Анонсы

Электрондық қолтаңба: Неге қажет, оның жеке және заңды тұлғаларын қалай алуға болады, IP

Электрондық қолтаңба (EP) - тафы Ең жиі кездесетін қол, бірақ электронды түрде. Ол кез-келген электрондық құжатты қағаздан тұрады.

Павел Овчинников

Электрондық құжаттармен жұмыс

Электрондық қолтаңба дегеніміз не

Негізінде, қолтаңба - бұл электрондық құжатқа қосылған нөмірлері бар арнайы жасалған файл. Бұл файл үш негізгі сұраққа жауап береді:

  1. Кімге кім қол қойды?
  2. Сіз құжатқа қашан қол қойдыңыз?
  3. Бұл адамның беделі бар ма?

Электрондық қолтаңба құжаттың электронды қолтаңба иесіне қол қойғанына кепілдік береді. Және біліктілігі жоқ және білікті қолтаңба көрсетіледі Өтірік өзгерді Қол қойылғаннан кейін құжат.

Неліктен сізге электронды қол қою керек?

Электрондық қолтаңба жұмыста электрондық құжаттарды пайдаланғысы келетіндерге, есеп беру және Интернетте қызмет көрсететіндерге қажет болады.

Заңды тұлғалардың электрондық қолы қалай қолданылады?

  1. Қағазға басып шығарудың қажеті жоқ электрондық құжаттармен жұмыс. Мемлекет мұндай құжаттарды заңды күшпен таниды.
  2. Электрондық салық декларацияларын ХҚЕС арқылы жіберіңіз.
  3. Патенттерге электрондық өтінімдерді тіркеу, мүлікпен жасалған мәмілелер және т.б.
  4. Электрондық сауда-саттыққа қатысамыз, онда біз конкурстарға өтінімдер мен тендерлік құжаттамаға өтінім береміз.
  5. Қашықтан төлем жасау және басқа банктік қызметтерді алу үшін қашықтан банктік қызметтер жүйесінде құжаттарға қол қойыңыз.
  6. Ұйым ішіндегі электрондық құжаттарға қызмет көрсету.
  7. Электрондық жылжымайтын мүлікпен мәмілелерді тіркеу.
  8. Шалғай қызметкермен еңбек қатынастарын құру.

Осы операциялардың барлығы бизнес өкілдерінің өмірін жеңілдетуге арналған - құжат айналымы туралы үнемдеуге арналған, олардан аз жұмысқа, мемлекеттік қызметтерді қашықтан алуға арналған және т.б .

Бірақ қарапайым азаматтардың электрондық қолтаңбасымен не істеуге болады:

  1. Интернет арқылы мемлекеттік қызметтерді алыңыз - мысалы, мемлекеттік қызмет порталын пайдаланып, коммуналдық органдарға тіркелу немесе үндеу.
  2. Университетке электрондық пошта қосымшасын жіберіңіз, баланы балабақшада немесе мектепке жазыңыз.
  3. Қашықтағы жұмыс берушімен құжаттармен бөлісіңіз.
  4. Тіркелу немесе патент немесе рұқсат алу - мысалы, құрылыс жұмыстары үшін.
  5. Сотқа немесе шағымды электронды түрде жіберіңіз. Мұны «Әділет» газ жүйесі арқылы жасауға болады.

Әдетте, жеке тұлғалар мемлекеттік қызмет құжаттарын жіберуге электрондық қол жеткізеді - мысалы, тұрғылықты жері бойынша тіркеуге немесе сотқа сотқа жүгінуге немесе адвокаттар жіберуге өтініш береді. Бірақ іс жүзінде, кез-келген жағдайларда қолжазба ауыстыра алады. Мысалы, оны қалай пайдалануға болады:

  1. Егер сіз басқа қаладан ақша алғыңыз келсе, қарыздық түбіртекке қол қойыңыз.
  2. Өтініш, өтініш немесе шағым.
  3. Қайта оралу - сенімхат, оның ішінде нотариус қажет.
  4. Келісім жасасу: сатып алу және сату, қызметтерді немесе кез-келген басқа.
  5. Кез келген құжаттарға қол қойыңыз. Біздің көпшілігіміз, мысалы, қашықтықтан банктік қызметтермен кездесеміз. Мұның бәрі электрондық қолтаңба қағидаттарында құрылған. SMS арқылы алынған кодты енгізу құжатқа қол қоюға тең.
  6. Салық қызметіне кез-келген мәселені шешіңіз. FTS өзі осындай мәселелерді шешуге электронды қолтаңбаны жариялайды, оған салық бойынша кез-келген құжатқа қол қоюға болады және FTS-ке бармайды. Бұл, мысалы, салық шегеріміне, FTS қызметкерлерінің іс-әрекеттеріне қарсы артықшылықтар мен шағым беруге өтініш болуы мүмкін.
  7. Іскерлік хат алмасуы керек. Пошта жәшігін бұзу жалған EP-ге қарағанда оңай. Егер екі адам электронды қолтаңбалар қол қойған сенімді хаттарды қарастыратын болса, олардың бірде-біреуі оларды бірде-бір деп санаса.

Тағы бір қарапайым адам электронды қолтаңбаны практикада қалай пайдалана алатындығы туралы біз басқа мақалада айттық.

Қарапайым тілде қиындық түсіндіріңіз

Біз сізге және сіздің ақшаңызды бөлісеміз. Айына бір рет ең маңыздысы бар хаттар жіберіңіз

EP қалай реттеледі

Электрондық қолтаңба файлы арнайы бағдарламаны жасайды - ақпараттың криптографиялық қорғау құралдары (SCJ). Электрондық қолтаңба құжатына қол қойған кезде, бұл бағдарлама құжатты сканерлейді. Нәтижесінде ол құжат деректерінің ерекше комбинациясын жасайды - Хэш-сома . Ол жабық кілтпен шифрланған - қолтаңба файлын құратын таңбалардың арнайы реттілігі. Кілт қол қою иесіне береді.

Жабық кілт сертификатын иесі кез-келген ыңғайлы ортада сақтайды: компьютерде, сыртқы дискіде немесе токенде - арнайы қорғалған флэш-диск, оны сізбен бірге киюге болады. Әлі де қолтаңба дискіде болуы мүмкін, Ақылды карта Симка, бұлтты сақтау және т.б .

Сіз қолтаңбаны ашық кілт сертификатымен көре аласыз - келесі ақпарат бар электрондық құжат:

  1. Қолтаңба кімге тиесілі.
  2. Оның билігі қандай.
  3. Қандай ұйым қолтаңба шығарды және оның билігі қандай.

SPJ бағдарламасын тексеру Хэш-сома және оны құжаттың мазмұнымен салыстырады. Егер бәрі сәйкес келсе, құжат өзгерген жоқ және TSEV қолы. Метейстер қол қойылғаннан кейін құжаттың өзгертілгенін білдіреді. Содан кейін қолтаңба автоматты түрде жарамсыз болып саналады және құжат заңды күшін жоғалтады.

Бұл таңбалауышқа ұқсас - қорғалатын флэш-диск, ол электрондық қолтаңба сертификатын сақтайды. Дереккөз: Википедия

EP түрлері және олардың айырмашылықтары

Заңда электрондық қолдардың бірнеше түрлері сипатталған: қарапайым, біліктілігі жоқ және білікті.

Қарапайым электрондық қолтаңба ең қол жетімді. Бұл жүйеге кіргенін растайтын логин және пароль. Осы қолтаңбамен сіз өкілеттіктерді мақұлдауға немесе қызметке өтінішке қол қоюға болады. Сондай-ақ, оны компанияның ішкі құжат айналымында пайдалануға болады және кеңсе хаттарына қол қоя алады.

Мысалы, сіз жылжымалы банкке логин мен парольді пайдаланып, SMS-кодтан Интернет-кодты растауды растайсыз. Банкпен келісім-шарт талаптарына сәйкес мұндай қол қою тұрақты қол қоюға тең.

Қарапайым электрондық қолтаңба осал, сондықтан ол барлық жерде қолданылмайды. Егер сіз мүліктік және қаржылық құжаттармен жұмыс жасасаңыз, оны пайдаланбаған дұрыс. Ол құжаттың қол қойғанын растайды, бірақ оның өзгермейтініне және оған дұрыс адам қол қойғанына кепілдік бермейді. Егер даулы жағдай туындаса, ол аралық сотты тексереді.

Біліктілігі жоқ электрондық қол Шифрлау құралдарын қолдану арқылы нысандар. Шифрлау құралдары - FSB сертификаты бар арнайы бағдарлама. Осындай бағдарламаны пайдаланып жасалған қолтаңбаға сенеді, мүмкін емес немесе өте қиын. Бұл қолтаңба айтылған: құжатқа қол қойылды Мұндай нәрсе Адам Б. Мұндай нәрсе Уақыт және одан кейін өзгермеді.

Бұл қолдық электрондық құжат айналымында қолданылады. Ол келісімшарттарға, келісімшарттарға және агенттіктің хабарламаларына қол қояды, бірақ егер тараптар осындай қолдар мен электрондық құжаттарға сенім арту туралы келісім жасасқан болса ғана.

Біліктілігі жоқ қолдар компанияның ішінде немесе қызметке ақысыз құралдарды қолдана отырып құрылуы мүмкін. Мемлекет біліктілігі жоқ қолтаңбаны басқара алмайды: біреу оны бере алады, кез-келген адам ешкімге ие бола алады және бұл мемлекет сенетіні үшін қорғалмайды. Сондықтан сот инстанцияларында мұндай қолдар жоқ.

Білікті электрондық қол - электрондық қолтаңбаның ең сенімді түрі. Біленбеген жағдайда, оны сертификаттау орталығына бергендерімен ерекшеленеді. Бұл ұйымға электрондық қол қоюға және криптографиялық ақпарат туралы ақпарат енгізуге рұқсат етілген. Ол FSB сертификатталған және ҚР Байланыс министрлігі мен мемлекеттік органдардан аккредиттеуге сенді.

Қолтаңбаның тұтастығы екі жолмен тексеріледі:

  1. Жарамсыз сертификаттардың тізімін қараңыз - оны куәландыру орталығының сайтында жүктеуге болады. Ол анықтауға көмектеседі пе Қолтаңба қолданылған кезде жарамды.
  2. Уақыт белгісін тексеріңіз. Бұл индикатор құжат қол қойған кезде айтады.

Сонымен, қолтаңба жоғалған жоқ, ұрланған немесе кешіктірілгенін анықтайды.

Білікті қолтаңба туралы куәлік жыл сайын жаңартылуы керек: уақыт өткен сайын әрекет етуді және қайта шығаруға тапсырыс берген кезде есіңізде болсын.

Білікті қолтаңба екі маңызды артықшылықтарға ие.

Білікті қолтаңбаны бұзу мүмкін емес - Бұл тым үлкен есептеу ресурстарын қажет етеді. Егер сіз жеке кілтті жоғалтсаңыз, сіздің мөріңізге сәйкес, куәландырушы орталық куәлікке жауап береді - ол онымен құжаттарға қол қою мүмкін болмайды.

Оны электронды құжаттармен кез-келген операцияларда пайдалануға болады. Оған Төрелік сот және салық қызметі сенеді, сондықтан электронды шот-фактуралар, салық декларациялары мен келісімшарттары оған жиі қол қоюға болады.

Сіз электронды қолды пайдалана аласыз

Қарапайым Біліксіз Білікті
Сыртқы және ішкі электрондық құжаттар +++
Жеке тұлғалармен құжат жұмысы +++
Мемлекеттік қызметтер ++
Салық төлеушінің жеке кабинетіндегі ХҚЕС үшін құжаттар ++
FIU және FSS +
Төрелік соты +

Сыртқы және ішкі электрондық құжаттар

Простянский білікті

Жеке тұлғалармен құжат жұмысы

Простянский білікті

Мемлекеттік қызметтер

Қарапайым білікті

Салық төлеушінің жеке кабинетіндегі ХҚЕС үшін құжаттар

Біліктілігі жоқ немесе білікті

FIU және FSS

Білікті

Төрелік соты

Білікті

Білікті электрондық қолтаңбамен қалай жұмыс істеуге болады

Электрондық қолтаңбамен жұмыс істеу үшін жұмыс орныңызды дайындауға және қол қою туралы куәлік алуға міндетті. Сертификат тез шығарылады - бір сағат ішінде.

Жұмыс орны - бұл сіздің компьютеріңіз, онда сіз құжаттарға қол қояды. Онда Windows амалдық жүйесі болуы керек немесе Тіректер және желіге қол жетімді браузер. Linux сонымен қатар жарамды, бірақ оны конфигурациялау қажет болады. Оны куәландыру орталығында тегін жасауға болады, бірақ компьютер қабылдауы мүмкін.

Білікті қолтаңбамен жұмыс істеу үшін де криптографиялық ақпарат (SCJ) бағдарламасын құру қажет. Ресейдегі криптокрустардың ең көп таралған құралы - «CSP Cryptopro», Сигнал-ком. CSP, «Liss CSP», VIPNET CSP. Олардың барлығы шамамен бірдей.

Sczi не қажет және қандай параметрлер қажет болады, сізге сертификаттау орталығында немесе MFC-де айтылады.

Заңды және IP-ге қол қоюға болады

Заңды тұлғалар куәландырушы орталыққа немесе MFC-де білікті қолтаңба сертификаттарын алады.

Сіз буккредиттелген орталықтардың тізімінен сіз буккредиттелген орталықтардың тізімінде немесе e-trust.gosuslugi.ru сайтында таба аласыз. Сіздің қалаңызда филиалы бар орталықты таңдаңыз. Қашықтан электронды қол қою мүмкін емес, сіз қолтаңбаны жеке ұстануыңыз керек.

Электрондық қол қою үшін сізге келесі құжаттар қажет:

  1. Электрондық қолтаңба жасауға өтініш. Куәландыру орталығында сізге өтініш формасы беріледі, және IFC-де сіз мәлімдемені мемлекеттік қызмет веб-сайтында толтырасыз.
  2. Egrl немесе egrip сығындысы. Сіз оны FTS веб-сайтында ала аласыз.
  3. Заңды тұлғалар үшін жарғының көшірмесі.
  4. Паспорт - IP үшін.
  5. Snils - IP үшін.

Егер қолтаңба өкілді алса, ол қажет болады:

  1. Қол қою үшін уәкілетті өкілдің күші.
  2. Алушы төлқұжаты.

Сіз мәлімдеме жасағанда, сізге шот төлеу керек. Қолма-қол немесе банктік картаны төлегеніңіз жақсы. Егер сіз банктік аударым төлеген болсаңыз, төлем өтетін кезде күтуге тура келеді. Күту уақыты банктің төлемнің қаншалықты тез екеніне байланысты: сіз бірнеше минутты күте аласыз, және сіз бірнеше күн жасай аласыз.

Әр түрлі аймақтарда сертификат қажет әр қалай . Мәскеуде - 1650 рубльден, мысалы, Хакасияда, мысалы, ол 1300 рубльден тұрады.

Төлемнен кейін сізге таңбалауышқа электрондық қол жазылады. Оны куәландыру орталығында сатып алуға болады 1200-1300 рубль . Осы кезден бастап сертификат әрекет ете бастайды.

Физикалық бетке қол қоюды қалай алуға болады

Қарапайым азаматтар қандай-да бір қолтаңбаны пайдалана алады - қарапайым, біліктілігі жоқ және білікті. Әдетте, қарапайым қолтаңба мемлекеттік қызметтерге рұқсат беру үшін пайдаланылады, онда сіз ақпараттық қызметтерге электронды түрде тапсырыс бере аласыз. Біліктілігі жоқ қолтаңбаны заңды тұлғалармен алмасу туралы келісім арқылы пайдалануға болады. Білікті қолтаңбаның көмегімен мемлекеттік қызметкерлер меншік операцияларымен байланысты болады. Мысалы, оны пәтерді сатып алу-сату туралы келісімге қол қоюға және оны мемлекеттік тіркеуге жіберуге болады. Немесе заңды тұлға салық органдарына кірместен шығару, Директорлар мен басқа лауазымды тұлғаларды тағайындау.

Жеке тұлғалар - жақын маңдағы MFC-де қолтаңба алудың ең оңай жолы: жақын жерде сертификатталған орталықтар болмауы мүмкін және MFC әрқашан бар. Ол үшін тағайындау және келесі құжаттарды дайындаңыз:

  1. Білікті сертификат - шаблон жасауға өтініш MFC-ге беріледі.
  2. Төлқұжат.
  3. SNILS.
  4. Inn-ді тағайындау туралы сертификат.

Мәскеуде азаматтарға арналған электрондық қол 900-950 рубль . Тасымалдаушымен бірге баға болады 1500-1600. Р. Тасымалдаушы 1500 рубльден тұрады. Бұл баға куәландырушы орталықтың тарифіне және сіз қорғалған қолтаңба қанша болатынына байланысты әр түрлі.

Мәскеудегі жеке тұлғалар үшін электрондық қол қоюға арналған шығындар - 2150 Р

Бақо 1200. РОново
Электрондық қол 950-ден. Ржылына
ScyCling бағдарламасы Р

Электрондық қол

950-ден. Ржылына

Заңды тұлғалар үшін Мәскеудегі электрондық қолтаңбаға шығыстар - 2700-3600 Р

Бақо 1200. РОново
Электрондық қол 1500 жылдан бастап. Ржылына
ScyCling бағдарламасы РНемесе 900 таңдау үшін коммерциялық SPII Р

Электрондық қол

1500 жылдан бастап. Ржылына

ScyCling бағдарламасы

РНемесе 900 таңдау үшін коммерциялық SPII Р

Электрондық қолтаңбаны қалай қол қоюға болады

SCJ сіздің амалдық жүйеңіздің контекстік мәзіріне - Windows немесе Тіректер - Сіздің арнайы бөліміңіз. Осылайша, сіз кез-келген құжатты тінтуірдің оң жақ батырмасын басу арқылы қолдай аласыз. Әр SkZI сайтында сіз толық нұсқауларды, құжатқа қалай қол қоюға болатындығын таба аласыз.

Мысалы, бағдарламаны қолдану арқылы қол қою процесі » Крипто-қол. «:

  1. Құжатты тінтуірдің оң жақ түймешігімен нұқыңыз.
  2. Мәзір тармағын табыңыз » Крипто-қол. «Белгісін басыңыз» түймесін басыңыз.
  3. Осыдан кейін электрондық қолтаңбаны құру шебері іске қосылды, бұл барлық келесі қадамдарды егжей-тегжейлі түсіндіреді.
  4. Нәтижесінде құжаттың жанында жаңа файл пайда болады. Document.doc.sig - Бұл электрондық қолтаңба файлы.
Электрондық қолтаңба шеберін пайдалану « Крипто-қол. »Windows жүйесінде

Құжаттама » Microsoft Office «Белгiн тіпті оңай:

  1. «Файл» қойындысындағы сөзде «Толығырақ» элементін ашыңыз.
  2. «Құжатты қорғау» түймесін табыңыз. Excele-де «Кітапты қорғау» деп аталады, «Паукпен» - «Презентацияны қорғау».
  3. Әрі қарай, ашылатын мәзірде ЭЦҚ қосу түймесін басыңыз.
  4. Тізімнен қолтаңба сертификатын таңдап, OK түймесін басыңыз.

Нәтижесінде, құжат өзгертуге қол жетімсіз болады, ал қолтаңба файлы оның жанындағы қалтада пайда болады Document.doc.sig .

Егер сіз SPI орнатқан болсаңыз және қолтаңба болса, онда сіз құжатқа сөзбен оңға қол жеткізе аласыз

Құжаттарға электрондық пошта және бұлтты сақтау орындарында, мысалы, «Dropbox» және Yandex-дискісінде қол қоюға болады. Ол үшін сіз шолғыш үшін арнайы кеңейтімді орнатуыңыз керек. Мұндай кеңейтім файлды сақтау интерфейсіне «белгі» түймесін қосады.

» Google-Doction »Электрондық қолтаңбаларға арналған плагиндерді« ҚОСЫМША қосу »қойындысында табуға болады.

Құжатқа қол қою « Google-Doction «Esigngsa плагинін пайдалану, плагинді« Табу »бөлімінен табыңыз және орнатыңыз. Содан кейін Бастау түймесін басыңыз

Қолтаңбаның түпнұсқалығын қалай тексеруге болады

Құжаттың қолтаңбасының және қолтаңбасының түпнұсқалығын тексеру үшін кез-келген тегін қызметтерді пайдаланыңыз:

  1. «Криптопро» порталы.
  2. Сайттың мемлекеттік қызметі.
  3. «Контур-крипто» қызметі.
«Криптопро» сайтында қол қойылған құжатқа және қолтаңбаны арнайы терезеде көрсетіңіз, ал бағдарлама нәтиже береді
Мемлекеттік қызметтің веб-сайтында сізге үшінші зат қажет - «ЭДД, PKCS # 7 форматында». Тіркелгіңіз келетін құжатты PDF немесе XML форматында және xml.sig немесе pdf.sig сығыңыз бар файлды жүктеп алыңыз. Тексеру үшін құжаттың атаулары және қолтаңба файлы бірдей болуы керек. Содан кейін растау кодын кескіннен және «тексеру» түймесін енгізіңіз.
«Контур-крипто» қызметі тек Windows астындағы компьютерлерге ғана орнатуға болады. Жұмыс істеу үшін сізге браузер плагинін жүктеу керек, ол қызмет көрсету интерфейсі арқылы, ешқандай ештеңе жоқ. Компьютерлер Тіректер Және Linux компаниясы арнайы жолмен конфигурацияланғандай етіп сертификаттау орталығына барады - содан кейін бағдарлама жұмыс істейді

Қолтаңбаны екіншісіне жеткізуге бола ма?

Теориялық тұрғыдан болуы мүмкін. Заң бойынша сіз қолтаңбаның сіздің келісіміңізсіз басқа адамдардың қолына кіруіне жол бермеуіңіз керек. Егер сіз келіскен болсаңыз, басқа адам сіздің қолтаңбаңызды пайдалана алады. Бірақ кез-келген қол қойылған құжат үшін жауапкершілік қолтаңба иесін әлі де жүзеге асырады.

Егер сіз электронды қолтаңбаны жоғалтсаңыз

Егер сіз кілтті қолтаңбадан жоғалтсаңыз немесе оны ұрлап алсаңыз, куәлік берген куәлік орталығына немесе MFC-ге хабарласыңыз. Орталық сіздің куәлігіңізге алаяқтар оны пайдалана алмайтындай жауап береді. Мұны контрагенттерге хабарлау үшін олардың шабуылдаушылардың жоғалған қолтаңбаңызды пайдалана алатындығын білетініне көз жеткізіңіз.

Жоғалған куәлікті немесе EP кілтін қалпына келтіру мүмкін емес. Сізге жаңасын алу керек: құжаттар жинап, куәландырушы ортаға барыңыз.

Сертификат қалай сақталуға болады

Электрондық қолтаңба куәлігінің әрекет ету мерзімі - бұл жыл. Соңында аяқталған кезде, жаңа сертификат жіберейік. Ол үшін сертификаттау орталығына немесе MFC туралы мәлімдемені қараңыз. Егер құжаттарда ештеңе өзгермеген болса, оларды қайтадан алып жүрудің қажеті жоқ. Егер а Кей-бір Құжаттар өзгерді, сіз тек осы құжаттардың түпнұсқаларын әкелуіңіз керек.

Бұл термин үшін «БӨ» аббревиатурасы бар, оның басқа мағыналары бар: қараңыз

EP (мәндер)

.

Электрондық қол (БӨ), Электрондық цифрлық қолтаңба (ЭЦҚ), ЭЦҚ (CPU) сізге электрондық құжаттың авторлығын растауға мүмкіндік береді (бұл нақты тұлға ма, жоқ па, мысалы, криптокурс жүйесіндегі шот). Қолтаңба автордың да, құжаттың өзі криптографиялық әдістермен де, қалыпты көшіруді қолдана отырып, жалған да байланысты.

ЭЦҚ - бұл жабық қолтаңба кілтін қолдана отырып, ақпараттың криптографиялық түрленуі нәтижесінде алынған және электрондық құжаттағы ақпараттың жоқтығын, қолтаңба (тұтастық), куәлік иесіне тиесілі қолтаңбаны тексеруге мүмкіндік береді. қол қою кілті (авторлығы), және сәтті тексеру кезінде электронды құжатқа (сезімталдыққа жатпайтын) расталған жағдайда.

Қазіргі уақытта қолданылған электрондық қолтаңба технологиясы ашық асимметриялық шифрлауға негізделген және келесі қағидаттарға сүйенеді:

  • Сіз өте үлкен сандарды жасай аласыз (ашық кілт және жеке кілт), сондықтан ашық кілтті білу, жабық кілтті ақылға қонымды уақытты есептеу мүмкін емес. Негізгі құру тетігі қатаң анықталған және белгілі. Сонымен бірге, әр ашық кілт белгілі бір жабық кілтке сәйкес келеді. Егер, мысалы, Иван Иванов өзінің ашық кілтін жарияласа, онда сіз тиісті жабық кілт тек онымен ғана екеніне сенімді бола аласыз.
  • Хабарламаны шифрмен шифрлауға мүмкіндік беретін сенімді шифрлау әдістері бар, олар шифрлау үшін тек ашық кілт болды. [Шамамен. бір] . Шифрлау механизмі белгілі.
  • Егер электрондық құжат ашық батырманы шифрлау мүмкін болса [Шамамен. ] , Сіз оның ерекше жабық кілтін пайдаланып шифрланғанына сенімді бола аласыз. Егер құжат Иван Ивановтың ашық кілтін қолданып шешілсе, ол өзінің авторлық куәлігін растаса, тек Иванов осы құжатты шифрлай алады, өйткені Ол жабық кілттің жалғыз иесі.

Дегенмен, бүкіл құжатты шифрлауға ыңғайсыз болар еді, сондықтан оның хэш шифрланған - тек математикалық түрлендірулерді қолдана отырып, құжатқа қатаң түрде тіркелген, бұл аз ғана мәліметтер. Шифрланған хэш және электронды қолтаңба.

1976 жылы Витфилд Дифффи мен Мартин Хеллман алдымен «электрондық цифрлық қолтаңба» тұжырымдамасына ұсынылды, дегенмен олар EDS схемалары болуы мүмкін деп ойлайды. [бір]

1977 жылы Рональд, Рональд, Ади-Шамир және Леонард Адеман Криптографиялық RSA алгоритмін жасады, оны қарапайым цифрлық қолтаңбалар жасау үшін қосымша модификациясыз пайдалануға болады. [2]

РСА-дан көп ұзамай, басқа ЭЦҚ, мысалы, Рабин ЭЦҚ алгоритмдері, Меркель сияқты.

1984 жылы Шафи Голвайсер, Silvio Mikali және RonAld Ronest генерал-қолтаңбалық алгоритмдер үшін бірінші болып анықталған қауіпсіздікке қатысты алғашқы анықталды. Олар ЭЦҚ алгоритмдерінің шабуылдарын сипаттады, және сипатталған талаптарға сәйкес келетін GMR схемасы (Cryptosystem GoldVasser - Mikali) ұсынылды. [3]

1994 жылы ЕДП-нің алғашқы ресейлік стандарты - ГОСТ Р 34.10-94 «Ақпараттық технологиялар жасалды. Ақпаратты криптографиялық қорғау. Асимметриялық криптографиялық алгоритм негізінде электрондық цифрлық қолтаңбаны әзірлеу және тексеру процедуралары ».

2002 жылы ол Эллиптикалық қисықтың нүктелер тобындағы есептеулерге негізделген ГОСТ R 34.10-94 орнына алгоритмнің крентопалық тұрақтылығын қамтамасыз ету үшін енгізілді. Осы Стандартқа сәйкес «электрондық цифрлық қолтаңба» және «ЭЦҚ» терминдері синоним болып табылады.

2013 жылғы 1 қаңтардан бастап ГОСТ Р 34.10-2001 ауыстырылды ГОСТ R 34.10-2012 «Ақпараттық технологиялар. Ақпаратты криптографиялық қорғау. Электрондық цифрлық қолтаңбаны қалыптастыру және тексеру процестері ».

Бірнеше сандық қолтаңба схемалары бар:

  • Симметриялық шифрлау алгоритмдері негізінде. Бұл схема үшінші тараптың болуын қамтамасыз етеді - екі тараптың сенімін қолданатын арбитр. Құжаттың авторизациясы оның құпия кілті бойынша шифрлау фактісі және оны төрешіге беру. [Төрт]
  • Ассиметриялық шифрлау алгоритмдеріне негізделген. Қазіргі уақытта EP схемалары ең көп таралған және кеңінен қолданылады.

Сонымен қатар, цифрлық қолтаңбалардың басқа сорттары бар (топтық қолтаңба, даусыз қолтаңба, сенімді қол), ол жоғарыда сипатталған схемалардың модификациясы болып табылады. [Төрт] Олардың келбеті EP-пен шешілген әр түрлі міндеттерге байланысты.

Алынған құжаттар бір-біріне жазылғандықтан (және әдетте, үлкен) көлемде, EP схемаларында, көбінесе қолтаңба құжаттың өзіне қойылмайды, бірақ оның хэшінде. Хэшті есептеу үшін, криптографиялық хэш функциялары қолданылады, бұл қолтаңбаны тексеру кезінде құжаттағы өзгерістерді анықтауға кепілдік береді. Хэш функциялары EP алгоритміне кірмейді, сондықтан кез-келген сенімді хэш функциясын диаграммада қолдануға болады.

Хэш функцияларын қолдану келесі артықшылықтарды береді:

  • Есептеу күрделілігі. Әдетте, сандық құжаттың хабы бастапқы құжаттың көлемінен бірнеше есе аз, ал хэшті есептеу алгоритмдері EP алгоритмдерінен гөрі тезірек жасалады. Осылайша, HESH құжатын қалыптастыру және оған қол қою құжатқа қол қоюдан әлдеқайда жылдам.
  • Үйлесімділік. Көптеген алгоритмдер деректер бит сызықтарымен жұмыс істейді, бірақ кейбір көріністерді кейбір қолданады. Хэш функциясын еркін енгізу мәтінін қолайлы форматқа түрлендіру үшін пайдалануға болады.
  • Тұтастық. Хэш функциясын пайдаланбай, кейбір схемалардағы үлкен электронды құжат EP-ді қолдану үшін жеткілікті кішкентай блоктарға бөлінуі керек. Қайта тексеру кезінде барлық блоктардың алынғанын және дұрыс ретке келтірілгенін анықтау мүмкін емес.

Хэш функциясын пайдалану электрондық қолтаңбада қажет емес, ал функцияның өзі EP алгоритмінің бөлігі емес, сондықтан кез-келген хэш функциясын кез-келген немесе қолдануға болмайды.

Көптеген жүйелерде EP өз мақсаттарында біржақты функцияларға жақын құпиямен жұмыс істейді. Мұндай жүйелер ашық кілтті пайдаланып шабуылдармен осал (төменде қараңыз), өйткені еркін сандық қолтаңбаны таңдап, оны тексеру алгоритмін қолдану арқылы сіз бастапқы мәтінді ала аласыз. [бес] Бұған жол бермеу үшін, хэш функциясы сандық қолтаңбамен қолданылады, яғни қолтаңбаны есептеу құжатқа қатысты, бірақ оның хэшке қатысты жүзеге асырылмайды. Бұл жағдайда, егер тексеру нәтижесінде сіз тек бастапқы мәтіннің хэшін ала аласыз, демек, HESH функциясы криптографиялық тұрғыдан төзімді функция болса, онда бұл бастапқы мәтінді алу үшін есептеледі, бұл оның шабуылын білдіреді түрі мүмкін емес болады.

Симметриялық EP схемалары асимметриялық емес, өйткені цифрлық қолтаңба тұжырымдамасынан кейін ол сол уақытта белгілі симметриялық шифрларға негізделген тиімді қолтаңбалық алгоритмдерді жүзеге асыра алмады. Симметриялық сандық қолтаңба схемасының мүмкіндігіне назар аударған алғашқы бит диффи және хеллманның тұжырымдамасының негізін қалаушы, блоктық қолтаңба алгоритмінің сипаттамасын жариялады. [бір] Ассиметриялық цифрлық қолтаңбалық схемалар кешенді кешенді міндеттерге негізделген, оның күрделілігі әлі дәлелденбеген, сондықтан бұл схемалардың жақын арада, бұл схемалардың сыну тапсырмасына негізделген схемада болуы мүмкін емес пе? апат. Сондай-ақ, криптологияны жоғарылату үшін, олар кілттердің ұзындығын арттыру қажет, бұл асимметриялық схемаларды жүзеге асыратын бағдарламаларды қайта жазуға, ал кейбір жағдайларда жабдықты қайта жазыңыз. [Төрт] Симметриялық диаграммалар жақсы зерттелген блоктың шифрларына негізделген.

Осыған байланысты симметриялық схемалардың келесі артықшылықтары бар:

  • Симметриялық эп схемаларының тұрақтылығы пайдаланылған блоктық шифрлардың беріктігінен ағып тұрады, олардың сенімділігі де жақсы зерттелген.
  • Егер шифрға төзімділік жеткіліксіз болса, оны іске асырудағы ең аз өзгерістермен оңай ауыстыруға болады.

Алайда, симметриялық EP бірқатар кемшіліктері бар:

  • Берілген ақпарат әр битіне жеке қол қою керек, бұл қолтаңбаның айтарлықтай өсуіне әкеледі. Қолтаңба екі тапсырыс үшін мөлшердегі хабарламадан асып кетуі мүмкін.
  • Қол қоюға арналған кілттерді бір рет пайдалануға болады, өйткені тек құпия кілттің жартысы қол қойылғаннан кейін анықталады.

Қарастырылған кемшіліктерге байланысты диффи-гельманның ЭЦҚ симметриялық диаграммасы қолданылмайды, бірақ оның модификациясы, бірақ оның модификациясы, бірақ оның модификациясы, оның ішінде бірнеше биттер тобы қол қойылған. Бұл қолтаңба мөлшерінің төмендеуіне әкеледі, бірақ есептеулер көлемінің артуына әкеледі. «Бір реттік» кілттердің мәселесін шешу үшін негізгі кілт шыққан жеке кілттердің пайда болуы қолданылады. [Төрт]

Қолтаңбаны және тексеру алгоритмдерін түсіндіру схемасы

Асимметриялық EP схемалары ашық криптожүйелер болып табылады.

Бірақ асимметриялық шифрлау алгоритмдерінен айырмашылығы, шифрлау алгоритмдеріне қарағанда, ал шифрлау алгоритмдерінен айырмашылығы (шифрланған адресат), сандық қолтаңбаның асимметриялық диаграммаларында қол қою жабық кілт арқылы жасалады , ал қолтаңба сынағы қолданылады. Ашық (шифр және қолтаңбаны кез келген адресат алуы мүмкін).

Жалпы қабылданған сандық қолтаңба схемасы үш процесті қамтиды [Дереккөз 1634 күн көрсетілмеген ]:

  • ПРОЦЕДУРА БГЕН ЖАБЫ. Кілттерді құру алгоритмі бірдей сезімтал, жеке кілтке ақталған жабық кілттер жиынтығы таңдалады, оған сәйкес ашық кілт сәйкес келеді.
  • Қолтаңбаны қалыптастыру. Жабық кілтпен берілген электрондық құжат үшін қолтаңба есептеледі.
  • Қолтаңбаны тексеру (тексеру). Ашық түймені пайдаланып құжаттың және қолтаңбаның деректері үшін қолтаңба жарамдылығы анықталады.

ЭЦҚ қолдану үшін сандық қолтаңбаны қолдану үшін екі шартты орындау қажет:

  • Қолтаңбаны тексеру қол қою кезінде пайдаланылған жабық кілтке сәйкес келетін ашық кілтпен орындалуы керек.
  • Жеке кілтке ие болмай, заңды сандық қолтаңбаны құру қиын болуы керек.

Оны Хабарламаның (MAC) хабарламасынан электронды сандық қолтаңбамен ерекшелеу керек.

Жоғарыда айтылғандай, EP-ді қолдану мағынасы бар, сондықтан жабық кілт туралы білімсіз заңды қолтаңбаны есептеу есептелген.

Мұны барлық асимметриялық цифрлық белдік алгоритмдермен қамтамасыз ету келесі есептеу міндеттеріне сүйенеді:

Есептеулер екі жолмен жүргізілуі мүмкін: эллиптикалық қисықтардың математикалық аппараттары (ГОСТ R 34.10-2012, ECDSA) және Galois алқаптарының негізінде (ГОСТ R 34.10-94, DSA) негізінде [6] . Қазіргі уақытта [қашан? ]Ең жылдам дискретті логарифмдер және факторизация алгоритмдері қосалқы дискілік. Тапсырмалардың тиесілі NP-толық класы үшін өздері дәлелденбеген.

EP алгоритмдері кәдімгі сандық қолтаңбаларға және құжатты қалпына келтірумен сандық қолтаңбаларға бөлінеді. [7] . Құжатты қалпына келтірумен сандық қолтаңбаларды тексеру кезінде құжат мәтіні автоматты түрде қалпына келтіріледі, оны қолтаңбаға бекіту қажет емес. Кәдімгі сандық қолтаңбалар құжаттың тіркемесін қолтаңбамен қамтамасыз етеді. Хэш құжатындағы барлық алгоритмдер қарапайым EP-ге тиесілі екені анық. Құжаттың қалпына келуі бар EP, атап айтқанда, РСА.

Электрондық қолтаңба схемалары бір рет қолданылатын және қайта пайдалануға болады. Бір реттік схемаларда, қолтаңбаның түпнұсқалығын тексергеннен кейін, қайта пайдалануға болатын схемаларда кілттерді ауыстыру қажет.

Алгоритмдер EP сонымен қатар детерминистік және ықтималдығына бөлінеді [7] . Детинистік EP бірдей енгізу деректері бірдей қолтаңбаны есептейді. Пробилистикалық алгоритмдерді енгізу кешенді, өйткені ол энтропияның сенімді көзін талап етеді, бірақ бірдей енгізу деректері әр түрлі болуы мүмкін, бұл әр түрлі болуы мүмкін, бұл криптоға төзімділікті арттырады. Қазіргі уақытта көптеген детерминистік схемалар ықтималдығы бойынша өзгертілген.

Кейбір жағдайларда, мысалы, деректерді тарату сияқты, EP алгоритмдері тым баяу болуы мүмкін. Мұндай жағдайларда жылдам сандық қолтаңба қолданылады. Қолтаңбаны жеделдету алгоритмдер аз, ал алгоритмдермен және есептеудің түбегейлі әр түрлі әдістеріне көшу.

Асимметриялық схемалар:

Асимметриялық схемаларға сүйене отырып, түрлі талаптарға сай келетін сандық қолтаңбалар құрылды:

  • Топтық сандық қолтаңба
  • Білімді сандық қолтаңба
  • «Ұйықтау» ЭЦҚ және «Соқыр» қолы
  • Құпия сандық қолтаңба
  • Сергітімділігі бар сандық қолтаңба
  • Сенімді сандық қолтаңба
  • Бір реттік сандық қолтаңба

Жалған қолдардың мүмкіндіктерін талдау - бұл криптанализдің міндеті. Қолтаңбаны немесе криптаналитиканың қол қойылған құжатын бұрмалау әрекеті «шабуыл» деп аталады.

Шабуыл модельдері және олардың мүмкін нәтижелері [редакциялау | Код ]

Оның жұмысында GoldVasser, Mikali және Rivest келесі шабуылдардың келесі модельдерін сипаттайды [3] :

  • Ашық кілтті қолданып шабуыл. Криптаналитикаларда тек ашық кілт бар.
  • Белгілі хабарламаларға негізделген шабуыл. Жау оған белгілі электрондық құжаттар жиынтығының қолдары анықталған, бірақ ол өзі таңдамайды.
  • Таңдалған хабарламаларға негізделген адаптивті шабуыл. Крипаналитиктер өзі таңдаған электрондық құжаттардың қолдарын ала алады.

Сондай-ақ, қағазда шабуылдардың мүмкін болатын нәтижелерінің жіктемесі сипатталған:

  • Толық бұзу ЭЦҚ. Жабық кілт алу, бұл толық бұзу алгоритмін білдіреді.
  • Әмбебап жалған цифрлық қолтаңба. Қол қою алгоритміне ұқсас алгоритмді табу, бұл сізге кез-келген электрондық құжат үшін қолтаңбаларды жасауға мүмкіндік береді.
  • Таңдамалы жалған сандық қолтаңба. Cryptanalics таңдаған құжаттар үшін қолды жалған қол қою мүмкіндігі.
  • Шамамен жалған цифрлық қолтаңба. CryptoAnalics таңдаған құжат үшін рұқсат етілген қол қою мүмкіндігі.

Көптеген «қауіпті» шабуыл - бұл таңдалған хабарламалар негізінде және EP алгоритмдерін криптоға төзімділікке талдау кезінде бейімделген шабуыл, сондықтан оны криптоға төзімділікке талдау кезінде оны дәл қарастырған жөн (егер ерекше жағдайлар болмаса).

Қазіргі EP алгоритмдерінің жетілдірілмеуімен, алгоритмнің жабық кілтін алу, ED-дің есептеу күрделілігіне байланысты іс жүзінде мүмкін емес міндет. Бірінші және екінші туылған қақтығыстардың криптаналитикасы әлдеқайда мүмкін. Бірінші түрдегі соқтығысу эквиваленциалды жалған, ал екінші типтегі соқтығысу - селективті. Хэш функцияларын ескере отырып, қолтаңба алгоритмі үшін қақтығыстарды табу хэш функциялары өздері үшін соқтығысуларға тең.

Құжаттың құлауы (бірінші түрдегі соқтығысу) [редакциялау | Код ]

Шабуылшы қол қою үшін осы қолтаңбаны таңдауға тырысуы мүмкін. Алайда, көптеген жағдайлардың көпшілігінде мұндай құжат тек біреуі болуы мүмкін. Себебі, келесідей:

  • Құжат маңызды мәтін болып табылады;
  • Құжаттың мәтіні белгіленген нысанда безендірілген;
  • Құжаттар TXT файлы түрінде сирек жасалады, көбінесе DOC немесе HTML форматында.

Егер Байттардың жалған жиынтығы және бастапқы құжаттың хэш пайда болса, келесі үш шартты аяқтау керек:

  • Байттардың кездейсоқ жиынтығы күрделі құрылымдалған файл форматына сәйкес келуі керек;
  • Мәтін өңдегішінің кездейсоқ жиынтық байтта оқылатындығы белгіленген формада безендірілген мәтінді құрауы керек;
  • Мәтін мазмұнды, сауатты және құжаттың тақырыбы болуы керек.

Алайда, көптеген құрылымдық деректер жиынтығында сіз пайдаланушыға арналған құжат нысанын өзгертпестен кейбір қызмет өрістеріне біршама деректерді енгізе аласыз. Бұл шабуылдаушылар қолданады, жалған құжаттар. Кейбір қолтаңбалар форматтары тіпті мәтіннің тұтастығын, бірақ қызмет көрсету өрістерін сақтайды. [тоғыз]

Бұл оқиғаның ықтималдығы да елеусіз. Іс жүзінде ол тіпті сенімсіз хэш функциялары болған жағдайда да болмауы мүмкін деп болжауға болады, өйткені құжаттар әдетте килобайттардың көп мөлшері болып табылады.

Бірдей қолтаңбасы бар екі құжатты алу (екінші) [редакциялау | Код ]

Екінші түрге шабуыл жасау әлдеқайда көп. Бұл жағдайда шабуылдаушы бірдей қолтаңбамен екі құжатты дайындайды, ал дәл сәтте бір-бірін алмастырады. Сенімді хэш функциясын қолданған кезде мұндай шабуыл сонымен қатар есептеу техникасы болуы керек. Алайда, бұл қауіптерді белгілі бір алгоритмдердің әлсіз жақтарына, олардың жүзеге асырылуындағы қолтаңбалардың немесе қателіктердің арқасында жүзеге асыруға болады. Атап айтқанда, осылайша, SSL сертификаттарына және MD5 Heashing алгоритміне шабуыл жасай аласыз. [10]

Әлеуметтік шабуылдар цифрлық қолтаңбалардың алгоритмдерінен, бірақ ашық және жабық кілттермен айла-шарғы жасау кезінде жіберілмейді [он бір] .

  • Жабық кілтті ұрлап кеткен шабуылдаушы негізгі иесінің атынан кез-келген құжатқа қол қоя алады.
  • Шабуылшы иесінің кез-келген құжатқа қол қою үшін алдау жасай алады, мысалы, соқыр қолтаңба протоколын пайдаланып.
  • Шабуылшы иесінің ашық кілтін өзінен-өзі алмастыра алады, ол өзі үшін өздігінен бас тарта алады. Негізгі биржалық протоколдарды пайдалану және рұқсатсыз Access-тен қорғауды жабу әлеуметтік шабуылдар қаупін азайтады [12] .

Ашық кілтпен, соның ішінде EP жүйелерімен барлық криптографияның маңызды мәселесі ашық кілттерді басқару болып табылады. Ашық кілт кез-келген пайдаланушыға қол жетімді болғандықтан, сізге бұл кілт иесіне тиесілі екенін тексеру үшін механизм қажет. Кез-келген пайдаланушының кез-келген пайдаланушысының қол жетімділігін қамтамасыз ету қажет, басқа пайдаланушының түпнұсқа ашық кілті, шабуылдаушының алмастыруынан қорғайды, сонымен қатар ымыраға келсе, пернелердің ұшын ұйымдастырыңыз.

Ауыстырудан келген кілттерді қорғау міндеті сертификаттармен шешіледі. Сертификат сізге меншік иесі және оның ашық кілті туралы мәліметтерді кез-келген сенімгердің қолтаңбасына тексеруге мүмкіндік береді. Екі типтегі жүйелік сертификаттар бар: орталықтандырылған және орталықтандырылмаған. Орталықтандырылмаған жүйелерде сенімділік желісі әр қолданушыға сертификаттар мен сенімді адамдардың қол қоюымен құрылады. Сенімді ұйымдар қолдайтын сертификаттау орталықтары орталықтандырылған сертификаттар жүйесінде қолданылады.

Куәландырушы орталық жеке кілт пен оның жеке куәлігін жасайды, соңғы пайдаланушылардың сертификаттарын жасайды және олардың ЭЦҚ-мен оның түпнұсқалығын куәландырады. Орталық сонымен қатар мерзімі өткен және бұзылған сертификаттарға шолу жасайды және шығарылған және кері қайтарып алынған куәліктердің мәліметтер базасын (тізімдерін) жүргізеді. Куәландырушы орталыққа хабарласу арқылы сіз өзіңіздің ашық кілт сертификатыңызды, басқа пайдаланушының куәлігін ала аласыз және қай кілттерді еске түсіресіз.

Смарт-карта және USB кілттері

Жабық кілт - бүкіл сандық қолтаңба криптожүйесінің ең осал компоненті. Пайдаланушының жеке кілтін ұрлаған шабуылдаушы осы пайдаланушының атынан кез-келген электрондық құжаттың жарамды сандық қолын жасай алады. Сондықтан жабық кілтті сақтау әдісіне ерекше назар аудару керек. Пайдаланушы жеке компьютерде жабық кілтті парольмен қорғай алады. Алайда, бұл сақтау әдісінде бірқатар кемшіліктер бар, атап айтқанда, негізгі қауіпсіздік компьютердің қауіпсіздігіне байланысты және пайдаланушы құжаттарға тек осы компьютерге қол жеткізе алады.

Қазіргі уақытта келесі жабық негізгі сақтау құрылғылары бар:

Пайдаланушы сақтау құрылғыларының біреуін оңай көруге болады немесе оны оңай көруге болады, содан кейін тиісті сертификат дереу қайтарылуы мүмкін.

Жабық кілттің ең қорланған сақтау әдісі смарт-картада сақтау болып табылады. Смарт-картаны пайдалану үшін пайдаланушы тек оны алу үшін ғана емес, сонымен бірге PIN-кодты енгізіңіз, яғни екі факторлы аутентификация алынады. Осыдан кейін, жазылған құжат немесе оның хэш карточкаға жіберіледі, оның процессоры хэшке қол қояды және қолтаңбаны қайтарады. Қолтаңбаны қалыптастыру процесінде бұл әдіс жабық кілтті көшірмейді, сондықтан әрқашан кілттің бір данасы бар. Сонымен қатар, смарт-картадан ақпарат көшіру басқа сақтау құрылғыларынан қарағанда біршама күрделі болып табылады.

«Электрондық қолтаңба туралы» заңға сәйкес, жабық кілтті сақтау үшін жауапкершілік өз иесі өзін алып келеді.

Электрондық экономикада EP-ді қолдану келесі маңызды бағыттарды іске асыру болжанады:

  • Берілген электрондық төлем құжатының тұтастығын толық бақылау: құжатты кездейсоқ немесе әдейі өзгерту болған жағдайда, сандық қолтаңба жарамсыз болады, өйткені ол құжаттың бастапқы күйіне негізделген арнайы алгоритмді қолдана отырып есептеледі және тек сәйкес келеді оған.
  • Құжаттың өзгерістерінен (жалған) тиімді қорғау. EP тұтастықты бақылауды жүзеге асыруда барлық жалғандықтар анықталатынына кепілдік береді. Нәтижесінде жалған құжаттар көп жағдайда орынсыз болады.
  • Осы құжаттың авторлығын болдырмау мүмкін еместігін бекіту. Бұл бағыт дұрыс электрондық қолды тек жеке кілт деп аталатын жағдайда қайта құруға болатындықтан, өз кезегінде тек осы кілт иесіне белгілі болуы керек (автор) құжаттың). Бұл жағдайда меншік иесі оның қолтаңбасынан бас тартпайды, демек - құжаттан.
  • Құжаттың авторлығын растау дәлелдерінің қалыптасуы: жоғарыда айтылғандай, дұрыс электрондық қол қоюға болатындығына негізделген, тек жоғарыда айтылғандай, тек жабық кілтті біледі, ал анықтама бойынша тек иесі авторға белгілі болуы керек Құжаттың, содан кейін пернелер иесі құжат бойынша қолтаңбасының қолтаңбасын дәлелдей алады. Сонымен қатар, құжатта тек құжаттың белгілі бір өрістеріне қол қоюға болады, мысалы, «автор», «өзгертулер енгізді», «Time Label» және т.б., яғни авторлықты бүкіл құжат дәлелдейді.

Электрондық цифрлық қолтаңбаның жоғарыдағы қасиеттері оны электронды экономика мен электрондық деректі және ақша айналымының келесі негізгі мақсаттарында пайдалануға мүмкіндік береді:

  • Банк төлем жүйелерінде пайдалану;
  • Электрондық коммерция (сауда);
  • Жылжымайтын мүлік объектілеріндегі мәмілелерді электрондық тіркеу;
  • Тауарлар мен қызметтерді кедендік декларациялау (кедендік декларация). Мемлекеттік бюджеттің бақылау функциялары (егер ол елге келсе) және бюджеттік міндеттемелердің сметалары мен лимиттері мен лимиттерінің орындалуы (егер әңгіме, әңгіме сала немесе нақты бюджеттік мекеме туралы болса). Мемлекеттік тапсырыстарды басқару;
  • Азаматтардың билік органдарына, оның ішінде экономикалық мәселелерге, оның ішінде экономикалық мәселелерге, сондай-ақ «электрондық үкімет» және «электрондық үкімет»);
  • Міндетті салық (қаржы), бюджеттік, бюджеттік, статистикалық және басқа есептерді қалыптастыру мемлекеттік органдарға және экструдталған қорларға;
  • Заңды ішкі корпоративтік, ішкі немесе ұлттық электрондық құжат айналымын ұйымдастыру;
  • ЭЦҚ-ны әртүрлі есептелген және сауда жүйелерінде, сонымен қатар форекске қолдану;
  • Жарғылық капиталды басқару және үлестік қатысу;
  • EP - бұл криптоштардағы транзакциялардың негізгі компоненттерінің бірі.

Ресей Федерациясының Азаматтық кодексіне сәйкес білікті электрондық қолтаңба электронды құжатқа қол қойған адамды анықтауға және заңда көзделген жағдайларда өз қолының аналогы болып табылады. [13] .

Азаматтық операциялар комиссиясында білікті электрондық қол, мемлекеттік және коммуналдық қызметтерді ұсыну, мемлекеттік және коммуналдық қызметтерді ұсыну, мемлекеттік және муниципалды функцияларды орындау, өзге де заңды түрде маңызды әрекеттер жасау кезінде қолданылады [он төрт] .

Ресейде заңды түрде айтарлықтай электронды қолтаңба сертификаты сертификаттау орталығына қатысты. Электрондық цифрлық қолтаңбаны электрондық құжаттарға пайдалану үшін құқықтық жағдайлар Ресей Федерациясының 2011 жылғы 6 сәуірдегі № 63-FZ федералды заңын «электрондық қолтаңба бойынша» реттейді.

Электрондық құжат айналымында қолданылғаннан кейін, 2005 жылы салық органдары мен салық төлеушілер арасындағы электрондық құжат айналымының инфрақұрылымы 2005 жылы белсенді бола бастады. Ресей Федерациясының 2002 жылғы 2 сәуірдегі № БГ-3-32 / 169 бұйрығы «Байланыс телекоммуникациялар арналарына салық декларациясын ұсыну тәртібі» Бұйрығы жұмыс істей бастады. Бұл байланыс декларациясын ұсынған кезде ақпараттармен алмасудың жалпы қағидаттарын, байланыс арналарында электронды түрде ұсынылады.

Ресей Федерациясының 2002 жылғы 10 қаңтардағы № 1-Фц «Электрондық цифрлық қолтаңба» № 1-Фц «Электрондық цифрлық қолтаңба», оны пайдалану шарттары, оны мемлекеттік басқару және корпоративтік ақпараттық жүйеде пайдалану ерекшеліктері сипатталады.

EP-ге рахмет, атап айтқанда, көптеген ресейлік компаниялар Интернетте өздерінің сауда және сатып алу қызметін электрондық коммерциялық жүйелер арқылы өздерінің сауда және сатып алу қызметін жүзеге асырады, электронды сауда жүйелері арқылы, электронды түрде құжаттармен алмасады. Бұл бәсекеге қабілетті сауда-саттық процедураларын едәуір жеңілдетеді және тездетеді. [он бес] . «Келісімшарттық жүйе туралы» 2014 жылғы 5 сәуірдегі № 44-Фц федералды заңының 2013 жылғы 5 сәуірдегі № 44-ф.ғ.к., «электрондық нысанда жасалған мемлекеттік шарттарға электронды қолтаңба қол қоюы керек [он алты] .

2012 жылғы 13 шілдеден бастап, Федералды заңға сәйкес, № 108-ФЛ мырзаның мәліметтері бойынша «электрондық цифрлық қолтаңбаға» 2013 жылдың 1 шілдесіне дейін 1-Фц акциясын кеңейту туралы ресми түрде енгізілді. Атап айтқанда, «Электрондық қолтаңба бойынша» 2011 жылғы 6 сәуірдегі № 63-Фц 2014 жылғы 6 сәуірдегі № 63-Фц »АҚ-ның 20-бабының 2-бабының 2-бөлігінде шешілді (Ресей Федерациясының заңнамасы, 2011 ж., № 15, 2036) ) «2012 жылғы 1 шілдеден бастап» деген сөздер «2013 жылдың 1 шілдесінен бастап» деген сөздермен ауыстырылсын. [17] .

Алайда, 02.07.2013 ж., 02.07.2013 ж. № 171-ФА № 171-ФА «Электрондық қолтаңба бойынша» № 63-Фц федералды заңының 19-бабына өзгертілді. Осыған сәйкес, электронды қолтаңба қол қойған электрондық құжат, тексерудің кілтінің куәлігі қол қойылған білікті электрондық қолтаңба болып танылған №1 Фцалық федералды заң кезеңінде берілген. Сонымен бірге, 2013 жылдың 31 желтоқсанына дейін ескі куәлікті пайдалануға болады. Бұл көрсетілген мерзімде құжаттарды электронды цифрлық қолтаңбамен, растау кілті туралы куәлік 2013 жылдың 1 шілдесіне дейін қол қоюға болатындығын білдіреді.

2013 жылғы 1 шілдеден бастап 2002 жылғы 10 қаңтардағы № 1 фц федералды заңы «Электрондық қолтаңба бойынша» 2011 жылғы 6 сәуірдегі № 63-Фц федералды заңын өзгерте алмады. Нәтижесінде электрондық қолдардың үш түрін анықтау енгізілді:

  • Анық Электрондық қол Бұл кодтарды, парольдерді немесе басқа құралдарды қолдану арқылы белгілі бір адамның электрондық қолтаңбасын қалыптастыру фактісін растайтын электрондық қолтаңба.
  • Темірбестендірілмеген электронды қол электронды қолтаңба болып табылады:
  1. Электрондық қолтаңба кілтін қолдана отырып, криптографиялық ақпаратты трансформациялау нәтижесінде алынған;
  2. электрондық құжат қол қойған адамды анықтауға мүмкіндік береді;
  3. қол қойылған күнінен кейін электрондық құжатқа өзгертулер енгізу фактісін анықтауға мүмкіндік береді;
  4. Электрондық қолтаңба құралдарын қолдану арқылы жасалған.
  • Арматураланған білікті электрондық қол Бұл біліктілігі жоқ электрондық қолтаңбаның барлық белгілеріне және келесі қосымша мүмкіндіктерге сәйкес келетін электрондық қол.
  1. Электрондық қолтаңбаны тексеру кілті білікті сертификатта көрсетілген;
  2. Электрондық қолтаңбаны құру және тексеру үшін, 63-ФЗ сәйкес белгіленген талаптардың сақталуын растаған электрондық қолдар

2013 жылғы 1 қаңтардан бастап азаматтарға әмбебап электронды карта беріледі, онда дұрыстығы білікті электронды қол қойылған (2017 жылдың 1 қаңтарынан бастап карточкалар шығарылды) [он сегіз] ).

2015 жылғы 8 қыркүйекте алғашқы сертификаттау орталығы «КФО)« Шартьехнология »мемлекеттік унитарлық кәсіпорны негізінде Қырым федералды округінде аккредиттелген. Тиісті өкілеттіктер 2015 жылғы 11 тамыздағы «Сертификаттау орталықтарын аккредиттеу туралы» № 298 «Сертификаттау орталықтарын аккредиттеу туралы» Бұдан әрі бекітілді. [Nopeteyn]

БӨ басқару жүйесінде басқару жүйесінде және этил спирті, алкогольдің алкогольдік ішімдіктері қолданылады.

Ресейде электрондық қолдармен манипуляциялар [редакциялау | Код ]

  • Ресей Федерациясының сертификаттау орталықтары арқылы электрондық қолтаңбалармен танымал заңсыз іс-шаралар [жиырма] . Татьяна Голикованың төрағалығымен Колледж колледжі кейбір БЭК сақтандырушының мемлекеттік емес зейнетақы қорларының мүдделеріне, сондай-ақ азаматтардың қатысуынсыз қағазбастылықты заңсыз пайдалануға қатысуын анықтады [21] . «Есептік жазбалар палатасын тексеру бұқаралық бұзушылықтарды тағы бір рет тексеру, тіпті электронды қолтаңбаны қорғау шараларымен де,« Пратф Сергей Беляков жағдайға »түсініктеме берді [22] Оның кеңесшісі электронды қолтаңбалардың алдын-ала мәлімдемелердегі жаппай алаяқтық ресімделген алаяқтық ресімделген түрде тұтынушы электрондық қолтаңбасы орталығын растау арқылы жүзеге асырылды деп мәлімдейді [23] . Жылжымайтын мүлік алаяқтығында қолданылатын ұқсас әдіс [24] Алайда, 2019 жылы Мемлекеттік Дума тұрғындарды тұрғындарды ұрлаудан қорғау туралы заң қабылдады, олар электронды қолтаңбада, нақты жылжымайтын мүлікпен мәмілелер бойынша электрондық қол қоюды алып тастады [25] .
  • Электрондық қолтаңбалармен манипуляцияның тағы бір әдісі - бұл клиент өтініш берушінің жеке байланысынсыз және сертификаттау орталығының тіркеу бөлімінің қызметкері жоқ білікті сертификат беруді ұсынады, бұл жағдайда электронды қолтаңбалық дизайнерлер қашықтан қол жеткізіледі, Интернетті сертификаттау орталығы арқылы ұсынылған өтініш берушінің құжаттары негізінде [26] . Осы әрекеттердің нәтижесінде «Гарант» құқықтық жүйесінің мамандары бойынша, «ол CCC қызметте жұмыс істейді», деп хабарлайды «оның заңды тұлғасы» АҚ-ның өзіне жүктелген «оның заңды тұлғасы», оны жосықсыз үшінші тараптар қолдануға болады [27] . Алайда, 2017 жылы коммуникация министрлігінің ұсынысы, жеке компаниялардан бастап, жеке компаниялардан мемлекетке берілетін білікті электрондық қолтаңба (UEP) беру функцияларын беру, басқа министрліктер мен ведомстволар туралы түсінік таба алмады [28] .

Украинада электронды қолтаңбаны пайдалану 2003 жылы жарияланып, 2003 жылы жарияланады, олар қатынастарды үйлестіреді, бұл электрондық қолдармен үйлеседі. Украиналық ЭСҚ пайдалану жүйесі кілт (ЦСК) сертификатталған орталықтар мен электронды каталогтарға, бақылау органына, бақылаушы органға және ED-ға түпкілікті тұтынушыға беретін негізгі сертификаттау орталықтарын беретін орталық аттестаттау органынан тұрады.

2007 жылғы 19 сәуірде «Украинаның зейнетақы қорына есеп беру тәртібін электрондық түрде бекіту туралы» қаулы қабылданды ». 2008 жылдың 10 сәуірінде - Украинаның «электрондық цифрлық есептерін қолдану туралы» № 233 бұйрығы. Салық қызметтерінің белсенді түсіндірме қызмет нәтижесінде 2008 жылы ҚҚС бойынша есеп беруді ұсынатын субъектілердің саны электронды түрде ұсынылған субъектілердің саны 43% -дан 71% -ға дейін өсті.

2015 жылғы 16 шілдеден бастап № 643-VIII Заңы «Украинаның Салық кодексіне қосылған құн салығын басқаруды жақсартуға қатысты өзгерістер мен толықтырулар енгізу туралы» жарамды бола бастады. 2015 жылғы 31 тамызда «Электрондық сенімді қызметтер туралы» 2544А заң жобасы тіркелді.

2015 жылғы 16 маусымда украиналық электронды қызметтердің учаскесін алды Igov.org.ua. Мұнда сіз Мрооға ұсынуға қолдау көрсетпеу туралы куәлікке тапсырыс бере аласыз, субсидияға өтініш, кірістер туралы анықтамалар, сондай-ақ төлқұжат үшін құжаттарды толтыра аласыз.

Электрондық қолтаңба жүйесі Эстонияда кеңінен қолданылады, онда Хат-Карточкалар енгізілген, олар ел халқының 3/4 бөлігімен жабдықталған. Электрондық қолтаңба көмегімен 2007 жылғы наурызда сайлау жергілікті парламентте өтті - Риигикогу. Дауыс беру кезінде электронды қолтаңба 400 000 адамды пайдаланды. Сонымен қатар, электронды қолтаңбаның көмегімен сіз салық декларациясын, кедендік декларацияны, жергілікті үкіметтерде де, мемлекеттік органдарда да түрлі сауалнамалар жібере аласыз. Жеке куәлікті пайдаланып, ірі қалаларда айлық автобус билеттерін сатып алуға болады. Мұның бәрі Орталық азаматтық порталы Ести.ee.ee арқылы жүзеге асырылады. Эстонияның жеке куәлігі барлық тұрғындар үшін 15 жылдан бері уақытша немесе Эстонияда тұрақты тұрады. Бұл өз кезегінде жол жүру билеттерін сатып алудың жасырындығын бұзады.

АҚШ-та, электронды қолтаңбаны пайдалану 2000 жылы басталды. Электрондық қолтаңбаны реттейтін бірінші заң UETA болды (электронды транзакциялар туралы бірыңғай заң). Осы Заң заңды тұлғалар мен сауда-саттыққа бағытталған. Ол 1999 жылы дайындалып, 48 мемлекет, Колумбия ауданы және Америка Құрама Штаттарының Виргин аралдары қабылдады [29] . 2000 жылғы 1 қазанда Федералды заңның өңірлері қабылданды (халықаралық және ішкі саудадағы электрондық қолдар туралы заң) [отыз] . Экспивтер әр түрлі мемлекеттердің заңнамасын үйлестіреді, жеке және заңды тұлғалардың өзара іс-қимылын қарастырады. [31] .

Мыналар өңделген: «Қолтаңба, келісімшарт немесе осындай мәмілеге қатысты басқа жазбалар заңды күшінен, шындықты немесе шағымдан айырылуға болмайды, өйткені ол электронды түрде). Сондықтан, АҚШ-та, тінтуірдің, стилустың, «Мен қабылдаймын» батырмасын басу арқылы, қолмен жазылған қолтаңба [32] . Сондай-ақ, ESIGN тұтынушының қолтаңбаны қалдыруға ниет білдіруі керек екенін көрсетеді.

Канадада электронды қолды пайдалану 2004 жылы күшіне енген Федералды заңның (жеке ақпаратты қорғау туралы заң) федералды заңын реттейді. [33] . Бірақ Квебекте электрондық қолтаңбаны пайдалану құқықтық іргелі технология құру туралы заңмен реттеледі [34] . Осы заңдар арасындағы айырмашылық - бұл жеке ақпаратты пайдалану және ашып көрсету. [35] . Квебекте және Канадада, және электронды қолтаңба қолжазбаға толық тең емес, сондықтан сотта қосымша дәлелдер қажет болуы мүмкін [36] .

Пікірлер
  1. Ашық және жабық кілттердің атаулары шартты болып табылады. Асиметриялық шифрлау алгоритмі бойынша, шифрлау кілті ашық, ал декодтау хабарламаны алушыға беру үшін жабық. ЭСҚ болған жағдайда, тапсырма керісінше: шифрдың оңай әдісін беру - қолтаңбаны тексеру, бұл дегеніміз Кілтті теңшеу болу керек Ашу .
  2. Және кездейсоқ деректер жиынтығы емес, мағыналы нәтиже алынғанын қамтамасыз етті.
Көздер
  1. 1 2 Диффие В., Хеллман М. Е. Криптографиядағы жаңа бағыттар (Eng) // IEEE транс. INF. Теория. / Ф. KSchischang - IEEE, 1976. - VOL. 22, ХАС. 6. - 644-654. - ISSN 0018-9448; 1557-9654 - Doi: 10.1109 / Tit.1976.1055638
  2. Ревест Р., Шамир А., Адлеман Л. ЭЦҚ және ашық кілттердің криптожүйелерін алу әдісі (Eng) // Comment. Акм. - NYC, АҚШ: ACM, 1978 ж. - том. 21, ХАС. 2. - 120-126. - ISSN 0001-0782; 1557-7317 - Doi: 10.1145 / 359340.359342
  3. 1 2 «Сандық қолтаңба схемасы бейімделгіш-хабарлама шабуылдарына қарсы қауіпсіз.», Shafi Goldwasser, Silvio Micali және Ronald Tivest. SIAM Journal Есептеулер, 17 (2): 281-308, сәуір. 1988 ж.
  4. 1 2 3 4 http://eregax.ru/2009/06/06/electronic-signatual/ (қол жетімсіз сілтеме)
  5. «Заманауи криптография: теория және практика», Вэнбо Мао, Prentice Hall Printice Call, Нью-Джерси, 2004, PG. 308. ISBN 0-13-066943-1
  6. ЭЦҚ алгоритмдерін талдау
  7. 1 2 Электрондық цифрлық қолтаңба - Криптомаш компаниясы  (Neopr.)  (қол жетімсіз сілтеме) . Қоңырау шалу күні: 2009 жылғы 8 қараша. 26 желтоқсанда мұрағатталған.
  8. - mgs  (Neopr.)  (қол жетімсіз сілтеме) . www.easc.org.by. Пайдалану күні: 2015 жылғы 29 желтоқсан. 2016 жылғы 2 ақпанда мұрағатталған.
  9. Кірістірілген ПГП қолтаңбасы зиянды деп саналады
  10. Rogue CA сертификатын құру <  (Neopr.)  (қол жетімсіз сілтеме) . Пайдалану күні: 2009 жылғы 13 мамыр. 2012 жылғы 18 сәуірде мұрағатталған.
  11. Овчаренко М.А. Ұлттық тау-кен университеті, Украина. Электрондық цифрлық қолтаңбаға шабуылдар. Электрондық цифрлық қолтаңба
  12. Электрондық цифрлық қолтаңба (электрондық цифрлық қолтаңба): алу ерекшеліктері және оның мақсаты
  13. Ресей Федерациясының Азаматтық кодексі, 1-бөлім, 16-бөлім, 160-бап.
  14. Ресей Федерациясының 2011 жылғы 6 сәуірдегі федералды заңы, 63-ші N 63-FZ, 1-бап
  15. Электрондық қолтаңба
  16. Тауарларды, жұмыстарды, мемлекеттік және муниципалды қажеттіліктерді сатып алу саласындағы келісімшарттық жүйе туралы федералдық заң  (Neopr.) . Консультант плюс.
  17. Ресей Федерациясының Федералды Заңы 2012 жылғы 10 шілде 2012 ж. № 108-FZ
  18. «Уек» АҚ әмбебап электрондық карталарды шығару жобасының жабылуы туралы хабарлайды  (Neopr.)  (қол жетімсіз сілтеме) . Қоңырау шалу күні: 2017 жылғы 3 ақпан. 2017 жылғы 4 ақпанда мұрағатталған.
  19. Krtech.ru. Бірінші куәландыру орталығы Қырымда тіркелген  (Neopr.) (09.04.2015).
  20. «Жинақтаушылық жинақталған зейнетақы жинақтарын ҚББ-дан беру тәртібі 27.06.2017 ж.« МИА Ресей »бірлескен кәсіпорнында тәуекелдер болып табылады.
  21. «« Ресей Федерациясының санау палатасы »ҰЭТ-пен келісім-шарт жасасу кезінде азаматтардың өзекті ақпарат алуға мүмкіндігі жоқ», 27 маусым, 2017 ж.
  22. «Қарапайым электрондық қол жинақтауды» 07/31/31/31/31.07,
  23. «Электрондық қолтаңба» РБК № 108 (2604) (2306) (2306) (2306), 23 маусым: «Кеңесшінің айтуынша, Валерий Виноградованың айтуынша, сертификаттау орталығында құралған электронды қолтаңба, оны бір пайдалану керек. Пайдаланғаннан кейін, орталық оны алып тастауы керек дейді ол. «Алайда, желтоқсанның аяғында, осы электронды жазылым қолдары орта,« сарапшылар мемлекеттері »қолданылды .
  24. «Алаяқтықтың жаңа түрі: пәтерсіз қалған, 2019 жылдың 22 мамырынан бастап« KP »электронды қолтаңбасы
  25. «Жеке өздігінен айырбастаңыз» RG.RU 07.07.2019.
  26. «Өтініш берушінің жеке қатысуынсыз электронды қолтаңбаны шығару 2017 жылғы 7 желтоқсандағы« Гарант »заңын бұзады
  27. «Электрондық қолтаңбаны жеке қатысусыз тіркеу« Электрондық экспресс »Заңын бұзады, 2018 ж.
  28. «Орталық банк пен Экономикалық даму министрлігі 2017 жылғы 21 шілдедегі RBC электрондық қолтаңбасы базарының құлдырауы туралы ескертті.
  29. Электрондық транзакциялар туралы заң.  (Neopr.) . Бірыңғай заң комиссиясы . Пайдалану күні: 1 желтоқсан, 1 желтоқсан.
  30. [https://ww.fdic.gov/resount/supervievise-ant-Angure-And-And-AnderSaMinations/Consumer-Compliance-examaMing-manual/documents/10/documents/10/x-3-1.pdf Жаһандық және Ұлттықконконконконт Акт)]  (Neopr.) . Федералды депозиттерді сақтандыру корпорациясы . Пайдалану күні: 1 желтоқсан, 1 желтоқсан.
  31. Мемлекеттік электрондық қолтаңба заңдарына қатысты электрондық белгі: электронды жарғылық ұрыс алаңы  (Neopr.) . Солтүстік Каролинді банк институты . Пайдалану күні: 1 желтоқсан, 1 желтоқсан.
  32. АҚШ-тағы электрондық қолтаңба үшін құқықтық негіз  (Neopr.) . Сертификатталған аударма . Пайдалану күні: 1 желтоқсан, 1 желтоқсан.
  33. Жеке ақпаратты қорғау және электрондық құжаттар туралы акт (С.С. 2000, 5)  (Neopr.) . Әділет заңдары веб-сайты. . Пайдалану күні: 1 желтоқсан, 1 желтоқсан.
  34. Ақпараттық технологиялардың құқықтық негізін құру туралы акт  (Neopr.) . Legis Quebec. . Пайдалану күні: 1 желтоқсан, 1 желтоқсан.
  35. Канададағы бизнес жүргізу туралы нұсқаулық: Құпиялылық туралы заң  (Neopr.) . GoWling Wlg. . Пайдалану күні: 1 желтоқсан, 1 желтоқсан.
  36. Канададағы электронды қолдар заңды ма?  (Neopr.) . Қол қою . Пайдалану күні: 1 желтоқсан, 1 желтоқсан.
  • Рябко Б.Я. Я., Фонов А. Ақпараттық технологиялар саласындағы мамандар үшін заманауи криптографияның негіздері - ғылыми әлем, 2004 ж. - 173 б. - ISBN 978-5-89176-233-6
  • Алферов А., Зубов А. Ю., Кузьмин А.С., Черемушкин А. В. Криптография негіздері. - Гелиос Арв, 2002. - 480 б. - ISBN 5-85438-137-0.
  • Нильэль Фергюсон, Брюс Шнеер. Практикалық криптография = практикалық криптография: қауіпсіз криптографиялық жүйелерді жобалау және енгізу. - М. : Диалектика, 2004. - 432 б. - 3000 дана - ISBN 5-8459-07333-0, ISBN 0-4712-2357-3.
  • Б.А. Фаузан. Эль-Гамалдың сандық қолтаңбасы // шифрлау кілтін және желінің қауіпсіздігін басқару. А. Н. Берлин. - дәріс курсы.
  • Менесес А. Дж., Оорщот П. В., Ванстоне С. А. Қолданбалы криптографияның анықтамалығы (Eng) - БҚК баспасөз, 1996. - 816 б. - (дискретті математика және оның қосымшалары) - ISBN 978-0-8493-8523-0
  • Мао В. Қазіргі криптография: теория және практика / жол Д.А. Қошев - М. : Уильямс, 2005. - 768 б. - ISBN 978-5-8459-0847-6

Электронды қолтаңба дегеніміз не - сандық экономика әлеміндегі жаңадан келгендер үшін қарапайым тіл

30 қазан, 2017.

Электронды қолтаңба дегеніміз не - сандық экономика әлеміндегі жаңадан келгендер үшін қарапайым тіл

Мақала: «Қандай электрондық қолтаңба», «ЭЦҚ қалай жұмыс істейді», «ЭЦҚ қалай жұмыс істейді», оның мүмкіндіктері мен негізгі компоненттері қаралады және электрондық қол қою файлының визуалды кезең-кезеңімен.

Электрондық қолтаңба дегеніміз не?

Электрондық қолтаңба - бұл қолқа түсуге болатын объект емес, және иесінің иесіне көмек көрсетуге, сондай-ақ оның иесіне, сондай-ақ ақпарат / деректердің мәртебесін түзетуге мүмкіндік беретін құжаттың тіректері емес. қол қойылған сәттен бастап электрондық құжатта.

Анықтама:

Қысқартылған атау (№ 63 федералды заңға сәйкес) - EP, бірақ EDS ескірген аббревиатурасын (электрондық цифрлық қолтаңба) жиі қолданады. Мысалы, бұл Интернеттегі іздеу жүйелерімен өзара әрекеттесуді жеңілдетеді, өйткені EP электр плитасы, жолаушылар электровозы және т.б.

Ресей Федерациясының заңнамасына сәйкес білікті электрондық қолтаңба - бұл толық заңды күші бар «қолмен» әсер ететін қолдардың баламасы. Ресейде білікті мамандан басқа, ЭЦҚ-ның тағы екі түрі ұсынылған:

- біліктілігі жоқ - құжаттың құқықтық маңыздылығын қамтамасыз етеді, бірақ ЭЦҚ қолдану және тану ережелері туралы қолтаңбалар арасында қосымша келісімдер жасалғаннан кейін, ол сізге қол қойылғаннан кейін құжаттың авторлығын растауға және оның өзгермейіне мүмкіндік береді ,

- қарапайым - қолхатты құжатқа қол қою және оны қолдану ережелері туралы және оны қолдану үшін заңнамалық тұрғыдан алған шарттарын сақтамай-ақ, қолхатты құжатқа берілмейді (қарапайым электрондық қол) құжатта көрсетілген, оның кілті ақпараттық жүйенің талаптарына сәйкес қолданылады, ол пайдаланылатын ақпараттық жүйенің талаптарына сәйкес қолданылады және FZ-63-бабы 9-бапқа сәйкес, оған қол қойылған сәттен бастап оның өзгермелілігін қамтамасыз етпейді, Бұл сізге автордың расталуына мүмкіндік береді. Мемлекеттік құпиямен байланысты жағдайларда оның өтініші мүмкін емес.

Электрондық қолтаңба мүмкіндіктері

EDC Жеке тұлғалар Интернет арқылы мемлекеттік, білім беру, медициналық және басқа ақпараттық жүйелермен қашықтықтан өзара әрекеттесуді қамтамасыз етеді.

Заңды тұлғалар Электрондық қолтаңба электрондық сауда-саттыққа қатысуға рұқсат береді, бұл сізге заңды және маңызды электрондық құжаттарды басқаруды (EDO) және бақылау органдарына электронды есеп беруді ұйымдастыруға мүмкіндік береді.

ЭСҚ пайдаланушыларын ұсынатын мүмкіндіктер оны күнделікті өмір мен қарапайым азаматтардың және компания өкілдерінің маңызды құрамдас бөлігі жасады.

«Клиент электронды қолтаңба берді» деген сөз? ЭЦҚ нені көрсетеді?

Қолтаңба нысанға жатпайды, бірақ қол қойылған құжаттың криптографиялық түрлендірулерінің нәтижесі және кез-келген тасымалдаушыға «физикалық» (Токенет, смарт-карта және т.б.) шығару мүмкін емес. Сондай-ақ, оны осы сөздің тікелей мәнінде көруге болмайды; Бұл қауырсынның немесе фигураның соққысына ұқсамайды. Туралы, Қалай электронды қолтаңба, Маған аздап төмен айтыңыз.

Анықтама:

Криптографиялық түрлендіру - бұл қолданылған құпия кілт алгоритмінде жасалған шифрлау. Мамандардың айтуынша, криптографиялық қайта құрудан кейін бастапқы деректерді қалпына келтіру процесі мамандардың пікірінше, тиісті ақпараттың өзектілігінен көп уақыт алуы керек.

Flash Carrier - бұл флэш-жад және адаптер (USB флэш-дискісі) қамтитын ықшам сақтау орны.

Токені - корпусы USB-тің негізгі денесіне ұқсас, бірақ жад картасы парольмен қорғалған. Token ЭЦҚ құру үшін ақпарат жазды. Онымен жұмыс істеу үшін USB компьютер қосқышына және парольді енгізу керек.

Смарт-карта - бұл сізге Cryptтографиялық операцияларды оны тексеруге арналған карточкалық операцияларды жүргізуге мүмкіндік беретін пластикалық карта.

Чиптегі SIM картасы - бұл Java қосымшасы қауіпсіз түрде орнатылған арнайы чиппен жабдықталған ұялы байланыс оператор картасы, оның функционалдығын кеңейту.

Нарық қатысушыларының сөйлеген сөзінде мықтап бекітілген «электрондық қолтаңба берілді» деген сөзді қалай түсінуім керек? Электрондық қолтаңба дегеніміз не?

Берілген электрондық қолтаңба 3 элементтен тұрады:

1- электронды қолтаңба құралдары, яғни, криптографиялық алгоритмдер мен функциялар жиынтығын жүзеге асыру үшін қажет техникалық құралдар. Бұл крипто-топтар (CSP, Vipnet CSP CRPTOPRO, VIPNET CRPTOPRO, VIPNET CSP) немесе кіріктірілген криптопрендер (рюскен ЭСҚ, Jacarta Gost) немесе «электрондық бұлт» немесе тәуелсіз токен бола алады. «Электрондық бұлтты» қолдануға қатысты ЭЦҚ технологиялары туралы көбірек біле аласыз, ол бір электрондық пошта порталының келесі мақаласында мүмкін болады.

Анықтама:

Криптодратер - бұл функциялар жиынтығын пайдаланатын, оны басқаратын, оны басқару, басқару, және криптографиялық түрлендірулерді жүзеге асыратын бағдарламалық жүйе арасындағы «медиатор» -ге «медиатор» шығарылған модуль.

Маңызды: Token және оның білікті ЭЦҚ агенті № 63 федералды Заңның талаптарына сәйкес Ресей Федерациясының ҚҚҚ-мен куәландырылуы керек.

2- электронды қолтаңба арқылы құрылған екі еліктеу байт болып табылатын негізгі бу. Біріншісі - «жабық» деп аталатын электрондық қолтаңбаның кілті. Ол қолтаңбаны қалыптастыру үшін және құпия болуы керек. Компьютерге және флэш-тасымалдаушыға «жабық» кілтті орналастыру өте қауіпті, токенет - ішінара қауіпті, ішінара қауіпті, таңбалауыш / смарт-карта / SIM картасы. Екіншісі - «ашық» деп аталатын электрондық қолтаңбаны тексеру кілті. Ол «жабық» кілтке біріктірілген құпия емес және кез-келген адам электрондық қолтаңбаның дұрыстығын тексеруге қажет.

3- сертификаттау орталығын (UC) шығаратын ЭЦҚ аудиторлық кілтінің сертификаты. Оның тағайындалуы - «ашық» кілттің жеке жиынтығын электрондық қолтаңба иесінің (ер немесе ұйым) жеке басын куәландыратын. Іс жүзінде, бұл: Мысалы, Иван Иванович Иванович Иванов (жеке), ол куәландыратын орталыққа келеді, ол төлқұжат жасайды және КАЖ оны Иван Иванович Ивановка Ивановка Ивановтың екендігін растайтын сертификат береді. «Ашық» кодты беру кезінде шабуылдаушы оны ұстап алу және ауыстыру кезінде алаяқтық схемалардың алдын алу қажет. Осылайша, қылмыскер қол қоюшы үшін өздігінен шығара алады. Болашақта хабарламалар мен өзгерістерді қабылдау, ол өздерінің ЭЦҚ-ны растай алады. Сондықтан, электронды қолтаңба туралы куәліктің электрондық қолтаңба куәлігінің рөлі өте маңызды, және куәландырушы орталықтың сертификаттау және әкімшілік жауапкершілігі оның дұрыстығына есептеледі.

Заңға сәйкес, Ресей Федерациясы мыналарды ажыратады:

- «Электрондық қолтаңба кілтінің сертификаты» біліктілігі жоқ ЭСҚ үшін құрылады және сертификат орталығына берілуі мүмкін;

- «Электрондық қолтаңбаны тексеру кілті туралы білікті сертификат» білікті ЭЦҚ үшін құрылады және оны тек БК-ның аккредиттелген байланыс және бұқаралық коммуникациялар министрлігі шығарады.

Шартты түрде, электронды қолтаңбаны тексеру кілттері (байт жиынтығы) - техникалық ұғымдар және «Ашық» кілт және сертификаттау орталығының сертификаты - ұйымдастырушылық ұғымдар. Барлық жағдайда, HC - «ашық» кілттерді және олардың иелерін қаржылық-шаруашылық қызметіне салыстыруға жауапты құрылымдық бөлім.

Жоғарыда айтылғандарды қорытындылай келе, «Клиент электронды қолтаңба беріледі» деген тіркес үш шарттан тұрады:

  1. Клиент электрондық қолтаңба құралы сатып алды.
  2. Ол «ашық» және «жабық» кілтін алды, оның көмегімен ЭЦҚ құрылады және тексеріледі.
  3. HC Клиентке берілген сертификат шығарды, бұл негізгі жұптың «ашық» кілті осы нақты адамға тиесілі екенін растайды.

Қауіпсіздік мәселесі

Абоненттердің қажетті қасиеттері:

  • тұтастық;
  • Дәлдік;
  • Түпнұсқалығы (түпнұсқалығы; «дәлдік» ақпараттың авторлығынан «дәлдік»).

Олар криптографиялық алгоритмдер мен хаттамаларды, сондай-ақ бағдарламалық жасақтамаға негізделген бағдарламалық жасақтама және бағдарламалық жасақтама және электрондық қолтаңбаны қалыптастыру үшін бағдарламалық жасақтама және бағдарламалық қамтамасыздандыру ұсынады.

Белгілі бір мөлшерде жеңілдетумен, оның негізінде көрсетілетін электрондық қолдар мен қызметтердің қауіпсіздігі «жабық» электронды қолтаңбалардың «жабық» кілттері құпия түрде сақталатындығына негізделеді, және Әр пайдаланушы оларға жауап беретін және оқыс оқиғаларға жол бермейді.

ЕСКЕРТПЕ: Токенді сатып алғанда, зауыттық парольді өзгерту маңызды, сондықтан оның иесінен басқа ЭЦҚ-ға қол жеткізе алмайды.

Электрондық қолтаңба файлына қалай қол қоюға болады?

EDS файлына қол қою үшін бірнеше қадам жасау керек. Мысал ретінде, біз білікті электрондық қолтаңбаны .pdf форматында бір электрондық пошта қолтаңбасының порталында қалай қою керек деп санаймыз. Қажет:

1. Тінтуірдің оң жақ түймешігімен құжатты нұқыңыз және криптодопродерден (бұл жағдайда, криптоармда) және «белгісімен» таңдаңыз.

Электрондық қолтаңба файлына қол қою

2. CruptoPider тілқатысу терезесіндегі жолды аяқтаңыз:

Электрондық қолтаңба шеберін іске қосу

«Келесі» түймесін таңдаңыз.

Электрондық қолтаңба құру үшін бастапқы деректер файлдарын таңдау

Бұл қадамда, қажет болған жағдайда, сіз осы кезеңге қол қою немесе өткізіп жіберу үшін басқа файлды таңдай аласыз және бірден келесі диалогтың терезесіне өтіңіз.

Қажетті шығыс электрондық қолтаңбасының форматын таңдаңыз

«Кодтау және кеңейту» өрістері редакциялауды қажет етпейді. Төменде сіз қол қойылған файлдың қайда сақталатынын таңдай аласыз. Мысалда EDS бар құжат жұмыс үстеліне (жұмыс үстеліне) орналастырылады.

Қажетті электрондық қолтаңбаны орнатыңыз

«Қолтаңба қасиеттері» блогында сіз «қол қойылған» таңдайсыз, қажет болса, сіз түсініктеме қоса аласыз. Қалған өрістерді алып тастауға болады / қалайды.

Электрондық қолтаңбаны таңдаңыз

Сертификаттардың репозиторийінен сіз қалағанын таңдайсыз.

Электрондық қолтаңба куәлігінің иесінің дұрыстығын тексеру

Дұрыс функцияны тексергеннен кейін, «Сертификат иесі», «Келесі» түймесін басыңыз.

Электрондық қолтаңбаны құру үшін мәліметтерді түпкілікті тексеру

Осы тілқатысу терезесінде электрондық қолтаңба жасау үшін қажетті деректерді түпкілікті тексеру жүзеге асырылады, содан кейін «Аяқтау» түймесін басқаннан кейін келесі хабарлама пайда болуы керек:

Электрондық қолтаңба құруды растау

Операцияның сәтті аяқталуы файлдың криптографиялық түрде өзгеріп, құрамында криптографиялық түрде өзгертілген және құрамында оның құқықтық маңыздылығын қамтамасыз ететін және оның заңды мәнін бергеннен кейін түзетілетін тірек бар.

Сонымен, электрондық қолтаңба нені көрсетеді?

Мысалы, біз электрондық қолтаңба қол қойған (.sig форматында сақталған) және оны криптоватор арқылы ашамыз.

Жұмыс үстеліндегі электрондық қолтаңба қол қойған файл

Жұмыс үстелінің фрагменті. Сол жақта: файлы, ep қол қойған файл, оң жақты: криптовайдер (мысалы, криптоарм).

Құжаттағы электрондық қолтаңбаны визуализациялау оның ашылуы оның ашылуын қамтамасыз етпейді, өйткені бұл пропорлар. Бірақ ерекше жағдайлар бар, мысалы, Интернеттегі қызмет арқылы egrl / jurip сығындысын алғаннан кейін FTS электрондық қолтаңбасы шартты қызмет арқылы шартты түрде құжаттың өзінде шартты түрде көрсетіледі. Скриншотты сілтемеден табуға болады.

Бірақ соңында «Ұқсайды» ЭЦҚ Қайта, қол қою фактісі құжатта қалай көрсетіледі?

«Менеджмент қол қойған деректер» терезесі арқылы ашу, сіз файл туралы ақпарат пен қолтаңбаны көре аласыз.

Қол қойылған электрондық қолтаңба мәліметтерін басқару

«Көру» түймесін басқан кезде, қолтаңба мен сертификат туралы ақпарат бар терезе пайда болады.

Электрондық қолтаңба туралы ақпарат және сертификат

Соңғы скриншот анық көрсетеді ЭСҚ құжаттағы қандай көрінеді «Ішкі жағынан.»

Сіз электронды қолтаңбаны сілтеме бойынша сатып ала аласыз.

Мақала тақырыбы бойынша басқа сұрақтар қойыңыз. Пікірлер бойынша электрондық қолтаңбаның бірыңғай порталының сарапшылары сізге жауап береді.

Мақаланы Safetech материалдарын қолдана отырып, ХБ.РУ электрондық қолтаңбасының бір порталының редакторлары дайындады.

Материалды толық немесе ішінара пайдаланумен, www.ipcp.ru сайтында еренсілтеме міндетті болып табылады.

Сондай-ақ қараңыз:

Жазылу

23 тамыз 2017 ж.

Сандық экономика қазіргі қоғамның барлық салаларында ескі жолды тез қиратады. Жеке өмір мен жұмыс орындары өзгереді, жаңа мамандықтар мен өзара әрекеттесу құралдары пайда болады. ЭРА-да мұндай ауқымды қайта құру ұйымдардағы ақпараттық қауіпсіздік проблемасы туралы өзекті болып табылады. ATP атқарушы директоры Ілияс Димитров және Ақпараттық жүйелер академиясы директорының орынбасары Игорь Елисеев Цигриялық экономиканы қалыптастыру мәселесі және ХБ ұсынудың негізгі аспектілері туралы түсінік берді.

Электрондық цифрлық қолтаңба - бұл көптеген мемлекеттік және жеке коммерциялық ұйымдардың жұмысын едәуір жеңілдеткен салыстырмалы түрде жаңа технология. Оның арқасында деректерді онлайн режимінде алмасу оңай және қауіпсіз, құжаттарға қол қою үшін басқа қалаларға бару қажеттілігі жоғалып кетті.

Белгілі бір ұйымдарға қандай түрлер және оның көмегімен қандай түрлері бар ЭЦҚ қалай алуға болады және сіз онлайн режимінде деректерді қалай қамтамасыз етуге болады, сіз біздің мақаладан білесіз.

Электрондық цифрлық қолтаңба дегеніміз не?

ЭЦҚ - бұл электронды құжатты толықтыратын ақпарат, оның оның оның түпнұсқалығы мен оған қол жетімді мәліметтермен келісуін растайтын ақпарат. Білікті электрондық цифрлық қолтаңба - аналогы - қолжазба және заңды күші бар.

Осылайша, тараптардың бірі тараптардың бірі ынтымақтастық шарттарын сақтамаса, екіншісі, екінші құжат осы құжатты қарсыластың міндеттемелерін орындамағаны туралы дәлелдей алады.

Электрондық сандық қолтаңба бірқатар маңызды функцияларға ие:

  1. Авторлық растайды . Электрондық қолтаңба құрамында оның иесі туралы мәліметтер егжей-тегжейлі жазылған сертификат туралы ақпарат бар. Осылайша, БӨ-нің куәлігі қол қойған мәліметтер белгілі бір адамның немесе ұйымның авторының авторлығын көрсетеді
  2. Оның заңды күші бар . ЭЦҚ сізге келісімшарттарға қол қою, есеп беру, сату және бағалы қағаздарды сатып алу үшін электронды түрде пайдалануға мүмкіндік береді. Маңызды құжаттарды жеке растаудың қажеті жоқ, елдің екінші жағына келеді.
  3. Жалғаннан қорғайды . Шабуылшылар сіздің қолтаңбаңызды пайдалана алмайды немесе оны жалған жасай алмайды
  4. Құжаттың тұтастығын растайды . Келісімшартты түзету сәтсіз болады: егер сіздің қызметкеріңіз, клиент, клиент немесе серіктес оны қол қойса, содан кейін кез-келген ақпаратты (кездейсоқ немесе әдейі) өзгерткіңіз, сіз оны көресіз және сіз әрекет жасай аласыз.

Электрондық цифрлық қолтаңба түрлері

ЭЦҚ үш түрі бар:

  1. Қарапайым . Жеке тұлғалар жеке деректерді растау үшін пайдаланады. Мысалы, сауда орталықтарында сатып алулардың немесе сатып алулардың контакторлық төлемдеріне кірген кезде.
  2. Артықшылықты біліктілігі жоқ . Заңды тұлғалар құжаттың авторын сәйкестендіру, оған кепілдік бергеннен кейін өзгерістерді бақылау үшін қолданады. Қарапайым эскизмен салыстырғанда сенімді. Сирек жағдайларда қажет.
  3. Арматураланған білікті . Ең сенімді және ЭЦҚ барлық түрлерінен қолданылады. Бұл жеке қолтаңба қолтаңбасының аналогы және толық заңды күші бар. Ол заңды тұлғалардың және IP-дің барлық аудандарында қолданылады - бақылау және қадағалау органдарымен өзара әрекеттесуге дейін контрагенттермен келісімшарттарға қол қоюдан қолданылады.

ЭЦҚ сертификатын алудың қажеті қандай?

  1. Интернет-сауда-саттыққа және аукциондарға қатысу . Коммерциялық және мемлекеттік сатып алу үшін электрондық цифрлық қолтаңба қажет болуы мүмкін. Тек онымен сауда-саттық қосымшалар платформаларында қалдыруға және келісімшарттарға кепілдік бере алады.
  2. Мемлекеттік қызметтің сайтында жұмыс . ЭЦҚ алу мемлекеттік мекемемен кездесуге, көптеген жеке құжаттарды қабылдауға, айыппұлдар мен салықтарды төлеуге, автомобильдерді тіркеуге, автомобильді тіркеуге мүмкіндік береді.
  3. Салыққа есептер жеткізу . Ресейдің федералды салық қызметіне немесе алкоголь мен сыра туралы декларацияны уақтылы басқару үшін ЭГА-да де, ЭЦҚ алу керек. Росстат және Ресей Федерациясының Зейнетақы қорында жұмыс істеу қажет болуы мүмкін.
  4. Қашықтағы құжат ағыны . Электрондық цифрлық қолтаңбаның көмегімен сіз өзіңіздің ұйымыңыздағы және басқа компанияларға есептер, өтініштер, келісімшарттар және басқа да маңызды қағаздарды жібере аласыз.

ЭЦҚ не?

Құжаттарды тағайындау үшін электрондық цифрлық қолтаңба үшін 3 компонент қажет:

Жабық кілт Бағдарламалық кодтаушы Сертификат
Бұл бірегей қолтаңбаны құру үшін қажетті бірегей код. Ол тек иесін біледі. Жабық кілт ЭЦҚ-ны бұрмалаудан және бұзылудан қорғауға кепілдік береді. Құжаттарды кодтайды, олардың әрқайсысы үшін бірегей қолтаңбаны қалыптастырады. Белгілі бір адамға жазылымды растайтын құжат. Онда алушыға сертификатталған файлды тексеруге мүмкіндік беретін ашық түйме бар.

EDP ​​қалай жұмыс істейді?

Электрондық сандық қолтаңба құжатын тағайындағанда, нақты алгоритм іске қосылады:

  1. Бағдарламалық жасақтама файлды символдың жолына түрлендіреді - хэш. Әр түрлі құжаттар әртүрлі таңбалар жиынтығына аударылады, ал бірдей - солға қарай.
  2. HEADAGEDнен кейін бағдарлама Жіберуді жабық пернені пайдаланып шифрлайды. Процесс бір нәрсенің қорапқа қалай орналастырылғанына ұқсас және құлыпқа мөрленген. Бұл ЭЦҚ.
  3. Құжат алушыға жіберіледі, шифрланған хэш және оған сертификат оған қолданылады, онда жіберушінің байланыс деректері көрсетілген.
  4. Сертификат пайдаланып, тағайындалған орын «басып шығарады» хэш және құжатты көре алады. Егер оның ЭЦҚ болса, құжаттың кері әкімшілігі бізді қарастырған алгоритмге сәйкес де орын алады.

Электрондық сандық қолтаңбаның түпнұсқалығын қалай тексеруге болады?

Бұрын білгендіктен, құжат алушыға шифрланған түрде кіреді. Оны көру үшін сертификат қажет. Бұл компонент өте маңызды және жеке тұлға. Сондықтан, сіз қол қойған құжатты алған кезде, адресат сіз оны куәландыратын сенімді екеніне көз жеткізуі мүмкін. Оны өте қарапайым етіп жасаңыз:

  1. Алушы файлды ертерек тапқан кезде сұрайды.
  2. Сертификаттағы ашық кілтпен ЭЦҚ-ны шешеді.
  3. Құжатпен бірге жіберген хэшті көреді.
  4. Одан келгенімен салыстырады. Егер хэздар бірдей болса, құжат сертификаттаудан кейін өзгертілмеген және заңды болып табылады.

Тапсырысты қалай таңдауға болады?

Әр түрлі қажеттіліктерге арналған көптеген сертификаттар тарифтері бар. Тиісті қақпақты таңдау үшін, сіз екі маңызды параметрді қарастыруыңыз керек:

  1. Қол қою мүмкіндігі . Бірден барлық аудандарға бірде-бір ред жүргізіле алмады. Мемлекеттік қызметтермен жұмыс істеу үшін негізгі CEP қажет. Коммерциялық порталдармен өзара әрекеттесу үшін, БЭК үшін бөлімдер (толықтырулар) қажет. Сонымен қатар, кейбір платформалар бойынша тіркелгені үшін, белгілі бір куәландыру орталықтарында CEP түбіртекті алуға қойылатын талаптар бар. Сондықтан, қолтаңбаны ең қолайлы дегенді таңдаңыз.
  2. Құны сертификат . Қол қою мүмкіндіктерінен басқа, оның жұмысына назар аудару керек. Қажет емес опциялар үшін артық төлем жасаудың мағынасы жоқ: егер сізге Ресейдің Федералды салық қызметіне есеп беру үшін ЭСҚ қажет болса, сауда-саттыққа қол жеткізу үшін сертификат сатып алудың қажеті жоқ - стандартты CEP алу жеткілікті. Қолтаңбаның құны сонымен бірге шығындарға да әсер етеді. Тек мемлекеттік қызмет сайтында жұмыс істеуі керек адамдар үшін ЭЦҚ ірі сайттарда сауда-саттыққа қатысатын ұйымдарға қарағанда 10 есе арзан болады.

CEP қалай алуға болады?

  1. Куәландырушы ортаға жүгіну. Электрондық қолдар беруге құқығы бар Ұйым коммуникациялар министрлігі аккредиттелген. «Сигнал-ком» компаниясы - олардың бірі. Веб-сайтта немесе 8 (495) 259-40-21 нөміріне қоңырау шалу арқылы бізбен хабарласуға болады.
  2. Сізден ЭЦҚ алу үшін сізге қажетті құжаттардың тізімі және оларды толтыру үлгілері жіберіледі. UC қызметкерлері төлем үшін шот жібереді.
  3. Сіз куәландыратын орталық есепшотына қажетті соманы және құжаттардың көшірмелерін бересіз (кейінірек түпнұсқалар қажет болады):
    • Жеке тұлғалар үшін:
    • Заңды тұлғалар мен IP үшін:
      • Төлқұжат.
      • SNILS.
      • Құрылтай құжаттар.
      • Сертификат egrul / egrip.
      • Inn үміткері.

    Маңызды : Егер сіз басқа адам үшін немесе бүкіл ұйымға электронды қолтаңба алғыңыз келсе, нотариалды куәландырылған сенімхат қажет болады.

  4. Сертификаттау орталығы алынған құжаттарды тексереді және төлемді растайды. Әдетте, процедура 3 күннен аспайды. Егер CEP шұғыл түрде қажет болса, процесті бірнеше сағатқа қосымша ақы төлеу үшін азайтуға болады.
  5. Құжаттарды тексергеннен кейін сізді барлық жоғарыда аталған құжаттардың түпнұсқаларын және куәландырылған көшірмелердің түпнұсқаларын әкелесіз.
  6. Сіз қолтаңба құруға арналған кілт, сертификат және бағдарлама бар Flash Drive аласыз.

Сертификаттау орталығы дегеніміз не?

Бұл электронды сандық қолтаңбаларды өндіруге және сатумен байланысты қызметті жүзеге асыру үшін ҚҚҚ-дан рұқсат алған ұйым.

Сертификаттау орталығы бірнеше функцияларды орындайды:

  1. Жеке куәліктер жасайды . CCC электронды қолтаңбаларды құруға арналған кілттер мен сертификаттарды жасайды, олар иесінің байланыс деректері мен EP құрамы туралы техникалық ақпарат. Жеке куәліктің көмегімен, куәландырылған құжатты алушының алушысы оның аксессуарларын белгілі бір адамға көз жеткізу үшін тексере алады.
  2. ЭЦҚ ұсынады . Сіз тек аккредиттелген куәландыру орталығында білікті электрондық қол ала аласыз. Оның қызметкерлері жабық кілт жасайды және оны тек сізге ұсынады - ЭЦҚ иесі.
  3. Тексеру сертификаттарын ұсынады . Куәландырушы орталықтың өз базасы бар, оның ішінде барлық CEP шығарылған. Егер сіз сізге құжат жіберген адамның қолтаңбасының түпнұсқалығына күмәндансаңыз, сіз CCC өкілдерімен байланысып, оның адалдығына көз жеткізе аласыз.

ЭЦҚ және №54-ФЗ федералды заңы

Электрондық цифрлық қолтаңба онлайн-кассалармен жұмысты жеңілдетуге көмектеседі. Бұл сізге мүмкіндік береді:

  1. КОCT-ті онлайн режимінде тіркеңіз . Тағайындаулар енді кассирмен келудің қажеті жоқ және бірнеше күн бойы процедураның соңын күтпеуі керек. Барлық қажетті құжаттарды Федералды салық қызметінің сайтына жіберуге болады. Тіркелу тек 15 минутты алады.
  2. Сайтпен жұмыс . Қаржылық деректермен келісімшарт жасасу үшін EDS сертификатын алу керек. Мұны істеу үшін сіз серіктесімен байланысып, кеңсесіне келіп, қолы қолмен қол жеткізе аласыз. Бірақ оны онлайн режимінде жасау ыңғайлы және жылдамырақ.
  3. EGAS-пен өзара әрекеттесу . ЭЦҚ-ны алыңыз және деректерді жіберіп, жіберіп, алкогольді ішімдіктерге қатысты құжаттарға қол қою.

Электрондық қолтаңба - түр, қолдану және қабылдау әдістері

Электрондық қолтаңба (бұрынғы ЭЦҚ) - сіз құжаттарға қол қоя алатын электронды түрде өз қолы. 04.06.2011 жылғы № 63-Фц федералды заңы электронды қолдардың үш түрін анықтады: қарапайым, біліктілігі жоқ және білікті. Олардың әр түрлі қорғаныс деңгейі мен құқықтық маңызы бар, сондықтан олар әртүрлі жағдайларда қолданылады.

Қарапайым электрондық қол

Қарапайым EP - бұл сіздің жеке басыңызды растайтын Интернет-дүкендердегі, мемлекеттік қызметтер порталында немесе ішкі корпоративтік желісіне авторизациялау үшін кіретін / пароль немесе код. Қарапайым электрондық қолтаңба сақтандыру, мемлекеттік және коммуналдық қызметтерді, сондай-ақ құжаттарды басқаруға қатысушылар оны тану туралы келіседі.

Біліктілігі жоқ электрондық қол

Біліктілігі жоқ EP - бұл пайдаланушының жеке басын растайтын таңбалардың шифрланған комбинациясы және оған қол қойғаннан кейін құжатқа өзгертулерді анықтауға мүмкіндік береді. Тұрмыстық жұмыс процесіне және Nalual.ru порталында жұмыс істеуге жарамды. Ол өз бетінше немесе сертификаттау орталығында жасалады. Бекітілмеген БӨ қол қойған құжат Тараптар арасында заңның немесе келісімнің белгісі болса, заңды мәнге ие болады.

Білікті электрондық қол

Ең қауіпсіз қолтаңба, ол біліктілігі бірдей. Одан айырмашылығы, FSB сертификатталған шифрлау құралдары көмегімен білікті қолтаңба жасалады. Білікті БӨ ғана Ресей Байланыс министрлігінің аккредиттелген сертификаттау орталықтарында шығарылады. Электрондық түрдегі заңға тыйым салынбаған кез-келген құжатқа білікті электрондық қол қоюға болады. Оның толық заңды күші болады.

Электрондық қолтаңбалар арасындағы ең маңызды айырмашылықтар қандай?

Электрондық қолтаңбаның қасиеттері

Қарапайым

Біліксіз

Білікті

Түсіру әдісі

Қарапайым

Тек сайтта тіркелген кезде жалғыз

Біліксіз

Кез-келген UTS-те

Білікті

Аккредиттелген UZ

Қол қойылған құжатты қорғау

Қарапайым

Құжатты жалғандан қорғайды

Біліксіз

Құжатты жалғандан қорғайды

Білікті

Құжатты жалғандан қорғайды

Құқықтық маңызы

Қарапайым

Тану туралы келісім талап етеді

Біліксіз

Тану туралы келісім талап етеді

Білікті

Өзінің қолтаңбасына тең

Қайда сақталады

Қарапайым

Кез-келген тасымалдаушыда

Біліксіз

Кез-келген тасымалдаушыда

Білікті

Қорғалған медиа (ринган, eToken)

Құны

Біліксіз

Тегін немесе 200 рубльден

Білікті

500 рубльден

Қолтаңба бар нәрсені қалай білуге ​​болады?

Егер сізде электронды қолтаңба болса, онда бұл сізден біліксіз немесе білікті БӨ екеніңізді білдіреді.

Куәландыру орталығының техникалық қолдауына нақты не қоңырау шалыңыз. Егер сіз «Тенорь» БК-да қолтаңба алсаңыз, Inn техникалық қолдау маманы туралы хабарлаңыз және ол сізге EP түрін айтады.

Қашан және қандай электрондық қол қою үшін

Қарапайым электрондық қол Банктегі қор мен қызметтерді сатып алу бойынша Интернет қызметтерін пайдаланатын кез-келген тұлғаларға жарамды. Оны жол полициясы айыппұлдары үшін төлеуге және мемлекеттік қызметтер порталында бірқатар қызметтер алуға болады.

Біліктілігі жоқ электрондық қол Маған компания қызметкерлеріне серіктестер мен отандық жұмыс процесі (бұйрықтар, нұсқаулар, өтініштер, сертификаттарға қол қою үшін) алмасу үшін компания қызметкерлері қажет. Салық төлеушінің жеке шотында жұмыс істеу үшін қолданылады.

Білікті электрондық қол Оған FSS, FFS, FFR және басқа да мемлекеттік органдарға есептер берген кез-келген адам талап етсе, контрагенттермен келісімшарттарға қол қойып, мемлекеттік сатып алуларға және басқа да сауда-саттық түрлеріне қатысады. Білікті EP көмегімен сіз Интернет-кассирді FTS-ке тіркей аласыз, сотқа жібере аласыз немесе жеке жиналыссыз шалғай қызметкермен еңбек шартын жасай аласыз.

Білікті электрондық қолтаңба әмбебап, көптеген сайттарда жұмыс істеуге жарамды. Алайда, кейбір сауда алаңдары электрондық қолдар үшін қосымша талаптар қояды. Мысалы, қолтаңба куәлігін алу үшін объектінің идентификаторы (OID) (OID) және оның иесі және оның өкілеттіктері туралы қосымша ақпарат бар. «Тенорда» кез-келген сауда алаңына БӨ-ге беріледі.

Әр адам бір немесе бірнеше электрондық қолдарды қолдана алады. Пайдаланылған EP саны мен алуан түрлілігіне ешқандай шектеулер жоқ.

Электрондық қол қою керек

1. Қол қою үшін өтінішті үш тәсілмен жасаңыз:

  • «Тенорь» компаниясының кеңселеріне қажетті құжаттармен бірге келу. Қолтаңба бағасы - 1 сағат.
  • UC сайтынан ЭСҚ-ға онлайн өтініш жіберіңіз. Менеджер өтінішті тексереді, құжаттарды сканерлеуді сұрайды және сізбен электрондық қол қою үшін кеңсеге бару күні мен уақыты туралы келіседі.
  • Егер сіз SBI-де жұмыс істесеңіз, жеке шоттан өтініш жасаңыз. Құжаттарды сканерлеуді тіркеп, кеңсеге кіру уақытын таңдаңыз.

2. Дайын қолыңызды алыңыз

Егер сіз қашықтан өтініш берсеңіз, UC-ге белгіленген күнге өтіп, жеке тұлғаның көз жеткізу үшін түпнұсқа құжаттарды ұсыныңыз. Менеджер бекітілген сканерлермен және егер бәрі дұрыс болса, білікті электрондық қолтаңба сертификатын босатады және сізге толық пайдалануға дайын баспа құралын береді.

Сіз «Тенор» компаниясының кеңсесінде немесе аймақтағы серіктестерімізде білікті электрондық қол ала аласыз. Қолтаңба бір сағат ішінде жасайды. Және сіз жібере аласыз Онлайн өтініш . Менеджер қосымшаны тексереді, содан кейін сізді EP алу үшін кеңсеге шақырады.

Сіз үйге немесе кеңсеге электрондық қол жеткізуге тапсырыс бере аласыз. Бақыланып, сертификатталған мамандар FSB талаптарына сәйкес едәуір ымыраға жол бермей ЭЦҚ әкеледі.

Яндекс карталары шолғыштың нұсқасын қолдамайды.

Таратуды жүктеу

Браузерді жаңарту.

ЭЦҚ-мен жұмыс істеу үшін тағы не қажет болуы мүмкін

Криптографиялық қорғау құралы (SCJ) - қолтаңбамен және шифрлау құжаттарымен жұмыс істеуге жауапты бағдарлама. Құны 1 200 рубльден тұрады.

Медиа - бұл USB флэш-дискісі түріндегі қорғалатын құрылғы, ол электрондық қолтаңба сертификатына орнатылады. Кәдімгі USB флэш-дискісіне CEP жазыңыз. Құны 1400 рубльден тұрады.

БАҚ-тың көріністері:

  • Рюденоген, etoken (БАҚ-тың еуропалық нұсқасы) - мемлекеттік порталдарда, сауда алаңдарында, сауда алаңдарында, есеп беру үшін, EDO үшін пайдаланылады. Құны: 1400 рубль.
  • «Jacarta-2 SE» күнделіктері 2.0, тек сатушылар мен алкоголь өндірушілеріне арналған. Құны: 1600 рубль.

Жиі қойылатын сұрақтар

Қол қою үшін қандай құжаттар қажет?

№ 63-Фц федералды заңының 18-бабының 2-тармағына сәйкес қол қоюды куәландыратын орталық келесі құжаттарды талап етеді:

  • Ресей Федерациясының азаматтары - паспорт және снайлдар.
  • Шетелдіктерден - жеке басын куәландыратын құжат: төлқұжат, уақытша тұру, тұруға ықтиярхат және т.б. және SNILS нөмірі бар кез-келген құжат: сақтандыру туралы куәліктің өзі, Стулар саны немесе оның түріндегі ілеспе мәлімдемесі бар анықтама ADI-5.
  • БӨ-нің иесі - сенімхат, қолтаңба иесінің құжаттарының, түпнұсқалардың түпнұсқалары, түпнұсқалары, түпнұсқалары, өкілдің төлқұжаты, өкілдің төлқұжаты немесе жеке тұлғаны куәландыратын құжат.

Құжаттардың көшірмелерін қалай қамтамасыз ету керек?

Жеке тұлғалар қол қою үшін құжаттардың көшірмелерін нотариалды түрде алу үшін тағайындауы керек. Егер сіз басқа елдің аумағында болсаңыз, сіз Ресей Федерациясының консулдығында көшірмелерге кепілдік бере аласыз.

Заңды тұлғалар мен IP көшірмелерін өздері тағайындай алады. Егер ұйым немесе IP басып шығару болса, компанияның кез-келген қызметкері көшірмелерін қамтамасыз ете алады. Ол үшін сіз көшірмесін көрсетуіңіз керек:

  • «Верннің көшірмесі» деген жазу немесе «шын»;
  • сенімді адамның қолы мен декодтауларымен орналасуы;
  • Сертификат күні;
  • Ұйым немесе IP.

Егер басып шығару болмаса:

  • Jurlitz үшін: тек менеджердің басшысы көшірмелерде тұруы керек, сонымен қатар жарғы қолданылуы керек, оның ішінде, ұйымның мөрмен жұмыс істемейтін жазбасы жоқ;
  • IP үшін: тек кәсіпкердің қолы көшірмелерде болуы керек, сонымен қатар «Жеке тұлғаны жеке кәсіпкер ретінде мемлекеттік тіркеу туралы куәлік», сонымен қатар «Субъектінің басшысы».

Көп беттік құжаттың көшірмесін екі жолмен сертификаттауға болады:

  • Көшірмелердің әр парағын бөлек сендіреді;
  • Барлық парақтарды жыпылықтап, оларды ұяламаңыз және оларды микробағдарлама сайтында соңғы парақтың артқы жағына сендіріңіз, парақтардың санын көрсетіңіз.

Басын ауыстырды - не істеу керек?

Бұл жағдайда сізге электрондық қолтаңбаның жаңа кілтін шығару керек, ал ескі - куәландыру орталығында менеджермен байланысыңыз.

Қолтаңбаны қалай алуға болады?

Сертификаттау орталығына хабарласыңыз. Ол кері байланысқа өтініш беріп, сізге қол қою үшін өтініш жібереді. Егер сіз SBI-де жұмыс жасасаңыз, онда сіз шот-фактураны өзіңіз жібере аласыз.

Қолтаңбаны қалай ұзартуға болады?

Электрондық қолтаңба куәлігінің жарамдылық мерзімі шектеулі, орташа есеппен - 12 ай. Қолтаңбаны алдын ала кеңейту үшін, ол жарамдылық мерзімі аяқталғанға дейін 30 күн жақсы, сертификаттау орталығына хабарласыңыз.

Егер сіз «Тенорс» сертификаттау орталығында БӨ-ге ие болсаңыз, онда сіз электронды ескертуге ие болсаңыз, сіз EP-ге сілтеме жасай аласыз. Бағдарламаны нұқыңыз және жүйенің нұсқауларын орындаңыз.

Сіз тек Active EP-ді тарата аласыз. Егер оның термині аяқталған болса, сіз жаңасын босатуыңыз керек.

Қандай тасымалдаушылар қолтаңбаны шығаруға мүмкіндік берді?

Тасымалдаушылар: қорғалған флэш-диск (Jacarta-2, Rucian, Rucian, Rucian EDP 2.0, edc.), флэш-жетектің және тізілім.

Өнерге сәйкес. 27.3 27-қосымша. 2011 жылғы 12.2-қосымша № 796 «ТЭНС» компаниясы «Тенорь» компаниясы қорғалатын бұқаралық ақпарат құралдарындағы EP кілттерін шығарады. Олар сонымен қатар мемлекеттік сатып алу үшін БӨ бойынша федералды монополияға қарсы қызмет ережелерін сақтайды.

Сонымен қатар, мұндай құрылғылар:

  • Қайта жазудың көптеген циклдерін қолдайды, бұл қызмет көрсету мерзімін арттырады;
  • Ақпараттық қауіпсіздіктің мүмкіндігі бар - кілтпен контейнерге кіру үшін парольді енгізу керек.

ЭЦҚ сертификатын қалай тексеруге болады?

Электрондық қолтаңба куәлігінің түпнұсқалығын сериялық нөмірде немесе иесіне сәйкес біздің веб-сайттағы анықтаманы тексере аласыз.

Электрондық қолтаңба - бұл қол қойылғаннан кейін авторлық және өзгермелесуге мүмкіндік беретін электронды құжат атрибуты. Оның түріне қарай, электронды қолтаңба қолжазбаға толық тең болуы мүмкін және заңды күші бар файлдарды ұсынады.

Электрондық қол

Электрондық қолтаңба

Кез-келген электрондық қолтаңба файлына қол қойыңыз және жеке тұлғалар. Электрондық қолтаңба:

  • Авторды анықтайды
  • Қол қойылғаннан кейін құжатқа енгізілген өзгерістерді анықтауға мүмкіндік береді (қолтаңба түрлері емес),
  • қол қойылған құжаттың заңды күшін растайды ( Барлық түрлерде қол жетімді емес Қолдар).

Ресейде қолдардың үш түрі қолданылады.

Қарапайым электрондық қолтаңба немесе PEP

Қарапайым қолтаңба - бұл жеке кабинеттерде, SMS коды, сызаттар карталарындағы кодтарда таныс жұбы. Мұндай қол қою авторлықты растайды, бірақ қол қойылғаннан кейін құжаттың өзгермейді, демек, оның заңды мәнге кепілдік бермейді. Қарапайым электрондық қолтаңба көбінесе мемлекеттік қызметке, банктік операцияларды, сайттардың аутентификациясын алу үшін жиі қолданылады.

Біліксіз электрондық қолтаңба немесе NEP

Криптографиялық NEP алгоритмдеріне байланысты, қол қойылған құжаттың авторын анықтауға ғана емес, сонымен бірге ондағы ақпараттың инвазционын дәлелдеуге мүмкіндік береді. Ерекше емес қолтаңба арнайы кілт тасымалдаушы-токентағы сертификаттау орталықтарында алу керек.

Неп компания ішінде және сыртқы контрагенттермен бірге электрондық құжат айналымына жарамды. Тек осы жағдайда Тараптар электрондық қолдардың заңды күшіне ену туралы келісім жасасуы керек.

Білікті электрондық қолтаңба немесе CEP

Неп сияқты, білікті қолтаңба криптографиялық алгоритмдерді қолдана отырып жасалады, бірақ келесілерден ерекшеленеді:

Білікті электрондық қолтаңба заңды күшіне ие құжаттарды береді және қол қойылғаннан кейін құжаттың өзгергенін тексеруге мүмкіндік береді.

CEP құжат күшіне енеді

Сауда-саттыққа арналған қақпақ - бұл кең қолдану және пайдаланылады:

  • Бақылау органдарына есеп беру үшін,
  • 44-ф0 компаниялар бойынша электронды сауда-саттыққа қатысу үшін жеткізуші ретінде мемлекеттік мекемесі бар,
  • Қатысушылар арасында қосымша келісімдерсіз заңды күшке ие электрондық құжаттарды басқару үшін,
  • 223-ФЗ бойынша сатып алу және қатысу үшін,
  • Мемлекеттік ақпараттық жүйелермен жұмыс істеу (мысалы, Розресра, ФТС, FTS, GMP, GMP, GMP), GIS GMP, GIS тұрғын үй және госпиталь, ERFSB порталы, EPRSB Portal, EPRSFDUL, FGRSFDUL, FGRSFDUL туралы ақпарат беру, және т.б.) ..

Кейбір сауда алаңдары арнайы сәйкестендіргіштен (OID) болуы үшін білікті сертификатты қажет етеді. Сонымен, ютепнер сайттарында немесе іске асыру орталығында жұмыс істеу үшін сіз әр сайт үшін жеке OID сатып алуыңыз керек. Орындар Циденттерден бас тартуы немесе оларды енгізуі мүмкін - сайттың қосымша идентификатор қажет екендігі туралы нақты ақпарат, сіз сайттың техникалық қолдауында немесе оның ережелерінде оқуыңыз керек.


Добавить комментарий