Анонсы

Elektronisk signatur: Hvorfor det er nødvendigt, hvordan man får EP-fysiske og juridiske enheder, IP

Elektronisk signatur (EP) - også Den mest almindelige underskrift, men i elektronisk form. Det svarer til ethvert elektronisk dokument til papirets oprindelse.

PAVEL OVCHINNIKOV.

Arbejder med elektroniske dokumenter

Hvad er en elektronisk signatur

I det væsentlige er underskriften en specielt genereret fil med tal, som er knyttet til det elektroniske dokument. Denne fil reagerer på tre hovedspørgsmål:

  1. Hvem har underskrevet et dokument?
  2. Hvornår underskrev du dokumentet?
  3. Har denne person autoriteten?

Den elektroniske signatur garanterer, at dokumentet har underskrevet en elektronisk signaturejer. Og den ukvalificerede og kvalificerede signatur vil blive vist Løgn er ændret Dokument efter underskrivelse.

Hvorfor har du brug for en elektronisk signatur

Den elektroniske signatur vil være nødvendig for dem, der skal bruge elektroniske dokumenter i arbejdet, tage rapportering og modtage tjenester på internettet.

Her er hvordan e-signaturen af ​​juridiske enheder anvendes:

  1. Arbejde med elektroniske dokumenter, der ikke behøver at udskrive på papir. Staten anerkender sådanne dokumenter med juridisk styrke.
  2. Overfør elektroniske skatteerklæringer i IFTS.
  3. Tilmeld dig elektroniske applikationer til patenter, omhandler ejendom mv.
  4. Deltag i elektronisk handel, hvor vi underskriver ansøgninger om bud og udbudsdokumentation i elektronisk form.
  5. Sign dokumenter i systemet med fjernbetjeningstjenester, hvor du kan bestille eksternt og få andre bankydelser.
  6. Sign service elektroniske dokumenter inde i organisationen.
  7. Registrer elektroniske ejendomstransaktioner.
  8. Gøre arbejdsforbindelser med en ekstern medarbejder.

Alle disse operationer er designet til at lette forretningsrepræsentanternes levetid - spar på dokumentstrøm, mindre kørsel på tilfælde, modtagelse af offentlige tjenester eksternt og så videre .

Men hvad der kan gøres med en elektronisk signatur almindelige borgere:

  1. Få offentlige tjenester via internettet - for eksempel at registrere eller appellere til de kommunale myndigheder, der bruger statens serviceportal.
  2. Indsend en e-mail-ansøgning til universitetet, optag et barn i børnehave eller skole.
  3. Del dokumenter med en ekstern arbejdsgiver.
  4. Registrer eller få et patent eller tilladelse - for eksempel til byggearbejde.
  5. Indsende en retssag eller klage i elektronisk form. Dette kan gøres gennem gassystemet "Retfærdighed".

Normalt gør enkeltpersoner en elektronisk signatur til at transmittere statsservice dokumenter - f.eks. Eksempelvis gælder for registrering på bopælsstedet eller send en retssag eller advokat til retten. Men i virkeligheden kan en elektronisk signatur erstatte håndskrevet i alle tilfælde. Sådan kan for eksempel bruges:

  1. Underskrive en gældskvittering, hvis du vil tage penge fra en person fra en anden by.
  2. Ansøg, andragende eller klage.
  3. Relaterende fuldmagt, herunder den, for hvilken der kræves en notar.
  4. Afslut en aftale: Køb og salg for levering af tjenesteydelser eller andre.
  5. Underskrive alle dokumenter. Mange af os er stødt på, for eksempel med fjernbetjeningstjenester. Det er alle bygget på principperne for elektronisk signatur. Indtastning af koden opnået af SMS svarer til at underskrive dokumentet.
  6. Løse ethvert spørgsmål med skattetjenesten. FTS selv erklærer en elektronisk signatur for at løse sådanne problemer, det kan underskrives af ethvert dokument for skat og ikke gå til FTS. Dette kan f.eks. Være en ansøgning om skattefradrag, en ansøgning om tilvejebringelse af ydelser eller klage over handlingerne fra FTS-medarbejderne.
  7. Skal en forretningsrespondance. Hack Postkassen er nemmere end falsk EP. Hvis to personer blev enige om indbyrdes, at de ville overveje pålidelige bogstaver underskrevet af elektroniske signaturer, plager ingen dem at gøre.

Om, hvordan en anden almindelig person kan bruge en elektronisk signatur i praksis, vi fortalte i en anden artikel.

Forklare vanskeligt på simpelt sprog

Vi demonterer de love, der vedrører dig og dine penge. En gang om måneden sender breve med det vigtigste

Hvordan EP er arrangeret

En elektronisk signaturfil genererer et specielt program - et middel til kryptografisk informationsbeskyttelse (SCJ). Når du underskriver et elektronisk signaturdokument, scanner dette program dokumentet. Som følge heraf vil det skabe en unik kombination af dokumentdata - Hash-sum . Den er krypteret med en lukket nøgle - en særlig sekvens af tegn, der genererer en signaturfil. Nøglen giver ejeren af ​​signaturen.

Et lukket nøglecertifikat gemmes af ejeren på et hvilket som helst bekvemt medium: på en computer, ekstern disk eller token - et specielt beskyttet flashdrev, som kan bæres med dig. Stadig kan underskriften være på disken, Smart Map. Simka, i Cloud Storage etc .

Du kan se underskriften ved hjælp af det åbne nøglecertifikat - et elektronisk dokument, hvor der er følgende oplysninger:

  1. Hvem ejer signaturen.
  2. Hvad er hans autoritet.
  3. Hvilken organisation udstedte en underskrift, og hvad er hendes autoritet.

SPJ Program Checks Hash-sum og sammenligner det med indholdet af dokumentet. Hvis alt sammen faldt, ændrede dokumentet ikke og signaturen af ​​TSEV. Misges betyder, at dokumentet blev ændret, efter at de blev underskrevet. Derefter betragtes underskriften automatisk ugyldig, og dokumentet taber juridisk kraft.

Dette ligner et token - et beskyttet flashdrev, der lagrer et elektronisk signaturcertifikat. Kilde: Wikipedia.

Typer af EP og deres forskelle

Loven beskriver flere typer elektroniske signaturer: Enkel, ukvalificeret og kvalificeret.

Enkel elektronisk signatur er den mest overkommelige. Dette er et login og adgangskode, der bekræfter, at brugeren logger ind på systemet. Med denne underskrift kan du bekræfte appellen til myndighederne eller underskrive en ansøgning om tjenesten. Hun kan også bruges i virksomhedens indenlandske dokumentflow og underskrive kontorbreve.

For eksempel går du til mobilbanken ved hjælp af et login og adgangskode eller bekræft betaling på internetkoden fra SMS. I henhold til kontraktens vilkår med banken svarer en sådan underskrift til en regelmæssig underskrift.

Enkel elektronisk signatur sårbar, så den bruges ikke overalt. Hvis du arbejder med ejendom og finansielle dokumenter, er det bedre ikke at bruge det. Hun vil bekræfte, at dokumentet har underskrevet, men garanterer ikke, at han ikke ændrede det, og at han blev underskrevet af den rigtige person. Det vil kontrollere voldgiftsretten, hvis den omtvistede situation opstår.

Ukvalificeret elektronisk signatur Formularer ved hjælp af krypteringsværktøjer. Krypteringsværktøjer er et specielt program med et FSB-certifikat. Det antages at falske en signatur, der er oprettet ved hjælp af et sådant program, det er umuligt eller meget svært. Denne underskrift siger: Dokumentet har underskrevet sådan noget Mand B. Sådan noget Tid og ændrede det ikke efter.

Denne underskrift bruges i elektronisk dokumentstrøm. Hun underskriver kontrakter, kontrakter og agenturrapporter, men kun hvis parterne indgik en aftale om tillid til sådanne underskrifter og elektroniske dokumenter.

Ukvalificerede underskrifter kan genereres i virksomheden eller tjenesten ved hjælp af gratis værktøjer. Staten kan ikke kontrollere den ukvalificerede underskrift: Nogen kan give det væk, alle kan eje nogen, og det er ikke beskyttet af, at staten stoler på. Derfor er der ingen sådanne signaturer i retssager.

Kvalificeret elektronisk signatur - Den mest pålidelige type elektroniske signatur. Fra ukvalificeret er det kendetegnet ved, hvad de giver det i certificeringscentret. Denne organisation er autoriseret til at udstede elektroniske signaturer og implementere oplysninger om kryptografiske oplysninger. Det blev certificeret af FSB og akkreditering fra kommunikationsministeriet, og statens organer stoler på det.

Signaturens integritet kontrolleres på to måder:

  1. Se en liste over ugyldige certifikater - det kan downloades på webstedet for certificeringscentret. Det hjælper med at bestemme om Signaturen er gyldig, når den blev brugt.
  2. Tjek tidsstemplet. Denne indikator siger, når dokumentet underskrev.

Så bestemmer, at underskriften ikke var tabt, stjålet eller forsinket, da den blev brugt.

Et kvalificeret signaturcertifikat skal opdateres hvert år: Husk, når det ophører med at handle og bestille en genudgivelse i tide.

En kvalificeret underskrift har to vigtige fordele.

Hack en kvalificeret signatur næsten umulig - Det vil kræve for store computerressourcer. Hvis du mister den private nøgle, svarer certificeringsmyndigheden i henhold til dit signal certifikatet - det vil være umuligt at underskrive dokumenter med det.

Det kan bruges i alle operationer med elektroniske dokumenter. Det stoler på voldgiftsretten og skattelettelsen, så de elektroniske fakturaer, skatteangivelser og kontrakter ofte for siges.

Hvor du kan bruge en elektronisk signatur

Enkel Ukvalificeret Kvalificeret
Eksterne og interne elektroniske dokumenter +++
Dokumentarbejde med enkeltpersoner +++
State Services. ++
Dokumenter for ifts på skatteydernes personlige konto ++
FIU og FSS. +
Voldgiftsdomstol +

Eksterne og interne elektroniske dokumenter

Prostyaneky-kvalificeret

Dokumentarbejde med enkeltpersoner

Prostyaneky-kvalificeret

State Services.

Simpelt dygtige

Dokumenter for ifts på skatteydernes personlige konto

Ukvalificeret eller kvalificeret

FIU og FSS.

Kvalificeret

Voldgiftsdomstol

Kvalificeret

Sådan begynder du at arbejde med en kvalificeret elektronisk signatur

For at begynde at arbejde med en elektronisk signatur skal du forberede din arbejdsplads og erhverve et underskriftscertifikat. Certifikatet udstedes hurtigt - inden for en time.

Arbejdspladsen er din computer, hvor du vil underskrive dokumenter. Det skal have et Windows-operativsystem eller Macks. og browser med adgang til netværket. Linux er også velegnet, men det vil være nødvendigt at konfigurere det. Det kan gøres gratis i certificeringscentret, men der må muligvis tage en computer.

Selv for at arbejde med en kvalificeret underskrift, vil det være nødvendigt at etablere et program for kryptografisk information (SCJ). De mest almindelige midler til kryptokruns i Rusland er "CSP Cryptopro", Signal-com. CSP, "Liss CSP", VIPNET CSP. Alle er omtrent de samme.

Hvad specifikt Sczi vil have brug for, og hvilke indstillinger der vil være nødvendige, vil du blive fortalt i certificeringscentret eller MFC.

Sådan erhverver du en underskrift til en juridisk enhed og IP

Juridiske enheder modtager kvalificerede signaturcertifikater i certificeringscentret eller MFC.

Du kan finde et certificeringscenter i listerne over akkrediterede centre på ministeriet for kommunikation eller på e-trust.gosuslugi.ru hjemmeside. Vælg det center, der har en filial i din by. Embotely En elektronisk signatur kan ikke opnås, du bliver nødt til at følge signaturen personligt.

For at få en elektronisk signatur skal du have følgende dokumenter:

  1. Ansøgning om fremstilling af elektronisk signatur. I certificeringscentret får du en form for applikation, og i IFC udfylder du udsagnet på statens servicewebsted.
  2. Uddrag fra Egrul eller EGRIP. Du kan få det på FTS hjemmesiden.
  3. Kopi af chartret for juridiske enheder.
  4. Pass - til IP.
  5. Snils - til IP.

Hvis signaturen modtager en repræsentant, skal det være nødvendigt at:

  1. Fuldmagts autoriserede repræsentant for underskrift.
  2. Modtagerpas.

Når du underskriver en erklæring, skal du betale regningen. Det er bedre at betale kontant eller bankkort. Hvis du betaler bankoverførsel, bliver du nødt til at vente, når betalingen vil passere. Ventetiden afhænger af, hvor hurtigt banken behandler betaling: Du kan vente et par minutter, og du kan og i flere dage.

I forskellige regioner er certifikatet værd forskelligt . I Moskva - fra 1650 rubler, og i Khakassia, kan det for eksempel koste fra 1300 rubler.

Efter betaling registreres du elektronisk signatur på token. Det kan købes i certificeringscentret for 1200-1300 Rubles. . Fra dette punkt på begynder certifikatet at handle.

Sådan erhverver du en underskrift til et fysisk ansigt

Ordinære borgere kan nyde enhver underskrift - enkel, ukvalificeret og kvalificeret. Som regel bruges en simpel signatur til at godkende i offentlige tjenester, hvor du kan bestille informationstjenester i elektronisk form. En ubetinget underskrift kan bruges efter aftale til udveksling af dokumenter med juridiske enheder. Og ved hjælp af en kvalificeret underskrift opnås tjenestemænd i forbindelse med ejendomsoperationer. For eksempel kan det underskrives af Lejlighedens købs- og salgsaftale og indsende det til statslig registrering. Eller at udstede en juridisk enhed uden at besøge skattemyndighederne for at udnævne it-direktører og andre embedsmænd.

Enkeltpersoner er den nemmeste måde at få en signatur på den nærmeste MFC: i nærheden Må ikke være certificerede centre, og MFC er altid der. For at gøre dette skal du lave en aftale og udarbejde følgende dokumenter:

  1. Ansøgning om fremstilling af et kvalificeret certifikat - Skabelonen vil blive givet til MFC'en.
  2. Pas.
  3. Snils.
  4. Certifikat for tildeling af kroen.

I Moskva, en elektronisk underskrift for borgerne 900-950 Rubles. . Sammen med transportøren vil prisen være 1500-1600. Р. Separat vil bæreren koste fra 1.500 rubler. Denne pris er forskellig afhængigt af tariften for certificeringscentret og hvor meget den beskyttede signatur du vil bruge.

Udgifter til elektronisk signatur i Moskva for personer - 2150 Р

Polet 1200. РOnovo.
Elektronisk signatur fra 950. Рi år
Scycling program Р

Elektronisk signatur

fra 950. Рi år

Udgifter til elektronisk signatur i Moskva for juridiske enheder - 2700-3600. Р

Polet 1200. РOnovo.
Elektronisk signatur fra 1500. Рi år
Scycling program Рeller kommercielle spii til valget fra 900 Р

Elektronisk signatur

fra 1500. Рi år

Scycling program

Рeller kommercielle spii til valget fra 900 Р

Sådan underskriver du en dokument elektronisk signatur

Din SCJ tilføjer til kontekstmenuen i dit operativsystem - Windows eller Macks. - Din særlige sektion. Således kan du underskrive ethvert dokument ved blot at trykke på højre museknap. På stedet for hver SKZI kan du finde detaljerede instruktioner, hvordan man underskriver dokumentet.

For eksempel er processen med at underskrive ved hjælp af programmet " Crypto-arm. ":

  1. Højreklik på dokumentet.
  2. Find menupunktet " Crypto-arm. "Og klik på" Sign ".
  3. Derefter lanceres den elektroniske Signatur Creation Wizard, som vil forklare detaljeret alle yderligere trin.
  4. Som følge heraf vises en ny fil ved siden af ​​dokumentet. DOCUMENT.DOC.SIG. - Dette er e-signaturfilen.
Kører en elektronisk signaturguiden ved hjælp af " Crypto-arm. »I Windows.

Dokumentation " Microsoft Office "Tegn endnu nemmere:

  1. I ordet i fanen "Fil" skal du åbne "Detaljer" -unktet.
  2. Find knappen "Dokumentbeskyttelse". I Excele vil det blive kaldt "Beskyttelse af bogen", i Powepoint - "Beskyttelse af præsentation".
  3. Dernæst, i menuen, der åbnes, skal du klikke på knappen Tilføj digital signatur.
  4. Vælg Signaturcertifikatet fra listen, og klik på OK.

Som følge heraf bliver dokumentet utilgængeligt for at ændre, og filens signaturfil vises i mappen ved siden af ​​den DOCUMENT.DOC.SIG. .

Hvis du har installeret SPI, og der er en underskrift, så kan du underskrive dokumentet lige i ordet

Dokumenter kan underskrives i e-mail og cloud lagerfaciliteter - for eksempel i "Dropbox" og på Yandex-Disk. For at gøre dette skal du installere en særlig udvidelse til browseren. En sådan udvidelse tilføjer knappen "Sign" til grænsefladen for din filopbevaring.

I " Google-Docket »Plugins til elektroniske signaturer findes i fanen" Add-on ".

For at underskrive dokumentet i " Google-Docket "Brug af ESIGNGSA-pluginet, find plugin i afsnittet" Tilføjelser "og installer det. Klik derefter på Start

Sådan kontrolleres ægtheden af ​​signaturen

For at verificere ægtheden af ​​signaturen og værdien af ​​dokumentet skal du bruge nogen af ​​de gratis tjenester:

  1. Portal "Cryptopro".
  2. Site State Service.
  3. Service "Contour-Crypto".
På siden "Cryptopro" skal du angive stien til det underskrevne dokument og underskrift i et specielt vindue, og programmet vil udstede resultatet
På webstedet for statsservice har du brug for et tredje emne - "ED-afbrudt, i PKCS # 7-format". Download det dokument, du vil tjekke ind i PDF eller XML-format og en fil med en XML.SIG eller PDF.SIG klemme. Navnet på dokumentet til kontrol og signaturfilen skal være det samme. Indtast derefter verifikationskoden fra billedet og knappen "Check".
"Contour-Crypto" -tjenesten er nem at installere kun på computere under Windows. For at arbejde skal du downloade et browser plugin, det sker lige gennem servicegrænsefladen, intet kompliceret. Computere på Macks. Og Linux bliver nødt til at køre ind i certificeringscentret, så de er konfigureret der på en særlig måde - så vil programmet fungere

Er det muligt at formidle signaturen til en anden

Teoretisk kan være. Ved lov skal du forhindre signaturen om at komme ind i andres hænder uden dit samtykke. Det viser sig, at en anden person kan bruge din underskrift, hvis du accepterede det. Men ansvaret for ethvert underskrevet dokument bærer stadig ejeren af ​​signaturen.

Hvad hvis du mistede en elektronisk signatur

Hvis du mister nøglen fra signaturen eller stjal den, skal du straks kontakte certifikatcentret eller MFC, som udstedte dig et certifikat. Centret reagerer dit certifikat, så svindlere ikke kan bruge det. Sørg for at rapportere dette til modparter, så de vidste, at angriberne kan udnytte din tabte underskrift.

Gendan det tabte certifikat eller EP-tasten er umulig. Du skal få en ny: Indsamle dokumenter og gå til certificeringsmyndigheden.

Sådan genplejes certifikatet

Gyldighedsperioden for det elektroniske signaturcertifikat er et år. Når det kommer til en ende, lad os frigive et nyt certifikat. For at gøre dette henvises til en erklæring til certificeringscentret eller MFC. Hvis intet har ændret sig i dokumenterne, behøver du ikke at bære dem igen. Hvis en Nogle Dokumenter ændret, du skal medbringe originalerne for kun disse dokumenter.

For dette udtryk er der en forkortelse "EP", som har andre betydninger: se

EP (værdier)

.

Elektronisk signatur (EP) Elektronisk digital signatur (Eds), Digital signatur (CPU) giver dig mulighed for at bekræfte forfatterskabet af et elektronisk dokument (om det er et rigtigt ansigt eller for eksempel en konto i kryptokurrencensystemet). Underskriften er forbundet med både forfatteren og selve dokumentet ved hjælp af kryptografiske metoder og kan ikke forfalskes ved hjælp af normal kopiering.

EDS er rekvisitter af elektronisk dokument opnået som følge af kryptografisk transformation af information ved hjælp af en lukket signaturnøgle og giver mulighed for at kontrollere manglen på informationsforvrængning i det elektroniske dokument fra datoen for underskrift (integritet), den underskrift, der tilhører certifikatindehaveren af signaturnøglen (forfatterskab), og i tilfælde af vellykket verifikation bekræfter det faktum at underskrive et elektronisk dokument (ikke-følsomhed).

Den aktuelt anvendte elektroniske signaturteknologi er baseret på en åben nøgle asymmetrisk kryptering og afhænger af følgende principper:

  • Du kan generere et par meget store tal (offentlig nøgle og privat nøgle), så det ved at kende den offentlige nøgle er det umuligt at beregne den lukkede nøgle i en rimelig tid. Nøgleproduktionsmekanismen er strengt defineret og er velkendt. På samme tid matcher hver åben nøgle en bestemt lukket nøgle. Hvis for eksempel Ivan Ivanov offentliggør sin offentlige nøgle, så kan du være sikker på, at den tilsvarende lukkede nøgle kun er hos ham.
  • Der er pålidelige krypteringsmetoder, der giver dig mulighed for at kryptere meddelelsen med en lukket nøgle for at dekryptere det var kun en åben nøgle. [Ca. en] . Krypteringsmekanismen er velkendt.
  • Hvis det elektroniske dokument er acceptabelt at dekryptere ved hjælp af den åbne nøgle [Ca. 2] , Du kan være sikker på, at den blev krypteret ved hjælp af en unik lukket nøgle. Hvis dokumentet er dechifreret ved hjælp af den åbne nøgle i Ivan Ivanov, bekræfter det sin forfatterskab: Kun Ivanov kunne kryptere dette dokument, fordi Han er den eneste ejer af den lukkede nøgle.

Det ville imidlertid være ubelejligt at kryptere hele dokumentet, derfor er kun dets hash krypteret - en lille mængde data, en stiv fastgjort til dokumentet ved hjælp af matematiske transformationer og identifikation af det. Krypteret hash og er en elektronisk signatur.

I 1976 blev Whitfield Difffi og Martin Hellman først foreslået til begrebet "elektronisk digital signatur", selv om de kun antages, at EDS-ordningerne kunne eksistere. [en]

I 1977 udviklede Ronald Rivest, ADI Shamir og Leonard Adleman en kryptografisk RSA-algoritme, som kan bruges uden yderligere modifikationer for at skabe primitive digitale signaturer. [2]

Kort efter RSA blev der udviklet andre ED'er, såsom Rabin digitale signaturalgoritmer, Merkel.

I 1984 var Shafi Goldvasser, Silvio Mikali og Ronald Rivest de første til nøje identificerede sikkerhedskrav til digitale signaturalgoritmer. De beskrev angrebene fra EDS-algoritmerne, og GMR-ordningen svarende til de beskrevne krav (Cryptosystem Goldvasser - Mikali) blev foreslået. [3]

I 1994 blev den første russiske standard for EDP - GOST R 34.10-94 "Informationsteknologi udviklet. Kryptografisk informationsbeskyttelse. Procedurer for udvikling og kontrol af en elektronisk digital signatur baseret på en asymmetrisk kryptografisk algoritme. "

I 2002 blev det introduceret for at sikre større kryptopresistens af algoritmen til gengæld for GOST R 34.10-94, baseret på beregningerne i gruppen af ​​punkter af den elliptiske kurve. I overensstemmelse med denne standard er udtrykkene "elektronisk digital signatur" og "digital signatur" synonymt.

Den 1. januar 2013 blev GOST R 34.10-2001 erstattet af GOST R 34.10-2012 "Informationsteknologi. Kryptografisk informationsbeskyttelse. Processer til dannelse og verifikation af elektronisk digital signatur. "

Der er flere digitale signaturkonstruktionsordninger:

  • Baseret på algoritmer til symmetrisk kryptering. Denne ordning indeholder bestemmelser om tilstedeværelse af en tredjepart - en voldgiftsmand, der bruger begge parters tillid. Tilladelsen af ​​dokumentet er selve en kryptering af sin hemmelige nøgle og overførslen af ​​den til voldgiftsmanden. [fire]
  • Baseret på algoritmer til asymmetrisk kryptering. I øjeblikket er sådanne EP-ordninger mest almindelige og udbredte.

Derudover er der andre sorter af digitale signaturer (gruppesignatur, en ubestridelig signatur, en betroet signatur), som er modifikationer af de ovenfor beskrevne ordninger. [fire] Deres udseende skyldes en række opgaver, der er løst med EP.

Da de abonnerede dokumenter er en skiftevis (og som regel, et stort stort) volumen, i EP-ordningerne, er underskriften ofte ikke sat på selve dokumentet, men på sin hash. For at beregne HASH anvendes kryptografiske hash-funktioner, som garanterer at identificere ændringer i dokumentet, når der kontrolleres underskriften. Hash-funktioner er ikke en del af EP-algoritmen, derfor kan enhver pålidelig HASH-funktion bruges i diagrammet.

Brugen af ​​hash-funktioner giver følgende fordele:

  • Computational Complexity. Normalt foretages HASH af et digitalt dokument mange gange mindre end volumenet af kildedokumentet, og HASH-beregningsalgoritmerne er hurtigere end EP-algoritmer. Derfor for at danne et Hesh-dokument og tegn er det meget hurtigere end at underskrive selve dokumentet.
  • Kompatibilitet. De fleste algoritmer opererer med linjer af databits, men nogle bruger andre visninger. Hash-funktionen kan bruges til at konvertere en vilkårlig indgangstekst til et passende format.
  • Integritet. Uden at bruge en HASH-funktion skal et stort elektronisk dokument i nogle ordninger opdeles i tilstrækkeligt små blokke til brug af EP. Når man verificerer, er det umuligt at afgøre, om alle blokke opnås og i den rigtige rækkefølge.

Anvendelsen af ​​en hash-funktion er ikke nødvendig ved en elektronisk signatur, og selve funktionen er ikke en del af EP-algoritmen, så enhver HASH-funktion kan bruges nogen eller ikke brugt overhovedet.

I de fleste tidlige systemer brugte EP-brugte funktioner med en hemmelighed, som er tæt på ensidige funktioner i deres tilsigtede formål. Sådanne systemer er sårbare overfor angreb ved hjælp af en offentlig nøgle (se nedenfor), da du ved at vælge en vilkårlig digital signatur og anvende verifikationsalgoritmen til den, kan du få kildeteksten. [fem] For at undgå dette anvendes en HASH-funktion med en digital signatur, det vil sige, at underskriftens beregning udføres ikke i forhold til selve dokumentet, men i forhold til sin hash. I dette tilfælde, som et resultat af verifikation, kan du kun få HASH af kildeteksten, derfor, hvis HASH-funktionen er en kryptografisk resistent funktion, så vil den blive beregnet til at opnå kilde-teksten, hvilket betyder angrebet af dette type bliver umulig.

Symmetriske EP-ordninger er mindre almindelige end asymmetriske, da konceptet med digital signatur ikke kunne implementere effektive signaturalgoritmer baseret på symmetriske ciphes kendt på det tidspunkt. Den første til at henlede opmærksomheden på muligheden for en symmetrisk digital signaturordning var grundlæggerne af selve begrebet EP Diffi og Hellman, som offentliggjorde en beskrivelse af en enkeltbit signaturalgoritme ved hjælp af en blokrøjte. [en] Asymmetriske digitale signaturordninger er baseret på beregnede komplekse opgaver, hvis kompleksitet endnu ikke er bevist, så det er umuligt at afgøre, om disse ordninger vil blive brudt i den nærmeste fremtid, som det skete med en ordning baseret på opgaven med at stable vraget. For at øge kryptopitjen, er det også nødvendigt at øge længden af ​​nøglerne, hvilket fører til behovet for at omskrive programmer, der implementerer asymmetriske ordninger, og i nogle tilfælde reflash udstyret. [fire] Symmetriske diagrammer er baseret på velundersøgte blokcifre.

I forbindelse med dette har symmetriske ordninger følgende fordele:

  • Modstanden af ​​symmetriske EP-ordninger strømmer ud af holdbarheden af ​​de anvendte blokcifre, hvis pålidelighed også er godt undersøgt.
  • Hvis cipher-modstanden ikke er tilstrækkelig, kan den let udskiftes af mere modstandsdygtig med minimale ændringer i implementeringen.

Imidlertid har symmetrisk EP en række fejl:

  • Hver bit af transmitteret information skal underskrives separat, hvilket fører til en signifikant stigning i signaturen. Signatur kan overstige en besked i størrelse for to ordrer.
  • Nøglerne, der genereres til underskrift, kan kun bruges en gang, da halvdelen af ​​den hemmelige nøgle afsløres efter underskrivelse.

På grund af de ulemper, der overvejes, gælder det symmetriske diagram af Diffi-Helmans EDS ikke, men dens modifikation udviklet af Berezin og Doroshkevich, hvor en gruppe af flere bits straks underskrives. Dette fører til et fald i underskriftens størrelse, men til en stigning i omfanget af beregninger. For at overvinde problemet med "one-time" nøgler, anvendes generationen af ​​individuelle nøgler fra hovednøglen. [fire]

Ordning forklarer underskrift og verifikationsalgoritmer

Asymmetriske EP-ordninger er åbne nøglekryptosystemer.

Men i modsætning til asymmetriske krypteringsalgoritmer, hvor kryptering er lavet ved hjælp af den offentlige nøgle, og dekrypteringen - ved hjælp af en lukket en (dekrypter kun kender sekvensadresse), i asymmetriske diagrammer af digital signatur, er undertegnelsen lavet ved hjælp af en lukket nøgle , og signaturprøven påføres. Åben (dechiffrere og tjek underskriften kan enhver adressat).

Den generelt accepterede digitale signaturordning dækker tre processer [Kilden er ikke specificeret 1634 dage ]:

  • Generation Nøglepar. Brug af nøglegenereringsalgoritmen er lige så følsom, en privat nøgle er valgt fra et sæt mulige lukkede nøgler, den tilsvarende åbne nøgle svarer til den.
  • Dannelse af underskrift. For et givet elektronisk dokument ved hjælp af en lukket nøgle beregnes en signatur.
  • Signaturcheck (Verifikation). For dataene i dokumentet og underskriften ved hjælp af den åbne nøgle bestemmes underskriftens gyldighed.

For at bruge en digital signatur giver mening, det er nødvendigt at udføre to betingelser:

  • Verifikationen af ​​signaturen skal udføres ved den åbne nøgle, der svarer til den lukkede nøgle, der blev brugt ved underskrivelse.
  • Uden besiddelse af en privat nøgle skal den være beregningsmæssigt vanskelig at skabe en legitim digital signatur.

Det skal skelnes af en elektronisk digital signatur fra meddelelsen af ​​meddelelsen (Mac).

Som nævnt ovenfor, således at brugen af ​​EP giver mening, er det nødvendigt, at beregningen af ​​en legitim underskrift uden kendskab til den lukkede nøgle er blevet beregnet databehandling.

Sikring af dette i alle asymmetriske digitale signaturalgoritmer er afhængig af følgende beregningsopgaver:

Beregninger kan også udføres på to måder: På grundlag af det matematiske apparat af elliptiske kurver (GOST R 34.10-2012, ECDSA) og på grundlag af Galoisfelter (GOST R 34.10-94, DSA) [6] . I øjeblikket [hvornår? ]De hurtigste diskrete logaritmer og factorization-algoritmer er subuxponentielle. Den tilhørende opgaver selv for NP-komplette klassen er ikke bevist.

EP-algoritmer er opdelt i konventionelle digitale signaturer og digitale signaturer med et dokumentgendannelse. [7] . Når du verificerer digitale signaturer med genoprettelsen af ​​dokumentet, gendannes dokumentlegemet automatisk, det er ikke nødvendigt at fastgøre det til signaturen. Konventionelle digitale signaturer kræver vedhæftning af dokumentet til underskriften. Det er klart, at alle algoritmer synker et hash-dokument tilhører almindelig EP. EP med genopretning af dokumentet refererer, især RSA.

Elektroniske signaturordninger kan være engangsbrug og genbruges. I engangsordninger, efter at have kontrolleret ægtheden af ​​signaturen, er det nødvendigt at udskifte nøglerne, i de genanvendelige ordninger, det ikke er nødvendigt.

Algoritmer EP er også opdelt i deterministiske og probabilistiske [7] . Deterministiske EP med de samme inputdata beregner samme signatur. Implementeringen af ​​probabilistiske algoritmer er mere kompleks, da det kræver en pålidelig kilde til entropi, men med de samme indgangsdata signaturer kan være forskellige, hvilket øger kryptosresistens. I øjeblikket modificeres mange deterministiske ordninger i probabilistisk.

I nogle tilfælde, såsom streaming dataoverførsel, kan EP-algoritmerne være for langsomt. I sådanne tilfælde anvendes en hurtig digital signatur. Signaturacceleration opnås ved algoritmer med færre modulære beregninger og overgangen til fundamentalt forskellige beregningsmetoder.

Asymmetriske ordninger:

Baseret på asymmetriske ordninger oprettes en digital signatur-modifikationer, der opfylder forskellige krav:

  • Gruppe digital signatur
  • Unquestive digital signatur
  • "Sleeping" digital signatur og retfærdig "blind" signatur
  • Fortroligt Digital Signature.
  • Digital signatur med forfriskbarhed
  • Tillid til digital signatur
  • Engangs digital signatur

Analyse af muligheder for falske signaturer er Cryptanalysis opgave. Et forsøg på at forfalske signaturet eller underskrevet dokument af kryptanalytika hedder "Attack".

Angrebsmodeller og deres mulige resultater [redigere | Kode ]

I sit arbejde beskriver Goldvasser, Mikali og Rivest følgende modeller af angreb, der er relevante og i øjeblikket [3] :

  • Angreb ved hjælp af en offentlig nøgle. Cryptanalitics har kun en åben nøgle.
  • Angreb baseret på kendte meddelelser. Fjenden har antages til realitetsbehandling af et sæt elektroniske dokumenter, der er kendt for ham, men ikke valgt af ham.
  • Adaptive angreb baseret på udvalgte meddelelser. Kryptanalitika kan modtage signaturer af elektroniske dokumenter, som han vælger sig selv.

Også i papiret beskriver klassificeringen af ​​mulige resultater af angreb:

  • Fuld hacking digital signatur. Få en lukket nøgle, hvilket betyder en komplet hacking algoritme.
  • Universal Fake Digital Signature. At finde en algoritme svarende til signaturalgoritmen, som giver dig mulighed for at falske signaturer for ethvert elektronisk dokument.
  • Selektiv falsk digital signatur. Evnen til at falske signaturer for dokumenter valgt af kryptanalytika.
  • Eksistentiel falsk digital signatur. Muligheden for at opnå en tilladt undertegnelse for et dokument, der ikke er valgt af kryptoanalytika.

Det er klart, at det mest "farlige" angreb er et adaptivt angreb på grundlag af udvalgte meddelelser, og når man analyserer EP-algoritmer til Crypto-resistens, er det nødvendigt at overveje det præcist (hvis der ikke er nogen særlige forhold).

Med den umiskendelige implementering af moderne EP-algoritmer er det en praktisk umulig opgave på grund af den beregnende kompleksitet af opgaver, som ED er bygget. Kryptanalytika af kollisioner af den første og anden fødsel er meget mere sandsynligt. Kollisionen af ​​den første slags svarer til den eksistentielle falsk og kollisionen af ​​den anden slags selektive. Under hensyntagen til brugen af ​​HASH-funktioner svarer det til at finde konflikter for signaturalgoritmen til at finde kollisioner for Hash-funktionerne selv.

Falling af dokumentet (kollisionen af ​​den første slags) [redigere | Kode ]

Angriberen kan forsøge at vælge et dokument til denne underskrift, så underskriften nærmede sig ham. Men i det overvældende flertal af sager kan et sådant dokument kun være en. Årsagen er som følger:

  • Dokumentet er en meningsfuld tekst;
  • Teksten til dokumentet er dekoreret i den foreskrevne form;
  • Dokumenter er sjældent lavet i form af en TXT-fil, oftest i DOC eller HTML-format.

Hvis det falske sæt bytes og hash for kildedokumentet opstår, skal følgende tre betingelser udfyldes:

  • Det tilfældige sæt af bytes skal komme under det komplekse strukturerede filformat;
  • Det faktum, at teksteditoren læser i den tilfældige sæt byte, skal danne teksten dekoreret i den foreskrevne form;
  • Teksten skal være meningsfuld, kompetent og relevant dokumentets emne.

I mange strukturerede datasæt kan du dog indsætte vilkårlig data i nogle servicefelter uden at ændre dokumentformularen for brugeren. Dette er, hvad angriberne bruger, falske dokumenter. Nogle signaturformater beskytter endda integriteten af ​​teksten, men ikke servicefelter. [ni]

Sandsynligheden for denne hændelse er også ubetydelig. Det kan antages, at det i praksis ikke kan ske selv med upålidelige HASH-funktioner, da dokumenterne normalt er en stor mængde kilobytes.

Få to dokumenter med samme underskrift (Second S) kollision [redigere | Kode ]

Der er meget mere tilbøjelige til at angribe den anden slags. I dette tilfælde fremstiller angriberen to dokumenter med samme underskrift, og i det rigtige tidspunkt erstatter en anden. Når du bruger en pålidelig HASH-funktion, skal et sådant angreb også være beregningsmæssigt kompleks. Disse trusler kan dog realiseres på grund af svaghederne i specifikke hashingalgoritmer, underskrifter eller fejl i deres implementeringer. Især kan du på denne måde tage et angreb på SSL-certifikater og MD5-hashingalgoritmen. [10]

Sociale angreb er rettet ikke ved bruddet af digitale signaturalgoritmer, men på manipulation med åbne og lukkede nøgler [elleve] .

  • En angriber, der har stjålet den lukkede nøgle, kan underskrive ethvert dokument på vegne af nøgleejeren.
  • En angriber kan gøre en bedrag til at gøre ejeren til at underskrive ethvert dokument, for eksempel ved hjælp af en blind signaturprotokol.
  • Angriberen kan erstatte ejerens åbne nøgle på egen hånd og give sig til ham. Brug af nøgleudvekslingsprotokoller og lukket nøglebeskyttelse mod uautoriseret adgang reducerer risikoen for sociale angreb [12] .

Et vigtigt problem med hele kryptografien med en åben nøgle, herunder EP-systemer, er at styre åbne nøgler. Da den offentlige nøgle er tilgængelig for enhver bruger, har du brug for en mekanisme til at verificere, at denne nøgle tilhører sin ejer. Det er nødvendigt at sikre en brugers adgang til den autentiske åbne nøgle for enhver anden bruger, beskytte disse nøgler fra angriberens substitution, samt organisere et tip af nøglen i tilfælde af dets kompromis.

Opgaven med beskyttelse af nøgler fra substitutionen løses ved hjælp af certifikater. Certifikatet giver dig mulighed for at verificere dataene om ejeren og dens offentlige nøgle til underskrift af enhver trustee. Der er systemcertifikater for to typer: centraliseret og decentraliseret. I decentraliserede systemer er et netværk af tillid bygget af en tværs underskriver underskrift af certifikater og betroede personer af hver bruger. Certificeringscentre understøttet af betroede organisationer anvendes i centraliserede certifikatsystemer.

Certificeringsmyndigheden genererer en privat nøgle og sit eget certifikat, genererer certifikater for slutbrugere og bekræfter deres ægthed til sin digitale signatur. Centret udfører også en gennemgang af udløbne og kompromitterede certifikater og vedligeholder databasen (listerne) af udstedte og tilbagetrækkelige certifikater. Ved at kontakte certificeringsmyndigheden kan du få dit eget åbne nøglecertifikat, et andet brugers certifikat og finde ud af, hvilke nøgler der tilbagekaldes.

Smart Card og USB Key Rings

Den lukkede nøgle er den mest sårbare komponent i hele det digitale signaturryptosystem. En angriber, der stjal brugerens private nøgle, kan oprette en gyldig digital signatur af ethvert elektronisk dokument på vegne af denne bruger. Derfor bør der lægges særlig vægt på metoden til opbevaring af en lukket nøgle. Brugeren kan gemme en lukket nøgle på sin personlige computer, hvilket beskytter den med en adgangskode. Denne opbevaringsmetode har imidlertid en række ulemper, især nøgle sikkerheden afhænger helt af computerens sikkerhed, og brugeren kan kun underskrive dokumenter på denne computer.

I øjeblikket er der følgende lukkede nøgleopbevaringsenheder:

Tyveri eller tab af en af ​​disse lagerenheder kan nemt ses af brugeren, hvorefter det tilsvarende certifikat skal / kan straks tilbagekaldes.

Den mest beskyttede lagringsmetode for en lukket nøgle er opbevaring på et smartkort. For at kunne bruge et smartkort behøver brugeren ikke kun at have det, men også indtaste en PIN-kode, det vil sige, at der opnås to-faktor-godkendelse. Derefter overføres det abonnerede dokument eller dets hash til kortet, dets processor underskriver hash og sender signaturen tilbage. I processen med at danne en underskrift kopierer denne metode ikke den lukkede nøgle, så hele tiden er der kun en enkelt kopi af nøglen. Derudover er kopieringsoplysninger fra et smartkort lidt mere kompliceret end fra andre lagerenheder.

I overensstemmelse med loven "på elektronisk signatur" bringer ansvaret for at holde den lukkede nøgle, bringer ejeren sig selv.

Brugen af ​​EP antages at gennemføre følgende vigtige områder i den elektroniske økonomi:

  • Fuld kontrol af integriteten af ​​det overførte elektroniske betalingsdokument: I tilfælde af tilfældig eller bevidst ændring af dokumentet bliver den digitale signatur ugyldig, fordi den beregnes ved hjælp af en særlig algoritme baseret på den oprindelige tilstand af dokumentet og svarer kun til til det.
  • Effektiv beskyttelse mod ændringer (fakes) af dokumentet. EP giver en garanti for, at der i forbindelse med gennemførelsen af ​​integritetskontrol vil alle typer af fakes blive detekteret. Som følge heraf bliver falske dokumenter uhensigtsmæssig i de fleste tilfælde.
  • Fastsættelse af umuligheden af ​​at nægte forfatterskabet af dette dokument. Dette aspekt følger af, at det kun er muligt at genskabe den korrekte elektroniske signatur, i tilfælde af besiddelse af en såkaldt privat nøgle, som igen skal være kendt for ejeren af ​​denne meget nøgle (forfatteren af dokumentet). I dette tilfælde vil ejeren ikke være i stand til at danne et afslag på hans underskrift og dermed - fra dokumentet.
  • Dannelse af beviser for bekræftelse af dokumentets forfatterskab: Baseret på, at det er muligt at skabe en korrekt elektronisk signatur, som nævnt ovenfor, kun kender den lukkede nøgle, og pr. Definition bør den kun være kendt for ejerforfatteren Af dokumentet kan nøglerejeren helt sikkert bevise sit signaturforfatterskab under dokumentet. Desuden kan kun visse felter i dokumentet underskrives i dokumentet, som f.eks. "Forfatteren", "foretaget ændringer", "Time Label" osv., Der er, ændres forfatterskabet ikke af hele dokumentet.

Ovennævnte egenskaber ved den elektroniske digitale signatur gør det muligt at anvende det i følgende grundlæggende formål med den elektroniske økonomi og elektronisk dokumentarfilm og pengecirkulation:

  • Brug i bankbetalingssystemer;
  • E-handel (handel);
  • Elektronisk registrering af transaktioner i fast ejendom genstande;
  • Tolderklæring om varer og tjenesteydelser (toldangivelser). Statens budgetkontrolfunktioner (hvis det kommer til landet) og gennemførelse af skøn og grænser for budgetforpligtelser (i dette tilfælde, hvis samtalen handler om industrien eller en bestemt budgetinstitution). Forvaltning af statsordrer;
  • I elektroniske systemer til appel af borgere til myndighederne, herunder økonomiske spørgsmål (inden for sådanne projekter som "elektronisk regering" og "elektronisk borger")
  • Dannelsen af ​​obligatorisk skat (finanspolitisk), budget, statistiske og andre rapporter til offentlige myndigheder og ekstraberingsfonde;
  • Tilrettelæggelse af juridisk legitimt intern virksomhed, intra-separat eller national elektronisk dokumentstyring;
  • Anvendelse af ED'er i forskellige beregnede og handelssystemer, såvel som forex;
  • Forvaltning af aktiekapital og egenkapitaldeltagelse
  • EP er en af ​​hovedkomponenterne i transaktioner i kryptokurer.

Ifølge Den Russiske Føderations civillovbog har en kvalificeret elektronisk signatur til formål at bestemme den person, der har underskrevet et elektronisk dokument og er en analog af sin egen underskrift i tilfælde af lovgivningen. [13] .

En kvalificeret elektronisk signatur anvendes i provisionen for civile transaktioner, levering af statslige og kommunale tjenester, udførelse af statslige og kommunale funktioner, når de begår andre juridisk væsentlige handlinger [fjorten] .

I Rusland udsteder et juridisk signifikant elektronisk signaturcertifikat et certificeringscenter. Juridiske betingelser for anvendelse af elektronisk digital signatur i elektroniske dokumenter regulerer den russiske føderations føderale lov af 6. april 2011 nr. 63-FZ "på elektronisk signatur".

Efter dannelsen af ​​EP, når den anvendes i elektronisk dokumentstrøm, blev infrastrukturen af ​​elektronisk dokumentforvaltning mellem skattemyndigheder og skattepligtige aktivt aktivt i 2005 i 2005. Skatten og annulleringen af ​​Den Russiske Føderation Dateret 2. april 2002 nr. BG-3-32 / 169 "Proceduren for indgivelse af afkast på kommunikationskanaler til kommunikation" begyndte at arbejde. Det definerer de generelle principper for informationsudveksling i præsentationen af ​​skatteangivelsen i elektronisk form i telekommunikationskanaler for kommunikation.

I loven i Den Russiske Føderation af 10. januar 2002 beskriver nr. 1-FZ "på elektronisk digital signatur" betingelserne for anvendelse af EP, funktionerne i dets anvendelse inden for offentlig administration og i virksomhedsinformationssystemet.

Takket være EP, især mange russiske virksomheder udfører deres handels- og indkøbsaktiviteter på internettet gennem elektroniske handelssystemer, udveksling af modparter, der er nødvendige dokumenter i elektronisk form underskrevet af EP. Dette forenkler og accelererer betydningen af ​​konkurrencedygtige handelsprocedurer. [femten] . I henhold til kravene i den føderale lov af 5. april 2013 nr. 44-FZ "på kontraktsystemet ..." Statsaftaler, der er indgået i elektronisk form, skal underskrives af en øget elektronisk underskrift [seksten] .

Fra den 13. juli 2012 trådte i henhold til Federal Law nr. 108-FZ officielt den juridiske norm, der udvider virkningen af ​​1-fz "på elektronisk digital signatur" indtil 1. juli 2013. Det blev navnlig besluttet i artikel 20 i artikel 20 i den føderale lov af 6. april 2011 nr. 63-FZ "på elektronisk underskrift" (møde i lovgivningen i Den Russiske Føderation, 2011, nr. 15, Art. 2036 ) Ordene "fra 1. juli 2012" skal erstattes af "fra 1. juli 2013." [17] .

Men føderal lov af 02.07.2013 nr. 171-FZ ændrede artikel 19 i forbundslovgivningen af ​​06.04.11 nr. 63-FZ "på elektronisk signatur". I overensstemmelse hermed, et elektronisk dokument, der blev underskrevet af en elektronisk signatur, er certifikatet for nøglen til verifikationen, hvis verifikation blev udstedt i løbet af føderal lov nr. 1-FZ, anerkendt som en underskrevet kvalificeret elektronisk underskrift. Samtidig er det muligt at bruge et gammelt certifikat indtil 31. december 2013 inklusive. Det betyder, at dokumenterne i den angivne periode kan underskrives med elektronisk digital signatur, hvis verifikationsnøgle blev udstedt indtil 1. juli 2013.

Fra 1. juli 2013 har den føderale lov af 10. januar 2002 nr. 1-FZ ikke ændret den føderale lov af 6. april 2011 nr. 63-FZ "på elektronisk signatur". Som følge heraf blev bestemmelsen af ​​tre typer elektroniske signaturer introduceret:

  • Almindeligt Elektronisk signatur Det er en elektronisk signatur, som gennem brug af koder, adgangskoder eller andre midler bekræfter det faktum at danne en elektronisk signatur af en bestemt person.
  • Forstærket ukvalificeret elektronisk Underskrift er en elektronisk signatur, der:
  1. opnået som følge af kryptografisk informationstransformation ved hjælp af den elektroniske signaturnøgle;
  2. giver dig mulighed for at bestemme den person, der er underskrevet af et elektronisk dokument;
  3. Giver dig mulighed for at opdage det faktum at foretage ændringer i det elektroniske dokument efter datoen for underskrivelsen;
  4. Oprettet ved hjælp af elektroniske signaturværktøjer.
  • Forstærket kvalificeret elektronisk signatur Det er en elektronisk signatur, der opfylder alle tegn på en ufaglært elektronisk signatur og følgende yderligere funktioner:
  1. Den elektroniske signaturcheckstast er angivet i et kvalificeret certifikat;
  2. For at oprette og kontrollere den elektroniske signatur, de elektroniske signaturer, der har modtaget bekræftelse af overholdelse af kravene i overensstemmelse med 63-фЗ

Fra 1. januar 2013 udstedes borgerne et universelt elektronisk kort, hvor en forstærket kvalificeret elektronisk signatur er bygget (udgivelsen af ​​kort er blevet opsagt fra 1. januar 2017 [atten] ).

Den 8. september 2015 var det første certificeringscenter akkrediteret i Krim-Unitely Enterprise "Crimenechnology". Den relevante myndighed blev godkendt af ministeriet for kommunikations- og massekommunikation fra Den Russiske Føderation nr. 298 "om akkreditering af certificeringscentre" af 11. august 2015. [nitten]

EP anvendes i styresystemet over produktionsvolumenet og omsætningen af ​​ethylalkohol, alkoholholdige drikkevarer af Egais.

Manipulationer med elektroniske signaturer i Rusland [redigere | Kode ]

  • Kendte ulovlige aktiviteter med elektroniske signaturer gennem certificeringscentrene i Den Russiske Føderation [tyve] . College of Accounts, der er formand for Tatiana Golikova, afslørede deltagelse af nogle UC i den ulovlige brug af den forsikredes elektroniske underskrift af hensyn til ikke-statslige pensionsfonde samt papirarbejde uden deltagelse af en borger [21] . "Kontrol af kontoskammeret igen afslørede masse overtrædelser, selv med forbedrede elektroniske signaturbeskyttelsesforanstaltninger," Præsident Pratf Sergey Belyakov kommenterede situationen på situationen [22] Hans rådgiver hævder, at massevigen af ​​elektroniske signaturer i re-udsagn blev udført ved genbrug ved at certificere kundeelektroniske signaturcenter [23] . Lignende metode anvendt i fast ejendom svig [24] I 2019 vedtog statsduma imidlertid loven om beskyttelse af borgerne fra forløbet af lejligheder på en elektronisk signatur, som faktisk udelukket brugen af ​​elektronisk signatur under fast ejendomstransaktioner [25] .
  • En anden metode til manipulation med elektroniske signaturer er, at klienten tilbyder en ekstern frigivelse af et kvalificeret certifikat uden personlig kontakt fra ansøgeren og en medarbejder i registreringsafdelingen for certificeringscentret, i dette tilfælde er designet af den elektroniske signatur foretaget eksternt, På grundlag af ansøgerens dokumenter, der blev indsendt via Internet Certification Center [26] . Som følge af sådanne handlinger, der er forårsaget af, at der ifølge specialisterne i retssystemet "GARANT" «, at" IT fungerer i CCC's aktiviteter, hersker over dets juridiske enhed, kan "en elektronisk signatur anvendes af skrupelløse tredjeparter [27] . I 2017 fandt kommunikationsministeriets forslag til at overføre funktionerne til udstedelse af en styrket kvalificeret elektronisk signatur (UEP) fra private virksomheder til staten, ikke en forståelse af andre ministerier og afdelinger [28] .

I Ukraine er brugen af ​​elektronisk signatur underlagt lov, offentliggjort i 2003, hvilket koordinerer relationer, der fremgår af brugen af ​​elektroniske signaturer. Driftssystemet for de ukrainske EDS består af et centralt certificeringsorgan, der udsteder en nøgle til centre for certificering af nøgler (CSK) og giver adgang til elektroniske kataloger, et kontrollerende organ og nøglecertificeringscentre, der giver EDS til den endelige forbruger.

Den 19. april 2007 blev der vedtaget en beslutning "ved godkendelse af proceduren for indgivelse af betænkninger til Pensionsfonden i Ukraine i elektronisk formular." Og den 10. april 2008 - Bestillingsnr. 233 af GNA'en i Ukraine "ved anvendelse af elektronisk digital rapportering". Som følge af aktiv forklarende aktivitet af skattetjenester steg antallet af emner, der indgav rapportering om moms i elektronisk form, fra 43% til 71%.

Fra 16. juli 2015 begyndte lov nr. 643-VIII at være gyldig "om ændring af skattekodeks for Ukraine vedrørende forbedring af administration af merværdiafgift". Den 31. august 2015 blev udkastet til lov nr. 2544A "om elektroniske tillidstjenester" registreret.

Den 16. juni 2015 tjente det ukrainske websted for elektroniske offentlige tjenester iGov.org.ua. Her kan du bestille et certifikat om ikke-støtte til at præsentere for MREO, for at gøre en ansøgning om et tilskud, indkomstbeviser samt udfylde dokumenter til et pas.

Det elektroniske signatursystem anvendes i vid udstrækning i Estland, hvor ID-kort er indtastet, som er udstyret med mere end 3/4 af landets befolkning. Ved hjælp af elektronisk signatur i marts 2007 blev der afholdt valg i det lokale parlament - Riigikogu. Ved afstemning brugte elektronisk signatur 400.000 mennesker. Derudover kan du ved hjælp af en elektronisk signatur sende en skatteangivelse, en toldangivelse, forskellige spørgeskemaer både i lokale myndigheder og statslige organer. I store byer ved hjælp af et ID-kort er det muligt at købe månedlige busbilletter. Alt dette udføres gennem den centrale civile portal Eesti.ee. Det estiske id-kort er obligatorisk for alle beboere fra 15 år, der leveres midlertidigt eller permanent i Estland. Dette overtræder igen anonymiteten af ​​køb af rejsebilletter.

I USA begyndte brugen af ​​elektronisk signatur i 2000. Den første lov, der regulerer den elektroniske signatur, var UETA (en enkelt lov om elektroniske transaktioner). Denne lov er fokuseret på juridiske enheder og handel. Det blev udarbejdet i 1999 og vedtaget af 48 stater, District of Columbia og Jomfruøerne i USA [29] . Den 1. oktober 2000 blev den føderale lov Emign vedtaget (loven om elektroniske signaturer i international og indenrigshandel) [tredive] . Essign koordinerer lovgivningen i forskellige stater, betragter samspillet mellem enkeltpersoner og juridiske enheder. [31] .

Følgende er angivet i Esign: "Signatur, kontrakt eller anden adgang i forbindelse med en sådan transaktion kan ikke berøves juridisk kraft, virkelighed eller krav kun, fordi den er i elektronisk form." Derfor, i praksis i USA, har en elektronisk signatur lavet af musen, stylus, at trykke på "I Accept" -knappen, den samme juridiske status med en håndskrevet underskrift [32] . Desuden indikerer ESIGN, at forbrugeren nødvendigvis skal have til hensigt at efterlade en underskrift.

I Canada regulerer brugen af ​​elektronisk signatur den føderale lov Pipeda (loven om beskyttelse af personlige oplysninger og elektroniske dokumenter), der trådte i kraft i 2004 [33] . Men i Quebec styres brugen af ​​elektronisk signatur af loven om at skabe en juridisk grundlæggende teknologi [34] . Forskellen mellem disse love er at bruge og videregive personlige oplysninger. [35] . Og i Quebec, og i Canada, er en elektronisk signatur ikke fuldt ud svarende til håndskrevet, så der kan kræves yderligere beviser i retten [36] .

Kommentarer.
  1. Nøglerne på nøglerne åbne og lukkede er betinget. Ifølge en åben nøgle asymmetrisk krypteringsalgoritme er krypteringsnøglen åben, og dekodningen er lukket for at give meddelelsen til modtageren. I tilfælde af EDS er opgaven det modsatte: For at give en nem måde at dekryptere - Verifikation af underskriften betyder det Konfiguration af tasten det bør være Åben .
  2. Og forudsat at der opnås et meningsfuldt resultat, og ikke et tilfældigt datasæt.
Kilder.
  1. 1 2 DIFFIE W., HELLMAN M. E. Nye retninger i kryptografi (Eng.) // IEEE TRANS. Inf. Teori. / F. Kschischang - IEEE, 1976. - Vol. 22, ISS. 6. - s. 644-654. - ISSN 0018-9448; 1557-9654 - DOI: 10.1109 / TIT.1976.1055638
  2. Rivest R., Shamir A., ​​Adleman L. En metode til opnåelse af digitale signaturer og offentlige nøgle kryptosystemer (Eng.) // Communy. Acm. - NYC, USA: ACM, 1978. - Vol. 21, ISS. 2. - s. 120-126. - ISSN 0001-0782; 1557-7317 - DOI: 10.1145 / 359340.359342
  3. 1 2 "En digital signaturordning sikres mod adaptive chosen-message-angreb.", Shafi Goldwasser, Silvio Micali og Ronald Rivest. Siam Journal om computing, 17 (2): 281-308, apr. 1988.
  4. 1 2 3 4 http://eregax.ru/009/06/electronic-signature/ (utilgængeligt link)
  5. "Moderne kryptografi: Theory & Practice", Wenbo Mao, Prentice Hall Professionel Teknisk Reference, New Jersey, 2004, PG. 308. ISBN 0-13-066943-1.
  6. Analyse af EDS-algoritmer
  7. 1 2 Elektronisk digital signatur - Kryptomash Company  (Neopr.)  (utilgængeligt link) . Opkaldsdato: 8. november 2009. Arkiveret den 26. december 2009.
  8. - MGS.  (Neopr.)  (utilgængeligt link) . www.easc.org.by. Dato for håndtering: 29. december 2015. Arkiveret den 2. februar 2016.
  9. Inline PGP signaturer betragtes som skadelige
  10. Oprettelse af et rogue CA-certifikat <  (Neopr.)  (utilgængeligt link) . Dato for håndtering: 13. maj 2009. Arkiveret den 18. april 2012.
  11. Ovcharenko ma National Mining University, Ukraine. Angreb på en elektronisk digital signatur. Elektronisk digital signatur
  12. Elektronisk digital signatur (elektronisk digital signatur): Funktioner til opnåelse og dens formål
  13. Den russiske føderations borgerlige kode, del 1, kapitel 9, artikel 160
  14. Federal lov fra Den Russiske Føderation af 6. april 2011 N 63-FZ, artikel 1
  15. Omfanget af elektronisk signatur
  16. Federal lov om kontraktsystemet inden for indkøb af varer, værker, tjenester til statslige og kommunale behov  (Neopr.) . Konsulent plus.
  17. Federal lov fra Den Russiske Føderation af 10. juli 2012 nr. 108-FZ
  18. JSC "UEK" annoncerer lukningen af ​​projektet for frigivelse af universelle elektroniske kort  (Neopr.)  (utilgængeligt link) . Opkaldsdato: 3. februar 2017. Arkiveret den 4. februar 2017.
  19. Krtech.ru. Det første certificeringscenter er registreret på Krim  (Neopr.) (09/04/2015).
  20. "Proceduren for overførsel af pensionsopsparing fra FIU er risici, overvejer i joint venture" MIA Russia i dag "fra 27.06.2017.
  21. "Borgerne har ikke mulighed for at få topisk information, når den indgår en kontrakt med NPF" "tællerkammeret i Den Russiske Føderation", 27. juni 2017
  22. "Enkel elektronisk signatur vil ikke beskytte akkumuleringen» Gazeta.ru fra 07/31/2017,
  23. "Elektronisk signatur opstod fra tillid" RBC № 108 (2604) (2306) 23. juni 2017: "Ifølge rådgiveren, Valery Vinogradova, den elektroniske signatur, som formularer i certificeringscentret, bør bruges af en. Efter brugen skal centret fjerne det, siger han. "I slutningen af ​​december blev disse elektroniske abonnementsunderskrifter brugt sekundære," ekspertstaterne " .
  24. "En ny form for bedrageri: Venstre uden en lejlighed, faked en elektronisk signatur" KP "fra 22. maj 2019
  25. "Sælg er enig personligt" RG.RU af 07/25/2019.
  26. "Udgivelsen af ​​den elektroniske signatur uden den personlige tilstedeværelse af ansøgeren overtræder loven" "Garant" dateret 7. december 2017
  27. "Registrering af elektronisk signatur uden personlig tilstedeværelse overtræder loven" Electronic Express ", 2018.
  28. "Centralbanken og ministeriet for økonomisk udvikling advarede om sammenbruddet af det elektroniske signaturmarked" RBC dateret 21. juli 2017.
  29. Elektroniske transaktioner Act.  (Neopr.) . Ensartet lovkommission . Dato for håndtering: 1. december 2020.
  30. [https://www.fdic.gov/resources/supervision-and-examinationer/consumer-Compliance-Examination-Manual/documents/10/x-3-1.pdf De elektroniske signaturer i Global and NationalCommerce Act (E-Sign HANDLING)]  (Neopr.) . Federal Deposit Insurance Corporation . Dato for håndtering: 1. december 2020.
  31. E-sign versus state elektroniske signaturlove: Den elektroniske lovpligtige slagmark  (Neopr.) . North Caroline Banking Institute . Dato for håndtering: 1. december 2020.
  32. Retsgrundlag for elektronisk signatur i USA  (Neopr.) . Certificeret oversættelse. . Dato for håndtering: 1. december 2020.
  33. Personlig informationsbeskyttelse og elektroniske dokumenter Act (S.C. 2000, s. 5)  (Neopr.) . Retfærdighedslovens hjemmeside. . Dato for håndtering: 1. december 2020.
  34. Handle for at etablere en lovramme for informationsteknologi  (Neopr.) . Legis Quebec. . Dato for håndtering: 1. december 2020.
  35. Guide til at gøre forretninger i Canada: Privacy Law  (Neopr.) . GOOWLING WLG. . Dato for håndtering: 1. december 2020.
  36. Er elektroniske signaturer lovlige i Canada?  (Neopr.) . Signifikant . Dato for håndtering: 1. december 2020.
  • Ryabko B. Ya., Fionov A. N. Grundlæggende om moderne kryptografi for specialister inden for informationsteknologi - Videnskabelig Verden, 2004. - 173 s. - ISBN 978-5-89176-233-6.
  • Alferov A. P., Zubov A. Yu., Kuzmin A. S., Cheremushkin A. V. Grundlæggende om kryptografi. - Helios ARV, 2002. - 480 s. - ISBN 5-85438-137-0.
  • Niels Ferguson, Bruce Schneier. Praktisk kryptografi = Praktisk kryptografi: Design og implementering af sikre kryptografiske systemer. - M. : Dialektisk, 2004. - 432 s. - 3000 eksemplarer. - ISBN 5-8459-0733-0, ISBN 0-4712-2357-3.
  • B. A. FOWZAN. Digital Signatur Signature El-Gamal // Håndtering af krypteringsnøgle og netværkssikkerhed / pr. A. N. Berlin. - Forelæsningskursus.
  • Menezes A. J., Oorschot P. v., Vanstone S. A. Håndbog af anvendt kryptografi (Eng.) - CRC Press, 1996. - 816 s. - (Diskret matematik og dens applikationer) - ISBN 978-0-8493-8523-0
  • Mao V. Moderne kryptografi: Teori og praksis / Lane. D.A. Koshev - M. : Williams, 2005. - 768 s. - ISBN 978-5-8459-0847-6.

Hvad er en elektronisk signatur - et simpelt sprog til nybegyndere af verden af ​​den digitale økonomi

30. oktober 2017.

Hvad er en elektronisk signatur - et simpelt sprog til nybegyndere af verden af ​​den digitale økonomi

Artiklen giver svar på spørgsmål: "Hvad en elektronisk signatur ligner", "hvordan EDS fungerer", dets evner og hovedkomponenter overvejes, og en visuel trin-for-trin instruktion af e-signaturfilens signeringsproces.

Hvad er en elektronisk signatur?

Den elektroniske signatur er ikke et objekt, der kan tages i hånden, og rekvisitterne af et dokument, der giver dig mulighed for at bekræfte ejerens hjælp til sin ejer, samt at fastsætte status for information / data (tilgængelighed eller ingen ændringer) i det elektroniske dokument fra øjeblikket af dets underskrivelse.

Reference:

Forkortet navn (ifølge Federal Law nr. 63) - EP, men mere ofte bruger den forældede forkortelse af EDS (elektronisk digital signatur). Dette letter for eksempel interaktion med søgemaskiner på internettet, da EP måske også betyder el-komfur, passagerer elektrisk lokomotiv osv.

Ifølge lovgivningen i Den Russiske Føderation svarer en kvalificeret elektronisk signatur svarende til underskrifter, der er berørt af "for hånd", som har en fuld juridisk kraft. Ud over kvalificeret i Rusland præsenteres to flere typer ED'er:

- ukvalificeret - sikrer dokumentets juridiske betydning, men først efter indgåelsen af ​​yderligere aftaler mellem underskrifterne om reglerne for ansøgning og anerkendelse af EDS, giver det dig mulighed for at bekræfte forfatterskabet af dokumentet og kontrollere dets uformelt efter underskrivelse Vi

- Simple - giver ikke det underskrevne dokument til den informerede værdi inden indgåelsen af ​​yderligere aftaler mellem underskrifterne om anvendelsesreglerne og anerkendelse af EDS og uden at overholde de lovmæssige faste betingelser for dets anvendelse (en simpel elektronisk signatur bør være Indeholdt i selve dokumentet, anvendes nøglen i overensstemmelse med kravene i informationssystemet, hvor det anvendes, og så videre i henhold til FZ-63, artikel 9, garanterer ikke dets uformelt fra underskrivelsen, Det giver dig mulighed for at bekræfte forfatterskabet. Dens ansøgning er ikke tilladt i tilfælde, der er forbundet med statens hemmelighed.

Muligheder for elektronisk signatur

EDC-individer giver fjern interaktion med stats-, uddannelsesmæssige, medicinske og andre informationssystemer via internettet.

Juridiske enheder Elektronisk Signatur giver adgang til deltagelse i elektronisk handel, det giver dig mulighed for at organisere en juridisk og betydelig elektronisk dokumenthåndtering (EDO) og levering af elektronisk rapportering til kontrollerende myndigheder.

Muligheder, der leverer EDS-brugere, gjorde det til en vigtig del af hverdagen og almindelige borgere og repræsentanter for virksomheder.

Hvad udstedte udtrykket "klienten en elektronisk signatur"? Hvad ser Eds ud?

I sig selv er underskriften ikke emnet, men resultatet af kryptografiske transformationer af dokumentet underskrives, og det er umuligt at "fysisk" at udstede på ethvert transportør (Tokenet, Smart Card osv.). Det kan også ikke ses, i direkte værdi af dette ord; Det ligner ikke et slag af fjeder eller regnet udskrivning. Om, Hvordan "ligner" en elektronisk signatur, Fortæl mig lidt lavere.

Reference:

Kryptografisk transformation er en kryptering, der er bygget på algoritmen, der anvendes hemmelige nøgle. Processen med at genoprette de oprindelige data efter kryptografisk transformation uden denne nøgle, ifølge specialister, bør tage mere tid end relevansen af ​​de relevante oplysninger.

Flash-bærer er et kompakt lagermedium, som omfatter flashhukommelse og adapter (USB-flashdrev).

TOKEN er en enhed, hvis hus svarer til USB-kropslegemet, men hukommelseskortet er beskyttet af et kodeord. TOKEN registrerede oplysninger til oprettelsen af ​​EDS. For at arbejde med det skal du oprette forbindelse til en USB-stik og adgangskoden introduktion.

Smart Card er et plastkort, der giver dig mulighed for at udføre kryptografiske operationer på bekostning af den chip-indbyggede i den.

SIM-kortet med chippen er et mobiloperatørkort udstyret med en særlig chip, hvor en Java-applikation er installeret på en sikker måde, der udvider dens funktionalitet.

Hvordan skal jeg forstå udtrykket "udstedt en elektronisk signatur", som fast forankret i konversationelle tale af markedsdeltagere? Hvad er den elektroniske signatur?

Den udstedte elektroniske signatur består af 3 elementer:

1- Midlerne til elektronisk signatur, det vil sige de tekniske midler, der er nødvendige for gennemførelsen af ​​sætet af kryptografiske algoritmer og funktioner. Dette kan enten være en kryptoproder (CSP, VIPNET CSP Cryptopro, VIPNED CSP) eller et uafhængigt token med en indbygget kryptoprodder (Rucocen Eds, Jacarta GOST) eller en "elektronisk sky". Du kan læse mere om EDS-teknologier relateret til brugen af ​​en "elektronisk sky", det vil være muligt i den næste artikel i en enkelt e-mail-portal.

Reference:

Cryptoproderderen er et uafhængigt modul, der fremspringer "mediatoren" mellem operativsystemet, som ved hjælp af et specifikt sæt funktioner styrer det og et program- eller hardwarekompleks, der udfører kryptografiske transformationer.

Vigtigt: Token og en kvalificeret EDS-agent på den bør certificeres af FSB i Den Russiske Føderation i overensstemmelse med kravene i Federal Law nr. 63.

2- Nøgle damp, som er to upersonlige sæt bytes dannet ved hjælp af elektronisk signatur. Den første er nøglen til en elektronisk signatur, som kaldes "lukket". Det bruges til at danne signaturen selv og skal holdes hemmelig. Placeringen af ​​en "lukket" nøgle på en computer og flash-carrier er ekstremt usikker, tokenet - delvist usikre, på et token / smartkort / SIM-kort i det sikreste. Den anden er den elektroniske signaturchecknøgle, som kaldes "åben". Det er ikke indeholdt i hemmelighed, entydigt bundet til den "lukkede" nøgle og er nødvendig, at alle kan kontrollere rigtigheden af ​​den elektroniske signatur.

3- Certifikat for EDS-revisionsnøglen, der frigiver certificeringscentret (UC). Hans udnævnelse er at forbinde et upersonligt sæt af den "åbne" nøgle med identiteten af ​​den elektroniske signatur ejer (mand eller organisation). I praksis ser det ud til dette: For eksempel kommer Ivan Ivanovich Ivanov (individuel) til certificeringscentret, det gør et pas, og det tjekkirektiver giver det et certifikat, der bekræfter, at Ivan Ivanovich Ivanovka Ivanovka Ivanov. Det er nødvendigt at forhindre svigagtige ordninger under udbredelsen, hvoraf en hacker under transmissionen af ​​"Open" -koden kan opfange den og erstatte egen. Således vil kriminelle vil kunne udstede sig for signatoren. I fremtiden, aflytning af meddelelser og foretager ændringer, vil han kunne bekræfte deres ED'er. Derfor er rollen som den elektroniske signaturcertifikat for den elektroniske signatur ekstremt vigtig, og certificeringsmyndighedens certificering og administrative ansvar er krediteret sin korrekthed.

I overensstemmelse med loven skelner den russiske føderation:

- "Certifikat for det elektroniske signaturnøglecertifikat" er dannet for ukvalificerede ED'er og kan udstedes til certifikatcentret

- "Det kvalificerede certifikat for den elektroniske signaturcheckstast" er dannet for en kvalificeret EDS og kan kun udstedes af det akkrediterede ministerium for kommunikations- og massekommunikation af UC.

Betingelsesvis kan det betegnes, at den elektroniske signaturkontrolkaster (byte kits) - Tekniske koncepter og certifikatet for "Open" -tasten og certificeringscentret er begreberne organisatoriske. HC er trods alt en strukturel enhed, der er ansvarlig for at sammenligne "åbne" nøgler og deres ejere inden for deres økonomiske og økonomiske aktiviteter.

Opsummering af det foregående, sætningen "Klienten udstedes en elektronisk signatur" består af tre vilkår:

  1. Klienten købte et elektronisk signaturværktøj.
  2. Han modtog den "åbne" og "lukkede" nøgle, hvormed EDS er dannet og kontrolleres.
  3. HC udstedte et certifikat til klienten, der bekræfter, at "Open" -tasten fra nøgleparret tilhører denne person.

Sikkerhedsproblem

Påkrævede egenskaber af abonnenterne:

  • integritet;
  • nøjagtighed;
  • Ægthed (ægthed "ikke-nøjagtighed" fra forfatterskabet af oplysninger).

De leverer kryptografiske algoritmer og protokoller samt software-baseret software og software og hardware løsninger til dannelse af elektronisk signatur.

Med en vis mængde forenkling kan det siges, at sikkerheden ved elektroniske signaturer og tjenester, der leveres på grundlag heraf, er baseret på, at de "lukkede" nøgler til den elektroniske signatur opbevares i hemmeligheden, i en sikker form og at hver bruger vil reagere på dem og tillader ikke hændelser.

Bemærk: Når du køber et token, er det vigtigt at ændre fabrikkens adgangskode, så ingen kan få adgang til EDS-mekanismen udover sin ejer.

Sådan underskriver du en elektronisk signaturfil?

For at underskrive EDS-filen skal du udføre flere trin. Som et eksempel overvejer vi, hvordan vi sætter en kvalificeret elektronisk signatur på et certifikat for en enkelt e-mail-signaturportal i .pdf-format. Behøver:

1. Klik på dokumentet med højre museknap og vælg Cryptoproderder (i dette tilfælde Cryptoarm) og tællingen "Sign".

Signering af en elektronisk signaturfil

2. Udfyld stien i dialogboksen Cryptoprovider:

Kører en elektronisk signaturguiden

Vælg knappen "Næste".

Valg af kilde datafiler for at oprette en elektronisk signatur

På dette trin kan du om nødvendigt vælge en anden fil til at underskrive eller springe over dette trin og straks gå til næste dialogboks.

Vælg det ønskede udgangs-e-signaturformat

Feltet "kodning og udvidelse" kræver ikke redigering. Nedenfor kan du vælge, hvor den underskrevne fil gemmes. I eksemplet vil dokumentet med EDS blive placeret på skrivebordet (desktop).

Installer de ønskede elektroniske signaturparametre

I "Signature egenskaber" -blokken vælger du "Signeret", hvis det er nødvendigt, kan du tilføje en kommentar. De resterende felter kan udelukkes / vælges efter vilje.

Vælg det elektroniske signaturcertifikat

Fra depotet af certifikater vælger du den ønskede.

Kontrol af korrektheden af ​​ejeren af ​​det elektroniske signaturcertifikat

Efter at have kontrolleret den korrekte funktion, tryk på "Certifikatejeren", tryk på knappen "Næste".

Endelig data verifikation for at oprette en elektronisk signatur

I denne dialogboks udføres en endelig verifikation af de data, der kræves for at oprette en elektronisk signatur, og derefter efter at have klikket på knappen "Afslut", skal følgende besked pope op:

Bekræftelse af oprettelsen af ​​en elektronisk signatur

Den vellykkede afslutning af operationen betyder, at filen blev kryptografisk transformeret og indeholder rekvisitter, der løser dokumentets injektion efter underskrivelsen og giver dens juridiske betydning.

Så hvordan ser en elektronisk signatur ud?

For eksempel tager vi en fil underskrevet af en elektronisk signatur (gemt i .SIG-formatet) og åbner den gennem en kryptoprovider.

Fil underskrevet af en elektronisk signatur på skrivebordet

Desktop fragment. Venstre: Fil, underskrevet af EP, Højre: Cryptoprovider (for eksempel Cryptoarm).

Visualiseringen af ​​den elektroniske signatur i selve dokumentet giver ikke sin åbning på grund af det faktum, at det er en rekvisitter. Men der er undtagelser, for eksempel en elektronisk signatur af FTS ved modtagelse af et uddrag fra Egrul / JRIP gennem online-tjenesten er betinget vist på selve dokumentet. Screenshot findes på linket.

Men som i sidste ende "Ligner" eds Snarere, hvordan er det i dokumentet indikeret i dokumentet?

Åbning via Cryptoproker-vinduet "Management Signed Data", kan du se filoplysninger og underskrift.

Forvaltning af underskrevne elektroniske signaturdata

Når du klikker på knappen "View", vises et vindue med oplysninger om signaturen og certifikatet.

Elektronisk signaturinformation og certifikat

Det sidste screenshot viser tydeligt Hvad ser Eds ud på dokumentet "Indefra."

Du kan købe en elektronisk signatur med henvisning.

Spørg andre spørgsmål om emnet for artiklen i kommentarerne, eksperter af en enkelt portal af den elektroniske signatur vil helt sikkert svare dig.

Artiklen blev udarbejdet af redaktørerne af en enkelt portal af den elektroniske signatur IECP.RU ved hjælp af materialer af Safetech.

Med fuld eller delvis brug af materialet er hyperlinket på www.iecp.ru obligatorisk.

Se også:

Abonnere

23. august 2017.

Den digitale økonomi forskyder hurtigt den gamle vej på alle områder af moderne samfundsaktiviteter. Privatliv og job er transformeret, nye erhverv og interaktionsværktøjer vises. I æraen er en sådan storskala transformation i stigende grad faktisk faktisk om problemet med informationssikkerhed i organisationer. Direktør for ATP Elijah Dimitrov og vicedirektør for Informationsakademiet Igor Eliseev kommenterede spørgsmålet om dannelsen af ​​en digital økonomi og de vigtigste aspekter ved at levere IB i moderne virksomheder.

Elektronisk digital signatur er en relativt ny teknologi, der har betydeligt forenklet arbejdet hos mange offentlige og private kommercielle organisationer. Takket være det blev det lettere og sikrere at udveksle data online, forsvandt behovet for at besøge andre byer for at underskrive dokumenter.

Sådan får du ED'erne, hvilke slags passer til specifikke organisationer, og hvordan med dets hjælp Du kan forsikre data online, vil du lære af vores artikel.

Hvad er en elektronisk digital signatur?

EDS er oplysninger, der supplerer det elektroniske dokument, der bekræfter dets ægthed og samtykke fra personen med de data, der er tilgængelige i den. En kvalificeret elektronisk digital signatur er analog håndskrevet og har lovlig kraft.

Hvis en af ​​parterne forsikrede parterne, ikke overholder samarbejdsvilkårene, kan det andet bruge dette dokument til retten som bevis for manglende opfyldelse af modstanderens forpligtelser.

Den elektroniske digitale signatur har en række vigtige funktioner:

  1. Bekræfter forfatterskabet . Den elektroniske signatur indeholder oplysninger om det certifikat, hvor dataene på ejeren er skrevet i detaljer. De data, der er underskrevet af EP-certifikatet, angiver således forfatterskabet af en bestemt person eller organisation
  2. Det har lovlig kraft . EDS giver dig mulighed for i elektronisk form for at underskrive kontrakter, passere rapporter, sælge og købe værdipapirer. Du behøver ikke at bekræfte vigtige dokumenter personligt, der kommer til den anden ende af landet.
  3. Beskytter mod forfalskning . Angriberne vil ikke være i stand til at drage fordel af din underskrift eller falske hende
  4. Bekræfter dokumentets integritet . Fix kontrakten vil ikke mislykkes: Hvis din medarbejder, klienten eller partneren underskrev den, og derefter ændret nogen information (tilfældigt eller bevidst), vil du se det, og du kan handle.

Typer af elektronisk digital signatur

Der er tre typer eds:

  1. Enkel . Bruges af enkeltpersoner til at bekræfte personlige data. For eksempel, når du kommer ind på webstedet for offentlige tjenester eller kontaktløse betalinger af køb i indkøbscentre.
  2. Forstærket ukvalificeret . Den anvendes af juridiske enheder til at identificere forfatteren af ​​dokumentet, sporing af ændringer, der er foretaget efter sikkerhed. Mere pålidelig i forhold til enkle eds. Kræves i sjældne tilfælde.
  3. Forstærket kvalificeret . Den mest pålidelige og bruges fra alle typer ED'er. Det er en analog af en personlig håndskrevet underskrift og har fuld juridisk kraft. Det bruges på alle områder af juridiske enheder og IP - fra underskrivelse af kontrakter med modparter forud for samspil med kontrol- og tilsynsmyndigheder.

Hvad er det værd at få EDS-certifikatet?

  1. Deltagelse i online budgivning og auktioner . Elektronisk digital signatur kan være påkrævet for kommerciel og offentlige indkøb. Kun med det kan efterlades på handelsprogramplatforme og sikre kontrakter.
  2. Arbejde på webstedet for statens tjeneste . Kvittering af EDS gør det muligt at lave en aftale med den offentlige institution, indsende ansøgninger om at lave mange personlige dokumenter, betale bøder og skatter, registrere en bil og meget mere.
  3. Levering af rapporter til skatten . For rettidig administration af indtægtserklæringer i Ruslands Federal Tax Service eller om alkohol og øl i EGAS er det også værd at modtage EDS. Det kan være nødvendigt at arbejde på Rosstats websteder og pensionsfonden i Den Russiske Føderation.
  4. Fjerndokumentstrømning . Ved hjælp af elektronisk digital signatur vil du være i stand til at sende rapporter, applikationer, kontrakter og andet vigtigt papir i din organisation og til andre virksomheder.

Hvad gør eds?

For at tildele dokumenter kræver en elektronisk digital signatur 3 komponenter:

Lukket nøgle Program-Encoder. Certifikat
Dette er en unik kode, der er nødvendig for at skabe en unik underskrift. Han kender kun ejeren. Den lukkede nøgle garanterer beskyttelsen af ​​EDS fra forfalskning og hacking. Koder for dokumenter, danner en unik underskrift for hver af dem. Et dokument, der bekræfter abonnementet på en bestemt person. Den indeholder en åben nøgle, der gør det muligt for modtageren at kontrollere den certificerede fil.

Hvordan fungerer EDP?

Når du tildeler et elektronisk digital signaturdokument, aktiveres en specifik algoritme:

  1. Programcoderen konverterer filen i symbolets streng - hash. Forskellige dokumenter oversættes til et andet sæt tegn, og det samme - til det samme.
  2. Efter hashing krypterer programmet strengen ved hjælp af en lukket nøgle. Processen ligner, hvordan noget er placeret i boksen og forseglet af låsen. Dette er EDS.
  3. Dokumentet sendes til modtageren, en krypteret HASH og et certifikat anvendes til det, hvor kontaktoplysningerne for afsenderen er angivet.
  4. Brug af certifikatet, destinationen "Prints" hash og kan se dokumentet. Hvis han har EDS, forekommer den omvendte administration af dokumentet også i henhold til den algoritme, som USA betragtes som.

Sådan kontrolleres ægtheden af ​​den elektroniske digitale signatur?

Som vi allerede har fundet ud af tidligere, kommer dokumentet ind i modtageren i krypteret form. Og for at se det er der brug for et certifikat. Denne komponent er meget vigtig og er individuel. Når du modtager et dokument, der er underskrevet af dig, kan adressaten sørge for, at det var dig, der forsikrede det ved at tjekke certifikatet. Gør det meget simpelt:

  1. Modtageren gader filen, som afsenderen tjente tidligere.
  2. Dechiffer EDS'en ved hjælp af den åbne nøgle, der er i certifikatet.
  3. Ser den hash, du sendte sammen med dokumentet.
  4. Sammenligner med den, der kom fra ham. Hvis hashies er de samme, blev dokumentet ikke ændret efter certificeringen og er lovligt.

Hvordan vælger du et passende cep?

Der er mange certifikat takster beregnet til forskellige behov. For at vælge et passende CEP bør du overveje to vigtige parametre:

  1. Evner af signatur . Der er ingen enkelt eds, der kunne komme til alle områder med det samme. For at arbejde med offentlige tjenester kræves et grundlæggende CEP. For interaktion med kommercielle portaler kræves CEP med udvidelser (tilføjelser) for EP. Derudover er der til registrering på nogle platforme krav til modtagelse af CEP i visse certificeringscentre. Vælg derfor den underskrift, der betyder det mest hensigtsmæssige.
  2. COST CERTIFIKAT . Ud over underskriftens evner er det værd at være opmærksom på dens funktionalitet. Det giver ingen mening at overbetale for unødvendige muligheder: Hvis du har brug for EDS til at overføre rapporter til Ruslands Federal Tax Service, er der ikke behov for at købe et certifikat med adgang til handelsområder - det er nok at få et standard cep. Værdien af ​​signaturen påvirker også omkostningerne. For personer, der kun skal arbejde med det offentlige serviceside, koster EDS næsten 10 gange billigere end organisationer, der er involveret i handel på store websteder.

Hvordan man får cep?

  1. Gælder for certificeringsmyndigheden. UC er akkrediteret af ministeriet for kommunikation af organisationen, som har ret til at udstede elektroniske signaturer. Virksomheden "Signal-com" er en af ​​dem. Du kan kontakte os ved at forlade en ansøgning på hjemmesiden eller ved at ringe 8 (495) 259-40-21.
  2. Du vil blive sendt en liste over nødvendige dokumenter for at opnå EDS og prøver af deres udfyldning. UC-medarbejderne vil også sende en konto til betaling.
  3. Du foretager til kontoen af ​​certificeringscenteret krævet beløb og giver kopier af dokumenter (senere vil originalerne blive påkrævet):
    • For personer:
    • For juridiske enheder og IP:
      • Pas.
      • Snils.
      • Bestanddel dokumenter.
      • Certifikat EGRUL / EGRIP.
      • Inn ansøger.

    Vigtig : Hvis du vil modtage en elektronisk signatur for en anden person eller en hel organisation, vil der kræves en notariseret fuldmagt.

  4. Certifikatcenteret kontrollerer de modtagne dokumenter og bekræfter betalingen. Typisk tager proceduren ikke mere end 3 dage. Hvis CEP'en er presserende påkrævet, kan processen reduceres mod et ekstra gebyr til flere timer.
  5. Når du har kontrolleret dokumenterne, inviteres du til kontoret, hvor du medbringer originalerne for alle ovennævnte dokumenter og certificerede kopier.
  6. Du får et flocheten flashdrev, som indeholder et nøgle, certifikat og program til at oprette en signatur.

Hvad er certificeringscentret?

Dette er en organisation, der har modtaget en officiel tilladelse fra FSB til at udføre aktiviteter i forbindelse med produktion og salg af elektroniske digitale signaturer.

Certifikatcenteret udfører flere funktioner:

  1. Skaber personlige certifikater. . CCC genererer nøgler og certifikater til oprettelse af elektroniske signaturer, der indeholder kontaktoplysningerne for ejeren og tekniske oplysninger om sammensætningen af ​​EP. Ved hjælp af et personligt certifikat kan modtageren af ​​et certificeret dokument kontrollere EDS for at sikre, at dets tilbehør til en bestemt person.
  2. Giver EDS. . Du kan kun få en kvalificeret elektronisk signatur i et akkrediteret certificeringscenter. Hans personale vil skabe en lukket nøgle og give det kun til dig - ejeren af ​​EDS.
  3. Giver verifikationscertifikater. . Certificeringscentret har sin egen base, som indeholder alle de udstedte CEP. Hvis du tvivler på ægtheden af ​​signaturen af ​​en person, der sendte dig et dokument, kan du kontakte repræsentanter for CCC og sørge for, at dens loyalitet.

Eds og føderale lov №54-фЗ

Elektronisk digital signatur hjælper med at forenkle arbejdet med online kontantborde. Det giver dig mulighed for at:

  1. Tilmeld dig en tape gennem online . Behøver ikke længere at komme til FTS med en kasserer og vente på slutningen af ​​proceduren i flere dage. Alle nødvendige dokumenter kan sendes til webstedet for den føderale tax service. Og registrering tager kun 15 minutter.
  2. Arbejde med webstedet . For at konkludere en kontrakt med en skattemæssig dataoperatør skal du få EDS-certifikatet. For at gøre dette kan du kontakte partnerens partner, komme til sit kontor og sætte en manuel underskrift. Men mere praktisk og hurtigere at gøre det online.
  3. Interagere med Esas. . Få EDS står for og sender data og underskriver dokumenter relateret til alkoholholdige drikkevarer.

Elektronisk signatur - arter, applikationsmetoder og kvittering

Elektronisk signatur (tidligere EDS) - egen underskrift i elektronisk form, som du kan underskrive dokumenter. Federal lov nr. 63-FZ dateret 04/06/2011 identificeret tre typer elektroniske signaturer: enkel, ukvalificeret og kvalificeret. De har et andet beskyttelsesniveau og juridisk betydning, så de bruges i forskellige situationer.

Enkel elektronisk signatur

Enkelt EP er et login / adgangskode eller kode fra SMS'en, som du indtaster for tilladelse i online-butikken, Public Services Portal eller et internt firmanetværk, der bekræfter din identitet. En simpel elektronisk signatur har retskraft i tilvejebringelse af forsikring, statslige og kommunale tjenester, samt hvis deltagerne i dokumentforvaltningen vil blive enige om anerkendelse.

Ukvalificeret elektronisk signatur

Ukvalificeret EP er en krypteret kombination af tegn, som bekræfter brugerens identitet og giver dig mulighed for at registrere ændringer i dokumentet efter at have underskrevet det. Velegnet til indenlandsk arbejdsgang og arbejde på portalen nalog.ru. Det udarbejdes uafhængigt eller i certificeringscentret. Et dokument, der er underskrevet af ukvalificeret EP, modtager juridisk betydning, hvis der er indikation for loven eller en aftale er nået mellem parterne.

Kvalificeret elektronisk signatur

Den mest sikre signatur, som har samme kapaciteter som ukvalificeret. I modsætning til hende oprettes en kvalificeret signatur ved hjælp af krypteringsværktøjer, der er certificeret af FSB. En kvalificeret EP udstedes kun i certificeringscentre, der er akkrediteret af ministeriet for kommunikation af Rusland. Ethvert dokument, som loven ikke er forbudt i elektronisk form, kan underskrives af en kvalificeret elektronisk signatur. Det vil have fuld juridisk styrke.

Hvad er de vigtigste forskelle mellem elektroniske signaturer?

Egenskaber for elektronisk signatur

Enkel

Ukvalificeret

Kvalificeret

Metode til modtagelse.

Enkel

Alene, når du registrerer på webstedet

Ukvalificeret

I enhver UTS.

Kvalificeret

I akkrediteret UZ.

Beskyttelse af underskrevet dokument

Enkel

Beskytter ikke dokumentet fra den falske

Ukvalificeret

Beskytter dokumentet fra den falske

Kvalificeret

Beskytter dokumentet fra den falske

Juridisk betydning

Enkel

Kræver en aftale om anerkendelse

Ukvalificeret

Kræver en aftale om anerkendelse

Kvalificeret

Svarende til sin egen underskrift

Hvor er gemt

Enkel

På en hvilken som helst carrier.

Ukvalificeret

På en hvilken som helst carrier.

Kvalificeret

Beskyttede medier (Ructane, ETOKEN)

Koste

Ukvalificeret

Gratis eller fra 200 rubler

Kvalificeret

Fra 500 rubler.

Sådan finder du ud af, hvad du har en underskrift?

Hvis du kun har det fysiske medium af en elektronisk signatur, betyder det, at du er ukvalificeret eller kvalificeret EP.

For at finde ud af, hvad der kræves præcist til den tekniske support af certificeringscentret. Hvis du har modtaget en signatur i UC "Tensor", bedes du oplyse din Inn Technical Support Specialist, og det vil fortælle dig typen af ​​EP.

Hvornår og hvilken elektronisk signatur til brug

Enkel elektronisk signatur Velegnet til nogen enkeltpersoner, der bruger internettjenester til køb af varer og tjenesteydelser, fondstyring i banken. Det kan bruges til at betale for trafikpolitiets bøder og få nogle tjenester på Public Services Portal.

Ukvalificeret elektronisk signatur Jeg har brug for medarbejdere i virksomheder til at udveksle dokumenter med partnere og indenlandsk arbejdsgang (til underskrivelse af ordrer, instruktioner, applikationer, certifikater). Plejede at arbejde på skatteydernes personlige konto.

Kvalificeret elektronisk signatur Det kræves af enhver, der giver rapporter til FFR, FFR og andre statslige organer, underskriver kontrakter med modparter, deltager i statslige indkøb og andre former for handel. Ved hjælp af en kvalificeret EP kan du registrere en online kasserer i FTS, indsende til retten eller indgå en ansættelseskontrakt med en fjernmedarbejder uden et personligt møde.

Kvalificeret elektronisk signatur Universal, den er egnet til arbejde på de fleste steder. Imidlertid pålægger nogle handelsplatformer yderligere krav til elektroniske signaturer. For eksempel for signaturcertifikatet, en objektidentifikator (OID), der indeholder yderligere oplysninger om ejeren af ​​EP og dens beføjelser. I "Tensor" vil blive givet EP for enhver handelsplatform.

Hver person kan bruge en eller flere elektroniske signaturer. Der er ingen begrænsninger på det anvendte antal og forskellige EP.

Hvad du skal modtage en elektronisk signatur

1. Opret en ansøgning om en underskrift med en af ​​tre måder:

  • At komme personligt ind i virksomhedens kontorer "Tensor" med de nødvendige dokumenter. Signaturens karakter er 1 time.
  • Indsend en online ansøgning for EDS fra UC-webstedet. Lederen vil kontrollere ansøgningen, anmoder om scanninger af dokumenter og vil være enige med dig dato og klokkeslæt for besøget på kontoret for at modtage en elektronisk signatur.
  • Opret en applikation fra en personlig konto, hvis du allerede arbejder i SBI. Vedhæft scanninger af dokumenter og vælg besøgstiden til kontoret.

2. Pick up Ready Signature

Hvis du har ansøgt om eksternt, skal du gå til UC til den udpegede dag og give de originale dokumenter for at sikre personligheden. Lederen vil verificere med de vedhæftede scanninger, og hvis alt er sandt, frigiver et kvalificeret elektronisk signaturcertifikat og giver dig en helt klar til brug medier.

Du kan få en kvalificeret elektronisk signatur på firmaets kontor "Tensor" eller vores partnere i regionen. Signatur vil gøre inden for en time. Og du kan sende Online applikation . Lederen vil kontrollere ansøgningen, hvorefter der inviterer dig til kontoret til at modtage EP.

Du kan bestille levering af elektronisk signatur til huset eller kontoret. Vores specialist, der er blevet uddannet og certificeret i henhold til FSB's krav, vil bringe EDS uden at tillade at gå på kompromis.

Yandex Maps understøtter ikke versionen af ​​din browser.

Download distribution

For at opdatere browseren.

Hvad der ellers kan være forpligtet til at arbejde med EDS

Kryptografisk beskyttelsesværktøj (SCJ) - et program, der er ansvarlig for at arbejde med underskrift og krypteringsdokumenter. Omkostninger fra 1 200 rubler.

Media er en beskyttet enhed i form af et USB-flashdrev, som er indstillet til et elektronisk signaturcertifikat. Skriv CEP på det sædvanlige USB-flashdrev. Omkostninger fra 1.400 rubler.

Visninger af medier:

  • Ructogen, ETOKEN (europæisk version af medierne) - bruges til at arbejde på offentlige portaler, handelsplatforme, til rapportering, for EDO. Omkostninger: 1.400 rubler.
  • Ruteen EDS 2.0, Jacarta-2 SE - er kun beregnet til sælgere og alkoholproducenter. Omkostninger: 1.600 rubler.

FAQ.

Hvilke dokumenter er nødvendige for udgivelsen af ​​underskrift?

I overensstemmelse med stk. 2 i artikel 18 i forbundslov nr. 63-FZ vil det certificeringscenter for frigivelse af undertegnelsen kræve følgende dokumenter:

  • Borgere i Den Russiske Føderation - Pass og Snils.
  • Fra udlændinge - et identitetsdokument: Pass, tilladelse til midlertidig indkvartering, opholdstilladelse mv. Og ethvert dokument med Snils nummer: Forsikringscertifikat selv, et certifikat fra FIU med antallet af snil eller ledsagende erklæring i form af ADI-5.
  • Fra repræsentanter for ejeren af ​​EP - fuldmagt til kvittering, originaler eller bekræftede kopier af dokumenter fra undertegnelsen, et pas af en repræsentant eller en dokument-certificerende personlighed.

Hvordan sikrer du kopier af dokumenter?

Personer skal tildele kopier af dokumenter for at opnå en underskrift, kun notarielt. Hvis du er på et andet lands territorium, kan du forsikre kopier i konsulatet i Den Russiske Føderation.

Juridiske enheder og IP kan tildele kopier på egen hånd. Hvis organisationen eller IP har et tryk, kan enhver medarbejder i virksomheden forsikre kopier. For at gøre dette skal du angive på kopien:

  • Indskriften "kopi af Verne" eller "TRUE";
  • Positionen af ​​den forsikrede person med underskrift og dekodning;
  • certifikatdato
  • Udskriv organisation eller IP.

Hvis der ikke er nogen print:

  • For Jurlitz: Kun lederen af ​​lederen skal stå på kopier, plus chartret anvendes, hvor der ikke er nogen rekord, at organisationen arbejder med forseglingen;
  • For IP: Kun iværksætterens underskrift bør være på kopier, plus "Certificate of State Registration of En person som en individuel iværksætter" Enten "Enten af ​​enhedsindtræden" anvendes.

En kopi af Multi-Page-dokumentet kan certificeres på to måder:

  • Særskilt sikre hvert ark kopier;
  • For at blinke alle arkene, nummen dem og forsikre dem på bagsiden af ​​det sidste ark på firmware-webstedet, hvilket angiver antallet af ark.

Erstattet hovedet - hvad skal man gøre?

I dette tilfælde skal du frigive en ny nøgle til den elektroniske signatur, og den gamle er at annullere, kontakte din leder i certificeringscentret.

Hvordan trækker du en underskrift?

Kontakt din Certificering Center Manager. Det vil udstede en ansøgning om tilbagemelding og sende dig en ansøgning om en underskrift. Hvis du arbejder i SBI, så kan du sende en faktura alene.

Sådan udvider man signaturen?

Det elektroniske signaturcertifikat har en begrænset gyldighedsperiode i gennemsnit - 12 måneder. For at udvide den underskrift, du har brug for på forhånd, er det bedre 30 dage før udløbet, kontakt dit certificeringscenter for at udvide.

Hvis du har modtaget EP i certificeringscentret "Tensor", vil du modtage en automatisk påmindelse med henvisning til programmet for at udvide EP. Klik på applikationen og følg systemets beskeder.

Du kan kun udvide den aktive EP. Hvis hendes term allerede er afsluttet, bliver du nødt til at frigive en ny.

Hvilke luftfartsselskaber har lov til at producere en underskrift?

Bærerne kan være: et beskyttet flashdrev (Jacarta-2, Ructane, Ructane EDP 2.0 osv.), Flashdrev og registreringsdatabase.

I overensstemmelse med art. 27.3 Bilag 2 Til bestilling af FSB dateret 12.27.2011 nr. 796, Selskabet "Tensor" udsteder EP-nøgler på beskyttede medier. De overholder også bestemmelserne i Federal Antimonopoly Service på EP til statslige indkøb.

Derudover sådanne indretninger:

  • Støtte mange cykler af omskrivning, hvilket øger levetiden;
  • Få en funktion af informationssikkerhed - for at få adgang til en container med en nøgle, skal du indtaste et kodeord.

Sådan kontrolleres EDS-certifikatet?

Du kan kontrollere ægtheden af ​​det elektroniske signaturcertifikat på vores hjemmeside på serienummeret eller i henhold til ejeren.

Elektronisk signatur er en elektronisk dokumentattribut, der giver dig mulighed for at etablere forfatterskab og uforudsigelighed efter underskrivelse. Afhængigt af sin type kan den elektroniske signatur være helt lig med håndskrevet og giver juridisk bindende filer.

Elektronisk signatur

Funktioner af elektronisk signatur

Tegn eventuelle elektroniske signaturfiler kan underskrive og enkeltpersoner. Elektronisk signatur:

  • Identificerer forfatteren
  • Giver dig mulighed for at afgøre, om ændringer foretaget i dokumentet efter at have underskrevet det (ikke alle typer underskrift),
  • bekræfter den underskrevne dokuments juridiske kraft ( Ikke tilgængelig for alle typer signaturer).

I Rusland anvendes tre typer signaturer.

Enkel elektronisk signatur eller pep

En simpel signatur er et kendt par af et login-adgangskode i personlige kontorer, SMS-kode, koder på skrabelod. En sådan underskrift bekræfter forfatterskabet, men garanterer ikke dokumentets uvarlighed efter at have underskrevet, garanterer derfor ikke sin juridiske betydning. En simpel elektronisk signatur bruges oftest til at opnå en civil tjeneste, med banktransaktioner, autentificering på websteder.

Ukvalificeret elektronisk signatur eller nep

På grund af de kryptografiske NEP-algoritmer giver du ikke kun dig mulighed for at identificere forfatteren af ​​det underskrevne dokument, men også for at bevise, at oplysningerne er indeholdt i den. En ukvalificeret underskrift skal opnås i certificeringscentre på en særlig nøglebærer - tokene.

NEP er egnet til elektronisk dokumenthåndtering inde i virksomheden og med eksterne modparter. Kun i dette tilfælde skal parterne indgå en aftale om gensidig anerkendelse af den juridiske kraft af elektroniske signaturer.

Kvalificeret elektronisk signatur eller cep

Ligesom NEP oprettes en kvalificeret signatur ved hjælp af kryptografiske algoritmer, men adskiller sig i følgende:

En kvalificeret elektronisk signatur giver dokumenter dokumenter med juridisk kraft og giver dig mulighed for at kontrollere, om dokumentet ændres efter underskrivelse.

Cep giver en dokument juridisk styrke

CAP til budgivning er den bredeste applikation og bruges:

  • Til rapportering til kontrollerende myndigheder,
  • At deltage i elektronisk handel på 44-fz virksomheder med en statsinstitution som leverandør,
  • Til elektronisk dokumentstyring, som har retskraft uden yderligere aftaler mellem deltagere,
  • For organisation og deltagelse i indkøb på 223-фЗ,
  • At arbejde med statsinformationssystemer (f.eks. På Portals of Rosreestra, FTS, FCS, i SMEV-systemerne, GIS GMP, GIS-boliger og hospital, accot, arkivering af oplysninger om ERFSB-portalen, EPRSFDUL, til interaktion med FGIs Rosaccreditisme, etc.) ..

Nogle handelsplatforme kræver et kvalificeret certifikat til at indeholde en speciel identifikator (OID). Så for at arbejde på Udvendte websteder eller implementeringscentret skal du købe en separat OID for hvert websted. Steder kan nægte oids eller indtaste dem - nøjagtige oplysninger om, hvorvidt webstedet har brug for en ekstra identifikator, du skal angive i den tekniske support af webstedet eller læse i sine regler.


Добавить комментарий