Анонсы

Ηλεκτρονική υπογραφή: Γιατί χρειάζεται, πώς να πάρετε φυσικές και νομικές οντότητες EP, IP

Ηλεκτρονική υπογραφή (EP) - επίσης Την πιο κοινή υπογραφή, αλλά σε ηλεκτρονική μορφή. Εξισώνει οποιοδήποτε ηλεκτρονικό έγγραφο στην προέλευση του χαρτιού.

Pavel Ovchinnikov

Λειτουργεί με ηλεκτρονικά έγγραφα

Τι είναι μια ηλεκτρονική υπογραφή

Στην ουσία, η υπογραφή είναι ένα ειδικά δημιουργημένο αρχείο με αριθμούς, το οποίο συνδέεται με το ηλεκτρονικό έγγραφο. Αυτό το αρχείο ανταποκρίνεται σε τρία βασικά ερωτήματα:

  1. Ποιος έχει υπογράψει ένα έγγραφο;
  2. Πότε υπογράφηκε το έγγραφο;
  3. Το άτομο αυτό έχει την εξουσία;

Η ηλεκτρονική υπογραφή εγγυάται ότι το έγγραφο έχει υπογράψει έναν ιδιοκτήτη ηλεκτρονικής υπογραφής. Και η ανεπιφύλακτη και εξειδικευμένη υπογραφή θα εμφανιστεί Το ψέμα έχει αλλάξει Έγγραφο μετά την υπογραφή.

Γιατί χρειάζεστε μια ηλεκτρονική υπογραφή

Η ηλεκτρονική υπογραφή θα χρειαστεί για εκείνους που πρόκειται να χρησιμοποιήσουν ηλεκτρονικά έγγραφα στο έργο, να αναφέρουν και να λαμβάνουν υπηρεσίες στο Διαδίκτυο.

Εδώ είναι το πώς χρησιμοποιείται η ηλεκτρονική υπογραφή των νομικών οντοτήτων:

  1. Εργασία με ηλεκτρονικά έγγραφα που δεν χρειάζεται να εκτυπώσετε σε χαρτί. Το κράτος αναγνωρίζει τέτοια έγγραφα με νομική ισχύ.
  2. Μεταδίδουν ηλεκτρονικές φορολογικές δηλώσεις στα Ίδια.
  3. Εγγραφείτε ηλεκτρονικές εφαρμογές για διπλώματα ευρεσιτεχνίας, προσφορές με ιδιοκτησία κλπ.
  4. Συμμετέχετε στην ηλεκτρονική διαπραγμάτευση, όπου υπογράφουμε αιτήσεις για προσφορές και τεκμηρίωση υποβολής προσφορών σε ηλεκτρονική μορφή.
  5. Υπογράψτε τα έγγραφα στο σύστημα απομακρυσμένων τραπεζικών υπηρεσιών, όπου μπορείτε να κάνετε μια πληρωμή και να λάβετε άλλες τραπεζικές υπηρεσίες.
  6. Υπογραφή ηλεκτρονικών εγγράφων εντός του οργανισμού.
  7. Εγγραφείτε ηλεκτρονικές συναλλαγές ακινήτων.
  8. Συνθέτουν εργασιακές σχέσεις με έναν απομακρυσμένο υπάλληλο.

Όλες αυτές οι λειτουργίες έχουν σχεδιαστεί για να διευκολύνουν τη ζωή των εκπροσώπων των επιχειρήσεων - εκτός από τη ροή εγγράφων, λιγότερες λειτουργίες σε περιπτώσεις, λαμβάνοντας τις δημόσιες υπηρεσίες εξ αποστάσεως και ούτω καθεξής .

Αλλά τι μπορεί να γίνει με μια ηλεκτρονική υπογραφή συνηθισμένων πολιτών:

  1. Λάβετε δημόσιες υπηρεσίες μέσω του Διαδικτύου - για παράδειγμα, για να εγγραφείτε ή να απευθύνονται στις δημοτικές αρχές χρησιμοποιώντας τη δικτυακή πύλη του κράτους.
  2. Υποβάλετε μια εφαρμογή ηλεκτρονικού ταχυδρομείου στο πανεπιστήμιο, καταγράψτε ένα παιδί στο νηπιαγωγείο ή το σχολείο.
  3. Μοιραστείτε έγγραφα με απομακρυσμένο εργοδότη.
  4. Εγγραφείτε ή λάβετε ένα δίπλωμα ευρεσιτεχνίας ή άδειας - για παράδειγμα, για εργασίες κατασκευής.
  5. Να υποβάλουν αγωγή ή καταγγελία σε ηλεκτρονική μορφή. Αυτό μπορεί να γίνει μέσω του συστήματος αερίου "Justice".

Συνήθως, τα άτομα πραγματοποιούν ηλεκτρονική υπογραφή για τη μετάδοση εγγράφων κρατικής υπηρεσίας - για παράδειγμα, εφαρμόζονται εξ αποστάσεως εγγραφής στον τόπο κατοικίας ή αποστέλλουν αγωγή ή πληρεξούσιο στο δικαστήριο. Αλλά στην πραγματικότητα, μια ηλεκτρονική υπογραφή μπορεί να αντικαταστήσει το χειρόγραφο σε οποιεσδήποτε περιπτώσεις. Εδώ είναι πώς, για παράδειγμα, μπορεί να χρησιμοποιηθεί:

  1. Υπογράψτε μια απόδειξη χρέους εάν θέλετε να πάρετε χρήματα από ένα άτομο από άλλη πόλη.
  2. Εφαρμόστε, αίτηση ή καταγγελία.
  3. Αμφισβητούν την πληρεξουσιότητα, συμπεριλαμβανομένου του ανωτέρω, για την οποία απαιτείται συμβολαιογράφος.
  4. Συμπερασματικά μια συμφωνία: αγορά και πώληση, για την παροχή υπηρεσιών ή οποιοδήποτε άλλο.
  5. Υπογράψτε τα έγγραφα. Πολλοί από εμάς έχουμε συναντήσει, για παράδειγμα, με απομακρυσμένες τραπεζικές υπηρεσίες. Όλα βασίζονται στις αρχές της ηλεκτρονικής υπογραφής. Η εισαγωγή του κώδικα που λαμβάνεται από SMS ισοδυναμεί με την υπογραφή του εγγράφου.
  6. Επίλυση οποιασδήποτε ερώτησης με τη φορολογική υπηρεσία. Το ίδιο το FTS δηλώνει μια ηλεκτρονική υπογραφή για την επίλυση τέτοιων ζητημάτων, μπορεί να υπογραφεί από οποιοδήποτε έγγραφο για φόρο και να μην πάει στο FTS. Αυτό μπορεί, για παράδειγμα, να υποβάλει αίτηση φορολογικής έκπτωσης, αίτηση για την παροχή παροχών ή καταγγελίας έναντι των ενεργειών του προσωπικού του FTS.
  7. Πρέπει μια επιχειρηματική αλληλογραφία. Hack Το γραμματοκιβώτιο είναι ευκολότερο από το ψεύτικο ep. Εάν δύο άνθρωποι συμφώνησαν μεταξύ τους ότι θα θεωρούσαν αξιόπιστες επιστολές που υπογράφηκαν από ηλεκτρονικές υπογραφές, κανείς δεν τους ενοχλεί να κάνει.

Σχετικά με το πώς ένας άλλος συνηθισμένος άνθρωπος μπορεί να χρησιμοποιήσει μια ηλεκτρονική υπογραφή στην πράξη, μας είπαμε σε άλλο άρθρο.

Εξηγήστε δύσκολη στην απλή γλώσσα

Αποσυναρμολογούμε τους νόμους που σας απασχολούν και τα χρήματά σας. Μόλις ένα μήνα στέλνει γράμματα με τα πιο σημαντικά

Πώς διευθετείται το EP

Ένα αρχείο ηλεκτρονικής υπογραφής δημιουργεί ένα ειδικό πρόγραμμα - ένα μέσο προστασίας από κρυπτογραφικές πληροφορίες (SCJ). Όταν υπογράψετε ένα ηλεκτρονικό έγγραφο υπογραφής, αυτό το πρόγραμμα σαρώνει το έγγραφο. Ως αποτέλεσμα, θα δημιουργήσει έναν μοναδικό συνδυασμό δεδομένων εγγράφων - Hash-sum . Είναι κρυπτογραφημένο με ένα κλειστό κλειδί - μια ειδική ακολουθία χαρακτήρων που δημιουργεί ένα αρχείο υπογραφής. Το κλειδί δίνει στον ιδιοκτήτη της υπογραφής.

Ένα κλειστό πιστοποιητικό κλειδιού αποθηκεύεται από τον ιδιοκτήτη σε οποιοδήποτε βολικό μέσο: σε έναν υπολογιστή, εξωτερικό δίσκο ή διακριτικό - μια ειδική προστατευμένη μονάδα flash, η οποία μπορεί να φορεθεί μαζί σας. Ακόμα η υπογραφή μπορεί να είναι στο δίσκο, Έξυπνος χάρτης Simka, στην αποθήκευση σύννεφων και τα λοιπά .

Μπορείτε να δείτε την υπογραφή χρησιμοποιώντας το Πιστοποιητικό Open Key - ένα ηλεκτρονικό έγγραφο στο οποίο υπάρχουν οι ακόλουθες πληροφορίες:

  1. Ο οποίος κατέχει την υπογραφή.
  2. Ποια είναι η εξουσία του.
  3. Ποια οργάνωση εξέδωσε υπογραφή και ποια είναι η εξουσία της.

Έλεγχοι προγράμματος SPJ Hash-sum και το συγκρίνεται με το περιεχόμενο του εγγράφου. Εάν όλοι συμπίπτουν, το έγγραφο δεν άλλαξε και η υπογραφή του TSEV. Οι αποσπάσματα σημαίνουν ότι το έγγραφο άλλαξε μετά την υπογραφή τους. Στη συνέχεια, η υπογραφή θεωρείται αυτόματα μη έγκυρη και το έγγραφο χάνει τη νομική ισχύ.

Αυτό μοιάζει με ένα διακριτικό - μια προστατευμένη μονάδα flash, η οποία αποθηκεύει ένα ηλεκτρονικό πιστοποιητικό υπογραφής. Πηγή: Wikipedia

Τύποι EP και τις διαφορές τους

Ο νόμος περιγράφει διάφορους τύπους ηλεκτρονικών υπογραφών: απλές, ανεπιφύλακτες και προσόντα.

Η απλή ηλεκτρονική υπογραφή είναι η πιο προσιτή. Αυτή είναι μια σύνδεση και ένας κωδικός πρόσβασης που επιβεβαιώνει ότι ο χρήστης καταγράφεται στο σύστημα. Με αυτή την υπογραφή, μπορείτε να επιβεβαιώσετε την έκκληση στις αρχές ή να υπογράψετε μια αίτηση για την υπηρεσία. Μπορεί επίσης να χρησιμοποιηθεί στην εγχώρια ροή εγγράφων της εταιρείας και να υπογράψει γράμματα γραφείου.

Για παράδειγμα, πηγαίνετε στην κινητή τράπεζα χρησιμοποιώντας μια σύνδεση και έναν κωδικό πρόσβασης ή επιβεβαιώστε την πληρωμή στον κωδικό Internet από SMS. Σύμφωνα με τους όρους της σύμβασης με την τράπεζα, μια τέτοια υπογραφή ισοδυναμεί με τακτική υπογραφή.

Απλή ηλεκτρονική υπογραφή ευάλωτου, οπότε δεν χρησιμοποιείται παντού. Εάν εργάζεστε με περιουσιακά στοιχεία και οικονομικά έγγραφα, δεν είναι καλύτερο να μην το χρησιμοποιήσετε. Θα επιβεβαιώσει ότι το έγγραφο έχει υπογράψει, αλλά δεν εγγυάται ότι δεν το άλλαξε και ότι υπογράφηκε από το σωστό άτομο. Θα ελέγξει το δικαστήριο διαιτησίας εάν προκύψει η επίδικη κατάσταση.

Ανεξέλεγκτη ηλεκτρονική υπογραφή Μορφές χρησιμοποιώντας εργαλεία κρυπτογράφησης. Εργαλεία κρυπτογράφησης είναι ένα ειδικό πρόγραμμα που διαθέτει πιστοποιητικό FSB. Πιστεύεται ότι ψεύτικα μια υπογραφή που δημιουργήθηκε χρησιμοποιώντας ένα τέτοιο πρόγραμμα, είναι αδύνατο ή πολύ δύσκολο. Αυτή η υπογραφή λέει: το έγγραφο έχει υπογράψει κάτι τέτοιο Άνθρωπος Β. Κάτι τέτοιο Και δεν το άλλαξαν μετά.

Αυτή η υπογραφή χρησιμοποιείται σε ηλεκτρονική ροή εγγράφων. Υπογράφει συμβάσεις, συμβάσεις και εκθέσεις γραφείων, αλλά μόνο εάν τα συμβαλλόμενα μέρη συνήψαν συμφωνία εμπιστοσύνης σε τέτοιες υπογραφές και ηλεκτρονικά έγγραφα.

Μπορούν να δημιουργηθούν ανεπιθύμητες υπογραφές εντός της εταιρείας ή της υπηρεσίας χρησιμοποιώντας δωρεάν εργαλεία. Το κράτος δεν μπορεί να ελέγξει την αναλλοίωτη υπογραφή: κάποιος μπορεί να του δώσει μακριά, ο καθένας μπορεί να κατέχει κανέναν και δεν προστατεύεται με τη βοήθεια ότι το κράτος εμπιστεύεται. Αυτός είναι ο λόγος για τον οποίο δεν υπάρχουν τέτοιες υπογραφές σε δικαστικές περιπτώσεις.

Ειδικευμένη ηλεκτρονική υπογραφή - τον πιο αξιόπιστο τύπο ηλεκτρονικής υπογραφής. Από την ανεπιφύλακτη διακρίνεται από αυτό που το δίνουν στο κέντρο πιστοποίησης. Αυτή η οργάνωση εξουσιοδοτείται να εκδίδει ηλεκτρονικές υπογραφές και να εφαρμόσει πληροφορίες σχετικά με τις κρυπτογραφικές πληροφορίες. Πιστοποιήθηκε από το FSB και τη διαπίστευση από το Υπουργείο Επικοινωνιών και τα κρατικά όργανα το εμπιστούν.

Η ακεραιότητα της υπογραφής ελέγχεται με δύο τρόπους:

  1. Παρακολουθήστε μια λίστα με μη έγκυρα πιστοποιητικά - μπορεί να μεταφορτωθεί στην ιστοσελίδα του Κέντρου Πιστοποίησης. Βοηθά να καθορίσει αν Η υπογραφή ισχύει όταν χρησιμοποιήθηκε.
  2. Ελέγξτε τη χρονική σφραγίδα. Αυτή η ένδειξη λέει πότε υπογράφηκε το έγγραφο.

Έτσι καθορίζει ότι η υπογραφή δεν χάθηκε, κλαπεί ή καθυστερεί όταν χρησιμοποιήθηκε.

Ένα πιστοποιημένο πιστοποιητικό υπογραφής πρέπει να ενημερώνεται κάθε χρόνο: θυμηθείτε όταν παύσει να ενεργεί και να παραγγείλει μια επανεκλέγηση εγκαίρως.

Μια ειδική υπογραφή έχει δύο σημαντικά πλεονεκτήματα.

Hack μια εξειδικευμένη υπογραφή σχεδόν αδύνατη - Θα απαιτήσει πολύ μεγάλους υπολογιστές πόρους. Εάν χάσετε το ιδιωτικό κλειδί, σύμφωνα με το σήμα σας, η αρχή πιστοποίησης ανταποκρίνεται στο πιστοποιητικό - θα είναι αδύνατο να υπογράψετε έγγραφα με αυτό.

Μπορεί να χρησιμοποιηθεί σε οποιεσδήποτε πράξεις με ηλεκτρονικά έγγραφα. Είναι εμπιστευόμενο από το δικαστήριο διαιτησίας και τη φορολογική υπηρεσία, έτσι τα ηλεκτρονικά τιμολόγια, οι φορολογικές δηλώσεις και οι συμβάσεις είναι συχνά συνδεδεμένες για αυτό.

Όπου μπορείτε να χρησιμοποιήσετε μια ηλεκτρονική υπογραφή

Απλός Απόλυτος Αρμόδιος
Εξωτερικά και εσωτερικά ηλεκτρονικά έγγραφα +++
Εργασίες εγγράφων με άτομα +++
Κρατικές υπηρεσίες ++
Έγγραφα για τα IFTS στον προσωπικό λογαριασμό του φορολογούμενου ++
FIU και FSS +
Δικαστήριο διαιτησίας +

Εξωτερικά και εσωτερικά ηλεκτρονικά έγγραφα

Prostyaney-Προσόντα

Εργασίες εγγράφων με άτομα

Prostyaney-Προσόντα

Κρατικές υπηρεσίες

Απλή εξειδικευμένος

Έγγραφα για τα IFTS στον προσωπικό λογαριασμό του φορολογούμενου

Ανεξέλεγκτη ή προσόντα

FIU και FSS

Αρμόδιος

Δικαστήριο διαιτησίας

Αρμόδιος

Πώς να αρχίσετε να εργάζεστε με μια εξειδικευμένη ηλεκτρονική υπογραφή

Για να αρχίσετε να εργάζεστε με μια ηλεκτρονική υπογραφή, πρέπει να προετοιμάσετε το χώρο εργασίας σας και να αποκτήσετε ένα πιστοποιητικό υπογραφής. Το πιστοποιητικό εκδίδεται γρήγορα - μέσα σε μια ώρα.

Ο χώρος εργασίας είναι ο υπολογιστής σας όπου θα υπογράψετε έγγραφα. Θα πρέπει να διαθέτει ένα λειτουργικό σύστημα Windows ή Πλέγμα και το πρόγραμμα περιήγησης με πρόσβαση στο δίκτυο. Το Linux είναι επίσης κατάλληλο, αλλά θα είναι απαραίτητο να το ρυθμίσετε. Μπορεί να γίνει δωρεάν στο κέντρο πιστοποίησης, αλλά μπορεί να χρειαστεί να πάρετε έναν υπολογιστή.

Ακόμη και να συνεργαστεί με ειδική υπογραφή, θα χρειαστεί να δημιουργηθεί ένα πρόγραμμα για κρυπτογραφικές πληροφορίες (SCJ). Τα πιο συνηθισμένα μέσα κρυπτογράφησης στη Ρωσία είναι το "CSP Cryptopro", Σήμα-com. CSP, "Liss CSP", Vipnet CSP. Όλα αυτά είναι περίπου τα ίδια.

Τι συγκεκριμένα θα χρειαστεί SCZI και ποιες ρυθμίσεις θα χρειαστούν, θα σας ζητηθεί στο Κέντρο πιστοποίησης ή στο MFC.

Πώς να αποκτήσετε μια υπογραφή σε μια νομική οντότητα και IP

Οι νομικές οντότητες λαμβάνουν πιστοποιητικά ειδικευμένων υπογραφών στο Κέντρο πιστοποίησης ή στο MFC.

Μπορείτε να βρείτε ένα κέντρο πιστοποίησης στις λίστες διαπιστευμένων κέντρων στην ιστοσελίδα του Υπουργείου Επικοινωνιών ή στην ιστοσελίδα E-Trust.gosuslugi.ru. Επιλέξτε το κέντρο που έχει ένα υποκατάστημα στην πόλη σας. Απέναντι μια ηλεκτρονική υπογραφή δεν μπορεί να επιτευχθεί, θα πρέπει να ακολουθήσετε την υπογραφή προσωπικά.

Για να πάρετε μια ηλεκτρονική υπογραφή, θα χρειαστείτε τα ακόλουθα έγγραφα:

  1. Αίτηση για την παρασκευή ηλεκτρονικής υπογραφής. Στο Κέντρο πιστοποίησης θα σας δοθεί μορφή εφαρμογής και στο IFC θα συμπληρώσετε τη δήλωση στον ιστότοπο του κράτους.
  2. Από το egrul ή το egrip. Μπορείτε να το πάρετε στην ιστοσελίδα FTS.
  3. Αντίγραφο του Χάρτη για νομικά πρόσωπα.
  4. Διαβατήριο - για IP.
  5. Snils - για IP.

Εάν η υπογραφή λάβει έναν εκπρόσωπο, θα πρέπει να:

  1. Ισχύς Εισαγγελέας Εξουσιοδοτημένος αντιπρόσωπος για υπογραφή.
  2. Διαβατήριο παραλήπτη.

Όταν υπογράψετε μια δήλωση, θα πρέπει να πληρώσετε το λογαριασμό. Είναι καλύτερα να πληρώσετε μετρητά ή τραπεζική κάρτα. Εάν πληρώνετε τραπεζική μεταφορά, θα πρέπει να περιμένετε πότε θα περάσει η πληρωμή. Ο χρόνος αναμονής εξαρτάται από το πόσο γρήγορα η τραπεζική διαδικασία πληρωμής: μπορείτε να περιμένετε λίγα λεπτά, και μπορείτε και για αρκετές ημέρες.

Σε διαφορετικές περιοχές, το πιστοποιητικό αξίζει διαφορετικά . Στη Μόσχα - από 1650 ρούβλια, και στη Χακασιά, για παράδειγμα, μπορεί να κοστίσει από 1300 ρούβλια.

Μετά την πληρωμή θα καταγράψετε ηλεκτρονική υπογραφή στο διακριτικό. Μπορεί να αγοραστεί στο Κέντρο πιστοποίησης για 1200-1300 ρούβλια . Από το σημείο αυτό, το πιστοποιητικό αρχίζει να ενεργεί.

Πώς να αποκτήσετε μια υπογραφή σε ένα φυσικό πρόσωπο

Οι απλοί πολίτες μπορούν να απολαύσουν οποιαδήποτε υπογραφή - απλή, ανεπιφύλακτη και προσόντα. Κατά κανόνα, μια απλή υπογραφή χρησιμοποιείται για την εξουσιοδότηση στις δημόσιες υπηρεσίες, όπου μπορείτε να παραγγείλετε υπηρεσίες πληροφόρησης σε ηλεκτρονική μορφή. Μια μη αναλλοίωτη υπογραφή μπορεί να χρησιμοποιηθεί με συμφωνία για την ανταλλαγή εγγράφων με νομικά πρόσωπα. Και με τη βοήθεια ειδικευμένης υπογραφής, οι δημόσιοι υπάλληλοι λαμβάνονται σχετικές με τις δραστηριότητες ιδιοκτησίας. Για παράδειγμα, μπορεί να υπογραφεί από τη συμφωνία αγοράς και πώλησης διαμερισμάτων και να την υποβάλει σε κρατική εγγραφή. Ή να εκδώσει μια νομική οντότητα χωρίς να επισκεφθείτε τις φορολογικές αρχές, να ορίσουν διευθυντές και άλλους υπαλλήλους.

Τα άτομα είναι ο ευκολότερος τρόπος για να πάρετε μια υπογραφή στην πλησιέστερη MFC: Η κοντινή μπορεί να μην είναι πιστοποιημένα κέντρα και το MFC είναι πάντα εκεί. Για να γίνει αυτό, κλείστε ραντεβού και προετοιμάστε τα ακόλουθα έγγραφα:

  1. Αίτηση για την κατασκευή ενός ειδικευμένου πιστοποιητικού - το πρότυπο θα δοθεί στο MFC.
  2. Διαβατήριο.
  3. Snil.
  4. Πιστοποιητικό ανάθεσης του Inn.

Στη Μόσχα, μια ηλεκτρονική υπογραφή για τους πολίτες 900-950 ρούβλια . Μαζί με τον μεταφορέα, η τιμή θα είναι 1500-1600. Р. Ξεχωριστά, ο φορέας θα κοστίσει από 1.500 ρούβλια. Αυτή η τιμή είναι διαφορετική ανάλογα με το τιμολόγιο του Κέντρου Πιστοποίησης και πόση η προστατευόμενη υπογραφή που θέλετε να χρησιμοποιήσετε.

Έξοδα ηλεκτρονικής υπογραφής στη Μόσχα για άτομα - 2150 Р

Ενδειξη 1200. РOovo
Ηλεκτρονική Υπογραφή από το 950. Рετησίως
Πρόγραμμα scycling Р

Ηλεκτρονική Υπογραφή

από το 950. Рετησίως

Έξοδα ηλεκτρονικής υπογραφής στη Μόσχα για νομικά πρόσωπα - 2700-3600 Р

Ενδειξη 1200. РOovo
Ηλεκτρονική Υπογραφή από το 1500. Рετησίως
Πρόγραμμα scycling Рή εμπορική SPII στην επιλογή των 900 Р

Ηλεκτρονική Υπογραφή

από το 1500. Рετησίως

Πρόγραμμα scycling

Рή εμπορική SPII στην επιλογή των 900 Р

Πώς να υπογράψετε μια ηλεκτρονική υπογραφή εγγράφων

Το SCJ σας προσθέτει στο μενού περιβάλλοντος του λειτουργικού σας συστήματος - Windows ή Πλέγμα - Το ειδικό σας τμήμα. Έτσι, μπορείτε να υπογράψετε οποιοδήποτε έγγραφο απλά πιέζοντας το δεξί κουμπί του ποντικιού. Στο χώρο του κάθε Skzi μπορείτε να βρείτε λεπτομερείς οδηγίες, πώς να υπογράψετε το έγγραφο.

Για παράδειγμα, η διαδικασία υπογραφής χρησιμοποιώντας το πρόγραμμα " Crypto-arm. ":

  1. Κάντε δεξί κλικ στο έγγραφο.
  2. Βρείτε το στοιχείο μενού " Crypto-arm. "Και κάντε κλικ στο" Σημείο ".
  3. Μετά από αυτό, ξεκινάει ο Οδηγός Δημιουργίας Ηλεκτρονικής Υπογραφής, η οποία θα εξηγήσει λεπτομερώς όλα τα περαιτέρω βήματα.
  4. Ως αποτέλεσμα, ένα νέο αρχείο θα εμφανιστεί δίπλα στο έγγραφο. Document.doc.sig - Αυτό είναι το αρχείο e-υπογραφής.
Δίνοντας έναν οδηγό ηλεκτρονικής υπογραφής χρησιμοποιώντας " Crypto-arm. »Στα Windows

Τεκμηρίωση " Το γραφείο της Microsoft "Υπογράψτε ακόμη πιο εύκολο:

  1. Στη λέξη στην καρτέλα "Αρχείο", ανοίξτε το στοιχείο "Λεπτομέρειες".
  2. Βρείτε το κουμπί "Προστασία εγγράφων". Σε Excele, θα ονομαστεί "Προστασία του Βιβλίου", στο Pielepoint - "Προστασία της Παρουσίας".
  3. Στη συνέχεια, στο μενού που ανοίγει, κάντε κλικ στο κουμπί Προσθήκη ψηφιακής υπογραφής.
  4. Επιλέξτε το πιστοποιητικό υπογραφής από τη λίστα και κάντε κλικ στο OK.

Ως αποτέλεσμα, το έγγραφο καθίσταται απρόσιτο να αλλάξει και το αρχείο υπογραφής αρχείου θα εμφανιστεί στο φάκελο δίπλα του Document.doc.sig .

Εάν έχετε εγκαταστήσει το SPI και υπάρχει μια υπογραφή, τότε μπορείτε να υπογράψετε το έγγραφο σωστά στη λέξη

Τα έγγραφα μπορούν να υπογραφούν σε εγκαταστάσεις αποθήκευσης ηλεκτρονικού ταχυδρομείου και Cloud - για παράδειγμα, στο "Dropbox" και στο Yandex-Disk. Για να το κάνετε αυτό, πρέπει να εγκαταστήσετε μια ειδική επέκταση για το πρόγραμμα περιήγησης. Μια τέτοια επέκταση προσθέτει το κουμπί "σημάδι" στη διασύνδεση της αποθήκευσης αρχείων.

ΣΕ " Google-doct »Τα plugins για ηλεκτρονικές υπογραφές μπορούν να βρεθούν στην καρτέλα" add-on ".

Για να υπογράψετε το έγγραφο στο " Google-doct "Χρησιμοποιώντας το plugin Esigngsa, βρείτε το plugin στην ενότητα" Προσθήκες "και εγκαταστήστε το. Στη συνέχεια, κάντε κλικ στο Start

Πώς να ελέγξετε την αυθεντικότητα της υπογραφής

Για να επαληθεύσετε την αυθεντικότητα της υπογραφής και της αμετάβλησης του εγγράφου, χρησιμοποιήστε οποιαδήποτε από τις δωρεάν υπηρεσίες:

  1. Πύλη "Cryptopro".
  2. Site State Service.
  3. Υπηρεσία "Contour-Crypto".
Στον τόπο "Cryptopro", καθορίστε τη διαδρομή προς το υπογεγραμμένο έγγραφο και την υπογραφή σε ένα ειδικό παράθυρο και το πρόγραμμα θα εκδώσει το αποτέλεσμα
Στην ιστοσελίδα της κρατικής υπηρεσίας χρειάζεστε ένα τρίτο στοιχείο - "ED αποσυνδεδεμένο, σε μορφή PKCS # 7. Κατεβάστε το έγγραφο που θέλετε να ελέγξετε σε μορφή PDF ή XML και ένα αρχείο με ένα xml.sig ή pdf.sig squeezing. Τα ονόματα του εγγράφου για τον έλεγχο και το αρχείο υπογραφής πρέπει να είναι το ίδιο. Στη συνέχεια, εισαγάγετε τον κωδικό επαλήθευσης από την εικόνα και το κουμπί "Έλεγχος".
Η υπηρεσία "contour-crypto" είναι εύκολο να εγκατασταθεί μόνο σε υπολογιστές κάτω από τα Windows. Για να εργαστείτε, θα χρειαστεί να κατεβάσετε ένα plugin του προγράμματος περιήγησης, συμβαίνει σωστά μέσω της διασύνδεσης υπηρεσίας, τίποτα περίπλοκο. Υπολογιστές Πλέγμα Και το Linux θα πρέπει να οδηγεί στο κέντρο πιστοποίησης, ώστε να διαμορφωθούν εκεί με έναν ειδικό τρόπο - τότε το πρόγραμμα θα λειτουργήσει

Είναι δυνατόν να μεταφέρετε την υπογραφή σε μια άλλη

Θεωρητικά μπορεί να είναι. Από το νόμο, πρέπει να αποτρέψετε την υπογραφή να εισέλθει στα χέρια άλλων ανθρώπων χωρίς τη συγκατάθεσή σας. Αποδεικνύεται ότι ένα άλλο άτομο μπορεί να χρησιμοποιήσει την υπογραφή σας εάν συμφωνήσατε σε αυτό. Αλλά η ευθύνη για οποιοδήποτε υπογεγραμμένο έγγραφο εξακολουθεί να φέρει τον ιδιοκτήτη της υπογραφής.

Τι γίνεται αν χάσατε μια ηλεκτρονική υπογραφή

Εάν χάσετε το κλειδί από την υπογραφή ή το έκλεψε, επικοινωνήστε με το Κέντρο Πιστοποιητικού ή το MFC αμέσως, το οποίο σας εξέδωσε πιστοποιητικό. Το κέντρο ανταποκρίνεται στο πιστοποιητικό σας έτσι ώστε οι απατεώνες να μην μπορούν να το χρησιμοποιήσουν. Να είστε βέβαιος να το αναφέρετε σε αντισυμβαλλομένους, ώστε να γνωρίζουν ότι οι επιτιθέμενοι μπορούν να επωφεληθούν από την χαμένη υπογραφή σας.

Επαναφορά του χαμένου πιστοποιητικού ή το κλειδί του EP είναι αδύνατο. Πρέπει να πάρετε ένα νέο: Συλλέξτε έγγραφα και μεταβείτε στην Αρχή Πιστοποίησης.

Πώς να φροντίσει το πιστοποιητικό

Η περίοδος ισχύος του πιστοποιητικού ηλεκτρονικής υπογραφής είναι ένα έτος. Όταν τελειώσει, ας απελευθερώσουμε ένα νέο πιστοποιητικό. Για να το κάνετε αυτό, ανατρέξτε σε μια δήλωση στο Κέντρο Πιστοποίησης ή MFC. Αν δεν έχει αλλάξει τίποτα στα έγγραφα, δεν χρειάζεται να τα μεταφέρετε ξανά. Αν ένα Μερικοί Τα έγγραφα άλλαξαν, πρέπει να φέρετε τα πρωτότυπα μόνο αυτά τα έγγραφα.

Για αυτόν τον όρο υπάρχει μια συντομογραφία "EP", η οποία έχει άλλες έννοιες: δείτε

EP (τιμές)

.

Ηλεκτρονική Υπογραφή (ΕΚ), Ηλεκτρονική ψηφιακή υπογραφή (Eds), Ψηφιακή υπογραφή (CPU) Σας επιτρέπει να επιβεβαιώσετε τη δημιουργία ενός ηλεκτρονικού εγγράφου (είτε πρόκειται για ένα πραγματικό πρόσωπο είτε, για παράδειγμα, ένα λογαριασμό στο σύστημα κρυπτογράφησης). Η υπογραφή συνδέεται τόσο με τον συγγραφέα όσο και με το ίδιο το έγγραφο χρησιμοποιώντας κρυπτογραφικές μεθόδους και δεν μπορεί να σφυρηλατηθεί χρησιμοποιώντας κανονική αντιγραφή.

Η EDS είναι η στήριξη του ηλεκτρονικού εγγράφου που λαμβάνεται ως αποτέλεσμα του κρυπτογραφικού μετασχηματισμού των πληροφοριών χρησιμοποιώντας ένα κλειστό κλειδί υπογραφής και επιτρέποντας να ελέγξει την έλλειψη παραμόρφωσης πληροφοριών στο ηλεκτρονικό έγγραφο από την ημερομηνία υπογραφής (ακεραιότητα), η υπογραφή που ανήκει στον κάτοχο του πιστοποιητικού του κλειδιού υπογραφής (συγγραφέας) και σε περίπτωση επιτυχούς επαλήθευσης επιβεβαιώνουν το γεγονός της υπογραφής ενός ηλεκτρονικού εγγράφου (μη ευαισθησίας).

Η τρέχουσα τεχνολογία ηλεκτρονικής υπογραφής βασίζεται σε μια ανοιχτή ασύμμετρη κρυπτογράφηση και βασίζεται στις ακόλουθες αρχές:

  • Μπορείτε να δημιουργήσετε ένα ζευγάρι πολύ μεγάλων αριθμών (δημόσιο κλειδί και ιδιωτικό κλειδί) έτσι ώστε να γνωρίζετε το δημόσιο κλειδί, είναι αδύνατο να υπολογίσετε το κλειστό κλειδί για έναν εύλογο χρόνο. Ο μηχανισμός παραγωγής κλειδιού ορίζεται αυστηρά και είναι γνωστός. Ταυτόχρονα, κάθε ανοικτό κλειδί αντιστοιχεί σε ένα συγκεκριμένο κλειστό κλειδί. Εάν, για παράδειγμα, ο Ivan Ivanov δημοσιεύει το δημόσιο κλειδί της, τότε μπορείτε να είστε σίγουροι ότι το αντίστοιχο κλειστό κλειδί είναι μόνο μαζί του.
  • Υπάρχουν αξιόπιστες μέθοδοι κρυπτογράφησης που σας επιτρέπουν να κρυπτογραφήσετε το μήνυμα με ένα κλειστό κλειδί, ώστε να αποκρυπτογραφήσει ότι ήταν μόνο ένα ανοιχτό πλήκτρο. [Περίπου. ένας] . Ο μηχανισμός κρυπτογράφησης είναι γνωστός.
  • Εάν το ηλεκτρονικό έγγραφο είναι επιδεκτικό να αποκρυπτογραφήσει χρησιμοποιώντας το ανοιχτό πλήκτρο [Περίπου. 2] , μπορείτε να είστε σίγουροι ότι ήταν κρυπτογραφημένο χρησιμοποιώντας ένα μοναδικό κλειστό κλειδί. Εάν το έγγραφο αποκρυπτογραφηθεί χρησιμοποιώντας το ανοικτό κλειδί του Ivan Ivanov, επιβεβαιώνει τη συγγραφέα του: μόνο ο Ivanov θα μπορούσε να κρυπτογραφήσει αυτό το έγγραφο, επειδή Είναι ο μόνος ιδιοκτήτης του κλειστού κλειδιού.

Ωστόσο, θα ήταν άβολο να κρυπτογραφηθεί ολόκληρο το έγγραφο, επομένως μόνο το hash του είναι κρυπτογραφημένο - μια μικρή ποσότητα δεδομένων, ένα άκαμπτο συνδεδεμένο με το έγγραφο χρησιμοποιώντας μαθηματικούς μετασχηματισμούς και προσδιορίζοντας το. Κρυπτογραφημένο hash και είναι μια ηλεκτρονική υπογραφή.

Το 1976, ο Whitfield Disffi και ο Martin Hellman προτάθηκε για πρώτη φορά για την έννοια της "ηλεκτρονικής ψηφιακής υπογραφής", αν και μόλις υποθέσει ότι τα συστήματα EDS θα μπορούσαν να υπάρχουν. [ένας]

Το 1977, ο Ronald Rivest, Adi Shamir και Leonard Adleman ανέπτυξε έναν κρυπτογραφικό αλγόριθμο RSA, το οποίο μπορεί να χρησιμοποιηθεί χωρίς πρόσθετες τροποποιήσεις για τη δημιουργία πρωτόγονων ψηφιακών υπογραφών. [2]

Λίγο μετά την RSA, αναπτύχθηκαν άλλοι eds, όπως αλγόριθμοι ψηφιακής υπογραφής Rabin, Μέρκελ.

Το 1984, ο Shafi Goldvasser, Silvio Mikali και Ronald Rivest ήταν οι πρώτοι που εντοπίστηκαν αυστηρά απαιτήσεις ασφαλείας για τους αλγορίθμους ψηφιακής υπογραφής. Περιέγραψαν τις επιθέσεις των αλγορίθμων EDS και προτάθηκε το σύστημα GMR που αντιστοιχεί στις απαιτήσεις που περιγράφονται (Cryptosystem Goldvasser - Mikali). [3]

Το 1994 αναπτύχθηκε το πρώτο ρωσικό πρότυπο της τεχνολογίας πληροφοριών EDP - Gost R 34.10-94 ". Κρυπτογραφική προστασία πληροφοριών. Διαδικασίες ανάπτυξης και επαλήθευσης μιας ηλεκτρονικής ψηφιακής υπογραφής που βασίζεται σε ασύμμετρο κρυπτογραφικό αλγόριθμο. "

Το 2002, εισήχθη για να εξασφαλιστεί μεγαλύτερη κρυπτογραφική αντίσταση του αλγορίθμου σε αντάλλαγμα για το GOST R 34.10-94, με βάση τους υπολογισμούς στην ομάδα των σημείων της ελλειπτικής καμπύλης. Σύμφωνα με αυτό το πρότυπο, οι όροι "ηλεκτρονική ψηφιακή υπογραφή" και "ψηφιακή υπογραφή" είναι συνώνυμοι.

Την 1η Ιανουαρίου 2013, η GOST R 34.10-2001 αντικαταστάθηκε από την τεχνολογία πληροφοριών GOST R 34.10-2012. Κρυπτογραφική προστασία πληροφοριών. Διαδικασίες για τη διαμόρφωση και την επαλήθευση της ηλεκτρονικής ψηφιακής υπογραφής. "

Υπάρχουν διάφορα συστήματα κατασκευής ψηφιακής υπογραφής:

  • Με βάση τους αλγορίθμους για συμμετρική κρυπτογράφηση. Το καθεστώς αυτό προβλέπει την παρουσία τρίτου μέρους - ένας διαιτητής που χρησιμοποιεί την εμπιστοσύνη και των δύο μερών. Η εξουσιοδότηση του εγγράφου είναι το ίδιο το γεγονός της κρυπτογράφησης από το μυστικό του κλειδί και τη μεταφορά του στον διαιτητή. [Τέσσερα]
  • Με βάση τους αλγόριθμους για ασύμμετρη κρυπτογράφηση. Προς το παρόν, τέτοια συστήματα του ΕΚ είναι πιο συχνές και ευρέως χρησιμοποιούμενες.

Επιπλέον, υπάρχουν και άλλες ποικιλίες ψηφιακών υπογραφών (ομαδική υπογραφή, αδιαμφισβήτητη υπογραφή, αξιόπιστη υπογραφή), η οποία είναι τροποποιήσεις των συστημάτων που περιγράφονται παραπάνω. [Τέσσερα] Η εμφάνισή τους οφείλεται σε μια ποικιλία καθηκόντων που λυθούν με το ep.

Δεδομένου ότι τα εγγράφη που έχουν εγγραφεί είναι ένας εναλλασσόμενος (και κατά κανόνα, ένας μεγάλος μεγάλος) όγκος, στα συστήματα του ΕΚ συχνά η υπογραφή δεν τίθεται στο ίδιο το έγγραφο, αλλά στο χαστημόργανο. Για τον υπολογισμό του hash, χρησιμοποιούνται οι λειτουργίες Cryptographic Hash, οι οποίες εγγυάται τον εντοπισμό αλλαγών στο έγγραφο κατά τον έλεγχο της υπογραφής. Οι λειτουργίες κατακερματισμού δεν αποτελούν μέρος του αλγορίθμου του ΕΚ, επομένως κάθε αξιόπιστη λειτουργία κατακερματισμού μπορεί να χρησιμοποιηθεί στο διάγραμμα.

Η χρήση λειτουργιών hash δίνει τα ακόλουθα πλεονεκτήματα:

  • Υπολογιστική πολυπλοκότητα. Συνήθως, το hash ενός ψηφιακού εγγράφου γίνεται πολλές φορές μικρότερη από τον όγκο του εγγράφου προέλευσης και οι αλγόριθμοι υπολογισμού κατακερματισμού είναι ταχύτεροι από τους αλγόριθμους του ΕΚ. Επομένως, για να σχηματίσουν ένα έγγραφο Hesh και υπογράψτε ότι είναι πολύ πιο γρήγορη από την υπογραφή του ίδιου του εγγράφου.
  • Συμβατότητα. Οι περισσότεροι αλγόριθμοι λειτουργούν με γραμμές εντυπωσιακών στοιχείων, αλλά ορισμένοι χρησιμοποιούν άλλες προβολές. Η λειτουργία Hash μπορεί να χρησιμοποιηθεί για τη μετατροπή ενός αυθαίρετου κειμένου εισόδου σε κατάλληλη μορφή.
  • Ακεραιότητα. Χωρίς τη χρήση λειτουργίας κατακερματισμού, ένα μεγάλο ηλεκτρονικό έγγραφο σε ορισμένα σχήματα πρέπει να χωριστεί σε επαρκώς μικρά μπλοκ για τη χρήση του EP. Κατά την επαλήθευση, είναι αδύνατο να προσδιοριστεί αν ληφθούν όλα τα μπλοκ και με τη σωστή σειρά.

Η χρήση μιας λειτουργίας κατακερματισμού δεν είναι απαραίτητη σε ηλεκτρονική υπογραφή και η ίδια η λειτουργία δεν είναι μέρος του αλγορίθμου του ΕΚ, οπότε οποιαδήποτε λειτουργία κατακερματισμού μπορεί να χρησιμοποιηθεί οποιαδήποτε ή δεν χρησιμοποιείται καθόλου.

Στα περισσότερα πρώιμα συστήματα, το EP χρησιμοποιεί λειτουργίες με ένα μυστικό, το οποίο είναι κοντά σε μονόπλευρες λειτουργίες στον προορισμό τους. Τέτοια συστήματα είναι ευάλωτα σε επιθέσεις χρησιμοποιώντας ένα δημόσιο κλειδί (βλ. Παρακάτω), καθώς επιλέγοντας μια αυθαίρετη ψηφιακή υπογραφή και εφαρμόζοντας τον αλγόριθμο επαλήθευσης σε αυτό, μπορείτε να πάρετε το κείμενο πηγής. [πέντε] Για να αποφευχθεί αυτό, μια λειτουργία κατακερματισμού χρησιμοποιείται με μια ψηφιακή υπογραφή, δηλαδή, ο υπολογισμός της υπογραφής διεξάγεται όχι σε σχέση με το ίδιο το έγγραφο, αλλά σε σχέση με το hash του. Σε αυτή την περίπτωση, ως αποτέλεσμα της επαλήθευσης, μπορείτε να πάρετε μόνο το hash του κειμένου πηγής, επομένως, εάν η λειτουργία hash είναι μια κρυπτογραφικά ανθεκτική λειτουργία, τότε θα είναι υπολογιστική για να αποκτήσετε το κείμενο πηγής, πράγμα που σημαίνει την επίθεση αυτού ο τύπος καθίσταται αδύνατος.

Τα συμμετρικά συστήματα του ΕΚ είναι λιγότερο συχνές από τις ασύμμετρες, δεδομένου ότι μετά την έννοια της ψηφιακής υπογραφής απέτυχε να εφαρμόσει αποτελεσματικούς αλγόριθμους υπογραφής με βάση τις συμμετρικές κηλίδες που είναι γνωστές εκείνη την εποχή. Ο πρώτος που επέστησε την προσοχή στη δυνατότητα ενός συμμετρικού συστήματος ψηφιακής υπογραφής ήταν οι ιδρυτές της ίδιας της έννοιας του EP Diffi και του Hellman, ο οποίος δημοσίευσε μια περιγραφή ενός αλγορίθμου υπογραφής ενός bit χρησιμοποιώντας ένα μπλοκ κρυπτογράφημα. [ένας] Τα ασύμμετρα συστήματα ψηφιακής υπογραφής βασίζονται σε υπολογιστικά σύνθετες εργασίες, η πολυπλοκότητα της οποίας δεν έχει ακόμη αποδειχθεί, οπότε είναι αδύνατο να προσδιοριστεί αν τα συστήματα αυτά θα σπάσουν στο εγγύς μέλλον, όπως συνέβη με ένα σχέδιο που βασίζεται στο καθήκον της στοίβαξης το ναυάγιο. Επίσης, για να αυξηθεί η κρυπτοξικότητά της, είναι απαραίτητο να αυξηθεί η διάρκεια των κλειδιών, η οποία οδηγεί στην ανάγκη επανεγγραφής προγραμμάτων που εφαρμόζουν ασύμμετρα σχέδια και σε ορισμένες περιπτώσεις αναστέλλουν τον εξοπλισμό. [Τέσσερα] Τα συμμετρικά διαγράμματα βασίζονται σε καλά μελετημένες cimphes.

Σε σχέση με αυτό, τα συμμετρικά σχήματα έχουν τα ακόλουθα πλεονεκτήματα:

  • Η αντίσταση των συμμετρικών καθεστώτων του ΕΚ ρέει από την ανθεκτικότητα των χρησιμοποιούμενων κρυπτογραφιών μπλοκ, η αξιοπιστία των οποίων μελετάται επίσης καλά.
  • Εάν η αντίσταση του κρυπτογράφου είναι ανεπαρκής, μπορεί εύκολα να αντικατασταθεί από πιο ανθεκτικές με ελάχιστες αλλαγές στην εφαρμογή.

Ωστόσο, το Symmetric EP έχει μια σειρά ελαττωμάτων:

  • Κάθε κομμάτι των μεταδιδόμενων πληροφοριών πρέπει να υπογραφεί ξεχωριστά, γεγονός που οδηγεί σε σημαντική αύξηση της υπογραφής. Η υπογραφή μπορεί να υπερβεί ένα μήνυμα σε μέγεθος για δύο παραγγελίες.
  • Τα πλήκτρα που δημιουργούνται στην υπογραφή μπορούν να χρησιμοποιηθούν μόνο μία φορά, δεδομένου ότι το ήμισυ του μυστικού κλειδιού αποκαλύπτεται μετά την υπογραφή.

Λόγω των μειονεκτημάτων που εξετάζονται, το συμμετρικό διάγραμμα των EDS του Difi-Helman δεν εφαρμόζεται, αλλά η τροποποίησή του αναπτύχθηκε από τη Berezin και Doroshkevich, στην οποία υπογράφεται αμέσως μια ομάδα αρκετών δυαδικών ψηφίων. Αυτό οδηγεί σε μείωση των μεγεθών της υπογραφής, αλλά σε αύξηση του όγκου των υπολογισμών. Για να ξεπεραστεί το πρόβλημα των πλήκτρων "εφάπαξ", χρησιμοποιείται η δημιουργία μεμονωμένων πλήκτρων από το κύριο κλειδί. [Τέσσερα]

Σχέδιο που εξηγεί τους αλγορίθμους υπογραφής και επαλήθευσης

Τα ασυμμετρικά συστήματα του ΕΚ είναι ανοικτά κρυπτοσυστήματα κλειδιών.

Αλλά σε αντίθεση με τους ασυμμετρικούς αλγόριθμους κρυπτογράφησης στην οποία γίνεται η κρυπτογράφηση χρησιμοποιώντας το δημόσιο κλειδί και η αποκρυπτογράφηση - χρησιμοποιώντας ένα κλειστό (αποκρυπτογράφηση μπορεί μόνο να γνωρίζει τον παραλήπτη αλληλουχίας), σε ασύμμετρα διαγράμματα ψηφιακής υπογραφής, η υπογραφή γίνεται χρησιμοποιώντας ένα κλειστό κλειδί και εφαρμόζεται η δοκιμή υπογραφής. Ανοίξτε (αποκρυπτογραφήστε και ελέγξτε την υπογραφή μπορεί να τύχει οποιουδήποτε παραλήπτη).

Το γενικά αποδεκτό σύστημα ψηφιακής υπογραφής καλύπτει τρεις διαδικασίες [Η πηγή δεν έχει καθοριστεί 1634 ημέρες ]:

  • Πλήκτρο γενιάς. Χρησιμοποιώντας τον αλγόριθμο παραγωγής κλειδιού είναι εξίσου ευαίσθητο, επιλέγεται ένα ιδιωτικό κλειδί από ένα σύνολο πιθανών κλειστών πλήκτρων, το αντίστοιχο ανοιχτό πλήκτρο αντιστοιχεί σε αυτό.
  • Σχηματισμός υπογραφής. Για ένα δεδομένο ηλεκτρονικό έγγραφο χρησιμοποιώντας ένα κλειστό κλειδί, υπολογίζεται μια υπογραφή.
  • Έλεγχος υπογραφής (επαλήθευση). Για τα δεδομένα του εγγράφου και την υπογραφή χρησιμοποιώντας το ανοικτό κλειδί, προσδιορίζεται η εγκυρότητα της υπογραφής.

Για τη χρήση μιας ψηφιακής υπογραφής έχει νόημα, είναι απαραίτητο να εκτελεστούν δύο προϋποθέσεις:

  • Η επαλήθευση της υπογραφής πρέπει να εκτελείται από το ανοικτό κλειδί που αντιστοιχεί σε αυτό το κλειστό κλειδί που χρησιμοποιήθηκε κατά την υπογραφή.
  • Χωρίς κατοχή ιδιωτικού κλειδιού, θα πρέπει να είναι υπολογιστικά δύσκολο να δημιουργηθεί μια νόμιμη ψηφιακή υπογραφή.

Θα πρέπει να διακρίνεται από μια ηλεκτρονική ψηφιακή υπογραφή από το μήνυμα του μηνύματος (MAC).

Όπως αναφέρθηκε παραπάνω, έτσι ώστε η χρήση του ΕΚ να έχει νόημα, είναι απαραίτητο να υπολογιστεί υπολογιστικά ο υπολογισμός μιας νόμιμης υπογραφής χωρίς γνώση του κλειστού κλειδιού.

Η διασφάλιση αυτού σε όλους τους ασύμμετρους αλγόριθμους ψηφιακής υπογραφής βασίζεται στις ακόλουθες υπολογιστικές εργασίες:

Οι υπολογισμοί μπορούν επίσης να πραγματοποιηθούν με δύο τρόπους: με βάση τη μαθηματική συσκευή ελλειπτικών καμπυλών (Gost R 34.10-2012, Ecdsa) και με βάση τα πεδία Galois (Gost R 34.10-94, DSA) [6] . Επί του παρόντος [πότε? ]Οι ταχύτεροι διακριτοί λογαρίθμοι και οι αλγόριθμοι παραγόντων είναι υποεκτώς. Το άτομο των ίδιων των καθηκόντων για την τάξη NP-Full Class δεν έχει αποδειχθεί.

Οι αλγόριθμοι του ΕΚ χωρίζονται σε συμβατικές ψηφιακές υπογραφές και ψηφιακές υπογραφές με ανάκτηση εγγράφων. [7] . Κατά την επαλήθευση των ψηφιακών υπογραφών με την αποκατάσταση του εγγράφου, το σώμα του εγγράφου αποκαθίσταται αυτόματα, δεν είναι απαραίτητο να το επισυνάψετε στην υπογραφή. Οι συμβατικές ψηφιακές υπογραφές απαιτούν τη σύνδεση του εγγράφου στην υπογραφή. Είναι σαφές ότι όλοι οι αλγόριθμοι που βυθίζονται ένα έγγραφο hash ανήκουν σε συνηθισμένο ep. Το ΕΚ με την ανάκτηση του εγγράφου αναφέρεται, ειδικότερα, RSA.

Τα ηλεκτρονικά συστήματα υπογραφής μπορούν να είναι διαθέσιμα και επαναχρησιμοποιήσιμα. Σε προγράμματα εφάπαξ, μετά τον έλεγχο της αυθεντικότητας της υπογραφής, είναι απαραίτητο να αντικατασταθούν τα κλειδιά, στα επαναχρησιμοποιήσιμα συστήματα που δεν απαιτείται.

Οι αλγόριθμοι EP χωρίζονται επίσης σε ντετερμινιστικές και πιθανότητες [7] . Ντετερμινιστική EP με τα ίδια δεδομένα εισόδου υπολογίστε την ίδια υπογραφή. Η εφαρμογή των πιθανοτικών αλγορίθμων είναι πιο περίπλοκη, καθώς απαιτεί μια αξιόπιστη πηγή εντροπίας, αλλά με τις ίδιες υπογραφές δεδομένων εισόδου μπορεί να είναι διαφορετικές, γεγονός που αυξάνει την αντίσταση στην κρυπτογράφηση. Επί του παρόντος, πολλά ντετερμινιστικά σχήματα τροποποιούνται σε πιθανοτητα.

Σε ορισμένες περιπτώσεις, όπως η μετάδοση δεδομένων ροής, οι αλγόριθμοι του ΕΚ μπορεί να είναι πολύ αργές. Σε τέτοιες περιπτώσεις, εφαρμόζεται μια γρήγορη ψηφιακή υπογραφή. Η επιτάχυνση της υπογραφής επιτυγχάνεται με αλγόριθμους με λιγότερους αρθρωτούς υπολογισμούς και τη μετάβαση σε ριζικά διαφορετικές μεθόδους υπολογισμού.

Ασυμμετρικά Σχέδια:

Με βάση τα ασύμμετρα σχέδια, δημιουργούνται τροποποιήσεις ψηφιακής υπογραφής που πληρούν διάφορες απαιτήσεις:

  • Ψηφιακή υπογραφή ομάδας
  • Αναστολή ψηφιακής υπογραφής
  • "Ύπνο" ψηφιακή υπογραφή και δίκαιη "τυφλή" υπογραφή
  • Εμπιστευτική ψηφιακή υπογραφή
  • Ψηφιακή υπογραφή με αναζωογονησία
  • Αξιόπιστη ψηφιακή υπογραφή
  • Ψηφιακή υπογραφή μιας ώρας

Η ανάλυση των δυνατοτήτων των ψεύτικων υπογραφών είναι το καθήκον της κρυπτανάλυσης. Μια προσπάθεια παραποίησης της υπογραφής ή του υπογεγραμμένου εγγράφου των Cryptanalytics ονομάζεται "επίθεση".

Τα μοντέλα επίθεσης και τα πιθανά αποτελέσματα τους [επεξεργασία | Κώδικας ]

Στο έργο του, ο Goldvasser, ο Mikali και ο Rivest περιγράφουν τα ακόλουθα μοντέλα επιθέσεων που σχετίζονται και σήμερα [3] :

  • Επίθεση χρησιμοποιώντας ένα δημόσιο κλειδί. Η Cryptanalitics έχει μόνο ένα ανοιχτό πλήκτρο.
  • Επίθεση βάσει γνωστών μηνυμάτων. Ο εχθρός έχει αποδεκτές υπογραφές ενός συνόλου ηλεκτρονικών εγγράφων που του γνωρίζει, αλλά δεν επιλέχθηκε από αυτόν.
  • Προσαρμοσμένη επίθεση βάσει επιλεγμένων μηνυμάτων. Η Cryptanalitics μπορεί να λάβει υπογραφές ηλεκτρονικών εγγράφων που επιλέγει τον εαυτό του.

Επίσης, στο έγγραφο περιγράφει την ταξινόμηση πιθανών αποτελεσμάτων των επιθέσεων:

  • Πλήρης ψηφιακή υπογραφή hacking. Να πάρει ένα κλειστό κλειδί, πράγμα που σημαίνει έναν πλήρη αλγόριθμο hacking.
  • Καθολική ψεύτικη ψηφιακή υπογραφή. Βρίσκοντας έναν αλγόριθμο παρόμοιο με τον αλγόριθμο υπογραφής, το οποίο σας επιτρέπει να ψεύετε υπογραφές για οποιοδήποτε ηλεκτρονικό έγγραφο.
  • Επιλεκτική ψεύτικη ψηφιακή υπογραφή. Η δυνατότητα ψεύτικων υπογραφών για έγγραφα που επιλέγονται από το Cryptanalytics.
  • Υπαρξιακή ψεύτικη ψηφιακή υπογραφή. Η δυνατότητα απόκτησης επιτρεπόμενης υπογραφής για ένα έγγραφο που δεν έχει επιλεγεί από την κρυπτοαναλυτική.

Είναι σαφές ότι η πιο "επικίνδυνη" επίθεση είναι μια προσαρμοστική επίθεση με βάση επιλεγμένα μηνύματα και κατά την ανάλυση αλγορίθμων του ΕΚ σε αντίσταση στην κρυπτογράφηση, είναι απαραίτητο να το εξεταστεί ακριβώς (αν δεν υπάρχουν ειδικές συνθήκες).

Με την αδιαμφισβήτητη εφαρμογή των σύγχρονων αλγορίθμων του ΕΚ, η απόκτηση κλειστού κλειδιού του αλγορίθμου είναι ένα πρακτικά αδύνατο έργο λόγω της υπολογιστικής πολυπλοκότητας των καθηκόντων στις οποίες κατασκευάζεται η ED. Οι κρυπταναλιδικές συγκρούσεις της πρώτης και δεύτερης γέννησης είναι πολύ πιο πιθανό. Η σύγκρουση του πρώτου είδους ισοδυναμεί με την υπαρξιακή ψεύτικη και η σύγκρουση του δεύτερου είδους - επιλεκτική. Λαμβάνοντας υπόψη τη χρήση λειτουργιών hash, η εύρεση συγκρούσεων για τον αλγόριθμο υπογραφής ισοδυναμεί με την εξεύρεση συγκρούσεων για τις ίδιες τις λειτουργίες του Hash.

Την πτώση του εγγράφου (η σύγκρουση του πρώτου είδους) [επεξεργασία | Κώδικας ]

Ο επιτιθέμενος μπορεί να προσπαθήσει να επιλέξει ένα έγγραφο σε αυτή την υπογραφή, έτσι ώστε η υπογραφή να τον πλησίασε. Ωστόσο, στη συντριπτική πλειοψηφία των περιπτώσεων, ένα τέτοιο έγγραφο μπορεί να είναι μόνο ένα. Ο λόγος έχει ως εξής:

  • Το έγγραφο είναι ένα ουσιαστικό κείμενο.
  • Το κείμενο του εγγράφου είναι διακοσμημένο με τη συνταγογραφούμενη μορφή.
  • Τα έγγραφα σπάνια γίνονται με τη μορφή ενός αρχείου TXT, συχνότερα σε μορφή DOC ή HTML.

Εάν συμβαίνει το ψεύτικο σύνολο bytes και το hash του εγγράφου πηγής, τότε πρέπει να ολοκληρωθούν οι ακόλουθες τρεις προϋποθέσεις:

  • Το τυχαίο σύνολο bytes πρέπει να έρθει κάτω από τη σύνθετη μορφή δομημένου αρχείου.
  • Το γεγονός ότι ο επεξεργαστής κειμένου θα διαβάσει στο τυχαίο σύνολο Byte πρέπει να σχηματίζει το κείμενο που είναι διακοσμημένο με τη συνταγογραφούμενη μορφή.
  • Το κείμενο πρέπει να έχει νόημα, αρμόδιο και σχετικό το θέμα του εγγράφου.

Ωστόσο, σε πολλά δομημένα σύνολα δεδομένων, μπορείτε να εισαγάγετε αυθαίρετα δεδομένα σε ορισμένα πεδία υπηρεσιών χωρίς να αλλάξετε τη φόρμα εγγράφου για τον χρήστη. Αυτό είναι που χρησιμοποιούν οι επιτιθέμενοι, ψεύτικα έγγραφα. Ορισμένες μορφές υπογραφής προστατεύουν ακόμη και την ακεραιότητα του κειμένου, αλλά όχι πεδία υπηρεσιών. [εννέα]

Η πιθανότητα αυτού του περιστατικού είναι επίσης αμελητέα. Μπορεί να θεωρηθεί ότι στην πράξη μπορεί να μην συμβεί ακόμη και με αναξιόπιστες λειτουργίες κατακερματισμού, αφού τα έγγραφα είναι συνήθως μια μεγάλη ποσότητα kilobytes.

Λήψη δύο εγγράφων με την ίδια σύγκρουση (δεύτερη) [επεξεργασία | Κώδικας ]

Υπάρχουν πολύ πιθανότερο να επιτεθούν στο δεύτερο είδος. Σε αυτή την περίπτωση, ο επιτιθέμενος κατασκευάζει δύο έγγραφα με την ίδια υπογραφή και στη σωστή στιγμή αντικαθιστά ένα άλλο. Όταν χρησιμοποιείτε μια αξιόπιστη λειτουργία hash, μια τέτοια επίθεση πρέπει επίσης να είναι υπολογιστική περίπλοκη. Ωστόσο, αυτές οι απειλές μπορούν να πραγματοποιηθούν λόγω των αδυναμιών των ειδικών αλγορίθμων κατακερματισμού, υπογραφών ή σφαλμάτων στις εφαρμογές τους. Συγκεκριμένα, με αυτόν τον τρόπο, μπορείτε να πάρετε μια επίθεση σε πιστοποιητικά SSL και τον αλγόριθμο Hashing MD5. [10]

Οι κοινωνικές επιθέσεις κατευθύνονται όχι στο σπάσιμο αλγορίθμων ψηφιακής υπογραφής, αλλά σε χειραγώγηση με ανοιχτά και κλειστά κλειδιά [έντεκα] .

  • Ένας εισβολέας που έχει κλέψει το κλειστό κλειδί μπορεί να υπογράψει οποιοδήποτε έγγραφο για λογαριασμό του βασικού ιδιοκτήτη.
  • Ένας εισβολέας μπορεί να κάνει μια εξαπάτηση για να κάνει τον ιδιοκτήτη να υπογράψει οποιοδήποτε έγγραφο, για παράδειγμα, χρησιμοποιώντας ένα τυφλό πρωτόκολλο υπογραφής.
  • Ο επιτιθέμενος μπορεί να αντικαταστήσει το ανοικτό κλειδί του ιδιοκτήτη μόνος του, δώσε τον εαυτό του γι 'αυτόν. Η χρήση πρωτοκόλλων κλειδιών ανταλλαγής και κλειστού κλειδιού προστασίας από μη εξουσιοδοτημένη πρόσβαση μειώνει τον κίνδυνο κοινωνικών επιθέσεων [12] .

Ένα σημαντικό πρόβλημα ολόκληρης της κρυπτογράφησης με ένα ανοιχτό πλήκτρο, συμπεριλαμβανομένων των συστημάτων του EP, είναι η διαχείριση ανοικτών κλειδιών. Δεδομένου ότι το δημόσιο κλειδί είναι διαθέσιμο σε οποιονδήποτε χρήστη, χρειάζεστε ένα μηχανισμό για την επαλήθευση ότι αυτό το κλειδί ανήκει στον ιδιοκτήτη του. Είναι απαραίτητο να εξασφαλιστεί η πρόσβαση οποιουδήποτε χρήστη στο αυθεντικό ανοικτό κλειδί οποιουδήποτε άλλου χρήστη, προστατεύστε αυτά τα πλήκτρα από την υποκατάσταση του εισβολέα, καθώς και να οργανώσετε μια άκρη του κλειδιού σε περίπτωση συμβιβασμού του.

Το έργο της προστασίας των κλειδιών από την υποκατάσταση επιλύεται χρησιμοποιώντας πιστοποιητικά. Το πιστοποιητικό σάς επιτρέπει να επαληθεύσετε τα δεδομένα σχετικά με τον ιδιοκτήτη και το δημόσιο κλειδί της στην υπογραφή οποιουδήποτε διαχειριστή. Υπάρχουν πιστοποιητικά συστήματος δύο τύπων: συγκεντρωτικά και αποκεντρωμένα. Σε αποκεντρωμένα συστήματα, ένα δίκτυο εμπιστοσύνης κατασκευάζεται από μια διασταυρούμενη υπογραφή πιστοποιητικών και αξιόπιστων ανθρώπων από κάθε χρήστη. Τα κέντρα πιστοποίησης που υποστηρίζονται από αξιόπιστες οργανώσεις χρησιμοποιούνται σε συστήματα κεντρικών πιστοποιητικών.

Η Αρχή Πιστοποίησης δημιουργεί ένα ιδιωτικό κλειδί και το δικό του πιστοποιητικό, δημιουργεί πιστοποιητικά τελικών χρηστών και πιστοποιεί την αυθεντικότητά τους στην ψηφιακή υπογραφή του. Το Κέντρο διεξάγει επίσης μια ανασκόπηση των πιστοποιημένων που έχουν λήξει και διατήρηση της βάσης δεδομένων (κατάλογοι) των εκδοθεισών και αναβλητών πιστοποιητικών. Επικοινωνώντας με την Αρχή Πιστοποίησης, μπορείτε να πάρετε το δικό σας πιστοποιητικό ανοικτού κλειδιού, το πιστοποιητικό άλλου χρήστη και να μάθετε ποια πλήκτρα ανακλήθηκαν.

Έξυπνες κάρτες και δαχτυλίδια πλήκτρων USB

Το κλειστό κλειδί είναι το πιο ευάλωτο συστατικό του ολόκληρου του κρυπτοσυστήματος ψηφιακής υπογραφής. Ένας εισβολέας που έκλεψε το ιδιωτικό κλειδί του χρήστη μπορεί να δημιουργήσει μια έγκυρη ψηφιακή υπογραφή οποιουδήποτε ηλεκτρονικού εγγράφου για λογαριασμό αυτού του χρήστη. Επομένως, πρέπει να δοθεί ιδιαίτερη προσοχή στη μέθοδο αποθήκευσης κλειστού κλειδιού. Ο χρήστης μπορεί να αποθηκεύσει ένα κλειστό κλειδί στον προσωπικό υπολογιστή του, προστατεύοντας τον κωδικό πρόσβασης. Ωστόσο, αυτή η μέθοδος αποθήκευσης έχει ορισμένα μειονεκτήματα, ειδικότερα, η κλειδιά ασφαλείας εξαρτάται εξ ολοκλήρου από την ασφάλεια του υπολογιστή και ο χρήστης μπορεί να υπογράψει έγγραφα μόνο σε αυτόν τον υπολογιστή.

Επί του παρόντος, υπάρχουν οι ακόλουθες κλειστές συσκευές αποθήκευσης κλειδιών:

Η κλοπή ή η απώλεια μιας από αυτές τις συσκευές αποθήκευσης μπορεί εύκολα να δει από τον χρήστη, μετά την οποία το αντίστοιχο πιστοποιητικό πρέπει / μπορεί να ανακληθεί αμέσως.

Η πιο προστατευμένη μέθοδος αποθήκευσης ενός κλειστού κλειδιού είναι η αποθήκευση σε μια έξυπνη κάρτα. Για να χρησιμοποιήσετε μια έξυπνη κάρτα, ο χρήστης χρειάζεται όχι μόνο να το έχει, αλλά εισάγει επίσης έναν κωδικό PIN, δηλαδή, λαμβάνεται έλεγχος ταυτότητας δύο παραγόντων. Μετά από αυτό, το εγγεγραμμένο έγγραφο ή το hash του μεταδίδεται στην κάρτα, ο επεξεργαστής του θα υπογράψει το hash και μεταδίδει την υπογραφή πίσω. Στη διαδικασία διαμόρφωσης μιας υπογραφής, αυτή η μέθοδος δεν αντιγράφει το κλειστό κλειδί, οπότε όλη την ώρα υπάρχει μόνο ένα μόνο αντίγραφο του κλειδιού. Επιπλέον, η αντιγραφή πληροφοριών από μια έξυπνη κάρτα είναι λίγο πιο περίπλοκη παρά από άλλες συσκευές αποθήκευσης.

Σύμφωνα με το νόμο "σε ηλεκτρονική υπογραφή", η ευθύνη για τη διατήρηση του κλειστού κλειδιού, ο ιδιοκτήτης φέρνει τον εαυτό του.

Η χρήση του ΕΚ θεωρείται ότι εφαρμόζει τους ακόλουθους σημαντικούς τομείς στην ηλεκτρονική οικονομία:

  • Πλήρης έλεγχος της ακεραιότητας του μεταδιδόμενου εγγράφου ηλεκτρονικής πληρωμής: Σε περίπτωση τυχόν τυχαίων ή σκόπιμων αλλαγών του εγγράφου, η ψηφιακή υπογραφή θα γίνει άκυρη, επειδή υπολογίζεται χρησιμοποιώντας έναν ειδικό αλγόριθμο με βάση την αρχική κατάσταση του εγγράφου και αντιστοιχεί μόνο σε αυτό.
  • Αποτελεσματική προστασία από αλλαγές (απομιμήσεις) του εγγράφου. Το ΕΚ δίνει εγγύηση ότι στην εφαρμογή του ελέγχου ακεραιότητας, θα εντοπιστούν όλα τα είδη απομιμήσεων. Κατά συνέπεια, τα ψεύτικα έγγραφα καθίστανται ακατάλληλα στις περισσότερες περιπτώσεις.
  • Για τον καθορισμό της αδυναμίας της άρνησης της δημιουργίας αυτού του εγγράφου. Αυτή η πτυχή ακολουθεί από το γεγονός ότι είναι δυνατό να δημιουργηθεί εκ νέου η σωστή ηλεκτρονική υπογραφή μόνο σε περίπτωση κατοχής ενός λεγόμενου ιδιωτικού κλειδιού, το οποίο, με τη σειρά του, θα πρέπει να είναι γνωστή μόνο στον ιδιοκτήτη αυτού του πολύ κλειδιού (ο συγγραφέας του εγγράφου). Σε αυτή την περίπτωση, ο ιδιοκτήτης δεν θα είναι σε θέση να σχηματίσει άρνηση της υπογραφής του και ως εκ τούτου - από το έγγραφο.
  • Δημιουργία αποδεικτικών στοιχείων για την επιβεβαίωση της δημιουργίας του εγγράφου: με βάση το γεγονός ότι είναι δυνατόν να δημιουργηθεί μια σωστή ηλεκτρονική υπογραφή, όπως προαναφέρθηκε, μόνο γνωρίζοντας το κλειστό κλειδί και εξ ορισμού θα πρέπει να είναι γνωστό μόνο στον ιδιοκτήτη-συγγραφέα του εγγράφου, τότε ο κάτοχος κλειδιά μπορεί σίγουρα να αποδείξει τη συγγραφική του υπογραφή στο πλαίσιο του εγγράφου. Επιπλέον, μόνο ορισμένοι τομείς του εγγράφου μπορούν να υπογραφούν στο έγγραφο, όπως ο "συγγραφέας", "έκανε αλλαγές", "Time Label" κ.λπ. δηλαδή, η συγγραφέας δεν αποδεικνύεται από ολόκληρο το έγγραφο.

Οι παραπάνω ιδιότητες της ηλεκτρονικής ψηφιακής υπογραφής καθιστούν δυνατή τη χρήση τους με τους ακόλουθους βασικούς σκοπούς της ηλεκτρονικής οικονομίας και της ηλεκτρονικής κυκλοφορίας και της κυκλοφορίας των χρημάτων:

  • Χρήση σε συστήματα πληρωμών τραπεζών ·
  • Ηλεκτρονικό εμπόριο (εμπόριο);
  • Ηλεκτρονική εγγραφή συναλλαγών σε αντικείμενα ακινήτων.
  • Τελωνειακή δήλωση αγαθών και υπηρεσιών (τελωνειακές διασαφήσεις). Οι λειτουργίες ελέγχου του κρατικού προϋπολογισμού (εάν πρόκειται για τη χώρα) και την εκτέλεση εκτιμήσεων και ορίων των δημοσιονομικών υποχρεώσεων (στην περίπτωση αυτή, εάν η συνομιλία αφορά τη βιομηχανία ή ένα συγκεκριμένο δημοσιονομικό ίδρυμα). Διαχείριση κρατικών εντολών ·
  • Σε ηλεκτρονικά συστήματα για την προσφυγή των πολιτών στις αρχές, συμπεριλαμβανομένων των οικονομικών θεμάτων (εντός των έργων όπως η «ηλεκτρονική κυβέρνηση» και «ηλεκτρονικός πολίτης») ·
  • Ο σχηματισμός υποχρεωτικών φόρων (φορολογικά), προϋπολογισμός, στατιστικών και άλλων εκθέσεων σε κυβερνητικούς οργανισμούς και εξωστρεφικά κονδύλια ·
  • Οργάνωση νομικά νόμιμης εσωτερικής εταιρικής, ενδο-διαχωρισμένης ή εθνικής ηλεκτρονικής διαχείρισης εγγράφων.
  • Εφαρμογή των εκδόσεων σε διάφορα υπολογισμένα και εμπορικά συστήματα, καθώς και forex.
  • Διαχείριση μετοχικού κεφαλαίου και συμμετοχής μετοχών ·
  • Το EP είναι ένα από τα βασικά συστατικά των συναλλαγών σε κρυπτογραφήσεις.

Σύμφωνα με τον αστικό κώδικα της Ρωσικής Ομοσπονδίας, μια εξειδικευμένη ηλεκτρονική υπογραφή αποσκοπεί να καθορίσει το πρόσωπο που έχει υπογράψει ηλεκτρονικό έγγραφο και αποτελεί ανάλογο της δικής του υπογραφής στις περιπτώσεις που προβλέπονται από το νόμο. [13] .

Μια ειδική ηλεκτρονική υπογραφή χρησιμοποιείται στην Επιτροπή των πολιτικών συναλλαγών, την παροχή κρατικών και δημοτικών υπηρεσιών, την εκτέλεση κρατικών και δημοτικών λειτουργιών, όταν διαπράττουν άλλες νομικά σημαντικές ενέργειες [δεκατέσσερα] .

Στη Ρωσία, ένα νομικά σημαντικό πιστοποιητικό ηλεκτρονικής υπογραφής εκδίδει ένα κέντρο πιστοποίησης. Οι νομικές προϋποθέσεις για τη χρήση της ηλεκτρονικής ψηφιακής υπογραφής σε ηλεκτρονικά έγγραφα ρυθμίζουν τον ομοσπονδιακό νόμο της Ρωσικής Ομοσπονδίας της 6ης Απριλίου 2011 Νο 63-FZ "σε ηλεκτρονική υπογραφή".

Μετά το σχηματισμό του ΕΚ, όταν χρησιμοποιείται σε ηλεκτρονική ροή εγγράφων, η υποδομή της ηλεκτρονικής διαχείρισης των εγγράφων μεταξύ των φορολογικών αρχών και των φορολογουμένων ενεργά έγιναν ενεργά το 2005 το 2005. Η σειρά του Υπουργείου Φόρων και ακύρωσης της Ρωσικής Ομοσπονδίας που χρονολογείται από τις 2 Απριλίου 2002 αριθ. BG-3-32 / 169 "Η διαδικασία υποβολής φορολογικής δήλωσης στους τηλεπικοινωνιακούς διαύλους επικοινωνίας" άρχισε να λειτουργεί. Ορίζει τις γενικές αρχές της ανταλλαγής πληροφοριών στην παρουσίαση της φορολογικής δήλωσης σε ηλεκτρονική μορφή στους τηλεπικοινωνιακούς διαύλους επικοινωνίας.

Στο δίκαιο της Ρωσικής Ομοσπονδίας της 10ης Ιανουαρίου 2002 αριθ. 1-FZ "στην ηλεκτρονική ψηφιακή υπογραφή" περιγράφει τις προϋποθέσεις χρήσης του ΕΚ, τα χαρακτηριστικά της χρήσης τους στους τομείς της δημόσιας διοίκησης και στο εταιρικό σύστημα πληροφοριών.

Χάρη στο ΕΚ, ειδικότερα, πολλές ρωσικές εταιρείες εκτελούν τις δραστηριότητες εμπορίου και προμηθειών τους στο Διαδίκτυο μέσω ηλεκτρονικών συστημάτων εμπορίου, ανταλλάσσοντας τα απαραίτητα έγγραφα αντισυμβαλλομένων σε ηλεκτρονική μορφή που υπογράφεται από το EP. Αυτό απλοποιεί και επιταχύνει σημαντικά τη συμπεριφορά των ανταγωνιστικών διαδικασιών εμπορίας. [δεκαπέντε] . Λόγω των απαιτήσεων του ομοσπονδιακού νόμου της 5ης Απριλίου 2013 αριθ. 44-FZ "στο Σύστημα Σύμβασης ..." Οι κρατικές συμβάσεις που συνάπτονται σε ηλεκτρονική μορφή θα πρέπει να υπογράφονται από μια αυξημένη ηλεκτρονική υπογραφή [δεκαέξι] .

Από τις 13 Ιουλίου 2012, σύμφωνα με τον ομοσπονδιακό νόμο αριθ. 108-FZ που τέθηκε επίσημα να ισχύει τον νομικό πρότυπο που επεκτείνει τη δράση του 1-FZ "σε ηλεκτρονική ψηφιακή υπογραφή" μέχρι την 1η Ιουλίου 2013. Ειδικότερα, αποφασίστηκε στο Μέρος 2 του άρθρου 20 του Ομοσπονδιακού Νόμου της 6ης Απριλίου 2011 αριθ. 63-FZ "σε ηλεκτρονική υπογραφή" (συνεδρίαση της νομοθεσίας της Ρωσικής Ομοσπονδίας, 2011, αριθ. 15, άρθρο 2036 ) Οι λέξεις "από την 1η Ιουλίου 2012" θα πρέπει να αντικατασταθούν από τις λέξεις "από την 1η Ιουλίου 2013." [17] .

Ωστόσο, ο ομοσπονδιακός νόμος της 02.07.2013 αριθ. 171-FZ τροποποίησε το άρθρο 19 του ομοσπονδιακού νόμου 06.04.11 Νο. 63-FZ "σε ηλεκτρονική υπογραφή". Σύμφωνα με αυτό, ένα ηλεκτρονικό έγγραφο που υπογράφεται από την ηλεκτρονική υπογραφή, το πιστοποιητικό του κλειδιού της οποίας εκδόθηκε κατά τη διάρκεια της περιόδου ομοσπονδιακού νόμου αριθ. 1-FZ, αναγνωρισμένη ως υπογεγραμμένη εξειδικευμένη ηλεκτρονική υπογραφή. Ταυτόχρονα, είναι δυνατό να χρησιμοποιηθεί ένα παλιό πιστοποιητικό μέχρι τις 31 Δεκεμβρίου 2013 συμπεριλαμβανομένης. Αυτό σημαίνει ότι στην καθορισμένη περίοδο, τα έγγραφα μπορούν να υπογραφούν με την ηλεκτρονική ψηφιακή υπογραφή, το πιστοποιητικό του κλειδιού επαλήθευσης του οποίου εκδόθηκε μέχρι την 1η Ιουλίου 2013.

Από την 1η Ιουλίου 2013, ο ομοσπονδιακός νόμος της 10ης Ιανουαρίου 2002 αριθ. 1-FZ δεν έχει αλλάξει τον ομοσπονδιακό νόμο της 6ης Απριλίου 2011 αριθ. 63-FZ "σε ηλεκτρονική υπογραφή". Ως αποτέλεσμα, ο προσδιορισμός τριών τύπων ηλεκτρονικών υπογραφών εισήχθη:

  • Πεδιάδα Ηλεκτρονική Υπογραφή Πρόκειται για ηλεκτρονική υπογραφή, η οποία μέσω της χρήσης κωδίκων, κωδικών πρόσβασης ή άλλων μέσων επιβεβαιώνει το γεγονός ότι σχηματίζει μια ηλεκτρονική υπογραφή από ένα συγκεκριμένο άτομο.
  • Ενισχυμένη ηλεκτρονική ανεξέλεγκτη υπογραφή είναι μια ηλεκτρονική υπογραφή που:
  1. που λαμβάνεται ως αποτέλεσμα του κρυπτογραφικού μετασχηματισμού πληροφοριών χρησιμοποιώντας το ηλεκτρονικό κλειδί υπογραφής.
  2. σας επιτρέπει να καθορίσετε το άτομο που υπογράφεται από ένα ηλεκτρονικό έγγραφο.
  3. σας επιτρέπει να ανιχνεύσετε το γεγονός της πραγματοποίησης αλλαγών στο ηλεκτρονικό έγγραφο μετά την ημερομηνία υπογραφής της.
  4. Δημιουργήθηκε χρησιμοποιώντας ηλεκτρονικά εργαλεία υπογραφής.
  • Ενισχυμένη εξειδικευμένη ηλεκτρονική υπογραφή Πρόκειται για μια ηλεκτρονική υπογραφή που ανταποκρίνεται σε όλα τα σημάδια μιας ανειδίκευτης ηλεκτρονικής υπογραφής και τα ακόλουθα πρόσθετα χαρακτηριστικά:
  1. Το κλειδί ελέγχου ηλεκτρονικής υπογραφής καθορίζεται σε ένα πιστοποιημένο πιστοποιημένο.
  2. Για να δημιουργήσετε και να ελέγξετε την ηλεκτρονική υπογραφή, τις ηλεκτρονικές υπογραφές που έχουν λάβει επιβεβαίωση της συμμόρφωσης με τις απαιτήσεις που καθορίζονται σύμφωνα με το 63-° C

Από την 1η Ιανουαρίου 2013, οι πολίτες εκδίδουν μια καθολική ηλεκτρονική κάρτα στην οποία κατασκευάζεται μια ενισχυμένη εξειδικευμένη ηλεκτρονική υπογραφή (η απελευθέρωση των καρτών έχει τερματιστεί από την 1η Ιανουαρίου 2017 [δεκαοχτώ] ).

Στις 8 Σεπτεμβρίου 2015, το πρώτο κέντρο πιστοποίησης ήταν διαπιστευμένο στην Ομοσπονδιακή Ομοσπονδιακή Περιφέρεια της Κριμαίας (KFO) με βάση την κρατική ενιαία επιχείρηση "πρεσβεία". Η αρμόδια αρχή εγκρίθηκε με τη σειρά του Υπουργείου Επικοινωνιών και Μαζικής Επικοινωνίας της Ρωσικής Ομοσπονδίας αριθ. 298 "σχετικά με τη διαπίστευση κέντρων πιστοποίησης" των 11 Αυγούστου 2015. [δεκαεννέα]

Το ΕΡ χρησιμοποιείται στο σύστημα ελέγχου πάνω στον όγκο της παραγωγής και τον κύκλο εργασιών αιθυλικής αλκοόλης, αλκοολούχων ποτών του Egais.

Χειρισμούς με ηλεκτρονικές υπογραφές στη Ρωσία [επεξεργασία | Κώδικας ]

  • Γνωστές παράνομες δραστηριότητες με ηλεκτρονικές υπογραφές μέσω των κέντρων πιστοποίησης της Ρωσικής Ομοσπονδίας [είκοσι] . Το College of Tatiana Golikova αποκάλυψε τη συμμετοχή κάποιου UC στην παράνομη χρήση της ηλεκτρονικής υπογραφής του ασφαλισμένου προς το συμφέρον των μη κρατικών συνταξιοδοτικών ταμείων, καθώς και έγγραφα χωρίς τη συμμετοχή πολίτη [21] . "Ο έλεγχος του θαλάμου λογαριασμών αποκάλυψε και πάλι τις μαζικές παραβιάσεις, ακόμη και με ενισχυμένα μέτρα προστασίας ηλεκτρονικής υπογραφής", ο πρόεδρος Pratf Sergey Belyakov σχολίασε την κατάσταση [22] Ο σύμβουλος του ισχυρίζεται ότι η μαζική απάτη των ηλεκτρονικών υπογραφών στις επανεκλεγείες πραγματοποιήθηκε με επαναχρησιμοποίηση, πιστοποιώντας το ηλεκτρονικό κέντρο υπογραφής του πελάτη [23] . Παρόμοια μέθοδος που χρησιμοποιείται στην απάτη ακίνητης περιουσίας [24] Ωστόσο, το 2019, το κράτος Duma υιοθέτησε το νόμο για την προστασία των πολιτών από την υπεξαίρεση των διαμερισμάτων σε ηλεκτρονική υπογραφή, η οποία στην πραγματικότητα απέκλεισε τη χρήση ηλεκτρονικής υπογραφής υπό συναλλαγές ακινήτων [25] .
  • Μια άλλη μέθοδος χειραγώγησης με ηλεκτρονικές υπογραφές είναι ότι ο πελάτης προσφέρει μια απομακρυσμένη αποδέσμευση ενός ειδικευμένου πιστοποιητικού χωρίς προσωπική επαφή του αιτούντος και υπάλληλο του Τμήματος Εγγραφής του Κέντρου Πιστοποίησης, εν προκειμένω ο σχεδιασμός της ηλεκτρονικής υπογραφής γίνεται εξ αποστάσεως, Με βάση τα έγγραφα του αιτούντος που υποβλήθηκαν μέσω του Κέντρου Πιστοποίησης Διαδικτύου [26] . Ως αποτέλεσμα τέτοιων ενεργειών που προκλήθηκαν, σύμφωνα με τους ειδικούς του νομικού συστήματος "Garrant", το γεγονός ότι "λειτουργεί στις δραστηριότητες του ΚΚΣ επικρατούν τη νομική του οντότητα", η ηλεκτρονική υπογραφή μπορεί να χρησιμοποιηθεί από αδίστακτους τρίτους [27] . Ωστόσο, το 2017, η πρόταση του Υπουργείου Επικοινωνιών για τη μεταφορά των λειτουργιών της έκδοσης μιας ενισχυμένης εξειδικευμένης ηλεκτρονικής υπογραφής (UEP) από ιδιωτικές εταιρείες στο κράτος δεν βρήκε την κατανόηση άλλων υπουργείων και υπηρεσιών [28] .

Στην Ουκρανία, η χρήση ηλεκτρονικής υπογραφής διέπεται από το νόμο, που δημοσιεύεται το 2003, το οποίο συντονίζει τις σχέσεις που εμφανίζονται λόγω της χρήσης ηλεκτρονικών υπογραφών. Το σύστημα λειτουργίας των ουκρανικών eds αποτελείται από ένα κεντρικό οργανισμό πιστοποίησης που εκδίδει ένα κλειδί στα κέντρα πιστοποίησης των κλειδιών (CSK) και παρέχοντας πρόσβαση σε ηλεκτρονικούς καταλόγους, ένα κέντρα ελέγχου και βασικά κέντρα πιστοποίησης που δίνουν στους τελικούς καταναλωτές.

Στις 19 Απριλίου 2007 εγκρίθηκε ψήφισμα »για την έγκριση της διαδικασίας υποβολής εκθέσεων στο ταμείο συνταξιοδότησης της Ουκρανίας σε ηλεκτρονική μορφή." Και στις 10 Απριλίου 2008 - Διάταξη αριθ. 233 του ΓΝΑ της Ουκρανίας "για την εφαρμογή ηλεκτρονικής ψηφιακής αναφοράς". Ως αποτέλεσμα της ενεργητικής επεξηγηματικής δραστηριότητας των φορολογικών υπηρεσιών, το 2008 ο αριθμός των υποκειμένων που υποβάλλουν υποβολή εκθέσεων σχετικά με τον ΦΠΑ σε ηλεκτρονική μορφή αυξήθηκε από 43% σε 71%.

Από τις 16 Ιουλίου 2015, ο νόμος αριθ. 643-VIII άρχισε να ισχύει "σχετικά με τις τροποποιήσεις του φορολογικού κώδικα της Ουκρανίας σχετικά με τη βελτίωση της διαχείρισης του φόρου προστιθέμενης αξίας". Στις 31 Αυγούστου 2015, καταγράφηκε το σχέδιο νόμου αριθ. 2544α "στις ηλεκτρονικές υπηρεσίες εμπιστοσύνης".

Στις 16 Ιουνίου 2015 κέρδισε την Ουκρανική τοποθεσία των ηλεκτρονικών δημόσιων υπηρεσιών igov.org.ua. Εδώ μπορείτε να παραγγείλετε ένα πιστοποιητικό μη υποστήριξης για την παρουσίαση στο Mreo, να υποβάλλετε αίτηση για επιδότηση, πιστοποιητικά εισοδήματος, καθώς και να συμπληρώσετε έγγραφα για ένα διαβατήριο.

Το σύστημα ηλεκτρονικής υπογραφής χρησιμοποιείται ευρέως στην Εσθονία, όπου εισάγονται ταυτότητες ταυτότητας, οι οποίες είναι εξοπλισμένες με περισσότερες από 3/4 του πληθυσμού της χώρας. Με τη βοήθεια της ηλεκτρονικής υπογραφής τον Μάρτιο του 2007, πραγματοποιήθηκαν εκλογές στο τοπικό κοινοβούλιο - Riigikogu. Κατά την ψηφοφορία, η ηλεκτρονική υπογραφή χρησιμοποίησε 400.000 άτομα. Επιπλέον, με τη βοήθεια μιας ηλεκτρονικής υπογραφής, μπορείτε να στείλετε μια φορολογική δήλωση, μια τελωνειακή διασάφηση, διάφορα ερωτηματολόγια τόσο στις τοπικές κυβερνήσεις όσο και στα κρατικά όργανα. Σε μεγάλες πόλεις χρησιμοποιώντας μια ταυτότητα, είναι δυνατή η αγορά μηνιαίων εισιτηρίων λεωφορείων. Όλα αυτά διεξάγονται μέσω της κεντρικής πολιτικής πύλης Eesti.ee. Η ταυτότητα της Εσθονίας είναι υποχρεωτική για όλους τους κατοίκους ηλικίας 15 ετών που ζουν προσωρινά ή μόνιμα στην Εσθονία. Αυτό, με τη σειρά του, παραβιάζει την ανωνυμία της αγοράς ταξιδιωτικών εισιτηρίων.

Στις ΗΠΑ, ξεκίνησε η χρήση ηλεκτρονικής υπογραφής το 2000. Ο πρώτος νόμος που ρυθμίζει την ηλεκτρονική υπογραφή ήταν η UETA (ένας ενιαίος νόμος για τις ηλεκτρονικές συναλλαγές). Αυτός ο νόμος επικεντρώνεται σε νομικά πρόσωπα και στο εμπόριο. Καταρτίστηκε το 1999 και εγκρίθηκε από 48 κράτη, περιοχή της Κολούμπια και τα Παρθένα νησιά των Ηνωμένων Πολιτειών [29] . Την 1η Οκτωβρίου 2000 εγκρίθηκε ο ομοσπονδιακός νόμος Esign (ο νόμος για τις ηλεκτρονικές υπογραφές στο διεθνές και εγχώριο εμπόριο) [τριάντα] . Η Esign συντονίζει τη νομοθεσία των διαφόρων κρατών, θεωρεί την αλληλεπίδραση των ατόμων και των νομικών οντοτήτων. [31] .

Στο Esign: "Υπογραφή, σύμβαση ή άλλη εγγραφή που σχετίζεται με μια τέτοια συναλλαγή δεν μπορεί να στερηθεί νομικής ισχύος, πραγματικότητα ή απαίτηση μόνο επειδή είναι σε ηλεκτρονική μορφή". Επομένως, στην πράξη στις ΗΠΑ, μια ηλεκτρονική υπογραφή από το ποντίκι, το στυλό, πατώντας το κουμπί "Αποδοχή i", έχει το ίδιο νομικό καθεστώς με μια χειρόγραφη υπογραφή [32] . Επίσης, η Esign δείχνει ότι ο καταναλωτής πρέπει αναγκαστικά να έχει την πρόθεση να αφήσει μια υπογραφή.

Στον Καναδά, η χρήση ηλεκτρονικής υπογραφής ρυθμίζει τον ομοσπονδιακό νόμο Pipeda (ο νόμος περί προστασίας των προσωπικών πληροφοριών και των ηλεκτρονικών εγγράφων), ο οποίος τέθηκε σε ισχύ το 2004 [33] . Αλλά στο Κεμπέκ, η χρήση ηλεκτρονικής υπογραφής διέπεται από το νόμο για τη δημιουργία νομικής θεμελιώδους τεχνολογίας [34] . Η διαφορά μεταξύ αυτών των νόμων είναι η χρήση και αποκαλύψτε προσωπικές πληροφορίες. [35] . Και στο Κεμπέκ, και στον Καναδά, μια ηλεκτρονική υπογραφή δεν είναι πλήρως ίση με χειρόγραφη, έτσι μπορούν να απαιτηθούν πρόσθετα στοιχεία στο δικαστήριο [36] .

Σχόλια
  1. Τα ονόματα των κλειδιών που ανοίγουν και κλειστά είναι υπό όρους. Σύμφωνα με έναν ασύμμετρο αλγόριθμο κρυπτογράφησης ανοικτού κλειδιού, το κλειδί κρυπτογράφησης είναι ανοιχτό και η αποκωδικοποίηση είναι κλειστή για να παρέχει το μήνυμα στον παραλήπτη. Στην περίπτωση του EDS, το έργο είναι το αντίθετο: να παράσχει έναν εύκολο τρόπο να αποκρυπτογραφήσετε - επαλήθευση της υπογραφής, σημαίνει Ρύθμιση πλήκτρου θα έπρεπε να είναι Ανοιξε .
  2. Και υπό την προϋπόθεση ότι επιτυγχάνεται ένα ουσιαστικό αποτέλεσμα και όχι ένα τυχαίο σύνολο δεδομένων.
Πηγές
  1. 1 2 Diffie W., Hellman Μ. Ε. Νέες κατευθύνσεις στην κρυπτογραφία (Eng.) // IEEE Trans. Inf. Θεωρία. / F. Kschischang - IEEE, 1976. - Vol. 22, ISS. 6. - P. 644-654. - Issn 0018-9448; 1557-9654 - DOI: 10.1109 / Tit.1976.1055638
  2. Rivest R., Shamir A., ​​Adleman L. Μια μέθοδος για την απόκτηση ψηφιακών υπογραφών και κρυπτών δημόσιων κλειδιών (Eng.) // Επικοινωνία. ACM. - NYC, ΗΠΑ: ACM, 1978. - VOL. 21, ISS. 2. - P. 120-126. - Issn 0001-0782; 1557-7317 - DOI: 10.1145 / 359340.359342
  3. 1 2 "Ένα σχέδιο ψηφιακής υπογραφής ασφαλίζει εναντίον προσαρμοστικών επιλεγμένων επιθεωρήσεων.", Shafi Goldwasser, Silvio Micali, και Ronald Rivest. Siam Journal On Computing, 17 (2): 281-308, Απρ. 1988.
  4. 1 2 3 4 http://eregax.ru/2009/06/06/electronic-signature/ (απρόσιτο σύνδεσμο)
  5. "Σύγχρονη κρυπτογραφία: Θεωρία & Πρακτική", Wenbo Mao, Prentice Hall Επαγγελματική Τεχνική Αναφορά, New Jersey, 2004, PG. 308. ISBN 0-13-066943-1
  6. Ανάλυση αλγορίθμων EDS
  7. 1 2 Ηλεκτρονική ψηφιακή υπογραφή - εταιρεία Kryptomash  (Neopr.)  (απρόσιτο σύνδεσμο) . Ημερομηνία κλήσης: 8 Νοεμβρίου 2009. Αρχείο στις 26 Δεκεμβρίου 2009.
  8. - MGS  (Neopr.)  (απρόσιτο σύνδεσμο) . www.easc.org.by. Ημερομηνία χειρισμού: 29 Δεκεμβρίου 2015. Αρχείο στις 2 Φεβρουαρίου 2016.
  9. Inline Οι υπογραφές PGP θεωρούνται επιβλαβείς
  10. Δημιουργώντας ένα αδίστακτο πιστοποιητικό CA <  (Neopr.)  (απρόσιτο σύνδεσμο) . Ημερομηνία χειρισμού: 13 Μαΐου 2009. Αρχείο στις 18 Απριλίου 2012.
  11. Ovcharenko ma Εθνικό πανεπιστήμιο εξόρυξης, Ουκρανία. Επιθέσεις σε ηλεκτρονική ψηφιακή υπογραφή. Ηλεκτρονική ψηφιακή υπογραφή
  12. Ηλεκτρονική ψηφιακή υπογραφή (ηλεκτρονική ψηφιακή υπογραφή): Χαρακτηριστικά της απόκτησης και του σκοπού της
  13. Αστικός Κώδικας της Ρωσικής Ομοσπονδίας, Μέρος 1, Κεφάλαιο 9, Άρθρο 160
  14. Ομοσπονδιακός νόμος της Ρωσικής Ομοσπονδίας της 6ης Απριλίου 2011 N 63-FZ, άρθρο 1
  15. Πεδίο εφαρμογής της ηλεκτρονικής υπογραφής
  16. Ομοσπονδιακός νόμος για το Σύστημα Σύμβασης στον τομέα της προμήθειας αγαθών, έργων, υπηρεσιών για κρατικές και δημοτικές ανάγκες  (Neopr.) . Σύμβουλος συν.
  17. Ομοσπονδιακός νόμος της Ρωσικής Ομοσπονδίας της 10ης Ιουλίου 2012 Νο. 108-FZ
  18. Το JSC "UEK" ανακοινώνει το κλείσιμο του έργου για την απελευθέρωση των καθολικών ηλεκτρονικών καρτών  (Neopr.)  (απρόσιτο σύνδεσμο) . Ημερομηνία κλήσης: 3 Φεβρουαρίου 2017. Αρχείο στις 4 Φεβρουαρίου 2017.
  19. Krtech.ru. Το πρώτο κέντρο πιστοποίησης είναι εγγεγραμμένο στην Κριμαία  (Neopr.) (09/04/2015).
  20. "Η διαδικασία μεταφοράς αποταμιεύσεων συνταξιοδότησης από το ΜΧΠ είναι κινδύνους, εξετάστε στην κοινή επιχείρηση" Mia Russia σήμερα "από τις 27.06.2017.
  21. "Οι πολίτες δεν έχουν την ευκαιρία να αποκτήσουν επίκαιρες πληροφορίες όταν συνάπτουν σύμβαση με το NPF" "ΚΑΤΑΠΟΛΕΜΗΣΗ ΤΗΣ ΡΩΣΙΚΗΣ ΟΜΟΣΚΛΗΣΗΣ", 27 ΙΟΥΝΙΟΥ 2017
  22. "Η απλή ηλεκτρονική υπογραφή δεν θα προστατεύσει τη συσσώρευση» gazeta.ru από τις 07/31/2017,
  23. "Ηλεκτρονική υπογραφή προέκυψε από την εμπιστοσύνη" RBC № 108 (2604) (2306) 23 Ιουνίου 2017: "Σύμφωνα με τον σύμβουλο, το Valery Vinogradova, η ηλεκτρονική υπογραφή, η οποία σχηματίζεται στο Κέντρο πιστοποίησης, θα πρέπει να χρησιμοποιείται από ένα. Μετά τη χρήση του, το κέντρο θα πρέπει να το αφαιρέσει, λέει. "Ωστόσο, στα τέλη Δεκεμβρίου, αυτές οι ηλεκτρονικές υπογραφές συνδρομής χρησιμοποιήθηκαν δευτερεύουσες," οι ειδικευμένες χώρες " .
  24. "Ένας νέος τύπος απάτης: Αριστερά χωρίς διαμέρισμα, ψημένο ηλεκτρονικό υπογραφή" kp "από τις 22 Μαΐου 2019
  25. "Η πώληση συμφωνεί προσωπικά" RG.RU της 07/25/2019.
  26. "Η απελευθέρωση της ηλεκτρονικής υπογραφής χωρίς την προσωπική παρουσία του αιτούντος παραβιάζει το νόμο" "Garant" της 7ης Δεκεμβρίου 2017
  27. "Η εγγραφή της ηλεκτρονικής υπογραφής χωρίς προσωπική παρουσία παραβιάζει τον νόμο" Electronic Express ", 2018.
  28. "Η Κεντρική Τράπεζα και το Υπουργείο Οικονομικής Ανάπτυξης προειδοποίησε για την κατάρρευση της αγοράς ηλεκτρονικής υπογραφής" RBC της 21ης ​​Ιουλίου 2017.
  29. Πράξη ηλεκτρονικών συναλλαγών.  (Neopr.) . Ομοιόμορφη δίκη . Ημερομηνία χειρισμού: 1 Δεκεμβρίου 2020.
  30. [https://www.fdic.gov/resources/supervision-and-examinations/consumer-complance-exmination-manual/10/x-3-1.pdf Οι ηλεκτρονικές υπογραφές στον παγκόσμιο και το NationalCommerce Act (E-Sign ΥΠΟΚΡΙΝΟΜΑΙ)]  (Neopr.) . Ομοσπονδιακή Εταιρεία Ασφάλισης Καταθέσεων . Ημερομηνία χειρισμού: 1 Δεκεμβρίου 2020.
  31. E-Sign Versus State Electronic Υπογραφή Νόμοι: Το ηλεκτρονικό νόμιμο πεδίο μάχης  (Neopr.) . Βόρειο Καρολίνο Τραπεζικό Ινστιτούτο . Ημερομηνία χειρισμού: 1 Δεκεμβρίου 2020.
  32. Νομική βάση για την ηλεκτρονική υπογραφή στις ΗΠΑ  (Neopr.) . Πιστοποιημένη μετάφραση . Ημερομηνία χειρισμού: 1 Δεκεμβρίου 2020.
  33. Προστασία προσωπικών πληροφοριών και νόμος ηλεκτρονικών εγγράφων (S.C. 2000, σ. 5)  (Neopr.) . Δικαιοσύνη δικτυακός τόπος. . Ημερομηνία χειρισμού: 1 Δεκεμβρίου 2020.
  34. Να καθορίσει ένα νομικό πλαίσιο για την τεχνολογία των πληροφοριών  (Neopr.) . Legis Quebec. . Ημερομηνία χειρισμού: 1 Δεκεμβρίου 2020.
  35. Οδηγός για την επιχειρηματική δραστηριότητα στον Καναδά: Νόμος περί απορρήτου  (Neopr.) . Goingling WLG. . Ημερομηνία χειρισμού: 1 Δεκεμβρίου 2020.
  36. Είναι οι ηλεκτρονικές υπογραφές νόμιμες στον Καναδά;  (Neopr.) . Υπογράφων . Ημερομηνία χειρισμού: 1 Δεκεμβρίου 2020.
  • Ryabko B. Ya., Fionov Α. Ν. Βασικά στοιχεία της σύγχρονης κρυπτογράφησης για τους ειδικούς στην τεχνολογία των πληροφοριών - Επιστημονικός Κόσμος, 2004. - 173 σ. - ISBN 978-5-89176-233-6
  • Alferov Α. Ρ., Zubov Α. Yu., Kuzmin Α. S., Cheremushkin A. V. Βασικά στοιχεία της κρυπτογραφίας. - Helios ARV, 2002. - 480 σελ. - ISBN 5-85438-137-0.
  • Niels Ferguson, Bruce Schneier. Πρακτική κρυπτογραφία = πρακτική κρυπτογραφία: σχεδιασμός και εφαρμογή ασφαλών κρυπτογραφικών συστημάτων. - Μ. : Διαλεκτική, 2004. - 432 σ. - 3000 αντίγραφα - ISBN 5-8459-0733-0, ISBN 0-4712-2357-3.
  • Β. Α. Fowzan. Υπογραφή ψηφιακής υπογραφής El-Gamal // Διαχείριση κλειδιού κρυπτογράφησης και ασφάλεια δικτύου / ανά. Α. Ν. Βερολίνο. - Μαθήματα διαλέξεων.
  • Menezes A. J., Oorschot P. V., Vanstone S. Α. Εγχειρίδιο εφαρμοσμένης κρυπτογράφησης (Eng.) - CRC Press, 1996. - 816 σελ. - (διακριτά μαθηματικά και εφαρμογές του) - ISBN 978-0-8493-8523-0
  • Μάο V. Σύγχρονη κρυπτογραφία: Θεωρία και πρακτική / λωρίδα D.A. Koshev - Μ. : Williams, 2005. - 768 σ. - ISBN 978-5-8459-0847-6

Τι είναι μια ηλεκτρονική υπογραφή - μια απλή γλώσσα για τους νεοφερμένους του κόσμου της ψηφιακής οικονομίας

30 Οκτωβρίου 2017.

Τι είναι μια ηλεκτρονική υπογραφή - μια απλή γλώσσα για τους νεοφερμένους του κόσμου της ψηφιακής οικονομίας

Το άρθρο δίνει απαντήσεις σε ερωτήσεις: "Τι λέει η ηλεκτρονική υπογραφή", "Πώς εξετάζονται οι EDS", οι δυνατότητες και τα κύρια εξαρτήματα της και μια οπτική βήμα προς βήμα εντολή της διαδικασίας υπογραφής αρχείων αρχείων e-υπογραφής.

Τι είναι μια ηλεκτρονική υπογραφή;

Η ηλεκτρονική υπογραφή δεν είναι ένα αντικείμενο που μπορεί να ληφθεί στο χέρι και τα στηρίγματα ενός εγγράφου που σας επιτρέπει να επιβεβαιώσετε τη βοήθεια του κατόχου στον ιδιοκτήτη του, καθώς και να διορθώσετε την κατάσταση των πληροφοριών / δεδομένων (διαθεσιμότητα ή όχι αλλαγές) στο ηλεκτρονικό έγγραφο από τη στιγμή της υπογραφής της.

Αναφορά:

Συντονισμένο όνομα (σύμφωνα με τον ομοσπονδιακό νόμο αριθ. 63) - EP, αλλά πιο συχνά χρησιμοποιεί την ξεπερασμένη συντομογραφία του EDS (ηλεκτρονική ψηφιακή υπογραφή). Αυτό, για παράδειγμα, διευκολύνει την αλληλεπίδραση με τις μηχανές αναζήτησης στο Διαδίκτυο, όπως το ΕΚ μπορεί επίσης να σημαίνει ηλεκτρική κουζίνα, ηλεκτρική ατμομηχανή επιβατών κλπ.

Σύμφωνα με τη νομοθεσία της Ρωσικής Ομοσπονδίας, μια εξειδικευμένη ηλεκτρονική υπογραφή είναι το ισοδύναμο των υπογραφών που επηρεάζονται από το "με το χέρι", το οποίο έχει πλήρη νομική ισχύ. Εκτός από τα προσόντα στη Ρωσία, παρουσιάζονται δύο ακόμη τύποι eds:

- Ανεπιθύμητη - Εξασφαλίζει τη νομική σημασία του εγγράφου, αλλά μόνο μετά τη σύναψη πρόσθετων συμφωνιών μεταξύ των υπογραφών σχετικά με τους κανόνες εφαρμογής και αναγνώρισης του ΕΔΔ, σας επιτρέπει να επιβεβαιώσετε τη συγγραφή του εγγράφου και να ελέγχετε την ανησυχία του μετά την υπογραφή του ,

- απλό - δεν παρέχει στο υπογεγραμμένο έγγραφο στην ενημερωμένη αξία πριν από τη σύναψη πρόσθετων συμφωνιών μεταξύ των υπογραφών σχετικά με τους κανόνες εφαρμογής και την αναγνώριση των ΕΤΑ και χωρίς να συμμορφώνονται με τις νομοθετικές καθορισμένες προϋποθέσεις για τη χρήση του (μια απλή ηλεκτρονική υπογραφή πρέπει να είναι Περιλαμβάνεται στο ίδιο το έγγραφο, το κλειδί του εφαρμόζεται σύμφωνα με τις απαιτήσεις του συστήματος πληροφοριών, όπου χρησιμοποιείται, και ούτω καθεξής σύμφωνα με το FZ-63, το άρθρο 9), δεν εγγυάται την ανησυχία της από τη στιγμή της υπογραφής, Σας επιτρέπει να επιβεβαιώσετε τη συγγραφέα. Η εφαρμογή του δεν επιτρέπεται στις περιπτώσεις που συνδέονται με το κράτος μυστικό.

Ευκαιρίες ηλεκτρονικής υπογραφής

Τα άτομα EDC παρέχουν απομακρυσμένη αλληλεπίδραση με κρατικά, εκπαιδευτικά, ιατρικά και άλλα συστήματα πληροφοριών μέσω του Διαδικτύου.

Νομικά οντότητες Η ηλεκτρονική υπογραφή παρέχει την είσοδο να συμμετάσχει στην ηλεκτρονική διαπραγμάτευση, σας επιτρέπει να οργανώσετε μια νομική και σημαντική διαχείριση ηλεκτρονικών εγγράφων (EDO) και την παράδοση ηλεκτρονικών αναφορών σε ελεγκτικές αρχές.

Ευκαιρίες που παρέχουν στους χρήστες της EDS το κατέστησαν σημαντικό στοιχείο της καθημερινής ζωής και των απλών πολιτών και των εκπροσώπων των εταιρειών.

Τι κάνει η φράση "ο πελάτης εξέδωσε ηλεκτρονική υπογραφή"; Τι μοιάζουν οι eds;

Από μόνη της, η υπογραφή δεν είναι το θέμα, αλλά το αποτέλεσμα των κρυπτογραφικών μετασχηματισμών του εγγράφου που υπογράφηκε και είναι αδύνατο να "φυσικά" να εκδοθεί σε οποιονδήποτε φορέα (Tokenet, έξυπνη κάρτα κλπ.). Επίσης, δεν μπορεί να δει, στην άμεση αξία αυτής της λέξης. Δεν μοιάζει με ένα εγκεφαλικό επεισόδιο του φτερού ή το σχήμα εκτύπωσης. Σχετικά με, Πώς "μοιάζει" μια ηλεκτρονική υπογραφή, Πες μου λίγο χαμηλότερη.

Αναφορά:

Ο κρυπτογραφικός μετασχηματισμός είναι μια κρυπτογράφηση που είναι χτισμένη στον αλγόριθμο που χρησιμοποιείται μυστικό κλειδί. Η διαδικασία αποκατάστασης των αρχικών δεδομένων μετά από κρυπτογραφικό μετασχηματισμό χωρίς αυτό το κλειδί, σύμφωνα με τους ειδικούς, θα πρέπει να πάρει περισσότερο χρόνο από τη συνάφεια των σχετικών πληροφοριών.

Το Flash Carrier είναι ένα συμπαγές μέσο αποθήκευσης, το οποίο περιλαμβάνει μνήμη flash και προσαρμογέα (USB Flash Drive).

Το διακριτικό είναι μια συσκευή της οποίας η κατοικία είναι παρόμοια με το σώμα του σώματος USB, αλλά η κάρτα μνήμης προστατεύεται από έναν κωδικό πρόσβασης. Το διακριτικό σημείωσε πληροφορίες για τη δημιουργία του EDS. Για να συνεργαστείτε με αυτό, πρέπει να συνδεθείτε σε μια υποδοχή υπολογιστή USB και την εισαγωγή κωδικού πρόσβασης.

Η έξυπνη κάρτα είναι μια πλαστική κάρτα που σας επιτρέπει να πραγματοποιείτε κρυπτογραφικές λειτουργίες εις βάρος του chip-built σε αυτό.

Η κάρτα SIM με το τσιπ είναι μια κάρτα φορέα κινητής τηλεφωνίας εξοπλισμένη με ένα ειδικό τσιπ στο οποίο έχει εγκατασταθεί μια εφαρμογή Java με ασφαλή τρόπο, επεκτείνοντας τη λειτουργικότητά του.

Πώς πρέπει να καταλάβω τη φράση "εξέδωσε ηλεκτρονική υπογραφή", η οποία εδραιώθηκε σταθερά στη συνομιλητική ομιλία των συμμετεχόντων στην αγορά; Ποια είναι η ηλεκτρονική υπογραφή;

Η εκδομένη ηλεκτρονική υπογραφή αποτελείται από 3 στοιχεία:

1- Τα μέσα ηλεκτρονικής υπογραφής, δηλαδή τα τεχνικά μέσα που είναι απαραίτητα για την εφαρμογή του συνόλου των κρυπτογραφικών αλγορίθμων και των λειτουργιών. Αυτό μπορεί να είναι είτε Cryproproderder (CSP, Vipnet CSP Cryptopro, Vipnet CSP) ή ανεξάρτητο διακριτικό με ενσωματωμένο κρυπτοπροπραριστήριο (Rucocen Eds, Jacarta Gost) ή ένα "ηλεκτρονικό σύννεφο". Μπορείτε να διαβάσετε περισσότερα σχετικά με τις τεχνολογίες EDS σχετικά με τη χρήση ενός "ηλεκτρονικού σύννεφου", θα είναι δυνατό στο επόμενο άρθρο μιας ενιαίας πύλης ηλεκτρονικού ταχυδρομείου.

Αναφορά:

Το Cryptoproderder είναι μια ανεξάρτητη μονάδα που προεξέχει τον "μεσολαβητή" μεταξύ του λειτουργικού συστήματος, το οποίο, χρησιμοποιώντας ένα συγκεκριμένο σύνολο λειτουργιών, το ελέγχει και ένα σύμπλεγμα προγράμματος ή υλικού που εκτελεί κρυπτογραφικούς μετασχηματισμούς.

Σημαντικό: Το Token και ένα εξειδικευμένο αντιπρόσωπο EDS σε αυτό θα πρέπει να πιστοποιείται από το FSB της Ρωσικής Ομοσπονδίας σύμφωνα με τις απαιτήσεις του ομοσπονδιακού νόμου αριθ. 63.

2- Βασικός ατμός, ο οποίος είναι δύο απρόσωπιστα σύνολα bytes που σχηματίζονται μέσω ηλεκτρονικής υπογραφής. Το πρώτο είναι το κλειδί μιας ηλεκτρονικής υπογραφής, το οποίο ονομάζεται "κλειστό". Χρησιμοποιείται για να σχηματίσει την ίδια την υπογραφή και πρέπει να διατηρείται μυστικό. Η τοποθέτηση ενός "κλειστού" πλήκτρου σε έναν υπολογιστή και φορέα flash-carrier είναι εξαιρετικά ανασφαλής, το Tokenet - εν μέρει ανασφαλές, σε μια κάρτα Token / Smart / SIM στην πιο ασφαλή. Το δεύτερο είναι το πλήκτρο ελέγχου ηλεκτρονικής υπογραφής, το οποίο ονομάζεται "ανοιχτό". Δεν περιέχεται στο μυστικό, ανεξάρτητα δεμένο με το "κλειστό" κλειδί και είναι απαραίτητο να μπορεί κανείς να ελέγξει την ορθότητα της ηλεκτρονικής υπογραφής.

3- Πιστοποιητικό του κλειδιού ελέγχου EDS, το οποίο απελευθερώνει το Κέντρο Πιστοποίησης (UC). Το διορισμό του είναι να συσχετίσει ένα απρόσωπο σύνολο του "ανοικτού" κλειδιού με την ταυτότητα του ιδιοκτήτη ηλεκτρονικής υπογραφής (άνθρωπος ή οργανισμός). Στην πράξη, μοιάζει με αυτό: για παράδειγμα, ο Ivan Ivanovich Ivanov (άτομο) έρχεται στο Κέντρο πιστοποίησης, κάνει ένα διαβατήριο και το CCT το δίνει πιστοποιητικό που επιβεβαιώνει ότι ο Ιβάν Ιβάνοβιτς Ivanovka Ivanovka Ivanov. Είναι απαραίτητο να αποφευχθούν δόλια προγράμματα κατά τη διάρκεια της ανάπτυξης των οποίων ένας εισβολέας κατά τη διάρκεια της μετάδοσης του "ανοικτού" κώδικα μπορεί να το παραλείψει και να αντικαταστήσει τη δική του. Έτσι, ο εγκληματίας θα είναι σε θέση να εκδώσει τον εαυτό του για τον υπογράψει. Στο μέλλον, παρεμποδίζοντας τα μηνύματα και κάνοντας αλλαγές, θα είναι σε θέση να επιβεβαιώσει τους eds τους. Αυτός είναι ο λόγος για τον οποίο ο ρόλος του πιστοποιητικού ηλεκτρονικής υπογραφής της ηλεκτρονικής υπογραφής είναι εξαιρετικά σημαντικός και η πιστοποίηση και η διοικητική ευθύνη της αρχής πιστοποίησης πιστώνεται στην ορθότητα της.

Σύμφωνα με το νόμο, η Ρωσική Ομοσπονδία διακρίνει:

- "Το πιστοποιητικό του πιστοποιητικού κλειδιού ηλεκτρονικής υπογραφής" σχηματίζεται για ανεπιφύλακτες εκδόσεις και μπορεί να εκδοθεί στο Κέντρο Πιστοποίησης.

- "Το εξειδικευμένο πιστοποιητικό του κλειδιού ελέγχου ηλεκτρονικής υπογραφής" σχηματίζεται για ειδικευμένους EDs και μπορεί να εκδοθεί μόνο από το διαπιστευμένο Υπουργείο Επικοινωνιών και Μαζικής Επικοινωνίας της UC.

Υπό όρους, μπορεί να οριστεί ότι τα πλήκτρα ελέγχου ηλεκτρονικής υπογραφής (kits byte) - τεχνικές έννοιες και το πιστοποιητικό του "ανοιχτού" κλειδιού και το κέντρο πιστοποίησης είναι οι έννοιες της οργανωτικής. Μετά από όλα, το HC είναι μια δομική μονάδα που είναι υπεύθυνη για τη σύγκριση των "ανοικτών" κλειδιών και των ιδιοκτητών τους στις οικονομικές και οικονομικές τους δραστηριότητες.

Σύνοψη των προαναφερθέντων, η φράση "Ο πελάτης εκδίδεται ηλεκτρονική υπογραφή" αποτελείται από τρεις όρους:

  1. Ο πελάτης απέκτησε ένα ηλεκτρονικό εργαλείο υπογραφής.
  2. Έλαβε το κλειδί "ανοικτό" και "κλειστό", με τη βοήθεια του οποίου σχηματίζεται και ελέγχεται ο eds.
  3. Το HC εξέδωσε ένα πιστοποιητικό στον πελάτη που επιβεβαιώνει ότι το "ανοιχτό" κλειδί από το βασικό ζευγάρι ανήκει σε αυτό το συγκεκριμένο άτομο.

Θέμα ασφαλείας

Απαιτούμενες ιδιότητες των συνδρομητών:

  • ακεραιότητα;
  • ακρίβεια;
  • Αυθεντικότητα (αυθεντικότητα; "μη ακρίβεια" από τη συγγραφέα των πληροφοριών).

Παρέχουν κρυπτογραφικούς αλγόριθμους και πρωτόκολλα, καθώς και λογισμικό λογισμικού λογισμικού και λογισμικού και υλικού και υλικού για το σχηματισμό ηλεκτρονικής υπογραφής.

Με ένα ορισμένο ποσό απλούστευσης, μπορεί να ειπωθεί ότι η ασφάλεια των ηλεκτρονικών υπογραφών και των υπηρεσιών που παρέχεται στη βάση της βασίζεται στο γεγονός ότι τα "κλειστά" κλειδιά της ηλεκτρονικής υπογραφής αποθηκεύονται στο μυστικό, σε ασφαλή μορφή και ότι κάθε χρήστης θα απαντήσει σε αυτούς και δεν επιτρέπει συμβάντα.

Σημείωση: Κατά την αγορά ενός διακριτικού, είναι σημαντικό να αλλάξετε τον κωδικό του εργοστασίου, οπότε κανείς δεν μπορεί να αποκτήσει πρόσβαση στον μηχανισμό EDS εκτός από τον ιδιοκτήτη του.

Πώς να υπογράψετε ένα αρχείο ηλεκτρονικής υπογραφής;

Για να υπογράψετε το αρχείο EDS, πρέπει να εκτελέσετε διάφορα βήματα. Για παράδειγμα, θεωρούμε πώς να τοποθετήσουμε μια εξειδικευμένη ηλεκτρονική υπογραφή σε ένα πιστοποιητικό μιας ενιαίας πύλης υπογραφής ηλεκτρονικού ταχυδρομείου σε μορφή .pdf. Χρειάζομαι:

1. Κάντε κλικ στο έγγραφο με το δεξί κουμπί του ποντικιού και επιλέξτε το Cryptoderder (σε αυτή την περίπτωση, CryptoArm) και την καταμέτρηση "Sign".

Υπογραφή ηλεκτρονικού αρχείου υπογραφής

2. Συμπληρώστε τη διαδρομή στο παράθυρο διαλόγου Cryptopropider:

Εκτέλεση ενός Οδηγού Ηλεκτρονικής Υπογραφής

Επιλέξτε το κουμπί "Επόμενο".

Επιλογή αρχείων δεδομένων πηγής για τη δημιουργία μιας ηλεκτρονικής υπογραφής

Σε αυτό το βήμα, εάν είναι απαραίτητο, μπορείτε να επιλέξετε ένα άλλο αρχείο για να υπογράψετε ή να παραλείψετε αυτό το στάδιο και να μεταβείτε αμέσως στο επόμενο παράθυρο διαλόγου.

Επιλέξτε την επιθυμητή μορφή e-υπογραφής εξόδου

Τα πεδία "Κωδικοποίηση και επέκταση" δεν απαιτούν επεξεργασία. Παρακάτω μπορείτε να επιλέξετε πού θα αποθηκευτεί το υπογεγραμμένο αρχείο. Στο παράδειγμα, το έγγραφο με τους eds θα τοποθετηθεί στην επιφάνεια εργασίας (επιφάνεια εργασίας).

Τοποθετήστε τις επιθυμητές παραμέτρους ηλεκτρονικής υπογραφής

Στις μπλοκ "Ιδιότητες υπογραφής", επιλέγετε "υπογεγραμμένο", εάν είναι απαραίτητο, μπορείτε να προσθέσετε ένα σχόλιο. Τα υπόλοιπα πεδία μπορούν να αποκλειστούν / να επιλέξουν κατά βούληση.

Επιλέξτε το πιστοποιητικό ηλεκτρονικής υπογραφής

Από το αποθετήριο πιστοποιητικών επιλέγετε το επιθυμητό.

Έλεγχος της ορθότητας του ιδιοκτήτη του πιστοποιητικού ηλεκτρονικής υπογραφής

Αφού ελέγξετε τη σωστή λειτουργία, ο "ιδιοκτήτης πιστοποιητικού", πατήστε το κουμπί "Επόμενο".

Τελική επαλήθευση δεδομένων για τη δημιουργία μιας ηλεκτρονικής υπογραφής

Σε αυτό το παράθυρο διαλόγου, πραγματοποιείται μια τελική επαλήθευση των δεδομένων που απαιτούνται για τη δημιουργία μιας ηλεκτρονικής υπογραφής και, στη συνέχεια, αφού κάνετε κλικ στο κουμπί "Φινίρισμα", πρέπει να εμφανιστεί το ακόλουθο μήνυμα:

Επιβεβαίωση της δημιουργίας μιας ηλεκτρονικής υπογραφής

Το επιτυχημένο τέλος της επιχείρησης σημαίνει ότι ο φάκελος μετατράπηκε κρυπτογράφημα και περιέχει στηρίγματα, η οποία καθορίζει την αμετάβλητη το έγγραφο μετά την υπογραφή του και την παροχή της νομικής της σημασίας.

Έτσι, τι μοιάζει με μια ηλεκτρονική υπογραφή;

Για παράδειγμα, λαμβάνουμε ένα αρχείο που υπογράφεται από μια ηλεκτρονική υπογραφή (αποθηκευμένη στη μορφή .sig) και το ανοίγει μέσω κρυοπροϊδών.

Αρχείο που υπογράφεται από μια ηλεκτρονική υπογραφή στην επιφάνεια εργασίας

Desktop θραύσμα. Αριστερά: αρχείο, υπογεγραμμένο από EP, δεξιά: cryptoprocider (για παράδειγμα, cryptoarm).

Η απεικόνιση της ηλεκτρονικής υπογραφής στο ίδιο το έγγραφο δεν προβλέπει το άνοιγμα του λόγω του γεγονότος ότι είναι μια στηρίγματα. Αλλά υπάρχουν εξαιρέσεις, για παράδειγμα, μια ηλεκτρονική υπογραφή των FTS κατά την παραλαβή ενός εκχυλίσματος από το Egrul / Jrip μέσω της ηλεκτρονικής υπηρεσίας εμφανίζεται υπό όρους στο ίδιο το έγγραφο. Το στιγμιότυπο οθόνης μπορεί να βρεθεί στη σύνδεση.

Αλλά στο τέλος "Φαίνεται σαν" eds Μάλλον, πώς αναφέρεται το γεγονός της υπογραφής στο έγγραφο;

Άνοιγμα μέσω του παραθύρου Cryptoproker "Διαχείριση δεδομένων", μπορείτε να δείτε τις πληροφορίες και την υπογραφή αρχείων.

Διαχείριση των υπογεγραμμένων δεδομένων ηλεκτρονικής υπογραφής

Όταν κάνετε κλικ στο κουμπί "Προβολή", εμφανίζεται ένα παράθυρο που περιέχει πληροφορίες σχετικά με την υπογραφή και το πιστοποιητικό.

Ηλεκτρονικές πληροφορίες και πιστοποιητικό υπογραφής

Το τελευταίο στιγμιότυπο οθόνης δείχνει σαφώς Τι μοιάζουν οι eds στο έγγραφο "Από μέσα."

Μπορείτε να αγοράσετε μια ηλεκτρονική υπογραφή με αναφορά.

Ρωτήστε άλλες ερωτήσεις σχετικά με το θέμα του άρθρου στα σχόλια, οι εμπειρογνώμονες μιας ενιαίας πύλης της ηλεκτρονικής υπογραφής θα σας απαντήσουν σίγουρα.

Το άρθρο παρασκευάστηκε από τους συντάκτες μιας ενιαίας πύλης της ηλεκτρονικής υπογραφής IECP.RU χρησιμοποιώντας τα υλικά της Safetech.

Με πλήρη ή μερική χρήση του υλικού, η υπερσύνδεση στο www.iecp.ru είναι υποχρεωτική.

Δείτε επίσης:

Εγγραφείτε

23 Αυγούστου 2017.

Η ψηφιακή οικονομία μετατρέπει ταχέως τον παλιό τρόπο σε όλους τους τομείς των σύγχρονων δραστηριοτήτων της κοινωνίας. Ιδιωτική ζωή και θέσεις εργασίας μετατρέπονται, εμφανίζονται νέα επαγγέλματα και εργαλεία αλληλεπίδρασης. Στην εποχή, ένας τέτοιος μετασχηματισμός μεγάλης κλίμακας είναι όλο και πιο πραγματικός για το πρόβλημα της ασφάλειας των πληροφοριών σε οργανισμούς. Ο εκτελεστικός διευθυντής του ATP Elijah Dimitrov και αναπληρωτής διευθυντής της Ακαδημίας Πληροφοριακών Συστημάτων Igor Eliseev σχολίασε το ζήτημα του σχηματισμού μιας ψηφιακής οικονομίας και των κύριων πτυχών της παροχής IB σε σύγχρονες εταιρείες.

Η ηλεκτρονική ψηφιακή υπογραφή είναι μια σχετικά νέα τεχνολογία που έχει απλοποιήσει σημαντικά το έργο πολλών δημόσιων και ιδιωτικών εμπορικών οργανώσεων. Χάρη σε αυτό, έγινε ευκολότερο και ασφαλέστερο για την ανταλλαγή δεδομένων online, εξαφανίστηκε η ανάγκη να επισκεφθούν άλλες πόλεις για να υπογράψουν έγγραφα.

Πώς να πάρετε τις eds που τα είδη είναι κατάλληλα για συγκεκριμένους οργανισμούς και πώς με τη βοήθειά σας μπορείτε να διαβεβαιώσετε τα δεδομένα online, θα μάθετε από το άρθρο μας.

Τι είναι μια ηλεκτρονική ψηφιακή υπογραφή;

Η EDS είναι πληροφορίες που συμπληρώνει το ηλεκτρονικό έγγραφο, επιβεβαιώνοντας την αυθεντικότητα και τη συγκατάθεσή του για το άτομο με τα διαθέσιμα δεδομένα σε αυτό. Μια εξειδικευμένη ηλεκτρονική ψηφιακή υπογραφή είναι αναλογική χειρόγραφη και έχει νομική ισχύ.

Ως εκ τούτου, εάν ένα από τα διαμάχη, τα μέρη δεν συμμορφώνονται με τις συνθήκες συνεργασίας, το δεύτερο μπορεί να χρησιμοποιήσει το έγγραφο αυτό στο δικαστήριο ως απόδειξη μη εκπλήρωσης των υποχρεώσεων του αντιπάλου.

Η ηλεκτρονική ψηφιακή υπογραφή έχει μια σειρά σημαντικών λειτουργιών:

  1. Επιβεβαιώνει τη συγγραφέα . Η ηλεκτρονική υπογραφή περιέχει πληροφορίες σχετικά με το πιστοποιητικό στο οποίο τα δεδομένα σχετικά με τον ιδιοκτήτη του γράφονται λεπτομερώς. Έτσι, τα δεδομένα που υπογράφονται από το πιστοποιητικό του ΕΚ αναφέρουν τη συγγραφή ενός συγκεκριμένου προσώπου ή ενός οργανισμού
  2. Έχει νόμιμη δύναμη . Οι eds σας επιτρέπει να σε ηλεκτρονική μορφή για να υπογράψετε συμβόλαια, να περάσετε εκθέσεις, να πωλούν και να αγοράσουν τίτλους. Δεν χρειάζεται να επιβεβαιώσετε προσωπικά σημαντικά έγγραφα, που έρχονται στο άλλο άκρο της χώρας.
  3. Προστατεύει από την παραποίηση . Οι επιτιθέμενοι δεν θα μπορέσουν να επωφεληθούν από την υπογραφή σας ή την ψεύτικη της
  4. Επιβεβαιώνει την ακεραιότητα του εγγράφου . Διορθώστε τη σύμβαση δεν θα αποτύχει: Εάν ο υπάλληλός σας, ο πελάτης ή ο συνεργάτης σας το υπέγραψαν και στη συνέχεια άλλαξε οποιαδήποτε πληροφορία (τυχαία ή σκόπιμα), θα το δείτε και μπορείτε να αναλάβετε δράση.

Τύποι ηλεκτρονικής ψηφιακής υπογραφής

Υπάρχουν τρεις τύποι eds:

  1. Απλός . Που χρησιμοποιούνται από άτομα για να επιβεβαιώσουν τα προσωπικά δεδομένα. Για παράδειγμα, κατά την είσοδο στην ιστοσελίδα των δημόσιων υπηρεσιών ή των πληρωμών σε επαφή με τις αγορές σε εμπορικά κέντρα.
  2. Ενισχυμένη ανεπιφύλακτη . Εφαρμόζεται από νομικά πρόσωπα για τον εντοπισμό του συντάκτη του εγγράφου, παρακολούθηση αλλαγών που έγιναν σε αυτήν μετά τη διαβεβαίωση. Πιο αξιόπιστο σε σχέση με τους απλούς EDs. Που απαιτούνται σε σπάνιες περιπτώσεις.
  3. Ενισχυμένη προσόντα . Το πιο αξιόπιστο και χρησιμοποιείται από όλους τους τύπους eds. Είναι ένα ανάλογο μιας προσωπικής χειρόγραφης υπογραφής και έχει πλήρη νομική δύναμη. Χρησιμοποιείται σε όλους τους τομείς των νομικών οντοτήτων και IP - από την υπογραφή συμβάσεων με αντισυμβαλλόμενους πριν από την αλληλεπίδραση με τις ελεγχόμενες και τις εποπτικές αρχές.

Τι αξίζει να πάρει το πιστοποιητικό EDS;

  1. Συμμετοχή σε ηλεκτρονική προσφορά και δημοπρασίες . Η ηλεκτρονική ψηφιακή υπογραφή μπορεί να απαιτείται για εμπορικές και δημόσιες συμβάσεις. Μόνο με αυτό μπορεί να παραμείνει στις πλατφόρμες εφαρμογών συναλλαγών και να εξασφαλίσει συμβάσεις.
  2. Εργασία στον ιστότοπο της κρατικής υπηρεσίας . Η παραλαβή του EDS καθιστά δυνατή την υποβολή ραντεβού με το δημόσιο ίδρυμα, να υποβάλουν αιτήσεις για την πραγματοποίηση πολλών προσωπικών εγγράφων, να πληρώσουν πρόστιμα και φόρους, να καταχωρήσουν ένα αυτοκίνητο και πολλά άλλα.
  3. Παράδοση αναφορών στον φόρο . Για την έγκαιρη διαχείριση των δηλώσεων εσόδων στην ομοσπονδιακή φορολογική υπηρεσία της Ρωσίας ή για το αλκοόλ και την μπύρα σε EGAS, αξίζει επίσης να λάβετε τους EDs. Μπορεί να χρειαστεί να εργαστούμε για τις ιστοσελίδες της Rosstat και του συνταξιοδοτικού ταμείου της Ρωσικής Ομοσπονδίας.
  4. Απομακρυσμένη ροή εγγράφων . Με τη βοήθεια της ηλεκτρονικής ψηφιακής υπογραφής, θα μπορείτε να στείλετε αναφορές, εφαρμογές, συμβάσεις και άλλο σημαντικό χαρτί στον οργανισμό σας και σε άλλες εταιρείες.

Τι κάνει τους eds;

Για την εκχώρηση εγγράφων, μια ηλεκτρονική ψηφιακή υπογραφή απαιτεί 3 συστατικά:

Κλειστό κλειδί Κωδικοποιητής προγράμματος Πιστοποιητικό
Αυτός είναι ένας μοναδικός κωδικός που είναι απαραίτητος για τη δημιουργία μιας μοναδικής υπογραφής. Ξέρει μόνο τον ιδιοκτήτη. Το κλειστό κλειδί εγγυάται την προστασία των EDS από την παραποίηση και την πειρατεία. Κωδικοποιεί έγγραφα, σχηματίζει μια μοναδική υπογραφή για καθένα από αυτά. Ένα έγγραφο που επιβεβαιώνει τη συνδρομή σε ένα συγκεκριμένο άτομο. Περιέχει ένα ανοιχτό πλήκτρο που επιτρέπει στον παραλήπτη να ελέγξει το πιστοποιημένο αρχείο.

Πώς λειτουργεί το EDP;

Όταν αντιστοιχίζετε ένα ηλεκτρονικό έγγραφο ψηφιακής υπογραφής, ενεργοποιείται ένας συγκεκριμένος αλγόριθμος:

  1. Ο κωδικοποιητής του προγράμματος μετατρέπει το αρχείο στη συμβολοσειρά του συμβόλου - hash. Τα διαφορετικά έγγραφα μεταφράζονται σε διαφορετικό σύνολο χαρακτήρων και το ίδιο - στο ίδιο.
  2. Μετά το χτύπημα, το πρόγραμμα κρυπτογραφεί τη συμβολοσειρά χρησιμοποιώντας ένα κλειστό κλειδί. Η διαδικασία είναι παρόμοια με τον τρόπο τοποθετημένο κάτι στο κουτί και σφραγίζεται από την κλειδαριά. Αυτός είναι ο eds.
  3. Το έγγραφο αποστέλλεται στον παραλήπτη, ένα κρυπτογραφημένο hash και ένα πιστοποιητικό εφαρμόζεται σε αυτό, όπου καθορίζονται τα στοιχεία επικοινωνίας του αποστολέα.
  4. Χρησιμοποιώντας το πιστοποιητικό, ο προορισμός "εκτυπώνει" hash και μπορεί να δει το έγγραφο. Εάν έχει eds, η αντίστροφη χορήγηση του εγγράφου συμβαίνει επίσης σύμφωνα με τον αλγόριθμο που θεωρείται από εμάς.

Πώς να ελέγξετε την αυθεντικότητα της ηλεκτρονικής ψηφιακής υπογραφής;

Όπως έχουμε ήδη διαπιστώσει νωρίτερα, το έγγραφο εισέρχεται στον παραλήπτη σε κρυπτογραφημένη μορφή. Και να το δει, απαιτείται πιστοποιητικό. Αυτό το στοιχείο είναι πολύ σημαντικό και είναι άτομο. Επομένως, κατά τη λήψη ενός εγγράφου που υπογράφεται από εσάς, ο παραλήπτης μπορεί να βεβαιωθεί ότι ήσασταν εσύ που το διαβεβαίωσε, ελέγχοντας το πιστοποιητικό. Κάντε το πολύ απλό:

  1. Ο παραλήπτης επανασχεδιάζει το αρχείο, καθώς ο αποστολέας κέρδισε νωρίτερα.
  2. Αποκρυπτογραφεί τους eds χρησιμοποιώντας το ανοικτό κλειδί που βρίσκεται στο πιστοποιητικό.
  3. Βλέπει το hash που στείλατε μαζί με το έγγραφο.
  4. Συγκρίνεται με εκείνη που ήρθε από αυτόν. Εάν οι Χρήσεις είναι οι ίδιες, το έγγραφο δεν άλλαξε μετά την πιστοποίηση και είναι νόμιμη.

Πώς να επιλέξετε ένα κατάλληλο CEP;

Υπάρχουν πολλά τιμολόγια πιστοποιητικών που προορίζονται για διάφορες ανάγκες. Για να επιλέξετε ένα κατάλληλο CEP, θα πρέπει να εξετάσετε δύο σημαντικές παραμέτρους:

  1. Δυνατότητες υπογραφής . Δεν υπάρχουν ενιαία ED που θα μπορούσαν να έρθουν σε όλες τις περιοχές αμέσως. Για να συνεργαστείτε με τις δημόσιες υπηρεσίες, απαιτείται βασικό CEP. Για αλληλεπίδραση με εμπορικές πύλες, απαιτείται CEP με επεκτάσεις (προσθήκες) για το ep. Επιπλέον, για εγγραφή σε ορισμένες πλατφόρμες, υπάρχουν απαιτήσεις για την παραλαβή της CEP σε ορισμένα κέντρα πιστοποίησης. Ως εκ τούτου, επιλέξτε την υπογραφή που έχει σημασία το πιο κατάλληλο.
  2. Πιστοποιητικό κόστους . Εκτός από τις δυνατότητες της υπογραφής, αξίζει να δοθεί προσοχή στη λειτουργικότητά του. Δεν έχει νόημα να υπερβεί τις περιττές επιλογές: Εάν χρειάζεστε eds για τη μεταφορά αναφορών στην ομοσπονδιακή φορολογική υπηρεσία της Ρωσίας, δεν χρειάζεται να αγοράσετε πιστοποιητικό με πρόσβαση σε περιοχές εμπορίας - αρκεί για να πάρετε ένα πρότυπο CEP. Η αξία της υπογραφής επηρεάζει επίσης το κόστος. Για τα άτομα που χρειάζονται να εργαστούν μόνο με τον ιστότοπο δημόσιας υπηρεσίας, οι eds θα κοστίζουν σχεδόν 10 φορές φθηνότερα από τις οργανώσεις που εμπλέκονται στην εμπορία σε μεγάλες τοποθεσίες.

Πώς να πάρετε το CEP;

  1. Ισχύουν για την αρχή πιστοποίησης. Το UC είναι διαπιστευμένο από το Υπουργείο Επικοινωνιών του Οργανισμού, οι οποίες έχουν το δικαίωμα να εκδίδουν ηλεκτρονικές υπογραφές. Η εταιρεία "Signal-com" είναι ένα από αυτά. Μπορείτε να επικοινωνήσετε μαζί μας αφήνοντας μια εφαρμογή στον ιστότοπο ή καλώντας 8 (495) 259-40-21.
  2. Θα σας αποσταλεί μια λίστα με τα απαραίτητα έγγραφα για να αποκτήσετε eds και δείγματα πλήρωσης. Το προσωπικό της UC θα στείλει επίσης λογαριασμό για πληρωμή.
  3. Κάνετε στο λογαριασμό του απαιτούμενου ποσού του Κέντρου πιστοποίησης και να παρέχετε αντίγραφα εγγράφων (αργότερα θα απαιτηθούν τα πρωτότυπα):
    • Για άτομα:
    • Για νομικά πρόσωπα και ΠΕ:
      • Διαβατήριο.
      • Snil.
      • Συστατικά έγγραφα.
      • Πιστοποιητικό Egrul / Egrip.
      • Ο υποψήφιος.

    Σπουδαίος : Εάν θέλετε να λάβετε μια ηλεκτρονική υπογραφή για ένα άλλο άτομο ή μια ολόκληρη οργάνωση, θα χρειαστεί μια συμβολαιογραφική πληρεξουσιότητα.

  4. Το Κέντρο Πιστοποίησης ελέγχει τα ληφθέντα έγγραφα και επιβεβαιώνει την πληρωμή. Συνήθως, η διαδικασία δεν διαρκεί περισσότερο από 3 ημέρες. Εάν απαιτείται επειγόντως το CEP, η διαδικασία μπορεί να μειωθεί για πρόσθετο τέλος σε αρκετές ώρες.
  5. Αφού ελέγξετε τα έγγραφα, καλέσετε στο γραφείο, όπου φέρνετε τα πρωτότυπα όλων των παραπάνω εγγράφων και πιστοποιημένα αντίγραφα.
  6. Παίρνετε μια μονάδα flash flash, η οποία περιέχει ένα κλειδί, πιστοποιητικό και πρόγραμμα για να δημιουργήσετε μια υπογραφή.

Ποιο είναι το κέντρο πιστοποίησης;

Αυτός είναι ένας οργανισμός που έχει λάβει επίσημη άδεια από το FSB να διεξάγει δραστηριότητες που σχετίζονται με την παραγωγή και την πώληση ηλεκτρονικών ψηφιακών υπογραφών.

Το Κέντρο Πιστοποίησης εκτελεί διάφορες λειτουργίες:

  1. Δημιουργεί προσωπικά πιστοποιητικά . Το CCC δημιουργεί κλειδιά και πιστοποιητικά για τη δημιουργία ηλεκτρονικών υπογραφών που περιέχουν τα στοιχεία επικοινωνίας του ιδιοκτήτη και τις τεχνικές πληροφορίες σχετικά με τη σύνθεση του EP. Με τη βοήθεια ενός προσωπικού πιστοποιητικού, ο παραλήπτης ενός πιστοποιημένου εγγράφου μπορεί να ελέγξει τους eds για να βεβαιωθείτε ότι τα εξαρτήματά του σε ένα συγκεκριμένο άτομο.
  2. Παρέχει ed . Μπορείτε να πάρετε μόνο μια εξειδικευμένη ηλεκτρονική υπογραφή σε ένα διαπιστευμένο κέντρο πιστοποίησης. Το προσωπικό του θα δημιουργήσει ένα κλειστό κλειδί και θα το παράσχει μόνο σε εσάς - τον ιδιοκτήτη του EDS.
  3. Παρέχει πιστοποιητικά επαλήθευσης . Το Κέντρο πιστοποίησης έχει τη δική του βάση, η οποία περιέχει όλη την έκδοση CEP. Εάν αμφιβάλλετε την αυθεντικότητα της υπογραφής ενός ατόμου που σας έστειλε ένα έγγραφο, μπορείτε να επικοινωνήσετε με τους εκπροσώπους του CCC και να βεβαιωθείτε ότι η πίστη του.

Eds και ομοσπονδιακό νόμο №54-фз

Η ηλεκτρονική ψηφιακή υπογραφή συμβάλλει στην απλοποίηση της εργασίας με τα ηλεκτρονικά σε μετρητά. Σας επιτρέπει να:

  1. Καταχωρίστε ένα CCT μέσω διαδικτύου . Δεν χρειάζεται πλέον να έρθετε στο FTS με ένα ταμείο και να περιμένετε το τέλος της διαδικασίας για αρκετές ημέρες. Όλα τα απαραίτητα έγγραφα μπορούν να αποσταλούν στον τόπο της ομοσπονδιακής φορολογικής υπηρεσίας. Και η εγγραφή διαρκεί μόνο 15 λεπτά.
  2. Εργαστείτε με τον ιστότοπο . Για να ολοκληρώσετε μια σύμβαση με φορέα δημοσιονομικών δεδομένων, πρέπει να λάβετε το πιστοποιητικό EDS. Για να το κάνετε αυτό, μπορείτε να επικοινωνήσετε με τον συνεργάτη του OFD, να έρθετε στο γραφείο του και να τοποθετήσετε μια χειροκίνητη υπογραφή. Αλλά πιο βολικό και ταχύτερο για να το κάνετε online.
  3. Αλληλεπίδραση με EGAS . Πάρτε τα eds και για να στείλετε δεδομένα και υπογραφή εγγράφων που σχετίζονται με αλκοολούχα ποτά.

Ηλεκτρονική υπογραφή - είδη, μέθοδοι εφαρμογής και απόδειξη

Ηλεκτρονική υπογραφή (νωρίτερα eds) - Ιδιαίτερη υπογραφή σε ηλεκτρονική μορφή, την οποία μπορείτε να υπογράψετε έγγραφα. Ομοσπονδιακός νόμος αριθ. 63-FZ που χρονολογείται 04/06/2011 που εντόπισε τρεις τύπους ηλεκτρονικών υπογραφών: απλή, ανεπιφύλακτη και προσόντα. Έχουν διαφορετικό επίπεδο προστασίας και νομικής σημασίας, ώστε να χρησιμοποιούνται σε διαφορετικές καταστάσεις.

Απλή ηλεκτρονική υπογραφή

Το απλό EP είναι μια σύνδεση / κωδικός πρόσβασης ή κώδικας από το SMS που εισάγετε για εξουσιοδότηση στο ηλεκτρονικό κατάστημα, στην πύλη των δημόσιων υπηρεσιών ή ένα εσωτερικό εταιρικό δίκτυο, επιβεβαιώνοντας την ταυτότητά σας. Μια απλή ηλεκτρονική υπογραφή έχει νομική ισχύ στην παροχή ασφάλισης, κρατικών και δημοτικών υπηρεσιών, καθώς και αν οι συμμετέχοντες στη διαχείριση εγγράφων θα συμφωνήσουν στην αναγνώρισή της.

Ανεξέλεγκτη ηλεκτρονική υπογραφή

Το Unqualified EP είναι ένας κρυπτογραφημένος συνδυασμός χαρακτήρων, ο οποίος επιβεβαιώνει την ταυτότητα του χρήστη και σας επιτρέπει να ανιχνεύσετε αλλαγές στο έγγραφο μετά την υπογραφή του. Κατάλληλο για οικιακή ροή εργασίας και εργασία στην πύλη Nalog.ru. Καταρτίζεται ανεξάρτητα ή στο Κέντρο πιστοποίησης. Ένα έγγραφο που υπογράφεται από το ανεπιφύλακτο ΕΚ λαμβάνει νομική σημασία εάν υπάρχει ένδειξη του νόμου ή έχει επιτευχθεί συμφωνία μεταξύ των μερών.

Ειδικευμένη ηλεκτρονική υπογραφή

Η πιο ασφαλής υπογραφή, η οποία έχει τις ίδιες δυνατότητες με την ανεπίταση. Σε αντίθεση με αυτήν, δημιουργείται μια ειδική υπογραφή χρησιμοποιώντας εργαλεία κρυπτογράφησης που πιστοποιείται από το FSB. Ένα ειδικευμένο ΕΚ εκδίδεται μόνο σε κέντρα πιστοποίησης που διαπιστεύεται το Υπουργείο Συγκοινωνιών της Ρωσίας. Κάθε έγγραφο που ο νόμος δεν απαγορεύεται σε ηλεκτρονική μορφή μπορεί να υπογραφεί από ειδική ηλεκτρονική υπογραφή. Θα έχει πλήρη νομική δύναμη.

Ποιες είναι οι σημαντικότερες διαφορές μεταξύ ηλεκτρονικών υπογραφών;

Ιδιότητες ηλεκτρονικής υπογραφής

Απλός

Απόλυτος

Αρμόδιος

Μέθοδος παραλαβής

Απλός

Μόνο, κατά την εγγραφή στον ιστότοπο

Απόλυτος

Σε οποιοδήποτε UTS

Αρμόδιος

Σε διαπιστευμένο UZ

Προστασία του υπογεγραμμένου εγγράφου

Απλός

Δεν προστατεύει το έγγραφο από το ψεύτικο

Απόλυτος

Προστατεύει το έγγραφο από το ψεύτικο

Αρμόδιος

Προστατεύει το έγγραφο από το ψεύτικο

Νομική σημασία

Απλός

Απαιτεί συμφωνία για την αναγνώριση

Απόλυτος

Απαιτεί συμφωνία για την αναγνώριση

Αρμόδιος

Ίση με τη δική του υπογραφή

Όπου αποθηκεύονται

Απλός

Σε οποιονδήποτε φορέα

Απόλυτος

Σε οποιονδήποτε φορέα

Αρμόδιος

Προστατευμένα μέσα (Ructane, eToken)

Κόστος

Απόλυτος

Δωρεάν ή από 200 ρούβλια

Αρμόδιος

Από 500 ρούβλια

Πώς να μάθετε τι έχετε μια υπογραφή;

Εάν έχετε μόνο το φυσικό μέσο μιας ηλεκτρονικής υπογραφής, τότε αυτό σημαίνει ότι είστε ανεπιφύλακτες ή εξειδικευμένο ep.

Για να μάθετε τι ακριβώς καλείτε στην τεχνική υποστήριξη του Κέντρου Πιστοποίησης. Εάν λάβατε μια υπογραφή στο Tensor "Tensor" UC, παρακαλείστε να ενημερώσετε τον ειδικό του Inn τεχνική υποστήριξη και θα σας πει τον τύπο του EP.

Πότε και ποια ηλεκτρονική υπογραφή στη χρήση

Απλή ηλεκτρονική υπογραφή Κατάλληλο για άτομα που χρησιμοποιούν υπηρεσίες Διαδικτύου για αγορές αγαθών και υπηρεσιών, διαχείριση κεφαλαίων στην τράπεζα. Μπορεί να χρησιμοποιηθεί για να πληρώσει για τα πρόστιμα της κυκλοφορίας και να λάβει ορισμένες υπηρεσίες στην πύλη των δημόσιων υπηρεσιών.

Ανεξέλεγκτη ηλεκτρονική υπογραφή Χρειάζομαι υπαλλήλους εταιρειών να ανταλλάξουν έγγραφα με εταίρους και εγχώρια ροή εργασίας (για τις εντολές υπογραφής, οδηγίες, εφαρμογές, πιστοποιητικά). Χρησιμοποιείται για να εργαστεί στον προσωπικό λογαριασμό του φορολογούμενου.

Ειδικευμένη ηλεκτρονική υπογραφή Απαιτείται από οποιονδήποτε δίνει αναφορές σε FSS, FTS, FFR και άλλα κρατικά όργανα, συμβάσεις σημείων με αντισυμβαλλόμενους, συμμετέχουν σε κρατικές προμήθειες και σε άλλους τύπους συναλλαγών. Με τη βοήθεια ενός ειδικευμένου EP, μπορείτε να καταχωρίσετε ένα ηλεκτρονικό ταμείο στο FTS, να υποβάλετε στο δικαστήριο ή να ολοκληρώσετε μια σύμβαση εργασίας με έναν απομακρυσμένο υπάλληλο χωρίς προσωπική συνάντηση.

Ειδικευμένη ηλεκτρονική υπογραφή Universal, είναι κατάλληλο για εργασία στις περισσότερες τοποθεσίες. Ωστόσο, ορισμένες πλατφόρμες συναλλαγών επιβάλλουν πρόσθετες απαιτήσεις για ηλεκτρονικές υπογραφές. Για παράδειγμα, προκειμένου το πιστοποιητικό υπογραφής, ένα αναγνωριστικό αντικειμένου (OID) που περιέχει πρόσθετες πληροφορίες σχετικά με τον ιδιοκτήτη του ΕΚ και τις εξουσίες του. Στο "Tensor" θα δοθεί EP για οποιαδήποτε πλατφόρμα συναλλαγών.

Κάθε άτομο μπορεί να χρησιμοποιήσει μία ή περισσότερες ηλεκτρονικές υπογραφές. Δεν υπάρχουν περιορισμοί στον αριθμό και την ποικιλία του χρησιμοποιούμενου ΕΚ που χρησιμοποιείται.

Τι πρέπει να λάβετε μια ηλεκτρονική υπογραφή

1. Δημιουργήστε μια αίτηση για υπογραφή κατά έναν από τους τρεις τρόπους:

  • Να έρχονται προσωπικά στα γραφεία της εταιρείας "Tensor" με τα απαραίτητα έγγραφα. Ο βαθμός της υπογραφής είναι 1 ώρα.
  • Υποβάλετε μια ηλεκτρονική εφαρμογή για EDS από την περιοχή UC. Ο διαχειριστής θα ελέγξει την αίτηση, ζητά τις σαρώσεις των εγγράφων και θα συμφωνήσει μαζί σας την ημερομηνία και την ώρα της επίσκεψης στο γραφείο για να λάβει ηλεκτρονική υπογραφή.
  • Δημιουργήστε μια εφαρμογή από έναν προσωπικό λογαριασμό εάν εργάζεστε ήδη στο SBI. Συνδέστε τις σαρώσεις των εγγράφων και επιλέξτε το χρόνο επίσκεψης στο γραφείο.

2. Σηκώστε την υπογραφή έτοιμου

Εάν έχετε υποβάλει αίτηση για εξ αποστάσεως, μεταβείτε στο UC στην καθορισμένη ημέρα και δώστε τα πρωτότυπα έγγραφα για να βεβαιωθείτε ότι η προσωπικότητα. Ο διαχειριστής θα επαληθεύσει με τις συνημμένες σαρώσεις και, αν όλα είναι αληθινά, θα απελευθερώσει ένα εξειδικευμένο πιστοποιητικό ηλεκτρονικής υπογραφής και θα σας δώσει ένα εντελώς έτοιμο προς χρήση μέσα.

Μπορείτε να πάρετε μια εξειδικευμένη ηλεκτρονική υπογραφή στο γραφείο της εταιρείας "Tensor" ή τους συνεργάτες μας στην περιοχή. Η υπογραφή θα κάνει μέσα σε μια ώρα. Και μπορείτε να στείλετε Εφαρμογή σε απευθείας σύνδεση . Ο διαχειριστής θα ελέγξει την αίτηση, μετά από το οποίο θα σας προσκαλέσει στο γραφείο για να λάβετε ep.

Μπορείτε να παραγγείλετε την παράδοση της ηλεκτρονικής υπογραφής στο σπίτι ή το γραφείο. Ο ειδικός μας που έχει εκπαιδευτεί και πιστοποιηθεί σύμφωνα με τις απαιτήσεις του FSB, θα φέρει τον EDS χωρίς να επιτρέπει την συμβιβασμό.

Οι χάρτες Yandex δεν υποστηρίζουν την έκδοση του προγράμματος περιήγησης.

Κατεβάστε τη διανομή

Για να ενημερώσετε το πρόγραμμα περιήγησης.

Τι άλλο μπορεί να χρειαστεί να συνεργαστείτε με τους eds

Κρυπτογραφικό εργαλείο προστασίας (SCJ) - ένα πρόγραμμα που είναι υπεύθυνο για την εργασία με έγγραφα υπογραφής και κρυπτογράφησης. Κόστος από 1 200 ρούβλια.

Το μέσο είναι μια προστατευμένη συσκευή με τη μορφή μονάδας flash USB, η οποία έχει οριστεί σε ένα ηλεκτρονικό πιστοποιητικό υπογραφής. Γράψτε το CEP στη συνήθη μονάδα Flash USB. Κόστος από 1.400 ρούβλια.

Προβολές των μέσων:

  • Το Rugnogen, Etoken (ευρωπαϊκή έκδοση των μέσων ενημέρωσης) - χρησιμοποιούνται για την εργασία σε δημόσιες πύλες, πλατφόρμες συναλλαγών, για την αναφορά, για EDO. Κόστος: 1 400 ρούβλια.
  • Οι δρομολογητές 2.0, η Jacarta-2 SE - προορίζονται μόνο για τους πωλητές και τους κατασκευαστές αλκοόλ. Κόστος: 1.600 ρούβλια.

Συχνές ερωτήσεις

Ποια έγγραφα χρειάζονται για την απελευθέρωση της υπογραφής;

Σύμφωνα με την παράγραφο 2 του άρθρου 18 του ομοσπονδιακού νόμου αριθ. 63-FZ, το Κέντρο πιστοποίησης για την αποδέσμευση της υπογραφής θα απαιτήσει τα ακόλουθα έγγραφα:

  • Πολίτες της Ρωσικής Ομοσπονδίας - Διαβατήριο και Snil.
  • Από τους αλλοδαπούς - ένα έγγραφο ταυτότητας: διαβατήριο, άδεια για προσωρινή διαμονή, άδεια διαμονής κ.λπ., και οποιοδήποτε έγγραφο με τον αριθμό Snil: το ίδιο το πιστοποιητικό, ένα πιστοποιητικό από το FIU με τον αριθμό των Snil ή τη συνοδευτική δήλωση με τη μορφή του ADI-5.
  • Από τους εκπροσώπους του ιδιοκτήτη του πληρεξούσιου ΕΚ - πληρεξουσιότητα για την παραλαβή, πρωτότυπα ή πιστοποιημένα αντίγραφα εγγράφων του ιδιοκτήτη της υπογραφής, διαβατήριο αντιπροσώπου ή έγγραφο που πιστοποιεί την προσωπικότητα.

Πώς να εξασφαλίσετε αντίγραφα των εγγράφων;

Τα άτομα πρέπει να αναθέτουν αντίγραφα εγγράφων για να αποκτήσουν μια υπογραφή μόνο συμβατικά. Εάν βρίσκεστε στο έδαφος άλλης χώρας, μπορείτε να διαβεβαιώσετε αντίγραφα στο προξενείο της Ρωσικής Ομοσπονδίας.

Οι νομικές οντότητες και η IP μπορούν να αναθέσουν αντίγραφα μόνοι τους. Εάν η οργάνωση ή η IP έχει εκτύπωση, οποιοσδήποτε υπάλληλος της εταιρείας μπορεί να εξασφαλίσει αντίγραφα. Για να το κάνετε αυτό, πρέπει να καθορίσετε το αντίγραφο:

  • Την επιγραφή "αντίγραφο του Verne" ή "TRUE".
  • τη θέση του εξασφαλισμένου προσώπου με υπογραφή και αποκωδικοποίηση ·
  • Ημερομηνία πιστοποιητικού.
  • Εκτυπώστε την οργάνωση ή την IP.

Εάν δεν υπάρχει εκτύπωση:

  • Για το Jurlitz: Μόνο ο επικεφαλής του διαχειριστή πρέπει να σταθεί σε αντίγραφα, καθώς και ο Χάρτης εφαρμόζεται, στην οποία δεν υπάρχει καταγραφή ότι ο οργανισμός λειτουργεί με τη σφραγίδα.
  • Για την IP: Μόνο η υπογραφή του επιχειρηματία θα πρέπει να είναι σε αντίγραφα, καθώς και "πιστοποιητικό κράτους καταχώρησης ενός ατόμου ως μεμονωμένου επιχειρηματία" Εφαρμόζεται "Ούτε" επικεφαλής της καταχώρησης της οντότητας ".

Ένα αντίγραφο του εγγράφου πολλαπλών σελίδων μπορεί να πιστοποιηθεί με δύο τρόπους:

  • Διαβεβαιώστε ξεχωριστά κάθε φύλλο αντιγράφων.
  • Για να αναβοσβήσουν όλα τα φύλλα, να τα συσσωρεύονται και να τα εξασφαλίσουμε στην οπίσθια πλευρά του τελευταίου φύλλου στη θέση υλικολογισμικού, υποδεικνύοντας τον αριθμό των φύλλων.

Αντικατέστησε το κεφάλι - τι να κάνει;

Σε αυτή την περίπτωση, θα χρειαστεί να απελευθερώσετε ένα νέο κλειδί της ηλεκτρονικής υπογραφής και το παλιό είναι να ακυρώσετε, επικοινωνώντας με τον διαχειριστή σας στο κέντρο πιστοποίησης.

Πώς να αποσύρετε μια υπογραφή;

Επικοινωνήστε με τον Διευθυντή Κέντρου Πιστοποίησης. Θα εκδώσει μια αίτηση για μια σχόλια και θα σας στείλει μια αίτηση για υπογραφή. Εάν εργάζεστε στο SBI, τότε μπορείτε να στείλετε ένα τιμολόγιο μόνοι σας.

Πώς να επεκτείνετε την υπογραφή;

Το πιστοποιητικό ηλεκτρονικής υπογραφής έχει περιορισμένη περίοδο ισχύος, κατά μέσο όρο - 12 μήνες. Για να επεκτείνετε την υπογραφή που χρειάζεστε εκ των προτέρων, είναι καλύτερη 30 ημέρες πριν από τη λήξη, επικοινωνήστε με το κέντρο πιστοποίησης για να επεκταθεί.

Εάν λάβατε ep στο κέντρο πιστοποίησης "Tensor", τότε θα λάβετε μια αυτόματη υπενθύμιση με αναφορά στην εφαρμογή για να επεκταθεί το EP. Κάντε κλικ στην εφαρμογή και ακολουθήστε τις προτροπές συστήματος.

Μπορείτε να επεκτείνετε μόνο το ενεργό ep. Εάν ο όρος της έχει ήδη τελειώσει, θα πρέπει να απελευθερώσετε ένα νέο.

Ποιοι φορείς επιτρέπονται να παράγουν μια υπογραφή;

Οι φορείς μπορούν να είναι: προστατευόμενη μονάδα flash (jacarta-2, ructane, ructane EDP 2.0, κλπ), μονάδα flash και μητρώο.

Σύμφωνα με την τέχνη. 27.3 ΠΑΡΑΡΤΗΜΑ 2 ΣΤΗΝ ΠΑΡΑΓΓΕΛΙΑ ΤΗΣ ΠΕΤ ΔΩΡΕΑΝ 12.27.2011 αριθ. 796, η Εταιρεία "Tensor" εκδίδει κλειδιά EP σε προστατευόμενα μέσα. Συμμορφώνονται επίσης με τους κανονισμούς της ομοσπονδιακής αντιμονοπωλιακής υπηρεσίας στο ΕΚ για τις κρατικές συμβάσεις.

Επιπλέον, τέτοιες συσκευές:

  • Υποστήριξη πολλών κύκλων επανεγγραφής, η οποία αυξάνει τη διάρκεια ζωής.
  • Έχετε ένα χαρακτηριστικό της ασφάλειας των πληροφοριών - για να αποκτήσετε πρόσβαση σε ένα δοχείο με ένα κλειδί, πρέπει να εισαγάγετε έναν κωδικό πρόσβασης.

Πώς να ελέγξετε το πιστοποιητικό EDS;

Μπορείτε να ελέγξετε την αυθεντικότητα του πιστοποιητικού ηλεκτρονικής υπογραφής στην ιστοσελίδα μας με τον σειριακό αριθμό ή σύμφωνα με τον ιδιοκτήτη.

Η ηλεκτρονική υπογραφή είναι ένα ηλεκτρονικό χαρακτηριστικό εγγράφου που σας επιτρέπει να δημιουργήσετε συγγραφική και αμετάβλητη μετά την υπογραφή. Ανάλογα με τον τύπο του, η ηλεκτρονική υπογραφή μπορεί να είναι πλήρως ίση με χειρόγραφη και παρέχει νομικά δεσμευτικά αρχεία.

Ηλεκτρονική Υπογραφή

Λειτουργίες ηλεκτρονικής υπογραφής

Υπογράψτε τα αρχεία ηλεκτρονικής υπογραφής μπορούν να υπογράψουν και τα άτομα. Ηλεκτρονική Υπογραφή:

  • Προσδιορίζει τον συγγραφέα
  • Σας επιτρέπει να προσδιορίσετε εάν οι αλλαγές που έγιναν στο έγγραφο μετά την υπογραφή του (δεν είναι όλα τα είδη υπογραφής),
  • επιβεβαιώνει τη νομική ισχύ του υπογεγραμμένου εγγράφου ( Δεν είναι διαθέσιμο σε όλους τους τύπους υπογραφές).

Στη Ρωσία, χρησιμοποιούνται τρεις τύποι υπογραφών.

Απλή ηλεκτρονική υπογραφή, ή pep

Μια απλή υπογραφή είναι ένα γνωστό ζεύγος κωδικού πρόσβασης σύνδεσης σε προσωπικά γραφεία, κωδικό SMS, κωδικούς στις κάρτες γρατσουνιών. Μια τέτοια υπογραφή επιβεβαιώνει τη συγγραφέα, αλλά δεν εγγυάται την απαίτηση του εγγράφου μετά την υπογραφή, επομένως, δεν εγγυάται τη νομική σημασία της. Μια απλή ηλεκτρονική υπογραφή χρησιμοποιείται συχνότερα για να επιτευχθεί μια πολιτική υποτέλεια, με τραπεζικές συναλλαγές, έλεγχο ταυτότητας σε ιστότοπους.

Ανεξέλεγκτη ηλεκτρονική υπογραφή ή nep

Λόγω των αλγορίθμων Cryptographic NEP, όχι μόνο σας επιτρέπει να προσδιορίσετε τον συντάκτη του υπογεγραμμένου εγγράφου, αλλά και να αποδείξετε την αμετάβλητη πληροφορίες που περιέχονται σε αυτήν. Μια μη αναλλοίωτη υπογραφή θα πρέπει να ληφθεί σε κέντρα πιστοποίησης σε ειδικό κλειδί φορέα - Tokene.

Το NEP είναι κατάλληλο για ηλεκτρονική διαχείριση εγγράφων εντός της εταιρείας και με εξωτερικούς αντισυμβαλλόμενους. Μόνο στην περίπτωση αυτή, τα μέρη θα πρέπει να συνάψουν συμφωνία σχετικά με την αμοιβαία αναγνώριση της νομικής ισχύος των ηλεκτρονικών υπογραφών.

Ειδικευμένη ηλεκτρονική υπογραφή ή CEP

Όπως και το NEP, δημιουργείται μια ειδική υπογραφή χρησιμοποιώντας κρυπτογραφικούς αλγορίθμους, αλλά διαφέρει τα εξής:

Μια εξειδικευμένη ηλεκτρονική υπογραφή εξουσιοδοτεί έγγραφα με νομική δύναμη και σας επιτρέπει να ελέγχετε αν το έγγραφο άλλαξε μετά την υπογραφή.

Το CEP δίνει μια νομική δύναμη εγγράφου

Το ανώτατο όριο για την υποβολή προσφορών είναι η ευρύτερη εφαρμογή και χρησιμοποιείται:

  • Για την αναφορά σε ελεγκτικές αρχές,
  • Να συμμετάσχουν σε ηλεκτρονικές συναλλαγές σε εταιρείες 44-fz με κρατικό ίδρυμα ως προμηθευτής,
  • Για τη διαχείριση των ηλεκτρονικών εγγράφων, η οποία έχει νομική ισχύ χωρίς πρόσθετες συμφωνίες μεταξύ των συμμετεχόντων,
  • για την οργάνωση και τη συμμετοχή στις προμήθειες στις 223-ΦΕ,
  • Για να συνεργαστείτε με τα συστήματα κρατικών πληροφοριών (για παράδειγμα, στις πύλες της Rosreestra, το FTS, το FCS, στα συστήματα SMEV, το GIS GMP, το GIS στέγαση και το νοσοκομείο, το accot, την κατάθεση πληροφοριών σχετικά με την πύλη ERFSB, EPRSFDUL, για αλληλεπίδραση με το FGIS Rosaccreditism, και τα λοιπά.) ..

Ορισμένες πλατφόρμες συναλλαγών απαιτούν ένα ειδικευμένο πιστοποιητικό που περιέχει ένα ειδικό αναγνωριστικό (OID). Έτσι, για να εργαστείτε στους ιστότοπους ή στο κέντρο εφαρμογής, θα πρέπει να αγοράσετε ξεχωριστό OID για κάθε τοποθεσία. Οι θέσεις μπορούν να απορρίψουν OIDS ή να τα εισάγετε - ακριβείς πληροφορίες σχετικά με το αν ο ιστότοπος χρειάζεται ένα πρόσθετο αναγνωριστικό, πρέπει να καθορίσετε την τεχνική υποστήριξη του ιστότοπου ή να διαβάσετε στους κανονισμούς του.


Добавить комментарий