Анонсы

Firma electrónica: por qué se necesita, cómo obtener entidades físicas y legales del EP, IP

Firma electrónica (EP) - además La firma más común, pero en forma electrónica. Equipa cualquier documento electrónico al origen del papel.

Pavel Ovchinnikov

Trabaja con documentos electrónicos.

¿Qué es una firma electrónica?

En esencia, la firma es un archivo especialmente generado con números, que se adjunta al documento electrónico. Este archivo responde a tres preguntas principales:

  1. ¿Quién ha firmado un documento?
  2. ¿Cuándo firmó el documento?
  3. ¿Esta persona tiene la autoridad?

La firma electrónica garantiza que el documento ha firmado un propietario de la firma electrónica. Y se mostrará la firma no calificada y calificada. Mentira ha cambiado Documento después de la firma.

¿Por qué necesitas una firma electrónica?

Se necesitará la firma electrónica para aquellos que van a utilizar documentos electrónicos en el trabajo, tomar informes y recibir servicios en Internet.

Aquí es cómo se utilizan la firma electrónica de las entidades legales:

  1. Trabaje con documentos electrónicos que no necesitan imprimir en papel. El Estado reconoce tales documentos con fuerza legal.
  2. Transmitir declaraciones de impuestos electrónicos en los ifts.
  3. Registrar aplicaciones electrónicas para patentes, ofertas de bienes, etc.
  4. Participe en el comercio electrónico, donde firmemos solicitudes para licitaciones y documentación de licitación en forma electrónica.
  5. Muestra documentos en el sistema de servicios bancarios remotos, donde puede realizar un pago de forma remota y obtener otros servicios bancarios.
  6. Signo de documentos electrónicos de servicio dentro de la organización.
  7. Registrar transacciones electrónicas de bienes raíces.
  8. Conformar las relaciones laborales con un empleado remoto.

Todas estas operaciones están diseñadas para facilitar la vida de los representantes de negocios, ahorrar en el flujo de documentos, menos ejecutarse en instancias, recibir servicios públicos de forma remota y así .

Pero lo que se puede hacer con una firma electrónica ciudadanos ordinarios:

  1. Obtenga servicios públicos a través de Internet, por ejemplo, para registrarse o apelar a las autoridades municipales utilizando el portal de servicio estatal.
  2. Presente una solicitud de correo electrónico a la universidad, registre a un niño en Kindergarten o en la escuela.
  3. Compartir documentos con un empleador remoto.
  4. Regístrese o obtenga una patente o permiso, por ejemplo, para el trabajo de construcción.
  5. Presentar una demanda o queja en forma electrónica. Esto se puede hacer a través del sistema de gas "Justice".

Por lo general, las personas hacen una firma electrónica para transmitir documentos de servicio estatal, por ejemplo, solicitar de forma remota el registro en el lugar de residencia o enviar una demanda o abogado a la corte. Pero, de hecho, una firma electrónica puede reemplazar a mano en cualquier caso. Aquí es cómo, por ejemplo, se puede utilizar:

  1. Firme un recibo de deuda si desea tomar dinero de una persona de otra ciudad.
  2. Aplicar, petición o queja.
  3. Relative el poder del abogado, incluido el que se necesita un notario.
  4. Concluya un acuerdo: compra y venta, para la provisión de servicios o cualquier otro.
  5. Firmar cualquier documento. Muchos de nosotros hemos encontrado, por ejemplo, con servicios bancarios remotos. Todo está construido sobre los principios de la firma electrónica. Ingresar el código obtenido por SMS es equivalente a la firma del documento.
  6. Resuelve cualquier pregunta con el servicio fiscal. El propio FTS declara una firma electrónica para resolver dichos problemas, puede ser firmado por cualquier documento para impuestos y no ir a la FTS. Esto puede ser, por ejemplo, una solicitud de deducción de impuestos, una solicitud para la provisión de beneficios o quejas contra las acciones del personal de FTS.
  7. Debe una correspondencia comercial. HACK El buzón es más fácil que FAKE EP. Si dos personas estuvieron de acuerdo entre sí mismas que considerarían cartas confiables firmadas por firmas electrónicas, nadie les molesta.

Sobre cómo otra persona común puede usar una firma electrónica en la práctica, contamos en otro artículo.

Explicar difícil en lenguaje simple

Desmontamos las leyes que le preocupan a usted y su dinero. Una vez al mes envía cartas con lo más importante.

Cómo se organiza el EP

Un archivo de firma electrónica genera un programa especial, un medio de protección de información criptográfica (SCJ). Cuando firma un documento de firma electrónica, este programa escanea el documento. Como resultado, creará una combinación única de datos de documentos. Hosth-suma . Se cifra con una llave cerrada, una secuencia especial de caracteres que genera un archivo de firma. La clave le da al dueño de la firma.

El propietario almacena un certificado clave cerrado en cualquier medio conveniente: en una computadora, un disco externo o un token: una unidad flash especial protegida, que se puede usar con usted. Todavía la firma puede estar en el disco, Mapa inteligente Simka, en el almacenamiento en la nube. etc. .

Puede ver la firma utilizando el certificado de clave Abrir: un documento electrónico en el que existe la siguiente información:

  1. Quien posee la firma.
  2. Cual es su autoridad
  3. ¿Qué organización emitió una firma y cuál es su autoridad?

Cheques del programa SPJ Hosth-suma y lo compara con el contenido del documento. Si todos coinciden, el documento no cambió y la firma del TSEV. Las reasteadas significan que el documento se cambió después de que firmaron. Luego, la firma se considera automáticamente inválida y el documento pierde fuerza legal.

Esto parece un token: una unidad flash protegida, que almacena un certificado de firma electrónica. Fuente: Wikipedia

Tipos de EP y sus diferencias.

La ley describe varios tipos de firmas electrónicas: simple, no calificado y calificado.

La firma electrónica simple es la más asequible. Este es un nombre de usuario y una contraseña que confirman que el usuario registró el sistema. Con esta firma, puede confirmar la apelación a las autoridades o firmar una solicitud para el servicio. También se puede utilizar en el flujo de documentos domésticos de la compañía y firmar cartas de oficina.

Por ejemplo, usted va a la Banca Mobile usando un nombre de usuario y contraseña o confirme el pago en el código de Internet de SMS. Según los términos del contrato con el Banco, tal firma es equivalente a una firma regular.

Simple firma electrónica vulnerable, por lo que no se usa en todas partes. Si está trabajando con documentos financieros y de propiedad, es mejor no usarlo. Ella confirmará que el documento ha firmado, pero no garantiza que no lo cambie y que fue firmado por la persona adecuada. Revisará el tribunal de arbitraje si surge la situación en disputa.

Firma electrónica no calificada Formas utilizando herramientas de cifrado. Las herramientas de cifrado son un programa especial que tiene un certificado FSB. Se cree que falsa una firma creada con dicho programa, es imposible o muy difícil. Esta firma dice: El documento ha firmado. tal algo Hombre B. Tal algo Tiempo y no lo cambió después.

Esta firma se utiliza en el flujo electrónico del documento. Ella firma contratos, contratos y informes de la agencia, pero solo si las partes concluyeron un acuerdo sobre la confianza en dichas firmas y documentos electrónicos.

Las firmas no calificadas se pueden generar dentro de la empresa o servicio utilizando herramientas gratuitas. El estado no puede controlar la firma no calificada: alguien puede regalarlo, cualquiera puede poseer a cualquiera y no está protegido por medios que el estado confía. Es por eso que no hay tales firmas en las instancias judiciales.

Firma electrónica calificada - El tipo más confiable de firma electrónica. Desde no calificado se distingue por lo que le dan en el centro de certificación. Esta organización está autorizada para emitir firmas electrónicas e implementar información sobre la información criptográfica. Fue certificado por el FSB y la acreditación del Ministerio de Comunicaciones y los organismos estatales lo confían.

La integridad de la firma se verifica de dos maneras:

  1. Mire una lista de certificados inválidos: se puede descargar en el sitio web del centro de certificación. Ayuda a determinar ya sea La firma es válida cuando se usó.
  2. Compruebe la marca de tiempo. Este indicador dice que cuando el documento firmó.

Así determina que la firma no estaba perdida, robada o vencida cuando se usaba.

Un certificado de firma calificado debe actualizarse cada año: recuerde cuando deja de actuar y ordenar un reedición en el tiempo.

Una firma calificada tiene dos ventajas importantes.

HACK una firma cualificada casi imposible. - Requerirá recursos informáticos demasiado grandes. Si pierde la clave privada, de acuerdo con su señal, la Autoridad de Certificación responde al certificado: será imposible firmar documentos con él.

Puede ser utilizado en cualquier operación con documentos electrónicos. Es confiable por el Tribunal de Arbitraje y el Servicio Fiscal, por lo que las facturas electrónicas, las declaraciones de impuestos y los contratos son los más a menudo para ello.

Donde puedes usar una firma electrónica

Sencillo No cualificado Calificado
Documentos electrónicos externos e internos. +++
Trabajo de documento con individuos +++
Servicios estatales ++
Documentos para IFTS en la cuenta personal del contribuyente. ++
FIU y FSS +
Tribunal de Arbitraje +

Documentos electrónicos externos e internos.

Prostyaneky-calificado

Trabajo de documento con individuos

Prostyaneky-calificado

Servicios estatales

Hábil

Documentos para IFTS en la cuenta personal del contribuyente.

No calificado o calificado

FIU y FSS

Calificado

Tribunal de Arbitraje

Calificado

Cómo empezar a trabajar con una firma electrónica calificada.

Para comenzar a trabajar con una firma electrónica, debe preparar su lugar de trabajo y adquirir un certificado de firma. El certificado se emite rápidamente, dentro de una hora.

El lugar de trabajo es su computadora donde firmará documentos. Debe tener un sistema operativo Windows o Macho y navegador con acceso a la red. Linux también es adecuado, pero será necesario configurarlo. Se puede hacer de forma gratuita en el centro de certificación, pero puede que tenga que tomar una computadora.

Incluso para trabajar con una firma calificada, será necesario establecer un programa para información criptográfica (SCJ). Los medios más comunes de criptocrusts en Rusia son "CSP Cryptopro", Señal-com. CSP, "LISS CSP", VIPNET CSP. Todos ellos son aproximadamente iguales.

Lo que específicamente necesitará SCZI y qué ajustes serán necesarios, se le dirá en el Centro de Certificación o en MFC.

Cómo adquirir una firma a una entidad legal e IP

Las entidades legales reciben certificados calificados de firma en el centro de certificación o MFC.

Puede encontrar un centro de certificación en las listas de centros acreditados en el sitio web del Ministerio de Comunicaciones o en el sitio web de e-trust.gosuslugi.ru. Elige el centro que tiene una rama en tu ciudad. De forma remota no se puede obtener una firma electrónica, tendrá que seguir la firma personalmente.

Para obtener una firma electrónica, necesitará los siguientes documentos:

  1. Solicitud de fabricación de firma electrónica. En el centro de certificación, se le dará una forma de aplicación, y en la CFI completará la declaración en el sitio web del servicio del estado.
  2. Extracto del egrul o egrip. Puedes conseguirlo en el sitio web de FTS.
  3. Copia de la Carta de Entidades Jurídicas.
  4. Pasaporte - IP.
  5. Snils - para IP.

Si la firma recibe un representante, se requerirá:

  1. Poder del abogado representativo autorizado para la firma.
  2. Pasaporte del destinatario.

Cuando firma una declaración, deberá pagar la factura. Es mejor pagar efectivo o tarjeta bancaria. Si paga la transferencia bancaria, tendrá que esperar cuando se pasará el pago. El tiempo de espera depende de la rapidez con que el banco procese el pago: puede esperar unos minutos, y puede y durante varios días.

En diferentes regiones, el certificado vale la pena. diferentemente . En Moscú, desde 1650 rublos, y en Khakassia, por ejemplo, puede costar de 1300 rublos.

Después del pago, se le registrará la firma electrónica en el token. Se puede comprar en el centro de certificación para 1200-1300 rublos . A partir de este punto, el certificado comienza a actuar.

Cómo adquirir una firma a una cara física.

Los ciudadanos ordinarios pueden disfrutar de cualquier firma, sencilla, no calificada y calificada. Como regla general, se utiliza una firma simple para autorizar en servicios públicos, donde puede solicitar servicios de información en forma electrónica. Una firma no calificada puede ser utilizada por acuerdo para el intercambio de documentos con entidades legales. Y con la ayuda de una firma calificada, los funcionarios públicos se obtienen relacionados con las operaciones de propiedad. Por ejemplo, puede ser firmado por el acuerdo de compra y venta de apartamentos y envíelo al registro estatal. O para emitir una entidad legal sin visitar las autoridades fiscales, para nombrar directores de TI y otros funcionarios.

Las personas son la forma más fácil de obtener una firma en el MFC más cercano: cerca de que no sean centros certificados, y MFC siempre está allí. Para hacer esto, haga una cita y prepare los siguientes documentos:

  1. Aplicación para la fabricación de un certificado calificado: la plantilla se entregará al MFC.
  2. Pasaporte.
  3. Snils.
  4. Certificado de asignación de la posada.

En Moscú, una firma electrónica para los ciudadanos. 900-950 rublos . Junto con el portador, el precio será 1500-1600. Р. Por separado, el portador costará de 1,500 rublos. Este precio es diferente dependiendo de la tarifa del Centro de Certificación y la cantidad de firma protegida que desea usar.

Gastos para la firma electrónica en Moscú para individuos - 2150 Р

Simbólico 1200. РOnovo
Firma electronica de 950. Рen el año
Programa de caza Р

Firma electronica

de 950. Рen el año

Gastos para la firma electrónica en Moscú para entidades legales - 2700-3600. Р

Simbólico 1200. РOnovo
Firma electronica de 1500. Рen el año
Programa de caza Рo SPII Comercial a la elección de 900 Р

Firma electronica

de 1500. Рen el año

Programa de caza

Рo SPII Comercial a la elección de 900 Р

Cómo firmar una firma electrónica de documento

Su SCJ agrega al menú contextual de su sistema operativo - Windows o Macho - Su sección especial. Por lo tanto, puede firmar cualquier documento simplemente presionando el botón derecho del ratón. En el sitio de cada Skzi, puede encontrar instrucciones detalladas, cómo firmar el documento.

Por ejemplo, el proceso de firma utilizando el programa " Crypto-brazo. "

  1. Haga clic derecho en el documento.
  2. Encuentra el elemento del menú " Crypto-brazo. "Y haga clic en" Signo ".
  3. Después de eso, se lanzó el asistente de creación de firma electrónica, que explicará en detalle todos los pasos adicionales.
  4. Como resultado, aparecerá un nuevo archivo al lado del documento. Document.doc.sig - Este es el archivo E-Signature.
Ejecutar un asistente de firma electrónica usando " Crypto-brazo. »En Windows

Documentación " Microsoft Office "Firme aún más fácil:

  1. En la palabra en la pestaña "Archivo", abra el elemento "Detalles".
  2. Encuentre el botón "Protección de documentos". En Excele, se llamará "Protección del Libro", en Powepoint - "Protección de la presentación".
  3. A continuación, en el menú que se abre, haga clic en el botón Agregar firma digital.
  4. Seleccione el certificado de firma de la lista y haga clic en Aceptar.

Como resultado, el documento se vuelve inaccesible para cambiar, y el archivo de firma del archivo aparecerá en la carpeta junto a ella. Document.doc.sig .

Si ha instalado SPI y hay una firma, puede firmar el documento justo en la palabra

Los documentos se pueden firmar en las instalaciones de correo electrónico y almacenamiento en la nube, por ejemplo, en "Dropbox" y en el disco yandex. Para hacer esto, debe instalar una extensión especial para el navegador. Dicha extensión agrega el botón "Signo" a la interfaz de su almacenamiento de archivos.

EN " Google-dct »Los complementos para las firmas electrónicas se pueden encontrar en la pestaña" Add-ome ".

Para firmar el documento en " Google-dct "Usando el complemento ESIGNGSA, encuentre el complemento en la sección" Adiciones "e instálela. Luego haga clic en Inicio

Cómo comprobar la autenticidad de la firma.

Para verificar la autenticidad de la firma y la invariancia del documento, use cualquiera de los servicios gratuitos:

  1. Portal "Cryptopro".
  2. Servicio de estado del sitio.
  3. Servicio "Contour-Crypto".
En el sitio "Cryptopro", especifique la ruta al documento firmado y la firma en una ventana especial, y el programa emitirá el resultado
En el sitio web del servicio estatal, necesita un tercer artículo: "Ed desconectado, en formato PKCS # 7". Descargue el documento que desea verificar en formato PDF o XML y un archivo con un XML.SIG o PDF.SIG SPREEZING. Los nombres del documento para verificar y el archivo de firma deben ser los mismos. Luego ingrese el código de verificación de la imagen y el botón "Verificar".
El servicio "Contour-Crypto" es fácil de instalar solo en computadoras en Windows. Para trabajar, deberá descargar un complemento del navegador, ocurre a través de la interfaz de servicio, nada complicado. Computadoras en Macho Y Linux tendrá que conducir al centro de certificación para que estén configurados allí de una manera especial, entonces el programa funcionará

¿Es posible transmitir la firma a otra?

Teóricamente puede ser. Por ley, debe evitar que la firma entre en las manos de otras personas sin su consentimiento. Resulta que otra persona puede usar su firma si lo aceptó. Pero la responsabilidad por cualquier documento firmado todavía lleva al propietario de la firma.

¿Qué pasa si perdiste una firma electrónica?

Si pierde la llave de la firma o lo robe, comuníquese con el centro de certificados o MFC de inmediato, lo que le emitió un certificado. El centro responde a su certificado para que los estafadores no puedan usarlo. Asegúrese de informar esto a las contrapartes para que supieran que los atacantes pueden aprovechar su firma perdida.

Restaurar el certificado perdido o la clave del EP es imposible. Debe obtener uno nuevo: recopilar documentos e ir a la autoridad de certificación.

Cómo volver a cuidar el certificado

El período de validez del certificado de firma electrónica es un año. Cuando llegue a su fin, longemos un nuevo certificado. Para hacer esto, consulte una declaración al Centro de Certificación o MFC. Si nada ha cambiado en los documentos, no necesita llevarlos de nuevo. Si un Algunos Los documentos cambiaron, debe traer los originales de estos documentos.

Para este término hay una abreviatura "EP", que tiene otros significados: ver

EP (valores)

.

Firma electronica (EP), Firma digital electrónica (EDS), Firma digital (CPU) le permite confirmar la autoría de un documento electrónico (ya sea que sea una cara real o, por ejemplo, una cuenta en el sistema de criptoCurencia). La firma se asocia con el autor y el documento en sí mismo utilizando métodos criptográficos, y no se puede forjar utilizando la copia normal.

EDS son los accesorios del documento electrónico obtenido como resultado de la transformación criptográfica de la información utilizando una clave de firma cerrada y permitiendo verificar la falta de distorsión de la información en el documento electrónico a partir de la fecha de la firma (integridad), la firma que pertenece al propietario del certificado de la clave de la firma (autoría), y en caso de verificación exitosa, confirme el hecho de firmar un documento electrónico (no sensibilidad).

La tecnología de firma electrónica actualmente utilizada se basa en un cifrado asimétrico de clave abierta y se basa en los siguientes principios:

  • Puede generar un par de números muy grandes (clave pública y clave privada) para que, conozca la clave pública, es imposible calcular la clave cerrada por un tiempo razonable. El mecanismo de generación clave se define estrictamente y es bien conocido. Al mismo tiempo, cada llave abierta coincide con una clave cerrada específica. Si, por ejemplo, Ivan Ivanov publica su clave pública, entonces puede estar seguro de que la clave cerrada correspondiente es solo con él.
  • Hay métodos de cifrado confiables que le permiten cifrar el mensaje con una clave cerrada para descifrarlo, era solo una llave abierta. [Aprox. uno] . El mecanismo de cifrado es bien conocido.
  • Si el documento electrónico está susceptible de descifrar utilizando la tecla Abrir [Aprox. 2] , puede estar seguro de que se cifró con una llave cerrada única. Si el documento se descifra usando la llave abierta de Ivan Ivanov, confirma su autoría: solo Ivanov podría cifrar este documento, porque Él es el único dueño de la clave cerrada.

Sin embargo, sería inconveniente cifrar todo el documento, por lo tanto, solo su hash está encriptado, una pequeña cantidad de datos, un unido rígidamente al documento con transformaciones matemáticas e identificándola. Hash encriptado y es una firma electrónica.

En 1976, Whitfield Difffi y Martin Hellman se propuso por primera vez para el concepto de "firma digital electrónica", aunque solo asumieron que los esquemas de EDS podrían existir. [uno]

En 1977, Ronald Rivest, Adi Shamir y Leonard Adleman desarrollaron un algoritmo RSA criptográfico, que se puede usar sin modificaciones adicionales para crear firmas digitales primitivas. [2]

Poco después de RSA, se desarrollaron otros EDS, como algoritmos de firma digital Rabin, Merkel.

En 1984, Shafi Goldvasser, Silvio Mikali y Ronald Rivest fueron los primeros en identificar estrictamente los requisitos de seguridad para los algoritmos de firma digital. Describieron los ataques de los algoritmos EDS, y se propuso el esquema GMR correspondiente a los requisitos descritos (Cryptosystem Goldvasser - Mikali). [3]

En 1994, se desarrolló el primer estándar ruso de EDP - GOST R 34.10-94 "La tecnología de la información. Protección de información criptográfica. Procedimientos para desarrollar y verificar una firma digital electrónica basada en un algoritmo criptográfico asimétrico ".

En 2002, se introdujo para garantizar una mayor resistencia criptópica del algoritmo a cambio de GOST R 34.10-94, basado en los cálculos en el grupo de puntos de la curva elíptica. De acuerdo con esta norma, los términos "firma digital electrónica" y "firma digital" son sinónimos.

El 1 de enero de 2013, GOST R 34.10-2001 fue reemplazado por GOST R 34.10-2012 "Tecnología de la información. Protección de información criptográfica. Procesos para formar y verificar la firma digital electrónica ".

Hay varios esquemas de construcción de firma digital:

  • Basado en algoritmos para cifrado simétrico. Este esquema prevé la presencia de un tercero: un árbitro que utiliza la confianza de ambas partes. La autorización del documento es el hecho mismo del cifrado por su clave secreta y la transferencia de la misma al árbitro. [cuatro]
  • Basado en algoritmos para cifrado asimétrico. En este momento, tales esquemas EP son más comunes y ampliamente utilizados.

Además, hay otras variedades de firmas digitales (firma de grupo, una firma indiscutible, una firma de confianza), que son modificaciones de los esquemas descritos anteriormente. [cuatro] Su apariencia se debe a una variedad de tareas resueltas con EP.

Dado que los documentos suscritos son un volumen alternativo (y como regla general, en gran medida grande), en los esquemas del PE a menudo la firma no se pone en el documento, sino en su hash. Para calcular el hash, se utilizan funciones de hash criptográficas, lo que garantiza la identificación de cambios en el documento al verificar la firma. Las funciones de hash no son parte del algoritmo del EP, por lo tanto, cualquier función de hash confiable se puede usar en el diagrama.

El uso de las funciones de hash da las siguientes ventajas:

  • Complejidad computacional. Por lo general, el hash de un documento digital se realiza muchas veces menos que el volumen del documento de origen, y los algoritmos de cálculo de hash son más rápidos que los algoritmos de EP. Por lo tanto, para formar un documento HESH y firmarlo es mucho más rápido que firmar el propio documento.
  • Compatibilidad. La mayoría de los algoritmos operan con líneas de bits de datos, pero algunos usan otras vistas. La función hash se puede usar para convertir un texto de entrada arbitraria a un formato adecuado.
  • Integridad. Sin usar una función hash, un gran documento electrónico en algunos esquemas debe dividirse en bloques suficientemente pequeños para el uso de EP. Al verificarlo, es imposible determinar si se obtienen todos los bloques y en el orden correcto.

El uso de una función de hash no es necesaria en una firma electrónica, y la función en sí misma no es parte del algoritmo del PE, por lo que se puede usar ninguna función de hash o no utilizada en absoluto.

En la mayoría de los sistemas tempranos, EP utilizó funciones con un secreto, que están cerca de las funciones unilaterales en su propósito previsto. Dichos sistemas son vulnerables a los ataques utilizando una clave pública (ver más abajo), ya que seleccionando una firma digital arbitraria y aplicando el algoritmo de verificación, puede obtener el texto de origen. [cinco] Para evitar esto, se usa una función de hash con una firma digital, es decir, la computación de la firma se lleva a cabo no relativa al documento en sí, sino en relación con su hash. En este caso, como resultado de la verificación, solo puede obtener el hash del texto de origen, por lo tanto, si la función hash es una función criptográficamente resistente, entonces será computable obtener el texto de origen, lo que significa el ataque de este El tipo se vuelve imposible.

Los esquemas de EP simétricos son menos comunes que la asimétrica, ya que después de que el concepto de firma digital no pudo implementar algoritmos de firma efectivos basados ​​en ciphes simétricos conocidos en ese momento. El primero en llamar la atención sobre la posibilidad de un esquema de firma digital simétrico fueron los fundadores del concepto mismo de EP Diffi y Hellman, quien publicó una descripción de un algoritmo de firma de un solo bit utilizando un cifrado de bloques. [uno] Los esquemas de firma digital asimétricos se basan en tareas computacionalmente complejas, cuya complejidad aún no se ha demostrado, por lo que es imposible determinar si estos esquemas se romperán en un futuro cercano, ya que sucedió con un esquema basado en la tarea de apilar. el naufragio. Además, para aumentar la criptopitud, es necesario aumentar la longitud de las llaves, lo que lleva a la necesidad de reescribir los programas que implementen esquemas asimétricos, y en algunos casos reflejan el equipo. [cuatro] Los diagramas simétricos se basan en ciphes de bloques bien estudiados.

En relación con esto, los esquemas simétricos tienen las siguientes ventajas:

  • La resistencia de los esquemas de EP simétricos fluye de la durabilidad de los cifradores de bloques usados, cuya confiabilidad también está bien estudiada.
  • Si la resistencia del cifrado es insuficiente, puede ser reemplazada fácilmente por más resistentes con cambios mínimos en la implementación.

Sin embargo, el PE simétrico tiene una serie de fallas:

  • Cada bits de información transmitida debe firmar por separado, lo que conduce a un aumento significativo en la firma. La firma puede exceder un mensaje en tamaño para dos órdenes.
  • Las teclas generadas a la firma solo se pueden usar una vez, ya que la mitad de la clave secreta se revela después de la firma.

Debido a las desventajas consideradas, el diagrama simétrico de los EDS de Diffi-Helman no se aplica, sino su modificación desarrollada por Berezin y Doroshkevich, en la que se firma inmediatamente un grupo de varios bits. Esto conduce a una disminución en los tamaños de la firma, pero a un aumento en el volumen de cálculos. Para superar el problema de las teclas "de una sola vez", se utiliza la generación de claves individuales de la clave principal. [cuatro]

Esquema explicando la firma y los algoritmos de verificación.

Los esquemas de EP asimétricos son criptosistemas de llave abierta.

Pero en contraste con los algoritmos de cifrado asimétricos en los que se realiza el cifrado utilizando la clave pública, y la descifrado, utilizando un cerrado (descifrado solo puede conocer el destinatario de secuencia), en los diagramas asimétricos de la firma digital, la firma se realiza con una llave cerrada. , y se aplica la prueba de la firma. Abra (descifrado y marque la firma puede cualquier destinatario).

El esquema de firma digital generalmente aceptado cubre tres procesos. [La fuente no se especifica 1634 días. ]:

  • Pareja de teclas de generación. El uso del algoritmo de generación de claves es igualmente sensible, se selecciona una clave privada de un conjunto de posibles teclas cerradas, la tecla abierta correspondiente corresponde a ella.
  • Formación de la firma. Para un documento electrónico determinado con una llave cerrada, se calcula una firma.
  • Cheque firmero (verificación). Para los datos del documento y la firma utilizando la llave abierta, se determina la validez de la firma.

Para que el uso de una firma digital tenga sentido, es necesario realizar dos condiciones:

  • La verificación de la firma debe realizarse mediante la clave abierta correspondiente a esa clave cerrada que se usó al firmar.
  • Sin posesión de una clave privada, debe ser difícil de crear computacionalmente una firma digital legítima.

Debe distinguirse por una firma digital electrónica del mensaje del mensaje (MAC).

Como se mencionó anteriormente, para que el uso del EP tenga sentido, es necesario que el cálculo de una firma legítima sin el conocimiento de la clave cerrada haya sido computacionalmente calculada.

Asegurar esto en todos los algoritmos de firma digital asimétricos se basa en las siguientes tareas computacionales:

Los cálculos también se pueden llevar a cabo de dos maneras: sobre la base del aparato matemático de las curvas elípticas (GOST R 34.10-2012, ECDSA) y sobre la base de los campos de Galois (GOST R 34.10-94, DSA) [6] . Actualmente [¿Cuándo? ]Los logaritmos y los algoritmos de factorización más rápidos discretos son subexponenciales. La pertenencia de las tareas en sí misma para la clase completa de NP no está probada.

Los algoritmos del PE se dividen en firmas digitales convencionales y firmas digitales con una recuperación de documentos. [7] . Al verificar las firmas digitales con la restauración del documento, el cuerpo del documento se restaura automáticamente, no es necesario sujetarlo a la firma. Las firmas digitales convencionales requieren el archivo adjunto del documento a la firma. Está claro que todos los algoritmos hundiendo un documento de hash pertenecen a EP ordinario. El PE con la recuperación del documento se refiere, en particular, RSA.

Los esquemas de firma electrónica pueden ser desechables y reutilizables. En esquemas de una sola vez, después de verificar la autenticidad de la firma, es necesario reemplazar las teclas, en los esquemas reutilizables que no se requiere.

Los algoritmos EP también se dividen en deterministas y probabilísticos. [7] . Deterministic EP con los mismos datos de entrada calcula la misma firma. La implementación de algoritmos probabilísticos es más compleja, ya que requiere una fuente confiable de entropía, pero con las mismas firmas de datos de entrada puede ser diferente, lo que aumenta la resistencia al cripto. Actualmente, muchos esquemas deterministas se modifican en probabilística.

En algunos casos, como transmisión de transmisión de datos, los algoritmos del PE pueden ser demasiado lentos. En tales casos, se aplica una firma digital rápida. La aceleración de la firma se logra mediante algoritmos con menos cálculos modulares y la transición a métodos de cálculo fundamentalmente diferentes.

Esquemas asimétricos:

Sobre la base de esquemas asimétricos, se crean modificaciones de firma digital que cumplen con varios requisitos:

  • Firma digital del grupo
  • Firma digital incestiva
  • Firma digital "Durmiendo" y firma "ciega" "
  • Firma digital confidencial
  • Firma digital con capacidad de refrigeración.
  • Firma digital de confianza
  • Firma digital única

El análisis de las posibilidades de las firmas falsas es la tarea del criptoanálisis. Un intento de falsificar la firma o el documento firmado de Cryptanalytics se llama "ataque".

Modelos de ataque y sus posibles resultados. [editar | Código ]

En su trabajo, Goldvasser, Mikali y Rivest describen los siguientes modelos de ataques que son relevantes y actualmente [3] :

  • Ataque utilizando una clave pública. Cryptanalitics tiene solo una llave abierta.
  • Ataque basado en mensajes conocidos. El enemigo tiene firmas admisibles de un conjunto de documentos electrónicos conocidos por él, pero no elegidos por él.
  • Ataque adaptativo basado en mensajes seleccionados. Cryptanalitics puede recibir firmas de documentos electrónicos que se elige.

También en el documento describe la clasificación de los posibles resultados de los ataques:

  • Firma digital de piratería completa. Obteniendo una llave cerrada, lo que significa un completo algoritmo de piratería.
  • Firma digital falsa universal. Encontrar un algoritmo similar al algoritmo de la firma, que le permite falsificar firmas para cualquier documento electrónico.
  • Firma digital falsa selectiva. La capacidad de falsificar firmas para documentos seleccionados por Cryptanalytics.
  • Firma digital falsa existencial. La posibilidad de obtener una firma permisible para un documento no elegido por los criptoanalíticos.

Está claro que el ataque más "peligroso" es un ataque adaptativo sobre la base de los mensajes seleccionados, y al analizar los algoritmos del PE a la resistencia crypto, es necesario considerarlo precisamente (si no hay condiciones especiales).

Con la implementación inconfundible de los algoritmos de EP Modernos, la obtención de una clave cerrada del algoritmo es una tarea prácticamente imposible debido a la complejidad computacional de las tareas en las que se construye la ED. Los criptanalíticos de las colisiones del primer y segundo nacimiento es mucho más probable. La colisión del primer tipo es equivalente a la falsificación existencial, y la colisión del segundo tipo: selectivo. Teniendo en cuenta el uso de funciones de hash, encontrar conflictos para el algoritmo de la firma es equivalente a encontrar colisiones para las funciones de hash en sí mismas.

FALLACIÓN DEL DOCUMENTO (la colisión del primer tipo) [editar | Código ]

El atacante puede intentar elegir un documento a esta firma, para que la firma se le haya acercado. Sin embargo, en la abrumadora mayoría de los casos, un documento de este tipo puede ser solo uno. La razon es la siguiente:

  • El documento es un texto significativo;
  • El texto del documento está decorado en la forma prescrita;
  • Los documentos rara vez se realizan en forma de un archivo TXT, con mayor frecuencia en el formato DOC o HTML.

Si se produce el conjunto falso de bytes y el hash del documento de origen, entonces se deben completar las siguientes tres condiciones:

  • El conjunto aleatorio de bytes debe estar bajo el complejo formato de archivo estructurado;
  • El hecho de que el editor de texto leer en el byte del conjunto aleatorio debe formar el texto decorado en el formulario prescrito;
  • El texto debe ser significativo, competente y relevante el tema del documento.

Sin embargo, en muchos conjuntos de datos estructurados, puede insertar datos arbitrarios en algunos campos de servicio sin cambiar el formulario de documento para el usuario. Esto es lo que los atacantes usan, documentos falsos. Algunos formatos de firma incluso protegen la integridad del texto, pero no los campos de servicio. [nueve]

La probabilidad de este incidente también es despreciable. Se puede asumir que en la práctica puede que no suceda incluso con funciones de hash poco confiables, ya que los documentos suelen ser una gran cantidad de kilobytes.

Conseguir dos documentos con la misma firma (segundo) colisión [editar | Código ]

Hay mucho más probabilidades de atacar el segundo tipo. En este caso, el atacante fabrica dos documentos con la misma firma, y ​​en el momento adecuado reemplaza otro. Cuando se utiliza una función de hash confiable, tal ataque también debe ser un complejo computacional. Sin embargo, estas amenazas pueden realizarse debido a las debilidades de algoritmos de hashing específicos, firmas o errores en sus implementaciones. En particular, de esta manera, puede tomar un ataque a los certificados SSL y el algoritmo de Hashing MD5. [10]

Los ataques sociales no están dirigidos a la ruptura de los algoritmos de firma digital, sino en la manipulación con llaves abiertas y cerradas [once] .

  • Un atacante que ha robado la clave cerrada puede firmar cualquier documento en nombre del propietario clave.
  • Un atacante puede hacer un engaño para que el propietario firme cualquier documento, por ejemplo, utilizando un protocolo de firma ciega.
  • El atacante puede reemplazar la llave abierta del propietario por su cuenta, darse por él. El uso de protocolos clave de intercambio y la protección de clave cerrada del acceso no autorizado reduce el riesgo de ataques sociales [12] .

Un problema importante de toda la criptografía con una llave abierta, incluidos los sistemas EP, es administrar las teclas abiertas. Dado que la clave pública está disponible para cualquier usuario, necesita un mecanismo para verificar que esta clave pertenece a su propietario. Es necesario garantizar el acceso de cualquier usuario a la clave abierta auténtica de cualquier otro usuario, proteja estas claves de la sustitución del atacante, así como organizar una punta de la clave en caso de su compromiso.

La tarea de protección de las claves de la sustitución se resuelve utilizando certificados. El certificado le permite verificar los datos sobre el propietario y su clave pública en la firma de cualquier fideicomiso. Hay certificados de sistema de dos tipos: centralizado y descentralizado. En sistemas descentralizados, una red de confianza se construye mediante una firma de firma de certificados y personas de confianza por cada usuario. Los centros de certificación apoyados por organizaciones de confianza se utilizan en sistemas de certificados centralizados.

La Autoridad de Certificación genera una clave privada y su propio certificado, genera certificados de usuarios finales y certifican su autenticidad a su firma digital. El Centro también realiza una revisión de los certificados vencidos y comprometidos y mantiene la base de datos (listas) de certificados emitidos y extraíbles. Al comunicarse con la autoridad de certificación, puede obtener su propio certificado de clave abierta, el certificado de otro usuario y descubra qué teclas se recuperan.

Tarjeta inteligente y llaveros USB.

La clave cerrada es el componente más vulnerable de toda la criptostema de firma digital. Un atacante que robó la clave privada del usuario puede crear una firma digital válida de cualquier documento electrónico en nombre de este usuario. Por lo tanto, se debe prestar especial atención al método de almacenamiento de una llave cerrada. El usuario puede almacenar una clave cerrada en su computadora personal, protegiéndola con una contraseña. Sin embargo, este método de almacenamiento tiene una serie de desventajas, en particular, la seguridad clave depende completamente de la seguridad de la computadora, y el usuario puede firmar solo documentos en esta computadora.

Actualmente, hay los siguientes dispositivos de almacenamiento de claves cerrados:

El usuario puede ver fácilmente el robo o la pérdida de uno de estos dispositivos de almacenamiento, después de lo cual el certificado correspondiente debe ser recordado de inmediato.

El método de almacenamiento más protegido de una llave cerrada es el almacenamiento en una tarjeta inteligente. Para poder utilizar una tarjeta inteligente, el usuario necesita no solo tenerlo, sino que también ingrese un código PIN, es decir, la autenticación de dos factores se obtiene. Después de eso, el documento suscrito o su hash se transmite a la tarjeta, su procesador firmará el hash y transmitirá la firma hacia atrás. En el proceso de formación de una firma, este método no copia la clave cerrada, por lo que todo el tiempo solo hay una copia única de la tecla. Además, la copia de la información de una tarjeta inteligente es un poco más complicada que desde otros dispositivos de almacenamiento.

De acuerdo con la ley "sobre firma electrónica", la responsabilidad de mantener la clave cerrada, el propietario se lleva a sí mismo.

Se supone que el uso de EP implementa las siguientes áreas importantes en la economía electrónica:

  • Control total de la integridad del documento de pago electrónico transmitido: En caso de cualquier cambio aleatorio o deliberado del documento, la firma digital se volverá inválida, ya que se calcula utilizando un algoritmo especial basado en el estado original del documento y corresponde solo lo.
  • Protección efectiva contra los cambios (falsificaciones) del documento. El PE da una garantía de que en la implementación del control de integridad, se detectará todo tipo de falsificaciones. Como consecuencia, los documentos falsos se vuelven inapropiados en la mayoría de los casos.
  • Arreglando la imposibilidad de rechazar la autoría de este documento. Este aspecto se desprende del hecho de que es posible volver a crear la firma electrónica correcta solo en caso de posesión de una llamada clave privada, que, a su vez, debe ser conocida únicamente al propietario de esta misma clave (el autor del documento). En este caso, el propietario no podrá formar una negativa de su firma, y ​​por lo tanto, desde el documento.
  • Formación de evidencia de confirmación de la autoría del documento: basado en el hecho de que es posible crear una firma electrónica correcta, como se mencionó anteriormente, solo conocer la clave cerrada y, por definición, solo debe conocerse al autor-autor. del documento, entonces el propietario de las llaves definitivamente puede probar su autoría de firma en virtud del documento. Además, solo se pueden firmar ciertos campos del documento en el documento, como el "Autor", "Cambios hechos", "Etiqueta de tiempo", etc., etc., la autoría no está evidenciada por todo el documento.

Las propiedades anteriores de la firma digital electrónica hacen posible usarlo en los siguientes fines básicos de la economía electrónica y el documental electrónico y la circulación de dinero:

  • Uso en sistemas de pago bancario;
  • Comercio electrónico (comercio);
  • Registro electrónico de transacciones en objetos inmobiliarios;
  • Declaración de Aduanas de Bienes y Servicios (Declaraciones de Aduanas). Las funciones de control del presupuesto estatal (si se trata del país) y la ejecución de estimaciones y límites de obligaciones presupuestarias (en este caso, si la conversación se trata de la industria o una institución presupuestaria específica). Gestión de órdenes estatales;
  • En sistemas electrónicos para la apelación de los ciudadanos a las autoridades, incluidos los problemas económicos (dentro de estos proyectos como el "gobierno electrónico" y "ciudadano electrónico");
  • La formación de impuestos obligatorios (fiscales), presupuesto, estadísticos y otros informes a agencias gubernamentales y fondos extrapresupuestarios;
  • Organización de la gestión de documentos electrónicos internas legítimamente corporativos, intra-separables o nacionales;
  • Aplicación de EDS en varios sistemas calculados y de comercio, así como Forex;
  • Gestión del capital social y participación de capital;
  • EP es uno de los componentes clave de las transacciones en criptomocurrenciales.

Según el Código Civil de la Federación Rusa, se pretende que una firma electrónica calificada está destinada a determinar a la persona que ha firmado un documento electrónico y es un análogo de su propia firma en los casos proporcionados por la ley. [13] .

Se utiliza una firma electrónica calificada en la Comisión de Transacciones Civiles, la provisión de servicios estatales y municipales, la ejecución de funciones estatales y municipales, al cometer otras acciones legalmente significativas. [catorce] .

En Rusia, un certificado de firma electrónica legalmente significativo emite un centro de certificación. Las condiciones legales para el uso de la firma digital electrónica en los documentos electrónicos regulan la Ley Federal de la Federación de Rusia del 6 de abril de 2011. No. 63-FZ "en firma electrónica".

Después de la formación de EP, cuando se usa en el flujo electrónico de documentos, la infraestructura de la gestión de documentos electrónicos entre las autoridades fiscales y los contribuyentes se activó activamente en 2005 en 2005. El orden del Ministerio de Impuestos y la cancelación de la Federación de Rusia del 2 de abril de 2002 No. BG-3-32 / 169 "El procedimiento para presentar una declaración de impuestos sobre los canales de telecomunicaciones de comunicación" comenzó a trabajar. Define los principios generales del intercambio de información en la presentación de la Declaración de Impuestos en forma electrónica en canales de telecomunicaciones de comunicación.

En la Ley de la Federación Rusa del 10 de enero de 2002, No. 1-FZ "en la firma digital electrónica" describe las condiciones para usar EP, las características de su uso en los campos de la administración pública y en el sistema de información corporativa.

Gracias a EP, en particular, muchas empresas rusas realizan sus actividades comerciales y de contratación en Internet a través de sistemas de comercio electrónico, intercambiando con las contrapartes los documentos necesarios en forma electrónica firmados por EP. Esto simplifica y acelera en gran medida la conducta de los procedimientos de negociación competitiva. [quince] . En virtud de los requisitos de la Ley Federal del 5 de abril de 2013 No. 44-FZ "en el sistema contractual ..." Los contratos estatales concluidos en forma electrónica deben ser firmados por una mayor firma electrónica [dieciséis] .

Del 13 de julio de 2012, de acuerdo con la Ley Federal No. 108-FZ entró oficialmente en vigor la norma legal que extiende la acción de 1-FZ "en la firma electrónica digital" hasta el 1 de julio de 2013. En particular, se decidió en la Parte 2 del artículo 20 de la Ley Federal del 6 de abril de 2011 ,. 63-FZ "Sobre la firma electrónica" (Reunión de la legislación de la Federación de Rusia, 2011, No. 15, art. 2036 ) Las palabras "del 1 de julio de 2012" deben ser reemplazadas por "desde el 1 de julio de 2013". [17] .

Sin embargo, la ley federal del 02.07.2013 No. 171-FZ modificó el artículo 19 de la Ley Federal del 06.04.11 No. 63-FZ "en la firma electrónica". De acuerdo con esto, un documento electrónico firmado por una firma electrónica, el certificado de la clave de la verificación se emitió durante el período de la Ley Federal No. 1-FZ, reconocida como una firma electrónica calificada firmada. Al mismo tiempo, es posible utilizar un certificado antiguo hasta el 31 de diciembre de 2013 inclusive. Esto significa que en el período especificado, los documentos se pueden firmar con la firma digital electrónica, cuyo certificado de la clave de verificación se emitió hasta el 1 de julio de 2013.

A partir del 1 de julio de 2013, la Ley Federal del 10 de enero de 2002 No. 1-FZ no ha cambiado la Ley Federal del 6 de abril de 2011. No. 63-FZ "en la firma electrónica". Como resultado, se introdujo la determinación de tres tipos de firmas electrónicas:

  • Llanura firma electronica Es una firma electrónica, que mediante el uso de códigos, contraseñas u otros medios confirma el hecho de formar una firma electrónica por una determinada persona.
  • Electrónico no calificado reforzado firma es una firma electrónica que:
  1. obtenido como resultado de la transformación de información criptográfica utilizando la clave de firma electrónica;
  2. le permite determinar la persona firmada por un documento electrónico;
  3. le permite detectar el hecho de realizar cambios en el documento electrónico después de la fecha de su firma;
  4. Creado utilizando herramientas de firma electrónica.
  • Firma electrónica calificada reforzada. Es una firma electrónica que cumple con todos los signos de una firma electrónica no calificada y las siguientes características adicionales:
  1. La tecla de cheques de firma electrónica se especifica en un certificado calificado;
  2. Para crear y verificar la firma electrónica, las firmas electrónicas que han recibido la confirmación del cumplimiento de los requisitos establecidos de acuerdo con 63-фз

Desde el 1 de enero de 2013, los ciudadanos se emiten una tarjeta electrónica universal en la que se construye una firma electrónica calificada reforzada (la liberación de tarjetas se ha cancelado desde el 1 de enero de 2017. [Dieciocho] ).

El 8 de septiembre de 2015, el primer centro de certificación fue acreditado en el Distrito Federal de Crimea (KFO) sobre la base de la Empresa Unitaria del Estado "Crimenechnology". La autoridad apropiada fue aprobada por el orden del Ministerio de Comunicaciones y Comunicaciones Masivas de la Federación Rusa No. 298 "sobre la acreditación de centros de certificación" del 11 de agosto de 2015. [diecinueve]

EP se utiliza en el sistema de control sobre el volumen de producción y la facturación de alcohol etílico, bebidas alcohólicas del EGAI.

Manipulaciones con firmas electrónicas en Rusia. [editar | Código ]

  • Actividades ilegales conocidas con firmas electrónicas a través de los centros de certificación de la Federación de Rusia. [veinte] . Colegio de Cuentas presididas por Tatiana Golikova reveló la participación de algunos UC en el uso ilegal de la firma electrónica de la persona asegurada en interés de los fondos de pensiones no estatales, así como en el papeleo sin la participación de un ciudadano. [21] . "Revisar la cámara de cuentas una vez más reveló violaciones masivas, incluso con medidas de protección de firmas electrónicas mejoradas", comentó el presidente Pratf Sergey Belyakov sobre la situación [22] Su asesor afirma que el fraude masivo de las firmas electrónicas en re-declaraciones se realizó por reutilización mediante la certificación del Centro de Firma Electrónica del Cliente [23] . Método similar utilizado en fraude inmobiliario. [24] Sin embargo, en 2019, la Duma estatal adoptó la ley sobre la protección de los ciudadanos de la malversación de los apartamentos en una firma electrónica, que en realidad excluyó el uso de la firma electrónica en transacciones inmobiliarias. [25] .
  • Otro método de manipulación con firmas electrónicas es que el cliente ofrece una liberación remota de un certificado calificado sin contacto personal del solicitante y un empleado del departamento de registro del Centro de Certificación, en este caso, el diseño de la firma electrónica se realiza de forma remota, Sobre la base de los documentos del solicitante presentados a través del Centro de Certificación de Internet. [26] . Como resultado de tales acciones causadas por, según especialistas del sistema legal "Garant", el hecho de que "funcionará en las actividades del CCC prevalece sobre su entidad legal", puede ser utilizada una firma electrónica por terceros sin escrúpulos. [27] . Sin embargo, en 2017, la propuesta del Ministerio de Comunicaciones para transferir las funciones de emitir una firma electrónica calificada fortalecida (UEP) de empresas privadas al Estado no encontró una comprensión de otros ministerios y departamentos [28] .

En Ucrania, el uso de la firma electrónica se rige por ley, publicada en 2003, que coordina las relaciones que aparecen debido al uso de firmas electrónicas. El sistema de operación de los EDS ucranianos consiste en un organismo de certificación central que emite una clave para los centros para la certificación de claves (CSK) y proporcionar acceso a catálogos electrónicos, un organismo de control y centros de certificación clave que le dan a la EDS al consumidor final.

El 19 de abril de 2007, se adoptó una resolución "sobre la aprobación del procedimiento para presentar informes al fondo de pensiones de Ucrania en forma electrónica". Y el 10 de abril de 2008 - Orden Nº 233 del GNA de Ucrania "en la aplicación de informes electrónicos digitales". Como resultado de la actividad explicativa activa de los servicios tributarios, en 2008, el número de sujetos que presentan los informes sobre el IVA en forma electrónica aumentó del 43% al 71%.

A partir del 16 de julio de 2015, la Ley No. 643-VIII comenzó a ser válida "en las enmiendas al Código Tributario de Ucrania sobre la mejora de la administración del impuesto al valor agregado". El 31 de agosto de 2015, se registró el proyecto de ley No. 2544A "sobre servicios de confianza electrónica".

El 16 de junio de 2015 obtuvo el sitio ucraniano de servicios públicos electrónicos Igov.org.ua. Aquí puede solicitar un certificado de no soporte para presentarse al MNEO, para realizar una solicitud de un subsidio, certificados de ingresos, así como para completar documentos para un pasaporte.

El sistema de firma electrónica se usa ampliamente en Estonia, donde se ingresan las tarjetas de identificación, que están equipadas con más de 3/4 de la población del país. Con la ayuda de la firma electrónica en marzo de 2007, las elecciones se celebraron en el Parlamento local - Riigikogu. Cuando votan, la firma electrónica usó 400,000 personas. Además, con la ayuda de una firma electrónica, puede enviar una declaración de impuestos, una declaración de aduanas, varios cuestionarios tanto en los gobiernos locales como en los organismos estatales. En las grandes ciudades que utiliza una tarjeta de identificación, es posible comprar boletos mensuales de autobús. Todo esto se lleva a cabo a través del portal civil central Eesti.ee. La tarjeta de identificación estonia es obligatoria para todos los residentes de 15 años que viven temporalmente o permanentemente en Estonia. Esto, a su vez, viola el anonimato de la compra de boletos de viaje.

En los Estados Unidos, el uso de la firma electrónica comenzó en 2000. La primera ley que regula la firma electrónica fue Uete (una sola ley sobre transacciones electrónicas). Esta ley se centra en las entidades legales y el comercio. Se preparó en 1999 y fue adoptado por 48 estados, distrito de Columbia y las Islas Vírgenes de los Estados Unidos. [29] . El 1 de octubre de 2000, se aprobó la Ley Federal EIGNIG (la Ley de firmas electrónicas en el comercio internacional y nacional) [treinta] . Esign coordina la legislación de diferentes estados, considera la interacción de individuos y entidades legales. [31] .

Se indica lo siguiente en ESIGN: "Firma, Contrato u otra entrada relacionada con dicha transacción no se puede privar de fuerza legal, realidad o reclamación solo porque está en forma electrónica". Por lo tanto, en la práctica en los EE. UU., Una firma electrónica hecha por el mouse, el lápiz, presionando el botón "Acepto", tiene el mismo estado legal con una firma manuscrita. [32] . Además, ESIGN indica que el consumidor debe necesariamente tener la intención de dejar una firma.

En Canadá, el uso de la firma electrónica regula la Ley Federal Pipeda (la Ley de Protección de la Información Personal y los Documentos Electrónicos), que entró en vigor en 2004 [33] . Pero en Quebec, el uso de la firma electrónica se rige por la ley sobre la creación de una tecnología fundamental legal. [34] . La diferencia entre estas leyes es usar y divulgar información personal. [35] . Y en Quebec, y en Canadá, una firma electrónica no es totalmente igual a escritura a mano, por lo que se puede requerir pruebas adicionales en la corte [36] .

Comentarios
  1. Los nombres de las llaves abiertas y cerradas están condicionadas. De acuerdo con un algoritmo de cifrado asimétrico de llave abierta, la clave de cifrado se abre, y la decodificación está cerrada para proporcionar el mensaje al destinatario. En el caso de EDS, la tarea es lo contrario: para proporcionar una manera fácil de descifrar: verificación de la firma, significa Configurando la tecla debería ser Abierto .
  2. Y siempre que se obtenga un resultado significativo, y no sea un conjunto de datos aleatorio.
Fuentes
  1. 1 2 Diffie W., Hellman M. E. Nuevas direcciones en la criptografía (eng.) // IEEE TRANS. INF. Teoría. / F. KSCHISCHANG - IEEE, 1976. - VOL. 22, iss. 6. - P. 644-654. - ISSN 0018-9448; 1557-9654 - DOI: 10.1109 / TIT.1976.1055638
  2. Rivest R., Shamir A., ​​Adleman L. Un método para obtener firmas digitales y criptosistemas de clave pública. (eng.) // Comunicado ACM. - NYC, EE. UU.: ACM, 1978. - VOL. 21, iss. 2. - P. 120-126. - ISSN 0001-0782; 1557-7317 - DOI: 10.1145 / 359340.359342
  3. 1 2 "Un esquema de firma digital seguro contra ataques adaptativos de mensajes elegidos". "Shafi Goldwasser, Silvio Micali, y Ronald Rivest. Siam Journal On Computing, 17 (2): 281-308, abril. 1988.
  4. 1 2 3 4 http://eregax.ru/2009/06/electronic-signature/ (enlace inaccesible)
  5. "Criptografía moderna: teoría y práctica", Wenbo Mao, Referencia técnica profesional de PRENTISE HALL, NEW JERSEY, 2004, PG. 308. ISBN 0-13-066943-1
  6. Análisis de algoritmos EDS.
  7. 1 2 Firma Digital Electrónica - Kryptomash Company  (Neopl.)  (enlace inaccesible) . Fecha de llamadas: 8 de noviembre de 2009. Archivado el 26 de diciembre de 2009.
  8. - mgs  (Neopl.)  (enlace inaccesible) . www.easc.org.by. Fecha de manejo: 29 de diciembre de 2015. Archivado el 2 de febrero de 2016.
  9. Firmas de PGP en línea consideradas dañinas
  10. Creando un certificado de CA Rogue <  (Neopl.)  (enlace inaccesible) . Fecha de manejo: 13 de mayo de 2009. Archivado el 18 de abril de 2012.
  11. OVCHARENKO MA Universidad Nacional de Minería, Ucrania. Ataques en una firma digital electrónica. Firma digital electrónica
  12. Firma digital electrónica (firma digital electrónica): características de la obtención y su propósito.
  13. Código Civil de la Federación de Rusia, Parte 1, Capítulo 9, Artículo 160
  14. Ley Federal de la Federación Rusa del 6 de abril de 2011 N 63-FZ, Artículo 1
  15. Alcance de la firma electrónica.
  16. Ley federal sobre el sistema contractual en el ámbito de la adquisición de bienes, obras, servicios para necesidades estatales y municipales.  (Neopl.) . Consultor Plus.
  17. Ley Federal de la Federación Rusa del 10 de julio de 2012 No. 108-FZ
  18. JSC "UEK" anuncia el cierre del proyecto para el lanzamiento de las tarjetas electrónicas universales  (Neopl.)  (enlace inaccesible) . Fecha de llamadas: 3 de febrero de 2017. Archivado el 4 de febrero de 2017.
  19. Krtech.ru. El primer centro de certificación está registrado en Crimea.  (Neopl.) (09/04/2015).
  20. "El procedimiento para la transferencia de ahorros de pensión de la UIF es riesgos, considere en la empresa conjunta" MIA RUSSIA hoy "de 27.06.2017.
  21. "Los ciudadanos no tienen la oportunidad de obtener información tópica al concluir un contrato con NPF" "Cámara de conteo de la Federación Rusa", 27 de junio de 2017
  22. "La firma electrónica simple no protegerá la acumulación» Gazeta.RU del 31/07/2017,
  23. "Signature electrónica emergió de confianza" RBC № 108 (2604) (2306) 23 de junio de 2017: "Según el consejero, Valery Vinogradova, la firma electrónica, que se forma en el centro de certificación, debe ser utilizada por una. Después de su uso, el centro debe eliminarlo, dice. "Sin embargo, a fines de diciembre, estas firmas de suscripción electrónica se utilizaron secundaria", los Estados expertos " .
  24. "Un nuevo tipo de fraude: Izquierda sin apartamento, falsificado una firma electrónica" KP "del 22 de mayo de 2019
  25. "Venta de acuerdo personalmente" rg.ru de 07/25/2019.
  26. "La liberación de la firma electrónica sin la presencia personal del solicitante viola la ley" "Garant" fechada el 7 de diciembre de 2017
  27. "El registro de la firma electrónica sin presencia personal viola la ley" Electronic Express ", 2018.
  28. "El Banco Central y el Ministerio de Desarrollo Económico advirtieron sobre el colapso del mercado de la firma electrónica" RBC fechado el 21 de julio de 2017.
  29. Ley de transacciones electrónicas.  (Neopl.) . Comisión de Ley uniforme . Fecha de manejo: 1 de diciembre de 2020.
  30. [https://www.fdic.gov/resources/supervision-and-examinations/consumer-cupliance-examination-manual/documents/10/x-3-1.pdf Las firmas electrónicas en la Ley Global y NacionalCommerce (E-Sign ACTUAR)]  (Neopl.) . Corporación Federal de Seguros de Depósito . Fecha de manejo: 1 de diciembre de 2020.
  31. E-SIGNES VERSUS Estado Leyes de firma electrónica: el campo de batalla estatutario electrónico  (Neopl.) . Instituto Bancario de Carolina del Norte . Fecha de manejo: 1 de diciembre de 2020.
  32. Base legal para la firma electrónica en los Estados Unidos.  (Neopl.) . Traducción certificada . Fecha de manejo: 1 de diciembre de 2020.
  33. Ley de protección de información personal y documentos electrónicos (S.C. 2000, p. 5)  (Neopl.) . Sitio web de las leyes de justicia. . Fecha de manejo: 1 de diciembre de 2020.
  34. Actuar para establecer un marco legal para la tecnología de la información.  (Neopl.) . Legis quebec. . Fecha de manejo: 1 de diciembre de 2020.
  35. Guía para hacer negocios en Canadá: Derecho de privacidad  (Neopl.) . Howling Wlg. . Fecha de manejo: 1 de diciembre de 2020.
  36. ¿Las firmas electrónicas son legales en Canadá?  (Neopl.) . Firme . Fecha de manejo: 1 de diciembre de 2020.
  • Ryabko B. YA., FIONOV A. N. Conceptos básicos de la criptografía moderna para especialistas en tecnología de la información. - Mundo científico, 2004. - 173 p. - ISBN 978-5-89176-233-6
  • Alferov A. P., Zubov A. Yu., Kuzmin A. S., Cheremushkin A. V. Conceptos básicos de la criptografía. - Helios ARV, 2002. - 480 p. - ISBN 5-85438-137-0.
  • Niels Ferguson, Bruce Schneier. Criptografía práctica = criptografía práctica: diseñar e implementar sistemas criptográficos seguros. - METRO. : Dialéctica, 2004. - 432 p. - 3000 copias - ISBN 5-8459-0733-0, ISBN 0-4712-2357-3.
  • B. A. A. Fowzan. Signature Digital Signature El-Gamal // Administración de clave de cifrado y seguridad de red / por. A. N. Berlín. - Curso de conferencias.
  • Menezes A. J., Oorschot P. v., VANSTONE S. A. A. A. Manual de criptografía aplicada. (eng.) - CRC Press, 1996. - 816 p. - (Matemáticas discretas y sus aplicaciones) - ISBN 978-0-8493-8523-0
  • Mao V. Criptografía moderna: teoría y práctica. / carril D.A. KOSHEV - METRO. : Williams, 2005. - 768 p. - ISBN 978-5-8459-0847-6

¿Qué es una firma electrónica? Un lenguaje simple para los recién llegados del mundo de la economía digital.

30 de octubre de 2017.

¿Qué es una firma electrónica? Un lenguaje simple para los recién llegados del mundo de la economía digital.

El artículo proporciona respuestas a las preguntas: "Lo que parece una firma electrónica", "cómo funciona los EDS", se consideran sus capacidades y componentes principales, y una instrucción visual paso a paso del proceso de firma de archivos de firma electrónica.

¿Qué es una firma electrónica?

La firma electrónica no es un objeto que se puede tomar en la mano, y los accesorios de un documento que le permita confirmar la asistencia del propietario a su propietario, así como para solucionar el estado de la información / datos (disponibilidad o sin cambios) En el documento electrónico desde el momento de su firma.

Referencia:

Nombre abreviado (según la Ley Federal No. 63) - EP, pero más a menudo usa la abreviación obsoleta de EDS (firma digital electrónica). Esto, por ejemplo, facilita la interacción con los motores de búsqueda en Internet, ya que el EP también puede significar estufa eléctrica, locomotora eléctrica de pasajeros, etc.

Según la legislación de la Federación de Rusia, una firma electrónica calificada es el equivalente a las firmas afectadas por "a mano", que tiene una fuerza legal completa. Además de calificar en Rusia, se presentan dos tipos más de EDS:

- Sin calificar: garantiza la importancia legal del documento, pero solo después de la conclusión de acuerdos adicionales entre las firmas en las normas para la solicitud y el reconocimiento de la EDS, le permite confirmar la autoría del documento y controlar su inmutabilidad después de la firma. De

- simple: no le da el documento firmado al valor informado antes de la conclusión de acuerdos adicionales entre las firmas en las reglas de aplicación y reconocimiento de los EDS y sin cumplir con las condiciones fijas legislativamente para su uso (una firma electrónica simple debe ser contenido en el propio documento, su clave se aplica de acuerdo con los requisitos del sistema de información, donde se usa, y así sucesivamente de acuerdo con el FZ-63, el artículo 9), no garantiza su inmutabilidad desde el momento de la firma, Te permite confirmar la autoría. Su aplicación no está permitida en los casos asociados con el secreto estatal.

Oportunidades de firma electrónica.

Los individuos EDC brindan interacción remota con sistemas de información estatales, educativos, médicos y otros a través de Internet.

Entidades legales La firma electrónica le da la admisión a participar en el comercio electrónico, le permite organizar una gestión de documentos electrónicos legales y significativos (EDO) y la entrega de informes electrónicos en las autoridades controladoras.

Las oportunidades que brindan a los usuarios de EDS logró un componente importante de la vida cotidiana y los ciudadanos comunes y los representantes de las empresas.

¿Qué es la frase "El cliente emitió una firma electrónica"? ¿Cómo se ven los EDS?

Por sí mismo, la firma no es el tema, sino el resultado de las transformaciones criptográficas del documento que se firman, y es imposible "físicamente" emitir en cualquier portador (Tokene, Tarjeta inteligente, etc.). Además, no se puede ver, en el valor directo de esta palabra; No parece un derrame cerebral de la pluma o la impresión figurada. Acerca de, Cómo se parece "a una firma electrónica, Dime un poco más bajo.

Referencia:

La transformación criptográfica es un cifrado que se basa en el algoritmo utilizado. El proceso de restauración de los datos iniciales después de la transformación criptográfica sin esta clave, según los especialistas, debe tomar más tiempo que la relevancia de la información relevante.

Flash Portador es un medio de almacenamiento compacto, que incluye memoria flash y adaptador (unidad flash USB).

El token es un dispositivo cuya vivienda es similar al cuerpo del cuerpo USB, pero la tarjeta de memoria está protegida por una contraseña. El token registró la información para la creación de EDS. Para trabajar con él, debe conectarse a un conector de computadora USB y la introducción de la contraseña.

La tarjeta inteligente es una tarjeta de plástico que le permite realizar operaciones criptográficas a expensas del chip.

La tarjeta SIM con el chip es una tarjeta de operador móvil equipada con un chip especial en el que se instala una aplicación Java de manera segura, ampliando su funcionalidad.

¿Cómo debo entender la frase "emitió una firma electrónica", que se arraigó firmemente en el habla conversacional de los participantes del mercado? ¿Cuál es la firma electrónica?

La firma electrónica emitida consta de 3 elementos:

1- Los medios de firma electrónica, es decir, los medios técnicos necesarios para la implementación del conjunto de algoritmos y funciones criptográficas. Esto puede ser un criptooproder (CSP, VIPNET CSP Cryptopro, VIPNET CSP), o un token independiente con una criptoproproductadora incorporada (Rucocen Eds, Jacarta Gost), o una "nube electrónica". Puede leer más sobre las tecnologías de EDS relacionadas con el uso de una "nube electrónica", será posible en el siguiente artículo de un solo portal de correo electrónico.

Referencia:

El criptoPoderder es un módulo independiente que sobresale del "Mediador" entre el sistema operativo, que, utilizando un conjunto específico de funciones, lo controla y un complejo de programas o hardware que realiza transformaciones criptográficas.

IMPORTANTE: el ficha y un agente de EDS calificado deben estar certificados por el FSB de la Federación de Rusia de conformidad con los requisitos de la Ley Federal No. 63.

2- Clave Steam, que es dos bytes establecidos impersonales formados por la firma electrónica. La primera es la clave de una firma electrónica, que se llama "cerrada". Se utiliza para formar la firma en sí y debe mantenerse en secreto. La ubicación de una tecla "cerrada" en una computadora y una portadora de flash es extremadamente insegura, Tokene, parcialmente insegura, en una tarjeta de token / inteligente / SIM en la más segura. El segundo es la clave de verificación de firma electrónica, que se llama "abierta". No está contenido en secreto, vinculado sin ambigüedades a la clave "cerrada" y es necesario que cualquiera pueda verificar la exactitud de la firma electrónica.

3- Certificado de la clave de auditoría EDS, que libera el Centro de Certificación (UC). Su nombramiento es asociar un conjunto impersonal de la clave "abierta" con la identidad del propietario de la firma electrónica (hombre u organización). En la práctica, se ve así: por ejemplo, Ivan Ivanovich Ivanov (individual) llega al centro de certificación, hace un pasaporte, y el CCT le da un certificado que confirma que Ivan Ivanovich Ivanovka Ivanovka Ivanov. Es necesario prevenir esquemas fraudulentos durante el despliegue de los cuales un atacante durante la transmisión del código "abierto" puede interceptarlo y reemplazar su propio. Por lo tanto, el criminal podrá emitirse a sí mismo para el signatario. En el futuro, interceptar mensajes y hacer cambios, podrá confirmar sus EDS. Es por eso que la función del certificado de firma electrónica de la firma electrónica es extremadamente importante, y la certificación y la responsabilidad administrativa de la autoridad de certificación se acredita a su corrección.

De acuerdo con la ley, la Federación Rusa distingue:

- "Certificado del certificado de clave de firma electrónica" está formado para EDS no calificado y se puede emitir al centro de certificados;

- "El certificado calificado de la clave de cheques de firma electrónica" está formada para un EDS calificado y puede ser emitido solo por el Ministerio de Comunicaciones y Comunicaciones Masivas acreditadas de la UC.

Condicionalmente, se puede designar que las teclas de verificación de firmas electrónicas (kits de bytes): conceptos técnicos, y el certificado de la clave "abierta" y el centro de certificación son los conceptos de la organización. Después de todo, el HC es una unidad estructural responsable de comparar las claves "abiertas" y sus propietarios dentro de sus actividades financieras y económicas.

Sumando lo anterior, la frase "El cliente se emite una firma electrónica" consta de tres términos:

  1. El cliente adquirió una herramienta de firma electrónica.
  2. Recibió la tecla "ABRIR" y "CERRADA", con la ayuda de la cual se forma la EDS y se verifica.
  3. El HC emitió un certificado al cliente que confirma que la clave "abierta" de la pareja clave pertenece a esta persona en particular.

Problema de seguridad

Propiedades requeridas de los suscriptores:

  • integridad;
  • precisión;
  • Autenticidad (autenticidad; "no exactitud" de la autoría de la información).

Proporcionan algoritmos y protocolos criptográficos, así como software basado en software y soluciones de software y hardware para la formación de firma electrónica.

Con una cierta cantidad de simplificación, se puede decir que la seguridad de las firmas electrónicas y los servicios prestados sobre su base se basa en el hecho de que las teclas "cerradas" de la firma electrónica se almacenan en el secreto, en una forma segura, y que cada usuario responderá a ellos y no permite incidentes.

Nota: Al comprar un token, es importante cambiar la contraseña de la fábrica, por lo que nadie puede acceder al mecanismo de EDS además de su propietario.

¿Cómo firmar un archivo de firma electrónica?

Para firmar el archivo EDS, debe realizar varios pasos. Como ejemplo, consideramos cómo colocar una firma electrónica calificada en un certificado de un solo portal de firma de correo electrónico en formato .pdf. Necesitar:

1. Haga clic en el documento con el botón derecho del mouse y seleccione el criptopredor (en este caso, cryptoarm) y el "signo".

Firmando un archivo de firma electrónica

2. Complete la ruta en el cuadro de diálogo CryptoProVider:

Ejecutar un asistente de firma electrónica

Seleccione el botón "Siguiente".

Selección de archivos de datos de origen para crear una firma electrónica.

En este paso, si es necesario, puede elegir otro archivo para firmar, o omitir esta etapa e inmediatamente ir al siguiente cuadro de diálogo.

Seleccione el formato de firma electrónica de salida deseada

Los campos de "codificación y expansión" no requieren edición. A continuación, puede elegir dónde se guardará el archivo firmado. En el ejemplo, el documento con los EDS se colocará en el escritorio (escritorio).

Instale los parámetros de firma electrónica deseados.

En el bloque "Propiedades de la firma", usted elige "firmado", si es necesario, puede agregar un comentario. Los campos restantes pueden ser excluidos / elegir a voluntad.

Seleccione el certificado de firma electrónica.

Desde el repositorio de certificados, elige el deseado.

Comprobando la exactitud del propietario del certificado de firma electrónica.

Después de verificar la función correcta, el "Propietario del certificado", presione el botón "Siguiente".

Verificación de datos finales para crear una firma electrónica.

En este cuadro de diálogo, se realiza una verificación final de los datos necesarios para crear una firma electrónica, y luego, después de hacer clic en el botón "Finalizar", debe aparecer el siguiente mensaje:

Confirmación de la creación de una firma electrónica.

El final exitoso de la operación significa que el archivo se transformó criptográficamente y contiene accesorios, que soluciona la invariancia del documento después de su firma y proporciona su significado legal.

Entonces, ¿cómo se ve una firma electrónica?

Por ejemplo, tomamos un archivo firmado por una firma electrónica (almacenada en formato .sig) y lo abre a través de un criptoprovider.

Archivo firmado por una firma electrónica en el escritorio

Fragmento de escritorio. Izquierda: archivo, firmado por EP, derecho: CryptoProvider (por ejemplo, CryptoMarm).

La visualización de la firma electrónica en el propio documento no proporciona su apertura debido al hecho de que son accesorios. Pero hay excepciones, por ejemplo, una firma electrónica de la FTS al recibir un extracto de Egrul / JRAP a través del servicio en línea se muestra condicionalmente en el propio documento. La captura de pantalla se puede encontrar en el enlace.

Pero como al final "Se parece a" eds Más bien, ¿cómo se indica el hecho de la firma en el documento?

Apertura a través de la ventana Cryptoprker "Administración de datos firmados", puede ver la información del archivo y la firma.

Gestión de datos de firma electrónica firmados.

Cuando hace clic en el botón "Ver", aparece una ventana que contiene información sobre la firma y el certificado.

Información y certificado de la firma electrónica.

La última captura de pantalla demuestra claramente. ¿Cómo se ven los EDS en el documento? "Desde el interior."

Puede comprar una firma electrónica por referencia.

Haz otras preguntas sobre el tema del artículo en los comentarios, los expertos de un solo portal de la firma electrónica definitivamente te responderán.

El artículo fue preparado por los editores de un solo portal de la firma electrónica IECP.RU utilizando los materiales de SafeTech.

Con el uso total o parcial del material, el hipervínculo en www.iecp.ru es obligatorio.

Ver también:

Suscribir

23 de agosto de 2017.

La economía digital desplaza rápidamente lo antiguo en todas las áreas de las actividades de la sociedad moderna. La vida privada y los empleos se transforman, aparecen nuevas profesiones y herramientas de interacción. En la era, una transformación a gran escala es cada vez más real sobre el problema de la seguridad de la información en las organizaciones. Director Ejecutivo de ATP Elijah Dimitrov y Director Adjunto de la Academia de Sistemas de Información Igor Eliseev comentó sobre la emisión de la formación de una economía digital y los principales aspectos de proporcionar IB en empresas modernas.

La firma digital electrónica es una tecnología relativamente nueva que ha simplificado significativamente el trabajo de muchas organizaciones comerciales públicas y privadas. Gracias, se hizo más fácil y más seguro intercambiar datos en línea, desapareció la necesidad de visitar otras ciudades para firmar documentos.

Cómo obtener el EDS ¿Qué clases son adecuados para organizaciones específicas y cómo con su ayuda puede asegurar datos en línea, aprenderá de nuestro artículo?

¿Qué es una firma digital electrónica?

EDS es información que complementa el documento electrónico, confirmando su autenticidad y el consentimiento de la persona con los datos disponibles en ella. Una firma digital electrónica calificada es analógica a mano y tiene fuerza legal.

Por lo tanto, si una de las partes aseguró que las partes no cumplen con las condiciones de colaboración, el segundo puede usar este documento en la corte como prueba de incumplimiento de las obligaciones del oponente.

La firma digital electrónica tiene una serie de funciones importantes:

  1. Confirma la autoría . La firma electrónica contiene información sobre el certificado en el que los datos de su propietario se escriben en detalle. Por lo tanto, los datos firmados por el Certificado de PE indican la autoría de una determinada persona u organización
  2. Tiene fuerza legal . El EDS le permite operadamente en forma electrónica para firmar contratos, pasar informes, vender y comprar valores. No es necesario confirmar personalmente los documentos importantes, llegando al otro extremo del país.
  3. Protege contra la falsificación . Los atacantes no podrán aprovechar su firma o falsificarla.
  4. Confirma la integridad del documento . Fijar El contrato no fallará: si su empleado, el cliente o el socio lo firmarán, y luego cambiará cualquier información (al azar o deliberadamente), la verá y puede tomar medidas.

Tipos de firma digital electrónica.

Hay tres tipos de EDS:

  1. Sencillo . Utilizado por individuos para confirmar datos personales. Por ejemplo, al ingresar al sitio web de servicios públicos o pagos sin contacto de compras en centros comerciales.
  2. Reforzado sin calificar . Es aplicado por entidades jurídicas para identificar al autor del documento, rastrear cambios realizados después de la seguridad. Más confiable en comparación con los EDS simples. Requerido en casos raros.
  3. Reforzado calificado . Los más confiables y utilizados de todo tipo de EDS. Es un análogo de una firma manuscrita personal y tiene plena fuerza legal. Se utiliza en todas las áreas de entidades legales y IP, desde firmar contratos con contrapartes antes de la interacción con las autoridades de control y supervisión.

¿Qué vale la pena obtener el certificado de EDS?

  1. Participación en ofertas y subastas en línea. . Se puede requerir la firma digital electrónica para la contratación pública. Solo con él se puede dejar en la negociación de plataformas de aplicaciones y asegurar contratos.
  2. Trabajar en el sitio web del Servicio Estatal. . La recepción de EDS hace posible hacer una cita con la institución pública, presentar solicitudes para hacer muchos documentos personales, pagar multas e impuestos, registrar un automóvil y mucho más.
  3. Entrega de informes al impuesto. . Para la administración oportuna de las declaraciones de ingresos en el Servicio Fiscal Federal de Rusia o sobre el alcohol y la cerveza en EGAS, también vale la pena recibir la EDS. Puede ser necesario trabajar en los sitios web de Rosstat y el Fondo de Pensiones de la Federación de Rusia.
  4. Flujo de documentos remotos . Con la ayuda de la firma digital electrónica, podrá enviar informes, aplicaciones, contratos y otros documentos importantes en su organización y a otras compañías.

¿Qué hace el EDS?

Para asignar documentos, una firma digital electrónica requiere 3 componentes:

Llave cerrada Codificador de programas Certificado
Este es un código único necesario para crear una firma única. Él sabe sólo el dueño. La clave cerrada garantiza la protección de las EDS de la falsificación y la piratería. Codifica documentos, forma una firma única para cada uno de ellos. Un documento que confirma la suscripción a una persona específica. Contiene una llave abierta que le permite al destinatario verificar el archivo certificado.

¿Cómo funciona el EDP?

Cuando asigna un documento de firma digital electrónica, se activa un algoritmo específico:

  1. El codificador del programa convierte el archivo en la cadena del símbolo: hash. Los documentos diferentes se traducen a un conjunto diferente de caracteres, y el mismo, a igual.
  2. Después de Hashing, el programa encripta la cadena con una llave cerrada. El proceso es similar a cómo se coloca algo en la caja y se sella con la cerradura. Este es el EDS.
  3. El documento se envía al destinatario, se le aplica un hash cifrado y un certificado, donde se especifican los datos de contacto del remitente.
  4. Usando el certificado, el destino "imprime" Hash y puede ver el documento. Si tiene EDS, la administración inversa del documento también ocurre de acuerdo con el algoritmo considerado por nosotros.

¿Cómo comprobar la autenticidad de la firma digital electrónica?

Como ya hemos encontrado anteriormente, el documento ingresa al destinatario en forma cifrada. Y para verlo, se necesita un certificado. Este componente es muy importante y es individual. Por lo tanto, al recibir un documento firmado por usted, el destinatario puede asegurarse de que fue usted quien lo aseguró marcando el certificado. Hazlo muy simple:

  1. El destinatario inquiere el archivo, como el remitente ganó anteriormente.
  2. Descifre el EDS utilizando la tecla abierta que está en el certificado.
  3. Ve al hash que enviaste junto con el documento.
  4. Se compara con el que vino de él. Si las hashies son las mismas, el documento no se cambió después de la certificación y es legal.

¿Cómo elegir un CEP adecuado?

Hay muchas tarifas de certificado destinadas a diversas necesidades. Para seleccionar un CEP adecuado, debe considerar dos parámetros importantes:

  1. Capacidades de la firma . No hay una sola edición que pudiera venir a todas las áreas de inmediato. Para trabajar con servicios públicos, se requiere un CEP básico. Para la interacción con los portales comerciales, se requiere CEP con extensiones (adiciones) para EP. Además, para el registro en algunas plataformas, existen requisitos para la recepción del CEP en ciertos centros de certificación. Por lo tanto, elija la firma que importa la más apropiada.
  2. Certificado de costo . Además de las capacidades de la firma, vale la pena prestar atención a su funcionalidad. No tiene sentido sobrepasar las opciones innecesarias: si necesita EDS para transferir informes al Servicio Federal de Impuestos de Rusia, no es necesario comprar un certificado con acceso a áreas de negociación, es suficiente para obtener un CEP estándar. El valor de la firma también afecta el costo. Para las personas que necesitan trabajar solo con el sitio de servicio público, los EDS costarán casi 10 veces más baratos que las organizaciones involucradas en el comercio de sitios grandes.

¿Cómo conseguir CEP?

  1. Aplicar a la Autoridad de Certificación. La UC está acreditada por el Ministerio de Comunicaciones de la Organización, que tiene derecho a emitir firmas electrónicas. La compañía "Signal-COM" es una de ellas. Puede contactar con nosotros dejando una aplicación en el sitio web o llamando al 8 (495) 259-40-21.
  2. Se le enviará una lista de los documentos necesarios para obtener EDS y muestras de su relleno. El personal de la UC también enviará una cuenta para el pago.
  3. Toma a la cuenta del Centro de Certificación, la cantidad requerida y proporciona copias de los documentos (más adelante se requerirán los originales):
    • Para individuos:
    • Para entidades legales e IP:
      • Pasaporte.
      • Snils.
      • Documentos constituyentes.
      • Certificado egrul / egrip.
      • Solicitante posado.

    Importante : Si desea recibir una firma electrónica para otra persona o una organización completa, se requerirá un poder notariado.

  4. El Centro de Certifisión verifica los documentos recibidos y confirma el pago. Típicamente, el procedimiento no toma más de 3 días. Si se requiere con urgencia el CEP, el proceso se puede reducir por una tarifa adicional a varias horas.
  5. Después de verificar los documentos, está invitado a la oficina, donde trae los originales de todos los documentos anteriores y copias certificadas.
  6. Obtiene una unidad Flash Floocheten, que contiene una clave, certificado y programa para crear una firma.

¿Cuál es el centro de certificación?

Esta es una organización que ha recibido un permiso oficial del FSB para llevar a cabo actividades relacionadas con la producción y venta de firmas digitales electrónicas.

El centro de certificación realiza varias funciones:

  1. Crea certificados personales . El CCC genera claves y certificados para crear firmas electrónicas que contienen los datos de contacto del propietario y la información técnica sobre la composición de EP. Con la ayuda de un certificado personal, el destinatario de un documento certificado puede verificar el EDS para asegurarse de sus accesorios a una persona específica.
  2. Proporciona eds . Solo puede obtener una firma electrónica calificada en un centro de certificación acreditado. Su personal creará una llave cerrada y lo proporcionará solo para usted, el propietario del EDS.
  3. Proporciona certificados de verificación . El centro de certificación tiene su propia base, que contiene todo el CEP emitido. Si duda la autenticidad de la firma de una persona que le envió un documento, puede comunicarse con representantes del CCC y asegurarse de su lealtad.

Eds y ley federal №54-фз

La firma digital electrónica ayuda a simplificar el trabajo con los equipos de efectivo en línea. Te permite:

  1. Registrar un CCT a través de online . Ya no necesita venir a la FTS con un cajero y esperar el final del procedimiento durante varios días. Todos los documentos necesarios pueden enviarse al sitio del Servicio Federal de Impuestos. Y el registro tarda solo 15 minutos.
  2. Trabajar con el sitio . Para concluir un contrato con un operador de datos fiscales, debe obtener el certificado EDS. Para hacer esto, puede comunicarse con el socio de la OFD, venga a su oficina y coloque una firma manual. Pero más conveniente y más rápido para hacerlo en línea.
  3. Interactuar con egas . Obtener EDS significa y enviar datos y firmar documentos relacionados con bebidas alcohólicas.

Firma electrónica - especies, métodos de aplicación y recibo.

Firma electrónica (EDS anteriores): firma propia en forma electrónica, que puede firmar documentos. Ley Federal No. 63-FZ Fechada al 04/06/2011 Identificó tres tipos de firmas electrónicas: simple, no calificado y calificado. Tienen un nivel diferente de protección y significado legal, por lo que se utilizan en diferentes situaciones.

Firma electrónica simple

Simple EP es un inicio de sesión / contraseña o código del SMS que ingresa para obtener autorización en la tienda en línea, el portal de servicios públicos o una red corporativa interna, confirmando su identidad. Una firma electrónica simple tiene fuerza legal en la provisión de seguros, servicios estatales y municipales, así como si los participantes en la gestión de documentos acordarán su reconocimiento.

Firma electrónica no calificada

EP no calificado es una combinación cifrada de caracteres, que confirma la identidad del usuario y le permite detectar cambios en el documento después de firmarlo. Adecuado para flujo de trabajo doméstico y trabajo en el portal Nalog.RU. Se elabore de forma independiente o en el centro de certificación. Un documento firmado por EP no calificado recibe importancia legal si existe una indicación de la ley o se ha llegado a un acuerdo entre las Partes.

Firma electrónica calificada

La firma más segura, que tiene las mismas capacidades que no se califican. A diferencia de ella, se crea una firma cualificada utilizando las herramientas de cifrado certificadas por el FSB. Un EP calificado se emite solo en los centros de certificación acreditados por el Ministerio de Comunicaciones de Rusia. Cualquier documento que la ley no esté prohibido en forma electrónica puede ser firmada por una firma electrónica calificada. Tendrá fuerza legal completa.

¿Cuáles son las diferencias más importantes entre las firmas electrónicas?

Propiedades de la firma electrónica.

Sencillo

No cualificado

Calificado

Método de recepción

Sencillo

Solo, al registrarse en el sitio.

No cualificado

En cualquier UTS

Calificado

En uz acreditado

Protección del documento firmado.

Sencillo

No protege el documento de la falsificación

No cualificado

Protege el documento de la falsificación.

Calificado

Protege el documento de la falsificación.

Importancia legal

Sencillo

Requiere un acuerdo sobre el reconocimiento.

No cualificado

Requiere un acuerdo sobre el reconocimiento.

Calificado

Igual a su propia firma

Donde se almacenan

Sencillo

En cualquier transportista

No cualificado

En cualquier transportista

Calificado

Medios protegidos (ructane, eteken)

Costo

No cualificado

Gratis o desde 200 rublos.

Calificado

De 500 rublos

¿Cómo averiguar qué tienes una firma?

Si solo tiene el medio físico de una firma electrónica, esto significa que usted no está calificado o calificado EP.

Para averiguar qué llamamiento exactamente al soporte técnico del centro de certificación. Si recibió una firma en el UC "Tensor", informe a su especialista en asistencia técnica de Inn y le dirá el tipo de EP.

Cuando y qué firma electrónica usar.

Firma electrónica simple Adecuado para cualquier persona que utilice servicios de Internet para compras de bienes y servicios, administración de fondos en el banco. Se puede utilizar para pagar las multas de la policía de tráfico y obtener algunos servicios en el portal de servicios públicos.

Firma electrónica no calificada Necesito empleados de empresas para intercambiar documentos con socios y flujo de trabajo nacional (para firmar pedidos, instrucciones, aplicaciones, certificados). Se utiliza para trabajar en la cuenta personal del contribuyente.

Firma electrónica calificada Cualquier persona que ofrezca informes a FSS, FTS, FFR y otros organismos estatales, signos contratos con contrapartes, participa en la contratación estatal y otros tipos de negociación. Con la ayuda de un EP calificado, puede registrar un cajero en línea en la FTS, someterse a Corte o concluir un contrato de trabajo con un empleado remoto sin una reunión personal.

Firma electrónica calificada Universal, es adecuado para trabajar en la mayoría de los sitios. Sin embargo, algunas plataformas comerciales imponen requisitos adicionales para las firmas electrónicas. Por ejemplo, para el certificado de firma, un identificador de objeto (OID) que contiene información adicional sobre el propietario del EP y sus poderes. En el "tensor" se le dará EP para cualquier plataforma comercial.

Cada persona puede usar una o más firmas electrónicas. No hay restricciones en el número y la variedad de EP utilizada.

Lo que necesitas para recibir una firma electrónica.

1. Cree una solicitud para una firma de una de las tres formas:

  • Para venir personalmente en las oficinas de la compañía "tensor" con los documentos necesarios. El grado de la firma es de 1 hora.
  • Envíe una solicitud en línea para EDS del sitio de UC. El gerente verificará la solicitud, solicita las exploraciones de documentos y estará de acuerdo con usted la fecha y hora de la visita a la oficina para recibir una firma electrónica.
  • Cree una solicitud de una cuenta personal si ya está trabajando en SBI. Adjunte las exploraciones de documentos y seleccione la hora de visita a la oficina.

2. Recoger firma lista

Si ha solicitado de forma remota, vaya a la UC al día designado y proporcione los documentos originales para asegurarse de la personalidad. El gerente verificará con las exploraciones adjuntas y, si todo es cierto, lanzará un certificado de firma electrónica calificado y le dará un medio completamente listo para usar.

Puede obtener una firma electrónica calificada en la oficina de la compañía "Tensor" o nuestros socios en la región. La firma hará dentro de una hora. Y puedes enviar Aplicaciones en linea . El gerente revisará la solicitud, después de lo cual lo invitará a la oficina para recibir EP.

Puede solicitar la entrega de la firma electrónica a la casa u oficina. Nuestro especialista que ha sido capacitado y certificado de acuerdo con los requisitos del FSB traerá EDS sin permitir el compromiso.

Yandex Maps no admite la versión de su navegador.

Distribución de descargas

Para actualizar el navegador.

¿Qué más se puede requerir para trabajar con el EDS?

Herramienta de protección criptográfica (SCJ): un programa responsable de trabajar con documentos de firma y cifrado. Costo de 1 200 rublos.

Los medios de comunicación son un dispositivo protegido en forma de una unidad flash USB, que se establece en un certificado de firma electrónica. Escriba el CEP en la unidad flash USB habitual. Costo de 1,400 rublos.

Vistas de los medios de comunicación:

  • RUCTOGEN, ETENA (versión europea de los medios): se utilizan para trabajar en portales públicos, plataformas comerciales, para informar, para EDO. Costo: 1 400 rublos.
  • Rooen Eds 2.0, Jacarta-2 SE - Están destinados solo para vendedores y fabricantes de alcohol. Costo: 1,600 rublos.

Preguntas más frecuentes

¿Qué documentos son necesarios para la liberación de la firma?

De conformidad con el párrafo 2 del artículo 18 de la Ley Federal No. 63-FZ, el centro de certificación para la liberación de la firma requerirá los siguientes documentos:

  • Ciudadanos de la Federación de Rusia - Pasaporte y Snils.
  • De los extranjeros: un documento de identidad: Pasaporte, permiso para alojamiento temporal, permiso de residencia, etc., y cualquier documento con el número SNILS: Certificado de seguro, un certificado de la UIF con el número de snils o la declaración de acompañamiento en forma de ADI-5.
  • De representantes del propietario del EP - Poder de abogado por recibo, originales o copias certificadas de documentos del propietario de la firma, un pasaporte de un representante o una personalidad de certificación de documentos.

¿Cómo asegurar copias de los documentos?

Los individuos deben asignar copias de los documentos para obtener una firma que solo notariamente. Si está en el territorio de otro país, puede asegurar copias en el consulado de la Federación de Rusia.

Las entidades legales y la propiedad intelectual pueden asignar copias por su cuenta. Si la organización o la IP tiene una impresión, cualquier empleado de la empresa puede asegurar copias. Para hacer esto, debe especificar en la copia:

  • La inscripción "Copia de Verne" o "verdadero";
  • la posición de la persona asegurada con firma y decodificación;
  • fecha de certificado;
  • Organización de impresión o IP.

Si no hay impresión:

  • Para Jurlitz: solo la cabeza del gerente debe soportar copias, más se aplica la Carta, en la que no hay registro de que la organización funcione con el sello;
  • Para IP: solo la firma del empresario debe estar en copias, además de "Se aplica el certificado de registro del estado de una persona como un empresario individual", ya sea a la "Jefe de Entrada de Entidad".

Una copia del documento de varias páginas puede estar certificada de dos maneras:

  • Asegurar por separado cada hoja de copias;
  • Para flashear todas las hojas, adormecerlas y asegurarlas en el reverso de la última hoja en el sitio de firmware, lo que indica el número de hojas.

Reemplazado la cabeza - ¿Qué hacer?

En este caso, deberá lanzar una nueva clave de la firma electrónica, y la anterior es cancelar, comuníquese con su administrador en el centro de certificación.

¿Cómo retirar una firma?

Póngase en contacto con su gerente de centro de certificación. Emitirá una solicitud de comentarios y le enviará una solicitud para una firma. Si trabaja en el SBI, entonces puede enviar una factura por su cuenta.

¿Cómo extender la firma?

El certificado de firma electrónica tiene un período de validez limitado, en promedio, 12 meses. Para ampliar la firma que necesita con anticipación, es mejor 30 días antes de la expiración, comuníquese con su centro de certificación para extenderse.

Si recibió EP en el centro de certificación "Tensor", recibirá un recordatorio automático con referencia a la aplicación para ampliar EP. Haga clic en la aplicación y siga las indicaciones del sistema.

Solo puedes extender el EP activo. Si su término ya ha terminado, tendrá que liberar uno nuevo.

¿Qué portadores permitieron producir una firma?

Los transportistas pueden ser: una unidad flash protegida (Jacarta-2, Ructane, Ructane EDP 2.0, etc.), unidad flash y registro.

De acuerdo con el arte. 27.3 ANEXO 2 A ORDEN DE LA FSB FECHA 12.27.2011 No. 796, la compañía "Tensor", cuestiones de claves EP en medios protegidos. También cumplen con las regulaciones del Servicio Federal Antimonopoly en EP para la contratación estatal.

Además, tales dispositivos:

  • Apoyar muchos ciclos de reescritura, lo que aumenta la vida útil;
  • Tenga una característica de la seguridad de la información: para acceder a un contenedor con una clave, debe ingresar una contraseña.

¿Cómo revisar el certificado EDS?

Puede verificar la autenticidad del certificado de firma electrónica en nuestro sitio web en el número de serie o según el propietario.

La firma electrónica es un atributo de documento electrónico que le permite establecer la autoría e inmutabilidad después de la firma. Dependiendo de su tipo, la firma electrónica puede ser totalmente igual a manuscritas y proporciona archivos legalmente vinculantes.

Firma electronica

Funciones de la firma electrónica.

Firmar cualquier archivo de firma electrónica puede firmar e individuos. Firma electronica:

  • Identifica al autor
  • Le permite determinar si los cambios realizados al documento después de firmarlo (no todos los tipos de firma),
  • confirma la fuerza legal del documento firmado ( No disponible para todos los tipos firmas).

En Rusia, se utilizan tres tipos de firmas.

Firma electrónica simple, o pep

Una firma simple es un par conocido de una contraseña de inicio de sesión en oficinas personales, código SMS, códigos en tarjetas de cero. Dicha firma confirma la autoría, pero no garantiza la invariabilidad del documento después de la firma, por lo tanto, no garantiza su significado legal. Se utiliza más una firma electrónica simple para obtener una servidumbre civil, con transacciones bancarias, autenticación en los sitios.

Firma electrónica no calificada, o NEP

Debido a los algoritmos criptográficos de NEP, no solo le permite identificar al autor del documento firmado, sino también para demostrar la invariabilidad de la información contenida en ella. Se debe obtener una firma no calificada en los centros de certificación en un portador de teclas especial: Tokene.

El NEP es adecuado para la gestión de documentos electrónicos dentro de la empresa y con contrapartes externas. Solo en este caso, las Partes deberán concluir un acuerdo sobre el reconocimiento mutuo de la fuerza legal de las firmas electrónicas.

Firma electrónica calificada, o CEP

Al igual que la NEP, se crea una firma cualificada utilizando algoritmos criptográficos, pero difiere en lo siguiente:

Una firma electrónica calificada faculta documentos con fuerza legal y le permite verificar si el documento cambió después de la firma.

CEP da un documento de fuerza legal

El límite para la oferta es la aplicación más amplia y se utiliza:

  • Para informar a las autoridades controladoras,
  • Participar en el comercio electrónico en compañías de 44 fz con una institución estatal como proveedor,
  • Para la gestión de documentos electrónicos, que tiene fuerza legal sin acuerdos adicionales entre los participantes,
  • para la organización y participación en la adquisición en 223-фз,
  • Para trabajar con los sistemas de información estatales (por ejemplo, en los portales de Rosreestra, FTS, FCS, en los sistemas SMEV, GIS GMP, vivienda y hospital de GIS, Accot, información de presentación sobre el Portal ERFSB, EPRSFDUL, para la interacción con el rosaccreditismo FGIS, etc.) ..

Algunas plataformas de negociación requieren un certificado calificado para contener un identificador especial (OID). Entonces, para trabajar en los sitios de su porte necesidad o en el Centro de Implementación, deberá comprar un OID separado para cada sitio. Los lugares pueden rechazar a OIDS o ingresarlos: información precisa sobre si el sitio necesita un identificador adicional, debe especificar en el soporte técnico del sitio o leer en sus regulaciones.


Добавить комментарий