Анонсы

امضای الکترونیکی: چرا لازم است، نحوه دریافت EP های فیزیکی و حقوقی، IP

امضای الکترونیکی (EP) - همچنین شایع ترین امضا، اما به صورت الکترونیکی. این هر سند الکترونیکی را به مبدا مقاله معادل می کند.

Pavel Ovchinnikov

با اسناد الکترونیکی کار می کند

امضای الکترونیکی چیست؟

در اصل، امضای یک فایل خاص تولید شده با اعداد است که به سند الکترونیکی متصل است. این پرونده به سه سوال اصلی پاسخ می دهد:

  1. چه کسی یک سند را امضا کرده است؟
  2. وقتی سند را امضا کردید؟
  3. آیا این شخص قدرت دارد؟

امضای الکترونیکی تضمین می کند که این سند مالک امضای الکترونیکی را امضا کرده است. و امضای نامعلوم و واجد شرایط نشان داده خواهد شد دروغ تغییر کرده است سند پس از امضای

چرا به امضای الکترونیکی نیاز دارید؟

امضای الکترونیکی برای کسانی که قصد استفاده از اسناد الکترونیکی را در کار می کنند، مورد نیاز است، گزارش و دریافت خدمات در اینترنت را دریافت کنید.

در اینجا این است که چگونه امضای الکترونیک از اشخاص حقوقی استفاده می شود:

  1. کار با اسناد الکترونیکی که نیازی به چاپ روی کاغذ نیست. دولت چنین اسناد را با نیروی قانونی به رسمیت می شناسد.
  2. اعلامیه های مالیاتی الکترونیکی را در IFTS انتقال دهید.
  3. ثبت نام برنامه های الکترونیکی برای ثبت اختراعات، معاملات با اموال، و غیره
  4. شرکت در تجارت الکترونیک، جایی که ما برنامه های کاربردی را برای مناقصه ها و مستندات مناقصه در فرم الکترونیکی امضا می کنیم.
  5. ثبت اسناد در سیستم خدمات بانکی از راه دور، که در آن شما می توانید از راه دور پرداخت و دریافت خدمات بانکی دیگر.
  6. اسناد الکترونیکی الکترونیکی را در داخل سازمان ثبت کنید.
  7. ثبت معاملات الکترونیک املاک و مستغلات.
  8. روابط کار با یک کارمند از راه دور را تشکیل می دهند.

تمام این عملیات ها برای تسهیل زندگی نمایندگان کسب و کار طراحی شده اند - صرفه جویی در جریان سند، کمتر اجرا بر روی نمونه ها، دریافت خدمات عمومی از راه دور و غیره .

اما آنچه را می توان با یک امضای الکترونیکی عادی انجام داد:

  1. برای مثال، خدمات عمومی را از طریق اینترنت دریافت کنید - به عنوان مثال، ثبت نام یا تجدید نظر به مقامات شهرداری با استفاده از پورتال خدمات دولتی.
  2. یک درخواست ایمیل به دانشگاه ارسال کنید، یک کودک را در مهد کودک یا مدرسه ثبت کنید.
  3. اسناد را با کارفرمای از راه دور به اشتراک بگذارید.
  4. ثبت نام یا دریافت ثبت اختراع یا مجوز - به عنوان مثال، برای کار ساخت و ساز.
  5. دعوی یا شکایت را به صورت الکترونیکی ارسال کنید. این را می توان از طریق سیستم گاز "عدالت" انجام داد.

معمولا، افراد امضای الکترونیکی را برای ارسال اسناد خدمات دولتی ایجاد می کنند - به عنوان مثال، از راه دور برای ثبت نام در محل اقامت درخواست می شود یا دعوی یا دادستان را به دادگاه ارسال می کنند. اما در واقع، امضای الکترونیکی می تواند در هر موردی دست نوشته را جایگزین کند. در اینجا این است که چگونه می توان از آن استفاده کرد:

  1. اگر بخواهید از یک فرد از یک شهر دیگر پول دریافت کنید، دریافت بدهی دریافت کنید.
  2. درخواست، درخواست یا شکایت
  3. منبع وکالت را ارائه می دهد، از جمله یکی که برای یک دفتر اسناد رسمی مورد نیاز است.
  4. نتیجه گیری: خرید و فروش، برای ارائه خدمات یا هر گونه دیگر.
  5. هر اسناد را امضا کنید برای مثال، بسیاری از ما، به عنوان مثال، با خدمات بانکی از راه دور آمده ایم. این همه بر اساس اصول امضای الکترونیکی ساخته شده است. وارد کردن کد به دست آمده توسط SMS معادل امضای سند است.
  6. هر گونه سوال را با خدمات مالیاتی حل کنید. FTS خود را اعلام می کند امضای الکترونیکی برای حل چنین مسائلی، می تواند توسط هر سند برای مالیات امضا شده و به FTS بروید. این ممکن است، به عنوان مثال، یک برنامه کاربردی برای کسر مالیات، درخواست برای ارائه مزایا و یا شکایت در برابر اقدامات کارکنان FTS.
  7. باید مکاتبات کسب و کار باشد هک صندوق پستی آسان تر از جعلی EP است. اگر دو نفر در میان خود موافقت کردند که آنها نامه های قابل اعتماد امضا شده توسط امضای الکترونیکی را در نظر می گیرند، هیچ کس آنها را از بین نمی برد.

در مورد اینکه چگونه یک فرد عادی دیگر می تواند از امضای الکترونیکی در عمل استفاده کند، ما در مقاله دیگری گفتیم.

توضیح دشوار در زبان ساده

ما قوانینی را که به شما و پول شما مربوط می شود، جدا می کنیم. یک بار یک ماه نامه ها را با مهمترین آنها ارسال کنید

چگونه EP مرتب شده است

یک فایل امضا الکترونیکی یک برنامه ویژه ایجاد می کند - وسیله حفاظت از اطلاعات رمزنگاری (SCJ). هنگامی که یک سند امضا الکترونیکی را امضا می کنید، این برنامه سند را اسکن می کند. در نتیجه، ترکیبی منحصر به فرد از داده های سند ایجاد می شود - هش کل . آن را با یک کلید بسته رمزگذاری شده است - یک دنباله خاص از شخصیت های که یک فایل امضا را تولید می کند. کلید مالک امضای را می دهد.

یک گواهینامه کلیدی بسته توسط مالک در هر رسانه مناسب ذخیره می شود: بر روی کامپیوتر، دیسک خارجی یا نشانه - یک درایو فلش محافظت شده خاص، که می تواند با شما پوشیده شود. هنوز امضای می تواند بر روی دیسک باشد، نقشه هوشمند Simka، در ذخیره سازی ابر و غیره .

شما می توانید امضا را با استفاده از گواهینامه باز کلید باز کنید - یک سند الکترونیکی که در آن اطلاعات زیر وجود دارد:

  1. چه کسی امضای را دارد
  2. قدرت او چیست؟
  3. چه سازمان امضا صادر کرد و قدرت او چیست.

چک برنامه SPJ هش کل و آن را با محتوای سند مقایسه می کند. اگر همه همزمان، سند تغییر نکرده و امضا TSEV. محرک ها به این معنی است که سند پس از امضاء تغییر کرده است. سپس امضای به طور خودکار نامعتبر است و سند نیروی قانونی را از دست می دهد.

این به نظر می رسد یک نشانه - یک درایو فلش محافظت شده، که یک گواهی امضا الکترونیکی را ذخیره می کند. منبع: ویکی پدیا

انواع EP و تفاوت های آنها

این قانون چندین نوع از امضا های الکترونیکی را توصیف می کند: ساده، بی اعتبار و واجد شرایط.

امضای الکترونیکی ساده ارزان ترین است. این یک ورود و رمز عبور است که تایید می کند که کاربر در سیستم وارد سیستم شده است. با این امضا، می توانید درخواست تجدید نظر به مقامات را تأیید کنید یا یک درخواست برای سرویس را امضا کنید. او همچنین می تواند در جریان سند داخلی شرکت مورد استفاده قرار گیرد و نامه های دفتر را امضا کند.

به عنوان مثال، شما با استفاده از ورود به سیستم و رمز عبور به بانک تلفن همراه بروید یا پرداخت را در کد اینترنت از SMS تایید کنید. تحت شرایط قرارداد با بانک، چنین امضای معادل یک امضای منظم است.

امضای الکترونیکی ساده آسیب پذیر است، بنابراین در همه جا استفاده نمی شود. اگر شما با اسناد اموال و مالی کار می کنید بهتر است از آن استفاده نکنید. او تأیید می کند که سند امضا شده است، اما تضمین نمی کند که او آن را تغییر ندهد و او توسط شخص مناسب امضا شد. اگر وضعیت متضاد بوجود می آید، دادگاه داوری را بررسی خواهد کرد.

امضای الکترونیکی نامحدود فرم ها با استفاده از ابزارهای رمزگذاری ابزار رمزگذاری یک برنامه ویژه ای است که دارای گواهینامه FSB است. اعتقاد بر این است که امضا را جعل کرده است که با استفاده از چنین برنامه ای ایجاد شده است، غیر ممکن است یا بسیار دشوار است. این امضا می گوید: سند امضا کرده است چنین چیزی مرد ب چنین چیزی زمان و پس از آن تغییر نکرد.

این امضا در جریان سند الکترونیکی استفاده می شود. او قراردادها، قراردادها و گزارش های آژانس را امضا می کند، اما تنها در صورتی که طرفین توافقنامه اعتماد به نفس در چنین امضاها و اسناد الکترونیکی را به دست آوردند.

امضا های نامنظم را می توان در شرکت یا خدمات با استفاده از ابزارهای رایگان تولید کرد. دولت نمی تواند امضای نامناسب را کنترل کند: کسی می تواند آن را از بین ببرد، هر کسی می تواند هر کسی را داشته باشد و از آن محافظت نمی شود، به این معنی که اعتماد دولت است. به همین دلیل است که هیچ امضیه ای در موارد قضایی وجود ندارد.

امضای واجد شرایط الکترونیکی - قابل اطمینان ترین نوع امضا الکترونیکی. از نامعتبر آن توسط آنچه که آنها آن را در مرکز صدور گواهینامه ارائه می دهند، متمایز است. این سازمان مجاز به صدور امضای الکترونیکی و اجرای اطلاعات در مورد اطلاعات رمزنگاری است. این توسط FSB تایید شد و اعتباربخشی وزارت ارتباطات و سازمان های دولتی به آن اعتماد کردند.

یکپارچگی امضای به دو صورت بررسی می شود:

  1. یک لیست از گواهینامه های نامعتبر را تماشا کنید - می توان آن را در وب سایت مرکز گواهینامه دانلود کرد. این کمک می کند تا تعیین کنید چه امضاء زمانی معتبر است که از آن استفاده شود.
  2. علامت زمان را بررسی کنید. این شاخص می گوید زمانی که سند امضا شده است.

بنابراین تعیین می کند که امضای از دست رفته، به سرقت رفته یا پس از استفاده از آن استفاده نشده است.

یک گواهینامه امضاء واجد شرایط باید هر سال به روز شود: به یاد داشته باشید زمانی که آن را متوقف می کند به عمل و سفارش یک مجددا در زمان.

امضای واجد شرایط دارای دو مزیت مهم است.

هک امضاء واجد شرایط تقریبا غیر ممکن است - آن را به منابع محاسباتی بیش از حد نیاز دارد. اگر کلید خصوصی را از دست بدهید، طبق سیگنال شما، مجوز صدور گواهینامه گواهی را پاسخ می دهد - اسناد را با آن امضا نمی کند.

این را می توان در هر عملیات با اسناد الکترونیکی استفاده کرد. این توسط دادگاه داوری و خدمات مالیاتی مورد اعتماد است، بنابراین فاکتورهای الکترونیکی، اعلامیه های مالیاتی و قراردادها اغلب برای آن قابل امضای هستند.

جایی که می توانید از امضای الکترونیکی استفاده کنید

ساده ناامید کننده واجد شرایط
اسناد الکترونیکی خارجی و داخلی +++
سند کار با افراد +++
خدمات دولتی ++
اسناد برای IFTS در حساب شخصی مالیات دهندگان ++
fiu و fss +
دادگاه داوری +

اسناد الکترونیکی خارجی و داخلی

Prostyaneky واجد شرایط

سند کار با افراد

Prostyaneky واجد شرایط

خدمات دولتی

ساده

اسناد برای IFTS در حساب شخصی مالیات دهندگان

نامناسب یا واجد شرایط

fiu و fss

واجد شرایط

دادگاه داوری

واجد شرایط

چگونه شروع به کار با امضای الکترونیکی واجد شرایط

برای شروع کار با امضای الکترونیکی، باید محل کار خود را آماده کنید و گواهینامه امضا را بدست آورید. گواهی به سرعت صادر می شود - ظرف یک ساعت.

محل کار کامپیوتر شما است که در آن شما اسناد را امضا خواهید کرد. این باید یک سیستم عامل ویندوز یا مکه و مرورگر با دسترسی به شبکه. لینوکس نیز مناسب است، اما لازم است که آن را پیکربندی کنید. این را می توان به صورت رایگان در مرکز گواهینامه انجام داد، اما ممکن است مجبور به گرفتن کامپیوتر باشد.

حتی برای ایجاد یک امضا واجد شرایط، لازم است یک برنامه برای اطلاعات رمزنگاری (SCJ) ایجاد شود. شایع ترین ابزار cryptocrusts در روسیه "CSP Cryptopro" است، سیگنال کام CSP، "LISS CSP"، VIPNET CSP. همه آنها تقریبا یکسان هستند.

آنچه که به طور خاص SCZI نیاز دارد و چه تنظیمات مورد نیاز خواهد بود، شما در مرکز گواهینامه یا MFC گفته می شود.

چگونه می توان امضاء را به یک نهاد قانونی و IP به دست آورد

اشخاص حقوقی گواهینامه امضاء واجد شرایط را در مرکز گواهینامه یا MFC دریافت می کنند.

شما می توانید یک مرکز گواهی را در لیست مراکز معتبر در وب سایت وزارت ارتباطات یا وب سایت e-trust.gosuslugi.ru پیدا کنید. مرکز را انتخاب کنید که شاخه ای در شهر شما دارد. از راه دور یک امضا الکترونیکی نمی تواند به دست آید، شما باید از امضای شخصا پیروی کنید.

برای دریافت امضای الکترونیکی، به اسناد زیر نیاز دارید:

  1. درخواست برای تولید امضای الکترونیکی. در مرکز گواهینامه شما یک فرم از برنامه داده می شود، و در IFC شما این بیانیه را در وب سایت سرویس دولتی پر کنید.
  2. عصاره از Egrul یا Egrip. شما می توانید آن را در وب سایت FTS دریافت کنید.
  3. کپی منشور برای اشخاص حقوقی.
  4. پاسپورت - برای IP.
  5. Snils - برای IP.

اگر امضای یک نماینده دریافت کند، لازم خواهد بود:

  1. قدرت وکیل نماینده مجاز برای امضا.
  2. پاسپورت گیرنده

هنگامی که یک بیانیه را امضا می کنید، باید این لایحه را پرداخت کنید. بهتر است کارت نقدی یا کارت بانکی را پرداخت کنید. اگر شما به انتقال بانکی پرداخت می کنید، باید صبر کنید زمانی که پرداخت منتقل شود. زمان انتظار بستگی به سرعت پردازش بانک دارد: شما می توانید چند دقیقه صبر کنید و شما می توانید و برای چند روز.

در مناطق مختلف، گواهی ارزش دارد متفاوت . به عنوان مثال، در مسکو - از 1650 روبل، و در خاكاسیا، می تواند از 1300 روبل هزینه کند.

پس از پرداخت شما امضا الکترونیکی را در نشانه ثبت خواهید کرد. این را می توان در مرکز گواهینامه خریداری کرد 1200-1300 روبل . از این نقطه، گواهی شروع به عمل می کند.

چگونه می توان یک امضا را به صورت فیزیکی بدست آورد

شهروندان عادی می توانند از هر امضا لذت ببرند - ساده، بی اعتبار و واجد شرایط. به عنوان یک قاعده، یک امضا ساده برای تأیید در خدمات عمومی مورد استفاده قرار می گیرد، جایی که می توانید خدمات اطلاعاتی را به صورت الکترونیکی سفارش دهید. امضای نامناسب می تواند با توافق برای مبادله اسناد با اشخاص حقوقی مورد استفاده قرار گیرد. و با کمک یک امضا واجد شرایط، کارمندان دولت به دست می آید مربوط به عملیات املاک. به عنوان مثال، می توان آن را توسط قرارداد خرید و فروش آپارتمان امضا کرد و آن را به ثبت نام دولتی ارسال کرد. یا برای ارسال یک نهاد قانونی بدون بازدید از مقامات مالیاتی، برای تعیین مدیران IT و دیگر مقامات.

افراد ساده ترین راه برای دریافت امضای در نزدیکترین MFC هستند: در نزدیکی ممکن است مراکز گواهینامه نباشد، و MFC همیشه وجود دارد. برای انجام این کار، قرار ملاقات و تهیه اسناد زیر را تهیه کنید:

  1. درخواست برای تولید گواهی واجد شرایط - قالب به MFC داده می شود.
  2. گذرنامه.
  3. اسنک
  4. گواهینامه اختصاص دادن مسافرین.

در مسکو، امضای الکترونیکی برای شهروندان 900-950 روبل . همراه با حامل، قیمت خواهد بود 1500-1600. Р. به طور جداگانه، حامل از 1500 روبل هزینه خواهد کرد. این قیمت متفاوت است بسته به تعرفه مرکز گواهی و چقدر امضای محافظت شده شما می خواهید استفاده کنید.

هزینه های امضا الکترونیکی در مسکو برای افراد - 2150 Р

نشانه 1200 Рonovo
امضای الکترونیک از 950. Рدر سال
برنامه Scycling Р

امضای الکترونیک

از 950. Рدر سال

هزینه های امضا الکترونیکی در مسکو برای اشخاص حقوقی - 2700-3600. Р

نشانه 1200 Рonovo
امضای الکترونیک از 1500. Рدر سال
برنامه Scycling Рیا SPII تجاری به انتخاب از 900 Р

امضای الکترونیک

از 1500. Рدر سال

برنامه Scycling

Рیا SPII تجاری به انتخاب از 900 Р

نحوه امضای یک امضای سند الکترونیکی

SCJ شما به منوی زمینه سیستم عامل شما اضافه می کند - ویندوز یا مکه - بخش ویژه شما بنابراین، شما می توانید هر سند را به سادگی با فشار دادن دکمه سمت راست ماوس امضا کنید. در سایت هر Skzi شما می توانید دستورالعمل های دقیق، نحوه امضای سند را پیدا کنید.

به عنوان مثال، فرایند امضای استفاده از برنامه " رمزنگاری ":

  1. راست کلیک بر روی سند.
  2. آیتم منو را پیدا کنید " رمزنگاری "روی" علامت "کلیک کنید.
  3. پس از آن، جادوگر خلقت امضا الکترونیکی راه اندازی می شود، که در تمام مراحل بیشتر توضیح داده می شود.
  4. در نتیجه یک فایل جدید در کنار سند ظاهر می شود. document.doc.sig - این فایل E-signature است.
اجرای یک جادوگر امضای الکترونیکی با استفاده از " رمزنگاری »در ویندوز

مستندات " مایکروسافت آفیس "علامت حتی ساده تر:

  1. در کلمه در برگه "فایل"، آیتم "جزئیات" را باز کنید.
  2. دکمه "حفاظت سند" را پیدا کنید. در Excele، آن را "حفاظت از کتاب"، در powepoint - "حفاظت از ارائه" نامیده می شود.
  3. بعد، در منو که باز می شود، روی دکمه افزودن دیجیتال دیجیتال کلیک کنید.
  4. گواهینامه امضا را از لیست انتخاب کنید و روی OK کلیک کنید.

در نتیجه، سند غیر قابل دسترس می شود تا تغییر کند، و فایل امضا فایل در پوشه کنار آن ظاهر می شود document.doc.sig .

اگر SPI را نصب کرده اید و یک امضا وجود دارد، پس می توانید سند را درست در کلمه امضا کنید

اسناد را می توان در پست الکترونیکی و امکانات ذخیره سازی ابر امضا کرد - به عنوان مثال، در "Dropbox" و در دیسک Yandex. برای انجام این کار، باید یک فرمت ویژه برای مرورگر نصب کنید. چنین پسوند دکمه "ورود به سیستم" را به رابط ذخیره فایل خود اضافه می کند.

که در " گوگل پودر »پلاگین ها برای امضای الکترونیکی را می توان در برگه افزودنی یافت.

برای امضای سند در " گوگل پودر "با استفاده از پلاگین Esigngsa، پلاگین را در بخش" افزودنی ها "پیدا کنید و آن را نصب کنید. سپس روی شروع کلیک کنید

نحوه بررسی صحت امضای

برای تأیید صحت امضای امضا و غیر قابل تغییر سند، از هر یک از خدمات رایگان استفاده کنید:

  1. پورتال "Cryptopro".
  2. خدمات وضعیت سایت
  3. خدمات "Contour-Crypto".
در سایت "CryptoPro"، مسیر را به سند امضا شده و امضا در یک پنجره ویژه مشخص کنید، و این برنامه نتیجه را صادر می کند
در وب سایت سرویس دولتی شما نیاز به یک مورد سوم - "ED قطع شده، در PKCS # 7 فرمت". سند را که می خواهید در فرمت PDF یا XML و یک فایل با XML.SIG یا PDF استفاده کنید، دانلود کنید. اسامی سند برای چک کردن و فایل امضا باید یکسان باشد. سپس کد تأیید را از تصویر وارد کنید و دکمه "بررسی" را وارد کنید.
سرویس "Contour-Crypto" آسان است که فقط بر روی رایانه های زیر ویندوز نصب شود. برای کار، شما باید یک پلاگین مرورگر را دانلود کنید، از طریق رابط سرویس درست می شود، هیچ چیز پیچیده نیست. کامپیوترها در مکه و لینوکس باید به مرکز گواهینامه رانندگی کند تا آنها به صورت خاصی پیکربندی شوند - سپس برنامه کار خواهد کرد

آیا می توان امضای را به دیگری انتقال داد

از لحاظ نظری می تواند باشد طبق قانون، شما باید از امضای خود جلوگیری کنید تا بدون رضایت شما به دست افراد دیگر دست یابید. به نظر می رسد فرد دیگری می تواند از امضای شما استفاده کند، اگر به آن موافقت کردید. اما مسئولیت هر سند امضا شده هنوز صاحب امضای امضا است.

اگر امضای الکترونیکی را از دست دادید، چه؟

اگر کلید را از امضا از دست بدهید یا آن را به سرقت برده اید، بلافاصله با مرکز گواهینامه یا MFC تماس بگیرید، که شما یک گواهی صادر کردید. این مرکز به گواهینامه شما پاسخ می دهد، به طوری که scammers نمی توانند از آن استفاده کنند. اطمینان حاصل کنید که این را به طرف مقابل گزارش دهید تا آنها می دانستند که مهاجمان می توانند از امضای خود را از دست بدهند.

بازگرداندن گواهی گمشده یا کلید EP غیر ممکن است. شما باید یک جدید دریافت کنید: اسناد را جمع آوری کنید و به اداره صدور گواهینامه بروید.

چگونه گواهینامه را دوباره مراقبت کنیم

دوره اعتبار گواهینامه امضا الکترونیکی یک سال است. هنگامی که آن را به پایان می رسد، اجازه دهید یک گواهی جدید را منتشر کنیم. برای انجام این کار، به بیانیه ای به مرکز صدور گواهینامه یا MFC مراجعه کنید. اگر هیچ چیز در اسناد تغییر نکرده باشد، لازم نیست آنها را دوباره حمل کنید. اگر یک مقداری اسناد تغییر کرده است، شما باید اصل اصلی این اسناد را به ارمغان بیاورید.

برای این واژه، اختصار "EP" وجود دارد که دارای معانی دیگر است: ببینید

EP (ارزش ها)

.

امضای الکترونیک (EP)، امضای دیجیتال الکترونیکی (EDS)، امضای دیجیتالی (CPU) اجازه می دهد تا شما را به تایید نویسنده یک سند الکترونیکی (آیا این یک چهره واقعی است یا به عنوان مثال، یک حساب کاربری در سیستم Cryptocurrency). امضا با هر دو نویسنده و سند خود با استفاده از روش های رمزنگاری مرتبط است و نمی تواند با استفاده از کپی عادی جعلی باشد.

EDS پروکسی از سند الکترونیکی به دست آمده به دست آمده به عنوان یک نتیجه از تحول رمزنگاری اطلاعات با استفاده از یک کلید امضا بسته شده و اجازه می دهد تا بررسی عدم تحریف اطلاعات در سند الکترونیکی از تاریخ امضا (یکپارچگی)، امضای متعلق به صاحب گواهی است از کلید امضاء (Authorship)، و در صورت تأیید موفقیت، واقعیت امضای یک سند الکترونیکی را تایید می کند (غیر حساس).

تکنولوژی امضای الکترونیکی در حال حاضر استفاده شده بر اساس رمزنگاری نامتقارن کلید باز است و بر اصول زیر متکی است:

  • شما می توانید یک جفت تعداد بسیار بزرگ (کلید عمومی و کلید خصوصی عمومی) را تولید کنید تا بدانید که کلید عمومی، محاسبه کلید بسته برای یک زمان معقول غیر ممکن است. مکانیسم نسل کلیدی به شدت تعریف شده است و به خوبی شناخته شده است. در همان زمان، هر کلید باز یک کلید بسته خاص را مطابقت می دهد. اگر، به عنوان مثال، ایوان ایوانوف کلید عمومی خود را منتشر می کند، شما می توانید مطمئن باشید که کلید بسته مربوطه تنها با او است.
  • روش های رمزگذاری قابل اعتماد وجود دارد که به شما این امکان را می دهد که پیام را با یک کلید بسته رمزگذاری کنید تا رمزگشایی آن تنها یک کلید باز باشد. [تقریبا یکی] . مکانیزم رمزگذاری به خوبی شناخته شده است.
  • اگر سند الکترونیکی قابل استفاده برای رمزگشایی با استفاده از کلید باز است [تقریبا 2] ، شما می توانید مطمئن باشید که آن را با استفاده از یک کلید بسته منحصر به فرد رمزگذاری شده است. اگر سند با استفاده از کلید باز ای از ایوان ایوانوف رمزگشایی شود، آن را تایید می کند: تنها ایوانوف می تواند این سند را رمزگذاری کند، زیرا او تنها صاحب کلید بسته است.

با این حال، این امر ناخوشایند برای رمزگذاری کل سند است، بنابراین تنها هش آن رمزگذاری شده است - مقدار کمی از داده ها، به شدت به سند با استفاده از تحولات ریاضی و شناسایی آن متصل است. رمزگذاری شده هش و امضای الکترونیکی است.

در سال 1976، Whitfield Difffi و Martin Hellman برای اولین بار برای مفهوم "امضای دیجیتال الکترونیکی" پیشنهاد شد، هرچند که آنها فقط تصور می کردند که طرح های EDS می تواند وجود داشته باشد. [یکی]

در سال 1977، رونالد ریوست، آدی شمیر و لئونارد آدلمن یک الگوریتم RSA رمزنگاری را توسعه دادند که می تواند بدون تغییرات اضافی برای ایجاد امضاهای دیجیتال اولیه استفاده شود. [2]

مدت کوتاهی پس از RSA، سایر EDS توسعه یافت، مانند الگوریتم های امضای دیجیتال رابین، مرکل.

در سال 1984، شفیف طلاواسر، سیلویو مایکالی و رونالد ریوست اولین مورد نیاز به الزامات امنیتی دقیق برای الگوریتم های امضای دیجیتال بود. آنها حملات الگوریتم های EDS را توصیف کردند و طرح GMR مربوط به الزامات توصیف شده (Cryptosystem Goldvasser - Mikali) پیشنهاد شد. [3]

در سال 1994، اولین استاندارد روسیه EDP - GOST R 34.10-94 "فناوری اطلاعات توسعه یافت. حفاظت از اطلاعات رمزنگاری. روش های توسعه و تایید امضای دیجیتال الکترونیکی بر اساس الگوریتم رمزنگاری نامتقارن. "

در سال 2002، آن را معرفی کرد تا مقاومت کریپتوپیک بیشتر الگوریتم را در عوض GOST R 34.10-94 بر اساس محاسبات در گروه نقاط منحنی بیضوی ارائه دهد. مطابق با این استاندارد، اصطلاحات "امضای دیجیتال الکترونیکی" و "امضای دیجیتال" مترادف هستند.

در تاریخ 1 ژانویه 2013، GOST R 34.10-2001 توسط GOST R 34.10-2012 "فناوری اطلاعات جایگزین شد. حفاظت از اطلاعات رمزنگاری. فرآیندهای تشکیل و تایید امضای دیجیتال الکترونیکی. "

چندین طرح ساخت امضای دیجیتال وجود دارد:

  • بر اساس الگوریتم های رمزنگاری متقارن. این طرح برای حضور یک شخص ثالث - یک داور که از اعتماد به نفس هر دو طرف استفاده می کند، فراهم می کند. مجوز این سند، واقعیت رمزگذاری توسط کلید مخفی آن و انتقال آن به داور است. [چهار]
  • بر اساس الگوریتم های رمزنگاری نامتقارن. در حال حاضر، چنین طرح های EP شایع تر و به طور گسترده ای استفاده می شود.

علاوه بر این، انواع دیگر امضای دیجیتال (امضای گروهی، امضای غیرقابل انکار، امضای اعتماد) وجود دارد که تغییرات طرح های فوق را شرح می دهند. [چهار] ظاهر آنها به علت انواع وظایف حل شده با EP است.

از آنجا که اسناد مشترک شده است متناوب (و به عنوان یک قاعده، یک حجم عمدتا بزرگ)، در طرح های EP اغلب امضای خود را در سند قرار نمی دهد، بلکه در هش آن است. برای محاسبه هش، توابع هش رمزنگاری استفاده می شود، که تضمین می کند شناسایی تغییرات در سند هنگام چک کردن امضا. توابع هش بخشی از الگوریتم EP نیستند، بنابراین هر تابع هش قابل اعتماد می تواند در نمودار استفاده شود.

استفاده از توابع هش مزایای زیر را می دهد:

  • پیچیدگی محاسباتی. معمولا هش از یک سند دیجیتال چندین بار کمتر از حجم سند منبع ساخته شده است و الگوریتم های محاسبه هش سریعتر از الگوریتم های EP هستند. بنابراین، برای تشکیل یک سند hesh و امضای آن بسیار سریعتر از امضای سند خود است.
  • سازگاری اکثر الگوریتم ها با خطوط بیت داده عمل می کنند، اما برخی از دیدگاه های دیگر استفاده می کنند. تابع هش را می توان برای تبدیل یک متن ورودی دلخواه به فرمت مناسب استفاده کرد.
  • تمامیت. بدون استفاده از یک تابع هش، یک سند الکترونیکی بزرگ در برخی از طرح ها باید به بلوک های به اندازه کافی کوچک برای استفاده از EP تقسیم شود. هنگام تایید آن غیر ممکن است که تعیین کنید که آیا تمام بلوک ها به دست آمده و به ترتیب صحیح هستند.

استفاده از یک تابع هش در یک امضا الکترونیکی ضروری نیست و عملکرد خود بخشی از الگوریتم EP نیست، بنابراین هر تابع هش می تواند از هر مورد استفاده شود یا نه مورد استفاده قرار گیرد.

در اکثر سیستم های اولیه، EP از توابع با یک راز استفاده می کند که نزدیک به توابع یک طرفه در هدف مورد نظر خود هستند. چنین سیستم هایی برای حملات با استفاده از یک کلید عمومی آسیب پذیر هستند (نگاه کنید به زیر)، زیرا با انتخاب یک امضای دیجیتال دلخواه و استفاده از الگوریتم تأیید به آن، می توانید متن منبع را دریافت کنید. [پنج] برای جلوگیری از این، یک تابع هش با امضای دیجیتالی استفاده می شود، یعنی محاسبات امضای، نه نسبت به سند خود، بلکه نسبت به هش آن انجام می شود. در این مورد، به عنوان یک نتیجه از تأیید، شما فقط می توانید هش متن متن را دریافت کنید، بنابراین، اگر عملکرد هش یک تابع مقاوم در برابر رمزنگاری است، پس از آن محاسبه می شود تا متن منبع را بدست آورید، که به معنی حمله این است نوع غیر ممکن می شود

طرح های متقارن EP کمتر از نامتقارن هستند، از آنجایی که پس از مفهوم امضای دیجیتال موفق به اجرای الگوریتم های امضای موثر بر اساس CIPHES های متقارن شناخته شده در آن زمان نشد. اولین کسی که به امکان یک طرح امضا دیجیتال متقارن، بنیانگذاران بسیار مفهوم EP Diffi و Hellman بود، که شرح یک الگوریتم امضای تک تک را با استفاده از یک رمزنگاری بلوک منتشر کرد. [یکی] طرح های امضاء نامتقارن دیجیتال بر اساس وظایف محاسباتی پیچیده است، پیچیدگی آن هنوز ثابت نشده است، بنابراین تعیین نمی شود که آیا این طرح ها در آینده نزدیک شکسته خواهد شد، زیرا آن را با یک طرح بر اساس وظیفه انباشته شدن اتفاق می افتد خراب کردن همچنین، برای افزایش رمزنگاری، لازم است که طول کلیدها را افزایش دهیم، که منجر به نیاز به بازنویسی برنامه هایی می شود که طرح های نامتقارن را اجرا می کنند و در بعضی موارد تجهیزات را رفع می کند. [چهار] نمودارهای متقارن بر اساس رمزهای بلوک مورد مطالعه هستند.

در ارتباط با این، طرح های متقارن مزایای زیر را دارند:

  • مقاومت طرح های متقارن EP از دوام از رمزهای بلوک استفاده شده عبور می کند، قابلیت اطمینان آن نیز به خوبی مورد مطالعه قرار می گیرد.
  • اگر مقاومت به رمز ناکافی باشد، می توان آن را به راحتی با مقاومت بیشتر با تغییرات حداقل در پیاده سازی جایگزین کرد.

با این حال، متقارن EP دارای تعدادی از نقص است:

  • هر کمی از اطلاعات منتقل شده باید به طور جداگانه امضا شود، که منجر به افزایش قابل توجهی در امضای می شود. امضا می تواند از یک پیام به اندازه دو سفارش تجاوز کند.
  • کلیدهای تولید شده به امضا تنها می توانند یک بار استفاده شوند، زیرا نیمی از کلید مخفی پس از امضای آن نشان داده می شود.

با توجه به معایب در نظر گرفته شده، نمودار متقارن Diffi-Helman's EDS اعمال نمی شود، اما اصلاح آن توسط Berezin و Doroshkevich، که در آن یک گروه از چند بیت بلافاصله امضا شده است. این منجر به کاهش اندازه امضای می شود، بلکه افزایش حجم محاسبات را افزایش می دهد. برای غلبه بر مشکل کلید های "یک بار"، تولید کلیدهای فردی از کلید اصلی استفاده می شود. [چهار]

طرح توضیح الگوریتم های امضا و تأیید

طرح های نامتقارن EP ها رمزنگاری کلید های باز هستند.

اما در مقایسه با الگوریتم های رمزنگاری نامتقارن که در آن رمزگذاری با استفاده از کلید عمومی ساخته شده است، و رمزگشایی - با استفاده از یک بسته بسته شده (رمزگشایی تنها می تواند آدرس گیرنده را شناسایی کند)، در نمودارهای نامتقارن امضای دیجیتال، امضای با استفاده از یک کلید بسته ساخته شده است ، و آزمون امضا اعمال می شود باز (رمزگشایی و بررسی امضای هر مخاطب).

طرح امضای دیجیتال به طور کلی پذیرفته شده سه فرآیند را پوشش می دهد [منبع 1634 روز مشخص نشده است ]:

  • جفت کلید نسل با استفاده از الگوریتم نسل کلیدی به همان اندازه حساس است، یک کلید خصوصی از مجموعه ای از کلید های محصور ممکن انتخاب شده است، کلید بازنگری مربوطه مربوط به آن است.
  • تشکیل امضای برای یک سند الکترونیکی داده شده با استفاده از یک کلید بسته، امضا محاسبه می شود.
  • بررسی امضا (تأیید). برای داده های سند و امضای با استفاده از کلید باز، اعتبار امضا تعیین می شود.

به منظور استفاده از امضای دیجیتال، منطقی است، لازم است دو شرایط انجام شود:

  • تأیید امضا باید توسط کلید باز که مربوط به آن کلید بسته است که در هنگام امضای استفاده شده است انجام شود.
  • بدون داشتن یک کلید خصوصی، باید یک امضای دیجیتال قانونی ایجاد شود.

این باید توسط یک امضای دیجیتال الکترونیکی از پیام پیام (MAC) متمایز شود.

همانطور که در بالا ذکر شد، به طوری که استفاده از EP معنی دارد، لازم است که محاسبه امضای قانونی بدون اطلاع از کلید بسته، محاسباتی محاسبه شده است.

اطمینان از این در تمام الگوریتم های امضای نامتقارن، به وظایف محاسباتی زیر متکی هستند:

محاسبات همچنین می تواند به دو روش انجام شود: بر اساس دستگاه ریاضی منحنی های بیضوی (GOST R 34.10-2012-2012، ECDSA) و بر اساس زمینه های Galois (GOST R 34.10-94، DSA) [6] . در حال حاضر [چه زمانی؟ ]سریع ترین الگوریتم های گسسته گسسته و الگوریتم های فاکتور، Subexponential هستند. متعلق به وظایف خود را برای کلاس NP-Complete ثابت نشده است.

الگوریتم های EP به امضاهای دیجیتال متعارف و امضاهای دیجیتال با بازیابی سند تقسیم می شوند. [7] . هنگام تایید امضاهای دیجیتال با ترمیم سند، بدن سند به طور خودکار بازسازی می شود، لازم نیست که آن را به امضا وصل کنید. امضاهای دیجیتال متعارف نیاز به پیوستن سند به امضا دارند. واضح است که تمام الگوریتم ها غرق شدن سند هش متعلق به EP معمولی هستند. EP با بازیابی سند اشاره دارد، به ویژه RSA.

طرح های امضا الکترونیکی می تواند یکبار مصرف و قابل استفاده مجدد باشد. در طرح های یک بار پس از بررسی صحت امضا، لازم است که کلید ها را جایگزین کنید، در طرح های قابل استفاده مجدد لازم نیست.

الگوریتم های EP نیز به قطعی و احتمالاتی تقسیم می شوند [7] . EP قطعی با داده های ورودی همان امضای را محاسبه می کند. پیاده سازی الگوریتم های احتمالی پیچیده تر است، زیرا به یک منبع قابل اعتماد از آنتروپی نیاز دارد، اما با همان امضاهای داده ورودی ممکن است متفاوت باشد، که مقاومت کریپتو را افزایش می دهد. در حال حاضر بسیاری از طرح های قطعی در احتمال احتمالی اصلاح شده اند.

در بعضی موارد، مانند انتقال داده های جریان، الگوریتم های EP ممکن است خیلی آهسته باشند. در چنین مواردی، امضای دیجیتال سریع اعمال می شود. شتاب امضاء توسط الگوریتم ها با محاسبات مدولار کمتر و انتقال به روش های متفاوتی از محاسبه به دست می آید.

طرح های نامتقارن:

بر اساس طرح های نامتقارن، تغییرات امضای دیجیتالی که نیازهای مختلف را برآورده می کنند ایجاد می شود:

  • امضای گروه دیجیتال
  • امضای دیجیتالی بدون شک
  • "خواب" امضای دیجیتال و منصفانه "کور"
  • امضای دیجیتال محرمانه
  • امضای دیجیتال با انعطاف پذیری
  • امضای دیجیتال قابل اعتماد
  • یک بار امضا دیجیتال

تجزیه و تحلیل امکانات امضا های جعلی وظیفه رمزنگاری است. تلاش برای فریب دادن امضای یا اسناد امضا شده Cryptanalytics به نام "حمله" نامیده می شود.

مدل های حمله و نتایج احتمالی آنها [ویرایش کردن | رمز ]

در کار خود، Goldvasser، Mikali و Rivest مدل های زیر را از حملات مربوطه و در حال حاضر توصیف می کنند [3] :

  • حمله با استفاده از یک کلید عمومی. Cryptanalitics تنها یک کلید باز است.
  • حمله بر اساس پیام های شناخته شده. دشمن امضا های قابل قبولی از مجموعه ای از اسناد الکترونیکی را که به او شناخته شده است، می داند، اما توسط او انتخاب نشده است.
  • حمله تطبیقی ​​بر اساس پیام های انتخاب شده. Cryptanalitics می تواند امضاء اسناد الکترونیکی را دریافت کند که خود را انتخاب می کند.

همچنین در این مقاله طبقه بندی نتایج احتمالی حملات را شرح می دهد:

  • کامل هک کردن امضای دیجیتال. گرفتن یک کلید بسته، که به معنی یک الگوریتم هک کامل است.
  • امضای دیجیتال جعلی جهانی. پیدا کردن یک الگوریتم شبیه به الگوریتم امضا، که به شما اجازه می دهد تا امضا را برای هر سند الکترونیکی جعلی کنید.
  • امضای دیجیتال جعلی انتخابی. توانایی امضا امضا برای اسناد انتخاب شده توسط Cryptanalytics.
  • امضای دیجیتال جعلی موجود امکان به دست آوردن یک امضا مجاز برای یک سند که توسط Cryptoanalytics انتخاب نشده است.

واضح است که بیشتر "خطرناک" حمله یک حمله تطبیقی ​​بر اساس پیام های انتخاب شده است، و هنگام تجزیه و تحلیل الگوریتم های EP به مقاومت کریپتو، لازم است که آن را دقیقا در نظر بگیریم (اگر شرایط خاصی وجود ندارد).

با اجرای غیرقانونی الگوریتم های مدرن EP، به دست آوردن یک کلید بسته از الگوریتم یک کار غیرممکن است به دلیل پیچیدگی محاسباتی وظایفی که در آن ED ساخته شده است. Cryptanalytics از برخورد های تولد اول و دوم بیشتر احتمال دارد. برخورد نوع اول معادل جعلی وجودی و برخورد دوم نوع - انتخابی است. با توجه به استفاده از توابع هش، پیدا کردن درگیری ها برای الگوریتم امضا معادل برای پیدا کردن برخورد برای خود را به توابع هش.

افتادن سند (برخورد نوع اول) [ویرایش کردن | رمز ]

مهاجم ممکن است سعی کند یک سند را به این امضا انتخاب کند، به طوری که امضای به او نزدیک شد. با این حال، در اکثریت قریب به اتفاق موارد، چنین سند می تواند تنها یک باشد. دلیل آن در زیر آمده است:

  • سند متن معنی دار است؛
  • متن سند در فرم تجویز شده تزئین شده است؛
  • اسناد به ندرت به صورت یک فایل TXT، اغلب در قالب DOC یا HTML ساخته شده اند.

اگر مجموعه جعلی بایت ها و هش سند منبع رخ می دهد، پس از آن سه شرایط زیر باید تکمیل شود:

  • مجموعه تصادفی بایت ها باید تحت فرمت فایل ساختاری پیچیده قرار گیرد؛
  • این واقعیت که ویرایشگر متن در بایت تصادفی خوانده می شود باید متن را که در فرم تجویز شده تزئین شده باشد، شکل دهد؛
  • متن باید معنی دار، صالح و موضوع مربوط به سند باشد.

با این حال، در بسیاری از مجموعه داده های ساخت یافته، شما می توانید داده های دلخواه را به برخی از فیلدهای خدمات بدون تغییر فرم سند برای کاربر وارد کنید. این همان چیزی است که مهاجمان از اسناد جعلی استفاده می کنند. برخی از فرمت های امضا حتی از یکپارچگی متن محافظت می کنند، اما نه زمینه های خدمات. [نه]

احتمال این حادثه نیز ناچیز است. می توان فرض کرد که در عمل ممکن است حتی با توابع هش غیر قابل اعتماد رخ ندهد، زیرا اسناد معمولا مقدار زیادی از کیلوبایت هستند.

گرفتن دو اسناد با برخورد مشابه (Second-S) [ویرایش کردن | رمز ]

احتمال بیشتری برای حمله به نوع دوم وجود دارد. در این مورد، مهاجم دو اسناد را با همان امضا ساخت و در لحظه مناسب جایگزین یکی دیگر می شود. هنگام استفاده از یک تابع هش قابل اعتماد، چنین حمله ای نیز باید محاسباتی پیچیده شود. با این حال، این تهدیدات را می توان به دلیل ضعف الگوریتم های هشیش خاص، امضا یا اشتباهات در پیاده سازی آنها تحقق یافت. به طور خاص، به این ترتیب، شما می توانید حمله به گواهینامه SSL و الگوریتم Hash MD5 را انجام دهید. [10]

حملات اجتماعی در حال شکستن الگوریتم های امضای دیجیتال نیست، بلکه بر روی دستکاری با کلید های باز و بسته شده است [یازده] .

  • مهاجم که کلید بسته را دزدیده است می تواند هر سند را از طرف صاحب کلیدی امضا کند.
  • یک مهاجم می تواند فریب را برای ایجاد صاحب هر سند، به عنوان مثال، با استفاده از یک پروتکل امضا کور، امضا کند.
  • مهاجم می تواند کلید باز از صاحب خود را جایگزین خود کند، خود را برای او رها کند. با استفاده از پروتکل های کلیدی مبادله و حفاظت از کلید های بسته از دسترسی غیر مجاز، خطر حملات اجتماعی را کاهش می دهد [12] .

یک مشکل مهم کل رمزنگاری با یک کلید باز، از جمله سیستم های EP، مدیریت کلید های باز است. از آنجا که کلید عمومی برای هر کاربر در دسترس است، شما نیاز به مکانیسم برای تأیید این کلید متعلق به مالک آن هستید. لازم است اطمینان از دسترسی هر کاربر به کلید معتبر باز از هر کاربر دیگر، محافظت از این کلید ها از جایگزینی مهاجم، و همچنین سازماندهی نوک کلید در مورد سازش خود را.

وظیفه حفاظت از کلیدها از جایگزینی با استفاده از گواهینامه ها حل می شود. گواهی به شما اجازه می دهد تا اطلاعات مربوط به صاحب و کلید عمومی آن را به امضای هر وصدی تأیید کنید. گواهینامه های سیستم از دو نوع وجود دارد: متمرکز و غیر متمرکز. در سیستم های غیر متمرکز، شبکه ای از اعتماد توسط یک امضا امضا کننده امضا شده از گواهینامه ها و افراد مورد اعتماد توسط هر کاربر ساخته شده است. مراکز صدور گواهینامه پشتیبانی شده توسط سازمان های مورد اعتماد در سیستم های گواهینامه متمرکز استفاده می شود.

مقام صدور گواهینامه یک کلید خصوصی و گواهینامه خود را تولید می کند، گواهینامه های کاربران نهایی را تولید می کند و اصالت خود را به امضای دیجیتال خود تایید می کند. این مرکز همچنین بررسی گواهینامه های منقضی شده و به خطر افتاده را انجام می دهد و پایگاه داده ها (لیست ها) گواهینامه های صادر شده و قابل برداشت را حفظ می کند. با تماس با اداره صدور گواهینامه، می توانید گواهینامه کلید باز خود را دریافت کنید، گواهی یک کاربر دیگر و پیدا کردن آنچه که کلید ها به یاد می آورند.

کارت هوشمند و کلید های USB کلید

کلید بسته جزء آسیب پذیر ترین کل رمزنگاری امضای دیجیتال است. مهاجم که کلید خصوصی کاربر را به سرقت برده می تواند یک امضا دیجیتال معتبر از هر سند الکترونیکی را از طرف این کاربر ایجاد کند. بنابراین، توجه ویژه باید به روش ذخیره یک کلید بسته پرداخت شود. کاربر می تواند یک کلید بسته را در رایانه شخصی خود ذخیره کند و آن را با یک رمز عبور محافظت کند. با این حال، این روش ذخیره سازی دارای تعدادی از معایب است، به ویژه، امنیت کلیدی به طور کامل بر امنیت کامپیوتر بستگی دارد، و کاربر می تواند اسناد را فقط در این رایانه امضا کند.

در حال حاضر، دستگاه های ذخیره سازی کلیدی بسته های زیر وجود دارد:

سرقت یا از دست دادن یکی از این دستگاه های ذخیره سازی را می توان به راحتی توسط کاربر دیده می شود، پس از آن گواهی مربوطه باید / ممکن است بلافاصله یادآوری شود.

روش ذخیره سازی محافظت شده از یک کلید بسته ذخیره سازی بر روی یک کارت هوشمند است. به منظور استفاده از یک کارت هوشمند، کاربر نیازمند نه تنها باید آن را داشته باشد، بلکه یک کد پین را وارد کنید، یعنی احراز هویت دو عامل. پس از آن، سند مشترک یا هش آن به کارت منتقل می شود، پردازنده آن هش را امضا می کند و امضای را به عقب انتقال می دهد. در فرایند تشکیل یک امضا، این روش کلید بسته را کپی نمی کند، بنابراین تمام وقت تنها یک کپی از کلید وجود دارد. علاوه بر این، کپی کردن اطلاعات از یک کارت هوشمند کمی پیچیده تر از سایر دستگاه های ذخیره سازی است.

با توجه به قانون "در امضای الکترونیکی"، مسئولیت نگه داشتن کلید بسته، صاحب خود را به ارمغان می آورد.

استفاده از EP فرض شده است که زمینه های مهم زیر را در اقتصاد الکترونیک پیاده سازی کند:

  • کنترل کامل یکپارچگی سند پرداخت الکترونیکی منتقل شده: در صورت تغییر تصادفی یا عمدی سند، امضای دیجیتال نامعتبر خواهد شد، زیرا با استفاده از یک الگوریتم خاص بر اساس وضعیت اصلی سند محاسبه می شود و تنها آن را محاسبه می کند به آن.
  • حفاظت موثر در برابر تغییرات (تقلبی) سند. EP تضمین می کند که در اجرای کنترل یکپارچگی، انواع تقلبی ها شناسایی می شود. به عنوان یک نتیجه، اسناد جعلی در اکثر موارد نامناسب می شود.
  • رفع عدم امکان امتناع از نوشتن این سند. این جنبه از این واقعیت پیروی می کند که امکان برقراری ارتباط صحیح الکترونیکی را تنها در صورت داشتن یک کلید به اصطلاح خصوصی ایجاد می کند، که به نوبه خود، باید تنها به صاحب این کلید بسیار شناخته شود (نویسنده از سند) در این مورد، صاحب قادر نخواهد بود که امتناع از امضای خود را تشکیل دهد، و از این رو - از سند.
  • شکل گیری شواهد تایید نوشتن سند: بر اساس این واقعیت است که می توان یک امضا الکترونیکی درست را ایجاد کرد، همانطور که در بالا ذکر شد، تنها دانستن کلید بسته و تعریف آن باید فقط به صاحب نویسنده شناخته شود از سند، پس از آن، صاحب کلید قطعا می تواند قطعنامه امضا خود را تحت سند ثابت کند. علاوه بر این، تنها زمینه های خاصی از سند را می توان در سند، مانند "نویسنده"، "تغییرات ساخته شده"، "برچسب زمان"، و غیره امضا کرد. به این ترتیب، نویسنده توسط کل سند اثبات نشده است.

خواص فوق الگوی امضای دیجیتال الکترونیکی امکان استفاده از آن را در اهداف پایه زیر از اقتصاد الکترونیک و مستند الکترونیکی و گردش مالی الکترونیکی استفاده می کند:

  • استفاده از سیستم های پرداخت بانکی؛
  • تجارت الکترونیک (تجارت)؛
  • ثبت نام الکترونیکی معاملات در اشیاء املاک و مستغلات؛
  • اعلامیه گمرکی کالاها و خدمات (اعلامیه های گمرکی). توابع کنترل بودجه دولت (اگر به کشور می آید) و اجرای برآوردها و محدودیت های تعهدات بودجه (در این مورد، اگر گفتگو در مورد صنعت یا یک موسسه بودجه خاص باشد). مدیریت سفارشات دولتی؛
  • در سیستم های الکترونیکی برای تجدید نظر از شهروندان به مقامات، از جمله مسائل اقتصادی (در چنین پروژه هایی به عنوان "دولت الکترونیک" و "شهروند الکترونیک")؛
  • شکل گیری مالیات اجباری (مالی)، بودجه، گزارش های آماری، آماری و سایر گزارش ها به سازمان های دولتی و بودجه های غیرقانونی؛
  • سازماندهی قانونی شرکت های داخلی قانونی، مدیریت سند الکترونیکی داخلی داخلی یا ملی؛
  • استفاده از EDS در سیستم های مختلف محاسبه شده و تجاری، و همچنین فارکس؛
  • مدیریت سهم سرمایه و مشارکت سهام؛
  • EP یکی از اجزای کلیدی معاملات در رمزنگاری است.

با توجه به قانون مدنی فدراسیون روسیه، یک امضا الکترونیکی واجد شرایط برای تعیین فردی که یک سند الکترونیکی را امضا کرده است، در نظر گرفته شده است و یک آنالوگ از امضای خود در مواردی است که توسط قانون ارائه شده است. [13] .

امضای واجد شرایط الکترونیکی در کمیسیون معاملات مدنی، ارائه خدمات دولتی و شهرداری، اجرای عملکردهای دولتی و شهرداری، هنگام انجام سایر اقدامات قانونی قابل توجه، استفاده می شود [چهارده] .

در روسیه، یک گواهینامه امضای قانونی قانونی، یک مرکز گواهی را صادر می کند. شرایط حقوقی برای استفاده از امضای دیجیتال الکترونیکی در اسناد الکترونیکی، قانون فدرال فدراسیون روسیه از 6 آوریل 2011، شماره 63-FZ "در امضای الکترونیکی" را تنظیم می کند.

پس از تشکیل EP، زمانی که در جریان سند الکترونیکی استفاده می شود، زیرساخت های مدیریت اسناد الکترونیکی بین مقامات مالیاتی و مالیات دهندگان به طور فعال در سال 2005 در سال 2005 فعال شد. منظور وزارت مالیات و لغو فدراسیون روسیه تاریخ 2 آوریل 2002 No. BG-3-32 / 169 "روش ارائه بازپرداخت مالیات بر کانال های مخابراتی ارتباطات" شروع به کار کرد. این اصول کلی مبادله اطلاعات را در ارائه اعلامیه مالیاتی در فرم الکترونیکی در کانال های مخابراتی ارتباطات تعریف می کند.

در قانون فدراسیون روسیه 10 ژانویه 2002 شماره 1-FZ "در امضای دیجیتال الکترونیکی" شرایطی را برای استفاده از EP، ویژگی های استفاده از آن در زمینه های مدیریت دولتی و در سیستم اطلاعات شرکت توصیف می کند.

با تشکر از EP، به ویژه، بسیاری از شرکت های روسی فعالیت های تجاری و تدارکات خود را از طریق سیستم های تجارت الکترونیک انجام می دهند، با اسناد مورد نیاز Counterparties در فرم الکترونیکی امضا شده توسط EP مبادله می کنند. این به شدت ساده و تسریع انجام رفتارهای تجاری رقابتی را تسریع می کند. [پانزده] . به موجب الزامات قانون فدرال 5 آوریل 2013، شماره 44-FZ "در سیستم قرارداد ..." قراردادهای دولتی که به صورت الکترونیکی به پایان رسید باید با افزایش امضای الکترونیکی امضا شوند [شانزده] .

از 13 ژوئیه 2012، با توجه به قانون فدرال شماره 108-FZ رسما به طور رسمی وارد قانون قانونی را گسترش داد که عملیات 1-FZ "در امضای دیجیتال الکترونیکی" را تا 1 ژوئیه 2013 آغاز کرد. به طور خاص، در قسمت دوم ماده 20 قانون فدرال 6 آوریل 2011، شماره 63-FZ "در امضای الکترونیکی" (نشست قانون فدراسیون روسیه، 2011، شماره 15، هنر، 2036، تصمیم گرفت ) کلمات "از 1 ژوئیه 2012" باید جایگزین "از ژوئیه 1، 2013" باشد. [17] .

با این حال، قانون فدرال 07.07.2013 شماره 171-FZ اصلاح ماده 19 قانون فدرال 06.04.11 شماره 63-FZ "در امضای الکترونیکی". مطابق با این، یک سند الکترونیکی امضا شده توسط امضای الکترونیکی، گواهی کلید تأیید که در طول دوره قانون فدرال شماره 1-FZ صادر شد، به عنوان یک امضا الکترونیکی امضا شده امضا شده است. در عین حال، ممکن است از یک گواهی قدیمی تا 31 دسامبر 2013 استفاده کنید. این به این معنی است که در دوره مشخص شده، اسناد را می توان با امضای دیجیتال الکترونیکی امضا کرد، گواهینامه کلید تأیید که تا 1 ژوئیه 2013 صادر شد.

از 1 ژوئیه 2013، قانون فدرال فدرال 10 ژانویه 2002 شماره 1-FZ موفق به تغییر قانون فدرال 6 آوریل 2011 شماره 63-FZ "در امضای الکترونیکی". در نتیجه، تعیین سه نوع امضا الکترونیکی معرفی شد:

  • جلگه امضای الکترونیک این یک امضای الکترونیکی است که از طریق استفاده از کدها، کلمه عبور یا سایر ابزارها، واقعیت تشکیل یک امضای الکترونیکی را با یک فرد خاص تایید می کند.
  • تقویت نشده الکترونیکی امضاء امضای الکترونیکی است که:
  1. به دست آمده به عنوان یک نتیجه از تحول اطلاعات رمزنگاری با استفاده از کلید امضا الکترونیکی؛
  2. به شما اجازه می دهد فردی را که توسط یک سند الکترونیکی امضا شده تعیین کنید؛
  3. اجازه می دهد تا شما را به شناسایی واقعیت تغییرات به سند الکترونیکی پس از تاریخ امضای آن؛
  4. با استفاده از ابزارهای امضا الکترونیکی ایجاد شده است.
  • امضای واجد شرایط الکترونیکی تقویت شده این یک امضای الکترونیکی است که تمام نشانه های امضای الکترونیکی غیر متخصص و ویژگی های اضافی زیر را برآورده می کند:
  1. کلید چک امضا الکترونیکی در یک گواهی واجد شرایط مشخص شده است؛
  2. برای ایجاد و بررسی امضای الکترونیکی، امضای الکترونیکی که تایید انطباق با الزامات ایجاد شده مطابق با 63-FE دریافت کرده اند

از 1 ژانویه 2013، شهروندان یک کارت الکترونیکی جهانی صادر می کنند که در آن یک امضای الکترونیکی واجد شرایط تقویت شده ساخته شده است (انتشار کارت از 1 ژانویه 2017 خاتمه یافته است [هجده] )

در تاریخ 8 سپتامبر 2015، اولین مرکز گواهینامه در منطقه فدرال کریمه (KFO) بر اساس شرکت واحد "Cirmenechnology" دولتی معتبر بود. اقتدار مناسب توسط دستور وزارت ارتباطات و ارتباطات جمعی فدراسیون روسیه شماره 298 "در اعتباربخشی مراکز گواهینامه" اوت 11 اوت 2015 تصویب شد. [نوزده]

EP در سیستم کنترل بیش از حجم تولید و گردش مالی الکل اتیل، نوشیدنی های الکلی EGAIS استفاده می شود.

دستکاری با امضای الکترونیکی در روسیه [ویرایش کردن | رمز ]

  • فعالیت های غیر قانونی شناخته شده با امضای الکترونیکی از طریق مراکز صدور گواهینامه فدراسیون روسیه [بیست] . کالج حساب هایی که توسط تاتیانا Golikova برگزار شد، مشارکت برخی از UC را در استفاده غیرقانونی از امضای الکترونیکی بیمه شده در منافع صندوق های بازنشستگی غیر دولتی، و همچنین کارهای کاغذی بدون مشارکت یک شهروند، نشان داد [21] . رئیس جمهور پاتوف سرگئی بلیکوف، رئیس جمهور، در مورد وضعیت، نقض جمعی را گزارش کرد، حتی با اقدامات حفاظتی الکترونیکی پیشرفته [22] مشاور او ادعا می کند که تقلب توده ای از امضای الکترونیکی در اظهارات مجدد با استفاده مجدد از طریق گواهینامه مرکز امضای الکترونیکی مشتری انجام شد [23] . روش مشابهی که در تقلب املاک و مستغلات استفاده می شود [24] با این حال، در سال 2019، دولت دوما قانون را در مورد حفاظت از شهروندان از اختلاس آپارتمان ها در امضای الکترونیکی تصویب کرد، که در واقع از استفاده از امضای الکترونیکی تحت معاملات املاک و مستغلات محروم شد [25] .
  • یکی دیگر از روش های دستکاری با امضای الکترونیکی این است که مشتری ارائه می دهد یک نسخه از یک گواهی واجد شرایط بدون تماس شخصی از متقاضی و کارمند اداره ثبت نام مرکز صدور گواهینامه، در این مورد طراحی امضای الکترونیکی از راه دور ساخته شده است بر اساس اسناد متقاضی که از طریق مرکز صدور گواهینامه اینترنتی ارائه شده است [26] . به عنوان یک نتیجه از چنین اقداماتی ناشی از آن، به گفته متخصصان سیستم حقوقی "Garant"، این واقعیت است که "آن را در فعالیت های CCC عمل می کند بیش از نهاد قانونی خود را،" امضا الکترونیکی می تواند توسط اشخاص ثالث بی پروا مورد استفاده قرار گیرد [27] . با این حال، در سال 2017، پیشنهاد وزارت ارتباطات برای انتقال توابع صدور امضای الکترونیکی واجد شرایط تقویت شده (UEP) از شرکت های خصوصی به دولت، درک از سایر وزارتخانه ها و ادارات را پیدا نکرد [28] .

در اوکراین، استفاده از امضای الکترونیکی توسط قانون اداره می شود که در سال 2003 منتشر شده است، که به دلیل استفاده از امضای الکترونیکی، روابط را هماهنگ می کند. سیستم عملیات EDS اوکراین شامل یک گواهینامه مرکزی شامل یک کلید برای گواهینامه های صدور گواهینامه کلیدها (CSK) و ارائه دسترسی به کاتالوگ های الکترونیکی، یک مرکز کنترل بدن و گواهینامه کلیدی است که به مصرف کنندگان نهایی کمک می کند.

در 19 آوریل 2007، قطعنامه تصویب شد "در تصویب روش ارائه گزارش به صندوق بازنشستگی اوکراین به صورت الکترونیکی". و در 10 آوریل 2008 - سفارش شماره 233 از GNA اوکراین "در استفاده از گزارش دیجیتال الکترونیکی". به عنوان یک نتیجه از فعالیت های توضیحی فعال خدمات مالیاتی، در سال 2008 تعداد موضوعات ارسال گزارش بر روی مالیات بر ارزش افزوده در فرم الکترونیکی از 43٪ به 71٪ افزایش یافته است.

از 16 ژوئیه 2015، قانون شماره 643-VIII شروع به معتبر بودن "در مورد اصلاحات به قانون مالیاتی اوکراین در مورد بهبود مدیریت مالیات بر ارزش افزوده". در 31 اوت 2015، پیش نویس قانون شماره 2544A "در خدمات اعتماد الکترونیکی" ثبت شد.

در 16 ژوئن سال 2015 به دست آورد سایت اوکراین از خدمات عمومی الکترونیکی igov.org.ua. در اینجا شما می توانید یک گواهی غیر پشتیبانی برای ارائه به MREO، برای ایجاد یک درخواست برای یک یارانه، گواهی درآمد، و همچنین پر کردن اسناد برای گذرنامه.

سیستم امضای الکترونیکی به طور گسترده ای در استونی مورد استفاده قرار می گیرد، جایی که کارت شناسایی وارد شده است، که با بیش از 3/4 جمعیت کشور مجهز شده اند. با کمک امضای الکترونیکی در مارس 2007، انتخابات در پارلمان محلی برگزار شد - Riigikogu. هنگام رای دادن، امضای الکترونیکی 400000 نفر را استفاده کرد. علاوه بر این، با کمک یک امضا الکترونیکی، می توانید یک اعلامیه مالیاتی، یک اعلامیه گمرکی، پرسشنامه های مختلف در دولت های محلی و سازمان های دولتی ارسال کنید. در شهرهای بزرگ با استفاده از یک کارت شناسایی، ممکن است بلیط های اتوبوس ماهانه را خریداری کنید. همه اینها از طریق پورتال مرکزی غیرنظامی است. کارت شناسایی استونیایی برای همه ساکنان از 15 سال اقامت به طور موقت یا دائمی در استونی اجباری است. این، به نوبه خود، ناشناس بودن خرید بلیط های سفر را نقض می کند.

در ایالات متحده، استفاده از امضای الکترونیکی در سال 2000 آغاز شد. اولین قانون تنظیم امضای الکترونیکی، Ueta بود (یک قانون واحد در معاملات الکترونیکی). این قانون بر اشخاص حقوقی و بازرگانی متمرکز است. این در سال 1999 تهیه شد و توسط 48 ایالت، ولسوالی کلمبیا و جزایر ویرجین ایالات متحده تصویب شد [29] . در 1 اکتبر 2000، قانون فدرال Esign تصویب شد (قانون امضا های الکترونیکی در تجارت بین المللی و داخلی) [سی سی] . ESIGG قوانین کشورهای مختلف را مختل می کند، تعامل افراد و اشخاص حقوقی را در نظر می گیرد. [31] .

موارد زیر در Esign نشان داده شده است: "امضا، قرارداد، قرارداد یا سایر ورودی های مربوط به چنین معامله ای نمی تواند از نیروی قانونی، واقعیت یا ادعای تنها محروم شود زیرا در فرم الکترونیکی است." بنابراین، در عمل در ایالات متحده، امضای الکترونیکی ساخته شده توسط ماوس، قلم، با فشار دادن دکمه "من قبول"، دارای همان وضعیت حقوقی با یک امضا دست نوشته است [32] . همچنین، Esign نشان می دهد که مصرف کننده باید لزوما قصد ترک امضای را داشته باشد.

در کانادا، استفاده از امضای الکترونیکی، قانون فدرال قانون فدرال را تنظیم می کند (قانون حفاظت از اطلاعات شخصی و اسناد الکترونیکی)، که در سال 2004 به اجرا در آمد [33] . اما در کبک، استفاده از امضای الکترونیکی توسط قانون در ایجاد یک تکنولوژی بنیادی قانونی اداره می شود [34] . تفاوت بین این قوانین، استفاده و افشای اطلاعات شخصی است. [35] . و در کبک، و در کانادا، امضای الکترونیکی به طور کامل برابر با دست نوشته نیست، بنابراین شواهد اضافی ممکن است در دادگاه مورد نیاز باشد [36] .

نظرات
  1. نام کلید های باز و بسته مشروط هستند. با توجه به یک الگوریتم رمزنگاری نامتقارن کلید باز، کلید رمزگذاری باز شده است، و رمزگشایی بسته شده است تا پیام را به گیرنده ارائه دهد. در مورد EDS، وظیفه مخالف است: برای ارائه یک راه آسان برای رمزگشایی - تأیید امضا، به این معنی است پیکربندی کلید باید باشد باز کن .
  2. و ارائه داد که یک نتیجه معنی دار به دست آمده است، و نه یک مجموعه داده تصادفی.
منابع
  1. 1 2 Diffie W.، Hellman M. E. جهات جدید در رمزنگاری (مهندس) // IEEE TRANS. inf. تئوری. / F. Kschischang - IEEE، 1976. - جلد. 22، ISS. 6. - ص. 644-654. - ISSN 0018-9448؛ 1557-9654 - DOI: 10.1109 / tit.1976.1055638
  2. Rivest R.، Shamir A.، Adleman L. یک روش برای به دست آوردن امضاهای دیجیتال و رمزنگاری کلید های عمومی (مهندس) // کموان ACM - NYC، ایالات متحده آمریکا: ACM، 1978. - Vol. 21، ISS. 2. - ص. 120-126. - ISSN 0001-0782؛ 1557-7317 - DOI: 10.1145 / 359340.359342
  3. 1 2 "یک طرح امضا دیجیتال امن در برابر حملات پیغام پیغام انتخاب شده است."، شفیلی گلدوسیر، سیلویو مایلی، و رونالد ریوست. مجله سیام در محاسبات، 17 (2): 281-308، آوریل 1988.
  4. 1 2 3 4 http://eregax.ru/2009/06/Electronic-Signature/ (لینک غیر قابل دسترس)
  5. "رمزنگاری مدرن: تئوری و عمل"، Wenbo مائو، مرجع فنی حرفه ای Prentice Hall، نیوجرسی، 2004، PG. 308. ISBN 0-13-066943-1
  6. تجزیه و تحلیل الگوریتم های EDS
  7. 1 2 امضای دیجیتال الکترونیکی - شرکت Kryptomash  (نئوپ.)  (لینک غیر قابل دسترس) . تاریخ تماس: 8 نوامبر 2009. بایگانی شده در تاریخ 26 دسامبر 2009.
  8. - MGS  (نئوپ.)  (لینک غیر قابل دسترس) . www.easc.org.by. تاریخ دست زدن: 29 دسامبر 2015. بایگانی شده در تاریخ 2 فوریه 2016.
  9. امضاهای PGP درون خطی مضر هستند
  10. ایجاد یک گواهینامه CA Rogue <  (نئوپ.)  (لینک غیر قابل دسترس) . تاریخ دستکاری: مه 13، 2009. بایگانی شده در تاریخ 18 آوریل 2012.
  11. ovcharenko ma دانشگاه معدن ملی، اوکراین. حملات به امضای دیجیتال الکترونیکی. امضای دیجیتال الکترونیکی
  12. امضای دیجیتال الکترونیکی (امضای دیجیتال الکترونیکی): ویژگی های به دست آوردن و هدف آن
  13. قانون مدنی فدراسیون روسیه، قسمت 1، فصل 9، ماده 160
  14. قانون فدرال فدراسیون روسیه از 6 آوریل 2011 N 63-FZ، ماده 1
  15. دامنه امضای الکترونیکی
  16. قانون فدرال در سیستم قرارداد در حوزه تدارکات کالاها، آثار، خدمات برای نیازهای دولت و شهرداری  (نئوپ.) . مشاور به علاوه
  17. قانون فدرال فدراسیون روسیه 10 ژوئیه 2012 شماره 108-FZ
  18. JSC "UEK" اعلام کرد بسته شدن پروژه برای انتشار کارت های الکترونیکی جهانی  (نئوپ.)  (لینک غیر قابل دسترس) . تاریخ تماس: فوریه 3، 2017. بایگانی شده در تاریخ 4 فوریه 2017.
  19. KRTECH.RU. اولین مرکز گواهینامه در کریمه ثبت شده است  (نئوپ.) (09/04/2015).
  20. "روش انتقال پس انداز بازنشستگی از FIU خطرات است، در مورد سرمایه گذاری مشترک" MIA روسیه امروز "از تاریخ 27.06.2017 در نظر گرفته شده است.
  21. "شهروندان فرصتی برای دریافت اطلاعات موضوعی در هنگام پایان دادن به قرارداد با NPF" "شمارش اتاق فدراسیون روسیه"، 27 ژوئن 2017 ندارند
  22. "امضای الکترونیکی ساده از انباشت محافظت نمی کند» Gazeta.ru از 07/31/2017،
  23. "امضای الکترونیکی از اعتماد" RBC № 108 (2604) (2306) (2306) 23 ژوئن 2017: "به گفته مشاور، والری Vinogradova، امضای الکترونیکی، که در مرکز گواهینامه شکل می گیرد، باید توسط یک مورد استفاده شود. او می گوید پس از استفاده از آن، مرکز باید آن را حذف کند. "با این حال، در پایان ماه دسامبر، این امضا های اشتراک الکترونیکی به طور متوسط،" کشورهای متخصص " .
  24. "نوع جدیدی از تقلب: بدون آپارتمان چپ، امضاء امضای الکترونیکی" KP "از 22 مه 2019
  25. "فروش به طور شخصی" RG.RU از 2010/07/25 "موافقت می کند.
  26. "انتشار امضای الکترونیکی بدون حضور شخصی متقاضی، قانون" Garant "تاریخ 7 دسامبر 2017 را نقض می کند
  27. "ثبت امضای امضای الکترونیکی بدون حضور شخصی، قانون" الکترونیک اکسپرس "، 2018 را نقض می کند.
  28. "بانک مرکزی و وزارت توسعه اقتصادی در مورد فروپاشی بازار امضای الکترونیکی" RBC تاریخ 21 ژوئیه 2017 هشدار دادند.
  29. قانون معاملات الکترونیکی  (نئوپ.) . کاهش قانون یکنواخت . تاریخ دست زدن: 1 دسامبر 2020.
  30. [https://www.fdic.gov/resources/supervision-and-examinations/consumer-compliance-examination-manual/documents/10/x-3-1.pdf امضای الکترونیکی در قانون جهانی و ملی کامپوننت (E-Sign قانون)]  (نئوپ.) . شرکت بیمه سپرده فدرال . تاریخ دست زدن: 1 دسامبر 2020.
  31. E-Sign در برابر قوانین امضای الکترونیک دولتی: میدان جنگ الکترونیکی قانونی  (نئوپ.) . موسسه بانکداری کارولین شمالی . تاریخ دست زدن: 1 دسامبر 2020.
  32. پایه حقوقی برای امضای الکترونیکی در ایالات متحده آمریکا  (نئوپ.) . ترجمه گواهی شده . تاریخ دست زدن: 1 دسامبر 2020.
  33. قانون حفاظت از اطلاعات شخصی و اسناد الکترونیکی (S.C. 2000، ص 5)  (نئوپ.) . وب سایت قوانین عدلی. . تاریخ دست زدن: 1 دسامبر 2020.
  34. اقدام به ایجاد یک چارچوب قانونی برای فناوری اطلاعات  (نئوپ.) . Legis Quebec. . تاریخ دست زدن: 1 دسامبر 2020.
  35. راهنمای انجام کسب و کار در کانادا: قانون حفظ حریم خصوصی  (نئوپ.) . Goowling WLG. . تاریخ دست زدن: 1 دسامبر 2020.
  36. امضای الکترونیکی قانونی در کانادا است؟  (نئوپ.) . امضاء کننده . تاریخ دست زدن: 1 دسامبر 2020.
  • Ryabko B. Ya.، فیونوف A. N. مبانی رمزنگاری مدرن برای متخصصان فناوری اطلاعات - جهان علمی، 2004. - 173 پ. - ISBN 978-5-89176-233-6
  • Alferov A. P.، Zubov A. Yu.، Kuzmin A. S.، Cheremushkin A. V. مبانی رمزنگاری. - Helios Arv، 2002. - 480 p. - ISBN 5-85438-137-0.
  • نیلز فرگوسن، بروس اسنیر. رمزنگاری عملی = رمزنگاری عملی: طراحی و پیاده سازی سیستم های رمزنگاری امن. - M. : دیالکتیک، 2004 - 432 پ. - 3000 نسخه - ISBN 5-8459-073-0، ISBN 0-4712-2357-3.
  • ب. A. Fowzan. امضای امضا دیجیتال الدلامال // مدیریت کلید رمزگذاری و امنیت شبکه / هر. A. N. برلین. - دوره سخنرانی
  • Menezes A. J.، Oorschot P. v.، Vanstone S. راهنمای رمزنگاری کاربردی (مهندس) - CRC Press، 1996. - 816 پ. - (ریاضیات گسسته و برنامه های کاربردی آن) - ISBN 978-0-8493-8523-0
  • مائو V. رمزنگاری مدرن: نظریه و عمل / مسیر D.A. Koshev - M. : ویلیامز، 2005. - 768 پ. - ISBN 978-5-8459-0847-6

امضای الکترونیکی چیست - یک زبان ساده برای تازه واردین جهان اقتصاد دیجیتال

اکتبر 30، 2017.

امضای الکترونیکی چیست - یک زبان ساده برای تازه واردین جهان اقتصاد دیجیتال

این مقاله پاسخ به سوالات را ارائه می دهد: "چه امضای الکترونیکی به نظر می رسد"، "چگونه EDS کار می کند"، قابلیت های آن و اجزای اصلی آن در نظر گرفته می شود و دستورالعمل های گام به گام بصری از فرایند امضای پرونده E-Signature.

امضای الکترونیکی چیست؟

امضای الکترونیکی یک جسم نیست که می تواند به دست گرفته شود، و پروکسی از یک سند که به شما اجازه می دهد تا کمک مالک را به صاحب خود تأیید کنید، و همچنین رفع وضعیت اطلاعات / داده ها (در دسترس بودن یا هیچ تغییری) در سند الکترونیکی از لحظه امضای آن.

ارجاع:

نام اختصاری (با توجه به قانون فدرال شماره 63) - EP، اما اغلب از اختصارات قدیمی EDS (امضای دیجیتال الکترونیکی) استفاده می شود. به عنوان مثال، این، تعامل با موتورهای جستجو را در اینترنت تسهیل می کند، زیرا ممکن است EP نیز به معنای اجاق گاز الکتریکی، لوکوموتیو الکتریکی مسافر و غیره باشد.

با توجه به قانون فدراسیون روسیه، امضای الکترونیکی واجد شرایط معادل امضاء های تحت تأثیر "توسط دست" است که دارای یک نیروی قانونی کامل است. علاوه بر واجد شرایط در روسیه، دو نوع دیگر از EDS ارائه شده است:

- Unqualified - اهمیت قانونی سند را تضمین می کند، اما تنها پس از نتیجه گیری های اضافی بین امضای قوانین برنامه کاربردی و به رسمیت شناختن EDS، به شما این امکان را می دهد که شما را به تایید نوشتن سند و کنترل آن پس از امضای آن را کنترل کنید ،

- ساده - سند امضا شده را به ارزش آگاهانه قبل از پایان قراردادهای اضافی بین امضا بر اساس قوانین برنامه کاربردی و شناخت EDS ارائه نمی دهد و بدون رعایت شرایط ثابت قانونی برای استفاده از آن (یک امضای الکترونیکی ساده باید باشد موجود در سند خود، کلید آن مطابق با الزامات سیستم اطلاعاتی مورد استفاده قرار می گیرد، جایی که از آن استفاده می شود، و به همین ترتیب با توجه به FZ-63، ماده 9)، از لحاظ امضای قرارداد آن را تضمین نمی کند این اجازه می دهد تا شما را به تایید نویسنده. کاربرد آن در موارد مرتبط با راز دولتی مجاز نیست.

فرصت های امضای الکترونیکی

EDC افراد از طریق اینترنت، تعامل از راه دور را با سیستم های دولتی، آموزشی، پزشکی و سایر سیستم های اطلاعاتی ارائه می دهند.

امضای حقوقی امضای الکترونیکی، پذیرش برای شرکت در تجارت الکترونیک می دهد، به شما این امکان را می دهد که یک مدیریت سند قانونی و قابل توجه الکترونیکی (EDO) و تحویل گزارش الکترونیکی را به کنترل مقامات سازماندهی کنید.

فرصت هایی که کاربران EDS را ارائه می دهند، آن را جزء مهمی از زندگی روزمره و شهروندان عادی و نمایندگان شرکت ها ساخته اند.

عبارت "مشتری یک امضا الکترونیکی" چیست؟ EDS به نظر می رسد؟

به خودی خود، امضای موضوع نیست، بلکه نتیجه تحولات رمزنگاری سند امضا شده است و غیر ممکن است "فیزیکی" در هر حامل (Tokenet، Smart Card و غیره) غیر ممکن باشد. همچنین، نمی توان آن را در ارزش مستقیم این کلمه مشاهده کرد؛ این به نظر نمی رسد یک سکته قلبی یا چاپ شکل. در باره، چگونه "به نظر می رسد" یک امضا الکترونیکی، به من کمی پایین تر بگویید

ارجاع:

تحول رمزنگاری رمزگذاری است که بر روی الگوریتم ساخته شده از کلید مخفی ساخته شده است. به گفته متخصصان، فرایند بازگرداندن داده های اولیه پس از تحول رمزنگاری بدون این کلید، باید زمان بیشتری را نسبت به ارتباط اطلاعات مربوطه مصرف کند.

حامل فلش یک رسانه ذخیره سازی جمع و جور است که شامل حافظه فلش و آداپتور (USB فلش درایو) است.

نشانه دستگاهی است که مسکن آن شبیه بدن بدن USB است، اما کارت حافظه توسط یک رمز عبور محافظت می شود. این نشانه اطلاعات را برای ایجاد EDS ثبت کرده است. برای کار با آن، شما نیاز به اتصال به یک اتصال دهنده کامپیوتر USB و معرفی رمز عبور.

کارت هوشمند یک کارت پلاستیکی است که به شما امکان می دهد عملیات رمزنگاری را به هزینه تراشه ساخته شده در آن انجام دهید.

سیم کارت با تراشه یک کارت اپراتور تلفن همراه مجهز به یک تراشه ویژه است که در آن یک برنامه جاوا به صورت ایمن نصب شده است، عملکرد آن را گسترش می دهد.

چگونه باید این عبارت را درک کنم "امضای الکترونیکی صادر شده"، که به طور جدی در گفتار مکالمه شرکت کنندگان در بازار متمرکز شده است؟ امضای الکترونیکی چیست؟

امضای الکترونیکی صادر شده شامل 3 عنصر است:

1- ابزار امضای الکترونیکی، یعنی ابزار فنی لازم برای اجرای مجموعه ای از الگوریتم های رمزنگاری و توابع. این می تواند یا یک رمزنگاری Cryptoproderder (CSP، VIPNET CSP CSTOPRO، VIPNET CSP) یا یک نشانه مستقل با یک رمزنگاری ساخته شده در Cryptoprodder (Rucocen EDS، JACARTA GOST) یا "ابر الکترونیکی" باشد. شما می توانید اطلاعات بیشتر در مورد فن آوری های EDS مربوط به استفاده از "ابر الکترونیک" را بخوانید، در مقاله بعدی یک پورتال ایمیل تنها ممکن است.

ارجاع:

Cryptoproderder یک ماژول مستقل است که بین سیستم عامل "Mediator" را از بین می برد، که با استفاده از یک مجموعه خاص از توابع، کنترل آن و یک برنامه یا مجموعه سخت افزاری است که تحولات رمزنگاری را انجام می دهد.

مهم: Token و یک عامل واجد شرایط EDS در آن باید توسط FSB فدراسیون روسیه مطابق با الزامات قانون فدرال شماره 63 تایید شود.

2- Steam Key، که دو بایت غیر شخصی است که با استفاده از امضای الکترونیکی تشکیل شده است. یکی از اولین کلید امضای الکترونیکی است که "بسته" نامیده می شود. این برای تشکیل امضای خود استفاده می شود و باید مخفی نگه داشته شود. قرار دادن یک کلید "بسته" بر روی کامپیوتر و فلش حامل بسیار ناامن است، Tokenet - تا حدودی ناامن، بر روی یک کارت / کارت هوشمند / سیم کارت در امن ترین. دوم کلید علامت الکترونیکی امضا است، که "باز" ​​نامیده می شود. این در راز نیست، به طور یکنواخت به کلید "بسته" گره خورده است و لازم است که هر کسی بتواند صحت امضای الکترونیکی را بررسی کند.

3- گواهی کلید حسابرسی EDS، که مرکز صدور گواهینامه را آزاد می کند (UC). انتصاب او این است که یک مجموعه غیر شخصی از کلید "باز" ​​را با هویت صاحب امضای الکترونیکی (مرد یا سازمان) مرتبط سازیم. در عمل، به نظر می رسد این موضوع: به عنوان مثال، ایوان ایوانویچ ایوانوف (فرد) به مرکز گواهینامه می آید، این یک پاسپورت را می سازد، و CCT آن را یک گواهی تایید می کند که ایوان ایوانویچ ایوانوکا ایوانوف ایوانوف ایوانوف ایوانوف ایوانوف ایوانوف. لازم است جلوگیری از طرح های جعلی در طول استقرار که مهاجم در طول انتقال کد "باز" ​​می تواند آن را درک کند و خود را جایگزین کند. بنابراین، جنایتکار قادر خواهد بود خود را برای امضاء کننده صادر کند. در آینده، پیام های دستکاری و ایجاد تغییرات، او قادر به تایید EDS خود خواهد بود. به همین دلیل است که نقش گواهینامه امضا الکترونیکی امضای الکترونیکی بسیار مهم است و صدور گواهینامه و مسئولیت اداری اداره صدور گواهینامه به صحت آن اعتبار داده می شود.

با توجه به قانون، فدراسیون روسیه متمایز می شود:

- "گواهینامه گواهینامه کلیدی امضا الکترونیکی" برای EDS نامحدود شکل می گیرد و می تواند به مرکز گواهینامه صادر شود؛

- "گواهی واجد شرایط از کلید چک امضا الکترونیکی" برای یک EDS واجد شرایط تشکیل شده است و می تواند تنها توسط وزارت ارتباطات معتبر و ارتباطات جمعی UC صادر شود.

به شرطی، می توان آن را تعیین کرد که کلید های الکترونیکی امضا الکترونیکی (کیت بایت) - مفاهیم فنی و گواهینامه کلید "باز" ​​و مرکز صدور گواهینامه مفاهیم سازمانی هستند. پس از همه، HC یک واحد ساختاری است که مسئول مقایسه کلید های "باز" ​​و صاحبان آنها در فعالیت های مالی و اقتصادی خود است.

خلاصه کردن موارد فوق، عبارت "مشتری یک امضا الکترونیکی صادر می شود" شامل سه اصطلاح است:

  1. مشتری یک ابزار امضا الکترونیکی را به دست آورد.
  2. او کلید "باز" ​​و "بسته" را دریافت کرد، با کمک آن EDS تشکیل شده و بررسی می شود.
  3. HC یک گواهی به مشتری تایید کرد که کلید "باز" ​​از زن و شوهر کلیدی متعلق به این شخص خاص است.

مشکل امنیتی

خواص مورد نیاز مشترکان:

  • تمامیت؛
  • دقت؛
  • اعتبار (اصالت؛ "عدم دقت" از نوشتن اطلاعات).

آنها الگوریتم های رمزنگاری و پروتکل ها را ارائه می دهند، و همچنین نرم افزارهای نرم افزاری مبتنی بر نرم افزار و نرم افزار و نرم افزارهای سخت افزاری برای تشکیل امضای الکترونیکی.

با یک مقدار مشخصی از ساده سازی، می توان گفت که ایمنی امضای الکترونیکی و خدمات ارائه شده بر اساس آن بر اساس این واقعیت است که کلید های "بسته" امضا الکترونیکی در راز ذخیره می شود، در یک فرم امن، و هر کاربر به آنها پاسخ خواهد داد و حوادث را اجازه نمی دهد.

توجه: هنگام خرید یک نشانه، مهم است که رمز عبور کارخانه را تغییر دهید، بنابراین هیچ کس نمی تواند به مکانیسم EDS علاوه بر صاحب آن دسترسی پیدا کند.

چگونه یک فایل امضا الکترونیکی را امضا کنیم؟

برای ثبت نام فایل EDS، شما باید چندین مرحله انجام دهید. به عنوان مثال، ما در نظر می گیریم که چگونه یک امضا الکترونیکی واجد شرایط را در یک گواهی یک پورتال امضا ایمیل در فرمت PDF قرار دهیم. نیاز به:

1. با کلیک بر روی سند با دکمه سمت راست ماوس کلیک کنید و Cryptoproderder را انتخاب کنید (در این مورد، Cryptoarm) و شمارش "نشانه".

امضای یک فایل امضا الکترونیکی

2. مسیر را در کادر محاوره ای Cryptoprovider تکمیل کنید:

اجرای یک جادوگر امضای الکترونیکی

دکمه "بعدی" را انتخاب کنید.

انتخاب فایل های داده منبع برای ایجاد یک امضا الکترونیکی

در این مرحله، در صورت لزوم، می توانید فایل دیگری را برای علامت انتخاب کنید یا این مرحله را پر کنید و بلافاصله به کادر محاوره بعدی بروید.

فرمت خروجی E-Signature را انتخاب کنید

زمینه های "رمزگذاری و گسترش" نیازی به ویرایش ندارند. در زیر می توانید انتخاب کنید که کدام فایل امضا شده ذخیره خواهد شد. در مثال، سند با EDS بر روی دسکتاپ (دسکتاپ) قرار می گیرد.

پارامترهای امضا الکترونیکی مورد نظر را نصب کنید

در بلوک "امضای امضا"، شما در صورت لزوم "امضا" را انتخاب می کنید، می توانید یک نظر را اضافه کنید. زمینه های باقی مانده را می توان از مطالعه حذف کرد / انتخاب کنید.

گواهینامه امضا الکترونیکی را انتخاب کنید

از مخزن گواهینامه ها شما انتخاب مورد نظر را انتخاب می کنید.

بررسی صحت صاحب گواهینامه امضای الکترونیکی

پس از بررسی عملکرد صحیح، "صاحب گواهی"، دکمه "بعدی" را فشار دهید.

تأیید نهایی داده ها برای ایجاد یک امضا الکترونیکی

در این کادر محاوره، تأیید نهایی داده های مورد نیاز برای ایجاد یک امضا الکترونیکی انجام می شود، و سپس پس از کلیک روی دکمه "پایان"، پیام زیر باید پاپ:

تایید ایجاد یک امضا الکترونیکی

پایان موفقیت آمیز عملیات به این معنی است که فایل از لحاظ رمزنگاری تبدیل شده و حاوی پروکسی است، که پس از امضای آن، تغییرات غیرمستقیم سند را رفع می کند و اهمیت قانونی آن را تأمین می کند.

بنابراین، امضای الکترونیکی چیست؟

به عنوان مثال، ما یک فایل امضا شده توسط امضای الکترونیکی (ذخیره شده در فرمت .sig) را امضا می کنیم و آن را از طریق Cryptoprovovider باز می کنیم.

فایل امضا شده توسط امضای الکترونیکی بر روی دسکتاپ

قطعه دسکتاپ چپ: فایل، امضا شده توسط EP، راست: cryptoprovider (به عنوان مثال، cryptoarm).

تجسم امضای الکترونیکی در سند خود، به دلیل این واقعیت که این یک پروکسی است، برای باز شدن آن فراهم نمی کند. اما استثنائات وجود دارد، به عنوان مثال، امضای الکترونیکی از FTS پس از دریافت عصاره از Egrul / JRIP از طریق خدمات آنلاین، به صورت مشروط بر روی سند نمایش داده می شود. Screenshot را می توان در لینک یافت.

اما همانطور که در پایان "به نظر می رسد" EDS در عوض، چگونه واقعیت امضا در سند نشان داده می شود؟

باز کردن از طریق Cryptoproker Window "مدیریت داده های امضا شده"، شما می توانید اطلاعات و امضای فایل را ببینید.

مدیریت داده های امضا الکترونیکی امضا شده

هنگامی که روی دکمه «View» کلیک میکنید، یک پنجره حاوی اطلاعات مربوط به امضای و گواهینامه است.

اطلاعات امضا الکترونیکی و گواهینامه

آخرین عکس به وضوح نشان می دهد EDS به نظر می رسد در سند "از درون."

شما می توانید امضای الکترونیکی را با مرجع خریداری کنید.

از سؤالات دیگر در مورد موضوع مقاله در نظرات بپرسید، کارشناسان یک پورتال تک امضای الکترونیکی قطعا به شما پاسخ خواهند داد.

این مقاله توسط ویراستاران یک پورتال تک امضای الکترونیکی IECP.RU با استفاده از مواد SafeTech تهیه شد.

با استفاده کامل یا جزئی از مواد، hyperlink در www.iecp.ru واجب است.

همچنین ببینید:

اشتراک در

اوت 23، 2017.

اقتصاد دیجیتال به سرعت در تمام زمینه های فعالیت های جامعه مدرن، راه های قدیمی را جلب می کند. زندگی خصوصی و مشاغل تبدیل شده است، حرفه های جدید حرفه ای و ابزار تعامل ظاهر می شود. در دوران، چنین تحول در مقیاس بزرگ به طور فزاینده ای واقعی در مورد مشکل امنیت اطلاعات در سازمان ها است. مدیر اجرایی ATP Elijah Dimitrov و معاون مدیر آکادمی سیستم های اطلاعاتی Igor Eliseev در مورد مسئله تشکیل یک اقتصاد دیجیتال و جنبه های اصلی ارائه IB در شرکت های مدرن اظهار نظر کرد.

امضای دیجیتال الکترونیکی یک تکنولوژی نسبتا جدید است که به طور قابل توجهی کار بسیاری از سازمان های تجاری عمومی و خصوصی را ساده کرده است. با تشکر از آن، آن را آسان تر و امن تر به تبادل اطلاعات آنلاین، ناپدید شد نیاز به بازدید از شهرهای دیگر برای امضای اسناد.

نحوه دریافت EDS که انواع مناسب برای سازمان های خاص و نحوه کمک به آن شما می توانید اطلاعات آنلاین را اطمینان دهید، از مقاله ما یاد خواهید گرفت.

امضای دیجیتال الکترونیکی چیست؟

EDS اطلاعاتی است که سند الکترونیکی را تکمیل می کند، تأیید صحت آن و رضایت فرد با داده های موجود در آن را تایید می کند. امضای دیجیتال الکترونیکی واجد شرایط، دست نویس آنالوگ است و دارای نیروی قانونی است.

بنابراین، اگر یکی از طرفین اطمینان داد، احزاب با شرایط همکاری مطابقت ندارند، دوم می تواند از این سند در دادگاه به عنوان اثبات عدم تحقق تعهدات حریف استفاده کند.

امضای دیجیتال الکترونیکی دارای تعدادی از توابع مهم است:

  1. تأیید نویسنده را تایید می کند . امضای الکترونیکی حاوی اطلاعاتی در مورد گواهی است که در آن داده ها در مورد مالک آن به طور دقیق نوشته شده است. بنابراین، داده های امضا شده توسط گواهی EP نشان می دهد که نویسنده یک فرد یا سازمان خاص است
  2. این نیروی قانونی دارد . EDS به شما اجازه می دهد تا به طور خاص در فرم الکترونیکی به منظور امضای قراردادها، گزارش ها، فروش و خرید اوراق بهادار را به طور خاص وارد کنید. بدون نیاز به تایید اسناد مهم شخصا، به انتهای دیگر کشور.
  3. محافظت در برابر جعل . مهاجمان قادر به استفاده از امضای خود و یا جعلی او نخواهند بود
  4. یکپارچگی سند را تایید می کند . رفع قرارداد شکست نخواهد خورد: اگر کارمند شما، مشتری یا شریک آن را امضا کند، و سپس هر گونه اطلاعات (به صورت تصادفی یا عمدی) تغییر داد، شما آن را خواهید دید و می توانید اقدام کنید.

انواع امضای دیجیتال الکترونیکی

سه نوع EDS وجود دارد:

  1. ساده . استفاده شده توسط افراد برای تایید اطلاعات شخصی. به عنوان مثال، هنگام ورود به وب سایت خدمات عمومی یا پرداخت های بدون تماس از خرید در مراکز خرید.
  2. تقویت نشده . این توسط اشخاص حقوقی برای شناسایی نویسنده سند، پیگیری تغییرات به آن پس از تضمین اعمال می شود. قابل اعتماد تر نسبت به EDS ساده است. مورد نیاز در موارد نادر است.
  3. تقویت شده واجد شرایط . قابل اعتماد ترین و استفاده از انواع EDS. این یک آنالوگ یک امضا شخصی شخصی است و دارای نیروی قانونی کامل است. این در تمام زمینه های اشخاص حقوقی و IP استفاده می شود - از امضای قرارداد با متقابلا قبل از تعامل با مقامات کنترل و نظارت استفاده می شود.

ارزش گواهینامه EDS چیست؟

  1. مشارکت در مزایده آنلاین و مزایده . امضای دیجیتال الکترونیکی ممکن است برای تدارکات تجاری و عمومی مورد نیاز باشد. فقط با آن می توان در سیستم های کاربردی بازرگانی قرار گیرد و قراردادها را تضمین کند.
  2. کار بر روی وب سایت خدمات دولتی . دریافت EDS باعث می شود که قرار ملاقات با موسسه عمومی، ارائه برنامه های کاربردی برای ساخت بسیاری از اسناد شخصی، پرداخت جریمه ها و مالیات، ثبت نام ماشین، و خیلی بیشتر.
  3. تحویل گزارش به مالیات . برای مدیریت به موقع اعلامیه های درآمد در خدمات مالیاتی فدرال روسیه و یا در مورد الکل و آبجو در EGAS، آن را نیز ارزش دریافت EDS. ممکن است لازم باشد که در وب سایت های Rosstat و صندوق بازنشستگی فدراسیون روسیه کار کنید.
  4. جریان سند از راه دور . با کمک امضای دیجیتال الکترونیکی، شما قادر خواهید بود گزارش ها، برنامه ها، قراردادها و سایر مقاله های مهم را در سازمان خود و سایر شرکت ها ارسال کنید.

چه چیزی باعث می شود EDS؟

برای اختصاص اسناد، امضای دیجیتال الکترونیکی نیاز به 3 جزء دارد:

کلید بسته شده رمزگذار برنامه گواهی نامه
این یک کد منحصر به فرد ضروری برای ایجاد یک امضا منحصر به فرد است. او فقط صاحب می داند کلید بسته، حفاظت از EDS را از جعل و هک کردن تضمین می کند. اسناد را رمزگذاری می کند، امضای منحصر به فرد را برای هر یک از آنها تشکیل می دهد. یک سند که اشتراک را به یک فرد خاص تایید می کند. این شامل یک کلید باز است که اجازه می دهد تا دریافت کننده فایل گواهینامه را بررسی کند.

EDP ​​چگونه کار می کند؟

هنگامی که یک سند امضای دیجیتال الکترونیکی را اختصاص می دهید، یک الگوریتم خاص فعال می شود:

  1. برنامه رمزگذار فایل را به رشته نماد تبدیل می کند - هش. اسناد مختلف به مجموعه ای از شخصیت های مختلف ترجمه می شوند و همینطور - به همان یک.
  2. پس از هش کردن، برنامه رشته را با استفاده از یک کلید بسته رمزگذاری می کند. این فرایند شبیه به چگونگی قرار دادن چیزی در جعبه قرار دارد و توسط قفل مهر و موم شده است. این EDS است.
  3. سند به گیرنده ارسال می شود، هش رمزگذاری شده و یک گواهی به آن اعمال می شود، جایی که جزئیات تماس فرستنده مشخص شده است.
  4. با استفاده از گواهی، مقصد "چاپ" هش و می تواند سند را ببینید. اگر او EDS داشته باشد، اداره معکوس سند نیز بر اساس الگوریتم مورد نظر ما رخ می دهد.

نحوه بررسی صحت امضای دیجیتال الکترونیکی؟

همانطور که قبلا قبلا متوجه شده اید، سند وارد دریافت کننده در فرم رمزگذاری شده است. و برای دیدن آن، یک گواهی مورد نیاز است. این جزء بسیار مهم است و فرد است. بنابراین، هنگام دریافت یک سند که توسط شما امضا شده است، مخاطب ممکن است اطمینان حاصل کند که شما آن را با چک کردن گواهینامه اطمینان دادید. آن را بسیار ساده کنید:

  1. گیرنده پرونده را به عنوان فرستنده قبلا به دست می آورد.
  2. EDS را با استفاده از کلید باز که در گواهی است، رمزگشایی می کند.
  3. هش را می بیند که همراه با سند ارسال می کنید.
  4. با آنچه که از او آمده است مقایسه می کند. اگر هاجی ها یکسان باشند، سند پس از صدور گواهینامه تغییر نکرده است و قانونی است.

چگونه یک CEP مناسب را انتخاب کنیم؟

تعرفه های گواهینامه های زیادی برای نیازهای مختلف وجود دارد. برای انتخاب CEP مناسب، باید دو پارامتر مهم را در نظر بگیرید:

  1. توانایی امضا . هیچ نسخه ای وجود ندارد که بتواند به همه مناطق برسد. برای کار با خدمات عمومی، CEP اولیه مورد نیاز است. برای تعامل با پورتال های تجاری، CEP با Extensions (افزودنی ها) برای EP مورد نیاز است. علاوه بر این، برای ثبت نام در برخی از سیستم عامل، نیاز به دریافت CEP در برخی از مراکز گواهینامه وجود دارد. بنابراین، امضا را انتخاب کنید که مناسب ترین است.
  2. گواهی هزینه . علاوه بر قابلیت های امضا، ارزش توجه خود را به خود جلب می کند. این به معنای بیش از حد برای گزینه های غیر ضروری نیست: اگر شما نیاز به EDS برای انتقال گزارش به خدمات مالیاتی فدرال روسیه، نیازی به خرید گواهینامه با دسترسی به مناطق تجاری نیست - کافی است که یک CEP استاندارد دریافت کنید. ارزش امضا نیز بر هزینه تاثیر می گذارد. برای افرادی که نیاز به کار تنها با سایت خدمات عمومی دارند، EDS تقریبا 10 برابر ارزان تر از سازمان های مربوط به تجارت در سایت های بزرگ هزینه خواهد داشت.

چگونه CEP را دریافت کنم؟

  1. اعمال به مقام صدور گواهینامه UC توسط وزارت ارتباطات سازمان تأیید شده است که حق صدور امضای الکترونیکی را دارد. شرکت "سیگنال COM" یکی از آنهاست. شما می توانید با ترک یک برنامه در وب سایت یا تماس با 8 (495) 259-40-21 تماس بگیرید.
  2. شما لیستی از اسناد لازم برای به دست آوردن EDS و نمونه های پر کردن آنها ارسال می شود. کارکنان UC همچنین یک حساب کاربری برای پرداخت ارسال خواهند کرد.
  3. شما به حساب مرکزی گواهینامه نیاز دارید و کپی اسناد را ارائه می دهید (بعد از آن اصل مورد نیاز است):
    • برای افراد:
    • برای اشخاص حقوقی و IP:
      • گذرنامه.
      • اسنک
      • اسناد تشکیل دهنده
      • گواهینامه EGRUL / EGRIP.
      • متقاضی مسافرتی

    مهم : اگر می خواهید یک امضای الکترونیکی برای شخص دیگری یا یک کل سازمان دریافت کنید، یک وکیل مستقل از وکالت مورد نیاز است.

  4. مرکز گواهینامه اسناد دریافت شده را بررسی می کند و پرداخت را تایید می کند. به طور معمول، این روش بیش از 3 روز طول می کشد. اگر CEP به طور فوری مورد نیاز باشد، فرآیند را می توان برای هزینه اضافی به چند ساعت کاهش داد.
  5. پس از چک کردن اسناد، شما به دفتر دعوت شده اید، جایی که شما اصل های تمام اسناد فوق و نسخه های تایید شده را به ارمغان می آورید.
  6. شما یک درایو فلش Flocheten دریافت می کنید که حاوی یک کلید، گواهی و برنامه برای ایجاد یک امضا است.

مرکز گواهینامه چیست؟

این یک سازمان است که مجوز رسمی FSB را برای انجام فعالیت های مربوط به تولید و فروش امضا های دیجیتال الکترونیکی دریافت کرده است.

مرکز گواهینامه چندین توابع را انجام می دهد:

  1. گواهینامه های شخصی را ایجاد می کند . CCC کلید ها و گواهینامه ها را برای ایجاد امضای الکترونیکی که حاوی اطلاعات تماس صاحب و اطلاعات فنی در ترکیب EP است، تولید می کند. با کمک یک گواهی شخصی، گیرنده یک سند گواهی می تواند EDS را بررسی کند تا لوازم جانبی خود را به یک فرد خاص تبدیل کند.
  2. EDS را فراهم می کند . شما فقط می توانید یک امضا الکترونیکی واجد شرایط را در یک مرکز گواهینامه معتبر دریافت کنید. کارکنان او یک کلید بسته را ایجاد می کنند و فقط به شما می دهند - صاحب EDS.
  3. گواهینامه های تأیید را فراهم می کند . مرکز گواهینامه دارای پایگاه خود است که شامل تمام CEP صادر شده است. اگر شما اصالت امضای یک فرد را که سند را به شما ارسال کرده اید شک دارید، می توانید با نمایندگان CCC تماس بگیرید و اطمینان حاصل کنید که وفاداری آن.

قوانین فدرال №54-فدرال

امضای دیجیتال الکترونیکی کمک می کند تا کار را ساده با میزهای نقدی آنلاین انجام دهید. این اجازه می دهد تا شما را به:

  1. ثبت نام CCT از طریق آنلاین . دیگر نیازی به رفتن به FTS با یک صندوقدار نیست و منتظر پایان دادن به روش برای چند روز است. تمام اسناد لازم را می توان به سایت خدمات مالیاتی فدرال ارسال کرد. و ثبت نام تنها 15 دقیقه طول می کشد
  2. کار با سایت . برای به دست آوردن قرارداد با یک اپراتور داده مالی، باید گواهینامه EDS را بدست آورید. برای انجام این کار، می توانید با شریک OFD تماس بگیرید، به دفتر خود بپیوندید و یک امضا دستی قرار دهید. اما راحت تر و سریع تر برای انجام آن آنلاین.
  3. تعامل با EGAS . دریافت EDS برای ارائه داده ها و ارسال اطلاعات و امضای اسناد مربوط به نوشیدنی های الکلی.

امضای الکترونیکی - گونه ها، روش های کاربرد و رسید

امضای الکترونیک (EDS قبلی) - امضای خود را در فرم الکترونیکی، که شما می توانید اسناد را امضا کنید. قانون فدرال شماره 63-FZ تاریخ 04/06/2011 سه نوع امضا الکترونیکی را شناسایی کرد: ساده، نامعلوم و واجد شرایط. آنها سطح دیگری از حفاظت و اهمیت قانونی دارند، به طوری که آنها در موقعیت های مختلف مورد استفاده قرار می گیرند.

امضای الکترونیکی ساده

EP ساده یک ورود به سیستم / رمز عبور یا کد از اس ام اس است که شما برای مجوز در فروشگاه آنلاین وارد می کنید، پورتال خدمات عمومی یا شبکه داخلی شرکت های داخلی، تایید هویت شما. امضای الکترونیکی ساده دارای نیروی قانونی در ارائه خدمات بیمه، دولت و شهرداری است، و همچنین اگر شرکت کنندگان در مدیریت سند در مورد شناخت آن موافق باشند.

امضای الکترونیکی نامحدود

EP Unqualified ترکیبی از کاراکترهای رمزگذاری شده است که هویت کاربر را تایید می کند و به شما اجازه می دهد تا پس از امضای آن، تغییرات را به سند تشخیص دهید. مناسب برای گردش کار داخلی و کار بر روی پورتال nalog.ru. این به طور مستقل یا در مرکز گواهینامه کشیده شده است. یک سند امضا شده توسط EP نامحدود، اهمیت قانونی دریافت می کند اگر نشانه ای از قانون وجود داشته باشد یا توافق بین طرفین به دست آمده است.

امضای واجد شرایط الکترونیکی

امن ترین امضا، که دارای قابلیت های مشابهی به عنوان نامناسب است. بر خلاف او، امضای واجد شرایط با استفاده از ابزارهای رمزنگاری گواهی شده توسط FSB ایجاد شده است. EP واجد شرایط فقط در مراکز گواهی تأیید شده توسط وزارت ارتباطات روسیه صادر می شود. هر سند ای که قانون در فرم الکترونیکی ممنوع نیست، می تواند توسط یک امضا الکترونیکی واجد شرایط امضا شود. این نیروی قانونی کامل خواهد بود.

مهمترین تفاوت های بین امضای الکترونیکی چیست؟

خواص امضا الکترونیکی

ساده

ناامید کننده

واجد شرایط

روش رسید

ساده

به تنهایی، هنگام ثبت نام در سایت

ناامید کننده

در هر UTS

واجد شرایط

در uz accredited

حفاظت از سند امضا شده

ساده

سند را از جعلی محافظت نمی کند

ناامید کننده

سند را از جعلی محافظت می کند

واجد شرایط

سند را از جعلی محافظت می کند

اهمیت حقوقی

ساده

نیاز به توافق در مورد شناخت دارد

ناامید کننده

نیاز به توافق در مورد شناخت دارد

واجد شرایط

برابر با امضای خود

جایی ذخیره می شود

ساده

در هر حامل

ناامید کننده

در هر حامل

واجد شرایط

رسانه های محافظت شده (Ructane، Etoken)

هزینه

ناامید کننده

رایگان یا از 200 روبل

واجد شرایط

از 500 روبل

چگونه می توان چیزی را امضا کرد؟

اگر شما تنها رسانه فیزیکی یک امضای الکترونیکی دارید، این بدان معنی است که شما EP نامناسب یا واجد شرایط هستید.

برای پیدا کردن دقیقا چه چیزی به پشتیبانی فنی مرکز گواهینامه تماس بگیرید. اگر یک امضا را در "تانسور" UC دریافت کردید، لطفا متخصص تخصصی فنی خود را مطلع کنید و به شما نوع EP را بگوید.

چه زمانی و چه امضای الکترونیکی برای استفاده

امضای الکترونیکی ساده مناسب برای هر فردی که از خدمات اینترنت برای خرید کالاها و خدمات استفاده می کنند، مدیریت صندوق در بانک. این می تواند مورد استفاده قرار گیرد برای پرداخت جریمه پلیس راهنمایی و رانندگی و دریافت برخی از خدمات در پورتال خدمات عمومی.

امضای الکترونیکی نامحدود من به کارکنان شرکت ها نیاز دارم تا اسناد را با شرکای و گردش کار داخلی مبادله کنم (برای امضای سفارشات، دستورالعمل ها، برنامه ها، گواهینامه ها). مورد استفاده در حساب شخصی مالیات دهندگان.

امضای واجد شرایط الکترونیکی هر کسی که گزارش هایی را به FSS، FTS، FFR و دیگر سازمان های دولتی ارائه می دهد، قراردادها را با همتایان امضا می کند، در تدارکات دولتی و سایر انواع معاملات شرکت می کند. با کمک یک EP واجد شرایط، می توانید یک صندوقدار آنلاین را در FTS ثبت کنید، به دادگاه ارسال کنید یا قرارداد اشتغال را با یک کارمند از راه دور بدون جلسه شخصی به دست آورید.

امضای الکترونیک واجد شرایط جهانی، مناسب برای کار در اکثر سایت ها است. با این حال، برخی از سیستم عامل های تجاری، الزامات اضافی را برای امضا های الکترونیکی اعمال می کنند. به عنوان مثال، به منظور گواهینامه امضا، یک شناسه شی (OID) حاوی اطلاعات اضافی در مورد صاحب EP و قدرت آن است. در "تانسور" برای هر پلت فرم تجاری به EP داده می شود.

هر فرد می تواند از یک یا چند امضا الکترونیکی استفاده کند. هیچ محدودیتی بر تعداد و انواع EP استفاده نمی شود.

آنچه شما باید یک امضا الکترونیکی دریافت کنید

1. یک برنامه برای امضای یکی از سه روش ایجاد کنید:

  • به طور شخصی به دفاتر شرکت "تانسور" با اسناد لازم. درجه امضا 1 ساعت است.
  • درخواست آنلاین برای EDS از سایت UC ارسال کنید. مدیر برنامه را بررسی می کند، اسکن اسناد را درخواست می کند و با تاریخ و زمان بازدید از دفتر موافقت می کند تا امضای الکترونیکی دریافت کند.
  • اگر قبلا در SBI کار می کنید یک برنامه از یک حساب شخصی ایجاد کنید. اسکن اسناد را ضمیمه کنید و زمان بازدید را به دفتر انتخاب کنید.

2. امضای آماده را انتخاب کنید

اگر از راه دور درخواست کرده اید، به روز تعیین شده به UC بروید و اسناد اصلی را برای اطمینان از شخصیت ارائه دهید. مدیر با اسکن های متصل را تأیید می کند و اگر همه چیز درست باشد، یک گواهینامه امضا الکترونیکی واجد شرایط را منتشر خواهد کرد و به شما یک رسانه کاملا آماده برای استفاده می دهد.

شما می توانید یک امضا الکترونیکی واجد شرایط در دفتر شرکت "تانسور" یا شرکای ما در منطقه دریافت کنید. امضا در عرض یک ساعت انجام خواهد شد. و شما می توانید ارسال کنید برنامه آنلاین . مدیر برنامه را بررسی خواهد کرد، پس از آن شما را به دفتر دعوت می کند تا EP را دریافت کند.

شما می توانید تحویل امضای الکترونیکی را به خانه یا دفتر سفارش دهید. متخصص ما که آموزش داده شده و گواهی شده با توجه به الزامات FSB، EDS را بدون اجازه به خطر انداختن به ارمغان می آورد.

نقشه های Yandex از نسخه مرورگر خود پشتیبانی نمی کنند.

توزیع دانلود

برای به روز رسانی مرورگر

چه چیز دیگری ممکن است مورد نیاز برای کار با EDS باشد

ابزار حفاظت رمزنگاری (SCJ) - برنامه مسئول کار با اسناد امضا و رمزگذاری. هزینه از 1 200 روبل.

رسانه ها یک دستگاه محافظت شده در قالب یک درایو فلش USB است که به یک گواهینامه امضا الکترونیکی تنظیم شده است. CEP را روی درایو فلش USB معمولی بنویسید. هزینه از 1400 روبل.

نمایش رسانه ها:

  • Rocken، Etoken (نسخه اروپایی رسانه ها) - برای کار بر روی پورتال های عمومی، سیستم عامل های تجاری، برای گزارش، برای EDO استفاده می شود. هزینه: 1 400 روبل.
  • Routeeen EDS 2.0، Jacarta-2 SE - فقط برای فروشندگان و تولید کنندگان الکل در نظر گرفته شده است. هزینه: 1600 روبل.

پرسش و پاسخ

چه اسنادی برای انتشار امضا مورد نیاز است؟

مطابق با بند 2 ماده 18 قانون فدرال شماره 63-FZ، مرکز صدور گواهینامه انتشار امضا، مستلزم اسناد زیر است:

  • شهروندان فدراسیون روسیه - پاسپورت و اسنوس.
  • از خارجی ها - یک سند هویت: گذرنامه، مجوز اقامت موقت، مجوز اقامت، و غیره، و هر سند با شماره اسنک ADI-5
  • از نمایندگان صاحب EP - قدرت وکالت برای دریافت، اصل یا نسخه های گواهی اسناد صاحب امضای امضا، گذرنامه نماینده یا یک سند گواهی سند.

چگونه برای اطمینان از کپی اسناد؟

افراد باید کپی اسناد را برای به دست آوردن یک امضا اختصاص دهند. اگر شما در قلمرو کشور دیگری هستید، می توانید کپی ها را در کنسولگری فدراسیون روسیه تضمین کنید.

اشخاص حقوقی و IP می توانند نسخه خود را به خود اختصاص دهند. اگر سازمان یا IP دارای چاپ باشد، هر کارمند شرکت می تواند کپی ها را تضمین کند. برای انجام این کار، باید بر روی کپی مشخص کنید:

  • کتیبه "کپی از verne" یا "true"؛
  • موقعیت فرد اطمینان با امضا و رمزگشایی؛
  • تاریخ گواهی؛
  • سازماندهی چاپ یا IP.

اگر چاپ نباشد:

  • برای Jurlitz: تنها رئیس مدیر باید بر روی کپی، به علاوه منشور اعمال می شود، که در آن هیچ سابقه ای وجود دارد که سازمان با مهر و موم کار می کند؛
  • برای IP: فقط امضای کارآفرین باید بر روی کپی، به علاوه "گواهی ثبت نام دولتی یک فرد به عنوان یک کارآفرین فردی" یا "رئیس ورود به نهاده" اعمال شود.

یک کپی از سند چند صفحه ای می تواند به دو روش تایید شود:

  • به طور جداگانه هر ورق کپی را تضمین می کند؛
  • برای فلش تمام ورق ها، آنها را خفه کنید و آنها را در قسمت معکوس آخرین ورق در سایت سیستم عامل، نشان دهید که تعداد ورق ها را نشان می دهد.

جایگزین سر - چه باید بکنید؟

در این مورد، شما باید یک کلید جدید از امضای الکترونیکی را منتشر کنید، و یکی از قدیمی ها لغو، تماس با مدیر شما در مرکز گواهینامه است.

چگونه می توان امضا کرد؟

با مدیر مرکز گواهینامه خود تماس بگیرید این یک برنامه برای بازخورد را صادر می کند و درخواست یک امضا را برای شما ارسال می کند. اگر شما در SBI کار می کنید، می توانید یک فاکتور را به صورت خود ارسال کنید.

چگونه امضای را گسترش دهیم؟

گواهینامه امضای الکترونیکی دارای دوره اعتبار محدود است، به طور متوسط ​​- 12 ماه. برای تمدید امضای شما نیاز دارید، 30 روز قبل از انقضا، بهتر است، با مرکز گواهی خود تماس بگیرید تا گسترش یابد.

اگر EP را در مرکز صدور گواهینامه "Tensor" دریافت کردید، پس از آن یک یادآوری خودکار با اشاره به برنامه برای گسترش EP دریافت خواهید کرد. روی برنامه کلیک کنید و دستورالعمل های سیستم را دنبال کنید.

شما می توانید تنها EP فعال را گسترش دهید. اگر مدت او در حال حاضر به پایان رسید، شما باید یک جدید را آزاد کنید.

چه حامل ها مجاز به تولید امضا کردند؟

حامل ها می توانند عبارتند از: یک درایو فلش محافظت شده (Jacarta-2، Rockane، Ructane EDP 2.0، و غیره)، فلش درایو و رجیستری.

مطابق با هنر. 27.3 ضمیمه 2 به منظور سفارش از FSB تاریخ 12.27.2011 شماره 796، شرکت "تانسور" مسائل EP را در رسانه های محافظت شده. آنها همچنین با مقررات خدمات Antimonopoly فدرال در EP برای تدارکات دولتی مطابقت دارند.

علاوه بر این، چنین دستگاه هایی:

  • پشتیبانی از بسیاری از چرخه های بازنویسی، که عمر مفید را افزایش می دهد؛
  • دارای یک ویژگی از امنیت اطلاعات - برای دسترسی به یک ظرف با یک کلید، شما باید یک رمز عبور را وارد کنید.

چگونه گواهینامه EDS را بررسی کنیم؟

شما می توانید اعتبار گواهینامه امضای الکترونیکی را در وب سایت ما در شماره سریال یا با توجه به صاحب بررسی کنید.

امضای الکترونیکی یک ویژگی سند الکترونیکی است که به شما اجازه می دهد تا پس از امضای مجوز و غیرقابل پیش بینی را ایجاد کنید. بسته به نوع آن، امضای الکترونیکی می تواند به طور کامل برابر با دست نوشته باشد و فایل های قانونی را فراهم کند.

امضای الکترونیک

توابع امضای الکترونیکی

هر فایل امضا الکترونیکی را امضا کنید و افراد را امضا کنید. امضای الکترونیک:

  • شناسایی نویسنده
  • به شما اجازه می دهد تا تعیین کنید که آیا تغییرات به سند پس از امضای آن (نه همه نوع امضا)،
  • تأیید نیروی قانونی سند امضا شده ( برای همه انواع موجود نیست امضاء)

در روسیه، سه نوع امضا استفاده می شود.

امضای الکترونیکی ساده یا PEP

یک امضا ساده یک جفت آشنا از رمز ورود ورود به سیستم در دفاتر شخصی، کد اس ام اس، کدهای کارت های خراش است. چنین امضای این را تأیید می کند، اما پس از امضای، تغییر پذیری سند را تضمین نمی کند، بنابراین اهمیت قانونی آن را تضمین نمی کند. امضای الکترونیکی ساده اغلب برای به دست آوردن یک خدمتکار مدنی، با معاملات بانکی، احراز هویت در سایت ها استفاده می شود.

امضای الکترونیکی نامحدود یا NEP

با توجه به الگوریتم های NEP رمزنگاری، نه تنها به شما اجازه می دهد که نویسنده سند امضا شده را شناسایی کنید، بلکه همچنین اثبات تغییرات اطلاعات موجود در آن را نیز ثابت کنید. یک امضا نامنظم باید در مراکز گواهینامه در یک حامل کلیدی خاص - توکن بدست آید.

NEP مناسب برای مدیریت اسناد الکترونیکی در داخل شرکت و با همتایان خارجی است. تنها در این مورد، احزاب باید توافق نامه ای را در مورد شناخت متقابل نیروی قانونی امضا های الکترونیکی به دست آورند.

امضا الکترونیکی واجد شرایط، یا CEP

درست مانند NEP، یک امضا واجد شرایط با استفاده از الگوریتم های رمزنگاری ایجاد می شود، اما در موارد زیر متفاوت است:

امضای الکترونیکی واجد شرایط اسناد را با نیروی قانونی تقویت می کند و به شما اجازه می دهد تا بررسی کنید که آیا سند پس از امضای تغییر کرده است.

CEP یک نیروی قانونی سند را می دهد

کلاه برای پیشنهاد دادن گسترده ترین برنامه است و استفاده می شود:

  • برای گزارش دادن به کنترل مقامات،
  • برای شرکت در تجارت الکترونیک در شرکت های 44 FZ با موسسه دولتی به عنوان یک تامین کننده شرکت کنید
  • برای مدیریت اسناد الکترونیکی، که نیروی قانونی بدون توافق اضافی بین شرکت کنندگان دارد،
  • برای سازمان و مشارکت در تدارکات در 223 فدرال،
  • برای کار با سیستم های اطلاعاتی دولتی (به عنوان مثال، در پورتال Rosreestra، FTS، FCS، در سیستم های SMEV، GIS GMP، مسکن GIS و بیمارستان، ACCOT، اطلاعات در مورد پورتال ERFSB، EPRSFDUL، برای تعامل با FGIS Rosaccreditism، و غیره.) ..

برخی از سیستم عامل های تجاری نیاز به یک گواهی واجد شرایط برای حاوی یک شناسه خاص (OID) دارند. بنابراین، برای کار در سایت های اینترنتی یا مرکز پیاده سازی، شما باید یک OID جداگانه برای هر سایت خریداری کنید. اماکن می توانند از OID ها رد شوند یا آنها را وارد کنند - اطلاعات دقیق در مورد اینکه آیا سایت نیاز به یک شناسه اضافی دارد، باید در حمایت فنی از سایت مشخص کنید یا در مقررات آن بخوانید.


Добавить комментарий