Анонсы

Sähköinen allekirjoitus: Miksi EP: n fyysisiä ja oikeushenkilöitä tarvitaan, IP

Sähköinen allekirjoitus (EP) - myös Yleisin allekirjoitus, mutta sähköisessä muodossa. Se vastaa minkä tahansa sähköisen asiakirjan paperille.

Pavel Ovchinnikov

Toimii sähköisten asiakirjojen kanssa

Mikä on sähköinen allekirjoitus

Pohjimmiltaan allekirjoitus on erityisesti luotu tiedosto, jonka numero on liitetty sähköiseen asiakirjaan. Tämä tiedosto vastaa kolmeen tärkeään kysymykseen:

  1. Kuka on allekirjoittanut asiakirjan?
  2. Milloin allekirjoitat asiakirjan?
  3. Onko tällä henkilöllä valvontaviranomainen?

Sähköinen allekirjoitus takaa, että asiakirja on allekirjoittanut sähköisen allekirjoitusomistajan. Ja epävarma ja pätevä allekirjoitus näytetään Valhe on muuttunut Asiakirja allekirjoittamisen jälkeen.

Miksi tarvitset sähköisen allekirjoituksen

Sähköinen allekirjoitus tarvitaan niille, jotka käyttävät sähköisiä asiakirjoja työssä, ottamaan raportointi ja vastaanottavat palveluja Internetissä.

Tässä on tarkoitus käyttää oikeudellisten yksiköiden e-allekirjoitusta:

  1. Työskentele sähköisten asiakirjojen kanssa, joiden ei tarvitse tulostaa paperille. Valtio tunnustaa tällaiset asiakirjat laillisella voimalla.
  2. Lähettää sähköisiä veroilmoituksia IFTS: ssä.
  3. Rekisteröidy Elektroniset sovellukset patentteihin, omaisuus, jne.
  4. Osallistu sähköiseen kaupankäyntiin, jossa allekirjoitamme tarjouspyyntöjä ja tarjousasiakirjoja sähköisessä muodossa.
  5. Allekirjoita asiakirjat etäpankkipalvelujen järjestelmässä, jossa voit maksaa maksun ja saada muita pankkipalveluja.
  6. Sign Service Sähköiset asiakirjat organisaation sisällä.
  7. Rekisteröidy elektroniset kiinteistökaupat.
  8. Muodostavat työsuhteet etätyöhön.

Kaikki nämä toiminnot on suunniteltu helpottamaan liiketoiminnan edustajien elämää - säästämään asiakirjan virtausta, vähemmän tapauksissa, jotka saavat julkisia palveluja etänä ja niin edelleen .

Mutta mitä voidaan tehdä sähköisellä allekirjoituksella Tavalliset kansalaiset:

  1. Hanki julkisia palveluja Internetin kautta - esimerkiksi rekisteröityä tai vetoomuksia kunnallisviranomaisille valtion palveluportaalin avulla.
  2. Lähetä sähköpostisovellus yliopistoon, kirjoita lapsi lastentarhassa tai koulussa.
  3. Jaa asiakirjoja etätyöstön kanssa.
  4. Rekisteröi tai saat patentin tai luvan - esimerkiksi rakennustöihin.
  5. Lähetä oikeusjuttu tai valitus sähköisessä muodossa. Tämä voidaan tehdä kaasujärjestelmän "oikeudenmukaisuuden" kautta.

Yleensä yksilöt tekevät sähköisen allekirjoituksen lähettämään valtion palveluasiakirjoja - esimerkiksi hakea rekisteröintiä asuinpaikassa tai lähettää oikeudenkäynnin tai asianajajan tuomioistuimessa. Itse asiassa sähköinen allekirjoitus voi korvata käsin kirjoitetut tapaukset. Tässä on kuinka esimerkiksi sitä voidaan käyttää:

  1. Kirjaudu velan vastaanottoon, jos haluat ottaa rahaa toisesta kaupungista.
  2. Sovelletaan, vetoomus tai valitus.
  3. Yksinkertaisi valtakirja, mukaan lukien se, johon tarvitaan notaari.
  4. Lopuksi sopimus: osto ja myynti palvelujen tarjoamiseksi tai muulle.
  5. Allekirjoita kaikki asiakirjat. Monet meistä ovat törmänneet esimerkiksi etäpankkipalvelujen avulla. Kaikki on rakennettu sähköisen allekirjoituksen periaatteisiin. SMS: n saadun koodin syöttäminen vastaa asiakirjan allekirjoittamista.
  6. Ratkaise kysymys veropalvelun kanssa. FTS itse julistaa sähköisen allekirjoituksen tällaisten kysymysten ratkaisemiseksi, se voidaan allekirjoittaa minkä tahansa veron asiakirjan ja ei mene FTS: hen. Tämä voi olla esimerkiksi verovähennystä koskeva hakemus, hakemus FTS: n henkilöstön toimista tai valituksesta.
  7. On liiketoiminnan kirjeenvaihto. Hack postilaatikko on helpompaa kuin fake EP. Jos kaksi ihmistä sopivat keskenään, että he harkitsisivat sähköisten allekirjoitusten allekirjoittamia luotettavia kirjeitä, kukaan ei häiritse heitä tekemään.

Tietoja siitä, miten toinen tavallinen henkilö voi käyttää sähköistä allekirjoitusta käytännössä, kerroimme toisessa artikkelissa.

Selitä vaikea yksinkertaisella kielellä

Me purkamme lakeja, jotka koskevat sinua ja rahaa. Kerran kuukaudessa lähettämällä kirjeitä tärkeimmillä

Miten EP on järjestetty

Sähköinen allekirjoitustiedosto tuottaa erityisohjelman - kryptografisen tietosuojan (SCJ) keinot. Kun allekirjoitat sähköisen allekirjoitusasiakirjan, tämä ohjelma skannaa asiakirjan. Tämän seurauksena se luo ainutlaatuisen asiakirjan tietojen yhdistelmän - Hash-summa . Se on salattu suljetulla avaimella - erityinen merkkijono, joka tuottaa allekirjoitustiedoston. Avain antaa allekirjoituksen omistajalle.

Omistaja tallentaa suljettu avaintodistus mistä tahansa kätevästä välineestä: tietokoneessa, ulkoisella levyllä tai tunnuksella - erityinen suojattu flash-asema, jota voit käyttää kanssasi. Silti allekirjoitus voi olla levyllä, Älykäs kartta Simka, pilvivarastossa jne .

Voit tarkastella allekirjoitusta avoimen avaintodistuksen avulla - sähköinen asiakirja, jossa seuraavat tiedot:

  1. Kuka omistaa allekirjoituksen.
  2. Mikä on hänen viranomaisensa.
  3. Mikä organisaatio antoi allekirjoituksen ja mikä on hänen viranomainen.

SPJ-ohjelman tarkistukset Hash-summa ja vertaa sitä asiakirjan sisältöön. Jos kaikki samaan aikaan, asiakirja ei muuttunut ja TSEV: n allekirjoitus. Määrät tarkoittavat, että asiakirja muutettiin allekirjoittamisen jälkeen. Sitten allekirjoitus pidetään automaattisesti virheellisinä ja asiakirja menettää laillisen voiman.

Tämä näyttää tunnuksen - suojatun flash-aseman, joka tallentaa sähköisen allekirjoitustodistuksen. Lähde: Wikipedia

EP: n tyypit ja niiden erot

Laki kuvailee useita tyyppejä sähköisiä allekirjoituksia: yksinkertainen, epävarma ja pätevä.

Yksinkertainen sähköinen allekirjoitus on edullisin. Tämä on sisäänkirjautuminen ja salasana, joka vahvistaa, että käyttäjä kirjautuu järjestelmään. Tämän allekirjoituksen avulla voit vahvistaa valituksen viranomaisille tai allekirjoittaa palvelun hakemuksen. Hän voi myös käyttää yhtiön kotimaan asiakirjan virtaa ja merkkitoimistokirjeitä.

Esimerkiksi siirryt mobiilipankkiin käyttämällä sisäänkirjautumista ja salasanaa tai vahvista maksun Internet-koodilla tekstiviestistä. Sopimuksen ehtojen mukaan pankin kanssa tällainen allekirjoitus vastaa säännöllistä allekirjoitusta.

Yksinkertainen sähköinen allekirjoitus haavoittuva, joten sitä ei käytetä kaikkialla. Jos työskentelet kiinteistöjen ja taloudellisten asiakirjojen kanssa, on parempi olla käyttämättä sitä. Hän vahvistaa, että asiakirja on allekirjoittanut, mutta ei takaa, ettei hän muuttanut sitä ja että hän allekirjoitti oikean henkilön. Se tarkistaa välimiesoikeuden, jos riidanalainen tilanne syntyy.

Elektroninen sähköinen allekirjoitus Lomakkeet salaustyökaluilla. Salaustyökalut ovat erityisohjelma, jolla on FSB-sertifikaatti. Uskotaan väärennettyä allekirjoitusta, joka on luotu tällaisella ohjelmalla, se on mahdotonta tai erittäin vaikeaa. Tämä allekirjoitus sanoo: Asiakirja on allekirjoittanut Tällainen Man B. Tällainen Aika eivätkä muuta sitä jälkeen.

Tätä allekirjoitusta käytetään sähköisessä asiakirjassa. Hän allekirjoittaa sopimuksia, sopimuksia ja viraston raportteja, mutta vain, jos osapuolet tekivät sopimuksen luottamuksesta tällaisiin allekirjoituksiin ja sähköisiin asiakirjoihin.

Yrityksen tai palvelun sisällä voidaan luoda epävarmat allekirjoitukset vapaiden työkalujen avulla. Valtio ei voi hallita epämiellyttävää allekirjoitusta: joku voi antaa sen pois, kuka tahansa voi omistaa kenenkään, eikä sitä ole suojattu, että valtion luottamus. Siksi ei ole olemassa tällaisia ​​allekirjoituksia oikeudellisissa tapauksissa.

Pätevä sähköinen allekirjoitus - Luotettava tyyppinen sähköinen allekirjoitus. Unqalated se erottaa sen, mitä he antavat sen sertifiointikeskuksessa. Järjestöllä on oikeus antaa sähköisiä allekirjoituksia ja toteuttaa tietoja kryptografisista tiedoista. FSB: n sertifiointi ja viestintäministeriön akkreditointi ja valtion elimet luottavat siihen.

Allekirjoituksen eheys tarkistetaan kahdella tavalla:

  1. Katso luettelo virheellisistä varmenteista - se voidaan ladata sertifiointikeskuksen verkkosivustolla. Se auttaa määrittämään onko Allekirjoitus on voimassa, kun sitä käytettiin.
  2. Tarkista aikaleima. Tämä indikaattori sanoo, kun asiakirja allekirjoitettiin.

Joten määrittää, että allekirjoitusta ei menetetty, varastettu tai myöhässä, kun sitä käytettiin.

Pätevä allekirjoitustodistus on päivitettävä vuosittain: Muista, kun se lakkaa toimimaan ja tilaamaan uudelleen uudelleen.

Pätevällä allekirjoituksella on kaksi tärkeää edut.

Hack pätevä allekirjoitus lähes mahdotonta - Se edellyttää liian suuria laskentaresursseja. Jos menetät yksityisen avaimen signaalin mukaan, sertifiointiviranomainen vastaa todistusta - asiakirjoja on mahdotonta allekirjoittaa sen kanssa.

Sitä voidaan käyttää kaikissa sähköisiä asiakirjoja. Välimiesoikeus ja veropalvelu luottavat sen, joten sähköiset laskut, veroilmoitukset ja sopimukset ovat useimmiten sille.

Jossa voit käyttää sähköistä allekirjoitusta

Yksinkertainen Epävarma Pätevä
Ulkoiset ja sisäiset sähköiset asiakirjat +++
Asiakirja toimii yksilöiden kanssa +++
Valtion palvelut ++
Asiakirjat IFTS: lle veronmaksajan henkilökohtaisessa tilissä ++
FIU ja FSS +
Välimiesoikeus +

Ulkoiset ja sisäiset sähköiset asiakirjat

Prostyyaneky-pätevä

Asiakirja toimii yksilöiden kanssa

Prostyyaneky-pätevä

Valtion palvelut

Yksinkertainen ammattitaitoinen

Asiakirjat IFTS: lle veronmaksajan henkilökohtaisessa tilissä

Epämääräinen tai pätevä

FIU ja FSS

Pätevä

Välimiesoikeus

Pätevä

Kuinka aloittaa työskentely pätevän sähköisen allekirjoituksen kanssa

Aloittaminen sähköisen allekirjoituksen kanssa sinun on valmisteltava työpaikka ja hankkia allekirjoitustodistus. Todistus annetaan nopeasti - tunnin kuluessa.

Työpaikka on tietokone, jossa allekirjoitat asiakirjoja. Sillä pitäisi olla Windows-käyttöjärjestelmä tai Makaat ja selain, jossa on pääsy verkkoon. Linux sopii myös, mutta se on tarpeen määrittää se. Se voidaan tehdä ilmaiseksi sertifiointikeskuksessa, mutta tietokone voi joutua ottamaan.

Jopa työskennellä pätevällä allekirjoituksella on tarpeen luoda salaustieto (SCJ). Yleisin keino kryptcrusts Venäjällä on "CSP Cryptopro", Signaali-com. CSP, "Liss CSP", VIPNET CSP. Kaikki heistä ovat suunnilleen samat.

Erityisesti SCZI tarvitsee ja mitä asetuksia tarvitaan, sinulle ilmoitetaan sertifiointikeskuksessa tai MFC: ssä.

Kuinka hankkia allekirjoitus oikeushenkilölle ja IP: lle

Oikeushenkilöt saavat päteviä allekirjoitustodistuksia todentamiskeskuksessa tai MFC: ssä.

Löydät sertifiointikeskuksen akkreditoitujen keskusten luetteloissa viestintäministeriön verkkosivuilla tai e-trust.gosuslugi.ru verkkosivuilla. Valitse keskusta, jolla on sivuliike kaupunkisi. Eräistä sähköistä allekirjoitusta ei voida saada, sinun on noudatettava allekirjoitusta henkilökohtaisesti.

Sähköisen allekirjoituksen saaminen tarvitset seuraavat asiakirjat:

  1. Sähköisen allekirjoituksen valmistusta koskeva hakemus. Sertifiointikeskuksessa sinulle annetaan sovellusmuoto, ja IFC: ssä voit täyttää lausunnon valtion palvelun verkkosivuilla.
  2. Uutetaan Egulista tai EGRIP: stä. Voit saada sen FTS: n verkkosivuilla.
  3. Kopio oikeudellisten yksiköiden peruskirjasta.
  4. Passi - IP: lle.
  5. Snils - IP.

Jos allekirjoitus vastaanottaa edustajan, vaaditaan:

  1. Allekirjoitusvaltuutettu edustaja valtuutettu.
  2. Vastaanottajapassi.

Kun allekirjoitat lausunnon, sinun on maksettava lasku. On parempi maksaa käteisellä tai pankkikortilla. Jos maksat pankkisiirron, sinun on odotettava, kun maksu kulkee. Odottu aika riippuu siitä, kuinka nopeasti pankkiprosessit maksut: Voit odottaa muutaman minuutin ja voit ja useita päiviä.

Eri alueilla todistus on arvoinen eri tavalla . Moskovassa - 1650 ruplaa ja Khakassiassa se voi maksaa 1300 ruplaa.

Maksun jälkeen tallennetaan sähköisen allekirjoituksen tunnukselle. Se voi ostaa sertifiointikeskuksessa 1200-1300 ruplaa . Tästä eteenpäin sertifikaatti alkaa toimia.

Kuinka hankkia allekirjoitus fyysiseen kasvoihin

Tavalliset kansalaiset voivat nauttia allekirjoituksesta - yksinkertainen, epävarma ja pätevä. Yleensä yksinkertaista allekirjoitusta käytetään julkisissa palveluissa, joissa voit tilata tietopalveluja sähköisessä muodossa. Epätoivottua allekirjoitusta voidaan käyttää sopimuksella asiakirjojen vaihdosta oikeushenkilöillä. Ja pätevän allekirjoituksen avulla virkamiehet saadaan kiinteistötoimintoihin. Esimerkiksi se voidaan allekirjoittaa asunnon osto- ja myyntisopimus ja toimittaa sen valtion rekisteröinnille. Tai oikeushenkilön myöntämiseksi vierailematta veroviranomaisille nimittääkseen IT-johtajat ja muut virkamiehet.

Yksilöt ovat helpoin tapa saada allekirjoitus lähimpään MFC: Tee tämä, tee tapaaminen ja valmistele seuraavat asiakirjat:

  1. Hyväksytyn sertifikaatin valmistus - malli annetaan MFC: lle.
  2. Passi.
  3. Snils.
  4. Todistus majatalo.

Moskovassa, sähköinen allekirjoitus kansalaisille 900-950 ruplaa . Yhdessä kuljettajan kanssa hinta on 1500-1600. Р. Kuljettaja maksaa erikseen 1 500 ruplaa. Tämä hinta on erilainen riippuen todentamiskeskuksen tariffista ja kuinka paljon suojattua allekirjoitusta haluat käyttää.

Moskovan sähköisen allekirjoituksen kulut - 2150 Р

Merkki 1200. РOnovo
Sähköinen allekirjoitus 950: sta. Рvuonna
Scycling-ohjelma Р

Sähköinen allekirjoitus

950: sta. Рvuonna

Sähköisen allekirjoituksen kulut Moskovassa oikeushenkilöille - 2700-3600. Р

Merkki 1200. РOnovo
Sähköinen allekirjoitus 1500: sta. Рvuonna
Scycling-ohjelma Рtai kaupallinen SPII valintaan 900 Р

Sähköinen allekirjoitus

1500: sta. Рvuonna

Scycling-ohjelma

Рtai kaupallinen SPII valintaan 900 Р

Kuinka allekirjoittaa asiakirjan sähköinen allekirjoitus

SCJ: tä lisää käyttöjärjestelmän kontekstivalikkoon - Windows tai Makaat - erikoisosa. Näin voit allekirjoittaa kaikki asiakirjat yksinkertaisesti painamalla hiiren oikeaa painiketta. Jokaisen SKZI: n sivustolla löydät yksityiskohtaiset ohjeet, kuinka asiakirja allekirjoittaa.

Esimerkiksi ohjelman käyttämisen prosessi " Crypto-käsi. ":

  1. Napsauta asiakirjaa hiiren kakkospainikkeella.
  2. Etsi valikkokohta " Crypto-käsi. "Ja klikkaa" Sign ".
  3. Tämän jälkeen käynnistetään sähköisen allekirjoituksen luomistoiminto, joka selittää yksityiskohtaisesti kaikki muut vaiheet.
  4. Tämän seurauksena asiakirjan vieressä näkyy uusi tiedosto. Document.doc.sig - Tämä on e-allekirjoitustiedosto.
Ohjatun sähköisen allekirjoitustoiminnon suorittaminen " Crypto-käsi. »Windowsissa

Dokumentointi " Microsoft Office "Kirjaudu vielä helpommin:

  1. Avaa "Tiedosto" -välilehdessä "Tiedot" -välilehdessä.
  2. Etsi "Asiakirjan suoja" -painike. Excelessä sitä kutsutaan "kirjan suojelusta", PowePoint - "Esittelyn suojelu".
  3. Seuraavaksi avautuu valikosta Lisää Digital Signature -painiketta.
  4. Valitse allekirjoitustodistus luettelosta ja valitse OK.

Tämän seurauksena asiakirja muuttuu muutoksen muuttamiseksi ja tiedoston allekirjoitustiedosto näkyy sen vieressä olevassa kansiossa Document.doc.sig .

Jos olet asentanut SPI: n ja on allekirjoitus, voit allekirjoittaa asiakirjan suoraan sanaan

Asiakirjat voidaan allekirjoittaa sähköposti- ja pilvivarastoihin - esimerkiksi "Dropbox" ja Yandex-Disk. Tehdä tämä, sinun on asennettava erityinen laajennus selaimelle. Tällainen laajennus lisää "merkki" -painikkeen tiedostojen tallennuksen liitäntään.

SISÄÄN " Google-opin »Plugins for sähköiset allekirjoitukset löytyvät" Add-On "-välilehdeltä.

Allekirjoittaa asiakirja sisään " Google-opin "Esigngsa-laajennuksen käyttäminen Etsi laajennus" Lisäyksiköt "-osiossa ja asenna se. Napsauta sitten Aloita

Kuinka tarkistaa allekirjoituksen aitous

Varmistaaksesi allekirjoituksen aitouden ja asiakirjan hyökkääminen, käytä mitä tahansa ilmaista palveluita:

  1. Portaali "Cryptopro".
  2. Sivuston valtion palvelu.
  3. Palvelu "Contour-Crypto".
Sivustolla "Cryptopro" määritä tietyn asiakirjan polku ja allekirjoitus erityisikkunassa ja ohjelma antaa tuloksen
Valtion palvelun verkkosivuilla tarvitset kolmannen kohteen - "Ed Irrotettu, PKCS # 7 -muodossa". Lataa asiakirja, jonka haluat tarkistaa PDF- tai XML-muodossa ja tiedoston XML.SIG tai PDF.SIG puristamalla. Asiakirjan nimet tarkistamiseen ja allekirjoitustiedoston on oltava samat. Syötä sitten vahvistuskoodi kuvasta ja "Tarkista" -painike.
"Contour-Crypto" -palvelu on helppo asentaa vain Windows-tietokoneisiin. Työskentelyyn, sinun on ladattava selaimen laajennus, se tapahtuu heti huoltoliittymän kautta, mikään ei ole monimutkainen. Tietokoneet Makaat Ja Linuxin on ajattava sertifiointikeskukseen niin, että ne on konfiguroitu siellä erityisellä tavalla - sitten ohjelma toimii

Onko mahdollista välittää allekirjoitus toiselle

Teoreettisesti voi olla. Lain mukaan sinun on estettävä allekirjoitus päästä muiden ihmisten käsiin ilman suostumustasi. Se osoittautuu toinen henkilö voi käyttää allekirjoitustasi, jos olet hyväksynyt sen. Mutta allekirjoitetun asiakirjan vastuulla on edelleen allekirjoituksen omistaja.

Entä jos menetit sähköisen allekirjoituksen

Jos menetät avaimen allekirjoituksesta tai varastamalla sen, ota välittömästi myöntänyt sertifikaatin tai MFC: n. Keskus vastaa todistuksesi niin, että huijarit eivät voi käyttää sitä. Muista ilmoittaa tästä vastapuoliksi, jotta he tiesivät, että hyökkääjät voivat hyödyntää kadonneen allekirjoituksenne.

Palauta kadonnut sertifikaatti tai EP-avain on mahdotonta. Sinun täytyy saada uusi: kerätä asiakirjoja ja mene sertifiointiviranomaiselle.

Kuinka hoitaa varmenne

Sähköisen allekirjoitustodistuksen voimassaoloaika on vuosi. Kun se päättyy, vapauta uusi todistus. Tehdä tämä, katso sertifiointipisteen tai MFC: n lausunto. Jos asiakirjoissa ei ole muuttunut mitään, sinun ei tarvitse kuljettaa niitä uudelleen. Jos Jonkin verran Asiakirjat muuttuivat, sinun on saatava vain nämä asiakirjat.

Tätä termiä varten on lyhenne "EP", jolla on muita merkityksiä: katso

EP (arvot)

.

Sähköinen allekirjoitus (EP), Sähköinen digitaalinen allekirjoitus (EDS), Digitaalinen allekirjoitus (CPU) voit vahvistaa sähköisen asiakirjan tekijän (onko se todellinen kasvot tai esimerkiksi Cryptocurrency-järjestelmässä oleva tili). Allekirjoitus liittyy sekä kirjoittajalle että asiakirjalle itse käyttäen kryptografisia menetelmiä, eikä niitä voi taata normaalilla kopioinnilla.

EDS on sähköisen asiakirjan rekvisiitta, joka on saatu tiedon kryptografisen muutoksen seurauksena suljetun allekirjoitusnäppäimen avulla ja mahdollistaa tietojen vääristymisen puutteen sähköisessä asiakirjassa allekirjoituspäivästä (eheys), varmenteen omistajalle kuuluva allekirjoitus Allekirjoitusnäppäin (tekijä) ja onnistuneen tarkistuksen tapauksessa vahvista se, että sähköinen asiakirja allekirjoittaa (ei-herkkä).

Tällä hetkellä käytetty sähköinen allekirjoitustekniikka perustuu avoimeen avaimeen epäsymmetriseen salaukseen ja vetoaa seuraaviin periaatteisiin:

  • Voit luoda parin erittäin suuria numeroita (julkinen avain ja yksityinen avain) niin, että julkisen avaimen tunteminen on mahdotonta laskea suljetun avaimen kohtuullisen ajan. Keskeisen sukupolven mekanismi on tiukasti määritelty ja tunnetaan hyvin. Samanaikaisesti jokainen avoin näppäin vastaa tiettyä suljettua näppäintä. Jos esimerkiksi Ivan Ivanov julkaisee julkisen avaimen, voit olla varma, että vastaava suljettu avain on vain hänen kanssaan.
  • On olemassa luotettavia salausmenetelmiä, joiden avulla voit salata viestin suljetulla avaimella, jotta se purettiin, se oli vain avoin näppäin. [Noin. yksi] . Salausmekanismi tunnetaan hyvin.
  • Jos elektroninen asiakirja on helppo purkaa avoimen avaimen avulla [Noin. 2] , voit olla varma, että se on salattu ainutlaatuisella suljetulla avaimella. Jos asiakirja on julkaistu Ivan Ivanovin avoimen avaimen avulla, se vahvistaa tekijänsä: vain Ivanov voisi salata tämä asiakirja, koska Hän on ainoa suljetun avaimen omistaja.

Koko asiakirjan salaaminen olisi kuitenkin hankalaa salattua, joten vain sen hash on salattu - pieni määrä tietoja, joka on jäykästi kiinnitetty asiakirjaan matemaattisten muunnoksilla ja tunnistaa sen. Salattu hash ja on sähköinen allekirjoitus.

Vuonna 1976 Whitfield Difffi ja Martin Hellman ehdotettiin ensin "sähköisen digitaalisen allekirjoituksen" käsitteelle, vaikka he vain oletettiin, että EDS-järjestelmät voisivat olla olemassa. [yksi]

Vuonna 1977 Ronald Rivest, Adi Shamir ja Leonard Adleman kehitti kryptografisen RSA-algoritmin, jota voidaan käyttää ilman lisämuutoksia primitiivisten digitaalisten allekirjoitusten luomiseen. [2]

Lyhyesti RSA: n jälkeen kehitettiin muita EDS: tä, kuten Rabin Digital Signature -algoritmit, Merkel.

Vuonna 1984 Shafi Goldvasser, Silvio Mikali ja Ronald Rivest olivat ensimmäiset tiukasti tunnistetut turvallisuusvaatimukset digitaalisille allekirjoitusalgoritmeille. He kuvailivat EDS-algoritmien hyökkäyksiä ja ehdotettiin kuvattuja GMR-järjestelmää (Cryptosystem GoldVasser - Mikali). [3]

Vuonna 1994 kehitettiin ensimmäinen EDP - GOST R 34.10-94: n ensimmäinen Venäjän standardi. Salaustietosuoja. Menettelyt sähköisen digitaalisen allekirjoituksen kehittämiseksi ja tarkastamiseksi epäsymmetriseen kryptografiseen algoritmiin. "

Vuonna 2002 se otettiin käyttöön algoritmin suuremman kryptisen vastustuksen vastineeksi GOST R 34.10-94: lle, joka perustui elliptisen käyrän pisteiden pisteiden laskelmiin. Tämän standardin mukaisesti termit "sähköinen digitaalinen allekirjoitus" ja "digitaalinen allekirjoitus" ovat synonyymejä.

1. tammikuuta 2013 GOST R 34.10-2001 korvattiin GOST R 34.10-2012 "tietotekniikka. Salaustietosuoja. Prosessit elektronisen digitaalisen allekirjoituksen muodostamiseksi ja todentamiseksi. "

On olemassa useita digitaalisia allekirjoituskonstruktiojärjestelmiä:

  • Algoritmien perusteella symmetrisen salauksen. Tässä järjestelmässä säädetään kolmannen osapuolen läsnäolosta - välimiestä, joka käyttää molempien osapuolten luottamusta. Asiakirjan valtuutus on se salaisen avaimen salaus ja sen siirtäminen välimiehelle. [neljä]
  • Algoritmien perusteella epäsymmetriseen salaukseen. Tällä hetkellä tällaiset EP-järjestelmät ovat yleisin ja laajalti käytetty.

Lisäksi on muita digitaalisia allekirjoituksia (ryhmä allekirjoitus, kiistaton allekirjoitus, luotettava allekirjoitus), jotka ovat edellä kuvattujen järjestelmien modifikaatioita. [neljä] Niiden ulkonäkö johtuu erilaisista tehtävistä, jotka on ratkaistu EP: llä.

Koska merkittyjä asiakirjoja on vuorotellen (ja pääsääntöisesti suurelta osin suureksi) tilavuudesta, EP: n järjestelmissä usein allekirjoitusta ei aseteta itse asiakirjaan vaan sen hash. HASH: n laskemiseksi käytetään kryptografisia hash-toimintoja, mikä takaa asiakirjan muutokset allekirjoituksen tarkistamisen yhteydessä. Hash-toiminnot eivät ole osa EP-algoritmia, joten luotettavaa hash-toimintoa voidaan käyttää kaaviossa.

HASH-toimintojen käyttö antaa seuraavat edut:

  • Laskennallinen monimutkaisuus. Yleensä digitaalisen asiakirjan hash on useita kertoja vähemmän kuin lähdeasiakirjan tilavuus ja hash-laskentaalgoritmit ovat nopeampia kuin EP-algoritmeja. Siksi muodostamaan Hesh-dokumentti ja merkki, se on paljon nopeampaa kuin itse asiakirja itsessään.
  • Yhteensopivuus. Useimmat algoritmit toimivat databittien kanssa, mutta muutamia muita näkemyksiä. Hash-toimintoa voidaan käyttää välittämään mielivaltaisen syöttötekstin sopivaan muotoon.
  • Eheys. Ilman HASH-toimintoa käyttämällä suurta sähköistä asiakirjaa joissakin järjestelmissä on jaettava riittävän pieniin lohkoihin EP: n käyttöön. Tarkastettaessa on mahdotonta määrittää, onko kaikki lohkot saadaan ja oikeassa järjestyksessä.

Hash-toiminnon käyttö ei ole välttämätöntä sähköisessä allekirjoituksessa ja itse toiminta ei ole osa EP-algoritmia, joten mitään hash-toimintoa voidaan käyttää missä tahansa tai sitä ei käytetä lainkaan.

Useimmissa varhaisissa järjestelmissä EP: n käyttämät toiminnot salaisella, jotka ovat lähellä yksipuolisia toimintoja niiden tarkoitukseen. Tällaiset järjestelmät ovat alttiita hyökkäyksille julkisen avaimen avulla (ks. Jäljempänä), koska valitset mielivaltaisen digitaalisen allekirjoituksen ja käyttämällä varmentamisalgoritmia siihen, saat lähdetunnuksen. [viisi] Tämän välttämiseksi on olemassa digitaalisella allekirjoituksella, eli allekirjoituksen laskenta ei ole suhteessa itse asiakirjaan vaan suhteessa sen hashiin. Tässä tapauksessa tarkastuksen seurauksena voit vain saada lähde-tekstin hash, jos hash-toiminto on kryptografisesti kestävä toiminto, sitten on laskettava lähde-tekstin saamiseksi, mikä tarkoittaa tämän hyökkäyksen tyyppi tulee mahdottomaksi.

Symmetriset EP-järjestelmät ovat harvinaisempia kuin epäsymmetriset, koska digitaalisen allekirjoituksen käsitteen jälkeen ei ole toteuttanut tehokkaita allekirjoitusalgoritmeja, jotka perustuvat tuolloin tunnettuihin symmetrisiin siipiin. Ensimmäinen kiinnitti huomiota symmetrisen digitaalisen allekirjoitusjärjestelmän mahdollisuuteen oli EP-diffi: n ja Hellmanin käsitteen perustajat, jotka julkaisivat kuvauksen yhdestä bittin allekirjoituksen algoritmista lohkon salausta. [yksi] Epäsymmetriset digitaaliset allekirjoitusjärjestelmät perustuvat laskennallisesti monimutkaisiin tehtäviin, joiden monimutkaisuutta ei ole vielä osoitettu, joten on mahdotonta määrittää, ovatko nämä järjestelmät rikkoutuneet lähitulevaisuudessa, koska se tapahtui pinoamisen tehtävänä hylky. Lisäksi kryptoppeiteen lisäämiseksi on tarpeen lisätä näppäinten pituutta, mikä johtaa tarpeeseen uudelleen kirjoittaa ohjelmia, jotka toteuttavat epäsymmetriset järjestelmät ja joissakin tapauksissa refash laite. [neljä] Symmetriset kaaviot perustuvat hyvin tutkittuihin lohko-sidoksiin.

Tämän yhteydessä symmetrisillä järjestelmillä on seuraavat edut:

  • Symmetristen EP-järjestelmien vastus virtaa käytettyjen lohko-sidosten kestävyydestä, jonka luotettavuus tutkitaan myös hyvin.
  • Jos salausvastus on riittämätön, se voidaan helposti korvata kestävämmällä tavalla toteutuksen vähäisillä muutoksilla.

Symmetrisellä EP: llä on kuitenkin useita puutteita:

  • Jokainen lähetetty informaatio on allekirjoitettava erikseen, mikä johtaa allekirjoituksen merkittävään kasvuun. Allekirjoitus voi ylittää koon viestin kahdelle tilauksille.
  • Allekirjoitukseen syntyviä avaimia voidaan käyttää vain kerran, koska puolet salaisesta avaimesta paljastuu allekirjoittamisen jälkeen.

Tarkasteltujen haittojen vuoksi Diffi-Helmanin EDS: n symmetrinen kaavio ei koske Bezinin ja Doroshkevichin kehittämää muutosta, jossa useiden bittien ryhmä allekirjoitetaan välittömästi. Tämä johtaa allekirjoituksen koon vähenemiseen, mutta laskelmien määrän kasvuun. Jos haluat voittaa "kertaluonteisten avainten ongelman, yksittäisten näppäinten sukupolvea pääavainta käytetään. [neljä]

Ohjelma selittää allekirjoitusta ja vahvistusalgoritmeja

Epäsymmetriset EP-järjestelmät ovat avoimia kryptosysteemejä.

Mutta toisin kuin epäsymmetriset salausalgoritmit, joissa salaus tehdään käyttäen julkista avainta ja salauksen purku - suljettu (puretaan vain sekvenssin osoitteen), epäsymmetrisissä digitaalisen allekirjoituksen epäsymmetrisissä kaavioissa, allekirjoitus tehdään suljetulla avaimella ja allekirjoitustestiä sovelletaan. Avaa (tulkita ja tarkista allekirjoitus voi olla vastaanottaja).

Yleisesti hyväksytty digitaalinen allekirjoitusjärjestelmä kattaa kolme prosessia [Lähde ei ole määritetty 1634 päivää ]:

  • Generation Avain pari. Keskeisen sukupolven algoritmin käyttäminen on yhtä herkkä, yksityinen avain on valittu mahdollisista suljetuista avaimista, vastaava avoin näppäin vastaa sitä.
  • Allekirjoituksen muodostuminen. Tietyn sähköisen asiakirjan osalta suljetun avaimen avulla lasketaan allekirjoitus.
  • Allekirjoitus Tarkista (vahvistus). Asiakirjan tiedot ja avoimen avaimen allekirjoitus määritetään allekirjoituksen pätevyys.

Digitaalisen allekirjoituksen käyttämiseksi on järkevää, on tarpeen suorittaa kaksi ehtoa:

  • Allekirjoituksen tarkistaminen olisi suoritettava avoimella avaimella, joka vastaa tätä suljettua näppäintä, jota käytettiin allekirjoitettaessa.
  • Ilman yksityisen avaimen hallussapidon pitäisi olla laskennallisesti vaikea luoda laillinen digitaalinen allekirjoitus.

Se on erotettava sähköisessä digitaalisella allekirjoituksella viestin (Mac) sanomasta.

Kuten edellä mainittiin, niin, että EP: n käyttö on järkevää, on välttämätöntä, että laillisen allekirjoituksen laskeminen ilman tietoa suljetusta avaimesta on laskennallinen laskettu.

Tämän varmistaminen kaikissa epäsymmetrisillä digitaalisilla allekirjoitusalgoritmeilla perustuu seuraaviin laskennallisiin tehtäviin:

Laskelmat voidaan myös suorittaa kahdella tavalla: elliptisten käyrien matemaattisen laitteen perusteella (GOST R 34.10-2012, ECDSA) ja Galois-kenttien perusteella (GOST R 34.10-94, DSA) [6] . Tällä hetkellä [kun? ]Nopein erilliset logaritmit ja faktoisusalgoritmit ovat alihantia. Tehtävien itsensä kuuluminen NP-Täydellinen luokka ei ole todistettu.

EP-algoritmit jaetaan tavanomaisiin digitaalisiin allekirjoituksiin ja digitaalisiin allekirjoituksiin asiakirjan palauttamiseksi. [7] . Kun tarkistat digitaalisia allekirjoituksia asiakirjan palauttamiseen, asiakirjan runko palautetaan automaattisesti, ei ole tarpeen kiinnittää sitä allekirjoitukseen. Tavanomaiset digitaaliset allekirjoitukset edellyttävät asiakirjan liittämistä allekirjoitukseen. On selvää, että kaikki algoritmit uppoaa hash-asiakirjan, kuuluvat tavalliselle EP: lle. EP: n kanssa asiakirjan palauttaminen viittaa erityisesti RSA: n kanssa.

Sähköiset allekirjoitusjärjestelmät voivat olla käytettävissä ja uudelleenkäytettävissä. Kertajaisissa järjestelmissä allekirjoituksen aitouden tarkistamisen jälkeen on tarpeen vaihtaa avaimet uudelleenkäytettävissä järjestelmissä, sitä ei tarvita.

Algoritmit EP jaetaan myös deterministisiksi ja todennäköisyydelle [7] . Deterministinen EP, jolla on sama tulodata lasketaan samalle allekirjoitukselle. Probabilististen algoritmien toteutus on monimutkaisempi, koska se vaatii luotettavan entropian lähdettä, mutta samalla syöttödatan allekirjoitukset voivat olla erilaisia, mikä lisää kryptokestävyyttä. Tällä hetkellä monia deterministisia järjestelmiä muunnetaan todennäköisyydellä.

Joissakin tapauksissa, kuten suoratoiston tiedonsiirto, EP-algoritmit voivat olla liian hitaita. Tällaisissa tapauksissa sovelletaan nopeaa digitaalista allekirjoitusta. Allekirjoitus kiihdytys saavutetaan algoritmeilla, joilla on vähemmän modulaarisia laskelmia ja siirtymistä pohjimmiltaan erilaisiin laskentamenetelmiin.

Epäsymmetriset järjestelmät:

Epäsymmetristen järjestelmien perusteella luodaan digitaaliset allekirjoitusmuutokset, jotka täyttävät erilaiset vaatimukset:

  • Ryhmän digitaalinen allekirjoitus
  • Kilpistava digitaalinen allekirjoitus
  • "Nukkuminen" digitaalinen allekirjoitus ja oikeudenmukainen "sokea" allekirjoitus
  • Luottamuksellinen digitaalinen allekirjoitus
  • Digitaalinen allekirjoitus, jossa on virrankinta
  • Luotettava digitaalinen allekirjoitus
  • Kertaluonteinen digitaalinen allekirjoitus

Väärennettyjen allekirjoitusten mahdollisuuksien analysointi on kryptanalyysin tehtävä. Yritetään väärentää Cryptanalyticsin allekirjoitus tai allekirjoitettu asiakirja, jota kutsutaan "hyökkäykseksi".

Attack-mallit ja niiden mahdolliset tulokset [muokata | Koodi ]

Hänen työstään Goldvasser, Mikali ja Rivest kuvaavat seuraavat hyökkäykset, jotka ovat merkityksellisiä ja tällä hetkellä [3] :

  • Hyökkäys julkisen avaimen avulla. Cryptanalitics on vain avoin avain.
  • Hyökkäys tunnetuista viesteistä. Vihollisella on hyväksyttäviä allekirjoituksia hänen tiedossa olevan sähköisen asiakirjojen joukosta, mutta hän ei ole valinnut.
  • Adaptive hyökkäys, joka perustuu valittuihin viesteihin. Cryptanalitics voi saada allekirjoituksia sähköisistä asiakirjoista, joita hän valitsee itsensä.

Myös paperilla kuvataan mahdollisten hyökkäyksen mahdollisten tulosten luokittelu:

  • Täysi hakkerointi digitaalinen allekirjoitus. Suljetun avaimen saaminen, mikä tarkoittaa täydellistä hakkerointialgoritmia.
  • Universal Fake Digitaalinen allekirjoitus. Algoritmin löytäminen, joka on samanlainen kuin allekirjoitusalgoritmi, jonka avulla voit väärentää allekirjoituksia sähköiseen asiakirjaan.
  • Valikoiva väärennetty digitaalinen allekirjoitus. Kyky väärentää allekirjoituksia kryptanalytics-asiakirjoihin.
  • Eksistentiaalinen väärennetty digitaalinen allekirjoitus. Mahdollisuus saada sallittu allekirjoitus asiakirjalle, jota kryptoanalytics ei ole valinnut.

On selvää, että kaikkein "vaarallinen" hyökkäys on adaptiivinen hyökkäys valittujen viestien perusteella ja analysoidaan EP-algoritmeja kryptokestävyyteen, on tarpeen tarkastella täsmällisesti (jos ei ole erityisiä olosuhteita).

Nykyaikaisten EP-algoritmien epäilemättömän täytäntöönpanon avulla algoritmin suljetun avaimen hankkiminen on käytännöllisesti katsoen mahdoton tehtävä, koska se on rakennettu tehtävien laskennallisen monimutkaisuuden vuoksi. Ensimmäisen ja toisen syntymän törmäysten salaustaryhmillä on paljon todennäköisempää. Ensimmäisenlaisen törmäys vastaa eksistentiaalista väärennös ja toisenlaisen sekunnin törmäys - valikoiva. Ottaen huomioon HASH-toimintojen käytön, allekirjoitusalgoritmin konfliktien löytäminen vastaa itse haasteiden törmäyksiä.

Asiakirjan falloointi (ensimmäisen ystävällisen törmäyksen) [muokata | Koodi ]

Hyökkääjä voi yrittää valita asiakirja tähän allekirjoitukselle, jotta allekirjoitus lähestyi häntä. Kuitenkin ylivoimaisessa suurimmassa osassa tällainen asiakirja voi olla vain yksi. Syy on seuraava:

  • Asiakirja on mielekäs teksti;
  • Asiakirjan teksti on sisustettu määrättyyn muotoon;
  • Asiakirjoja tehdään harvoin TXT-tiedoston muodossa, useimmiten DOC- tai HTML-muodossa.

Jos väärennettyjä tavuja ja lähdeasiakirjan hajautusta esiintyy, niin seuraavat kolme edellytystä on täytettävä:

  • Tavujen satunnainen tavujen on oltava monimutkainen strukturoitu tiedostomuoto;
  • Se, että tekstieditori lukee satunnaisella tavulla, on muodostettava teksti, joka on koristeltu määrätyssä muodossa;
  • Tekstin on oltava mielekäs, toimivaltainen ja asiakirja asiakirja.

Monissa rakenteellisissa tietojoukkoissa voit kuitenkin lisätä mielivaltaisia ​​tietoja joihinkin palveluihin muuttamatta käyttäjän asiakirjalomaketta. Tämä hyökkääjät käyttävät, väärennettyjä asiakirjoja. Jotkut allekirjoitusformaatteja jopa suojaa tekstin eheyttä, mutta ei palvelukenttiä. [yhdeksän]

Tämän tapauksen todennäköisyys on myös vähäpätöinen. Voidaan olettaa, että käytännössä se ei ehkä tapahdu edes epäluotettavilla hash-toiminnolla, koska asiakirjat ovat yleensä suuria kilobyyttejä.

Saat kaksi asiakirjaa samalla allekirjoituksella (toinen) törmäys [muokata | Koodi ]

Toisen laatuaan on paljon todennäköisempää. Tässä tapauksessa hyökkääjä valmistaa kaksi asiakirjaa, joilla on sama allekirjoitus, ja oikealla hetkellä korvaa toisen. Kun käytät luotettavaa hash-toimintoa, tällainen hyökkäys on myös laskennallinen monimutkainen. Nämä uhat voidaan kuitenkin toteuttaa johtuen erityisten hashing-algoritmien, allekirjoitusten tai virheiden heikkouksien vuoksi. Erityisesti tällä tavoin voit hyökätä SSL-sertifikaatteihin ja MD5: n hajauttavalle algoritmille. [10]

Sosiaalihyökkäykset eivät suunnattu digitaalisten allekirjoitusalgoritmien rikkoutumiseen, vaan manipuloinnissa avoimilla ja suljetuilla avaimilla [yksitoista] .

  • Hyökkääjä, joka on varastanut suljetun avaimen, voi allekirjoittaa asiakirjan keskeisen omistajan puolesta.
  • Hyökkääjä voi tehdä petoksen, jotta omistaja allekirjoittaa asiakirjan esimerkiksi käyttämällä sokeaa allekirjoitusprotokollaa.
  • Hyökkääjä voi korvata omistajan avoimen avaimen omalla, luo itselleen. Avainvaihtopöytäkirjojen ja suljetun avaimen suojauksen avulla luvattoman pääsy vähentää sosiaalisen hyökkäyksen riskiä [12] .

Tärkeä ongelma koko kryptografiasta avoimella avaimella, mukaan lukien EP-järjestelmät, on hallita avoimia näppäimiä. Koska julkinen avain on käytettävissä mihin tahansa käyttäjän, tarvitset mekanismin, jolla varmistetaan, että tämä avain kuuluu omistajalleen. On tarpeen varmistaa minkä tahansa käyttäjän käyttö muiden käyttäjien aitoon avoimeen avaimeen, suojaa näitä näppäimiä hyökkääjän korvaamisesta sekä järjestämällä avaimen kärki sen kompromissin tapauksessa.

Vaihtovarojen avainten suojaaminen ratkaistaan ​​sertifikaateilla. Sertifikaatin avulla voit tarkistaa omistajan ja sen julkisen avaimen tiedot minkä tahansa toimitsijamiehen allekirjoitukseen. Kaksi tyyppiä on järjestelmätodistuksia: keskitetty ja hajautettu. Hajautetussa järjestelmissä luottamusverkosto rakentaa sertifikaattien ristikkäisen allekirjoittamisen ja luotettavien ihmisten kunkin käyttäjän luottaa. Luotettavien organisaatioiden tukemia sertifiointikeskuksia käytetään keskitetyissä todistusjärjestelmissä.

Sertifiointiviranomainen luo yksityisen avaimen ja oman sertifikaatin, tuottaa loppukäyttäjien todistuksia ja todistaa aitous digitaaliselle allekirjoitukselle. Keskus tekee myös vanhentuneiden ja vaarannettujen sertifikaattien tarkastelun ja ylläpitää annettujen ja peruutettavien todistusten tietokanta (luettelot). Ottaen yhteyttä sertifiointiviranomaiseen, voit saada oman avoimen avaintodistuksen, toisen käyttäjän todistuksen ja selvittää, mitä näppäimiä palautetaan.

Älykortti ja USB-avainrenkaat

Suljettu avain on koko digitaalisen allekirjoituksen kryptosysteemin haavoittuvin osa. Hyökkääjä, joka varastoi käyttäjän yksityisen avaimen, voi luoda minkä tahansa sähköisen asiakirjan voimassa olevan digitaalisen allekirjoituksen tämän käyttäjän puolesta. Siksi olisi kiinnitettävä erityistä huomiota suljetun avaimen tallentamiseen. Käyttäjä voi tallentaa suljetun avaimen henkilökohtaiseen tietokoneeseen, suojaamalla sen salasanalla. Tämä tallennusmenetelmällä on kuitenkin useita haittoja, erityisesti keskeinen turvallisuus riippuu kokonaan tietokoneen turvallisuudesta ja käyttäjä voi allekirjoittaa asiakirjoja vain tässä tietokoneessa.

Tällä hetkellä on olemassa seuraavat suljetut keskeiset tallennuslaitteet:

Käyttäjä voi helposti nähdä jonkin näiden tallennuslaitteiden varkaus tai menetys, jonka jälkeen vastaava todistus on / voidaan välittömästi palauttaa.

Suljetun avaimen suojattu tallennusmenetelmä on säilytys älykortilla. Älykortin käyttämiseksi käyttäjän ei tarvitse vain saada sitä, vaan syöttää myös PIN-koodi, eli kahden tekijän todennus saadaan. Sen jälkeen tilattu asiakirja tai sen hash lähetetään kortille, sen prosessori allekirjoittaa hash ja lähettää allekirjoituksen takaisin. Allekirjoituksen muodostamisessa tämä menetelmä ei kopioi suljettua näppäintä, joten koko ajan on vain yksi kopio avaimesta. Lisäksi älykortin kopiointi on hieman monimutkaisempi kuin muista tallennuslaitteista.

Lain mukaan "sähköisestä allekirjoituksesta", vastuu suljetun avaimen pitämisestä, omistaja tuo itseään.

EP: n käyttö oletetaan toteuttamaan seuraavat elektronisen talouden tärkeät alueet:

  • Lähetetyn sähköisen maksutavan eheyden täydellinen hallinta: Jos asiakirjan satunnainen tai tahallinen muutos, digitaalinen allekirjoitus muuttuu virheellisesti, koska se lasketaan erikoisalgoritmilla, joka perustuu asiakirjan alkuperäiseen tilaan ja vastaa vain siihen.
  • Tehokas suoja asiakirjan muutoksista (väärennökset). EP antaa takuun, että eheyden valvonnan toteutuksessa kaikenlaisia ​​väärennöksiä havaitaan. Tämän seurauksena väärennettyjä asiakirjoja muuttuu useimmissa tapauksissa sopimattomiksi.
  • Vahvistaa mahdottomuuden kieltäytyä tämän asiakirjan tekijästä. Tämä näkökohta seuraa sitä, että on mahdollista luoda uudelleen oikea sähköinen allekirjoitus vain niin sanotun yksityisen avaimen hallussa, mikä puolestaan ​​on tiedettävä vain tämän avaimen omistajalle (tekijä asiakirjan). Tällöin omistaja ei pysty muodostamaan hänen allekirjoituksensa kieltäytymistä ja tästä asiasta.
  • Asiakirjan tekijän vahvistamista koskevien todisteiden muodostuminen: Perustuu siihen, että edellä mainittu oikea sähköinen allekirjoitus on mahdollista luoda, vain suljetun avaimen tunteminen ja määritelmän mukaan se on tiedettävä vain omistajan tekijälle Asiakirjan, sitten avaimet omistaja voi ehdottomasti todistaa allekirjoituksensa asiakirjan alla. Lisäksi asiakirjassa voidaan allekirjoittaa vain tietyt asiakirjan alat, kuten "tekijä", "teki muutokset", "Time Label" jne. Toisin sanoen, että koko asiakirja ei osoita.

Edellä mainitut elektronisen digitaalisen allekirjoituksen ominaisuudet mahdollistavat sen käyttämisen sähköisen talouden ja sähköisen dokumenttien ja rahan liikkeeseen laskemisen käytöstä:

  • Käytä pankkien maksujärjestelmissä;
  • Sähköinen kaupankäynti (kauppa);
  • Kiinteistökohteiden liiketapahtumien sähköinen rekisteröinti;
  • Tavaroiden ja palvelujen tulli-ilmoitus (tulli-ilmoitukset). Valtion talousarvion valvontatoiminnot (jos kyseessä on maa) ja talousarvion velvoitteiden arviointien ja rajojen toteuttaminen (tässä tapauksessa, jos keskustelu koskee teollisuutta tai tietyn budjettilaitoksen). Valtion tilausten hallinta;
  • Sähköisissä järjestelmissä kansalaisten valiuttamiseksi viranomaisille, mukaan lukien taloudelliset kysymykset (tällaisissa hankkeissa kuin "sähköinen hallitus" ja "sähköinen kansalainen");
  • Pakollisen veron (finanssipolitiikan), talousarvion, tilastollisten ja muiden raporttien valtion virastoille ja extrabergary-varoihin;
  • Laillisen laillisen sisäisen yrityksen, sisäisen erillisen tai kansallisen sähköisen asiakirjanhallinnan järjestäminen;
  • EDS: n soveltaminen eri lasketuissa ja kauppajärjestelmissä sekä Forexissa;
  • Osakepääoman hallinta ja osakeomistus;
  • EP on yksi CrypTitorien liiketoimien keskeisistä osista.

Venäjän federaation siviililain mukaan pätevä sähköinen allekirjoitus on tarkoitettu määrittämään sähköisen asiakirjan allekirjoittama henkilö ja on oma allekirjoituksensa analoginen lakien antamissa tapauksissa. [13] .

Pätevää sähköistä allekirjoitusta käytetään komissiossa, valtion ja kunnallisten palvelujen tarjoamisen, valtion ja kunnallisten tehtävien toteuttamisesta, kun se tehdään muita laillisesti merkittäviä toimia [neljätoista] .

Venäjällä laillisesti merkittävä sähköinen allekirjoitustodistus antaa sertifiointikeskuksen. Sähköisen digitaalisen allekirjoituksen oikeudelliset olosuhteet sähköisessä asiakirjassa säädetään Venäjän federaation liittovaltion 6. huhtikuuta 2011 nro 63-FZ "sähköisessä allekirjoituksella".

EP: n muodostumisen jälkeen sähköisen asiakirjan virtauksessa käytettäessä sähköisen asiakirjojen hallinnan infrastruktuuri veroviranomaisten ja veronmaksajien välillä aktiivisesti aktiivisesti vuonna 2005. Verotusministeriön järjestys ja Venäjän federaation peruuttaminen 2. huhtikuuta 2002 BG-3-32 / 169 "Televiestintäkanavien viestinnän veroilmoituksen jättämismenettely alkoi työskennellä. Siinä määritellään tietojenvaihdon yleiset periaatteet sähköisessä muodossa annetun veroilmoituksen esittelyssä televiestintäkanavissa.

Elektronisen digitaalisen allekirjoituksen 1 päivän tammikuuta 2002 pitämän Venäjän federaation lainsäädännössä kuvataan EP: n käyttöolosuhteet julkishallinnon aloilla ja yritystietojärjestelmässä.

EP: n ansiosta monet venäläiset yritykset harjoittavat kauppaa ja hankintoja internetissä sähköisten kaupankäynnin järjestelmien kautta, vaihtavat vastapuolet, jotka ovat välttämättömiä EP: n allekirjoittamassa sähköisessä muodossa. Tämä yksinkertaistaa merkittävästi ja nopeuttaa kilpailukykyisten kaupankäyntimenettelyjen käyttäytymistä. [viisitoista] . Liittovaltion lainsäädännön vaatimusten perusteella 5, 2013 nro 44-FZ "Sopimusjärjestelmästä ..." Sähköisessä muodossa tehdyt valtion sopimukset olisi allekirjoitettava lisääntyneellä sähköisellä allekirjoituksella [kuusitoista] .

13. heinäkuuta 2012 liittovaltion lain nro 108-FZ mukaan tuli voimaan virallisesti oikeudellisen normin, jolla laajennetaan 1-FZ: n toimintaa sähköisessä digitaalisella allekirjoituksella "1.7.2013 saakka. Erityisesti se päätettiin 6. huhtikuuta 2011 nro 63-FZ "(Venäjän federaation lainsäädännön kokous, 2011, nro 15, taide. 2036) ) Sanat "1. heinäkuuta 2012 alkaen" olisi korvattava "1. heinäkuuta 2013 alkaen". [17] .

Kuitenkin liittovaltion laki, jossa oli 02.07.2013 nro 171-FZ muutti 06.04.11 nro 63-FZ: n liittovaltion lain 19 artiklaa sähköisessä allekirjoituksessa ". Tämän mukaisesti sähköisen allekirjoituksen allekirjoittama sähköinen asiakirja, jonka todentamisen avain todistus julkaistiin liittovaltion lain nro 1-FZ, tunnustettu allekirjoitetun pätevän sähköisen allekirjoituksena. Samanaikaisesti on mahdollista käyttää vanhaa sertifikaattia 31.12.2013. Tämä tarkoittaa sitä, että määräajassa asiakirjat voidaan allekirjoittaa sähköisessä digitaalisella allekirjoituksella, jonka vahvistusnäppäin todistus julkaistiin 1.7.2013 saakka.

1. heinäkuuta 2013 Yhdysvaltain tammikuussa 10. tammikuuta 2002 nro 1-FZ ei ole muuttanut liittovaltion lainsäädäntöä 6. huhtikuuta 2011 nro 63-FZ "sähköisessä allekirjoituksessa". Tämän seurauksena otettiin käyttöön kolmen tyyppisen sähköisen allekirjoituksen määrittäminen:

  • Tavallinen Sähköinen allekirjoitus Se on sähköinen allekirjoitus, joka käyttämällä koodit, salasanat tai muut keinot vahvistaa, että tietyn henkilön sähköisen allekirjoituksen muodostaminen muodostuu.
  • Vahvistettu epävirallinen sähköinen allekirjoitus on sähköinen allekirjoitus, että:
  1. jotka on saatu kryptografisen tiedon muutosten seurauksena sähköisen allekirjoituksen avaimen avulla;
  2. Voit määrittää sähköisen asiakirjan allekirjoittaman henkilön;
  3. avulla voit havaita muutokset sähköiseen asiakirjaan sen allekirjoittamisen jälkeen;
  4. Luotu käyttämällä sähköisiä allekirjoitustyökaluja.
  • Vahvistettu pätevä sähköinen allekirjoitus Se on sähköinen allekirjoitus, joka täyttää kaikki ammattitaidon sähköisen allekirjoituksen merkit ja seuraavat lisäominaisuudet:
  1. Sähköinen allekirjoitus-tarkistusnäppäin on määritetty pätevässä todistuksessa;
  2. Sähköisen allekirjoituksen luomiseksi ja tarkistamiseksi sähköiset allekirjoitukset, jotka ovat saaneet vahvistuksen 63-фз: n mukaisesti vahvistettujen vaatimusten noudattamisesta

1. tammikuuta 2013 kansalaisille annetaan yleinen sähköinen kortti, jossa rakennetaan vahvistettu pätevä sähköinen allekirjoitus (korttien julkaisu on päättynyt 1.1.2017 [kahdeksantoista] ).

Ensimmäinen sertifiointikeskus oli 8. syyskuuta 2015 akkreditoitu Criman Federal District (KFO) valtion yhtenäisen yrityksen "Crimesechnology" perusteella. Asianmukainen viranomainen hyväksyttiin Venäjän federaation nro 298 viestintä- ja massaviestintämenettelyllä "sertifiointikeskusten akkreditoinnista" 11. elokuuta 2015. [yhdeksäntoista]

EP: tä käytetään ohjausjärjestelmässä tuotannon määrä ja etyylialkoholin liikevaihto, EGAIS: n alkoholipitoiset juomat.

Manipulaatiot sähköisten allekirjoitusten kanssa Venäjällä [muokata | Koodi ]

  • Tunnettu laittoman toiminnan sähköisessä allekirjoituksissa Venäjän federaation sertifiointikeskusten kautta [kaksikymmentä] . Tatiana Golikovain puheenjohtajana toimiva tilinpäätös paljasti joidenkin UC: n osallistumisen vakuutetun vakoitsijan sähköisen allekirjoituksen lainvastaiseen käyttöön valtioista riippumattomien eläkerahastojen sekä paperityöt ilman kansalaisten osallistumista [21] . "Tilinpäätöskamarin tarkistaminen paljasti kerran massan rikkomukset, jopa tehostettujen sähköisten allekirjoitustoimien avulla" presidentti Pratf Sergey Belyakov kommentoi tilannetta [22] Hänen neuvonantajansa väittää, että sähköisten allekirjoitusten massapetokset uudelleenilmoituksessa toteutettiin uudelleenkäyttönä antamalla asiakkaan sähköisen allekirjoituksen keskuksen [23] . Samankaltainen menetelmä, jota käytetään kiinteistöpetoksissa [24] Kuitenkin vuonna 2019 valtion Duuma hyväksyi kansalaisten suojelemisesta asuntojen suojelusta sähköisessä allekirjoituksella, mikä tosiasiallisesti suljettiin sähköisen allekirjoituksen käytöstä kiinteistökaupoissa [25] .
  • Toinen menetelmä sähköisten allekirjoitusten kanssa on se, että asiakas tarjoaa pätevän todistuksen kauko vapauttamaan hakijan henkilökohtaista yhteyttä ja sertifiointikeskuksen rekisteröintiyksikön työntekijä, tässä tapauksessa sähköisen allekirjoituksen muotoilu on tehty etänä, Kantajan kautta toimittamien asiakirjojen perusteella Internet-sertifiointikeskuksen kautta [26] . Oikeusjärjestelmän "GARANTin" asiantuntijoiden mukaan aiheuttamien tällaisten toimien seurauksena se tosiasia, että "Se toimii CCC: n toiminnassa, joka vallitsee oikeushenkilönsä," Sähköinen allekirjoitus voidaan käyttää häikäilemättömillä kolmansilla osapuolilla [27] . Kuitenkin vuonna 2017 viestintäministeriön ehdotus siirtää tehtäviä vahvistetun pätevän sähköisen allekirjoituksen (UEP) siirtämisestä yksityisille yrityksille valtiolle ei löytänyt ymmärrystä muista ministeriöistä ja osastoista [28] .

Ukrainassa sähköisen allekirjoituksen käyttöä säännellään vuonna 2003 julkaistulla lainsäädännöllä, joka koordinoi sähköisten allekirjoitusten käytön aiheuttamia suhteita. Ukrainan EDS: n toimintajärjestelmä koostuu keskeisestä sertifiointilaitoksesta, joka myöntää avainverkkoyhteisöt avainten (CSK) varmentamiskeskuksiin ja pääsyn sähköisiin luetteloihin, valvontaelin ja keskeiset sertifiointikeskukset, jotka antavat EDS: lle loppukuluttajalle.

19. huhtikuuta 2007 hyväksyttiin päätöslauselma "hyväksyttäväksi raporttien toimittamista Ukrainan eläkerahastolle sähköisessä muodossa." Ja 10.4.2008 - Ukrainan GNA: n tilaus nro 233 "Sähköisen digitaalisen raportoinnin soveltamisesta". Veropalvelujen aktiivisen selittäisen toiminnan seurauksena vuonna 2008 alv: n raportoinnin määrää sähköisessä muodossa kasvoi 43 prosentista 71 prosenttiin.

16. heinäkuuta 2015 alkaen laki nro 643-VII alkoi olla voimassa "Ukrainan verokoodeksin muutoksista arvonlisäveron hallinnon parantamisesta". 31.8.2015 rekisteröitiin elektronisten luottamuspalveluiden laki nro 2544a ".

16. kesäkuuta 2015 ansainnut Ukrainan sähköisen julkisen palvelun Igov.org.ua. Täällä voit tilata todistuksen, joka koskee MREO: n esittämistä varten, tehdä hakemuksen tuen, tulotodistukset sekä täyttää passin asiakirjat.

Sähköistä allekirjoituksen järjestelmää käytetään laajalti Virossa, jossa on merkitty ID-kortit, joissa on yli 3/4 maan väestöstä. Sähköisen allekirjoituksen avulla maaliskuussa 2007 vaalit pidettiin paikallisessa parlamentissa - Riigikogu. Äänestyksessä sähköinen allekirjoitus käytti 400 000 ihmistä. Lisäksi sähköisen allekirjoituksen avulla voit lähettää veroilmoituksen, tulli-ilmoituksen, erilaiset kyselylomakkeet sekä paikallishallinnoilla että valtion elimissä. Suurissa kaupungeissa, joissa käytetään henkilökorttia, on mahdollista ostaa kuukausittain bussiliput. Kaikki tämä toteutetaan Keski-siviiliportaalin Eesti.ee kautta. Viron henkilökortti on pakollinen kaikille asukkaille 15 vuoden ajan tilapäisesti tai pysyvästi Virossa. Tämä puolestaan ​​rikkoo matkalippujen ostamisen nimettömyyttä.

Yhdysvalloissa sähköisen allekirjoituksen käyttö alkoi vuonna 2000. Sähköisen allekirjoituksen sääntelyn ensimmäinen laki oli Ueta (sähköisen liiketoimen yhtenäinen laki). Tämä laki keskittyy oikeushenkilöihin ja kaupankäyntiin. Se valmistettiin vuonna 1999 ja hyväksyi 48 valtiota, Kolumbian alue ja Yhdysvaltojen Neitsytsaaret [29] . 1. lokakuuta 2000 liittovaltion lainsäädäntö hyväksyttiin (sähköisiä allekirjoituksia koskeva laki kansainvälisessä ja kotimaisessa kaupassa) [kolmekymmentä] . Esign koordinoi eri valtioiden lainsäädäntöä, pitää yksilöiden ja oikeushenkilöiden vuorovaikutusta. [31] .

Esign: "allekirjoitusta, sopimusta tai muuta tällaiseen kauppaan liittyvää allekirjoitusta ei voida riistää oikeudellisesta voimasta, todellisuudesta tai vaatimuksesta vain siksi, että se on sähköisessä muodossa." Siksi käytännössä Yhdysvalloissa sähköinen allekirjoitus hiirellä, kynällä, painamalla "Hyväksyn" -painiketta, jolla on sama oikeudellinen asema käsinkirjoitetulla allekirjoituksella [32] . Esign osoittaa myös, että kuluttajan on välttämättä oltava aikomus jättää allekirjoitus.

Kanadassa sähköisen allekirjoituksen käyttö säätelee liittovaltion lakia (henkilökohtaisten tietojen ja sähköisten asiakirjojen suojelua koskeva laki, joka tuli voimaan vuonna 2004 [33] . Mutta Quebecissä sähköisen allekirjoituksen käyttöä säännellään laillisen perustavanlaatuisen teknologian luomisessa [34] . Näiden lakien välinen ero on käyttää ja paljastaa henkilökohtaisia ​​tietoja. [35] . Ja Quebecissa ja Kanadassa sähköinen allekirjoitus ei ole täysin yhtä suuri kuin käsinkirjoitettu, joten tuomioistuimessa voidaan vaatia muita todisteita [36] .

Kommentit
  1. Avaa ja suljettuja näppäimiä ovat ehdollisia. Avoimen avaimen epäsymmetrisen salausalgoritmin mukaan salausavain on avoinna, ja dekoodaus on suljettu, jotta viesti saadaan vastaanottajalle. EDS: n tapauksessa tehtävä on päinvastoin: helpottaa keinoa purkaa - allekirjoituksen tarkistaminen, se tarkoittaa Konfigurointi avain sen pitäisi olla Avata .
  2. Ja edellyttäen, että saadaan merkityksellinen tulos, eikä satunnaista datajoukkoa.
Lähteet
  1. 1 2 Diffie W., Hellman M. E. Uudet ohjeet kryptografiassa (eng.) // IEEE Trans. Inf. Teoria. / F. KSCHISCHANG - IEEE, 1976. - VOL. 22, ISS. 6. - P. 644-654. - ISSN 0018-9448; 1557-9654 - DOI: 10.1109 / TIT.1976.1055638
  2. Rivest R., Shamir A., ​​Adleman L. Menetelmä digitaalisten allekirjoitusten ja julkisen avaimen kryptosysteemien saamiseksi (eng.) // Community. ACM. - NYC, USA: ACM, 1978. - Vol. 21, ISS. 2. - P. 120-126. - ISSN 0001-0782; 1557-7317 - DOI: 10.1145 / 359340.359342
  3. 1 2 "Digitaalinen allekirjoitusjärjestelmä varmistaa adaptiivisia valittuja viestin hyökkäyksiä.", Shafi Goldwasser, Silvio Micali ja Ronald Rivest. Siam Journal Computing, 17 (2): 281-308, Apr. 1988.
  4. 1 2 3 4 http://eregax.ru/2009/06/lectronic -signature/ (Päästön linkki)
  5. "Moderni kryptografia: teoria ja käytäntö", Wenbo Mao, Prentice Hall Professional Technical Reference, New Jersey, 2004, PG. 308. ISBN 0-13-066943-1
  6. EDS-algoritmien analyysi
  7. 1 2 Sähköinen digitaalinen allekirjoitus - Kryptomash-yritys  (Neopr.)  (Päästön linkki) . Kutsupäivä: 8. marraskuuta 2009. Arkistoitu 26. joulukuuta 2009.
  8. - MGS  (Neopr.)  (Päästön linkki) . www.easc.org.by. Käsittelypäivä: 29. joulukuuta 2015. Arkistoitu 2. helmikuuta 2016.
  9. Inline PGP allekirjoitukset pidetään haitallisia
  10. Rogue CA-sertifikaatin luominen <  (Neopr.)  (Päästön linkki) . Käsittelypäivä: 13. toukokuuta 2009. Arkistoitu 18. huhtikuuta 2012.
  11. Ovcharenko ma Kansallinen kaivosyliopisto, Ukraina. Hyökkäykset sähköiseen digitaaliseen allekirjoitukseen. Sähköinen digitaalinen allekirjoitus
  12. Sähköinen digitaalinen allekirjoitus (elektroninen digitaalinen allekirjoitus): Ominaisuudet ja sen tarkoitus
  13. Venäjän federaation siviililain, osa 1, 9 kohta, 160 artikla
  14. Venäjän federaation liittovaltion 6. huhtikuuta 2011 n 63-FZ, 1 artikla
  15. Sähköisen allekirjoituksen soveltamisala
  16. Liittovaltion laki sopimusjärjestelmästä tavaroiden hankinnassa, teokset, valtion ja kunnallisten tarpeiden palvelut  (Neopr.) . Konsultti Plus.
  17. Venäjän federaation 10. heinäkuuta 2012 nro 108-FZ
  18. JSC "UEK" ilmoittaa projektin sulkemisen yleismaailmallisten sähköisten korttien vapauttamiseksi  (Neopr.)  (Päästön linkki) . Kutsupäivä: 3. helmikuuta 2017. Arkistoitu 4. helmikuuta 2017.
  19. Krtech.ru. Ensimmäinen todentamiskeskus on rekisteröity Crimea  (Neopr.) (09/04/2015).
  20. "Eläkkeiden säästöjen siirtämismenettely FIU: sta on riskejä, harkitse yhteisyrityksessä" MIA Venäjä tänään "alkaen 27.06.2017.
  21. "Kansalaisilla ei ole tilaisuutta saada ajankohtaisia ​​tietoja sopimuksen tekemisessä NPF: n kanssa" Venäjän federaation laskentakamarin kanssa ", 27. kesäkuuta 2017
  22. "Yksinkertainen sähköinen allekirjoitus ei suojaa keräämistä» gazeta.ru alkaen 07/31/2017,
  23. "Sähköinen allekirjoitus syntyi luottamuksesta" RBC № 108 (2604) (2306) 23.6.2017: "Neuvonantajan mukaan Valery Vinogradova, sertifiointikeskuksessa muodostettu sähköinen allekirjoitus, olisi käytettävä yksi. Käytön jälkeen keskuksen pitäisi poistaa se, hän sanoo. "Kuitenkin joulukuun lopussa näitä sähköisiä tilaussignaaleja käytettiin toissijaisia," asiantuntijavaltiot " .
  24. "Uusi petos: Vasen ilman asuntoa, väärennetty sähköinen allekirjoitus" Kp "toukokuu 22, 2019 alkaen
  25. "Myy sitoutuu henkilökohtaisesti" RG.RU 07/25/2019.
  26. "Sähköisen allekirjoituksen vapauttaminen ilman hakijan henkilökohtaista läsnäoloa rikkoo lakia" "GARANT", joka on päivätty 7. joulukuuta 2017
  27. "Sähköisen allekirjoituksen rekisteröinti ilman henkilökohtaista läsnäoloa rikkoo lakia" Electronic Express ", 2018.
  28. "Keskuspankki ja talousministeriö varoittivat Sähköisen allekirjoitusmarkkinoiden romahtamisesta 21. heinäkuuta 2017 päivätty RBC.
  29. Sähköiset tapahtumat toimivat.  (Neopr.) . Yhdenmukainen laki . Käsittelypäivä: 1. joulukuuta 2020.
  30. [https://www.fdic.gov/resources/supervision- jaxaminations/consumer-Compliance-examination-manual/documents/10/x-3-1.pdf Elektroniset allekirjoitukset Globald & NationalCommerce Act (E-Sign) TOIMIA)]  (Neopr.) . Liittovaltion vakuutusyhtiö . Käsittelypäivä: 1. joulukuuta 2020.
  31. E-Sign Versus valtion sähköisen allekirjoituslainsäädännön: Sähköinen lakisääteinen taistelukenttä  (Neopr.) . North Caroline Banking Institute . Käsittelypäivä: 1. joulukuuta 2020.
  32. Oikeusperusta sähköiseen allekirjoitukseen Yhdysvalloissa  (Neopr.) . Sertifioitu käännös . Käsittelypäivä: 1. joulukuuta 2020.
  33. Henkilökohtainen tietosuoja ja sähköiset asiakirjat Laki (S.C. 2000, s. 5)  (Neopr.) . Oikeuslainsäädännön verkkosivuilla. . Käsittelypäivä: 1. joulukuuta 2020.
  34. Laki tietotekniikan oikeudellisen kehyksen luomiseksi  (Neopr.) . Legis Quebec. . Käsittelypäivä: 1. joulukuuta 2020.
  35. Opas liiketoiminnan tekemiseen Kanadassa: Tietosuojalaki  (Neopr.) . GOOWLING WLG. . Käsittelypäivä: 1. joulukuuta 2020.
  36. Ovat sähköisiä allekirjoituksia laillisesti Kanadassa?  (Neopr.) . Allekirjoitettu . Käsittelypäivä: 1. joulukuuta 2020.
  • Ryabko B. YA., Fionov A. N. Nykyaikaisen kryptografian perusteet tietotekniikan asiantuntijoille - Tieteellinen maailma, 2004. - 173 s. - ISBN 978-5-89176-233-6
  • Alferov A. P., Zubov A. Yu., Kuzmin A. S., Cheremushkin A. V. Kryptografian perusteet. - Helios Arv, 2002. - 480 s. - ISBN 5-85438-137-0.
  • Niels Ferguson, Bruce Schneier. Käytännöllinen kryptografia = käytännön kryptografia: turvallisten kryptografisten järjestelmien suunnittelu ja toteuttaminen. - M. : Dialctic, 2004. - 432 s. - 3000 kopiota - ISBN 5-8459-0733-0, ISBN 0-4712-2357-3.
  • B. A. FOWZAN. Digitaalinen allekirjoitus Allekirjoitus El-Gamal // Salausavaimen ja verkon turvallisuuden hallinta / per. A. N. Berliini. - Luentokurssi.
  • Menezes A. J., Oorschot P. v., Vanstone S. A. Applied Cryptografian käsikirja (eng.) - CRC Press, 1996. - 816 s. - (Diskreetti matematiikka ja sen sovellukset) - ISBN 978-0-8493-8523-0
  • Mao V. Moderni kryptografia: teoria ja käytäntö / kaista D.A. Koshev - M. : Williams, 2005. - 768 s. - ISBN 978-5-8459-0847-6

Mikä on sähköinen allekirjoitus - yksinkertainen kieli digitaalisen talouden maailmanlaajuisille

30. lokakuuta 2017.

Mikä on sähköinen allekirjoitus - yksinkertainen kieli digitaalisen talouden maailmanlaajuisille

Artikkeli antaa vastauksia kysymyksiin: "Mikä sähköinen allekirjoitus näyttää", "miten EDS toimii", sen ominaisuuksia ja pääkomponentteja sekä visuaalisen askel askel e-allekirjoitustiedoston allekirjoitusprosessin.

Mikä on sähköinen allekirjoitus?

Sähköinen allekirjoitus ei ole esine, joka voidaan ottaa käyttöön ja asiakirjan rekvisiitta, jonka avulla voit vahvistaa omistajan omistajan, sekä korjata tiedot / tiedot (saatavuus tai muutokset) Sähköisessä asiakirjassa allekirjoittamisen hetkestä.

Viite:

Lyhyt nimi (liittovaltion lain nro 63) - EP, mutta useammin käyttää EDS: n vanhentunutta lyhennettä (elektroninen digitaalinen allekirjoitus). Tämä helpottaa esimerkiksi vuorovaikutusta hakukoneiden kanssa Internetissä, sillä EP voi myös tarkoittaa sähköliesi, matkustajan sähköveturi jne.

Venäjän federaation lainsäädännön mukaan pätevä sähköinen allekirjoitus vastaa "käsin" vaikuttavia allekirjoituksia, joilla on täysi oikeusvaltio. Venäjän pätevyyden lisäksi esitetään kaksi muuta EDS: tä:

- Uncalomified - varmistaa asiakirjan oikeudellisen merkityksen, mutta vasta sen jälkeen, kun EDS: n soveltamista ja tunnustamista koskevien sääntöjen allekirjoitusten väliset lisäsopimukset sen avulla voit vahvistaa asiakirjan tekijän ja hallita immutettavuutta allekirjoittamisen jälkeen ,

- Yksinkertainen - ei anna allekirjoitettua asiakirjaan tietoon perustuvaa arvoa ennen lisäsopimusten tekemistä EDS: n soveltamissääntöjen ja tunnustamisen allekirjoitusten välillä ja noudattamatta lainsäädännöllisiä kiinteitä ehtoja sen käyttöä varten (yksinkertainen sähköinen allekirjoitus olisi itse asiakirjaan, sen avainta sovelletaan tietojärjestelmän vaatimusten mukaisesti, jos sitä käytetään, ja niin edelleen FZ-63, 9 artikla) ​​ei takaa sen muuttumattomuutta allekirjoittamisesta, Sen avulla voit vahvistaa tekijän. Sen soveltaminen ei ole sallittua valtion salaisuuteen liittyvissä asioissa.

Sähköisen allekirjoituksen mahdollisuudet

EDC: n yksilöt tarjoavat etäyhteyden valtion, koulutuksen, lääketieteellisten ja muiden tietojärjestelmien kanssa Internetin välityksellä.

Oikeudelliset yksiköt Sähköinen allekirjoitus antaa pääsyn osallistumaan sähköiseen kaupankäyntiin, jotta voit järjestää laillisen ja merkittävän sähköisen asiakirjanhallinnan (EDO) ja sähköisen raportoinnin toimittamisen valvontaviranomaisiksi.

EDS-käyttäjille tarjoavat mahdollisuudet tekivät tärkeän osan jokapäiväistä elämää ja tavallisia kansalaisia ​​ja yritysten edustajia.

Mitä lause "asiakas antoi sähköisen allekirjoituksen"? Mitä EDS näyttää?

Sellainen allekirjoitus ei ole aihe, mutta asiakirjan allekirjoittamisen kryptografisten muutosten tulos ja on mahdotonta "fyysisesti" antaa mihinkään kuljettajalle (Tokenet, älykortti jne.). Myös sitä ei voida nähdä tämän sanan suorassa arvossa; Se ei näytä höyhen tai kuvittelun tulosta. Noin, Miten "näyttää" sähköisen allekirjoituksen, Kerro minulle hieman pienempi.

Viite:

Kryptografinen transformaatio on salaus, joka on rakennettu algoritmille käytettylle salaiselle avaimelle. Alkutietojen palauttamisprosessi kryptografisen muutoksen jälkeen ilman tätä avainta asiantuntijoiden mukaan pitäisi ottaa enemmän aikaa kuin asiaa koskevien tietojen merkitys.

Flash Carrier on kompakti tallennusväline, joka sisältää flash-muistin ja sovittimen (USB-muistitikku).

Merkki on laite, jonka kotelo on samanlainen kuin USB-kehon runko, mutta muistikortti on suojattu salasanalla. Token tallennetut tiedot EDS: n luomisesta. Voit työskennellä sen kanssa, sinun on liityttävä USB-tietokoneen liittimeen ja salasanan käyttöönotto.

Älykortti on muovikortti, jonka avulla voit suorittaa kryptografisia toimintoja sirun sisäänrakennetun osan kustannuksella.

SIM-kortti siru on matkapuhelinoperaattori, joka on varustettu erityisellä sirulla, johon Java-sovellus on asennettu turvallisella tavalla, laajentamalla sen toiminnallisuutta.

Miten ymmärrän lauseen "liikkeeseen laskettu sähköinen allekirjoitus", joka on tiukasti vakiintunut markkinatoimijoiden keskustelupuheeseen? Mikä on sähköinen allekirjoitus?

Annettu sähköinen allekirjoitus koostuu kolmesta elementistä:

1- sähköisen allekirjoituksen keinot eli tekniset keinot, jotka ovat välttämättömiä kryptografisten algoritmien ja toimintojen toteuttamiseksi. Tämä voi olla joko kryptoproderder (CSP, VIPNET CSP Cryptopro, VIPNET CSP) tai itsenäinen merkki sisäänrakennetulla kryptoopperolla (Rucocen EDS, Jacarta Gost) tai "elektroninen pilvi". Voit lukea lisää EDS-teknologioista, jotka liittyvät "sähköisen pilven" käyttöön, se on mahdollista yhdestä sähköpostiportaalin seuraavassa artikkelissa.

Viite:

Kryptoproderder on itsenäinen moduuli, joka ulottuu käyttöjärjestelmän väliseen "välittäjälle", joka käyttää tiettyä toimintoja, hallitsee sitä ja ohjelmaa tai laitteistokompleksia, joka suorittaa kryptografisia muutoksia.

Tärkeää: Venäjän federaation FSB: n sertifioitava tunnus ja pätevä toimihenkilö FSB: n olisi vahvistettava liittovaltion lain nro 63 vaatimusten mukaisesti.

2- Keskeinen höyry, joka on kaksi persoonatonta asetettua tavua, joka on muodostettu sähköisen allekirjoituksen avulla. Ensimmäinen on sähköisen allekirjoituksen avain, jota kutsutaan "suljettuksi". Sitä käytetään muodostamaan itse allekirjoitus ja se on pidettävä salaisena. Tietokoneen ja flash-kantoaallon "suljetun" avaimen sijoittaminen on erittäin vaarallinen, Tokenet - Osittain vaarallinen, merkki / älykortti / SIM-kortti turvallisimmalla. Toinen on sähköinen allekirjoitus tarkistaa avain, jota kutsutaan "auki". Sitä ei ole salaisessa, yksiselitteisesti sidottu "suljettuun" avaimeen ja on välttämätöntä, että kukaan voi tarkistaa sähköisen allekirjoituksen oikeellisuuden.

3- EDS-tilintarkastusavain todistus, joka vapauttaa sertifiointikeskuksen (UC). Hänen nimityksensä on yhdistää "avoimen" avaimen persoonaton sarja sähköisen allekirjoituksen omistajan (mies tai organisaatio) identiteetin. Käytännössä näyttää siltä, ​​että esimerkiksi Ivan Ivan Ivanovich Ivanov (yksilö) tulee sertifiointikeskukseen, se tekee passin, ja CCT antaa sille todistuksen, joka vahvistaa Ivan Ivanovich Ivanovka Ivanovka Ivanov. On välttämätöntä estää vilpilliset järjestelyt, joiden käyttöönoton aikana hyökkääjä "avoimen" koodin lähettämisen aikana voi siepata sen ja korvaa oman. Näin ollen rikos voi antaa allekirjoittajan. Tulevaisuudessa viestien kuunteleminen ja muutokset, hän pystyy vahvistamaan EDS: n. Siksi sähköisen allekirjoituksen sähköisen allekirjoitustodistuksen rooli on äärimmäisen tärkeä, ja varmentamisviranomaisen sertifiointi ja hallinnolliset vastuuta hyvitetään sen oikeellisuuteen.

Lain mukaan Venäjän federaatio erottaa:

- "Sähköisen allekirjoituksen avaintodistuksen todistus" on muodostettu epävarmotuksille EDS: lle ja se voidaan antaa todistuskeskukselle;

- "Sähköisen allekirjoituksen tarkistusnäppäimen pätevä todistus" on muodostettu pätevälle toiminnalle ja se voi antaa ainoastaan ​​akkreditoidun viestintäministeriön ja UC: n massaviestinnän.

Ehdottomasti voidaan merkitä, että sähköinen allekirjoitus tarkistaa avaimet (tavusarjat) - tekniset käsitteet ja "avoimen avaimen ja sertifiointikeskuksen todistus ovat organisaation käsitteet. Loppujen lopuksi HC on rakenteellinen yksikkö, joka vastaa "avoimien avainten ja omistajiensa vertailusta taloudellisessa ja taloudellisessa toiminnassaan.

Edellä mainitun yhteenlaskemisen, lauseen "asiakas annetaan sähköisen allekirjoituksen", koostuu kolmesta termistä:

  1. Asiakas osti sähköisen allekirjoituksen työkalun.
  2. Hän sai "avoimen" ja "suljetun" avaimen, jonka avulla EDS on muodostettu ja tarkistetaan.
  3. HC antoi asiakkaalle todistuksen, jossa vahvistettiin, että avainparan "avoin" avain kuuluu tähän nimen mukaan.

Turvallisuuskysymys

Vaaditut tilaajat:

  • eheys;
  • tarkkuus;
  • Aitous (aitous; "ei-tarkkuus" tietojen tekijästä).

Ne tarjoavat kryptografisia algoritmeja ja protokollia sekä ohjelmistopohjaisia ​​ohjelmisto- ja ohjelmisto- ja laitteistoratkaisuja sähköisen allekirjoituksen muodostamiseen.

Tietty määrä yksinkertaistamista voidaan sanoa, että sen perusteella tarjottujen sähköisten allekirjoitusten ja palvelujen turvallisuus perustuu siihen, että sähköisen allekirjoituksen "suljetut" avaimet tallennetaan salaisuuteen, turvallisessa muodossa ja että jokainen käyttäjä vastaa heihin ja ei salli tapauksia.

Huomaa: Kun ostat token, on tärkeää vaihtaa tehdassalasana, joten kukaan ei voi päästä EDS-mekanismiin omistajansa lisäksi.

Kuinka allekirjoittaa sähköisen allekirjoitustiedoston?

Jos haluat allekirjoittaa EDS-tiedosto, sinun on suoritettava useita vaiheita. Esimerkiksi harkitsemme, kuinka laittaa pätevä sähköinen allekirjoitus yksittäisen sähköpostin allekirjoitusportaalin sertifikaattiin .pdf-muodossa. Tarvitsee:

1. Napsauta asiakirjaa hiiren oikealla painikkeella ja valitse CryptroDerder (tässä tapauksessa Cryptoarm) ja Count "Sign".

Sähköisen allekirjoitustiedoston allekirjoittaminen

2. Täytä polku Cryptoprovider -valintaikkunassa:

Ohjatun sähköisen allekirjoituksen suorittaminen

Valitse "Seuraava" -painike.

Lähdetiedostojen valinta sähköisen allekirjoituksen luomiseksi

Tässä vaiheessa voit tarvittaessa valita toisen tiedoston allekirjoittaa tai ohittaa tämän vaiheen ja siirtyä heti seuraavaan valintaikkunaan.

Valitse haluttu lähtö E-allekirjoitusmuoto

"Koodaus ja laajennus" -kentät eivät vaadi muokkausta. Alla voit valita, missä allekirjoitettu tiedosto tallennetaan. Esimerkissä Dokumentti EDS: n kanssa asetetaan työpöydälle (työpöytä).

Asenna haluamasi sähköisen allekirjoitusparametrit

"Allekirjoitusominaisuudet" -lohkossa valitset tarvittaessa "Allekirjoitettu", voit lisätä kommentin. Jäljellä olevat kentät voidaan sulkea pois / valita Will.

Valitse sähköinen allekirjoitustodistus

Valitse haluamasi varmenteiden arkistosta.

Sähköisen allekirjoitustodistuksen omistajan oikeellisuuden tarkistaminen

Kun olet tarkistanut oikean toiminnon, "Sertifikaatin omistaja", paina "Seuraava" -painiketta.

Lopullinen tietotarkastus sähköisen allekirjoituksen luomiseksi

Tässä valintaikkunassa suoritetaan lopullinen tarkastaminen sähköisen allekirjoituksen luomiseen tarvittavista tiedoista ja sitten napsauttamalla "Finish" -painiketta, seuraava viesti tulee näkyviin:

Vahvistus sähköisen allekirjoituksen luomisesta

Toimen menestyksellinen päättyminen tarkoittaa, että tiedosto kryptografisesti muutettiin ja sisältää rekvisiitta, joka korjaa asiakirjan invariance sen allekirjoittamisen ja sen oikeudellisen merkityksen antamisen jälkeen.

Joten, mitä sähköinen allekirjoitus näyttää?

Esimerkiksi teemme sähköisen allekirjoituksen allekirjoittaman tiedoston (tallennetaan .Sig-muotoon) ja avaa se CrypToproviderin kautta.

Tiedosto, jonka sähköinen allekirjoitus työpöydällä

Työpöydän fragmentti. Vasen: tiedosto, allekirjoitettu EP, oikea: Cryptoprovider (esimerkiksi Cryptoarm).

Sähköisen allekirjoituksen visualisointi asiakirjassa itse ei säädetä sen avaamisesta sen vuoksi, että se on rekvisiitta. Esimerkiksi on olemassa poikkeuksia, kuten FTS: n sähköinen allekirjoitus vastaanotettuaan Egrul / JRIP: n otteen verkkopalvelun kautta, näytetään ehdollisesti itse asiakirjaan. Screenshot löytyy linkistä.

Mutta lopulta "Näyttää" EDS: ltä Pikemminkin, miten allekirjoituksen tosiasia on esitetty asiakirjassa?

Avaaminen Cryptoproker-ikkunan kautta "Management allekirjoitetut tiedot", näet tiedostotiedot ja allekirjoitukset.

Allekirjoitetun sähköisen allekirjoitustietojen hallinta

Kun napsautat "View" -painiketta, näkyy ikkuna, joka sisältää tietoja allekirjoituksesta ja varmenneesta.

Sähköinen allekirjoitustiedot ja todistus

Viimeinen kuvakaappaus osoittaa selvästi Mitä EDS näyttää asiakirjasta "Sisältäpäin."

Voit ostaa sähköisen allekirjoituksen viitteenä.

Pyydä muita kysymyksiä artikkelin aiheesta kommenteissa, sähköisen allekirjoituksen yhden portaalin asiantuntijat varmasti vastaavat sinulle.

Elektronisen allekirjoitus IECP.RU: n yhden portaalin toimittajat laativat artikkelia käyttäen Safetechin materiaaleja.

Materiaalin täydellinen tai osittainen käyttö, hyperlinkki osoitteessa www.iecp.ru on pakollinen.

Katso myös:

Tilata

23. elokuuta 2017.

Digitaalinen talous heikentää nopeasti vanhaa tapaa nykyaikaisen yhteiskunnan toiminnan aloilla. Yksityinen elämä ja työpaikat muuttuvat, uudet ammatit ja vuorovaikutustyökalut näkyvät. ERA: ssa tällainen laajamittainen muutos on yhä todellisemmin organisaatioiden tietoturvan ongelmasta. ATP Elijah Dimitrov ja tietojärjestelmien Akatemian apulaisjohtaja Igor Eliseev kommentoivat digitaalisen talouden ja IB: n tärkeimmät näkökohdat nykyaikaisiin yrityksiin.

Sähköinen digitaalinen allekirjoitus on suhteellisen uusi teknologia, joka on yksinkertaistanut merkittävästi monien julkisten ja yksityisten kaupallisten järjestöjen työtä. Sen ansiosta se helpommaksi ja turvallisemmaksi vaihtaa tietoja verkossa, katosi tarvetta vierailla muissa kaupungeissa allekirjoittaa asiakirjat.

Kuinka saada EDS Miehet sopivat tiettyihin organisaatioihin ja miten sen avulla voit varmistaa tietoja verkossa, opit artikkelistamme.

Mikä on sähköinen digitaalinen allekirjoitus?

EDS on tietoja, jotka täydentävät sähköistä asiakirjaa, vahvistavat sen aitouden ja suostumuksen henkilöllä käytettävissä olevien tietojen kanssa. Pätevä sähköinen digitaalinen allekirjoitus on analoginen käsinkirjoitettu ja sillä on laillinen voima.

Siksi, jos jokin sopimuspuolten osapuolet eivät noudata yhteistyöehtoja, toinen voi käyttää tätä asiakirjaa tuomioistuimessa todisteena vastustajan velvollisuuksien täyttämisestä.

Sähköisessä digitaalisella allekirjoituksella on useita tärkeitä toimintoja:

  1. Vahvistaa tekijän . Sähköinen allekirjoitus sisältää tietoja todistuksesta, jossa sen omistajan tiedot on kirjoitettu yksityiskohtaisesti. Siten EP: n todistuksen allekirjoittamat tiedot osoittavat tietyn henkilön tai organisaation tekijän
  2. Siinä on laillinen voima . EDS mahdollistaa käyttöoikeudella sähköisessä muodossa allekirjoittaa sopimuksia, siirtää raportteja, myydä ja ostaa arvopapereita. Ei tarvitse vahvistaa tärkeitä asiakirjoja henkilökohtaisesti, tulevat maan toiseen päähän.
  3. Suojaa väärennöksiä vastaan . Hyökkääjät eivät voi hyödyntää allekirjoitustasi tai väärennettyä häntä
  4. Vahvistaa asiakirjan eheyden . Korjaa sopimus ei onnistu: Jos työntekijä, asiakas tai kumppani allekirjoitti sen ja muutti sitten tietoja (satunnaisesti tai tarkoituksellisesti), näet sen ja voit toimia.

Sähköisen digitaalisen allekirjoituksen tyypit

EDS: ää on kolme:

  1. Yksinkertainen . Henkilöt käyttävät henkilökohtaisten tietojen vahvistamiseksi. Esimerkiksi, kun kirjoitat julkisten palvelujen verkkosivustolle tai ostoskeskuksissa ostoskeskuksista.
  2. Vahvistettu määrä . Oikeushenkilöitä soveltaa asiakirjan kirjoittajan tunnistamista, seuranta muutoksia, jotka on tehty sen jälkeen. Luotettavampi verrattuna yksinkertaisiin EDS: hen. Vaaditaan harvinaisissa tapauksissa.
  3. Vahvistettu pätevä . Luotettavin ja käytetty kaikentyyppisistä EDS: stä. Se on analoginen henkilökohtaisen käsinkirjoitetun allekirjoituksen ja jolla on täysi laillinen voima. Sitä käytetään kaikilla oikeushenkilöillä ja IP: llä - allekirjoittamasta sopimuksia vastapuolten kanssa ennen vuorovaikutusta valvonnan ja valvontaviranomaisten kanssa.

Mitä kannattaa saada EDS-sertifikaatti?

  1. Osallistuminen online-hinnoitteluun ja huutokauppoihin . Sähköinen digitaalinen allekirjoitus voi olla tarpeen kaupallisiin ja julkisiin hankintoihin. Vain sen kanssa voidaan jättää kaupankäynnin sovellusalustoille ja varmistaa sopimukset.
  2. Työskentele valtion palvelun verkkosivuilla . EDS: n vastaanottaminen mahdollistaa tapaamisen julkisen laitoksen kanssa, toimittaa hakemukset monien henkilökohtaisten asiakirjojen tekemisestä, maksuista ja veroista, rekisteröidään autoon ja paljon muuta.
  3. Raporttien toimittaminen verotukseen . Venäjän liittovaltion veroilmoituksen tai alkoholin ja oluen tuloilmoitusten oikea-aikaisesta hallinnoinnista, kannattaa myös saada EDS: n. Voidaan tarvita työskennellä Rosstatin verkkosivuilla ja Venäjän federaation eläkerahastolla.
  4. Kauko-asiakirjan virtaus . Sähköisen digitaalisen allekirjoituksen avulla voit lähettää raportteja, sovelluksia, sopimuksia ja muuta tärkeää paperia organisaatiossasi ja muissa yrityksissä.

Mikä tekee EDS: stä?

Asiakirjojen määrittäminen sähköinen digitaalinen allekirjoitus vaatii 3 komponenttia:

Suljettu avain Ohjelmakooderi Todistus
Tämä on ainutlaatuinen koodi, joka on tarpeen ainutlaatuisen allekirjoituksen luomiseksi. Hän tuntee vain omistajan. Suljettu avain takaa EDS: n suojan väärennöksestä ja hakkeroinnista. Koodaa asiakirjoja, muodostaa ainutlaatuisen allekirjoituksen jokaiselle niistä. Asiakirja, joka vahvistaa tilauksen tietylle henkilölle. Se sisältää avoimen avaimen, jonka avulla vastaanottaja voi tarkistaa sertifioidun tiedoston.

Miten EDP toimii?

Kun määrität sähköisen digitaalisen allekirjoituksen asiakirjan, aktivoidaan tietty algoritmi:

  1. Ohjelman enkooderi muuntaa tiedoston symbolin merkkijonoon - hash. Eri asiakirjat käännetään erilaisiksi merkkijoukoksi ja sama - samalle.
  2. Hashingin jälkeen ohjelma salaa merkkijonon suljetun avaimen avulla. Prosessi on samanlainen kuin se, kuinka jotain on sijoitettu laatikkoon ja suljetaan lukituksen avulla. Tämä on EDS.
  3. Asiakirja lähetetään vastaanottajalle, salattu hash ja sertifikaatti sovelletaan siihen, jossa lähettäjän yhteystiedot on määritetty.
  4. Sertifikaatin käyttö määränpää "Tulostaa" hash ja näkee asiakirjan. Jos hänellä on EDS, asiakirjan käänteinen hallinta tapahtuu myös Yhdysvaltojen harkitsevan algoritmin mukaan.

Kuinka tarkistaa sähköisen digitaalisen allekirjoituksen aitouden?

Kuten olemme jo löytäneet aiemmin, asiakirja siirtyy vastaanottajalle salatussa muodossa. Ja nähdä sen, tarvitaan todistus. Tämä komponentti on erittäin tärkeä ja on yksilöllinen. Siksi vastaanottaessasi asiakirja, jonka olet allekirjoittanut, vastaanottaja voi varmistaa, että sinä olet vakuuttanut sen tarkistamalla varmenteen. Tee se hyvin yksinkertainen:

  1. Vastaanottaja piilottaa tiedoston, kuten aiemmin ansaittu lähettäjä.
  2. Tulee EDS: n käyttämällä todistuksessa olevaa avointa näppäintä.
  3. Näkee hash, jonka lähetit yhdessä asiakirjan kanssa.
  4. Vertaa hänestä tuli siihen. Jos haasteet ovat samat, asiakirja ei muutettu sertifikaatin jälkeen ja on laillinen.

Kuinka valita sopiva CEP?

Eri tarpeisiin on tarkoitettu monia todistusmaksuja. Voit valita sopivan CEP: n, sinun kannattaa harkita kahta tärkeää parametria:

  1. Allekirjoituksen valmiudet . Ei ole yksittäisiä EDS: tä, jotka voisivat tulla kaikkiin alueisiin heti. Public Servicesin kanssa tarvitaan perus CEP. Yhteisvaikutusta kaupallisten portaalien kanssa vaaditaan EP: n laajennuksiin (lisäyksiä). Lisäksi tietyillä alustoilla rekisteröintiä varten on vaatimuksia CEP: n vastaanottamisesta tietyissä todistuskeskuksissa. Valitse siksi sopiva allekirjoitus, joka merkitsee sopivin.
  2. Kustannustodistus . Allekirjoituksen kykyjen lisäksi kannattaa kiinnittää huomiota sen toimivuuteen. Ei ole järkevää ylittää tarpeettomia vaihtoehtoja: Jos tarvitset EDS siirtämään raportteja Venäjän liittovaltion veropalveluun, ei ole tarvetta ostaa sertifikaattia, jolla on pääsy kaupankäyntialueille - riittää standardin CEP: n saamiseksi. Allekirjoituksen arvo vaikuttaa myös kustannuksiin. Yksilöille, jotka tarvitsevat työskennellä vain julkisen palvelun kanssa, EDS maksaa lähes 10 kertaa halvempaa kuin suurten sivustojen kaupankäynnin kohteena olevat organisaatiot.

Kuinka saada CEP?

  1. Sovelletaan sertifiointiviranomaiseen. UC on akkreditoitu organisaation viestintäministeriö, jolla on oikeus antaa sähköisiä allekirjoituksia. Yhtiö "signaali-com" on yksi niistä. Voit ottaa meihin yhteyttä jättämällä hakemuksen verkkosivustolla tai soittamalla 8 (495) 259-40-21.
  2. Sinulle lähetetään luettelo tarvittavista asiakirjoista, jotta voit saada EDS: n ja näytteet täytettä. UC-henkilökunta lähettää myös tilin maksua varten.
  3. Teet sertifiointikeskuksen tilille vaaditun määrän ja toimittaa kopioita asiakirjoista (myöhemmin alkuperäiset vaaditaan):
    • Yksilöille:
    • Oikeushenkilöille ja IP: lle:
      • Passi.
      • Snils.
      • Osatekijät.
      • Sertifikaatti Egul / Egrup.
      • Inn hakija.

    Tärkeä : Jos haluat saada sähköisen allekirjoituksen toiselle henkilölle tai koko organisaatiolle, vaaditaan nollattu valtakirja.

  4. Sertifiointikeskus tarkistaa vastaanotetut asiakirjat ja vahvistaa maksun. Tyypillisesti menettely kestää enintään 3 päivää. Jos CEP tarvitaan pikaisesti, prosessia voidaan vähentää lisämaksusta useita tunteja.
  5. Asiakirjojen tarkistamisen jälkeen sinua kutsutaan toimistoon, jossa kaikki edellä mainitut asiakirjat ja sertifioidut kopiot tuovat alkuperäiset.
  6. Saat Flocheten Flash -aseman, joka sisältää avaimen, varmenteen ja ohjelman allekirjoituksen luomiseksi.

Mikä on todistuskeskus?

Tämä on organisaatio, joka on saanut FSB: ltä virallisen luvan sähköisten digitaalisten allekirjoitusten tuottamiseen ja myyntiin liittyviin toimiin.

Sertifiointikeskus suorittaa useita toimintoja:

  1. Luo henkilökohtaisia ​​todistuksia . CCC tuottaa avaimia ja todistuksia sähköisten allekirjoitusten luomiseksi, jotka sisältävät omistajan yhteystiedot ja tekniset tiedot EP: n kokoonpanosta. Henkilökohtaisen todistuksen avulla sertifioidun asiakirjan vastaanottaja voi tarkistaa EDS: n varmistaaksesi sen tarvikkeet tiettyyn henkilöön.
  2. Tarjoaa EDS: tä . Voit vain saada pätevän sähköisen allekirjoituksen akkreditoidussa sertifiointikeskuksessa. Hänen henkilökunta luo suljetun avaimen ja antaa sen vain sinulle - EDS: n omistaja.
  3. Tarjoaa vahvistustodistukset . Sertifiointikeskuksella on oma perusta, joka sisältää kaikki CEP: n. Jos epäilet asiakirjan lähettämän henkilön allekirjoittamisen aitoutta, voit ottaa yhteyttä CCC: n edustajille ja varmistaa sen uskollisuus.

EDS ja liittovaltion laki №54-фз

Sähköinen digitaalinen allekirjoitus auttaa yksinkertaistamaan työtä online-käteispöydällä. Sen avulla voit:

  1. Rekisteröi CCT verkossa . Ei enää tarvitse tulla FTS: iin kassalla ja odottaa menettelyn päättymistä useita päiviä. Kaikki tarvittavat asiakirjat voidaan lähettää liittovaltion veropalvelun sivustolle. Ja rekisteröinti kestää vain 15 minuuttia.
  2. Työskentele sivuston kanssa . Sopimuksen tekeminen finanssipolitiikan tietoliikenteen kanssa on hankittava EDS-sertifikaatti. Tehdä tämä, voit ottaa yhteyttä OFD: n kumppaniin, tule toimistoonsa ja laittaa manuaalisen allekirjoituksen. Mutta kätevämpi ja nopeampi tehdä se verkossa.
  3. Vuorovaikutus EGASin kanssa . Hanki EDS tarkoittaa ja lähettää tietoja ja allekirjoittaa alkoholijuomiin liittyviä asiakirjoja.

Sähköinen allekirjoitus - lajit, sovellusmenetelmät ja kuitti

Sähköinen allekirjoitus (aikaisempi EDS) - oma allekirjoitus sähköisessä muodossa, jonka voit allekirjoittaa asiakirjoja. Liittovaltion lain nro 63-FZ päivätty 04/06/2011 tunnistettiin kolme erilaista sähköistä allekirjoitusta: Yksinkertainen, epävarma ja pätevä. Heillä on erilainen suojelu ja oikeudellinen merkitys, joten niitä käytetään eri tilanteissa.

Yksinkertainen sähköinen allekirjoitus

Yksinkertainen EP on tunnus / salasana tai tekstiviestissä, jonka annat luvan verkkokaupasta, julkisten palvelujen portaalin tai sisäisen yrityksen verkkoon, joka vahvistaa identiteettiä. Yksinkertaisella sähköisellä allekirjoituksella on laillinen voima vakuutus-, valtion ja kunnallisten palvelujen tarjoamisessa sekä jos asiakirjanhallinnan osallistujat sopivat sen tunnustamisesta.

Elektroninen sähköinen allekirjoitus

Uncalofied EP on salattu merkkien yhdistelmä, joka vahvistaa käyttäjän identiteettin ja voit havaita asiakirjan muutokset sen allekirjoittamisen jälkeen. Sopii kotimaan työnkulkuun ja työskennellä portaalin nalog.ru. Se laaditaan itsenäisesti tai todentamiskeskuksessa. Uncalofied EP: n allekirjoittama asiakirja saa oikeudellisen merkityksen, jos osapuolten välinen laki tai sopimus on tehty.

Pätevä sähköinen allekirjoitus

Turvallisin allekirjoitus, jolla on samat valmiudet kuin ehdottomasti. Toisin kuin hän, pätevä allekirjoitus luodaan FSB: n sertifioiman salaustyökaluilla. Pätevä EP myönnetään vain Venäjän viestintäministeriön akkreditoidut sertifiointikeskukset. Kaikki asiakirjat, joita laki ei ole kielletty sähköisessä muodossa, voidaan allekirjoittaa pätevällä sähköisellä allekirjoituksella. Sillä on täysi laillinen voima.

Mitkä ovat sähköisten allekirjoitusten tärkeimmät erot?

Sähköisen allekirjoituksen ominaisuudet

Yksinkertainen

Epävarma

Pätevä

Kuittausmenetelmä

Yksinkertainen

Yksin, kun rekisteröidyt sivustoon

Epävarma

Missä tahansa UTS: ssä

Pätevä

Akkreditoitu UZ

Allekirjoitetun asiakirjan suojaaminen

Yksinkertainen

Ei suojaa asiakirjaa väärennöstä

Epävarma

Suojaa asiakirja väärennös

Pätevä

Suojaa asiakirja väärennös

Oikeudellinen merkitys

Yksinkertainen

Edellyttää tunnustusta koskevan sopimuksen

Epävarma

Edellyttää tunnustusta koskevan sopimuksen

Pätevä

Yhtä suuri kuin oma allekirjoitus

Missä on varastoitu

Yksinkertainen

Kuljettajalta

Epävarma

Kuljettajalta

Pätevä

Suojattu media (Ructane, eToken)

Kustannus

Epävarma

Vapaa tai 200 ruplaa

Pätevä

500 ruplaa

Kuinka selvittää, mitä sinulla on allekirjoitus?

Jos sinulla on vain sähköisen allekirjoituksen fyysinen väline, tämä tarkoittaa sitä, että olet epävarma tai pätevä EP.

Selvittää, mikä soittaa sertifiointikeskuksen tekniseen tukeen. Jos sait allekirjoituksen UC: ssä "Tensor", ilmoita siitä Inn-teknisen tuen asiantuntija ja se kertoo sinulle EP: n tyypin.

Milloin ja mikä sähköinen allekirjoitus käyttää

Yksinkertainen sähköinen allekirjoitus Sopii kaikkiin henkilöihin, jotka käyttävät Internet-palveluja tavaroiden ja palveluiden ostoihin, rahaston hallinnointi pankissa. Sitä voidaan käyttää liikennepoliisin sakkojen maksamiseen ja saada palveluja julkisen palvelun portaaliin.

Elektroninen sähköinen allekirjoitus Tarvitsen yritysten työntekijöitä vaihtamaan asiakirjoja kumppaneilla ja kotimaisella työnkulussa (tilausten, ohjeiden, sovellusten, todistusten) allekirjoittamiseen. Käytetään työskentelemään veronmaksajan henkilökohtaisessa tilissä.

Pätevä sähköinen allekirjoitus Jokainen, joka antaa kaikille, jotka antavat raportteja FSS: lle, FTS: lle, FFR: lle ja muille valtion elimille, allekirjoittaa sopimuksia vastapuolten kanssa, osallistuu valtion hankintaan ja muihin kaupankäyntiin. Pätevän EP: n avulla voit rekisteröidä FTS: n online-kassan, toimittaa tuomioistuimelle tai tehdä työsopimuksen etätyöntekijän kanssa ilman henkilökohtaista kokousta.

Pätevä sähköinen allekirjoitus Universal, se soveltuu työhön useimmilla sivustoilla. Jotkin kauppaympäristöt edellyttävät kuitenkin lisävaatimuksia sähköisiin allekirjoituksiin. Esimerkiksi allekirjoitustodistuksen, objektin tunnisteen (OID), joka sisältää lisätietoa EP: n omistajasta ja sen valtuuksista. "Tensor" annetaan EP mille tahansa kaupankäynnin alustalle.

Jokainen henkilö voi käyttää yhtä tai useampaa sähköistä allekirjoitusta. EP: n määrää ja erilaisia ​​ei ole rajoitettuja.

Mitä tarvitset sähköisen allekirjoituksen

1. Luo hakemus allekirjoitukselle kahdella tavalla:

  • Tulee henkilökohtaisesti yrityksen "tensor" toimistoihin tarvittavilla asiakirjoilla. Allekirjoituksen laatu on 1 tunti.
  • Lähetä verkkohakemus EDS: lle UC-sivustosta. Johtaja tarkistaa hakemuksen, pyytää asiakirjojen skannauksia ja sopivat sinulle vierailun päivämäärän ja kellonajan saadaksesi sähköisen allekirjoituksen.
  • Luo sovellus henkilökohtaisesta tilistä, jos työskentelet jo SBI: ssä. Kiinnitä asiakirjojen skannaus ja valitse vierailu aika toimistoon.

2. Nosta valmis allekirjoitus

Jos olet hakenut etänä, siirry UC: hen määritetylle päivälle ja anna alkuperäiset asiakirjat varmistaaksesi persoonallisuuden. Johtaja tarkistaa liitteenä olevan skannauksen kanssa, ja jos kaikki on totta, vapauttaa pätevän sähköisen allekirjoituksen sertifikaatin ja antaa sinulle täysin käyttövalmiiksi media.

Voit saada pätevän sähköisen allekirjoituksen yrityksen toimistossa "Tensor" tai kumppanimme alueella. Allekirjoitus tekee tunnin kuluessa. Ja voit lähettää Online-sovellus . Johtaja tarkistaa sovelluksen, jonka jälkeen kutsua sinut toimistoon saadaksesi EP: n.

Voit tilata sähköisen allekirjoituksen toimittamisen taloon tai toimistoon. Asiantuntija, joka on koulutettu ja sertifioitu FSB: n vaatimusten mukaan, tuodaan EDS ilman kompromisseja.

Yandex Kartat eivät tue selaimesi versiota.

Lataa jakelu

Voit päivittää selaimen.

Mitä muuta voidaan tarvita toimimaan EDS: n kanssa

Cryptografinen suojaustyökalu (SCJ) - allekirjoitus- ja salausasiakirjojen käsittelystä vastaava ohjelma. 1 200 ruplaa.

Media on suojattu laite USB-muistitikun muodossa, joka on asetettu sähköiseen allekirjoitustodistukseen. Kirjoita CEP tavalliseen USB-muistitikkuun. Kustannukset 1,400 ruplaa.

Näkymät Media:

  • RUCTOGEN, ETOONE (Median eurooppalainen versio) - käytetään työskentelemään julkisilla portaaleilla, kauppa-alustoilla, edolle. Kustannukset: 1 400 ruplaa.
  • Routeen EDS 2.0, Jacarta-2 SE - on tarkoitettu vain myyjille ja alkoholinvalmistajille. Kustannukset: 1 600 ruplaa.

FAQ

Mitä asiakirjoja tarvitaan allekirjoituksen vapauttamiseen?

Liittovaltion lain nro 63-FZ: n 18 §: n 2 kohdan mukaisesti allekirjoituksen vapauttamista koskeva todentamiskeskus edellyttää seuraavia asiakirjoja:

  • Venäjän federaation kansalaiset - Passport ja Snils.
  • Ulkomaalaisilta - henkilöllisyystodistus: passi, lupa väliaikaiseen majoitukseen, oleskelulupaan jne. Ja kaikki asiakirjat, joilla on SNILS-numero: vakuutustodistus, fiu-sertifikaatti snilien lukumäärän tai siihen liittyvän lausunnon kanssa ADI-5.
  • EP: n omistajan edustajilta, vastaanottajan vastaanottamisesta, alkuperäiskappaleista tai sertifioiduista jäljennöksistä allekirjoituksen omistajan asiakirjoista, edustajan passi tai asiakirjan todistus persoonallisuus.

Kuinka varmistaa asiakirjojen kopioita?

Yksilöiden on annettava kopioita asiakirjoista, jotta saat allekirjoituksen vain notaaria. Jos olet toisen maan alueella, voit vakuuttaa kopioita Venäjän federaation konsulaation.

Oikeushenkilöt ja IP voivat antaa kopioita omasta. Jos organisaatiolla tai IP: llä on tulostus, kaikki yrityksen työntekijä voi vakuuttaa kopioita. Voit tehdä tämän, sinun on määritettävä kopio:

  • Merkintä "kopio verne" tai "tosi";
  • vakuutetun henkilön asema allekirjoituksella ja dekoodauksella;
  • varmenteen päivämäärä;
  • Tulosta organisaatio tai IP.

Jos tulosta ei ole:

  • Jurlitzille: Vain johtajan johtajan pitäisi olla kopioita, ja peruskirjaa sovelletaan, jossa ei ole ennätyksellistä, että organisaatio toimii sinettien kanssa;
  • IP: lle: Vain yrittäjän allekirjoituksen olisi oltava kopioita, plus "Sertifikaatti yksittäisen henkilön rekisteröinnistä yksittäisenä yrittäjänä" joko "Entity Entry".

Kopio usean sivun asiakirjasta voidaan sertifioida kahdella tavalla:

  • Varmista erikseen jokainen kopiolevy;
  • Flash kaikki arkit, tunnistaa ne ja takaa ne viimeisen arkin kääntöpuolella firmware-sivustossa, mikä ilmaisee arkkien määrän.

Korvattu pää - mitä tehdä?

Tällöin sinun on vapautettava uusi avain sähköisestä allekirjoituksesta, ja vanha on peruutettava, ota yhteyttä johtajaan sertifiointikeskukseen.

Kuinka peruuttaa allekirjoitus?

Ota yhteyttä sertifiointiin. Se antaa palautteen hakemuksen ja lähettää sinulle hakemuksen allekirjoitukselle. Jos työskentelet SBI: ssä, voit lähettää laskun itse.

Kuinka laajentaa allekirjoitusta?

Sähköisessä allekirjoitustodistuksessa on rajallinen voimassaoloaika keskimäärin - 12 kuukautta. Jos haluat laajentaa etukäteen tarvitsemasi allekirjoitusta, se on parempi 30 päivää ennen päättymistä, ota yhteyttä sertifiointikeskukseen laajentamaan.

Jos olet saanut EP: n sertifiointikeskuksessa "TENSOR", saat automaattisen muistutuksen viitaten sovellukseen laajentaa EP: tä. Napsauta sovellusta ja noudata järjestelmän kehotuksia.

Voit laajentaa vain aktiivista EP: tä. Jos hänen terminsä on jo päättynyt, sinun on vapautettava uusi.

Mitä kantoaallot saattavat tuottaa allekirjoituksen?

Kantajat voivat olla: suojattu flash-asema (Jacarta-2, Ructane, Ructane EDP 2.0 jne.), Flash Drive ja Registry.

Art. 27.3 FSB: n määrän liite 2 päivätty 12.27.2011 nro 796, Yhtiö "Tensor" antaa EP: n avaimet suojatulla tiedotusvälineillä. Ne noudattavat myös Federal Antimonopolian palvelua EP: n valtion hankinnoista.

Lisäksi tällaiset laitteet:

  • Tuki monia uudelleenkirjoitusjaksoja, mikä lisää käyttöikää;
  • On ominaisuus tietoturva - Voit käyttää säiliötä avaimella, sinun on annettava salasana.

Kuinka tarkistaa EDS-sertifikaatti?

Voit tarkistaa sähköisen allekirjoitustodistuksen aitouden verkkosivuillamme sarjanumerossa tai omistajan mukaan.

Sähköinen allekirjoitus on sähköinen asiakirja-aineisto, jonka avulla voit luoda tekijän ja muuttumattomuuden allekirjoittamisen jälkeen. Riippuen sen tyypistä, sähköinen allekirjoitus voi olla täysin yhtä suuri kuin käsinkirjoitettu ja antaa oikeudellisesti sitovia tiedostoja.

Sähköinen allekirjoitus

Sähköisen allekirjoituksen tehtävät

Kirjaudu kaikki sähköiset allekirjoitustiedostot voivat allekirjoittaa ja yksilöitä. Sähköinen allekirjoitus:

  • Tunnistaa tekijän
  • Voit määrittää, onko asiakirjoihin tehdyt muutokset sen jälkeen, kun se on allekirjoittanut sen (kaikentyyppiset allekirjoitukset),
  • vahvistaa allekirjoitetun asiakirjan oikeudellisen voiman ( Ei kaikenlaisia allekirjoitukset).

Venäjällä käytetään kolmea allekirjoitustarpeita.

Yksinkertainen sähköinen allekirjoitus tai PEP

Yksinkertainen allekirjoitus on tuttu pari kirjautumissalasana henkilökohtaisissa toimistoissa, SMS-koodi, koodit naarmuuntumiskortteja. Tällainen allekirjoitus vahvistaa tekijän, mutta ei takaa asiakirjan luotettavuutta allekirjoittamisen jälkeen, joten se ei takaa sen oikeudellista merkitystä. Yksinkertaista sähköistä allekirjoitusta käytetään useimmiten siviiliohjelman saamiseksi, pankkitapahtumilla, todentamisella sivustoilla.

Epävirallinen sähköinen allekirjoitus tai nep

Kryptografisten Nep-algoritmien ansiosta ei ainoastaan ​​anna sinun tunnistaa allekirjoitetun asiakirjan kirjoittaja, vaan myös todistaa siihen sisältyvien tietojen hyökkäys. Erikoistarjouskeskuksissa olisi hankittava epätodennäköinen allekirjoitus - Tokene.

NEP soveltuu sähköisen asiakirjojen hallintaan yrityksen sisällä ja ulkoisilla vastapuolilla. Vain tässä tapauksessa osapuolten on tehtävä sopimus sähköisten allekirjoitusten oikeudellisen voiman vastavuoroisesta tunnustamisesta.

Pätevä sähköinen allekirjoitus tai CEP

Aivan kuten NEP, pätevä allekirjoitus luodaan kryptografisilla algoritmeilla, mutta eroaa seuraavissa:

Pätevä sähköinen allekirjoitus antaa asiakirjoja laillisella voimalla ja voit tarkistaa, onko asiakirja muuttunut allekirjoittamisen jälkeen.

CEP antaa asiakirjan laillisen voiman

Hinnoittelun korkki on levein sovellus ja sitä käytetään:

  • Raportointia valvomaan viranomaisia,
  • Osallistua sähköiseen kaupankäynnin kohteeseen 44-FZ-yrityksissä, joilla on valtion laitos toimittajana,
  • Sähköisen asiakirjanhallinnasta, jolla on laillinen voima ilman osallistujien välisiä lisäsopimuksia,
  • Organisaation ja osallistumisen hankintaan 223-фз,
  • Työskentelemään valtion tietojärjestelmien (esimerkiksi Rosresen, FCS: n, FCS: n, SMEV-järjestelmien, GIS GMP: n, GIS-asuntojen ja sairaalan, ACCOT-järjestelmään, tietoa ERFSB-portaalista, EPRSFDU: sta vuorovaikutuksesta FGIS-rosaktiivisuuden kanssa, jne.) ..

Jotkin kaupankäynnin alustot vaativat pätevän todistuksen erityisen tunnisteen (OID) sisältämiseksi. Joten, työskennellä Reter-sivustoissa tai toteutuskeskuksessa, sinun on ostettava erillinen OID jokaiselle sivustolle. Paikat voivat kieltää oids tai syöttää ne - tarkkoja tietoja siitä, tarvitaanko sivusto ylimääräinen tunniste, sinun on määriteltävä sivuston teknisessä tuella tai luetaan määräyksissään.


Добавить комментарий