Анонсы

इलेक्ट्रॉनिक हस्ताक्षर: क्यों इसकी आवश्यकता है, ईपी शारीरिक और कानूनी संस्थाएं कैसे प्राप्त करें, आईपी

इलेक्ट्रॉनिक हस्ताक्षर (ईपी) - भी सबसे आम हस्ताक्षर, लेकिन इलेक्ट्रॉनिक रूप में। यह किसी भी इलेक्ट्रॉनिक दस्तावेज़ को पेपर मूल के बराबर करता है।

पावेल Ovchinnikov

इलेक्ट्रॉनिक दस्तावेजों के साथ काम करता है

इलेक्ट्रॉनिक हस्ताक्षर क्या है

संक्षेप में, हस्ताक्षर संख्या के साथ एक विशेष रूप से जेनरेट की गई फ़ाइल है, जो इलेक्ट्रॉनिक दस्तावेज़ से जुड़ा हुआ है। यह फ़ाइल तीन मुख्य प्रश्नों का जवाब देती है:

  1. किसने एक दस्तावेज़ पर हस्ताक्षर किए हैं?
  2. आपने दस्तावेज़ पर कब हस्ताक्षर किए?
  3. क्या इस व्यक्ति के पास अधिकार है?

इलेक्ट्रॉनिक हस्ताक्षर गारंटी देता है कि दस्तावेज़ ने इलेक्ट्रॉनिक हस्ताक्षर स्वामी पर हस्ताक्षर किए हैं। और अयोग्य और योग्य हस्ताक्षर दिखाए जाएंगे झूठ बदल गया है हस्ताक्षर करने के बाद दस्तावेज़।

आपको इलेक्ट्रॉनिक हस्ताक्षर की आवश्यकता क्यों है

इलेक्ट्रॉनिक हस्ताक्षर की आवश्यकता होगी जो काम में इलेक्ट्रॉनिक दस्तावेजों का उपयोग करने जा रहे हैं, इंटरनेट पर रिपोर्टिंग और सेवाएं प्राप्त कर रहे हैं।

यहां बताया गया है कि कानूनी संस्थाओं के ई-हस्ताक्षर का उपयोग कैसे किया जाता है:

  1. इलेक्ट्रॉनिक दस्तावेजों के साथ काम करें जिन्हें कागज पर प्रिंट करने की आवश्यकता नहीं है। राज्य कानूनी बल के साथ ऐसे दस्तावेजों को मान्यता देता है।
  2. IFTS में इलेक्ट्रॉनिक कर घोषणाओं को प्रेषित करें।
  3. पेटेंट के लिए इलेक्ट्रॉनिक अनुप्रयोगों को पंजीकृत करें, संपत्ति के साथ सौदे, आदि
  4. इलेक्ट्रॉनिक व्यापार में भाग लें, जहां हम इलेक्ट्रॉनिक रूप में निविदाओं और निविदा दस्तावेज के लिए आवेदन पर हस्ताक्षर करते हैं।
  5. रिमोट बैंकिंग सेवाओं की प्रणाली में दस्तावेजों पर हस्ताक्षर करें, जहां आप दूरस्थ रूप से भुगतान कर सकते हैं और अन्य बैंकिंग सेवाएं प्राप्त कर सकते हैं।
  6. संगठन के अंदर सेवा इलेक्ट्रॉनिक दस्तावेज साइन इन करें।
  7. इलेक्ट्रॉनिक रियल एस्टेट लेनदेन पंजीकृत करें।
  8. एक दूरस्थ कर्मचारी के साथ श्रम संबंध बनाओ।

इन सभी संचालन को व्यावसायिक प्रतिनिधियों के जीवन को कम करने के लिए डिज़ाइन किया गया है - दस्तावेज़ प्रवाह पर सहेजें, उदाहरणों पर कम रन, सार्वजनिक सेवाओं को दूरस्थ रूप से प्राप्त करना और इसी तरह .

लेकिन एक इलेक्ट्रॉनिक हस्ताक्षर सामान्य नागरिकों के साथ क्या किया जा सकता है:

  1. इंटरनेट के माध्यम से सार्वजनिक सेवाएं प्राप्त करें - उदाहरण के लिए, राज्य सेवा पोर्टल का उपयोग कर नगर निगम के अधिकारियों को पंजीकरण या अपील करने के लिए।
  2. विश्वविद्यालय में एक ई-मेल आवेदन जमा करें, किंडरगार्टन या स्कूल में एक बच्चे को रिकॉर्ड करें।
  3. रिमोट नियोक्ता के साथ दस्तावेज़ साझा करें।
  4. पंजीकरण करें या पेटेंट या अनुमति प्राप्त करें - उदाहरण के लिए, निर्माण कार्य के लिए।
  5. इलेक्ट्रॉनिक रूप में मुकदमा या शिकायत जमा करें। यह गैस प्रणाली "न्याय" के माध्यम से किया जा सकता है।

आम तौर पर, व्यक्ति राज्य सेवा दस्तावेजों को प्रेषित करने के लिए इलेक्ट्रॉनिक हस्ताक्षर बनाते हैं - उदाहरण के लिए, निवास स्थान पर पंजीकरण के लिए दूरस्थ रूप से आवेदन करें या अदालत में मुकदमा या वकील भेजें। लेकिन वास्तव में, किसी भी मामले में एक इलेक्ट्रॉनिक हस्ताक्षर हस्तलिखित हो सकता है। यहां बताया गया है कि, उदाहरण के लिए, इसका उपयोग किया जा सकता है:

  1. यदि आप किसी व्यक्ति से किसी अन्य शहर से पैसे लेना चाहते हैं तो एक ऋण रसीद पर हस्ताक्षर करें।
  2. लागू करें, याचिका या शिकायत।
  3. वकील की शक्ति को पुनः प्राप्त करें, जिसमें एक नोटरी की आवश्यकता है।
  4. एक समझौते को समाप्त करें: सेवाओं या किसी अन्य के प्रावधान के लिए खरीद और बिक्री।
  5. किसी भी दस्तावेज़ पर हस्ताक्षर करें। हम में से कई दूर हैं, उदाहरण के लिए, दूरस्थ बैंकिंग सेवाओं के साथ। यह सब इलेक्ट्रॉनिक हस्ताक्षर के सिद्धांतों पर बनाया गया है। एसएमएस द्वारा प्राप्त कोड दर्ज करना दस्तावेज़ पर हस्ताक्षर करने के बराबर है।
  6. कर सेवा के साथ किसी भी प्रश्न को हल करें। एफटीएस स्वयं ऐसे मुद्दों को हल करने के लिए इलेक्ट्रॉनिक हस्ताक्षर घोषित करता है, इसे कर के लिए किसी भी दस्तावेज़ द्वारा हस्ताक्षरित किया जा सकता है और एफटीएस पर नहीं जाता है। यह उदाहरण के लिए, कर कटौती के लिए एक आवेदन हो सकता है, एफटीएस कर्मचारियों के कार्यों के खिलाफ लाभ या शिकायत के प्रावधान के लिए एक आवेदन।
  7. एक व्यापार पत्राचार होना चाहिए। हैक मेलबॉक्स नकली ईपी से आसान है। यदि दो लोग खुद के बीच सहमत हुए कि वे इलेक्ट्रॉनिक हस्ताक्षर द्वारा हस्ताक्षरित विश्वसनीय पत्रों पर विचार करेंगे, तो कोई भी उन्हें परेशान नहीं करता है।

अभ्यास में एक और सामान्य व्यक्ति इलेक्ट्रॉनिक हस्ताक्षर का उपयोग कैसे कर सकता है, हमने एक और लेख में बताया।

सरल भाषा में मुश्किल समझाएं

हम उन कानूनों को अलग करते हैं जो आपको और आपके पैसे की चिंता करते हैं। महीने में एक बार सबसे महत्वपूर्ण के साथ पत्र भेजते हैं

कैसे ईपी की व्यवस्था की जाती है

एक इलेक्ट्रॉनिक हस्ताक्षर फ़ाइल एक विशेष कार्यक्रम उत्पन्न करती है - क्रिप्टोग्राफिक सूचना संरक्षण (एससीजे) का एक साधन। जब आप इलेक्ट्रॉनिक हस्ताक्षर दस्तावेज़ पर हस्ताक्षर करते हैं, तो यह प्रोग्राम दस्तावेज़ को स्कैन करता है। नतीजतन, यह दस्तावेज़ डेटा का एक अद्वितीय संयोजन बनाएगा - हैश-योग । यह एक बंद कुंजी के साथ एन्क्रिप्ट किया गया है - वर्णों का एक विशेष अनुक्रम जो एक हस्ताक्षर फ़ाइल उत्पन्न करता है। कुंजी हस्ताक्षर के मालिक को देती है।

एक बंद कुंजी प्रमाणपत्र मालिक द्वारा किसी भी सुविधाजनक माध्यम पर संग्रहीत किया जाता है: कंप्यूटर, बाहरी डिस्क या टोकन पर - एक विशेष संरक्षित फ्लैश ड्राइव, जिसे आपके साथ पहना जा सकता है। अभी भी हस्ताक्षर डिस्क पर हो सकता है, स्मार्ट मानचित्र क्लाउड स्टोरेज में सिमका आदि .

आप ओपन कुंजी सर्टिफिकेट का उपयोग करके हस्ताक्षर देख सकते हैं - एक इलेक्ट्रॉनिक दस्तावेज़ जिसमें निम्न जानकारी है:

  1. जो हस्ताक्षर का मालिक है।
  2. उसका अधिकार क्या है।
  3. किस संगठन ने एक हस्ताक्षर जारी किया और उसका अधिकार क्या है।

एसपीजे कार्यक्रम की जांच हैश-योग और दस्तावेज़ की सामग्री के साथ इसकी तुलना करता है। यदि सभी मेल खाता है, तो दस्तावेज़ परिवर्तन नहीं हुआ और टीएसईवी का हस्ताक्षर। मिसलेट का मतलब है कि हस्ताक्षर किए जाने के बाद दस्तावेज़ बदल दिया गया था। फिर हस्ताक्षर स्वचालित रूप से अमान्य माना जाता है और दस्तावेज़ कानूनी बल खो देता है।

यह एक टोकन की तरह दिखता है - एक संरक्षित फ्लैश ड्राइव, जो इलेक्ट्रॉनिक हस्ताक्षर प्रमाण पत्र संग्रहीत करता है। स्रोत: विकिपीडिया

ईपी और उनके मतभेदों के प्रकार

कानून कई प्रकार के इलेक्ट्रॉनिक हस्ताक्षर का वर्णन करता है: सरल, अयोग्य और योग्य।

सरल इलेक्ट्रॉनिक हस्ताक्षर सबसे किफायती है। यह एक लॉगिन और पासवर्ड है जो पुष्टि करता है कि उपयोगकर्ता ने सिस्टम में लॉग इन किया है। इस हस्ताक्षर के साथ, आप अधिकारियों को अपील की पुष्टि कर सकते हैं या सेवा के लिए आवेदन पर हस्ताक्षर कर सकते हैं। वह कंपनी के घरेलू दस्तावेज़ प्रवाह में भी इस्तेमाल किया जा सकता है और कार्यालय पत्रों पर हस्ताक्षर किया जा सकता है।

उदाहरण के लिए, आप लॉगिन और पासवर्ड का उपयोग करके मोबाइल बैंक में जाते हैं या एसएमएस से इंटरनेट कोड पर भुगतान की पुष्टि करते हैं। बैंक के साथ अनुबंध की शर्तों के तहत, इस तरह के हस्ताक्षर नियमित हस्ताक्षर के बराबर है।

सरल इलेक्ट्रॉनिक हस्ताक्षर कमजोर, इसलिए यह हर जगह उपयोग नहीं किया जाता है। यदि आप संपत्ति और वित्तीय दस्तावेजों के साथ काम कर रहे हैं, तो इसका उपयोग करना बेहतर नहीं है। वह पुष्टि करेगा कि दस्तावेज़ ने हस्ताक्षर किए हैं, लेकिन यह गारंटी नहीं देते हैं कि उन्होंने इसे नहीं बदला और कि वह सही व्यक्ति द्वारा हस्ताक्षरित था। विवादित स्थिति उत्पन्न होने पर यह मध्यस्थता अदालत की जांच करेगा।

अयोग्य इलेक्ट्रॉनिक हस्ताक्षर एन्क्रिप्शन उपकरण का उपयोग करके फॉर्म। एन्क्रिप्शन टूल्स एक विशेष कार्यक्रम है जिसमें एफएसबी प्रमाण पत्र है। माना जाता है कि इस तरह के एक कार्यक्रम का उपयोग करके बनाए गए हस्ताक्षर को नकली माना जाता है, यह असंभव या बहुत मुश्किल है। यह हस्ताक्षर कहता है: दस्तावेज़ ने हस्ताक्षर किए हैं ऐसा कुछ मैन बी ऐसा कुछ समय और बाद में इसे नहीं बदला।

इस हस्ताक्षर का उपयोग इलेक्ट्रॉनिक दस्तावेज़ प्रवाह में किया जाता है। वह अनुबंध, अनुबंध और एजेंसी की रिपोर्ट पर हस्ताक्षर करती है, लेकिन केवल तभी पार्टियों ने ऐसे हस्ताक्षर और इलेक्ट्रॉनिक दस्तावेजों में विश्वास पर एक समझौते का समापन किया।

अयोग्य हस्ताक्षर मुफ्त उपकरण का उपयोग कर कंपनी या सेवा के भीतर उत्पन्न किए जा सकते हैं। राज्य अयोग्य हस्ताक्षर को नियंत्रित नहीं कर सकता है: कोई इसे दे सकता है, कोई भी व्यक्ति का मालिक हो सकता है और यह राज्य भरोसा नहीं है। यही कारण है कि न्यायिक उदाहरणों में ऐसे कोई हस्ताक्षर नहीं हैं।

योग्य इलेक्ट्रॉनिक हस्ताक्षर - इलेक्ट्रॉनिक हस्ताक्षर का सबसे विश्वसनीय प्रकार। अयोग्य से यह प्रमाणन केंद्र में जो कुछ भी देता है उससे प्रतिष्ठित है। यह संगठन इलेक्ट्रॉनिक हस्ताक्षर जारी करने और क्रिप्टोग्राफिक जानकारी पर जानकारी लागू करने के लिए अधिकृत है। यह एफएसबी द्वारा प्रमाणित किया गया था और संचार मंत्रालय और राज्य निकायों से मान्यता पर भरोसा किया गया था।

हस्ताक्षर की अखंडता दो तरीकों से जांच की जाती है:

  1. अमान्य प्रमाणपत्रों की एक सूची देखें - इसे प्रमाणन केंद्र की वेबसाइट पर डाउनलोड किया जा सकता है। यह निर्धारित करने में मदद करता है कि क्या उपयोग किए जाने पर हस्ताक्षर मान्य है।
  2. समय टिकट की जाँच करें। यह सूचक तब कहता है जब दस्तावेज़ पर हस्ताक्षर किए गए।

तो यह निर्धारित करता है कि इसका उपयोग कब किया गया था, चोरी या अतिदेय नहीं था।

एक योग्य हस्ताक्षर प्रमाण पत्र हर साल अपडेट किया जाना चाहिए: याद रखें जब यह कार्य करने और समय पर पुन: आदेश देने के लिए बंद हो जाता है।

एक योग्य हस्ताक्षर में दो महत्वपूर्ण फायदे हैं।

एक योग्य हस्ताक्षर को लगभग असंभव हैक - इसे बहुत बड़े कंप्यूटिंग संसाधनों की आवश्यकता होगी। यदि आप अपने सिग्नल के अनुसार निजी कुंजी खो देते हैं, तो प्रमाणन प्राधिकरण प्रमाण पत्र का जवाब देता है - इसके साथ दस्तावेजों पर हस्ताक्षर करना असंभव होगा।

इसका उपयोग इलेक्ट्रॉनिक दस्तावेजों के साथ किसी भी संचालन में किया जा सकता है। यह मध्यस्थता न्यायालय और कर सेवा द्वारा भरोसा किया जाता है, इसलिए इलेक्ट्रॉनिक चालान, कर घोषणाएं और अनुबंध अक्सर इसके लिए हस्ताक्षर योग्य होते हैं।

जहां आप इलेक्ट्रॉनिक हस्ताक्षर का उपयोग कर सकते हैं

सरल अपरिपक्व योग्य
बाहरी और आंतरिक इलेक्ट्रॉनिक दस्तावेज +++
दस्तावेज़ व्यक्तियों के साथ काम करते हैं +++
राज्य सेवा ++
करदाता के व्यक्तिगत खाते में IFTS के लिए दस्तावेज़ ++
FIU और FSS +
मध्यस्थता न्यायालय +

बाहरी और आंतरिक इलेक्ट्रॉनिक दस्तावेज

Prostyaneky- योग्य

दस्तावेज़ व्यक्तियों के साथ काम करते हैं

Prostyaneky- योग्य

राज्य सेवा

कुशल

करदाता के व्यक्तिगत खाते में IFTS के लिए दस्तावेज़

अयोग्य या योग्य

FIU और FSS

योग्य

मध्यस्थता न्यायालय

योग्य

एक योग्य इलेक्ट्रॉनिक हस्ताक्षर के साथ काम करना शुरू कैसे करें

इलेक्ट्रॉनिक हस्ताक्षर के साथ काम करना शुरू करने के लिए, आपको अपना कार्यस्थल तैयार करना होगा और हस्ताक्षर का प्रमाण पत्र प्राप्त करना होगा। प्रमाण पत्र जल्दी जारी किया जाता है - एक घंटे के भीतर।

कार्यस्थल आपका कंप्यूटर है जहां आप दस्तावेज़ों पर हस्ताक्षर करेंगे। इसमें एक विंडोज ऑपरेटिंग सिस्टम होना चाहिए या मैक्स और नेटवर्क तक पहुंच के साथ ब्राउज़र। लिनक्स भी उपयुक्त है, लेकिन इसे कॉन्फ़िगर करना आवश्यक होगा। यह प्रमाणन केंद्र में मुफ्त में किया जा सकता है, लेकिन एक कंप्यूटर लेना पड़ सकता है।

यहां तक ​​कि एक योग्य हस्ताक्षर के साथ काम करने के लिए भी क्रिप्टोग्राफिक सूचना (एससीजे) के लिए एक कार्यक्रम स्थापित करना आवश्यक होगा। रूस में क्रिप्टोक्रस्ट का सबसे आम माध्यम "सीएसपी क्रिप्टोप्रो" है, सिग्नल-कॉम। सीएसपी, "लिस सीएसपी", वीआईपीनेट सीएसपी। वे सभी लगभग समान हैं।

विशेष रूप से एससीजीआई की आवश्यकता होगी और किस सेटिंग्स की आवश्यकता होगी, आपको प्रमाणन केंद्र या एमएफसी में बताया जाएगा।

एक कानूनी इकाई और आईपी के लिए एक हस्ताक्षर कैसे प्राप्त करें

कानूनी संस्थाओं को प्रमाणन केंद्र या एमएफसी में योग्य हस्ताक्षर प्रमाणपत्र प्राप्त होते हैं।

आप संचार मंत्रालय या e-trust.gosuslugi.ru वेबसाइट पर मान्यता प्राप्त केंद्रों की सूची में एक प्रमाणन केंद्र पा सकते हैं। उस केंद्र का चयन करें जिसमें आपके शहर में एक शाखा है। दूरस्थ रूप से एक इलेक्ट्रॉनिक हस्ताक्षर प्राप्त नहीं किया जा सकता है, आपको व्यक्तिगत रूप से हस्ताक्षर का पालन करना होगा।

इलेक्ट्रॉनिक हस्ताक्षर प्राप्त करने के लिए, आपको निम्नलिखित दस्तावेजों की आवश्यकता होगी:

  1. इलेक्ट्रॉनिक हस्ताक्षर के निर्माण के लिए आवेदन। प्रमाणन केंद्र में आपको आवेदन का एक रूप दिया जाएगा, और आईएफसी में आप राज्य सेवा वेबसाइट पर बयान देंगे।
  2. Egrul या Egrip से निकालें। आप इसे एफटीएस वेबसाइट पर प्राप्त कर सकते हैं।
  3. कानूनी संस्थाओं के लिए चार्टर की प्रति।
  4. पासपोर्ट - आईपी के लिए।
  5. Snils - आईपी के लिए।

यदि हस्ताक्षर एक प्रतिनिधि प्राप्त करता है, तो यह आवश्यक होगा:

  1. हस्ताक्षर के लिए प्राधिकृत प्रतिनिधि की शक्ति।
  2. प्राप्तकर्ता पासपोर्ट।

जब आप एक बयान पर हस्ताक्षर करते हैं, तो आपको बिल का भुगतान करना होगा। नकद या बैंक कार्ड का भुगतान करना बेहतर है। यदि आप बैंक हस्तांतरण का भुगतान करते हैं, तो भुगतान कब गुजरने पर प्रतीक्षा करनी होगी। प्रतीक्षा समय इस बात पर निर्भर करता है कि बैंक कितनी जल्दी भुगतान भुगतान करता है: आप कुछ मिनट इंतजार कर सकते हैं, और आप कई दिनों तक कर सकते हैं।

विभिन्न क्षेत्रों में, प्रमाण पत्र लायक है अलग ढंग से । मास्को में - 1650 रूबल से, और खाकासिया में, उदाहरण के लिए, यह 1300 रूबल से खर्च कर सकता है।

भुगतान के बाद आपको टोकन पर इलेक्ट्रॉनिक हस्ताक्षर दर्ज किया जाएगा। इसे प्रमाणन केंद्र में खरीदा जा सकता है 1200-1300 रूबल । इस बिंदु से, प्रमाणपत्र अधिनियम शुरू होता है।

एक भौतिक चेहरे पर हस्ताक्षर कैसे प्राप्त करें

सामान्य नागरिक किसी भी हस्ताक्षर का आनंद ले सकते हैं - सरल, अयोग्य और योग्य। एक नियम के रूप में, सार्वजनिक सेवाओं में अधिकृत करने के लिए एक साधारण हस्ताक्षर का उपयोग किया जाता है, जहां आप इलेक्ट्रॉनिक रूप में सूचना सेवाओं का आदेश दे सकते हैं। कानूनी संस्थाओं के साथ दस्तावेजों के आदान-प्रदान के लिए एक अयोग्य हस्ताक्षर का उपयोग किया जा सकता है। और एक योग्य हस्ताक्षर की मदद से, सिविल सेवक संपत्ति संचालन से संबंधित प्राप्त किए जाते हैं। उदाहरण के लिए, अपार्टमेंट खरीद और बिक्री समझौते द्वारा हस्ताक्षरित किया जा सकता है और इसे राज्य पंजीकरण में जमा किया जा सकता है। या कर अधिकारियों का दौरा किए बिना, इसे निदेशकों और अन्य अधिकारियों की नियुक्ति के बिना कानूनी इकाई जारी करने के लिए।

व्यक्तियों को निकटतम एमएफसी में हस्ताक्षर प्राप्त करने का सबसे आसान तरीका है: पास प्रमाणित केंद्र नहीं हो सकता है, और एमएफसी हमेशा वहां है। ऐसा करने के लिए, एक नियुक्ति करें और निम्नलिखित दस्तावेज तैयार करें:

  1. एक योग्य प्रमाणपत्र के निर्माण के लिए आवेदन - टेम्पलेट एमएफसी को दिया जाएगा।
  2. पासपोर्ट।
  3. Snils।
  4. सराय को असाइन करने का प्रमाण पत्र।

मॉस्को में, नागरिकों के लिए एक इलेक्ट्रॉनिक हस्ताक्षर 900-950 रूबल । वाहक के साथ, कीमत होगी 1500-1600। Р। अलग-अलग, वाहक का खर्च 1,500 रूबल होगा। यह कीमत प्रमाणन केंद्र के टैरिफ के आधार पर अलग है और आप कितने संरक्षित हस्ताक्षर का उपयोग करना चाहते हैं।

व्यक्तियों के लिए मास्को में इलेक्ट्रॉनिक हस्ताक्षर के लिए व्यय - 2150 Р

टोकन 1200। Рओनोवो
इलेक्ट्रॉनिक हस्ताक्षर 950 से। Рसाल में
स्काइक्लिंग कार्यक्रम Р

इलेक्ट्रॉनिक हस्ताक्षर

950 से। Рसाल में

कानूनी संस्थाओं के लिए मास्को में इलेक्ट्रॉनिक हस्ताक्षर के लिए व्यय - 2700-3600 Р

टोकन 1200। Рओनोवो
इलेक्ट्रॉनिक हस्ताक्षर 1500 से। Рसाल में
स्काइक्लिंग कार्यक्रम Рया 900 की पसंद के लिए वाणिज्यिक एसपीआईआई Р

इलेक्ट्रॉनिक हस्ताक्षर

1500 से। Рसाल में

स्काइक्लिंग कार्यक्रम

Рया 900 की पसंद के लिए वाणिज्यिक एसपीआईआई Р

एक दस्तावेज़ इलेक्ट्रॉनिक हस्ताक्षर कैसे हस्ताक्षर करें

आपका SCJ आपके ऑपरेटिंग सिस्टम के संदर्भ मेनू में जोड़ता है - विंडोज या मैक्स - आपका विशेष खंड। इस प्रकार, आप सही माउस बटन दबाकर किसी दस्तावेज़ पर हस्ताक्षर कर सकते हैं। प्रत्येक skzi की साइट पर आप दस्तावेज़ पर हस्ताक्षर करने के लिए विस्तृत निर्देश पा सकते हैं।

उदाहरण के लिए, कार्यक्रम का उपयोग करके हस्ताक्षर करने की प्रक्रिया " क्रिप्टो-आर्म। ":

  1. दस्तावेज़ पर राइट-क्लिक करें।
  2. मेनू आइटम खोजें " क्रिप्टो-आर्म। "और" साइन "पर क्लिक करें।
  3. उसके बाद, इलेक्ट्रॉनिक हस्ताक्षर निर्माण विज़ार्ड लॉन्च किया गया है, जो विस्तार से विस्तार से विस्तारित होगा।
  4. नतीजतन, दस्तावेज़ के बगल में एक नई फ़ाइल दिखाई देगी। Document.doc.sig - यह ई-हस्ताक्षर फ़ाइल है।
एक इलेक्ट्रॉनिक हस्ताक्षर विज़ार्ड का उपयोग करके " क्रिप्टो-आर्म। »विंडोज़ में

दस्तावेज़ीकरण " माइक्रोसॉफ्ट ऑफिस "साइन भी आसान है:

  1. "फ़ाइल" टैब में शब्द में, "विवरण" आइटम खोलें।
  2. "दस्तावेज़ सुरक्षा" बटन खोजें। उत्तेजना में, इसे "पुस्तक की सुरक्षा" कहा जाएगा, पॉवपॉइंट - "प्रस्तुति की सुरक्षा" में।
  3. इसके बाद, खुलने वाले मेनू में, डिजिटल हस्ताक्षर जोड़ें बटन पर क्लिक करें।
  4. सूची से हस्ताक्षर प्रमाणपत्र का चयन करें और ठीक क्लिक करें।

नतीजतन, दस्तावेज़ बदलने के लिए पहुंच योग्य हो जाता है, और फ़ाइल हस्ताक्षर फ़ाइल इसके बगल में फ़ोल्डर में दिखाई देगी Document.doc.sig .

यदि आपने SPI स्थापित किया है और एक हस्ताक्षर है, तो आप शब्द में दस्तावेज़ पर हस्ताक्षर कर सकते हैं

दस्तावेज़ों पर ई-मेल और क्लाउड स्टोरेज सुविधाओं में हस्ताक्षरित किया जा सकता है - उदाहरण के लिए, "ड्रॉपबॉक्स" और यांडेक्स-डिस्क पर। ऐसा करने के लिए, आपको ब्राउज़र के लिए एक विशेष विस्तार स्थापित करने की आवश्यकता है। इस तरह का विस्तार आपके फ़ाइल संग्रहण के इंटरफ़ेस में "साइन" बटन जोड़ता है।

" Google-डॉक्टर »इलेक्ट्रॉनिक हस्ताक्षर के लिए प्लगइन्स" ऐड-ऑन "टैब में पाया जा सकता है।

दस्तावेज़ पर हस्ताक्षर करने के लिए " Google-डॉक्टर "Esigngsa प्लगइन का उपयोग करके," जोड़ "अनुभाग में प्लगइन खोजें और इसे स्थापित करें। फिर प्रारंभ क्लिक करें

हस्ताक्षर की प्रामाणिकता की जांच कैसे करें

हस्ताक्षर की प्रामाणिकता और दस्तावेज़ के आविष्कार को सत्यापित करने के लिए, किसी भी मुफ्त सेवाओं का उपयोग करें:

  1. पोर्टल "क्रिप्टोप्रो"।
  2. साइट राज्य सेवा।
  3. सेवा "कंटूर-क्रिप्टो"।
साइट पर "क्रिप्टोप्रो" पर, एक विशेष विंडो में हस्ताक्षरित दस्तावेज़ और हस्ताक्षर के पथ को निर्दिष्ट करें, और कार्यक्रम परिणाम जारी करेगा
राज्य सेवा की वेबसाइट पर आपको तीसरी वस्तु की आवश्यकता है - "ईडी डिस्कनेक्ट, पीकेसीएस # 7 प्रारूप में"। उस दस्तावेज़ को डाउनलोड करें जिसे आप पीडीएफ या एक्सएमएल प्रारूप में चेक करना चाहते हैं और एक एक्सएमएल। Sig या pdf.sig निचोड़ के साथ एक फ़ाइल। जांच के लिए दस्तावेज़ के नाम और हस्ताक्षर फ़ाइल समान होनी चाहिए। फिर छवि से सत्यापन कोड और "चेक" बटन दर्ज करें।
"कंटूर-क्रिप्टो" सेवा केवल विंडोज के तहत कंप्यूटर पर स्थापित करना आसान है। काम करने के लिए, आपको ब्राउज़र प्लगइन डाउनलोड करने की आवश्यकता होगी, यह सेवा इंटरफ़ेस के माध्यम से सही होता है, कुछ भी जटिल नहीं है। कंप्यूटर पर मैक्स और लिनक्स को प्रमाणन केंद्र में ड्राइव करना होगा ताकि वे वहां एक विशेष तरीके से कॉन्फ़िगर कर सकें - फिर कार्यक्रम काम करेगा

क्या दूसरे को हस्ताक्षर व्यक्त करना संभव है

सैद्धांतिक रूप से हो सकता है। कानून के अनुसार, आपको हस्ताक्षर को आपकी सहमति के बिना अन्य लोगों के हाथों में जाने के लिए रोकना चाहिए। यह पता चला है कि यदि आप इसके लिए सहमत हैं तो एक और व्यक्ति आपके हस्ताक्षर का उपयोग कर सकता है। लेकिन किसी भी हस्ताक्षरित दस्तावेज़ की जिम्मेदारी अभी भी हस्ताक्षर के मालिक को ले जाती है।

क्या होगा यदि आपने इलेक्ट्रॉनिक हस्ताक्षर खो दिया है

यदि आप हस्ताक्षर से कुंजी खो देते हैं या इसे चुरा लेते हैं, तो तुरंत प्रमाणपत्र केंद्र या एमएफसी से संपर्क करें, जिसने आपको प्रमाण पत्र जारी किया। केंद्र आपके प्रमाण पत्र का जवाब देता है ताकि स्कैमर इसका उपयोग न कर सकें। इसे प्रतिपक्षियों के लिए रिपोर्ट करना सुनिश्चित करें ताकि वे जान सकें कि हमलावर आपके खोए हुए हस्ताक्षर का लाभ उठा सकते हैं।

खोए गए प्रमाण पत्र को पुनर्स्थापित करें या ईपी कुंजी असंभव है। आपको एक नया प्राप्त करने की आवश्यकता है: दस्तावेज़ एकत्र करें और प्रमाणन प्राधिकरण पर जाएं।

कैसे पुन: सावधानी बरतें

इलेक्ट्रॉनिक हस्ताक्षर प्रमाण पत्र की वैधता अवधि एक वर्ष है। जब अंत की बात आती है, तो आइए एक नया प्रमाणपत्र जारी करें। ऐसा करने के लिए, प्रमाणन केंद्र या एमएफसी को एक बयान देखें। यदि दस्तावेजों में कुछ भी नहीं बदला है, तो आपको उन्हें फिर से ले जाने की आवश्यकता नहीं है। यदि एक कुछ दस्तावेज बदल गए, आपको केवल इन दस्तावेजों के मूल लाने की आवश्यकता है।

इस शब्द के लिए एक संक्षिप्त नाम "ईपी" है, जिसमें अन्य अर्थ हैं: देखें

ईपी (मूल्य)

.

इलेक्ट्रॉनिक हस्ताक्षर (ईपी), इलेक्ट्रॉनिक डिजिटल हस्ताक्षर (Eds), डिजिटल हस्ताक्षर (सीपीयू) आपको एक इलेक्ट्रॉनिक दस्तावेज़ की लेखकत्व की पुष्टि करने की अनुमति देता है (चाहे वह असली चेहरा हो या उदाहरण के लिए, क्रिप्टोकुरेंसी सिस्टम में एक खाता)। हस्ताक्षर क्रिप्टोग्राफिक विधियों का उपयोग करके लेखक और दस्तावेज़ दोनों के साथ जुड़े हुए हैं, और सामान्य प्रतिलिपि का उपयोग करके जाली नहीं की जा सकती हैं।

ईडीएस एक बंद हस्ताक्षर कुंजी का उपयोग करके जानकारी के क्रिप्टोग्राफिक परिवर्तन के परिणामस्वरूप प्राप्त इलेक्ट्रॉनिक दस्तावेज का प्रोप है और हस्ताक्षर (अखंडता) की तारीख से इलेक्ट्रॉनिक दस्तावेज़ में सूचना विरूपण की कमी की अनुमति देता है, प्रमाणपत्र मालिक से संबंधित हस्ताक्षर हस्ताक्षर कुंजी (लेखकत्व), और सफल सत्यापन के मामले में इलेक्ट्रॉनिक दस्तावेज़ (गैर-संवेदनशीलता) पर हस्ताक्षर करने के तथ्य की पुष्टि करें।

वर्तमान में उपयोग की जाने वाली इलेक्ट्रॉनिक हस्ताक्षर तकनीक एक खुली कुंजी असममित एन्क्रिप्शन पर आधारित है और निम्नलिखित सिद्धांतों पर निर्भर करती है:

  • आप बहुत बड़ी संख्या (सार्वजनिक कुंजी और निजी कुंजी) की एक जोड़ी उत्पन्न कर सकते हैं ताकि सार्वजनिक कुंजी को जानना, उचित समय के लिए बंद कुंजी की गणना करना असंभव है। प्रमुख पीढ़ी तंत्र को सख्ती से परिभाषित किया गया है और अच्छी तरह से जाना जाता है। उसी समय, प्रत्येक खुली कुंजी एक विशिष्ट बंद कुंजी से मेल खाती है। यदि, उदाहरण के लिए, इवान इवानोव अपनी सार्वजनिक कुंजी प्रकाशित करता है, तो आप सुनिश्चित कर सकते हैं कि संबंधित बंद कुंजी केवल उसके साथ है।
  • विश्वसनीय एन्क्रिप्शन विधियां हैं जो आपको एक बंद कुंजी के साथ संदेश को एन्क्रिप्ट करने की अनुमति देती हैं ताकि इसे डिक्रिप्ट किया जा सके ताकि यह केवल एक खुली कुंजी थी। [लगभग। एक] । एन्क्रिप्शन तंत्र अच्छी तरह से जाना जाता है।
  • यदि इलेक्ट्रॉनिक दस्तावेज़ खुली कुंजी का उपयोग करके डिक्रिप्ट के लिए उपयुक्त है [लगभग। 2] , आप यह सुनिश्चित कर सकते हैं कि यह एक अद्वितीय बंद कुंजी का उपयोग करके एन्क्रिप्ट किया गया था। यदि दस्तावेज़ इवान इवानोव की खुली कुंजी का उपयोग करके समझा जाता है, तो यह अपनी लेखिका की पुष्टि करता है: केवल इवानोव इस दस्तावेज़ को एन्क्रिप्ट कर सकता है, क्योंकि वह बंद कुंजी का एकमात्र मालिक है।

हालांकि, पूरे दस्तावेज़ को एन्क्रिप्ट करने के लिए असुविधाजनक होगा, इसलिए केवल इसकी हैश एन्क्रिप्टेड है - डेटा की एक छोटी राशि, गणितीय परिवर्तनों का उपयोग करके दस्तावेज़ से कठोर रूप से संलग्न और इसकी पहचान करना। एन्क्रिप्टेड हैश और एक इलेक्ट्रॉनिक हस्ताक्षर है।

1 9 76 में, व्हिटफील्ड डिफफी और मार्टिन हेलमैन को पहली बार "इलेक्ट्रॉनिक डिजिटल हस्ताक्षर" की अवधारणा के लिए प्रस्तावित किया गया था, हालांकि उन्होंने मान लिया कि ईडीएस योजनाएं मौजूद हो सकती हैं। [एक]

1 9 77 में, रोनाल्ड रिवेस्ट, आदि शामिर और लियोनार्ड एडलमैन ने एक क्रिप्टोग्राफिक आरएसए एल्गोरिदम विकसित किया, जिसका उपयोग आदिम डिजिटल हस्ताक्षर बनाने के लिए अतिरिक्त संशोधन के बिना किया जा सकता है। [2]

आरएसए के कुछ ही समय बाद, अन्य संस्करण विकसित किए गए थे, जैसे रबिन डिजिटल हस्ताक्षर एल्गोरिदम, मेर्केल।

1 9 84 में, शाफी गोल्डवैसर, सिल्वियो मिकाली और रोनाल्ड रिवेस्ट डिजिटल हस्ताक्षर एल्गोरिदम के लिए सख्ती से पहचान की गई सुरक्षा आवश्यकताओं के लिए पहले थे। उन्होंने ईडीएस एल्गोरिदम के हमलों का वर्णन किया, और वर्णित आवश्यकताओं के अनुरूप जीएमआर योजना का प्रस्ताव दिया गया (क्रिप्टोसिस्टम गोल्डवैसर - मिकाली) का प्रस्ताव दिया गया था। [3]

1 99 4 में, ईडीपी का पहला रूसी मानक - गोस्ट आर 34.10-94 "सूचना प्रौद्योगिकी विकसित की गई थी। क्रिप्टोग्राफिक सूचना संरक्षण। एक असममित क्रिप्टोग्राफिक एल्गोरिदम के आधार पर इलेक्ट्रॉनिक डिजिटल हस्ताक्षर को विकसित करने और सत्यापित करने के लिए प्रक्रियाएं। "

2002 में, इसे अंडाकार वक्र के बिंदुओं के समूह में गणना के आधार पर गोस्ट आर 34.10-94 के बदले में एल्गोरिदम के अधिक क्रिप्टिक प्रतिरोध को सुनिश्चित करने के लिए पेश किया गया था। इस मानक के अनुसार, "इलेक्ट्रॉनिक डिजिटल हस्ताक्षर" और "डिजिटल हस्ताक्षर" शब्द समानार्थी हैं।

1 जनवरी, 2013 को, गोस्ट आर 34.10-2001 को गोस्ट आर 34.10-2012 "सूचना प्रौद्योगिकी द्वारा प्रतिस्थापित किया गया था। क्रिप्टोग्राफिक सूचना संरक्षण। इलेक्ट्रॉनिक डिजिटल हस्ताक्षर बनाने और सत्यापित करने के लिए प्रक्रियाएं। "

कई डिजिटल हस्ताक्षर निर्माण योजनाएं हैं:

  • सममित एन्क्रिप्शन के लिए एल्गोरिदम के आधार पर। यह योजना किसी तीसरे पक्ष की उपस्थिति के लिए प्रदान करती है - एक मध्यस्थ जो दोनों पक्षों के आत्मविश्वास का उपयोग करता है। दस्तावेज़ का प्राधिकरण इसकी गुप्त कुंजी और मध्यस्थ को हस्तांतरण द्वारा एन्क्रिप्शन का तथ्य है। [चार]
  • असममित एन्क्रिप्शन के लिए एल्गोरिदम के आधार पर। फिलहाल, ऐसी ईपी योजनाएं सबसे आम और व्यापक रूप से उपयोग की जाती हैं।

इसके अलावा, डिजिटल हस्ताक्षर की अन्य किस्में हैं (समूह हस्ताक्षर, एक निर्विवाद हस्ताक्षर, एक विश्वसनीय हस्ताक्षर), जो ऊपर वर्णित योजनाओं के संशोधन हैं। [चार] उनकी उपस्थिति ईपी के साथ हल किए गए विभिन्न कार्यों के कारण है।

चूंकि सब्सक्राइब किए गए दस्तावेज एक वैकल्पिक (और एक नियम, एक बड़े पैमाने पर बड़ी) मात्रा है, इसलिए ईपी योजनाओं में अक्सर हस्ताक्षर दस्तावेज़ पर नहीं डाला जाता है, बल्कि इसके हैश पर। हैश की गणना करने के लिए, क्रिप्टोग्राफिक हैश फ़ंक्शंस का उपयोग किया जाता है, जो हस्ताक्षर की जांच करते समय दस्तावेज़ में परिवर्तनों की पहचान करने की गारंटी देता है। हैश फ़ंक्शन ईपी एल्गोरिदम का हिस्सा नहीं हैं, इसलिए आरेख में किसी भी विश्वसनीय हैश फ़ंक्शन का उपयोग किया जा सकता है।

हैश फ़ंक्शंस का उपयोग निम्नलिखित फायदे देता है:

  • अभिकलनात्मक जटिलता। आम तौर पर, एक डिजिटल दस्तावेज़ का हैश स्रोत दस्तावेज़ की मात्रा से कई गुना कम होता है, और हैश गणना एल्गोरिदम ईपी एल्गोरिदम की तुलना में तेज़ होते हैं। इसलिए, एक हेश दस्तावेज़ बनाने और साइन इन करने के लिए दस्तावेज़ पर हस्ताक्षर करने से कहीं अधिक तेज़ है।
  • संगतता। अधिकांश एल्गोरिदम डेटा बिट्स की रेखाओं के साथ काम करते हैं, लेकिन कुछ अन्य विचारों का उपयोग करते हैं। हैश फ़ंक्शन का उपयोग मनमानी इनपुट टेक्स्ट को एक उपयुक्त प्रारूप में बदलने के लिए किया जा सकता है।
  • अखंडता। एक हैश फ़ंक्शन का उपयोग किए बिना, कुछ योजनाओं में एक बड़े इलेक्ट्रॉनिक दस्तावेज़ को ईपी के उपयोग के लिए पर्याप्त छोटे ब्लॉक में विभाजित किया जाना चाहिए। यह निर्धारित करते समय यह निर्धारित करना असंभव है कि सभी ब्लॉक प्राप्त किए गए हैं और सही क्रम में।

एक इलेक्ट्रॉनिक हस्ताक्षर पर एक हैश फ़ंक्शन का उपयोग आवश्यक नहीं है, और फ़ंक्शन स्वयं ईपी एल्गोरिदम का हिस्सा नहीं है, इसलिए किसी भी हैश फ़ंक्शन का उपयोग किसी भी या बिल्कुल उपयोग नहीं किया जा सकता है।

अधिकांश प्रारंभिक प्रणालियों में, ईपी ने एक गुप्त के साथ कार्यों का उपयोग किया, जो उनके इच्छित उद्देश्य में एक तरफा कार्यों के करीब हैं। ऐसे सिस्टम एक सार्वजनिक कुंजी (नीचे देखें) का उपयोग करके हमलों के लिए कमजोर हैं, क्योंकि मनमानी डिजिटल हस्ताक्षर का चयन करके और इसके लिए सत्यापन एल्गोरिदम लागू करके, आप स्रोत टेक्स्ट प्राप्त कर सकते हैं। [पांच] इससे बचने के लिए, एक हैश फ़ंक्शन का उपयोग डिजिटल हस्ताक्षर के साथ किया जाता है, यानी, हस्ताक्षर की कंप्यूटिंग दस्तावेज़ के सापेक्ष नहीं किया जाता है, बल्कि इसके हैश के सापेक्ष होता है। इस मामले में, सत्यापन के परिणामस्वरूप, आप केवल स्रोत पाठ के हैश को प्राप्त कर सकते हैं, इसलिए, यदि हैश फ़ंक्शन एक क्रिप्टोग्राफिक रूप से प्रतिरोधी फ़ंक्शन है, तो यह स्रोत टेक्स्ट प्राप्त करने के लिए गणना योग्य होगा, जिसका अर्थ है इसका हमला प्रकार असंभव हो जाता है।

सममित ईपी योजनाएं असमानता से कम आम हैं, क्योंकि डिजिटल हस्ताक्षर की अवधारणा के बाद उस समय ज्ञात सममित सिपेर के आधार पर प्रभावी हस्ताक्षर एल्गोरिदम लागू करने में विफल रहा। एक सममित डिजिटल हस्ताक्षर योजना की संभावना पर ध्यान आकर्षित करने वाले पहले ईपी डिफी और हेलमैन की अवधारणा के संस्थापक थे, जिन्होंने ब्लॉक सिफर का उपयोग करके एक बिट हस्ताक्षर एल्गोरिदम का विवरण प्रकाशित किया था। [एक] असममित डिजिटल हस्ताक्षर योजनाएं कम्प्यूटेशनलली जटिल कार्यों पर आधारित होती हैं, जिनकी जटिलता अभी तक साबित नहीं हुई है, इसलिए यह निर्धारित करना असंभव है कि क्या इन योजनाओं को निकट भविष्य में तोड़ दिया जाएगा, क्योंकि यह ढेर के कार्य के आधार पर एक योजना के साथ हुआ है बर्बाद जहाज़। इसके अलावा, क्रिप्टोपी को बढ़ाने के लिए, चाबियों की लंबाई को बढ़ाने के लिए आवश्यक है, जिससे असममित योजनाओं को लागू करने वाले कार्यक्रमों को फिर से लिखने की आवश्यकता होती है, और कुछ मामलों में उपकरण को रिफ्लैश किया जाता है। [चार] सममित आरेख अच्छी तरह से अध्ययन किए गए ब्लॉक सिपेस पर आधारित हैं।

इसके संबंध में, सममित योजनाओं में निम्नलिखित फायदे हैं:

  • सममित ईपी योजनाओं का प्रतिरोध प्रयुक्त ब्लॉक सिफर की स्थायित्व से बहती है, जिसकी विश्वसनीयता भी अच्छी तरह से अध्ययन की जाती है।
  • यदि सिफर प्रतिरोध अपर्याप्त है, तो इसे कार्यान्वयन में न्यूनतम परिवर्तन के साथ आसानी से अधिक प्रतिरोधी द्वारा प्रतिस्थापित किया जा सकता है।

हालांकि, सममित ईपी में कई त्रुटियां हैं:

  • संक्रमित जानकारी के प्रत्येक बिट को अलग से हस्ताक्षरित किया जाना चाहिए, जिससे हस्ताक्षर में उल्लेखनीय वृद्धि हुई है। हस्ताक्षर दो आदेशों के लिए आकार में एक संदेश से अधिक हो सकते हैं।
  • हस्ताक्षर करने के लिए उत्पन्न कुंजी का उपयोग केवल एक बार किया जा सकता है, क्योंकि आधे गुप्त कुंजी हस्ताक्षर करने के बाद प्रकट होती है।

विचार किए जाने वाले नुकसान के कारण, डिफी-हेलमैन के ईडीएस के सममित आरेख लागू नहीं होते हैं, लेकिन इसके संशोधन बेरेज़िन और डोरोशकेविच द्वारा विकसित किया गया है, जिसमें कई बिट्स के एक समूह को तुरंत हस्ताक्षर किए जाते हैं। यह हस्ताक्षर के आकार में कमी की ओर जाता है, लेकिन गणना की मात्रा में वृद्धि के लिए। "एक बार" कुंजियों की समस्या को दूर करने के लिए, मुख्य कुंजी से व्यक्तिगत कुंजी की पीढ़ी का उपयोग किया जाता है। [चार]

हस्ताक्षर और सत्यापन एल्गोरिदम समझाते हुए योजना

असममित ईपी योजनाएं खुली कुंजी क्रिप्टोसिस्टम हैं।

लेकिन असममित एन्क्रिप्शन एल्गोरिदम के विपरीत, जिसमें सार्वजनिक कुंजी का उपयोग करके एन्क्रिप्शन किया जाता है, और डिक्रिप्शन - एक बंद एक (डिक्रिप्ट केवल अनुक्रम पता को जान सकता है), डिजिटल हस्ताक्षर के असममित आरेखों में, हस्ताक्षर एक बंद कुंजी का उपयोग करके किया जाता है , और हस्ताक्षर परीक्षण लागू किया गया है। खुला (हस्ताक्षर और हस्ताक्षर जांच सकते हैं किसी भी पता)।

आम तौर पर स्वीकृत डिजिटल हस्ताक्षर योजना में तीन प्रक्रियाएं शामिल हैं [स्रोत 1634 दिन निर्दिष्ट नहीं है ]:

  • पीढ़ी कुंजी जोड़ी। कुंजी पीढ़ी एल्गोरिदम का उपयोग समान रूप से संवेदनशील है, एक निजी कुंजी को संभावित संलग्न कुंजी के सेट से चुना जाता है, संबंधित खुली कुंजी इसके अनुरूप होती है।
  • हस्ताक्षर का गठन। एक बंद कुंजी का उपयोग कर किसी दिए गए इलेक्ट्रॉनिक दस्तावेज़ के लिए, एक हस्ताक्षर की गणना की जाती है।
  • हस्ताक्षर जांच (सत्यापन)। दस्तावेज़ के डेटा के लिए और खुली कुंजी का उपयोग करके हस्ताक्षर, हस्ताक्षर की वैधता निर्धारित है।

डिजिटल हस्ताक्षर के उपयोग के लिए समझ में आता है, दो स्थितियों को करना आवश्यक है:

  • हस्ताक्षर का सत्यापन उस बंद कुंजी के अनुरूप खुली कुंजी द्वारा किया जाना चाहिए जो हस्ताक्षर करते समय उपयोग किया गया था।
  • एक निजी कुंजी के कब्जे के बिना, यह एक वैध डिजिटल हस्ताक्षर बनाने के लिए कम्प्यूटेशनल रूप से मुश्किल होना चाहिए।

इसे संदेश (मैक) के संदेश से इलेक्ट्रॉनिक डिजिटल हस्ताक्षर द्वारा प्रतिष्ठित किया जाना चाहिए।

जैसा ऊपर बताया गया है, ताकि ईपी का उपयोग समझ में आता है, यह आवश्यक है कि बंद कुंजी के ज्ञान के बिना वैध हस्ताक्षर की गणना कम्प्यूटेशनल रूप से गणना की गई है।

यह सुनिश्चित करना कि सभी असममित डिजिटल हस्ताक्षर एल्गोरिदम निम्नलिखित कम्प्यूटेशनल कार्यों पर निर्भर करता है:

गणना भी दो तरीकों से की जा सकती है: अंडाकार घटता (गोस्ट आर 34.10-2012, ईसीडीएसए) के गणितीय उपकरण के आधार पर और गैलोइस फ़ील्ड के आधार पर (गोस्ट आर 34.10-94, डीएसए) [6] । वर्तमान में [कब अ? ]सबसे तेज़ असतत लॉगरिफ्ट और कारककरण एल्गोरिदम उप-उत्कृष्ट हैं। एनपी-पूर्ण वर्ग के लिए स्वयं कार्यों का संबंध साबित नहीं हुआ है।

ईपी एल्गोरिदम को एक दस्तावेज़ रिकवरी के साथ पारंपरिक डिजिटल हस्ताक्षर और डिजिटल हस्ताक्षर में विभाजित किया जाता है। [7] । दस्तावेज़ की बहाली के साथ डिजिटल हस्ताक्षर सत्यापित करते समय, दस्तावेज़ निकाय स्वचालित रूप से बहाल किया जाता है, इसे हस्ताक्षर से जोड़ने के लिए आवश्यक नहीं है। पारंपरिक डिजिटल हस्ताक्षर दस्तावेज़ के अनुलग्नक को हस्ताक्षर के लिए आवश्यक है। यह स्पष्ट है कि एक हैश दस्तावेज़ को डूबने वाले सभी एल्गोरिदम सामान्य ईपी से संबंधित हैं। दस्तावेज़ की वसूली के साथ ईपी विशेष रूप से, आरएसए से संदर्भित करता है।

इलेक्ट्रॉनिक हस्ताक्षर योजनाएं डिस्पोजेबल और पुन: प्रयोज्य हो सकती हैं। एक बार की योजनाओं में, हस्ताक्षर की प्रामाणिकता की जांच करने के बाद, पुन: प्रयोज्य योजनाओं में चाबियों को प्रतिस्थापित करना आवश्यक है, इसकी आवश्यकता नहीं है।

एल्गोरिदम ईपी को निर्धारक और संभाव्यता में भी विभाजित किया जाता है [7] । एक ही इनपुट डेटा के साथ निर्धारक ईपी एक ही हस्ताक्षर की गणना करें। संभाव्य एल्गोरिदम का कार्यान्वयन अधिक जटिल है, क्योंकि इसे एंट्रॉपी के विश्वसनीय स्रोत की आवश्यकता है, लेकिन एक ही इनपुट डेटा हस्ताक्षर अलग-अलग हो सकते हैं, जो क्रिप्टो प्रतिरोध को बढ़ाता है। वर्तमान में, कई निर्धारक योजनाओं को संभाव्य में संशोधित किया जाता है।

कुछ मामलों में, जैसे स्ट्रीमिंग डेटा ट्रांसमिशन, ईपी एल्गोरिदम बहुत धीमा हो सकता है। ऐसे मामलों में, एक त्वरित डिजिटल हस्ताक्षर लागू किया जाता है। हस्ताक्षर त्वरण कम मॉड्यूलर गणनाओं के साथ एल्गोरिदम द्वारा हासिल किया जाता है और गणना के मूल रूप से विभिन्न तरीकों के लिए संक्रमण।

असममित योजनाएं:

असममित योजनाओं के आधार पर, विभिन्न आवश्यकताओं को पूरा करने वाले डिजिटल हस्ताक्षर संशोधन बनाए जाते हैं:

  • समूह डिजिटल हस्ताक्षर
  • निर्विवाद डिजिटल हस्ताक्षर
  • "सो रहा है" डिजिटल हस्ताक्षर और निष्पक्ष "अंधा" हस्ताक्षर
  • गोपनीय डिजिटल हस्ताक्षर
  • ताज़ा करने के साथ डिजिटल हस्ताक्षर
  • विश्वसनीय डिजिटल हस्ताक्षर
  • एक बार डिजिटल हस्ताक्षर

नकली हस्ताक्षर की संभावनाओं का विश्लेषण क्रिप्टैनालिसिस का कार्य है। Cryptanalytics के हस्ताक्षर या हस्ताक्षरित दस्तावेज़ को गलत साबित करने का प्रयास "हमला" कहा जाता है।

हमला मॉडल और उनके संभावित परिणाम [संपादित करें | कोड ]

अपने काम में, गोल्डवैसर, मिकाली और रिवेस्ट उन हमलों के निम्नलिखित मॉडलों का वर्णन करते हैं जो प्रासंगिक और वर्तमान में हैं [3] :

  • एक सार्वजनिक कुंजी का उपयोग कर हमला। Cryptanalitics में केवल एक खुली कुंजी है।
  • ज्ञात संदेशों के आधार पर हमला। दुश्मन के पास उनके लिए ज्ञात इलेक्ट्रॉनिक दस्तावेजों के एक सेट के प्रवेश योग्य हस्ताक्षर हैं, लेकिन उसके द्वारा चुना नहीं गया है।
  • चयनित संदेशों के आधार पर अनुकूली हमला। CryptAnalitics इलेक्ट्रॉनिक दस्तावेजों के हस्ताक्षर प्राप्त कर सकते हैं कि वह खुद को चुनता है।

पेपर में भी हमलों के संभावित परिणामों के वर्गीकरण का वर्णन करता है:

  • पूर्ण हैकिंग डिजिटल हस्ताक्षर। एक बंद कुंजी प्राप्त करना, जिसका अर्थ है एक पूर्ण हैकिंग एल्गोरिदम।
  • सार्वभौमिक नकली डिजिटल हस्ताक्षर। हस्ताक्षर एल्गोरिदम के समान एक एल्गोरिदम ढूंढना, जो आपको किसी भी इलेक्ट्रॉनिक दस्तावेज़ के लिए नकली हस्ताक्षर करने की अनुमति देता है।
  • चुनिंदा नकली डिजिटल हस्ताक्षर। क्रिप्टानालिटिक्स द्वारा चुने गए दस्तावेजों के लिए नकली हस्ताक्षर की क्षमता।
  • अस्तित्वगत नकली डिजिटल हस्ताक्षर। Cryptoanalytics द्वारा चुने गए दस्तावेज़ के लिए एक अनुमोदित हस्ताक्षर प्राप्त करने की संभावना।

यह स्पष्ट है कि सबसे "खतरनाक" हमला चयनित संदेशों के आधार पर एक अनुकूली हमला है, और जब क्रिप्टो प्रतिरोध को ईपी एल्गोरिदम का विश्लेषण करते हैं, तो इसे ठीक मानना ​​आवश्यक है (यदि कोई विशेष शर्तें नहीं हैं)।

आधुनिक ईपी एल्गोरिदम के अचूक कार्यान्वयन के साथ, एल्गोरिदम की एक बंद कुंजी प्राप्त करना एक व्यावहारिक रूप से असंभव कार्य है जो कार्यों की कम्प्यूटेशनल जटिलता के कारण एड बनाया जाता है। पहले और दूसरे जन्म के टकराव की क्रिप्टानालिटिक्स अधिक संभावना है। पहली तरह की टक्कर अस्तित्वगत नकली के बराबर है, और दूसरी तरह की टक्कर - चुनिंदा है। हैश फ़ंक्शंस के उपयोग को ध्यान में रखते हुए, हस्ताक्षर एल्गोरिदम के लिए संघर्ष ढूंढना हैश कार्यों के लिए टकराव खोजने के बराबर है।

दस्तावेज़ का गिरना (पहली तरह की टक्कर) [संपादित करें | कोड ]

हमलावर इस हस्ताक्षर के लिए एक दस्तावेज़ चुनने का प्रयास कर सकता है, ताकि हस्ताक्षर ने उससे संपर्क किया। हालांकि, भारी बहुमत में, ऐसे दस्तावेज़ केवल एक ही हो सकते हैं। कारण निम्नानुसार है:

  • दस्तावेज़ एक सार्थक पाठ है;
  • दस्तावेज़ का पाठ निर्धारित रूप में सजाया गया है;
  • दस्तावेज़ शायद ही कभी एक TXT फ़ाइल के रूप में किए जाते हैं, अक्सर डीओसी या एचटीएमएल प्रारूप में।

यदि बाइट्स का नकली सेट और स्रोत दस्तावेज़ का हैश होता है, तो निम्नलिखित तीन स्थितियों को पूरा किया जाना चाहिए:

  • बाइट्स का यादृच्छिक सेट जटिल संरचित फ़ाइल प्रारूप के तहत आना चाहिए;
  • तथ्य यह है कि पाठ संपादक यादृच्छिक सेट बाइट में पढ़े जाएंगे, निर्धारित फॉर्म में सजाए गए पाठ को बनाना चाहिए;
  • पाठ को सार्थक, सक्षम और दस्तावेज़ के विषय को प्रासंगिक होना चाहिए।

हालांकि, कई संरचित डेटा सेट में, आप उपयोगकर्ता के लिए दस्तावेज़ फॉर्म को बदले बिना कुछ सेवा फ़ील्ड में मनमाने ढंग से डेटा डाल सकते हैं। यह हमलावरों का उपयोग करते हैं, नकली दस्तावेज। कुछ हस्ताक्षर प्रारूप भी पाठ की अखंडता की रक्षा करते हैं, लेकिन सेवा फ़ील्ड नहीं। [नौ]

इस घटना की संभावना भी नगण्य है। यह माना जा सकता है कि व्यावहारिक रूप से यह अविश्वसनीय हैश कार्यों के साथ भी नहीं हो सकता है, क्योंकि दस्तावेज आमतौर पर बड़ी मात्रा में किलोबाइट होते हैं।

एक ही हस्ताक्षर (द्वितीय-एस) टकराव के साथ दो दस्तावेज प्राप्त करना [संपादित करें | कोड ]

दूसरी तरह पर हमला करने की अधिक संभावना है। इस मामले में, हमलावर एक ही हस्ताक्षर के साथ दो दस्तावेज तैयार करता है, और सही समय पर एक दूसरे को बदल देता है। एक विश्वसनीय हैश फ़ंक्शन का उपयोग करते समय, इस तरह के एक हमले को कम्प्यूटेशनल कॉम्प्लेक्स भी होना चाहिए। हालांकि, इन खतरों को विशिष्ट हैशिंग एल्गोरिदम, हस्ताक्षर या उनके कार्यान्वयन में त्रुटियों की कमजोरियों के कारण महसूस किया जा सकता है। विशेष रूप से, इस तरह, आप एसएसएल प्रमाणपत्रों और एमडी 5 हैशिंग एल्गोरिदम पर हमला कर सकते हैं। [10]

सामाजिक हमलों को डिजिटल हस्ताक्षर एल्गोरिदम को तोड़ने पर निर्देशित किया जाता है, लेकिन खुली और बंद कुंजी के साथ हेरफेर पर [ग्यारह] .

  • एक हमलावर जिसने बंद कुंजी चुराई है वह कुंजी मालिक की ओर से किसी दस्तावेज़ पर हस्ताक्षर कर सकता है।
  • एक हमलावर मालिक को किसी भी दस्तावेज़ पर हस्ताक्षर करने के लिए एक धोखाधड़ी कर सकता है, उदाहरण के लिए, एक अंधेरे हस्ताक्षर प्रोटोकॉल का उपयोग करके।
  • हमलावर मालिक की खुली कुंजी को अपने दम पर बदल सकता है, खुद को छोड़ देता है। अनधिकृत पहुंच से कुंजी विनिमय प्रोटोकॉल और बंद कुंजी सुरक्षा का उपयोग सामाजिक हमलों के जोखिम को कम कर देता है [12] .

ईपी सिस्टम सहित खुली कुंजी के साथ पूरी क्रिप्टोग्राफी की एक महत्वपूर्ण समस्या खुली कुंजी का प्रबंधन करना है। चूंकि सार्वजनिक कुंजी किसी भी उपयोगकर्ता के लिए उपलब्ध है, इसलिए आपको यह सत्यापित करने के लिए एक तंत्र की आवश्यकता है कि यह कुंजी अपने मालिक से संबंधित है। किसी भी उपयोगकर्ता की किसी भी अन्य उपयोगकर्ता की प्रामाणिक खुली कुंजी तक पहुंच सुनिश्चित करना आवश्यक है, इन चाबियों को हमले करने वाले प्रतिस्थापन से सुरक्षित रखें, साथ ही साथ इसके समझौता के मामले में कुंजी की एक टिप व्यवस्थित करें।

प्रतिस्थापन से चाबियों की सुरक्षा का कार्य प्रमाण पत्र का उपयोग करके हल किया गया है। प्रमाणपत्र आपको किसी भी ट्रस्टी के हस्ताक्षर के लिए मालिक और इसकी सार्वजनिक कुंजी के बारे में डेटा सत्यापित करने की अनुमति देता है। दो प्रकार के सिस्टम प्रमाण पत्र हैं: केंद्रीकृत और विकेन्द्रीकृत। विकेन्द्रीकृत सिस्टम में, ट्रस्ट का एक नेटवर्क प्रत्येक उपयोगकर्ता द्वारा प्रमाण पत्र और विश्वसनीय लोगों के क्रॉस-हस्ताक्षर हस्ताक्षरकर्ता द्वारा बनाया गया है। विश्वसनीय संगठनों द्वारा समर्थित प्रमाणन केंद्रों का उपयोग केंद्रीकृत प्रमाणपत्र प्रणालियों में किया जाता है।

प्रमाणन प्राधिकरण एक निजी कुंजी और अपना प्रमाण पत्र उत्पन्न करता है, अंत उपयोगकर्ताओं के प्रमाण पत्र उत्पन्न करता है और अपने डिजिटल हस्ताक्षर के लिए अपनी प्रामाणिकता प्रमाणित करता है। केंद्र समय सीमा समाप्त और समझौता प्रमाण पत्र की समीक्षा भी करता है और जारी और निकासी योग्य प्रमाणपत्रों के डेटाबेस (सूचियों) को बनाए रखता है। प्रमाणन प्राधिकरण से संपर्क करके, आप अपना खुद का ओपन कुंजी प्रमाणपत्र, किसी अन्य उपयोगकर्ता का प्रमाणपत्र प्राप्त कर सकते हैं और पता लगा सकते हैं कि कौन सी चाबियाँ याद की जाती हैं।

स्मार्ट कार्ड और यूएसबी कुंजी के छल्ले

बंद कुंजी पूरे डिजिटल हस्ताक्षर क्रिप्टोसिस्टम का सबसे कमजोर घटक है। एक हमलावर जिसने उपयोगकर्ता की निजी कुंजी चुरा ली है, इस उपयोगकर्ता की ओर से किसी भी इलेक्ट्रॉनिक दस्तावेज़ का वैध डिजिटल हस्ताक्षर बना सकता है। इसलिए, एक बंद कुंजी को संग्रहीत करने की विधि पर विशेष ध्यान दिया जाना चाहिए। उपयोगकर्ता अपने व्यक्तिगत कंप्यूटर पर एक बंद कुंजी स्टोर कर सकता है, इसे पासवर्ड से सुरक्षित रख सकता है। हालांकि, इस स्टोरेज विधि में कई नुकसान हैं, विशेष रूप से, मुख्य सुरक्षा पूरी तरह से कंप्यूटर की सुरक्षा पर निर्भर करती है, और उपयोगकर्ता केवल इस कंप्यूटर पर दस्तावेज़ों पर हस्ताक्षर कर सकता है।

वर्तमान में, निम्नलिखित बंद कुंजी स्टोरेज डिवाइस हैं:

इन स्टोरेज उपकरणों में से किसी एक की चोरी या हानि आसानी से उपयोगकर्ता द्वारा देखी जा सकती है, जिसके बाद संबंधित प्रमाणपत्र तुरंत याद किया जा सकता है।

एक बंद कुंजी का सबसे संरक्षित भंडारण विधि स्मार्ट कार्ड पर भंडारण है। स्मार्ट कार्ड का उपयोग करने के लिए, उपयोगकर्ता को न केवल इसे रखने की आवश्यकता है, बल्कि पिन कोड भी दर्ज करें, यानी, दो-कारक प्रमाणीकरण प्राप्त किया गया है। उसके बाद, सब्स्क्राइब्ड दस्तावेज़ या उसका हैश कार्ड पर प्रेषित किया जाता है, इसका प्रोसेसर हैश पर हस्ताक्षर करेगा और हस्ताक्षर वापस प्रसारित करेगा। हस्ताक्षर बनाने की प्रक्रिया में, यह विधि बंद कुंजी की प्रतिलिपि नहीं देती है, इसलिए हर समय कुंजी की केवल एक ही प्रतिलिपि होती है। इसके अलावा, स्मार्ट कार्ड से जानकारी की प्रतिलिपि अन्य भंडारण उपकरणों की तुलना में थोड़ा अधिक जटिल है।

"इलेक्ट्रॉनिक हस्ताक्षर पर" कानून के अनुसार, बंद कुंजी रखने की ज़िम्मेदारी, मालिक खुद को लाता है।

ईपी का उपयोग इलेक्ट्रॉनिक अर्थव्यवस्था में निम्नलिखित महत्वपूर्ण क्षेत्रों को लागू करने के लिए माना जाता है:

  • प्रेषित इलेक्ट्रॉनिक भुगतान दस्तावेज़ की अखंडता का पूर्ण नियंत्रण: दस्तावेज़ के किसी भी यादृच्छिक या जानबूझकर परिवर्तन के मामले में, डिजिटल हस्ताक्षर अमान्य हो जाएगा, क्योंकि इसकी गणना दस्तावेज़ की मूल स्थिति के आधार पर एक विशेष एल्गोरिदम का उपयोग करके गणना की जाती है और केवल मेल खाती है इसके लिए।
  • दस्तावेज़ के परिवर्तनों (नकली) के खिलाफ प्रभावी सुरक्षा। ईपी एक गारंटी देता है कि अखंडता नियंत्रण के कार्यान्वयन में, सभी प्रकार के नकल का पता लगाया जाएगा। नतीजतन, ज्यादातर मामलों में नकली दस्तावेज अनुचित हो जाते हैं।
  • इस दस्तावेज़ की लेखकत्व से इनकार करने की असंभवता को ठीक करना। यह पहलू इस तथ्य से आता है कि तथाकथित निजी कुंजी के कब्जे के मामले में केवल सही इलेक्ट्रॉनिक हस्ताक्षर को फिर से बनाना संभव है, जो बदले में, केवल इस कुंजी के मालिक को जाना चाहिए (लेखक) दस्तावेज़ का)। इस मामले में, मालिक अपने हस्ताक्षर का इनकार करने में सक्षम नहीं होगा, और इसलिए - दस्तावेज़ से।
  • दस्तावेज़ की लेखकत्व की पुष्टि के साक्ष्य का गठन: इस तथ्य के आधार पर कि ऊपर वर्णित एक सही इलेक्ट्रॉनिक हस्ताक्षर बनाना संभव है, केवल बंद कुंजी को जानना, और परिभाषा के अनुसार इसे केवल मालिक-लेखक को जाना जाना चाहिए दस्तावेज़ के बाद, कुंजी मालिक निश्चित रूप से दस्तावेज़ के तहत अपने हस्ताक्षर लेखन को साबित कर सकते हैं। इसके अलावा, दस्तावेज़ के केवल कुछ क्षेत्रों में दस्तावेज़ में हस्ताक्षर किए जा सकते हैं, जैसे "लेखक", "किए गए परिवर्तन", "समय लेबल" इत्यादि। यानी, लेखकत्व पूरे दस्तावेज़ द्वारा प्रमाणित नहीं है।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के उपरोक्त गुण इलेक्ट्रॉनिक अर्थव्यवस्था और इलेक्ट्रॉनिक वृत्तचित्र और मनी परिसंचरण के निम्नलिखित बुनियादी उद्देश्यों में इसका उपयोग करना संभव बनाता है:

  • बैंक भुगतान प्रणाली में उपयोग करें;
  • ई-कॉमर्स (व्यापार);
  • अचल संपत्ति वस्तुओं में लेनदेन का इलेक्ट्रॉनिक पंजीकरण;
  • माल और सेवाओं की सीमा शुल्क घोषणा (सीमा शुल्क घोषित)। राज्य के बजट के नियंत्रण कार्य (यदि यह देश आता है) और बजटीय दायित्वों के अनुमानों और सीमाओं के निष्पादन (इस मामले में, यदि वार्तालाप उद्योग या विशिष्ट बजटीय संस्थान के बारे में है)। राज्य आदेशों का प्रबंधन;
  • नागरिकों को नागरिकों की अपील के लिए इलेक्ट्रॉनिक प्रणालियों में, आर्थिक मुद्दों सहित (ऐसी परियोजनाओं के भीतर "इलेक्ट्रॉनिक सरकार" और "इलेक्ट्रॉनिक नागरिक");
  • सरकारी एजेंसियों और extrabudgetary धन के लिए अनिवार्य कर (वित्तीय), बजट, सांख्यिकीय और अन्य रिपोर्टों का गठन;
  • कानूनी रूप से वैध आंतरिक कॉर्पोरेट, अंतर-विभाजित या राष्ट्रीय इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन का संगठन;
  • विभिन्न गणना और व्यापार प्रणाली, साथ ही विदेशी मुद्रा में ईडीएस का आवेदन;
  • शेयर पूंजी और इक्विटी भागीदारी का प्रबंधन;
  • ईपी क्रिप्टोकुरेंसी में लेनदेन के प्रमुख घटकों में से एक है।

रूसी संघ के नागरिक संहिता के अनुसार, एक योग्य इलेक्ट्रॉनिक हस्ताक्षर का उद्देश्य उस व्यक्ति को निर्धारित करना है जिसने इलेक्ट्रॉनिक दस्तावेज़ पर हस्ताक्षर किए हैं और कानून द्वारा प्रदान किए गए मामलों में अपने हस्ताक्षर का एक एनालॉग है। [13] .

एक योग्य इलेक्ट्रॉनिक हस्ताक्षर का उपयोग नागरिक लेनदेन के आयोग, राज्य और नगरपालिका सेवाओं का प्रावधान, राज्य और नगरपालिका कार्यों का निष्पादन, अन्य कानूनी रूप से महत्वपूर्ण कार्यों को करने पर किया जाता है [चौदह] .

रूस में, एक कानूनी रूप से महत्वपूर्ण इलेक्ट्रॉनिक हस्ताक्षर प्रमाण पत्र एक प्रमाणन केंद्र जारी करता है। इलेक्ट्रॉनिक दस्तावेजों में इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के उपयोग के लिए कानूनी शर्तें 6 अप्रैल, 2011 को रूसी संघ, 63-एफजेड "इलेक्ट्रॉनिक हस्ताक्षर पर" के संघीय कानून को नियंत्रित करती हैं।

ईपी के गठन के बाद, जब इलेक्ट्रॉनिक दस्तावेज़ प्रवाह में उपयोग किया जाता है, तो कर अधिकारियों और करदाताओं के बीच इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन का बुनियादी ढांचा 2005 में सक्रिय रूप से 2005 में सक्रिय हो गया था। 2 अप्रैल, 2002 की संख्या बीजी -3-32/16 9 "के करों और रद्द करने के आदेश मंत्रालय का क्रम। संचार के दूरसंचार चैनलों पर कर रिटर्न जमा करने की प्रक्रिया" काम करना शुरू कर दिया। यह संचार के दूरसंचार चैनलों में इलेक्ट्रॉनिक रूप में कर घोषणा की प्रस्तुति में सूचना विनिमय के सामान्य सिद्धांतों को परिभाषित करता है।

10 जनवरी, 2002 के रूसी संघ के कानून में नंबर 1-एफजेड "इलेक्ट्रॉनिक डिजिटल हस्ताक्षर पर" ईपी का उपयोग करने के लिए शर्तों का वर्णन करता है, लोक प्रशासन के क्षेत्र में और कॉर्पोरेट सूचना प्रणाली में इसके उपयोग की विशेषताओं का वर्णन करता है।

ईपी के लिए धन्यवाद, विशेष रूप से, कई रूसी कंपनियां इलेक्ट्रॉनिक वाणिज्य प्रणालियों के माध्यम से इंटरनेट पर अपनी व्यापार और खरीद गतिविधियों को करती हैं, जो ईपी द्वारा हस्ताक्षरित इलेक्ट्रॉनिक फॉर्म में आवश्यक दस्तावेजों के प्रति आदान-प्रदान करती हैं। यह प्रतिस्पर्धी व्यापार प्रक्रियाओं के संचालन को काफी सरल और तेज करता है। [पंद्रह] । 5 अप्रैल, 2013 के संघीय कानून की आवश्यकताओं के आधार पर संख्या 44-एफजेड "अनुबंध प्रणाली पर ..." इलेक्ट्रॉनिक रूप में निष्कर्ष निकाले गए राज्य अनुबंधों को इलेक्ट्रॉनिक हस्ताक्षर में वृद्धि द्वारा हस्ताक्षरित किया जाना चाहिए [सोलह] .

13 जुलाई, 2012 से, संघीय कानून संख्या 108-एफजेड के अनुसार आधिकारिक तौर पर 1 जुलाई, 2013 तक 1-एफजेड "इलेक्ट्रॉनिक डिजिटल हस्ताक्षर" पर 1-एफजेड "की कार्रवाई के कानूनी मानदंड को लागू करने में प्रवेश किया। विशेष रूप से, यह 6 अप्रैल, 2011 के संघीय कानून के अनुच्छेद 20 के भाग 2 में फैसला किया गया था। 63-एफजेड "इलेक्ट्रॉनिक हस्ताक्षर पर" (रूसी संघ, 2011 के कानून की बैठक, संख्या 15, कला। 2036 ) "1 जुलाई, 2012 से" शब्दों को "1 जुलाई, 2013 से" द्वारा प्रतिस्थापित किया जाना चाहिए। " [17] .

हालांकि, 02.07.2013 का संघीय कानून संख्या 171-एफजेड 06.04.11 के संघीय कानून के अनुच्छेद 1 में संशोधित अनुच्छेद 1 9। 63-एफजेड "इलेक्ट्रॉनिक हस्ताक्षर पर"। इसके अनुसार, इलेक्ट्रॉनिक हस्ताक्षर द्वारा हस्ताक्षरित एक इलेक्ट्रॉनिक दस्तावेज, सत्यापन की कुंजी का प्रमाण पत्र संघीय कानून संख्या 1-एफजेड की अवधि के दौरान जारी किया गया था, जिसे हस्ताक्षरित योग्य इलेक्ट्रॉनिक हस्ताक्षर के रूप में मान्यता मिली थी। साथ ही, 31 दिसंबर, 2013 तक एक पुराने प्रमाण पत्र का उपयोग करना संभव है। इसका मतलब है कि निर्दिष्ट अवधि में, दस्तावेजों को इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के साथ हस्ताक्षरित किया जा सकता है, जिसकी सत्यापन कुंजी का प्रमाणपत्र 1 जुलाई, 2013 तक जारी किया गया था।

1 जुलाई, 2013 से, 10 जनवरी, 2002 के संघीय कानून संख्या 1-एफजेड 6 अप्रैल, 2011 नंबर 63-एफजेड "इलेक्ट्रॉनिक हस्ताक्षर पर" संघीय कानून को बदलने में नाकाम रहे हैं। नतीजतन, तीन प्रकार के इलेक्ट्रॉनिक हस्ताक्षर का निर्धारण शुरू किया गया था:

  • मैदान इलेक्ट्रॉनिक हस्ताक्षर यह एक इलेक्ट्रॉनिक हस्ताक्षर है, जो कोड, पासवर्ड या अन्य माध्यमों के उपयोग के माध्यम से एक निश्चित व्यक्ति द्वारा इलेक्ट्रॉनिक हस्ताक्षर बनाने के तथ्य की पुष्टि करता है।
  • प्रबलित अयोग्य इलेक्ट्रॉनिक हस्ताक्षर एक इलेक्ट्रॉनिक हस्ताक्षर है कि:
  1. इलेक्ट्रॉनिक हस्ताक्षर कुंजी का उपयोग करके क्रिप्टोग्राफिक सूचना परिवर्तन के परिणामस्वरूप प्राप्त किया गया;
  2. आपको इलेक्ट्रॉनिक दस्तावेज़ द्वारा हस्ताक्षरित व्यक्ति को निर्धारित करने की अनुमति देता है;
  3. आपको हस्ताक्षर करने की तारीख के बाद इलेक्ट्रॉनिक दस्तावेज़ में परिवर्तन करने के तथ्य का पता लगाने की अनुमति देता है;
  4. इलेक्ट्रॉनिक हस्ताक्षर उपकरण का उपयोग करके बनाया गया।
  • प्रबलित योग्य इलेक्ट्रॉनिक हस्ताक्षर यह एक इलेक्ट्रॉनिक हस्ताक्षर है जो एक अकुशल इलेक्ट्रॉनिक हस्ताक्षर और निम्नलिखित अतिरिक्त सुविधाओं के सभी संकेतों को पूरा करता है:
  1. इलेक्ट्रॉनिक हस्ताक्षर जांच कुंजी एक योग्य प्रमाण पत्र में निर्दिष्ट है;
  2. इलेक्ट्रॉनिक हस्ताक्षर बनाने और जांचने के लिए, इलेक्ट्रॉनिक हस्ताक्षर जिन्हें 63-фЗ के अनुसार स्थापित आवश्यकताओं के अनुपालन की पुष्टि मिली है

1 जनवरी, 2013 से, नागरिकों को एक सार्वभौमिक इलेक्ट्रॉनिक कार्ड जारी किया जाता है जिसमें एक प्रबलित योग्य इलेक्ट्रॉनिक हस्ताक्षर बनाया जाता है (कार्ड की रिहाई 1 जनवरी, 2017 से समाप्त कर दी गई है [अठारह] )।

8 सितंबर, 2015 को, पहला प्रमाणन केंद्र राज्य एकता उद्यम "क्रिमेनैक्नोलॉजी" के आधार पर Crimean संघीय जिला (केएफओ) में मान्यता प्राप्त था। उचित प्राधिकरण को 11 अगस्त, 2015 के रूसी फेडरेशन संख्या 2 9 8 "प्रमाणन केंद्रों के मान्यता पर" के संचार और जन संचार मंत्रालय के आदेश द्वारा अनुमोदित किया गया था। [उन्नीस]

ईपी का उपयोग उत्पादन की मात्रा और एथिल अल्कोहल के कारोबार, एगैस के मादक पेय पदार्थों पर नियंत्रण प्रणाली में किया जाता है।

रूस में इलेक्ट्रॉनिक हस्ताक्षर के साथ कुशलता [संपादित करें | कोड ]

  • रूसी संघ के प्रमाणन केंद्रों के माध्यम से इलेक्ट्रॉनिक हस्ताक्षर के साथ अवैध गतिविधियां [बीस] । तातियाना गोलीकोवा की अध्यक्षता में कॉलेजों के खातों ने गैर-राज्य पेंशन फंडों के हितों के साथ-साथ एक नागरिक की भागीदारी के बिना पेपरवर्क के इलेक्ट्रॉनिक हस्ताक्षर के गैरकानूनी उपयोग में कुछ यूसी की भागीदारी का खुलासा किया [21] । "खातों की जांच एक बार फिर से बड़े पैमाने पर उल्लंघन का खुलासा किया, यहां तक ​​कि उन्नत इलेक्ट्रॉनिक हस्ताक्षर संरक्षण उपायों के साथ भी," राष्ट्रपति प्रैटफ सर्गेई बेलीकोव ने स्थिति पर टिप्पणी की [22] उनके सलाहकार ने दावा किया है कि पुन: बयान में इलेक्ट्रॉनिक हस्ताक्षर के बड़े पैमाने पर धोखाधड़ी ग्राहक इलेक्ट्रॉनिक हस्ताक्षर केंद्र को प्रमाणित करके पुन: उपयोग द्वारा की गई थी [23] । रियल एस्टेट धोखाधड़ी में उपयोग की जाने वाली समान विधि [24] हालांकि, 201 9 में, राज्य डूमा ने इलेक्ट्रॉनिक हस्ताक्षर पर अपार्टमेंट के गबन से नागरिकों की सुरक्षा पर कानून अपनाया, जिसने वास्तव में रियल एस्टेट लेनदेन के तहत इलेक्ट्रॉनिक हस्ताक्षर के उपयोग को छोड़ दिया [25] .
  • इलेक्ट्रॉनिक हस्ताक्षर के साथ हेरफेर का एक और तरीका यह है कि ग्राहक आवेदक के व्यक्तिगत संपर्क और प्रमाणन केंद्र के पंजीकरण विभाग के कर्मचारी के बिना एक योग्य प्रमाण पत्र की रिमोट रिलीज प्रदान करता है, इस मामले में इलेक्ट्रॉनिक हस्ताक्षर का डिज़ाइन दूरस्थ रूप से किया जाता है, इंटरनेट प्रमाणन केंद्र के माध्यम से जमा आवेदक के दस्तावेजों के आधार पर [26] । इस तरह के कार्यों के परिणामस्वरूप, कानूनी प्रणाली "गारंट" के विशेषज्ञों के मुताबिक, तथ्य यह है कि "यह सीसीसी की गतिविधियों में अपनी कानूनी इकाई पर प्रबल होता है," एक इलेक्ट्रॉनिक हस्ताक्षर बेईमान तीसरे पक्ष द्वारा उपयोग किया जा सकता है [27] । हालांकि, 2017 में, निजी कंपनियों से राज्य में एक मजबूत योग्य इलेक्ट्रॉनिक हस्ताक्षर (यूईपी) जारी करने के कार्यों को स्थानांतरित करने के लिए संचार मंत्रालय का प्रस्ताव अन्य मंत्रालयों और विभागों की समझ नहीं मिला [28] .

यूक्रेन में, इलेक्ट्रॉनिक हस्ताक्षर का उपयोग 2003 में प्रकाशित कानून द्वारा शासित होता है, जो इलेक्ट्रॉनिक हस्ताक्षर के उपयोग के कारण संबंधों को निर्देशित करता है। यूक्रेनी एड्स के संचालन की प्रणाली में एक केंद्रीय प्रमाणन निकाय होता है जो कुंजी (सीएसके) के प्रमाणीकरण के लिए केंद्रों की कुंजी जारी करता है और इलेक्ट्रॉनिक कैटलॉग, एक नियंत्रित शरीर और प्रमुख प्रमाणन केंद्रों तक पहुंच प्रदान करता है जो ईडी को अंतिम उपभोक्ता को देते हैं।

1 9 अप्रैल, 2007 को, इलेक्ट्रॉनिक रूप में यूक्रेन के पेंशन फंड को रिपोर्ट जमा करने की प्रक्रिया के अनुमोदन पर एक प्रस्ताव को अपनाया गया था। " और 10 अप्रैल, 2008 को - यूक्रेन के जीएनए के आदेश संख्या 233 "इलेक्ट्रॉनिक डिजिटल रिपोर्टिंग लागू करने पर"। कर सेवाओं की सक्रिय व्याख्यात्मक गतिविधि के परिणामस्वरूप, 2008 में इलेक्ट्रॉनिक रूप में वैट पर रिपोर्टिंग जमा करने वाले विषयों की संख्या 43% से बढ़कर 71% हो गई।

16 जुलाई, 2015 से, कानून संख्या 643-VIII मूल्यवर्धित कर के प्रशासन के सुधार के संबंध में यूक्रेन के कर संहिता में संशोधन पर "वैध होना शुरू हुआ"। 31 अगस्त, 2015 को, ड्राफ्ट लॉ नंबर 2544 ए "इलेक्ट्रॉनिक ट्रस्टिंग सर्विसेज पर" पंजीकृत था।

16 जून, 2015 को इलेक्ट्रॉनिक सार्वजनिक सेवाओं igov.org.ua की यूक्रेनी साइट अर्जित की गई। यहां आप सब्सिडी के लिए आवेदन करने के लिए, आय के प्रमाण पत्र के साथ-साथ पासपोर्ट के लिए दस्तावेज भरने के लिए एमआरईओ को प्रस्तुत करने के लिए गैर-सहायता प्रमाण पत्र का आदेश दे सकते हैं।

इलेक्ट्रॉनिक हस्ताक्षर प्रणाली का व्यापक रूप से एस्टोनिया में उपयोग किया जाता है, जहां आईडी-कार्ड दर्ज किए जाते हैं, जो देश की आबादी के 3/4 से अधिक से लैस होते हैं। मार्च 2007 में इलेक्ट्रॉनिक हस्ताक्षर की मदद से, चुनाव स्थानीय संसद में आयोजित किए गए - रिगिकोगु। वोटिंग के दौरान, इलेक्ट्रॉनिक हस्ताक्षर 400,000 लोगों का इस्तेमाल किया। इसके अलावा, इलेक्ट्रॉनिक हस्ताक्षर की मदद से, आप एक कर घोषणा, एक सीमा शुल्क घोषणा, स्थानीय सरकारों और राज्य निकायों दोनों में विभिन्न प्रश्नावली भेज सकते हैं। एक आईडी कार्ड का उपयोग कर बड़े शहरों में, मासिक बस टिकट खरीदना संभव है। यह सब केंद्रीय नागरिक पोर्टल eesti.ee के माध्यम से किया जाता है। एस्टोनियन आईडी कार्ड एस्टोनिया में अस्थायी रूप से या स्थायी रूप से रहने वाले 15 वर्षों से सभी निवासियों के लिए अनिवार्य है। बदले में, यात्रा टिकटों की खरीद की गुमनामी का उल्लंघन करता है।

अमेरिका में, इलेक्ट्रॉनिक हस्ताक्षर का उपयोग 2000 में शुरू हुआ। इलेक्ट्रॉनिक हस्ताक्षर को विनियमित करने वाला पहला कानून यूएटीए (इलेक्ट्रॉनिक लेनदेन पर एक एकल कानून) था। यह कानून कानूनी संस्थाओं और वाणिज्य पर केंद्रित है। यह 1 999 में तैयार किया गया था और 48 राज्यों, कोलंबिया जिला और संयुक्त राज्य अमेरिका के वर्जिन द्वीपों द्वारा अपनाया गया था [2 9] । 1 अक्टूबर, 2000 को, संघीय कानून esign को अपनाया गया था (अंतरराष्ट्रीय और घरेलू व्यापार में इलेक्ट्रॉनिक हस्ताक्षर पर कानून) [तीस] । Esign विभिन्न राज्यों के कानून का समन्वय करता है, व्यक्तियों और कानूनी संस्थाओं की बातचीत पर विचार करता है। [31] .

निम्नलिखित को esign में इंगित किया गया है: "हस्ताक्षर, अनुबंध या इस तरह के लेनदेन से संबंधित अन्य प्रविष्टि कानूनी बल, वास्तविकता या केवल दावा से वंचित नहीं हो सकती क्योंकि यह इलेक्ट्रॉनिक रूप में है।" इसलिए, अमेरिका में अभ्यास में, माउस, स्टाइलस द्वारा किए गए एक इलेक्ट्रॉनिक हस्ताक्षर, "मैं स्वीकार्य" बटन दबाकर, एक हस्तलिखित हस्ताक्षर के साथ एक ही कानूनी स्थिति है [32] । इसके अलावा, esign इंगित करता है कि उपभोक्ता को हस्ताक्षर छोड़ने का इरादा होना चाहिए।

कनाडा में, इलेक्ट्रॉनिक हस्ताक्षर का उपयोग संघीय कानून पाइपडा (व्यक्तिगत सूचना और इलेक्ट्रॉनिक दस्तावेजों की सुरक्षा पर कानून) को नियंत्रित करता है, जो 2004 में लागू हुआ था [33] । लेकिन क्यूबेक में, इलेक्ट्रॉनिक हस्ताक्षर का उपयोग कानूनी मौलिक तकनीक बनाने पर कानून द्वारा शासित होता है [34] । इन कानूनों के बीच का अंतर व्यक्तिगत जानकारी का उपयोग और प्रकटीकरण करना है। [35] । और क्यूबेक में, और कनाडा में, एक इलेक्ट्रॉनिक हस्ताक्षर हस्तलिखित के बराबर पूरी तरह से नहीं है, इसलिए अदालत में अतिरिक्त साक्ष्य की आवश्यकता हो सकती है [36] .

टिप्पणियाँ
  1. खुली और बंद चाबियों के नाम सशर्त हैं। एक ओपन-कुंजी असममित एन्क्रिप्शन एल्गोरिदम के अनुसार, एन्क्रिप्शन कुंजी खुली हुई है, और प्राप्तकर्ता को संदेश प्रदान करने के लिए डिकोडिंग बंद है। ईडीएस के मामले में, कार्य विपरीत है: डिक्रिप्ट करने का एक आसान तरीका प्रदान करने के लिए - हस्ताक्षर का सत्यापन, इसका मतलब है कॉन्फ़िगर करना कुंजी यह होना चाहिए खुला हुआ .
  2. और बशर्ते कि एक सार्थक परिणाम प्राप्त किया गया हो, और एक यादृच्छिक डेटा सेट नहीं।
सूत्रों का कहना है
  1. 1 2 डिफी डब्ल्यू, हेलमैन एम ई। क्रिप्टोग्राफी में नई दिशाएं (इंग्लैंड) // आईईईई ट्रांस। Inf। सिद्धांत। / एफ। KSCHISCHANG - आईईईई, 1 9 76. - वॉल्यूम। 22, आईएसएस। 6. - पी। 644-654। - ISSN 0018-9448; 1557-9654 - दोई: 10.110 9 / Tit.1976.1055638
  2. रिवेस्ट आर।, शामिर ए, एडलमैन एल। डिजिटल हस्ताक्षर और सार्वजनिक कुंजी क्रिप्टोसिस्टम प्राप्त करने के लिए एक विधि (इंग्लैंड) // कम्युनिटी। एसीएम। - एनवाईसी, यूएसए: एसीएम, 1 9 78. - वॉल्यूम। 21, आईएसएस। 2. - पी। 120-126। - आईएसएसएन 0001-0782; 1557-7317 - डीओआई: 10.1145 / 35 9 340.35 9 342
  3. 1 2 "एक डिजिटल हस्ताक्षर योजना अनुकूली चुने हुए संदेश हमलों के खिलाफ सुरक्षित है।", शाफी गोल्डवैसर, सिल्वियो मिकी, और रोनाल्ड रिवेस्ट। कंप्यूटिंग पर सियाम जर्नल, 17 (2): 281-308, अप्रैल। 1988।
  4. 1 2 3 4 http://eregax.ru/2009/06/electronic-signature/ (अप्राप्य लिंक)
  5. "आधुनिक क्रिप्टोग्राफी: सिद्धांत और अभ्यास", वेनबो माओ, प्रेंटिस हॉल पेशेवर तकनीकी संदर्भ, न्यू जर्सी, 2004, पृष्ठ। 308. आईएसबीएन 0-13-066943-1
  6. ईडीएस एल्गोरिदम का विश्लेषण
  7. 1 2 इलेक्ट्रॉनिक डिजिटल हस्ताक्षर - क्रिप्टोमाश कंपनी  (Neopr।)  (अप्राप्य लिंक) . कॉलिंग दिनांक: 8 नवंबर, 200 9। 26 दिसंबर, 200 9 को संग्रहीत।
  8. - एमजीएस  (Neopr।)  (अप्राप्य लिंक) । www.easc.org.by. हैंडलिंग की तारीख: 2 9 दिसंबर, 2015। 2 फरवरी, 2016 को संग्रहीत।
  9. इनलाइन पीजीपी हस्ताक्षर हानिकारक माना जाता है
  10. एक दुष्ट सीए प्रमाण पत्र बनाना <  (Neopr।)  (अप्राप्य लिंक) . हैंडलिंग की तारीख: 13 मई, 200 9। 18 अप्रैल, 2012 को संग्रहीत।
  11. Ovcharenko मा राष्ट्रीय खनन विश्वविद्यालय, यूक्रेन। एक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर पर हमले। इलेक्ट्रॉनिक डिजिटल हस्ताक्षर
  12. इलेक्ट्रॉनिक डिजिटल हस्ताक्षर (इलेक्ट्रॉनिक डिजिटल हस्ताक्षर): प्राप्त करने और इसके उद्देश्य की विशेषताएं
  13. रूसी संघ का नागरिक संहिता, भाग 1, अध्याय 9, अनुच्छेद 160
  14. 6 अप्रैल, 2011 एन 63-एफजेड, अनुच्छेद 1 के रूसी संघ के संघीय कानून
  15. इलेक्ट्रॉनिक हस्ताक्षर का दायरा
  16. माल, कार्य, राज्य और नगर पालिका की जरूरतों के लिए सेवाओं के क्षेत्र में अनुबंध प्रणाली पर संघीय कानून  (Neopr।) । सलाहकार प्लस।
  17. 10 जुलाई, 2012 को रूसी संघ के संघीय कानून संख्या 108-एफजेड
  18. जेएससी "यूके" ने यूनिवर्सल इलेक्ट्रॉनिक कार्ड्स की रिहाई के लिए परियोजना को बंद करने की घोषणा की  (Neopr।)  (अप्राप्य लिंक) . कॉलिंग दिनांक: 3 फरवरी, 2017। 4 फरवरी, 2017 को संग्रहीत।
  19. Krtech.ru। पहला प्रमाणन केंद्र Crimea में पंजीकृत है  (Neopr।) (09/04/2015)।
  20. "एफआईयू से पेंशन बचत के हस्तांतरण की प्रक्रिया जोखिम है, संयुक्त उद्यम" एमआईए रूस टुडे "में 27.06.2017 से विचार करें।
  21. "नागरिकों को एनपीएफ के साथ अनुबंध समाप्त करने पर सामयिक जानकारी प्राप्त करने का अवसर नहीं है" "रूसी संघ के गिनती कक्ष", 27 जून, 2017
  22. "सरल इलेक्ट्रॉनिक हस्ताक्षर संचय की रक्षा नहीं करेगा» Gazeta.ru 07/31/2017 से,
  23. "इलेक्ट्रॉनिक हस्ताक्षर ट्रस्ट से उभरा" आरबीसी № 108 (2604) (2306) 23 जून, 2017: "काउंसलर के अनुसार, वैलेरी विनोग्राडोवा, इलेक्ट्रॉनिक हस्ताक्षर, जो प्रमाणन केंद्र में बनता है, का उपयोग एक करके किया जाना चाहिए। इसके उपयोग के बाद, केंद्र को इसे हटा देना चाहिए, वह कहता है। "हालांकि, दिसंबर के अंत में, इन इलेक्ट्रॉनिक सदस्यता हस्ताक्षरों का उपयोग माध्यमिक," विशेषज्ञ राज्यों "का उपयोग किया गया था .
  24. "एक नया प्रकार का धोखाधड़ी: एक अपार्टमेंट के बिना छोड़ दिया, 22 मई, 2019 से एक इलेक्ट्रॉनिक हस्ताक्षर" केपी "नकली
  25. "बेचना व्यक्तिगत रूप से सहमत है" 07/25/2019 के rg.ru।
  26. "आवेदक की व्यक्तिगत उपस्थिति के बिना इलेक्ट्रॉनिक हस्ताक्षर की रिहाई 7 दिसंबर, 2017 को" "गारंट" का उल्लंघन करती है
  27. "व्यक्तिगत उपस्थिति के बिना इलेक्ट्रॉनिक हस्ताक्षर का पंजीकरण कानून" इलेक्ट्रॉनिक एक्सप्रेस ", 2018 का उल्लंघन करता है।
  28. "केंद्रीय बैंक और आर्थिक विकास मंत्रालय ने इलेक्ट्रॉनिक हस्ताक्षर बाजार के पतन के बारे में चेतावनी दी" 21 जुलाई, 2017 को आरबीसी।
  29. इलेक्ट्रॉनिक लेनदेन अधिनियम।  (Neopr।) . वर्दी कानून छूट . हैंडलिंग की तारीख: 1 दिसंबर, 2020।
  30. [https://www.fdic.gov/resources/supervision-and-examinations/consumer-compliance-examination-manual/documents/10/x-3-1.pdf वैश्विक और नेशनल कॉमर्स एक्ट (ई-साइन) में इलेक्ट्रॉनिक हस्ताक्षर अधिनियम)]  (Neopr।) . फेडरल डिपाजिट इंश्योरेंस कारपोरेशन . हैंडलिंग की तारीख: 1 दिसंबर, 2020।
  31. ई-साइन बनाम राज्य इलेक्ट्रॉनिक हस्ताक्षर कानून: इलेक्ट्रॉनिक वैधानिक युद्ध का मैदान  (Neopr।) . उत्तरी कैरोलिन बैंकिंग संस्थान . हैंडलिंग की तारीख: 1 दिसंबर, 2020।
  32. संयुक्त राज्य अमेरिका में इलेक्ट्रॉनिक हस्ताक्षर के लिए कानूनी आधार  (Neopr।) . प्रमाणित अनुवाद . हैंडलिंग की तारीख: 1 दिसंबर, 2020।
  33. व्यक्तिगत सूचना संरक्षण और इलेक्ट्रॉनिक दस्तावेज अधिनियम (एससी 2000, पी। 5)  (Neopr।) . न्याय कानून वेबसाइट। . हैंडलिंग की तारीख: 1 दिसंबर, 2020।
  34. सूचना प्रौद्योगिकी के लिए एक कानूनी ढांचा स्थापित करने के लिए अधिनियम  (Neopr।) . लेगिस क्यूबेक। . हैंडलिंग की तारीख: 1 दिसंबर, 2020।
  35. कनाडा में व्यवसाय करने के लिए गाइड: गोपनीयता कानून  (Neopr।) . Gooowling wlg। . हैंडलिंग की तारीख: 1 दिसंबर, 2020।
  36. क्या कनाडा में इलेक्ट्रॉनिक हस्ताक्षर कानूनी हैं?  (Neopr।) . हस्ताक्षर करने योग्य . हैंडलिंग की तारीख: 1 दिसंबर, 2020।
  • Ryabko B. ya।, Fionov A. N. सूचना प्रौद्योगिकी में विशेषज्ञों के लिए आधुनिक क्रिप्टोग्राफी की मूल बातें - वैज्ञानिक विश्व, 2004. - 173 पी। - आईएसबीएन 978-5-89176-233-6
  • अल्फेरोव ए पी, जुबोव ए यू।, कुज़मिन ए एस, चेरेमुशकिन ए वी। क्रिप्टोग्राफी की मूल बातें। - हेलीओस एआरवी, 2002. - 480 पी। - आईएसबीएन 5-85438-137-0।
  • नील्स फर्ग्यूसन, ब्रूस श्नीयर। प्रैक्टिकल क्रिप्टोग्राफी = प्रैक्टिकल क्रिप्टोग्राफी: सुरक्षित क्रिप्टोग्राफिक सिस्टम को डिजाइन और कार्यान्वित करना। - म। : डायलेक्टिक, 2004. - 432 पी। - 3000 प्रतियां - आईएसबीएन 5-8459-0733-0, आईएसबीएन 0-4712-2357-3।
  • बी ए फाउज़न। डिजिटल हस्ताक्षर हस्ताक्षर एल-गामल // प्रबंधन एन्क्रिप्शन कुंजी और नेटवर्क सुरक्षा / प्रति। ए एन। बर्लिन। - व्याख्यान पाठ्यक्रम।
  • मेनेज़ ए जे।, ऑरस्कॉट पी। वी।, वैनस्टोन एस ए। लागू क्रिप्टोग्राफी की हैंडबुक (इंग्लैंड) - सीआरसी प्रेस, 1 99 6. - 816 पी। - (असतत गणित और इसके अनुप्रयोग) - आईएसबीएन 978-0-8493-8523-0
  • माओ वी। आधुनिक क्रिप्टोग्राफी: सिद्धांत और अभ्यास / गली डीए। कोशव - म। : विलियम्स, 2005. - 768 पी। - आईएसबीएन 978-5-8459-0847-6

एक इलेक्ट्रॉनिक हस्ताक्षर क्या है - डिजिटल अर्थव्यवस्था की दुनिया के नवागंतुकों के लिए एक साधारण भाषा

30 अक्टूबर, 2017।

एक इलेक्ट्रॉनिक हस्ताक्षर क्या है - डिजिटल अर्थव्यवस्था की दुनिया के नवागंतुकों के लिए एक साधारण भाषा

लेख प्रश्नों के उत्तर देता है: "इलेक्ट्रॉनिक हस्ताक्षर कैसा दिखता है", "ईडीएस कैसे काम करता है", इसकी क्षमताओं और मुख्य घटकों को माना जाता है, और ई-हस्ताक्षर फ़ाइल हस्ताक्षर प्रक्रिया के दृश्य चरण-दर-चरण निर्देश।

इलेक्ट्रॉनिक हस्ताक्षर क्या है?

इलेक्ट्रॉनिक हस्ताक्षर एक ऐसी वस्तु नहीं है जिसे हाथ में लिया जा सकता है, और एक दस्तावेज़ के प्रॉप्स जो आपको अपने मालिक को मालिक की सहायता की पुष्टि करने के साथ-साथ सूचना / डेटा की स्थिति (उपलब्धता, या कोई परिवर्तन नहीं) को ठीक करने की अनुमति देता है अपने हस्ताक्षर के पल से इलेक्ट्रॉनिक दस्तावेज़ में।

संदर्भ:

संक्षिप्त नाम (संघीय कानून संख्या 63 के अनुसार) - ईपी, लेकिन अधिक बार ईडीएस (इलेक्ट्रॉनिक डिजिटल हस्ताक्षर) के पुराने संक्षिप्त नाम का उपयोग करें। यह उदाहरण के लिए, इंटरनेट पर खोज इंजन के साथ बातचीत की सुविधा प्रदान करता है, क्योंकि ईपी का मतलब इलेक्ट्रिक स्टोव, यात्री इलेक्ट्रिक लोकोमोटिव इत्यादि भी हो सकता है।

रूसी संघ के कानून के अनुसार, एक योग्य इलेक्ट्रॉनिक हस्ताक्षर "हाथ से" से प्रभावित हस्ताक्षर के बराबर है, जिसमें एक पूर्ण कानूनी शक्ति है। रूस में योग्य के अलावा, दो और प्रकार के संस्करण प्रस्तुत किए जाते हैं:

- अयोग्य - दस्तावेज़ के कानूनी महत्व को सुनिश्चित करता है, लेकिन केवल eds के आवेदन और मान्यता के नियमों पर हस्ताक्षर के बीच अतिरिक्त समझौते के समापन के बाद, यह आपको दस्तावेज़ की लेखकत्व की पुष्टि करने और हस्ताक्षर करने के बाद इसकी अपरिवर्तनीयता को नियंत्रित करने की अनुमति देता है ,

- सरल - ईडीएस की मान्यता के नियमों और मान्यता के नियमों पर हस्ताक्षर के बीच अतिरिक्त समझौते के समापन से पहले हस्ताक्षरित मूल्य को हस्ताक्षरित मूल्य को नहीं देता है और इसके उपयोग के लिए विधायी रूप से निश्चित परिस्थितियों के अनुपालन के (एक साधारण इलेक्ट्रॉनिक हस्ताक्षर होना चाहिए) दस्तावेज़ में निहित, इसकी कुंजी सूचना प्रणाली की आवश्यकताओं के अनुसार लागू की जाती है, जहां इसका उपयोग किया जाता है, और इसलिए एफजेड -63, अनुच्छेद 9 के अनुसार, हस्ताक्षर करने के क्षण से इसकी अपरिवर्तनीयता की गारंटी नहीं देता है, यह आपको लेखक की पुष्टि करने की अनुमति देता है। राज्य रहस्य से जुड़े मामलों में इसका आवेदन की अनुमति नहीं है।

इलेक्ट्रॉनिक हस्ताक्षर के अवसर

ईडीसी व्यक्ति इंटरनेट के माध्यम से राज्य, शैक्षिक, चिकित्सा और अन्य सूचना प्रणाली के साथ दूरस्थ बातचीत प्रदान करते हैं।

कानूनी संस्थाओं इलेक्ट्रॉनिक हस्ताक्षर इलेक्ट्रॉनिक व्यापार में भाग लेने के लिए प्रवेश देता है, यह आपको कानूनी और महत्वपूर्ण इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन (ईडीओ) और अधिकारियों को नियंत्रित करने में इलेक्ट्रॉनिक रिपोर्टिंग की डिलीवरी आयोजित करने की अनुमति देता है।

एड्स उपयोगकर्ताओं को प्रदान करने वाले अवसरों ने इसे रोजमर्रा की जिंदगी और सामान्य नागरिकों और कंपनियों के प्रतिनिधियों का एक महत्वपूर्ण घटक बनाया।

वाक्यांश "क्लाइंट ने इलेक्ट्रॉनिक हस्ताक्षर जारी किया"? एड्स कैसा दिखता है?

अपने आप से, हस्ताक्षर विषय नहीं है, लेकिन दस्तावेज़ के क्रिप्टोग्राफिक परिवर्तनों का परिणाम हस्ताक्षरित किया जा रहा है, और किसी भी वाहक (टोकनेट, स्मार्ट कार्ड इत्यादि) को जारी करने के लिए "शारीरिक रूप से" असंभव है। इसके अलावा, इस शब्द के प्रत्यक्ष मूल्य में, इसे नहीं देखा जा सकता है; यह पंख या चित्रित प्रिंट के स्ट्रोक की तरह नहीं दिखता है। तकरीबन, इलेक्ट्रॉनिक हस्ताक्षर "जैसा दिखता है", मुझे थोड़ा कम बताओ।

संदर्भ:

क्रिप्टोग्राफिक परिवर्तन एक एन्क्रिप्शन है जो गुप्त कुंजी का इस्तेमाल एल्गोरिदम पर बनाया गया है। विशेषज्ञों के मुताबिक, इस कुंजी के बिना क्रिप्टोग्राफिक परिवर्तन के बाद प्रारंभिक डेटा को पुनर्स्थापित करने की प्रक्रिया, प्रासंगिक जानकारी की प्रासंगिकता से अधिक समय लेना चाहिए।

फ्लैश कैरियर एक कॉम्पैक्ट स्टोरेज माध्यम है, जिसमें फ्लैश मेमोरी और एडाप्टर (यूएसबी फ्लैश ड्राइव) शामिल है।

टोकन एक ऐसा उपकरण है जिसका आवास यूएसबी बॉडी बॉडी के समान है, लेकिन मेमोरी कार्ड एक पासवर्ड द्वारा संरक्षित है। टोकन ने ईडीएस के निर्माण के लिए जानकारी दर्ज की। इसके साथ काम करने के लिए, आपको यूएसबी कंप्यूटर कनेक्टर और पासवर्ड परिचय से कनेक्ट करने की आवश्यकता है।

स्मार्ट कार्ड एक प्लास्टिक कार्ड है जो आपको चिप-निर्मित चिप के खर्च पर क्रिप्टोग्राफिक संचालन करने की अनुमति देता है।

चिप के साथ सिम कार्ड एक मोबाइल ऑपरेटर कार्ड है जो एक विशेष चिप से लैस है जिस पर जावा एप्लिकेशन को सुरक्षित तरीके से स्थापित किया जाता है, इसकी कार्यक्षमता का विस्तार होता है।

मुझे "एक इलेक्ट्रॉनिक हस्ताक्षर जारी किया गया" वाक्यांश को कैसे समझना चाहिए, जो बाजार प्रतिभागियों के वार्तालाप भाषण में दृढ़ता से फैला हुआ है? इलेक्ट्रॉनिक हस्ताक्षर क्या है?

जारी इलेक्ट्रॉनिक हस्ताक्षर में 3 तत्व होते हैं:

1- इलेक्ट्रॉनिक हस्ताक्षर का साधन, यानी, क्रिप्टोग्राफिक एल्गोरिदम और कार्यों के सेट के कार्यान्वयन के लिए आवश्यक तकनीकी साधन। यह या तो एक क्रिप्टोप्रोडर (सीएसपी, वीआईपीएनईटी सीएसपी क्रिप्टोप्रो, वीआईपीनेट सीएसपी) हो सकता है, या एक अंतर्निहित क्रिप्टोप्रोप्रोडर (रुक्केन एड्स, जकार्ता गोस्ट), या "इलेक्ट्रॉनिक क्लाउड" के साथ एक स्वतंत्र टोकन हो सकता है। आप "इलेक्ट्रॉनिक क्लाउड" के उपयोग से संबंधित ईडी प्रौद्योगिकियों के बारे में और पढ़ सकते हैं, यह एक ईमेल पोर्टल के अगले लेख में संभव होगा।

संदर्भ:

क्रिप्टोप्रोडर एक स्वतंत्र मॉड्यूल है जो ऑपरेटिंग सिस्टम के बीच "मध्यस्थ" को प्रभावित करता है, जो कार्यों के एक विशिष्ट सेट का उपयोग करके, इसे नियंत्रित करता है, और एक प्रोग्राम या हार्डवेयर परिसर जो क्रिप्टोग्राफिक परिवर्तन करता है।

महत्वपूर्ण: टोकन और एक योग्य ईडीएस एजेंट को फेडरल लॉ नंबर 63 की आवश्यकताओं के अनुसार रूसी संघ के एफएसबी द्वारा प्रमाणित किया जाना चाहिए।

2- कुंजी भाप, जो इलेक्ट्रॉनिक हस्ताक्षर के माध्यम से गठित दो अवैयक्तिक सेट बाइट्स है। पहला एक इलेक्ट्रॉनिक हस्ताक्षर की कुंजी है, जिसे "बंद" कहा जाता है। इसका उपयोग स्वयं को स्वयं बनाने के लिए किया जाता है और गुप्त रखा जाना चाहिए। कंप्यूटर और फ्लैश-कैरियर पर "बंद" कुंजी की नियुक्ति बेहद असुरक्षित है, टोकनेट - आंशिक रूप से असुरक्षित, एक टोकन / स्मार्ट कार्ड / सिम कार्ड पर सबसे सुरक्षित में। दूसरा इलेक्ट्रॉनिक हस्ताक्षर जांच कुंजी है, जिसे "ओपन" कहा जाता है। यह गुप्त रूप से निहित नहीं है, "बंद" कुंजी से जुड़ा हुआ है और यह आवश्यक है कि कोई भी इलेक्ट्रॉनिक हस्ताक्षर की शुद्धता की जांच कर सके।

3- ईडीएस ऑडिट कुंजी का प्रमाणपत्र, जो प्रमाणन केंद्र (यूसी) जारी करता है। उनकी नियुक्ति इलेक्ट्रॉनिक हस्ताक्षर मालिक (पुरुष या संगठन) की पहचान के साथ "ओपन" कुंजी के प्रतिरूपण सेट को संबद्ध करना है। व्यावहारिक रूप से, ऐसा लगता है: उदाहरण के लिए, इवान इवानोविच इवानोव (व्यक्तिगत) प्रमाणन केंद्र में आता है, यह पासपोर्ट बनाता है, और सीसीटी इसे एक प्रमाण पत्र देता है कि इवान इवानोविच इवानोव्का इवानोव्का इवानोव। "ओपन" कोड के संचरण के दौरान एक हमलावर इसे रोक सकता है और अपने आप को प्रतिस्थापित कर सकता है, इसकी तैनाती के दौरान धोखाधड़ी योजनाओं को रोकने के लिए आवश्यक है। इस प्रकार, आपराधिक खुद को हस्ताक्षरकर्ता के लिए जारी करने में सक्षम होगा। भविष्य में, संदेशों को अवरुद्ध करना और परिवर्तन करना, वह अपने संस्करणों की पुष्टि करने में सक्षम होंगे। यही कारण है कि इलेक्ट्रॉनिक हस्ताक्षर के इलेक्ट्रॉनिक हस्ताक्षर प्रमाण पत्र की भूमिका बेहद महत्वपूर्ण है, और प्रमाणन प्राधिकरण की प्रमाणीकरण और प्रशासनिक ज़िम्मेदारी को इसकी शुद्धता का श्रेय दिया जाता है।

कानून के अनुसार, रूसी संघ अंतर करता है:

- "इलेक्ट्रॉनिक हस्ताक्षर कुंजी प्रमाणपत्र का प्रमाणपत्र" अयोग्य संस्करणों के लिए बनाया गया है और प्रमाणपत्र केंद्र को जारी किया जा सकता है;

- "इलेक्ट्रॉनिक हस्ताक्षर जांच कुंजी का योग्य प्रमाणपत्र" एक योग्य संस्करणों के लिए बनाया गया है और केवल यूसी के मान्यता प्राप्त संचार और बड़े पैमाने पर संचार द्वारा जारी किया जा सकता है।

सशर्त रूप से, इसे नामित किया जा सकता है कि इलेक्ट्रॉनिक हस्ताक्षर जांच कुंजी (बाइट किट) - तकनीकी अवधारणाएं, और "ओपन" कुंजी का प्रमाण पत्र और प्रमाणन केंद्र संगठनात्मक की अवधारणाएं हैं। आखिरकार, एचसी एक संरचनात्मक इकाई है जो "खुली" कुंजी और उनके मालिकों को उनकी वित्तीय और आर्थिक गतिविधियों के भीतर तुलना करने के लिए ज़िम्मेदार है।

पूर्वगामी को सारांशित करना, वाक्यांश "क्लाइंट को इलेक्ट्रॉनिक हस्ताक्षर जारी किया गया" तीन शर्तों के होते हैं:

  1. ग्राहक ने एक इलेक्ट्रॉनिक हस्ताक्षर उपकरण का अधिग्रहण किया।
  2. उन्हें "ओपन" और "बंद" कुंजी मिली, जिसकी सहायता से ईडीएस बनता है और चेक किया गया है।
  3. एचसी ने क्लाइंट को एक प्रमाणपत्र जारी किया कि कुंजी जोड़े से "ओपन" कुंजी इस विशेष व्यक्ति से संबंधित है।

सुरक्षा का मसला

ग्राहकों की आवश्यक गुण:

  • अखंडता;
  • सटीकता;
  • प्रामाणिकता (प्रामाणिकता; सूचना के लेखकत्व से "गैर-सटीकता")।

वे इलेक्ट्रॉनिक हस्ताक्षर के गठन के लिए क्रिप्टोग्राफिक एल्गोरिदम और प्रोटोकॉल, साथ ही सॉफ्टवेयर-आधारित सॉफ्टवेयर और सॉफ्टवेयर और हार्डवेयर समाधान प्रदान करते हैं।

सरलीकरण की एक निश्चित मात्रा के साथ, यह कहा जा सकता है कि इसके आधार पर प्रदान की गई इलेक्ट्रॉनिक हस्ताक्षर और सेवाओं की सुरक्षा इस तथ्य पर आधारित है कि इलेक्ट्रॉनिक हस्ताक्षर की "बंद" कुंजी गुप्त में, एक सुरक्षित रूप में संग्रहीत की जाती है, और कि प्रत्येक उपयोगकर्ता उन्हें जवाब देगा और घटनाओं की अनुमति नहीं देता है।

नोट: एक टोकन खरीदते समय, फैक्ट्री पासवर्ड को बदलना महत्वपूर्ण है, इसलिए कोई भी अपने मालिक के अलावा ईडीएस तंत्र तक पहुंच प्राप्त नहीं कर सकता है।

इलेक्ट्रॉनिक हस्ताक्षर फ़ाइल पर हस्ताक्षर कैसे करें?

ईडीएस फ़ाइल पर हस्ताक्षर करने के लिए, आपको कई चरणों को करने की आवश्यकता है। उदाहरण के तौर पर, हम मानते हैं कि .pdf प्रारूप में एक ईमेल हस्ताक्षर पोर्टल के प्रमाण पत्र पर एक योग्य इलेक्ट्रॉनिक हस्ताक्षर कैसे रखा जाए। करने की जरूरत है:

1. सही माउस बटन के साथ दस्तावेज़ पर क्लिक करें और क्रिप्टोप्रोडर (इस मामले में, क्रिप्टोर्म) और गिनती "साइन" का चयन करें।

एक इलेक्ट्रॉनिक हस्ताक्षर फ़ाइल पर हस्ताक्षर

2. क्रिप्टोप्रोवाइडर संवाद बॉक्स में पथ को पूरा करें:

एक इलेक्ट्रॉनिक हस्ताक्षर विज़ार्ड चल रहा है

"अगला" बटन का चयन करें।

इलेक्ट्रॉनिक हस्ताक्षर बनाने के लिए स्रोत डेटा फ़ाइलों का चयन

इस चरण में, यदि आवश्यक हो, तो आप साइन इन करने के लिए एक और फ़ाइल चुन सकते हैं, या इस चरण को छोड़ सकते हैं और तुरंत अगले संवाद बॉक्स पर जाएं।

वांछित आउटपुट ई-हस्ताक्षर प्रारूप का चयन करें

"एन्कोडिंग और विस्तार" फ़ील्ड को संपादन की आवश्यकता नहीं होती है। नीचे आप चुन सकते हैं कि हस्ताक्षरित फ़ाइल कहां सहेजी जाएगी। उदाहरण में, ईडीएस के साथ दस्तावेज़ डेस्कटॉप (डेस्कटॉप) पर रखा जाएगा।

वांछित इलेक्ट्रॉनिक हस्ताक्षर पैरामीटर स्थापित करें

"हस्ताक्षर गुण" ब्लॉक में, यदि आवश्यक हो, तो आप "हस्ताक्षरित" चुनते हैं, तो आप एक टिप्पणी जोड़ सकते हैं। शेष फ़ील्ड को अस्वीकार कर दिया जा सकता है / इच्छा पर चयन किया जा सकता है।

इलेक्ट्रॉनिक हस्ताक्षर प्रमाण पत्र का चयन करें

प्रमाण पत्र के भंडार से आप वांछित एक चुनते हैं।

इलेक्ट्रॉनिक हस्ताक्षर प्रमाण पत्र के मालिक की शुद्धता की जाँच करना

सही फ़ंक्शन की जांच करने के बाद, "प्रमाणपत्र स्वामी", "अगला" बटन दबाएं।

इलेक्ट्रॉनिक हस्ताक्षर बनाने के लिए अंतिम डेटा सत्यापन

इस संवाद बॉक्स में, इलेक्ट्रॉनिक हस्ताक्षर बनाने के लिए आवश्यक डेटा का अंतिम सत्यापन किया जाता है, और फिर "समाप्त" बटन पर क्लिक करने के बाद, निम्न संदेश को पॉप अप करना चाहिए:

एक इलेक्ट्रॉनिक हस्ताक्षर के निर्माण की पुष्टि

ऑपरेशन की सफल समाप्ति का मतलब है कि फ़ाइल क्रिप्टोग्राफिक रूप से परिवर्तित हो गई थी और इसमें प्रोप शामिल हो गए थे, जो इसके हस्ताक्षर और अपने कानूनी महत्व प्रदान करने के बाद दस्तावेज़ के आविष्कार को ठीक करते हैं।

तो, इलेक्ट्रॉनिक हस्ताक्षर कैसा दिखता है?

उदाहरण के लिए, हम एक इलेक्ट्रॉनिक हस्ताक्षर (.sig प्रारूप में संग्रहीत) द्वारा हस्ताक्षरित एक फ़ाइल लेते हैं, और इसे एक क्रिप्टोप्रोवाइडर के माध्यम से खोलते हैं।

डेस्कटॉप पर एक इलेक्ट्रॉनिक हस्ताक्षर द्वारा हस्ताक्षरित फ़ाइल

डेस्कटॉप खंड। बाएं: फ़ाइल, ईपी द्वारा हस्ताक्षरित, दाएं: क्रिप्टप्रोवाइडर (उदाहरण के लिए, क्रिप्टोर्म)।

दस्तावेज़ में इलेक्ट्रॉनिक हस्ताक्षर का विज़ुअलाइज़ेशन स्वयं के उद्घाटन के लिए प्रदान नहीं करता है क्योंकि यह एक प्रोप है। लेकिन अपवाद हैं, उदाहरण के लिए, ऑनलाइन सेवा के माध्यम से ईगलूल / जेआरआईपी से निकालने के बाद एफटीएस का इलेक्ट्रॉनिक हस्ताक्षर दस्तावेज़ पर सशर्त रूप से प्रदर्शित होता है। स्क्रीनशॉट लिंक पर पाया जा सकता है।

लेकिन अंत में "दिखता है" एड इसके बजाय, दस्तावेज़ में साइन इन करने का तथ्य कैसे इंगित किया जाता है?

क्रिप्टोप्रोकर विंडो के माध्यम से खोलना "प्रबंधन हस्ताक्षरित डेटा", आप फ़ाइल की जानकारी और हस्ताक्षर देख सकते हैं।

हस्ताक्षरित इलेक्ट्रॉनिक हस्ताक्षर डेटा का प्रबंधन

जब आप "व्यू" बटन पर क्लिक करते हैं, तो एक विंडो को हस्ताक्षर और प्रमाणपत्र के बारे में जानकारी शामिल होती है।

इलेक्ट्रॉनिक हस्ताक्षर सूचना और प्रमाण पत्र

अंतिम स्क्रीनशॉट स्पष्ट रूप से प्रदर्शित करता है एड्स दस्तावेज़ पर क्या दिखता है "अंदर से।"

आप संदर्भ द्वारा एक इलेक्ट्रॉनिक हस्ताक्षर खरीद सकते हैं।

टिप्पणियों के विषय पर अन्य प्रश्न पूछें टिप्पणियों में, इलेक्ट्रॉनिक हस्ताक्षर के एक पोर्टल के विशेषज्ञ निश्चित रूप से आपको जवाब देंगे।

यह लेख Safetech की सामग्री का उपयोग कर इलेक्ट्रॉनिक हस्ताक्षर IECP.RU के एक पोर्टल के संपादकों द्वारा तैयार किया गया था।

सामग्री के पूर्ण या आंशिक उपयोग के साथ, www.iacp.ru पर हाइपरलिंक अनिवार्य है।

यह सभी देखें:

सदस्यता लेने के

23 अगस्त, 2017।

डिजिटल अर्थव्यवस्था आधुनिक समाज गतिविधियों के सभी क्षेत्रों में तेजी से पुराने तरीके को विस्थापित करती है। निजी जीवन और नौकरियां बदल दी गई हैं, नए व्यवसाय और इंटरैक्शन उपकरण दिखाई देते हैं। युग में, इस तरह के बड़े पैमाने पर परिवर्तन संगठनों में सूचना सुरक्षा की समस्या के बारे में तेजी से वास्तविक है। एटीपी एलिय्याह दिमित्रोव के कार्यकारी निदेशक और अकादमी ऑफ इन्फोर्मेड इगोर एलिसिव के उप निदेशक ने डिजिटल अर्थव्यवस्था के गठन और आधुनिक कंपनियों में आईबी प्रदान करने के मुख्य पहलुओं पर टिप्पणी की।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर एक अपेक्षाकृत नई तकनीक है जिसने कई सार्वजनिक और निजी वाणिज्यिक संगठनों के काम को काफी सरल बना दिया है। इसके लिए धन्यवाद, यह ऑनलाइन डेटा एक्सचेंज करने के लिए आसान और सुरक्षित हो गया, दस्तावेज़ों पर हस्ताक्षर करने के लिए अन्य शहरों में जाने की आवश्यकता गायब हो गई।

ईडीएस कैसे प्राप्त करें किस प्रकार विशिष्ट संगठनों के लिए उपयुक्त हैं और इसकी सहायता के साथ आप ऑनलाइन डेटा को आश्वस्त कर सकते हैं, आप हमारे लेख से सीखेंगे।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर क्या है?

ईडीएस ऐसी जानकारी है जो इलेक्ट्रॉनिक दस्तावेज़ को पूरा करती है, जो उसमें उपलब्ध डेटा वाले व्यक्ति की प्रामाणिकता और सहमति की पुष्टि करती है। एक योग्य इलेक्ट्रॉनिक डिजिटल हस्ताक्षर एनालॉग हस्तलिखित है और कानूनी बल है।

इसलिए, यदि पार्टियों में से एक ने आश्वासन दिया कि पार्टियां सहयोग की शर्तों का पालन नहीं करती हैं, तो दूसरा इस दस्तावेज़ का उपयोग अदालत में प्रतिद्वंद्वी के दायित्वों की गैर-पूर्ति के प्रमाण के रूप में कर सकता है।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर में कई महत्वपूर्ण कार्य हैं:

  1. लेखन की पुष्टि करता है । इलेक्ट्रॉनिक हस्ताक्षर में प्रमाण पत्र के बारे में जानकारी होती है जिसमें उसके मालिक पर डेटा विस्तार से लिखा जाता है। इस प्रकार, ईपी के प्रमाण पत्र द्वारा हस्ताक्षरित डेटा एक निश्चित व्यक्ति या संगठन की लेखकत्व को इंगित करता है
  2. इसमें कानूनी बल है । एड्स आपको अनुबंधों पर हस्ताक्षर करने, रिपोर्ट पास करने, रिपोर्ट बेचने और खरीदने के लिए इलेक्ट्रॉनिक रूप में संचालित करने की अनुमति देता है। देश के दूसरे छोर पर आने वाले महत्वपूर्ण दस्तावेजों की पुष्टि करने की आवश्यकता नहीं है।
  3. झूठीकरण के खिलाफ सुरक्षा करता है । हमलावर आपके हस्ताक्षर या नकली का लाभ नहीं ले पाएंगे
  4. दस्तावेज़ की अखंडता की पुष्टि करता है । अनुबंध को ठीक नहीं करेगा: यदि आपके कर्मचारी, ग्राहक या भागीदार ने इसे हस्ताक्षर किया, और फिर किसी भी जानकारी (यादृच्छिक या जानबूझकर) बदल दिया, तो आप इसे देखेंगे और आप कार्रवाई कर सकते हैं।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के प्रकार

तीन प्रकार के संस्करण हैं:

  1. सरल । व्यक्तिगत डेटा की पुष्टि करने के लिए व्यक्तियों द्वारा उपयोग किया जाता है। उदाहरण के लिए, सार्वजनिक सेवाओं की वेबसाइट या शॉपिंग सेंटर में खरीद के संपर्क रहित भुगतान दर्ज करते समय।
  2. प्रबलित अयोग्य । यह दस्तावेज़ के लेखक की पहचान करने के लिए कानूनी संस्थाओं द्वारा लागू किया जाता है, आश्वासन के बाद इसे किए गए परिवर्तनों को ट्रैक करना। सरल संस्करणों की तुलना में अधिक विश्वसनीय। दुर्लभ मामलों में आवश्यक।
  3. प्रबलित योग्य । सबसे विश्वसनीय और सभी प्रकार के eds से उपयोग किया जाता है। यह एक व्यक्तिगत हस्तलिखित हस्ताक्षर का एक एनालॉग है और इसमें पूर्ण कानूनी बल है। इसका उपयोग कानूनी संस्थाओं और आईपी के सभी क्षेत्रों में किया जाता है - नियंत्रण और पर्यवेक्षी अधिकारियों के साथ बातचीत से पहले प्रतिपक्षियों के साथ अनुबंधों को हस्ताक्षर करने से।

ईडीएस प्रमाण पत्र प्राप्त करने के लायक क्या है?

  1. ऑनलाइन बोली और नीलामी में भागीदारी । वाणिज्यिक और सार्वजनिक खरीद के लिए इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की आवश्यकता हो सकती है। केवल इसके साथ व्यापार अनुप्रयोग प्लेटफॉर्म पर छोड़ा जा सकता है और अनुबंधों को आश्वस्त करता है।
  2. राज्य सेवा की वेबसाइट पर काम करें । ईडीएस की प्राप्ति सार्वजनिक संस्थान के साथ नियुक्ति करना संभव बनाता है, कई व्यक्तिगत दस्तावेज बनाने, जुर्माना और कर का भुगतान करने, एक कार पंजीकृत करने, और भी बहुत कुछ करने के लिए आवेदन जमा करना संभव बनाता है।
  3. कर के लिए रिपोर्ट की डिलीवरी । रूस की संघीय कर सेवा में या एगास में शराब और बियर के बारे में राजस्व घोषणाओं के समय पर प्रशासन के लिए, यह ईडीएस प्राप्त करने के लायक भी है। रोसस्टैट की वेबसाइटों और रूसी संघ के पेंशन फंड पर काम करने की आवश्यकता हो सकती है।
  4. रिमोट दस्तावेज़ प्रवाह । इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की मदद से, आप अपने संगठन और अन्य कंपनियों में रिपोर्ट, एप्लिकेशन, अनुबंध और अन्य महत्वपूर्ण पेपर भेजने में सक्षम होंगे।

एड्स क्या बनाता है?

दस्तावेजों को असाइन करने के लिए, एक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के लिए 3 घटकों की आवश्यकता होती है:

बंद कुंजी प्रोग्राम-एनकोडर प्रमाणपत्र
यह एक अद्वितीय हस्ताक्षर बनाने के लिए आवश्यक एक अद्वितीय कोड है। वह केवल मालिक को जानता है। बंद कुंजी एफालिफिकेशन और हैकिंग से ईडीएस की सुरक्षा की गारंटी देती है। दस्तावेजों को एन्कोड करता है, उनमें से प्रत्येक के लिए एक अद्वितीय हस्ताक्षर बनाता है। एक दस्तावेज जो किसी विशिष्ट व्यक्ति को सदस्यता की पुष्टि करता है। इसमें एक खुली कुंजी है जो प्राप्तकर्ता को प्रमाणित फ़ाइल की जांच करने की अनुमति देती है।

ईडीपी कैसे काम करता है?

जब आप इलेक्ट्रॉनिक डिजिटल हस्ताक्षर दस्तावेज़ असाइन करते हैं, तो एक विशिष्ट एल्गोरिदम सक्रिय होता है:

  1. प्रोग्राम-एन्कोडर फ़ाइल को प्रतीक की स्ट्रिंग में परिवर्तित करता है - हैश। विभिन्न दस्तावेजों का अनुवाद वर्णों के एक अलग सेट में किया जाता है, और वही - उसी के लिए।
  2. हैशिंग के बाद, प्रोग्राम एक बंद कुंजी का उपयोग करके स्ट्रिंग को एन्क्रिप्ट करता है। प्रक्रिया इसी तरह है कि बॉक्स में कुछ कैसे रखा जाता है और लॉक द्वारा सील किया जाता है। यह eds है।
  3. दस्तावेज़ प्राप्तकर्ता को भेजा जाता है, एक एन्क्रिप्टेड हैश और प्रमाण पत्र लागू होता है, जहां प्रेषक के संपर्क विवरण निर्दिष्ट किए जाते हैं।
  4. प्रमाण पत्र का उपयोग, गंतव्य "प्रिंट" हैश और दस्तावेज़ देख सकते हैं। यदि उसके पास ईडीएस हैं, तो दस्तावेज़ का रिवर्स एडमिनिस्ट्रेशन भी हमारे द्वारा माना गया एल्गोरिदम के अनुसार होता है।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की प्रामाणिकता की जांच कैसे करें?

जैसा कि हम पहले से ही पता लगा चुके हैं, दस्तावेज़ प्राप्तकर्ता को एन्क्रिप्टेड फॉर्म में प्रवेश करता है। और इसे देखने के लिए, एक प्रमाणपत्र की आवश्यकता है। यह घटक बहुत महत्वपूर्ण है और व्यक्ति है। इसलिए, जब आपके द्वारा हस्ताक्षरित दस्तावेज़ प्राप्त करते हैं, तो पतादाता यह सुनिश्चित कर सकता है कि यह आप प्रमाण पत्र की जांच करके आश्वासन दें। इसे बहुत सरल बनाएं:

  1. प्राप्तकर्ता पहले अर्जित प्रेषक के रूप में फ़ाइल को हश करता है।
  2. प्रमाण पत्र में खुली कुंजी का उपयोग कर एड्स को समझें।
  3. वह हैश जिसे आपने दस्तावेज़ के साथ भेजा है।
  4. उस से तुलना करता है जो उससे आया था। यदि हैशियां समान हैं, तो प्रमाणीकरण के बाद दस्तावेज़ नहीं बदला गया था और कानूनी है।

एक उपयुक्त सीईपी कैसे चुनें?

विभिन्न आवश्यकताओं के लिए कई प्रमाणपत्र शुल्क हैं। एक उपयुक्त सीईपी का चयन करने के लिए, आपको दो महत्वपूर्ण मानकों पर विचार करना चाहिए:

  1. हस्ताक्षर की क्षमता । वहां कोई भी संस्करण नहीं है जो तुरंत सभी क्षेत्रों में आ सकता है। सार्वजनिक सेवाओं के साथ काम करने के लिए, एक मूल सीईपी की आवश्यकता है। वाणिज्यिक पोर्टलों के साथ बातचीत के लिए, सीईपी के लिए एक्सटेंशन (जोड़ों) के साथ आवश्यक है। इसके अलावा, कुछ प्लेटफार्मों पर पंजीकरण के लिए, कुछ प्रमाणित केंद्रों में सीईपी की प्राप्ति के लिए आवश्यकताएं हैं। इसलिए, उस हस्ताक्षर का चयन करें जो सबसे उपयुक्त मायने रखता है।
  2. लागत प्रमाणपत्र । हस्ताक्षर की क्षमताओं के अलावा, इसकी कार्यक्षमता पर ध्यान देने योग्य है। यह अनावश्यक विकल्पों के लिए अधिक भुगतान करने का कोई मतलब नहीं है: यदि आपको रूस की संघीय कर सेवा में रिपोर्ट स्थानांतरित करने के लिए ईडीएस की आवश्यकता है, तो व्यापार क्षेत्रों तक पहुंच के साथ प्रमाण पत्र खरीदने की आवश्यकता नहीं है - यह एक मानक सीईपी प्राप्त करने के लिए पर्याप्त है। हस्ताक्षर का मूल्य भी लागत को प्रभावित करता है। उन व्यक्तियों के लिए जिन्हें केवल सार्वजनिक सेवा साइट के साथ काम करने की आवश्यकता है, ईडीएस को बड़ी साइटों पर व्यापार में शामिल संगठनों की तुलना में लगभग 10 गुना सस्ता होगा।

सीईपी कैसे प्राप्त करें?

  1. प्रमाणन प्राधिकरण पर लागू करें। यूसी संगठन के संचार मंत्रालय द्वारा मान्यता प्राप्त है, जिसे इलेक्ट्रॉनिक हस्ताक्षर जारी करने का अधिकार है। कंपनी "सिग्नल-कॉम" उनमें से एक है। आप वेबसाइट पर एक एप्लिकेशन छोड़कर या 8 (4 9 5) 259-40-21 पर कॉल करके हमसे संपर्क कर सकते हैं।
  2. एड्स और उनके भरने के नमूने प्राप्त करने के लिए आपको आवश्यक दस्तावेजों की एक सूची भेजी जाएगी। यूसी कर्मचारी भी भुगतान के लिए एक खाता भेजेंगे।
  3. आप प्रमाणन केंद्र की आवश्यक राशि के खाते में करते हैं और दस्तावेजों की प्रतियां प्रदान करते हैं (बाद में मूल की आवश्यकता होगी):
    • व्यक्तियों के लिए:
    • कानूनी संस्थाओं और आईपी के लिए:
      • पासपोर्ट।
      • Snils।
      • संविधान दस्तावेज।
      • प्रमाणपत्र Egrul / Egrip।
      • इन आवेदक।

    महत्वपूर्ण : यदि आप किसी अन्य व्यक्ति या पूरे संगठन के लिए इलेक्ट्रॉनिक हस्ताक्षर प्राप्त करना चाहते हैं, तो एक नोटराइज्ड पावर ऑफ अटॉर्नी की आवश्यकता होगी।

  4. प्रमाणन केंद्र प्राप्त दस्तावेजों की जांच करता है और भुगतान की पुष्टि करता है। आम तौर पर, प्रक्रिया में 3 दिन से अधिक नहीं होता है। यदि सीईपी की तत्काल आवश्यकता है, तो अतिरिक्त शुल्क के लिए प्रक्रिया को कई घंटों तक कम किया जा सकता है।
  5. दस्तावेजों की जांच करने के बाद, आपको कार्यालय में आमंत्रित किया जाता है, जहां आप उपरोक्त सभी दस्तावेजों और प्रमाणित प्रतियों के मूल को लाते हैं।
  6. आपको एक फ्लोचेन फ्लैश ड्राइव मिलता है, जिसमें हस्ताक्षर बनाने के लिए एक कुंजी, प्रमाणपत्र और प्रोग्राम होता है।

प्रमाणन केंद्र क्या है?

यह एक ऐसा संगठन है जिसने इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के उत्पादन और बिक्री से संबंधित गतिविधियों को पूरा करने के लिए एफएसबी से आधिकारिक अनुमति प्राप्त की है।

प्रमाणन केंद्र कई कार्य करता है:

  1. व्यक्तिगत प्रमाण पत्र बनाता है । सीसीसी इलेक्ट्रॉनिक हस्ताक्षर बनाने के लिए कुंजी और प्रमाण पत्र उत्पन्न करता है जिसमें ईपी की संरचना पर मालिक और तकनीकी जानकारी के संपर्क विवरण शामिल हैं। एक व्यक्तिगत प्रमाण पत्र की मदद से, प्रमाणित दस्तावेज़ प्राप्तकर्ता एक विशिष्ट व्यक्ति को अपने सामान को सुनिश्चित करने के लिए ईडीएस की जांच कर सकता है।
  2. Eds प्रदान करता है । आप केवल एक मान्यता प्राप्त प्रमाणन केंद्र में एक योग्य इलेक्ट्रॉनिक हस्ताक्षर प्राप्त कर सकते हैं। उनके कर्मचारी एक बंद कुंजी बनाएंगे और इसे केवल आपके लिए प्रदान करेंगे - ईडीएस के मालिक।
  3. सत्यापन प्रमाण पत्र प्रदान करता है । प्रमाणन केंद्र का अपना आधार है, जिसमें सभी सीईपी जारी किए गए हैं। यदि आप किसी ऐसे व्यक्ति के हस्ताक्षर की प्रामाणिकता पर संदेह करते हैं जिसने आपको दस्तावेज़ भेजा है, तो आप सीसीसी के प्रतिनिधियों से संपर्क कर सकते हैं और अपनी वफादारी सुनिश्चित कर सकते हैं।

Eds और संघीय कानून №54-фз

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर ऑनलाइन कैश डेस्क के साथ काम को सरल बनाने में मदद करता है। यह आपको निम्न अनुमति देता है:

  1. ऑनलाइन के माध्यम से एक सीसीटी पंजीकृत करें । अब एक कैशियर के साथ एफटीएस में आने की आवश्यकता नहीं है और कई दिनों तक प्रक्रिया के अंत की प्रतीक्षा करें। सभी आवश्यक दस्तावेज संघीय कर सेवा की साइट पर भेजे जा सकते हैं। और पंजीकरण केवल 15 मिनट लगते हैं।
  2. साइट के साथ काम करें । एक वित्तीय डेटा ऑपरेटर के साथ अनुबंध समाप्त करने के लिए, आपको ईडीएस प्रमाण पत्र प्राप्त करना होगा। ऐसा करने के लिए, आप ओएफडी के साथी से संपर्क कर सकते हैं, अपने कार्यालय में आ सकते हैं और मैन्युअल हस्ताक्षर डाल सकते हैं। लेकिन इसे ऑनलाइन करने के लिए अधिक सुविधाजनक और तेज़।
  3. ईजीएएस के साथ बातचीत । एड्स को डेटा भेजने और मादक पेय पदार्थों से संबंधित दस्तावेजों पर हस्ताक्षर करने के लिए खड़ा है।

इलेक्ट्रॉनिक हस्ताक्षर - प्रजाति, आवेदन और रसीद के तरीके

इलेक्ट्रॉनिक हस्ताक्षर (पहले संस्करण) - इलेक्ट्रॉनिक रूप में अपने हस्ताक्षर, जो आप दस्तावेजों पर हस्ताक्षर कर सकते हैं। फेडरल लॉ नंबर 63-एफजेड दिनांकित 04/06/2011 ने तीन प्रकार के इलेक्ट्रॉनिक हस्ताक्षर की पहचान की: सरल, अयोग्य और योग्य। उनके पास सुरक्षा और कानूनी महत्व का एक अलग स्तर है, इसलिए विभिन्न स्थितियों में उनका उपयोग किया जाता है।

सरल इलेक्ट्रॉनिक हस्ताक्षर

सरल ईपी एसएमएस से एक लॉगिन / पासवर्ड या कोड है जो आप ऑनलाइन स्टोर, सार्वजनिक सेवा पोर्टल या एक आंतरिक कॉर्पोरेट नेटवर्क में प्राधिकरण के लिए दर्ज करते हैं, जो आपकी पहचान की पुष्टि करते हैं। बीमा, राज्य और नगरपालिका सेवाओं के प्रावधान में एक साधारण इलेक्ट्रॉनिक हस्ताक्षर के साथ-साथ दस्तावेज़ प्रबंधन में प्रतिभागी अपनी मान्यता पर सहमत होंगे।

अयोग्य इलेक्ट्रॉनिक हस्ताक्षर

अयोग्य ईपी वर्णों का एक एन्क्रिप्टेड संयोजन है, जो उपयोगकर्ता की पहचान की पुष्टि करता है और आपको उस पर हस्ताक्षर करने के बाद दस्तावेज़ में परिवर्तनों का पता लगाने की अनुमति देता है। घरेलू वर्कफ़्लो के लिए उपयुक्त और पोर्टल Nalog.ru पर काम करते हैं। यह स्वतंत्र रूप से या प्रमाणन केंद्र में तैयार किया गया है। अयोग्य ईपी द्वारा हस्ताक्षरित एक दस्तावेज को कानूनी महत्व प्राप्त होता है यदि कानून का संकेत है या पार्टियों के बीच एक समझौता किया गया है।

योग्य इलेक्ट्रॉनिक हस्ताक्षर

सबसे सुरक्षित हस्ताक्षर, जिसमें एक ही क्षमता है जो अयोग्य है। उसके विपरीत, एक योग्य हस्ताक्षर एफएसबी द्वारा प्रमाणित एन्क्रिप्शन उपकरण का उपयोग करके बनाया गया है। एक योग्य ईपी केवल रूस के संचार मंत्रालय द्वारा मान्यता प्राप्त प्रमाणित केंद्रों में जारी किया जाता है। किसी भी दस्तावेज को इलेक्ट्रॉनिक रूप में प्रतिबंधित नहीं किया गया है, एक योग्य इलेक्ट्रॉनिक हस्ताक्षर द्वारा हस्ताक्षरित किया जा सकता है। इसमें पूर्ण कानूनी बल होगा।

इलेक्ट्रॉनिक हस्ताक्षर के बीच सबसे महत्वपूर्ण अंतर क्या हैं?

इलेक्ट्रॉनिक हस्ताक्षर की गुण

सरल

अपरिपक्व

योग्य

रसीद की विधि

सरल

अकेले, साइट पर पंजीकरण करते समय

अपरिपक्व

किसी भी यूटी में

योग्य

मान्यता प्राप्त UZ में

हस्ताक्षरित दस्तावेज़ की सुरक्षा

सरल

नकली से दस्तावेज़ की रक्षा नहीं करता है

अपरिपक्व

नकली से दस्तावेज़ की सुरक्षा करता है

योग्य

नकली से दस्तावेज़ की सुरक्षा करता है

कानूनी महत्व

सरल

मान्यता पर एक समझौते की आवश्यकता है

अपरिपक्व

मान्यता पर एक समझौते की आवश्यकता है

योग्य

अपने स्वयं के हस्ताक्षर के बराबर

जहां संग्रहीत किया जाता है

सरल

किसी भी वाहक पर

अपरिपक्व

किसी भी वाहक पर

योग्य

संरक्षित मीडिया (रूटेन, etoken)

लागत

अपरिपक्व

मुफ्त या 200 रूबल से

योग्य

500 rubles से

यह पता कैसे दें कि आपके पास हस्ताक्षर क्या है?

यदि आपके पास इलेक्ट्रॉनिक हस्ताक्षर का केवल भौतिक माध्यम है, तो इसका मतलब है कि आप अयोग्य या योग्य ईपी हैं।

यह पता लगाने के लिए कि प्रमाणन केंद्र के तकनीकी सहायता को वास्तव में क्या कहते हैं। यदि आपको यूसी "टेंसर" में हस्ताक्षर प्राप्त हुआ है, तो कृपया अपने इन तकनीकी सहायता विशेषज्ञ को सूचित करें और यह आपको ईपी के प्रकार बताएगा।

कब और किस इलेक्ट्रॉनिक हस्ताक्षर का उपयोग करने के लिए

सरल इलेक्ट्रॉनिक हस्ताक्षर किसी भी व्यक्ति के लिए उपयुक्त जो माल और सेवाओं की खरीद के लिए इंटरनेट सेवाओं का उपयोग करते हैं, बैंक में फंड प्रबंधन। इसका उपयोग यातायात पुलिस जुर्माना के लिए भुगतान करने और सार्वजनिक सेवाओं पोर्टल पर कुछ सेवाएं प्राप्त करने के लिए किया जा सकता है।

अयोग्य इलेक्ट्रॉनिक हस्ताक्षर मुझे कंपनियों के कर्मचारियों को भागीदारों और घरेलू वर्कफ़्लो के साथ दस्तावेजों का आदान-प्रदान करने की आवश्यकता है (आदेशों, निर्देशों, अनुप्रयोगों, प्रमाणपत्रों पर हस्ताक्षर करने के लिए)। करदाता के व्यक्तिगत खाते में काम करने के लिए उपयोग किया जाता है।

योग्य इलेक्ट्रॉनिक हस्ताक्षर यह किसी भी व्यक्ति द्वारा आवश्यक है जो एफएसएस, एफटीएस, एफएफआर और अन्य राज्य निकायों को रिपोर्ट देता है, प्रतिपक्षियों के साथ अनुबंध संकेत, राज्य खरीद और अन्य प्रकार के व्यापार में भाग लेता है। एक योग्य ईपी की मदद से, आप एफटीएस में एक ऑनलाइन कैशियर पंजीकृत कर सकते हैं, अदालत में जमा कर सकते हैं या व्यक्तिगत बैठक के बिना दूरस्थ कर्मचारी के साथ रोजगार अनुबंध समाप्त कर सकते हैं।

योग्य इलेक्ट्रॉनिक हस्ताक्षर सार्वभौमिक, यह ज्यादातर साइटों पर काम के लिए उपयुक्त है। हालांकि, कुछ व्यापारिक प्लेटफॉर्म इलेक्ट्रॉनिक हस्ताक्षर के लिए अतिरिक्त आवश्यकताओं को लागू करते हैं। उदाहरण के लिए, हस्ताक्षर प्रमाण पत्र, एक ऑब्जेक्ट पहचानकर्ता (ओआईडी) के लिए ईपी और इसकी शक्तियों के मालिक के बारे में अतिरिक्त जानकारी शामिल है। "टेंसर" में किसी भी व्यापार मंच के लिए ईपी दिया जाएगा।

प्रत्येक व्यक्ति एक या अधिक इलेक्ट्रॉनिक हस्ताक्षर का उपयोग कर सकता है। ईपी की संख्या और विविधता पर कोई प्रतिबंध नहीं है।

आपको इलेक्ट्रॉनिक हस्ताक्षर प्राप्त करने की आवश्यकता है

1. तीन तरीकों में से एक द्वारा हस्ताक्षर के लिए एक आवेदन बनाएं:

  • आवश्यक दस्तावेजों के साथ कंपनी "टेंसर" के कार्यालयों में व्यक्तिगत रूप से आने के लिए। हस्ताक्षर का ग्रेड 1 घंटा है।
  • यूसी साइट से ईडीएस के लिए एक ऑनलाइन आवेदन जमा करें। प्रबंधक एप्लिकेशन की जांच करेगा, दस्तावेजों के स्कैन का अनुरोध करेगा और इलेक्ट्रॉनिक हस्ताक्षर प्राप्त करने के लिए कार्यालय की यात्रा की तारीख और समय आपके साथ सहमत होगा।
  • यदि आप पहले से ही एसबीआई में काम कर रहे हैं तो एक व्यक्तिगत खाते से एक आवेदन बनाएं। दस्तावेजों के स्कैन संलग्न करें और कार्यालय के लिए यात्रा समय का चयन करें।

2. तैयार हस्ताक्षर उठाओ

यदि आपने दूरस्थ रूप से आवेदन किया है, तो UC को नामित दिन में जाएं और व्यक्तित्व सुनिश्चित करने के लिए मूल दस्तावेज़ प्रदान करें। प्रबंधक संलग्न स्कैन के साथ सत्यापित करेगा और, अगर सबकुछ सच है, तो एक योग्य इलेक्ट्रॉनिक हस्ताक्षर प्रमाण पत्र जारी करेगा और आपको पूरी तरह से उपयोग करने वाले मीडिया प्रदान करेगा।

आप कंपनी के "टेंसर" या इस क्षेत्र में हमारे भागीदारों के कार्यालय में एक योग्य इलेक्ट्रॉनिक हस्ताक्षर प्राप्त कर सकते हैं। हस्ताक्षर एक घंटे के भीतर बना देगा। और आप भेज सकते हैं ऑनलाइन आवेदन । प्रबंधक एप्लिकेशन की जांच करेगा, जिसके बाद आपको ईपी प्राप्त करने के लिए कार्यालय में आमंत्रित किया जाएगा।

आप घर या कार्यालय में इलेक्ट्रॉनिक हस्ताक्षर की डिलीवरी का आदेश दे सकते हैं। हमारे विशेषज्ञ जिन्हें एफएसबी की आवश्यकताओं के अनुसार प्रशिक्षित और प्रमाणित किया गया है, समझौता करने की अनुमति के बिना ईडीएस लाएगा।

Yandex मानचित्र आपके ब्राउज़र के संस्करण का समर्थन नहीं करते हैं।

डाउनलोड वितरण

ब्राउज़र को अद्यतन करने के लिए।

ईडी के साथ काम करने के लिए और क्या हो सकता है

क्रिप्टोग्राफिक प्रोटेक्शन टूल (एससीजे) - हस्ताक्षर और एन्क्रिप्शन दस्तावेजों के साथ काम करने के लिए जिम्मेदार एक कार्यक्रम। 1 200 रूबल से लागत।

मीडिया एक यूएसबी फ्लैश ड्राइव के रूप में एक संरक्षित डिवाइस है, जो इलेक्ट्रॉनिक हस्ताक्षर प्रमाण पत्र पर सेट है। सामान्य यूएसबी फ्लैश ड्राइव पर सीईपी लिखें। 1,400 रूबल से लागत।

मीडिया के दृश्य:

  • रोक्टोजेन, एटोकन (मीडिया का यूरोपीय संस्करण) - ईदो के लिए रिपोर्टिंग के लिए सार्वजनिक पोर्टल, व्यापार प्लेटफॉर्म पर काम करने के लिए उपयोग किया जाता है। लागत: 1 400 रूबल।
  • रूडन ईडीएस 2.0, जकार्ता -2 एसई - केवल विक्रेताओं और शराब निर्माताओं के लिए लक्षित हैं। लागत: 1,600 रूबल।

सामान्य प्रश्न

हस्ताक्षर के रिलीज के लिए कौन से दस्तावेजों की आवश्यकता है?

संघीय कानून संख्या 63-एफजेड के अनुच्छेद 18 के अनुच्छेद 2 के अनुसार, हस्ताक्षर के रिलीज के लिए प्रमाणन केंद्र को निम्नलिखित दस्तावेजों की आवश्यकता होगी:

  • रूसी संघ के नागरिक - पासपोर्ट और स्नील्स।
  • विदेशियों से - एक पहचान दस्तावेज: पासपोर्ट, अस्थायी आवास, निवास परमिट इत्यादि के लिए अनुमति, और एसएनआईएलएस संख्या के साथ किसी भी दस्तावेज़: बीमा प्रमाणपत्र स्वयं, एफआईयू से एक प्रमाण पत्र या के रूप में साथ में बयान के साथ एक प्रमाण पत्र adi-5।
  • ईपी के मालिक के प्रतिनिधियों से - हस्ताक्षर के मालिक के दस्तावेजों की रसीद, मूल या प्रमाणित प्रतियों के लिए पावर ऑफ अटॉर्नी, एक प्रतिनिधि का पासपोर्ट या दस्तावेज़ प्रमाणन व्यक्तित्व।

दस्तावेजों की प्रतियों को कैसे आश्वस्त करें?

व्यक्तियों को केवल अवैध रूप से हस्ताक्षर प्राप्त करने के लिए दस्तावेजों की प्रतियां असाइन करनी होंगी। यदि आप किसी अन्य देश के क्षेत्र में हैं, तो आप रूसी संघ के वाणिज्य दूतावास में प्रतियां आश्वस्त कर सकते हैं।

कानूनी संस्थाएं और आईपी स्वयं पर प्रतियां सौंप सकते हैं। यदि संगठन या आईपी में एक प्रिंट है, तो कंपनी का कोई भी कर्मचारी प्रतियों को आश्वस्त कर सकता है। ऐसा करने के लिए, आपको प्रतिलिपि पर निर्दिष्ट करना होगा:

  • शिलालेख "वर्ने की प्रतिलिपि" या "सत्य";
  • हस्ताक्षर और डिकोडिंग के साथ आश्वासित व्यक्ति की स्थिति;
  • प्रमाणपत्र तिथि;
  • प्रिंट संगठन या आईपी।

यदि कोई प्रिंट नहीं है:

  • ज्यूरिट्ज के लिए: केवल प्रबंधक का सिर प्रतियों पर खड़ा होना चाहिए, साथ ही चार्टर लागू किया जाता है, जिसमें कोई रिकॉर्ड नहीं होता है कि संगठन मुहर के साथ काम करता है;
  • आईपी ​​के लिए: केवल उद्यमी का हस्ताक्षर प्रतियों पर होना चाहिए, साथ ही "एक व्यक्ति के राज्य पंजीकरण का प्रमाण पत्र एक व्यक्तिगत उद्यमी के रूप में" या तो "इकाई प्रवेश के प्रमुख" लागू किया जाता है।

मल्टी-पेज दस्तावेज़ की एक प्रति दो तरीकों से प्रमाणित की जा सकती है:

  • प्रतियों की प्रत्येक शीट को अलग से आश्वस्त करें;
  • सभी चादरों को फ्लैश करने के लिए, उन्हें सुन्न करें और फर्मवेयर साइट पर अंतिम शीट के रिवर्स साइड पर उन्हें आश्वस्त करें, जो चादरों की संख्या का संकेत देता है।

सिर को बदल दिया - क्या करना है?

इस मामले में, आपको इलेक्ट्रॉनिक हस्ताक्षर की एक नई कुंजी जारी करने की आवश्यकता होगी, और पुराने व्यक्ति को प्रमाणन केंद्र में अपने प्रबंधक से संपर्क करना है।

एक हस्ताक्षर कैसे निकालें?

अपने प्रमाणन केंद्र प्रबंधक से संपर्क करें। यह एक प्रतिक्रिया के लिए एक आवेदन जारी करेगा और आपको हस्ताक्षर के लिए एक आवेदन भेज देगा। यदि आप एसबीआई में काम करते हैं, तो आप अपने आप पर एक चालान भेज सकते हैं।

हस्ताक्षर का विस्तार कैसे करें?

इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्र में औसतन 12 महीने तक सीमित वैधता अवधि है। आपको पहले से आवश्यक हस्ताक्षर का विस्तार करने के लिए, यह समाप्ति से 30 दिन पहले बेहतर है, विस्तार करने के लिए अपने प्रमाणन केंद्र से संपर्क करें।

यदि आपको प्रमाणन केंद्र "टेंसर" में ईपी प्राप्त हुआ है, तो आपको ईपी का विस्तार करने के लिए आवेदन के संदर्भ में एक स्वचालित अनुस्मारक प्राप्त होगा। एप्लिकेशन पर क्लिक करें और सिस्टम संकेतों का पालन करें।

आप केवल सक्रिय ईपी का विस्तार कर सकते हैं। यदि उसका शब्द पहले ही समाप्त हो चुका है, तो आपको एक नया रिलीज करना होगा।

क्या वाहक ने हस्ताक्षर का उत्पादन करने की अनुमति दी?

वाहक हो सकते हैं: एक संरक्षित फ्लैश ड्राइव (जकार्ता -2, रूटेन, रोक्टेन ईडीपी 2.0, आदि), फ्लैश ड्राइव और रजिस्ट्री।

कला के अनुसार। 27.3 अनुलग्नक 2 एफएसबी के आदेश के लिए 12.27.2011 सं। 796, कंपनी "टेंसर" ने संरक्षित मीडिया पर ईपी कुंजियों को जारी किया। वे राज्य खरीद के लिए ईपी पर संघीय एंटीमोनोपॉलिव सेवा के नियमों का भी पालन करते हैं।

इसके अलावा, ऐसे उपकरण:

  • पुनर्लेखन के कई चक्रों का समर्थन करें, जो सेवा जीवन को बढ़ाता है;
  • सूचना सुरक्षा की एक विशेषता है - एक कुंजी के साथ एक कंटेनर तक पहुंचने के लिए, आपको एक पासवर्ड दर्ज करने की आवश्यकता है।

ईडीएस प्रमाण पत्र की जांच कैसे करें?

आप सीरियल नंबर पर या मालिक के अनुसार हमारी वेबसाइट पर इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्र की प्रामाणिकता की जांच कर सकते हैं।

इलेक्ट्रॉनिक हस्ताक्षर एक इलेक्ट्रॉनिक दस्तावेज़ विशेषता है जो आपको हस्ताक्षर करने के बाद लेखकत्व और अपरिवर्तनीयता स्थापित करने की अनुमति देती है। इसके प्रकार के आधार पर, इलेक्ट्रॉनिक हस्ताक्षर हस्तलिखित करने के लिए पूरी तरह से बराबर हो सकता है और कानूनी रूप से बाध्यकारी फ़ाइलों को प्रदान करता है।

इलेक्ट्रॉनिक हस्ताक्षर

इलेक्ट्रॉनिक हस्ताक्षर के कार्य

किसी भी इलेक्ट्रॉनिक हस्ताक्षर फ़ाइलों पर हस्ताक्षर कर सकते हैं, और व्यक्तियों। इलेक्ट्रॉनिक हस्ताक्षर:

  • लेखक की पहचान करता है
  • आपको यह निर्धारित करने की अनुमति देता है कि इसे हस्ताक्षर करने के बाद दस्तावेज़ में किए गए परिवर्तन (हस्ताक्षर के सभी प्रकार नहीं),
  • हस्ताक्षरित दस्तावेज़ की कानूनी बल की पुष्टि करता है ( सभी प्रकार के लिए उपलब्ध नहीं है हस्ताक्षर)।

रूस में, तीन प्रकार के हस्ताक्षरों का उपयोग किया जाता है।

सरल इलेक्ट्रॉनिक हस्ताक्षर, या पेप

एक साधारण हस्ताक्षर व्यक्तिगत कार्यालयों, एसएमएस कोड, स्क्रैच कार्ड पर कोड में लॉगिन पासवर्ड की एक परिचित जोड़ी है। इस तरह के एक हस्ताक्षर लेखकत्व की पुष्टि करता है, लेकिन हस्ताक्षर करने के बाद दस्तावेज़ की अत्याचार की गारंटी नहीं देता है, इसलिए, इसके कानूनी महत्व की गारंटी नहीं देता है। बैंक लेनदेन, साइटों पर प्रमाणीकरण के साथ, एक साधारण इलेक्ट्रॉनिक हस्ताक्षर अक्सर एक सिविल दासता प्राप्त करने के लिए उपयोग किया जाता है।

अयोग्य इलेक्ट्रॉनिक हस्ताक्षर, या एनईपी

क्रिप्टोग्राफिक एनईपी एल्गोरिदम के कारण, न केवल आपको हस्ताक्षरित दस्तावेज़ के लेखक की पहचान करने की अनुमति देता है, बल्कि इसमें निहित जानकारी के आविष्कार को साबित करने की अनुमति देता है। एक विशेष कुंजी वाहक - टोकिन पर प्रमाणन केंद्रों में एक अयोग्य हस्ताक्षर प्राप्त किया जाना चाहिए।

एनईपी कंपनी के अंदर और बाहरी समकक्षों के साथ इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन के लिए उपयुक्त है। केवल इस मामले में, पार्टियों को इलेक्ट्रॉनिक हस्ताक्षर की कानूनी बल की पारस्परिक मान्यता पर एक समझौते को समाप्त करने की आवश्यकता होगी।

योग्य इलेक्ट्रॉनिक हस्ताक्षर, या सीईपी

एनईपी की तरह, एक योग्य हस्ताक्षर क्रिप्टोग्राफिक एल्गोरिदम का उपयोग करके बनाया जाता है, लेकिन निम्नलिखित में भिन्न होता है:

एक योग्य इलेक्ट्रॉनिक हस्ताक्षर कानूनी बल के साथ दस्तावेजों को शक्ति देता है और आपको यह जांचने की अनुमति देता है कि हस्ताक्षर करने के बाद दस्तावेज़ बदल गया है या नहीं।

सीईपी एक दस्तावेज कानूनी बल देता है

बोली के लिए टोपी सबसे व्यापक अनुप्रयोग है और इसका उपयोग किया जाता है:

  • अधिकारियों को नियंत्रित करने की रिपोर्टिंग के लिए,
  • एक आपूर्तिकर्ता के रूप में एक राज्य संस्थान के साथ 44-एफजेड कंपनियों पर इलेक्ट्रॉनिक व्यापार में भाग लेने के लिए,
  • इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन के लिए, जिसमें प्रतिभागियों के बीच अतिरिक्त समझौतों के बिना कानूनी बल है,
  • 223-фз पर खरीद में संगठन और भागीदारी के लिए,
  • राज्य सूचना प्रणालियों के साथ काम करने के लिए (उदाहरण के लिए, एसएमईवी सिस्टम, जीआईएस जीआईएस, जीआईएस हाउसिंग और अस्पताल, एक्सोट, ईआरएफएसबी पोर्टल, ईपीआरएसएफडुल, एफजीआईएस रोसैक्रिडिटिज्म के साथ बातचीत के लिए, ईआरएफएसबी पोर्टल, ईपीआरएसएफडुल पर जानकारी दर्ज करने के लिए, आदि।) ..

कुछ ट्रेडिंग प्लेटफॉर्म को एक विशेष पहचानकर्ता (ओआईडी) रखने के लिए एक योग्य प्रमाणपत्र की आवश्यकता होती है। इसलिए, यूटेंडर साइट्स या कार्यान्वयन केंद्र में काम करने के लिए, आपको प्रत्येक साइट के लिए एक अलग ओआईडी खरीदना होगा। स्थान ओआईडी से इनकार कर सकते हैं या उन्हें दर्ज कर सकते हैं - इस बारे में सटीक जानकारी है कि साइट को अतिरिक्त पहचानकर्ता की आवश्यकता है या नहीं, आपको साइट के तकनीकी सहायता में निर्दिष्ट करने या अपने नियमों में पढ़ने की आवश्यकता है।


Добавить комментарий