Анонсы

Elektronikus aláírás: Miért van szükség, hogyan lehet az EP fizikai és jogi személyek, IP

Elektronikus aláírás (EP) - is A leggyakoribb aláírás, de elektronikus formában. Minden elektronikus dokumentumot tartalmaz a papír eredetre.

Pavel Ovchinnikov

Elektronikus dokumentumokkal működik

Mi az elektronikus aláírás

Lényegében az aláírás egy speciálisan generált fájl szám, amely az elektronikus dokumentumhoz csatlakozik. Ez a fájl három fő kérdésre válaszol:

  1. Ki írt alá egy dokumentumot?
  2. Mikor írta alá a dokumentumot?
  3. Van-e ez a személy a Hatósággal?

Az elektronikus aláírás garantálja, hogy a dokumentum aláírta az elektronikus aláírás tulajdonosát. És a nem minősített és képzett aláírás látható lesz Hazugság megváltozott Dokumentum aláírása után.

Miért van szüksége elektronikus aláírásra

Az elektronikus aláírásra szükség lesz azok számára, akik elektronikus dokumentumokat használnak a munkában, jelentést készítenek és nyújtanak szolgáltatásokat az interneten.

Itt van a jogi személyek e-aláírása:

  1. Az elektronikus dokumentumokkal való munka, amelyek nem kell papírra nyomtatniuk. Az állam elismeri az ilyen dokumentumokat jogi erővel.
  2. Az IFTS-ben elektronikus adónyilatkozatok továbbítása.
  3. Nyilvános elektronikus alkalmazások a szabadalmakhoz, az ingatlanokkal stb.
  4. Vegyen részt az elektronikus kereskedelemben, ahol pályázati és pályázati dokumentációt ír elő elektronikus formában.
  5. Jelentkezzen dokumentumok a távoli banki szolgáltatások rendszerében, ahol távolról fizethet és más banki szolgáltatásokat kaphat.
  6. Aláírja az elektronikus dokumentumokat a szervezeten belül.
  7. Regisztráljon elektronikus ingatlanügyleteket.
  8. Munkaügyi kapcsolatok alkotása távoli alkalmazottal.

Mindezen műveleteket úgy tervezték, hogy megkönnyítse az üzleti képviselők életét - Mentse a dokumentumáramlást, kevésbé fut a példányok, a nyilvános szolgáltatások távolról stb .

De mit lehet elvégezni egy elektronikus aláírással hétköznapi polgárok:

  1. Szerezzen közszolgáltatásokat az interneten keresztül - például az önkormányzati hatóságok nyilvántartásba vétele vagy fellebbezése az állami szolgáltatási portál használatával.
  2. Adjon meg egy e-mail alkalmazást az egyetemre, jegyezze fel a gyermeket az óvodában vagy az iskolában.
  3. Ossza meg a dokumentumokat távoli munkáltatóval.
  4. Regisztráljon vagy kapjon szabadalmat vagy engedélyt - például az építési munkákhoz.
  5. Küldjön egy pert vagy panaszt elektronikus formában. Ez az "Igazság" gázrendszeren keresztül történhet.

Általában az egyének elektronikus aláírást tesznek az állami szolgáltatási dokumentumok továbbítására - például távolról kérelmet kell kérni a tartózkodási helyen, vagy bírósági bírósági vagy ügyvédi küldést küldenek. De valójában az elektronikus aláírás bármely esetben kézzel írható. Itt van, hogy például használható:

  1. Aláírja az adósság-átvételt, ha pénzt szeretne venni egy másik városból származó személytől.
  2. Alkalmazza, petíció vagy panasz.
  3. A meghatalmazás hatalma, beleértve azt is, amelyre szükség van egy közjegyzőre.
  4. Megállapodás megkötése: vásárlás és értékesítés, szolgáltatások nyújtása vagy egyéb.
  5. Aláírja a dokumentumokat. Sokan találkozunk, például távoli banki szolgáltatásokkal. Mindez az elektronikus aláírás elveire épül. Az SMS által kapott kód megadása megegyezik a dokumentum aláírásával.
  6. Megoldani bármilyen kérdést az adószolgálattal. Az FTS maga elektronikus aláírást jelent az ilyen kérdések megoldására, az adófizetési dokumentum aláírható, és nem megy az FTS-hez. Ez lehet például az adóbeviteli kérelem, az ellátások vagy panaszok iránti kérelem az FTS személyzetének intézkedéseivel szemben.
  7. Kell üzleti levelezést. Hack A postafiók könnyebb, mint a hamis EP. Ha két ember egyetértett abban, hogy az elektronikus aláírások által aláírt megbízható betűket fontolóra veszik, senki sem zavarja őket.

Arról, hogy egy másik hétköznapi személy használhat egy elektronikus aláírást a gyakorlatban, egy másik cikkben meséltünk.

Megmagyarázza az egyszerű nyelven

Szétvesszük az Ön és a pénzedre vonatkozó törvényeket. Havonta egyszer küldött leveleket a legfontosabb

Hogyan rendezett az EP

Az elektronikus aláírási fájl speciális programot generál - a kriptográfiai információvédelem (SCJ) eszköze. Ha elektronikus aláírási dokumentumot ír alá, akkor ez a program beolvassa a dokumentumot. Ennek eredményeképpen a dokumentumadatok egyedi kombinációját hozza létre - Hash . Ez zárt kulcsmal van titkosítva - egy speciális karaktersorozat, amely aláírási fájlt hoz létre. A kulcs megadja az aláírás tulajdonosát.

A tulajdonos a tulajdonos bármilyen kényelmes közegben tárolódik: számítógépen, külső lemezen vagy tokenen - egy speciális védett flash meghajtó, amely veled viselhető. Még mindig az aláírás lehet a lemezen, Intelligens térkép Simka, a felhő tárolásában stb. .

Az aláírást a nyílt kulcs tanúsítvány segítségével megtekintheti - egy elektronikus dokumentumot, amelyben a következő információk állnak rendelkezésre:

  1. Ki birtokolja az aláírást.
  2. Mi a hatalma.
  3. Milyen szervezetet adtak ki aláírást és mi hatóságát.

SPJ programellenőrzések Hash és összehasonlítja azt a dokumentum tartalmával. Ha minden egyes egybeesett, a dokumentum nem változott, és a TSEV aláírása. Módszerek azt jelentik, hogy a dokumentumot az aláírás után megváltoztatták. Ezután az aláírás automatikusan érvénytelennek tekinthető, és a dokumentum elveszíti a jogi erőt.

Ez úgy néz ki, mint egy token - egy védett flash meghajtó, amely elektronikus aláírási bizonyítványt tárol. Forrás: Wikipedia

Az EP típusai és különbségeik

A törvény többféle elektronikus aláírást ír le: egyszerű, nem minősített és képzett.

Az egyszerű elektronikus aláírás a leginkább megfizethető. Ez egy olyan bejelentkezés és jelszó, amely megerősíti, hogy a felhasználó bejelentkezett a rendszerbe. Ezzel az aláírással megerősítheti a hatóságok fellebbezését, vagy aláírhatja a szolgáltatás iránti kérelmet. Ő is használható a vállalat hazai dokumentumáramlásában és aláírja az irodai betűket.

Például a mobil bankba kerül egy bejelentkezéssel és jelszóval, vagy megerősíti az SMS-től az internetes kódot. A Bankkal kötött szerződés feltételei szerint egy ilyen aláírás egyenértékű a rendszeres aláírással.

Egyszerű elektronikus aláírás sebezhető, így nem használják mindenütt. Ha ingatlanokkal és pénzügyi dokumentumokkal dolgozik, akkor jobb, ha nem használja. Ő megerősíti, hogy a dokumentum aláírta, de nem garantálja, hogy nem változtatta meg, és hogy a megfelelő személy aláírja. Ez ellenőrzi a választottbírósági bíróságot, ha a vitatott helyzet felmerül.

Nem minősített elektronikus aláírás Űrlapok titkosítási eszközök segítségével. A titkosítási eszközök egy speciális program, amelynek FSB tanúsítványa van. Úgy gondolják, hogy hamis egy ilyen program segítségével létrehozott aláírást, lehetetlen vagy nagyon nehéz. Ez az aláírás azt mondja: A dokumentum aláírta Olyan valami Ember B. Olyan valami Idő és nem változtatta meg.

Ezt az aláírást elektronikus dokumentumáramlásban használják. Ő aláírja a szerződéseket, szerződéseket és ügynökségi jelentést, de csak akkor, ha a felek megállapodást kötött az ilyen aláírások és elektronikus dokumentumok bizalmáról.

A nem minősített aláírásokat a vállalaton vagy a szolgáltatáson belül szabad eszközök segítségével lehet létrehozni. Az állam nem tudja ellenőrizni a képzetlen aláírás: valaki tud add el, hogy bárki is saját senkit, és ez nem védi azt jelenti, hogy az állam bízik. Ezért nincsenek ilyen aláírások az igazságügyi esetekben.

Képzett elektronikus aláírás - a legmegbízhatóbb típusú elektronikus aláírás. A nem minősített, hogy megkülönbözteti a tanúsítási központban. Ez a szervezet jogosult az elektronikus aláírások kiadására és a kriptográfiai információkra vonatkozó információk végrehajtására. Ezt az FSB tanúsította és a Kommunikációs Minisztérium akkreditációja és az állami testületek bízik benne.

Az aláírás integritását kétféleképpen ellenőrzik:

  1. Nézze meg az érvénytelen tanúsítványok listáját - letölthető az igazoló központ honlapján. Segít meghatározni akár Az aláírás érvényes, ha használta.
  2. Ellenőrizze az időbélyegzőt. Ez a mutató azt mondja, amikor a dokumentum aláírt.

Így határozza meg, hogy az aláírás nem vesztett el, ellopott vagy késedelmes volt, amikor használták.

Évente minősített aláíró tanúsítványt kell frissíteni: Ne feledje, amikor megszűnik, és időben megszünteti a kiadást.

A képzett aláírásnak két fontos előnye van.

Szinte lehetetlen egy képzett aláírást - Túl nagy számítástechnikai erőforrásokat igényel. Ha elveszíti a privát kulcsot, a jelzésed szerint a tanúsító hatóság válaszol a tanúsítványra - lehetetlenné válik a dokumentumok aláírását.

Az elektronikus dokumentumokkal rendelkező bármely műveletben használható. Ez bizalmát a Választottbíróság és a Tax Service, így az elektronikus számlák, adóbevallások és szerződések leggyakrabban signable érte.

Ahol elektronikus aláírást használhat

Egyszerű Képzetlen Képzett
Külső és belső elektronikus dokumentumok +++
A dokumentumok az egyénekkel dolgoznak +++
Állami szolgáltatások ++
Ifts dokumentumok az adófizető személyes számláján ++
FIU és FSS +
Választottbíróság +

Külső és belső elektronikus dokumentumok

Prostyanyy-minősített

A dokumentumok az egyénekkel dolgoznak

Prostyanyy-minősített

Állami szolgáltatások

Egyszerű képzett

Ifts dokumentumok az adófizető személyes számláján

Nem minősített vagy képzett

FIU és FSS

Képzett

Választottbíróság

Képzett

Hogyan kell kezdeni egy képzett elektronikus aláírással való munkát

Az elektronikus aláírással való munkavégzés megkezdéséhez el kell készítenie a munkahelyét, és megszereznie az aláírás tanúsítványt. A tanúsítvány gyorsan kerül kiadásra - egy óra múlva.

A munkahely a számítógép, ahol aláírja a dokumentumokat. A Windows operációs rendszernek vagy a Macskák és a böngésző a hálózathoz való hozzáféréssel. Linux is alkalmas, de szükség lesz rá. A tanúsító központban ingyenesen lehet elvégezni, de előfordulhat, hogy számítógépet kell tennie.

Még szakképzett aláírással is dolgozni kell a kriptográfiai információk (SCJ) program létrehozásához. A kriptokrok leggyakoribb eszközei Oroszországban "CSP Cryptopro", Jel-com. CSP, "LISS CSP", VIPNET CSP. Mindegyikük megközelítőleg ugyanaz.

Mire specifikusan SCZI-nek szüksége lesz, és milyen beállításokra lesz szükség, akkor az igazoló központban vagy MFC-ben lesz.

Hogyan lehet aláírni egy jogi személynek és IP-nek

A jogi személyek minősített aláírási tanúsítványokat kapnak az igazoló központban vagy az MFC-ben.

Találhat egy tanúsító központot az akkreditált központok listáján a kommunikációs minisztérium honlapján vagy az e-trust.gosuslugi.ru weboldalon. Válassza ki azt a központot, amely rendelkezik a városban. Távolról elektronikus aláírás nem érhető el, akkor személyesen kell követnie az aláírást.

Az elektronikus aláírás megszerzéséhez a következő dokumentumokra van szükség:

  1. Az elektronikus aláírás gyártásához. A tanúsító központban kap egy űrlapot, és az IFC-ben kitölti az állami szolgáltatás honlapján található nyilatkozatot.
  2. Kivonat az egrulból vagy az EGRIP-ből. Meg tudod kapni az FTS honlapján.
  3. A jogi személyek chartájának másolata.
  4. Útlevél - az IP-hez.
  5. SNILS - IP.

Ha az aláírás képviselőt kap, akkor köteles:

  1. Az ügyvéd meghatalmazott képviselője az aláíráshoz.
  2. Címzett útlevél.

Amikor aláír egy nyilatkozatot, meg kell fizetnie a számlát. Jobb készpénz vagy bankkártya fizetni. Ha fizet bankátutalást, meg kell várnia, ha a fizetés áthalad. A várakozási idő attól függ, hogy mennyire gyorsan a bank folyamata: várhat néhány percet, és több napig is és több napig.

A különböző régiókban a tanúsítvány érdemes eltérően . Moszkvában - 1650 rubelből és Khakassia-ban, például 1300 rubelből származhat.

A fizetés után elektronikus aláírást fognak rögzíteni a tokenen. Megvásárolható a tanúsító központban 1200-1300 rubel . Ettől a ponttól kezdve a tanúsítvány cselekedni kezd.

Hogyan lehet aláírni egy fizikai arcot

A közönséges állampolgárok bármilyen aláírást élvezhetnek - egyszerű, nem minősített és képzettek. Rendszerint egy egyszerű aláírást használnak a közszolgáltatások engedélyezésére, ahol elektronikus formában megrendelhet információs szolgáltatásokat. A nem minősített aláírást a jogi személyekkel kapcsolatos dokumentumok cseréjére vonatkozó egyetértéssel lehet használni. És minősített aláírás segítségével a köztisztviselők az ingatlanok műveleteihez kapcsolódnak. Például az apartman vásárlási és eladási megállapodás aláírhatja, és az állami nyilvántartásba vételre. Vagy hogy adjon egy jogi személy felkeresése nélkül az adóhatóság, hogy jelöljön meg igazgatók és más tisztviselők.

Az egyének a legegyszerűbb módja annak, hogy aláírást kapjunk a legközelebbi MFC-ben: A közelben nem lehet tanúsított központok, és az MFC mindig ott van. Ehhez tegyen egy találkozót és készítse el a következő dokumentumokat:

  1. A minősített tanúsítvány gyártásához való alkalmazása - a sablont az MFC-nek adják meg.
  2. Útlevél.
  3. Snils.
  4. A fogadó nyilvántartásának igazolása.

Moszkvában, a polgárok elektronikus aláírása 900-950 rubel . A fuvarozóval együtt az ár lesz 1500-1600. Р. Külön, a fuvarozó 1,500 rubelből fog költeni. Ez az ár különbözik attól függően, hogy az igazoló központ tarifájától és mennyire használják a használni kívánt védett aláírást.

Az elektronikus aláírás költségeit Moszkvában az egyének számára - 2150 Р

Jelképes 1200. РOnovo
Elektronikus aláírás 950-től. Рévben
Scycling program Р

Elektronikus aláírás

950-től. Рévben

Elektronikus aláírás költsége Moszkvában a jogi személyek számára - 2700-3600 Р

Jelképes 1200. РOnovo
Elektronikus aláírás 1500-tól. Рévben
Scycling program РVagy kereskedelmi spii a választás 900 Р

Elektronikus aláírás

1500-tól. Рévben

Scycling program

РVagy kereskedelmi spii a választás 900 Р

A dokumentum elektronikus aláírása aláírása

Az SCJ hozzáadja az operációs rendszer helyi menüjét - Windows vagy Macskák - A különleges rész. Így bármilyen dokumentumot írhat be egyszerűen a jobb egérgombbal. Az egyes skzi oldalán részletes utasításokat talál, hogyan kell aláírni a dokumentumot.

Például a program használatának beírása " Crypto-kar. ":

  1. Kattintson a jobb gombbal a dokumentumra.
  2. Keresse meg a menüpontot " Crypto-kar. "És kattintson a" Sign "gombra.
  3. Ezt követően elindul az elektronikus aláírás létrehozása varázsló, amely részletesen megmagyarázza az összes további lépést.
  4. Ennek eredményeképpen egy új fájl jelenik meg a dokumentum mellett. Dokumentum.doc.sig - Ez az e-aláírási fájl.
Elektronikus aláírási varázsló futtatása " Crypto-kar. »Windows rendszerben

Dokumentáció " Microsoft Office "A jel még könnyebb:

  1. A "Fájl" fülben található szó nyissa meg a "Részletek" elemet.
  2. Keresse meg a "Document Protection" gombot. Az Excele-ben "a könyv védelme", ​​a Powepoint - "Prezentáció védelme".
  3. Ezután a megnyíló menüben kattintson a Digitális aláírás gombra.
  4. Válassza ki az aláírási tanúsítványt a listából, majd kattintson az OK gombra.

Ennek eredményeként a dokumentum nem érhető el, és a fájl aláírási fájl megjelenik a mellette lévő mappában Dokumentum.doc.sig .

Ha telepítette az SPI-t, és van egy aláírás, akkor aláírhatja a dokumentumot a szóban

A dokumentumok aláírhatók e-mailben és a felhő tároló létesítményekben - például a "Dropbox" és a Yandex lemezen. Ehhez speciális kiterjesztést kell telepítenie a böngésző számára. Az ilyen kiterjesztés hozzáadja a "jel" gombot a fájl tárolásának felületéhez.

BAN BEN " Google-doct »Az elektronikus aláírásokhoz szükséges pluginok megtalálhatók a" Kiegészítő "lapon.

A dokumentum aláírása " Google-doct "Az esigngsa plugin használatával keresse meg a bővítményt a" kiegészítések "szakaszban, és telepítse azt. Ezután kattintson a Start gombra

Hogyan ellenőrizheti az aláírás hitelességét

Az aláírás hitelességének és a dokumentum invariánsának ellenőrzésére használhatja az ingyenes szolgáltatást:

  1. "Cryptopro" portál.
  2. Helyszíni állami szolgáltatás.
  3. Szolgáltatás "Contour-Crypto".
A "Cryptopro" oldalon adja meg az aláírt dokumentum és az aláírás útját egy speciális ablakban, és a program kiadja az eredményt
Az állami szolgáltatás honlapján szüksége van egy harmadik tételre - "ED leválasztva, a PKCS # 7 formátumban". A dokumentum letöltéséhez az ellenőrizni kívánt PDF vagy XML formátumban, és a fájl egy XML.SIG vagy PDF.SIG szorította. A dokumentum ellenőrzése és az aláírási fájlnak meg kell egyeznie. Ezután írja be az ellenőrző kódot a képről és a "Check" gombról.
A "Contour-Crypto" szolgáltatás könnyen telepíthető csak a Windows számítógépeken. A munka, hogy letölteni kell a böngésző bővítményt, ez történik közvetlenül a szolgáltatási felületen, semmi sem bonyolult. Számítógépek Macskák És a Linuxnak meg kell vezetnie a tanúsító központba, hogy különleges módon konfigurálódjanak - akkor a program működik

Lehetséges-e átadni az aláírást egy másiknak

Elméletileg lehet. A törvény által meg kell akadályoznia az aláírás, hogy beleegyezés nélkül más emberek kezébe kerüljön. Kiderült, hogy egy másik személy használhatja az aláírását, ha beleegyezett. De az aláírt dokumentumért való felelőssége továbbra is az aláírás tulajdonosát hordozza.

Mi van, ha elvesztette az elektronikus aláírást

Ha elveszíti a kulcsot az aláírás, vagy ellopta, lépjen kapcsolatba a tanúsítvány központ vagy MFC azonnal kiadó egy tanúsítványt. A központ válaszol a tanúsítványra, hogy a csalók ne használhassanak. Ügyeljen arra, hogy jelentse ezt az ügyfeleknek, hogy tudják, hogy a támadók kihasználhatják az elveszett aláírásodat.

Az elveszett tanúsítvány visszaállítása vagy az EP kulcs lehetetlen. Újra kell szerezned: gyűjtsön dokumentumokat, és menjen a tanúsító hatósághoz.

A tanúsítvány újragondolása

Az elektronikus aláírási tanúsítvány érvényességi ideje egy év. Amikor véget ér, engedje el az új tanúsítványt. Ehhez olvassa el a tanúsítási központ vagy az MFC nyilatkozatát. Ha semmi sem változott a dokumentumokban, akkor nem kell újra elvégezni őket. Ha egy Néhány A dokumentumok megváltoztak, csak ezeknek a dokumentumoknak az eredeti példányát kell hoznod.

Erre a kifejezésre van egy "EP" rövidítés, amely más jelentéssel bír: lásd

EP (értékek)

.

Elektronikus aláírás (EP), Elektronikus digitális aláírás (EDS), Digitális aláírás (CPU) Lehetővé teszi az elektronikus dokumentum szerzőjének megerősítését (függetlenül attól, hogy valódi arc, vagy például egy fiók a kriptocurrencia rendszerben). Az aláírás mind a szerző, mind a dokumentumhoz kapcsolódik a kriptográfiai módszerekkel, és nem korlátozható normál másolással.

EDS kellékek elektronikus dokumentum eredményeként kapott kriptográfiai transzformáció az információ egy olyan zárt aláírási kulcs, és lehetővé teszi, hogy ellenőrizze a hiányzó információ torzulás az elektronikus dokumentum aláírásának napján (integritás), az aláírás tartozó tanúsítvány tulajdonosa az aláírási kulcs (szerzők), és sikeres ellenőrzés esetén megerősítik az elektronikus dokumentum aláírásának tényét (nem érzékenység).

A jelenleg használt elektronikus aláírási technológia nyílt kulcsfontosságú aszimmetrikus titkosításon alapul, és az alábbi elvekre támaszkodik:

  • Lehet generálni egy pár nagyon nagy számot (nyilvános kulcs és privát kulcs), hogy a nyilvános kulcs ismerete, lehetetlen a zárt kulcs kiszámítása ésszerű idő. A kulcsfontosságú generációs mechanizmust szigorúan definiálják és jól ismertek. Ugyanakkor minden nyitott kulcs egy adott zárt kulcsnak felel meg. Ha például Ivan Ivanov közzéteszi nyilvános kulcsát, akkor biztos lehet benne, hogy a megfelelő zárt kulcs csak vele van.
  • Vannak megbízható titkosítási módszerek, amelyek lehetővé teszik, hogy titkosítsa az üzenetet zárt kulcsmal, hogy visszafejtse, hogy csak nyitott kulcs volt. [Kb. egy] . A titkosítási mechanizmus jól ismert.
  • Ha az elektronikus dokumentum a nyitott kulcs használatával dekódolható [Kb. 2] , Biztos lehet benne, hogy titkosítva van egy egyedi zárt kulcs segítségével. Ha a dokumentumot Ivanov nyílt kulcsa segítségével megfejtették, megerősíti szerzőjét: csak Ivanov titkosíthatja ezt a dokumentumot, mert Ő a zárt kulcs egyetlen tulajdonosa.

Azonban kényelmetlen lenne titkosítani a teljes dokumentumot, ezért csak a hash titkosítása - kis mennyiségű adat, amely a matematikai átalakítások alapján mereven csatlakozik a dokumentumhoz, és azonosítja azt. Titkosított hash és elektronikus aláírás.

1976-ban, Whitfield Difffi és Martin Hellman először javasolta az "elektronikus digitális aláírás" fogalmát, bár csak feltételezték, hogy az EDS-rendszerek létezhetnek. [egy]

1977-ben Ronald Rivest, Adi Shamir és Leonard Adleman kifejlesztett egy kriptográfiai RSA algoritmust, amely további módosítások nélkül használható primitív digitális aláírások létrehozásához. [2]

Röviddel az RSA után más EDS-t fejlesztettek ki, például Rabin digitális aláírási algoritmusok, Merkel.

1984-ben Shafi Goldviser, Silvio Mikali és Ronald Rivest volt az első, akik szigorúan azonosították a digitális aláírási algoritmusok biztonsági követelményeit. Leírták az EDS algoritmusok támadását, és a fent leírt követelményeknek megfelelő GMR-rendszert javasolták (Cryptosystem Goldviser - Mikali). [3]

1994-ben kifejlesztették az EDP - GOST R 34.10-94 "információs technológia első orosz szabványát. Kriptográfiai információvédelem. Elektronikus digitális aláírás fejlesztésére és ellenőrzésére szolgáló eljárások az aszimmetrikus kriptográfiai algoritmus alapján. "

2002-ben bemutatták, hogy biztosítsák az algoritmus nagyobb kriptikus rezisztenciáját a GOST R 34.10-94. E szabványnak megfelelően az "elektronikus digitális aláírás" és a "digitális aláírás" kifejezések szinonimák.

Január 1-jén, 2013. GOST R 34,10-2.001 váltotta GOST R 34,10-2.012 „Információs technológia. Kriptográfiai információvédelem. Az elektronikus digitális aláírás kialakítására és ellenőrzésére szolgáló folyamatok. "

Számos digitális aláírás konstrukciós rendszer létezik:

  • A szimmetrikus titkosítás algoritmusai alapján. Ez a rendszer harmadik fél jelenlétét - egy olyan választottbíró, amely mindkét fél bizalmát használja. A dokumentum engedélyezése a titkos kulcs titkosításának ténye és a választottbírónak való átadása. [Négy]
  • Az aszimmetrikus titkosítási algoritmusok alapján. Jelenleg az ilyen EP-rendszerek leggyakoribbak és széles körben használják.

Ezenkívül vannak más digitális aláírások (csoport aláírás, vitathatatlan aláírás, megbízható aláírás), amelyek a fent leírt sémák módosításai. [Négy] Megjelenésük az EP-vel megoldott különböző feladatoknak köszönhető.

Mivel az előfizetett dokumentumok váltakozó (és általában nagyrészt nagy) volumene, az EP-rendszerekben gyakran az aláírást nem teszik ki magának a dokumentumot, hanem a hash. A hash kiszámításához a kriptográfiai hash funkciókat használják, amelyek garantálják a dokumentumban szereplő változásokat az aláírás ellenőrzése során. A hash funkciók nem része az EP algoritmusnak, ezért minden megbízható hash funkciót használhatunk a diagramban.

A hash funkciók használata a következő előnyökkel jár:

  • Számítógépes komplexitás. Általában a digitális dokumentum hashja sokszor kisebb, mint a forrásdokumentum térfogata, és a hash számítási algoritmusok gyorsabbak, mint az EP algoritmusok. Ezért, hogy hezes dokumentumot képezzen és aláírja, sokkal gyorsabb, mint maga a dokumentum aláírása.
  • Kompatibilitás. A legtöbb algoritmus az adatbites vonalakkal működik, de néhány más nézetet használ. A hash funkció használható tetszőleges bemeneti szöveg megfelelő formátumú konvertálására.
  • Sértetlenség. Ha Hash funkció használata nélkül nagy elektronikus dokumentumot kell egy bizonyos rendszerekben kell elosztani az EP használatához megfelelő kis blokkokká. Ellenőrizze, hogy lehetetlen megállapítani, hogy az összes blokkot és a megfelelő sorrendben megkapják-e.

A hash funkció használata elektronikus aláírással nem szükséges, és maga a funkció nem része az EP algoritmusnak, így bármely hash funkciót bármelyikben használhatunk vagy nem használnak.

A legtöbb korai rendszerben az EP által használt funkciók titkot használnak, amelyek közel vannak a rendeltetési céljukhoz. Az ilyen rendszerek sebezhetőbbek amely egy nyilvános kulcsot (lásd alább), mivel kiválasztásával tetszőleges digitális aláírás és alkalmazása az ellenőrző algoritmust, akkor is kap az eredeti szöveg. [öt] Ennek elkerülése érdekében a hash funkciót digitális aláírással használják, vagyis az aláírás számítása nem a dokumentumhoz képest, hanem a hashhoz képest. Ebben az esetben az ellenőrzés eredményeként csak a forrásszöveg hashját kaphatja, ezért ha a hash funkció kriptográfiailag ellenálló függvény, akkor kiszámítható lesz a forrásszöveg beszerzéséhez, ami azt jelenti, hogy ennek támadása típus lehetetlen.

Szimmetrikus EP rendszerek kevésbé gyakori, mint aszimmetrikus, hiszen miután a koncepció a digitális aláírás nem hajt végre hatásos aláírás algoritmusok alapján szimmetrikus ciphes ismert abban az időben. Az első, aki felhívta a figyelmet a szimmetrikus digitális aláírási rendszer lehetőségére az EP Diffi és Hellman alapítói, akik egy bites aláírás algoritmusának leírását tették egy blokk titkosítással. [egy] Az aszimmetrikus digitális aláírási rendszerek számítástechnikai összetett feladatokon alapulnak, amelyek összetettsége még nem bizonyított, ezért lehetetlen megállapítani, hogy ezek a rendszerek a közeljövőben megszakadnak-e, mivel ez egy olyan rendszerrel történt, amely a halmozás feladatán alapul a roncs. A cryptopitude növelése érdekében meg kell növelni a kulcsok hosszát, ami az aszimmetrikus rendszereket végrehajtó programok átírásához szükséges, és egyes esetekben vissza kell oldani a berendezést. [Négy] A szimmetrikus diagramok jól vizsgált bélyegzőpapírokon alapulnak.

Ezzel összefüggésben a szimmetrikus rendszerek a következő előnyökkel rendelkeznek:

  • A szimmetrikus EP-rendszerek ellenállása kimarad a használt blokkhullámok tartósságából, amelynek megbízhatósága szintén jól vizsgált.
  • Ha a titkos rezisztencia nem elegendő, könnyen helyettesíthető a végrehajtás minimális változásával.

A szimmetrikus EP azonban számos hibával rendelkezik:

  • A továbbított információk minden egyes részét külön kell aláírni, ami az aláírás jelentős növekedéséhez vezet. Az aláírás meghaladhatja a méretű üzenetet két megrendeléshez.
  • Az aláíráshoz generált kulcsok csak egyszer használhatók, mivel a titkos kulcs fele az aláírás után kiderül.

A figyelembe vett hátrányok miatt a Diffi-Helman EDS szimmetrikus diagramja nem alkalmazható, hanem a Berezin és Doroshkevich által kifejlesztett módosítása, amelyben több bitcsoportot azonnal aláírták. Ez az aláírás méretének csökkenéséhez vezet, de a számítások volumenének növekedéséhez vezet. Az "egyszeri" gombok problémájának leküzdése érdekében az egyes kulcsok generációját használják a fő kulcsról. [Négy]

Az aláírási és ellenőrzési algoritmusok magyarázata

Az aszimmetrikus EP-rendszerek nyitott kulcskristoszisztémák.

De ellentétben aszimmetrikus titkosítási algoritmusokat, amelyek titkosítás segítségével történik a nyilvános kulcs, és a dekódoló - egy zárt on (hírbe csak tudni, hogy a szekvencia címzett), az aszimmetrikus ábrák digitális aláírás, az aláíró készítünk egy zárt kulcs , és az aláírási tesztet alkalmazzák. Nyissa meg (megfejtheti és ellenőrizze az aláírást bármely címzett).

Az általánosan elfogadott digitális aláírási rendszer három folyamatot tartalmaz [A forrás nincs megadva 1634 nap ]:

  • Generációs kulcspár. A kulcsgenerációs algoritmus használata ugyanilyen érzékeny, a privát kulcsot a lehetséges zárt kulcsok sorából választjuk ki, a megfelelő nyitott gomb megfelel.
  • Aláírás kialakítása. Egy adott elektronikus dokumentum zárt kulcs segítségével az aláírás kiszámításra kerül.
  • Aláírás ellenőrzése (ellenőrzés). A dokumentum adatai és az aláírás a nyitott kulcs használatával az aláírás érvényességét határozzák meg.

A digitális aláírás használatának megfelelően két feltétel végezhető el:

  • Az aláírás ellenőrzését az aláíráskor használt zárt kulcsnak megfelelő nyitott billentyűvel kell elvégezni.
  • A magánkulcs birtoklása nélkül számszerűen nehéz megteremteni a törvényes digitális aláírást.

Ezt meg kell különböztetni egy elektronikus digitális aláírással az üzenet üzenete (Mac).

Amint azt fent említettük, hogy az EP használata értelme legyen, szükség van arra, hogy a törvényes aláírás számítása a zárt kulcs ismerete nélkül számoltasson kiszámításra.

Ennek biztosítása az aszimmetrikus digitális aláírás algoritmusokban a következő számítási feladatokra támaszkodik:

A számítások kétféleképpen is elvégezhetők: az elliptikus görbék matematikai berendezése (GOST R 34.10-2012, ECDSA) és Galois Fields alapján (GOST R 34.10-94, DSA) [6] . Jelenleg [mikor? ]A leggyorsabb diszkrét logaritmusok és faktorizációs algoritmusok szubszexuálisok. A feladatok maguknak az NP-teljes osztályhoz való tartozása nem bizonyított.

Az EP algoritmusok hagyományos digitális aláírásokra és digitális aláírásokra vannak osztva dokumentum-helyreállítással. [7] . A dokumentum helyreállításával a digitális aláírások ellenőrzése esetén a dokumentum testület automatikusan helyreáll, nem szükséges az aláíráshoz csatolni. A hagyományos digitális aláírások megkövetelik a dokumentum mellékletét az aláíráshoz. Nyilvánvaló, hogy a hash-dokumentumot süllyedő algoritmusok a szokásos EP-hez tartoznak. Az EP a dokumentum visszaszerzésével különösen az RSA-t jelenti.

Az elektronikus aláírási sémák eldobhatóak és újrafelhasználhatók. Egyszeri sémákban az aláírás hitelességének ellenőrzése után ki kell cserélni a kulcsokat, az újrafelhasználható rendszerekben nem szükséges.

Az algoritmusok az EP determinisztikus és probabilisztikusabbak [7] . A determinisztikus EP ugyanazokkal a bemeneti adatokkal számolja ki ugyanazt az aláírást. A valószínűségi algoritmusok megvalósítása összetettebb, mivel megbízható entrópiaforrást igényel, de ugyanazokkal a bemeneti adatok aláírása különböző lehet, ami növeli a crypto-rezisztenciát. Jelenleg sok determinisztikus sémát módosítanak Probabilisztikusban.

Bizonyos esetekben, mint például az adatátvitel, az EP algoritmusok túl lassúak lehetnek. Ilyen esetekben gyors digitális aláírást alkalmaznak. Az aláírási gyorsulást kevesebb moduláris számítással rendelkező algoritmusokkal és az alapvetően különböző számítási módszerekkel való áttéréssel érik el.

Aszimmetrikus sémák:

Az aszimmetrikus rendszerek alapján létrehozzák a különböző követelményeknek megfelelő digitális aláírási módosításokat:

  • Csoport digitális aláírás
  • NEMVERZŐ DIGITÁLIS ALKALMAZÁS
  • "Alvó" digitális aláírás és tisztességes "vak" aláírás
  • Bizalmas digitális aláírás
  • Digitális aláírás frissíthetőséggel
  • Megbízható digitális aláírás
  • Egyszeri digitális aláírás

A hamis aláírások lehetőségeinek elemzése a Cryptanalízis feladata. A Cryptanalytics aláírásának vagy aláírt dokumentumának hamisításának kísérletét "támadásnak" nevezik.

Támadási modellek és lehetséges eredményeik [szerkesztés | Kód ]

Munkájában a Goldviser, a Mikali és az Rivest leírja az alábbi modelleket, amelyek relevánsak és jelenleg relevánsak [3] :

  • Támadás nyilvános kulcs használatával. A Cryptanaliticsnek csak egy nyitott gombja van.
  • Az ismert üzeneteken alapuló támadás. Az ellenség elfogadható aláírással rendelkezik az általa ismert elektronikus dokumentumok sorozatával, de nem választotta el.
  • Adaptív támadás a kiválasztott üzenetek alapján. A Cryptanalitics elektronikus dokumentumok aláírását kaphatja, hogy ő választja magát.

A dokumentumban is leírja a támadások lehetséges eredményeinek osztályozását:

  • Teljes hackelés digitális aláírás. Zárt kulcs megszerzése, ami egy teljes hacking algoritmust jelent.
  • Univerzális hamis digitális aláírás. Az aláírási algoritmushoz hasonló algoritmus megtalálása, amely lehetővé teszi az elektronikus dokumentumok hamisításának hamisítását.
  • Szelektív hamis digitális aláírás. A Cryptanalytics által kiválasztott dokumentumok hamisításának hamisítása.
  • Egzisztenciális hamis digitális aláírás. A cryptoanalytics által nem választott dokumentum megengedett aláírásának lehetősége.

Nyilvánvaló, hogy a leginkább "veszélyes" támadás egy adaptív támadás a kiválasztott üzenetek alapján, és az EP algoritmusainak a crypto-rezisztenciára történő elemzésénél pontosan meg kell fontolnia (ha nincs különleges feltétel).

A modern EP algoritmusok félreérthetetlen megvalósításával az algoritmus zárt kulcsa megszerzése gyakorlatilag lehetetlen feladat, mivel az ED-k által épített feladatok számítási összetettsége miatt. Az első és a második születés ütközéseinek kriptanalitika sokkal nagyobb valószínűséggel. Az első fajta ütközés egyenértékű az egzisztenciális hamisítással és a második fajta ütközéssel - szelektív. Figyelembe kell venni a hash függvények megtalálása konfliktusokat az aláírási algoritmus egyenértékű találni ütközés a hash függvények magukat.

A dokumentum csökkenése (az elsőfokú ütközés) [szerkesztés | Kód ]

A támadó megpróbálhatja kiválasztani a dokumentumot erre az aláírásra, hogy az aláírás közeledett hozzá. Azonban az esetek túlnyomó többségében egy ilyen dokumentum csak egy. Az ok a következő:

  • A dokumentum értelmes szöveg;
  • A dokumentum szövegét az előírt formában díszítették;
  • A dokumentumokat ritkán készítik el TXT fájl formájában, leggyakrabban doki vagy HTML formátumban.

Ha a hibás bájtok és a forrásdokumentum hashja bekövetkezik, akkor a következő három feltételnek kitöltenie kell:

  • A véletlenszerű bájtkészletnek a komplex strukturált fájlformátum alatt kell lennie;
  • Az a tény, hogy a szövegszerkesztő a véletlenszerű beállított bájtban olvasható, az előírt formában díszített szöveget kell képeznie;
  • A szövegnek értelmesnek kell lennie, illetékesnek és relevánsnak kell lennie a dokumentum témájához.

Azonban sok strukturált adatkészletben tetszőleges adatokat helyezhet be bizonyos szolgáltatásmezőkbe, anélkül, hogy megváltoztatná a felhasználót. Ez az, amit a támadók használnak, hamis dokumentumok. Néhány aláírási formátum még megvédi a szöveg integritását, de nem szolgáltatási mezőket. [kilenc]

Az incidens valószínűsége szintén elhanyagolható. Feltételezhető, hogy a gyakorlatban még nem történhet akár megbízhatatlan hash funkciókkal is, mivel a dokumentumok általában nagy mennyiségű kilobájt.

Két dokumentumot ugyanazzal az aláírással (Second-S) ütközéssel [szerkesztés | Kód ]

Sokkal nagyobb valószínűséggel támadja meg a második fajtát. Ebben az esetben a támadó két azonos aláírással rendelkezik, és a megfelelő pillanatban helyettesíti egymást. Ha megbízható hash funkciót használ, az ilyen támadásnak szintén komplexnek kell lennie. Ezek a fenyegetések azonban megvalósíthatók a specifikus hashing algoritmusok, aláírások vagy hibák gyengesége miatt. Különösen, így támadhat az SSL tanúsítványok és az MD5 hasító algoritmuson. [10]

A társadalmi támadások nem a digitális aláírási algoritmusok megszakításánál, hanem nyitott és zárt kulcsokkal történő manipulációra irányulnak [tizenegy] .

  • Egy támadó, aki ellopta a zárt kulcsot, aláírhatja a dokumentumot a kulcs tulajdonosának nevében.
  • A támadó megtévesztheti, hogy a tulajdonos aláírja a dokumentumot, például vak aláírási protokoll használatával.
  • A támadó helyettesítheti a tulajdonos nyitott kulcsait, és adja magát neki. A kulcscsere-protokollok és a zárt kulcsfontosságú védelem használata a jogosulatlan hozzáférésből csökkenti a társadalmi támadások kockázatát [12] .

A nyitott kulcs, beleértve az EP rendszereket is, az egész kriptográfia fontos problémáját a nyitott gombok kezelése. Mivel a nyilvános kulcs bármely felhasználó rendelkezésére áll, szüksége van egy mechanizmusra annak ellenőrzésére, hogy ez a kulcs tulajdonosa. Biztosítani kell a felhasználók hozzáférését bármely más felhasználó hiteles nyitott kulcsahoz, megvédje ezeket a kulcsokat a támadó helyettesítésből, valamint a kompromisszum esetén a kulcs csúcsat szervez.

A szubsztitúcióból származó kulcsok védelmének feladata tanúsítványokkal oldódik meg. A tanúsítvány lehetővé teszi, hogy ellenőrizze a tulajdonos és nyilvános kulcsát a megbízott aláírásához. Vannak rendszerinformációk kétféle: központosított és decentralizált. A decentralizált rendszerekben a bizalmi hálózatot a tanúsítványok és az egyes felhasználók által megbízott tanúsítványok aláíró aláírásával építik. A megbízható szervezetek által támogatott tanúsítási központokat központi tanúsítványrendszerekben használják.

A tanúsító hatóság magánkulcsot és saját bizonyítványát generál, a végfelhasználók tanúsítványait generálja, és hitelességüket igazolja digitális aláírásának. A Központ a lejárt és veszélyeztetett tanúsítványok felülvizsgálatát is végzi, és fenntartja a kiadott és visszavonható tanúsítványok adatbázisát (listáit). A tanúsító hatósággal való kapcsolatfelvételhez saját nyitott kulcsfontosságú tanúsítványt kaphat, egy másik felhasználó tanúsítványát, és megtudhatja, hogy mely kulcsokat visszahívják.

Intelligens kártya és USB kulcs gyűrűk

A zárt kulcs az egész digitális aláírás-kriptoszisztéma legsebezhetőbb összetevője. Egy támadó, aki ellopta a felhasználó privát kulcsát, létrehozhat egy érvényes digitális aláírást bármely elektronikus dokumentumnak a felhasználó nevében. Ezért különös figyelmet kell fordítani a zárt kulcs tárolására. A felhasználó zárt kulcsot tárolhat a személyi számítógépén, és jelszóval védi. Ez a tárolási módszer azonban számos hátránnyal rendelkezik, különösen a kulcs biztonságától függően a számítógép biztonságától függ, és a felhasználó csak a számítógépes dokumentumokat írhatja alá.

Jelenleg a következő zárt tárolóeszközök vannak:

Az ilyen tárolóeszközök valamelyikének lopása vagy elvesztése könnyen látható a felhasználó, amely után a megfelelő tanúsítványnak azonnal visszahívható.

A zárt kulcs leginkább védett tárolási módja az intelligens kártyán tárolható. Az intelligens kártya használatához a felhasználónak nemcsak az, hanem adja meg a PIN-kódot is, azaz kétfaktoros hitelesítést kapunk. Ezt követően az előfizetett dokumentumot vagy annak hashját továbbítják a kártyára, a processzor aláírja a hashot, és visszaadja az aláírást. Az aláírás kialakításának folyamatában ez a módszer nem másolja a zárt kulcsot, így mindig csak a kulcs egyetlen példánya van. Ezenkívül az intelligens kártyáról származó információk másolása egy kicsit bonyolultabb, mint más tárolóeszközökből.

Az "Elektronikus aláírás" törvényének megfelelően a zárt kulcs megtartásának felelőssége, a tulajdonos hozza magának.

Az EP használatát feltételezzük, hogy a következő fontos területeket hajtja végre az elektronikus gazdaságban:

  • Teljes ellenőrzés integritásának a továbbított elektronikus fizetési dokumentumot: ha bármilyen véletlen vagy szándékos változás a dokumentum, a digitális aláírás érvénytelen lesz, mert ez számított egy speciális algoritmus alapján az eredeti állapot a dokumentumot, és megfelel csak neki.
  • Hatékony védelem a dokumentum változásainak (hamisítványainak) ellen. Az EP garantálja, hogy az integritás-ellenőrzés végrehajtása során mindenféle hamisítvány észlelhető. Ennek következtében a hamis dokumentumok a legtöbb esetben nem megfelelőek.
  • A dokumentum szerzőjének megtagadásának lehetetlenségét. Ez a szempont az a tény, hogy a helyes elektronikus aláírás újra létrehozása csak egy úgynevezett magánkulcs birtoklása esetén, amely viszont csak a kulcs tulajdonosának (a szerzőnek kell lennie) a dokumentum). Ebben az esetben a tulajdonos nem fogja elutasítani aláírásának megtagadását, és így - a dokumentumot.
  • A dokumentum szerzőigazolásának megerősítésének bizonyítéka: az a tény, hogy a fent említett helyes elektronikus aláírás létrehozása, csak a zárt kulcs ismerete, és definíció szerint csak a tulajdonos-szerzőnek kellene ismernie A dokumentum, majd a kulcsok tulajdonosa határozottan bizonyíthatja aláírásának szerzőjét a dokumentum keretében. Ezenkívül csak a dokumentum bizonyos területei jelentkezhetnek be a dokumentumban, például a "szerző", a "Módulások", az "Idő címke", azaz a szerzőhip nem bizonyítja a teljes dokumentum.

Az elektronikus digitális aláírás fenti tulajdonságai lehetővé teszik az elektronikus gazdaság és az elektronikus dokumentumok és a pénzkeringés következő alapvető céljára:

  • Használja a banki fizetési rendszerekben;
  • E-kereskedelem (kereskedelem);
  • A tranzakciók elektronikus nyilvántartása ingatlan tárgyakban;
  • Áruk és szolgáltatások vámáru-nyilatkozata (vámáru-nyilatkozatok). Az állami költségvetés (ha az országra vonatkozik) és a költségvetési kötelezettségek becsléseinek és korlátainak végrehajtása (ebben az esetben, ha a beszélgetés az iparról vagy egy meghatározott költségvetési intézményről szól). Állami megrendelések kezelése;
  • A polgárok fellebbezésére szolgáló elektronikus rendszerekben, beleértve a gazdasági kérdéseket is (az ilyen projekteken belül, mint az "elektronikus kormány" és az "Elektronikus polgár");
  • A kötelező adó (fiskális), a költségvetés, a statisztikai és egyéb jelentések kialakulása a kormányzati szervek és az extrabudetetáris alapok számára;
  • Jogilag törvényes belső vállalati, intra-elválasztható vagy nemzeti elektronikus dokumentumkezelés megszervezése;
  • EDS alkalmazása különböző számított és kereskedelmi rendszerekben, valamint a forex;
  • A részvénytőke és a tőke részvételének kezelése;
  • Az EP az egyik legfontosabb összetevője a cryptocurrence-ben.

Az Orosz Föderáció Polgári Törvénykönyve szerint egy képzett elektronikus aláírás célja az elektronikus dokumentum aláírt személyének meghatározása, és saját aláírásának analógja a törvény által biztosított esetekben. [13] .

Minősített elektronikus aláírást alkalmaznak a polgári tranzakciók Bizottságában, az állami és önkormányzati szolgáltatások nyújtásában, az állami és önkormányzati funkciók végrehajtásában, amikor más jogilag jelentős intézkedéseket követnek el [tizennégy] .

Oroszországban a jogilag jelentős elektronikus aláírási tanúsítvány tanúsító központot jelent. Az elektronikus digitális aláírás elektronikus dokumentumok használatára vonatkozó jogi feltételek szabályozzák az Orosz Föderáció szövetségi törvényét 2011. április 6-án, 63-FZ "elektronikus aláírásra".

Az EP kialakulása után az elektronikus dokumentumáramlás során az adóhatóságok és az adófizetők közötti elektronikus dokumentumkezelés infrastruktúrája 2005-ben aktívan aktívvá vált 2005-ben. Az, hogy a minisztérium, az adók és törlése az Orosz Föderáció kelt április 2, 2002 No. BG-3-32 / 169 „Az eljárás adóbevallást nyújtanak be a távközlési kommunikációs csatornákat” kezdett dolgozni. Meghatározza az információcsere általános elveit az adóbevallás elektronikus formában történő bemutatásában a távközlési csatornákban.

A törvény az Orosz Föderáció január 10, 2002 No. 1-FZ „On elektronikus digitális aláírás” írja le felhasználásának feltételeit EP, a funkciók a felhasználás területén a közigazgatás és a vállalati információs rendszerben.

Az EP-nek köszönhetően számos orosz vállalat elektronikus kereskedelmi rendszereken keresztül végzi kereskedelmi és beszerzési tevékenységét az interneten keresztül, az elektronikus formanyomtatványok által az EP által aláírt elektronikus formában szükséges dokumentumok cseréjével. Ez nagymértékben leegyszerűsíti és felgyorsítja a versenyképes kereskedelmi eljárások magatartását. [tizenöt] . A 2013. április 5-i szövetségi törvényének követelményei alapján a 44-FZ "A szerződéses rendszeren ... az elektronikus formában kötött állami szerződéseket megnövelt elektronikus aláírással kell aláírni [tizenhat] .

2012. július 13-tól a 108-FZ szövetségi törvény szerint hivatalosan hatályba lépett az 1-FZ "Elektronikus digitális aláírás", 2013. július 1-ig. Különösen a 2011. április 6-i szövetségi törvény 20. cikkének 2. részében határozták meg a 63-FZ "elektronikus aláírásról" (az Orosz Föderáció jogszabályai, 2011, 15., 2036 ) A "2012. július 1-jétől" szavakat "2013. július 1-jétől" kell cserélni. " [17] .

Ugyanakkor a szövetségi törvény 02.07.2013 No. 171-FZ módosította a 06.04.11 No. 63-FZ "elektronikus aláírás" szövetségi törvényének 19. cikkét. Ennek megfelelően az elektronikus aláírás által aláírt elektronikus dokumentum, amelynek igazolása az 1-FZ számú Szövetségi törvény I. szövetségi törvényének időtartama alatt állított elő, amelyet aláírt képzett elektronikus aláírásként elismert. Ugyanakkor a régi bizonyítványt 2013. december 31-ig lehet használni. Ez azt jelenti, hogy a megadott időszakban a dokumentumok aláírhatók az elektronikus digitális aláírással, amelynek igazolását 2013. július 1-jéig adták ki.

Július 1-től, 2013-ban a szövetségi törvény január 10, 2002 No. 1-FZ elmulasztotta megváltoztatni a szövetségi törvény április 6, 2011 No. 63-FZ "On elektronikus aláírás". Ennek eredményeképpen háromféle elektronikus aláírásának meghatározását vezették be:

  • Egyszerű Elektronikus aláírás Ez egy elektronikus aláírás, amely kódok, jelszavak vagy egyéb eszközök segítségével megerősíti az egy bizonyos személy által elektronikus aláírás kialakításának tényét.
  • Megerősített, nem minősített elektronikus aláírás elektronikus aláírás:
  1. az elektronikus aláírási kulcs segítségével kriptográfiai információ-átalakítás eredményeként nyert;
  2. lehetővé teszi az elektronikus dokumentum által aláírt személy meghatározását;
  3. lehetővé teszi számodra, hogy észlelje az elektronikus dokumentum módosításának az aláírásának időpontját követően történő módosítását;
  4. Elektronikus aláírási eszközök használatával.
  • Megerősített képzett elektronikus aláírás Ez egy elektronikus aláírás, amely megfelel a szakképzetlen elektronikus aláírás összes jelének és a következő további funkcióknak:
  1. Az elektronikus aláírási ellenőrző kulcs egy minősített tanúsítványban van megadva;
  2. Az elektronikus aláírás létrehozása és ellenőrzése, az elektronikus aláírások, amelyek megerősítették a 63-фЗ szerint megállapított követelményeknek való megfelelést

2013. január 1-jétől az állampolgárok egy univerzális elektronikus kártyát bocsátanak ki, amelyben megerősített képzett elektronikus aláírást épített (a kártyák felszabadulása megszűnt 2017. január 1-jétől [tizennyolc] ).

Szeptember 8-án, 2015, az első tanúsító központ akkreditálták a krími Federal District (KFO) alapján az állam egységes vállalkozás „Crimenechnology”. A megfelelő hatóságot az Orosz Föderáció Kommunikációs és Tömegkommunikációs Minisztériumának 2005. augusztus 11-i "A tanúsító központok akkreditációjáról" jóváhagyta. [tizenkilenc]

Az EP-t a kontroll rendszerben használják a termelés volumene felett és az etil-alkohol forgalma, az EGAIS alkoholos italainak forgalma.

Manipulációk elektronikus aláírásokkal Oroszországban [szerkesztés | Kód ]

  • Ismert illegális tevékenységek elektronikus aláírásokkal az Orosz Föderáció tanúsító központjai révén [húsz] . A Tatiana Golikova által vezetett számlák Főiskola kiderült, hogy a nem állami nyugdíjalapok, valamint a polgárok részvétele nélkül a biztosított személy elektronikus aláírása, valamint a polgárok részvétele nélkül a biztosított személy elektronikus aláírásának jogellenes használatát mutatott be [21] . "A számlák kamarájának ellenőrzése ismételte a tömeges megsértéseket, még a fokozott elektronikus aláírásvédelmi intézkedésekkel is," Pratf Sergey Belyakov elnök megjegyezte a helyzetet [22] A tanácsadója azt állítja, hogy az elektronikus aláírások tömeges csalását újbóli kijelentésekben végezték újra az ügyfél elektronikus aláírási központ igazolásával [23] . Hasonló módszer az ingatlancsalásban [24] Mindazonáltal 2019-ben az állami Duma elfogadta a polgárok védelméről szóló törvényt az elektronikus aláírással történő sikkasztásról, amely ténylegesen kizárta az elektronikus aláírás használatát az ingatlanügyletek alatt [25] .
  • Az elektronikus aláírásokkal való manipuláció másik módja az, hogy az ügyfél távoli kiadást kínál a szakképzett tanúsítványnak a kérelmező személyes kapcsolata nélkül, és a tanúsítási központ regisztrációs osztályának munkavállalója, ebben az esetben az elektronikus aláírás tervezése távolról történik, Az Internet Certification Center által benyújtott dokumentumok alapján [26] . Az ilyen intézkedések eredményeként a "GARANT" szakemberek által okozott ilyen intézkedések következtében az a tény, hogy "a CCC tevékenysége során a jogi személyiséggel rendelkezik," az elektronikus aláírást gátlástalan harmadik felek használhatják [27] . Mindazonáltal 2017-ben a Közleményügyi Minisztérium javaslata, hogy átadja az erősített képzett elektronikus aláírás (UEP) kiadása a magánvállalkozásoktól az államba, nem találta meg más minisztériumok és osztályok megértését [28] .

Ukrajnában az elektronikus aláírás használatát a 2003-ban közzétett törvény szabályozza, amely koordinálja az elektronikus aláírások használatának köszönhetően megjelenő kapcsolatokat. A rendszer működésének az ukrán EDS egy központi tanúsító szerv kibocsátó kulcsa központok tanúsítására kulcsok (CSK), és hozzáférést biztosít az elektronikus katalógusok, ellenőrző szerv és a legfontosabb, hogy a tanúsító központok adnak az EDS a végső fogyasztónak.

2007. április 19-én elfogadták az állásfoglalást "az ukrán nyugdíjpénztárnak az elektronikus formában történő benyújtására vonatkozó eljárás jóváhagyásáról." És április 10-én 2008 - Order No. 233, a GNA Ukrajna „alkalmazása Elektronikus digitális Reporting”. Az adózási szolgáltatások aktív magyarázó aktivitásának eredményeképpen 2008-ban az elektronikus formában történő jelentéstételi jelentéstételi tárgyak száma 43% -ról 71% -ra nőtt.

2015. július 16-tól kezdődően a 643-VIII. Sz. A 643-VIII. Sz. Augusztus 31-én, 2015. augusztus 31-én a 2544a "elektronikus bizalmi szolgáltatások" törvényét regisztrálták.

2015. június 16-án szerzett az ukrán elektronikus közszolgáltatások Igov.org.ua. Itt megrendelheti a munkatársasági bizonyítványt, hogy bemutassák a mreót, hogy kérelmet nyújtsanak be támogatásra, jövedelemszerződésekre, valamint az útlevélre vonatkozó dokumentumok kitöltésére.

Az elektronikus aláírási rendszer széles körben használják Észtországban, ahol az ID-kártyák lépett, amely fel van szerelve több mint 3/4 részét az ország lakosságának. Az elektronikus aláírás segítségével 2007 márciusában a választásokat a helyi parlamentben tartották - Riigikogu. A szavazás során az elektronikus aláírás 400 000 embert használt. Emellett egy elektronikus aláírás segítségével adózási nyilatkozatot, vámáru-nyilatkozatot, mind az önkormányzatokban, mind az állami szervekben különböző kérdőíveket küldhet. A nagyvárosokban személyi igazolványt használva havi buszjegyeket lehet vásárolni. Mindez a központi polgári portálon keresztül történik. Az Észt ID-kártya kötelező minden 15 éves lakos számára ideiglenesen vagy tartósan Észtországban. Ez viszont sérti az utazási jegyek megvásárlásának névtelenségét.

Az Egyesült Államokban az elektronikus aláírás használata 2000-ben kezdődött. Az elektronikus aláírást szabályozó első törvény az UETA (az elektronikus ügyletek egyetlen törvénye). Ez a törvény a jogi személyekre és a kereskedelemre összpontosít. 1999-ben készítették el, és 48 állam, Columbia kerülete és az Egyesült Államok Virgin-szigetei [29] . 2000. október 1-jén elfogadták a szövetségi törvényt (a nemzetközi és belföldi kereskedelem elektronikus aláírásokról szóló törvény) [harminc] . A különböző államok jogszabályai koordinálja az egyének és a jogi személyek kölcsönhatását. [31] .

Az alábbiakban az alábbiak szerepelnek: "Az ilyen ügylethez kapcsolódó aláírás, szerződés vagy más bejegyzés nem lehet megfosztani a jogi erő, a valóság vagy követelés csak azért, mert elektronikus formában van." Ezért a gyakorlatban az Egyesült Államokban az egér által készített elektronikus aláírás, a ceruza, az "Elfogadom" gomb megnyomásával ugyanazt a jogi státuszt biztosítja egy kézzel írt aláírással [32] . Emellett azt is jelzi, hogy a fogyasztónak szükségszerűen meg kell jelölnie az aláírást.

Kanadában az elektronikus aláírás használata szabályozza a szövetségi törvény Pipeda-t (a 2004-ben lépett hatályba lépett) szövetségi törvényt (a személyes adatok és elektronikus dokumentumok védelméről) [33] . De Quebec-ben az elektronikus aláírás használatát a jogi alapvető technológia létrehozásáról szóló törvény szabályozza [34] . A jogszabályok közötti különbség a személyes adatok felhasználása és közzététele. [35] . És Quebec-ben és Kanadában, az elektronikus aláírás nem teljes mértékben megegyezik a kézzel írt, így további bizonyítékokra lehet szükség a bíróságon [36] .

Hozzászólások
  1. A nyitott és zárt kulcsok neve feltételes. Egy nyitott kulcsú aszimmetrikus titkosítási algoritmus szerint a titkosítási kulcs nyitva van, és a dekódolás zárva van, hogy megadja az üzenetet a címzettnek. EDS esetében a feladat az ellenkezője: az aláírás ellenőrzésének egyszerű módja, ez azt jelenti Kulcs konfigurálása kellene lennie Nyisd ki .
  2. És feltéve, hogy értelmes eredményt kapunk, és nem véletlenszerű adatkészletet.
Források
  1. 1 2 Diffie W., Hellman M. E. Új irányok a kriptográfiában (eng.) // IEEE TRANS. Inf. Elmélet. / F. Kschischang - IEEE, 1976. - Vol. 22, ISS. 6. - P. 644-654. - ISSN 0018-9448; 1557-9654 - DOI: 10.1109 / Tit.1976.1055638
  2. Rivest R., Shamir A., ​​Adleman L. Eljárás digitális aláírások és nyilvános kulcskristoszisztémák megszerzésére (eng.) // Commun. ACM. - NYC, USA: ACM, 1978. - VOL. 21, ISS. 2. - P. 120-126. - ISN 0001-0782; 1557-7317 - DOI: 10.1145 / 359340.359342
  3. 1 2 "A digitális aláírási rendszer biztonságos az adaptív kiválasztott üzenetek támadásaival szemben.", Shafi Goldwasser, Silvio Micali és Ronald Rivest. Siam Journal a számítástechnika, 17 (2): 281-308, APR. 1988.
  4. 1 2 3 4 http://eregax.ru/2009/06/Elektronic-signature/ (Nem érhető el link)
  5. "Modern kriptográfia: elmélet és gyakorlat", Wenbo Mao, Prentice Hall professzionális műszaki referencia, New Jersey, 2004, PG. 308. ISBN 0-13-066943-1
  6. EDS algoritmusok elemzése
  7. 1 2 Elektronikus digitális aláírás - Kryptomash Company  (Neopr.)  (Nem érhető el link) . Hívás dátuma: 2009. november 8. 2009. december 26-án archiválva.
  8. - MGS  (Neopr.)  (Nem érhető el link) . www.easc.org.g. Kezelés időpontja: 2015. december 29. 2016. február 2-án archiválva.
  9. Inline PGP aláírások károsnak tekintik
  10. Rogue CA tanúsítvány létrehozása <  (Neopr.)  (Nem érhető el link) . Kezelés időpontja: 2009. május 13. 2012. április 18-án archiválva.
  11. Ovcharenko MA Nemzeti Bányászati ​​Egyetem, Ukrajna. Támadások egy elektronikus digitális aláírásra. Elektronikus digitális aláírás
  12. Elektronikus digitális aláírás (elektronikus digitális aláírás): A megszerzés és céljainak jellemzői
  13. Az Orosz Föderáció Polgári Törvénykönyve, 1. rész, 9. fejezet, 160. cikk
  14. Az Orosz Föderáció szövetségi törvénye 2011. április 6. N 63-FZ, 1. cikk
  15. Az elektronikus aláírás hatálya
  16. Szövetségi törvény a szerződéses rendszerről az áruk, munkák, állami és önkormányzati igények beszerzésének szférájában  (Neopr.) . Tanácsadó plusz.
  17. Az Orosz Föderáció szövetségi törvénye, július 10, 2012, 108-FZ
  18. A JSC "UEK" bejelenti a projekt lezárását az Univerzális elektronikus kártyák felszabadításához  (Neopr.)  (Nem érhető el link) . Hívás dátuma: 2017. február 3. 2017. február 4-én archiválva.
  19. Krtech.ru. Az első tanúsító központ a Krímben van bejegyezve  (Neopr.) (09/04/2015).
  20. "A PÉNZÜGYI PÉNZÜGYI PÉNZÜGYI TÁMOGATÁSOK A FIU-ból a kockázatok, figyelembe véve a" Mia Oroszország "közös vállalkozásban 2017.06.27-től.
  21. "A polgárok nem rendelkeznek lehetőséget arra, hogy olyan aktuális információkat kapjanak, amikor szerződést kötött az NPF" Orosz Föderáció számláló kamarájának ", 2017. június 27-én
  22. "Az egyszerű elektronikus aláírás nem védi meg a felhalmozódást» Gazeta.ru a 07/2017-től,
  23. "Elektronikus aláírás merül fel a Trust" RBC № 108 (2604) (2306) 2017. június 23-án: "A tanácsadó szerint a Valery Vinogradova, az elektronikus aláírás, amely az igazoló központban van, az egyiket kell használni. Használata után a központnak eltávolítania kell, mondja. "December végén azonban ezeket az elektronikus előfizetési aláírásokat másodlagosan használták," a szakértői állapotokat " .
  24. "Új típusú csalás: lakás nélkül maradt, hamisított egy elektronikus aláírást" KP "2019. május 22-től
  25. "Eladás egyetért személyesen" RG.ru 07/2019.
  26. "Az elektronikus aláírás felszabadítása a kérelmező személyes jelenléte nélkül megsérti a" "Garant" törvényt 2017. december 7-én
  27. "A személyes jelenlét nélküli elektronikus aláírás nyilvántartása sérti az" Elektronikus Express "törvényt, 2018.
  28. "A Központi Bank és a Gazdasági Minisztérium figyelmeztetett az elektronikus aláírási piac összeomlása" RBC 2017. július 21-én.
  29. Elektronikus tranzakciók törvény.  (Neopr.) . Egységes jogi kézitás . A kezelés időpontja: december 1, 2020.
  30. [https://www.fdic.gov/resources/supermision-and-examinations/consumer- Compliance-examination-manual/documents/10/x-3-1.pdf Az elektronikus aláírás a globális és a nemzeti kommírozó cselekedetben (e-sign) TÖRVÉNY)]  (Neopr.) . Szövetségi betétbiztosítási vállalat . A kezelés időpontja: december 1, 2020.
  31. E-sign versus állam elektronikus aláírási törvények: az elektronikus törvényes csatatér  (Neopr.) . Észak-Caroline Banking Intézet . A kezelés időpontja: december 1, 2020.
  32. Jogalap az elektronikus aláíráshoz az USA-ban  (Neopr.) . Hitelesített fordítás . A kezelés időpontja: december 1, 2020.
  33. Személyes adatok védelme és elektronikus dokumentumokmánya (S.C. 2000, 5. o.)  (Neopr.) . Igazságügyi törvények honlapja. . A kezelés időpontja: december 1, 2020.
  34. Az informatika jogi kereteinek létrehozása  (Neopr.) . Legis Quebec. . A kezelés időpontja: december 1, 2020.
  35. Útmutató az üzleti tevékenységhez Kanadában: Adatvédelmi törvény  (Neopr.) . Goowling wlg. . A kezelés időpontja: december 1, 2020.
  36. Az elektronikus aláírások törvényesek Kanadában?  (Neopr.) . Jelképes . A kezelés időpontja: december 1, 2020.
  • Ryabko B. Ya., Fionov A. N. A modern titkosítás alapjai az információs technológiák szakemberei számára - Tudományos világ, 2004. - 173 p. - ISBN 978-5-89176-233-6
  • Alferov A. P., Zubov A. Yu., Kuzmin A. S., Cheremushkin A. V. A kriptográfia alapjai. - Helios ARV, 2002. - 480 p. - ISBN 5-85438-137-0.
  • Niels Ferguson, Bruce Schneier. Gyakorlati kriptográfia = Gyakorlati kriptográfia: Biztonságos kriptográfiai rendszerek tervezése és végrehajtása. - M. : Dialektikus, 2004. - 432 p. - 3000 példány - ISBN 5-8459-0733-0, ISBN 0-4712-2357-3.
  • B. A. Fowzan. Digitális aláírás aláírása El-Gamal // A titkosítási kulcs és a hálózati biztonság kezelése. A. N. Berlin. - Előadás tanfolyam.
  • Menezes A. J., Oorschot P. v., Vanstone S. A. Alkalmazott kriptográfia kézikönyve (eng.) - CRC sajtó, 1996. - 816 p. - (diszkrét matematika és alkalmazásai) - ISBN 978-0-8493-8523-0
  • Mao V. Modern kriptográfia: elmélet és gyakorlat / sáv D.A. Koshev - M. : Williams, 2005. - 768 p. - ISBN 978-5-8459-0847-6

Mi az elektronikus aláírás - egy egyszerű nyelv a digitális gazdaság világának újoncok számára

2017. október 30.

Mi az elektronikus aláírás - egy egyszerű nyelv a digitális gazdaság világának újoncok számára

A cikk választ ad a kérdésre: „Mi az elektronikus aláírás néz ki, mint”, „hogyan működik EDS”, a képességek és fő összetevői tartják, és vizuális lépésről-lépésre oktatás az e-aláírás fájl aláírási folyamat.

Mi az elektronikus aláírás?

Az elektronikus aláírás nem egy tárgy, hogy lehet venni, másrészről a kellékek egy dokumentum, amely lehetővé teszi, hogy erősítse meg a tulajdonos segítséget a tulajdonos, valamint státusát rögzíteni információk / adatok (a rendelkezésre álló, vagy nincs változás) az elektronikus dokumentumban az aláírás pillanatától.

Referencia:

Rövidített név (63. szövetségi törvény szerint) - EP, de gyakrabban használja az EDS (elektronikus digitális aláírás) elavult rövidítését. Ez például megkönnyíti az interneten található keresőmotorokkal való kölcsönhatást, mivel az EP elektromos tűzhelyet, személyszállító elektromos mozdonyt stb.

Az Orosz Föderáció jogszabályai szerint a képzett elektronikus aláírás a "kézzel" által érintett aláírások egyenértékűje, amely teljes jogi erővel rendelkezik. Az oroszországi képzettség mellett kétféle EDS-t mutatnak be:

- nem minősített - biztosítja a dokumentum jogi jelentőségét, de csak az EDS alkalmazási szabályainak és elismerésének szabályainak aláírásai közötti további megállapodások megkötése után lehetővé teszi, hogy megerősítse a dokumentum szerzőjét, és az aláírás után ellenőrizze az impulzusképességét ,

- egyszerű - nem ad az aláírt dokumentum a tájékozott érték megkötése előtt további megállapodások az aláírások az alkalmazási szabályok és elismerés az EDS és betartása nélkül törvényileg rögzített feltétel alkalmazása (egy egyszerű elektronikus aláírással kell dokumentumban szereplő maga a kulcsot alkalmazzák követelményeinek megfelelően az információs rendszer, ahol alkalmazzák, és így tovább szerint FZ-63, 9. cikk), nem garantálja, hogy állandóság a aláírás pillanatában, Lehetővé teszi a szerzők megerősítését. Alkalmazása nem megengedett az állami titokhoz kapcsolódó esetekben.

Az elektronikus aláírás lehetőségeit

Az EDC személyek az állami, oktatási, orvosi és egyéb információs rendszerekkel távoli interakciót biztosítanak az interneten keresztül.

Jogi személyek elektronikus aláírás ad belépést részt az elektronikus kereskedelem, ez lehetővé teszi, hogy szervezzen egy jogi és jelentős az elektronikus dokumentumkezelés (EDO), valamint a szállítás az elektronikus jelentéstételi be az ellenőrző hatóságok.

Lehetőségek, amelyek EDS felhasználók tette fontos eleme a mindennapi élet és a polgárok és cégek képviselői.

Mit jelent az "az ügyfél által kiadott kifejezés" kifejezés? Mit néz ki az eds?

Önmagában az aláírás nem tartozik a téma, de a dokumentum titkosítási átalakulásainak eredménye, és lehetetlen "fizikailag", hogy bármely fuvarozó (tokenet, intelligens kártya stb.). Ezenkívül nem látható, ennek a szónak a közvetlen értékében; Nem úgy néz ki, mint a toll lökete vagy a nyomtatás. Ról ről, Hogyan "néz ki" egy elektronikus aláírás, Mondd meg nekem egy kicsit alacsonyabb.

Referencia:

A kriptográfiai átalakulás egy titkosítás, amely az algoritmusra épült titkos kulcsra. A specialisták szerint a kriptográfiai átalakítás után a kriptográfiai átalakulás utáni visszaállításának folyamata a szakemberek szerint több időt vesz igénybe, mint a vonatkozó információk relevanciája.

A vaku hordozó egy kompakt tárolóeszköz, amely flash memóriát és adaptert tartalmaz (USB flash meghajtó).

A token olyan eszköz, amelynek háza hasonló az USB testtesthez, de a memóriakártyát jelszó védi. A token adatokat rögzített az EDS létrehozására. Ha szeretne dolgozni, csatlakozni kell egy USB számítógép csatlakozójához és a jelszó bevezetéséhez.

Az intelligens kártya egy műanyag kártya, amely lehetővé teszi a kriptográfiai műveletek elvégzését a chip-beépített rovására.

A SIM-kártya a chipmel egy olyan mobil operációs kártya, amelynek speciális chipje van, amelyen a Java alkalmazás biztonságos módon van felszerelve, bővíti a funkcionalitását.

Hogyan kell megértenie a "kiadott elektronikus aláírás" kifejezést, amely határozottan a piaci szereplők beszélgeti beszédében van? Mi az elektronikus aláírás?

A kibocsátott elektronikus aláírás 3 elemből áll:

1- az elektronikus aláírás eszköze, vagyis a kriptográfiai algoritmusok és funkciók halmazának megvalósításához szükséges technikai eszközök. Ez lehet egy cryptoproderder (CSP, VIPNET CSP CRYPTOPRO, VIPNET CSP), vagy egy független token beépített kriptopródolóval (Rucocen Eds, Jacarta Gost) vagy egy "elektronikus felhő". Bővebben az EDS technológiákról az "Elektronikus felhő" használatával kapcsolatos technológiákról, amely egy e-mail portál következő cikkében lehetséges.

Referencia:

A cryptoproderder független modul kiálló A „mediátor” között az operációs rendszer, amely segítségével egy konkrét funkciók, ellenőrzések, és egy program vagy hardver komplex, amely végrehajtja a kriptográfiai transzformációk.

Fontos: A token és a képzett EDS ügynököt az Orosz Föderáció FSB-vel kell igazolni a 63. Szövetségi törvény követelményeinek megfelelően.

2- A legfontosabb gőz, amely két személytelen beállított bájt van az elektronikus aláírással. Az első az elektronikus aláírás legfontosabb, amelyet "zártnak" neveznek. Az aláírás létrehozására szolgál, és titokban kell tartani. A számítógép és a flash-hordozó "zárt" gombjának elhelyezése rendkívül biztonságos, tokenet - részben nem biztonságos, egy token / intelligens kártya / SIM-kártya a legbiztonságosabb. A második az elektronikus aláírási ellenőrző kulcs, amelyet "nyitottnak" neveznek. Nem titkos, egyértelműen kötődik a "zárt" kulcshoz, és szükséges, hogy bárki ellenőrizze az elektronikus aláírás helyességét.

3- Az EDS Audit kulcs tanúsítványa, amely kiadja a tanúsítási központot (UC). A kinevezése az, hogy az elektronikus aláírás tulajdonosának (férfi vagy szervezet) személyazonosságának személyazonosító kulcsát társítson. A gyakorlatban úgy néz ki, mint ez: például Ivan Ivanovich Ivanov (egyéni) az igazoló központba kerül, ez útlevéllel rendelkezik, és a CCT megadja azt egy igazolást, amely megerősíti, hogy Ivanovics Ivanovka Ivanovka Ivanovka Ivanovka Ivanovka Ivanovka Ivanovka Ivanovka Ivanovka. Meg kell akadályozni a csalárd rendszereket, amelyek során a támadó a "nyitott" kód átvitele során támadhatja meg, és helyettesítheti sajátját. Így a bűnöző képes lesz kiadni magát az aláíró számára. A jövőben az üzenetek elfogása és módosítása, képes lesz megerősíteni az EDS-t. Ezért az elektronikus aláírás elektronikus aláírási bizonyítványának szerepe rendkívül fontos, és a tanúsító hatóság tanúsítási és adminisztratív felelőssége jóváíródik a helyességére.

A törvénynek megfelelően az Orosz Föderáció megkülönbözteti:

- "Az elektronikus aláírási kulcs tanúsítvány tanúsítványa" nem minősített EDS-hez képződik, és a tanúsítványközpontba bocsátható ki;

- „A minősített tanúsítvány elektronikus aláírás ellenőrzés gomb” van kialakítva a minősített EDS és lehet ki csak az akkreditált Hírközlési Minisztérium és a Mass Hírközlési UC.

Feltételezhető, hogy az elektronikus aláírási ellenőrző kulcsok (bájtos készletek) - technikai koncepciók és a "nyitott" kulcs és a tanúsítási központ tanúsítványa a szervezeti. Végtére is, a HC olyan szerkezeti egység, amely felelős a "nyitott" kulcsok és tulajdonosok összehasonlításáért pénzügyi és gazdasági tevékenységeiken belül.

A fentiek összegzése, a "az ügyfél kiadása elektronikus aláírás" kifejezés három kifejezésből áll:

  1. Az ügyfél elektronikus aláírási eszközt szerzett.
  2. Megkapta a "nyitott" és "zárt" kulcsot, amelynek segítségével az EDS keletkezik, és ellenőrzött.
  3. A HC kiadott igazolást az ügyfél megerősíti, hogy a „nyitott” kulcsot a kulcs pár tartozik az adott személy.

Biztonsági probléma

Az előfizetők szükséges tulajdonságai:

  • sértetlenség;
  • pontosság;
  • Hitelesség (hitelesség, "nem pontosság" az információ szerzőjéből).

Cryptográfiai algoritmusokat és protokollokat, valamint szoftveralapú szoftvereket és szoftvereket és hardver megoldásokat kínálnak az elektronikus aláírás kialakításához.

Bizonyos mennyiségű egyszerűsítéssel elmondható, hogy az alapul szolgáló elektronikus aláírások és szolgáltatások biztonsága azon a tényen alapul, hogy az elektronikus aláírás "zárt" gombjait titokban tárolja, biztonságos formában, és hogy minden felhasználó válaszol rájuk, és nem engedélyezi az incidenseket.

Megjegyzés: A token megvásárlásakor fontos megváltoztatni a gyári jelszót, így a tulajdonos mellett senki sem férhet hozzá az EDS mechanizmushoz.

Hogyan írjon alá egy elektronikus aláírási fájlt?

Az EDS fájl aláírásához több lépést kell végrehajtania. Például azt vizsgáljuk, hogyan kell létrehozni egy képzett elektronikus aláírást egyetlen e-mail aláírás-portál tanúsítványára .pdf formátumban. Kell:

1. Kattintson a megfelelő egérgombbal kattintson a dokumentumra, és válassza ki a CryptOproderder (ebben az esetben a cryptoarm) és a "jel" számot.

Elektronikus aláírási fájl aláírása

2. Töltse ki a CryptOprovider párbeszédpanel elérési útját:

Elektronikus aláírás varázsló futtatása

Válassza ki a "Következő" gombot.

A forrásadatfájlok kiválasztása elektronikus aláírás létrehozásához

Ebben a lépésben, ha szükséges, akkor kiválaszthat egy másik fájlt, amely aláírja, vagy hagyja ki ezt a színpadot, és azonnal menjen a következő párbeszédpanelen.

Válassza ki a kívánt E-Signature formátumot

A "kódolás és bővítés" mezők nem igényelnek szerkesztést. Az alábbiakban kiválaszthatja, ahol az aláírt fájl mentésre kerül. A példában az EDS-vel kapcsolatos dokumentum az asztalon (asztali) kerül elhelyezésre.

Telepítse a kívánt elektronikus aláírási paramétereket

Az "Aláírási tulajdonságok" blokkjában a "aláírt" lehetőséget választja, ha szükséges, hozzáadhat egy megjegyzést. A fennmaradó mezők kizárhatók / válasszanak az akaratnál.

Válassza ki az elektronikus aláírási tanúsítványt

A tanúsítványok tárolójából kiválaszthatja a kívántat.

Az elektronikus aláírási tanúsítvány tulajdonosának helyességének ellenőrzése

A helyes funkció ellenőrzése után a "Tanúsítványtulajdonos", nyomja meg a "Következő" gombot.

Végső adatellenőrzés elektronikus aláírás létrehozásához

Ezzel párbeszédpanelen az elektronikus aláírás létrehozásához szükséges adatok végleges ellenőrzése, majd a "Befejezés" gombra kattintva a következő üzenetnek megjelennie kell:

Az elektronikus aláírás létrehozásának megerősítése

A művelet sikeres befejezése azt jelenti, hogy a fájl kriptográfiailag átalakult, és olyan kellékeket tartalmaz, amelyek rögzítik a dokumentum invariánsát az aláírása és annak jogi jelentőségének megadása után.

Szóval, mit néz ki egy elektronikus aláírás?

Például egy elektronikus aláírással írt (a .SIG formátumban tárolt) aláírt fájlt, és kinyitjuk egy kriptoprovider segítségével.

Az asztalon lévő elektronikus aláírás által aláírt fájl

Asztali töredék. Bal: Fájl, az EP által aláírt, jobbra: CryptOprovider (például Cryptoarm).

A dokumentumban szereplő elektronikus aláírás vizualizálása nem biztosítja a megnyitását, mivel ez egy kellék. De vannak kivételek, például a FTS elektronikus aláírása az EGRR / JRIP-ről az online szolgáltatáson keresztül történő kivonat átvétele után feltételesen megjelenik a dokumentumban. A screenshot megtalálható a linken.

De mint a végén "Úgy néz ki, mint" eds Inkább, hogyan jelenik meg az aláírás ténye a dokumentumban?

A "Menedzsment aláírt adatok" cryptiPoker ablak megnyitása megtekintheti a fájlinformációkat és az aláírást.

Az aláírt elektronikus aláírási adatok kezelése

Amikor rákattint a "Nézet" gombra, megjelenik egy ablak, amely tartalmazza az aláírásról és a tanúsítványról szóló információkat.

Elektronikus aláírási információk és tanúsítvány

Az utolsó screenshot egyértelműen megmutatja Mit néznek az eds a dokumentumban "Belülről."

Vásárolhat elektronikus aláírást referenciaként.

Kérdezzen más kérdéseket a cikk témájáról a megjegyzésekben, az elektronikus aláírás egyetlen portáljának szakértői biztosan válaszolnak Önre.

A cikk úgy állítjuk elő, a szerkesztők egy egységes portál elektronikus aláírás IECP.RU anyagok felhasználásával a Safetech.

Az anyag teljes vagy részleges használatával a www.iecp.ru www.iecp.ru oldalon található hiperhivatkozás kötelező.

Lásd még:

Iratkozz fel

2017. augusztus 23.

A digitális gazdaság gyorsan kiszorítja a régi utat a modern társadalom tevékenységeinek minden területén. A magánélet és a munkahelyek átalakulnak, új szakmák és interakciós eszközök jelennek meg. Az ERA-ban egy ilyen nagyszabású átalakulás egyre inkább tényleges az információbiztonság problémájáról a szervezetekben. Az ATP Elijah Dimitrov ügyvezető igazgatója és az információs rendszerek igazgatóhelyettese Igor Eliseev kommentálta a digitális gazdaság kialakulásának kérdését és a modern vállalatok Ib nyújtásának fő szempontjait.

Az elektronikus digitális aláírás viszonylag új technológia, amely jelentősen egyszerűsítette számos köz- és magánkereskedelmi szervezet munkáját. Ennek köszönhetően vált könnyebbé és biztonságosabbá az adatcserét az interneten, eltűntek a szükségességét, hogy látogassa meg más városokban, hogy írja alá a dokumentumot.

Hogyan lehet a szerkesztési eszközöket, amelyek alkalmasak az adott szervezetek számára, és hogyan segíthetnek az online adatok biztosításával, akkor a cikkünkből tanulhatunk.

Mi az elektronikus digitális aláírás?

Az EDS olyan információk, amelyek kiegészítik az elektronikus dokumentumot, megerősítve a személy hitelességét és beleegyezését a benne rendelkezésre álló adatokkal. A minősített elektronikus digitális aláírás analóg kézírásos és jogi erővel rendelkezik.

Ezért, ha az egyik fél biztosította, hogy a felek nem felelnek meg az együttműködési feltételeknek, a második ezt a dokumentumot a bíróságon az ellenfél kötelezettségeinek nem teljesítése igazolhatja.

Az elektronikus digitális aláírásnak számos fontos funkciója van:

  1. Megerősíti a szerzőséget . Az elektronikus aláírás tartalmaz információkat a tanúsítványról, amelyben a tulajdonosra vonatkozó adatokat részletesen írták. Így az EP tanúsítvány által aláírt adatok jelzik egy bizonyos személy vagy szervezet szerzőjét
  2. Jogi erővel rendelkezik . Az EDS lehetővé teszi, hogy operately elektronikusan aláírja a szerződéseket, át jelentéseket, vételi és eladási értékpapírok. Nem kell megerősíteni a fontos dokumentumokat személyesen, az ország másik végére érkezett.
  3. Megvédi a hamisítást . A támadók nem tudják kihasználni az aláírását, vagy hamisítják
  4. Megerősíti a dokumentum integritását . Javítsa meg a szerződést, ha nem sikerül: Ha az alkalmazottja, az ügyfél vagy a partner aláírta, majd megváltoztatta az információt (véletlenszerűen vagy szándékosan), akkor látni fogja, és teheti lépéseket.

Az elektronikus digitális aláírás típusai

Háromféle EDS van:

  1. Egyszerű . Az egyének által használt személyes adatok megerősítésére. Például, amikor belép a közszolgáltatások honlapján, vagy a vásárlási központok vásárlásainak érintés nélküli kifizetéseit.
  2. Megerősített képlet nélküli . Ezt alkalmazzák a jogi személyek azonosítására dokumentum szerzője, változások követése tette hozzá, miután bizonyosságot. Sokkal megbízhatóbb az egyszerű EDS-hez képest. Ritka esetekben szükséges.
  3. Megerősített képzett . A legmegbízhatóbb és mindenféle EDS-től. Ez egy személyes kézírásos aláírás analógja, és teljes jogi erővel rendelkezik. Ezt a jogi személyek és az IP-ben használják - az ellenőrző és a felügyeleti hatóságok kölcsönhatása előtt az ügyfelekkel kötött szerződések aláírása.

Mit érdemes megszerezni az EDS-tanúsítványt?

  1. Részvétel az online ajánlatokban és aukciókban . A kereskedelmi és közbeszerzéshez elektronikus digitális aláírás szükséges. Csak akkor maradhat a kereskedési alkalmazási platformokon, és biztosítja a szerződéseket.
  2. Dolgozzon az állami szolgáltatás honlapján . Az EDS átvétele lehetővé teszi, hogy találkozzon a közintézményekkel való találkozáshoz, kéri kérelmeket nyújtson be sok személyes dokumentumot, fizetési bírságot és adót, regisztráljon egy autót, és még sok más.
  3. Jelentések kézbesítése az adóhoz . Az időben történő beadása bevételi nyilatkozatok a szövetségi adó Szolgálat Oroszország vagy az alkohol és a sör Egas, azt is érdemes fogadására EDS. Szükség lehet a Rosstat weboldalain és az Orosz Föderáció nyugdíjalapján.
  4. Távoli dokumentumáramlás . Az elektronikus digitális aláírás segítségével jelentést, alkalmazások, szerződések és egyéb fontos papírokat küldhet a szervezetben és más vállalatok számára.

Mi teszi az edset?

A dokumentumok hozzárendeléséhez az elektronikus digitális aláírás 3 összetevőt igényel:

Zárt kulcs Program-kódoló Bizonyítvány
Ez egy egyedi kód szükséges egy egyedi aláírás létrehozásához. Csak a tulajdonost ismeri. A zárt kulcs garantálja az EDS védelmét a hamisításból és a hackelésből. A dokumentumokat kódolja, mindegyik számára egyedi aláírást képez. Olyan dokumentum, amely megerősíti az előfizetést egy adott személyre. Olyan nyitott kulcsot tartalmaz, amely lehetővé teszi a címzettnek a tanúsított fájl ellenőrzését.

Hogyan működik az EDP?

Ha elektronikus digitális aláírási dokumentumot rendel, egy adott algoritmus aktiválva van:

  1. A program-kódoló átalakítja a fájlt a szimbólum karakterláncába. Különböző dokumentumokat fordítanak le egy másik karakterkészletre, ugyanezre - ugyanaz.
  2. A Hashing után a program zárt kulcs segítségével titkosítja a karakterláncot. A folyamat hasonló ahhoz, hogy valamit helyezzünk a dobozba, és lezárja a zárat. Ez az EDS.
  3. A dokumentumot elküldi a címzettnek, titkosított hash és tanúsítványt alkalmaznak rá, ahol a feladó elérhetősége meg van adva.
  4. A tanúsítvány használatával a cél "nyomtatás" hash és láthatja a dokumentumot. Ha rendelkezik EDS-vel, a dokumentum fordított adminisztrációja az általunk figyelembe vett algoritmus szerint is előfordul.

Hogyan ellenőrizheti az elektronikus digitális aláírás hitelességét?

Mivel korábban már kiderült, a dokumentum titkosított formában lép fel a címzettbe. És látni kell, egy tanúsítványra van szükség. Ez az összetevő nagyon fontos és egyéni. Ezért, ha az Ön által aláírt dokumentum fogadásakor a címzett megbizonyosodhat arról, hogy az igazolás ellenőrzésével biztosította. Tedd nagyon egyszerű:

  1. A címzett hezesi a fájlt, ahogy a feladó korábban szerzett.
  2. Megfejti az EDS-t a tanúsítvány nyitva tartásával.
  3. Látja azokat a hasát, amelyet a dokumentummal együtt küldött.
  4. Összehasonlítja az általa jött tőle. Ha a hasány ugyanaz, a dokumentum nem változott a tanúsítás után, és törvényes.

Hogyan válasszunk megfelelő CEP-t?

Számos tanúsítványkötelezettség van különféle igényekhez. A megfelelő CEP kiválasztásához két fontos paramétert kell figyelembe venni:

  1. Az aláírás képességei . Nincs olyan EDS, amely azonnal eljuthat minden területre. A közszolgáltatásokkal való együttműködésre alapos CEP szükséges. A kereskedelmi portálokkal való kölcsönhatáshoz a CEP szükséges kiterjesztésekkel (kiegészítések) az EP esetében. Ezenkívül egyes platformokon történő nyilvántartásba vételre vonatkozóan vannak szükség a CEP bizonyos tanúsító központokban történő átvételére. Ezért válassza ki a legmegfelelőbb aláírását.
  2. Költségbizonyítvány . Az aláírás képességei mellett érdemes figyelmet fordítani a funkcionalitására. Nincs értelme a felesleges lehetőségek túlterhelésére: Ha szüksége van arra, hogy az Oroszország szövetségi adózási szolgáltatásaira vonatkozó jelentéseket átruházza, nincs szükség a kereskedési területekhez való hozzáférésre vonatkozó tanúsítványt - elegendő egy szabványos CEP-t kapni. Az aláírás értéke szintén befolyásolja a költségeket. Azok számára, akiknek csak a közszolgálati helyszínen kell dolgoznunk, az EDS majdnem 10-szer olcsóbb, mint a nagy helyszínek kereskedelmében részt vevő szervezetek.

Hogyan lehet CEP-t kapni?

  1. Alkalmazza a tanúsító hatóságra. Az UC-t a szervezet kommunikációs minisztériuma akkreditálja, amelyeknek joga van az elektronikus aláírások kiadására. A "jel-com" cég egyike. Lépjen kapcsolatba velünk, ha elhagyja a webhelyet a webhelyen, vagy 8 (495) 259-40-21.
  2. Elküldi a szükséges dokumentumok listáját, hogy megkapja az EDS-t és a mintákat. Az UC munkatársai is küldhetnek fizetést.
  3. A tanúsító központ számlájára készül, és a dokumentumok másolatát (később az eredetikre lesz szükség):
    • Az egyének számára:
    • Jogi személyek és IP:
      • Útlevél.
      • Snils.
      • Alkotmányos dokumentumok.
      • Tanúsítvány Egrul / Egrip.
      • Inn pályázó.

    Fontos : Ha egy másik személynek vagy egész szervezetnek elektronikus aláírást szeretne kapni, akkor meg kell adni a jegyzett ügyvédi erejét.

  4. A tanúsítási központ ellenőrzi a fogadott dokumentumokat, és megerősíti a fizetést. Általában az eljárás legfeljebb 3 napig tart. Ha a CEP sürgősen szükséges, akkor a folyamat további díjakra csökkenthető több órán át.
  5. A dokumentumok ellenőrzése után meghívást kap az irodába, ahol a fenti dokumentumok és hitelesített másolatok eredeti példányát hozza.
  6. Kapsz egy flochheten flash meghajtót, amely tartalmaz egy kulcsot, tanúsítványt és programot egy aláírás létrehozására.

Mi az igazoló központ?

Ez olyan szervezet, amely hivatalos engedélyt kapott az FSB-től az elektronikus digitális aláírások előállításával és értékesítésével kapcsolatos tevékenységek elvégzéséhez.

A tanúsítási központ számos funkciót végez:

  1. Személyes tanúsítványokat hoz létre . A CCC generál kulcsok és tanúsítványok létrehozására elektronikus aláírás, amely tartalmazza a kapcsolattartási adatokat a tulajdonos és technikai információk összetételéről szóló EP. Egy személyes tanúsítvány segítségével a hitelesített dokumentum címzettje ellenőrizheti az EDS-t, hogy biztosítsa a tartozékokat egy adott személyhez.
  2. EDS-t biztosít . Csak egy akkreditált tanúsító központban kaphat minősített elektronikus aláírást. Munkatársai zárt kulcsot hoznak létre, és csak az Ön számára biztosítják - az EDS tulajdonosát.
  3. Ellenőrző tanúsítványokat biztosít . A tanúsító központnak saját alapja van, amely tartalmazza az összes kiállított CEP-t. Ha kétségbe vonja a dokumentum aláírásának hitelességét, aki dokumentumot küldött neked, kapcsolatba léphet a CCC képviselőivel, és győződjön meg róla, hogy hűsége van.

Eds és szövetségi törvény №54-фЗ

Az elektronikus digitális aláírás segít egyszerűsíteni a munkát az online pénztárcákkal. Ez lehetővé teszi, hogy:

  1. Regisztráljon egy CCT-t az interneten keresztül . Már nem kell a pénztáros FT-hez, és várjon az eljárás végét több napig. Minden szükséges dokumentumot elküldhetünk a szövetségi adószolgáltatás helyére. És a regisztráció csak 15 percet vesz igénybe.
  2. Dolgozzon a webhelyen . A fiskális adatkezelővel kötött szerződés megkötése érdekében meg kell szereznie az EDS tanúsítványt. Ehhez kapcsolatba léphet az OFD partnerével, jöjjön az irodájába, és kézi aláírást tegyen. De kényelmesebb és gyorsabban csinálni online.
  3. Interakció az EGAS-val . Szerezd meg az EDS-t, és küldjön adatokat és aláírja az alkoholtartalmú italokhoz kapcsolódó dokumentumokat.

Elektronikus aláírás - fajok, alkalmazási módszerek és átvétel

Elektronikus aláírás (korábbi EDS) - Saját aláírás elektronikus formában, amelyet aláírhat dokumentumokat. 63-FZ szövetségi törvény 04/06/2011 Háromféle elektronikus aláírást azonosított: egyszerű, nem minősített és képzett. Különböző védelmi és jogi jelentőséggel bírnak, így különböző helyzetekben használják őket.

Egyszerű elektronikus aláírás

Az Simple EP egy bejelentkezési / jelszó vagy kód az SMS-től, amelyet az online áruházban, a közszolgáltatási portálon vagy a belső vállalati hálózaton való engedélyezéshez ad meg, megerősíti személyazonosságát. Egy egyszerű elektronikus aláírás jogi erővel rendelkezik a biztosítási, állami és önkormányzati szolgáltatások nyújtásában, valamint ha a dokumentumkezelés résztvevői egyetértenek az elismeréséről.

Nem minősített elektronikus aláírás

A nem minősített EP a karakterek titkosított kombinációja, amely megerősíti a felhasználó azonosságát, és lehetővé teszi a dokumentumok módosításait a aláírás után. Alkalmas a hazai munkafolyamathoz és a Nalog.ru portálon. Ez önállóan vagy az igazoló központban készül. A nem minősített EP által aláírt dokumentum jogi jelentőséggel bír, ha a felek között megjelent a törvény vagy megállapodás megállapítása.

Képzett elektronikus aláírás

A legbiztonságosabb aláírás, amely ugyanolyan képességekkel rendelkezik, mint a nem minősített. Ellentétben vele, minősített aláírást hoznak létre az FSB által hitelesített titkosítási eszközök segítségével. A minősített EP-t csak az Oroszország Kommunikációs Minisztériuma által akkreditált tanúsító központokban adják ki. Bármely dokumentum, amelyet a törvény nem tiltott elektronikus formában, egy képzett elektronikus aláírás aláírhatja. Teljes jogi erő lesz.

Melyek a legfontosabb különbségek az elektronikus aláírások között?

Az elektronikus aláírás tulajdonságai

Egyszerű

Képzetlen

Képzett

Átvételi módszer

Egyszerű

Egyedül, amikor regisztrál a webhelyen

Képzetlen

Bármelyik UT-ben

Képzett

Az akkreditált UZ-ben

Az aláírt dokumentum védelme

Egyszerű

Nem védi a dokumentumot a hamisításból

Képzetlen

Megvédi a dokumentumot a hamisításból

Képzett

Megvédi a dokumentumot a hamisításból

Jogi jelentőség

Egyszerű

Megköveteli az elismerésről szóló megállapodást

Képzetlen

Megköveteli az elismerésről szóló megállapodást

Képzett

Megegyezik saját aláírásával

Hol tárolják

Egyszerű

Bármely fuvarozón

Képzetlen

Bármely fuvarozón

Képzett

Védett média (RuTHane, Etoken)

Költség

Képzetlen

Ingyenes vagy 200 rubel

Képzett

500 rubelből

Hogyan lehet megtudni, hogy van egy aláírása?

Ha csak egy elektronikus aláírás fizikai médiája van, akkor ez azt jelenti, hogy nem minősített vagy képzett EP.

Hogy megtudja, mi a pontosan az igazoló központ technikai támogatására. Ha aláírást kaptál az UC "TENSOR" -ben, kérjük, értesítse az Inn Technikai Támogató szakemberét, és megmondja az EP típusát.

Mikor és milyen elektronikus aláírással használható

Egyszerű elektronikus aláírás Alkalmas olyan személyek számára, akik internetes szolgáltatásokat használnak az áruk és szolgáltatások vásárlása, alapkezelés a bankban. Használható a forgalmi rendőrség finanszírozására, és néhány szolgáltatást kap a közszolgáltatási portálon.

Nem minősített elektronikus aláírás Szükségem van a vállalatok munkatársaira, hogy dokumentumokat cseréljenek a partnerekkel és a hazai munkafolyamat (rendelések, utasítások, alkalmazások, tanúsítványok aláírása érdekében). Az adófizető személyes számláján dolgozni.

Képzett elektronikus aláírás Az FSS-nek, az FTS-nek, az FFR-nek és más állami testületeknek szóló jelentésekre van szükség, az állami beszerzésekkel és más típusú kereskedelemben részt vevők. A minősített EP segítségével regisztrálhat egy online pénztárgépet az FTS-ben, benyújtani a bírósághoz, vagy egy személyi munkavállaló munkaszerződését személyes találkozó nélkül.

Minősített elektronikus aláírás univerzális, alkalmas a legtöbb oldalra. Azonban egyes kereskedelmi platformok további követelményeket írnak elő az elektronikus aláírásokra. Például az aláírási tanúsítvány, egy objektumazonosító (OID), amely további információkat tartalmaz az EP tulajdonosával és annak hatáskörével kapcsolatban. A "Tensor" -ban minden kereskedelmi platformra kerül.

Minden személy használhat egy vagy több elektronikus aláírást. Nincsenek korlátozások az EP számának és változatosságának.

Mit kell kapnia egy elektronikus aláírást

1. Hozzon létre egy kérelmet az aláíráshoz három módon:

  • Hogy személyesen jöjjön a "Tenzor" cég irodáiba a szükséges dokumentumokkal. Az aláírás fokozata 1 óra.
  • Adjon meg egy online alkalmazást az EDS-hez az UC webhelyről. A menedzser ellenőrzi az alkalmazást, kéri a dokumentumok beolvasását, és egyetért az Ön látogatásának dátuma és időpontja az irodában, hogy megkapja az elektronikus aláírást.
  • Hozzon létre egy alkalmazást egy személyes fiókból, ha már az SBI-ben dolgozik. Csatlakoztassa a dokumentumok beolvasását, és válassza ki a látogatási időt az irodába.

2. Vedd fel a kész aláírást

Ha távolról alkalmazott, menjen az UC-hez a kijelölt napra, és adja meg az eredeti dokumentumokat, hogy megbizonyosodjon arról, hogy a személyiség. A menedzser ellenőrzi a csatolt vizsgálatokat, és ha minden igaz, kiad egy minősített elektronikus aláírási tanúsítványt, és teljesen kész felhasználású médiát ad.

Kaphat egy képzett elektronikus aláírást a "Tensor" vagy partnereink irodájában a régióban. Az aláírás egy órán belül történik. És küldhetsz Online alkalmazás . A menedzser ellenőrzi az alkalmazást, amely után meghívja Önt az irodába, hogy megkapja az EP-t.

Megrendelheti az elektronikus aláírás kézbesítését a házhoz vagy az irodához. Az FSB követelményeinek megfelelően kiképzett és tanúsított szakembereink az EDS-eket anélkül, hogy veszélyeztetnék.

A Yandex térképek nem támogatják a böngésző verzióját.

Töltse le az elosztást

A böngésző frissítése.

Mi lehet még az EDS-vel való munkához

Cryptographic Protection Tool (SCJ) - Az aláírással és titkosítási dokumentumokkal való együttműködésért felelős program. 1 200 rubelből származó költségek.

A média egy védett eszköz egy USB flash meghajtó formájában, amely elektronikus aláírási tanúsítványra van állítva. Írja be a CEP-t a szokásos USB flash meghajtóra. 1 400 rubelből származó költségek.

A média nézetei:

  • A RuTROne, az Etoken (a média európai változata) - az állami portálokon, a kereskedési platformokon, a jelentéstételhez, az EDO számára. Költség: 1.400 rubel.
  • A Routeen Eds 2.0, Jacarta-2 SE - csak az eladók és az alkoholgyártók számára készültek. Költség: 1.600 rubel.

GYIK

Milyen dokumentumokra van szükség az aláírás kiadásához?

A 2. bekezdésének megfelelően a 18. cikk szövetségi törvény 63-as-FZ, a tanúsító központ megjelenése az aláírás lesz szükség a következő dokumentumokat:

  • Az Orosz Föderáció polgárai - Útlevél és Snils.
  • Külföldiek - személyazonosság igazolására: útlevél, engedély ideiglenes elhelyezés, tartózkodási engedély, stb, és minden dokumentumot a SNILS száma: Biztosítási bizonyítványt, igazolást a FIU számával SNILS vagy a kísérő nyilatkozat formájában adi-5.
  • Az EP képviselőjének képviselőiből - az aláírás tulajdonosának kézhezvételét, eredeti példányait vagy hitelesített másolatát, képviselőjének útlevelét vagy személyiséget tanúsító okmányt.

Hogyan lehet biztosítani a dokumentumok másolatait?

Az egyéneknek meg kell adniuk a dokumentumok másolatát, hogy csak közjegyzői aláírást kapjanak. Ha egy másik ország területén tartózkodik, akkor biztosíthatja az Orosz Föderáció konzulátusában lévő példányokat.

A jogi személyek és az IP saját másolatokat rendelhet. Ha a szervezet vagy az IP nyomtatott, a vállalat bármely alkalmazottja biztosíthatja a másolatokat. Ehhez meg kell adnia a másolatot:

  • A "Verne" vagy az "igaz" felirat;
  • a biztosított személynek az aláírással és dekódolással;
  • Tanúsítvány dátuma;
  • Nyomtatási szervezet vagy IP.

Ha nincs nyomtatás:

  • Jurlitz esetében: csak a menedzser vezetője a másolatokon kell állnia, és a Chartát alkalmazzák, amelyben a szervezet nem áll, hogy a szervezet a pecséttel dolgozik;
  • Az IP esetében: csak a vállalkozó aláírása a másolatokon kell lennie, plusz "Az egyén állami nyilvántartásba vételének igazolása, mint egyéni vállalkozó" vagy "Entity Bejegyzés".

A többoldalas dokumentum egy példánya kétféleképpen tanúsítható:

  • Külön biztosítja a másolatok minden lapját;
  • Az összes lap villanásához zsibbad és biztosítsa őket az utolsó lap hátoldalán a firmware webhelyen, jelezve a lapok számát.

Kicserélte a fejét - mit kell tennie?

Ebben az esetben meg kell adnia az elektronikus aláírás új kulcsát, és a régi az, hogy törölje, kapcsolatba lép a menedzserrel az igazoló központban.

Hogyan lehet visszavonni az aláírást?

Lépjen kapcsolatba a tanúsító központ menedzserével. Visszajelzés iránti kérelmet ad ki, és küldjön Önnek egy aláírásra vonatkozó kérelmet. Ha az SBI-ben dolgozik, akkor küldhet egy számlát önállóan.

Hogyan lehet meghosszabbítani az aláírást?

Az elektronikus aláírási tanúsítványnak korlátozott érvényességi ideje van, átlagosan - 12 hónap. Az előzetesen szükséges aláírás meghosszabbításához jobb 30 nappal a lejárat előtt, lépjen kapcsolatba a tanúsító központtal, hogy kiterjessze.

Ha az EP-t a "Tenzor" tanúsítási központban kapta meg, akkor automatikusan emlékeztetőt fog kapni az EP kiterjesztésére irányuló alkalmazásra. Kattintson az alkalmazásra, és kövesse a rendszer utasításait.

Csak az aktív EP-t bővítheti. Ha már véget ért, akkor meg kell engednie egy újat.

Milyen fuvarozók engedélyezhetik az aláírást?

A fuvarozók lehetnek: védett flash meghajtó (Jacarta-2, Ructán, Ruktán EDP 2.0 stb.), Flash meghajtó és rendszerleíró adatbázis.

A művészetnek megfelelően. 27.3 2. MELLÉKLET Az FSB megrendelése 12.27.2011 No. 796, a vállalat "Tenzor" kérdések EP kulcsok a védett médiában. Ők is megfelelnek az EP szövetségi antimonopóliumszolgáltatásának szabályainak az állami beszerzéshez.

Ezenkívül az ilyen eszközök:

  • Támogatja az átírás számos ciklusát, ami növeli az élettartamot;
  • Az információbiztonság jellemzője - A konténerhez való hozzáféréshez kulcsszót kell megadnia.

Hogyan ellenőrizze az EDS tanúsítványt?

Ellenőrizheti az elektronikus aláírási tanúsítvány hitelességét honlapunkon a sorozatszámon vagy a tulajdonos szerint.

Az elektronikus aláírás egy elektronikus dokumentum attribútum, amely lehetővé teszi a szerzõség és az implemabilitás létrehozását az aláírás után. A típusától függően az elektronikus aláírás teljesen megegyezhet a kézzel írt és jogilag kötelező erejű fájlokat.

Elektronikus aláírás

Az elektronikus aláírás funkciói

Jelentkezzen be az elektronikus aláírási fájlok aláírása, és az egyének. Elektronikus aláírás:

  • Azonosítja a szerzőt
  • Lehetővé teszi annak megállapítását, hogy a dokumentum aláírását követően (nem minden típusú aláírás),
  • megerősíti az aláírt dokumentum jogi erejét ( Nem áll rendelkezésre minden típus számára aláírások).

Oroszországban háromféle aláírást használnak.

Egyszerű elektronikus aláírás, vagy PEP

Egy egyszerű aláírás egy ismerős pár egy bejelentkezési jelszó személyes irodákban, SMS-kód, kódok a karcolás kártyák. Az ilyen aláírás megerősíti a szerzőséget, de nem garantálja az aláírás után, ezért nem garantálja jogi jelentőségét. Egy egyszerű elektronikus aláírás leggyakrabban használt szerezni civil szolgaságot, a banki tranzakciók hitelesítése webhelyeken.

Nem minősített elektronikus aláírás, vagy NEP

A kriptográfiai NEP algoritmusok miatt nemcsak lehetővé teszi az aláírt dokumentum szerzőjének azonosítását, hanem annak bizonyítását is, hogy bizonyítsa a benne foglalt információk inviánsja. A speciális kulcsfontosságú fuvarozó - tokene egy speciális kulcsfontosságú fuvarozóiban kapható aláírást kell beszerezni.

A NEP alkalmas az elektronikus dokumentumkezelésre a vállalat belsejében és külső partnerekkel. Csak ebben az esetben a felek meg kell kötniük az elektronikus aláírások jogi erejének kölcsönös elismeréséről szóló megállapodást.

Képzett elektronikus aláírás, vagy CEP

Csakúgy, mint a NEP, egy minősített aláírás a kriptográfiai algoritmusok segítségével jön létre, de a következőkben különbözik:

A minősített elektronikus aláírás a jogi erővel rendelkező dokumentumokat feljogosítja, és lehetővé teszi, hogy ellenőrizze, hogy a dokumentum az aláírás után megváltozott-e.

A CEP dokumentum jogi erőt ad

Az ajánlattételi sapkák a legszélesebb alkalmazás, és használják:

  • Az ellenőrző hatóságok számára történő jelentéstételért,
  • Hogy részt vegyen az elektronikus kereskedelemben 44-FZ vállalatokkal, állami intézményként, mint szállító,
  • Az elektronikus dokumentumkezelésre, amely jogi erővel rendelkezik a résztvevők közötti további megállapodások nélkül,
  • a 223-фЗ beszerzési szervezethez és részvételhez,
  • Ahhoz, hogy a munka az állami információs rendszerek (például a portálok Rosreestra, FTS, FCS, a SMEV rendszerek GIS GMP, GIS Ház és a Kórház ACCOT, bejelentés információt a ERFSB portál EPRSFDUL, az interakció FGIS Rosaccreditism, stb. ..

Egyes kereskedelmi platformok minősített tanúsítványt igényelnek, amely speciális azonosítót (OID) tartalmaz. Tehát, hogy a munkát a UTender helyek vagy a végrehajtási központban, akkor meg kell vásárolni külön OID minden oldalon. Helyek visszautasíthatja OID vagy adja meg - a pontos információ arról, hogy a helyszínen kell egy további azonosítót, meg kell határozni a műszaki támogatás az oldalt, vagy olvasni az előírásoknak.


Добавить комментарий