Анонсы

Tandatangan Elektronik: Kenapa diperlukan, bagaimana untuk mendapatkan entiti fizikal dan undang-undang, IP

Tandatangan Elektronik (EP) - Juga Tandatangan yang paling biasa, tetapi dalam bentuk elektronik. Ia menyamakan sebarang dokumen elektronik ke asal kertas.

Pavel ovchinnikov.

Bekerja dengan Dokumen Elektronik

Apakah tandatangan elektronik?

Pada dasarnya, tandatangan adalah fail yang dihasilkan khas dengan nombor, yang dilampirkan pada dokumen elektronik. Fail ini bertindak balas kepada tiga soalan utama:

  1. Siapa yang telah menandatangani dokumen?
  2. Bilakah anda menandatangani dokumen itu?
  3. Adakah orang ini mempunyai kuasa?

Tandatangan elektronik menjamin bahawa dokumen itu telah menandatangani pemilik tandatangan elektronik. Dan tandatangan yang tidak layak dan berkelayakan akan ditunjukkan Pembohongan telah berubah Dokumen selepas menandatangani.

Kenapa anda memerlukan tandatangan elektronik

Tandatangan elektronik akan diperlukan kepada mereka yang akan menggunakan dokumen elektronik dalam kerja, mengambil laporan dan menerima perkhidmatan di Internet.

Berikut adalah bagaimana E-Tandatangan entiti undang-undang digunakan:

  1. Bekerja dengan dokumen elektronik yang tidak perlu mencetak di atas kertas. Negeri mengiktiraf dokumen tersebut dengan kuasa undang-undang.
  2. Menghantar pengisytiharan cukai elektronik dalam IFTS.
  3. Daftar aplikasi elektronik untuk paten, tawaran dengan harta, dsb.
  4. Mengambil bahagian dalam perdagangan elektronik, di mana kami menandatangani permohonan untuk tender dan dokumentasi tender dalam bentuk elektronik.
  5. Tandatangani dokumen dalam sistem perkhidmatan perbankan jauh, di mana anda boleh membuat pembayaran dari jauh dan mendapatkan perkhidmatan perbankan yang lain.
  6. Tandatangan Dokumen Elektronik Perkhidmatan di dalam organisasi.
  7. Daftar transaksi hartanah elektronik.
  8. Membentuk hubungan buruh dengan pekerja terpencil.

Semua operasi ini direka untuk meringankan kehidupan wakil-wakil perniagaan - menjimatkan aliran dokumen, kurang dijalankan pada keadaan, menerima perkhidmatan awam dari jauh dan sebagainya .

Tetapi apa yang boleh dilakukan dengan tandatangan elektronik rakyat biasa:

  1. Dapatkan perkhidmatan awam melalui Internet - contohnya, untuk mendaftar atau merayu kepada pihak berkuasa perbandaran menggunakan Portal Perkhidmatan Negeri.
  2. Hantar permohonan e-mel ke universiti, rekod kanak-kanak di tadika atau sekolah.
  3. Berkongsi dokumen dengan majikan terpencil.
  4. Daftar atau dapatkan paten atau kebenaran - sebagai contoh, untuk kerja pembinaan.
  5. Mengemukakan tuntutan mahkamah atau aduan dalam bentuk elektronik. Ini boleh dilakukan melalui sistem gas "Keadilan".

Biasanya, individu membuat tandatangan elektronik untuk menghantar dokumen Perkhidmatan Negeri - contohnya, dari jauh memohon pendaftaran di tempat kediaman atau menghantar tuntutan atau peguam ke mahkamah. Tetapi sebenarnya, tandatangan elektronik boleh menggantikan tulisan tangan dalam apa jua keadaan. Berikut adalah bagaimana, sebagai contoh, ia boleh digunakan:

  1. Tandatangani resit hutang jika anda ingin mengambil wang dari orang dari bandar lain.
  2. Memohon, petisyen atau aduan.
  3. Mengikuti kuasa wakil, termasuk yang mana notari yang diperlukan.
  4. Menyimpulkan perjanjian: pembelian dan penjualan, untuk penyediaan perkhidmatan atau yang lain.
  5. Tandatangan mana-mana dokumen. Ramai di antara kita telah mencari, sebagai contoh, dengan perkhidmatan perbankan jauh. Semuanya dibina berdasarkan prinsip tandatangan elektronik. Memasuki kod yang diperolehi oleh SMS bersamaan dengan menandatangani dokumen.
  6. Menyelesaikan sebarang soalan dengan perkhidmatan cukai. FTS sendiri mengisytiharkan tandatangan elektronik untuk menyelesaikan isu-isu tersebut, ia boleh ditandatangani oleh mana-mana dokumen untuk cukai dan tidak pergi ke FTS. Ini mungkin, sebagai contoh, permohonan untuk potongan cukai, permohonan untuk peruntukan manfaat atau aduan terhadap tindakan kakitangan FTS.
  7. Mesti surat perniagaan. Hack peti mel lebih mudah daripada EP palsu. Sekiranya dua orang bersetuju di antara mereka bahawa mereka akan mempertimbangkan surat yang boleh dipercayai yang ditandatangani oleh tandatangan elektronik, tidak ada yang mengganggu mereka.

Mengenai bagaimana orang lain yang biasa boleh menggunakan tandatangan elektronik dalam amalan, kami memberitahu dalam artikel lain.

Terangkan sukar dalam bahasa yang mudah

Kami membongkar undang-undang yang membimbangkan anda dan wang anda. Sekali sebulan menghantar surat dengan yang paling penting

Bagaimana EP diatur

Fail tandatangan elektronik menjana program khas - cara perlindungan maklumat kriptografi (SCJ). Apabila anda menandatangani dokumen tandatangan elektronik, program ini mengimbas dokumen itu. Akibatnya, ia akan mewujudkan kombinasi data dokumen yang unik - Hash-sum. . Ia disulitkan dengan kunci tertutup - urutan khas aksara yang menghasilkan fail tandatangan. Kuncinya memberikan pemilik tandatangan.

Sijil utama tertutup disimpan oleh pemilik pada mana-mana medium yang mudah: pada komputer, cakera luaran atau token - pemacu kilat yang dilindungi khas, yang boleh dipakai dengan anda. Masih tandatangan boleh berada di cakera, Peta Pintar Simka, dalam simpanan awan dan lain-lain .

Anda boleh melihat tandatangan menggunakan Sijil Utama Terbuka - dokumen elektronik di mana terdapat maklumat berikut:

  1. Yang memiliki tandatangan.
  2. Apakah kewibawaannya.
  3. Organisasi apa yang mengeluarkan tandatangan dan apakah kewibawaannya.

Pemeriksaan program SPJ. Hash-sum. dan membandingkannya dengan kandungan dokumen. Sekiranya semua bertepatan, dokumen itu tidak berubah dan tandatangan TSEV. Misset bermakna dokumen itu diubah selepas ditandatangani. Kemudian tandatangan secara automatik dianggap tidak sah dan dokumen itu kehilangan kuasa undang-undang.

Ini kelihatan seperti token - pemacu kilat yang dilindungi, yang menyimpan sijil tandatangan elektronik. Sumber: Wikipedia.

Jenis ep dan perbezaan mereka

Undang-undang ini menerangkan beberapa jenis tandatangan elektronik: mudah, tidak layak dan layak.

Tandatangan elektronik mudah adalah yang paling berpatutan. Ini adalah log masuk dan kata laluan yang mengesahkan bahawa pengguna log masuk dalam sistem. Dengan tandatangan ini, anda boleh mengesahkan rayuan kepada pihak berkuasa atau menandatangani permohonan untuk perkhidmatan tersebut. Dia juga boleh digunakan dalam aliran dokumen domestik syarikat dan menandatangani surat pejabat.

Sebagai contoh, anda pergi ke bank mudah alih menggunakan log masuk dan kata laluan atau mengesahkan pembayaran di Kod Internet dari SMS. Di bawah syarat-syarat kontrak dengan bank, tandatangan sedemikian bersamaan dengan tandatangan tetap.

Tandatangan elektronik mudah terdedah, jadi ia tidak digunakan di mana-mana. Jika anda bekerja dengan dokumen hartanah dan kewangan, lebih baik untuk tidak menggunakannya. Dia akan mengesahkan bahawa dokumen itu telah menandatangani, tetapi tidak menjamin bahawa dia tidak mengubahnya dan dia ditandatangani oleh orang yang betul. Ia akan memeriksa mahkamah timbangtara jika keadaan yang dipertikaikan timbul.

Tandatangan elektronik yang tidak layak Borang menggunakan alat penyulitan. Alat penyulitan adalah program khas yang mempunyai sijil FSB. Adalah dipercayai palsu tanda tangan yang dibuat menggunakan program sedemikian, mustahil atau sangat sukar. Tandatangan ini berkata: Dokumen telah ditandatangani Sesuatu seperti itu Man B. Sesuatu seperti itu Masa dan tidak mengubahnya selepas.

Tandatangan ini digunakan dalam aliran dokumen elektronik. Dia menandatangani kontrak, kontrak dan laporan agensi, tetapi hanya jika pihak-pihak menyimpulkan perjanjian mengenai keyakinan terhadap tandatangan dan dokumen elektronik tersebut.

Tandatangan yang tidak memenuhi syarat boleh dijana dalam syarikat atau perkhidmatan menggunakan alat percuma. Negara tidak dapat mengawal tandatangan yang tidak layak: Seseorang boleh memberikannya, sesiapa sahaja boleh memiliki sesiapa sahaja dan ia tidak dilindungi dengan cara yang amanah negeri. Itulah sebabnya tidak ada tanda tangan sedemikian dalam keadaan kehakiman.

Tandatangan elektronik yang berkelayakan - Jenis tandatangan elektronik yang paling boleh dipercayai. Dari tidak layak ia dibezakan oleh apa yang mereka berikan di pusat pensijilan. Organisasi ini diberi kuasa untuk mengeluarkan tandatangan elektronik dan melaksanakan maklumat mengenai maklumat kriptografi. Ia diperakui oleh FSB dan akreditasi dari Kementerian Komunikasi dan badan-badan negeri mempercayai ia.

Integriti tandatangan diperiksa dalam dua cara:

  1. Tonton senarai sijil tidak sah - ia boleh dimuat turun di laman web Pusat Pensijilan. Ia membantu menentukan sama ada Tandatangan sah apabila ia digunakan.
  2. Semak cap masa. Penunjuk ini mengatakan apabila dokumen itu ditandatangani.

Jadi menentukan bahawa tandatangan itu tidak hilang, dicuri atau tertunggak apabila ia digunakan.

Sijil Tandatangan yang berkelayakan mesti dikemas kini setiap tahun: ingat apabila ia terhenti bertindak dan memerintahkan penerbitan semula dalam masa.

Tandatangan yang berkelayakan mempunyai dua kelebihan penting.

Hack tandatangan yang berkelayakan hampir mustahil - Ia memerlukan sumber pengkomputeran yang terlalu besar. Jika anda kehilangan kunci persendirian, mengikut isyarat anda, pihak berkuasa pemerakuan menjawab sijil - tidak mustahil untuk menandatangani dokumen dengannya.

Ia boleh digunakan dalam mana-mana operasi dengan dokumen elektronik. Ia dipercayai oleh mahkamah timbangtara dan perkhidmatan cukai, jadi invois elektronik, pengisytiharan cukai dan kontrak paling tidak dapat dilayu untuknya.

Di mana anda boleh menggunakan tandatangan elektronik

Mudah Tidak berkelayakan Layak
Dokumen elektronik luaran dan dalaman +++
Dokumen kerja dengan individu +++
Perkhidmatan negeri. ++
Dokumen untuk IFT dalam akaun peribadi pembayar cukai ++
Fiu dan FSS. +
Mahkamah Timbang Tara +

Dokumen elektronik luaran dan dalaman

Prostyaneky-layak

Dokumen kerja dengan individu

Prostyaneky-layak

Perkhidmatan negeri.

Mudah mahir

Dokumen untuk IFT dalam akaun peribadi pembayar cukai

Tidak layak atau berkelayakan

Fiu dan FSS.

Layak

Mahkamah Timbang Tara

Layak

Bagaimana untuk mula bekerja dengan tandatangan elektronik yang berkelayakan

Untuk mula bekerja dengan tandatangan elektronik, anda mesti menyediakan tempat kerja anda dan memperoleh sijil tandatangan. Sijil ini dikeluarkan dengan cepat - dalam masa sejam.

Tempat kerja adalah komputer anda di mana anda akan menandatangani dokumen. Ia sepatutnya mempunyai sistem operasi Windows atau Macks. dan penyemak imbas dengan akses ke rangkaian. Linux juga sesuai, tetapi ia perlu untuk mengkonfigurasinya. Ia boleh dilakukan secara percuma di pusat pensijilan, tetapi mungkin perlu mengambil komputer.

Malah untuk bekerja dengan tandatangan yang layak, ia perlu untuk menubuhkan program untuk maklumat kriptografi (SCJ). Cara yang paling biasa dari cryptokrat di Rusia adalah "CSP Cryptopro", Isyarat-com. CSP, "LISS CSP", Vipnet CSP. Kesemua mereka adalah kira-kira sama.

Apa yang khusus Sczi yang diperlukan dan apakah tetapan yang diperlukan, anda akan diberitahu di pusat pengesahan atau MFC.

Bagaimana untuk memperoleh tandatangan kepada entiti undang-undang dan IP

Entiti undang-undang menerima sijil tandatangan yang berkelayakan di Pusat Pensijilan atau MFC.

Anda boleh mencari pusat pengesahan dalam senarai pusat terakreditasi di laman web Kementerian Komunikasi atau di laman web e-Trust.gosuslugi.ru. Pilih pusat yang mempunyai cawangan di bandar anda. Jauh tanda tangan elektronik tidak dapat diperolehi, anda perlu mengikuti tandatangan secara peribadi.

Untuk mendapatkan tandatangan elektronik, anda memerlukan dokumen berikut:

  1. Permohonan untuk pembuatan tandatangan elektronik. Di Pusat Pensijilan, anda akan diberi satu bentuk permohonan, dan di IFC anda akan mengisi kenyataan di laman web Perkhidmatan Negeri.
  2. Ekstrak dari egrul atau egrip. Anda boleh mendapatkannya di laman web FTS.
  3. Salinan piagam untuk entiti undang-undang.
  4. Pasport - untuk IP.
  5. SNILS - untuk IP.

Sekiranya tandatangan menerima wakil, ia akan dikehendaki untuk:

  1. Kuasa wakil wakil yang diberi kuasa untuk tandatangan.
  2. Pasport penerima.

Apabila anda menandatangani kenyataan, anda perlu membayar bil tersebut. Adalah lebih baik untuk membayar kad tunai atau kad bank. Sekiranya anda membayar pemindahan bank, anda perlu menunggu apabila pembayaran akan lulus. Masa menunggu bergantung pada seberapa cepat proses pembayaran Bank: anda boleh menunggu beberapa minit, dan anda boleh dan selama beberapa hari.

Di kawasan yang berbeza, sijil itu bernilai berbeza . Di Moscow - dari 1650 Rubles, dan di Khakassia, sebagai contoh, ia boleh kos dari 1300 rubel.

Selepas pembayaran anda akan direkodkan tandatangan elektronik pada token. Ia boleh dibeli di Pusat Pensijilan untuk 1200-1300 Rubles. . Dari sudut ini, sijil mula bertindak.

Bagaimana untuk memperoleh tandatangan kepada wajah fizikal

Warganegara biasa boleh menikmati apa-apa tandatangan - mudah, tidak layak dan layak. Sebagai peraturan, tandatangan mudah digunakan untuk memberi kuasa dalam perkhidmatan awam, di mana anda boleh menempah perkhidmatan maklumat dalam bentuk elektronik. Tandatangan yang tidak layak boleh digunakan oleh perjanjian untuk pertukaran dokumen dengan entiti undang-undang. Dan dengan bantuan tandatangan yang berkelayakan, penjawat awam diperolehi berkaitan dengan operasi hartanah. Sebagai contoh, ia boleh ditandatangani oleh Perjanjian Pembelian dan Jualan Pangsapuri dan mengemukakannya kepada pendaftaran negeri. Atau untuk mengeluarkan entiti undang-undang tanpa melawat pihak berkuasa cukai, untuk melantik pengarah dan pegawai lain.

Individu adalah cara yang paling mudah untuk mendapatkan tandatangan di MFC terdekat: berdekatan mungkin tidak boleh diperakui pusat, dan MFC sentiasa ada. Untuk melakukan ini, buat temujanji dan sediakan dokumen berikut:

  1. Permohonan untuk pembuatan sijil yang berkelayakan - templat akan diberikan kepada MFC.
  2. Pasport.
  3. Snils.
  4. Sijil menyerahkan penginapan.

Di Moscow, tandatangan elektronik untuk rakyat 900-950 Rubles. . Bersama-sama dengan pembawa, harga akan menjadi 1500-1600. Р. Secara berasingan, syarikat penerbangan itu akan dikenakan biaya dari 1,500 rubel. Harga ini berbeza bergantung kepada tarif pusat pensijilan dan berapa banyak tandatangan yang dilindungi yang anda mahu gunakan.

Perbelanjaan untuk Tandatangan Elektronik di Moscow untuk Individu - 2150 Р

Token 1200. РOnovo.
Tandatangan elektronik dari 950. Рpada tahun ini
Program Scycling. Р

Tandatangan elektronik

dari 950. Рpada tahun ini

Perbelanjaan untuk tandatangan elektronik di Moscow untuk entiti undang-undang - 2700-3600. Р

Token 1200. РOnovo.
Tandatangan elektronik dari 1500. Рpada tahun ini
Program Scycling. РAtau SPII komersial kepada pilihan 900 Р

Tandatangan elektronik

dari 1500. Рpada tahun ini

Program Scycling.

РAtau SPII komersial kepada pilihan 900 Р

Bagaimana untuk menandatangani tandatangan elektronik dokumen

SCJ anda menambah menu konteks sistem operasi anda - Windows atau Macks. - Bahagian khas anda. Oleh itu, anda boleh menandatangani apa-apa dokumen hanya dengan menekan butang tetikus kanan. Di laman web setiap Skzi, anda boleh mencari arahan terperinci, bagaimana menandatangani dokumen.

Sebagai contoh, proses menandatangani menggunakan program " Crypto-lengan. ":

  1. Klik kanan pada dokumen.
  2. Cari item menu " Crypto-lengan. "Dan klik" tanda ".
  3. Selepas itu, wizard penciptaan tandatangan elektronik dilancarkan, yang akan menerangkan secara terperinci semua langkah selanjutnya.
  4. Akibatnya, fail baru akan muncul di sebelah dokumen itu. Dokumen.doc.sig. - Ini adalah fail e-tandatangan.
Menjalankan wizard tandatangan elektronik menggunakan " Crypto-lengan. »Di Windows.

Dokumentasi " Microsoft Office "Tanda lebih mudah:

  1. Dalam perkataan dalam tab "Fail", buka item "Butiran".
  2. Cari butang "Perlindungan Dokumen". Dalam Excele, ia akan dipanggil "perlindungan buku", di PowePoint - "Perlindungan Persembahan".
  3. Seterusnya, dalam menu yang dibuka, klik butang Tambah Digital Tandatangan.
  4. Pilih sijil tandatangan dari senarai dan klik OK.

Akibatnya, dokumen itu tidak dapat diubah, dan fail tandatangan fail akan muncul di dalam folder di sebelahnya Dokumen.doc.sig. .

Jika anda telah memasang SPI dan terdapat tandatangan, maka anda boleh menandatangani dokumen dengan betul dalam perkataan

Dokumen boleh ditandatangani dalam kemudahan e-mel dan awan - contohnya, dalam "Dropbox" dan pada cakera Yandex. Untuk melakukan ini, anda perlu memasang pelanjutan khas untuk penyemak imbas. Pelanjutan sedemikian menambah butang "Tanda" ke antara muka simpanan fail anda.

Dalam " Google-Doktor »Plugin untuk tandatangan elektronik boleh didapati di tab" Add-on ".

Untuk menandatangani dokumen dalam " Google-Doktor "Menggunakan plugin EsignGSA, cari plugin di bahagian" Tambahan "dan pasangkannya. Kemudian klik START.

Bagaimana untuk memeriksa keaslian tandatangan

Untuk mengesahkan kesahihan tandatangan dan invariance dokumen, gunakan mana-mana perkhidmatan percuma:

  1. Portal "Cryptopro".
  2. Perkhidmatan negeri tapak.
  3. Perkhidmatan "Contour-Crypto".
Di laman web "Cryptopro", nyatakan laluan ke dokumen yang ditandatangani dan tandatangan dalam tetingkap khas, dan program ini akan mengeluarkan hasilnya
Di laman web Perkhidmatan Negeri anda memerlukan item ketiga - "ED terputus, dalam format PKCS # 7". Muat turun dokumen yang anda ingin periksa dalam format PDF atau XML dan fail dengan xml.sig atau pdf.sig memerah. Nama-nama dokumen untuk pemeriksaan dan fail tandatangan mestilah sama. Kemudian masukkan kod pengesahan dari imej dan butang "Semak".
Perkhidmatan "Contour-Crypto" mudah dipasang hanya pada komputer di bawah Windows. Untuk bekerja, anda perlu memuat turun plugin penyemak imbas, ia berlaku melalui antara muka perkhidmatan, tidak ada yang rumit. Komputer di atas Macks. Dan Linux perlu memandu ke pusat pengesahan supaya mereka dikonfigurasikan di sana dengan cara yang istimewa - maka program ini akan berfungsi

Adakah mungkin untuk menyampaikan tandatangan kepada yang lain

Secara teorinya boleh. Mengikut undang-undang, anda mesti menghalang tandatangan untuk masuk ke tangan orang lain tanpa persetujuan anda. Ternyata orang lain boleh menggunakan tandatangan anda jika anda bersetuju dengannya. Tetapi tanggungjawab untuk mana-mana dokumen yang ditandatangani masih membawa pemilik tandatangan.

Bagaimana jika anda kehilangan tandatangan elektronik

Sekiranya anda kehilangan kunci dari tandatangan atau mencuri, hubungi Pusat Sijil atau MFC dengan segera, yang mengeluarkan sijil. Pusat itu bertindak balas sijil anda supaya penipu tidak boleh menggunakannya. Pastikan anda melaporkan ini kepada rakan niaga supaya mereka tahu bahawa penyerang boleh memanfaatkan tandatangan anda yang hilang.

Pulihkan sijil yang hilang atau kunci EP adalah mustahil. Anda perlu mendapatkan yang baru: Kumpulkan dokumen dan pergi ke pihak berkuasa pemerakuan.

Bagaimana untuk Menjaga Semula Sijil

Tempoh sah sijil tandatangan elektronik adalah setahun. Apabila berakhir, mari lepaskan sijil baru. Untuk melakukan ini, rujuk kepada pernyataan ke Pusat Persijilan atau MFC. Sekiranya tiada perubahan dalam dokumen, anda tidak perlu membawa mereka lagi. Sekiranya Sesetengah Dokumen berubah, anda perlu membawa asal-usul hanya dokumen-dokumen ini.

Untuk istilah ini terdapat singkatan "EP", yang mempunyai makna lain: Lihat

EP (Nilai)

.

Tandatangan elektronik (Ep), Tandatangan Digital Elektronik. (Eds), Tandatangan digital (CPU) membolehkan anda mengesahkan pengarang dokumen elektronik (sama ada ia adalah wajah sebenar atau, sebagai contoh, akaun dalam sistem cryptocurrency). Tandatangan dikaitkan dengan kedua-dua pengarang dan dokumen itu sendiri menggunakan kaedah kriptografi, dan tidak boleh dipalsukan menggunakan penyalinan biasa.

EDS adalah prop dokumen elektronik yang diperoleh akibat transformasi cryptographic maklumat menggunakan kunci tandatangan tertutup dan membolehkan untuk memeriksa kekurangan maklumat dalam dokumen elektronik dari tarikh tandatangan (integriti), tandatangan yang dimiliki oleh pemilik sijil daripada kunci tandatangan (pengarang), dan dalam hal pengesahan yang berjaya mengesahkan fakta menandatangani dokumen elektronik (tidak sensitif).

Teknologi tandatangan elektronik yang digunakan sekarang didasarkan pada penyulitan asimetrik utama terbuka dan bergantung kepada prinsip-prinsip berikut:

  • Anda boleh menjana sepasang nombor yang sangat besar (kunci awam dan kunci persendirian) supaya, mengetahui kunci awam, adalah mustahil untuk mengira kunci tertutup untuk masa yang munasabah. Mekanisme generasi utama ditakrifkan dengan ketat dan terkenal. Pada masa yang sama, setiap kunci terbuka sepadan dengan kunci tertutup tertentu. Jika, sebagai contoh, Ivan Ivanov menerbitkan kunci awam, maka anda boleh yakin bahawa kunci tertutup yang sepadan hanya dengannya.
  • Terdapat kaedah penyulitan yang boleh dipercayai yang membolehkan anda menyulitkan mesej dengan kunci tertutup untuk menyahsulitnya hanya kunci terbuka. [Anggaran. satu] . Mekanisme penyulitan terkenal.
  • Jika dokumen elektronik boleh diterima untuk menyahsulit menggunakan kunci terbuka [Anggaran. 2] , anda boleh yakin bahawa ia telah disulitkan menggunakan kekunci tertutup yang unik. Sekiranya dokumen itu diuraikan menggunakan kunci terbuka Ivan Ivanov, ia mengesahkan pengarangnya: Hanya Ivanov boleh menyulitkan dokumen ini, kerana Dia adalah satu-satunya pemilik kunci tertutup.

Walau bagaimanapun, adalah sukar untuk menyulitkan seluruh dokumen, oleh itu hanya hashnya disulitkan - sejumlah kecil data, yang dilekatkan dengan tegas kepada dokumen menggunakan transformasi matematik dan mengenalinya. Hash yang disulitkan dan tandatangan elektronik.

Pada tahun 1976, Whitfield Difffi dan Martin Hellman pertama kali dicadangkan untuk konsep "tandatangan digital elektronik", walaupun mereka hanya menganggap bahawa skim EDS boleh wujud. [satu]

Pada tahun 1977, Ronald Rivest, Adi Shamir dan Leonard Adleman membangunkan algoritma RSA kriptografi, yang boleh digunakan tanpa pengubahsuaian tambahan untuk membuat tandatangan digital primitif. [2]

Tidak lama selepas RSA, EDS lain telah dibangunkan, seperti algoritma tandatangan Digital Rabin, Merkel.

Pada tahun 1984, Shafi Goldvasser, Silvio Mikali dan Ronald Rivest adalah yang pertama untuk mengenal pasti keperluan keselamatan yang ketat untuk algoritma tandatangan digital. Mereka menyifatkan serangan algoritma EDS, dan skim GMR sepadan dengan keperluan yang dijelaskan (Cryptosystem Goldvasser - Mikali) dicadangkan. [3]

Pada tahun 1994, standard Rusia pertama EDP - GOST R 34.10-94 "Teknologi Maklumat telah dibangunkan. Perlindungan maklumat kriptografi. Prosedur untuk membangun dan mengesahkan tandatangan digital elektronik berdasarkan algoritma kriptografi asimetrik. "

Pada tahun 2002, ia diperkenalkan untuk memastikan rintangan kriptopik yang lebih besar dari algoritma sebagai balasan untuk GOST R 34.10-94, berdasarkan pengiraan dalam kumpulan titik keluk elips. Selaras dengan piawaian ini, istilah "tandatangan digital elektronik" dan "tandatangan digital" adalah sinonim.

Pada 1 Januari 2013, GOST R 34.10-2001 digantikan oleh GOST R 34.10-2012 "Teknologi Maklumat. Perlindungan maklumat kriptografi. Proses untuk membentuk dan mengesahkan tandatangan digital elektronik. "

Terdapat beberapa skim pembinaan tandatangan digital:

  • Berdasarkan algoritma untuk penyulitan simetri. Skim ini memperuntukkan kehadiran pihak ketiga - seorang penimbang tara yang menggunakan keyakinan kedua-dua pihak. Kebenaran dokumen itu adalah fakta penyulitan oleh kunci rahsianya dan pemindahannya kepada penimbangtara. [empat]
  • Berdasarkan algoritma untuk penyulitan asimetri. Pada masa ini, skim EP sedemikian adalah yang paling biasa dan digunakan secara meluas.

Di samping itu, terdapat pelbagai jenis tandatangan digital (tandatangan kumpulan, tandatangan yang tidak dapat dipertikaikan, tandatangan yang dipercayai), yang merupakan pengubahsuaian skim yang diterangkan di atas. [empat] Penampilan mereka adalah disebabkan oleh pelbagai tugas yang diselesaikan dengan EP.

Oleh kerana dokumen-dokumen yang dilanggan adalah berselang-seli (dan sebagai peraturan, sebahagian besarnya besar), dalam skim EP sering tandatangan tidak dimasukkan ke dalam dokumen itu sendiri, tetapi pada hashnya. Untuk mengira HASH, fungsi Cryptographic Hash digunakan, yang menjamin mengenal pasti perubahan dalam dokumen apabila memeriksa tandatangan. Fungsi hash bukan sebahagian daripada algoritma EP, oleh itu, sebarang fungsi hash yang boleh dipercayai boleh digunakan dalam rajah.

Penggunaan fungsi HASH memberikan kelebihan berikut:

  • Kerumitan komputasi. Biasanya, hash dokumen digital dibuat berkali-kali kurang daripada jumlah dokumen sumber, dan algoritma pengiraan hash lebih cepat daripada algoritma EP. Oleh itu, untuk membentuk dokumen Hesh dan menandatangani ia jauh lebih cepat daripada menandatangani dokumen itu sendiri.
  • Keserasian. Kebanyakan algoritma beroperasi dengan garis bit data, tetapi ada yang menggunakan pandangan lain. Fungsi hash boleh digunakan untuk menukar teks input sewenang-wenangnya kepada format yang sesuai.
  • Integriti. Tanpa menggunakan fungsi hash, dokumen elektronik yang besar dalam beberapa skim perlu dibahagikan kepada blok yang cukup kecil untuk penggunaan EP. Apabila mengesahkannya adalah mustahil untuk menentukan sama ada semua blok diperoleh dan dalam urutan yang betul.

Penggunaan fungsi hash tidak perlu pada tandatangan elektronik, dan fungsi itu sendiri bukan sebahagian daripada algoritma EP, jadi mana-mana fungsi HASH boleh digunakan atau tidak digunakan sama sekali.

Dalam kebanyakan sistem awal, EP yang digunakan berfungsi dengan rahsia, yang hampir dengan fungsi satu sisi dalam tujuan yang dimaksudkan. Sistem sedemikian terdedah kepada serangan menggunakan kunci awam (lihat di bawah), kerana dengan memilih tandatangan digital sewenang-wenang dan menggunakan algoritma pengesahan kepadanya, anda boleh mendapatkan teks sumber. [lima] Untuk mengelakkan ini, fungsi hash digunakan dengan tandatangan digital, iaitu pengkomputeran tanda tangan yang dilakukan tidak relatif kepada dokumen itu sendiri, tetapi relatif terhadap hashnya. Dalam kes ini, sebagai hasil pengesahan, anda hanya boleh mendapatkan hash teks sumber, oleh itu, jika fungsi hash adalah fungsi tahan cryptographically, maka ia akan dapat dikomputer untuk mendapatkan teks sumber, yang bermaksud serangan ini jenis menjadi mustahil.

Skim EP simetrik kurang biasa daripada asymmetrical, kerana selepas konsep tandatangan digital gagal melaksanakan algoritma tandatangan yang berkesan berdasarkan ciphes simetrik yang diketahui pada masa itu. Yang pertama untuk menarik perhatian kepada kemungkinan skim tandatangan digital simetri adalah pengasas konsep EP diffi dan Hellman, yang menerbitkan penerangan mengenai algoritma tandatangan tunggal menggunakan blok cip. [satu] Skim Tandatangan Digital Asymmetric didasarkan pada tugas komputasi yang kompleks, kerumitan yang belum dibuktikan, jadi adalah mustahil untuk menentukan sama ada skim ini akan dipecahkan dalam masa terdekat, kerana ia berlaku dengan skim berdasarkan tugas menyusun bangkai kapal itu. Juga, untuk meningkatkan kriptopitud, adalah perlu untuk meningkatkan panjang kunci, yang membawa kepada keperluan untuk menulis semula program yang melaksanakan skim asimetri, dan dalam beberapa kes reflash peralatan. [empat] Gambar rajah simetrik didasarkan pada ciphes blok yang dikaji dengan baik.

Sehubungan dengan ini, skim simetri mempunyai kelebihan berikut:

  • Rintangan skim EP simetri mengalir keluar dari ketahanan blok yang digunakan, kebolehpercayaan yang juga dipelajari dengan baik.
  • Sekiranya rintangan cip tidak mencukupi, ia boleh digantikan dengan mudah dengan lebih tahan dengan perubahan yang minimum dalam pelaksanaannya.

Walau bagaimanapun, EP simetri mempunyai beberapa kelemahan:

  • Setiap bit maklumat yang dihantar mesti ditandatangani secara berasingan, yang membawa kepada peningkatan yang ketara dalam tandatangan. Tandatangan boleh melebihi mesej dalam saiz untuk dua pesanan.
  • Kekunci yang dihasilkan kepada tandatangan hanya boleh digunakan sekali, kerana separuh kunci rahsia diturunkan selepas menandatangani.

Oleh kerana keburukan yang dipertimbangkan, gambarajah simetrik EDS diffi-helman tidak terpakai, tetapi pengubahsuaiannya yang dibangunkan oleh Berezin dan Doroshkevich, di mana sekumpulan beberapa bit ditandatangani dengan segera. Ini membawa kepada penurunan dalam saiz tandatangan, tetapi untuk peningkatan dalam jumlah pengiraan. Untuk mengatasi masalah kekunci "satu kali", generasi kunci individu dari kekunci utama digunakan. [empat]

Skim Menjelaskan Tandatangan dan Pengesahan Algoritma

Skim EP Asimetri adalah cryptosystems kunci terbuka.

Tetapi berbeza dengan algoritma penyulitan asimetrik di mana penyulitan dibuat menggunakan kunci awam, dan penyahsulitan - menggunakan satu tertutup (Decrypt hanya boleh mengetahui penerima urutan), dalam gambarajah asimetrik tandatangan digital, penandatanganan dibuat menggunakan kunci tertutup , dan ujian tandatangan digunakan. Terbuka (Decipher dan periksa tandatangan boleh mana-mana penerima).

Skim tandatangan digital yang diterima umum meliputi tiga proses [Sumber tidak dinyatakan 1634 hari ]:

  • Pasangan utama generasi. Menggunakan algoritma generasi utama adalah sama sensitif, kunci persendirian dipilih dari satu set kekunci tertutup yang mungkin, kunci terbuka yang sepadan sepadan dengannya.
  • Pembentukan tandatangan. Untuk dokumen elektronik yang diberikan menggunakan kunci tertutup, tandatangan dikira.
  • Cek tandatangan (pengesahan). Untuk data dokumen dan tandatangan menggunakan kunci terbuka, kesahihan tandatangan ditentukan.

Agar penggunaan tandatangan digital masuk akal, adalah perlu untuk melakukan dua syarat:

  • Pengesahan tandatangan harus dilakukan oleh kunci terbuka yang sepadan dengan kunci tertutup yang digunakan semasa menandatangani.
  • Tanpa memiliki kunci persendirian, ia harus menjadi sukar untuk mencipta tandatangan digital yang sah.

Ia harus dibezakan oleh tandatangan digital elektronik dari mesej mesej (Mac).

Seperti yang disebutkan di atas, supaya penggunaan EP masuk akal, adalah perlu bahawa pengiraan tandatangan yang sah tanpa pengetahuan mengenai kunci tertutup telah dikira secara komputasi.

Memastikan ini dalam semua algoritma tandatangan digital asimetrik bergantung pada tugas-tugas pengkomputeran berikut:

Pengiraan juga boleh dijalankan dalam dua cara: berdasarkan radas matematik keluk eliptik (GOST R 34.10-2012, ECDSA) dan berdasarkan bidang Galois (GOST R 34.10-94, DSA) [6] . Pada masa ini [bila? ]Logaritma diskret terpantas dan algoritma pemfaktoran adalah subexponential. Kepunyaan tugas itu sendiri untuk kelas NP-lengkap tidak terbukti.

Algoritma EP dibahagikan kepada tandatangan digital konvensional dan tandatangan digital dengan pemulihan dokumen. [7] . Apabila mengesahkan tandatangan digital dengan pemulihan dokumen, badan dokumen dipulihkan secara automatik, tidak perlu melampirkannya ke tandatangan. Tandatangan digital konvensional memerlukan lampiran dokumen itu kepada tandatangan. Sudah jelas bahawa semua algoritma tenggelam dokumen hash adalah milik EP biasa. EP dengan pemulihan dokumen itu merujuk, khususnya, RSA.

Skim tandatangan elektronik boleh boleh guna dan boleh diguna semula. Dalam skim sekali, selepas memeriksa keaslian tandatangan, adalah perlu untuk menggantikan kunci, dalam skim yang boleh diguna semula tidak diperlukan.

EP algoritma juga dibahagikan kepada deterministik dan probabilistik [7] . Ep deterministik dengan data input yang sama mengira tandatangan yang sama. Pelaksanaan algoritma probabilistik adalah lebih kompleks, kerana ia memerlukan sumber entropi yang boleh dipercayai, tetapi dengan tandatangan data input yang sama mungkin berbeza, yang meningkatkan rintangan crypto. Pada masa ini, banyak skim deterministik diubahsuai dalam probabilistik.

Dalam sesetengah kes, seperti penghantaran data streaming, algoritma EP mungkin terlalu lambat. Dalam kes sedemikian, tandatangan digital yang cepat digunakan. Percepatan tandatangan dicapai oleh algoritma dengan pengiraan modular yang kurang dan peralihan kepada kaedah pengiraan yang berbeza.

Skim Asimetri:

Berdasarkan skim asimetrik, pengubahsuaian tandatangan digital yang memenuhi pelbagai keperluan dicipta:

  • Tandatangan Digital Kumpulan.
  • Tandatangan Digital Unquestive.
  • "Tidur" tandatangan digital dan tandatangan "buta" yang adil
  • Tandatangan Digital SULIT.
  • Tandatangan digital dengan penyegaran
  • Tandatangan Digital Dipercayai
  • Tandatangan digital satu kali

Analisis kemungkinan tanda tangan palsu adalah tugas cryptanalysis. Percubaan untuk memalsukan tanda tangan atau dokumen yang ditandatangani kriptanalytics dipanggil "serangan".

Model serangan dan hasilnya yang mungkin [edit | Kod ]

Dalam karyanya, goldvasser, Mikali dan Rivest menggambarkan model-model serangan berikut yang relevan dan pada masa ini [3] :

  • Serangan menggunakan kunci awam. Cryptanalitics hanya mempunyai kunci terbuka.
  • Serangan berdasarkan mesej yang diketahui. Musuh telah menerima tandatangan set dokumen elektronik yang diketahui kepadanya, tetapi tidak dipilih olehnya.
  • Serangan penyesuaian berdasarkan mesej yang dipilih. Cryptanalitics boleh menerima tandatangan dokumen elektronik yang dia pilih dirinya.

Juga di dalam kertas menerangkan klasifikasi kemungkinan hasil serangan:

  • Tandatangan digital penggodaman penuh. Mendapatkan kunci tertutup, yang bermaksud algoritma penggodaman lengkap.
  • Tandatangan Digital Palsu Universal. Mencari algoritma yang serupa dengan algoritma tandatangan, yang membolehkan anda menandatangani palsu untuk sebarang dokumen elektronik.
  • Tandatangan digital palsu terpilih. Keupayaan untuk menandatangani palsu untuk dokumen yang dipilih oleh Cryptanalytics.
  • Tandatangan digital palsu eksistensial. Kemungkinan mendapatkan tandatangan yang dibenarkan untuk dokumen yang tidak dipilih oleh CryptoAnalytics.

Sudah jelas bahawa serangan yang paling "berbahaya" adalah serangan penyesuaian berdasarkan mesej terpilih, dan apabila menganalisis algoritma EP untuk rintangan Crypto, adalah perlu untuk menganggapnya dengan tepat (jika tidak ada syarat khas).

Dengan pelaksanaan algoritma EP moden yang tidak dapat dinafikan, mendapatkan kunci tertutup algoritma adalah tugas yang hampir mustahil kerana kerumitan pengkomputeran tugas yang dibina. The Cryptanalytics of Colters of the Lahir pertama dan kedua adalah lebih cenderung. Perlanggaran jenis pertama adalah bersamaan dengan palsu yang wajar, dan perlanggaran dari jenis kedua - selektif. Dengan mengambil kira penggunaan fungsi hash, mencari konflik untuk algoritma tandatangan adalah bersamaan dengan mencari perlanggaran untuk fungsi hash itu sendiri.

Kejatuhan dokumen (perlanggaran jenis pertama) [edit | Kod ]

Penyerang boleh cuba memilih dokumen untuk tandatangan ini, supaya tandatangan mendekati dia. Walau bagaimanapun, dalam majoriti kes-kes, dokumen sedemikian boleh menjadi satu sahaja. Sebabnya adalah seperti berikut:

  • Dokumen itu adalah teks yang bermakna;
  • Teks dokumen dihiasi dalam bentuk yang ditetapkan;
  • Dokumen jarang dibuat dalam bentuk fail txt, yang paling kerap dalam format DOC atau HTML.

Jika set palsu bait dan hash dokumen sumber berlaku, maka tiga syarat berikut mesti diselesaikan:

  • Set rawak bait mesti berada di bawah format fail berstruktur yang kompleks;
  • Hakikat bahawa editor teks akan membaca dalam set rawak Byte mesti membentuk teks yang dihiasi dalam bentuk yang ditetapkan;
  • Teks mestilah bermakna, kompeten dan relevan topik dokumen.

Walau bagaimanapun, dalam banyak set data berstruktur, anda boleh memasukkan data sewenang-wenangnya ke beberapa bidang perkhidmatan tanpa mengubah bentuk dokumen untuk pengguna. Inilah yang digunakan oleh penyerang, dokumen palsu. Beberapa format tandatangan juga melindungi integriti teks, tetapi bukan bidang perkhidmatan. [Sembilan]

Kebarangkalian kejadian ini juga boleh diabaikan. Ia boleh diandaikan bahawa dalam praktiknya ia mungkin tidak berlaku walaupun dengan fungsi hash yang tidak boleh dipercayai, kerana dokumen biasanya sejumlah besar kilobyte.

Mendapatkan dua dokumen dengan tandatangan yang sama (perlanggaran kedua) [edit | Kod ]

Terdapat lebih banyak kemungkinan untuk menyerang jenis kedua. Dalam kes ini, penyerang membuat dua dokumen dengan tandatangan yang sama, dan pada masa yang tepat menggantikan satu sama lain. Apabila menggunakan fungsi hash yang boleh dipercayai, serangan sedemikian juga harus kompleks kompleks. Walau bagaimanapun, ancaman ini dapat direalisasikan kerana kelemahan algoritma hashing tertentu, tandatangan atau kesilapan dalam pelaksanaannya. Khususnya, dengan cara ini, anda boleh menyerang sijil SSL dan algoritma Hashing MD5. [10]

Serangan sosial diarahkan tidak pada pemecahan algoritma tandatangan digital, tetapi pada manipulasi dengan kunci terbuka dan tertutup [sebelas] .

  • Seorang penyerang yang telah mencuri kunci tertutup boleh menandatangani mana-mana dokumen bagi pihak pemilik utama.
  • Seorang penyerang boleh membuat penipuan untuk membuat pemilik menandatangani apa-apa dokumen, contohnya, menggunakan protokol tandatangan buta.
  • Penyerang boleh menggantikan kunci terbuka pemiliknya sendiri, menyerahkan dirinya untuknya. Menggunakan protokol pertukaran utama dan perlindungan utama tertutup daripada akses yang tidak dibenarkan mengurangkan risiko serangan sosial [12] .

Satu masalah penting dari keseluruhan kriptografi dengan kunci terbuka, termasuk sistem EP, adalah untuk menguruskan kunci terbuka. Oleh kerana kunci awam tersedia untuk mana-mana pengguna, anda memerlukan mekanisme untuk mengesahkan bahawa kunci ini adalah milik pemiliknya. Adalah perlu untuk memastikan akses mana-mana pengguna ke kunci terbuka yang sah dari mana-mana pengguna lain, melindungi kunci ini dari penggantian penyerang, serta menganjurkan hujung kunci dalam kes komprominya.

Tugas perlindungan kunci dari penggantian diselesaikan dengan menggunakan sijil. Sijil ini membolehkan anda mengesahkan data mengenai pemilik dan kunci awamnya kepada tandatangan mana-mana pemegang amanah. Terdapat sijil sistem dua jenis: berpusat dan terdesentralisasi. Dalam sistem yang terdesentralisasi, rangkaian amanah dibina oleh tandatangan silang penandatangan sijil dan orang yang dipercayai oleh setiap pengguna. Pusat persijilan yang disokong oleh organisasi yang dipercayai digunakan dalam sistem sijil berpusat.

Pihak berkuasa pemerakuan menjana kunci persendirian dan sijilnya sendiri, menjana sijil pengguna akhir dan mengesahkan kesahihan mereka kepada tandatangan digitalnya. Pusat ini juga menjalankan kajian semula sijil yang telah tamat tempoh dan dikompromi dan mengekalkan pangkalan data (senarai) sijil yang dikeluarkan dan boleh dikeluarkan. Dengan menghubungi pihak berkuasa pemerakuan, anda boleh mendapatkan sijil utama terbuka anda, sijil pengguna lain dan mengetahui kunci yang dipanggil semula.

Kad Pintar dan Cincin Utama USB

Kekunci tertutup adalah komponen yang paling terdedah dari keseluruhan cryptosystem tandatangan digital. Seorang penyerang yang mencuri kunci persendirian pengguna boleh membuat tandatangan digital yang sah bagi mana-mana dokumen elektronik bagi pihak pengguna ini. Oleh itu, perhatian khusus perlu dibayar kepada kaedah menyimpan kunci tertutup. Pengguna boleh menyimpan kunci tertutup pada komputer peribadinya, melindungi dengan kata laluan. Walau bagaimanapun, kaedah penyimpanan ini mempunyai beberapa kelemahan, khususnya, keselamatan utama bergantung sepenuhnya kepada keselamatan komputer, dan pengguna boleh menandatangani dokumen hanya pada komputer ini.

Pada masa ini, terdapat peranti storan utama tertutup berikut:

Kecurian atau kehilangan salah satu peranti storan ini dapat dilihat dengan mudah oleh pengguna, selepas itu sijil yang sepadan mesti / mungkin segera ditarik balik.

Kaedah penyimpanan yang paling dilindungi dari kunci tertutup adalah penyimpanan pada kad pintar. Untuk menggunakan kad pintar, pengguna tidak hanya memerlukannya, tetapi juga memasukkan kod PIN, iaitu, pengesahan dua faktor diperolehi. Selepas itu, dokumen yang dilanggan atau hashnya dihantar ke kad, pemprosesnya akan menandatangani hash dan menghantar semula tandatangan. Dalam proses membentuk tandatangan, kaedah ini tidak menyalin kunci tertutup, jadi sepanjang masa hanya ada satu salinan utama. Di samping itu, menyalin maklumat dari kad pintar sedikit lebih rumit daripada dari peranti storan lain.

Selaras dengan undang-undang "Pada tandatangan elektronik", tanggungjawab untuk mengekalkan kunci tertutup, pemiliknya membawa dirinya.

Penggunaan EP diandaikan untuk melaksanakan bidang-bidang penting berikut dalam ekonomi elektronik:

  • Kawalan penuh terhadap integriti dokumen pembayaran elektronik yang dihantar: Dalam kes apa-apa perubahan rawak atau sengaja dokumen, tandatangan digital akan menjadi tidak sah, kerana ia dikira menggunakan algoritma khas berdasarkan keadaan asal dokumen dan sepadan sahaja kepadanya.
  • Perlindungan yang berkesan terhadap perubahan (palsu) dokumen. EP memberikan jaminan bahawa dalam pelaksanaan kawalan integriti, semua jenis palsu akan dikesan. Akibatnya, dokumen palsu menjadi tidak sesuai dalam kebanyakan kes.
  • Memperbaiki kemustahilan menolak pengarang dokumen ini. Aspek ini mengikuti dari fakta bahawa adalah mungkin untuk mencipta semula tandatangan elektronik yang betul hanya sekiranya memiliki kunci yang dipanggil yang dipanggil, yang, pada gilirannya, hanya diketahui oleh pemilik utama ini (penulis dokumen itu). Dalam kes ini, pemilik tidak akan dapat membentuk penolakan tandatangannya, dan dengan itu - dari dokumen itu.
  • Pembentukan bukti pengesahan pengarang dokumen: Berdasarkan fakta bahawa adalah mungkin untuk mencipta tandatangan elektronik yang betul, seperti yang dinyatakan di atas, hanya mengetahui kekunci tertutup, dan dengan definisi yang harus diketahui hanya kepada pengarang pemilik Daripada dokumen itu, maka pemilik kunci pasti dapat membuktikan pengarang tandatangannya di bawah dokumen itu. Selain itu, hanya bidang tertentu dokumen yang boleh ditandatangani dalam dokumen, seperti "pengarang", "membuat perubahan", "label masa", dan sebagainya. Iaitu, pengarang tidak dibuktikan oleh seluruh dokumen.

Sifat-sifat di atas tandatangan digital elektronik menjadikannya mungkin untuk menggunakannya dalam tujuan asas ekonomi elektronik dan dokumentari elektronik dan peredaran wang:

  • Gunakan dalam sistem pembayaran bank;
  • E-dagang (perdagangan);
  • Pendaftaran elektronik transaksi dalam objek hartanah;
  • Pengisytiharan Kastam Barangan dan Perkhidmatan (Deklarasi Kastam). Fungsi mengawal belanjawan negeri (jika ia datang ke negara ini) dan pelaksanaan anggaran dan had obligasi belanjawan (dalam kes ini, jika perbualan adalah mengenai industri atau institusi belanjawan tertentu). Pengurusan pesanan negeri;
  • Dalam sistem elektronik untuk rayuan rakyat kepada pihak berkuasa, termasuk isu ekonomi (dalam projek sedemikian sebagai "kerajaan elektronik" dan "warganegara elektronik");
  • Pembentukan cukai mandatori (fiskal), belanjawan, statistik dan laporan lain kepada agensi kerajaan dan dana extrabudget;
  • Organisasi pengurusan dalaman yang sah secara sah, pengurusan intra-boleh dipisahkan atau pengurusan dokumen elektronik;
  • Penggunaan EDS dalam pelbagai sistem pengiraan dan perdagangan, serta forex;
  • Pengurusan modal saham dan penyertaan ekuiti;
  • EP adalah salah satu komponen utama transaksi dalam cryptocurrencies.

Menurut Kod Sivil Persekutuan Rusia, tandatangan elektronik yang berkelayakan bertujuan untuk menentukan orang yang telah menandatangani dokumen elektronik dan merupakan analog tandatangannya sendiri dalam kes yang diberikan oleh undang-undang. [13] .

Tandatangan elektronik yang berkelayakan digunakan dalam Suruhanjaya urus niaga sivil, penyediaan perkhidmatan negara dan perbandaran, pelaksanaan fungsi negara dan perbandaran, ketika melakukan tindakan-tindakan yang signifikan secara sah [empat belas] .

Di Rusia, sijil tandatangan elektronik yang penting secara sah mengeluarkan pusat pengesahan. Keadaan undang-undang untuk penggunaan tandatangan digital elektronik dalam dokumen elektronik mengawal undang-undang persekutuan Persekutuan Rusia 6 April 2011 No. 63-FZ "pada tandatangan elektronik".

Selepas pembentukan EP, apabila digunakan dalam aliran dokumen elektronik, infrastruktur pengurusan dokumen elektronik antara pihak berkuasa cukai dan pembayar cukai secara aktif menjadi aktif pada tahun 2005 pada tahun 2005. Perintah Kementerian Cukai dan Pembatalan Persekutuan Rusia bertarikh 2 April 2002 No. BG-3-32 / 169 "Prosedur untuk mengemukakan pulangan cukai ke atas saluran komunikasi telekomunikasi" mula berfungsi. Ia mentakrifkan prinsip umum pertukaran maklumat dalam pembentangan pengisytiharan cukai dalam bentuk elektronik dalam saluran komunikasi telekomunikasi.

Dalam undang-undang Persekutuan Rusia pada 10 Januari 2002 No. 1-FZ "pada tandatangan digital elektronik" menerangkan keadaan untuk menggunakan EP, ciri-ciri penggunaannya dalam bidang pentadbiran awam dan dalam sistem maklumat korporat.

Terima kasih kepada EP, khususnya, banyak syarikat Rusia menjalankan aktiviti perdagangan dan perolehan mereka di Internet melalui sistem perdagangan elektronik, bertukar dengan dokumen yang diperlukan oleh rakan-rakan dalam bentuk elektronik yang ditandatangani oleh EP. Ini sangat memudahkan dan mempercepatkan kelakuan prosedur perdagangan yang kompetitif. [lima belas] . Oleh kerana keperluan undang-undang persekutuan 5 April 2013 No. 44-FZ "pada sistem kontrak ..." Kontrak Negeri yang disimpulkan dalam bentuk elektronik hendaklah ditandatangani oleh tanda tangan elektronik yang meningkat [enam belas] .

Dari 13 Julai 2012, menurut Undang-undang Persekutuan No. 108-FZ secara rasmi memohon untuk memaksa norma undang-undang memperluaskan tindakan 1-FZ "pada tandatangan digital elektronik" sehingga 1 Julai 2013. Khususnya, ia telah diputuskan dalam Bahagian 2 Perkara 20 Undang-undang Persekutuan pada 6 April 2011 No. 63-FZ "Pada Tandatangan Elektronik" (Mesyuarat Perundangan Persekutuan Rusia, 2011, No. 15, Art. 2036 ) Perkataan "dari 1 Julai 2012" perlu digantikan oleh "dari 1 Julai 2013." [17] .

Walau bagaimanapun, undang-undang persekutuan 02.07.2013 No. 171-FZ dipinda Artikel 19 dari Undang-undang Persekutuan 06.04.11 No. 63-FZ "pada tandatangan elektronik". Selaras dengan ini, satu dokumen elektronik yang ditandatangani oleh tandatangan elektronik, sijil utama pengesahan yang dikeluarkan dalam tempoh undang-undang persekutuan No. 1-FZ, yang diiktiraf sebagai tandatangan elektronik yang berkelayakan yang ditandatangani. Pada masa yang sama, adalah mungkin untuk menggunakan sijil lama sehingga 31 Disember 2013 termasuk. Ini bermakna bahawa dalam tempoh yang dinyatakan, dokumen boleh ditandatangani dengan tandatangan digital elektronik, sijil kunci pengesahan yang dikeluarkan sehingga 1 Julai 2013.

Dari 1 Julai 2013, Undang-Undang Persekutuan 10 Januari 2002 No. 1-FZ gagal mengubah undang-undang persekutuan pada 6 April 2011 No. 63-FZ "pada tandatangan elektronik". Akibatnya, penentuan tiga jenis tandatangan elektronik diperkenalkan:

  • Kosong Tandatangan elektronik Ia adalah tandatangan elektronik, yang melalui penggunaan kod, kata laluan atau cara lain mengesahkan fakta membentuk tandatangan elektronik oleh orang tertentu.
  • Diperkukuhkan elektronik tidak layak Tandatangan adalah tandatangan elektronik yang:
  1. diperolehi akibat transformasi maklumat kriptografi menggunakan kekunci tandatangan elektronik;
  2. membolehkan anda menentukan orang yang ditandatangani oleh dokumen elektronik;
  3. membolehkan anda mengesan fakta membuat perubahan kepada dokumen elektronik selepas tarikh penandatanganannya;
  4. Dibuat menggunakan alat tandatangan elektronik.
  • Tandatangan elektronik yang berkelayakan bertetulang Ia adalah tandatangan elektronik yang memenuhi semua tanda-tanda tandatangan elektronik yang tidak mahir dan ciri-ciri tambahan berikut:
  1. Kunci Semak Tandatangan Elektronik dinyatakan dalam sijil yang berkelayakan;
  2. Untuk membuat dan menyemak tandatangan elektronik, tandatangan elektronik yang telah menerima pengesahan pematuhan dengan keperluan yang ditetapkan mengikut 63-з

Dari 1 Januari 2013, rakyat dikeluarkan kad elektronik sejagat di mana tandatangan elektronik yang berkelayakan yang diperkuat dibina (pelepasan kad telah ditamatkan dari 1 Januari 2017 [lapan belas] ).

Pada 8 September 2015, Pusat Pensijilan Pertama telah diakreditasi di Daerah Persekutuan Crimean (KFO) berdasarkan perusahaan Kesatuan Negeri "Crimenechnology". Pihak berkuasa yang berkenaan telah diluluskan oleh Perintah Kementerian Komunikasi dan Komunikasi Massa Persekutuan Rusia No. 298 "Mengenai Akreditasi Pusat Pengiriman" pada 11 Ogos 2015. [Sembilan belas]

EP digunakan dalam sistem kawalan ke atas jumlah pengeluaran dan perolehan etil alkohol, minuman beralkohol dari Egais.

Manipulasi dengan tandatangan elektronik di Rusia [edit | Kod ]

  • Kegiatan haram yang diketahui dengan tandatangan elektronik melalui pusat persijilan Persekutuan Rusia [Dua puluh] . Kolej Akaun yang dipengerusikan oleh Tatiana Golikova mendedahkan penyertaan beberapa UC dalam penggunaan yang menyalahi undang-undang Tandatangan Elektronik Orang yang Diinsuranskan demi kepentingan dana pencen bukan negara, serta kertas kerja tanpa penyertaan seorang warganegara [21] . "Memeriksa Dewan Akaun sekali lagi mendedahkan pelanggaran besar-besaran, walaupun dengan langkah-langkah perlindungan tandatangan elektronik yang dipertingkatkan," Presiden Pratf Sergey Belyakov mengulas mengenai keadaan itu [22] Penasihatnya mendakwa bahawa penipuan besar-besaran tanda tangan elektronik dalam penyata semula telah dijalankan oleh penggunaan semula dengan mengesahkan Pusat Tandatangan Elektronik Pelanggan [23] . Kaedah yang sama yang digunakan dalam penipuan hartanah [24] Walau bagaimanapun, pada tahun 2019, Duma Negeri mengamalkan undang-undang mengenai perlindungan rakyat dari penggelapan pangsapuri pada tandatangan elektronik, yang sebenarnya mengecualikan penggunaan tandatangan elektronik di bawah urus niaga hartanah [25] .
  • Satu lagi kaedah manipulasi dengan tandatangan elektronik adalah bahawa pelanggan menawarkan pelepasan jauh dari sijil yang berkelayakan tanpa hubungan peribadi pemohon dan pekerja Jabatan Pendaftaran Pusat Persijilan, dalam kes ini reka bentuk tandatangan elektronik dibuat dari jauh, Atas dasar dokumen pemohon yang dikemukakan melalui Pusat Pensijilan Internet [26] . Hasil daripada tindakan sedemikian yang disebabkan oleh, menurut pakar sistem undang-undang "Garant", hakikat bahawa "ia berfungsi dalam aktiviti-aktiviti CCC mengatasi entiti undang-undangnya," tandatangan elektronik boleh digunakan oleh pihak ketiga yang tidak bertanggungjawab [27] . Walau bagaimanapun, pada tahun 2017, cadangan Kementerian Komunikasi untuk memindahkan fungsi mengeluarkan tandatangan elektronik yang diperkuatkan (UEP) dari syarikat swasta ke negeri ini tidak dapat memahami pemahaman tentang kementerian dan jabatan lain [28] .

Di Ukraine, penggunaan tandatangan elektronik ditadbir oleh undang-undang, yang diterbitkan pada tahun 2003, yang menyelaraskan hubungan yang muncul kerana penggunaan tandatangan elektronik. Sistem pengendalian EDS Ukraine terdiri daripada badan pensijilan pusat yang mengeluarkan kunci kepada pusat untuk pensijilan kunci (CSK) dan menyediakan akses kepada katalog elektronik, badan kawalan dan pusat persijilan utama yang memberi EDS kepada pengguna akhir.

Pada 19 April 2007, resolusi telah diterima pakai "Pada kelulusan prosedur untuk mengemukakan laporan kepada Kumpulan Wang Pencen Ukraine dalam bentuk elektronik." Dan pada 10 April 2008 - Pesanan No. 233 dari GNA dari Ukraine "Pada menerapkan pelaporan digital elektronik". Hasil daripada aktiviti penjelasan aktif perkhidmatan cukai, pada tahun 2008 bilangan subjek yang mengemukakan pelaporan mengenai VAT dalam bentuk elektronik meningkat dari 43% hingga 71%.

Dari 16 Julai 2015, Undang-undang No. 643-VIII mula sah "Pada Pindaan kepada Kod Cukai Ukraine mengenai peningkatan pentadbiran cukai nilai tambah". Pada 31 Ogos 2015, draf undang-undang No. 2544a "pada perkhidmatan amanah elektronik" telah didaftarkan.

Pada 16 Jun 2015 yang diperolehi tapak Ukraine perkhidmatan awam elektronik igov.org.ua. Di sini anda boleh memesan sijil tidak menyokong untuk menyampaikan kepada MREO, untuk membuat permohonan untuk subsidi, sijil pendapatan, serta mengisi dokumen untuk pasport.

Sistem tandatangan elektronik digunakan secara meluas di Estonia, di mana kad ID dimasukkan, yang dilengkapi dengan lebih daripada 3/4 penduduk negara. Dengan bantuan tandatangan elektronik pada bulan Mac 2007, pilihan raya diadakan di Parlimen tempatan - Riigikogu. Apabila pengundian, tandatangan elektronik menggunakan 400,000 orang. Di samping itu, dengan bantuan tandatangan elektronik, anda boleh menghantar pengisytiharan cukai, pengisytiharan kastam, pelbagai soal selidik dalam kerajaan tempatan dan badan negeri. Di bandar-bandar besar menggunakan kad ID, adalah mungkin untuk membeli tiket bas bulanan. Semua ini dijalankan melalui Eesti Portal Sipil Tengah.ee. Kad ID Estonia adalah wajib bagi semua penduduk dari 15 tahun yang tinggal sementara atau secara kekal di Estonia. Ini, pada gilirannya, melanggar tidak dikenali tiket pembelian tiket perjalanan.

Di Amerika Syarikat, penggunaan tandatangan elektronik bermula pada tahun 2000. Undang-undang pertama yang mengawal selia tandatangan elektronik ialah UETA (undang-undang tunggal mengenai transaksi elektronik). Undang-undang ini memberi tumpuan kepada entiti dan perdagangan undang-undang. Ia telah disediakan pada tahun 1999 dan diterima pakai oleh 48 negeri, Daerah Columbia dan Kepulauan Virgin di Amerika Syarikat [29] . Pada 1 Oktober 2000, Undang-undang Persekutuan Esign telah diterima pakai (undang-undang mengenai tandatangan elektronik dalam perdagangan antarabangsa dan domestik) [tiga puluh] . ESIGN Menyelaras undang-undang negara-negara yang berlainan, menganggap interaksi individu dan entiti undang-undang. [31] .

Berikut adalah dinyatakan dalam Esign: "Tandatangan, kontrak atau kemasukan lain yang berkaitan dengan transaksi tersebut tidak boleh dilucutkan kuasa undang-undang, realiti atau tuntutan hanya kerana ia berada dalam bentuk elektronik." Oleh itu, dalam amalan di Amerika Syarikat, tandatangan elektronik yang dibuat oleh tetikus, stylus, menekan butang "Saya menerima", mempunyai status undang-undang yang sama dengan tandatangan tulisan tangan [32] . Juga, Esign menunjukkan bahawa pengguna mestilah mempunyai niat untuk meninggalkan tandatangan.

Di Kanada, penggunaan tandatangan elektronik mengawal undang-undang persekutuan Pipeda (Undang-undang mengenai Perlindungan Maklumat Peribadi dan Dokumen Elektronik), yang mula berkuatkuasa pada tahun 2004 [33] . Tetapi di Quebec, penggunaan tandatangan elektronik ditadbir oleh undang-undang untuk mewujudkan teknologi asas undang-undang [34] . Perbezaan antara undang-undang ini adalah untuk menggunakan dan mendedahkan maklumat peribadi. [35] . Dan di Quebec, dan di Kanada, tandatangan elektronik tidak sepenuhnya sama dengan tulisan tangan, jadi bukti tambahan mungkin diperlukan di mahkamah [36] .

Komen
  1. Nama-nama kunci terbuka dan tertutup adalah bersyarat. Menurut algoritma penyulitan asimetrik yang terbuka, kunci penyulitan dibuat terbuka, dan penyahkodan ditutup untuk memberikan mesej kepada penerima. Dalam kes EDS, tugas adalah sebaliknya: untuk menyediakan cara mudah untuk menyahsulit - pengesahan tandatangan, itu bermakna Mengkonfigurasi Key. ia harus Buka .
  2. Dan dengan syarat bahawa hasil yang bermakna diperoleh, dan bukan set data rawak.
Sumber
  1. 1 2 Diffie W., Hellman M. E. Arahan baru dalam Cryptography (Eng.) // IEEE trans. Inf. Teori. / F. KSCHISCHANG - IEEE, 1976. - Vol. 22, ISS. 6. - P. 644-654. - ISSN 0018-9448; 1557-9654 - DOI: 10.1109 / tit.1976.1055638
  2. Rivest R., Shamir A., ​​Adleman L. Satu kaedah untuk mendapatkan tandatangan digital dan kriptosistem awam-kunci (Eng.) // Komuniti. ACM. - NYC, Amerika Syarikat: ACM, 1978. - Vol. 21, ISS. 2. - P. 120-126. - ISSN 0001-0782; 1557-7317 - DOI: 10.1145 / 359340.359342
  3. 1 2 "Skim tandatangan digital selamat terhadap serangan mesej yang dipilih.", Shafi Goldwasser, Silvio Micali, dan Ronald Rivest. Siam Journal On Computing, 17 (2): 281-308, Apr. 1988.
  4. 1 2 3 4 http://eregax.ru/2009/06/electronic-signature/ (pautan yang tidak boleh diakses)
  5. "Kriptografi moden: Teori & Amalan", Wenbo Mao, Rujukan Prentice Hall Professional Rujukan teknikal, New Jersey, 2004, Pg. 308. ISBN 0-13-066943-1.
  6. Analisis Algoritma EDS
  7. 1 2 Tandatangan Digital Elektronik - Syarikat Krytptpth  (Neob.)  (pautan yang tidak boleh diakses) . Tarikh Panggilan: November 8, 2009. Diarkibkan pada 26 Disember 2009.
  8. - MGS.  (Neob.)  (pautan yang tidak boleh diakses) . www.easc.org.by. Tarikh Pengendalian: 29 Disember 2015. Diarkibkan pada 2 Februari 2016.
  9. Signatures PGP Inline dianggap berbahaya
  10. Mewujudkan Sijil Rogue CA <  (Neob.)  (pautan yang tidak boleh diakses) . Tarikh Pengendalian: 13 Mei 2009. Diarkibkan pada 18 April 2012.
  11. Ovcharenko Ma. Universiti Perlombongan Kebangsaan, Ukraine. Serangan ke atas tandatangan digital elektronik. Tandatangan Digital Elektronik.
  12. Tandatangan Digital Elektronik (Tandatangan Digital Elektronik): Ciri-ciri Mendapatkan dan Tujuannya
  13. Kod Sivil Persekutuan Rusia, Bahagian 1, Bab 9, Perkara 160
  14. Undang-undang Persekutuan Persekutuan Rusia 6 April 2011 N 63-FZ, Perkara 1
  15. Skop tandatangan elektronik
  16. Undang-undang Persekutuan mengenai sistem kontrak dalam bidang perolehan barang, kerja, perkhidmatan untuk keperluan negara dan perbandaran  (Neob.) . Perunding ditambah.
  17. Undang-undang Persekutuan Persekutuan Rusia 10 Julai 2012 No. 108-FZ
  18. JSC "UEK" mengumumkan penutupan projek untuk pembebasan kad elektronik sejagat  (Neob.)  (pautan yang tidak boleh diakses) . Tarikh Panggilan: 3 Februari 2017. Diarkibkan pada 4 Februari 2017.
  19. Krtech.ru. Pusat Pensijilan Pertama didaftarkan di Crimea  (Neob.) (09/04/2015).
  20. "Prosedur untuk pemindahan penjimatan pencen dari FIU adalah risiko, pertimbangkan dalam usaha sama" MIA Russia hari ini "dari 27.06.2017.
  21. "Warga tidak mempunyai peluang untuk mendapatkan maklumat topikal apabila menyimpulkan kontrak dengan NPF" "Mengira Dewan Persekutuan Rusia", 27 Jun 2017
  22. "Tandatangan elektronik mudah tidak akan melindungi pengumpulan» Gazeta.ru dari 07/31/2017,
  23. "Tandatangan Elektronik muncul dari Amanah" RBC № 108 (2604) (2306) 23 Jun 2017: "Menurut kaunselor, Valery Vinogradova, tandatangan elektronik, yang membentuk di pusat persijilan, harus digunakan oleh satu. Selepas penggunaannya, pusat itu harus mengeluarkannya, katanya. "Bagaimanapun, pada akhir bulan Disember, tandatangan langganan elektronik ini digunakan sekunder," Negara Pakar " .
  24. "Jenis baru penipuan: kiri tanpa apartmen, memalsukan tandatangan elektronik" KP "dari 22 Mei 2019
  25. "Jual bersetuju secara peribadi" RG.RU 07/25/2019.
  26. "Pelepasan tandatangan elektronik tanpa kehadiran peribadi pemohon melanggar undang-undang" "Garant" bertarikh 7 Disember 2017
  27. "Pendaftaran tandatangan elektronik tanpa kehadiran peribadi melanggar undang-undang" Express Electronic ", 2018.
  28. "Bank pusat dan Kementerian Pembangunan Ekonomi memberi amaran tentang kejatuhan pasaran tandatangan elektronik" RBC bertarikh 21 Julai 2017.
  29. Urus niaga elektronik bertindak.  (Neob.) . Komisi Undang-undang Seragam. . Tarikh pengendalian: 1 Disember, 2020.
  30. [https://www.fdic.gov/resources/supervision-and-examinations/consumer-compliance-examination-manual/documents/10/x-3-1.pdf Tandatangan elektronik dalam Akta Global dan NationalCommerce (E-Sign Perbuatan)]  (Neob.) . Perbadanan Insurans Deposit Persekutuan . Tarikh pengendalian: 1 Disember, 2020.
  31. E-Sign versus Undang-undang Tandatangan Elektronik Negeri: Battleund Statutori Electronic  (Neob.) . Institut Perbankan North Caroline . Tarikh pengendalian: 1 Disember, 2020.
  32. Asas undang-undang untuk tandatangan elektronik di Amerika Syarikat  (Neob.) . Terjemahan yang disahkan . Tarikh pengendalian: 1 Disember, 2020.
  33. Perlindungan Maklumat Peribadi dan Akta Dokumen Elektronik (S.C. 2000, ms 5)  (Neob.) . Laman web undang-undang keadilan. . Tarikh pengendalian: 1 Disember, 2020.
  34. Akta untuk menubuhkan rangka kerja undang-undang untuk teknologi maklumat  (Neob.) . Legis quebec. . Tarikh pengendalian: 1 Disember, 2020.
  35. Panduan untuk Melakukan Perniagaan di Kanada: Undang-undang Privasi  (Neob.) . Goowling wlg. . Tarikh pengendalian: 1 Disember, 2020.
  36. Adakah tandatangan elektronik Undang-undang di Kanada?  (Neob.) . TAMBAHAN . Tarikh pengendalian: 1 Disember, 2020.
  • Ryabko B. Ya., Fionov A. N. Asas-asas kriptografi moden untuk pakar dalam teknologi maklumat - Dunia Saintifik, 2004. - 173 p. - ISBN 978-5-89176-233-6
  • Alferov A. P., Zubov A. Yu., Kuzmin A. S., Cheremushkin A. V. Asas kriptografi. - Helios ARV, 2002. - 480 p. - ISBN 5-85438-137-0.
  • Niels Ferguson, Bruce Schneier. Cryptography Praktikal = Kriptografi Praktikal: Merancang dan melaksanakan sistem kriptografi yang selamat. - M. : Dialektik, 2004. - 432 p. - 3000 salinan - ISBN 5-8459-0733-0, ISBN 0-4712-2357-3.
  • B. A. Fowzan. Tandatangan Digital Tandatangan El-Gamal // Menguruskan kunci penyulitan dan keselamatan rangkaian / per. A. N. Berlin. - Kursus kuliah.
  • Menezes A. J., Oorschot P. v., Vanstone S. A. Buku Panduan Kriptografi Gunaan (Eng.) - CRC Press, 1996. - 816 p. - (matematik diskret dan aplikasinya) - ISBN 978-0-8493-8523-0
  • Mao V. Kriptografi moden: teori dan amalan / lorong D.A. KOSHEV - M. : Williams, 2005. - 768 p. - ISBN 978-5-8459-0847-6.

Apakah tandatangan elektronik - bahasa yang mudah untuk pendatang baru di dunia ekonomi digital

30 Oktober 2017.

Apakah tandatangan elektronik - bahasa yang mudah untuk pendatang baru di dunia ekonomi digital

Artikel memberikan jawapan kepada soalan: "Apa tanda tangan elektronik kelihatan seperti", "Bagaimana EDS berfungsi", keupayaan dan komponen utama dipertimbangkan, dan arahan langkah demi langkah visual dari proses menandatangani fail e-tandatangan.

Apakah tandatangan elektronik?

Tandatangan elektronik bukan objek yang boleh dibawa ke tangan, dan prop dokumen yang membolehkan anda mengesahkan bantuan pemilik kepada pemiliknya, serta untuk menetapkan status maklumat / data (ketersediaan, atau tiada perubahan) dalam dokumen elektronik dari saat penandatanganannya.

Rujukan:

Nama yang disingkat (menurut Undang-undang Persekutuan No. 63) - EP, tetapi lebih kerap menggunakan singkatan ketinggalan zaman EDS (tandatangan digital elektronik). Sebagai contoh, ini memudahkan interaksi dengan enjin carian di Internet, kerana EP juga boleh bermakna dapur elektrik, lokomotif elektrik penumpang, dll.

Menurut undang-undang Persekutuan Rusia, tandatangan elektronik yang berkelayakan adalah bersamaan dengan tandatangan yang terjejas oleh "dengan tangan", yang mempunyai kekuatan hukum penuh. Di samping layak di Rusia, dua lagi jenis EDS dibentangkan:

- tidak layak - memastikan kepentingan undang-undang dokumen itu, tetapi hanya selepas tamatnya perjanjian tambahan antara tandatangan mengenai peraturan untuk permohonan dan pengiktirafan EDS, ia membolehkan anda mengesahkan pengarang dokumen dan mengawal keburukannya selepas menandatangani ,

- Mudah - tidak memberi dokumen yang ditandatangani kepada nilai yang dimaklumkan sebelum kesimpulan perjanjian tambahan antara tanda tangan mengenai peraturan permohonan dan pengiktirafan EDS dan tanpa mematuhi syarat-syarat yang tetap untuk kegunaannya (tandatangan elektronik yang mudah sepatutnya yang terkandung dalam dokumen itu sendiri, kuncinya digunakan sesuai dengan keperluan sistem maklumat, di mana ia digunakan, dan sebagainya Menurut FZ-63, Artikel 9), tidak menjamin kebenciannya dari saat menandatangani, Ia membolehkan anda mengesahkan pengarang. Permohonannya tidak dibenarkan dalam kes yang berkaitan dengan rahsia negeri.

Peluang Tandatangan Elektronik

Individu EDC menyediakan interaksi jauh dengan sistem maklumat negeri, pendidikan, perubatan dan lain-lain melalui internet.

Entiti undang-undang Tandatangan elektronik memberi kemasukan untuk mengambil bahagian dalam perdagangan elektronik, ia membolehkan anda menganjurkan pengurusan dokumen elektronik yang sah dan penting (EDO) dan penyampaian pelaporan elektronik ke dalam mengawal pihak berkuasa.

Peluang yang menyediakan pengguna EDS menjadikannya komponen penting dalam kehidupan seharian dan rakyat biasa, dan wakil syarikat.

Apakah frasa "pelanggan mengeluarkan tandatangan elektronik"? Apa yang kelihatan seperti eds?

Dengan sendirinya, tandatangan bukanlah subjek, tetapi hasil transformasi kriptografi dokumen yang ditandatangani, dan adalah mustahil untuk "secara fizikal" untuk mengeluarkan pada mana-mana pembawa (Tokenet, Kad Pintar, dan lain-lain). Juga, ia tidak dapat dilihat, dalam nilai langsung perkataan ini; Ia tidak kelihatan seperti stroke bulu atau cetak yang difikirkan. Kira-kira, Bagaimana "kelihatan seperti" tandatangan elektronik, Beritahu saya sedikit lebih rendah.

Rujukan:

Transformasi kriptografi adalah penyulitan yang dibina di atas algoritma menggunakan kunci rahsia. Proses memulihkan data awal selepas transformasi kriptografi tanpa kunci ini, menurut pakar, harus mengambil lebih banyak masa daripada kaitan maklumat yang relevan.

Pengangkut Flash adalah medium simpanan padat, yang termasuk memori kilat dan penyesuai (USB Flash Drive).

Token adalah peranti yang perumahannya sama dengan badan badan USB, tetapi kad memori dilindungi oleh kata laluan. Token mencatatkan maklumat untuk penciptaan EDS. Untuk bekerjasama dengannya, anda perlu menyambung ke penyambung komputer USB dan pengenalan kata laluan.

Kad pintar adalah kad plastik yang membolehkan anda menjalankan operasi kriptografi dengan mengorbankan cip yang dibina.

Kad SIM dengan cip adalah kad pengendali mudah alih yang dilengkapi dengan cip khas di mana aplikasi Java dipasang dengan cara yang selamat, mengembangkan kefungsiannya.

Bagaimanakah saya harus memahami frasa "mengeluarkan tandatangan elektronik", yang tegas berakar dalam ucapan perbualan peserta pasaran? Apakah tandatangan elektronik?

Tandatangan elektronik yang dikeluarkan terdiri daripada 3 elemen:

1- Cara tandatangan elektronik, iaitu, cara teknikal yang diperlukan untuk pelaksanaan set algoritma dan fungsi kriptografi. Ini boleh menjadi cryptoproderer (CSP, Vipnet CSP Cryptopro, Vipnet CSP), atau token bebas dengan cryptoproprodder terbina dalam (Rucocen Eds, Jacarta Gost), atau "awan elektronik". Anda boleh membaca lebih lanjut mengenai EDS Technologies yang berkaitan dengan penggunaan "awan elektronik", ia akan mungkin dalam artikel seterusnya satu portal e-mel tunggal.

Rujukan:

The Cryptoproderder adalah modul bebas yang menonjolkan "pengantara" di antara sistem operasi, yang menggunakan satu set fungsi tertentu, mengawalnya, dan program atau kompleks perkakasan yang melakukan transformasi kriptografi.

PENTING: Token dan ejen EDS yang berkelayakan di atasnya hendaklah diperakui oleh FSB Persekutuan Rusia selaras dengan kehendak Undang-undang Persekutuan No. 63.

2- Steam utama, yang merupakan dua bait set yang tidak terbentuk dengan cara tandatangan elektronik. Yang pertama adalah kunci tandatangan elektronik, yang dipanggil "ditutup". Ia digunakan untuk membentuk tandatangan itu sendiri dan mesti dirahsiakan. Penempatan kunci "tertutup" pada komputer dan pembawa kilat sangat tidak selamat, tokenet - sebahagiannya tidak selamat, pada kad token / kad pintar / kad SIM yang paling selamat. Yang kedua ialah kunci cek tandatangan elektronik, yang dipanggil "Terbuka". Ia tidak terkandung secara rahsia, yang tidak terikat dengan kunci "tertutup" dan perlu bahawa sesiapa sahaja boleh menyemak ketepatan tandatangan elektronik.

3- Sijil Key Audit EDS, yang melancarkan Pusat Pensijilan (UC). Pelantikannya adalah untuk mengaitkan satu set peribadi yang "terbuka" dengan identiti pemilik tandatangan elektronik (lelaki atau organisasi). Dalam praktiknya, ia kelihatan seperti ini: Sebagai contoh, Ivan Ivanovich Ivanov (individu) datang ke Pusat Pensijilan, ia membuat pasport, dan CCT memberikan sijil yang mengesahkan bahawa Ivan Ivanovich Ivanovka Ivanovka Ivanov. Adalah perlu untuk mengelakkan skim penipuan semasa penggunaan yang penyerang semasa penghantaran kod "terbuka" boleh memintasnya dan menggantikannya sendiri. Oleh itu, penjenayah akan dapat mengeluarkan dirinya untuk penandatangan. Pada masa akan datang, memintas mesej dan membuat perubahan, dia akan dapat mengesahkan ed mereka. Itulah sebabnya peranan Sijil Tandatangan Elektronik Tandatangan Elektronik sangat penting, dan tanggungjawab pensijilan dan pentadbiran pihak berkuasa pemerakuan dikreditkan ke ketepatannya.

Selaras dengan undang-undang, Persekutuan Rusia membezakan:

- "Sijil Sijil Utama Tandatangan Elektronik" dibentuk untuk EDS yang tidak layak dan boleh dikeluarkan ke Pusat Sijil;

- "Sijil Yang Berkualifikasi Kunci Pemeriksaan Tandatangan Elektronik" dibentuk untuk EDS yang berkelayakan dan boleh dikeluarkan hanya oleh Kementerian Bertauliah Komunikasi dan Komunikasi Massa UC.

Secara bersedih, ia boleh ditetapkan bahawa kekunci Semak Tandatangan Elektronik (Byte Kits) - Konsep teknikal, dan Sijil utama "Terbuka" dan Pusat Persijilan adalah konsep organisasi. Lagipun, HC adalah unit struktur yang bertanggungjawab membandingkan kunci "terbuka" dan pemiliknya dalam kegiatan kewangan dan ekonomi mereka.

Menyimpulkan perkara yang disebut terdahulu, frasa "Pelanggan dikeluarkan tandatangan elektronik" terdiri daripada tiga syarat:

  1. Pelanggan memperoleh alat tandatangan elektronik.
  2. Dia menerima kunci "terbuka" dan "ditutup", dengan bantuan yang dibentuk oleh EDS dan diperiksa.
  3. HC mengeluarkan sijil kepada pelanggan yang mengesahkan bahawa kunci "terbuka" dari pasangan utama adalah milik orang tertentu ini.

Isu keselamatan

Sifat yang diperlukan oleh pelanggan:

  • Integriti;
  • ketepatan;
  • Keaslian (keaslian; "tidak ketepatan" dari pengarang maklumat).

Mereka menyediakan algoritma dan protokol kriptografi, serta perisian berasaskan perisian dan perisian dan penyelesaian perkakasan untuk pembentukan tandatangan elektronik.

Dengan jumlah penyederhanaan tertentu, boleh dikatakan bahawa keselamatan tandatangan elektronik dan perkhidmatan yang disediakan berdasarkan berdasarkan kepada fakta bahawa kunci "tertutup" tanda tangan elektronik disimpan dalam rahsia, dalam bentuk yang selamat, dan bahawa setiap pengguna akan bertindak balas kepada mereka dan tidak membenarkan kejadian.

Nota: Apabila membeli token, adalah penting untuk menukar kata laluan kilang, jadi tidak ada yang dapat memperoleh akses kepada mekanisme EDS selain pemiliknya.

Bagaimana untuk menandatangani fail tandatangan elektronik?

Untuk menandatangani fail EDS, anda perlu melakukan beberapa langkah. Sebagai contoh, kami mempertimbangkan bagaimana untuk meletakkan tandatangan elektronik yang berkelayakan pada sijil satu portal tandatangan e-mel tunggal dalam format .pdf. Perlu:

1. Klik pada dokumen dengan butang tetikus kanan dan pilih cryptoproderder (dalam kes ini, cryptoarm) dan kiraan "tanda".

Menandatangani fail tandatangan elektronik

2. Lengkapkan laluan dalam kotak dialog Cryptoprovider:

Menjalankan Wizard Tandatangan Elektronik

Pilih butang "Seterusnya".

Pemilihan fail data sumber untuk membuat tandatangan elektronik

Pada langkah ini, jika perlu, anda boleh memilih fail lain untuk menandatangani, atau melangkaui peringkat ini dan segera pergi ke kotak dialog seterusnya.

Pilih format e-tandatangan output yang dikehendaki

Bidang "pengekodan dan pengembangan" tidak memerlukan penyuntingan. Di bawah ini anda boleh memilih di mana fail yang ditandatangani akan disimpan. Dalam contoh, dokumen dengan EDS akan diletakkan di desktop (desktop).

Pasang parameter tandatangan elektronik yang dikehendaki

Dalam blok "sifat tandatangan", anda memilih "ditandatangani", jika perlu, anda boleh menambah komen. Bidang yang tinggal boleh dikecualikan / memilih pada kehendak.

Pilih Sijil Tandatangan Elektronik

Dari repositori sijil anda memilih yang dikehendaki.

Memeriksa ketepatan pemilik sijil tandatangan elektronik

Selepas menyemak fungsi yang betul, "pemilik sijil", tekan butang "Seterusnya".

Pengesahan data akhir untuk membuat tandatangan elektronik

Dalam kotak dialog ini, pengesahan terakhir data yang diperlukan untuk membuat tandatangan elektronik dilakukan, dan kemudian selepas mengklik pada butang "Selesai", mesej berikut harus muncul:

Pengesahan penciptaan tandatangan elektronik

Berakhir yang berjaya mengatasi operasi bermakna bahawa fail itu telah diubah secara kriptografi dan mengandungi prop, yang membetulkan invarians dokumen itu selepas menandatangani dan memberikan kepentingan undang-undangnya.

Jadi, apa yang kelihatan seperti tandatangan elektronik?

Sebagai contoh, kami mengambil fail yang ditandatangani oleh tandatangan elektronik (disimpan dalam format .sig), dan membukanya melalui cryptoprovider.

Fail yang ditandatangani oleh tandatangan elektronik di desktop

Fragment Desktop. Kiri: Fail, ditandatangani oleh EP, KANAN: Cryptoprovider (contohnya, Cryptoarm).

Visualisasi tandatangan elektronik dalam dokumen itu sendiri tidak menyediakan pembukaannya kerana fakta bahawa ia adalah alat peraga. Tetapi terdapat pengecualian, sebagai contoh, tandatangan elektronik FTS apabila menerima ekstrak dari egrul / JRIP melalui perkhidmatan dalam talian secara kondisional dipaparkan pada dokumen itu sendiri. Screenshot boleh didapati di pautan.

Tetapi pada akhirnya "Kelihatan seperti" eds Sebaliknya, bagaimanakah fakta menandatangani ditunjukkan dalam dokumen itu?

Pembukaan melalui tetingkap Cryptoproker "Pengurusan menandatangani data yang ditandatangani", anda boleh melihat maklumat dan tandatangan fail.

Pengurusan data tandatangan elektronik yang ditandatangani

Apabila anda mengklik pada butang "Lihat", tetingkap muncul mengandungi maklumat mengenai tandatangan dan sijil.

Maklumat dan sijil tandatangan elektronik

Tangkapan terakhir jelas menunjukkan Apa yang kelihatan seperti EDS pada dokumen itu "Dari dalam."

Anda boleh membeli tandatangan elektronik dengan rujukan.

Tanya soalan lain mengenai topik artikel dalam komen, pakar-pakar dari satu portal tunggal tandatangan elektronik pasti akan menjawab anda.

Artikel itu disediakan oleh editor satu portal tunggal tandatangan elektronik iecp.ru menggunakan bahan Safetech.

Dengan penggunaan penuh atau sebahagian daripada bahan, hiperpautan pada www.iecp.ru adalah wajib.

Lihat juga:

Melanggan

23 Ogos 2017.

Ekonomi digital dengan pesat mengalihkan cara lama dalam semua bidang aktiviti masyarakat moden. Kehidupan dan pekerjaan persendirian diubah, profesion baru dan alat interaksi muncul. Di era, perubahan besar-besaran ini semakin berlaku mengenai masalah keselamatan maklumat dalam organisasi. Pengarah Eksekutif ATP Elijah Dimitrov dan Timbalan Pengarah Akademi Sistem Maklumat Igor Eliseev mengulas mengenai isu pembentukan ekonomi digital dan aspek utama penyediaan IB di syarikat-syarikat moden.

Tandatangan digital elektronik adalah teknologi yang agak baru yang telah mempermudahkan kerja banyak organisasi komersial awam dan swasta. Terima kasih kepadanya, ia menjadi lebih mudah dan lebih selamat untuk menukar data dalam talian, hilang keperluan untuk melawat bandar-bandar lain untuk menandatangani dokumen.

Bagaimana untuk mendapatkan EDS yang sesuai untuk organisasi tertentu dan bagaimana dengan bantuannya, anda boleh memberi jaminan data dalam talian, anda akan belajar dari artikel kami.

Apakah tandatangan digital elektronik?

EDS adalah maklumat yang melengkapkan dokumen elektronik, mengesahkan kesahihan dan persetujuan orang dengan data yang terdapat di dalamnya. Tandatangan digital elektronik yang berkelayakan adalah pengintipan yang analog dan mempunyai kuasa undang-undang.

Oleh itu, jika salah seorang daripada pihak-pihak yang memberi jaminan pihak-pihak tidak mematuhi syarat kerjasama, yang kedua boleh menggunakan dokumen ini di mahkamah sebagai bukti ketidakpatuhan terhadap kewajipan lawan.

Tandatangan digital elektronik mempunyai beberapa fungsi penting:

  1. Mengesahkan pengarangnya . Tandatangan elektronik mengandungi maklumat mengenai sijil di mana data pada pemiliknya ditulis secara terperinci. Oleh itu, data yang ditandatangani oleh Sijil EP menunjukkan pengarang orang atau organisasi tertentu
  2. Ia mempunyai kuasa undang-undang . EDS membolehkan anda beroperasi dalam bentuk elektronik untuk menandatangani kontrak, meluluskan laporan, menjual dan membeli sekuriti. Tidak perlu mengesahkan dokumen penting secara peribadi, datang ke hujung negara yang lain.
  3. Melindungi terhadap pemalsuan . Penyerang tidak akan dapat memanfaatkan tandatangan anda atau palsu
  4. Mengesahkan integriti dokumen itu . Betulkan kontrak tidak akan gagal: jika pekerja anda, pelanggan atau rakan yang menandatanganinya, dan kemudian menukar apa-apa maklumat (secara rawak atau sengaja), anda akan melihatnya dan anda boleh mengambil tindakan.

Jenis Tandatangan Digital Elektronik

Terdapat tiga jenis EDS:

  1. Mudah . Digunakan oleh individu untuk mengesahkan data peribadi. Sebagai contoh, apabila memasuki laman web perkhidmatan awam atau pembayaran tanpa sentuh pembelian di pusat-pusat membeli-belah.
  2. Diperkuatkan tidak layak . Ia digunakan oleh entiti undang-undang untuk mengenal pasti pengarang dokumen, penjejakan perubahan yang dibuat kepadanya selepas jaminan. Lebih dipercayai berbanding dengan ED yang mudah. Diperlukan dalam kes-kes yang jarang berlaku.
  3. Diperkuatkan berkelayakan . Yang paling boleh dipercayai dan digunakan dari semua jenis EDS. Ia adalah analog tandatangan tulisan tangan peribadi dan mempunyai kekuatan undang-undang penuh. Ia digunakan dalam semua bidang entiti undang-undang dan IP - dari menandatangani kontrak dengan rakan niaga sebelum interaksi dengan pihak berkuasa yang mengawal dan penyeliaan.

Apa yang patut mendapat sijil EDS?

  1. Penyertaan dalam pembidaan dalam talian dan lelongan . Tandatangan digital elektronik mungkin diperlukan untuk perolehan komersial dan awam. Hanya dengan itu boleh ditinggalkan di platform aplikasi perdagangan dan memastikan kontrak.
  2. Bekerja di laman web Perkhidmatan Negeri . Penerimaan EDS memungkinkan untuk membuat temujanji dengan institusi awam, mengemukakan permohonan untuk membuat banyak dokumen peribadi, membayar denda dan cukai, mendaftarkan kereta, dan banyak lagi.
  3. Penghantaran laporan kepada cukai . Bagi pentadbiran pengisytiharan pendapatan tepat pada masanya dalam Perkhidmatan Cukai Persekutuan Rusia atau mengenai alkohol dan bir di Egas, ia juga bernilai menerima EDS. Ia mungkin diperlukan untuk bekerja di laman web Rosstat dan Dana Pencen Persekutuan Rusia.
  4. Aliran dokumen jauh . Dengan bantuan tandatangan digital elektronik, anda akan dapat menghantar laporan, aplikasi, kontrak dan kertas penting lain dalam organisasi anda dan kepada syarikat lain.

Apa yang membuat EDS?

Untuk menetapkan dokumen, tandatangan digital elektronik memerlukan 3 komponen:

Kekunci tertutup Pengekod program. Sijil
Ini adalah kod unik yang diperlukan untuk membuat tandatangan yang unik. Dia hanya tahu pemiliknya. Kunci tertutup menjamin perlindungan EDS dari pemalsuan dan penggodaman. Mengecualikan dokumen, membentuk tandatangan yang unik untuk setiap daripada mereka. Dokumen yang mengesahkan langganan kepada orang tertentu. Ia mengandungi kunci terbuka yang membolehkan penerima menyemak fail yang diperakui.

Bagaimanakah kerja EDP?

Apabila anda menetapkan dokumen tandatangan digital elektronik, algoritma tertentu diaktifkan:

  1. Pengekod program menukarkan fail ke dalam rentetan simbol - hash. Dokumen yang berbeza diterjemahkan ke dalam set aksara yang berbeza, dan yang sama - kepada yang sama.
  2. Selepas hashing, program ini menyulitkan rentetan menggunakan kekunci tertutup. Proses ini sama dengan bagaimana sesuatu diletakkan di dalam kotak dan dimeteraikan oleh kunci. Ini adalah EDS.
  3. Dokumen itu dihantar kepada penerima, hash yang disulitkan dan sijil dikenakan kepadanya, di mana butiran hubungan pengirim ditentukan.
  4. Menggunakan sijil, destinasi "mencetak" hash dan dapat melihat dokumen itu. Sekiranya dia mempunyai EDS, pentadbiran terbalik dokumen itu juga berlaku mengikut algoritma yang dipertimbangkan oleh kami.

Bagaimana untuk memeriksa keaslian tandatangan digital elektronik?

Seperti yang telah kami ketahui lebih awal, dokumen itu memasuki penerima dalam bentuk yang disulitkan. Dan untuk melihatnya, sijil diperlukan. Komponen ini sangat penting dan individu. Oleh itu, apabila menerima dokumen yang ditandatangani oleh anda, penerima itu mungkin memastikan bahawa anda adalah yang memberi jaminan dengan menyemak sijil. Menjadikannya sangat mudah:

  1. Penerima menahan fail itu, kerana pengirim yang diperoleh sebelum ini.
  2. Decipheres EDS menggunakan kunci terbuka yang ada dalam sijil.
  3. Melihat hash yang anda hantar bersama dengan dokumen itu.
  4. Membandingkan dengan yang datang dari dia. Sekiranya Hashies adalah sama, dokumen itu tidak berubah selepas pensijilan dan sah.

Bagaimana untuk memilih CEP yang sesuai?

Terdapat banyak tarif sijil yang dimaksudkan untuk pelbagai keperluan. Untuk memilih CEP yang sesuai, anda harus mempertimbangkan dua parameter penting:

  1. Keupayaan tandatangan . Tidak ada ed tunggal yang boleh datang ke semua kawasan dengan segera. Untuk bekerja dengan perkhidmatan awam, CEP asas diperlukan. Untuk interaksi dengan portal komersial, CEP diperlukan dengan sambungan (tambahan) untuk EP. Di samping itu, untuk pendaftaran di beberapa platform, terdapat keperluan untuk penerimaan CEP di pusat persijilan tertentu. Oleh itu, pilih tandatangan yang penting yang paling sesuai.
  2. Sijil Kos. . Sebagai tambahan kepada keupayaan tandatangan, ia perlu memberi perhatian kepada fungsinya. Ia tidak masuk akal untuk membayar lebih untuk pilihan yang tidak perlu: Jika anda memerlukan EDs untuk memindahkan laporan kepada Perkhidmatan Cukai Persekutuan Rusia, tidak perlu membeli sijil dengan akses ke kawasan dagangan - sudah cukup untuk mendapatkan CEP standard. Nilai tandatangan juga memberi kesan kepada kos. Bagi individu yang perlu bekerja hanya dengan tapak perkhidmatan awam, EDS akan menelan kos hampir 10 kali lebih murah daripada organisasi yang terlibat dalam perdagangan di laman web yang besar.

Bagaimana untuk mendapatkan CEP?

  1. Memohon kepada pihak berkuasa pemerakuan. UC diakreditasi oleh Kementerian Komunikasi Organisasi, yang mempunyai hak untuk mengeluarkan tandatangan elektronik. Syarikat "Signal-Com" adalah salah seorang daripada mereka. Anda boleh menghubungi kami dengan meninggalkan aplikasi di laman web atau dengan memanggil 8 (495) 259-40-21.
  2. Anda akan menghantar senarai dokumen yang diperlukan untuk mendapatkan EDS dan sampel pengisian mereka. Kakitangan UC juga akan menghantar akaun untuk pembayaran.
  3. Anda membuat ke akaun yang diperakui Pusat yang diperlukan dan menyediakan salinan dokumen (kemudian asalnya diperlukan):
    • Bagi individu:
    • Untuk entiti undang-undang dan IP:
      • Pasport.
      • Snils.
      • Dokumen konstituen.
      • Sijil egrul / egrip.
      • Pemohon Inn.

    Penting : Jika anda ingin menerima tandatangan elektronik untuk orang lain atau seluruh organisasi, kuasa wakil yang disahkan akan diperlukan.

  4. Pusat Pengertian menyemak dokumen yang diterima dan mengesahkan pembayaran. Biasanya, prosedur itu tidak melebihi 3 hari. Sekiranya CEP sangat diperlukan, proses ini dapat dikurangkan untuk bayaran tambahan kepada beberapa jam.
  5. Selepas menyemak dokumen, anda dijemput ke pejabat, di mana anda membawa asal semua dokumen di atas dan salinan yang diperakui.
  6. Anda mendapat pemacu kilat flocheten, yang mengandungi kunci, sijil dan program untuk membuat tandatangan.

Apakah Pusat Pensijilan?

Ini adalah organisasi yang telah menerima kebenaran rasmi dari FSB untuk menjalankan aktiviti yang berkaitan dengan pengeluaran dan penjualan tandatangan digital elektronik.

Pusat Pensijilan melakukan beberapa fungsi:

  1. Mewujudkan sijil peribadi . CCC menjana kunci dan sijil untuk mewujudkan tandatangan elektronik yang mengandungi butiran hubungan pemilik dan maklumat teknikal mengenai komposisi EP. Dengan bantuan sijil peribadi, penerima dokumen yang diperakui boleh menyemak EDS untuk memastikan aksesorinya kepada orang tertentu.
  2. Menyediakan EDS. . Anda hanya boleh mendapatkan tandatangan elektronik yang berkelayakan di Pusat Pensijilan yang diiktiraf. Kakitangannya akan membuat kunci tertutup dan memberikannya hanya kepada anda - pemilik EDS.
  3. Menyediakan sijil pengesahan . Pusat Pensijilan mempunyai pangkalannya sendiri, yang mengandungi semua CEP yang dikeluarkan. Sekiranya anda meragui kesahihan tanda tangan seseorang yang menghantar dokumen kepada anda, anda boleh menghubungi wakil-wakil CCC dan pastikan kesetiaannya.

Eds dan undang-undang persekutuan №54-з

Tandatangan digital elektronik membantu memudahkan kerja dengan meja tunai dalam talian. Ia membolehkan anda untuk:

  1. Daftar CCT melalui talian . Tidak perlu lagi datang ke FTS dengan juruwang dan menunggu akhir prosedur selama beberapa hari. Semua dokumen yang diperlukan boleh dihantar ke tapak Perkhidmatan Cukai Persekutuan. Dan pendaftaran hanya mengambil masa 15 minit.
  2. Bekerja dengan laman web ini . Untuk membuat kontrak dengan pengendali data fiskal, anda mesti mendapatkan sijil EDS. Untuk melakukan ini, anda boleh menghubungi rakan kongsi OFD, datang ke pejabatnya dan meletakkan tandatangan manual. Tetapi lebih mudah dan lebih cepat untuk melakukannya secara dalam talian.
  3. Berinteraksi dengan Egas. . Dapatkan EDS bermaksud dan menghantar data dan menandatangani dokumen yang berkaitan dengan minuman beralkohol.

Tandatangan Elektronik - Spesies, Kaedah Permohonan dan Resit

Tandatangan Elektronik (EDS Terdahulu) - Tandatangan Sendiri dalam bentuk elektronik, yang mana anda boleh menandatangani dokumen. Undang-undang Persekutuan No. 63-FZ bertarikh 04/06/2011 mengenal pasti tiga jenis tandatangan elektronik: mudah, tidak layak dan layak. Mereka mempunyai tahap perlindungan yang berbeza dan kepentingan undang-undang, jadi ia digunakan dalam situasi yang berbeza.

Tandatangan elektronik mudah

EP mudah adalah log masuk / kata laluan atau kod dari SMS yang anda masukkan untuk kebenaran di kedai dalam talian, Portal Perkhidmatan Awam atau rangkaian korporat dalaman, mengesahkan identiti anda. Tandatangan elektronik yang mudah mempunyai kuasa undang-undang dalam penyediaan perkhidmatan insurans, negeri dan perbandaran, serta jika para peserta dalam pengurusan dokumen akan bersetuju dengan pengiktirafannya.

Tandatangan elektronik yang tidak layak

EP yang tidak layak adalah kombinasi aksara yang disulitkan, yang mengesahkan identiti pengguna dan membolehkan anda mengesan perubahan pada dokumen selepas menandatanganinya. Sesuai untuk aliran kerja domestik dan bekerja di portal Nalog.ru. Ia disediakan secara bebas atau di pusat pensijilan. Dokumen yang ditandatangani oleh EP yang tidak layak menerima makna undang-undang jika terdapat petunjuk undang-undang atau perjanjian telah dicapai antara pihak-pihak.

Tandatangan elektronik yang berkelayakan

Tandatangan yang paling selamat, yang mempunyai keupayaan yang sama seperti tidak layak. Tidak seperti dia, tandatangan yang berkelayakan dibuat menggunakan alat penyulitan yang diperakui oleh FSB. EP yang berkelayakan hanya dikeluarkan di Pusat Pengiktirafan yang diiktiraf oleh Kementerian Komunikasi Rusia. Sebarang dokumen yang undang-undang tidak dilarang dalam bentuk elektronik boleh ditandatangani oleh tandatangan elektronik yang berkelayakan. Ia akan mempunyai kekuatan undang-undang penuh.

Apakah perbezaan yang paling penting antara tandatangan elektronik?

Sifat tandatangan elektronik

Mudah

Tidak berkelayakan

Layak

Kaedah resit

Mudah

Sahaja, apabila mendaftar di laman web ini

Tidak berkelayakan

Dalam mana-mana UTS.

Layak

Dalam UZ yang diiktiraf

Perlindungan dokumen yang ditandatangani

Mudah

Tidak melindungi dokumen dari palsu

Tidak berkelayakan

Melindungi dokumen dari palsu

Layak

Melindungi dokumen dari palsu

Kepentingan undang-undang.

Mudah

Memerlukan perjanjian mengenai pengiktirafan

Tidak berkelayakan

Memerlukan perjanjian mengenai pengiktirafan

Layak

Sama dengan tandatangannya sendiri

Di mana disimpan

Mudah

Pada mana-mana pembawa.

Tidak berkelayakan

Pada mana-mana pembawa.

Layak

Media yang dilindungi (Ructane, Etoken)

Kos

Tidak berkelayakan

Percuma atau dari 200 rubles

Layak

Dari 500 rubles.

Bagaimana untuk mengetahui apa yang anda mempunyai tandatangan?

Jika anda hanya mempunyai medium fizikal tanda tangan elektronik, maka ini bermakna anda tidak layak atau EP yang berkelayakan.

Untuk mengetahui apa yang betul-betul memanggil kepada sokongan teknikal Pusat Pensijilan. Jika anda menerima tandatangan di UC "Tensor", sila maklumkan Pakar Sokongan Teknikal Inn anda dan ia akan memberitahu anda jenis EP.

Bila dan apa tandatangan elektronik untuk digunakan

Tandatangan elektronik mudah Sesuai dengan mana-mana individu yang menggunakan perkhidmatan Internet untuk pembelian barangan dan perkhidmatan, pengurusan dana di bank. Ia boleh digunakan untuk membayar denda polis trafik dan mendapatkan beberapa perkhidmatan di Portal Perkhidmatan Awam.

Tandatangan elektronik yang tidak layak Saya memerlukan pekerja syarikat untuk bertukar dokumen dengan rakan kongsi dan aliran kerja domestik (untuk menandatangani pesanan, arahan, aplikasi, sijil). Digunakan untuk bekerja dalam akaun peribadi pembayar cukai.

Tandatangan elektronik yang berkelayakan Ia dikehendaki oleh sesiapa sahaja yang memberikan laporan kepada FSS, FTS, FFR dan badan-badan negara yang lain, menandatangani kontrak dengan rakan niaga, mengambil bahagian dalam perolehan negeri dan jenis perdagangan lain. Dengan bantuan EP yang berkelayakan, anda boleh mendaftarkan juruwang dalam talian di FTS, serahkan ke mahkamah atau membuat kesimpulan kontrak pekerjaan dengan pekerja terpencil tanpa mesyuarat peribadi.

Tandatangan elektronik yang berkelayakan Universal, ia sesuai untuk bekerja di kebanyakan laman web. Walau bagaimanapun, sesetengah platform perdagangan mengenakan keperluan tambahan untuk tandatangan elektronik. Sebagai contoh, agar sijil tandatangan, pengenal objek (OID) yang mengandungi maklumat tambahan mengenai pemilik EP dan kuasanya. Dalam "Tensor" akan diberikan EP untuk mana-mana platform dagangan.

Setiap orang boleh menggunakan satu atau lebih tandatangan elektronik. Tiada sekatan ke atas bilangan dan pelbagai EP yang digunakan.

Apa yang anda perlukan untuk menerima tandatangan elektronik

1. Buat aplikasi untuk tandatangan dengan salah satu daripada tiga cara:

  • Untuk datang secara peribadi ke pejabat syarikat "Tensor" dengan dokumen yang diperlukan. Gred tandatangan adalah 1 jam.
  • Hantar permohonan dalam talian untuk EDS dari laman UC. Pengurus akan memeriksa permohonan itu, meminta imbasan dokumen dan akan bersetuju dengan anda tarikh dan masa lawatan ke pejabat untuk menerima tandatangan elektronik.
  • Buat aplikasi dari akaun peribadi jika anda sudah bekerja di SBI. Lampirkan imbasan dokumen dan pilih masa lawatan ke pejabat.

2. Angkat Tandatangan Sedia

Jika anda telah memohon kepada dari jauh, pergi ke UC ke hari yang ditetapkan dan sediakan dokumen asal untuk memastikan keperibadian. Pengurus akan mengesahkan dengan imbasan yang dilampirkan dan, jika semuanya benar, akan melepaskan sijil tandatangan elektronik yang berkelayakan dan memberi anda media yang benar-benar digunakan.

Anda boleh mendapatkan tandatangan elektronik yang berkelayakan di pejabat syarikat "Tensor" atau rakan kongsi kami di rantau ini. Tandatangan akan membuat dalam masa sejam. Dan anda boleh hantar Permohonan dalam talian . Pengurus akan menyemak permohonan itu, selepas itu akan menjemput anda ke pejabat untuk menerima EP.

Anda boleh memesan penghantaran tandatangan elektronik ke rumah atau pejabat. Pakar kami yang telah dilatih dan diperakui mengikut keperluan FSB akan membawa EDS tanpa membenarkan menjejaskan.

Peta Yandex tidak menyokong versi penyemak imbas anda.

Muat turun Pengedaran

Untuk mengemas kini penyemak imbas.

Apa lagi yang diperlukan untuk bekerja dengan EDS

Alat Perlindungan Kriptografi (SCJ) - program yang bertanggungjawab untuk bekerja dengan dokumen tandatangan dan penyulitan. Kos dari 1 200 rubel.

Media adalah peranti yang dilindungi dalam bentuk pemacu denyar USB, yang ditetapkan kepada sijil tandatangan elektronik. Tulis CEP pada pemacu denyar USB biasa. Kos daripada 1,400 rubel.

Pandangan Media:

  • Ructogen, Etoken (versi Eropah Media) - digunakan untuk bekerja di portal awam, platform perdagangan, untuk melaporkan, untuk Edo. Kos: 1,400 Rubles.
  • Routeen EDS 2.0, Jacarta-2 - hanya bertujuan untuk penjual dan pengilang alkohol. Kos: 1,600 Rubles.

Soalan Lazim

Dokumen apa yang diperlukan untuk pelepasan tandatangan?

Selaras dengan perenggan 2 dari Perkara 18 Undang-undang Persekutuan No. 63-FZ, Pusat Pensijilan untuk melepaskan tandatangan itu memerlukan dokumen-dokumen berikut:

  • Warga Persekutuan Rusia - Pasport dan Snils.
  • Dari orang asing - dokumen identiti: pasport, kebenaran untuk penginapan sementara, permit kediaman, dan lain-lain, dan apa-apa dokumen dengan nombor snils: sijil insurans itu sendiri, sijil dari FIU dengan bilangan snils atau pernyataan yang disertakan dalam bentuk ADI-5.
  • Dari wakil-wakil pemilik EP - kuasa wakil untuk penerimaan, asal atau salinan dokumen yang diperakui pemilik pemilik, pasport wakil atau personaliti yang mengesahkan dokumen.

Bagaimana untuk memastikan salinan dokumen?

Individu mesti menetapkan salinan dokumen untuk mendapatkan tandatangan hanya notarial. Sekiranya anda berada di wilayah negara lain, anda boleh memastikan salinan di konsulat Persekutuan Rusia.

Entiti undang-undang dan IP boleh memberikan salinan sendiri. Jika organisasi atau IP mempunyai cetakan, mana-mana pekerja syarikat boleh memastikan salinan. Untuk melakukan ini, anda mesti menentukan pada salinan:

  • Prasasti "salinan Verne" atau "Benar";
  • kedudukan orang yang dijamin dengan tandatangan dan penyahkodan;
  • tarikh sijil;
  • Cetak organisasi atau IP.

Sekiranya tiada cetakan:

  • Bagi Jurlitz: Hanya ketua pengurus yang perlu berdiri di atas salinan, ditambah dengan piagam itu digunakan, di mana tidak ada rekod bahawa organisasi berfungsi dengan meterai;
  • Untuk IP: Hanya tandatangan usahawan yang sepatutnya pada salinan, ditambah "Sijil Pendaftaran Negeri seorang individu sebagai usahawan individu" sama ada "Ketua Entiti Entri" digunakan.

Salinan dokumen berbilang halaman boleh diperakui dalam dua cara:

  • Secara berasingan memastikan setiap helaian salinan;
  • Untuk berkelip semua helaian, rasa mereka dan pastikan mereka di bahagian belakang lembaran terakhir di tapak firmware, yang menunjukkan bilangan helaian.

Menggantikan kepala - apa yang perlu dilakukan?

Dalam kes ini, anda perlu melepaskan kunci baru tandatangan elektronik, dan yang lama adalah untuk membatalkan, menghubungi pengurus anda di Pusat Pensijilan.

Bagaimana untuk menarik balik tandatangan?

Hubungi pengurus pusat pengesahan anda. Ia akan mengeluarkan permohonan untuk maklum balas dan menghantar permohonan kepada tandatangan. Jika anda bekerja di SBI, maka anda boleh menghantar invois pada anda sendiri.

Bagaimana untuk melanjutkan tandatangan?

Sijil Tandatangan Elektronik mempunyai tempoh sah yang terhad, secara purata - 12 bulan. Untuk melanjutkan tandatangan yang anda perlukan terlebih dahulu, lebih baik 30 hari sebelum tamat tempoh, hubungi Pusat Pensijilan anda untuk melanjutkan.

Sekiranya anda menerima EP di pusat pensijilan "Tensor", maka anda akan menerima peringatan automatik dengan merujuk kepada aplikasi untuk melanjutkan EP. Klik pada aplikasi dan ikuti sistem arahan.

Anda boleh melanjutkan hanya EP aktif. Sekiranya istilahnya sudah berakhir, anda perlu melepaskan yang baru.

Apa yang dibenarkan untuk menghasilkan tandatangan?

Pembawa boleh: pemacu kilat yang dilindungi (Jacarta-2, Ructane, Ructane EDP 2.0, dll), pemacu kilat dan pendaftaran.

Selaras dengan seni. 27.3 Lampiran 2 untuk pesanan FSB bertarikh 12.27.2011 No. 796, syarikat "Tensor" mengeluarkan kekunci EP pada media yang dilindungi. Mereka juga mematuhi peraturan Perkhidmatan Antimonopoly Persekutuan di EP untuk Perolehan Negeri.

Di samping itu, peranti sedemikian:

  • Menyokong banyak kitaran penulisan, yang meningkatkan hayat perkhidmatan;
  • Mempunyai ciri keselamatan maklumat - untuk mengakses bekas dengan kunci, anda perlu memasukkan kata laluan.

Bagaimana untuk menyemak sijil EDS?

Anda boleh menyemak keaslian Sijil Tandatangan Elektronik di laman web kami di nombor siri atau mengikut pemilik.

Tandatangan elektronik adalah atribut dokumen elektronik yang membolehkan anda menubuhkan pengarang dan keterlibatan selepas menandatangani. Bergantung kepada jenisnya, tandatangan elektronik boleh sama dengan tulisan tangan dan memberikan fail yang mengikat secara sah.

Tandatangan elektronik

FUNGSI TANDATANGAN ELEKTRONIK

Tandatangan mana-mana fail tandatangan elektronik boleh menandatangani, dan individu. Tandatangan elektronik:

  • Mengenal pasti pengarangnya
  • Membolehkan anda menentukan sama ada perubahan yang dibuat kepada dokumen selepas menandatanganinya (bukan semua jenis tandatangan),
  • mengesahkan kuasa undang-undang dokumen yang ditandatangani ( Tidak tersedia untuk semua jenis Tandatangan).

Di Rusia, tiga jenis tandatangan digunakan.

Tandatangan elektronik mudah, atau pep

Tandatangan mudah adalah pasangan yang biasa dalam kata laluan masuk dalam pejabat peribadi, kod SMS, kod pada kad Scratch. Tandatangan sedemikian mengesahkan pengarang, tetapi tidak menjamin kebolehpercayaan dokumen selepas menandatangani, oleh itu, tidak menjamin kepentingan undang-undangnya. Tandatangan elektronik yang mudah paling sering digunakan untuk mendapatkan penghambaan sivil, dengan transaksi bank, pengesahan di tapak.

Tandatangan elektronik yang tidak layak, atau DEB

Oleh kerana algoritma NEP kriptografi, bukan sahaja membolehkan anda mengenal pasti pengarang dokumen yang ditandatangani, tetapi juga untuk membuktikan invaria maklumat yang terkandung di dalamnya. Tandatangan yang tidak layak harus diperoleh di pusat pengesahan pada pembawa utama khas - Tokene.

DEB sesuai untuk pengurusan dokumen elektronik di dalam Syarikat dan dengan rakan niaga luar. Hanya dalam kes ini, pihak-pihak perlu membuat kesepakatan mengenai pengiktirafan bersama kekuatan undang-undang tandatangan elektronik.

Tandatangan elektronik yang berkelayakan, atau CEP

Sama seperti DEB, tandatangan yang layak dibuat menggunakan algoritma kriptografi, tetapi berbeza dengan yang berikut:

Tandatangan elektronik yang berkelayakan memberi kuasa kepada dokumen undang-undang dan membolehkan anda menyemak sama ada dokumen itu berubah selepas menandatangani.

CEP memberikan dokumen undang-undang dokumen

Cap untuk pembidaan adalah aplikasi yang paling luas dan digunakan:

  • Untuk melaporkan untuk mengawal pihak berkuasa,
  • Untuk mengambil bahagian dalam perdagangan elektronik pada syarikat 44-FZ dengan institusi negara sebagai pembekal,
  • Untuk pengurusan dokumen elektronik, yang mempunyai kuasa undang-undang tanpa perjanjian tambahan antara peserta,
  • Bagi organisasi dan penyertaan dalam perolehan pada 223-з,
  • Untuk bekerja dengan sistem maklumat negeri (contohnya, di portal Rosreestra, FT, FC, dalam sistem SMEV, GIS GMP, Perumahan dan Hospital GIS, ACCOT, memfailkan maklumat mengenai Portal ERFSB, EPRSFDUL, untuk interaksi dengan FGIS Rosaccreditism, dan lain-lain.) ..

Sesetengah platform perdagangan memerlukan sijil yang berkelayakan untuk mengandungi pengenal khas (OID). Oleh itu, untuk bekerja di laman web atau pusat pelaksanaan, anda perlu membeli OID yang berasingan untuk setiap laman web. Tempat boleh menolak OIDS atau memasuki mereka - maklumat yang tepat mengenai sama ada laman web ini memerlukan pengecam tambahan, anda perlu menentukan dalam sokongan teknikal laman web atau membaca dalam peraturannya.


Добавить комментарий