Анонсы

Elektronische handtekening: waarom het nodig is, hoe de fysieke en juridische entiteiten, IP te krijgen

Elektronische handtekening (EP) - ook De meest voorkomende handtekening, maar in elektronische vorm. Het komt overeen met elk elektronisch document op de oorsprong van het papier.

Pavel Ovchinnikov

Werkt met elektronische documenten

Wat is een elektronische handtekening

In wezen is de handtekening een speciaal gegenereerd bestand met nummers, dat is aangesloten op het elektronische document. Dit bestand reageert op drie hoofdvragen:

  1. Wie heeft een document ondertekend?
  2. Wanneer heb je het document ondertekend?
  3. Heeft deze persoon de autoriteit?

De elektronische handtekening garandeert dat het document een elektronische handtekeningseigenaar heeft ondertekend. En de niet-gekwalificeerde en gekwalificeerde handtekening wordt getoond Leugen is veranderd Document na ondertekening.

Waarom heb je een elektronische handtekening nodig?

De elektronische handtekening is nodig voor diegenen die elektronische documenten in het werk zullen gebruiken, rapporteren en diensten op internet ontvangen.

Hier is hoe de e-signatuur van rechtspersonen worden gebruikt:

  1. Werk met elektronische documenten die niet op papier hoeven af ​​te drukken. De staat erkent dergelijke documenten met juridische kracht.
  2. Verzend elektronische belastingaangiften in de IFT's.
  3. Registreer elektronische toepassingen voor octrooien, deals met onroerend goed, enz.
  4. Neem deel aan elektronische handel, waar we in elektronische vorm aanvragen voor offertes en aanbestedingsdocumentatie ondertekenen.
  5. Onderteken documenten in het systeem van externe bankdiensten, waar u op afstand een betaling kunt doen en andere bankdiensten kunt ontvangen.
  6. Service elektronische documenten in de organisatie.
  7. Registreer elektronische vastgoedtransacties.
  8. Make-up arbeidsrelaties met een externe werknemer.

Al deze bewerkingen zijn ontworpen om het leven van bedrijfsvertegenwoordigers te verlichten - opslaan op documentstroming, minder op instanties, op afstand ontvangen van openbare diensten enzovoorts .

Maar wat kan worden gedaan met een elektronische handtekening gewone burgers:

  1. Ontvang openbare diensten via internet - bijvoorbeeld om de gemeentelijke autoriteiten te registreren of aan te spannen met de State Service Portal.
  2. Dien een e-mailtoepassing aan op de universiteit, noteer een kind in de kleuterschool of op school.
  3. Deel documenten met een externe werkgever.
  4. Registreer of krijg een octrooi of toestemming - bijvoorbeeld voor bouwwerkzaamheden.
  5. Dien een rechtszaak of klacht in elektronische vorm in. Dit kan worden gedaan via het gassysteem "Justice".

Gewoonlijk maken individuen individuen een elektronische handtekening om de staatsdienstdocumenten te verzenden, bijvoorbeeld op afstand gelden voor registratie op de woonplaats of een rechtszaak of advocaat naar de rechter. Maar in feite kan een elektronische handtekening in alle gevallen handgeschreven vervangen. Hier is hoe, bijvoorbeeld, kan worden gebruikt:

  1. Teken een schuldontvangst als u geld van een persoon uit een andere stad wilt nemen.
  2. Toepassen, petitie of klacht.
  3. Vergelate de volmacht, inclusief degene waarvoor een notaris nodig is.
  4. Sluit een overeenkomst: aankoop en verkoop, voor het verlenen van diensten of andere.
  5. Teken alle documenten. Velen van ons zijn bijvoorbeeld tegengekomen met externe bankdiensten. Het is allemaal gebouwd op de principes van elektronische handtekening. Het invoeren van de door SMS verkregen code is gelijk aan het ondertekenen van het document.
  6. Los elke vraag met de belastingdienst op. De FTS zelf verklaart een elektronische handtekening om dergelijke problemen op te lossen, het kan worden ondertekend door elk document voor belasting en niet naar de FTS. Dit kan bijvoorbeeld een aanvraag voor een belastingaftrek, een aanvraag voor de levering van voordelen of klacht tegen de acties van het FTS-personeel.
  7. Moet een bedrijfscorrespondentie. Hack de mailbox is gemakkelijker dan nep EP. Als twee mensen overeengekomen onderling dat ze betrouwbare brieven zouden beschouwen ondertekend door elektronische handtekeningen, stoort niemand ze te doen.

Over hoe een andere gewone persoon in de praktijk een elektronische handtekening kan gebruiken, vertelden we in een ander artikel.

Leg moeilijk uit in eenvoudige taal

We demonteren de wetten die u en uw geld betreffen. Stuur eenmaal per maand brieven met het belangrijkste

Hoe EP is geregeld

Een elektronisch kenmerkend bestand genereert een speciaal programma - een middel van cryptografische informatiebescherming (SCJ). Wanneer u een elektronisch handtekeningsdocument ondertekent, scant dit programma het document. Als gevolg hiervan zal het een unieke combinatie van documentgegevens maken - Hash-sum ​Het is gecodeerd met een gesloten sleutel - een speciale reeks tekens die een kenmerkend bestand genereert. De sleutel geeft de eigenaar van de handtekening.

Een gesloten sleutelbewijs wordt opgeslagen door de eigenaar op elk handig medium: op een computer, externe schijf of token - een speciale beschermde flashstation, die met u kan worden gedragen. Nog steeds kan de handtekening op de schijf staan, Slimme kaart Simka, in de cloud-opslag enz .

U kunt de handtekening bekijken met behulp van het open toets Certificaat - een elektronisch document waarin de volgende informatie is:

  1. Die de handtekening bezit.
  2. Wat is zijn autoriteit.
  3. Welke organisatie heeft een handtekening uitgegeven en wat haar gezag is.

SPJ-programmacontroles Hash-sum en vergelijkt het met de inhoud van het document. Als alles viel, veranderde het document niet en de handtekening van de TSEV. Missets betekenen dat het document was gewijzigd nadat ze hebben ondertekend. Dan wordt de handtekening automatisch als ongeldig beschouwd en het document verliest juridische kracht.

Dit ziet eruit als een token - een beveiligde flashstation, die een elektronisch handtekeningcertificaat opslaan. Bron: Wikipedia

Soorten EP en hun verschillen

De wet beschrijft verschillende soorten elektronische handtekeningen: eenvoudig, ongeschikt en gekwalificeerd.

Eenvoudige elektronische handtekening is de meest betaalbare. Dit is een login en wachtwoord die bevestigen dat de gebruiker in het systeem is ingelogd. Met deze handtekening kunt u het beroep op de autoriteiten bevestigen of een aanvraag voor de service ondertekenen. Ze kan ook worden gebruikt in de binnenlandse documentstroom van het bedrijf en bord kantoorletters.

U gaat bijvoorbeeld naar de mobiele bank met behulp van een login en wachtwoord of bevestig de betaling op de internetcode van SMS. Onder de voorwaarden van het contract met de bank is een dergelijke handtekening gelijk aan een normale handtekening.

Eenvoudige elektronische handtekening kwetsbaar, dus het wordt niet overal gebruikt. Als u werkt met onroerend goed en financiële documenten, is het beter om het niet te gebruiken. Ze bevestigt dat het document is ondertekend, maar garandeert niet dat hij het niet veranderde en dat hij door de juiste persoon werd ondertekend. Het controleert de arbitragehof als de betwiste situatie zich voordoet.

Niet-gekwalificeerde elektronische handtekening Formulieren met behulp van coderingsinstrumenten. Encryptie-tools is een speciaal programma met een FSB-certificaat. Er wordt verondersteld dat er een handtekening wordt gecreëerd met een dergelijk programma, het is onmogelijk of erg moeilijk. Deze handtekening zegt: document is ondertekend zoiets Man B. Zoiets Tijd en veranderde het niet na.

Deze handtekening wordt gebruikt in elektronische documentstroom. Ze ondertekent contracten, contracten en agentschapsrapporten, maar alleen als de partijen een overeenkomst hebben gesloten over vertrouwen in dergelijke handtekeningen en elektronische documenten.

Niet-gekwalificeerde handtekeningen kunnen worden gegenereerd binnen het bedrijf of de service met behulp van gratis tools. De staat kan de niet-gekwalificeerde handtekening niet controleren: iemand kan het weggeven, iedereen kan iemand bezitten en het is niet beschermd door betekent dat de staatsstaat vertrouwt. Daarom zijn er geen dergelijke handtekeningen in gerechtelijke instanties.

Gekwalificeerde elektronische handtekening - het meest betrouwbare type elektronische handtekening. Van niet gekwalificeerd wordt het onderscheiden door wat ze het in het certificatiecentrum geven. Deze organisatie is bevoegd om elektronische handtekeningen uit te geven en informatie over de cryptografische informatie uit te voeren. Het werd gecertificeerd door de FSB en de accreditatie van het ministerie van Communicatie en de staatslichamen vertrouwen het.

De integriteit van de handtekening wordt op twee manieren gecontroleerd:

  1. Bekijk een lijst met ongeldige certificaten - het kan worden gedownload op de website van het Certificeringscentrum. Het helpt om te bepalen of Handtekening is geldig wanneer het werd gebruikt.
  2. Controleer de tijdstempel. Deze indicator zegt wanneer het document ondertekend.

Dus bepaalt dat de handtekening niet verloren ging, gestolen of achterstallig toen het werd gebruikt.

Een gekwalificeerd kenmerkend certificaat moet elk jaar worden bijgewerkt: onthoud wanneer het ophoudt om te handelen en een heruitgave op tijd te bestellen.

Een gekwalificeerde handtekening heeft twee belangrijke voordelen.

Hack een gekwalificeerde handtekening bijna onmogelijk - Het vereist een te grote rekenbronnen. Als u de privésleutel verliest, reageert volgens uw signaal de certificeringsinstantie het certificaat - het is onmogelijk om documenten mee te ondertekenen.

Het kan worden gebruikt in alle operaties met elektronische documenten. Het wordt vertrouwd door de arbitragehof en de belastingdienst, dus de elektronische facturen, belastingaangiften en contracten zijn het vaakst mogelijk voor.

Waar u een elektronische handtekening kunt gebruiken

Gemakkelijk Niet gekwalificeerd Gekwalificeerd
Externe en interne elektronische documenten +++
Document werken met individuen +++
Staatsdiensten ++
Documenten voor IFT's in het persoonlijke account van de belastingbetaler ++
FIU en FSS +
Scheidsgerecht +

Externe en interne elektronische documenten

Prostyaneky-gekwalificeerd

Document werken met individuen

Prostyaneky-gekwalificeerd

Staatsdiensten

Eenvoudig bekwaam

Documenten voor IFT's in het persoonlijke account van de belastingbetaler

Niet gekwalificeerd of gekwalificeerd

FIU en FSS

Gekwalificeerd

Scheidsgerecht

Gekwalificeerd

Hoe beginnen met werken met een gekwalificeerde elektronische handtekening

Om met een elektronische handtekening te werken, moet u uw werkplek voorbereiden en een certificaat van handtekening verwerven. Het certificaat wordt snel uitgegeven - binnen een uur.

Werkplek is uw computer waar u documenten ondertekent. Het zou een Windows-besturingssysteem moeten hebben of Macken en browser met toegang tot het netwerk. Linux is ook geschikt, maar het zal nodig zijn om het te configureren. Het kan gratis worden gedaan in het Certificeringscentrum, maar er moet mogelijk een computer volgen.

Zelfs om met een gekwalificeerde handtekening te werken, zal het nodig zijn om een ​​programma voor cryptografische informatie (SCJ) tot stand te brengen. De meest voorkomende middelen voor cryptocrouwen in Rusland zijn "csp cryptopro", Signaal-com. Csp, "liss csp", vipnet csp. Ze zijn allemaal ongeveer hetzelfde.

Wat specifiek SCZI nodig heeft en welke instellingen nodig zijn, wordt u verteld in het Certificeringscentrum of MFC.

Hoe een handtekening te verwerven aan een juridische entiteit en IP

Juridische entiteiten ontvangen gekwalificeerde handtekeningcertificaten in het Certificeringscentrum of MFC.

U vindt een certificeringscentrum in de lijsten van geaccrediteerde centra op de website van het ministerie van Communicatie of op de website E-Trust.Gosuslugi.RU. Kies het centrum met een filiaal in uw stad. Op afstand kan een elektronische handtekening niet worden verkregen, u moet de handtekening persoonlijk volgen.

Om een ​​elektronische handtekening te krijgen, hebt u de volgende documenten nodig:

  1. Toepassing voor de vervaardiging van elektronische handtekening. In het Certificeringscentrum krijgt u een vorm van toepassing en in de IFC vult u de verklaring in op de Website van de State Service.
  2. Uittreksel uit de Egrul of Egrip. Je kunt het op de FTS-website krijgen.
  3. Kopie van het charter voor juridische entiteiten.
  4. Paspoort - voor IP.
  5. Snulls - voor IP.

Als de handtekening een vertegenwoordiger ontvangt, is het vereist om:

  1. Voeding van procureur geautoriseerde vertegenwoordiger voor handtekening.
  2. Ontvanger paspoort.

Wanneer u een verklaring ondertekent, moet u de rekening betalen. Het is beter om contant geld of bankkaart te betalen. Als u bankoverschrijving betaalt, moet u wachten wanneer de betaling zal passeren. De wachttijd is afhankelijk van hoe snel de bankprocessen betaling: u kunt een paar minuten wachten en u kunt en gedurende meerdere dagen.

In verschillende regio's is het certificaat de moeite waard anders ​In Moskou - vanaf 1650 roebel, en in Khakassia, kan het bijvoorbeeld kosten van 1300 roebel.

Na betaling wordt u opgenomen elektronische handtekening op het token. Het kan worden gekocht in het Certificeringscentrum voor 1200-1300 roebel ​Vanaf dit punt begint het certificaat te handelen.

Hoe een handtekening naar een fysiek gezicht te verwerven

Gewone burgers kunnen genieten van een handtekening - eenvoudig, ongeschikt en gekwalificeerd. In de regel wordt een eenvoudige handtekening gebruikt om te autoriseren in openbare diensten, waar u informatiediensten in elektronische vorm kunt bestellen. Een niet-gekwalificeerde handtekening kan bij overeenkomst worden gebruikt voor de uitwisseling van documenten met rechtspersonen. En met de hulp van een gekwalificeerde handtekening worden ambtenaren verkregen gerelateerd aan eigendomsactiviteiten. Het kan bijvoorbeeld worden ondertekend door de aankoopovereenkomst van het appartement en het indienen van registratie. Of om een ​​juridische entiteit uit te geven zonder de belastingautoriteiten te bezoeken, om IT-regisseurs en andere functionarissen te benoemen.

Individuen zijn de eenvoudigste manier om een ​​handtekening te krijgen in de dichtstbijzijnde MFC: in de buurt is mogelijk niet gecertificeerde centra, en MFC is er altijd. Om dit te doen, maakt u een afspraak en bereidt u de volgende documenten voor:

  1. Aanvraag voor de vervaardiging van een gekwalificeerd certificaat - de sjabloon wordt gegeven aan de MFC.
  2. Paspoort.
  3. Snils.
  4. Certificaat van het toewijzen van de herberg.

In Moskou, een elektronische handtekening voor burgers 900-950 roebel ​Samen met de vervoerder zal de prijs zijn 1500-1600. Р​Afzonderlijk kost de vervoerder vanaf 1.500 roebel. Deze prijs is anders, afhankelijk van het tarief van het certificeringscentrum en hoeveel de beschermde handtekening die u wilt gebruiken.

Uitgaven voor elektronische handtekening in Moskou voor personen - 2150 Р

Token 1200. РOnovo
Elektronische handtekening vanaf 950. Рin jaar
Scycling-programma Р

Elektronische handtekening

vanaf 950. Рin jaar

Uitgaven voor elektronische handtekening in Moskou voor juridische entiteiten - 2700-3600 Р

Token 1200. РOnovo
Elektronische handtekening vanaf 1500. Рin jaar
Scycling-programma Рof commerciële SPII naar de keuze van 900 Р

Elektronische handtekening

vanaf 1500. Рin jaar

Scycling-programma

Рof commerciële SPII naar de keuze van 900 Р

Hoe een document elektronische handtekening te ondertekenen

Uw SCJ voegt toe aan het contextmenu van uw besturingssysteem - Windows of Macken - Uw speciale sectie. U kunt dus een document ondertekenen door eenvoudig op de rechtermuisknop te drukken. Op de site van elke SKZI vindt u gedetailleerde instructies, hoe het document te ondertekenen.

Bijvoorbeeld het proces van ondertekening met behulp van het programma " Crypto-arm.

  1. Klik met de rechtermuisknop op het document.
  2. Zoek het menu-item " Crypto-arm. "En klik op" teken ".
  3. Daarna wordt de wizard voor het maken van de elektronische handtekening gelanceerd, wat alle verdere stappen in detail zal uitleggen.
  4. Als gevolg hiervan verschijnt er een nieuw bestand naast het document. Document.doc.sig - Dit is het e-signature-bestand.
Een elektronische handtekening wizard gebruiken met behulp van " Crypto-arm. »In Windows

Documentatie " Microsoft Office "Teken nog eenvoudiger:

  1. Open het item "Details" in het tabblad "Bestand".
  2. Zoek de knop "Documentbeveiliging". In Excele wordt het "bescherming van het boek" genoemd, in PowePoint - "bescherming van de presentatie".
  3. Klik vervolgens in het menu dat opent op de knop Digital Signature toevoegen.
  4. Selecteer het handtekeningcertificaat in de lijst en klik op OK.

Dientengevolge wordt het document ontoegankelijk om te veranderen en verschijnt het bestandsbestand in de map ernaast Document.doc.sig .

Als u SPI hebt geïnstalleerd en er een handtekening is, kunt u het document in het woord ondertekenen

Documenten kunnen worden ondertekend in e-mail- en cloudopslagfaciliteiten - bijvoorbeeld in "Dropbox" en op Yandex-schijf. Om dit te doen, moet u een speciale uitbreiding voor de browser installeren. Een dergelijke extensie voegt de knop "Sign" toe aan de interface van uw bestandsopslag.

In " Google-dokt »Plug-ins voor elektronische handtekeningen zijn te vinden in het tabblad" Add-on ".

Om het document in te stellen in " Google-dokt "Vind de plug-in van de Esigngsa-plugin in het gedeelte" Toevoegingen "en installeer deze. Klik vervolgens op Start

Hoe de authenticiteit van de handtekening te controleren

Gebruik een van de gratis services om de authenticiteit van de handtekening en de invariant van het document te verifiëren:

  1. Portal "cryptopro".
  2. Site State Service.
  3. Service "Contour-Crypto".
Op de site "CRYPTOPRO" specificeert u het pad naar het ondertekende document en de handtekening in een speciaal venster en het programma zal het resultaat uitgeven
Op de website van de State Service heb je een derde item nodig - "Ed losgekoppeld, in PKCS # 7-indeling". Download het document dat u wilt inchecken in PDF- of XML-indeling en een bestand met een XML.SIG of PDF.SIG SPERINGEN. De namen van het document voor controle en het kenmerkende bestand moeten hetzelfde zijn. Voer vervolgens de verificatiecode in via de knop "Check".
De service "Contour-Crypto" is eenvoudig te installeren op computers onder Windows. Om te werken, moet je een browser plug-in downloaden, het gebeurt meteen via de servicendienst, niets ingewikkeld. Computers aan Macken En Linux zal in het certificeringscentrum moeten rijden, zodat ze op een speciale manier zijn geconfigureerd - dan zal het programma werken

Is het mogelijk om de handtekening naar een ander over te brengen

Theoretisch kan zijn. Bij wet moet u de handtekening voorkomen om in de handen van anderen te komen zonder uw toestemming. Het blijkt dat een andere persoon uw handtekening kan gebruiken als u ermee instemt. Maar de verantwoordelijkheid voor elk ondertekend document draagt ​​nog steeds de eigenaar van de handtekening.

Wat als je een elektronische handtekening hebt verloren

Als u de sleutel uit de handtekening verliest of deze hebt gestolen, neemt u onmiddellijk contact op met het certificaatcentrum of MFC, dat u een certificaat heeft uitgegeven. Het centrum reageert uw certificaat, zodat oplichters het niet kunnen gebruiken. Zorg ervoor dat u dit meldt aan tegenpartijen, zodat ze wisten dat aanvallers kunnen profiteren van uw verloren handtekening.

Herstel het verloren certificaat of de EP-sleutel is onmogelijk. U moet een nieuwe krijgen: Verzamel documenten en ga naar de certificeringsinstantie.

Hoe certificaat opnieuw te verzorging

De geldigheidsperiode van het elektronische handtekeningcertificaat is een jaar. Wanneer het op een einde gaat, laten we een nieuw certificaat vrijgeven. Raadpleeg een verklaring naar het certificeringscentrum of MFC. Als er niets in de documenten is veranderd, hoeft u ze niet opnieuw te dragen. Als een Sommige Documenten gewijzigd, u moet de originelen van alleen deze documenten meenemen.

Voor deze termijn is er een afkorting "EP", die andere betekenissen heeft: zie

EP (waarden)

.

Elektronische handtekening (EP), Elektronische digitale handtekening (EDS), Digitale handtekening (CPU) Hiermee kunt u het auteurschap van een elektronisch document bevestigen (of het nu een reëel gezicht is of bijvoorbeeld een account in het cryptocurrency-systeem). De handtekening wordt geassocieerd met zowel de auteur als het document zelf met behulp van cryptografische methoden, en kan niet worden gesmeed met behulp van normaal kopiëren.

EDS is de rekwisieten van elektronisch document verkregen als gevolg van cryptografische transformatie van informatie met behulp van een gesloten handtekeningsleutel en het toestaan ​​van het gebrek aan informatievervorming in het elektronische document vanaf de datum van handtekening (integriteit), de handtekening die behoort tot de eigenaar van het certificaat van de kenmerkende sleutel (auteurschap) en in geval van succesvolle verificatie bevestigen het feit van het ondertekenen van een elektronisch document (niet-gevoeligheid).

De momenteel gebruikte elektronische handtekeningtechnologie is gebaseerd op een open sleutel asymmetrische codering en vertrouwt op de volgende principes:

  • U kunt een paar zeer grote cijfers (openbare sleutel en privé-sleutel) genereren, zodat, het kennen van de openbare sleutel, het onmogelijk is om de gesloten sleutel voor een redelijke tijd te berekenen. Het belangrijkste generatiemechanisme is strikt gedefinieerd en is bekend. Tegelijkertijd komt elke open sleutel overeen met een specifieke gesloten sleutel. Als Ivan Ivanov bijvoorbeeld zijn publieke sleutel publiceert, dan kunt u er zeker van zijn dat de bijbehorende gesloten sleutel alleen bij hem is.
  • Er zijn betrouwbare coderingsmethoden waarmee u het bericht met een gesloten sleutel kunt versleutelen om te decoderen, was slechts een open sleutel. [Ca. een] ​Het versleutelingsmechanisme is bekend.
  • Als het elektronische document vatbaar is om de open toets te decoderen [Ca. 2] , je kunt er zeker van zijn dat het is gecodeerd met behulp van een unieke gesloten sleutel. Als het document wordt ontcijferd met behulp van de open sleutel van Ivan Ivanov, bevestigt het zijn auteurschap: alleen Ivanov zou dit document kunnen coderen, omdat Hij is de enige eigenaar van de gesloten sleutel.

Het zou echter ongemakkelijk zijn om het hele document te versleutelen, daarom is alleen de hash gecodeerd - een kleine hoeveelheid gegevens, een stijf bevestigd aan het document met behulp van wiskundige transformaties en het identificeren ervan. Gecodeerde hash en is een elektronische handtekening.

In 1976 werd Whitfield Difffi en Martin Hellman voor het eerst voorgesteld voor het concept van "elektronische digitale handtekening", hoewel ze aangenomen dat de EDS-regelingen zouden kunnen bestaan. [een]

In 1977 ontwikkelden Ronald Rivest, Adi Shamir en Leonard Adleman een cryptografisch RSA-algoritme, dat zonder aanvullende aanpassingen kan worden gebruikt om primitieve digitale handtekeningen te maken. [2]

Kort na RSA werden andere EDS ontwikkeld, zoals Rabin Digital Signature Algoritmen, Merkel.

In 1984 waren Shafi Goldvasser, Silvio Mikali en Ronald Rivest de eerste tot strikte vastgestelde beveiligingsvereisten voor digitale handtekeningalgoritmen. Ze beschreven de aanvallen van de EDS-algoritmen en de GMR-regeling die overeenkomt met de beschreven vereisten (Cryptosysteem Goldvasser - Mikali) werd voorgesteld. [3]

In 1994 werd de eerste Russische standaard van EDP - GOST R34.10-94 "Informatietechnologie ontwikkeld. Cryptografische informatiebescherming. Procedures voor het ontwikkelen en verifiëren van een elektronische digitale handtekening op basis van een asymmetrisch cryptografisch algoritme. "

In 2002 werd het geïntroduceerd om te zorgen voor een grotere cryptopische weerstand van het algoritme in ruil voor GOST R34.10-94, op basis van de berekeningen in de groep van punten van de elliptische curve. In overeenstemming met deze norm zijn de termen "elektronische digitale handtekening" en "digitale handtekening" synoniem.

Op 1 januari 2013 werd GOST R 34.10-2001 vervangen door GOST R 34.10-2012 "Informatietechnologie. Cryptografische informatiebescherming. Processen voor het vormen en verifiëren van elektronische digitale handtekening. "

Er zijn verschillende digitale handtekeningconstructies:

  • Gebaseerd op algoritmen voor symmetrische codering. Deze regeling voorziet in de aanwezigheid van een derde partij - een arbiter die het vertrouwen van beide partijen gebruikt. De autorisatie van het document is het feit van codering door de geheime sleutel en de overdracht ervan aan de arbiter. [vier]
  • Gebaseerd op algoritmen voor asymmetrische codering. Op dit moment worden dergelijke EP-regelingen het meest gebruikelijk en op grote schaal gebruikt.

Bovendien zijn er andere variëteiten van digitale handtekeningen (groepshandtekening, een onbetwistbare handtekening, een vertrouwde handtekening), die modificaties zijn van de hierboven beschreven regelingen. [vier] Hun uiterlijk is het gevolg van een verscheidenheid aan taken opgelost met EP.

Aangezien de ingeschreven documenten een afwisselend (en in de regel, een grotendeels groot) volume is, wordt in de EP-regelingen vaak de handtekening niet op het document zelf geplaatst, maar op zijn hash. Om de hash te berekenen, worden cryptografische hash-functies gebruikt, wat garandeert dat het identificeren van wijzigingen in het document bij het controleren van de handtekening. Hash-functies maken geen deel uit van het EP-algoritme, daarom kan elke betrouwbare hash-functie in het diagram worden gebruikt.

Het gebruik van HASH-functies geeft de volgende voordelen:

  • Computationele complexiteit. Meestal wordt de hash van een digitaal document vele malen minder dan het volume van het brondocument gemaakt en zijn de Hash-berekeningsalgoritmen sneller dan EP-algoritmen. Daarom, om een ​​Hesh-document te vormen en te ondertekenen, is het veel sneller dan het ondertekenen van het document zelf.
  • Compatibiliteit. De meeste algoritmen werken met lijnen van gegevensbits, maar sommige gebruiken andere opvattingen. Hash-functie kan worden gebruikt om een ​​willekeurige invoertekst naar een geschikt formaat te converteren.
  • Integriteit. Zonder een hash-functie te gebruiken, moet een groot elektronisch document in sommige schema's worden verdeeld in voldoende kleine blokken voor het gebruik van EP. Bij het verifiëren is het onmogelijk om te bepalen of alle blokken worden verkregen en in de juiste volgorde.

Het gebruik van een hash-functie is niet nodig bij een elektronische handtekening en de functie zelf maakt geen deel uit van het EP-algoritme, dus elke HASH-functie kan enigszins worden gebruikt of helemaal niet wordt gebruikt.

In de meeste vroege systemen gebruikte EP-gebruikte functies met een geheim, die dicht bij eenzijdige functies in hun beoogde doel zijn. Dergelijke systemen zijn kwetsbaar voor aanvallen met behulp van een openbare sleutel (zie hieronder), omdat door een willekeurige digitale handtekening en het toepassen van het verificatie-algoritme erop toe te passen, kunt u de brontekst krijgen. [vijf] Om dit te vermijden, wordt een hash-functie gebruikt met een digitale handtekening, dat wil zeggen, het berekenen van de handtekening wordt niet ten opzichte van het document zelf uitgevoerd, maar ten opzichte van de hash. In dit geval kunt u als gevolg van verificatie alleen de hash van de brontekst krijgen, daarom, als de HASH-functie een cryptografisch resistente functie is, dan wordt het bekenbaar om de brontekst te verkrijgen, wat de aanval hiervan is type wordt onmogelijk.

Symmetrische EP-regelingen zijn minder gebruikelijk dan asymmetrisch, omdat na het concept van digitale handtekening geen effectieve signatuuralgoritmen implementeert op basis van symmetrische Ciphes die op dat moment bekend zijn. De eerste om de aandacht te vestigen op de mogelijkheid van een symmetrisch digitaal kenmerkend schema was de oprichters van het zeer concept van EP Diffi en Hellman, die een beschrijving van een enkelbit handtekeningalgoritme publiceerde met behulp van een blokcijfer. [een] Asymmetrische digitale handtekeningsregelingen zijn gebaseerd op complexe complexe taken, waarvan de complexiteit nog niet is bewezen, dus het is onmogelijk om te bepalen of deze regelingen in de nabije toekomst zullen worden verbroken, omdat het gebeurt met een schema op basis van de taak van stapelen het wrak. Ook, om de cryptopitude te verhogen, is het noodzakelijk om de lengte van de sleutels te verhogen, die leidt tot de noodzaak om programma's te herschrijven die asymmetrische schema's implementeren, en in sommige gevallen reflecteren van de apparatuur. [vier] Symmetrische diagrammen zijn gebaseerd op goed bestudeerde blokciphes.

In verband hiermee hebben Symmetrische Schema's de volgende voordelen:

  • De weerstand van symmetrische EP-regelingen stroomt uit de duurzaamheid van de gebruikte blokcaphers, waarvan ook de betrouwbaarheid is, is ook goed bestudeerd.
  • Als de coderingsweerstand onvoldoende is, kan deze gemakkelijk worden vervangen door resistenter met minimale wijzigingen in de implementatie.

Symmetric EP heeft echter een aantal gebreken:

  • Elk bit van verzonden informatie moet afzonderlijk worden ondertekend, wat leidt tot een aanzienlijke toename van de handtekening. Handtekening kan een bericht overschrijden voor twee bestellingen.
  • De sleutels die zijn gegenereerd op ondertekening kunnen slechts één keer worden gebruikt, omdat de helft van de geheime sleutel na ondertekening wordt onthuld.

Vanwege de overwogen nadelen is het symmetrische diagram van de EDS van Diffi-Helman niet van toepassing, maar de modificatie ervan ontwikkeld door Berezin en Doroshkevich, waarin een groep van verschillende bits onmiddellijk wordt ondertekend. Dit leidt tot een afname van de maten van de handtekening, maar tot een toename van het aantal berekeningen. Om het probleem van "one-time" sleutels te overwinnen, wordt het genereren van individuele toetsen van de hoofdsleutel gebruikt. [vier]

Schema die handtekening en verificatie-algoritmen uitlegt

Asymmetrische EP-regelingen zijn open sleutel cryptosystems.

Maar in tegenstelling tot asymmetrische coderingsalgoritmen waarin codering wordt gemaakt met behulp van de openbare sleutel, en de decodering - met behulp van een gesloten één (decoctie kan alleen de sequence-geadresseerde kennen), in asymmetrische diagrammen van digitale handtekening, wordt de ondertekening gemaakt met behulp van een gesloten sleutel en de kenmerkende test wordt toegepast. Open (ontcijferen en controleren de handtekening kan elke geadresseerde).

Het algemeen geaccepteerde digitale handtekeningschema dekt drie processen [De bron is niet gespecificeerd 1634 dagen ]:

  • Generation Key Pair. Het gebruik van het algoritme van de sleutel generatie is even gevoelig, een privésleutel wordt gekozen uit een reeks mogelijke bijgevoegde toetsen, de bijbehorende open toets komt ermee overeen.
  • Vorming van handtekening. Voor een bepaald elektronisch document met behulp van een gesloten sleutel wordt een handtekening berekend.
  • Handtekeningcontrole (verificatie). Voor de gegevens van het document en de handtekening met behulp van de open toets wordt de geldigheid van de handtekening bepaald.

Voor het gebruik van een digitale handtekening is logisch, het is noodzakelijk om twee voorwaarden uit te voeren:

  • De verificatie van de handtekening moet worden uitgevoerd door de open toets die overeenkomt met die gesloten sleutel die werd gebruikt bij het ondertekenen.
  • Zonder in het bezit van een privésleutel moet het computationeel moeilijk zijn om een ​​legitieme digitale handtekening te creëren.

Het moet worden onderscheiden door een elektronische digitale handtekening uit het bericht van het bericht (MAC).

Zoals hierboven vermeld, zodat het gebruik van EP logisch is, is het noodzakelijk dat de berekening van een legitieme handtekening zonder kennis van de gesloten sleutel is berekend.

Zorgen dat dit in alle asymmetrische digitale handtekeningalgoritmen vertrouwt op de volgende computertaken:

Berekeningen kunnen ook op twee manieren worden uitgevoerd: op basis van het wiskundige apparaat van elliptische bochten (GOST R 34.10-2012, ECDSA) en op basis van Galois-velden (GOST R 34.10-94, DSA) [6] ​Momenteel [wanneer? ]De snelste discrete logarithms en factorisatie-algoritmen zijn subxponentieel. Het behorende van de taken zelf voor de NP-complete klasse is niet bewezen.

EP-algoritmen zijn onderverdeeld in conventionele digitale handtekeningen en digitale handtekeningen met een documentherstel. [7] ​Bij het verifiëren van digitale handtekeningen met de restauratie van het document, wordt het documenthuis automatisch hersteld, het is niet nodig om het aan de handtekening te bevestigen. Conventionele digitale handtekeningen vereisen de bijlage van het document aan de handtekening. Het is duidelijk dat alle algoritmen die een HASH-document zinken, behoren tot gewone EP. De EP met het herstel van het document verwijst met name RSA.

Elektronische kenmerkende schema's kunnen wegwerpbaar en herbruikbaar zijn. In eenmalige regelingen, na het controleren van de authenticiteit van de handtekening, is het noodzakelijk om de sleutels te vervangen, in de herbruikbare schema's is het niet vereist.

Algoritmen EP zijn ook verdeeld in deterministische en probabilistische [7] ​Deterministische EP met dezelfde ingangsgegevens berekenen dezelfde handtekening. De implementatie van probabilistische algoritmen is complexer, omdat het een betrouwbare bron van entropie vereist, maar met dezelfde ingangsgegevenshandtekeningen kunnen verschillen, wat CRYPTO-weerstand verhoogt. Momenteel worden veel deterministische schema's gewijzigd in probabilistiek.

In sommige gevallen, zoals streaming datatransmissie, kunnen de EP-algoritmen te traag zijn. In dergelijke gevallen wordt een snelle digitale handtekening toegepast. Handtekeningen versnelling wordt bereikt door algoritmen met minder modulaire berekeningen en de overgang naar fundamenteel verschillende berekeningsmethoden.

Asymmetrische schema's:

Gebaseerd op asymmetrische schema's, worden er een digitale handtekeningwijzigingen die aan verschillende vereisten voldoen, gemaakt:

  • Groep digitale handtekening
  • Ongeschikte digitale handtekening
  • "Slapen" digitale handtekening en eerlijke "blinde" handtekening
  • Vertrouwelijke digitale handtekening
  • Digitale handtekening met verfrissenbaarheid
  • Vertrouwde digitale handtekening
  • Eenmalige digitale handtekening

Analyse van de mogelijkheden van nephandtekeningen is de taak van cryptanalyse. Een poging om het handtekening te vervalsen of ondertekend document van Cryptanalytics wordt "Attack" genoemd.

Aanvalmodellen en hun mogelijke resultaten [Bewerk | Code ]

In zijn werk beschrijven Goldvasser, Mikali en Rivest de volgende aanslagen die relevant en momenteel relevant zijn [3] :

  • Aanval met behulp van een openbare sleutel. Cryptanalitics heeft slechts een open sleutel.
  • Aanval op basis van bekende berichten. De vijand heeft toelaatbare handtekeningen van een reeks elektronische documenten die aan hem bekend zijn, maar niet door hem gekozen.
  • Adaptieve aanval op basis van geselecteerde berichten. Cryptanalitics kan handtekeningen van elektronische documenten ontvangen die hij ervoor kiest.

Ook in het papier beschrijft de classificatie van mogelijke resultaten van aanvallen:

  • Volledige hacking digitale handtekening. Een gesloten sleutel krijgen, wat een volledig hack-algoritme betekent.
  • Universele nep digitale handtekening. Het vinden van een algoritme vergelijkbaar met het handtekeningalgoritme, waarmee u handtekeningen kunt nept voor elk elektronisch document.
  • Selectieve nep digitale handtekening. Het vermogen om handtekeningen te nepen voor documenten geselecteerd door Cryptanalytics.
  • Existentiële nep digitale handtekening. De mogelijkheid om een ​​toegestane handtekening voor een document te verkrijgen dat niet door de cryptoanalytics wordt gekozen.

Het is duidelijk dat de meest "gevaarlijke" aanval een adaptieve aanval is op basis van geselecteerde berichten, en bij het analyseren van EP-algoritmen tot Crypto-weerstand, is het noodzakelijk om het precies te beschouwen (als er geen speciale voorwaarden zijn).

Met de onmiskenbare implementatie van moderne EP-algoritmen is het verkrijgen van een gesloten sleutel van het algoritme een praktisch onmogelijke taak als gevolg van de computationele complexiteit van taken waarop ED is gebouwd. De cryptanalytics van botsingen van de eerste en tweede geboorte is veel waarschijnlijker. De botsing van de eerste soort is gelijk aan de existentiële nep en de botsing van de tweede soort - selectief. Rekening houdend met het gebruik van hash-functies, is het vinden van conflicten voor het kenmerkende algoritme gelijk aan het vinden van botsingen voor de hash-functies zelf.

Verkerving van het document (de botsing van de eerste soort) [Bewerk | Code ]

De aanvaller kan proberen een document aan deze handtekening te kiezen, zodat de handtekening hem naderde. In de overweldigende meerderheid van de gevallen kan echter een dergelijk document slechts één zijn. De reden is als volgt:

  • Het document is een zinvolle tekst;
  • De tekst van het document is ingericht in de voorgeschreven vorm;
  • Documenten worden zelden gemaakt in de vorm van een TXT-bestand, meestal in DOC of HTML-formaat.

Als de nepset van bytes en de hash van het brondocument optreedt, moeten de volgende drie voorwaarden worden voltooid:

  • De willekeurige set van bytes moet onder het complex gestructureerde bestandsindeling vallen;
  • Het feit dat de teksteditor in de willekeurige set byte wordt gelezen, moet de tekst in het voorgeschreven formulier worden ingericht;
  • De tekst moet zinvol, competent en relevant het onderwerp van het document zijn.

In veel gestructureerde datasets kunt u echter willekeurige gegevens invoegen in enkele servicevelden zonder het documentformulier voor de gebruiker te wijzigen. Dit is wat aanvallers gebruiken, nep-documenten. Sommige handtekeningformaten beschermen zelfs de integriteit van de tekst, maar geen servicegebieden. [negen]

De waarschijnlijkheid van dit incident is ook verwaarloosbaar. Er kan worden aangenomen dat het in de praktijk niet kan gebeuren, zelfs met onbetrouwbare hash-functies, omdat de documenten meestal een groot aantal kilobytes zijn.

Twee documenten krijgen met dezelfde handtekening (tweede-s) botsing [Bewerk | Code ]

Er is veel meer kans om de tweede soort aan te vallen. In dit geval fabriceert de aanvaller twee documenten met dezelfde handtekening en vervangt op het juiste moment een ander. Bij gebruik van een betrouwbare hash-functie moet een dergelijke aanval ook complex zijn. Deze bedreigingen kunnen echter worden gerealiseerd vanwege de zwakheden van specifieke hash-algoritmen, handtekeningen of fouten in hun implementaties. In het bijzonder, op deze manier, kunt u een aanval op SSL-certificaten en het MD5 Hashing-algoritme nemen. [10]

Sociale aanvallen zijn gericht op het breken van digitale handtekeningalgoritmen, maar op manipulatie met open en gesloten sleutels [elf] .

  • Een aanvaller die de gesloten sleutel heeft gestolen, kan een document ondertekenen namens de belangrijkste eigenaar.
  • Een aanvaller kan een misleiding maken om de eigenaar een document te laten ondertekenen, bijvoorbeeld met behulp van een blind signature-protocol.
  • De aanvaller kan de open sleutel van de eigenaar alleen vervangen door zichzelf voor hem te geven. Met behulp van sleuteluitwisselingsprotocollen en gesloten toetsbescherming tegen ongeautoriseerde toegang vermindert het risico op sociale aanvallen [12] .

Een belangrijk probleem van de hele cryptografie met een open sleutel, inclusief EP-systemen, is om open toetsen te beheren. Aangezien de publieke sleutel beschikbaar is voor elke gebruiker, hebt u een mechanisme nodig om te verifiëren dat deze sleutel tot de eigenaar behoort. Het is noodzakelijk om de toegang van een gebruiker te garanderen tot de authentieke open sleutel van een andere gebruiker, deze sleutels van de aanvallervervanging te beschermen, evenals een punt van de sleutel organiseren in het geval van het compromis.

De taak van de bescherming van de toetsen uit de substitutie is opgelost met behulp van certificaten. Met het certificaat kunt u de gegevens over de eigenaar en de publieke sleutel naar de handtekening van elke trustee verifiëren. Er zijn systeemcertificaten van twee typen: gecentraliseerd en gedecentraliseerd. In gedecentraliseerde systemen wordt een netwerk van vertrouwen gebouwd door een handtekening van certificaten van certificaten en vertrouwde mensen door elke gebruiker. Certificeringscentra ondersteund door vertrouwde organisaties worden gebruikt in gecentraliseerde certificeringssystemen.

De certificeringsinstantie genereert een privésleutel en een eigen certificaat, genereert certificaten van eindgebruikers en certificeren hun authenticiteit aan de digitale handtekening. Het centrum voert ook een herziening van verlopen en gecompromitteerde certificaten uit en onderhoudt de database (lijsten) van uitgegeven en oplaadbare certificaten. Door contact op te nemen met de certificeringsinstantie, kunt u uw eigen open-sleutelcertificaat, het certificaat van een andere gebruiker krijgen en ontdekken welke toetsen worden teruggeroepen.

Smart Card en USB-sleutelhangers

De gesloten sleutel is de meest kwetsbare component van het hele digitale handtekening cryptosysteem. Een aanvaller die de privésleutel van de gebruiker heeft gestolen, kan een geldige digitale handtekening van elk elektronisch document maken namens deze gebruiker. Daarom moet speciale aandacht worden besteed aan de methode om een ​​gesloten sleutel op te slaan. De gebruiker kan een gesloten sleutel opslaan op de pc en beschermen met een wachtwoord. Deze opslagmethode heeft echter een aantal nadelen, met name de belangrijkste zekerheid is volledig afhankelijk van de beveiliging van de computer en de gebruiker kan documenten alleen op deze computer ondertekenen.

Momenteel zijn er de volgende gesloten sleutelopslagapparaten:

Diefstal of verlies van een van deze opslagapparaten is gemakkelijk te zien door de gebruiker, waarna het overeenkomstige certificaat onmiddellijk moet worden opgeroepen.

De meest beschermde opslagmethode van een gesloten sleutel is opslag op een smartcard. Om een ​​smartcard te gebruiken, heeft de gebruiker niet alleen nodig om het te hebben, maar ook een pincode in te voeren, dat wil zeggen, twee-factor-authenticatie wordt verkregen. Daarna wordt het ingeschreven document of de HASH naar de kaart verzonden, de machine zal de hash ondertekenen en de handtekening terugbrengen. In het proces van het vormen van een handtekening kopieert deze methode de gesloten sleutel niet, dus de hele tijd is er slechts één kopie van de sleutel. Bovendien is het kopiëren van informatie van een smartcard een beetje ingewikkelder dan van andere opslagapparaten.

In overeenstemming met de wet "op elektronische handtekening", de verantwoordelijkheid voor het houden van de gesloten sleutel, brengt de eigenaar zichzelf.

Het gebruik van EP wordt verondersteld de volgende belangrijke gebieden in de elektronische economie te implementeren:

  • Volledige controle van de integriteit van het verzonden elektronische betalingsdocument: in het geval van een willekeurige of opzettelijke verandering van het document, wordt de digitale handtekening ongeldig, omdat het wordt berekend met behulp van een speciaal algoritme op basis van de oorspronkelijke status van het document en alleen overeenkomt eraan.
  • Effectieve bescherming tegen veranderingen (fakes) van het document. EP geeft een garantie dat bij de implementatie van integriteitscontrole allerlei soorten vervalsingen worden gedetecteerd. Als gevolg hiervan worden valse documenten in de meeste gevallen ongepast.
  • Het vaststellen van de onmogelijkheid om het auteurschap van dit document te weigeren. Dit aspect volgt uit het feit dat het mogelijk is om de juiste elektronische handtekening opnieuw te creëren in het geval van het bezit van een zogenaamde private sleutel, die op hun beurt alleen bekend moet zijn aan de eigenaar van deze zeer belangrijke (de auteur van het document). In dit geval kan de eigenaar niet in staat zijn om een ​​weigering van zijn handtekening te vormen en daarom - uit het document.
  • Vorming van het bewijs van bevestiging van het auteurschap van het document: op basis van het feit dat het mogelijk is om een ​​correcte elektronische handtekening te maken, zoals hierboven vermeld, alleen de gesloten sleutel kennen, en per definitie moet het alleen bekend zijn bij de eigenaar-auteur van het document, dan kan de toetseneigenaar zeker zijn kenmerkende auteurschap onder het document bewijzen. Bovendien kunnen alleen bepaalde velden van het document worden ondertekend in het document, zoals de "auteur", "wijzigingen", "Tijdlijk", enz. Dat wil zeggen, het auteurschap wordt niet blijkt uit het hele document.

De bovenstaande eigenschappen van de elektronische digitale handtekening maken het mogelijk om het te gebruiken in de volgende basisdoeleinden van de elektronische economie en elektronische documentaire en geldcirculatie:

  • Gebruik in bank betalingssystemen;
  • E-commerce (handel);
  • Elektronische registratie van transacties in onroerend goed voorwerpen;
  • Douaneaangifte van goederen en diensten (douaneaangiften). De besturingsfuncties van de staatsbegroting (indien het gaat om het land) en de uitvoering van schattingen en limieten van begrotingsverplichtingen (in dit geval, als het gesprek gaat over de industrie of een specifieke begrotingsinstelling). Beheer van staatsorders;
  • In elektronische systemen voor de aantrekkingskracht van burgers aan de autoriteiten, inclusief economische kwesties (binnen dergelijke projecten als de "elektronische overheid" en "elektronische burger");
  • De vorming van verplichte belasting (fiscaal), budget, statistische en andere rapporten aan overheidsinstanties en extrabudgetaire fondsen;
  • Organisatie van juridisch legitiem intern bedrijf, intra-scheidbaar of nationaal elektronisch documentbeheer;
  • Toepassing van EDS in verschillende berekende en handelssystemen, evenals forex;
  • Beheer van aandelenkapitaal en aandelenparticipatie;
  • EP is een van de belangrijkste componenten van transacties in cryptocurrencies.

Volgens het Burgerlijk Wetboek van de Russische Federatie is een gekwalificeerde elektronische handtekening bedoeld om de persoon die een elektronisch document heeft ondertekend en een analoog van zijn eigen handtekening heeft ondertekend in de wettelijke zaken. [13] .

Een gekwalificeerde elektronische handtekening wordt gebruikt in de Commissie van civiele transacties, het aanbieden van staats- en gemeentelijke diensten, de uitvoering van staats- en gemeentelijke functies, bij het plegen van andere wettelijk significante acties [veertien] .

In Rusland geeft een juridisch significant elektronisch handtekeningcertificaat een certificeringscentrum uit. Juridische voorwaarden voor het gebruik van elektronische digitale handtekening in elektronische documenten regelt de federale wet van de Russische Federatie van 6 april 2011 nr. 63-FZ "op elektronische handtekening".

Na de vorming van EP, bij gebruik in elektronische documentstroom, werd de infrastructuur van elektronisch documentbeheer tussen belastingautoriteiten en belastingbetalers actief actief in 2005 in 2005. De volgorde van het ministerie van belastingen en annulering van de Russische Federatie van 2 april 2002 nr. BG-3-32 / 169 "De procedure voor het indienen van een belastingaangifte op telecommunicatiekanalen van communicatie" begon te werken. Het definieert de algemene beginselen van informatie-uitwisseling bij de presentatie van de belastingaangifte in elektronische vorm in telecommunicatiekanalen van communicatie.

In de wet van de Russische Federatie van 10 januari 2002 beschrijft 1-FZ "op elektronische digitale handtekening" de voorwaarden voor het gebruik van EP, de kenmerken van het gebruik ervan op het gebied van openbaar bestuur en in het bedrijfsinformatiesysteem.

Met name dankzij EP voeren veel Russische bedrijven hun handels- en aanbestedingsactiviteiten op internet via elektronische handelsystemen, het uitwisselen met de nodige documenten van de tegenpartijen in elektronische vorm ondertekend door EP. Dit vereenvoudigt en versnelt en versnelt het gedrag van concurrerende handelsprocedures. [vijftien] ​Op grond van de vereisten van de federale wet van 5 april 2013 nr. 44-fz "op het contractsysteem ..." moeten de in elektronische vorm afgesloten contracten worden geconcludeerd door een verhoogde elektronische handtekening [zestien] .

Van 13 juli 2012, volgens Federal Wet No. 108-FZ officieel inwerkingtreding van de wettelijke norm die de actie van 1-FZ "op elektronische digitale handtekening" tot 1 juli 2013 verlengt. In het bijzonder werd besloten in deel 2 van artikel 20 van de federale wet van 6 april 2011 nr. 63-FZ "op elektronische handtekening" (vergadering van de wetgeving van de Russische Federatie, 2011, nr. 15, art. 2036 ) De woorden "van 1 juli 2012" moeten worden vervangen door "van 1 juli 2013." [17] .

Echter, federale wet van 02.07.2013 nr. 171-FZ gewijzigd artikel 19 van de federale wet van 06.04.11 nr. 63-FZ "op elektronische handtekening". In overeenstemming hiermee werd een elektronisch document ondertekend door een elektronische handtekening, het certificaat van de sleutel van de verificatie hiervan uitgegeven tijdens de periode van federale wet nr. 1-FZ, erkend als een ondertekende gekwalificeerde elektronische handtekening. Tegelijkertijd is het mogelijk om een ​​oud certificaat te gebruiken tot 31 december 2013 inclusief. Dit betekent dat in de opgegeven periode documenten kunnen worden ondertekend met elektronische digitale handtekening, het certificaat van de verificatoets van die tot 1 juli 2013 is uitgegeven.

Van 1 juli 2013 heeft de federale wet van 10 januari 2002 nr. 1-FZ de federale wet van 6 april 2011 nr. 63-FZ "op elektronische handtekening" niet wijzigen. Als gevolg hiervan werd de bepaling van drie soorten elektronische handtekeningen geïntroduceerd:

  • Gewoon elektronische handtekening Het is een elektronische handtekening, die door het gebruik van codes, wachtwoorden of andere middelen bevestigt het feit van het vormen van een elektronische handtekening door een bepaalde persoon.
  • Versterkte ongekwalificeerde elektronica handtekening is een elektronische handtekening die:
  1. verkregen als gevolg van cryptografische informatie transformatie met behulp van de elektronische handtekeningsleutel;
  2. Hiermee kunt u de persoon bepalen die is ondertekend door een elektronisch document;
  3. Hiermee kunt u na de datum van ondertekening wijzigingen in het elektronische document opdagen;
  4. Gemaakt met behulp van elektronische handtekeninggereedschappen.
  • Versterkte gekwalificeerde elektronische handtekening Het is een elektronische handtekening die aan alle tekenen van een ongeschoolde elektronische handtekening voldoet en de volgende extra functies:
  1. De elektronische handtekeningcontroletoets wordt gespecificeerd in een gekwalificeerd certificaat;
  2. Om de elektronische handtekening te maken en te controleren, hebben de elektronische handtekeningen die een bevestiging hebben ontvangen van de naleving van de vereisten vastgesteld in overeenstemming met 63-фз

Van 1 januari 2013 wordt burgers een universele elektronische kaart uitgegeven waarin een versterkte gekwalificeerde elektronische handtekening is gebouwd (de release van kaarten is beëindigd van 1 januari 2017 [achttien]

Op 8 september 2015 is het eerste certificeringscentrum geaccrediteerd in het Crimean Federal District (KFO) op basis van de staat Unitary Enterprise "Crimenechnology". De juiste autoriteit is goedgekeurd door de Orde van het Ministerie van Communicatie en Massacommunicatie van de Russische Federatie nr. 298 "op de accreditatie van certificerende centra" van 11 augustus 2015. [negentien]

EP wordt gebruikt in het besturingssysteem over het productievolume en de omzet van ethylalcohol, alcoholische dranken van de Egais.

Manipulaties met elektronische handtekeningen in Rusland [Bewerk | Code ]

  • Bekende illegale activiteiten met elektronische handtekeningen via de certificeringscentra van de Russische Federatie [twintig] ​College of Accounts Voorgezeten door Tatiana Golikova onthulde de deelname van sommige UC in het onwettige gebruik van de elektronische handtekening van de verzekerde persoon in het belang van niet-toestandspensioenfondsen, evenals papierwerk zonder de deelname van een burger [21] ​"Het controleren van de Accounts Chamber onthulde opnieuw massale overtredingen, zelfs met verbeterde elektronische handtekeningbeschermingsmaatregelen," president Pratf Sergey Byakov heeft opmerkingen [22] Zijn adviseur beweert dat de massale fraude van elektronische handtekeningen in herverklaringen werd uitgevoerd door hergebruik door het Customer Electronic Signature Center te certificeren [23] ​Vergelijkbare methode die wordt gebruikt in vastgoedfraude [24] In 2019 heeft de Staat Duma echter de wet over de bescherming van burgers van de verduistering van appartementen op een elektronische handtekening aangenomen, die het gebruik van elektronische handtekening in onroerend goed transacties daadwerkelijk heeft uitgesloten [25] .
  • Een andere methode van manipulatie met elektronische handtekeningen is dat de client een op afstand vrijgave van een gekwalificeerd certificaat biedt zonder persoonlijk contact van de aanvrager en een werknemer van de registratieafdeling van het certificatiecentrum, in dit geval is het ontwerp van de elektronische handtekening op afstand gemaakt, Op basis van de documenten van de aanvrager die zijn ingediend via het internetcertificeringscentrum [26] ​Als gevolg van dergelijke acties veroorzaakt door, volgens specialisten van het juridische systeem "Garant", het feit dat "het functioneert in de activiteiten van de CCC prevalueert ten opzichte van de juridische entiteit," een elektronische handtekening kan worden gebruikt door gewetenloze derden [27] ​In 2017 heeft het voorstel van het ministerie van Communicatie echter om de functies van het uitgeven van een versterkte gekwalificeerde elektronische handtekening (UEP) van particuliere bedrijven naar de staat in te voeren, geen inzicht in andere ministeries en afdelingen [28] .

In Oekraïne wordt het gebruik van elektronische handtekening wettelijk bestuurd, gepubliceerd in 2003, die de relaties coördineert als gevolg van het gebruik van elektronische handtekeningen. Het systeem van exploitatie van de Oekraïense EDS bestaat uit een centrale certificerende instantie die een sleutel is die een sleutel is die voor certificering van de sleutels (CSK) is afgegeven en toegang bieden tot elektronische catalogi, een controlerende instantie en sleutelcertificeringscentra die de EDS aan de eindconsument geven.

Op 19 april 2007 is een resolutie goedgekeurd "op goedkeuring van de procedure voor het indienen van rapporten aan het pensioenfonds van Oekraïne in elektronische vorm." En op 10 april 2008 - bestel nr. 233 van de GNA van Oekraïne "bij het toepassen van elektronische digitale rapportage". Als gevolg van de actieve verklarende activiteit van belastingdiensten, nam in 2008 het aantal onderwerpen dat verslaggeving over btw in elektronische vorm instelt van 43% naar 71%.

Vanaf 16 juli 2015 begon wet nr. 643-VIII geldig te zijn "in wijzigingen in het belastingcode van Oekraïne met betrekking tot de verbetering van de toediening van toegevoegde waarde". Op 31 augustus 2015 werd het wetsvoorstel nr. 2544a "op elektronische vertrouwensdiensten" geregistreerd.

Op 16 juni 2015 verdiende de Oekraïense site van elektronische openbare diensten Igov.org.ua. Hier kunt u een certificaat van non-support bestellen voor het presenteren van de MREO, om een ​​aanvraag in te dienen voor een subsidie-, inkomstencertificaten, en documenten in te vullen voor een paspoort.

Het elektronische kenmerkende systeem wordt veel gebruikt in Estland, waar de ID-kaarten worden ingevoerd, die zijn uitgerust met meer dan 3/4 van de bevolking van het land. Met behulp van elektronische handtekening in maart 2007 werden verkiezingen gehouden in het lokale parlement - Riigikogu. Bij het stemmen gebruikte elektronische handtekening 400.000 mensen. Bovendien kunt u met behulp van een elektronische handtekening een belastingaangifte verzenden, een douaneaangifte, verschillende vragenlijsten, zowel in lokale overheden als staatsorganen. In grote steden met behulp van een ID-kaart is het mogelijk om maandelijkse buskaarten te kopen. Dit alles wordt uitgevoerd door het Centraal-civiele portal eesti.ee. De Estse ID-kaart is verplicht voor alle bewoners van 15 jaar tijdelijk of permanent in Estland. Dit schendt op zijn beurt de anonimiteit van de aankoop van reissickets.

In de VS begon het gebruik van elektronische handtekening in 2000. De eerste wet die de elektronische handtekening regelt, was UETA (een enkele wet op elektronische transacties). Deze wet is gericht op juridische entiteiten en commercie. Het werd voorbereid in 1999 en goedgekeurd door 48 staten, district van Columbia en de Maagdeneilanden van de Verenigde Staten [29] ​Op 1 oktober 2000 werd de federale wetgeving van de wet goedgekeurd (de wet inzake elektronische handtekeningen in internationale en binnenlandse handel) [dertig] ​ESIGN Coördineert de wetgeving van verschillende staten, beschouwt de interactie van individuen en juridische entiteiten. [31] .

Het volgende is aangegeven in ESIGN: "Handtekening, contract of andere invoer met betrekking tot een dergelijke transactie kan niet worden beroofd van de juridische kracht, de realiteit of claim alleen omdat deze in elektronische vorm is." Daarom heeft in de praktijk in de VS een elektronische handtekening gemaakt door de muis, stylus, op de knop "I ACCEPT", dezelfde juridische status met een handgeschreven handtekening [32] ​Ook geeft Esign aan dat de consument noodzakelijkerwijs de intentie moet hebben om een ​​handtekening te verlaten.

In Canada reguleert het gebruik van elektronische handtekening de Federale Wet Pipeda (de wet inzake bescherming van persoonlijke informatie en elektronische documenten), die in 2004 in werking is getreden [33] ​Maar in Quebec wordt het gebruik van elektronische handtekening beheerst door de wet bij het creëren van een wettelijke fundamentele technologie [34] ​Het verschil tussen deze wetten is om persoonlijke informatie te gebruiken en bekend te maken. [35] ​En in Quebec, en in Canada is een elektronische handtekening niet volledig gelijk aan met de hand geschreven, zodat aanvullend bewijs vereist is voor de rechtbank [36] .

Opmerkingen
  1. De namen van de toetsen die open en gesloten zijn, zijn voorwaardelijk. Volgens een asymmetrisch coderingsalgoritme met open toets, wordt de coderingssleutel opengemaakt en is het decodering gesloten om het bericht aan de ontvanger te bieden. In het geval van EDS is de taak het tegenovergestelde: om een ​​eenvoudige manier te bieden om te decoderen - verificatie van de handtekening, betekent dit Sleutel configureren het zou moeten zijn Open .
  2. En op voorwaarde dat een zinvol resultaat wordt verkregen en geen willekeurige dataset.
Bronnen
  1. 1 2 Diffie W., Hellman M. E. Nieuwe richtingen in cryptografie (Eng.) IEEE TRANS. Inf. Theorie. / F. KCHISCHANG - IEEE, 1976. - Vol. 22, ISS. 6. - P. 644-654. - ISSN 0018-9448; 1557-9654 - DOI: 10.1109 / TIT.1976.1055638
  2. Rivest R., Shamir A., ​​AdleMan L. Een methode voor het verkrijgen van digitale handtekeningen en publieke-sleutel-cryptosystems (Eng.) Gemeen. ACM. - NYC, VS: ACM, 1978. - Vol. 21, ISS. 2. - P. 120-126. - ISSN 0001-0782; 1557-7317 - DOI: 10.1145 / 359340.359342
  3. 1 2 "Een digitale handtekeningsschema veilig tegen adaptieve gekozen message-aanvallen.", Shafi Goldwasser, Silvio Micali en Ronald Rivest. Siam Journal op Computing, 17 (2): 281-308, APR. 1988.
  4. 1 2 3 4 http://eregax.ru/2009/06/electronic-signature/ (ontoegankelijke link)
  5. "Moderne cryptografie: theorie en praktijk", Wenbo Mao, Prentice Hall Professional Technical Reference, New Jersey, 2004, PG. 308. ISBN 0-13-066943-1
  6. Analyse van EDS-algoritmen
  7. 1 2 Elektronische digitale handtekening - Kryptomash-bedrijf  (NEOPR.)  (ontoegankelijke link) . Vraagdatum: 8 november 2009. Gearchiveerd op 26 december 2009.
  8. - MGS  (NEOPR.)  (ontoegankelijke link) ​www.easc.org.by. Datum van verwerking: 29 december 2015. Gearchiveerd op 2 februari 2016.
  9. Inline PGP-handtekeningen beschouwd als schadelijk
  10. Een rogue CA-certificaat maken <  (NEOPR.)  (ontoegankelijke link) . Datum van verwerking: 13 mei 2009. Gearchiveerd op 18 april, 2012.
  11. Ovcharenko ma Nationale mijnbouwuniversiteit, Oekraïne. Aanvallen op een elektronische digitale handtekening. Elektronische digitale handtekening
  12. Elektronische digitale handtekening (elektronische digitale handtekening): kenmerken van het verkrijgen en het doel ervan
  13. Burgerlijk Wetboek van de Russische Federatie, deel 1, hoofdstuk 9, artikel 160
  14. Federale wet van de Russische Federatie van 6 april 2011 n 63-FZ, artikel 1
  15. Reikwijdte van elektronische handtekening
  16. Federale wetgeving inzake het contractsysteem op het gebied van inkoop van goederen, werken, diensten voor staats- en gemeentelijke behoeften  (NEOPR.) ​Consultant Plus.
  17. Federale wet van de Russische Federatie van 10 juli 2012 nr. 108-FZ
  18. JSC "Uek" kondigt de sluiting van het project aan voor de release van universele elektronische kaarten  (NEOPR.)  (ontoegankelijke link) . Vraagdatum: 3 februari 2017. Gearchiveerd op 4 februari 2017.
  19. Krtech.ru. Het eerste certificeringscentrum is geregistreerd in de Krim  (NEOPR.) (09/04/2015).
  20. "De procedure voor de overdracht van pensioensparen van de FIU is risico's, overweeg in de joint venture" Mia Rusland vandaag "van 27.06.2017.
  21. "Burgers hebben niet de mogelijkheid om actuele informatie te krijgen bij het sluiten van een contract met NPF" "tellende kamer van de Russische Federatie", 27 juni 2017
  22. "Eenvoudige elektronische handtekening beschermt de accumulatie niet» GAZETA.RU van 07/31/2017,
  23. "Elektronische handtekening kwam voort uit vertrouwen" RBC № 108 (2604) (2306) 23 juni 2017: "Volgens de counselor, Valery Vinogradova moet de elektronische handtekening, die in het certificeringscentrum vormt, door één worden gebruikt. Na het gebruik ervan zou het centrum het moeten verwijderen, zegt hij. "Eind december werden deze elektronische abonnementsignaturen secundair gebruikt," de expert-staten " .
  24. "Een nieuw type fraude: links zonder een appartement, vervalste een elektronische handtekening" KP "van 22 mei 2019
  25. "Verkopen is het persoonlijk akkoord" RG.RU van 07/25/2019.
  26. "De afgifte van de elektronische handtekening zonder de persoonlijke aanwezigheid van de aanvrager schendt de wet" "Garant" van 7 december 2017
  27. "Registratie van elektronische handtekening zonder persoonlijke aanwezigheid schendt de wet" Electronic Express ", 2018.
  28. "De centrale bank en het ministerie van Economische Ontwikkeling waarschuwden om de ineenstorting van de elektronische handtekeningmarkt" RBC van 21 juli 2017.
  29. Wet elektronische transacties.  (NEOPR.) . Uniforme wetgeving . Datum van behandeling: 1 december 2020.
  30. [https://www.fdic.gov/resources/supervision-and-examinations/consumer-compliance-examination-manual/documents/10/x-3-1.pdf De elektronische handtekeningen in Global en NationalCommerce Act (e-teken HANDELEN)]  (NEOPR.) . Federal Deposit Insurance Corporation . Datum van behandeling: 1 december 2020.
  31. E-Sign versus State Electronic Signature Wetten: het elektronische statutaire slagveld  (NEOPR.) . North Caroline Banking Institute . Datum van behandeling: 1 december 2020.
  32. Rechtsgrondslag voor elektronische handtekening in de VS.  (NEOPR.) . Beëdigde vertaling . Datum van behandeling: 1 december 2020.
  33. Persoonlijke informatiebescherming en elektronische documentenwet (S.C. 2000, blz. 5)  (NEOPR.) . Justice Wets-website. . Datum van behandeling: 1 december 2020.
  34. Handelen om een ​​wettelijk kader voor informatietechnologie vast te stellen  (NEOPR.) . LEGIS QUEBEC. . Datum van behandeling: 1 december 2020.
  35. Gids voor zaken in Canada: Privacywet  (NEOPR.) . Goowling WLG. . Datum van behandeling: 1 december 2020.
  36. Zijn elektronische handtekeningen juridisch in Canada?  (NEOPR.) . Ondertekenend . Datum van behandeling: 1 december 2020.
  • Ryabko B. Ya., Fionov A. N. Basisprincipes van moderne cryptografie voor specialisten in informatietechnologie - wetenschappelijke wereld, 2004. - 173 p. - ISBN 978-5-89176-233-6
  • Alferov A. P., ZUBOV A. YU., KUZMIN A. S., Cheremushkin A. V. Basisprincipes van cryptografie. - Helios ARV, 2002. - 480 p. - ISBN 5-85438-137-0.
  • Niels Ferguson, Bruce Schneier. Praktische cryptografie = praktische cryptografie: ontwerpen en implementeren van beveiligde cryptografische systemen.​ M. : Dialectiek, 2004. - 432 p.​ 3000 exemplaren - ISBN 5-8459-0733-0, ISBN 0-4712-2357-3.
  • B. A. Fowzan. Digital Signature Signature El-Gamal // Coderingsleutel en netwerkveiligheid beheren / per. A. N. Berlijn. - Cursuscursus.
  • Menezes A. J., Oorschot P. v., Vanstone S. A. Handboek van toegepaste cryptografie (Eng.) - CRC Press, 1996. - 816 p. - (discrete wiskunde en zijn toepassingen) - ISBN 978-0-8493-8523-0
  • Mao V. Moderne cryptografie: theorie en praktijk / rijbaan D.a. koshev - M. : Williams, 2005. - 768 p. - ISBN 978-5-8459-0847-6

Wat is een elektronische handtekening - een eenvoudige taal voor nieuwkomers van de wereld van de digitale economie

30 oktober 2017.

Wat is een elektronische handtekening - een eenvoudige taal voor nieuwkomers van de wereld van de digitale economie

Het artikel geeft antwoorden op vragen: "Hoe ziet een elektronische handtekening eruit als", ", hoe de EDS werkt", zijn mogelijkheden en hoofdcomponenten worden overwogen en een visuele stapsgewijze instructie van het e-signature-bestand ondertekeningsproces.

Wat is een elektronische handtekening?

De elektronische handtekening is geen object dat in de hand kan worden genomen en de rekwisieten van een document waarmee u de assistentie van de eigenaar aan de eigenaar kunt bevestigen, en de status van informatie / gegevens (beschikbaarheid of geen wijzigingen) op te lossen in het elektronische document vanaf het moment van de ondertekening.

Referentie:

Afgekoste naam (volgens federale wet nr. 63) - EP, maar gebruik de verouderde afkorting van EDS vaker (elektronische digitale handtekening). Dit vergemakkelijkt bijvoorbeeld interactie met zoekmachines op internet, aangezien EP ook elektrisch fornuis, passagierwekkende locomotief, enz.

Volgens de wetgeving van de Russische Federatie is een gekwalificeerde elektronische handtekening het equivalent van handtekeningen getroffen door "met de hand", die een volledige juridische kracht heeft. Naast gekwalificeerd in Rusland worden nog twee soorten EDS gepresenteerd:

- Niet-gekwalificeerd - zorgt voor de juridische betekenis van het document, maar pas na het sluiten van aanvullende overeenkomsten tussen de handtekeningen over de regels voor de aanvraag en erkenning van de EDS, kunt u het auteurschap van het document bevestigen en de immutabiliteit na ondertekening controleren ,

- Eenvoudig - geeft het ondertekende document niet aan de geïnformeerde waarde vóór het sluiten van aanvullende overeenkomsten tussen de handtekeningen over de regels van toepassing en erkenning van de EDS en zonder te voldoen aan de wettelijke vaste voorwaarden voor het gebruik ervan (een eenvoudige elektronische handtekening zou moeten zijn Opgenomen in het document zelf wordt de sleutel toegepast in overeenstemming met de vereisten van het informatiesysteem, waar het wordt gebruikt, enzovoort, volgens de FZ-63, artikel 9), garandeert niet de immutabiliteit van het moment van ondertekening, Hiermee kunt u het auteurschap bevestigen. De toepassing ervan is niet toegestaan ​​in gevallen in verband met het geheime staatsgeheil.

Kansen voor elektronische handtekening

EDC-individuen bieden interactie op afstand met staat, educatieve, medische en andere informatiesystemen via internet.

Juridische entiteiten Elektronische handtekening geeft toelating om deel te nemen aan elektronische handel, hiermee kunt u een wettelijk en significant elektronisch documentbeheer (EDO) en de levering van elektronische rapportage in controlerende autoriteiten organiseren.

Kansen die EDS-gebruikers bieden, maakten het een belangrijk onderdeel van het dagelijks leven en gewone burgers, en vertegenwoordigers van bedrijven.

Wat doet de uitdrukking "de klant een elektronische handtekening"? Hoe ziet de EDS eruit?

Op zich is de handtekening niet het onderwerp, maar het resultaat van cryptografische transformaties van het ondertekende document, en het is onmogelijk om "fysiek" te geven om op elke koerier (Tokenet, smartcard, enz.) Te geven. Ook kan het niet worden gezien, in de directe waarde van dit woord; Het ziet er niet uit als een slag van de veer of bederf afdruk. Over, Hoe "lijkt op" een elektronische handtekening, Vertel me een beetje lager.

Referentie:

Cryptografische transformatie is een codering die is gebouwd op de gebruikte geheime sleutel van het algoritme. Het proces van het herstellen van de initiële gegevens na cryptografische transformatie zonder deze sleutel, volgens specialisten, moet meer tijd kosten dan de relevantie van de relevante informatie.

Flash-drager is een compact opslagmedium, dat Flash-geheugen en -adapter (USB-flashdrive) bevat.

Het token is een inrichting waarvan de behuizing vergelijkbaar is met het USB-lichaamsorgaan, maar de geheugenkaart wordt beschermd door een wachtwoord. De token noteerde informatie voor het creëren van EDS. Om ermee samen te werken, moet u verbinding maken met een USB-computerconnector en de inleiding van het wachtwoord.

Smart Card is een plastic kaart waarmee je cryptografische operaties uitvoert ten koste van de Chip-ingebouwde erin.

De SIM-kaart met de chip is een mobiele operatorkaart uitgerust met een speciale chip waarop een Java-applicatie op een veilige manier is geïnstalleerd, de functionaliteit uit te breiden.

Hoe moet ik de uitdrukking "een elektronische handtekening" begrijpen, die stevig verankerd is in de conversationele speech van marktdeelnemers? Wat is de elektronische handtekening?

De uitgegeven elektronische handtekening bestaat uit 3 elementen:

1- het middel van elektronische handtekening, dat wil zeggen de technische middelen die nodig zijn voor de uitvoering van de set cryptografische algoritmen en functies. Dit kan een cryptoproderder zijn (CSP, VIPnet CSP Cryptopro, VIPnet CSP), of een onafhankelijk token met een ingebouwde cryptopropodder (Rucocen EDS, Jacarta Gost), of een "elektronische cloud". U kunt meer lezen over EDS-technologieën met betrekking tot het gebruik van een "elektronische cloud", het is mogelijk in het volgende artikel van een eenmalig e-mailportaal.

Referentie:

De cryptoproderder is een onafhankelijke module die de "bemiddelaar" tussen het besturingssysteem uitstrekt, dat het gebruik van een specifieke reeks functies het bestuurt, en een programma of hardware-complex dat cryptografische transformaties uitvoert.

BELANGRIJK: Token en een gekwalificeerde EDS-agent moeten worden gecertificeerd door de FSB van de Russische Federatie in overeenstemming met de vereisten van federale wet nr. 63.

2- Sleutelstoom, die twee onpersoonlijke set bytes is gevormd door middel van elektronische handtekening. De eerste is de sleutel van een elektronische handtekening, die "gesloten" wordt genoemd. Het wordt gebruikt om de handtekening zelf te vormen en moet geheim worden gehouden. De plaatsing van een "gesloten" -toets op een computer en flash-drager is extreem onveilig, tokenet - gedeeltelijk onveilig, op een token / smartcard / simkaart in het veiligste. De tweede is de elektronische handtekeningcontroletoets, die "open" wordt genoemd. Het is niet in het geheim, ondubbelzinnig vastgebonden aan de "gesloten" -toets en is noodzakelijk dat iedereen de juistheid van de elektronische handtekening kan controleren.

3- Certificaat van de EDS-audit-toets, die het certificeringscentrum (UC) vrijgeeft. Zijn benoeming is om een ​​onpersoonlijke set van de "open" -toets te associëren met de identiteit van de eigenaar van de elektronische handtekening (man of organisatie). In de praktijk ziet het er als volgt uit: Ivan Ivanovich Ivanov (individueel) komt bijvoorbeeld naar het Certificeringscentrum, het maakt een paspoort en de CCT geeft het een certificaat dat bevestigt dat Ivan Ivanovka Ivanovka Ivanov. Het is noodzakelijk om frauduleuze schema's te voorkomen tijdens de inzet waarvan een aanvaller tijdens de verzending van de "open" -code het kan onderscheppen en zijn eigen wordt vervangen. Aldus zal de crimineel zichzelf kunnen uitgeven voor de signator. In de toekomst, onderscheppen van berichten en het aanbrengen van veranderingen, kan hij hun EDS bevestigen. Dat is de reden waarom de rol van het elektronische handtekeningcertificaat van de elektronische handtekening uiterst belangrijk is, en de certificering en administratieve verantwoordelijkheid van de certificeringsinstantie wordt bijgeschreven op de juistheid ervan.

In overeenstemming met de wet onderscheidt de Russische Federatie:

- "Certificaat van het elektronische kenmerkende sleutelcertificaat" wordt gevormd voor ongeschoolde EDS en kan worden afgegeven aan het certificaatcentrum;

- "Het gekwalificeerde certificaat van de elektronische handtekeningcontroletoets" wordt gevormd voor een gekwalificeerde EDS en kan alleen worden uitgegeven door het geaccrediteerde ministerie van Communicatie en Massacommunicatie van de UC.

Voorwaardelijk kan worden aangewezen dat de toetsen van de elektronische handtekening (byte-kits) - technische concepten en het certificaat van de "open" -toets en het certificeringscentrum zijn de concepten van organisatie. De HC is immers een structurele eenheid die verantwoordelijk is voor het vergelijken van "open" sleutels en hun eigenaars binnen hun financiële en economische activiteiten.

Samenvattend het voorgaande, de uitdrukking "De klant wordt een elektronische handtekening uitgegeven" bestaat uit drie voorwaarden:

  1. De klant heeft een elektronisch handtekeninggereedschap verworven.
  2. Hij ontving de "open" en "gesloten" -toets, met behulp waarvan de EDS wordt gevormd en wordt gecontroleerd.
  3. De HC heeft een certificaat uitgegeven aan de Klant die bevestigt dat de "Open" -toets van het sleutelpaar behoort tot deze persoon.

Beveiligingsprobleem

Vereiste eigenschappen van de abonnees:

  • integriteit;
  • nauwkeurigheid;
  • Authenticiteit (authenticiteit; "niet-nauwkeurigheid" van het auteurschap van informatie).

Ze bieden cryptografische algoritmen en protocollen, evenals op software gebaseerde software- en software- en hardware-oplossingen voor de vorming van elektronische handtekening.

Met een zekere vereenvoudiging kan worden gezegd dat de veiligheid van elektronische handtekeningen en -diensten die op basis daarvan worden verstrekt, gebaseerd is op het feit dat de "gesloten" toetsen van de elektronische handtekening in het geheim worden opgeslagen, in een veilige vorm, en dat elke gebruiker op hen zal reageren en incidenten niet toestaan.

OPMERKING: Bij het aanschaffen van een token is het belangrijk om het fabrieksswachtwoord te wijzigen, dus niemand kan toegang krijgen tot het EDS-mechanisme naast de eigenaar ervan.

Hoe een elektronisch handtekeningbestand te ondertekenen?

Om het EDS-bestand te ondertekenen, moet u verschillende stappen uitvoeren. Als een voorbeeld beschouwen we hoe we een gekwalificeerde elektronische handtekening moeten plaatsen op een certificaat van een Single Email Signature Portal in .pdf-formaat. Nodig hebben:

1. Klik op het document met de rechtermuisknop en selecteer de cryptopoderder (in dit geval, cryptoarm) en het aantal "bord".

Ondertekening van een elektronisch handtekeningbestand

2. Vul het pad in het dialoogvenster Cryptoprovider in:

Een elektronische handtekening wizard uitvoeren

Selecteer de knop "Volgende".

Selectie van brongegevensbestanden om een ​​elektronische handtekening te maken

In deze stap kunt u indien nodig een ander bestand kiezen om deze fase te ondertekenen of over te slaan en onmiddellijk naar het volgende dialoogvenster te gaan.

Selecteer het gewenste formaat voor uitvoer e-signatuur

De velden "Codering en uitbreiding" vereisen niet bewerken. Hieronder kunt u kiezen waar het ondertekende bestand wordt opgeslagen. In het voorbeeld wordt het document met de EDS op het bureaublad (desktop) geplaatst.

Installeer de gewenste elektronische handtekeningparameters

In het blok "Handtekening Eigenschappen" kiest u "ondertekend", indien nodig, kunt u een reactie toevoegen. De resterende velden kunnen worden uitgesloten / kiezen in Will.

Selecteer het elektronische handtekeningcertificaat

Van de repository van certificaten kiest u de gewenste.

Controle van de juistheid van de eigenaar van het elektronische handtekeningcertificaat

Na het controleren van de juiste functie, drukt u de "Certificate-eigenaar" op de knop "Volgende".

Eindgegevensverificatie om een ​​elektronische handtekening te maken

In dit dialoogvenster wordt een definitieve verificatie van de gegevens die nodig zijn om een ​​elektronische handtekening te maken, en vervolgens na te klikken op de knop "Finish", moet het volgende bericht verschijnen:

Bevestiging van de oprichting van een elektronische handtekening

Het succesvolle einde van de operatie betekent dat het bestand cryptografisch is getransformeerd en rekwisieten bevat, die de invariantie van het document na de ondertekening van de wettelijke betekenis vaststelt.

Hoe ziet een elektronische handtekening eruit?

We nemen bijvoorbeeld een bestand ondertekend door een elektronische handtekening (opgeslagen in de .sig-indeling) en open het via een cryptoprovider.

Bestand ondertekend door een elektronische handtekening op het bureaublad

Desktopfragment. Links: bestand, ondertekend door EP, RECHTS: Cryptoprovider (bijvoorbeeld Cryptoarm).

De visualisatie van de elektronische handtekening in het document zelf voorziet niet in de opening vanwege het feit dat het een rekwisieten is. Maar er zijn uitzonderingen, bijvoorbeeld, een elektronische handtekening van de FTS na ontvangst van een uittreksel van het Egrul / Jrip via de online service wordt voorwaardelijk weergegeven op het document zelf. Screenshot is te vinden op de link.

Maar als aan het einde "Lijkt op" EDS Hoe wordt het feit van ondertekening aangegeven in het document?

Openen via het Cryptoproker-venster "Management ondertekend gegevens", kunt u de bestandsinformatie en handtekening bekijken.

Beheer van ondertekende elektronische handtekeninggegevens

Wanneer u op de knop "Beeld" klikt, verschijnt een venster met informatie over de handtekening en certificaat.

Elektronische handtekeninginformatie en certificaat

De laatste screenshot demonstreert duidelijk Hoe ziet de EDS eruit op het document "Van binnenuit."

U kunt door verwijzing een elektronische handtekening kopen.

Stel andere vragen over het onderwerp van het artikel in de opmerkingen, deskundigen van een enkel portaal van de elektronische handtekening zullen u zeker antwoorden.

Het artikel werd opgesteld door de redacteuren van een enkele portal van de elektronische handtekening IECP.RU met behulp van de materialen van SafeTech.

Met volledig of gedeeltelijk gebruik van het materiaal is de hyperlink op www.iecp.ru verplicht.

Zie ook:

Inschrijven

23 augustus 2017.

De digitale economie verdringt snel de oude weg op alle delen van moderne activiteiten. Privé-leven en banen worden getransformeerd, nieuwe beroepen en interactietools verschijnen. In het tijdperk is een dergelijke grootschalige transformatie steeds actueeler over het probleem van informatiebeveiliging in organisaties. Uitvoerend directeur van ATP Elijah Dimitrov en adjunct-directeur van de Academie voor Informatiesystemen Igor Eliseev heeft een commentaar geformuleerd over de vraag van de vorming van een digitale economie en de belangrijkste aspecten van het bieden van IB in moderne bedrijven.

Elektronische digitale handtekening is een relatief nieuwe technologie die het werk van veel openbare en particuliere commerciële organisaties aanzienlijk heeft vereenvoudigd. Dankzij het werd het eenvoudiger en veiliger om gegevens online uit te wisselen, verdween de noodzaak om andere steden te bezoeken om documenten te ondertekenen.

Hoe de EDS te krijgen welke soorten zijn geschikt voor specifieke organisaties en hoe met zijn hulp u online kunt verzekeren, u leert van ons artikel.

Wat is een elektronische digitale handtekening?

EDS is informatie die het elektronische document aanvult, en bevestigt de authenticiteit en toestemming van de persoon met de beschikbare gegevens erin. Een gekwalificeerde elektronische digitale handtekening is analoog handgeschreven en heeft juridische kracht.

Daarom, als een van de partijen dat de partijen verzekerde niet aan de samenwerkingsvoorwaarden voldoet, kan de tweede dit document in de rechtbank gebruiken als bewijs van niet-nakoming van de verplichtingen van de tegenstander.

De elektronische digitale handtekening heeft een aantal belangrijke functies:

  1. Bevestigt het auteurschap ​De elektronische handtekening bevat informatie over het certificaat waarin de gegevens over de eigenaar in detail zijn geschreven. Aldus geven de gegevens ondertekend door het Certificaat van EP het auteurschap van een bepaalde persoon of organisatie
  2. Het heeft juridische kracht ​Met de EDS kunt u net in elektronisch formulier werken om contracten te ondertekenen, rapporten door te geven, de effecten te verkopen en te kopen. Niet nodig om belangrijke documenten persoonlijk te bevestigen, die naar het andere uiteinde van het land komen.
  3. Beschermt tegen vervalsing ​De aanvallers zullen niet in staat zijn om te profiteren van uw handtekening of haar nep
  4. Bevestigt de integriteit van het document ​Het contract oplossen zal niet falen: als uw medewerker, de klant of partner heeft ondertekend, en vervolgens alle informatie (willekeurig of opzettelijk) gewijzigd, ziet u het en u kunt actie ondernemen.

Soorten elektronische digitale handtekening

Er zijn drie soorten EDS:

  1. Gemakkelijk ​Gebruikt door individuen om persoonlijke gegevens te bevestigen. Bijvoorbeeld bij het invoeren van de website van openbare diensten of contactloze betalingen van aankopen in winkelcentra.
  2. Versterkt ongekwalificeerd ​Het wordt toegepast door juridische entiteiten om de auteur van het document te identificeren, het volgen van wijzigingen die er zijn aangebracht na zekerheid. Betrouwbaarder in vergelijking met eenvoudige EDS. Vereist in zeldzame gevallen.
  3. Versterkte gekwalificeerd ​De meest betrouwbare en gebruikt van alle soorten EDS. Het is een analoog van een persoonlijke handgeschreven handtekening en heeft volledige juridische kracht. Het wordt gebruikt op alle gebieden van juridische entiteiten en IP - van ondertekeningcontracten met tegenpartijen voorafgaand aan interactie met controle en toezichthoudende autoriteiten.

Wat is het waard om het EDS-certificaat te krijgen?

  1. Deelname aan online biedingen en veilingen ​Elektronische digitale handtekening kan vereist zijn voor commerciële en overheidsopdrachten. Alleen met het kan worden achtergelaten op de handelsplatforms voor de handel en verzekeren van contracten.
  2. Werk op de website van de State Service ​Ontvangst van EDS maakt het mogelijk om een ​​afspraak te maken met de openbare instelling, aanvragen indienen om veel persoonlijke documenten te maken, boetes en belastingen te betalen, een auto te registreren en nog veel meer.
  3. Levering van rapporten aan de belasting ​Voor de tijdige toediening van inkomstenverklaringen in de federale belastingdienst van Rusland of over alcohol en bier in Egas, is het ook de moeite waard om de EDS te ontvangen. Het kan nodig zijn om te werken aan de websites van Rosstat en het pensioenfonds van de Russische Federatie.
  4. Remote Document Flow ​Met behulp van elektronische digitale handtekening kunt u rapporten, applicaties, contracten en ander belangrijk papier in uw organisatie en naar andere bedrijven verzenden.

Wat maakt de EDS?

Om documenten toe te wijzen, heeft een elektronische digitale handtekening 3 componenten nodig:

Gesloten sleutel Programma-encoder Certificaat
Dit is een unieke code die nodig is om een ​​unieke handtekening te maken. Hij kent alleen de eigenaar. De gesloten sleutel garandeert de bescherming van EDS van vervalsing en hacking. Codeert documenten, vormt een unieke handtekening voor elk van hen. Een document dat het abonnement op een specifieke persoon bevestigt. Het bevat een open sleutel waarmee de ontvanger het gecertificeerde bestand kan controleren.

Hoe werkt het EDP?

Wanneer u een elektronisch digitaal handtekeningsdocument toewijst, wordt een specifiek algoritme geactiveerd:

  1. De programma-encoder converteert het bestand in de reeks van het symbool - Hash. Verschillende documenten worden vertaald in een andere reeks tekens en hetzelfde - naar dezelfde.
  2. Na hashing codeert het programma de string met behulp van een gesloten sleutel. Het proces is vergelijkbaar met hoe iets in de doos wordt geplaatst en afgedicht door het slot. Dit zijn de EDS.
  3. Het document wordt naar de ontvanger gestuurd, een gecodeerde hash en een certificaat wordt erop toegepast, waar de contactgegevens van de afzender zijn opgegeven.
  4. Met behulp van het certificaat, de bestemming "Prints" Hash en kan het document zien. Als hij EDS heeft, treedt de omgekeerde toediening van het document ook op volgens het door ons overwogen algoritme.

Hoe de authenticiteit van de elektronische digitale handtekening te controleren?

Zoals we al eerder hebben ontdekt, voert het document de ontvanger in gecodeerde vorm in. En om het te zien, is een certificaat nodig. Deze component is erg belangrijk en is individueel. Daarom, bij het ontvangen van een door u ondertekende document, kan de geadresseerde ervoor zorgen dat u het was die het verzekerde door het certificaat te controleren. Maak het heel eenvoudig:

  1. De ontvanger wordt het bestand vernieuwd, zoals de afzender eerder verdiende.
  2. Ontcijfeert de EDS met behulp van de open toets die zich in het certificaat bevindt.
  3. Ziet de hasj die u samen met het document heeft verzonden.
  4. Vergelijkt met degene die van hem kwam. Als de hashies hetzelfde zijn, is het document na de certificering niet gewijzigd en is juridisch.

Hoe een geschikte cep te kiezen?

Er zijn veel certificaatstarieven bedoeld voor verschillende behoeften. Om een ​​geschikte CEP te selecteren, moet u twee belangrijke parameters overwegen:

  1. Mogelijkheid van handtekening ​Er zijn geen enkele EDS die meteen naar alle ruimtes kunnen komen. Om met openbare diensten te werken, is een BASIC CEP vereist. Voor interactie met commerciële portalen is CEP vereist met extensies (toevoegingen) voor EP. Bovendien zijn er voor registratie op sommige platforms vereisten voor de ontvangst van CEP in bepaalde certificeringscentra. Kies daarom de handtekening die het meest geschikt is.
  2. Kostencertificaat ​Naast de mogelijkheden van de handtekening is het de moeite waard om aandacht te besteden aan de functionaliteit ervan. Het heeft geen zin om te vervelen voor onnodige opties: als u EDS nodig hebt om rapporten over te dragen aan de federale belastingdienst van Rusland, is het niet nodig om een ​​certificaat te kopen met toegang tot handelsgebieden - het is genoeg om een ​​standaard CEP te krijgen. De waarde van de handtekening heeft ook invloed op de kosten. Voor individuen die alleen met de openbare dienst moeten werken, kost de EDS bijna 10 keer goedkoper dan organisaties die betrokken zijn bij het verhandelen op grote sites.

Hoe krijg je CEP?

  1. Van toepassing op de certificeringsinstantie. De UC is geaccrediteerd door het ministerie van Communicatie van de Organisatie, die het recht heeft om elektronische handtekeningen uit te geven. Het bedrijf "Signal-com" is een van hen. U kunt contact met ons opnemen door een aanvraag op de website te laten of door 8 (495) 259-40-21 te bellen.
  2. U ontvangt een lijst met noodzakelijke documenten om EDS en monsters van hun vulling te verkrijgen. UC-medewerkers zullen ook een account sturen voor betaling.
  3. U maakt in het verslag van het vereiste bedrag van het certificeringcentrum en geeft kopieën van documenten (later zullen de originelen vereist zijn):
    • Voor individuen:
    • Voor juridische entiteiten en IP:
      • Paspoort.
      • Snils.
      • Constituerende documenten.
      • Certificaat Egrul / Egrip.
      • Inn-aanvrager.

    Belangrijk : Als u een elektronische handtekening voor een andere persoon of een hele organisatie wilt ontvangen, is een notariële vermogen nodig.

  4. Het Certifization Center controleert de ontvangen documenten en bevestigt de betaling. Meestal duurt de procedure niet meer dan 3 dagen. Als de CEP dringend is vereist, kan het proces worden verminderd voor een extra vergoeding tot enkele uren.
  5. Na het controleren van de documenten, wordt u uitgenodigd op het kantoor, waar u de originelen van alle bovenstaande documenten en gecertificeerde exemplaren brengt.
  6. U krijgt een Flocheten Flash Drive, die een sleutel, certificaat en programma bevat om een ​​handtekening te maken.

Wat is het Certificeringscentrum?

Dit is een organisatie die een officiële toestemming van de FSB heeft ontvangen om activiteiten uit te voeren met betrekking tot de productie en verkoop van elektronische digitale handtekeningen.

Het Certifization Center voert verschillende functies uit:

  1. Creëert persoonlijke certificaten ​De CCC genereert sleutels en certificaten voor het maken van elektronische handtekeningen die de contactgegevens van de eigenaar en technische informatie over de samenstelling van EP bevatten. Met behulp van een persoonlijk certificaat kan de ontvanger van een gecertificeerd document de EDS controleren om ervoor te zorgen dat de accessoires voor een specifieke persoon zijn.
  2. Biedt EDS ​U kunt alleen een gekwalificeerde elektronische handtekening krijgen in een geaccrediteerd certificeringscentrum. Zijn personeel maakt een gesloten sleutel en biedt het alleen aan u - de eigenaar van de EDS.
  3. Biedt verificatiecertificaten ​Het Certificeringscentrum heeft een eigen basis, die alle uitgegeven CEP bevat. Als u twijfelt aan de authenticiteit van de handtekening van een persoon die u een document heeft gestuurd, kunt u contact opnemen met vertegenwoordigers van de CCC en ervoor zorgen dat de loyaliteit is.

Eden en federale wet №54-фз

Elektronische digitale handtekening helpt om het werk met online kassa's te vereenvoudigen. Hiermee kunt u:

  1. Registreer een CCT via online ​Hoeft niet langer naar de FTS met een kassier te komen en te wachten op het einde van de procedure gedurende meerdere dagen. Alle benodigde documenten kunnen naar de site van de federale belastingdienst worden verzonden. En de registratie duurt slechts 15 minuten.
  2. Werk met de site ​Om een ​​contract te sluiten met een fiscale data-operator, moet u het EDS-certificaat verkrijgen. Om dit te doen, kunt u contact opnemen met de partner van de OFD, naar zijn kantoor komen en een handtekening plaatsen. Maar handiger en sneller om het online te doen.
  3. Communiceer met Egas ​Ontvang EDS staat voor en om gegevens te verzenden en documenten te ondertekenen met betrekking tot alcoholische dranken.

Elektronische handtekening - soorten, toepassingsmethoden en ontvangst

Elektronische handtekening (eerdere EDS) - eigen handtekening in elektronische vorm, die u documenten kunt ondertekenen. Federaal Wet nr. 63-FZ Gedateerd 04/06/2011 Identificeerde drie soorten elektronische handtekeningen: eenvoudig, niet-gekwalificeerd en gekwalificeerd. Ze hebben een ander niveau van bescherming en juridische betekenis, dus ze worden in verschillende situaties gebruikt.

Eenvoudige elektronische handtekening

Simple EP is een login / wachtwoord of code van de SMS die u invoert voor autorisatie in de online winkel, de Public Services Portal of een intern bedrijfsnetwerk, dat uw identiteit bevestigt. Een eenvoudige elektronische handtekening heeft juridische kracht in het verstrekken van verzekerings-, staats- en gemeentelijke diensten, evenals als de deelnemers aan het documentbeheer overeenkomt met zijn erkenning.

Niet-gekwalificeerde elektronische handtekening

Niet-gekwalificeerd EP is een gecodeerde combinatie van tekens, die de identiteit van de gebruiker bevestigt en kunt u wijzigingen in het document detecteren nadat u het heeft ondertekend. Geschikt voor huishoudelijke workflow en werk op de portal nalog.ru. Het wordt onafhankelijk of in het certificeringscentrum opgesteld. Een document ondertekend door niet-gekwalificeerde EP ontvangt juridische betekenis als er een indicatie is van de wet of een overeenkomst tussen de partijen is bereikt.

Gekwalificeerde elektronische handtekening

De meest veilige handtekening, die dezelfde capaciteiten heeft als niet-gekwalificeerd. In tegenstelling tot haar, wordt een gekwalificeerde handtekening gemaakt met behulp van coderingsinstrumenten die zijn gecertificeerd door de FSB. Een gekwalificeerd EP wordt alleen uitgegeven in certificerende centra geaccrediteerd door het ministerie van Communicatie van Rusland. Elk document dat recht niet is verboden in elektronische vorm kan worden ondertekend door een gekwalificeerde elektronische handtekening. Het heeft volledige juridische kracht.

Wat zijn de belangrijkste verschillen tussen elektronische handtekeningen?

Eigenschappen van elektronische handtekening

Gemakkelijk

Niet gekwalificeerd

Gekwalificeerd

Ontvangstmethode

Gemakkelijk

Alleen, bij het registreren op de site

Niet gekwalificeerd

In een uts

Gekwalificeerd

In geaccrediteerde UZ

Bescherming van ondertekend document

Gemakkelijk

Beschermt het document niet van de nep

Niet gekwalificeerd

Beschermt het document van de nep

Gekwalificeerd

Beschermt het document van de nep

Wettelijke betekenis

Gemakkelijk

Vereist een overeenkomst over erkenning

Niet gekwalificeerd

Vereist een overeenkomst over erkenning

Gekwalificeerd

Gelijk aan zijn eigen handtekening

Waar zijn opgeslagen

Gemakkelijk

Op elke koerier

Niet gekwalificeerd

Op elke koerier

Gekwalificeerd

Beschermde media (RUCTANE, ETOKE)

Kosten

Niet gekwalificeerd

Gratis of van 200 roebel

Gekwalificeerd

Van 500 roebel

Hoe te ontdekken wat je een handtekening hebt?

Als u alleen het fysieke medium van een elektronische handtekening hebt, betekent dit dat u ongeschikte of gekwalificeerde EP bent.

Om erachter te komen wat precies oproept aan de technische ondersteuning van het Certificeringscentrum. Als u een handtekening in de UC-"Tensor" hebt ontvangen, informeer dan uw Inn Technical Support Specialist en het zal u het type EP vertellen.

Wanneer en welke elektronische handtekening om te gebruiken

Eenvoudige elektronische handtekening Geschikt voor individuen die internetdiensten gebruiken voor aankopen van goederen en diensten, fondsbeheer in de bank. Het kan worden gebruikt om te betalen voor de verkeerspolitie en krijgt een aantal diensten op de portal van de openbare diensten.

Niet-gekwalificeerde elektronische handtekening Ik heb medewerkers van bedrijven nodig om documenten uit te wisselen met partners en huishoudelijke workflow (voor ondertekening van bestellingen, instructies, toepassingen, certificaten). Werkte om in het persoonlijke account van de belastingbetaler te werken.

Gekwalificeerde elektronische handtekening Het is vereist door iedereen die rapporten geeft aan FSS, FTS, FFR en andere staatsinstanties, ondertekent contracten met tegenpartijen, neemt deel aan staatsopdrachten en andere typen handel. Met behulp van een gekwalificeerde EP kunt u een online kassier in de FTS registreren, aan de rechtbank indienen of een arbeidsovereenkomst sluiten met een externe werknemer zonder een persoonlijke vergadering.

Gekwalificeerde elektronische handtekening Universal, het is geschikt voor werk op de meeste sites. Sommige handelsplatforms leggen echter aanvullende vereisten voor elektronische handtekeningen. Bijvoorbeeld, op volgorde van het handtekeningcertificaat, een object-identificatie (OID) met aanvullende informatie over de eigenaar van de EP en de bevoegdheden. In de "Tensor" krijgt EP voor elk handelsplatform.

Elke persoon kan een of meer elektronische handtekeningen gebruiken. Er zijn geen beperkingen op het nummer en de verscheidenheid aan gebruikte EP.

Wat je nodig hebt om een ​​elektronische handtekening te ontvangen

1. Maak een aanvraag voor een handtekening op een van de drie manieren:

  • Persoonlijk komen in de kantoren van het bedrijf "Tensor" met de benodigde documenten. Het cijfer van de handtekening is 1 uur.
  • Dien een online aanvraag voor EDS van de UC-site. De manager controleert de applicatie, vraagt ​​om de scans van documenten en gaat met u overeen met de datum en tijd van het bezoek aan het kantoor om een ​​elektronische handtekening te ontvangen.
  • Maak een applicatie van een persoonlijk account als u al in SBI werkt. Bevestig de scans van documenten en selecteer het bezoek van de bezoek aan het kantoor.

2. Haal klaar handtekening op

Als u op afstand hebt toegepast, gaat u naar de UC naar de aangewezen dag en geeft u de originele documenten om ervoor te zorgen dat de persoonlijkheid. De manager zal verifiëren met de bijgevoegde scans en, als alles waar is, zal u een gekwalificeerd elektronisch handtekeningscertificaat vrijgeven en u een volledig kant-en-klare media geven.

U kunt een gekwalificeerde elektronische handtekening krijgen in het kantoor van het bedrijf "Tensor" of onze partners in de regio. Handtekening maakt binnen een uur. En je kunt verzenden Online app ​De manager zal de applicatie controleren, waarna u naar het kantoor uitnodigt om EP te ontvangen.

U kunt de levering van elektronische handtekening bestellen bij het huis of op kantoor. Onze specialist die is opgeleid en gecertificeerd volgens de vereisten van de FSB, brengt EDS zonder compromissen toe te staan.

Yandex-kaarten ondersteunen de versie van uw browser niet.

Distributie downloaden

Om de browser bij te werken.

Wat kan nog meer nodig zijn om met de EDS te werken

Cryptografische beschermingstool (SCJ) - een programma dat verantwoordelijk is voor het werken met handtekening en coderingsdocumenten. Kosten van 1 200 roebel.

Media is een beschermd apparaat in de vorm van een USB-flashstation, die is ingesteld op een elektronisch handtekeningcertificaat. Schrijf de CEP op de gebruikelijke USB-flashdrive. Kosten van 1.400 roebel.

Weergaven van MEDIA:

  • RUCTOZEN, ETOKE (Europese versie van de media) - wordt gebruikt om te werken aan openbare portalen, handelsplatforms, voor rapportage, voor EDO. Kosten: 1.400 roebel.
  • Routeen EDS 2.0, Jacarta-2 SE - zijn alleen bedoeld voor verkopers en alcoholfabrikanten. Kosten: 1.600 roebel.

FAQ

Welke documenten zijn nodig voor de release van handtekening?

Overeenkomstig lid 2 van artikel 18 van het Federaal Wet Nr. 63-FZ heeft het Certificeringscentrum voor de afgifte van de handtekening de volgende documenten vereist:

  • Burgers van de Russische Federatie - Paspoort en snils.
  • Van buitenlanders - een identiteitsdocument: paspoort, toestemming voor tijdelijke accommodatie, verblijfsvergunning, enz., En elk document met het snilsnummer: verzekeringscertificaat zelf, een certificaat van de FIU met het aantal snils of de bijbehorende verklaring in de vorm van ADI-5.
  • Van vertegenwoordigers van de eigenaar van het EP - volmacht voor ontvangst, originelen of gecertificeerde kopieën van documenten van de eigenaar van de handtekening, een paspoort van een vertegenwoordiger of een documentcertificeringspersoonlijkheid.

Hoe u exemplaren van documenten verzekeren?

Individuen moeten exemplaren van documenten toewijzen om slechts een handtekening te verkrijgen. Als u op het grondgebied van een ander land bevindt, kunt u exemplaren verzekeren in het consulaat van de Russische Federatie.

Juridische entiteiten en IP kunnen exemplaren op hun eigen exemplaren toewijzen. Als de organisatie of het IP een afdruk heeft, kan elke medewerker van het bedrijf exemplaren verzekeren. Om dit te doen, moet u op de kopie opgeven:

  • Het inscriptie "kopie van Verne" of "TRUE";
  • de positie van de verzekerde persoon met handtekening en decodering;
  • Certificaatdatum;
  • Printorganisatie of IP.

Als er geen afdruk is:

  • Voor jurlitz: alleen het hoofd van de manager moet op kopieën staan, plus het handvest wordt toegepast, waarin er geen record is dat de organisatie werkt met de afdichting;
  • Voor IP: alleen de handtekening van de ondernemer moet op kopieën zijn, plus "Certificaat van de registratie van een persoon als een individuele ondernemer" ofwel "hoofd van entiteitsinvoer" wordt toegepast.

Een kopie van het document met meerdere pagina's kan op twee manieren worden gecertificeerd:

  • Geschikt voor elk vel kopieën;
  • Om alle vellen te knipperen, verdommte ze en verzeker ze aan de achterkant van het laatste blad op de firmware-site, wat het aantal vellen aangeeft.

Het hoofd vervangen - wat te doen?

In dit geval moet u een nieuwe sleutel van de elektronische handtekening vrijgeven en de oude is om te annuleren en contact op te nemen met uw manager in het Certificeringscentrum.

Hoe een handtekening in te trekken?

Neem contact op met uw Certificering Center Manager. Het geeft een aanvraag voor een feedback en stuurt u een aanvraag voor een handtekening. Als u in de SBI werkt, kunt u zelf een factuur verzenden.

Hoe de handtekening uit te breiden?

Het elektronische handtekeningcertificaat heeft gemiddeld - 12 maanden een beperkte geldigheidsperiode. Om de handtekening te verlengen die u van tevoren nodig hebt, is het 30 dagen vóór de verstrijken, neem dan contact op met uw certificeringscentrum om uit te breiden.

Als u EP hebt ontvangen in het Certification Center "Tensor", ontvangt u een automatische herinnering met verwijzing naar de toepassing om EP te verlengen. Klik op de toepassing en volg de aanwijzingen van het systeem.

U kunt alleen het actieve EP verlengen. Als haar termijn al is geëindigd, moet u een nieuwe vrijgeven.

Welke vervoerders mochten een handtekening produceren?

De dragers kunnen zijn: een beschermde flashstation (Jacarta-2, RUCTANE, RUCTANE EDP 2.0, enz.), Flash Drive and Registry.

In overeenstemming met kunst. 27.3 BIJLAGE 2 BESCHIKKELING VAN DE FSB DATEDEN DAT 12.27.2011 No. 796, het bedrijf "Tensor" EP-sleutels op beschermde media afgeven. Ze voldoen ook aan de voorschriften van de Federal Antimonopoly Service op EP voor staatsaanbidsen.

Bovendien, dergelijke apparaten:

  • Ondersteuning van vele cycli van herschrijven, die de levensduur verhoogt;
  • Neem een ​​kenmerk van informatiebeveiliging - om toegang te krijgen tot een container met een toets, moet u een wachtwoord invoeren.

Hoe het EDS-certificaat te controleren?

U kunt de authenticiteit van het elektronische handtekeningcertificaat op onze website controleren op het serienummer of volgens de eigenaar.

Elektronische handtekening is een attribuut voor elektronisch document waarmee u auteurschap en immutabiliteit kunt vestigen na ondertekening. Afhankelijk van het type, kan de elektronische handtekening volledig gelijk zijn aan handgeschreven en levert juridisch bindende bestanden.

Elektronische handtekening

Functies van elektronische handtekening

Teken elke elektronische kenmerkende bestanden kunnen tekenen en individuen. Elektronische handtekening:

  • Identificeert de auteur
  • Hiermee kunt u bepalen of wijzigingen in het document zijn aangebracht na het ondertekenen ervan (niet alle soorten handtekening),
  • Bevestigt de juridische kracht van het ondertekende document ( Niet beschikbaar voor alle typen handtekeningen).

In Rusland worden drie soorten handtekeningen gebruikt.

Eenvoudige elektronische handtekening of pep

Een eenvoudige handtekening is een bekend paar van een aanmeldingswachtwoord in persoonlijke kantoren, sms-code, codes op kraskaarten. Een dergelijke handtekening bevestigt het auteurschap, maar garandeert de onveranderlijkheid van het document na ondertekening daarom niet de juridische betekenis ervan. Een eenvoudige elektronische handtekening wordt meestal gebruikt om een ​​civiele dienstbaarheid te verkrijgen, met banktransacties, authenticatie op sites.

Niet-gekwalificeerde elektronische handtekening of nep

Dankzij de cryptografische NEP-algoritmen, kunt u niet alleen de auteur van het ondertekende document identificeren, maar ook om de invariantie van informatie in deze in te bewijzen. Een niet-gekwalificeerde handtekening moet worden verkregen in certificerende centra op een speciale sleuteldrager - TOKENE.

De NEP is geschikt voor elektronisch documentbeheer in het bedrijf en met externe tegenpartijen. Alleen in dit geval zullen de partijen een akkoord moeten sluiten over de wederzijdse erkenning van de juridische kracht van elektronische handtekeningen.

Gekwalificeerde elektronische handtekening of CEP

Net als de NEP wordt een gekwalificeerde handtekening gemaakt met behulp van cryptografische algoritmen, maar verschilt in het volgende:

Een gekwalificeerde elektronische handtekening machtigt documenten met juridische kracht en stelt u in staat om te controleren of het document na ondertekening is gewijzigd.

CEP geeft een document juridische kracht

CAP voor bieden is de breedste toepassing en wordt gebruikt:

  • Voor het rapporteren aan controlerende autoriteiten,
  • Om deel te nemen aan elektronische handel op 44-FZ-bedrijven met een staatsinstelling als leverancier,
  • Voor elektronisch documentbeheer, dat legale kracht heeft zonder extra overeenkomsten tussen deelnemers,
  • Voor de organisatie en deelname aan aanbestedingen op 223-фз,
  • Om te werken met staatsinformatiesystemen (bijvoorbeeld op de portalen van Rosreestra, FTS, FCS, in de SMEV-systemen, GIS GMP, GIS-behuizing en ziekenhuis, accot, indiening van informatie over de ERFSB-portal, EPRSFDUL, voor interactie met FGIS-rosacrederheid, enz.) ..

Sommige handelsplatforms vereisen een gekwalificeerd certificaat om een ​​speciale identifier (OID) te bevatten. Dus, om te werken op de ondertekentesites of het implementatiecentrum, moet u voor elke site een afzonderlijke OID kopen. Plaatsen kunnen OIDS weigeren of ze invoeren - nauwkeurige informatie over de vraag of de site een aanvullende identifier nodig heeft, moet u opgeven in de technische ondersteuning van de site of in zijn voorschriften gelezen.


Добавить комментарий