Анонсы

Elektronisk signatur: Hvorfor det er nødvendig, hvordan å få EP-fysiske og juridiske enheter, IP

Elektronisk signatur (EP) - også Den vanligste signaturen, men i elektronisk form. Det tilsvarer ethvert elektronisk dokument til papirets opprinnelse.

Pavel Ovchinnikov.

Fungerer med elektroniske dokumenter

Hva er en elektronisk signatur

Signaturen er i hovedsak en spesialgenerert fil med tall, som er knyttet til det elektroniske dokumentet. Denne filen reagerer på tre hovedspørsmål:

  1. Hvem har signert et dokument?
  2. Når lyktes du dokumentet?
  3. Har denne personen myndigheten?

Den elektroniske signaturen garanterer at dokumentet har signert en elektronisk signatureier. Og den ukvalifiserte og kvalifiserte signaturen vil bli vist Løgn har endret seg Dokument etter signering.

Hvorfor trenger du en elektronisk signatur

Den elektroniske signaturen vil være nødvendig for de som skal bruke elektroniske dokumenter i arbeidet, ta rapportering og motta tjenester på Internett.

Slik brukes e-signaturen til juridiske enheter:

  1. Arbeid med elektroniske dokumenter som ikke trenger å skrive ut på papir. Staten anerkjenner slike dokumenter med lovlig kraft.
  2. Overfør elektroniske skatteklarasjoner i IFT.
  3. Registrer elektroniske applikasjoner for patenter, omhandler eiendom, etc.
  4. Delta i elektronisk handel, hvor vi signerer applikasjoner for anbud og anbudsdokumentasjon i elektronisk form.
  5. Signer dokumenter i systemet med eksterne banktjenester, hvor du kan eksternt foreta en betaling og få andre banktjenester.
  6. Sign Service Elektroniske dokumenter i organisasjonen.
  7. Registrer elektroniske eiendomsmeglingstransaksjoner.
  8. Utgjør arbeidsforhold med en ekstern medarbeider.

Alle disse operasjonene er utformet for å lette livet til forretningsrepresentanter - lagre på dokumentstrøm, mindre løp på forekomster, mottar offentlige tjenester eksternt og så videre .

Men hva kan gjøres med en elektronisk signatur vanlige borgere:

  1. Få offentlige tjenester via Internett - for eksempel, for å registrere eller appellere til kommunene ved hjelp av statens serviceportal.
  2. Send inn en e-postprogram til universitetet, registrer et barn i barnehagen eller skolen.
  3. Del dokumenter med en ekstern arbeidsgiver.
  4. Registrer eller få et patent eller tillatelse - for eksempel for byggearbeid.
  5. Send inn en søksmål eller klage i elektronisk form. Dette kan gjøres gjennom gassystemet "rettferdighet".

Vanligvis gjør enkeltpersoner en elektronisk signatur for å overføre statsdokumenter - for eksempel, eksternt søke om registrering på bostedet eller sende en søksmål eller advokat til retten. Men faktisk kan en elektronisk signatur erstatte håndskrevet i alle tilfeller. Her er hvordan, for eksempel, det kan brukes:

  1. Signer en gjeldskvittering hvis du vil ta penger fra en person fra en annen by.
  2. Gjelder, petisjon eller klage.
  3. Relaterer fullmakt, inkludert den som en notarius nødvendig.
  4. Avslutt en avtale: Kjøp og salg, for levering av tjenester eller andre.
  5. Signere eventuelle dokumenter. Mange av oss har kommet over, for eksempel med eksterne banktjenester. Det er alt bygget på prinsippene for elektronisk signatur. Å skrive inn koden som er oppnådd av SMS, svarer til å signere dokumentet.
  6. Løse spørsmål med skatteservice. FTS selv erklærer en elektronisk signatur for å løse slike problemer, det kan signeres av et hvilket som helst dokument for skatt og ikke gå til FTS. Dette kan for eksempel være en søknad om skattefradrag, en søknad om levering av fordeler eller klage mot handlingene til FTS-ansatte.
  7. Må en forretningskorrespondanse. Hack postkassen er enklere enn falsk EP. Hvis to personer ble enige om at de ville vurdere pålitelige brev undertegnet av elektroniske signaturer, plager ingen dem til å gjøre.

Om hvordan en annen vanlig person kan bruke en elektronisk signatur i praksis, fortalte vi i en annen artikkel.

Forklar vanskelig på et enkelt språk

Vi demonterer lovene som angår deg og pengene dine. En gang i måneden sender bokstaver med det viktigste

Hvordan EP er ordnet

En elektronisk signaturfil genererer et spesielt program - et middel til kryptografisk informasjonsbeskyttelse (SCJ). Når du signerer et elektronisk signaturdokument, skanner dette programmet dokumentet. Som et resultat vil det skape en unik kombinasjon av dokumentdata - Hash-sum. . Det er kryptert med en lukket nøkkel - en spesiell sekvens av tegn som genererer en signaturfil. Nøkkelen gir eieren av signaturen.

Et lukket nøkkel sertifikat er lagret av eieren på ethvert praktisk medium: på en datamaskin, ekstern disk eller token - en spesiell beskyttet flash-stasjon, som kan brukes med deg. Likevel kan signaturen være på disken, Smart kart Simka, i sky lagring etc .

Du kan se signaturen ved hjelp av Open Key Certificate - et elektronisk dokument der det er følgende informasjon:

  1. Som eier signaturen.
  2. Hva er hans autoritet.
  3. Hvilken organisasjon utstedte en signatur og hva er hennes autoritet.

SPJ-programkontroll Hash-sum. og sammenligner det med innholdet i dokumentet. Hvis alt sammenfalt, endret dokumentet ikke og signaturen til Tsev. Missets betyr at dokumentet ble endret etter at de signerte. Deretter blir signaturen automatisk vurdert ugyldig, og dokumentet mister lovlig kraft.

Dette ser ut som et token - en beskyttet flash-stasjon, som lagrer et elektronisk signatursertifikat. Kilde: Wikipedia.

Typer EP og deres forskjeller

Loven beskriver flere typer elektroniske signaturer: enkel, ukvalifisert og kvalifisert.

Enkel elektronisk signatur er den rimeligste. Dette er et innlogging og passord som bekrefter at brukeren er logget inn i systemet. Med denne signaturen kan du bekrefte appellen til myndighetene eller signere en søknad om tjenesten. Hun kan også brukes i selskapets innenlandske dokumentstrøm og tegn på kontorbokstaver.

For eksempel går du til mobilbanken ved hjelp av en innlogging og passord eller bekrefter betaling på Internett-koden fra SMS. I henhold til kontrakten med banken er en slik signatur tilsvarende en vanlig signatur.

Enkel elektronisk signatur sårbar, så det brukes ikke overalt. Hvis du jobber med eiendoms- og finansielle dokumenter, er det bedre å ikke bruke det. Hun vil bekrefte at dokumentet har signert, men garanterer ikke at han ikke endret det, og at han ble signert av den rette personen. Det vil sjekke voldgiftsretten dersom den omstridte situasjonen oppstår.

Ukvalifisert elektronisk signatur Skjemaer ved hjelp av krypteringsverktøy. Krypteringsverktøy er et spesielt program som har et FSB-sertifikat. Det antas å falle en signatur som er opprettet ved hjelp av et slikt program, er det umulig eller veldig vanskelig. Denne signaturen sier: Dokumentet har signert Slike noe Man B. Slike noe Tid og endret det ikke etter.

Denne signaturen brukes i elektronisk dokumentstrøm. Hun signerer kontrakter, kontrakter og byrå rapporter, men bare dersom partene konkluderte med en avtale om tillit til slike signaturer og elektroniske dokumenter.

Ukvalifiserte signaturer kan genereres i selskapet eller tjenesten ved hjelp av gratis verktøy. Staten kan ikke kontrollere den ukvalifiserte signaturen: Noen kan gi den bort, noen kan eie noen, og det er ikke beskyttet, betyr at staten tillit. Derfor er det ingen slike signaturer i rettslige tilfeller.

Kvalifisert elektronisk signatur - Den mest pålitelige typen elektronisk signatur. Fra ukvalifisert er det preget av det de gir det i sertifiseringsenteret. Denne organisasjonen er autorisert til å utstede elektroniske signaturer og implementere informasjon om kryptografisk informasjon. Det ble sertifisert av FSB og akkreditering fra Kommunikasjonsdepartementet, og statlige organer stoler på det.

Signaturens integritet er sjekket på to måter:

  1. Se en liste over ugyldige sertifikater - det kan lastes ned på nettstedet til sertifiseringsenteret. Det bidrar til å bestemme om Signaturen gjelder når den ble brukt.
  2. Sjekk tidsstempelet. Denne indikatoren sier når dokumentet signert.

Så bestemmer at signaturen ikke var tapt, stjålet eller forsinket da det ble brukt.

Et kvalifisert signatursertifikat må oppdateres hvert år: Husk når det slutter å handle og bestille en reisue i tide.

En kvalifisert signatur har to viktige fordeler.

Hack en kvalifisert signatur nesten umulig - Det vil kreve for store databehandlingsressurser. Hvis du mister den private nøkkelen, ifølge ditt signal, reagerer sertifiseringsorganet på sertifikatet - det vil være umulig å signere dokumenter med den.

Den kan brukes i alle operasjoner med elektroniske dokumenter. Det er klarert av voldgiftsdomstolen og skatteservice, slik at de elektroniske fakturaene, skatteklaringer og kontrakter er oftest signable for det.

Hvor du kan bruke en elektronisk signatur

Enkel Ukvalifisert Utdannet
Eksterne og interne elektroniske dokumenter +++
Dokumentarbeid med enkeltpersoner +++
Statlige tjenester ++
Dokumenter for IFT i den personlige kontoen til skattebetaleren ++
Fiu og FSS. +
Voldgiftsdomstol +

Eksterne og interne elektroniske dokumenter

Prostyaneky-kvalifisert

Dokumentarbeid med enkeltpersoner

Prostyaneky-kvalifisert

Statlige tjenester

Enkel-dyktig

Dokumenter for IFT i den personlige kontoen til skattebetaleren

Ukvalifisert eller kvalifisert

Fiu og FSS.

Utdannet

Voldgiftsdomstol

Utdannet

Hvordan begynne å jobbe med en kvalifisert elektronisk signatur

For å begynne å jobbe med en elektronisk signatur, må du forberede arbeidsplassen din og skaffe seg et signifikatbevis. Sertifikatet er utstedt raskt - innen en time.

Arbeidsplass er datamaskinen din der du vil signere dokumenter. Det bør ha et Windows-operativsystem eller Macks. og nettleser med tilgang til nettverket. Linux er også egnet, men det vil være nødvendig å konfigurere det. Det kan gjøres gratis i sertifiseringsenteret, men det må kanskje ta en datamaskin.

Selv å jobbe med en kvalifisert signatur, vil det være nødvendig å etablere et program for kryptografisk informasjon (SCJ). Den vanligste måten å kryptocrusts i Russland er "CSP Cryptopro", Signal-com. CSP, "LISS CSP", VIPNET CSP. Alle er omtrent det samme.

Hva spesifikt SCZI trenger, og hvilke innstillinger som trengs, vil du bli fortalt i sertifiseringsenteret eller MFC.

Hvordan å skaffe seg en signatur til en juridisk enhet og IP

Juridiske enheter mottar kvalifiserte signatur sertifikater i sertifiseringsenteret eller MFC.

Du kan finne et sertifiseringsenter i lister over akkrediterte sentre på nettstedet for kommunikasjonsdepartementet eller på e-trust.gosusLugi.ru nettsiden. Velg senteret som har en gren i byen din. Eksternt en elektronisk signatur kan ikke oppnås, du må følge signaturen personlig.

For å få en elektronisk signatur, trenger du følgende dokumenter:

  1. Søknad om fremstilling av elektronisk signatur. I sertifiseringsenteret vil du få en form for applikasjon, og i IFC fyller du ut erklæringen på statens tjeneste nettsted.
  2. Trekk ut fra Egrul eller Egrip. Du kan få det på FTS-nettsiden.
  3. Kopi av charteret for juridiske enheter.
  4. Pass - for IP.
  5. Snils - for ip.

Hvis signaturen mottar en representant, vil det bli pålagt å:

  1. Kraft av advokat autorisert representant for signatur.
  2. Mottakerpass.

Når du signerer en erklæring, må du betale regningen. Det er bedre å betale kontant eller bankkort. Hvis du betaler bankoverføring, må du vente når betalingen vil passere. Ventetiden avhenger av hvor raskt banken behandler betaling: Du kan vente et par minutter, og du kan og i flere dager.

I forskjellige regioner er sertifikatet verdt annerledes . I Moskva - fra 1650 rubler, og i Khakassia, kan det for eksempel koste fra 1300 rubler.

Etter betaling blir du registrert elektronisk signatur på token. Det kan kjøpes i sertifiseringsenteret for 1200-1300 rubler . Fra dette punktet begynner sertifikatet å handle.

Hvordan å skaffe seg en signatur til et fysisk ansikt

Vanlige borgere kan nyte enhver signatur - enkel, ukvalifisert og kvalifisert. Som regel brukes en enkel signatur til å godkjenne i offentlige tjenester, hvor du kan bestille informasjonstjenester i elektronisk form. En ukvalifisert signatur kan brukes etter avtale om utveksling av dokumenter med juridiske personer. Og ved hjelp av en kvalifisert signatur, blir tjenestemenn oppnådd knyttet til eiendomsoperasjoner. For eksempel kan det signeres av Apartment-kjøps- og salgsavtalen og sende den til statlig registrering. Eller å utstede en juridisk enhet uten å besøke skattemyndighetene, for å utnevne IT-styremedlemmer og andre tjenestemenn.

Enkeltpersoner er den enkleste måten å få en signatur i nærmeste MFC: i nærheten kan ikke være sertifiserte sentre, og MFC er alltid der. For å gjøre dette, gjør en avtale og utarbeide følgende dokumenter:

  1. Søknad om fremstilling av et kvalifisert sertifikat - malen vil bli gitt til MFC.
  2. Pass.
  3. Snils.
  4. Sertifikat for tildeling av vertshuset.

I Moskva, en elektronisk signatur for borgere 900-950 rubler . Sammen med transportøren vil prisen være 1500-1600. Р. Separat vil bæreren koste fra 1500 rubler. Denne prisen er forskjellig avhengig av tariffen til sertifiseringsenteret og hvor mye den beskyttede signaturen du vil bruke.

Utgifter til elektronisk signatur i Moskva for enkeltpersoner - 2150 Р

Token. 1200. РOnovo.
Elektronisk signatur fra 950. Рi året
Syklingsprogram Р

Elektronisk signatur

fra 950. Рi året

Utgifter til elektronisk signatur i Moskva for juridiske personer - 2700-3600. Р

Token. 1200. РOnovo.
Elektronisk signatur fra 1500. Рi året
Syklingsprogram РEller kommersiell SPII til valget av 900 Р

Elektronisk signatur

fra 1500. Рi året

Syklingsprogram

РEller kommersiell SPII til valget av 900 Р

Slik registrerer du en dokument elektronisk signatur

Din SCJ legger til kontekstmenyen til operativsystemet ditt - Windows eller Macks. - Din spesielle seksjon. Dermed kan du signere ethvert dokument bare ved å trykke på høyre museknapp. På stedet for hver SKZI finner du detaljerte instruksjoner, hvordan du signerer dokumentet.

For eksempel, prosessen med å signere ved hjelp av programmet " Krypto-arm. ":

  1. Høyreklikk på dokumentet.
  2. Finn menyelementet " Krypto-arm. "Og klikk" Sign ".
  3. Etter det lanseres veiviseren for elektronisk signaturoppretting, som vil forklare i detalj alle ytterligere trinn.
  4. Som et resultat vises en ny fil ved siden av dokumentet. Document.doc.sig. - Dette er e-signaturfilen.
Kjører en elektronisk signaturveiviser som bruker " Krypto-arm. »I Windows.

Dokumentasjon " Microsoft Office. "Sign enda enklere:

  1. I ordet i fanen "Fil", åpne "Detaljer" -elementet.
  2. Finn "Dokumentbeskyttelse" -knappen. I Excel vil det bli kalt "Beskyttelse av boken", i Powepoint - "beskyttelse av presentasjon".
  3. Deretter, i menyen som åpnes, klikker du på knappen Legg til digital signatur.
  4. Velg signatursertifikatet fra listen og klikk OK.

Som et resultat blir dokumentet utilgjengelig for å endre, og filsignaturfilen vises i mappen ved siden av den Document.doc.sig. .

Hvis du har installert SPI og det er en signatur, kan du signere dokumentet helt i ordet

Dokumenter kan signeres i e-post og sky lagringsanlegg - for eksempel i "Dropbox" og på Yandex-disken. For å gjøre dette må du installere en spesiell utvidelse for nettleseren. En slik utvidelse legger til "Sign" -knappen i grensesnittet til fillagringen din.

I " Google-DOCT »Plugins for elektroniske signaturer finner du i kategorien" Add-on ".

Å signere dokumentet i " Google-DOCT "Bruke ESigngsa-pluginet, finn pluginet i" tillegg "-delen og installer den. Klikk deretter Start

Slik kontrollerer du autentisiteten til signaturen

For å verifisere autentisiteten til signaturen og instrument av dokumentet, bruk noen av de gratis tjenestene:

  1. Portal "kryptopro".
  2. Site State Service.
  3. Service "CONTOUR-CRYPTO".
På stedet "Cryptopro", angi banen til det signerte dokumentet og signaturen i et spesielt vindu, og programmet vil utstede resultatet
På nettsiden til statstjenesten trenger du et tredje element - "ED frakoblet, i PKCS # 7-format". Last ned dokumentet du vil sjekke i PDF- eller XML-format og en fil med en XML.SIG eller PDF.SIG Klemming. Navnene på dokumentet for å sjekke og signaturfilen må være den samme. Skriv deretter inn bekreftelseskoden fra bildet og "Check" -knappen.
Tjenesten "Contour-Crypto" er enkelt å installere bare på datamaskiner under Windows. For å fungere må du laste ned et nettleserplugg, det skjer rett gjennom servicegrensesnittet, ikke noe komplisert. Datamaskiner på Macks. Og Linux må kjøre inn i sertifiseringsenteret slik at de er konfigurert der på en spesiell måte - da vil programmet fungere

Er det mulig å formidle signaturen til en annen

Teoretisk kan være. Ved lov må du forhindre at signaturen kommer inn i andres hender uten ditt samtykke. Det viser seg at en annen person kan bruke signaturen din hvis du ble enige om det. Men ansvaret for ethvert signert dokument har fortsatt eieren av signaturen.

Hva om du mistet en elektronisk signatur

Hvis du mister nøkkelen fra signaturen eller stjal den, kontakt sertifikatsenteret eller MFC umiddelbart, som utstedte deg et sertifikat. Senteret reagerer sertifikatet ditt slik at svindlere ikke kan bruke den. Sørg for å rapportere dette til motparter, slik at de visste at angriperne kan dra nytte av din tapt signatur.

Gjenopprett det tapte sertifikatet eller EP-nøkkelen er umulig. Du må få en ny: Samle dokumenter og gå til sertifiseringsmyndigheten.

Slik re-Care-sertifikat

Gyldighetsperioden for det elektroniske signatursertifikatet er et år. Når det kommer til en slutt, la oss frigjøre et nytt sertifikat. For å gjøre dette, se en erklæring til sertifiseringssenteret eller MFC. Hvis ingenting har endret seg i dokumentene, trenger du ikke å bære dem igjen. Hvis en Noen Dokumenter endret, du må ta med originalene til bare disse dokumentene.

For dette begrepet er det en forkortelse "EP", som har andre betydninger: se

EP (verdier)

.

Elektronisk signatur (EP), Elektronisk digital signatur (EDS), Digital signatur (CPU) lar deg bekrefte forfatterskapet til et elektronisk dokument (om det er et ekte ansikt eller for eksempel en konto i kryptokurrency-systemet). Signaturen er knyttet til både forfatteren og dokumentet selv ved hjelp av kryptografiske metoder, og kan ikke smides med normal kopiering.

EDS er rekvisitter av elektronisk dokument som følge av kryptografisk transformasjon av informasjon ved hjelp av en lukket signaturnøkkel og tillater å kontrollere mangelen på informasjonsforvrengning i det elektroniske dokumentet fra datoen for signatur (integritet), signaturen som tilhører sertifikatets eier av signaturnøkkelen (forfatterskap), og i tilfelle vellykket bekreftelse bekrefter det faktum å signere et elektronisk dokument (ikke-følsomhet).

Den brukte elektroniske signaturteknologien er basert på en åpen nøkkel asymmetrisk kryptering og er avhengig av følgende prinsipper:

  • Du kan generere et par svært store tall (offentlig nøkkel og privat nøkkel) slik at det er umulig å kjenne den offentlige nøkkelen, det er umulig å beregne den lukkede nøkkelen i en rimelig tid. Nøkkelgenereringsmekanismen er strengt definert og er velkjent. Samtidig samsvarer hver åpen nøkkel en bestemt lukket nøkkel. Hvis for eksempel Ivan Ivanov publiserer sin offentlige nøkkel, så kan du være sikker på at den tilsvarende lukkede nøkkelen bare er med ham.
  • Det er pålitelige krypteringsmetoder som lar deg kryptere meldingen med en lukket nøkkel for å dekryptere at det bare var en åpen nøkkel. [Ca. ca. en] . Krypteringsmekanismen er velkjent.
  • Hvis det elektroniske dokumentet er egnet til å dekryptere ved hjelp av åpen nøkkel [Ca. ca. 2] , Du kan være sikker på at den ble kryptert med en unik lukket nøkkel. Hvis dokumentet er deklert med den åpne nøkkelen til Ivan Ivanov, bekrefter den forfatterskapet: Bare Ivanov kunne kryptere dette dokumentet, fordi Han er den eneste eieren av den lukkede nøkkelen.

Det ville imidlertid være ubeleilig å kryptere hele dokumentet, derfor er bare dens hash kryptert - en liten mengde data, en stivt festet til dokumentet ved hjelp av matematiske transformasjoner og identifisere det. Kryptert hash og er en elektronisk signatur.

I 1976 ble Whitfield Difffi og Martin Hellman først foreslått for begrepet "elektronisk digital signatur", selv om de bare antok at EDS-ordningene kunne eksistere. [en]

I 1977 utviklet Ronald Rivest, ADI Shamir og Leonard Adleman en kryptografisk RSA-algoritme, som kan brukes uten ytterligere modifikasjoner for å skape primitive digitale signaturer. [2]

Kort tid etter RSA ble andre EDs utviklet, for eksempel Rabin digitale signaturalgoritmer, Merkel.

I 1984 var Shafi GoldVasser, Silvio Mikali og Ronald Rivest det første til strengt identifiserte sikkerhetskrav for digitale signaturalgoritmer. De beskrev angrepene til EDS-algoritmene, og GMR-ordningen som svarer til kravene som er beskrevet (Cryptosystems GoldVasser - Mikali) ble foreslått. [3]

I 1994 ble den første russiske standarden for EDP - GOST R 34.10-94 "informasjonsteknologi utviklet. Kryptografisk informasjonsbeskyttelse. Prosedyrer for å utvikle og verifisere en elektronisk digital signatur basert på en asymmetrisk kryptografisk algoritme. "

I 2002 ble det innført for å sikre større kryptopisk motstand av algoritmen i retur for GOST R 34.10-94, basert på beregningene i gruppen av elliptiske kurven. I samsvar med denne standarden er vilkårene "elektronisk digital signatur" og "digital signatur" synonymt.

Den 1. januar 2013 ble GOST R 34.10-2001 erstattet av GOST R 34.10-2012 "Informasjonsteknologi. Kryptografisk informasjonsbeskyttelse. Prosesser for å danne og verifisere elektronisk digital signatur. "

Det er flere digitale signaturkonstruksjonsordninger:

  • Basert på algoritmer for symmetrisk kryptering. Denne ordningen gir tilstedeværelse av en tredjepart - en voldgiftsdommer som bruker tilliten til begge parter. Fullmakten til dokumentet er selve faktumet av kryptering ved sin hemmelige nøkkel og overføring av den til voldgiftsmannen. [fire]
  • Basert på algoritmer for asymmetrisk kryptering. For øyeblikket er slike EP-ordninger vanligst og mye brukt.

I tillegg er det andre varianter av digitale signaturer (gruppesignatur, en ubestridelig signatur, en pålitelig signatur), som er modifikasjoner av ordningene beskrevet ovenfor. [fire] Deres utseende skyldes en rekke oppgaver løst med EP.

Siden dokumentene som abonnerte er en vekslende (og som regel et stort stort) volum, i EP-ordningene ofte, er signaturen ikke satt på selve dokumentet, men på sin hash. For å beregne HASH, brukes kryptografiske hashfunksjoner, som garanterer å identifisere endringer i dokumentet når du kontrollerer signaturen. Hash-funksjoner er ikke en del av EP-algoritmen, derfor kan enhver pålitelig Hash-funksjon brukes i diagrammet.

Bruken av HASH-funksjoner gir følgende fordeler:

  • Computational Complexity. Vanligvis er hashen til et digitalt dokument gjort mange ganger mindre enn volumet av kildedokumentet, og Hash-beregningsalgoritmene er raskere enn EP-algoritmer. Derfor, for å danne et Hesh-dokument og signere det, er det mye raskere enn å signere selve dokumentet.
  • Kompatibilitet. De fleste algoritmer opererer med linjer med databiter, men noen bruker andre visninger. Hash-funksjonen kan brukes til å konvertere en vilkårlig inngangstekst til et egnet format.
  • Integritet. Uten å bruke en Hash-funksjon, må et stort elektronisk dokument i noen ordninger deles inn i tilstrekkelig små blokker for bruk av EP. Ved verifisering er det umulig å avgjøre om alle blokkene er oppnådd og i riktig rekkefølge.

Bruken av en HASH-funksjon er ikke nødvendig i en elektronisk signatur, og selve funksjonen er ikke en del av EP-algoritmen, slik at en hvilken som helst hash-funksjon kan brukes noen eller ikke brukt i det hele tatt.

I de fleste tidlige systemer, brukte EP-funksjoner med en hemmelighet, som ligger i nærheten av ensidig funksjon i deres tiltenkte formål. Slike systemer er sårbare for angrep ved hjelp av en offentlig nøkkel (se nedenfor), siden ved å velge en vilkårlig digital signatur og bruke verifiseringsalgoritmen til det, kan du få kildekoden. [fem] For å unngå dette brukes en Hash-funksjon med en digital signatur, det vil si at databehandling utføres ikke i forhold til selve dokumentet, men i forhold til dens hash. I dette tilfellet, som et resultat av verifisering, kan du bare få hashen til kildeteksten, derfor, hvis HASH-funksjonen er en kryptografisk motstandsdyktig funksjon, vil den være beregnet for å oppnå kildekoden, noe som betyr angrepet av dette typen blir umulig.

Symmetriske EP-ordninger er mindre vanlige enn asymmetriske, siden etter at konseptet digital signatur ikke klarte å implementere effektive signaturalgoritmer basert på symmetriske ciphes kjent på den tiden. Den første til å tegne oppmerksomheten til muligheten for en symmetrisk digital signaturordning var grunnleggerne av selve konseptet Ep Diffi og Hellman, som publiserte en beskrivelse av en enkelt signaturalgoritme ved hjelp av en blokk-kryptering. [en] Asymmetriske digitale signaturordninger er basert på beregningsmessig komplekse oppgaver, hvis kompleksiteten ennå ikke har blitt bevist, så det er umulig å avgjøre om disse ordningene vil bli brutt i nær fremtid, da det skjedde med en ordning basert på oppgaven med å stable vraket. Også for å øke kryptopitudenten, er det nødvendig å øke lengden på nøklene, noe som fører til behovet for å omskrive programmer som implementerer asymmetriske ordninger, og i noen tilfeller reflekterer utstyret. [fire] Symmetriske diagrammer er basert på godt studerte blokkciphes.

I forbindelse med dette har symmetriske ordninger følgende fordeler:

  • Motstanden til symmetriske EP-ordninger strømmer ut av holdbarheten til de brukte blokk-cifrene, hvor påliteligheten også er godt studert.
  • Hvis krypteringsmotstanden er utilstrekkelig, kan den enkelt erstattes av mer motstandsdyktige med minimal endringer i implementeringen.

Imidlertid har symmetrisk EP en rekke feil:

  • Hver bit av overførbar informasjon må signeres separat, noe som fører til en betydelig økning i signaturen. Signaturen kan overstige en melding i størrelse for to ordrer.
  • Nøklene som genereres til signaturen, kan bare brukes en gang, siden halvparten av den hemmelige nøkkelen er avslørt etter signering.

På grunn av de ulempene som vurderes, gjelder det symmetriske diagrammet til Diffi-Helmans EDs ikke, men dens modifikasjon utviklet av Berezin og Doroshkevich, hvor en gruppe av flere biter umiddelbart er signert. Dette fører til en reduksjon i størrelsene på signaturen, men til en økning i beregningsmengden. For å overvinne problemet med "engangs" -taster, brukes generasjonen av individuelle nøkler fra hovednøkkelen. [fire]

Skjema som forklarer signatur og verifiseringsalgoritmer

Asymmetriske EP-ordninger er åpne Key Cryptosystems.

Men i motsetning til asymmetriske krypteringsalgoritmer der kryptering er laget ved hjelp av den offentlige nøkkelen, og dekrypteringen - ved hjelp av en lukket (dekryptering kan bare kjenne sekvensadressøren), i asymmetriske diagrammer av digital signatur, er signeringen laget ved hjelp av en lukket nøkkel , og signaturprøven blir brukt. Åpne (dechifrere og kontroller signaturen kan enhver adressat).

Den generelt aksepterte digitale signaturordningen dekker tre prosesser [Kilden er ikke spesifisert 1634 dager ]:

  • Generasjonsnøkkelpar. Bruke tastegenereringsalgoritmen er like sensitiv, en privat nøkkel er valgt fra et sett med mulige lukkede nøkler, den tilsvarende åpne tasten tilsvarer den.
  • Dannelse av signatur. For et gitt elektronisk dokument som bruker en lukket nøkkel, beregnes en signatur.
  • Signatur sjekk (verifisering). For dataene i dokumentet og signaturen ved hjelp av åpen-tasten, bestemmes gyldigheten av signaturen.

For at bruken av en digital signatur er fornuftig, er det nødvendig å utføre to forhold:

  • Bekreftelsen av signaturen skal utføres av den åpne tasten som svarer til den lukkede tasten som ble brukt ved signering.
  • Uten besittelse av en privat nøkkel, bør det være beregningsmessig vanskelig å skape en legitim digital signatur.

Det skal skilles av en elektronisk digital signatur fra meldingen til meldingen (Mac).

Som nevnt ovenfor, slik at bruken av EP er fornuftig, er det nødvendig at beregningen av en legitim signatur uten kjennskap til den lukkede nøkkelen har blitt beregnet.

Sikre dette i alle asymmetriske digitale signaturalgoritmer er avhengig av følgende beregningsoppgaver:

Beregninger kan også utføres på to måter: På grunnlag av det matematiske apparatet av elliptiske kurver (GOST R 34,10-2012, ECDSA) og på grunnlag av Galois-felt (GOST R 34.10-94, DSA) [6] . For tiden [når? ]De raskeste diskrete logaritmene og factoriseringsalgoritmer er underkrevende. Tilhendelsen av oppgavene selv for NP-komplett klassen er ikke bevist.

EP-algoritmer er delt inn i konvensjonelle digitale signaturer og digitale signaturer med et dokumentutvinning. [7] . Når du bekrefter digitale signaturer med gjenopprettelsen av dokumentet, blir dokumentorganet gjenopprettet automatisk, det er ikke nødvendig å feste det til signaturen. Konvensjonelle digitale signaturer krever vedlegg av dokumentet til signaturen. Det er klart at alle algoritmer synker et hash-dokument tilhører vanlig EP. EP med utvinning av dokumentet refererer, spesielt RSA.

Elektroniske signaturordninger kan være disponible og gjenbrukbare. I engangsordninger, etter å ha kontrollert ektheten av signaturen, er det nødvendig å erstatte nøklene, i gjenbrukbare ordninger er det ikke nødvendig.

Algorithms EP er også delt inn i deterministiske og probabilistiske [7] . Deterministisk EP med samme inngangsdata beregner den samme signaturen. Implementeringen av probabilistiske algoritmer er mer komplisert, da det krever en pålitelig kilde til entropi, men med de samme inngangsdata signaturer kan være forskjellige, noe som øker krypto motstanden. For tiden er mange deterministiske ordninger endret i probabilistisk.

I noen tilfeller, for eksempel streaming dataoverføring, kan EP-algoritmene være for sakte. I slike tilfeller brukes en rask digital signatur. Signaturakselerasjon oppnås ved algoritmer med færre modulære beregninger og overgangen til fundamentalt forskjellige beregningsmetoder.

Asymmetriske ordninger:

Basert på asymmetriske ordninger, opprettes en digital signaturmodifikasjoner som oppfyller ulike krav:

  • Gruppe digital signatur
  • Unquestive digital signatur
  • "Sove" digital signatur og rettferdig "blind" signatur
  • Konfidensiell digital signatur
  • Digital signatur med forfriskelighet
  • Trusted Digital Signature.
  • Engangs digital signatur

Analyse av mulighetene for falske signaturer er oppgaven med kryptanalyse. Et forsøk på å forfalske signaturen eller signert dokumentet i Cryptanalytics kalles "Attack".

Attack-modeller og deres mulige resultater [redigere | Kode ]

I sitt arbeid beskriver GoldVasser, Mikali og Rivest følgende modeller av angrep som er relevante og for tiden [3] :

  • Angrep ved hjelp av en offentlig nøkkel. Cryptanalitics har bare en åpen nøkkel.
  • Angrep basert på kjente meldinger. Fienden har tillatt signaturer av et sett med elektroniske dokumenter kjent for ham, men ikke valgt av ham.
  • Adaptivt angrep basert på utvalgte meldinger. Cryptanalitics kan motta signaturer av elektroniske dokumenter som han velger seg selv.

Også i papiret beskriver klassifiseringen av mulige resultater av angrep:

  • Full hacking digital signatur. Å få en lukket nøkkel, som betyr en komplett hackingsalgoritme.
  • Universell falsk digital signatur. Finne en algoritme som ligner på signaturalgoritmen, som lar deg falske signaturer for elektronisk dokument.
  • Selektiv falsk digital signatur. Evnen til å falske signaturer for dokumenter valgt av Cryptanalytics.
  • Eksistensiell falsk digital signatur. Muligheten for å oppnå en tillatt signatur for et dokument som ikke er valgt av kryptoanalytikken.

Det er klart at det mest "farlige" angrepet er et adaptivt angrep på grunnlag av utvalgte meldinger, og når man analyserer EP-algoritmer til Crypto-motstand, er det nødvendig å vurdere det nøyaktig (hvis det ikke er noen spesielle forhold).

Med den umiskjennelige implementeringen av moderne EP-algoritmer, er det en praktisk umulig oppgave på grunn av den beregatte kompleksiteten til oppgavene som ED er bygget på. Kryptanalytikken til kollisjoner av den første og andre fødselen er mye mer sannsynlig. Kollisjonen av den første typen er ekvivalent med eksistensiell falske, og kollisjonen av den andre typen - selektiv. Med tanke på bruk av HASH-funksjoner, er det tilsvarende å finne konflikter for signaturalgoritmen til å finne kollisjoner for Hash-funksjonene selv.

Falling av dokumentet (kollisjonen av den første typen) [redigere | Kode ]

Angriperen kan prøve å velge et dokument til denne signaturen, slik at signaturen nærmet ham. Men i det overveldende flertallet av tilfeller kan et slikt dokument være bare ett. Årsaken er som følger:

  • Dokumentet er en meningsfylt tekst;
  • Dokumentets tekst er innredet i foreskrevet form;
  • Dokumenter gjøres sjelden i form av en TXT-fil, oftest i DOC eller HTML-format.

Hvis det falske settet av byte og hash av kildedokumentet oppstår, må følgende tre betingelser fylles ut:

  • Det tilfeldige settet av byte må komme under det komplekse strukturerte filformatet;
  • Det faktum at tekstredigereren vil lese i tilfeldig sett byte må danne teksten dekorert i foreskrevet form;
  • Teksten må være meningsfylt, kompetent og relevant emnet i dokumentet.

Men i mange strukturerte datasettene kan du sette inn vilkårlig data i enkelte servicefelt uten å endre dokumentformen for brukeren. Dette er hva angriperne bruker, falske dokumenter. Noen signaturformater beskytter selv integriteten til teksten, men ikke servicefelt. [ni]

Sannsynligheten for denne hendelsen er også ubetydelig. Det kan antas at det i praksis ikke kan skje selv med upålitelige HASH-funksjoner, siden dokumentene vanligvis er en stor mengde kilobytes.

Få to dokumenter med samme signatur (andre s) kollisjon [redigere | Kode ]

Det er mye mer sannsynlig å angripe den andre typen. I dette tilfellet produserer angriperen to dokumenter med samme signatur, og i det rette øyeblikk erstatter en annen. Når du bruker en pålitelig Hash-funksjon, må et slikt angrep også være beregnetskompleks. Disse truslene kan imidlertid realiseres på grunn av svakhetene i spesifikke hashgoritmer, signaturer eller feil i deres implementeringer. Spesielt på denne måten kan du ta et angrep på SSL-sertifikater og MD5-hash-algoritmen. [10]

Sosiale angrep er rettet ikke ved brudd på digitale signaturalgoritmer, men på manipulasjon med åpne og lukkede nøkler [elleve] .

  • En angriper som har stjålet den lukkede nøkkelen, kan signere ethvert dokument på vegne av nøkkel eieren.
  • En angriper kan gjøre en bedrag for å gjøre eieren signere noe dokument, for eksempel ved hjelp av en blind signaturprotokoll.
  • Angriperen kan erstatte den åpne nøkkelen til eieren på egen hånd, og gi seg selv for ham. Bruke nøkkelutvekslingsprotokoller og lukket nøkkelbeskyttelse mot uautorisert tilgang Reduserer risikoen for sosiale angrep [12] .

Et viktig problem med hele kryptografien med en åpen nøkkel, inkludert EP-systemer, er å administrere åpne taster. Siden den offentlige nøkkelen er tilgjengelig for enhver bruker, trenger du en mekanisme for å verifisere at denne nøkkelen tilhører sin eier. Det er nødvendig å sikre tilgangen til enhver bruker til den autentiske åpne nøkkelen til enhver annen bruker, beskytte disse tastene fra angriperen, samt organisere et tips på nøkkelen i tilfelle dets kompromiss.

Oppgaven med beskyttelse av nøkler fra substitusjonen løses ved hjelp av sertifikater. Sertifikatet lar deg bekrefte dataene om eieren og dens offentlige nøkkel til signaturen til enhver forvalter. Det er systemsertifikater for to typer: sentralisert og desentralisert. I desentraliserte systemer er et nettverk av tillit bygget av en tverrliggende signatur av sertifikater og pålitelige mennesker av hver bruker. Sertifiseringssentre støttet av pålitelige organisasjoner brukes i sentraliserte sertifikatsystemer.

Sertifiseringsmyndigheten genererer en privat nøkkel og eget sertifikat, genererer sertifikater for sluttbrukere og sertifiserer deres autentisitet til sin digitale signatur. Senteret utfører også en gjennomgang av utløpt og kompromitterte sertifikater og opprettholder databasen (lister) av utstedte og uttrekkbare sertifikater. Ved å kontakte sertifiseringsmyndigheten kan du få ditt eget åpne nøkkel sertifikat, sertifikatet for en annen bruker og finne ut hvilke nøkler som er tilbakekalt.

Smartkort og USB-nøkkelringer

Den lukkede nøkkelen er den mest sårbare delen av hele digitale signaturkryptosystemet. En angriper som stjal brukerens private nøkkel, kan skape en gyldig digital signatur av ethvert elektronisk dokument på vegne av denne brukeren. Derfor bør spesiell oppmerksomhet betales til metoden for å lagre en lukket nøkkel. Brukeren kan lagre en lukket nøkkel på sin personlige datamaskin, beskytte den med et passord. Denne lagringsmetoden har imidlertid en rekke ulemper, særlig, nøkkelenheten avhenger helt av sikkerheten til datamaskinen, og brukeren kan bare signere dokumenter på denne datamaskinen.

For tiden er det følgende LUKKET-lagringsenheter:

Tyveri eller tap av en av disse lagringsenhetene kan enkelt settes av brukeren, hvoretter det tilsvarende sertifikatet må / kan umiddelbart tilbakekalles.

Den mest beskyttede lagringsmetoden for en lukket nøkkel er lagring på et smartkort. For å kunne bruke et smartkort, trenger brukeren ikke bare å ha det, men også angi en PIN-kode, det vil si at tofaktorautentisering oppnås. Etter det blir det abonnerte dokumentet eller dets hash overført til kortet, dens prosessor vil signere hashen og overfører signaturen tilbake. I prosessen med å danne en signatur, kopier denne metoden ikke den lukkede nøkkelen, så hele tiden er det bare en enkelt kopi av tasten. I tillegg er kopieringsinformasjon fra et smartkort litt mer komplisert enn fra andre lagringsenheter.

I samsvar med loven "på elektronisk signatur", ansvaret for å holde den lukkede nøkkelen, bringer eieren seg selv.

Bruken av EP antas å implementere følgende viktige områder i den elektroniske økonomien:

  • Full kontroll over integriteten til det overførte elektroniske betalingsdokumentet: Ved eventuell tilfeldig eller bevisst endring av dokumentet, vil den digitale signaturen bli ugyldig, fordi den beregnes ved hjelp av en spesiell algoritme basert på den opprinnelige tilstanden til dokumentet og korresponderer bare til det.
  • Effektiv beskyttelse mot endringer (fakes) av dokumentet. EP gir en garanti for at i implementeringen av integritetskontrollen vil alle slags forfalskninger bli oppdaget. Som en konsekvens blir falske dokumenter upassende i de fleste tilfeller.
  • Fastsette umuligheten av å nekte forfatterskapet til dette dokumentet. Dette aspektet følger av det faktum at det er mulig å gjenopprette den riktige elektroniske signaturen bare i tilfelle besittelse av en såkalt privat nøkkel, som i sin tur skal bare være kjent for eieren av denne nøkkelen (forfatteren av dokumentet). I dette tilfellet vil eieren ikke kunne danne et avslag på sin signatur, og dermed - fra dokumentet.
  • Dannelse av bevis på bekreftelse av forfatterskapet til dokumentet: Basert på det faktum at det er mulig å skape en korrekt elektronisk signatur, som nevnt ovenfor, bare å kjenne den lukkede nøkkelen, og per definisjon, bør det bare være kjent for eierforfatteren Av dokumentet, så kan nøklene eieren definitivt vise sin signaturforfattering under dokumentet. Videre kan bare visse felt i dokumentet logges på dokumentet, for eksempel "Forfatter", "Made Endring", "Time Label", etc. Det vil si at forfatterskapet ikke er påvist av hele dokumentet.

Ovennevnte egenskaper av den elektroniske digitale signaturen gjør det mulig å bruke det i følgende grunnleggende formål med den elektroniske økonomien og elektronisk dokumentar og pengesirkulasjon:

  • Bruk i bank betalingssystemer;
  • E-handel (handel);
  • Elektronisk registrering av transaksjoner i eiendomsmegling gjenstander;
  • Tolldeklarasjon om varer og tjenester (tolldeklarasjoner). Statens kontrollerende funksjoner (hvis det kommer til landet) og utførelsen av estimater og grenser for budsjettforpliktelser (i dette tilfellet, hvis samtalen handler om industrien eller en bestemt budsjettinstitusjon). Ledelse av statlige ordrer;
  • I elektroniske systemer for innbyggere til borgerne til myndighetene, inkludert økonomiske problemer (innenfor slike prosjekter som "elektronisk regjering" og "elektronisk statsborger");
  • Dannelsen av obligatorisk skatt (finanspolitisk), budsjett, statistiske og andre rapporter til offentlige byråer og ekstrabudetary midler;
  • Organisering av lovlig legitim intern bedrift, intra-separerbar eller nasjonal elektronisk dokumentstyring;
  • Anvendelse av EDS i ulike beregnede og handelssystemer, samt Forex;
  • Ledelse av aksjekapital og egenkapital deltakelse;
  • EP er en av de viktigste komponentene i transaksjoner i kryptocurrcies.

Ifølge den sivile koden til Russland, er en kvalifisert elektronisk signatur ment å bestemme personen som har undertegnet et elektronisk dokument og er en analog av sin egen signatur i saker fra loven. [1. 3] .

En kvalifisert elektronisk signatur brukes i kommisjonen av sivile transaksjoner, levering av stats- og kommunale tjenester, utførelse av statlige og kommunale funksjoner, når de begår andre juridisk betydningsfulle handlinger [fjorten] .

I Russland utsteder et juridisk signifikant elektronisk signatursertifikat et sertifiseringsenter. Juridiske vilkår for bruk av elektronisk digital signatur i elektroniske dokumenter regulerer den russiske føderale føderale lovgivningen 6. april 2011 nr. 63-fz "på elektronisk signatur".

Etter at EP-dannelsen, når den brukes i elektronisk dokumentstrøm, ble infrastrukturen for elektronisk dokumentstyring mellom skattemyndigheter og skattebetalere aktivt aktivt i 2005 i 2005. Ordren av departementet for skatt og kansellering av den russiske føderasjonen daterte 2. april 2002 nr. BG-3-32/169 "Prosedyren for innsending av selvangivelse på kommunikasjonskanaler" begynte å jobbe. Det definerer de generelle prinsippene om informasjonsutveksling i presentasjonen av skattedeklarasjonen i elektronisk form i telekommunikasjonskanaler for kommunikasjon.

I loven til den russiske føderasjonen 10. januar 2002 beskriver nr. 1-FZ "på elektronisk digital signatur" vilkårene for bruk av EP, egenskapene til bruken i feltene i offentlig forvaltning og i bedriftsinformasjonssystemet.

Takket være EP, utfører mange russiske selskaper sine handels- og anskaffelsesaktiviteter på Internett gjennom elektroniske handelssystemer, som utveksler med motparter som er nødvendige dokumenter i elektronisk form signert av EP. Dette forenkler seg sterkt og akselererer gjennomføringen av konkurransedyktige handelsprosedyrer. [femten] . På grunn av kravene i den føderale loven 5. april 2013 nr. 44-fz "på kontraktssystemet ..." Statlige kontrakter som er inngått i elektronisk form, bør signeres av en økt elektronisk signatur [seksten] .

Fra 13. juli 2012, ifølge føderal lov nr. 108-FZ offisielt trådte i kraft den juridiske normen som utvider handlingen av 1-fz "på elektronisk digital signatur" til 1. juli 2013. Spesielt ble det bestemt i del 2 i artikkel 20 i den føderale loven 6. april 2011 nr. 63-fz "på elektronisk signatur" (Møte i lovgivningen i Russland, 2011, nr. 15, Art. 2036 ) Ordene "fra 1. juli 2012" bør erstattes av "fra 1. juli 2013." [17] .

Imidlertid endret føderal lov på 02.07.2013 nr. 171-FZ Artikkel 19 i den føderale loven 06.04.11 nr. 63-fz "på elektronisk signatur". I samsvar med dette, et elektronisk dokument signert av en elektronisk signatur, sertifikatet for nøkkelen til verifikasjonen som ble utstedt i perioden med føderal lov nr. 1-FZ, anerkjent som en signert kvalifisert elektronisk signatur. Samtidig er det mulig å bruke et gammelt sertifikat til 31. desember 2013 inkludert. Dette innebærer at dokumentene i den angitte perioden kan bli signert med elektronisk digital signatur, som bekreftet verifikasjonsnøkkelen som ble utstedt til 1. juli 2013.

Fra 1. juli 2013 har Federal Law of 10. januar 2002 nr. 1-FZ mislyktes i å endre den føderale loven den 6. april 2011 nr. 63-fz "på elektronisk signatur". Som et resultat ble bestemmelsen av tre typer elektroniske signaturer innført:

  • Vanlig elektronisk signatur Det er en elektronisk signatur, som ved bruk av koder, passord eller andre midler bekrefter faktumet av å danne en elektronisk signatur av en bestemt person.
  • Forsterket ukvalifisert elektronisk signatur er en elektronisk signatur som:
  1. oppnådd som følge av kryptografisk informasjon omforming ved hjelp av den elektroniske signaturnøkkelen;
  2. Lar deg bestemme personen som er signert av et elektronisk dokument;
  3. lar deg oppdage faktumet om å gjøre endringer i det elektroniske dokumentet etter datoen for signeringen;
  4. Opprettet ved hjelp av elektroniske signaturverktøy.
  • Forsterket kvalifisert elektronisk signatur Det er en elektronisk signatur som oppfyller alle tegn på en ufaglært elektronisk signatur og følgende tilleggsfunksjoner:
  1. Den elektroniske signaturkontrollen er spesifisert i et kvalifisert sertifikat;
  2. For å opprette og sjekke den elektroniske signaturen, de elektroniske signaturene som har mottatt bekreftelse på samsvar med kravene som er etablert i samsvar med 63-фз

Fra 1. januar 2013 utstedes borgere et universelt elektronisk kort der en forsterket kvalifisert elektronisk signatur er bygget (utgivelsen av kort er avsluttet fra 1. januar 2017 [atten] ).

Den 8. september 2015 ble det første sertifiseringsenteret akkreditert i Krim Federal District (KFO) på grunnlag av staten Unitary Enterprise "Crimmechnology". Den aktuelle myndigheten ble godkjent av departementet for kommunikasjons- og massekommunikasjonsdepartementet i Russland nr. 298 "på akkreditering av sertifiseringsentre" 11. august 2015. [nitten]

EP brukes i kontrollsystemet over volumet av produksjon og omsetningen av etylalkohol, alkoholholdige drikker av Egais.

Manipulasjoner med elektroniske signaturer i Russland [redigere | Kode ]

  • Kjente ulovlige aktiviteter med elektroniske signaturer gjennom sertifiseringssentrene i den russiske føderasjonen [tjue] . College of Accounts ledet av Tatiana Golikova avslørte deltakelsen av noen UC i ulovlig bruk av den elektroniske signaturen til den forsikrede i interessene til ikke-statlige pensjonsmidler, samt papirarbeid uten deltakelse av en borger [21] . "Kontrollere kontoene Kammeret avslørte igjen massekrenkelser, selv med forbedrede elektroniske signaturbeskyttelsesforanstaltninger," sa president Pratf Sergey Belyakov om situasjonen [22] Hans rådgiver hevder at massesvindelen av elektroniske signaturer i re-setninger ble utført av gjenbruk ved å sertifisere kunden elektronisk signatur senter [23] . Lignende metode som brukes i fast eiendom svindel [24] Men i 2019 vedtok Statens Duma loven om beskyttelse av borgere fra boligforbindelsen på en elektronisk signatur, som faktisk utelukket bruken av elektronisk signatur under eiendomsransaksjoner [25] .
  • En annen metode for manipulering med elektroniske signaturer er at klienten gir en ekstern utgivelse av et kvalifisert sertifikat uten personlig kontakt av søkeren og en ansatt i registreringsavdelingen i sertifiseringssenteret, i dette tilfellet er utformingen av den elektroniske signaturen gjort eksternt, eksternt, På grunnlag av søkerens dokumenter innlevert via Internett-sertifiseringssenteret [26] . Som et resultat av slike handlinger forårsaket av, ifølge spesialister fra det juridiske systemet "Garant", er det faktum at "det fungerer i Activity of the CCC som hersker over sin juridiske enhet," kan en elektronisk signatur brukes av skruppelløse tredjeparter [27] . Men i 2017 fant imidlertid forslag fra Kommunikasjonsdepartementet for å overføre funksjonene for å utstede en styrket kvalifisert elektronisk signatur (UEP) fra private selskaper til staten ikke en forståelse for andre departementer og avdelinger [28] .

I Ukraina er bruken av elektronisk signatur regulert av lov, publisert i 2003, som koordinerer relasjoner som fremgår av bruk av elektroniske signaturer. Systemet for drift av de ukrainske EDene består av et sentralt sertifiserende organ som utsteder en nøkkel til sentre for sertifisering av nøkler (CSK) og gir tilgang til elektroniske kataloger, en kontrollerende kropp og nøkkel sertifisering sentre som gir EDene til den endelige forbrukeren.

Den 19. april 2007 ble en oppløsning vedtatt "ved godkjenning av prosedyren for å sende inn rapporter til pensjonsfondet i Ukraina i elektronisk form." Og den 10. april 2008 - Bestillingsnummer 233 av Gna of Ukraine "på å bruke elektronisk digital rapportering". Som et resultat av aktiv forklarende aktivitet av skatteservice, i 2008 økte antallet fag som sender rapportering om mva i elektronisk form fra 43% til 71%.

Fra 16. juli begynte lov nr. 643-VIII å være gyldig "på endringer i skattekoden i Ukraina om forbedring av forvaltningen av verdiskapende skatt". Den 31. august 2015 ble utkastet til lov nr. 2544A "på elektroniske tillitstjenester" registrert.

16. juni 2015 tjente det ukrainske stedet for elektroniske offentlige tjenester Igov.org.ua. Her kan du bestille et sertifikat om ikke-støtte for å presentere til Mreo, for å gjøre en søknad om tilskudd, inntektsbevis, samt fylle ut dokumenter for pass.

Det elektroniske signatursystemet er mye brukt i Estland, hvor ID-kort er oppgitt, som er utstyrt med mer enn 3/4 av landets befolkning. Ved hjelp av elektronisk signatur i mars 2007 ble det holdt valg i det lokale parlamentet - Riigikogu. Ved avstemning brukte elektronisk signatur 400.000 mennesker. I tillegg, ved hjelp av en elektronisk signatur, kan du sende en skatteklarasjon, en tolldeklarasjon, ulike spørreskjemaer både i lokale myndigheter og statlige organer. I store byer ved hjelp av et ID-kort, er det mulig å kjøpe månedlige bussbilletter. Alt dette utføres gjennom den sentrale sivile portalen eesti.ee. Det estiske ID-kortet er obligatorisk for alle innbyggere fra 15 år som bor midlertidig eller permanent i Estland. Dette, i sin tur bryter med anonymiteten til kjøp av reisebilletter.

I USA begynte bruken av elektronisk signatur i 2000. Den første loven som regulerer den elektroniske signaturen var UETA (en enkelt lov på elektroniske transaksjoner). Denne loven er fokusert på juridiske enheter og handel. Det ble utarbeidet i 1999 og vedtatt av 48 stater, District of Columbia og Jomfruøyene i USA [29] . 1. oktober 2000 ble den føderale lov Esign vedtatt (loven om elektroniske signaturer i internasjonal og innenriks handel) [tretti] . Esign koordinerer lovgivningen i ulike stater, vurderer samspillet mellom enkeltpersoner og juridiske enheter. [31] .

Følgende er angitt i Esign: "Signatur, kontrakt eller annen oppføring knyttet til en slik transaksjon kan ikke fratas lovlig kraft, virkelighet eller krav bare fordi den er i elektronisk form." Derfor, i praksis i USA, en elektronisk signatur laget av musen, stylus, trykker du på "Jeg aksepterer" -knappen, har samme juridiske status med en håndskrevet signatur [32] . Også, Esign indikerer at forbrukeren må nødvendigvis ha til hensikt å forlate en signatur.

I Canada regulerer bruken av elektronisk signatur den føderale lovpipedaen (loven om beskyttelse av personlig informasjon og elektroniske dokumenter), som trådte i kraft i 2004 [33] . Men i Quebec er bruken av elektronisk signatur regulert av loven om å skape en juridisk grunnleggende teknologi [34] . Forskjellen mellom disse lovene er å bruke og avsløre personlig informasjon. [35] . Og i Quebec, og i Canada, er en elektronisk signatur ikke helt lik håndskrevet, så ytterligere bevis kan være nødvendig i retten [36] .

Kommentarer
  1. Navnene på nøklene åpne og lukkede er betingede. I henhold til en åpen nøkkel asymmetrisk krypteringsalgoritme er krypteringsnøkkelen åpnet, og dekoding er lukket for å gi meldingen til mottakeren. I tilfelle av EDS, er oppgaven motsatt: å gi en enkel måte å dekryptere - verifisering av signaturen, betyr det Konfigurere tast det bør være Åpen .
  2. Og forutsatt at et meningsfylt resultat oppnås, og ikke et tilfeldig datasett.
Kilder
  1. 1 2 Diffie W., Hellman M. E. Nye retninger i kryptografi (ENG.) // IEEE Trans. INF. Teori. / F. KSCHISCHANG - IEEE, 1976. - VOL. 22, ISS. 6. - S. 644-654. - ISSN 0018-9448; 1557-9654 - DOI: 10.1109 / tit.1976.1055638
  2. Rivest R., Shamir A., ​​Adleman L. En metode for å oppnå digitale signaturer og offentlige nøkkelkryptosystemer (ENG.) // Kommun. ACM. - NYC, USA: ACM, 1978. - Vol. 21, ISS. 2. - P. 120-126. - ISSN 0001-0782; 1557-7317 - DOI: 10.1145 / 359340.359342
  3. 1 2 "En digital signaturordning sikker mot adaptive valgte angrepsangrep.", Shafi Goldwasser, Silvio Micali og Ronald Rivest. Siam Journal on Computing, 17 (2): 281-308, APR. 1988.
  4. 1 2 3 4 http://egeGax.ru/2009/06/elektronic-signatur/ (utilgjengelig link)
  5. "Modern kryptografi: teori og praksis", Wenbo Mao, Prentice Hall profesjonell teknisk referanse, New Jersey, 2004, s. 308. ISBN 0-13-066943-1.
  6. Analyse av EDS-algoritmer
  7. 1 2 Elektronisk digital signatur - Kryptomash Company  (Neopr.)  (utilgjengelig link) . Ringe dato: 8. november 2009. Arkivert 26. desember 2009.
  8. - Mgs.  (Neopr.)  (utilgjengelig link) . www.easc.org.by. Dato for håndtering: 29. desember 2015. Arkivert den 2. februar 2016.
  9. Inline PGP signaturer anses skadelig
  10. Opprette et Rogue CA-sertifikat <  (Neopr.)  (utilgjengelig link) . Dato for håndtering: 13. mai 2009. Arkivert 18. april 2012.
  11. Ovcharenko Ma. National Mining University, Ukraina. Angrep på en elektronisk digital signatur. Elektronisk digital signatur
  12. Elektronisk digital signatur (elektronisk digital signatur): Egenskaper ved å skaffe og formål
  13. Civil Code of the Russland, Del 1, Kapittel 9, Artikkel 160
  14. Federal lov av den russiske føderasjonen 6. april 2011 n 63-fz, artikkel 1
  15. Omfanget av elektronisk signatur
  16. Federal lov om kontraktssystemet i anskaffelsesfeltet, arbeid, arbeidstjenester for statlige og kommunale behov  (Neopr.) . Konsulent pluss.
  17. Federal lov av den russiske føderasjonen 10. juli 2012 nr. 108-fz
  18. JSC "UEK" kunngjør avslutningen av prosjektet for utgivelsen av universelle elektroniske kort  (Neopr.)  (utilgjengelig link) . Ringe Dato: 3. februar 2017. Arkivert den 4. februar 2017.
  19. Krtech.ru. Det første sertifiseringsenteret er registrert på Krim  (Neopr.) (09/04/2015).
  20. "Prosedyren for overføring av pensjonsbesparelser fra FIU er risiko, vurdere i joint venture" Mia Russland i dag "fra 27.06.2017.
  21. "Borgere har ikke muligheten til å få aktuell informasjon når de konkluderer med en kontrakt med NPF" "telle kammeret i Russland", 27. juni 2017
  22. "Enkel elektronisk signatur vil ikke beskytte akkumuleringen» Gazeta.ru fra 07/31/2017,
  23. "Elektronisk signatur dukket opp fra tillit" RBC № 108 (2604) (2306) 23. juni 2017: "Ifølge rådgiveren, Valery Vinogradova, den elektroniske signaturen, som danner i sertifiseringsenteret, bør brukes av en. Etter bruk, bør senteret fjerne det, sier han. "I slutten av desember ble disse elektroniske abonnementssignaturene brukt sekundær," ekspertstatene " .
  24. "En ny type svindel: venstre uten en leilighet, faked en elektronisk signatur" KP "fra 22. mai 2019
  25. "Selg samtykker personlig" RG.RU av 07/25/2019.
  26. "Utgivelsen av den elektroniske signaturen uten den personlige tilstedeværelsen av søkeren bryter loven" "Garant" datert 7. desember 2017
  27. "Registrering av elektronisk signatur uten personlig tilstedeværelse bryter loven" Electronic Express ", 2018.
  28. "Sentralbanken og departementet for økonomisk utvikling varslet om sammenbruddet av det elektroniske signaturmarkedet" RBC datert 21. juli 2017.
  29. Elektroniske transaksjonsloven.  (Neopr.) . Ensartet lovkommission . Dato for håndtering: 1. desember 2020.
  30. [https://www.fdic.gov/resources/supervision-and-examinations/consumer-Compliance-examination-manual/documents/10/x-3-1.pdf De elektroniske signaturene i Global and NationalCommerce Act (E-Sign HANDLING)]  (Neopr.) . Federal innskudd forsikring selskap . Dato for håndtering: 1. desember 2020.
  31. E-Sign Versus State Elektroniske Signatur Lover: Den elektroniske lovbestemte slagmarken  (Neopr.) . North Caroline Banking Institute . Dato for håndtering: 1. desember 2020.
  32. Juridisk grunnlag for elektronisk signatur i USA  (Neopr.) . Sertifisert oversettelse . Dato for håndtering: 1. desember 2020.
  33. Personlig informasjon Beskyttelse og elektronisk dokumenter Act (S.C. 2000, s. 5)  (Neopr.) . Justis lover nettstedet. . Dato for håndtering: 1. desember 2020.
  34. Handle for å etablere et juridisk rammeverk for informasjonsteknologi  (Neopr.) . Legis Quebec. . Dato for håndtering: 1. desember 2020.
  35. Guide til å gjøre forretninger i Canada: Personvernloven  (Neopr.) . Goowling wlg. . Dato for håndtering: 1. desember 2020.
  36. Er elektroniske signaturer lovlig i Canada?  (Neopr.) . Signable. . Dato for håndtering: 1. desember 2020.
  • Ryabko B. Ya., Fionov A. N. Grunnleggende om moderne kryptografi for spesialister i informasjonsteknologi - Vitenskapelig verden, 2004. - 173 p. - ISBN 978-5-89176-233-6.
  • Alferov A. P., Zubov A. Yu., Kuzmin A. S., Cheremushkin A. V. Grunnleggende om kryptografi. - Helios Arv, 2002. - 480 p. - ISBN 5-85438-137-0.
  • Niels Ferguson, Bruce Schneier. Praktisk kryptografi = Praktisk kryptografi: Design og implementering av sikre kryptografiske systemer. - M. : Dialektisk, 2004. - 432 p. - 3000 eksemplarer - ISBN 5-8459-0733-0, ISBN 0-4712-2357-3.
  • B. A. FOWZAN. Digital Signature Signature El-Gamal // Administrere krypteringsnøkkel og nettverkssikkerhet / per. A. N. Berlin. - Forelesningskurs.
  • Menezes A. J., Oorschot P. v., Vanstone S. A. Håndbok av anvendt kryptografi (ENG.) - CRC Press, 1996. - 816 s. - (Diskret matematikk og dets applikasjoner) - ISBN 978-0-8493-8523-0
  • Mao V. Moderne kryptografi: teori og praksis / Lane. D.A. Koshev - M. : Williams, 2005. - 768 s. - ISBN 978-5-8459-0847-6.

Hva er en elektronisk signatur - et enkelt språk for nykommere i verden av den digitale økonomien

30. oktober 2017.

Hva er en elektronisk signatur - et enkelt språk for nykommere i verden av den digitale økonomien

Artikkelen gir svar på spørsmål: "Hva en elektronisk signatur ser ut som", "hvordan EDS fungerer", dets evner og hovedkomponenter vurderes, og en visuell trinnvis instruksjon av den e-signaturfilen-signeringsprosessen.

Hva er en elektronisk signatur?

Den elektroniske signaturen er ikke et objekt som kan tas i hånden, og rekvisitter av et dokument som lar deg bekrefte eierens hjelp til eieren, samt å fikse statusen for informasjon / data (tilgjengelighet eller ingen endringer) i det elektroniske dokumentet fra øyeblikket av signeringen.

Henvisning:

Forkortet navn (i henhold til føderal lov nr. 63) - EP, men bruker ofte den utdaterte forkortelsen av EDS (elektronisk digital signatur). Dette, for eksempel, letter interaksjon med søkemotorer på Internett, da EP kan også bety elektrisk komfyr, passasjer elektrisk lokomotiv, etc.

I henhold til lovgivningen i den russiske føderasjonen er en kvalifisert elektronisk signatur tilsvarende signaturer som er berørt av "for hånd", som har en full lovlig kraft. I tillegg til kvalifisert i Russland presenteres to flere typer EDs:

- ukvalifisert - sikrer dokumentets juridiske betydning, men først etter avslutningen av tilleggsavtaler mellom signaturene om reglene for søknaden og anerkjennelsen av EDene, kan du bekrefte forfatterskapet til dokumentet og kontrollere dens uforutsigbarhet etter signering ,

- Enkel - gir ikke det signerte dokumentet til den informerte verdien før konklusjonen av tilleggsavtaler mellom signaturene om anvendelsesregler og anerkjennelse av EDS og uten å overholde lovgivende faste forhold for bruk (en enkel elektronisk signatur skal være Inkludert i selve dokumentet, blir nøkkelen påført i samsvar med kravene i informasjonssystemet, hvor det brukes, og så videre i henhold til FZ-63, artikkel 9), garanterer ikke sin uendelighet fra øyeblikket av signering, Det lar deg bekrefte forfatterskapet. Søknaden er ikke tillatt i tilfeller knyttet til statshemmeligheten.

Muligheter for elektronisk signatur

EDC-individer gir ekstern interaksjon med statlige, pedagogiske, medisinske og andre informasjonssystemer via Internett.

Juridiske enheter Elektronisk signatur gir opptak til å delta i elektronisk handel, det gir deg mulighet til å organisere en juridisk og betydelig elektronisk dokumenthåndtering (EDO) og levering av elektronisk rapportering til kontrollerende myndigheter.

Muligheter som gir EDS-brukere gjorde det til en viktig del av hverdagen og vanlige borgere, og representanter for selskaper.

Hva utstedet uttrykket "klienten en elektronisk signatur"? Hva ser EDene ut?

I seg selv er signaturen ikke motivet, men resultatet av kryptografiske transformasjoner av dokumentet som signeres, og det er umulig å "fysisk" å utstede på en hvilken som helst transportør (tokenet, smartkort, etc.). Også, det kan ikke ses, i den direkte verdien av dette ordet; Det ser ikke ut som et slag av fjæren eller figuren utskrift. Om, Hvordan "ser ut som" en elektronisk signatur, Fortell meg litt lavere.

Henvisning:

Kryptografisk transformasjon er en kryptering som er bygget på algoritmen brukt hemmelig nøkkel. Prosessen med å gjenopprette de opprinnelige dataene etter kryptografisk transformasjon uten denne nøkkelen, ifølge spesialister, bør ta mer tid enn relevansen av relevant informasjon.

Flash Carrier er et kompakt lagringsmedium, som inkluderer flashminne og adapter (USB-flash-stasjon).

Token er en enhet hvis bolig ligner på USB-kroppsdelen, men minnekortet er beskyttet av et passord. Token registrerte informasjon for etableringen av EDS. For å jobbe med det, må du koble til en USB-datamaskinkontakt og passordinnføringen.

Smart Card er et plastkort som lar deg utføre kryptografiske operasjoner på bekostning av chipbygget inn i den.

SIM-kortet med brikken er et mobiloperatørkort utstyrt med en spesiell chip hvor en Java-applikasjon er installert på en sikker måte, og utvider funksjonaliteten.

Hvordan skal jeg forstå uttrykket "utstedt en elektronisk signatur", som fast forankret i den konversasjonelle talen til markedsdeltakere? Hva er den elektroniske signaturen?

Den utstedte elektroniske signaturen består av 3 elementer:

1- Mettene for elektronisk signatur, det vil si de tekniske midler som er nødvendig for implementeringen av settet av kryptografiske algoritmer og funksjoner. Dette kan enten være en kryptoproderder (CSP, VIPNET CSP CRYPTOPRO, VIPNET CSP), eller et uavhengig token med en innebygd kryptoproprodder (Rucocen EDs, Jacarta Gost) eller en "elektronisk sky". Du kan lese mer om EDS-teknologier knyttet til bruken av en "Electronic Cloud", det vil være mulig i neste artikkel av en enkelt e-postportal.

Henvisning:

Kryptoproderderen er en uavhengig modul som utbryter "mediatoren" mellom operativsystemet, som ved hjelp av et bestemt sett av funksjoner, styrer det, og et program eller maskinvare kompleks som utfører kryptografiske transformasjoner.

Viktig: Token og en kvalifisert EDS-agent på den skal sertifiseres av FSB av Russland i samsvar med kravene i føderal lov nr. 63.

2- Nøkkel damp, som er to upersonlige sett byte dannet ved hjelp av elektronisk signatur. Den første er nøkkelen til en elektronisk signatur, som kalles "lukket". Det brukes til å danne selve signaturen og må holdes hemmelig. Plasseringen av en "lukket" -tast på en datamaskin og flash-carrier er ekstremt usikre, tokenet - delvis usikre, på et token / smartkort / SIM-kort i det sikreste. Den andre er den elektroniske signaturkontrollen, som kalles "Open". Det er ikke i hemmelighet, entydig knyttet til den "lukkede" nøkkelen og er nødvendig at alle kan kontrollere korrektheten til den elektroniske signaturen.

3- Sertifikat for EDS-revisjonsnøkkelen, som frigjør sertifiseringsenteret (UC). Hans avtale er å knytte et upersonlig sett av "Open" -tasten med identiteten til den elektroniske signaturenes eier (mann eller organisasjon). I praksis ser det ut som dette: For eksempel kommer Ivan Ivanovich Ivanov (individuelle) til sertifiseringsenteret, det gjør et pass, og CCT gir det et sertifikat som bekrefter at Ivan Ivanovich Ivanovka Ivanovka Ivanov. Det er nødvendig å forhindre bedrageriske ordninger under distribusjonen av hvilken en angriper under overføringen av "Open" -koden kan avlyse det og erstatte sin egen. Dermed vil kriminelle kunne utstede seg for signatoren. I fremtiden, å fange meldinger og gjøre endringer, vil han kunne bekrefte sine EDs. Derfor er rollen som det elektroniske signatursertifikatet for den elektroniske signaturen er ekstremt viktig, og sertifiseringsmyndighetenes sertifisering og administrativt ansvar er kreditert til sin korrekthet.

I samsvar med loven skiller den russiske føderasjonen:

- "Sertifikat for elektronisk signaturnøkkel sertifikat" er dannet for ukvalifiserte EDs og kan utstedes til sertifikatsenteret;

- "Det kvalifiserte sertifikatet for den elektroniske signaturkontrollnøkkelen" er dannet for kvalifiserte EDs og kan bare utstedes av det akkrediterte kommunikasjons- og massekommunikasjonsdepartementet i UC.

Det kan betjenes at den elektroniske signaturen kontrollerer tastene (Byte Kits) - tekniske konsepter, og sertifikatet "Open" -tasten og sertifiseringsenteret er konseptene organisatoriske. Tross alt er HC en strukturell enhet som er ansvarlig for å sammenligne "åpne" nøkler og deres eiere innenfor deres økonomiske og økonomiske aktiviteter.

Oppsummering av det foregående, utstedet uttrykket "Kunden er utstedt en elektronisk signatur" består av tre vilkår:

  1. Klienten kjøpte et elektronisk signaturverktøy.
  2. Han mottok "åpen" og "lukket" -tasten, med hjelp av hvilken EDene dannes og kontrolleres.
  3. HC utstedte et sertifikat til klienten som bekrefter at "Open" -tasten fra nøkkelparet tilhører denne personen.

Sikkerhetsproblem

Nødvendige egenskaper til abonnentene:

  • integritet;
  • nøyaktighet;
  • Ekthet (autentisitet, "ikke-nøyaktighet" fra forfatterskapet av informasjon).

De gir kryptografiske algoritmer og protokoller, samt programvarebasert programvare- og programvare- og maskinvareløsninger for dannelsen av elektronisk signatur.

Med en viss mengde forenkling kan det sies at sikkerheten til elektroniske signaturer og tjenester som tilbys på grunnlag er basert på det faktum at de "lukkede" nøklene til den elektroniske signaturen er lagret i hemmeligheten, i en sikker form, og at hver bruker vil svare på dem og tillater ikke hendelser.

Merk: Når du kjøper et token, er det viktig å endre fabrikkpassordet, slik at ingen kan få tilgang til EDS-mekanismen i tillegg til eieren.

Hvordan signere en elektronisk signaturfil?

For å signere EDS-filen, må du utføre flere trinn. Som et eksempel vurderer vi hvordan man skal sette en kvalifisert elektronisk signatur på et sertifikat om en enkelt e-post signaturportal i .pdf-format. Trenger å:

1. Klikk på dokumentet med høyre museknapp og velg kryptoproderderen (i dette tilfellet Cryptoarm) og telleren "Sign".

Signerer en elektronisk signaturfil

2. Fullfør banen i dialogboksen Cryptoprovider:

Kjører en elektronisk signaturveiviser

Velg "Neste" -knappen.

Valg av kildedatafiler for å lage en elektronisk signatur

På dette trinnet kan du om nødvendig velge en annen fil som skal signere, eller hopp over dette stadiet og umiddelbart gå til neste dialogboks.

Velg ønsket utgang E-signaturformat

Feltene "koding og ekspansjon" krever ikke redigering. Nedenfor kan du velge hvor den signerte filen vil bli lagret. I eksemplet vil dokumentet med EDene plasseres på skrivebordet (skrivebordet).

Installer de ønskede elektroniske signaturparametrene

I "Signature Properties" -blokken velger du "Signed", om nødvendig, kan du legge til en kommentar. De resterende feltene kan utelukkes / velge etter vilje.

Velg det elektroniske signatursertifikatet

Fra depotet av sertifikater velger du ønsket.

Kontrollerer korrektheten av eieren av det elektroniske signaturbeviset

Etter at du har kontrollert den riktige funksjonen, trykker du på "Sertifikatseier", trykk på "Neste" -knappen.

Endelig datalverifisering for å skape en elektronisk signatur

I denne dialogboksen utføres en endelig bekreftelse av dataene som kreves for å lage en elektronisk signatur, og deretter etter å ha klikket på "Fullfør" -knappen, bør følgende melding dukker opp:

Bekreftelse av etableringen av en elektronisk signatur

Den vellykkede avslutningen av operasjonen betyr at filen kryptografisk forvandlet og inneholder rekvisitter, som løser invaransen av dokumentet etter signeringen og gir sin juridiske betydning.

Så, hva ser en elektronisk signatur ut?

For eksempel tar vi en fil som er signert av en elektronisk signatur (lagret i .sig-formatet), og åpner det gjennom en kryptoprovider.

Filen signert av en elektronisk signatur på skrivebordet

Desktop fragment. Venstre: Fil, signert av EP, Høyre: Cryptoprovider (for eksempel kryptoarm).

Visualiseringen av den elektroniske signaturen i selve dokumentet gir ikke åpningen på grunn av at det er en rekvisitter. Men det er unntak, for eksempel en elektronisk signatur av FTS ved mottak av et utdrag fra EgroL / JRIP gjennom online-tjenesten, er betinget av selve dokumentet. Skjermbilde finner du på linken.

Men som til slutt "Ser ut som" EDS Heller, hvordan er faktumet av signering angitt i dokumentet?

Åpning gjennom kryptoproker-vinduet "Management Signed Data", kan du se filinformasjonen og signaturen.

Forvaltning av signerte elektroniske signaturdata

Når du klikker på "Vis" -knappen, vises et vindu som inneholder informasjon om signaturen og sertifikatet.

Elektronisk signaturinformasjon og sertifikat

Det siste skjermbildet demonstrerer tydelig Hva ser EDene ut på dokumentet "Fra innsiden."

Du kan kjøpe en elektronisk signatur som referanse.

Spør andre spørsmål om emnet i artikkelen i kommentarene, eksperter av en enkelt portal av den elektroniske signaturen vil definitivt svare deg.

Artikkelen ble utarbeidet av redaktørene til en enkelt portal av den elektroniske signaturen IECP.RU ved hjelp av materialene i Safetech.

Med full eller delvis bruk av materialet er hyperkoblingen på www.iecp.ru obligatorisk.

Se også:

Abonnere

23. august 2017.

Den digitale økonomien forskyver raskt den gamle måten på alle områder av moderne samfunnsaktiviteter. Privatliv og jobber forvandles, nye yrker og interaksjonsverktøy vises. I tiden er en så stor transformasjon stadig mer faktisk om problemet med informasjonssikkerhet i organisasjoner. Konsernsjef i ATP Elijah Dimitrov og nestleder i Academy of Information Systems Igor Eliseev kommenterte spørsmålet om dannelsen av en digital økonomi og de viktigste aspektene ved å tilby IB i moderne selskaper.

Elektronisk digital signatur er en relativt ny teknologi som har betydelig forenklet arbeidet til mange offentlige og private kommersielle organisasjoner. Takket være det ble det enklere og tryggere å bytte data på nettet, forsvant behovet for å besøke andre byer for å signere dokumenter.

Hvordan få EDene Hvilke typer passer for bestemte organisasjoner, og hvordan med sin hjelp kan du forsikre data på nettet, vil du lære av vår artikkel.

Hva er en elektronisk digital signatur?

EDS er informasjon som utfyller det elektroniske dokumentet, og bekrefter sin autentisitet og samtykke fra personen med dataene som er tilgjengelige i den. En kvalifisert elektronisk digital signatur er analog håndskrevet og har lovlig kraft.

Derfor, hvis en av partene forsikret partene ikke overholder samarbeidsforholdene, kan den andre bruke dette dokumentet i retten som bevis på ikke-oppfyllelse av motstandernes forpliktelser.

Den elektroniske digitale signaturen har en rekke viktige funksjoner:

  1. Bekrefter forfatterskapet . Den elektroniske signaturen inneholder informasjon om sertifikatet der dataene på eieren er skrevet i detalj. Dermed angir dataene signert av EP-sertifikatet forfatterskapet til en bestemt person eller organisasjon
  2. Den har lovlig kraft . EDene lar deg operere i elektronisk form for å signere kontrakter, passere rapporter, selge og kjøpe verdipapirer. Du trenger ikke å bekrefte viktige dokumenter personlig, som kommer til den andre enden av landet.
  3. Beskytter mot forfalskning . Angriperne vil ikke kunne dra nytte av signaturen din eller falske henne
  4. Bekrefter dokumentets integritet . Fiks kontrakten vil ikke mislykkes: Hvis din ansatt, klienten eller partneren signerte den, og endret deretter informasjon (tilfeldig eller bevisst), vil du se det, og du kan handle.

Typer elektronisk digital signatur

Det er tre typer EDs:

  1. Enkel . Brukes av enkeltpersoner til å bekrefte personlige data. For eksempel, når du går inn i nettsiden til offentlige tjenester eller kontaktløse betalinger av kjøp i kjøpesentre.
  2. Forsterket ukvalifisert . Det brukes av juridiske enheter for å identifisere forfatteren av dokumentet, sporing av endringer gjort til det etter forsikring. Mer pålitelig sammenlignet med enkle EDs. Kreves i sjeldne tilfeller.
  3. Forsterket kvalifisert . Den mest pålitelige og brukes fra alle typer EDs. Det er en analog av en personlig håndskrevet signatur og har full lovlig kraft. Den brukes på alle områder av juridiske enheter og IP-fra signeringskontrakter med motparter før samhandling med kontrollerende og tilsynsmyndigheter.

Hva er det verdt å få EDS-sertifikatet?

  1. Deltakelse i online budgivning og auksjoner . Elektronisk digital signatur kan være nødvendig for kommersiell og offentlig anskaffelse. Bare med det kan være igjen på handelsplattformer og forsikre kontrakter.
  2. Arbeid på nettsiden til statstjenesten . Mottak av EDS gjør det mulig å avtale med den offentlige institusjonen, sende søknader om å gjøre mange personlige dokumenter, betale bøter og skatter, registrere en bil og mye mer.
  3. Levering av rapporter til skatt . For rettidig administrasjon av inntektsdeklarasjoner i den føderale skatteservice av Russland eller om alkohol og øl i EGAS, er det også verdt å motta EDene. Det kan være nødvendig å jobbe med Rosstats nettsider og pensjonsfondet til Russland.
  4. Fjerndokumentflyt . Ved hjelp av elektronisk digital signatur vil du kunne sende rapporter, applikasjoner, kontrakter og annet viktig papir i organisasjonen og til andre selskaper.

Hva gjør EDene?

For å tilordne dokumenter krever en elektronisk digital signatur 3 komponenter:

Lukket nøkkel Program-Encoder. Sertifikat
Dette er en unik kode som er nødvendig for å skape en unik signatur. Han vet bare eieren. Den lukkede nøkkelen garanterer beskyttelsen av EDs fra forfalskning og hacking. Koder for dokumenter, danner en unik signatur for hver av dem. Et dokument som bekrefter abonnementet på en bestemt person. Den inneholder en åpen nøkkel som gjør at mottakeren kan sjekke den sertifiserte filen.

Hvordan fungerer EDP?

Når du tilordner et elektronisk digitalt signaturdokument, aktiveres en bestemt algoritme:

  1. Programkoderen konverterer filen til strengen av symbolet - hash. Ulike dokumenter blir oversatt til et annet sett med tegn, og det samme - til det samme.
  2. Etter hashing krypterer programmet strengen ved hjelp av en lukket nøkkel. Prosessen ligner på hvordan noe er plassert i esken og forseglet av låsen. Dette er EDene.
  3. Dokumentet sendes til mottakeren, en kryptert hash og et sertifikat blir brukt på det, hvor kontaktinformasjonen til avsenderen er spesifisert.
  4. Ved hjelp av sertifikatet skriver destinasjonen "Hash og kan se dokumentet. Hvis han har EDS, skjer den omvendte administrasjonen av dokumentet også i henhold til algoritmen som vurderes av oss.

Hvordan sjekke ektheten av den elektroniske digitale signaturen?

Som vi allerede har funnet ut tidligere, kommer dokumentet inn i mottakeren i kryptert form. Og for å se det, er et sertifikat nødvendig. Denne komponenten er svært viktig og er individuell. Når du mottar et dokument som er signert av deg, kan adressaten sørge for at det var deg som forsikret det ved å sjekke sertifikatet. Gjør det veldig enkelt:

  1. Mottakeren hesker filen, som avsenderen tjent tidligere.
  2. Dechifiserer EDene som bruker den åpne tasten som er i sertifikatet.
  3. Ser hasen som du sendte sammen med dokumentet.
  4. Sammenligner med den som kom fra ham. Hvis hashies er de samme, ble dokumentet ikke endret etter sertifiseringen og er lovlig.

Hvordan velge en passende CEP?

Det er mange sertifikatariffer beregnet for ulike behov. For å velge et passende CEP, bør du vurdere to viktige parametere:

  1. Evner av signatur . Det er ingen single eds som kan komme til alle områder med en gang. For å jobbe med offentlige tjenester, er det nødvendig med et grunnleggende CEP. For interaksjon med kommersielle portaler kreves CEP med utvidelser (tillegg) for EP. I tillegg, for registrering på enkelte plattformer, er det krav til mottak av CEP i visse sertifiseringssentre. Velg derfor signaturen som betyr det mest hensiktsmessige.
  2. Kostnadsattest . I tillegg til signaturens evner er det verdt å være oppmerksom på funksjonaliteten. Det er ingen mening å overbetale for unødvendige alternativer: Hvis du trenger EDS for å overføre rapporter til Federal Tax Service of Russland, er det ikke nødvendig å kjøpe et sertifikat med tilgang til handelsområder - det er nok å få en standard cep. Verdien av signaturen påvirker også kostnaden. For enkeltpersoner som bare trenger å jobbe med det offentlige servicen, vil EDS koste nesten 10 ganger billigere enn organisasjoner som er involvert i handel på store steder.

Hvordan få CEP?

  1. Gjelder for sertifiseringsmyndigheten. UC er akkreditert av kommunikasjonsdepartementet, som har rett til å utstede elektroniske signaturer. Selskapet "signal-com" er en av dem. Du kan kontakte oss ved å legge inn et program på nettstedet eller ved å ringe 8 (495) 259-40-21.
  2. Du vil bli sendt en liste over nødvendige dokumenter for å få EDS og prøver av fyllingen. UC-ansatte vil også sende en konto for betaling.
  3. Du gjør til kontoen til det kostnadsbeviste senteret som kreves og gir kopier av dokumenter (senere vil originalene være påkrevd):
    • For enkeltpersoner:
    • For juridiske enheter og IP:
      • Pass.
      • Snils.
      • Studentdokumenter.
      • Sertifikat Egrul / Egrip.
      • Inn søker.

    Viktig : Hvis du vil motta en elektronisk signatur for en annen person eller en hel organisasjon, vil det være nødvendig med en notarisert fullmakt.

  4. Sertifiseringssenteret sjekker de mottatte dokumentene og bekrefter betalingen. Vanligvis tar prosedyren ikke mer enn 3 dager. Hvis CEP er nødvendig, kan prosessen reduseres mot et ekstra gebyr til flere timer.
  5. Etter å ha kontrollert dokumentene, blir du invitert til kontoret, hvor du tar med originaler av alle de ovennevnte dokumentene og sertifiserte kopier.
  6. Du får en flasheten flash-stasjon, som inneholder en nøkkel, sertifikat og program for å skape en signatur.

Hva er sertifiseringsenteret?

Dette er en organisasjon som har mottatt en offisiell tillatelse fra FSB for å utføre aktiviteter knyttet til produksjon og salg av elektroniske digitale signaturer.

Sertifiseringssenteret utfører flere funksjoner:

  1. Skaper personlige sertifikater . CCC genererer nøkler og sertifikater for å skape elektroniske signaturer som inneholder kontaktinformasjonen til eieren og teknisk informasjon om sammensetningen av EP. Med hjelp av et personlig sertifikat kan mottakeren av et sertifisert dokument sjekke EDene for å sikre at dets tilbehør til en bestemt person.
  2. Gir EDs. . Du kan bare få en kvalifisert elektronisk signatur i et akkreditert sertifiseringsenter. Hans stab vil skape en lukket nøkkel og gi den bare til deg - eieren av EDs.
  3. Gir verifikasjonssertifikater . Sertifiseringsenteret har sin egen base, som inneholder alle CEP utstedt. Hvis du tviler på ektheten av signaturen til en person som sendte deg et dokument, kan du kontakte representanter for CCC og sørge for at den er lojalitet.

EDS og føderal lov №54-фЗ

Elektronisk digital signatur bidrar til å forenkle arbeidet med online-skrivebord. Det lar deg:

  1. Registrer en CCT gjennom online . Ikke lenger trenger å komme til FTS med en kasserer og vente på slutten av prosedyren i flere dager. Alle nødvendige dokumenter kan sendes til stedet for Federal Tax Service. Og registrering tar bare 15 minutter.
  2. Arbeid med nettstedet . For å konkludere en kontrakt med en finansdataoperatør, må du få EDS-sertifikatet. For å gjøre dette kan du kontakte partneren til OFD, komme til kontoret og sette en manuell signatur. Men mer praktisk og raskere å gjøre det på nettet.
  3. Interagere med Egas . Få EDS står for og for å sende data og signere dokumenter relatert til alkoholholdige drikkevarer.

Elektronisk signatur - Arter, Metoder for applikasjon og kvittering

Elektronisk signatur (tidligere EDS) - egen signatur i elektronisk form, som du kan signere dokumenter. Federal Law nr. 63-FZ datert 04/06/2011 identifisert tre typer elektroniske signaturer: enkel, ukvalifisert og kvalifisert. De har et annet nivå av beskyttelse og juridisk betydning, slik at de brukes i forskjellige situasjoner.

Enkel elektronisk signatur

Enkel EP er et innlogging / passord eller en kode fra SMS som du skriver inn for autorisasjon i nettbutikken, den offentlige tjenestekortet eller et internt bedriftsnettverk, som bekrefter identiteten din. En enkel elektronisk signatur har lovlig kraft i levering av forsikring, stats- og kommunale tjenester, samt dersom deltakerne i dokumentstyringen vil bli enige om sin anerkjennelse.

Ukvalifisert elektronisk signatur

Ukvalifisert EP er en kryptert kombinasjon av tegn, som bekrefter brukerens identitet og lar deg oppdage endringer i dokumentet etter at du har signert den. Passer til innenlands arbeidsflyt og arbeid på portalen nalog.ru. Den er utarbeidet uavhengig eller i sertifiseringsenteret. Et dokument som er signert av ukvalifiserte EP mottar juridisk betydning dersom det er en indikasjon på loven eller en avtale er nådd mellom partene.

Kvalifisert elektronisk signatur

Den sikreste signaturen, som har samme evner som ukvalifiserte. I motsetning til henne opprettes en kvalifisert signatur ved hjelp av krypteringsverktøy som er sertifisert av FSB. En kvalifisert EP utstedes kun i sertifiseringsentre som er akkreditert av Kommunikasjonsdepartementet. Ethvert dokument som loven ikke er forbudt i elektronisk form, kan signeres av en kvalifisert elektronisk signatur. Det vil ha full lovlig kraft.

Hva er de viktigste forskjellene mellom elektroniske signaturer?

Egenskaper av elektronisk signatur

Enkel

Ukvalifisert

Utdannet

Metode for kvittering

Enkel

Alene, når du registrerer deg på nettstedet

Ukvalifisert

I noen UTS.

Utdannet

I akkreditert Uz.

Beskyttelse av signert dokument

Enkel

Beskytter ikke dokumentet fra den falske

Ukvalifisert

Beskytter dokumentet fra den falske

Utdannet

Beskytter dokumentet fra den falske

Juridisk betydning

Enkel

Krever en avtale om anerkjennelse

Ukvalifisert

Krever en avtale om anerkjennelse

Utdannet

Lik sin egen signatur

Hvor er lagret

Enkel

På en hvilken som helst transportør

Ukvalifisert

På en hvilken som helst transportør

Utdannet

Beskyttede medier (Ruktane, Etoken)

Koste

Ukvalifisert

Gratis eller fra 200 rubler

Utdannet

Fra 500 rubler

Hvordan finne ut hva du har en signatur?

Hvis du bare har det fysiske mediet til en elektronisk signatur, betyr dette at du er ukvalifisert eller kvalifisert EP.

For å finne ut hva som ringer til den tekniske støtten til det sertifiserende senteret. Hvis du mottok en signatur i UC "Tensor", vennligst informer Inn teknisk supportspesialist, og det vil fortelle deg typen EP.

Når og hvilken elektronisk signatur som skal brukes

Enkel elektronisk signatur Egnet til eventuelle personer som bruker Internett-tjenester for kjøp av varer og tjenester, fondforvaltning i banken. Det kan brukes til å betale for trafikkpolitiet bøter og få noen tjenester på Public Services Portal.

Ukvalifisert elektronisk signatur Jeg trenger ansatte i bedrifter å bytte dokumenter med partnere og innenlands arbeidsflyt (for signering av ordre, instruksjoner, applikasjoner, sertifikater). Pleide å jobbe i den personlige kontoen til skattebetaleren.

Kvalifisert elektronisk signatur Det kreves av alle som gir rapporter til FSS, FTS, FFR og andre statlige organer, signerer kontrakter med motparter, deltar i statlig anskaffelse og andre typer handel. Ved hjelp av en kvalifisert EP kan du registrere en online kasserer i FTS, sende til retten eller konkludere med en ansettelseskontrakt med en ekstern medarbeider uten personlig møte.

Kvalifisert elektronisk signatur universell, den er egnet for arbeid på de fleste steder. Noen handelsplattformer pålegger imidlertid ytterligere krav til elektroniske signaturer. For eksempel, for at signaturbeviset, en objektidentifikator (OID) som inneholder tilleggsinformasjon om eieren av EP og dens krefter. I "Tensor" vil bli gitt EP for enhver handelsplattform.

Hver person kan bruke en eller flere elektroniske signaturer. Det er ingen begrensninger på tallet og variasjonen av EP som brukes.

Hva du trenger for å motta en elektronisk signatur

1. Lag et søknad om en signatur på en av tre måter:

  • Å komme personlig inn i kontoret i selskapet "Tensor" med de nødvendige dokumentene. Karakteren av signaturen er 1 time.
  • Send inn en online søknad for EDs fra UC-siden. Lederen vil sjekke søknaden, ber om skanninger av dokumenter og vil være enig med deg dato og klokkeslett for besøket på kontoret for å motta en elektronisk signatur.
  • Opprett et program fra en personlig konto hvis du allerede jobber i SBI. Fest skanningen av dokumenter og velg besøket på kontoret.

2. Plukk opp klar signatur

Hvis du har søkt på eksternt, gå til UC til den angitte dagen og gi de originale dokumentene for å sikre at personligheten. Lederen vil verifisere med de vedlagte skanningen, og hvis alt er sant, vil du frigjøre et kvalifisert elektronisk signatursertifikat og gi deg et helt klart å bruke media.

Du kan få en kvalifisert elektronisk signatur på kontoret til selskapet "Tensor" eller våre partnere i regionen. Signaturen vil gjøre innen en time. Og du kan sende Online søknad . Lederen vil sjekke programmet, etter som vil invitere deg til kontoret for å motta EP.

Du kan bestille levering av elektronisk signatur til huset eller kontoret. Vår spesialist som har blitt trent og sertifisert i henhold til kravene i FSB, vil bringe EDS uten å gi kompromiss.

Yandex-kartene støtter ikke versjonen av nettleseren din.

Last ned distribusjon

Å oppdatere nettleseren.

Hva annet kan være pålagt å jobbe med EDene

Cryptographic Protection Tool (SCJ) - Et program som er ansvarlig for å jobbe med signatur og krypteringsdokumenter. Koster fra 1 200 rubler.

Media er en beskyttet enhet i form av en USB-flash-stasjon, som er satt til et elektronisk signatursertifikat. Skriv CEP på den vanlige USB-flash-stasjonen. Koster fra 1.400 rubler.

Utsikt over media:

  • Ructogen, Etoken (europeisk versjon av media) - brukes til å jobbe med offentlige portaler, handelsplattformer, for rapportering, for EDO. Kostnad: 1.400 rubler.
  • ROUTEN EDS 2.0, JACARTA-2 SE - er kun ment for selgere og alkoholprodusenter. Kostnad: 1600 rubler.

FAQ

Hvilke dokumenter er nødvendig for utgivelsen av signaturen?

I samsvar med punkt 2 i artikkel 18 i Federal Law nr. 63-FZ, vil sertifiseringsenteret for utgivelsen av signaturen kreve følgende dokumenter:

  • Borgere i den russiske føderasjonen - pass og snils.
  • Fra utlendinger - et identitetsdokument: Pass, tillatelse til midlertidig innkvartering, oppholdstillatelse, etc., og ethvert dokument med snils nummer: forsikringsbevis selv, et sertifikat fra FIU med antall snils eller den medfølgende setningen i form av ADI-5.
  • Fra representanter for eieren av EP-fullmakt for mottak, originaler eller sertifiserte kopier av dokumenter av eieren av signaturen, et pass av en representant eller en dokumentsertifiserende personlighet.

Hvordan forsikre kopier av dokumenter?

Enkeltpersoner må tildele kopier av dokumenter for å få en signatur bare notarially. Hvis du er på et annet lands territorium, kan du forsikre kopier i Russlands konsistens konsulat.

Juridiske enheter og IP kan tildele kopier på egen hånd. Hvis organisasjonen eller IP har en utskrift, kan enhver ansatt i selskapet sikre kopier. For å gjøre dette må du spesifisere på kopien:

  • Påskriften "kopi av verne" eller "sant";
  • posisjonen til den forsikrede personen med signatur og dekoding;
  • Sertifikatdato;
  • Skriv ut organisasjon eller IP.

Hvis det ikke er utskrift:

  • For Jurlitz: Bare lederen til lederen skal stå på kopier, pluss charteret blir brukt, der det ikke er noen rekord som organisasjonen fungerer med forseglingen;
  • For IP: Bare entreprenørens signatur skal være på kopier, pluss "sertifikat for statlig registrering av en person som en individuell entreprenør", enten "leder av enhetsoppføring" påføres.

En kopi av flersidet dokumentet kan sertifiseres på to måter:

  • Separat forsikre hvert ark av kopier;
  • Å blinke alle arkene, nummen dem og forsikre dem på baksiden av det siste arket på firmware-nettstedet, som indikerer antall ark.

Erstattet hodet - hva skal jeg gjøre?

I dette tilfellet må du frigjøre en ny nøkkel av den elektroniske signaturen, og den gamle er å avbryte, kontakte lederen din i sertifiseringsenteret.

Hvordan trekke en signatur?

Kontakt din sertifiseringssenterleder. Det vil utstede et program for en tilbakemelding og sende deg et program for en signatur. Hvis du jobber i SBI, kan du sende en faktura på egen hånd.

Hvordan utvide signaturen?

Det elektroniske signatursertifikatet har en begrenset gyldighetsperiode, i gjennomsnitt - 12 måneder. For å forlenge signaturen du trenger på forhånd, er det bedre 30 dager før utløpet, kontakt ditt sertifiseringsenter for å strekke seg.

Hvis du mottok EP i sertifiseringssenteret "Tensor", vil du motta en automatisk påminnelse med henvisning til programmet for å forlenge EP. Klikk på programmet og følg systemmeldinger.

Du kan bare utvide den aktive EP. Hvis hennes begrep allerede er avsluttet, må du frigjøre en ny.

Hvilke bærere lov til å produsere en signatur?

Bærerne kan være: en beskyttet flash-stasjon (Jacarta-2, Ruktane, Ruktane EDP 2.0, etc.), flash-stasjon og register.

I samsvar med kunst. 27.3 Vedlegg 2 For å bestille av FSB datert 12.27.2011 nr. 796, utsteder firmaet "Tensor" EP-nøkler på beskyttede medier. De overholder også regelverket fra Federal Antimonopoly Service på EP for statlig anskaffelse.

I tillegg, slike enheter:

  • Støtte mange sykluser av omskrivning, noe som øker levetiden;
  • Ha en funksjon av informasjonssikkerhet - for å få tilgang til en beholder med en nøkkel, må du skrive inn et passord.

Hvordan sjekke EDS-sertifikatet?

Du kan sjekke autentisiteten til det elektroniske signatursertifikatet på nettstedet vårt på serienummeret eller i henhold til eieren.

Elektronisk signatur er et elektronisk dokumentattributt som lar deg etablere forfatterskap og uforanderlig etter signering. Avhengig av sin type, kan den elektroniske signaturen være helt lik håndskrevet og gir juridisk bindende filer.

Elektronisk signatur

Funksjoner av elektronisk signatur

Signer eventuelle elektroniske signaturfiler kan signere og enkeltpersoner. Elektronisk signatur:

  • Identifiserer forfatteren
  • Lar deg avgjøre om endringer som er gjort i dokumentet etter at du har signert den (ikke alle typer signatur),
  • bekrefter den lovlige kraften til det signerte dokumentet ( Ikke tilgjengelig for alle typer signaturer).

I Russland brukes tre typer signaturer.

Enkel elektronisk signatur, eller pep

En enkel signatur er et kjent par av et innloggingspassord i personlige kontorer, SMS-kode, koder på skrapelodd. En slik signatur bekrefter forfatterskapet, men garanterer ikke invariabiliteten til dokumentet etter signering, derfor garanterer ikke sin juridiske betydning. En enkel elektronisk signatur brukes oftest for å få en sivil tjeneste, med banktransaksjoner, godkjenning på nettsteder.

Ukvalifisert elektronisk signatur eller nep

På grunn av kryptografiske NEP-algoritmer, kan du ikke bare identifisere forfatteren av det signerte dokumentet, men også for å bevise invarianten av informasjonen i den. En ukvalifisert signatur bør oppnås i sertifiserende sentre på en spesiell nøkkelbærer - Tokene.

NEP er egnet for elektronisk dokumenthåndtering i selskapet og med eksterne motparter. Bare i dette tilfellet må partene konkludere med en avtale om gjensidig anerkjennelse av den lovlige kraften til elektroniske signaturer.

Kvalifisert elektronisk signatur, eller cep

Akkurat som NEP, opprettes en kvalifisert signatur ved hjelp av kryptografiske algoritmer, men er forskjellig i følgende:

En kvalifisert elektronisk signatur gir dokumenter med juridisk kraft og lar deg sjekke om dokumentet endret seg etter signering.

Cep gir en dokument lovlig kraft

Cap for budgivning er den bredeste applikasjonen og brukes:

  • For rapportering til kontrollerende myndigheter,
  • Å delta i elektronisk handel på 44 fz selskaper med en statlig institusjon som leverandør,
  • For elektronisk dokumentadministrasjon, som har lovlig kraft uten ytterligere avtaler mellom deltakerne,
  • For organisasjonen og deltakelsen i innkjøp på 223-фз,
  • Å jobbe med statlige informasjonssystemer (for eksempel på Portals of Rosreestra, FTS, FCS, i SMEV-systemene, GIS GIS GIS-boliger og sykehus, ACCOT, arkiveringsinformasjon på ERFSB-portalen, EprsFdul, for samhandling med FGIS Rosaccreditism, etc.) ..

Noen handelsplattformer krever et kvalifisert sertifikat for å inneholde en spesiell identifikator (OID). Så, for å jobbe med Utstyrssteder eller implementeringsstedet, må du kjøpe en egen OID for hvert nettsted. Steder kan nekte OIDs eller legge inn dem - nøyaktig informasjon om hvorvidt nettstedet trenger en ekstra identifikator, du må spesifisere i den tekniske støtten til nettstedet eller lese i forskriftene.


Добавить комментарий