Анонсы

Assinatura eletrônica: por que é necessário, como obter entidades físicas e jurídicas do PE, IP

Assinatura eletrônica (EP) - tb A assinatura mais comum, mas em forma eletrônica. Equega qualquer documento eletrônico à origem do papel.

Pavel ovchinnikov.

Trabalha com documentos eletrônicos

O que é uma assinatura eletrônica?

Em essência, a assinatura é um arquivo especialmente gerado com números, que é anexado ao documento eletrônico. Este arquivo responde a três perguntas principais:

  1. Quem assinou um documento?
  2. Quando você assinou o documento?
  3. Essa pessoa tem autoridade?

A assinatura eletrônica garante que o documento assinou um dono de assinatura eletrônica. E a assinatura não qualificada e qualificada será mostrada Mentira mudou Documento após a assinatura.

Por que você precisa de uma assinatura eletrônica?

A assinatura eletrônica será necessária para aqueles que vão usar documentos eletrônicos no trabalho, tomar relatórios e receber serviços na Internet.

Aqui está como a assinatura eletrônica das entidades legais são usadas:

  1. Trabalhe com documentos eletrônicos que não precisam imprimir no papel. O estado reconhece esses documentos com força legal.
  2. Transmitir declarações de imposto eletrônico nos IFTS.
  3. Registre aplicativos eletrônicos para patentes, ofertas com propriedade, etc.
  4. Participe de negociação eletrônica, onde assinamos pedidos de propostas e documentação de concurso em forma eletrônica.
  5. Assine os documentos no sistema de serviços bancários remotos, onde você pode efetuar remotamente um pagamento e obter outros serviços bancários.
  6. Assine o serviço de documentos eletrônicos dentro da organização.
  7. Registre transações imobiliárias eletrônicas.
  8. Compõem as relações trabalhistas com um funcionário remoto.

Todas essas operações são projetadas para facilitar a vida útil dos representantes de negócios - salvar no fluxo de documentos, menos executados em instâncias, recebendo serviços públicos remotamente e assim por diante .

Mas o que pode ser feito com uma assinatura eletrônica cidadãos comuns:

  1. Obtenha serviços públicos através da Internet - por exemplo, para registrar ou apelar para as autoridades municipais usando o Portal do Serviço Estadual.
  2. Envie um aplicativo de e-mail para a universidade, grave uma criança no jardim de infância ou na escola.
  3. Compartilhe documentos com um empregador remoto.
  4. Registrar ou obter uma patente ou permissão - por exemplo, para o trabalho de construção.
  5. Apresentar um processo ou reclamação em forma eletrônica. Isso pode ser feito através do sistema de gás "Justiça".

Normalmente, os indivíduos fazem uma assinatura eletrônica para transmitir documentos de serviço estadual - por exemplo, aplicam-se remotamente para registro no local de residência ou enviar um processo ou advogado ao tribunal. Mas, de fato, uma assinatura eletrônica pode substituir manuscrita em qualquer caso. Aqui está como, por exemplo, pode ser usado:

  1. Assine um recebimento da dívida se você quiser tirar dinheiro de uma pessoa de outra cidade.
  2. Aplicar, petição ou reclamação.
  3. Relaterar a procuração, incluindo aquela para a qual é necessário um notário.
  4. Conclua um acordo: compra e venda, para a prestação de serviços ou qualquer outra.
  5. Assine qualquer documento. Muitos de nós nos deparamos, por exemplo, com serviços bancários remotos. Tudo é construído sobre os princípios da assinatura eletrônica. Inserir o código obtido por SMS é equivalente a assinar o documento.
  6. Resolva qualquer pergunta com o serviço fiscal. O próprio FTS declara uma assinatura eletrônica para resolver esses problemas, pode ser assinado por qualquer documento para imposto e não ir ao FTS. Isso pode ser, por exemplo, um pedido de dedução fiscal, um pedido de fornecimento de benefícios ou reclamação contra as ações da equipe do FTS.
  7. Deve uma correspondência comercial. Hacke a caixa de correio é mais fácil do que ep fingir. Se duas pessoas concordaram entre si que considerariam cartas confiáveis ​​assinadas por assinaturas eletrônicas, ninguém os incomoda a fazer.

Sobre como outra pessoa comum pode usar uma assinatura eletrônica na prática, dissemos em outro artigo.

Explique difícil na linguagem simples

Desmontamos as leis que preocupam você e seu dinheiro. Uma vez por mês enviar cartas com o mais importante

Como o EP está organizado

Um arquivo de assinatura eletrônica gera um programa especial - um meio de proteção de informação criptográfica (SCJ). Quando você assina um documento de assinatura eletrônica, este programa digitaliza o documento. Como resultado, criará uma combinação única de dados do documento - Hash-sum . É criptografado com uma chave fechada - uma seqüência especial de caracteres que gera um arquivo de assinatura. A chave dá ao dono da assinatura.

Um certificado de chave fechado é armazenado pelo proprietário em qualquer meio conveniente: em um computador, disco externo ou token - uma unidade flash especial protegida, que pode ser usada com você. Ainda assim a assinatura pode estar no disco, Mapa inteligente Simka, no armazenamento em nuvem etc. .

Você pode visualizar a assinatura usando o certificado de chave aberta - um documento eletrônico no qual existem as seguintes informações:

  1. Quem é dono da assinatura.
  2. Qual é a sua autoridade.
  3. Qual organização emitiu uma assinatura e qual é a sua autoridade.

Verificações do programa SPJ. Hash-sum e compara com o conteúdo do documento. Se tudo coincidiu, o documento não mudou e a assinatura do TSEV. Sactetes significam que o documento foi alterado depois de assinar. Em seguida, a assinatura é automaticamente considerada inválida e o documento perde a força legal.

Isso se parece com um token - uma unidade flash protegida, que armazena um certificado eletrônico de assinatura. Fonte: Wikipedia.

Tipos de EP e suas diferenças

A lei descreve vários tipos de assinaturas eletrônicas: simples, não qualificada e qualificada.

A simples assinatura eletrônica é a mais acessível. Este é um login e senha que confirmam que o usuário registrou o sistema. Com esta assinatura, você pode confirmar o apelo às autoridades ou assinar um aplicativo para o serviço. Ela também pode ser usada no fluxo de documentos domésticos da empresa e letras de escritório de sinalização.

Por exemplo, você vai para o banco móvel usando um login e senha ou confirma o pagamento no código da Internet do SMS. Nos termos do contrato com o Banco, tal assinatura é equivalente a uma assinatura regular.

Assinatura eletrônica simples vulnerável, por isso não é usado em todos os lugares. Se você estiver trabalhando com propriedades e documentos financeiros, é melhor não usá-lo. Ela confirmará que o documento assinou, mas não garante que ele não mudasse e que ele foi assinado pela pessoa certa. Vai verificar o tribunal de arbitragem se surgir a situação contestada.

Assinatura eletrônica não qualificada Formulários usando ferramentas de criptografia. Ferramentas de criptografia é um programa especial com um certificado FSB. Acredita-se que fingir uma assinatura criada usando tal programa, é impossível ou muito difícil. Esta assinatura diz: documento assinado algo assim Homem B. Algo assim Tempo e não mudou depois.

Esta assinatura é usada no fluxo eletrônico do documento. Ela assina contratos, contratos e relatórios de agência, mas apenas se as partes concluíram um acordo sobre confiança em tais assinaturas e documentos eletrônicos.

Assinaturas não qualificadas podem ser geradas dentro da empresa ou serviço usando ferramentas gratuitas. O estado não pode controlar a assinatura não qualificada: alguém pode desistir, qualquer um pode possuir qualquer um e não é protegido por meio que o Estado confia. É por isso que não há assinaturas em instâncias judiciais.

Assinatura eletrônica qualificada - O tipo mais confiável de assinatura eletrônica. De não qualificado, é distinguido pelo que eles dão no Centro de Certificação. Esta organização está autorizada a emitir assinaturas eletrônicas e implementar informações sobre a informação criptográfica. Foi certificado pelo FSB e pelo credenciamento do Ministério das Comunicações e dos órgãos estatais, confiam nele.

A integridade da assinatura é verificada de duas maneiras:

  1. Assista a uma lista de certificados inválidos - ele pode ser baixado no site do Centro de Certificação. Ajuda a determinar se A assinatura é válida quando foi usada.
  2. Verifique o carimbo de hora. Este indicador diz quando o documento assinado.

Portanto, determina que a assinatura não foi perdida, roubada ou atrasada quando foi usada.

Um certificado de assinatura qualificado deve ser atualizado todos os anos: Lembre-se quando deixa de agir e pedir uma reedição no tempo.

Uma assinatura qualificada tem duas vantagens importantes.

Hackear uma assinatura qualificada quase impossível - Exigirá recursos de computação muito grandes. Se você perder a chave privada, de acordo com o seu sinal, a autoridade de certificação responde ao certificado - será impossível assinar documentos com ele.

Pode ser usado em quaisquer operações com documentos eletrônicos. É confiável pelo Tribunal de Arbitragem e pelo Serviço Fiscal, portanto, as faturas eletrônicas, declarações fiscais e contratos são mais frequentemente significativas para isso.

Onde você pode usar uma assinatura eletrônica

Simples Não qualificado Qualificado
Documentos eletrônicos externos e internos +++
Trabalho de documento com indivíduos +++
Serviços estaduais ++
Documentos para IFTS na conta pessoal do contribuinte ++
FIU e FSS. +
Tribunal de Arbitragem +

Documentos eletrônicos externos e internos

Prostyaneky-qualificado

Trabalho de documento com indivíduos

Prostyaneky-qualificado

Serviços estaduais

Simples qualificado

Documentos para IFTS na conta pessoal do contribuinte

Não qualificado ou qualificado

FIU e FSS.

Qualificado

Tribunal de Arbitragem

Qualificado

Como começar a trabalhar com uma assinatura eletrônica qualificada

Para começar a trabalhar com uma assinatura eletrônica, você deve preparar seu local de trabalho e adquirir um certificado de assinatura. O certificado é emitido rapidamente - dentro de uma hora.

Local de trabalho é o seu computador onde você assinará documentos. Deve ter um sistema operacional Windows ou Macks. e navegador com acesso à rede. O Linux também é adequado, mas será necessário configurá-lo. Pode ser feito gratuitamente no Centro de Certificação, mas pode ter que pegar um computador.

Mesmo para trabalhar com uma assinatura qualificada, será necessário estabelecer um programa para informações criptográficas (SCJ). Os meios mais comuns de criptoCrusts na Rússia são "csp criptopro", Sinal-com. Csp, "liss csp", vipnet csp. Todos eles são aproximadamente os mesmos.

O que especificamente sczi precisará e quais serão necessárias configurações, você será informado no Centro de Certificação ou no MFC.

Como adquirir uma assinatura para uma entidade legal e IP

As entidades legais recebem certificados de assinatura qualificados no Centro de Certificação ou MFC.

Você pode encontrar um centro de certificação nas listas de centros credenciados no site do Ministério das Comunicações ou no site E-Trust.GosusLugi.ru. Escolha o centro que tenha uma filial na sua cidade. Remotamente uma assinatura eletrônica não pode ser obtida, você terá que seguir a assinatura pessoalmente.

Para obter uma assinatura eletrônica, você precisará dos seguintes documentos:

  1. Aplicação para a fabricação de assinatura eletrônica. No Centro de Certificação, você receberá uma forma de aplicativo, e na IFC você preencherá a declaração no site do Service State.
  2. Extrair da egrul ou egrip. Você pode obtê-lo no site da FTS.
  3. Cópia da Carta para Entidades Legais.
  4. Passaporte - para IP.
  5. Snils - para ip.

Se a assinatura receber um representante, será necessário:

  1. Potência do Procurador Autorizado Representante para assinatura.
  2. Passaporte destinatário.

Quando você assina uma declaração, você precisará pagar a conta. É melhor pagar dinheiro ou cartão bancário. Se você pagar transferência bancária, terá que esperar quando o pagamento passar. O tempo de espera depende de quantas vezes o banco processa o pagamento: você pode esperar alguns minutos, e você pode e por vários dias.

Em diferentes regiões, o certificado vale a pena diferentemente . Em Moscou - de 1650 rublos, e em Khakassia, por exemplo, pode custar de 1300 rublos.

Após o pagamento, você será registrado assinatura eletrônica no token. Pode ser comprado no Centro de Certificação para 1200-1300 rublos. . A partir deste ponto, o certificado começa a agir.

Como adquirir uma assinatura para um rosto físico

Os cidadãos comuns podem desfrutar de qualquer assinatura - simples, não qualificada e qualificada. Como regra geral, uma simples assinatura é usada para autorizar os serviços públicos, onde você pode solicitar serviços de informação em forma eletrônica. Uma assinatura não qualificada pode ser usada por acordo para a troca de documentos com entidades jurídicas. E com a ajuda de uma assinatura qualificada, os funcionários públicos são obtidos relacionados às operações de propriedade. Por exemplo, pode ser assinado pelo contrato de compra e venda de apartamentos e enviá-lo para o registro de estado. Ou emitir uma entidade legal sem visitar as autoridades fiscais, nomear diretores de TI e outros funcionários.

Os indivíduos são a maneira mais fácil de obter uma assinatura no MFC mais próximo: nas proximidades podem não ser centros certificados, e a MFC está sempre lá. Para fazer isso, marque uma consulta e prepare os seguintes documentos:

  1. Aplicativo para o fabrico de um certificado qualificado - o modelo será dado ao MFC.
  2. Passaporte.
  3. Snils.
  4. Certificado de atribuição da pousada.

Em Moscou, uma assinatura eletrônica para os cidadãos 900-950 rublos. . Juntamente com a transportadora, o preço será 1500-1600. Р. Separadamente, a transportadora custará de 1.500 rublos. Este preço é diferente dependendo da tarifa do centro de certificação e quanto a assinatura protegida que você deseja usar.

Despesas para assinatura eletrônica em Moscou para indivíduos - 2150 Р

Símbolo 1200. РOnovo.
Assinatura Eletrônica de 950. Рno ano
Programa de Scicling Р

Assinatura Eletrônica

de 950. Рno ano

Despesas para assinatura eletrônica em Moscou para entidades legais - 2700-3600. Р

Símbolo 1200. РOnovo.
Assinatura Eletrônica de 1500. Рno ano
Programa de Scicling РOu spii comercial para a escolha de 900 Р

Assinatura Eletrônica

de 1500. Рno ano

Programa de Scicling

РOu spii comercial para a escolha de 900 Р

Como assinar uma assinatura eletrônica de documento

Seu SCJ adiciona ao menu de contexto do sistema operacional - Windows ou Macks. - Sua seção especial. Assim, você pode assinar qualquer documento simplesmente pressionando o botão direito do mouse. No site de cada skzi você pode encontrar instruções detalhadas, como assinar o documento.

Por exemplo, o processo de assinatura usando o programa " Crypto-Braç. ":

  1. Clique com o botão direito do mouse no documento.
  2. Encontre o item de menu " Crypto-Braç. "E clique em" sinal ".
  3. Depois disso, o Assistente de Criação de Assinatura Eletrônica é lançado, que explicará em detalhes todas as etapas adicionais.
  4. Como resultado, um novo arquivo aparecerá ao lado do documento. Document.doc.sig. - Este é o arquivo de e-assinatura eletrônico.
Executando um assistente de assinatura eletrônica usando " Crypto-Braç. »No Windows.

Documentação " Microsoft Office "Assine ainda mais fácil:

  1. Na palavra na guia "Arquivo", abra o item "Detalhes".
  2. Encontre o botão "Proteção de documentos". Em Excele, será chamado de "proteção do livro", em Powepoint - "Proteção da apresentação".
  3. Em seguida, no menu que abre, clique no botão Adicionar assinatura digital.
  4. Selecione o certificado de assinatura na lista e clique em OK.

Como resultado, o documento se torna inacessível para alterar e o arquivo de assinatura de arquivos aparecerá na pasta ao lado dele Document.doc.sig. .

Se você instalou o SPI e há uma assinatura, então você pode assinar o documento diretamente na palavra

Os documentos podem ser assinados em e-mail e instalações de armazenamento em nuvem - por exemplo, em "Dropbox" e no disco YANDEX. Para fazer isso, você precisa instalar uma extensão especial para o navegador. Essa extensão adiciona o botão "Sign" à interface do armazenamento de arquivos.

DENTRO " Google-dout. »Plugins para assinaturas eletrônicas podem ser encontrados na guia" Add-on ".

Para assinar o documento em " Google-dout. "Usando o plugin EsignGSA, encontre o plugin na seção" Addições "e instale-a. Em seguida, clique em Iniciar

Como verificar a autenticidade da assinatura

Para verificar a autenticidade da assinatura e a invariância do documento, use qualquer um dos serviços gratuitos:

  1. Portal "CryptoPro".
  2. Serviço do estado do site.
  3. Serviço "contorno-crypto".
No site "CryptoPro", especifique o caminho para o documento e assinatura assinados em uma janela especial, e o programa emitirá o resultado
No site do serviço do estado, você precisa de um terceiro item - "Ed desconectado, no formato PKCS # 7". Baixe o documento que você deseja verificar no formato PDF ou XML e um arquivo com um xml.sig ou pdf.sig apertando. Os nomes do documento para verificação e o arquivo de assinatura devem ser os mesmos. Em seguida, insira o código de verificação da imagem e no botão "Verificar".
O serviço "Contour-Crypto" é fácil de instalar apenas em computadores no Windows. Para funcionar, você precisará baixar um plugin do navegador, ele acontece diretamente através da interface de serviço, nada complicado. Computadores sobre Macks. E o Linux terá que dirigir para o centro de certificação para que eles estejam configurados lá de uma maneira especial - então o programa funcionará

É possível transmitir a assinatura para outra

Teoricamente pode ser. Por lei, você deve impedir que a assinatura entre em mãos de outras pessoas sem o seu consentimento. Acontece que outra pessoa pode usar sua assinatura se você concordou com isso. Mas a responsabilidade por qualquer documento assinado ainda carrega o dono da assinatura.

E se você perdeu uma assinatura eletrônica

Se você perder a chave da assinatura ou roubou, entre em contato com o Centro de certificados ou o MFC imediatamente, o que lhe emitiu um certificado. O centro responde seu certificado para que os golpistas não possam usá-lo. Certifique-se de denunciar isso para contrapartes para que eles soubessem que os invasores podem aproveitar sua assinatura perdida.

Restaurar o certificado perdido ou a tecla EP é impossível. Você precisa obter um novo: coletar documentos e ir para a autoridade de certificação.

Como reencher certificado

O período de validade do certificado eletrônico de assinatura é um ano. Quando se trata de um fim, vamos liberar um novo certificado. Para fazer isso, consulte uma declaração para o Centro de Certificação ou MFC. Se nada mudou nos documentos, você não precisa carregá-los novamente. Se um Algum Documentos alterados, você precisa trazer os originais de apenas esses documentos.

Para este termo há uma abreviação "EP", que tem outros significados: veja

EP (valores)

.

Assinatura Eletrônica (EP), Assinatura digital eletrônica (Eds), Assinatura digital (CPU) permite confirmar a autoria de um documento eletrônico (se é uma face real ou, por exemplo, uma conta no sistema CryptoCurrency). A assinatura está associada ao autor e ao próprio documento usando métodos criptográficos e não pode ser forjado usando a cópia normal.

EDS é o ads é os adereços de documento eletrônico obtido como resultado da transformação criptográfica de informações usando uma chave de assinatura fechada e permitindo verificar a falta de distorção de informações no documento eletrônico a partir da data da assinatura (integridade), a assinatura pertencente ao proprietário do certificado da chave de assinatura (autoria) e, em caso de verificação bem-sucedida, confirme o fato de assinar um documento eletrônico (não sensibilidade).

A tecnologia de assinatura eletrônica atualmente usada é baseada em uma criptografia assimétrica chave aberta e depende dos seguintes princípios:

  • Você pode gerar um par de números muito grandes (chave pública e chave privada) para que, conhecendo a chave pública, é impossível calcular a chave fechada por um tempo razoável. O mecanismo de geração de chave é estritamente definido e é bem conhecido. Ao mesmo tempo, cada chave aberta corresponde a uma chave fechada específica. Se, por exemplo, Ivan Ivanov publicar sua chave pública, então você pode ter certeza de que a chave fechada correspondente é apenas com ele.
  • Existem métodos de criptografia confiáveis ​​que permitem criptografar a mensagem com uma chave fechada de modo a descriptografar, era apenas uma chave aberta. [Aproximadamente. 1] . O mecanismo de criptografia é bem conhecido.
  • Se o documento eletrônico é passível de descriptografar usando a chave aberta [Aproximadamente. 2] , você pode ter certeza de que foi criptografado usando uma chave fechada exclusiva. Se o documento for decifrado usando a chave aberta de Ivan Ivanov, confirma sua autoria: apenas Ivanov poderia criptografar este documento, porque Ele é o único dono da chave fechada.

No entanto, seria inconveniente criptografar todo o documento, portanto, apenas seu hash é criptografado - uma pequena quantidade de dados, uma rigidamente conectada ao documento usando transformações matemáticas e identificá-la. Hash criptografado e é uma assinatura eletrônica.

Em 1976, Whitfield Difffi e Martin Hellman foi proposto para o conceito de "assinatura digital eletrônica", embora tenham assumido que os esquemas EDS possam existir. [1]

Em 1977, Ronald Rivest, Adi Shamir e Leonard Adleman desenvolveram um algoritmo RSA criptográfico, que pode ser usado sem modificações adicionais para criar assinaturas digitais primitivas. [2]

Pouco depois do RSA, outros EDs foram desenvolvidos, como algoritmos de assinatura digital de Rabin, Merkel.

Em 1984, o Shafi GoldVasser, Silvio Mikali e Ronald Rivest foram os primeiros a requisitos de segurança estritamente identificados para algoritmos de assinatura digital. Eles descreveram os ataques dos algoritmos da EDS, e o esquema GMR correspondendo aos requisitos descritos (CryptoSistema GoldVasser - Mikali). [3]

Em 1994, foi desenvolvido o primeiro padrão russo da EDP - GOST R 34.10-94 ". Proteção de informação criptográfica. Procedimentos para o desenvolvimento e verificação de uma assinatura digital eletrônica com base em um algoritmo criptográfico assimétrico ".

Em 2002, foi introduzido para garantir uma maior resistência criptómica do algoritmo em troca de GOST R 34.10-94, com base nos cálculos no grupo de pontos da curva elíptica. De acordo com esta norma, os termos "assinatura eletrônica digital" e "assinatura digital" são sinônimos.

Em 1º de janeiro de 2013, o GOST R 34.10-2001 foi substituído pela tecnologia da informação GOST R 34.10-2012 ". Proteção de informação criptográfica. Processos para formar e verificar a assinatura digital eletrônica ".

Existem vários esquemas de construção de assinatura digital:

  • Com base em algoritmos para criptografia simétrica. Este esquema prevê a presença de terceiros - um árbitro que usa a confiança de ambas as partes. A autorização do documento é o próprio fato de criptografia por sua chave secreta e a transferência para o árbitro. [Quatro]
  • Com base em algoritmos para criptografia assimétrica. No momento, esses esquemas de EP são mais comuns e amplamente utilizados.

Além disso, existem outras variedades de assinaturas digitais (assinatura de grupo, uma assinatura indiscutível, uma assinatura confiável), que são modificações dos esquemas descritos acima. [Quatro] Sua aparência é devido a uma variedade de tarefas resolvidas com o EP.

Como os documentos subscritos são alternados (e por via regra, um grande volume em grande parte), nos esquemas de EP, muitas vezes a assinatura não é colocada no próprio documento, mas em seu hash. Para calcular a hash, as funções de hash criptográficas são usadas, o que garante a identificação de alterações no documento ao verificar a assinatura. As funções de hash não fazem parte do algoritmo PE, portanto, qualquer função de hash confiável pode ser usada no diagrama.

O uso de funções de hash fornece as seguintes vantagens:

  • Complexidade computacional. Normalmente, o hash de um documento digital é feito muitas vezes menos que o volume do documento de origem, e os algoritmos de cálculo do hash são mais rápidos que os algoritmos do PE. Portanto, para formar um documento Hesh e assinar, é muito mais rápido do que assinar o próprio documento.
  • Compatibilidade. A maioria dos algoritmos opera com linhas de bits de dados, mas alguns usam outras visualizações. A função de hash pode ser usada para converter um texto de entrada arbitrária para um formato adequado.
  • Integridade. Sem usar uma função hash, um grande documento eletrônico em alguns esquemas precisa ser dividido em blocos suficientemente pequenos para o uso do EP. Ao verificar se é impossível determinar se todos os blocos são obtidos e na ordem correta.

O uso de uma função de hash não é necessário em uma assinatura eletrônica, e a própria função não faz parte do algoritmo EP, portanto, qualquer função de hash pode ser usada qualquer ou não usada.

Na maioria dos sistemas iniciais, o PE usou funções com um segredo, que estão próximos de funções unilaterais em sua finalidade. Esses sistemas são vulneráveis ​​aos ataques usando uma chave pública (veja abaixo), já que selecionando uma assinatura digital arbitrária e aplicando o algoritmo de verificação a ele, você pode obter o texto de origem. [cinco] Para evitar isso, uma função de hash é usada com uma assinatura digital, ou seja, a computação da assinatura é realizada não em relação ao próprio documento, mas em relação ao seu hash. Neste caso, como resultado da verificação, você só pode obter o hash do texto de origem, portanto, se a função HASH for uma função criptograficamente resistente, será computável para obter o texto de origem, o que significa que o ataque deste tipo se torna impossível.

Os esquemas de EP simétricos são menos comuns que assimétricos, já que após o conceito de assinatura digital não conseguiu implementar algoritmos de assinatura efetivos com base em ciphes simétricas conhecidos naquele momento. O primeiro a chamar a atenção para a possibilidade de um esquema simétrico de assinatura digital foi os fundadores do próprio conceito de EP Diffi e Hellman, que publicaram uma descrição de um algoritmo de assinatura de um único bit usando uma cifra de bloco. [1] Os esquemas de assinatura digital assimétricos são baseados em tarefas computacionalmente complexas, cuja complexidade ainda não foi comprovada, por isso é impossível determinar se esses esquemas serão quebrados no futuro próximo, já que aconteceu com um esquema baseado na tarefa de empilhamento o naufrágio. Além disso, para aumentar a criptopitude, é necessário aumentar o comprimento das chaves, o que leva à necessidade de reescrever programas que implementam esquemas assimétricos e, em alguns casos, reflash o equipamento. [Quatro] Os diagramas simétricos são baseados em ciphes de bloco bem estudados.

Em conexão com isso, esquemas simétricos têm as seguintes vantagens:

  • A resistência dos esquemas de EP simétricos flui para fora da durabilidade dos cifras de bloco usadas, cuja confiabilidade também é bem estudada.
  • Se a resistência de cifra for insuficiente, ela pode ser facilmente substituída por mais resistentes com mudanças mínimas na implementação.

No entanto, o simétrico EP tem uma série de falhas:

  • Cada bit de informação transmitida deve ser assinado separadamente, o que leva a um aumento significativo na assinatura. A assinatura pode exceder uma mensagem em tamanho para dois pedidos.
  • As chaves geradas à assinatura só podem ser usadas uma vez, já que metade da chave secreta é revelada após a assinatura.

Devido às desvantagens consideradas, o diagrama simétrico de Difi-Helman's Eds não se aplica, mas sua modificação desenvolvida por Berezin e Doroshkevich, em que um grupo de vários bits é imediatamente assinado. Isso leva a uma diminuição nos tamanhos da assinatura, mas a um aumento no volume de cálculos. Para superar o problema das chaves "únicas", a geração de chaves individuais da chave principal é usada. [Quatro]

Esquema Explicando Assinatura e Algoritmos de Verificação

Esquemas de EP assimétricos são criptosistemas de chave aberta.

Mas, em contraste com os algoritmos de criptografia assimétricos, na qual a criptografia é feita usando a chave pública, e a descriptografia - usando um fechamento (descriptografar só pode conhecer o destinatário da sequência), em diagramas assimétricos de assinatura digital, a assinatura é feita usando uma chave fechada , e o teste de assinatura é aplicado. Abrir (decifrar e verificar a assinatura pode qualquer destinatário).

O esquema de assinatura digital geralmente aceito abrange três processos [A fonte não é especificada de 1634 dias ]:

  • Par chave de geração. Usar o algoritmo de geração de chaves é igualmente sensível, uma chave privada é selecionada a partir de um conjunto de teclas fechadas possíveis, a chave aberta correspondente corresponde a ela.
  • Formação de assinatura. Para um determinado documento eletrônico usando uma chave fechada, uma assinatura é calculada.
  • Verificação de assinatura (verificação). Para os dados do documento e da assinatura usando a chave aberta, a validade da assinatura é determinada.

Para que o uso de uma assinatura digital faça sentido, é necessário realizar duas condições:

  • A verificação da assinatura deve ser realizada pela chave aberta correspondente a essa chave fechada que foi usada ao assinar.
  • Sem posse de uma chave privada, deve ser computacionalmente difícil criar uma assinatura digital legítima.

Deve ser distinguido por uma assinatura digital eletrônica a partir da mensagem da mensagem (Mac).

Como mencionado acima, para que o uso do EP faça sentido, é necessário que o cálculo de uma assinatura legítima sem conhecimento da chave fechado tenha sido computacionalmente computacional.

Garantir isso em todos os algoritmos de assinatura digital assimétricos depende das seguintes tarefas computacionais:

Os cálculos também podem ser realizados de duas maneiras: com base no aparato matemático de curvas elípticas (GOST R 34.10-2012, ECDSA) e com base em campos Galois (GOST R 34.10-94, DSA) [6] . Atualmente [quando? ]Os algoritmos de logaritmos discretos e discretos mais rápidos são subexponentes. O pertencimento das tarefas próprias para a classe NP-completos não é comprovado.

Os algoritmos do PE são divididos em assinaturas digitais convencionais e assinaturas digitais com uma recuperação de documentos. [7] . Ao verificar assinaturas digitais com a restauração do documento, o corpo do documento é restaurado automaticamente, não é necessário anexá-lo à assinatura. As assinaturas digitais convencionais exigem a fixação do documento à assinatura. É claro que todos os algoritmos que afundam um documento de hash pertencem ao EP comum. O PE com a recuperação do documento refere-se, em particular, a RSA.

Esquemas eletrônicos de assinatura podem ser descartáveis ​​e reutilizáveis. Em esquemas únicos, após verificar a autenticidade da assinatura, é necessário substituir as chaves, nos esquemas reutilizáveis, não é necessário.

Algoritmos EP também são divididos em determinística e probabilística [7] . EP determinístico com os mesmos dados de entrada calculam a mesma assinatura. A implementação de algoritmos probabilísticos é mais complexa, pois requer uma fonte confiável de entropia, mas com as mesmas assinaturas de dados de entrada podem ser diferentes, o que aumenta a resistência da criptografia. Atualmente, muitos esquemas determinísticos são modificados em probabilismo.

Em alguns casos, como transmissão de dados de streaming, os algoritmos do PE podem ser muito lentos. Nesses casos, uma assinatura digital rápida é aplicada. A aceleração de assinaturas é obtida por algoritmos com menos cálculos modulares e a transição para métodos de cálculo fundamentalmente diferentes.

Esquemas assimétricos:

Com base em esquemas assimétricos, uma assinatura digital modificações que atendem a vários requisitos são criadas:

  • Assinatura digital do grupo
  • Assinatura digital unquestiva
  • "Sono" assinatura digital e assinatura "cega" justo "
  • Assinatura digital confidencial
  • Assinatura digital com refrescabilidade
  • Assinatura digital confiável
  • Assinatura digital única

A análise das possibilidades de assinaturas falsas é a tarefa da criptanálise. Uma tentativa de falsificar a assinatura ou o documento assinado de Cryptanalytics é chamado de "ataque".

Modelos de ataque e seus possíveis resultados [editar | Código ]

Em seu trabalho, GoldVasser, Mikali e Rivest descrevem os seguintes modelos de ataques que são relevantes e atualmente [3] :

  • Ataque usando uma chave pública. Cryptanalitics tem apenas uma chave aberta.
  • Ataque com base em mensagens conhecidas. O inimigo tem assinaturas admissíveis de um conjunto de documentos eletrônicos conhecidos por ele, mas não escolhido por ele.
  • Ataque adaptativo com base em mensagens selecionadas. A cryptanalitics pode receber assinaturas de documentos eletrônicos que ele escolhe.

Também no artigo descreve a classificação de possíveis resultados de ataques:

  • Full Hacking Digital Assinatura. Obtendo uma chave fechada, o que significa um algoritmo completo de hackers.
  • Assinatura Digital Fake Universal. Encontrar um algoritmo semelhante ao algoritmo de assinatura, que permite falsificar assinaturas para qualquer documento eletrônico.
  • Assinatura digital falsa seletiva. A capacidade de falsificar assinaturas para documentos selecionados por Cryptanalytics.
  • Assinatura digital falsa existencial. A possibilidade de obter uma assinatura admissível para um documento não escolhido pelos criptoanalíticos.

É claro que o ataque mais "perigoso" é um ataque adaptativo com base em mensagens selecionadas, e ao analisar os algoritmos do PE à resistência de criptografia, é necessário considerá-lo precisamente (se não houver condições especiais).

Com a implementação inconfundível de algoritmos modernos EP, a obtenção de uma chave fechada do algoritmo é uma tarefa praticamente impossível devido à complexidade computacional das tarefas em que o ed é construído. O cryptanalytics de colisões do primeiro e segundo nascimento é muito mais provável. A colisão do primeiro tipo é equivalente à falsa existencial e a colisão do segundo tipo - seletiva. Tendo em conta o uso de funções de hash, encontrar conflitos para o algoritmo de assinatura é equivalente a encontrar colisões para as próprias funções.

Fallação do documento (a colisão do primeiro tipo) [editar | Código ]

O invasor pode tentar escolher um documento para essa assinatura, de modo que a assinatura se aproximasse dele. No entanto, na esmagadora maioria dos casos, tal documento pode ser apenas um. A razão é a seguinte:

  • O documento é um texto significativo;
  • O texto do documento é decorado na forma prescrita;
  • Os documentos são raramente feitos na forma de um arquivo TXT, na maioria das vezes no formato doc ou HTML.

Se o conjunto falso de bytes e o hash do documento de origem ocorrer, então as três condições a seguir devem ser concluídas:

  • O conjunto aleatório de bytes deve estar sob o complexo formato de arquivo estruturado;
  • O fato de que o editor de texto lerá no conjunto aleatório do byte deve formar o texto decorado na forma prescrita;
  • O texto deve ser significativo, competente e relevante o tópico do documento.

No entanto, em muitos conjuntos de dados estruturados, você pode inserir dados arbitrários em alguns campos de serviço sem alterar o formulário de documento para o usuário. Isso é o que os invasores usam, documentos falsos. Alguns formatos de assinatura até protegem a integridade do texto, mas não campos de serviço. [nove]

A probabilidade desse incidente também é insignificante. Pode-se assumir que, na prática, pode não acontecer mesmo com funções de hash não confiáveis, uma vez que os documentos são geralmente uma grande quantidade de kilobytes.

Obtendo dois documentos com a mesma colisão de assinatura (segunda s) [editar | Código ]

Há muito mais propenso a atacar o segundo tipo. Nesse caso, o atacante fabrica dois documentos com a mesma assinatura e no momento certo substitui um outro. Ao usar uma função de hash confiável, tal ataque também deve ser computacionalmente complexo. No entanto, essas ameaças podem ser realizadas devido às fraquezas de algoritmos específicos de hash, assinaturas ou erros em suas implementações. Em particular, dessa forma, você pode dar um ataque a certificados SSL e no algoritmo de hash5 do MD5. [10]

Os ataques sociais são direcionados não na quebra de algoritmos de assinatura digital, mas na manipulação com chaves abertas e fechadas [onze] .

  • Um atacante que roubou a chave fechada pode assinar qualquer documento em nome do proprietário da chave.
  • Um invasor pode fazer uma decepção para fazer o proprietário assinar qualquer documento, por exemplo, usando um protocolo de assinatura cego.
  • O atacante pode substituir a chave aberta do proprietário por conta própria, se deu-se por ele. Usando protocolos de câmbio e proteção chave fechada contra acesso não autorizado reduz o risco de ataques sociais [12] .

Um problema importante de toda a criptografia com uma chave aberta, incluindo sistemas EP, é gerenciar chaves abertas. Como a chave pública está disponível para qualquer usuário, você precisa de um mecanismo para verificar se esta chave pertence ao seu proprietário. É necessário assegurar o acesso de qualquer usuário para a chave aberta autêntica de qualquer outro usuário, proteger essas chaves da substituição do invasor, bem como organizar uma ponta da chave no caso de seu compromisso.

A tarefa de proteção de chaves da substituição é resolvida usando certificados. O certificado permite que você verifique os dados sobre o proprietário e sua chave pública para a assinatura de qualquer administrador. Existem certificados de sistema de dois tipos: centralizados e descentralizados. Nos sistemas descentralizados, uma rede de confiança é construída por uma assinatura entre signatários de certificados e pessoas confiáveis ​​por cada usuário. Centros de certificação suportados por organizações confiáveis ​​são usadas em sistemas de certificados centralizados.

A autoridade de certificação gera uma chave privada e seu próprio certificado, gera certificados de usuários finais e certificam sua autenticidade à sua assinatura digital. O centro também realiza uma revisão de certificados expirados e comprometidos e mantém a base de dados (listas) de certificados emitidos e extraíveis. Ao entrar em contato com a autoridade de certificação, você pode obter seu próprio certificado de chave aberta, o certificado de outro usuário e descobrir quais teclas são lembradas.

Cartão inteligente e chaveiros USB

A chave fechada é o componente mais vulnerável de todo o cryptosistema de assinatura digital. Um atacante que roubou a chave privada do usuário pode criar uma assinatura digital válida de qualquer documento eletrônico em nome deste usuário. Portanto, deve ser dada especial atenção ao método de armazenar uma chave fechada. O usuário pode armazenar uma chave fechada em seu computador pessoal, protegendo-a com uma senha. No entanto, este método de armazenamento tem uma série de desvantagens, em particular, a chave de segurança depende inteiramente da segurança do computador, e o usuário pode assinar documentos somente neste computador.

Atualmente, existem os seguintes dispositivos de armazenamento chave fechados:

O roubo ou a perda de um desses dispositivos de armazenamento pode ser facilmente visto pelo usuário, após o qual o certificado correspondente deve ser imediatamente recuperado.

O método de armazenamento mais protegido de uma chave fechado é o armazenamento em um cartão inteligente. Para usar um cartão inteligente, o usuário precisa não apenas ter, mas também inserir um código PIN, ou seja, a autenticação de dois fatores é obtida. Depois disso, o documento inscrito ou seu hash é transmitido ao cartão, seu processador assinará o hash e transmite a assinatura de volta. No processo de formação de uma assinatura, esse método não copia a chave fechada, então o tempo todo existe apenas uma única cópia da tecla. Além disso, a cópia de informações de um cartão inteligente é um pouco mais complicada do que de outros dispositivos de armazenamento.

De acordo com a lei "na assinatura eletrônica", a responsabilidade de manter a chave fechada, o proprietário se traz.

O uso do EP é assumido para implementar as seguintes áreas importantes na economia eletrônica:

  • Controle total da integridade do documento de pagamento eletrônico transmitido: No caso de qualquer alteração aleatória ou deliberada do documento, a assinatura digital se tornará inválida, porque é calculada usando um algoritmo especial com base no estado original do documento e corresponda apenas para isso.
  • Proteção eficaz contra alterações (falsificações) do documento. O PE dá uma garantia de que, na implementação do controlo de integridade, todos os tipos de falsificações serão detectados. Como conseqüência, os documentos falsos se tornam inadequados na maioria dos casos.
  • Fixando a impossibilidade de recusar a autoria deste documento. Este aspecto segue do fato de que é possível recriar a assinatura eletrônica correta apenas em caso de posse de uma chamada chave privada, que, por sua vez, deve ser conhecida apenas ao proprietário desta chave (autor do documento). Neste caso, o proprietário não será capaz de formar uma recusa de sua assinatura e, portanto, - do documento.
  • Formação de evidências de confirmação da autoria do documento: Com base no fato de que é possível criar uma assinatura eletrônica correta, conforme mencionado acima, sabendo apenas a chave fechada e, por definição, deve ser conhecida apenas ao autor autoritário. Do documento, então o proprietário das chaves pode definitivamente provar sua autoria de assinatura sob o documento. Além disso, apenas determinados campos do documento podem ser assinados no documento, como o "autor", "Feito alterações", "Time Label", etc. Isto é, a autoria não é evidenciada por todo o documento.

As propriedades acima da assinatura digital eletrônica tornam possível usá-lo nos seguintes fins básicos da economia eletrônica e documentário eletrônico e circulação de dinheiro:

  • Uso em sistemas de pagamentos bancários;
  • E-commerce (comércio);
  • Registro eletrônico de transações em objetos imobiliários;
  • Declaração aduaneira de bens e serviços (declarações aduaneiras). As funções de controlo do orçamento do Estado (se trata do país) e a execução de estimativas e limites de obrigações orçamentais (neste caso, se a conversa é sobre a indústria ou uma instituição orçamental específica). Gestão de ordens estaduais;
  • Em sistemas eletrônicos para o apelo dos cidadãos para as autoridades, incluindo questões econômicas (dentro de esses projetos como o "governo eletrônico" e "cidadão eletrônico");
  • A formação de imposto obrigatório (fiscal), orçamento, estatístico e outros relatórios para agências governamentais e fundos extrabudigtários;
  • Organização de gestão de documentos eletrônicos corporativos, intra-separáveis ​​ou nacionais legalmente legalmente legítimos;
  • Aplicação de EDS em vários sistemas calculados e comerciais, bem como forex;
  • Gestão da participação de capital e capital social;
  • EP é um dos principais componentes das transações em criptoforcorrenciais.

De acordo com o Código Civil da Federação Russa, uma assinatura eletrônica qualificada destina-se a determinar a pessoa que assinou um documento eletrônico e é um análogo de sua própria assinatura em casos fornecidos por lei. [13] .

Uma assinatura eletrônica qualificada é usada na comissão de transações civis, a prestação de serviços estaduais e municipais, a execução de funções estaduais e municipais, ao cometer outras ações legalmente significativas [quatorze] .

Na Rússia, um certificado de assinatura eletrônica legalmente significativo emite um centro de certificação. As condições legais para o uso da assinatura eletrônica digital em documentos eletrônicos regulam a lei federal da Federação Russa de 6 de abril de 2011 No. 63-FZ "na assinatura eletrônica".

Após a formação de EP, quando utilizada no fluxo de documentos eletrónicos, a infra-estrutura de gestão de documentos electrónicos entre autoridades fiscais e contribuintes tornou-se ativamente activa em 2005 em 2005. A Ordem do Ministério dos Impostos e Cancelamento da Federação Russa Datada de 2 de abril de 2002 No. BG-3-32 / 169 "O procedimento para apresentar uma declaração de imposto sobre os canais de comunicação de telecomunicações" começou a trabalhar. Define os princípios gerais da troca de informações na apresentação da declaração fiscal em forma eletrônica nos canais de comunicação de telecomunicações.

Na lei da Federação Russa de 10 de janeiro de 2002 No. 1-FZ "na assinatura digital eletrônica" descreve as condições para o uso de EP, as características de seu uso nos campos da administração pública e no sistema de informações corporativas.

Graças ao EP, em particular, muitas empresas russas realizam suas atividades comerciais e de aquisição na Internet através de sistemas eletrônicos de comércio, trocando com as contrapartes documentos necessários em forma eletrônica assinada pelo EP. Isso simplifica e acelera muito a condução de procedimentos de negociação competitivos. [quinze] . Em virtude dos requisitos da lei federal de 5 de abril de 2013 nº 44-FZ "no sistema de contrato ..." Os contratos de Estado concluídos em forma eletrônica devem ser assinados por um aumento da assinatura eletrônica [dezesseis] .

A partir de 13 de julho de 2012, de acordo com a Lei Federal nº 108-FZ entrou em vigor a norma legal que estende a ação de 1-FZ "na assinatura digital eletrônica" até 1º de julho de 2013. Em particular, foi decidido na Parte 2 do artigo 20.º da Lei Federal de 6 de abril de 2011 No. 63-FZ "em assinatura eletrônica" (Reunião da legislação da Federação Russa, 2011, No. 15, Art. 2036 ) As palavras "de 1 de julho de 2012" devem ser substituídas por "de 1º de julho de 2013". [17] .

No entanto, a lei federal de 02.07.2013 nº 171-FZ alterou o artigo 19.º da Lei Federal de 06.04.11 No. 63-FZ "na assinatura eletrônica". De acordo com isso, um documento eletrônico assinado por uma assinatura eletrônica, o certificado da chave da verificação foi emitido durante o período da Lei Federal No. 1-FZ, reconhecido como uma assinatura eletrônica qualificada assinada. Ao mesmo tempo, é possível usar um certificado antigo até 31 de dezembro de 2013, inclusive. Isso significa que no período especificado, os documentos podem ser assinados com assinatura digital eletrônica, o certificado da chave de verificação foi emitido até 1º de julho de 2013.

A partir de 1º de julho de 2013, a Lei Federal de 10 de janeiro de 2002 No. 1-FZ não conseguiu alterar a lei federal de 6 de abril de 2011 No. 63-FZ "na assinatura eletrônica". Como resultado, foi introduzida a determinação de três tipos de assinaturas eletrônicas:

  • Avião Assinatura Eletrônica É uma assinatura eletrônica, que através do uso de códigos, senhas ou outros meios confirma o fato de formar uma assinatura eletrônica por uma determinada pessoa.
  • Reforçado eletrônico não qualificado assinatura é uma assinatura eletrônica que:
  1. obtido como resultado da transformação de informação criptográfica usando a chave de assinatura eletrônica;
  2. permite determinar a pessoa assinada por um documento eletrônico;
  3. Permite que você detecte o fato de fazer alterações no documento eletrônico após a data de sua assinatura;
  4. Criado usando ferramentas eletrônicas de assinatura.
  • Assinatura eletrônica qualificada reforçada É uma assinatura eletrônica que atenda a todos os sinais de uma assinatura eletrônica não qualificada e os seguintes recursos adicionais:
  1. A chave de verificação de assinatura eletrônica é especificada em um certificado qualificado;
  2. Criar e verificar a assinatura eletrônica, as assinaturas eletrônicas que receberam confirmação de conformidade com os requisitos estabelecidos de acordo com 63-фз

De 1º de janeiro de 2013, os cidadãos são emitidos uma placa eletrônica universal em que uma assinatura eletrônica qualificada reforçada é construída (a liberação de cartões foi encerrada a partir de 1º de janeiro de 2017 [dezoito] ).

Em 8 de setembro de 2015, o primeiro centro de certificação foi credenciado no Distrito Federal da Criméia (KFO) com base no Estado Unitário Enterprise "Crimenechnology". A autoridade apropriada foi aprovada pela ordem do Ministério das Comunicações e Comunicações em Massas da Federação Russa No. 298 "sobre a acreditação de Centros de Certificação" de 11 de agosto de 2015. [dezenove]

EP é usado no sistema de controle sobre o volume de produção e o volume de negócios de álcool etílico, bebidas alcoólicas do egais.

Manipulações com assinaturas eletrônicas na Rússia [editar | Código ]

  • Atividades ilegais conhecidas com assinaturas eletrônicas através dos Centros de Certificação da Federação Russa [vinte] . Colégio de contas presidido por Tatiana Golikova revelou a participação de alguma UC no uso ilegal da assinatura eletrônica do segurado, no interesse dos fundos de pensão não estaduais, além de papelada sem a participação de um cidadão [21] . "Verificar a câmara de contas mais uma vez revelou violações em massa, mesmo com medidas de proteção de assinatura eletrônica aprimorada", o presidente Pratf Sergey Belyakov comentou sobre a situação [22] Seu consultor alega que a fraude em massa de assinaturas eletrônicas nas reenviarias foi realizada pela reutilização, certificando o Centro de Assinatura Eletrônica do Cliente [23] . Método semelhante usado em fraude imobiliária [24] No entanto, em 2019, o Estado Duma adotou a lei sobre a proteção dos cidadãos da peculhagem de apartamentos em uma assinatura eletrônica, que realmente excluiu o uso de assinatura eletrônica sob transações imobiliárias [25] .
  • Outro método de manipulação com assinaturas eletrônicas é que o cliente oferece uma versão remota de um certificado qualificado sem contato pessoal do requerente e um funcionário do Departamento de Registro do Centro de Certificação, neste caso, o design da assinatura eletrônica é feita remotamente, Com base nos documentos do requerente submetidos através do Centro de Certificação da Internet [26] . Como resultado de tais ações causadas por, de acordo com especialistas do sistema legal "Garantir", o fato de "funções nas atividades do CCC prevalecem sobre sua entidade legal", uma assinatura eletrônica pode ser usada por terceiros inescrupulosos. [27] . No entanto, em 2017, a proposta do Ministério das Comunicações para transferir as funções de emissão de uma assinatura eletrônica qualificada fortalecida (UEP) de empresas privadas para o estado não encontrou uma compreensão de outros ministérios e departamentos [28] .

Na Ucrânia, o uso da assinatura eletrônica é regido por lei, publicado em 2003, que coordena as relações que aparecem devido ao uso de assinaturas eletrônicas. O sistema de operação do Ucraniano EDS consiste em um corpo certificado central emitindo uma chave para centros de certificação de chaves (CSK) e fornecimento de acesso a catálogos eletrônicos, um corpo controlador e centros de certificação chave que dão à EDS ao consumidor final.

Em 19 de abril de 2007, foi adoptada uma resolução "sobre aprovação do procedimento para apresentar relatórios ao Fundo de Previdência da Ucrânia na forma electrónica." E em 10 de abril de 2008 - Ordem No. 233 do GNA da Ucrânia "na aplicação de relatórios digitais eletrônicos". Como resultado da atividade explicativa ativa dos serviços fiscais, em 2008, o número de assuntos que apresentam relatórios sobre o IVA na forma eletrônica aumentou de 43% para 71%.

A partir de 16 de julho de 2015, a Lei nº 643-VIII começou a ser válida "em alterações ao Código Tributário da Ucrânia em relação à melhoria da administração do imposto sobre o valor agregado". Em 31 de agosto de 2015, o projecto de lei No. 2544a "em serviços de confiança eletrónica" foi registrado.

Em 16 de junho de 2015 ganhou o local ucraniano de serviços públicos eletrônicos, igov.org.ua. Aqui você pode pedir um certificado de não-suporte para apresentar ao MREO, para fazer um pedido de subsídio, certificados de renda, bem como preencher documentos para um passaporte.

O sistema de assinatura eletrônica é amplamente utilizado na Estónia, onde são inseridos cartões de identificação, que são equipados com mais de 3/4 da população do país. Com a ajuda da assinatura eletrônica em março de 2007, as eleições foram realizadas no Parlamento Local - Riigikogu. Quando votação, a assinatura eletrônica usou 400.000 pessoas. Além disso, com a ajuda de uma assinatura eletrônica, você pode enviar uma declaração fiscal, uma declaração aduaneira, vários questionários, tanto em governos locais quanto nos órgãos estatais. Em grandes cidades usando um cartão de identificação, é possível comprar bilhetes de ônibus mensais. Tudo isso é realizado através do portal civil central Eesti.ee. O cartão de identificação do Estoniano é obrigatório para todos os residentes de 15 anos que vivem temporária ou permanentemente na Estônia. Isso, por sua vez, viola o anonimato da compra de bilhetes de viagem.

Nos EUA, o uso da assinatura eletrônica começou em 2000. A primeira lei que regulamenta a assinatura eletrônica era Ueta (uma única lei sobre transações eletrônicas). Esta lei é focada em entidades legais e comércio. Foi preparado em 1999 e adotado por 48 estados, distrito de Columbia e Ilhas Virgens dos Estados Unidos [29] . Em 1º de outubro de 2000, foi adotada a lei federal que foi adotada (a lei sobre assinaturas eletrônicas no comércio internacional e doméstico)) [trinta] . Esign coordena a legislação de diferentes estados, considera a interação de indivíduos e entidades legais. [31] .

O seguinte é indicado em esigne: "Assinatura, contrato ou outra entrada relacionada a tal transação não pode ser privado de força legal, realidade ou reivindicação apenas porque é de forma eletrônica". Portanto, na prática nos EUA, uma assinatura eletrônica feita pelo mouse, stylus, pressionando o botão "Eu aceito", tem o mesmo status legal com uma assinatura manuscrita [32] . Além disso, Esign indica que o consumidor deve necessariamente ter a intenção de deixar uma assinatura.

No Canadá, o uso da assinatura eletrônica regula a Lei Federal Pipeda (a lei sobre proteção de informações pessoais e documentos eletrônicos), que entrou em vigor em 2004 [33] . Mas no Quebec, o uso da assinatura eletrônica é regido pela lei sobre a criação de uma tecnologia fundamental legal [34] . A diferença entre essas leis é usar e divulgar informações pessoais. [35] . E em Quebec, e no Canadá, uma assinatura eletrônica não é totalmente igual a manuscrita, portanto, evidências adicionais podem ser necessárias no tribunal [36] .

Comentários
  1. Os nomes das chaves abertas e fechadas são condicionais. De acordo com um algoritmo de criptografia assimétrica aberta, a chave de criptografia é aberta e a decodificação é fechada para fornecer a mensagem ao destinatário. No caso de EDS, a tarefa é o oposto: fornecer uma maneira fácil de descriptografar - verificação da assinatura, significa Configurando a chave deveria ser Abrir .
  2. E desde que seja obtido um resultado significativo e não um conjunto de dados aleatórios.
Origens
  1. 1 2 Diffie W., Hellman M. E. Novas direções em criptografia (Eng.) // IEEE Trans. Inf. Teoria. / F. Kschischang - IEEE, 1976. - vol. 22, ISS. 6. - P. 644-654. - ISSN 0018-9448; 1557-9654 - Doi: 10.1109 / tit.1976.1055638
  2. Rivest R., Shamir A., ​​Adleman L. Um método para obter assinaturas digitais e cryptosistemas de chave pública (Eng.) // COMUM. ACM. - NYC, EUA: ACM, 1978. - Vol. 21, ISS. 2. - P. 120-126. - ISSN 0001-0782; 1557-7317 - Doi: 10.1145 / 359340.359342
  3. 1 2 "Um esquema de assinatura digital seguro contra ataques de mensagem escolhidos adaptativos.", Shafi Goldwasser, Silvio Micali e Ronald Rivest. Siam Journal na computação, 17 (2): 281-308, abril 1988.
  4. 1 2 3 4 http://eregax.ru/2009/06/electronic- signature/ (link inacessível)
  5. "Criptografia moderna: teoria e prática", Wenbo Mao, Referência Técnica Profissional de Prentice Hall, Nova Jersey, 2004, PG. 308. ISBN 0-13-066943-1.
  6. Análise de Algoritmos da EDS
  7. 1 2 Assinatura digital eletrônica - Kryptomash Company  (Neopr.)  (link inacessível) . Data de chamadas: 8 de novembro de 2009. Arquivado em 26 de dezembro de 2009.
  8. - MGS.  (Neopr.)  (link inacessível) . www.easc.org.by. Data de manuseio: 29 de dezembro de 2015. Arquivado em 2 de fevereiro de 2016.
  9. Assinaturas pgp inline consideradas prejudiciais
  10. Criando um Certificado de CA Rogue <  (Neopr.)  (link inacessível) . Data de manuseio: 13 de maio de 2009. Arquivado em 18 de abril de 2012.
  11. Ovcharenko Ma. Universidade Nacional de Mineração, Ucrânia. Ataques em uma assinatura digital eletrônica. Assinatura digital eletrônica
  12. Assinatura digital eletrônica (assinatura digital eletrônica): características de obtenção e sua finalidade
  13. Código Civil da Federação Russa, Parte 1, Capítulo 9, Artigo 160
  14. Lei Federal da Federação Russa de 6 de abril de 2011 N 63-FZ, artigo 1
  15. Escopo da assinatura eletrônica
  16. Lei federal sobre o sistema contratual na esfera de aquisição de mercadorias, obras, serviços para necessidades estaduais e municipais  (Neopr.) . Consultor mais.
  17. Lei Federal da Federação Russa de 10 de julho de 2012 No. 108-FZ
  18. O JSC "Uek" anuncia o fechamento do projeto para a liberação de cartões eletrônicos universais  (Neopr.)  (link inacessível) . Data de chamadas: 3 de fevereiro de 2017. Arquivado em 4 de fevereiro de 2017.
  19. Krtech.ru. O primeiro centro de certificação é registrado na Crimeia  (Neopr.) (09/04/2015).
  20. "O procedimento para a transferência de poupança de pensões da FIU é riscos, considere na joint venture" Mia Rússia hoje "de 27.06.2017.
  21. "Os cidadãos não têm a oportunidade de obter informações tópicas ao concluir um contrato com NPF" "Câmara de Contagem da Federação Russa", 27 de junho de 2017
  22. "Simples, assinatura eletrônica não protegerá o acúmulo» Gazeta.ru de 07/31/2017,
  23. "Assinatura Eletrônica emergiu de confiança" RBC № 108 (2604) (2306) 23 de junho de 2017: "De acordo com o conselheiro, Valery Vinogradova, a assinatura eletrônica, que se forma no Centro de Certificação, deve ser usada por uma. Após o seu uso, o centro deve removê-lo, ele diz. "No entanto, no final de dezembro, essas assinaturas de subscrição eletrônica foram usadas secundárias", os estados experientes " .
  24. "Um novo tipo de fraude: deixou sem um apartamento, fingiu uma assinatura eletrônica" KP "a partir de 22 de maio de 2019
  25. "Vender concorda pessoalmente" rg.ru de 25/07/2019.
  26. "O lançamento da assinatura eletrônica sem a presença pessoal do requerente viola a lei" "Garantir" datado de 7 de dezembro de 2017
  27. "Registro de assinatura eletrônica sem presença pessoal viola a lei" Eletrônica Express ", 2018.
  28. "O Banco Central e o Ministério do Desenvolvimento Econômico advertiu sobre o colapso do mercado de assinatura eletrônica" RBC datado de 21 de julho de 2017.
  29. Lei de transações eletrônicas.  (Neopr.) . Comission de direito uniforme . Data de manuseio: 1 de dezembro de 2020.
  30. [https://www.fdic.gov/resources/supervision-and-examinations/consumer-compliance-examination-manual/documents/10/x-3-1.pdf As assinaturas eletrônicas na Lei Global e NationalComerce (E-Sign AGIR)]  (Neopr.) . Corporação Federal Asseguradora de Depósitos . Data de manuseio: 1 de dezembro de 2020.
  31. E-Sign versus Leis de Assinatura Eletrônica do Estado: o campo de batalha estatutário eletrônico  (Neopr.) . Instituto Bancário da Carolina do Norte . Data de manuseio: 1 de dezembro de 2020.
  32. Base jurídica para assinatura eletrônica nos EUA  (Neopr.) . Tradução Certificada. . Data de manuseio: 1 de dezembro de 2020.
  33. Proteção de informações pessoais e documentos eletrônicos (S.C. 2000, p. 5)  (Neopr.) . Website das leis de justiça. . Data de manuseio: 1 de dezembro de 2020.
  34. Ato de estabelecer um quadro legal para a tecnologia da informação  (Neopr.) . Legis Quebec. . Data de manuseio: 1 de dezembro de 2020.
  35. Guia para fazer negócios no Canadá: Lei de Privacidade  (Neopr.) . Gowing WLG. . Data de manuseio: 1 de dezembro de 2020.
  36. São assinaturas eletrônicas legais no Canadá?  (Neopr.) . Signable. . Data de manuseio: 1 de dezembro de 2020.
  • Ryabko B. Ya., Fionov A. N. Noções básicas de criptografia moderna para especialistas em tecnologia da informação - Mundo Científico, 2004. - 173 p. - ISBN 978-5-89176-233-6.
  • Alferov A. P., Zubov A. Yu., Kuzmin A., Cheremushkin A. V. Noções básicas de criptografia. - Helios ARV, 2002. - 480 p. - ISBN 5-85438-137-0.
  • Niels Ferguson, Bruce Schneier. Criptografia prática = criptografia prática: projetar e implementar sistemas criptográficos seguros. - M. : Dialética, 2004. - 432 p. - 3000 cópias - ISBN 5-8459-0733-0, ISBN 0-4712-2357-3.
  • B. A. Fowzan. Assinatura Digital Assinatura El-Gamal // Gerenciando a chave de criptografia e a segurança da rede / por. A. N. Berlim. - Curso de Leitura.
  • Menezes A. J., Oorschot P. v., Vanstone S. A. Manual de criptografia aplicada (Eng.) - CRC Press, 1996. - 816 p. - (Matemática discreta e suas aplicações) - ISBN 978-0-8493-8523-0
  • Mao V. Criptografia moderna: teoria e prática / faixa D.A. Koshev - M. : Williams, 2005. - 768 p. - ISBN 978-5-8459-0847-6.

O que é uma assinatura eletrônica - uma linguagem simples para os recém-chegados do mundo da economia digital

30 de outubro de 2017.

O que é uma assinatura eletrônica - uma linguagem simples para os recém-chegados do mundo da economia digital

O artigo fornece respostas às perguntas: "O que uma assinatura eletrônica se parece", "Como o EDS funciona", seus recursos e componentes principais são considerados e uma instrução passo-a-passo visual do processo de assinatura do arquivo E-assinatura eletrônica.

O que é uma assinatura eletrônica?

A assinatura eletrônica não é um objeto que pode ser tomado em mãos, e os adereços de um documento que permite confirmar a assistência do proprietário ao seu proprietário, bem como para corrigir o status de informações / dados (disponibilidade ou nenhuma alteração) no documento eletrônico a partir do momento de sua assinatura.

Referência:

Nome abreviado (de acordo com a Lei Federal nº 63) - EP, mas mais frequentemente usam a abreviação desatualizada de EDS (assinatura eletrônica digital). Isso, por exemplo, facilita a interação com os mecanismos de busca na Internet, como o EP também pode significar fogão elétrico, locomotiva elétrica de passageiros, etc.

De acordo com a legislação da Federação Russa, uma assinatura eletrônica qualificada é o equivalente às assinaturas afetadas por "à mão", que tem uma força legal completa. Além de qualificar na Rússia, mais dois tipos de ED são apresentados:

- Não qualificado - garante a significância legal do documento, mas apenas após a conclusão de acordos adicionais entre as assinaturas nas regras para o pedido e reconhecimento da EDE, permite confirmar a autoria do documento e controlar sua imutabilidade após a assinatura ,

- Simples - não fornece o documento assinado ao valor informado antes da conclusão de acordos adicionais entre as assinaturas sobre as regras de aplicação e reconhecimento do EDE e sem cumprir as condições legislativamente fixas para o seu uso (uma simples assinatura eletrônica deve ser contido no próprio documento, sua chave é aplicada de acordo com os requisitos do sistema de informação, onde é usado, e assim por diante de acordo com o FZ-63, o Artigo 9), não garante a sua imutabilidade a partir do momento da assinatura, Ele permite confirmar a autoria. Sua aplicação não é permitida em casos associados ao segredo do estado.

Oportunidades de assinatura eletrônica

Os indivíduos do EDC fornecem interação remota com sistemas de informação estaduais, educacionais, médicos e outros via Internet.

As entidades jurídicas A assinatura eletrônica dá a admissão para participar de negociação eletrônica, permite organizar uma gestão legal e significativa de documentos eletrônicos (EDO) e a entrega de relatórios eletrônicos em autoridades de controle.

Oportunidades que fornecem aos usuários da EDS fizeram um componente importante da vida cotidiana e dos cidadãos comuns, e representantes das empresas.

O que a frase "o cliente emitiu uma assinatura eletrônica"? Como são os eds?

Por si só, a assinatura não é o assunto, mas o resultado de transformações criptográficas do documento sendo assinado, e é impossível "fisicamente" para emitir qualquer transportadora (tokenet, cartão inteligente, etc.). Além disso, não pode ser visto, no valor direto desta palavra; Não parece um derrame da pena ou da impressão figurada. Cerca de, Como "parece" uma assinatura eletrônica, Me conte um pouco mais baixo.

Referência:

A transformação criptográfica é uma criptografia que é construída no algoritmo usou chave secreta. O processo de restauração dos dados iniciais após a transformação criptográfica sem essa chave, de acordo com especialistas, deve levar mais tempo do que a relevância da informação relevante.

A Transportadora Flash é um meio de armazenamento compacto, que inclui memória flash e adaptador (unidade flash USB).

O token é um dispositivo cuja habitação é semelhante ao corpo do corpo USB, mas o cartão de memória é protegido por uma senha. O token registrou informações para a criação de EDS. Para trabalhar com ele, você precisa se conectar a um conector de computador USB e a introdução da senha.

O Smart Card é um cartão de plástico que permite que você realize operações criptográficas à custa do chip-embutido.

O cartão SIM com o chip é um cartão de operador móvel equipado com um chip especial no qual um aplicativo Java é instalado de maneira segura, expandindo sua funcionalidade.

Como devo entender a frase "emitiu uma assinatura eletrônica", que firmemente entrincheirada no discurso conversacional dos participantes do mercado? Qual é a assinatura eletrônica?

A assinatura eletrônica emitida consiste em 3 elementos:

1- Os meios de assinatura eletrônica, isto é, os meios técnicos necessários para a implementação do conjunto de algoritmos e funções criptográficas. Isto pode ser um criptoprodercer (CSP, VIPNET CSP CryptoPro, VIPNET CSP), ou um token independente com um criptoproprodder embutido (Rucocen Eds, Jacarta Gosta) ou uma "nuvem eletrônica". Você pode ler mais sobre as tecnologias da EDS relacionada ao uso de uma "nuvem eletrônica", será possível no próximo artigo de um único portal de email.

Referência:

O criptoprodercer é um módulo independente que projeta o "mediador" entre o sistema operacional, que, usando um conjunto específico de funções, controla e um complexo de programa ou hardware que realiza transformações criptográficas.

Importante: O token e um agente de EDS qualificado devem ser certificados pelo FSB da Federação Russa, de acordo com os requisitos da Lei Federal nº 63.

2- Key Steam, que é dois bytes de conjunto impessoais formados por meio de assinatura eletrônica. O primeiro é a chave de uma assinatura eletrônica, que é chamada de "fechado". É usado para formar a própria assinatura e deve ser mantido em segredo. A colocação de uma chave "fechada" em um computador e transportadora de flash é extremamente insegura, tokenet - parcialmente insegura, em um cartão de token / inteligente / cartão SIM no mais seguro. A segunda é a chave de verificação de assinatura eletrônica, que é chamada de "aberta". Não está contido em segredo, inequivocamente vinculado à chave "fechada" e é necessário que qualquer pessoa possa verificar a exatidão da assinatura eletrônica.

3- Certificado da chave de auditoria da EDS, que libera o Centro de Certificação (UC). Sua nomeação é associar um conjunto impessoal da chave "aberta" com a identidade do proprietário da assinatura eletrônica (homem ou organização). Na prática, parece que, por exemplo, Ivan Ivanovich Ivanov (individual) vem para o centro de certificação, faz um passaporte, e o CCT dá-lhe um certificado confirmando que Ivan Ivanovich Ivanovka Ivanovka Ivanov. É necessário evitar esquemas fraudulentos durante a implantação dos quais um invasor durante a transmissão do código "aberto" pode interceptá-lo e substituir o seu próprio. Assim, o criminoso será capaz de se emitir para o signator. No futuro, interceptando mensagens e fazendo alterações, ele será capaz de confirmar seus eds. É por isso que o papel do certificado eletrônico de assinatura da assinatura eletrônica é extremamente importante, e a responsabilidade de certificação e administrativa da autoridade de certificação é creditada à sua correção.

De acordo com a lei, a Federação Russa distingue:

- "Certificado do certificado de chave de assinatura eletrônica" é formado para EDs não qualificados e pode ser emitido para o Centro de Certificação;

- "O certificado qualificado da chave de verificação de assinatura eletrônica" é formado para um EDS qualificado e pode ser emitido apenas pelo Ministério de Comunicação e Comunicações Credenciados da UC.

Condicional, pode-se designar que as teclas de verificação de assinatura eletrônica (kits de bytes) - conceitos técnicos e o certificado da chave "aberta" e o Centro de Certificação são os conceitos de organização. Afinal, o HC é uma unidade estrutural responsável pela comparação de chaves "abertas" e seus proprietários dentro de suas atividades financeiras e econômicas.

Resumindo o precedente, a frase "O cliente é emitida uma assinatura eletrônica" consiste em três termos:

  1. O cliente adquiriu uma ferramenta eletrônica de assinatura.
  2. Ele recebeu a chave "aberta" e "fechada", com a ajuda da qual a EDS é formada e é verificada.
  3. O HC emitiu um certificado para o cliente confirmando que a chave "aberta" do casal de chave pertence a esta pessoa em particular.

Problema de segurança

Propriedades necessárias dos assinantes:

  • integridade;
  • precisão;
  • Autenticidade (autenticidade; "não precisão" da autoria da informação).

Eles fornecem algoritmos e protocolos criptográficos, bem como software e software e software e soluções de hardware baseadas em software para a formação de assinatura eletrônica.

Com uma certa quantidade de simplificação, pode-se dizer que a segurança das assinaturas e serviços eletrônicos fornecidos em sua base é baseada no fato de que as chaves "fechadas" da assinatura eletrônica são armazenadas no segredo, em forma segura e que cada usuário responderá a eles e não permitirá incidentes.

Nota: Ao comprar um token, é importante alterar a senha de fábrica, portanto, ninguém pode obter acesso ao mecanismo da EDS além do seu proprietário.

Como assinar um arquivo de assinatura eletrônica?

Para assinar o arquivo EDS, você precisa executar várias etapas. Como exemplo, consideramos como colocar uma assinatura eletrônica qualificada em um certificado de um único portal de assinatura de e-mail no formato .PDF. Preciso:

1. Clique no documento com o botão direito do mouse e selecione o criptoprodercer (neste caso, cryptoarm) e a contagem "sinal".

Assinando um arquivo de assinatura eletrônica

2. Preencha o caminho na caixa de diálogo CryPtovider:

Executando um assistente de assinatura eletrônica

Selecione o botão "Next".

Seleção de arquivos de dados de origem para criar uma assinatura eletrônica

Nesta etapa, se necessário, você pode escolher outro arquivo para assinar ou pular este estágio e ir imediatamente para a próxima caixa de diálogo.

Selecione o formato de assinatura de saída de saída desejado

Os campos "Codificação e Expansão" não exigem edição. Abaixo você pode escolher onde o arquivo assinado será salvo. No exemplo, o documento com o EDS será colocado na área de trabalho (desktop).

Instale os parâmetros de assinatura eletrônica desejados

No bloco "Propriedades da Assinatura", você escolhe "assinado", se necessário, você pode adicionar um comentário. Os campos restantes podem ser excluídos / escolher à vontade.

Selecione o certificado de assinatura eletrônica

Do repositório de certificados que você escolhe o desejado.

Verificando a exatidão do proprietário do certificado eletrônico de assinatura

Depois de verificar a função correta, o "proprietário do certificado", pressione o botão "Next".

Verificação final de dados para criar uma assinatura eletrônica

Nesta caixa de diálogo, uma verificação final dos dados necessários para criar uma assinatura eletrônica é executada e, depois, clicando no botão "Concluir", a seguinte mensagem deve aparecer:

Confirmação da criação de uma assinatura eletrônica

O final bem-sucedido da operação significa que o arquivo foi criptograficamente transformado e contém adereços, que corrige a invariância do documento após sua assinatura e fornecendo sua significância legal.

Então, o que é uma assinatura eletrônica?

Por exemplo, tomamos um arquivo assinado por uma assinatura eletrônica (armazenada no formato .sig) e abri-lo através de um criptoprovider.

Arquivo assinado por uma assinatura eletrônica na área de trabalho

Fragmento de desktop. Esquerda: arquivo, assinado por EP, à direita: criptoprovider (por exemplo, Cryptoarm).

A visualização da assinatura eletrônica no próprio documento não prevê sua abertura devido ao fato de ser um adereço. Mas há exceções, por exemplo, uma assinatura eletrônica do FTS após o recebimento de um extrato da Egrul / Jriip através do serviço on-line é exibido condicionalmente no próprio documento. Screenshot pode ser encontrado no link.

Mas como no final "Parece" eds Pelo contrário, como é o fato de a assinatura indicada no documento?

Abrindo através da janela de criptoproker "Dados assinados gerenciamento", você pode ver as informações e assinaturas do arquivo.

Gestão de dados assinaturados assinados assinatura

Quando você clica no botão "Exibir", uma janela aparece contendo informações sobre a assinatura e o certificado.

Informações e certificados eletrônicos de assinatura

A última captura de tela demonstra claramente Como são os eds no documento? "De dentro."

Você pode comprar uma assinatura eletrônica por referência.

Faça outras perguntas sobre o tema do artigo nos comentários, os especialistas de um único portal da assinatura eletrônica definitivamente responderão a você.

O artigo foi preparado pelos editores de um único portal da assinatura eletrônica IECP.RU usando os materiais de Safetech.

Com uso total ou parcial do material, o hiperlink em www.iecp.ru é obrigatório.

Veja também:

Se inscrever

23 de agosto de 2017.

A economia digital desloca rapidamente o antigo caminho em todas as áreas das atividades da sociedade moderna. A vida privada e os trabalhos são transformados, novas profissões e ferramentas de interação aparecem. Na era, uma transformação tão grande em larga escala é cada vez mais real sobre o problema da segurança da informação nas organizações. Diretor Executivo da ATP Elijah Dimitrov e vice-diretor da Academia de Sistemas de Informação, Igor Eliseev comentou sobre a questão da formação de uma economia digital e dos principais aspectos da IB em empresas modernas.

A assinatura digital eletrônica é uma tecnologia relativamente nova que simplificou significativamente o trabalho de muitas organizações comerciais públicas e privadas. Graças a ele, tornou-se mais fácil e seguro trocar dados on-line, desapareceu a necessidade de visitar outras cidades para assinar documentos.

Como obter o EDS Quais tipos são adequados para organizações específicas e como com sua ajuda você pode assegurar dados on-line, você aprenderá com o nosso artigo.

O que é uma assinatura digital eletrônica?

EDS é informação que complementa o documento eletrônico, confirmando sua autenticidade e consentimento da pessoa com os dados disponíveis nele. Uma assinatura digital eletrônica qualificada é analógica manuscrita e tem força legal.

Portanto, se uma das partes assegurasse as partes não cumprir as condições de colaboração, o segundo pode usar este documento no tribunal como prova de não cumprimento das obrigações do adversário.

A assinatura digital eletrônica tem uma série de funções importantes:

  1. Confirma a autoria . A assinatura eletrônica contém informações sobre o certificado em que os dados em seu proprietário são gravados em detalhes. Assim, os dados assinados pelo Certificado de PE indicam a autoria de uma determinada pessoa ou organização
  2. Tem força legal . O EDS permite que você opere de forma eletrônica para assinar contratos, passe relatórios, venda e compre valores mobiliários. Não há necessidade de confirmar documentos importantes pessoalmente, chegando ao outro lado do país.
  3. Protege contra falsificação . Os atacantes não serão capazes de aproveitar sua assinatura ou fingir
  4. Confirma a integridade do documento . Corrigir o contrato não falhará: Se o seu funcionário, o cliente ou o parceiro assinado, e, em seguida, alterou qualquer informação (aleatoriamente ou deliberadamente), você verá e você poderá agir.

Tipos de assinatura digital eletrônica

Existem três tipos de eds:

  1. Simples . Usado por indivíduos para confirmar dados pessoais. Por exemplo, ao entrar no site de serviços públicos ou pagamentos sem contato de compras em centros comerciais.
  2. Reforçado não qualificado . É aplicado por entidades legais para identificar o autor do documento, rastreando alterações feitas a ele após a garantia. Mais confiável em comparação com o simples EDS. Necessário em casos raros.
  3. Reforçado qualificado . O mais confiável e usado de todos os tipos de eds. É um análogo de uma assinatura manuscrita pessoal e tem força legal completa. É usado em todas as áreas de entidades jurídicas e IP - de assinar contratos com contrapartes antes da interação com as autoridades de controlo e supervisão.

O que vale a pena fazer o certificado EDS?

  1. Participação em licitação on-line e leilões . A assinatura digital eletrônica pode ser necessária para aquisições comerciais e públicas. Somente com isso pode ser deixado em plataformas de aplicativos de negociação e assegurar contratos.
  2. Trabalhe no site do Serviço Estadual . O recebimento da EDS permite marcar uma consulta com a instituição pública, enviar pedidos para fazer muitos documentos pessoais, pagar multas e impostos, registrar um carro e muito mais.
  3. Entrega de relatórios ao imposto . Para a administração oportuna de declarações de receita no serviço fiscal federal da Rússia ou sobre álcool e cerveja nos EGAs, também vale a pena receber o EDS. Pode ser necessário trabalhar nos sites de Rosstat e do fundo de pensão da Federação Russa.
  4. Fluxo de documento remoto . Com a ajuda da assinatura digital eletrônica, você poderá enviar relatórios, aplicativos, contratos e outros trabalhos importantes em sua organização e para outras empresas.

O que faz os eds?

Para atribuir documentos, uma assinatura digital eletrônica requer 3 componentes:

Tecla fechada Codificador de programas. Certificado
Este é um código único necessário para criar uma assinatura única. Ele sabe apenas o dono. A chave fechada garante a proteção de EDs de falsificação e hackers. Codifica documentos, forma uma assinatura única para cada uma delas. Um documento que confirma a assinatura de uma pessoa específica. Ele contém uma chave aberta que permite ao destinatário verificar o arquivo certificado.

Como o EDP funciona?

Quando você atribui um documento eletrônico de assinatura digital, um algoritmo específico é ativado:

  1. O codificador do programa converte o arquivo na sequência do símbolo - hash. Documentos diferentes são traduzidos em um conjunto diferente de caracteres e o mesmo - para o mesmo.
  2. Depois do hashing, o programa criptografa a string usando uma chave fechada. O processo é semelhante a como algo é colocado na caixa e selado pela fechadura. Este é o eds.
  3. O documento é enviado para o destinatário, um hash criptografado e um certificado é aplicado a ele, onde os detalhes de contato do remetente são especificados.
  4. Usando o certificado, o destino "imprime o hash e pode ver o documento. Se ele tiver EDS, a administração reversa do documento também ocorre de acordo com o algoritmo considerado por nós.

Como verificar a autenticidade da assinatura digital eletrônica?

Como já descobrimos anteriormente, o documento entra no destinatário em forma criptografada. E para vê-lo, é necessário um certificado. Este componente é muito importante e é individual. Portanto, ao receber um documento assinado por você, o destinatário pode se certificar de que era você quem assegurou, verificando o certificado. Torná-lo muito simples:

  1. O destinatário gosta do arquivo, como o remetente ganhou anteriormente.
  2. Decifhera o EDS usando a chave aberta que está no certificado.
  3. Vê o hash que você enviou junto com o documento.
  4. Compara com o que veio dele. Se as hashies forem iguais, o documento não foi alterado após a certificação e é legal.

Como escolher um CEP adequado?

Existem muitas tarifas de certificado destinadas a várias necessidades. Para selecionar um CEP adequado, você deve considerar dois parâmetros importantes:

  1. Capacidades de assinatura . Não há um único EDS que pudesse chegar a todas as áreas imediatamente. Para trabalhar com serviços públicos, é necessário um CEP básico. Para interação com portais comerciais, o CEP é necessário com extensões (adições) para EP. Além disso, para registro em algumas plataformas, existem requisitos para o recebimento do CEP em certos centros de certificação. Portanto, escolha a assinatura que é mais apropriada.
  2. Certificado de custo . Além das capacidades da assinatura, vale a pena prestar atenção à sua funcionalidade. Não faz sentido pagar por opções desnecessárias: Se você precisar de EDS para transferir relatórios para o Serviço Fiscal Federal da Rússia, não há necessidade de comprar um certificado com acesso a áreas de negociação - é suficiente para obter um CEP padrão. O valor da assinatura também afeta o custo. Para indivíduos que precisam trabalhar apenas com o site de serviço público, o EDS custará quase 10 vezes mais barato do que as organizações envolvidas na negociação em grandes sites.

Como obter o CEP?

  1. Aplicar à autoridade de certificação. O UC é credenciado pelo Ministério das Comunicações da Organização, que tem o direito de emitir assinaturas eletrônicas. A empresa "sinal-com" é uma delas. Você pode entrar em contato conosco deixando um aplicativo no site ou chamando 8 (495) 259-40-21.
  2. Você receberá uma lista de documentos necessários para obter EDS e amostras de seu preenchimento. A equipe da UC também enviará uma conta para pagamento.
  3. Você faz para a conta do valor de certificação necessário e fornece cópias de documentos (posteriormente os originais serão necessários):
    • Para indivíduos:
    • Para entidades jurídicas e IP:
      • Passaporte.
      • Snils.
      • Documentos constituintes.
      • Certificado Egrul / Egrip.
      • Requerente Inn.

    Importante : Se você quiser receber uma assinatura eletrônica para outra pessoa ou uma organização inteira, será necessária uma potência de advogada autenticada.

  4. O Centro de Certificação verifica os documentos recebidos e confirma o pagamento. Normalmente, o procedimento não leva mais de 3 dias. Se o CEP for urgentemente necessário, o processo pode ser reduzido por uma taxa adicional a várias horas.
  5. Depois de verificar os documentos, você é convidado para o escritório, onde traz os originais de todos os documentos acima e cópias certificadas.
  6. Você recebe uma unidade flasheten flash, que contém uma chave, certificado e programa para criar uma assinatura.

Qual é o centro de certificação?

Esta é uma organização que recebeu uma permissão oficial do FSB para realizar atividades relacionadas à produção e venda de assinaturas digitais eletrônicas.

O Centro de Certificação realiza várias funções:

  1. Cria certificados pessoais . O CCC gera chaves e certificados para criar assinaturas eletrônicas que contenham os detalhes de contato do proprietário e informações técnicas sobre a composição do EP. Com a ajuda de um certificado pessoal, o destinatário de um documento certificado pode verificar o EDS para garantir seus acessórios para uma pessoa específica.
  2. Fornece eds. . Você só pode obter uma assinatura eletrônica qualificada em um centro de certificação credenciado. Sua equipe irá criar uma chave fechada e fornecer-lhe apenas a você - o dono dos eds.
  3. Fornece certificados de verificação . O Centro de Certificação tem sua própria base, que contém todo o CEP emitido. Se você duvidar da autenticidade da assinatura de uma pessoa que lhe enviou um documento, você pode entrar em contato com representantes do CCC e garantir que sua lealdade.

Eds e lei federal №54-фз

A assinatura digital eletrônica ajuda a simplificar o trabalho com dinheiro em linha. Ele permite que você:

  1. Registre um cct através de online . Não precisa mais chegar ao FTS com um caixa e esperar pelo final do procedimento por vários dias. Todos os documentos necessários podem ser enviados para o site do serviço fiscal federal. E inscrição leva apenas 15 minutos.
  2. Trabalhe com o site . Para concluir um contrato com um operador de dados fiscal, você deve obter o certificado EDS. Para fazer isso, você pode entrar em contato com o parceiro do OFD, venha ao escritório e colocar uma assinatura manual. Mas mais conveniente e mais rápido para fazer online.
  3. Interaja com o EGAs. . Obter EDS significa e enviar dados e assinar documentos relacionados a bebidas alcoólicas.

Assinatura eletrônica - espécies, métodos de aplicação e recebimento

Assinatura eletrônica (EDS anterior) - Assinatura própria em Formulário Eletrônico, que você pode assinar documentos. Lei federal nº 63-FZ datada de 04/06/2011 identificou três tipos de assinaturas eletrônicas: simples, não qualificada e qualificada. Eles têm um nível diferente de proteção e significado legal, então são usados ​​em diferentes situações.

Assinatura eletrônica simples.

O Simple EP é um login / senha ou código do SMS que você digita para autorização na loja online, o portal de serviços públicos ou uma rede corporativa interna, confirmando sua identidade. Uma simples assinatura eletrônica tem força legal na prestação de serviços de seguro, estado e municipal, bem como se os participantes da gestão do documento concordarão com seu reconhecimento.

Assinatura eletrônica não qualificada

O EP não qualificado é uma combinação criptografada de caracteres, que confirma a identidade do usuário e permite detectar alterações no documento depois de assiná-lo. Adequado para fluxo de trabalho doméstico e trabalhe no portal NaloG.ru. É elaborado de forma independente ou no centro de certificação. Um documento assinado por EP não qualificado recebe significado legal se houver uma indicação da lei ou de um acordo entre as partes.

Assinatura eletrônica qualificada

A assinatura mais segura, que tem as mesmas capacidades que não qualificadas. Ao contrário dela, uma assinatura qualificada é criada usando ferramentas de criptografia certificadas pelo FSB. Um EP qualificado é emitido apenas em Centros Certificadores credenciados pelo Ministério das Comunicações da Rússia. Qualquer documento que a lei não seja proibida em forma eletrônica pode ser assinada por uma assinatura eletrônica qualificada. Terá uma força legal completa.

Quais são as diferenças mais importantes entre assinaturas eletrônicas?

Propriedades da assinatura eletrônica

Simples

Não qualificado

Qualificado

Método de recebimento

Simples

Sozinho, ao se registrar no site

Não qualificado

Em qualquer UTS.

Qualificado

Em Uz credenciado

Proteção do documento assinado

Simples

Não protege o documento do falso

Não qualificado

Protege o documento do falso

Qualificado

Protege o documento do falso

Significado legal

Simples

Requer um acordo sobre reconhecimento

Não qualificado

Requer um acordo sobre reconhecimento

Qualificado

Igual a sua própria assinatura

Onde estão armazenados

Simples

Em qualquer transportadora

Não qualificado

Em qualquer transportadora

Qualificado

Mídia Protegida (Ructano, Etoken)

Custo

Não qualificado

Livre ou de 200 rublos

Qualificado

De 500 rublos

Como descobrir o que você tem uma assinatura?

Se você tiver apenas o meio físico de uma assinatura eletrônica, isso significa que você é desqualificado ou EP qualificado.

Para descobrir o que exatamente ligue para o suporte técnico do Centro de Certificação. Se você recebeu uma assinatura no "Tensor" UC, informe seu especialista em suporte técnico e lhe dirá o tipo de EP.

Quando e que assinatura eletrônica usar

Assinatura eletrônica simples. Adequado para qualquer indivíduo que use serviços de Internet para compras de bens e serviços, gestão de fundos no banco. Pode ser usado para pagar pelas multas policiais de trânsito e obter alguns serviços no portal de serviços públicos.

Assinatura eletrônica não qualificada Eu preciso de funcionários de empresas para trocar documentos com parceiros e fluxo de trabalho doméstico (para assinar pedidos, instruções, aplicativos, certificados). Usado para trabalhar na conta pessoal do contribuinte.

Assinatura eletrônica qualificada É exigido por qualquer pessoa que dá relatórios ao FSS, FTS, FFR e outros órgãos estatais, assina contratos com contrapartes, participa de aquisições do estado e outros tipos de negociação. Com a ajuda de um EP qualificado, você pode registrar um caixa on-line no FTS, submeter ao tribunal ou concluir um contrato de trabalho com um funcionário remoto sem uma reunião pessoal.

Assinatura eletrônica qualificada universal, é adequado para o trabalho na maioria dos locais. No entanto, algumas plataformas de negociação impõem requisitos adicionais para assinaturas eletrônicas. Por exemplo, para o certificado de assinatura, um identificador de objeto (OID) contendo informações adicionais sobre o proprietário do EP e seus poderes. No "Tensor", será dado EP para qualquer plataforma de negociação.

Cada pessoa pode usar uma ou mais assinaturas eletrônicas. Não há restrições ao número e variedade de EP usados.

O que você precisa receber uma assinatura eletrônica

1. Crie um aplicativo para uma assinatura por uma de três maneiras:

  • Para vir pessoalmente nos escritórios da empresa "Tensor" com os documentos necessários. O grau da assinatura é de 1 hora.
  • Envie um aplicativo on-line para EDs do site UC. O gerente verificará o aplicativo, solicita aos digitadores de documentos e concordará com você a data e a hora da visita ao escritório para receber uma assinatura eletrônica.
  • Crie um aplicativo de uma conta pessoal, se você já estiver trabalhando no SBI. Anexe as digitalizações de documentos e selecione a visita ao escritório.

2. Pegue assinatura pronta

Se você se inscreveu remotamente, vá para o UC para o dia designado e forneça os documentos originais para garantir a personalidade. O gerente irá verificar com os exames anexos e, se tudo é verdade, liberará um certificado de assinatura eletrônica qualificado e fornecerá uma mídia completamente pronta para uso.

Você pode obter uma assinatura eletrônica qualificada no escritório da empresa "Tensor" ou nossos parceiros na região. A assinatura fará dentro de uma hora. E você pode enviar Aplicação online . O gerente irá verificar o aplicativo, após o qual o convidará para o escritório para receber EP.

Você pode encomendar a entrega de assinatura eletrônica para a casa ou escritório. Nosso especialista que foi treinado e certificado de acordo com os requisitos do FSB trará eds sem permitir comprometer.

YANDEX Mapas não suportam a versão do seu navegador.

Distribuição de download

Para atualizar o navegador.

O que mais pode ser necessário para trabalhar com o eds

Ferramenta de Proteção Cryptographic (SCJ) - um programa responsável por trabalhar com documentos de assinatura e criptografia. Custo de 1 200 rublos.

A mídia é um dispositivo protegido na forma de uma unidade flash USB, que é definida como um certificado eletrônico de assinatura. Escreva o CEP na unidade flash usb usual. Custou de 1.400 rublos.

Vistas da mídia:

  • RuCtogen, Etaken (versão europeia da mídia) - são usados ​​para trabalhar em portais públicos, plataformas de negociação, para relatórios, para Edo. Custo: 1.400 rublos.
  • Routeen Eds 2.0, Jacarta-2 SE - destinados apenas para vendedores e fabricantes de álcool. Custo: 1.600 rublos.

Perguntas frequentes

Quais documentos são necessários para a liberação de assinatura?

Em conformidade com o n.º 2 do artigo 18.º da Lei Federal nº 63-FZ, o centro de certificação para a liberação da assinatura exigirá os seguintes documentos:

  • Cidadãos da Federação Russa - Passaporte e Snils.
  • Dos estrangeiros - um documento de identidade: passaporte, permissão para alojamento temporário, autorização de residência, etc., e qualquer documento com o número do snils: certificado de seguro em si, um certificado da FIU com o número de snils ou a declaração de acompanhamento na forma de adi-5.
  • De representantes do proprietário do PE - poder do advogado para recebimento, originais ou cópias certificadas de documentos do proprietário da assinatura, um passaporte de um representante ou uma personalidade certificadora de documento.

Como assegurar cópias de documentos?

Os indivíduos devem atribuir cópias de documentos para obter uma assinatura apenas notarialmente. Se você estiver no território de outro país, você pode assegurar cópias no consulado da Federação Russa.

Entidades legais e IP podem atribuir cópias por conta própria. Se a organização ou IP tiver uma impressão, qualquer funcionário da empresa pode assegurar cópias. Para fazer isso, você deve especificar na cópia:

  • A inscrição "cópia de Verne" ou "true";
  • a posição da pessoa assegurada com assinatura e decodificação;
  • data do certificado;
  • Organização de impressão ou ip.

Se não houver impressão:

  • Para Jurlitz: Somente a cabeça do gerente deve estar em cópias, mais a Carta é aplicada, na qual não há registro que a organização trabalha com o selo;
  • Para IP: Apenas a assinatura do empreendedor deve estar em cópias, além de "Certificado de registro de estado de um indivíduo como um empreendedor individual" ou "Chefe de Entrada de Entidade" é aplicada.

Uma cópia do documento de várias páginas pode ser certificada de duas maneiras:

  • Assegurar separadamente a cada folha de cópias;
  • Para piscar todas as folhas, entorpece-as e assegurá-las no verso da última folha no local de firmware, indicando o número de folhas.

Substituiu a cabeça - o que fazer?

Nesse caso, você precisará liberar uma nova chave da assinatura eletrônica, e o antigo é cancelar, contatando seu gerente no Centro de Certificação.

Como retirar uma assinatura?

Entre em contato com seu gerente central de certificação. Ele emitirá um aplicativo para um feedback e enviará um aplicativo para uma assinatura. Se você trabalha no SBI, então você pode enviar uma fatura por conta própria.

Como estender a assinatura?

O certificado de assinatura eletrônica tem um período de validade limitado, em média - 12 meses. Para estender a assinatura que você precisa com antecedência, é melhor 30 dias antes da expiração, entre em contato com seu centro de certificação para estender.

Se você recebeu EP no Centro de Certificação "Tensor", receberá um lembrete automático com referência ao aplicativo para estender o EP. Clique no aplicativo e siga os prompts do sistema.

Você pode estender apenas o EP ativo. Se o termo dela já terminou, você terá que lançar um novo.

Quais transportadoras permitiram produzir uma assinatura?

As transportadoras podem ser: uma unidade flash protegida (Jacarta-2, Ructa, Ructano EDP 2.0, etc.), unidade flash e registro.

De acordo com o art. 27.3 ANEXO 2 A pedido do FSB datado 12.27.2011 No. 796, a empresa "Tensor" emite chaves do EP na mídia protegida. Eles também cumprem os regulamentos do serviço antimonopólio federal no PE para aquisição estadual.

Além disso, esses dispositivos:

  • Apoie muitos ciclos de reescrita, o que aumenta a vida útil;
  • Tenha um recurso de segurança de informações - para acessar um contêiner com uma tecla, você precisa inserir uma senha.

Como verificar o certificado EDS?

Você pode verificar a autenticidade do certificado eletrônico de assinatura em nosso site no número de série ou de acordo com o proprietário.

A assinatura eletrônica é um atributo de documento eletrônico que permite estabelecer autoria e imutabilidade após a assinatura. Dependendo do seu tipo, a assinatura eletrônica pode ser totalmente igual a manuscrita e fornece arquivos juridicamente vinculativos.

Assinatura Eletrônica

Funções de assinatura eletrônica

Assine todos os arquivos de assinatura eletrônica podem assinar e indivíduos. Assinatura Eletrônica:

  • Identifica o autor
  • Permite determinar se as alterações feitas no documento após a assinatura (não todos os tipos de assinatura),
  • confirma a força legal do documento assinado ( Não disponível para todos os tipos assinaturas).

Na Rússia, três tipos de assinaturas são usados.

Assinatura eletrônica simples, ou PEP

Uma assinatura simples é um par familiar de uma senha de login em escritórios pessoais, código SMS, códigos em cartões de arranhões. Tal assinatura confirma a autoria, mas não garante a invólexiabilidade do documento após a assinatura, portanto, não garante seu significado legal. Uma simples assinatura eletrônica é usada mais frequentemente para obter uma servidão pública, com transações bancárias, autenticação em sites.

Assinatura eletrônica não qualificada, ou NEP

Devido aos algoritmos de NEP criptográficos, não apenas permite identificar o autor do documento assinado, mas também para provar a invariância das informações contidas nele. Uma assinatura não qualificada deve ser obtida em centros de certificação em uma transportadora especial - Tokene.

O NEP é adequado para gestão eletrônica de documentos dentro da empresa e com contrapartes externas. Somente neste caso, as partes precisarão concluir um acordo sobre o reconhecimento mútuo da força legal das assinaturas eletrônicas.

Assinatura eletrônica qualificada, ou CEP

Assim como o NEP, uma assinatura qualificada é criada usando algoritmos criptográficos, mas difere do seguinte:

Uma assinatura eletrônica qualificada permite documentos com força legal e permite verificar se o documento mudou após a assinatura.

CEP dá uma força legal de documentos

Tampa para licitação é a aplicação mais ampla e é usada:

  • Para relatar as autoridades controladoras,
  • Participar de negociação eletrônica em empresas de 44 fz com uma instituição estadual como fornecedor,
  • Para o gerenciamento de documentos eletrônicos, que tem força legal sem acordos adicionais entre os participantes,
  • para a organização e participação na aquisição em 223-фз,
  • Para trabalhar com sistemas de informação do Estado (por exemplo, nos portais de Roserestra, FTS, FCS, nos sistemas SMEV, GIS GMP, Habitação GIS e Hospital, Accot, arquivando informações sobre o Portal ERFSB, EPRSFDUL, para interação com o Rosaccreditismo de FGIS, Etc.) ..

Algumas plataformas de negociação exigem que um certificado qualificado contenha um identificador especial (OID). Assim, para trabalhar nos sites dos clientes ou no centro de implementação, você terá que comprar um OID separado para cada site. Locais podem recusar a OIDs ou inseri-los - informações precisas sobre se o site precisa de um identificador adicional, você precisa especificar no suporte técnico do site ou ler em seus regulamentos.


Добавить комментарий