Анонсы

Semnătura electronică: De ce este necesar, cum să obțineți entitățile fizice și juridice ale PE, IP

Semnătura electronică (EP) - de asemenea Cea mai comună semnătură, dar în formă electronică. Ea echivalează orice document electronic de origine de hârtie.

Pavel Ovchinnikov.

Funcționează cu documente electronice

Ce este o semnătură electronică

În esență, semnătura este un fișier special generat cu numere, care este atașat la documentul electronic. Acest fișier răspunde la trei întrebări principale:

  1. Cine a semnat un document?
  2. Când ați semnat documentul?
  3. Această persoană are autoritatea?

Semnătura electronică garantează că documentul a semnat un proprietar electronic de semnături. Și semnătura necalificată și calificată va fi afișată Minciuna sa schimbat Document după semnare.

De ce aveți nevoie de o semnătură electronică

Semnătura electronică va fi necesară pentru cei care vor utiliza documente electronice în lucrare, să ia rapoarte și să primească servicii pe Internet.

Iată modul în care se utilizează e-semnătura entităților juridice:

  1. Lucrați cu documente electronice care nu trebuie să imprime pe hârtie. Statul recunoaște astfel de documente cu forța juridică.
  2. Transmite declarații fiscale electronice în IFTS.
  3. Înregistrați aplicațiile electronice pentru brevete, se ocupă de proprietate etc.
  4. Participați la tranzacționarea electronică, unde semnează cererile de oferte și documentația de licitație în formă electronică.
  5. Semnați documentele din sistemul de servicii bancare la distanță, unde puteți efectua o plată și alte servicii bancare.
  6. Înregistrați documentele electronice în interiorul organizației.
  7. Înregistrați tranzacțiile imobiliare electronice.
  8. Alcătuiesc relațiile de muncă cu un angajat la distanță.

Toate aceste operațiuni sunt concepute pentru a ușura durata de viață a reprezentanților de afaceri - cu excepția fluxului de documente, mai puțin condusă pe instanțe, primind servicii publice de la distanță și așa mai departe .

Dar ce se poate face cu o semnătură electronică cetățeni obișnuiți:

  1. Obțineți servicii publice prin Internet - de exemplu, pentru a înregistra sau a face apel la autoritățile municipale utilizând portalul de serviciu de stat.
  2. Trimiteți o aplicație de e-mail la universitate, înregistrați un copil în grădiniță sau școală.
  3. Partajați documentele cu un angajator la distanță.
  4. Înregistrați-vă sau obțineți un brevet sau permisiune - de exemplu, pentru lucrările de construcție.
  5. Să prezinte un proces sau o plângere în formularul electronic. Acest lucru se poate face prin sistemul de gaz "Justiție".

De obicei, indivizii fac o semnătură electronică pentru a transmite documente de serviciu de stat - de exemplu, se aplică de la distanță pentru înregistrarea la locul de reședință sau trimite un proces sau un avocat în instanță. Dar, de fapt, o semnătură electronică poate înlocui scrisul de mână în orice caz. Iată cum poate fi folosit, de exemplu,:

  1. Semnează o primire a datoriilor dacă doriți să luați bani de la o persoană dintr-un alt oraș.
  2. Aplicați, petiția sau plângerea.
  3. Retragerea puterii procurorului, inclusiv cea pentru care un notar necesar.
  4. Încheierea unui acord: cumpărarea și vânzarea, pentru furnizarea de servicii sau orice alta.
  5. Semnați orice documente. Mulți dintre noi au intrat, de exemplu, cu servicii bancare la distanță. Toate acestea sunt construite pe principiile semnăturii electronice. Introducerea codului obținut prin SMS este echivalentă cu semnarea documentului.
  6. Rezolvați orice întrebare cu serviciul fiscal. FTS în sine declară o semnătură electronică pentru a rezolva astfel de probleme, poate fi semnat de orice document de impozitare și să nu meargă la FTS. Aceasta poate fi, de exemplu, o cerere de deducere fiscală, o cerere de prestație sau plângere împotriva acțiunilor personalului FTS.
  7. Trebuie o corespondență de afaceri. Hack Cutia poștală este mai ușoară decât FAKE EP. Dacă doi oameni au convenit între ei că vor lua în considerare scrisori fiabile semnate de semnături electronice, nimeni nu le deranjează să facă.

Despre cum o altă persoană obișnuită poate folosi o semnătură electronică în practică, am spus într-un alt articol.

Explicați dificil în limbajul simplu

Noi dezasamblăm legile care vă privesc banii și banii voștri. O dată pe lună trimite scrisori cu cele mai importante

Cum este aranjat PE

Un fișier electronic de semnătură generează un program special - un mijloc de protecție a informațiilor criptografice (SCJ). Când semnați un document electronic de semnătură, acest program scanează documentul. Ca rezultat, va crea o combinație unică de date de documente - Hash-sum. . Este criptată cu o cheie închisă - o secvență specială de caractere care generează un fișier de semnătură. Cheia oferă proprietarului semnăturii.

Un certificat de cheie închis este stocat de către proprietar pe orice mediu convenabil: pe un computer, un disc extern sau un token - o unitate flash protejată special, care poate fi purtată cu dvs. Totuși, semnătura poate fi pe disc, Harta inteligentă Simka, în depozitul de nor etc. .

Puteți vizualiza semnătura utilizând certificatul cheie Open - un document electronic în care există următoarele informații:

  1. Care deține semnătura.
  2. Care este autoritatea lui.
  3. Ce organizare a emis o semnătură și care este autoritatea ei.

Conectarea programului SPJ Hash-sum. și o compară cu conținutul documentului. Dacă toți au coincis, documentul nu sa schimbat și semnătura TSEV. Seturile greșite înseamnă că documentul a fost modificat după ce au semnat. Apoi, semnătura este considerată automat nevalidă, iar documentul pierde forța juridică.

Acest lucru arată ca un token - o unitate flash protejată, care stochează un certificat de semnătură electronică. Sursa: Wikipedia.

Tipuri de PE și diferențele acestora

Legea descrie mai multe tipuri de semnături electronice: simple, necalificate și calificate.

Semnătura electronică simplă este cea mai accesibilă. Aceasta este o autentificare și o parolă care confirmă faptul că utilizatorul a fost înregistrat în sistem. Cu această semnătură, puteți confirma apelul către autorități sau puteți semna o cerere de serviciu. De asemenea, ea poate fi utilizată în fluxul intern al documentelor și semnează scrisori de birou.

De exemplu, mergeți la banca mobilă utilizând o autentificare și o parolă sau confirmați plata pe codul de Internet de la SMS. În condițiile contractului cu banca, o astfel de semnătură este echivalentă cu o semnătură obișnuită.

Semnătura electronică simplă vulnerabilă, deci nu este utilizată peste tot. Dacă lucrați cu proprietăți și documente financiare, este mai bine să nu o utilizați. Ea va confirma că documentul a semnat, dar nu garantează că nu a schimbat-o și că a fost semnat de persoana potrivită. Acesta va verifica instanța de arbitraj dacă apare situația contestată.

Semnătura electronică necalificată Forme utilizând instrumente de criptare. Instrumentele de criptare este un program special având un certificat FSB. Se crede că falsifică o semnătură creată utilizând un astfel de program, este imposibil sau foarte dificil. Această semnătură spune: Documentul a semnat așa ceva Omul B. Așa ceva Timp și nu a schimbat-o după.

Această semnătură este utilizată în fluxul de documente electronice. Ea semnează contracte, contracte și rapoarte de agenție, dar numai dacă părțile au încheiat un acord privind încrederea în astfel de semnături și documente electronice.

Semnăturile necalificate pot fi generate în cadrul companiei sau serviciului utilizând unelte gratuite. Statul nu poate controla semnătura necalificată: cineva o poate da departe, oricine poate deține pe oricine și nu este protejat prin faptul că statul are încredere. De aceea nu există astfel de semnături în cazurile judiciare.

Semnătură electronică calificată - cel mai fiabil tip de semnătură electronică. De la necalificat se distinge prin ceea ce îl dau în centrul de certificare. Această organizație este autorizată să emită semnături electronice și să implementeze informații despre informațiile criptografice. Acesta a fost certificat de FSB și de acreditarea de la Ministerul Comunicațiilor și organele de stat au încredere în ea.

Integritatea semnăturii este verificată în două moduri:

  1. Urmăriți o listă de certificate nevalide - poate fi descărcată pe site-ul centrului de certificare. Ajută la determinarea dacă Semnătura este valabilă când a fost utilizată.
  2. Verificați ștampila de timp. Acest indicator spune când documentul a semnat.

Deci, determină faptul că semnătura nu a fost pierdută, furată sau întârziată când a fost utilizată.

Un certificat de semnătură calificat trebuie să fie actualizat în fiecare an: amintiți-vă când încetează să acționeze și să ordoneze o reemitere în timp.

O semnătură calificată are două avantaje importante.

Hack o semnătură calificată aproape imposibilă - va necesita resurse prea mari de calcul. Dacă pierdeți cheia privată, conform semnalului dvs., autoritatea de certificare răspunde certificatului - va fi imposibil să semneze documentele cu acesta.

Acesta poate fi utilizat în orice operațiune cu documente electronice. Este de încredere de către instanța de arbitraj și de serviciul fiscal, astfel încât facturile electronice, declarațiile fiscale și contractele sunt cel mai adesea semnale pentru aceasta.

Unde puteți utiliza o semnătură electronică

Simplu Necalificat Calificat
Documente electronice externe și interne +++
Lucrează documentul cu persoane fizice +++
Servicii de stat ++
Documente pentru IFTS în contul personal al contribuabilului ++
FIU și FSS. +
Curtea de Arbitraj +

Documente electronice externe și interne

Prostyaneky-calificat

Lucrează documentul cu persoane fizice

Prostyaneky-calificat

Servicii de stat

Simplificat

Documente pentru IFTS în contul personal al contribuabilului

Necalificat sau calificat

FIU și FSS.

Calificat

Curtea de Arbitraj

Calificat

Cum să începeți să lucrați cu o semnătură electronică calificată

Pentru a începe să lucrați cu o semnătură electronică, trebuie să vă pregătiți locul de muncă și să achiziționați un certificat de semnătură. Certificatul este emis rapid - într-o oră.

Locul de muncă este calculatorul dvs. unde veți semna documente. Ar trebui să aibă un sistem de operare Windows sau Macks. și browser cu acces la rețea. Linux este, de asemenea, potrivit, dar va fi necesar să o configurați. Se poate face gratuit în centrul de certificare, dar poate fi necesar să ia un computer.

Chiar și pentru a lucra cu o semnătură calificată, va fi necesar să se stabilească un program de informare criptografică (SCJ). Cel mai comun mijloc de criptocrusts din Rusia sunt "CSP Cryptopro", Semnal-com. CSP, "LISS CSP", Vipnet CSP. Toate acestea sunt aproximativ la fel.

Ce va avea nevoie în mod specific SCZI și ce setări vor fi necesare, vi se va spune în Centrul de Certificare sau MFC.

Cum să dobândiți o semnătură la o entitate juridică și la IP

Persoanele juridice primesc certificate de semnătură calificate în Centrul de Certificare sau MFC.

Puteți găsi un centru de certificare în listele de centre acreditate de pe site-ul web al Ministerului Comunicațiilor sau pe site-ul e-trust.gosuslugi.ru. Alegeți centrul care are o ramură în orașul dvs. La distanță, o semnătură electronică nu poate fi obținută, va trebui să urmați semnătura personală.

Pentru a obține o semnătură electronică, veți avea nevoie de următoarele documente:

  1. Aplicație pentru fabricarea semnăturii electronice. În centrul de certificare vi se va oferi o formă de aplicare, iar în IFC veți completa declarația de pe site-ul serviciului de stat.
  2. Extrage din Egrul sau EGRIP. Puteți să-l primiți pe site-ul FTS.
  3. Copie a Cartei pentru persoanele juridice.
  4. Pașaport - pentru IP.
  5. Snils - pentru IP.

Dacă semnătura primește un reprezentant, va fi obligat să:

  1. Puterea procurorului autorizat Reprezentant pentru semnătură.
  2. Pașaportul recipientului.

Când semnați o declarație, va trebui să plătiți factura. Este mai bine să plătiți numerar sau card bancar. Dacă plătiți transfer bancar, va trebui să așteptați când plata va trece. Timpul de așteptare depinde de cât de repede plata proceselor bancare: puteți aștepta câteva minute și puteți și câteva zile.

În diferite regiuni, certificatul merită diferit . La Moscova - de la 1650 de ruble, iar în Khakassia, de exemplu, poate costa de la 1300 de ruble.

După plată, veți fi înregistrat semnătură electronică pe jeton. Poate fi cumpărat în centrul de certificare pentru 1200-1300 ruble . Din acest punct, certificatul începe să acționeze.

Cum să dobândiți o semnătură la o față fizică

Cetățenii obișnuiți se pot bucura de orice semnătură - simplă, necalificată și calificată. De regulă, o semnătură simplă este utilizată pentru a autoriza în serviciile publice, unde puteți comanda servicii de informare în formularul electronic. O semnătură necalificată poate fi utilizată prin acordul de schimb de documente cu persoane juridice. Și cu ajutorul unei semnături calificate, funcționarii publici sunt obținuți legați de operațiunile de proprietate. De exemplu, poate fi semnat de Acordul de cumpărare și vânzare al apartamentelor și să îl trimită la înregistrarea de stat. Sau să emită o entitate juridică fără a vizita autoritățile fiscale, de a numi directorii IT și alți oficiali.

Persoanele fizice sunt cel mai simplu mod de a obține o semnătură în cel mai apropiat MFC: în apropiere nu pot fi centre certificate, iar MFC este întotdeauna acolo. Pentru a face acest lucru, faceți o programare și pregătiți următoarele documente:

  1. Cerere de fabricare a unui certificat calificat - Șablonul va fi acordat MFC.
  2. Pașaport.
  3. Snils.
  4. Certificat de atribuire a hanului.

La Moscova, o semnătură electronică pentru cetățeni 900-950 de ruble . Împreună cu transportatorul, prețul va fi 1500-1600. Р. În mod separat, transportatorul va costa de la 1.500 de ruble. Acest preț este diferit în funcție de tariful Centrului de Certificare și de cât de mult este semnătura protejată pe care doriți să o utilizați.

Cheltuieli pentru semnătura electronică la Moscova pentru persoane fizice - 2150 Р

Jeton 1200. РOnovo.
Semnatura electronica de la 950. Рîn an
Programul de scyclare Р

Semnatura electronica

de la 950. Рîn an

Cheltuieli pentru semnătura electronică la Moscova pentru persoane juridice - 2700-3600. Р

Jeton 1200. РOnovo.
Semnatura electronica de la 1500. Рîn an
Programul de scyclare РSau comercial SPII la alegerea a 900 Р

Semnatura electronica

de la 1500. Рîn an

Programul de scyclare

РSau comercial SPII la alegerea a 900 Р

Cum se semnează o semnătură electronică a documentului

SCJ-ul dvs. adaugă la meniul contextual al sistemului dvs. de operare - Windows sau Macks. - Secțiunea dvs. specială. Astfel, puteți semna orice document pur și simplu apăsând butonul din dreapta al mouse-ului. Pe site-ul fiecărui SKZI puteți găsi instrucțiuni detaliate, cum să semnați documentul.

De exemplu, procesul de semnare utilizând programul " Cripto-braț. ":

  1. Faceți clic dreapta pe document.
  2. Găsiți elementul de meniu " Cripto-braț. "Și faceți clic pe" semn ".
  3. După aceea, este lansat expertul electronic de creare a semnăturii, care va explica în detaliu toți pașii ulteriori.
  4. Ca rezultat, va apărea un nou fișier lângă document. Document.doc.sig. - Acesta este fișierul de semnătură electronică.
Rularea unui expert electronic de semnătură utilizând " Cripto-braț. »În Windows.

Documentație " Microsoft Office "Semnează chiar mai ușor:

  1. În textul din fila "Fișier", deschideți elementul "Detalii".
  2. Găsiți butonul "Protecția documentului". În Excelență, se va numi "protecția cărții", în Powepoint - "Protecția prezentării".
  3. Apoi, în meniul care se deschide, faceți clic pe butonul Adăugare semnătură digitală.
  4. Selectați certificatul de semnătură din listă și faceți clic pe OK.

Ca rezultat, documentul devine inaccesibil la schimbare, iar fișierul de semnătură de fișiere va apărea în dosarul de lângă el Document.doc.sig. .

Dacă ați instalat SPI și există o semnătură, atunci puteți semna documentul corect în cuvânt

Documentele pot fi semnate în instalațiile de stocare de e-mail și cloud - de exemplu, în "Dropbox" și pe Yandex-disc. Pentru a face acest lucru, trebuie să instalați o extensie specială pentru browser. O astfel de extensie adaugă butonul "Sign" la interfața stocării fișierelor.

În " Google-Doct. »Pluginurile pentru semnături electronice pot fi găsite în fila" Add-on ".

Pentru a semna documentul în " Google-Doct. "Utilizarea pluginului EsIgnGsa, găsiți pluginul în secțiunea" Adăugările "și instalați-l. Apoi faceți clic pe Start.

Cum să verificați autenticitatea semnăturii

Pentru a verifica autenticitatea semnăturii și a invarianței documentului, utilizați oricare dintre serviciile gratuite:

  1. Portalul "Cryptopro".
  2. Serviciul de stat al site-ului.
  3. Service "contur-cripto".
Pe site-ul "Cryptopro", specificați calea către documentul și semnătura semnată într-o fereastră specială, iar programul va emite rezultatul
Pe site-ul web al serviciului de stat aveți nevoie de un al treilea element - "ED deconectat, în format PKCS # 7". Descărcați documentul pe care doriți să îl verificați în format PDF sau XML și un fișier cu stoarcere XML.SIG sau PDF.SIG. Numele documentului de verificare și fișierul de semnătură trebuie să fie aceleași. Apoi introduceți codul de verificare din imagine și butonul "Verificați".
Serviciul "Contour-Crypto" este ușor de instalat numai pe computerele din Windows. Pentru a lucra, va trebui să descărcați un plugin de browser, se întâmplă chiar prin interfața de service, nimic complicat. Computere On Macks. Iar Linux va trebui să conducă în centrul de certificare, astfel încât acestea să fie configurate acolo într-un mod special - atunci programul va funcționa

Este posibil să se transmită semnătura la alta

Teoretic poate fi. Prin lege, trebuie să împiedicați semnătura să intre în mâinile altor persoane fără consimțământul dvs. Se pare că o altă persoană poate folosi semnătura dvs. dacă ați fost de acord cu aceasta. Dar responsabilitatea pentru orice document semnat încă transportă proprietarul semnăturii.

Dacă ați pierdut o semnătură electronică

Dacă pierdeți cheia de la semnătură sau ați furat-o, contactați imediat Centrul de Certificare sau MFC, care ți-a emis un certificat. Centrul răspunde certificatului dvs. astfel încât escrocii să nu o poată folosi. Asigurați-vă că raportați acest lucru contrapartidelor, astfel încât ei cunoșteau că atacatorii pot profita de semnătura dvs. pierdută.

Restaurați certificatul pierdut sau cheia EP este imposibilă. Trebuie să obțineți unul nou: colectați documente și mergeți la autoritatea de certificare.

Cum la certificatul de re-îngrijire

Perioada de valabilitate a certificatului de semnătură electronică este un an. Când se încheie, să eliberăm un nou certificat. Pentru a face acest lucru, consultați o declarație la Centrul de Certificare sau MFC. Dacă nimic nu sa schimbat în documente, nu trebuie să le purtați din nou. În cazul în care un niste Documentele s-au schimbat, trebuie să aduceți originalele numai acestor documente.

Pentru acest termen există o abreviere "EP", care are alte semnificații: a se vedea

EP (valori)

.

Semnatura electronica (Ep), Semnătura electronică digitală (Eds), Semnatura digitala (CPU) vă permite să confirmați autorizarea unui document electronic (fie că este vorba de o față reală sau, de exemplu, un cont în sistemul de criptocurrency). Semnătura este asociată atât cu autorul, cât și cu documentul în sine folosind metode criptografice și nu pot fi falsificate utilizând copierea normală.

EDS sunt elementele de documente electronice obținute ca urmare a transformării criptografice a informațiilor utilizând o cheie de semnătură închisă și permițând verificarea lipsei de denaturare a informațiilor în documentul electronic de la data semnării (integrității), semnătura aparținând proprietarului certificatului a cheii de semnătură (autori) și, în caz de verificare reușită, confirmă faptul că semnarea unui document electronic (non-sensibilitate).

Tehnologia de semnătură electronică utilizată în prezent se bazează pe o criptare asimetrică deschisă și se bazează pe următoarele principii:

  • Puteți genera o pereche de numere foarte mari (cheie publică și cheie privată), astfel încât, cunoscând cheia publică, este imposibil să se calculeze cheia închisă pentru un timp rezonabil. Mecanismul de generare cheie este strict definit și este bine cunoscut. În același timp, fiecare cheie deschisă se potrivește cu o tastă specifică. Dacă, de exemplu, Ivan Ivanov publică cheia publică, atunci puteți fi siguri că cheia închisă corespunzătoare este numai cu el.
  • Există metode de criptare fiabile care vă permit să criptați mesajul cu o tastă închisă astfel încât să decriptați-o doar o cheie deschisă. [Aproximativ. unu] . Mecanismul de criptare este bine cunoscut.
  • Dacă documentul electronic este supus să decripteze folosind cheia deschisă [Aproximativ. 2] , puteți fi siguri că a fost criptată folosind o cheie unică închisă. Dacă documentul este descifrat folosind cheia deschisă a lui Ivan Ivanov, aceasta confirmă autoritatea acestuia: numai Ivanov ar putea cripta acest document, deoarece El este singurul proprietar al cheii închise.

Cu toate acestea, ar fi incomod să criptați întregul document, prin urmare numai hash-ul său este criptat - o cantitate mică de date, atașată rigid la document utilizând transformări matematice și identificarea acestuia. Hash criptat și este o semnătură electronică.

În 1976, Whitfield Difffi și Martin Hellman au fost primite pentru prima dată pentru conceptul de "semnătură digitală electronică", deși tocmai au presupus că schemele EDS ar putea exista. [unu]

În 1977, Ronald Rivest, Adi Shamir și Leonard Adleman au dezvoltat un algoritm Cryptografic RSA, care poate fi utilizat fără modificări suplimentare pentru a crea semnături digitale primitive. [2]

La scurt timp după RSA, au fost dezvoltate alte EDS, cum ar fi algoritmii de semnături digitale Rabin, Merkel.

În 1984, Shafi Goldvasser, Silvio Mikali și Ronald Rivest au fost primele la cerințele de securitate strict identificate pentru algoritmii de semnături digitale. Au descris atacurile algoritmilor EDS, iar schema GMR corespunzătoare cerințelor descrise (criptosystem Goldvasser - Mikali) a fost propusă. [3]

În 1994, a fost elaborat primul standard rus al EDP - GOST R 34.10-94 "Tehnologia informației. Protecția informațiilor criptografice. Proceduri de dezvoltare și verificare a unei semnături digitale electronice bazate pe un algoritm criptografic asimetric. "

În 2002, a fost introdusă pentru a asigura o rezistență criptopică mai mare a algoritmului în schimbul GOST R 34.10-94, pe baza calculelor din grupul de puncte ale curbei eliptice. În conformitate cu acest standard, termenii "semnătura electronică digitală" și "semnătura digitală" sunt sinonime.

La 1 ianuarie 2013, GOST R 34.10-2001 a fost înlocuită cu GOST R 34.10-2012 "Tehnologia informației. Protecția informațiilor criptografice. Procese pentru formarea și verificarea semnăturii digitale electronice. "

Există mai multe scheme de construcție a semnăturii digitale:

  • Bazat pe algoritmi pentru criptare simetrică. Această schemă prevede prezența unei terțe părți - un arbitru care utilizează încrederea ambelor părți. Autorizarea documentului este chiar de criptare prin cheia sa secretă și transferul acesteia către arbitru. [patru]
  • Pe baza algoritmilor pentru criptarea asimetrică. În prezent, astfel de scheme de PE sunt cele mai frecvente și utilizate pe scară largă.

În plus, există și alte soiuri de semnături digitale (semnătură de grup, o semnătură incontestabilă, o semnătură de încredere), care sunt modificări ale schemelor descrise mai sus. [patru] Aspectul lor se datorează unei varietăți de sarcini rezolvate cu PE.

Deoarece documentele subscrise sunt un volum alternativ (și, de regulă, în mare măsură), în schemele PE de multe ori semnătura nu este pusă pe document, ci pe hash. Pentru a calcula hash, sunt utilizate funcții criptografice hash, care garantează identificarea modificărilor în document la verificarea semnăturii. Funcțiile hash nu fac parte din algoritmul EP, prin urmare, orice funcție de hash fiabilă poate fi utilizată în diagramă.

Utilizarea funcțiilor hash oferă următoarele avantaje:

  • Complexitatea computațională. De obicei, hash-ul unui document digital este făcut de mai multe ori mai mic decât volumul documentului sursă, iar algoritmii de calcul hash sunt mai rapizi decât algoritmii EP. Prin urmare, pentru a forma un document și semnează, este mult mai rapid decât semnarea documentului în sine.
  • Compatibilitate. Majoritatea algoritmilor operează cu linii de biți de date, dar unii utilizează alte vizualizări. Funcția hash poate fi utilizată pentru a converti un text de intrare arbitrar într-un format adecvat.
  • Integritate. Fără utilizarea unei funcții hash, un document electronic mare în unele scheme trebuie împărțit în blocuri suficient de mici pentru utilizarea EP. Când verificați, este imposibil să se determine dacă toate blocurile sunt obținute și în ordinea corectă.

Utilizarea unei funcții hash nu este necesară la o semnătură electronică, iar funcția însăși nu face parte din algoritmul EP, astfel încât orice funcție hash poate fi utilizată sau nu este utilizată deloc.

În majoritatea sistemelor timpurii, EP a utilizat funcții cu un secret, care sunt aproape de funcțiile unilaterale în scopul propus. Astfel de sisteme sunt vulnerabile la atacurile care utilizează o cheie publică (vezi mai jos), deoarece prin selectarea unei semnături digitale arbitrare și aplicarea algoritmului de verificare la acesta, puteți obține textul sursă. [cinci] Pentru a evita acest lucru, o funcție de hash este utilizată cu o semnătură digitală, adică calcularea semnăturii nu este efectuată în raport cu documentul însuși, ci în raport cu hash. În acest caz, ca urmare a verificării, puteți obține doar hash-ul textului sursă, prin urmare, dacă funcția hash este o funcție rezistentă la criptografic, atunci va fi calculabilă pentru a obține textul sursă, ceea ce înseamnă atacul acestui lucru tipul devine imposibil.

Schemele Symmetrice PE sunt mai puțin frecvente decât asimetrice, deoarece după conceptul de semnătură digitală nu a reușit să implementeze algoritmi de semnături eficiente pe baza unor lovituri simetrice cunoscute în acel moment. Primul care a atras atenția asupra posibilității unei scheme de semnături digitale simetrice a fost fondatorii chiar conceptului de EP Diffi și Hellman, care a publicat o descriere a unui singur algoritm de semnătură de un singur bit folosind un cifru bloc. [unu] Schemele de semnătură digitală asimetrică se bazează pe sarcini complexe computațional, a căror complexitate nu a fost încă dovedită, deci este imposibil să se determine dacă aceste sisteme vor fi rupte în viitorul apropiat, așa cum sa întâmplat cu o schemă bazată pe sarcina de stivuire epava. De asemenea, pentru a mări criptopul, este necesar să se mărească lungimea tastelor, ceea ce duce la necesitatea de a rescrie programe care implementează scheme asimetrice și, în unele cazuri, reflasați echipamentul. [patru] Diagramele simetrice se bazează pe gipurile de blocuri bine studiate.

În legătură cu aceasta, schemele simetrice au următoarele avantaje:

  • Rezistența schemelor EP simetrice curge din durabilitatea cipurilor blocate utilizate, fiabilitatea cărora este, de asemenea, bine studiată.
  • Dacă rezistența la cifre este insuficientă, poate fi ușor înlocuită cu schimbări minime mai rezistente la implementare.

Cu toate acestea, EP simetric are o serie de defecte:

  • Fiecare bit de informații transmise trebuie să fie semnat separat, ceea ce duce la o creștere semnificativă a semnăturii. Semnătura poate depăși un mesaj în dimensiune pentru două comenzi.
  • Cheile generate de semnătură pot fi utilizate o singură dată, deoarece jumătate din cheia secretă este dezvăluită după semnare.

Datorită dezavantajelor luate în considerare, diagrama simetrică a EDS Diffi-Helman nu se aplică, dar modificarea sa dezvoltată de Berezin și Doroshkevich, în care un grup de mai mulți biți este imediat semnat. Aceasta duce la o scădere a dimensiunilor semnăturii, dar la o creștere a volumului calculelor. Pentru a depăși problema cheilor de "o singură dată", se utilizează generarea cheilor individuale de la cheia principală. [patru]

Schema care explică algoritmii de semnătură și verificare

Schemele Asymmetrice PE sunt criptosisteme cheie deschise.

Dar, spre deosebire de algoritmii de criptare asimetrică în care criptarea este făcută folosind cheia publică, iar decriptarea - folosind unul închis (decript poate cunoaște doar destinatarul secvenței), în diagramele asimetrice ale semnăturii digitale, semnarea se face folosind o cheie închisă , iar testul de semnătură este aplicat. Deschideți (descifrați și verificați semnătura poate orice destinatar).

Sistemul de semnătură digitală general acceptată acoperă trei procese [Sursa nu este specificată în 1634 de zile ]:

  • Generarea perechii cheie. Folosind algoritmul de generare cheie este la fel de sensibil, o cheie privată este selectată dintr-un set de taste închise posibile, tasta Open corespunzătoare corespunde acestuia.
  • Formarea semnăturii. Pentru un anumit document electronic care utilizează o cheie închisă, se calculează o semnătură.
  • Verificarea semnării (verificare). Pentru datele documentului și semnătura utilizând cheia deschisă, se determină validitatea semnăturii.

Pentru ca utilizarea unei semnături digitale, este necesar să se efectueze două condiții:

  • Verificarea semnăturii trebuie efectuată de cheia deschisă corespunzătoare acelei cheie închise care a fost utilizată la semnare.
  • Fără posesia unei chei private, ar trebui să fie dificil să se creeze o semnătură digitală legitimă.

Ar trebui să se distingă printr-o semnătură digitală electronică din mesajul mesajului (MAC).

După cum sa menționat mai sus, astfel încât utilizarea PE are sens, este necesar ca calculul unei semnături legitime fără cunoașterea cheii închise, a fost calculată computațional.

Asigurarea acestui lucru în toate algoritmii de semnături digitale asimetrice se bazează pe următoarele sarcini computaționale:

Calculele pot fi, de asemenea, efectuate în două moduri: pe baza aparatului matematic al curbelor eliptice (GOST R 34.10-2012, ECDSA) și pe baza câmpurilor Galois (GOST R 34.10-94, DSA) [6] . În prezent [cand? ]Cel mai rapid logaritms discret și algoritmi de factorizare sunt subexponențiali. Apartenența sarcinilor în sine pentru clasa NP-completă nu este dovedită.

Algoritmii EP sunt împărțiți în semnături digitale convenționale și semnături digitale cu o recuperare a documentelor. [7] . La verificarea semnăturilor digitale cu restaurarea documentului, organismul de documente este restabilit automat, nu este necesar să îl atașați la semnătură. Semnăturile digitale convenționale necesită atașarea documentului la semnătură. Este clar că toți algoritmii care scufundă un document hash aparțin PE obișnuit. PE cu recuperarea documentului se referă, în special, RSA.

Schemele de semnătură electronică pot fi disponibile și reutilizabile. În schemele unice, după verificarea autenticității semnăturii, este necesar să se înlocuiască cheile, în schemele reutilizabile nu este necesară.

Algoritmii EP sunt, de asemenea, împărțite în deterministe și probabiliste [7] . Ep determinist cu aceleași date de intrare calculează aceeași semnătură. Implementarea algoritmilor probabilistici este mai complexă, deoarece necesită o sursă fiabilă de entropie, dar cu aceleași semnături de date de intrare pot fi diferite, ceea ce mărește rezistența la cripto. În prezent, multe scheme deterministe sunt modificate în probabilitate.

În unele cazuri, cum ar fi transmisia de date de streaming, algoritmii PE pot fi prea lenți. În astfel de cazuri, se aplică o semnătură digitală rapidă. Semnarea accelerației este realizată prin algoritmi cu mai puține calcule modulare și tranziția la metode fundamentale diferite de calcul.

Scheme asimetrice:

Pe baza schemelor asimetrice, sunt create o modificare a semnăturii digitale care îndeplinesc diferite cerințe:

  • Semnătura digitală de grup
  • Semnătura digitală necondiționată
  • "Sleeping" semnătură digitală și o semnătură corectă "orb"
  • Semnătura digitală confidențială
  • Semnătura digitală cu refleabilitate
  • Semnătura digitală de încredere
  • Semnătura digitală unică

Analiza posibilităților semnăturilor false este sarcina criptanalizei. O încercare de a falsifica semnătura sau documentul semnat de criptanalitică se numește "atac".

Modelele de atac și rezultatele posibile [Editați | × | Cod ]

În munca sa, Goldvasser, Mikali și Rivest descriu următoarele modele de atacuri relevante și în prezent [3] :

  • Atacul utilizând o cheie publică. Cryptanalitics are doar o cheie deschisă.
  • Atac bazat pe mesaje cunoscute. Inamicul are semnături admisibile ale unui set de documente electronice, cunoscute, dar nu sunt alese de el.
  • Adaptura adaptivă bazată pe mesajele selectate. Cryptanalitics poate primi semnături de documente electronice pe care le alege El însuși.

De asemenea, în lucrare descrie clasificarea posibilelor rezultate ale atacurilor:

  • Full hacking semnătura digitală. Obținerea unei chei închise, ceea ce înseamnă un algoritm complet de hacking.
  • Semnătura digitală universală falsă. Găsirea unui algoritm similar algoritmului de semnătură, care vă permite să falsificați semnături pentru orice document electronic.
  • Semnătură selectivă digitală falsă. Abilitatea de a falsifica semnăturile pentru documentele selectate de Cryptanalytics.
  • Semnătura digitală existențială. Posibilitatea de a obține o semnătură admisibilă pentru un document care nu a fost ales de criptoanalitică.

Este clar că cel mai "periculos" atac este un atac adaptiv pe baza mesajelor selectate și atunci când analizează algoritmii EP la rezistență la cripto, este necesar să se ia în considerare exact (dacă nu există condiții speciale).

Cu implementarea inconfundabilă a algoritmilor moderni EP, obținerea unei chei închise a algoritmului este o sarcină practic imposibilă datorită complexității computaționale a sarcinilor pe care este construită ED. Criptanalicii coliziunilor din prima și a doua naștere este mult mai probabilă. Coliziunea primului tip este echivalentă cu falsul existențial, iar coliziunea celui de-al doilea tip "selectiv. Având în vedere utilizarea funcțiilor hash, găsirea conflictelor pentru algoritmul de semnătură este echivalentă cu găsirea de coliziuni pentru funcțiile hash.

Fallarea documentului (coliziunea primului tip) [Editați | × | Cod ]

Atacatorul poate încerca să aleagă un document la această semnătură, astfel încât semnătura sa apropiat de el. Cu toate acestea, în majoritatea covârșitoare a cazurilor, un astfel de document poate fi doar unul. Motivul este după cum urmează:

  • Documentul este un text semnificativ;
  • Textul documentului este decorat în forma prescrisă;
  • Documentele sunt rareori făcute sub forma unui fișier TXT, cel mai adesea în format DOC sau HTML.

Dacă se aplică setul fals de octeți și hash-ul documentului sursă, atunci trebuie completate următoarele trei condiții:

  • Setul aleatoriu de octeți trebuie să intre în formatul complex de fișier structurat;
  • Faptul că editorul de text va citi în octetul setat aleatoriu trebuie să formeze textul decorat în formularul prescris;
  • Textul trebuie să fie semnificativ, competent și relevant subiectul documentului.

Cu toate acestea, în multe seturi de date structurate, puteți introduce date arbitrare în unele câmpuri de service fără a schimba formularul de documente pentru utilizator. Acesta este ceea ce folosesc atacatorii, documente false. Unele formate de semnătură protejează chiar integritatea textului, dar nu și câmpurile de service. [nouă]

Probabilitatea acestui incident este, de asemenea, neglijabilă. Se poate presupune că, în practică, s-ar putea să nu se întâmple nici cu funcții de hash nesigure, deoarece documentele sunt, de obicei, o cantitate mare de kilobyte.

Obținerea a două documente cu aceeași coliziune de semnătură (a doua) [Editați | × | Cod ]

Este mult mai probabil să ataci al doilea tip. În acest caz, atacatorul fabricarea a două documente cu aceeași semnătură și, la momentul potrivit, înlocuiește unul altuia. Când utilizați o funcție de hash fiabilă, un astfel de atac trebuie, de asemenea, să fie computeral complex. Cu toate acestea, aceste amenințări pot fi realizate datorită punctelor slabe ale algoritmilor specifici, semnăturilor sau erorilor în implementările lor. În special, în acest mod puteți lua un atac asupra certificatelor SSL și algoritmul Hashing MD5. [10]

Atacurile sociale sunt îndreptate spre ruperea algoritmilor de semnături digitale, ci la manipulare cu taste deschise și închise [unsprezece] .

  • Un atacator care a furat cheia închisă poate semna orice document în numele proprietarului cheie.
  • Un atacator poate face o înșelăciune pentru a face proprietarul să semneze orice document, de exemplu, folosind un protocol de semnătură orb.
  • Atacatorul poate înlocui cheia deschisă a proprietarului pe cont propriu, dând-o pentru el. Utilizarea protocoalelor de schimb de chei și protecția cheie închisă împotriva accesului neautorizat reduce riscul atacurilor sociale [12] .

O problemă importantă a întregii criptografii cu o cheie deschisă, inclusiv sistemele EP, este de a gestiona cheile deschise. Deoarece cheia publică este disponibilă oricărui utilizator, aveți nevoie de un mecanism de verificare a faptului că această cheie aparține proprietarului său. Este necesar să se asigure accesul oricărui utilizator la cheia deschisă autentică a oricărui alt utilizator, să protejați aceste chei de la substituirea atacatorului, precum și să organizați un vârf al cheii în cazul compromisului său.

Sarcina de protecție a cheilor din substituție este rezolvată utilizând certificate. Certificatul vă permite să verificați datele despre proprietar și cheia publică a semnării oricărui mandatar. Există certificate de sistem de două tipuri: centralizate și descentralizate. În sistemele descentralizate, o rețea de încredere este construită de o semnătură transversativă a certificatelor și a persoanelor de încredere de către fiecare utilizator. Centrele de certificare susținute de organizațiile de încredere sunt utilizate în sistemele de certificate centralizate.

Autoritatea de certificare generează o cheie privată și propriul său certificat, generează certificate de utilizatori finali și certifică autenticitatea acestora la semnătura sa digitală. Centrul desfășoară, de asemenea, o revizuire a certificatelor expirate și compromise și menține baza de date (listele) a certificatelor emise și retrase. Prin contactarea autorității de certificare, puteți obține propriul certificat cheie cheie, certificatul unui alt utilizator și aflați ce taste sunt rechemate.

Smart Card și inele cheie USB

Cheia închisă este cea mai vulnerabilă componentă a întregului criptosistem de semnătură digitală. Un atacator care a furat cheia privată a utilizatorului poate crea o semnătură digitală valabilă a oricărui document electronic în numele acestui utilizator. Prin urmare, ar trebui acordată o atenție deosebită metodei de stocare a unei chei închise. Utilizatorul poate stoca o tastă închisă pe computerul personal, protejându-l cu o parolă. Cu toate acestea, această metodă de stocare are un număr de dezavantaje, în special, securitatea-cheie depinde în întregime de securitatea computerului, iar utilizatorul poate semna documente numai pe acest computer.

În prezent, există următoarele dispozitive de stocare cheie închise:

Furtul sau pierderea unuia dintre aceste dispozitive de stocare poate fi ușor de văzut de către utilizator, după care certificatul corespunzător trebuie / poate fi reamintit imediat.

Metoda cea mai protejată de stocare a unei taste închise este stocarea pe o cartelă inteligentă. Pentru a utiliza un card inteligent, utilizatorul nu trebuie doar să îl aibă, ci și să introducă un cod PIN, care este, se obține autentificarea cu două factori. După aceasta, documentul subscris sau hash-ul său este transmis cardului, procesorul său va semna hash-ul și transmite semnătura înapoi. În procesul de formare a unei semnături, această metodă nu copiază cheia închisă, deci tot timpul este doar o singură copie a cheii. În plus, copierea informațiilor de pe un card inteligent este un pic mai complicată decât de la alte dispozitive de stocare.

În conformitate cu legea "pe semnătura electronică", responsabilitatea pentru păstrarea cheii închise, proprietarul se aduce singur.

Utilizarea PE se presupune implementarea următoarelor zone importante din economia electronică:

  • Controlul deplin al integrității documentului de plată electronică transmisă: În cazul oricărei schimbări aleatorie sau deliberate a documentului, semnătura digitală va deveni nevalidă, deoarece se calculează utilizând un algoritm special bazat pe starea inițială a documentului și va corespunde numai la ea.
  • Protecție eficientă împotriva modificărilor (falsurilor) documentului. PE oferă o garanție că, în implementarea controlului integrității, vor fi detectate tot felul de falsuri. Ca o consecință, documentele false devin inadecvate în majoritatea cazurilor.
  • Fixarea imposibilității de a refuza autorizarea acestui document. Acest aspect rezultă din faptul că este posibil să re-creați semnătura electronică corectă numai în cazul posesiei unei așa-numite cheie private, care, la rândul său, ar trebui să fie cunoscută numai proprietarului acestei chei (autorul a documentului). În acest caz, proprietarul nu va putea să formeze un refuz al semnăturii sale și, prin urmare, din document.
  • Formarea dovezilor de confirmare a autorului documentului: Pe baza faptului că este posibil să se creeze o semnătură electronică corectă, așa cum sa menționat mai sus, cunoscând doar cheia închisă și, prin definiție, ar trebui să fie cunoscută numai proprietarului-autor a documentului, atunci proprietarul cheilor își poate dovedi cu siguranță autoritatea de semnătură în cadrul documentului. Mai mult, numai anumite domenii ale documentului pot fi semnate în document, cum ar fi "autorul", "modificări", "etichetă de timp" etc., care este, autorul nu este evidențiat de întregul document.

Proprietățile de mai sus ale semnăturii digitale electronice fac posibilă utilizarea acesteia în următoarele scopuri de bază ale economiei electronice și a documentarului electronic și a circulației banilor:

  • Utilizarea în sistemele de plată bancare;
  • E-commerce (comerț);
  • Înregistrarea electronică a tranzacțiilor în obiecte imobiliare;
  • Declarația vamală de bunuri și servicii (declarații vamale). Funcțiile de control ale bugetului de stat (dacă este vorba de țară) și executarea estimărilor și limitelor obligațiilor bugetare (în acest caz, dacă conversația se referă la industrie sau o instituție bugetară specifică). Gestionarea ordinelor de stat;
  • În sistemele electronice pentru apelul cetățenilor către autorități, inclusiv aspecte economice (în cadrul unor astfel de proiecte ca "guvern electronic" și "cetățean electronic");
  • Formarea impozitului obligatoriu (fiscal), buget, statistic și alte rapoarte către agențiile guvernamentale și fondurile extrabugegetare;
  • Organizarea managementului corporativ intern legitim legitim, intra-separabil sau național al documentelor electronice;
  • Aplicarea EDS în diferite sisteme calculate și comerciale, precum și valută;
  • Gestionarea capitalului social și participarea la capitalul propriu;
  • EP este una dintre componentele-cheie ale tranzacțiilor în criptocurrențe.

Conform Codului civil al Federației Ruse, o semnătură electronică calificată este destinată să determine persoana care a semnat un document electronic și este un analog al propriului său semnătură în cazurile prevăzute de lege. [13] .

O semnătură electronică calificată este utilizată în cadrul Comisiei de tranzacții civile, furnizarea de servicii de stat și municipale, executarea funcțiilor de stat și municipale, atunci când comite alte acțiuni semnificative din punct de vedere juridic [paisprezece] .

În Rusia, un certificat de semnătură electronică din punct de vedere juridic emite un centru de certificare. Condițiile juridice pentru utilizarea semnăturii digitale electronice în documentele electronice reglementează legea federală a Federației Ruse din 6 aprilie 2011 nr. 63-FZ "pe semnătura electronică".

După formarea PE, atunci când este utilizată în fluxul de documente electronice, infrastructura de gestionare a documentelor electronice între autoritățile fiscale și contribuabilii a devenit activă în 2005 în 2005. Ordinul Ministerului Impozitelor și Anularea Federației Ruse din 2 aprilie 2002 nr. BG-3-32 / 169 "Procedura de depunere a unei declarații fiscale pe canalele de telecomunicații" a început să lucreze. Aceasta definește principiile generale ale schimbului de informații în prezentarea declarației fiscale în format electronic în canalele de telecomunicații de comunicare.

În legea Federației Ruse din 10 ianuarie 2002 nr. 1-FZ "pe semnătura digitală electronică" descrie condițiile de utilizare a PE, caracteristicile utilizării sale în domeniile administrației publice și în sistemul de informații corporative.

Datorită PE, în special, multe companii ruse își desfășoară activitățile comerciale și achiziții pe Internet prin intermediul sistemelor de comerț electronic, schimbând cu contrapartidele necesare documente în format electronic semnat de PE. Acest lucru simplifică foarte mult și accelerează desfășurarea procedurilor de tranzacționare competitivă. [cincisprezece] . În virtutea cerințelor Legii federale din 5 aprilie 2013 nr. 44-FZ "privind sistemul contractual ..." Contractele de stat încheiate în formă electronică ar trebui să fie semnate de o semnătură electronică sporită [şaisprezece] .

Începând cu data de 13 iulie 2012, în conformitate cu Legea federală nr. 108-FZ a intrat în vigoare oficial, norma juridică care extinde acțiunea 1-FZ "pe semnătura digitală electronică" până la 1 iulie 2013. În special, sa decis în partea 2 din articolul 20 din Legea federală din 6 aprilie 2011 nr. 63-FZ "pe semnătura electronică" (reuniunea legislației Federației Ruse, 2011, nr. 15, art. 2036 ) Cuvintele "din 1 iulie 2012" ar trebui înlocuite de "din 1 iulie 2013." [17] .

Cu toate acestea, Legea federală din 02.07.2013 nr. 171-FZ a modificat articolul 19 din Legea federală din 06.04.11 nr. 63-FZ "pe semnătura electronică". În conformitate cu aceasta, un document electronic semnat de o semnătură electronică, certificatul cheie al verificării a cărui perioadă de lege federală nr. 1-FZ, recunoscut ca o semnătură electronică calificată semnată. În același timp, este posibil să se utilizeze un certificat vechi până la 31 decembrie 2013 inclusiv. Aceasta înseamnă că, în perioada specificată, documentele pot fi semnate cu semnătura digitală electronică, certificatul cheie de verificare a cărui dată până la 1 iulie 2013.

Începând cu 1 iulie 2013, Legea federală din 10 ianuarie 2002 nr. 1-FZ nu a reușit să schimbe Legea federală din 6 aprilie 2011 nr. 63-FZ "pe semnătura electronică". Ca rezultat, a fost introdusă determinarea a trei tipuri de semnături electronice:

  • Simplu semnatura electronica Este o semnătură electronică, care prin utilizarea codurilor, parolelor sau a altor mijloace confirmă faptul că formarea unei semnături electronice de către o anumită persoană.
  • Robinet electronic necalificat semnătură este o semnătură electronică care:
  1. obținută ca urmare a transformării informațiilor criptografice utilizând cheia de semnătură electronică;
  2. vă permite să determinați persoana semnată de un document electronic;
  3. vă permite să detectați faptul că efectuați modificări în documentul electronic după data semnării acestuia;
  4. Creat folosind instrumente de semnătură electronică.
  • Semnătura electronică calificată armată Este o semnătură electronică care îndeplinește toate semnele unei semnături electronice necalificate și următoarele caracteristici suplimentare:
  1. Tasta de verificare a semnăturii electronice este specificată într-un certificat calificat;
  2. Pentru a crea și a verifica semnătura electronică, semnăturile electronice care au primit confirmarea respectării cerințelor stabilite în conformitate cu 63-FIP

Începând cu 1 ianuarie 2013, cetățenii sunt eliberați un card electronic universal în care este construită o semnătură electronică consolidată (eliberarea de carduri a fost reziliată de la 1 ianuarie 2017 [optsprezece] ).

La 8 septembrie 2015, primul centru de certificare a fost acreditat în districtul federal din Crimeea (KFO) pe baza întreprinderii unitară a statului "Crimenehnology". Autoritatea competentă a fost aprobată prin Ordinul Ministerului Comunicațiilor și Comunicațiilor în masă a Federației Ruse nr. 298 "privind acreditarea centrelor de certificare" din 11 august 2015. [nouăsprezece]

EP este utilizat în sistemul de control asupra volumului de producție și al cifrei de afaceri a alcoolului etilic, a băuturilor alcoolice ale AGAIS.

Manipulări cu semnături electronice în Rusia [Editați | × | Cod ]

  • Activități ilegale cunoscute cu semnături electronice prin intermediul centrelor de certificare ale Federației Ruse [douăzeci] . Colegiul de Conturi prezidat de Tatiana Golikova a evidențiat participarea unor UC în utilizarea ilegală a semnăturii electronice a persoanei asigurate în interesul fondurilor de pensii nestatale, precum și a documentelor fără participarea unui cetățean la un cetățean [21] . "Verificarea camerei de conturi a dezvăluit încă o dată încălcările în masă, chiar și cu măsuri sporite de protecție a semnăturii," Președintele Pratf Serghei Belyakov a comentat situația [22] Consilierul său susține că frauda în masă a semnăturilor electronice în re-declarații a fost efectuată prin reutilizare prin certificarea Centrului de semnătură electronică a clientului [23] . Metodă similară utilizată în frauda imobiliară [24] Cu toate acestea, în 2019, Duma de Stat a adoptat legea privind protecția cetățenilor de la deturnarea apartamentelor pe o semnătură electronică, care, de fapt, exclusă utilizarea semnării electronice în cadrul tranzacțiilor imobiliare [25] .
  • O altă metodă de manipulare cu semnături electronice este că clientul oferă o lansare la distanță a unui certificat calificat fără un contact personal al solicitantului și un angajat al Departamentului de Înregistrare al Centrului de Certificare, în acest caz, proiectarea semnăturii electronice se face de la distanță, Pe baza documentelor solicitantului depuse prin Centrul de Certificare Internet [26] . Ca urmare a unor astfel de acțiuni cauzate de, potrivit specialiștilor din sistemul juridic "GARANT", faptul că "funcționează în activitățile CCC prevalează asupra entității sale juridice", o semnătură electronică poate fi utilizată de terți fără scrupule [27] . Cu toate acestea, în 2017, propunerea Ministerului Comunicațiilor de a transfera funcțiile de emitere a unei semnături electronice calificate (UEP) de la societățile private la stat nu a găsit o înțelegere a altor ministere și departamente [28] .

În Ucraina, utilizarea semnării electronice este guvernată de lege, publicată în 2003, care coordonează relațiile care apar din cauza utilizării semnăturilor electronice. Sistemul de funcționare a EDS ucrainean constă dintr-un organism central de certificare care emite o cheie a centrelor de certificare a cheilor (CSK) și furnizarea de acces la cataloage electronice, un organism de control și centre cheie de certificare care dau EDS consumatorului final.

La data de 19 aprilie 2007, a fost adoptată o rezoluție "privind aprobarea procedurii de depunere a rapoartelor către fondul de pensii din Ucraina în formă electronică". Și la 10 aprilie 2008 - Ordinul nr. 233 al GNA din Ucraina "privind aplicarea raportării digitale electronice". Ca urmare a activității explicative explicative a serviciilor fiscale, numărul subiecților care prezintă raportarea privind TVA în formă electronică a crescut de la 43% la 71%.

Începând cu data de 16 iulie 2015, Legea nr. 643-VIII a început să fie valabilă "cu privire la amendamentele la Codul Fiscal al Ucrainei privind îmbunătățirea administrării taxei pe valoarea adăugată". La 31 august 2015, a fost înregistrată proiectul de lege nr. 2544a "privind serviciile electronice de încredere".

La 16 iunie 2015 a câștigat site-ul ucrainean al serviciilor publice electronice igov.org.ua. Aici puteți să comandați un certificat de non-sprijin pentru prezentarea către MREO, pentru a face o cerere de subvenție, certificate de venit, precum și completarea documentelor pentru un pașaport.

Sistemul de semnătură electronică este utilizat pe scară largă în Estonia, unde sunt introduse carduri de identitate, care sunt echipate cu mai mult de 3/4 din populația țării. Cu ajutorul semnării electronice în martie 2007, au avut loc alegeri în Parlamentul Local - Riigikogu. Când votul, semnătura electronică a folosit 400.000 de persoane. În plus, cu ajutorul unei semnături electronice, puteți trimite o declarație fiscală, o declarație vamală, diverse chestionare atât în ​​administrațiile locale, cât și în organele de stat. În orașele mari utilizând un card de identitate, este posibil să cumpărați bilete lunare de autobuz. Toate acestea se efectuează prin portalul civil central Eesti.ee. Cartea de identitate estoniană este obligatorie pentru toți locuitorii de la 15 ani care trăiesc temporar sau permanent în Estonia. Aceasta, la rândul său, încalcă anonimatul achiziționării de bilete de călătorie.

În SUA, utilizarea semnăturii electronice a început în 2000. Prima lege care reglementează semnătura electronică a fost UETA (o singură lege privind tranzacțiile electronice). Această lege se concentrează pe entitățile juridice și pe comerț. A fost pregătită în 1999 și adoptată de 48 de state, districtul Columbia și Insulele Virgine din Statele Unite [29] . La 1 octombrie 2000 a fost adoptată ESIG-ul federal (Legea privind semnăturile electronice în comerțul internațional și intern) [treizeci] . ESIG coordonează legislația diferitelor state, consideră interacțiunea persoanelor fizice și juridice. [31] .

Următoarele sunt indicate în eSign: "Semnătura, contractul sau altă intrare referitoare la o astfel de tranzacție nu poate fi lipsită de forță juridică, realitate sau revendicare numai pentru că este în formă electronică". Prin urmare, în practică în SUA, o semnătură electronică făcută de șoarece, stiloul, apăsând butonul "accept", are același statut juridic cu o semnătură scrisă de mână [32] . De asemenea, Esign indică faptul că consumatorul trebuie să aibă în mod necesar intenția de a lăsa o semnătură.

În Canada, utilizarea semnării electronice reglementează legea federală PIPEDA (Legea privind protecția informațiilor personale și a documentelor electronice), care a intrat în vigoare în 2004 [33] . Dar în Quebec, utilizarea semnării electronice este reglementată de Legea privind crearea unei tehnologii fundamentale juridice [34] . Diferența dintre aceste legi este de a utiliza și de a dezvălui informații personale. [35] . Și în Quebec, iar în Canada, o semnătură electronică nu este pe deplin egală cu scrisul de mână, pot fi necesare dovezi suplimentare în instanță [36] .

Comentarii
  1. Numele cheilor deschise și închise sunt condiționate. Conform unui algoritm de criptare asimetrică cu cheie, cheia de criptare este deschisă și decodarea este închisă pentru a furniza mesajul destinatarului. În cazul EDS, sarcina este opusă: să ofere o modalitate ușoară de a decripta - verificarea semnăturii, înseamnă Configurarea cheii. ar trebui să fie Deschis .
  2. Și cu condiția ca un rezultat semnificativ să fie obținut și nu un set de date aleatoriu.
Surse
  1. 1 2 Diffie W., Hellman M. E. Noi direcții în criptografie (eng.) // IEEE trans. Inf. Teorie. / F. Kschischang - IEEE, 1976. - Vol. 22, ISS. 6. - P. 644-654. - ISSN 0018-9448; 1557-9654 - DOI: 10.1109 / Tit.1976.1055638
  2. Rivest R., Shamir A., ​​Adleman L. O metodă de obținere a semnăturilor digitale și a criptosistemelor de chei publice (eng.) // Comună. ACM. - NYC, SUA: ACM, 1978. - Vol. 21, ISS. 2. - P. 120-126. - ISSN 0001-0782; 1557-7317 - DOI: 10.1145 / 359340.359342
  3. 1 2 "O schemă de semnătură digitală securizată împotriva atacurilor de mesaje adaptate ale alese.", Shafi Goldwasser, Silvio Micali și Ronald Rivest. Jurnalul Siam privind computerele, 17 (2): 281-308, aprilie 1988.
  4. 1 2 3 4 http://eregax.ru/2009/06/electronic-signature (Link inaccesibil)
  5. "Cryptografie modernă: teoria și practica", Wenbo Mao, Prentice Hall Professional Referință Tehnică, New Jersey, 2004, Pg. 308. ISBN 0-13-066943-1.
  6. Analiza algoritmilor EDS
  7. 1 2 Semnătura digitală electronică - Compania Kryptomash  (Neopr.)  (Link inaccesibil) . Data de apel: 8 noiembrie 2009. Arhivată pe 26 decembrie 2009.
  8. - MGS.  (Neopr.)  (Link inaccesibil) . www.easc.org.by. Data manipulării: 29 decembrie 2015. Arhivată pe 2 februarie 2016.
  9. Inline, semnăturile PGP considerate dăunătoare
  10. Crearea unui certificat Rogue CA <  (Neopr.)  (Link inaccesibil) . Data manipulării: 13 mai 2009. Arhivată pe 18 aprilie 2012.
  11. Ovcharenko Ma. Universitatea Națională Minieră, Ucraina. Atacurile asupra unei semnături digitale electronice. Semnătura electronică digitală
  12. Semnătura electronică digitală (semnătură digitală electronică): Caracteristici de obținere și scopul său
  13. Codul civil al Federației Ruse, partea 1 capitolul 9, articolul 160
  14. Legea federală a Federației Ruse din 6 aprilie 2011 N 63-FZ, articolul 1
  15. Domeniul de aplicare al semnăturii electronice
  16. Legea federală privind sistemul contractual în domeniul achizițiilor de bunuri, lucrări, servicii pentru nevoile de stat și municipale  (Neopr.) . Consultant Plus.
  17. Legea federală a Federației Ruse din 10 iulie 2012 nr. 108-FZ
  18. JSC "Uek" anunță închiderea proiectului pentru eliberarea cardurilor electronice universale  (Neopr.)  (Link inaccesibil) . Data de apel: 3 februarie 2017. Arhivată pe 4 februarie 2017.
  19. Krth.ru. Primul centru de certificare este înregistrat în Crimeea  (Neopr.) (09/04/2015).
  20. "Procedura de transfer de economii de pensii din FIU este riscuri, ia în considerare în asociația mixtă" Mia Rusia astăzi "din 27.06.2017.
  21. "Cetățenii nu au posibilitatea de a obține informații actuale la încheierea unui contract cu NPF" "Camera de numărare a Federației Ruse", 27 iunie 2017
  22. "Semnătura electronică simplă nu va proteja acumularea» Gazeta.ru de la 07/31/2017,
  23. "Semnătura electronică a apărut din Trust" RBC № 108 (2604) (2306) 23 iunie 2017: "Potrivit consilierului, Valery Vinogradova, semnătura electronică, care se formează în centrul de certificare, ar trebui să fie utilizată de unul. După utilizarea sa, centrul ar trebui să-l elimine, spune el. Cu toate acestea, la sfârșitul lunii decembrie, aceste semnături electronice de abonament au fost utilizate secundar ", statele experți" .
  24. "Un nou tip de fraudă: stânga fără un apartament, a falsificat o semnătură electronică" KP "din 22 mai 2019
  25. "Vindem este de acord personal" rg.ru de 07/25/2019.
  26. "Eliberarea semnăturii electronice fără prezența personală a solicitantului încalcă Legea" "GARANT" din 7 decembrie 2017
  27. "Înregistrarea semnăturii electronice fără prezența personală încalcă Legea" Electronic Express ", 2018.
  28. "Banca Centrală și Ministerul Dezvoltării Economice au avertizat despre prăbușirea pieței semnăturii electronice" RBC din 21 iulie 2017.
  29. Actul tranzacțiilor electronice.  (Neopr.) . Comisia de drept uniformă . Data manipulării: 1 decembrie 2020.
  30. [https://www.fdic.gov/resources/supervision-End-examinations/consumer-companding-examination-manual/documents/10/x-3-1.pdf Semnăturile electronice în Legea globală și naționalComerce (e-semn ACT)]  (Neopr.) . Federal Depozit Asigurări . Data manipulării: 1 decembrie 2020.
  31. E-semn versus legile semnăturii electronice de stat: câmpul de luptă electronic statutar  (Neopr.) . Institutul bancar din Caroline de Nord . Data manipulării: 1 decembrie 2020.
  32. Temei juridic pentru semnătura electronică în SUA  (Neopr.) . Traducere certificată . Data manipulării: 1 decembrie 2020.
  33. Legea privind protecția informațiilor personale și actele electronice (S.C. 2000, p. 5)  (Neopr.) . Site-ul legilor justiției. . Data manipulării: 1 decembrie 2020.
  34. Actul pentru a stabili un cadru juridic pentru tehnologia informației  (Neopr.) . Legislația quebec. . Data manipulării: 1 decembrie 2020.
  35. Ghid pentru a face afaceri în Canada: Legea confidențialității  (Neopr.) . Goowling Wlg. . Data manipulării: 1 decembrie 2020.
  36. Sunt semnături electronice legale în Canada?  (Neopr.) . Semonabile . Data manipulării: 1 decembrie 2020.
  • Ryabko B. Ya., Fionov A. N. Bazele criptografiei moderne pentru specialiști în tehnologia informației - Lumea științifică, 2004. - 173 p. - ISBN 978-5-89176-233-6
  • Alferov A. P., Zubov A. Yu., Kuzmin A. S., Cheremushkin A. V. Elementele de bază ale criptografiei. - Helios Arv, 2002. - 480 p. - ISBN 5-85438-137-0.
  • Niels Ferguson, Bruce Schneier. Criptografia practică = criptografia practică: proiectarea și implementarea sistemelor criptografice securizate. - M. : Dialectic, 2004. - 432 p. - 3000 de exemplare - ISBN 5-8459-0733-0, ISBN 0-4712-2357-3.
  • B. A. Fowzan. Semnătura digitală Semnătura El-Gamal // Gestionarea cheii de criptare și siguranță a rețelei / per. A. N. Berlin. - Curs de curs.
  • Meneses A. J., Oorschot P. v. Vanstone S. A. Manual de criptografie aplicată (eng.) - CRC Press, 1996. - 816 p. - (matematică discretă și aplicațiile sale) - ISBN 978-0-8493-8523-0
  • Mao V. Criptografia modernă: teoria și practica / bandă D.A. Koshev - M. : Williams, 2005. - 768 p. - ISBN 978-5-8459-0847-6

Ce este o semnătură electronică - o limbă simplă pentru noii veniți ai lumii economiei digitale

30 octombrie 2017.

Ce este o semnătură electronică - o limbă simplă pentru noii veniți ai lumii economiei digitale

Articolul oferă răspunsuri la întrebări: "Cum arată o semnătură electronică", "modul în care funcționează EDS", capabilitățile sale și componentele principale sunt luate în considerare și o instrucțiune vizuală pas cu pas a procesului de semnare a fișierelor electronice.

Ce este o semnătură electronică?

Semnătura electronică nu este un obiect care poate fi luat în mână, iar recuzele unui document care vă permite să confirmați asistența proprietarului proprietarului său, precum și să remedieze starea informațiilor / datelor sau a modificărilor) în documentul electronic din momentul semnării sale.

Referinţă:

Numele abreviat (conform Legii Federale nr. 63) - EP, dar mai des folosiți abrevierea depășită a EDS (semnătura digitală electronică). Acest lucru, de exemplu, facilitează interacțiunea cu motoarele de căutare pe Internet, deoarece PE poate însemna și aragaz electric, locomotiva electrică de pasageri etc.

Conform legislației Federației Ruse, o semnătură electronică calificată este echivalentul semnăturilor afectate de "cu mâna", care are o forță juridică deplină. În plus față de calificarea în Rusia, sunt prezentate încă două tipuri de EDS:

- necalificat - asigură importanța juridică a documentului, dar numai după încheierea unor acorduri suplimentare între semnăturile privind aplicarea și recunoașterea EDS, vă permite să confirmați autorizarea documentului și să controlați imutabilitatea după semnare după semnare ,

- simplu - nu dă documentul semnat la valoarea informată înainte de încheierea unor acorduri suplimentare între semnăturile privind regulile de aplicare și recunoașterea EDS și fără a respecta condițiile fixe legislative pentru utilizarea sa (o semnătură electronică simplă ar trebui să fie conținut în documentul însuși, cheia sa se aplică în conformitate cu cerințele sistemului informatic, în cazul în care se utilizează și așa mai departe în conformitate cu articolul 9, articolul 9), nu garantează imutabilitatea sa din momentul semnării, Vă permite să confirmați autoritatea. Aplicația sa nu este permisă în cazurile asociate cu secretul de stat.

Oportunități de semnătură electronică

Persoanele EDC oferă interacțiuni la distanță cu sistemele de stat, educaționale, medicale și alte informații prin Internet.

Persoanele juridice Semnătura electronică oferă admiterea la participarea la tranzacționarea electronică, vă permite să organizați o gestionare legală și semnificativă a documentelor electronice (EDO) și furnizarea de raportare electronică în autoritățile de control.

Oportunitățile care oferă utilizatorilor EDS au făcut o componentă importantă a vieții de zi cu zi și a cetățenilor obișnuiți și reprezentanți ai companiilor.

Ce înseamnă expresia "clientul a emis o semnătură electronică"? Cum arată EDS?

Prin ea însăși, semnătura nu este subiectul, ci rezultatul transformărilor criptografice ale documentului semnat și este imposibil de "fizic" să emită pe orice transportator (Tokenet, Card inteligent etc.). De asemenea, nu se poate vedea, în valoarea directă a acestui cuvânt; Nu arata ca un accident vascular cerebral al penei sau tipărite. Despre, Cum arată "o semnătură electronică, Spune-mi puțin mai mic.

Referinţă:

Transformarea criptografică este o criptare care este construită pe algoritmul a folosit cheia secretă. Procesul de restabilire a datelor inițiale după transformarea criptografică fără această cheie, în funcție de specialiști, ar trebui să ia mai mult timp decât relevanța informațiilor relevante.

Flash Carrier este un mediu de stocare compact, care include memorie flash și adaptor (unitate flash USB).

Tokenul este un dispozitiv a cărui locuință este similară cu corpul corpului USB, dar cartela de memorie este protejată de o parolă. Token a înregistrat informații pentru crearea EDS. Pentru a lucra cu el, trebuie să vă conectați la un conector de computer USB și introducerea parolei.

Smart Card este o cartelă de plastic care vă permite să efectuați operațiuni criptografice în detrimentul chip-construit în ea.

Cartela SIM cu cipul este o cartelă de operare mobilă echipată cu un cip special pe care o aplicație Java este instalată într-o manieră sigură, extinzându-și funcționalitatea.

Cum ar trebui să înțeleg expresia "a emis o semnătură electronică", care ferm înrădăcinată în discursul convertitor al participanților la piață? Care este semnătura electronică?

Semnătura electronică emisă este formată din 3 elemente:

1- mijloacele de semnătură electronică, adică mijloacele tehnice necesare pentru punerea în aplicare a setului de algoritmi și funcții criptografice. Acest lucru poate fi fie un criptoprodeder (CSP, Vipnet CSP Cryptopro, Vipnet CSP) sau un token independent cu un criptoproprodder încorporat (Rucenen Eds, Jacarta Gost) sau un "nor electronic". Puteți citi mai multe despre tehnologiile EDS legate de utilizarea unui "nor electronic", va fi posibil în următorul articol al unui singur portal de e-mail.

Referinţă:

CryptoproDerder este un modul independent care proeminentă "Mediator" între sistemul de operare, care, utilizând un set specific de funcții, îl controlează și un complex de program sau hardware care efectuează transformări criptografice.

IMPORTANT: Token și un agent calificat EDS pe acesta ar trebui să fie certificat de FSB al Federației Ruse, în conformitate cu cerințele Legii federale nr. 63.

2- Aburul cheie, care este doi octeți setați impersonali formați prin semnătură electronică. Prima este cheia unei semnături electronice, numită "închisă". Este folosit pentru a forma semnătura însăși și trebuie păstrat secret. Plasarea unei taste "închise" pe un computer și un purtător de flash este extrem de nesigură, Tokenet - parțial nesigur, pe o cartelă de card / Smart SIM în cele mai sigure. Al doilea este cheia de verificare a semnăturii electronice, numită "deschisă". Nu este conținut în secret, legat fără echivoc de tasta "închisă" și este necesar ca oricine să poată verifica corectitudinea semnăturii electronice.

3- Certificat al cheii de audit EDS, care eliberează Centrul de Certificare (UC). Numirea sa este de a asocia un set impersonal de cheie "deschisă" cu identitatea proprietarului semnăturii electronice (om sau organizație). În practică, se pare că, de exemplu, Ivan Ivanovich Ivanov (individual) vine la centrul de certificare, acesta face un pașaport, iar CCT îi conferă un certificat care confirmă faptul că Ivan Ivanovich Ivanovka Ivanovka Ivanov. Este necesar să se prevină schemele frauduloase în timpul desfășurării căruia un atacator în timpul transmiterii codului "deschis" poate intercepta și înlocui propriul său. Astfel, criminalul se va putea elibera pentru semnator. În viitor, interceptarea mesajelor și efectuarea de modificări, el va putea să-și confirme eds. Acesta este motivul pentru care rolul certificatului de semnătură electronică a semnăturii electronice este extrem de important, iar responsabilitatea de certificare și administrativă a autorității de certificare este creditată la corectitudinea sa.

În conformitate cu legea, Federația Rusă distinge:

- "Certificatul de certificat de semnătură electronică" este format pentru EDS necalificat și poate fi eliberat Centrului de Certificare;

- "Certificatul calificat al cheii de verificare a semnăturii electronice" este format pentru o eDS calificată și poate fi emisă numai de Ministerul de Comunicare și Comunicații în masă acreditate ale UC.

Condiționat, se poate desemna că cheile de verificare a semnăturii electronice (kituri octeți) - concepte tehnice și certificatul cheie "deschis" și centrul de certificare sunt conceptele organizaționale. La urma urmei, HC este o unitate structurală care este responsabilă pentru compararea tastelor "deschise" și a proprietarilor lor în cadrul activităților lor financiare și economice.

Rezumând cele de mai sus, fraza "Clientul este emis o semnătură electronică" constă din trei termeni:

  1. Clientul a achiziționat un instrument electronic de semnătură.
  2. A primit cheia "deschisă" și "închisă", cu ajutorul căruia EDS se formează și este verificată.
  3. HC a emis un certificat clientului care confirmă faptul că cheia "deschisă" din cuplul-cheie aparține acestei persoane.

Problema de securitate

Proprietățile necesare ale abonaților:

  • integritate;
  • precizie;
  • Autenticitate (autenticitate; "nerecocianță" de la autorizarea informațiilor).

Acestea oferă algoritmi și protocoale criptografice, precum și soluții software și software bazate pe software și hardware pentru formarea semnării electronice.

Cu o anumită sumă de simplificare, se poate spune că siguranța semnăturilor și serviciilor electronice furnizate pe baza sa se bazează pe faptul că cheile "închise" ale semnăturii electronice sunt stocate în secret, într-o formă securizată și că fiecare utilizator îi va răspunde și nu permite incidentelor.

Notă: Când achiziționați un simbol, este important să schimbați parola din fabrică, astfel încât nimeni nu poate obține acces la mecanismul EDS pe lângă proprietarul său.

Cum să semnați un fișier electronic de semnătură?

Pentru a semna fișierul EDS, trebuie să efectuați mai mulți pași. De exemplu, considerăm cum să punem o semnătură electronică calificată pe un certificat de un singur portal de semnătură de e-mail în format .pdf. Trebuie sa:

1. Faceți clic pe documentul cu butonul din dreapta al mouse-ului și selectați criptoproderul (în acest caz, criptoarm) și numărul "semn".

Semnarea unui fișier electronic de semnătură

2. Completați calea în caseta de dialog Cryptoprovider:

Rularea unui expert electronic de semnături

Selectați butonul "Următorul".

Selectarea fișierelor de date sursă pentru a crea o semnătură electronică

În acest pas, dacă este necesar, puteți alege un alt fișier pentru a semna sau a sări peste această etapă și puteți trece imediat la următoarea casetă de dialog.

Selectați formatul de semnare e-semnăturii de ieșire dorit

Câmpurile "codare și expansiune" nu necesită editare. Mai jos puteți alege unde va fi salvat fișierul semnat. În exemplul, documentul cu EDS va fi plasat pe desktop (desktop).

Instalați parametrii de semnătură electronică dorită

În blocul "Proprietăți de semnătură", alegeți "semnat", dacă este necesar, puteți adăuga un comentariu. Câmpurile rămase pot fi excluse / alegeți la Will.

Selectați certificatul electronic de semnătură

Din depozitul certificatelor, alegeți cea dorită.

Verificarea corectitudinii proprietarului certificatului electronic de semnătură

După verificarea funcției corecte, "proprietarul certificatului", apăsați butonul "Următorul".

Verificarea finală a datelor pentru a crea o semnătură electronică

În această casetă de dialog, se efectuează o verificare finală a datelor necesare pentru a crea o semnătură electronică și apoi după ce faceți clic pe butonul "Finish", trebuie să pop următorul mesaj:

Confirmarea creării unei semnături electronice

Stabilirea cu succes a operațiunii înseamnă că fișierul a fost transformat criptografic și conține elemente de recuzită, care stabilește invarianța documentului după semnarea acesteia și asigurarea semnificației sale juridice.

Deci, cum arată o semnătură electronică?

De exemplu, luăm un fișier semnat de o semnătură electronică (stocată în format .SIG) și deschideți-o printr-un criptoprovider.

Fișierul semnat de o semnătură electronică pe desktop

Fragmentul desktop. Stânga: Fișier, semnat de EP, dreapta: Cryptoprovider (de exemplu, Cryptoarm).

Vizualizarea semnăturii electronice în document în sine nu prevede deschiderea sa datorită faptului că este vorba de elemente de recuzită. Dar există excepții, de exemplu, o semnătură electronică a FTS la primirea unui extras din Egrul / JRip prin intermediul serviciului online este afișată condiționat în documentul însuși. Screenshot poate fi găsit pe link.

Dar ca în cele din urmă "Se pare că" eds Mai degrabă, cum este indicat faptul de semnare în document?

Deschiderea prin fereastra CryptoProker "Date semnate de management", puteți vedea informațiile despre fișier și semnătura.

Gestionarea datelor semnate de semnătură semnate

Când faceți clic pe butonul "Vizualizare", apare o fereastră care conține informații despre semnătură și certificat.

Informații și certificat de semnătură electronică

Ultimul screenshot demonstrează în mod clar Ce arată EDS pe document "Din interior."

Puteți achiziționa o semnătură electronică prin referință.

Puneți alte întrebări pe tema articolului în comentariile, experții unui singur portal al semnăturii electronice vă vor răspunde cu siguranță.

Articolul a fost pregătit de editorii unui singur portal al semnăturii electronice IECP.ru utilizând materialele Safetech.

Cu utilizarea completă sau parțială a materialului, hyperlinkul pe www.iecp.ru este obligatoriu.

Vezi si:

Abonati-va

23 august 2017.

Economia digitală deplasează rapid vechea modalitate în toate domeniile activităților societății moderne. Viața privată și locurile de muncă sunt transformate, apar noi profesii și instrumente de interacțiune. În epoca, o astfel de transformare la scară largă este din ce în ce mai reală cu privire la problema securității informațiilor în organizații. Directorul executiv al ATP Ilie Dimitrov și director adjunct al Academiei de Sisteme Informaționale Igor Eliseev a comentat problema formării unei economii digitale și a principalelor aspecte ale furnizării IB în companiile moderne.

Semnătura digitală electronică este o tehnologie relativ nouă, care a simplificat în mod semnificativ activitatea multor organizații comerciale publice și private. Datorită acestuia, a devenit mai ușor și mai sigur de schimbul de date online, a dispărut nevoia de a vizita alte orașe pentru a semna documente.

Cum să obțineți EDS care sunt potrivite pentru organizații specifice și cum de ajutorul său puteți asigura date online, veți învăța din articolul nostru.

Ce este o semnătură digitală electronică?

EDS este informația care completează documentul electronic, confirmând autenticitatea și consimțământul persoanei cu datele disponibile în acesta. O semnătură digitală electronică calificată este scrisă de mână analogică și are forță juridică.

Prin urmare, dacă una dintre părți a asigurat părților nu respectă condițiile de colaborare, al doilea poate utiliza acest document în instanță ca dovadă a neîndeplinirii obligațiilor adversarului.

Semnătura digitală electronică are o serie de funcții importante:

  1. Confirmă autoritatea . Semnătura electronică conține informații despre certificatul în care datele de pe proprietarul său sunt scrise în detaliu. Astfel, datele semnate de certificatul de EP indică autoritatea unei anumite persoane sau organizații
  2. Are forță juridică . EDS vă permite să utilizați în mod operațional în format electronic pentru a semna contracte, treceți rapoartele, vânzarea și cumpărarea de valori mobiliare. Nu este nevoie să confirmați personal documentele importante, venind la celălalt capăt al țării.
  3. Protejează împotriva falsificării . Atacatorii nu vor putea să profite de semnătura dvs. sau să o falsifice
  4. Confirmă integritatea documentului . Fixați contractul nu va eșua: În cazul în care angajatul dvs., clientul sau partenerul a semnat-o și apoi ați modificat orice informație (aleatoriu sau deliberat), veți vedea și puteți lua măsuri.

Tipuri de semnătură digitală electronică

Există trei tipuri de EDS:

  1. Simplu . Utilizate de persoane fizice pentru a confirma datele personale. De exemplu, atunci când introduceți site-ul web al serviciilor publice sau plăților fără contact ale achizițiilor în centrele comerciale.
  2. Consolidat necalificat . Se aplică de către persoane juridice pentru a identifica autorul documentului, urmărirea schimbărilor la aceasta după asigurare. Mai fiabile în comparație cu EDS simple. Necesare în cazuri rare.
  3. Calificat armat . Cele mai fiabile și utilizate de toate tipurile de EDS. Este un analog al unei semnături personale scrise de mână și are forță juridică deplină. Acesta este utilizat în toate domeniile entităților juridice și IP - de la semnarea contractelor cu contrapărți înainte de interacțiunea cu autoritățile de control și de supraveghere.

Ce merită să obțineți certificatul EDS?

  1. Participarea la licitațiile și licitațiile online . Semnătura digitală electronică poate fi necesară pentru achizițiile comerciale și publice. Numai cu acesta poate fi lăsat pe platformele de aplicații de tranzacționare și să asigure contracte.
  2. Lucrați pe site-ul serviciului de stat . Primirea EDS face posibilă o întâlnire cu instituția publică, să depună cereri de a face multe documente personale, să plătească amenzi și impozite, să înregistreze o mașină și multe altele.
  3. Livrarea rapoartelor la impozit . Pentru administrarea în timp util a declarațiilor de venituri în serviciul fiscal federal al Rusiei sau despre alcool și bere în EGAS, merită să primiți EDS. Poate fi necesar să lucrăm pe site-urile web ale lui Rosstat și pe fondul de pensii al Federației Ruse.
  4. Document de la distanță . Cu ajutorul semnăturii digitale electronice, veți putea trimite rapoarte, aplicații, contracte și alte lucrări importante în organizația dvs. și altor companii.

Ce face EDS?

Pentru a atribui documente, o semnătură electronică digitală necesită 3 componente:

Tasta închisă Program-encoder. Certificat
Acesta este un cod unic necesar pentru a crea o semnătură unică. El știe numai proprietarul. Cheia închisă garantează protecția EDS de la falsificare și hacking. Codifică documentele, formează o semnătură unică pentru fiecare dintre ele. Un document care confirmă abonamentul la o anumită persoană. Acesta conține o cheie deschisă care permite destinatarului să verifice fișierul certificat.

Cum funcționează EDP?

Când atribuiți un document electronic de semnătură digitală, este activat un algoritm specific:

  1. Programul-encoder convertește fișierul în șirul simbolului - hash. Diferitele documente sunt traduse într-un set diferit de caractere și același - la același lucru.
  2. După hash, programul criptează șirul folosind o tastă închisă. Procesul este similar cu modul în care este plasat ceva în cutie și sigilat de blocare. Aceasta este EDS.
  3. Documentul este trimis către destinatar, se aplică un hash criptat și un certificat, unde sunt specificate datele de contact ale expeditorului.
  4. Folosind certificatul, destinația "imprimă" hash și poate vedea documentul. Dacă are EDS, administrarea inversă a documentului are loc și în conformitate cu algoritmul considerat de noi.

Cum să verificați autenticitatea semnăturii digitale electronice?

Așa cum am aflat deja mai devreme, documentul intră în destinatar în formă criptată. Și pentru ao vedea, este nevoie de un certificat. Această componentă este foarte importantă și este individuală. Prin urmare, atunci când primiți un document semnat de dvs., destinatarul se poate asigura că ați asigurat-o prin verificarea certificatului. Faceți-o foarte simplă:

  1. Destinatarul ucis dosarul, pe măsură ce expeditorul a câștigat mai devreme.
  2. Decipresele EDS utilizând cheia deschisă care este în certificat.
  3. Vede hashul pe care l-ați trimis împreună cu documentul.
  4. Se compară cu cea care a venit de la el. În cazul în care hashiile sunt aceleași, documentul nu a fost modificat după certificare și este legal.

Cum de a alege o cerere potrivită?

Există multe tarife de certificate destinate diferitelor nevoi. Pentru a selecta un CEP adecvat, ar trebui să luați în considerare doi parametri importanți:

  1. Capacități de semnătură . Nu există nici un singur EDS care ar putea veni imediat în toate zonele. Pentru a lucra cu serviciile publice, este necesar un CEP de bază. Pentru interacțiunea cu portalurile comerciale, CEP este obligatorie cu extensii (adăugiri) pentru EP. În plus, pentru înregistrarea pe unele platforme, există cerințe pentru primirea CEP în anumite centre de certificare. Prin urmare, alegeți semnătura care contează cel mai potrivit.
  2. Certificat de cost . În plus față de capacitățile semnăturii, merită acordată atenție funcționalității sale. Nu are sens să depășească opțiunile inutile: dacă aveți nevoie de EDS pentru a transfera rapoartele către serviciul fiscal federal al Rusiei, nu este nevoie să cumpărați un certificat cu acces la zonele de tranzacționare - este suficient pentru a obține un standard CEP. Valoarea semnăturii afectează, de asemenea, costul. Pentru persoanele care trebuie să lucreze numai cu site-ul serviciului public, EDS va costa aproape 10 ori mai ieftin decât organizațiile implicate în tranzacționarea pe site-uri mari.

Cum să fii cep?

  1. Se aplică autorității de certificare. UC este acreditat de Ministerul Comunicațiilor al Organizației, care are dreptul de a emite semnături electronice. Compania "Signal-com" este una dintre ele. Ne puteți contacta prin lăsarea unei aplicații pe site sau prin apelarea 8 (495) 259-40-21.
  2. Veți fi trimis o listă a documentelor necesare pentru a obține EDS și eșantioanele de umplere. Personalul UC va trimite, de asemenea, un cont de plată.
  3. Tu faci în contul Centrului de Certificare Cantitate și să furnizeze copii ale documentelor (mai târziu vor fi necesare originale):
    • Pentru persoanele fizice:
    • Pentru persoanele juridice și IP:
      • Pașaport.
      • Snils.
      • Documente constitutive.
      • Certificat Egrul / EGRIP.
      • Inn solicitant.

    Important : Dacă doriți să primiți o semnătură electronică pentru o altă persoană sau o întreagă organizație, va fi necesară o forță notariată.

  4. Centrul de certificare verifică documentele primite și confirmă plata. În mod tipic, procedura nu durează mai mult de 3 zile. Dacă cererea este necesară urgent, procesul poate fi redus pentru o taxă suplimentară la câteva ore.
  5. După verificarea documentelor, sunteți invitat la birou, unde aduceți originalele tuturor documentelor de mai sus și copiile certificate.
  6. Obțineți o unitate flash Flocheten, care conține o cheie, un certificat și un program pentru a crea o semnătură.

Care este centrul de certificare?

Aceasta este o organizație care a primit o permisiune oficială din partea FSB pentru a desfășura activități legate de producția și vânzarea de semnături digitale electronice.

Centrul de certificare efectuează mai multe funcții:

  1. Creează certificate personale . CCC generează chei și certificate pentru crearea semnăturilor electronice care conțin datele de contact ale proprietarului și informațiile tehnice privind compoziția PE. Cu ajutorul unui certificat personal, destinatarul unui document certificat poate verifica EDS pentru a se asigura că accesoriile sale la o anumită persoană.
  2. Oferă EDS. . Puteți obține o semnătură electronică calificată într-un centru de certificare acreditat. Personalul său va crea o cheie închisă și va oferi numai dvs. - proprietarul EDS.
  3. Oferă certificate de verificare . Centrul de Certificare are baza proprie, care conține toate CEP emise. Dacă vă îndoiți de autenticitatea semnăturii unei persoane care v-a trimis un document, puteți contacta reprezentanți ai CCC și asigurați-vă că loialitatea acesteia.

Eds și lege federală №54-FIP

Semnătura electronică digitală ajută la simplificarea lucrărilor cu birouri de numerar online. Vă permite să:

  1. Înregistrați-vă un CCT prin intermediul online . Nu mai trebuie să vină la FTS cu un casier și să aștepte capătul procedurii timp de mai multe zile. Toate documentele necesare pot fi trimise pe site-ul Serviciului Fiscal Federal. Iar înregistrarea durează doar 15 minute.
  2. Lucrați cu site-ul . Pentru a încheia un contract cu un operator de date fiscal, trebuie să obțineți certificatul EDS. Pentru a face acest lucru, puteți contacta partenerul OFD, veniți la biroul său și puneți o semnătură manuală. Dar mai convenabil și mai rapid pentru a face acest lucru online.
  3. Interacționați cu EGAS. . Obțineți EDS reprezintă și trimiterea de date și semnarea documentelor legate de băuturile alcoolice.

Semnătura electronică - specii, metode de aplicare și primire

Semnătura electronică (EDS anterioare) - Semnătura proprie în formă electronică, pe care o puteți semna documente. Legea federală nr. 63-FZ din 04/06/2011 a identificat trei tipuri de semnături electronice: simple, necalificate și calificate. Ele au un nivel diferit de protecție și semnificație juridică, astfel încât acestea sunt folosite în situații diferite.

Semnătura electronică simplă

Simple EP este o autentificare / parolă sau un cod din SMS pe care introduceți pentru autorizare în magazinul online, portalul de servicii publice sau o rețea internă corporativă, confirmând identitatea dvs. O semnătură electronică simplă are forță juridică în furnizarea de servicii de asigurare, de stat și municipale, precum și dacă participanții la gestionarea documentelor vor fi de acord cu privire la recunoașterea acesteia.

Semnătura electronică necalificată

EP necalificat este o combinație criptată de caractere, care confirmă identitatea utilizatorului și vă permite să detectați modificările la document după ce ați semnat-o. Potrivit pentru fluxul de lucru intern și lucrează la portalul nog.ru. Este întocmit independent sau în centrul de certificare. Un document semnat de PE necalificat primește o semnificație juridică dacă există o indicație a legii sau a fost atins un acord între părți.

Semnătură electronică calificată

Cea mai sigură semnătură, care are aceleași capacități ca fiind necalificate. Spre deosebire de ea, se creează o semnătură calificată utilizând instrumente de criptare certificate de FSB. Un PE calificat este emis numai în centrele de certificare acreditate de Ministerul Comunicațiilor din Rusia. Orice document pe care legea nu este interzis în formă electronică poate fi semnat printr-o semnătură electronică calificată. Va avea forța juridică deplină.

Care sunt cele mai importante diferențe între semnăturile electronice?

Proprietățile semnăturii electronice

Simplu

Necalificat

Calificat

Metoda de primire

Simplu

Singur, când se înregistrează pe site

Necalificat

În orice Uts.

Calificat

În UZ acreditat

Protecția documentului semnat

Simplu

Nu protejează documentul din fals

Necalificat

Protejează documentul din fals

Calificat

Protejează documentul din fals

Semnificație juridică

Simplu

Necesită un acord privind recunoașterea

Necalificat

Necesită un acord privind recunoașterea

Calificat

Egală cu propria sa semnătură

Unde sunt stocate

Simplu

Pe orice transportator

Necalificat

Pe orice transportator

Calificat

Media protejată (Ructan, Etoken)

Cost

Necalificat

Gratuit sau de la 200 de ruble

Calificat

De la 500 de ruble

Cum să afli ce aveți o semnătură?

Dacă aveți doar mediul fizic al unei semnături electronice, atunci acest lucru înseamnă că sunteți un EP necalificat sau calificat.

Pentru a afla exact ce apelați la asistența tehnică a Centrului de certificare. Dacă ați primit o semnătură în UC "Tensor", vă rugăm să informați specialistul de asistență tehnică Inn și vă va spune tipul de EP.

Când și ce semnătură electronică de utilizat

Semnătura electronică simplă Potrivit tuturor persoanelor care utilizează servicii de internet pentru achiziționarea de bunuri și servicii, gestionarea fondurilor în bancă. Acesta poate fi folosit pentru a plăti pentru amenzile de poliție rutieră și a obține unele servicii pe portalul serviciilor publice.

Semnătura electronică necalificată Am nevoie de angajați ai companiilor pentru a face schimb de documente cu parteneri și flux de lucru intern (pentru semnarea comenzilor, instrucțiunilor, aplicațiilor, certificatelor). Folosit pentru a lucra în contul personal al contribuabilului.

Semnătură electronică calificată Este cerută de oricine oferă rapoarte FSS, FTS, FFR și alte organisme de stat, semnează contractele cu contrapartide, participă la achizițiile de stat și la alte tipuri de tranzacționare. Cu ajutorul unui EP calificat, puteți înregistra un casier online în FTS, puteți trimite în instanță sau încheiați un contract de muncă cu un angajat la distanță fără o întâlnire personală.

Semnătura electronică calificată Universal, este potrivit pentru munca la majoritatea site-urilor. Cu toate acestea, unele platforme de tranzacționare impun cerințe suplimentare pentru semnăturile electronice. De exemplu, pentru certificatul de semnătură, un identificator de obiecte (OID) care conține informații suplimentare despre proprietarul PE și puterile sale. În "Tensor" va primi EP pentru orice platformă de tranzacționare.

Fiecare persoană poate folosi una sau mai multe semnături electronice. Nu există restricții privind numărul și varietatea de PE utilizate.

Ce trebuie să primiți o semnătură electronică

1. Creați o cerere pentru o semnătură cu una din cele trei moduri:

  • Să vină personal în birourile companiei "Tensor" cu documentele necesare. Gradul semnăturii este de 1 oră.
  • Trimiteți o aplicație online pentru EDS de pe site-ul UC. Managerul va verifica aplicația, solicită scanările de documente și va fi de acord cu dvs. data și ora vizitei la birou pentru a primi o semnătură electronică.
  • Creați o aplicație dintr-un cont personal dacă lucrați deja în SBI. Atașați scanările de documente și selectați timpul de vizită la birou.

2. Ridicați semnătura pregătită

Dacă ați aplicat la distanță, mergeți la UC în ziua desemnată și furnizați documentele originale pentru a vă asigura că personalitatea. Managerul va verifica cu scanările atașate și, dacă totul este adevărat, va elibera un certificat de semnătură electronică calificat și va oferi un suport complet gata de utilizare.

Puteți obține o semnătură electronică calificată în biroul companiei "Tensor" sau partenerii noștri din regiune. Semnătura va face o oră. Și puteți trimite Aplicație online . Managerul va verifica aplicația, după care vă va invita la birou pentru a primi EP.

Puteți comanda livrarea semnăturii electronice la casă sau la birou. Specialistul nostru care a fost instruit și certificat în funcție de cerințele FSB va aduce EDS fără a permite compromisuri.

Hărți Yandex nu acceptă versiunea browserului dvs.

Descărcați distribuția

Pentru a actualiza browserul.

Ce altceva poate fi obligat să lucreze cu EDS

Instrument de protecție criptografică (SCJ) - un program responsabil pentru lucrul cu documentele de semnătură și criptare. Costul de la 1 200 de ruble.

Media este un dispozitiv protejat sub forma unei unități flash USB, care este setată la un certificat de semnătură electronică. Scrieți CEP pe unitatea flash USB obișnuită. Costul de la 1.400 de ruble.

Vizionări ale mass-media:

  • Rucogen, Etoken (versiunea europeană a mass-media) - sunt utilizate pentru a lucra pe portaluri publice, platforme de tranzacționare, pentru raportare, pentru EDO. Cost: 1 400 de ruble.
  • RouPeLe EDS 2.0, Jacarte-2 SE - sunt destinate numai pentru vânzători și producători de alcool. Cost: 1.600 de ruble.

FAQ

Ce documente sunt necesare pentru eliberarea semnăturii?

În conformitate cu articolul 18 alineatul (2) din Legea federală nr. 63-FZ, Centrul de Certificare pentru eliberarea semnăturii va necesita următoarele documente:

  • Cetățenii Federației Ruse - Pașaport și Snils.
  • De la străini - un document de identitate: pașaport, permisiunea de cazare temporară, permis de ședere etc. și orice document cu numărul de SNCS: certificatul de asigurare în sine, un certificat din FIU cu numărul de SNCILE sau cu declarația de însoțire sub formă de Adi-5.
  • De la reprezentanți ai proprietarului PE - procura de primire, originale sau copii certificate ale documentelor proprietarului semnăturii, un pașaport al unui reprezentant sau al unui document care atestă personalitate.

Cum se asigură copii ale documentelor?

Persoanele fizice trebuie să atribuie copii ale documentelor pentru a obține o semnătură numai notarial. Dacă vă aflați pe teritoriul unei alte țări, puteți asigura copii în consulatul Federației Ruse.

Persoanele juridice și IP pot atribui propriile lor copii. Dacă organizația sau IP are o imprimare, orice angajat al companiei poate asigura copii. Pentru a face acest lucru, trebuie să specificați pe copie:

  • Inscripția "copia Verne" sau "TRUE";
  • poziția persoanei asigurate cu semnătură și decodificare;
  • Data certificatului;
  • Imprimarea organizației sau IP.

Dacă nu există imprimare:

  • Pentru Jurlitz: Numai șeful managerului ar trebui să stea pe copii, plus Carta se aplică, în care nu există niciun record că organizația funcționează cu sigiliul;
  • Pentru IP: Numai semnătura antreprenorului ar trebui să fie pe copii, plus "certificatul de înregistrare de stat al unui individ ca antreprenor individual" se aplică fie "șeful entității entitate".

O copie a documentului multi-pagină poate fi certificată în două moduri:

  • Asigurați separat fiecare foaie de copii;
  • Pentru a clipi toate foile, amorți-le și asigurați-le pe partea inversă a ultimei foi de la site-ul firmware, indicând numărul de foi.

Înlocuit capul - ce să facă?

În acest caz, va trebui să eliberați o nouă cheie a semnăturii electronice, iar cea mai veche este de a anula, contactarea managerului dvs. în centrul de certificare.

Cum să retragi o semnătură?

Contactați managerul centrului de certificare. Acesta va emite o cerere pentru un feedback și va trimite o cerere pentru o semnătură. Dacă lucrați în SBI, atunci puteți trimite o factură pe cont propriu.

Cum să extindeți semnătura?

Certificatul de semnătură electronică are o perioadă de valabilitate limitată, în medie - 12 luni. Pentru a extinde semnătura de care aveți nevoie în avans, este mai bună cu 30 de zile înainte de expirație, contactați centrul de certificare pentru a vă extinde.

Dacă ați primit EP în centrul de certificare "Tensor", veți primi un memento automat cu referire la aplicația pentru a extinde EP. Faceți clic pe aplicație și urmați solicitările de sistem.

Puteți extinde numai EP active. Dacă termenul ei sa încheiat deja, va trebui să eliberați unul nou.

Ce au permis transportatorii să producă o semnătură?

Transportatorii pot fi: o unitate flash protejată (JACARTA-2, RUCTANE, RUCTAN EDP 2.0 etc.), unitatea flash și registrul.

În conformitate cu art. 27.3 Anexa 2 la Ordinul FSB din data de 12.27.2011 Nr. 796, compania "Tensor" emite cheile EP pe mass-media protejată. Ei respectă, de asemenea, reglementările serviciului federal de antimonopol pe PE pentru achizițiile de stat.

În plus, astfel de dispozitive:

  • Sprijiniți multe cicluri de rescriere, ceea ce sporește durata de viață;
  • Aveți o caracteristică a securității informațiilor - pentru a accesa un container cu o cheie, trebuie să introduceți o parolă.

Cum să verificați certificatul EDS?

Puteți verifica autenticitatea certificatului electronic de semnătură de pe site-ul nostru la numărul de serie sau în funcție de proprietar.

Semnătura electronică este un atribut electronic de documente care vă permite să stabiliți autorizarea și imutabilitatea după semnare. În funcție de tipul său, semnătura electronică poate fi pe deplin egală cu scrisul de mână și oferă fișiere legale din punct de vedere juridic.

Semnatura electronica

Funcții de semnătură electronică

Semnați orice fișiere electronice de semnătură pot semna și persoanele fizice. Semnatura electronica:

  • Identifică autorul
  • Vă permite să determinați dacă modificările aduse documentului după semnarea acestuia (nu toate tipurile de semnătură),
  • confirmă forța juridică a documentului semnat ( Nu sunt disponibile pentru toate tipurile semnături).

În Rusia sunt utilizate trei tipuri de semnături.

Semnătură electronică simplă sau PEP

O semnătură simplă este o pereche familiară de parolă de conectare în birouri personale, cod SMS, coduri pe cărți de zgârieturi. O astfel de semnătură confirmă autoritatea, dar nu garantează invariabilitatea documentului după semnarea, prin urmare, nu garantează semnificația legală. O semnătură electronică simplă este cea mai des folosită pentru a obține o servitute civile, cu tranzacții bancare, autentificare pe site-uri.

Semnătura electronică necalificată sau NEP

Datorită algoritmilor NEP Criptografic, nu numai că vă permite să identificați autorul documentului semnat, dar și să dovediți invarianța informațiilor conținute în acesta. O semnătură necalificată ar trebui obținută în centrele de certificare pe un transportator cheie special - Tokene.

NEP este potrivit pentru gestionarea electronică a documentelor în interiorul companiei și cu contrapartide externe. Numai în acest caz, părțile vor trebui să încheie un acord privind recunoașterea reciprocă a forței juridice a semnăturilor electronice.

Semnătura electronică calificată sau cap

La fel ca NEP, o semnătură calificată este creată utilizând algoritmi criptografici, dar diferă în următoarele:

O semnătură electronică calificată împuternicește documente cu forță legală și vă permite să verificați dacă documentul sa schimbat după semnare.

CEP dă un document legal forță

Capul pentru licitație este cea mai largă aplicație și este utilizată:

  • Pentru raportarea autorităților de control,
  • Să participe la tranzacționarea electronică pe companiile de 44 de FZ cu o instituție de stat ca furnizor,
  • Pentru gestionarea electronică a documentelor, care are forță juridică fără acorduri suplimentare între participanți,
  • Pentru organizarea și participarea la achiziții la 223-фз,
  • Pentru a lucra cu sistemele informatice de stat (de exemplu, pe portalurile din Rosreestra, FTS, FCS, în sistemele SMES, GIS GMP, locuințele GIS și spitalul, accota, informații despre Portalul ERFSB, EPRSFdul, pentru interacțiunea cu Rosaccreditismul FGIS, etc.) ..

Unele platforme de tranzacționare necesită un certificat calificat să conțină un identificator special (OID). Deci, pentru a lucra la site-urile Utender sau la centrul de implementare, va trebui să cumpărați o OID separată pentru fiecare site. Locurile pot refuza OID-urile sau le pot introduce - informații exacte despre dacă site-ul are nevoie de un identificator suplimentar, trebuie să specificați în sprijinul tehnic al site-ului sau să citiți în regulamentele sale.


Добавить комментарий