Анонсы

Elektronisk signatur: Varför behövs det, hur man får EP-fysiska och juridiska personer, IP

Elektronisk signatur (EP) - också Den vanligaste signaturen, men i elektronisk form. Det motsvarar något elektroniskt dokument till papperets ursprung.

Pavel Ovchinnikov

Fungerar med elektroniska dokument

Vad är en elektronisk signatur

I huvudsak är signaturen en specialgenererad fil med siffror, som är ansluten till det elektroniska dokumentet. Den här filen svarar på tre huvudfrågor:

  1. Vem har tecknat ett dokument?
  2. När skrev du dokumentet?
  3. Har den här personen myndigheten?

Den elektroniska signaturen garanterar att dokumentet har skrivit en elektronisk signaturägare. Och den okvalificerade och kvalificerade signaturen kommer att visas Lögn har ändrats Dokument efter signering.

Varför behöver du en elektronisk signatur

Den elektroniska signaturen kommer att behövas för dem som ska använda elektroniska dokument i arbetet, ta rapportering och ta emot tjänster på Internet.

Här är hur e-signaturen av juridiska personer används:

  1. Arbeta med elektroniska dokument som inte behöver skriva ut på papper. Staten erkänner sådana handlingar med rättslig kraft.
  2. Överför elektroniska skatteklarationer i IFTS.
  3. Registrera elektroniska applikationer för patent, handlar om egendom etc.
  4. Delta i elektronisk handel, där vi undertecknar ansökningar om anbud och anbudsdokumentation i elektronisk form.
  5. Skriv dokument i systemet med fjärrbankstjänster, där du kan göra en betalning och få andra banktjänster.
  6. Signera service elektroniska dokument inom organisationen.
  7. Registrera elektroniska fastighetsaffärer.
  8. Göra arbetsförbindelser med en avlägsen anställd.

Alla dessa operationer är utformade för att underlätta företagets representanters livslängd - spara på dokumentflöde, mindre körning på instanser, mottagande av offentliga tjänster på distans och så vidare .

Men vad som kan göras med en elektronisk signatur vanliga medborgare:

  1. Få offentliga tjänster via Internet - till exempel att registrera eller överklaga till de kommunala myndigheterna med hjälp av statens tjänstportal.
  2. Skicka in en e-postansökan till universitetet, registrera ett barn i dagis eller skolan.
  3. Dela dokument med en fjärransluten arbetsgivare.
  4. Registrera eller få ett patent eller ett tillstånd - till exempel för byggnadsarbete.
  5. Lämna in en rättegång eller klagomål i elektronisk form. Detta kan göras genom gassystemet "rättvisa".

Vanligtvis gör individer en elektronisk signatur för att överföra statliga tjänstedokument - till exempel, tillämpas på distans på bostadsort eller skicka en rättegång eller advokat till domstol. Men i själva verket kan en elektronisk signatur ersätta handskriven i alla fall. Här är hur det till exempel kan användas:

  1. Skriv ett skuldkvitto om du vill ta pengar från en person från en annan stad.
  2. Tillämpa, framställas eller klagomål.
  3. Var förbehåll fullmakt, inklusive den som en notarie behövs.
  4. Avsluta ett avtal: köp och försäljning, för tillhandahållande av tjänster eller någon annan.
  5. Logga in några dokument. Många av oss har till exempel stött på fjärrbankstjänster. Det är allt byggt på principerna för elektronisk signatur. Att ange koden som erhålls av SMS motsvarar signering av dokumentet.
  6. Lös någon fråga med skatteservice. FTS själv förklarar en elektronisk signatur för att lösa sådana problem, det kan undertecknas av något dokument för skatt och inte gå till FTS. Detta kan till exempel vara en ansökan om skatteavdrag, en ansökan om tillhandahållande av förmåner eller klagomål mot FTS-personalens åtgärder.
  7. Måste en företags korrespondens. Hack brevlådan är lättare än falsk EP. Om två personer kom överens om att de skulle överväga tillförlitliga bokstäver undertecknade av elektroniska signaturer, stör inte dem att göra.

Om hur en annan vanlig person kan använda en elektronisk signatur i praktiken, berättade vi i en annan artikel.

Förklara svårt på ett enkelt språk

Vi demonterar de lagar som berör dig och dina pengar. En gång i månaden skicka bokstäver med det viktigaste

Hur EP är ordnad

En elektronisk signaturfil genererar ett speciellt program - ett medel för kryptografiskt informationsskydd (SCJ). När du skriver ett elektroniskt signaturdokument, skannar det här programmet dokumentet. Som ett resultat kommer det att skapa en unik kombination av dokumentdata - Hash-summa . Det är krypterat med en sluten nyckel - en speciell sekvens av tecken som genererar en signaturfil. Nyckeln ger ägaren till signaturen.

Ett slutet nyckelcertifikat lagras av ägaren på något bekvämt medium: på en dator, extern disk eller token - en speciell skyddad flash-enhet, som kan bäras med dig. Ändå kan signaturen vara på skivan, Smart karta Simka, i molnlagringen etc .

Du kan visa signaturen med det öppna nyckelcertifikatet - ett elektroniskt dokument där det finns följande information:

  1. Vem äger signaturen.
  2. Vad är hans auktoritet.
  3. Vilken organisation utfärdade en signatur och vad är hennes auktoritet.

SPJ-programkontroller Hash-summa och jämför det med innehållet i dokumentet. Om allt sammanföll, ändrades dokumentet inte och undertecknandet av TSEV. Missets betyder att dokumentet ändrades efter att de undertecknat. Då anses signaturen automatiskt ogiltig och dokumentet förlorar rättslig kraft.

Det här ser ut som en token - en skyddad flash-enhet, som lagrar ett elektroniskt signaturcertifikat. Källa: Wikipedia

Typer av EP och deras skillnader

Lagen beskriver flera typer av elektroniska signaturer: enkel, okvalificerad och kvalificerad.

Enkel elektronisk signatur är den mest prisvärda. Detta är ett inloggning och lösenord som bekräftar att användaren loggade in i systemet. Med den här signaturen kan du bekräfta överklagandet till myndigheterna eller underteckna en ansökan om tjänsten. Hon kan också användas i företagets inhemska dokumentflöde och teckna kontorsbokstäver.

Till exempel går du till mobilbanken med hjälp av en inloggning och lösenord eller bekräftar betalning på Internet-koden från SMS. Enligt villkoren i kontraktet med banken motsvarar en sådan signatur en vanlig signatur.

Enkel elektronisk signatur sårbar, så det används inte överallt. Om du arbetar med egendom och finansiella dokument är det bättre att inte använda den. Hon kommer att bekräfta att dokumentet har undertecknat, men garanterar inte att han inte förändrade det och att han undertecknades av rätt person. Det kommer att kontrollera skiljedomstolen om den omtvistade situationen uppstår.

Okvalificerad elektronisk signatur Former med hjälp av krypteringsverktyg. Krypteringsverktyg är ett speciellt program med ett FSB-certifikat. Det antas förfalska en signatur som skapats med ett sådant program, det är omöjligt eller mycket svårt. Denna signatur säger: Dokumentet har undertecknat sådant något Man B. Sådant något Tid och ändrade inte det efter.

Denna signatur används i elektroniskt dokumentflöde. Hon tecknar kontrakt, kontrakt och byrå rapporter, men endast om parterna ingick ett avtal om förtroende för sådana signaturer och elektroniska handlingar.

Okvalificerade signaturer kan genereras inom företaget eller tjänsten med fria verktyg. Staten kan inte styra den okvalificerade signaturen: Någon kan ge den bort, vem som helst kan äga någon och det är inte skyddat genom att de statliga förtroende. Det är därför det inte finns några sådana signaturer i rättsliga fall.

Kvalificerad elektronisk signatur - Den mest tillförlitliga typen av elektronisk signatur. Från okvalificerad kännetecknas det av vad de ger det i certifieringscentret. Denna organisation är behörig att utfärda elektroniska signaturer och genomföra information om den kryptografiska informationen. Det var certifierat av FSB och ackreditering från kommunikationsdepartementet och de statliga organen litar på det.

Signaturens integritet kontrolleras på två sätt:

  1. Titta på en lista med ogiltiga certifikat - det kan hämtas på certifikatets webbplats. Det bidrar till att bestämma huruvida Signatur är giltig när den användes.
  2. Kontrollera tidsstämpeln. Denna indikator säger när dokumentet tecknat.

Så bestämmer att signaturen inte förlorades, stulen eller försenad när den användes.

Ett kvalificerat signaturcertifikat måste uppdateras varje år: kom ihåg när det upphör att agera och beställa en återupptagning i tid.

En kvalificerad signatur har två viktiga fördelar.

Hack en kvalificerad signatur nästan omöjlig - Det kommer att kräva för stora beräkningsresurser. Om du förlorar den privata nyckeln, enligt din signal, svarar certifieringsmyndigheten certifikatet - det blir omöjligt att underteckna dokument med det.

Den kan användas i alla operationer med elektroniska dokument. Det är betrodd av skiljedomstolen och skatteservice, så de elektroniska fakturorna, skatteklarationerna och kontrakten är oftast signaliga för det.

Där du kan använda en elektronisk signatur

Enkel Okvalificerad Kvalificerad
Externa och interna elektroniska dokument +++
Dokumentarbete med individer +++
Statstjänster ++
Dokument för IFTS i skattebetalarens personliga konto ++
FIU och FSS +
Skiljedomstol +

Externa och interna elektroniska dokument

Prostyansky-kvalificerad

Dokumentarbete med individer

Prostyansky-kvalificerad

Statstjänster

Enkelkunnig

Dokument för IFTS i skattebetalarens personliga konto

Okvalificerad eller kvalificerad

FIU och FSS

Kvalificerad

Skiljedomstol

Kvalificerad

Hur man börjar arbeta med en kvalificerad elektronisk signatur

För att börja arbeta med en elektronisk signatur måste du förbereda din arbetsplats och förvärva ett intyg om signatur. Certifikatet utfärdas snabbt - inom en timme.

Arbetsplats är din dator där du ska skriva in dokument. Det borde ha ett Windows-operativsystem eller Maks och webbläsare med tillgång till nätverket. Linux är också lämplig, men det är nödvändigt att konfigurera det. Det kan göras gratis i certifieringscentret, men det kan behöva ta en dator.

Även om att arbeta med en kvalificerad signatur är det nödvändigt att upprätta ett program för kryptografisk information (SCJ). Det vanligaste sättet att kryptokrullar i Ryssland är "CSP Cryptopro", Signal-com. Csp, "Liss CSP", VIPNET CSP. Alla är ungefär samma.

Vad specifikt SCZI behöver och vilka inställningar som behövs kommer du att få veta i certifieringscentret eller MFC.

Hur man förvärvar en signatur till en juridisk person och IP

Juridiska personer får kvalificerade signaturcertifikat i certifierande centrum eller MFC.

Du kan hitta ett certifierande centrum i listorna över ackrediterade centra på kommunikationsdepartementets webbplats eller på e-trust.gosuslugi.ru-webbplatsen. Välj det centrum som har en gren i din stad. På distans en elektronisk signatur kan inte erhållas, du måste följa signaturen personligen.

För att få en elektronisk signatur behöver du följande dokument:

  1. Ansökan om tillverkning av elektronisk signatur. I det certifierande centrumet kommer du att få en form av applikation, och i IFC kommer du att fylla i uttalandet på statstjänsten.
  2. Extrahera från egrul eller eGrip. Du kan få det på FTS-webbplatsen.
  3. Kopia av stadgan för juridiska personer.
  4. Passport - för IP.
  5. Snils - för IP.

Om signaturen får en representant krävs det att

  1. Kraft av advokat auktoriserad representant för signatur.
  2. Mottagarens pass.

När du undertecknar ett uttalande måste du betala räkningen. Det är bättre att betala kontant eller bankkort. Om du betalar banköverföring måste du vänta när betalningen kommer att passera. Väntetiden beror på hur snabbt banken behandlar betalning: du kan vänta några minuter, och du kan och i flera dagar.

I olika regioner är certifikatet värt annorlunda . I Moskva - från 1650 rubel, och i Khakassia, till exempel, kan det kosta från 1300 rubel.

Efter betalning kommer du att spelas in elektronisk signatur på token. Det kan köpas i certifierande centrum för 1200-1300 Rubles . Från denna punkt börjar certifikatet att agera.

Hur man förvärvar en signatur till ett fysiskt ansikte

Vanliga medborgare kan njuta av någon signatur - enkel, okvalificerad och kvalificerad. Som regel används en enkel signatur för att tillåta i offentliga tjänster, där du kan beställa informationstjänster i elektronisk form. En okvalificerad signatur kan användas genom överenskommelse om utbyte av handlingar med juridiska personer. Och med hjälp av en kvalificerad signatur erhålls tjänstemän relaterade till fastighetsverksamhet. Till exempel kan det undertecknas av lägenhetsköp och försäljningsavtal och skicka in det för att ständigt registrering. Eller att utfärda en juridisk person utan att besöka skattemyndigheterna, utse den styrelseledamöter och andra tjänstemän.

Individer är det enklaste sättet att få en signatur i närmaste MFC: i närheten kan inte vara certifierade centra, och MFC är alltid där. För att göra detta, gör ett möte och förbereda följande dokument:

  1. Ansökan om tillverkning av ett kvalificerat certifikat - mallen kommer att ges till MFC.
  2. Pass.
  3. Snils.
  4. Certifikat för att tilldela värdshuset.

I Moskva, en elektronisk signatur för medborgarna 900-950 rubel . Tillsammans med bäraren kommer priset att vara 1500-1600. Р. Separat kostar bäraren från 1 500 rubel. Detta pris är annorlunda beroende på certifieringscenterens tariff och hur mycket den skyddade signaturen du vill använda.

Kostnader för elektronisk signatur i Moskva för individer - 2150 Р

Tecken 1200. РOnovo
Elektronisk signatur från 950. Рi år
SCYCLING PROGRAM Р

Elektronisk signatur

från 950. Рi år

Kostnader för elektronisk signatur i Moskva för juridiska personer - 2700-3600 Р

Tecken 1200. РOnovo
Elektronisk signatur från 1500. Рi år
SCYCLING PROGRAM РEller kommersiell spii till valet av 900 Р

Elektronisk signatur

från 1500. Рi år

SCYCLING PROGRAM

РEller kommersiell spii till valet av 900 Р

Hur man skriver ett dokument elektroniskt signatur

Din SCJ lägger till snabbmenyn i ditt operativsystem - Windows eller Maks - Din speciella sektion. Således kan du underteckna något dokument helt enkelt genom att trycka på höger musknapp. På webbplatsen för varje SKZI kan du hitta detaljerade instruktioner, hur du skriver in dokumentet.

Till exempel, processen att underteckna med programmet " Krypto-arm. ":

  1. Högerklicka på dokumentet.
  2. Hitta menyalternativet " Krypto-arm. "Och klicka på" Sign ".
  3. Därefter lanseras guiden för elektronisk signatur skapad, vilket kommer att förklara i detalj alla ytterligare steg.
  4. Som ett resultat kommer en ny fil att visas bredvid dokumentet. Document.doc.sig - Det här är e-signaturfilen.
Kör en elektronisk signaturguide med " Krypto-arm. »I Windows

Dokumentation " Microsoft Office "Underteckna ännu enklare:

  1. I ordet i fliken "File" öppnar du objektet "Detaljer".
  2. Hitta "Dokumentskydd" -knappen. I Excele kommer det att kallas "skydd av boken", i Powepoint - "Protection of Presentation".
  3. Därefter, i menyn som öppnas, klicka på knappen Lägg till digital signatur.
  4. Välj signaturcertifikatet från listan och klicka på OK.

Som ett resultat blir dokumentet otillgängligt att ändra, och filen Signature visas i mappen bredvid den Document.doc.sig .

Om du har installerat SPI och det finns en signatur, kan du skriva in dokumentet rätt i ordet

Dokument kan undertecknas i e-post och molnlagringsfaciliteter - till exempel i "Dropbox" och på Yandex-disk. För att göra detta måste du installera en speciell förlängning för webbläsaren. En sådan anknytning lägger till "Sign" -knappen till gränssnittet för din fillagring.

I " Google-DOCT »Plugins för elektroniska signaturer finns på fliken" Tillägg ".

Att underteckna dokumentet i " Google-DOCT "Med hjälp av esigngsa-plugin, hitta plugin i avsnittet" Tillägg "och installera den. Klicka sedan på Start

Hur man kontrollerar signaturens äkthet

För att verifiera äktheten hos signaturen och dokumentets invariance, använd någon av de fria tjänsterna:

  1. Portal "Cryptopro".
  2. Site State Service.
  3. Service "Contour-Crypto".
På webbplatsen "Cryptopro", ange sökvägen till det signerade dokumentet och signaturen i ett speciellt fönster, och programmet kommer att utfärda resultatet
På webbplatsen för den statliga tjänsten behöver du ett tredje objekt - "ed frånkopplad, i PKCS # 7-format". Ladda ner det dokument du vill checka in PDF eller XML-format och en fil med en xml.sig eller pdf.sig squeezing. Namnen på dokumentet för kontroll och signaturfilen måste vara densamma. Ange sedan verifieringskoden från bilden och "Check" -knappen.
Tjänsten "Contour-Crypto" är lätt att installera endast på datorer under Windows. För att fungera måste du ladda ner en webbläsarplugin, det händer rätt genom servicegränssnittet, inget komplicerat. Datorer på Maks Och Linux måste köra in i certifikatcentret så att de är konfigurerade där på ett speciellt sätt - då kommer programmet att fungera

Är det möjligt att förmedla signaturen till en annan

Teoretiskt kan det vara. Enligt lag måste du förhindra att signaturen kommer in i andras händer utan ditt samtycke. Det visar sig att en annan person kan använda din signatur om du kom överens om det. Men ansvaret för något undertecknat dokument bär fortfarande ägaren till signaturen.

Vad händer om du förlorade en elektronisk signatur

Om du förlorar nyckeln från signaturen eller stal den, kontakta Certificate Center eller MFC omedelbart, vilket utfärdat ett certifikat. Centret svarar ditt certifikat så att svindlar inte kan använda den. Var noga med att anmäla detta till motparter så att de visste att angripare kan dra nytta av din förlorade signatur.

Återställ det förlorade certifikatet eller EP-tangenten är omöjlig. Du måste få en ny: samla dokument och gå till certifieringsmyndigheten.

Hur man återvårdar certifikat

Giltighetstiden för det elektroniska signaturcertifikatet är ett år. När det gäller ett slut, låt oss släppa ett nytt certifikat. För att göra detta, se ett uttalande till certifieringscenter eller MFC. Om inget har ändrats i dokumenten behöver du inte bära dem igen. Om en Vissa Dokument ändras, du måste ta med originalet till endast dessa dokument.

För denna term finns en förkortning "EP", som har andra betydelser: se

EP (värden)

.

Elektronisk signatur (EP), Elektronisk digital signatur (Eds), Digital signatur (CPU) gör att du kan bekräfta författandet i ett elektroniskt dokument (oavsett om det är ett riktigt ansikte eller till exempel ett konto i kryptokrenssystemet). Signaturen är förknippad med både författaren och själva dokumentet med kryptografiska metoder och kan inte smidas med hjälp av normal kopiering.

EDS är rekvisita för elektroniskt dokument som erhållits till följd av kryptografisk omvandling av information med en sluten signaturnyckel och möjliggör bristen på informationsförvrängning i det elektroniska dokumentet från datumet för signaturen (integritet), signaturen som tillhör certifikatägaren Av signaturnyckeln (författarskap), och i händelse av framgångsrik verifiering bekräftar det faktum att underteckna ett elektroniskt dokument (icke-känslighet).

Den för närvarande använda elektroniska signaturtekniken är baserad på en öppen nyckel asymmetrisk kryptering och är beroende av följande principer:

  • Du kan generera ett par mycket stora nummer (offentlig nyckel och privat nyckel) så att det är omöjligt att beräkna den slutna nyckeln i en rimlig tid. Nyckelproduktionsmekanismen är strängt definierad och är välkänd. Samtidigt matchar varje öppen nyckel en specifik sluten nyckel. Om till exempel Ivan Ivanov publicerar sin offentliga nyckel, kan du vara säker på att motsvarande slutna nyckel är bara med honom.
  • Det finns tillförlitliga krypteringsmetoder som gör att du kan kryptera meddelandet med en sluten nyckel för att dekryptera det var bara en öppen nyckel. [Ungefär. ett] . Krypteringsmekanismen är välkänd.
  • Om det elektroniska dokumentet är mottagligt att dekryptera med den öppna nyckeln [Ungefär. 2] , du kan vara säker på att det krypterades med en unik sluten nyckel. Om dokumentet dechiffreras med den öppna nyckeln till Ivan Ivanov, bekräftar det sitt författarskap: Endast Ivanov kan kryptera det här dokumentet, för Han är den enda ägaren av den slutna nyckeln.

Det är emellertid obekvämt att kryptera hela dokumentet, därför är det bara krypterat - en liten mängd data, en styvt fäst vid dokumentet med hjälp av matematiska omvandlingar och identifierar den. Krypterad hash och är en elektronisk signatur.

1976 föreslog Whitfield Difffi och Martin Hellman först för begreppet "elektronisk digital signatur", även om de bara antog att EDS-systemen kunde existera. [ett]

År 1977 utvecklade Ronald, Adi Shamir och Leonard Adleman en kryptografisk RSA-algoritm, som kan användas utan ytterligare modifieringar för att skapa primitiva digitala signaturer. [2]

Kort efter RSA utvecklades andra EDS, såsom Rabin digitala signaturalgoritmer, Merkel.

År 1984 var Shafi Goldvasser, Silvio Mikali och Ronald Rivest den första till strängt identifierade säkerhetskrav för digitala signaturalgoritmer. De beskrev attackerna hos EDS-algoritmerna, och GMR-systemet som motsvarade de beskrivna kraven (Cryptosystem Goldvasser - Mikali) föreslogs. [3]

År 1994 utvecklades den första ryska standarden för EDP - GOST R 34.10-94 "informationsteknik. Kryptografiskt informationsskydd. Förfaranden för att utveckla och verifiera en elektronisk digital signatur baserad på en asymmetrisk kryptografisk algoritm. "

År 2002 introducerades det för att säkerställa en större kryptopisk resistens hos algoritmen i gengäld för GOST R 34.10-94, baserat på beräkningarna i gruppen av elliptiska kurvan. I enlighet med denna standard är termerna "elektronisk digital signatur" och "digital signatur" synonymt.

Den 1 januari 2013 ersattes GOST R 34.10-2001 av GOST R 34.10-2012 "Informationsteknik. Kryptografiskt informationsskydd. Processer för att bilda och verifiera elektronisk digital signatur. "

Det finns flera digitala signaturkonstruktionsscheman:

  • Baserat på algoritmer för symmetrisk kryptering. Detta system ger förekomsten av en tredje part - en skiljeman som använder båda parternas förtroende. Tillståndet för dokumentet är det faktum att kryptering av sin hemliga nyckel och överföringen av den till skiljemannen. [fyra]
  • Baserat på algoritmer för asymmetrisk kryptering. För närvarande är sådana EP-system vanligast och används allmänt.

Dessutom finns det andra sorter av digitala signaturer (gruppsignatur, en obestridlig signatur, en pålitlig signatur), som är modifieringar av de ovan beskrivna scheman. [fyra] Deras utseende beror på en mängd olika uppgifter som lösts med EP.

Eftersom de prenumererade dokumenten är en alternerande (och som regel, en i stort sett stor) volym, i EP-systemen, läggs inte signaturen inte på själva dokumentet, men på dess hash. För att beräkna HASH används kryptografiska hashfunktioner, vilket garanterar att identifiera ändringar i dokumentet när du kontrollerar signaturen. Hash-funktioner är inte en del av EP-algoritmen, därför kan någon tillförlitlig hashfunktion användas i diagrammet.

Användningen av hashfunktioner ger följande fördelar:

  • Beräkningskomplexitet. Vanligtvis görs hashen i ett digitalt dokument många gånger mindre än volymen av källdokumentet, och hashberäkningsalgoritmerna är snabbare än EP-algoritmer. Därför att bilda ett Hesh-dokument och underteckna är det mycket snabbare än att underteckna dokumentet själv.
  • Kompatibilitet. De flesta algoritmer fungerar med linjer av databitar, men vissa använder andra åsikter. HASH-funktionen kan användas för att konvertera en godtycklig inmatningstext till ett lämpligt format.
  • Integritet. Utan att använda en hash-funktion måste ett stort elektroniskt dokument i vissa system delas in i tillräckligt små block för användning av EP. Vid verifiering är det omöjligt att avgöra om alla block erhålls och i rätt ordning.

Användningen av en hashfunktion är inte nödvändig vid en elektronisk signatur, och själva funktionen är inte en del av EP-algoritmen, så vilken hashfunktion som helst kan användas som helst eller inte alls.

I de flesta tidiga system använde EP-funktioner med en hemlighet, som ligger nära ensidiga funktioner i sitt avsedda ändamål. Sådana system är sårbara för attacker med hjälp av en offentlig nyckel (se nedan), eftersom genom att välja en godtycklig digital signatur och applicera verifieringsalgoritmen, kan du få källtexten. [fem] För att undvika detta används en hashfunktion med en digital signatur, det vill säga beräkningen av signaturen utförs inte i förhållande till själva dokumentet, men i förhållande till dess hash. I det här fallet, som ett resultat av verifiering, kan du bara få hash av källtexten, därför, om hash-funktionen är en kryptografiskt resistent funktion, kommer den att vara beräkningsbar för att få källtexten, vilket innebär att det betyder att det betyder typ blir omöjligt.

Symmetriska EP-system är mindre vanliga än asymmetriska, eftersom konceptet av digital signatur misslyckades med att genomföra effektiva signaturalgoritmer baserade på symmetriska kupor som är kända vid den tiden. Den första som uppmärksammade möjligheten till ett symmetriskt digitalt signaturschema var grundarna till det mycket begreppet EP-diffi och Hellman, som publicerade en beskrivning av en enda bitarsignaturalgoritm med en blockklippare. [ett] Asymmetriska digitala signaturscheman är baserade på beräkningskomplexa uppgifter, vars komplexitet ännu inte har bevisats, så det är omöjligt att avgöra om dessa system kommer att brytas inom en snar framtid, eftersom det hände med ett system baserat på uppgiften att staplas vraket. För att öka kryptopuditeten är det också nödvändigt att öka tangenternas längd, vilket leder till behovet av att skriva om program som implementerar asymmetriska system, och i vissa fall reflekteras utrustningen. [fyra] Symmetriska diagram är baserade på välstuderade blockkephes.

I samband med detta har symmetriska system följande fördelar:

  • Motståndet hos symmetriska EP-systemen strömmar ut ur hållbarheten hos de använda blockknapparna, vars tillförlitlighet också är väl studerad.
  • Om chiffermotståndet är otillräckligt kan det enkelt ersättas med mer resistent med minimala förändringar i genomförandet.

Men symmetrisk EP har ett antal brister:

  • Varje bit av överförd information måste undertecknas separat, vilket leder till en signifikant ökning av signaturen. Signatur kan överstiga ett meddelande i storlek för två beställningar.
  • Nycklarna som genereras till signatur kan endast användas en gång, eftersom hälften av den hemliga nyckeln avslöjas efter undertecknandet.

På grund av de nackdelar som anses anses det symmetriska diagrammet för Diffi-Helmans EDS, men dess modifiering utvecklad av Berezin och DoroshKevich, där en grupp av flera bitar omedelbart undertecknas. Detta leder till en minskning av signaturstorleken, men till en ökning av volymen av beräkningar. För att övervinna problemet med "engångsknappar används genereringen av enskilda nycklar från huvudknappen. [fyra]

Schema som förklarar signatur och verifieringsalgoritmer

Asymmetriska EP-system är öppna nyckelkryptosystem.

Men i motsats till asymmetriska krypteringsalgoritmer där kryptering görs med hjälp av den offentliga nyckeln, och dekrypteringen - med en sluten (dekryptering kan bara känna till sekvensadressen), i asymmetriska diagram av digital signatur, görs signeringen med en sluten nyckel , och signaturtestet appliceras. Öppna (dechiffrera och kontrollera signaturen kan någon adressat).

Det allmänt accepterade digitala signaturschemat täcker tre processer [Källan är inte angiven 1634 dagar ]:

  • Generation nyckelpar. Med hjälp av nyckelgenereringsalgoritmen är lika känslig, en privat nyckel är vald från en uppsättning möjliga slutna tangenter, motsvarande öppna knapp motsvarar den.
  • Bildandet av signatur. För ett visst elektroniskt dokument med en sluten nyckel beräknas en signatur.
  • Signaturkontroll (verifiering). För data i dokumentet och signaturen med den öppna tangenten bestäms signaturens giltighet.

För att använda en digital signatur är det nödvändigt att utföra två villkor:

  • Verifieringen av signaturen ska utföras med den öppna nyckeln som motsvarar den slutna nyckeln som användes vid signering.
  • Utan innehav av en privat nyckel, bör det vara beräknat svårt att skapa en legitim digital signatur.

Det bör särskiljas av en elektronisk digital signatur från meddelandet av meddelandet (MAC).

Som nämnts ovan, så att användningen av EP är meningsfull, är det nödvändigt att beräkningen av en legitim signatur utan kunskap om den slutna nyckeln har beräknats beräknad.

Att säkerställa detta i alla asymmetriska digitala signaturalgoritmer är beroende av följande beräkningsuppgifter:

Beräkningar kan också utföras på två sätt: på grundval av den matematiska apparaten hos elliptiska kurvor (GOST R 34.10-2012, ECDSA) och på basis av Galois-fält (GOSTR 34.10-94, DSA) [6] . För närvarande [när? ]De snabbaste diskreta logariterna och faktoriseringsalgoritmerna är subexponential. De tillhörande uppgifterna själva för NP-Complete-klassen är inte bevisat.

EP-algoritmer är uppdelade i konventionella digitala signaturer och digitala signaturer med en dokumentåterställning. [7] . Vid verifiering av digitala signaturer med återställandet av dokumentet återställs dokumentkroppen automatiskt, det är inte nödvändigt att fästa den på signaturen. Konventionella digitala signaturer kräver bifogat dokument till signaturen. Det är uppenbart att alla algoritmer som sjunker ett hash-dokument hör till vanliga EP. Europaparlamentet med återhämtningen av dokumentet avser i synnerhet RSA.

Elektroniska signatursystem kan vara disponibla och återanvändbara. I engångsscheman, efter att ha kontrollerat äktheten av signaturen, är det nödvändigt att ersätta nycklarna, i de återanvändbara systemen är det inte nödvändigt.

Algoritmer EP är också uppdelade i deterministiska och probabilistiska [7] . Deterministiskt EP med samma ingångsdata beräknar samma signatur. Genomförandet av probabilistiska algoritmer är mer komplex, eftersom det kräver en pålitlig entropi-källa, men med samma ingångsdata kan signaturer vara olika, vilket ökar kryptotistens. För närvarande modifieras många deterministiska system i probabilistiska.

I vissa fall, såsom streaming dataöverföring, kan EP-algoritmerna vara för långsamma. I sådana fall tillämpas en snabb digital signatur. Signaturacceleration uppnås genom algoritmer med färre modulära beräkningar och övergången till fundamentalt olika beräkningsmetoder.

Asymmetriska system:

Baserat på asymmetriska system skapas en digital signaturmodifieringar som uppfyller olika krav:

  • Grupp digital signatur
  • Obestridlig digital signatur
  • "Sova" digital signatur och rättvis "blind" signatur
  • Konfidentiell digital signatur
  • Digital signatur med förfriskbarhet
  • Tillförlitlig digital signatur
  • Engångs digital signatur

Analys av möjligheterna till falska signaturer är uppgiften att kryptanalysen. Ett försök att förfalska signaturen eller undertecknat dokumentet för Cryptanalytics kallas "attack".

Attackmodeller och deras möjliga resultat [redigera | Koda ]

I sitt arbete beskriver Goldvasser, Mikali och Rivest följande modeller av attacker som är relevanta och för närvarande [3] :

  • Attack med en offentlig nyckel. Cryptanalitics har bara en öppen nyckel.
  • Attack baserat på kända meddelanden. Fienden har tillåtliga signaturer av en uppsättning elektroniska dokument som är kända för honom, men inte valt av honom.
  • Adaptiv attack baserat på valda meddelanden. Cryptanalitics kan få signaturer av elektroniska dokument som han väljer sig.

Också i papperet beskriver klassificeringen av möjliga resultat av attacker:

  • Full hacking digital signatur. Få en sluten nyckel, vilket innebär en komplett hackningsalgoritm.
  • Universell falsk digital signatur. Att hitta en algoritm som liknar signaturalgoritmen, som låter dig falska signaturer för alla elektroniska dokument.
  • Selektiv falsk digital signatur. Möjligheten att falska signaturer för dokument som valts av Cryptanalytics.
  • Existentiell falsk digital signatur. Möjligheten att erhålla en tillåten signatur för ett dokument som inte valts av kryptoanalytikerna.

Det är uppenbart att den mest "farliga" attacken är en adaptiv attack på grundval av valda meddelanden, och vid analys av EP-algoritmer till krypto motstånd är det nödvändigt att överväga det exakt (om det inte finns några speciella villkor).

Med det omistående genomförandet av moderna EP-algoritmer är det en praktiskt omöjlig uppgift på grund av den klassitala komplexiteten hos uppgifter som ED är byggd. Kryptanalytiken av kollisioner av den första och andra födelsen är mycket mer sannolikt. Kollisionen av den första typen motsvarar den existentiella falska och kollisionen av den andra typen - selektiv. Med tanke på användningen av hashfunktioner motsvarar konflikter för signaturalgoritmen att hitta kollisioner för hashfunktionerna själva.

Falling av dokumentet (den första typens kollision) [redigera | Koda ]

Attacker kan försöka välja ett dokument till den här signaturen, så att signaturen närmade sig honom. Men i det överväldigande majoriteten av fall kan ett sådant dokument bara vara en. Anledningen är som följer:

  • Dokumentet är en meningsfull text;
  • Texten i dokumentet är dekorerad i den föreskrivna formen;
  • Dokument görs sällan i form av en TXT-fil, oftast i DOC eller HTML-format.

Om den falska uppsättningen byte och hash i källdokumentet uppstår, måste följande tre villkor slutföras:

  • Den slumpmässiga uppsättningen byte måste komma under det komplexa strukturerade filformatet;
  • Det faktum att textredigeraren kommer att läsa i den slumpmässiga set Byte måste bilda texten dekorerad i den föreskrivna formen;
  • Texten måste vara meningsfull, kompetent och relevant dokumentets ämne.

Men i många strukturerade dataset kan du sätta in godtyckliga data i vissa servicefält utan att ändra dokumentformuläret för användaren. Det här är vad angripare använder, falska dokument. Vissa signaturformat skyddar även textens integritet, men inte servicefält. [nio]

Sannolikheten för denna händelse är också försumbar. Det kan antas att det i praktiken inte kan hända även med opålitliga hashfunktioner, eftersom dokumenten vanligtvis är en stor mängd kilobytes.

Få två dokument med samma signatur (sekund-S) kollision [redigera | Koda ]

Det är mycket mer benägna att attackera den andra typen. I det här fallet tillverkar angriparen två dokument med samma signatur, och i rätt ögonblick ersätter den andra. Vid användning av en tillförlitlig hashfunktion måste en sådan attack också vara beräkningskomplex. Dessa hot kan emellertid realiseras på grund av svagheterna i specifika hashalgoritmer, signaturer eller fel i sina implementeringar. I synnerhet på det här sättet kan du ta en attack på SSL-certifikat och MD5 Hashing-algoritmen. [10]

Sociala attacker riktas inte vid brytningen av digitala signaturalgoritmer, men på manipulation med öppna och slutna nycklar [elva] .

  • En angripare som har stulit den slutna nyckeln kan skriva ett dokument på huvudägarens vägnar.
  • En angripare kan göra en bedrägeri för att få ägaren att underteckna något dokument, till exempel med ett blindt signaturprotokoll.
  • Anfallaren kan ersätta ägarens öppna nyckel på egen hand och ge sig själv för honom. Med hjälp av nyckelutbytesprotokoll och stängt nyckelskydd från obehörig åtkomst minskar risken för sociala attacker [12] .

Ett viktigt problem med hela kryptografin med en öppen nyckel, inklusive EP-system, är att hantera öppna nycklar. Eftersom den offentliga nyckeln är tillgänglig för någon användare behöver du en mekanism för att verifiera att den här nyckeln tillhör sin ägare. Det är nödvändigt att säkerställa tillgången till någon användare till den autentiska öppna nyckeln till någon annan användare, skydda dessa nycklar från Attacker-substitutionen, liksom organisera ett spets av nyckeln i händelse av dess kompromiss.

Uppgiften att skydda nycklar från substitutionen löses med hjälp av certifikat. I certifikatet kan du verifiera uppgifterna om ägaren och den offentliga nyckeln till undertecknande av någon förvaltare. Det finns systemcertifikat av två typer: centraliserad och decentraliserad. I decentraliserade system byggs ett förtroende nätverk av en tvärsignatorisk signatur av certifikat och betrodda personer av varje användare. Certifieringscentraler som stöds av betrodda organisationer används i centraliserade certifikatsystem.

Certifieringsmyndigheten genererar en privat nyckel och eget certifikat, genererar slutanvändarnas certifikat och intygar deras äkthet till sin digitala signatur. Centret utför också en översyn av utgått och kompromissade certifikat och upprätthåller databasen (listor) av utfärdade och uttagbara certifikat. Genom att kontakta certifieringsmyndigheten kan du få ditt eget öppna nyckelcertifikat, certifikatet för en annan användare och ta reda på vilka nycklar som återkallas.

Smart Card och USB-nyckelringar

Den slutna nyckeln är den mest sårbara komponenten i hela det digitala signaturkryptosystemet. En angripare som stal användarens privata nyckel kan skapa en giltig digital signatur av något elektroniskt dokument på uppdrag av den här användaren. Därför bör särskild uppmärksamhet ägnas åt metoden för att lagra en sluten nyckel. Användaren kan lagra en sluten nyckel på sin dator, skydda den med ett lösenord. Denna lagringsmetod har emellertid ett antal nackdelar, i synnerhet den viktigaste säkerheten beror helt på datorns säkerhet, och användaren kan bara skriva in dokument på den här datorn.

För närvarande finns det följande stängda nyckellagringsenheter:

Stöld eller förlust av en av dessa lagringsenheter kan lätt ses av användaren, varefter motsvarande certifikat måste / kan omedelbart återkallas.

Den mest skyddade lagringsmetoden för en sluten nyckel är lagring på ett smartkort. För att kunna använda ett smartkort behöver användaren inte bara ha den, men också ange en PIN-kod, det vill säga, det vill säga tvåfaktor-autentisering erhålls. Därefter överförs det prenumererade dokumentet eller dess hash till kortet, dess processor kommer att underteckna hashen och sänder signaturen tillbaka. I processen att bilda en signatur kopierar denna metod inte den slutna nyckeln, så hela tiden finns det bara en enda kopia av nyckeln. Dessutom är kopieringsinformation från ett smartkort lite mer komplicerat än från andra lagringsenheter.

I enlighet med lagen "På elektronisk signatur", är ansvaret för att hålla den slutna nyckeln, ägaren själv.

Användningen av Europaparlamentet antas genomföra följande viktiga områden i den elektroniska ekonomin:

  • Fullständig kontroll över integriteten hos det överförda elektroniska betalningsdokumentet: Vid eventuell slumpmässig eller avsiktlig ändring av dokumentet blir den digitala signaturen ogiltig, eftersom den beräknas med hjälp av en speciell algoritm baserat på dokumentets ursprungliga tillstånd och motsvarar endast till det.
  • Effektivt skydd mot ändringar (förfalskningar) i dokumentet. EP ger en garanti för att i genomförandet av integritetskontroll, kommer alla slags förfalskningar att detekteras. Till följd av detta blir falska dokument olämpliga i de flesta fall.
  • Att fastställa omöjligheten att vägra författandet i detta dokument. Denna aspekt följer av det faktum att det är möjligt att återskapa den korrekta elektroniska signaturen endast vid innehav av en så kallad privat nyckel, som i sin tur bör vara känd för ägaren av denna viktiga (författaren av dokumentet). I det här fallet kommer ägaren inte att kunna bilda en vägran av hans signatur, och därmed - från dokumentet.
  • Formation av bevis på bekräftelse av författarskapet i dokumentet: Baserat på det faktum att det är möjligt att skapa en korrekt elektronisk signatur, som nämnts ovan, bara veta den slutna nyckeln, och per definition bör det vara känt för ägaren Av dokumentet kan nycklarna definitivt bevisa sitt signaturförfattarskap enligt dokumentet. Dessutom kan endast vissa fält i dokumentet signeras i dokumentet, till exempel "författaren", "gjort ändringar", "Time Label", etc. Det är, författarskapet inte bevisas av hela dokumentet.

Ovanstående egenskaper hos den elektroniska digitala signaturen gör det möjligt att använda den i följande grundläggande syften med den elektroniska ekonomin och elektroniska dokumentär- och penningcirkulationen:

  • Använd i bankbetalningssystem;
  • E-handel (handel);
  • Elektronisk registrering av transaktioner i fastighetsobjekt;
  • Tulldeklaration av varor och tjänster (tulldeklarationer). Statsbudgetens kontrollerande funktioner (om det kommer till landet) och genomförandet av uppskattningar och gränser för budgetförpliktelser (i det här fallet om konversationen handlar om industrin eller en särskild budgetinstitution). Förvaltning av statliga order
  • I elektroniska system för medborgarnas överklagande till myndigheterna, inklusive ekonomiska frågor (inom sådana projekt som "elektronisk regering" och "elektronisk medborgare")
  • Bildandet av obligatorisk skatt (skatt), budget, statistik och andra rapporter till myndigheter och extrabudgetfonder.
  • Organisation av rättsligt legitimt internt företag, intra-separerbar eller nationell elektronisk dokumenthantering;
  • Tillämpning av EDS i olika beräknade och handelssystem, såväl som Forex;
  • Förvaltning av aktiekapital och eget kapitalandel
  • EP är en av de viktigaste komponenterna i transaktioner i kryptokurs.

Enligt den ryska federationens civilkod är en kvalificerad elektronisk signatur avsedd att bestämma den person som har tecknat ett elektroniskt dokument och är en analog av sin egen undertecknande i de fall som lags. [13] .

En kvalificerad elektronisk signatur används i civila transaktioner, tillhandahållande av statliga och kommunala tjänster, genomförandet av statliga och kommunala funktioner, när de begår andra rättsliga betydande åtgärder [fjorton] .

I Ryssland utfärdar ett juridiskt betydande elektroniskt signaturcertifikat ett certifierande centrum. Riktiga villkor för användning av elektronisk digital signatur i elektroniska dokument reglerar den ryska federationens federala lag den 6 april 2011 nr 63-fz "på elektronisk signatur".

Efter bildandet av EP, när den används i elektroniskt dokumentflöde, blev infrastrukturen av elektronisk dokumenthantering mellan skattemyndigheter och skattebetalare aktivt aktiva 2005 år 2005. Skattesatsens order och avbokning av Ryska federationen daterad 2 april 2002 Nr BG-3-32 / 169 "Förfarandet för inlämning av en avkastning på telekommunikationskanaler av kommunikation" började fungera. Den definierar de allmänna principerna för informationsutbyte i presentationen av skattedeklarationen i elektronisk form i kommunikationskanaler.

I den ryska federationens lag den 10 januari 2002 nr 1-FZ "på elektronisk digital signatur" beskriver villkoren för att använda EP, funktionerna i användningen inom den offentliga förvaltningen och i företagsinformationssystemet.

Tack vare EP, i synnerhet, genomför många ryska företag sina handels- och upphandlingsaktiviteter på Internet via elektroniska handelssystem, utbyte med de motparter som är nödvändiga dokument i elektronisk form som undertecknats av Europaparlamentet. Detta förenklar och accelererar genomförandet av konkurrensförfaranden. [femton] . På grund av kraven i den federala lagen den 5 april 2013 nr 44-fz "på kontraktssystemet ..." Statliga kontrakt som ingåtts i elektronisk form bör undertecknas av en ökad elektronisk signatur [sexton] .

Från och med den 13 juli 2012 trädde enligt federal lag nr 108-Fz officiellt den rättsliga normen som förlängde åtgärden av 1-Fz "på elektronisk digital signatur" till 1 juli 2013. I synnerhet beslutades i del 2 i artikel 20 i den federala lagen den 6 april 2011 nr 63-fz "på elektronisk signatur" (möte i Ryska federationens lagstiftning, 2011, nr 15, artikel 2036 ) Orden "från 1 juli 2012" bör ersättas med "från 1 juli 2013." [17] .

Men federal lag av 02.07.2013 nr 171-fz ändrade artikel 19 i den federala lagen på 06.04.11 nr 63-fz "på elektronisk signatur". I enlighet med detta, ett elektroniskt dokument som undertecknades av en elektronisk signatur, intyget om nyckeln till verifieringen av vilken som utfärdades under perioden för federal lag nr 1-Fz, erkänd som en undertecknad kvalificerad elektronisk signatur. Samtidigt är det möjligt att använda ett gammalt certifikat till 31 december 2013 inklusive. Det innebär att dokumenten under den angivna perioden kan undertecknas med elektronisk digital signatur, certifikatet på verifieringsnyckeln som utfärdades till 1 juli 2013.

Från 1 juli 2013 har den federala lagen den 10 januari 2002 nr 1-Fz inte lyckats ändra den federala lagen den 6 april 2011 nr 63-fz "på elektronisk signatur". Som ett resultat infördes bestämningen av tre typer av elektroniska signaturer:

  • Enkel elektronisk signatur Det är en elektronisk signatur, som genom användning av koder, lösenord eller andra medel bekräftar faktum att bilda en elektronisk signatur av en viss person.
  • Förstärkt okvalificerad elektronik signatur är en elektronisk signatur som:
  1. erhållen som ett resultat av kryptografisk informationstransformation med hjälp av den elektroniska signaturnyckeln;
  2. Gör det möjligt att bestämma den person som undertecknades av ett elektroniskt dokument
  3. Gör det möjligt att upptäcka faktumet att göra ändringar i det elektroniska dokumentet efter det att det undertecknas,
  4. Skapat med hjälp av elektroniska signaturverktyg.
  • Förstärkt kvalificerad elektronisk signatur Det är en elektronisk signatur som uppfyller alla tecken på en oskaddad elektronisk signatur och följande ytterligare funktioner:
  1. Den elektroniska signaturkontrollknappen anges i ett kvalificerat certifikat.
  2. För att skapa och kontrollera den elektroniska signaturen, de elektroniska signaturerna som har fått bekräftelse på överensstämmelse med de krav som fastställts i enlighet med 63-фз

Från och med 1 januari 2013 utfärdas medborgarna ett universellt elektroniskt kort där en förstärkt kvalificerad elektronisk signatur byggs (frisläppandet av kort har avslutats från 1 januari 2017 [arton] ).

Den 8 september 2015 var det första certifieringscentret ackrediterat i Krim Federal District (KFO) på grundval av staten Unitary Enterprise "Criminechnology". Den behöriga myndigheten godkändes av beslutet av kommunikationsdepartementet och masskommunikation från Ryska federationen nr 298 "om ackreditering av certifierande centra" den 11 augusti 2015. [nitton]

EP används i styrsystemet över produktionsvolymen och omsättningen av etylalkohol, alkoholhaltiga drycker från EGAIS.

Manipulations med elektroniska signaturer i Ryssland [redigera | Koda ]

  • Kända olagliga aktiviteter med elektroniska signaturer genom Certifieringscentra i Ryska federationen [tjugo] . Kontoskollegiet som leds av Tatiana Golikova avslöjade deltagandet av vissa UC i olaglig användning av den försäkrades elektroniska signatur i intresse för icke-statliga pensionsfonder, samt pappersarbete utan medborgarnas deltagande [21] . "Kontrollera kontokammaren återigen avslöjade massöverträdelser, även med förbättrade elektroniska signaturskyddsåtgärder," President Pratf Sergey Belyakov kommenterade situationen [22] Hans rådgivare hävdar att massbedrägerierna för elektroniska signaturer i återkallanden utfördes av återanvändning genom att certifiera kundens elektroniska signaturcenter [23] . Liknande metod som används i fastighetsbedrägerier [24] Men i 2019 antog staten Duma lagen om skydd av medborgarna från förskingringen av lägenheter på en elektronisk signatur, som faktiskt utesluter användningen av elektronisk signatur under fastighetsaffärer [25] .
  • En annan metod för manipulation med elektroniska signaturer är att klienten erbjuder en avlägsen utgåva av ett kvalificerat certifikat utan att den personliga kontakten av sökanden och en anställdas anställdas registreringsavdelning, i det här fallet görs utformningen av den elektroniska signaturen på distans, På grundval av sökandens handlingar lämnas in via Internet Certification Center [26] . Som ett resultat av sådana åtgärder som orsakas av, enligt specialisterna i rättssystemet "Garant", är det faktum att "det fungerar i CCC: s verksamhet över sin juridiska enhet", en elektronisk signatur kan användas av skrupelfria tredje part [27] . Under 2017 fann emellertid förslaget från kommunikationsministeriet att överföra funktionerna för utfärdande av en förstärkt kvalificerad elektronisk signatur (UEP) från privata företag till staten inte förståelse för andra ministerier och avdelningar [28] .

I Ukraina styrs användningen av elektronisk signatur av lag, publicerad 2003, vilka samordnar relationerna som uppträder på grund av användningen av elektroniska signaturer. Driftssystemet för de ukrainska EDS består av ett centralt certifierande organ som utfärdar en nyckel till centra för certifiering av nycklar (CSK) och ger tillgång till elektroniska kataloger, ett kontrollerande organ och nyckelcertifieringscentraler som ger EDS till slutkonsumenten.

Den 19 april 2007 antogs en resolution "om godkännande av förfarandet för att lämna in rapporter till Ukrainas pensionsfond i elektronisk form." Och den 10 april 2008 - Beställ nr 233 i GNA i Ukraina "på applicering av elektronisk digital rapportering". Till följd av aktiv förklarande verksamhet av skattetjänster ökade antalet ämnen som lämnar in rapportering om moms i elektronisk form från 43% till 71%.

Från och med den 16 juli 2015 började lag nr 643-VIII vara giltig "på ändringar av skattekoden i Ukraina om förbättring av administrationen av mervärdesskatt". Den 31 augusti 2015 registrerades förslag till lag nr 2544a "på elektroniska tillförlitliga tjänster".

Den 16 juni 2015 tjänade den ukrainska platsen för elektroniska offentliga tjänster igov.org.ua. Här kan du beställa ett intyg om icke-stöd för att presentera till MREO, för att göra en ansökan om bidrag, intäkter, samt fylla i dokument för ett pass.

Det elektroniska signatursystemet används i stor utsträckning i Estland, där ID-kort är inmatade, som är utrustade med mer än 3/4 av landets befolkning. Med hjälp av elektronisk signatur i mars 2007 hölls val i det lokala parlamentet - Riigikogu. Vid omröstning använde elektronisk signatur 400 000 personer. Dessutom, med hjälp av en elektronisk signatur, kan du skicka en skattedeklaration, en tulldeklaration, olika frågeformulär både i lokala myndigheter och statliga organ. I stora städer med ett ID-kort är det möjligt att köpa månatliga bussbiljetter. Allt detta utförs genom den centrala civila portalen Eesti.ee. Det estniska ID-kortet är obligatoriskt för alla invånare från 15 år som tillfälligt bor eller permanent i Estland. Detta strider i sin tur anonymiteten för inköp av resebiljetter.

I USA började användningen av elektronisk signatur 2000. Den första lagen som reglerar den elektroniska signaturen var Ueta (en enda lag om elektroniska transaktioner). Denna lag är inriktad på juridiska personer och handel. Det var berett 1999 och antogs av 48 stater, distriktet Columbia och Jungfruöarna i USA [29] . Den 1 oktober 2000 antogs den federala lagen esign (lagen om elektroniska signaturer i internationell och inhemsk handel) [trettio] . Esign koordinerar lagstiftningen i olika stater, anser att samspelet mellan individer och juridiska personer. [31] .

Följande indikeras i asks: "Signatur, kontrakt eller annan post som är relaterad till en sådan transaktion kan inte berövas rättslig kraft, verklighet eller fordran endast eftersom den är i elektronisk form." Därför har i praktiken i USA en elektronisk signatur gjord av musen, stylus, trycker på knappen "Jag accepterar" samma rättsliga status med en handskriven signatur [32] . Esign indikerar också att konsumenten nödvändigtvis måste ha avsikt att lämna en signatur.

I Kanada reglerar användningen av elektronisk signatur den federala lagen Pipeda (lagen om skydd för personuppgifter och elektroniska dokument), som trädde i kraft 2004 [33] . Men i Quebec regleras användningen av elektronisk signatur av lagen om att skapa en juridisk grundläggande teknik [34] . Skillnaden mellan dessa lagar är att använda och avslöja personuppgifter. [35] . Och i Quebec, och i Kanada, är en elektronisk signatur inte helt lika med handskriven, så ytterligare bevis kan krävas i domstol [36] .

Kommentarer
  1. Namnen på nycklarna öppna och stängda är villkorliga. Enligt en öppen ymmetrisk krypteringsalgoritm är krypteringsnyckeln öppen och avkodningen är stängd för att ge meddelandet till mottagaren. När det gäller EDS är uppgiften motsatsen: att ge ett enkelt sätt att dekryptera - verifiering av signaturen, det betyder Konfigurera nyckel det borde vara Öppna .
  2. Och förutsatt att ett meningsfullt resultat erhålls, och inte en slumpmässig dataset.
Källor
  1. 1 2 Diffie W., Hellman M. E. Nya riktningar i kryptografi (Eng.) // IEEE TRANS. Inf. Teori. / F. Kschischang - IEEE, 1976. - Vol. 22, ISS. 6. - P. 644-654. - ISSN 0018-9448; 1557-9654 - DOI: 10.1109 / Tit.1976.1055638
  2. Rivestr., Shamir A., ​​Adleman L. En metod för att erhålla digitala signaturer och offentliga nyckelkryptosystem (Eng.) // Commun. ACM. - NYC, USA: ACM, 1978. - Vol. 21, ISS. 2. - s. 120-126. - ISSN 0001-0782; 1557-7317 - DOI: 10.1145 / 359340.359342
  3. 1 2 "Ett digitalt signaturschema säkra mot adaptiva valda-meddelandeattacker.", Shafi Goldwasser, Silvio Micali och Ronald Rivest. Siam Journal på Computing, 17 (2): 281-308, apr. 1988.
  4. 1 2 3 4 http://eregax.ru/2009/06/selectronic-signature/ (otillgänglig länk)
  5. "Modern kryptografi: Teori & Practice", Wenbo Mao, Prentice Hall Professionell teknisk referens, New Jersey, 2004, PG. 308. ISBN 0-13-066943-1
  6. Analys av EDS-algoritmer
  7. 1 2 Elektronisk digital signatur - KryptoMash Company  (Neopr.)  (otillgänglig länk) . Ringerdatum: 8 november 2009. Arkiverad den 26 december 2009.
  8. - mg  (Neopr.)  (otillgänglig länk) . www.easc.org.by. Datum för hantering: 29 december 2015. Arkiverad den 2 februari 2016.
  9. Inline PGP-signaturer anses vara skadliga
  10. Skapa ett Rogue CA-certifikat <  (Neopr.)  (otillgänglig länk) . Datum för hantering: 13 maj 2009. Arkiverad den 18 april 2012.
  11. Ovcharenko ma National Mining University, Ukraina. Attacker på en elektronisk digital signatur. Elektronisk digital signatur
  12. Elektronisk digital signatur (elektronisk digital signatur): Funktioner för att erhålla och dess syfte
  13. Ryska federationens civila kod, del 1, kapitel 9, artikel 160
  14. Den ryska federationen i den 6 april 2011 n 63-fz, artikel 1
  15. Omfattning av elektronisk signatur
  16. Federal lag om kontraktssystemet inom upphandling av varor, arbeten, tjänster för statliga och kommunala behov  (Neopr.) . Konsult Plus.
  17. Den ryska federationen av den 10 juli 2012 nr 108-fz
  18. JSC "UEK" tillkännager nedläggningen av projektet för frisläppande av universella elektroniska kort  (Neopr.)  (otillgänglig länk) . Ringerdatum: 3 februari 2017. Arkiverad den 4 februari 2017.
  19. Krtech.ru. Det första certifieringscentret är registrerat på Krim  (Neopr.) (09/04/2015).
  20. "Förfarandet för överföring av pensionssparande från FIU är risker, överväga i joint venture" MIA Ryssland idag "från 27.06.2017.
  21. "Medborgare har inte möjlighet att få aktuell information när du avslutar ett kontrakt med NPF" "Ryska federationens räknearbete", den 27 juni 2017
  22. "Enkel elektronisk signatur skyddar inte ackumuleringen» Gazeta.ru från 07/31/2017,
  23. "Elektronisk signatur uppstod från förtroende" RBC № 108 (2604) (2306) 23 juni 2017: "Enligt rådgivaren ska Valery Vinogradova, den elektroniska signaturen, som bildas i certifierande centrum, användas av en. Efter dess användning ska mitten ta bort det, säger han. "I slutet av december användes emellertid dessa elektroniska prenumerationssignaturer sekundära," expertstaterna " .
  24. "En ny typ av bedrägeri: Vänster utan en lägenhet, Faked en elektronisk signatur" KP "från 22 maj 2019
  25. "Sälj godkänner personligen" RG.RU av 07/25/2019.
  26. "Utgivandet av den elektroniska signaturen utan den personliga närvaron av sökanden bryter mot lagen" "Garant" daterad 7 december 2017
  27. "Registrering av elektronisk signatur utan personlig närvaro kränker lagen" Electronic Express ", 2018.
  28. "Centralbanken och ministeriet för ekonomisk utveckling varnade om kollapsen för den elektroniska signaturmarknaden" RBC daterad 21 juli 2017.
  29. Elektronisk transaktionslag.  (Neopr.) . Enhetlig lagkommissning . Datum för hantering: 1 december 2020.
  30. [https://www.fdic.gov/resources/supervision-and-examinations/consumer-compliance-examination-manual/documents/10/x-3-1.pdf De elektroniska signaturerna i Global och NationalCommerce Act (E-Sign SPELA TEATER)]  (Neopr.) . Federal Deposit Insurance Corporation . Datum för hantering: 1 december 2020.
  31. E-SIGN versus State Electronic Signature Laws: Den elektroniska lagstadgade slagfältet  (Neopr.) . North Caroline Banking Institute . Datum för hantering: 1 december 2020.
  32. Rättslig grund för elektronisk signatur i USA  (Neopr.) . Certifierad översättning . Datum för hantering: 1 december 2020.
  33. Personligt informationsskydd och elektronisk handlingar (s.c. 2000, s. 5)  (Neopr.) . Rättvisa lagar webbplats. . Datum för hantering: 1 december 2020.
  34. Agera för att skapa en rättslig ram för informationsteknik  (Neopr.) . Legis Quebec. . Datum för hantering: 1 december 2020.
  35. Guide till att göra affärer i Kanada: Sekretessrätt  (Neopr.) . Goowling wlg. . Datum för hantering: 1 december 2020.
  36. Är elektroniska signaturer lagliga i Kanada?  (Neopr.) . Underbar . Datum för hantering: 1 december 2020.
  • Ryabko B. Ya., Fionov A. N. Grunderna för modern kryptografi för specialister inom informationsteknik - Vetenskaplig värld, 2004. - 173 s. - ISBN 978-5-89176-233-6
  • Alferov A. P., Zubov A. Yu., Kuzmin A. S., Cheremushkin A. V. Grunderna för kryptografi. - Helios ARV, 2002. - 480 s. - ISBN 5-85438-137-0.
  • Niels Ferguson, Bruce Schneier. Praktisk kryptografi = Praktisk kryptografi: Utformning och implementering av säkra kryptografiska system. - M. : Dialektik, 2004. - 432 s. - 3000 exemplar - ISBN 5-8459-0733-0, ISBN 0-4712-2357-3.
  • B. A. Fowzan. Digital signatur signatur el-gamal // Hantera krypteringsnyckel och nätverkssäkerhet / per. A. N. Berlin. - Föreläsningskurs.
  • Menezes A. J., Oorschot P. v., Vanstone S. A. Handbok för tillämpad kryptografi (Eng.) - CRC Press, 1996. - 816 s. - (Diskret matematik och dess tillämpningar) - ISBN 978-0-8493-8523-0
  • Mao V. Modern kryptografi: Teori och övning / körfält D.A. Koshev - M. : Williams, 2005. - 768 s. - ISBN 978-5-8459-0847-6

Vad är en elektronisk signatur - ett enkelt språk för nykomlingar av den digitala ekonomins värld

30 oktober 2017.

Vad är en elektronisk signatur - ett enkelt språk för nykomlingar av den digitala ekonomins värld

Artikeln ger svar på frågor: "Vad en elektronisk signatur ser ut", "Hur EDS fungerar", är dess kapacitet och huvudkomponenter, och en visuell stegvisa instruktion av e-signaturfilens signeringsprocess.

Vad är en elektronisk signatur?

Den elektroniska signaturen är inte ett objekt som kan tas i hand, och rekvisita i ett dokument som låter dig bekräfta ägarens hjälp till ägaren, samt att fixa status för information / data (tillgänglighet eller inga ändringar) i det elektroniska dokumentet från tidpunkten för dess signering.

Referens:

Förkortat namn (enligt federal lag nr 63) - EP, men oftare använder den föråldrade förkortningen av EDS (elektronisk digital signatur). Detta underlättar till exempel interaktion med sökmotorer på Internet, eftersom EP också kan innebära elektrisk spis, passagerare elektriskt lokomotiv etc.

Enligt Ryska federationens lagstiftning är en kvalificerad elektronisk signatur motsvarande signaturer som påverkas av "för hand", som har en fullständig rättslig kraft. Förutom kvalificerade i Ryssland presenteras ytterligare två typer av EDS:

- Okvalificerad - säkerställer dokumentets rättsliga betydelse, men först efter avslutningen av ytterligare avtal mellan signaturerna om reglerna för ansökan och erkännande av EDS, kan du bekräfta författandet i dokumentet och kontrollera dess immutabilitet efter undertecknandet ,

- Enkelt - ger inte det undertecknade dokumentet till det informerade värdet före ingående av ytterligare avtal mellan signaturerna om tillämpningsföreskrifter och erkännande av EDS och utan att uppfylla de lagstiftande fasta villkoren för dess användning (en enkel elektronisk signatur bör vara I själva dokumentet tillämpas dess nyckel i enlighet med kraven i informationssystemet, där den används, och så vidare enligt FZ-63, artikel 9), garanterar inte dess immutbarhet från det ögonblick som undertecknandet, Det låter dig bekräfta författandet. Dess tillämpning är inte tillåtet i fall som är förknippade med den statliga hemligheten.

Möjligheter för elektronisk signatur

EDC-individer ger fjärrinteraktion med statliga, pedagogiska, medicinska och andra informationssystem via Internet.

Juridiska enheter Elektronisk signatur ger entré för att delta i elektronisk handel, det gör det möjligt för dig att organisera en juridisk och betydande elektronisk dokumenthantering (EDO) och leverans av elektronisk rapportering till kontrollmyndigheter.

Möjligheter som tillhandahåller EDS-användare gjorde det till en viktig del av vardagen och vanliga medborgare och företrädare för företag.

Vad utfärdade frasen "kunden en elektronisk signatur"? Hur ser edsna ut?

I sig är signaturen inte ämnet, men resultatet av kryptografiska omvandlingar av dokumentet som undertecknas, och det är omöjligt att "fysiskt" utfärda på någon operatör (tokenet, smartkort, etc.). Det kan också inte ses, i det direkta värdet av detta ord; Det ser inte ut som ett slag på fjädern eller figurerat utskrift. Handla om, Hur "ser ut som" en elektronisk signatur, Berätta lite lägre.

Referens:

Kryptografisk transformation är en kryptering som är byggd på den använda algoritmen. Processen att återställa de ursprungliga data efter kryptografisk omvandling utan denna nyckel, enligt specialister, bör ta mer tid än relevansen av relevant information.

Flash-bärare är ett kompakt lagringsmedium, som innehåller flashminne och adapter (USB-flash-enhet).

Token är en anordning vars hus liknar USB-kroppen, men minneskortet är skyddat av ett lösenord. Token registrerade informationen för skapandet av EDS. För att arbeta med det måste du ansluta till en USB-datorkontakt och lösenordsintroduktionen.

Smart Card är ett plastkort som gör att du kan utföra kryptografiska operationer på bekostnad av det chipbyggda i den.

SIM-kortet med chipet är ett mobiloperatörskort utrustat med ett speciellt chip på vilket en Java-applikation är installerad på ett säkert sätt, expanderar sin funktionalitet.

Hur ska jag förstå frasen "utfärdat en elektronisk signatur", som är starkt förankrat i marknadsaktörernas konversationstal? Vad är den elektroniska signaturen?

Den utfärdade elektroniska signaturen består av 3 element:

1- Medlen för elektronisk signatur, det vill säga det tekniska sättet som är nödvändigt för genomförandet av uppsättningen kryptografiska algoritmer och funktioner. Detta kan vara antingen en kryptoproderder (CSP, VIPNET CSP Cryptopro, VIPNET CSP), eller en oberoende token med en inbyggd kryptoproudder (Rucocen Eds, Jacarta Gost) eller ett "elektroniskt moln". Du kan läsa mer om EDS-teknik relaterade till användningen av ett "elektroniskt moln", det kommer att vara möjligt i nästa artikel av en enda e-postportal.

Referens:

Cryptoproderder är en oberoende modul som utskjuter "mediatorn" mellan operativsystemet, som med hjälp av en specifik uppsättning funktioner, styr den och ett program- eller maskinvarukomplex som utför kryptografiska transformationer.

VIKTIGT: Token och en kvalificerad EDS-agent på IT bör certifieras av Ryska federationens FSB i enlighet med kraven i federal lag nr 63.

2- Key Steam, som är två opersonliga uppsättning byte som bildas med hjälp av elektronisk signatur. Den första är nyckeln till en elektronisk signatur, som kallas "stängd". Det används för att bilda signaturen själv och måste hållas hemlig. Placeringen av en "stängd" -knapp på en dator och flash-bärare är extremt osäker, tokenet - delvis osäker, på ett token / smartkort / SIM-kort i det säkraste. Den andra är den elektroniska signaturkontrollknappen, som kallas "öppen". Det är inte i hemlighet, otvetydigt knutet till den "stängda" -knappen och är nödvändig för att alla kan kontrollera korrektheten hos den elektroniska signaturen.

3- Certifikat för EDS-revisionsnyckeln, som släpper ut certifieringscentralen (UC). Hans utnämning är att associera en opersonlig uppsättning av den "öppna" -knappen med identiteten för den elektroniska signaturägaren (man eller organisation). I praktiken ser det ut så här: Till exempel kommer Ivan Ivanovich Ivanov (individ) till certifieringscentret, det gör ett pass, och CCT ger det ett certifikat som bekräftar att Ivan Ivanovich Ivanovka Ivanovka Ivanov. Det är nödvändigt att förhindra bedrägliga system under den utplacering som en angripare under överföringen av den "öppna" -koden kan avlyssna den och ersätta sin egen. Således kommer brottsligheten att kunna utfärda sig för signatören. I framtiden, avlyssande meddelanden och förändringar, kommer han att kunna bekräfta sina EDS. Det är därför som den elektroniska signaturintyget på den elektroniska signaturen är oerhört viktigt, och certifieringsmyndighetens certifiering och administrativa ansvar krediteras dess korrekthet.

I enlighet med lagen skiljer Ryska federationen:

- "Certifikat för det elektroniska signaturnyckeln" bildas för okvalificerade EDS och kan utfärdas till certifikatet.

- "Det kvalificerade intyget på den elektroniska signaturkontrollnyckeln" bildas för en kvalificerad EDS och kan utfärdas endast av det ackrediterade kommunikationsdepartementet och masskommunikation av UC.

Villkorligt kan den betecknas att de elektroniska signaturkontrollknapparna (byte kit) - tekniska koncept, och certifikatet på "Open" -knappen och certifieringscentret är begreppen organisatoriska. När allt kommer omkring är HC en strukturell enhet som ansvarar för att jämföra "öppna" nycklar och deras ägare inom deras ekonomiska och ekonomiska verksamhet.

Sammanfattningsvis, uttrycket "Klienten utfärdas en elektronisk signatur" består av tre termer:

  1. Klienten förvärvade ett elektroniskt signaturverktyg.
  2. Han fick den "öppna" och "stängda" -knappen, med hjälp av vilken EDS bildas och är markerad.
  3. HC utfärdade ett certifikat till kunden som bekräftar att "Open" -knappen från nyckelpouplet tillhör den här personen.

Säkerhetsproblem

Behovet av abonnenterna:

  • integritet;
  • noggrannhet;
  • Äkthet (äkthet "icke-noggrannhet" från författningen av information).

De tillhandahåller kryptografiska algoritmer och protokoll, såväl som mjukvarubaserad programvara och mjukvaru- och hårdvarulösningar för bildandet av elektronisk signatur.

Med en viss förenkling kan det sägas att säkerheten hos elektroniska signaturer och tjänster som tillhandahålls på grundval av det faktum att de "stängda" tangenterna på den elektroniska signaturen lagras i hemligheten, i en säker form och att varje användare svarar på dem och tillåter inte incidenter.

Obs! När du köper ett token är det viktigt att ändra fabrikslösenordet, så ingen kan få tillgång till EDS-mekanismen förutom dess ägare.

Hur skriver du en elektronisk signaturfil?

För att underteckna EDS-filen måste du utföra flera steg. Som ett exempel överväger vi hur man lägger en kvalificerad elektronisk signatur på ett certifikat av en enda e-post signaturportal i .pdf-format. Behöver:

1. Klicka på dokumentet med höger musknapp och välj kryptoprodderaren (i det här fallet, kryptoarm) och räkningen "tecken".

Underteckna en elektronisk signaturfil

2. Fyll i sökvägen i dialogrutan CryptOroVider:

Kör en elektronisk signaturguide

Välj knappen "Nästa".

Val av källdatafiler för att skapa en elektronisk signatur

Vid det här steget kan du i det behövs välja en annan fil som skrivs ut eller hoppa över det här steget och gå omedelbart till nästa dialogruta.

Välj önskat utgångs-e-signaturformat

Fälten "Kodning och expansion" kräver inte redigering. Nedan kan du välja var den signerade filen sparas. I exemplet kommer dokumentet med EDS att placeras på skrivbordet (skrivbord).

Montera önskade elektroniska signaturparametrar

I "Signature Properties" -blocket väljer du "Signerat", om det behövs, kan du lägga till en kommentar. De återstående fälten kan uteslutas / välj på Will.

Välj det elektroniska signaturcertifikatet

Från förvaret av certifikat väljer du den önskade.

Kontrollera riktigheten av ägaren av det elektroniska signaturcertifikatet

Efter att ha kontrollerat rätt funktion, trycker "certifikatägaren", trycker på knappen "Nästa".

Slutlig datakontrifikation för att skapa en elektronisk signatur

I den här dialogrutan utförs en slutlig verifiering av de data som krävs för att skapa en elektronisk signatur, och sedan efter att ha klickat på "Slutför" -knappen, ska följande meddelande dyka upp:

Bekräftelse av skapandet av en elektronisk signatur

Den framgångsrika slutningen av operationen innebär att filen kryptografiskt omvandlades och innehåller rekvisita, som fixar dokumentets invariance efter att ha undertecknat och ger sin rättsliga betydelse.

Så, hur ser en elektronisk signatur ut?

Till exempel tar vi en fil som signeras av en elektronisk signatur (lagrad i .sigformat) och öppna det genom en CryptOroVider.

Filen signerad av en elektronisk signatur på skrivbordet

Skrivbordsfragment. Vänster: Fil, undertecknad av EP, höger: CryptoproVider (till exempel kryptoarm).

Visualiseringen av den elektroniska signaturen i själva dokumentet innehåller inte sin öppning på grund av det faktum att det är ett rekvisita. Men det finns exempelvis undantag, till exempel en elektronisk signatur av FTS vid mottagandet av ett extrakt från Egrul / JRIP via onlinetjänsten visas villkorligt på själva dokumentet. Skärmdump finns på länken.

Men som i slutet "Ser ut som" eds Snarare, hur är det faktum att signering anges i dokumentet?

Öppna genom Cryptoprok-fönstret "Management Signed Data" kan du se filinformationen och signaturen.

Hantering av signerade elektroniska signaturdata

När du klickar på knappen "Visa" visas ett fönster som innehåller information om signatur och certifikat.

Elektronisk signaturinformation och certifikat

Den sista skärmdumpen demonstrerar tydligt Vad ser edsna ut på dokumentet "Från insidan."

Du kan köpa en elektronisk signatur som referens.

Be andra frågor om ämnet för artikeln i kommentarerna, experter på en enda portal av den elektroniska signaturen kommer definitivt att svara på dig.

Artikeln utarbetades av redaktörerna för en enda portal av den elektroniska signaturen IECP.RU med användning av materialet i SafeTech.

Med full eller delvis användning av materialet är hyperlänken på www.iecp.ru obligatorisk.

Se även:

Prenumerera

23 augusti 2017.

Den digitala ekonomin förskjuter snabbt det gamla sättet på alla områden av moderna samhällsaktiviteter. Privatlivet och jobben omvandlas, nya yrken och interaktionsverktyg visas. I eran är en sådan storskalig omvandling alltmer faktisk om problemet med informationssäkerhet i organisationer. Verkställande direktör för ATP Elijah Dimitrov och biträdande chef för Akademin för informationssystem Igor Eliseev kommenterade frågan om bildandet av en digital ekonomi och de viktigaste aspekterna av att tillhandahålla IB i moderna företag.

Elektronisk digital signatur är en relativt ny teknik som har förenklat arbetet hos många offentliga och privata kommersiella organisationer. Tack vare det blev det lättare och säkrare att utbyta data online, försvann behovet av att besöka andra städer för att underteckna dokument.

Hur man får EDS vilka slag är lämpliga för specifika organisationer och hur med hjälp kan du säkerställa data online, du kommer att lära av vår artikel.

Vad är en elektronisk digital signatur?

EDS är information som kompletterar det elektroniska dokumentet, vilket bekräftar dess äkthet och samtycke från den person som är tillgängliga i den. En kvalificerad elektronisk digital signatur är analog handskriven och har rättslig kraft.

Om en av parterna försäkrade parterna inte överensstämmer med samarbetsvillkoren, kan det andra använda detta dokument i domstolen som bevis på att motståndaren inte uppfylls.

Den elektroniska digitala signaturen har ett antal viktiga funktioner:

  1. Bekräftar författarskapet . Den elektroniska signaturen innehåller information om det certifikat där uppgifterna på dess ägare är skrivet i detalj. Således anger de uppgifter som tecknas av EP: s certifikat författandet av en viss person eller organisation
  2. Den har rättslig kraft . EDS låter dig arbeta i elektronisk form för att teckna kontrakt, skicka rapporter, sälja och köpa värdepapper. Inget behov av att bekräfta viktiga dokument personligen, som kommer till andra änden av landet.
  3. Skyddar mot förfalskning . Anfallarna kommer inte att kunna utnyttja din signatur eller fake henne
  4. Bekräftar dokumentets integritet . Fix kontraktet kommer inte att misslyckas: Om din anställd, klienten eller partnern undertecknade den, och sedan ändrade någon information (slumpmässigt eller medvetet), kommer du att se den och du kan vidta åtgärder.

Typer av elektronisk digital signatur

Det finns tre typer av EDS:

  1. Enkel . Används av individer för att bekräfta personuppgifter. Till exempel när du går in i webbplatsen för offentliga tjänster eller kontaktlösa betalningar av inköp i köpcentra.
  2. Förstärkt okvalificerad . Det tillämpas av juridiska personer för att identifiera författaren till dokumentet, spårningsändringar som gjorts till det efter försäkran. Mer tillförlitlig jämfört med enkla eds. Krävs i sällsynta fall.
  3. Förstärkt kvalificerad . Den mest tillförlitliga och använd från alla typer av EDS. Det är en analog av en personlig handskriven signatur och har full rättslig kraft. Den används på alla områden av juridiska personer och IP - från teckningsavtal med motparter före samverkan med kontroll- och tillsynsmyndigheter.

Vad är det värt att få EDS-certifikatet?

  1. Deltagande i online budgivning och auktioner . Elektronisk digital signatur kan krävas för kommersiell och offentlig upphandling. Endast med det kan lämnas på handelsapplikationsplattformar och försäkra kontrakt.
  2. Arbeta på statens tjänst . Kvitto av EDS gör det möjligt att göra ett möte med den offentliga institutionen, lämna in ansökningar om att göra många personliga dokument, betala böter och skatter, registrera en bil och mycket mer.
  3. Leverans av rapporter till skatten . För den aktuella administrationen av intäktsdeklarationer i Rysslands federala skatteverksamhet eller om alkohol och öl i EGAS, är det också värt att ta emot EDS. Det kan behövas att arbeta på Rosstats webbplatser och Pensionsfonden i Ryska federationen.
  4. Fjärrdokumentflöde . Med hjälp av elektronisk digital signatur kommer du att kunna skicka rapporter, applikationer, kontrakt och annat viktigt papper i din organisation och till andra företag.

Vad gör edsna?

För att tilldela dokument kräver en elektronisk digital signatur 3 komponenter:

Sluten nyckel Programkodare Certifikat
Detta är en unik kod som är nödvändig för att skapa en unik signatur. Han vet bara ägaren. Den slutna nyckeln garanterar skyddet av EDS från förfalskning och hackning. Kodar dokument, bildar en unik signatur för var och en av dem. Ett dokument som bekräftar prenumerationen på en viss person. Den innehåller en öppen nyckel som tillåter mottagaren att kontrollera den certifierade filen.

Hur fungerar EDP?

När du tilldelar ett elektroniskt digitalt signaturdokument aktiveras en specifik algoritm:

  1. Programkodaren omvandlar filen i strängen av symbolen - hash. Olika dokument översätts till en annan uppsättning tecken, och samma - till samma.
  2. Efter hacking krypterar programmet strängen med en sluten nyckel. Processen liknar hur något placeras i lådan och förseglas av låset. Detta är edsna.
  3. Dokumentet skickas till mottagaren, en krypterad hash och ett certifikat tillämpas på det, där sändarens kontaktuppgifter anges.
  4. Använda certifikatet, destinationen "skriver" hash och kan se dokumentet. Om han har EDS, sker den omvända administrationen av dokumentet också enligt den algoritm som behandlas av oss.

Hur man kontrollerar äktheten hos den elektroniska digitala signaturen?

Som vi redan har hittat tidigare kommer dokumentet in i mottagaren i krypterad form. Och för att se det behövs ett certifikat. Denna komponent är mycket viktig och är individuell. Därför, när du tar emot ett dokument som är undertecknat av dig, kan adressaten se till att det var du som försäkrade det genom att kontrollera certifikatet. Gör det väldigt enkelt:

  1. Mottagaren stesper filen, eftersom avsändaren tjänat tidigare.
  2. Dechfererar edsna med den öppna nyckeln som finns i certifikatet.
  3. Ser den hash som du skickade tillsammans med dokumentet.
  4. Jämför med den som kom från honom. Om hashiesna är desamma, ändrades inte dokumentet efter certifieringen och är lagligt.

Hur man väljer ett lämpligt CEP?

Det finns många certifikatpriser avsedda för olika behov. För att välja ett lämpligt CEP, bör du överväga två viktiga parametrar:

  1. Signaturmöjligheter . Det finns inga enskilda eds som kan komma till alla områden direkt. För att arbeta med offentliga tjänster krävs en grundläggande CEP. För interaktion med kommersiella portaler krävs CEP med förlängningar (tillägg) för EP. Dessutom, för registrering på vissa plattformar, finns det krav på kvitto på CEP i vissa certifierande centra. Välj därför den signatur som är viktigast.
  2. Kostnadsbevis . Förutom signaturens förmåga är det värt att uppmärksamma sin funktionalitet. Det är ingen mening att överföra för onödiga alternativ: Om du behöver EDS för att överföra rapporter till Rysslands federala skatteservice är det inte nödvändigt att köpa ett certifikat med tillgång till handelsområden - det räcker för att få en standard CEP. Värdet av signaturen påverkar också kostnaden. För individer som bara behöver arbeta med den offentliga servicesplatsen, kommer EDS att kosta nästan 10 gånger billigare än organisationer som är involverade i handel på stora platser.

Hur får man CEP?

  1. Ansöka om certifieringsmyndigheten. UC är ackrediterad av organisationsministeriet, som har rätt att utfärda elektroniska signaturer. Företaget "Signal-Com" är en av dem. Du kan kontakta oss genom att lämna en ansökan på webbplatsen eller ringa 8 (495) 259-40-21.
  2. Du kommer att skickas en lista med nödvändiga dokument för att erhålla EDS och prover av deras fyllning. UC-personal kommer också att skicka ett konto för betalning.
  3. Du gör till kontot för det erforderliga beloppet för certifierande centrum och ger kopior av dokument (senare kommer originalerna att krävas):
    • För individer:
    • För juridiska personer och IP:
      • Pass.
      • Snils.
      • Ingående dokument.
      • Certifikat Egrul / Egrip.
      • Värdshus.

    Viktig : Om du vill få en elektronisk signatur för en annan person eller en hel organisation, krävs en notiserad fullmakt.

  4. Certifikatcentralen kontrollerar de mottagna dokumenten och bekräftar betalningen. Typiskt tar proceduren inte mer än 3 dagar. Om CEP är brådskande kan processen minskas mot en extra avgift till flera timmar.
  5. Efter att ha kontrollerat dokumenten är du inbjuden till kontoret, där du tar med originalen av alla ovanstående dokument och certifierade kopior.
  6. Du får en flocheten flash-enhet, som innehåller ett nyckel, certifikat och program för att skapa en signatur.

Vad är certifieringscentret?

Detta är en organisation som har fått ett officiellt tillstånd från FSB för att utföra aktiviteter i samband med produktion och försäljning av elektroniska digitala signaturer.

Certifikatcentralen utför flera funktioner:

  1. Skapar personliga certifikat . CCC genererar nycklar och certifikat för att skapa elektroniska signaturer som innehåller kontaktuppgifter för ägaren och teknisk information om EP: s sammansättning. Med hjälp av ett personligt certifikat kan mottagaren av ett certifierat dokument kontrollera EDS för att säkerställa att dess tillbehör till en viss person.
  2. Ger eds . Du kan bara få en kvalificerad elektronisk signatur i ett ackrediterat certifierande centrum. Hans personal kommer att skapa en sluten nyckel och ge den bara till dig - ägaren av edsna.
  3. Ger verifieringscertifikat . Certifieringscentralen har sin egen bas, som innehåller alla CEP utfärdat. Om du tvivlar på äktheten av signaturen för en person som skickade ett dokument, kan du kontakta representanter för CCC och se till att den är lojalitet.

EDS och federal lag №54-фз

Elektronisk digital signatur hjälper till att förenkla arbetet med online-kontantdiskar. Det låter dig:

  1. Registrera en CCT via online . Behöver inte längre komma till FTS med kassör och vänta på slutet av förfarandet i flera dagar. Alla nödvändiga dokument kan skickas till platsen för den federala skatteservice. Och registrering tar bara 15 minuter.
  2. Arbeta med webbplatsen . För att ingå ett kontrakt med en finansdataoperatör måste du få EDS-certifikatet. För att göra detta kan du kontakta Partner i OFD, kom till sitt kontor och lägga en manuell signatur. Men bekvämare och snabbare att göra det online.
  3. Interagera med EGAS . Få EDS står för och att skicka data och signera dokument relaterade till alkoholhaltiga drycker.

Elektronisk signatur - Art, metoder för tillämpning och kvitto

Elektronisk signatur (tidigare EDS) - egen signatur i elektronisk form, som du kan skriva in dokument. Federal lag nr 63-Fz daterad 04/06/2011 identifierade tre typer av elektroniska signaturer: enkel, okvalificerad och kvalificerad. De har en annan nivå av skydd och rättslig betydelse, så de används i olika situationer.

Enkel elektronisk signatur

Enkel EP är ett inloggning / lösenord eller kod från det SMS som du anger för godkännande i webbutiken, Public Services Portal eller ett internt företagsnätverk, som bekräftar din identitet. En enkel elektronisk signatur har rättslig kraft i försäkrings-, statliga och kommunala tjänster, liksom om deltagarna i dokumenthanteringen kommer att komma överens om sitt erkännande.

Okvalificerad elektronisk signatur

Okvalificerad EP är en krypterad kombination av tecken, vilket bekräftar användarens identitet och låter dig upptäcka ändringar i dokumentet efter att ha skrivit det. Lämplig för hushållsflöde och arbete på portalen Nalog.ru. Den är upprättad oberoende eller i certifieringscentret. Ett dokument som undertecknades av okvalificerad EP erhåller rättslig betydelse om det finns en uppgift om lagen eller ett avtal har uppnåtts mellan parterna.

Kvalificerad elektronisk signatur

Den säkraste signaturen, som har samma förmåga som okvalificerad. Till skillnad från henne skapas en kvalificerad signatur med hjälp av krypteringsverktyg som är certifierade av FSB. En kvalificerad EP utfärdas endast i certifierande centra som ackrediterats av Rysslands kommunikationsdepartement. Eventuellt dokument som lagen inte är förbjudet i elektronisk form kan undertecknas av en kvalificerad elektronisk signatur. Det kommer att ha full rättslig kraft.

Vilka är de viktigaste skillnaderna mellan elektroniska signaturer?

Egenskaper för elektronisk signatur

Enkel

Okvalificerad

Kvalificerad

Metod för kvitto

Enkel

Ensam, när du registrerar dig på webbplatsen

Okvalificerad

I alla UTS

Kvalificerad

I ackrediterad UZ

Skydd av undertecknat dokument

Enkel

Skyddar inte dokumentet från det falska

Okvalificerad

Skyddar dokumentet från den falska

Kvalificerad

Skyddar dokumentet från den falska

Rättslig betydelse

Enkel

Kräver ett avtal om erkännande

Okvalificerad

Kräver ett avtal om erkännande

Kvalificerad

Lika med sin egen signatur

Var lagras

Enkel

På någon bärare

Okvalificerad

På någon bärare

Kvalificerad

Skyddade medier (Ructane, Etoken)

Kosta

Okvalificerad

Gratis eller från 200 rubel

Kvalificerad

Från 500 rubel

Hur får du reda på vad du har en signatur?

Om du bara har det fysiska mediet av en elektronisk signatur, betyder det att du är okvalificerad eller kvalificerad EP.

För att ta reda på vad som exakt ringer till det tekniska stödet från certifieringscentralen. Om du fick en signatur i UC "tensor", vänligen informera din Inn Technical Support Specialist och det kommer att berätta vilken typ av EP.

När och vilken elektronisk signatur att använda

Enkel elektronisk signatur Lämplig för alla personer som använder internettjänster för inköp av varor och tjänster, fondförvaltning i banken. Det kan användas för att betala för trafikpolisböterna och få vissa tjänster på Portal Services Portal.

Okvalificerad elektronisk signatur Jag behöver anställda i företag att utbyta dokument med partners och hushållsflöde (för att underteckna beställningar, instruktioner, applikationer, certifikat). Brukade arbeta i skattebetalarens personliga konto.

Kvalificerad elektronisk signatur Det krävs av alla som ger rapporter till FSS, FTS, FFR och andra statliga organ, tecknar kontrakt med motparter, deltar i statlig upphandling och andra typer av handel. Med hjälp av en kvalificerad EP kan du registrera en online kassör i FTS, överlämna till domstol eller ingå ett anställningsavtal med en avlägsen anställd utan ett personligt möte.

Kvalificerad elektronisk signatur universell, den är lämplig för arbete på de flesta platser. Vissa handelsplattformar ställer dock ytterligare krav på elektroniska signaturer. Till exempel, för att signaturcertifikatet, en objektidentifierare (OID) som innehåller ytterligare information om EP: s ägare och dess krafter. I "tensor" kommer EP för någon handelsplattform.

Varje person kan använda en eller flera elektroniska signaturer. Det finns inga restriktioner för antalet och olika EP som används.

Vad du behöver för att få en elektronisk signatur

1. Skapa en ansökan om en signatur på ett av tre sätt:

  • Att komma personligen in i företagets "tensor" med de nödvändiga dokumenten. Graden på signaturen är 1 timme.
  • Skicka in en online-applikation för EDS från UC-webbplatsen. Chefen kommer att kontrollera ansökan, uppmanar skanan av dokument och kommer att komma överens med dig datum och tid för besöket på kontoret för att få en elektronisk signatur.
  • Skapa en ansökan från ett personligt konto om du redan arbetar i SBI. Fäst skanorna i dokument och välj besökstiden till kontoret.

2. Plocka upp färdig signatur

Om du har ansökt på fjärran, gå till UC till den angivna dagen och ge de ursprungliga dokumenten för att se till att personligheten. Chefen kommer att verifiera med bifogade skanningar och, om allt är sant, kommer att släppa ett kvalificerat elektroniskt signaturcertifikat och ge dig ett helt färdigt media.

Du kan få en kvalificerad elektronisk signatur på företagets "tensor" eller våra partners i regionen. Signaturen kommer att göra inom en timme. Och du kan skicka Online-ansökan . Chefen kommer att kontrollera ansökan, varefter kommer att bjuda in dig till kontoret för att få EP.

Du kan beställa leverans av elektronisk signatur till huset eller kontoret. Vår specialist som har utbildats och certifierats enligt kraven i FSB kommer att medföra EDS utan att tillåta kompromiss.

Yandex Maps stöder inte versionen av din webbläsare.

Ladda ner distribution

För att uppdatera webbläsaren.

Vad mer kan behöva arbeta med EDS

Cryptographic Protection Tool (SCJ) - Ett program som ansvarar för att arbeta med signatur och krypteringsdokument. Kosta från 1 200 rubel.

Media är en skyddad enhet i form av en USB-flash-enhet, som är inställd på ett elektroniskt signaturcertifikat. Skriv CEP på den vanliga USB-flashenheten. Kosta från 1 400 rubel.

Utsikt över media:

  • Ructogen, Etoken (Europeisk version av media) - används för att arbeta på offentliga portaler, handelsplattformar, för rapportering, för EDO. Kostnad: 1 400 rubel.
  • Ruteen EDS 2.0, Jacarta-2 SE - är endast avsedda för säljare och alkoholproducenter. Kostnad: 1.600 rubel.

FAQ

Vilka dokument behövs för utsläpp av signatur?

I enlighet med artikel 18 punkt 2 i den federala lag nr 63-Fz kommer certifieringscentret för utsläpp av undertecknandet att kräva följande dokument:

  • Medborgare i Ryska federationen - Pass och snilar.
  • Från utlänningar - ett identitetsdokument: Pass, tillstånd för tillfälligt boende, uppehållstillstånd etc. och eventuella dokument med SNILS-nummer: Försäkringsbeviset själv, ett certifikat från FIU med antalet snilar eller medföljande uttalande i form av ADI-5.
  • Från företrädare för ägaren av EP - fullmakt för kvitto, original eller certifierade kopior av dokument från ägaren av signaturen, ett pass av en företrädare eller en dokumentcertifierande personlighet.

Hur man säkerställer kopior av dokument?

Individer måste tilldela kopior av dokument för att få en signatur endast notariellt. Om du är på ett annat lands territorium kan du försäkra kopior i Ryska federationens konsulat.

Juridiska enheter och IP kan tilldela kopior på egen hand. Om organisationen eller IP har ett tryck kan någon anställd i bolaget försäkra kopior. För att göra detta måste du ange på kopian:

  • Inskriptionen "kopia av verne" eller "sant";
  • den försäkrade personens position med signatur och avkodning;
  • Certifikatdatum;
  • Skriv ut organisation eller IP.

Om det inte finns något tryck:

  • För Jurlitz: Endast chefen för chefen ska stå på kopior, plus charteret tillämpas, där det inte finns någon rekord som organisationen arbetar med tätningen.
  • För IP: Endast entreprenörens underskrift bör vara på kopior, plus "Certifikat för statlig registrering av en individ som en enskild entreprenör" antingen "Handelsinspektionen" tillämpas.

En kopia av flera siddokumentet kan certifieras på två sätt:

  • Separat försäkra varje ark av kopior;
  • För att blinka alla ark, numrera dem och försäkra dem på baksidan av det sista arket på firmware-webbplatsen, vilket indikerar antalet ark.

Ersatt huvudet - vad ska man göra?

I det här fallet måste du släppa en ny nyckel på den elektroniska signaturen, och den gamla är att avbryta, kontakta din chef i certifieringscentralen.

Hur man tar ut en signatur?

Kontakta din certifieringscenterhanterare. Det kommer att utfärda en ansökan om en feedback och skicka en ansökan om en signatur. Om du arbetar i SBI, kan du skicka en faktura på egen hand.

Hur förlänger du signaturen?

Det elektroniska signaturcertifikatet har en begränsad giltighetsperiod i genomsnitt - 12 månader. För att förlänga den signatur du behöver i förväg är det bättre 30 dagar före utgången, kontakta ditt certifierande centrum för att förlänga.

Om du mottog EP i certifieringscentralen "tensor", kommer du att få en automatisk påminnelse med hänvisning till ansökan för att förlänga EP. Klicka på programmet och följ systemuppkomsten.

Du kan bara förlänga den aktiva EP. Om hennes term redan har slutat måste du släppa en ny.

Vilka bärare får producera en signatur?

Bärarna kan vara: en skyddad flash-enhet (Jacarta-2, Ructane, Ructane EDP 2.0, etc.), flash-enhet och registret.

I enlighet med konst. 27.3 Bilaga 2 till beslut av FSB daterad 12.27.2011 nr 796, bolaget "Tensor" utfärdar EP-nycklar på skyddade medier. De uppfyller också bestämmelserna i den federala antimonopoly-tjänsten på Europaparlamentet för statligt upphandling.

Dessutom är sådana anordningar:

  • Stödja många cykler av omskrivning, vilket ökar livslängden;
  • Ha en funktion av informationssäkerheten - för att komma åt en behållare med en nyckel måste du ange ett lösenord.

Hur kontrollerar du EDS-certifikatet?

Du kan kontrollera äktheten i det elektroniska signaturcertifikatet på vår hemsida på serienummeret eller enligt ägaren.

Elektronisk signatur är ett elektroniskt dokumentattribut som låter dig upprätta författarskap och immutbarhet efter signering. Beroende på dess typ kan den elektroniska signaturen vara helt lika med handskriven och ger rättsligt bindande filer.

Elektronisk signatur

Funktioner av elektronisk signatur

Skriv alla elektroniska signaturfiler kan signera, och individer. Elektronisk signatur:

  • Identifierar författaren
  • Låter dig bestämma om ändringar som görs i dokumentet efter att ha skrivit det (inte alla typer av signatur),
  • bekräftar den lagstadgade dokumentets rättsliga kraft ( Ej tillgänglig för alla typer signaturer).

I Ryssland används tre typer av signaturer.

Enkel elektronisk signatur eller pep

En enkel signatur är ett välbekant par av ett inloggnings lösenord i personliga kontor, sms-kod, koder på skraplotter. En sådan signatur bekräftar författarskapet, men garanterar inte dokumentets inriktning efter att ha undertecknat, garanterar därför inte sin rättsliga betydelse. En enkel elektronisk signatur används oftast för att få en civilverksamhet, med banktransaktioner, autentisering på webbplatser.

Okvalificerad elektronisk signatur eller nep

På grund av de kryptografiska NEP-algoritmerna kan du inte bara identifiera författaren till det undertecknade dokumentet, men också för att bevisa inventeringen av information som finns i den. En okvalificerad signatur bör erhållas i certifierande centra på ett särskilt nyckelfartyg - Tokene.

NEP är lämplig för elektronisk dokumenthantering inom företaget och med externa motparter. Endast i det här fallet kommer parterna att behöva ingå ett avtal om ömsesidigt erkännande av den rättsliga kraften hos elektroniska signaturer.

Kvalificerad elektronisk signatur eller CEP

Precis som NEP skapas en kvalificerad signatur med hjälp av kryptografiska algoritmer, men skiljer sig från följande:

En kvalificerad elektronisk signatur bemyndigar dokument med rättslig kraft och låter dig kontrollera om dokumentet ändras efter undertecknandet.

CEP ger en dokumenträttslig kraft

Keps för budgivning är den bredaste applikationen och används:

  • För att rapportera till kontrollerande myndigheter,
  • Att delta i elektronisk handel på 44-fz företag med en statlig institution som leverantör,
  • För elektronisk dokumenthantering, som har rättslig kraft utan ytterligare avtal mellan deltagarna,
  • För organisation och deltagande i upphandling på 223-фз,
  • Att arbeta med statliga informationssystem (till exempel på portalerna i Roseestra, FTS, FCS, i SMEV-systemen, GIS GMP, GIS-bostäder och sjukhus, Accot, arkivering av information om ERFSB-portalen, EPRSFDUL, för interaktion med FGIS Rosaccreditism, etc.) ..

Vissa handelsplattformar kräver ett kvalificerat certifikat för att innehålla en speciell identifierare (OID). Så, att arbeta på Utandningsplatserna eller Implementeringscentret, måste du köpa en separat OID för varje webbplats. Platser kan vägra OIDS eller ange dem - korrekt information om huruvida webbplatsen behöver en extra identifierare, måste du ange i webbplatsens tekniska stöd eller läs i dess föreskrifter.


Добавить комментарий