Анонсы

Electronic Signature: Bakit ito kinakailangan, kung paano makakuha ng EP Physical and Legal Entities, IP

Electronic Signature (EP) - din Ang pinaka-karaniwang lagda, ngunit sa elektronikong anyo. Katumbas nito ang anumang elektronikong dokumento sa pinagmulan ng papel.

Pavel Ovchinnikov.

Gumagana sa mga elektronikong dokumento

Ano ang isang electronic signature

Sa kakanyahan, ang lagda ay isang espesyal na nabuong file na may mga numero, na naka-attach sa elektronikong dokumento. Tumugon ang file na ito sa tatlong pangunahing tanong:

  1. Sino ang naka-sign ng isang dokumento?
  2. Kailan mo pirmahan ang dokumento?
  3. May awtoridad ba ang taong ito?

Tinitiyak ng electronic signature na ang dokumento ay pumirma ng electronic signature owner. At ang hindi kwalipikadong at kwalipikadong pirma ay ipapakita Ang kasinungalingan ay nagbago Dokumento pagkatapos mag-sign.

Bakit kailangan mo ng electronic signature

Ang elektronikong pirma ay kinakailangan sa mga gagamitin ng mga elektronikong dokumento sa trabaho, kumuha ng pag-uulat at pagtanggap ng mga serbisyo sa Internet.

Narito kung paano ginagamit ang e-pirma ng mga legal na entidad:

  1. Makipagtulungan sa mga elektronikong dokumento na hindi kailangang mag-print sa papel. Kinikilala ng estado ang mga dokumentong may legal na puwersa.
  2. Magpadala ng mga deklarasyon ng electronic tax sa IFTS.
  3. Magrehistro ng mga elektronikong aplikasyon para sa mga patente, nakikipagtulungan sa ari-arian, atbp.
  4. Makilahok sa electronic trading, kung saan kami ay nag-sign ng mga application para sa mga tenders at malambot na dokumentasyon sa elektronikong form.
  5. Mag-sign ng mga dokumento sa sistema ng mga remote banking services, kung saan maaari kang makakuha ng isang pagbabayad at makakuha ng iba pang mga serbisyo sa pagbabangko.
  6. Mag-sign serbisyo ng elektronikong dokumento sa loob ng samahan.
  7. Magrehistro ng mga transaksyon sa elektronikong real estate.
  8. Gumawa ng mga relasyon sa paggawa sa isang remote na empleyado.

Ang lahat ng mga operasyong ito ay dinisenyo upang mabawasan ang buhay ng mga kinatawan ng negosyo - i-save sa daloy ng dokumento, mas mababa ang pagtakbo sa mga pagkakataon, pagtanggap ng mga serbisyong pampubliko nang malayuan at iba pa .

Ngunit kung ano ang maaaring gawin sa isang electronic signature ordinaryong mamamayan:

  1. Kumuha ng mga serbisyong pampubliko sa pamamagitan ng Internet - halimbawa, upang magparehistro o mag-apela sa mga munisipal na awtoridad gamit ang portal ng serbisyo ng estado.
  2. Magsumite ng isang e-mail application sa unibersidad, magrekord ng isang bata sa kindergarten o paaralan.
  3. Ibahagi ang mga dokumento na may isang remote employer.
  4. Magrehistro o kumuha ng patent o pahintulot - halimbawa, para sa pagtatayo ng trabaho.
  5. Magsumite ng isang kaso o reklamo sa elektronikong anyo. Magagawa ito sa pamamagitan ng sistema ng "katarungan" ng gas.

Karaniwan, ang mga indibidwal ay gumawa ng elektronikong pirma upang magpadala ng mga dokumento ng serbisyo ng estado - halimbawa, malayuan na mag-aplay para sa pagpaparehistro sa lugar ng paninirahan o magpadala ng isang kaso o abogado sa korte. Ngunit sa katunayan, ang isang electronic signature ay maaaring palitan ang sulat-kamay sa anumang mga kaso. Narito kung paano, halimbawa, maaari itong magamit:

  1. Mag-sign isang resibo ng utang kung gusto mong kumuha ng pera mula sa isang tao mula sa ibang lungsod.
  2. Mag-apply, petisyon o reklamo.
  3. Relesterate ang kapangyarihan ng abogado, kabilang ang isa kung saan kinakailangan ang isang notaryo.
  4. Tapusin ang isang kasunduan: pagbili at pagbebenta, para sa pagkakaloob ng mga serbisyo o anumang iba pang.
  5. Mag-sign anumang mga dokumento. Marami sa atin ang nakatagpo, halimbawa, na may mga remote banking service. Lahat ay binuo sa mga prinsipyo ng electronic signature. Ang pagpasok ng code na nakuha sa pamamagitan ng SMS ay katumbas ng pag-sign ng dokumento.
  6. Lutasin ang anumang tanong sa serbisyo sa buwis. Ipinapahayag mismo ng FTS ang isang electronic signature upang malutas ang mga naturang isyu, maaari itong i-sign sa pamamagitan ng anumang dokumento para sa buwis at hindi pumunta sa FTS. Ito ay maaaring, halimbawa, isang aplikasyon para sa pagbawas ng buwis, isang aplikasyon para sa pagkakaloob ng mga benepisyo o reklamo laban sa mga pagkilos ng kawani ng FTS.
  7. Kailangang isang sulat sa negosyo. Hack ang mailbox ay mas madali kaysa sa pekeng EP. Kung ang dalawang tao ay sumang-ayon sa kanilang mga sarili na isasaalang-alang nila ang maaasahang mga titik na nilagdaan ng mga elektronikong lagda, walang sinuman ang nagawa nila.

Tungkol sa kung paano ang isa pang ordinaryong tao ay maaaring gumamit ng electronic signature sa pagsasanay, sinabi namin sa ibang artikulo.

Ipaliwanag ang mahirap sa simpleng wika

I-disassemble namin ang mga batas na may kinalaman sa iyo at sa iyong pera. Isang beses sa isang buwan magpadala ng mga titik na may pinakamahalaga

Paano nakaayos ang EP.

Ang isang electronic signature file ay bumubuo ng isang espesyal na programa - isang paraan ng cryptographic na proteksyon ng impormasyon (SCJ). Kapag nag-sign ka ng isang elektronikong dokumento ng lagda, ini-scan ng program na ito ang dokumento. Bilang resulta, ito ay lilikha ng isang natatanging kumbinasyon ng data ng dokumento - Hash-sum. . Ito ay naka-encrypt na may saradong key - isang espesyal na pagkakasunud-sunod ng mga character na bumubuo ng isang pirma ng file. Ang susi ay nagbibigay sa may-ari ng pirma.

Ang isang closed key certificate ay naka-imbak ng may-ari sa anumang maginhawang daluyan: sa isang computer, panlabas na disk o token - isang espesyal na protektado ng flash drive, na maaaring magsuot sa iyo. Pa rin ang pirma ay maaaring nasa disk, Smart Map. Simka, sa cloud storage atbp .

Maaari mong tingnan ang lagda gamit ang Open Key Certificate - isang elektronikong dokumento kung saan mayroong sumusunod na impormasyon:

  1. Na nagmamay-ari ng pirma.
  2. Ano ang kanyang awtoridad.
  3. Anong organisasyon ang nagbigay ng pirma at kung ano ang kanyang awtoridad.

SPJ Program Checks. Hash-sum. at inihambing ito sa nilalaman ng dokumento. Kung ang lahat ay coincided, ang dokumento ay hindi nagbago at ang lagda ng TSEV. Ang ibig sabihin ng mga miseta na ang dokumento ay nabago pagkatapos nilang mag-sign. Pagkatapos ay ang lagda ay awtomatikong itinuturing na hindi wasto at ang dokumento ay nawawala ang legal na puwersa.

Mukhang isang token - isang protektadong flash drive, na nag-iimbak ng electronic signature certificate. Pinagmulan: Wikipedia.

Mga uri ng Ep at ang kanilang mga pagkakaiba

Inilalarawan ng batas ang ilang uri ng electronic signature: simple, hindi kwalipikado at kwalipikado.

Ang simpleng electronic signature ay ang pinaka-abot-kayang. Ito ay isang pag-login at password na kumpirmahin na ang user ay naka-log in sa system. Gamit ang pirma na ito, maaari mong kumpirmahin ang apela sa mga awtoridad o mag-sign isang application para sa serbisyo. Maaari rin siyang magamit sa daloy ng dokumento ng domestic at mag-sign office ng mga titik.

Halimbawa, pumunta ka sa mobile bank gamit ang isang login at password o kumpirmahin ang pagbabayad sa internet code mula sa SMS. Sa ilalim ng mga tuntunin ng kontrata sa bangko, ang naturang pirma ay katumbas ng isang regular na lagda.

Simple electronic signature vulnerable, kaya hindi ito ginagamit sa lahat ng dako. Kung nagtatrabaho ka sa mga dokumento ng ari-arian at pinansyal, mas mahusay na huwag gamitin ito. Kumpirmahin niya na ang dokumento ay naka-sign, ngunit hindi ginagarantiyahan na hindi niya binago ito at na siya ay pinirmahan ng tamang tao. Susuriin nito ang arbitrasyon hukuman kung ang disputed sitwasyon arises.

Unqualified Electronic Signature. Mga form gamit ang mga tool sa pag-encrypt. Ang mga tool sa pag-encrypt ay isang espesyal na programa na may sertipiko ng FSB. Ito ay pinaniniwalaan na pekeng pirma na nilikha gamit ang naturang programa, imposible o napakahirap. Sinasabi ng lagda na ito: Ang dokumento ay nilagdaan tulad ng isang bagay Man B. Tulad ng isang bagay Oras at hindi binago ito pagkatapos.

Ang lagda na ito ay ginagamit sa daloy ng elektronikong dokumento. Nag-sign siya ng mga kontrata, mga kontrata at ulat ng ahensya, ngunit kung ang mga partido ay nagtapos ng isang kasunduan sa kumpiyansa sa mga lagda at mga elektronikong dokumento.

Ang mga hindi karapat-dapat na lagda ay maaaring mabuo sa loob ng kumpanya o serbisyo gamit ang mga libreng tool. Ang estado ay hindi makokontrol sa hindi kwalipikadong pirma: maaaring bigyan ito ng isang tao, ang sinuman ay maaaring magkaroon ng sinuman at hindi ito protektado sa pamamagitan ng pinagkakatiwalaan ng estado. Iyon ang dahilan kung bakit walang mga lagda sa mga hudisyal na pagkakataon.

Kwalipikadong electronic signature - Ang pinaka-maaasahang uri ng electronic signature. Mula sa hindi kwalipikadong ito ay nakikilala sa pamamagitan ng kung ano ang ibinibigay nila sa sentro ng sertipikasyon. Ang organisasyong ito ay pinahintulutan na mag-isyu ng mga electronic signature at ipatupad ang impormasyon sa impormasyon ng cryptographic. Ito ay sertipikado ng FSB at ang accreditation mula sa Ministry of Communications at ang mga katawan ng estado ay nagtitiwala dito.

Ang integridad ng pirma ay naka-check sa dalawang paraan:

  1. Manood ng isang listahan ng mga hindi wastong mga sertipiko - maaari itong ma-download sa website ng certifying center. Nakatutulong ito upang matukoy kung Ang lagda ay may bisa kapag ginamit ito.
  2. Suriin ang time stamp. Sinasabi ng tagapagpahiwatig na ito kapag naka-sign ang dokumento.

Kaya tinutukoy na ang lagda ay hindi nawala, ninakaw o overdue kapag ginamit ito.

Ang isang kwalipikadong sertipiko ng lagda ay dapat na ma-update bawat taon: tandaan kapag ito ay huminto upang kumilos at mag-order ng reissue sa oras.

Ang isang kwalipikadong pirma ay may dalawang mahahalagang bentahe.

Hack ang isang kwalipikadong pirma halos imposible - Ito ay nangangailangan ng masyadong malaking mapagkukunan ng computing. Kung nawala mo ang pribadong key, ayon sa iyong signal, ang awtoridad ng sertipikasyon ay tumugon sa sertipiko - imposibleng mag-sign ng mga dokumento dito.

Maaari itong magamit sa anumang mga operasyon na may mga elektronikong dokumento. Ito ay pinagkakatiwalaan ng arbitrasyon hukuman at ang serbisyo sa buwis, kaya ang mga elektronikong invoice, mga deklarasyon ng buwis at mga kontrata ay kadalasang naka-signable para dito.

Kung saan maaari mong gamitin ang isang electronic signature

Simple Hindi kwalipikado Kwalipikadong
Panlabas at panloob na mga elektronikong dokumento +++
Ang dokumento ay nagtatrabaho sa mga indibidwal +++
Mga serbisyo ng estado ++
Mga Dokumento para sa IFTS sa Personal na Account ng Taxpayer ++
Fiu at fss. +
Court of Arbitration. +

Panlabas at panloob na mga elektronikong dokumento

Prostyaneky-qualified.

Ang dokumento ay nagtatrabaho sa mga indibidwal

Prostyaneky-qualified.

Mga serbisyo ng estado

Simple-skilled.

Mga Dokumento para sa IFTS sa Personal na Account ng Taxpayer

Hindi kwalipikado o kwalipikado

Fiu at fss.

Kwalipikadong

Court of Arbitration.

Kwalipikadong

Paano magsimulang magtrabaho kasama ang isang kwalipikadong electronic signature

Upang magsimulang magtrabaho sa isang electronic signature, dapat mong ihanda ang iyong lugar ng trabaho at makakuha ng isang sertipiko ng lagda. Ang sertipiko ay mabilis na inisyu - sa loob ng isang oras.

Ang lugar ng trabaho ay ang iyong computer kung saan ka mag-sign ng mga dokumento. Dapat itong magkaroon ng isang operating system ng Windows o. Macks. at browser na may access sa network. Angkop din ang Linux, ngunit kinakailangan upang i-configure ito. Maaari itong gawin nang libre sa certifying center, ngunit maaaring may isang computer.

Kahit na magtrabaho sa isang kwalipikadong pirma ito ay kinakailangan upang magtatag ng isang programa para sa cryptographic na impormasyon (SCJ). Ang pinaka-karaniwang paraan ng cryptocrusts sa Russia ay "CSP Cryptopro", Signal-com. CSP, "liss csp", vipnet csp. Ang lahat ng mga ito ay humigit-kumulang sa parehong.

Anong partikular na sczi ang kakailanganin at kung anong mga setting ang kakailanganin, sasabihin sa iyo sa certifying center o MFC.

Paano makakuha ng pirma sa isang legal na entity at IP

Ang mga legal na entity ay tumatanggap ng mga kwalipikadong sertipiko ng lagda sa certifying center o MFC.

Makakahanap ka ng certifying center sa mga listahan ng mga kinikilalang sentro sa website ng Ministry of Communications o sa website ng e-trust.gosuslugi.ru. Piliin ang sentro na may sangay sa iyong lungsod. Malayo ang isang electronic signature ay hindi maaaring makuha, kailangan mong sundin ang pirma ng personal.

Upang makakuha ng electronic signature, kakailanganin mo ang mga sumusunod na dokumento:

  1. Application para sa paggawa ng electronic signature. Sa certifying center bibigyan ka ng isang form ng application, at sa IFC ay punan mo ang pahayag sa website ng serbisyo ng estado.
  2. Kunin mula sa Egrul o Egrip. Maaari mo itong makuha sa website ng FTS.
  3. Kopya ng Charter para sa mga legal na entity.
  4. Pasaporte - para sa IP.
  5. Snils - para sa ip.

Kung ang lagda ay tumatanggap ng isang kinatawan, ito ay kinakailangan na:

  1. Kapangyarihan ng abugado na awtorisadong kinatawan para sa lagda.
  2. Pasaporte ng tatanggap.

Kapag nag-sign ka ng isang pahayag, kakailanganin mong bayaran ang bill. Mas mahusay na magbayad ng cash o bank card. Kung magbabayad ka ng bank transfer, kailangan mong maghintay kapag ang pagbabayad ay pumasa. Ang oras ng paghihintay ay depende sa kung gaano kabilis ang pagbabayad ng bangko: Maaari kang maghintay ng ilang minuto, at maaari ka at para sa ilang araw.

Sa iba't ibang rehiyon, ang sertipiko ay nagkakahalaga naiiba . Sa Moscow - mula sa 1650 rubles, at sa Khakassia, halimbawa, maaari itong magbayad mula sa 1300 rubles.

Pagkatapos ng pagbabayad ay maitatala ka ng electronic signature sa token. Maaari itong mabili sa certifying center para sa. 1200-1300 rubles. . Mula sa puntong ito, ang sertipiko ay nagsisimula upang kumilos.

Paano makakuha ng pirma sa isang pisikal na mukha

Ang mga ordinaryong mamamayan ay maaaring masiyahan sa anumang pirma - simple, hindi kwalipikado at kwalipikado. Bilang isang panuntunan, ang isang simpleng pirma ay ginagamit upang pahintulutan ang mga serbisyong pampubliko, kung saan maaari kang mag-order ng mga serbisyo ng impormasyon sa elektronikong form. Ang isang hindi kwalipikadong pirma ay maaaring gamitin ng kasunduan para sa pagpapalitan ng mga dokumento na may mga legal na entidad. At sa tulong ng isang kwalipikadong pirma, ang mga tagapaglingkod ng sibil ay nakuha na may kaugnayan sa mga operasyon ng ari-arian. Halimbawa, maaari itong i-sign ng apartment at kasunduan sa pagbebenta at isumite ito sa pagpaparehistro ng estado. O upang mag-isyu ng isang legal na entity nang hindi binibisita ang mga awtoridad sa buwis, upang italaga ang mga direktor nito at iba pang mga opisyal.

Ang mga indibidwal ay ang pinakamadaling paraan upang makakuha ng pirma sa pinakamalapit na MFC: Ang kalapit ay maaaring hindi sertipikadong mga sentro, at ang MFC ay laging naroon. Upang gawin ito, gumawa ng appointment at ihanda ang mga sumusunod na dokumento:

  1. Application para sa paggawa ng isang kwalipikadong sertipiko - ang template ay ibibigay sa MFC.
  2. Pasaporte.
  3. Snils.
  4. Sertipiko ng pagtatalaga ng tuluyan.

Sa Moscow, isang electronic signature para sa mga mamamayan 900-950 rubles. . Kasama ang carrier, ang presyo ay magiging 1500-1600. Р. Hiwalay, ang carrier ay nagkakahalaga mula sa 1,500 rubles. Iba't ibang presyo na ito depende sa taripa ng certifying center at kung magkano ang protektadong pirma na nais mong gamitin.

Mga gastos para sa electronic signature sa Moscow para sa mga indibidwal - 2150 Р

Token 1200. РOnovo
Electronic Signature mula 950. РSa taong
Programang Scycling. Р

Electronic Signature

mula 950. РSa taong

Mga gastos para sa electronic signature sa Moscow para sa mga legal na entity - 2700-3600. Р

Token 1200. РOnovo
Electronic Signature mula 1500. РSa taong
Programang Scycling. РO komersyal na SPII sa pagpili ng 900. Р

Electronic Signature

mula 1500. РSa taong

Programang Scycling.

РO komersyal na SPII sa pagpili ng 900. Р

Paano Mag-sign Isang Dokumento Electronic Signature.

Ang iyong SCJ ay nagdadagdag sa menu ng konteksto ng iyong operating system - Windows o Macks. - Ang iyong espesyal na seksyon. Kaya, maaari mong lagdaan ang anumang dokumento sa pamamagitan lamang ng pagpindot sa kanang pindutan ng mouse. Sa site ng bawat skzi maaari kang makahanap ng mga detalyadong tagubilin, kung paano mag-sign sa dokumento.

Halimbawa, ang proseso ng pag-sign gamit ang programa " Crypto-braso. ":

  1. Mag-right-click sa dokumento.
  2. Hanapin ang item ng menu " Crypto-braso. "At i-click ang" Mag-sign ".
  3. Pagkatapos nito, inilunsad ang electronic signature creation wizard, na ipapaliwanag nang detalyado ang lahat ng karagdagang mga hakbang.
  4. Bilang resulta, ang isang bagong file ay lilitaw sa tabi ng dokumento. Document.doc.sig. - Ito ang e-signature file.
Pagpapatakbo ng isang electronic signature wizard gamit ang " Crypto-braso. »Sa Windows.

Dokumentasyon " Microsoft Office "Mas madaling mag-sign:

  1. Sa salita sa tab na "File", buksan ang item na "Mga Detalye".
  2. Hanapin ang pindutang "Proteksyon ng Dokumento". Sa Excele, ito ay tatawaging "proteksyon ng aklat", sa Powepoint - "Proteksyon ng Pagtatanghal".
  3. Susunod, sa menu na bubukas, i-click ang pindutang Magdagdag ng Digital Signature.
  4. Piliin ang sertipiko ng lagda mula sa listahan at i-click ang OK.

Bilang resulta, ang dokumento ay hindi mapupuntahan upang baguhin, at ang file signature file ay lilitaw sa folder sa tabi nito Document.doc.sig. .

Kung na-install mo ang SPI at mayroong pirma, maaari mong lagdaan ang dokumento sa kanan sa salita

Ang mga dokumento ay maaaring naka-sign sa e-mail at cloud storage facility - halimbawa, sa "Dropbox" at sa Yandex-disk. Upang gawin ito, kailangan mong i-install ang isang espesyal na extension para sa browser. Ang ganitong extension ay nagdaragdag ng "sign" na pindutan sa interface ng iyong imbakan ng file.

SA " Google-Doktor. »Ang mga plugin para sa electronic signature ay matatagpuan sa tab na" Add-on ".

Upang lagdaan ang dokumento sa " Google-Doktor. "Gamit ang EsignGSA plugin, hanapin ang plugin sa seksyong" Mga Pagdagdag "at i-install ito. Pagkatapos ay i-click ang Start.

Paano suriin ang pagiging tunay ng pirma

Upang i-verify ang pagiging tunay ng pirma at ang invariance ng dokumento, gamitin ang alinman sa mga libreng serbisyo:

  1. Portal "Cryptoplro".
  2. Serbisyo ng Estado ng Site.
  3. Serbisyo "contour-crypto".
Sa site na "Cryptoplro", tukuyin ang landas sa naka-sign na dokumento at pirma sa isang espesyal na window, at ang programa ay maglalabas ng resulta
Sa website ng serbisyo ng estado kailangan mo ng isang ikatlong item - "edconnected, sa pkcs # 7 format". I-download ang dokumentong nais mong suriin sa format ng PDF o XML at isang file na may XML.SIG o PDF.SIG squeezing. Ang mga pangalan ng dokumento para sa pag-check at ang pirma ng file ay dapat na pareho. Pagkatapos ay ipasok ang verification code mula sa imahe at pindutan ng "check".
Ang serbisyo ng "Contour-Crypto" ay madaling i-install lamang sa mga computer sa ilalim ng Windows. Upang magtrabaho, kakailanganin mong mag-download ng plugin ng browser, nangyayari ito sa pamamagitan ng interface ng serbisyo, walang kumplikado. Mga Computer On. Macks. At ang Linux ay kailangang humimok sa certifying center upang mai-configure ang mga ito doon sa isang espesyal na paraan - pagkatapos ay gagana ang programa

Posible bang ihatid ang pirma sa isa pa

Theoretically maaaring maging. Sa batas, dapat mong pigilan ang pirma upang makapasok sa mga kamay ng ibang tao nang wala ang iyong pahintulot. Ito ay lumiliko ang ibang tao ay maaaring gamitin ang iyong pirma kung sumang-ayon ka dito. Ngunit ang responsibilidad para sa anumang naka-sign na dokumento ay nagdadala pa rin ng may-ari ng pirma.

Paano kung nawalan ka ng electronic signature

Kung nawala mo ang susi mula sa lagda o nakaagaw nito, kontakin ang Certificate Center o MFC kaagad, na nagbigay sa iyo ng isang sertipiko. Ang sentro ay tumugon sa iyong sertipiko upang hindi magamit ito ng mga scammer. Tiyaking iulat ito sa mga counterparties upang malaman nila na ang mga attackers ay maaaring samantalahin ang iyong nawawalang pirma.

Ibalik ang nawalang sertipiko o imposible ang EP key. Kailangan mong makakuha ng bago: mangolekta ng mga dokumento at pumunta sa awtoridad ng sertipikasyon.

Paano muling pag-aalaga ng sertipiko

Ang validity period ng electronic signature certificate ay isang taon. Pagdating sa isang dulo, ilabas natin ang isang bagong sertipiko. Upang gawin ito, sumangguni sa isang pahayag sa certification center o MFC. Kung walang nagbago sa mga dokumento, hindi mo na kailangang dalhin muli ang mga ito. Kung ang Ilan Binago ang mga dokumento, kailangan mong dalhin ang mga orihinal lamang ng mga dokumentong ito.

Para sa terminong ito ay may isang pagdadaglat na "EP", na may iba pang mga kahulugan: tingnan

EP (mga halaga)

.

Electronic Signature (EP), Electronic Digital Signature. (Eds), Digital Signature. (CPU) ay nagbibigay-daan sa iyo upang kumpirmahin ang pag-akda ng isang elektronikong dokumento (kung ito ay isang tunay na mukha o, halimbawa, isang account sa sistema ng cryptocurrency). Ang pirma ay nauugnay sa parehong may-akda at ang dokumento mismo gamit ang mga cryptographic na pamamaraan, at hindi maaaring huwad gamit ang normal na pagkopya.

Ang EDS ay ang mga props ng elektronikong dokumento na nakuha bilang isang resulta ng cryptographic na pagbabagong-anyo ng impormasyon gamit ang isang closed signature key at nagbibigay-daan upang suriin ang kakulangan ng pagbaluktot ng impormasyon sa elektronikong dokumento mula sa may-ari ng sertipiko (integridad), ang lagda na kabilang sa may-ari ng sertipiko ng lagda key (pag-akda), at sa kaso ng matagumpay na pag-verify kumpirmahin ang katunayan ng pag-sign ng isang elektronikong dokumento (hindi pakiramdam).

Ang kasalukuyang ginagamit na teknolohiya ng electronic signature ay batay sa isang bukas na key na walang simetrya na pag-encrypt at nakasalalay sa mga sumusunod na prinsipyo:

  • Maaari kang bumuo ng isang pares ng napakalaking numero (pampublikong susi at pribadong key) upang malaman ang pampublikong key, imposibleng kalkulahin ang closed key para sa isang makatwirang oras. Ang pangunahing mekanismo ng henerasyon ay mahigpit na tinukoy at mahusay na kilala. Kasabay nito, ang bawat bukas na key ay tumutugma sa isang partikular na saradong key. Kung, halimbawa, inilathala ni Ivan Ivanov ang pampublikong key nito, pagkatapos ay maaari mong siguraduhin na ang kaukulang saradong susi ay lamang sa kanya.
  • May mga maaasahang pamamaraan ng pag-encrypt na nagbibigay-daan sa iyo upang i-encrypt ang mensahe na may saradong susi upang i-decrypt ito ay isang bukas na key lamang. [Tinatayang. isa] . Ang mekanismo ng pag-encrypt ay mahusay na kilala.
  • Kung ang elektronikong dokumento ay maaaring i-decrypt gamit ang bukas na key [Tinatayang. 2] , maaari mong siguraduhin na naka-encrypt ito gamit ang isang natatanging closed key. Kung ang dokumento ay deciphered gamit ang bukas na key ng Ivan Ivanov, ito ay nagpapatunay ng pag-akda nito: Tanging ivanov ay maaaring i-encrypt ang dokumentong ito, dahil Siya ang tanging may-ari ng closed key.

Gayunpaman, ito ay hindi maginhawa upang i-encrypt ang buong dokumento, samakatuwid lamang ang hash nito ay naka-encrypt - isang maliit na halaga ng data, isang rigidly naka-attach sa dokumento gamit ang matematika transformations at pagkilala nito. Naka-encrypt na hash at isang electronic signature.

Noong 1976, si Whitfield Diffi at Martin Hellman ay unang iminungkahi para sa konsepto ng "electronic digital signature", bagama't ipinapalagay nila na ang mga scheme ng EDS ay maaaring umiiral. [isa]

Noong 1977, Ronald Rivest, Adi Shamir at Leonard Adleman ay bumuo ng isang cryptographic na algorithm ng RSA, na maaaring magamit nang walang karagdagang mga pagbabago upang lumikha ng primitive digital signature. [2]

Di-nagtagal pagkatapos ng RSA, binuo ang iba pang mga ED, tulad ng mga algorithm ng digital na signature ng Rabin, Merkel.

Noong 1984, si Shafi Goldvasser, si Silvio Mikali at Ronald Rivest ang unang nakilala ang mga kinakailangan sa seguridad para sa mga digital na algorithm ng lagda. Inilarawan nila ang mga pag-atake ng mga algorithm ng EDS, at ang GMR scheme na naaayon sa mga iniaatas na inilarawan (cryptosystem goldvasser - mikali) ay iminungkahi. [3]

Noong 1994, ang unang pamantayan ng Russian ng EDP - Gost R 34.10-94 "Ang teknolohiya ng impormasyon ay binuo. Proteksyon ng Impormasyon sa Cryptographic. Mga pamamaraan para sa pagbuo at pag-verify ng isang electronic digital na lagda batay sa isang walang simetrya cryptographic algorithm. "

Noong 2002, ipinakilala ito upang masiguro ang mas mataas na cryptopic na paglaban ng algorithm bilang kabayaran para sa Gost R 34.10-94, batay sa mga kalkulasyon sa pangkat ng mga punto ng tambilugin na curve. Alinsunod sa pamantayang ito, ang mga salitang "electronic digital signature" at "digital signature" ay magkasingkahulugan.

Noong Enero 1, 2013, ang Gost R 34.10-2001 ay pinalitan ng GOST R 34.10-2012 "Information Technology. Proteksyon ng Impormasyon sa Cryptographic. Mga proseso para sa pagbabalangkas at pag-verify ng electronic digital signature. "

Mayroong ilang mga digital signature construct schemes:

  • Batay sa mga algorithm para sa simetriko encryption. Nagbibigay ang scheme na ito para sa pagkakaroon ng isang third party - isang arbitrator na gumagamit ng kumpiyansa ng parehong partido. Ang awtorisasyon ng dokumento ay ang tunay na katunayan ng pag-encrypt sa pamamagitan ng lihim na key nito at ang paglipat nito sa arbitrator. [Apat]
  • Batay sa mga algorithm para sa walang simetrya encryption. Sa sandaling ito, ang mga scheme ng EP ay pinaka-karaniwan at malawakang ginagamit.

Bilang karagdagan, may iba pang mga varieties ng mga digital na lagda (pirma ng grupo, isang hindi mapag-aalinlangan na pirma, isang pinagkakatiwalaang pirma), na mga pagbabago sa mga scheme na inilarawan sa itaas. [Apat] Ang kanilang hitsura ay dahil sa iba't ibang mga gawain na nalutas sa EP.

Dahil ang mga dokumento na naka-subscribe ay isang alternating (at bilang isang panuntunan, isang malaking malaki) dami, sa EP scheme madalas ang lagda ay hindi ilagay sa dokumento mismo, ngunit sa hash nito. Upang makalkula ang hash, ang mga cryptographic hash function ay ginagamit, na garantiya na makilala ang mga pagbabago sa dokumento kapag tinitingnan ang lagda. Ang mga function ng hash ay hindi bahagi ng algorithm ng EP, kaya ang anumang maaasahang function ng hash ay maaaring gamitin sa diagram.

Ang paggamit ng mga function ng hash ay nagbibigay ng mga sumusunod na pakinabang:

  • Computational complexity. Karaniwan, ang hash ng isang digital na dokumento ay maraming beses na mas mababa kaysa sa dami ng dokumento ng pinagmulan, at ang mga algorithm ng pagkalkula ng hash ay mas mabilis kaysa sa mga algorithm ng EP. Samakatuwid, upang bumuo ng isang dokumento ng hesh at lagdaan ito ay mas mabilis kaysa sa pag-sign ng dokumento mismo.
  • Pagkakatugma. Karamihan sa mga algorithm ay nagpapatakbo ng mga linya ng mga bits ng data, ngunit ang ilan ay gumagamit ng iba pang mga pagtingin. Maaaring gamitin ang function ng hash upang i-convert ang isang arbitrary na text na input sa angkop na format.
  • Integridad. Nang hindi gumagamit ng isang hash function, ang isang malaking elektronikong dokumento sa ilang mga scheme ay kailangang nahahati sa sapat na maliit na bloke para sa paggamit ng EP. Kapag nagpapatunay na imposibleng matukoy kung ang lahat ng mga bloke ay nakuha at sa tamang pagkakasunud-sunod.

Ang paggamit ng isang hash function ay hindi kinakailangan sa isang electronic signature, at ang function mismo ay hindi bahagi ng EP algorithm, kaya anumang hash function ay maaaring gamitin ang anumang o hindi ginagamit sa lahat.

Sa karamihan ng mga unang sistema, ang mga function ng EP ay may isang lihim, na malapit sa isang panig na function sa kanilang nilalayon na layunin. Ang ganitong mga sistema ay mahina laban sa pag-atake gamit ang isang pampublikong key (tingnan sa ibaba), dahil sa pamamagitan ng pagpili ng isang arbitrary digital na lagda at paglalapat ng algorithm ng pag-verify dito, maaari mong makuha ang source text. [limang] Upang maiwasan ito, ang isang hash function ay ginagamit sa isang digital na lagda, iyon ay, ang computing ng pirma ay isinasagawa hindi kamag-anak sa dokumento mismo, ngunit kamag-anak sa hash nito. Sa kasong ito, bilang isang resulta ng pag-verify, maaari mo lamang makuha ang hash ng source text, samakatuwid, kung ang hash function ay isang cryptographically resistant function, pagkatapos ay ito ay computable upang makuha ang source text, na nangangahulugan ng pag-atake ng mga ito maging imposible ang uri.

Ang mga simetriko ep scheme ay mas karaniwan kaysa sa asymmetrical, dahil matapos ang konsepto ng digital signature ay nabigo upang ipatupad ang epektibong mga algorithm ng lagda batay sa mga simetriko ciphes na kilala sa oras na iyon. Ang una ay nakuha ang pansin sa posibilidad ng isang simetriko digital signature scheme ay ang mga founder ng napaka konsepto ng ep diffi at Hellman, na nag-publish ng isang paglalarawan ng isang solong bit lagda algorithm gamit ang isang block cipher. [isa] Ang mga walang simetrya digital signature scheme ay batay sa computationally complex tasks, ang pagiging kumplikado ng kung saan ay hindi pa napatunayan, kaya imposible upang matukoy kung ang mga scheme ay nasira sa malapit na hinaharap, tulad ng ito nangyari sa isang pamamaraan batay sa gawain ng stacking ang malaking pinsala. Gayundin, upang madagdagan ang cryptopitude, kinakailangan upang madagdagan ang haba ng mga susi, na humahantong sa pangangailangan upang muling isulat ang mga programa na nagpapatupad ng mga walang simetrya scheme, at sa ilang mga kaso reflash ang kagamitan. [Apat] Ang mga simetriko diagram ay batay sa mahusay na pinag-aralan block ciphers.

May kaugnayan sa mga ito, ang mga simetriko scheme ay may mga sumusunod na pakinabang:

  • Ang paglaban ng simetriko ep mga scheme ay dumadaloy mula sa tibay ng mga ginamit na block ciphers, ang pagiging maaasahan ng kung saan ay mahusay na pinag-aralan.
  • Kung ang cipher resistance ay hindi sapat, maaari itong madaling mapalitan ng mas lumalaban sa kaunting pagbabago sa pagpapatupad.

Gayunpaman, ang simetriko ep ay may isang bilang ng mga flaws:

  • Ang bawat bit ng transmitted na impormasyon ay dapat na naka-sign nang hiwalay, na humahantong sa isang makabuluhang pagtaas sa pirma. Ang lagda ay maaaring lumagpas sa isang mensahe na may sukat para sa dalawang order.
  • Ang mga key na nabuo sa pirma ay maaari lamang magamit nang isang beses, dahil ang kalahati ng lihim na key ay ipinahayag pagkatapos ng pag-sign.

Dahil sa mga disadvantages isinasaalang-alang, ang simetriko diagram ng diffi-Helman ng EDS ay hindi nalalapat, ngunit ang pagbabago nito na binuo ng Berezin at Doroshkevich, kung saan ang isang pangkat ng ilang mga bits ay agad naka-sign. Ito ay humahantong sa isang pagbawas sa mga sukat ng pirma, ngunit sa isang pagtaas sa dami ng mga kalkulasyon. Upang mapagtagumpayan ang problema ng mga "isang beses" na mga susi, ang henerasyon ng mga indibidwal na susi mula sa pangunahing susi ay ginagamit. [Apat]

Scheme na nagpapaliwanag ng mga algorithm ng lagda at pag-verify

Ang mga walang simetrya ep scheme ay bukas na key cryptosystem.

Ngunit sa kaibahan sa mga walang simetrya encryption algorithm kung saan ang pag-encrypt ay ginawa gamit ang pampublikong key, at ang decryption - gamit ang isang sarado (decrypt ay maaari lamang malaman ang sequence addressee), sa walang simetrya diagram ng digital na lagda, ang pag-sign ay ginawa gamit ang isang closed key , at ang test ng lagda ay inilalapat. Buksan (decipher at suriin ang lagda ay maaaring anumang addressee).

Ang karaniwang tinatanggap na digital signature scheme ay sumasaklaw sa tatlong proseso [Ang pinagmulan ay hindi tinukoy 1634 araw ]:

  • Generation key pares. Ang paggamit ng key heneration algorithm ay pantay na sensitibo, ang isang pribadong key ay pinili mula sa isang hanay ng mga posibleng nakapaloob na mga susi, ang kaukulang bukas na key ay tumutugma dito.
  • Pagbuo ng pirma. Para sa isang ibinigay na elektronikong dokumento gamit ang isang closed key, ang isang lagda ay kinakalkula.
  • Lagda check (pag-verify). Para sa data ng dokumento at ang lagda gamit ang bukas na key, ang bisa ng pirma ay tinutukoy.

Upang ang paggamit ng isang digital na lagda ay may katuturan, kinakailangan upang magsagawa ng dalawang kondisyon:

  • Ang pagpapatunay ng pirma ay dapat isagawa ng bukas na susi na naaayon sa saradong key na ginamit kapag pumirma.
  • Kung walang pagmamay-ari ng isang pribadong key, ito ay dapat na computationally mahirap upang lumikha ng isang lehitimong digital na lagda.

Dapat itong makilala ng isang electronic digital signature mula sa mensahe ng mensahe (Mac).

Tulad ng nabanggit sa itaas, upang ang paggamit ng EP ay may katuturan, kinakailangan na ang pagkalkula ng isang lehitimong pirma na walang kaalaman sa closed key ay computationally computed.

Ang pagtiyak na ito sa lahat ng mga walang simetrya digital signature algorithm ay nakasalalay sa mga sumusunod na mga gawain sa computational:

Ang mga kalkulasyon ay maaari ring isagawa sa dalawang paraan: batay sa mathematical apparatus ng elliptic curves (Gost R 34.10-2012, Ecdsa) at batay sa mga patlang ng Galois (Gost R 34.10-94, DSA) [6] . Kasalukuyan [kailan? ]Ang pinakamabilis na discrete logarithms at factorization algorithm ay subexponential. Ang pag-aari ng mga gawain para sa klase ng NP-kumpletong klase ay hindi napatunayan.

Ang mga algorithm ng EP ay nahahati sa mga maginoo na digital na lagda at mga digital na lagda na may pagbawi ng dokumento. [7] . Kapag nagpapatunay ng mga digital na lagda sa pagpapanumbalik ng dokumento, ang dokumento ng katawan ay awtomatikong naibalik, hindi kinakailangan na ilakip ito sa pirma. Ang maginoo digital na lagda ay nangangailangan ng attachment ng dokumento sa lagda. Ito ay malinaw na ang lahat ng mga algorithm paglubog ng isang hash dokumento ay nabibilang sa ordinaryong EP. Ang EP na may pagbawi ng dokumento ay tumutukoy, sa partikular, RSA.

Ang mga electronic signature scheme ay maaaring hindi kinakailangan at reusable. Sa isang beses na mga scheme, pagkatapos suriin ang pagiging tunay ng pirma, ito ay kinakailangan upang palitan ang mga susi, sa magagamit na mga scheme hindi kinakailangan.

Ang mga algorithm ep ay nahahati din sa deterministic at probabilistic. [7] . Deterministic EP na may parehong data ng input kalkulahin ang parehong lagda. Ang pagpapatupad ng probabilistic algorithm ay mas kumplikado, dahil nangangailangan ito ng maaasahang mapagkukunan ng entropy, ngunit may parehong mga lagda ng data ng input ay maaaring naiiba, na nagdaragdag ng crypto resistance. Sa kasalukuyan, maraming mga deterministic scheme ay binago sa probabilistic.

Sa ilang mga kaso, tulad ng paghahatid ng data ng streaming, ang mga algorithm ng EP ay maaaring masyadong mabagal. Sa ganitong mga kaso, ang isang mabilis na digital na lagda ay inilalapat. Ang acceleration ng lagda ay nakamit sa pamamagitan ng mga algorithm na may mas kaunting modular na mga kalkulasyon at ang paglipat sa iba't ibang paraan ng pagkalkula.

Mga walang simetrya scheme:

Batay sa mga walang simetrya na mga scheme, ang isang digital na pagbabago sa lagda na nakakatugon sa iba't ibang mga kinakailangan ay nilikha:

  • Group Digital Signature.
  • Walang alinlangan na digital na lagda
  • "Natutulog" Digital Signature at Fair "Blind" na lagda
  • Kumpedensyal na Digital Signature.
  • Digital na lagda na may pag-refresh
  • Pinagkakatiwalaang digital na lagda
  • Isang beses na digital na lagda

Ang pagtatasa ng mga posibilidad ng mga pekeng lagda ay ang gawain ng cryptanalysis. Ang pagtatangka na palsipikahin ang pirma o naka-sign na dokumento ng cryptanyytics ay tinatawag na "atake".

Atake modelo at ang kanilang mga posibleng resulta [I-edit | Code. ]

Sa kanyang trabaho, ang Goldvasser, Mikali at Rivest ay naglalarawan ng mga sumusunod na modelo ng mga pag-atake na may kaugnayan at kasalukuyang [3] :

  • Atake gamit ang pampublikong key. Ang Cryptanalitics ay may isang bukas na key lamang.
  • Atake batay sa mga kilalang mensahe. Ang kaaway ay may katanggap-tanggap na mga lagda ng isang hanay ng mga elektronikong dokumento na kilala sa kanya, ngunit hindi pinili niya.
  • Adaptive Attack batay sa mga napiling mensahe. Ang mga cryptanalitics ay maaaring makatanggap ng mga lagda ng mga elektronikong dokumento na pinipili niya ang kanyang sarili.

Din sa papel ay naglalarawan ng pag-uuri ng mga posibleng resulta ng pag-atake:

  • Full Hacking Digital Signature. Pagkuha ng closed key, na nangangahulugang isang kumpletong algorithm sa pag-hack.
  • Universal pekeng digital signature. Ang paghahanap ng algorithm na katulad ng algorithm ng lagda, na nagbibigay-daan sa iyo sa pekeng mga lagda para sa anumang elektronikong dokumento.
  • Pumipili ng pekeng digital na lagda. Ang kakayahang pekeng mga lagda para sa mga dokumento na napili ng cryptanalytics.
  • Existential pekeng digital signature. Ang posibilidad ng pagkuha ng isang pinahihintulutang pirma para sa isang dokumento na hindi pinili ng cryptoanalytics.

Maliwanag na ang pinaka-"mapanganib" na pag-atake ay isang agpang atake batay sa mga napiling mensahe, at kapag pinag-aaralan ang EP algorithm sa crypto resistance, kinakailangan upang isaalang-alang ito nang tumpak (kung walang mga espesyal na kondisyon).

Sa hindi mapag-aalinlanganang pagpapatupad ng mga modernong algorithm ng EP, ang pagkuha ng saradong susi ng algorithm ay isang posibleng imposibleng gawain dahil sa computational complexity ng mga gawain kung saan itinayo ang ED. Ang cryptanyytics ng mga banggaan ng una at ikalawang kapanganakan ay mas malamang. Ang banggaan ng unang uri ay katumbas ng existential pekeng, at ang banggaan ng ikalawang uri - pumipili. Sa pagsasaalang-alang ang paggamit ng mga pag-andar ng hash, ang paghahanap ng mga kontrahan para sa algorithm ng lagda ay katumbas ng paghahanap ng mga banggaan para sa mga function ng hash.

Fallation ng dokumento (ang banggaan ng unang uri) [I-edit | Code. ]

Maaaring subukan ng magsasalakay na pumili ng isang dokumento sa pirma na ito, upang ang lagda ay lumapit sa kanya. Gayunpaman, sa napakaraming kaso, ang gayong dokumento ay maaaring isa lamang. Ang dahilan ay ang mga sumusunod:

  • Ang dokumento ay isang makabuluhang teksto;
  • Ang teksto ng dokumento ay pinalamutian sa iniresetang form;
  • Ang mga dokumento ay bihirang ginawa sa anyo ng isang txt file, kadalasan sa doc o html na format.

Kung ang pekeng hanay ng mga byte at ang hash ng source document ay nangyayari, pagkatapos ay ang sumusunod na tatlong kondisyon ay dapat makumpleto:

  • Ang random na hanay ng mga byte ay dapat dumating sa ilalim ng kumplikadong nakabalangkas na format ng file;
  • Ang katunayan na ang text editor ay basahin sa random set byte ay dapat bumuo ng teksto na pinalamutian sa iniresetang form;
  • Ang teksto ay dapat na makabuluhan, karampatang at may-katuturan sa paksa ng dokumento.

Gayunpaman, sa maraming nakabalangkas na hanay ng data, maaari mong ipasok ang arbitrary na data sa ilang mga patlang ng serbisyo nang hindi binabago ang form ng dokumento para sa user. Ito ang ginagamit ng mga attacker, pekeng mga dokumento. Ang ilang mga format ng lagda kahit na protektahan ang integridad ng teksto, ngunit hindi mga patlang ng serbisyo. [siyam]

Ang posibilidad ng pangyayaring ito ay bale-wala din. Maaari itong ipagpalagay na sa pagsasanay ay hindi ito maaaring mangyari kahit na may hindi mapagkakatiwalaang mga function ng hash, dahil ang mga dokumento ay karaniwang isang malaking halaga ng kilobytes.

Pagkuha ng dalawang dokumento na may parehong lagda (ikalawang-s) banggaan [I-edit | Code. ]

Mayroong mas malamang na pag-atake sa ikalawang uri. Sa kasong ito, ang magsasalakay ay gumagawa ng dalawang dokumento na may parehong pirma, at sa tamang sandali ay pumapalit sa isa't isa. Kapag gumagamit ng isang maaasahang hash function, tulad ng isang pag-atake ay dapat ding computationally complex. Gayunpaman, ang mga banta na ito ay maisasakatuparan dahil sa mga kahinaan ng mga tiyak na hashing algorithm, lagda o mga pagkakamali sa kanilang mga pagpapatupad. Sa partikular, sa ganitong paraan, maaari kang kumuha ng pag-atake sa mga sertipiko ng SSL at ang MD5 hashing algorithm. [10]

Ang mga pag-atake sa lipunan ay itinuturo hindi sa paglabag ng mga digital na algorithm ng lagda, ngunit sa pagmamanipula na may bukas at sarado na mga susi [Eleven] .

  • Ang isang magsasalakay na ninakaw ang closed key ay maaaring mag-sign sa anumang dokumento sa ngalan ng pangunahing may-ari.
  • Ang isang magsasalakay ay maaaring gumawa ng panlilinlang upang gawin ang may-ari ng anumang dokumento, halimbawa, gamit ang isang bulag na protocol ng lagda.
  • Ang magsasalakay ay maaaring palitan ang bukas na susi ng may-ari sa kanyang sarili, pagbibigay sa kanyang sarili para sa kanya. Ang paggamit ng mga key exchange protocol at closed key protection mula sa hindi awtorisadong pag-access ay binabawasan ang panganib ng mga pag-atake sa lipunan [12] .

Ang isang mahalagang problema ng buong cryptography na may bukas na key, kabilang ang mga sistema ng EP, ay upang pamahalaan ang mga bukas na key. Dahil ang pampublikong susi ay magagamit sa anumang user, kailangan mo ng isang mekanismo para sa pag-verify na ang susi na ito ay kabilang sa may-ari nito. Kinakailangan upang matiyak ang pag-access ng anumang gumagamit sa tunay na bukas na key ng anumang iba pang gumagamit, protektahan ang mga susi mula sa pagsalakay na pagpapalit, pati na rin ayusin ang isang dulo ng susi sa kaso ng kompromiso nito.

Ang gawain ng proteksyon ng mga susi mula sa pagpapalit ay nalutas gamit ang mga sertipiko. Pinapayagan ka ng sertipiko na i-verify ang data tungkol sa may-ari at pampublikong susi nito sa lagda ng anumang tagapangasiwa. May mga sertipiko ng system ng dalawang uri: sentralisado at desentralisado. Sa mga desentralisadong sistema, ang isang network ng tiwala ay itinayo ng isang pirma ng cross-signatory ng mga sertipiko at pinagkakatiwalaang mga tao ng bawat gumagamit. Ang mga sentro ng sertipikasyon na suportado ng mga pinagkakatiwalaang organisasyon ay ginagamit sa sentralisadong mga sistema ng sertipiko.

Ang awtoridad ng sertipikasyon ay bumubuo ng isang pribadong key at sariling sertipiko, ay bumubuo ng mga sertipiko ng mga end user at patunayan ang kanilang pagiging tunay sa digital signature nito. Ang sentro ay nagsasagawa rin ng pagsusuri ng mga expire at nakompromiso na mga sertipiko at nagpapanatili ng database (mga listahan) ng mga sertipiko na inisyu at maalis. Sa pamamagitan ng pagkontak sa awtoridad ng certification, maaari kang makakuha ng iyong sariling open key certificate, ang sertipiko ng ibang user at alamin kung aling mga key ang naalaala.

Smart card at USB key rings.

Ang closed key ay ang pinaka-mahina bahagi ng buong digital signature cryptosystem. Ang isang magsasalakay na nakaagaw ng pribadong key ng gumagamit ay maaaring lumikha ng isang wastong digital na lagda ng anumang elektronikong dokumento sa ngalan ng user na ito. Samakatuwid, ang espesyal na pansin ay dapat bayaran sa paraan ng pag-iimbak ng closed key. Ang user ay maaaring mag-imbak ng saradong key sa personal na computer nito, na nagpoprotekta sa isang password. Gayunpaman, ang pamamaraan ng imbakan na ito ay may ilang mga disadvantages, sa partikular, ang pangunahing seguridad ay lubos na nakasalalay sa seguridad ng computer, at ang gumagamit ay maaaring mag-sign ng mga dokumento lamang sa computer na ito.

Sa kasalukuyan, may mga sumusunod na closed key storage device:

Ang pagnanakaw o pagkawala ng isa sa mga aparatong imbakan ay madaling makita ng gumagamit, pagkatapos ay dapat na agad na naalaala ang kaukulang sertipiko.

Ang pinaka-protektadong paraan ng imbakan ng isang closed key ay imbakan sa isang smart card. Upang magamit ang isang smart card, ang user ay hindi lamang kailangang magkaroon nito, kundi magpasok din ng PIN code, iyon ay, ang dalawang-factor na pagpapatunay ay nakuha. Pagkatapos nito, ang naka-subscribe na dokumento o ang hash nito ay ipinapadala sa card, ang processor nito ay mag-sign sa hash at nagpapadala ng lagda pabalik. Sa proseso ng pagbubuo ng pirma, ang pamamaraan na ito ay hindi kumopya ng closed key, kaya sa lahat ng oras ay may isang solong kopya lamang ng susi. Bilang karagdagan, ang pagkopya ng impormasyon mula sa isang smart card ay medyo mas kumplikado kaysa sa iba pang mga aparato sa imbakan.

Alinsunod sa batas "sa electronic signature", ang responsibilidad para sa pagpapanatili ng closed key, ang may-ari ay nagdudulot ng kanyang sarili.

Ang paggamit ng EP ay ipinapalagay na ipatupad ang mga sumusunod na mahahalagang lugar sa elektronikong ekonomiya:

  • Buong kontrol ng integridad ng direksyong elektronikong pagbabayad na dokumento: Sa kaso ng anumang random o sinadyang pagbabago ng dokumento, ang digital na lagda ay magiging hindi wasto, dahil ito ay kinakalkula gamit ang isang espesyal na algorithm batay sa orihinal na estado ng dokumento at tumutugma lamang dito.
  • Epektibong proteksyon laban sa mga pagbabago (fakes) ng dokumento. Ang EP ay nagbibigay ng garantiya na sa pagpapatupad ng kontrol ng integridad, ang lahat ng uri ng mga pekeng ay napansin. Bilang resulta, ang mga pekeng dokumento ay hindi naaangkop sa karamihan ng mga kaso.
  • Pag-aayos ng imposibilidad ng pagtanggi sa pag-akda ng dokumentong ito. Ang aspeto na ito ay sumusunod mula sa katotohanan na posible na muling likhain ang tamang electronic signature sa kaso ng pagkakaroon ng isang tinatawag na pribadong key, na kung saan, dapat na kilala lamang sa may-ari ng mismong key na ito (ang may-akda ng dokumento). Sa kasong ito, ang may-ari ay hindi makakabuo ng pagtanggi sa kanyang pirma, at samakatuwid - mula sa dokumento.
  • Pagbuo ng katibayan ng kumpirmasyon ng pag-akda ng dokumento: Batay sa katunayan na posible na lumikha ng isang tamang electronic signature, tulad ng nabanggit sa itaas, tanging alam ang closed key, at sa pamamagitan ng kahulugan dapat itong malaman lamang sa may-akda ng may-akda Ng dokumento, pagkatapos ay ang may-ari ng key ay maaaring tiyak na patunayan ang lagda ng pag-akda sa ilalim ng dokumento. Bukod dito, ang ilang mga patlang ng dokumento ay maaaring naka-sign sa dokumento, tulad ng "may-akda", "gumawa ng mga pagbabago", "label ng oras", atbp. Iyon ay, ang pag-akda ay hindi napatunayan ng buong dokumento.

Ang mga katangian sa itaas ng electronic digital signature ay posible na gamitin ito sa mga sumusunod na pangunahing layunin ng elektronikong ekonomiya at elektronikong dokumentaryo at sirkulasyon ng pera:

  • Gamitin sa mga sistema ng pagbabayad sa bangko;
  • E-commerce (kalakalan);
  • Electronic registration ng mga transaksyon sa mga bagay sa real estate;
  • Customs Declaration of Goods and Services (customs declarations). Ang pagkontrol ng mga function ng badyet ng estado (kung ito ay dumating sa bansa) at ang pagpapatupad ng mga pagtatantya at mga limitasyon ng mga obligasyon sa badyet (sa kasong ito, kung ang pag-uusap ay tungkol sa industriya o isang partikular na institusyong badyet). Pamamahala ng mga order ng estado;
  • Sa mga elektronikong sistema para sa apela ng mga mamamayan sa mga awtoridad, kabilang ang mga isyu sa ekonomiya (sa loob ng gayong mga proyekto bilang "elektronikong pamahalaan" at "elektronikong mamamayan");
  • Ang pagbuo ng ipinag-uutos na buwis (piskal), badyet, statistical at iba pang mga ulat sa mga ahensya ng gobyerno at mga pondo sa extrabudgetary;
  • Organisasyon ng legal na lehitimong panloob na korporasyon, intra-separable o pambansang elektronikong pamamahala ng dokumento;
  • Application ng EDS sa iba't ibang mga kinakalkula at trading system, pati na rin ang Forex;
  • Pamamahala ng capital capital at equity participation;
  • Ang EP ay isa sa mga pangunahing bahagi ng mga transaksyon sa cryptocurrencies.

Ayon sa Civil Code ng Russian Federation, ang isang kwalipikadong electronic signature ay inilaan upang matukoy ang taong nag-sign ng isang elektronikong dokumento at isang analogue ng kanyang sariling pirma sa mga kaso na ibinigay ng batas. [13] .

Ang isang kwalipikadong elektronikong pirma ay ginagamit sa komisyon ng mga transaksyong sibil, ang pagkakaloob ng mga serbisyo ng estado at munisipyo, ang pagpapatupad ng mga function ng estado at munisipyo, kapag gumawa ng iba pang mga legal na makabuluhang pagkilos [labing-apat] .

Sa Russia, ang isang legal na makabuluhang electronic signature certificate ay nagbibigay ng certifying center. Ang mga legal na kondisyon para sa paggamit ng electronic digital signature sa mga elektronikong dokumento ay nag-uugnay sa pederal na batas ng Russian Federation ng Abril 6, 2011 No. 63-Fz "sa electronic signature".

Matapos ang pagbuo ng EP, kapag ginamit sa daloy ng elektronikong dokumento, ang imprastraktura ng elektronikong pamamahala ng dokumento sa pagitan ng mga awtoridad ng buwis at mga nagbabayad ng buwis ay aktibong naging aktibo noong 2005 noong 2005. Ang pagkakasunud-sunod ng Ministri ng Buwis at pagkansela ng Russian Federation na may petsang Abril 2, 2002 No. BG-3-32 / 169 "Ang pamamaraan para sa pagsusumite ng isang tax return sa telecommunication channels ng komunikasyon" ay nagsimulang magtrabaho. Tinutukoy nito ang mga pangkalahatang prinsipyo ng palitan ng impormasyon sa pagtatanghal ng deklarasyon ng buwis sa elektronikong anyo sa mga channel ng telekomunikasyon ng komunikasyon.

Sa batas ng Russian Federation ng Enero 10, 2002 No. 1-FZ "sa Electronic Digital Signature" ay naglalarawan ng mga kondisyon para sa paggamit ng EP, ang mga tampok ng paggamit nito sa larangan ng pampublikong administrasyon at sa sistema ng impormasyon ng korporasyon.

Salamat sa EP, sa partikular, maraming mga kompanya ng Russia ang nagsasagawa ng kanilang mga aktibidad sa kalakalan at pagkuha sa Internet sa pamamagitan ng mga elektronikong sistema ng commerce, na nagpapalitan ng mga kinakailangang dokumento sa elektronikong form na nilagdaan ng EP. Ito ay lubos na pinapasimple at pinabilis ang pag-uugali ng mapagkumpitensyang pamamaraan ng kalakalan. [labinlimang] . Sa pamamagitan ng mga kinakailangan ng pederal na batas ng Abril 5, 2013 No. 44-Fz "sa sistema ng kontrata ..." Ang mga kontrata ng estado na natapos sa elektronikong anyo ay dapat na naka-sign sa pamamagitan ng mas mataas na electronic signature [Sixteen] .

Mula Hulyo 13, 2012, ayon sa Federal Law No. 108-Fz opisyal na ipinasok upang pilitin ang legal na pamantayan pagpapalawak ng pagkilos ng 1-Fz "sa electronic digital signature" hanggang Hulyo 1, 2013. Sa partikular, ito ay nagpasya sa Bahagi 2 ng Artikulo 20 ng pederal na batas ng Abril 6, 2011 No. 63-Fz "sa electronic signature" (pulong ng batas ng Russian Federation, 2011, No. 15, Art 2036 ) Ang mga salitang "mula Hulyo 1, 2012" ay dapat mapalitan ng "mula Hulyo 1, 2013." [17] .

Gayunpaman, ang pederal na batas ng 02.07.2013 No. 171-Fz ay sinususugan ang Artikulo 19 ng pederal na batas ng 06.04.11 No. 63-Fz "sa electronic signature". Alinsunod sa ito, isang elektronikong dokumento na pinirmahan ng isang elektronikong pirma, ang sertipiko ng susi ng pagpapatunay na ibinigay sa panahon ng pederal na batas No. 1-FZ, na kinikilala bilang isang naka-sign na kwalipikadong electronic signature. Kasabay nito, posible na gumamit ng isang lumang sertipiko hanggang Disyembre 31, 2013 kasama. Nangangahulugan ito na sa tinukoy na panahon, ang mga dokumento ay maaaring naka-sign sa Electronic Digital Signature, ang sertipiko ng verification key na ibinigay hanggang Hulyo 1, 2013.

Mula Hulyo 1, 2013, ang pederal na batas ng Enero 10, 2002 Hindi. 1-FZ ay nabigo upang baguhin ang pederal na batas ng Abril 6, 2011 No. 63-Fz "sa electronic signature". Bilang resulta, ang pagpapasiya ng tatlong uri ng electronic signature ay ipinakilala:

  • Plain. Electronic Signature Ito ay isang elektronikong pirma, na sa pamamagitan ng paggamit ng mga code, mga password o iba pang paraan ay nagpapatunay sa katunayan ng pagbubuo ng elektronikong pirma ng isang tao.
  • Reinforced hindi kwalipikadong electronic Lagda ay isang electronic signature na:
  1. nakuha bilang isang resulta ng cryptographic impormasyon pagbabagong-anyo gamit ang electronic signature key;
  2. Pinapayagan kang matukoy ang taong pinirmahan ng isang elektronikong dokumento;
  3. ay nagbibigay-daan sa iyo upang makita ang katotohanan ng paggawa ng mga pagbabago sa elektronikong dokumento pagkatapos ng petsa ng pag-sign nito;
  4. Nilikha gamit ang electronic signature tools.
  • Reinforced qualified electronic signature Ito ay isang electronic signature na nakakatugon sa lahat ng mga palatandaan ng isang unskilled electronic signature at ang mga sumusunod na karagdagang mga tampok:
  1. Ang electronic signature check key ay tinukoy sa isang kwalipikadong sertipiko;
  2. Upang lumikha at suriin ang electronic signature, ang mga elektronikong lagda na nakatanggap ng kumpirmasyon ng pagsunod sa mga kinakailangan na itinatag alinsunod sa 63-фз

Mula Enero 1, 2013, ang mga mamamayan ay inisyu ng isang unibersal na electronic card kung saan ang isang reinforced qualified electronic signature ay binuo (ang pagpapalabas ng mga baraha ay tinapos mula Enero 1, 2017 [labing-walo] ).

Noong Setyembre 8, 2015, ang unang certifying center ay pinaniwalaan sa Crimean Federal District (KFO) batay sa unitary enterprise ng estado na "Crimenechnology". Ang naaangkop na awtoridad ay inaprobahan ng pagkakasunud-sunod ng Ministry of Communications at Misa Communications ng Russian Federation No. 298 "sa accreditation ng mga certifying center" ng Agosto 11, 2015. [labinsiyam]

Ang EP ay ginagamit sa sistema ng kontrol sa dami ng produksyon at paglipat ng ethyl alcohol, alcoholic beverage ng Egais.

Manipulations na may electronic signatures sa Russia. [I-edit | Code. ]

  • Kilalang mga gawain ng ilegal na may mga elektronikong pirma sa pamamagitan ng mga sentro ng sertipikasyon ng Russian Federation [Dalawampung] . Ang College of Accounts na pinamumunuan ni Tatiana Golikova ay nagsiwalat ng pakikilahok ng ilang UC sa labag sa batas na paggamit ng elektronikong pirma ng taong nakaseguro sa mga interes ng mga pondo ng pensiyon ng hindi estado, pati na rin ang mga papeles nang walang paglahok ng isang mamamayan [21] . "Sinusuri ang Chamber ng Mga Account sa sandaling muling nagsiwalat ng mga paglabag sa masa, kahit na may pinahusay na electronic signature protection measures," sabi ni Pangulong Pratf Sergey Belyakov sa sitwasyon [22] Sinasabi ng kanyang tagapayo na ang panlilinlang sa masa ng mga elektronikong lagda sa mga re-statement ay isinasagawa sa pamamagitan ng muling paggamit sa pamamagitan ng pagpapatunay ng Customer Electronic Signature Center [23] . Katulad na paraan na ginagamit sa pandaraya sa real estate [24] Gayunpaman, noong 2019, pinagtibay ng Estado Duma ang batas sa proteksyon ng mga mamamayan mula sa paglustay ng mga apartment sa isang electronic signature, na talagang hindi kasama ang paggamit ng electronic signature sa ilalim ng mga transaksyon sa real estate [25] .
  • Ang isa pang paraan ng pagmamanipula na may elektronikong lagda ay ang kliyente ay nag-aalok ng isang remote release ng isang kwalipikadong sertipiko nang walang personal na pakikipag-ugnay ng aplikante at isang empleyado ng departamento ng pagpaparehistro ng certification center, sa kasong ito ang disenyo ng electronic signature ay ginawa mula sa malayo, Batay sa mga dokumento ng aplikante na isinumite sa pamamagitan ng Internet Certification Center [26] . Bilang resulta ng naturang mga pagkilos na dulot ng, ayon sa mga espesyalista ng legal na sistema na "Garant", ang katotohanan na "gumagana ito sa mga gawain ng CCC ay nananaig sa legal na entidad nito," ang isang electronic signature ay maaaring gamitin ng mga walang prinsipyong ikatlong partido [27] . Gayunpaman, sa 2017, ang panukala ng Ministri ng Komunikasyon upang ilipat ang mga function ng pagbibigay ng isang pinalakas na kwalipikadong elektronikong pirma (UEP) mula sa mga pribadong kumpanya sa estado ay hindi nakatagpo ng pag-unawa sa iba pang mga ministries at mga kagawaran [28] .

Sa Ukraine, ang paggamit ng electronic signature ay pinamamahalaan ng batas, na inilathala noong 2003, na nag-coordinate ng mga relasyon na lumilitaw dahil sa paggamit ng mga electronic signature. Ang sistema ng pagpapatakbo ng Ukrainian eds ay binubuo ng isang central certifying body na nagbigay ng isang susi sa mga sentro para sa sertipikasyon ng mga key (CSK) at pagbibigay ng access sa mga elektronikong katalogo, isang pagkontrol ng katawan at mga pangunahing sentro ng sertipikasyon na nagbibigay sa EDS sa huling mamimili.

Noong Abril 19, 2007, ang isang resolusyon ay pinagtibay "sa pag-apruba ng pamamaraan para sa pagsusumite ng mga ulat sa pension fund ng Ukraine sa elektronikong anyo." At noong Abril 10, 2008 - ORDER No. 233 ng GNA ng Ukraine "sa paglalapat ng electronic digital reporting". Bilang resulta ng aktibong paliwanag na aktibidad ng mga serbisyo sa buwis, noong 2008 ang bilang ng mga paksa na nagsusumite ng pag-uulat sa VAT sa elektronikong form ay nadagdagan mula 43% hanggang 71%.

Mula Hulyo 16, 2015, ang Batas No. 643-VIII ay nagsimulang maging wasto "sa mga susog sa tax code ng Ukraine tungkol sa pagpapabuti ng administrasyon ng halaga na idinagdag na buwis". Noong Agosto 31, 2015, ang Draft Law No. 2544A "sa electronic trusting services" ay nakarehistro.

Noong Hunyo 16, 2015 ay nakuha ang Ukrainian site ng electronic public services igov.org.ua. Dito maaari kang mag-order ng isang sertipiko ng di-suporta para sa pagtatanghal sa Mreo, upang gumawa ng isang application para sa isang subsidy, mga sertipiko ng kita, pati na rin punan ang mga dokumento para sa isang pasaporte.

Ang electronic signature system ay malawakang ginagamit sa Estonia, kung saan ipinasok ang mga ID-card, na may higit sa 3/4 ng populasyon ng bansa. Sa tulong ng electronic signature noong Marso 2007, ang mga halalan ay ginanap sa lokal na parlyamento - Riigikogu. Kapag ang pagboto, ang electronic signature ay gumagamit ng 400,000 katao. Bilang karagdagan, sa tulong ng isang electronic signature, maaari kang magpadala ng isang deklarasyon ng buwis, isang deklarasyon ng kaugalian, iba't ibang mga questionnaire sa mga lokal na pamahalaan at mga katawan ng estado. Sa malalaking lungsod gamit ang isang ID card, posible na bumili ng buwanang mga tiket ng bus. Ang lahat ng ito ay isinasagawa sa pamamagitan ng central civilian portal eesti.ee. Ang Estonian ID card ay sapilitan para sa lahat ng mga residente mula sa 15 taon na pansamantalang naninirahan o permanente sa Estonia. Ito, sa turn, ay lumalabag sa pagkawala ng lagda ng pagbili ng mga tiket sa paglalakbay.

Sa US, ang paggamit ng electronic signature ay nagsimula noong 2000. Ang unang batas na kumokontrol sa electronic signature ay UETA (isang solong batas sa mga elektronikong transaksyon). Ang batas na ito ay nakatuon sa mga legal na entity at commerce. Ito ay inihanda noong 1999 at pinagtibay ng 48 estado, distrito ng Columbia at ng mga bisita ng Estados Unidos [29] . Noong Oktubre 1, 2000, ang Pederal na Batas Esign ay pinagtibay (ang batas sa elektronikong lagda sa internasyonal at domestic trade) [tatlumpung] . Nag-coordinate ang Esign ng batas ng iba't ibang mga estado, isinasaalang-alang ang pakikipag-ugnayan ng mga indibidwal at legal na mga entity. [31] .

Ang sumusunod ay ipinahiwatig sa Esign: "Lagda, kontrata o iba pang mga entry na may kaugnayan sa naturang transaksyon ay hindi maaaring bawiin ng legal na puwersa, katotohanan o claim lamang dahil ito ay nasa elektronikong anyo." Samakatuwid, sa pagsasagawa sa US, isang electronic signature na ginawa ng mouse, stylus, pagpindot sa pindutan ng "Tinatanggap ko", ay may parehong legal na katayuan sa isang sulat-kamay na lagda [32] . Gayundin, ipinapahiwatig ng Esign na ang mamimili ay kinakailangang magkaroon ng intensyon na mag-iwan ng pirma.

Sa Canada, ang paggamit ng electronic signature ay nag-uugnay sa Pederal na batas na Pipeda (ang batas sa proteksyon ng personal na impormasyon at elektronikong dokumento), na pumasok sa puwersa noong 2004 [33] . Ngunit sa Quebec, ang paggamit ng electronic signature ay pinamamahalaan ng batas sa paglikha ng isang legal na pangunahing teknolohiya [34] . Ang pagkakaiba sa pagitan ng mga batas na ito ay gamitin at ibubunyag ang personal na impormasyon. [35] . At sa Quebec, at sa Canada, ang isang electronic signature ay hindi ganap na katumbas ng sulat-kamay, kaya ang karagdagang katibayan ay maaaring kailanganin sa hukuman [36] .

Puna
  1. Ang mga pangalan ng mga susi bukas at sarado ay may kondisyon. Ayon sa isang bukas-key na walang simetrya algorithm encryption, ang key ng pag-encrypt ay binuksan, at ang decoding ay sarado upang ibigay ang mensahe sa tatanggap. Sa kaso ng EDS, ang gawain ay kabaligtaran: upang magbigay ng isang madaling paraan upang i-decrypt - Pagpapatunay ng lagda, ibig sabihin nito Pag-configure ng key. dapat ay Bukas .
  2. At ibinigay na ang isang makabuluhang resulta ay nakuha, at hindi isang random na hanay ng data.
Mga mapagkukunan
  1. 1 2 Diffie W., Hellman M. E. Mga bagong direksyon sa cryptography. (Eng.) // IEEE trans. Inf. Teorya. / F. Kschischang - Ieee, 1976. - Vol. 22, ISS. 6. - P. 644-654. - ISSN 0018-9448; 1557-9654 - DOI: 10.1109 / tit.1976.1055638.
  2. Rivest R., Shamir A., ​​Adleman L. Isang paraan para sa pagkuha ng mga digital na lagda at pampublikong key cryptosystem (Eng.) // Komunidad. ACM. - NYC, USA: ACM, 1978. - Vol. 21, ISS. 2. - P. 120-126. - ISSN 0001-0782; 1557-7317 - Doi: 10.1145 / 359340.359342.
  3. 1 2 "Ang isang digital signature scheme ay secure laban sa adaptive chosen-message attacks.", Shafi Goldwasser, Silvio Micali, at Ronald rivest. Siam Journal sa computing, 17 (2): 281-308, Abr. 1988.
  4. 1 2 3 4 http://eregax.ru/2009/06/electronic-signature/ (hindi maa-access na link)
  5. "Modern Cryptography: Theory & Practice", Wenbo Mao, Prentice Hall Professional Technical Reference, New Jersey, 2004, PG. 308. ISBN 0-13-066943-1.
  6. Pagsusuri ng mga algorithm ng EDS.
  7. 1 2 Electronic Digital Signature - Kryptomash Company.  (Neopr.)  (hindi maa-access na link) . Calling Date: Nobyembre 8, 2009. Naka-archive noong Disyembre 26, 2009.
  8. - MGS.  (Neopr.)  (hindi maa-access na link) . www.easc.org.by. Petsa ng paghawak: Disyembre 29, 2015. Naka-archive noong Pebrero 2, 2016.
  9. Inline PGP Signatures itinuturing na nakakapinsala
  10. Paglikha ng isang rogue ca certificate <  (Neopr.)  (hindi maa-access na link) . Petsa ng paghawak: Mayo 13, 2009. Naka-archive noong Abril 18, 2012.
  11. Ovcharenko Ma. National Mining University, Ukraine. Pag-atake sa isang electronic digital signature. Electronic Digital Signature.
  12. Electronic Digital Signature (Electronic Digital Signature): Mga Tampok ng Pagkuha at Layunin nito
  13. Civil Code of the Russian Federation, Bahagi 1, kabanata 9, Artikulo 160
  14. Pederal na batas ng Russian Federation ng Abril 6, 2011 N 63-Fz, Artikulo 1
  15. Saklaw ng electronic signature
  16. Pederal na batas sa sistema ng kontrata sa globo ng pagkuha ng mga kalakal, gawa, serbisyo para sa mga pangangailangan ng estado at munisipyo  (Neopr.) . Consultant plus.
  17. Pederal na batas ng Russian Federation ng Hulyo 10, 2012 Hindi. 108-Fz
  18. Ang JSC "Uek" ay nagpapahayag ng pagsasara ng proyekto para sa pagpapalabas ng mga unibersal na electronic card  (Neopr.)  (hindi maa-access na link) . Petsa ng pagtawag: Pebrero 3, 2017. Naka-archive noong Pebrero 4, 2017.
  19. Krtech.ru. Ang unang certifying center ay nakarehistro sa Crimea.  (Neopr.) (09/04/2015).
  20. "Ang pamamaraan para sa paglipat ng mga pagtitipid ng pensiyon mula sa FIU ay mga panganib, isaalang-alang sa joint venture" Mia Russia ngayon "mula 27.06.2017.
  21. "Ang mga mamamayan ay walang pagkakataon na makakuha ng pangkasalukuyan na impormasyon kapag nagtapos ng isang kontrata sa NPF" "Nagbibilang ng Chamber ng Russian Federation", Hunyo 27, 2017
  22. "Ang simpleng electronic signature ay hindi mapoprotektahan ang akumulasyon» Gazeta.ru mula 07/31/2017,
  23. "Electronic signature lumitaw mula sa tiwala" RBC № 108 (2604) (2306) Hunyo 23, 2017: "Ayon sa tagapayo, ang Valery Vinogradova, ang electronic signature, na bumubuo sa certifying center, ay dapat gamitin ng isa. Pagkatapos ng paggamit nito, dapat alisin ito ng sentro, sabi niya. "Gayunpaman, sa katapusan ng Disyembre, ang mga electronic subscription signature ay ginamit pangalawang," ang mga ekspertong estado " .
  24. "Isang bagong uri ng pandaraya: iniwan nang walang apartment, pinalakas ang electronic signature na" KP "mula Mayo 22, 2019
  25. "Ibenta Sumasang-ayon Personal" RG.ru ng 07/25/2019.
  26. "Ang pagpapalabas ng elektronikong pirma na walang personal na presensya ng aplikante ay lumalabag sa batas na" Garant "na may petsang Disyembre 7, 2017
  27. "Ang pagpaparehistro ng electronic signature na walang personal na presensya ay lumalabag sa batas na" Electronic Express ", 2018.
  28. "Ang Central Bank at ang Ministry of Economic Development ay nagbabala tungkol sa pagbagsak ng electronic signature market" RBC na may petsang Hulyo 21, 2017.
  29. Electronic Transaction Act.  (Neopr.) . Uniform Law Comission. . Petsa ng paghawak: Disyembre 1, 2020.
  30. [https://www.fdic.gov/resources/supervision-and-examinations/consumer-compliance-examination-manual/documents/10/x-3-1.pdf Ang Electronic Signatures sa Global at Nationalcommerce Act (E-Sign Kumilos)]  (Neopr.) . Federal Deposit Insurance Corporation. . Petsa ng paghawak: Disyembre 1, 2020.
  31. E-Sign Versus State Electronic Signature Laws: Ang Electronic Statutory Battleground  (Neopr.) . North Caroline Banking Institute. . Petsa ng paghawak: Disyembre 1, 2020.
  32. Legal na batayan para sa electronic signature sa USA.  (Neopr.) . Sertipikadong pagsasalin . Petsa ng paghawak: Disyembre 1, 2020.
  33. Personal na impormasyon Proteksyon at Electronic Documents Act (S.C. 2000, p. 5)  (Neopr.) . Website ng Katarungan. . Petsa ng paghawak: Disyembre 1, 2020.
  34. Kumilos upang magtatag ng isang legal na balangkas para sa teknolohiya ng impormasyon  (Neopr.) . Legis quebec. . Petsa ng paghawak: Disyembre 1, 2020.
  35. Gabay sa Paggawa ng Negosyo sa Canada: Batas sa Pagkapribado.  (Neopr.) . Goowling wlg. . Petsa ng paghawak: Disyembre 1, 2020.
  36. Ang mga electronic signature ay legal sa Canada?  (Neopr.) . Signable . Petsa ng paghawak: Disyembre 1, 2020.
  • Ryabko B. Ya., Fionov A. N. Mga pangunahing kaalaman sa modernong cryptography para sa mga espesyalista sa teknolohiya ng impormasyon - Pang-agham na mundo, 2004. - 173 p. - ISBN 978-5-89176-233-6.
  • Alferov A. P., Zubov A. Yu., Kuzmin A. S., Cheremushkin A. V. Mga Pangunahing Kaalaman ng Cryptography. - Helios Arv, 2002. - 480 p. - ISBN 5-85438-137-0.
  • Niels Ferguson, Bruce Schneier. Praktikal na cryptography = praktikal na cryptography: pagdidisenyo at pagpapatupad ng mga secure na cryptographic system. - M. : Dialectic, 2004. - 432 p. - 3000 mga kopya - ISBN 5-8459-0733-0, ISBN 0-4712-2357-3.
  • B. A. Fowzan. Digital Signature Signature El-Gamal. / / Pamamahala ng key ng pag-encrypt at kaligtasan sa network / bawat. A. N. Berlin. - Kurso sa panayam.
  • Menezes A. J., Oorschot P. v., Vanstone S. A. Handbook ng inilapat na cryptography. (Eng.) - Crc Press, 1996. - 816 p. - (Discrete matematika at mga application nito) - ISBN 978-0-8493-8523-0
  • Mao V. Modernong cryptography: teorya at pagsasanay / lane D.A. KOSHEV - M. : Williams, 2005. - 768 p. - ISBN 978-5-8459-0847-6.

Ano ang isang electronic signature - isang simpleng wika para sa mga bagong dating ng mundo ng digital na ekonomiya

Oktubre 30, 2017.

Ano ang isang electronic signature - isang simpleng wika para sa mga bagong dating ng mundo ng digital na ekonomiya

Ang artikulo ay nagbibigay ng mga sagot sa mga tanong: "Ano ang hitsura ng electronic signature", "kung paano gumagana ang EDS", ang mga kakayahan at pangunahing bahagi nito ay isinasaalang-alang, at isang visual na hakbang-hakbang na pagtuturo ng proseso ng pag-sign ng e-signature file.

Ano ang isang electronic signature?

Ang electronic signature ay hindi isang bagay na maaaring makuha sa kamay, at ang mga props ng isang dokumento na nagbibigay-daan sa iyo upang kumpirmahin ang tulong ng may-ari sa may-ari nito, pati na rin upang ayusin ang katayuan ng impormasyon / data (availability, o walang pagbabago) sa elektronikong dokumento mula sa sandali ng pag-sign nito.

Sanggunian:

Ang pinaikling pangalan (ayon sa Federal Law No. 63) - Ep, ngunit mas madalas gamitin ang hindi napapanahong pagpapaikli ng EDS (electronic digital signature). Halimbawa, pinapadali nito ang pakikipag-ugnayan sa mga search engine sa internet, dahil ang EP ay maaaring mangahulugan din ng electric stove, pasahero electric locomotive, atbp.

Ayon sa batas ng Russian Federation, ang isang kwalipikadong electronic signature ay katumbas ng mga lagda na apektado ng "sa pamamagitan ng kamay", na may buong legal na puwersa. Bilang karagdagan sa kwalipikado sa Russia, dalawang higit pang mga uri ng EDs ang iniharap:

- Unqualified - Tinitiyak ang legal na kahalagahan ng dokumento, ngunit pagkatapos lamang matapos ang mga karagdagang kasunduan sa pagitan ng mga lagda sa mga patakaran para sa application at pagkilala ng EDS, pinapayagan ka nito na kumpirmahin ang pag-akda ng dokumento at kontrolin ang immutability nito pagkatapos mag-sign ,

- Simple - ay hindi nagbibigay ng naka-sign na dokumento sa matalinong halaga bago ang pagtatapos ng mga karagdagang kasunduan sa pagitan ng mga lagda sa mga patakaran ng aplikasyon at pagkilala sa EDS at walang pagsunod sa mga legislatively fixed kondisyon para sa paggamit nito (isang simpleng electronic signature ay dapat na nakapaloob sa dokumento mismo, ang key nito ay inilapat alinsunod sa mga kinakailangan ng sistema ng impormasyon, kung saan ito ay ginagamit, at iba pa ayon sa FZ-63, Artikulo 9), ay hindi ginagarantiyahan ang immutability nito mula sa sandali ng pag-sign, Pinapayagan ka nitong kumpirmahin ang pag-akda. Ang application nito ay hindi pinapayagan sa mga kaso na nauugnay sa lihim ng estado.

Mga oportunidad ng electronic signature

Ang mga indibidwal na EDC ay nagbibigay ng malayuang pakikipag-ugnayan sa estado, pang-edukasyon, medikal at iba pang mga sistema ng impormasyon sa pamamagitan ng Internet.

Ang Legal Entities Electronic Signature ay nagbibigay ng pagpasok upang lumahok sa electronic trading, pinapayagan ka nitong mag-organisa ng isang legal at makabuluhang electronic document management (EDO) at ang paghahatid ng electronic na pag-uulat sa pagkontrol ng mga awtoridad.

Ang mga oportunidad na nagbibigay ng mga gumagamit ng EDS ay naging mahalagang bahagi ng pang-araw-araw na buhay at mga ordinaryong mamamayan, at mga kinatawan ng mga kumpanya.

Ano ang pariralang "ang kliyente ay nagbigay ng electronic signature"? Ano ang hitsura ng mga eds?

Sa pamamagitan ng sarili, ang lagda ay hindi ang paksa, ngunit ang resulta ng cryptographic transformations ng dokumento ay nilagdaan, at imposibleng "pisikal" upang mag-isyu sa anumang carrier (tokenet, smart card, atbp.). Gayundin, hindi ito makikita, sa direktang halaga ng salitang ito; Hindi ito mukhang isang stroke ng feather o figured print. Tungkol sa, Paano "mukhang" isang electronic signature, Sabihin mo sa akin ang isang maliit na mas mababa.

Sanggunian:

Ang Cryptographic Transformation ay isang encryption na binuo sa algorithm na ginamit lihim na key. Ang proseso ng pagpapanumbalik ng paunang data pagkatapos ng cryptographic transformation nang walang key na ito, ayon sa mga espesyalista, dapat tumagal ng mas maraming oras kaysa sa kaugnayan ng may-katuturang impormasyon.

Ang Flash Carrier ay isang compact medium ng imbakan, na kinabibilangan ng flash memory at adaptor (USB flash drive).

Ang token ay isang aparato na ang pabahay ay katulad ng USB body body, ngunit ang memory card ay protektado ng isang password. Ang token naitala na impormasyon para sa paglikha ng EDS. Upang magtrabaho kasama nito, kailangan mong kumonekta sa isang USB computer connector at ang pagpapakilala ng password.

Ang Smart Card ay isang plastic card na nagbibigay-daan sa iyo upang isagawa ang mga operasyon ng cryptographic sa kapinsalaan ng maliit na tilad na binuo dito.

Ang SIM card na may chip ay isang mobile operator card na nilagyan ng isang espesyal na maliit na tilad na kung saan ang isang Java application ay naka-install sa isang ligtas na paraan, pagpapalawak ng pag-andar nito.

Paano ko maunawaan ang pariralang "nagbigay ng elektronikong pirma", na matatag na nakabaon sa usapang pang-usap ng mga kalahok sa merkado? Ano ang electronic signature?

Ang ibinigay na electronic signature ay binubuo ng 3 elemento:

1- Ang paraan ng electronic signature, iyon ay, ang teknikal na paraan na kinakailangan para sa pagpapatupad ng hanay ng mga cryptographic algorithm at function. Ito ay maaaring alinman sa Cryptoploderder (CSP, Vipnet CSP Cryptoplro, Vipnet CSP), o isang independiyenteng token na may built-in na cryptopropropder (Rucocen Eds, Jacarta Gost), o isang "electronic cloud". Maaari kang magbasa nang higit pa tungkol sa mga teknolohiya ng EDS na may kaugnayan sa paggamit ng isang "electronic cloud", posible ito sa susunod na artikulo ng isang solong portal ng email.

Sanggunian:

Ang Cryptoproderder ay isang malayang module na nakausli ang "tagapamagitan" sa pagitan ng operating system, na, gamit ang isang partikular na hanay ng mga function, kumokontrol ito, at isang programa o hardware complex na nagsasagawa ng cryptographic transformations.

Mahalaga: Ang token at isang kwalipikadong ahente ng EDS dito ay dapat na sertipikado ng FSB ng Russian Federation alinsunod sa mga kinakailangan ng Pederal na Batas No. 63.

2- Key Steam, na dalawang impersonal set bytes na nabuo sa pamamagitan ng electronic signature. Ang una ay ang susi ng isang electronic signature, na tinatawag na "sarado". Ginagamit ito upang bumuo ng pirma mismo at dapat manatiling lihim. Ang paglalagay ng isang "sarado" na key sa isang computer at flash-carrier ay sobrang hindi ligtas, tokenet - bahagyang hindi ligtas, sa isang token / smart card / SIM card sa pinaka-secure. Ang pangalawa ay ang electronic signature check key, na tinatawag na "open". Ito ay hindi nakapaloob sa lihim, unambiguously nakatali sa "sarado" key at kinakailangan na sinuman ay maaaring suriin ang katumpakan ng electronic signature.

3- Sertipiko ng EDS Audit key, na naglalabas ng certification center (UC). Ang kanyang appointment ay upang iugnay ang isang walang pasubali na hanay ng "bukas" na key sa pagkakakilanlan ng electronic signature owner (tao o organisasyon). Sa pagsasagawa, mukhang ito: halimbawa, si Ivan Ivanovich Ivanov (indibidwal) ay dumating sa certifying center, ito ay gumagawa ng pasaporte, at ang CCT ay nagbibigay ng isang sertipiko na nagpapatunay na si Ivan Ivanovich Ivanovka Ivanovka Ivanov. Kinakailangan upang maiwasan ang mga mapanlinlang na mga scheme sa panahon ng pag-deploy ng isang magsasalakay sa panahon ng paghahatid ng "bukas" na code ay maaaring maharang at palitan ang sarili nito. Kaya, ang kriminal ay maaaring mag-isyu ng kanyang sarili para sa signator. Sa hinaharap, intercepting mensahe at paggawa ng mga pagbabago, maaari niyang kumpirmahin ang kanilang mga EDS. Iyon ang dahilan kung bakit ang papel ng electronic signature certificate ng electronic signature ay napakahalaga, at ang sertipikasyon at administratibong responsibilidad ng awtoridad ng sertipikasyon ay kredito sa katumpakan nito.

Alinsunod sa batas, tinukoy ng Russian Federation:

- "Certificate of the electronic signature key certificate" ay nabuo para sa hindi kwalipikadong eds at maaaring maibigay sa certificate center;

- "Ang kwalipikadong sertipiko ng Electronic Signature Check Key" ay nabuo para sa isang kwalipikadong ED at maaaring maibigay lamang ng accredited Ministry of Communications at Mass Communications of the UC.

Sa kondisyon, maaari itong italaga na ang Electronic Signature Check Keys (Byte Kits) - mga teknikal na konsepto, at ang sertipiko ng "Buksan" na key at ang certification center ay ang mga konsepto ng organisasyon. Pagkatapos ng lahat, ang HC ay isang yunit ng istruktura na may pananagutan sa paghahambing ng mga "bukas" na mga susi at ang kanilang mga may-ari sa loob ng kanilang mga aktibidad sa pananalapi at pang-ekonomiya.

Summing up ang nabanggit, ang pariralang "ang kliyente ay inisyu ng elektronikong pirma" ay binubuo ng tatlong termino:

  1. Nakuha ng kliyente ang isang electronic signature tool.
  2. Natanggap niya ang "bukas" at "sarado" na key, sa tulong ng kung saan ang EDs ay nabuo at nasuri.
  3. Nagbigay ang HC ng isang sertipiko sa kliyente na nagkukumpirma na ang "bukas" na key mula sa key couple ay kabilang sa partikular na taong ito.

Isyu sa seguridad

Mga kinakailangang katangian ng mga tagasuskribi:

  • integridad;
  • katumpakan;
  • Pagiging tunay (pagiging tunay; "di-katumpakan" mula sa pag-akda ng impormasyon).

Nagbibigay ang mga ito ng mga cryptographic algorithm at mga protocol, pati na rin ang software na nakabatay sa software at software at mga solusyon sa hardware para sa pagbuo ng electronic signature.

Sa isang tiyak na halaga ng pagpapagaan, maaari itong sabihin na ang kaligtasan ng mga elektronikong lagda at mga serbisyo na ibinigay sa batayan nito ay batay sa katotohanan na ang "sarado" na mga susi ng electronic signature ay naka-imbak sa lihim, sa isang secure na form, at na ang bawat user ay tutugon sa kanila at hindi pinapayagan ang mga insidente.

Tandaan: Kapag bumili ng isang token, mahalaga na baguhin ang password ng pabrika, kaya walang makakakuha ng access sa mekanismo ng EDS bukod sa may-ari nito.

Paano mag-sign isang electronic signature file?

Upang mag-sign sa EDS file, kailangan mong magsagawa ng ilang mga hakbang. Bilang isang halimbawa, isinasaalang-alang namin kung paano maglagay ng isang kwalipikadong electronic signature sa isang sertipiko ng isang solong email signature portal sa format na .pdf. Kailangang:

1. Mag-click sa dokumento gamit ang kanang pindutan ng mouse at piliin ang cryptoploderder (sa kasong ito, Cryptogarm) at ang count "sign".

Pag-sign ng isang Electronic Signature File.

2. Kumpletuhin ang landas sa dialog box na Cryptoprovider:

Pagpapatakbo ng electronic signature wizard.

Piliin ang pindutang "Susunod".

Pagpili ng mga file ng data ng pinagmulan upang lumikha ng electronic signature

Sa hakbang na ito, kung kinakailangan, maaari kang pumili ng isa pang file upang mag-sign, o laktawan ang yugtong ito at agad na pumunta sa susunod na dialog box.

Piliin ang nais na format na e-signature ng output.

Ang mga patlang ng "encoding at expansion" ay hindi nangangailangan ng pag-edit. Sa ibaba maaari mong piliin kung saan mai-save ang naka-sign na file. Sa halimbawa, ang dokumento na may EDS ay ilalagay sa desktop (desktop).

I-install ang nais na mga parameter ng electronic signature.

Sa bloke ng "Propertature Properties", pipiliin mo ang "Signed", kung kinakailangan, maaari kang magdagdag ng komento. Ang natitirang mga patlang ay maaaring hindi kasama / pumili sa kalooban.

Piliin ang Electronic Signature Certificate.

Mula sa repository ng mga sertipiko na pinili mo ang ninanais.

Sinusuri ang katumpakan ng may-ari ng electronic signature certificate

Pagkatapos masuri ang tamang pag-andar, ang "may-ari ng sertipiko", pindutin ang "Susunod" na pindutan.

Final verification ng data upang lumikha ng electronic signature

Sa dialog box na ito, isang huling pagpapatunay ng data na kinakailangan upang lumikha ng isang electronic signature ay ginanap, at pagkatapos ay pagkatapos ng pag-click sa pindutan ng "Tapusin", ang sumusunod na mensahe ay dapat pop up:

Kumpirmasyon ng paglikha ng isang electronic signature

Ang matagumpay na pagtatapos ng operasyon ay nangangahulugan na ang file ay cryptographically transformed at naglalaman ng mga props, na inaayos ang invariance ng dokumento pagkatapos ng pag-sign at pagbibigay ng legal na kahulugan nito.

Kaya, ano ang hitsura ng electronic signature?

Halimbawa, kumuha kami ng isang file na pinirmahan ng isang electronic signature (nakaimbak sa format na .sig), at buksan ito sa pamamagitan ng isang cryptoprovider.

File na pinirmahan ng isang electronic signature sa desktop

Desktop fragment. Kaliwa: File, na pinirmahan ng EP, Kanan: CryptoProvider (halimbawa, CryptoArm).

Ang visualization ng electronic signature sa dokumento mismo ay hindi nagbibigay para sa pagbubukas nito dahil sa ang katunayan na ito ay isang props. Ngunit may mga eksepsiyon, halimbawa, isang electronic signature ng FTS sa pagtanggap ng isang katas mula sa Egrul / Jrip sa pamamagitan ng online na serbisyo ay may kondisyon na ipinapakita sa dokumento mismo. Ang screenshot ay matatagpuan sa link.

Ngunit tulad ng sa dulo "Mukhang" EDS. Sa halip, paano ang katotohanan ng pag-sign ay ipinahiwatig sa dokumento?

Pagbubukas sa pamamagitan ng cryptoploker window "Pamamahala ng Pamamahala ng Data", maaari mong makita ang impormasyon ng file at lagda.

Pamamahala ng naka-sign na electronic signature data.

Kapag nag-click ka sa pindutan ng "Tingnan", lumilitaw ang isang window na naglalaman ng impormasyon tungkol sa lagda at sertipiko.

Electronic signature information and certificate.

Ang huling screenshot ay malinaw na nagpapakita Ano ang hitsura ng mga eds sa dokumento "Mula sa loob."

Maaari kang bumili ng electronic signature sa pamamagitan ng sanggunian.

Magtanong sa iba pang mga katanungan sa paksa ng artikulo sa mga komento, ang mga eksperto ng isang solong portal ng electronic signature ay tiyak na sagutin ka.

Ang artikulo ay inihanda ng mga editor ng isang solong portal ng Electronic Signature IECP.RU gamit ang mga materyales ng SafeTech.

Na may ganap o bahagyang paggamit ng materyal, ang hyperlink sa www.iecp.ru ay sapilitan.

Tingnan din:

Mag-subscribe

Agosto 23, 2017.

Ang digital na ekonomiya ay mabilis na lumilipat sa lumang paraan sa lahat ng mga lugar ng modernong mga gawain sa lipunan. Ang pribadong buhay at trabaho ay binago, lumilitaw ang mga bagong propesyon at mga tool sa pakikipag-ugnayan. Sa panahon, ang isang malaking pagbabagong-anyo ay lalong aktwal na tungkol sa problema ng seguridad ng impormasyon sa mga organisasyon. Executive Director ng ATP Elijah Dimitrov at Deputy Director ng Academy of Information Systems Igor Eliseev ay nagkomento sa isyu ng pagbuo ng isang digital na ekonomiya at ang mga pangunahing aspeto ng pagbibigay ng IB sa mga modernong kumpanya.

Ang electronic digital signature ay isang relatibong bagong teknolohiya na makabuluhang pinasimple ang gawain ng maraming pampubliko at pribadong komersyal na organisasyon. Dahil dito, naging mas madali at mas ligtas na makipagpalitan ng data sa online, nawala ang pangangailangan na bisitahin ang iba pang mga lungsod upang mag-sign ng mga dokumento.

Paano makuha ang EDS kung anong uri ang angkop para sa mga partikular na organisasyon at kung paano sa tulong nito maaari mong tiyakin ang data sa online, matututunan mo mula sa aming artikulo.

Ano ang isang electronic digital signature?

Ang EDS ay impormasyon na nagbibigay ng elektronikong dokumento, na nagpapatunay sa pagiging tunay at pahintulot ng tao na may data na magagamit dito. Ang isang kwalipikadong electronic digital signature ay analogue handwritten at may legal na puwersa.

Samakatuwid, kung ang isa sa mga partido ay nagtitiyak na ang mga partido ay hindi sumunod sa mga kondisyon ng pakikipagtulungan, ang pangalawang ay maaaring gumamit ng dokumentong ito sa hukuman bilang patunay ng di-katuparan ng mga obligasyon ng kalaban.

Ang electronic digital signature ay may ilang mahahalagang function:

  1. Kinukumpirma ang pag-akda . Ang electronic signature ay naglalaman ng impormasyon tungkol sa sertipiko kung saan ang data sa may-ari nito ay nakasulat nang detalyado. Kaya, ang data na pinirmahan ng sertipiko ng EP ay nagpapahiwatig ng pag-akda ng isang tao o organisasyon
  2. Ito ay may legal na puwersa . Pinapayagan ka ng EDS na mag-operate sa elektronikong form upang mag-sign kontrata, pumasa sa mga ulat, magbenta at bumili ng mga mahalagang papel. Hindi na kailangang kumpirmahin ang mga mahahalagang dokumento sa personal, pagdating sa kabilang dulo ng bansa.
  3. Pinoprotektahan laban sa palsipikasyon . Ang mga attackers ay hindi magagawang upang samantalahin ang iyong lagda o pekeng kanya
  4. Kinukumpirma ang integridad ng dokumento . Ayusin ang kontrata ay hindi mabibigo: Kung ang iyong empleyado, ang kliyente o kasosyo ay nilagdaan ito, at pagkatapos ay nagbago ng anumang impormasyon (random o sadyang), makikita mo ito at maaari kang kumilos.

Mga Uri ng Electronic Digital Signature.

May tatlong uri ng EDS:

  1. Simple . Ginagamit ng mga indibidwal upang kumpirmahin ang personal na data. Halimbawa, kapag pumapasok sa website ng mga pampublikong serbisyo o mga contactless pagbabayad ng mga pagbili sa mga shopping center.
  2. Reinforced hindi kwalipikado . Inilapat ito ng mga legal na entidad upang makilala ang may-akda ng dokumento, ang mga pagbabago sa pagsubaybay na ginawa dito pagkatapos ng katiyakan. Mas maaasahan kumpara sa simpleng eds. Kinakailangan sa mga bihirang kaso.
  3. Reinforced qualified. . Ang pinaka-maaasahan at ginagamit mula sa lahat ng uri ng EDS. Ito ay isang analogue ng isang personal na sulat-kamay na lagda at may ganap na legal na puwersa. Ginagamit ito sa lahat ng mga lugar ng mga legal na entity at IP - mula sa pag-sign ng mga kontrata sa mga counterparties bago makipag-ugnayan sa mga pagkontrol at superbisor na mga awtoridad.

Ano ang nagkakahalaga ng pagkuha ng EDS certificate?

  1. Paglahok sa online na pag-bid at mga auction . Maaaring kailanganin ang electronic digital signature para sa komersyal at pampublikong pagkuha. Lamang sa mga ito ay maaaring iwanang sa mga platform ng application ng kalakalan at siguruhin ang mga kontrata.
  2. Gumana sa website ng serbisyo ng estado . Ang pagtanggap ng EDS ay posible na gumawa ng appointment sa pampublikong institusyon, magsumite ng mga aplikasyon para sa paggawa ng maraming personal na dokumento, magbayad ng mga multa at buwis, magparehistro ng kotse, at marami pang iba.
  3. Paghahatid ng mga ulat sa buwis . Para sa napapanahong pangangasiwa ng mga deklarasyon ng kita sa serbisyo ng pederal na buwis sa Russia o tungkol sa alkohol at serbesa sa Egas, ito rin ay nagkakahalaga ng pagtanggap ng EDS. Maaaring kailanganin upang magtrabaho sa mga website ng Rosstat at pensiyon ng pensiyon ng Russian Federation.
  4. Remote Document Flow. . Sa tulong ng electronic digital signature, makakapagpadala ka ng mga ulat, application, kontrata at iba pang mahalagang papel sa iyong samahan at sa iba pang mga kumpanya.

Ano ang ginagawa ng mga eds?

Upang magtalaga ng mga dokumento, ang isang electronic digital signature ay nangangailangan ng 3 bahagi:

Closed key. Program-Encoder. Certificate.
Ito ay isang natatanging code na kinakailangan upang lumikha ng isang natatanging pirma. Alam lamang niya ang may-ari. Ginagarantiyahan ng closed key ang proteksyon ng EDS mula sa palsipikasyon at pag-hack. Ang mga dokumento ng encode, ay bumubuo ng natatanging pirma para sa bawat isa sa kanila. Isang dokumento na nagpapatunay sa subscription sa isang partikular na tao. Naglalaman ito ng isang bukas na key na nagbibigay-daan sa tatanggap na suriin ang sertipikadong file.

Paano gumagana ang EDP?

Kapag nagtalaga ka ng isang elektronikong digital na dokumento ng lagda, isang partikular na algorithm ang naisaaktibo:

  1. Ang programa-encoder ay nag-convert ng file sa string ng simbolo - hash. Iba't ibang mga dokumento ay isinalin sa ibang hanay ng mga character, at pareho - sa parehong isa.
  2. Pagkatapos ng hashing, ang programa ay naka-encrypt ng string gamit ang closed key. Ang proseso ay katulad ng kung paano ang isang bagay ay inilagay sa kahon at selyadong ng lock. Ito ang EDS.
  3. Ang dokumento ay ipinadala sa tatanggap, isang naka-encrypt na hash at isang sertipiko ay inilalapat dito, kung saan tinukoy ang mga detalye ng contact ng nagpadala.
  4. Gamit ang sertipiko, ang destination "mga kopya" na hash at maaaring makita ang dokumento. Kung mayroon siyang EDS, ang reverse administration ng dokumento ay nangyayari rin ayon sa algorithm na itinuturing ng US.

Paano suriin ang pagiging tunay ng electronic digital signature?

Tulad ng nalaman na namin nang mas maaga, ang dokumento ay pumapasok sa tatanggap sa naka-encrypt na form. At upang makita ito, kinakailangan ang isang sertipiko. Ang bahagi na ito ay napakahalaga at indibidwal. Samakatuwid, kapag tumatanggap ng isang dokumento na pinirmahan mo, ang addressee ay maaaring tiyakin na ikaw ay nagtitiyak nito sa pamamagitan ng pagsuri sa sertipiko. Gawin itong napaka-simple:

  1. Ang tatanggap ay heshes ang file, habang ang nagpadala ay nakuha nang mas maaga.
  2. Decipheres ang EDS gamit ang bukas na key na nasa sertipiko.
  3. Nakikita ang hash na ipinadala mo kasama ang dokumento.
  4. Inihahambing sa isa na nagmula sa kanya. Kung ang mga hashies ay pareho, ang dokumento ay hindi nabago pagkatapos ng sertipikasyon at legal.

Paano pumili ng angkop na CEP?

Mayroong maraming mga tariff ng sertipiko na inilaan para sa iba't ibang pangangailangan. Upang pumili ng angkop na CEP, dapat mong isaalang-alang ang dalawang mahahalagang parameter:

  1. Mga Kakayahan ng Lagda . Walang solong eds na maaaring dumating sa lahat ng mga lugar kaagad. Upang magtrabaho sa mga serbisyong pampubliko, kinakailangan ang isang pangunahing CEP. Para sa pakikipag-ugnayan sa mga komersyal na portal, kinakailangan ang CEP sa mga extension (karagdagan) para sa EP. Bilang karagdagan, para sa pagpaparehistro sa ilang mga platform, may mga kinakailangan para sa pagtanggap ng CEP sa ilang mga certifying center. Samakatuwid, piliin ang pirma na mahalaga ang pinaka-angkop.
  2. Certificate ng gastos . Bilang karagdagan sa mga kakayahan ng pirma, ito ay nagkakahalaga ng pagbibigay pansin sa pag-andar nito. Ito ay walang kahulugan sa overpay para sa mga hindi kinakailangang mga pagpipilian: Kung kailangan mo ang EDS upang maglipat ng mga ulat sa Federal Tax Service ng Russia, hindi na kailangang bumili ng isang sertipiko na may access sa mga lugar ng kalakalan - sapat na upang makakuha ng isang karaniwang CEP. Ang halaga ng pirma ay nakakaapekto rin sa gastos. Para sa mga indibidwal na kailangang magtrabaho lamang sa pampublikong serbisyo site, ang EDS ay nagkakahalaga ng halos 10 beses na mas mura kaysa sa mga organisasyon na kasangkot sa pangangalakal sa mga malalaking site.

Paano Kumuha ng CEP?

  1. Nalalapat sa awtoridad ng certification. Ang UC ay pinaniwalaan ng Ministry of Communications of the Organization, na may karapatang mag-isyu ng mga electronic signature. Ang kumpanya na "Signal-Com" ay isa sa mga ito. Maaari kang makipag-ugnay sa amin sa pamamagitan ng pag-alis ng isang application sa website o sa pamamagitan ng pagtawag sa 8 (495) 259-40-21.
  2. Ipapadala ka ng isang listahan ng mga kinakailangang dokumento upang makakuha ng mga ED at sample ng kanilang punan. Ang kawani ng UC ay magpapadala rin ng isang account para sa pagbabayad.
  3. Ginagawa mo ang account ng kinakailangang halaga ng certifying center at magbigay ng mga kopya ng mga dokumento (mamaya ang mga orihinal ay kinakailangan):
    • Para sa mga indibidwal:
    • Para sa mga legal na entity at IP:
      • Pasaporte.
      • Snils.
      • Mga dokumentong bumubuo.
      • Certificate Egrul / Egrip.
      • Aplikante ng INN.

    Mahalaga : Kung nais mong makatanggap ng elektronikong pirma para sa ibang tao o isang buong organisasyon, ang isang notarized na kapangyarihan ng abogado ay kinakailangan.

  4. Sinusuri ng Certifization Center ang natanggap na mga dokumento at kinumpirma ang pagbabayad. Kadalasan, ang pamamaraan ay tumatagal ng hindi hihigit sa 3 araw. Kung ang CEP ay kinakailangan, ang proseso ay maaaring mabawasan para sa isang karagdagang bayad sa ilang oras.
  5. Matapos suriin ang mga dokumento, inanyayahan ka sa opisina, kung saan mo dadalhin ang mga orihinal ng lahat ng mga dokumento sa itaas at sertipikadong mga kopya.
  6. Makukuha mo ang Floxeten Flash Drive, na naglalaman ng isang susi, sertipiko at programa upang lumikha ng pirma.

Ano ang certifying center?

Ito ay isang organisasyon na nakatanggap ng isang opisyal na pahintulot mula sa FSB upang magsagawa ng mga aktibidad na may kaugnayan sa produksyon at pagbebenta ng mga electronic digital signature.

Ang center ng certifization ay gumaganap ng ilang mga function:

  1. Lumilikha ng mga personal na sertipiko . Ang CCC ay bumubuo ng mga susi at mga sertipiko para sa paglikha ng mga electronic signature na naglalaman ng mga detalye ng contact ng may-ari at teknikal na impormasyon sa komposisyon ng EP. Sa tulong ng isang personal na sertipiko, maaaring suriin ng tatanggap ng isang sertipikadong dokumento ang EDS upang matiyak ang mga accessory nito sa isang partikular na tao.
  2. Nagbibigay ng EDS. . Maaari ka lamang makakuha ng isang kwalipikadong electronic signature sa isang accredited certifying center. Ang kanyang kawani ay lilikha ng saradong susi at ibigay lamang ito sa iyo - ang may-ari ng EDS.
  3. Nagbibigay ng mga sertipiko ng pag-verify . Ang certifying center ay may sariling base, na naglalaman ng lahat ng ibinigay na CEP. Kung duda mo ang pagiging tunay ng pirma ng isang tao na nagpadala sa iyo ng isang dokumento, maaari kang makipag-ugnay sa mga kinatawan ng CCC at siguraduhin ang katapatan nito.

Eds at pederal na batas №54-фз.

Tinutulungan ng electronic digital signature na gawing simple ang trabaho sa mga online cash desk. Pinapayagan ka nitong:

  1. Magrehistro ng CCT sa online . Hindi na kailangang pumunta sa FTS na may cashier at maghintay para sa dulo ng pamamaraan para sa ilang araw. Ang lahat ng mga kinakailangang dokumento ay maaaring ipadala sa site ng Federal Tax Service. At ang pagpaparehistro ay tumatagal ng 15 minuto lamang.
  2. Makipagtulungan sa site . Upang tapusin ang isang kontrata sa isang operator ng data ng piskal, dapat mong makuha ang EDS certificate. Upang gawin ito, maaari kang makipag-ugnay sa kasosyo ng OFD, pumunta sa kanyang opisina at maglagay ng manu-manong pirma. Ngunit mas maginhawa at mas mabilis na gawin ito online.
  3. Makipag-ugnay sa Egas. . Kumuha ng EDS ay kumakatawan at magpadala ng data at pag-sign ng mga dokumento na may kaugnayan sa mga inuming nakalalasing.

Electronic Signature - Species, Paraan ng Application at Resibo

Electronic Signature (naunang EDS) - sariling lagda sa elektronikong form, na maaari mong lagdaan ang mga dokumento. Pederal na Batas No. 63-Fz na may petsang 04/06/2011 Nakilala ang tatlong uri ng electronic signature: simple, hindi kwalipikado at kwalipikado. Mayroon silang iba't ibang antas ng proteksyon at legal na kabuluhan, kaya ginagamit ang mga ito sa iba't ibang sitwasyon.

Simpleng electronic signature

Ang Simple EP ay isang login / password o code mula sa SMS na ipinasok mo para sa pahintulot sa online na tindahan, ang Pampublikong Serbisyo Portal o isang panloob na network ng korporasyon, na nagpapatunay sa iyong pagkakakilanlan. Ang isang simpleng electronic signature ay may legal na puwersa sa pagkakaloob ng mga serbisyo ng seguro, estado at munisipyo, pati na rin kung ang mga kalahok sa pamamahala ng dokumento ay sasang-ayon sa pagkilala nito.

Unqualified Electronic Signature.

Ang Unqualified EP ay isang naka-encrypt na kumbinasyon ng mga character, na nagpapatunay sa pagkakakilanlan ng gumagamit at nagbibigay-daan sa iyo upang makita ang mga pagbabago sa dokumento pagkatapos ng pag-sign ito. Angkop para sa domestic workflow at magtrabaho sa portal nalog.ru. Ito ay nakuha nang nakapag-iisa o sa certifying center. Ang isang dokumento na nilagdaan ni Unqualified EP ay tumatanggap ng legal na kabuluhan kung may indikasyon ng batas o isang kasunduan na naabot sa pagitan ng mga partido.

Kwalipikadong electronic signature

Ang pinaka-secure na lagda, na may parehong kakayahan bilang hindi kwalipikado. Hindi tulad ng kanya, isang kwalipikadong pirma ay nilikha gamit ang mga tool sa pag-encrypt na sertipikado ng FSB. Ang isang kwalipikadong EP ay ibinibigay lamang sa mga sertipikadong sentro na pinaniwalaan ng Ministry of Communications of Russia. Anumang dokumento na hindi ipinagbabawal ng batas sa elektronikong anyo ay maaaring lagdaan ng isang kwalipikadong electronic signature. Magkakaroon ito ng buong legal na puwersa.

Ano ang pinakamahalagang pagkakaiba sa pagitan ng mga electronic signature?

Mga Katangian ng Electronic Signature.

Simple

Hindi kwalipikado

Kwalipikadong

Paraan ng pagtanggap

Simple

Nag-iisa, kapag nagrerehistro sa site

Hindi kwalipikado

Sa anumang UTS.

Kwalipikadong

Sa accredited uz.

Proteksyon ng naka-sign na dokumento

Simple

Hindi pinoprotektahan ang dokumento mula sa pekeng.

Hindi kwalipikado

Pinoprotektahan ang dokumento mula sa pekeng.

Kwalipikadong

Pinoprotektahan ang dokumento mula sa pekeng.

Legal na kabuluhan

Simple

Ay nangangailangan ng isang kasunduan sa pagkilala

Hindi kwalipikado

Ay nangangailangan ng isang kasunduan sa pagkilala

Kwalipikadong

Katumbas ng kanyang sariling pirma

Kung saan nakaimbak

Simple

Sa anumang carrier

Hindi kwalipikado

Sa anumang carrier

Kwalipikadong

Protektadong media (ructane, etok)

Gastos

Hindi kwalipikado

Libre o mula sa 200 rubles.

Kwalipikadong

Mula sa 500 rubles.

Paano malaman kung ano ang mayroon kang lagda?

Kung mayroon ka lamang ang pisikal na daluyan ng isang electronic signature, pagkatapos ay nangangahulugan ito na ikaw ay hindi kwalipikado o kwalipikadong EP.

Upang malaman kung ano ang eksaktong tawag sa teknikal na suporta ng certifying center. Kung nakatanggap ka ng pirma sa UC "tensor", mangyaring ipaalam sa iyong espesyalista sa teknikal na teknikal na suporta at sasabihin nito sa iyo ang uri ng EP.

Kailan at kung anong electronic signature ang gagamitin

Simpleng electronic signature Angkop sa anumang mga indibidwal na gumagamit ng mga serbisyo sa Internet para sa mga pagbili ng mga kalakal at serbisyo, pamamahala ng pondo sa bangko. Maaari itong magamit upang magbayad para sa mga multa ng pulisya ng trapiko at makakuha ng ilang mga serbisyo sa Pampublikong Serbisyo Portal.

Unqualified Electronic Signature. Kailangan ko ng mga empleyado ng mga kumpanya na makipagpalitan ng mga dokumento sa mga kasosyo at domestic workflow (para sa pag-sign ng mga order, mga tagubilin, mga aplikasyon, mga sertipiko). Ginagamit upang magtrabaho sa personal na account ng nagbabayad ng buwis.

Kwalipikadong electronic signature Kinakailangan ng sinuman na nagbibigay ng mga ulat sa FSS, FTS, FFR at iba pang mga katawan ng estado, mga kontrata sa mga kontrata na may mga counterparties, nakikilahok sa pagkuha ng estado at iba pang mga uri ng kalakalan. Sa tulong ng isang kwalipikadong EP, maaari kang magrehistro ng online cashier sa FTS, isumite sa hukuman o tapusin ang isang kontrata sa trabaho sa isang remote na empleyado na walang personal na pagpupulong.

Qualified Electronic Signature Universal, angkop ito para sa trabaho sa karamihan ng mga site. Gayunpaman, ang ilang mga platform ng kalakalan ay nagpapataw ng mga karagdagang kinakailangan para sa mga electronic signature. Halimbawa, para sa sertipiko ng lagda, isang identifier ng bagay (OID) na naglalaman ng karagdagang impormasyon tungkol sa may-ari ng EP at kapangyarihan nito. Sa "tensor" ay bibigyan ng ep para sa anumang platform ng kalakalan.

Ang bawat tao ay maaaring gumamit ng isa o higit pang mga electronic signature. Walang mga paghihigpit sa numero at iba't ibang ep ginagamit.

Ano ang kailangan mong makatanggap ng electronic signature

1. Gumawa ng isang aplikasyon para sa isang pirma ng isa sa tatlong paraan:

  • Upang personal na dumating sa mga tanggapan ng "tensor" ng kumpanya sa mga kinakailangang dokumento. Ang grado ng pirma ay 1 oras.
  • Magsumite ng online na aplikasyon para sa EDS mula sa UC site. Susuriin ng tagapamahala ang application, hinihiling ang mga pag-scan ng mga dokumento at sasang-ayon sa iyo ang petsa at oras ng pagbisita sa opisina upang makatanggap ng electronic signature.
  • Lumikha ng isang application mula sa isang personal na account kung nagtatrabaho ka na sa SBI. Ilakip ang mga pag-scan ng mga dokumento at piliin ang oras ng pagbisita sa opisina.

2. Pumili ng handa na lagda

Kung nag-apply ka sa malayo, pumunta sa UC sa itinalagang araw at magbigay ng orihinal na mga dokumento upang matiyak ang pagkatao. Ang tagapamahala ay mapatunayan sa mga nakalakip na pag-scan at, kung ang lahat ay totoo, ay magpapalabas ng isang kwalipikadong electronic signature certificate at magbibigay sa iyo ng isang ganap na handa na-gamitin na media.

Maaari kang makakuha ng isang kwalipikadong electronic signature sa opisina ng kumpanya na "tensor" o ang aming mga kasosyo sa rehiyon. Ang lagda ay gagawin sa loob ng isang oras. At maaari mong ipadala. Online Application. . Susuriin ng tagapamahala ang application, pagkatapos ay mag-imbita sa iyo sa opisina upang makatanggap ng EP.

Maaari kang mag-order ng paghahatid ng electronic signature sa bahay o opisina. Ang aming espesyalista na sinanay at sertipikado ayon sa mga kinakailangan ng FSB ay magdadala ng EDS nang hindi nagpapahintulot sa pag-kompromiso.

Ang Yandex Maps ay hindi sumusuporta sa bersyon ng iyong browser.

Download Distribution.

Upang i-update ang browser.

Ano pa ang maaaring kailanganin upang gumana sa eds

Cryptographic Protection Tool (SCJ) - Isang programa na responsable para sa pagtatrabaho sa mga dokumento ng lagda at pag-encrypt. Gastos mula sa 1 200 rubles.

Ang Media ay isang protektadong aparato sa anyo ng isang USB flash drive, na naka-set sa isang electronic signature certificate. Isulat ang CEP sa karaniwang USB flash drive. Gastos mula sa 1,400 rubles.

Mga tanawin ng media:

  • Rucok, eToken (European version ng media) - ay ginagamit upang gumana sa mga pampublikong portal, mga platform ng kalakalan, para sa pag-uulat, para sa Edo. Gastos: 1 400 rubles.
  • Ang Routieen Eds 2.0, Jacarta-2 SE - ay inilaan lamang para sa mga nagbebenta at mga tagagawa ng alak. Gastos: 1,600 rubles.

FAQ.

Anong mga dokumento ang kailangan para sa pagpapalabas ng pirma?

Alinsunod sa talata 2 ng Artikulo 18 ng Pederal na Batas No. 63-Fz, ang certifying center para sa pagpapalabas ng pirma ay mangangailangan ng mga sumusunod na dokumento:

  • Mga mamamayan ng Russian Federation - Pasaporte at Snils.
  • Mula sa mga dayuhan - isang dokumento ng pagkakakilanlan: pasaporte, pahintulot para sa pansamantalang tirahan, permiso sa paninirahan, atbp., At anumang dokumento na may snils number: Sertipiko ng seguro mismo, isang sertipiko mula sa FIU na may bilang ng mga snil o ang kasamang pahayag sa anyo ng adi-5.
  • Mula sa mga kinatawan ng may-ari ng EP - Power of Attorney para sa resibo, mga orihinal o sertipikadong mga kopya ng mga dokumento ng may-ari ng pirma, isang pasaporte ng isang kinatawan o isang dokumento na nagpapatunay ng pagkatao.

Paano makatitiyak ng mga kopya ng mga dokumento?

Ang mga indibidwal ay dapat magtalaga ng mga kopya ng mga dokumento upang makakuha ng isang lagda lamang notarially. Kung ikaw ay nasa teritoryo ng ibang bansa, maaari mong tiyakin ang mga kopya sa konsulado ng Russian Federation.

Ang mga legal na entity at IP ay maaaring magtalaga ng mga kopya sa kanilang sarili. Kung ang organisasyon o IP ay may isang naka-print, ang anumang empleyado ng kumpanya ay maaaring tiyakin ang mga kopya. Upang gawin ito, dapat mong tukuyin ang kopya:

  • Ang inskripsiyong "kopya ng verne" o "totoo";
  • ang posisyon ng taong panatag na may pirma at pag-decode;
  • petsa ng sertipiko;
  • I-print ang organisasyon o IP.

Kung walang naka-print:

  • Para sa Jurlitz: Tanging ang pinuno ng tagapamahala ay dapat tumayo sa mga kopya, kasama ang charter ay inilapat, kung saan walang rekord na gumagana ang organisasyon sa selyo;
  • Para sa IP: Ang lagda lamang ng entrepreneur ay dapat na sa mga kopya, kasama ang "Certificate of State Registration ng isang indibidwal bilang isang indibidwal na negosyante" alinman sa "pinuno ng entity entry" ay inilalapat.

Ang isang kopya ng dokumentong multi-pahina ay maaaring sertipikado sa dalawang paraan:

  • Hiwalay na tiyakin ang bawat sheet ng mga kopya;
  • Upang i-flash ang lahat ng mga sheet, manhid ang mga ito at tiyakin ang mga ito sa reverse side ng huling sheet sa firmware site, na nagpapahiwatig ng bilang ng mga sheet.

Pinalitan ang ulo - ano ang gagawin?

Sa kasong ito, kakailanganin mong bitawan ang isang bagong susi ng electronic signature, at ang lumang isa ay kanselahin, makipag-ugnay sa iyong tagapamahala sa certifying center.

Paano mag-withdraw ng pirma?

Makipag-ugnay sa iyong certifying center manager. Magbibigay ito ng isang application para sa isang feedback at magpadala sa iyo ng isang application para sa isang pirma. Kung nagtatrabaho ka sa SBI, maaari kang magpadala ng invoice sa iyong sarili.

Paano palawakin ang pirma?

Ang electronic signature certificate ay may limitadong panahon ng bisa, sa karaniwan - 12 buwan. Upang mapalawak ang pirma na kailangan mo nang maaga, mas mahusay na 30 araw bago ang pag-expire, kontakin ang iyong certifying center upang pahabain.

Kung nakatanggap ka ng EP sa certification center "tensor", pagkatapos ay makakatanggap ka ng isang awtomatikong paalala na may reference sa application upang pahabain ang EP. Mag-click sa application at sundin ang mga senyales ng system.

Maaari mong i-extend lamang ang aktibong EP. Kung natapos na ang kanyang termino, kailangan mong bitawan ang bago.

Anong mga carrier ang pinapayagan na gumawa ng pirma?

Ang mga carrier ay maaaring: isang protektadong flash drive (Jacarta-2, Ructane, Ructane EDP 2.0, atbp.), Flash drive at registry.

Alinsunod sa sining. 27.3 Annex 2 Upang mag-order ng FSB na may petsang 12.27.2011 No. 796, ang kumpanya na "tensor" ay naglalagay ng mga key ng EP key sa protektadong media. Sumunod rin sila sa mga regulasyon ng pederal na antimonopoly service sa EP para sa pagkuha ng estado.

Bilang karagdagan, ang mga naturang device:

  • Suportahan ang maraming mga kurso ng muling pagsusulat, na nagdaragdag sa buhay ng serbisyo;
  • Magkaroon ng isang tampok ng seguridad ng impormasyon - upang ma-access ang isang lalagyan na may isang key, kailangan mong magpasok ng isang password.

Paano suriin ang EDS certificate?

Maaari mong suriin ang pagiging tunay ng electronic signature certificate sa aming website sa serial number o ayon sa may-ari.

Ang Electronic Signature ay isang electronic na katangian ng dokumento na nagbibigay-daan sa iyo upang magtatag ng may-akda at immutability pagkatapos mag-sign. Depende sa uri nito, ang electronic signature ay maaaring ganap na katumbas ng sulat-kamay at nagbibigay ng legal na umiiral na mga file.

Electronic Signature

Mga Pag-andar ng Electronic Signature.

Mag-sign ang anumang mga electronic signature file ay maaaring mag-sign, at mga indibidwal. Electronic Signature:

  • Kinikilala ang may-akda
  • Ay nagbibigay-daan sa iyo upang matukoy kung ang mga pagbabago na ginawa sa dokumento pagkatapos ng pag-sign ito (hindi lahat ng uri ng lagda),
  • Kinukumpirma ang legal na puwersa ng naka-sign na dokumento ( Hindi magagamit sa lahat ng uri lagda).

Sa Russia, tatlong uri ng mga lagda ang ginagamit.

Simpleng electronic signature, o pep.

Ang isang simpleng pirma ay isang pamilyar na pares ng isang password sa pag-login sa mga personal na tanggapan, SMS code, mga code sa mga scratch card. Ang ganitong lagda ay nagpapatunay sa pag-akda, ngunit hindi ginagarantiyahan ang invariability ng dokumento pagkatapos ng pag-sign, samakatuwid, ay hindi ginagarantiyahan ang legal na kahalagahan nito. Ang isang simpleng electronic signature ay kadalasang ginagamit upang makakuha ng isang sibil na pagkaalipin, na may mga transaksyon sa bangko, pagpapatunay sa mga site.

Unqualified electronic signature, o Nep

Dahil sa cryptographic NEP algorithm, hindi lamang nagpapahintulot sa iyo na kilalanin ang may-akda ng naka-sign na dokumento, kundi pati na rin upang patunayan ang invariance ng impormasyon na nakapaloob dito. Ang isang hindi kwalipikadong pirma ay dapat makuha sa mga sertipikadong sentro sa isang espesyal na key carrier - tokene.

Ang NEP ay angkop para sa elektronikong pamamahala ng dokumento sa loob ng kumpanya at may mga panlabas na counterparties. Sa ganitong kaso, kailangan ng mga partido na tapusin ang isang kasunduan sa magkaparehong pagkilala sa legal na puwersa ng mga electronic signature.

Kwalipikadong electronic signature, o CEP.

Tulad ng NEP, isang kwalipikadong pirma ay nilikha gamit ang cryptographic algorithm, ngunit naiiba sa mga sumusunod:

Ang isang kwalipikadong electronic signature ay nagbibigay ng mga dokumento na may legal na puwersa at nagbibigay-daan sa iyo upang suriin kung ang dokumento ay nagbago pagkatapos ng pag-sign.

Nagbibigay ang CEP ng isang legal na puwersa ng dokumento

Ang takip para sa pag-bid ay ang pinakamalawak na application at ginagamit:

  • Para sa pag-uulat sa pagkontrol ng mga awtoridad,
  • Upang lumahok sa electronic trading sa 44-FZ na mga kumpanya na may institusyong estado bilang isang tagapagtustos,
  • Para sa elektronikong pamamahala ng dokumento, na may legal na puwersa nang walang karagdagang mga kasunduan sa pagitan ng mga kalahok,
  • Para sa organisasyon at pakikilahok sa pagkuha sa 223-фз,
  • Upang magtrabaho sa mga sistema ng impormasyon ng estado (halimbawa, sa mga portal ng Rosreestra, FTS, FCS, sa mga sistema ng SMEV, GIS GMP, GIS Housing at Hospital, Accot, pag-file ng impormasyon sa ERFSB portal, EPRSFDUL, para sa pakikipag-ugnayan sa FGIS rosaccreditism, atbp.) ..

Ang ilang mga platform ng kalakalan ay nangangailangan ng isang kwalipikadong sertipiko na naglalaman ng isang espesyal na identifier (OID). Kaya, upang magtrabaho sa mga site ng UTender o sa Implementation Center, kailangan mong bumili ng hiwalay na OID para sa bawat site. Maaaring tanggihan ng mga lugar ang mga OID o ipasok ang mga ito - tumpak na impormasyon tungkol sa kung ang site ay nangangailangan ng karagdagang identifier, kailangan mong tukuyin sa teknikal na suporta ng site o basahin sa mga regulasyon nito.


Добавить комментарий