Анонсы

Elektronik İmza: Neden ihtiyaç duyulur, EP fiziksel ve tüzel kişiliğin nasıl alınacağı, IP

Elektronik İmza (EP) - Ayrıca En yaygın imza, ancak elektronik biçimde. Herhangi bir elektronik belgeyi kağıt kökenine eşittir.

Pavel Ovchinnikov

Elektronik belgelerle çalışır

Elektronik imza nedir

Özünde, imza, elektronik belgeye eklenmiş olan sayıları olan özel olarak oluşturulmuş bir dosyadır. Bu dosya üç ana soruya cevap veriyor:

  1. Kim bir belge imzaladı?
  2. Belgeyi ne zaman imzaladın?
  3. Bu kişinin yetkisi var mı?

Elektronik imza, belgenin elektronik imza sahibi imzaladığını garanti eder. Ve niteliksiz ve nitelikli imza gösterilecektir Yalan değişti İmzaladıktan sonra belge.

Neden elektronik imzaya ihtiyacınız var?

Elektronik imza, işteki elektronik belgeleri kullanacak olanlara, raporlama ve internette hizmet alacak olanlara ihtiyaç duyulacak.

İşte tüzel kişilerin e-imzasının nasıl kullanıldığı:

  1. Kağıda yazdırmanız gerekmeyen elektronik belgelerle çalışın. Devlet, bu tür belgeleri yasal güçle tanır.
  2. Elektronik vergi beyannamelerini IFTS'de iletir.
  3. Patentler için elektronik uygulamaları kaydolun, mülkle ilgilenir, vb.
  4. Elektronik fuarda ihaleler ve ihale belgelerinin uygulamalarını imzaladığımız elektronik alım satımına katılın.
  5. Uzaktan bankacılık hizmetleri sistemindeki belgeleri, uzaktan bir ödeme yapabileceğiniz ve diğer bankacılık hizmetlerini alabilirsiniz.
  6. Organizasyonun içindeki elektronik belgeleri imzala.
  7. Elektronik emlak işlemlerini kaydedin.
  8. Uzak bir çalışanla işçilik ilişkilerini oluşturur.

Tüm bu işlemler, iş temsilcilerinin ömrünü kolaylaştırmak için tasarlanmıştır - belge akışından tasarruf edin, daha az durumlarda daha az çalıştırma, kamu hizmetlerini uzaktan alıyor ve benzeri .

Ancak elektronik imza sıradan vatandaşlarla ne yapılabilir:

  1. İnternet üzerinden kamu hizmetlerini alın - örneğin, Devlet Servis Portalı'nı kullanan belediye makamlarına kaydolmak veya itiraz etmek.
  2. Üniversiteye bir e-posta başvurusu gönderin, anaokulunda veya okulda bir çocuğu kaydedin.
  3. Belgeleri uzak bir işverenle paylaşın.
  4. Örneğin, inşaat işleri için bir patent veya izne gönderin veya alın.
  5. Elektronik formda bir dava veya şikayet gönderin. Bu, "adalet" gaz sistemi ile yapılabilir.

Genellikle, bireyler devlet hizmeti belgelerini iletmek için elektronik imza verir - örneğin, ikamet yerine kayıt yaptırmak veya mahkemeye dava veya avukat göndermek için uzaktan başvuruda bulunur. Ancak aslında, bir elektronik imza, herhangi bir durumda el yazısının yerini alabilir. İşte, örneğin kullanılabileceği:

  1. Bir kişiden başka bir şehirden para almak istiyorsanız borç makbuzu imzalayın.
  2. Uygula, dilekçe ya da şikayet.
  3. Bir noterin ihtiyaç duyduğu kişi de dahil olmak üzere avukatın gücünü yerleştirin.
  4. Bir anlaşmayı sonlandırın: Satın alma ve satış, hizmetlerin sağlanması veya başkaları için.
  5. Belgeleri imzalayın. Birçoğumuz, örneğin uzaktan bankacılık hizmetleri ile karşılaştık. Hepsi elektronik imzanın ilkeleri üzerine inşa edilmiştir. SMS tarafından elde edilen kodu girmek, belgeyi imzalamaya eşdeğerdir.
  6. Vergi hizmeti ile herhangi bir soruyu çözün. FTS'in kendisi, bu tür sorunları çözmek için elektronik imza ilan eder, vergi için herhangi bir belge tarafından imzalanabilir ve FTS'ye gidemez. Bu, örneğin, bir vergi indirimi için bir uygulama, FTS personelinin eylemlerine karşı avantajlar veya şikayet sağlanması için bir uygulama.
  7. Bir iş yazışması gerekir. Posta kutusunu Hack, sahte EP'den daha kolaydır. Eğer iki kişi kendi aralarında, elektronik imzalar tarafından imzalanan güvenilir harfleri düşüneceklerini kabul ederse, kimse onları yapmaya zorlamaz.

Sıradan bir insanın pratikte bir elektronik imzayı nasıl kullanabileceği hakkında, başka bir makalede söyledik.

Basit bir dilde zor açıklar

Sizi ve paranızı ilgilendiren yasaları söküyoruz. Ayda bir kez en önemli olan harfleri gönder

EP nasıl düzenlenir

Elektronik bir imza dosyası özel bir program oluşturur - bir şifreleme bilgi koruması (SCJ) aracıdır. Elektronik imza belgesi imzaladığınızda, bu program belgeyi tarar. Sonuç olarak, belge verilerinin benzersiz bir kombinasyonu oluşturacaktır - Karma toplamı . Kapalı bir anahtarla şifrelenmiştir - bir imza dosyası oluşturan özel bir karakter dizisi. Anahtar imzanın sahibini verir.

Kapalı bir anahtar sertifikası, uygun bir ortamda sahibi tarafından depolanır: bir bilgisayarda, harici disk veya belirteç - sizinle birlikte giyilebilecek özel bir korumalı flash sürücü. Yine de imza diskte olabilir, Akıllı Harita Simka, bulut deposunda vb .

İmzayı açık anahtar sertifikasını kullanarak görüntüleyebilirsiniz - aşağıdaki bilgilerin olduğu bir elektronik belge:

  1. İmzaya kim sahipler.
  2. Onun yetkisi nedir.
  3. Hangi örgütün imza verdi ve onun yetkisi nedir?

SPJ Programı Kontrolleri Karma toplamı ve belgenin içeriğiyle karşılaştırır. Her şey çakışırsa, belge değişmedi ve TSEV'nin imzası. Missatlar, imzaladıktan sonra belgenin değiştirildiği anlamına gelir. Daha sonra imza otomatik olarak geçersiz olarak kabul edilir ve belge yasal gücü kaybetti.

Bu, bir jeton gibi görünüyor - elektronik imza sertifikasını saklayan korunan bir flash sürücü. Kaynak: Vikipedi

EP tipleri ve farklılıkları

Yasa, çeşitli elektronik imza türlerini açıklar: basit, vasıfsız ve nitelikli.

Basit elektronik imza en uygun fiyatlıdır. Bu, kullanıcının sistemde oturum açtığını onaylayan bir giriş ve şifredir. Bu imzayla, yetkililere itirazını onaylayabilirsiniz veya hizmet için bir başvuru imzalayabilirsiniz. Ayrıca şirketin yerli belge akışında da kullanılabilir ve office mektuplarını imzalayın.

Örneğin, bir giriş ve şifre kullanarak mobil bankaya gidersiniz veya SMS'ten internet kodunda ödemeyi onaylayın. Banka ile yapılan sözleşmenin şartları altında, böyle bir imza düzenli bir imzaya eşdeğerdir.

Basit elektronik imza savunmasız, bu yüzden her yerde kullanılmaz. Mülkiyet ve finansal belgelerle çalışıyorsanız, kullanmamak daha iyidir. Belgenin imzaladığını, ancak onu değiştirmediğini ve doğru kişinin imzalandığını garanti etmesini onaylayacaktır. Eğer tartışmalı durum ortaya çıkarsa, tahkim mahkemesini kontrol edecektir.

Vasıfsız elektronik imza Şifreleme araçlarını kullanarak formlar. Şifreleme araçları, bir FSB sertifikasına sahip özel bir programdır. Böyle bir program kullanılarak oluşturulan bir imzanın sahte olduğuna inanılıyor, imkansız ya da çok zor. Bu imza diyor ki: Belge imzaladı böyle bir şey MAN B. Böyle bir şey Zaman ve sonra değiştirmedi.

Bu imza, elektronik belge akışında kullanılır. Sözleşmeleri, sözleşmeleri ve ajans raporlarını imzaladı, ancak yalnızca taraflar bu tür imzalara ve elektronik belgelere güven hakkında bir anlaşma imzaladıysa.

Ücretsiz araçlar kullanarak şirket veya hizmet içinde niteliksiz imzalar üretilebilir. Devlet vasıfsız imzayı kontrol edemez: biri verebilir, herkes kimsenin sahibi olabilir ve devletin güvendiği anlamına gelir. Bu yüzden adli durumlarda böyle bir imza bulunmuyor.

Nitelikli Elektronik İmza - En güvenilir elektronik imza türü. Niteliksiz olmak, sertifikasyon merkezinde ne verdikleri ile ayırt edilir. Bu organizasyon elektronik imzalar yayınlamaya ve şifreleme bilgisi hakkında bilgi vermeye yetkilidir. FSB tarafından onaylandı ve İletişim Bakanlığı'nın akreditasyonu ve devlet kuruluşlarına güvendi.

İmzanın bütünlüğü iki şekilde kontrol edilir:

  1. Geçersiz sertifikaların bir listesini izleyin - Sertifika merkezinin web sitesinde indirilebilir. Belirlemeye yardımcı olur ister İmza kullanıldığında geçerlidir.
  2. Zaman damgasını kontrol edin. Bu gösterge, belgenin imzaladığında diyor.

Öyleyse, imzanın kullanıldığında kaybolmadığını, çalınmadığını veya geciktiğini belirler.

Nitelikli bir imza sertifikası her yıl güncellenmelidir: zaman içinde bir yeniden giriş yapmayı ve sipariş vermeyi bıraktığını unutmayın.

Nitelikli bir imzanın iki önemli avantajı vardır.

Nitelikli bir imzanın neredeyse imkansız olduğunu kesmek - Çok büyük bilgi işlem kaynakları gerektirecektir. Özel anahtarı kaybederseniz, sinyalinize göre, sertifika yetkilisi sertifikaya cevap verir - belgeleri imzalamak imkansız olacaktır.

Elektronik belgelerle yapılan herhangi bir işlemde kullanılabilir. Tahkim Mahkemesi ve vergi servisi tarafından güvenilirdir, bu nedenle elektronik faturalar, vergi beyannameleri ve sözleşmeleri bunun için en sık imzalanır.

Elektronik imzayı kullanabileceğiniz yer

Basit Niteliksiz Nitelikli
Dış ve dahili elektronik belgeler +++
Bireylerle Belge Çalışması +++
Devlet hizmetleri ++
Mükelleflerin kişisel hesabındaki IFTS belgeleri ++
Fiu ve fss +
Tahkim mahkemesi +

Dış ve dahili elektronik belgeler

Prostyaneky nitelikli

Bireylerle Belge Çalışması

Prostyaneky nitelikli

Devlet hizmetleri

Basit yetenekli

Mükelleflerin kişisel hesabındaki IFTS belgeleri

Vasıfsız veya nitelikli

Fiu ve fss

Nitelikli

Tahkim mahkemesi

Nitelikli

Nitelikli bir elektronik imza ile çalışmaya nasıl başlanır?

Elektronik bir imza ile çalışmaya başlamak için, iş yerinizi hazırlamanız ve imza sertifikası kazanmanız gerekir. Sertifika hızlı bir şekilde verilir - bir saat içinde.

İşyeri, belgeleri imzalayacağınız bilgisayarınızdır. Windows işletim sistemine sahip olmalı veya Macks ve ağa erişimi olan tarayıcı. Linux da uygundur, ancak yapılandırmak için gerekli olacaktır. Sertifika merkezinde ücretsiz olarak yapılabilir, ancak bilgisayar almak zorunda kalabilir.

Nitelikli bir imza ile çalışmak bile, kriptografik bilgiler için bir program oluşturmak için gerekli olacaktır (SCJ). Rusya'daki kriptocrust'ların en yaygın yolu "CSP Cryptopro", Sinyal-com. CSP, "LISS CSP", VIPNET CSP. Hepsi yaklaşık olarak aynıdır.

Spesifik olarak SCZI'nin ihtiyaç duyacağı ve hangi ayarlara ihtiyaç duyulacağı, belgelendirme merkezinde veya MFC'de söylenecektir.

Tüzel Kişi ve IP'ye imza nasıl alınır

Tüzel kişiler Sertifika merkezinde veya MFC'de kalifiye imza sertifikaları alır.

Haberleşme Bakanlığı'nın web sitesinde veya e-trust.gosuslugi.ru web sitesinde akredite merkezlerin listelerinde sertifika verici bir merkez bulabilirsiniz. Şehrinizde şubesi olan merkezi seçin. Uzaktan bir elektronik imza alınamıyor, imzayı kişisel olarak takip etmeniz gerekecek.

Elektronik bir imza almak için aşağıdaki belgelere ihtiyacınız olacaktır:

  1. Elektronik imzanın imalatı için başvuru. Sertifika merkezinde bir uygulama şekli verilecek ve IFC'de devlet hizmeti web sitesindeki ifadeyi dolduracaksınız.
  2. Egrol veya egripten çıkar. FTS web sitesinde alabilirsiniz.
  3. Tüzel kişiler için Charley'in kopyası.
  4. Pasaport - IP için.
  5. Snils - IP için.

İmza bir temsilci alırsa, aşağıdakileri yapmanız gerekir:

  1. Avukatın Gücü İmza için Yetkili Temsilcisi.
  2. Alıcı pasaportu.

Bir ifade imzaladığınızda, faturayı ödemeniz gerekir. Nakit veya banka kartı ödemek daha iyidir. Banka havalesi öderseniz, ödeme geçtiğinde beklemek zorunda kalacaksınız. Bekleme süresi, Banka'nın ne kadar hızlı bir şekilde ödeme yaptığına bağlıdır: birkaç dakika bekleyebilirsiniz ve birkaç gündür.

Farklı bölgelerde, sertifika değerindedir farklı şekilde . Moskova'da - 1650 ruble'den ve Khakassia'da, örneğin, 1300 ruble'den mal olabilir.

Ödeme yapıldıktan sonra, belirteç üzerine elektronik imza kaydedilecektir. Sertifika merkezinde satın alınabilir 1200-1300 ruble . Bu noktadan itibaren sertifika hareket etmeye başlar.

Fiziksel bir yüze imza nasıl edinilir

Sıradan vatandaşlar herhangi bir imzanın tadını çıkarabilir - basit, vasıfsız ve nitelikli. Kural olarak, kamu hizmetlerinde, elektronik formda bilgi hizmetlerini sipariş edebileceğiniz kamu hizmetlerinde yetkilendirmek için basit bir imza kullanılır. Niteliksiz bir imza, tüzel kişilerle belge alışverişi için anlaşarak kullanılabilir. Nitelikli imzanın yardımıyla, mülk operasyonları ile ilgili memurlar elde edilir. Örneğin, Apartman Satın Alma ve Satış Anlaşması ile imzalanabilir ve devlet kaydına gönderilebilir. Veya vergi makamlarını ziyaret etmeden, buna yöneticileri ve diğer yetkilileri atamaksızın tüzel kişilik vermek.

Bireyler en yakın MFC'de imza atmanın en kolay yoludur: Yakındaki sertifikalı merkezler olmayabilir ve MFC her zaman oradadır. Bunu yapmak için randevu alın ve aşağıdaki belgeleri hazırlayın:

  1. Nitelikli bir sertifikanın imalatı için başvuru - şablon MFC'ye verilecektir.
  2. Pasaport.
  3. Snils.
  4. Hanı atama sertifikası.

Moskova'da vatandaşlar için elektronik bir imza 900-950 ruble . Taşıyıcı ile birlikte fiyat olacak 1500-1600. Р. Ayrı olarak, taşıyıcı 1.500 ruble'den mal olacak. Bu fiyat, Sertifika Merkezinin tarifesine ve Korunan İmzanın ne kadar kullanmak istediğine bağlı olarak farklıdır.

Bireyler için Moskova'da Elektronik İmza Giderleri - 2150 Р

Jeton 1200. РOnovo
Elektronik İmza 950'den. Рyıl içinde
Scycling Programı Р

Elektronik İmza

950'den. Рyıl içinde

Tüzel kişiler için Moskova'da elektronik imza harcamaları - 2700-3600 Р

Jeton 1200. РOnovo
Elektronik İmza 1500'den itibaren. Рyıl içinde
Scycling Programı Рveya 900 seçimine ticari spii Р

Elektronik İmza

1500'den itibaren. Рyıl içinde

Scycling Programı

Рveya 900 seçimine ticari spii Р

Bir Belge Elektronik İmzası İmzalama

SCJ'niz, işletim sisteminizin içerik menüsüne ekler - Windows veya Macks - Özel bölümün. Böylece, herhangi bir belgeyi yalnızca sağ fare düğmesine basarak imzalayabilirsiniz. Her Skzi'nin sitesinde detaylı talimatlar, belgenin nasıl imzalanacağını da bulabilirsiniz.

Örneğin, programı kullanarak imzalama işlemi " Kripto kolu. ":

  1. Belgeye sağ tıklayın.
  2. Menü öğesini bulun " Kripto kolu. "Ve" İşareti "i tıklayın.
  3. Bundan sonra, tüm diğer adımları ayrıntılı olarak açıklayacak olan elektronik imza oluşturma sihirbazı başlatıldı.
  4. Sonuç olarak, belgenin yanında yeni bir dosya görünecektir. Belge.doc.sig - Bu e-imza dosyasıdır.
Kullanarak Elektronik İmza Sihirbazı Çalıştırma " Kripto kolu. »Windows'ta

Belgeler " Microsoft Office "İşareti daha kolay:

  1. "Dosya" sekmesindeki kelimede, "Ayrıntılar" öğesini açın.
  2. "Belge Koruması" düğmesini bulun. Excele'de, "kitabın korunması", powepoint - "sunumun korunması" olarak adlandırılacaktır.
  3. Daha sonra, açılan menüde, Dijital İmza Ekle düğmesine tıklayın.
  4. Listeden imza sertifikasını seçin ve Tamam'ı tıklayın.

Sonuç olarak, belge değiştirmek için erişilemez hale gelir ve dosya imzası dosyası yanındaki klasörde görünecektir. Belge.doc.sig .

SPI'yı kurduysanız ve bir imza varsa, belgeyi doğrudan kelimeye imzalayabilirsiniz.

Belgeler e-posta ve bulut depolama tesislerinde imzalanabilir - örneğin, "Dropbox" ve Yandex-Disk'te. Bunu yapmak için, tarayıcı için özel bir uzantı kurmanız gerekir. Böyle bir uzantı, dosya depolamanızın arayüzüne "işaret" düğmesini ekler.

İÇİNDE " Google-doct »Elektronik imzalar için eklentiler" Eklenti "sekmesinde bulunabilir.

Belgeyi imzalamak için " Google-doct "ESIGNGSA eklentisini kullanarak, eklentiyi" eklentiler "bölümünde bulun ve yükleyin. Sonra Başlat'ı tıklayın.

İmzanın gerçekliğini nasıl kontrol edersiniz

İmzanın ve belgenin değişmezliğini doğrulamak için, ücretsiz hizmetlerden herhangi birini kullanın:

  1. Portal "Cryptopro".
  2. Site Devlet Hizmeti.
  3. Servis "Kontur-Crypto".
"Cryptopro" sitesinde, imzalı belgenin yolunu ve özel bir pencerede imzanın yolunu belirtin ve program sonucu verecektir.
Devlet hizmetinin web sitesinde üçüncü bir öğeye ihtiyacınız var - "ED bağlantısı kesildi, PKCS # 7 formatında". PDF veya XML formatında kontrol etmek istediğiniz belgeyi ve bir XML.SIG veya PDF.SIG sıkma ile bir dosyayı indirin. Kontrol için belgenin isimleri ve imza dosyası aynı olmalıdır. Ardından, görüntüden doğrulama kodunu ve "Kontrol" düğmesini girin.
"Contour-Crypto" servisi yalnızca Windows'un altındaki bilgisayarlara kurulumu kolaydır. Çalışmak için, bir tarayıcı eklentisi indirmeniz gerekir, hizmet arayüzü boyunca, karmaşık bir şey yoktur. Bilgisayarlar üzerinde Macks Ve Linux sertifikalandırma merkezine gitmek zorunda kalacak, böylece özel bir şekilde yapılandırılacaklar - o zaman program çalışacak

İmzayı diğerine aktarmak mümkün müdür

Teorik olarak olabilir. Yasaya göre, imzanın izniniz olmadan başkalarının ellerine girmesini engellemelisiniz. Bunu kabul ettiyseniz, başka bir kişinin imzanızı kullanabileceği ortaya çıktı. Ancak imzalı herhangi bir belgenin sorumluluğu hala imzanın sahibini taşır.

Ya bir elektronik imzayı kaybettiyseniz

Anahtarı imza veya çalınırsanız, derhal sertifika merkezi veya MFC ile iletişime geçin, bu da size bir sertifika verilir. Merkez sertifikanıza cevap verir, böylece dolandırıcıların kullanamayacağı. Bunu karşı taraflara bildirdiğinizden emin olun, böylece saldırganların kayıp imzanızdan yararlanabileceğini bilseler.

Kayıp sertifikayı geri yükleyin veya EP tuşu imkansızdır. Yeni bir tane almanız gerekir: belgeleri toplayın ve sertifika yetkilisine gidin.

Sertifika Nasıl Tekrar Bakım

Elektronik imza sertifikasının geçerlilik süresi bir yıldır. Bir son söz konusu olduğunda, yeni bir sertifika bırakalım. Bunu yapmak için, Sertifika Merkezi veya MFC'ye bir ifadeye bakın. Belgelerde hiçbir şey değişmediyse, onları tekrar taşımanız gerekmez. Eğer bir Biraz Belgeler değişti, sadece bu belgelerin orijinallerini getirmeniz gerekir.

Bu terim için başka anlamları olan bir kısaltma "EP" var:

EP (değerler)

.

Elektronik İmza (EP), Elektronik Dijital İmza (Eds), Elektronik imza (CPU), elektronik bir belgenin yazarını onaylamanıza olanak sağlar (gerçek bir yüz veya örneğin, Cryptocurrency sisteminde bir hesap olup olmadığı). İmza hem yazar hem de belgenin kendisi ile kriptografik yöntemler kullanılarak ilişkilendirilir ve normal kopyalama kullanılarak dövülemez.

EDS, kapalı bir imza anahtarını kullanarak bilginin kriptografik dönüşümü sonucu elde edilen ve elektronik belgede bilgi bozulma eksikliğini (Bütünlük), sertifika sahibine ait imzanın imzasını kontrol etmesine izin veren elektronik belgeninkrelerdir. İmza anahtarının (yazarlık) ve başarılı doğrulama durumunda, elektronik bir belgeyi (duyarsız olmayan) imzalamanın gerçeğini doğrulayın.

Şu anda kullanılmış elektronik imza teknolojisi, açık anahtar asimetrik şifrelemeye dayanır ve aşağıdaki prensiplere dayanır:

  • Bir çift çok büyük sayı (genel anahtar ve özel anahtar) oluşturabilirsiniz, böylece ortak anahtarı bilmek, kapalı anahtarın makul bir süre için hesaplanması imkansızdır. Anahtar üretme mekanizması kesinlikle tanımlanır ve iyi bilinmektedir. Aynı zamanda, her açık anahtar belirli bir kapalı tuşla eşleşir. Örneğin, Ivan Ivanov, genel anahtarını yayınlarsa, karşılık gelen kapalı anahtarın sadece onunla olduğundan emin olabilirsiniz.
  • Mesajı yalnızca açık bir anahtar olduğuna karar verecek şekilde kapalı bir tuşla şifreleymenize izin veren güvenilir şifreleme yöntemleri vardır. [Yakl. bir] . Şifreleme mekanizması iyi bilinmektedir.
  • Elektronik belge açık anahtar kullanarak şifresini çözmek için uygunsa [Yakl. 2] , benzersiz bir kapalı anahtar kullanılarak şifrelenmiş olduğundan emin olabilirsiniz. Belge Ivan Ivanov'un açık anahtarını kullanarak deşifre edilirse, yazarlığını onaylar: Sadece Ivanov bu belgeyi şifreleyebilir, çünkü çünkü Kapalı anahtarın tek sahibi o.

Bununla birlikte, tüm belgeyi şifrelemek sakıncalı olurdu, bu nedenle sadece karma şifrelenmiştir - az miktarda veri, matematiksel dönüşümleri kullanarak belgeye sert bir şekilde tutturulmuş ve onu tanımlamaktadır. Şifreli hash ve elektronik bir imza.

1976'da Whitfield Difffi ve Martin Hellman ilk önce "elektronik dijital imza" kavramı için önerildi, ancak EDS şemalarının var olabileceğini varsaylar. [bir]

1977'de Ronald Rivest, Adi Shamir ve Leonard AdLeman, ilkel dijital imzalar oluşturmak için ek değişiklik olmadan kullanılabilen bir şifreleme RSA algoritması geliştirdi. [2]

RSA'dan kısa bir süre sonra, Rabin Digital Signature Algoritmaları, Merkel gibi diğer ED'ler geliştirildi.

1984'te Shafi Goldvasser, Silvio Mikali ve Ronald Rivest, dijital imza algoritmaları için kesinlikle tespit edilen güvenlik gereksinimlerini ilk tanıydı. EDS algoritmalarının saldırılarını açıkladılar ve açıklanan şartlara (Cryptosystem GoldVasser - Mikali) (Cryptosystem GoldVasser - Mikali) karşılık gelen GMR şeması önerildi. [3]

1994 yılında EDP - GOST R 34.10-94 "bilgi teknolojisinin ilk Rus standardı geliştirilmiştir. Kriptografik bilgi koruması. Asimetrik bir şifreleme algoritmasına dayanan elektronik dijital imzanın geliştirilmesi ve doğrulanması için prosedürler. "

2002 yılında, eliptik eğrinin noktaları grubundaki hesaplamalara dayanarak, GOST R4.10-94'ün karşılığında algoritmanın daha fazla kriptopik direnci sağlanması için tanıtıldı. Bu standarda göre, "elektronik dijital imza" ve "dijital imza" terimleri eşanlamlıdır.

1 Ocak 2013'te GOST R 34.10-2001, GOST R 34.10-2012 "Bilgi Teknolojisi ile değiştirildi. Kriptografik bilgi koruması. Elektronik dijital imzayı şekillendirme ve doğrulama işlemleri. "

Birkaç dijital imza yapısı şeması vardır:

  • Simetrik şifreleme için algoritmalara dayanarak. Bu şema, üçüncü tarafın varlığını sağlar - her iki tarafın da güvenini kullanan bir hakemdir. Belgenin yetkisi, gizli anahtarıyla şifrelemenin gerçeğidir ve bunun hakemine devredilmesidir. [dört]
  • Asimetrik şifreleme için algoritmalara dayanarak. Şu anda, bu tür EP şemaları en yaygın ve yaygın olarak kullanılmaktadır.

Ek olarak, yukarıda tarif edilen şemaların modifikasyonları olan dijital imza (grup imzası, tartışılmaz bir imza, güvenilir bir imza) başka çeşitleri de vardır. [dört] Görünüşleri, EP ile çözülen çeşitli görevlerden kaynaklanmaktadır.

Abone olunan belgeler alternatif (ve bir kural, büyük ölçüde büyük) bir hacim olduğundan, EP şemalarında genellikle imza belgenin kendisine yerleştirilmez, ancak hash. Hash'i hesaplamak için, imzayı kontrol ederken belgedeki değişiklikleri tanımlayan kriptografik karma fonksiyonları kullanılır. Hash fonksiyonları EP algoritmasının bir parçası değildir, bu nedenle diyagramda herhangi bir güvenilir hash işlevi kullanılabilir.

Hash fonksiyonlarının kullanımı aşağıdaki avantajları verir:

  • Hesaplamalı karmaşıklık. Genellikle, dijital bir belgenin karnası, kaynak belgenin hacminden birçok kez daha az yapılır ve Hash hesaplama algoritmaları EP algoritmalarından daha hızlıdır. Bu nedenle, bir HNH belgesi oluşturmak ve imzalamak için belgenin kendisini imzalamaktan çok daha hızlıdır.
  • Uyumluluk. Çoğu algoritma veri biti çizgileri ile çalışır, ancak bazıları diğer görünümleri kullanır. HAZIR işlevi, keyfi bir giriş metnini uygun bir formata dönüştürmek için kullanılabilir.
  • Bütünlük. Bir karma işlevi kullanmadan, bazı şemalarda büyük bir elektronik belge, EP kullanımı için yeterince küçük bloklara bölünmesi gerekir. Doğrulanırken, tüm blokların elde edilip edilmediğini ve doğru sırada olup olmadığını belirlemek imkansızdır.

Bir karma fonksiyonunun kullanımı elektronik imzada gerekli değildir ve fonksiyonun kendisi EP algoritmasının bir parçası değildir, bu nedenle herhangi bir karma fonksiyonu herhangi bir şekilde kullanılabilir veya hiç kullanılamaz.

Çoğu erken sistemde, EP kullanılmış, tek taraflı fonksiyonlara yakın olan bir sır ile işlev görmüştür. Bu tür sistemler, ortak bir anahtar kullanılarak saldırılara açıktır (aşağıya bakınız), çünkü keyfi bir dijital imza seçerek ve doğrulama algoritmasını uygulayarak kaynak metni alabilirsiniz. [beş] Bunu önlemek için, bir dijital imza ile bir karma işlevi kullanılır, yani imzanın hesaplanması belgeye göre değil, aynı zamanda karma ile ilgili olarak gerçekleştirilir. Bu durumda, doğrulama sonucunda, yalnızca kaynak metnin karısını alabilirsiniz, bu nedenle, eğer karma fonksiyonu kriptografik olarak dirençli bir fonksiyon ise, kaynak metni elde etmek için hesaplanabilir, bu, bunun saldırısı anlamına gelir. tür imkansız hale gelir.

Simetrik EP şemaları asimetrikten daha az yaygındır, çünkü dijital imza kavramı o zaman bilinen simetrik sivreklere dayanan etkili imza algoritmaları uygulanamadı. İlk olarak, simetrik bir dijital imza şeması olasılığına dikkat çeken, bir blok şifreleme kullanarak tek bit imza algoritması açıklamasını yayınlayan EP Diffi ve Hellman konseptinin kurucuları oldu. [bir] Asimetrik Dijital İmza Şemaları, karmaşıklığın henüz kanıtlanmamış olan hesaplamalı olarak karmaşık görevlere dayanmaktadır, bu nedenle, bu şemaların yakın gelecekte kırılmayacağını belirlemek imkansızdır, çünkü istifleme görevine dayanarak Enkaz. Ayrıca, kriptopititeyi arttırmak için, anahtarların uzunluğunu arttırmak gerekir; bu, asimetrik şemaları uygulayan programları yeniden yazma ihtiyacına ve bazı durumlarda ekipmanı yansıtmak gerekir. [dört] Simetrik diyagramlar, iyi çalışılmış blok sivreklerine dayanır.

Bununla bağlantılı olarak, simetrik şemalar aşağıdaki avantajlara sahiptir:

  • Simetrik EP şemalarının direnci, kullanılmış blok şifrelerinin dayanıklılığından, güvenilirliği de iyi çalışılmıştır.
  • Kompozisyon direnci yetersizse, uygulamada minimum değişikliklerle daha dirençli olarak kolayca değiştirilebilir.

Ancak, simetrik EP'nin bir dizi kusur vardır:

  • İletilen bilginin her biti ayrı ayrı imzalanmalıdır; bu, imzada önemli bir artışa yol açar. İmza, iki sipariş için bir mesajı aşabilir.
  • İmzaya oluşturulan anahtarlar yalnızca bir kez kullanılabilir, çünkü gizli anahtarın yarısı imzaladıktan sonra ortaya çıkar.

Dikkate alınan dezavantajlar nedeniyle, Diffi-Helman'ın EDS simetrik diyagramı geçerli değildir, ancak bir grup birkaç bit grubunun hemen imzalandığı Berezin ve Doroshkevich tarafından geliştirilen modifikasyonu. Bu, imzanın boyutlarında bir düşüşe yol açar, ancak hesaplamaların hacmindeki bir artışa neden olur. "Bir kerelik" tuşlarının sorunu üstesinden gelmek için, ana anahtardaki bireysel anahtarların üretilmesi kullanılır. [dört]

İmza ve doğrulama algoritmalarını açıklayan şema

Asimetrik EP şemaları açık anahtar kriptosistemleridir.

Ancak, kamusal anahtar kullanılarak şifrelemenin yapıldığı asimetrik şifreleme algoritmalarının aksine ve şifre çözme - dijital imzanın asimetrik diyagramlarında, imzalama kapalı bir anahtar kullanılarak yapılır. ve imza testi uygulanır. Aç (deşifre edin ve imzanın herhangi bir muhatap yapabileceğini kontrol edin).

Genel olarak kabul edilen dijital imza şeması üç işlemi kapsar [Kaynak 1634 gün belirtilmedi ]:

  • Nesil Anahtar Çifti. Anahtar Üretim Algoritması'nı kullanarak aynı derecede hassastır, bir özel anahtarın olası kapalı bir tuşdan oluşan özel bir anahtar seçilir, karşılık gelen açık anahtar buna karşılık gelir.
  • İmza oluşumu. Belirli bir elektronik belge için kapalı bir anahtar kullanarak bir imza hesaplanır.
  • İmza kontrolü (doğrulama). Belgenin verileri ve açık tuşu kullanarak imzanın verileri için imzanın geçerliliği belirlenir.

Bir dijital imzanın kullanılması için anlamlı, iki koşul yapmak gerekir:

  • İmzanın doğrulanması, imzalarken kullanılan kapalı tuşa karşılık gelen açık anahtarla gerçekleştirilmelidir.
  • Özel bir anahtara sahip olmadan, meşru bir dijital imza oluşturmak için hesaplamalı olarak zor olmalıdır.

Mesajın (MAC) mesajından elektronik bir dijital imza ile ayırt edilmelidir.

Yukarıda bahsedildiği gibi, EP'nin kullanılması mantıklı olması, kapalı anahtar hakkında bilgisiz meşru bir imzanın hesaplanmasının hesaplamalı olarak hesaplanmasının gerekli olması gerekir.

Bunun tüm asimetrik dijital imza algoritmalarında emin olmak, aşağıdaki hesaplamalı görevlere dayanır:

Hesaplamalar ayrıca iki şekilde de gerçekleştirilebilir: eliptik eğrilerin matematiksel tertibatı (GOST R 34.10-2012, ECDSA) ve Galois alanlarına dayanarak (GOST R 34.10-94, DSA) [6] . Şu anda [ne zaman? ]En hızlı ayrık logaritmalar ve faktorizasyon algoritmaları subsconenal. NP-Complete sınıfı için görevlerin kendilerine ait olması kanıtlanmamıştır.

EP algoritmaları, geleneksel dijital imzalara ve bir belge toparlanmasıyla dijital imzalara ayrılır. [7] . Dijital imzaları belgenin restorasyonuyla doğrularken, belge gövdesi otomatik olarak geri yüklenir, imzaya eklemek gerekli değildir. Geleneksel dijital imzalar, belgenin imzaya bağlanmasını gerektirir. Bir karma belgesini batan tüm algoritmaların sıradan EP'ye ait olduğu açıktır. Belgenin geri kazanılmasıyla EP, özellikle RSA anlamına gelir.

Elektronik İmza Şemaları tek kullanımlık ve tekrar kullanılabilir olabilir. Bir kerelik şemalarda, imzanın orijinalliğini kontrol ettikten sonra, anahtarları değiştirmek gerekli değildir, gerekli değildir.

Algoritmalar EP ayrıca deterministik ve olasılıklara bölünmüştür. [7] . Deterministik EP aynı giriş verileriyle aynı imzayı hesaplar. Probilistik algoritmaların uygulanması, güvenilir bir entropi kaynağı gerektirdiği için daha karmaşıktır, ancak aynı giriş veri imzalarıyla farklı olabilir, bu da kripto direncini arttırır. Halen, birçok belirleyici şema olasılıksal olarak değiştirilir.

Bazı durumlarda, veri aktarımı gibi, EP algoritmaları çok yavaş olabilir. Bu gibi durumlarda, hızlı bir dijital imza uygulanır. İmza Hızlandırma, daha az modüler hesaplamaya sahip algoritmalar ve temel olarak farklı hesaplama yöntemlerine geçiş yapılır.

Asimetrik şemalar:

Asimetrik şemalara dayanarak, çeşitli gereksinimleri karşılayan dijital imza modifikasyonları oluşturulur:

  • Grup Dijital İmzası
  • Unquestive Dijital İmza
  • "Uyku" dijital imza ve adil "kör" imzası
  • Gizli Dijital İmza
  • Sindirilebilirlik ile Dijital İmza
  • Güvenilir Dijital İmza
  • Bir kerelik dijital imza

Sahte imzaların olanaklarının analizi, kriptenalizin görevidir. Cryptanalytics'in imzasını veya imzalayan belgesini tahrif etme girişimi "saldırı" denir.

Saldırı modelleri ve olası sonuçları [Düzenle | Kodu ]

Onun işinde, GoldVasser, Mikali ve RIVEST, ilgili ve şu anda aşağıdaki saldırılar modellerini tanımlar. [3] :

  • Ortak bir anahtar kullanarak saldırı. Cryptanalitics'in sadece açık bir tuşuna sahiptir.
  • Bilinen mesajlara dayanan saldırı. Düşman, onun için bilinen bir dizi elektronik belgenin kabul edilebilir imzalarına sahiptir, ancak onun tarafından seçilmemiştir.
  • Seçilen mesajlara göre uyarlanabilir saldırı. Cryptanalitics, kendini seçtiği elektronik belgelerin imzalarını alabilir.

Ayrıca, kağıda ayrıca saldırıların olası sonuçlarının sınıflandırılmasını açıklar:

  • Tam hack dijital imza. Kapalı bir anahtar almak, bu da tam bir hack algoritması anlamına gelir.
  • Evrensel sahte dijital imza. Herhangi bir elektronik belge için imzalamanıza olanak sağlayan imza algoritmasına benzer bir algoritma bulma.
  • Seçici sahte dijital imza. Cryptanalytics tarafından seçilen belgeler için imzalar yapabilme.
  • Varoluşsal sahte dijital imza. Kriptoanalitik tarafından seçilmemiş bir belge için izin verilen bir imza alma olasılığı.

En "tehlikeli" saldırının, seçilen mesajların temelinde uyarlanabilir bir saldırı olduğu ve EP algoritmalarını kripto direncine analiz ederken, tam olarak dikkate alınması gerekir (özel koşul yoksa).

Modern EP algoritmalarının kusursuz bir şekilde uygulanmasıyla, algoritmanın kapalı bir anahtarını elde etmek, Ed'nin yapıldığı görevlerin hesaplamalı karmaşıklığı nedeniyle pratik olarak imkansız bir görevdir. Birinci ve ikinci doğumun çarpışmalarının kriptenalitikleri çok daha olasıdır. İlk türün çarpışması varoluşsal sahte ve ikinci türün çarpışmasına eşdeğerdir. Hash fonksiyonlarının kullanımı dikkate alınarak, imza algoritması için çatışmalar bulmak, karma fonksiyonları için çarpışmalar bulmaya eşdeğerdir.

Belgenin yaralanması (ilk türün çarpışması) [Düzenle | Kodu ]

Saldırgan, bu imzaya bir belge seçmeye çalışabilir, böylece imza ona yaklaştı. Bununla birlikte, vakaların ezici çoğunluğunda, böyle bir belge sadece bir olabilir. Sebep aşağıdaki gibidir:

  • Belge anlamlı bir metindir;
  • Belgenin metni, öngörülen formda dekore edilmiştir;
  • Belgeler nadiren bir TXT dosyası formunda, çoğu zaman DOC veya HTML biçiminde yapılır.

Sahte bayt ve kaynak belgenin karnesi oluşursa, aşağıdaki üç koşul tamamlanmalıdır:

  • Rastgele bayt seti, karmaşık yapılandırılmış dosya formatının altına girmelidir;
  • Metin editörünün rastgele ayar baytında okunacağı gerçeği, öngörülen formda dekore edilmiş metni oluşturmalıdır;
  • Metin, belgenin konusu anlamlı, yetkili ve alakalı olmalıdır.

Bununla birlikte, birçok yapılandırılmış veri kümesinde, kullanıcının belge formunu değiştirmeden isteğe bağlı verileri bazı hizmet alanlarına ekleyebilirsiniz. Saldırganların kullandığı şey, sahte belgeler. Bazı imza formatları, metnin bütünlüğünü bile korur, ancak servis alanları değil. [dokuz]

Bu olayın olasılığı da ihmal edilebilir. Uygulamada, belgeler genellikle büyük miktarda kilobayt olduğundan, güvenilmez Hash fonksiyonlarında bile olamayacağı varsayılabilir.

Aynı imza (ikinci s) çarpışma ile iki belge almak [Düzenle | Kodu ]

İkinci türe saldırma olasılığı var. Bu durumda, saldırgan aynı imza ile iki belge üretir ve sağ zamanda birinin yerine geçer. Güvenilir bir karma işlevi kullanırken, böyle bir saldırı da hesaplama dışı karmaşık olmalıdır. Bununla birlikte, bu tehditler, belirli karma algoritmaların zayıf yönleri, imzalar veya hataların uygulanmasında zayıflıkları nedeniyle gerçekleştirilebilir. Özellikle, bu şekilde, SSL sertifikalarına ve MD5 Hashing algoritmasına bir saldırı yapabilirsiniz. [10]

Sosyal saldırılar, dijital imza algoritmalarının parçalanmasında değil, açık ve kapalı tuşlarla manipülasyonda [Eleven] .

  • Kapalı tuşu çalınan bir saldırgan, anahtar sahibi adına herhangi bir belgeyi imzalayabilir.
  • Bir saldırgan, sahibinin herhangi bir belgeyi imzalayabilmesi için bir aldatma yapabilir, örneğin kör bir imza protokolü kullanarak.
  • Saldırgan, sahibinin açık anahtarını kendi başına değiştirebilir, kendisine verebilir. Anahtar değişim protokollerini kullanarak ve yetkisiz erişimden kapalı anahtar koruması, sosyal saldırıların riskini azaltır [12] .

Tüm kriptografinin tüm bir problemi, EP sistemleri de dahil olmak üzere açık bir anahtarla birlikte açık anahtarları yönetmektir. Genel anahtarı herhangi bir kullanıcıya uygun olduğundan, bu anahtarın sahibine ait olduğunu doğrulamak için bir mekanizmaya ihtiyacınız var. Herhangi bir kullanıcının diğer herhangi bir kullanıcının otantik açık anahtarına erişimini sağlamak, bu anahtarları saldırganın ikamesinden koruyun, ayrıca uzlaşması durumunda anahtarın bir ucunu düzenlemek gerekir.

Anahtarların ikameden korunma görevi, sertifikalar kullanılarak çözülür. Sertifika, sahibi ve kamusal anahtarı hakkındaki verileri herhangi bir Mütevelli'nin imzasına doğrulamanızı sağlar. İki türden sistem sertifikaları vardır: merkezi ve merkezi olmayan. Merkezi olmayan sistemlerde, her kullanıcı tarafından sertifikaların ve güvenilir insanların bir haç imzalı imzası ile bir güven ağı inşa edilmiştir. Güvenilir organizasyonlar tarafından desteklenen sertifikasyon merkezleri merkezi sertifika sistemlerinde kullanılır.

Sertifika yetkilisi özel bir anahtar ve kendi sertifikası oluşturur, son kullanıcıların sertifikaları oluşturur ve özgünlüklerini dijital imzasına onaylar. Merkez ayrıca süresi dolmuş ve tehlikeye giren sertifikaların bir incelemesini yürütür ve verilen ve çekilebilen sertifikaların veritabanını (listeleri) tutar. Sertifika Yetkilisi ile iletişim kurarak, kendi açık anahtar sertifikanızı, başka bir kullanıcının sertifikasını alıp hangi anahtarların geri çağrıldığını öğrenebilirsiniz.

Akıllı kart ve USB anahtar halkaları

Kapalı anahtar, tüm dijital imza kriptosisteminin en savunmasız bileşenidir. Kullanıcının özel anahtarını çalan bir saldırgan, bu kullanıcı adına herhangi bir elektronik belgenin geçerli bir dijital imzası oluşturabilir. Bu nedenle, kapalı bir anahtarı saklama yöntemine özel dikkat gösterilmelidir. Kullanıcı, kişisel bilgisayarında kapalı bir anahtarı saklayabilir, bir şifre ile koruyabilir. Bununla birlikte, bu depolama yöntemi bir dizi dezavantajlara sahiptir, özellikle de anahtar güvenlik tamamen bilgisayarın güvenliğine bağlıdır ve kullanıcı yalnızca bu bilgisayarda belgeleri imzalayabilir.

Şu anda, aşağıdaki kapalı anahtar depolama aygıtları vardır:

Bu depolama cihazlarından birinin hırsızlığı veya kaybı, kullanıcı tarafından kolayca görülebilir, ardından karşılık gelen sertifika hemen geri çağrılabilir.

Kapalı anahtarın en çok korunan depolama yöntemi akıllı bir kartta depolama alanıdır. Bir akıllı kart kullanmak için, kullanıcının sadece olması için değil, aynı zamanda bir PIN kodu girmesi, yani iki faktörlü kimlik doğrulaması elde edilir. Bundan sonra, abone olan belge veya karma karta iletilir, işlemcisi karma imzalayacak ve imzayı geri iletir. Bir imza oluşturma işleminde, bu yöntem kapalı tuşu kopyalamaz, bu yüzden her zaman anahtarın tek bir kopyası vardır. Ek olarak, akıllı karttan gelen bilgilerin kopyalanması, diğer depolama cihazlarından biraz daha karmaşıktır.

"Elektronik İmza" Yasası uyarınca, kapalı anahtarın tutulması sorumluluğu, sahibi kendini getiriyor.

EP'nin kullanımı, elektronik ekonomideki aşağıdaki önemli alanları uyguladığı varsayılmaktadır:

  • İletilen elektronik ödeme belgesinin bütünlüğünün tam kontrolü: Belgenin rastgele veya kasıtlı bir şekilde değişmesi durumunda, dijital imza geçersiz hale gelecektir, çünkü belgenin orijinal durumuna dayanan özel bir algoritma kullanılarak hesaplanır ve yalnızca ona.
  • Belgenin değişikliklerine (fakes) karşı etkili koruma. EP, bütünlük kontrolünün uygulanmasında, her türlü fake tespit edileceğini garanti eder. Sonuç olarak, sahte belgeler çoğu durumda uygunsuz hale gelir.
  • Bu belgenin yazarını reddetmenin imkansızlığını düzeltmek. Bu açıdan, doğru elektronik imzanın yalnızca, yalnızca bu çok anahtarın sahibi tarafından bilinmesi gerektiğini (yazarın sahibi olarak bilinmesi gerektiği) bir özel anahtarın sahip olması durumunda mümkün olmasının mümkün olması. belgenin). Bu durumda, sahibi imzasının reddedilmesi ve dolayısıyla belgelerden.
  • Belgenin yazarlığının onayı kanıtının oluşturulması: Yukarıda belirtildiği gibi doğru bir elektronik imza oluşturmanın mümkün olduğu gerçeğine dayanarak, yalnızca kapalı tuşu bilmek ve tanımı gereği, yalnızca sahibi-yazar için bilinmesi gerektiği gerçeğine dayanarak Belgenin, daha sonra anahtar sahibi, imza yazarlığını belgenin altındaki kesinlikle kanıtlayabilir. Ayrıca, "yazar", "yapılan değişiklikler", "zaman etiketi", vb. Gibi belgede belgede yalnızca belirli alanlar imzalanabilir, yazar tüm belge tarafından kanıtlanmaz.

Elektronik dijital imzanın yukarıdaki özellikleri, elektronik ekonominin ve elektronik belgesel ve para dolaşımının aşağıdaki temel amaçlarında kullanmayı mümkün kılar:

  • Banka ödeme sistemlerinde kullanın;
  • E-ticaret (ticaret);
  • Emlak nesnelerindeki işlemlerin elektronik tescili;
  • Gümrük mal ve hizmet beyannamesi (gümrük beyannameleri). Devlet bütçesinin kontrol fonksiyonları (ülkeye gelirse) ve bütçe yükümlülüklerinin tahminlerinin ve sınırlarının yürütülmesi (bu durumda, konuşma sektörü veya belirli bir bütçe kurumu hakkında). Devlet emirlerinin yönetimi;
  • Ekonomik konular dahil olmak üzere vatandaşların otoritelerine temyiz edilmesi için elektronik sistemlerde ("elektronik hükümet" ve "elektronik vatandaş" olarak bu tür projelerde);
  • Zorunlu Vergi (Mali), Bütçe, İstatistiksel ve Devlet kurumlarına ve extrabudgetary fonlarına ait diğer raporların oluşumu;
  • Yasal olarak meşru iç kurumsal, ayrılabilir veya ulusal elektronik belge yönetiminin organizasyonu;
  • EDS'in çeşitli hesaplanmış ve ticaret sistemlerinde uygulanması, ayrıca forex;
  • Sermaye ve özkaynak katılımının yönetimi;
  • EP, Cryptocurrengies'deki işlemlerin kilit bileşenlerinden biridir.

Rusya Federasyonu'nun Medeni Kanunu'na göre, nitelikli bir elektronik imza, elektronik bir belge imzalayan kişiyi belirlemeyi ve yasaların sağladığı durumlarda kendi imzasının bir analogu olduğunu belirlemek için tasarlanmıştır. [13] .

Nitelikli bir elektronik imza, Sivil işlemlerin komisyonunda, devlet ve belediye hizmetlerinin sağlanması, devletin ve belediye fonksiyonlarının yürütülmesi, yasal olarak önemli eylemler yapılması durumunda kullanılır. [on dört] .

Rusya'da, yasal olarak önemli bir elektronik imza sertifikası sertifikalandırıcı bir merkezde bulunur. Elektronik belgelerde elektronik dijital imzanın kullanımı için yasal koşullar, 6 Nisan 2011 tarihli Rusya Federasyonu'nun Federal Hukukunu "Elektronik İmza" nin 63-FZ.

EP oluşumundan sonra, elektronik belge akışında kullanıldığında, vergi makamları ile vergi mükellefleri arasındaki elektronik belge yönetiminin altyapısı 2005 yılında 2005 yılında aktif hale geldi. 2 Nisan 2002 tarihli Rusya Federasyonu'nun Vergi ve İptal Bakanlığı'nın Siparişi, BG-3-32 / 169 "Telekomünikasyon kanallarında bir vergi beyannamesi sunma prosedürü" çalışmaya başladı. İletişimin telekomünikasyon kanallarında elektronik biçimde vergi beyannamesinin sunumunda bilgi alışverişinin genel ilkelerini tanımlar.

10 Ocak 2002 tarihli Rusya Federasyonu Kanunu'nda "Elektronik Dijital İmzada", EP, Kamu Yönetimi ve Kurumsal Bilgi Sisteminde kullanım özelliklerini kullanmanın koşullarını açıklar.

EP sayesinde, özellikle birçok Rus şirket, elektronik ticaret sistemleri aracılığıyla internetteki ticaret ve tedarik faaliyetlerini yürütür, meslektaşlarla EP tarafından imzalanan elektronik formda gerekli belgelerle değiştirin. Bu, rekabetçi ticaret prosedürlerinin davranışını büyük ölçüde basitleştirir ve hızlandırır. [onbeş] . 5 Nisan 2013 No. 44-FZ "Sözleşme Sisteminde ..." Federal Kanunu'nun gereklilikleri sayesinde, elektronik formda sonuçlanan devlet sözleşmeleri, artan bir elektronik imzayla imzalanmalıdır. [on altı] .

13 Temmuz 2012'den itibaren, 108-FZ sayılı Federal Hukuka göre, 1-fz "elektronik dijital imza" eylemini 1 Temmuz 2013 tarihine kadar 1-FZ'nin "elektronik dijital imza" eylemini uzatan yasal normları yürürlüğe girdi. Özellikle, 6 Nisan 2011 No. 63-FZ "Elektronik İmza" nın Federal Kanunu'nun 20. maddesinin 2. maddesinde karar verildi (Rusya Federasyonu Mevzuatı, 2011, No. 15, Sanat. 2036 ) "1 Temmuz 2012'den itibaren" kelimeleri "1 Temmuz 2013 tarihinden itibaren" ile değiştirilmelidir. [17] .

Bununla birlikte, 02.07.2013 sayılı Federal Kanun, 171-FZ, 06.04.11 sayılı Federal Kanun'un 19.04.11 sayılı Federal Kanunu'nun "Elektronik İmza" ın değiştirildi. Buna uygun olarak, bir elektronik imza tarafından imzalanan bir elektronik belge, 1-FZ sayılı federal yasa döneminde yayınlanan Federal Hukuk döneminde yayınlanan, imzalı bir nitelikli elektronik imza olarak tanınan bir elektronik belge. Aynı zamanda, 31 Aralık 2013 tarihine kadar eski bir sertifikayı kullanmak mümkündür. Bu, belirtilen sürede, 1 Temmuz 2013 tarihine kadar verilen doğrulama anahtarının sertifikası olan elektronik dijital imza ile belgelerin imzalanabileceği anlamına gelir.

1 Temmuz 2013 tarihli olarak, 10 Ocak 2002 tarihli FZ FZ, 1-FZ, 6 Nisan 2011 No. 63-FZ "Elektronik İmzada" Federal Kanunu'nu değiştiremedi. Sonuç olarak, üç tür elektronik imzanın belirlenmesi tanıtıldı:

  • Sade Elektronik İmza Kodların, şifrelerin veya diğer araçların kullanımı yoluyla, belirli bir kişi tarafından elektronik imza oluşturmanın gerçeğini onaylayan elektronik bir imzadır.
  • Güçlendirilmiş niteliksiz elektronik imza elektronik bir imza:
  1. Elektronik imza anahtarını kullanarak kriptografik bilgi dönüşümü sonucu elde edilir;
  2. Elektronik bir belge tarafından imzalanan kişiyi belirlemenizi sağlar;
  3. imzalamasının tarihinden sonra elektronik belgede değişiklik yapma gerçeğini tespit etmenizi sağlar;
  4. Elektronik imza araçları kullanılarak oluşturuldu.
  • Güçlendirilmiş Nitelikli Elektronik İmza Vasıfsız bir elektronik imzanın ve aşağıdaki ek özelliklerin tüm belirtilerini karşılayan elektronik bir imza.
  1. Elektronik imza kontrol tuşu, nitelikli bir sertifikada belirtilmiştir;
  2. Elektronik imzayı oluşturmak ve kontrol etmek için, 63-ФЗ uyarınca kurulmuş şartlara uygunluk onayını almış elektronik imzaları

1 Ocak 2013 tarihleri ​​arasında vatandaşlar, güçlendirilmiş nitelikli bir elektronik imzanın inşa edildiği evrensel bir elektronik kart verilir (kartların serbest bırakılması 1 Ocak 2017'den itibaren sonlandırılmıştır. [onsekiz] ).

8 Eylül 2015 tarihinde, ilk Sertifika Merkezi, Kırım Federal Bölgesi'nde (KFO) devlet üniteli işletme "Crimenechnoloji" temelinde akredite edildi. Uygun otorite, 11 Ağustos 2015 tarihinden itibaren 298 sayılı Rusya Federasyonu'nun 118 sayılı Rusya Federasyonu'nun "Sertifika Merkezleri Akreditasyonu" nın Siparişi ile onaylandı. [on dokuz]

EP, kontrol sisteminde üretim hacmi ve etil alkol cirosu, EGAIS'in alkollü içecekleri kullanılır.

Rusya'da elektronik imzalar ile manipülasyonlar [Düzenle | Kodu ]

  • Rusya Federasyonu belgelendirme merkezleri ile elektronik imzalarla bilinen yasadışı faaliyetler [yirmi] . Tatiana Golikova'nın başkanlık ettiği Hesap Fakültesi, bazı UC'nin, sigortalı kişinin elektronik imzasının, devlet dışı emeklilik fonlarının çıkarlarına ve ayrıca bir vatandaşın katılımı olmadan evrak işçiliğinin yasadışı kullanımına katılımını ortaya koydu. [21] . Cumhurbaşkanı Pratf Sergey Belyakov, "Hesaplar Odasını Bir kez daha bir kez daha toplu ihlalleri ortaya çıkardı," [22] Danışmanı, yeniden ifadelerdeki elektronik imzaların kütle dolanımının, müşteri elektronik imza merkezini sertifikalandırarak yeniden kullanılarak yapıldığını iddia ediyor. [23] . Gayrimenkul sahtekarlığında kullanılan benzer yöntem [24] Bununla birlikte, 2019 yılında DUMA, Devlet Duma, vatandaşların, ulusal emlak işlemlerinde elektronik imzanın kullanımını dışlayan elektronik imza hakkındaki dairelerin zimmetinden korunma hakkındaki yasayı benimsemiştir. [25] .
  • Elektronik imzaları olan bir başka manipülasyon yöntemi, müşterinin, başvuru sahibinin kişisel teması olmadan nitelikli bir sertifikanın uzaktan salınması ve sertifika merkezinin kayıt departmanının bir çalışanı olmasıdır, bu durumda elektronik imzanın tasarımı uzaktan yapılır, Başvuranın İnternet Sertifika Merkezi'nden Gönderilen Belgelerine dayanarak [26] . Bu tür eylemlerin neden olduğu, "Garant", "Garant" uzmanlarına göre, "CCC'nin faaliyetlerinde bulunduğu faaliyetlerde bulunduğu", "Tüzel kişiliğinin üzerinde geçerli olan" bir elektronik imza, vicdansız üçüncü şahıslar tarafından kullanılabilir. [27] . Bununla birlikte, 2017 yılında, özel şirketlerden devlete güçlendirilmiş nitelikli bir elektronik imza (UEP) yayınlama işlevlerini aktarmak için İletişim Bakanlığı'nın önerisi, diğer bakanlıkların ve bölümlerin anlaşılmasını sağlamadı. [28] .

Ukrayna'da elektronik imzanın kullanımı, 2003 yılında yayınlanan, elektronik imzaların kullanımı nedeniyle ortaya çıkan ilişkileri koordine eden yasalara göre yönetilir. Ukrayna EDS'nin çalışma sistemi, anahtarların (CSK) sertifikalandırması için merkezlere bir anahtar veren ve elektronik kataloglara erişim sağlamak, kontrol eden bir gövdeye ve ED'leri nihai tüketiciye verecek kilit sertifikasyon merkezlerine erişim sağlamaktadır.

19 Nisan 2007'de, Ukrayna'nın Emeklilik Fonu'na, Elektronik Formda Emeklilik Fonu'na bildirme prosedürünün onaylanması üzerine bir karar kabul edildi. " Ve 10 Nisan 2008'de - Ukrayna'nın GNA'nın 233 sayılı Siparişi "Elektronik Dijital Raporlama Uygulaması". Vergi hizmetlerinin aktif açıklayıcı faaliyetlerinin bir sonucu olarak, 2008 yılında Elektronik Formda KDV'de raporlama sunan konu sayısı% 43'ten% 71'e yükselmiştir.

16 Temmuz 2015 tarihleri ​​arasında, 643-VIII sayılı Kanun geçerli olmaya başladı "Ukrayna'nın Vergi Kurallarına Katma Değer Vergisi İdaresinin Geliştirilmesine İlişkin Değişiklikler". 31 Ağustos 2015 tarihinde, 2544a sayılı Kanun Taslak Kanunu "Elektronik Güvenlik Hizmetlerinde" tescil edilmiştir.

16 Haziran 2015 tarihinde, Ukraynalı Elektronik Kamu Hizmetleri Sitesini Kazandı Igov.org.ua. Burada MREO'ya, bir sübvansiyon, gelir sertifikaları için başvuruda bulunmak ve pasaport için belgeleri doldurmak için MREO'ya sunmak için destek olmayan bir sertifika sipariş edebilirsiniz.

Elektronik imza sistemi, Estonya'da, ülke nüfusunun 3 / 4'ünden daha fazlası ile donatılmış olan ID kartlarının girildiği Estonya'da yaygın olarak kullanılmaktadır. Mart 2007'de elektronik imzanın yardımı ile Yerel Parlamento'nda seçimler yapıldı - Riigikogu. Oy verirken, elektronik imza 400.000 kişi kullandı. Ek olarak, elektronik imzanın yardımı ile, hem yerel yönetimlerde hem de eyalet organlarında çeşitli anketler, bir vergi beyanı, bir gümrük beyanı gönderebilirsiniz. Bir kimlik kartı kullanan büyük şehirlerde, aylık otobüs bileti satın almak mümkündür. Bütün bunlar, Orta Sivil Portal Eesti.ee ile gerçekleştirilir. Estonya Kimlik Kartı, Estonya'da geçici veya kalıcı olarak yaşayan 15 yıldır tüm sakinler için zorunludur. Bu, sırayla, seyahat bileti satın alımının anonimliği ihlal ediyor.

ABD'de elektronik imzanın kullanımı 2000 yılında başladı. Elektronik imzayı düzenleyen ilk yasa UETA'ydı (elektronik işlemlerde tek bir yasa). Bu yasa tüzel kişilere ve ticarete odaklanmıştır. 1999 yılında hazırlandı ve 48 eyalette, Columbia ilçesi ve Amerika Birleşik Devletleri'nin Virgin Adaları tarafından kabul edildi. [29] . 1 Ekim 2000'de, Federal Hukuk Yasası kabul edildi (Uluslararası ve Yurtiçi Ticaretteki Elektronik İmzalar Kanunu) [otuz] . Esgn, farklı devletlerin mevzuatını koordine eder, bireylerin ve tüzel kişilerin etkileşimini göz önünde bulundurur. [31] .

Aşağıdakiler ESIGN'de belirtilmiştir: "İmza, sözleşme veya böyle bir işlemle ilgili diğer girişler yasal güçten, gerçeklikten yoksun bırakılamaz, çünkü yalnızca elektronik biçimdedir." Bu nedenle, ABD'de pratikte, fare tarafından yapılan elektronik imza, Stylus, "kabul ediyorum" düğmesine basıldığında, el yazısı imzası ile aynı yasal duruma sahiptir. [32] . Ayrıca, esangen, tüketicinin mutlaka bir imza bırakma niyetine sahip olması gerektiğini belirtir.

Kanada'da elektronik imzanın kullanımı, 2004 yılında yürürlüğe giren Federal Hukuk Pipeda'yı (Kişisel Bilgi ve Elektronik Belgelerin Korunması Kanunu) düzenler. [33] . Ancak Quebec'te, elektronik imzanın kullanımı yasal bir temel teknoloji oluşturma yasası tarafından yönetilir. [34] . Bu yasalar arasındaki fark, kişisel bilgileri kullanmak ve ifşa etmektir. [35] . Ve Quebec'te ve Kanada'da, elektronik bir imza, el yazısına tam olarak eşit değil, bu nedenle mahkemede ek kanıtlar gerekebilir [36] .

Yorumlar
  1. Anahtarların adları açık ve kapalı şartlıdır. Açık anahtar bir asimetrik şifreleme algoritmasına göre, şifreleme anahtarı açıktır ve kod çözme, alıcıya mesajı sağlamak için kapatılır. EDS durumunda, görevin tam tersidir: İmzanın doğrulanması için kolay bir yol sağlamak için, Anahtar Yapılandırma olmalı Açık .
  2. Ve anlamlı bir sonucun alınması şartıyla, rastgele bir veri seti değil.
Kaynaklar
  1. 1 2 Diffie W., Hellman M. E. Şifrelemede yeni talimatlar (Eng.) // IEEE Trans. İnf. Teori. / F. KSCHISCHANG - IEEE, 1976. - Vol. 22, ISS. 6. - S. 644-654. - ISSN 0018-9448; 1557-9654 - DOI: 10.1109 / baştankara.1976.1055638
  2. RIVEST R., Shamir A., ​​Adleman L. Dijital imzalar ve genel anahtar kriptosistemleri elde etmek için bir yöntem (Eng.) // Topluluk. ACM. - NYC, USA: ACM, 1978. - Vol. 21, ISS. 2. - S. 120-126. - ISSN 0001-0782; 1557-7317 - DOI: 10.1145 / 359340.359342
  3. 1 2 "Uyarlanabilir seçilmiş mesaj saldırılarına karşı güvende bir dijital imza şeması.", Shafi Goldwasser, Silvio Micali ve Ronald Rivest. Bilgisayarda Siam Journal, 17 (2): 281-308, APR. 1988.
  4. 1 2 3 4 http://eregax.ru/2009/06/Electronic-signature/ (erişilemez bağlantı)
  5. "Modern Kriptografi: Teori ve Uygulama", Wenbo Mao, Prentice Hall Profesyonel Teknik Referans, New Jersey, 2004, pg. 308. ISBN 0-13-066943-1
  6. EDS algoritmalarının analizi
  7. 1 2 Elektronik Dijital İmza - Kryptomash Company  (Neopr.)  (erişilemez bağlantı) . Arama Tarihi: 8 Kasım 2009. 26 Aralık 2009'da arşivlendi.
  8. - mgs  (Neopr.)  (erişilemez bağlantı) . www.easc.org.by. Taşıma Tarihi: 29 Aralık 2015. 2 Şubat 2016'da arşivlendi.
  9. Satır içi PGP imzaları zararlı olarak kabul edilir
  10. Bir Rogue CA Sertifikası Oluşturma <  (Neopr.)  (erişilemez bağlantı) . Taşıma Tarihi: 13 Mayıs 2009. 18 Nisan 2012 tarihinde arşivlendi.
  11. Ovcharenko ma Ulusal Madencilik Üniversitesi, Ukrayna. Elektronik dijital imzaya saldırılar. Elektronik Dijital İmza
  12. Elektronik Dijital İmza (Elektronik Dijital İmza): Elde Edilen Özellikler ve Amacı
  13. Rusya Federasyonu'nun Medeni Kanunu, Bölüm 1, Bölüm 9, Madde 160
  14. 6 Nisan 2011 Federasyonu Federal Hukuku N 63-FZ, Madde 1
  15. Elektronik İmzanın Kapsamı
  16. Malzemede mal, iş, devlet ve belediye ihtiyaçları için hizmetler alanında federal yasa  (Neopr.) . Danışman Plus.
  17. 10 Temmuz 2012 No. 108-FZ Rusya Federasyonu Federal Hukuku
  18. JSC "UEK", evrensel elektronik kartların serbest bırakılması için projenin kapanmasını açıkladı  (Neopr.)  (erişilemez bağlantı) . Arama Tarihi: 3 Şubat 2017. 4 Şubat 2017'de arşivlendi.
  19. Krtech.ru. İlk Sertifika Merkezi Kırım'da kayıtlıdır.  (Neopr.) (09/04/2015).
  20. "Emeklilik Tasarruflarının Fiu'dan devredilmesi prosedürü, 27.06.2017 tarihinden itibaren" MIA Rusya "ortak girişiminde" Mia Rusya "nın riskleri olduğunu düşünüyor.
  21. "Vatandaşlar, NPF ile bir sözleşme yaparken konuya bilgi alma fırsatına sahip değil" "Rusya Federasyonu'nun Sayma Odası", 27 Haziran 2017
  22. "Basit elektronik imza birikimi korumaz» Gazeta.ru 07/31/2017 tarihinden itibaren
  23. "Elektronik imza, güvenden ortaya çıktı" RBC № 108 (2604) (2306) 23 Haziran 2017: "Danışmana göre, Valery Vinogradova, Sertifika merkezinde oluşan elektronik imza, bir tarafından kullanılmalıdır. Kullanımından sonra, merkez kaldırmalı, diyor. "Ancak, Aralık ayının sonunda, bu elektronik abonelik imzaları ikincil," Uzman Devletler "olarak kullanıldı. .
  24. "Yeni bir Dolandırıcılık türü: Bir daire olmadan sola kaldı, 22 Mayıs 2019'dan itibaren bir elektronik imza" KP "
  25. "Satmak kişisel olarak kabul eder" rg.ru 07/25/2019.
  26. "Başvuru sahibinin kişisel varlığı olmadan elektronik imzanın serbest bırakılması, 7 Aralık 2017 tarihli" "Garant" "" Garant "hukukunu ihlal ediyor
  27. "Elektronik imzanın kişisel varlığı olmadan kaydı" Elektronik Express ", 2018 Yasasını ihlal ediyor.
  28. "Merkez Bankası ve Ekonomik Kalkınma Bakanlığı, 21 Temmuz 2017 tarihli RBC'nin elektronik imza pazarının çöküşü konusunda uyardı.
  29. Elektronik İşlemler Yasası.  (Neopr.) . Tek tip hukuk komisyonu . Taşıma Tarihi: 1 Aralık 2020.
  30. [https://www.fdic.gov/resources/supervision-and-examinations/consumer-compliance-examination-manual/documents/10/x-3-1.PDF Global ve NationalCommerce Yasası'ndaki elektronik imzalar (e-işaret DAVRANMAK)]  (Neopr.) . Federal Mevduat Sigorta Şirketi . Taşıma Tarihi: 1 Aralık 2020.
  31. E-Sign, State Elektronik İmza Kanunları: Elektronik Yasal Savaş Alanı  (Neopr.) . Kuzey Caroline Bankacılık Enstitüsü . Taşıma Tarihi: 1 Aralık 2020.
  32. ABD'de elektronik imza için yasal dayanaklar  (Neopr.) . Sektifikalı çeviri . Taşıma Tarihi: 1 Aralık 2020.
  33. Kişisel Bilgi Koruma ve Elektronik Belgeler Yasası (S.C. 2000, s. 5)  (Neopr.) . Adalet yasaları web sitesi. . Taşıma Tarihi: 1 Aralık 2020.
  34. Bilgi teknolojisi için yasal bir çerçeve oluşturma eylemi  (Neopr.) . Legis Quebec. . Taşıma Tarihi: 1 Aralık 2020.
  35. Kanada'da iş yapmanın rehberi: Gizlilik Hukuku  (Neopr.) . Gounling wlg. . Taşıma Tarihi: 1 Aralık 2020.
  36. Elektronik imzalar Kanada'da yasal mı?  (Neopr.) . İmzalanabilir . Taşıma Tarihi: 1 Aralık 2020.
  • Ryabko B. Ya., Fionov A. N. Bilgi teknolojisindeki uzmanlar için modern şifreleme temelleri - Bilimsel Dünya, 2004. - 173 s. - ISBN 978-5-89176-233-6
  • Alferov A. P., Zubov A. Yu., Kuzmin A. S., Cheremushkin A. V. Kriptografinin temelleri. - HELIOS ARV, 2002. - 480 p. - ISBN 5-85438-137-0.
  • Niels Ferguson, Bruce Schneier. Pratik Şifreleme = Pratik Şifreleme: Güvenli şifreleme sistemlerinin tasarlanması ve uygulanması. - M. : Dialectic, 2004. - 432 s. - 3000 kopya - ISBN 5-8459-0733-0, ISBN 0-4712-2357-3.
  • B. A. Fowzan. Dijital İmza İmza El-Gamal // şifreleme anahtarını ve ağ güvenliğini yönetmek / per. A. N. Berlin. - Anlatım kursu.
  • Menezes A. J., Oorschot P. V., Vanstone S. A. Uygulamalı şifreleme el kitabı (Eng.) - CRC Press, 1996. - 816 p. - (Ayrık Matematik ve Uygulamaları) - ISBN 978-0-8493-8523-0
  • Mao V. Modern Şifreleme: Teori ve Uygulama / Şerit D.A. Koshev - M. : Williams, 2005. - 768 s. - ISBN 978-5-8459-0847-6

Elektronik imza nedir - dijital ekonominin dünyasının yeni gelenleri için basit bir dil

30 Ekim 2017.

Elektronik imza nedir - dijital ekonominin dünyasının yeni gelenleri için basit bir dil

Makale, sorulara cevap veriyor: "Ne bir elektronik imza gibi görünüyor", "EDS'in nasıl çalışır", yetenekleri ve ana bileşenleri ve E-İmza Dosya İmzalama işleminin görsel bir adım adım talimatı olarak kabul edilir.

Elektronik imza nedir?

Elektronik imza, elinize alınabilecek bir nesne değildir ve sahibinin sahibine yardımını onaylamanıza ve bilgi / verilerin durumunu (kullanılabilirlik veya değişiklik olmadığını) düzeltmenize izin veren bir belgenin sahne değildir. elektronik belgede imzası anından itibaren.

Referans:

Kısaltılmış İsim (63 sayılı Federal Yasa'ya göre) - EP, ancak daha sık, EDS'nin (elektronik dijital imza) eski kısaltmasını kullanın. Bu, örneğin, EP'nin ayrıca elektrikli soba, yolcu elektrik lokomotifi vb. Anlamına geldiği için internetteki arama motorlarıyla etkileşimi kolaylaştırır.

Rusya Federasyonu'nun mevzuatına göre, nitelikli bir elektronik imza, tam bir yasal gücü olan "el ile" etkilenen imzaların eşdeğeridir. Rusya'da kalifiye ek olarak, iki daha fazla EDS türü sunulmaktadır:

- Niteliksiz - belgenin yasal önemini sağlar, ancak yalnızca EDS'nin uygulanması ve tanınması için kurallar üzerindeki imzalar arasındaki ilave anlaşmaların sonuçlanmasından sonra, belgenin yazarını onaylamanızı ve imzalamadan sonra değişimini kontrol etmenizi sağlar. ,

- Basit - İmzalı belgeyi, uygulama kuralları ve EDS'nin tanınması ve bunların kullanılması için yasal olarak sabit koşullara uymadan (basit bir elektronik imza olması gerektiğinden) ek anlaşmaların sonuçlandırılmasından önce imzalı belgeye bilgi vermez. Belgenin kendisinde bulunduğu, anahtarı, kullanıldığı bilgi sisteminin gereksinimlerine uygun olarak uygulanır, burada FZ-63, Madde 9'a göre, imza anından itibaren değişebilirliğini garanti etmez. Yazarlığı onaylamanıza izin verir. Başvurusu, devlet sırrı ile ilişkili durumlarda izin verilmez.

Elektronik İmza Fırsatları

EDC bireyler, Internet üzerinden devlet, eğitim, tıbbi ve diğer bilgi sistemleriyle uzaktan etkileşim sağlar.

Tüzel Kişiler Elektronik İmza Elektronik Ticarete Katılmaya Kabul Verir, yasal ve önemli bir elektronik belge yönetimi (EDO) ve elektronik raporlamanın kontrolü makamlara teslim edilmesini sağlar.

EDS kullanıcılarını sağlayan fırsatlar, günlük yaşamın ve sıradan vatandaşların ve şirketlerin temsilcilerinin önemli bir bileşeni haline getirmiştir.

"Müşteri elektronik imza verdi" ifadesi nedir? Eds neye benziyor?

Kendi başına, imza konusu değildir, ancak belgenin şifreleme dönüşümlerinin bir sonucu imzalanır ve herhangi bir taşıyıcı (Tokenet, Akıllı Kart, vb.) Sorun için "fiziksel olarak" olması imkansızdır. Ayrıca, bu kelimenin doğrudan değerinde görülemez; Tüyün bir vuruşuna veya figürlü baskıya benzemiyor. Hakkında, Elektronik bir imza nasıl "görünüyor", Bana biraz daha düşük söyle.

Referans:

Şifreleme dönüşümü, gizli anahtar kullanılan algoritma üzerine kurulu bir şifrelemedir. Bu anahtar olmadan şifreleme dönüşümünden sonra ilk verileri geri yükleme işlemi, uzmanlara göre, ilgili bilgilerin uygunluğundan daha fazla zaman almalıdır.

Flash Carrier, flash bellek ve adaptör (USB flash sürücü) içeren kompakt bir depolama ortamıdır.

Token, konutu USB gövdesi gövdesine benzer olan bir cihazdır, ancak hafıza kartı bir şifre ile korunur. Belirteç Eds oluşturulması için bilgi kaydetti. Bununla çalışmak için, bir USB bilgisayar konektörüne ve şifre girişine bağlanmanız gerekir.

Akıllı kart, çipin içine yerleştirilmiş pahasına şifreleme işlemlerini yapmanızı sağlayan plastik bir karttır.

Çipli SIM kart, bir Java uygulamasının güvenli bir şekilde monte edildiği, işlevselliğini genişleten özel bir çip ile donatılmış bir mobil operatör kartıdır.

Piyasa katılımcılarının konuşma konuşmasına sıkıca giren "elektronik imza" ifadesini nasıl anlamalı mıyım? Elektronik imza nedir?

Verilen elektronik imza 3 elementten oluşur:

1- Elektronik imzanın aracı, yani kriptografik algoritma setinin ve fonksiyonlarının uygulanması için gerekli teknik araçlar. Bu, bir Cryptoproderder (CSP, VIPNET CSP CRYPTOPRO, VIPNET CSP) veya dahili bir Cryptoproder (Rucocen Eds, Jacarta GOST) veya "Elektronik Bulut" ile bağımsız bir gösteriye olabilir. "Elektronik bir bulutun" kullanımıyla ilgili EDS teknolojileri hakkında daha fazla bilgi edinebilirsiniz, tek bir e-posta portalının bir sonraki makalesinde mümkün olacaktır.

Referans:

Cryptoproderder, belirli bir fonksiyon kümesi, kontrol eder ve şifreleme dönüşümlerini gerçekleştiren bir program veya donanım kompleksini kullanarak, "arabulucu" olan bağımsız bir modüldür.

Önemli: Token ve nitelikli bir EDS ajanı, 63 sayılı Federal Hukukun gerekliliklerine uygun olarak, Rusya Federasyonu FSB tarafından sertifikalandırılmalıdır.

2- Elektronik imza vasıtasıyla oluşan iki kişilik iki kişilik bayt ayarlanmış anahtar buhar. Birincisi, "kapalı" olarak adlandırılan elektronik imzanın anahtarıdır. İmzayı oluşturmak için kullanılır ve gizli tutulmalıdır. Bir bilgisayardaki "kapalı" anahtarın yerleştirilmesi ve flash-carrier, son derece güvensiz, Tokenet - kısmen güvensiz, bir belirteç / akıllı kart / SIM kartta en güvenli. İkincisi "açık" olarak adlandırılan elektronik imza kontrol anahtarıdır. Gizli olarak, açıkça "kapalı" tuşa bağlanmamış ve herkesin elektronik imzanın doğruluğunu kontrol edebileceği gereklidir.

3- Sertifika Merkezini (UC) serbest bırakan EDS Denetim Anahtarının Sertifikası. Randevusu, "Açık" anahtarının kişisel olmayan bir setini elektronik imza sahibinin (adam veya organizasyonun) kimliğiyle ilişkili bir şekilde ilişkilendirmektir. Uygulamada, şöyle görünür: Örneğin, Ivan Ivanovich Ivanov (bireysel) sertifika merkezine gelir, pasaport haline getirir ve SKT, Ivanovich Ivanovka Ivanovka Ivanov'un Ivanovich Ivanovka'nın ivanov olduğunu doğrulayan bir sertifika verir. "Açık" kodunun iletimi sırasında bir saldırganın konuşlandırılması sırasında sahte planların önlenmesi ve kendi yerine kendi yerine geçmesi gerekir. Böylece, suçlu imzalayıcı için kendisini verebilecek. Gelecekte, mesajları yakalamak ve değişiklik yapmak, EDS onaylayabilecektir. Bu nedenle, elektronik imzanın elektronik imza sertifikasının rolü son derece önemlidir ve sertifikalandırma otoritesinin sertifikası ve idari sorumluluğu doğruluğuna yatırılır.

Yasaya uygun olarak, Rusya Federasyonu'nı ayırt eder:

- "Elektronik İmza Anahtar Belgesi Sertifikası"; niteliksiz Eds için oluşturulur ve sertifika merkezine verilebilir;

- "Elektronik imza kontrol anahtarının nitelikli sertifikası" nitelikli bir EDS için oluşturulur ve yalnızca Akredite İletişim Bakanlığı ve UC'nin Toplu İletişimleri tarafından verilebilir.

Koşullu olarak, elektronik imza kontrol anahtarlarının (bayt kitleri) - teknik kavramlar ve "açık" anahtarın sertifikası ve sertifika merkezinin sertifikası organizasyonel kavramları olduğu belirtilebilir. Sonuçta, HC, "açık" anahtarları ve sahiplerini finansal ve ekonomik faaliyetlerinde "açık" anahtarları ve bunların karşılaştırılmasından sorumlu bir yapısal birimdir.

Yukarıdaki, "Müşteri elektronik bir imza verilir" ifadesini toplamak, üç terimden oluşur:

  1. Müşteri bir elektronik imza aracı elde etti.
  2. Eds'in oluşturulduğu ve kontrol edildiği "açık" ve "kapalı" anahtarını aldı.
  3. HC, Müşteriye, anahtar çiftin "açık" anahtarının bu özel kişiye ait olduğunu onaylayan bir sertifika verdi.

Güvenlik sorunu

Abonelerin gerekli özellikleri:

  • bütünlük;
  • doğruluk;
  • Özgünlük (özgünlük; bilgi yazarından "doğrulaklık").

Elektronik imzanın oluşumu için kriptografik algoritmalar ve protokollerin yanı sıra yazılım tabanlı yazılım ve yazılım ve donanım çözümleri sunarlar.

Belli bir miktar basitleştirme ile, elektronik imzalar ve hizmetlerin güvenliğinin, elektronik imzanın "kapalı" anahtarlarının sırrıda, güvenli bir biçimde depolandığı gerçeğine dayandığı söylenebilir ve Her kullanıcının onlara yanıt vereceği ve olaylara izin vermeyeceğini.

Not: Bir belirteç satın alırken, fabrika şifresini değiştirmek önemlidir, bu nedenle kimse sahibi yanı sıra EDS mekanizmasına erişemez.

Elektronik bir imza dosyası nasıl imzalanır?

EDS dosyasını imzalamak için birkaç adım yapmanız gerekir. Örnek olarak, Nitelikli bir elektronik imzayı, .pdf biçiminde tek bir e-posta imza portalının sertifikasına nasıl yerleştireceğinizi düşünüyoruz. Gerekir:

1. Sağ fare düğmesiyle belgeye tıklayın ve Cryptoproderderd (bu durumda, CryptoArm) ve "İşaret" sayısını seçin.

Elektronik bir imza dosyasını imzalama

2. Cryptoprovider iletişim kutusundaki yolu tamamlayın:

Elektronik İmza Sihirbazı Çalışan

"İleri" düğmesini seçin.

Elektronik imza oluşturmak için kaynak veri dosyalarının seçimi

Bu adımda, gerekirse, imzalamak için başka bir dosya seçebilir veya bu aşamayı atlayabilirsiniz ve hemen bir sonraki iletişim kutusuna gidin.

İstediğiniz çıkış e-imza formatını seçin

"Kodlama ve Genişletme" alanları düzenleme gerektirmez. Aşağıda, imzalı dosyanın nerede kaydedileceğini seçebilirsiniz. Örnekte, EDS'li belge, masaüstüne (masaüstüne) yerleştirilecektir.

İstediğiniz elektronik imza parametrelerini takın

"İmza özellikleri" bloğunda, gerekirse "imzaladılar" seçersiniz, bir yorum ekleyebilirsiniz. Kalan alanlar, Will'de hariç tutulabilir / seçilebilir.

Elektronik İmza Sertifikasını Seçin

Sertifikaların deposundan istediğiniz kişiyi seçin.

Elektronik imza sertifikasının sahibinin doğruluğunu kontrol etme

Doğru işlevi kontrol ettikten sonra, "Sertifika Sahibi", "İleri" düğmesine basın.

Elektronik imza oluşturmak için son veri doğrulaması

Bu iletişim kutusunda, elektronik imza oluşturmak için gereken verilerin nihai bir doğrulaması gerçekleştirilir ve ardından "Son" düğmesine tıklandıktan sonra, aşağıdaki mesaj açılmalıdır:

Elektronik imzanın oluşturulmasının onaylanması

İşlemin başarılı bir şekilde sonlanması, dosyanın şifreleme olarak dönüştürüldüğü ve imzalandıktan ve yasal önemini sağladıktan sonra belgenin değişmezliğini düzelten sahne içerdiği anlamına gelir.

Peki, bir elektronik imza neye benziyor?

Örneğin, bir elektronik imza tarafından imzalanan bir dosyayı (.sig formatında saklanır) ve bir Cryptoprovider aracılığıyla açıyoruz.

Masaüstünde elektronik imza tarafından imzalanan dosya

Masaüstü parçası. Sol: EP tarafından imzalanan dosya, sağ: Cryptoprovider (örneğin, CryptoArm).

Elektronik imzanın belgedeki kendi görselleştirilmesi, bir sahne olduğu gerçeğinden dolayı açılmasını sağlamaz. Ancak, örneğin, Egrul / JRIP'den bir özü aldıktan sonra, Çevrimiçi Hizmet aracılığıyla bir ekstraktın alınmasından sonra, FTS'nin elektronik imzası var. Ekran görüntüsü bağlantıda bulunabilir.

Ama sonunda olduğu gibi "EDS" benziyor Aksine, imzalama gerçeği belgede nasıl gösterilir?

Cryptoproker penceresinden açılış "Yönetim İmzalı Veri", dosya bilgilerini ve imzasını görebilirsiniz.

İmzalı elektronik imza verilerinin yönetimi

"Görünüm" düğmesine tıkladığınızda, imza ve sertifika hakkında bilgi içeren bir pencere belirir.

Elektronik İmza Bilgi ve Sertifika

Son ekran görüntüsü açıkça gösterir Eds belgelerde neye benziyor? "İçeriden."

Referansla elektronik bir imza satın alabilirsiniz.

Yorumlardaki makalenin konusu hakkında diğer sorular sorun, elektronik imzanın tek bir portalının uzmanları kesinlikle size cevap verecektir.

Makale, safetech malzemelerini kullanarak elektronik imza IECP.RU'nun tek bir portalının editörleri tarafından hazırlandı.

Malzemenin tam veya kısmi kullanımıyla, www.iecp.ru üzerindeki köprü zorunludur.

Ayrıca bakınız:

Abone ol

23 Ağustos 2017.

Dijital ekonomi, modern toplum faaliyetlerinin tüm alanlarında eski yolları hızla yerine getirir. Özel yaşam ve işler dönüştürülmüş, yeni meslekler ve etkileşim araçları görünür. Dönemde, böyle büyük ölçekli bir dönüşüm, organizasyonlarda bilgi güvenliği sorunu hakkında giderek daha fazla gerçektir. ATP Elijah Dimitrov ve Bilgi Sistemleri Akademisi Müdür Yardımcısı Igor Eliseev, Dijital Ekonominin Oluşumu ve Modern Şirketlerde IB sağlanmasının ana yönleri konusundaki konuda yorum yaptı.

Elektronik dijital imza, birçok kamu ve özel ticari kuruluşun çalışmalarını önemli ölçüde basitleştiren nispeten yeni bir teknolojidir. Onun sayesinde, çevrimiçi veri alışverişi yapmak daha kolay hale geldi ve daha güvenli hale geldi, belgeleri imzalamak için diğer şehirleri ziyaret etme ihtiyacını ortadan kayboldu.

EDS'in belirli kuruluşlar için uygun olduğu ve online verileri çevrimiçi olarak nasıl sağlayabileceğinizi nasıl elde edersiniz, makalemizden öğreneceksiniz.

Elektronik dijital imza nedir?

EDS, elektronik belgeyi tamamlayan, bunun içindeki verilerdeki verileri olan kişinin özgünlüğünü ve rızasını onaylayan bilgilerdir. Nitelikli bir elektronik dijital imza, analog el yazısıdır ve yasal bir kuvvete sahiptir.

Bu nedenle, taraflardan birinin partilerin işbirliği koşullarına uymadığını garanti ederse, ikincisi, bu belgeyi Mahkemede Mahkemede, rakibin yükümlülüklerini yerine getirme kanıtı olarak kullanabilir.

Elektronik dijital imzanın çok sayıda önemli işlevi vardır:

  1. Yazarlığı onaylar . Elektronik imza, sahibindeki verilerin detaylı olarak yazıldığı sertifika hakkında bilgi içerir. Böylece, EP sertifikası tarafından imzalanan veriler belirli bir kişinin veya kuruluşun yazarını gösterir.
  2. Yasal bir gücü var . EDS, sözleşmeleri imzalamak, raporları geçmek, satmak ve satın almak için elektronik formda çalışmanıza izin verir. Kişisel olarak önemli belgeleri onaylamanıza gerek yok, ülkenin diğer sonuna geliyor.
  3. Falsifikasyona karşı korur . Saldırganlar imzanızdan yararlanamayacaklar veya onu sahte
  4. Belgenin bütünlüğünü onaylar . Sözleşmeyi düzeltmek başarısız olmaz: Çalışanınız, müşteri veya eşiniz imzaladıysa ve daha sonra herhangi bir bilgiyi değiştirdiyse (rastgele veya kasten), göreceksiniz ve harekete geçebilirsiniz.

Elektronik Dijital İmza Türleri

Üç tür EDS vardır:

  1. Basit . Kişisel verileri onaylamak için bireyler tarafından kullanılır. Örneğin, kamu hizmetlerinin web sitesine veya alışveriş merkezlerinde satın alımların temassız ödemelerine girerken.
  2. Takviyeli niteliksiz . Belgenin yazarını tanımlamak, güvencesinden sonra yapılan değişiklikleri tanımlamak için tüzel kişiler tarafından uygulanır. Basit EDS ile karşılaştırıldığında daha güvenilir. Nadir durumlarda gerekli.
  3. Güçlendirilmiş nitelikli . En güvenilir ve her türlü EDS'den kullanılmıştır. Kişisel bir el yazısı imzasının analogudur ve tam yasal gücü vardır. Tüzel kişilerin ve IP'nin tüm alanlarında, kontrol ve denetleme makamlarıyla etkileşimden önce karşı taraflarla imzalanma sözleşmeleri imzalamaktan kullanılır.

Eds sertifikasını almaya değer nedir?

  1. Çevrimiçi teklif ve açık artırmalara katılım . Ticari ve kamu alımları için elektronik dijital imza gerekebilir. Sadece ile ticaret uygulama platformlarında bırakılabilir ve sözleşmeleri temin edilebilir.
  2. Devlet hizmetinin web sitesinde çalışmak . EDS'nin alınması, kamu kurumuyla randevu almayı mümkün kılar, birçok kişisel belge yapmak için başvurular sunmak, para cezaları ve vergiler ödemek, bir araba ve çok daha fazlası.
  3. Raporların vergiye teslim edilmesi . Rusya'nın federal vergi hizmetinde veya Egas'taki alkol ve bira ile ilgili gelir beyannamelerinin zamanında uygulanması için Eds'leri de almaya değer. ROSSTAT'in web siteleri ve Rusya Federasyonu emeklilik fonu üzerinde çalışmak gerekebilir.
  4. Uzak belge akışı . Elektronik dijital imzanın yardımıyla, kuruluşunuzda ve diğer şirketlere raporlar, uygulamalar, sözleşmeler ve diğer önemli kağıtlar gönderebileceksiniz.

Eds'i ne yapar?

Belge atamak için, elektronik bir dijital imza 3 bileşen gerektirir:

Kapalı anahtar Program-kodlayıcı Sertifika
Bu, benzersiz bir imza oluşturmak için gerekli olan benzersiz bir koddur. Sadece sahibi biliyor. Kapalı anahtar, Eds'in yanlış tanımlamadan ve hacklemesinden korunmasını garanti eder. Belgeleri kodlar, her biri için benzersiz bir imza oluşturur. Aboneliği belirli bir kişiye onaylayan bir belge. Alıcının sertifikalı dosyayı kontrol etmesini sağlayan bir açık anahtar içerir.

EDP ​​nasıl çalışır?

Elektronik bir dijital imza belgesi atadığınızda, belirli bir algoritma etkinleştirilir:

  1. Program kodlayıcı dosyayı sembolün dizgisine dönüştürür - karma. Farklı belgeler farklı bir karakter grubuna çevrilir ve aynı - aynı.
  2. Hasçtan sonra, program kapalı bir anahtar kullanarak dizeyi şifreler. İşlem, kutuya bir şeyin nasıl yerleştirileceğine ve kilitle kapatıldığına benzer. Bu Eds.
  3. Belge alıcıya gönderilir, şifrelenmiş bir hash ve bir sertifika, gönderenin iletişim bilgilerinin belirtildiği durumlarda uygulanır.
  4. Sertifikayı kullanarak, "Yazdır" Hedefi Hash ve belgeyi görebilir. EDS varsa, belgenin ters uygulaması da bizim tarafımızdan kabul edilen algoritmaya göre oluşur.

Elektronik dijital imzanın orijinalliğini nasıl kontrol edersiniz?

Daha önce daha önce bulunduğumuz gibi, belge alıcıya şifreli biçimde girer. Ve görmek için bir sertifika gereklidir. Bu bileşen çok önemlidir ve bireydir. Bu nedenle, sizin tarafınızdan imzalanan bir belge alırken, muhatap sertifikayı kontrol ederek güvence altına aldığınızdan emin olabilirsiniz. Çok basit yap:

  1. Alıcı, gönderenin daha önce kazandığı gibi dosyayı düzeltiyor.
  2. Sertifikadaki açık anahtarı kullanarak EDS'yi deşifre eder.
  3. Belgeyle birlikte gönderdiğiniz karh'i görür.
  4. Ondan gelen ile karşılaştırır. Hashiler aynıysa, belge sertifikasyondan sonra değişmedi ve yasal.

Uygun bir CEP nasıl seçilir?

Çeşitli ihtiyaçlar için tasarlanmış birçok sertifika tarifesi vardır. Uygun bir CEP seçmek için iki önemli parametreyi göz önünde bulundurmalısınız:

  1. İmza Yetenekleri . Hemen tüm alanlara gelebilecek tek bir EDS yoktur. Kamu hizmetleriyle çalışmak için, temel bir CEP gereklidir. Ticari portallarla etkileşim için, CEP, EP için uzantılar (eklemeler) ile gereklidir. Buna ek olarak, bazı platformlara kayıt için, CEP'nin belirli belgelendirme merkezlerinde alınması için gereksinimler vardır. Bu nedenle, en uygun olanı önemli olan imzayı seçin.
  2. Maliyet sertifikası . İmzanın yeteneklerine ek olarak, işlevselliğine dikkat etmeye değer. Gereksiz seçenekler için fazla ödeme yapmanın hiçbir anlamı yoktur: Raporları Rusya'nın Federal Vergi Hizmetine aktarmak için EDS'ye ihtiyacınız olursa, ticaret alanlarına erişimi olan bir sertifika almaya gerek yoktur - standart bir CEP almak yeterlidir. İmzanın değeri de maliyeti etkiler. Yalnızca kamu hizmeti sahasında çalışması gereken bireyler için, EDS, büyük sitelerde ticarette yer alan kuruluşlardan neredeyse 10 kat daha ucuza mal olacaktır.

CEP Nasıl Gidilir?

  1. Sertifika yetkilisine başvurun. UC, elektronik imzalar yapma hakkına sahip olan Kuruluşun İletişim Bakanlığı tarafından akredite edilmiştir. "Sinyal-COM" Şirketi bunlardan biridir. Web sitesinde bir uygulama bırakarak veya 8 (495) 259-40-21 arayarak bizimle iletişime geçebilirsiniz.
  2. Dolgunun ed ve örneklerini almak için gerekli belgelerin bir listesini gönderilecektir. UC personeli ayrıca ödeme için bir hesap gönderecektir.
  3. Sertifika Merkezi'nin gerekli miktarının hesabına yapılır ve belgelerin kopyalarını verin (daha sonra orijinaller gerekli olacak):
    • Bireyler için:
    • Tüzel kişiler ve IP için:
      • Pasaport.
      • Snils.
      • Kurucu belgeler.
      • Sertifika Egrul / Eglip.
      • Inn Başvurusu.

    Önemli : Başka bir kişi veya bütün bir organizasyon için elektronik imza almak istiyorsanız, noter tasdikli bir avukat gücü gerekli olacaktır.

  4. Sertifika merkezi, alınan belgeleri kontrol eder ve ödemeyi onaylar. Tipik olarak, prosedür 3 günden fazla sürmez. CEP acilen gerekiyorsa, işlem ek bir ücret karşılığında birkaç saate düşürülebilir.
  5. Belgeleri kontrol ettikten sonra, yukarıdaki tüm belgelerin tümünü ve sertifikalı kopyaların orijinallerini getirdiğiniz ofise davet edilirsiniz.
  6. Bir imza oluşturmak için bir anahtar, sertifika ve program içeren bir floken flash sürücüsü elde edersiniz.

Sertifika merkezi nedir?

Bu, elektronik dijital imzaların üretimi ve satışı ile ilgili faaliyetleri gerçekleştirmek için FSB'den resmi izin almış bir organizasyondur.

Sertifika merkezi birkaç işlevi yerine getirir:

  1. Kişisel sertifikalar oluşturur . CCC, sahibinin iletişim bilgilerini içeren elektronik imzaları ve EP bileşimi hakkındaki teknik bilgileri içeren elektronik imzalar oluşturmak için anahtarlar ve sertifikalar oluşturur. Kişisel bir sertifikanın yardımıyla, sertifikalı bir belgenin alıcısı, aksesuarlarının belirli bir kişiye olduğundan emin olmak için EDS'yi kontrol edebilir.
  2. EDS sağlar . Akredite bir sertifika merkezinde yalnızca nitelikli bir elektronik imza alabilirsiniz. Personeli kapalı bir anahtar yaratacak ve sadece size - Eds'in sahibi sağlayacak.
  3. Doğrulama sertifikalarını sağlar . Sertifika merkezinin, verilen tüm CEP'leri içeren kendi üssüne sahiptir. Size bir belge gönderen bir kişinin imzasının özgünlüğünden şüphe ederseniz, CCC temsilcileriyle iletişim kurabilir ve sadakatini yapabilirsiniz.

EDS ve Federal Hukuk №54-ФЗ

Elektronik dijital imza, çevrimiçi nakit masaları ile çalışmayı basitleştirmeye yardımcı olur. Size izin verir:

  1. Çevrimiçi olarak bir SKK kaydolun . Artık bir kasiyer ile FTS'ye gelip prosedürün sonunu birkaç gün beklemeye gerek yok. Gerekli tüm belgeler Federal Vergi Servisi sitesine gönderilebilir. Ve kayıt sadece 15 dakika sürer.
  2. Siteyle çalışmak . Bir mali veri operatörü ile bir sözleşmeyi sonuçlandırmak için EDS sertifikasını almanız gerekir. Bunu yapmak için, OFD'nin ortağıyla iletişim kurabilirsiniz, ofisine gelin ve manuel imza koyabilirsiniz. Ama çevrimiçi yapmak için daha rahat ve daha hızlı.
  3. Egas ile etkileşime gir . EDS standlarını almak ve veri göndermek ve alkollü içeceklerle ilgili belgeleri imzalamak.

Elektronik imza - türler, uygulama ve makbuz yöntemleri

Elektronik İmza (Önceki EDS) - Belgeleri imzalayabileceğiniz elektronik halde kendi imzası. 04/06/2011 tarihli 63-FZ sayılı Federal Kanun, üç tür elektronik imza tespit etti: basit, vasıfsız ve nitelikli. Farklı bir koruma ve yasal öneme sahipler, bu yüzden farklı durumlarda kullanılırlar.

Basit Elektronik İmza

Basit EP, kimliğinizi onaylayan çevrimiçi mağazada, kamu hizmetleri portalında veya bir iç şirket ağındaki yetkilendirme için girdiğiniz SMS'den bir giriş / şifre veya koddur. Basit bir elektronik imzanın sigorta, eyalet ve belediye hizmetlerinin sağlanmasında yasal bir kuvvete sahiptir ve ayrıca belge yönetimindeki katılımcıların tanınması konusunda hemfikir olacaktır.

Vasıfsız elektronik imza

Niteliksiz EP, kullanıcının kimliğini doğrulayan ve imzaladıktan sonra belgedeki değişiklikleri algılamanızı sağlayan şifreli bir karakter kombinasyonudur. Yurtiçi iş akışına uygundur ve portal nalog.ru üzerinde çalışmak. Bağımsız olarak veya belgelendirme merkezinde çizilir. Niteliksiz EP tarafından imzalanan bir belge, yasaların bir göstergesi varsa veya taraflar arasında bir anlaşmaya varılmışsa yasal önemi alır.

Nitelikli Elektronik İmza

Niteliksiz olarak aynı yeteneklere sahip olan en güvenli imza. Onun aksine, FSB tarafından onaylanmış şifreleme araçları kullanılarak nitelikli bir imza oluşturulur. Nitelikli bir EP, yalnızca Rusya İletişim Bakanlığı tarafından akredite edilen sertifika merkezlerinde yayınlanmaktadır. Elektronik formda yasanın yasaklanmadığı herhangi bir belge, nitelikli bir elektronik imzayla imzalanabilir. Tam yasal gücü olacak.

Elektronik imzalar arasındaki en önemli farklar nelerdir?

Elektronik İmzanın Özellikleri

Basit

Niteliksiz

Nitelikli

Makbuz Yöntemi

Basit

Yalnız, siteye kayıt yaparken

Niteliksiz

Herhangi bir Uts'da

Nitelikli

Akredite UZ'da

İmzalı belgenin korunması

Basit

Belgeyi sahteden korumaz

Niteliksiz

Belgeyi sahteden korur

Nitelikli

Belgeyi sahteden korur

Yasal önemi

Basit

Tanıma konusunda anlaşma gerektirir

Niteliksiz

Tanıma konusunda anlaşma gerektirir

Nitelikli

Kendi imzasına eşit

Nerede saklanır

Basit

Herhangi bir taşıyıcıda

Niteliksiz

Herhangi bir taşıyıcıda

Nitelikli

Korumalı Medya (Ruktan, Etok)

Maliyet

Niteliksiz

Ücretsiz veya 200 ruble

Nitelikli

500 ruble

İmzanın neler olduğunu öğrenmek için nasıl?

Eğer bir elektronik imzanın sadece fiziksel ortamınız varsa, bu, niteliksiz veya nitelikli EP olduğunuz anlamına gelir.

Sertifika merkezinin teknik desteğinin tam olarak ne olduğunu öğrenmek için. UC "Tensor" nda bir imza aldıysanız, lütfen Inn Teknik Destek Uzmanınızı bilgilendirin ve size EP türünü söyler.

Ne zaman ve hangi elektronik imzanın kullanılması

Basit Elektronik İmza Mal ve hizmet alımları için İnternet Hizmetleri kullanan herhangi bir kişiye, bankadaki fon yönetimi için uygundur. Trafik polisi para cezaları için para ödemek ve kamu hizmetleri portalında bazı hizmetler almak için kullanılabilir.

Vasıfsız elektronik imza Şirketler işçilerinin ortakları ve yerli iş akışıyla (emir, talimatlar, uygulamalar, sertifikalar imzalamak için). Vergi mükellefinin kişisel hesabında çalışmak için kullanılır.

Nitelikli Elektronik İmza FSS, FTS, FFR ve diğer devlet kurumlarına rapor veren herkes tarafından gereklidir, karşı taraflı sözleşmeleri imzalar, devlet tedarikine ve diğer ticaret türlerine katılır. Nitelikli bir EP'nin yardımıyla, FTS'de bir çevrimiçi kasiyer kaydedebilir, mahkemeye gönderebilir veya kişisel bir toplantı yapmadan uzak bir çalışanla bir istihdam sözleşmesi sonucuna varabilirsiniz.

Nitelikli Elektronik İmza Evrensel, çoğu sitede çalışmak için uygundur. Bununla birlikte, bazı ticaret platformları elektronik imzalar için ek gereksinimler getirmiştir. Örneğin, imza sertifikası için, EP ve yetkilerinin sahibi hakkında ek bilgi içeren bir nesne tanımlayıcısı (OID). "Tensör" nin herhangi bir ticaret platformu için EP verilecektir.

Her kişi bir veya daha fazla elektronik imza kullanabilir. Kullanılan EP sayısına ve çeşitliliğinde herhangi bir kısıtlama yoktur.

Elektronik bir imza almanız gerekenler

1. Üç yoldan biriyle bir imza için bir uygulama oluşturun:

  • Gerekli belgelerle "Tensor" şirketinin ofislerine şahsen gelmek. İmzanın notu 1 saattir.
  • UC sitesinden EDS için çevrimiçi bir uygulama gönderin. Yönetici, uygulamayı kontrol edecektir, belgelerin taramalarını talep eder ve size elektronik imza almak için ofise ziyaretinin tarihi ve saatini kabul edecektir.
  • SBI'de çalışıyorsanız, kişisel bir hesaptan bir uygulama oluşturun. Belgelerin taralarını takın ve ofis için ziyaret süresini seçin.

2. Hazır İmzayı Alın

Uzaktan başvurduysanız, kişiliğe emin olmak için UC'ye UC'ye gidin ve orijinal belgeleri sağlayın. Yönetici, ekli taramaları doğrulayacak ve her şey doğruysa, nitelikli bir elektronik imza sertifikasını serbest bırakacak ve size tamamen kullanıma hazır bir ortam verecektir.

"Tensor" ya da bölgedeki ortaklarımızın ofisinde nitelikli bir elektronik imza alabilirsiniz. İmza bir saat içinde yapacak. Ve gönderebilirsiniz Çevrimiçi uygulama . Yönetici, uygulamayı kontrol edecek, daha sonra sizi ep almak için ofise davet edecektir.

Elektronik imzanın teslimini eve veya ofise sipariş edebilirsiniz. FSB'nin gereksinimlerine göre eğitilmiş ve sertifikalandırılmış uzmanımız, ödün vermeden önce EDS getirecektir.

Yandex Haritalar tarayıcınızın sürümünü desteklemiyor.

Dağıtım İndirme

Tarayıcıyı güncellemek için.

Eds ile çalışmak için başka neler gerekli olabilir

Şifreleme Koruma Aracı (SCJ) - İmza ve şifreleme belgeleriyle çalışmaktan sorumlu bir program. 1 200 ruble maliyeti.

Medya, bir elektronik imza sertifikasına ayarlanan bir USB flash sürücü biçiminde korumalı bir cihazdır. CEP'yi normal USB flash sürücüye yazın. 1.400 ruble maliyeti.

Medyanın Görüşleri:

  • Ruckogen, ETKEN (Medyanın Avrupa versiyonu) - Halk Portalları, Ticaret Platformları, Raporlama için, Edo için çalışmak için kullanılır. Maliyet: 1 400 ruble.
  • Ruten EDS 2.0, Jacarta-2 SE - yalnızca satıcılar ve alkol üreticileri için tasarlanmıştır. Maliyet: 1.600 ruble.

SSS

İmzanın serbest bırakılması için hangi belgelere ihtiyaç vardır?

63-FZ sayılı Federal Kanun'un 18. maddesinin 2. maddesi uyarınca, imzanın serbest bırakılması için Sertifika Merkezi aşağıdaki belgeleri gerektirecektir:

  • Rusya Federasyonu vatandaşları - Pasaport ve Snils.
  • Yabancılardan - bir kimlik belgesi: pasaport, geçici konaklama için izin, oturma izni, vb. Ve snils numarası olan herhangi bir belge: sigorta sertifikası, fiu'dan gelen bir sertifika veya eşlik eden bir ifadeyle ADI-5.
  • EP - Avukatın Sahibinin Kupası, Orijinalleri veya İmzanın Sahibinin Belgelerinin Sertifikalı Kopyaları, Bir Temsilcinin Pasaportu veya Belge Belgelendirme Kişiliğinin BELGELENDİRMELERİNİN temsilcilerinden.

Belgelerin kopyalarını nasıl kazandırır?

Bireyler, yalnızca notalardan bir imza almak için belgelerin kopyalarını atamalıdır. Başka bir ülkenin topraklusundaysanız, Rusya Federasyonu konsolosluğundaki kopyaları temin edebilirsiniz.

Tüzel kişiler ve IP, kopyaları kendi başlarına atayabilir. Kuruluş veya IP'nin bir baskısı varsa, şirketin herhangi bir çalışanı kopyaları temin edebilir. Bunu yapmak için, kopyada belirtmelisiniz:

  • "Verne'nin kopyası" veya "gerçek" yazısı;
  • güvence altındaki kişinin imza ve kod çözme konumu;
  • Sertifika Tarihi;
  • Baskı organizasyonu veya IP.

Baskı yoksa:

  • Jurlitz için: Sadece yöneticinin başı kopyalar üzerinde durmalıdır, ayrıca kuruluşun mühürle çalıştığı kayıt yok;
  • IP için: Sadece girişimcinin imzası, kopyalarda olmalı, artı "Bir bireyin devletin bireysel girişimci olarak" devlet kaydı "ya" Varlık Giriş Başkanı "uygulanır.

Çok sayfalı belgenin bir kopyası iki şekilde sertifikalandırılabilir:

  • Her bir kopyayı ayrı ayrı temin eder;
  • Tüm sayfaları yanıp söndürmek için, bunları uyuşturun ve tabakaların sayısını belirten, ürün yazılımı sitesindeki son sayfanın ters tarafında uydurun ve temin eder.

Kafayı değiştirdi - ne yapmalı?

Bu durumda, elektronik imzanın yeni bir anahtarı serbest bırakmanız gerekecek ve eskisi iptal etmek, yöneticinize belgelendirme merkezinde iletişim kurmanız gerekir.

Bir imza nasıl geri çekilir?

Sertifika Merkezi Yöneticinize başvurun. Bir geri bildirim için bir başvuruda bulunur ve size bir imza için başvuruda bulunur. SBI'de çalışıyorsanız, kendinize bir fatura gönderebilirsiniz.

İmzayı nasıl genişletilir?

Elektronik imza sertifikası, ortalama 12 ay boyunca sınırlı geçerlilik süresi vardır. İhtiyacınız olan imzayı önceden uzatmak için, son kullanma tarihinden 30 gün önce daha iyidir, genişletmek için Sertifika Merkezinize başvurun.

"Tensor" sertifikasyon merkezinde EP'yi aldıysanız, EP'yi uzatmak için uygulamaya referansla otomatik bir hatırlatma alacaksınız. Uygulamaya tıklayın ve sistem istemlerini takip edin.

Sadece etkin EP'yi genişletebilirsiniz. Terimi çoktan sona erdiyse, yenisini serbest bırakmak zorunda kalacaksınız.

Hangi taşıyıcıların imza üretmesine izin verilir?

Taşıyıcılar olabilir: korumalı bir flash sürücü (Jacarta-2, Ruktan, Ruktan EDP 2.0, vb.), Flash Sürücü ve Kayıt Defteri.

Sanat uyarınca. 27.3 Ek 2, 12.27.2011 sayılı FSB'nin siparişine, 796 sayılı ABD, "Tensör" Şirketi, Korunan Medyadaki EP Tuşları. Ayrıca, Devlet İhale için EP'deki Federal Antimonopol Hizmeti düzenlemelerine de uyuyorlar.

Ayrıca, bu tür cihazlar:

  • Hizmet ömrünü artıran birçok yeniden yazma döngüsünü destekleyin;
  • Bilgi güvenliği özelliğine sahip olmak - bir konteynere bir anahtarla erişmek için bir şifre girmeniz gerekir.

EDS sertifikası nasıl kontrol edilir?

Web sitemizdeki elektronik imza sertifikasının özgünlüğünü seri numaraya veya sahibine göre kontrol edebilirsiniz.

Elektronik İmza, imzalamadan sonra yazarlık ve sınırsızlık oluşturmanıza olanak sağlayan bir elektronik belge özelliğidir. Türüne bağlı olarak, elektronik imza el yazısına tamamen eşit olabilir ve yasal olarak bağlayıcı dosyalar sağlar.

Elektronik İmza

Elektronik İmzanın İşlevleri

Herhangi bir elektronik imza dosyasını imzalayabilir ve bireyler. Elektronik İmza:

  • Yazarın tanımlanması
  • İmzaladıktan sonra belgede yapılan değişikliklerin olup olmadığını belirlemenizi sağlar (her türlü imza türü değil),
  • İmzalı belgenin yasal gücünü onaylar ( Her türde mevcut değil imzalar).

Rusya'da, üç tür imza kullanılır.

Basit elektronik imza veya PEP

Basit bir imza, kişisel ofislerde, SMS kodunda, Scratch kartlarındaki kodlar için tanıdık bir oturum açma parolasıdır. Böyle bir imza yazarlığı onaylar, ancak imzalamadan sonra belgenin değişmezliğini garanti etmez, bu nedenle, yasal önemini garanti etmemektedir. Basit bir elektronik imza, en sık, banka işlemleri, sitelerdeki kimlik doğrulaması ile bir medeni servis elde etmek için kullanılır.

Niteliksiz elektronik imza veya nep

Kriptografik Nep algoritmaları nedeniyle, yalnızca imzalı belgenin yazarını tanımlamanıza, aynı zamanda içeride bulunan bilgilerin değişmezliğini kanıtlamak için de sağlar. Özel bir anahtar taşıyıcı - Token'deki sertifika merkezlerinde niteliksiz bir imza alınmalıdır.

NEP, şirketin içindeki elektronik belge yönetimi ve dış taraflar ile uygundur. Yalnızca bu durumda, tarafların elektronik imzaların yasal gücünün karşılıklı olarak tanınması konusunda bir anlaşma yapmaları gerekecektir.

Nitelikli elektronik imza veya CEP

Tıpkı NEP gibi, kriptografik algoritmalar kullanılarak nitelikli bir imza oluşturulur, ancak aşağıdakilerde farklılık gösterir:

Nitelikli bir elektronik imza, belgeleri yasal kuvvetle güçlendirir ve belgenin imzalandıktan sonra değişip değişmediğini kontrol etmenizi sağlar.

CEP bir belge yasal gücü verir

Teklif için kapak en geniş uygulamadır ve kullanılır:

  • Makamları kontrol etme bildirdiği için,
  • Bir tedarikçi olarak bir devlet kurumuyla 44-FZ şirketlerinde elektronik ticarete katılmak,
  • Katılımcılar arasında ek anlaşmalar olmadan yasal gücü olan elektronik belge yönetimi için,
  • 223-ФЗ tedarikine kuruluş ve katılım için,
  • Devlet bilgi sistemleriyle çalışmak (örneğin, Rosreestra, FTS, FCS, SMEV sistemlerinde, GIS GMP, GIS konut ve hastanesinde, ACCOT, ERFSB Portal, EPRSFDUL, FGSB Portal, EPRSFDUL, FGIS Rosaccreditism ile etkileşim için bilgi dosyalama, vb.) ..

Bazı ticaret platformları özel bir tanımlayıcı (OID) içerecek nitelikli bir sertifika gerektirir. Bu nedenle, Umurgalı Sitelerde veya Uygulama Merkezi'nde çalışmak için, her site için ayrı bir OID satın almanız gerekecektir. Yerler OID'leri reddedebilir veya bunları girebilir - sitenin ek bir tanımlayıcıya ihtiyacı olup olmadığı hakkında doğru bilgiler, sitenin teknik desteğini belirlemeniz veya düzenlemelerinde okunmanız gerekir.


Добавить комментарий