Появата на Интернет направи драматични промени в много области на човешкия живот, създавайки нови възможности. Те включват дистанционно прилагане на правни действия и електронно управление на документи. Освен това през последните години у нас все повече се въвежда система за дистанционно предоставяне на обществени услуги. Извършването на такива операции е възможно само ако има инструмент, който позволява точно идентифициране на физическо и юридическо лице, което е една от страните по сделката, или друго действие, което включва определена отговорност пред закона.
Какво е EDS
Както знаете, всеки хартиен документ има юридическа сила само след като е поставен с подписа на лицето, което има съответния орган. Очевидно е, че при електронно управление на документи този подход не е подходящ. В тази връзка е измислен цифров аналог на човешкия удар - EDS. Той представлява реквизита на електронен документ, който се получава в резултат на криптиране на информация с помощта на криптографски алгоритъм с частен ключ. Електронният подпис ви позволява да:
- уверете се, че няма изкривяване на информацията, съдържаща се в източника, от момента на формиране на цифровия подпис (целостта);
- потвърдете факта на подписване на документа от лицето, което е собственик на електронния подпис (неотхвърляне);
- установете цифровия подпис като притежател на сертификата на ключ за електронен подпис (авторство).
У нас тази технология за проверка на електронни документи получи официално признание през 1994 г., когато за нея беше разработен съответният GOST. По-късно беше приет закон, регламентиращ въпросите, свързани с издаването на EDS и използването му.
Електронно използване на процесора
Наличието на EDS ви позволява да се регистрирате и да участвате в търгове и търгове на електронни платформи, както и да използвате обществени услуги чрез Интернет. Въпреки това, на първо място, такъв виртуален подпис ви позволява да потвърдите авторството и автентичността на документите и т.н. В момента никоя компания, която се занимава с търговия по интернет, не може без EDS. Обхватът на приложението му се разширява от година на година.
Федерален закон за електронните подписи
Настоящият Федерален закон за EDS беше приет през 2011 г. Той замени Федералния закон за електронните подписи от 2002 г., който почти 10 години беше постоянно критикуван за декларативно и прекомерно и необосновано насищане с техническа терминология.
Според новия документ EDS може да бъде от три типа:
- Простите електронни подписи са кодове, пароли и други средства, потвърждаващи, че този документ е подписан от конкретно лице.
- Подобрен неквалифициран EP се генерира чрез специални програми. Тя ви позволява да идентифицирате лицето, подписало документа, за да го защитите от неправомерни промени. Неквалифицирано EP (NEP) може да удостоверява документи, които са подпечатани на хартиен носител.
- Подобреният квалифициран електронен подпис (CEP) се различава от NEP по това, че се издава от сертифициращите органи (CA). Акредитацията им се извършва в Министерството на съобщенията на Руската федерация. За да използвате CEP, е необходимо квалифицирано удостоверение на ключ за потвърждение на електронен подпис (KSKEPP). Това е документ със специфично съдържание на хартиен или цифров носител.
Заявление за сертификат на ключ за проверка на електронен подпис се подава под формата на допълнение към договора за закупуване на съответния документ за самия ключ за цифров подпис.Той трябва да бъде изготвен в съответствие с приетите стандарти.
Законът определя и задълженията на страните за онлайн взаимодействие, когато използват подобрен електронен подпис. По-специално, те трябва да гарантират конфиденциалността на ключовете на своите цифрови подписи и ако това е нарушено, информират за това ЦА и другите участници в електронното взаимодействие.
Квалифицирано удостоверение за ключов електронен подпис
Според федералния закон от 6 април 2011 г. (преработен на 23 юни 2016 г.) KSKEPP се създава с помощта на средствата на акредитиран CA. Тя трябва да посочва:
- Уникален брой на KSKP EP.
- Дата на влизане в сила и изтичане на валидността.
- Фамилия, име и отче на собственика на KSKEPP (за физическо лице, което няма статут на индивидуален предприемач). За физическо лице, което е индивидуален предприемач, трябва да се посочи и основният му държавен регистрационен номер. За юридическо лице от Руската федерация името, местоположението и основният държавен регистрационен номер на собственика на COP трябва да бъдат посочени в KSKEPP. В случай на издаване на квалифицирано удостоверение на ключ за електронен подпис на чужда организация, трябва да се издаде данъчен идентификационен номер.
KSKEPP поколение
Всеки електронен подпис се създава от специални програми. Той комбинира публични и частни ключове. Те се използват само по двойки, а вторият е необходим, за да се гарантира най-стриктната конфиденциалност.
Генерирането на електронен подпис на сертификат с квалифицирано удостоверение на физическо или юридическо лице се извършва в сертифициращ център. При прехвърляне на пакет документи за получаване на електронен подпис в СО се изисква да се представи документ за самоличност. Ключовете за електронен подпис се генерират с помощта на специализирано оборудване. За това се използват надеждни криптографски алгоритми.
В резултат на тази процедура за генериране заявителят получава уникално копие на частния ключ, който трябва да се съхранява на сигурно защитен цифров носител. След това се регистрира EDS сертификатът, който се вписва в регистъра на СА.
осигуряване на конфиденциалност
Електронните документи, които изискват електронен цифров подпис, се сертифицират чрез криптиране с частен ключ (ZK). Тя обаче може да работи само ако има съответния публичен ключ. Съхранявайте цифров подпис ZC трябва да бъде на устройството RuToken, което съответства на руския стандарт за криптиране на информация съгласно GOST 28147-89. Що се отнася до публичния ключ, той е публично достъпен и се използва за проверка на авторството на подписа.
Като носител на ключова информация може да се използва не само токен, но и други устройства, например флаш памет, смарт карта или регистър. Те не трябва да се използват, тъй като не осигуряват необходимото ниво на защита срещу неоторизиран достъп до информация.
Инсталиране на цифров подпис: Подготовка
Технически такава процедура е доста проста. Помислете как да инсталирате EDS с частен ключ на eToken носител на компютър, работещ под Windows 7 Professional. Използва се от CryptoPro CSP.
Трябва да се отбележи, че в този контекст няма много разлика между RuToken и eToken. И двете устройства работят абсолютно еднакво с CryptoPro CSP. Първият от тях обаче ви позволява да подписвате електронни съобщения, така че личният ключ да остане в маркера.
Монтажът на EDS започва с подготовка. На първо място е необходимо инсталирането на драйвера на токена и програмата CryptoPro CSP (препоръчва се версия 3.6 или по-нова).
Процес на инсталиране
Алгоритъмът на действията е доста прост:
- стартирайте програмата CryptoPro CSP;
- отворете раздела "Услуга";
- отидете на раздела "Преглед на сертификати в контейнера".
- кликнете върху бутона "Преглед";
- изберете правилния собственик;
- Кликнете върху „OK“ и „Next“;
- в отворения прозорец „Сертификати в контейнера с частен ключ“ кликнете върху „Инсталиране“ и след това върху „Да“.
Заедно с съобщения от програмата CryptoPro CSP, на екрана ще се появи съобщение от eToken PKI с искане за щракване върху бутона „OK“, за да запишете сертификата в eToken. Това обаче не е необходимо и трябва да изберете "Cansel".
След това кликнете върху „Finish“, след което сертификатът на ключа за електронен подпис е в специален магазин. Освен това процесът не може да се счита за завършен.
Инсталиране на корен сертификат на CA
Съответстващ файл с разширението .cer отворете с двойно щракване. Тогава трябва:
- кликнете върху бутона „Инсталиране на сертификат“ и кликнете върху „Напред“ в прозореца, който се отваря;
- насочете към действието „Поставете сертификата в следващия магазин“;
- Използвайте инструмента за преглед, за да посочите папката Trusted Root Certification Authorities.
- щракнете върху „OK“ и завършете инсталацията;
- изчакайте съобщение за успешното приключване на операцията.
тестване
Проверката на удостоверението за електронен подпис се извършва, както следва:
- стартирайте програмата CryptoPro CSP;
- след като отворите „Service“, кликнете върху командата „Test“;
- чрез инструмента "Преглед" или чрез сертификат намерете контейнера с ключове и изберете "Напред";
- в отговор на заявката, която се появява, въведете пинов код и кликнете върху „OK“.
В същото време потребителят има възможност да не въвежда секретни данни всеки път, когато е необходимо да получи достъп до контейнера, съдържащ ключа. За да направите това, просто проверете бутона "Запомни пин-код". Въпреки това експертите не препоръчват използването на тази възможност, тъй като това може да наруши защитата на контейнера от неоторизиран достъп.
Но да се върнем към процеса на тестване. След въвеждане на пин код се отваря прозорец с информация за грешка. Ако те не са там, тогава просто трябва да кликнете върху „Finish“.
Инсталиране на ES в системния регистър
В някои ситуации се налага дублирането на ключа за електронен подпис (частен), за да се използва на няколко компютъра. В такива случаи се препоръчва да го инсталирате в системния регистър. Подобна мярка е оправдана, когато например един и същ подпис се използва от няколко служители на един отдел или друга организация.
Цифровият подпис може да се използва и чрез Microsoft Word 2003, след запазване на документа. За целта изберете последователно: „Услуга“, „Настройки“, „Сигурност“ и „Цифрови подписи“. Отидете в секцията „Сертификат“ и кликнете върху раздела „ОК“.
В Microsoft Word 2007 следните действия: бутоните „Office“, „Подготовка“, „Добавяне на процесор“. След това кликнете върху бутоните „Предпишете целта на подписване на документа“ и „Изберете подпис“. Завършете процедурата, като кликнете върху „Подпиши“.
Сега знаете какво са EDS и сертификат за ключов цифров подпис, извадка от които може да бъде поискана от CA. Използването на тези инструменти ще улесни много операции, свързани с вашия бизнес и ще ви спести много време и усилия.