L’arribada d’Internet ha fet canvis dramàtics en moltes àrees de la vida humana, creant noves oportunitats. Aquests inclouen la implementació remota d’accions legals i la gestió de documents electrònics. A més, en els darrers anys s’ha introduït cada vegada més un sistema de prestació remota de serveis públics al nostre país. L'execució d'aquestes operacions només és possible si hi ha una eina que permet la identificació precisa d'una persona física i jurídica que és una de les parts en la transacció, o d'una altra acció que comporti una certa responsabilitat davant la llei.
Què és EDS
Com sabeu, qualsevol document en paper té força jurídica només després que s’afigui a la signatura de la persona que té l’autoritat adequada. Evidentment, en el cas de la gestió de documents electrònics, aquest enfocament no és adequat. En aquest sentit, es va inventar un analògic digital del ictus humà - EDS. Representa el requisit d’un document electrònic, que s’obté com a resultat del xifrat d’informació mitjançant un algorisme criptogràfic amb clau privada. Una signatura electrònica us permet:
- assegureu-vos que no hi ha cap distorsió de la informació continguda a la font des del moment de la creació de la signatura digital (integritat);
- confirmar el fet de signar el document per part de la persona que té la signatura electrònica (no repudi);
- establir la signatura digital com a titular del certificat de clau de signatura electrònica (autoritat).
Al nostre país, aquesta tecnologia de verificació de documents electrònics va rebre un reconeixement oficial el 1994, quan es va desenvolupar el GOST corresponent per a ell. Més tard es va aprovar una llei que regula qüestions relacionades amb l’emissió d’EDS i el seu ús.
Ús de la CPU electrònica
La presència de EDS permet registrar-se i participar en licitacions i subhastes en plataformes electròniques, així com utilitzar serveis públics per Internet. Tanmateix, en primer lloc, una signatura virtual permet confirmar l’autoria i l’autenticitat dels documents, etc. Actualment, cap empresa que estigui implicada en el comerç a través d’Internet no pot passar sense EDS. L’àmbit de la seva aplicació s’està expandint d’any en any.
Llei federal de signatura electrònica
L’actual llei federal sobre EDS es va adoptar el 2011. Va substituir la Llei federal de signatures electròniques del 2002, que durant gairebé deu anys va ser criticada constantment per declaració i per una saturació excessiva i poc raonable amb terminologia tècnica.
Segons el nou document, EDS pot ser de tres tipus:
- Les signatures electròniques simples són codis, contrasenyes i altres mitjans que confirmen que aquest document ha estat signat per una persona específica.
- Els programes especials es generen un EP millorat no qualificat. Permet identificar la persona que va signar el document per protegir-lo de canvis no autoritzats. Un EP no qualificat (NEP) pot certificar els documents impresos en paper.
- Una signatura electrònica qualificada millorada (CEP) difereix del NEP en ser emesa per les autoritats de certificació (CA). La seva acreditació es realitza al Ministeri de Comunicacions de la Federació Russa. Per utilitzar el CEP, cal un certificat qualificat d’una clau de verificació de signatura electrònica (KSKEPP). És un document de contingut específic en paper o suport digital.
La sol·licitud de certificat d'una clau de verificació de signatura electrònica es presenta en forma d'apèndix al contracte de compra del document corresponent per a la clau de signatura digital.S’ha d’elaborar d’acord amb les normes acceptades.
La llei també defineix les obligacions de les parts amb la interacció en línia quan utilitzen signatures electròniques millorades. En particular, han d’assegurar la confidencialitat de les claus de les seves signatures digitals i, si es trenca, informaran l’AC i altres participants en interacció electrònica sobre això.
Certificat de clau de verificació de signatura electrònica qualificat
Segons la Llei Federal del 6 d’abril de 2011 (revisada el 23 de juny de 2016) KSKEPP es crea mitjançant els fons d’un CA acreditat. Hauria d’indicar:
- Número únic de KSKP EP.
- Data de la seva entrada en vigor i caducitat.
- Cognom, nom i patronímica del propietari de KSKEPP (per a una persona que no té la condició d’empresari individual). Per a una persona que sigui un empresari individual, també s’ha d’indicar el seu número de registre d’estat principal. Per a una persona jurídica de la Federació Russa, cal indicar el nom, la ubicació i el número de registre principal del propietari de la COP a KSKEPP. En el cas de l’emissió d’un certificat qualificat d’una clau de signatura electrònica d’una organització estrangera, s’haurà d’expedir un número d’identificació fiscal.
Generació KSKEPP
Qualsevol signatura electrònica està creada per programes especials. Combina claus públiques i privades. S’utilitzen només per parelles, i el segon és necessari per assegurar la més estricta confidencialitat.
La generació d’un certificat de certificat certificat signatura electrònica clau d’una persona física o jurídica es realitza en un centre de certificació. Per transferir un paquet de documents per obtenir signatura electrònica a l’AC, cal presentar un document d’identitat. Les claus de signatura electrònica es generen mitjançant equips especialitzats. Per a això s’utilitzen algoritmes criptogràfics fiables.
Com a resultat d’aquest procediment de generació, el sol·licitant rep una còpia única de la clau privada, que s’hauria d’emmagatzemar en un mitjà d’emmagatzematge digital protegit de manera segura. Després, es registra el certificat EDS, que s’inscriu al registre de CA.
Confidencialitat
Els documents electrònics que requereixen signatura digital electrònica estan certificats mitjançant xifratge amb clau privada (ZK). Tanmateix, només pot funcionar si hi ha una clau pública corresponent. La signatura digital de la botiga ZC ha de trobar-se al dispositiu RuToken, que correspon a l'estàndard rus per al xifrat d'informació segons GOST 28147-89. Pel que fa a la clau pública, està disponible al públic i s’utilitza per verificar l’autoria de la signatura.
Com a operador d'informació clau, no només es pot utilitzar un testimoni, sinó també altres dispositius, per exemple, una unitat de memòria flash, una targeta intel·ligent o un registre. No s’han d’utilitzar, ja que no proporcionen el nivell de protecció requerit contra l’accés no autoritzat a la informació.
Instal·lació de signatura digital: preparació
Tècnicament, aquest procediment és força senzill. Penseu en la manera d’instal·lar un EDS amb una clau privada en suports eToken en un PC amb Windows 7 Professional. Usat per CryptoPro CSP.
Cal destacar que en aquest context no hi ha molta diferència entre RuToken i eToken. Tots dos dispositius funcionen exactament el mateix amb CryptoPro CSP. Tanmateix, el primer d'ells us permet signar missatges electrònics de manera que la clau privada quedi al testimoni.
La instal·lació EDS comença amb la preparació. En primer lloc, cal instal·lar el controlador de token i el programa CryptoPro CSP (es recomana la versió 3.6 o superior).
Procés d’instal·lació
L’algorisme d’accions és força senzill:
- llançar el programa CSP CryptoPro;
- obriu la pestanya "Servei";
- aneu a la secció "Veure certificats al contenidor".
- feu clic al botó "Examinar";
- escolliu el propietari adequat;
- Feu clic a "D'acord" i "Següent";
- a la finestra oberta "Certificats al contenidor de clau privada", feu clic a "Instal·la" i després a "Sí".
Juntament amb els missatges del programa CryptoPro CSP, apareixerà a la pantalla un missatge de eToken PKI amb la sol·licitud de fer clic al botó “D'acord” per escriure el certificat a eToken. Tot i això, això no és necessari i heu de seleccionar "Cansel".
A continuació, feu clic a "Finalitzar" després del qual el certificat de la clau de signatura electrònica es troba en una botiga especial. A més, el procés no es pot considerar completat.
Instal·lació d'un certificat arrel de CA
Fitxer corresponent amb l’extensió .cer obriu amb un doble clic. Llavors necessiteu:
- feu clic al botó "Instal·lar certificat" i feu clic a "Següent" a la finestra que s'obre;
- assenyaleu l’acció "Poseu el certificat a la botiga següent";
- Utilitzeu l'eina Examinar per especificar la carpeta Autoritats de certificació d'arrel de confiança.
- feu clic a “D'acord” i completeu la instal·lació;
- espereu un missatge sobre la finalització correcta de l'operació.
Prova
La verificació del certificat de signatura electrònica es realitza de la manera següent:
- llançar el programa CSP CryptoPro;
- havent obert "Servei", feu clic a l'ordre "Prova";
- a través de l’eina “Navegar” o per certificat trobar el contenidor de la clau i seleccionar “Següent”;
- com a resposta a la sol·licitud que apareix, introduïu el codi pin i feu clic a "D'acord".
Al mateix temps, l’usuari té l’oportunitat de no introduir dades secretes cada vegada que sigui necessari per accedir al contenidor que conté la clau. Per fer-ho, simplement comproveu el botó "Recorda el codi pin". No obstant això, els experts no recomanen utilitzar aquesta oportunitat, ja que això pot violar la protecció del contenidor contra l'accés no autoritzat.
Però tornem al procés de prova. Després d’introduir el codi del pins, s’obre una finestra amb informació d’error. Si no hi són, només cal que feu clic a "Finalitzar".
Instal·lació d’ES al registre
En algunes situacions, és necessari duplicar la clau de signatura electrònica (privada) per poder utilitzar-la en diversos equips. En aquests casos, es recomana instal·lar-lo al registre. Aquesta mesura es justifica quan, per exemple, diversos empleats d'un departament o d'una altra organització utilitzen la mateixa signatura.
La signatura digital també es pot utilitzar mitjançant Microsoft Word 2003, un cop desat el document. Per fer-ho, trieu successivament: "Servei", "Configuració", "Seguretat" i "Signatures digitals". Aneu a la secció "Certificat" i feu clic a la pestanya "D'acord".
A Microsoft Word 2007, realitzeu les accions següents: els botons "Office", "Prepara", "Afegeix CPU". A continuació, feu clic als botons "Prescriure la finalitat de signar el document" i "Seleccionar signatura". Completeu el procediment fent clic a “Fes el signe”.
Ara ja sabeu què és un EDS i un certificat de clau de signatura digital, un exemple del qual es pot sol·licitar a l’AC. L'ús d'aquestes eines us facilitarà moltes operacions relacionades amb la vostra empresa i us estalviarà molt de temps i esforç.