Fremkomsten af Internettet har foretaget dramatiske ændringer på mange områder af menneskelivet og skabt nye muligheder. Disse inkluderer fjern implementering af juridiske handlinger og elektronisk dokumenthåndtering. Derudover er der i de senere år i stigende grad blevet indført et system med fjernlevering af offentlige tjenester i vores land. Udførelsen af sådanne operationer er kun mulig, hvis der er et værktøj, der giver mulighed for nøjagtig identifikation af en individuel og juridisk enhed, der er en af parterne i transaktionen, eller en anden handling, der indebærer et bestemt ansvar for loven.
Hvad er EDS
Som du ved har ethvert papirdokument juridisk kraft først, når det er påført underskrivelsen af den person, der har den relevante myndighed. I tilfælde af elektronisk dokumenthåndtering er det klart, at denne tilgang ikke er egnet. I denne henseende blev en digital analog af det menneskelige slagtilfælde - EDS opfundet. Det repræsenterer kravet til et elektronisk dokument, der opnås som et resultat af kryptering af information ved hjælp af en kryptografisk algoritme med en privat nøgle. En elektronisk signatur giver dig mulighed for at:
- Sørg for, at der ikke er nogen forvrængning af informationerne i kilden fra det tidspunkt, hvor den digitale signatur blev dannet (integritet);
- bekræfte det faktum, at dokumentet underskrives af den person, der ejer den elektroniske signatur (ikke-afvisning);
- etablere den digitale signatur som indehaveren af certifikatet for elektronisk signaturnøgle (forfatterskab).
I vores land modtog denne teknologi til verifikation af elektroniske dokumenter officiel anerkendelse i 1994, da den tilsvarende GOST blev udviklet til det. Senere blev der vedtaget en lov om regulering af spørgsmål i forbindelse med udstedelse af EDS og dens anvendelse.
Elektronisk CPU-brug
Tilstedeværelsen af EDS giver dig mulighed for at registrere og deltage i bud og auktioner på elektroniske platforme samt bruge offentlige tjenester via Internettet. Først og fremmest giver en sådan virtuel signatur dig mulighed for at bekræfte forfatterskab og ægthed af dokumenter osv. I øjeblikket kan intet firma, der er involveret i handel over internettet, klare sig uden EDS. Anvendelsesområdet udvides fra år til år.
Federal lov om elektroniske signaturer
Den nuværende føderale lov om EDS blev vedtaget i 2011. Den erstattede den føderale lov om elektroniske signaturer fra 2002, som i næsten 10 år konstant er blevet kritiseret for erklærende og overdreven og urimelig mætning med teknisk terminologi.
Ifølge det nye dokument kan EDS være af tre typer:
- Enkle elektroniske underskrifter er koder, adgangskoder og andre midler, der bekræfter, at dette dokument er underskrevet af en bestemt person.
- Forbedret ufaglært EP genereres gennem specielle programmer. Det giver dig mulighed for at identificere den person, der har underskrevet dokumentet for at beskytte det mod uautoriserede ændringer. Et ikke-kvalificeret EP (NEP) kan certificere dokumenter, der er stemplet i papirform.
- En forbedret kvalificeret elektronisk signatur (CEP) adskiller sig fra NEP, idet den udstedes af certificeringsmyndigheder (CA). Deres godkendelse udføres i Den Russiske Føderations kommunikationsministerium. For at bruge CEP kræves et kvalificeret certifikat for en elektronisk signaturverifikationsnøgle (CSCEP). Det er et dokument med specifikt indhold på papir eller digitale medier.
En ansøgning om certifikat for en elektronisk signaturverifikationsnøgle indsendes i form af et bilag til kontrakten om køb af det tilsvarende dokument til selve den digitale signaturnøgle.Det skal udarbejdes i overensstemmelse med accepterede standarder.
Loven definerer også parternes forpligtelser til online-interaktion, når de bruger forbedrede elektroniske underskrifter. De skal især sikre fortroligheden af nøglerne til deres digitale signaturer, og hvis det krænkes, skal du informere CA og andre deltagere i elektronisk interaktion om dette.
Kvalificeret certifikat for elektronisk signaturverifikation
I henhold til føderal lov af 6. april 2011 (revideret 23. juni 2016) oprettes KSKEPP ved hjælp af midlerne fra en akkrediteret CA. Det skal angive:
- Unikt antal KSKP EP.
- Dato for dens ikrafttræden og udløb.
- Efternavn, navn og patronym for ejeren af KSKEPP (for en person, der ikke har status som individuel iværksætter). For en person, der er en individuel iværksætter, skal hans hovedstatlige registreringsnummer også angives. For en juridisk enhed fra Den Russiske Føderation skal navn, placering og hovedstatens registreringsnummer for ejeren af COP angives i KSKEPP. I tilfælde af udstedelse af et kvalificeret certifikat for en elektronisk signaturnøgle fra en udenlandsk organisation, skal der udstedes et skatteidentifikationsnummer.
KSKEPP Generation
Enhver elektronisk signatur oprettes af specielle programmer. Det kombinerer offentlige og private nøgler. De bruges kun parvis, og det andet kræves for at sikre den strengeste fortrolighed.
Oprettelsen af en kvalificeret certifikatcertifikats elektronisk signatur af en individuel eller juridisk enhed udføres i et certificeringscenter. Når du overfører en pakke med dokumenter til opnåelse af elektronisk signatur til CA, skal det indsendes et identitetsdokument. Elektroniske signaturnøgler genereres ved hjælp af specialiseret udstyr. Til dette bruges pålidelige kryptografiske algoritmer.
Som et resultat af denne generationsprocedure modtager ansøgeren en unik kopi af den private nøgle, som skal opbevares på et sikkert beskyttet digitalt lagringsmedium. Derefter registreres EDS-certifikatet, som indtastes i CA-registeret.
sikre fortrolighed
Elektroniske dokumenter, der kræver en elektronisk digital signatur, er certificeret ved kryptering med en privat nøgle (ZK). Det kan dog kun fungere, hvis der er en tilsvarende offentlig nøgle. Store ZC digital signatur skal være på enheden RuToken, der svarer til den russiske standard for kryptering af information i henhold til GOST 28147-89. Hvad angår den offentlige nøgle, er den offentligt tilgængelig og bruges til at verificere forfatteren til underskriften.
Som en nøgleinformationsbærer kan ikke kun et token bruges, men også andre enheder, for eksempel et flashhukommelsesdrev, smartkort eller registreringsdatabase. De bør ikke bruges, da de ikke giver det krævede niveau for beskyttelse mod uautoriseret adgang til information.
Digital signaturinstallation: Forberedelse
Teknisk set er en sådan procedure ganske enkel. Overvej hvordan du installerer en EDS med en privat nøgle på eToken media på en pc, der kører Windows 7 Professional. Brugt af CryptoPro CSP.
Det skal bemærkes, at der i denne sammenhæng ikke er meget forskel mellem RuToken og eToken. Begge enheder fungerer nøjagtigt det samme med CryptoPro CSP. Den første af dem giver dig imidlertid mulighed for at underskrive elektroniske meddelelser, så den private nøgle forbliver i token.
EDS-installationen begynder med forberedelse. Først og fremmest kræves installationen af token-driveren og CryptoPro CSP-programmet (version 3.6 eller nyere anbefales).
Installationsproces
Handlingsalgoritmen er ganske enkel:
- starte CryptoPro CSP-programmet;
- åbn fanen "Service";
- gå til afsnittet "Vis certifikater i containeren".
- Klik på knappen "Gennemse";
- vælg den rigtige ejer;
- Klik på "OK" og "Næste";
- i det åbne vindue "Certifikater i den private nøglecontainer" skal du klikke på "Install" og derefter på "Ja".
Sammen med meddelelser fra CryptoPro CSP-programmet vises en meddelelse fra eToken PKI på skærmen med en anmodning om at klikke på “OK” knappen for at skrive certifikatet til eToken. Dette er dog ikke nødvendigt, og du skal vælge "Cansel".
Klik derefter på "Udfør", hvorefter certifikatet for den elektroniske signaturnøgle er i en speciel butik. Desuden kan processen ikke betragtes som afsluttet.
Installation af et CA-rodcertifikat
Tilsvarende fil med udvidelsen .cer åbn med et dobbeltklik. Så har du brug for:
- Klik på knappen "Install Certificate" og klik på "Next" i det vindue, der åbnes;
- peg på handlingen "Sæt certifikatet i den næste butik";
- Brug Browse-værktøjet til at specificere mappen Trusted Root Certification Authorities.
- Klik på "OK" og fuldfør installationen;
- vent på en meddelelse om den vellykkede afslutning af operationen.
test
Verifikation af det elektroniske underskriftsattest udføres som følger:
- starte CryptoPro CSP-programmet;
- efter at have åbnet "Service", skal du klikke på kommandoen "Test";
- gennem værktøjet "Gennemse" eller ved certifikat finde nøglebeholderen og vælg "Næste";
- som svar på den anmodning, der vises, skal du indtaste pinkoden og klikke på "OK".
Samtidig har brugeren muligheden for ikke at indtaste hemmelige data, hver gang det er nødvendigt at få adgang til containeren, der indeholder nøglen. For at gøre dette skal du blot markere knappen "Husk pinkode". Eksperter anbefaler dog ikke at bruge denne mulighed, da dette kan krænke beskyttelsen af containeren mod uautoriseret adgang.
Men tilbage til testprocessen. Efter indtastning af pinkoden åbnes et vindue med fejlinformation. Hvis de ikke er der, skal du blot klikke på "Udfør".
Installation af ES i registreringsdatabasen
I nogle situationer bliver det nødvendigt at kopiere den elektroniske signaturnøgle (privat) for at bruge den på flere pc'er. I sådanne tilfælde anbefales det at installere det i registreringsdatabasen. En sådan foranstaltning er berettiget, når for eksempel den samme underskrift bruges af flere ansatte i en afdeling eller en anden organisation.
Digital signatur kan også bruges gennem Microsoft Word 2003, efter at dokumentet er gemt. For at gøre dette skal du successivt vælge: "Service", "Indstillinger", "Sikkerhed" og "Digitale signaturer". Gå til afsnittet "Certifikat", og klik på fanen "OK".
I Microsoft Word 2007 er følgende handlinger: knapperne "Office", "Forbered", "Tilføj CPU". Klik derefter på knapperne "Foreskriv formålet med at underskrive dokumentet" og "Vælg signatur". Udfør proceduren ved at klikke på "Sign".
Nu ved du hvad en EDS og et digitalt signaturnøglecertifikat er, hvis prøve kan anmodes om fra CA. Brug af disse værktøjer letter mange operationer, der er relateret til din virksomhed og sparer dig meget tid og kræfter.