Επικεφαλίδες
...

Πιστοποιητικό κλειδιού ηλεκτρονικής υπογραφής. Ομοσπονδιακός νόμος "Ηλεκτρονική υπογραφή"

Η έλευση του Διαδικτύου έχει κάνει δραματικές αλλαγές σε πολλούς τομείς της ανθρώπινης ζωής, δημιουργώντας νέες ευκαιρίες. Αυτές περιλαμβάνουν την απομακρυσμένη εφαρμογή νομικών πράξεων και τη διαχείριση ηλεκτρονικών εγγράφων. Επιπλέον, τα τελευταία χρόνια, ένα σύστημα απομακρυσμένης παροχής δημόσιων υπηρεσιών εισήχθη όλο και περισσότερο στη χώρα μας. Η εκτέλεση τέτοιων πράξεων είναι δυνατή μόνο εάν υπάρχει ένα εργαλείο που επιτρέπει την ακριβή αναγνώριση μιας φυσικής ή νομικής οντότητας που είναι ένα από τα μέρη της συναλλαγής ή μια άλλη ενέργεια που συνεπάγεται κάποια ευθύνη ενώπιον του νόμου.

πιστοποιητικό ηλεκτρονικού κλειδιού

Τι είναι το EDS

Όπως γνωρίζετε, κάθε έντυπο έγγραφο έχει νομική ισχύ μόνο αφού επιτεθεί με την υπογραφή του προσώπου που έχει την κατάλληλη εξουσία. Προφανώς, στην περίπτωση της διαχείρισης ηλεκτρονικών εγγράφων, αυτή η προσέγγιση δεν είναι κατάλληλη. Από αυτή την άποψη, επινοήθηκε ένα ψηφιακό ανάλογο του ανθρώπινου εγκεφαλικού επεισοδίου - EDS. Αντιπροσωπεύει την απαίτηση ενός ηλεκτρονικού εγγράφου, το οποίο αποκτάται ως αποτέλεσμα κρυπτογράφησης πληροφοριών με χρήση κρυπτογραφικού αλγορίθμου με ιδιωτικό κλειδί. Μια ηλεκτρονική υπογραφή σας επιτρέπει:

  • βεβαιωθείτε ότι δεν υπάρχει στρέβλωση των πληροφοριών που περιέχονται στην πηγή από τη στιγμή της δημιουργίας της ψηφιακής υπογραφής (ακεραιότητα).
  • επιβεβαιώνουν την υπογραφή του εγγράφου από το πρόσωπο που κατέχει την ηλεκτρονική υπογραφή (μη απόρριψη) ·
  • να καθιερώσει την ψηφιακή υπογραφή ως κάτοχος του πιστοποιητικού κλειδιού ηλεκτρονικής υπογραφής (συγγραφέας).

Στη χώρα μας, αυτή η τεχνολογία για την επαλήθευση των ηλεκτρονικών εγγράφων έλαβε επίσημη αναγνώριση το 1994, όταν αναπτύχθηκε η αντίστοιχη GOST. Αργότερα, ψηφίστηκε ένας νόμος για τη ρύθμιση ζητημάτων που σχετίζονται με την έκδοση του EDS και τη χρήση του.

Ηλεκτρονική χρήση CPU

Η παρουσία του EDS σας επιτρέπει να εγγραφείτε και να συμμετέχετε σε διαγωνισμούς και δημοπρασίες σε ηλεκτρονικές πλατφόρμες, καθώς και να χρησιμοποιείτε δημόσιες υπηρεσίες μέσω του Διαδικτύου. Ωστόσο, πρώτα απ 'όλα, μια τέτοια εικονική υπογραφή σάς επιτρέπει να επιβεβαιώσετε την ταυτότητα και την αυθεντικότητα των εγγράφων κ.λπ. Αυτή τη στιγμή, καμία εταιρεία που ασχολείται με το εμπόριο μέσω του Διαδικτύου δεν μπορεί να κάνει χωρίς EDS. Το πεδίο εφαρμογής της εφαρμογής της διευρύνεται από έτος σε έτος.

Πιστοποιητικό πιστοποιητικού κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής

Ομοσπονδιακός νόμος για τις ηλεκτρονικές υπογραφές

Ο τρέχων ομοσπονδιακός νόμος για την EDS εγκρίθηκε το 2011. Αντικατέστησε τον Ομοσπονδιακό Νόμο για τις Ηλεκτρονικές Υπογραφές του 2002, ο οποίος επί σχεδόν 10 χρόνια επικρίθηκε διαρκώς για δηλωτικό και υπερβολικό και υπερβολικό κορεσμό με τεχνική ορολογία.

Σύμφωνα με το νέο έγγραφο, το EDS μπορεί να είναι τριών τύπων:

  • Οι απλές ηλεκτρονικές υπογραφές είναι κωδικοί, κωδικοί πρόσβασης και άλλα μέσα που επιβεβαιώνουν ότι αυτό το έγγραφο έχει υπογραφεί από συγκεκριμένο άτομο.
  • Το ενισχυμένο μη ειδικευμένο ΕΚ δημιουργείται μέσω ειδικών προγραμμάτων. Σας επιτρέπει να εντοπίσετε το άτομο που υπέγραψε το έγγραφο, προκειμένου να το προστατεύσετε από μη εξουσιοδοτημένες αλλαγές. Ένα μη εξουσιοδοτημένο EP (NEP) μπορεί να πιστοποιήσει έγγραφα που είναι σφραγισμένα σε έντυπη μορφή.
  • Μια ενισχυμένη εξειδικευμένη ηλεκτρονική υπογραφή (CEP) διαφέρει από την NEP στο ότι εκδίδεται από τις αρχές πιστοποίησης (CA). Η διαπίστευση τους διεξάγεται στο Υπουργείο Επικοινωνιών της Ρωσικής Ομοσπονδίας. Για να χρησιμοποιήσετε το CEP, απαιτείται πιστοποιημένο αναγνωριστικό κλειδί επαλήθευσης ηλεκτρονικής υπογραφής (KSKEPP). Είναι ένα έγγραφο συγκεκριμένου περιεχομένου σε χαρτί ή ψηφιακά μέσα.

Μια αίτηση για πιστοποιητικό κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής υποβάλλεται με τη μορφή ενός προσαρτήματος της σύμβασης για την αγορά του αντίστοιχου εγγράφου για το ίδιο το κλειδί ψηφιακής υπογραφής.Πρέπει να συντάσσεται σύμφωνα με αποδεκτά πρότυπα.

Ο νόμος ορίζει επίσης τις υποχρεώσεις των μερών στην ηλεκτρονική αλληλεπίδραση όταν χρησιμοποιούν ενισχυμένες ηλεκτρονικές υπογραφές. Συγκεκριμένα, πρέπει να διασφαλίζουν την εμπιστευτικότητα των κλειδιών των ψηφιακών υπογραφών τους και, αν παραβιαστεί, ενημερώνουν την ΑΠ και τους άλλους συμμετέχοντες σε ηλεκτρονική αλληλεπίδραση σχετικά με αυτό.

Πιστοποιητικό κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής

Σύμφωνα με τον ομοσπονδιακό νόμο της 6ης Απριλίου 2011 (αναθεωρημένο στις 23 Ιουνίου 2016), το KSKEPP δημιουργείται χρησιμοποιώντας τα κεφάλαια μιας διαπιστευμένης ΑΠ. Πρέπει να αναφέρει:

  • Μοναδικός αριθμός KSKP EP.
  • Ημερομηνία έναρξης ισχύος και λήξης ισχύος.
  • Επώνυμο, ονοματεπώνυμο και ιδιοκτήτης του ιδιοκτήτη του KSKEPP (για ένα άτομο που δεν έχει την ιδιότητα του μεμονωμένου επιχειρηματία). Για ένα άτομο που είναι μεμονωμένος επιχειρηματίας, πρέπει επίσης να αναγράφεται ο κύριος κρατικός αριθμός μητρώου του. Για μια νομική οντότητα από τη Ρωσική Ομοσπονδία, το όνομα, η τοποθεσία και ο κύριος κρατικός αριθμός εγγραφής του ιδιοκτήτη της COP πρέπει να αναφέρονται στο KSKEPP. Σε περίπτωση έκδοσης πιστοποιημένου πιστοποιητικού κλειδιού ηλεκτρονικής υπογραφής ξένου οργανισμού, θα πρέπει να εκδίδεται αριθμός φορολογικού μητρώου.

Ομοσπονδιακός νόμος για τις ηλεκτρονικές υπογραφές

Δημιουργία KSKEPP

Κάθε ηλεκτρονική υπογραφή δημιουργείται με ειδικά προγράμματα. Συνδυάζει δημόσια και ιδιωτικά κλειδιά. Χρησιμοποιούνται μόνο σε ζεύγη και το δεύτερο απαιτείται για να διασφαλιστεί η αυστηρότερη εμπιστευτικότητα.

Η δημιουργία πιστοποιημένου πιστοποιητικού πιστοποιητικού βασικής ηλεκτρονικής υπογραφής ενός φυσικού ή νομικού προσώπου πραγματοποιείται σε ένα κέντρο πιστοποίησης. Κατά τη μεταφορά μιας δέσμης εγγράφων για την απόκτηση ηλεκτρονικής υπογραφής στην ΑΠ απαιτείται η υποβολή ενός εγγράφου ταυτότητας. Τα κλειδιά ηλεκτρονικής υπογραφής δημιουργούνται χρησιμοποιώντας εξειδικευμένο εξοπλισμό. Γι 'αυτό, χρησιμοποιούνται αξιόπιστοι κρυπτογραφικοί αλγόριθμοι.

Ως αποτέλεσμα αυτής της διαδικασίας δημιουργίας, ο αιτών λαμβάνει ένα μοναδικό αντίγραφο του ιδιωτικού κλειδιού, το οποίο πρέπει να αποθηκεύεται σε ένα ψηφιακό μέσο αποθήκευσης με ασφάλεια. Στη συνέχεια, καταχωρείται το πιστοποιητικό EDS, το οποίο καταχωρείται στο μητρώο CA.

Εμπιστευτικότητα

Τα ηλεκτρονικά έγγραφα που απαιτούν ηλεκτρονική ψηφιακή υπογραφή πιστοποιούνται με κρυπτογράφηση με ιδιωτικό κλειδί (ZK). Ωστόσο, μπορεί να λειτουργήσει μόνο αν υπάρχει ένα αντίστοιχο δημόσιο κλειδί. Η αποθήκευση ψηφιακής υπογραφής ZC θα πρέπει να είναι στη συσκευή RuToken, η οποία αντιστοιχεί στο ρωσικό πρότυπο για κρυπτογράφηση πληροφοριών σύμφωνα με το GOST 28147-89. Όσον αφορά το δημόσιο κλειδί, είναι διαθέσιμο στο κοινό και χρησιμοποιείται για την επαλήθευση της ταυτότητας του υπογράφοντος.

Ως φορέας βασικών πληροφοριών, δεν μπορεί να χρησιμοποιηθεί μόνο ένα διακριτικό, αλλά και άλλες συσκευές, για παράδειγμα, μια μονάδα μνήμης flash, έξυπνη κάρτα ή μητρώο. Δεν πρέπει να χρησιμοποιούνται, δεδομένου ότι δεν παρέχουν το απαιτούμενο επίπεδο προστασίας από μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες.

δείγμα κλειδιού ηλεκτρονικής υπογραφής πιστοποιητικού

Εγκατάσταση ψηφιακής υπογραφής: Προετοιμασία

Από τεχνική άποψη, μια τέτοια διαδικασία είναι αρκετά απλή. Εξετάστε τον τρόπο εγκατάστασης ενός EDS με ιδιωτικό κλειδί σε μέσα eToken σε υπολογιστή με Windows 7 Professional. Χρησιμοποιείται από το CryptoPro CSP.

Θα πρέπει να σημειωθεί ότι σε αυτό το πλαίσιο δεν υπάρχει μεγάλη διαφορά μεταξύ του RuToken και του eToken. Και οι δύο συσκευές λειτουργούν ακριβώς το ίδιο με το CryptoPro CSP. Ωστόσο, το πρώτο από αυτά σας επιτρέπει να υπογράφετε ηλεκτρονικά μηνύματα έτσι ώστε το ιδιωτικό κλειδί να παραμένει στο διακριτικό.

Η εγκατάσταση EDS αρχίζει με προετοιμασία. Πρώτα απ 'όλα, απαιτείται η εγκατάσταση του προγράμματος οδήγησης token και του προγράμματος CryptoPro CSP (συνιστάται έκδοση 3.6 ή μεγαλύτερη).

δημιουργία πιστοποιημένου πιστοποιητικού πιστοποιητικού κλειδί ηλεκτρονικής υπογραφής

Διαδικασία εγκατάστασης

Ο αλγόριθμος των ενεργειών είναι αρκετά απλός:

  • να ξεκινήσει το πρόγραμμα CryptoPro CSP.
  • ανοίξτε την καρτέλα "Υπηρεσία".
  • μεταβείτε στην ενότητα "Προβολή πιστοποιητικών στο κοντέινερ".
  • κάντε κλικ στο κουμπί "Αναζήτηση".
  • επιλέξτε το σωστό ιδιοκτήτη.
  • Κάντε κλικ στο "OK" και στο "Next".
  • στο ανοιχτό παράθυρο "Πιστοποιητικά στο δοχείο ιδιωτικού κλειδιού" κάντε κλικ στο "Εγκατάσταση" και, στη συνέχεια, στο "Ναι".

Μαζί με τα μηνύματα από το πρόγραμμα CryptoPro CSP, ένα μήνυμα από το eToken PKI θα εμφανιστεί στην οθόνη με αίτημα να κάνετε κλικ στο κουμπί "OK" για να γράψετε το πιστοποιητικό στο eToken. Ωστόσο, αυτό δεν είναι απαραίτητο και θα πρέπει να επιλέξετε "Cansel".

Στη συνέχεια, κάντε κλικ στο "Τέλος", μετά το οποίο το πιστοποιητικό του κλειδιού ηλεκτρονικής υπογραφής βρίσκεται σε ειδικό κατάστημα. Επιπλέον, η διαδικασία δεν μπορεί να θεωρηθεί ολοκληρωμένη.

Εγκατάσταση πιστοποιητικού ρίζας CA

Αντίστοιχο αρχείο με την επέκταση .cer ανοίξτε με διπλό κλικ. Τότε χρειάζεστε:

  • κάντε κλικ στο κουμπί "Εγκατάσταση πιστοποιητικού" και κάντε κλικ στο κουμπί "Επόμενο" στο παράθυρο που ανοίγει.
  • υποδείξτε τη ενέργεια "Βάλτε το πιστοποιητικό στο επόμενο κατάστημα".
  • Χρησιμοποιήστε το εργαλείο "Αναζήτηση" για να καθορίσετε το φάκελο "Αξιόπιστες αρχές πιστοποίησης ρίζας".
  • κάντε κλικ στο "OK" και ολοκληρώστε την εγκατάσταση.
  • περιμένετε για μηνύματα σχετικά με την επιτυχή ολοκλήρωση της λειτουργίας.

αίτηση για την επαλήθευση πιστοποιητικού κλειδί ηλεκτρονική υπογραφή

Δοκιμές

Η επαλήθευση του πιστοποιητικού ηλεκτρονικής υπογραφής έχει ως εξής:

  • να ξεκινήσει το πρόγραμμα CryptoPro CSP.
  • έχοντας ανοίξει "Υπηρεσία", κάντε κλικ στην εντολή "Test".
  • μέσω του εργαλείου "Αναζήτηση" ή βάσει πιστοποιητικού βρείτε το κοντέινερ κλειδιού και επιλέξτε "Επόμενο".
  • σε απάντηση στο αίτημα που εμφανίζεται, εισαγάγετε τον κωδικό PIN και κάντε κλικ στο "OK".

Ταυτόχρονα, ο χρήστης έχει την ευκαιρία να μην εισάγει κρυφά δεδομένα κάθε φορά που είναι απαραίτητο να έχει πρόσβαση στο δοχείο που περιέχει το κλειδί. Για να το κάνετε αυτό, ελέγξτε απλά το κουμπί "Απομνημόνευση κωδικού PIN". Ωστόσο, οι ειδικοί δεν συνιστούν τη χρήση αυτής της ευκαιρίας, καθώς αυτό μπορεί να παραβιάσει την προστασία του δοχείου από μη εξουσιοδοτημένη πρόσβαση.

Αλλά πίσω στη διαδικασία δοκιμών. Μετά την εισαγωγή του κωδικού PIN, ανοίγει ένα παράθυρο με πληροφορίες σφάλματος. Εάν δεν είναι εκεί, τότε απλά πρέπει να κάνετε κλικ στο "Τέλος".

Εγκατάσταση ES στο μητρώο

Σε ορισμένες περιπτώσεις, είναι απαραίτητο να αντιγράψετε το κλειδί ηλεκτρονικής υπογραφής (ιδιωτικό) για να το χρησιμοποιήσετε σε διάφορους υπολογιστές. Σε αυτές τις περιπτώσεις, συνιστάται να το εγκαταστήσετε στο μητρώο. Ένα τέτοιο μέτρο δικαιολογείται όταν, για παράδειγμα, η ίδια υπογραφή χρησιμοποιείται από πολλούς υπαλλήλους ενός τμήματος ή άλλου οργανισμού.

Η ψηφιακή υπογραφή μπορεί επίσης να χρησιμοποιηθεί μέσω του Microsoft Word 2003, μετά την αποθήκευση του εγγράφου. Για να το κάνετε αυτό, επιλέξτε διαδοχικά: "Υπηρεσία", "Ρυθμίσεις", "Ασφάλεια" και "Ψηφιακές υπογραφές". Μεταβείτε στην ενότητα "Πιστοποιητικό" και κάντε κλικ στην καρτέλα "OK".

Στο Microsoft Word 2007, οι ακόλουθες ενέργειες: τα κουμπιά "Office", "Prepare", "Add CPU". Στη συνέχεια, κάντε κλικ στα κουμπιά "Καθορισμός του σκοπού της υπογραφής του εγγράφου" και "Επιλογή υπογραφής". Ολοκληρώστε τη διαδικασία κάνοντας κλικ στο "Sign".

επαλήθευση του πιστοποιητικού ηλεκτρονικής υπογραφής

Τώρα ξέρετε τι είναι ένα πιστοποιητικό EDS και ένα πιστοποιητικό κλειδιού ψηφιακής υπογραφής, ένα δείγμα του οποίου μπορεί να ζητηθεί από την ΑΠ. Η χρήση αυτών των εργαλείων θα διευκολύνει πολλές λειτουργίες που σχετίζονται με την επιχείρησή σας και θα σας εξοικονομήσει πολύ χρόνο και προσπάθεια.


Προσθέστε ένα σχόλιο
×
×
Είστε βέβαιοι ότι θέλετε να διαγράψετε το σχόλιο;
Διαγραφή
×
Λόγος καταγγελίας

Επιχειρήσεις

Ιστορίες επιτυχίας

Εξοπλισμός