Internetin tulo on tehnyt dramaattisia muutoksia monilla ihmisen elämän alueilla, luonut uusia mahdollisuuksia. Niihin kuuluvat laillisten toimien etätoimenpiteet ja sähköinen asiakirjojen hallinta. Lisäksi maassamme on viime vuosina otettu yhä enemmän käyttöön julkisten palvelujen etätoimitusjärjestelmä. Tällaisten toimien suorittaminen on mahdollista vain, jos on työkalu, jonka avulla voidaan yksilöidä tarkasti yksittäinen ja oikeushenkilö, joka on yksi kaupan osapuolista, tai muu toimenpide, johon liittyy tietty vastuu lain edessä.
Mikä on EDS
Kuten tiedät, jokaisella paperilla on juridinen vaikutus vasta sen jälkeen, kun se on kiinnitetty asianmukaisella valtuutuksella olevan henkilön allekirjoitukseen. Tämä lähestymistapa ei selvästikään sovellu sähköisen dokumenttien hallinnan tapauksessa. Tältä osin keksittiin ihmisen aivohalvauksen digitaalinen analogi - EDS. Se edustaa sähköisen asiakirjan vaatimusta, joka saadaan tuloksena tietojen salaamisesta käyttämällä salausalgoritmia yksityisellä avaimella. Sähköisen allekirjoituksen avulla voit:
- varmista, että lähteessä olevat tiedot eivät vääristy digitaalisen allekirjoituksen muodostumishetkestä alkaen (eheys);
- vahvistaa tositteen, että henkilö, jolla on sähköinen allekirjoitus, allekirjoittaa asiakirjan (kieltäytyminen);
- perustaa digitaalinen allekirjoitus sähköisen allekirjoituksen avaimen varmenteen haltijaksi.
Maassamme tämä sähköisten asiakirjojen todentamistekniikka sai virallisen tunnustuksen vuonna 1994, kun sitä varten kehitettiin vastaava GOST. Myöhemmin annettiin laki, joka sääntelee EDS: n myöntämiseen ja käyttöön liittyviä kysymyksiä.
Elektroninen suorittimen käyttö
EDS: n läsnäolo mahdollistaa rekisteröinnin ja huutokauppoihin osallistumisen sähköisillä alustoilla sekä julkisten palvelujen käyttämisen Internetin kautta. Ensinnäkin tällainen virtuaalinen allekirjoitus antaa sinun vahvistaa asiakirjojen tekijät ja aitouden. Tällä hetkellä yksikään Internet-kauppaan osallistuva yritys ei voi tehdä ilman EDS: tä. Sen soveltamisala laajenee vuodesta toiseen.
Liittovaltion laki sähköisistä allekirjoituksista
Nykyinen liittovaltion EDS-laki hyväksyttiin vuonna 2011. Se korvasi vuoden 2002 liittovaltion sähköisiä allekirjoituksia koskevan lain, jota lähes kymmenen vuoden ajan kritisoitiin jatkuvasti deklaratiivisesta ja liiallisesta ja kohtuuttomasta kyllästymisestä tekniseen terminologiaan.
Uuden asiakirjan mukaan EDS voi olla kolmen tyyppinen:
- Yksinkertaiset sähköiset allekirjoitukset ovat koodeja, salasanoja ja muita keinoja, jotka vahvistavat, että tietyn henkilön on allekirjoittanut tämän asiakirjan.
- Parannettu ammattitaidoton EP luodaan erityisohjelmien avulla. Sen avulla voit tunnistaa asiakirjan allekirjoittaneen henkilön suojaamaan sitä luvattomilta muutoksilta. Määrittelemätön EP (NEP) voi varmentaa paperimuodossa leimatut asiakirjat.
- Parannettu pätevä sähköinen allekirjoitus (CEP) eroaa NEP: stä siinä mielessä, että sen myöntävät varmentamisviranomaiset (CA). Heidän akkreditointinsa suoritetaan Venäjän federaation viestintäministeriössä. CEP: n käyttämiseksi tarvitaan sähköisen allekirjoituksen varmennusavaimen (KSKEPP) pätevä varmenne. Se on tietyn sisällön asiakirja paperilla tai digitaalisella medialla.
Sähköisen allekirjoituksen varmennusavaimen varmennushakemus jätetään liitteenä liitteenä itse digitaalisen allekirjoitusavaimen vastaavan asiakirjan ostosopimukselle.Se on laadittava hyväksyttyjen standardien mukaisesti.
Laki määrittelee myös osapuolten velvollisuudet online-vuorovaikutukseen, kun ne käyttävät parannettuja sähköisiä allekirjoituksia. Erityisesti heidän on varmistettava digitaalisten allekirjoitustensa avainten luottamuksellisuus, ja jos sitä rikotaan, ilmoitettava tästä varmentajalle ja muille sähköisen vuorovaikutuksen osallistujille.
Hyväksytty sähköisen allekirjoituksen varmennusavainsertifikaatti
6. huhtikuuta 2011 annetun liittovaltion lain (tarkistettu 23. kesäkuuta 2016) mukaan KSKEPP luodaan akkreditoidun CA: n varoilla. Sen olisi ilmoitettava:
- KSKP EP: n yksilöllinen numero.
- Sen voimaantulopäivä ja voimassaolon päättymispäivä.
- KSKEPP: n omistajan sukunimi, nimi ja sukunimi (henkilölle, jolla ei ole yksittäisen yrittäjän asemaa). Yksilöllisen yrittäjän osalta myös hänen päävaltion rekisteröintinumero on ilmoitettava. Venäjän federaation oikeushenkilön osalta COP: n omistajan nimi, sijainti ja päävaltion rekisteröintinumero on ilmoitettava KSKEPP: ssä. Jos ulkomaisen organisaation sähköisen allekirjoituksen avaimen pätevä varmenne myönnetään, verotunnus olisi annettava.
KSKEPP-sukupolvi
Kaikki sähköiset allekirjoitukset luodaan erityisohjelmilla. Siinä yhdistyvät julkiset ja yksityiset avaimet. Niitä käytetään vain pareittain, ja toinen vaaditaan ehdottoman luottamuksellisuuden varmistamiseksi.
Hyväksytyn varmennevarmenteen avaimen sähköisen allekirjoituksen luominen henkilölle tai oikeushenkilölle suoritetaan varmennuskeskuksessa. Kun siirrät asiakirjapakettia sähköisen allekirjoituksen saamiseksi varmentajalle, hänen on toimitettava henkilöllisyystodistus. Sähköisen allekirjoituksen avaimet luodaan erikoistuneilla laitteilla. Tätä varten käytetään luotettavia salausalgoritmeja.
Tämän sukupolven prosessin tuloksena hakija saa yksilöllisen kopion yksityisestä avaimesta, joka olisi tallennettava turvallisesti suojattuun digitaaliseen tallennusvälineeseen. Sitten EDS-varmenne rekisteröidään, mikä merkitään CA-rekisteriin.
varmistettava luottamuksellisuus
Sähköiset asiakirjat, jotka vaativat sähköisen digitaalisen allekirjoituksen, varmennetaan salauksella yksityisellä avaimella (ZK). Se voi kuitenkin toimia vain, jos vastaava julkinen avain on olemassa. Store ZC-digitaalisen allekirjoituksen tulisi olla RuToken-laitteessa, joka vastaa Venäjän standardia tietojen salaamiseksi GOST 28147-89: n mukaisesti. Mitä tulee julkiseen avaimeen, se on julkisesti saatavilla ja sitä käytetään allekirjoituksen tekijän todentamiseen.
Avaintietovälineenä ei voi käyttää vain tunnusta, vaan myös muita laitteita, esimerkiksi flash-muistiasemaa, älykorttia tai rekisteriä. Niitä ei tule käyttää, koska ne eivät tarjoa vaadittua suojaustasoa tietojen luvattomalta käytöltä.
Digitaalisen allekirjoituksen asennus: Valmistelu
Tällainen menetelmä on teknisesti melko yksinkertainen. Mieti, kuinka asennat EDS: n yksityisellä avaimella eToken-tietovälineelle Windows 7 Professional -käyttöjärjestelmässä. Käyttää CryptoPro CSP.
On huomattava, että tässä yhteydessä RuTokenin ja eTokenin välillä ei ole paljon eroa. Molemmat laitteet toimivat täsmälleen samalla tavalla CryptoPro CSP: n kanssa. Kuitenkin ensimmäisellä niistä voit allekirjoittaa sähköisiä viestejä niin, että yksityinen avain pysyy tunnuksessa.
EDS-asennus alkaa valmistelusta. Ensinnäkin vaaditaan tunnusohjaimen ja CryptoPro CSP -ohjelman asennus (suositellaan versiota 3.6 tai uudempaa).
Asennusprosessi
Toimintojen algoritmi on melko yksinkertainen:
- käynnistää CryptoPro CSP -ohjelman;
- avaa välilehti "Palvelu";
- siirry kohtaan "Näytä varmenteet säilössä".
- napsauta "Selaa" -painiketta;
- valitse oikea omistaja;
- Napsauta "OK" ja "Seuraava";
- Napsauta avatussa ikkunassa ”Varmenteet yksityisen avaimen säilössä” napsauttamalla ”Asenna” ja sitten ”Kyllä”.
Yhdessä CryptoPro CSP -ohjelman viestien kanssa, eToken PKI: n viesti ilmestyy näytölle pyynnön napsauttamalla “OK” -painiketta kirjoittaaksesi varmenteen eTokeniin. Tämä ei kuitenkaan ole välttämätöntä, ja sinun tulisi valita "Cansel".
Napsauta sitten "Valmis", jonka jälkeen sähköisen allekirjoituksen avaimen varmenne on erikoisliikkeessä. Lisäksi prosessia ei voida pitää loppuun saatettuna.
CA-juurivarmenteen asentaminen
Vastaava tiedosto laajennuksella .cer avaa kaksoisnapsautuksella. Sitten tarvitset:
- Napsauta "Asenna sertifikaatti" -painiketta ja napsauta "Seuraava" avautuvassa ikkunassa;
- osoita toimenpiteelle "Pane varmenne seuraavaan myymälään";
- Määritä Luotettavat juurivarmentajat -kansio Selaa-työkalun avulla.
- napsauta ”OK” ja suorita asennus loppuun;
- odota viestiä toimenpiteen onnistuneesta suorittamisesta.
testaus
Sähköisen allekirjoituksen varmenne varmennetaan seuraavasti:
- käynnistää CryptoPro CSP -ohjelman;
- kun olet avannut "Palvelun", napsauta "Testaa" -komentoa;
- Etsi työkalun "Selaa" tai sertifikaatin avulla avainsäiliö ja valitse "Seuraava";
- kirjoita PIN-koodi vastauksena ilmestyvään pyyntöön ja napsauta "OK".
Samalla käyttäjällä on mahdollisuus olla antamatta salaisia tietoja joka kerta, kun on tarpeen päästä avainta sisältävään säilöön. Voit tehdä tämän valitsemalla "Muista pin-koodi" -painikkeen. Asiantuntijat eivät kuitenkaan suosittele tämän mahdollisuuden käyttämistä, koska se saattaa vaarantaa kontin suojan luvattomalta käytöltä.
Mutta takaisin testausprosessiin. Kun olet syöttänyt pin-koodin, aukeaa ikkuna virheinformaatiolla. Jos niitä ei ole siellä, sinun täytyy vain napsauttaa "Valmis".
ES: n asentaminen rekisteriin
Joissakin tilanteissa on välttämätöntä kopioida (yksityinen) sähköinen allekirjoitusavain, jotta sitä voidaan käyttää useissa tietokoneissa. Tällaisissa tapauksissa on suositeltavaa asentaa se rekisteriin. Tällainen toimenpide on perusteltu, kun esimerkiksi samaa allekirjoitusta käyttävät useita yksikön tai toisen organisaation työntekijöitä.
Digitaalista allekirjoitusta voidaan käyttää myös Microsoft Word 2003: n avulla asiakirjan tallentamisen jälkeen. Voit tehdä tämän valitsemalla peräkkäin: "Palvelu", "Asetukset", "Suojaus" ja "Digitaaliset allekirjoitukset". Mene "Varmenne" -osaan ja napsauta "OK" -välilehteä.
Microsoft Word 2007: ssä, seuraavat toiminnot: painikkeet "Office", "Valmistele", "Lisää suoritin". Napsauta seuraavaksi painikkeita "Määritä asiakirjan allekirjoittamisen tarkoitus" ja "Valitse allekirjoitus". Suorita toimenpide napsauttamalla ”Sign”.
Nyt tiedät, mitä EDS ja digitaalisen allekirjoituksen avainvarmenne ovat, joista voidaan pyytää varmentajaa. Näiden työkalujen käyttö helpottaa monia yritykseesi liittyviä toimintoja ja säästää paljon aikaa ja vaivaa.