kategorije
...

Potvrda ključa elektroničkog potpisa. Savezni zakon "o elektroničkom potpisu"

Pojava interneta donijela je dramatične promjene na mnogim područjima ljudskog života, stvorivši nove mogućnosti. Oni uključuju daljinsku provedbu pravnih radnji i elektroničko upravljanje dokumentima. Pored toga, posljednjih godina u našoj zemlji sve se više uvodi sustav daljinskog pružanja javnih usluga. Izvođenje takvih operacija moguće je samo ako postoji alat koji omogućava točnu identifikaciju pojedinca i pravne osobe koja je jedna od strana u transakciji, ili drugu radnju koja uključuje određenu odgovornost pred zakonom.

potvrda ključa digitalnog potpisa

Što je EDS

Kao što znate, svaki dokument na papiru ima pravnu snagu tek nakon što se stavi na potpis osobe koja ima odgovarajuće ovlasti. Očito, u slučaju elektroničkog upravljanja dokumentima, ovaj pristup nije prikladan. S tim u vezi izumljen je digitalni analog ljudskog moždanog udara - EDS. Predstavlja potrebni elektronički dokument, koji je dobiven kao rezultat šifriranja podataka pomoću kriptografskog algoritma s privatnim ključem. Elektronički potpis omogućuje vam:

  • pazite da ne postoji izobličenje podataka sadržanih u izvoru od trenutka formiranja digitalnog potpisa (integriteta);
  • potvrditi činjenicu potpisivanja dokumenta od strane osobe koja posjeduje elektronički potpis (nepotvrđivanje);
  • uspostaviti digitalni potpis kao nositelj potvrde ključa elektroničkog potpisa (autorstvo).

U našoj je zemlji ova tehnologija provjere elektroničkih dokumenata službeno priznanje dobila 1994. godine, kada je za nju razvijen odgovarajući GOST. Kasnije je usvojen zakon koji regulira pitanja vezana za izdavanje EDS-a i njegovu upotrebu.

Upotreba elektroničkog procesora

Prisutnost EDS-a omogućava vam da se registrirate i sudjelujete na natječajima i aukcijama na elektroničkim platformama, kao i da koristite javne usluge putem Interneta. Međutim, prije svega, takav virtualni potpis omogućuje vam da potvrdite autorstvo i vjerodostojnost dokumenata, itd. U ovom trenutku nijedna tvrtka koja se bavi trgovinom putem Interneta ne može bez EDS-a. Opseg njegove primjene širi se iz godine u godinu.

Kvalificirani certifikat ključa za provjeru elektroničkog potpisa

Savezni zakon o elektroničkom potpisu

Trenutni savezni zakon o EDS-u usvojen je 2011. godine. Zamijenio je Savezni zakon o elektroničkom potpisu iz 2002. godine, koji je gotovo 10 godina stalno kritiziran zbog deklarativnog i pretjeranog i nerazumnog zasićenja tehničkom terminologijom.

Prema novom dokumentu, EDS može biti tri vrste:

  • Jednostavni elektronički potpisi su kodovi, lozinke i druga sredstva koja potvrđuju da je ovaj dokument potpisala određena osoba.
  • Pojačani nekvalificirani EP nastaje kroz posebne programe. Omogućuje vam prepoznavanje osobe koja je dokument potpisala kako biste je zaštitili od neovlaštenih promjena. Nekvalificirani EP (NEP) može ovjeriti dokumente koji su ovjereni pečatom u papiru.
  • Poboljšani kvalificirani elektronički potpis (CEP) razlikuje se od NEP-a po tome što ga izdaju certifikacijska tijela (CA). Njihova akreditacija provodi se u Ministarstvu komunikacija Ruske Federacije. Za korištenje CEP-a potrebna je kvalificirana potvrda ključa za provjeru elektroničkog potpisa (KSKEPP). To je dokument određenog sadržaja na papirnom ili digitalnom mediju.

Zahtjev za potvrdu ključa za provjeru elektroničkog potpisa podnosi se u obliku dodatka ugovoru o kupnji odgovarajućeg dokumenta za sam ključ digitalnog potpisa.Mora biti sastavljen u skladu s prihvaćenim standardima.

Zakonom su također definirane obveze strana prema internetskoj interakciji kada koriste poboljšani elektronički potpis. Konkretno, moraju osigurati povjerljivost ključeva svojih digitalnih potpisa, a ako ih se krši, o tome obavijestiti CA i ostale sudionike u elektroničkoj interakciji.

Kvalificirano certifikat o ključu za potvrdu elektroničkog potpisa

Prema saveznom zakonu od 6. travnja 2011. (revidiran 23. lipnja 2016.) KSKEPP se stvara korištenjem sredstava akreditiranog tijela za zaštitu okoliša. To bi trebalo značiti:

  • Jedinstveni broj KSKP EP.
  • Datum njegovog stupanja na snagu i istik.
  • Prezime, ime i prezime vlasnika KSKEPP (za fizičku osobu koja nema status individualnog poduzetnika). Za fizičku osobu koja je individualni poduzetnik mora se navesti i njegov glavni matični broj. Za pravnu osobu iz Ruske Federacije u KSKEPP moraju biti navedeni naziv, lokacija i glavni državni registarski broj vlasnika KOP-a. U slučaju izdavanja kvalificirane potvrde ključa elektroničkog potpisa strane organizacije, treba izdati porezni identifikacijski broj.

Savezni zakon o elektroničkom potpisu

KSKEPP Generacija

Svaki elektronički potpis kreiraju posebni programi. Kombinira javne i privatne ključeve. Koriste se samo u parovima, a drugo je potrebno za osiguranje najstrože privatnosti.

Stvaranje elektroničkog potpisa kvalificiranog ključa certifikata fizičke ili pravne osobe vrši se u certifikacijskom centru. Kod prijenosa paketa dokumenata za dobivanje elektroničkog potpisa u OA-u potrebno je predati dokument o identitetu. Tipke za elektronički potpis generiraju se pomoću specijalizirane opreme. Za to se koriste pouzdani kriptografski algoritmi.

Kao rezultat ovog postupka generiranja, podnositelj zahtjeva dobiva jedinstvenu kopiju privatnog ključa koja bi se trebala pohraniti na dobro zaštićenom digitalnom mediju za pohranu. Zatim se upisuje potvrda o EDS-u koja se upisuje u registar CA.

osiguravajući povjerljivost

Elektronski dokumenti kojima je potreban elektronički digitalni potpis ovjereni su šifriranjem privatnim ključem (ZK). No može raditi samo ako postoji odgovarajući javni ključ. Pohranite ZC digitalni potpis treba biti na uređaju RuToken, što odgovara ruskom standardu za šifriranje podataka prema GOST 28147-89. Što se tiče javnog ključa, on je javno dostupan i koristi se za provjeru autorstva potpisa.

Kao ključni nosač informacija ne može se koristiti samo token, nego i drugi uređaji, na primjer, flash memorijski pogon, pametna kartica ili registar. Ne smiju se koristiti jer ne pružaju potrebnu razinu zaštite od neovlaštenog pristupa informacijama.

ključ potvrde uzorak elektroničkog potpisa

Instalacija digitalnog potpisa: Priprema

Tehnički je takav postupak prilično jednostavan. Razmislite o tome kako instalirati EDS s privatnim ključem na eToken medij na računalo sa sustavom Windows 7 Professional. Koristi CryptoPro CSP.

Treba napomenuti da u ovom kontekstu nema velike razlike između RuToken-a i eToken-a. Oba uređaja rade potpuno isto s CryptoPro CSP. No, prvi od njih omogućuje vam potpisivanje elektroničkih poruka tako da privatni ključ ostane u znaku.

Ugradnja EDS-a započinje s pripremom. Prije svega potrebna je instalacija pokretačkog tokena i CryptoPro CSP programa (preporučuje se verzija 3.6 ili novija).

generiranje elektroničkog potpisa certifikata o kvalificiranom certifikatu

Postupak instalacije

Algoritam postupaka prilično je jednostavan:

  • pokrenuti CryptoPro CSP program;
  • otvorite karticu "Usluga";
  • idite na odjeljak "Pregled potvrda u spremniku".
  • kliknite gumb "Pregledaj";
  • odabrati pravog vlasnika;
  • Kliknite na "OK" i "Next";
  • u otvorenom prozoru "Potvrde u spremniku privatnih ključeva" kliknite na "Instaliraj", a zatim na "Da".

Zajedno s porukama iz programa CryptoPro CSP, na ekranu će se pojaviti poruka eToken PKI-ja sa zahtjevom da kliknete na gumb "U redu" za snimanje certifikata u eToken. Međutim, to nije potrebno i trebali biste odabrati "Cansel".

Zatim kliknite na "Finish" nakon čega se potvrda ključa elektroničkog potpisa nalazi u posebnoj trgovini. Štoviše, postupak se ne može dovršiti.

Instalacija CA certifikata korijena

Odgovarajuća datoteka s nastavkom .cer otvorite dvostrukim klikom. Tada trebate:

  • kliknite gumb "Instaliraj potvrdu" i u prozoru koji se otvori kliknite "Dalje";
  • ukazati na radnju "Stavite certifikat u sljedeću trgovinu";
  • Upotrijebite alat Pregledaj da biste odredili mapu Trusted Root Certification Authorities.
  • kliknite "U redu" i dovršite instalaciju;
  • pričekajte poruku o uspješnom završetku operacije.

zahtjev za elektronički potpis ključa za potvrdu certifikata

testiranje

Potvrda potvrde o elektroničkom potpisu provodi se na sljedeći način:

  • pokrenuti CryptoPro CSP program;
  • nakon otvaranja "Usluga", kliknite na naredbu "Test";
  • putem alata "Browse" ili putem certifikata pronađite spremnik s ključevima i odaberite "Next";
  • u odgovor na zahtjev koji se pojavi unesite pin kôd i kliknite na "OK".

Istodobno, korisnik ima mogućnost ne unositi tajne podatke svaki put kada je potrebno pristupiti spremniku koji sadrži ključ. Da biste to učinili, jednostavno provjerite gumb "Zapamti pin-kod". Međutim, stručnjaci ne preporučuju korištenje ove mogućnosti, jer se time može narušiti zaštita spremnika od neovlaštenog pristupa.

No, vratimo se procesu testiranja. Nakon unosa PIN koda, otvara se prozor s informacijama o pogrešci. Ako ih nema, onda samo trebate kliknuti "Završi".

Instaliranje ES-a u registar

U nekim je situacijama potrebno duplicirati ključ elektroničkog potpisa (privatni) da bi se mogao koristiti na nekoliko računala. U takvim slučajevima preporučuje se instaliranje u registar. Takva je mjera opravdana kada, primjerice, isti potpis koristi nekoliko zaposlenika jednog odjela ili druge organizacije.

Digitalni potpis može se koristiti i nakon spremanja dokumenta u programu Microsoft Word 2003. Da biste to učinili, sukcesivno odaberite: "Usluga", "Postavke", "Sigurnost" i "Digitalni potpisi". Idite na odjeljak "Potvrda" i kliknite karticu "U redu".

U programu Microsoft Word 2007 slijedeće radnje: gumbi "Office", "Priprema", "Dodaj CPU". Zatim kliknite na gumbe "Propišite svrhu potpisivanja dokumenta" i "Odaberi potpis". Završite postupak klikom na “Sign”.

ovjera potvrde o elektroničkom potpisu

Sada znate što su EDS i potvrda ključa digitalnog potpisa, čiji se uzorak može zatražiti od CA. Upotreba ovih alata olakšat će mnoge operacije vezane uz vaše poslovanje i uštedjet će vam puno vremena i truda.


Dodajte komentar
×
×
Jeste li sigurni da želite izbrisati komentar?
izbrisati
×
Razlog za žalbu

posao

Priče o uspjehu

oprema