Elektroninio parašo rakto pažymėjimas. Federalinis įstatymas "Dėl elektroninio parašo"

Internetas atnešė dramatiškų pokyčių daugelyje žmogaus gyvenimo sričių, sukurdamas naujas galimybes. Tai apima nuotolinį teisinių veiksmų įgyvendinimą ir elektroninį dokumentų valdymą. Be to, pastaraisiais metais mūsų šalyje vis labiau diegiama nuotolinių viešųjų paslaugų teikimo sistema. Tokias operacijas atlikti galima tik tuo atveju, jei yra įrankis, leidžiantis tiksliai identifikuoti fizinį ir juridinį asmenį, kuris yra viena iš sandorio šalių, arba kitas veiksmas, susijęs su tam tikra atsakomybe prieš įstatymą.

elektroninio rakto pažymėjimas

Kas yra EDS

Kaip žinote, bet kuris popierinis dokumentas turi teisinę galią tik po to, kai jis yra pritvirtintas atitinkamą įgaliojimą turinčio asmens parašu. Akivaizdu, kad elektroninio dokumentų valdymo atveju šis metodas netinka. Šiuo atžvilgiu buvo išrastas skaitmeninis žmogaus insulto analogas - EDS. Tai reiškia elektroninio dokumento, kuris gaunamas užšifravus informaciją, naudojant kriptografinį algoritmą su privačiu raktu, rekvizitą. Elektroninis parašas suteikia jums galimybę:

įsitikinkite, kad šaltinyje esanti informacija nėra iškraipoma nuo skaitmeninio parašo formavimo momento (vientisumas);
patvirtinti asmens, kuriam priklauso elektroninis parašas, pasirašymo faktą (nepaneigimas);
nustatyti skaitmeninį parašą kaip elektroninio parašo rakto (autorystės) pažymėjimo turėtoją.

Mūsų šalyje ši elektroninių dokumentų tikrinimo technologija oficialiai pripažinta 1994 m., Kai jai buvo sukurtas atitinkamas GOST. Vėliau buvo priimtas įstatymas, reglamentuojantis EDS išleidimo ir naudojimo klausimus.

Elektroninis centrinio procesoriaus naudojimas

EDS buvimas leidžia registruotis ir dalyvauti elektroninių platformų konkursuose ir aukcionuose, taip pat naudotis viešosiomis paslaugomis internetu. Tačiau, visų pirma, toks virtualus parašas leidžia patvirtinti dokumentų autentiškumą ir tikrumą ir pan. Šiuo metu nė viena įmonė, užsiimanti komercija internete, negali išsiversti be EDS. Jo taikymo sritis kasmet plečiasi.

Kvalifikuotas elektroninio parašo tikrinimo rakto sertifikatas

Federalinis elektroninių parašų įstatymas

Dabartinis federalinis EDS įstatymas buvo priimtas 2011 m. Tai pakeitė 2002 m. Federalinį elektroninių parašų įstatymą, kuris beveik 10 metų buvo nuolat kritikuojamas dėl deklaratyvaus ir perdėto bei nepagrįsto techninės terminijos perpildymo.

Remiantis naujuoju dokumentu, EDS gali būti trijų tipų:

Paprasti elektroniniai parašai yra kodai, slaptažodžiai ir kitos priemonės, patvirtinančios, kad šį dokumentą pasirašė konkretus asmuo.
Patobulintas nekvalifikuotas EP generuojamas per specialias programas. Tai leidžia jums nustatyti asmenį, kuris pasirašė dokumentą, kad apsaugotumėte jį nuo neteisėtų pakeitimų. Nekvalifikuotas EP (NEP) gali patvirtinti dokumentus, antspauduotus popieriuje.
Patobulintas kvalifikuotas elektroninis parašas (CEP) nuo NEP skiriasi tuo, kad jį išduoda sertifikavimo institucijos (CA). Jų akreditacija vykdoma Rusijos Federacijos Ryšių ministerijoje. Norint naudoti CEP, reikalingas kvalifikuotas elektroninio parašo patvirtinimo rakto (KSKEPP) sertifikatas. Tai konkretaus turinio dokumentas popieriuje ar skaitmeninėje laikmenoje.

Paraiška dėl elektroninio parašo tikrinimo rakto pažymėjimo pateikiama kaip priedas prie paties skaitmeninio parašo rakto atitinkamo dokumento pirkimo sutarties.Jis turi būti sudarytas laikantis priimtų standartų.

Įstatyme taip pat apibrėžtos šalių prievolės bendrauti internetu, kai jos naudojasi patobulintais elektroniniais parašais. Visų pirma, jie turi užtikrinti savo skaitmeninių parašų raktų konfidencialumą ir, jei jis yra pažeidžiamas, informuoti apie tai CA ir kitus elektroninės sąveikos dalyvius.

Kvalifikuoto elektroninio parašo tikrinimo rakto pažymėjimas

Pagal 2011 m. Balandžio 6 d. Federalinį įstatymą (persvarstytą 2016 m. Birželio 23 d.) KSKEPP yra sukurtas naudojant akredituotos CA lėšas. Tai turėtų nurodyti:

Unikalus KSKP EP numeris.
Jo įsigaliojimo data ir galiojimo laikas.
KSKEPP savininko pavardė, vardas ir patronimas (asmeniui, kuris neturi individualaus verslininko statuso). Asmeniui, kuris yra individualus verslininkas, taip pat turi būti nurodytas jo pagrindinis valstybinis registracijos numeris. Rusijos Federacijos juridiniam asmeniui KSKEPP turi būti nurodytas COP savininko vardas, pavardė, vieta ir pagrindinis valstybinis registracijos numeris. Išduodant kvalifikuotą užsienio organizacijos elektroninio parašo rakto pažymėjimą, turėtų būti išduotas mokesčių identifikavimo numeris.

Federalinis elektroninių parašų įstatymas

KSKEPP karta

Bet kokį elektroninį parašą sukuria specialios programos. Tai jungia viešus ir asmeninius raktus. Jie naudojami tik poromis, o antrasis reikalingas griežčiausiam konfidencialumui užtikrinti.

Fizinio ar juridinio asmens kvalifikuoto sertifikato pažymėjimo rakto generavimas atliekamas sertifikavimo centre. Perduodant CA dokumentų paketą elektroniniam parašui gauti, būtina pateikti asmens tapatybę patvirtinantį dokumentą. Elektroninio parašo raktai generuojami naudojant specializuotą įrangą. Tam naudojami patikimi kriptografiniai algoritmai.

Vykdydamas šią generavimo procedūrą, pareiškėjas gauna unikalią privataus rakto kopiją, kuri turėtų būti saugiai saugiai saugoma skaitmeninėje laikmenoje. Tada užregistruojamas EDS sertifikatas, kuris įrašomas į CA registrą.

Konfidencialumas

Elektroniniai dokumentai, kuriems reikalingas elektroninis skaitmeninis parašas, yra patvirtinami šifruojant privačiu raktu (ZK). Tačiau ji gali veikti tik tada, kai yra atitinkamas viešasis raktas. „Store ZC“ skaitmeninis parašas turėtų būti įrenginyje „RuToken“, kuris atitinka Rusijos informacijos šifravimo standartą pagal GOST 28147–89. Kalbant apie viešąjį raktą, jis yra viešai prieinamas ir naudojamas parašo autentiškumui patikrinti.

Kaip pagrindinę informacijos laikmeną galima naudoti ne tik žetoną, bet ir kitus įrenginius, pavyzdžiui, „flash“ atminties įrenginį, intelektualiąją kortelę ar registrą. Jie neturėtų būti naudojami, nes jie neužtikrina reikiamo lygio apsaugos nuo neteisėtos prieigos prie informacijos.

sertifikato rakto elektroninio parašo pavyzdys

Skaitmeninio parašo diegimas: paruošimas

Techniškai tokia procedūra yra gana paprasta. Apsvarstykite, kaip įdiegti EDS su privačiu raktu „eToken“ laikmenoje kompiuteryje, kuriame veikia „Windows 7 Professional“. Naudojamas „CryptoPro CSP“.

Reikėtų pažymėti, kad šiame kontekste nėra daug skirtumų tarp „RuToken“ ir „eToken“. Abu įrenginiai veikia lygiai taip pat su „CryptoPro CSP“. Tačiau pirmasis iš jų leidžia pasirašyti elektroninius pranešimus, kad privatusis raktas liktų prieigos raide.

EDS diegimas prasideda nuo paruošimo. Visų pirma, reikia įdiegti prieigos rakto tvarkyklę ir „CryptoPro CSP“ programą (rekomenduojama 3.6 ar naujesnė versija).

kvalifikuoto sertifikato sertifikato rakto elektroninio parašo generavimas

Diegimo procesas

Veiksmų algoritmas yra gana paprastas:

paleiskite „CryptoPro CSP“ programą;
atidarykite skirtuką „Aptarnavimas“;
eikite į skyrių „Peržiūrėti sertifikatus talpykloje“.
spustelėkite mygtuką "Naršyti";
pasirinkti tinkamą savininką;
Spustelėkite „Gerai“ ir „Kitas“;
atsidariusiame lange „Sertifikatai privataus rakto talpykloje“ spustelėkite „Įdiegti“, tada „Taip“.

Kartu su „CryptoPro CSP“ programos pranešimais ekrane pasirodys „eToken PKI“ pranešimas su prašymu spustelėti mygtuką „Gerai“, kad parašytų sertifikatą „eToken“. Tačiau tai nėra būtina ir turėtumėte pasirinkti „Cansel“.

Tada spustelėkite „Baigti“, po kurio elektroninio parašo rakto sertifikatas yra specialioje parduotuvėje. Be to, procesas negali būti laikomas baigtu.

CA šakninio sertifikato diegimas

Atitinkamas failas su plėtiniu .cer atidarykite dvigubu paspaudimu. Tada jums reikia:

spustelėkite mygtuką „Įdiegti sertifikatą“ ir atsidariusiame lange spustelėkite „Kitas“;
nurodykite veiksmą „Padėkite sertifikatą kitoje parduotuvėje“;
Norėdami nurodyti aplanką Patikimos šaknies sertifikavimo institucijos, naudokite įrankį Naršyti.
spustelėkite „Gerai“ ir užbaikite diegimą;
palaukite pranešimo apie sėkmingą operacijos užbaigimą.

paraiška sertifikato patvirtinimo rakto elektroniniam parašui gauti

Testavimas

Elektroninio parašo pažymėjimas tikrinamas taip:

paleiskite „CryptoPro CSP“ programą;
atidarę „Service“, spustelėkite komandą „Test“;
naudodamiesi įrankiu „Naršyti“ arba pagal sertifikatą suraskite rakto konteinerį ir pasirinkite „Kitas“;
atsakydami į pasirodžiusį prašymą įveskite PIN kodą ir spustelėkite „Gerai“.

Tuo pačiu metu vartotojas turi galimybę neįvesti slaptų duomenų kiekvieną kartą, kai reikia pasiekti konteinerį, kuriame yra raktas. Norėdami tai padaryti, tiesiog pažymėkite mygtuką „Prisiminti PIN kodą“. Tačiau ekspertai nerekomenduoja naudotis šia galimybe, nes tai gali pažeisti konteinerio apsaugą nuo neteisėto patekimo.

Bet grįžkime prie testavimo proceso. Įvedus PIN kodą, atsidaro langas su informacija apie klaidą. Jei jų nėra, jums tereikia spustelėti „Baigti“.

ES diegimas registre

Kai kuriose situacijose būtina pasidaryti elektroninio parašo raktą (privatų), kad jį būtų galima naudoti keliuose kompiuteriuose. Tokiais atvejais rekomenduojama jį įdiegti registre. Tokia priemonė yra pateisinama, kai, pavyzdžiui, tą patį parašą naudoja keli vieno skyriaus ar kitos organizacijos darbuotojai.

Išsaugoję dokumentą, skaitmeninį parašą taip pat galite naudoti naudodami „Microsoft Word 2003“. Norėdami tai padaryti, iš eilės rinkitės: „Paslauga“, „Nustatymai“, „Sauga“ ir „Skaitmeniniai parašai“. Eikite į skyrių „Sertifikatas“ ir spustelėkite skirtuką „Gerai“.

„Microsoft Word 2007“, šie veiksmai: mygtukai „Office“, „Parengti“, „Pridėti procesorių“. Tada spustelėkite mygtukus „Nurodykite dokumento pasirašymo tikslą“ ir „Pasirinkti parašą“. Užbaikite procedūrą spustelėdami „Pasirašyti“.

elektroninio parašo pažymėjimo tikrinimas

Dabar jūs žinote, kas yra EDS ir skaitmeninio parašo rakto sertifikatas, kurio pavyzdžio galima paprašyti CA. Šių priemonių naudojimas palengvins daugelį su jūsų verslu susijusių operacijų ir padės sutaupyti daug laiko bei pastangų.