Interneta ienākšana ir izraisījusi dramatiskas pārmaiņas daudzās cilvēka dzīves jomās, radot jaunas iespējas. Tie ietver attālu juridisko darbību ieviešanu un elektronisko dokumentu pārvaldību. Turklāt pēdējos gados mūsu valstī arvien vairāk tiek ieviesta attālo sabiedrisko pakalpojumu sniegšanas sistēma. Šādu darbību veikšana ir iespējama tikai tad, ja ir rīks, kas ļauj precīzi identificēt fizisko un juridisko personu, kas ir viena no darījuma pusēm, vai citu darbību, kas likuma priekšā paredz noteiktu atbildību.
Kas ir EDS
Kā jūs zināt, jebkuram papīra dokumentam ir juridisks spēks tikai pēc tam, kad tas ir piestiprināts ar personas parakstu, kurai ir atbilstošas pilnvaras. Acīmredzot elektroniskas dokumentu pārvaldības gadījumā šī pieeja nav piemērota. Šajā sakarā tika izgudrots cilvēka insulta digitālais analogs - EDS. Tas ir elektroniska dokumenta rekvizīts, kas iegūts informācijas šifrēšanas rezultātā, izmantojot kriptogrāfijas algoritmu ar privātu atslēgu. Elektroniskais paraksts ļauj:
- pārliecinieties, ka avotā esošā informācija netiek kropļota no digitālā paraksta veidošanās brīža (integritāte);
- apstiprina dokumenta parakstīšanas faktu personai, kurai pieder elektroniskais paraksts (neatteikšanās);
- izveidot elektronisko parakstu kā elektroniskā paraksta atslēgas (autorības) sertifikāta turētāju.
Mūsu valstī šī elektronisko dokumentu pārbaudes tehnoloģija oficiālu atzinību ieguva 1994. gadā, kad tam tika izstrādāta atbilstošā GOST. Vēlāk tika pieņemts likums, kas regulēja jautājumus, kas saistīti ar EDS izdošanu un izmantošanu.
Elektroniska centrālā procesora lietošana
EDS klātbūtne ļauj reģistrēties un piedalīties izsolēs un izsolēs elektroniskajās platformās, kā arī izmantot sabiedriskos pakalpojumus internetā. Tomēr, pirmkārt, šāds virtuāls paraksts ļauj jums apstiprināt dokumentu autentiskumu un autentiskumu utt. Pašlaik neviens uzņēmums, kas nodarbojas ar tirdzniecību internetā, nevar iztikt bez EDS. Tās piemērošanas joma gadu no gada paplašinās.
Federālais likums par elektroniskajiem parakstiem
Pašreizējais federālais likums par EDS tika pieņemts 2011. gadā. Tas aizstāja 2002. gada Federālo likumu par elektroniskajiem parakstiem, kurš gandrīz 10 gadus tiek pastāvīgi kritizēts par deklaratīvu un pārmērīgu un nepamatotu piesātinājumu ar tehnisko terminoloģiju.
Saskaņā ar jauno dokumentu EDS var būt trīs veidi:
- Vienkārši elektroniskie paraksti ir kodi, paroles un citi līdzekļi, kas apstiprina, ka šo dokumentu ir parakstījusi konkrēta persona.
- Uzlabots nekvalificēts EP tiek ģenerēts, izmantojot īpašas programmas. Tas ļauj jums identificēt personu, kas parakstījusi dokumentu, lai pasargātu to no neatļautām izmaiņām. Nekvalificēts EP (NEP) var sertificēt dokumentus, kas apzīmogoti papīra formā.
- Uzlabots kvalificēts elektroniskais paraksts (CEP) atšķiras no NEP ar to, ka to izsniedz sertifikācijas iestādes (CA). Viņu akreditācija tiek veikta Krievijas Federācijas Komunikāciju ministrijā. Lai izmantotu CEP, nepieciešams kvalificēts elektroniskā paraksta verifikācijas atslēgas (KSKEPP) sertifikāts. Tas ir īpaša satura dokuments uz papīra vai digitālā formātā.
Elektroniskā paraksta verifikācijas atslēgas sertifikāta pieteikums tiek iesniegts kā pielikums līguma formā par attiecīgā digitālā paraksta atslēgas dokumenta iegādi.Tas jāsastāda saskaņā ar pieņemtajiem standartiem.
Likums nosaka arī pušu saistības mijiedarbībā tiešsaistē, kad tās izmanto uzlabotus elektroniskos parakstus. Jo īpaši viņiem ir jānodrošina viņu ciparparakstu atslēgu konfidencialitāte un, ja tas tiek pārkāpts, par to jāinformē SI un citi elektroniskās saziņas dalībnieki.
Kvalificēta elektroniskā paraksta verifikācijas atslēgas sertifikāts
Saskaņā ar 2011. gada 6. aprīļa federālo likumu (pārskatīts 2016. gada 23. jūnijā) KSKEPP tiek izveidots, izmantojot akreditētas SI līdzekļus. Tajā jānorāda:
- KSKP EP unikālais numurs.
- Stāšanās spēkā un derīguma termiņš.
- KSKEPP īpašnieka uzvārds, vārds un uzvārds (fiziskai personai, kurai nav individuālā uzņēmēja statusa). Personai, kas ir individuāls uzņēmējs, jānorāda arī viņa galvenais valsts reģistrācijas numurs. Juridiskai personai no Krievijas Federācijas KSKEPP ir jānorāda COP īpašnieka vārds, atrašanās vieta un galvenais valsts reģistrācijas numurs. Ārvalstu organizācijas kvalificēta sertifikāta izdošanai par elektroniskā paraksta atslēgu ir jāizsniedz nodokļu identifikācijas numurs.
KSKEPP paaudze
Jebkuru elektronisko parakstu rada īpašas programmas. Tas apvieno publiskās un privātās atslēgas. Tos izmanto tikai pa pāriem, un otrais ir nepieciešams, lai nodrošinātu visstingrāko konfidencialitāti.
Fiziskas vai juridiskas personas kvalificēta sertifikāta sertifikāta atslēgas elektroniskā paraksta ģenerēšana tiek veikta sertifikācijas centrā. Pārsūtot SI dokumentu paketi elektroniskā paraksta iegūšanai, ir jāiesniedz personu apliecinošs dokuments. Elektroniskā paraksta atslēgas tiek ģenerētas, izmantojot specializētu aprīkojumu. Šim nolūkam izmanto ticamus kriptogrāfijas algoritmus.
Šīs ģenerēšanas procedūras rezultātā pieteikuma iesniedzējs saņem unikālu privātās atslēgas kopiju, kas jāuzglabā droši aizsargātā digitālā datu nesējā. Pēc tam tiek reģistrēts EDS sertifikāts, kas tiek ievadīts CA reģistrā.
Konfidencialitāte
Elektroniskos dokumentus, kuriem nepieciešams elektronisks digitālais paraksts, apstiprina ar šifrēšanu ar privātu atslēgu (ZK). Tomēr tas var darboties tikai tad, ja ir atbilstoša publiskā atslēga. Store ZC digitālajam parakstam vajadzētu būt ierīcē RuToken, kas atbilst Krievijas standartam informācijas šifrēšanai saskaņā ar GOST 28147-89. Kas attiecas uz publisko atslēgu, tā ir publiski pieejama un tiek izmantota, lai pārbaudītu paraksta autorību.
Kā galveno informācijas nesēju var izmantot ne tikai marķieri, bet arī citas ierīces, piemēram, zibatmiņas disku, viedkarti vai reģistru. Tos nevajadzētu izmantot, jo tie nenodrošina vajadzīgo aizsardzības līmeni pret nesankcionētu piekļuvi informācijai.
Digitālā paraksta uzstādīšana: sagatavošana
Tehniski šāda procedūra ir diezgan vienkārša. Apsveriet, kā instalēt EDS ar privātu atslēgu eToken datu nesējā personālajā datorā, kurā darbojas operētājsistēma Windows 7 Professional. Izmanto CryptoPro CSP.
Jāatzīmē, ka šajā kontekstā starp RuToken un eToken nav daudz atšķirību. Abas ierīces darbojas tieši tāpat kā ar CryptoPro CSP. Tomēr pirmais no tiem ļauj parakstīt elektroniskos ziņojumus, lai privātā atslēga paliktu marķējumā.
EDS uzstādīšana sākas ar sagatavošanu. Pirmkārt, ir jāinstalē marķiera draiveris un CryptoPro CSP programma (ieteicams 3.6 vai jaunāka versija).
Instalācijas process
Darbību algoritms ir diezgan vienkāršs:
- palaidiet CryptoPro CSP programmu;
- atveriet cilni "Pakalpojums";
- dodieties uz sadaļu "Skatīt sertifikātus konteinerā".
- noklikšķiniet uz pogas "Pārlūkot";
- izvēlēties pareizo īpašnieku;
- Noklikšķiniet uz "OK" un "Next";
- atvērtajā logā “Sertifikāti privātās atslēgas konteinerā” noklikšķiniet uz “Instalēt” un pēc tam uz “Jā”.
Līdztekus CryptoPro CSP programmas ziņojumiem ekrānā parādīsies eToken PKI ziņojums ar lūgumu noklikšķināt uz pogas “OK”, lai reģistrētu sertifikātu eToken. Tomēr tas nav nepieciešams, un jums vajadzētu izvēlēties “Cansel”.
Pēc tam noklikšķiniet uz "Pabeigt", pēc kura elektroniskā paraksta atslēgas sertifikāts atrodas īpašā veikalā. Turklāt procesu nevar uzskatīt par pabeigtu.
CA saknes sertifikāta instalēšana
Atbilstošais fails ar paplašinājumu .cer atveriet ar dubultklikšķi. Tad jums ir nepieciešams:
- noklikšķiniet uz pogas "Instalēt sertifikātu" un atvērtajā logā noklikšķiniet uz "Tālāk";
- norādiet uz darbību "Ielieciet sertifikātu nākamajā veikalā";
- Izmantojiet pārlūkošanas rīku, lai norādītu mapi Uzticamas saknes sertifikācijas iestādes.
- noklikšķiniet uz “OK” un pabeidziet instalēšanu;
- pagaidiet ziņojumu par veiksmīgu operācijas pabeigšanu.
Pārbaude
Elektroniskā paraksta sertifikāta pārbaude tiek veikta šādi:
- palaidiet CryptoPro CSP programmu;
- pēc pakalpojuma "Service" atvēršanas noklikšķiniet uz komandas "Test";
- izmantojot rīku "Pārlūkot" vai pēc sertifikāta atrodiet atslēgas konteineru un atlasiet "Tālāk";
- atbildot uz parādīto pieprasījumu, ievadiet PIN kodu un noklikšķiniet uz "Labi".
Tajā pašā laikā lietotājam ir iespēja neievadīt slepenus datus katru reizi, kad ir nepieciešams piekļūt konteineram, kurā ir atslēga. Lai to izdarītu, vienkārši atzīmējiet pogu “Atcerēties PIN-kodu”. Tomēr eksperti neiesaka izmantot šo iespēju, jo tas var pārkāpt konteinera aizsardzību no nesankcionētas piekļuves.
Bet atpakaļ pie testēšanas procesa. Pēc PIN koda ievadīšanas tiek atvērts logs ar kļūdu informāciju. Ja viņu tur nav, jums vienkārši jānoklikšķina uz "Pabeigt".
ES instalēšana reģistrā
Dažās situācijās ir nepieciešams dublēt (privāto) elektroniskā paraksta atslēgu, lai to lietotu vairākos personālajos datoros. Šādos gadījumos ieteicams to instalēt reģistrā. Šāds pasākums ir pamatots, ja, piemēram, to pašu parakstu izmanto vairāki vienas nodaļas vai citas organizācijas darbinieki.
Pēc dokumenta saglabāšanas digitālo parakstu var izmantot arī, izmantojot Microsoft Word 2003. Lai to izdarītu, secīgi izvēlieties: “Serviss”, “Iestatījumi”, “Drošība” un “Digitālie paraksti”. Dodieties uz sadaļu "Sertifikāts" un noklikšķiniet uz cilnes "Labi".
Microsoft Word 2007 šādas darbības: pogas “Office”, “Prepare”, “Add CPU”. Pēc tam noklikšķiniet uz pogām “Noteikt dokumenta parakstīšanas mērķi” un “Atlasīt parakstu”. Pabeidziet procedūru, noklikšķinot uz “Parakstīt”.
Tagad jūs zināt, kas ir EDS un digitālā paraksta atslēgas sertifikāts, kura paraugu var pieprasīt no SI. Šo rīku izmantošana atvieglos daudzas ar jūsu biznesu saistītas darbības un ietaupīs daudz laika un pūļu.