Kemunculan Internet telah membuat perubahan dramatik dalam banyak bidang kehidupan manusia, mewujudkan peluang baru. Ini termasuk pelaksanaan jauh tindakan undang-undang dan pengurusan dokumen elektronik. Di samping itu, dalam beberapa tahun kebelakangan ini, sistem penyediaan perkhidmatan awam yang jauh semakin diperkenalkan di negara kita. Prestasi operasi sedemikian adalah mungkin hanya jika terdapat alat yang membolehkan pengenal pasti individu dan entiti undang-undang yang merupakan salah satu pihak kepada transaksi, atau tindakan lain yang melibatkan tanggungjawab tertentu di hadapan undang-undang.
Apa itu EDS
Seperti yang anda ketahui, mana-mana dokumen kertas mempunyai kuasa undang-undang hanya selepas ia dilekatkan dengan tandatangan orang yang mempunyai kuasa yang sesuai. Jelas, dalam kes pengurusan dokumen elektronik pendekatan ini tidak sesuai. Dalam hal ini, analog digital strok manusia - EDS, dicipta. Ia mewakili keperluan dokumen elektronik, yang diperoleh hasil penyulitan maklumat menggunakan algoritma kriptografi dengan kunci persendirian. Tandatangan elektronik membolehkan anda:
- pastikan tiada penyelewengan maklumat yang terkandung dalam sumber dari masa pembentukan tandatangan digital (integriti);
- mengesahkan fakta menandatangani dokumen oleh orang yang memiliki tandatangan elektronik (tidak ditolak);
- menubuhkan tandatangan digital sebagai pemegang sijil kunci tandatangan elektronik (pengarang).
Di negara kita, teknologi ini untuk mengesahkan dokumen elektronik menerima pengiktirafan rasmi pada tahun 1994, apabila GOST yang sesuai dibangunkan untuknya. Kemudian, undang-undang telah diluluskan mengawal isu yang berkaitan dengan pengeluaran EDS dan kegunaannya.
Penggunaan CPU Elektronik
Kehadiran EDS membolehkan anda mendaftar dan menyertai tender dan lelongan di platform elektronik, serta menggunakan perkhidmatan awam melalui Internet. Walau bagaimanapun, pertama sekali, tandatangan maya itu membolehkan anda mengesahkan pengarang dan kesahihan dokumen, dan lain-lain. Pada masa ini, tiada syarikat yang terlibat dalam perdagangan melalui Internet boleh melakukannya tanpa EDS. Skop permohonannya berkembang dari tahun ke tahun.
Undang-undang Persekutuan mengenai Tanda Tangan Elektronik
Undang-undang Persekutuan semasa mengenai EDS telah diterima pakai pada tahun 2011. Ia menggantikan Undang-undang Persekutuan mengenai Tanda Tangan Elektronik pada tahun 2002, yang selama hampir 10 tahun sentiasa dikritik untuk ketepuan deklaratif dan berlebihan dan tidak munasabah dengan istilah teknikal.
Mengikut dokumen baru, EDS boleh terdiri daripada tiga jenis:
- Tandatangan elektronik mudah adalah kod, kata laluan, dan cara lain yang mengesahkan bahawa dokumen ini telah ditandatangani oleh orang tertentu.
- EP yang tidak mahir yang dipertingkatkan dijana melalui program khas. Ia membolehkan anda mengenal pasti orang yang menandatangani dokumen itu untuk melindunginya daripada perubahan yang tidak dibenarkan. EP yang tidak layak (DEB) boleh mengesahkan dokumen yang dicap dalam bentuk kertas.
- Tandatangan elektronik berkelayakan (CEP) berbeza dari DEB di mana ia dikeluarkan oleh pihak berkuasa pensijilan (CA). Akreditasi mereka dijalankan di Kementerian Komunikasi Persekutuan Rusia. Untuk menggunakan CEP, sijil yang layak bagi kunci pengesahan tandatangan elektronik (KSKEPP) diperlukan. Ia adalah dokumen kandungan tertentu di atas kertas atau media digital.
Permohonan untuk perakuan kunci pengesahan tandatangan elektronik dikemukakan dalam bentuk lampiran kontrak untuk pembelian dokumen yang bersesuaian untuk kunci tandatangan digital itu sendiri.Ia mestilah disediakan mengikut piawaian yang diterima.
Undang-undang juga mentakrifkan kewajiban pihak-pihak dalam interaksi dalam talian apabila mereka menggunakan tandatangan elektronik yang dipertingkatkan. Khususnya, mereka mesti memastikan kerahsiaan kunci tandatangan digital mereka, dan jika ia dilanggar, memberitahu CA dan peserta lain dalam interaksi elektronik mengenai perkara ini.
Sijil Kunci Pengesahan Tandatangan Elektronik Berkualitas
Menurut Undang-undang Persekutuan pada 6 April 2011 (disemak 23 Jun 2016) KSKEPP dicipta menggunakan dana CA yang diakreditasi. Ia harus menunjukkan:
- Nombor KSKP EP yang unik.
- Tarikh kemasukannya berkuatkuasa dan tamat tempoh.
- Nama keluarga, nama dan patronymic pemilik KSKEPP (untuk individu yang tidak mempunyai status usahawan individu). Bagi individu yang merupakan seorang usahawan individu, nombor pendaftaran negeri utamanya mesti dinyatakan. Untuk entiti undang-undang dari Persekutuan Rusia, nama, lokasi dan nombor pendaftaran negara utama pemilik COP mesti ditunjukkan dalam KSKEPP. Dalam hal pengeluaran sijil yang berkelayakan kunci tandatangan elektronik organisasi asing, nombor pengenalan cukai hendaklah dikeluarkan.
KSKEPP Generasi
Mana-mana tandatangan elektronik dicipta oleh program khas. Ia menggabungkan kunci awam dan swasta. Mereka digunakan hanya berpasangan, dan yang kedua diperlukan untuk memastikan kerahsiaan yang ketat.
Penjanaan sijil sijil kelayakan kunci elektronik utama entiti individu atau undang-undang dilaksanakan di pusat pensijilan. Apabila memindahkan pakej dokumen untuk mendapatkan tandatangan elektronik ke CA, ia dikehendaki mengemukakan dokumen identiti. Kekunci tandatangan elektronik dijana menggunakan peralatan khusus. Untuk ini, algoritma kriptografi yang boleh dipercayai digunakan.
Sebagai hasil dari prosedur generasi ini, pemohon menerima salinan kekunci persendirian yang unik, yang harus disimpan di medium penyimpanan digital yang selamat. Kemudian, sijil EDS didaftarkan, yang dimasukkan dalam daftar CA.
Kerahsiaan
Dokumen elektronik yang memerlukan tandatangan digital elektronik disahkan oleh penyulitan dengan kunci persendirian (ZK). Walau bagaimanapun, ia hanya boleh berfungsi jika terdapat kunci awam yang sepadan. Simpan tandatangan digital ZC harus pada peranti RuToken, yang sesuai dengan piawaian Rusia untuk penyulitan maklumat mengikut GOST 28147-89. Bagi kunci awam, ia tersedia secara terbuka dan digunakan untuk mengesahkan penguasaan tanda tangan.
Sebagai pembawa maklumat utama, bukan sahaja token yang boleh digunakan, tetapi juga peranti lain, sebagai contoh, pemacu memori flash, kad pintar, atau pendaftaran. Mereka tidak boleh digunakan, kerana mereka tidak memberikan tahap perlindungan yang diperlukan terhadap akses yang tidak dibenarkan kepada maklumat.
Pemasangan Tandatangan Digital: Persediaan
Secara teknikal, prosedur sedemikian agak mudah. Pertimbangkan cara memasang EDS dengan kunci peribadi pada media eToken pada PC yang menjalankan Windows 7 Professional. Digunakan oleh CryptoPro CSP.
Harus diingat bahawa dalam konteks ini tidak banyak perbezaan antara RuToken dan eToken. Kedua-dua peranti berfungsi sama dengan CryptoPro CSP. Walau bagaimanapun, yang pertama membolehkan anda menandatangani mesej elektronik supaya kunci persendirian kekal di token.
Pemasangan EDS bermula dengan penyediaan. Pertama sekali, pemasangan pemandu token dan program CSP CryptoPro diperlukan (versi 3.6 atau lebih tinggi disyorkan).
Proses pemasangan
Algoritma tindakan adalah agak mudah:
- melancarkan program CSP CryptoPro;
- buka tab "Perkhidmatan";
- pergi ke bahagian "Lihat sijil dalam bekas".
- klik pada butang "Semak imbas";
- pilih pemilik yang betul;
- Klik pada "OK" dan "Seterusnya";
- dalam tetingkap yang dibuka "Sijil dalam bekas utama peribadi" klik pada "Pasang" dan kemudian pada "Ya".
Bersama dengan mesej dari program CSP CryptoPro, mesej dari eToken PKI akan muncul di skrin dengan permintaan untuk mengklik pada butang "OK" untuk menulis sijil ke eToken. Bagaimanapun, ini tidak perlu dan anda harus memilih "Cansel".
Kemudian klik pada "Selesai" yang mana sijil kunci tandatangan elektronik berada di kedai khas. Selain itu, proses itu tidak boleh dianggap selesai.
Memasang sijil akar CA
Fail yang sepadan dengan pelanjutan .cer buka dengan klik dua kali. Kemudian anda perlukan:
- klik pada butang "Pasang Sijil" dan klik "Seterusnya" dalam tetingkap yang terbuka;
- arahkan kepada tindakan "Letakkan sijil di kedai seterusnya";
- Gunakan alat Layari untuk menentukan folder Pihak Berkuasa Pensijilan Root Dipercayai.
- klik "OK" dan lengkapkan pemasangan;
- tunggu mesej tentang kejayaan operasi itu.
Ujian
Pengesahan sijil tandatangan elektronik dijalankan seperti berikut:
- melancarkan program CSP CryptoPro;
- setelah membuka "Perkhidmatan", klik pada "Ujian" arahan;
- melalui alat "Semak imbas" atau dengan perakuan mencari bekas utama dan pilih "Seterusnya";
- sebagai tindak balas kepada permintaan yang muncul, masukkan kod pin dan klik pada "OK".
Pada masa yang sama, pengguna mempunyai peluang untuk tidak memasuki data rahsia setiap kali ia perlu mengakses bekas yang mengandungi kunci. Untuk melakukan ini, semak butang "Ingat kod pin". Walau bagaimanapun, pakar tidak mencadangkan menggunakan peluang ini, kerana ini mungkin melanggar perlindungan bekas daripada akses tanpa izin.
Tetapi kembali ke proses ujian. Selepas memasukkan kod pin, satu tetingkap dengan maklumat ralat terbuka. Jika mereka tidak berada di sana, maka anda hanya perlu mengklik "Selesaikan".
Memasang ES dalam pendaftaran
Dalam sesetengah keadaan, ia perlu untuk menyalin kunci tandatangan elektronik (peribadi) untuk menggunakannya pada beberapa PC. Dalam kes sedemikian, adalah disyorkan untuk memasangnya dalam pendaftaran. Ukuran sedemikian adalah wajar apabila, sebagai contoh, tandatangan yang sama digunakan oleh beberapa pekerja dari satu jabatan atau organisasi lain.
Tandatangan digital juga boleh digunakan melalui Microsoft Word 2003, selepas menyimpan dokumen itu. Untuk melakukannya, berturut-turut pilih: "Perkhidmatan", "Tetapan", "Keselamatan" dan "Tandatangan Digital". Pergi ke bahagian "Sijil" dan klik pada tab "OK".
Dalam Microsoft Word 2007, tindakan berikut: butang "Office", "Prepare", "Add CPU". Seterusnya, klik pada butang "Menetapkan maksud menandatangani dokumen" dan "Pilih tandatangan". Lengkapkan prosedur dengan mengklik "Tandatangan".
Sekarang anda tahu apa EDS dan sijil kunci tandatangan digital adalah contoh yang boleh diminta dari CA. Menggunakan alat ini akan memudahkan banyak operasi yang berkaitan dengan perniagaan anda dan menjimatkan banyak masa dan usaha.