Ankomsten av Internett har gjort dramatiske endringer på mange områder av menneskelivet, og skapt nye muligheter. Disse inkluderer ekstern implementering av rettslige handlinger og elektronisk dokumenthåndtering. I tillegg har de siste årene i økende grad blitt introdusert et system for ekstern levering av offentlige tjenester i vårt land. Utførelsen av slike operasjoner er bare mulig hvis det er et verktøy som tillater nøyaktig identifikasjon av en individuell og juridisk enhet som er en av partene i transaksjonen, eller en annen handling som innebærer et visst ansvar foran loven.
Hva er EDS
Som du vet, har ethvert papirdokument juridisk makt først etter at det er påført signaturen til personen som har den rette myndighet. Når det gjelder elektronisk dokumenthåndtering er det klart at denne tilnærmingen ikke er egnet. I denne forbindelse ble en digital analog av det menneskelige hjerneslaget - EDS, oppfunnet. Det representerer kravet til et elektronisk dokument, som oppnås som et resultat av kryptering av informasjon ved bruk av en kryptografisk algoritme med en privat nøkkel. En elektronisk signatur lar deg:
- sørg for at det ikke er noen forvrengning av informasjonen i kilden fra det tidspunktet hvor den digitale signaturen ble dannet (integritet);
- bekrefte faktum av signering av dokumentet av personen som eier den elektroniske signaturen (ikke-avvisning);
- etablere den digitale signaturen som innehaveren av sertifikatet for elektronisk signaturnøkkel (forfatterskap).
I vårt land fikk denne teknologien for å verifisere elektroniske dokumenter offisiell anerkjennelse i 1994, da den tilsvarende GOST ble utviklet for den. Senere ble det vedtatt en lov som regulerte spørsmål knyttet til utstedelse av EDS og bruken av den.
Elektronisk CPU-bruk
Tilstedeværelsen av EDS lar deg registrere og delta i anbud og auksjoner på elektroniske plattformer, samt bruke offentlige tjenester via Internett. For det første lar en slik virtuell signatur deg imidlertid bekrefte forfatterskap og autentisitet av dokumenter osv. For øyeblikket kan ikke noe selskap som er involvert i handel over Internett klare seg uten EDS. Omfanget av søknaden utvides fra år til år.
Føderal lov om elektroniske signaturer
Den nåværende føderale loven om EDS ble vedtatt i 2011. Den erstattet den føderale loven om elektroniske signaturer fra 2002, som i nesten 10 år stadig ble kritisert for erklærende og overdreven og urimelig metning med teknisk terminologi.
I følge det nye dokumentet kan EDS være av tre typer:
- Enkle elektroniske signaturer er koder, passord og andre midler som bekrefter at dette dokumentet er signert av en bestemt person.
- Forbedret ufaglært EP genereres gjennom spesielle programmer. Den lar deg identifisere personen som signerte dokumentet for å beskytte det mot uautoriserte endringer. En ukvalifisert EP (NEP) kan sertifisere dokumenter som er stemplet i papirform.
- En forbedret kvalifisert elektronisk signatur (CEP) skiller seg fra NEP ved at den er utstedt av sertifiseringsinstanser (CA). Deres akkreditering utføres i Russlands føderasjons kommunikasjonsdepartement. For å bruke CEP, kreves et kvalifisert sertifikat for en elektronisk signaturverifiseringsnøkkel (KSKEPP). Det er et dokument med spesifikt innhold på papir eller digitale medier.
Søknad om sertifikat for en elektronisk signaturverifiseringsnøkkel sendes i form av et vedlegg til kontrakten for kjøp av tilsvarende dokument for selve digital signaturnøkkel.Det må utarbeides i samsvar med aksepterte standarder.
Loven definerer også partenes forpliktelser til online interaksjon når de bruker forbedrede elektroniske signaturer. Spesielt må de sikre konfidensialiteten til nøklene til sine digitale signaturer, og hvis det blir krenket, informerer CA og andre deltakere i elektronisk samhandling om dette.
Kvalifisert nøkkelbevis for elektronisk signaturverifisering
I henhold til føderal lov av 6. april 2011 (revidert 23. juni 2016) opprettes KSKEPP ved å bruke midlene til en akkreditert CA. Det skulle indikere:
- Unikt antall KSKP EP.
- Dato for ikrafttredelse og utløp.
- Etternavn, navn og patronym for eieren av KSKEPP (for en person som ikke har status som en individuell entreprenør). For et individ som er en individuell gründer, må også hans hovednummer for registreringsnummer angis. For en juridisk enhet fra Russland må navn, beliggenhet og hovedstatens registreringsnummer for eieren av COP angis i KSKEPP. I tilfelle utstedelse av et kvalifisert sertifikat for en elektronisk signaturnøkkel til en utenlandsk organisasjon, skal det utstedes et skatteidentifikasjonsnummer.
KSKEPP Generasjon
Eventuell elektronisk signatur lages av spesielle programmer. Den kombinerer offentlige og private nøkler. De brukes bare par, og det andre er påkrevd for å sikre den strengeste konfidensialiteten.
Generering av et kvalifisert sertifikatsertifikat elektronisk signatur av en person eller juridisk enhet utføres i et sertifiseringssenter. Når du overfører en pakke med dokumenter for innhenting av elektronisk signatur til CA, er det pålagt å sende inn et identitetsdokument. Elektroniske signaturnøkler genereres ved hjelp av spesialisert utstyr. For dette brukes pålitelige kryptografiske algoritmer.
Som et resultat av denne generasjonsprosedyren mottar søkeren en unik kopi av den private nøkkelen, som skal lagres på et sikkert beskyttet digitalt lagringsmedium. Deretter blir EDS-sertifikatet registrert, som legges inn i CA-registeret.
sikre konfidensialitet
Elektroniske dokumenter som krever elektronisk digital signatur, er sertifisert med kryptering med en privat nøkkel (ZK). Det kan imidlertid bare fungere hvis det er en tilsvarende offentlig nøkkel. Lagre ZC digital signatur skal være på enheten RuToken, som tilsvarer den russiske standarden for kryptering av informasjon i henhold til GOST 28147-89. Når det gjelder den offentlige nøkkelen, er den offentlig tilgjengelig og brukes til å bekrefte forfatterskapet til signaturen.
Som en nøkkelinformasjonsbærer kan ikke bare et symbol brukes, men også andre enheter, for eksempel en flash-minnestasjon, smartkort eller register. De skal ikke brukes, siden de ikke gir det nødvendige nivået av beskyttelse mot uautorisert tilgang til informasjon.
Digital signaturinstallasjon: Forberedelse
Teknisk er en slik prosedyre ganske enkel. Vurder hvordan du installerer en EDS med en privat nøkkel på eToken media på en PC som kjører Windows 7 Professional. Brukt av CryptoPro CSP.
Det skal bemerkes at det i denne sammenheng ikke er stor forskjell mellom RuToken og eToken. Begge enhetene fungerer nøyaktig det samme med CryptoPro CSP. Den første av dem lar deg imidlertid signere elektroniske meldinger slik at den private nøkkelen forblir i symbolet.
EDS-installasjonen begynner med klargjøring. Først av alt er installasjonen av token-driveren og CryptoPro CSP-programmet nødvendig (versjon 3.6 eller nyere anbefales).
Installasjonsprosess
Handlingsalgoritmen er ganske enkel:
- starte CryptoPro CSP-programmet;
- åpne fanen "Tjeneste";
- gå til delen "Vis sertifikater i beholderen".
- klikk på "Bla gjennom" -knappen;
- velg riktig eier;
- Klikk på "OK" og "Neste";
- i det åpne vinduet "Sertifikater i den private nøkkelcontaineren", klikk på "Installer" og deretter på "Ja".
Sammen med meldinger fra CryptoPro CSP-programmet vises en melding fra eToken PKI på skjermen med en forespørsel om å klikke på “OK” -knappen for å skrive sertifikatet til eToken. Dette er imidlertid ikke nødvendig, og du bør velge "Cansel".
Klikk deretter på "Fullfør", hvoretter sertifikatet for den elektroniske signaturnøkkelen er i en spesiell butikk. Dessuten kan ikke prosessen anses som fullført.
Installere et CA-rotsertifikat
Tilsvarende fil med utvidelsen .cer åpne med et dobbeltklikk. Da trenger du:
- Klikk på "Install Certificate" -knappen og klikk "Next" i vinduet som åpnes;
- pek på handlingen "Sett sertifikatet i neste butikk";
- Bruk Bla gjennom verktøyet for å spesifisere mappen Trusted Root Certification Authorities.
- Klikk "OK" og fullfør installasjonen;
- vent på en melding om vellykket gjennomføring av operasjonen.
testing
Verifisering av det elektroniske signaturbeviset utføres som følger:
- starte CryptoPro CSP-programmet;
- etter å ha åpnet "Service", klikker du på "Test" -kommandoen;
- gjennom verktøyet "Bla gjennom" eller med sertifikat, finn nøkkelbeholderen og velg "Neste";
- som svar på forespørselen som vises, skriv inn pin-koden og klikk på "OK".
Samtidig har brukeren muligheten til ikke å legge inn hemmelige data hver gang det er nødvendig å få tilgang til beholderen som inneholder nøkkelen. For å gjøre dette, klikker du bare på "Husk pin-kode" -knappen. Eksperter anbefaler imidlertid ikke å bruke denne muligheten, da dette kan krenke beskyttelsen av containeren mot uautorisert tilgang.
Men tilbake til testprosessen. Etter å ha lagt inn pinkoden, åpnes et vindu med feilinformasjon. Hvis de ikke er der, trenger du bare å klikke på "Fullfør".
Installere ES i registeret
I noen situasjoner blir det nødvendig å duplisere den elektroniske signaturnøkkelen (privat) for å bruke den på flere PC-er. I slike tilfeller anbefales det å installere det i registeret. Et slikt tiltak er berettiget når for eksempel den samme signaturen brukes av flere ansatte i en avdeling eller en annen organisasjon.
Digital signatur kan også brukes gjennom Microsoft Word 2003, etter at du har lagret dokumentet. For å gjøre dette, velg suksessivt: "Service", "Innstillinger", "Sikkerhet" og "Digital signaturer". Gå til "Sertifikat" -delen og klikk på "OK" -fanen.
I Microsoft Word 2007 er følgende handlinger: knappene "Office", "Prepare", "Add CPU". Deretter klikker du på knappene "Foreskriv formålet med å signere dokumentet" og "Velg signatur". Fullfør prosedyren ved å klikke på "Sign".
Nå vet du hva et EDS og et sertifikat for digital signaturnøkkel er, hvorav en prøve kan be om fra CA. Å bruke disse verktøyene vil lette mange operasjoner relatert til virksomheten din og spare deg for mye tid og krefter.