Cabeçalhos
...

Certificado de chave de assinatura eletrônica. Lei Federal "Sobre Assinatura Eletrônica"

O advento da Internet fez mudanças dramáticas em muitas áreas da vida humana, criando novas oportunidades. Estes incluem a implementação remota de ações legais e gerenciamento eletrônico de documentos. Além disso, nos últimos anos, um sistema de provisão remota de serviços públicos tem sido cada vez mais introduzido em nosso país. O desempenho de tais operações é possível somente se houver uma ferramenta que permita a identificação precisa de uma pessoa física e jurídica que seja uma das partes da transação, ou outra ação que envolva certa responsabilidade perante a lei.

certificado chave de assinatura digital

O que é EDS

Como você sabe, qualquer documento em papel tem força legal somente depois de ser afixado com a assinatura da pessoa que possui a autoridade apropriada. Obviamente, no caso do gerenciamento eletrônico de documentos, essa abordagem não é adequada. A este respeito, um análogo digital do AVC humano - EDS, foi inventado. Representa o requisito de um documento eletrônico, que é obtido como resultado da criptografia de informações usando um algoritmo criptográfico com uma chave privada. Uma assinatura eletrônica permite que você:

  • Certifique-se de que não há distorção da informação contida na fonte a partir do momento da formação da assinatura digital (integridade);
  • confirmar o fato de assinar o documento pela pessoa que possui a assinatura eletrônica (não-repúdio);
  • estabelecer a assinatura digital como titular do certificado de chave de assinatura eletrônica (autoria).

Em nosso país, essa tecnologia para verificação de documentos eletrônicos recebeu reconhecimento oficial em 1994, quando o GOST correspondente foi desenvolvido para ela. Mais tarde, foi aprovada uma lei que regulava questões relacionadas à emissão de EDS e seu uso.

Uso Eletrônico da CPU

A presença da EDS permite que você se registre e participe de licitações e leilões em plataformas eletrônicas, além de utilizar serviços públicos via Internet. No entanto, em primeiro lugar, essa assinatura virtual permite que você confirme a autoria e a autenticidade dos documentos, etc. No momento, nenhuma empresa envolvida no comércio pela Internet pode dispensar a EDS. O escopo de sua aplicação está se expandindo de ano para ano.

certificado qualificado de chave de verificação de assinatura eletrônica

Lei Federal de Assinaturas Eletrônicas

A atual lei federal sobre a EDS foi adotada em 2011. Substitui a Lei Federal de Assinaturas Eletrônicas de 2002, que durante quase 10 anos foi constantemente criticada por saturação declarativa e excessiva e desrazoável com terminologia técnica.

De acordo com o novo documento, o EDS pode ser de três tipos:

  • Assinaturas eletrônicas simples são códigos, senhas e outros meios que confirmam que este documento foi assinado por uma pessoa específica.
  • EP aprimorado não qualificado é gerado por meio de programas especiais. Ele permite identificar a pessoa que assinou o documento para protegê-lo contra alterações não autorizadas. Um EP não qualificado (NEP) pode certificar documentos que estão impressos em papel.
  • Uma assinatura eletrônica qualificada aprimorada (CEP) difere da NEP na medida em que é emitida pelas autoridades de certificação (CA). Sua acreditação é realizada no Ministério das Comunicações da Federação Russa. Para usar o CEP, é necessário um certificado qualificado de uma chave de verificação de assinatura eletrônica (KSKEPP). É um documento de conteúdo específico em papel ou mídia digital.

Um pedido de certificado de uma chave de verificação de assinatura eletrônica é apresentado na forma de um apêndice do contrato para a compra do documento correspondente para a própria chave da assinatura digital.Deve ser elaborado de acordo com padrões aceitos.

A lei também define as obrigações das partes na interação on-line quando usam assinaturas eletrônicas aprimoradas. Em particular, eles devem garantir a confidencialidade das chaves de suas assinaturas digitais e, se forem violadas, informar a CA e outros participantes da interação eletrônica sobre isso.

Certificado de chave de verificação de assinatura eletrônica qualificada

De acordo com a Lei Federal de 6 de abril de 2011 (revisada em 23 de junho de 2016), o KSKEPP é criado usando os fundos de uma AC acreditada. Deve indicar:

  • Número único de EP KSKP.
  • Data da sua entrada em vigor e expiração.
  • Apelido, nome e patronímico do proprietário do KSKEPP (para um indivíduo que não tem o status de um empreendedor individual). Para um indivíduo que é um empreendedor individual, seu principal número de registro estadual também deve ser indicado. Para uma entidade legal da Federação Russa, o nome, localização e número de registro do estado principal do proprietário do COP devem ser indicados no KSKEPP. No caso da emissão de um certificado qualificado de uma chave de assinatura eletrônica de uma organização estrangeira, um número de identificação fiscal deve ser emitido.

Lei Federal de Assinaturas Eletrônicas

Geração KSKEPP

Qualquer assinatura eletrônica é criada por programas especiais. Combina chaves públicas e privadas. Eles são usados ​​apenas em pares, e o segundo é necessário para garantir a mais estrita confidencialidade.

A geração de uma assinatura eletrônica de chave de certificado de certificado qualificado de uma pessoa física ou jurídica é realizada em um centro de certificação. Ao transferir um pacote de documentos para obter assinatura eletrônica para a CA, é necessário enviar um documento de identidade. As chaves de assinatura eletrônica são geradas usando equipamentos especializados. Para isso, algoritmos criptográficos confiáveis ​​são usados.

Como resultado desse procedimento de geração, o solicitante recebe uma cópia única da chave privada, que deve ser armazenada em um meio de armazenamento digital protegido com segurança. Em seguida, o certificado EDS é registrado, que é inserido no registro CA.

Confidencialidade

Documentos eletrônicos que exigem uma assinatura digital eletrônica são certificados por criptografia com uma chave privada (ZK). No entanto, só pode funcionar se houver uma chave pública correspondente. Armazene assinatura digital ZC deve estar no dispositivo RuToken, que corresponde ao padrão russo para criptografia de informações de acordo com GOST 28147-89. Quanto à chave pública, esta está publicamente disponível e é usada para verificar a autoria da assinatura.

Como porta-chaves de informação, não apenas um token pode ser usado, mas também outros dispositivos, por exemplo, uma unidade de memória flash, cartão inteligente ou registro. Eles não devem ser usados, pois não fornecem o nível necessário de proteção contra acesso não autorizado a informações.

amostra de assinatura eletrônica de chave de certificado

Instalação de Assinatura Digital: Preparação

Tecnicamente, tal procedimento é bastante simples. Considere como instalar um EDS com uma chave privada na mídia eToken em um PC executando o Windows 7 Professional. Usado pelo CryptoPro CSP.

Deve-se notar que, neste contexto, não há muita diferença entre o RuToken e o eToken. Ambos os dispositivos funcionam exatamente da mesma maneira com o CryptoPro CSP. No entanto, o primeiro deles permite assinar mensagens eletrônicas para que a chave privada permaneça no token.

A instalação do EDS começa com a preparação. Primeiro de tudo, a instalação do driver de token e do programa CryptoPro CSP é necessária (a versão 3.6 ou superior é recomendada).

geração de uma assinatura eletrônica de chave de certificado de certificado qualificado

Processo de instalação

O algoritmo de ações é bem simples:

  • lançar o programa CryptoPro CSP;
  • abra a aba "Serviço";
  • vá para a seção "Visualizar certificados no contêiner".
  • clique no botão "Browse";
  • escolha o dono certo;
  • Clique em "OK" e "Próximo";
  • na janela aberta "Certificados no contêiner de chave privada", clique em "Instalar" e depois em "Sim".

Juntamente com mensagens do programa CryptoPro CSP, uma mensagem do eToken PKI aparecerá na tela com uma solicitação para clicar no botão “OK” para gravar o certificado no eToken. No entanto, isso não é necessário e você deve selecionar "Cansel".

Em seguida, clique em "Concluir" após o qual o certificado da chave de assinatura eletrônica está em uma loja especial. Além disso, o processo não pode ser considerado concluído.

Instalando um certificado raiz da CA

Arquivo correspondente com a extensão .cer abra com um duplo clique. Então você precisa:

  • clique no botão "Instalar certificado" e clique em "Avançar" na janela que se abre;
  • aponte para a ação "Colocar o certificado na próxima loja";
  • Use a ferramenta Procurar para especificar a pasta Autoridades de Certificação Raiz Confiáveis.
  • clique em “OK” e complete a instalação;
  • aguarde uma mensagem sobre a conclusão bem-sucedida da operação.

pedido de assinatura electrónica chave de verificação de certificado

Testando

A verificação do certificado de assinatura eletrônica é realizada da seguinte forma:

  • lançar o programa CryptoPro CSP;
  • tendo aberto o "Serviço", clique no comando "Teste";
  • através da ferramenta "Browse" ou pelo certificado encontre o container de chave e selecione "Next";
  • Em resposta ao pedido apresentado, introduza o código PIN e clique em "OK".

Ao mesmo tempo, o usuário tem a oportunidade de não inserir dados secretos sempre que for necessário acessar o contêiner que contém a chave. Para fazer isso, basta verificar o botão "Lembrar código PIN". No entanto, os especialistas não recomendam usar essa oportunidade, pois isso pode violar a proteção do contêiner contra acessos não autorizados.

Mas voltando ao processo de teste. Depois de inserir o código PIN, uma janela com informações de erro é aberta. Se eles não estiverem lá, basta clicar em "Concluir".

Instalando o ES no registro

Em algumas situações, torna-se necessário duplicar a chave de assinatura eletrônica (privada) para usá-la em vários computadores. Nesses casos, é recomendável instalá-lo no registro. Tal medida é justificada quando, por exemplo, a mesma assinatura é usada por vários funcionários de um departamento ou outra organização.

A assinatura digital também pode ser usada através do Microsoft Word 2003, depois de salvar o documento. Para isso, escolha sucessivamente: “Serviço”, “Configurações”, “Segurança” e “Assinaturas Digitais”. Vá para a seção "Certificado" e clique na aba "OK".

No Microsoft Word 2007, as seguintes ações: os botões "Office", "Preparar", "Adicionar CPU". Em seguida, clique nos botões "Prescrever o objetivo de assinar o documento" e "Selecionar assinatura". Conclua o procedimento clicando em "Assinar".

verificação do certificado de assinatura eletrônica

Agora você sabe o que é um EDS e um certificado de chave de assinatura digital, uma amostra dos quais pode ser solicitada à CA. O uso dessas ferramentas facilitará muitas operações relacionadas ao seu negócio e economizará muito tempo e esforço.


Adicione um comentário
×
×
Tem certeza de que deseja excluir o comentário?
Excluir
×
Razão para reclamação

Negócio

Histórias de sucesso

Equipamentos