Nástup internetu priniesol dramatické zmeny v mnohých oblastiach ľudského života a vytvoril nové príležitosti. Zahŕňajú vzdialenú implementáciu právnych krokov a správu elektronických dokumentov. Okrem toho sa v posledných rokoch v našej krajine stále viac zavádza systém diaľkového poskytovania verejných služieb. Vykonávanie takýchto operácií je možné iba vtedy, ak existuje nástroj, ktorý umožňuje presnú identifikáciu fyzickej a právnickej osoby, ktorá je jednou zo strán transakcie, alebo iné konanie, ktoré zahŕňa určitú zodpovednosť pred zákonom.
Čo je EDS
Ako viete, každý papierový dokument má právnu silu až potom, čo je pripojený k podpisu osoby s príslušným oprávnením. Je zrejmé, že v prípade správy elektronických dokumentov nie je tento prístup vhodný. V tejto súvislosti bol vynájdený digitálny analóg ľudskej mozgovej príhody - EDS. Predstavuje požiadavku na elektronický dokument, ktorý sa získa ako výsledok šifrovania informácií pomocou kryptografického algoritmu so súkromným kľúčom. Elektronický podpis vám umožňuje:
- zabezpečiť, aby nedošlo k skresleniu informácií obsiahnutých v zdroji od momentu vytvorenia digitálneho podpisu (integrita);
- potvrdiť skutočnosť, že dokument, ktorý vlastní elektronický podpis, je vlastníkom elektronického podpisu (nevypovedanie);
- ustanoviť digitálny podpis ako držiteľa osvedčenia o kľúči elektronického podpisu (autorstvo).
V našej krajine bola táto technológia na overovanie elektronických dokumentov oficiálne uznaná v roku 1994, keď pre ňu bol vyvinutý zodpovedajúci GOST. Neskôr bol prijatý zákon upravujúci otázky týkajúce sa vydávania EDS a jeho používania.
Elektronické využitie CPU
Prítomnosť EDS vám umožňuje zaregistrovať sa a zúčastňovať sa výberových konaní a aukcií na elektronických platformách a využívať verejné služby prostredníctvom internetu. V prvom rade však takýto virtuálny podpis umožňuje potvrdiť autorstvo a autentickosť dokumentov atď. Momentálne žiadna spoločnosť, ktorá sa podieľa na obchodovaní cez internet, sa bez EDS nemôže zaobísť. Rozsah jeho uplatňovania sa každým rokom rozširuje.
Federálny zákon o elektronických podpisoch
Súčasný federálny zákon o EDS bol prijatý v roku 2011. Nahradil federálny zákon o elektronických podpisoch z roku 2002, ktorý bol takmer 10 rokov neustále kritizovaný za deklaratívne a neprimerané a neprimerané nasýtenie technickou terminológiou.
Podľa nového dokumentu môže byť EDS troch typov:
- Jednoduché elektronické podpisy sú kódy, heslá a iné prostriedky potvrdzujúce, že tento dokument bol podpísaný konkrétnou osobou.
- Vylepšené nekvalifikované EP sa generuje prostredníctvom špeciálnych programov. Umožňuje vám identifikovať osobu, ktorá podpísala dokument, aby sa chránil pred neoprávnenými zmenami. Nekvalifikované EP (NEP) môže osvedčovať dokumenty, ktoré sú opečiatkované v papierovej podobe.
- Vylepšený kvalifikovaný elektronický podpis (CEP) sa líši od NEP tým, že ho vydávajú certifikačné orgány (CA). Ich akreditácia sa vykonáva na ministerstve komunikácií Ruskej federácie. Na používanie CEP sa vyžaduje kvalifikovaný certifikát kľúča na overenie elektronického podpisu (KSKEPP). Je to dokument so špecifickým obsahom v papierovej alebo digitálnej podobe.
Žiadosť o osvedčenie kľúča na overenie elektronického podpisu sa podáva vo forme dodatku k zmluve o kúpe príslušného dokumentu pre samotný kľúč digitálneho podpisu.Musí byť vypracovaný v súlade s prijatými normami.
Zákon tiež definuje povinnosti strán pri online interakcii, keď používajú zdokonalené elektronické podpisy. Musia najmä zabezpečiť dôvernosť kľúčov svojich digitálnych podpisov a ak dôjde k ich porušeniu, informujú o tom CA a ostatných účastníkov elektronickej interakcie.
Osvedčenie s kľúčom na overenie elektronického podpisu
Podľa spolkového zákona zo 6. apríla 2011 (revidovaného 23. júna 2016) sa KSKEPP vytvára pomocou prostriedkov akreditovanej CA. Malo by uvádzať:
- Jedinečné číslo KSKP EP.
- Dátum nadobudnutia účinnosti a skončenie platnosti.
- Priezvisko, meno a priezvisko vlastníka KSKEPP (pre fyzickú osobu, ktorá nemá postavenie samostatného podnikateľa). V prípade fyzickej osoby, ktorá je samostatným podnikateľom, sa musí uviesť aj jej hlavné štátne registračné číslo. V prípade právnickej osoby z Ruskej federácie musí byť v KSKEPP uvedené meno, miesto a hlavné štátne registračné číslo vlastníka COP. V prípade vydania kvalifikovaného certifikátu kľúča elektronického podpisu zahraničnej organizácie by sa malo vydať daňové identifikačné číslo.
Generácia KSKEPP
Akýkoľvek elektronický podpis je vytvorený špeciálnymi programami. Kombinuje verejné a súkromné kľúče. Používajú sa iba vo dvojiciach a druhá sa vyžaduje na zabezpečenie prísnej dôvernosti.
Generovanie kvalifikovaného certifikátu kľúča certifikátu elektronického podpisu fyzickej alebo právnickej osoby sa vykonáva v certifikačnom stredisku. Pri prenose balíka dokumentov na získanie elektronického podpisu do CA je potrebné predložiť doklad totožnosti. Kľúče elektronického podpisu sa generujú pomocou špecializovaného zariadenia. Na tento účel sa používajú spoľahlivé kryptografické algoritmy.
V dôsledku tohto postupu generovania žiadateľ dostane jedinečnú kópiu súkromného kľúča, ktorá by sa mala uložiť na bezpečne chránené digitálne pamäťové médium. Potom sa zaregistruje certifikát EDS, ktorý sa zapíše do registra CA.
zaistenie dôvernosti
Elektronické dokumenty, ktoré vyžadujú elektronický digitálny podpis, sú certifikované šifrovaním súkromným kľúčom (ZK). Môže však fungovať iba vtedy, ak existuje zodpovedajúci verejný kľúč. Uchovávajte digitálny podpis ZC na zariadení RuToken, ktoré zodpovedá ruskému štandardu pre šifrovanie informácií podľa GOST 28147-89. Pokiaľ ide o verejný kľúč, je verejne dostupný a používa sa na overenie autorstva podpisu.
Ako nosič kľúčových informácií sa môže použiť nielen token, ale aj iné zariadenia, napríklad jednotka flash pamäte, čipová karta alebo register. Nemali by sa používať, pretože neposkytujú požadovanú úroveň ochrany proti neoprávnenému prístupu k informáciám.
Inštalácia digitálneho podpisu: Príprava
Z technického hľadiska je takýto postup pomerne jednoduchý. Zvážte, ako nainštalovať EDS so súkromným kľúčom na médium eToken v počítači so systémom Windows 7 Professional. Používa CryptoPro CSP.
Je potrebné poznamenať, že v tejto súvislosti nie je veľký rozdiel medzi RuToken a eToken. Obe zariadenia pracujú s programom CryptoPro CSP úplne rovnako. Prvá z nich vám však umožňuje podpísať elektronické správy tak, aby súkromný kľúč zostal v tokene.
Inštalácia EDS sa začína prípravou. Najskôr je potrebná inštalácia ovládača tokenov a programu CryptoPro CSP (odporúča sa verzia 3.6 alebo vyššia).
Proces inštalácie
Algoritmus akcií je pomerne jednoduchý:
- spustiť program CryptoPro CSP;
- otvorte kartu „Služba“;
- prejdite do časti „Zobraziť certifikáty v kontajneri“.
- kliknite na tlačidlo „Prehľadávať“;
- vybrať správneho vlastníka;
- Kliknite na „OK“ a „Ďalej“;
- v otvorenom okne „Certifikáty v kontajneri súkromného kľúča“ kliknite na „Inštalovať“ a potom na „Áno“.
Spolu so správami z programu CryptoPro CSP sa na obrazovke objaví správa z programu eToken PKI so žiadosťou o kliknutie na tlačidlo „OK“ na zaznamenanie certifikátu do programu eToken. Nie je to však potrebné a mali by ste vybrať možnosť „Cansel“.
Potom kliknite na „Dokončiť“ a potom je certifikát kľúča elektronického podpisu v špeciálnom obchode. Tento proces sa navyše nemôže považovať za ukončený.
Inštalácia koreňového certifikátu CA
Zodpovedajúci súbor s príponou CER otvoriť dvojitým kliknutím. Potom potrebujete:
- kliknite na tlačidlo „Inštalovať certifikát“ a v okne, ktoré sa otvorí, kliknite na tlačidlo „Ďalej“;
- ukážte na akciu „Vložte certifikát do ďalšieho obchodu“;
- Pomocou nástroja Prehľadávať určte priečinok Dôveryhodné koreňové certifikačné autority.
- kliknite na „OK“ a dokončite inštaláciu;
- počkajte na správu o úspešnom dokončení operácie.
testovanie
Overenie osvedčenia o elektronickom podpise sa vykonáva takto:
- spustiť program CryptoPro CSP;
- po otvorení „Service“ kliknite na príkaz „Test“;
- pomocou nástroja „Prehľadávať“ alebo podľa certifikátu vyhľadajte kľúčový kontajner a vyberte „Ďalej“;
- ako odpoveď na objavenú požiadavku zadajte PIN kód a kliknite na „OK“.
Zároveň má užívateľ možnosť nezadávať tajné údaje zakaždým, keď je potrebné získať prístup do kontajnera obsahujúceho kľúč. Stačí to urobiť kliknutím na tlačidlo „Zapamätať kód PIN“. Odborníci sa však neodporúčajú využiť túto príležitosť, pretože by to mohlo narušiť ochranu kontajnera pred neoprávneným prístupom.
Ale späť k procesu testovania. Po zadaní kódu PIN sa otvorí okno s informáciami o chybách. Ak tam nie sú, stačí kliknúť na tlačidlo „Dokončiť“.
Inštalácia ES do registra
V niektorých situáciách je potrebné duplikovať kľúč elektronického podpisu (súkromný), aby sa mohol použiť na viacerých počítačoch. V takom prípade sa odporúča jeho inštalácia do registra. Takéto opatrenie je opodstatnené, ak napríklad ten istý podpis používajú viacerí zamestnanci jedného oddelenia alebo inej organizácie.
Digitálny podpis sa dá použiť aj po uložení dokumentu do programu Microsoft Word 2003. Postupne zvoľte: „Služba“, „Nastavenia“, „Zabezpečenie“ a „Digitálne podpisy“. Prejdite do sekcie „Certifikát“ a kliknite na kartu „OK“.
V programe Microsoft Word 2007 sú nasledujúce akcie: tlačidlá „Office“, „Prepare“, „Add CPU“. Ďalej kliknite na tlačidlá „Predpísať účel podpísania dokumentu“ a „Vybrať podpis“. Postup dokončite kliknutím na „Podpísať“.
Teraz viete, čo sú certifikáty EDS a kľúč digitálneho podpisu, ktorých vzor možno získať od CA. Používanie týchto nástrojov uľahčí mnoho operácií týkajúcich sa vášho podnikania a ušetrí vám veľa času a úsilia.