Наслови
...

Потврда кључа електронског потписа. Федерални закон "О електронском потпису"

Појава интернета довела је до драматичних промена у многим областима људског живота, стварајући нове могућности. Они укључују даљинско спровођење правних радњи и електронско управљање документима. Поред тога, последњих година у нашој земљи све се више уводи систем даљинског пружања јавних услуга. Извођење таквих операција могуће је само ако постоји алат који омогућава тачну идентификацију појединца и правног лица која је једна од страна у трансакцији, или другу радњу која укључује одређену одговорност пред законом.

потврда кључа дигиталног потписа

Шта је ЕДС

Као што знате, сваки папирни документ има правну снагу тек након што се стави на потпис особе која има одговарајуће овлашћење. Очигледно је да у случају електронског управљања документима овај приступ није погодан. С тим у вези је изумљен дигитални аналог људског можданог удара - ЕДС. Представља потребан електронски документ, који је добијен као резултат шифрирања информација користећи криптографски алгоритам с приватним кључем. Електронски потпис омогућава вам:

  • осигурати да не постоји изобличење информација садржаних у извору од тренутка формирања дигиталног потписа (интегритета);
  • потврдити чињеницу потписивања документа од стране особе која је власник електронског потписа (неодбацивање);
  • успоставити дигитални потпис као носилац кључа електронског потписа (ауторство).

У нашој земљи ова технологија верификације електронских докумената добила је службено признање 1994. године, када је за њу развијен одговарајући ГОСТ. Касније је усвојен закон који регулише питања везана за издавање ЕДС-а и његову употребу.

Употреба електронског ЦПУ-а

Присуство ЕДС-а омогућава вам да се региструјете и учествујете на тендерима и аукцијама на електронским платформама, као и да користите јавне услуге путем Интернета. Међутим, пре свега, такав виртуелни потпис омогућава вам да потврдите ауторство и веродостојност докумената, итд. У овом тренутку ниједна компанија која се бави интернетом путем трговине не може без ЕДС-а. Обим његове примене шири се из године у годину.

Квалификовани сертификат кључа за верификацију електронског потписа

Савезни закон о електронским потписима

Тренутни савезни закон о ЕДС-у усвојен је 2011. године. Заменио је Савезни закон о електронским потписима из 2002. године, који је скоро 10 година стално критикован због декларативног и прекомерног и неразумног засићења техничком терминологијом.

Према новом документу, ЕДС може бити три врсте:

  • Једноставни електронски потписи су шифре, лозинке и друга средства која потврђују да је овај документ потписала одређена особа.
  • Побољшани неквалификовани ЕП настаје кроз посебне програме. Омогућава вам да идентификујете особу која је документ потписала ради заштите од неовлашћених промена. Неквалификовани ЕП (НЕП) може овјеравати документе који су жигосани у папирном облику.
  • Побољшани квалификовани електронски потпис (ЦЕП) разликује се од НЕП-а по томе што га издају сертификационе власти (ЦА). Њихова акредитација врши се у Министарству комуникација Руске Федерације. Да бисте користили ЦЕП, потребан је квалификовани сертификат кључа за верификацију електронског потписа (КСКЕПП). То је документ специфичног садржаја на папирном или дигиталном медију.

Захтев за потврду кључа за верификацију електронског потписа подноси се у облику прилога уговора о куповини одговарајућег документа за сам кључ дигиталног потписа.Мора бити састављен у складу са прихваћеним стандардима.

Законом су такође дефинисане обавезе страна према интернетској интеракцији када користе побољшани електронски потпис. Конкретно, они морају да обезбеде поверљивост кључева свог дигиталног потписа, а ако је прекршен, о томе обавести ЦА и остале учеснике у електроничкој интеракцији.

Квалификовано уверење кључа за верификацију електронског потписа

Према савезном закону од 6. априла 2011. (ревидиран 23. јуна 2016.) КСКЕПП се ствара употребом средстава акредитованог ЦА. На њему треба да буде наведено:

  • Јединствени број КСКП ЕП.
  • Датум његовог ступања на снагу и истик.
  • Презиме, име и презиме власника КСКЕПП (за физичку особу која нема статус индивидуалног предузетника). За физичку особу која је предузетник, мора се навести и његов главни матични број. За правно лице из Руске Федерације у КСКЕПП-у морају бити наведени име, локација и главни државни регистарски број власника КОП-а. У случају издавања квалификоване потврде кључа за електронски потпис стране организације, треба издати порески идентификациони број.

Савезни закон о електронским потписима

КСКЕПП Генерација

Сваки електронски потпис креира се посебним програмима. Комбинује јавне и приватне кључеве. Користе се само у паровима, а други је потребан да би се осигурала најстрожа поверљивост.

Генерација електронског потписа физичког или правног лица квалификованог сертификата изводи се у сертификационом центру. Приликом преноса пакета докумената за добијање електронског потписа у ОА, потребно је да предочи лични документ. Типке за електронски потпис генерирају се помоћу специјализиране опреме. За то се користе поуздани криптографски алгоритми.

Као резултат ове генерирајуће процедуре, подносилац захтева добија јединствену копију приватног кључа који треба да се сачува на добро заштићеном дигиталном медију за похрану. Затим се региструје ЕДС сертификат који се уписује у регистар ЦА.

Поверљивост

Електронски документи којима је потребан електронски дигитални потпис овере се шифровањем приватним кључем (ЗК). Међутим, он може радити само ако постоји одговарајући јавни кључ. Складиштите ЗЦ дигитални потпис треба да буде на уређају РуТокен, што одговара руском стандарду за шифровање информација према ГОСТ 28147-89. Што се тиче јавног кључа, он је јавно доступан и користи се за верификацију ауторства потписа.

Као кључни носилац информација не може се користити само токен, већ и други уређаји, на пример, флеш меморијски уређај, паметна картица или регистар. Не треба их користити, јер не пружају потребан ниво заштите од неовлашћеног приступа информацијама.

узорак кључа сертификата

Инсталација дигиталног потписа: Припрема

Технички је такав поступак прилично једноставан. Размислите о томе како инсталирати ЕДС приватним кључем на еТокен медијум на ПЦ-у на коме се налази Виндовс 7 Профессионал. Користи ЦриптоПро ЦСП.

Треба напоменути да у овом контексту нема велике разлике између РуТокен-а и еТокен-а. Оба уређаја раде потпуно исто са ЦриптоПро ЦСП. Међутим, прва од њих омогућава вам да потпишете електронске поруке тако да приватни кључ остане у знаку.

Уградња ЕДС-а започиње припремом. Пре свега, потребна је инсталација токенског управљачког програма и ЦриптоПро ЦСП програма (препоручује се верзија 3.6 или новија).

генерисање електронског потписа кључа сертификата о квалификованој потврди

Процес инсталације

Алгоритам поступака је прилично једноставан:

  • покретање ЦриптоПро ЦСП програма;
  • отворите картицу "Сервис";
  • идите на одељак „Преглед сертификата у контејнеру“.
  • кликните на дугме "Прегледај";
  • одабрати правог власника;
  • Кликните на „ОК“ и „Нект“;
  • у отвореном прозору „Потврде у контејнеру приватног кључа“ кликните на „Инсталирај“, а затим на „Да“.

Заједно са порукама из програма ЦриптоПро ЦСП, на екрану ће се појавити порука еТокен ПКИ-ја са захтевом да се кликне на дугме „ОК“ да би се еТокену написао сертификат. Међутим, то није неопходно и требало би да изаберете "Цансел".

Затим кликните на „Заврши“ након чега се потврда кључа за електронски потпис налази у посебној продавници. Штавише, поступак се не може завршити.

Инсталирање ЦА роот сертификата

Одговарајућа датотека са екстензијом .цер отворите двоструким кликом. Тада вам треба:

  • кликните на дугме „Инсталирај потврду“ и у прозору који се отвори кликните „Даље“;
  • указати на акцију "Ставите сертификат у следећу продавницу";
  • Употријебите алатку Бровсе да одредите фолдер Трустед Роот Цертифицатион Аутхоритиес.
  • кликните на „ОК“ и довршите инсталацију;
  • сачекајте поруку о успешном завршетку операције.

апликација за електронски потпис кључа за верификацију сертификата

Тестирање

Верификација потврде о електронском потпису врши се на следећи начин:

  • покретање ЦриптоПро ЦСП програма;
  • отварајући "Сервице", кликните на наредбу "Тест";
  • помоћу алата „Прегледај“ или помоћу сертификата пронађите контејнер за кључеве и изаберите „Даље“;
  • као одговор на захтев који се појави унесите пин код и кликните на „ОК“.

У исто време, корисник има могућност да не уноси тајне податке сваки пут када је потребно да приступи спремнику који садржи кључ. Да бисте то учинили, једноставно потврдите дугме „Запамти пин-код“. Међутим, стручњаци не препоручују употребу ове могућности, јер то може нарушити заштиту контејнера од неовлашћеног приступа.

Али вратимо се процесу тестирања. Након уноса ПИН кода, отвара се прозор са информацијама о грешци. Ако их нема, тада само требате да кликнете „Заврши“.

Инсталирање ЕС-а у регистар

У неким ситуацијама потребно је дуплирати кључ електронског потписа (приватни) да бисте га могли користити на неколико рачунара. У таквим случајевима препоручује се да га инсталирате у регистар. Таква мера је оправдана када, на пример, исти потпис користи неколико запослених у једном одељењу или другој организацији.

Дигитални потпис се такође може користити преко Мицрософт Ворд 2003, након што сачувате документ. Да бисте то учинили, сукцесивно изаберите: „Сервис“, „Подешавања“, „Безбедност“ и „Дигитални потписи“. Идите на одјељак „Потврда“ и кликните на картицу „У реду“.

У програму Мицрософт Ворд 2007 следеће радње: тастери „Оффице“, „Припрема“, „Додај ЦПУ“. Затим кликните на дугмад „Пропишите сврху потписивања документа“ и „Изабери потпис“. Завршите поступак кликом на “Сигн”.

верификација потврде о електронском потпису

Сада знате шта су ЕДС и потврда кључа за дигитални потпис, чији се узорак може затражити од ЦА. Употреба ових алата ће вам олакшати многе операције везане за ваше пословање и уштедеће вам пуно времена и труда.


Додајте коментар
×
×
Јесте ли сигурни да желите да избришете коментар?
Избриши
×
Разлог за жалбу

Посао

Приче о успеху

Опрема