หมวดหมู่
...

ใบรับรองกุญแจลายเซ็นอิเล็กทรอนิกส์ กฎหมายของรัฐบาลกลาง "ในลายเซ็นอิเล็กทรอนิกส์"

การกำเนิดของอินเทอร์เน็ตทำให้เกิดการเปลี่ยนแปลงอย่างมากในหลาย ๆ ด้านของชีวิตมนุษย์ซึ่งเป็นการสร้างโอกาสใหม่ ๆ สิ่งเหล่านี้รวมถึงการบังคับใช้ทางกฎหมายและการจัดการเอกสารทางอิเล็กทรอนิกส์ นอกจากนี้ในปีที่ผ่านมาระบบการให้บริการสาธารณะระยะไกลได้รับการเปิดตัวมากขึ้นในประเทศของเรา ประสิทธิภาพของการดำเนินการดังกล่าวเป็นไปได้เฉพาะในกรณีที่มีเครื่องมือที่อนุญาตให้ระบุบุคคลและนิติบุคคลที่ถูกต้องซึ่งเป็นหนึ่งในคู่สัญญาในการทำธุรกรรมหรือการดำเนินการอื่นที่เกี่ยวข้องกับความรับผิดชอบบางอย่างก่อนกฎหมาย

ใบรับรองกุญแจลายเซ็นดิจิตอล

EDS คืออะไร

อย่างที่คุณทราบเอกสารกระดาษใด ๆ ที่มีผลบังคับใช้ทางกฎหมายเฉพาะหลังจากที่มันถูกติดอยู่กับลายเซ็นของบุคคลที่มีอำนาจที่เหมาะสม เห็นได้ชัดว่าในกรณีของการจัดการเอกสารอิเล็กทรอนิกส์วิธีนี้ไม่เหมาะ ในการนี้ได้ทำการคิดค้นระบบอนาล็อกดิจิตอลของโรคหลอดเลือดสมองมนุษย์ - EDS มันแสดงถึงความต้องการของเอกสารอิเล็กทรอนิกส์ซึ่งได้รับเป็นผลมาจากการเข้ารหัสของข้อมูลโดยใช้อัลกอริทึมการเข้ารหัสด้วยคีย์ส่วนตัว ลายเซ็นอิเล็กทรอนิกส์ช่วยให้คุณ:

  • ตรวจสอบให้แน่ใจว่าไม่มีการบิดเบือนข้อมูลที่มีอยู่ในแหล่งที่มาจากช่วงเวลาของการก่อตัวของลายเซ็นดิจิตอล (ความสมบูรณ์);
  • ยืนยันความเป็นจริงของการลงนามในเอกสารโดยบุคคลที่เป็นเจ้าของลายเซ็นอิเล็กทรอนิกส์ (ไม่ใช่การปฏิเสธ);
  • สร้างลายเซ็นดิจิทัลในฐานะผู้ถือใบรับรองของคีย์ลายเซ็นอิเล็กทรอนิกส์ (การประพันธ์)

ในประเทศของเราเทคโนโลยีนี้ในการตรวจสอบเอกสารอิเล็กทรอนิกส์ได้รับการยอมรับอย่างเป็นทางการในปี 1994 เมื่อ GOST ที่เกี่ยวข้องได้รับการพัฒนาขึ้นมา ต่อมามีการออกกฎหมายควบคุมปัญหาที่เกี่ยวข้องกับการออก EDS และการใช้งาน

การใช้ซีพียูอิเล็กทรอนิกส์

สถานะของ EDS ช่วยให้คุณสามารถลงทะเบียนและเข้าร่วมประมูลและประมูลบนแพลตฟอร์มอิเล็กทรอนิกส์รวมถึงใช้บริการสาธารณะผ่านอินเทอร์เน็ต อย่างไรก็ตามประการแรกลายเซ็นเสมือนจริงดังกล่าวช่วยให้คุณสามารถยืนยันการเป็นผู้เขียนและความถูกต้องของเอกสาร ฯลฯ ในขณะนี้ไม่มี บริษัท ใดที่มีส่วนเกี่ยวข้องในการค้าขายทางอินเทอร์เน็ตสามารถทำได้โดยไม่ต้องใช้ EDS ขอบเขตของแอปพลิเคชันของมันกำลังขยายจากทุก ๆ ปี

ใบรับรองที่ผ่านการรับรองของคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์

กฎหมายของรัฐบาลกลางว่าด้วยลายเซ็นอิเล็กทรอนิกส์

กฎหมายของรัฐบาลกลางในปัจจุบันเกี่ยวกับ EDS ถูกนำมาใช้ในปี 2011 มันเข้ามาแทนที่กฎหมายของรัฐบาลกลางว่าด้วยลายเซ็นอิเล็กทรอนิกส์ของปี 2002 ซึ่งเกือบ 10 ปีได้รับการวิพากษ์วิจารณ์อย่างต่อเนื่องสำหรับการเปิดเผยและความอิ่มตัวที่มากเกินไปและไม่มีเหตุผลด้วยคำศัพท์ทางเทคนิค

ตามเอกสารใหม่ EDS สามารถเป็นสามประเภท:

  • ลายเซ็นอิเล็กทรอนิกส์อย่างง่ายคือรหัสรหัสผ่านและวิธีการอื่นเพื่อยืนยันว่าเอกสารนี้ได้รับการลงนามโดยบุคคลที่เฉพาะเจาะจง
  • Enhanced EP ไร้ฝีมือถูกสร้างขึ้นผ่านโปรแกรมพิเศษ ช่วยให้คุณสามารถระบุบุคคลที่ลงนามในเอกสารเพื่อป้องกันการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต EP ที่ไม่มีเงื่อนไข (NEP) สามารถรับรองเอกสารที่ถูกประทับตราในรูปแบบกระดาษ
  • ลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองขั้นสูง (CEP) แตกต่างจาก NEP ซึ่งออกโดยผู้ออกใบรับรอง (CA) การรับรองของพวกเขาดำเนินการในกระทรวงคมนาคมแห่งสหพันธรัฐรัสเซีย ในการใช้ CEP จำเป็นต้องมีใบรับรองที่ผ่านการรับรองของคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ (KSKEPP) เป็นเอกสารของเนื้อหาเฉพาะบนกระดาษหรือสื่อดิจิทัล

แอปพลิเคชันสำหรับใบรับรองของคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์จะถูกส่งในรูปแบบของภาคผนวกต่อสัญญาสำหรับการซื้อเอกสารที่เกี่ยวข้องสำหรับคีย์ลายเซ็นดิจิตอลเองมันจะต้องถูกวาดขึ้นตามมาตรฐานที่ยอมรับ

กฎหมายกำหนดภาระหน้าที่ของคู่กรณีในการโต้ตอบออนไลน์เมื่อใช้ลายเซ็นอิเล็กทรอนิกส์ที่ปรับปรุงแล้ว โดยเฉพาะอย่างยิ่งพวกเขาจะต้องรับรองความลับของคีย์ของลายเซ็นดิจิตอลของพวกเขาและหากมีการละเมิดแจ้ง CA และผู้เข้าร่วมอื่น ๆ ในการโต้ตอบทางอิเล็กทรอนิกส์เกี่ยวกับเรื่องนี้

ใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรอง

ตามกฎหมายของรัฐบาลกลางเมื่อวันที่ 6 เมษายน 2011 (ปรับปรุง 23 มิถุนายน 2559) KSKEPP ถูกสร้างขึ้นโดยใช้เงินของ CA ที่ได้รับการรับรอง ควรระบุ:

  • หมายเลขเฉพาะของ KSKP EP
  • วันที่มีผลใช้บังคับและหมดอายุ
  • นามสกุลชื่อและนามสกุลของเจ้าของ KSKEPP (สำหรับบุคคลที่ไม่มีสถานะเป็นผู้ประกอบการรายบุคคล) สำหรับบุคคลที่เป็นผู้ประกอบการรายบุคคลจะต้องระบุหมายเลขทะเบียนรัฐหลักของเขาด้วย สำหรับนิติบุคคลจากสหพันธรัฐรัสเซียจะต้องระบุชื่อที่ตั้งและหมายเลขการลงทะเบียนหลักของเจ้าของ COP ใน KSKEPP ในกรณีของการออกใบรับรองที่มีคุณสมบัติเหมาะสมของกุญแจลายเซ็นอิเล็กทรอนิกส์ขององค์กรต่างประเทศควรระบุหมายเลขประจำตัวผู้เสียภาษี

กฎหมายของรัฐบาลกลางว่าด้วยลายเซ็นอิเล็กทรอนิกส์

การสร้าง KSKEPP

ลายเซ็นอิเล็กทรอนิกส์ใด ๆ ที่สร้างขึ้นโดยโปรแกรมพิเศษ มันรวมกุญแจสาธารณะและส่วนตัว พวกเขาจะใช้เป็นคู่เท่านั้นและครั้งที่สองจะต้องให้ความลับที่เข้มงวดที่สุด

การสร้างใบรับรองใบรับรองคีย์ที่มีคุณสมบัติลายมือชื่ออิเล็กทรอนิกส์ของบุคคลหรือนิติบุคคลถูกดำเนินการในศูนย์รับรอง เมื่อถ่ายโอนแพคเกจของเอกสารเพื่อรับลายเซ็นอิเล็กทรอนิกส์ไปยัง CA จะต้องส่งเอกสารระบุตัวตน กุญแจลายเซ็นอิเล็กทรอนิกส์ถูกสร้างขึ้นโดยใช้อุปกรณ์พิเศษ สำหรับสิ่งนี้จะใช้อัลกอริทึมการเข้ารหัสที่เชื่อถือได้

อันเป็นผลมาจากขั้นตอนการสร้างนี้ผู้สมัครจะได้รับสำเนาของรหัสส่วนตัวที่ไม่ซ้ำซึ่งควรเก็บไว้ในสื่อเก็บข้อมูลดิจิตอลที่มีการป้องกันอย่างปลอดภัย จากนั้นใบรับรอง EDS จะลงทะเบียนซึ่งจะถูกป้อนในการลงทะเบียน CA

สร้างความมั่นใจในการรักษาความลับ

เอกสารอิเล็กทรอนิกส์ที่ต้องการลายเซ็นดิจิทัลอิเล็กทรอนิกส์ได้รับการรับรองโดยการเข้ารหัสด้วยรหัสส่วนตัว (ZK) อย่างไรก็ตามมันสามารถทำงานได้หากมีกุญแจสาธารณะที่สอดคล้องกัน ลายเซ็นดิจิทัลของร้านค้า ZC ควรอยู่บนอุปกรณ์ RuToken ซึ่งสอดคล้องกับมาตรฐานรัสเซียสำหรับการเข้ารหัสข้อมูลตาม GOST 28147-89 สำหรับรหัสสาธารณะนั้นเป็นรหัสสาธารณะและใช้ในการตรวจสอบผลงานของลายเซ็น

ในฐานะผู้ให้บริการข้อมูลที่สำคัญไม่เพียง แต่สามารถใช้โทเค็นได้เท่านั้น แต่ยังรวมถึงอุปกรณ์อื่น ๆ เช่นไดรฟ์หน่วยความจำแฟลชสมาร์ทการ์ดหรือรีจิสทรี ไม่ควรใช้เนื่องจากไม่ได้ให้ระดับการป้องกันที่จำเป็นต่อการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต

ตัวอย่างลายเซ็นอิเล็กทรอนิกส์ของใบรับรองกุญแจ

การติดตั้งลายเซ็นดิจิทัล: การเตรียมการ

ในทางเทคนิคขั้นตอนดังกล่าวค่อนข้างง่าย พิจารณาวิธีการติดตั้ง EDS ด้วยไพรเวตคีย์บนสื่อ eToken บนพีซีที่ใช้ Windows 7 Professional ใช้โดย CryptoPro CSP

ควรสังเกตว่าในบริบทนี้ไม่มีความแตกต่างระหว่าง RuToken และ eToken มากนัก อุปกรณ์ทั้งสองทำงานเหมือนกันกับ CryptoPro CSP อย่างไรก็ตามแรกของพวกเขาช่วยให้คุณเซ็นข้อความอิเล็กทรอนิกส์เพื่อให้คีย์ส่วนตัวยังคงอยู่ในโทเค็น

การติดตั้ง EDS เริ่มต้นด้วยการเตรียมการ ก่อนอื่นต้องทำการติดตั้งโทเค็นไดรเวอร์และโปรแกรม CryptoPro CSP (แนะนำให้ใช้เวอร์ชั่น 3.6 หรือสูงกว่า)

การสร้างคีย์ใบรับรองใบรับรองที่ผ่านการรับรองลายเซ็นอิเล็กทรอนิกส์

กระบวนการติดตั้ง

อัลกอริทึมของการกระทำค่อนข้างง่าย:

  • เปิดโปรแกรม CryptoPro CSP
  • เปิดแท็บ "บริการ";
  • ไปที่ส่วน "ดูใบรับรองในคอนเทนเนอร์"
  • คลิกที่ปุ่ม "เรียกดู";
  • เลือกเจ้าของสิทธิ์
  • คลิกที่ "ตกลง" และ "ถัดไป";
  • ในหน้าต่างที่เปิด“ ใบรับรองในที่เก็บกุญแจส่วนตัว” คลิกที่“ ติดตั้ง” จากนั้นคลิกที่“ ใช่”

พร้อมกับข้อความจากโปรแกรม CryptoPro CSP ข้อความจาก eToken PKI จะปรากฏบนหน้าจอพร้อมคำขอให้คลิกที่ปุ่ม“ ตกลง” เพื่อบันทึกใบรับรองไปยัง eToken อย่างไรก็ตามไม่จำเป็นและคุณควรเลือก "Cansel"

จากนั้นคลิกที่ "เสร็จสิ้น" หลังจากที่ใบรับรองของคีย์ลายเซ็นอิเล็กทรอนิกส์อยู่ในร้านค้าพิเศษ นอกจากนี้กระบวนการไม่สามารถพิจารณาเสร็จสมบูรณ์

การติดตั้งใบรับรองหลัก CA

ไฟล์ที่สอดคล้องกับส่วนขยาย .cer เปิดด้วยการคลิกสองครั้ง จากนั้นคุณต้อง:

  • คลิกที่ปุ่ม "ติดตั้งใบรับรอง" และคลิก "ถัดไป" ในหน้าต่างที่เปิดขึ้น;
  • ชี้ไปที่การกระทำ "ใส่ใบรับรองในร้านค้าถัดไป";
  • ใช้เครื่องมือเรียกดูเพื่อระบุโฟลเดอร์ Trusted Root Certification Authorities
  • คลิก“ ตกลง” และติดตั้งให้เสร็จ
  • รอข้อความเกี่ยวกับการดำเนินการเสร็จสมบูรณ์

แอปพลิเคชันสำหรับใบรับรองลายเซ็นอิเล็กทรอนิกส์

การทดสอบ

การตรวจสอบใบรับรองลายเซ็นอิเล็กทรอนิกส์ดำเนินการดังนี้:

  • เปิดโปรแกรม CryptoPro CSP
  • หลังจากเปิด "บริการ" คลิกที่คำสั่ง "ทดสอบ";
  • ผ่านเครื่องมือ "เรียกดู" หรือตามใบรับรองค้นหาที่เก็บกุญแจและเลือก "ถัดไป";
  • เพื่อตอบสนองต่อคำขอที่ปรากฏขึ้นให้ป้อนรหัสพินและคลิกที่ "ตกลง"

ในเวลาเดียวกันผู้ใช้มีโอกาสที่จะไม่ป้อนข้อมูลลับทุกครั้งที่จำเป็นในการเข้าถึงคอนเทนเนอร์ที่มีคีย์ ในการทำเช่นนี้เพียงเลือกปุ่ม "จดจำรหัสพิน" อย่างไรก็ตามผู้เชี่ยวชาญไม่แนะนำให้ใช้โอกาสนี้เนื่องจากอาจเป็นการละเมิดการป้องกันคอนเทนเนอร์จากการเข้าถึงโดยไม่ได้รับอนุญาต

แต่กลับไปที่กระบวนการทดสอบ หลังจากป้อนรหัสพินแล้วหน้าต่างที่มีข้อมูลข้อผิดพลาดจะเปิดขึ้น หากพวกเขาไม่ได้อยู่ที่นั่นคุณเพียงแค่คลิก "เสร็จสิ้น"

การติดตั้ง ES ในรีจิสทรี

ในบางสถานการณ์จำเป็นต้องทำซ้ำคีย์ลายเซ็นอิเล็กทรอนิกส์ (ส่วนตัว) เพื่อใช้กับพีซีหลายเครื่อง ในกรณีเช่นนี้ขอแนะนำให้ติดตั้งในรีจิสทรี มาตรการดังกล่าวมีความชอบธรรมเมื่อยกตัวอย่างเช่นลายเซ็นเดียวกันถูกใช้โดยพนักงานหลายคนของแผนกหนึ่งหรือองค์กรอื่น

ลายเซ็นดิจิตอลสามารถใช้ผ่าน Microsoft Word 2003 หลังจากบันทึกเอกสาร ในการทำเช่นนี้ให้เลือก:“ บริการ”,“ การตั้งค่า”,“ ความปลอดภัย” และ“ ลายเซ็นดิจิทัล” ไปที่ส่วน "ใบรับรอง" และคลิกที่แท็บ "ตกลง"

ใน Microsoft Word 2007 การดำเนินการต่อไปนี้: ปุ่ม "Office", "Prep", "Add CPU" ถัดไปคลิกที่ปุ่ม "กำหนดวัตถุประสงค์ของการลงนามในเอกสาร" และ "เลือกลายเซ็น" ทำตามขั้นตอนโดยคลิกที่ "เข้าสู่ระบบ"

การตรวจสอบใบรับรองลายเซ็นอิเล็กทรอนิกส์

ตอนนี้คุณรู้แล้วว่า EDS และใบรับรองคีย์ลายเซ็นดิจิทัลคืออะไรตัวอย่างที่สามารถร้องขอได้จาก CA การใช้เครื่องมือเหล่านี้จะอำนวยความสะดวกในการดำเนินการต่างๆที่เกี่ยวข้องกับธุรกิจของคุณและประหยัดเวลาและความพยายามอย่างมาก


เพิ่มความคิดเห็น
×
×
คุณแน่ใจหรือว่าต้องการลบความคิดเห็น?
ลบ
×
เหตุผลในการร้องเรียน

ธุรกิจ

เรื่องราวความสำเร็จ

อุปกรณ์