İnternetin ortaya çıkışı, insan yaşamının birçok alanında çarpıcı değişiklikler yaparak yeni fırsatlar yarattı. Bunlar yasal işlemlerin uzaktan uygulanmasını ve elektronik belge yönetimini içerir. Ek olarak, son yıllarda ülkemizde uzaktan kamu hizmeti sağlama sistemi giderek daha fazla kullanılmaktadır. Bu tür işlemlerin yerine getirilmesi, yalnızca işlemin taraflarından biri olan tüzel veya tüzel kişiliğin doğru şekilde tanımlanmasına olanak sağlayan bir araç veya yasadan önce belirli bir sorumluluğu içeren başka bir eylem yapılması durumunda mümkündür.
EDS Nedir?
Bildiğiniz gibi, herhangi bir kağıt belgenin ancak uygun yetkiye sahip kişinin imzasına eklenmesinden sonra yasal bir gücü vardır. Açıkçası, elektronik belge yönetimi durumunda bu yaklaşım uygun değildir. Bu bağlamda, insan vuruşunun dijital bir analoğu olan EDS icat edildi. Özel bir anahtarla şifreleme algoritması kullanarak bilgilerin şifrelenmesi sonucu elde edilen elektronik bir belgenin gerekliliğini temsil eder. Elektronik imza şunları yapmanızı sağlar:
- Dijital imzanın oluşum anından itibaren kaynakta yer alan bilgilerin bozulmadığından emin olun (bütünlük);
- Elektronik imzanın sahibi olan kişi tarafından belgenin imzalandığını doğrular (reddedilmez);
- Dijital imzayı, elektronik imza anahtarının (yazar) sertifikasının sahibi olarak kurunuz.
Ülkemizde elektronik belgelerin doğrulanması için kullanılan bu teknoloji, ilgili GOST için geliştirildiği 1994 yılında resmi olarak tanınmıştır. Daha sonra, EDS verilmesi ve kullanımına ilişkin hususları düzenleyen bir yasa kabul edildi.
Elektronik CPU Kullanımı
EDS'nin varlığı, elektronik platformlardaki ihalelere ve açık artırmalara kaydolmanıza ve bunlara katılmanıza ve ayrıca internet üzerinden kamu hizmetlerini kullanmanıza izin verir. Ancak, her şeyden önce, böyle bir sanal imza, belgelerin yazarlığını ve orijinalliğini vb. Onaylamanıza izin verir. Şu anda, İnternet üzerinden ticaret yapan hiçbir şirket EDS olmadan yapamaz. Uygulamasının kapsamı yıldan yıla genişliyor.
Elektronik İmzalar Federal Kanunu
Mevcut Federal EDS Kanunu 2011 yılında kabul edildi. Yaklaşık 10 yıl boyunca teknik terminoloji ile bildirimsel ve aşırı ve makul olmayan doygunluk nedeniyle sürekli eleştirilen 2002 tarihli Federal Elektronik İmza Kanunu'nu değiştirdi.
Yeni belgeye göre, EDS üç tür olabilir:
- Basit elektronik imzalar kodlar, şifreler ve bu belgenin belirli bir kişi tarafından imzalandığını doğrulayan diğer yollardır.
- Gelişmiş vasıfsız EP özel programlar aracılığıyla üretilir. Yetkisiz değişikliklerden korumak için belgeyi imzalayan kişiyi tanımlamanıza olanak tanır. Kalifiye olmayan bir EP (NEP), kağıt şeklinde damgalanmış belgeleri onaylayabilir.
- Gelişmiş bir nitelikli elektronik imza (CEP), NEP'den sertifika yetkilileri (CA) tarafından verildiğinden farklıdır. Akreditasyonları Rusya Federasyonu İletişim Bakanlığı'nda yapılmaktadır. CEP'yi kullanmak için nitelikli bir elektronik imza doğrulama anahtarı (KSKEPP) sertifikası gereklidir. Kağıt veya dijital medyadaki belirli bir içeriğin dokümanıdır.
Elektronik imza doğrulama anahtarının sertifikası için bir başvuru, dijital imza anahtarının kendisine karşılık gelen belgenin satın alınmasına ilişkin sözleşmeye ek olarak gönderilir.Kabul edilen standartlara uygun olarak hazırlanmalıdır.
Yasa ayrıca, tarafların gelişmiş elektronik imzalar kullandıklarında çevrimiçi etkileşime girme yükümlülüklerini de tanımlamaktadır. Özellikle, dijital imzalarının anahtarlarının gizliliğini sağlamalıdırlar ve ihlal edilirse, CA ve diğer katılımcıları bu konuda elektronik etkileşimler konusunda bilgilendirin.
Nitelikli Elektronik İmza Doğrulama Anahtarı Sertifikası
6 Nisan 2011 tarihli Federal Kanun uyarınca (23 Haziran 2016 tarihinde revize edilmiştir) KSKEPP, akredite bir CA'nın fonları kullanılarak yaratılmıştır. Göstermeli:
- Benzersiz KSKP EP sayısı.
- Yürürlüğe girme ve sona erme tarihi.
- KSKEPP'in sahibinin soyadı, adı ve himayesi (bireysel girişimci statüsünde olmayan bir kişi için). Bireysel girişimci olan bir kişi için, onun ana devlet sicil numarası da belirtilmelidir. Rusya Federasyonu'ndan bir tüzel kişilik için, COP sahibinin adı, yeri ve ana devlet sicil numarası KSKEPP'de belirtilmelidir. Yabancı bir kuruluşun elektronik imza anahtarının nitelikli bir sertifikasının verilmesi durumunda, bir vergi kimlik numarası verilmelidir.
KSKEPP Üretimi
Herhangi bir elektronik imza özel programlar tarafından yaratılır. Genel ve özel anahtarları birleştirir. Sadece çiftler halinde kullanılırlar ve ikincisi en katı gizliliği sağlamak için gereklidir.
Bir tüzel kişinin veya tüzel kişinin elektronik imzasının nitelikli bir sertifika sertifika anahtarı oluşturulması bir belgelendirme merkezinde gerçekleştirilir. CA'ya elektronik imza almak için bir belge paketi aktarırken, bir kimlik belgesi ibraz edilmesi gerekir. Elektronik imza anahtarları, özel ekipman kullanılarak üretilir. Bunun için güvenilir şifreleme algoritmaları kullanılır.
Bu üretim prosedürünün bir sonucu olarak, başvuru sahibi güvenli bir şekilde korunan dijital depolama ortamında saklanması gereken özel anahtarın benzersiz bir kopyasını alır. Ardından, CA kaydına girilen EDS sertifikası kaydedilir.
sağlanması gizlilik
Elektronik dijital imza gerektiren elektronik belgeler, özel bir anahtarla (ZK) şifreleme ile sertifikalandırılır. Ancak, yalnızca ilgili bir ortak anahtar varsa çalışabilir. Mağaza ZC dijital imzası, GOST 28147-89'a göre bilgilerin şifrelenmesi için Rus standardına karşılık gelen RuToken cihazında olmalıdır. Genel anahtar gelince, halka açıktır ve imzanın yazarlığını doğrulamak için kullanılır.
Bir kilit bilgi taşıyıcısı olarak, yalnızca bir simge değil, örneğin bir flash bellek sürücüsü, akıllı kart veya kayıt defteri gibi diğer cihazlar da kullanılabilir. Bilgiye yetkisiz erişime karşı gerekli koruma seviyesini sağlamadıkları için kullanılmamalıdırlar.
Dijital İmza Kurulumu: Hazırlık
Teknik olarak, böyle bir prosedür oldukça basittir. EToken ortamına Windows 7 Professional çalıştıran bir bilgisayarda özel bir anahtarla EDS'yi nasıl kuracağınızı düşünün. CryptoPro CSP tarafından kullanılır.
Bu bağlamda RuToken ve eToken arasında fazla bir fark olmadığı not edilmelidir. Her iki cihaz da tam olarak CryptoPro CSP ile aynı şekilde çalışır. Ancak, bunlardan ilki, özel anahtarın belirteci içinde kalması için elektronik mesajları imzalamanıza izin verir.
EDS kurulumu hazırlık ile başlar. Her şeyden önce, token sürücünün ve CryptoPro CSP programının yüklenmesi gerekir (sürüm 3.6 veya daha üstü önerilir).
Kurulum işlemi
Eylemlerin algoritması oldukça basittir:
- CryptoPro CSP programını başlatın;
- "Servis" sekmesini açın;
- "Sertifikaları kapta görüntüle" bölümüne gidin.
- "Gözat" düğmesine tıklayın;
- doğru sahibini seçin;
- "Tamam" ve "İleri" 'ye tıklayın;
- Açılan pencerede “Özel anahtar konteynırındaki sertifikalar” altında “Install” ve ardından “Yes” e tıklayın.
CryptoPro CSP programındaki mesajlarla birlikte, eToken PKI'dan bir mesaj ekranda görünecek ve sertifikayı eToken'e yazmak için “Tamam” düğmesine tıklanacak. Ancak, bu gerekli değildir ve "Cansel" seçmelisiniz.
Ardından, elektronik imza anahtarının sertifikası özel bir mağazada bulunduktan sonra "Son" düğmesine tıklayın. Ayrıca, işlem tamamlanmış sayılmaz.
CA kök sertifikası yükleme
Uzantılı karşılık gelen dosya .cer çift tıklama ile açın. O zaman ihtiyacın var:
- "Sertifika Yükle" düğmesine tıklayın ve açılan pencerede "İleri" ye tıklayın;
- "Bir sonraki depoya sertifikayı koy" eylemini işaret et;
- Güvenilen Kök Sertifika Yetkilileri klasörünü belirlemek için Gözat aracını kullanın.
- “Tamam” a tıklayın ve kurulumu tamamlayın;
- işlemin başarılı bir şekilde tamamlanması hakkında bir mesaj bekleyin.
test
Elektronik imza sertifikasının doğrulanması şu şekilde yapılır:
- CryptoPro CSP programını başlatın;
- "Servis" açıldığında "Test" komutunu tıklayın;
- "Gözat" aracıyla veya sertifika ile anahtar kabını bulun ve "İleri" yi seçin;
- Görünen talebe cevap olarak, pin kodunu girin ve "Tamam" ı tıklayın.
Aynı zamanda, kullanıcı, anahtarı içeren kabın erişiminin gerekli olduğu her seferinde gizli verileri girme şansına sahip değildir. Bunu yapmak için, "PIN kodunu hatırla" düğmesini tıklamanız yeterlidir. Bununla birlikte, uzmanlar bu fırsatı kullanmanızı önermemektedir, çünkü bu durum kabın yetkisiz erişime karşı korunmasını ihlal edebilir.
Ancak test sürecine geri dönelim. Pin kodunu girdikten sonra hata bilgisine sahip bir pencere açılır. Onlar orada değilse, o zaman sadece "Son" u tıklamanız yeterlidir.
ES'yi kayıt defterine yükleme
Bazı durumlarda, birkaç bilgisayarda kullanabilmek için elektronik imza anahtarını (özel) çoğaltmak gerekli hale gelir. Bu gibi durumlarda, kayıt defterine yüklemeniz önerilir. Böyle bir önlem, örneğin, aynı imza bir departman veya başka bir organizasyonun birkaç çalışanı tarafından kullanıldığında haklı çıkar.
Dijital imza, belgeyi kaydettikten sonra Microsoft Word 2003 aracılığıyla da kullanılabilir. Bunu yapmak için, sırasıyla: “Servis”, “Ayarlar”, “Güvenlik” ve “Dijital İmzalar” seçeneğini seçin. "Sertifika" bölümüne gidin ve "Tamam" sekmesine tıklayın.
Microsoft Word 2007'de, aşağıdaki eylemler: "Office", "Prepare", "CPU Ekle" düğmeleri. Ardından, "Belgeyi imzalama amacını yaz" ve "İmza seç" düğmelerini tıklayın. “Sign” a tıklayarak işlemi tamamlayın.
Artık bir EDS'nin ve bir dijital imza anahtarı sertifikasının ne olduğunu biliyorsunuz, bunlardan bir örnek CA'dan talep edilebilir. Bu araçları kullanmak işinizle ilgili birçok işlemi kolaylaştıracak ve size zaman ve emek kazandıracaktır.