Tiêu đề
...

Giấy chứng nhận khóa chữ ký điện tử. Luật liên bang "Về chữ ký điện tử"

Sự ra đời của Internet đã tạo ra những thay đổi mạnh mẽ trong nhiều lĩnh vực của đời sống con người, tạo ra những cơ hội mới. Chúng bao gồm thực hiện từ xa các hành động pháp lý và quản lý tài liệu điện tử. Ngoài ra, trong những năm gần đây, một hệ thống cung cấp dịch vụ công cộng từ xa đã ngày càng được giới thiệu ở nước ta. Việc thực hiện các hoạt động đó chỉ có thể nếu có một công cụ cho phép xác định chính xác một cá nhân và pháp nhân là một trong các bên tham gia giao dịch hoặc một hành động khác liên quan đến trách nhiệm nhất định trước pháp luật.

chứng chỉ khóa chữ ký số

EDS là gì

Như bạn đã biết, bất kỳ tài liệu giấy nào cũng có hiệu lực pháp lý chỉ sau khi nó được gắn với chữ ký của người có thẩm quyền thích hợp. Rõ ràng, trong trường hợp quản lý tài liệu điện tử phương pháp này không phù hợp. Về vấn đề này, một chất tương tự kỹ thuật số của đột quỵ người - EDS, đã được phát minh. Nó đại diện cho sự cần thiết của một tài liệu điện tử, thu được là kết quả của việc mã hóa thông tin bằng thuật toán mã hóa với khóa riêng. Chữ ký điện tử cho phép bạn:

  • đảm bảo rằng không có sự biến dạng của thông tin có trong nguồn từ thời điểm hình thành chữ ký số (tính toàn vẹn);
  • xác nhận thực tế ký tài liệu của người sở hữu chữ ký điện tử (không thoái thác);
  • thiết lập chữ ký số với tư cách là người nắm giữ chứng chỉ khóa chữ ký điện tử (quyền tác giả).

Ở nước ta, công nghệ xác minh tài liệu điện tử này đã được công nhận chính thức vào năm 1994, khi GOST tương ứng được phát triển cho nó. Sau đó, một luật đã được thông qua quy định các vấn đề liên quan đến việc ban hành EDS và việc sử dụng nó.

Sử dụng CPU điện tử

Sự hiện diện của EDS cho phép bạn đăng ký và tham gia đấu thầu và đấu giá trên các nền tảng điện tử, cũng như sử dụng các dịch vụ công cộng thông qua Internet. Tuy nhiên, trước hết, chữ ký ảo như vậy cho phép bạn xác nhận quyền tác giả và tính xác thực của tài liệu, v.v. Hiện tại, không có công ty nào liên quan đến thương mại qua Internet có thể làm mà không có EDS. Phạm vi ứng dụng của nó được mở rộng từ năm này sang năm khác.

chứng chỉ đủ điều kiện của mã xác nhận chữ ký điện tử

Luật liên bang về chữ ký điện tử

Luật liên bang hiện tại về EDS đã được thông qua vào năm 2011. Nó thay thế Luật liên bang về chữ ký điện tử năm 2002, trong gần 10 năm liên tục bị chỉ trích vì sự bão hòa quá mức và không hợp lý với thuật ngữ kỹ thuật.

Theo tài liệu mới, EDS có thể có ba loại:

  • Chữ ký điện tử đơn giản là mã, mật khẩu và các phương tiện khác xác nhận rằng tài liệu này đã được ký bởi một người cụ thể.
  • EP không có kỹ năng nâng cao được tạo ra thông qua các chương trình đặc biệt. Nó cho phép bạn xác định người đã ký tài liệu để bảo vệ tài liệu khỏi những thay đổi trái phép. Một EP không đủ tiêu chuẩn (NEP) có thể chứng nhận các tài liệu được đóng dấu ở dạng giấy.
  • Chữ ký điện tử đủ điều kiện nâng cao (CEP) khác với NEP ở chỗ nó được cấp bởi các cơ quan chứng nhận (CA). Sự công nhận của họ được thực hiện tại Bộ Truyền thông Liên bang Nga. Để sử dụng CEP, cần có chứng chỉ đủ điều kiện về khóa xác minh chữ ký điện tử (KSKEPP). Nó là một tài liệu về nội dung cụ thể trên giấy hoặc phương tiện kỹ thuật số.

Đơn xin cấp chứng nhận khóa xác minh chữ ký điện tử được gửi dưới dạng phụ lục của hợp đồng mua tài liệu tương ứng cho chính khóa chữ ký số.Nó phải được soạn thảo theo các tiêu chuẩn được chấp nhận.

Luật cũng xác định nghĩa vụ của các bên đối với tương tác trực tuyến khi họ sử dụng chữ ký điện tử nâng cao. Cụ thể, họ phải đảm bảo tính bảo mật của các khóa trong chữ ký số của mình và nếu vi phạm, hãy thông báo cho CA và những người tham gia khác trong tương tác điện tử về việc này.

Giấy chứng nhận khóa xác nhận chữ ký điện tử

Theo Luật Liên bang ngày 6 tháng 4 năm 2011 (sửa đổi ngày 23 tháng 6 năm 2016), KSKEPP được tạo ra bằng cách sử dụng tiền của một CA được công nhận. Nó sẽ chỉ ra:

  • Số lượng duy nhất của KSKP EP.
  • Ngày bắt đầu có hiệu lực và hết hạn.
  • Họ, tên và bảo trợ của chủ sở hữu của KSKEPP (cho một cá nhân không có tư cách của một doanh nhân cá nhân). Đối với một cá nhân là một doanh nhân cá nhân, số đăng ký nhà nước chính của anh ta cũng phải được chỉ định. Đối với một pháp nhân từ Liên bang Nga, tên, địa điểm và số đăng ký nhà nước chính của chủ sở hữu của COP phải được ghi rõ trong KSKEPP. Trong trường hợp cấp giấy chứng nhận đủ điều kiện về khóa chữ ký điện tử của tổ chức nước ngoài, nên cấp mã số thuế.

Luật liên bang về chữ ký điện tử

Thế hệ KSKEPP

Bất kỳ chữ ký điện tử được tạo ra bởi các chương trình đặc biệt. Nó kết hợp các khóa công khai và riêng tư. Chúng chỉ được sử dụng theo cặp, và thứ hai là cần thiết để đảm bảo tính bảo mật nghiêm ngặt nhất.

Việc tạo ra một chứng chỉ khóa chứng chỉ điện tử chứng chỉ đủ điều kiện của một cá nhân hoặc pháp nhân được thực hiện trong một trung tâm chứng nhận. Khi chuyển một gói tài liệu để lấy chữ ký điện tử cho CA, cần phải gửi một tài liệu nhận dạng. Khóa chữ ký điện tử được tạo ra bằng thiết bị chuyên dụng. Đối với điều này, các thuật toán mật mã đáng tin cậy được sử dụng.

Kết quả của thủ tục thế hệ này, người nộp đơn nhận được một bản sao duy nhất của khóa riêng, cần được lưu trữ trên một phương tiện lưu trữ kỹ thuật số được bảo vệ an toàn. Sau đó, chứng chỉ EDS được đăng ký, được nhập vào thanh ghi CA.

Bảo mật

Tài liệu điện tử yêu cầu chữ ký điện tử được chứng nhận bằng mã hóa bằng khóa riêng (ZK). Tuy nhiên, nó chỉ có thể hoạt động nếu có khóa công khai tương ứng. Lưu trữ chữ ký số ZC phải có trên thiết bị RuToken, tương ứng với tiêu chuẩn của Nga để mã hóa thông tin theo GOST 28147-89. Đối với khóa công khai, nó có sẵn công khai và được sử dụng để xác minh quyền tác giả của chữ ký.

Là nhà cung cấp thông tin chính, không chỉ có thể sử dụng mã thông báo mà còn các thiết bị khác, ví dụ: ổ nhớ flash, thẻ thông minh hoặc đăng ký. Chúng không nên được sử dụng, vì chúng không cung cấp mức độ bảo vệ cần thiết chống lại truy cập trái phép vào thông tin.

Giấy chứng nhận mẫu chữ ký điện tử

Cài đặt chữ ký số: Chuẩn bị

Về mặt kỹ thuật, thủ tục như vậy khá đơn giản. Xem xét cách cài đặt EDS bằng khóa riêng trên phương tiện eToken trên PC chạy Windows 7 Professional. Được sử dụng bởi CryptoPro CSP.

Cần lưu ý rằng trong bối cảnh này không có nhiều khác biệt giữa RuToken và eToken. Cả hai thiết bị đều hoạt động giống hệt nhau với CryptoPro CSP. Tuy nhiên, đầu tiên trong số chúng cho phép bạn ký các tin nhắn điện tử để khóa riêng vẫn còn trong mã thông báo.

Cài đặt EDS bắt đầu với sự chuẩn bị. Trước hết, việc cài đặt trình điều khiển mã thông báo và chương trình CSP CryptoPro là bắt buộc (khuyến nghị phiên bản 3.6 trở lên).

tạo chứng chỉ đủ điều kiện chứng chỉ chữ ký điện tử

Quá trình cài đặt

Thuật toán hành động khá đơn giản:

  • khởi chạy chương trình CSP CryptoPro;
  • mở tab "Dịch vụ";
  • đi đến phần "Xem chứng chỉ trong container".
  • nhấp vào nút "Duyệt";
  • chọn đúng chủ sở hữu;
  • Nhấp vào "OK" và "Tiếp theo";
  • trong cửa sổ đã mở Các chứng chỉ trong hộp chứa khóa riêng, nhấp vào Cài đặt cài đặt và sau đó vào trên Có Có.

Cùng với các tin nhắn từ chương trình CSP của CryptoPro, một thông báo từ PKI eToken sẽ xuất hiện trên màn hình với yêu cầu nhấp vào nút OK OK để ghi chứng chỉ vào eToken. Tuy nhiên, điều này là không cần thiết và bạn nên chọn "Cansel".

Sau đó bấm vào "Hoàn tất" sau đó chứng chỉ của khóa chữ ký điện tử nằm trong một cửa hàng đặc biệt. Hơn nữa, quá trình không thể được coi là hoàn thành.

Cài đặt chứng chỉ gốc CA

Tập tin tương ứng với phần mở rộng .cer mở với một cú nhấp chuột. Sau đó, bạn cần:

  • nhấp vào nút "Cài đặt chứng chỉ" và nhấp vào "Tiếp theo" trong cửa sổ mở ra;
  • chỉ vào hành động "Đặt chứng chỉ vào cửa hàng tiếp theo";
  • Sử dụng công cụ Duyệt để chỉ định thư mục Cơ quan chứng nhận gốc đáng tin cậy.
  • nhấp vào OK OK OK và hoàn tất cài đặt;
  • chờ đợi một thông báo về việc hoàn thành thành công của hoạt động.

đơn xin xác nhận chứng chỉ khóa điện tử

Kiểm tra

Việc xác minh giấy chứng nhận chữ ký điện tử được thực hiện như sau:

  • khởi chạy chương trình CSP CryptoPro;
  • đã mở "Dịch vụ", nhấp vào lệnh "Kiểm tra";
  • thông qua công cụ "Duyệt" hoặc bằng chứng chỉ, tìm hộp chứa khóa và chọn "Tiếp theo";
  • để đáp ứng yêu cầu xuất hiện, nhập mã pin và nhấp vào "OK".

Đồng thời, người dùng có cơ hội không nhập dữ liệu bí mật mỗi khi cần truy cập vào container chứa khóa. Để thực hiện việc này, chỉ cần kiểm tra nút "Ghi mã pin". Tuy nhiên, các chuyên gia không khuyến nghị sử dụng cơ hội này, vì điều này có thể vi phạm việc bảo vệ container khỏi sự truy cập trái phép.

Nhưng trở lại quá trình thử nghiệm. Sau khi nhập mã pin, một cửa sổ có thông tin lỗi sẽ mở ra. Nếu họ không ở đó, thì bạn chỉ cần nhấp vào "Kết thúc".

Cài đặt ES trong sổ đăng ký

Trong một số trường hợp, cần phải sao chép khóa chữ ký điện tử (riêng tư) để sử dụng nó trên một số PC. Trong những trường hợp như vậy, nên cài đặt nó trong sổ đăng ký. Một biện pháp như vậy là hợp lý khi, ví dụ, cùng một chữ ký được sử dụng bởi một số nhân viên của một bộ phận hoặc tổ chức khác.

Chữ ký số cũng có thể được sử dụng thông qua Microsoft Word 2003, sau khi lưu tài liệu. Để thực hiện việc này, liên tiếp chọn: Dịch vụ trực tuyến, Cài đặt trực tuyến, Chế độ bảo mật, và Bảo mật Chữ ký kỹ thuật số. Chuyển đến phần "Chứng chỉ" và nhấp vào tab "OK".

Trong Microsoft Word 2007, các hành động sau: các nút "Office", "Chuẩn bị", "Thêm CPU". Tiếp theo, nhấp vào nút "Quy định mục đích ký tài liệu" và "Chọn chữ ký". Hoàn tất thủ tục bằng cách nhấp vào Đăng ký Đăng nhập.

xác nhận giấy chứng nhận chữ ký điện tử

Bây giờ bạn đã biết EDS và chứng chỉ khóa chữ ký số là gì, một mẫu có thể được yêu cầu từ CA. Sử dụng các công cụ này sẽ tạo điều kiện thuận lợi cho nhiều hoạt động liên quan đến doanh nghiệp của bạn và giúp bạn tiết kiệm rất nhiều thời gian và công sức.


Thêm một bình luận
×
×
Bạn có chắc chắn muốn xóa bình luận?
Xóa
×
Lý do khiếu nại

Kinh doanh

Câu chuyện thành công

Thiết bị