Hva er en elektronisk signatur og hvordan får man en? Hva er en elektronisk signatur (EDS)? Hva betyr en digital signatur?

Hvordan få en elektronisk signatur fra et sertifiseringssenter? Hvor kan jeg kjøpe en elektronisk digital signatur? Hva regulerer loven om elektronisk signatur?

Været er elendig: regn og snø, gjennomtrengende vind. Dessuten er denne prosessen i voldgiftsretten, som det haster med ytterligere dokumenter. Hvis jeg bare kunne sende dem dit uten å forlate hjemmet... Er noe lignende kjent for deg?

I dag brukes elektroniske signaturer av både juridiske personer og enkeltpersoner. Det er anerkjent av domstoler, reguleringsmyndigheter og offentlige etater.

Publikasjonsmaterialet lar deg få en klar ide om prosessen med registrering og bruk av digitale signaturer.

1. Hva er en elektronisk digital signatur

La oss starte med det grunnleggende konseptet til artikkelen.

Elektronisk digital signatur(EDS) - en analog av en personlig signatur, gir muligheten til å godkjenne elektronisk dokumentasjon. Fungerer som en garantist for dens integritet og autentisitet.

En elektronisk signatur (ES) lar deg:

autentisere kilden til meldingen;
kontrollere konsistensen av forsendelsen;
gjøre det umulig å nekte at en melding har blitt godkjent.

Den elektroniske signaturordningen inkluderer to prosesser: en signaturgenereringsalgoritme og en verifiseringsalgoritme.

For bedre å visualisere denne prosessen, skildret jeg den skjematisk.

Spørsmålet oppstår ofte om lovligheten av en slik godkjenning. Det er en stor mengde rettspraksis i denne saken som bekrefter lovligheten av digitale signaturer.

Eksempel
Avgjørelsen fra Volga-Vyatka-domstolen i en av sakene som ble vurdert i 2010 er veiledende.
Selskap "A" fremmet et krav mot sin partner, selskap "B" om tilbakebetaling av midler for varer levert, men ikke betalt for. Under transaksjonen ble elektroniske dokumenter sertifisert med digital signatur brukt.
Innklagede har forklart den manglende betalingen med at de dokumenter som er fremlagt, bekreftet på denne måten, er ugyldige, og derfor ikke kan tjene som grunnlag for utbetalinger.
Retten godtok ikke tiltaltes forklaring, siden det tidligere var signert en tilleggsavtale mellom de tidligere partnerne, som tillater bruk av dokumentasjon godkjent med elektronisk signatur innenfor rammen av disse kontraktsforhold.
Og derfor er alle dokumenter utarbeidet riktig og har visum fra en autorisert person. Retten innfridde kravet fullt ut.
Regulering av elektroniske signaturer utføres innenfor rammen av føderal lov nr. 63 "On Electronic Signatures".
Den regulerer bruken:
i sivile transaksjoner;
levering av offentlige tjenester;
levering av kommunale tjenester;
utføre myndighetsoppgaver osv.

Det er noen krav til EP.
De viktigste er:
enkel autentisering;
høy vanskelighetsgrad for forfalskning.

2. Hvilke typer digital signatur finnes - TOPP 3 hovedtyper
Varianter av digitale signaturer er foreskrevet ved lov. Artikkel 5 i føderal lov 63 nevner: enkel og forsterket. Forsterket kan på sin side være ukvalifisert (UNEP) og kvalifisert (UKEP).
La oss bli bedre kjent med dem!
Type 1. Enkel elektronisk signatur
Så en enkel elektronisk "autograf" generert ved hjelp av spesielle koder (passord) indikerer at meldingene som sendes har blitt godkjent.
Han har ingen andre fullmakter.
Type 2. Forbedret ukvalifisert elektronisk signatur
Dette alternativet dannes i prosessen med kryptografisk transformasjon av informasjon ved hjelp av en elektronisk signaturnøkkel.
Slik godkjenning gjør det mulig ikke bare å identifisere forfatteren, men også å identifisere uautoriserte justeringer av den sendte meldingen.
Type 3. Forbedret kvalifisert elektronisk signatur
Dette er den mest beskyttede arten.
Den har alle funksjonene til UNEP og noen tilleggskvaliteter:
bekreftelsesnøkkelen er inneholdt i det kvalifiserte sertifikatet;
er opprettet og verifisert av UKEP ved hjelp av verktøy godkjent av FSB.

3. Hvor brukes elektronisk signatur - en oversikt over hovedalternativene
Avhengig av type brukes elektroniske signaturer på ulike felt.
Mulige bruksområder for elektronisk signatur:
La oss se på hvert brukstilfelle mer detaljert.
Alternativ 1. Intern og ekstern dokumentflyt
ES er spesielt etterspurt innen intern og ekstern dokumentflyt. Bedriftsdokumentasjon godkjent på denne måten anses som godkjent og blir beskyttet mot justeringer.
Med elektronisk dokumentflyt mellom motparter får dokumenter signert med elektronisk signatur juridisk status. Både kontrakter og primære regnskapsdokumenter (fakturaer etc.) kan attesteres.
Alternativ 2. Voldgiftsrett
Ofte kan det ved behandling av saker i Voldgiftsretten kreves ytterligere bevis, som tillates levert elektronisk.
Sertifisering av slike dokumenter med elektronisk signatur er lovpålagt. Da har de rettskraft og tilsvarer skriftlige bevis på papir.
I dag aksepterer voldgiftsdomstolene i Den russiske føderasjonen følgende dokumenter sertifisert med digital signatur for behandling:
uttalelser;
begjæringer;
anmeldelser.

Alternativ 3. Dokumentflyt med enkeltpersoner
Enkeltpersoner signerer fortsatt sjelden noen dokumenter med en digital signatur, selv om denne praksisen blir mer og mer populær for hvert år, spesielt blant personer som jobber eksternt.
En elektronisk digital signatur lar dem utveksle handlinger om aksept og levering av sine tjenester i elektronisk form. Ved hjelp av en elektronisk signatur har individuelle oppfinnere rett til å sende inn en patentsøknad på nettsiden til Rospatent. Dens eiere kan skrive en søknad om statlig registrering av en individuell gründer eller juridisk enhet direkte på nettstedet til skatteavdelingen.
Alternativ 4. Offentlige tjenester
Den offentlige tjenesteportalen gjør livet mye enklere for russere. Hvis du ønsker å få full tilgang til portaltjenestene uten problemer, utsted en elektronisk signatur.
Med dens hjelp kan du samhandle med trafikkpolitiet, sende inn søknader om pass, registerkontoret, etc.
Alternativ 5. Tilsynsmyndigheter
Elektronisk rapportering sertifisert ved hjelp av en kvalifisert elektronisk signatur har juridisk kraft og er anerkjent av reguleringsorganer.
Med dens hjelp sendes rapporter ikke bare til skattekontoret, men også til Russlands pensjonsfond, Social Insurance Fund, Rosstat, etc.
Alternativ 6. Elektronisk handel
Elektronisk handel er spesialiserte nettsteder, steder hvor leverandører og kjøpere møtes, transaksjoner for kjøp/salg av tjenester, arbeider og varer inngås.
For å delta i dem må du kjøpe en elektronisk signatur. Dokumenter signert på denne måten bekrefter realiteten til forslagene og blir lovlige.
4. Hvordan få en elektronisk signatur - 6 enkle trinn
Du har hørt at digital signatur lar eierne utføre forskjellige juridiske handlinger uten å forlate kontoret eller hjemmet.
Er du ivrig etter å få en slik signatur og bli med i rekken av de heldige eierne, men vet ikke hvordan du gjør det riktig?
Du har kommet til rett adresse! I min mini-instruksjoner vil jeg fortelle deg hvordan du får en EP raskt og riktig.
Trinn 1. Bestem deg for typen elektronisk signatur
Før du bestiller et elektronisk signatursertifikat, anbefaler jeg å svare på spørsmålet igjen: "Hvorfor trenger jeg det?"
Hvis du planlegger å bruke den kun til intern elektronisk dokumenthåndtering av bedriften din, er en enkel eller ukvalifisert digital signatur for en juridisk enhet egnet for deg.
Hvis du bruker en signatur i ekstern elektronisk utveksling, trenger du allerede en kvalifisert elektronisk signatur.
Trinn 2. Velg en sertifiseringsinstans
Sertifiseringssenter (CA) er en juridisk enhet, hvor en av de lovpålagte aktivitetene er dannelse og utstedelse av digitale signaturer.
Velg en CA som er så nær posisjonen din som mulig. Vær også oppmerksom på kostnadene for tjenester og produksjonstiden for den elektroniske signaturen.
Du kan være interessert i tjenesten "Klarering på stedet", og velg deretter et senter som tilbyr denne tjenesten.
Trinn 3. Fyll ut og send søknaden
Typen signatur er bestemt, sertifiseringssenteret er valgt, og det er tid for søknaden.
Du kan sende den på to måter:
foreta et personlig besøk på kontoret;
fyll ut skjemaet på senterets hjemmeside.

Den inneholder kun den mest nødvendige informasjonen: fullt navn, kontaktinformasjon (telefon, e-post).
Etter å ha mottatt søknaden, vil CA-ansvarlig kontakte deg og avklare alle nødvendige data for utstedelse av den digitale signaturen, og gi råd om priser og betingelser.
Trinn 4. Betal regningen
Etter å ha behandlet søknaden av senterets spesialister, vil du motta en faktura for betaling. Som du vet, betales tjenester vanligvis etter prinsippet “Penger om kvelden, stoler om morgenen”, det vil si på betingelsene om 100 % forskuddsbetaling.
Kostnaden for en elektronisk signatur er i gjennomsnitt 5-7 tusen rubler, minimumsprisen er 1,5 tusen rubler.
Det inkluderer:
generere et signaturnøkkelsertifikat;
nødvendig programvare;
teknisk støtte.

Du kan betale regningen enten med bankoverføring eller kontant.
Trinn 5. Oppgi dokumenter
Listen over dokumenter avhenger av søkerens status: juridisk enhet, individuell gründer, individ.
Tabellen viser de nødvendige dokumentene som tar hensyn til søkerens status:
№ Søkerstatus Nødvendige dokumenter
1 Juridisk enhet Kopier: sertifikat for registrering hos Federal Tax Service, bekreftelse av autoriteten til lederen av den juridiske enheten, søkerens pass, SNILS til sertifikateieren, fullmakt som bekrefter sertifikateierens autoritet, fullmakt til å motta sertifikat (hvis ikke eieren)
Original: søknad om sertifikatproduksjon

2 IP Kopier: sertifikat for statlig registrering av en person som en individuell gründer, pass, SNILS
Originaler: søknad om produksjon av et sertifikat, en attestert fullmakt som bekrefter autoriteten til sertifikateieren som handler på vegne av den enkelte gründer (hvis eieren av sertifikatet ikke er en individuell gründer), en attestert fullmakt for å motta sertifikatet (hvis sertifikatet er mottatt av en representant for den enkelte gründer)

3 Individuell Kopier: SNILS, pass
Original: statement

Trinn 6. Skaffe digital signatur
Du kan få en signatur på innsamlingssteder, som det nå er mange av. Du finner adressene deres på nettsiden til det valgte senteret.
En elektronisk signatur produseres vanligvis innen 2-3 dager. Noen CAer tilbyr en tjeneste for hasteregistrering og utstedelse (innen en time). Etter å ha besøkt punktet til avtalt tid og levert originale dokumenter (for kontrollverifisering), vil du motta din digitale signatur.
Huske! En elektronisk signatur er gyldig i ett år, hvoretter den krever fornyelse eller utstedelse på nytt.

5. Hvor kan du få en elektronisk signatur - gjennomgang av TOP-3 sertifiseringssentre
Som vanlig presenterer jeg et utvalg selskaper som leverer digitale signaturtjenester.
I dag gjør jeg oppmerksom på 3 spesialiserte sentre.
Selskapet tilbyr sine kunder utstedelse av ulike elektroniske nøkkelsertifikater.
Statlige portaler, elektroniske auksjoner, anbud, offentlige anskaffelser vil bli tilgjengelig for eiere av digitale signaturer utstedt av høyt kvalifiserte Alfa-Service-spesialister. Selskapet er klar til å raskt produsere enhver digital signatur, og deretter vil prosedyren for å skaffe den ikke ta mer enn 10. minutter.
Fleksible priser og konstante kampanjer som en del av selskapets lojalitetsprogram gjør digital signatur tilgjengelig for alle.
Taxcom TC har operert innen elektronisk dokumenthåndtering siden 2000. I løpet av sin eksistens har selskapet etablert et konstant samarbeid med ulike organisasjoner, bedrifter og offentlige etater.
Våre samarbeidspartnere og kunder er:
ulike departementer og avdelinger (utenriksdepartementet, departementet for økonomisk utvikling, føderal skattetjeneste, etc.);
kjente merker (Nokia, Svyaznoy, HeadHunter, etc.):
kredittorganisasjoner (Sberbank, Alfa-Bank, etc.);
Russisk post osv.

Kunder tiltrekkes av selskapets pålitelighet og upåklagelige omdømme og de ubestridelige fordelene som Taxcom har.
Fordeler med arbeid:
det er akkreditering;
et bredt utvalg av elektroniske dokumenter for forskjellige formål (forespørsel om tilbud, byggeanbud, etc.);
erfarne spesialister;
en ny generasjon sikre informasjonsmedier.

"Center for Paperless Technologies" ble grunnlagt i 2016 ved å spinne av retningen for papirløse teknologier fra Garant-Park LLC til et eget selskap.
Senteret tilbyr et bredt spekter av tjenester innen 2 hovedområder:
papirløse teknologier innen dokumenthåndtering;
elektronisk handel.

Selskapet tilbyr sine kunder en økning i salget takket være senterets netttjeneste for å velge auksjoner i henhold til parameterne de setter.
Det tillater:
finne et passende anbud eller anskaffelse;
overvåke handel i den russiske føderasjonen og i utlandet;
vinne flere auksjoner.

6. Hvordan lagre en elektronisk digital signatur - 3 velprøvde metoder
I den moderne verden blir problemet med å beskytte ulike opplysninger, inkludert elektroniske signaturer, stadig mer presserende.
For å bevare det bruker eiere forskjellige metoder. Jeg vil kort fortelle deg om de vanligste.
Metode 1: Lokal lagring
En svært vanlig lagringsmetode er lokal. I dette tilfellet plasseres den elektroniske autografen på en datamaskin, for eksempel i et register.
Ulemper med den lokale metoden:
ingen nøkkelmobilitet;
det er ingen måte å konstant kontrollere nøkkelen av eieren.

Metode 2: Skylagring
Denne metoden innebærer å lagre nøkkelen på en ekstern sikker tjeneste.
For å bruke den må du gjennom streng multi-trinns autentisering, noe som i stor grad øker sikkerheten til denne lagringen.
Metode 3. Lagring på tokens
Og til slutt, den tredje metoden er tokens.
Et token er en enhet som er i stand til å generere et nøkkelpar og en digital signatur. Hovedformålet med denne enheten er å lagre elektroniske nøkler.

Ved å overlate din elektroniske digitale signatur til et token, kan du pålitelig beskytte den mot inntrengere.
For å bruke den må du taste inn en PIN-kode. Det er nesten umulig å finne den. I tillegg vil 3 mislykkede forsøk og tokenet bli blokkert.
Fordeler med å lagre digital signatur på et token:
svært pålitelig lagringsmetode;
PIN-kode tilgang;
PIN-koden sendes ikke over nettverket, noe som betyr at den ikke kan avlyttes;
langvarig bruk (5-20 år);
krever ikke ledninger, strømforsyning eller spesielle lesere.

Du vil lære litt mer informasjon ved å se videoen.

7. Konklusjon
La oss oppsummere det! I tider med fullstendig databehandling er en elektronisk signatur nødvendig for både organisasjoner og enkeltpersoner. Det sparer tid og utvider mulighetene!
En elektronisk digital signatur (EDS) gir sine eiere tilgang fra et hvilket som helst praktisk sted der det er Internett-tilgang til et bredt spekter av offentlige tjenester, elektronisk handel, auksjoner, elektronisk rapportering, etc.
Spørsmål til leserne
Hvilke aspekter av dette emnet tror du må dekkes mer detaljert eller til og med en egen artikkel for dette?

Følg med i tiden, ikke gi opp moderne teknologier!
Vi vil være takknemlige for tilbakemeldinger og kommentarer om emnet for artikkelen! Hvis materialet var nyttig, la dine venner og kolleger få vite om det på sosiale nettverk - lik det!

Forholdet innen bruk av elektroniske signaturer når man foretar sivile transaksjoner, yter statlige og kommunale tjenester, utfører statlige og kommunale funksjoner, når man utfører andre juridisk viktige handlinger, inkludert i tilfeller etablert av andre føderale lover, er regulert av føderale lover. 04/06/2011 nr. 63-FZ "Om elektroniske signaturer" (heretter referert til som lov nr. 63-FZ).

Elektronisk signatur (ES)– dette er informasjon i elektronisk form som er knyttet til annen informasjon i elektronisk form (signert informasjon) eller på annen måte er knyttet til slik informasjon og som brukes til å fastslå hvem som signerer informasjonen (paragraf 1 i artikkel 2 i lov nr. 63- FZ).

Det er en elektronisk signatur som kan gjøre et elektronisk dokument tilsvarer et papirdokument signert med egen hånd, dvs. gi den rettskraft.

La oss huske at frem til 1. juli 2013 ble lignende forhold regulert av føderal lov av 10. januar 2002 nr. 1-FZ "On Electronic Digital Signature".

Digital signatur

Elektronisk digital signatur (EDS) - detaljer om et elektronisk dokument som skal beskytte dette elektronisk dokument mot forfalskning, oppnådd som et resultat av kryptografisk transformasjon av informasjon ved å bruke den private nøkkelen til en elektronisk digital signatur og som gjør det mulig å identifisere eieren av signaturnøkkelsertifikatet, samt å fastslå fraværet av forvrengning av informasjon i det elektroniske dokumentet, og sikrer også at underskriveren ikke avvises.

Generell ordning

En elektronisk signaturordning inkluderer vanligvis:

algoritme for å generere brukernøkkelpar;
signaturberegningsfunksjon;
signaturverifiseringsfunksjon.

Funksjonen med å beregne en signatur basert på dokumentet og brukerens hemmelige nøkkel beregner selve signaturen. Avhengig av algoritmen kan signaturberegningsfunksjonen være deterministisk eller sannsynlighet. Deterministiske funksjoner beregner alltid den samme signaturen fra de samme inngangsdataene. Sannsynlighetsfunksjoner introduserer et element av tilfeldighet i signaturen, noe som forbedrer den kryptografiske styrken til digitale signaturalgoritmer. Imidlertid krever sannsynlighetskretser en pålitelig kilde til tilfeldighet (enten en maskinvarestøygenerator eller en kryptografisk sikker pseudo-tilfeldig bitgenerator), noe som kompliserer implementeringen.
Foreløpig brukes deterministiske ordninger praktisk talt ikke. Selv opprinnelig deterministiske algoritmer har nå gjennomgått modifikasjoner som gjør dem til sannsynlige (for eksempel har PKCS#1 signaturalgoritmen lagt til data pre-transformasjon (OAEP), som inkluderer blant annet støy).

Signaturverifiseringsfunksjonen sjekker om en gitt signatur samsvarer med det gitte dokumentet og brukerens offentlige nøkkel. Brukerens offentlige nøkkel er offentlig tilgjengelig, slik at alle kan bekrefte signaturen på et gitt dokument.

Siden dokumentene som signeres er av variabel (og ganske stor) lengde, plasseres signaturen i digitale signaturordninger ofte ikke på selve dokumentet, men på hashen. Kryptografiske hash-funksjoner brukes til å beregne hashen, som sikrer at endringer i dokumentet oppdages når signaturen verifiseres. Hash-funksjoner er ikke en del av den digitale signaturalgoritmen, så enhver pålitelig hash-funksjon kan brukes i ordningen.

Digitale signaturalgoritmer er delt inn i to store klasser: konvensjonelle digitale signaturer og digitale signaturer med dokumentgjenoppretting. Vanlige digitale signaturer skal vedlegges dokumentet som signeres. Denne klassen inkluderer for eksempel algoritmer basert på elliptiske kurver (GOST R 34.10-2001, DSTU 4145-2002). Digitale signaturer med dokumentgjenoppretting inneholder dokumentet som signeres: under signaturverifiseringsprosessen beregnes hoveddelen av dokumentet automatisk. Denne klassen inkluderer en av de mest populære algoritmene - meldingsautentiseringskoden, til tross for likheten mellom oppgavene som blir løst (sikrer dokumentets integritet og at forfatterskapet ikke avvises). Digitale signaturalgoritmer tilhører klassen asymmetriske algoritmer, mens autentisitetskoder beregnes ved hjelp av symmetriske skjemaer.

Sikkerhet

En digital signatur gir:

Identifikasjon av kilden til dokumentet. Avhengig av detaljene i dokumentdefinisjonen, kan felter som "forfatter", "endringer gjort", "tidsstempel" osv. signeres.
Beskyttelse mot dokumentendringer. Enhver tilfeldig eller tilsiktet endring av dokumentet (eller signaturen) vil endre hashen og derfor ugyldiggjøre signaturen.
Umulig å gi fra seg forfatterskapet. Siden det er mulig å lage en korrekt signatur kun ved å kjenne den private nøkkelen, og den er kjent kun for eieren, kan ikke eieren nekte sin signatur på dokumentet.
Bedrifter og kommersielle organisasjoner sender regnskaper til offentlige etater i elektronisk form;
Organisering av juridisk betydelig elektronisk dokumentflyt.

Mulige angrep på digitale signaturer er som følger...

Forfalskning av signatur

Å skaffe en falsk signatur uten en hemmelig nøkkel er en praktisk talt umulig oppgave selv for svært svake siffer og hasjer.

Forfalskning av et dokument (kollisjon av den første typen)

En angriper kan prøve å matche et dokument med en gitt signatur slik at signaturen samsvarer med den. Men i de aller fleste tilfeller kan det bare være ett slikt dokument. Årsaken er denne:

Dokumentet er en meningsfull tekst.
Teksten til dokumentet er utarbeidet i foreskrevet form.
Dokumenter formateres sjelden som en ren tekstfil, oftest i DOC- eller HTML-format.

Hvis et falskt sett med bytes har en kollisjon med hashen til det originale dokumentet, må følgende 3 betingelser være oppfylt:

Et tilfeldig sett med byte må passe til et komplekst strukturert filformat.
Det en tekstredigerer leser i et tilfeldig sett med byte skal danne tekst formatert i en foreskrevet form.
Teksten må være meningsfull, leselig og relevant for dokumentets tema.

I mange strukturerte datasett kan du imidlertid sette inn vilkårlige data i enkelte tjenestefelt uten å endre utseendet på dokumentet for brukeren. Det er nettopp dette angripere drar nytte av når de forfalsker dokumenter.

Sannsynligheten for en slik hendelse er også ubetydelig. Vi kan anta at dette i praksis ikke kan skje selv med upålitelige hashfunksjoner, siden dokumenter vanligvis er store i størrelse - kilobyte.

Motta to dokumenter med samme signatur (kollisjon av den andre typen)

Et angrep av den andre typen er mye mer sannsynlig. I dette tilfellet fabrikkerer angriperen to dokumenter med samme signatur, og erstatter i riktig øyeblikk det ene med det andre. Ved bruk av en pålitelig hash-funksjon må et slikt angrep også være beregningsmessig komplekst. Disse truslene kan imidlertid realiseres på grunn av svakheter i spesifikke hashing- og signaturalgoritmer, eller feil i deres implementeringer. Spesielt kan dette brukes til å angripe SSL-sertifikater og hashing-algoritmen

Sosiale angrep

Sosiale angrep er rettet mot den "svake lenken" til kryptosystemet - personen.

En angriper som stjeler en privat nøkkel kan signere ethvert dokument på vegne av nøkkeleieren.
En angriper kan lure eieren til å signere et dokument, for eksempel ved å bruke en blindsignaturprotokoll.
En angriper kan erstatte eierens offentlige nøkkel (se nøkkelhåndtering) med sin egen, og etterligne ham.

Digitale signaturalgoritmer

Amerikanske standarder for elektronisk digital signatur: ECDSA
Russiske standarder for elektronisk digital signatur: GOST R 34.10-94 (foreløpig ikke gyldig), GOST R 34.10-2001
Ukrainsk standard for elektronisk digital signatur: DSTU 4145-2002
RSA standard
Schnorr krets

Nøkkelledelse

Juridiske aspekter

I Russland utstedes et juridisk viktig elektronisk signatursertifikat av et sertifiseringssenter. De juridiske betingelsene for bruk av en elektronisk digital signatur i elektroniske dokumenter er regulert av FEDERAL LOV AV 01/10/2002 N 1-FZ "OM ELEKTRONISKE DIGITALE SIGNATURER"

Bruker EDS i Russland

Etter etableringen av elektroniske digitale signaturer for bruk i elektronisk dokumentflyt mellom kredittorganisasjoner og kredittbyråer i 2005, begynte infrastrukturen til et elektronisk dokument mellom skattemyndigheter og skattebetalere aktivt å utvikle seg. Ordren fra departementet for skatter og plikter i Den russiske føderasjonen datert 2. april 2002 N BG-3-32/169 "Prosedyre for å sende inn selvangivelse i elektronisk form via telekommunikasjonskanaler" begynte å fungere. Fremgangsmåten for å levere selvangivelse i elektronisk form via telekanaler fastsetter de generelle prinsippene for organisering av informasjonsutveksling når skattytere leverer selvangivelse i elektronisk form via telekanaler.

Den russiske føderasjonens lov av 10. januar 2002 nr. 1-FZ "OM ELEKTRONISKE DIGITALE SIGNATURER" fastsetter vilkårene for bruk av en elektronisk digital signatur, funksjonene ved bruken av den innen offentlig administrasjon og i bedriftsinformasjonssystemet. Takket være elektroniske digitale signaturer, nå, spesielt, utfører mange russiske selskaper sine handels- og innkjøpsaktiviteter på Internett, gjennom "Elektroniske handelssystemer", og utveksler med motparter de nødvendige dokumentene i elektronisk form, signert med en elektronisk signatur. Dette forenkler og fremskynder konkurransedyktige handelsprosedyrer.

I Moskva, som en del av implementeringen av statsprogrammet (City Target Program) "Electronic Moscow", ble det autoriserte sertifiseringssenteret til JSC "Electronic Moscow" (http://www.uc-em.ru) dannet for å løse problemet problemer med å koordinere arbeidet og tiltrekke investeringer i gjennomføringen av City Target-programmene.

Bruk av digital signatur i andre land

Det elektroniske signatursystemet er mye brukt i Republikken Estland, hvor det er innført et ID-kortprogram, som gis til 3/4 av landets befolkning. Ved hjelp av en elektronisk signatur ble valg til det lokale parlamentet - Riigikogu - holdt i mars 2007. 400 000 personer brukte elektronisk signatur når de stemte. I tillegg kan du ved hjelp av en elektronisk signatur sende selvangivelse, tolldeklarasjon og ulike skjemaer til både lokale myndigheter og statlige organer. I store byer kan du bruke ID-kortet ditt til å kjøpe månedlige bussbilletter. Alt dette gjøres gjennom den sentrale borgerportalen Eesti.ee. Et estisk ID-kort er obligatorisk for alle innbyggere over 15 år som oppholder seg midlertidig eller permanent i Estland.

Notater

Føderal lov nr. 149 – føderal lov av 27. juli 2006 "Om informasjon, informasjonsteknologi og informasjonsbeskyttelse" - http://uc-em.ru/download/02.doc

Føderal lov nr. 126 – føderal lov av 7. juli 2003 "Om kommunikasjon" - http://uc-em.ru/download/03.doc

Dekret fra den russiske føderasjonens regjering nr. 319 av 30. juni 2004. "Ved godkjenning av forskriftene om det føderale byrået for informasjonsteknologi" - http://uc-em.ru/download/05.doc

Dekret fra Moskva-regjeringen nr. 495 - PP datert 19. juni 2007. "Ved godkjenning av forskriftene om hovedsertifiseringssenteret i byen Moskva" - http://uc-em.ru/download/06.doc

Dekret fra Moskva-regjeringen nr. 249 - PP datert 10. april 2007. "Ved godkjenning av prosedyren for arbeidet til utøvende myndigheter i byen Moskva, offentlige etater og statlige enhetlige foretak i byen Moskva med elektroniske dokumenter signert med en elektronisk digital signatur" - http://uc-em.ru/ last ned/07.doc

Dekret fra Moskva-regjeringen nr. 997 - PP datert 19. desember 2006. "Ved godkjenning av prosedyren for bruk av elektroniske digitale signaturer av utøvende myndigheter i byen Moskva og offentlige kunder når de legger inn en statlig ordre fra byen Moskva" - http://uc-em.ru/download/08.doc

Dekret fra Moskva-regjeringen nr. 544 - PP "Om godkjenning av forskriftene om systemet for autoriserte sertifiseringssentre for utøvende myndigheter i byen Moskva" - http://uc-em.ru/download/09.doc

Dekret fra Moskva-regjeringen nr. 450 - PP datert 6. juli 2004. "Om ytterligere tiltak for å sikre effektiv bruk av budsjettmidler i dannelse, plassering og utførelse av bystyreordrer og opprettelsen av et enhetlig register over kontrakter og bud fra Moskva by" - http://uc-em.ru /nedlasting/10.doc

Dekret fra Moskva-regjeringen nr. 299-PP av 11. mai 2004. "Ved godkjenning av forskriften om prosedyren for organisering av utstedelse og tilbakekall av sertifikater for nøkler til elektroniske digitale signaturer fra autoriserte personer fra utøvende myndigheter i byen Moskva" - http://uc-em.ru/download/11. dok

Dekret fra Moskva-regjeringen nr. 1079-PP av 30. desember 2003. "Om det autoriserte organet innen bruk av elektroniske digitale signaturer i informasjonssystemer til utøvende myndigheter i byen Moskva" - http://uc-em.ru/download/12.doc

Om fastsettelse av autoriserte sertifiseringssentre - http://uc-em.ru/download/14.doc

Linker

www.ECM-Journal.ru - Blogger og artikler. Bare om elektronisk dokumenthåndtering

Se også

Vanlig signatur
Rask digital signatur

Wikimedia Foundation.

2010.

Se hva "Digital signatur" er i andre ordbøker: digital signatur - CPD-data lagt til en datablokk, eller en kryptografisk transformasjon av en datablokk, som lar mottakeren av dataene verifisere opprinnelsen og integriteten til datablokken og gi beskyttelse mot svindel, for eksempel av mottakeren. ... ...

Se hva "Digital signatur" er i andre ordbøker: Teknisk oversetterveiledning - 3.25 digital signatur: En kryptografisk transformasjon som, når den er assosiert med et dataelement, gir tjenester for opprinnelsesautentisering, dataintegritet og undertegnende ikke-avvisning.… … Ordbok-referansebok med vilkår for normativ og teknisk dokumentasjon

- en numerisk verdi beregnet fra teksten i meldingen ved hjelp av avsenderens hemmelige nøkkel, og verifisert av den offentlige nøkkelen som tilsvarer avsenderens hemmelige nøkkel. Attesterer at dokumentet kommer fra personen hvis digitale signatur... ...

- (EDS, digital signatur, elektronisk signatur, engelsk digital signatur), et kryptografisk verktøy, en analog av en signatur som lar deg bekrefte ektheten til et elektronisk dokument opprettet ved hjelp av en datamaskin (se DATAMASKIN). EDS representerer... ... Encyclopedic Dictionary, O. N. German, Yu V. Nesterenko. Læreboken ble laget i samsvar med Federal State Education Standard innen treningsområdene "Informasjonssikkerhet" og "Matematikk" (kvalifikasjon "Bachelor"). I…

Direktør for informasjonstjeneste nr. 07/2017, Åpne systemer. "Director of Information Service" (CIO.ru) er et magasin for ledere med ansvar for ideologi, strategi og implementering av informasjonsstøtte for næringslivet, ledere for IT-avdelinger i bedrifter ... e-bok

Prosedyren for å generere en digital signatur

På det forberedende stadiet av denne prosedyren, abonnenten EN− meldingsavsender − genererer et nøkkelpar: hemmelig nøkkel k A og offentlig nøkkel K A. Offentlig nøkkel K A beregnet fra den hemmelige nøkkelen som er paret med den k A. Offentlig nøkkel K A sendt til andre nettverksabonnenter (eller gjort tilgjengelig, for eksempel på en delt ressurs) for bruk i signaturverifisering.

For å generere en digital signatur, avsenderen EN først og fremst beregner hash-verdien h(M) signert tekst M(Fig. 1). Hash-funksjonen brukes til å komprimere den originale signerte teksten M til fordøyelsen m− et relativt kort antall som består av et fast lite antall biter og som karakteriserer hele teksten M generelt. Neste er avsenderen EN krypterer sammendraget m med din private nøkkel k A. Det resulterende tallparet representerer en digital signatur for den gitte teksten M. Beskjed M sammen med den digitale signaturen sendes til mottakeren.

Fig.1. Ordning for å generere en elektronisk digital signatur

Nettverksabonnenter kan sjekke den digitale signaturen til en mottatt melding M ved å bruke avsenderens offentlige nøkkel K A denne meldingen (fig. 2).

Når du sjekker den digitale signaturen, må abonnenten I− meldingsmottaker M− dekrypterer det mottatte sammendraget m offentlig nøkkel K A avsender EN. I tillegg regner mottakeren selv ved hjelp av hash-funksjonen h(M) fordøye m' mottatt melding M og sammenligner den med den dekrypterte. Hvis disse to fordøyer − m Og m'− match, så er den digitale signaturen ekte. Ellers er enten signaturen forfalsket eller innholdet i meldingen er endret.

Fig.2. Verifiseringsordning for elektronisk digital signatur

Det grunnleggende poenget i det digitale signatursystemet er umuligheten av å forfalske en brukers digitale signatur uten å kjenne til hans hemmelige signaturnøkkel. Derfor er det nødvendig å beskytte den private signeringsnøkkelen mot uautorisert tilgang. Den hemmelige EDS-nøkkelen, lik den symmetriske krypteringsnøkkelen, anbefales å lagres på en personlig nøkkelbærer i beskyttet form.

En elektronisk digital signatur er et unikt nummer som avhenger av dokumentet som signeres og abonnentens hemmelige nøkkel. Enhver fil kan brukes som et signert dokument. En signert fil opprettes fra en usignert fil ved å legge til en eller flere elektroniske signaturer til den.

Den digitale signaturstrukturen plassert i filen som signeres (eller i en separat elektronisk signaturfil) inneholder vanligvis tilleggsinformasjon som unikt identifiserer forfatteren av det signerte dokumentet. Denne informasjonen legges til dokumentet før den digitale signaturen beregnes, noe som sikrer integriteten. Hver signatur inneholder følgende informasjon:

dato for underskrift;

· utløpsdato for signaturnøkkelen;

· informasjon om personen som signerte filen (fullt navn, stilling, kort navn på selskapet);

· signeridentifikator (navn på offentlig nøkkel);

· den faktiske digitale signaturen.

Det er viktig å merke seg at fra sluttbrukerens synspunkt skiller prosessen med å generere og verifisere en digital signatur seg fra prosessen med kryptografisk lukking av overførte data på følgende måter.

Ved generering av en digital signatur brukes avsenderens private nøkkel, mens kryptering bruker mottakerens offentlige nøkkel. Ved verifisering av en digital signatur brukes avsenderens offentlige nøkkel, og ved dekryptering brukes mottakerens private nøkkel.

Enhver person kan bekrefte den genererte signaturen, siden signaturverifiseringsnøkkelen er offentlig. Hvis signaturverifiseringsresultatet er positivt, trekkes en konklusjon om ektheten og integriteten til den mottatte meldingen, det vil si at denne meldingen faktisk ble sendt av en eller annen avsender og ikke ble endret under overføring over nettverket. Imidlertid, hvis brukeren er interessert i om den mottatte meldingen er en repetisjon av en tidligere sendt eller om den ble forsinket underveis, må han sjekke dato og klokkeslett for sendingen, og, hvis tilgjengelig, sekvensnummeret.

I dag finnes det et stort antall digitale signaturalgoritmer.

(EDS) er et krav for et elektronisk dokument, beregnet på å beskytte dette elektroniske dokumentet mot forfalskning, innhentet som et resultat av kryptografisk transformasjon av informasjon ved bruk av en privat nøkkel til en elektronisk digital signatur og som gjør det mulig å identifisere eieren av EDS-nøkkelsertifikatet, samt å fastslå fravær av forvrengning av informasjon i det elektroniske dokumentet.

Reguleringsdokumenter knyttet til digital signatur

Bruken av digitale signaturer ved inngåelse av transaksjoner er regulert av føderal lov datert 10. januar 2002 N1-FZ "PÅ ELEKTRONISKE DIGITALE SIGNATURER". Loven proklamerer de generelle bestemmelsene i "reglene" i elektroniske markeder om anerkjennelse av en elektronisk digital signatur i et elektronisk dokument som likeverdig med en håndskrevet signatur i et papirdokument.

Vedlagt elektronisk digital signatur

№	Søkerstatus	Nødvendige dokumenter
1	Juridisk enhet	Kopier: sertifikat for registrering hos Federal Tax Service, bekreftelse av autoriteten til lederen av den juridiske enheten, søkerens pass, SNILS til sertifikateieren, fullmakt som bekrefter sertifikateierens autoritet, fullmakt til å motta sertifikat (hvis ikke eieren) Original: søknad om sertifikatproduksjon
2	IP	Kopier: sertifikat for statlig registrering av en person som en individuell gründer, pass, SNILS Originaler: søknad om produksjon av et sertifikat, en attestert fullmakt som bekrefter autoriteten til sertifikateieren som handler på vegne av den enkelte gründer (hvis eieren av sertifikatet ikke er en individuell gründer), en attestert fullmakt for å motta sertifikatet (hvis sertifikatet er mottatt av en representant for den enkelte gründer)
3	Individuell	Kopier: SNILS, pass Original: statement