Elektron imzo nima va uni qanday olish mumkin? Elektron imzo (EDS) nima? Elektron raqamli imzo nimani anglatadi?

Sertifikatlash markazidan elektron imzoni qanday olish mumkin? Elektron raqamli imzoni qayerdan sotib olish mumkin? Elektron imzo qonuni nimani tartibga soladi?

Ob-havo yomon: yomg'ir va qor, teshuvchi shamol. Bundan tashqari, bu jarayon arbitraj sudida bo'lib, u uchun shoshilinch ravishda qo'shimcha hujjatlar talab qilinadi. Qaniydi, uydan chiqmay o‘sha yerga jo‘natib qo‘ysam... Sizga ham shunga o‘xshash narsa tanishmi?

Hozirgi kunda elektron imzolardan ham yuridik, ham jismoniy shaxslar foydalanmoqda. Bu sudlar, nazorat qiluvchi organlar va davlat organlari tomonidan tan olingan.

Nashr materiali elektron raqamli imzolarni ro‘yxatdan o‘tkazish va ulardan foydalanish jarayoni haqida aniq tasavvurga ega bo‘lish imkonini beradi.

1. Elektron raqamli imzo nima

Keling, maqolaning asosiy tushunchasidan boshlaylik.

Elektron raqamli imzo(EDS) - shaxsiy imzoning analogi, elektron hujjatlarni tasdiqlash imkoniyatini beradi. Uning yaxlitligi va haqiqiyligining kafolati bo'lib xizmat qiladi.

Elektron imzo (ES) sizga quyidagilarga imkon beradi:

xabar manbasini tasdiqlash;
jo'natishning izchilligini nazorat qilish;
xabar ma'qullanganligini rad etishni imkonsiz qilish.

Elektron imzo sxemasi ikkita jarayonni o'z ichiga oladi: imzo yaratish algoritmi va tekshirish algoritmi.

Ushbu jarayonni yaxshiroq tasavvur qilish uchun men uni sxematik tarzda tasvirladim.

Ko'pincha bunday tasdiqlashning qonuniyligi haqida savol tug'iladi. Ushbu masala bo'yicha elektron raqamli imzolarning qonuniyligini tasdiqlovchi ko'plab sud amaliyoti mavjud.

Misol
2010 yilda ko'rib chiqilgan ishlardan biri bo'yicha Volga-Vyatka sudining qarori dalolatdir.
“A” kompaniyasi o‘zining sherigi “B” kompaniyasiga yetkazib berilgan, lekin to‘lanmagan tovarlar uchun pul mablag‘larini qaytarish to‘g‘risida da’vo arizasi bilan murojaat qilgan. Bitim davomida elektron raqamli imzo bilan tasdiqlangan elektron hujjatlardan foydalanilgan.
Sudlanuvchi to'lovning yo'qligini taqdim etgan, shu tarzda tasdiqlangan hujjatlar haqiqiy emasligi, shuning uchun to'lovlarni amalga oshirish uchun asos bo'la olmasligi bilan izohladi.
Sud sudlanuvchining tushuntirishini qabul qilmadi, chunki ilgari hamkorlar o'rtasida ushbu shartnoma munosabatlari doirasida elektron imzo bilan tasdiqlangan hujjatlardan foydalanishga ruxsat beruvchi qo'shimcha kelishuv imzolangan.
Va shuning uchun barcha hujjatlar to'g'ri tuzilgan va vakolatli shaxsdan vizaga ega. Sud da'voni to'liq qanoatlantirdi.
Elektron imzolarni tartibga solish 63-sonli "Elektron imzolar to'g'risida" Federal qonuni doirasida amalga oshiriladi.
U foydalanishni tartibga soladi:
fuqarolik bitimlarida;
davlat xizmatlarini ko'rsatish;
kommunal xizmatlar ko'rsatish;
davlat funktsiyalarini bajarish va boshqalar.

EP uchun ba'zi talablar mavjud.
Ulardan asosiylari:
autentifikatsiya qilish qulayligi;
uni qalbakilashtirishning yuqori qiyinligi.

2. Elektron raqamli imzoning qanday turlari mavjud - TOP 3 ta asosiy turlari
Elektron raqamli imzoning turlari qonun bilan belgilanadi. 63-sonli Federal qonunning 5-moddasida: oddiy va mustahkamlangan. Kuchaytirilgan, o'z navbatida, malakasiz (UNEP) va malakali (UKEP) bo'lishi mumkin.
Keling, ular bilan yaqinroq tanishamiz!
Turi 1. Oddiy elektron imzo
Shunday qilib, maxsus kodlar (parollar) yordamida yaratilgan oddiy elektron "avtograf" yuborilayotgan xabarlar tasdiqlanganligini ko'rsatadi.
U boshqa vakolatlarga ega emas.
Turi 2. Kengaytirilgan malakasiz elektron imzo
Ushbu parametr elektron imzo kaliti yordamida ma'lumotlarni kriptografik o'zgartirish jarayonida shakllanadi.
Bunday tasdiqlash nafaqat muallifni aniqlash, balki yuborilgan xabarga ruxsatsiz tuzatishlarni aniqlash imkonini beradi.
Turi 3. Kengaytirilgan malakali elektron imzo
Bu eng himoyalangan tur.
U UNEPning barcha xususiyatlariga va ba'zi qo'shimcha fazilatlarga ega:
tekshirish kaliti malakali sertifikatda mavjud;
FSB tomonidan tasdiqlangan vositalar yordamida UKEP tomonidan yaratilgan va tasdiqlangan.

3. Elektron imzo qayerda qo'llaniladi - asosiy variantlarga umumiy nuqtai
Turiga qarab, elektron imzolar turli sohalarda qo'llaniladi.
Elektron imzoni qo'llashning mumkin bo'lgan sohalari:
Keling, har bir foydalanish holatini batafsil ko'rib chiqaylik.
Variant 1. Ichki va tashqi hujjat aylanishi
ES ayniqsa ichki va tashqi hujjat aylanishida talabga ega. Shu tarzda tasdiqlangan kompaniya hujjatlari tasdiqlangan hisoblanadi va tuzatishlardan himoyalangan bo'ladi.
Kontragentlar o'rtasida elektron hujjat aylanishi bilan elektron imzo bilan imzolangan hujjatlar yuridik maqomga ega bo'ladi. Shartnomalar ham, birlamchi buxgalteriya hujjatlari (hisob-kitoblar va boshqalar) ham tasdiqlanishi mumkin.
Variant 2. Arbitraj sudi
Ko'pincha, hakamlik sudida ishlarni ko'rib chiqishda qo'shimcha dalillar talab qilinishi mumkin, ularni elektron shaklda taqdim etishga ruxsat beriladi.
Bunday hujjatlarni elektron imzo bilan tasdiqlash qonun bilan talab qilinadi. Keyin ular yuridik kuchga ega bo'lib, qog'ozdagi yozma dalillarga tengdir.
Bugungi kunda Rossiya Federatsiyasining hakamlik sudlari elektron raqamli imzo bilan tasdiqlangan quyidagi hujjatlarni ko'rib chiqish uchun qabul qiladi:
bayonotlar;
arizalar;
sharhlar.

Variant 3. Jismoniy shaxslar bilan hujjat aylanishi
Jismoniy shaxslar hali ham kamdan-kam hollarda elektron raqamli imzo bilan har qanday hujjatlarni imzolaydilar, garchi bu amaliyot yildan-yilga, ayniqsa masofadan turib ishlaydigan odamlar orasida tobora ommalashib bormoqda.
Elektron raqamli imzo ularga o‘z xizmatlarini qabul qilish va yetkazib berish aktlarini elektron shaklda almashish imkonini beradi. Elektron imzo yordamida yakka tartibdagi ixtirochilar Rospatent veb-saytida patentga ariza berish huquqiga ega. Uning egalari yakka tartibdagi tadbirkor yoki yuridik shaxsni davlat ro'yxatidan o'tkazish uchun arizani to'g'ridan-to'g'ri soliq departamentining veb-saytiga yozishlari mumkin.
Variant 4. Davlat xizmatlari
Davlat xizmatlari portali ruslar uchun hayotni ancha osonlashtiradi. Agar siz hech qanday muammosiz portal xizmatlaridan to‘liq foydalanishni istasangiz, elektron imzo bering.
Uning yordami bilan siz yo'l harakati politsiyasi bilan o'zaro aloqada bo'lishingiz, pasport, ro'yxatga olish idorasi va boshqalar uchun ariza topshirishingiz mumkin.
Variant 5. Nazorat qiluvchi organlar
Malakali elektron imzo yordamida tasdiqlangan elektron hisobot yuridik kuchga ega va nazorat qiluvchi organlar tomonidan tan olinadi.
Uning yordami bilan hisobotlar nafaqat soliq idorasiga, balki Rossiya Pensiya jamg'armasiga, Ijtimoiy sug'urta jamg'armasiga, Rosstatga va boshqalarga ham taqdim etiladi.
Variant 6. Elektron savdo
Elektron savdo - bu ixtisoslashgan saytlar, etkazib beruvchilar va xaridorlar uchrashadigan joylar, xizmatlar, ishlar va tovarlarni sotib olish/sotish bo'yicha bitimlar tuziladi.
Ularda ishtirok etish uchun siz elektron imzo sotib olishingiz kerak. Shu tarzda imzolangan hujjatlar takliflarning realligini tasdiqlaydi va qonuniy kuchga kiradi.
4. Elektron imzoni qanday olish mumkin - 6 oddiy qadam
Elektron raqamli imzo o‘z egalariga o‘z ofisidan yoki uyidan chiqmagan holda turli yuridik ahamiyatga ega harakatlarni amalga oshirish imkonini beradi, deb eshitgansiz.
Siz bunday imzoni qo'lga kiritishni va uning baxtli egalari qatoriga qo'shilishni xohlaysizmi, lekin buni qanday qilib to'g'ri qilishni bilmayapsizmi?
Siz to'g'ri manzilga keldingiz! Mening mini-ko'rsatmalarimda men sizga RaIni qanday tez va to'g'ri olish kerakligini aytaman.
Qadam 1. Elektron imzo turiga qaror qiling
Elektron imzo sertifikatiga buyurtma berishdan oldin, men yana savolga javob berishni maslahat beraman: "Bu menga nima uchun kerak?"
Agar siz uni faqat kompaniyangizning ichki elektron hujjat aylanishi uchun ishlatishni rejalashtirmoqchi bo'lsangiz, u holda yuridik shaxs uchun oddiy yoki malakasiz raqamli imzo sizga mos keladi.
Agar siz tashqi elektron almashinuvda imzodan foydalansangiz, sizga allaqachon malakali elektron imzo kerak bo'ladi.
2-qadam. Sertifikatlash organini tanlang
Sertifikatlashtirish markazi (CA) yuridik shaxs boʻlib, uning qonuniy faoliyatidan biri elektron raqamli imzolarni shakllantirish va berish hisoblanadi.
Joylashuvingizga iloji boricha yaqinroq bo'lgan CAni tanlang. Shuningdek, xizmatlar narxiga va elektron imzo ishlab chiqarish vaqtiga e'tibor bering.
Sizni "O'z joyida tozalash" xizmati qiziqtirishi mumkin, keyin ushbu xizmatni taklif qiluvchi markazni tanlang.
Qadam 3. Arizani to'ldiring va yuboring
Imzo turi aniqlandi, sertifikatlashtirish markazi tanlandi va ariza topshirish vaqti keldi.
Siz uni ikki usulda topshirishingiz mumkin:
ofisga shaxsiy tashrif buyurish;
markaz veb-saytidagi shaklni to'ldiring.

U faqat eng kerakli ma'lumotlarni o'z ichiga oladi: to'liq ism, aloqa ma'lumotlari (telefon, elektron pochta).
Arizani qabul qilgandan so'ng, CA menejeri siz bilan bog'lanadi va elektron raqamli imzoni berish uchun zarur bo'lgan barcha ma'lumotlarni aniqlaydi, narxlar va shartlar bo'yicha maslahat beradi.
4-qadam. Hisobni to'lash
Markaz mutaxassislari tomonidan ariza ko'rib chiqilgandan so'ng, siz to'lov uchun hisob-faktura olasiz. Ma'lumki, xizmatlar odatda printsipga muvofiq to'lanadi "Kechqurun pul, ertalab stullar", ya'ni 100% oldindan to'lash shartlarida.
Elektron imzoning narxi o'rtacha 5-7 ming rublni, minimal narxi esa 1,5 ming rublni tashkil qiladi.
Bunga quyidagilar kiradi:
imzo kaliti sertifikatini yaratish;
zarur dasturiy ta'minot;
texnik yordam.

Hisobni naqd yoki bank o'tkazmasi orqali to'lashingiz mumkin.
Qadam 5. Hujjatlarni taqdim eting
Hujjatlar ro'yxati arizachining maqomiga bog'liq: yuridik shaxs, yakka tartibdagi tadbirkor, jismoniy shaxs.
Jadvalda talabnoma beruvchining maqomini hisobga olgan holda kerakli hujjatlar ko'rsatilgan:
№ Ariza beruvchi holati Kerakli hujjatlar
1 Yuridik shaxs Nusxalari: Federal Soliq xizmatida ro'yxatdan o'tganlik to'g'risidagi guvohnoma, yuridik shaxs rahbarining vakolatini tasdiqlash, ariza beruvchining pasporti, sertifikat egasining SNILS, sertifikat egasining vakolatini tasdiqlovchi ishonchnoma, sertifikat olish uchun ishonchnoma. sertifikat (agar egasi bo'lmasa)
Asl nusxasi: sertifikat ishlab chiqarish uchun ariza

2 IP Nusxalari: jismoniy shaxsning yakka tartibdagi tadbirkor sifatida davlat ro'yxatidan o'tkazilganligi to'g'risidagi guvohnoma, pasport, SNILS
Asl nusxalari: sertifikat tayyorlash uchun ariza, yakka tartibdagi tadbirkor nomidan ish yurituvchi sertifikat egasining vakolatini tasdiqlovchi notarial tasdiqlangan ishonchnoma (agar sertifikat egasi yakka tartibdagi tadbirkor bo'lmasa), olish uchun notarial tasdiqlangan ishonchnoma. sertifikat (agar sertifikat yakka tartibdagi tadbirkorning vakili tomonidan olingan bo'lsa)

3 Individual Nusxalari: SNILS, pasport
Asl: bayonot

Qadam 6. Elektron raqamli imzoni olish
Imzoni yig'ish punktlarida olishingiz mumkin, ular hozir ko'p. Ularning manzillarini tanlangan markaz veb-saytida topasiz.
Elektron imzo odatda 2-3 kun ichida ishlab chiqariladi. Ba'zi CAlar shoshilinch ro'yxatdan o'tish va berish xizmatini taqdim etadilar (bir soat ichida). Belgilangan vaqtda punktga tashrif buyurib, hujjatlarning asl nusxasini (nazorat tekshiruvi uchun) taqdim etib, siz elektron raqamli imzoingizni olasiz.
Eslab qoling! Elektron imzo bir yil davomida amal qiladi, keyin uni yangilash yoki qayta chiqarish talab etiladi.

5. Elektron imzoni qayerdan olish mumkin - TOP-3 sertifikatlashtirish markazlarini ko'rib chiqish
Odatdagidek, men sizga raqamli imzo xizmatlarini ko'rsatuvchi kompaniyalar tanlovini taqdim etaman.
Bugun men sizning e'tiboringizga 3 ta ixtisoslashgan markazni taqdim etaman.
Kompaniya o'z mijozlariga turli xil elektron kalit sertifikatlarini berishni taklif qiladi.
Davlat portallari, elektron auksionlar, tenderlar, davlat xaridlari yuqori malakali Alfa-Servis mutaxassislari tomonidan chiqarilgan elektron raqamli imzo egalari uchun ochiq bo'ladi. daqiqa.
Moslashuvchan narxlar va kompaniyaning sodiqlik dasturining bir qismi sifatida doimiy aksiyalar raqamli imzodan hamma uchun foydalanishi mumkin.
Taxcom TC 2000 yildan beri elektron hujjat aylanishi sohasida faoliyat yuritib kelmoqda. Korxona o‘z faoliyati davomida turli tashkilot, korxona va davlat idoralari bilan doimiy hamkorlikni yo‘lga qo‘ygan.
Bizning hamkorlarimiz va mijozlarimiz:
turli vazirliklar va idoralar (Tashqi ishlar vazirligi, Iqtisodiy rivojlanish vazirligi, Federal soliq xizmati va boshqalar);
mashhur brendlar (Nokia, Svyaznoy, HeadHunter va boshqalar):
kredit tashkilotlari (Sberbank, Alfa-Bank va boshqalar);
Rossiya pochtasi va boshqalar.

Mijozlarni kompaniyaning ishonchliligi va benuqson obro'si hamda Taxcom ega bo'lgan inkor etib bo'lmaydigan afzalliklari o'ziga jalb qiladi.
Ishning afzalliklari:
akkreditatsiya mavjud;
turli maqsadlar uchun elektron hujjatlarning keng tanlovi (kotirovka so'rovi, qurilish tenderlari va boshqalar);
tajribali mutaxassislar;
xavfsiz axborot vositalarining yangi avlodi.

"Qog'ozsiz texnologiyalar markazi" 2016 yilda "Garant-Park" MChJdan qog'ozsiz texnologiyalar yo'nalishini alohida kompaniyaga aylantirish orqali tashkil etilgan.
Markaz 2 ta asosiy yoʻnalish boʻyicha keng koʻlamli xizmatlar koʻrsatadi:
hujjat aylanishida qog'ozsiz texnologiyalar;
elektron savdo.

Kompaniya o'z mijozlariga Markazning o'zlari belgilagan parametrlar bo'yicha auktsionlarni tanlash bo'yicha onlayn xizmati tufayli savdo hajmini oshirishni taklif etadi.
Bu imkon beradi:
tegishli tender yoki xaridni topish;
rossiya Federatsiyasida va chet elda savdoni kuzatish;
ko'proq kim oshdi savdolarida g'olib bo'ling.

6. Elektron raqamli imzoni qanday saqlash kerak - 3 ta tasdiqlangan usul
Zamonaviy dunyoda turli xil ma'lumotlarni, shu jumladan elektron imzolarni himoya qilish muammosi tobora dolzarb bo'lib bormoqda.
Uni saqlab qolish uchun egalar turli usullardan foydalanadilar. Men sizga eng keng tarqalganlari haqida qisqacha aytib beraman.
1-usul: Mahalliy saqlash
Juda keng tarqalgan saqlash usuli mahalliy hisoblanadi. Bunday holda, elektron avtograf kompyuterga, masalan, ro'yxatga olish kitobiga joylashtiriladi.
Mahalliy usulning kamchiliklari:
asosiy harakatchanlik yo'q;
kalitni egasi tomonidan doimiy nazorat qilishning hech qanday usuli yo'q.

2-usul: bulutli saqlash
Ushbu usul kalitni masofaviy xavfsiz xizmatda saqlashni o'z ichiga oladi.
Uni ishlatish uchun siz qattiq ko'p bosqichli autentifikatsiyadan o'tishingiz kerak, bu esa ushbu saqlash xavfsizligini sezilarli darajada oshiradi.
Usul 3. Tokenlarda saqlash
Va nihoyat, uchinchi usul - tokenlar.
Token kalit juftligi va raqamli imzoni yaratishga qodir qurilma. Ushbu qurilmaning asosiy maqsadi elektron kalitlarni saqlashdir.

Elektron raqamli imzongizni tokenga ishonib topshirish orqali siz uni tajovuzkorlardan ishonchli himoya qilishingiz mumkin.
Uni ishlatish uchun siz PIN kodni kiritishingiz kerak. Uni topish deyarli mumkin emas. Bundan tashqari, 3 ta muvaffaqiyatsiz urinish va token bloklanadi.
Raqamli imzoni tokenda saqlashning afzalliklari:
yuqori ishonchli saqlash usuli;
PIN-kodga kirish;
PIN-kod tarmoq orqali uzatilmaydi, ya'ni uni ushlab bo'lmaydi;
uzoq muddatli foydalanish (5-20 yil);
simlarni, elektr ta'minotini yoki maxsus o'quvchilarni talab qilmaydi.

Videoni tomosha qilish orqali siz qo'shimcha ma'lumotlarni bilib olasiz.

7. Xulosa
Keling, xulosa qilaylik! To'liq kompyuterlashtirish davrida elektron imzo ham tashkilotlar, ham jismoniy shaxslar uchun zarurdir. Bu vaqtni tejaydi va imkoniyatlarni kengaytiradi!
Elektron raqamli imzo (ERI) o'z egalariga Internet mavjud bo'lgan har qanday qulay joydan keng ko'lamli davlat xizmatlaridan, elektron savdolardan, auktsionlardan, elektron hisobotlardan foydalanish imkoniyatini beradi.
O'quvchilar uchun savollar
Sizningcha, ushbu mavzuning qaysi jihatlari batafsilroq yoritilgan yoki buning uchun alohida maqola kerakmi?

Zamon bilan hamnafas bo'ling, zamonaviy texnologiyalardan voz kechmang!
Maqolaning mavzusi bo'yicha fikr-mulohazalaringiz va sharhlaringiz uchun minnatdor bo'lamiz! Agar material foydali bo'lsa, do'stlaringiz va hamkasblaringizga ijtimoiy tarmoqlarda bu haqda xabar bering - yoqing!

Fuqarolik bitimlarini tuzishda, davlat va kommunal xizmatlarni ko'rsatishda, davlat va munitsipal funktsiyalarni bajarishda, boshqa yuridik ahamiyatga ega harakatlarni amalga oshirishda, shu jumladan boshqa federal qonunlarda belgilangan hollarda elektron imzolardan foydalanish sohasidagi munosabatlar Rossiya Federatsiyasi Federal qonuni bilan tartibga solinadi. 04/06/2011 No 63-FZ "Elektron imzolar to'g'risida" (bundan buyon matnda 63-FZ-sonli Qonun deb yuritiladi).

Elektron imzo (ES)- bu elektron shakldagi boshqa ma'lumotlarga (imzolangan ma'lumotlar) ilova qilingan yoki bunday ma'lumotlar bilan boshqacha bog'liq bo'lgan va ma'lumotni imzolagan shaxsni aniqlash uchun foydalaniladigan elektron shakldagi ma'lumotlar (63-son Qonunning 2-moddasi 1-bandi). FZ).

Bu elektron hujjatni o'z qo'li bilan imzolangan qog'oz hujjatga tenglashtirishi mumkin bo'lgan elektron imzo, ya'ni. unga qonuniy kuch bering.

Eslatib o'tamiz, 2013 yil 1 iyulga qadar shunga o'xshash munosabatlar 2002 yil 10 yanvardagi 1-FZ-sonli "Elektron raqamli imzo to'g'risida" Federal qonuni bilan tartibga solingan.

Raqamli imzo

Elektron raqamli imzo (EDS) - buni himoya qilish uchun mo'ljallangan elektron hujjatning tafsilotlari elektron hujjat elektron raqamli imzoning yopiq kalitidan foydalangan holda ma’lumotlarni kriptografik tarzda o‘zgartirish natijasida olingan va imzo kaliti sertifikati egasini aniqlash imkonini beruvchi, shuningdek elektron hujjatdagi ma’lumotlarning buzilmaganligini aniqlash imkonini beruvchi qalbakilashtirishga qarshi; imzolovchining rad etmasligini ham ta'minlaydi.

Umumiy sxema

Elektron imzo sxemasi odatda quyidagilarni o'z ichiga oladi:

foydalanuvchi kalit juftlarini yaratish algoritmi;
imzoni hisoblash funksiyasi;
imzoni tekshirish funksiyasi.

Hujjat va foydalanuvchining maxfiy kaliti asosida imzoni hisoblash funktsiyasi imzoni o'zi hisoblab chiqadi. Algoritmga qarab, imzoni hisoblash funktsiyasi deterministik yoki ehtimolli bo'lishi mumkin. Deterministik funktsiyalar har doim bir xil kirish ma'lumotlaridan bir xil imzoni hisoblaydi. Ehtimoliy funktsiyalar imzoga tasodifiylik elementini kiritadi, bu esa raqamli imzo algoritmlarining kriptografik kuchini oshiradi. Biroq, ehtimollik sxemalari tasodifiylikning ishonchli manbasini (apparat shovqin generatori yoki kriptografik xavfsiz psevdo-tasodifiy bit generatori) talab qiladi, bu esa amalga oshirishni murakkablashtiradi.
Hozirgi vaqtda deterministik sxemalar amalda qo'llanilmaydi. Hatto dastlab deterministik algoritmlar ham endi ularni ehtimoliy algoritmlarga aylantiradigan modifikatsiyadan o'tkazildi (masalan, PKCS # 1 imzo algoritmi ma'lumotlarni oldindan o'zgartirishni (OAEP) qo'shdi, bu boshqa narsalar qatorida shovqinni ham o'z ichiga oladi).

Imzoni tekshirish funksiyasi berilgan imzo berilgan hujjat va foydalanuvchining ochiq kalitiga mos kelishini tekshiradi. Foydalanuvchining ochiq kaliti hamma uchun ochiq, shuning uchun har kim berilgan hujjatdagi imzoni tekshirishi mumkin.

Imzolanayotgan hujjatlar uzunligi o'zgaruvchan (va juda katta) bo'lganligi sababli, elektron raqamli imzo sxemalarida imzo ko'pincha hujjatning o'ziga emas, balki uning xeshiga qo'yiladi. Xeshni hisoblash uchun kriptografik xesh funksiyalaridan foydalaniladi, bu esa imzo tekshirilganda hujjatga kiritilgan o‘zgarishlarning aniqlanishini ta’minlaydi. Xesh funksiyalari raqamli imzo algoritmining bir qismi emas, shuning uchun sxemada har qanday ishonchli xesh funksiyasidan foydalanish mumkin.

Elektron raqamli imzo algoritmlari ikkita katta sinfga bo'linadi: an'anaviy raqamli imzolar va hujjatlarni qayta tiklashga ega elektron raqamli imzolar. Imzolanayotgan hujjatga oddiy raqamli imzolar ilova qilinishi kerak. Bu sinf, masalan, elliptik egri chiziqlarga asoslangan algoritmlarni o'z ichiga oladi (GOST R 34.10-2001, DSTU 4145-2002). Hujjatni tiklash bilan raqamli imzolar imzolanayotgan hujjatni o'z ichiga oladi: imzoni tekshirish jarayonida hujjatning tanasi avtomatik ravishda hisoblanadi. Ushbu sinf eng mashhur algoritmlardan birini o'z ichiga oladi - hal qilinayotgan vazifalarning o'xshashligiga qaramay (hujjatning yaxlitligini ta'minlash va mualliflik huquqini rad etmaslik) xabarning autentifikatsiya kodi. Raqamli imzo algoritmlari assimetrik algoritmlar sinfiga kiradi, haqiqiylik kodlari esa simmetrik sxemalar yordamida hisoblanadi.

Xavfsizlik

Raqamli imzo quyidagilarni ta'minlaydi:

Hujjatning manbasini aniqlash. Hujjat ta'rifining tafsilotlariga qarab, "muallif", "o'zgarishlar kiritilgan", "vaqt tamg'asi" va boshqalar kabi maydonlar imzolanishi mumkin.
Hujjatlarni o'zgartirishdan himoya qilish. Hujjatni (yoki imzoni) tasodifiy yoki qasddan o'zgartirish xeshni o'zgartiradi va shuning uchun imzoni bekor qiladi.
Mualliflik huquqidan voz kechishning mumkin emasligi. To'g'ri imzoni faqat shaxsiy kalitni bilish orqali yaratish mumkin va u faqat egasiga ma'lum bo'lganligi sababli, egasi hujjatdagi imzosini rad eta olmaydi.
Korxonalar va tijorat tashkilotlari moliyaviy hisobotlarni davlat organlariga elektron shaklda taqdim etadilar;
Yuridik ahamiyatga ega elektron hujjat aylanishini tashkil etish.

Raqamli imzolarga mumkin bo'lgan hujumlar quyidagilardan iborat...

Imzoni qalbakilashtirish

Yashirin kalitsiz soxta imzoni olish hatto juda zaif shifrlar va xeshlar uchun ham deyarli imkonsiz vazifadir.

Hujjatni qalbakilashtirish (birinchi turdagi to'qnashuv)

Tajovuzkor hujjatni berilgan imzoga moslashtirishga urinishi mumkin, shunda imzo unga mos keladi. Biroq, aksariyat hollarda bunday hujjat faqat bitta bo'lishi mumkin. Sababi bu:

Hujjat mazmunli matndir.
Hujjat matni belgilangan shaklda tuziladi.
Hujjatlar kamdan-kam hollarda oddiy matn fayli sifatida, ko'pincha DOC yoki HTML formatida formatlanadi.

Agar soxta baytlar to'plami asl hujjatning xeshi bilan to'qnash kelgan bo'lsa, unda quyidagi 3 shart bajarilishi kerak:

Tasodifiy baytlar to'plami murakkab tuzilgan fayl formatiga mos kelishi kerak.
Matn muharriri tasodifiy baytlar to'plamida o'qigan narsa belgilangan shaklda formatlangan matnni yaratishi kerak.
Matn mazmunli, savodli va hujjat mavzusiga mos kelishi kerak.

Biroq, ko'plab tuzilgan ma'lumotlar to'plamlarida siz foydalanuvchi uchun hujjatning ko'rinishini o'zgartirmasdan, ba'zi xizmat maydonlariga o'zboshimchalik bilan ma'lumotlarni kiritishingiz mumkin. Hujjatlarni qalbakilashtirishda hujumchilar aynan shu narsadan foydalanadilar.

Bunday hodisaning ehtimoli ham ahamiyatsiz. Taxmin qilishimiz mumkinki, amalda bu hatto ishonchsiz xesh funktsiyalari bilan ham sodir bo'lmaydi, chunki hujjatlar odatda katta hajmga ega - kilobayt.

Bir xil imzo bilan ikkita hujjatni olish (ikkinchi turdagi to'qnashuv)

Ikkinchi turdagi hujum ehtimoli ancha yuqori. Bunday holda, tajovuzkor bir xil imzo bilan ikkita hujjatni ishlab chiqaradi va kerakli vaqtda birini boshqasiga almashtiradi. Ishonchli xash funksiyasidan foydalanilganda, bunday hujum ham hisoblash murakkab bo'lishi kerak. Biroq, bu tahdidlar maxsus xeshlash va imzo algoritmlaridagi zaifliklar yoki ularni amalga oshirishdagi xatolar tufayli amalga oshirilishi mumkin. Xususan, bu SSL sertifikatlari va xesh algoritmiga hujum qilish uchun ishlatilishi mumkin

Ijtimoiy hujumlar

Ijtimoiy hujumlar kriptotizimning "zaif bo'g'ini" - shaxsga qaratilgan.

Shaxsiy kalitni o'g'irlagan tajovuzkor kalit egasi nomidan istalgan hujjatni imzolashi mumkin.
Buzg'unchi hujjatni imzolash uchun egasini aldashi mumkin, masalan, ko'r imzo protokoli yordamida.
Buzg'unchi egasining ochiq kalitini (kalit boshqaruviga qarang) o'ziniki bilan almashtirib, unga taqlid qilishi mumkin.

Raqamli imzo algoritmlari

Amerika elektron raqamli imzo standartlari: ECDSA
Elektron raqamli imzo uchun rus standartlari: GOST R 34.10-94 (hozirda amal qilmaydi), GOST R 34.10-2001
Elektron raqamli imzo uchun Ukraina standarti: DSTU 4145-2002
RSA standarti
Schnorr sxemasi

Kalit boshqaruvi

Huquqiy jihatlar

Rossiyada yuridik ahamiyatga ega elektron imzo sertifikati sertifikatlashtirish markazi tomonidan beriladi. Elektron hujjatlarda elektron raqamli imzodan foydalanishning huquqiy shartlari 01.10.2002 N 1-FZ "ELEKTRON raqamli imzolar to'g'risida" FEDERAL qonuni bilan tartibga solinadi.

Rossiyada EDS dan foydalanish

2005 yilda kredit tashkilotlari va kredit byurolari oʻrtasida elektron hujjat aylanishida foydalanish uchun elektron raqamli imzolar oʻrnatilgandan soʻng soliq organlari va soliq toʻlovchilar oʻrtasida elektron hujjat aylanishi infratuzilmasi faol rivojlana boshladi. Rossiya Federatsiyasi Soliqlar va yig'imlar vazirligining 2002 yil 2 apreldagi N BG-3-32/169 "Telekommunikatsiya kanallari orqali elektron shaklda soliq deklaratsiyasini topshirish tartibi" buyrug'i ishlay boshladi. Soliq deklaratsiyasini telekommunikatsiya kanallari orqali elektron shaklda taqdim etish tartibi soliq to‘lovchilar tomonidan telekommunikatsiya kanallari orqali elektron shaklda soliq deklaratsiyasini taqdim etishda axborot almashinuvini tashkil etishning umumiy tamoyillarini belgilaydi.

Rossiya Federatsiyasining 2002 yil 10 yanvardagi 1-FZ-sonli "Elektron raqamli imzolar to'g'risida" gi qonuni elektron raqamli imzodan foydalanish shartlarini, uni davlat boshqaruvi sohalarida va korporativ axborot tizimida qo'llash xususiyatlarini belgilaydi. Elektron raqamli imzo tufayli, xususan, ko'plab Rossiya kompaniyalari o'zlarining savdo va xarid faoliyatini Internetda, "Elektron tijorat tizimlari" orqali, kontragentlar bilan elektron imzo bilan imzolangan elektron shaklda zarur hujjatlarni almashishadi. Bu raqobatbardosh savdo tartib-qoidalarini sezilarli darajada soddalashtiradi va tezlashtiradi.

Moskvada "Elektron Moskva" Davlat dasturini (Shahar maqsadli dasturi) amalga oshirish doirasida "Elektron Moskva" OAJning vakolatli sertifikatlashtirish markazi (http://www.uc-em.ru) tuzildi. shahar maqsadli dasturlarini amalga oshirishda ishlarni muvofiqlashtirish va investitsiyalarni jalb qilish muammolari.

Boshqa mamlakatlarda raqamli imzodan foydalanish

Elektron imzo tizimi Estoniya Respublikasida keng qo‘llaniladi, u yerda ID-karta dasturi joriy etilgan bo‘lib, u mamlakat aholisining 3/4 qismiga taqdim etiladi. Elektron imzo yordamida mahalliy parlamentga - Riigikoguga saylovlar 2007 yil mart oyida bo'lib o'tdi. Ovoz berishda 400 ming kishi elektron imzodan foydalangan. Bundan tashqari, elektron imzodan foydalanib, siz mahalliy hokimiyat va davlat organlariga soliq deklaratsiyasi, bojxona deklaratsiyasi va turli shakllarni yuborishingiz mumkin. Katta shaharlarda siz oylik avtobus chiptalarini sotib olish uchun ID kartangizdan foydalanishingiz mumkin. Bularning barchasi Eesti.ee markaziy fuqarolik portali orqali amalga oshiriladi. Estoniyada vaqtincha yoki doimiy istiqomat qiluvchi 15 yoshdan oshgan barcha rezidentlar uchun Estoniya ID kartasi majburiydir.

Eslatmalar

149-sonli Federal qonun - 2006 yil 27 iyuldagi Federal qonun "Axborot, axborot texnologiyalari va axborotni muhofaza qilish to'g'risida" - http://uc-em.ru/download/02.doc

126-sonli Federal qonun - 2003 yil 7 iyuldagi Federal qonun "Aloqa haqida" - http://uc-em.ru/download/03.doc

Rossiya Federatsiyasi Hukumatining 2004 yil 30 iyundagi 319-son qarori. "Axborot texnologiyalari federal agentligi to'g'risidagi nizomni tasdiqlash to'g'risida" - http://uc-em.ru/download/05.doc

Moskva hukumatining 2007 yil 19 iyundagi 495-sonli qarori - PP. "Moskva shahrining Bosh sertifikatlashtirish markazi to'g'risidagi nizomni tasdiqlash to'g'risida" - http://uc-em.ru/download/06.doc

Moskva hukumatining 2007 yil 10 apreldagi 249-sonli qarori - PP. "Moskva shahrining ijro etuvchi hokimiyat organlari, Moskva shahrining davlat organlari va davlat unitar korxonalarining elektron raqamli imzo bilan imzolangan elektron hujjatlar bilan ishlash tartibini tasdiqlash to'g'risida" - http://uc-em.ru/ download/07.doc

Moskva hukumatining 2006 yil 19 dekabrdagi 997-sonli qarori - PP. "Moskva shahrining davlat buyurtmasini joylashtirishda Moskva shahrining ijro etuvchi hokimiyat organlari va davlat buyurtmachilari tomonidan elektron raqamli imzolardan foydalanish tartibini tasdiqlash to'g'risida" - http://uc-em.ru/download/08.doc

Moskva hukumatining 544-sonli qarori - PP "Moskva shahrining ijro etuvchi hokimiyat organlarining vakolatli sertifikatlashtirish markazlari tizimi to'g'risidagi nizomni tasdiqlash to'g'risida" - http://uc-em.ru/download/09.doc

Moskva hukumatining 2004 yil 6 iyuldagi 450-sonli qarori - PP. "Shahar hukumati buyurtmalarini shakllantirish, joylashtirish va ijro etishda byudjet mablag'laridan samarali foydalanishni ta'minlash bo'yicha qo'shimcha chora-tadbirlar to'g'risida va Moskva shahrining shartnomalar va tender savdolarining yagona reestrini yaratish" - http://uc-em.ru /download/10.doc

Moskva hukumatining 2004 yil 11 maydagi 299-PP-sonli qarori. "Moskva shahri ijro etuvchi hokimiyat organlarining vakolatli shaxslarining elektron raqamli imzo kalitlari sertifikatlarini berish va bekor qilishni tashkil etish tartibi to'g'risidagi nizomni tasdiqlash to'g'risida" - http://uc-em.ru/download/11. dok

Moskva hukumatining 2003 yil 30 dekabrdagi 1079-PP-sonli qarori. "Moskva shahri ijro etuvchi hokimiyat organlarining axborot tizimlarida elektron raqamli imzolardan foydalanish sohasidagi vakolatli organ to'g'risida" - http://uc-em.ru/download/12.doc

Vakolatli sertifikatlashtirish markazlarini aniqlash to'g'risida - http://uc-em.ru/download/14.doc

Havolalar

www.ECM-Journal.ru - Bloglar va maqolalar. Faqat elektron hujjat aylanishi haqida

Shuningdek qarang

Doimiy imzo
Tez raqamli imzo

Wikimedia fondi.

2010 yil.

Boshqa lug'atlarda "Raqamli imzo" nima ekanligini ko'ring: raqamli imzo - Ma'lumotlar blokiga qo'shilgan CPD ma'lumotlari yoki ma'lumotlar blokining kriptografik transformatsiyasi, bu ma'lumotlarni qabul qiluvchiga ma'lumotlar blokining kelib chiqishi va yaxlitligini tekshirish va firibgarlikdan himoya qilish imkonini beradi, masalan, oluvchi tomonidan. .. ...

Boshqa lug'atlarda "Raqamli imzo" nima ekanligini ko'ring: Texnik tarjimon uchun qo'llanma - 3.25 raqamli imzo: Ma'lumotlar elementi bilan bog'langanda kelib chiqish autentifikatsiyasi, ma'lumotlar yaxlitligi va imzo chekmaslik xizmatlarini taqdim etuvchi kriptografik transformatsiya.…… Normativ-texnik hujjatlar atamalarining lug'at-ma'lumotnomasi

- jo'natuvchining maxfiy kaliti yordamida xabar matnidan hisoblangan va jo'natuvchining maxfiy kalitiga mos keladigan ochiq kalit bilan tasdiqlangan raqamli qiymat. Hujjat elektron raqamli imzosi bo'lgan shaxsdan olinganligini tasdiqlaydi ... ...

- (ERI, elektron raqamli imzo, elektron imzo, ingliz raqamli imzosi), kriptografik vosita, kompyuter yordamida yaratilgan elektron hujjatning haqiqiyligini tasdiqlash imkonini beruvchi imzo analogi (qarang KOMPYUTER). EDS ifodalaydi ...... Entsiklopedik lug'at, O. N. German, Yu V. Nesterenko. Darslik "Axborot xavfsizligi" va "Matematika" ("Bakalavriat" malakasi) yo'nalishlari bo'yicha Federal Davlat Ta'lim Standartiga muvofiq yaratilgan. IN…

07/2017-sonli Axborot xizmati direktori, Ochiq tizimlar. “Axborot xizmati direktori” (CIO.ru) – biznesni axborot bilan ta’minlash mafkurasi, strategiyasi va amalga oshirilishi uchun mas’ul bo‘lgan menejerlar, korxonalarning IT bo‘limlari rahbarlari uchun jurnal... elektron kitob

Elektron raqamli imzoni yaratish tartibi

Ushbu protseduraning tayyorgarlik bosqichida abonent A− xabar jo‘natuvchi − kalit juftligini hosil qiladi: maxfiy kalit k A va ochiq kalit K A. Ochiq kalit K A u bilan bog'langan maxfiy kalitdan hisoblab chiqilgan k A. Ochiq kalit K A imzoni tekshirishda foydalanish uchun boshqa tarmoq abonentlariga yuboriladi (yoki, masalan, umumiy manbada mavjud).

Raqamli imzoni yaratish uchun jo'natuvchi A birinchi navbatda xesh qiymatini hisoblab chiqadi h(M) imzolangan matn M(1-rasm). Xesh funksiyasi imzolangan asl matnni siqish uchun ishlatiladi M hazm qilish uchun m− qattiq oz sonli bitlardan tashkil topgan va butun matnni tavsiflovchi nisbatan qisqa raqam M umuman. Keyingi - jo'natuvchi A hazm qilishni shifrlaydi m shaxsiy kalitingiz bilan k A. Olingan raqamlar juftligi berilgan matn uchun raqamli imzoni ifodalaydi M. Xabar M elektron raqamli imzo bilan birga oluvchiga yuboriladi.

1-rasm. Elektron raqamli imzoni yaratish sxemasi

Tarmoq abonentlari qabul qilingan xabarning raqamli imzosini tekshirishlari mumkin M jo'natuvchining ochiq kalitidan foydalanish K A bu xabar (2-rasm).

Elektron raqamli imzoni tekshirishda abonent IN- xabarni qabul qiluvchi M− olingan dayjestning shifrini ochadi m umumiy kalit K A jo'natuvchi A. Bundan tashqari, qabul qiluvchining o'zi hash funktsiyasi yordamida hisoblaydi h(M) hazm qilish m' qabul qilingan xabar M va uni shifrlangani bilan taqqoslaydi. Agar bu ikki hazm bo'lsa - m Va m'− mos kelsa, raqamli imzo haqiqiy hisoblanadi. Aks holda, imzo soxtalashtirilgan yoki xabar mazmuni o'zgartirilgan.

2-rasm. Elektron raqamli imzoni tekshirish sxemasi

Elektron raqamli imzo tizimidagi asosiy nuqta - foydalanuvchining maxfiy imzo kalitini bilmasdan turib, uning raqamli imzosini qalbakilashtirishning mumkin emasligi. Shuning uchun shaxsiy imzo kalitini ruxsatsiz kirishdan himoya qilish kerak. Nosimmetrik shifrlash kalitiga o'xshash EDS maxfiy kalitini himoyalangan shaklda shaxsiy kalit tashuvchida saqlash tavsiya etiladi.

Elektron raqamli imzo - bu imzolanayotgan hujjatga va abonentning maxfiy kalitiga bog'liq bo'lgan noyob raqam. Har qanday fayl imzolangan hujjat sifatida ishlatilishi mumkin. Imzolangan fayl imzosiz fayldan unga bir yoki bir nechta elektron imzo qo'shish orqali yaratiladi.

Imzolanayotgan faylda (yoki alohida elektron imzo faylida) joylashtirilgan elektron raqamli imzo tuzilmasi odatda imzolangan hujjat muallifini yagona identifikatsiya qiluvchi qo‘shimcha ma’lumotlarni o‘z ichiga oladi. Ushbu ma'lumotlar elektron raqamli imzoni hisoblashdan oldin hujjatga qo'shiladi, bu uning yaxlitligini ta'minlaydi. Har bir imzo quyidagi ma'lumotlarni o'z ichiga oladi:

imzolangan sana;

· imzo kalitining amal qilish muddati;

· faylga imzo qo'ygan shaxs to'g'risidagi ma'lumotlar (to'liq ismi-sharifi, lavozimi, kompaniyaning qisqacha nomi);

· imzolovchi identifikatori (ochiq kalit nomi);

· haqiqiy raqamli imzo.

Shuni ta'kidlash kerakki, oxirgi foydalanuvchi nuqtai nazaridan elektron raqamli imzoni yaratish va tekshirish jarayoni uzatiladigan ma'lumotlarni kriptografik tarzda yopish jarayonidan quyidagi jihatlar bilan farq qiladi.

Elektron raqamli imzoni yaratishda jo‘natuvchining shaxsiy kaliti, shifrlash esa qabul qiluvchining ochiq kalitidan foydalaniladi. Elektron raqamli imzoni tekshirishda jo‘natuvchining ochiq kalitidan, shifrni ochishda esa qabul qiluvchining shaxsiy kalitidan foydalaniladi.

Imzoni tekshirish kaliti ochiq bo'lgani uchun har qanday shaxs yaratilgan imzoni tekshirishi mumkin. Imzoni tekshirish natijasi ijobiy bo'lsa, qabul qilingan xabarning haqiqiyligi va yaxlitligi, ya'ni bu xabar haqiqatda u yoki bu jo'natuvchi tomonidan yuborilganligi va tarmoq orqali uzatish paytida o'zgartirilmaganligi to'g'risida xulosa chiqariladi. Biroq, agar foydalanuvchi qabul qilingan xabar ilgari yuborilgan xabarning takrorlanishi yoki u yo'lda kechiktirilganmi yoki yo'qligi bilan qiziqsa, u yuborilgan sana va vaqtni, agar mavjud bo'lsa, tartib raqamini tekshirishi kerak.

Bugungi kunda raqamli imzoning ko'plab algoritmlari mavjud.

(ERI) - elektron raqamli imzoning yopiq kalitidan foydalangan holda ma'lumotlarni kriptografik o'zgartirish natijasida olingan va ERI kaliti sertifikati egasini aniqlash imkonini beruvchi ushbu elektron hujjatni qalbakilashtirishdan himoya qilish uchun mo'ljallangan elektron hujjatning rekviziti; shuningdek, elektron hujjatdagi ma'lumotlarning buzib ko'rsatilganligi yo'qligini belgilash.

Elektron raqamli imzo bilan bog'liq me'yoriy hujjatlar

Bitimlarni tuzishda raqamli imzolardan foydalanish 2002 yil 10 yanvardagi N1-FZ "ELEKTRON RAQAMLI IMZOLAR to'g'risida" Federal qonuni bilan tartibga solinadi. Qonun elektron hujjatdagi elektron raqamli imzoni qog‘oz hujjatdagi qo‘lda yozilgan imzoga ekvivalent deb tan olish bo‘yicha elektron bozorlardagi “qoidalar”ning umumiy qoidalarini e’lon qiladi.

Ilova qilingan elektron raqamli imzo

№	Ariza beruvchi holati	Kerakli hujjatlar
1	Yuridik shaxs	Nusxalari: Federal Soliq xizmatida ro'yxatdan o'tganlik to'g'risidagi guvohnoma, yuridik shaxs rahbarining vakolatini tasdiqlash, ariza beruvchining pasporti, sertifikat egasining SNILS, sertifikat egasining vakolatini tasdiqlovchi ishonchnoma, sertifikat olish uchun ishonchnoma. sertifikat (agar egasi bo'lmasa) Asl nusxasi: sertifikat ishlab chiqarish uchun ariza
2	IP	Nusxalari: jismoniy shaxsning yakka tartibdagi tadbirkor sifatida davlat ro'yxatidan o'tkazilganligi to'g'risidagi guvohnoma, pasport, SNILS Asl nusxalari: sertifikat tayyorlash uchun ariza, yakka tartibdagi tadbirkor nomidan ish yurituvchi sertifikat egasining vakolatini tasdiqlovchi notarial tasdiqlangan ishonchnoma (agar sertifikat egasi yakka tartibdagi tadbirkor bo'lmasa), olish uchun notarial tasdiqlangan ishonchnoma. sertifikat (agar sertifikat yakka tartibdagi tadbirkorning vakili tomonidan olingan bo'lsa)
3	Individual	Nusxalari: SNILS, pasport Asl: bayonot