Una firma electrónica pertenece al soporte de datos. ¿Qué es una firma electrónica? En un lenguaje sencillo para principiantes en el mundo de la economía digital. Cómo implementar una protección confiable de firma digital electrónica

Las relaciones en el campo del uso de firmas electrónicas en la realización de transacciones civiles, la prestación de servicios estatales y municipales, el desempeño de funciones estatales y municipales, en la realización de otras acciones legalmente significativas, incluso en los casos establecidos por otras leyes federales, están reguladas por la Ley Federal de 06/04/2011 No. 63-FZ “Sobre Firmas Electrónicas” (en adelante, Ley No. 63-FZ).

Firma electrónica (ES)– se trata de información en formato electrónico que se adjunta a otra información en formato electrónico (información firmada) o está asociada de otro modo con dicha información y que se utiliza para determinar la persona que firma la información (cláusula 1 del artículo 2 de la Ley N° 63- FZ).

Es una firma electrónica que puede hacer que un documento electrónico sea equivalente a un documento en papel firmado con la propia mano, es decir. darle fuerza legal.

Recordemos que hasta el 1 de julio de 2013 relaciones similares estaban reguladas por la Ley Federal de 10 de enero de 2002 No. 1-FZ “Sobre Firma Digital Electrónica”.

La firma digital electrónica es la base de la gestión de documentos electrónicos utilizando tecnologías de la información modernas. Es una parte integral del trabajo de proyectos como "Banco-Cliente" (sistemas bancarios automatizados para acceso remoto), sistemas de pago basados ​​en tarjetas inteligentes, sistemas de pago electrónico por Internet, etc.

¿Qué es un sistema de firma electrónica digital?

El objetivo principal de una firma digital electrónica, que es un esquema matemático especial, es confirmar la autenticidad de documentos o mensajes electrónicos. Una firma digital segura garantiza al destinatario que el documento fue creado por el remitente y no fue modificado durante la transmisión.

Las firmas digitales electrónicas se utilizan activamente en transacciones financieras, para la distribución de software y en otros proyectos que requieren la confirmación de la autenticidad de un mensaje electrónico.

Conviene distinguir entre los conceptos de “firma digital” y “firma electrónica”. El primer término es más general ya que se refiere a cualquier dato electrónico. Sin embargo, no todas las firmas electrónicas son digitales.

Las firmas digitales utilizan criptografía asimétrica. Están diseñados para proteger los mensajes electrónicos transmitidos a través de un canal inseguro. Una firma digital, creada según las reglas, garantiza que el mensaje fue enviado por su autor. De hecho, una firma y un sello digitales son un sustituto completo de los sellos físicos y las firmas manuales. La diferencia es que los digitales son más difíciles de falsificar.

Una de las áreas de aplicación de una firma digital electrónica es la confirmación de la autenticidad de mensajes y documentos transmitidos por correo electrónico mediante un protocolo criptográfico. La firma digital se basa en el principio de no repudio, según el cual la persona que firmó el documento no puede demostrar que no firmó el mensaje enviado.

El papel de la firma digital en el comercio electrónico y el flujo de documentos

La popularidad del EP está creciendo constantemente. Los directivos de las empresas quieren reducir la carga de trabajo de sus empleados y reducir el volumen de papeleo. Después de todo, con la ayuda de firmas digitales, otros empleados podrán firmar documentos mucho más rápido, lo que reducirá el tiempo de inactividad y garantizará una mayor eficiencia de los procesos comerciales de la organización.

La Ley federal "sobre firma digital electrónica" define la firma digital como equivalente en fuerza legal a una firma manuscrita y un sello físico en un documento en papel tradicional. Esto permite a las organizaciones de diversas industrias y áreas de actividad utilizarlo activamente en la gestión de documentos electrónicos.

Pero el ámbito de aplicación de la firma digital no se limita a esto. También se utiliza para confirmar la autoría, integridad, autenticidad y relevancia de cualquier comunicación electrónica y le permite verificar si personas no autorizadas realizaron algún cambio en el documento transmitido.

La aceleración de todos los procesos en la vida y los negocios obliga a los propietarios de empresas a optimizar los procesos organizativos e implementar diversos sistemas de automatización. El comercio electrónico es una de esas herramientas. Para participar en la subasta es necesaria una firma digital electrónica, que le permite:

• garantizar la autenticidad de los documentos electrónicos cargados por los participantes;
• los organizadores firman concursos, subastas y solicitudes;
• firmar ofertas en subastas;
• utilizar documentos electrónicos y en papel;
• asegurar la autenticidad e integridad de los documentos electrónicos y prevenir su falsificación;
• evitar la aparición de situaciones controvertidas por envío incorrecto de documentos y presentación de solicitudes.

El uso de tecnologías digitales en el comercio electrónico puede conducir a cambios fundamentales en la práctica de las negociaciones comerciales en un futuro próximo. En primer lugar, mediante el uso de canales de comunicación digitales y la reducción de costes de comunicación. Así, una firma digital electrónica proporciona a los propietarios de pequeñas y medianas empresas acceso a los mercados internacionales de comercio electrónico.

En el pasado reciente, el fax se utilizaba para intercambiar mensajes o documentos. Los valores también se enviaban por correo o servicio de mensajería. Ahora podrás enviar toda la documentación necesaria que tenga la fuerza legal adecuada en el menor tiempo posible y sin intermediarios. Al fin y al cabo, una firma digital electrónica en la gestión documental sustituye completamente a una firma manuscrita y confirma su autenticidad, garantizando que el documento no ha sido modificado por usuarios no autorizados.

La viabilidad económica de pasar al intercambio de documentos electrónicos es obvia: de esta forma es más fácil almacenarlos y transmitirlos. Para ello, basta con emitir una firma digital electrónica en uno de los centros de certificación especiales.

Otra ventaja de la gestión de documentos electrónicos es el alto grado de protección de los datos transmitidos. Para la firma digital, se utiliza un proveedor de cifrado especial con un certificado calificado. Su máxima protección la proporcionan complejos especiales de hardware y software (llaves I-Token o tarjetas inteligentes), que contienen almacenamiento seguro para usar códigos PIN cuando se trabaja con un certificado calificado. Si se realizan varios intentos fallidos para ingresar el código PIN, el certificado se bloquea y deja de funcionar.

Características del uso de una firma digital electrónica.

Antes de utilizar la firma digital para avalar documentos, debes considerar lo siguiente:

1. La autenticidad de la firma se puede verificar basándose en datos disponibles públicamente. En este caso se crea a partir de un mensaje fijo y una clave privada de una firma digital electrónica.
2. Es imposible falsificar o adivinar una firma sin una clave privada.

El uso de la firma digital es apropiado y relevante no solo en la organización del flujo de documentos de las personas jurídicas (para certificar la autenticidad, autoría, identidad y estado de los documentos), sino también de las personas físicas. Por ejemplo, se puede utilizar para confirmar el consentimiento informado o la aprobación por parte de uno de los firmantes del contrato.

Se utiliza una firma digital electrónica para autenticar la fuente de una carta. Esto se debe a que incluso si el documento tiene toda la información necesaria, es difícil garantizar la autenticidad del remitente. La clave de firma digital electrónica se asigna a un usuario específico. Este mecanismo garantiza que la carta fue enviada por el propietario de la firma digital. Esto es especialmente cierto para las organizaciones financieras y bancarias.

Otro campo de aplicación de la firma digital es la confirmación de que la carta se entregó sana y salva y que los atacantes no realizaron cambios en ella durante el proceso de transmisión. El cifrado mediante una clave de firma digital no proporciona una protección del 100% contra cambios en el mensaje original por parte de usuarios no autorizados. Pero al descifrar la carta, el destinatario recibirá información si la integridad de la carta se ve comprometida. Esto se debe a que cualquier acción con un mensaje firmado con firma digital electrónica conlleva su desactivación. Para volver a firmar un documento modificado, debe tener acceso a él. Por lo tanto, la probabilidad de que tal desarrollo de eventos sea extremadamente baja.

Además, una firma digital electrónica es una de las herramientas eficaces para confirmar el origen de un documento o mensaje. Es decir, una firma digital electrónica para personas jurídicas es una garantía de no repudio o la imposibilidad de negar que una organización ha firmado un documento electrónico. Este principio de funcionamiento de la firma digital también es aplicable a los particulares.

Vale la pena tener en cuenta que la autenticidad y confiabilidad de una carta firmada con firma digital electrónica solo es posible si la clave secreta no se revoca antes de su uso. En este caso, las claves públicas se cancelan simultáneamente con las secretas. Previa solicitud, se comprueba la posibilidad de revocación de la firma electrónica.

Cualquier criptosistema basado en el uso de una clave pública o privada depende directamente del grado de secreto de estos datos. El usuario puede almacenar la clave de firma digital electrónica en su ordenador de trabajo, protegiéndola con contraseña. Pero esta opción tiene sus inconvenientes:

• los documentos solo se pueden firmar en la computadora del propietario de la firma digital;
• la seguridad de los datos de la firma digital depende directamente de la seguridad de la computadora de trabajo del usuario.

Es mucho más seguro almacenar la clave privada en tarjetas inteligentes, ya que la mayoría de ellas tienen un alto grado de protección contra cambios por parte de usuarios no autorizados.

Para activar una tarjeta inteligente, el usuario ingresa un código PIN especial. Este esquema de autenticación de dos factores proporciona protección adicional para la firma digital electrónica. En caso de robo o pérdida de una tarjeta inteligente, para activarla y utilizar la firma digital, también será necesario introducir un código PIN, lo que reduce el grado de seguridad de este esquema. Es alentador que las claves de firma digital ubicadas en las tarjetas inteligentes existan en una sola copia y no se puedan copiar. Por tanto, el titular de una firma digital electrónica, al descubrir una pérdida, puede bloquear rápidamente su acción. Las claves almacenadas en la computadora del usuario son mucho más fáciles de copiar y la fuga de información es más difícil de detectar. Por tanto, es muy importante aplicar protección adicional a las firmas digitales electrónicas.

¿Qué algoritmos se utilizan en la firma digital electrónica?

El esquema de firma digital incluye simultáneamente tres algoritmos de firma digital electrónica:

1. Un algoritmo de generación de claves que selecciona una clave secreta de manera uniforme y aleatoria entre un conjunto de posibles opciones privadas. Al mismo tiempo se generan las claves secreta y pública, que vienen en pares.
2. Un algoritmo de firma que, a partir de una clave privada, firma un mensaje electrónico.
3. Un algoritmo de verificación de una firma digital electrónica, que a partir de la clave pública, la firma y el mensaje, determina la autenticidad y decide sobre la posibilidad o imposibilidad de enviar un correo electrónico.

Algoritmo de firma digital RSA.

Uno de los primeros y más extendidos sistemas de firma digital funciona según el algoritmo RSA. Todo comienza con el cálculo de la clave pública y privada. El remitente del correo electrónico debe calcular dos números primos grandes P y Q, luego calcular el producto y encontrar el valor de la función:

norte = p * q; φ (N) = (P-1)(Q-1).

Entonces necesitas determinar el valor de E a partir de las condiciones:

mi £ φ (norte), MCD (mi, φ (norte)) = 1

y valor D:

D< N, mi*Dº 1 (mod j (N)).

Los números E y N representan la clave pública. El autor envía estos indicadores a los destinatarios del correo electrónico para autenticar la firma digital electrónica. El parámetro D es la clave secreta con la que el autor firma el mensaje. El funcionamiento del algoritmo se muestra esquemáticamente en la figura:

Desventajas de utilizar el algoritmo RSA para generar una firma digital electrónica:

1. Calcular los valores de los parámetros N, E y D es un proceso que requiere mucha mano de obra, ya que requiere verificar una gran cantidad de condiciones adicionales. Además, si no se cumple al menos uno de ellos, existe riesgo de falsificación de la firma digital electrónica.
2. La alta resistencia a la falsificación de firmas digitales creadas con el algoritmo RSA está garantizada por importantes costes computacionales (un 20-30% más que otros algoritmos).

Algoritmo de firma ElGamal (EGSA).

La idea principal de este algoritmo es la imposibilidad de falsificar una firma digital electrónica. Para lograr tal objetivo, es necesario resolver un problema computacional más complejo y no simplemente factorizar un número entero grande. Además, el desarrollador El-Gamal pudo eliminar las deficiencias del algoritmo RSA y prevenir los riesgos de falsificación de firmas digitales sin determinar la clave secreta.

Para generar una clave pública y privada, debe elegir dos números enteros simples P y G, siempre que G< P. Отправитель и адресат электронного документа, подписанного ЭЦП, применяют одинаковые большие несекретные числа P (~10 308 = ~2 1024) и G (~10 154 = ~1 512). Первый из них берёт случайное целое число X, 1 < X £ (P - 1), и вычисляет: Y = G X mod P.

El parámetro Y es la clave pública utilizada para autenticar la firma digital electrónica del remitente. El parámetro X es la clave secreta que utiliza para firmar documentos electrónicos. Para firmar un mensaje M, el remitente debe convertirlo usando la función hash h en un número entero m: m = h(M), 1< m < (P - 1), и сгенерировал случайное целое число К, 1 < K < (P - 1), при этом К и (P - 1) должны быть взаимно простыми. На следующем этапе он рассчитывает значение параметра a по формуле: a = G K mod P. На основе расширенного алгоритма Евклида с помощью секретного ключа Х определяет целое число b: m = X * a + K * b (mod (P - 1)). Пара чисел (a, b) формируют электронную цифровую подпись S: S = (a, b).

Los valores de los parámetros M, ayb se transmiten al destinatario y los valores de los números X y K no se revelan. Luego, el destinatario del mensaje calcula el valor de m usando la fórmula: m = h(M). A continuación, se calcula el valor del número A = Y a a b mod (P). Si A = G m mod (P), el mensaje de M se considera genuino.

Se puede dar una prueba matemática rigurosa de que la última igualdad será verdadera cuando la firma S bajo el mensaje M se calcule utilizando la clave secreta X de la que se obtuvo la clave pública Y.

Vale la pena tener en cuenta que para crear cada firma digital electrónica se necesita un nuevo valor del número K, que se determina al azar.

El algoritmo EGSA es un ejemplo clásico de cómo se entrega un mensaje en texto claro junto con un autenticador (a, b). La diferencia entre el algoritmo ElGamal y el algoritmo RSA:

1. Con un grado similar de resistencia, el algoritmo EGSA funciona con números enteros que son un 25% más cortos que números similares en el algoritmo RSA. Esto reduce el tiempo de cálculo en un promedio de 2 veces.
2. Es fácil calcular el módulo P, solo necesitas asegurarte de que el número sea primo y que el número (P - 1) tenga un factor primo grande.
3. El algoritmo EGSA no permite poner una firma digital electrónica en mensajes nuevos sin conocer la clave secreta.
4. Una firma creada con el algoritmo EGSA es 1,5 veces más grande que una firma generada con el esquema RSA.

Algoritmo de firma digital DSA.

El algoritmo DSA (Algoritmo de firma digital) es una versión mejorada de los algoritmos de firma digital EGSA y K. Schnorr. El remitente y el destinatario del correo electrónico calculan números enteros grandes G y P: números primos, L bits cada uno (512 £ L £ 1024), q - un número primo de 160 bits de longitud (divisor de número (P - 1)). Los números P, G, q están abiertos y pueden ser compartidos por los usuarios. El remitente selecciona un número entero aleatorio X, la clave secreta de la firma digital electrónica, mientras que 1< X < q. Далее он рассчитывает значение параметра Y (открытого ключа) по формуле: Y = G X mod P. Для подписи сообщения М отправитель хэширует его в целое хэш-значение m: m = h(M), 1 < m < q, затем выбирает случайное целое число К, при условии, что 1 < K < q, и вычисляет значение параметра r по формуле: r = (G K mod P) mod q. Далее он находит число s по формуле: s = ((m + r * X)/ K) mod q.

Un par de números S = (r, s) forman una firma digital electrónica. El destinatario comprueba si se cumplen las condiciones: 0< r < q, 0 < s < q. Если хотя бы одно из них не выполнено, то подлинность ЭЦП не подтверждается. Если же выполнены все условия, то адресат рассчитывает значение w по формуле: w = (l/s) mod q, хэш-значения m = h(M) и числа u 1 = (m * w) mod q, u 2 = (r * w) mod q. Далее он с помощью открытого ключа Y вычисляет v по формуле: v = ((G u 1 * Y u 2) mod P) mod q. Подпись S считается подлинной при условии, что выполняется равенство v = r.

Se puede demostrar matemáticamente que la última igualdad será verdadera cuando la firma S bajo el mensaje M se calcule utilizando exactamente la clave privada X de la que se obtuvo la clave pública Y.

Ventajas del algoritmo DSA frente al algoritmo EGSA:

1. La longitud de una firma digital electrónica creada con el algoritmo DSA es significativamente más corta que la de una firma generada con el algoritmo EGSA. Sin embargo, el nivel de durabilidad es el mismo.
2. El tiempo de cálculo de la firma DSA es menor que el del algoritmo EGSA.

Las desventajas del algoritmo DSA incluyen la necesidad de realizar complejas operaciones de división módulo q para verificar la autenticidad de una firma digital electrónica. En la práctica, el algoritmo DSA se puede acelerar realizando cálculos preliminares. Vale la pena señalar que el valor de r es independiente del mensaje M y su valor hash m.

¿Qué tipos de firmas digitales electrónicas están dotadas de fuerza legal?

La Ley Federal "Sobre Firmas Electrónicas" No. 63-FZ distingue dos tipos de firmas electrónicas: simple y mejorada. Las firmas reforzadas pueden ser calificadas o no calificadas.

Firma digital sencilla.

Para crear dicha firma, se utilizan contraseñas, códigos y otros medios. Una firma digital electrónica simple es una herramienta para confirmar la autenticidad de los datos electrónicos por parte del remitente. Se considera válido si se cumplen las siguientes condiciones:

• el documento electrónico está firmado con firma digital;
• la clave de firma electrónica se creó de acuerdo con los requisitos del sistema de información con cuya ayuda el remitente certificó y envió los mensajes electrónicos.

En los documentos reglamentarios y legales, así como en los contratos, los participantes deben definir las reglas básicas para el uso de una firma digital electrónica simple:

• mecanismo para identificar al autor de una firma en un documento electrónico;
• cumplimiento obligatorio de los requisitos de confidencialidad cuando se utilizan firmas electrónicas por parte de personas responsables;
• cumplimiento de los requisitos de la Ley Federal No. 63-FZ sobre el uso de una firma digital electrónica simple;
• imposibilidad de aplicar firma digital a documentos gubernamentales secretos.

Firma electrónica no cualificada reforzada.

Para crear dicha firma, se utiliza un programa criptográfico que funciona sobre la base de una clave de firma digital electrónica. Una firma no calificada reforzada le permite determinar el autor del documento, quién lo firmó y la presencia de cambios en la carta después de su firma. El uso de una firma electrónica no calificada le permite no utilizar un certificado de clave de firma digital electrónica (sujeto al cumplimiento de los requisitos de la ley, otros documentos reglamentarios y acuerdos entre el remitente y el destinatario).

Firma digital cualificada mejorada.

La peculiaridad de este tipo de firma digital electrónica es la presencia de una clave de verificación especial contenida en un certificado cualificado. La generación y verificación de una firma digital calificada mejorada se realiza mediante herramientas especiales de firma electrónica que cumplen con los requisitos de la Ley Federal No. 63-FZ.

Los documentos en papel con firma manuscrita y los documentos electrónicos con firma cualificada reforzada tienen la misma fuerza jurídica (salvo en los casos que reconozcan exclusivamente la firma manuscrita, según lo previsto en la ley). La ley también permite establecer en reglamentos y acuerdos entre el remitente y el destinatario requisitos adicionales para los documentos electrónicos firmados con firma cualificada mejorada.

Comparemos los tipos considerados de firma digital electrónica por analogía con los familiares medios físicos de identificación personal:

Una firma electrónica simple es similar a una insignia: cualquier extraño puede usarla, por lo que la responsabilidad de la seguridad de los datos recae en el propietario de la firma.

Una firma electrónica no calificada es similar a un pase en una empresa y existe un cierto nivel de confianza entre las partes de la transacción.

Una firma electrónica cualificada como pasaporte es la herramienta de identificación más importante y brinda la oportunidad de utilizar todos los servicios.

De conformidad con el art. 7 de la Ley federal "sobre firmas electrónicas", las firmas digitales creadas según normas extranjeras en la Federación de Rusia se refieren al tipo de firmas electrónicas a cuyas características corresponden. La emisión de un certificado de clave en un país extranjero no puede ser motivo para no reconocer la fuerza jurídica del documento en el que aparece dicha firma.

Cómo y dónde conseguir una firma digital electrónica

Paso 1. Seleccionar una firma electrónica.

Primero debe comprender por qué necesita una firma digital electrónica. Por ejemplo, necesita una clave para trabajar en un sitio web de servicios gubernamentales. O planea presentar informes a fondos extrapresupuestarios, autoridades fiscales, el servicio federal de seguimiento financiero u otros organismos estatales y municipales. También necesitará una firma digital electrónica para participar en subastas electrónicas o trabajar en plataformas de comercio electrónico.

Paso 2. Seleccionar una autoridad de certificación.

La lista de centros de certificación donde puede obtener una firma digital electrónica se encuentra en el sitio web www.minsvyaz.ru (el recurso oficial de Internet del Ministerio de Telecomunicaciones y Comunicaciones Masivas). En la página principal del sitio en la sección "Importante" hay un enlace activo "Acreditación de centros de certificación", después de hacer clic en él, se abre una ventana que ofrece descargar un archivo con una lista actualizada de los centros de certificación acreditados. Al 6 de febrero de 2018, la lista incluía 469 organizaciones.

Pasos 3 y 4. Complete la solicitud y pague el servicio.

Después de elegir un centro de certificación que esté convenientemente ubicado, debe completar y enviar una solicitud para emitir una firma digital electrónica. Si no es posible completar una solicitud en el sitio web, puede escribirla manualmente y enviarla a los empleados del centro de certificación. En la solicitud deberá indicar el nombre completo del destinatario de la firma digital, dirección de correo electrónico y teléfono de contacto. Siguiente – pagar por el servicio.

Paso 5. Envío de documentos al centro de certificación.

Simultáneamente con la presentación de una solicitud para la creación de un certificado de clave de firma digital electrónica, debe presentar un determinado paquete de documentos.

Relación de documentos para la obtención de firma digital electrónica por parte de personas jurídicas

• certificado de registro estatal de una entidad jurídica (OGRN);
• certificado de registro ante la autoridad fiscal (TIN);
• extracto del Registro Unificado de Personas Jurídicas del Estado (original o copia autenticada ante notario). Los requisitos para el plazo de prescripción de un extracto difieren de un centro de certificación a otro, pero normalmente no superan los 6 meses a partir de la fecha de su recepción;
• certificado de seguro del seguro estatal de pensiones (SNILS) del futuro propietario de la firma digital electrónica.

Si el titular de la firma digital es el titular de una persona jurídica, también se requiere adjuntar un documento que confirme su nombramiento para el cargo, certificado con la firma y el sello de la empresa.

Si se planea transferir la autoridad para poseer la firma digital no al gerente, sino a un empleado de la empresa (representante autorizado), entonces es necesario adjuntar al paquete de documentos un poder para transferir las funciones relevantes. a este empleado, certificado con la firma y sello de la empresa. Si este empleado presentará todos los documentos necesarios y recibirá personalmente una firma electrónica, también deberá proporcionar copias de las páginas de su pasaporte.

Lista de documentos para empresarios individuales (IP)

• solicitud de emisión de firma digital electrónica;
• certificado de registro estatal de empresarios individuales;
• certificado de registro ante la autoridad fiscal (TIN);
• extracto del Registro Unificado Estatal de Empresarios Individuales (original o copia autenticada ante notario). Los requisitos para el plazo de prescripción de un extracto de diferentes centros de certificación pueden no ser los mismos, pero generalmente no superan los 6 meses a partir de la fecha de su recepción;
• copias de las páginas del pasaporte del futuro propietario de la firma digital electrónica: con fotografía e información de registro;
• certificado de seguro del seguro de pensiones estatal (SNILS).

Si está previsto que la firma digital electrónica de un empresario individual sea recibida por un representante autorizado del futuro propietario de la firma digital, entonces también se debe presentar al centro de certificación un poder notarial para el representante especificado.

En una situación en la que el futuro propietario de una firma digital electrónica quiera delegar todas las responsabilidades para obtenerla en su representante autorizado, junto con el paquete principal de documentos, se debe presentar el pasaporte de este ciudadano.

Paso 6. Obtención de firma electrónica.

Para obtener una firma digital electrónica, deberá proporcionar los originales de todos los documentos al centro de certificación seleccionado. Después de verificar la información, se devuelven al propietario de la firma electrónica.

El precio del servicio de creación de firma digital electrónica puede variar en función de los siguientes factores:

• tipo y ámbito de aplicación de la firma electrónica;
• características de fijación de precios en el centro de certificación;
• Ubicación del centro de certificación.

El coste final del servicio consta de varios componentes:

• registro y emisión de un certificado de clave de firma digital electrónica;
• otorgar derechos para trabajar con software especializado;
• suministro de programas para trabajar con firmas digitales electrónicas;
• transferencia de la clave de protección del portador de firma digital electrónica;
• soporte técnico al trabajar con firmas digitales electrónicas.

Por ejemplo, el costo total de una firma electrónica para el comercio electrónico es de 5 a 7 mil rublos.

El plazo para la emisión de una firma digital electrónica puede oscilar entre una hora y una semana. Todo depende de la rapidez en la presentación de documentos y el pago de los servicios. En la mayoría de los centros de certificación, las firmas digitales se generan en 2-3 días hábiles. Tenga en cuenta que las autoridades fiscales emiten extractos del Registro Estatal Unificado de Personas Jurídicas o del Registro Estatal Unificado de Empresarios Individuales dentro de los 5 días hábiles. Por tanto, conviene adquirirlos con antelación.

El período de validez de la firma digital electrónica es de 1 año. Por lo tanto, es necesario volver a emitirlo anualmente. Esto se puede hacer en cualquier centro de certificación (no necesariamente en aquel donde lo recibió).

Cómo implementar una protección confiable de firma digital electrónica

Uno de los problemas acuciantes en la aplicación práctica de la criptografía moderna es garantizar la protección de la información de la firma digital electrónica, principalmente la clave de la firma electrónica. El alto nivel de solidez de los algoritmos criptográficos, incluidos los desarrollados en nuestro país, obliga a los atacantes a robar un archivo de firma digital electrónica con claves, ya que este es el único método de piratería posible. La simple selección de una clave lleva demasiado tiempo y requiere importantes recursos informáticos.

De acuerdo con GOST R 34.10-2001, la clave secreta de una firma digital electrónica representa 256 bits de información. Los atacantes roban estos datos de los archivos del usuario, los extraen de la RAM o del registro del sistema. En el mercado paralelo de producción de software para robar claves EDS privadas se ha formado una auténtica industria de hackers: varios troyanos, rootkits, virus y exploits. Para robar una clave, no es necesario ser un profesional; sólo necesita obtener acceso al medio FLASH en el que está almacenada.

Los creadores de herramientas de firma digital electrónica están intentando proporcionar la protección necesaria a las claves secretas. Existen diferentes métodos para cifrar una clave de firma digital almacenada en un archivo. El usuario crea una contraseña que, basándose en un algoritmo especial, se convierte en una clave de cifrado criptográfica real. Con su ayuda, se cifra el contenedor de claves. La desventaja es que este tipo de protección se puede piratear con bastante rapidez simplemente mediante contraseñas de fuerza bruta. Una ventaja para los atacantes es un número ilimitado de intentos y el único criterio de corrección (hacer coincidir las claves pública y privada).

Robar una clave secreta para una firma digital electrónica del registro del sistema es tan fácil como robar de un contenedor de claves en un archivo, porque el registro en sí también está en el archivo.

Existe otra dificultad para garantizar la seguridad del almacenamiento de la clave de firma digital. En el sistema operativo Windows, se produce una cierta "vinculación" del contenedor de claves. Por ejemplo, cuando se conecta por primera vez, un medio FLASH con firma digital se define como "Disco extraíble G", y durante el trabajo posterior como "Disco extraíble K". Como resultado, el proveedor de cifrado no encontrará contenedores de claves en la nueva ruta.

Además, si la clave de firma digital privada se encuentra en el registro del sistema, puede resultar difícil transferirla a otra computadora.

Por tanto, garantizar el almacenamiento seguro de la clave de firma digital conlleva muchas dificultades. Pero, ¿qué consecuencias puede tener el robo de un contenedor de llaves? Veamos las opciones potenciales para esta situación hipotética:

1. Los atacantes pueden robar dinero de una cuenta a través del sistema bancario remoto (RBS). Es casi imposible probar las acciones ilegales de los piratas informáticos, porque todas las transacciones bancarias contienen su firma digital electrónica.
2. El sistema de seguridad del RBS evitó transferencias de fondos no autorizadas bloqueando el acceso a la cuenta bancaria. El dinero está seguro, pero es posible que acuerdos importantes no se hayan concretado debido a retrasos en el pago.
3. Sus competidores robaron la clave de firma digital y firmaron una propuesta comercial falsa o una oferta competitiva. Como resultado, dedicará tiempo y esfuerzo a aclarar la situación y su empresa quedará excluida del comercio electrónico por deshonestidad.
4. Los atacantes firmaron un informe falso utilizando una clave de firma digital robada y su organización fue multada.

Por lo tanto, el robo de una clave de firma digital electrónica amenaza con la pérdida de recursos financieros y de tiempo, el deterioro de la reputación comercial, la interrupción de transacciones importantes, el bloqueo de cuentas bancarias y otras pérdidas potenciales y muy reales. Incluso si demuestra que le han robado datos electrónicos, existe una alta probabilidad de que el banco se niegue a devolver el dinero robado.

Es posible que los piratas informáticos no se arriesguen y, en lugar de robar el contenedor de claves, simplemente lo eliminen. Esto provocará una pérdida de beneficios para el propietario de la firma digital (pérdida de ingresos, interrupción de las transacciones) y gastos imprevistos (tiempo perdido, pago de servicios por la reemisión de la firma digital).

El cumplimiento de las normas de seguridad de la información al utilizar y almacenar firmas digitales electrónicas es la clave para el funcionamiento ininterrumpido de todos los participantes en el flujo de documentos electrónicos (bancos, plataformas comerciales, propietarios de firmas digitales, operadores de informes, etc.).

Vale la pena tener en cuenta que el titular de la firma electrónica no debe entregar su clave secreta a otros empleados de la empresa. Después de todo, sólo él es responsable de todos los documentos firmados por sus colegas. Si existe tal necesidad, se debe realizar una firma digital electrónica por separado para cada empleado que tenga derecho a firmar documentos.

Ya hemos hablado de la inseguridad de almacenar el contenedor de claves en un archivo. Para eliminar las deficiencias de dicho sistema de cifrado, se les ocurrió un medio alienable con su propio sistema de archivos cifrados, en el que se encuentra el contenedor de claves. Un sistema de este tipo tiene su propio microprocesador de control, lo que limita el número de intentos de piratería.

Por ejemplo, las tarjetas inteligentes y los tokens USB son populares en la práctica nacional. Para activar la clave secreta EDS, el usuario ingresa un código PIN individual. Después de varios intentos de entrada incorrectos, se bloquea el acceso, lo que limita las posibilidades de pirateo de los atacantes.

Los tokens USB son populares en Rusia debido a una serie de características: confiabilidad, facilidad de uso y bajo costo. Así, tras la entrada al mercado del proyecto Rutoken-2001, se vendieron varios millones de tokens USB de esta empresa. En algunas áreas (por ejemplo, en la presentación de informes fiscales y en el comercio electrónico), los Rutokens se consideran el estándar para el almacenamiento seguro de contenedores clave.

Una variación mejorada de la tecnología de token USB funciona con algoritmos criptográficos inmediatamente "a bordo" del medio. La clave secreta no se carga en la RAM de la computadora, lo que elimina la posibilidad de que un malware la robe directamente de la memoria de la computadora. Esta tecnología se utiliza activamente en diversas organizaciones financieras, en particular, en los sistemas bancarios remotos de las organizaciones, donde las pérdidas potenciales por el robo de la clave secreta de una firma digital electrónica son especialmente altas.

Cómo verificar la autenticidad de una firma digital electrónica

La verificación de la firma digital electrónica se realiza mediante servicios en línea abiertos y programas especializados. Los resultados de la verificación permiten saber quién firmó el documento electrónico, autenticar la firma e identificar cambios no autorizados en el mensaje.

Muchos sistemas de información modernos verifican automáticamente la autenticidad de una firma digital electrónica. Por lo tanto, en el sitio web de Rosreestr (rosreestr.ru) puede determinar fácilmente la autenticidad de la firma digital de un documento recibido en respuesta a la solicitud de un usuario. Para hacer esto, debe cargar el archivo resultante con la extensión *.sig en un servicio especial del sitio y hacer clic en el botón.

Se pueden encontrar herramientas de verificación similares en otros sistemas de información, por ejemplo, en plataformas de comercio electrónico. Los centros de certificación también brindan a los usuarios servicios para verificar la autenticidad de las firmas digitales. Además, los interesados ​​pueden realizar este trámite de forma independiente utilizando programas especializados.

Durante la verificación de un documento electrónico, se comparan la firma digital electrónica que contiene, la clave EDS recibida del remitente y el certificado EDS. Si el destinatario del correo electrónico no está registrado en ninguno de los centros de certificación existentes, podrá verificar la autenticidad de la firma digital de forma independiente:

1. En servicios abiertos en línea como ContourCrypto y otros.
2. Instale el programa CryptoPro CSP en su computadora personal o de trabajo y descargue la base de datos de certificados de los directorios públicos de las autoridades de certificación.
3. En el sitio web www.gosuslugi.ru/pgu/eds puede consultar la firma digital electrónica emitida únicamente por las CA que han pasado la acreditación estatal.
4. La forma más difícil es, si tiene conocimientos y habilidades profesionales, calcular las funciones hash basadas en el algoritmo de cifrado.

Echemos un vistazo más de cerca a los tres primeros métodos, ya que son más accesibles para usuarios sin conocimientos de informática.

Consulte CryptoPro CSP.

En el sitio web oficial del desarrollador puedes descargar una versión demo del programa y utilizarlo gratis durante dos semanas, y luego comprar la versión completa. CryptoPro CSP le permite no solo verificar firmas digitales en documentos electrónicos, sino también firmar sus propios archivos creados en MS Word. Después de instalar el programa, puede seleccionar la acción deseada en el menú desplegable.

En el futuro, CryptoPro CSP verificará de forma independiente las firmas en todos los documentos abiertos certificados por firma digital. Si el resultado es exitoso, el usuario verá una ventana emergente.

Si durante la verificación el programa advierte que el certificado del documento electrónico recibido no se puede rastrear hasta el directorio raíz, entonces el usuario debe moverlo al almacenamiento.

Verificación de firma digital electrónica en el Portal de Servicios Públicos.

En el sitio web gosuslugi.ru puede comprobar fácilmente tanto su propia firma electrónica cualificada como el certificado recibido del remitente en un documento electrónico. El servicio online del sitio funciona tanto con archivos con extensión *.sig como con documentos de texto que llevan incorporada una firma digital electrónica en su cuerpo.

Si el certificado y la firma electrónica han pasado la verificación, aparece el mensaje “Válido”. En caso contrario, el servicio revela el motivo: “Certificado revocado” o “No se pudo verificar”.

Con este servicio, puede consultar fácilmente el EPI. En ambos casos, la verificación se realiza únicamente en relación con firmas cualificadas, ya que sus certificados clave se encuentran en los registros abiertos de las autoridades certificadoras. La probabilidad de que un documento tenga una firma digital electrónica no válida es extremadamente baja, ya que las autoridades certificadoras controlan los períodos de validez de sus certificados.

Razones del funcionamiento incorrecto de las firmas digitales electrónicas y cómo eliminarlas.

La mayoría de los usuarios de plataformas de comercio electrónico experimentan dificultades debido al funcionamiento incorrecto de la firma digital electrónica. Estos problemas pueden surgir en el momento más inoportuno, por ejemplo, durante la negociación, lo que conducirá a resultados indeseables:

• la solicitud de participación en el concurso no se presentará a tiempo;
• el participante perderá la subasta electrónica;
• No se firmará un contrato para la prestación de servicios a agencias gubernamentales.

Dificultades típicas al trabajar con firmas digitales electrónicas:

1. El certificado de participante en la adquisición no es visible en la plataforma de comercio electrónico.
2. No existe ninguna posibilidad técnica de firmar un documento electrónico.
3. Al intentar iniciar sesión en la plataforma electrónica, el usuario recibe un mensaje de error.

En la práctica, existen otros problemas, pero veremos formas de resolver los más populares.

El certificado de clave de firma no es visible en el sitio cuando se intenta iniciar sesión en el sistema.

Esto puede deberse a la acción simultánea de varios factores:

• el certificado de clave de firma digital está configurado incorrectamente;
• El navegador de Internet no funciona correctamente;
• no hay ningún certificado raíz de CA.

¿Cómo resolver un problema?

Primero, verifique que la instalación de la parte abierta del certificado en la computadora a través del programa CryptoPro se haya completado correctamente. También asegúrese de que su sistema operativo admita la versión del software instalado en su computadora. A continuación, en la configuración de su navegador, agregue las direcciones de correo electrónico de la plataforma comercial a la categoría confiable, habilitando todos los controles ActiveX. Y al final, instale el certificado raíz de la CA que emitió la firma digital en las autoridades de certificación raíz confiables.

La firma electrónica da error al firmar documentos.

Este problema puede ocurrir por las siguientes razones:

• su versión de CryptoPro tiene licencia caducada;
• insertó medios con un certificado diferente.

¿Como arreglarlo?

Obtenga una nueva licencia de la CA, abra el programa CryptoPro en su computadora e ingrese los datos de la licencia.

Si el problema está en el soporte de firma digital, verifique todos los contenedores cerrados en los conectores USB y que el certificado requerido esté cargado correctamente.

El sistema da error al iniciar sesión en la plataforma electrónica.

Las raíces de este problema pueden residir en las razones comentadas anteriormente. Normalmente, las dificultades surgen debido a una instalación incorrecta de la biblioteca de Capicom. Para solucionar el problema, verifique si esta biblioteca está instalada en su computadora y si los dos archivos del sistema con la extensión .dll se copian en una de las carpetas de Windows cuando usa un sistema de 64 bits.

El estudio preliminar de las instrucciones para instalar y configurar una firma digital electrónica le ayudará a evitar las situaciones problemáticas descritas. Si aún tienes dificultades a la hora de trabajar con firma digital, puedes contactar con los profesionales de nuestra empresa.

El artículo proporciona respuestas a las preguntas: "¿Cómo es una firma electrónica?", "¿Cómo funciona una firma electrónica?", analiza sus capacidades y componentes principales, y también proporciona instrucciones visuales paso a paso para el proceso de firma. un expediente con firma electrónica.

¿Qué es una firma electrónica?

Una firma electrónica no es un objeto que se puede recoger, sino un requisito documental que permite confirmar que la firma digital pertenece a su propietario, así como registrar el estado de la información/datos (presencia o ausencia de cambios) en el documento electrónico desde el momento de su firma.

Para referencia:

El nombre abreviado (según la Ley Federal No. 63) es ED, pero con mayor frecuencia se utiliza la abreviatura obsoleta EDS (firma digital electrónica). Esto, por ejemplo, facilita la interacción con los buscadores en Internet, ya que EP también puede significar una estufa eléctrica, una locomotora eléctrica de pasajeros, etc.

Según la legislación de la Federación de Rusia, una firma electrónica cualificada equivale a una firma manuscrita que tiene plena fuerza legal. Además de las firmas digitales cualificadas, existen dos tipos más de firmas digitales disponibles en Rusia:

- sin reservas: garantiza la importancia jurídica del documento, pero solo después de la celebración de acuerdos adicionales entre los firmantes sobre las reglas para el uso y reconocimiento de firmas digitales, le permite confirmar la autoría del documento y controlar su inmutabilidad después de la firma,

- simple - no otorga significado legal al documento firmado hasta que se celebren acuerdos adicionales entre los firmantes sobre las reglas para el uso y reconocimiento de las firmas digitales y sin cumplir con las condiciones legalmente establecidas para su uso (una firma electrónica simple debe estar contenida en el documento en sí, su clave debe usarse de acuerdo con los requisitos del sistema de información, donde se usa, etc. de acuerdo con la Ley Federal-63, artículo 9), no garantiza su invariancia desde el momento de la firma, permite usted para confirmar la autoría. No se permite su uso en casos relacionados con secretos de estado.

Capacidades de firma electrónica

Para las personas, la firma digital proporciona interacción remota con sistemas de información gubernamentales, educativos, médicos y otros a través de Internet.

Una firma electrónica otorga a las personas jurídicas permiso para participar en el comercio electrónico, les permite organizar la gestión de documentos electrónicos (EDF) legalmente significativos y presentar informes electrónicos a las autoridades reguladoras.

Las oportunidades que ofrece la firma digital a los usuarios la han convertido en un componente importante de la vida cotidiana tanto de los ciudadanos comunes como de los representantes de las empresas.

¿Qué significa la frase “se ha emitido una firma electrónica al cliente”? ¿Cómo es la firma digital?

La firma en sí no es un objeto, sino el resultado de transformaciones criptográficas del documento que se firma, y ​​no puede emitirse “físicamente” en ningún soporte (token, tarjeta inteligente, etc.). Además, no se puede ver, en el sentido literal de la palabra; no parece un trazo de lápiz ni una huella figurativa. Acerca de, ¿Cómo se ve una firma electrónica? Te lo contamos un poco a continuación.

Para referencia:

Una transformación criptográfica es un cifrado que se basa en un algoritmo que utiliza una clave secreta. El proceso de restauración de los datos originales después de la transformación criptográfica sin esta clave, según los expertos, debería llevar más tiempo que el período de validez de la información extraída.

Los medios flash son un medio de almacenamiento compacto que incluye memoria flash y un adaptador (unidad flash USB).

Un token es un dispositivo cuyo cuerpo es similar al de una unidad flash USB, pero la tarjeta de memoria está protegida con contraseña. El token contiene información para crear una firma electrónica. Para trabajar con él, debe conectarse al conector USB de su computadora e ingresar una contraseña.

Una tarjeta inteligente es una tarjeta de plástico que permite realizar operaciones criptográficas mediante un microcircuito integrado.

Una tarjeta SIM con chip es una tarjeta de operador de telefonía móvil equipada con un chip especial, en el que se instala de forma segura una aplicación Java en la etapa de producción, ampliando su funcionalidad.

¿Cómo entender la frase "se ha emitido una firma electrónica", que está firmemente arraigada en el discurso coloquial de los participantes del mercado? ¿En qué consiste una firma electrónica?

La firma electrónica emitida consta de 3 elementos:

1 - una herramienta de firma electrónica, es decir, una herramienta técnica necesaria para implementar un conjunto de algoritmos y funciones criptográficos. Puede ser un criptoproveedor instalado en una computadora (CryptoPro CSP, ViPNet CSP) o un token independiente con un criptoproveedor incorporado (EDS Rutoken, JaCarta GOST) o una "nube electrónica". Puedes leer más sobre las tecnologías de firma digital relacionadas con el uso de la “nube electrónica” en el siguiente artículo del Portal Unificado de Firma Electrónica.

Para referencia:

Un proveedor criptográfico es un módulo independiente que actúa como "intermediario" entre el sistema operativo, que lo gestiona mediante un determinado conjunto de funciones, y el programa o sistema de hardware que realiza transformaciones criptográficas.

Importante: el token y la firma digital calificada que contiene deben estar certificados por el FSB de la Federación de Rusia de acuerdo con los requisitos de la Ley Federal No. 63.

2 - un par de claves, que consta de dos conjuntos impersonales de bytes generados por una herramienta de firma electrónica. La primera de ellas es la clave de firma electrónica, que se denomina “privada”. Se utiliza para formar la propia firma y debe mantenerse en secreto. Colocar una clave “privada” en una computadora y un medio flash es extremadamente inseguro; en un token, es algo inseguro en un token/tarjeta inteligente/tarjeta SIM en forma no extraíble es lo más seguro. La segunda es la clave de verificación de firma electrónica, que se denomina “pública”. No se mantiene en secreto, está vinculado únicamente a la clave "privada" y es necesario para que cualquiera pueda verificar la exactitud de la firma electrónica.

3 - Certificado de clave de verificación EDS emitido por un centro de certificación (CA). Su finalidad es asociar un conjunto anonimizado de bytes de una clave “pública” con la identidad del propietario de la firma electrónica (persona u organización). En la práctica, esto se ve así: por ejemplo, Ivan Ivanovich Ivanov (un individuo) llega al centro de certificación, presenta su pasaporte y la CA le emite un certificado que confirma que la clave "pública" declarada pertenece a Ivan Ivanovich Ivanov. Esto es necesario para evitar un esquema fraudulento, durante cuya implementación un atacante en el proceso de transmisión de código "abierto" puede interceptarlo y reemplazarlo por el suyo. Esto le dará al delincuente la oportunidad de hacerse pasar por el firmante. En el futuro, al interceptar mensajes y realizar cambios, podrá confirmarlos con su firma digital. Es por eso que el papel del certificado de clave de verificación de firma electrónica es extremadamente importante, y el centro de certificación asume la responsabilidad financiera y administrativa de su corrección.

De acuerdo con la legislación de la Federación de Rusia, existen:

— el “certificado de clave de verificación de firma electrónica” se genera para una firma digital no calificada y puede ser emitido por un centro de certificación;

— se genera un “certificado de clave de verificación de firma electrónica calificada” para una firma digital calificada y solo puede ser emitido por una CA acreditada por el Ministerio de Comunicaciones y Comunicaciones Masivas.

Convencionalmente, podemos indicar que las claves de verificación de firma electrónica (conjuntos de bytes) son conceptos técnicos, y un certificado de clave "pública" y una autoridad de certificación son conceptos organizativos. Después de todo, la CA es una unidad estructural responsable de cotejar las claves "públicas" y sus propietarios en el marco de sus actividades económicas y financieras.

Para resumir lo anterior, la frase “se ha emitido una firma electrónica al cliente” consta de tres componentes:

1. El cliente adquirió una herramienta de firma electrónica.
2. Recibió una clave "pública" y "privada", con la ayuda de las cuales se genera y verifica la firma digital.
3. La CA emitió al cliente un certificado que confirma que la clave "pública" del par de claves pertenece a esta persona en particular.

Problema de seguridad

Propiedades requeridas de los documentos firmados:

• integridad;
• fiabilidad;
• autenticidad (autenticidad; “no repudio” de la autoría de la información).

Se proporcionan mediante algoritmos y protocolos criptográficos, así como soluciones de software y hardware-software basadas en ellos para generar una firma electrónica.

Con cierto grado de simplificación, podemos decir que la seguridad de una firma electrónica y de los servicios prestados en base a ella se basa en que las claves “privadas” de la firma electrónica se mantienen en secreto, de forma protegida, y que cada usuario los almacena responsablemente y no permite incidencias.

Nota: al comprar un token, es importante cambiar la contraseña de fábrica, así nadie podrá acceder al mecanismo de firma digital excepto su propietario.

¿Cómo firmar un expediente con firma electrónica?

Para firmar un archivo de firma digital, debe completar varios pasos. Como ejemplo, veamos cómo poner una firma electrónica cualificada en un certificado de marca del Portal Unificado de Firma Electrónica en formato .pdf. Necesitar:

1. Haga clic derecho en el documento y seleccione el proveedor de cifrado (en este caso CryptoARM) y la columna "Firmar".

2. Siga la ruta en los cuadros de diálogo del proveedor de cifrado:

En este paso, si es necesario, puede seleccionar un archivo diferente para firmar u omitir este paso e ir directamente al siguiente cuadro de diálogo.

Los campos Codificación y Extensión no requieren edición. A continuación puede elegir dónde se guardará el archivo firmado. En el ejemplo, se colocará un documento con firma digital en el escritorio.

En el bloque "Propiedades de la firma", seleccione "Firmado" si es necesario, puede agregar un comentario. Los campos restantes se pueden excluir/seleccionar según se desee.

Seleccione el que necesita del almacén de certificados.

Después de comprobar que el campo "Propietario del certificado" es correcto, haga clic en el botón "Siguiente".

En este cuadro de diálogo se realiza la verificación final de los datos necesarios para crear una firma electrónica, y luego de hacer clic en el botón “Finalizar”, debería aparecer el siguiente mensaje:

La finalización exitosa de la operación significa que el archivo se ha convertido criptográficamente y contiene requisitos que registran la inmutabilidad del documento después de su firma y garantizan su significado legal.

Entonces, ¿cómo es una firma electrónica en un documento?

Por ejemplo, tomamos un archivo firmado con firma electrónica (guardado en formato .sig) y lo abrimos a través de un proveedor de cifrado.

Fragmento de escritorio. Izquierda: archivo firmado con firma digital, derecha: proveedor de cifrado (por ejemplo, CryptoARM).

No se prevé la visualización de la firma electrónica en el propio documento al abrirlo por ser un requisito. Pero hay excepciones, por ejemplo, la firma electrónica del Servicio de Impuestos Federales al recibir un extracto del Registro Estatal Unificado de Personas Jurídicas/Registro Estatal Unificado de Empresarios Individuales a través de un servicio en línea se muestra condicionalmente en el documento mismo. La captura de pantalla se puede encontrar en

Pero como al final EDS “parece”, o mejor dicho, ¿cómo se indica en el documento el hecho de firmar?

Al abrir la ventana "Administrar datos firmados" a través del proveedor de cifrado, puede ver información sobre el archivo y la firma.

Al hacer clic en el botón "Ver", aparece una ventana que contiene información sobre la firma y el certificado.

La última captura de pantalla demuestra claramente ¿Cómo se ve la firma digital en un documento?"desde dentro".

Puede adquirir una firma electrónica en.

Haga otras preguntas sobre el tema del artículo en los comentarios, los expertos del Portal Unificado de Firma Electrónica definitivamente le responderán.

El artículo fue preparado por los editores del sitio web del Portal Unificado de Firma Electrónica utilizando materiales de SafeTech.

Al utilizar el material total o parcialmente, se colocará un hipervínculo a www..

Una firma electrónica es un esquema matemático diseñado para mostrar la autenticidad de mensajes o documentos electrónicos. Una firma digital válida proporciona todas las razones para que el destinatario crea que el mensaje fue creado por un remitente conocido, que realmente fue enviado (autenticación y no repudio) y que el mensaje no fue alterado durante el tránsito (integridad).

Respondiendo a la pregunta: "EDS: ¿qué es?" - Vale la pena señalar que son un elemento estándar de la mayoría de los conjuntos de protocolos criptográficos y generalmente se utilizan para la distribución de software, transacciones financieras y también en muchos otros casos en los que es importante para detectar falsificaciones o falsificaciones.

Las firmas digitales se utilizan a menudo para implementar firmas electrónicas. Este es un término más amplio que se refiere a cualquier dato de tipo electrónico. Sin embargo, no todas las firmas electrónicas son digitales.

Las firmas digitales utilizan criptografía asimétrica. En muchos casos, proporcionan un cierto nivel de verificación y seguridad para los mensajes que se enviaron a través de un canal inseguro. Cuando se implementa correctamente, una firma digital permite creer que el remitente previsto envió un mensaje. Los sellos y firmas digitales equivalen a las firmas manuscritas y a los sellos reales.

EDS: ¿qué es?

Las firmas digitales son similares a las firmas manuscritas tradicionales en muchos aspectos y son más difíciles de falsificar que las firmas manuscritas. Los esquemas de firma digital tienen bases criptográficas y deben implementarse adecuadamente para seguir siendo efectivos. ¿Cómo firmar un documento de firma digital? Debe utilizar 2 claves criptográficas emparejadas.

Las firmas digitales también pueden implementar el principio de operación sin fallas. Esto significa que un suscriptor no puede afirmar con éxito que no firmó el mensaje. Además, algunos esquemas ofrecen una marca de tiempo para la firma digital e incluso si la clave privada se ve comprometida, la firma sigue siendo válida. Las firmas digitales se pueden representar como una cadena de bits y se pueden utilizar en correos electrónicos, contratos o mensajes enviados mediante algún tipo de protocolo criptográfico.

Criptografía de clave pública o estructura de firma digital

¿Lo que es? El esquema de firma digital incluye tres algoritmos simultáneamente.

Un algoritmo de generación de claves que selecciona una clave secreta de manera uniforme y aleatoria de un conjunto de posibles claves privadas. Emite una clave secreta y una clave pública que la acompaña.

Un algoritmo de firma que, dado un mensaje y una clave privada, en realidad produce la firma.

Un algoritmo de verificación de firma que tiene en cuenta el mensaje, la clave pública y la firma y acepta o rechaza el envío de la carta, determinando la autenticidad.

¿Cómo instalar firma digital?

Para utilizar una firma digital, es necesario dotarla de dos propiedades principales. ¿Qué debes considerar antes de firmar un documento de firma digital?

En primer lugar, se puede verificar la autenticidad de la firma generada a partir del mensaje fijo y la clave privada utilizando la información pública correspondiente.

En segundo lugar, debe ser computacionalmente inviable adivinar la firma correcta sin conocer la clave secreta. Una firma digital es un mecanismo de autenticación que permite al autor de un mensaje adjuntar un código que actúa como firma.

Usar firmas digitales

A medida que las organizaciones modernas se alejan de los documentos en papel con firmas en tinta, las firmas digitales pueden proporcionar autenticación adicional y prueba de la autoría, la identidad y el estado del documento. Además, una firma digital puede ser un medio para demostrar el consentimiento informado y la aprobación del firmante. Así, la firma digital para particulares es una realidad.

Autenticación

Aunque las cartas pueden incluir información detallada, no siempre es posible identificar de manera confiable al remitente. Las firmas digitales se pueden utilizar para autenticar el origen de los mensajes. Cuando la clave secreta de EDS está vinculada a un usuario específico, esto confirma que el mensaje fue enviado por él. La importancia de confiar en que el remitente es genuino es especialmente evidente en los sectores financieros.

Integridad

En muchos escenarios, el remitente y el destinatario de un correo electrónico deben asegurarse de que no haya sido modificado durante el envío. Aunque el cifrado oculta el contenido del objeto enviado, sólo es posible cambiar el mensaje cifrado sin comprender su significado. Algunos pueden prevenir esto, pero no en todos los casos. En cualquier caso, comprobar la firma digital durante el descifrado revelará una violación de la integridad de la carta.

Sin embargo, si el mensaje está firmado digitalmente, cualquier cambio realizado después de la firma desautorizará la firma. Además, no existe un método eficaz para modificar un mensaje y producir uno nuevo con una firma válida porque se considera computacionalmente imposible.

No repudio

El no repudio o la imposibilidad de negar el origen de una carta es un aspecto importante en el desarrollo de la firma digital. ¿Lo que es? Esto significa que la entidad que presentó alguna información no puede negar posteriormente que la firmó. Asimismo, el acceso a la clave pública impide que los atacantes falsifiquen una firma válida. El uso de la firma digital para particulares tiene las mismas consecuencias.

Al mismo tiempo, se debe prestar atención al hecho de que todas las propiedades de autenticidad, confiabilidad, etc. dependen de una clave privada, que no debe ser revocada antes de su uso. Las claves públicas también deben revocarse cuando se combinan con claves privadas después de su uso. La verificación de la firma digital para detectar “revocación” se produce ante una solicitud específica.

Ingresar una clave secreta en una tarjeta inteligente

Todos los criptosistemas de clave pública/privada dependen completamente de mantener los datos en secreto. La clave secreta de EDS se puede almacenar en la computadora del usuario y protegerse mediante una contraseña local. Sin embargo, este método tiene dos desventajas:

• el usuario puede firmar documentos exclusivamente en esta computadora específica;
• La seguridad de la clave privada depende completamente de la seguridad de la computadora.

Una alternativa más segura para almacenar la clave privada es una tarjeta inteligente. Muchas tarjetas inteligentes son resistentes a la manipulación.

Normalmente, el usuario debe activar su tarjeta inteligente ingresando un número de identificación personal o PIN (asegurando así que se pueda organizar de manera que la clave privada nunca salga de la tarjeta inteligente, aunque esto no siempre se implementa en las firmas criptodigitales).

Si roban la tarjeta inteligente, el atacante seguirá necesitando el PIN para crear una firma digital. Esto reduce un poco la seguridad de este esquema. Un factor atenuante es que las claves generadas, si se almacenan en tarjetas inteligentes, generalmente son difíciles de copiar y se supone que existen en una sola copia. De esta forma, cuando el propietario detecta la pérdida de una tarjeta inteligente, el certificado correspondiente puede ser revocado inmediatamente. Las claves privadas protegidas únicamente por software son más fáciles de copiar y este tipo de filtraciones son mucho más difíciles de detectar. Por lo tanto, utilizar una firma digital sin protección adicional no es seguro.