Elektroniskais paraksts pieder datu nesējam. Kas ir elektroniskais paraksts – vienkāršā valodā iesācējiem digitālās ekonomikas pasaulē. Kā ieviest uzticamu elektroniskā digitālā paraksta aizsardzību

Attiecības elektroniskā paraksta izmantošanas jomā, veicot civiltiesiskus darījumus, sniedzot valsts un pašvaldību pakalpojumus, veicot valsts un pašvaldību funkcijas, veicot citas juridiski nozīmīgas darbības, tostarp citos federālajos likumos noteiktajos gadījumos, regulē federālais likums 04/06/2011 Nr.63-FZ “Par elektroniskajiem parakstiem” (turpmāk Likums Nr. 63-FZ).

Elektroniskais paraksts (ES)– tā ir informācija elektroniskā formā, kas tiek pievienota citai informācijai elektroniskā veidā (parakstīta informācija) vai kā citādi saistīta ar šādu informāciju un pēc kuras tiek noteikta ziņu parakstītāja (likuma Nr. 63-2.panta 1.punkts). FZ).

Tas ir elektroniskais paraksts, kas var padarīt elektronisku dokumentu līdzvērtīgu ar roku parakstītam papīra dokumentam, t.i. piešķir tai juridisku spēku.

Atgādināsim, ka līdz 2013.gada 1.jūlijam līdzīgas attiecības regulēja 2002.gada 10.janvāra Federālais likums Nr.1-FZ “Par elektronisko ciparparakstu”.

Elektroniskais digitālais paraksts ir elektronisko dokumentu pārvaldības pamatā, izmantojot mūsdienu informācijas tehnoloģijas. Tā ir neatņemama daļa no tādu projektu kā “Banka-Klients” (automatizētas bankas sistēmas attālinātai piekļuvei), uz viedkartēm balstītas maksājumu sistēmas, elektroniskās interneta norēķinu sistēmas u.c.

Kas ir digitālā elektroniskā paraksta sistēma?

Elektroniskā ciparparaksta, kas ir īpaša matemātiska shēma, galvenais mērķis ir apstiprināt elektronisko dokumentu vai ziņojumu autentiskumu. Drošs ciparparaksts garantē saņēmējam, ka dokumentu ir izveidojis sūtītājs un tas pārsūtīšanas laikā nav mainīts.

Elektroniskais ciparparaksts tiek aktīvi izmantots finanšu darījumos, programmatūras izplatīšanai, kā arī citos projektos, kuros nepieciešams apstiprināt elektroniskā ziņojuma autentiskumu.

Ir vērts nošķirt jēdzienus “digitālais paraksts” un “elektroniskais paraksts”. Pirmais termins ir vispārīgāks, jo tas attiecas uz jebkuriem elektroniskiem datiem. Tomēr ne visi elektroniskie paraksti ir digitāli.

Digitālie paraksti izmanto asimetrisku kriptogrāfiju. Tie ir paredzēti, lai aizsargātu elektroniskos ziņojumus, kas tiek pārraidīti pa nedrošu kanālu. Digitālais paraksts, kas izveidots saskaņā ar noteikumiem, garantē, ka ziņojumu ir nosūtījis sūtītājs. Faktiski digitālais paraksts un zīmogs ir pilnvērtīgs fizisko zīmogu un manuālo parakstu aizstājējs. Atšķirība ir tāda, ka digitālos ir grūtāk viltot.

Viena no elektroniskā ciparparaksta pielietošanas jomām ir pa e-pastu pārsūtīto ziņojumu un dokumentu autentiskuma apstiprināšana, izmantojot kriptogrāfijas protokolu. Digitālā paraksta pamatā ir nenoliegšanas princips, saskaņā ar kuru persona, kas parakstījusi dokumentu, nevar pierādīt, ka nav parakstījusi nosūtīto ziņojumu.

Digitālā paraksta loma e-komercijā un dokumentu plūsmā

EP popularitāte nepārtraukti pieaug. Uzņēmumu vadītāji vēlas samazināt savu darbinieku noslogojumu un samazināt dokumentu kārtošanas apjomu. Galu galā ar digitālā paraksta palīdzību citi darbinieki varēs parakstīt dokumentus daudz ātrāk, kas samazinās dīkstāves laiku un nodrošinās paaugstinātu biznesa procesu efektivitāti organizācijā.

Federālais likums “Par elektronisko digitālo parakstu” nosaka, ka digitālais paraksts ir juridiska spēka līdzvērtīgs ar roku rakstītam parakstam un fiziskam zīmogam uz tradicionālā papīra dokumenta. Tas ļauj organizācijām dažādās nozarēs un darbības jomās to aktīvi izmantot elektroniskajā dokumentu pārvaldībā.

Taču EDS piemērošanas joma neaprobežojas ar to. To izmanto arī, lai apstiprinātu jebkādas elektroniskās saziņas autorību, integritāti, autentiskumu un atbilstību, un tas ļauj pārbaudīt, vai pārsūtītajā dokumentā nav veikušas kādas izmaiņas nesankcionētas personas.

Visu procesu paātrināšanās dzīvē un biznesā liek uzņēmumu īpašniekiem optimizēt organizācijas procesus un ieviest dažādas automatizācijas sistēmas. E-komercija ir viens no šādiem instrumentiem. Lai piedalītos izsolē, nepieciešams elektroniskais ciparparaksts, kas ļauj:

• garantēt dalībnieku augšupielādēto elektronisko dokumentu autentiskumu;
• organizatori paraksta konkursus, izsoles un pieteikumus;
• parakstīt piedāvājumus izsolēs;
• izmantot elektroniskos dokumentus, kā arī papīra dokumentus;
• nodrošina elektronisko dokumentu autentiskumu un integritāti un novērš to viltošanu;
• izvairīties no strīdīgu situāciju rašanās nepareizas dokumentu nosūtīšanas un pieteikumu iesniegšanas dēļ.

Digitālo tehnoloģiju izmantošana e-komercijā tuvākajā nākotnē var radīt fundamentālas izmaiņas biznesa sarunu praksē. Pirmkārt, izmantojot digitālos sakaru kanālus un samazinot sakaru izmaksas. Tādējādi elektroniskais digitālais paraksts nodrošina mazo un vidējo uzņēmumu īpašniekiem piekļuvi starptautiskajiem e-komercijas tirgiem.

Nesenā pagātnē fakss tika izmantots ziņojumu vai dokumentu apmaiņai. Vērtspapīri tika nosūtīti arī pa pastu vai kurjeru. Tagad jūs varat nosūtīt visu nepieciešamo dokumentāciju, kurai ir atbilstošs juridiskais spēks pēc iespējas īsākā laikā un bez starpniekiem. Galu galā elektroniskais ciparparaksts dokumentu pārvaldībā pilnībā aizvieto ar roku rakstīto un apliecina tā autentiskumu, nodrošinot, ka dokumentā nav izdarīti neautorizēti lietotāji.

Ekonomiskā iespējamība pāriet uz elektronisko dokumentu apmaiņu ir acīmredzama: šādā formā tos ir vieglāk uzglabāt un pārsūtīt. Lai to izdarītu, jums vienkārši jāizsniedz elektroniskais ciparparaksts kādā no īpašajiem sertifikācijas centriem.

Vēl viena elektroniskās dokumentu pārvaldības priekšrocība ir pārsūtīto datu augstā aizsardzības pakāpe. Ciparparakstam tiek izmantots īpašs kriptovalūtu nodrošinātājs ar kvalificētu sertifikātu. Tā maksimālu aizsardzību nodrošina īpaši aparatūras un programmatūras kompleksi (I-Token atslēgas vai viedkartes), kas satur drošu krātuvi PIN kodu izmantošanai, strādājot ar kvalificētu sertifikātu. Ja tiek veikti vairāki neveiksmīgi mēģinājumi ievadīt PIN kodu, sertifikāts tiek bloķēts un pārstāj darboties.

Elektroniskā ciparparaksta lietošanas iezīmes

Pirms digitālā paraksta izmantošanas dokumentu apstiprināšanai, jums jāņem vērā:

1. Paraksta autentiskumu var pārbaudīt, pamatojoties uz publiski pieejamiem datiem. Šajā gadījumā tas tiek izveidots no fiksēta ziņojuma un elektroniskā ciparparaksta privātās atslēgas.
2. Nav iespējams viltot vai uzminēt parakstu bez privātās atslēgas.

Digitālā paraksta izmantošana ir piemērota un aktuāla ne tikai juridisko personu dokumentu plūsmas organizēšanā (dokumentu īstuma, autorības, identitātes un statusa apliecināšanai), bet arī privātpersonām. Piemēram, to var izmantot, lai apstiprinātu kāda līguma parakstītāja informētu piekrišanu vai apstiprinājumu.

Elektroniskais ciparparaksts tiek izmantots, lai autentificētu vēstules avotu. Tas ir tāpēc, ka pat tad, ja dokumentā ir visa nepieciešamā informācija, ir grūti garantēt sūtītāja autentiskumu. Elektroniskā ciparparaksta atslēga tiek piešķirta konkrētam lietotājam. Šis mehānisms garantē, ka vēstuli nosūtījis ciparparaksta īpašnieks. Tas jo īpaši attiecas uz finanšu un banku organizācijām.

Vēl viena digitālā paraksta pielietošanas joma ir apstiprinājums, ka vēstule tika piegādāta nekaitīga un pārsūtīšanas laikā uzbrucēji tajā nav veikuši nekādas izmaiņas. Šifrēšana, izmantojot ciparparaksta atslēgu, nenodrošina 100% aizsardzību pret sākotnējā ziņojuma izmaiņām, ko veic nesankcionēti lietotāji. Bet, atšifrējot vēstuli, adresāts saņems informāciju, ja tiek apdraudēta vēstules integritāte. Tas ir saistīts ar faktu, ka jebkuras darbības ar ziņojumu, kas parakstīts ar elektronisko ciparparakstu, noved pie tā deaktivizēšanas. Lai atkārtoti parakstītu izmainītu dokumentu, jums ir nepieciešama piekļuve tam. Tāpēc šādas attīstības iespējamība ir ārkārtīgi zema.

Tāpat elektroniskais ciparparaksts ir viens no efektīviem instrumentiem dokumenta vai ziņojuma izcelsmes apstiprināšanai. Tas nozīmē, ka elektroniskais ciparparaksts juridiskām personām ir nenoliedzības garantija vai neiespējamība noliegt faktu, ka organizācija ir parakstījusi elektronisku dokumentu. Šis digitālā paraksta darbības princips ir attiecināms arī uz privātpersonām.

Ir vērts paturēt prātā, ka ar elektronisko ciparparakstu parakstītas vēstules autentiskums un uzticamība ir iespējama tikai tad, ja pirms lietošanas slepenā atslēga netiek atsaukta. Šajā gadījumā publiskās atslēgas tiek atceltas vienlaikus ar slepenajām. Pēc iepriekšēja pieprasījuma elektroniskais paraksts tiek pārbaudīts, lai noteiktu atsaukšanas iespējamību.

Jebkuras kriptosistēmas, kuru pamatā ir publiskas vai privātās atslēgas izmantošana, ir tieši atkarīgas no šo datu slepenības pakāpes. Elektroniskā ciparparaksta atslēgu lietotājs var glabāt savā darba datorā, aizsargājot to ar paroli. Bet šai opcijai ir savi trūkumi:

• dokumentus var parakstīt tikai digitālā paraksta īpašnieka datorā;
• ciparparaksta datu drošība ir tieši atkarīga no lietotāja darba datora drošības.

Privātās atslēgas glabāšana viedkartēs ir daudz drošāk, jo lielākajai daļai no tām ir augsta aizsardzības pakāpe pret neautorizētu lietotāju veiktajām izmaiņām.

Lai aktivizētu viedkarti, lietotājs ievada īpašu PIN kodu. Šī divu faktoru autentifikācijas shēma nodrošina papildu aizsardzību elektroniskajam ciparparakstam. Viedkartes zādzības vai nozaudēšanas gadījumā, lai to aktivizētu un izmantotu ciparparakstu, būs jāievada arī PIN kods, kas samazina šīs shēmas drošības pakāpi. Iepriecinoši ir fakts, ka viedkartēs esošās digitālā paraksta atslēgas ir vienā eksemplārā un tās nevar kopēt. Tāpēc elektroniskā ciparparaksta īpašnieks, atklājot zaudējumu, var ātri bloķēt savu darbību. Lietotāja datorā saglabātās atslēgas ir daudz vieglāk nokopēt, un informācijas noplūdes faktu ir grūtāk noteikt. Tāpēc ir ļoti svarīgi piemērot papildu aizsardzību elektroniskajiem ciparparakstiem.

Kādi algoritmi tiek izmantoti elektroniskajā digitālajā parakstā?

Ciparparaksta shēma vienlaikus ietver trīs elektroniskā digitālā paraksta algoritmus:

1. Atslēgu ģenerēšanas algoritms, kas vienmērīgi un nejauši atlasa slepeno atslēgu no iespējamo privāto opciju kopas. Tajā pašā laikā tiek ģenerētas slepenās un publiskās atslēgas, kas nāk pa pāriem.
2. Paraksta algoritms, kas, pamatojoties uz privāto atslēgu, paraksta elektronisku ziņojumu.
3. Elektroniskā ciparparaksta verifikācijas algoritms, kas, pamatojoties uz publisko atslēgu, parakstu un ziņojumu, nosaka autentiskumu un lemj par e-pasta nosūtīšanas iespēju vai neiespējamību.

RSA digitālā paraksta algoritms.

Viena no pirmajām un visizplatītākajām digitālā paraksta sistēmām darbojas, pamatojoties uz RSA algoritmu. Viss sākas ar publiskās un privātās atslēgas aprēķināšanu. E-pasta sūtītājam jāaprēķina divi lieli pirmskaitļi P un Q, pēc tam jāaprēķina reizinājums un jāatrod funkcijas vērtība:

N = P * Q; φ (N) = (P-1) (Q-1).

Tad jums ir jānosaka E vērtība no nosacījumiem:

E £ φ (N), GCD (E, φ (N)) = 1

un D vērtība:

D< N, E*D º 1 (mod j (N)).

Cipari E un N apzīmē publisko atslēgu. Šos rādītājus autors nosūta e-pasta adresātiem, lai autentificētu elektronisko ciparparakstu. Parametrs D ir slepenā atslēga, ar kuru autors paraksta ziņojumu. Algoritma darbība shematiski parādīta attēlā:

RSA algoritma izmantošanas trūkumi elektroniskā ciparparaksta ģenerēšanai:

1. Parametru N, E un D vērtību aprēķināšana ir darbietilpīgs process, jo tas prasa pārbaudīt lielu skaitu papildu nosacījumu. Turklāt, ja vismaz viens no tiem netiek izpildīts, pastāv elektroniskā ciparparaksta viltošanas risks.
2. Augstu izturību pret ar RSA algoritmu veidoto ciparparakstu viltošanu nodrošina ievērojamas skaitļošanas izmaksas (par 20-30% vairāk nekā citiem algoritmiem).

ElGamal paraksta algoritms (EGSA).

Šī algoritma galvenā ideja ir elektroniskā digitālā paraksta viltošanas neiespējamība. Lai sasniegtu šādu mērķi, ir jāatrisina sarežģītāka skaitļošanas problēma, nevis tikai jāfaktorizē liels vesels skaitlis. Turklāt izstrādātājs El-Gamal spēja novērst RSA algoritma nepilnības un novērst digitālā paraksta viltošanas riskus, nenosakot slepeno atslēgu.

Lai ģenerētu publisko un privāto atslēgu, jums jāizvēlas divi vienkārši veseli skaitļi P un G, ja G< P. Отправитель и адресат электронного документа, подписанного ЭЦП, применяют одинаковые большие несекретные числа P (~10 308 = ~2 1024) и G (~10 154 = ~1 512). Первый из них берёт случайное целое число X, 1 < X £ (P - 1), и вычисляет: Y = G X mod P.

Parametrs Y ir publiskā atslēga, ko izmanto, lai autentificētu sūtītāja elektronisko ciparparakstu. Parametrs X ir slepenā atslēga, ko tas izmanto elektronisko dokumentu parakstīšanai. Lai parakstītu ziņojumu M, sūtītājam tas, izmantojot jaukšanas funkciju h, jāsajauc veselā skaitlī m: m = h(M), 1< m < (P - 1), и сгенерировал случайное целое число К, 1 < K < (P - 1), при этом К и (P - 1) должны быть взаимно простыми. На следующем этапе он рассчитывает значение параметра a по формуле: a = G K mod P. На основе расширенного алгоритма Евклида с помощью секретного ключа Х определяет целое число b: m = X * a + K * b (mod (P - 1)). Пара чисел (a, b) формируют электронную цифровую подпись S: S = (a, b).

Parametru M, a un b vērtības tiek nosūtītas saņēmējam, un skaitļu X un K vērtības netiek izpaustas. Pēc tam ziņojuma saņēmējs aprēķina m vērtību, izmantojot formulu: m = h(M). Tālāk tiek aprēķināta skaitļa A = Y a a b mod (P) vērtība. Ja A = G m mod (P), M ziņojums tiek uzskatīts par īstu.

Var sniegt stingru matemātisku pierādījumu, ka pēdējā vienādība būs patiesa, ja paraksts S zem ziņojuma M tiek aprēķināts, izmantojot tieši to slepeno atslēgu X, no kuras tika iegūta publiskā atslēga Y.

Ir vērts paturēt prātā, ka katra elektroniskā ciparparaksta izveidei nepieciešama jauna skaitļa K vērtība, kas tiek noteikta nejauši.

EGSA algoritms ir klasisks piemērs tam, kā ziņojums tiek piegādāts skaidrā formā kopā ar autentifikatoru (a, b). Atšķirība starp ElGamal algoritmu un RSA algoritmu:

1. Ar līdzīgu pretestības pakāpi EGSA algoritms darbojas uz veseliem skaitļiem, kas ir par 25% īsāki nekā līdzīgi skaitļi RSA algoritmā. Tas samazina aprēķināšanas laiku vidēji 2 reizes.
2. Ir viegli aprēķināt moduli P, tikai jāpārliecinās, ka skaitlis ir pirmskaitļa lielums un skaitlim (P - 1) ir liels pirmkoeficients.
3. EGSA algoritms neļauj jauniem ziņojumiem ievietot elektronisko ciparparakstu, nezinot slepeno atslēgu.
4. Paraksts, kas izveidots, izmantojot EGSA algoritmu, ir 1,5 reizes lielāks nekā paraksts, kas ģenerēts, izmantojot RSA shēmu.

DSA digitālā paraksta algoritms.

DSA (Digital Signature Algorithm) algoritms ir uzlabota EGSA un K. Schnorr digitālā paraksta algoritmu versija. E-pasta vēstules sūtītājs un saņēmējs aprēķina lielus veselus skaitļus G un P — pirmskaitļi, katrs L bits (512 £ L £ 1024), q — 160 bitu garš pirmskaitlis (skaitļa dalītājs (P — 1)). Cipari P, G, q ir atvērti, un lietotāji tos var koplietot. Sūtītājs izvēlas nejaušu veselu skaitli X - elektroniskā ciparparaksta slepeno atslēgu, savukārt 1< X < q. Далее он рассчитывает значение параметра Y (открытого ключа) по формуле: Y = G X mod P. Для подписи сообщения М отправитель хэширует его в целое хэш-значение m: m = h(M), 1 < m < q, затем выбирает случайное целое число К, при условии, что 1 < K < q, и вычисляет значение параметра r по формуле: r = (G K mod P) mod q. Далее он находит число s по формуле: s = ((m + r * X)/ K) mod q.

Ciparu pāris S = (r, s) veido elektronisko ciparparakstu. Saņēmējs pārbauda, ​​vai ir izpildīti nosacījumi: 0< r < q, 0 < s < q. Если хотя бы одно из них не выполнено, то подлинность ЭЦП не подтверждается. Если же выполнены все условия, то адресат рассчитывает значение w по формуле: w = (l/s) mod q, хэш-значения m = h(M) и числа u 1 = (m * w) mod q, u 2 = (r * w) mod q. Далее он с помощью открытого ключа Y вычисляет v по формуле: v = ((G u 1 * Y u 2) mod P) mod q. Подпись S считается подлинной при условии, что выполняется равенство v = r.

Var sniegt matemātisko pierādījumu, ka pēdējā vienādība būs patiesa, ja paraksts S zem ziņojuma M tiek aprēķināts, izmantojot tieši to privāto atslēgu X, no kuras iegūta publiskā atslēga Y.

DSA algoritma priekšrocības salīdzinājumā ar EGSA algoritmu:

1. Elektroniskā digitālā paraksta garums, kas izveidots, izmantojot DSA algoritmu, ir ievērojami īsāks nekā paraksta garums, kas ģenerēts, izmantojot EGSA algoritmu. Tomēr izturības līmenis ir vienāds.
2. DSA paraksta aprēķināšanas laiks ir mazāks nekā EGSA algoritmam.

DSA algoritma trūkumi ietver nepieciešamību veikt sarežģītas dalīšanas darbības modulo q, lai pārbaudītu elektroniskā ciparparaksta autentiskumu. Praksē DSA algoritmu var paātrināt, veicot provizoriskus aprēķinus. Ir vērts atzīmēt, ka r vērtība ir neatkarīga no ziņojuma M un tā jaucējvērtības m.

Kādi elektronisko ciparparakstu veidi ir apveltīti ar juridisku spēku?

Federālais likums “Par elektroniskajiem parakstiem” Nr. 63-FZ izšķir divu veidu elektroniskos parakstus: vienkāršus un uzlabotos. Pastiprinātie paraksti var būt kvalificēti vai nekvalificēti.

Vienkāršs ciparparaksts.

Lai izveidotu šādu parakstu, tiek izmantotas paroles, kodi un citi līdzekļi. Vienkāršs elektroniskais ciparparaksts ir rīks, lai sūtītājs apstiprinātu elektronisko datu autentiskumu. To uzskata par derīgu, ja ir izpildīti šādi nosacījumi:

• elektroniskais dokuments ir parakstīts ar elektronisko parakstu;
• elektroniskā paraksta atslēga tika izveidota atbilstoši informācijas sistēmas prasībām, ar kuras palīdzību tika sertificēti un nosūtīti elektroniskie ziņojumi.

Normatīvajos un juridiskajos dokumentos, kā arī līgumos dalībniekiem jādefinē vienkārša elektroniskā ciparparaksta lietošanas pamatnoteikumi:

• elektroniskā dokumenta paraksta autora identificēšanas mehānisms;
• obligāta konfidencialitātes prasību ievērošana, izmantojot atbildīgo personu elektroniskos parakstus;
• atbilstība federālā likuma Nr.63-FZ prasībām attiecībā uz vienkārša elektroniskā ciparparaksta izmantošanu;
• neiespējamība pielietot digitālo parakstu slepeniem valdības dokumentiem.

Pastiprināts nekvalificēts elektroniskais paraksts.

Šāda paraksta izveidošanai tiek izmantota kriptogrāfijas programma, kas darbojas uz elektroniskā ciparparaksta atslēgas bāzes. Pastiprināts bezkvalificēts paraksts ļauj noteikt dokumenta autoru, kurš to parakstījis, un izmaiņu esamību vēstulē pēc tās parakstīšanas. Nekvalificēta elektroniskā paraksta izmantošana ļauj neizmantot elektroniskā ciparparaksta atslēgas sertifikātu (ievērojot likuma, citu normatīvo dokumentu un līgumu starp sūtītāju un adresātu prasības).

Uzlabots kvalificēts ciparparaksts.

Šāda veida elektroniskā ciparparaksta īpatnība ir īpašas verifikācijas atslēgas klātbūtne kvalificētā sertifikātā. Uzlabota kvalificēta ciparparaksta ģenerēšana un pārbaude notiek, izmantojot īpašus elektroniskā paraksta rīkus, kas atbilst Federālā likuma Nr. 63-FZ prasībām.

Papīra dokumentiem ar pašrocīgu parakstu un elektroniskajiem dokumentiem ar pastiprinātu kvalificētu parakstu ir vienāds juridiskais spēks (izņemot gadījumus, kas atzīst tikai un vienīgi ar roku rakstītu parakstu, kā noteikts likumā). Tāpat likums ļauj noteikumos un līgumos starp sūtītāju un saņēmēju noteikt papildu prasības elektroniskajiem dokumentiem, kas parakstīti ar pastiprinātu kvalificētu parakstu.

Salīdzināsim aplūkotos elektroniskā ciparparaksta veidus pēc analoģijas ar pazīstamiem fiziskajiem personas identifikācijas līdzekļiem:

Vienkāršs elektroniskais paraksts ir līdzīgs žetonam – to var izmantot jebkurš svešinieks, tāpēc atbildība par datu drošību gulstas uz paraksta īpašnieku.

Nekvalificēts elektroniskais paraksts ir līdzīgs caurlaidei uzņēmumā, un starp darījuma pusēm pastāv zināms uzticības līmenis.

Kvalificēts elektroniskais paraksts kā pase ir vissvarīgākais identifikācijas līdzeklis un sniedz iespēju izmantot visus pakalpojumus.

Saskaņā ar Art. Saskaņā ar Federālā likuma “Par elektroniskajiem parakstiem” 7. pantu ciparparaksti, kas izveidoti saskaņā ar ārvalstu standartiem Krievijas Federācijā, attiecas uz elektronisko parakstu veidu, kura īpašībām tie atbilst. Atslēgas sertifikāta izsniegšana ārvalstī nevar būt par iemeslu tā dokumenta juridiskā spēka neatzīšanai, uz kura ir šāds paraksts.

Kā un kur iegūt elektronisko ciparparakstu

1. solis. Elektroniskā paraksta izvēle.

Vispirms jums ir jāsaprot, kāpēc jums ir nepieciešams elektroniskais ciparparaksts. Piemēram, jums ir nepieciešama atslēga, lai strādātu valdības pakalpojumu vietnē. Vai arī plānojat iesniegt ziņojumus ārpusbudžeta fondiem, nodokļu iestādēm, federālajam finanšu uzraudzības dienestam vai citām valsts un pašvaldību iestādēm. Jums būs nepieciešams arī elektroniskais ciparparaksts, lai piedalītos elektroniskajās izsolēs vai strādātu elektroniskās tirdzniecības platformās.

2. darbība. Sertifikācijas iestādes izvēle.

To sertifikācijas centru saraksts, kuros var iegūt elektronisko ciparparakstu, ir atrodams vietnē www.minsvyaz.ru (Telekomunikāciju un masu komunikāciju ministrijas oficiālais interneta resurss). Vietnes galvenajā lapā sadaļā “Svarīgi” ir aktīva saite “Sertifikācijas centru akreditācija”, pēc noklikšķināšanas uz tās tiek atvērts logs, kurā tiek piedāvāts lejupielādēt failu ar pašreizējo akreditēto sertifikācijas centru sarakstu. 2018. gada 6. februārī sarakstā bija 469 organizācijas.

3. un 4. darbība. Aizpildiet pieteikumu un samaksājiet par pakalpojumu.

Pēc ērtā vietā esošā sertifikācijas centra izvēles ir jāaizpilda un jāiesniedz pieteikums elektroniskā ciparparaksta izsniegšanai. Ja pieteikumu nav iespējams aizpildīt vietnē, varat to uzrakstīt manuāli un iesniegt darbiniekiem sertifikācijas centrā. Pieteikumā jānorāda pilns ciparparaksta saņēmēja vārds, uzvārds, e-pasta adrese un kontakttālrunis. Pēc tam samaksājiet par pakalpojumu.

5. solis. Dokumentu iesniegšana sertifikācijas centrā.

Vienlaikus ar pieteikuma iesniegšanu elektroniskā ciparparaksta atslēgas sertifikāta izveidei ir jāiesniedz noteikta dokumentu pakete.

Dokumentu saraksts juridisko personu elektroniskā ciparparaksta iegūšanai

• juridiskās personas valsts reģistrācijas apliecība (OGRN);
• reģistrācijas apliecība nodokļu iestādē (TIN);
• izraksts no Vienotā valsts juridisko personu reģistra (oriģināls vai notariāli apliecināta kopija). Izraksta noilguma prasības dažādos sertifikācijas centros atšķiras, bet parasti tas nav ilgāks par 6 mēnešiem no tā saņemšanas dienas;
• elektroniskā ciparparaksta topošā īpašnieka valsts pensiju apdrošināšanas (SNILS) apdrošināšanas sertifikāts.

Ja ciparparaksta īpašnieks ir juridiskas personas vadītājs, tad jāpievieno arī ar uzņēmuma parakstu un zīmogu apliecināts dokuments, kas apliecina viņa iecelšanu amatā.

Ja elektroniskā paraksta tiesības plānots nodot nevis vadītājam, bet uzņēmuma darbiniekam (pilnvarotajam pārstāvim), tad dokumentu paketei jāpievieno pilnvara attiecīgo funkciju nodošanai. šim darbiniekam, kas apliecināts ar uzņēmuma parakstu un zīmogu. Ja šis darbinieks iesniegs visus nepieciešamos dokumentus un personīgi saņems elektronisko parakstu, jums ir jāiesniedz arī viņa pases lapu kopijas.

Dokumentu saraksts individuālajiem uzņēmējiem (IP)

• pieteikums elektroniskā ciparparaksta izsniegšanai;
• individuālo uzņēmēju valsts reģistrācijas apliecība;
• reģistrācijas apliecība nodokļu iestādē (TIN);
• izraksts no Vienotā valsts individuālo uzņēmēju reģistra (oriģināls vai notariāli apliecināta kopija). Noilguma prasības izrakstam no dažādiem sertifikācijas centriem var nebūt vienādas, taču parasti tas ir ne vairāk kā 6 mēneši no tā saņemšanas dienas;
• topošā elektroniskā ciparparaksta īpašnieka pases lapu kopijas: ar fotogrāfiju un reģistrācijas informāciju;
• valsts pensiju apdrošināšanas (SNILS) apdrošināšanas sertifikāts.

Ja plānots, ka elektronisko ciparparakstu individuālajam komersantam saņems topošā elektroniskā paraksta īpašnieka pilnvarots pārstāvis, tad sertifikācijas centrā jāiesniedz arī notariāli apliecināta pilnvara par norādīto pārstāvi.

Situācijā, kad topošais elektroniskā ciparparaksta īpašnieks vēlas visus pienākumus par tā iegūšanu deleģēt savam pilnvarotajam pārstāvim, tad kopā ar galveno dokumentu paketi ir jānodrošina arī šī pilsoņa pase.

6. solis. Elektroniskā paraksta iegūšana.

Lai iegūtu elektronisko ciparparakstu, izvēlētajā sertifikācijas centrā jāiesniedz visu dokumentu oriģināli. Pēc informācijas pārbaudes tie tiek atdoti elektroniskā paraksta īpašniekam.

Elektroniskā ciparparaksta izveides pakalpojuma cena var mainīties atkarībā no šādiem faktoriem:

• elektroniskā paraksta veids un piemērošanas joma;
• cenu noteikšanas iezīmes sertifikācijas centrā;
• sertifikācijas centra atrašanās vieta.

Pakalpojuma galīgās izmaksas sastāv no vairākām sastāvdaļām:

• elektroniskā ciparparaksta atslēgas sertifikāta reģistrācija un izsniegšana;
• tiesību piešķiršana darbam ar specializētu programmatūru;
• Programmu nodrošināšana darbam ar elektroniskajiem ciparparakstiem;
• elektroniskā ciparparaksta nesēja aizsardzības atslēgas pārsūtīšana;
• tehniskais atbalsts darbā ar elektroniskajiem ciparparakstiem.

Piemēram, elektroniskā paraksta kopējās izmaksas elektroniskajai tirdzniecībai ir 5-7 tūkstoši rubļu.

Elektroniskā ciparparaksta izsniegšanas termiņš var būt no stundas līdz vienai nedēļai. Tas viss ir atkarīgs no dokumentu iesniegšanas ātruma un pakalpojumu apmaksas. Lielākajā daļā sertifikācijas centru ciparparaksti tiek izgatavoti 2-3 darbadienu laikā. Lūdzu, ņemiet vērā, ka nodokļu iestādes izrakstus no Vienotā valsts juridisko personu reģistra vai Vienotā valsts individuālo uzņēmēju reģistra izsniedz 5 darba dienu laikā. Tāpēc ir vērts tos iegūt iepriekš.

Elektroniskā ciparparaksta derīguma termiņš ir 1 gads. Tāpēc tas ir atkārtoti jāizdod katru gadu. To var izdarīt jebkurā sertifikācijas centrā (ne vienmēr tajā, kur to saņēmāt).

Kā ieviest uzticamu elektroniskā digitālā paraksta aizsardzību

Viena no aktuālākajām problēmām mūsdienu kriptogrāfijas praktiskajā pielietošanā ir elektroniskā ciparparaksta informācijas, galvenokārt elektroniskā paraksta atslēgas, aizsardzības nodrošināšana. Kriptogrāfisko algoritmu, tostarp mūsu valstī izstrādāto, augstais stipruma līmenis liek uzbrucējiem nozagt elektroniskā ciparparaksta failu ar atslēgām, jo ​​​​tā ir vienīgā iespējamā uzlaušanas metode. Vienkārša atslēgas izvēle aizņem pārāk daudz laika un prasa ievērojamus skaitļošanas resursus.

Saskaņā ar GOST R 34.10-2001 elektroniskā ciparparaksta slepenā atslēga ir 256 informācijas biti. Uzbrucēji nozog šos datus no lietotāju failiem, izvelk tos no RAM vai sistēmas reģistra. Ēnu tirgū ir izveidojusies īsta hakeru industrija privāto EDS atslēgu zagšanas programmatūras ražošanai: dažādi Trojas zirgi, rootkit, vīrusi, exploiti. Lai nozagtu atslēgu, jums nav jābūt profesionālim, jums vienkārši ir jāpiekļūst FLASH datu nesējam, kurā tā tiek glabāta.

Elektroniskā digitālā paraksta rīku veidotāji cenšas nodrošināt nepieciešamo slepeno atslēgu aizsardzību. Ir dažādas metodes, kā šifrēt failā saglabāto ciparparaksta atslēgu. Lietotājs nāk klajā ar paroli, kas, pamatojoties uz īpašu algoritmu, pārvēršas par īstu kriptogrāfijas šifrēšanas atslēgu. Ar tās palīdzību atslēgas konteiners tiek šifrēts. Negatīvā puse ir tāda, ka šāda veida aizsardzību var diezgan ātri uzlauzt, vienkārši izmantojot rupjas paroles. Bonuss uzbrucējiem ir neierobežots mēģinājumu skaits un vienīgais pareizības kritērijs (privātās un publiskās atslēgas saskaņošana).

Elektroniskā ciparparaksta privātās atslēgas nozagšana no sistēmas reģistra ir tikpat vienkārša kā failā esošā atslēgas konteinera nozagšana, jo failā atrodas arī pats reģistrs.

Ir vēl viena grūtība nodrošināt ciparparaksta atslēgas glabāšanas drošību. Operētājsistēmā Windows notiek noteikta atslēgas konteinera “saistīšana”. Piemēram, pirmo reizi izveidojot savienojumu, FLASH datu nesējs ar ciparparakstu tiek definēts kā “Noņemams disks G”, bet turpmākā darba laikā kā “Noņemams disks K”. Rezultātā kriptovalūtu nodrošinātājs neatradīs atslēgu konteinerus jaunajā ceļā.

Turklāt, ja privātā ciparparaksta atslēga atrodas sistēmas reģistrā, to var būt grūti pārsūtīt uz citu datoru.

Tādējādi digitālā paraksta atslēgas drošas glabāšanas nodrošināšana ir saistīta ar daudzām grūtībām. Bet kādas sekas var rasties atslēgas konteinera zādzības rezultātā? Apskatīsim šīs hipotētiskās situācijas iespējamās iespējas:

1. Uzbrucēji var nozagt naudu no konta, izmantojot attālo banku sistēmu (RBS). Pierādīt hakeru nelikumīgās darbības ir gandrīz neiespējami, jo visos bankas darījumos ir jūsu elektroniskais ciparparaksts.
2. RBS drošības sistēma novērsa nesankcionētus naudas līdzekļu pārskaitījumus, bloķējot piekļuvi bankas kontam. Nauda ir drošībā, taču svarīgi darījumi var būt izgāzušies maksājumu kavējuma dēļ.
3. Jūsu konkurenti nozaga ciparparaksta atslēgu un parakstīja viltotu komerciālu piedāvājumu vai konkursa piedāvājumu. Rezultātā jūs tērēsit laiku un pūles, lai noskaidrotu situāciju, un jūsu uzņēmums tiks izslēgts no elektroniskās tirdzniecības par negodīgumu.
4. Uzbrucēji parakstīja nepatiesu ziņojumu, izmantojot nozagtu digitālā paraksta atslēgu, un jūsu organizācijai tika uzlikts naudas sods.

Tādējādi elektroniskā digitālā paraksta atslēgas nozagšana draud ar finanšu un laika resursu zaudēšanu, biznesa reputācijas pasliktināšanos, svarīgu darījumu traucējumiem, bankas kontu bloķēšanu un citiem iespējamiem un ļoti reāliem zaudējumiem. Pat ja pierādīsiet, ka elektroniskie dati ir nozagti, pastāv liela varbūtība, ka banka atteiksies atdot nozagto naudu.

Hakeri var neriskēt un tā vietā, lai nozagtu atslēgu konteineru, vienkārši izdzēsiet to. Tas radīs zaudētus labumus digitālā paraksta īpašniekam (gūtie ienākumi, darījumu traucējumi) un neparedzētus izdevumus (zaudēts laiks, samaksa par ciparparaksta atkārtotas izsniegšanas pakalpojumiem).

Informācijas drošības noteikumu ievērošana, izmantojot un uzglabājot elektroniskos ciparparakstus, ir visu elektronisko dokumentu plūsmas dalībnieku (banku, tirdzniecības platformu, digitālā paraksta īpašnieku, atskaites operatoru u.c.) nepārtrauktas darbības atslēga.

Ir vērts paturēt prātā, ka elektroniskā paraksta īpašnieks nedrīkst nodot savu slepeno atslēgu citiem uzņēmuma darbiniekiem. Galu galā tikai viņš ir atbildīgs par visiem kolēģu parakstītajiem dokumentiem. Ja ir tāda nepieciešamība, elektroniskais ciparparaksts būtu jāveic atsevišķi katram darbiniekam, kuram ir dokumentu parakstīšanas tiesības.

Mēs jau runājām par nedrošību, glabājot atslēgu konteineru failā. Lai novērstu šādas šifrēšanas sistēmas trūkumus, viņi nāca klajā ar atsavināmu datu nesēju ar savu šifrētu failu sistēmu, kurā atrodas atslēgas konteiners. Šādai sistēmai ir savs vadības mikroprocesors, kas ierobežo uzlaušanas mēģinājumu skaitu.

Piemēram, viedkartes un USB marķieri ir populāri vietējā praksē. Lai aktivizētu EDS slepeno atslēgu, lietotājs ievada individuālu PIN kodu. Pēc vairākiem nepareizas ievades mēģinājumiem piekļuve tiek bloķēta, kas ierobežo uzbrucēju uzlaušanas iespējas.

USB marķieri Krievijā ir populāri vairāku īpašību dēļ: uzticamība, ērta lietošana un zemas izmaksas. Tādējādi pēc Rutoken-2001 projekta ienākšanas tirgū tika pārdoti vairāki miljoni šī uzņēmuma USB žetonu. Dažās jomās (piemēram, iesniedzot nodokļu pārskatus un elektroniskajā tirdzniecībā) Rutokens tiek uzskatīti par standartu atslēgu konteineru drošai glabāšanai.

Uzlabota USB marķiera tehnoloģijas variācija darbojas ar kriptogrāfijas algoritmiem, kas nekavējoties tiek “ievietoti” datu nesējā. Slepenā atslēga netiek ielādēta datora operatīvajā atmiņā, kas izslēdz iespēju, ka to var nozagt ļaunprogrammatūra tieši no datora atmiņas. Šī tehnoloģija tiek aktīvi izmantota dažādās finanšu organizācijās, jo īpaši organizāciju attālās banku sistēmās, kur īpaši lieli ir iespējamie zaudējumi no elektroniskā digitālā paraksta slepenās atslēgas zādzības.

Kā pārbaudīt elektroniskā ciparparaksta autentiskumu

Elektroniskā ciparparaksta pārbaude tiek veikta, izmantojot atvērtus tiešsaistes pakalpojumus un specializētas programmas. Pārbaudes rezultāti ļauj noskaidrot elektroniskā dokumenta parakstītāju, autentificēt parakstu un identificēt ziņojumā veiktās neatļautās izmaiņas.

Daudzas mūsdienu informācijas sistēmas automātiski pārbauda elektroniskā ciparparaksta autentiskumu. Tādējādi vietnē Rosreestr (rosreestr.ru) varat viegli noteikt digitālā paraksta autentiskumu dokumentā, kas saņemts, atbildot uz lietotāja pieprasījumu. Lai to izdarītu, jums ir jāaugšupielādē iegūtais fails ar paplašinājumu *.sig īpašā vietnes pakalpojumā un noklikšķiniet uz pogas.

Līdzīgus pārbaudes rīkus var atrast arī citās informācijas sistēmās, piemēram, elektroniskās tirdzniecības platformās. Sertifikācijas centri lietotājiem nodrošina arī pakalpojumus, lai pārbaudītu ciparparakstu autentiskumu. Turklāt interesenti šo procedūru var veikt patstāvīgi, izmantojot specializētas programmas.

Elektroniskā dokumenta pārbaudes laikā tiek salīdzināts uz tā esošais elektroniskais ciparparaksts, no sūtītāja saņemtā EDS atslēga un EDS sertifikāts. Ja e-pasta adresāts nav reģistrēts nevienā no esošajiem sertifikācijas centriem, viņš var patstāvīgi pārbaudīt digitālā paraksta autentiskumu:

1. Atvērtos tiešsaistes pakalpojumos, piemēram, ContourCrypto un citos.
2. Instalējiet CryptoPro CSP programmu savā personālajā vai darba datorā un lejupielādējiet tajā sertifikātu datubāzi no publiskajiem sertifikācijas iestāžu direktorijiem.
3. Vietnē www.gosuslugi.ru/pgu/eds varat pārbaudīt elektronisko ciparparakstu, ko izdevušas tikai valsts akreditāciju izturējušas CA.
4. Sarežģītākais veids ir, ja jums ir profesionālas zināšanas un prasmes, tad aprēķināt hash funkcijas, pamatojoties uz šifrēšanas algoritmu.

Sīkāk apskatīsim pirmās trīs metodes, jo tās ir pieejamākas lietotājiem bez datorizglītības.

Pārbaudiet CryptoPro CSP.

Izstrādātāja oficiālajā vietnē varat lejupielādēt programmas demonstrācijas versiju un izmantot to bez maksas divas nedēļas un pēc tam iegādāties pilno versiju. CryptoPro CSP ļauj ne tikai pārbaudīt elektroniskos dokumentos esošos ciparparakstus, bet arī parakstīt savus MS Word izveidotos failus. Pēc programmas instalēšanas nolaižamajā izvēlnē varat izvēlēties vajadzīgo darbību.

Nākotnē CryptoPro CSP neatkarīgi pārbaudīs parakstus visos atvērtajos dokumentos, kas sertificēti ar digitālo parakstu. Ja rezultāts ir veiksmīgs, lietotājs redzēs uznirstošo logu

Ja pārbaudes laikā programma brīdina, ka saņemtā elektroniskā dokumenta sertifikātu nevar izsekot saknes direktorijā, tad lietotājam tas jāpārvieto uz krātuvi.

Elektroniskā ciparparaksta pārbaude sabiedrisko pakalpojumu portālā.

Vietnē gosuslugi.ru varat ērti pārbaudīt gan savu kvalificēto elektronisko parakstu, gan tā sertifikātu, kas saņemts no sūtītāja elektroniskā dokumentā. Vietnes tiešsaistes pakalpojums darbojas gan ar failiem ar paplašinājumu *.sig, gan ar teksta dokumentiem, kuriem ir iebūvēts elektroniskais paraksts.

Ja sertifikāts un elektroniskais paraksts ir izturējuši pārbaudi, tiek parādīts ziņojums “Derīgs”. Ja nē, pakalpojums atklāj iemeslu: “Sertifikāts atsaukts” vai “Nevarēja pārbaudīt”.

Izmantojot šo pakalpojumu, varat viegli pārbaudīt EPI. Abos gadījumos pārbaude notiek tikai attiecībā uz kvalificētiem parakstiem, jo ​​to atslēgas sertifikāti atrodas sertifikācijas iestāžu atvērtajos reģistros. Iespējamība, ka dokumentam būs nederīgs elektroniskais ciparparaksts, ir ārkārtīgi zema, jo sertifikācijas iestādes uzrauga savu sertifikātu derīguma termiņus.

Elektronisko ciparparakstu nepareizas darbības iemesli un to novēršana

Lielākajai daļai lietotāju elektroniskās tirdzniecības platformās rodas grūtības nepareizas elektroniskā digitālā paraksta darbības dēļ. Šādas problēmas var rasties visnepiemērotākajā brīdī, piemēram, tirdzniecības laikā, kas novedīs pie nevēlamiem rezultātiem:

• pieteikums dalībai konkursā netiks iesniegts laikā;
• dalībnieks zaudēs elektronisko izsoli;
• līgums par pakalpojumu sniegšanu valsts iestādēm netiks parakstīts.

Tipiskas grūtības, strādājot ar elektroniskajiem ciparparakstiem:

1. Iepirkuma dalībnieka sertifikāts nav redzams elektroniskajā tirdzniecības platformā.
2. Tehnisku iespēju parakstīt elektronisku dokumentu nav.
3. Mēģinot pieteikties elektroniskajā platformā, lietotājs saņem kļūdas ziņojumu.

Praksē ir arī citas problēmas, bet mēs aplūkosim veidus, kā atrisināt populārākās.

Paraksta atslēgas sertifikāts nav redzams vietnē, mēģinot pieteikties sistēmā.

Tas var būt saistīts ar vairāku faktoru vienlaicīgu darbību:

• ciparparaksta atslēgas sertifikāts ir nepareizi konfigurēts;
• interneta pārlūks nedarbojas pareizi;
• nav CA saknes sertifikāta.

Kā atrisināt problēmu?

Vispirms pārbaudiet, vai sertifikāta atvērtās daļas instalēšana datorā, izmantojot programmu CryptoPro, ir pabeigta pareizi. Pārliecinieties arī, vai jūsu operētājsistēma atbalsta datorā instalētās programmatūras versiju. Pēc tam pārlūkprogrammas iestatījumos pievienojiet tirdzniecības platformas e-pasta adreses uzticamajai kategorijai, iespējojot visas ActiveX vadīklas. Un beigās instalējiet tās CA saknes sertifikātu, kas izdeva ciparparakstu uzticamās saknes sertifikācijas iestādēs.

Elektroniskais paraksts rada kļūdu, parakstot dokumentus.

Šī problēma var rasties šādu iemeslu dēļ:

• jūsu CryptoPro versijai ir beidzies licences derīguma termiņš;
• jūs ievietojāt datu nesēju ar citu sertifikātu.

Kā to salabot?

Iegūstiet jaunu licenci no CA, atveriet CryptoPro programmu savā datorā un ievadiet licences datus.

Ja problēma ir saistīta ar ciparparaksta nesēju, pārbaudiet visus USB savienotāju slēgtos konteinerus un vai nepieciešamais sertifikāts ir pareizi ielādēts.

Sistēma parāda kļūdu, piesakoties elektroniskajā platformā.

Šīs problēmas saknes var būt iepriekš apspriestajos motīvos. Parasti grūtības rodas nepareizas Capicom bibliotēkas instalēšanas dēļ. Lai novērstu problēmu, pārbaudiet, vai šī bibliotēka ir instalēta jūsu datorā un vai abi sistēmas faili ar paplašinājumu .dll tiek kopēti vienā no Windows mapēm, ja izmantojat 64 bitu sistēmu.

Iepriekšēja elektroniskā ciparparaksta instalēšanas un konfigurēšanas instrukciju izpēte palīdzēs izvairīties no aprakstītajām problēmsituācijām. Ja jums joprojām ir grūtības darbā ar digitālo parakstu, varat sazināties ar mūsu uzņēmuma profesionāļiem.

Rakstā sniegtas atbildes uz jautājumiem: “Kā izskatās elektroniskais paraksts”, “Kā darbojas elektroniskais paraksts”, apskatītas tā iespējas un galvenās sastāvdaļas, kā arī sniegta vizuāla soli pa solim instrukcija parakstīšanas procesam. fails ar elektronisko parakstu.

Kas ir elektroniskais paraksts?

Elektroniskais paraksts nav paņemams objekts, bet gan dokumenta rekvizīts, kas ļauj apliecināt, ka ciparparaksts pieder tā īpašniekam, kā arī fiksēt informācijas/datu stāvokli (izmaiņu esamību vai neesamību) elektronisks dokuments no tā parakstīšanas brīža.

Uzziņai:

Saīsinātais nosaukums (saskaņā ar Federālo likumu Nr. 63) ir ED, bet biežāk viņi izmanto novecojušo saīsinājumu EDS (elektroniskais ciparparaksts). Tas, piemēram, atvieglo mijiedarbību ar meklētājprogrammām internetā, jo EP var nozīmēt arī elektrisko plīti, pasažieru elektrolokomotīvi utt.

Saskaņā ar Krievijas Federācijas tiesību aktiem kvalificēts elektroniskais paraksts ir līdzvērtīgs ar roku rakstītam parakstam, kuram ir pilns juridisks spēks. Papildus kvalificētiem ciparparakstiem Krievijā ir pieejami vēl divi ciparparakstu veidi:

- nekvalificēts - nodrošina dokumenta juridisko nozīmi, bet tikai pēc papildu līgumu noslēgšanas starp parakstītājiem par digitālā paraksta lietošanas un atzīšanas noteikumiem, ļauj apstiprināt dokumenta autorību un kontrolēt tā negrozāmību pēc parakstīšanas,

- vienkāršs - nepiešķir parakstītajam dokumentam juridisku nozīmi, kamēr starp parakstītājiem nav noslēgtas papildu vienošanās par digitālā paraksta lietošanas un atzīšanas noteikumiem un neievērojot likumā noteiktos tā lietošanas nosacījumus (vienkāršam elektroniskajam parakstam jābūt ietvertam pats dokuments, tā atslēga jāizmanto saskaņā ar informācijas sistēmas prasībām, kur tas tiek izmantots u.c. saskaņā ar Federālā likuma-63 9. pantu), negarantē tā nemainīgumu no parakstīšanas brīža, pieļauj lai apstiprinātu autorību. Tā izmantošana nav pieļaujama gadījumos, kas saistīti ar valsts noslēpumu.

Elektroniskā paraksta iespējas

Personām digitālais paraksts nodrošina attālinātu mijiedarbību ar valsts, izglītības, medicīnas un citām informācijas sistēmām, izmantojot internetu.

Elektroniskais paraksts dod juridiskajām personām atļauju piedalīties elektroniskajā tirdzniecībā, ļauj organizēt juridiski nozīmīgu elektronisko dokumentu pārvaldību (EDF) un iesniegt elektroniskos pārskatus pārvaldes iestādēm.

Iespējas, ko digitālais paraksts sniedz lietotājiem, ir padarījušas to par svarīgu ikdienas sastāvdaļu gan parastajiem iedzīvotājiem, gan uzņēmumu pārstāvjiem.

Ko nozīmē frāze “klientam ir izsniegts elektroniskais paraksts”? Kā izskatās digitālais paraksts?

Paraksts pats par sevi nav objekts, bet gan parakstāmā dokumenta kriptogrāfisko pārveidojumu rezultāts, un to nevar “fiziski” izdot nevienā datu nesējā (tokenā, viedkartē u.c.). Turklāt to nevar redzēt vārda tiešajā nozīmē; tas neizskatās pēc pildspalvas triepiena vai tēlaina nospieduma. Par, kā izskatās elektroniskais paraksts, Mēs jums pastāstīsim nedaudz zemāk.

Uzziņai:

Kriptogrāfiskā transformācija ir šifrēšana, kuras pamatā ir algoritms, kas izmanto slepeno atslēgu. Sākotnējo datu atjaunošanas procesam pēc kriptogrāfiskās transformācijas bez šīs atslēgas, pēc ekspertu domām, vajadzētu būt ilgākam par iegūtās informācijas derīguma termiņu.

Flash datu nesējs ir kompakts datu nesējs, kurā ietilpst zibatmiņa un adapteris (USB zibatmiņas disks).

Token ir ierīce, kuras korpuss ir līdzīgs USB zibatmiņas diskam, bet atmiņas karte ir aizsargāta ar paroli. Token satur informāciju elektroniskā paraksta izveidošanai. Lai strādātu ar to, jums ir nepieciešams izveidot savienojumu ar datora USB savienotāju un ievadīt paroli.

Viedkarte ir plastikāta karte, kas ļauj veikt kriptogrāfijas darbības, izmantojot tajā iebūvētu mikroshēmu.

SIM karte ar mikroshēmu ir mobilā operatora karte, kas aprīkota ar speciālu mikroshēmu, uz kuras ražošanas stadijā ir droši uzstādīta java aplikācija, paplašinot tās funkcionalitāti.

Kā jāsaprot frāze “ir izdots elektroniskais paraksts”, kas ir stingri iesakņojusies tirgus dalībnieku sarunvalodā? No kā sastāv elektroniskais paraksts?

Izsniegtais elektroniskais paraksts sastāv no 3 elementiem:

1 - elektroniskā paraksta rīks, tas ir, tehnisks rīks, kas nepieciešams kriptogrāfijas algoritmu un funkciju kopuma ieviešanai. Tas var būt vai nu datorā instalēts kriptoprovider (CryptoPro CSP, ViPNet CSP), vai neatkarīgs marķieris ar iebūvētu kriptoprovider (EDS Rutoken, JaCarta GOST), vai “elektroniskais mākonis”. Vairāk par digitālā paraksta tehnoloģijām, kas saistītas ar “elektroniskā mākoņa” izmantošanu, varat lasīt nākamajā Vienotā elektroniskā paraksta portāla rakstā.

Uzziņai:

Kriptogrāfijas nodrošinātājs ir neatkarīgs modulis, kas darbojas kā “starpnieks” starp operētājsistēmu, kas to pārvalda, izmantojot noteiktu funkciju kopumu, un programmu vai aparatūras sistēmu, kas veic kriptogrāfiskās transformācijas.

Svarīgi: marķieri un kvalificēts ciparparaksts uz tā ir jāapstiprina Krievijas Federācijas FSB saskaņā ar federālā likuma Nr.63 prasībām.

2 - atslēgu pāris, kas sastāv no divām bezpersoniskām baitu kopām, ko ģenerē elektroniskā paraksta rīks. Pirmā no tām ir elektroniskā paraksta atslēga, ko sauc par “privātu”. To izmanto, lai izveidotu pašu parakstu, un tas ir jātur noslēpumā. “Privātās” atslēgas ievietošana datorā un zibatmiņas datu nesējā ir visdrošākā; Otrā ir elektroniskā paraksta verifikācijas atslēga, ko sauc par “publisku”. Tas netiek turēts noslēpumā, ir unikāli saistīts ar “privāto” atslēgu un ir nepieciešams, lai ikviens varētu pārliecināties par elektroniskā paraksta pareizību.

3 - EDS verifikācijas atslēgas sertifikāts, ko izdevis sertifikācijas centrs (CA). Tās mērķis ir saistīt anonimizētu “publiskās” atslēgas baitu kopu ar elektroniskā paraksta īpašnieka (personas vai organizācijas) identitāti. Praksē tas izskatās šādi: piemēram, Ivans Ivanovičs Ivanovs (fiziska persona) ierodas sertifikācijas centrā, uzrāda savu pasi, un CA viņam izsniedz sertifikātu, kas apliecina, ka deklarētā “publiskā” atslēga pieder Ivanam Ivanovičam Ivanovam. Tas ir nepieciešams, lai novērstu krāpniecisku shēmu, kuras izvietošanas laikā uzbrucējs “atvērtā” koda pārsūtīšanas procesā var to pārtvert un aizstāt ar savu. Tas noziedzniekam dos iespēju uzdoties par parakstītāju. Turpmāk, pārtverot ziņas un veicot izmaiņas, viņš tās varēs apstiprināt ar savu ciparparakstu. Tāpēc elektroniskā paraksta pārbaudes atslēgas sertifikāta loma ir ārkārtīgi svarīga, un sertifikācijas centrs nes finansiālu un administratīvu atbildību par tā pareizību.

Saskaņā ar Krievijas Federācijas tiesību aktiem ir:

— “elektroniskā paraksta pārbaudes atslēgas sertifikāts” tiek ģenerēts nekvalificētam ciparparakstam, un to var izsniegt sertifikācijas centrs;

— “kvalificēts elektroniskā paraksta verifikācijas atslēgas sertifikāts” tiek ģenerēts kvalificētam ciparparakstam, un to var izsniegt tikai Sakaru un masu komunikāciju ministrijas akreditēta CA.

Parasti mēs varam norādīt, ka elektroniskā paraksta pārbaudes atslēgas (baitu kopas) ir tehniski jēdzieni, bet “publiskās” atslēgas sertifikāts un sertifikācijas iestāde ir organizatoriski jēdzieni. Galu galā SI ir struktūrvienība, kas ir atbildīga par “publisko” atslēgu un to īpašnieku saskaņošanu savas finanšu un saimnieciskās darbības ietvaros.

Apkopojot iepriekš minēto, frāze “klientam ir izsniegts elektroniskais paraksts” sastāv no trim sastāvdaļām:

1. Klients iegādājās elektroniskā paraksta rīku.
2. Viņš saņēma “publisko” un “privāto” atslēgu, ar kuras palīdzību tiek ģenerēts un pārbaudīts ciparparaksts.
3. CA klientam izsniedza sertifikātu, kas apstiprina, ka “publiskā” atslēga no atslēgu pāra pieder šai konkrētajai personai.

Drošības jautājums

Parakstīto dokumentu nepieciešamie rekvizīti:

• integritāte;
• uzticamība;
• autentiskums (autentiskums; informācijas autorības “neatliegums”).

Tos nodrošina kriptogrāfijas algoritmi un protokoli, kā arī uz tiem balstīti programmatūras un aparatūras-programmatūras risinājumi elektroniskā paraksta ģenerēšanai.

Ar zināmu vienkāršošanas pakāpi varam teikt, ka elektroniskā paraksta un uz tā pamata sniegto pakalpojumu drošība ir balstīta uz to, ka elektroniskā paraksta “privātās” atslēgas tiek turētas slepenībā, aizsargātā veidā un ka katrs lietotājs tos atbildīgi glabā un nepieļauj incidentus.

Piezīme: pērkot marķieri, ir svarīgi nomainīt rūpnīcas paroli, tāpēc neviens, izņemot tā īpašnieku, nevarēs piekļūt digitālā paraksta mehānismam.

Kā parakstīt failu ar elektronisko parakstu?

Lai parakstītu ciparparaksta failu, ir jāveic vairākas darbības. Kā piemēru apskatīsim, kā Vienotā elektroniskā paraksta portāla preču zīmes sertifikātā .pdf formātā ievietot kvalificētu elektronisko parakstu. Vajag:

1. Ar peles labo pogu noklikšķiniet uz dokumenta un atlasiet šifrēšanas nodrošinātāju (šajā gadījumā CryptoARM) un kolonnu “Parakstīt”.

2. Izpildiet ceļu kriptovalūtu nodrošinātāja dialoglodziņos:

Šajā darbībā, ja nepieciešams, varat atlasīt citu parakstāmo failu vai izlaist šo darbību un pāriet tieši uz nākamo dialoglodziņu.

Lauki Kodējums un Paplašinājums nav jārediģē. Zemāk varat izvēlēties, kur tiks saglabāts parakstītais fails. Piemērā dokuments ar ciparparakstu tiks novietots uz darbvirsmas.

Blokā “Paraksta rekvizīti” atlasiet “Parakstīts”, ja nepieciešams, varat pievienot komentāru. Atlikušos laukus var izslēgt/atlasīt pēc vēlēšanās.

Sertifikātu veikalā atlasiet vajadzīgo.

Pārbaudot, vai lauks “Sertifikāta īpašnieks” ir pareizs, noklikšķiniet uz pogas “Tālāk”.

Šajā dialoglodziņā tiek veikta elektroniskā paraksta izveidošanai nepieciešamo datu galīgā pārbaude, un pēc tam, noklikšķinot uz pogas “Pabeigt”, vajadzētu parādīties šādam ziņojumam:

Veiksmīga operācijas pabeigšana nozīmē, ka fails ir kriptogrāfiski pārveidots un satur rekvizītus, kas fiksē dokumenta negrozāmību pēc tā parakstīšanas un nodrošina tā juridisko nozīmi.

Tātad, kā izskatās elektroniskais paraksts uz dokumenta?

Piemēram, mēs paņemam failu, kas parakstīts ar elektronisko parakstu (saglabāts .sig formātā), un atveram to caur kriptogrāfijas nodrošinātāju.

Darbvirsmas fragments. Pa kreisi: fails, kas parakstīts ar ciparparakstu, pa labi: šifrēšanas nodrošinātājs (piemēram, CryptoARM).

Elektroniskā paraksta vizualizācija pašā dokumentā, to atverot, netiek nodrošināta, jo tas ir rekvizīts. Bet ir izņēmumi, piemēram, Federālā nodokļu dienesta elektroniskais paraksts, saņemot izrakstu no Vienotā valsts juridisko personu reģistra / Vienotā valsts individuālo uzņēmēju reģistra, izmantojot tiešsaistes pakalpojumu, tiek nosacīti parādīts pašā dokumentā. Ekrānuzņēmumu var atrast vietnē

Bet kā galu galā EDS “izskatās”, pareizāk, kā dokumentā ir norādīts parakstīšanas fakts?

Atverot logu “Pārvaldīt parakstītus datus”, izmantojot kriptogrāfijas pakalpojumu sniedzēju, jūs varat redzēt informāciju par failu un parakstu.

Noklikšķinot uz pogas “Skatīt”, tiek parādīts logs ar informāciju par parakstu un sertifikātu.

Pēdējais ekrānuzņēmums skaidri parāda kā izskatās digitālais paraksts uz dokumenta?"no iekšienes".

Jūs varat iegādāties elektronisko parakstu vietnē.

Citus jautājumus par raksta tēmu uzdodiet komentāros, Vienotā elektroniskā paraksta portāla eksperti noteikti jums atbildēs.

Rakstu sagatavoja Vienotā elektroniskā paraksta portāla vietnes redaktori, izmantojot SafeTech materiālus.

Izmantojot materiālu pilnībā vai daļēji, hipersaite uz www..

Elektroniskais paraksts ir matemātiska shēma, kas izstrādāta, lai parādītu elektronisko ziņojumu vai dokumentu autentiskumu. Derīgs ciparparaksts sniedz visus iemeslus adresātam uzskatīt, ka ziņojumu ir izveidojis zināms sūtītājs, ka tas tiešām ir nosūtīts (autentifikācija un nenoliegšana) un ka ziņojums sūtīšanas laikā nav mainīts (integritāte).

Atbildot uz jautājumu: "EDS - kas tas ir?" - ir vērts atzīmēt, ka tie ir standarta elements lielākajā daļā kriptogrāfijas protokolu komplektu un parasti tiek izmantoti programmatūras izplatīšanai, finanšu darījumiem, kā arī daudzos citos gadījumos, kad tas ir svarīgi, lai atklātu viltojumu vai viltojumu.

Ciparparakstus bieži izmanto elektronisko parakstu ieviešanai. Šis ir plašāks termins, kas attiecas uz jebkādiem elektroniskā tipa datiem. Tomēr ne katrs elektroniskais paraksts ir digitāls.

Digitālie paraksti izmanto asimetrisku kriptogrāfiju. Daudzos gadījumos tie nodrošina zināmu verifikācijas un drošības līmeni ziņojumiem, kas nosūtīti pa nedrošu kanālu. Ja tas ir pareizi ieviests, digitālais paraksts ļauj uzskatīt, ka ziņojumu nosūtījis paredzētais sūtītājs. Digitālie zīmogi un paraksti ir līdzvērtīgi ar roku rakstītiem parakstiem un īstiem zīmogiem.

EDS - kas tas ir?

Ciparparaksti daudzējādā ziņā ir līdzīgi tradicionālajiem ar roku rakstītiem parakstiem, un tos ir grūtāk viltot nekā ar roku rakstītus parakstus. Digitālā paraksta shēmām ir kriptogrāfisks pamats, un tās ir pareizi jāīsteno, lai tās būtu efektīvas. Kā parakstīt digitālā paraksta dokumentu? Jums ir jāizmanto 2 pārī savienotas kriptoatslēgas.

Ciparparaksti var īstenot arī darbības bez atteices principu. Tas nozīmē, ka abonents nevar veiksmīgi apgalvot, ka nav parakstījis ziņojumu. Turklāt dažas shēmas piedāvā digitālā paraksta laikspiedolu, un pat tad, ja privātā atslēga ir apdraudēta, paraksts paliek spēkā. Ciparparakstus var attēlot kā bitu virkni, un tos var izmantot e-pastā, līgumos vai ziņojumos, kas nosūtīti, izmantojot kādu kriptogrāfijas protokolu.

Publiskās atslēgas kriptogrāfija vai digitālā paraksta struktūra

Kas tas ir? Digitālā paraksta shēma ietver trīs algoritmus vienlaicīgi.

Atslēgu ģenerēšanas algoritms, kas vienmērīgi un nejauši izvēlas slepeno atslēgu no iespējamo privāto atslēgu kopas. Tas izdod slepeno atslēgu un publisko atslēgu, kas tai ir pievienota.

Paraksta algoritms, kas, ņemot vērā ziņojumu un privāto atslēgu, faktiski rada parakstu.

Paraksta pārbaudes algoritms, kas ņem vērā ziņojumu, publisko atslēgu un parakstu un pieņem vai noraida vēstules nosūtīšanu, nosakot autentiskumu.

Kā uzstādīt digitālo parakstu?

Lai izmantotu ciparparakstu, tam ir jānodrošina divi galvenie rekvizīti. Kas jāņem vērā pirms digitālā paraksta dokumenta parakstīšanas?

Pirmkārt, no fiksētā ziņojuma ģenerētā paraksta un privātās atslēgas autentiskumu var pārbaudīt, izmantojot atbilstošo publisko informāciju.

Otrkārt, ir jābūt skaitļošanas ziņā neiespējamam uzminēt pareizo parakstu, nezinot slepeno atslēgu. Ciparparaksts ir autentifikācijas mehānisms, kas ļauj ziņojuma sūtītājam pievienot kodu, kas darbojas kā paraksts.

Digitālo parakstu izmantošana

Tā kā mūsdienu organizācijas atsakās no papīra dokumentiem ar tintes parakstiem, digitālie paraksti var nodrošināt papildu autentifikāciju un dokumenta autorības, identitātes un statusa pierādījumu. Turklāt digitālais paraksts var būt parakstītāja informētas piekrišanas un apstiprinājuma apliecināšanas līdzeklis. Tādējādi privātpersonu digitālais paraksts ir realitāte.

Autentifikācija

Lai gan vēstulēs var būt ietverta detalizēta informācija, ne vienmēr ir iespējams droši identificēt sūtītāju. Ciparparakstus var izmantot, lai autentificētu ziņojumu izcelsmi. Ja EDS slepenā atslēga ir saistīta ar konkrētu lietotāju, tas apstiprina, ka ziņojumu ir nosūtījis viņš. Tas, cik svarīgi ir uzticēties sūtītāja patiesumam, īpaši izpaužas finanšu sektoros.

Integritāte

Daudzos gadījumos e-pasta sūtītājam un saņēmējam ir jābūt pārliecinātiem, ka sūtīšanas laikā tas nav mainīts. Lai gan šifrēšana slēpj nosūtītā objekta saturu, šifrēto ziņojumu iespējams mainīt tikai, neizprotot tā nozīmi. Daži var to novērst, bet ne visos gadījumos. Jebkurā gadījumā, pārbaudot ciparparakstu atšifrēšanas laikā, tiks atklāts vēstules integritātes pārkāpums.

Tomēr, ja ziņojums ir digitāli parakstīts, visas izmaiņas tajā pēc parakstīšanas noraidīs parakstu. Turklāt nav efektīvas metodes, lai modificētu ziņojumu un izveidotu jaunu ar derīgu parakstu, jo tas tiek uzskatīts par skaitļošanas neiespējamu.

Neatteikšanās

Svarīgs aspekts digitālā paraksta attīstībā ir nenoliegšana vai neiespējamība noliegt vēstules izcelsmi. Kas tas ir? Tas nozīmē, ka subjekts, kas iesniedza kādu informāciju, nevar vēlāk noliegt, ka ir to parakstījis. Tāpat piekļuve publiskajai atslēgai neļauj uzbrucējiem viltot derīgu parakstu. Digitālā paraksta izmantošana privātpersonām rada tādas pašas sekas.

Tajā pašā laikā jāpievērš uzmanība tam, ka visas autentiskuma, uzticamības u.c. ir atkarīga no privātās atslēgas, kuru nedrīkst atsaukt pirms tās izmantošanas. Publiskās atslēgas ir jāatsauc arī tad, ja tās pēc lietošanas tiek savienotas pārī ar privātajām atslēgām. Digitālā paraksta “atcelšanas” pārbaude notiek pēc īpaša pieprasījuma.

Slepenās atslēgas ievadīšana viedkartē

Visas publiskās/privātās atslēgas kriptosistēmas pilnībā paļaujas uz datu noslēpuma saglabāšanu. EDS slepeno atslēgu var saglabāt lietotāja datorā un aizsargāt ar vietējo paroli. Tomēr šai metodei ir divi trūkumi:

• lietotājs var parakstīt dokumentus tikai šajā konkrētajā datorā;
• Privātās atslēgas drošība ir pilnībā atkarīga no datora drošības.

Drošāka alternatīva privātās atslēgas glabāšanai ir viedkarte. Daudzas viedkartes ir izturīgas pret viltojumiem.

Parasti lietotājam sava viedkarte ir jāaktivizē, ievadot personas identifikācijas numuru vai PIN (tādējādi nodrošinot, ka to var sakārtot tā, lai privātā atslēga nekad neizietu no viedkartes, lai gan tas ne vienmēr tiek ieviests kripto digitālajos parakstos.

Ja viedkarte tiek nozagta, uzbrucējam joprojām būs nepieciešams PIN, lai izveidotu ciparparakstu. Tas nedaudz samazina šīs shēmas drošību. Mīkstinošs faktors ir tas, ka ģenerētās atslēgas, ja tās tiek glabātas viedkartēs, parasti ir grūti kopējamas, un tiek pieņemts, ka tās pastāv tikai vienā eksemplārā. Tādējādi, ja īpašnieks konstatē viedkartes nozaudēšanu, attiecīgo sertifikātu var nekavējoties atsaukt. Privātās atslēgas, kuras aizsargā tikai programmatūra, ir vieglāk kopēt, un šādas noplūdes ir daudz grūtāk atklāt. Tāpēc digitālā paraksta izmantošana bez papildu aizsardzības nav droša.