Hvad er en EDS elektronisk digital signatur. Hvad er en elektronisk signatur, hvad er den til, dens typer og anvendelse. Det elektroniske dokuments retskraft

(EDS) er en egenskab af et elektronisk dokument designet til at beskytte dette elektroniske dokument mod forfalskning, opnået som et resultat af kryptografisk transformation af information ved hjælp af den private nøgle til en elektronisk digital signatur og gør det muligt at identificere ejeren af ​​EDS nøglecertifikatet, som samt at fastslå fraværet af informationsforvrængning i det elektroniske dokument.

Regulative dokumenter relateret til EDS

Brugen af ​​EDS ved indgåelse af transaktioner er reguleret af den føderale lov af 10. januar 2002 N1-FZ "OM ELEKTRONISK DIGITAL SIGNATUR". Loven proklamerer de generelle bestemmelser i "reglerne" på elektroniske markeder om anerkendelse af en EDS i et elektronisk dokument som svarende til en håndskrevet signatur i et dokument på papir.


  • Vedhæftet elektronisk digital signatur

    • Tidsstempelservice

      Gyldighedsperioden for ethvert EDS-certifikat er begrænset til en vis periode. Efter udløbet af dens gyldighedsperiode mister alle dokumenter, der er oprettet ved hjælp af denne EDS, deres juridiske kraft, fordi. er det umuligt at afgøre, om certifikatet var opdateret på tidspunktet for underskrivelsen af ​​dette dokument eller ej? Dette betyder automatisk dokumentets ugyldighed i overensstemmelse med den føderale lov "om elektronisk digital signatur".

      Tidsstempeltjenesten giver dig mulighed for at bevise eksistensen af ​​et dokument på et bestemt tidspunkt.

      Tidsstemplingstjenesten kan være en certificeringsmyndighed, der har en nøjagtig og pålidelig tidskilde og leverer tidsstemplingstjenester.

      Tidsstemplet er analogt med datoen på det underskrevne dokument. Det bekræfter også, at certifikatet var gyldigt på det tidspunkt, hvor dokumentet blev underskrevet. Det betyder, at det stadig er muligt at bruge det tilbagekaldte certifikat til at verificere digitale signaturer oprettet før tilbagekaldelsen. Dette problem er relevant for alle elektroniske dokumenthåndteringssystemer. Tidsstemplet kan også bruges til at bekræfte modtagelse eller afsendelse af et dokument, når det er nødvendigt.

      Hvad ellers giver dig mulighed for at bruge en digital signatur?

      En elektronisk digital signatur er et af de vigtigste elementer til at organisere en fuldgyldig elektronisk dokumenthåndtering, fordi fungerer som en analog til en persons håndskrevne signatur. Derudover giver brugen af ​​en digital signatur dig mulighed for at:

      * Integritetskontrol af det overførte dokument: i tilfælde af en utilsigtet eller bevidst ændring af dokumentet, bliver signaturen ugyldig, fordi den beregnes baseret på dokumentets oprindelige tilstand og kun svarer til den.
      * Beskyttelse mod ændringer (forfalskning) af dokumentet: garantien for forfalskningsdetektering under integritetskontrol gør forfalskning upraktisk i de fleste tilfælde.
      * Umulighed af afslag på forfatterskab. Da det kun er muligt at oprette en korrekt signatur, hvis den private nøgle er kendt, og den kun bør være kendt af ejeren, kan ejeren ikke nægte sin signatur på dokumentet.
      * Bevis for dokumentforfatterskab: Da det kun er muligt at oprette en korrekt signatur, hvis den private nøgle er kendt, og den kun bør være kendt af ejeren, kan ejeren af ​​nøgleparret bevise sit forfatterskab af signaturen under dokumentet. Afhængigt af detaljerne i dokumentdefinitionen kan felter som "forfatter", "foretagne ændringer", "tidsstempel" osv. underskrives.

      Hvad skal der gøres for at arbejde med EDS?

      For at arbejde med EDS har du brug for:

      • sikre tilgængeligheden af ​​en pc i overensstemmelse med kravene;
      • sikre tilgængeligheden af ​​specialiseret software til at arbejde med EDS;
      • bestemme den person, til hvem EDS-certifikatet er udstedt;
      • vælge metoden til at opnå en EDS;
      • indgå en CA-aftale og betale for ydelser for udstedelse af et signaturnøglecertifikat.

      Efterlad din kommentar!

I erhvervslivet og iværksætteri er det umuligt at følge med tiden uden en digital signatur. Det er nødvendigt for hurtigt og nemt at indsende rapporter, fjerndeltage i udbud og udbud.

Konceptet med EP

En elektronisk signatur er en teknisk kompleks informations- og juridisk kategori og optræder i følgende hovedmanifestationer:

  • er et obligatorisk krav til et officielt dokument, der er oprettet og brugt i ikke-dokumentarisk form;
  • er et bestemt lag af teknisk krypteret information, som afhængigt af den anvendte teknologi:
    • indtastes direkte i det certificerede dokument;
    • logisk knyttet til det;
  • er dannet som et resultat af ekstremt komplekse matematiske beregninger ved hjælp af kryptografiske metoder.

Med forbehold af de krav, der er fastsat ved lov og parterne i aftalen om brug, er en ES en juridisk og teknisk komplet erstatning for en håndskrevet signatur, og om nødvendigt også et officielt segl.

Egenskaber

  • har et specifikt omfang;
  • har et tegn på juridisk betydning;
  • verificerer (bekræfter) de data, der er indeholdt i dokumentet, der er certificeret af det;
  • fungerer som en sikkerhedsmekanisme.

Baseret på den lovgivningsmæssige definition bør følgende også tilskrives EP's tegn:

  • oprettes som et resultat af ændring af data ved hjælp af kryptografiske algoritmer ved hjælp af underskriverens private private nøgle;
  • sikrer detektering af ændringer foretaget i den certificerede fil, efter at signaturen er genereret af ejeren af ​​nøglecertifikatet;
  • fastslår, at ES'en tilhører ejeren af ​​signaturnøglecertifikatet.

Hvor kom konceptet fra

Udtrykket "elektronisk signatur" blev introduceret i indenlandsk kontorarbejde fra udenlandske tekniske standarder. Den nye udgave af profilloven for Den Russiske Føderation "On ES" har bragt kravene, reglerne og reglerne for håndtering af ES tættere på internationale standarder.

For EU-medlemslande er Europa-Parlamentets og EU-rådets direktiv 1999/93/EF af 1999 "Om proceduren for brug af ES i EU" et definerende dokument, der giver et udtømmende svar på spørgsmålet, hvad en elektronisk signatur?

I det navngivne dokument er ES defineret som enhver digitaliseret information, der er tilføjet eller på anden måde forbundet med data i elektronisk form og tjener som bekræftelse af deres ægthed. Interessant nok fortolker internationale juridiske dokumenter begrebet en elektronisk signatur meget bredere end indenlandske.

I dette tilfælde kan følgende genkendes som en digital signatur:

  • simple adgangskoder, der er oprettet ved hjælp af koder eller andre ikke-kryptografiske metoder;
  • menneskelige biometriske data;
  • et foto eller endda en optagelse af stemmen fra ejeren af ​​den elektroniske signatur.

Begrebet ES i Den Europæiske Union er således på ingen måde bundet til en specifik teknologi til dets skabelse. I Den Russiske Føderation er teknologien tværtimod klart defineret:

  • en simpel signatur dannes ved hjælp af koder med tal eller adgangskoder;
  • forbedret - brug af kryptografiske krypteringsmekanismer;
  • kvalificeret - efter samme metoder som forstærket, hvis de er kontrolleret og godkendt af FSB.

Udvikling af EP i Den Russiske Føderation

Lovgivningen om ES udviklede sig langsomt og ufrivilligt. Dette skyldes den tekniske kompleksitet af forligsobjektet og behovet for at fylde det juridiske felt med terminologi, der ikke er iboende i det. Den første GOST, som etablerede nationale standarder for brugen af ​​ES i regeringskommunikation, blev udviklet i 1994 (GOST R. 34.10-94). Samtidig blev reglerne for dannelse og verifikation af ES baseret på en asymmetrisk kryptografisk algoritme etableret.

Efterfølgende ændrede GOST sig to gange - i 2002 og 2013 - i forbindelse med forbedring af teknologier. Til gengæld blev den første lov om ES på lovgivningsniveau i Den Russiske Føderation vedtaget i 2002 (dette er 8 år efter GOST) og blev kaldt loven "om elektronisk digital signatur". Den nuværende version af profilloven er dateret 2015.

Lovgiveren har gjort alt for at tilpasse det til internationale standarder vedrørende ES' terminologi og juridiske regime.

Certificeringsmyndigheden har nu forbud mod selvstændigt at generere "selvsignerede" certifikater til sig selv. For at underskrive kvalificerede certifikater på egne vegne skal et akkrediteret certificeringscenter bruge en kvalificeret elektronisk signatur baseret på et kvalificeret certifikat udstedt til det af hovedcertificeringscentret, hvis funktioner udføres af det autoriserede føderale organ.

Et akkrediteret certificeringscenter er forbudt at bruge en kvalificeret elektronisk signatur baseret på et kvalificeret certifikat udstedt til det af hovedcertificeringscentret, hvis funktioner udføres af et autoriseret føderalt organ, til at underskrive certifikater, der ikke er kvalificerede certifikater. Det vil sige, nu er det ligegyldigt, hvem der har udstedt dit ES-nøglecertifikat, da alle ES-nøgleverifikationscertifikater giver dig mulighed for at bygge certifikatkæder op til Head Certification Authority.

Ændringer i loven om elektronisk signatur forenkler i høj grad livet for almindelige ES-brugere og giver dem mulighed for at bruge én signatur for at få adgang til alle statsressourcer.

Håndskrevet vs digital signatur: Hvad er forskellen?

Forståelsen af ​​den juridiske og tekniske karakter af ES er meget lettet af dens sammenligning med et menneskeligt slag på et papirdokument.

Håndskrevet signatur:

  • altid det samme, uanset indholdet af dokumentet;
  • dets udseende bestemmes af underskriverens fysiske og mentale tilstand;
  • kan ikke mistes af en person, da det er uløseligt forbundet med hans personlighed;
  • kræver ikke brug af yderligere mekanismer til dannelse;
  • har ikke brug for nogen infrastruktur til opbevaring og vedligeholdelse;
  • er ubestemt.

En elektronisk signatur har følgende funktioner:

Fordele ved at bruge elektronisk teknologi

Elektroniske signaturer bekræfter tre typer data:

  • oplysninger om underskriveren;
  • data om det faktum at foretage eller ikke foretage ændringer i dokumentet;
  • juridisk umulighed for underskriveren at benægte, at det er blevet sendt det bekræftede dokument.

Behovet for at bekræfte data om udgiveren eller afsenderen af ​​et dokument opstår normalt, når en underskrevet ES-fil transmitteres via telekommunikationskanaler med efterfølgende verifikation af signaturen. Undersøgelsen af ​​ES udføres inden for rammerne af identifikationsprotokollen. Underskriveren bekræfter ES-dokumentet ved hjælp af en privat privat nøgle, og adressaten bekræfter ES ved hjælp af den offentlige nøgle. Brugen af ​​en signatur for at sikre dokumentets integritet betyder, at enhver uvedkommende interferens, der vil blive foretaget med den sendte fil, definitivt vil blive opdaget.

Essensen af ​​kontrollen er således at fastslå:

  • om ES er pålidelig, om den svarer til afsenderens identifikationsdata, og om den er falsk;
  • om den modtagne tekst, figur, tabel er original - om de har gennemgået ændringer i processen med fillevering fra det øjeblik ES blev genereret til verifikation.

Hvis de to foregående betragtede funktioner i ES leveres mere af tekniske metoder, så er den tredje (umuligheden af ​​negation) mere lovlig.

Hun skal:

  • indirekte - af loven i Den Russiske Føderation "On ES";
  • direkte - efter aftale mellem deltagere i et åbent eller lukket digitalt dokumenthåndteringssystem.

Reguleringen af ​​umuligheden af ​​afslag er baseret på følgende punkter:

  • teknisk - dokumentets integritet og forfatterskab;
  • logisk - handlingers intentionalitet, muligheden for fejl, urigtige fremstillinger osv.;
  • normativ - kapacitet, autoritet.

EP funktioner

De muligheder, som en ES giver til ejeren, er bestemt af dens type. En simpel ES fremstilles ved hjælp af adgangskoder (koder) uden brug af kryptografiske algoritmer. Derfor er det ikke i stand til at bekræfte dokumentets integritet og uforanderlighed. Dens eneste funktion er at identificere underskriveren.

Det skal bemærkes, at eksistensen af ​​denne type EP er genstand for hård kritik. Skeptikere hævder, at konventionel EP kun er en historisk fase i udviklingen af ​​elektronisk teknologi i Europa og USA. De benægter det hensigtsmæssige i eksistensen af ​​denne type elektronisk signatur i det moderne juridiske område. Upålideligheden af ​​et simpelt ES førte til, at akkrediterede certificeringscentre nægtede at arbejde med det.

Forstærket EP:

En kvalificeret elektronisk signatur har den højeste grad af beskyttelse mod forfalskning.

Den udfører alle funktionerne i en forstærket EP, men derudover:

  • fremstillet ved hjælp af beskyttelsesmetoder godkendt af FSB;
  • verifikationsnøglen er specificeret i et kvalificeret certifikat udstedt af en certificeringsmyndighed, der er blevet akkrediteret;
  • når det er dannet, bruges EP-værktøjer.

Anvendelse af EP

En online elektronisk signatur bruges til at:

  • køb og salg af varer og tjenesteydelser på internettet;
  • arbejde i "Client-Bank"-systemet: oprettelse og betaling af konti, kontrol over tilgængelige midler, økonomisk styring, opnåelse af lån;
  • registrering af ejendomshandler;
  • angivelser i toldmyndighederne;
  • deltagelse i elektroniske udbud, herunder stats- og virksomhedsordrer;
  • rapportering til lokale myndigheder i Federal Tax Service, Rosstat, socialforsikringsfonde og andre regulatoriske strukturer;
  • Ansøgninger om levering af administrative tjenester i elektronisk form;
  • adgang til interdepartementale systemer (herunder EIAS FTS i Rusland).

Brugen af ​​et kvalificeret ES er juridisk anerkendt som obligatorisk ved indsendelse af rapporter og erklæringer:

  • obligatorisk for den territoriale skattemyndighed af momsydere og for andre skatter - i det tilfælde, hvor det gennemsnitlige antal ansatte var 100 eller flere personer;
  • til det territoriale organ for Pensionsfonden i Den Russiske Føderation og FSS - hvis antallet af ansatte oversteg 25 personer.

At danne to typer rapportering - papir og elektronisk - betyder at udføre det samme arbejde to gange. Derfor er 50 personer i staten tærsklen, hvorfra det vil være nødvendigt at skifte til elektronisk dokumenthåndtering og indberetning til alle myndigheder.

Er det muligt at undvære EP

Stillet over for vanskeligheden ved at forstå, hvad en elektronisk signatur er, hvad dens formål og anvendelse er, tror mange mennesker, at de kan undvære den. Og forgæves.

Digital signatur

Elektronisk digital signatur (EDS)- rekvisitter elektronisk dokument designet til at beskytte dette elektronisk dokument mod forfalskning, opnået som et resultat af kryptografisk transformation af information ved hjælp af den private nøgle til den elektroniske digitale signatur og gør det muligt at identificere ejeren af ​​signaturnøglecertifikatet, samt at fastslå fraværet af forvrængning af oplysninger i det elektroniske dokument, og sikrer også, at underskriveren ikke afvises.

Generel ordning

Den elektroniske signaturordning omfatter normalt:

  • generations algoritme nøglepar bruger;
  • signaturberegningsfunktion;
  • signaturverifikationsfunktion.

Signaturberegningsfunktionen, baseret på dokumentet og brugerens hemmelige nøgle, beregner selve signaturen. Afhængigt af algoritmen kan signaturberegningsfunktionen være deterministisk eller probabilistisk. Deterministiske funktioner beregner altid den samme signatur givet den samme input. Probabilistiske funktioner introducerer et element af tilfældighed i signaturen, hvilket forbedrer den kryptografiske styrke af EDS-algoritmer. Imidlertid kræver sandsynlighedsskemaer en pålidelig kilde til tilfældighed (enten en hardware-støjgenerator eller en kryptografisk pålidelig pseudo-tilfældig bitgenerator), hvilket komplicerer implementeringen.
I øjeblikket bruges deterministiske skemaer praktisk talt ikke. Selv oprindeligt deterministiske algoritmer er nu blevet modificeret for at gøre dem til probabilistiske (for eksempel tilføjede PKCS #1 foreløbig datatransformation (OAEP) til signaturalgoritmen, som blandt andet inkluderer støj).

Signaturverifikationsfunktionen kontrollerer, om den givne signatur matcher det givne dokument og brugerens offentlige nøgle. Brugerens offentlige nøgle er offentligt tilgængelig, så alle kan bekræfte signaturen på dokumentet.

Da de dokumenter, der skal underskrives, er af variabel (og ret stor) længde, er signaturen i EDS-ordninger ofte ikke placeret på selve dokumentet, men på det. hash. Kryptografiske hash-funktioner bruges til at beregne hashen, hvilket sikrer, at dokumentændringer detekteres, når signaturen verificeres. Hash-funktioner er ikke en del af EDS-algoritmen, så enhver pålidelig hash-funktion kan bruges i skemaet.

EDS-algoritmer er opdelt i to store klasser: konventionelle digitale signaturer og digitale signaturer med dokumentgendannelse. Almindelig digital signatur skal vedlægges det dokument, der underskrives. Denne klasse inkluderer for eksempel algoritmer baseret på elliptiske kurver (GOST R 34.10-2001, DSTU 4145-2002). Digitale signaturer med dokumentgendannelse indeholder det underskrevne dokument: under signaturverifikationsprocessen beregnes dokumentets brødtekst også automatisk. Denne klasse inkluderer en af ​​de mest populære algoritmer - meddelelsesgodkendelseskoden, på trods af ligheden mellem de opgaver, der løses (sikring af dokumentets integritet og ikke-afvisning af forfatterskab). EDS-algoritmer tilhører klassen af ​​asymmetriske algoritmer, mens autentificeringskoder beregnes efter symmetriske skemaer.

sikkerhed

Den digitale signatur giver:

  • Identiteten af ​​kilden til dokumentet. Afhængigt af detaljerne i dokumentdefinitionen kan felter som "forfatter", "foretagne ændringer", "tidsstempel" osv. underskrives.
  • Beskyttelse mod ændringer i dokumentet. Enhver ændring af dokumentet (eller signaturen) ved et uheld eller med vilje vil ændre hashen og dermed ugyldiggøre signaturen.
  • Umuligheden af ​​at give afkald på forfatterskab. Da det kun er muligt at oprette en korrekt signatur, hvis den private nøgle er kendt, og den kun er kendt af ejeren, kan ejeren ikke nægte sin signatur på dokumentet.
  • For virksomheder og kommercielle organisationer, indsendelse af regnskaber til offentlige myndigheder i elektronisk form;
  • Organisering af juridisk væsentlig elektronisk dokumenthåndtering.

Mulige angreb på EDS er som følger ...

Signaturforfalskning

At opnå en falsk signatur uden at have en hemmelig nøgle er en praktisk talt uløselig opgave, selv for meget svage cifre og hashes.

Forfalskning af et dokument (kollision af den første slags)

En angriber kan forsøge at matche et dokument med en given signatur, så signaturen matcher den. Men i langt de fleste tilfælde kan der kun være ét sådant dokument. Årsagen er som følger:

  • Dokumentet er en meningsfuld tekst.
  • Teksten i dokumentet er formateret i henhold til den etablerede form.
  • Dokumenter formateres sjældent simpel tekst- en fil, oftest i DOC- eller HTML-format.

Hvis det falske sæt af bytes har en kollision med hashen i det originale dokument, skal følgende 3 betingelser være opfyldt:

  • Et tilfældigt sæt bytes skal passe til et komplekst struktureret filformat.
  • Hvad teksteditoren læser i et tilfældigt sæt bytes, skal danne tekst, der er formateret i overensstemmelse med den etablerede form.
  • Teksten skal være meningsfuld, læsefærdig og relevant for dokumentets emne.

I mange strukturerede datasæt kan du dog indsætte vilkårlige data i nogle servicefelter uden at ændre dokumentets udseende for brugeren. Det er, hvad kriminelle bruger til at forfalske dokumenter.

Sandsynligheden for en sådan hændelse er også ubetydelig. Vi kan antage, at dette i praksis ikke kan ske selv med upålidelige hash-funktioner, da dokumenter normalt er store i størrelse - kilobyte.

Få to dokumenter med samme signatur (kollision af anden slags)

Meget mere sandsynligt er et angreb af den anden slags. I dette tilfælde fremstiller angriberen to dokumenter med samme signatur og erstatter på det rigtige tidspunkt det ene med det andet. Når du bruger en pålidelig hash-funktion, skal et sådant angreb også være beregningsmæssigt vanskeligt. Disse trusler kan dog realiseres på grund af svagheder i specifikke hashalgoritmer, signaturer eller fejl i deres implementeringer. Især på denne måde er det muligt at udføre et angreb på SSL-certifikater og hashing-algoritmen

Sociale angreb

Sociale angreb er rettet mod det "svage led" i kryptosystemet - en person.

  • En angriber, der stjæler en privat nøgle, kan underskrive ethvert dokument på vegne af ejeren af ​​nøglen.
  • En angriber kan narre ejeren til at underskrive et dokument, for eksempel ved hjælp af en blind signaturprotokol.
  • En angriber kan erstatte ejerens offentlige nøgle (se nøglehåndtering) med sin egen og efterligne ham.

EDS algoritmer

  • Amerikanske digitale signaturstandarder: ECDSA
  • Russiske digitale signaturstandarder: GOST R 34,10-94(ikke aktiv i øjeblikket) GOST R 34.10-2001
  • Ukrainsk standard for elektronisk digital signatur: DSTU 4145-2002
  • RSA standard
  • Schnorr ordning

Nøglestyring

Juridiske aspekter

I Rusland udstedes et juridisk betydningsfuldt elektronisk signaturcertifikat af verifikationscenter. De juridiske betingelser for brugen af ​​en elektronisk digital signatur i elektroniske dokumenter er reguleret af FEDERAL LOV AF 10.01.2002 N 1-FZ "OM ELEKTRONISK DIGITAL SIGNATUR"

Brug af EDS i Rusland

Efter dannelsen af ​​EDS, når det bruges i elektronisk dokumenthåndtering mellem kreditinstitutter og kreditbureauer i 2005 infrastrukturen for den elektroniske DOW mellem skattemyndighederne og skatteyderne begyndte aktivt at udvikle sig. Ordren fra Ministeriet for Skatter og Afgifter i Den Russiske Føderation dateret 2. april 2002 N BG-3-32 / 169 "Procedure for indsendelse af selvangivelse i elektronisk form via telekommunikationskanaler" begyndte at fungere. Fremgangsmåden for indgivelse af selvangivelse i elektronisk form via telekanaler fastlægger de generelle principper for tilrettelæggelse af informationsudveksling, når skatteydere indsender selvangivelse i elektronisk form via telekanaler.

Den Russiske Føderations lov af 10.01.2002 nr. 1-FZ "OM ELEKTRONISK DIGITAL SIGNATUR" angiver betingelserne for at bruge en elektronisk digital signatur, funktionerne i dens brug inden for offentlig administration og i virksomhedens informationssystem. Takket være den elektroniske digitale signatur udfører især mange russiske virksomheder nu deres handels- og indkøbsaktiviteter på internettet gennem "Electronic Commerce Systems", og udveksler med modparter de nødvendige dokumenter i elektronisk form, underskrevet med en EDS. Dette forenkler og fremskynder i høj grad de konkurrenceprægede handelsprocedurer.

I Moskva, som en del af implementeringen af ​​GTP (City Target Program) "Electronic Moscow", blev der etableret et autoriseret certificeringscenter for JSC "Electronic Moscow" (http://www.uc-em.ru) for at løse problemerne af koordinering af arbejdet og tiltrækning af investeringer i gennemførelsen af ​​Bymålsprogrammerne.

Brug af EDS i andre lande

Det elektroniske signatursystem er meget udbredt i Republikken Estland, hvor man indførte ID-kortprogrammet, som 3/4 af landets befolkning forsynes med. Med elektronisk signatur i marts 2007 Der blev afholdt valg til det lokale parlament, Riigikogu. 400.000 mennesker brugte den elektroniske signatur, når de stemte. Derudover kan du ved hjælp af en elektronisk signatur sende en skatteangivelse, en toldangivelse, forskellige spørgeskemaer til både lokale myndigheder og statslige organer. I større byer kan månedlige busbilletter købes med et ID-kort. Alt dette sker gennem den centrale borgerportal Eesti.ee. Det estiske ID-kort er obligatorisk for alle beboere over 15 år, som bor midlertidigt eller permanent i Estland.

Noter

Føderal lov nr. 149 - Føderal lov af 27. juli 2006 "Om information, informationsteknologi og informationsbeskyttelse" - http://uc-em.ru/download/02.doc

Føderal lov nr. 126 - FZ af 7. juli 2003 "Om kommunikation" - http://uc-em.ru/download/03.doc

Dekret fra Den Russiske Føderations regering nr. 319 af 30. juni 2004 "Ved godkendelse af forordningerne om det føderale agentur for informationsteknologier" - http://uc-em.ru/download/05.doc

Dekret fra Moskvas regering nr. 495 - PP af 19. juni 2007 "Om godkendelse af bestemmelserne om hovedcertificeringscentret i Moskva by" - http://uc-em.ru/download/06.doc

Dekret fra Moskvas regering nr. 249 - PP af 10. april 2007 "Ved godkendelse af proceduren for arbejdet for de udøvende myndigheder i Moskva by, regeringsagenturer og statslige enhedsvirksomheder i byen Moskva med elektroniske dokumenter underskrevet med en elektronisk digital signatur" - http://uc-em.ru/ download/07.doc

Dekret fra Moskvas regering nr. 997 - PP af 19. december 2006 "Ved godkendelse af proceduren for brugen af ​​elektronisk digital signatur af udøvende myndigheder i byen Moskva og offentlige kunder, når de afgiver en statsordre fra byen Moskva" - http://uc-em.ru/download/08. dok

Dekret fra Moskvas regering nr. 544 - PP "Om godkendelse af reglerne om systemet af autoriserede certificeringscentre for udøvende myndigheder i Moskva by" - http://uc-em.ru/download/09.doc

Dekret fra Moskvas regering nr. 450 - PP af 6. juli 2004 "Om yderligere foranstaltninger til at sikre en effektiv brug af budgetmidler i dannelsen, placeringen og udførelsen af ​​bystatsordren og oprettelsen af ​​det Unified Register of Contracts and Budding of the City of Moskva" - http://uc-em. ru/download/10.doc

Dekret fra Moskvas regering nr. 299-PP af 11. maj 2004 "Ved godkendelse af reglerne om proceduren for at organisere udstedelse og tilbagekaldelse af nøglecertifikater for elektroniske digitale signaturer fra autoriserede personer fra udøvende myndigheder i Moskva by" - http://uc-em.ru/download/11. dok

Dekret fra Moskvas regering nr. 1079-PP af 30. december 2003 nr. "Om det autoriserede organ inden for brugen af ​​elektronisk digital signatur i informationssystemer for udøvende myndigheder i byen Moskva" - http://uc-em.ru/download/12.doc

Om definitionen af ​​autoriserede certificeringscentre - http://uc-em.ru/download/14.doc

Links

  • www.ECM-Journal.ru - Blogs og artikler. Kun om elektronisk dokumenthåndtering

se også

Wikimedia Foundation. 2010 .

  • digital kløft
  • Cifran

Se, hvad "Digital Signatur" er i andre ordbøger:

    digital signatur- DRC Data tilføjet til en datablok, eller kryptografisk transformation af en datablok, som gør det muligt for modtageren af ​​dataene at verificere oprindelsen og integriteten af ​​datablokken og yde beskyttelse mod bedrageri, for eksempel af modtageren. ... ... Teknisk oversætterhåndbog

    digital signatur- 3.25 digital signatur: En kryptografisk transformation, der, når den er forbundet med et dataelement, leverer tjenester vedrørende oprindelsesgodkendelse, dataintegritet og ikke-afvisning af underskriveren. … … Ordbogsopslagsbog med vilkår for normativ og teknisk dokumentation- en numerisk værdi beregnet ud fra teksten i meddelelsen ved hjælp af afsenderens hemmelige nøgle og verificeret af den offentlige nøgle, der svarer til afsenderens hemmelige nøgle. Attesterer, at dokumentet kommer fra den person, hvis digitale signatur... ... Forklarende ordbog over informationssamfundet og den nye økonomi

    Elektronisk digital signatur- Stilen i denne artikel er ikke encyklopædisk eller overtræder det russiske sprogs normer. Artiklen bør rettes efter Wikipedias stilistiske regler. Elektronisk signatur (ES) information i elektronisk form knyttet til andre oplysninger i elektronisk ... ... Wikipedia

    ELEKTRONISK DIGITAL SIGNATUR- (EDS, digital signatur, elektronisk signatur, engelsk digital signatur), et kryptografisk værktøj, en analog af en signatur, der giver dig mulighed for at bekræfte ægtheden af ​​et elektronisk dokument oprettet ved hjælp af en computer (se COMPUTER). EDS repræsenterer ... ... Encyclopedic Dictionary, O. N. German, Yu. V. Nesterenko. Lærebogen blev oprettet i overensstemmelse med Federal State Educational Standard inden for områderne uddannelse "Informationssikkerhed" og "Matematik" (kvalifikation "Bachelor"). I…

  • Direktør for Informationsservice nr. 07/2017 , Åbne Systemer. Director of Information Service (CIO.ru) er et magasin for ledere, der er ansvarlige for ideologi, strategi og implementering af forretningsinformationsstøtte, ledere af it-afdelinger i virksomheder ... Køb for 629 rubler e-bog

Hej! I denne artikel vil vi tale om elektronisk digital signatur.

I dag lærer du:

  1. Hvad er en EDS og på hvilke områder kan den anvendes;
  2. Om retskraften af ​​en underskrift i dette format;
  3. Om de fordele, dens tilstedeværelse giver.

EDS har været et værktøj i nogen tid, takket være hvilket flytning af dokumentation er forenklet. Og det sker ikke kun i virksomheden, men også udenfor. Hvordan man bliver dens ejer, overvej i dag.

EDS - hvad er det med enkle ord

Alle ved, at ethvert dokument er underskrevet af en person, der har en sådan autoritet. Dette gøres for at give dokumentet retskraft. Takket være moderne teknologier går hele dokumentstrømmen i elektronisk form. Og det viste sig at være ekstremt praktisk!

Hvad er EDS i enkle vendinger?

EDS dette er en analogi til en konventionel signatur, som bruges til at give juridisk virkning til dokumentation placeret på et elektronisk medium.

Det er normalt gemt på et flashdrev.

Fordele:

  1. Forenkler og fremskynder processen med dataudveksling (når der er samarbejde med udenlandske virksomheder);
  2. Reduktion af omkostningerne forbundet med dokumenthåndtering;
  3. Forøgelse af sikkerhedsniveauet for information af kommerciel karakter.

Begreber relateret til EDS

To andre begreber er tæt forbundet med dette begreb: nøgle Og elektronisk signaturcertifikat.Certifikatet bekræfter, at ES tilhører en bestemt person. Det er stærkt og almindeligt. Et udvidet certifikat udstedes enten af ​​en certificeringsmyndighed eller af FSB.

Nøglen er tegnene i sekvensen. De bruges normalt i par. Den første er selve signaturen, den anden bekræfter, at den er ægte. For at underskrive hvert nyoprettet dokument genereres en ny nøgle.

De oplysninger, der modtages hos CA, er ikke en digital signatur, det er et middel til at skabe det.

Lidt historie

De første EP'er begyndte at blive brugt i Rusland i 1994. Og loven til at regulere deres brug blev vedtaget i 2002. Den var ekstremt vag og tvetydig i sin terminologi. Spørgsmålet om at få en underskrift var praktisk talt heller ikke dækket i den.

Siden 2011 er statslige strukturer gået over til elektronisk dokumenthåndtering. Og alle embedsmænd modtog en EDS.

I 2012 tog denne proces en global skala, og takket være dette kan vi nu blive ejere af universelle moderne signaturer.

Sådan får du en elektronisk digital signatur

Overvej en situation, hvor en person har vurderet alle fordelene ved dette værktøj, og der er truffet en beslutning om at opnå en EDS. Så spørgsmålet opstod: hvad skal der gøres for dette? Lad os tale om dette mere detaljeret.

For at få en elektronisk digital signatur skal du gennemgå flere vigtige trin:

  • Beslut dig for typen af ​​underskrift;
  • Vælg en certificeringsmyndighed;
  • Udfyld en ansøgning;
  • Betal fakturaen;
  • Saml den nødvendige dokumentationspakke;
  • Få en EDS.

Nu vil vi diskutere hvert trin i detaljer.

Trin 1. Vælg den type signatur, der passer bedst til dig.

I løbet af den seneste periode er antallet af dem, der ønsker at modtage en forbedret elektronisk signatur steget, hvilket skyldes, at den ikke kun kan bekræfte identiteten på afsenderen af ​​dokumentet, men også er beskyttet maksimalt . Ifølge en række eksperter vil simpel EDS snart helt ophøre med at eksistere.

Lad os præsentere i form af en tabel, i hvilke områder der bruges forskellige typer signaturer.

nr. p / p Hvor gælder enkel udsigt Ufaglært Dygtig
1 Vedligeholdelse af internt papirarbejde findes i små virksomheder Ja Ja
2 Vedligeholdelse af eksterne dokumenter sjælden Ja Ja
3 Ved Voldgiftsretten Ja Ja Ja
4 Når du går ind på statstjenestens hjemmeside Ja Ingen Ja
5 I de regulerende myndigheder Ingen Ingen Ja
6 Ved elektronisk handel Ingen Ingen Ja

Trin 2 Vælg en certificeringsmyndighed.

Hvis du har brug for at få en EDS for at indsende rapporter, skal du vælge en kvalificeret, men hvis du bare holder et dokumentflow, så et simpelt.

Lad os præcisere, at CA er en juridisk enhed, hvis formål er dannelsen og udstedelsen af ​​en EDS.

Derudover udfører UC følgende aktiviteter:

  • Verificerer, at signaturen er gyldig;
  • Om nødvendigt blokerer EDS'en;
  • Fungerer som mægler, hvis der pludselig opstår en konfliktsituation;
  • Yder teknisk support;
  • Leverer nødvendig software til klienter.

Der er omkring 100 UT'er i Den Russiske Føderation. Det er bedre at vælge den, der passer til din placering og dine muligheder. Du kan først tjekke, om der er nogen i din by. Det er nemt at gøre: bare se på oplysningerne på den officielle hjemmeside.

Trin 3. Lav en ansøgning.

For at gøre dette skal du enten besøge centrets kontor eller udfylde det online. Fjernmetoden giver dig mulighed for at undgå et personligt besøg hos CA, det vil sige spare en vis mængde tid.

Så snart indsendelsen af ​​ansøgningen er afsluttet, kontakter CA-specialisten kunden for at afklare de data, der er specificeret i den. Du kan stille spørgsmål og få råd.

Trin 4. Vi betaler.

Du skal betale for tjenesten på forhånd. Så snart ansøgningen er accepteret, er alle detaljer aftalt, kunden faktureres. Omkostningerne kan variere, da det afhænger af den region, hvor kunden bor, af virksomheden selv og af hvilken slags EDS du ønsker at modtage.

Desuden er prisintervallet ret stort - fra 1500 til 8000 rubler.

Dokumenter til EDS

Ved indsamling af dokumenter er en vigtig nuance følgende: en EDS er nødvendig for en enkeltperson, en EDS for en juridisk enhed eller for en individuel iværksætter. Derfor vil vi karakterisere dokumentationen særskilt.

For at få en underskrift skal enkeltpersoner indsamle følgende sæt dokumentation:

  • Udfyldt ansøgningsskema;
  • pas med fotokopi;
  • SNILS;
  • Kvittering, der bekræfter betaling af faktura.

Hvis modtageren har en kurator, kan denne klare indsendelsen af ​​dokumenter. Det eneste du skal bruge er en fuldmagt til at udføre sådanne handlinger.

Juridiske enheder skal forberede:

  • Udfyldt ansøgning;
  • Certifikat for OGRN;
  • Certifikat for TIN;
  • (ikke forfalden);
  • Pas med en kopi af den person, der vil bruge EDS;
  • Betalingskvittering;
  • SNILS af den person, der vil bruge EDS;
  • Vil underskriften blive brugt af direktøren, skal der gives en ordre, på grundlag af hvilken han besidder denne stilling;
  • For øvrige medarbejdere kræves fuldmagter, så de kan bruge EDS.

IP giver:

  • Udfyldt ansøgning;
  • Certifikat for OGRNIP;
  • Certifikat for TIN;
  • Et uddrag fra registret over iværksættere, som ikke er mere end 6 måneder gammelt (en kopi er mulig);
  • Kvittering, der bekræfter betaling.

Hvis ansøgningen blev indsendt eksternt, sendes de nødvendige dokumenter til CA via post, hvis det er personligt, så sammen med ansøgningen.

Elektronisk signatur for private

For enkeltpersoner er der 2 typer underskrifter: kvalificerede og ukvalificerede. Proceduren for at opnå, sammenlignet med juridiske enheder, er meget enklere.

Enkeltpersoner bruger normalt ES til at underskrive visse papirer.

I øjeblikket er sådanne systemer blevet udviklet til dets anvendelse, såsom:

  • Samlet portal for offentlige tjenester;
  • ESIA netværk, for forskellige oplysninger.

For ESIA er en simpel type ES tilstrækkelig, men til portalen for offentlige tjenester anvendes en kvalificeret.

For at få en EDS søger en borger også CA'en med alle dokumenter og en ansøgning. Du skal også have et flashdrev med dig, hvorpå den private del af nøglen, kun kendt af ejeren, vil blive skrevet.

Fremgangsmåden ser således ud:

  • Ansøg CA om et certifikat og for at få en EDS-nøgle;
  • Vælg et kodeord;
  • Udfyldelse af formularer til opnåelse af nøgler;
  • Indsendelse af alle dokumenter;
  • At opnå et certifikat for nøgler.

Elektronisk signatur for juridiske enheder

Kvitteringsalgoritmen er praktisk talt den samme som at få en signatur fra en person. På samme måde udvælges en CA, alle nødvendige dokumenter indsamles, og fakturaen betales. Den eneste ting at huske er, at uddraget fra Unified State Register of Legal Entities skal modtages til tiden, da processen med dets forberedelse tager omkring 5 dage.

Hash-funktion: hvorfor har du brug for det

hash funktion er et unikt tal, der fås fra dokumentet ved at konvertere det ved hjælp af en algoritme.

Det har en øget følsomhed over for forskellige former for forvrængninger af dokumentet, hvis mindst ét ​​tegn i det originale dokument ændres, vil de fleste af tegnene i hashværdien blive forvrænget.

Hash-funktionen er designet på en sådan måde, at det er umuligt at gendanne det originale dokument efter dets værdi, og det er desuden umuligt at finde 2 forskellige elektroniske dokumenter, der har samme hashværdi.

For at danne en EDS beregner afsenderen hash-funktionen af ​​dokumentet og krypterer det ved hjælp af en hemmelig nøgle.

Enkelt sagt er det designet til at forenkle udvekslingen af ​​data mellem brugere. Det er et vigtigt databeskyttelsesværktøj.

Filen, der signeres, gennemgår hashing-processen. Og modtageren vil være i stand til at bekræfte ægtheden af ​​dokumentet.

EDS' juridiske kraft

En EDS har samme juridiske kraft som en almindelig underskrift i en papirversion af et dokument, hvis den blev anvendt uden overtrædelser. Hvis der blev fundet afvigelser, er dokumentet ikke gyldigt. Staten regulerer processen med at bruge EDS af den føderale lovgivning.

EDS gyldighedsperiode

EDS er gyldig i 12 måneder fra den dag, den blev modtaget. Så snart denne periode udløber, forlænges den, eller en anden modtages.

Opsummering. Brugen af ​​EDS giver den største fordel for store virksomheder og virksomheder. Takket være det bliver dokumentflowet billigere, brede horisonter for erhvervslivet åbner sig.

Det er også en fordel for almindelige borgere at have det. Ingen grund til at stå i kø, beordre staten. tjenester uden at forlade hjemmet. EDS er et moderne, bekvemt og rentabelt værktøj.

Indlæser...
Top