أحدث ظهور الإنترنت تغييرات جذرية في العديد من مجالات الحياة البشرية ، وخلق فرصًا جديدة. وتشمل هذه التنفيذ عن بعد للإجراءات القانونية وإدارة الوثائق الإلكترونية. بالإضافة إلى ذلك ، في السنوات الأخيرة ، تم تقديم نظام لتوفير الخدمات العامة عن بُعد بشكل متزايد في بلدنا. لا يكون أداء هذه العمليات ممكنًا إلا إذا كانت هناك أداة تسمح بالتحديد الدقيق لكيان فردي وقانوني يمثل أحد أطراف الصفقة ، أو إجراءً آخر ينطوي على مسؤولية معينة أمام القانون.
ما هو EDS
كما تعلم ، فإن أي مستند ورقي له قوة قانونية فقط بعد أن يتم تثبيته بتوقيع الشخص الذي يتمتع بالسلطة المناسبة. من الواضح ، في حالة الإدارة الإلكترونية للوثائق ، هذا النهج غير مناسب. في هذا الصدد ، تم اختراع تناظرية رقمية للسكتة الدماغية البشرية - EDS. يمثل متطلبات مستند إلكتروني يتم الحصول عليه نتيجة لتشفير المعلومات باستخدام خوارزمية تشفير باستخدام مفتاح خاص. يتيح لك التوقيع الإلكتروني:
- تأكد من عدم وجود تشويه للمعلومات الواردة في المصدر من لحظة تشكيل التوقيع الرقمي (النزاهة) ؛
- تأكيد حقيقة توقيع المستند من قبل الشخص الذي يملك التوقيع الإلكتروني (عدم التنصل) ؛
- تحديد التوقيع الرقمي باعتباره حائز شهادة مفتاح التوقيع الإلكتروني (التأليف).
في بلدنا ، حصلت هذه التقنية للتحقق من المستندات الإلكترونية على اعتراف رسمي في عام 1994 ، عندما تم تطوير GOST المقابلة لها. في وقت لاحق ، صدر قانون ينظم المسائل المتعلقة بإصدار EDS واستخدامه.
استخدام وحدة المعالجة المركزية الإلكترونية
يسمح لك وجود EDS بالتسجيل والمشاركة في المناقصات والمزادات على المنصات الإلكترونية ، وكذلك استخدام الخدمات العامة عبر الإنترنت. ومع ذلك ، بادئ ذي بدء ، يسمح لك هذا التوقيع الافتراضي بتأكيد تأليف المستندات وصحتها ، وما إلى ذلك. في الوقت الحالي ، لا يمكن لأي شركة مشتركة في التجارة عبر الإنترنت الاستغناء عن EDS. نطاق تطبيقه يتوسع من سنة إلى أخرى.
القانون الاتحادي بشأن التوقيعات الإلكترونية
تم اعتماد القانون الفيدرالي الحالي بشأن EDS في عام 2011. وقد حلت محل القانون الاتحادي للتوقيعات الإلكترونية لعام 2002 ، والذي تعرض لانتقادات مستمرة لمدة 10 سنوات تقريبًا بسبب التشبع التعريفي المفرط وغير المعقول بالمصطلحات الفنية.
وفقًا للوثيقة الجديدة ، يمكن أن يكون EDS من ثلاثة أنواع:
- التواقيع الإلكترونية البسيطة هي الرموز وكلمات المرور وغيرها من الوسائل التي تؤكد أن هذا المستند قد تم توقيعه من قبل شخص معين.
- يتم إنشاء EP المحسن غير الماهر من خلال برامج خاصة. يتيح لك التعرف على الشخص الذي وقّع المستند لحمايته من التغييرات غير المصرح بها. يستطيع EP غير المؤهل (NEP) التصديق على المستندات التي يتم ختمها في شكل ورقي.
- يختلف التوقيع الإلكتروني المؤهل المحسن (CEP) عن NEP في إصداره من قبل سلطات التصديق (CA). ويتم اعتمادهم في وزارة الاتصالات في الاتحاد الروسي. لاستخدام CEP ، يلزم وجود شهادة مؤهلة لمفتاح التحقق من التوقيع الإلكتروني (KSKEPP). إنه مستند محتوى محدد على الورق أو الوسائط الرقمية.
يتم تقديم طلب شهادة مفتاح التحقق من صحة التوقيع الإلكتروني في شكل ملحق للعقد لشراء المستند المقابل لمفتاح التوقيع الرقمي نفسه.يجب وضعه وفقًا للمعايير المقبولة.
يحدد القانون أيضًا التزامات الأطراف بالتفاعل عبر الإنترنت عند استخدامهم للتوقيعات الإلكترونية المحسنة. على وجه الخصوص ، يجب عليهم ضمان سرية مفاتيح توقيعاتهم الرقمية ، وإذا تم انتهاكها ، فأبلغوا CA والمشاركين الآخرين في التفاعل الإلكتروني حول هذا.
مؤهل شهادة التحقق من صحة التوقيع الإلكتروني
وفقًا للقانون الاتحادي الصادر في 6 أبريل 2011 (المعدل في 23 يونيو 2016) ، يتم إنشاء KSKEPP باستخدام أموال المرجع المصدق المعتمد. يجب أن تشير إلى:
- عدد فريد من KSKP EP.
- تاريخ دخوله حيز التنفيذ وانتهاء الصلاحية.
- اللقب والاسم والمساندة لمالك KSKEPP (بالنسبة للفرد الذي لا يتمتع بوضع رجل أعمال فردي). بالنسبة للفرد الذي يعتبر رائد أعمال فرديًا ، يجب أيضًا الإشارة إلى رقم تسجيل حالته الرئيسي. بالنسبة لكيان قانوني من الاتحاد الروسي ، يجب الإشارة إلى اسم وموقع ورقم تسجيل الحالة الرئيسي لصاحب مؤتمر الأطراف في KSKEPP. في حالة إصدار شهادة مؤهلة لمفتاح التوقيع الإلكتروني لمنظمة أجنبية ، يجب إصدار رقم تعريف ضريبي.
KSKEPP الجيل
يتم إنشاء أي توقيع إلكتروني بواسطة برامج خاصة. فهو يجمع بين المفاتيح العامة والخاصة. يتم استخدامها فقط في أزواج ، والثاني مطلوب لضمان السرية التامة.
يتم إنشاء توقيع شهادة مفتاح مؤهل للتوقيع الإلكتروني لفرد أو كيان قانوني في مركز إصدار الشهادات. عند نقل حزمة من المستندات للحصول على توقيع إلكتروني إلى المرجع المصدق ، يجب تقديم مستند هوية. يتم إنشاء مفاتيح التوقيع الإلكتروني باستخدام معدات متخصصة. لهذا ، يتم استخدام خوارزميات تشفير موثوقة.
نتيجة لإجراء التوليد هذا ، يتلقى مقدم الطلب نسخة فريدة من المفتاح الخاص ، والتي يجب تخزينها على وسيط تخزين رقمي محمي بشكل آمن. بعد ذلك ، يتم تسجيل شهادة EDS ، والتي يتم إدخالها في سجل CA.
ضمان السرية
يتم اعتماد المستندات الإلكترونية التي تتطلب توقيعًا رقميًا إلكترونيًا بواسطة التشفير باستخدام مفتاح خاص (ZK). ومع ذلك ، يمكن أن تعمل فقط إذا كان هناك مفتاح عمومي المقابلة. يجب أن يكون توقيع ZC الرقمي على الجهاز RuToken ، والذي يتوافق مع المعيار الروسي لتشفير المعلومات وفقًا لـ GOST 28147-89. بالنسبة للمفتاح العمومي ، فهو متاح للعامة ويستخدم للتحقق من تأليف التوقيع.
كمشغل معلومات رئيسي ، لا يمكن استخدام رمز مميز فحسب ، بل وأيضًا أجهزة أخرى ، على سبيل المثال ، محرك ذاكرة فلاش أو بطاقة ذكية أو سجل. لا ينبغي استخدامها ، لأنها لا توفر المستوى المطلوب من الحماية ضد الوصول غير المصرح به إلى المعلومات.
تركيب التوقيع الرقمي: إعداد
من الناحية الفنية ، مثل هذا الإجراء بسيط للغاية. فكّر في كيفية تثبيت EDS بمفتاح خاص على وسائط eToken على جهاز كمبيوتر يعمل بنظام Windows 7 Professional. المستخدمة من قبل CryptoPro CSP.
تجدر الإشارة إلى أنه في هذا السياق لا يوجد فرق كبير بين RuToken و eToken. يعمل كلا الجهازين بنفس الطريقة مع CryptoPro CSP. ومع ذلك ، يسمح لك أولها بتوقيع الرسائل الإلكترونية بحيث يظل المفتاح الخاص في الرمز المميز.
يبدأ التثبيت EDS بالإعداد. بادئ ذي بدء ، يلزم تثبيت برنامج التشغيل الرمز المميز وبرنامج CryptoPro CSP (الإصدار 3.6 أو أعلى مستحسن).
عملية التثبيت
خوارزمية الإجراءات بسيطة للغاية:
- إطلاق برنامج CryptoPro CSP ؛
- افتح علامة التبويب "الخدمة" ؛
- انتقل إلى قسم "عرض الشهادات في الحاوية".
- انقر على زر "تصفح" ؛
- اختيار المالك المناسب ؛
- انقر فوق "موافق" و "التالي" ؛
- في النافذة المفتوحة "الشهادات في حاوية المفتاح الخاص" ، انقر فوق "تثبيت" ثم "نعم".
إلى جانب الرسائل من برنامج CryptoPro CSP ، ستظهر رسالة من eToken PKI على الشاشة مع طلب للنقر على زر "OK" (موافق) لكتابة الشهادة إلى eToken. ومع ذلك ، هذا ليس ضروريًا ويجب عليك تحديد "Cansel".
ثم انقر فوق "إنهاء" وبعدها تكون شهادة مفتاح التوقيع الإلكتروني في متجر خاص. علاوة على ذلك ، لا يمكن اعتبار العملية مكتملة.
تثبيت شهادة الجذر CA
المقابلة الملف مع التمديد .CER فتح بنقرة مزدوجة. ثم تحتاج:
- انقر فوق الزر "تثبيت الشهادة" وانقر فوق "التالي" في النافذة التي تفتح ؛
- أشر إلى الإجراء "ضع الشهادة في المتجر التالي" ؛
- استخدم أداة الاستعراض لتحديد مجلد المراجع المصدقة لشهادات الجذر الموثوق بها.
- انقر فوق "موافق" وأكمل التثبيت ؛
- انتظر رسالة حول الإكمال الناجح للعملية.
تجريب
يتم التحقق من شهادة التوقيع الإلكتروني على النحو التالي:
- إطلاق برنامج CryptoPro CSP ؛
- بعد فتح "الخدمة" ، انقر فوق "اختبار" الأمر ؛
- من خلال أداة "تصفح" أو عن طريق الشهادة ، ابحث عن الحاوية الرئيسية وحدد "التالي" ؛
- استجابة للطلب الذي يظهر ، أدخل الرمز السري وانقر على "موافق".
في الوقت نفسه ، لدى المستخدم فرصة عدم إدخال بيانات سرية في كل مرة يكون من الضروري الوصول إلى الحاوية التي تحتوي على المفتاح. للقيام بذلك ، ما عليك سوى التحقق من الزر "تذكر الرمز السري". ومع ذلك ، لا ينصح الخبراء باستخدام هذه الفرصة ، لأن هذا قد ينتهك حماية الحاوية من الوصول غير المصرح به.
لكن العودة إلى عملية الاختبار. بعد إدخال الرمز السري ، يتم فتح نافذة بها معلومات الخطأ. إذا لم تكن هناك ، فأنت بحاجة فقط إلى النقر فوق "إنهاء".
تثبيت ES في التسجيل
في بعض الحالات ، يصبح من الضروري تكرار مفتاح التوقيع الإلكتروني (خاص) من أجل استخدامه على العديد من أجهزة الكمبيوتر. في مثل هذه الحالات ، يوصى بتثبيته في السجل. هذا التدبير له ما يبرره ، على سبيل المثال ، يستخدم نفس التوقيع من قبل العديد من موظفي إدارة أو منظمة أخرى.
يمكن أيضًا استخدام التوقيع الرقمي من خلال Microsoft Word 2003 ، بعد حفظ المستند. للقيام بذلك ، اختر تباعًا: "الخدمة" و "الإعدادات" و "الأمان" و "التوقيعات الرقمية". انتقل إلى قسم "الشهادة" وانقر فوق علامة التبويب "موافق".
في Microsoft Word 2007 ، الإجراءات التالية: الأزرار "Office" ، "Prepare" ، "Add CPU". بعد ذلك ، انقر فوق الأزرار "يصف الغرض من توقيع المستند" و "تحديد التوقيع". أكمل الإجراء من خلال النقر على "تسجيل".
الآن أنت تعرف ماهية EDS وشهادة مفتاح التوقيع الرقمي ، يمكن طلب عينة منها من المرجع المصدق. سيؤدي استخدام هذه الأدوات إلى تسهيل العديد من العمليات المتعلقة بعملك وتوفير الكثير من الوقت والجهد.