Nadpisy
...

Osvědčení o klíči elektronického podpisu. Federální zákon „o elektronickém podpisu“

Nástup internetu přinesl dramatické změny v mnoha oblastech lidského života a vytvořil nové příležitosti. Patří mezi ně vzdálené provádění právních úkonů a správa elektronických dokumentů. Kromě toho se v posledních letech v naší zemi stále více zavádí systém dálkového poskytování veřejných služeb. Provádění takových operací je možné pouze tehdy, existuje-li nástroj, který umožňuje přesnou identifikaci fyzické a právnické osoby, která je jednou ze stran transakce, nebo jiné jednání, které zahrnuje určitou odpovědnost před zákonem.

certifikát elektronického klíče

Co je EDS

Jak víte, jakýkoli tištěný dokument má právní sílu až poté, co je opatřen podpisem osoby s příslušným oprávněním. Je zřejmé, že v případě správy elektronických dokumentů není tento přístup vhodný. V tomto ohledu byl vynalezen digitální analog lidské mrtvice - EDS. Představuje požadavek na elektronický dokument, který je získán v důsledku šifrování informací pomocí kryptografického algoritmu se soukromým klíčem. Elektronický podpis umožňuje:

  • ujistěte se, že nedochází ke zkreslení informací obsažených ve zdroji od okamžiku vytvoření digitálního podpisu (integrita);
  • potvrdí skutečnost, že dokument, který vlastní elektronický podpis, je vlastníkem elektronického podpisu (nevypovědení);
  • zavést digitální podpis jako držitele certifikátu klíče elektronického podpisu (autorství).

V naší zemi byla tato technologie pro ověřování elektronických dokumentů oficiálně uznána v roce 1994, kdy pro ni byl vyvinut odpovídající GOST. Později byl schválen zákon upravující problematiku vydávání EDS a jeho používání.

Elektronické využití CPU

Přítomnost EDS vám umožňuje registrovat se a účastnit se výběrových řízení a aukcí na elektronických platformách a využívat veřejné služby prostřednictvím internetu. V první řadě však takový virtuální podpis umožňuje potvrdit autorství a autentičnost dokumentů atd. V tuto chvíli nemůže žádná společnost, která se podílí na obchodování přes internet, bez EDS. Rozsah jeho aplikace se rok od roku rozšiřuje.

Kvalifikovaný certifikát ověřovacího klíče elektronického podpisu

Federální zákon o elektronických podpisech

Současný federální zákon o EDS byl přijat v roce 2011. Nahradil federální zákon o elektronických podpisech z roku 2002, který byl téměř 10 let neustále kritizován za deklarativní a nadměrné a nepřiměřené nasycení technickou terminologií.

Podle nového dokumentu může být EDS tří typů:

  • Jednoduché elektronické podpisy jsou kódy, hesla a další prostředky potvrzující, že tento dokument byl podepsán konkrétní osobou.
  • Rozšířené nekvalifikované EP je generováno pomocí speciálních programů. Umožňuje vám identifikovat osobu, která dokument podepsala, aby byl chráněn před neoprávněnými změnami. Nekvalifikované EP (NEP) může certifikovat dokumenty, které jsou orazítkované v tištěné podobě.
  • Vylepšený kvalifikovaný elektronický podpis (CEP) se liší od NEP v tom, že je vydáván certifikačními úřady (CA). Jejich akreditace se provádí na ministerstvu spojů Ruské federace. Pro použití CEP je vyžadován kvalifikovaný certifikát ověřovacího klíče elektronického podpisu (KSKEPP). Jedná se o dokument se specifickým obsahem v papírové nebo digitální podobě.

Žádost o certifikát klíče pro ověřování elektronického podpisu se podává ve formě dodatku ke smlouvě o koupi odpovídajícího dokumentu pro samotný klíč digitálního podpisu.Musí být vypracován v souladu s uznávanými normami.

Zákon rovněž definuje povinnosti stran při online interakci, pokud používají rozšířené elektronické podpisy. Zejména musí zajistit důvěrnost klíčů svých digitálních podpisů, a pokud dojde k jejich porušení, informovat o tom CA a ostatní účastníky elektronické interakce.

Certifikát certifikátu s ověřovacím elektronickým podpisem

Podle spolkového zákona ze dne 6. dubna 2011 (revidovaného 23. června 2016) je KSKEPP vytvořena s využitím prostředků akreditované CA. Mělo by to uvádět:

  • Jedinečné číslo KSKP EP.
  • Datum vstupu v platnost a vypršení platnosti.
  • Příjmení, jméno a patronymie vlastníka KSKEPP (pro fyzickou osobu, která nemá status samostatného podnikatele). U fyzické osoby, která je samostatným podnikatelem, musí být rovněž uvedeno její hlavní státní registrační číslo. U právnické osoby z Ruské federace musí být v KSKEPP uvedeno jméno, místo a hlavní státní registrační číslo vlastníka COP. V případě vydání kvalifikovaného certifikátu klíče elektronického podpisu zahraniční organizace by mělo být vydáno daňové identifikační číslo.

Federální zákon o elektronických podpisech

Generace KSKEPP

Jakýkoli elektronický podpis je vytvářen speciálními programy. Kombinuje veřejné a soukromé klíče. Používají se pouze ve dvojicích a druhý je nutný k zajištění přísné důvěrnosti.

Generování kvalifikovaného certifikátu certifikátu certifikátu elektronického podpisu fyzické nebo právnické osoby se provádí v certifikačním středisku. Při převodu balíčku dokumentů pro získání elektronického podpisu do CA je nutné předložit doklad totožnosti. Klíče elektronického podpisu jsou generovány pomocí specializovaného vybavení. K tomu se používají spolehlivé kryptografické algoritmy.

V důsledku tohoto postupu generování žadatel obdrží jedinečnou kopii soukromého klíče, který by měl být uložen na bezpečně chráněném digitálním paměťovém médiu. Poté je zaregistrován certifikát EDS, který je zapsán do registru CA.

Důvěrnost

Elektronické dokumenty, které vyžadují elektronický digitální podpis, jsou certifikovány šifrováním soukromým klíčem (ZK). Může však fungovat, pouze pokud existuje odpovídající veřejný klíč. Uchovávejte digitální podpis ZC na zařízení RuToken, což odpovídá ruskému standardu pro šifrování informací podle GOST 28147-89. Pokud jde o veřejný klíč, je veřejně dostupný a používá se k ověření autorství podpisu.

Jako nosič klíčových informací lze použít nejen token, ale také jiná zařízení, například jednotku flash paměti, čipovou kartu nebo registr. Neměly by se používat, protože neposkytují požadovanou úroveň ochrany proti neoprávněnému přístupu k informacím.

Ukázka elektronického podpisu klíče certifikátu

Instalace digitálního podpisu: Příprava

Technicky je takový postup poměrně jednoduchý. Zvažte, jak nainstalovat EDS se soukromým klíčem na médium eToken v počítači se systémem Windows 7 Professional. Používá CryptoPro CSP.

Je třeba poznamenat, že v této souvislosti není velký rozdíl mezi RuToken a eToken. S CryptoPro CSP pracují obě zařízení úplně stejně. První z nich však umožňuje podepisovat elektronické zprávy tak, aby soukromý klíč zůstal v tokenu.

Instalace EDS začíná přípravou. Nejprve je nutná instalace ovladače tokenů a programu CryptoPro CSP (doporučuje se verze 3.6 nebo vyšší).

generování kvalifikovaného certifikátu certifikátu klíčový elektronický podpis

Proces instalace

Algoritmus akcí je poměrně jednoduchý:

  • spusťte program CryptoPro CSP;
  • otevřete záložku "Service";
  • přejděte do části „Zobrazit certifikáty v kontejneru“.
  • klikněte na tlačítko "Procházet";
  • vybrat správného vlastníka;
  • Klikněte na „OK“ a „Další“;
  • v otevřeném okně „Certifikáty v kontejneru soukromého klíče“ klikněte na „Instalovat“ a poté na „Ano“.

Spolu se zprávami z programu CryptoPro CSP se na obrazovce objeví zpráva z eToken PKI s požadavkem na kliknutí na tlačítko „OK“ pro zaznamenání certifikátu do eToken. Není to však nutné a měli byste vybrat možnost „Cansel“.

Poté klikněte na "Dokončit", po kterém je certifikát klíče elektronického podpisu ve zvláštním obchodě. Navíc tento proces nelze považovat za dokončený.

Instalace kořenového certifikátu CA.

Odpovídající soubor s příponou .cer otevřít dvojitým kliknutím. Pak potřebujete:

  • klikněte na tlačítko „Instalovat certifikát“ a v okně, které se otevře, klikněte na „Další“;
  • přejděte na akci „Vložte certifikát do dalšího obchodu“;
  • Pomocí nástroje Procházet určete složku Důvěryhodné kořenové certifikační autority.
  • klikněte na „OK“ a dokončete instalaci;
  • čekat na zprávu o úspěšném dokončení operace.

aplikace pro ověření certifikátu klíč elektronický podpis

Testování

Ověření certifikátu elektronického podpisu se provádí následujícím způsobem:

  • spusťte program CryptoPro CSP;
  • po otevření „Service“ klikněte na příkaz „Test“;
  • pomocí nástroje "Procházet" nebo podle certifikátu najděte klíčový kontejner a vyberte "Další";
  • v odpovědi na zobrazenou žádost zadejte kód PIN a klikněte na „OK“.

Současně má uživatel možnost nevkládat tajná data pokaždé, když je nutné přistoupit k kontejneru obsahujícímu klíč. Stačí kliknout na tlačítko „Zapamatovat kód PIN“. Odborníci však tuto příležitost nedoporučují, protože by to mohlo narušit ochranu kontejneru před neoprávněným přístupem.

Ale zpět k procesu testování. Po zadání kódu PIN se otevře okno s informacemi o chybě. Pokud tam nejsou, stačí kliknout na „Dokončit“.

Instalace ES do registru

V některých situacích je nezbytné duplikovat klíč elektronického podpisu (soukromý), aby byl použit na několika počítačích. V takových případech se doporučuje nainstalovat jej do registru. Takové opatření je odůvodněné, pokud například stejný podpis používá několik zaměstnanců jednoho oddělení nebo jiné organizace.

Digitální podpis lze po uložení dokumentu použít také v aplikaci Microsoft Word 2003. Chcete-li to provést, zvolte postupně: „Služba“, „Nastavení“, „Zabezpečení“ a „Digitální podpisy“. Přejděte do části „Certifikát“ a klikněte na kartu „OK“.

V aplikaci Microsoft Word 2007 jsou následující akce: tlačítka „Office“, „Prepare“, „Add CPU“. Dále klikněte na tlačítka „Předepsat účel podpisu dokumentu“ a „Vybrat podpis“. Postup dokončete kliknutím na „Podepsat“.

ověření certifikátu elektronického podpisu

Nyní víte, co je to EDS a certifikát digitálního podpisového klíče, jehož vzorek si můžete vyžádat od CA. Používání těchto nástrojů usnadní mnoho operací souvisejících s vaší firmou a ušetří vám spoustu času a úsilí.


Přidejte komentář
×
×
Opravdu chcete komentář smazat?
Odstranit
×
Důvod stížnosti

Podnikání

Příběhy o úspěchu

Vybavení