Das Aufkommen des Internets hat in vielen Bereichen des menschlichen Lebens dramatische Veränderungen bewirkt und neue Möglichkeiten geschaffen. Dazu gehören die Remote-Implementierung von rechtlichen Schritten und das elektronische Dokumentenmanagement. Darüber hinaus wurde in den letzten Jahren in unserem Land zunehmend ein System der Fernabfertigung öffentlicher Dienste eingeführt. Solche Operationen können nur durchgeführt werden, wenn es ein Tool gibt, mit dem eine natürliche und juristische Person, die eine der Parteien der Transaktion ist, oder eine andere Aktion, die eine bestimmte Verantwortung vor dem Gesetz beinhaltet, genau identifiziert werden kann.
Was ist EDS?
Wie Sie wissen, ist jedes Papierdokument erst rechtskräftig, nachdem die Unterschrift der Person mit der entsprechenden Berechtigung angebracht wurde. Offensichtlich ist dieser Ansatz im Fall der elektronischen Dokumentenverwaltung nicht geeignet. In diesem Zusammenhang wurde ein digitales Analogon des menschlichen Schlaganfalls - EDS - erfunden. Es stellt das Erfordernis eines elektronischen Dokuments dar, das als Ergebnis der Verschlüsselung von Informationen unter Verwendung eines kryptografischen Algorithmus mit einem privaten Schlüssel erhalten wird. Mit einer elektronischen Signatur können Sie:
- Stellen Sie sicher, dass die in der Quelle enthaltenen Informationen ab dem Zeitpunkt der Erstellung der digitalen Signatur (Integrität) nicht verfälscht werden.
- die Tatsache bestätigen, dass das Dokument von der Person unterschrieben wurde, der die elektronische Signatur gehört (Nicht-Zurückweisung);
- Feststellung der digitalen Signatur als Inhaber des Zertifikats für den elektronischen Signaturschlüssel (Urheberschaft).
In unserem Land wurde diese Technologie zur Prüfung elektronischer Dokumente 1994 offiziell anerkannt, als das entsprechende GOST dafür entwickelt wurde. Später wurde ein Gesetz verabschiedet, das Fragen im Zusammenhang mit der Ausstellung von EDS und deren Verwendung regelt.
Elektronische CPU-Auslastung
Durch das Vorhandensein von EDS können Sie sich registrieren und an Ausschreibungen und Auktionen auf elektronischen Plattformen teilnehmen sowie öffentliche Dienste über das Internet nutzen. Mit einer solchen virtuellen Signatur können Sie jedoch zunächst die Urheberschaft und Echtheit von Dokumenten usw. bestätigen. Derzeit kann kein Unternehmen, das im Handel über das Internet tätig ist, auf EDS verzichten. Der Anwendungsbereich erweitert sich von Jahr zu Jahr.
Bundesgesetz über die elektronische Signatur
Das aktuelle EDS-Bundesgesetz wurde 2011 verabschiedet. Es ersetzte das Bundesgesetz über elektronische Signaturen von 2002, das seit fast 10 Jahren ständig wegen deklarativer und übermäßiger sowie unzumutbarer Überfrachtung mit Fachbegriffen kritisiert wurde.
Nach dem neuen Dokument kann es drei Arten von EDS geben:
- Einfache elektronische Signaturen sind Codes, Passwörter und andere Mittel, die bestätigen, dass dieses Dokument von einer bestimmten Person signiert wurde.
- Enhanced Unkilled EP wird durch spezielle Programme generiert. Sie können die Person identifizieren, die das Dokument signiert hat, um es vor unbefugten Änderungen zu schützen. Ein nicht qualifiziertes EP (NEP) kann Dokumente zertifizieren, die in Papierform gestempelt sind.
- Eine Enhanced Qualified Electronic Signature (CEP) unterscheidet sich von der NEP darin, dass sie von Zertifizierungsstellen (CA) ausgestellt wird. Ihre Akkreditierung erfolgt im Ministerium für Kommunikation der Russischen Föderation. Zur Verwendung von CEP ist ein qualifiziertes Zertifikat eines elektronischen Signaturprüfschlüssels (CSCEP) erforderlich. Es ist ein Dokument mit spezifischen Inhalten auf Papier oder digitalen Medien.
Ein Antrag auf ein Zertifikat für einen elektronischen Signaturprüfschlüssel wird in Form eines Anhangs zum Vertrag über den Kauf des entsprechenden Dokuments für den digitalen Signaturschlüssel selbst eingereicht.Es muss in Übereinstimmung mit anerkannten Normen erstellt werden.
Das Gesetz definiert auch die Verpflichtungen der Parteien zur Online-Interaktion, wenn sie erweiterte elektronische Signaturen verwenden. Insbesondere müssen sie die Vertraulichkeit der Schlüssel ihrer digitalen Signaturen gewährleisten und die Zertifizierungsstelle und andere Teilnehmer der elektronischen Interaktion darüber informieren, wenn diese verletzt werden.
Qualifiziertes Schlüsselzertifikat zur Überprüfung der elektronischen Signatur
Gemäß dem Bundesgesetz vom 6. April 2011 (überarbeitet am 23. Juni 2016) wird KSKEPP aus Mitteln einer akkreditierten Zertifizierungsstelle erstellt. Es sollte anzeigen:
- Eindeutige Nummer der KSKP EP.
- Datum des Inkrafttretens und Ablaufs.
- Name, Vorname und Vorname des Inhabers von KSKEPP (für eine Person, die nicht den Status eines einzelnen Unternehmers hat). Für eine Einzelperson, die ein Einzelunternehmer ist, muss auch ihre Hauptregisternummer angegeben werden. Bei einer juristischen Person aus der Russischen Föderation müssen Name, Ort und Hauptregisternummer des Inhabers der COP in KSKEPP angegeben werden. Im Falle der Ausstellung eines qualifizierten Zertifikats eines elektronischen Signaturschlüssels einer ausländischen Organisation sollte eine Steueridentifikationsnummer ausgestellt werden.
KSKEPP Generation
Jede elektronische Signatur wird durch spezielle Programme erstellt. Es kombiniert öffentliche und private Schlüssel. Sie werden nur paarweise verwendet und die zweite ist erforderlich, um die strengste Vertraulichkeit zu gewährleisten.
Die Erzeugung einer qualifizierten elektronischen Signatur eines Zertifikatszertifikatsschlüssels einer natürlichen oder juristischen Person erfolgt in einer Zertifizierungsstelle. Bei der Übermittlung eines Pakets von Dokumenten zur Erlangung der elektronischen Signatur an die Zertifizierungsstelle muss ein Ausweisdokument eingereicht werden. Elektronische Signaturschlüssel werden mit speziellen Geräten erstellt. Hierfür werden zuverlässige kryptografische Algorithmen verwendet.
Als Ergebnis dieser Generierungsprozedur erhält der Antragsteller eine eindeutige Kopie des privaten Schlüssels, die auf einem sicher geschützten digitalen Speichermedium gespeichert werden sollte. Anschließend wird das EDS-Zertifikat registriert, das in das CA-Register eingetragen wird.
Vertraulichkeit
Elektronische Dokumente, die eine elektronische digitale Signatur erfordern, werden durch Verschlüsselung mit einem privaten Schlüssel (ZK) zertifiziert. Es kann jedoch nur funktionieren, wenn ein entsprechender öffentlicher Schlüssel vorhanden ist. Die digitale Signatur von Store ZC sollte sich auf dem Gerät RuToken befinden, das dem russischen Standard für die Verschlüsselung von Informationen gemäß GOST 28147-89 entspricht. Der öffentliche Schlüssel ist öffentlich verfügbar und wird verwendet, um die Urheberschaft der Signatur zu überprüfen.
Als Schlüsselinformationsträger kann nicht nur ein Token verwendet werden, sondern auch andere Geräte, beispielsweise ein Flash-Speicherlaufwerk, eine Smartcard oder eine Registrierung. Sie sollten nicht verwendet werden, da sie nicht den erforderlichen Schutz vor unbefugtem Zugriff auf Informationen bieten.
Installation der digitalen Signatur: Vorbereitung
Technisch ist ein solches Vorgehen recht einfach. Überlegen Sie, wie Sie ein EDS mit einem privaten Schlüssel auf eToken-Medien auf einem PC unter Windows 7 Professional installieren. Wird von CryptoPro CSP verwendet.
Es ist zu beachten, dass es in diesem Zusammenhang keinen großen Unterschied zwischen RuToken und eToken gibt. Beide Geräte arbeiten mit CryptoPro CSP genau gleich. Mit der ersten können Sie jedoch elektronische Nachrichten signieren, sodass der private Schlüssel im Token verbleibt.
Die Installation von EDS beginnt mit der Vorbereitung. Zunächst ist die Installation des Tokentreibers und des Programms CryptoPro CSP erforderlich (Version 3.6 oder höher wird empfohlen).
Installationsvorgang
Der Algorithmus der Aktionen ist ganz einfach:
- Starten Sie das CryptoPro CSP-Programm.
- Öffnen Sie die Registerkarte "Service";
- Gehen Sie zum Abschnitt "Zertifikate im Container anzeigen".
- Klicken Sie auf die Schaltfläche "Durchsuchen".
- wähle den richtigen Besitzer;
- Klicken Sie auf "OK" und "Weiter".
- Klicken Sie im geöffneten Fenster "Zertifikate im privaten Schlüsselcontainer" auf "Installieren" und dann auf "Ja".
Zusammen mit den Nachrichten des CryptoPro CSP-Programms wird auf dem Bildschirm eine Nachricht von eToken PKI mit der Aufforderung angezeigt, auf die Schaltfläche „OK“ zu klicken, um das Zertifikat in eToken aufzuzeichnen. Dies ist jedoch nicht erforderlich und Sie sollten "Cansel" auswählen.
Klicken Sie anschließend auf "Fertig stellen". Danach befindet sich das Zertifikat des elektronischen Signaturschlüssels in einem speziellen Geschäft. Darüber hinaus kann der Prozess nicht als abgeschlossen betrachtet werden.
Installieren eines CA-Stammzertifikats
Entsprechende Datei mit der Endung .cer mit einem doppelklick öffnen. Dann brauchen Sie:
- Klicken Sie auf die Schaltfläche "Install Certificate" (Zertifikat installieren) und klicken Sie im folgenden Fenster auf "Next" (Weiter).
- Zeigen Sie auf die Aktion "Zertifikat im nächsten Geschäft ablegen".
- Verwenden Sie das Durchsuchen-Tool, um den Ordner Vertrauenswürdige Stammzertifizierungsstellen anzugeben.
- Klicken Sie auf "OK" und schließen Sie die Installation ab.
- Warten Sie auf eine Nachricht über den erfolgreichen Abschluss des Vorgangs.
Testen
Die Überprüfung des elektronischen Signaturzertifikats erfolgt wie folgt:
- Starten Sie das CryptoPro CSP-Programm.
- Nachdem Sie "Service" geöffnet haben, klicken Sie auf den Befehl "Test".
- Suchen Sie über das Tool "Durchsuchen" oder per Zertifikat den Schlüsselcontainer und wählen Sie "Weiter".
- Geben Sie als Antwort auf die angezeigte Aufforderung den PIN-Code ein und klicken Sie auf "OK".
Gleichzeitig hat der Benutzer die Möglichkeit, nicht jedes Mal geheime Daten einzugeben, wenn auf den Container mit dem Schlüssel zugegriffen werden muss. Aktivieren Sie dazu einfach die Schaltfläche "PIN-Code merken". Experten raten jedoch davon ab, diese Möglichkeit zu nutzen, da dies den Schutz des Containers vor unbefugtem Zugriff verletzen kann.
Aber zurück zum Testprozess. Nach Eingabe des PIN-Codes öffnet sich ein Fenster mit Fehlerinformationen. Wenn sie nicht da sind, müssen Sie nur auf "Fertig stellen" klicken.
Installieren von ES in der Registrierung
In einigen Situationen ist es erforderlich, den elektronischen Signaturschlüssel (privat) zu duplizieren, um ihn auf mehreren PCs verwenden zu können. In solchen Fällen wird empfohlen, es in der Registrierung zu installieren. Eine solche Maßnahme ist gerechtfertigt, wenn beispielsweise mehrere Mitarbeiter einer Abteilung oder einer anderen Organisation dieselbe Unterschrift verwenden.
Nach dem Speichern des Dokuments kann die digitale Signatur auch über Microsoft Word 2003 verwendet werden. Wählen Sie dazu nacheinander: "Service", "Einstellungen", "Sicherheit" und "Digitale Signaturen". Gehen Sie zum Abschnitt "Zertifikat" und klicken Sie auf die Registerkarte "OK".
In Microsoft Word 2007 die folgenden Aktionen: die Schaltflächen "Office", "Vorbereiten", "CPU hinzufügen". Klicken Sie anschließend auf die Schaltflächen "Zweck des Signierens des Dokuments vorschreiben" und "Signatur auswählen". Schließen Sie den Vorgang ab, indem Sie auf „Signieren“ klicken.
Jetzt wissen Sie, was ein EDS- und ein Schlüsselzertifikat mit digitaler Signatur sind. Ein Muster davon kann bei der Zertifizierungsstelle angefordert werden. Die Verwendung dieser Tools erleichtert viele Vorgänge in Bezug auf Ihr Unternehmen und spart Ihnen viel Zeit und Mühe.