Kategóriák
...

Elektronikus aláírási kulcs tanúsítványa. "Az elektronikus aláírásról" szóló szövetségi törvény

Az Internet megjelenése drámai változásokat hozott az emberi élet sok területén, új lehetőségeket teremtve. Ezek magukban foglalják a jogi tevékenységek távoli végrehajtását és az elektronikus dokumentumkezelést. Ezenkívül az utóbbi években hazánkban egyre inkább bevezették a közszolgáltatások távoli nyújtásának rendszerét. Az ilyen műveletek végrehajtása csak akkor lehetséges, ha létezik olyan eszköz, amely lehetővé teszi az ügyletben részt vevő egyének és jogi személyek pontos azonosítását, vagy más olyan intézkedést, amely a törvény előtt bizonyos felelősséggel jár.

elektronikus kulcs tanúsítvány

Mi az EDS?

Mint tudod, minden papíralapú dokumentum csak akkor rendelkezik joghatással, ha azt a megfelelő felhatalmazással rendelkező személy aláírásával erősítették meg. Nyilvánvaló, hogy az elektronikus dokumentumkezelés esetében ez a megközelítés nem megfelelő. Ebben a tekintetben találták ki az emberi stroke digitális analógját - az EDS-t. Ez egy olyan elektronikus dokumentum követelményét képviseli, amelyet információ titkosítás eredményeként nyernek titkosítási algoritmus segítségével, saját kulcsmal. Az elektronikus aláírás lehetővé teszi:

  • ügyeljen arra, hogy a digitális aláírás kialakulásának pillanatától a forrásban lévő információk ne torzuljanak (integritás);
  • nyugtázza a dokumentum aláírását az elektronikus aláírást birtokló személy által (nem tagadás);
  • hozza létre a digitális aláírást az elektronikus aláírási kulcs tanúsítványának birtokosaként (szerzőség).

Hazánkban ez az elektronikus dokumentumok hitelesítésére szolgáló technológia hivatalosan elismert 1994-ben, amikor kifejlesztették a megfelelő GOST-t. Később törvényt fogadtak el, amely szabályozza az EDS kiadásával és használatával kapcsolatos kérdéseket.

Elektronikus CPU használat

Az EDS jelenléte lehetővé teszi az elektronikus platformon történő regisztrálást és az aukciókon való részvételt, valamint az interneten keresztüli nyilvános szolgáltatások igénybevételét. Mindenekelőtt azonban egy ilyen virtuális aláírás lehetővé teszi a dokumentumok szerzői és hitelességének megerősítését. Jelenleg egyetlen olyan vállalat, amely az internetes kereskedelemmel foglalkozik, nem képes megbirkózni az EDS nélkül. Alkalmazási köre évről évre bővül.

Az elektronikus aláírás ellenőrző kulcsának minősített tanúsítványa

Szövetségi törvény az elektronikus aláírásokról

Az EDS-ről szóló jelenlegi szövetségi törvényt 2011-ben fogadták el. Ez felváltotta az elektronikus aláírásokról szóló 2002. évi szövetségi törvényt, amelyet majdnem tíz éve folyamatosan kritizálnak a deklaratív, a technikai terminológiával való túlzott és indokolatlan telítettség miatt.

Az új dokumentum szerint az EDS háromféle lehet:

  • Az egyszerű elektronikus aláírások kódok, jelszavak és egyéb eszközök, amelyek igazolják, hogy ezt a dokumentumot egy adott személy írta alá.
  • A továbbfejlesztett képzetlen EP-k speciális programok révén készülnek. Ez lehetővé teszi annak azonosítását, aki aláírta a dokumentumot, hogy megvédje azt a jogosulatlan változásoktól. A nem minősített EP (NEP) tanúsíthatja a papíron lepecsételt dokumentumokat.
  • A továbbfejlesztett minősített elektronikus aláírás (CEP) abban különbözik az NEP-től, hogy azt hitelesítő hatóságok állítják ki. Akkreditációjukat az Orosz Föderáció Kommunikációs Minisztériumában végzik. A CEP használatához elektronikus aláírás-ellenőrző kulcs (KSKEPP) minősített tanúsítványra van szükség. Ez egy speciális tartalmú dokumentum papíron vagy digitális médián.

Az elektronikus aláírás-hitelesítő kulcs igazolására vonatkozó kérelmet a digitális aláírás-kulcsra vonatkozó megfelelő dokumentum megvásárlásáról szóló szerződés függelékének formájában nyújtják be.Az elfogadott szabványoknak megfelelően kell elkészíteni.

A törvény meghatározza a feleknek az online kapcsolattartásra vonatkozó kötelezettségeit is, amikor továbbfejlesztett elektronikus aláírást használnak. Különösen gondoskodniuk kell digitális aláírásaik kulcsainak titkosságáról, és amennyiben azt megsértik, erről tájékoztatják a CA-t és az elektronikus kapcsolattartás többi résztvevőjét.

Minősített elektronikus aláírás-ellenőrző kulcs tanúsítvány

A 2011. április 6-i (2016. június 23-án felülvizsgált) szövetségi törvény szerint a KSKEPP-t akkreditált CA pénzeszközeivel hozzák létre. Meg kell adnia:

  • A KSKP EP egyedi száma.
  • A hatálybalépés és a lejárat dátuma.
  • A KSKEPP tulajdonosának vezetékneve, neve és családneve (egyéni vállalkozó státusszal nem rendelkező személy esetén). Ha egyéni vállalkozó, akkor a fő állami regisztrációs számát is fel kell tüntetni. Az Orosz Föderációból származó jogi személy esetében a KSKEPP-ben fel kell tüntetni a COP tulajdonosának nevét, helyét és fő állami regisztrációs számát. Külföldi szervezet elektronikus aláírási kulcsának minősített bizonyítványának kiállítása esetén adószámot kell kiadni.

Szövetségi törvény az elektronikus aláírásokról

KSKEPP generáció

Bármely elektronikus aláírást speciális programok hoznak létre. Egyesíti a nyilvános és a magánkulcsokat. Csak párban használják, és a másodikhoz a legszigorúbb titoktartás szükséges.

Az egyén vagy jogi személy minősített tanúsítvány-tanúsítvány kulcsfontosságú elektronikus aláírásának előállítását egy tanúsító központban végzik. Az elektronikus aláírás megszerzéséhez szükséges dokumentumcsomagnak a CA-ra történő átadásakor személyi igazolványt kell benyújtania. Az elektronikus aláírási kulcsokat speciális eszközökkel állítják elő. Ehhez megbízható kriptográfiai algoritmusokat használnak.

E generációs eljárás eredményeként a kérelmező megkapja a magánkulcs egyedi példányát, amelyet biztonságosan védett digitális adathordozón kell tárolni. Ezután regisztrálják az EDS tanúsítványt, amelyet beírnak a CA nyilvántartásba.

biztosítva a titoktartást

Az elektronikus dokumentumokat, amelyek elektronikus digitális aláírást igényelnek, titkosítással titkosítanak egy magánkulccsal (ZK). Ez azonban csak akkor működhet, ha van megfelelő nyilvános kulcs. A ZC digitális aláírásának a RuToken eszközön kell lennie, amely megfelel az információ titkosításának orosz szabványának a GOST 28147-89 szerint. Ami a nyilvános kulcsot jelenti, ez nyilvánosan elérhető és az aláírás szerzői képességének igazolására szolgál.

Kulcsfontosságú információhordozóként nemcsak token használható, hanem más eszközök is, például egy flash memória meghajtó, intelligens kártya vagy nyilvántartás. Nem szabad használni, mivel nem biztosítják a szükséges szintű védelmet az információk jogosulatlan hozzáférése ellen.

tanúsítási kulcs elektronikus aláírás mintája

Digitális aláírás telepítése: Előkészítés

Technikai szempontból egy ilyen eljárás nagyon egyszerű. Fontolja meg, hogyan telepíthet egy EDS-t egy magánkulccsal az eToken adathordozóra egy Windows 7 Professional rendszert futtató számítógépen. A CryptoPro CSP használja.

Meg kell jegyezni, hogy ebben az összefüggésben nincs nagy különbség a RuToken és az eToken között. Mindkét eszköz pontosan azonos módon működik a CryptoPro CSP-vel. Azonban az első lehetővé teszi az elektronikus üzenetek aláírását, hogy a privát kulcs a tokenben maradjon.

Az EDS telepítése az előkészítéssel kezdődik. Mindenekelőtt a token illesztőprogram és a CryptoPro CSP program telepítésére van szükség (a 3.6 vagy újabb verzió ajánlott).

minősített tanúsítvány igazolási kulcs elektronikus aláírás generálása

Telepítési folyamat

A műveletek algoritmusa meglehetősen egyszerű:

  • elindítja a CryptoPro CSP programot;
  • nyissa meg a "Szolgáltatás" fület;
  • lépjen a "Tanúsítványok megtekintése a tárolóban" szakaszba.
  • kattintson a "Tallózás" gombra;
  • válassza ki a megfelelő tulajdonosot;
  • Kattintson az "OK" és a "Tovább" gombra;
  • A megnyitott ablakban a "Tanúsítványok a személyes kulcs tárolójában" kattintson a "Telepítés", majd az "Igen" gombra.

A CryptoPro CSP program üzeneteivel együtt a képernyőn megjelenik az eToken PKI üzenet, amelyben felszólítják az „OK” gombra kattintásra az igazolás eTokenbe történő rögzítéséhez. Ez azonban nem szükséges, és válassza a "Cansel" lehetőséget.

Ezután kattintson a "Befejezés" gombra, ezután az elektronikus aláírás kulcsának igazolása speciális áruházban található. Sőt, a folyamat nem tekinthető befejezettnek.

CA gyökér tanúsítvány telepítése

Megfelelő fájl a kiterjesztéssel .cer nyissa meg dupla kattintással. Akkor szüksége van:

  • kattintson a "Tanúsítvány telepítése" gombra, majd a megnyíló ablakban kattintson a "Tovább" gombra;
  • mutasson a "Helyezze el a tanúsítványt a következő áruházba" akcióra;
  • A Tallózás eszköz segítségével adja meg a Megbízható gyökér tanúsító hatóságok mappát.
  • kattintson az „OK” gombra, és fejezze be a telepítést;
  • várjon üzenetet a művelet sikeres befejezéséről.

kérelem tanúsítvány-ellenőrző kulcs elektronikus aláírására

tesztelés

Az elektronikus aláírási igazolás ellenőrzése az alábbiak szerint történik:

  • elindítja a CryptoPro CSP programot;
  • miután megnyitotta a "Szolgáltatást", kattintson a "Teszt" parancsra;
  • a "Böngészés" eszközön vagy tanúsítványon keresztül keresse meg a kulcstárolót, és válassza a "Tovább" lehetőséget;
  • a megjelenő kérésre válaszul írja be a PIN-kódot, majd kattintson az "OK" gombra.

Ugyanakkor a felhasználónak lehetősége van arra, hogy ne adjon meg titkos adatokat minden alkalommal, amikor a kulcsot tartalmazó tárolóhoz kell hozzáférni. Ehhez egyszerűen ellenőrizze az "Emlékezz a PIN-kódra" gombot. A szakértők azonban nem javasolják ennek a lehetőségnek a használatát, mivel ez sértheti a konténer védelmét az illetéktelen hozzáférés ellen.

De vissza a tesztelési folyamathoz. A PIN-kód megadása után megnyílik egy hibainformációs ablak. Ha nincsenek ott, akkor csak kattintson a "Befejezés" gombra.

Az ES telepítése a rendszerleíró adatbázisban

Bizonyos helyzetekben szükség van az elektronikus aláírási kulcs (magán) másolatára annak érdekében, hogy több számítógépen is használhassák. Ilyen esetekben javasoljuk, hogy telepítse a rendszerleíró adatbázisba. Ez az intézkedés akkor indokolt, ha például ugyanazt az aláírást egy osztály vagy másik szervezet több alkalmazottja használja.

A digitális aláírás a Microsoft Word 2003 segítségével is használható, a dokumentum mentése után. Ehhez válassza a következőket: „Szolgáltatás”, „Beállítások”, „Biztonság” és „Digitális aláírások”. Lépjen a "Tanúsítvány" szakaszba, majd kattintson az "OK" fülre.

A Microsoft Word 2007 alkalmazásban a következő műveletek: „Iroda”, „Előkészítés”, „CPU hozzáadása” gombok. Ezután kattintson a "Meghatározza a dokumentum aláírásának célját" és az "Aláírás kiválasztása" gombokra. Hajtsa végre az eljárást a „Bejelentkezés” gombra kattintással.

elektronikus aláírási igazolás ellenőrzése

Most már tudja, mi az EDS és a digitális aláírási kulcs tanúsítvány, amelynek mintáját meg lehet kérni a CA-tól. Ezen eszközök használata megkönnyíti a vállalkozással kapcsolatos sok műveletet, és sok időt és energiát takarít meg.


Adj hozzá egy megjegyzést
×
×
Biztosan törli a megjegyzést?
töröl
×
A panasz oka

üzleti

Sikertörténetek

felszerelés