categorie
...

Certificato di chiave di firma elettronica. Legge federale "Sulla firma elettronica"

L'avvento di Internet ha apportato cambiamenti drammatici in molte aree della vita umana, creando nuove opportunità. Questi includono l'implementazione remota di azioni legali e la gestione elettronica dei documenti. Inoltre, negli ultimi anni, un sistema di fornitura remota di servizi pubblici è stato sempre più introdotto nel nostro paese. Tali operazioni possono essere eseguite solo se esiste uno strumento che consente l'identificazione accurata di una persona fisica e giuridica che è una delle parti della transazione o un'altra azione che comporta una certa responsabilità davanti alla legge.

certificato chiave firma digitale

Che cos'è EDS

Come sapete, qualsiasi documento cartaceo ha valore legale solo dopo che è stato apposto con la firma della persona che ha l'autorità appropriata. Ovviamente, nel caso della gestione elettronica dei documenti questo approccio non è adatto. A questo proposito, è stato inventato un analogo digitale del tratto umano - EDS. Rappresenta il requisito di un documento elettronico, ottenuto a seguito della crittografia delle informazioni utilizzando un algoritmo crittografico con una chiave privata. Una firma elettronica consente di:

  • assicurarsi che non vi siano distorsioni delle informazioni contenute nella fonte dal momento della formazione della firma digitale (integrità);
  • confermare il fatto di firmare il documento da parte della persona che possiede la firma elettronica (non ripudio);
  • stabilire la firma digitale come titolare del certificato di chiave di firma elettronica (paternità).

Nel nostro paese, questa tecnologia per la verifica dei documenti elettronici ha ricevuto il riconoscimento ufficiale nel 1994, quando è stato sviluppato il corrispondente GOST. Successivamente, è stata approvata una legge che regola le questioni relative all'emissione di EDS e al suo utilizzo.

Utilizzo elettronico della CPU

La presenza di EDS consente di registrarsi e partecipare a gare d'appalto e aste su piattaforme elettroniche, nonché di utilizzare i servizi pubblici via Internet. Tuttavia, prima di tutto, una tale firma virtuale consente di confermare la paternità e l'autenticità dei documenti, ecc. Al momento, nessuna azienda che è coinvolta nel commercio su Internet può fare a meno di EDS. L'ambito della sua applicazione si sta espandendo di anno in anno.

Certificato qualificato di chiave di verifica della firma elettronica

Legge federale sulle firme elettroniche

L'attuale legge federale sull'EDS è stata adottata nel 2011. Ha sostituito la legge federale sulle firme elettroniche del 2002, che per quasi 10 anni è stata costantemente criticata per la saturazione dichiarativa, eccessiva e irragionevole con la terminologia tecnica.

Secondo il nuovo documento, EDS può essere di tre tipi:

  • Le firme elettroniche semplici sono codici, password e altri mezzi che confermano che questo documento è stato firmato da una persona specifica.
  • L'EP avanzato non qualificato viene generato attraverso programmi speciali. Ti consente di identificare la persona che ha firmato il documento al fine di proteggerlo da modifiche non autorizzate. Un EP non qualificato (NEP) può certificare documenti timbrati in forma cartacea.
  • Una firma elettronica qualificata avanzata (CEP) differisce dal NEP in quanto emessa dalle autorità di certificazione (CA). Il loro accreditamento viene effettuato presso il Ministero delle comunicazioni della Federazione Russa. Per utilizzare il CEP, è richiesto un certificato qualificato di una chiave di verifica della firma elettronica (KSKEPP). È un documento con contenuti specifici su supporto cartaceo o digitale.

Una domanda di certificato per una chiave di verifica della firma elettronica è presentata sotto forma di appendice al contratto per l'acquisto del documento corrispondente per la chiave di firma digitale stessa.Deve essere redatto secondo gli standard accettati.

La legge definisce anche gli obblighi delle parti nell'interazione online quando utilizzano firme elettroniche avanzate. In particolare, devono garantire la riservatezza delle chiavi delle loro firme digitali e, in caso di violazione, informare la CA e gli altri partecipanti all'interazione elettronica in merito.

Certificato chiave di verifica firma elettronica qualificata

Secondo la legge federale del 6 aprile 2011 (riveduta il 23 giugno 2016) KSKEPP viene creato utilizzando i fondi di una CA accreditata. Dovrebbe indicare:

  • Numero unico di KSKP EP.
  • Data della sua entrata in vigore e scadenza.
  • Cognome, nome e patronimico del proprietario di KSKEPP (per un individuo che non ha lo status di un singolo imprenditore). Per un individuo che è un imprenditore individuale, deve essere indicato anche il suo numero di registrazione statale principale. Per una persona giuridica della Federazione Russa, il nome, l'ubicazione e il numero di registrazione dello stato principale del proprietario del COP devono essere indicati in KSKEPP. Nel caso del rilascio di un certificato qualificato di una chiave di firma elettronica di un'organizzazione straniera, dovrebbe essere rilasciato un numero di identificazione fiscale.

Legge federale sulle firme elettroniche

Generazione KSKEPP

Qualsiasi firma elettronica viene creata da programmi speciali. Combina chiavi pubbliche e private. Sono utilizzati solo in coppia e il secondo è necessario per garantire la massima riservatezza.

La generazione di una chiave di certificato certificata chiave firma elettronica di una persona fisica o giuridica viene effettuata in un centro di certificazione. Quando si trasferisce un pacchetto di documenti per ottenere la firma elettronica all'autorità di certificazione, è necessario presentare un documento di identità. Le chiavi di firma elettronica vengono generate utilizzando apparecchiature specializzate. Per questo, vengono utilizzati algoritmi crittografici affidabili.

Come risultato di questa procedura di generazione, il richiedente riceve una copia univoca della chiave privata, che deve essere archiviata su un supporto di archiviazione digitale protetto in modo sicuro. Quindi, viene registrato il certificato EDS, che viene inserito nel registro CA.

garantire la riservatezza

I documenti elettronici che richiedono una firma digitale elettronica sono certificati mediante crittografia con una chiave privata (ZK). Tuttavia, può funzionare solo se esiste una chiave pubblica corrispondente. La firma digitale Store ZC dovrebbe essere sul dispositivo RuToken, che corrisponde allo standard russo per la crittografia delle informazioni secondo GOST 28147-89. Per quanto riguarda la chiave pubblica, è disponibile pubblicamente e viene utilizzata per verificare la paternità della firma.

Come supporto per le informazioni chiave, è possibile utilizzare non solo un token, ma anche altri dispositivi, ad esempio un'unità di memoria flash, una smart card o un registro. Non dovrebbero essere utilizzati, poiché non forniscono il livello di protezione richiesto dall'accesso non autorizzato alle informazioni.

chiave di certificato campione di firma elettronica

Installazione della firma digitale: preparazione

Tecnicamente, una tale procedura è abbastanza semplice. Considera come installare un EDS con una chiave privata sul supporto eToken su un PC con Windows 7 Professional. Utilizzato da CryptoPro CSP.

Va notato che in questo contesto non c'è molta differenza tra RuToken ed eToken. Entrambi i dispositivi funzionano esattamente allo stesso modo con CryptoPro CSP. Tuttavia, il primo di essi consente di firmare messaggi elettronici in modo che la chiave privata rimanga nel token.

L'installazione di EDS inizia con la preparazione. Prima di tutto, è richiesta l'installazione del driver token e del programma CryptoPro CSP (si consiglia la versione 3.6 o successiva).

generazione di un certificato certificato chiave chiave firma elettronica

Processo di installazione

L'algoritmo delle azioni è abbastanza semplice:

  • avviare il programma CryptoPro CSP;
  • apri la scheda "Servizio";
  • vai alla sezione "Visualizza certificati nel contenitore".
  • fare clic sul pulsante "Sfoglia";
  • scegli il proprietario giusto;
  • Fare clic su "OK" e "Avanti";
  • nella finestra aperta "Certificati nel contenitore della chiave privata" fare clic su "Installa" e quindi su "Sì".

Insieme ai messaggi del programma CSP di CryptoPro, sullo schermo apparirà un messaggio di eToken PKI con una richiesta di fare clic sul pulsante "OK" per scrivere il certificato su eToken. Tuttavia, questo non è necessario e selezionare "Cansel".

Quindi fare clic su "Fine", dopodiché il certificato della chiave della firma elettronica si trova in un negozio speciale. Inoltre, il processo non può essere considerato completato.

Installazione di un certificato radice CA.

File corrispondente con l'estensione cer aprire con un doppio clic. Quindi hai bisogno di:

  • fare clic sul pulsante "Installa certificato" e fare clic su "Avanti" nella finestra che si apre;
  • punta all'azione "Metti il ​​certificato nel prossimo negozio";
  • Utilizzare lo strumento Sfoglia per specificare la cartella Autorità di certificazione radice attendibili.
  • fare clic su "OK" e completare l'installazione;
  • attendere un messaggio sul completamento corretto dell'operazione.

domanda di firma elettronica chiave di verifica certificato

analisi

La verifica del certificato di firma elettronica viene effettuata come segue:

  • avviare il programma CryptoPro CSP;
  • dopo aver aperto "Assistenza", fare clic sul comando "Test";
  • tramite lo strumento "Sfoglia" o per certificato trova il contenitore delle chiavi e seleziona "Avanti";
  • in risposta alla richiesta che appare, inserire il codice PIN e fare clic su "OK".

Allo stesso tempo, l'utente ha la possibilità di non inserire dati segreti ogni volta che è necessario accedere al contenitore contenente la chiave. Per fare ciò, seleziona semplicemente il pulsante "Ricorda codice PIN". Tuttavia, gli esperti sconsigliano di utilizzare questa opportunità, poiché ciò potrebbe violare la protezione del contenitore da accessi non autorizzati.

Ma torniamo al processo di test. Dopo aver inserito il codice PIN, si apre una finestra con le informazioni sull'errore. Se non sono presenti, è sufficiente fare clic su "Fine".

Installazione di ES nel registro

In alcune situazioni, diventa necessario duplicare la chiave di firma elettronica (privata) per poterla utilizzare su più PC. In tali casi, si consiglia di installarlo nel registro. Tale misura è giustificata quando, ad esempio, la stessa firma viene utilizzata da più dipendenti di un dipartimento o di un'altra organizzazione.

La firma digitale può essere utilizzata anche tramite Microsoft Word 2003, dopo aver salvato il documento. Per fare ciò, selezionare successivamente: "Servizio", "Impostazioni", "Sicurezza" e "Firme digitali". Vai alla sezione "Certificato" e fai clic sulla scheda "OK".

In Microsoft Word 2007, le seguenti azioni: i pulsanti "Office", "Prepara", "Aggiungi CPU". Successivamente, fai clic sui pulsanti "Prescrivi lo scopo della firma del documento" e "Seleziona firma". Completa la procedura facendo clic su "Firma".

verifica del certificato di firma elettronica

Ora sai cosa sono un EDS e un certificato di chiave di firma digitale, un esempio del quale può essere richiesto alla CA. L'uso di questi strumenti faciliterà molte operazioni relative alla tua attività e ti farà risparmiare molto tempo e fatica.


Aggiungi un commento
×
×
Sei sicuro di voler eliminare il commento?
cancellare
×
Motivo del reclamo

affari

Storie di successo

attrezzatura