כותרות
...

תעודת מפתח חתימה אלקטרונית. החוק הפדרלי "על חתימה אלקטרונית"

כניסתו של האינטרנט עשתה שינויים דרמטיים בתחומים רבים בחיי אדם, ויצרה הזדמנויות חדשות. אלה כוללים יישום מרחוק של פעולות משפטיות וניהול מסמכים אלקטרוניים. בנוסף, בשנים האחרונות הוכנסה יותר ויותר מערכת של מתן שירותים מרחוק לשירותים ציבוריים בארצנו. ביצוע פעולות מסוג זה אפשרי רק אם קיים כלי המאפשר זיהוי מדויק של גורם אינדיבידואלי ומשפטי שהוא אחד הצדדים לעסקה, או פעולה אחרת הכרוכה באחריות מסוימת בפני החוק.

תעודת מפתח חתימה דיגיטלית - -

מה זה EDS

כידוע, לכל מסמך נייר יש כוח משפטי רק לאחר שהודבק בחתימתו של האדם בעל הסמכות המתאימה. ברור שבמקרה של ניהול מסמכים אלקטרוניים גישה זו אינה מתאימה. בעניין זה הומצא אנלוגי דיגיטלי לשבץ אנושי - EDS. זה מייצג את הדרישה של מסמך אלקטרוני, המתקבל כתוצאה מהצפנת מידע באמצעות אלגוריתם קריפטוגרפי עם מפתח פרטי. חתימה אלקטרונית מאפשרת לך:

  • וודא כי אין עיוות של המידע הכלול במקור מרגע היווצרותה של החתימה הדיגיטאלית (שלמות);
  • לאשר את עובדת חתימת המסמך על ידי מי שהיה בעל החתימה האלקטרונית (אי-דחייה);
  • קבע את החתימה הדיגיטלית כבעל תעודת מפתח חתימה אלקטרונית (מחבר).

בארצנו טכנולוגיה זו לאימות מסמכים אלקטרוניים קיבלה הכרה רשמית בשנת 1994, אז פותחה GOST המקביל עבורה. בהמשך נחקק חוק המסדיר סוגיות הקשורות להוצאת EDS והשימוש בהן.

שימוש במעבדים אלקטרוניים

נוכחות EDS מאפשרת לך להירשם ולהשתתף במכרזים ומכירות פומביות בפלטפורמות אלקטרוניות, כמו גם להשתמש בשירותים ציבוריים באמצעות האינטרנט. עם זאת, ראשית, חתימה וירטואלית כזו מאפשרת לך לאשר את המחבר ואת האותנטיות של מסמכים וכו '. כרגע שום חברה העוסקת במסחר דרך האינטרנט לא יכולה להסתדר בלי EDS. היקף יישומה מתרחב משנה לשנה.

אישור מוסמך של מפתח אימות חתימה אלקטרונית

החוק הפדרלי לחתימות אלקטרוניות

החוק הפדרלי הנוכחי בנושא EDS אומץ בשנת 2011. הוא החליף את החוק הפדרלי לחתימות אלקטרוניות משנת 2002, שבמשך כמעט 10 שנים ספג ביקורת מתמדת על הרוויה הצהרתית ומופרזת ובלתי סבירה במינוחים טכניים.

על פי המסמך החדש, EDS יכול להיות משלושה סוגים:

  • חתימות אלקטרוניות פשוטות הן קודים, סיסמאות ואמצעים אחרים המאשרים כי מסמך זה נחתם על ידי אדם ספציפי.
  • EP משופר ללא מיומנות נוצר באמצעות תוכניות מיוחדות. זה מאפשר לך לזהות את האדם שחתם על המסמך כדי להגן עליו מפני שינויים לא מורשים. EP שאינו מוסמך (NEP) יכול לאשר מסמכים המוטבעים בצורה נייר.
  • חתימה אלקטרונית מוסמכת משופרת (CEP) שונה מה- NEP בכך שהיא מונפקת על ידי רשויות הסמכה (CA). ההסמכה שלהם מתבצעת במשרד התקשורת של הפדרציה הרוסית. כדי להשתמש ב- CEP, יש צורך בתעודה מוסמכת של מפתח אימות חתימה אלקטרונית (KSKEPP). זהו מסמך של תוכן ספציפי על נייר או מדיה דיגיטלית.

בקשה לתעודת מפתח אימות חתימה אלקטרונית מוגשת בצורה של נספח לחוזה לרכישת המסמך המתאים עבור מפתח החתימה הדיגיטלית עצמה.יש לערוך אותו בהתאם לתקנים המקובלים.

החוק גם מגדיר את התחייבויות הצדדים לאינטראקציה מקוונת כאשר הם משתמשים בחתימות אלקטרוניות משופרות. בפרט, עליהם להבטיח את סודיותם של מפתחות חתימותיהם הדיגיטליות, ואם זה מופר, יש ליידע את ה- CA ומשתתפים אחרים באינטראקציה אלקטרונית על כך.

אישור מפתח אימות חתימה אלקטרונית מוסמך

על פי החוק הפדרלי מיום 6 באפריל 2011 (מתוקן ב -23 ביוני 2016) KSKEPP נוצר באמצעות כספים של CA מוסמך. זה אמור לציין:

  • מספר ייחודי של KSKP EP.
  • תאריך כניסתו לתוקף ופקיעתו.
  • שם, שם ופטרוניה של הבעלים של KSKEPP (לאדם שאינו מעמד של יזם בודד). עבור אדם שהוא יזם יחיד, יש לציין גם את מספר הרישום הראשי של המדינה שלו. עבור ישות משפטית מהפדרציה הרוסית, יש לציין את השם, המיקום ומספר הרישום הראשי של המדינה של בעל ה- COP ב- KSKEPP. במקרה של הנפקת תעודה מוסמכת של מפתח חתימה אלקטרונית של ארגון זר, יש להנפיק מספר זיהוי מס.

החוק הפדרלי לחתימות אלקטרוניות

דור KSKEPP

כל חתימה אלקטרונית נוצרת על ידי תוכניות מיוחדות. הוא משלב מפתחות ציבוריים ופרטיים. הם משמשים רק בזוגות, והשני נדרש להבטיח את החיסיון הקפדני ביותר.

ייצור תעודת אישור מוסמך חתימה אלקטרונית של גורם או גורם משפטי מתבצע במרכז הסמכה. בעת העברת חבילת מסמכים לקבלת חתימה אלקטרונית לרשות הפלשתינית, היא נדרשת להגיש מסמך זהות. מפתחות חתימה אלקטרוניים נוצרים באמצעות ציוד מיוחד. לשם כך משתמשים באלגוריתמים קריפטוגרפיים אמינים.

כתוצאה מהליך ייצור זה, המבקש מקבל עותק ייחודי של המפתח הפרטי, אותו יש לאחסן במדיום אחסון דיגיטלי מוגן היטב. לאחר מכן, נרשמת תעודת ה- EDS המוזנת בפנקס CA.

סודיות

מסמכים אלקטרוניים הדורשים חתימה דיגיטלית אלקטרונית מאושרים באמצעות הצפנה עם מפתח פרטי (ZK). עם זאת, זה יכול לעבוד רק אם יש מפתח ציבורי מתאים. חתימה דיגיטלית של חנות ZC צריכה להיות במכשיר RuToken, התואם את התקן הרוסי להצפנת מידע על פי GOST 28147-89. באשר למפתח הציבורי, הוא זמין לציבור ומשמש לאימות המחבר של החתימה.

כספק מידע מפתח, לא רק ניתן להשתמש באסימון, אלא גם בהתקנים אחרים, למשל, כונן זיכרון הבזק, כרטיס חכם או רישום. אין להשתמש בהם, מכיוון שהם אינם מספקים את רמת ההגנה הנדרשת מפני גישה בלתי מורשית למידע.

מדגם חתימה אלקטרונית של מפתח אישור

התקנת חתימה דיגיטלית: הכנה

טכנית, נוהל כזה הוא די פשוט. שקול כיצד להתקין EDS עם מפתח פרטי במדיה eToken במחשב שמריץ את Windows 7 Professional. משמש על ידי CryptoPro CSP.

יש לציין כי בהקשר זה אין הרבה הבדל בין RuToken ל- eToken. שני המכשירים עובדים בדיוק אותו דבר עם CryptoPro CSP. עם זאת, הראשון שבהם מאפשר לך לחתום על הודעות אלקטרוניות כך שהמפתח הפרטי יישאר באסימון.

התקנת EDS מתחילה בהכנה. ראשית, יש צורך בהתקנת מנהל האסימון ותוכנת CryptoPro CSP (מומלץ לגרסה 3.6 ומעלה).

ייצור חתימה אלקטרונית של מפתח תעודת אישור מוסמך

תהליך ההתקנה

אלגוריתם הפעולות הוא די פשוט:

  • השקת תוכנית CryptoPro CSP;
  • פתח את הלשונית "שירות";
  • עבור לסעיף "הצגת אישורים במכולה".
  • לחץ על כפתור "עיון";
  • בחר את הבעלים הנכון;
  • לחץ על "אישור" ועל "הבא";
  • בחלון שנפתח "אישורים בכלי המפתח הפרטי" לחץ על "התקן" ואז על "כן".

יחד עם הודעות מתוכנת CryptoPro CSP, הודעה על גבי המסמך eToken תופיע על המסך עם בקשה ללחוץ על כפתור "אישור" כדי לכתוב את האישור ל- eToken. עם זאת, הדבר אינו הכרחי ועליך לבחור "Cansel".

לאחר מכן לחץ על "סיום" שאחריו האישור של מפתח החתימה האלקטרונית נמצא בחנות מיוחדת. יתרה מזאת, לא ניתן לראות בתהליך שהוא הושלם.

התקנת אישור שורש של CA

קובץ תואם עם התוסף .cer פתח בלחיצה כפולה. אז אתה צריך:

  • לחץ על כפתור "התקן אישור" ולחץ על "הבא" בחלון שנפתח;
  • הצבע על הפעולה "שים את האישור בחנות הבאה";
  • השתמש בכלי הגלישה כדי לציין את התיקיה הרשאות אישור שורש מהימנות.
  • לחץ על "אישור" והשלם את ההתקנה;
  • המתן להודעה על השלמת הפעולה בהצלחה.

בקשה לחתימה אלקטרונית על מפתח אימות אישורים

בדיקות

אימות אישור החתימה האלקטרונית מתבצע כדלקמן:

  • השקת תוכנית CryptoPro CSP;
  • לאחר שפתח "שירות", לחץ על הפקודה "מבחן";
  • דרך הכלי "עיון" או על ידי אישור מצא את מיכל המפתחות ובחר "הבא";
  • בתגובה לבקשה שמופיעה, הזן את קוד הסיכה ולחץ על "אישור".

יחד עם זאת, למשתמש יש את ההזדמנות שלא להזין נתונים סודיים בכל פעם שיש צורך לגשת למכל המכיל את המפתח. לשם כך, סמן את כפתור "זכור קוד קוד". עם זאת, מומחים לא ממליצים להשתמש בהזדמנות זו, מכיוון שהדבר עלול להפר את ההגנה על המכולה מפני גישה לא מורשית.

אבל חזרה לתהליך הבדיקה. לאחר הזנת קוד הסיכה, נפתח חלון עם פרטי שגיאה. אם הם לא שם, אתה רק צריך ללחוץ על "סיום".

התקנת ES ברישום

במצבים מסוימים, יש צורך לשכפל את מפתח החתימה האלקטרונית (הפרטית) על מנת להשתמש בו במספר מחשבים אישיים. במקרים כאלה מומלץ להתקין אותו ברישום. אמצעי כזה מוצדק כאשר, למשל, אותה חתימה משמשת מספר עובדים במחלקה זו או בארגון אחר.

ניתן להשתמש בחתימה דיגיטלית גם באמצעות Microsoft Word 2003, לאחר שמירת המסמך. לשם כך בחר ברצף: "שירות", "הגדרות", "אבטחה" ו- "חתימות דיגיטליות". עבור לקטע "אישור" ולחץ על הכרטיסייה "אישור".

ב- Microsoft Word 2007, הפעולות הבאות: הכפתורים "Office", "Prepare", "Add CPU". לאחר מכן לחץ על הכפתורים "רשם את מטרת חתימת המסמך" ו- "בחר חתימה". השלם את ההליך על ידי לחיצה על "חתימה".

אימות תעודת חתימה אלקטרונית

עכשיו אתה יודע מהם EDS ותעודת מפתח חתימה דיגיטלית, אשר ניתן לבקש מדגם מטעם CA. השימוש בכלים אלו יאפשר פעולות רבות הקשורות לעסק שלך ויחסוך לך זמן רב ומאמץ.


הוסף תגובה
×
×
האם אתה בטוח שברצונך למחוק את התגובה?
מחק
×
סיבת התלונה

עסקים

סיפורי הצלחה

ציוד