Pojawienie się Internetu spowodowało radykalne zmiany w wielu obszarach życia ludzkiego, tworząc nowe możliwości. Obejmują one zdalne wdrażanie działań prawnych i elektroniczne zarządzanie dokumentami. Ponadto w ostatnich latach w naszym kraju coraz częściej wprowadzany jest system zdalnego świadczenia usług publicznych. Wykonywanie takich operacji jest możliwe tylko wtedy, gdy istnieje narzędzie, które pozwala na dokładną identyfikację osoby fizycznej i prawnej, która jest jedną ze stron transakcji, lub inne działanie, które wiąże się z pewną odpowiedzialnością przed prawem.
Co to jest EDS
Jak wiadomo, każdy dokument papierowy ma moc prawną dopiero po opatrzeniu go podpisem osoby posiadającej odpowiednie uprawnienia. Oczywiście w przypadku elektronicznego zarządzania dokumentami takie podejście nie jest odpowiednie. W związku z tym wynaleziono cyfrowy analog ludzkiego udaru mózgu - EDS. Jest to wymagany dokument elektroniczny, który jest uzyskiwany w wyniku szyfrowania informacji za pomocą algorytmu kryptograficznego z kluczem prywatnym. Podpis elektroniczny umożliwia:
- upewnić się, że nie nastąpiło zniekształcenie informacji zawartych w źródle od momentu utworzenia podpisu cyfrowego (integralności);
- potwierdzić fakt podpisania dokumentu przez osobę, która jest właścicielem podpisu elektronicznego (niezaprzeczalność);
- ustalić podpis cyfrowy jako posiadacza certyfikatu klucza podpisu elektronicznego (autorstwa).
W naszym kraju ta technologia weryfikacji dokumentów elektronicznych została oficjalnie uznana w 1994 r., Kiedy opracowano dla niej odpowiedni GOST. Później uchwalono ustawę regulującą kwestie związane z wydawaniem EDS i jego wykorzystaniem.
Elektroniczne użycie procesora
Obecność EDS pozwala rejestrować się i uczestniczyć w przetargach i aukcjach na platformach elektronicznych, a także korzystać z usług publicznych przez Internet. Przede wszystkim jednak taki wirtualny podpis pozwala potwierdzić autorstwo i autentyczność dokumentów itp. W tej chwili żadna firma zajmująca się handlem przez Internet nie może obejść się bez EDS. Zakres jego zastosowania rośnie z roku na rok.
Federalna ustawa o podpisach elektronicznych
Obecna ustawa federalna o EDS została przyjęta w 2011 r. Zastąpił federalną ustawę o podpisach elektronicznych z 2002 r., Która przez prawie 10 lat była ciągle krytykowana za deklaratywne i nadmierne i nieuzasadnione nasycenie terminologią techniczną.
Zgodnie z nowym dokumentem EDS może być trzech rodzajów:
- Proste podpisy elektroniczne to kody, hasła i inne środki potwierdzające, że ten dokument został podpisany przez określoną osobę.
- Ulepszona niewykwalifikowana EP jest generowana za pomocą specjalnych programów. Pozwala zidentyfikować osobę, która podpisała dokument, aby chronić go przed nieautoryzowanymi zmianami. Niewykwalifikowany EP (NEP) może poświadczać dokumenty stemplowane w formie papierowej.
- Ulepszony kwalifikowany podpis elektroniczny (CEP) różni się od NEP tym, że jest wydawany przez urzędy certyfikacji (CA). Ich akredytacja odbywa się w Ministerstwie Łączności Federacji Rosyjskiej. Aby korzystać z CEP, wymagany jest kwalifikowany certyfikat klucza weryfikacji podpisu elektronicznego (KSKEPP). Jest to dokument o określonej zawartości na papierze lub w mediach cyfrowych.
Wniosek o wydanie certyfikatu klucza weryfikującego podpis elektroniczny składa się w formie załącznika do umowy na zakup odpowiedniego dokumentu dla samego klucza podpisu cyfrowego.Musi być sporządzony zgodnie z przyjętymi standardami.
Prawo określa również obowiązki stron w zakresie interakcji online, gdy używają ulepszonych podpisów elektronicznych. W szczególności muszą zapewnić poufność kluczy podpisów cyfrowych, a jeśli zostaną naruszone, poinformuj o tym CA i innych uczestników interakcji elektronicznej.
Certyfikat klucza kwalifikowanego podpisu elektronicznego
Zgodnie z ustawą federalną z dnia 6 kwietnia 2011 r. (Zmienioną 23 czerwca 2016 r.) KSKEPP jest tworzony przy użyciu funduszy akredytowanego urzędu certyfikacji. Powinien wskazywać:
- Niepowtarzalny numer KSKP EP.
- Data wejścia w życie i wygaśnięcia.
- Nazwisko, imię i patronim właściciela KSKEPP (dla osoby fizycznej, która nie ma statusu indywidualnego przedsiębiorcy). W przypadku osoby fizycznej, która jest indywidualnym przedsiębiorcą, należy również podać jego główny numer rejestracji państwowej. W przypadku osoby prawnej z Federacji Rosyjskiej w KSKEPP należy podać nazwę, lokalizację i główny numer rejestracyjny właściciela COP. W przypadku wydania kwalifikowanego certyfikatu klucza podpisu elektronicznego organizacji zagranicznej należy wydać numer identyfikacji podatkowej.
Generacja KSKEPP
Każdy podpis elektroniczny jest tworzony przez specjalne programy. Łączy klucze publiczne i prywatne. Są używane tylko w parach, a drugi jest wymagany, aby zapewnić najwyższą poufność.
Generowanie kwalifikowanego certyfikatu certyfikatu elektronicznego podpisu osoby fizycznej lub prawnej odbywa się w centrum certyfikacji. Podczas przesyłania paczki dokumentów w celu uzyskania podpisu elektronicznego do urzędu certyfikacji wymagane jest przedłożenie dokumentu tożsamości. Klucze podpisu elektronicznego są generowane przy użyciu specjalistycznego sprzętu. W tym celu stosuje się niezawodne algorytmy kryptograficzne.
W wyniku tej procedury generowania wnioskodawca otrzymuje unikalną kopię klucza prywatnego, który powinien być przechowywany na bezpiecznie chronionym cyfrowym nośniku pamięci. Następnie rejestrowany jest certyfikat EDS, który jest wpisywany do rejestru urzędu certyfikacji.
Poufność
Dokumenty elektroniczne wymagające elektronicznego podpisu cyfrowego są certyfikowane za pomocą szyfrowania za pomocą klucza prywatnego (ZK). Może jednak działać tylko wtedy, gdy istnieje odpowiedni klucz publiczny. Sklep podpis cyfrowy ZC powinien znajdować się na urządzeniu RuToken, który odpowiada rosyjskiemu standardowi szyfrowania informacji zgodnie z GOST 28147-89. Jeśli chodzi o klucz publiczny, jest on publicznie dostępny i służy do weryfikacji autorstwa podpisu.
Jako nośnik kluczowych informacji można wykorzystać nie tylko token, ale także inne urządzenia, na przykład pamięć flash, kartę inteligentną lub rejestr. Nie należy ich używać, ponieważ nie zapewniają wymaganego poziomu ochrony przed nieautoryzowanym dostępem do informacji.
Instalacja podpisu cyfrowego: Przygotowanie
Technicznie taka procedura jest dość prosta. Zastanów się, jak zainstalować EDS z kluczem prywatnym na nośniku eToken na komputerze z systemem Windows 7 Professional. Używany przez CryptoPro CSP.
Należy zauważyć, że w tym kontekście nie ma dużej różnicy między RuToken a eToken. Oba urządzenia działają dokładnie tak samo z CryptoPro CSP. Jednak pierwszy z nich umożliwia podpisywanie wiadomości elektronicznych, dzięki czemu klucz prywatny pozostaje w tokenie.
Instalacja EDS rozpoczyna się od przygotowania. Przede wszystkim wymagana jest instalacja sterownika tokena i programu CryptoPro CSP (zalecana jest wersja 3.6 lub wyższa).
Proces instalacji
Algorytm działań jest dość prosty:
- uruchom program CryptoPro CSP;
- otwórz zakładkę „Usługa”;
- przejdź do sekcji „Wyświetl certyfikaty w kontenerze”.
- kliknij przycisk „Przeglądaj”;
- wybierz odpowiedniego właściciela;
- Kliknij „OK” i „Dalej”;
- w otwartym oknie „Certyfikaty w kontenerze klucza prywatnego” kliknij „Zainstaluj”, a następnie „Tak”.
Wraz z wiadomościami z programu CryptoPro CSP na ekranie pojawi się komunikat z infrastruktury PKI eToken z prośbą o kliknięcie przycisku „OK”, aby zapisać certyfikat do eToken. Nie jest to jednak konieczne i należy wybrać opcję „Cansel”.
Następnie kliknij „Zakończ”, po czym certyfikat klucza podpisu elektronicznego znajduje się w specjalnym sklepie. Ponadto procesu nie można uznać za zakończony.
Instalowanie certyfikatu głównego urzędu certyfikacji
Odpowiedni plik z rozszerzeniem .cer otwórz podwójnym kliknięciem. Potrzebujesz:
- kliknij przycisk „Zainstaluj certyfikat” i kliknij „Dalej” w oknie, które zostanie otwarte;
- wskaż akcję „Umieść certyfikat w następnym sklepie”;
- Użyj narzędzia Przeglądaj, aby określić folder Zaufane główne urzędy certyfikacji.
- kliknij „OK” i dokończ instalację;
- poczekaj na komunikat o pomyślnym zakończeniu operacji.
Testowanie
Weryfikacja certyfikatu podpisu elektronicznego odbywa się w następujący sposób:
- uruchom program CryptoPro CSP;
- po otwarciu „Usługi” kliknij polecenie „Testuj”;
- za pomocą narzędzia „Przeglądaj” lub według certyfikatu znajdź kontener klucza i wybierz „Dalej”;
- w odpowiedzi na pojawiające się żądanie wprowadź kod PIN i kliknij „OK”.
Jednocześnie użytkownik ma możliwość nie wprowadzania tajnych danych za każdym razem, gdy konieczne jest uzyskanie dostępu do kontenera zawierającego klucz. Aby to zrobić, po prostu zaznacz przycisk „Zapamiętaj kod PIN”. Jednak eksperci nie zalecają korzystania z tej możliwości, ponieważ może to naruszać ochronę kontenera przed nieautoryzowanym dostępem.
Wróćmy jednak do procesu testowania. Po wprowadzeniu kodu PIN otwiera się okno z informacją o błędzie. Jeśli ich nie ma, wystarczy kliknąć „Zakończ”.
Instalowanie ES w rejestrze
W niektórych sytuacjach konieczne jest zduplikowanie klucza podpisu elektronicznego (prywatnego), aby użyć go na kilku komputerach. W takich przypadkach zaleca się zainstalowanie go w rejestrze. Taki środek jest uzasadniony, gdy na przykład ten sam podpis jest używany przez kilku pracowników jednego działu lub innej organizacji.
Podpisu cyfrowego można także używać za pomocą programu Microsoft Word 2003 po zapisaniu dokumentu. Aby to zrobić, wybierz kolejno: „Usługa”, „Ustawienia”, „Bezpieczeństwo” i „Podpisy cyfrowe”. Przejdź do sekcji „Certyfikat” i kliknij kartę „OK”.
W programie Microsoft Word 2007 następujące działania: przyciski „Office”, „Prepare”, „Add CPU”. Następnie kliknij przyciski „Podaj cel podpisywania dokumentu” i „Wybierz podpis”. Wykonaj procedurę, klikając „Podpisz”.
Teraz wiesz, czym jest EDS i certyfikat klucza podpisu cyfrowego, którego próbki można zażądać od urzędu certyfikacji. Korzystanie z tych narzędzi ułatwi wiele operacji związanych z Twoją firmą i pozwoli zaoszczędzić dużo czasu i wysiłku.