Tillkomsten av Internet har gjort dramatiska förändringar på många områden i mänskligt liv och skapat nya möjligheter. Dessa inkluderar fjärrimplementering av rättsliga åtgärder och elektronisk dokumenthantering. Under senare år har ett system för fjärrtillhandahållande av offentliga tjänster alltmer införts i vårt land. Utförandet av sådana operationer är endast möjligt om det finns ett verktyg som möjliggör exakt identifiering av en individuell och juridisk enhet som är en av parterna i transaktionen, eller en annan åtgärd som innebär ett visst ansvar inför lagen.
Vad är EDS
Som ni vet har varje pappersdokument juridisk kraft först efter det att det har anbringats på den person som har rätt myndighet. Det är uppenbart att när det gäller elektronisk dokumenthantering är detta tillvägagångssätt inte lämpligt. I detta avseende uppfanns en digital analog av den mänskliga stroke - EDS. Det representerar nödvändigheten av ett elektroniskt dokument, som erhålls som ett resultat av kryptering av information med hjälp av en kryptografisk algoritm med en privat nyckel. En elektronisk signatur låter dig:
- se till att det inte finns någon snedvridning av informationen i källan från den tidpunkt då digital signatur bildades (integritet);
- bekräfta faktumet att underteckna dokumentet av den person som äger den elektroniska signaturen (icke-avvisande);
- upprätta den digitala signaturen som innehavaren av certifikatet för elektronisk signaturnyckel (författarskap).
I vårt land fick denna teknik för verifiering av elektroniska dokument officiellt erkännande 1994, då motsvarande GOST utvecklades för det. Senare antogs en lag som reglerade frågor relaterade till utfärdandet av EDS och dess användning.
Elektronisk CPU-användning
Närvaron av EDS gör att du kan registrera dig och delta i anbud och auktioner på elektroniska plattformar, samt använda offentliga tjänster via Internet. Först och främst tillåter en sådan virtuell signatur dig att bekräfta författarskap och äkthet av dokument, etc. För tillfället kan inget företag som är involverat i handel via Internet göra det utan EDS. Användningsområdet utvidgas från år till år.
Federal lag om elektroniska signaturer
Den nuvarande federala lagen om EDS antogs 2011. Den ersatte den federala lagen om elektroniska signaturer från 2002, som under nästan tio år kritiserades ständigt för deklarativt och överdrivet och orimligt mättnad med teknisk terminologi.
Enligt det nya dokumentet kan EDS vara av tre typer:
- Enkla elektroniska signaturer är koder, lösenord och andra sätt som bekräftar att detta dokument har undertecknats av en specifik person.
- Förbättrad okunnig EP genereras genom specialprogram. Det låter dig identifiera personen som undertecknade dokumentet för att skydda det från obehöriga förändringar. Ett okvalificerat EP (NEP) kan certifiera dokument som är stämplade i pappersform.
- En förbättrad kvalificerad elektronisk signatur (CEP) skiljer sig från NEP genom att den utfärdas av certifieringsmyndigheter (CA). Deras ackreditering utförs i Ryska federationens kommunikationsministerium. För att använda CEP krävs ett kvalificerat certifikat för en elektronisk signaturverifieringsnyckel (KSKEPP). Det är ett dokument med specifikt innehåll på papper eller digitala medier.
En ansökan om certifikat för en elektronisk signaturverifieringsnyckel lämnas in i form av ett bilaga till kontraktet för köp av motsvarande dokument för själva digital signaturnyckeln.Det måste upprättas i enlighet med accepterade standarder.
Lagen definierar också parternas skyldigheter till interaktion online när de använder förbättrade elektroniska signaturer. I synnerhet måste de säkerställa sekretess för nycklarna till sina digitala signaturer, och om det kränks, informera CA och andra deltagare i elektronisk interaktion om detta.
Kvalificerat elektroniskt signaturverifieringsnyckelcertifikat
Enligt den federala lagen av den 6 april 2011 (reviderad 23 juni 2016) skapas KSKEPP med medel från en ackrediterad CA. Det bör indikera:
- Unikt antal KSKP EP.
- Datum för ikraftträdande och utgång.
- Efternamn, namn och patronym för ägaren av KSKEPP (för en person som inte har status som en enskild företagare). För en individ som är en individuell företagare måste dess huvudsakliga registreringsnummer också anges. För en juridisk person från Ryssland måste COP: s ägarens namn, plats och huvudnummer anges i KSKEPP. Vid utfärdande av ett kvalificerat certifikat för en utländsk organisations elektroniska signaturnyckel bör ett skatteregistreringsnummer utfärdas.
KSKEPP Generation
Varje elektronisk signatur skapas av specialprogram. Den kombinerar offentliga och privata nycklar. De används endast i par, och den andra krävs för att säkerställa strikt konfidentialitet.
Genereringen av ett kvalificerat certifikatcertifikat elektronisk signatur av en individ eller juridisk enhet utförs i ett certifieringscenter. Vid överföring av ett paket med dokument för att få elektronisk signatur till CA krävs att det lämnas in ett identitetsdokument. Elektroniska signaturnycklar genereras med specialutrustning. För detta används pålitliga kryptografiska algoritmer.
Som ett resultat av detta genereringsförfarande får den sökande en unik kopia av den privata nyckeln, som bör lagras på ett säkert skyddat digitalt lagringsmedium. Sedan registreras EDS-certifikatet, vilket matas in i CA-registret.
säkerställa sekretess
Elektroniska dokument som kräver en elektronisk digital signatur certifieras genom kryptering med en privat nyckel (ZK). Men det kan bara fungera om det finns en motsvarande offentlig nyckel. Store ZC digital signatur bör finnas på enheten RuToken, vilket motsvarar den ryska standarden för kryptering av information enligt GOST 28147-89. När det gäller den offentliga nyckeln är den allmänt tillgänglig och används för att verifiera författaren till signaturen.
Som en nyckelinformationsbärare kan inte bara ett token användas utan också andra enheter, till exempel en flashminnesenhet, smartkort eller register. De bör inte användas eftersom de inte ger den nödvändiga skyddsnivån mot obehörig tillgång till information.
Digital signaturinstallation: Förberedelse
Tekniskt sett är en sådan procedur ganska enkel. Överväg hur du installerar en EDS med en privat nyckel på eToken media på en dator som kör Windows 7 Professional. Används av CryptoPro CSP.
Det bör noteras att det i detta sammanhang inte är stor skillnad mellan RuToken och eToken. Båda enheterna fungerar exakt samma med CryptoPro CSP. Den första av dem tillåter dig dock att signera elektroniska meddelanden så att den privata nyckeln förblir i symbolen.
EDS-installationen börjar med förberedelserna. Först och främst krävs installationen av token-drivrutinen och CryptoPro CSP-programmet (version 3.6 eller högre rekommenderas).
Installationsprocess
Handlingens algoritm är ganska enkel:
- starta CryptoPro CSP-programmet;
- öppna fliken "Service";
- gå till avsnittet "Visa certifikat i behållaren".
- klicka på knappen "Bläddra";
- välj rätt ägare;
- Klicka på "OK" och "Nästa";
- i det öppnade fönstret "Certifikat i den privata nyckelbehållaren" klickar du på "Installera" och sedan på "Ja".
Tillsammans med meddelanden från CryptoPro CSP-programmet kommer ett meddelande från eToken PKI att visas på skärmen med en begäran om att klicka på “OK” för att skriva certifikatet till eToken. Detta är dock inte nödvändigt och du bör välja "Cansel".
Klicka sedan på "Slutför" varefter certifikatet för den elektroniska signaturnyckeln finns i en speciell butik. Dessutom kan processen inte betraktas som färdig.
Installera ett CA-rotcertifikat
Motsvarande fil med tillägget .cer öppna med ett dubbelklick. Då behöver du:
- klicka på knappen "Installera certifikat" och klicka på "Nästa" i fönstret som öppnas.
- peka på åtgärden "Lägg certifikatet i nästa butik";
- Använd sökverktyget för att ange mappen Trusted Root Certification Authorities.
- klicka på "OK" och slutför installationen.
- vänta på ett meddelande om den framgångsrika avslutningen av operationen.
testning
Verifiering av det elektroniska signaturcertifikatet utförs enligt följande:
- starta CryptoPro CSP-programmet;
- efter att ha öppnat "Service", klicka på "Test" -kommandot;
- genom verktyget "Bläddra" eller genom certifikat hitta nyckelbehållaren och välj "Nästa";
- som svar på begäran som visas, ange pinkoden och klicka på "OK".
Samtidigt har användaren möjlighet att inte ange hemliga data varje gång det är nödvändigt att komma åt behållaren som innehåller nyckeln. För att göra detta, klicka helt enkelt på knappen "Kom ihåg pin-kod". Men experter rekommenderar inte att använda denna möjlighet, eftersom det kan kränka behållarens skydd mot obehörig åtkomst.
Men tillbaka till testprocessen. Efter att ha angett pin-koden öppnas ett fönster med felinformation. Om de inte är där, behöver du bara klicka på "Slutför".
Installera ES i registret
I vissa situationer blir det nödvändigt att kopiera den elektroniska signaturnyckeln (privat) för att använda den på flera datorer. I sådana fall rekommenderas det att installera det i registret. En sådan åtgärd är motiverad när till exempel samma signatur används av flera anställda vid en avdelning eller en annan organisation.
Digital signatur kan också användas via Microsoft Word 2003, efter att dokumentet har sparats. För att göra detta väljer du successivt: "Service", "Inställningar", "Säkerhet" och "Digitala signaturer". Gå till avsnittet "Certifikat" och klicka på fliken "OK".
I Microsoft Word 2007 har följande åtgärder: knapparna "Office", "Prepare", "Add CPU". Klicka sedan på knapparna "Förskriv syftet med att underteckna dokumentet" och "Välj signatur". Slutför proceduren genom att klicka på "Sign".
Nu vet du vad ett EDS och ett digitalt signaturnyckelcertifikat är, ett prov som kan begäras från CA. Att använda dessa verktyg underlättar många operationer relaterade till ditt företag och sparar mycket tid och ansträngning.