Elektron rəqəmsal imza (EDS)- bu, elektron rəqəmsal imzanın gizli açarından istifadə etməklə məlumatın kriptoqrafik çevrilməsi nəticəsində əldə edilmiş və imza açarı sertifikatının sahibini müəyyən etməyə imkan verən bu elektron sənədi saxtakarlıqdan qorumaq üçün nəzərdə tutulmuş elektron sənədin detalıdır. o cümlədən elektron sənəddə məlumatların təhrif olunmadığını müəyyən etmək.
Elektron rəqəmsal imza aşağıdakıları təmin edən proqram-kriptoqrafik vasitədir:
sənədlərin bütövlüyünün yoxlanılması;
sənədlərin məxfiliyi;
sənədi göndərən şəxsin şəxsiyyəti.
Elektron rəqəmsal imzadan istifadənin üstünlükləri
İstifadəsi rəqəmsal imza imkan verir:
əməliyyatın tamamlanmasına və sənədlərin mübadiləsinə sərf olunan vaxtı əhəmiyyətli dərəcədə azaltmaq;
sənədlərin hazırlanması, çatdırılması, uçotu və saxlanması prosedurunun təkmilləşdirilməsi və xərclərinin azaldılması;
sənədlərin düzgünlüyünə zəmanət vermək;
məlumat mübadiləsinin məxfiliyini artırmaqla maliyyə itkiləri riskini minimuma endirmək;
korporativ sənəd mübadiləsi sistemi qurmaq.
Elektron rəqəmsal imzanın növləri
Elektron rəqəmsal imzanın üç növü var:
Sadə elektron rəqəmsal imza
Kodlardan, parollardan və ya digər vasitələrdən istifadə etməklə sadə elektron rəqəmsal imza müəyyən şəxs tərəfindən elektron imzanın formalaşması faktını təsdiq edir.
Sadə elektron rəqəmsal imza aşağı təhlükəsizlik dərəcəsinə malikdir. Bu, yalnız sənədin müəllifini müəyyən etməyə imkan verir.
Sadə elektron rəqəmsal imza sənədi saxtakarlıqdan qorumur.
Təkmilləşdirilmiş keyfiyyətsiz elektron rəqəmsal imza
1) elektron imza açarından istifadə edərək məlumatın kriptoqrafik çevrilməsi nəticəsində əldə edilən;
2) elektron sənədi imzalayan şəxsi müəyyən etməyə imkan verir;
3) elektron sənəd imzalandıqdan sonra ona dəyişikliklər edilməsi faktını aşkar etməyə imkan verir;
4) elektron imza alətlərindən istifadə etməklə yaradılmışdır.
Gücləndirilmiş keyfiyyətsiz elektron rəqəmsal imza orta qoruma dərəcəsinə malikdir.
Qeyri-ixtisaslı elektron imzadan istifadə etmək üçün onun doğrulama açarının sertifikatı lazımdır.
Təkmilləşdirilmiş ixtisaslı elektron rəqəmsal imza
İxtisaslı elektron imza keyfiyyətsiz elektron imzanın xüsusiyyətləri ilə xarakterizə olunur.
Təkmilləşdirilmiş ixtisaslı elektron rəqəmsal imza aşağıdakı əlavə imza xüsusiyyətlərinə uyğundur:
1) elektron imzanın yoxlama açarı ixtisaslı sertifikatda göstərilmişdir;
2) elektron imza yaratmaq və yoxlamaq üçün qanuni tələblərə uyğunluğu təsdiqini almış elektron imza vasitələrindən istifadə olunur.
Gücləndirilmiş ixtisaslı elektron rəqəmsal imza yüksək təhlükəsizlik dərəcəsi ilə ən universal və standartlaşdırılmış imzadır.
Belə bir imza ilə təsdiq edilmiş sənəd əlyazma imzası olan kağız variantına bənzəyir.
Elektron sənəd dövriyyəsinin iştirakçıları arasında heç bir əlavə razılaşma və ya qaydalar olmadan belə bir imzadan istifadə edə bilərsiniz.
Sənədin ixtisaslı imzası varsa, təşkilatın hansı əməkdaşının onu qoyduğunu dəqiq müəyyən edə bilərsiniz.
Həmçinin sənədin imzalandıqdan sonra dəyişdirilib-dəyişdirilmədiyini müəyyən etmək.
Müxtəlif imza növləri nə vaxt istifadə olunur?
Sadə elektron rəqəmsal imza
Ərizəçilərin - hüquqi şəxslərin dövlət və bələdiyyə xidmətlərinin göstərilməsi üçün müraciəti sadə elektron imzadan istifadə etməklə səlahiyyətli şəxs tərəfindən ərizənin imzalanması ilə həyata keçirilir.
Dövlət və ya bələdiyyə xidməti almaq üçün sadə elektron imzadan istifadəyə icazə verilir federal qanunlar və ya başqa qaydalar elektron formada dövlət və ya bələdiyyə xidmətlərinə müraciət edilməsinə qadağa qoyulmamışdır və bu məqsədlər üçün başqa elektron imza növündən istifadə müəyyən edilməmişdir.
Təkmilləşdirilmiş keyfiyyətsiz elektron rəqəmsal imza
Qeyri-ixtisaslı elektron imza ilə imzalanmış elektron formada olan məlumatın əlyazma imza ilə imzalanmış kağız sənədə ekvivalent elektron sənəd kimi tanınması halları Vergi Məcəlləsində müəyyən edilmir.
Maliyyə Nazirliyindən verilən məlumata görə, vergi uçotu məqsədləri üçün elektron formada tərtib edilmiş və qeyri-ixtisaslı elektron imza ilə imzalanmış sənəd əlyazma imza ilə imzalanmış kağız sənədə ekvivalent sənəd ola bilməz.
Buna görə də, hüquqi qüvvəyə malik müqavilə olduqda, işgüzar tərəflər təkmilləşdirilmiş keyfiyyətsiz elektron imzadan istifadə edərək elektron sənəd dövriyyəsini təşkil edə bilsələr də, tənzimləyici orqanla mübahisələrin yaranma ehtimalı varsa, belə sənədlərin mənası itir.
Təkmilləşdirilmiş ixtisaslı elektron rəqəmsal imza
Bəzi hesabat növləri üçün ixtisaslı imzadan istifadə qaydalarla açıq şəkildə müəyyən edilir.
Məsələn, bu əmr aşağıdakılar üçün müəyyən edilir:
illik Maliyyə hesabatları, Rosstata təqdim edilməlidir;
RSV-1 PFR formaları;
vergi orqanına hesabat - bəyannamələr.
Elektron qaimə-faktura yalnız rəhbərin və ya təşkilatın və ya fərdi sahibkarın adından əmr (digər inzibati sənəd) və ya etibarnamə ilə buna səlahiyyət verilmiş digər şəxslərin təkmilləşdirilmiş ixtisaslı elektron imzası ilə imzalanmalıdır.
Vergi orqanında qeydiyyata alınması (qeydiyyatdan çıxarılması) üçün ərizə yalnız gücləndirilmiş ixtisaslı imza ilə təsdiqlənir.
Vergi məbləğlərinin qaytarılması və ya kreditləşdirilməsi üçün ərizələr də yalnız təkmilləşdirilmiş ixtisaslı elektron imza ilə təsdiq edildikdə qəbul edilir.
Elektron rəqəmsal imza (EDS): mühasib üçün təfərrüatlar
- Mühasibat sənədləri hazırlanarkən elektron rəqəmsal imza və faks imzadan istifadə etmək mümkündürmü?
Tərəflərin razılığı. Elektron rəqəmsal imza (EDS) Hal-hazırda əlaqələr... mühasibat uçotu və...
- Əmək münasibətlərinin qeydiyyatı zamanı işçi ilə işəgötürən arasında elektron qarşılıqlı əlaqə
Elektron rəqəmsal imza (EDS) nədir kadr sənədləri Mümkün olacaq... əhəmiyyətli investisiyaların... hüquqlarını qorumaq məqsədilə rəqəmsal imza ilə imzalanmış sənədlərin siyahısı məhdudlaşdırılacaq. Elektron imzanın verilməsinin yüksək qiyməti (ixtisaslı... Kütləvi miqyasda rəqəmsal imzanın əldə edilməsində çətinlik Sənədlərin geriyə doğru imzalanmasının mümkünsüzlüyü... yeni rəqəmsal imza standartlarının və heşinq funksiyalarının istifadəsinə keçid". Güman edilirdi ki... yeni rəqəmsal imza standartlarının istifadəsinə keçid və funksiyaların heshing”. Qeyd...
- Baş mühasib nə risk edir: Rusiya Federasiyasının Əmək Məcəlləsi və Rusiya Federasiyasının Mülki Məcəlləsi ilə işin müqayisəsi
Elektron rəqəmsal imzanın kimə verildiyini xatırlayır. Baş mühasib izah etdi ki, onun...
- Müəssisələrin iqtisadi dəyərinin əsas göstəricilərinin standart dəyərlərini təyin etmək üçün düsturlar
Növ: illik rəqəmsal imza göstəriciləri; dövri rəqəmsal imza göstəriciləri; ümumi rəqəmsal imzanın göstəriciləri. Onun... üç alt növü: qabaqcadan proqnozlaşdırılan rəqəmsal imzanın göstəriciləri; proqnoz rəqəmsal imzanın gözlənilən göstəriciləri; rəqəmsal imzanın hesablanmış tənzimləyici göstəricilərinin ehtimal olunan (mümkün) ... alt növləri). Qəbul edilmiş rəqəmsal imza sayğacları milyonlarla/minlərlə pul... iqtisadi vahidləri, faktiki rəqəmsal imza göstəriciləri isə məcburi hesabat göstəriciləridir... . Yuxarıda qeyd edildiyi kimi, EDS göstəriciləri məhsulun məhsuldarlığını və/və ya xidmət məhsuldarlığını xarakterizə edir...
- Biznes qeydiyyatı
Əvvəlcədən satın alınmalıdır. Belə bir elektron imzanın dəyəri təqribən dəyişir... təsisçiyə faydası əhəmiyyətlidir. Məsələn, elektron imza 1000 rubla alınarsa... onlar sizə elektron şəkildə, vergi orqanının gücləndirilmiş rəqəmsal imzası ilə göndəriləcək. Dövlət xidmətlərinin internet saytında...
- Müəssisənin ümumi, dövri və illik iqtisadi dəyəri anlayışlarının tərifləri məsələsinə dair
Müəssisənin iqtisadi dəyəri (EDS) haqqında fikirlər, onda bu anlayışın tərifi... əsasında malların maya dəyəri aşağıdakı kimidir: EDS XALİS GƏLİRİN HESABLANMA NƏZƏRİDİR...
- Əmlak endirimini əldə etmək üçün addım-addım təlimat
Siz yaxşısınız? Sonra EDS (elektron rəqəmsal imza) üçün parolu daxil edin. Əgər əvvəllər... rəqəmsal imzanın parolu alınmayıbsa, onda yadda saxlayın... altıncı addımda onu yaratarkən ağlınıza gələn rəqəmsal imza üçün parolu daxil edin...
- Elektron xəstəlik məzuniyyəti öhdəlik deyil, hüquqdur
CryptoPro EDS brauzer plagini əvvəllər aşkar edilmiş xəstəlik məzuniyyətini görmür...
- Fakturaların hazırlanması: 2017-ci ilin birinci yarısı
Bu məqsədlər üçün gücləndirilmiş ixtisaslı rəqəmsal imza istifadə olunur (maddə 6). Müvafiq olaraq... şirkət rəhbərinin gücləndirilmiş ixtisaslı rəqəmsal imzası ilə imzalanmış elektron nümunə qanunsuzdur. Ümumilikdə...
- Belarus Respublikasından mal idxal edərkən ƏDV-nin ödənilməsi qaydası
Belarusiyadan mal idxal edərkən (son tarixlər daxil olmaqla) ƏDV-nin ödənilməsi qaydası necədir? Hansı hesabatları təqdim etmək lazımdır vergi orqanı və gömrük orqanı? Belarusiyadan mal idxal edərkən (son tarixlər daxil olmaqla) ƏDV-nin ödənilməsi qaydası necədir? Vergi orqanına və gömrük orqanına hansı hesabatlar təqdim edilməlidir? Məsələni nəzərdən keçirərək belə bir nəticəyə gəldik: Belarus Respublikasından (bundan sonra Belarus Respublikası adlandırılacaq) mal idxal edərkən təşkilat aşağıdakı ayın 20-dən gec olmayaraq ƏDV ödəməlidir...
- Elektron sənədlər şəklində mühasibat uçotu registrləri
Qeydiyyatdan keçsə mühasibat uçotu(ilkin uçot sənədləri) elektron qaydada formalaşır, onların doldurulması üçün hansı tələblər var? Mühasibat uçotu registrləri (ilkin uçot sənədləri) elektron formada yaradılırsa, onların doldurulması üçün tələblər hansılardır? 157n saylı Təlimatın 11-ci bəndinə əsasən mühasibat uçotu registrləri büdcə qanunvericiliyi çərçivəsində müəyyən edilmiş vahid formalar üzrə tərtib edilir. Xatırladaq ki, hazırda tələb olunan formalar...
Yalnız ərizə doldurulur (kredit təşkilatının rəqəmsal imzası ilə təsdiqlənir), fotoşəkil tələb olunmur...
- “Müqavilə sistemi haqqında” qanuna dəyişikliklər: Maliyyə Nazirliyindən keçid dövrü ilə bağlı açıqlamalar
1 iyul 2018-ci il tarixli 31 dekabr 2017-ci il tarixli 504-FZ nömrəli federal qanunların bəzi müddəaları "Malların, işlərin və xidmətlərin satın alınması sahəsində müqavilə sistemi haqqında" Federal Qanuna dəyişikliklər edilməsi haqqında bələdiyyə ehtiyacları" və 31 dekabr 2017-ci il tarixli, 505-FZ nömrəli "Bəzi qanunvericilik aktlarına dəyişikliklər edilməsi haqqında" qüvvəyə minir. Rusiya Federasiyası" Maliyyə Nazirliyi 25.06.2018-ci il tarixli, 24-06-08/43650 nömrəli məktubda 01.07.2018-ci il tarixindən 01.01.2018-ci il tarixinə keçid dövrü ilə bağlı mövqeyini bildirir. ...
Mövzu “Elektron rəqəmsal imza”
1. Elektron rəqəmsal imza anlayışı və onun texniki təminatı
2. Elektron rəqəmsal imzaya təşkilati və hüquqi dəstək.
1. Elektron rəqəmsal imza anlayışı və onun texniki
təhlükəsizlik
Elektron sənədlər dünyasında qrafik simvollardan istifadə edərək faylın imzalanması mənasını itirir, çünki qrafik simvol sonsuz sayda saxtalaşdırıla və kopyalana bilər. Elektron Rəqəmsal İmza (EDS) kağız üzərində adi imzanın tam elektron analoqudur, lakin qrafik təsvirlərdən deyil, sənədin məzmunu üzərində riyazi çevrilmələrdən istifadə etməklə həyata keçirilir.
Rəqəmsal imzaların yaradılması və yoxlanılması üçün riyazi alqoritmin xüsusiyyətləri icazəsiz şəxslər tərəfindən belə imzanın saxtalaşdırılmasının qeyri-mümkünlüyünə zəmanət verir,
EDS qorunmaq üçün nəzərdə tutulmuş elektron sənədin rekvizitidir bu sənədinşəxsi EDS açarından istifadə etməklə məlumatın kriptoqrafik çevrilməsi nəticəsində əldə edilmiş və açarın sahibini müəyyən etməyə imkan verən saxtakarlığa qarşı və
elektron sənəddə məlumatın təhrif edilməməsi də müəyyən edilir.
Rəqəmsal imza müəyyən bir simvol ardıcıllığıdır,
xüsusi proqram təminatından istifadə etməklə mənbə sənədin (və ya hər hansı digər məlumatın) çevrilməsi nəticəsində formalaşan. Rəqəmsal imza yönləndirildikdə orijinal sənədə əlavə olunur. Rəqəmsal imza hər bir sənəd üçün unikaldır və başqa sənədə ötürülə bilməz. Rəqəmsal imzaların saxtalaşdırılmasının qeyri-mümkünlüyü elektron imza üçün tələb olunan xeyli sayda riyazi hesablamalarla təmin edilir.
onun seçimi. Beləliklə, rəqəmsal imza ilə imzalanmış sənəd alındıqdan sonra,
Rəqəmsal imzadan istifadə aşağıdakıları təmin edir: mübahisələrin sadə həlli (sistem iştirakçısının zamanla bütün hərəkətlərinin qeydiyyatı),
alışın bitmə tarixindən əvvəl iştirakçının ərizəsini dəyişdirməyin mümkünsüzlüyü.
Bundan əlavə, rəqəmsal imza aşağıdakılara kömək edir: sənədlərin göndərilməsi üçün xərclərin azaldılması, Rusiyanın istənilən yerində keçirilən hərraclara sürətli çıxış.
Elektron imzadan istifadə olduqca sadədir. Bunun üçün heç bir xüsusi bilik, bacarıq və bacarıq tələb olunmur. Elektron sənədlərin mübadiləsində iştirak edən hər bir rəqəmsal imza istifadəçisi,
unikal açıq və qapalı (gizli) yaradılır
kriptoqrafik açarlar.
Şəxsi açar şəxsi açardır unikal dəst disketdə başqaları üçün əlçatmaz yerdə saxlanılan 256 bit həcmli məlumat;
smart kart, ru-token. Şəxsi açar yalnız açıq açarla tandemdə işləyir
Açıq açar - qəbul edilmiş sənədlərin/faylların rəqəmsal imzasını yoxlamaq üçün istifadə olunur. Texniki cəhətdən bu, 1024 bit həcmli məlumat toplusudur.
Açıq açar rəqəmsal imza ilə imzalanmış məktubunuzla birlikdə göndərilir.
Açıq açarın dublikatı Sertifikatlaşdırma Mərkəzinə göndərilir, burada açıq EDS açarlarının kitabxanası yaradılmışdır. Sertifikatlaşdırma Mərkəzinin kitabxanası saxtakarlıq və təhrif cəhdlərinin qarşısını almaq üçün açıq açarların qeydiyyatını və təhlükəsiz saxlanmasını təmin edir.
Siz elektron rəqəmsal imzanızı elektron sənədin altına yerləşdirirsiniz. Bu zaman rəqəmsal imzanın gizli gizli açarı və sənədin məzmunu əsasında bəzi böyük rəqəm, elektron olan
müəyyən bir sənəd altında müəyyən istifadəçinin rəqəmsal imzası. Bu nömrə elektron sənədin sonuna əlavə edilir və ya ayrıca faylda saxlanılır.
İmza aşağıdakı məlumatları ehtiva edir: ad
imza açıq açar faylı, imzanı yaradan şəxs haqqında məlumat, imzanın formalaşma tarixi.
İmzalanmış sənəd almış və açıq olan istifadəçi EDS açarı göndərici sənədin mətninə və göndəricinin açıq açarına əsaslanaraq, göndərənin elektron rəqəmsal imzasının yoxlanılmasını təmin etməklə əks kriptoqrafik transformasiya həyata keçirir. Sənədin altındakı rəqəmsal imza düzgündürsə, bu o deməkdir ki, sənəd faktiki olaraq göndərən tərəfindən imzalanıb və sənədin mətnində heç bir dəyişiklik edilməyib. Əks halda, göndərənin sertifikatının etibarlı olmadığı barədə mesaj veriləcək.
Şərtlər və Təriflər: Elektron sənəd- sənəd, in
informasiyanın elektron rəqəmsal formada təqdim edildiyi.
Açar sertifikat sahibinin imzalanması - sertifikatlaşdırma mərkəzi tərəfindən adına imza açarının sertifikatı verilmiş və elektron rəqəmsal imza vasitələrindən istifadə etməklə öz elektron rəqəmsal imzasını yaratmaq üçün elektron rəqəmsal imzanın müvafiq qapalı açarına malik olan fiziki şəxs; elektron sənədlər
(elektron sənədləri imzalamaq).
Elektron rəqəmsal imza alətləri - aparat və (və ya)
aşağıdakı funksiyalardan ən azı birinin həyata keçirilməsini təmin edən proqram təminatı - elektron rəqəmsal imzanın qapalı açarından istifadə etməklə elektron sənəddə elektron rəqəmsal imzanın yaradılması, elektron rəqəmsal imzanın açıq açarından istifadə etməklə elektron sənədin həqiqiliyinin təsdiqi elektron sənəddə rəqəmsal imza, elektron rəqəmsal imzaların gizli və açıq açarlarının yaradılması.
Elektron rəqəmsal imza sertifikatı - elektron rəqəmsal imza vasitələrinin müəyyən edilmiş tələblərə uyğunluğunu təsdiq etmək üçün sertifikatlaşdırma sisteminin qaydalarına uyğun olaraq verilmiş kağız daşıyıcı sənəd.
İmza Açar Sertifikatı- elektron rəqəmsal imzanın açıq açarını özündə birləşdirən və sertifikatlaşdırma mərkəzi tərəfindən məlumat sisteminin iştirakçısına təsdiq edilməsi üçün verilən kağız üzərində sənəd və ya sertifikatlaşdırma mərkəzinin səlahiyyətli şəxsinin elektron rəqəmsal imzası olan elektron sənəd. elektron rəqəmsal imzanın həqiqiliyini və imza açarı sertifikatının sahibini müəyyən edir.
Açar Sertifikat İstifadəçisinin İmzalanması - fərdi,
elektron rəqəmsal imzanın imza açarı sertifikatının sahibinə məxsus olduğunu yoxlamaq üçün sertifikatlaşdırma mərkəzindən alınmış imza açarı sertifikatı haqqında məlumatdan istifadə etməklə.
İctimai informasiya sistemi - bütün fiziki və hüquqi şəxslərin istifadəsinə açıq olan və bu şəxslərə xidmətlərindən imtina edilə bilməyən informasiya sistemi.
Korporativ məlumat sistemi - iştirakçıları məhdud sayda şəxslər ola bilən informasiya sistemi;
sahibi tərəfindən və ya bunun iştirakçılarının razılığı ilə müəyyən edilir
məlumat Sistemi.
Doğrulama Mərkəzi- qurum, funksiyalarını yerinə yetirir: imza açarı sertifikatlarının hazırlanması, elektron rəqəmsal imzanın məxfi açarının məxfi saxlanmasına təminat verilməklə informasiya sistemi iştirakçılarının tələbi ilə elektron rəqəmsal imza açarlarının yaradılması, imza açarı sertifikatlarının qüvvəsinin dayandırılması və yenilənməsi; həm də onları ləğv etmək,
imza açarı sertifikatlarının reyestrinin aparılması, onun aktuallığının və iştirakçıların ona sərbəst girişinin təmin edilməsi; informasiya sistemləri, imza açarı sertifikatlarının reyestrində və sertifikatlaşdırma mərkəzinin arxivində elektron rəqəmsal imzaların açıq açarlarının unikallığının yoxlanılması, kağız daşıyıcıda və (və ya) elektron formada imza açarı sertifikatlarının verilməsi;
onların fəaliyyəti haqqında məlumatlar olan sənədlərin həyata keçirilməsi, imza açarı sertifikatlarının istifadəçilərinin müraciəti əsasında onlara verilmiş imza açarı sertifikatlarına münasibətdə elektron sənəddə elektron rəqəmsal imzanın həqiqiliyinin təsdiq edilməsi, informasiya sisteminin iştirakçılarına digər xidmətlərin göstərilməsi elektron rəqəmsal imzadan istifadə ilə bağlı.
Eyni zamanda, sertifikatlaşdırma mərkəzi imza açarı sertifikatlarının istifadəçiləri qarşısında onların imza açarı sertifikatlarında olan məlumatların etibarsızlığı səbəbindən dəymiş itkilərə görə mülki məsuliyyət daşımasına imkan verən zəruri maddi və maliyyə imkanlarına malik olmalıdır. .
2. Elektron üçün təşkilati və hüquqi dəstək
rəqəmsal imza.
Elektron rəqəmsal imzaya hüquqi dəstək dedikdə təkcə hüquqi aktların məcmusu kimi başa düşülməməlidir.
rəqəmsal imzaların və rəqəmsal imza vasitələrinin hüquqi rejiminin təmin edilməsi. Bu daha geniş anlayışdır. O, yalnız elektron rəqəmsal imza haqqında dövlət qanunu ilə başlayır, lakin daha da inkişaf edir və sonradan ümumilikdə elektron ticarətlə bağlı bütün nəzəri və praktiki məsələləri əhatə edir.
Elektron rəqəmsal imza haqqında dünyada ilk qanun 1995-ci ilin martında Yuta ştatının (ABŞ) Qanunvericilik Assambleyası tərəfindən qəbul edilmiş və ştatın qubernatoru tərəfindən təsdiq edilmişdir.
Qanun Utah Rəqəmsal İmza Aktı adlanır. Yutanın ən yaxın izləyiciləri Kaliforniya, Florida, Vaşinqton,
orada da tezliklə müvafiq qanunvericilik aktları qəbul edildi.
İlk elektron imza qanununun əsas məqsədləri elan edildi:
Elektron rəqəmsal imzanın qanunsuz istifadəsi və saxtalaşdırılması hallarından dəymiş zərərin minimuma endirilməsi;
elektron xarakterli sənədlərin sertifikatlaşdırılması və yoxlanılması sistemlərinin və orqanlarının fəaliyyəti üçün hüquqi əsasların təmin edilməsi;
e-ticarət üçün hüquqi dəstək (kompüter texnologiyasından istifadə etməklə həyata keçirilən kommersiya əməliyyatları);
bəzi texniki standartlara hüquqi xarakter vermək,
əvvəllər Beynəlxalq Telekommunikasiya İttifaqı (ITU - International Telecommunication Union) tərəfindən təqdim edilmiş və Milli İnstitutu ABŞ standartlaşdırması (ANSI - Amerika Milli Standartlar İnstitutu), həmçinin İnternet Müşahidə Şurasının (IAB - İnternet Fəaliyyət Şurası) tövsiyələri,
RFC 1421 - RFC 1424-də ifadə edilmişdir.
Qanun beş hissədən ibarətdir:
Birinci hissədə rəqəmsal imzanın istifadəsi və rəqəmsal imza alətlərinin işləməsi ilə bağlı əsas anlayışlar və təriflər təqdim olunur. Burada, həmçinin hüquqi və ya fiziki şəxsə açıq açarın mülkiyyət hüququnu təsdiq edən elektron sertifikatın məzmununa dair formal tələblər müzakirə olunur.
Qanunun ikinci hissəsi lisenziyalaşdırmaya və hüquqi tənzimləmə sertifikatlaşdırma mərkəzlərinin fəaliyyəti.
Burada ilk növbədə, müvafiq lisenziyanın alınması üçün fiziki və hüquqi şəxslərin yerinə yetirməli olduğu şərtlər, onun alınması qaydası, lisenziyanın məhdudlaşdırılması və onun ləğvi şərtləri müəyyən edilir. Əhəmiyyətli bir məqam Bu bölmə lisenziyasız sertifikatlaşdırıcılar tərəfindən verilmiş sertifikatların etibarlılığının tanınması şərtlərini təmin edir, əgər elektron əməliyyatın iştirakçıları onlara birgə etimad göstəriblər və bunu müqavilələrində əks etdiriblər. Əslində, yuxarıda müzakirə edilən şəbəkə sertifikatlaşdırma modelinin hüquqi rejimi burada müəyyən edilmişdir.
Qanunun üçüncü hissəsi sertifikatlaşdırma mərkəzlərinin və əsas sahiblərinin vəzifələrini formalaşdırır. Burada xüsusilə aşağıdakılar nəzərə alınır:
sertifikatın verilməsi qaydası;
sertifikatın və açıq açarın təqdim edilməsi qaydası;
şəxsi açarın saxlanması şərtləri;
şəxsi sertifikatın pozulması zamanı sertifikat sahibinin hərəkətləri
sertifikatın ləğvi proseduru;
sertifikatın etibarlılıq müddəti;
sertifikatlaşdırma mərkəzinin sertifikatdan və rəqəmsal rəqəmsal imzadan sui-istifadəyə görə məsuliyyətdən azad edilməsi şərtləri;
sığorta fondlarının yaradılması və istifadəsi qaydası,
rəqəmsal imzaların icazəsiz istifadəsi nəticəsində üçüncü şəxslərə dəyən zərəri kompensasiya etmək üçün nəzərdə tutulub.
Qanunun dördüncü hissəsi birbaşa rəqəmsal imzaya həsr olunub.
Onun əsas məqamı ondan ibarətdir ki, rəqəmsal imza ilə imzalanmış sənəd adi sənədlə eyni qüvvəyə malikdir.
əlyazma imzası ilə imzalanır.
IN Qanunun beşinci hissəsi sertifikatlaşdırma mərkəzlərinin inzibati orqanlarla qarşılıqlı fəaliyyətindən, habelə verilmiş və ləğv edilmiş sertifikatlar haqqında məlumatları saxlayan qondarma anbarların - elektron məlumat bazalarının fəaliyyət göstərmə qaydasından bəhs edir.
IN Ümumiyyətlə, Yuta ştatının rəqəmsal imza qanunu yüksək təfərrüatı ilə digər oxşar hüquqi aktlardan fərqlənir.
Alman Elektron İmza Aktı (Signaturgesetz) 1997-ci ildə təqdim edildi və bu cür ilk Avropa qanunvericiliyi idi. Qanunun məqsədi yaratmaqdır ümumi şərtlər imzalanmış məlumatların saxtalaşdırılması və ya saxtalaşdırılması etibarlı şəkildə müəyyən edilə bilən elektron imzadan belə istifadə üçün.
Qanun aşağıdakı əsas istiqamətləri ehtiva edir:
aydın anlayışların və təriflərin yaradılması;
sertifikatlaşdırma orqanlarının lisenziyalaşdırılması prosedurunun və rəqəmsal imza alətlərinin istifadəçilərinin açıq açarlarının sertifikatlaşdırılması prosedurunun müfəssəl tənzimlənməsi ( hüquqi vəziyyət, mərkəzlərin fəaliyyət qaydası
sertifikatlaşdırma, onların dövlət orqanları və digər sertifikatlaşdırma mərkəzləri ilə qarşılıqlı əlaqəsi, elektron imza üçün açıq açar sertifikatına tələblər);
Rəqəmsal imza və məlumatların təhlükəsizliyi məsələlərinə baxılması,
onun köməyi ilə imzalanmış saxtakarlıqdan;
Açıq açar sertifikatlarının etibarlılığının tanınması proseduru.
Alman Elektron İmza Aktı ruhən tənzimləyicidir.
Almaniyadakı oxşar qanundan fərqli olaraq, ABŞ Federal Elektron İmza Aktı əlaqələndirici hüquqi aktdır. Bu onunla əlaqədardır ki, onun qəbul edildiyi vaxta qədər əksər ayrı-ayrı dövlətlərdə müvafiq tənzimləyici qanunvericilik artıq formalaşmışdı.
Qanunun adından da göründüyü kimi (Qlobal və Milli Ticarətdə Elektron İmzalar Aktı) onun əsas məqsədi elektron ticarətdə rəqəmsal elektron imzanın hüquqi rejimini təmin etməkdir. Qanunun ABŞ Prezidenti tərəfindən imzalanması milli bayram günündə - 2000-ci il iyulun 4-də (Müstəqillik Günü) baş verdi ki, bu da bu qanunvericilik aktına xüsusi əhəmiyyət verməli idi. Müşahidəçilərin fikrincə, bu qanunun qəbulu bəşəriyyətin yeni dövrə - elektron ticarət dövrünə qədəm qoymasını simvolizə edir.
infrastrukturunun fəaliyyətinə cavabdehdir. ABŞ Federal Qanunu digər ölkələrin qanunlarında xüsusi diqqət yetirilən sertifikatlaşdırma mərkəzlərinin xüsusi hüquq və vəzifələrinə diqqət yetirmədən onları rəqəmsal imza infrastrukturu anlayışına və ən çox ümumi kontur bu strukturun elementlərinin dövlət orqanları ilə qarşılıqlı əlaqəsini nəzərdə tutur.
Rusiyada Federal Qanunun əsas müddəaları ilə
Elektron imzanı layihənin nümunəsində tapmaq olar. Layihəyə əsasən, Qanun beş fəsildən ibarətdir və iyirmidən çox maddədən ibarətdir.
Birinci fəsildə Qanunla bağlı ümumi müddəalar müzakirə olunur.
Digər ölkələrdəki oxşar qanunlar kimi, Rusiya qanun layihəsi də asimmetrik kriptoqrafiyaya əsaslanır. Qanunun əsas məqsədi elektron rəqəmsal imzadan istifadə üçün hüquqi şərtləri təmin etməkdir elektron sənəd idarəetməsi və müqavilə münasibətləri iştirakçılarının rəqəmsal imzalarının sertifikatlaşdırılması xidmətlərinin həyata keçirilməsi.
İkinci fəsildə elektron imzadan istifadə prinsipləri və şərtləri müzakirə olunur. Burada, birincisi, imkan ifadə edilir, ikincisi,
əlyazma və elektron imzanın ekvivalentliyi üçün şərtlər verilir.
Bundan əlavə, rəqəmsal imzanın xarakterik üstünlüklərinə xüsusi diqqət yetirilir:
şəxs qeyri-məhdud sayda şəxsi EDS açarına malik ola bilər, yəni özü üçün müxtəlif elektron imzalar yarada və onlardan müxtəlif şəraitdə istifadə edə bilər;
elektron imza ilə imzalanmış sənədin bütün nüsxələri orijinal qüvvəyə malikdir.
Rusiya Qanununun layihəsi rəqəmsal imzaların tətbiq dairəsini məhdudlaşdırmaq imkanını nəzərdə tutur. Bu məhdudiyyətlər federal qanunlarla, habelə elektron əməliyyatların iştirakçılarının özləri tərəfindən tətbiq oluna və aralarındakı müqavilələrdə əks oluna bilər.
Maddənin rəqəmsal imza vasitələri ilə bağlı müddəası maraqlıdır ki, burada “rəqəmsal imza vasitələri vasitələrə aid edilmir” ifadəsini özündə əks etdirir.
məlumatların məxfiliyinin təmin edilməsi”. Əslində bu doğru deyil. Təbiətinə görə, asimmetrik kriptoqrafiya mexanizmlərinə əsaslanan rəqəmsal imza alətləri, əlbəttə ki, məlumatı qorumaq üçün istifadə edilə bilər. Ola bilsin ki, bu müddəa cəmiyyətdə kriptoqrafiyanın istifadəsini məhdudlaşdıran digər qaydalarla ziddiyyətlərin qarşısını almaq üçün daxil edilib.
Digər dövlətlərin oxşar qanunlarından əhəmiyyətli bir fərqi var
Rusiya qanun layihəsinin xüsusi açarın sahibinin müvafiq açıq açarın istifadəçisi qarşısında gizli açarın düzgün təşkil edilməmiş mühafizəsi zamanı yaranan itkilərə görə məsuliyyət daşıması haqqında müddəa.
Daha bir fərqləndirici xüsusiyyət Rusiya qanun layihəsi elektron sertifikatın formatına dair tələblərin siyahısıdır. Yuxarıda müzakirə etdiyimiz ümumi qəbul edilmiş sahələrlə yanaşı, Rusiya qanunvericisi bu açıq açarın istifadə oluna biləcəyi rəqəmsal imza vasitələrinin adının, bu vasitənin sertifikat nömrəsinin və etibarlılıq müddətinin sertifikata məcburi daxil edilməsini tələb edir.
bu sertifikatı vermiş sertifikatlaşdırma mərkəzinin adı və hüquqi ünvanı, bu mərkəzin lisenziya nömrəsi və verilmə tarixi. IN
xarici qanunvericilik və beynəlxalq standartlar belə tələblərə rast gəlmirik Ətraflı Təsviri EDS proqram təminatı, ilə
açıq açarı yaradan. Görünür, Rusiya qanun layihəsinin bu tələbini ölkənin təhlükəsizlik maraqları diktə edir.
Mənbə kodu dərc olunmayan və buna görə də mütəxəssislər tərəfindən yoxlanıla bilməyən proqram təminatının kütləvi istifadəsi ictimai təhlükə yaradır. Bu, təkcə rəqəmsal imza proqram təminatına deyil, həm də ümumən istənilən proqram təminatına aiddir əməliyyat sistemləri və tətbiq proqramları ilə bitir.
Üçüncü fəsildə sertifikatlaşdırma mərkəzlərinin hüquqi statusu (in
qanun layihəsinin terminologiyası - açıq açarların və elektron imzaların sertifikatlaşdırma mərkəzləri). Rusiyada elektron imzanın sertifikatlaşdırılması xidmətlərinin göstərilməsi yalnız hüquqi şəxslər tərəfindən həyata keçirilə bilən lisenziyalı fəaliyyətdir. Elektron imza sertifikatı dövlət qurumları yalnız dövlət sertifikatlaşdırma mərkəzləri tərəfindən həyata keçirilə bilər.
Təbiətinə görə sertifikatlaşdırma orqanlarının strukturu belədir
Hazırda elektron rəqəmsal imzalar həm şirkətlərin daxili sənəd dövriyyəsində, həm də sənədlərin dövlət orqanlarına, məsələn, vergi idarəsinə ötürülməsi zamanı geniş istifadə olunur və istifadə olunur. Bundan əlavə, elektron rəqəmsal imza həm müştərilər, həm də təchizatçılar tərəfindən dövlət satınalmalarında fəal şəkildə istifadə olunur. Məqalədə tarixi ilə tanış olaq elektron imzanın yaranmasına,Elektron imzanın necə göründüyünə, onun tətbiqinə və istifadə praktikasına baxaq.
1. Elektron imzanın yaranma tarixi
30 il əvvəl 1976-cı ildə Uitfrid Diffi və onun həmmüəllifi, Stenford professoru Martin Hellman, açar mübadiləsi alqoritminə əsaslanan açıq açar kriptoqrafiyasına öncülük etmişlər. Bu, məlumatın bir mövzudan digər mövzuya ötürülməsi ideyası əsasında yaranmışdır ki, kənar şəxslər onu başa düşə bilməsinlər. Bizim dövrümüzə qədər texnologiya dəyişikliklərə məruz qalmışdır, hətta elektron rəqəmsal imza necə görünür. Lakin onların araşdırmaları dərc olunduqdan sonra elektron rəqəmsal imzadan (EDS) istifadəyə başlanılıb. Elektron imza bir texnologiya olaraq Rusiyaya 90-cı illərin əvvəllərində gəldi və 1995-ci ildə təqdim edildi. Bu dəyişikliklər Rusiya Federasiyasının Mülki Məcəlləsinə edilmişdir. 160-cı maddənin 2-ci bəndi əməliyyatların qeydiyyatı zamanı əlyazma imzanın (HSA) analoqu kimi elektron imzadan istifadəni nəzərdə tutduqda.
Bu qorunma texnologiyası yerli banklarımızın marağına səbəb olub. Birincilər arasında digər kredit təşkilatları ilə yanaşı, Rusiya Mərkəzi Bankı da var idi. Elektron rəqəmsal imza bu cür təşkilatlarda, məsələn, bank-müştəri sistemlərində məlumatların təhlükəsiz ötürülməsinə imkan verən informasiya sistemlərinin qorunması üçün tətbiq tapmışdır. 2002-ci ilə qədər elektron imzadan istifadənin əsas məqsədi informasiyanın ötürülməsinin qorunması idi.
2. Elektron rəqəmsal imzanın hüquqi əhəmiyyəti.
İnformasiya məkanının qorunması və bunun üçün elektron imzaların istifadəsi problemi əhəmiyyətli dərəcədə genişləndikcə, məlumatların şifrələnməsi ilə işi tənzimləyən və genişləndirən 04.06.2011-ci il tarixli 63-FZ nömrəli "Elektron imzalar haqqında" müvafiq qanun hazırlanmışdır. elektron imzanın tətbiq dairəsi. Bu, elektron sənəd dövriyyəsini yaratmağa imkan verdi.
Elektron imzanın istifadəsi dövlət tərəfindən tənzimlənir federal səviyyə mülki hüquq münasibətlərində mübahisələrin həllinə kömək edən iki qanunun köməyi ilə 1 saylı Federal Qanun və 63 saylı Federal Qanun.
Qanun layihəsi ona görə qəbul edilib ki, Mülki Məcəllə yalnız ciddi məhdudiyyətlərlə əlyazma imzanın analoqu kimi elektron imzadan istifadəyə icazə verib. Bu qanun həm də hüquqi mübahisələrin həllini tənzimləyirdi, çünki əvvəllər elektron imzaların həqiqiliyinə cavabdeh olan orqanların olmaması səbəbindən bu, çətin idi. Baxmayaraq ki, əvvəllər kompüter sənədinin sübut kimi göründüyü məhkəmə prosesləri var idi (1979-cu ildə Vilnüsdə 78 min 584 rubl kompüter oğurluğu işi). Sonra 1982-ci ildə Qorki şəhərində məhkəmə oldu (böyük oğurluq işi).
EDS qanununun qəbulunda ən mühüm dəyişiklik elektron sənədin kağız sənədlə bərabər hüquqi qəbul edilməsi oldu. ABŞ-da rəqəmsal elektron imzadan istifadə haqqında qanun 1995-ci ildə Yuta ştatında qəbul edilib.
Elektron Rəqəmsal İmzalar haqqında Federal Qanunun mətnində çatışmazlıqlar var. Onlar elektron imzadan istifadə riskini artırır, ona görə də müqavilələrin təfərrüatlı və daha dəqiq müəyyən edilmiş şərtləri lazımdır. Buna misal olaraq EDS Qanununun 4-cü maddəsini göstərmək olar ki, burada əl ilə yazılmış imzanın ekvivalentliyi üçün üç şərt müəyyən edilir. Onlardan biri çox mübahisəlidir, çünki bu, sertifikatın imza zamanı və ya yoxlama zamanı etibarlı olduğunu göstərir. Təfsirdəki bu qeyri-müəyyənlik əlavə aydınlaşdırma tələb edir. İstənilən qanun mübahisəli olsa da, rəqəmsal imza qanunu da istisna deyil. ƏM təşkilatçıları bu gün bu çatışmazlıqları tərəflər arasında razılaşmalar səviyyəsində uğurla kompensasiya edirlər. Bu qanunun əsas çatışmazlığı onun birbaşa qanun olmamasıdır.
Rusiyada rəqəmsal imza haqqında qanun qəbul edilən zaman tərtibatçılar müəyyən çətinliklərlə üzləşdilər. Bütün sertifikatlaşdırılmış kriptoqrafik məlumat mühafizə vasitələri bir-biri ilə uyğun gəlmirdi. Üstəlik bu problem Sertifikatlaşdırma mərkəzlərinin yaranmasından əvvəl onların meydana çıxmasından sonra olduğu kimi kəskin deyildi. Çox vaxt bir sertifikatlaşdırma orqanı tərəfindən verilmiş sertifikat digər sertifikatlaşdırma orqanı tərəfindən tanınmırdı.
Şifrələnmiş mesajların formatının və açarın açıq hissəsinin Crypto-Pro MMC tərəfindən hazırlanacağı bildirilən müqavilə imzalanmaqla bu problem qismən həll edilib. Müqavilə birbaşa Crypto-Pro MMC, FSUE STC Atlas, Factor-TS MMC, Infotex ASC və MO PNIEI QSC tərəfindən imzalanıb. Beləliklə, problem qismən həll edildi, lakin tamamilə yox olmadı, baxmayaraq ki, Rusiyada elektron imzanın tərtibatçılarının əksəriyyəti bu müqaviləyə rəsmi və ya rəsmi olaraq qoşuldular.
3. Elektron rəqəmsal imzanın anlayışı və tərifi. Elektron imzadan istifadə
Elektron rəqəmsal imza (qısaldılmış ES) ES tamamlandığı andan elektron sənəddə ötürülən məlumatların məhv edilməsini istisna edən və ES-nin belə sahibi ilə əlaqəsini təsdiq edən sənəd atributunun xüsusi standartıdır. Atribut məzmunu kriptoqrafik məlumat transformasiyasından istifadə etməklə yaradılır.
Elektron rəqəmsal imza sertifikatı elektron imzanın açıq açarının (yoxlanılan açarın) sertifikat sahibinə münasibətini sübut edən atributdur.
Sertifikatlar sertifikatlaşdırma orqanları (CA) və ya onların səlahiyyətli nümayəndələri tərəfindən verilir.
Elektron imza sertifikatının sahibi, bir qayda olaraq, təşkilatın hüquqi formasından asılı olmayaraq, sertifikatlaşdırma mərkəzində elektron imza sertifikatı verilən fiziki şəxsdir. Belə bir şəxs üçün elektron daşıyıcıda sertifikat iki elektron açarı ehtiva edir: özəl və açıq.
Elektron rəqəmsal imzanın gizli açarı (ED açarı) elektron sənədin imzalanacağı elektron imzanı yaradır.
Elektron rəqəmsal imza sənəddə olan məlumatların şifrələnməsi yolu ilə formalaşır. O, unikal simvol ardıcıllığını təmsil edir və imzalanmış faylın gövdəsində yerləşir və ya ona əlavə olunur.
Təşkilat və ya mülkiyyətçi sertifikat alarkən onun təhlükəsizliyini təmin etməli və şəxsi açarı oğurluqdan qorumalıdır.
Elektron rəqəmsal imzanın açıq açarı (rəqəmsal imzanın yoxlanılması açarı) və rəqəmsal imzanın qapalı açarı bir-birinə bağlıdır. Şəxsi açar rəqəmsal imzanın həqiqiliyini yoxlamaq üçün nəzərdə tutulub.
Bu məqsədlə şifrələnmiş fayl sistemi ilə rəqəmsal imza daşıyıcıları hazırlanmışdır. O, fayl sisteminin və konteynerin özünün şifrəsini açmaq cəhdlərinin sayını məhdudlaşdıran əsas konteynerə malikdir. Bunun üçün smart kartlar və USB tokenləri fəal şəkildə istifadə olunur. Belə bir cihazdan istifadə etməyə başlamaq üçün siz cihazı kompüterinizə qoşmalı və şəxsi PİN kodunuzu daxil etməlisiniz. Belə bir PİN kodun daxil edilməsi məhdud sayda girişə malikdir (adətən üç), cəhdlər bitdikdən sonra cihaz bloklanır.
Yüksək səviyyəli xüsusi açar mühafizəsi hazırda Aladdin e-Token və Rutoken tərəfindən təmin edilir. Şəxsi açarla qarşılıqlı əlaqə cihazın saxlama çipində baş verir, yəni. açar onu heç vaxt tərk etmir. Bu, açarın RAM-dən tutulmasının qarşısını alır.
4. İxtisaslı və keyfiyyətsiz elektron rəqəmsal imza və onların növləri
Sadə elektron rəqəmsal imza- sənədlərin imzalanmasını təsdiqləmək üçün fiziki şəxsə məxsusdur. Ancaq elektron sənədin özünün dəyişib-dəyişmədiyini müəyyən etmək üçün heç bir yol yoxdur, yəni. onun məzmunu. Şirkət daxilində elektron sənəd dövriyyəsi üçün nəzərdə tutulub.
Təkmilləşdirilmiş elektron rəqəmsal imza- Elektron imza haqqında qanuna edilən dəyişikliklərdən sonra belə bir imza çeşidləri yaranmağa başladı.
Təkmilləşdirilmiş keyfiyyətsiz elektron rəqəmsal imza- bu gücləndirilmiş keyfiyyətsiz elektron rəqəmsal imzanın funksiyası göndəricini müəyyən etməkdir. Belə bir elektron imzanı hətta akkreditə olunmamış mərkəzlərdə də əldə etmək olar. Elektron imza ilə imzalanmış sənədlər əl ilə imzalanmış kağız sənədlərə bərabərdir.
Təkmilləşdirilmiş İxtisaslı İmza- bu imza, FSB lisenziyası olan sertifikatlaşdırma mərkəzləri və ya FSB-nin özü tərəfindən istifadə edilə bilən kriptoqrafik qorunma vasitəsi ilə formalaşdığından ən yüksək qorunma dərəcəsini tətbiq edir.
|
İmza Seçimləri |
Sadə elektron rəqəmsal imza |
Gücləndirilmiş keyfiyyətsiz imza |
Təkmilləşdirilmiş İxtisaslı İmza |
|
O, kodlar, parollar və s. əsasında formalaşır. |
|||
|
Elektron rəqəmsal imza açarından istifadə etməklə sənəd məlumatlarının kriptoqrafik modifikasiyası əsasında formalaşır |
|||
|
Sənədin sahibini müəyyən etmək mümkündür |
|||
|
Elektron sənədlərdə dəyişiklik faktını imzalandıqdan sonra müəyyən etmək mümkündür |
|||
|
Maksimum qorunma dərəcəsi - elektron rəqəmsal imzanın yoxlama açarı ixtisaslı sertifikatdadır |
5. Elektron imza və onun üçün daşıyıcı nə kimi görünür?
Rutoken elektron identifikatoru sahibinə icazə verməyə və elektron yazışmaları qorumağa yönəlmiş bir cihazdır. Bu, USB brelok (flash sürücü) kimi bir mühitdə elektron imzaya bənzəyir.
eToken bütün əsas sistemlər və proqramlar, smart kartlar və ya USB açarları ilə əməliyyat və inteqrasiyanı dəstəkləyən təhlükəsiz cihazdır.
Elektron rəqəmsal imzanın özü ya ikona, ya da möhür şəklinə bənzəyir. Brauzerinizin xüsusiyyətlərində sertifikata və elektron imzanın necə göründüyünə baxa bilərsiniz.
İmzalamadan əvvəl WORD sənədi və ya poçt serverindən bir məktub, kompüterinizə elektron imza quraşdırmalısınız. Bundan sonra sənədi imzalaya bilərsiniz.
Məsələn, elektron imzadan istifadə edərək məktub göndərməyə ehtiyac varsa, quraşdırmadan sonra > fayl > hazırlamaq > rəqəmsal imza əlavə etmək və ya > rəqəmsal imza əlavə etmək (CRYPTO-PRO) bölməsinə keçməlisiniz.
Elektron imzadan istifadə edərkən onu vizuallaşdırmaq üçün möhürün şəklini və ya imzanızı əlavə edə bilərsiniz.
Sənədi imzaladıqdan sonra ən altında bir işarə görünəcək. WORD sənədində elektron imza belə görünəcək.
Elektron imza e-poçt müştərilərinə və PDF fayllarını imzalamaq üçün Adobe Acrobat Pro-ya əlavə edilə bilər.
Microsoft Outlook-da elektron imza ilə imzalama belə görünəcək.
Tətbiqlərə elektron imza əlavə etmək üçün əlavə proqram təminatı quraşdırmalı ola bilərsiniz, məsələn, CryptoPro Office Signature. Bu, 7-dən yuxarı WORD versiyaları və Adobe Acrobat Pro üçündür. Elektron imzadan istifadə edərək pdf sənədinin imzalanması belə görünür:
Və Vergi Müfəttişliyinin elektron imzası belə görünür. Bir qayda olaraq, elektron formada Hüquqi şəxslərin Vahid Dövlət Reyestrindən çıxarışlar alarkən qarşılaşa bilərsiniz. Banklar da oxşar elektron imzalardan istifadə edirlər.
6. Elektron imzanı hara tətbiq edə bilərəm?
Hal-hazırda elektron imzadan istifadə üçün bir çox variant var.
Məsələn, elektron imza həm daxili, həm də xarici elektron sənəd dövriyyəsi üçün istifadə olunur. Daxili sənəd axını ilə sənədlər təşkilat daxilində köçür. Bunlar, məsələn, işçilərin tanış olmaları və onların tanışlığını təsdiq etmələri lazım olan əmr və göstərişlərdir.
Xarici sənəd idarəetməsi ilə sənədlər şirkətlər arasında köçür. Məsələn, sənədlər B2B və ya B2C sistemlərində elektron imzadan istifadə etməklə ötürülür.
Tənzimləyici orqanlara hesabat təqdim etmək və ya Müştəri-Bankdan istifadə etmək zərurəti yarandıqda, elektron imza da istifadə olunur. Dövlət Xidmətlərinin saytında tam xidmət əldə etmək üçün fiziki şəxslər elektron imza da almalıdırlar.
Elektron imza həqiqiliyi göstərmək üçün nəzərdə tutulmuş riyazi sxemdir e-poçtlar və ya sənədlər. Etibarlı rəqəmsal imza, alıcının mesajın məlum göndərici tərəfindən yaradıldığına, onun həqiqətən göndərildiyinə (identifikasiya və rədd edilməməsi) və mesajın tranzit zamanı dəyişdirilmədiyinə (bütövlük) inanması üçün hər cür əsas verir.
Sualın cavabı: "EDS - bu nədir?" - qeyd etmək lazımdır ki, onlar əksər kriptoqrafik protokol dəstlərinin standart elementidir və adətən proqram təminatının paylanması, maliyyə əməliyyatları, habelə saxtakarlığın və ya saxtakarlığın aşkar edilməsi üçün vacib olan bir çox digər hallarda istifadə olunur.
Elektron imzaları həyata keçirmək üçün çox vaxt rəqəmsal imzalardan istifadə olunur. Bu, hər hansı bir məlumatı ifadə edən daha geniş bir termindir elektron növü. Bununla belə, hər elektron imza rəqəmsal deyil.
Rəqəmsal imzalar asimmetrik kriptoqrafiyadan istifadə edir. Bir çox hallarda təmin edirlər müəyyən səviyyə etibarlı olmayan kanal vasitəsilə göndərilən mesajların yoxlanılması və təhlükəsizliyi. Düzgün tətbiq edildikdə, rəqəmsal imza mesajın nəzərdə tutulan göndərici tərəfindən göndərilməsinə inanmağa imkan verir. Rəqəmsal möhür və imzalar əlyazma imzalara və həqiqi möhürlərə bərabərdir.
EDS - bu nədir?
Rəqəmsal imzalar bir çox cəhətdən ənənəvi əlyazma imzalara bənzəyir və əlyazma imzalara nisbətən saxtalaşdırmaq daha çətindir. Rəqəmsal imza sxemləri kriptoqrafik əsaslara malikdir və effektiv qalmaq üçün düzgün şəkildə həyata keçirilməlidir. Rəqəmsal imza sənədini necə imzalamaq olar? 2 qoşalaşmış kripto açarından istifadə etməlisiniz.
Rəqəmsal imzalar da uğursuz işləmə prinsipini həyata keçirə bilər. Bu o deməkdir ki, abunəçi mesajı imzalamadığını iddia edə bilməz. Bundan əlavə, bəzi sxemlər rəqəmsal imza üçün vaxt möhürü təklif edir və hətta şəxsi açar oğurlansa belə, imza etibarlı qalır. Rəqəmsal imzalar bit sətri kimi təqdim edilə bilər və istifadə edilə bilər e-poçt, müqavilələr və ya hər hansı kriptoqrafik protokoldan istifadə etməklə göndərilən mesaj.
Açıq açar kriptoqrafiyası və ya rəqəmsal imza strukturu
Bu nədir? Rəqəmsal imza sxeminə eyni vaxtda üç alqoritm daxildir.
Mümkün şəxsi açarlar dəstindən gizli açarı vahid və təsadüfi seçən açar yaratma alqoritmi. O, gizli açar və onunla birlikdə gedən açıq açar verir.
Mesaj və şəxsi açar verildikdə, əslində imzanı yaradan imza alqoritmi.
Mesajı, açıq açarı və imzanı nəzərə alan və məktubun göndərilməsini qəbul edən və ya rədd edən, həqiqiliyini təyin edən imza yoxlama alqoritmi.
Rəqəmsal imzanı necə quraşdırmaq olar?
Rəqəmsal imzadan istifadə etmək üçün onu iki əsas xüsusiyyətlə təmin etmək lazımdır. Rəqəmsal imza sənədini imzalamazdan əvvəl nələrə diqqət etməlisiniz?
Birincisi, sabit mesajdan və gizli açardan yaradılan imzanın həqiqiliyi müvafiq ictimai məlumatdan istifadə etməklə yoxlanıla bilər.
İkincisi, gizli açarı bilmədən düzgün imzanı təxmin etmək hesablama baxımından qeyri-mümkün olmalıdır. Rəqəmsal imza, mesajın müəllifinə imza kimi fəaliyyət göstərən kodu əlavə etməyə imkan verən autentifikasiya mexanizmidir.
Rəqəmsal İmzalardan istifadə
Müasir təşkilatlar mürəkkəb imzalı kağız sənədlərdən uzaqlaşdıqca, rəqəmsal imzalar əlavə autentifikasiya və sənədin müəllifliyini, şəxsiyyətini və statusunu sübut edə bilər. Bundan əlavə, rəqəmsal imza imza sahibinin məlumatlı razılığını və təsdiqini nümayiş etdirmək vasitəsi ola bilər. Beləliklə, rəqəmsal imza üçün şəxslər- reallıq.
İdentifikasiyası
Baxmayaraq ki, məktublar daxil ola bilər ətraflı məlumat, göndəricini etibarlı şəkildə müəyyən etmək həmişə mümkün olmur. Rəqəmsal imzalar mesajların mənşəyini təsdiqləmək üçün istifadə edilə bilər. EDS məxfi açarı konkret istifadəçi ilə əlaqələndirildikdə, bu, mesajın onlar tərəfindən göndərilməsini təsdiqləyir. Göndərənin həqiqi olduğuna inanmağın vacibliyi xüsusilə maliyyə sektorlarında özünü göstərir.
Dürüstlük
Bir çox ssenarilərdə e-poçtu göndərən və qəbul edən şəxs onun tranzit zamanı dəyişdirilmədiyinə əmin olmalıdır. Şifrələmə göndərilən obyektin məzmununu gizlətsə də, onun mənasını anlamadan yalnız şifrələnmiş mesajı dəyişmək mümkündür. Bəziləri bunun qarşısını ala bilər, lakin bütün hallarda deyil. Hər halda, şifrənin açılması zamanı rəqəmsal imzanın yoxlanılması məktubun bütövlüyünün pozulmasını aşkar edəcək.
Bununla belə, əgər mesaj rəqəmsal imzalanıbsa, imzadan sonra ona edilən hər hansı dəyişiklik imzadan imtina edəcək. Üstəlik, yoxdur təsirli üsul mesajı dəyişdirin və etibarlı imza ilə yenisini yaradın, çünki bu, hesablama baxımından qeyri-mümkün hesab olunur.
Təxirə salınmaz
Rəqəmsal imzanın inkişafında imtina edilməməsi və ya məktubun mənşəyini inkar etməyin mümkünsüzlüyü mühüm aspektdir. Bu nədir? Bu o deməkdir ki, bəzi məlumatları təqdim edən qurum sonradan onu imzaladığını inkar edə bilməz. Eyni şəkildə, açıq açara giriş təcavüzkarların etibarlı imza saxtalaşdırmasının qarşısını alır. Fiziki şəxslər üçün rəqəmsal imzadan istifadə eyni nəticələrə səbəb olur.
Eyni zamanda diqqət yetirilməlidir ki, bütün xassələri orijinallıq, etibarlılıq və s. istifadə edilməzdən əvvəl ləğv edilməməli olan xüsusi açardan asılıdır. Açıq açarlar da istifadə edildikdən sonra şəxsi açarlarla birləşdirildikdə ləğv edilməlidir. Rəqəmsal imzanın “ləğv edilməsi” üçün yoxlanılması xüsusi sorğu əsasında baş verir.
Smart kartda gizli açarın daxil edilməsi
Bütün açıq/özəl açar kriptosistemləri tamamilə məlumatların məxfi saxlanmasına əsaslanır. EDS məxfi açarı istifadəçinin kompüterində saxlanıla və yerli parolla qoruna bilər. Ancaq bu metodun iki mənfi cəhəti var:
- istifadəçi sənədləri yalnız bu xüsusi kompüterdə imzalaya bilər;
- Şəxsi açarın təhlükəsizliyi tamamilə kompüterin təhlükəsizliyindən asılıdır.
Şəxsi açarın saxlanması üçün daha təhlükəsiz alternativ smart kartdır. Bir çox smart kartlar müdaxiləyə davamlıdır.
Bir qayda olaraq, istifadəçi şəxsi identifikasiya nömrəsi və ya PİN kodu daxil etməklə smart kartını aktivləşdirməlidir (beləliklə, onun şəxsi açarın heç vaxt smart kartı tərk etməməsi üçün təşkil oluna biləcəyini təmin etmək lazımdır, baxmayaraq ki, bu kripto-rəqəmsal imzalarda həmişə tətbiq olunmur.
Smart kart oğurlansa, təcavüzkar rəqəmsal imza yaratmaq üçün PİN kodu tələb edəcəkdir. Bu, bu sxemin təhlükəsizliyini bir qədər azaldır. Yüngülləşdirici amil ondan ibarətdir ki, yaradılan açarlar, əgər smart-kartlarda saxlanılırsa, onları kopyalamaq ümumiyyətlə çətindir və yalnız bir nüsxədə mövcud olduğu güman edilir. Beləliklə, smart kartın itirilməsi sahibi tərəfindən aşkar edildikdə, müvafiq sertifikat dərhal ləğv edilə bilər. Yalnız şəxsi açarlar qorunur proqram təminatı, kopyalamaq daha asandır və bu cür sızıntıları aşkar etmək daha çətindir. Buna görə də əlavə mühafizə olmadan rəqəmsal imzadan istifadə təhlükəlidir.
Rəqəmsal imzanın yaradılması proseduru
Bu prosedurun hazırlıq mərhələsində abunəçi A− mesaj göndərən − açar cütü yaradır: gizli açar k A və açıq açar K A. Açıq açar K A onunla qoşalaşmış gizli açardan hesablanır k A. Açıq açar K A imzanın yoxlanılmasında istifadə üçün digər şəbəkə abunəçilərinə göndərilir (və ya, məsələn, paylaşılan resursda təqdim olunur).
Rəqəmsal imza yaratmaq üçün göndərən A ilk növbədə hash dəyərini hesablayır h(M) imzalanmış mətn M(şək. 1). Hash funksiyası orijinal imzalanmış mətni sıxışdırmaq üçün istifadə olunur M həzm etmək üçün m− sabit az sayda bitdən ibarət və bütün mətni xarakterizə edən nisbətən qısa nömrə Mümumiyyətlə. Sonrakı göndəricidir A həzmi şifrələyir mşəxsi açarınızla k A. Əldə edilən rəqəm cütü verilmiş mətn üçün rəqəmsal imzanı təmsil edir M. Mesaj M rəqəmsal imza ilə birlikdə alıcıya göndərilir.
Şəkil 1. Elektron rəqəmsal imzanın yaradılması sxemi
Şəbəkə abunəçiləri qəbul edilmiş mesajın rəqəmsal imzasını yoxlaya bilərlər M göndərənin açıq açarından istifadə etməklə K A bu mesaj (Şəkil 2).
Rəqəmsal imza yoxlanılarkən abunəçi IN− mesaj alıcısı M− qəbul edilmiş həzmin şifrəsini açır m açıq açar K A göndərən A. Bundan əlavə, alıcı özü hash funksiyasından istifadə edərək hesablayır h(M) həzm etmək m' mesaj aldı M və şifrəsi açılmış ilə müqayisə edir. Bu iki həzm əgər - m Və m'− uyğun gələrsə, rəqəmsal imza orijinaldır. Əks halda ya imza saxtadır, ya da mesajın məzmunu dəyişdirilib.
Şəkil 2. Elektron rəqəmsal imzanın yoxlanılması sxemi
Rəqəmsal imza sistemində əsas məqam istifadəçinin gizli imza açarını bilmədən onun rəqəmsal imzasının saxtalaşdırılmasının qeyri-mümkün olmasıdır. Buna görə də, şəxsi imza açarını icazəsiz girişdən qorumaq lazımdır. Simmetrik şifrələmə açarına bənzər EDS məxfi açarının qorunan formada şəxsi açar daşıyıcısında saxlanması tövsiyə olunur.
Elektron rəqəmsal imza imzalanan sənəddən və abunəçinin məxfi açarından asılı olan unikal nömrədir. İstənilən fayl imzalanmış sənəd kimi istifadə edilə bilər. İmzalanmış fayl imzasız fayldan ona bir və ya bir neçə elektron imza əlavə etməklə yaradılır.
İmzalanan faylda (və ya ayrıca elektron imza faylında) yerləşdirilən rəqəmsal imza strukturu adətən imzalanmış sənədin müəllifini unikal şəkildə müəyyən edən əlavə məlumatları ehtiva edir. Bu məlumat rəqəmsal imza hesablanmamışdan əvvəl sənədə əlavə edilir ki, bu da onun bütövlüyünü təmin edir. Hər bir imza aşağıdakı məlumatları ehtiva edir:
imza tarixi;
· imza açarının istifadə müddəti;
· faylı imzalayan şəxs haqqında məlumat (tam adı, vəzifəsi, şirkətin qısa adı);
· imzalayanın identifikatoru (açıq açarın adı);
· faktiki rəqəmsal imza.
Qeyd etmək vacibdir ki, son istifadəçinin nöqteyi-nəzərindən rəqəmsal imzanın yaradılması və yoxlanılması prosesi ötürülən məlumatların kriptoqrafik bağlanması prosesindən aşağıdakı üsullarla fərqlənir.
Rəqəmsal imza yaradan zaman göndərənin şəxsi açarından, şifrələmə isə alıcının açıq açarından istifadə edir. Rəqəmsal imzanın yoxlanılması zamanı göndərənin açıq açarından, şifrənin açılması zamanı isə alıcının şəxsi açarından istifadə edilir.
İmza yoxlama açarı açıq olduğundan, istənilən şəxs yaradılan imzanı yoxlaya bilər. İmza yoxlamasının nəticəsi müsbət olarsa, qəbul edilmiş mesajın həqiqiliyi və bütövlüyü, yəni bu mesajın faktiki olaraq bu və ya digər göndərici tərəfindən göndərilməsi və şəbəkə üzərindən ötürülmə zamanı dəyişdirilməməsi barədə nəticə çıxarılır. Bununla belə, istifadəçi alınan mesajın əvvəllər göndərilən mesajın təkrarı olub-olmaması ilə maraqlanırsa və ya onun marşrut boyu gecikməsi ilə maraqlanırsa, o, göndərilmə tarixini və vaxtını, əgər varsa, ardıcıl nömrəsini yoxlamalıdır.
Bu gün çoxlu sayda rəqəmsal imza alqoritmləri mövcuddur.
