Sənəddə elektron imza təqdim olunur. Elektron imza (EDS) nədir? Elektron imza funksiyaları

Elektron imza, imzalandıqdan sonra müəllifliyi və dəyişməzliyi müəyyən etməyə imkan verən elektron sənədin atributudur. Növündən asılı olaraq, elektron imza əlyazma ilə tamamilə bərabər ola bilər və imzalanmış sənədləri hüquqi qüvvə ilə təmin edir.

Elektron imza funksiyaları

İstər hüquqi, istərsə də fiziki şəxslər istənilən faylları elektron imza ilə imzalaya bilərlər. Elektron imza:

  • müəllifi müəyyən edir,
  • sənəd imzalandıqdan sonra ona dəyişikliklər edilib-edilmədiyini müəyyən etməyə imkan verir;
  • sənədi saxtakarlıqdan və icazəsiz baxışdan qoruyur.

Rusiyada üç növ imza istifadə olunur.

Sadə elektron imza və ya SES

Sadə imza tanış giriş-parol cütlüyüdür Şəxsi hesablar, SMS kodu, danışıq kartlarındakı kodlar. Belə imza müəllifliyi təsdiq edir, lakin imzalandıqdan sonra sənədin dəyişməzliyinə zəmanət vermir və buna görə də onun hüquqi əhəmiyyətinə zəmanət vermir. Sadə elektron imza daha çox dövlət xidmətlərini almaq, bank əməliyyatları və vebsaytlarda autentifikasiya üçün istifadə olunur.

İxtisassız elektron imza və ya NEP

Kriptoqrafik alqoritmlər sayəsində NEP yalnız imzalanmış sənədin müəllifini müəyyən etməyə imkan vermir, həm də orada olan məlumatların dəyişməzliyini sübut edir. Sertifikatlaşdırma mərkəzlərindən xüsusi açar daşıyıcıda - nişanda keyfiyyətsiz imza alınmalıdır.

NEP şirkət daxilində və xarici podratçılarla elektron sənəd idarəetməsi üçün uyğundur. Yalnız bu halda tərəflər elektron imzanın hüquqi qüvvəsinin qarşılıqlı tanınması haqqında öz aralarında müqavilə bağlamalı olacaqlar.

İxtisaslı elektron imza və ya CES

NEP kimi, kvalifikasiyalı imza kriptoqrafik alqoritmlərdən istifadə etməklə yaradılır, lakin aşağıdakılarla fərqlənir:

  • CEP yalnız Rusiya Federasiyasının Telekommunikasiya və Kütləvi Rabitə Nazirliyi tərəfindən akkreditə olunmuş sertifikatlaşdırma mərkəzi tərəfindən verilə bilər.
  • Federal Təhlükəsizlik Xidməti tərəfindən təsdiqlənməlidir.

Keyfiyyətli elektron imza sənədlərə hüquqi qüvvə verir və məxfi məlumatların qorunması üçün bütün tələblərə cavab verir.

Ən geniş tətbiq sahəsinə malikdir və istifadə olunur:

  • tənzimləyici orqanlara hesabatların təqdim edilməsi üçün,
  • təchizatçı kimi dövlətin iştirakı ilə şirkətlərin 44-FZ-yə uyğun olaraq elektron auksionlarda iştirak etmək;
  • iştirakçılar arasında əlavə razılaşma olmadan hüquqi qüvvəyə malik elektron sənəd dövriyyəsi üçün;
  • 223-FZ-yə uyğun olaraq satınalmaların təşkili və iştirakına görə;
  • dövlət informasiya sistemləri ilə işləmək üçün (məsələn, Rosreestr, FST, FCS portallarında, SMEV, GIS GMP, GIS Mənzil və Kommunal Təsərrüfat sistemlərində, AS AKOT, ERFSB, EFRSFYUL portalına məlumat təqdim etmək, FSIS ilə qarşılıqlı əlaqə üçün RosAkreditasiya və s.).

Bəzi bazarlar tələb edir ki, ixtisaslı sertifikatda obyekt identifikatoru (OID) olmalıdır. ETP B2B-Center, Qazprombank, Fabrikant, u-Tender, Satış Mərkəzində və ya TEK-Torg-un Rosneft bölməsində işləmək üçün hər bir sayt üçün ayrıca OID almalı olacaqsınız.

Salam! Bu yazıda elektron rəqəmsal imza haqqında danışacağıq.

Bu gün öyrənəcəksiniz:

  1. Rəqəmsal imza nədir və ondan hansı sahələrdə istifadə etmək olar?
  2. Bu formatda imzanın hüquqi qüvvəsi haqqında;
  3. Onun mövcudluğunun təmin etdiyi üstünlüklər haqqında.

Artıq bir müddətdir ki, rəqəmsal imza sənədlərin hərəkətini asanlaşdıran bir vasitədir. Üstəlik, bu, təkcə şirkət daxilində deyil, onun xaricində də baş verir. Bu gün onun sahibi olmaq üçün necə baxaq.

EDS - sadə sözlə nədir

Hamı bilir ki, istənilən sənədi belə səlahiyyəti olan şəxs imzalayır. Bu, sənədə hüquqi qüvvə vermək üçün edilir. sayəsində müasir texnologiyalar, bütün sənəd dövriyyəsi elektronlaşır. Üstəlik, son dərəcə rahat olduğu ortaya çıxdı!

Sadə dillə rəqəmsal imza nədir?

EDS Bu, elektron daşıyıcılarda yerləşən sənədlərə hüquqi qüvvə vermək üçün istifadə edilən adi imzaya bənzətmədir.

Adətən bir flash sürücüdə saxlanılır.

Üstünlükləri:

  1. Məlumat mübadiləsi prosesinin sadələşdirilməsi və sürətləndirilməsi (xarici şirkətlərlə əməkdaşlıq zamanı);
  2. Sənəd axını ilə bağlı xərclərin azaldılması;
  3. Kommersiya xarakterli məlumat üçün artan təhlükəsizlik səviyyəsi.

Rəqəmsal imza ilə bağlı şərtlər

Bu konsepsiya ilə yaxından əlaqəli daha iki şey var: açarelektron imza sertifikatı.Sertifikat rəqəmsal imzanın konkret şəxsə məxsus olduğunu təsdiq edir. Bu gücləndirilmiş və ya normal ola bilər. Təkmilləşdirilmiş sertifikat ya sertifikatlaşdırma orqanı, ya da FSB tərəfindən verilir.

Əsas ardıcıllıqdakı simvollardır. Onlar adətən cüt-cüt istifadə olunur. Birincisi imzanın özüdür, digəri onun həqiqi olduğunu təsdiqləyir. Hər yeni yaradılmış sənədi imzalamaq üçün yeni açar yaradılır.

CA-ya daxil olan məlumat elektron rəqəmsal imza deyil, onu yaratmaq üçün bir vasitədir.

Bir az tarix

İlk elektron cihazlar 1994-cü ildə Rusiyada istifadə olunmağa başladı. Onların istifadəsini tənzimləyən qanun isə 2002-ci ildə qəbul edilib. O, son dərəcə qeyri-müəyyən və birmənalı şəkildə terminologiyanı şərh edirdi. İmza əldə etmək məsələsi də praktiki olaraq işıqlandırılmayıb.

2011-ci ildən dövlət qurumları elektron sənəd dövriyyəsinə keçib. Və bütün məmurlar elektron imza alıblar.

2012-ci ildə bu proses qlobal miqyas aldı və bunun sayəsində biz indi universal müasir imzaların sahibi ola bilərik.

Elektron rəqəmsal imzanı necə əldə etmək olar

Bir insanın bu alətin bütün üstünlüklərini qiymətləndirdiyi və elektron imza almağa qərar verdiyi bir vəziyyəti nəzərdən keçirək. Beləliklə, sual yarandı: bunun üçün nə etmək lazımdır? Bu barədə daha ətraflı danışaq.

Elektron rəqəmsal imza əldə etmək üçün bir neçə vacib addımdan keçməlisiniz:

  • İmzanın növünə qərar verin;
  • Sertifikatlaşdırma orqanını seçin;
  • Ərizə doldurun;
  • fakturanı ödəyin;
  • Lazımi sənədlər paketini toplamaq;
  • Elektron imza alın.

İndi hər bir addımı ətraflı müzakirə edəcəyik.

Addım 1. Sizə ən uyğun olan imza növünü seçin.

Son zamanlar gücləndirilmiş elektron imza almaq istəyənlərin sayı artıb.Bu onunla izah olunur ki, o, nəinki sənədi göndərən şəxsin şəxsiyyətini təsdiq edə bilir, həm də elektron imzanın mühafizəsi altındadır. maksimum. Bir sıra ekspertlərin fikrincə, sadə rəqəmsal imzalar tezliklə öz fəaliyyətini tamamilə dayandıracaq.

Onların hansı sahələrdə istifadə olunduğunu cədvəl şəklində təqdim edək müxtəlif növlər imzalar.

Yox. Harada istifadə olunur? Sadə görünüş Bacarıqsız Bacarıqlı
1 Daxili sənəd axınının aparılması V kiçik şirkətlər görüşür Bəli Bəli
2 Xarici sənəd axınının saxlanması artıq nadir hallarda Bəli Bəli
3 Arbitraj Məhkəməsində Bəli Bəli Bəli
4 Dövlət Xidmətlərinin internet saytına daxil olduqda Bəli Yox Bəli
5 Tənzimləyici orqanlarda Yox Yox Bəli
6 Elektron ticarət apararkən Yox Yox Bəli

Addım 2. Sertifikat mərkəzi seçin.

Hesabatları təqdim etmək üçün elektron imza əldə etməlisinizsə, uyğun olanı seçin, ancaq sənədləşmə işlərini idarə etmək lazımdırsa, sadə birini seçin.

Aydınlaşdıraq ki, CA hüquqi şəxsdir və məqsədi elektron imza yaratmaq və verməkdir.

Bundan əlavə, CA aşağıdakı fəaliyyətləri həyata keçirir:

  • İmzanın həqiqi olduğunu təsdiq edir;
  • Lazım gələrsə, rəqəmsal imzanı bloklayır;
  • Münaqişə vəziyyəti qəflətən yaranarsa, vasitəçi kimi xidmət edir;
  • Texniki dəstək göstərir;
  • Müştəriləri lazımi proqram təminatı ilə təmin edir.

Rusiya Federasiyasında 100-ə yaxın CA var. Yerinizə və imkanlarınıza uyğun olanı seçmək daha yaxşıdır. Əvvəlcə şəhərinizdə belələrinin olub olmadığını yoxlaya bilərsiniz. Bunu etmək asandır: rəsmi veb saytındakı məlumatlara baxmaq kifayətdir.

Addım 3. Ərizəni doldurun.

Bunun üçün ya mərkəzin ofisinə baş çəkirik, ya da onlayn doldururuq. Uzaqdan metod, CA-ya şəxsi səfərdən qaçmağa, yəni bir az vaxta qənaət etməyə imkan verir.

Ərizənin təqdim edilməsi başa çatan kimi, CA mütəxəssisi orada göstərilən məlumatları dəqiqləşdirmək üçün müştəri ilə əlaqə saxlayır. Ona suallar verə və məsləhət ala bilərsiniz.

Addım 4. Ödəniş.

Xidmət üçün əvvəlcədən ödəməli olacaqsınız. Ərizə qəbul edilən kimi bütün detallar razılaşdırılır, müştəriyə hesab-faktura verilir. Qiymət dəyişə bilər, çünki müştərinin yaşadığı bölgədən, şirkətin özündən və hansı rəqəmsal imza almaq istədiyinizdən asılıdır.

Üstəlik, qiymət diapazonu olduqca böyükdür - 1500 ilə 8000 rubl arasında.

Rəqəmsal imza üçün sənədlər

Sənədləri toplayarkən mühüm nüans aşağıdakı kimidir: EDS fərdi şəxs üçün lazımdır, EDS üçün lazımdır hüquqi şəxs və ya fərdi sahibkarlar üçün. Buna görə də sənədləri ayrıca xarakterizə edəcəyik.

İmza əldə etmək üçün şəxslər aşağıdakı sənədlər toplusunu toplamalıdırlar:

  • Doldurulmuş ərizə forması;
  • Fotokopisi ilə pasport;
  • SNILS;
  • Fakturanın ödənilməsini təsdiq edən qəbz.

Alıcının səlahiyyətli nümayəndəsi varsa, sənədlərin təqdim edilməsi ilə məşğul ola bilər. Yeganə odur ki, belə hərəkətləri etmək üçün etibarnamə lazımdır.

Hüquqi şəxslər hazırlamalıdırlar:

  • Tamamlanmış ərizə;
  • OGRN sertifikatı;
  • VÖEN sertifikatı;
  • (müddəti bitməmişdir);
  • Rəqəmsal imzadan istifadə edəcək şəxsin surəti ilə pasport;
  • Ödəniş qəbzi;
  • Rəqəmsal imzadan istifadə edəcək şəxsin SNILS;
  • Direktor imzadan istifadə edərsə, onun bu vəzifəni tutması əsasında əmr verməlisiniz;
  • Digər işçilərin rəqəmsal imzadan istifadə edə bilməsi üçün etibarnamə lazımdır.

IP-lər tərəfindən təmin edilir:

  • Tamamlanmış ərizə;
  • OGRNIP sertifikatı;
  • VÖEN sertifikatı;
  • 6 aydan çox olmayan sahibkarların reyestrindən çıxarış (surəti mümkündür);
  • Ödənişi təsdiq edən qəbz.

Ərizə uzaqdan təqdim edilibsə, zəruri sənədlər CA-ya poçtla, şəxsən olduqda, ərizə ilə birlikdə göndərilir.

Fiziki şəxslər üçün elektron imza

Fiziki şəxslər üçün 2 növ imza var: səriştəli və keyfiyyətsiz. Hüquqi şəxslərlə müqayisədə əldə etmə proseduru daha sadədir.

Fərdi şəxslər adətən müəyyən sənədləri imzalamaq üçün elektron imzalardan istifadə edirlər.

İndiki kimi sistemlər:

  • Vahid dövlət xidmətləri portalı;
  • Müxtəlif məlumatların əldə edilməsi üçün ƏMSSTQ şəbəkəsi.

ƏMSSTQ üçün kifayətdir sadə növü Elektron imza, lakin dövlət xidmətləri portalı üçün ixtisaslı biri istifadə olunur.

Elektron imza əldə etmək üçün vətəndaş da bütün sənədləri və ərizəsi ilə CA-ya müraciət edir. Yanınızda açarın yalnız sahibinə məlum olan şəxsi hissəsinin yazılacağı bir flash sürücü də olmalıdır.

Prosedur belə görünür:

  • Sertifikat və EDS açarı almaq üçün CA ilə əlaqə saxlayın;
  • parol tapın;
  • Açarları əldə etmək üçün formaların doldurulması;
  • Bütün sənədlərin təqdim edilməsi;
  • Açarlar üçün sertifikatın alınması.

Hüquqi şəxslər üçün elektron imza

Əldə etmə alqoritmi fiziki şəxs tərəfindən imza əldə etməkdən praktiki olaraq fərqlənmir. Eyni şəkildə, bir CA seçilir, bütün lazımi sənədlər toplanır və faktura ödənilir. Unutmamalı olduğunuz yeganə şey odur ki, Hüquqi şəxslərin Vahid Dövlət Reyestrindən çıxarış vaxtında alınmalıdır, çünki onun hazırlanması prosesi təxminən 5 gün çəkir.

Hash funksiyası: niyə lazımdır?

Hash funksiyası alqoritmdən istifadə edərək sənədi çevirməklə əldə edilən unikal nömrədir.

Onun var həddindən artıq həssaslıq müxtəlif növ sənəd təhriflərinə, orijinal sənəddə ən azı bir simvol dəyişərsə, hash dəyəri simvollarının əksəriyyəti təhrif ediləcək.

Hash funksiyası elə qurulub ki, onun dəyərindən istifadə edərək ilkin sənədi bərpa etmək mümkün deyil və eyni hash dəyərinə malik 2 müxtəlif elektron sənəd tapmaq da mümkün deyil.

Elektron rəqəmsal imza yaratmaq üçün göndərici sənədin hash funksiyasını hesablayır və onu gizli açardan istifadə edərək şifrələyir.

Danışan sadə sözlərlə, istifadəçilər arasında məlumat mübadiləsini sadələşdirmək üçün nəzərdə tutulmuşdur. Bu məlumatların qorunması üçün əsas vasitədir.

İmzalanmış fayl hashing prosedurundan keçir. Və alıcı sənədin həqiqiliyini yoxlaya biləcək.

Rəqəmsal imzanın hüquqi qüvvəsi

Elektron rəqəmsal imza, pozuntu olmadan tətbiq edildiyi təqdirdə sənədin kağız variantında adi imza ilə bərabər hüquqi qüvvəyə malikdir. Əgər sapmalar müəyyən edilərsə, sənəd etibarlı deyildir. Dövlət rəqəmsal imzadan istifadə prosesini Federal qanunvericiliklə tənzimləyir.

Rəqəmsal imzanın etibarlılıq müddəti

Rəqəmsal imza alındığı gündən 12 ay müddətində etibarlıdır. Bu müddət bitən kimi uzadılır və ya başqası alınır.

Gəlin ümumiləşdirək. Rəqəmsal imzadan istifadə böyük şirkətlərə və müəssisələrə ən böyük fayda gətirir. Bunun sayəsində sənəd dövriyyəsi ucuzlaşır və biznes üçün geniş üfüqlər açılır.

Sadə vətəndaşların da olması faydalıdır. Sıralarda durmağa ehtiyac yoxdur, sifariş vəziyyəti. evdən çıxmadan xidmətlər mövcuddur. EDS müasir, rahat və sərfəli vasitədir.

Elektron rəqəmsal imza müasir informasiya texnologiyalarından istifadə etməklə elektron sənəd dövriyyəsinin əsasını təşkil edir. “Bank-Müştəri” (avtomatlaşdırılmış bank sistemləri) kimi layihələrin işinin tərkib hissəsidir. uzaqdan giriş), smart kartlar əsasında ödəniş sistemləri, elektron internet ödəniş sistemləri və s.

Rəqəmsal elektron imza sistemi nədir?

Xüsusi riyazi sxem olan elektron rəqəmsal imzanın əsas məqsədi elektron sənədlərin və ya mesajların həqiqiliyini təsdiq etməkdir. Təhlükəsiz rəqəmsal imza alıcıya sənədin göndərici tərəfindən yaradıldığına və ötürülmə zamanı dəyişdirilmədiyinə zəmanət verir.

Elektron rəqəmsal imzalar maliyyə əməliyyatlarında, proqram təminatının yayılmasında, eləcə də elektron mesajın həqiqiliyinin təsdiqini tələb edən digər layihələrdə fəal şəkildə istifadə olunur.

“Rəqəmsal imza” və “elektron imza” anlayışlarını bir-birindən ayırmağa dəyər. Birinci dövr daha çoxdur ümumi xarakter, hər hansı bir elektron məlumat üçün tətbiq olunduğu kimi. Bununla belə, bütün elektron imzalar rəqəmsal deyil.

Rəqəmsal imzalar asimmetrik kriptoqrafiyadan istifadə edir. Onlar etibarlı olmayan kanal vasitəsilə ötürülən elektron mesajları qorumaq üçün nəzərdə tutulub. Qaydalara uyğun olaraq yaradılmış rəqəmsal imza mesajın müəllif tərəfindən göndərilməsinə zəmanət verir. Əslində, rəqəmsal imza və möhür fiziki möhürlərin və əl imzalarının tam hüquqlu əvəzedicisidir. Fərq ondadır ki, rəqəmsal olanları saxtalaşdırmaq daha çətindir.

Elektron rəqəmsal imzanın tətbiqi sahələrindən biri kriptoqrafik protokoldan istifadə etməklə elektron poçtla ötürülən mesajların və sənədlərin həqiqiliyinin təsdiqidir. Rəqəmsal imza imtina etməmək prinsipinə əsaslanır, ona görə sənədi imzalayan şəxs göndərilən mesajı imzalamadığını sübut edə bilməz.

Elektron ticarətdə və sənəd dövriyyəsində rəqəmsal imzaların rolu

EP-nin populyarlığı durmadan artır. Şirkət rəhbərləri işçilərinin iş yükünü azaltmaq və sənədləşmə işlərinin həcmini azaltmaq istəyirlər. Axı, rəqəmsal imzaların köməyi ilə digər işçilər sənədləri daha sürətli imzalaya biləcəklər ki, bu da dayanma müddətini azaldacaq və təşkilatda iş proseslərinin səmərəliliyini artıracaq.

"Elektron rəqəmsal imza haqqında" Federal Qanun rəqəmsal imzanı hüquqi qüvvəyə görə əlyazma imzaya və ənənəvi kağız sənəddəki fiziki möhürə bərabərdir. Bu, təşkilatlara imkan verir müxtəlif sənaye sahələri və fəaliyyət sahələrində fəal istifadə etmək elektron sənəd idarəetməsi.

Lakin EDS-nin tətbiq dairəsi bununla məhdudlaşmır. O, həmçinin hər hansı birinin müəllifliyini, bütövlüyünü, həqiqiliyini və valyutasını təsdiqləmək üçün istifadə olunur e-poçtlar və icazəsiz şəxslər tərəfindən ötürülən sənədə hər hansı dəyişikliyin edilib-edilmədiyini yoxlamağa imkan verir.

Həyatda və biznesdə bütün proseslərin sürətlənməsi şirkət sahiblərini təşkilati prosesləri optimallaşdırmağa və müxtəlif avtomatlaşdırma sistemlərini tətbiq etməyə məcbur edir. Elektron ticarət belə vasitələrdən biridir. Hərracda iştirak etmək üçün sizə elektron rəqəmsal imza lazımdır ki, bu da sizə:

  • iştirakçılar tərəfindən yüklənmiş elektron sənədlərin həqiqiliyinə zəmanət;
  • təşkilatçılar müsabiqələr, hərraclar və ərizələr imzalayır;
  • hərraclarda təkliflər imzalamaq;
  • elektron sənədlərlə yanaşı kağız sənədlərdən də istifadə etmək;
  • elektron sənədlərin həqiqiliyini və bütövlüyünü təmin etmək və onların saxtalaşdırılmasının qarşısını almaq;
  • sənədlərin düzgün göndərilməməsi və ərizələrin verilməsi ilə əlaqədar mübahisəli vəziyyətlərin yaranmasının qarşısını almaq.

Elektron ticarətdə rəqəmsal texnologiyalardan istifadə yaxın gələcəkdə biznes danışıqları praktikasında əsaslı dəyişikliklərə səbəb ola bilər. İlk növbədə rəqəmsal rabitə kanallarının istifadəsi və rabitə xərclərinin azaldılması yolu ilə. Beləliklə, elektron rəqəmsal imza kiçik və orta biznes sahiblərinə çıxış imkanı verir beynəlxalq bazarlar e-ticarət.

Yaxın keçmişdə faks mesaj və ya sənədlər mübadiləsi üçün istifadə olunurdu. Qiymətli kağızlar həm də poçt və ya kuryer xidməti vasitəsilə göndərilirdi. İndi müvafiq hüquqi qüvvəyə malik olan bütün lazımi sənədləri ən qısa müddətdə və vasitəçilər olmadan göndərə bilərsiniz. Axı sənəd dövriyyəsində elektron rəqəmsal imza əllə yazılmış imzanı tamamilə əvəz edir və onun həqiqiliyini təsdiq edir, sənədin icazəsiz istifadəçilər tərəfindən dəyişdirilməməsini təmin edir.

Elektron sənədlərin mübadiləsinə keçidin iqtisadi məqsədəuyğunluğu göz qabağındadır: bu formada onları saxlamaq və ötürmək daha asandır. Bunun üçün xüsusi sertifikatlaşdırma mərkəzlərindən birində elektron rəqəmsal imza vermək kifayətdir.

Elektron sənəd dövriyyəsinin digər üstünlüyü ötürülən məlumatların yüksək səviyyədə qorunmasıdır. Rəqəmsal imza üçün ixtisaslı sertifikatı olan xüsusi kriptoprovayderdən istifadə olunur. Onun maksimum mühafizəsi ixtisaslı sertifikatla işləyərkən PİN kodlardan istifadə üçün təhlükəsiz yaddaşı ehtiva edən xüsusi aparat və proqram kompleksləri (I-Token açarları və ya smart kartlar) tərəfindən təmin edilir. PİN kodu daxil etmək üçün bir neçə uğursuz cəhd edilərsə, sertifikat bloklanır və fəaliyyətini dayandırır.

Elektron rəqəmsal imzadan istifadənin xüsusiyyətləri

Sənədləri təsdiqləmək üçün rəqəmsal imzadan istifadə etməzdən əvvəl aşağıdakıları nəzərə almalısınız:

  1. İmzanın həqiqiliyi ictimaiyyətə açıq olan məlumatlar əsasında yoxlanıla bilər. Bu halda o, sabit mesajdan və elektron rəqəmsal imzanın gizli açarından yaradılır.
  2. Şəxsi açar olmadan imzanı saxtalaşdırmaq və ya təxmin etmək mümkün deyil.

Rəqəmsal imzadan istifadə yalnız hüquqi şəxslərin (sənədlərin həqiqiliyini, müəllifliyini, şəxsiyyətini və statusunu təsdiq etmək üçün), həm də fiziki şəxslərin sənəd dövriyyəsinin təşkilində məqsədəuyğun və aktualdır. Məsələn, o, müqaviləni imzalayanlardan birinin məlumatlı razılığını və ya təsdiqini təsdiqləmək üçün istifadə edilə bilər.

Məktubun mənbəyini təsdiqləmək üçün elektron rəqəmsal imzadan istifadə olunur. Çünki sənəddə bütün lazımi məlumatlar olsa belə, göndərənin həqiqiliyinə zəmanət vermək çətindir. Elektron rəqəmsal imza açarı konkret istifadəçiyə verilir. Bu mexanizm məktubun rəqəmsal imza sahibi tərəfindən göndərilməsinə zəmanət verir. Bu, xüsusilə maliyyə və bank təşkilatları üçün doğrudur.

Rəqəmsal imzanın tətbiqinin başqa bir sahəsi məktubun təhlükəsiz və sağlam çatdırılmasının və ötürmə prosesi zamanı təcavüzkarlar tərəfindən ona heç bir dəyişiklik edilmədiyinin təsdiqidir. Rəqəmsal imza açarından istifadə edərək şifrələmə icazəsiz istifadəçilər tərəfindən orijinal mesaja edilən dəyişikliklərdən 100% qorunma təmin etmir. Ancaq məktubun şifrəsini açarkən, məktubun bütövlüyü pozulduğu təqdirdə, ünvan sahibi məlumat alacaq. Bu onunla bağlıdır ki, elektron rəqəmsal imza ilə imzalanmış mesajla hər hansı hərəkət onun ləğvinə gətirib çıxarır. Dəyişdirilmiş sənədi yenidən imzalamaq üçün ona daxil olmaq lazımdır. Buna görə də belə bir inkişafın ehtimalı son dərəcə aşağıdır.

Həmçinin, elektron rəqəmsal imza sənədin və ya mesajın mənşəyini təsdiqləmək üçün effektiv vasitələrdən biridir. Yəni hüquqi şəxslər üçün elektron rəqəmsal imza təşkilatın elektron sənədi imzalaması faktından imtina edilməməsi və ya inkar edilməsinin qeyri-mümkünlüyünün təminatıdır. Rəqəmsal imzanın işinin bu prinsipi fiziki şəxslərə də şamil edilir.

Nəzərə almaq lazımdır ki, elektron rəqəmsal imza ilə imzalanmış məktubun həqiqiliyi və etibarlılığı yalnız istifadə etməzdən əvvəl məxfi açar ləğv edilmədikdə mümkündür. Bu halda, açıq açarlar gizli olanlarla eyni vaxtda ləğv edilir. Əvvəlcədən sorğuya əsasən, elektron imzanın ləğv edilmə ehtimalı yoxlanılır.

Açıq və ya şəxsi açarın istifadəsinə əsaslanan istənilən kriptosistemlər bu məlumatların məxfilik dərəcəsindən birbaşa asılıdır. İstifadəçi elektron rəqəmsal imza açarını parolla qoruyaraq öz iş kompüterində saxlaya bilər. Ancaq bu seçimin çatışmazlıqları var:

  • sənədlər yalnız rəqəmsal imza sahibinin kompüterində imzalana bilər;
  • rəqəmsal imza məlumatlarının təhlükəsizliyi birbaşa istifadəçinin işləyən kompüterinin təhlükəsizliyindən asılıdır.

Şəxsi açarı smart kartlarda saxlamaq daha təhlükəsizdir, çünki onların əksəriyyəti icazəsiz istifadəçilər tərəfindən edilən dəyişikliklərdən yüksək dərəcədə qorunur.

Smart kartı aktivləşdirmək üçün istifadəçi xüsusi PİN kodu daxil edir. Bu iki faktorlu autentifikasiya sxemi elektron rəqəmsal imza üçün əlavə qorunma təmin edir. Smart kartın oğurlanması və ya itirilməsi halında onu aktivləşdirmək və rəqəmsal imzadan istifadə etmək üçün siz həmçinin bu sxemin təhlükəsizlik dərəcəsini azaldan PİN kodu daxil etməlisiniz. Sevindirici haldır ki, smart-kartlarda yerləşən rəqəmsal imza açarları bir nüsxədə mövcuddur və onları kopyalamaq mümkün deyil. Buna görə də, elektron rəqəmsal imza sahibi itki aşkar etdikdən sonra tez bir zamanda hərəkətlərini blok edə bilər. İstifadəçinin kompüterində saxlanılan açarların surətini çıxarmaq çox asandır və informasiya sızması faktını aşkar etmək daha çətindir. Buna görə də elektron rəqəmsal imza üçün əlavə mühafizənin tətbiqi çox vacibdir.

Elektron rəqəmsal imzada hansı alqoritmlərdən istifadə olunur?

Rəqəmsal imza sxeminə eyni vaxtda üç elektron rəqəmsal imza alqoritmi daxildir:

  1. Mümkün şəxsi seçimlər dəstindən gizli açarı vahid və təsadüfi seçən açar yaratma alqoritmi. Eyni zamanda, cüt-cüt gələn gizli və açıq açarlar yaradılır.
  2. Şəxsi açara əsaslanaraq elektron mesajı imzalayan imza alqoritmi.
  3. Açıq açara, imzaya və mesaja əsaslanaraq həqiqiliyi müəyyən edən və e-poçtun göndərilməsinin mümkün və ya qeyri-mümkünlüyünə qərar verən elektron rəqəmsal imza üçün yoxlama alqoritmi.

RSA rəqəmsal imza alqoritmi.

İlk və ən geniş yayılmış rəqəmsal imza sistemlərindən biri RSA alqoritmi əsasında işləyir. Hamısı açıq və gizli açarın hesablanması ilə başlayır. E-poçtu göndərən şəxs iki böyük sadə ədəd P və Q hesablamalı, sonra məhsulu hesablamalı və funksiyanın dəyərini tapmalıdır:

N = P * Q; φ (N) = (P-1)(Q-1).

Sonra şərtlərdən E dəyərini təyin etməlisiniz:

E £ φ (N), GCD (E, φ (N)) = 1

və D dəyəri:

D< N, E*D º 1 (mod j (N)).

E və N rəqəmləri açıq açarı təmsil edir. Müəllif elektron rəqəmsal imzanın autentifikasiyası üçün bu göstəriciləri e-poçtu qəbul edənlərə göndərir. Parametr D müəllifin mesajı imzaladığı gizli açardır. Alqoritmin işləməsi şəkildə sxematik şəkildə göstərilmişdir:

Elektron rəqəmsal imza yaratmaq üçün RSA alqoritmindən istifadənin çatışmazlıqları:

  1. N, E və D parametrlərinin dəyərlərini hesablamaq çox əmək tələb edən bir prosesdir, çünki çox sayda əlavə şərtlərin yoxlanılmasını tələb edir. Üstəlik, onlardan ən azı biri yerinə yetirilmədikdə, elektron rəqəmsal imzanın saxtalaşdırılması riski var.
  2. RSA alqoritmi ilə yaradılmış rəqəmsal imzaların saxtalaşdırılmasına yüksək müqavimət əhəmiyyətli hesablama xərcləri ilə təmin edilir (digər alqoritmlərə nisbətən 20-30% daha çox).

ElGamal İmza Alqoritmi (EGSA).

Bu alqoritmin əsas ideyası elektron rəqəmsal imzanın saxtalaşdırılmasının mümkünsüzlüyüdür. Belə bir məqsədə çatmaq üçün böyük tam ədədi faktorlara ayırmaqla kifayətlənmək, daha mürəkkəb hesablama problemini həll etmək lazımdır. Bundan əlavə, tərtibatçı El-Qamal gizli açarı təyin etmədən RSA alqoritminin çatışmazlıqlarını aradan qaldıra və rəqəmsal imzanın saxtalaşdırılması risklərinin qarşısını ala bildi.

Açıq və gizli açar yaratmaq üçün G şərti ilə iki sadə P və G tam ədədini seçmək lazımdır< P. Отправитель и адресат электронного документа, подписанного ЭЦП, применяют одинаковые большие несекретные числа P (~10 308 = ~2 1024) и G (~10 154 = ~1 512). Первый из них берёт случайное целое число X, 1 < X £ (P - 1), и вычисляет: Y = G X mod P.

Parametr Y göndərənin elektron rəqəmsal imzasının autentifikasiyası üçün istifadə edilən açıq açardır. Parametr X elektron sənədləri imzalamaq üçün istifadə etdiyi gizli açardır. M mesajını imzalamaq üçün göndərən onu h hash funksiyasından istifadə edərək m tam ədədinə hash etməlidir: m = h(M), 1< m < (P - 1), и сгенерировал случайное целое число К, 1 < K < (P - 1), при этом К и (P - 1) должны быть взаимно простыми. На следующем этапе он рассчитывает значение параметра a по формуле: a = G K mod P. На основе расширенного алгоритма Евклида с помощью секретного ключа Х определяет целое число b: m = X * a + K * b (mod (P - 1)). Пара чисел (a, b) формируют электронную цифровую подпись S: S = (a, b).

M, a və b parametrlərinin dəyərləri alıcıya ötürülür və X və K rəqəmlərinin dəyərləri açıqlanmır. Sonra mesajı qəbul edən şəxs m-nin dəyərini aşağıdakı düsturdan istifadə edərək hesablayır: m = h(M). Sonra A = Y a a b mod (P) ədədinin dəyəri hesablanır. A = G m mod (P) olarsa, M-nin mesajı orijinal sayılır.

Ciddi riyazi sübut verilə bilər ki, M mesajının altındakı S imzası tam Y açıq açarının alındığı gizli X açarından istifadə edilməklə hesablandıqda sonuncu bərabərlik doğru olacaqdır.

Nəzərə almaq lazımdır ki, hər bir elektron rəqəmsal imza yaratmaq üçün təsadüfi olaraq təyin olunan K rəqəminin yeni dəyəri lazımdır.

EGSA alqoritmi mesajın autentifikator (a, b) ilə birlikdə aydın formada necə çatdırılmasının klassik nümunəsidir. ElGamal alqoritmi ilə RSA alqoritmi arasındakı fərq:

  1. Oxşar müqavimət dərəcəsi ilə EGSA alqoritmi RSA alqoritmindəki oxşar ədədlərdən 25% qısa olan tam ədədlər üzərində işləyir. Bu, hesablama vaxtını orta hesabla 2 dəfə azaldır.
  2. P modulunu hesablamaq asandır, sadəcə əmin olmaq lazımdır ki, rəqəm sadədir və ədədin (P - 1) böyük bir əsas faktoru var.
  3. EGSA alqoritmi gizli açarı bilmədən yeni mesajlara elektron rəqəmsal imza qoymağa imkan vermir.
  4. EGSA alqoritmi ilə yaradılmış imza RSA sxemindən istifadə edərək yaradılan imzadan 1,5 dəfə böyükdür.

DSA rəqəmsal imza alqoritmi.

DSA (Rəqəmsal İmza Alqoritmi) alqoritmi EGSA və K. Schnorr rəqəmsal imza alqoritmlərinin təkmilləşdirilmiş versiyasıdır. E-poçtun göndəricisi və alıcısı G və P böyük tam ədədlərini hesablayır - sadə ədədlər, Hər biri L bit (512 £ L £ 1024), q uzunluğu 160 bit olan sadə ədəddir (ədəd bölücü (P - 1)). P, G, q nömrələri açıqdır və istifadəçilər tərəfindən paylaşıla bilər. Göndərən təsadüfi tam X-i seçir - elektron rəqəmsal imzanın gizli açarı, 1 isə< X < q. Далее он рассчитывает значение параметра Y (открытого ключа) по формуле: Y = G X mod P. Для подписи сообщения М отправитель хэширует его в целое хэш-значение m: m = h(M), 1 < m < q, затем выбирает случайное целое число К, при условии, что 1 < K < q, и вычисляет значение параметра r по формуле: r = (G K mod P) mod q. Далее он находит число s по формуле: s = ((m + r * X)/ K) mod q.

Bir cüt ədəd S = (r, s) elektron rəqəmsal imzanı təşkil edir. Resipient şərtlərin yerinə yetirilib-yetirilmədiyini yoxlayır: 0< r < q, 0 < s < q. Если хотя бы одно из них не выполнено, то подлинность ЭЦП не подтверждается. Если же выполнены все условия, то адресат рассчитывает значение w по формуле: w = (l/s) mod q, хэш-значения m = h(M) и числа u 1 = (m * w) mod q, u 2 = (r * w) mod q. Далее он с помощью открытого ключа Y вычисляет v по формуле: v = ((G u 1 * Y u 2) mod P) mod q. Подпись S считается подлинной при условии, что выполняется равенство v = r.

M mesajının altındakı S imzasının Y açıq açarının alındığı X gizli açarından istifadə edilməklə hesablandıqda sonuncu bərabərliyin doğru olacağına riyazi sübut verilə bilər.

DSA alqoritminin EGSA alqoritmi ilə müqayisədə üstünlükləri:

  1. DSA alqoritmi ilə yaradılmış elektron rəqəmsal imzanın uzunluğu EGSA alqoritmi ilə yaradılan imzadan xeyli qısadır. Bununla belə, davamlılıq səviyyəsi eynidir.
  2. DSA imza hesablama vaxtı EGSA alqoritmindən azdır.

DSA alqoritminin çatışmazlıqlarına elektron rəqəmsal imzanın həqiqiliyini yoxlamaq üçün modul q kompleks bölmə əməliyyatlarının aparılması ehtiyacı daxildir. Təcrübədə DSA alqoritmini ilkin hesablamalar aparmaqla sürətləndirmək olar. Qeyd etmək lazımdır ki, r dəyəri M mesajından və onun hash dəyəri m-dən asılı deyildir.

Elektron rəqəmsal imzanın hansı növləri hüquqi qüvvəyə malikdir?

63-FZ nömrəli "Elektron imzalar haqqında" Federal Qanun iki növ elektron imzanı fərqləndirir: sadə və gücləndirilmiş. Gücləndirilmiş imzalar vəsiqəli və ya şərtsiz ola bilər.

Sadə rəqəmsal imza.

Belə bir imza yaratmaq üçün parollar, kodlar və digər vasitələrdən istifadə olunur. Sadə elektron rəqəmsal imza göndərici tərəfindən elektron məlumatların həqiqiliyini təsdiq etmək üçün bir vasitədir. Aşağıdakı şərtlər yerinə yetirildikdə etibarlı sayılır:

  • elektron sənəd elektron imza ilə imzalanır;
  • elektron imza açarı informasiya sisteminin tələblərinə uyğun yaradılmışdır ki, onun köməyi ilə elektron mesajlar göndərici tərəfindən təsdiqlənir və göndərilir.

Normativ və hüquqi sənədlərdə, habelə müqavilələrdə iştirakçılar sadə elektron rəqəmsal imzadan istifadə üçün əsas qaydaları müəyyən etməlidirlər:

  • elektron sənəddə imzanın müəllifinin müəyyən edilməsi mexanizmi;
  • məsul şəxslər tərəfindən elektron imzalardan istifadə zamanı məxfilik tələblərinə mütləq əməl olunması;
  • tələblərin yerinə yetirilməsi Federal Qanun Sadə elektron rəqəmsal imzanın istifadəsi ilə bağlı 63-FZ nömrəli;
  • məxfi dövlət sənədlərinə rəqəmsal imzanın tətbiqinin mümkünsüzlüyü.

Gücləndirilmiş keyfiyyətsiz elektron imza.

Belə bir imza yaratmaq üçün elektron rəqəmsal imza açarı əsasında fəaliyyət göstərən kriptoqrafik proqramdan istifadə edilir. Gücləndirilmiş keyfiyyətsiz imza, onu imzalayan sənədin müəllifini və imzalandıqdan sonra məktubda dəyişikliklərin olub olmadığını müəyyən etməyə imkan verir. İxtisassız elektron imzanın istifadəsi elektron rəqəmsal imza açarı sertifikatından istifadə etməməyə imkan verir (qanunların, digər normativ sənədlərin və göndərici ilə ünvançı arasında müqavilələrin tələblərinə uyğunluq şərti ilə).

Təkmilləşdirilmiş keyfiyyətli rəqəmsal imza.

Bu növ elektron rəqəmsal imzanın özəlliyi ixtisaslı sertifikatda olan xüsusi yoxlama açarının olmasıdır. Təkmilləşdirilmiş keyfiyyətli rəqəmsal imzanın formalaşdırılması və yoxlanılması istifadə etməklə həyata keçirilir xüsusi vasitələr 63-FZ saylı Federal Qanunun tələblərinə cavab verən elektron imza.

Əlyazma imzası olan kağız sənədlərlə gücləndirilmiş səriştəli imzaya malik elektron sənədlər eyni hüquqi qüvvəyə malikdir (qanunla nəzərdə tutulmuş müstəsna olaraq əlyazma imzasını tanıyan hallar istisna olmaqla). Qanunun yaradılmasına da icazə verilir qaydalar və elektron sənədlər üçün əlavə tələblər göndərən və alan arasında müqavilələr gücləndirilmiş ixtisaslı imza ilə imzalanmışdır.

Nəzərə alınan elektron rəqəmsal imza növlərini tanış fiziki şəxsiyyət vasitələri ilə müqayisə edək:

Sadə elektron imza nişana bənzəyir - hər hansı bir qərib ondan istifadə edə bilər, ona görə də məlumatların təhlükəsizliyinə görə məsuliyyət imza sahibinin üzərinə düşür.

Qeyri-ixtisaslı elektron imza şirkətdəki keçidə bənzəyir, halbuki var müəyyən səviyyə güvən.

Pasport kimi ixtisaslı elektron imza şəxsiyyəti müəyyənləşdirmək üçün ən vacib vasitədir və bütün xidmətlərdən istifadə etmək imkanı verir.

Sənətə uyğun olaraq. Xarici standartlara uyğun olaraq yaradılmış EDS "Elektron İmza haqqında" Federal Qanunun 7-si Rusiya Federasiyası xüsusiyyətlərinə uyğun gələn elektron imza növünə istinad edin. Xarici ölkədə açar sertifikatının verilməsi belə bir imzanın göründüyü sənədin hüquqi qüvvəsinin tanınmaması üçün əsas ola bilməz.

Elektron rəqəmsal imzanı necə və haradan əldə etmək olar


Addım 1. Elektron imzanın seçilməsi.

Əvvəlcə elektron rəqəmsal imzaya niyə ehtiyacınız olduğunu başa düşməlisiniz. Məsələn, dövlət xidmətlərinin internet saytında işləmək üçün sizə açar lazımdır. Və ya büdcədənkənar fondlara, vergi orqanlarına, federal maliyyə monitorinqi xidmətinə və ya digər dövlət və bələdiyyə orqanlarına hesabat təqdim etməyi planlaşdırırsınız. Elektron hərraclarda iştirak etmək və ya elektron ticarət platformalarında işləmək üçün sizə elektron rəqəmsal imza da lazımdır.

Addım 2. Sertifikatlaşdırma orqanının seçilməsi.

Elektron rəqəmsal imza əldə edə biləcəyiniz sertifikatlaşdırma mərkəzlərinin siyahısı www.minsvyaz.ru saytında (Rabitə Nazirliyinin rəsmi internet resursu və kütləvi kommunikasiyalar). Saytın əsas səhifəsində “Vacib” bölməsində “Sertifikatlaşdırma mərkəzlərinin akkreditasiyası” aktiv linki var, üzərinə kliklədikdən sonra akkreditə olunmuş sertifikatlaşdırma mərkəzlərinin cari siyahısı olan faylı yükləməyi təklif edən bir pəncərə açılır. 6 fevral 2018-ci il tarixinə siyahıya 469 təşkilat daxil edilib.

Addım 3 və 4. Ərizəni doldurun və xidmət üçün ödəniş edin.

Rahat yerdə yerləşən sertifikatlaşdırma mərkəzini seçdikdən sonra elektron rəqəmsal imzanın verilməsi üçün ərizəni doldurmalı və təqdim etməlisiniz. Saytda ərizə doldurmaq mümkün deyilsə, onu əl ilə yazıb sertifikatlaşdırma mərkəzində işçilərə təqdim edə bilərsiniz. Ərizədə siz rəqəmsal imza alanın tam adını, e-poçt ünvanını və göstərməlisiniz Əlaqə nömrəsi. Sonrakı - xidmət üçün ödəniş edin.

Addım 5. Sənədlərin sertifikatlaşdırma mərkəzinə təqdim edilməsi.

Elektron rəqəmsal imza açarı sertifikatının yaradılması üçün ərizə təqdim etməklə eyni vaxtda müəyyən sənədlər paketini təqdim etməlisiniz.

Hüquqi şəxslər tərəfindən elektron rəqəmsal imzanın alınması üçün sənədlərin siyahısı

  • hüquqi şəxsin dövlət qeydiyyatı haqqında şəhadətnamə (OGRN);
  • vergi orqanında qeydiyyat şəhadətnaməsi (VÖEN);
  • hüquqi şəxslərin Vahid Dövlət Reyestrindən çıxarış (əsli və ya notarial qaydada təsdiq edilmiş surəti). Çıxarış üçün məhdudiyyət müddətinə dair tələblər bir sertifikatlaşdırma mərkəzindən digərinə fərqlənir, lakin adətən onun alındığı tarixdən 6 aydan çox deyil;
  • elektron rəqəmsal imzanın gələcək sahibinin dövlət pensiya sığortası (SNILS) sığorta şəhadətnaməsi.

Elektron imzanın sahibi hüquqi şəxsin rəhbəridirsə, o zaman onun vəzifəyə təyin edilməsini təsdiq edən, şirkətin imzası və möhürü ilə təsdiq edilmiş sənəd də əlavə edilməlidir.

Rəqəmsal imzaya sahib olmaq səlahiyyətinin rəhbərə deyil, şirkətin əməkdaşına (səlahiyyətli nümayəndəyə) verilməsi planlaşdırılırsa, sənədlər paketinə müvafiq funksiyaların ötürülməsi üçün etibarnamə əlavə edilməlidir. şirkətin imzası və möhürü ilə təsdiq edilmiş bu işçiyə. Əgər bu işçi bütün lazımi sənədləri təqdim edərsə və şəxsən elektron imza alarsa, siz də onun pasportunun səhifələrinin surətlərini təqdim etməlisiniz.

Üçün sənədlərin siyahısı fərdi sahibkarlar(IP)

  • elektron rəqəmsal imzanın verilməsi üçün ərizə;
  • fərdi sahibkarların dövlət qeydiyyatı haqqında şəhadətnamə;
  • vergi orqanında qeydiyyat şəhadətnaməsi (VÖEN);
  • Fərdi Sahibkarların Vahid Dövlət Reyestrindən çıxarış (əsli və ya notarial qaydada təsdiq edilmiş surəti). Müxtəlif sertifikatlaşdırma mərkəzlərindən çıxarış üçün məhdudiyyət müddəti üçün tələblər eyni olmaya bilər, lakin adətən bu, alındığı tarixdən 6 aydan çox deyil;
  • elektron rəqəmsal imzanın gələcək sahibinin pasport səhifələrinin surətləri: fotoşəkil və qeydiyyat məlumatları ilə;
  • dövlət pensiya sığortasının sığorta şəhadətnaməsi (SNILS).

Fərdi sahibkar üçün elektron rəqəmsal imzanın gələcək rəqəmsal imza sahibinin səlahiyyətli nümayəndəsi tərəfindən alınması planlaşdırılırsa, o zaman göstərilən nümayəndə üçün notariat qaydasında təsdiq edilmiş etibarnamə də sertifikatlaşdırma mərkəzinə təqdim edilməlidir.

Elektron rəqəmsal imzanın gələcək sahibinin onu əldə etmək üçün bütün məsuliyyəti onun səlahiyyətli nümayəndəsinə həvalə etmək istədiyi bir vəziyyətdə, əsas sənədlər paketi ilə yanaşı, bu vətəndaşın pasportu da təqdim edilməlidir.

Addım 6. Elektron imzanın əldə edilməsi.

Elektron rəqəmsal imza əldə etmək üçün bütün sənədlərin əslini seçilmiş sertifikatlaşdırma mərkəzinə təqdim etməlisiniz. Məlumatlar yoxlanıldıqdan sonra onlar elektron imza sahibinə qaytarılır.

Elektron rəqəmsal imzanın yaradılması xidmətinin qiyməti aşağıdakı amillərdən asılı olaraq dəyişə bilər:

  • elektron imzanın növü və tətbiq dairəsi;
  • sertifikatlaşdırma mərkəzində qiymətqoymanın xüsusiyyətləri;
  • sertifikatlaşdırma mərkəzinin yeri.

Xidmətin son dəyəri bir neçə komponentdən ibarətdir:

  • elektron rəqəmsal imza açarı sertifikatının qeydiyyatı və verilməsi;
  • xüsusi proqram təminatı ilə işləmək hüququnun verilməsi;
  • elektron rəqəmsal imza ilə işləmək üçün proqramların təmin edilməsi;
  • elektron rəqəmsal imza daşıyıcısının mühafizə açarının ötürülməsi;
  • texniki dəstək elektron rəqəmsal imza ilə işləyərkən.

Məsələn, elektron ticarət üçün elektron imzanın ümumi dəyəri 5-7 min rubl təşkil edir.

Elektron rəqəmsal imzanın verilməsi müddəti bir saatdan bir həftəyə qədər ola bilər. Hamısı sənədlərin verilməsi sürətindən və xidmətlər üçün ödənişdən asılıdır. Əksər sertifikatlaşdırma mərkəzlərində rəqəmsal imzalar 2-3 iş günü ərzində hazırlanır. Nəzərə alın ki, vergi orqanları 5 iş günü ərzində Hüquqi şəxslərin Vahid Dövlət Reyestrindən və ya Fərdi Sahibkarların Vahid Dövlət Reyestrindən çıxarışlar verirlər. Buna görə də onları əvvəlcədən almağa dəyər.

Elektron rəqəmsal imzanın etibarlılıq müddəti 1 ildir. Buna görə də hər il yenidən buraxılmalıdır. Bu, istənilən sertifikatlaşdırma mərkəzində edilə bilər (mütləq onu aldığınız yerdə deyil).

Etibarlı elektron rəqəmsal imza mühafizəsini necə həyata keçirmək olar

Aktual problemlərdən biri praktik tətbiq müasir kriptoqrafiya – elektron rəqəmsal imza məlumatının, ilk növbədə elektron imza açarının mühafizəsinin təmin edilməsi. Yüksək səviyyə kriptoqrafik alqoritmlərin, o cümlədən ölkəmizdə inkişaf etdirilənlərin gücü təcavüzkarları açarlarla elektron rəqəmsal imza faylını oğurlamağa məcbur edir, çünki bu, sındırmanın yeganə mümkün üsuludur. Sadəcə açarın seçilməsi çox vaxt aparır və əhəmiyyətli hesablama resursları tələb edir.

GOST R 34.10-2001-ə uyğun olaraq, elektron rəqəmsal imzanın gizli açarı 256 bit məlumatı təmsil edir. Təcavüzkarlar bu məlumatları istifadəçi fayllarından oğurlayır, RAM və ya sistem reyestrindən çıxarırlar. Şəxsi EDS açarlarını oğurlamaq üçün proqram təminatının istehsalı üçün kölgə bazarında əsl haker sənayesi formalaşıb: müxtəlif troyanlar, rootkitlər, viruslar, istismarlar. Açarı oğurlamaq üçün peşəkar olmaq lazım deyil, sadəcə olaraq onun saxlandığı FLASH mediasına giriş əldə etməlisiniz.

Elektron rəqəmsal imza vasitələrinin yaradıcıları məxfi açarların lazımi mühafizəsini təmin etməyə çalışırlar. Faylda saxlanılan rəqəmsal imza açarının şifrələnməsi üçün müxtəlif üsullar mövcuddur. İstifadəçi xüsusi bir alqoritm əsasında əsl kriptoqrafik şifrələmə açarına çevrilən parol ilə gəlir. Onun köməyi ilə açar konteyner şifrələnir. İşin mənfi tərəfi odur ki, bu cür qorunma sadəcə kobud zorlama parolları ilə kifayət qədər tez sındırıla bilər. Təcavüzkarlar üçün bonus qeyri-məhdud sayda cəhddir və düzgünlük üçün yeganə meyardır (şəxsi və açıq açarların uyğunluğu).

Sistem reyestrindən elektron rəqəmsal imza üçün məxfi açarı oğurlamaq fayldakı açar konteynerindən oğurlamaq qədər asandır, çünki reyestr özü də fayldadır.

Rəqəmsal imza açarının saxlanmasının təhlükəsizliyinin təmin edilməsində daha bir çətinlik var. Windows əməliyyat sistemində əsas konteynerin müəyyən bir "bağlanması" baş verir. Məsələn, ilk dəfə qoşulduqda rəqəmsal imzası olan FLASH mediası “Çıxarılan disk G”, sonrakı iş zamanı isə “Çıxarılan disk K” kimi müəyyən edilir. Nəticədə, kripto provayderi yeni yol boyunca əsas konteynerləri tapa bilməyəcək.

Bundan əlavə, şəxsi rəqəmsal imza açarı sistem reyestrində yerləşirsə, onu başqa kompüterə köçürmək çətin ola bilər.

Beləliklə, rəqəmsal imza açarının təhlükəsiz saxlanmasının təmin edilməsi bir çox çətinliklərlə bağlıdır. Bəs əsas konteynerin oğurlanması nəticəsində hansı nəticələr yarana bilər? Bu hipotetik vəziyyət üçün potensial variantlara baxaq:

  1. Təcavüzkarlar uzaqdan bankçılıq sistemi (RBS) vasitəsilə hesabdan pul oğurlaya bilərlər. Hakerlərin qanunsuz hərəkətlərini sübut etmək demək olar ki, mümkün deyil, çünki bütün bank əməliyyatlarında sizin elektron rəqəmsal imzanız var.
  2. RBS təhlükəsizlik sistemi icazəsiz köçürmələrin qarşısını aldı Pul, girişi bloklayır Bank hesabı. Pul təhlükəsizdir, lakin gecikmiş ödəniş səbəbindən mühüm sövdələşmələr baş tuta bilər.
  3. Rəqibləriniz rəqəmsal imza açarını oğurlayıb saxta imza atıblar kommersiya təklifi və ya rəqabətli tətbiq. Nəticədə, vəziyyəti aydınlaşdırmaq üçün vaxt və səy sərf edəcəksiniz və şirkətiniz vicdansızlığa görə elektron ticarətdən kənarlaşdırılacaq.
  4. Təcavüzkarlar oğurlanmış rəqəmsal imza açarından istifadə edərək yalan hesabat imzaladılar və təşkilatınız cərimələndi.

Beləliklə, elektron rəqəmsal imza açarının oğurlanması sizi maliyyə və vaxt resurslarının itirilməsi, işgüzar nüfuzun pisləşməsi, mühüm əməliyyatların pozulması, bank hesablarının bloklanması və digər potensial və çox real itkilərlə təhdid edir. Elektron məlumatların oğurlandığını sübut etsəniz belə, bankın oğurlanmış pulu qaytarmaqdan imtina etmə ehtimalı yüksəkdir.

Hakerlər bunu riskə atmaya bilər və açar konteyneri oğurlamaq əvəzinə sadəcə onu silin. Bu, rəqəmsal imza sahibi üçün itirilmiş faydalara (itirilmiş gəlir, əməliyyatların pozulması) və gözlənilməz xərclərə (itirilmiş vaxt, rəqəmsal imzanın yenidən buraxılması üçün xidmətlərə görə ödəniş) gətirib çıxaracaq.

Elektron rəqəmsal imzaların istifadəsi və saxlanması zamanı informasiya təhlükəsizliyi qaydalarına riayət edilməsi elektron sənəd dövriyyəsinin bütün iştirakçılarının (banklar, ticarət platformaları, EDS sahibləri, hesabat təqdim edən operatorlar və s.).

Nəzərə almaq lazımdır ki, elektron imza sahibi öz gizli açarını digər şirkət işçilərinə verməməlidir. Axı, yalnız o, həmkarları tərəfindən imzalanan bütün sənədlərə cavabdehdir. Belə bir ehtiyac olduqda, sənədləri imzalamaq hüququ olan hər bir işçi üçün ayrıca elektron rəqəmsal imza hazırlanmalıdır.

Açar konteynerin faylda saxlanmasının etibarsızlığından artıq danışdıq. Belə bir şifrələmə sisteminin çatışmazlıqlarını aradan qaldırmaq üçün, açar konteynerin yerləşdiyi öz şifrəli fayl sistemi ilə özgəninkiləşdirilə bilən media ilə gəldilər. Belə bir sistemin özünün idarəetmə mikroprosessoru var ki, bu da hack cəhdlərinin sayını məhdudlaşdırır.

Məsələn, smart kartlar və USB tokenləri yerli təcrübədə məşhurdur. EDS məxfi açarını aktivləşdirmək üçün istifadəçi fərdi PİN kodu daxil edir. Bir neçə səhv daxiletmə cəhdindən sonra giriş bloklanır ki, bu da təcavüzkarların sındırma imkanlarını məhdudlaşdırır.

USB tokenləri Rusiyada bir sıra xüsusiyyətlərə görə məşhurdur: etibarlılıq, istifadə rahatlığı və aşağı qiymət. Beləliklə, Rutoken-2001 layihəsi bazara daxil olduqdan sonra bu şirkətin bir neçə milyon USB tokeni satıldı. Bəzi yerlərdə (məsələn, keçərkən vergi hesabatı və elektron ticarətdə) Rutokens əsas qabların təhlükəsiz saxlanması üçün standart hesab olunur.

USB token texnologiyasının təkmilləşdirilmiş variantı mediada dərhal kriptoqrafik alqoritmlər üzərində işləyir. Gizli açar kompüterin operativ yaddaşına yüklənmir ki, bu da onun zərərli proqram tərəfindən birbaşa kompüterin yaddaşından oğurlanması ehtimalını aradan qaldırır. Bu texnologiya müxtəlif sahələrdə fəal şəkildə istifadə olunur Maliyyə institutları, xüsusən də elektron rəqəmsal imzanın məxfi açarının oğurlanması nəticəsində potensial itkilərin xüsusilə yüksək olduğu təşkilatların uzaq bank sistemlərində.

Elektron rəqəmsal imzanın həqiqiliyini necə yoxlamaq olar

Elektron rəqəmsal imzanın yoxlanılması açıq onlayn xidmətlərdən və ixtisaslaşdırılmış proqramlardan istifadə etməklə həyata keçirilir. Yoxlama nəticələri elektron sənədi kimin imzaladığını öyrənməyə, imzanın autentifikasiyasına və mesajda icazəsiz dəyişiklikləri müəyyən etməyə imkan verir.

Bir çox müasir informasiya sistemləri elektron rəqəmsal imzanın həqiqiliyini avtomatik olaraq yoxlayır. Beləliklə, Rosreestr saytında (rosreestr.ru) istifadəçi sorğusuna cavab olaraq alınan sənəddə rəqəmsal imzanın həqiqiliyini asanlıqla müəyyən edə bilərsiniz. Bunun üçün *.sig uzantısı ilə nəticələnən faylı xüsusi sayt xidmətinə yükləməli və düyməni sıxmalısınız.

Oxşar yoxlama alətləri digərlərində tapıla bilər informasiya sistemləri məsələn, elektron ticarət platformalarında. Sertifikatlaşdırma mərkəzləri həmçinin istifadəçilərə rəqəmsal imzaların həqiqiliyini yoxlamaq üçün xidmətlər təqdim edir. Bundan əlavə, maraqlananlar xüsusi proqramlardan istifadə edərək bu proseduru müstəqil şəkildə həyata keçirə bilərlər.

Elektron sənədin yoxlanılması zamanı onun üzərindəki elektron rəqəmsal imza, göndəricidən alınan EDS açarı və EDS sertifikatı müqayisə edilir. E-poçtu alan şəxs mövcud sertifikatlaşdırma mərkəzlərinin heç birində qeydiyyatdan keçməyibsə, o, rəqəmsal imzanın həqiqiliyini müstəqil şəkildə yoxlaya bilər:

  1. ContourCrypto və başqaları kimi açıq onlayn xidmətlərdə.
  2. CryptoPro CSP proqramını şəxsi və ya iş kompüterinizə quraşdırın və sertifikatlaşdırma orqanlarının ictimai kataloqlarından sertifikat verilənlər bazasını ona endirin.
  3. www.gosuslugi.ru/pgu/eds saytında yalnız dövlət akkreditasiyasından keçmiş CA-lar tərəfindən verilmiş elektron rəqəmsal imzanı yoxlaya bilərsiniz.
  4. Ən çətin yol, peşəkar bilik və bacarıqlarınız varsa, şifrələmə alqoritmi əsasında hash funksiyalarını hesablayın.

İlk üç üsula daha yaxından nəzər salaq, çünki onlar kompüter təhsili olmayan istifadəçilər üçün daha əlçatandır.

CryptoPro CSP-ni yoxlayın.

Tərtibatçının rəsmi saytında proqramın demo versiyasını yükləyə və iki həftə ərzində pulsuz istifadə edə və sonra satın ala bilərsiniz. Tam versiyası. CryptoPro CSP yalnız elektron sənədlərdə rəqəmsal imzaları yoxlamağa deyil, həm də MS Word-də yaradılmış öz fayllarınızı imzalamağa imkan verir. Proqramı quraşdırdıqdan sonra açılan menyudan istədiyiniz hərəkəti seçə bilərsiniz.

Gələcəkdə CryptoPro CSP rəqəmsal imza ilə təsdiq edilmiş bütün açıq sənədlərdəki imzaları müstəqil şəkildə yoxlayacaq. Nəticə uğurlu olarsa, istifadəçi pop-up pəncərəsini görəcək

Yoxlama zamanı proqram qəbul edilmiş elektron sənədin sertifikatını kök kataloqda izləmək mümkün olmadığı barədə xəbərdarlıq edərsə, istifadəçi onu yaddaşa köçürməlidir.

Dövlət Xidmətləri Portalında elektron rəqəmsal imzanın yoxlanılması.

Gosuslugi.ru saytında həm öz ixtisaslı elektron imzanızı, həm də göndəricidən elektron sənəddə alınan sertifikatı asanlıqla yoxlaya bilərsiniz. Saytın onlayn xidməti həm *.sig uzantılı fayllarla, həm də onların gövdəsində elektron imzası olan mətn sənədləri ilə işləyir.

Sertifikat və elektron imza yoxlamadan keçibsə, “Etibarlı” mesajı görünür. Əks halda, xidmət səbəbi aşkar edir: "Sertifikat ləğv edildi" və ya "Təsdiq edilə bilmədi".

Bu xidmətdən istifadə edərək EPI-ni asanlıqla yoxlaya bilərsiniz. Hər iki halda yoxlama yalnız ixtisaslı imzalara münasibətdə aparılır, çünki onların əsas sertifikatları sertifikatlaşdırma orqanlarının açıq reyestrlərindədir. Sənədin etibarsız elektron rəqəmsal imzaya malik olma ehtimalı olduqca aşağıdır, çünki sertifikatlaşdırma orqanları onların sertifikatlarının etibarlılıq müddətlərinə nəzarət edirlər.

Elektron rəqəmsal imzanın düzgün işləməməsinin səbəbləri və onların aradan qaldırılması yolları

Elektron ticarət platformalarında əksər istifadəçilər elektron rəqəmsal imzanın düzgün işləməməsi səbəbindən çətinliklərlə üzləşirlər. Bu cür problemlər ən uyğun olmayan anda, məsələn, ticarət zamanı yarana bilər ki, bu da arzuolunmaz nəticələrə gətirib çıxaracaq:

  • müsabiqədə iştirak üçün ərizə vaxtında verilməyəcək;
  • iştirakçı elektron auksionu itirəcək;
  • dövlət orqanlarına xidmətlərin göstərilməsi üçün müqavilə imzalanmayacaq.

Elektron rəqəmsal imza ilə işləyərkən tipik çətinliklər:

  1. Satınalma iştirakçısı sertifikatı elektron ticarət platformasında görünmür.
  2. Elektron sənədi imzalamaq üçün texniki imkan yoxdur.
  3. Elektron platformaya daxil olmaq istəyərkən istifadəçi xəta mesajı alır.

Praktikada başqa problemlər də var, lakin biz ən populyar olanları həll etmək yollarına baxacağıq.

Sistemə daxil olmaq istəyərkən, imza açarı sertifikatı saytda görünmür.

Bu, bir neçə amilin eyni vaxtda fəaliyyət göstərməsi ilə əlaqədar ola bilər:

  • rəqəmsal imza açarı sertifikatı səhv konfiqurasiya edilmişdir;
  • İnternet brauzeri düzgün işləmir;
  • CA kök sertifikatı yoxdur.

Problemi necə həll etmək olar?

Əvvəlcə sertifikatın açıq hissəsinin CryptoPro proqramı vasitəsilə kompüterdə quraşdırılmasının düzgün şəkildə tamamlandığını yoxlayın. Həmçinin əmin olun əməliyyat sistemi kompüterdə quraşdırılmış proqram təminatının versiyasını dəstəkləyir. Sonra, brauzerinizin parametrlərində əlavə edin e-poçt ünvanları bütün ActiveX elementlərini daxil etməklə ticarət platformalarını etibarlı kateqoriyaya daxil edin. Və sonunda rəqəmsal imza verən CA-nın kök sertifikatını etibarlı kök sertifikatlaşdırma orqanlarına quraşdırın.

Elektron imza sənədləri imzalayarkən xəta verir.

Bu problem aşağıdakı səbəblərdən yarana bilər:

  • CryptoPro versiyanızın lisenziya müddəti bitib;
  • fərqli sertifikatla media daxil etmisiniz.

Bunu necə düzəltmək olar?

CA-dan yeni lisenziya alın, kompüterinizdə CryptoPro proqramını açın və lisenziya məlumatlarını daxil edin.

Əgər problem rəqəmsal imza daşıyıcısındadırsa, USB konnektorlarındakı bütün qapalı konteynerləri və tələb olunan sertifikatın düzgün yükləndiyini yoxlayın.

Elektron platformaya daxil olarkən sistem xəta göstərir.

Bu problemin kökləri əvvəllər müzakirə edilən səbəblərdə ola bilər. Tipik olaraq, çətinliklər Capicom kitabxanasının səhv quraşdırılması səbəbindən yaranır. Problemi həll etmək üçün bu kitabxananın kompüterinizdə quraşdırılıb-quraşdırılmadığını və 64 bitlik sistemdən istifadə edərkən .dll uzantılı iki sistem faylının Windows qovluqlarından birinə kopyalandığını yoxlayın.

Elektron rəqəmsal imzanın quraşdırılması və konfiqurasiyası üçün təlimatların ilkin öyrənilməsi təsvir olunan problemli vəziyyətlərin qarşısını almağa kömək edəcəkdir. Rəqəmsal imza ilə işləyərkən hələ də çətinlik çəkirsinizsə, şirkətimizin peşəkarları ilə əlaqə saxlaya bilərsiniz.

Hazırda elektron rəqəmsal imzalar həm şirkətlərin daxili sənəd dövriyyəsində, həm də sənədlərin dövlət orqanlarına, məsələn, vergi idarəsinə ötürülməsi zamanı geniş istifadə olunur və istifadə olunur. Bundan əlavə, elektron rəqəmsal imza həm müştərilər, həm də təchizatçılar tərəfindən dövlət satınalmalarında fəal şəkildə istifadə olunur. Məqalədə tarixi ilə tanış olaq elektron imzanın yaranmasına,Elektron imzanın necə göründüyünə, onun tətbiqinə və istifadə praktikasına baxaq.

1. Elektron imzanın yaranma tarixi

Otuz il əvvəl 1976-cı ildə Whitfried Diffie və onun həmmüəllifi, Stenford professoru Martin Hellman kriptoqrafiyaya öncülük etdilər. açıq açar, əsas mübadilə alqoritminə əsaslanır. Bu, məlumatın bir mövzudan digər mövzuya ötürülməsi ideyası əsasında yaranmışdır ki, kənar şəxslər onu başa düşə bilməsinlər. Bizim dövrümüzə qədər texnologiya dəyişikliklərə məruz qalmışdır, hətta elektron rəqəmsal imza necə görünür. Lakin onların araşdırmaları dərc olunduqdan sonra elektron rəqəmsal imzadan (EDS) istifadəyə başlanılıb. Elektron imza bir texnologiya olaraq Rusiyaya 90-cı illərin əvvəllərində gəldi və 1995-ci ildə təqdim edildi. Bu dəyişikliklər Rusiya Federasiyasının Mülki Məcəlləsinə edilmişdir. 160-cı maddənin 2-ci bəndi əməliyyatların qeydiyyatı zamanı əlyazma imzanın (HSA) analoqu kimi elektron imzadan istifadəni nəzərdə tutduqda.

Bu qorunma texnologiyası yerli banklarımızın marağına səbəb olub. Birincilər arasında digər kredit təşkilatları ilə yanaşı, Rusiya Mərkəzi Bankı da var idi. Elektron rəqəmsal imza bu cür təşkilatlarda, məsələn, bank-müştəri sistemlərində məlumatların təhlükəsiz ötürülməsinə imkan verən informasiya sistemlərinin qorunması üçün tətbiq tapmışdır. 2002-ci ilə qədər elektron imzadan istifadənin əsas məqsədi informasiyanın ötürülməsinin qorunması idi.

2. Elektron rəqəmsal imzanın hüquqi əhəmiyyəti.

İnformasiya məkanının qorunması və bunun üçün elektron imzaların istifadəsi problemi əhəmiyyətli dərəcədə genişləndikcə, məlumatların şifrələnməsi ilə işi tənzimləyən və genişləndirən 04.06.2011-ci il tarixli 63-FZ nömrəli "Elektron imzalar haqqında" müvafiq qanun hazırlanmışdır. elektron imzanın tətbiq dairəsi. Bu, elektron sənəd dövriyyəsini yaratmağa imkan verdi.

Elektron imzanın istifadəsi dövlət tərəfindən tənzimlənir federal səviyyə mülki hüquq münasibətlərində mübahisələrin həllinə kömək edən iki qanunun köməyi ilə 1 saylı Federal Qanun və 63 saylı Federal Qanun.

Qanun layihəsi ona görə qəbul edilib ki, Mülki Məcəllə yalnız ciddi məhdudiyyətlərlə əlyazma imzanın analoqu kimi elektron imzadan istifadəyə icazə verib. Bu qanun həm də hüquqi mübahisələrin həllini tənzimləyirdi, çünki əvvəllər elektron imzaların həqiqiliyinə cavabdeh olan orqanların olmaması səbəbindən bu, çətin idi. Baxmayaraq ki, əvvəllər kompüter sənədinin sübut kimi göründüyü məhkəmə prosesləri var idi (1979-cu ildə Vilnüsdə 78 min 584 rubl kompüter oğurluğu işi). Sonra 1982-ci ildə Qorki şəhərində məhkəmə oldu (böyük oğurluq işi).

EDS qanununun qəbulunda ən mühüm dəyişiklik elektron sənədin kağız sənədlə bərabər hüquqi qəbul edilməsi oldu. ABŞ-da rəqəmsal elektron imzadan istifadə haqqında qanun 1995-ci ildə Yuta ştatında qəbul edilib.

Elektron Rəqəmsal İmzalar haqqında Federal Qanunun mətnində çatışmazlıqlar var. Onlar elektron imzadan istifadə riskini artırır, ona görə də müqavilələrin təfərrüatlı və daha dəqiq müəyyən edilmiş şərtləri lazımdır. Buna misal olaraq EDS Qanununun 4-cü maddəsini göstərmək olar ki, burada əl ilə yazılmış imzanın ekvivalentliyi üçün üç şərt müəyyən edilir. Onlardan biri çox mübahisəlidir, çünki bu, sertifikatın imza zamanı və ya yoxlama zamanı etibarlı olduğunu göstərir. Təfsirdəki bu qeyri-müəyyənlik əlavə aydınlaşdırma tələb edir. İstənilən qanun mübahisəli olsa da, rəqəmsal imza qanunu da istisna deyil. ƏM təşkilatçıları bu gün bu çatışmazlıqları tərəflər arasında razılaşmalar səviyyəsində uğurla kompensasiya edirlər. Bu qanunun əsas çatışmazlığı onun birbaşa qanun olmamasıdır.

Rusiyada rəqəmsal imza haqqında qanun qəbul edilən zaman tərtibatçılar müəyyən çətinliklərlə üzləşdilər. Bütün sertifikatlaşdırılmış kriptoqrafik məlumat mühafizə vasitələri bir-biri ilə uyğun gəlmirdi. Üstəlik bu problem Sertifikatlaşdırma mərkəzlərinin yaranmasından əvvəl onların meydana çıxmasından sonra olduğu kimi kəskin deyildi. Çox vaxt bir sertifikatlaşdırma orqanı tərəfindən verilmiş sertifikat digər sertifikatlaşdırma orqanı tərəfindən tanınmırdı.

Şifrələnmiş mesajların formatının və açarın açıq hissəsinin Crypto-Pro MMC tərəfindən hazırlanacağı bildirilən müqavilə imzalanmaqla bu problem qismən həll edilib. Müqavilə birbaşa Crypto-Pro MMC, FSUE STC Atlas, Factor-TS MMC, Infotex ASC və MO PNIEI QSC tərəfindən imzalanıb. Beləliklə, problem qismən həll edildi, lakin tamamilə yox olmadı, baxmayaraq ki, Rusiyada elektron imzanın tərtibatçılarının əksəriyyəti bu müqaviləyə rəsmi və ya rəsmi olaraq qoşuldular.

3. Elektron rəqəmsal imzanın anlayışı və tərifi. Elektron imzadan istifadə

Elektron rəqəmsal imza (qısaldılmış ES) ES tamamlandığı andan elektron sənəddə ötürülən məlumatların məhv edilməsini istisna edən və ES-nin belə sahibi ilə əlaqəsini təsdiq edən sənəd atributunun xüsusi standartıdır. Atribut məzmunu kriptoqrafik məlumat transformasiyasından istifadə etməklə yaradılır.

Elektron rəqəmsal imza sertifikatı elektron imzanın açıq açarının (yoxlanılan açarın) sertifikat sahibinə münasibətini sübut edən atributdur.

Sertifikatlar sertifikatlaşdırma orqanları (CA) və ya onların səlahiyyətli nümayəndələri tərəfindən verilir.

Elektron imza sertifikatının sahibi, bir qayda olaraq, təşkilatın hüquqi formasından asılı olmayaraq, sertifikatlaşdırma mərkəzində elektron imza sertifikatı verilən fiziki şəxsdir. Belə bir şəxs üçün elektron daşıyıcıda sertifikat iki elektron açarı ehtiva edir: özəl və açıq.

Elektron rəqəmsal imzanın gizli açarı (ED açarı) elektron sənədin imzalanacağı elektron imzanı yaradır.

Elektron rəqəmsal imza sənəddə olan məlumatların şifrələnməsi yolu ilə formalaşır. O, unikal simvol ardıcıllığını təmsil edir və imzalanmış faylın gövdəsində yerləşir və ya ona əlavə olunur.

Təşkilat və ya mülkiyyətçi sertifikat alarkən onun təhlükəsizliyini təmin etməli və şəxsi açarı oğurluqdan qorumalıdır.

Elektron rəqəmsal imzanın açıq açarı (rəqəmsal imzanın yoxlanılması açarı) və rəqəmsal imzanın qapalı açarı bir-birinə bağlıdır. Şəxsi açar rəqəmsal imzanın həqiqiliyini yoxlamaq üçün nəzərdə tutulub.

Bu məqsədlə şifrələnmiş fayl sistemi ilə rəqəmsal imza daşıyıcıları hazırlanmışdır. O, fayl sisteminin və konteynerin özünün şifrəsini açmaq cəhdlərinin sayını məhdudlaşdıran əsas konteynerə malikdir. Bunun üçün smart kartlar və USB tokenləri fəal şəkildə istifadə olunur. Belə bir cihazdan istifadə etməyə başlamaq üçün siz cihazı kompüterinizə qoşmalı və şəxsi PİN kodunuzu daxil etməlisiniz. Belə bir PİN kodun daxil edilməsi məhdud sayda girişə malikdir (adətən üç), cəhdlər bitdikdən sonra cihaz bloklanır.

Yüksək səviyyəli xüsusi açar mühafizəsi hazırda Aladdin e-Token və Rutoken tərəfindən təmin edilir. Şəxsi açarla qarşılıqlı əlaqə cihazın saxlama çipində baş verir, yəni. açar onu heç vaxt tərk etmir. Bu, açarın RAM-dən tutulmasının qarşısını alır.

4. İxtisaslı və keyfiyyətsiz elektron rəqəmsal imza və onların növləri

Sadə elektron rəqəmsal imza- sənədlərin imzalanmasını təsdiqləmək üçün fiziki şəxsə məxsusdur. Ancaq elektron sənədin özünün dəyişib-dəyişmədiyini müəyyən etmək üçün heç bir yol yoxdur, yəni. onun məzmunu. Şirkət daxilində elektron sənəd dövriyyəsi üçün nəzərdə tutulub.

Təkmilləşdirilmiş elektron rəqəmsal imza- Elektron imza haqqında qanuna edilən dəyişikliklərdən sonra belə bir imza çeşidləri yaranmağa başladı.

Təkmilləşdirilmiş keyfiyyətsiz elektron rəqəmsal imza- bu gücləndirilmiş keyfiyyətsiz elektron rəqəmsal imzanın funksiyası göndəricini müəyyən etməkdir. Belə bir elektron imzanı hətta akkreditə olunmamış mərkəzlərdə də əldə etmək olar. Elektron imza ilə imzalanmış sənədlər əl ilə imzalanmış kağız sənədlərə bərabərdir.

Təkmilləşdirilmiş İxtisaslı İmza- bu imza, FSB lisenziyası olan sertifikatlaşdırma mərkəzləri və ya FSB-nin özü tərəfindən istifadə edilə bilən kriptoqrafik qorunma vasitəsi ilə formalaşdığından ən yüksək qorunma dərəcəsini tətbiq edir.

İmza Seçimləri

Sadə elektron rəqəmsal imza

Gücləndirilmiş keyfiyyətsiz imza

Təkmilləşdirilmiş İxtisaslı İmza

O, kodlar, parollar və s. əsasında formalaşır.

Elektron rəqəmsal imza açarından istifadə etməklə sənəd məlumatlarının kriptoqrafik modifikasiyası əsasında formalaşır

Sənədin sahibini müəyyən etmək mümkündür

Elektron sənədlərdə dəyişiklik faktını imzalandıqdan sonra müəyyən etmək mümkündür

Maksimum qorunma dərəcəsi - elektron rəqəmsal imzanın yoxlama açarı ixtisaslı sertifikatdadır

5. Elektron imza və onun üçün daşıyıcı nə kimi görünür?

Rutoken elektron identifikatoru sahibinə icazə verməyə və elektron yazışmaları qorumağa yönəlmiş bir cihazdır. Bu, USB brelok (flash sürücü) kimi bir mühitdə elektron imzaya bənzəyir.

eToken bütün əsas sistemlər və proqramlar, smart kartlar və ya USB açarları ilə əməliyyat və inteqrasiyanı dəstəkləyən təhlükəsiz cihazdır.

Elektron rəqəmsal imzanın özü ya ikona, ya da möhür şəklinə bənzəyir. Brauzerinizin xüsusiyyətlərində sertifikata və elektron imzanın necə göründüyünə baxa bilərsiniz.

İmzalamadan əvvəl WORD sənədi və ya poçt serverindən bir məktub, kompüterinizə elektron imza quraşdırmalısınız. Bundan sonra sənədi imzalaya bilərsiniz.

Məsələn, elektron imzadan istifadə edərək məktub göndərməyə ehtiyac varsa, quraşdırmadan sonra > fayl > hazırlamaq > rəqəmsal imza əlavə etmək və ya > rəqəmsal imza əlavə etmək (CRYPTO-PRO) bölməsinə keçməlisiniz.

Elektron imzadan istifadə edərkən onu vizuallaşdırmaq üçün möhürün şəklini və ya imzanızı əlavə edə bilərsiniz.

Sənədi imzaladıqdan sonra ən altında bir işarə görünəcək. WORD sənədində elektron imza belə görünəcək.

Elektron imza e-poçt müştərilərinə və PDF fayllarını imzalamaq üçün Adobe Acrobat Pro-ya əlavə edilə bilər.

Microsoft Outlook-da elektron imza ilə imzalama belə görünəcək.

Tətbiqlərə elektron imza əlavə etmək üçün əlavə proqram təminatı quraşdırmalı ola bilərsiniz, məsələn, CryptoPro Office Signature. Bu, 7-dən yuxarı WORD versiyaları və Adobe Acrobat Pro üçündür. Elektron imzadan istifadə edərək pdf sənədinin imzalanması belə görünür:

Və Vergi Müfəttişliyinin elektron imzası belə görünür. Bir qayda olaraq, hüquqi şəxslərin Vahid Dövlət Reyestrindən çıxarışlar alarkən onunla qarşılaşa bilərsiniz. elektron formatda. Banklar da oxşar elektron imzalardan istifadə edirlər.

6. Elektron imzanı hara tətbiq edə bilərəm?

Hal-hazırda elektron imzadan istifadə üçün bir çox variant var.

Məsələn, elektron imza həm daxili, həm də xarici elektron sənəd dövriyyəsi üçün istifadə olunur. Daxili sənəd axını ilə sənədlər təşkilat daxilində köçür. Bunlar, məsələn, işçilərin tanış olmaları və onların tanışlığını təsdiq etmələri lazım olan əmr və göstərişlərdir.

Xarici sənəd idarəetməsi ilə sənədlər şirkətlər arasında köçür. Məsələn, sənədlər B2B və ya B2C sistemlərində elektron imzadan istifadə etməklə ötürülür.

Tənzimləyici orqanlara hesabat təqdim etmək və ya Müştəri-Bankdan istifadə etmək zərurəti yarandıqda, elektron imza da istifadə olunur. fiziki şəxslər Dövlət Xidmətləri saytında tam xidmət əldə etmək üçün siz həmçinin elektron imza satın almalısınız.

Rəqəmsal imza

Elektron rəqəmsal imza (EDS) - bunu qorumaq üçün nəzərdə tutulmuş elektron sənədin təfərrüatları elektron sənəd elektron rəqəmsal imzanın qapalı açarından istifadə etməklə məlumatın kriptoqrafik çevrilməsi nəticəsində əldə edilmiş və imza açarı sertifikatının sahibini müəyyən etməyə, habelə elektron sənəddə məlumatın təhrif olunmadığını müəyyən etməyə imkan verən saxtakarlığa qarşı; imzalayanın imtina etməməsini də təmin edir.

Ümumi sxem

Elektron imza sxeminə adətən aşağıdakılar daxildir:

  • istifadəçi açar cütlərinin yaradılması alqoritmi;
  • imza hesablama funksiyası;
  • imza yoxlama funksiyası.

Sənəd və istifadəçinin gizli açarı əsasında imzanın hesablanması funksiyası imzanın özünü hesablayır. Alqoritmdən asılı olaraq, imza hesablama funksiyası deterministik və ya ehtimal xarakterli ola bilər. Deterministik funksiyalar həmişə eyni giriş məlumatından eyni imzanı hesablayır. Ehtimal funksiyaları rəqəmsal imza alqoritmlərinin kriptoqrafik gücünü artıran təsadüfilik elementini imzaya daxil edir. Bununla belə, ehtimal sxemləri etibarlı təsadüfi mənbəni (ya hardware səs-küy generatoru və ya kriptoqrafik cəhətdən təhlükəsiz psevdo-təsadüfi bit generatoru) tələb edir, bu da həyata keçirilməsini çətinləşdirir.
Hal-hazırda deterministik sxemlər praktiki olaraq istifadə edilmir. Hətta ilkin deterministik alqoritmlər indi onları ehtimal olunanlara çevirən modifikasiyalara məruz qalmışdır (məsələn, PKCS#1 imza alqoritmi başqa şeylər arasında səs-küyü də əhatə edən məlumatların əvvəlcədən çevrilməsini (OAEP) əlavə etmişdir).

İmza yoxlama funksiyası verilmiş imzanın uyğun olub olmadığını yoxlayır bu sənəd və istifadəçinin açıq açarı. İstifadəçinin açıq açarı hamı üçün əlçatandır, ona görə də hər kəs verilmiş sənəddə imzanı yoxlaya bilər.

İmzalanan sənədlər dəyişən (və kifayət qədər böyük) uzunluğa malik olduğundan, rəqəmsal imza sxemlərində imza çox vaxt sənədin özünə deyil, onun hashinə qoyulur. Həşi hesablamaq üçün kriptoqrafik hash funksiyalarından istifadə olunur ki, bu da imzanın yoxlanılması zamanı sənəddə dəyişikliklərin aşkar edilməsini təmin edir. Hash funksiyaları rəqəmsal imza alqoritminin bir hissəsi deyil, ona görə də sxemdə istənilən etibarlı hash funksiyasından istifadə etmək olar.

Rəqəmsal imza alqoritmləri iki böyük sinfə bölünür: adi rəqəmsal imzalar və sənədlərin bərpası ilə rəqəmsal imzalar. İmzalanan sənədə adi rəqəmsal imzalar əlavə edilməlidir. Bu sinifə, məsələn, elliptik əyrilərə əsaslanan alqoritmlər daxildir (GOST R 34.10-2001, DSTU 4145-2002). Sənədin bərpası ilə rəqəmsal imzalar imzalanan sənədi ehtiva edir: imzanın yoxlanılması prosesi zamanı sənədin mətni avtomatik olaraq hesablanır. Bu sinfə ən populyar alqoritmlərdən biri - həll olunan vəzifələrin oxşarlığına baxmayaraq (sənədin bütövlüyünü təmin etmək və müəlliflik hüququndan imtina etməmək) mesajın autentifikasiyası kodu daxildir. Rəqəmsal imza alqoritmləri asimmetrik alqoritmlər sinfinə aiddir, orijinallıq kodları isə simmetrik sxemlərdən istifadə etməklə hesablanır.

Təhlükəsizlik

Rəqəmsal imza aşağıdakıları təmin edir:

  • Sənədin mənbəyinin müəyyən edilməsi. Sənədin tərifinin təfərrüatlarından asılı olaraq “müəllif”, “dəyişikliklər edilib”, “vaxt ştampı” və s. kimi sahələr imzalana bilər.
  • Sənəd dəyişikliklərindən qorunma. Sənədə (və ya imzaya) təsadüfən və ya qəsdən edilən hər hansı dəyişiklik hash-i dəyişəcək və buna görə də imzanı etibarsız edəcək.
  • Müəlliflikdən imtina etməyin mümkünsüzlüyü. Yalnız gizli açarı bilməklə düzgün imza yaratmaq mümkün olduğundan və bu, yalnız sahibinə məlum olduğundan, sahibi sənəd üzərindəki imzasından imtina edə bilməz.
  • Müəssisə və kommersiya təşkilatları üçün çatdırılma Maliyyə hesabatları dövlət orqanlarına elektron formada;
  • Hüquqi əhəmiyyətli elektron sənəd dövriyyəsinin təşkili.

Rəqəmsal imzalara qarşı mümkün hücumlar aşağıdakılardır...

İmza saxtakarlığı

Gizli açar olmadan saxta imza əldə etmək hətta çox zəif şifrələr və hashlər üçün də demək olar ki, qeyri-mümkün bir işdir.

Sənədin saxtalaşdırılması (birinci növ toqquşma)

Təcavüzkar sənədi verilmiş imzaya uyğunlaşdırmağa cəhd edə bilər ki, imza ona uyğun olsun. Bununla belə, əksər hallarda yalnız bir belə sənəd ola bilər. Səbəb budur:

  • Sənəd mənalı mətndir.
  • Sənədin mətni müəyyən edilmiş formada tərtib edilir.
  • Sənədlər nadir hallarda Düz Mətn faylı kimi formatlanır, əksər hallarda DOC və ya HTML formatında.

Saxta bayt dəsti orijinal sənədin hash ilə toqquşursa, aşağıdakı 3 şərt yerinə yetirilməlidir:

  • Təsadüfi bayt dəsti mürəkkəb strukturlaşdırılmış fayl formatına uyğun olmalıdır.
  • mətn redaktoru təsadüfi bayt toplusunu oxuyur, müəyyən edilmiş formada formatlanmış mətni formalaşdırmalıdır.
  • Mətn mənalı, savadlı və sənədin mövzusuna uyğun olmalıdır.

Bununla belə, bir çox strukturlaşdırılmış məlumat dəstlərində istifadəçi üçün sənədin görünüşünü dəyişdirmədən bəzi xidmət sahələrinə ixtiyari verilənləri daxil edə bilərsiniz. Təcavüzkarlar saxta sənədlər hazırlayarkən məhz bundan istifadə edirlər.

Belə bir hadisənin baş vermə ehtimalı da cüzidir. Güman edə bilərik ki, praktikada bu, hətta etibarsız hash funksiyaları ilə də baş verə bilməz, çünki sənədlər adətən böyük ölçülüdür - kilobayt.

Eyni imza ilə iki sənədin alınması (ikinci növ toqquşma)

İkinci növ hücum daha çox ehtimal olunur. Bu halda təcavüzkar eyni imza ilə iki sənəd hazırlayır və lazımi anda birini digəri ilə əvəz edir. Etibarlı hash funksiyasından istifadə edərkən belə bir hücum da hesablama baxımından mürəkkəb olmalıdır. Bununla belə, bu təhdidlər xüsusi hashing və imza alqoritmlərindəki zəifliklər və ya onların həyata keçirilməsində səhvlər səbəbindən həyata keçirilə bilər. Xüsusilə, bu SSL sertifikatlarına və hashing alqoritminə hücum etmək üçün istifadə edilə bilər

Sosial hücumlar

Sosial hücumlar kriptosistemin “zəif həlqəsi” olan şəxsə yönəlib.

  • Şəxsi açarı oğurlayan təcavüzkar açar sahibinin adından istənilən sənədi imzalaya bilər.
  • Təcavüzkar sahibini sənədi imzalamaq üçün aldada bilər, məsələn, kor imza protokolundan istifadə etməklə.
  • Təcavüzkar sahibinin açıq açarını (açar idarəçiliyinə baxın) özününkü ilə əvəz edə, onu təqlid edə bilər.

Rəqəmsal imza alqoritmləri

  • Amerika elektron rəqəmsal imza standartları: ECDSA
  • Elektron rəqəmsal imza üçün Rusiya standartları: GOST R 34.10-94 (hazırda etibarlı deyil), GOST R 34.10-2001
  • Elektron rəqəmsal imza üçün Ukrayna standartı: DSTU 4145-2002
  • RSA standartı
  • Schnorr dövrəsi

Əsas idarəetmə

Hüquqi aspektlər

Rusiyada hüquqi əhəmiyyətli elektron imza sertifikatı sertifikatlaşdırma mərkəzi tərəfindən verilir. Elektron sənədlərdə elektron rəqəmsal imzanın istifadəsi üçün hüquqi şərtlər "ELEKTRON RƏQƏMİ İMZALAR HAQQINDA" 01/10/2002 N 1-FZ FEDERAL QANUNU ilə tənzimlənir.

Rusiyada EDS-dən istifadə

2005-ci ildə kredit təşkilatları və kredit büroları arasında elektron sənəd dövriyyəsində istifadə olunarkən rəqəmsal imzanın yaradılmasından sonra elektron ilkin qeydiyyat sənədlərinin infrastrukturu 2005-ci ildə aktiv şəkildə inkişaf etməyə başladı. vergi orqanları və vergi ödəyiciləri. Rusiya Federasiyası Vergilər və Rüsumlar Nazirliyinin 2 aprel 2002-ci il tarixli N BG-3-32/169 "Vergi bəyannaməsinin telekommunikasiya kanalları vasitəsilə elektron formada təqdim edilməsi qaydası" əmri işə başladı. Vergi bəyannaməsinin telekommunikasiya kanalları vasitəsilə elektron qaydada təqdim edilməsi qaydası ilə müəyyən edilir ümumi prinsiplər vergi ödəyiciləri vergi bəyannamələrini telekommunikasiya kanalları vasitəsilə elektron formada təqdim etdikdə məlumat mübadiləsinin təşkili.

Rusiya Federasiyasının 10 yanvar 2002-ci il tarixli 1-FZ "ELEKTRON RƏQƏMİ İMZALAR HAQQINDA" Qanunu elektron rəqəmsal imzadan istifadə şərtlərini, dövlət idarəçiliyi sahələrində və korporativ informasiya sistemində istifadənin xüsusiyyətlərini müəyyən edir. Elektron rəqəmsal imzalar sayəsində indi, xüsusən də bir çox Rusiya şirkətləri öz ticarət və satınalma fəaliyyətlərini İnternetdə, "Elektron ticarət sistemləri" vasitəsilə, qarşı tərəflərlə mübadilə edərək həyata keçirirlər. zəruri sənədlər elektron formada, rəqəmsal imza ilə imzalanmışdır. Bu, rəqabətli ticarət prosedurlarını xeyli asanlaşdırır və sürətləndirir.

Moskvada “Elektron Moskva” Dövlət Proqramının (Şəhər Məqsəd Proqramı) həyata keçirilməsi çərçivəsində problemləri həll etmək üçün “Elektron Moskva” ASC-nin Səlahiyyətli Sertifikatlaşdırma Mərkəzi (http://www.uc-em.ru) yaradılmışdır. Şəhər Hədəf proqramlarının həyata keçirilməsində işlərin əlaqələndirilməsi və investisiyaların cəlb edilməsi problemləri.

Digər ölkələrdə rəqəmsal imzadan istifadə

Elektron imza sistemindən Estoniya Respublikasında geniş istifadə olunur, burada şəxsiyyət vəsiqəsi proqramı tətbiq edilir ki, bu da ölkə əhalisinin 3/4 hissəsinə verilir. Elektron imzadan istifadə edərək yerli parlamentə - Riigikogu-ya seçkilər 2007-ci ilin martında keçirildi. Səsvermə zamanı 400 min insan elektron imzadan istifadə edib. Bundan əlavə, elektron imzadan istifadə etməklə həm yerli özünüidarəetmə orqanlarına, həm də dövlət orqanlarına vergi bəyannaməsi, gömrük bəyannaməsi və müxtəlif formalar göndərə bilərsiniz. IN Əsas şəhərlərŞəxsiyyət vəsiqəsi ilə aylıq dövrlər ala bilərsiniz avtobus biletləri. Bütün bunlar mərkəzi vətəndaş portalı Eesti.ee vasitəsilə həyata keçirilir. Estoniya şəxsiyyət vəsiqəsi Estoniyada müvəqqəti və ya daimi yaşayan 15 yaşdan yuxarı bütün sakinlər üçün məcburidir.

Qeydlər

149 saylı Federal Qanun - 27 iyul 2006-cı il tarixli Federal Qanun "İnformasiya, informasiya texnologiyaları və informasiyanın mühafizəsi haqqında" - http://uc-em.ru/download/02.doc

126 saylı Federal Qanun - 7 iyul 2003-cü il tarixli Federal Qanun "Ünsiyyət haqqında" - http://uc-em.ru/download/03.doc

Rusiya Federasiyası Hökumətinin 30 iyun 2004-cü il tarixli 319 nömrəli qərarı. "İnformasiya Texnologiyaları Federal Agentliyi haqqında Əsasnamənin təsdiq edilməsi haqqında" - http://uc-em.ru/download/05.doc

Moskva Hökumətinin 19 iyun 2007-ci il tarixli 495 saylı qərarı - PP. "Moskva şəhərinin Baş Sertifikatlaşdırma Mərkəzi haqqında Əsasnamənin təsdiq edilməsi haqqında" - http://uc-em.ru/download/06.doc

Moskva Hökumətinin 10 aprel 2007-ci il tarixli 249 saylı qərarı - PP. "Moskva şəhərinin icra hakimiyyəti orqanlarının iş qaydalarının təsdiq edilməsi haqqında" dövlət qurumları və Moskva şəhərinin dövlət unitar müəssisələri elektron rəqəmsal imza ilə imzalanmış elektron sənədlərlə" - http://uc-em.ru/download/07.doc

Moskva Hökumətinin 19 dekabr 2006-cı il tarixli 997 saylı qərarı - PP. "Moskva şəhərinin icra hakimiyyəti orqanları və dövlət sifarişçiləri tərəfindən Moskva şəhərinin dövlət sifarişi verilərkən elektron rəqəmsal imzadan istifadə qaydasının təsdiq edilməsi haqqında" - http://uc-em.ru/download/08.doc

Moskva Hökumətinin 544 saylı qərarı - PP "Moskva şəhərinin icra hakimiyyəti orqanlarının səlahiyyətli sertifikatlaşdırma mərkəzləri sistemi haqqında Əsasnamənin təsdiq edilməsi haqqında" - http://uc-em.ru/download/09.doc

Moskva Hökumətinin 6 iyul 2004-cü il tarixli 450 saylı qərarı - PP. "Şəhər hökumətinin sifarişlərinin formalaşdırılması, yerləşdirilməsi və icrası və Moskva şəhərinin Müqavilələrin və Tenderlərin Vahid Reyestrinin yaradılmasında büdcə vəsaitlərinin səmərəli istifadəsini təmin etmək üçün əlavə tədbirlər haqqında" - http://uc-em.ru /download/10.doc

Moskva Hökumətinin 11 may 2004-cü il tarixli 299-PP saylı qərarı. "Moskva şəhərinin icra hakimiyyəti orqanlarının səlahiyyətli şəxslərinin elektron rəqəmsal imza açarlarının sertifikatlarının verilməsinin və ləğvinin təşkili qaydası haqqında Əsasnamənin təsdiq edilməsi haqqında" - http://uc-em.ru/download/11. dok

Moskva Hökumətinin 30 dekabr 2003-cü il tarixli 1079-PP saylı qərarı. "Moskva şəhərinin icra hakimiyyətlərinin informasiya sistemlərində elektron rəqəmsal imzaların istifadəsi sahəsində səlahiyyətli orqan haqqında" - http://uc-em.ru/download/12.doc

Səlahiyyətli sertifikatlaşdırma mərkəzlərinin müəyyən edilməsi haqqında - http://uc-em.ru/download/14.doc

Bağlantılar

  • www.ECM-Journal.ru - Bloqlar və məqalələr. Sadəcə elektron sənəd idarəetməsi haqqında

həmçinin bax

  • Daimi imza
  • Sürətli rəqəmsal imza

Wikimedia Fondu. 2010.

  • Rəqəmsal bölünmə
  • Tsifran

Digər lüğətlərdə “Rəqəmsal imza”nın nə olduğuna baxın:

    rəqəmsal imza- Məlumat blokuna əlavə edilmiş CPD Məlumatı və ya məlumat blokunun kriptoqrafik çevrilməsi, bu da verilənlərin alıcısına verilənlər blokunun mənşəyini və bütövlüyünü yoxlamağa imkan verir və məsələn, alıcı tərəfindən saxtakarlıqdan qoruyur. .. ... Texniki Tərcüməçi Bələdçisi

    rəqəmsal imza- 3.25 rəqəmsal imza: Məlumat elementi ilə əlaqəli olduqda mənşənin autentifikasiyası, məlumatların bütövlüyü və imzanın rədd edilməməsi üçün xidmətlər təqdim edən kriptoqrafik transformasiya. …… Normativ-texniki sənədlərin terminlərinin lüğət-aparat kitabı- göndərənin məxfi açarından istifadə etməklə mesajın mətnindən hesablanan və göndərənin gizli açarına uyğun gələn açıq açarla təsdiqlənən rəqəmsal dəyər. Sənədin rəqəmsal imzası olan şəxsdən gəldiyini təsdiq edir...... Lüğətİnformasiya Cəmiyyəti və Yeni İqtisadiyyat

    Elektron rəqəmsal imza- Bu məqalənin üslubu qeyri-ensiklopedikdir və ya rus dilinin normalarını pozur. Məqalə Vikipediyanın üslub qaydalarına uyğun olaraq düzəldilməlidir. Elektron formada elektron imza (ES) məlumatları elektron... ... Vikipediyadakı digər məlumatlara əlavə olunur

    ELEKTRON RƏQƏMİ İMZA- (EDS, rəqəmsal imza, elektron imza, ingilis rəqəmsal imzası), kriptoqrafik alət, kompüterdən istifadə edərək yaradılmış elektron sənədin həqiqiliyini təsdiq etməyə imkan verən imzanın analoqu (bax KOMPÜTER). EDS təmsil edir...... Ensiklopedik lüğət, O. N. Alman, Yu. V. Nesterenko. Dərslik "İnformasiya Təhlükəsizliyi" və "Riyaziyyat" ("Bakalavr" ixtisası) ixtisasları üzrə Federal Dövlət Təhsil Standartına uyğun olaraq hazırlanmışdır. İÇİNDE…

  • 07/2017 saylı İnformasiya Xidmətinin direktoru, Açıq Sistemlər. “Məlumat Xidmətinin Direktoru” (CIO.ru) biznesin informasiya təminatının ideologiyası, strategiyası və həyata keçirilməsinə cavabdeh olan menecerlər, müəssisələrin İT departamentlərinin rəhbərləri üçün jurnaldır... 629 rubla al. elektron kitab