Elektron imza daxil etmək üçün nədən istifadə olunur? Açıq açar kriptoqrafiyasına giriş. Rəqəmsal imzanın növləri və onların fərqləri

Mühazirə 7.

Elektron imza

Giriş

Tədris sualları:

4. Elektron məlumat mübadiləsi.

Nəticə

Giriş

Elektron rəqəmsal imza

Elektron imza"(qısaltma -" EP»).

Mənşə tarixi

Rusiya

VƏ " rəqəmsal imza" sinonimdir.

Elektron imza,

elektron imza açarı

Şəxsi açar yaddaşı

Şəxsi açar bütün rəqəmsal imza kriptosisteminin ən həssas komponentidir. İstifadəçinin şəxsi açarını oğurlayan təcavüzkar həmin istifadəçi adından istənilən elektron sənəd üçün etibarlı rəqəmsal imza yarada bilər. Buna görə də şəxsi açarın saxlanma üsuluna xüsusi diqqət yetirilməlidir. İstifadəçi şəxsi açarı özündə saxlaya bilər Şəxsi kompüter, parol ilə qorunur. Bununla belə, bu saxlama metodunun bir sıra çatışmazlıqları var, xüsusən də açarın təhlükəsizliyi tamamilə kompüterin təhlükəsizliyindən asılıdır və istifadəçi sənədləri yalnız bu kompüterdə imzalaya bilər.

Hal-hazırda, aşağıdakı şəxsi açar saxlama cihazları mövcuddur:

· Floppy disklər.

· Smart kartlar.

· USB açarlıqlar.

· Touch-yaddaş planşetləri.

Bu saxlama cihazlarından birinin oğurlanması və ya itirilməsi istifadəçi tərəfindən asanlıqla fərq edilə bilər, bundan sonra müvafiq sertifikat dərhal ləğv edilə bilər.

Şəxsi açarı saxlamağın ən təhlükəsiz yolu smart kartdır. Smart kartdan istifadə etmək üçün istifadəçi nəinki ona sahib olmalıdır, həm də PİN kodu daxil etməlidir, yəni iki faktorlu autentifikasiya əldə edilir. Bundan sonra imzalanacaq sənəd və ya onun hashı karta ötürülür, onun prosessoru hashı imzalayır və imzanı geri ötürür. Bu şəkildə imzanın yaradılması prosesi zamanı şəxsi açar kopyalanmır, ona görə də hər zaman açarın yalnız bir nüsxəsi mövcuddur. Bundan əlavə, smart kartdan məlumatın surətini çıxarmaq digər yaddaş cihazlarından daha çətindir.

“Elektron imza haqqında” Qanuna uyğun olaraq, açarın saxlanmasına görə məsuliyyət sahibidir.

ED formalaşması texnologiyası

Qədim dövrlərdən məlumdur kriptoqrafik üsul , sonra çağırıldı şifrələmə istifadə etməklə simmetrik açar , şifrələmə və şifrənin açılması üçün istifadə edildikdə istifadə olunur bir və eyni açar (şifrə, üsul).

Simmetrik şifrələmənin əsas problemi açarın göndəricidən alıcıya ötürülməsinin məxfiliyidir.

Ötürmə zamanı açarın üzə çıxarılması sənədin üzə çıxarılmasına və təcavüzkarın onu saxtalaşdırmasına imkan verməyə bərabərdir.

70-ci illərdə alqoritm icad edilmişdir asimmetrik şifrələmə .

Sənəd bir açarla şifrələnir və digəri ilə şifrələnir və birincidən istifadə etməklə ikincisini hesablamaq demək olar ki, mümkün deyil və əksinə.

Buna görə də, əgər göndərən sənədi şifrələyirsə gizli açar , A ictimai (açıq) alıcılara açarı təqdim edir, onlar göndərən tərəfindən şifrələnmiş sənədin şifrəsini aça biləcəklər və yalnız onun özü.

Əgər alıcı göndərənin açıq açarından istifadə edərək hash dəyərini deşifrə edə bilsəydi, o zaman hash dəyərini şifrələyən göndəricidir (autentifikasiya).

Hesablanmış və şifrələnmiş hash dəyərləri eynidırsa, sənəd dəyişdirilməyib (identifikasiya).

Ötürülmə zamanı sənədin hər hansı korrupsionerliyi (qəsdən və ya qəsdən) alıcı tərəfindən hesablanmış hash funksiyasına yeni dəyər verəcək və imzanın yoxlanılması proqramı sənəddəki imzanın səhv olduğunu bildirəcək.

Rəqəmsal imza imzalanmış mətnlə birlikdə ötürülən əlavə rəqəmsal məlumatın nisbətən kiçik miqdarını təmsil edir.

Elektron imza sisteminə iki prosedur daxildir: 1) imza proseduru; 2) imzanın yoxlanılması proseduru. Prosedurda imzalanması istifadə olunur Gizli açar mesajı göndərən, prosedurda imzanın yoxlanılması - açıq açar göndərən.

Elektron imza yaradan zaman göndərən ilk növbədə hesablayır hash funksiyası imzalanmış mətnin h(M) M. Hesablanmış hash funksiyasının dəyəri h(M) bütövlükdə bütün M mətnini xarakterizə edən bir qısa məlumat bloku m-dir. Daha sonra m rəqəmi göndərənin gizli açarı ilə şifrələnir. Əldə edilən rəqəm cütü verilmiş M mətni üçün EP-ni təmsil edir.

Elektron imzanın yoxlanılması zamanı mesajı qəbul edən şəxs yenidən kanal üzərindən qəbul edilən M mətninin hash funksiyasını m = h(M) hesablayır, sonra isə göndərənin açıq açarından istifadə edərək qəbul edilmiş imzanın hesablanmış hash funksiyasının dəyərinə uyğun olub-olmadığını yoxlayır. m.

Elektron imza sistemində əsas məqam istifadəçinin gizli imza açarını bilmədən onun elektron imzasının saxtalaşdırılmasının qeyri-mümkün olmasıdır.

Onların imzalanması və yoxlanılması prosedurları sxematik şəkildə aşağıdakı kimi təqdim edilə bilər:

İstənilən fayl imzalanmış sənəd kimi istifadə edilə bilər. İmzalanmış fayl imzasız fayldan ona bir və ya bir neçə elektron imza əlavə etməklə yaradılır.

Hər bir imza aşağıdakı məlumatları ehtiva edir:

imza tarixi;

bu imza üçün açarın istifadə müddəti;

faylı imzalayan şəxs haqqında məlumat (tam adı, vəzifəsi, şirkətin qısa adı);

imzalayanın şəxsiyyəti (ictimai açarın adı);

faktiki rəqəmsal imza.

Elektron məlumat mübadiləsi

EDI (Elektron Məlumat Mübadiləsi) biznes tərəfdaşları arasında standartlaşdırılmış formatlarda elektron mesajların avtomatlaşdırılmış mübadiləsi üçün texnologiyadır.

Eyni zamanda, orijinal (“insan”) formada hər bir şirkət üçün əlverişli və spesifik formaya malik sənədlər müxtəlif tərəfdaşlar arasında standart “elektron” formatda (konvertor (girişdə) və dekonvertordan istifadə etməklə) şəffaf şəkildə ötürülür. (müvafiq olaraq çıxışda)). Texnologiya həm məlumatların çevrilməsinin düzgünlüyünə, həm də mesajların alıcılara çatdırılmasına və mesajın çatdırılma ardıcıllığına zəmanət verir. Eyni zamanda ötürülən məlumatların etibarlılığı və məxfiliyi təmin edilir.

Klassik formada EDI, insan iştirakı istisna olmaqla, tərəfdaş informasiya sistemləri arasında tam avtomatlaşdırılmış qarşılıqlı əlaqəni nəzərdə tutur. Hər bir tərəf həm mesaj göndərən, həm də alıcı kimi çıxış edə bilər. Bu inteqrasiya seçimi bu texnologiyanı həyata keçirərkən maksimum effekt verir.

Aktiv müasir mərhələ EDI texnologiyasının inkişafı təkcə pula qənaət etməyə deyil, həm də idarəetmə və qərar qəbuletmə proseslərini sadələşdirməyə və optimallaşdırmağa, ümumilikdə biznesin səmərəliliyini optimallaşdırmağa və artırmağa imkan verir.

EDI sistemlərinə əsaslanan elektron ticarət təcrübəsi 30 ildən artıqdır ki, ticarət əməliyyatlarının icrası və strukturlaşdırılmış biznes sənədlərinin təqdimatı üçün standartlarda ümumiləşdirilmişdir.

Standartları hazırlayarkən elektron sənəd idarəetməsi təsərrüfat fəaliyyətində istifadə olunan bu “kağız” sənədlərin istifadəsi təhlil edilmişdir.

Ən çox təkrarlanan məlumatları vurğulamaq və onlarda müvafiq məlumat sahələrini vurğulamaq təklif edilmişdir. Sonradan onları doldurmaq üçün cədvəllər sistemi hazırlanmışdır - qlobal məlumat kataloqları və onların sinxronizasiyası üçün texnologiya.

EDI Standartları

EDI aşağıdakı əsas standartlara əsaslanır:

UN/EDIFACT– Birləşmiş Millətlər Təşkilatının İdarəetmə, Ticarət və Nəqliyyat üçün Elektron Məlumat Mübadiləsi - “Dövlət İdarəetmə, Ticarət və Nəqliyyat üçün Sənədlərin Elektron Mübadiləsi üçün BMT Qaydaları” - beynəlxalq kodların və mesaj formatlarının ən ümumi kataloqlarını ehtiva edən fundamental qlobal lazımsız standartdır. istifadəçilərin bütün mümkün istəklərini təmin etmək.

(UN/CEFACT)– Birləşmiş Millətlər Təşkilatının Beynəlxalq Ticarət və Elektron Biznesin Asanlaşdırılması Mərkəzi (CEFACT) tərəfindən uyğunlaşdırılmış UN/EDIFACT standartı

GS1 EANCOM– üçün EDIFACT alt dəsti pərakəndə- beynəlxalq GS1 assosiasiyası tərəfindən hazırlanmış və əsas GS1 sistem identifikatorlarının istifadəsi ilə əlavə edilmiş,

GS1 XML– GS1 sistemi daxilində təchizat zənciri kommunikasiyalarında istifadə olunan müasir mesaj formatı.

GS1 sistemi 100-dən çox ölkəni əhatə edən beynəlxalq, qlobal, çoxşaxəli standartlar sistemidir. GS1 sistemi ən çox istifadə edilən beynəlxalq təchizat zənciri standartları sistemidir. Hazırda dünyada bir milyondan çox şirkət GS1 standartlarından istifadə edir. Milli GS1 Assosiasiyaları öz ölkələrində sistemə dəstək verir və GS1 sistemi daxilində milli dillərə dəstək verir.

GS1 sisteminin arxitekturası əsaslanır əsas identifikatorlar , əsas olanlar:

GTIN (Global Trade Item Number) – qlobal ticarət obyektinin nömrəsi (ticarət obyekti) – GS1 sistemində ticarət obyektinin unikal eyniləşdirmə nömrəsi. Bu identifikator məhsulun qablaşdırmasında barkod simvolu kimi göstərilir

GLN(Qlobal Yer Nömrəsi) - qlobal yer nömrəsi - təchizat zəncirinin iştirakçıları və onların maddi, funksional və ya hüquqi obyektlərini (bölmələrini) (filiallar/ofislər/anbarlar/rampalar və s.) müəyyən etmək üçün GS1 sistemində unikal nömrə. Çatdırılma ilə bağlı bütün obyektləri səmərəli şəkildə müəyyən etmək üçün ilk növbədə EDI-də istifadə olunur.

SSCC (Serial Shipping Container Code) – nəqliyyat qablaşdırmasının seriya kodu (SKTU) – logistika (nəqliyyat) vahidinin unikal identifikatoru. SSCC daşınacaq malların markalanması üçün çox əlverişlidir.

Əsas GS1 sistem identifikatorları bunlardır:

unikal - nömrələrin yaradılması üsulu hər bir nömrənin unikallığını təmin edir;

beynəlxalq - bu nömrələr bütün dünyada unikaldır;

şaxələndirilmiş - nömrələrin əhəmiyyətsiz təbiəti növündən asılı olmayaraq istənilən obyekti ardıcıl olaraq müəyyən etməyə imkan verir sahibkarlıq fəaliyyəti;

Rəqəmlərin sadə strukturu məlumatların işlənməsini və ötürülməsini avtomatlaşdırmağa imkan verir.

GLN nömrəsi təchizat zəncirinin iştirakçısını (qarşı tərəf və ya onun struktur bölməsi və ya obyekti) müəyyən edən qlobal unikal rəqəmsal koddur.

GLN-lərin təyin edilməsi hər bir fərdi nömrənin bütün dünyada unikal olmasını təmin etmək üçün GS1 standartları ilə tənzimlənir. GLN nömrəsini əldə etmək üçün müəssisə milli GS1 assosiasiyasının üzvü olmalıdır (Rusiya Federasiyasında belə təşkilat GS1 Rusiyadır - GS1 RUS).

GLN identifikasiya nömrələri hər gün müxtəlif biznes fəaliyyəti ilə məşğul olan 200 000-dən çox şirkət tərəfindən geniş istifadə olunur.

EDI texnologiyasından istifadəyə keçmək üçün tərəfdaşları ixtisaslaşmış kommersiya mesajlaşma platformasına (e-ticarət platforması) qoşmaq, mesajları standart formata çevirmək və “standartlaşdırılmış” mesajları ünvana ötürmək üçün vasitələrdən istifadə etmək lazımdır. Bu qarşılıqlı əlaqə sxemi hər bir qarşı tərəflə sənəd mübadiləsi metodunu yaratmaq və konfiqurasiya etmək əvəzinə, EDI-yə bir dəfə qoşulmağa və bütün tərəfdaşlarla vahid mesaj mübadiləsi aparmağa imkan verir.

Sistemlərin inteqrasiyası, transformasiya və tərəfdaşlar arasında mesajların ötürülməsi ixtisaslaşmış şirkətlər tərəfindən həyata keçirilir - səlahiyyətli EDI təminatçıları. Provayder öz müştərilərinə mesajların bütün qarşı tərəflərə ötürülməsi üçün etibarlı kanal təqdim edir (kommersiya mesajlaşma platformasına çıxış) və razılaşdırılmış xidmət səviyyəsini saxlayır. Səlahiyyətli provayderin iştirakı vacibdir, çünki bu, həm göstərilən xidmətlərin yüksək texniki səviyyəsinə, həm də xidmət səviyyəsinə, həmçinin xidmətlərin GS1 standartlarına uyğunluğuna zəmanət verir ki, bu da öz növbəsində digər provayderlərlə (o cümlədən beynəlxalq provayderlərlə) rouminq etməyə imkan verir.

EDI vasitəsilə sənəd mübadiləsinə başlamaq üçün sizə lazımdır:

· GLN nömrəsi əldə etmək;

· əlaqə seçimini seçin (tam inteqrasiya və ya Web-EDI),

· əlaqə yaratmaq,

· işə başlamaq.

Populyar tətbiqlər:

· Paylanma,

· Pərakəndə,

· Anbar idarəçiliyi,

· Nəqliyyat,

· Bank sektoru və menecmenti pul vəsaitlərinin hərəkəti

Nəticə

Əlyazma imzadan fərqli olaraq, elektron rəqəmsal imza fiziki deyil, məntiqi xarakter daşıyır - bu, sadəcə olaraq, sənədi imzalayan şəxsi, sənədin məzmununu və elektron imza sahibini unikal şəkildə əlaqələndirməyə imkan verən simvollar ardıcıllığıdır. . Elektron imzanın məntiqi xarakteri onu sənədin maddi xarakterindən müstəqil edir. Onun köməyi ilə siz elektron xarakterli sənədləri (maqnit, optik, kristal və digər daşıyıcılarda icra edilən, kompüter şəbəkələrində paylanmış və s.) imzalaya bilərsiniz.

Qanuna görə, elektron sənəd aşağıdakı vəzifələri həll etməlidir: elektron sənədin saxtakarlıqdan qorunması, sənədlərdə məlumatın təhrif olunmamasının müəyyən edilməsi. elektron sənəd, imza açarı sertifikatının sahibinin şəxsiyyəti (maddə 3).

Beləliklə, elektron imza elektron sənədin identifikasiyasını (sənəd müəyyən şəxs tərəfindən imzalanır) və autentifikasiyanı (imzalandığı gündən bəri məzmunu dəyişməyib) təmin etməlidir.

Bu mühazirədə yalnız əsas anlayışlar, formalaşma prinsipləri, elektron imzaya hüquqi səlahiyyət verilməsi müzakirə olunur. Tələbələr “Daxili İşlər İdarəsində İnformasiya Təhlükəsizliyinin Əsasları” fənninin öyrənilməsi çərçivəsində elektron imza haqqında daha çox məlumat əldə edəcəklər.

Nəzarət sualları

1. Elektron imza (ES) anlayışı.

2. Elektron imza anlayışının yaranma tarixi.

3. Elektron imzanı tənzimləyən normativ sənədlər.

4. Elektron imzanın növləri.

5. Sertifikatlaşdırma Mərkəzinin funksiyaları.

6. Elektron imzanın yoxlanılması açarının sertifikatı.

7. EP-nin formalaşması texnologiyası.

8. Hash funksiyası anlayışı.

9. Elektron məlumat mübadiləsi

Ədəbiyyat:

a) əsas ədəbiyyat:

1. A. S. Davydov, T. V. Maslova. Daxili işlər orqanlarının fəaliyyətində informasiya texnologiyaları: dərslik. - M .: TsOKR Rusiya Daxili İşlər Nazirliyi, 2009.

2. Hüquqşünaslar üçün informatika və riyaziyyat: hüquq ixtisasları üzrə təhsil alan universitet tələbələri üçün dərslik / red. S. Ya. Kazantsev, N. M. Dubinina. – 2-ci nəşr, yenidən işlənmiş. və əlavə – M.: BİRLİK-DANA, 2009.

3. Hüquqi fəaliyyətdə informasiya texnologiyaları: bakalavrlar üçün dərslik / P. U. Kuznetsov tərəfindən redaktə. – M.: Yurayt nəşriyyatı, 2012.

4. Simonoviç S. V. İnformatika. Əsas kurs. – Sankt-Peterburq, Pyotr, 2011.

b) əlavə ədəbiyyat:

1. Gornets N. N., Roshchin A. G., Solomentsev V. V. Kompüterlərin və sistemlərin təşkili. Dərslik. – M., Akademiya, 2008.

2. Orlov S. A., Tsilker B. Ya. Kompüterlərin və sistemlərin təşkili. Universitetlər üçün dərslik. – Sankt-Peterburq, Pyotr, 2011.

3. Broido V. L., Ilyina O. P. Hesablama sistemləri, şəbəkələri və telekommunikasiya. Universitetlər üçün dərslik. – Sankt-Peterburq, Pyotr, 2011.

Mühazirə 7.

Elektron imza

Giriş

Tədris sualları:

1. Elektron imzanın məqsədi və tətbiqi.

2. Elektron imzanın növləri, onun hüquqi qüvvəsi.

3. Elektron imzanın yaradılması texnologiyası.

4. Elektron məlumat mübadiləsi.

Nəticə

Giriş

Rabitə şəbəkəsi üzərindən elektron sənədlər mübadiləsi aparılarkən sənədlərin işlənməsi və saxlanması xərcləri əhəmiyyətli dərəcədə azalır, onların axtarışı sürətləndirilir. Lakin bu, sənədin müəllifinin və sənədin özünün autentifikasiyası problemini ortaya qoyur, yəni. müəllifin həqiqiliyini və alınan sənəddə dəyişikliklərin olmamasını müəyyən etmək. Adi (kağız) informatikada bu problemlər sənəddəki məlumatların və müəllifin əlyazma imzasının fiziki daşıyıcıya (kağız) ciddi şəkildə bağlı olması səbəbindən həll edilir. Maşın daşıyıcılarında elektron sənədlərdə belə bir əlaqə yoxdur.

Sənədləri elektron formada emal edərkən, kağız sənəddə əlyazma imza və möhürdən istifadə edərək həqiqiliyin müəyyən edilməsinin ənənəvi üsulları tamamilə uyğun deyil. Prinsipcə yeni bir həlldir elektron rəqəmsal imza (EDS).

Elektron imzanın məqsədi və istifadəsi.

Elektron rəqəmsal imza- elektron sənədin formalaşdığı andan elektron sənəddə məlumatın təhrif edilmədiyini müəyyən etməyə və imzanın elektron açar sertifikatının sahibinə məxsus olduğunu yoxlamağa imkan verən elektron sənədin rekvizitləri. Atributun qiyməti elektron imzanın gizli açarından istifadə etməklə məlumatın kriptoqrafik çevrilməsi nəticəsində əldə edilir.

Rusiyada 6 aprel 2011-ci il tarixli 63-FZ Federal Qanunu "elektron rəqəmsal imza" adını "elektron rəqəmsal imza" sözləri ilə əvəz etdi. Elektron imza"(qısaltma -" EP»).

Elektron imza elektron sənədi imzalayan şəxsi müəyyən etmək üçün nəzərdə tutulub. Bundan əlavə, elektron imzadan istifadə etmək sizə imkan verir:

Göndərilən sənədin bütövlüyünə nəzarət: sənəddə hər hansı təsadüfi və ya qəsdən dəyişiklik edildikdə, imza etibarsız olacaq, çünki o, sənədin ilkin vəziyyətinə əsasən hesablanır və yalnız ona uyğundur;

Sənədin dəyişdirilməsindən (saxtalanmasından) qorunma: bütövlüyə nəzarət zamanı saxtakarlığın aşkarlanmasına zəmanət əksər hallarda saxtakarlığı qeyri-mümkün edir;

Sənədin müəllifliyinin sübutu: Yalnız gizli açarı bilməklə düzgün imza yarada bildiyinizdən və bu, yalnız sahibinə məlum olduğu üçün açar cütünün sahibi sənədin altında imzanın müəllifliyini sübut edə bilər. Sənədin tərifinin təfərrüatlarından asılı olaraq “müəllif”, “dəyişikliklər edilib”, “vaxt ştampı” və s. kimi sahələr imzalana bilər.

EP-nin bütün bu xüsusiyyətləri ondan aşağıdakı məqsədlər üçün istifadə etməyə imkan verir:

· Malların və xidmətlərin bəyannaməsi (gömrük bəyannamələri).

· Daşınmaz əmlakla bağlı əməliyyatların qeydiyyatı.

· Bank sistemlərində istifadə.

· Elektron ticarət və dövlət sifarişləri.

· Dövlət büdcəsinin icrasına nəzarət.

· Hakimiyyət orqanlarına müraciət sistemlərində.

· Dövlət orqanlarına məcburi hesabat vermək üçün.

· Hüquqi əhəmiyyətli elektron sənəd dövriyyəsinin təşkili.

· Hesablaşma və ticarət sistemlərində.

Mənşə tarixi

1976-cı ildə Whitfield Diffie və Martin Hellman ilk dəfə "elektron rəqəmsal imza" konsepsiyasını təklif etdilər, baxmayaraq ki, onlar yalnız rəqəmsal imza sxemlərinin mövcud ola biləcəyini güman edirdilər.

1977-ci ildə Ronald Rivest, Adi Şamir və Leonard Adleman RSA kriptoqrafik alqoritmini işləyib hazırladılar ki, bu alqoritm əlavə modifikasiyalar olmadan primitiv rəqəmsal imzalar yaratmaq üçün istifadə edilə bilər.

RSA-dan qısa müddət sonra, Rabin və Merkle rəqəmsal imza alqoritmləri kimi digər rəqəmsal imzalar hazırlanmışdır.

1984-cü ildə Shafi Goldwasser, Silvio Micali və Ronald Rivest rəqəmsal imza alqoritmləri üçün təhlükəsizlik tələblərini ciddi şəkildə müəyyənləşdirən ilk şəxslər oldu. Onlar rəqəmsal imza alqoritmlərinə hücum modellərini təsvir etdilər, həmçinin təsvir olunan tələblərə cavab verən GMR sxemini təklif etdilər.

Rusiya

1994-cü ildə Prezident yanında Hökumət Rabitə və İnformasiya Federal Agentliyinin Rabitə Təhlükəsizliyi Baş İdarəsi Rusiya Federasiyasıİlk rus rəqəmsal imza standartı hazırlanmışdır - GOST R 34.10-94 “İnformasiya texnologiyası. Kriptoqrafik məlumatların qorunması. Asimmetrik kriptoqrafik alqoritm əsasında elektron rəqəmsal imzanın hazırlanması və yoxlanılması prosedurları”.

2002-ci ildə, alqoritmin daha böyük kriptoqrafik gücünü təmin etmək üçün, QOST R 34.10-94 əvəzinə, elliptik əyri nöqtələr qrupunda hesablamalar əsasında eyni adlı standart GOST R 34.10-2001 tətbiq edildi. Bu standarta görə şərtlər "elektron rəqəmsal imza" Və " rəqəmsal imza" sinonimdir.

1 yanvar 2013-cü ildə eyni adlı GOST R 34.10-2001 GOST R 34.10-2012 “İnformasiya texnologiyası. Kriptoqrafik məlumatların qorunması. Elektron rəqəmsal imzanın formalaşdırılması və yoxlanılması prosesləri”.

04.06.2011-ci il tarixli 63-FZ nömrəli "Elektron imza haqqında" Federal Qanun aşağıdakılar sahəsində münasibətləri tənzimləyir:

mülki əməliyyatlar aparılarkən elektron imzadan istifadə;

dövlət və bələdiyyə xidmətlərinin göstərilməsi;

dövlət və bələdiyyə funksiyalarının icrası;

digər hüquqi əhəmiyyətli hərəkətləri yerinə yetirərkən.

Federal qanun elektron imza anlayışını müəyyən edir:

1. Onun növləri və elektron imzaya olan tələbləri müəyyən edilir, onların köməyi ilə aşağıdakılar yaradılır və yoxlanılır:

Elektron imza,

elektron imza açarı

və elektron imza yoxlama açarı

2. Elektron imzanın yoxlanılması açarlarının sertifikatlarının yaradılması və verilməsi funksiyalarını yerinə yetirən sertifikatlaşdırma mərkəzlərinə dair tələblər.

Elektron imza haqqında qanun layihəsinə izahat yazısı Rusiya biznesində rəqəmsal imzaların az yayılmasını göstərən məyusedici statistika təqdim etdi.

2007-ci ilin fevralına olan məlumata görə, Rusiyada təxminən 200.000 EDS açar sertifikatı verilmişdir ki, bu da ölkə əhalisinin yalnız 0,2%-ni təşkil edir.

Qeyd edilir ki, Aİ-nin 13 dekabr 1999-cu il tarixli 1999/93/EC saylı Direktivinin qüvvəyə mindiyi andan analoji müddət ərzində Avropada ümumi prinsiplər elektron imzalar” gücləndirilmiş elektron imzalardan əhalinin təxminən 70%-i istifadə edib.

"Elektron İmzalar haqqında" (ES) yeni Federal Qanun, "Elektron Rəqəmsal İmzalar haqqında" (EDS) 10 yanvar 2002-ci il tarixli Federal Qanunla tənzimlənən EDS üçün çox sərt tələbləri yumşaltmaq üçün hazırlanmışdır.

Xüsusilə, yalnız bir identifikasiya texnologiyasından (asimmetrik elektron imza açarları) istifadə etməyə icazə verildi, bu da sertifikatlaşdırma orqanından sertifikatın məcburi olmasını tələb etdi.

Yeni qanunun müddəalarına görə, sertifikatlaşdırma mərkəzlərinin lisenziyası tələb olunmur - onlar akkreditasiyadan keçə bilər, sonra isə yalnız könüllülük əsasında. Akkreditasiya hökumət tərəfindən təyin edilən və kök mərkəzin işini də təşkil edən səlahiyyətli orqan tərəfindən aparılacaq.

Akkreditasiya üçün rus və ya xarici qurumən azı 1 milyon rubl dəyərində xalis aktivləri olmalıdır. və təsirə məruz qalan müştərilərə 1,5 milyon rubl məbləğində kompensasiya ödənilməsi üçün maliyyə zəmanətləri, daha yüksək olan ən azı iki İT mütəxəssisi var. peşə təhsili və FSB ilə təsdiq prosedurundan keçin.

"Büdcə institutları: maliyyə-təsərrüfat fəaliyyətinin auditi və təftişləri", 2011, N 8

Rusiya cəmiyyətinin müasir inkişafı mərhələsində yeni yüksək məhsuldar informasiya və telekommunikasiya texnologiyaları gündəlik fəaliyyət proseslərinə fəal şəkildə daxil edilir. Elektron sənədlərin mübadiləsi prosesi kağız üzərində olan sənədlərin mübadiləsindən əhəmiyyətli dərəcədə fərqlənir, çünki onlarda olan məlumatların həqiqiliyini və elektron imzadan istifadə etməklə həll olunan şəxsin iradəsinin mənasına uyğunluğunu təsdiqləmək problemi var. . Elektron imzalar dövlət (bələdiyyə) qurumlarının fəaliyyətində həm dövlət (bələdiyyə) xidmətlərinin göstərilməsi, həm Federal Xəzinədarlıq orqanları ilə qarşılıqlı əlaqə, hesabatların verilməsi, həm də bir sıra digər hallarda geniş istifadə olunur.

04/08/2011-ci il tarixində elektron imzalardan istifadə sahəsində münasibətləri tənzimləyən "Elektron imzalar haqqında" 04/06/2011-ci il tarixli 63-FZ nömrəli Federal Qanun (bundan sonra 63-FZ Federal Qanunu) qüvvəyə minmişdir. mülki əməliyyatlar apararkən, dövlət və bələdiyyə xidmətlərini göstərərkən, dövlət və bələdiyyə funksiyalarını yerinə yetirərkən və digər hüquqi əhəmiyyətli hərəkətləri həyata keçirərkən imzalar. Nəşri ilə əlaqədar olaraq, 1 iyul 2012-ci il tarixdən "Elektron rəqəmsal imza haqqında" 10 yanvar 2002-ci il tarixli 1-FZ nömrəli Federal Qanunun (bundan sonra 1-FZ nömrəli Federal Qanun) tətbiqi dayandırılacaqdır.

Yeni Qanunun qəbul edilməsinin səbəbləri nələrdir?

1-FZ saylı Federal Qanunda Rusiya Federasiyasında elektron rəqəmsal imzaların geniş istifadəsi üçün hüquqi şərtləri təmin etməyə imkan verməyən konseptual, hüquqi və texniki çatışmazlıqlar var, xüsusən:

• vahid elektron rəqəmsal imza texnologiyasından istifadə (asimmetrik imza açarı texnologiyasına əsaslanaraq) sertifikatlaşdırma mərkəzlərinin vahid iyerarxik sistemindən istifadə zərurətinə gətirib çıxarır və sertifikatlaşdırılmış elektron rəqəmsal imza vasitələrindən istifadəni məcbur edir;
• Qanunun müddəalarının xarici qanunvericilikdə həyata keçirilən əsas prinsiplərə uyğun gəlməməsi və beynəlxalq hüquq həyata keçirərkən hüquqi tənzimləmə qanunvericiliyin “texnoloji neytrallığı”, hüquqi tanınması kimi elektron imzalar müxtəlif növlər elektron imza, elektron imza vasitələrindən pulsuz istifadə, sertifikatlaşdırma mərkəzlərinin akkreditasiyası;
• Qanunun tənzimləmə dairəsi kifayət qədər deyil: o, həm elektron imzanın digər növlərinin istifadəsi ilə bağlı, həm də mülki-hüquqi əməliyyatlar olmayan münasibətləri istisna edir;
• Hüquqi şəxslərin elektron rəqəmsal imzasına icazə verilmir.

Bu çatışmazlıqlar müddəalardan geniş istifadə etməyə imkan vermir Federal Qanun Hüquq-mühafizə təcrübəsində N 1-FZ. Qəbul edilmiş N 63-FZ Federal Qanunu yuxarıda göstərilən çatışmazlıqların aradan qaldırılmasına, istifadə sahəsinin və elektron imzanın məqbul növlərinin genişləndirilməsinə yönəlmişdir. Eyni zamanda, elektron rəqəmsal imzadan istifadənin mövcud təcrübəsini qoruyub saxlayır.

Elektron imzanın hansı növləri var?

Sənətə görə. N 63-FZ Federal Qanununun 2 Elektron imza elektron formada olan və ya elektron formada olan digər məlumatlara (imzalana bilən məlumat) əlavə edilən və ya başqa şəkildə əlaqəli olan və məlumatı imzalayan şəxsi identifikasiya etmək üçün istifadə olunan elektron formada olan məlumatdır.

İstinad üçün. 1-FZ nömrəli Federal Qanunun 3-cü maddəsi elektron imzanı, elektron rəqəmsal imzanın gizli açarından istifadə edərək məlumatın kriptoqrafik çevrilməsi nəticəsində əldə edilmiş və onu saxtalaşdırmadan qorumaq üçün nəzərdə tutulmuş elektron sənədin rekviziti kimi xarakterizə edir. imza açarı sertifikatının sahibini müəyyən etmək, habelə elektron sənəddə məlumatın təhrif edilməməsinin müəyyən edilməsi.

Sənətə uyğun olaraq. 63-FZ Federal Qanununun 5-i, elektron imza iki növ ola bilər: sadə və gücləndirilmiş. Öz növbəsində, təkmilləşdirilmiş elektron imza keyfiyyətsiz və ya keyfiyyətsiz ola bilər. Qeyd etmək lazımdır ki, 1-FZ saylı Federal Qanun yuxarıda qeyd etdiyimiz kimi oxşar bölməni nəzərdə tutmur.

Sadə elektron imza. Sadə elektron imza, kodlardan, parollardan və ya digər vasitələrdən istifadə etməklə müəyyən bir şəxs tərəfindən elektron imzanın formalaşması faktını təsdiq edən elektron imzadır (63-FZ №-li Federal Qanunun 5-ci maddəsinin 2-ci bəndi). .

Aşağıdakı şərtlərdən biri yerinə yetirildikdə elektron sənəd sadə elektron imza ilə imzalanmış hesab olunur (63-FZ saylı Federal Qanunun 9-cu maddəsinin 1-ci bəndi):

• sadə elektron imza elektron sənədin özündədir;
• sadə elektron imza açarından (elektron imza yaratmaq üçün nəzərdə tutulmuş unikal simvol ardıcıllığı) elektron sənədin yaradılması və (və ya) göndərilməsinin həyata keçirildiyi informasiya sisteminin operatoru tərəfindən müəyyən edilmiş qaydalara uyğun istifadə edilməsi; yaradılmış və (və ya) göndərilmiş elektron sənəddə isə onun adından elektron sənədin yaradıldığı və (və ya) göndərildiyi şəxsi göstərən məlumatlar əks etdirilir.

Sadə elektron imzadan istifadə etmək, habelə elektron sənədlərin kağız daşıyıcıdakı sənədlərə ekvivalent kimi tanınması məqsədilə elektron qarşılıqlı fəaliyyət iştirakçıları arasında müqavilələrdə (normativ hüquqi aktlarda) aşağıdakılar mütləq olmalıdır:

• elektron sənədi imzalayan şəxsin sadə elektron imzası ilə müəyyən edilməsi qaydalarını;
• sadə elektron imza açarını yaradan və (və ya) istifadə edən şəxsin onun məxfiliyini qorumaq öhdəliyi.

Yada salaq ki, elektron sənəd elektron formada, yəni elektron kompüterlərdən istifadə etməklə insanın qavrayışına uyğun formada, habelə informasiya və telekommunikasiya şəbəkələri üzərindən ötürülmək və ya emalı üçün nəzərdə tutulmuş sənədləşdirilmiş məlumatdır. informasiya sistemləri("İnformasiya, informasiya texnologiyaları və informasiyanın mühafizəsi haqqında" 27 iyul 2006-cı il tarixli N 149-FZ Federal Qanununun 2-ci maddəsi).

Qeyd! Dövlət sirri təşkil edən məlumatları ehtiva edən elektron sənədləri imzalamaq üçün sadə elektron imzadan istifadə etməyə icazə verilmir (63-FZ Federal Qanununun 9-cu maddəsinin 4-cü bəndi).

Təkmilləşdirilmiş elektron imza. Sadə imzadan fərqli olaraq, gücləndirilmiş elektron imza, mövcud qanunvericiliyə və ya işgüzar adətlərə uyğun olaraq, sənədin təkcə dövlət (bələdiyyə) qurumunun rəhbəri (onun səlahiyyət verdiyi şəxs) tərəfindən imzalanmalı olduğu hallarda istifadə olunur. həmçinin möhürlə təsdiqlənmişdir (Sənətin 3-cü bəndi. 63-FZ Federal Qanununun 6-cı maddəsi).

Artıq qeyd edildiyi kimi, təkmilləşdirilmiş elektron imza keyfiyyətsiz və ya keyfiyyətsiz ola bilər.

İxtisassız imza	İxtisaslı İmza
Kriptoqrafiya nəticəsində əldə edilmişdir məlumatların çevrilməsi elektron imza açarından istifadə etməklə	Bütün meyarlara cavab verir keyfiyyətsiz elektron imzalar
İmzalayan şəxsi müəyyən etməyə imkan verir elektron sənəd	Doğrulama açarı siyahıda verilmişdir ixtisaslı sertifikat
edilməsi faktını aşkar etməyə imkan verir sonra elektron sənədə dəyişikliklər onun imzalanması və ilə yaradılmışdır elektron istifadə imzalar	Yaratmaq və sınamaq üçün vasitələrdən istifadə olunur təsdiq aldı tələblərə uyğunluq, uyğun olaraq qurulur N 63-FZ Federal Qanunu

Sənətə uyğun olaraq. 63-FZ Federal Qanununun 10-cu maddəsi, təkmilləşdirilmiş elektron imzalardan istifadə edərkən:

• elektron imza açarlarının məxfiliyini təmin etmək, xüsusən də quruma məxsus elektron imza açarlarından onun razılığı olmadan istifadəsinə yol verməmək;
• elektron imzanın yoxlanılması açarının sertifikatını vermiş sertifikatlaşdırma mərkəzinə və elektron qarşılıqlı əlaqənin digər iştirakçılarına elektron imza açarının məxfiliyinin pozulması barədə belə pozuntu barədə məlumat daxil olduğu tarixdən bir iş günündən gec olmayaraq məlumat vermək;
• məxfiliyinin pozulduğunu düşünmək üçün əsaslar olduqda elektron imza açarından istifadə etməyin;
• ixtisaslı elektron imzaların yaradılması və yoxlanması üçün tələblərə uyğunluğu təsdiqini almış elektron imza vasitələrindən istifadə etmək, ixtisaslı elektron imza üçün açarlar və onların yoxlanılması üçün açarlar yaratmaq.

Elektron sənədlər kağız sənədlərə ekvivalent kimi tanınırmı?

Qanunla sənədin müstəsna olaraq kağız daşıyıcıda tərtib edilməsi zərurəti ilə bağlı tələb müəyyən edildiyi hallar istisna olmaqla, elektron formada olan, ixtisaslı elektron imza ilə imzalanmış məlumatlar, əlyazma imzası ilə imzalanmış kağız sənədə ekvivalent elektron sənəd kimi tanınır. Bundan əlavə, normativ aktlarda və ya elektron qarşılıqlı fəaliyyət iştirakçıları arasında müqavilədə elektron sənədin möhürlə təsdiq edilmiş kağız sənədə ekvivalent kimi tanınması üçün ona əlavə tələblər nəzərdə tutula bilər.

Aşağıdakı şərtlər yerinə yetirildikdə (63-FZ №-li Federal Qanunun 11-ci maddəsi) məhkəmə tərəfindən başqa cür müəyyən edilənə qədər ixtisaslı imza etibarlı sayılır.

• akkreditasiyası göstərilən sertifikatın verildiyi gün qüvvədə olan akkreditasiya edilmiş sertifikatlaşdırma mərkəzi tərəfindən ixtisaslı sertifikat yaradılmış və verilmişdir;
• ixtisaslı sertifikat elektron sənədin imzalanması zamanı (elektron sənədin imzalanması anı haqqında etibarlı məlumat olduqda) və ya elektron sənədin imzalanması anı olduqda, göstərilən sertifikatın etibarlılığının yoxlanıldığı gün etibarlıdır. müəyyən edilməmişdir;
• ixtisaslı sertifikat sahibinin elektron sənədin imzalandığı ixtisaslı elektron imzaya malik olmasının yoxlanılmasının müsbət nəticəsi olduqda və imzalandıqdan sonra bu sənəddə dəyişikliklərin olmaması təsdiq edildikdə;
• ixtisaslı elektron imzadan elektron sənədi imzalayan şəxsin ixtisaslı sertifikatında olan məhdudiyyətlər nəzərə alınmaqla (belə məhdudiyyətlər müəyyən edildikdə) istifadə edilir.

Sənətin 2-ci bəndinə uyğun olaraq. 63-FZ Federal Qanununun 6-cı maddəsinə əsasən, sadə və ya keyfiyyətsiz elektron imza ilə imzalanmış elektron sənəd, qanunla və ya elektron qarşılıqlı əlaqə iştirakçıları arasında razılaşma ilə müəyyən edilmiş hallarda əlyazma imzası ilə imzalanmış kağız sənədə ekvivalent kimi tanınır. Bundan əlavə, bu müqavilələr və ya qaydalar elektron imzanın yoxlanılması prosedurunu təmin etməli, həmçinin Art-da müəyyən edilmiş tələblərə uyğun olmalıdır. 63-FZ saylı Federal Qanunun 9-u.

Elektron imza imkanlarını necə əldə etmək olar?

Elektron imza yaratmaq və yoxlamaq, elektron imza açarı və elektron imza yoxlama açarı yaratmaq üçün elektron imza vasitələrindən istifadə edilməlidir (63-FZ №-li Federal Qanunun 12-ci maddəsinin 1-ci bəndi):

• imzalanmış elektron sənəd imzalandıqdan sonra onun dəyişdirilməsi faktını müəyyən etməyə imkan verir;
• elektron imza açarının elektron imzadan və ya onun yoxlama açarından hesablanmasının praktiki qeyri-mümkünlüyünü təmin etməlidir.

Elektron imza alətlərini əldə etmək və onlara xidmət göstərilməsi üçün müqavilə bağlamaq üçün qurum sertifikatlaşdırma mərkəzlərindən biri ilə əlaqə saxlamalıdır. Xatırladaq ki, sertifikatlaşdırma mərkəzi elektron imzaların yoxlanılması üçün açarların sertifikatlarının yaradılması və verilməsi funksiyalarını, habelə digər funksiyaları yerinə yetirən hüquqi şəxs və ya fərdi sahibkardır (63-FZ saylı Federal Qanunun 2-ci maddəsi). Sertifikatlaşdırma orqanının vəzifələri sertifikatlaşdırma orqanı ilə ərizəçi arasında bağlanmış müqavilə əsasında sertifikatların yaradılması və verilməsindən ibarətdir. Bundan əlavə, sertifikatlaşdırma mərkəzi (63-FZ saylı Federal Qanunun 13-cü maddəsinin 1-ci bəndi):

• elektron imzanın yoxlanılması açarı sertifikatlarının etibarlılıq müddətlərini müəyyən edir;
• bu sertifikatlaşdırma mərkəzi tərəfindən verilmiş elektron imza yoxlama açarı sertifikatlarını ləğv edir;
• ərizəçinin tələbi ilə tərkibində elektron imza açarı və elektron imzanın yoxlama açarı (o cümlədən sertifikatlaşdırma mərkəzi tərəfindən yaradılanlar) olan və ya elektron imza açarı və elektron imza yoxlama açarı yaratmaq imkanı verən elektron imza vasitələri verir. ərizəçi;
• bu sertifikatlaşdırma mərkəzi tərəfindən verilmiş və ləğv edilmiş elektron imza yoxlama açarı sertifikatlarının reyestrini, o cümlədən bu sertifikatlaşdırma mərkəzi tərəfindən verilmiş elektron imza yoxlama açarı sertifikatlarında olan məlumatlar, elektron imzanın yoxlanılması açarı sertifikatlarının qüvvəsinin dayandırılması və ya ləğv edilməsi tarixləri və belə xitam və ya ləğvin əsasları;
• səriştəsiz sertifikatların reyestrinin aparılması qaydasını və ona daxil olmaq qaydasını müəyyən edir, habelə şəxslərin sertifikatlar reyestrində olan məlumatlara, o cümlədən İnternetdən istifadəsinə çıxışını təmin edir;
• ərizəçilərin müraciəti əsasında elektron imza açarlarını və elektron imzanın yoxlama açarlarını yaradır;
• sertifikat reyestrində elektron imza yoxlama açarlarının unikallığını yoxlayır;
• elektron qarşılıqlı əlaqə iştirakçılarının müraciətləri əsasında elektron imzaların yoxlanılmasını həyata keçirir;
• elektron imzadan istifadə ilə bağlı digər fəaliyyətləri həyata keçirir.

Misal üçün, malların tədarükü, işlərin görülməsi, xidmətlərin göstərilməsi üçün sifarişlər haqqında məlumatların yerləşdirilməsi üçün İnternetdə Rusiya Federasiyasının rəsmi saytında sifarişlər haqqında məlumat yerləşdirmək üçün elektron imza vasitələrinin təmin edilməsi Federal Xəzinədarlıq tərəfindən həyata keçirilir. . Bu halda elektron imzanın təqdim edilməsi qaydası Rusiya İqtisadi İnkişaf Nazirliyinin N 647, Federal Xəzinədarlığın 14 dekabr 2010-cu il tarixli N 22n "Rusiyanın rəsmi saytında istifadəçilərin qeydiyyatı qaydasının təsdiq edilməsi haqqında" əmri ilə tənzimlənir. malların tədarükü, işlərin görülməsi, xidmətlərin göstərilməsi üçün sifarişlərin yerləşdirilməsi haqqında məlumatların internetdə yerləşdirilməsi üçün federasiya” (bundan sonra – Qayda). Beləliklə, əsas sertifikatları əldə etmək üçün bir nüsxədə qurumun yerləşdiyi Federal Xəzinədarlığın ərazi orqanına kağız üzərində (və texniki cəhətdən mümkünsə, elektron sənəd şəklində) təqdim etmək lazımdır:

• Rusiya Federasiyası Xəzinədarlığının 14 mart 2011-ci il tarixli 42-7.4-05 / 10.0-160 nömrəli məktubuna 1 nömrəli əlavədə verilmiş formada təşkilat haqqında məlumat. Göstərilən formada dövlət sirri təşkil edən məlumatların daxil edilməsi qadağandır;
• Şəxsi hesablar üçün imza nümunəsi kartı ("Federal Xəzinədarlıq və onun ərazi orqanları tərəfindən şəxsi hesabların açılması və aparılması qaydası haqqında" Federal Xəzinədarlığın 7 oktyabr 2008-ci il tarixli N 7n əmri ilə təsdiq edilmiş 0531753 formasına uyğun olaraq (bundan sonra Sifariş N 7n));
• təsisçi tərəfindən təsdiq edilmiş və ya notariat qaydasında təsdiq edilmiş təsis sənədinin (nizamnaməsinin) surəti. Onun təqdimatı səlahiyyətli orqanlardan tələb olunmur dövlət hakimiyyəti(yerli idarəetmə) və ya onların ərazi orqanları, öz nizamnaməsi (nizamnaməsi) olmayan və ümumi qaydalar (nizamnamə) əsasında fəaliyyət göstərən federal hökumət qurumları, ərazi dövlət büdcədənkənar fondları, dövlət korporasiyası (dövlət şirkəti);
• hüquqi şəxsin dövlət qeydiyyatı haqqında sənədin təsisçi və ya notarius və ya dövlət qeydiyyatını aparan orqan tərəfindən təsdiq edilmiş surəti;
• hüquqi şəxsin vergi orqanında qeydiyyata alınması haqqında şəhadətnamənin notarius və ya onu vermiş vergi orqanı tərəfindən təsdiq edilmiş surəti;
• normativ aktın surəti hüquqi akt müvafiq ərazi dövlət büdcədənkənar fondunun yaradılması haqqında Rusiya Federasiyasının subyekti (yalnız ərazi dövlət büdcədənkənar fondları üçün). Göstərilən nüsxəni təsdiq etməyə ehtiyac yoxdur;
• müvafiq kredit təşkilatı tərəfindən verilmiş sərəncamın verilməsində iştirakçıların pul vəsaitlərinin köçürülməli olduğu kredit təşkilatında hesab açılması haqqında sənədin notarius tərəfindən təsdiq edilmiş surəti, əgər müvafiq təşkilat tərəfindən hesab açılmayıbsa; Federal Xəzinədarlıqdakı şəxsi hesab (dövlət korporasiyası, dövlət şirkəti, unitar müəssisə, dövlətin iştirak payına malik olan təşkilat, təbii inhisar subyekti üçün).

Federal Xəzinədarlıq orqanları ilə işləyərkən elektron imza necə istifadə olunur?

Federal büdcənin, Rusiya Federasiyasının təsis qurumlarının büdcələrinin və yerli büdcələrin icrası üçün kassa xidmətlərinin göstərilməsi Qaydasının 1.3-cü bəndinə uyğun olaraq, Federal Xəzinədarlıq tərəfindən təsisçinin maliyyə orqanlarının bəzi funksiyalarının yerinə yetirilməsi qaydası. Rusiya Federasiyasının subyektləri və bələdiyyələr Federal Xəzinədarlığın 10 oktyabr 2008-ci il tarixli N 8n əmri ilə təsdiq edilmiş müvafiq büdcələrin icrası üçün dövlət (bələdiyyə) qurumları ilə Federal Xəzinədarlıq və ya Federal Xəzinədarlıq orqanları arasında məlumat mübadiləsi həyata keçirilir. elektron formatda qurumlarla Federal Xəzinədarlıq arasında bağlanmış elektron sənədlərin mübadiləsinə dair müqavilə (saziş) və Rusiya Federasiyasının qanunvericiliyi ilə müəyyən edilmiş tələblər əsasında Rusiya Federasiyasının qanunvericiliyinə uyğun olaraq elektron imza vasitələrindən istifadə etmək.

Federal Xəzinədarlıq orqanları Rusiya Federasiyasının büdcə sisteminin bütün səviyyələrində əsas menecerlər, menecerlər, alıcılar, gəlir inzibatçıları, maliyyə orqanları ilə elektron sənədlərin mübadiləsinə dair müqavilələr bağlayarkən, əlavə edilmiş nümunə müqaviləsindən istifadə etmək tövsiyə olunur. elektron sənədlərin mübadiləsi (bax Federal Xəzinədarlığın 20 mart 2007-ci il tarixli N 42- 7.1-17 / 10.1-102 "Elektron sənədlərin mübadiləsinə dair nümunə müqaviləsi haqqında" məktubu).

Federal Xəzinədarlıq orqanları, elektron sənədlərin mübadiləsi haqqında müqaviləyə uyğun olaraq elektron şəkildə təqdim edilmiş ödəniş sənədlərini qəbul edərkən, elektron ödəniş sənədini imzalayan şəxsin imzasını onun nümunəsi ilə yoxlamaq üçün elektron imzanın açıq açarı sertifikatından istifadə edir. elektron ödəniş sənədlərini imzalayan şəxsə müəyyən edilmiş qaydada. Bu halda elektron ödəniş sənədi müqaviləyə uyğun olaraq müəyyən edilmiş qaydada sertifikat almış şəxslərin bir neçə elektron imzası ilə eyni vaxtda imzalana bilər.

Dövlət və bələdiyyə xidmətləri göstərərkən elektron imzadan istifadə etmək mümkündürmü?

Dövlət və bələdiyyə xidmətlərinin göstərilməsində informasiya və telekommunikasiya texnologiyalarından istifadə qaydası Art. İncəsənət. "Dövlət və bələdiyyə xidmətlərinin göstərilməsinin təşkili haqqında" 27 iyul 2010-cu il tarixli 210-FZ nömrəli Federal Qanunun 21.1, 21.2 (bundan sonra 210-FZ nömrəli Federal Qanun).

Dövlət və bələdiyyə xidmətləri Rusiya Federasiyası Hökuməti tərəfindən müəyyən edilmiş siyahıya daxil edildiyi təqdirdə elektron formada verilir. Rusiya Federasiyasının təsis qurumunun dövlət hakimiyyətinin ən yüksək icra hakimiyyəti orqanı, Rusiya Federasiyasının təsis qurumunda dövlət və bələdiyyə qurumları və dövlət tapşırığı (sifarişi) verən digər təşkilatlar tərəfindən göstərilən xidmətlərin əlavə siyahısını təsdiq etmək hüququna malikdir. Rusiya Federasiyasının təsis qurumunun və ya bələdiyyə tapşırığı(sərəncam), dövlət və ya bələdiyyə xidmətlərinin reyestrinə daxil edilmək şərti ilə və elektron formada təqdim edilir.

Dövlət və ya bələdiyyə xidmətlərinin göstərilməsi və göstərilməsi üçün müraciətlər 63-FZ Federal Qanununun tələblərinə uyğun olaraq elektron imza ilə imzalanmış elektron sənədlərdən istifadə etməklə həyata keçirilə bilər.

Dövlət və bələdiyyə xidmətlərinin göstərilməsi zamanı sadə elektron imzadan istifadə qaydaları, o cümlədən sadə elektron imza açarlarının yaradılması və verilməsi qaydaları, habelə sadə elektron imza açarlarının yaradılması və buraxılması hüququ olan orqan və təşkilatların siyahısı. dövlət və bələdiyyə xidmətlərinin göstərilməsi Rusiya Federasiyası Hökuməti tərəfindən müəyyən edilir və digər şeylər arasında təmin etməlidir (210-FZ Federal Qanununun 21.2-ci maddəsi):

• sadə elektron imzaların və (və ya) onların yaradılması texnologiyalarının cavab verməli olduğu tələblər;
• dövlət və bələdiyyə xidmətlərini almaq üçün ona sadə elektron imza açarı verilərkən şəxsin müəyyən edilməsi üsulları.

Sənətin 2-ci bəndinə əsasən. 210-FZ Federal Qanununun 21.2-si, sadə elektron imzalardan istifadə edərək dövlət və bələdiyyə xidmətləri göstərərkən aşağıdakılar təmin edilməlidir:

• dövlət və bələdiyyə xidmətlərinin alınmasında istifadə üçün sadə elektron imza açarlarının istənilən şəxs tərəfindən pulsuz əldə edilməsi imkanı;
• fiziki və hüquqi şəxslərin sadə elektron imzadan istifadə etməklə dövlət və bələdiyyə xidmətlərinin alınması üçün xüsusi hazırlanmış proqram və texniki vasitələrdən istifadə etmələrinə ehtiyac yoxdur.

Nəzərə alın ki, dövlət xidmətləri portalı (www.gosuslugi.ru) hazırda test üsulu ilə fəaliyyət göstərir, burada bəzi dövlət xidmətlərini elektron şəkildə ala bilərsiniz.

Yu.Vasiliev

CEO

Elektron rəqəmsal imza müasir informasiya texnologiyalarından istifadə etməklə elektron sənəd dövriyyəsinin əsasını təşkil edir. “Bank-Müştəri” (avtomatlaşdırılmış bank sistemləri) kimi layihələrin işinin tərkib hissəsidir. uzaqdan giriş), smart kartlar əsasında ödəniş sistemləri, elektron internet ödəniş sistemləri və s.

Rəqəmsal elektron imza sistemi nədir?

Xüsusi riyazi sxem olan elektron rəqəmsal imzanın əsas məqsədi elektron sənədlərin və ya mesajların həqiqiliyini təsdiq etməkdir. Təhlükəsiz rəqəmsal imza alıcıya sənədin göndərici tərəfindən yaradıldığına və ötürülmə zamanı dəyişdirilmədiyinə zəmanət verir.

Elektron rəqəmsal imzalar maliyyə əməliyyatlarında, proqram təminatının yayılmasında, eləcə də elektron mesajın həqiqiliyinin təsdiqini tələb edən digər layihələrdə fəal şəkildə istifadə olunur.

“Rəqəmsal imza” və “elektron imza” anlayışlarını bir-birindən ayırmağa dəyər. Birinci dövr daha çoxdur ümumi xarakter, hər hansı elektron məlumatlara aid olduğu kimi. Bununla belə, bütün elektron imzalar rəqəmsal deyil.

Rəqəmsal imzalar asimmetrik kriptoqrafiyadan istifadə edir. Onlar etibarlı olmayan kanal vasitəsilə ötürülən elektron mesajları qorumaq üçün nəzərdə tutulub. Qaydalara uyğun olaraq yaradılmış rəqəmsal imza mesajın müəllif tərəfindən göndərilməsinə zəmanət verir. Əslində, rəqəmsal imza və möhür fiziki möhürlərin və əl imzalarının tam hüquqlu əvəzedicisidir. Fərq ondadır ki, rəqəmsal olanları saxtalaşdırmaq daha çətindir.

Elektron rəqəmsal imzanın tətbiqi sahələrindən biri elektron rəqəmsal imza vasitəsilə ötürülən mesajların və sənədlərin həqiqiliyinin təsdiqidir. e-poçt kriptoqrafik protokoldan istifadə etməklə. Rəqəmsal imza imtina etməmək prinsipinə əsaslanır, ona görə sənədi imzalayan şəxs göndərilən mesajı imzalamadığını sübut edə bilməz.

Elektron ticarətdə və sənəd dövriyyəsində rəqəmsal imzaların rolu

EP-nin populyarlığı durmadan artır. Şirkət rəhbərləri işçilərinin iş yükünü azaltmaq və sənədləşmə işlərinin həcmini azaltmaq istəyirlər. Axı, rəqəmsal imzaların köməyi ilə digər işçilər sənədləri daha sürətli imzalaya biləcəklər ki, bu da dayanma müddətini azaldacaq və təşkilatda iş proseslərinin səmərəliliyini artıracaq.

"Elektron rəqəmsal imza haqqında" Federal Qanun rəqəmsal imzanı hüquqi qüvvəyə görə əlyazma imzaya və ənənəvi kağız sənəddəki fiziki möhürə bərabərdir. Bu, müxtəlif sənaye və fəaliyyət sahələrində olan təşkilatlara elektron sənəd dövriyyəsində ondan fəal şəkildə istifadə etməyə imkan verir.

Lakin EDS-nin tətbiq dairəsi bununla məhdudlaşmır. O, həmçinin hər hansı birinin müəllifliyini, bütövlüyünü, həqiqiliyini və valyutasını təsdiqləmək üçün istifadə olunur e-poçtlar və icazəsiz şəxslər tərəfindən ötürülən sənədə hər hansı dəyişikliyin edilib-edilmədiyini yoxlamağa imkan verir.

Həyatda və biznesdə bütün proseslərin sürətlənməsi şirkət sahiblərini təşkilati prosesləri optimallaşdırmağa və müxtəlif avtomatlaşdırma sistemlərini tətbiq etməyə məcbur edir. Elektron ticarət belə vasitələrdən biridir. Hərracda iştirak etmək üçün sizə elektron rəqəmsal imza lazımdır ki, bu da sizə:

• iştirakçılar tərəfindən yüklənmiş elektron sənədlərin həqiqiliyinə zəmanət;
• təşkilatçılar müsabiqələr, hərraclar və ərizələr imzalayır;
• hərraclarda təkliflər imzalamaq;
• elektron sənədlərlə yanaşı kağız sənədlərdən də istifadə etmək;
• elektron sənədlərin həqiqiliyini və bütövlüyünü təmin etmək və onların saxtalaşdırılmasının qarşısını almaq;
• sənədlərin düzgün göndərilməməsi və ərizələrin verilməsi ilə əlaqədar mübahisəli vəziyyətlərin yaranmasının qarşısını almaq.

Elektron ticarətdə rəqəmsal texnologiyalardan istifadə yaxın gələcəkdə biznes danışıqları praktikasında əsaslı dəyişikliklərə səbəb ola bilər. İlk növbədə rəqəmsal rabitə kanallarının istifadəsi və rabitə xərclərinin azaldılması yolu ilə. Beləliklə, elektron rəqəmsal imza kiçik və orta biznes sahiblərinə beynəlxalq elektron ticarət bazarlarına çıxış imkanı verir.

Yaxın keçmişdə faks mesaj və ya sənədlər mübadiləsi üçün istifadə olunurdu. Qiymətli kağızlar həm də poçt və ya kuryer xidməti vasitəsilə göndərilirdi. İndi müvafiq hüquqi qüvvəyə malik olan bütün lazımi sənədləri ən qısa müddətdə və vasitəçilər olmadan göndərə bilərsiniz. Axı sənəd dövriyyəsində elektron rəqəmsal imza əllə yazılmış imzanı tamamilə əvəz edir və onun həqiqiliyini təsdiq edir, sənədin icazəsiz istifadəçilər tərəfindən dəyişdirilməməsini təmin edir.

Elektron sənədlərin mübadiləsinə keçidin iqtisadi məqsədəuyğunluğu göz qabağındadır: bu formada onları saxlamaq və ötürmək daha asandır. Bunun üçün xüsusi sertifikatlaşdırma mərkəzlərindən birində elektron rəqəmsal imza vermək kifayətdir.

Elektron sənəd dövriyyəsinin digər üstünlüyü ötürülən məlumatların yüksək səviyyədə qorunmasıdır. Rəqəmsal imza üçün ixtisaslı sertifikatı olan xüsusi kriptoprovayderdən istifadə olunur. Onun maksimum mühafizəsi ixtisaslı sertifikatla işləyərkən PİN kodlardan istifadə üçün təhlükəsiz yaddaşı ehtiva edən xüsusi aparat və proqram kompleksləri (I-Token açarları və ya smart kartlar) tərəfindən təmin edilir. PİN kodu daxil etmək üçün bir neçə uğursuz cəhd edilərsə, sertifikat bloklanır və fəaliyyətini dayandırır.

Elektron rəqəmsal imzadan istifadənin xüsusiyyətləri

Sənədləri təsdiqləmək üçün rəqəmsal imzadan istifadə etməzdən əvvəl aşağıdakıları nəzərə almalısınız:

1. İmzanın həqiqiliyi ictimaiyyətə açıq olan məlumatlar əsasında yoxlanıla bilər. Bu halda o, sabit mesajdan və elektron rəqəmsal imzanın gizli açarından yaradılır.
2. Şəxsi açar olmadan imzanı saxtalaşdırmaq və ya təxmin etmək mümkün deyil.

Rəqəmsal imzadan istifadə təkcə hüquqi şəxslərin (sənədlərin həqiqiliyini, müəllifliyini, şəxsiyyətini və statusunu təsdiq etmək üçün), həm də fiziki şəxslərin sənəd dövriyyəsinin təşkilində məqsədəuyğun və aktualdır. Məsələn, o, müqaviləni imzalayanlardan birinin məlumatlı razılığını və ya təsdiqini təsdiqləmək üçün istifadə edilə bilər.

Məktubun mənbəyini təsdiqləmək üçün elektron rəqəmsal imzadan istifadə olunur. Çünki sənəddə bütün lazımi məlumatlar olsa belə, göndərənin həqiqiliyinə zəmanət vermək çətindir. Elektron rəqəmsal imza açarı konkret istifadəçiyə verilir. Bu mexanizm məktubun rəqəmsal imza sahibi tərəfindən göndərilməsinə zəmanət verir. Bu, xüsusilə maliyyə və bank təşkilatları üçün doğrudur.

Rəqəmsal imzanın tətbiqinin başqa bir sahəsi məktubun təhlükəsiz və sağlam çatdırılmasının və ötürmə prosesi zamanı təcavüzkarlar tərəfindən ona heç bir dəyişiklik edilmədiyinin təsdiqidir. Rəqəmsal imza açarından istifadə edərək şifrələmə icazəsiz istifadəçilər tərəfindən orijinal mesaja edilən dəyişikliklərdən 100% qorunma təmin etmir. Ancaq məktubun şifrəsini açarkən, məktubun bütövlüyü pozulduğu təqdirdə, ünvan sahibi məlumat alacaq. Bu onunla bağlıdır ki, elektron rəqəmsal imza ilə imzalanmış mesajla hər hansı hərəkət onun ləğvinə gətirib çıxarır. Dəyişdirilmiş sənədi yenidən imzalamaq üçün ona daxil olmaq lazımdır. Buna görə də belə bir inkişafın ehtimalı son dərəcə aşağıdır.

Həmçinin, elektron rəqəmsal imza sənədin və ya mesajın mənşəyini təsdiqləmək üçün effektiv vasitələrdən biridir. Yəni hüquqi şəxslər üçün elektron rəqəmsal imza təşkilatın elektron sənədi imzalaması faktından imtina edilməməsi və ya inkar edilməsinin qeyri-mümkünlüyünün təminatıdır. Rəqəmsal imza əməliyyatının bu prinsipinə də şamil edilir şəxslər.

Nəzərə almaq lazımdır ki, elektron rəqəmsal imza ilə imzalanmış məktubun həqiqiliyi və etibarlılığı yalnız istifadə etməzdən əvvəl məxfi açar ləğv edilmədikdə mümkündür. Bu halda, açıq açarlar gizli olanlarla eyni vaxtda ləğv edilir. Əvvəlcədən sorğuya əsasən, elektron imzanın ləğv edilmə ehtimalı yoxlanılır.

Açıq və ya şəxsi açarın istifadəsinə əsaslanan istənilən kriptosistemlər bu məlumatların məxfilik dərəcəsindən birbaşa asılıdır. İstifadəçi elektron rəqəmsal imza açarını parolla qoruyaraq öz iş kompüterində saxlaya bilər. Ancaq bu seçimin çatışmazlıqları var:

• sənədlər yalnız rəqəmsal imza sahibinin kompüterində imzalana bilər;
• rəqəmsal imza məlumatlarının təhlükəsizliyi birbaşa istifadəçinin işləyən kompüterinin təhlükəsizliyindən asılıdır.

Şəxsi açarı smart kartlarda saxlamaq daha təhlükəsizdir, çünki onların əksəriyyəti icazəsiz istifadəçilər tərəfindən edilən dəyişikliklərdən yüksək dərəcədə qorunur.

Smart kartı aktivləşdirmək üçün istifadəçi xüsusi PİN kodu daxil edir. Bu iki faktorlu autentifikasiya sxemi elektron rəqəmsal imza üçün əlavə qorunma təmin edir. Smart kartın oğurlanması və ya itirilməsi halında onu aktivləşdirmək və rəqəmsal imzadan istifadə etmək üçün siz həmçinin bu sxemin təhlükəsizlik dərəcəsini azaldan PİN kodu daxil etməlisiniz. Sevindirici haldır ki, smart-kartlarda yerləşən rəqəmsal imza açarları bir nüsxədə mövcuddur və onları kopyalamaq mümkün deyil. Buna görə də, elektron rəqəmsal imza sahibi itki aşkar etdikdən sonra tez bir zamanda hərəkətlərini blok edə bilər. İstifadəçinin kompüterində saxlanılan açarların surətini çıxarmaq çox asandır və informasiya sızması faktını aşkar etmək daha çətindir. Buna görə də elektron rəqəmsal imza üçün əlavə mühafizənin tətbiqi çox vacibdir.

Elektron rəqəmsal imzada hansı alqoritmlərdən istifadə olunur?

Rəqəmsal imza sxeminə eyni vaxtda üç elektron rəqəmsal imza alqoritmi daxildir:

1. Mümkün şəxsi seçimlər dəstindən gizli açarı vahid və təsadüfi seçən açar yaratma alqoritmi. Eyni zamanda, cüt-cüt gələn gizli və açıq açarlar yaradılır.
2. Şəxsi açara əsaslanaraq elektron mesajı imzalayan imza alqoritmi.
3. Açıq açara, imzaya və mesaja əsaslanaraq həqiqiliyi müəyyən edən və e-poçtun göndərilməsinin mümkün və ya qeyri-mümkünlüyünə qərar verən elektron rəqəmsal imza üçün yoxlama alqoritmi.

RSA rəqəmsal imza alqoritmi.

İlk və ən geniş yayılmış rəqəmsal imza sistemlərindən biri RSA alqoritmi əsasında işləyir. Hamısı açıq və gizli açarın hesablanması ilə başlayır. E-poçtu göndərən şəxs iki böyük sadə ədəd P və Q hesablamalı, sonra məhsulu hesablamalı və funksiyanın dəyərini tapmalıdır:

N = P * Q; φ (N) = (P-1)(Q-1).

Sonra şərtlərdən E dəyərini təyin etməlisiniz:

E £ φ (N), GCD (E, φ (N)) = 1

və D dəyəri:

D< N, E*D º 1 (mod j (N)).

E və N rəqəmləri açıq açarı təmsil edir. Müəllif elektron rəqəmsal imzanın autentifikasiyası üçün bu göstəriciləri e-poçtu qəbul edənlərə göndərir. Parametr D müəllifin mesajı imzaladığı gizli açardır. Alqoritmin işləməsi şəkildə sxematik şəkildə göstərilmişdir:

Elektron rəqəmsal imza yaratmaq üçün RSA alqoritmindən istifadənin çatışmazlıqları:

1. N, E və D parametrlərinin dəyərlərini hesablamaq çox əmək tələb edən bir prosesdir, çünki çox sayda əlavə şərtlərin yoxlanılmasını tələb edir. Üstəlik, onlardan ən azı biri yerinə yetirilmədikdə, elektron rəqəmsal imzanın saxtalaşdırılması riski var.
2. RSA alqoritmi ilə yaradılmış rəqəmsal imzaların saxtalaşdırılmasına yüksək müqavimət əhəmiyyətli hesablama xərcləri ilə təmin edilir (digər alqoritmlərə nisbətən 20-30% daha çox).

ElGamal İmza Alqoritmi (EGSA).

Bu alqoritmin əsas ideyası elektron rəqəmsal imzanın saxtalaşdırılmasının mümkünsüzlüyüdür. Belə bir məqsədə çatmaq üçün böyük tam ədədi faktorlara ayırmaqla kifayətlənmək, daha mürəkkəb hesablama problemini həll etmək lazımdır. Bundan əlavə, tərtibatçı El-Qamal gizli açarı təyin etmədən RSA alqoritminin çatışmazlıqlarını aradan qaldıra və rəqəmsal imzanın saxtalaşdırılması risklərinin qarşısını ala bildi.

Açıq və gizli açar yaratmaq üçün G şərti ilə iki sadə P və G tam ədədini seçmək lazımdır< P. Отправитель и адресат электронного документа, подписанного ЭЦП, применяют одинаковые большие несекретные числа P (~10 308 = ~2 1024) и G (~10 154 = ~1 512). Первый из них берёт случайное целое число X, 1 < X £ (P - 1), и вычисляет: Y = G X mod P.

Parametr Y göndərənin elektron rəqəmsal imzasının autentifikasiyası üçün istifadə edilən açıq açardır. Parametr X elektron sənədləri imzalamaq üçün istifadə etdiyi gizli açardır. M mesajını imzalamaq üçün göndərən onu h hash funksiyasından istifadə edərək m tam ədədinə hash etməlidir: m = h(M), 1< m < (P - 1), и сгенерировал случайное целое число К, 1 < K < (P - 1), при этом К и (P - 1) должны быть взаимно простыми. На следующем этапе он рассчитывает значение параметра a по формуле: a = G K mod P. На основе расширенного алгоритма Евклида с помощью секретного ключа Х определяет целое число b: m = X * a + K * b (mod (P - 1)). Пара чисел (a, b) формируют электронную цифровую подпись S: S = (a, b).

M, a və b parametrlərinin dəyərləri alıcıya ötürülür və X və K rəqəmlərinin dəyərləri açıqlanmır. Sonra mesajı qəbul edən şəxs m-nin dəyərini aşağıdakı düsturdan istifadə edərək hesablayır: m = h(M). Sonra A = Y a a b mod (P) ədədinin dəyəri hesablanır. A = G m mod (P) olarsa, M-nin mesajı orijinal sayılır.

Ciddi riyazi sübut verilə bilər ki, M mesajının altındakı S imzası tam Y açıq açarının alındığı gizli X açarından istifadə edilməklə hesablandıqda sonuncu bərabərlik doğru olacaqdır.

Nəzərə almaq lazımdır ki, hər bir elektron rəqəmsal imza yaratmaq üçün təsadüfi olaraq təyin olunan K rəqəminin yeni dəyəri lazımdır.

EGSA alqoritmi mesajın autentifikator (a, b) ilə birlikdə aydın formada necə çatdırılmasının klassik nümunəsidir. ElGamal alqoritmi ilə RSA alqoritmi arasındakı fərq:

1. Oxşar müqavimət dərəcəsi ilə EGSA alqoritmi RSA alqoritmindəki oxşar ədədlərdən 25% qısa olan tam ədədlər üzərində işləyir. Bu, hesablama vaxtını orta hesabla 2 dəfə azaldır.
2. P modulunu hesablamaq asandır, sadəcə əmin olmaq lazımdır ki, rəqəm sadədir və ədədin (P - 1) böyük bir əsas faktoru var.
3. EGSA alqoritmi gizli açarı bilmədən yeni mesajlara elektron rəqəmsal imza qoymağa imkan vermir.
4. EGSA alqoritmi ilə yaradılmış imza RSA sxemindən istifadə edərək yaradılan imzadan 1,5 dəfə böyükdür.

DSA rəqəmsal imza alqoritmi.

DSA (Rəqəmsal İmza Alqoritmi) alqoritmi EGSA və K. Schnorr rəqəmsal imza alqoritmlərinin təkmilləşdirilmiş versiyasıdır. E-poçtun göndəricisi və alıcısı G və P böyük tam ədədlərini hesablayır - sadə ədədlər, Hər biri L bit (512 £ L £ 1024), q uzunluğu 160 bit olan sadə ədəddir (ədəd bölücü (P - 1)). P, G, q nömrələri açıqdır və istifadəçilər tərəfindən paylaşıla bilər. Göndərən təsadüfi tam X-i seçir - elektron rəqəmsal imzanın gizli açarı, 1 isə< X < q. Далее он рассчитывает значение параметра Y (открытого ключа) по формуле: Y = G X mod P. Для подписи сообщения М отправитель хэширует его в целое хэш-значение m: m = h(M), 1 < m < q, затем выбирает случайное целое число К, при условии, что 1 < K < q, и вычисляет значение параметра r по формуле: r = (G K mod P) mod q. Далее он находит число s по формуле: s = ((m + r * X)/ K) mod q.

Bir cüt ədəd S = (r, s) elektron rəqəmsal imzanı təşkil edir. Resipient şərtlərin yerinə yetirilib-yetirilmədiyini yoxlayır: 0< r < q, 0 < s < q. Если хотя бы одно из них не выполнено, то подлинность ЭЦП не подтверждается. Если же выполнены все условия, то адресат рассчитывает значение w по формуле: w = (l/s) mod q, хэш-значения m = h(M) и числа u 1 = (m * w) mod q, u 2 = (r * w) mod q. Далее он с помощью открытого ключа Y вычисляет v по формуле: v = ((G u 1 * Y u 2) mod P) mod q. Подпись S считается подлинной при условии, что выполняется равенство v = r.

M mesajının altındakı S imzasının Y açıq açarının alındığı X gizli açarından istifadə edilməklə hesablandıqda sonuncu bərabərliyin doğru olacağına riyazi sübut verilə bilər.

DSA alqoritminin EGSA alqoritmi ilə müqayisədə üstünlükləri:

1. DSA alqoritmi ilə yaradılmış elektron rəqəmsal imzanın uzunluğu EGSA alqoritmi ilə yaradılan imzadan xeyli qısadır. Bununla belə, davamlılıq səviyyəsi eynidir.
2. DSA imza hesablama vaxtı EGSA alqoritmindən azdır.

DSA alqoritminin çatışmazlıqlarına elektron rəqəmsal imzanın həqiqiliyini yoxlamaq üçün modul q kompleks bölmə əməliyyatlarının aparılması ehtiyacı daxildir. Təcrübədə DSA alqoritmini ilkin hesablamalar aparmaqla sürətləndirmək olar. Qeyd etmək lazımdır ki, r dəyəri M mesajından və onun hash dəyəri m-dən asılı deyildir.

Elektron rəqəmsal imzanın hansı növləri hüquqi qüvvəyə malikdir?

63-FZ nömrəli "Elektron imzalar haqqında" Federal Qanun iki növ elektron imzanı fərqləndirir: sadə və gücləndirilmiş. Gücləndirilmiş imzalar vəsiqəli və ya şərtsiz ola bilər.

Sadə rəqəmsal imza.

Belə bir imza yaratmaq üçün parollar, kodlar və digər vasitələrdən istifadə olunur. Sadə elektron rəqəmsal imza göndərici tərəfindən elektron məlumatların həqiqiliyini təsdiq etmək üçün bir vasitədir. Aşağıdakı şərtlər yerinə yetirildikdə etibarlı sayılır:

• elektron sənəd elektron imza ilə imzalanır;
• elektron imza açarı informasiya sisteminin tələblərinə uyğun yaradılmışdır ki, onun köməyi ilə elektron mesajlar göndərici tərəfindən təsdiqlənir və göndərilir.

Normativ və hüquqi sənədlərdə, habelə müqavilələrdə iştirakçılar sadə elektron rəqəmsal imzadan istifadə üçün əsas qaydaları müəyyən etməlidirlər:

• elektron sənəddə imzanın müəllifinin müəyyən edilməsi mexanizmi;
• məsul şəxslər tərəfindən elektron imzalardan istifadə zamanı məxfilik tələblərinə mütləq əməl olunması;
• sadə elektron rəqəmsal imzanın istifadəsi ilə bağlı 63-FZ saylı Federal Qanunun tələblərinə uyğunluq;
• məxfi dövlət sənədlərinə rəqəmsal imzanın tətbiqinin mümkünsüzlüyü.

Gücləndirilmiş keyfiyyətsiz elektron imza.

Belə bir imza yaratmaq üçün elektron rəqəmsal imza açarı əsasında fəaliyyət göstərən kriptoqrafik proqramdan istifadə edilir. Gücləndirilmiş keyfiyyətsiz imza, onu imzalayan sənədin müəllifini və imzalandıqdan sonra məktubda dəyişikliklərin olub olmadığını müəyyən etməyə imkan verir. İxtisassız elektron imzanın istifadəsi elektron rəqəmsal imza açarı sertifikatından istifadə etməməyə imkan verir (qanunların, digər normativ sənədlərin və göndərici ilə ünvançı arasında müqavilələrin tələblərinə uyğunluq şərti ilə).

Təkmilləşdirilmiş keyfiyyətli rəqəmsal imza.

Bu növ elektron rəqəmsal imzanın özəlliyi ixtisaslı sertifikatda olan xüsusi yoxlama açarının olmasıdır. Təkmilləşdirilmiş ixtisaslı rəqəmsal imzanın yaradılması və yoxlanılması 63-FZ saylı Federal Qanunun tələblərinə cavab verən xüsusi elektron imza vasitələrindən istifadə etməklə həyata keçirilir.

Əlyazma imzası olan kağız sənədlərlə gücləndirilmiş səriştəli imzaya malik elektron sənədlər eyni hüquqi qüvvəyə malikdir (qanunla nəzərdə tutulmuş müstəsna olaraq əlyazma imzasını tanıyan hallar istisna olmaqla). Qanun, həmçinin, göndərici və alıcı arasında normativ aktlarda və müqavilələrdə gücləndirilmiş ixtisaslı imza ilə imzalanmış elektron sənədlərə əlavə tələblərin müəyyən edilməsinə imkan verir.

Nəzərə alınan elektron rəqəmsal imza növlərini tanış fiziki şəxsiyyət vasitələri ilə müqayisə edək:

Sadə elektron imza nişana bənzəyir - hər hansı bir qərib ondan istifadə edə bilər, ona görə də məlumatların təhlükəsizliyinə görə məsuliyyət imza sahibinin üzərinə düşür.

Qeyri-ixtisaslı elektron imza şirkətdəki keçidə bənzəyir və əməliyyatın tərəfləri arasında müəyyən bir etimad səviyyəsi var.

Pasport kimi ixtisaslı elektron imza şəxsiyyəti müəyyənləşdirmək üçün ən vacib vasitədir və bütün xidmətlərdən istifadə etmək imkanı verir.

Sənətə uyğun olaraq. "Elektron imzalar haqqında" Federal Qanunun 7-si, Rusiya Federasiyasında xarici standartlara uyğun olaraq yaradılmış rəqəmsal imzalar, xüsusiyyətlərinə uyğun gələn elektron imzaların növünə aiddir. Xarici ölkədə açar sertifikatının verilməsi belə bir imzanın göründüyü sənədin hüquqi qüvvəsinin tanınmaması üçün əsas ola bilməz.

Elektron rəqəmsal imzanı necə və haradan əldə etmək olar

Addım 1. Elektron imzanın seçilməsi.

Əvvəlcə elektron rəqəmsal imzaya niyə ehtiyacınız olduğunu başa düşməlisiniz. Məsələn, dövlət xidmətlərinin internet saytında işləmək üçün sizə açar lazımdır. Və ya büdcədənkənar fondlara, vergi orqanlarına, federal maliyyə monitorinqi xidmətinə və ya digər dövlət və bələdiyyə orqanlarına hesabat təqdim etməyi planlaşdırırsınız. Elektron hərraclarda iştirak etmək və ya elektron ticarət platformalarında işləmək üçün sizə elektron rəqəmsal imza da lazımdır.

Addım 2. Sertifikatlaşdırma orqanının seçilməsi.

Elektron rəqəmsal imza əldə edə biləcəyiniz sertifikatlaşdırma mərkəzlərinin siyahısı www.minsvyaz.ru saytında (Rabitə Nazirliyinin rəsmi internet resursu və kütləvi kommunikasiyalar). Saytın əsas səhifəsində “Vacib” bölməsində “Sertifikatlaşdırma mərkəzlərinin akkreditasiyası” aktiv linki var, üzərinə kliklədikdən sonra akkreditə olunmuş sertifikatlaşdırma mərkəzlərinin cari siyahısı olan faylı yükləməyi təklif edən bir pəncərə açılır. 6 fevral 2018-ci il tarixinə siyahıya 469 təşkilat daxil edilib.

Addım 3 və 4. Ərizəni doldurun və xidmət üçün ödəniş edin.

Rahat yerdə yerləşən sertifikatlaşdırma mərkəzini seçdikdən sonra elektron rəqəmsal imzanın verilməsi üçün ərizəni doldurmalı və təqdim etməlisiniz. Saytda ərizə doldurmaq mümkün deyilsə, onu əl ilə yazıb sertifikatlaşdırma mərkəzində işçilərə təqdim edə bilərsiniz. Ərizədə siz rəqəmsal imza alanın tam adını, e-poçt ünvanını və göstərməlisiniz Əlaqə nömrəsi. Sonrakı - xidmət üçün ödəniş edin.

Addım 5. Sənədlərin sertifikatlaşdırma mərkəzinə təqdim edilməsi.

Elektron rəqəmsal imza açarı sertifikatının yaradılması üçün ərizə təqdim etməklə eyni vaxtda müəyyən sənədlər paketini təqdim etməlisiniz.

Hüquqi şəxslər tərəfindən elektron rəqəmsal imzanın alınması üçün sənədlərin siyahısı

• hüquqi şəxsin dövlət qeydiyyatı haqqında şəhadətnamə (OGRN);
• vergi orqanında qeydiyyat şəhadətnaməsi (VÖEN);
• hüquqi şəxslərin Vahid Dövlət Reyestrindən çıxarış (əsli və ya notarial qaydada təsdiq edilmiş surəti). Çıxarış üçün məhdudiyyət müddətinə dair tələblər bir sertifikatlaşdırma mərkəzindən digərinə fərqlənir, lakin adətən onun alındığı tarixdən 6 aydan çox deyil;
• elektron rəqəmsal imzanın gələcək sahibinin dövlət pensiya sığortası (SNILS) sığorta şəhadətnaməsi.

Elektron imzanın sahibi hüquqi şəxsin rəhbəridirsə, o zaman onun vəzifəyə təyin edilməsini təsdiq edən, şirkətin imzası və möhürü ilə təsdiq edilmiş sənəd də əlavə edilməlidir.

Rəqəmsal imzaya sahib olmaq səlahiyyətinin rəhbərə deyil, şirkətin əməkdaşına (səlahiyyətli nümayəndəyə) verilməsi planlaşdırılırsa, sənədlər paketinə müvafiq funksiyaların ötürülməsi üçün etibarnamə əlavə edilməlidir. şirkətin imzası və möhürü ilə təsdiq edilmiş bu işçiyə. Bu işçi hər şeyi təqdim edərsə Tələb olunan sənədlər və şəxsən elektron imza alsanız, onun pasportunun səhifələrinin surətlərini də təqdim etməlisiniz.

Üçün sənədlərin siyahısı fərdi sahibkarlar(IP)

• elektron rəqəmsal imzanın verilməsi üçün ərizə;
• fərdi sahibkarların dövlət qeydiyyatı haqqında şəhadətnamə;
• vergi orqanında qeydiyyat şəhadətnaməsi (VÖEN);
• Fərdi Sahibkarların Vahid Dövlət Reyestrindən çıxarış (əsli və ya notarial qaydada təsdiq edilmiş surəti). Müxtəlif sertifikatlaşdırma mərkəzlərindən çıxarış üçün məhdudiyyət müddəti üçün tələblər eyni olmaya bilər, lakin adətən bu, alındığı tarixdən 6 aydan çox deyil;
• elektron rəqəmsal imzanın gələcək sahibinin pasport səhifələrinin surətləri: fotoşəkil və qeydiyyat məlumatları ilə;
• dövlət pensiya sığortasının sığorta şəhadətnaməsi (SNILS).

Fərdi sahibkar üçün elektron rəqəmsal imzanın gələcək rəqəmsal imza sahibinin səlahiyyətli nümayəndəsi tərəfindən alınması planlaşdırılırsa, o zaman göstərilən nümayəndə üçün notariat qaydasında təsdiq edilmiş etibarnamə də sertifikatlaşdırma mərkəzinə təqdim edilməlidir.

Elektron rəqəmsal imzanın gələcək sahibinin onu əldə etmək üçün bütün məsuliyyəti onun səlahiyyətli nümayəndəsinə həvalə etmək istədiyi bir vəziyyətdə, əsas sənədlər paketi ilə yanaşı, bu vətəndaşın pasportu da təqdim edilməlidir.

Addım 6. Elektron imzanın əldə edilməsi.

Elektron rəqəmsal imza əldə etmək üçün bütün sənədlərin əslini seçilmiş sertifikatlaşdırma mərkəzinə təqdim etməlisiniz. Məlumatlar yoxlanıldıqdan sonra onlar elektron imza sahibinə qaytarılır.

Elektron rəqəmsal imzanın yaradılması xidmətinin qiyməti aşağıdakı amillərdən asılı olaraq dəyişə bilər:

• elektron imzanın növü və tətbiq dairəsi;
• sertifikatlaşdırma mərkəzində qiymətqoymanın xüsusiyyətləri;
• sertifikatlaşdırma mərkəzinin yeri.

Xidmətin son dəyəri bir neçə komponentdən ibarətdir:

• elektron rəqəmsal imza açarı sertifikatının qeydiyyatı və verilməsi;
• ixtisaslaşmışlarla işləmək hüququnun verilməsi proqram təminatı;
• elektron rəqəmsal imza ilə işləmək üçün proqramların təmin edilməsi;
• elektron rəqəmsal imza daşıyıcısının mühafizə açarının ötürülməsi;
• texniki dəstək elektron rəqəmsal imza ilə işləyərkən.

Məsələn, elektron ticarət üçün elektron imzanın ümumi dəyəri 5-7 min rubl təşkil edir.

Elektron rəqəmsal imzanın verilməsi müddəti bir saatdan bir həftəyə qədər ola bilər. Hamısı sənədlərin verilməsi sürətindən və xidmətlər üçün ödənişdən asılıdır. Əksər sertifikatlaşdırma mərkəzlərində rəqəmsal imzalar 2-3 iş günü ərzində hazırlanır. Nəzərə alın ki, hüquqi şəxslərin Vahid Dövlət Reyestrindən və ya Fərdi Sahibkarların Vahid Dövlət Reyestrindən çıxarışlar vergi orqanları 5 iş günü ərzində verilir. Buna görə də onları əvvəlcədən almağa dəyər.

Elektron rəqəmsal imzanın etibarlılıq müddəti 1 ildir. Buna görə də hər il yenidən buraxılmalıdır. Bu, istənilən sertifikatlaşdırma mərkəzində edilə bilər (mütləq onu aldığınız yerdə deyil).

Etibarlı elektron rəqəmsal imza mühafizəsini necə həyata keçirmək olar

Aktual problemlərdən biri praktik tətbiq müasir kriptoqrafiya – elektron rəqəmsal imza məlumatının, ilk növbədə elektron imza açarının mühafizəsinin təmin edilməsi. Yüksək səviyyə kriptoqrafik alqoritmlərin, o cümlədən ölkəmizdə inkişaf etdirilənlərin gücü təcavüzkarları açarlarla elektron rəqəmsal imza faylını oğurlamağa məcbur edir, çünki bu, sındırmanın yeganə mümkün üsuludur. Sadəcə açarın seçilməsi çox vaxt aparır və əhəmiyyətli hesablama resursları tələb edir.

GOST R 34.10-2001-ə uyğun olaraq, elektron rəqəmsal imzanın gizli açarı 256 bit məlumatı təmsil edir. Təcavüzkarlar bu məlumatları istifadəçi fayllarından oğurlayır, RAM və ya sistem reyestrindən çıxarırlar. Şəxsi EDS açarlarını oğurlamaq üçün proqram təminatının istehsalı üçün kölgə bazarında əsl haker sənayesi formalaşıb: müxtəlif troyanlar, rootkitlər, viruslar, istismarlar. Açarı oğurlamaq üçün peşəkar olmaq lazım deyil, sadəcə olaraq onun saxlandığı FLASH mediasına giriş əldə etməlisiniz.

Elektron rəqəmsal imza vasitələrinin yaradıcıları məxfi açarların lazımi mühafizəsini təmin etməyə çalışırlar. Faylda saxlanılan rəqəmsal imza açarının şifrələnməsi üçün müxtəlif üsullar mövcuddur. İstifadəçi xüsusi bir alqoritm əsasında əsl kriptoqrafik şifrələmə açarına çevrilən parol ilə gəlir. Onun köməyi ilə açar konteyner şifrələnir. İşin mənfi tərəfi odur ki, bu cür qorunma sadəcə kobud zorlama parolları ilə kifayət qədər tez sındırıla bilər. Təcavüzkarlar üçün bonus qeyri-məhdud sayda cəhddir və düzgünlük üçün yeganə meyardır (şəxsi və açıq açarların uyğunluğu).

Sistem reyestrindən elektron rəqəmsal imza üçün məxfi açarı oğurlamaq fayldakı açar konteynerindən oğurlamaq qədər asandır, çünki reyestr özü də fayldadır.

Rəqəmsal imza açarının saxlanmasının təhlükəsizliyinin təmin edilməsində daha bir çətinlik var. Windows əməliyyat sistemində əsas konteynerin müəyyən bir "bağlanması" baş verir. Məsələn, ilk dəfə qoşulduqda rəqəmsal imzası olan FLASH mediası “Çıxarılan disk G”, sonrakı iş zamanı isə “Çıxarılan disk K” kimi müəyyən edilir. Nəticədə, kripto provayderi yeni yol boyunca əsas konteynerləri tapa bilməyəcək.

Bundan əlavə, şəxsi rəqəmsal imza açarı sistem reyestrində yerləşirsə, onu başqa kompüterə köçürmək çətin ola bilər.

Beləliklə, rəqəmsal imza açarının təhlükəsiz saxlanmasının təmin edilməsi bir çox çətinliklərlə bağlıdır. Bəs əsas konteynerin oğurlanması nəticəsində hansı nəticələr yarana bilər? Bu hipotetik vəziyyət üçün potensial variantlara baxaq:

1. Təcavüzkarlar uzaqdan bankçılıq sistemi (RBS) vasitəsilə hesabdan pul oğurlaya bilərlər. Hakerlərin qanunsuz hərəkətlərini sübut etmək demək olar ki, mümkün deyil, çünki bütün bank əməliyyatlarında sizin elektron rəqəmsal imzanız var.
2. RBS təhlükəsizlik sistemi icazəsiz köçürmələrin qarşısını aldı Pul, girişi bloklayır Bank hesabı. Pul təhlükəsizdir, lakin gecikmiş ödəniş səbəbindən mühüm sövdələşmələr baş tuta bilər.
3. Rəqibləriniz rəqəmsal imza açarını oğurlayıb saxta imza atıblar kommersiya təklifi və ya rəqabətli tətbiq. Nəticədə, vəziyyəti aydınlaşdırmaq üçün vaxt və səy sərf edəcəksiniz və şirkətiniz vicdansızlığa görə elektron ticarətdən kənarlaşdırılacaq.
4. Təcavüzkarlar oğurlanmış rəqəmsal imza açarından istifadə edərək yalan hesabat imzaladılar və təşkilatınız cərimələndi.

Beləliklə, elektron rəqəmsal imza açarının oğurlanması sizi maliyyə və vaxt resurslarının itirilməsi, işgüzar nüfuzun pisləşməsi, mühüm əməliyyatların pozulması, bank hesablarının bloklanması və digər potensial və çox real itkilərlə təhdid edir. Elektron məlumatların oğurlandığını sübut etsəniz belə, bankın oğurlanmış pulu qaytarmaqdan imtina etmə ehtimalı yüksəkdir.

Hakerlər bunu riskə atmaya bilər və açar konteyneri oğurlamaq əvəzinə sadəcə onu silin. Bu, rəqəmsal imza sahibi üçün itirilmiş faydalara (itirilmiş gəlir, əməliyyatların pozulması) və gözlənilməz xərclərə (itirilmiş vaxt, rəqəmsal imzanın yenidən buraxılması üçün xidmətlərə görə ödəniş) gətirib çıxaracaq.

Elektron rəqəmsal imzaların istifadəsi və saxlanması zamanı informasiya təhlükəsizliyi qaydalarına əməl olunması elektron sənəd dövriyyəsinin bütün iştirakçılarının (banklar, ticarət platformaları, rəqəmsal imza sahibləri, hesabat verən operatorlar və s.) fasiləsiz fəaliyyətinin açarıdır.

Nəzərə almaq lazımdır ki, elektron imza sahibi öz gizli açarını digər şirkət işçilərinə verməməlidir. Axı, yalnız o, həmkarları tərəfindən imzalanan bütün sənədlərə cavabdehdir. Belə bir ehtiyac olduqda, sənədləri imzalamaq hüququ olan hər bir işçi üçün ayrıca elektron rəqəmsal imza hazırlanmalıdır.

Açar konteynerin faylda saxlanmasının etibarsızlığından artıq danışdıq. Belə bir şifrələmə sisteminin çatışmazlıqlarını aradan qaldırmaq üçün, açar konteynerin yerləşdiyi öz şifrəli fayl sistemi ilə özgəninkiləşdirilə bilən media ilə gəldilər. Belə bir sistemin özünün idarəetmə mikroprosessoru var ki, bu da hack cəhdlərinin sayını məhdudlaşdırır.

Məsələn, smart kartlar və USB tokenləri yerli təcrübədə məşhurdur. EDS məxfi açarını aktivləşdirmək üçün istifadəçi fərdi PİN kodu daxil edir. Bir neçə səhv daxiletmə cəhdindən sonra giriş bloklanır ki, bu da təcavüzkarların sındırma imkanlarını məhdudlaşdırır.

USB tokenləri Rusiyada bir sıra xüsusiyyətlərə görə məşhurdur: etibarlılıq, istifadə rahatlığı və aşağı qiymət. Beləliklə, Rutoken-2001 layihəsi bazara daxil olduqdan sonra bu şirkətin bir neçə milyon USB tokeni satıldı. Bəzi yerlərdə (məsələn, keçərkən vergi hesabatı və elektron ticarətdə) Rutokens əsas qabların təhlükəsiz saxlanması üçün standart hesab olunur.

USB token texnologiyasının təkmilləşdirilmiş variantı mediada dərhal kriptoqrafik alqoritmlər üzərində işləyir. Gizli açar kompüterin operativ yaddaşına yüklənmir ki, bu da onun zərərli proqram tərəfindən birbaşa kompüterin yaddaşından oğurlanması ehtimalını aradan qaldırır. Bu texnologiya müxtəlif maliyyə təşkilatlarında, xüsusən də elektron rəqəmsal imzanın gizli açarının oğurlanması nəticəsində potensial itkilərin xüsusilə yüksək olduğu təşkilatların uzaq bank sistemlərində fəal şəkildə istifadə olunur.

Elektron rəqəmsal imzanın həqiqiliyini necə yoxlamaq olar

Elektron rəqəmsal imzanın yoxlanılması açıq onlayn xidmətlərdən və ixtisaslaşdırılmış proqramlardan istifadə etməklə həyata keçirilir. Yoxlama nəticələri elektron sənədi kimin imzaladığını öyrənməyə, imzanın autentifikasiyasına və mesajda icazəsiz dəyişiklikləri müəyyən etməyə imkan verir.

Bir çox müasir informasiya sistemləri elektron rəqəmsal imzanın həqiqiliyini avtomatik olaraq yoxlayır. Beləliklə, Rosreestr saytında (rosreestr.ru) istifadəçi sorğusuna cavab olaraq alınan sənəddə rəqəmsal imzanın həqiqiliyini asanlıqla müəyyən edə bilərsiniz. Bunun üçün *.sig uzantısı ilə nəticələnən faylı xüsusi sayt xidmətinə yükləməli və düyməni sıxmalısınız.

Oxşar yoxlama vasitələrini digər informasiya sistemlərində, məsələn, elektron ticarət platformalarında tapmaq olar. Sertifikatlaşdırma mərkəzləri həmçinin istifadəçilərə rəqəmsal imzaların həqiqiliyini yoxlamaq üçün xidmətlər təqdim edir. Bundan əlavə, maraqlananlar xüsusi proqramlardan istifadə edərək bu proseduru müstəqil şəkildə həyata keçirə bilərlər.

Elektron sənədin yoxlanılması zamanı onun üzərindəki elektron rəqəmsal imza, göndəricidən alınan EDS açarı və EDS sertifikatı müqayisə edilir. E-poçtu alan şəxs mövcud sertifikatlaşdırma mərkəzlərinin heç birində qeydiyyatdan keçməyibsə, o, rəqəmsal imzanın həqiqiliyini müstəqil şəkildə yoxlaya bilər:

1. ContourCrypto və başqaları kimi açıq onlayn xidmətlərdə.
2. CryptoPro CSP proqramını şəxsi və ya iş kompüterinizə quraşdırın və sertifikatlaşdırma orqanlarının ictimai kataloqlarından sertifikat verilənlər bazasını ona endirin.
3. www.gosuslugi.ru/pgu/eds saytında yalnız dövlət akkreditasiyasından keçmiş CA-lar tərəfindən verilmiş elektron rəqəmsal imzanı yoxlaya bilərsiniz.
4. Ən çətin yol, peşəkar bilik və bacarıqlarınız varsa, şifrələmə alqoritmi əsasında hash funksiyalarını hesablayın.

İlk üç üsula daha yaxından nəzər salaq, çünki onlar kompüter təhsili olmayan istifadəçilər üçün daha əlçatandır.

CryptoPro CSP-ni yoxlayın.

Tərtibatçının rəsmi saytında proqramın demo versiyasını yükləyə və iki həftə ərzində pulsuz istifadə edə və sonra satın ala bilərsiniz. Tam versiyası. CryptoPro CSP yalnız elektron sənədlərdə rəqəmsal imzaları yoxlamağa deyil, həm də MS Word-də yaradılmış öz fayllarınızı imzalamağa imkan verir. Proqramı quraşdırdıqdan sonra açılan menyudan istədiyiniz hərəkəti seçə bilərsiniz.

Gələcəkdə CryptoPro CSP rəqəmsal imza ilə təsdiq edilmiş bütün açıq sənədlərdəki imzaları müstəqil şəkildə yoxlayacaq. Nəticə uğurlu olarsa, istifadəçi pop-up pəncərəsini görəcək

Yoxlama zamanı proqram qəbul edilmiş elektron sənədin sertifikatını kök kataloqda izləmək mümkün olmadığı barədə xəbərdarlıq edərsə, istifadəçi onu yaddaşa köçürməlidir.

Dövlət Xidmətləri Portalında elektron rəqəmsal imzanın yoxlanılması.

Gosuslugi.ru saytında həm öz ixtisaslı elektron imzanızı, həm də göndəricidən elektron sənəddə alınan sertifikatı asanlıqla yoxlaya bilərsiniz. Saytın onlayn xidməti həm *.sig uzantılı fayllarla, həm də onların gövdəsində elektron imzası olan mətn sənədləri ilə işləyir.

Sertifikat və elektron imza yoxlamadan keçibsə, “Etibarlı” mesajı görünür. Əks halda, xidmət səbəbi aşkar edir: "Sertifikat ləğv edildi" və ya "Təsdiq edilə bilmədi".

Bu xidmətdən istifadə edərək EPI-ni asanlıqla yoxlaya bilərsiniz. Hər iki halda yoxlama yalnız ixtisaslı imzalara münasibətdə aparılır, çünki onların əsas sertifikatları sertifikatlaşdırma orqanlarının açıq reyestrlərindədir. Sənədin etibarsız elektron rəqəmsal imzaya malik olma ehtimalı olduqca aşağıdır, çünki sertifikatlaşdırma orqanları onların sertifikatlarının etibarlılıq müddətlərinə nəzarət edirlər.

Elektron rəqəmsal imzanın düzgün işləməməsinin səbəbləri və onların aradan qaldırılması yolları

Elektron ticarət platformalarında əksər istifadəçilər elektron rəqəmsal imzanın düzgün işləməməsi səbəbindən çətinliklərlə üzləşirlər. Bu cür problemlər ən uyğun olmayan anda, məsələn, ticarət zamanı yarana bilər ki, bu da arzuolunmaz nəticələrə gətirib çıxaracaq:

• müsabiqədə iştirak üçün ərizə vaxtında verilməyəcək;
• iştirakçı elektron auksionu itirəcək;
• dövlət orqanlarına xidmətlərin göstərilməsi üçün müqavilə imzalanmayacaq.

Elektron rəqəmsal imza ilə işləyərkən tipik çətinliklər:

1. Satınalma iştirakçısı sertifikatı elektron ticarət platformasında görünmür.
2. Elektron sənədi imzalamaq üçün texniki imkan yoxdur.
3. Elektron platformaya daxil olmaq istəyərkən istifadəçi xəta mesajı alır.

Praktikada başqa problemlər də var, lakin biz ən populyar olanları həll etmək yollarına baxacağıq.

Sistemə daxil olmaq istəyərkən, imza açarı sertifikatı saytda görünmür.

Bu, bir neçə amilin eyni vaxtda fəaliyyət göstərməsi ilə əlaqədar ola bilər:

• rəqəmsal imza açarı sertifikatı səhv konfiqurasiya edilmişdir;
• İnternet brauzeri düzgün işləmir;
• CA kök sertifikatı yoxdur.

Problemi necə həll etmək olar?

Əvvəlcə sertifikatın açıq hissəsinin CryptoPro proqramı vasitəsilə kompüterdə quraşdırılmasının düzgün şəkildə tamamlandığını yoxlayın. Həmçinin əmin olun əməliyyat sistemi kompüterdə quraşdırılmış proqram təminatının versiyasını dəstəkləyir. Sonra, brauzerinizin parametrlərində ticarət platformasının e-poçt ünvanlarını etibarlı kateqoriyaya əlavə edin və bütün ActiveX nəzarətlərini işə salın. Və sonunda rəqəmsal imza verən CA-nın kök sertifikatını etibarlı kök sertifikatlaşdırma orqanlarına quraşdırın.

Elektron imza sənədləri imzalayarkən xəta verir.

Bu problem aşağıdakı səbəblərdən yarana bilər:

• CryptoPro versiyanızın lisenziya müddəti bitib;
• fərqli sertifikatla media daxil etmisiniz.

Bunu necə düzəltmək olar?

CA-dan yeni lisenziya alın, kompüterinizdə CryptoPro proqramını açın və lisenziya məlumatlarını daxil edin.

Əgər problem rəqəmsal imza daşıyıcısındadırsa, USB konnektorlarındakı bütün qapalı konteynerləri və tələb olunan sertifikatın düzgün yükləndiyini yoxlayın.

Elektron platformaya daxil olarkən sistem xəta göstərir.

Bu problemin kökləri əvvəllər müzakirə edilən səbəblərdə ola bilər. Tipik olaraq, çətinliklər Capicom kitabxanasının səhv quraşdırılması səbəbindən yaranır. Problemi həll etmək üçün bu kitabxananın kompüterinizdə quraşdırılıb-quraşdırılmadığını və 64 bitlik sistemdən istifadə edərkən .dll uzantılı iki sistem faylının Windows qovluqlarından birinə kopyalandığını yoxlayın.

Elektron rəqəmsal imzanın quraşdırılması və konfiqurasiyası üçün təlimatların ilkin öyrənilməsi təsvir olunan problemli vəziyyətlərin qarşısını almağa kömək edəcəkdir. Rəqəmsal imza ilə işləyərkən hələ də çətinlik çəkirsinizsə, şirkətimizin peşəkarları ilə əlaqə saxlaya bilərsiniz.

Elektron imza elektron mesajların və ya sənədlərin həqiqiliyini göstərmək üçün nəzərdə tutulmuş riyazi sxemdir. Etibarlı rəqəmsal imza, alıcının mesajın məlum göndərici tərəfindən yaradıldığına, onun həqiqətən göndərildiyinə (identifikasiya və rədd edilməməsi) və mesajın tranzit zamanı dəyişdirilmədiyinə (bütövlük) inanması üçün hər cür əsas verir.

Sualın cavabı: "EDS - bu nədir?" - qeyd etmək lazımdır ki, onlar əksər kriptoqrafik protokol dəstlərinin standart elementidir və adətən proqram təminatının paylanması, maliyyə əməliyyatları, habelə saxtakarlığın və ya saxtakarlığın aşkar edilməsi üçün vacib olan bir çox digər hallarda istifadə olunur.

Elektron imzaları həyata keçirmək üçün çox vaxt rəqəmsal imzalardan istifadə olunur. Bu, hər hansı bir məlumatı ifadə edən daha geniş bir termindir elektron növü. Bununla belə, hər elektron imza rəqəmsal deyil.

Rəqəmsal imzalar asimmetrik kriptoqrafiyadan istifadə edir. Bir çox hallarda təmin edirlər müəyyən səviyyə etibarlı olmayan kanal vasitəsilə göndərilən mesajların yoxlanılması və təhlükəsizliyi. Düzgün tətbiq edildikdə, rəqəmsal imza mesajın nəzərdə tutulan göndərici tərəfindən göndərilməsinə inanmağa imkan verir. Rəqəmsal möhür və imzalar əlyazma imzalara və həqiqi möhürlərə bərabərdir.

EDS - bu nədir?

Rəqəmsal imzalar bir çox cəhətdən ənənəvi əlyazma imzalara bənzəyir və əlyazma imzalara nisbətən saxtalaşdırmaq daha çətindir. Rəqəmsal imza sxemləri kriptoqrafik əsaslara malikdir və effektiv qalmaq üçün düzgün şəkildə həyata keçirilməlidir. Rəqəmsal imza sənədini necə imzalamaq olar? 2 qoşalaşmış kripto açarından istifadə etməlisiniz.

Rəqəmsal imzalar da uğursuz işləmə prinsipini həyata keçirə bilər. Bu o deməkdir ki, abunəçi mesajı imzalamadığını iddia edə bilməz. Bundan əlavə, bəzi sxemlər rəqəmsal imza üçün vaxt möhürü təklif edir və hətta şəxsi açar oğurlansa belə, imza etibarlı qalır. Rəqəmsal imzalar bit sətir kimi təqdim oluna bilər və e-poçtda, müqavilələrdə və ya bir növ kriptoqrafik protokoldan istifadə etməklə göndərilən mesajda istifadə oluna bilər.

Açıq açar kriptoqrafiyası və ya rəqəmsal imza strukturu

Bu nədir? Rəqəmsal imza sxeminə eyni vaxtda üç alqoritm daxildir.

Mümkün şəxsi açarlar dəstindən gizli açarı vahid və təsadüfi seçən açar yaratma alqoritmi. O, gizli açar və onunla birlikdə gedən açıq açar verir.

Mesaj və şəxsi açar verildikdə, əslində imzanı yaradan imza alqoritmi.

Mesajı, açıq açarı və imzanı nəzərə alan və məktubun göndərilməsini qəbul edən və ya rədd edən, həqiqiliyini təyin edən imza yoxlama alqoritmi.

Rəqəmsal imzanı necə quraşdırmaq olar?

Rəqəmsal imzadan istifadə etmək üçün onu iki əsas xüsusiyyətlə təmin etmək lazımdır. Rəqəmsal imza sənədini imzalamazdan əvvəl nələrə diqqət etməlisiniz?

Birincisi, sabit mesajdan və gizli açardan yaradılan imzanın həqiqiliyi müvafiq ictimai məlumatdan istifadə etməklə yoxlanıla bilər.

İkincisi, gizli açarı bilmədən düzgün imzanı təxmin etmək hesablama baxımından qeyri-mümkün olmalıdır. Rəqəmsal imza, mesajın müəllifinə imza kimi fəaliyyət göstərən kodu əlavə etməyə imkan verən autentifikasiya mexanizmidir.

Rəqəmsal İmzalardan istifadə

Müasir təşkilatlar mürəkkəb imzalı kağız sənədlərdən uzaqlaşdıqca, rəqəmsal imzalar əlavə autentifikasiya və sənədin müəllifliyini, şəxsiyyətini və statusunu sübut edə bilər. Bundan əlavə, rəqəmsal imza imza sahibinin məlumatlı razılığını və təsdiqini nümayiş etdirmək vasitəsi ola bilər. Beləliklə, fiziki şəxslər üçün rəqəmsal imza reallıqdır.

İdentifikasiyası

Baxmayaraq ki, məktublar daxil ola bilər ətraflı məlumat, göndəricini etibarlı şəkildə müəyyən etmək həmişə mümkün olmur. Rəqəmsal imzalar mesajların mənşəyini təsdiqləmək üçün istifadə edilə bilər. EDS məxfi açarı konkret istifadəçi ilə əlaqələndirildikdə, bu, mesajın onlar tərəfindən göndərilməsini təsdiqləyir. Göndərənin həqiqi olduğuna inanmağın vacibliyi xüsusilə maliyyə sektorlarında özünü göstərir.

Dürüstlük

Bir çox ssenarilərdə e-poçtu göndərən və qəbul edən şəxs onun tranzit zamanı dəyişdirilmədiyinə əmin olmalıdır. Şifrələmə göndərilən obyektin məzmununu gizlətsə də, onun mənasını anlamadan yalnız şifrələnmiş mesajı dəyişmək mümkündür. Bəziləri bunun qarşısını ala bilər, lakin bütün hallarda deyil. Hər halda, şifrənin açılması zamanı rəqəmsal imzanın yoxlanılması məktubun bütövlüyünün pozulmasını aşkar edəcək.

Bununla belə, əgər mesaj rəqəmsal imzalanıbsa, imzadan sonra ona edilən hər hansı dəyişiklik imzadan imtina edəcək. Üstəlik, yoxdur təsirli üsul mesajı dəyişdirin və etibarlı imza ilə yenisini yaradın, çünki bu, hesablama baxımından qeyri-mümkün hesab olunur.

Təxirə salınmaz

Rəqəmsal imzanın inkişafında imtina edilməməsi və ya məktubun mənşəyini inkar etməyin mümkünsüzlüyü mühüm aspektdir. Bu nədir? Bu o deməkdir ki, bəzi məlumatları təqdim edən qurum sonradan onu imzaladığını inkar edə bilməz. Eyni şəkildə, açıq açara giriş təcavüzkarların etibarlı imza saxtalaşdırmasının qarşısını alır. Fiziki şəxslər üçün rəqəmsal imzadan istifadə eyni nəticələrə səbəb olur.

Eyni zamanda diqqət yetirilməlidir ki, bütün xassələri orijinallıq, etibarlılıq və s. istifadə edilməzdən əvvəl ləğv edilməməli olan xüsusi açardan asılıdır. Açıq açarlar istifadə edildikdən sonra şəxsi açarlarla birləşdirildikdə də ləğv edilməlidir. Rəqəmsal imzanın “ləğv edilməsi” üçün yoxlanılması xüsusi sorğu əsasında baş verir.

Smart kartda gizli açarın daxil edilməsi

Bütün açıq/özəl açar kriptosistemləri tamamilə məlumatların məxfi saxlanmasına əsaslanır. EDS məxfi açarı istifadəçinin kompüterində saxlanıla və yerli parolla qoruna bilər. Ancaq bu metodun iki mənfi cəhəti var:

• istifadəçi sənədləri yalnız bu xüsusi kompüterdə imzalaya bilər;
• Şəxsi açarın təhlükəsizliyi tamamilə kompüterin təhlükəsizliyindən asılıdır.

Şəxsi açarın saxlanması üçün daha təhlükəsiz alternativ smart kartdır. Bir çox smart kartlar müdaxiləyə davamlıdır.

Bir qayda olaraq, istifadəçi şəxsi identifikasiya nömrəsi və ya PİN kodu daxil etməklə smart kartını aktivləşdirməlidir (beləliklə, onun şəxsi açarın heç vaxt smart kartı tərk etməməsi üçün təşkil oluna biləcəyini təmin etmək lazımdır, baxmayaraq ki, bu kripto-rəqəmsal imzalarda həmişə tətbiq olunmur.

Smart kart oğurlansa, təcavüzkar rəqəmsal imza yaratmaq üçün PİN kodu tələb edəcəkdir. Bu, bu sxemin təhlükəsizliyini bir qədər azaldır. Yüngülləşdirici amil ondan ibarətdir ki, yaradılan açarlar, əgər smart-kartlarda saxlanılırsa, onları kopyalamaq ümumiyyətlə çətindir və yalnız bir nüsxədə mövcud olduğu güman edilir. Beləliklə, smart kartın itirilməsi sahibi tərəfindən aşkar edildikdə, müvafiq sertifikat dərhal ləğv edilə bilər. Yalnız proqram təminatı ilə qorunan şəxsi açarları kopyalamaq daha asandır və belə sızmaları aşkar etmək daha çətindir. Buna görə də əlavə mühafizə olmadan rəqəmsal imzadan istifadə təhlükəlidir.