Se proporciona una firma electrónica en un documento. ¿Qué es una firma electrónica (EDS)? Funciones de firma electrónica

Una firma electrónica es un atributo de un documento electrónico que permite establecer la autoría y la inmutabilidad después de la firma. Dependiendo de su tipo, una firma electrónica puede ser completamente equivalente a una manuscrita y confiere fuerza jurídica a los archivos firmados.

Funciones de firma electrónica

Tanto las personas jurídicas como las personas físicas pueden firmar cualquier expediente con firma electrónica. Firma electronica:

• identifica al autor,
• le permite determinar si se realizaron cambios en el documento después de su firma,
• protege el documento contra falsificaciones y visualizaciones no autorizadas.

En Rusia se utilizan tres tipos de firmas.

Firma electrónica simple o SES

Una firma simple es un par familiar de inicio de sesión y contraseña en Cuentas personales, código SMS, códigos en tarjetas rasca y gana. Dicha firma confirma la autoría, pero no garantiza la inmutabilidad del documento después de la firma y, por tanto, no garantiza su significado legal. Una firma electrónica simple se utiliza con mayor frecuencia para recibir servicios gubernamentales, transacciones bancarias y autenticación en sitios web.

Firma electrónica no cualificada o NEP

Gracias a los algoritmos criptográficos, NEP no solo permite determinar el autor de un documento firmado, sino también demostrar la inmutabilidad de la información contenida en él. Se debe obtener una firma no calificada de los centros de certificación en un medio clave especial: un token.

NEP es adecuado para la gestión de documentos electrónicos dentro de la empresa y con contratistas externos. Sólo en este caso las partes deberán celebrar entre ellas un acuerdo sobre el reconocimiento mutuo de la fuerza legal de las firmas electrónicas.

Firma electrónica cualificada, o CES

Al igual que NEP, una firma calificada se crea mediante algoritmos criptográficos, pero se diferencia en lo siguiente:

• CEP solo puede ser emitido por un centro de certificación acreditado por el Ministerio de Telecomunicaciones y Comunicaciones Masivas de la Federación de Rusia.
• debe estar certificado por el Servicio Federal de Seguridad.

Una firma electrónica cualificada otorga fuerza legal a los documentos y cumple con todos los requisitos para la protección de la información confidencial.

Tiene la aplicación más amplia y se utiliza:

• para presentar informes a las autoridades reguladoras,
• participar en subastas electrónicas bajo 44-FZ de empresas con participación del gobierno como proveedor,
• para la gestión de documentos electrónicos que tiene fuerza legal sin acuerdos adicionales entre los participantes,
• para organizar y participar en adquisiciones bajo 223-FZ,
• para trabajar con sistemas de información estatales (por ejemplo, en los portales de Rosreestr, FST, FCS, en los sistemas SMEV, GIS GMP, GIS Housing and Public Utilities, AS AKOT, enviando información al portal ERFSB, EFRSFYUL, para interactuar con FSIS RosAcreditación, etc.).

Algunos mercados requieren que un certificado calificado contenga un identificador de objeto (OID). Para trabajar en ETP B2B-Center, Gazprombank, Fabrikant, u-Tender, Sales Center o en la sección Rosneft de TEK-Torg, deberá comprar un OID por separado para cada sitio.

¡Hola! En este artículo hablaremos de la firma digital electrónica.

Hoy aprenderás:

1. ¿Qué es la firma digital y en qué ámbitos se puede utilizar?
2. Sobre la fuerza legal de una firma en este formato;
3. Sobre las ventajas que aporta su presencia.

Desde hace un tiempo la firma digital es una herramienta que simplifica el movimiento de documentación. Además, esto ocurre no sólo dentro de la empresa, sino también fuera de ella. Veamos cómo convertirnos en su propietario hoy.

EDS: ¿qué es en palabras simples?

Todo el mundo sabe que cualquier documento está firmado por una persona que tiene dicha autoridad. Esto se hace para darle fuerza legal al documento. Gracias a tecnologías modernas, todo el flujo de documentos se vuelve electrónico. Además, ¡resultó ser extremadamente conveniente!

¿Qué es la firma digital en términos simples?

EDS – Esta es una analogía con una firma normal, que se utiliza para dar fuerza legal a la documentación ubicada en medios electrónicos.

Generalmente se almacena en una unidad flash.

Ventajas:

1. Simplificar y acelerar el proceso de intercambio de datos (al colaborar con empresas extranjeras);
2. Reducir los costos asociados con el flujo de documentos;
3. Mayor nivel de seguridad para información de carácter comercial.

Términos relacionados con la firma digital

Estrechamente relacionados con este concepto hay otros dos: llave Y certificado de firma electrónica.El certificado confirma que la firma digital pertenece a una persona concreta. Puede ser mejorado o normal. Un certificado mejorado lo emite una autoridad de certificación o el FSB.

La clave son los personajes de la secuencia. Generalmente se utilizan en parejas. El primero es la firma misma, el otro confirma que es genuina. Para firmar cada documento recién creado, se genera una nueva clave.

La información que se recibe en la CA no es una firma digital electrónica, es un medio para crearla.

Una pequeña historia

Los primeros dispositivos electrónicos comenzaron a utilizarse en Rusia en 1994. Y la ley que regula su uso fue aprobada en 2002. Era extremadamente vaga y interpretaba la terminología de manera ambigua. La cuestión de la obtención de una firma tampoco se trató prácticamente.

Desde 2011, las agencias gubernamentales han pasado a la gestión de documentos electrónicos. Y todos los funcionarios recibieron una firma electrónica.

En 2012, este proceso adquirió una escala global y gracias a esto ahora podemos convertirnos en propietarios de firmas modernas universales.

Cómo obtener una firma digital electrónica

Consideremos una situación en la que una persona evaluó todas las ventajas de esta herramienta y decidió obtener una firma electrónica. Entonces surgió la pregunta: ¿qué se debe hacer al respecto? Hablemos de esto con más detalle.

Para obtener una firma digital electrónica, debe seguir varios pasos importantes:

• Decidir el tipo de firma;
• Seleccione una autoridad de certificación;
• Complete una solicitud;
• Pagar la factura;
• Recoger el paquete de documentación necesario;
• Reciba una firma electrónica.

Ahora discutiremos cada paso en detalle.

Paso 1. Elige el tipo de firma que más te convenga.

En los últimos tiempos ha aumentado el número de quienes desean recibir una firma electrónica mejorada, esto se debe a que esta no sólo puede confirmar la identidad de la persona que envió el documento, sino que también está protegida máximo. Según varios expertos, las firmas digitales simples pronto dejarán de existir por completo.

Presentemos en forma de tabla en qué áreas se utilizan. diferentes tipos firmas.

No.	¿Dónde se usa?	Vista sencilla	No capacitado	Experto
1	Mantener el flujo de documentos internos	V pequeñas empresas Satisface	Sí	Sí
2	Mantener el flujo de documentos externos	rara vez ya	Sí	Sí
3	En el tribunal de arbitraje	Sí	Sí	Sí
4	Al acceder al sitio web de Servicios del Estado	Sí	No	Sí
5	En las autoridades reguladoras	No	No	Sí
6	Al realizar transacciones electrónicas.	No	No	Sí

Paso 2. Seleccione un centro de certificación.

Si necesitas obtener una firma electrónica para presentar informes, elige una cualificada, pero si solo necesitas gestionar trámites, elige una sencilla.

Aclaremos que la CA es una persona jurídica cuyo objeto es generar y emitir una firma electrónica.

Además, la CA realiza las siguientes actividades:

• Confirma que la firma es auténtica;
• Si es necesario, bloquea la firma digital;
• Sirve como mediador si surge repentinamente una situación de conflicto;
• Proporciona soporte técnico;
• Proporciona el software necesario a los clientes.

En la Federación de Rusia hay alrededor de 100 autoridades competentes. Es mejor elegir el que se adapte a su ubicación y capacidades. Primero puedes comprobar si hay alguno en tu ciudad. Esto es fácil de hacer: basta con mirar la información en el sitio web oficial.

Paso 3. Complete la solicitud.

Para ello, o visitamos la oficina del centro o lo cumplimentamos online. El método remoto le permite evitar una visita personal a la CA, es decir, ahorrar algo de tiempo.

Una vez finalizada la presentación de la solicitud, un especialista de CA se pone en contacto con el cliente para aclarar los datos especificados en la misma. Puedes hacerle preguntas y obtener consejos.

Paso 4. Paga.

Tendrás que pagar el servicio por adelantado. Tan pronto como se acepta la solicitud, se acuerdan todos los detalles y se emite una factura al cliente. El coste puede variar, ya que depende de la región donde vive el cliente, de la propia empresa y del tipo de firma digital que desee recibir.

Además, el rango de precios es bastante amplio: de 1.500 a 8.000 rublos.

Documentos para firma digital.

Al recopilar documentos matiz importante es el siguiente: EDS es necesario para un individuo, EDS es necesario para entidad legal o para empresarios individuales. Por tanto, caracterizaremos la documentación por separado.

Para obtener una firma, las personas físicas deberán reunir el siguiente conjunto de documentación:

• Formulario de solicitud completado;
• Pasaporte con fotocopia;
• SNILS;
• Un recibo que confirme el pago de la factura.

Si el destinatario tiene un representante autorizado, él o ella puede encargarse de la presentación de documentos. Lo único es que necesita un poder para realizar tales acciones.

Las personas jurídicas deben preparar:

• Solicitud completa;
• Certificado OGRN;
• certificado TIN;
• (no caducado);
• Pasaporte con copia de la persona que utilizará la firma digital;
• Recibo de pago;
• SNILS de la persona que utilizará la firma digital;
• Si el director va a utilizar la firma, deberá proporcionar una orden en base a la cual ocupa este cargo;
• Otros empleados necesitan poderes para poder utilizar firmas digitales.

Las IP son proporcionadas por:

• Solicitud completa;
• Certificado OGRNIP;
• certificado TIN;
• Un extracto del registro de empresarios, que no tenga más de 6 meses de antigüedad (es posible realizar una copia);
• Un recibo que confirme el pago.

Si la solicitud se presentó de forma remota, documentos necesarios enviado a la CA por correo, si es en persona, junto con la solicitud.

Firma electrónica para particulares.

Para los particulares existen 2 tipos de firmas: calificadas y no calificadas. El procedimiento de obtención, en comparación con el de las personas jurídicas, es mucho más sencillo.

Los particulares suelen utilizar firmas electrónicas para firmar determinados documentos.

Actualmente sistemas como:

• Portal unificado de servicios públicos;
• Red ESIA para la obtención de información diversa.

Suficiente para ESIA tipo simple Firma electrónica, pero para el portal de servicios públicos se utiliza una cualificada.

Para obtener una firma electrónica, un ciudadano también solicita a la CA con todos los documentos y una solicitud. También debe tener una unidad flash en la que se escribirá la parte privada de la clave, conocida solo por el propietario.

El procedimiento se ve así:

• Comuníquese con la CA para obtener un certificado y recibir una clave EDS;
• Encuentre una contraseña;
• Llenar formularios para obtener claves;
• Presentación de todos los documentos;
• Obtención de certificado de claves.

Firma electrónica para personas jurídicas.

El algoritmo de obtención prácticamente no se diferencia del de obtener una firma por parte de un particular. De la misma forma se selecciona una CA, se recopilan todos los documentos necesarios y se paga la factura. Lo único que no debes olvidar es que el extracto del Registro Unificado de Personas Jurídicas del Estado debe recibirse a tiempo, ya que el proceso de elaboración del mismo demora unos 5 días.

Función hash: ¿por qué es necesaria?

Función hash es un número único que se obtiene de un documento transformándolo mediante un algoritmo.

Ella tiene hipersensibilidad Debido a varios tipos de distorsión de documentos, si cambia al menos un carácter en el documento original, la mayoría de los caracteres del valor hash se distorsionarán.

La función hash está diseñada de tal manera que es imposible restaurar el documento original usando su valor, y también es imposible encontrar 2 documentos electrónicos diferentes que tengan el mismo valor hash.

Para generar una firma digital electrónica, el remitente calcula la función hash del documento y lo cifra mediante una clave secreta.

Discurso en palabras simples, está diseñado para simplificar el intercambio de datos entre usuarios. Esta es una herramienta clave para la protección de datos.

El archivo firmado pasa por un procedimiento de hash. Y el destinatario podrá verificar la autenticidad del documento.

Fuerza legal de la firma digital

Una firma digital electrónica tiene la misma fuerza jurídica que una firma normal en una versión impresa de un documento, si se aplicó sin infracciones. Si se identifican desviaciones, el documento no es válido. El estado regula el proceso de uso de firmas digitales mediante legislación federal.

Periodo de validez de la firma digital

La firma digital tiene una validez de 12 meses a partir del día de su recepción. Una vez finalizado este plazo se prorroga o se recibe otro.

resumámoslo. El uso de firmas digitales aporta los mayores beneficios a las grandes empresas y emprendimientos. Gracias a ello, el flujo de documentos se abarata y se abren amplios horizontes para los negocios.

También es beneficioso para los ciudadanos comunes tenerlo. No es necesario hacer filas, ordenar el estado. Los servicios están disponibles sin salir de casa. EDS es una herramienta moderna, cómoda y rentable.

La firma digital electrónica es la base de la gestión de documentos electrónicos utilizando tecnologías de la información modernas. Es una parte integral del trabajo de proyectos como "Banco-Cliente" (sistemas bancarios automatizados acceso remoto), sistemas de pago basados ​​en tarjetas inteligentes, sistemas de pago electrónico por Internet, etc.

¿Qué es un sistema de firma electrónica digital?

El objetivo principal de una firma digital electrónica, que es un esquema matemático especial, es confirmar la autenticidad de documentos o mensajes electrónicos. Una firma digital segura garantiza al destinatario que el documento fue creado por el remitente y no fue modificado durante la transmisión.

Las firmas digitales electrónicas se utilizan activamente en transacciones financieras, para la distribución de software y en otros proyectos que requieren la confirmación de la autenticidad de un mensaje electrónico.

Conviene distinguir entre los conceptos de “firma digital” y “firma electrónica”. El primer término es más carácter general, como se aplica a cualquier dato electrónico. Sin embargo, no todas las firmas electrónicas son digitales.

Las firmas digitales utilizan criptografía asimétrica. Están diseñados para proteger los mensajes electrónicos transmitidos a través de un canal inseguro. Una firma digital, creada según las reglas, garantiza que el mensaje fue enviado por su autor. De hecho, una firma y un sello digitales son un sustituto completo de los sellos físicos y las firmas manuales. La diferencia es que los digitales son más difíciles de falsificar.

Una de las áreas de aplicación de una firma digital electrónica es la confirmación de la autenticidad de mensajes y documentos transmitidos por correo electrónico mediante un protocolo criptográfico. La firma digital se basa en el principio de no repudio, según el cual la persona que firmó el documento no puede demostrar que no firmó el mensaje enviado.

El papel de las firmas digitales en el comercio electrónico y el flujo de documentos

La popularidad del EP está creciendo constantemente. Los directivos de las empresas quieren reducir la carga de trabajo de sus empleados y reducir el volumen de papeleo. Después de todo, con la ayuda de firmas digitales, otros empleados podrán firmar documentos mucho más rápido, lo que reducirá el tiempo de inactividad y garantizará una mayor eficiencia de los procesos comerciales de la organización.

La Ley federal "sobre firma digital electrónica" define la firma digital como equivalente en fuerza legal a una firma manuscrita y un sello físico en un documento en papel tradicional. Esto permite a las organizaciones varias industrias y áreas de actividad para utilizarlo activamente en gestión de documentos electrónicos.

Pero el ámbito de aplicación de EDS no se limita a esto. También se utiliza para confirmar la autoría, integridad, autenticidad y vigencia de cualquier correos electrónicos y le permite comprobar si personas no autorizadas realizaron algún cambio en el documento transmitido.

La aceleración de todos los procesos en la vida y los negocios obliga a los propietarios de empresas a optimizar los procesos organizativos e implementar diversos sistemas de automatización. El comercio electrónico es una de esas herramientas. Para participar en la subasta es necesaria una firma digital electrónica, que le permite:

• garantizar la autenticidad de los documentos electrónicos cargados por los participantes;
• los organizadores firman concursos, subastas y solicitudes;
• firmar ofertas en subastas;
• utilizar documentos electrónicos además de en papel;
• asegurar la autenticidad e integridad de los documentos electrónicos y prevenir su falsificación;
• evitar la aparición de situaciones controvertidas por envío incorrecto de documentos y presentación de solicitudes.

El uso de tecnologías digitales en el comercio electrónico puede conducir a cambios fundamentales en la práctica de las negociaciones comerciales en un futuro próximo. En primer lugar, mediante el uso de canales de comunicación digitales y la reducción de costes de comunicación. Así, una firma digital electrónica proporciona a los propietarios de pequeñas y medianas empresas acceso a mercados internacionales comercio electrónico.

En el pasado reciente, el fax se utilizaba para intercambiar mensajes o documentos. Los valores también se enviaban por correo o servicio de mensajería. Ahora podrás enviar toda la documentación necesaria que tenga la fuerza legal adecuada en el menor tiempo posible y sin intermediarios. Al fin y al cabo, una firma digital electrónica en la gestión documental sustituye por completo a una firma manuscrita y confirma su autenticidad, garantizando que el documento no ha sido modificado por usuarios no autorizados.

La viabilidad económica de pasar al intercambio de documentos electrónicos es obvia: de esta forma es más fácil almacenarlos y transmitirlos. Para ello, basta con emitir una firma digital electrónica en uno de los centros de certificación especiales.

Otra ventaja de la gestión de documentos electrónicos es el alto grado de protección de los datos transmitidos. Para la firma digital, se utiliza un proveedor de cifrado especial con un certificado calificado. Su máxima protección la proporcionan complejos especiales de hardware y software (llaves I-Token o tarjetas inteligentes), que contienen almacenamiento seguro para usar códigos PIN cuando se trabaja con un certificado calificado. Si se realizan varios intentos fallidos para ingresar el código PIN, el certificado se bloquea y deja de funcionar.

Características del uso de una firma digital electrónica.

Antes de utilizar la firma digital para avalar documentos, debes considerar lo siguiente:

1. La autenticidad de la firma se puede verificar basándose en datos disponibles públicamente. En este caso se crea a partir de un mensaje fijo y una clave privada de una firma digital electrónica.
2. Es imposible falsificar o adivinar una firma sin una clave privada.

El uso de la firma digital es apropiado y relevante no solo para organizar el flujo de documentos de las personas jurídicas (para certificar la autenticidad, autoría, identidad y estado de los documentos), sino también de las personas físicas. Por ejemplo, se puede utilizar para confirmar el consentimiento informado o la aprobación por parte de uno de los firmantes del contrato.

Se utiliza una firma digital electrónica para autenticar la fuente de una carta. Esto se debe a que incluso si el documento tiene toda la información necesaria, es difícil garantizar la autenticidad del remitente. La clave de firma digital electrónica se asigna a un usuario específico. Este mecanismo garantiza que la carta fue enviada por el propietario de la firma digital. Esto es especialmente cierto para las organizaciones financieras y bancarias.

Otro campo de aplicación de la firma digital es la confirmación de que la carta se entregó sana y salva y que los atacantes no realizaron cambios en ella durante el proceso de transmisión. El cifrado mediante una clave de firma digital no proporciona una protección del 100% contra cambios en el mensaje original por parte de usuarios no autorizados. Pero al descifrar la carta, el destinatario recibirá información si la integridad de la carta se ve comprometida. Esto se debe a que cualquier acción con un mensaje firmado con firma digital electrónica conlleva su desactivación. Para volver a firmar un documento modificado, debe tener acceso a él. Por tanto, la probabilidad de que se produzca tal evolución es extremadamente baja.

Además, una firma digital electrónica es una de las herramientas eficaces para confirmar el origen de un documento o mensaje. Es decir, una firma digital electrónica para personas jurídicas es una garantía de no repudio o la imposibilidad de negar que una organización ha firmado un documento electrónico. Este principio de funcionamiento de la firma digital también es aplicable a los particulares.

Vale la pena tener en cuenta que la autenticidad y confiabilidad de una carta firmada con firma digital electrónica solo es posible si la clave secreta no se revoca antes de su uso. En este caso, las claves públicas se cancelan simultáneamente con las secretas. Previa solicitud, se comprueba la posibilidad de revocación de la firma electrónica.

Cualquier criptosistema basado en el uso de una clave pública o privada depende directamente del grado de secreto de estos datos. El usuario puede almacenar la clave de firma digital electrónica en su ordenador de trabajo, protegiéndola con contraseña. Pero esta opción tiene sus inconvenientes:

• los documentos solo se pueden firmar en la computadora del propietario de la firma digital;
• la seguridad de los datos de la firma digital depende directamente de la seguridad de la computadora de trabajo del usuario.

Es mucho más seguro almacenar la clave privada en tarjetas inteligentes, ya que la mayoría de ellas tienen un alto grado de protección contra cambios por parte de usuarios no autorizados.

Para activar una tarjeta inteligente, el usuario ingresa un código PIN especial. Este esquema de autenticación de dos factores proporciona protección adicional para la firma digital electrónica. En caso de robo o pérdida de una tarjeta inteligente, para activarla y utilizar la firma digital, también será necesario introducir un código PIN, lo que reduce el grado de seguridad de este esquema. Es alentador que las claves de firma digital ubicadas en las tarjetas inteligentes existan en una sola copia y no se puedan copiar. Por tanto, el titular de una firma digital electrónica, al descubrir una pérdida, puede bloquear rápidamente su acción. Las claves almacenadas en la computadora del usuario son mucho más fáciles de copiar y la fuga de información es más difícil de detectar. Por tanto, es muy importante aplicar protección adicional a las firmas digitales electrónicas.

¿Qué algoritmos se utilizan en la firma digital electrónica?

El esquema de firma digital incluye simultáneamente tres algoritmos de firma digital electrónica:

1. Un algoritmo de generación de claves que selecciona una clave secreta de manera uniforme y aleatoria entre un conjunto de posibles opciones privadas. Al mismo tiempo se generan las claves secreta y pública, que vienen en pares.
2. Un algoritmo de firma que, a partir de una clave privada, firma un mensaje electrónico.
3. Un algoritmo de verificación de una firma digital electrónica, que a partir de la clave pública, la firma y el mensaje, determina la autenticidad y decide sobre la posibilidad o imposibilidad de enviar un correo electrónico.

Algoritmo de firma digital RSA.

Uno de los primeros y más extendidos sistemas de firma digital funciona según el algoritmo RSA. Todo comienza con el cálculo de la clave pública y privada. El remitente del correo electrónico debe calcular dos números primos grandes P y Q, luego calcular el producto y encontrar el valor de la función:

norte = p * q; φ (N) = (P-1)(Q-1).

Entonces necesitas determinar el valor de E a partir de las condiciones:

mi £ φ (norte), MCD (mi, φ (norte)) = 1

y valor D:

D< N, mi*Dº 1 (mod j(N)).

Los números E y N representan la clave pública. El autor envía estos indicadores a los destinatarios del correo electrónico para autenticar la firma digital electrónica. El parámetro D es la clave secreta con la que el autor firma el mensaje. El funcionamiento del algoritmo se muestra esquemáticamente en la figura:

Desventajas de utilizar el algoritmo RSA para generar una firma digital electrónica:

1. Calcular los valores de los parámetros N, E y D es un proceso que requiere mucha mano de obra, ya que requiere verificar una gran cantidad de condiciones adicionales. Además, si no se cumple al menos uno de ellos, existe riesgo de falsificación de la firma digital electrónica.
2. La alta resistencia a la falsificación de firmas digitales creadas con el algoritmo RSA está garantizada por importantes costes computacionales (un 20-30% más que otros algoritmos).

Algoritmo de firma ElGamal (EGSA).

La idea principal de este algoritmo es la imposibilidad de falsificar una firma digital electrónica. Para lograr tal objetivo, es necesario resolver un problema computacional más complejo y no simplemente factorizar un número entero grande. Además, el desarrollador El-Gamal pudo eliminar las deficiencias del algoritmo RSA y prevenir los riesgos de falsificación de firmas digitales sin determinar la clave secreta.

Para generar una clave pública y privada, debe elegir dos números enteros simples P y G, siempre que G< P. Отправитель и адресат электронного документа, подписанного ЭЦП, применяют одинаковые большие несекретные числа P (~10 308 = ~2 1024) и G (~10 154 = ~1 512). Первый из них берёт случайное целое число X, 1 < X £ (P - 1), и вычисляет: Y = G X mod P.

El parámetro Y es la clave pública utilizada para autenticar la firma digital electrónica del remitente. El parámetro X es la clave secreta que utiliza para firmar documentos electrónicos. Para firmar un mensaje M, el remitente debe convertirlo usando la función hash h en un número entero m: m = h(M), 1< m < (P - 1), и сгенерировал случайное целое число К, 1 < K < (P - 1), при этом К и (P - 1) должны быть взаимно простыми. На следующем этапе он рассчитывает значение параметра a по формуле: a = G K mod P. На основе расширенного алгоритма Евклида с помощью секретного ключа Х определяет целое число b: m = X * a + K * b (mod (P - 1)). Пара чисел (a, b) формируют электронную цифровую подпись S: S = (a, b).

Los valores de los parámetros M, ayb se transmiten al destinatario y los valores de los números X y K no se revelan. Luego, el destinatario del mensaje calcula el valor de m usando la fórmula: m = h(M). A continuación, se calcula el valor del número A = Y a a b mod (P). Si A = G m mod (P), el mensaje de M se considera genuino.

Se puede dar una prueba matemática rigurosa de que la última igualdad será verdadera cuando la firma S bajo el mensaje M se calcule utilizando exactamente la clave secreta X de la que se obtuvo la clave pública Y.

Vale la pena tener en cuenta que para crear cada firma digital electrónica se necesita un nuevo valor del número K, que se determina al azar.

El algoritmo EGSA es un ejemplo clásico de cómo se entrega un mensaje de forma clara junto con un autenticador (a, b). La diferencia entre el algoritmo ElGamal y el algoritmo RSA:

1. Con un grado similar de resistencia, el algoritmo EGSA funciona con números enteros que son un 25% más cortos que números similares en el algoritmo RSA. Esto reduce el tiempo de cálculo en un promedio de 2 veces.
2. Es fácil calcular el módulo P, solo necesitas asegurarte de que el número sea primo y que el número (P - 1) tenga un factor primo grande.
3. El algoritmo EGSA no permite poner una firma digital electrónica en mensajes nuevos sin conocer la clave secreta.
4. Una firma creada con el algoritmo EGSA es 1,5 veces más grande que una firma generada con el esquema RSA.

Algoritmo de firma digital DSA.

El algoritmo DSA (Algoritmo de firma digital) es una versión mejorada de los algoritmos de firma digital EGSA y K. Schnorr. El remitente y el destinatario de un correo electrónico calculan números enteros grandes G y P - números primos, L bits cada uno (512 £ L £ 1024), q es un número primo de 160 bits de longitud (número divisor (P - 1)). Los números P, G, q están abiertos y pueden ser compartidos por los usuarios. El remitente selecciona un número entero aleatorio X, la clave secreta de la firma digital electrónica, mientras que 1< X < q. Далее он рассчитывает значение параметра Y (открытого ключа) по формуле: Y = G X mod P. Для подписи сообщения М отправитель хэширует его в целое хэш-значение m: m = h(M), 1 < m < q, затем выбирает случайное целое число К, при условии, что 1 < K < q, и вычисляет значение параметра r по формуле: r = (G K mod P) mod q. Далее он находит число s по формуле: s = ((m + r * X)/ K) mod q.

Un par de números S = (r, s) forman una firma digital electrónica. El destinatario comprueba si se cumplen las condiciones: 0< r < q, 0 < s < q. Если хотя бы одно из них не выполнено, то подлинность ЭЦП не подтверждается. Если же выполнены все условия, то адресат рассчитывает значение w по формуле: w = (l/s) mod q, хэш-значения m = h(M) и числа u 1 = (m * w) mod q, u 2 = (r * w) mod q. Далее он с помощью открытого ключа Y вычисляет v по формуле: v = ((G u 1 * Y u 2) mod P) mod q. Подпись S считается подлинной при условии, что выполняется равенство v = r.

Se puede demostrar matemáticamente que la última igualdad será verdadera cuando la firma S bajo el mensaje M se calcule utilizando exactamente la clave privada X de la que se obtuvo la clave pública Y.

Ventajas del algoritmo DSA frente al algoritmo EGSA:

1. La longitud de una firma digital electrónica creada con el algoritmo DSA es significativamente más corta que la de una firma generada con el algoritmo EGSA. Sin embargo, el nivel de durabilidad es el mismo.
2. El tiempo de cálculo de la firma DSA es menor que el del algoritmo EGSA.

Las desventajas del algoritmo DSA incluyen la necesidad de realizar complejas operaciones de división módulo q para verificar la autenticidad de una firma digital electrónica. En la práctica, el algoritmo DSA se puede acelerar realizando cálculos preliminares. Vale la pena señalar que el valor de r es independiente del mensaje M y su valor hash m.

¿Qué tipos de firmas digitales electrónicas están dotadas de fuerza legal?

La Ley Federal "Sobre Firmas Electrónicas" No. 63-FZ distingue dos tipos de firmas electrónicas: simple y mejorada. Las firmas reforzadas pueden ser calificadas o no calificadas.

Firma digital sencilla.

Para crear dicha firma se utilizan contraseñas, códigos y otros medios. Una firma digital electrónica simple es una herramienta para confirmar la autenticidad de los datos electrónicos por parte del remitente. Se considera válido si se cumplen las siguientes condiciones:

• el documento electrónico está firmado con firma electrónica;
• la clave de firma electrónica se creó de acuerdo con los requisitos del sistema de información con cuya ayuda el remitente certificó y envió los mensajes electrónicos.

En los documentos reglamentarios y legales, así como en los contratos, los participantes deben definir las reglas básicas para el uso de una firma digital electrónica simple:

• mecanismo para identificar al autor de una firma en un documento electrónico;
• cumplimiento obligatorio de los requisitos de confidencialidad cuando se utilizan firmas electrónicas por parte de personas responsables;
• cumplimiento de requisitos Ley Federal No. 63-FZ sobre el uso de firma digital electrónica simple;
• imposibilidad de aplicar firma digital a documentos gubernamentales secretos.

Firma electrónica no cualificada reforzada.

Para crear dicha firma, se utiliza un programa criptográfico que funciona sobre la base de una clave de firma digital electrónica. Una firma no calificada reforzada le permite determinar el autor del documento, quién lo firmó y la presencia de cambios en la carta después de su firma. El uso de una firma electrónica no calificada le permite no utilizar un certificado de clave de firma digital electrónica (sujeto al cumplimiento de los requisitos de la ley, otros documentos reglamentarios y acuerdos entre el remitente y el destinatario).

Firma digital cualificada mejorada.

La peculiaridad de este tipo de firma digital electrónica es la presencia de una clave de verificación especial contenida en un certificado cualificado. La formación y verificación de una firma digital cualificada mejorada se produce utilizando medios especiales firma electrónica que cumpla con los requisitos de la Ley Federal No. 63-FZ.

Los documentos en papel con firma manuscrita y los documentos electrónicos con firma cualificada reforzada tienen la misma fuerza jurídica (salvo en los casos que reconozcan exclusivamente la firma manuscrita, según lo previsto en la ley). La ley también permite el establecimiento de regulaciones y acuerdos entre el remitente y el destinatario de requisitos adicionales para documentos electrónicos firmados con firma cualificada mejorada.

Comparemos los tipos considerados de firma digital electrónica por analogía con los familiares medios físicos de identificación personal:

Una firma electrónica simple es similar a una insignia: cualquier extraño puede usarla, por lo que la responsabilidad de la seguridad de los datos recae en el propietario de la firma.

Una firma electrónica no calificada es similar a un pase en una empresa, mientras que existe una un cierto nivel confianza.

Una firma electrónica cualificada como pasaporte es la herramienta de identificación más importante y brinda la oportunidad de utilizar todos los servicios.

De conformidad con el art. 7 de la Ley Federal "Sobre Firma Electrónica" EDS creada según normas extranjeras, en Federación Rusa se refieren al tipo de firmas electrónicas a cuyas características corresponden. La emisión de un certificado de clave en un país extranjero no puede ser motivo para no reconocer la fuerza jurídica del documento en el que aparece dicha firma.

Cómo y dónde conseguir una firma digital electrónica

Paso 1. Seleccionar una firma electrónica.

Primero debe comprender por qué necesita una firma digital electrónica. Por ejemplo, necesita una clave para trabajar en un sitio web de servicios gubernamentales. O planea presentar informes a fondos extrapresupuestarios, autoridades fiscales, el servicio federal de seguimiento financiero u otros organismos estatales y municipales. También necesitará una firma digital electrónica para participar en subastas electrónicas o trabajar en plataformas de comercio electrónico.

Paso 2. Seleccionar una autoridad de certificación.

La lista de centros de certificación donde puede obtener una firma digital electrónica se encuentra en el sitio web www.minsvyaz.ru (el recurso oficial de Internet del Ministerio de Comunicaciones y comunicación de masas). En la página principal del sitio en la sección "Importante" hay un enlace activo "Acreditación de centros de certificación", después de hacer clic en él, se abre una ventana que ofrece descargar un archivo con una lista actualizada de los centros de certificación acreditados. Al 6 de febrero de 2018, la lista incluía 469 organizaciones.

Pasos 3 y 4. Complete la solicitud y pague el servicio.

Después de elegir un centro de certificación que esté convenientemente ubicado, debe completar y enviar una solicitud para emitir una firma digital electrónica. Si no es posible completar una solicitud en el sitio web, puede escribirla manualmente y enviarla a los empleados del centro de certificación. En la solicitud deberá indicar el nombre completo del destinatario de la firma digital, dirección de correo electrónico y número de contacto. Siguiente – pagar por el servicio.

Paso 5. Envío de documentos al centro de certificación.

Simultáneamente con la presentación de una solicitud para la creación de un certificado de clave de firma digital electrónica, debe presentar un determinado paquete de documentos.

Relación de documentos para la obtención de firma digital electrónica por parte de personas jurídicas

• certificado de registro estatal de una entidad jurídica (OGRN);
• certificado de registro ante la autoridad fiscal (TIN);
• extracto del Registro Unificado de Personas Jurídicas del Estado (original o copia autenticada ante notario). Los requisitos para el plazo de prescripción de un extracto difieren de un centro de certificación a otro, pero normalmente no superan los 6 meses a partir de la fecha de su recepción;
• certificado de seguro del seguro estatal de pensiones (SNILS) del futuro propietario de la firma digital electrónica.

Si el titular de la firma digital es el titular de una persona jurídica, también se requiere adjuntar un documento que confirme su nombramiento para el cargo, certificado con la firma y el sello de la empresa.

Si se planea transferir la autoridad para poseer la firma digital no al gerente, sino a un empleado de la empresa (representante autorizado), entonces es necesario adjuntar al paquete de documentos un poder para transferir las funciones relevantes. a este empleado, certificado con la firma y sello de la empresa. Si este empleado presentará todos los documentos necesarios y recibirá personalmente una firma electrónica, también deberá proporcionar copias de las páginas de su pasaporte.

Lista de documentos para empresarios individuales(PI)

• solicitud de emisión de firma digital electrónica;
• certificado de registro estatal de empresarios individuales;
• certificado de registro ante la autoridad fiscal (TIN);
• extracto del Registro Unificado Estatal de Empresarios Individuales (original o copia autenticada ante notario). Los requisitos para el plazo de prescripción de un extracto de diferentes centros de certificación pueden no ser los mismos, pero generalmente no superan los 6 meses a partir de la fecha de su recepción;
• copias de las páginas del pasaporte del futuro propietario de la firma digital electrónica: con fotografía e información de registro;
• certificado de seguro del seguro de pensiones estatal (SNILS).

Si está previsto que la firma digital electrónica de un empresario individual sea recibida por un representante autorizado del futuro propietario de la firma digital, entonces también se debe presentar al centro de certificación un poder notarial para el representante especificado.

En una situación en la que el futuro propietario de una firma digital electrónica quiera delegar todas las responsabilidades para obtenerla en su representante autorizado, junto con el paquete principal de documentos, se debe presentar el pasaporte de este ciudadano.

Paso 6. Obtención de firma electrónica.

Para obtener una firma digital electrónica, deberá proporcionar los originales de todos los documentos al centro de certificación seleccionado. Después de verificar la información, se devuelven al propietario de la firma electrónica.

El precio del servicio de creación de firma digital electrónica puede variar en función de los siguientes factores:

• tipo y ámbito de aplicación de la firma electrónica;
• características de fijación de precios en el centro de certificación;
• Ubicación del centro de certificación.

El coste final del servicio consta de varios componentes:

• registro y emisión de un certificado de clave de firma digital electrónica;
• otorgar derechos para trabajar con software especializado;
• suministro de programas para trabajar con firmas digitales electrónicas;
• transferencia de la clave de protección del portador de firma digital electrónica;
• apoyo técnico cuando se trabaja con firma digital electrónica.

Por ejemplo, el costo total de una firma electrónica para el comercio electrónico es de 5 a 7 mil rublos.

El plazo para la emisión de una firma digital electrónica puede oscilar entre una hora y una semana. Todo depende de la rapidez en la presentación de documentos y el pago de los servicios. En la mayoría de los centros de certificación, las firmas digitales se generan en 2-3 días hábiles. Tenga en cuenta que las autoridades fiscales emiten extractos del Registro Estatal Unificado de Personas Jurídicas o del Registro Estatal Unificado de Empresarios Individuales dentro de los 5 días hábiles. Por lo tanto, vale la pena adquirirlos con anticipación.

El período de validez de la firma digital electrónica es de 1 año. Por lo tanto, es necesario volver a publicarlo anualmente. Esto se puede hacer en cualquier centro de certificación (no necesariamente en aquel donde lo recibió).

Cómo implementar una protección confiable de firma digital electrónica

Uno de los problemas acuciantes aplicación práctica Criptografía moderna: garantiza la protección de la información de la firma digital electrónica, principalmente la clave de la firma electrónica. Nivel alto La solidez de los algoritmos criptográficos, incluidos los desarrollados en nuestro país, obliga a los atacantes a robar el archivo de firma digital electrónica con claves, ya que este es el único método posible de piratería. La simple selección de una clave lleva demasiado tiempo y requiere importantes recursos informáticos.

De acuerdo con GOST R 34.10-2001, la clave secreta de una firma digital electrónica representa 256 bits de información. Los atacantes roban estos datos de los archivos del usuario, los extraen de la RAM o del registro del sistema. En el mercado paralelo de producción de software para robar claves EDS privadas se ha formado una auténtica industria de hackers: diversos troyanos, rootkits, virus y exploits. Para robar una clave, no es necesario ser un profesional; basta con obtener acceso al medio FLASH en el que está almacenada.

Los creadores de herramientas de firma digital electrónica están intentando proporcionar la protección necesaria a las claves secretas. Existen diferentes métodos para cifrar una clave de firma digital almacenada en un archivo. El usuario crea una contraseña que, basándose en un algoritmo especial, se convierte en una clave de cifrado criptográfica real. Con su ayuda, se cifra el contenedor de claves. La desventaja es que este tipo de protección se puede piratear con bastante rapidez simplemente forzando contraseñas por fuerza bruta. Una ventaja para los atacantes es un número ilimitado de intentos y el único criterio de corrección (hacer coincidir las claves pública y privada).

Robar una clave secreta para una firma digital electrónica del registro del sistema es tan fácil como robar de un contenedor de claves en un archivo, porque el registro en sí también está en el archivo.

Existe otra dificultad para garantizar la seguridad del almacenamiento de la clave de firma digital. En el sistema operativo Windows, se produce una cierta "vinculación" del contenedor de claves. Por ejemplo, cuando se conecta por primera vez, un medio FLASH con firma digital se define como "Disco extraíble G", y durante el trabajo posterior como "Disco extraíble K". Como resultado, el proveedor de cifrado no encontrará contenedores de claves en la nueva ruta.

Además, si la clave de firma digital privada se encuentra en el registro del sistema, puede resultar difícil transferirla a otra computadora.

Por tanto, garantizar el almacenamiento seguro de la clave de firma digital conlleva muchas dificultades. Pero, ¿qué consecuencias puede tener el robo de un contenedor de llaves? Veamos las opciones potenciales para esta situación hipotética:

1. Los atacantes pueden robar dinero de una cuenta a través del sistema bancario remoto (RBS). Es casi imposible probar las acciones ilegales de los piratas informáticos, porque todas las transacciones bancarias contienen su firma digital electrónica.
2. El sistema de seguridad de RBS evitó transferencias no autorizadas Dinero, bloqueando el acceso a cuenta bancaria. El dinero está seguro, pero es posible que acuerdos importantes no se hayan concretado debido a retrasos en el pago.
3. Tus competidores robaron la clave de firma digital y firmaron una falsa oferta comercial o aplicación competitiva. Como resultado, dedicará tiempo y esfuerzo a aclarar la situación y su empresa quedará excluida del comercio electrónico por deshonestidad.
4. Los atacantes firmaron un informe falso utilizando una clave de firma digital robada y su organización fue multada.

Por lo tanto, el robo de una clave de firma digital electrónica amenaza con la pérdida de recursos financieros y de tiempo, el deterioro de la reputación comercial, la interrupción de transacciones importantes, el bloqueo de cuentas bancarias y otras pérdidas potenciales y muy reales. Incluso si demuestra que le han robado datos electrónicos, existe una alta probabilidad de que el banco se niegue a devolver el dinero robado.

Es posible que los piratas informáticos no se arriesguen y, en lugar de robar el contenedor de claves, simplemente lo eliminen. Esto provocará una pérdida de beneficios para el propietario de la firma digital (pérdida de ingresos, interrupción de las transacciones) y gastos imprevistos (tiempo perdido, pago de servicios por la reemisión de la firma digital).

El cumplimiento de las normas de seguridad de la información al utilizar y almacenar firmas digitales electrónicas es la clave para el funcionamiento ininterrumpido de todos los participantes en el flujo de documentos electrónicos (bancos, plataformas comerciales, propietarios de EDS, operadores de envío de informes, etc.).

Vale la pena tener en cuenta que el titular de la firma electrónica no debe entregar su clave secreta a otros empleados de la empresa. Después de todo, sólo él es responsable de todos los documentos firmados por sus colegas. Si existe tal necesidad, se debe realizar una firma digital electrónica por separado para cada empleado que tenga derecho a firmar documentos.

Ya hemos hablado de la inseguridad de almacenar el contenedor de claves en un archivo. Para eliminar las deficiencias de dicho sistema de cifrado, se les ocurrió un medio alienable con su propio sistema de archivos cifrados, en el que se encuentra el contenedor de claves. Un sistema de este tipo tiene su propio microprocesador de control, lo que limita el número de intentos de piratería.

Por ejemplo, las tarjetas inteligentes y los tokens USB son populares en la práctica nacional. Para activar la clave secreta EDS, el usuario ingresa un código PIN individual. Después de varios intentos de entrada incorrectos, se bloquea el acceso, lo que limita las posibilidades de pirateo de los atacantes.

Los tokens USB son populares en Rusia debido a una serie de características: confiabilidad, facilidad de uso y bajo costo. Así, tras la entrada al mercado del proyecto Rutoken-2001, se vendieron varios millones de tokens USB de esta empresa. En algunas zonas (por ejemplo, al pasar declaración de impuestos y en el comercio electrónico) Los Rutokens se consideran el estándar para el almacenamiento seguro de contenedores clave.

Una variación mejorada de la tecnología de token USB funciona con algoritmos criptográficos inmediatamente "a bordo" del medio. La clave secreta no se carga en la RAM de la computadora, lo que elimina la posibilidad de que un malware la robe directamente de la memoria de la computadora. Esta tecnología se utiliza activamente en varios instituciones financieras, en particular, en los sistemas bancarios remotos de las organizaciones, donde las pérdidas potenciales por el robo de la clave secreta de una firma digital electrónica son especialmente altas.

Cómo verificar la autenticidad de una firma digital electrónica

La verificación de la firma digital electrónica se realiza mediante servicios en línea abiertos y programas especializados. Los resultados de la verificación permiten saber quién firmó el documento electrónico, autenticar la firma e identificar cambios no autorizados en el mensaje.

Muchos sistemas de información modernos verifican automáticamente la autenticidad de una firma digital electrónica. Por lo tanto, en el sitio web de Rosreestr (rosreestr.ru) puede determinar fácilmente la autenticidad de la firma digital de un documento recibido en respuesta a la solicitud de un usuario. Para hacer esto, debe cargar el archivo resultante con la extensión *.sig en un servicio especial del sitio y hacer clic en el botón.

Se pueden encontrar herramientas de verificación similares en otros sistemas de información, por ejemplo, en plataformas de comercio electrónico. Los centros de certificación también brindan a los usuarios servicios para verificar la autenticidad de las firmas digitales. Además, los interesados ​​pueden realizar este trámite de forma independiente utilizando programas especializados.

Durante la verificación de un documento electrónico, se comparan la firma digital electrónica que contiene, la clave EDS recibida del remitente y el certificado EDS. Si el destinatario del correo electrónico no está registrado en ninguno de los centros de certificación existentes, podrá verificar la autenticidad de la firma digital de forma independiente:

1. En servicios abiertos en línea como ContourCrypto y otros.
2. Instale el programa CryptoPro CSP en su computadora personal o de trabajo y descargue en él la base de datos de certificados de los directorios públicos de las autoridades de certificación.
3. En el sitio web www.gosuslugi.ru/pgu/eds puede consultar la firma digital electrónica emitida únicamente por las CA que han pasado la acreditación estatal.
4. La forma más difícil es, si tiene conocimientos y habilidades profesionales, calcular las funciones hash basadas en el algoritmo de cifrado.

Echemos un vistazo más de cerca a los tres primeros métodos, ya que son más accesibles para usuarios sin conocimientos de informática.

Consulte CryptoPro CSP.

En el sitio web oficial del desarrollador puedes descargar una versión demo del programa y usarlo gratis durante dos semanas, y luego comprarlo. versión completa. CryptoPro CSP le permite no solo verificar firmas digitales en documentos electrónicos, sino también firmar sus propios archivos creados en MS Word. Después de instalar el programa, puede seleccionar la acción deseada en el menú desplegable.

En el futuro, CryptoPro CSP verificará de forma independiente las firmas en todos los documentos abiertos certificados por firma digital. Si el resultado es exitoso, el usuario verá una ventana emergente.

Si durante la verificación el programa advierte que el certificado del documento electrónico recibido no se puede rastrear hasta el directorio raíz, entonces el usuario debe moverlo al almacenamiento.

Verificación de firma digital electrónica en el Portal de Servicios Públicos.

En el sitio web gosuslugi.ru puede comprobar fácilmente tanto su propia firma electrónica cualificada como el certificado recibido del remitente en un documento electrónico. El servicio en línea del sitio funciona tanto con archivos con extensión *.sig como con documentos de texto que tienen una firma electrónica incorporada en su cuerpo.

Si el certificado y la firma electrónica han pasado la verificación, aparece el mensaje “Válido”. En caso contrario, el servicio revela el motivo: “Certificado revocado” o “No se pudo verificar”.

Con este servicio, puede consultar fácilmente el EPI. En ambos casos, la verificación se realiza únicamente en relación con firmas cualificadas, ya que sus certificados clave se encuentran en los registros abiertos de las autoridades certificadoras. La probabilidad de que un documento tenga una firma digital electrónica no válida es extremadamente baja, ya que las autoridades certificadoras controlan los períodos de validez de sus certificados.

Razones del funcionamiento incorrecto de las firmas digitales electrónicas y cómo eliminarlas.

La mayoría de los usuarios de plataformas de comercio electrónico experimentan dificultades debido al funcionamiento incorrecto de la firma digital electrónica. Estos problemas pueden surgir en el momento más inoportuno, por ejemplo, durante la negociación, lo que conducirá a resultados indeseables:

• la solicitud de participación en el concurso no se presentará a tiempo;
• el participante perderá la subasta electrónica;
• No se firmará un contrato para la prestación de servicios a agencias gubernamentales.

Dificultades típicas al trabajar con firmas digitales electrónicas:

1. El certificado de participante en la adquisición no es visible en la plataforma de comercio electrónico.
2. No existe ninguna posibilidad técnica de firmar un documento electrónico.
3. Al intentar iniciar sesión en la plataforma electrónica, el usuario recibe un mensaje de error.

En la práctica, existen otros problemas, pero veremos formas de resolver los más populares.

El certificado de clave de firma no es visible en el sitio cuando se intenta iniciar sesión en el sistema.

Esto puede deberse a la acción simultánea de varios factores:

• el certificado de clave de firma digital está configurado incorrectamente;
• El navegador de Internet no funciona correctamente;
• no hay ningún certificado raíz de CA.

¿Cómo resolver un problema?

Primero, verifique que la instalación de la parte abierta del certificado en la computadora a través del programa CryptoPro se haya completado correctamente. También asegúrese de que su Sistema operativo admite la versión del software instalado en la computadora. A continuación, en la configuración de su navegador, agregue correos electrónicos plataformas comerciales en la categoría confiable al incluir todos los elementos ActiveX. Y al final, instale el certificado raíz de la CA que emitió la firma digital en las autoridades de certificación raíz confiables.

La firma electrónica da error al firmar documentos.

Este problema puede ocurrir por las siguientes razones:

• su versión de CryptoPro tiene licencia vencida;
• insertó medios con un certificado diferente.

¿Como arreglarlo?

Obtenga una nueva licencia de la CA, abra el programa CryptoPro en su computadora e ingrese los datos de la licencia.

Si el problema está en el portador de firma digital, verifique todos los contenedores cerrados en los conectores USB y que el certificado requerido esté cargado correctamente.

El sistema muestra un error al iniciar sesión en la plataforma electrónica.

Las raíces de este problema pueden residir en las razones comentadas anteriormente. Normalmente, las dificultades surgen debido a una instalación incorrecta de la biblioteca de Capicom. Para solucionar el problema, verifique si esta biblioteca está instalada en su computadora y si los dos archivos del sistema con la extensión .dll se copian en una de las carpetas de Windows cuando usa un sistema de 64 bits.

El estudio preliminar de las instrucciones para instalar y configurar una firma digital electrónica le ayudará a evitar las situaciones problemáticas descritas. Si aún tienes dificultades a la hora de trabajar con firma digital, puedes contactar con los profesionales de nuestra empresa.

Actualmente, las firmas digitales electrónicas se utilizan ampliamente y se utilizan tanto en el flujo de documentos internos de las empresas como en la transferencia de documentos a agencias gubernamentales, por ejemplo, la oficina de impuestos. Además, tanto los clientes como los proveedores utilizan activamente las firmas digitales electrónicas en la contratación pública. En el artículo conozcamos la historia a la aparición de una firma electrónica,Veamos cómo es una firma electrónica, su aplicación y práctica de uso.

1. Historia de la firma electrónica

Hace treinta años, en 1976, Whitfried Diffie y su coautor, el profesor de Stanford Martin Hellman, fueron pioneros en la criptografía con Llave pública, que se basa en un algoritmo de intercambio de claves. Surgió a partir de la idea de transmitir información de un sujeto a otro para que personas ajenas, al tener acceso a ella, no pudieran entenderla. Hasta nuestros días, la tecnología ha sufrido cambios, incluso el aspecto de una firma digital electrónica. Pero desde la publicación de su investigación, comenzó el uso de una firma digital electrónica (EDS). La firma electrónica como tecnología llegó a Rusia a principios de los años 90 y se introdujo en 1995. Estos cambios se realizaron en el Código Civil de la Federación de Rusia. Donde el artículo 160, párrafo 2, preveía el uso de una firma electrónica al registrar transacciones, como análoga a una firma manuscrita (HSA).

Esta tecnología de protección se ha vuelto de interés para nuestros bancos nacionales. Entre los primeros estuvo el Banco Central de Rusia, además de otras entidades de crédito. La firma digital electrónica ha encontrado aplicación para proteger los sistemas de información en este tipo de organizaciones, permitiendo la transferencia segura de datos, por ejemplo, en los sistemas banco-cliente. Hasta 2002, proteger la transmisión de información era el objetivo principal del uso de una firma electrónica.

2. Importancia jurídica de la firma digital electrónica.

A medida que se expandió significativamente el problema de proteger el espacio de la información y utilizar firmas electrónicas para esto, se desarrolló la ley correspondiente "Sobre Firmas Electrónicas" No. 63-FZ del 06/04/2011, que regularía el trabajo con el cifrado de datos y ampliaría el alcance. de firmas electrónicas. Esto hizo posible crear una gestión de documentos electrónicos.

El uso de firmas electrónicas está regulado por el estado en nivel federal con la ayuda de dos leyes, la Ley Federal No. 1 y la Ley Federal No. 63, que ayudan a resolver disputas en las relaciones de derecho civil.

El proyecto de ley fue adoptado porque el Código Civil sólo autorizaba el uso de la firma electrónica, como un análogo de la firma manuscrita, con importantes restricciones. Esta ley también reguló la resolución de disputas legales, ya que anteriormente era difícil debido a la falta de autoridades responsables de la autenticidad de las firmas electrónicas. Aunque hubo procedimientos judiciales anteriores en los que apareció un documento informático como prueba (un caso de robo de ordenador de 1979 por valor de 78.584 rublos en Vilnius). Luego hubo un juicio en 1982 en la ciudad de Gorky (un caso de hurto mayor).

El cambio más importante en la adopción de la ley EDS fue la aceptación legal de un documento electrónico como equivalente a un documento en papel. En Estados Unidos, la ley sobre el uso de firmas electrónicas digitales se adoptó en 1995 en el estado de Utah.

La Ley Federal de Firma Digital Electrónica presenta falencias en su redacción. Aumentan el riesgo de utilizar una firma electrónica, por lo que son necesarios términos de acuerdo detallados y definidos con mayor precisión. Un ejemplo de ello es el artículo 4 de la Ley EDS, que establece tres condiciones para la equivalencia de una firma manuscrita. Uno de ellos es muy controvertido, ya que indica que el certificado es válido en el momento de la firma o en el momento de la verificación. Esta ambigüedad de interpretación requiere una mayor aclaración. Aunque cualquier ley es controvertida, la ley de firma digital no es una excepción. Hoy en día, los organizadores de la propiedad intelectual compensan con éxito estas deficiencias en el nivel de los acuerdos entre las partes. La principal desventaja de esta ley es que no es una ley directa.

En Rusia, cuando se aprobó la ley sobre firmas digitales, los desarrolladores tuvieron ciertas dificultades. Todas las herramientas certificadas de protección de información criptográfica eran incompatibles entre sí. Además este problema antes de la aparición de los centros de certificación no fue tan grave como después de su aparición. A menudo, un certificado emitido por una autoridad de certificación no era reconocido por otra autoridad de certificación.

Este problema se resolvió parcialmente mediante la firma de un acuerdo que establecía que Crypto-Pro LLC desarrollaría el formato de los mensajes cifrados y la parte pública de la clave. El acuerdo fue firmado directamente por Crypto-Pro LLC, FSUE STC Atlas, Factor-TS LLC, Infotex OJSC y MO PNIEI CJSC. Así que el problema se resolvió parcialmente, pero no desapareció por completo, aunque la mayoría de los desarrolladores de firma electrónica en Rusia se unieron formal u oficialmente a este acuerdo.

3. Concepto y definición de firma digital electrónica. Usando una firma electrónica

Una firma digital electrónica (abreviada como ES) es un estándar especial de un atributo de documento que excluye la destrucción de los datos transmitidos en un documento electrónico desde el momento en que se completa la ES y confirma la relación de la ES con dicho propietario. El contenido del atributo se genera mediante transformación de datos criptográficos.

El certificado de firma digital electrónica es un atributo que acredita la relación de la clave pública (la clave que se está verificando) de la firma electrónica con el propietario del certificado.

Los certificados son emitidos por autoridades de certificación (CA) o sus representantes autorizados.

El titular de un certificado de firma electrónica es, por regla general, una persona física para quien se emite un certificado de firma electrónica en un centro de certificación, independientemente de la forma jurídica de la organización. Para dicha persona, el certificado en soporte electrónico incluye dos claves electrónicas: privada y pública.

La clave privada de la firma digital electrónica (clave ED) genera la firma electrónica con la que se firmará el documento electrónico.

Una firma digital electrónica se forma cifrando la información contenida en el documento. Representa una secuencia única de caracteres y se encuentra en el cuerpo del archivo firmado o adjunto a él.

Al comprar un certificado, una organización o propietario debe garantizar su seguridad y proteger la clave privada contra robos.

La clave pública de la firma digital electrónica (clave de verificación de firma digital) y la clave privada de la firma digital están interconectadas. La clave privada tiene como objetivo verificar la autenticidad de la firma digital.

Para ello se desarrollaron medios de firma digital con un sistema de archivos cifrado. Tiene un contenedor de claves que limita la cantidad de intentos de descifrar el sistema de archivos y el propio contenedor. Para ello se utilizan activamente tarjetas inteligentes y tokens USB. Para comenzar a utilizar dicho dispositivo, debe conectarlo a su computadora e ingresar su código PIN personal. La introducción de dicho código PIN tiene un número limitado de entradas (normalmente tres); una vez agotados los intentos, el dispositivo se bloquea.

Actualmente, Aladdin e-Token y Rutoken proporcionan un alto nivel de protección de clave privada. La interacción con la clave privada se produce en el chip de almacenamiento del dispositivo, es decir. la llave nunca lo abandona. Esto evita que la clave sea interceptada desde la RAM.

4. Firma digital electrónica cualificada y no cualificada y sus variedades

Firma digital electrónica sencilla- pertenece a un particular para confirmar la firma de documentos. Pero no hay forma de determinar si el documento electrónico en sí ha cambiado, es decir, su contenido. Está destinado a la gestión documental electrónica dentro de la empresa.

Firma digital electrónica mejorada- después de las modificaciones de la ley sobre firmas electrónicas, dicha firma comenzó a tener variedades.

Firma digital electrónica no calificada mejorada- la función de esta firma digital electrónica no cualificada reforzada es la de identificar al remitente. Esta firma electrónica se puede obtener incluso en centros no acreditados. Los documentos firmados mediante firma electrónica equivalen a documentos en papel firmados a mano.

Firma calificada mejorada- esta firma aplica el mayor grado de protección, ya que está formada mediante protección criptográfica, que puede ser utilizada por los centros de certificación con licencia del FSB o por el propio FSB.

Opciones de firma	Firma digital electrónica sencilla	Firma no calificada reforzada	Firma calificada mejorada
Se forma a base de códigos, contraseñas, etc.
Formado sobre la base de la modificación criptográfica de los datos del documento utilizando una clave de firma digital electrónica.
Es posible identificar al propietario del documento.
Es posible establecer el hecho de los cambios en los documentos electrónicos después de su firma.
El grado máximo de protección: la clave de verificación de la firma digital electrónica está en un certificado calificado

5. ¿Cómo es una firma electrónica y sus medios?

El identificador electrónico Rutoken es un dispositivo destinado a autorizar al propietario y proteger la correspondencia electrónica. Parece una firma electrónica en un medio como un llavero USB (unidad flash).

eToken es un dispositivo seguro que admite el funcionamiento y la integración con todos los principales sistemas y aplicaciones, tarjetas inteligentes o llaves USB.

La firma digital electrónica en sí parece un icono o la imagen de un sello. Puede ver el certificado y el aspecto de la firma electrónica en las propiedades de su navegador.

antes de firmar Documento de Word o una carta de un servidor de correo, debe instalar una firma electrónica en su computadora. Después de esto, podrás firmar el documento.

Por ejemplo, si es necesario enviar una carta utilizando una firma electrónica, luego de la instalación debe ir a > archivo > preparar > agregar una firma digital o > agregar una firma digital (CRYPTO-PRO)

Al utilizar una firma electrónica, puedes agregar una imagen de un sello o tu firma para visualizarla.

Después de firmar el documento, aparecerá un icono en la parte inferior. Así se verá una firma electrónica en un documento WORD.

Se puede agregar una firma electrónica a los clientes de correo electrónico y a Adobe Acrobat Pro para firmar archivos PDF.

En Microsoft Outlook, firmar con firma electrónica se verá así.

Para agregar una firma electrónica a las aplicaciones, es posible que deba instalar software adicional, por ejemplo, CryptoPro Office Signature. Esto es para versiones de WORD superiores a 7 y para Adobe Acrobat Pro. Firmar un documento pdf mediante firma electrónica tiene este aspecto:

Y así es la firma electrónica de la Inspección Tributaria. Como regla general, puede encontrarlo al recibir extractos del Registro Estatal Unificado de Personas Jurídicas en en formato electrónico. Los bancos utilizan firmas electrónicas similares.

6. ¿Dónde puedo solicitar una firma electrónica?

Actualmente, existen muchas opciones para utilizar la firma electrónica.

Por ejemplo, una firma electrónica se utiliza para la gestión de documentos electrónicos, tanto internos como externos. Con el flujo de documentos interno, los documentos migran dentro de la organización. Se trata, por ejemplo, de órdenes e instrucciones con las que los empleados deben familiarizarse y aprobar su conocimiento.

Con la gestión documental externa, los documentos migran entre empresas. Por ejemplo, la transferencia de documentos se realiza mediante firma electrónica en sistemas B2B o B2C.

Si es necesario presentar informes a las autoridades reguladoras, o poder utilizar el Cliente-Banco, también se utiliza una firma electrónica. Individuos Para recibir un servicio completo en el sitio web de Servicios del Estado, también debe adquirir una firma electrónica.

Firma digital

firma digital electrónica (EDS) - detalles de un documento electrónico destinado a proteger este documento electrónico contra la falsificación, obtenida como resultado de la transformación criptográfica de la información utilizando la clave privada de una firma digital electrónica y que permita identificar al titular del certificado de clave de firma, así como establecer la ausencia de distorsión de la información en el documento electrónico, y también asegura el no repudio del firmante.

Esquema general

Un esquema de firma electrónica suele incluir:

• algoritmo para generar pares de claves de usuario;
• función de cálculo de firma;
• Función de verificación de firma.

La función de calcular una firma en función del documento y la clave secreta del usuario calcula la firma en sí. Dependiendo del algoritmo, la función de cálculo de firma puede ser determinista o probabilística. Las funciones deterministas siempre calculan la misma firma a partir de los mismos datos de entrada. Las funciones probabilísticas introducen un elemento de aleatoriedad en la firma, lo que mejora la solidez criptográfica de los algoritmos de firma digital. Sin embargo, los circuitos probabilísticos requieren una fuente confiable de aleatoriedad (ya sea un generador de ruido de hardware o un generador de bits pseudoaleatorios criptográficamente seguro), lo que complica la implementación.
Actualmente, prácticamente no se utilizan esquemas deterministas. Incluso los algoritmos inicialmente deterministas han sufrido ahora modificaciones que los convierten en probabilísticos (por ejemplo, al algoritmo de firma PKCS#1 se le ha añadido pretransformación de datos (OAEP), que incluye, entre otras cosas, ruido).

La función de verificación de firma comprueba si una firma determinada coincide este documento y la clave pública del usuario. La clave pública del usuario está disponible públicamente, por lo que cualquiera puede verificar la firma en un documento determinado.

Dado que los documentos que se firman tienen una longitud variable (y bastante grande), en los esquemas de firma digital la firma a menudo no se coloca en el documento en sí, sino en su hash. Las funciones hash criptográficas se utilizan para calcular el hash, lo que garantiza que se detecten cambios en el documento cuando se verifica la firma. Las funciones hash no forman parte del algoritmo de firma digital, por lo que se puede utilizar cualquier función hash confiable en el esquema.

Los algoritmos de firma digital se dividen en dos grandes clases: firmas digitales convencionales y firmas digitales con recuperación de documentos. Se deben adjuntar firmas digitales regulares al documento que se firma. Esta clase incluye, por ejemplo, algoritmos basados ​​​​en curvas elípticas (GOST R 34.10-2001, DSTU 4145-2002). Las firmas digitales con recuperación de documentos contienen el documento que se firma: durante el proceso de verificación de la firma, el cuerpo del documento se calcula automáticamente. Esta clase incluye uno de los algoritmos más populares: el código de autenticación de mensajes, a pesar de la similitud de las tareas que se resuelven (garantizar la integridad del documento y el no repudio de la autoría). Los algoritmos de firma digital pertenecen a la clase de algoritmos asimétricos, mientras que los códigos de autenticidad se calculan mediante esquemas simétricos.

Seguridad

Una firma digital proporciona:

• Identificación de la fuente del documento. Dependiendo de los detalles de la definición del documento, se podrán firmar campos como “autor”, “cambios realizados”, “sello de tiempo”, etc.
• Protección contra cambios de documentos. Cualquier cambio accidental o intencional en el documento (o firma) cambiará el hash y por lo tanto invalidará la firma.
• Imposibilidad de renunciar a la autoría. Dado que es posible crear una firma correcta solo conociendo la clave privada, y solo el propietario la conoce, éste no puede rechazar su firma en el documento.
• Para empresas y organizaciones comerciales entrega Estados financieros a agencias gubernamentales en formato electrónico;
• Organización del flujo de documentos electrónicos legalmente significativos.

Los posibles ataques a las firmas digitales son los siguientes...

Falsificación de firma

Obtener una firma falsa sin una clave secreta es una tarea casi imposible incluso para cifrados y hashes muy débiles.

Falsificación de un documento (colisión del primer tipo)

Un atacante puede intentar hacer coincidir un documento con una firma determinada para que la firma coincida con ella. Sin embargo, en la gran mayoría de los casos sólo puede haber un documento de este tipo. La razón es esta:

• El documento es un texto significativo.
• El texto del documento se redacta en la forma prescrita.
• Los documentos rara vez tienen el formato de texto sin formato, más a menudo en formato DOC o HTML.

Si un conjunto falso de bytes colisiona con el hash del documento original, se deben cumplir las siguientes 3 condiciones:

• Un conjunto aleatorio de bytes debe ajustarse a un formato de archivo estructurado de forma compleja.
• Qué editor de texto lee un conjunto aleatorio de bytes y debe formar texto formateado en la forma prescrita.
• El texto debe ser significativo, alfabetizado y relevante para el tema del documento.

Sin embargo, en muchos conjuntos de datos estructurados, puede insertar datos arbitrarios en algunos campos de servicio sin cambiar la apariencia del documento para el usuario. Esto es exactamente lo que aprovechan los atacantes cuando falsifican documentos.

La probabilidad de que se produzca un incidente de este tipo también es insignificante. Podemos suponer que en la práctica esto no puede suceder ni siquiera con funciones hash poco fiables, ya que los documentos suelen tener un tamaño grande: kilobytes.

Recibir dos documentos con la misma firma (colisión del segundo tipo)

Es mucho más probable que se produzca un ataque del segundo tipo. En este caso, el atacante fabrica dos documentos con la misma firma y, en el momento adecuado, sustituye uno por otro. Cuando se utiliza una función hash confiable, dicho ataque también debe ser computacionalmente complejo. Sin embargo, estas amenazas pueden materializarse debido a debilidades en algoritmos de firma y hash específicos, o errores en sus implementaciones. En particular, esto puede usarse para atacar certificados SSL y el algoritmo hash.

Ataques sociales

Los ataques sociales están dirigidos al "eslabón débil" del criptosistema: la persona.

• Un atacante que roba una clave privada puede firmar cualquier documento en nombre del propietario de la clave.
• Un atacante puede engañar al propietario para que firme un documento, por ejemplo utilizando un protocolo de firma ciega.
• Un atacante puede reemplazar la clave pública del propietario (ver administración de claves) por la suya propia, haciéndose pasar por él.

Algoritmos de firma digital

• Estándares americanos de firma digital electrónica: ECDSA
• Estándares rusos para firma digital electrónica: GOST R 34.10-94 (actualmente no válido), GOST R 34.10-2001
• Estándar ucraniano para firma digital electrónica: DSTU 4145-2002
• estándar RSA
• circuito schnorr

Gestión de claves

Aspectos legales

En Rusia, un centro de certificación emite un certificado de firma electrónica legalmente significativo. Las condiciones legales para el uso de una firma digital electrónica en documentos electrónicos están reguladas por la LEY FEDERAL DEL 10/01/2002 N 1-FZ “SOBRE FIRMAS DIGITALES ELECTRÓNICAS”

Usando EDS en Rusia

Después del establecimiento de firmas digitales cuando se utilizan en el flujo de documentos electrónicos entre instituciones de crédito y burós de crédito en 2005, la infraestructura de documentos electrónicos de prerregistro comenzó a desarrollarse activamente entre autoridades fiscales y contribuyentes. Comenzó a funcionar la orden del Ministerio de Impuestos y Derechos de la Federación de Rusia de 2 de abril de 2002 N BG-3-32/169 “Procedimiento para la presentación de una declaración de impuestos en formato electrónico a través de canales de telecomunicaciones”. El procedimiento para la presentación electrónica de la declaración de impuestos a través de canales de telecomunicaciones está determinado por principios generales organizar el intercambio de información cuando los contribuyentes presentan declaraciones de impuestos en formato electrónico a través de canales de telecomunicaciones.

La Ley de la Federación de Rusia del 10 de enero de 2002 No. 1-FZ "SOBRE FIRMAS DIGITALES ELECTRÓNICAS" estipula las condiciones para el uso de una firma digital electrónica, las características de su uso en las áreas de la administración pública y en el sistema de información corporativa. Gracias a las firmas digitales electrónicas, hoy en día, en particular, muchas empresas rusas realizan sus actividades comerciales y de adquisiciones en Internet, a través de "Sistemas de comercio electrónico", intercambiando con contrapartes. documentos necesarios en formato electrónico, firmado con firma digital. Esto simplifica y acelera enormemente los procedimientos comerciales competitivos.

En Moscú, como parte de la implementación del programa estatal (programa de destino de la ciudad) "Electronic Moscú", se formó el Centro de Certificación Autorizado de OJSC "Electronic Moscú" (http://www.uc-em.ru) para resolver los problemas problemas de coordinación del trabajo y atracción de inversiones en la implementación de los programas City Target.

Uso de firma digital en otros países

El sistema de firma electrónica se utiliza ampliamente en la República de Estonia, donde se ha introducido un programa de tarjetas de identificación que se proporciona a 3/4 de la población del país. En marzo de 2007 se celebraron elecciones al parlamento local, el Riigikogu, mediante firma electrónica. 400.000 personas utilizaron firma electrónica al votar. Además, mediante una firma electrónica, puede enviar una declaración de impuestos, una declaración de aduanas y varios formularios tanto a los gobiernos locales como a los organismos estatales. EN ciudades importantes Puedes comprar períodos mensuales usando una tarjeta de identificación billetes de autobús. Todo esto se hace a través del portal cívico central Eesti.ee. Un documento de identidad estonio es obligatorio para todos los residentes mayores de 15 años que residan temporal o permanentemente en Estonia.

Notas

Ley Federal N° 149 - Ley Federal de 27 de julio de 2006 "Sobre la información, las tecnologías de la información y la protección de la información" - http://uc-em.ru/download/02.doc

Ley Federal N° 126 - Ley Federal de 7 de julio de 2003 "Acerca de la comunicación" - http://uc-em.ru/download/03.doc

Decreto del Gobierno de la Federación de Rusia No. 319 de 30 de junio de 2004. "Sobre la aprobación del Reglamento de la Agencia Federal de Tecnologías de la Información" - http://uc-em.ru/download/05.doc

Decreto del Gobierno de Moscú No. 495 - PP del 19 de junio de 2007. "Sobre la aprobación del Reglamento sobre el Centro Principal de Certificación de la Ciudad de Moscú" - http://uc-em.ru/download/06.doc

Decreto del Gobierno de Moscú No. 249 - PP del 10 de abril de 2007. "Tras la aprobación de los procedimientos operativos de las autoridades ejecutivas de la ciudad de Moscú, agencias gubernamentales y empresas unitarias estatales de la ciudad de Moscú con documentos electrónicos firmados con firma digital electrónica" - http://uc-em.ru/download/07.doc

Decreto del Gobierno de Moscú No. 997 - PP del 19 de diciembre de 2006. "Sobre la aprobación del procedimiento para el uso de firmas digitales electrónicas por parte de las autoridades ejecutivas de la ciudad de Moscú y los clientes gubernamentales al realizar un pedido estatal de la ciudad de Moscú" - http://uc-em.ru/download/08.doc

Decreto del Gobierno de Moscú Nº 544 - PP "Sobre la aprobación del Reglamento sobre el sistema de centros de certificación autorizados de las autoridades ejecutivas de la ciudad de Moscú" - http://uc-em.ru/download/09.doc

Decreto del Gobierno de Moscú No. 450 - PP del 6 de julio de 2004. "Sobre medidas adicionales para garantizar el uso eficaz de los fondos presupuestarios en la formación, colocación y ejecución de órdenes del gobierno de la ciudad y la creación de un Registro Unificado de Contratos y Licitaciones de la ciudad de Moscú" - http://uc-em.ru /descargar/10.doc

Decreto del Gobierno de Moscú No. 299-PP del 11 de mayo de 2004. "Sobre la aprobación del Reglamento sobre el procedimiento para organizar la emisión y revocación de certificados de claves de firmas digitales electrónicas de personas autorizadas de las autoridades ejecutivas de la ciudad de Moscú" - http://uc-em.ru/download/11. doc

Decreto del Gobierno de Moscú No. 1079-PP del 30 de diciembre de 2003. "Sobre el organismo autorizado en el ámbito del uso de firmas digitales electrónicas en los sistemas de información de las autoridades ejecutivas de la ciudad de Moscú" - http://uc-em.ru/download/12.doc

Sobre la determinación de los centros de certificación autorizados - http://uc-em.ru/download/14.doc

Enlaces

• www.ECM-Journal.ru - Blogs y artículos. Todo sobre la gestión de documentos electrónicos.

ver también

• firma regular
• Firma digital rápida

Fundación Wikimedia. 2010.

• Divisoria digital
• Tsifran

Vea qué es “Firma digital” en otros diccionarios:

firma digital- Datos CPD añadidos a un bloque de datos, o una transformación criptográfica de un bloque de datos, que permite al destinatario de los datos verificar el origen y la integridad del bloque de datos y proporcionar protección contra el fraude, por ejemplo por parte del destinatario. .. ... Guía del traductor técnico

firma digital- 3.25 firma digital: Transformación criptográfica que, cuando se asocia con un elemento de datos, proporciona servicios de autenticación del origen, integridad de los datos y no repudio del firmante. …… Diccionario-libro de referencia de términos de documentación normativa y técnica.- un valor numérico calculado a partir del texto del mensaje utilizando la clave secreta del remitente y verificado por la clave pública correspondiente a la clave secreta del remitente. Certifica que el documento proviene de la persona cuya firma digital... ... Diccionario sobre Sociedad de la Información y Nueva Economía

firma digital electrónica- El estilo de este artículo no es enciclopédico o viola las normas del idioma ruso. El artículo debe corregirse según las reglas estilísticas de Wikipedia. Información de firma electrónica (ES) en formato electrónico adjunta a otra información en formato electrónico... ... Wikipedia

FIRMA DIGITAL ELECTRÓNICA- (EDS, firma digital, firma electrónica, firma digital en inglés), una herramienta criptográfica, un análogo de una firma que le permite confirmar la autenticidad de un documento electrónico creado utilizando una computadora (ver COMPUTADORA). EDS representa... ... Diccionario enciclopédico, O. N. Alemán, Yu. V. Nesterenko. El libro de texto fue elaborado de acuerdo con el Estándar Educativo del Estado Federal en las áreas de formación “Seguridad de la Información” y “Matemáticas” (titulación “Licenciatura”). EN…

• Director del Servicio de Información N° 07/2017, Sistemas Abiertos. "Director de Servicio de Información" (CIO.ru) es una revista para gerentes responsables de la ideología, estrategia e implementación del soporte de información para las empresas, jefes de departamentos de TI de empresas... Compre por 629 rublos libro electronico