Elektrooniline digitaalallkiri (EDS)- see on elektroonilise dokumendi atribuut, mis on loodud selle elektroonilise dokumendi kaitsmiseks võltsimise eest, mis on saadud teabe krüptograafilise teisendamise tulemusena elektroonilise digitaalallkirja privaatvõtme abil ja võimaldab tuvastada allkirjavõtme sertifikaadi omanikku, samuti tuvastada teabe moonutamise puudumine elektroonilises dokumendis.
Elektrooniline digitaalallkiri on tarkvara ja krüptograafiline tööriist, mis pakub:
dokumentide terviklikkuse kontrollimine;
dokumentide konfidentsiaalsus;
dokumendi saatnud isiku tuvastamine.
Digiallkirja kasutamise eelised
Kasutamine digitaalne allkiri võimaldab:
vähendada oluliselt tehingu menetlemisele ja dokumentide vahetamisele kuluvat aega;
parandada ja vähendada dokumentide koostamise, kättetoimetamise, arvestuse ja säilitamise protseduuri maksumust;
tagama dokumentatsiooni õigsuse;
minimeerida rahalise kahju riski, suurendades teabevahetuse konfidentsiaalsust;
luua ettevõtte dokumendivahetussüsteem.
Digitaalallkirja liigid
Elektroonilist digitaalallkirja on kolme tüüpi:
Lihtne digitaalallkiri
Koodide, paroolide või muude vahendite abil kinnitab lihtne digitaalallkiri moodustamise fakti elektrooniline allkiri teatud inimene.
Lihtsal digitaalallkirjal on madal kaitseaste. See võimaldab teil määrata ainult dokumendi autori.
Lihtne digiallkiri ei kaitse dokumenti võltsimise eest.
Täiustatud kvalifitseerimata digitaalallkiri
1) saadud teabe krüptograafilise teisendamise tulemusena elektroonilise allkirja võtme abil;
2) võimaldab tuvastada elektroonilisele dokumendile alla kirjutanud isikut;
3) võimaldab tuvastada elektroonilises dokumendis muudatuste tegemise fakti pärast selle allkirjastamise hetke;
4) luuakse elektroonilise allkirja vahendeid kasutades.
Täiustatud kvalifitseerimata digitaalallkirjal on keskmine kaitseaste.
Kvalifitseerimata elektroonilise allkirja kasutamiseks vajate selle kinnitusvõtme sertifikaati.
Täiustatud kvalifitseeritud digitaalallkiri
Kvalifitseeritud elektroonilist allkirja iseloomustavad kvalifitseerimata elektroonilise allkirja märgid.
Täiustatud kvalifitseeritud digitaalallkiri vastab allkirja järgmistele lisafunktsioonidele.
1) kvalifitseeritud sertifikaadil on märgitud elektroonilise allkirja kinnitusvõti;
2) elektroonilise allkirja loomiseks ja kontrollimiseks kasutatakse elektroonilise allkirja vahendeid, mis on saanud kinnituse seaduse nõuetele vastavuse kohta.
Täiustatud kvalifitseeritud digitaalallkiri on kõige mitmekülgsem ja standardseim kõrge turvalisusega allkiri.
Sellise allkirjaga kinnitatud dokument sarnaneb käsitsi kirjutatud allkirjaga paberversiooniga.
Sellist allkirja saate kasutada ilma täiendavate kokkulepete ja eeskirjadeta elektroonilises dokumendihalduses osalejate vahel.
Kui dokumendil on kvalifitseeritud allkiri, saate täpselt kindlaks teha, milline organisatsiooni töötaja selle pani.
Ja ka kindlaks teha, kas dokumenti muudeti pärast selle allkirjastamist.
Kui kasutatakse erinevat tüüpi allkirju
Lihtne digitaalallkiri
Taotlejate - juriidiliste isikute taotlemine riigi- ja munitsipaalteenuste saamiseks toimub taotluse allkirjastamisega volitatud isiku poolt lihtsa elektroonilise allkirjaga.
Lihtsa elektroonilise allkirja kasutamine riigi- või munitsipaalteenuse saamiseks on lubatud, kui föderaalseadused või muu määrused ei ole kehtestatud keeldu taotleda riigi- või munitsipaalteenuseid elektroonilisel kujul, samuti ei ole kehtestatud muu elektroonilise allkirja liigi kasutamist selleks
Täiustatud kvalifitseerimata digitaalallkiri
Juhtumeid, mil kvalifitseerimata elektroonilise allkirjaga allkirjastatud elektroonilisel kujul teave tunnistatakse elektrooniliseks dokumendiks, mis on samaväärne käsitsi kirjutatud allkirjaga allkirjastatud paberdokumendiga, ei ole maksuseadustikus määratletud.
Rahandusministeeriumi hinnangul eesmärkidel maksuarvestus elektroonilisel kujul vormistatud ja kvalifitseerimata elektroonilise allkirjaga allkirjastatud dokument ei saa olla käsikirjalise allkirjaga allkirjastatud paberdokumendiga samaväärne dokument.
Seega, kuigi juriidiliselt kehtiva lepingu olemasolul saavad majanduspooled korraldada elektroonilist dokumendihaldust täiustatud kvalifitseerimata elektroonilise allkirja abil, läheb reguleeriva asutusega vaidluste tekkimise võimaluse korral selliste dokumentide mõte kaotsi.
Täiustatud kvalifitseeritud digitaalallkiri
Teatud tüüpi aruandluse puhul on kvalifitseeritud allkirja kasutamine regulatiivsete dokumentidega otseselt määratletud.
Näiteks on see järjekord määratud:
iga-aastane finantsaruanded, mis tuleb esitada Rosstatile;
moodustab RSV-1 PFR;
aruandlus maksuametile - deklaratsioonid.
Elektrooniline arve tuleks allkirjastada ainult juhi või teiste organisatsiooni, üksikettevõtja nimel korraldusega (muu haldusdokumendi) või volikirjaga selleks volitatud isikute täiustatud kvalifitseeritud elektroonilise allkirjaga.
Maksuhalduris registreerimise (registrist kustutamise) avaldus kinnitatakse ainult täiustatud kvalifitseeritud allkirjaga.
Maksusumma tagastamise või tasaarvelduse taotlusi võetakse vastu ka ainult siis, kui need on kinnitatud täiustatud kvalifitseeritud elektroonilise allkirjaga.
Elektrooniline digitaalallkiri (EDS): andmed raamatupidajale
- Kas raamatupidamisdokumentide vormistamisel on võimalik kasutada elektroonilist digiallkirja ja faksiallkirja?
Poolte kokkuleppel. Elektrooniline digitaalallkiri (EDS) Praegu on ... seosed üksikasjalikult EDS-i tüüpide kasutamise korra kohta raamatupidamis- ja ...
- Elektrooniline suhtlus töötaja ja tööandja vahel töösuhete registreerimisel
Mis on elektrooniline digitaalallkiri (EDS)? personali dokumendid saab... piirata EDS-i allkirjastatud dokumentide nimekirja, et kaitsta... oluliste investeeringute õigusi. EDS-i väljaandmise kõrge hind (arvestades kvalifitseeritud ... EDS-i saamise "massi" keerukust Dokumentide tagasiulatuva allkirjastamise võimatus ... üleminek uutele EDS-i standarditele ja räsifunktsioonile. Eeldati ... üleminek uutele EDS-i standarditele ja räsifunktsioonile "mitte ...".
- Mis riskib pearaamatupidaja: Vene Föderatsiooni töökoodeksi ja Vene Föderatsiooni tsiviilseadustiku töö võrdlemine
Peab meeles, kellele elektrooniline digiallkiri anti. Pearaamatupidaja selgitas, et tema...
- Valemid ettevõtete majandusliku väärtuse põhinäitajate normväärtuste määramiseks
Tüüp: aastased EDS näitajad; perioodi EDS näitajad; üldise EDS-i näitajad. Omas ... kolmes alamliigis: eelennustuse EDS näitajad; prognoositava EDS-i eeldatavad näitajad; oletatav (võimalik) ... alamliik) EDS-i arvutatud standardnäitajatest. Aktsepteeritud EDS-arvestid on miljonid/tuhanded rahalised... majandusühikud ja tegelikud EDS-näitajad on kohustuslikud aruandlusnäitajad... . Nagu eespool märgitud, iseloomustavad EDS-i näitajad kaupade tootlikkust ja/või teenuste tootlikkust ...
- Ettevõtte registreerimine
Tuleb ette osta. Sellise EDS-i maksumus varieerub ligikaudu ...-st kuni asutajani, kasu on märkimisväärne. Kui näiteks ostetakse EDS 1000 rubla eest ... saadetakse teile elektrooniliselt, koos maksuhalduri täiustatud EDS-iga. Avalike teenuste veebisait pakub...
- Ettevõtte kogu-, perioodi- ja aastamajandusliku väärtuse mõistete definitsioonide küsimusele
Ideed ettevõtte majanduslikust väärtusest (EDS), siis selle mõiste definitsioon, mis põhineb ... kaupade maksumusel, on järgmine: EDS ON NETOTULU HINNANGULINE määr...
- Samm-sammult juhised kinnisvara mahaarvamise saamiseks
OKEI? Seejärel sisestame parooli EDS-ist (elektrooniline digitaalallkiri). Kui varem... parooli EDS-ist ei saanud, siis salvesta... kuuenda sammuna sisesta EDS-ist parool, mis selle loomisel välja mõeldi...
- Elektrooniline haigusleht on õigus, mitte kohustus
Varem leitud haigla pistikprogramm CryptoPro EDS brauseri pistikprogramm ei näe...
- Arveldamine: 2017 I poolaasta
Nendel eesmärkidel kasutatakse täiustatud kvalifitseeritud EDS-i (punkt 6). Vastavalt ... ettevõtte juhi täiustatud kvalifitseeritud EDS-iga allkirjastatud elektrooniline näidis on ebaseaduslik. Kokkuvõttes...
- Valgevene Vabariigist kauba importimisel käibemaksu tasumise kord
Milline on käibemaksu tasumise kord Valgevene Vabariigist kauba importimisel (sh tingimused)? Millised aruanded tuleb esitada maksuhaldurile ja tollile? Milline on käibemaksu tasumise kord Valgevene Vabariigist kauba importimisel (sh tingimused)? Millised aruanded tuleb esitada maksuhaldurile ja tollile? Olles seda küsimust kaalunud, jõudsime järgmisele järeldusele: Valgevene Vabariigist (edaspidi Valgevene Vabariik) kaupade importimisel peab organisatsioon tasuma käibemaksu hiljemalt järgmise kuu 20. kuupäevaks ...
- Raamatupidamisregistrid elektrooniliste dokumentide kujul
Kui registreerib raamatupidamine(raamatupidamise esmased dokumendid) genereeritakse elektrooniliselt, millised on nende täitmise nõuded? Kui raamatupidamisregistrid (raamatupidamise algdokumendid) genereeritakse elektrooniliselt, siis millised on nende täitmise nõuded? Vastavalt juhendi nr 157n punktile 11 koostatakse raamatupidamisregistrid eelarvealaste õigusaktide raames kehtestatud ühtsete vormide järgi. Meeldetuletuseks, hetkel nõutavad vormid...
Täidetakse ainult avaldus (mis on kinnitatud krediidiasutuse digiallkirjaga), fotot pole vaja ...
- Lepingusüsteemi seaduse muudatused: Rahandusministeeriumi selgitused üleminekuperioodi kohta
1. juulil 2018 jõustuvad 31. detsembri 2017. aasta föderaalseaduste nr 504-FZ „Föderaalseaduse „Föderaalseaduse „Kaubade, ehitustööde ja teenuste hankelepingute süsteemi kohta riigi ja omavalitsuste vajaduste rahuldamiseks” ja 31. detsembri 2017. aasta seaduse nr 505-FZ „Teatavate seaduste muudatuste kohta” muudatuste kohta. Venemaa Föderatsioon". Rahandusministeerium teatab 25.06.2018 kirjas nr 24-06-08/43650 seisukoha üleminekuperioodi kohta 07.01.2018 kuni 01.01.2018. ...
Teema "Elektrooniline digiallkiri"
1. Elektroonilise digitaalallkirja kontseptsioon ja selle tehniline tugi
2. Elektroonilise digitaalallkirja korralduslik ja juriidiline tugi.
1. Elektroonilise digitaalallkirja mõiste ja selle tehniline
turvalisus
Elektrooniliste dokumentide maailmas pole faili allkirjastamisel graafiliste sümbolitega mõtet, kuna graafilist sümbolit saab võltsida ja kopeerida lõpmatu arv kordi. Elektrooniline digitaalallkiri (EDS) on tavapärase allkirja täielik elektrooniline analoog paberil, kuid seda rakendatakse mitte graafiliste kujutiste, vaid dokumendi sisu matemaatiliste teisenduste abil.
EDS-i loomise ja kontrollimise matemaatilise algoritmi omadused tagavad, et volitamata isikud ei saa sellist allkirja võltsida,
EDS on kaitsmiseks loodud elektroonilise dokumendi atribuut see dokument võltsist, mis on saadud teabe krüptograafilise teisendamise tulemusena, kasutades privaatset EDS-võtit ja võimaldab tuvastada võtme omanikku, ja
samuti tuvastada elektroonilises dokumendis sisalduva teabe moonutamise puudumine.
EDS on teatud tähemärkide jada,
mis moodustub originaaldokumendi (või mis tahes muu teabe) teisendamise tulemusena spetsiaalse tarkvara abil. EDS lisatakse edastamisel originaaldokumendile. EDS on iga dokumendi jaoks unikaalne ja seda ei saa teisele dokumendile üle kanda. EDS-i sepistamise võimatuse tagab märkimisväärne hulk matemaatilisi arvutusi, mis on vajalikud
tema valik. Seega EDS-iga allkirjastatud dokumendi kättesaamisel
EDS-i kasutamine annab: vaidluste lihtne lahendamine (süsteemis osaleja kõigi toimingute õigeaegne registreerimine),
osaleja avalduse muutmise võimatus enne ostu sooritamise lõppkuupäeva.
Lisaks aitab EDS kaasa: dokumentide saatmise kulude vähendamine, kiire juurdepääs kõikjal Venemaal toimuvatele oksjonitele.
Elektroonilise allkirja kasutamine on üsna lihtne. Selleks pole vaja eriteadmisi, oskusi ja oskusi. iga EDS-i kasutaja, kes osaleb elektrooniliste dokumentide vahetamises,
loodud unikaalne avalik ja privaatne (salajane)
krüptograafilised võtmed.
Privaatvõti on privaatvõti ainulaadne komplekt 256-bitine teave salvestatakse disketil teistele kättesaamatusse kohta,
kiipkaart, ru-token. Privaatvõti töötab ainult siis, kui see on seotud avaliku võtmega.
Avalik võti – kasutatakse vastuvõetud dokumentide/failide digitaalallkirja kontrollimiseks. Tehniliselt on see 1024-bitine teabekogum.
Avalik võti edastatakse koos teie kirjaga, allkirjastatuna EDS-iga.
Avaliku võtme duplikaat saadetakse sertifitseerimiskeskusesse, kus on loodud EDS avalike võtmete raamatukogu. Sertifitseerimiskeskuse raamatukogu pakub avalike võtmete registreerimist ja turvalist säilitamist, et vältida võltsimise või moonutamise katseid.
Elektroonilise digitaalallkirja loote elektroonilise dokumendi alla. Samas EDS-i salajase privaatvõtme ja dokumendi sisu alusel mõned suur number, mis on elektrooniline
selle kasutaja digitaalallkirja selle konkreetse dokumendi all. See number lisatakse elektroonilise dokumendi lõppu või salvestatakse eraldi faili.
Allkiri sisaldab järgmist teavet: nimi
allkirja avaliku võtme fail, andmed allkirja andnud isiku kohta, allkirja loomise kuupäev.
Kasutaja, kes on saanud allkirjastatud dokumendi ja on avalik võti Saatja EDS teostab dokumendi teksti ja saatja avaliku võtme alusel krüptograafilise pöördtransformatsiooni, mis tagab saatja elektroonilise digitaalallkirja kontrollimise. Kui dokumendi all olev EDS on õige, tähendab see, et dokument on tõepoolest saatja poolt allkirjastatud ja dokumendi tekstis pole muudatusi tehtud. Vastasel juhul kuvatakse teade, et saatja sertifikaat ei kehti.
Tingimused ja määratlused: Elektrooniline dokument- dokument sisse
milles teave esitatakse elektroonilisel digitaalsel kujul.
Allkirjastamise võtme sertifikaadi omanik - isik, kelle nimele on sertifitseerimiskeskus väljastanud allkirjavõtme sertifikaadi ja kellele kuulub vastav elektroonilise digitaalallkirja privaatvõti, mis võimaldab elektrooniliste digitaalallkirjade abil luua elektroonilistes dokumentides oma elektroonilise digitaalallkirja.
(allkirjastada elektroonilised dokumendid).
Elektroonilise digitaalallkirja andmise vahendid - riistvara ja (või)
tarkvaratööriistad, mis tagavad vähemalt ühe järgmistest funktsioonidest - elektroonilise digitaalallkirja privaatvõtme abil elektroonilises dokumendis elektroonilise digitaalallkirja loomine, elektroonilise digitaalallkirja avaliku võtme abil elektroonilise digitaalallkirja autentsuse kinnitamine, elektroonilise digitaalallkirja privaat- ja avaliku võtme loomine.
Elektroonilise digitaalallkirja andmise vahendi sertifikaat - sertifitseerimissüsteemi reeglite kohaselt väljastatud paberdokument, mis kinnitab elektroonilise digitaalallkirja vahendite vastavust kehtestatud nõuetele.
Võtmesertifikaadi allkirjastamine- paberkandjal või sertifitseerimiskeskuse volitatud isiku elektroonilise digitaalallkirjaga elektrooniline dokument, mis sisaldab elektroonilise digitaalallkirja avalikku võtit ja mille sertifitseerimiskeskus väljastab infosüsteemis osalejale elektroonilise digitaalallkirja õigsuse kinnitamiseks ja allkirjavõtme sertifikaadi omaniku tuvastamiseks.
Allkirjastamisvõtme sertifikaadi kasutaja - individuaalne,
kasutades sertifitseerimiskeskusesse saadud teavet allkirjavõtme sertifikaadi kohta, et kontrollida, kas elektrooniline digitaalallkiri kuulub allkirjavõtme sertifikaadi omanikule.
Avalik infosüsteem - infosüsteem, mis on avatud kasutamiseks kõigile füüsilistele ja juriidilistele isikutele ning mille teenuseid ei saa neile isikutele keelata.
Ettevõtte infosüsteem - infosüsteem, mille osalejateks võib olla piiratud ring inimesi,
määrab selle omanik või selles osalejate kokkuleppel
infosüsteem.
Kinnituskeskus- üksus mis täidab järgmisi ülesandeid: allkirjavõtme sertifikaatide valmistamine, infosüsteemis osalejate nõudmisel elektroonilise digitaalallkirja võtmete loomine koos elektroonilise digitaalallkirja salajase võtme säilimise tagatisega, allkirjavõtme sertifikaatide peatamine ja uuendamine, samuti nende tühistamine,
allkirjavõtme sertifikaatide registri pidamine, selle asjakohasuse ja osalejatele vaba juurdepääsu tagamine infosüsteemid, elektrooniliste digitaalallkirjade avalike võtmete unikaalsuse kontrollimine allkirjavõtme sertifikaatide registris ja sertifitseerimiskeskuse arhiivis, allkirjavõtme sertifikaatide väljastamine paberkandjal ja (või) elektroonilisel kujul dokumentide kujul.
dokumendid, mis sisaldavad teavet nende toimimise, rakendamise kohta, allkirjavõtmete sertifikaatide kasutajate nõudmisel, mis kinnitavad elektroonilises dokumendis oleva elektroonilise digitaalallkirja autentsust seoses neile väljastatud allkirjavõtmete sertifikaatidega, pakkudes infosüsteemides osalejatele muid elektroonilise digitaalallkirja kasutamisega seotud teenuseid.
Samal ajal peavad sertifitseerimiskeskusel olema vajalikud materiaalsed ja rahalised võimalused, mis võimaldavad tal kanda allkirjavõtme sertifikaatide kasutajate ees tsiviilvastutust kahjude eest, mis neil võivad tekkida allkirjavõtme sertifikaatides sisalduva teabe ebatäpsuse tõttu.
2. Elektroonilise korralduslik ja juriidiline tugi
digitaalne allkiri.
Elektroonilise digitaalallkirja õiguslikku tuge ei tuleks mõista ainult õigusaktide kogumina,
EDS-i ja EDS-tööriistade õigusrežiimi pakkumine. See on palju laiem mõiste. See algab alles riikliku elektroonilise digitaalallkirja seadusega, kuid areneb edasi ja hõlmab seejärel kõiki elektroonilise kaubandusega seotud teoreetilisi ja praktilisi küsimusi üldiselt.
Maailma esimene elektroonilise digitaalallkirja seadus võeti 1995. aasta märtsis vastu Utah' osariigi seadusandlikus kogus (USA) ja selle kiitis heaks osariigi kuberner.
Seadust nimetatakse Utah' digitaalallkirja seaduseks. Utah' lähimad järgijad olid California osariigid, Florida, Washington,
kus vastavad õigusaktid peagi vastu võeti.
Esimese elektroonilise allkirja seaduse peamisteks eesmärkideks kuulutati:
Ebaseadusliku kasutamise ja elektroonilise digitaalallkirja võltsimise sündmustest tuleneva kahju minimeerimine;
õigusliku aluse loomine elektroonilist laadi dokumentide sertifitseerimise ja kontrollimise süsteemide ja asutuste tegevusele;
elektroonilise kaubanduse juriidiline tugi (arvutitehnoloogia abil teostatavad äritehingud);
mõnele tehnilisele standardile õigusliku iseloomu andmine,
varem kasutusele võetud Rahvusvaheline Telekommunikatsiooni Liit (ITU – International Telecommunication Union) ja Riiklik Instituut USA standardimine (ANSI – American National Standards Institute), samuti Interneti järelevalvenõukogu (IAB – Internet Activity Board) soovitused,
väljendatud RFC 1421 - RFC 1424.
Seadus koosneb viiest osast:
Esimeses osas tutvustatakse EDS-i kasutamise ja EDS-i tööriistade toimimisega seotud põhimõisteid ja definitsioone. Samuti käsitletakse vorminõudeid elektroonilise sertifikaadi sisule, mis tõendab avaliku võtme kuulumist juriidilisele või füüsilisele isikule.
Seaduse teine osa on pühendatud litsentseerimisele ja õiguslik regulatsioon sertifitseerimiskeskuste tegevus.
Esiteks sätestab see tingimused, mida füüsilised ja juriidilised isikud peavad vastava litsentsi saamiseks täitma, selle saamise korra, litsentsi piirangud ja selle tühistamise tingimused. Oluline punkt Käesolevas punktis on sätestatud litsentsimata autentijate poolt väljastatud sertifikaatide kehtivuse tunnustamise tingimused, kui elektroonilises tehingus osalejad väljendasid ühist usaldust ja kajastasid seda oma lepingus. Tegelikult on siin fikseeritud sertifitseerimise võrgumudeli õiguslik režiim, mida me eespool käsitlesime.
Seaduse kolmas osa määratleb sertifitseerimisasutuste ja võtmeomanike kohustused. Eelkõige võetakse siin arvesse järgmist:
tunnistuse väljaandmise kord;
sertifikaadi ja avaliku võtme esitamise kord;
privaatvõtme hoiutingimused;
sertifikaadi omaniku tegevus eraisiku kompromiteerimise korral
sertifikaadi kehtetuks tunnistamise kord;
sertifikaadi kehtivusaeg;
tingimused sertifitseerimiskeskuse vastutusest vabastamiseks sertifikaadi ja EDS-i tööriistade väärkasutamise eest;
kindlustusfondide moodustamise ja kasutamise kord,
mille eesmärk on hüvitada kolmandatele isikutele EDS-i omavolilisest kasutamisest tekkinud kahju.
Seaduse neljas osa on pühendatud otse digitaalallkirjale.
Selle põhisäte on, et digitaalallkirjaga allkirjastatud dokument on sama kehtiv kui tavadokument,
allkirjastatud käsitsi kirjutatud allkirjaga.
IN Seaduse viies osa käsitleb sertifitseerimiskeskuste suhtlemise küsimusi haldusasutustega ning nn repositooriumide - elektrooniliste andmebaaside, mis salvestavad teavet väljastatud ja kehtetuks tunnistatud sertifikaatide kohta, toimimise korda.
IN Üldiselt erineb Utah' osariigi EDS-seadus teistest sarnastest õigusaktidest väga üksikasjalikult.
Saksa elektroonilise allkirja seadus (Signaturgesetz) võeti kasutusele 1997. aastal ja see oli esimene omataoline Euroopa õigusakt. Seaduse eesmärk on luua üldtingimused sellise elektroonilise allkirja kasutamise eest, mille puhul on usaldusväärselt tuvastatav selle võltsimine või allkirjastatud andmete võltsimine.
Seadusel on järgmised põhisuunad:
selgete mõistete ja määratluste kehtestamine;
sertifitseerimisasutuste litsentsimise korra ja EDS-i tööriistade kasutajate avalike võtmete sertifitseerimise korra üksikasjalik regulatsioon ( õiguslik seisund, keskuste toimimise kord
sertifitseerimine, nende suhtlus valitsusasutuste ja teiste sertifitseerimisasutustega, nõuded elektroonilise allkirja avaliku võtme sertifikaadile);
digitaalallkirja ja andmete turvaküsimuste kaalumine,
tema abiga allkirjastatud, võltsimise eest;
Avaliku võtme sertifikaatide kehtivuse tunnustamise kord.
Saksa elektroonilise allkirja seaduse vaim on regulatiivne.
Erinevalt Saksamaa samalaadsest seadusest on USA föderaalse elektroonilise allkirja seadus koordineeriv õigusakt. Põhjus on selles, et selle jõustumise ajaks olid asjakohased regulatiivsed õigusaktid enamikus osariikides juba olemas.
Nagu seaduse nimetusest nähtub (Electronic Signatures in Global and National Commerce Act), on selle põhieesmärk tagada digitaalse elektroonilise allkirja õiguslik režiim elektroonilises kaubanduses. Seaduse allkirjastamine Ameerika Ühendriikide presidendi poolt toimus riigipüha päeval - 4. juulil 2000 (iseseisvuspäev), mis peaks andma sellele seadusandlikule aktile erilise tähenduse. Vaatlejate sõnul sümboliseerib selle seaduse vastuvõtmine inimkonna sisenemist uude ajastusse – elektroonilise kaubanduse ajastusse.
oma infrastruktuuri toimimise eest. Keskendumata sertifitseerimisasutuste konkreetsetele õigustele ja kohustustele, millele teiste riikide seadustes erilist tähelepanu pööratakse, viitab USA föderaalseadus neile digitaalallkirja infrastruktuuri mõistele ja enamikus üldiselt sätestab selle struktuuri elementide koostoime valitsusasutustega.
Venemaal koos föderaalseaduse peamiste sätetega
elektrooniline allkiri on leitav projekti näitel. Eelnõu kohaselt koosneb seadus viiest peatükist ja sisaldab üle kahekümne artikli.
Esimene peatükk käsitleb seadusega seotud üldsätteid.
Sarnaselt teiste riikide sarnaste seadustega tugineb Venemaa seaduseelnõu asümmeetrilisele krüptograafiale. Seaduse põhieesmärk on luua õiguslikud tingimused EDS-i kasutamiseks elektrooniline dokumendihaldus ja lepingulistes suhetes osalejate EDS-i sertifitseerimise teenuste rakendamine.
Teises peatükis käsitletakse elektroonilise allkirja kasutamise põhimõtteid ja tingimusi. Siin väljendatakse esiteks võimalust ja teiseks
on antud käsitsi kirjutatud ja elektroonilise allkirja samaväärsuse tingimused.
Lisaks pööratakse erilist tähelepanu EDS-i iseloomulikele eelistele:
isikul võib olla piiramatu arv EDS privaatvõtmeid ehk luua endale erinevaid elektroonilisi allkirju ja kasutada neid erinevates tingimustes;
Kõikidel EDS-iga allkirjastatud dokumendi koopiatel on originaali jõud.
Venemaa seaduse eelnõu näeb ette võimaluse piirata EDS-i ulatust. Neid piiranguid võivad kehtestada föderaalseadused, samuti kehtestada elektroonilistes tehingutes osalejad ise ja need kajastuvad nendevahelistes lepingutes.
Huvitav on EDS-i vahendeid käsitleva artikli säte, milles on fikseeritud väide, et „EDS-i vahendid ei kuulu vahendite hulka.
teabe konfidentsiaalsuse tagamine." Tegelikult pole see tõsi. Asümmeetrilistel krüptograafiamehhanismidel põhinevaid EDS-i tööriistu saab oma olemuselt loomulikult kasutada teabe kaitsmiseks. Võib-olla on see säte lisatud selleks, et vältida vastuolusid teiste regulatsioonidega, mis piiravad krüptovahendite kasutamist ühiskonnas.
Oluline erinevus teiste riikide sarnastest seadustest on
Venemaa seaduseelnõu sätet, et privaatvõtme omanik vastutab vastava avaliku võtme kasutaja ees privaatvõtme valesti korraldatud kaitsest tulenevate kahjude eest.
Üks veel tunnusmärk Venemaa arve on elektroonilise sertifikaadi vormingu nõuete loetelu. Lisaks ülalkirjeldatud üldtunnustatud väljadele nõuab Venemaa seadusandja, et sertifikaadile tuleb kohustuslikult lisada EDS-i tööriistade nimi, millega seda avalikku võtit kasutada saab, selle tööriista sertifikaadi number ja selle kehtivusaeg,
selle sertifikaadi väljastanud sertifitseerimiskeskuse nimi ja juriidiline aadress, selle keskuse tegevusloa number ja väljaandmise kuupäev. IN
välisriigi seadusandlus ja rahvusvahelistele standarditele me ei leia nõudeid nii Täpsem kirjeldus EDS-i tarkvaratööriist, koos
mis genereeris avaliku võtme. Ilmselt on see Venemaa seaduseelnõu nõue dikteeritud riigi julgeoleku huvidest.
Tarkvara massiline kasutamine, mille lähtekoodi ei avaldata ja mida spetsialistid seetõttu uurida ei saa, kujutab endast avalikku ohtu. See kehtib mitte ainult EDS-tarkvara kohta, vaid ka iga tarkvara kohta üldiselt, alates aastast operatsioonisüsteemid ja lõpetades rakendustega.
Kolmas peatükk käsitleb sertifitseerimiskeskuste õiguslikku staatust (in
arve terminoloogia – avalike võtmete keskuste sertifitseerimine allkirjaelektrooniga). Venemaal on elektroonilise allkirja sertifitseerimisteenuste osutamine litsentseeritud tegevus, mida saavad teostada ainult juriidilised isikud. Elektroonilise allkirja sertifikaat avalikud institutsioonid saavad teostada ainult riiklikud sertifitseerimiskeskused.
Oma olemuselt on sertifitseerimisasutuste struktuur
Praegu on elektrooniline digiallkiri laialdaselt kasutusel ja kasutusel nii ettevõtete siseses dokumendivoos kui ka dokumentide edastamisel riigiasutustele, näiteks maksuametile. Lisaks kasutatakse elektroonilist digiallkirja aktiivselt riiklike tellimuste puhul nii klientide kui tarnijate poolt. Artiklis tutvuda ajalooga tema elektrooniline allkiri,kaaluda, milline elektrooniline allkiri välja näeb, selle rakendamine ja kasutuspraktika.
1. Elektroonilise allkirja ajalugu
Kolmkümmend aastat tagasi, 1976. aastal, lõid Whitfried Diffie ja tema kaasleiutaja, Stanfordi professor Martin Hellman avaliku võtmega krüptograafia teeraja, mis põhineb võtmevahetusalgoritmil. See tekkis ideel edastada teavet ühelt subjektilt teisele, nii et välised subjektid, kellel on sellele juurdepääs, ei saaks sellest aru. Kuni meie ajani on tehnoloogia muutunud, isegi see, kuidas elektrooniline digitaalallkiri välja näeb. Kuid alates nende uurimistöö avaldamisest on hakatud kasutama elektroonilist digitaalallkirja (EDS). Elektrooniline allkiri kui tehnoloogia jõudis Venemaale 90ndate alguses ja võeti kasutusele 1995. aastal. Need muudatused tehti Vene Föderatsiooni tsiviilseadustikus. Kui artikli 160 lõige 2 nägi ette elektroonilise allkirja kasutamise tehingute sooritamisel, siis käsitsi kirjutatud allkirja (HSA) analoogina.
See kaitsetehnoloogia on muutunud meie kodumaiste pankade jaoks huvitavaks. Esimeste seas oli lisaks teistele krediidiasutustele ka Venemaa Keskpank. Sellistes organisatsioonides on infosüsteemide kaitsmiseks rakendust leidnud elektrooniline digitaalallkiri, mis võimaldab turvaliselt andmeid edastada näiteks süsteemides "pank-klient". Kuni 2002. aastani oli elektroonilise allkirja kasutamise peamine eesmärk teabe edastamise kaitse.
2. Elektroonilise digitaalallkirja õiguslik tähendus.
Inforuumi kaitsmise ja selleks elektroonilise allkirja kasutamise probleemi olulise laienemisega töötati välja vastav 04.06.2011 seadus “Elektroonilise allkirja kohta” nr 63-FZ, mis reguleeriks tööd andmete krüpteerimisega ja laiendaks elektroonilise allkirja ulatust. See võimaldas luua elektroonilist dokumendihaldust.
Elektroonilise allkirja kasutamine on riiklikult reguleeritud föderaalne tasand kahe seaduse FZ-nr 1 ja FZ-nr 63 abil, mis aitavad lahendada vaidlusi tsiviilõiguslikes suhetes.
Eelnõu võeti vastu, kuna tsiviilseadustik lubas oluliste piirangutega kasutada elektroonilist allkirja omakäelise allkirja analoogina. See seadus reguleeris ka kohtuvaidluste lahendamist, kuna enne seda oli see keeruline elektroonilise allkirja kasutamisel autentsuse eest vastutavate asutuste puudumise tõttu. Kuigi varem oli kohtumenetlusi, mille käigus esines asitõendina masinadokument (1979. aasta 78 tuhande 584-rublase arvutivarguse juhtum Vilniuses). Seejärel toimus 1982. aastal Gorki linnas kohtuprotsess (laiaulatusliku omastamise juhtum).
Kõige olulisem nihe EDS-i seaduse vastuvõtmisel oli elektroonilise dokumendi õiguslik tunnustamine paberdokumendiga võrdsena. Ameerika Ühendriikides võeti digitaalse elektroonilise allkirja kasutamise seadus vastu 1995. aastal Utah' osariigis.
EDS-i föderaalseaduses on sõnastuses vigu. Need suurendavad elektroonilise allkirja kasutamise riski, mistõttu on lepingutingimuste täpsustamine ja täpsem kirjeldamine vajalik. Selle näiteks on EDS-i seaduse artikkel 4, mis sätestab kolm tingimust omakäelise allkirja samaväärsuse kohta. Üks neist on väga vastuoluline, kuna see näitab, et sertifikaat kehtib allkirjastamise või kontrollimise ajal. See tõlgendamise ebaselgus nõuab täiendavat selgitust. Kuigi iga seadus tõstatab nõudeid, pole EDS-seadus erand. IS-i korraldajad kompenseerivad täna need puudujäägid edukalt pooltevaheliste kokkulepete tasemel. Selle seaduse peamine puudus on see, et see ei ole otsese tegevuse seadus.
Venemaal, kui EDS-i seadus vastu võeti, oli arendajatel teatud raskusi. Kõik krüptograafilise teabe kaitse sertifitseeritud vahendid ei ühildunud üksteisega. Ja see probleem enne sertifitseerimiskeskuste tekkimist ei olnud nii terav kui pärast nende ilmumist. Sageli ei tunnustanud ühe sertifitseerimisasutuse väljastatud sertifikaati teine sertifitseerimisasutus.
See probleem lahendati osaliselt lepingu allkirjastamisega, milles oli kirjas, et krüpteeritud sõnumite vormingu ja võtme avaliku osa töötab välja Crypto-Pro LLC. Lepingu allkirjastasid otse Crypto-Pro LLC, FSUE NTC Atlas, Factor-TS LLC, Infotex OJSC ja MO PNIEI CJSC. Nii et probleem lahendati osaliselt, kuid see ei kadunud täielikult, kuigi enamik Venemaa elektroonilise allkirja arendajaid ühines selle lepinguga ametlikult või ametlikult.
3. Digitaalallkirja mõiste ja definitsioon. Elektroonilise allkirja kasutamine
Elektrooniline digitaalallkiri (lühendatult ES) on dokumendi atribuudi eristandard, mis välistab elektroonilises dokumendis edastatud andmete hävitamise alates ES-i valmimise hetkest ja kinnitab ES-i seost sellise omanikuga. Atribuudi sisu moodustatakse krüptograafilise andmete teisenduse abil.
Elektroonilise digitaalallkirja sertifikaat on atribuut, mis tõendab ES-i avaliku võtme (verifitseeritava võtme) seost sertifikaadi omanikuga.
Sertifikaate väljastavad sertifitseerimisasutused (CA) või nende usaldusväärsed esindajad.
ES-sertifikaadi omanik on reeglina eraisik, kellele ES-sertifikaat väljastatakse sertifitseerimiskeskuses, sõltumata organisatsiooni organisatsioonilisest ja õiguslikust vormist. Sellise elektroonilise meedia isiku jaoks sisaldab sertifikaat kahte ES-võtit: privaatset ja avalikku.
Elektroonilise digitaalallkirja privaatvõti (ES-võti) loob elektroonilise allkirja genereerimise, mida kasutatakse elektroonilise dokumendi allkirjastamiseks.
Elektrooniline digitaalallkiri moodustatakse dokumendis sisalduva teabe krüpteerimise teel. See kujutab unikaalset märgijada ja asub allkirjastatud faili põhiosas või on sellele lisatud.
Organisatsioon või omanik peab sertifikaadi ostmisel tagama selle turvalisuse ning on kohustatud kaitsma privaatvõtit varguse eest.
Elektroonilise digitaalallkirja avalik võti (ES verification key) ja ES privaatvõti on omavahel seotud. Privaatvõti on loodud ES-i autentimiseks.
Selleks töötati välja krüpteeritud failisüsteemiga EDS-meedium. Sellel on võtmekonteiner, mis piirab failisüsteemi ja konteineri enda dekrüpteerimiskatsete arvu. Selleks kasutatakse aktiivselt kiipkaarte ja USB-märke. Sellise seadme kasutamise alustamiseks tuleb seade arvutiga ühendada ja sisestada isiklik PIN-kood. Sellise PIN-koodi sisestamisel on piiratud arv sisestusi (tavaliselt kolm), pärast katsete ammendumist seade blokeeritakse.
Kõrgetasemelist privaatvõtme kaitset pakuvad praegu Aladdin e-Token ja Rutoken. Privaatvõtmega suhtlemine toimub seadme salvestuskiibil, s.o. võti ei jäta seda kunagi. See välistab võtme pealtkuulamise RAM-ist.
4. Kvalifitseeritud ja kvalifitseerimata elektrooniline digitaalallkiri ja nende liigid
Lihtne elektrooniline digitaalallkiri- kuulub üksikisikule dokumentide allkirjastamise kinnitamiseks. Kuid puudub võimalus kindlaks teha elektroonilise dokumendi enda muutumise fakti, s.o. selle sisu. See on mõeldud ettevõttesiseseks elektrooniliseks dokumendihalduseks.
Täiustatud elektrooniline digitaalallkiri- sellise allkirja järel hakkasid elektroonilise allkirja seaduses olema versioonid.
Täiustatud kvalifitseerimata elektrooniline digitaalallkiri- selle täiustatud kvalifitseerimata elektroonilise digitaalallkirja funktsioon saatja tuvastamiseks. Sellise elektroonilise allkirja saab isegi mitteakrediteeritud keskustes. Elektroonilise allkirjaga allkirjastatud dokumendid võrdsustatakse oma käega allkirjastatud paberdokumentidega.
Täiustatud kvalifitseeritud allkiri- see allkiri rakendab kõrgeimat kaitsetaset, kuna selle genereerivad krüptograafilised kaitsevahendid, mida saavad kasutada FSB või FSB enda litsentsiga sertifitseerimiskeskused.
|
Allkirja valikud |
Lihtne elektrooniline digitaalallkiri |
Täiustatud kvalifitseerimata allkiri |
Täiustatud kvalifitseeritud allkiri |
|
See moodustatakse koodide, paroolide jms alusel. |
|||
|
See moodustatakse dokumendi andmete krüptograafilise muudatuse alusel, kasutades elektroonilist digitaalallkirja võtit |
|||
|
Võimalik tuvastada dokumendi omanik |
|||
|
Elektroonilistes dokumentides on muudatuste fakti tuvastamise võimalus pärast nende allkirjastamist |
|||
|
Piirav kaitseaste – elektroonilise digitaalallkirja kontrollimise võti on kvalifitseeritud sertifikaadis |
5. Kuidas näeb välja elektrooniline allkiri ja selle kandja?
Rutokeni elektrooniline identifikaator on seade, mille eesmärk on autoriseerida omanik ja kaitsta elektroonilist kirjavahetust. Elektrooniline allkiri näeb välja nagu andmekandjal, näiteks USB-võtmepulgal (mälupulgal).
eToken on turvaline seade, mis toetab toimimist ja integreerimist kõigi suuremate süsteemide ja rakendustega, kiipkaartide või USB-võtmega.
Elektrooniline digitaalallkiri ise näeb välja nagu ikoon või pitsati kujutis. Sertifikaadi ja elektroonilise allkirja väljanägemise saate vaadata Interneti-suvandites.
Enne kui allkirjastate WORD-dokument või kirja meiliserverist, peate arvutisse installima EDS-i. Pärast seda saate dokumendi allkirjastada.
Näiteks kui on vajadus saata kiri kasutades elektroonilist allkirja, siis pärast installimist tuleb minna > fail > valmistada > lisada digiallkiri või > lisada digiallkiri (CRYPTO-PRO)
Elektroonilise allkirja rakendamisel saate selle visualiseerimiseks lisada pitseri kujutise või oma allkirja.
Pärast dokumendi allkirjastamist ilmub allosas ikoon. Selline näeb elektrooniline allkiri WORD-dokumendis välja.
PDF-failide allkirjastamiseks saab e-posti klientidele ja Adobe Acrobat Pro-le lisada elektroonilise allkirja.
Microsoft Outlookis näeb elektroonilise allkirjaga allkirjastamine välja selline.
Rakendustele elektroonilise allkirja lisamiseks peate võib-olla installima lisatarkvara, näiteks CryptoPro Office Signature. See on mõeldud WORDi versioonidele, mis on üle 7, ja Adobe Acrobat Pro jaoks. Pdf-dokumendi allkirjastamine elektroonilise allkirjaga näeb välja järgmine:
Ja selline näeb välja Maksuinspektsiooni elektrooniline allkiri. Reeglina võite sellega kokku puutuda, kui saate ühtsest riiklikust juriidiliste isikute registrist väljavõtteid elektroonilisel kujul. Pangad kasutavad sarnaseid elektroonilisi allkirju.
6. Kus saab elektroonilist allkirja rakendada?
Hetkel on elektroonilise allkirja kasutamiseks palju võimalusi.
Näiteks kasutatakse elektroonilist allkirja elektroonilises dokumendihalduses, nii ettevõttesiseses kui ka välises. Sisemise töövoo korral migreeruvad dokumendid organisatsiooni sees. Need on näiteks korraldused ja korraldused, millega töötajad peavad end kurssi viima ja kinnitama.
Välise töövooga liiguvad dokumendid ettevõtete vahel üle. Näiteks edastatakse dokumendid elektroonilise allkirja abil B2B või B2C süsteemides.
Kui on vaja esitada aruandeid reguleerivatele asutustele või kasutada klient-panka, kasutatakse ka elektroonilist allkirja. Riigiteenistuse veebilehel täisteenuse saamiseks peavad eraisikud ostma ka EDS-i.
Elektrooniline allkiri on matemaatiline skeem, mis on loodud selle autentsuse esitamiseks elektroonilised sõnumid või dokumente. Kehtiv digitaalallkiri annab adressaadile kõik põhjused uskuda, et sõnumi on loonud teadaolev saatja, et see on tegelikult saadetud (autentimine ja tagasilükkamine) ja et sõnumit ei muudetud edastamise ajal (terviklikkus).
Vastates küsimusele: "EDS - mis see on?" - väärib märkimist, et need on enamiku krüptograafiliste protokollide komplektide standardelement ja neid kasutatakse tavaliselt tarkvara levitamiseks, finantstehingute tegemiseks ja paljudel muudel juhtudel, kui on oluline tuvastada võltsimist või võltsimist.
Elektrooniliste allkirjade rakendamiseks kasutatakse sageli digitaalallkirju. See on laiem mõiste, mis viitab mis tahes andmetele elektrooniline tüüp. Kuid mitte iga elektrooniline allkiri pole digitaalne.
Digitaalallkirjades kasutatakse asümmeetrilist krüptograafiat. Paljudel juhtudel pakuvad nad teatud tase ebaturvalise kanali kaudu saadetud sõnumite kontrollimine ja turvalisus. Nõuetekohase rakendamise korral võimaldab digitaalallkiri arvata, et sõnumi saatis väidetav saatja. Digitaalsed pitsatid ja allkirjad on samaväärsed käsitsi kirjutatud allkirjade ja pärispitsatidega.
ECP - mis see on?
Digitaalallkirjad sarnanevad mitmel viisil traditsioonilistele käsitsi kirjutatud allkirjadele ja neid on raskem võltsida kui käsitsi kirjutatud allkirju. Digitaalallkirja skeemidel on krüptograafiline alus ja tõhusaks toimimiseks tuleb neid õigesti rakendada. Kuidas EDS-i dokumenti allkirjastada? Peate kasutama 2 seotud krüptovõtit.
EDS võib rakendada ka mittekeeldumise põhimõtet. See tähendab, et tellija ei saa edukalt väita, et ta pole sõnumile alla kirjutanud. Lisaks pakuvad mõned skeemid digiallkirja ajatemplit ja isegi kui privaatvõti paljastatakse, jääb allkiri kehtima. EDS-i saab esitada bitistringina ja seda saab kasutada e-mail, lepingud või mõne krüptoprotokolli abil saadetud sõnum.
Avaliku võtme krüptograafia ehk EDS struktuur
Mis see on? Digitaalallkirja skeem sisaldab korraga kolme algoritmi.
Võtmete genereerimise algoritm, mis valib võimalike privaatsete võtmete hulgast ühtlaselt ja juhuslikult salajase võtme. Ta väljastab salajase võtme ja sellega kaasas oleva avatud võtme.
Allkirja algoritm, mis sõnumit ja privaatvõtit arvestades tegelikult allkirja loob.
Allkirja kontrollimise algoritm, mis võtab arvesse sõnumit, avalikku võtit ja allkirja ning aktsepteerib või lükkab kirja saatmise tagasi, määrates kindlaks autentsuse.
Kuidas EDS-i installida?
Digiallkirja kasutamiseks on vaja anda sellele kaks peamist omadust. Mida tuleks enne EDS-dokumendi allkirjastamist arvestada?
Esiteks saab fikseeritud sõnumist ja salajasest võtmest genereeritud allkirja autentsust vastava avaliku teabe abil kontrollida.
Teiseks peab olema arvutuslikult võimatu ära arvata õiget allkirja ilma salajast võtit teadmata. EDS on autentimismehhanism, mis võimaldab sõnumi algatajal lisada koodi, mis toimib allkirjana.
Digiallkirjade rakendamine
Kuna kaasaegsed organisatsioonid loobuvad tindiallkirjadega paberdokumentidest, võivad digitaalallkirjad pakkuda täiendavat autentimist ja dokumendi autorsuse, identiteedi ja oleku tõendit. Lisaks võib digitaalallkiri olla vahend allkirjastaja teadliku nõusoleku ja heakskiidu kinnitamiseks. Seega EDS jaoks üksikisikud- tegelikkus.
Autentimine
Kuigi kirjad võivad sisaldada detailne info, ei ole alati võimalik saatjat usaldusväärselt määrata. Digitaalallkirju saab kasutada sõnumite päritolu autentimiseks. Kui EDS-i salavõti on seotud konkreetse kasutajaga, kinnitab see, et sõnumi saatis tema. Saatja ehtsuses olemise väärtus on eriti ilmne finantsareenil.
Terviklikkus
Paljudel juhtudel peavad meili saatja ja saaja olema kindlad, et seda ei ole edastamise ajal muudetud. Kuigi krüpteerimine peidab saadetud objekti sisu, on krüpteeritud sõnumit võimalik muuta vaid selle tähendust mõistmata. Mõned suudavad seda ära hoida, kuid mitte kõigil juhtudel. Igal juhul tuvastab dekrüpteerimise ajal digiallkirja kontrollimine kirja terviklikkuse rikkumise.
Kui aga sõnum on allkirjastatud digiallkirjaga, tühistavad kõik selle muudatused pärast allkirjastamist allkirja. Pealegi pole olemas tõhus meetod muuda sõnumit ja koosta uus kehtiva allkirjaga, sest seda peetakse arvutuslikult võimatuks.
Mittekeeldumine
Kirja päritolu eitamine või võimatus eitada on EDS-i arendamisel oluline aspekt. Mis see on? See tähendab, et teatud teabe saatnud juriidiline isik ei saa hiljem eitada, et ta sellele alla kirjutas. Samamoodi takistab juurdepääs avalikule võtmele ründajatel kehtivat allkirja võltsimast. EDS-i kasutamisel üksikisikute jaoks on samad tagajärjed.
Samal ajal tuleks tähelepanu pöörata sellele, et kõik autentsuse, usaldusväärsuse jms omadused. sõltuvad salajasest võtmest, mida ei tohi enne selle kasutamist tühistada. Avalikud võtmed tuleb tühistada ka pärast kasutamist privaatvõtmetega sidumisel. EDS-i "tühistamise" kontrollimine toimub konkreetse taotluse alusel.
Kiipkaardile salajase võtme sisestamine
Kõik krüptosüsteemid, mis töötavad avaliku / privaatvõtme kasutamise põhimõtetel, sõltuvad täielikult salajas olevate andmete sisust. EDS-i salajast võtit saab salvestada kasutaja arvutisse ja kaitsta kohaliku parooliga. Sellel meetodil on aga kaks puudust:
- kasutaja saab dokumente allkirjastada ainult selles konkreetses arvutis;
- privaatvõtme turvalisus sõltub täielikult arvuti turvalisusest.
Turvalisem alternatiiv salajase võtme hoidmiseks on kiipkaart. Paljud kiipkaardid on varustatud võltsimiskaitsega.
Tavaliselt peab kasutaja oma kiipkaardi aktiveerima, sisestades isikukoodi või PIN-koodi (tagades nii, et on võimalik korraldada, et privaatvõti ei lahku kunagi kiipkaardilt, kuigi krüptopro EDS-is seda alati ei rakendata.
Kui kiipkaart varastatakse, vajab ründaja siiski digitaalallkirja loomiseks PIN-koodi. See vähendab veidi selle skeemi turvalisust. Kergendav tegur on see, et loodud võtmeid, kui neid salvestatakse kiipkaartidele, on tavaliselt raske kopeerida ja eeldatakse, et need eksisteerivad ainult ühes eksemplaris. Seega, kui omanik avastab kiipkaardi kadumise, saab vastava sertifikaadi koheselt kehtetuks tunnistada. Ainult privaatvõtmed on kaitstud tarkvara, on lihtsam kopeerida ja selliseid lekkeid on palju raskem tuvastada. Seetõttu on EDS-i kasutamine ilma täiendava kaitseta ohtlik.
Digitaalallkirja loomise protseduur
Selle protseduuri ettevalmistavas etapis tellija A− sõnumi saatja − genereerib võtmepaari: salajane võti k A ja avalik võti K A. avalik võti K A arvutatakse selle paaristatud salavõtme põhjal k A. avalik võti K A saadetakse teistele võrguabonentidele (või tehakse kättesaadavaks näiteks jagatud ressursil) allkirja kontrollimiseks.
Digiallkirja genereerimiseks saatja A kõigepealt arvutab räsifunktsiooni väärtuse h(M) allkirjastatud tekst M(Joonis 1). Räsifunktsiooni kasutatakse algse allkirjastatud teksti tihendamiseks M seedimisele m− suhteliselt lühike arv, mis koosneb fikseeritud väikesest arvust bittidest ja iseloomustab kogu teksti Müldiselt. Järgmine saatja A krüpteerib kokkuvõtte m oma salajase võtmega k A. Saadud numbripaar on selle teksti digitaalallkiri M. Sõnum M koos digitaalallkirjaga saadetakse saaja aadressile.
Joonis 1. Elektroonilise digitaalallkirja genereerimise skeem
Võrguabonendid saavad kontrollida vastuvõetud sõnumi digiallkirja M kasutades saatja avalikku võtit K A see teade (joonis 2).
EDS-i kontrollimisel tellija IN− sõnumi saaja M− dekrüpteerib saadud kokkuvõtte m avalik võti K A saatja A. Lisaks arvutab saaja ise räsifunktsiooni abil h(M) seedida m' vastu võetud sõnum M ja võrdleb seda dekrüpteerituga. Kui need kaks seedivad − m Ja m'− vaste, siis on digiallkiri autentne. Vastasel juhul on allkiri võltsitud või sõnumi sisu muudetud.
Joonis 2. Elektroonilise digitaalallkirja kontrollimise skeem
EDS-süsteemi põhipunkt on kasutaja EDS-i võltsimise võimatus, teadmata tema salajast allkirjastamisvõtit. Seetõttu on vaja kaitsta salajast allkirjastamisvõtit volitamata juurdepääsu eest. Salajane EDS-võti on sarnaselt sümmeetrilise krüpteerimisvõtmega soovitatav hoida kaitstud kujul isikliku võtmekandja peal.
Elektrooniline digitaalallkiri on unikaalne number, mis sõltub allkirjastatud dokumendist ja tellija salavõtmest. Allkirjastatud dokumendina saab kasutada mis tahes faili. Allkirjastatud fail luuakse allkirjastamata failist, lisades sellele ühe või mitu elektroonilist allkirja.
Allkirjastatud faili (või eraldi elektroonilise allkirja faili) paigutatud EDS-struktuur sisaldab tavaliselt lisateavet, mis identifitseerib üheselt allkirjastatud dokumendi autori. See teave lisatakse dokumendile enne digitaalallkirja arvutamist, mis tagab selle terviklikkuse. Iga allkiri sisaldab järgmist teavet:
allkirja andmise kuupäev;
selle allkirja võtme aegumiskuupäev;
andmed faili allkirjastanud isiku kohta (täisnimi, ametikoht, ettevõtte lühinimi);
Allkirjastaja ID (avaliku võtme nimi);
tegelik digitaalallkiri.
Oluline on märkida, et lõppkasutaja seisukohast erineb digitaalallkirja loomise ja kontrollimise protsess edastatavate andmete krüptograafilisest sulgemisest järgmistel viisidel.
Digitaalallkiri kasutab saatja privaatvõtit, krüpteerimine aga saaja avalikku võtit. Digiallkirja kontrollimisel kasutatakse saatja avalikku võtit ja dekrüpteerimisel saaja privaatvõtit.
Loodud allkirja saab kontrollida igaüks, kuna allkirja kinnitusvõti on avalik. Allkirja kontrollimise positiivse tulemuse korral tehakse järeldus vastuvõetud sõnumi autentsuse ja terviklikkuse kohta, see tähendab, et selle sõnumi saatis tegelikult üks või teine saatja ja seda ei muudetud võrgu kaudu edastamise ajal. Kui aga kasutajat huvitab, kas saabunud sõnum on varem saadetud kirja kordus või see viibis teel, peab ta kontrollima selle saatmise kuupäeva ja kellaaega ning võimalusel ka järjenumbrit.
Tänapäeval on olemas suur hulk EDS-algoritme.
