दस्तावेज़ पर इलेक्ट्रॉनिक हस्ताक्षर प्रदान करता है. इलेक्ट्रॉनिक हस्ताक्षर (ईडीएस) क्या है? इलेक्ट्रॉनिक हस्ताक्षर कार्य

इलेक्ट्रॉनिक हस्ताक्षर एक इलेक्ट्रॉनिक दस्तावेज़ की एक विशेषता है जो आपको हस्ताक्षर करने के बाद लेखकत्व और अपरिवर्तनीयता स्थापित करने की अनुमति देता है। इसके प्रकार के आधार पर, एक इलेक्ट्रॉनिक हस्ताक्षर पूरी तरह से हस्तलिखित के बराबर हो सकता है और हस्ताक्षरित फ़ाइलों को कानूनी बल प्रदान करता है।

इलेक्ट्रॉनिक हस्ताक्षर कार्य

कानूनी संस्थाएं और व्यक्ति दोनों इलेक्ट्रॉनिक हस्ताक्षर के साथ किसी भी फाइल पर हस्ताक्षर कर सकते हैं। इलेक्ट्रॉनिक हस्ताक्षर:

  • लेखक की पहचान करता है,
  • आपको यह निर्धारित करने की अनुमति देता है कि दस्तावेज़ पर हस्ताक्षर करने के बाद उसमें परिवर्तन किए गए थे या नहीं,
  • दस्तावेज़ को जालसाजी और अनधिकृत देखने से बचाता है।

रूस में तीन प्रकार के हस्ताक्षर का उपयोग किया जाता है।

सरल इलेक्ट्रॉनिक हस्ताक्षर, या पीईएस

एक साधारण हस्ताक्षर एक लॉगिन-पासवर्ड जोड़ी है जो कई लोगों से परिचित है व्यक्तिगत खाते, एसएमएस कोड, स्क्रैच कार्ड पर कोड। ऐसा हस्ताक्षर लेखकत्व की पुष्टि करता है, लेकिन हस्ताक्षर करने के बाद दस्तावेज़ की अपरिवर्तनीयता की गारंटी नहीं देता है, इसलिए, इसके कानूनी महत्व की गारंटी नहीं देता है। एक साधारण इलेक्ट्रॉनिक हस्ताक्षर का उपयोग अक्सर सार्वजनिक सेवाओं को प्राप्त करने, बैंकिंग लेनदेन में और वेबसाइटों पर प्रमाणीकरण के लिए किया जाता है।

अयोग्य इलेक्ट्रॉनिक हस्ताक्षर, या एनईपी

क्रिप्टोग्राफ़िक एल्गोरिदम के कारण, एनईपी न केवल आपको हस्ताक्षरित दस्तावेज़ के लेखक को निर्धारित करने की अनुमति देता है, बल्कि इसमें निहित जानकारी की अपरिवर्तनीयता को साबित करने की भी अनुमति देता है। एक विशेष कुंजी वाहक - एक टोकन पर प्रमाणन केंद्रों पर एक अयोग्य हस्ताक्षर प्राप्त किया जाना चाहिए।

एनईपी कंपनी के भीतर और बाहरी समकक्षों के साथ इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन के लिए उपयुक्त है। केवल इस मामले में, पार्टियों को इलेक्ट्रॉनिक हस्ताक्षर की कानूनी शक्ति की पारस्परिक मान्यता पर आपस में एक समझौता करना होगा।

योग्य इलेक्ट्रॉनिक हस्ताक्षर, या QES

एनईपी की तरह, क्रिप्टोग्राफ़िक एल्गोरिदम का उपयोग करके एक योग्य हस्ताक्षर बनाया जाता है, लेकिन निम्नलिखित में भिन्न होता है:

  • सीईपी केवल रूस के दूरसंचार और जन संचार मंत्रालय द्वारा मान्यता प्राप्त प्रमाणन केंद्र द्वारा जारी किया जा सकता है,
  • संघीय सुरक्षा सेवा द्वारा प्रमाणित होना चाहिए.

एक योग्य इलेक्ट्रॉनिक हस्ताक्षर दस्तावेज़ों को कानूनी बल देता है और गोपनीय जानकारी की सुरक्षा के लिए सभी आवश्यकताओं को पूरा करता है।

इसका सबसे व्यापक अनुप्रयोग है और इसका उपयोग किया जाता है:

  • नियामक अधिकारियों को रिपोर्ट प्रस्तुत करने के लिए,
  • आपूर्तिकर्ता के रूप में राज्य की भागीदारी वाली कंपनियों के 44-एफजेड के तहत इलेक्ट्रॉनिक ट्रेडिंग में भाग लेने के लिए,
  • इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन के लिए जिसमें प्रतिभागियों के बीच अतिरिक्त समझौतों के बिना कानूनी बल है,
  • 223-एफजेड के तहत खरीद के आयोजन और भाग लेने के लिए,
  • राज्य सूचना प्रणालियों के साथ काम करने के लिए (उदाहरण के लिए, Rosreestr, FTS, FCS के पोर्टल पर, SMEV, GIS GMP, GIS आवास और सांप्रदायिक सेवाओं, AS AKOT के सिस्टम में, ERFSB पोर्टल, EFRSFDYuL को जानकारी प्रस्तुत करना, FSIS Rosakkreditatsiya, आदि के साथ बातचीत के लिए)।

कुछ बाज़ारों को ऑब्जेक्ट आइडेंटिफ़ायर (ओआईडी) रखने के लिए योग्य प्रमाणपत्र की आवश्यकता होती है। ETP B2B-सेंटर, गज़प्रॉमबैंक, फैब्रिकेंट, यू-टेंडर, सेल्स सेंटर या TEK-Torg के रोसनेफ्ट सेक्शन में काम करने के लिए, आपको प्रत्येक साइट के लिए एक अलग OID खरीदना होगा।

नमस्ते! इस लेख में हम इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के बारे में बात करेंगे।

आज आप सीखेंगे:

  1. ईडीएस क्या है और इसे किन क्षेत्रों में लागू किया जा सकता है;
  2. इस प्रारूप के हस्ताक्षर के कानूनी बल पर;
  3. इसकी उपस्थिति से मिलने वाले लाभों के बारे में।

ईडीएस कुछ समय से एक उपकरण रहा है, जिसकी बदौलत दस्तावेज़ीकरण की गतिविधि सरल हो गई है। और ऐसा न केवल कंपनी के भीतर, बल्कि उसके बाहर भी होता है। इसका मालिक कैसे बनें, आज इस पर विचार करें।

ईडीएस - सरल शब्दों में यह क्या है?

हर कोई जानता है कि किसी भी दस्तावेज़ पर ऐसे व्यक्ति द्वारा हस्ताक्षर किए जाते हैं जिसके पास ऐसा अधिकार होता है। दस्तावेज़ को कानूनी बल देने के लिए ऐसा किया जाता है। करने के लिए धन्यवाद आधुनिक प्रौद्योगिकियाँ, संपूर्ण दस्तावेज़ प्रवाह इलेक्ट्रॉनिक रूप में चला जाता है। और यह बेहद सुविधाजनक साबित हुआ!

सरल शब्दों में ईडीएस क्या है?

एड्सयह पारंपरिक हस्ताक्षर का एक सादृश्य है, जिसका उपयोग इलेक्ट्रॉनिक माध्यम पर स्थित दस्तावेज़ीकरण को कानूनी प्रभाव देने के लिए किया जाता है।

इसे आमतौर पर फ्लैश ड्राइव पर संग्रहीत किया जाता है।

लाभ:

  1. डेटा विनिमय की प्रक्रिया को सरल और तेज़ करता है (जब विदेशी कंपनियों के साथ सहयोग होता है);
  2. दस्तावेज़ प्रबंधन से जुड़ी लागत को कम करना;
  3. व्यावसायिक प्रकृति की जानकारी के लिए सुरक्षा का स्तर बढ़ाना।

ईडीएस से संबंधित शर्तें

दो अन्य अवधारणाएँ इस अवधारणा से निकटता से संबंधित हैं: चाबीऔर इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्र.प्रमाणपत्र पुष्टि करता है कि ईएस एक विशिष्ट व्यक्ति का है। यह मजबूत और सामान्य है. एक उन्नत प्रमाणपत्र या तो प्रमाणन प्राधिकारी या एफएसबी द्वारा जारी किया जाता है।

अनुक्रम में मुख्य पात्र हैं। इनका उपयोग आमतौर पर जोड़े में किया जाता है। पहला हस्ताक्षर ही है, दूसरा पुष्टि करता है कि यह असली है। प्रत्येक नव निर्मित दस्तावेज़ पर हस्ताक्षर करने के लिए, एक नई कुंजी उत्पन्न की जाती है।

सीए में जो जानकारी प्राप्त होती है वह डिजिटल हस्ताक्षर नहीं है, यह इसे बनाने का एक साधन है।

इतिहास का हिस्सा

पहले ईपी का उपयोग 1994 में रूस में शुरू हुआ। और उनके उपयोग को विनियमित करने का कानून 2002 में अपनाया गया था। इसकी शब्दावली बेहद अस्पष्ट और अस्पष्ट थी। हस्ताक्षर प्राप्त करने का मुद्दा भी व्यावहारिक रूप से इसमें शामिल नहीं था।

2011 से, राज्य संरचनाओं ने इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन पर स्विच कर दिया है। और सभी अधिकारियों को एक ईडीएस प्राप्त हुआ।

2012 में, यह प्रक्रिया वैश्विक स्तर पर चल पड़ी और इसकी बदौलत अब हम सार्वभौमिक आधुनिक हस्ताक्षरों के मालिक बन सकते हैं।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर कैसे प्राप्त करें

ऐसी स्थिति पर विचार करें जिसमें एक व्यक्ति ने इस उपकरण के सभी लाभों का मूल्यांकन किया है और ईडीएस प्राप्त करने का निर्णय लिया है। तो, सवाल उठा: इसके लिए क्या करने की जरूरत है? आइये इसके बारे में अधिक विस्तार से बात करते हैं।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर प्राप्त करने के लिए, आपको कई महत्वपूर्ण चरणों से गुजरना होगा:

  • हस्ताक्षर के प्रकार पर निर्णय लें;
  • एक प्रमाणन प्राधिकारी का चयन करें;
  • एक आवेदन भरें;
  • चालान का भुगतान करें;
  • आवश्यक दस्तावेज़ीकरण पैकेज एकत्र करें;
  • एक ईडीएस प्राप्त करें.

अब हम प्रत्येक चरण पर विस्तार से चर्चा करेंगे।

स्टेप 1। हस्ताक्षर का वह प्रकार चुनें जो आपके लिए सबसे उपयुक्त हो।

पिछले कुछ समय में, उन्नत इलेक्ट्रॉनिक हस्ताक्षर प्राप्त करने की इच्छा रखने वालों की संख्या में वृद्धि हुई है। यह इस तथ्य के कारण है कि यह न केवल दस्तावेज़ भेजने वाले की पहचान की पुष्टि कर सकता है, बल्कि अधिकतम तक सुरक्षित भी है। कई विशेषज्ञों के अनुसार, सरल ईडीएस जल्द ही पूरी तरह से समाप्त हो जाएगा।

आइए एक तालिका के रूप में प्रस्तुत करें कि इनका उपयोग किन क्षेत्रों में किया जाता है विभिन्न प्रकारहस्ताक्षर।

नंबर पी/पी कहां आवेदन करें सरल दृश्य अकुशल कुशल
1 आंतरिक कागजी कार्रवाई को बनाए रखना वी छोटी कंपनियाँकी बैठक हाँ हाँ
2 बाहरी दस्तावेज़ों का रखरखाव दुर्लभ हाँ हाँ
3 मध्यस्थता न्यायालय में हाँ हाँ हाँ
4 राज्य सेवा वेबसाइट तक पहुँचने पर हाँ नहीं हाँ
5 नियामक अधिकारियों में नहीं नहीं हाँ
6 इलेक्ट्रॉनिक ट्रेडिंग करते समय नहीं नहीं हाँ

चरण दो एक प्रमाणन प्राधिकारी का चयन करें.

यदि आपको रिपोर्ट जमा करने के लिए ईडीएस प्राप्त करने की आवश्यकता है, तो एक योग्य ईडीएस चुनें, लेकिन यदि आप केवल दस्तावेज़ प्रवाह रखते हैं, तो एक साधारण ईडीएस चुनें।

आइए स्पष्ट करें कि सीए एक कानूनी इकाई है, जिसका उद्देश्य ईडीएस का गठन और जारी करना है।

इसके अलावा, यूसी निम्नलिखित गतिविधियाँ करता है:

  • सत्यापित करता है कि हस्ताक्षर वैध है;
  • यदि आवश्यक हो, तो ईडीएस को ब्लॉक कर दें;
  • यदि कोई संघर्ष की स्थिति अचानक उत्पन्न हो तो मध्यस्थ के रूप में कार्य करता है;
  • तकनीकी सहायता प्रदान करता है;
  • ग्राहकों को आवश्यक सॉफ़्टवेयर प्रदान करता है।

रूसी संघ में लगभग 100 केंद्रशासित प्रदेश हैं। जो आपके स्थान और क्षमताओं के अनुकूल हो उसे चुनना बेहतर है। आप पहले देख सकते हैं कि आपके शहर में कोई है या नहीं। यह करना आसान है: बस आधिकारिक वेबसाइट पर जानकारी देखें।

चरण 3. एक आवेदन पत्र बनाना।

ऐसा करने के लिए, या तो केंद्र के कार्यालय में जाएँ, या इसे ऑनलाइन भरें। दूरस्थ विधि आपको सीए की व्यक्तिगत यात्रा से बचने की अनुमति देती है, अर्थात एक निश्चित समय बचाती है।

जैसे ही आवेदन जमा करना पूरा हो जाता है, सीए विशेषज्ञ उसमें निर्दिष्ट डेटा को स्पष्ट करने के लिए ग्राहक से संपर्क करता है। आप प्रश्न पूछ सकते हैं और सलाह ले सकते हैं.

चरण 4. हम भुगतान करते हैं।

आपको सेवा के लिए अग्रिम भुगतान करना होगा। जैसे ही आवेदन स्वीकार हो जाता है, सभी विवरणों पर सहमति हो जाती है, ग्राहक को बिल भेज दिया जाता है। लागत अलग-अलग हो सकती है, क्योंकि यह उस क्षेत्र पर निर्भर करती है जहां ग्राहक रहता है, कंपनी पर और आप किस प्रकार का ईडीएस प्राप्त करना चाहते हैं।

इसके अलावा, मूल्य सीमा काफी बड़ी है - 1500 से 8000 रूबल तक।

ईडीएस के लिए दस्तावेज़

दस्तावेज़ एकत्रित करते समय महत्वपूर्ण बारीकियांनिम्नलिखित है: ईडीएस एक व्यक्ति के लिए आवश्यक है, ईडीएस के लिए कानूनी इकाईया आईपी के लिए. इसलिए, हम दस्तावेज़ीकरण का अलग से वर्णन करेंगे।

हस्ताक्षर प्राप्त करने के लिए, व्यक्तियों को दस्तावेज़ों का निम्नलिखित सेट एकत्र करना होगा:

  • पूरा किया गया आवेदन पत्र;
  • फोटोकॉपी के साथ पासपोर्ट;
  • एसएनआईएलएस;
  • चालान के भुगतान की पुष्टि करने वाली रसीद।

यदि प्राप्तकर्ता के पास कोई ट्रस्टी है, तो वे दस्तावेज़ जमा करने का काम संभाल सकते हैं। ऐसे कार्यों को करने के लिए आपको केवल पावर ऑफ अटॉर्नी की आवश्यकता है।

कानूनी संस्थाओं को तैयारी करने की आवश्यकता है:

  • पूर्ण आवेदन;
  • ओजीआरएन का प्रमाण पत्र;
  • टिन का प्रमाण पत्र;
  • (अतिदेय नहीं);
  • उस व्यक्ति की प्रति के साथ पासपोर्ट जो ईडीएस का उपयोग करेगा;
  • भुगतान रसीद;
  • उस व्यक्ति के एसएनआईएलएस जो ईडीएस का उपयोग करेंगे;
  • यदि निदेशक द्वारा हस्ताक्षर का उपयोग किया जाएगा, तो एक आदेश प्रदान किया जाना चाहिए जिसके आधार पर वह इस पद पर है;
  • अन्य कर्मचारियों के लिए, पावर ऑफ अटॉर्नी की आवश्यकता होती है ताकि वे ईडीएस का उपयोग कर सकें।

आईपी ​​प्रदान करता है:

  • पूर्ण आवेदन;
  • ओजीआरएनआईपी का प्रमाण पत्र;
  • टिन का प्रमाण पत्र;
  • उद्यमियों के रजिस्टर से एक उद्धरण, जो 6 महीने से अधिक पुराना नहीं है (एक प्रतिलिपि संभव है);
  • भुगतान की पुष्टि करने वाली रसीद.

यदि आवेदन दूर से प्रस्तुत किया गया था, आवश्यक दस्तावेजसीए को मेल द्वारा, यदि व्यक्तिगत रूप से, तो आवेदन के साथ भेजा जाता है।

व्यक्तियों के लिए इलेक्ट्रॉनिक हस्ताक्षर

व्यक्तियों के लिए, 2 प्रकार के हस्ताक्षर होते हैं: योग्य और अयोग्य। कानूनी संस्थाओं के साथ तुलना करने पर, प्राप्त करने की प्रक्रिया बहुत सरल है।

व्यक्ति आमतौर पर कुछ कागजात पर हस्ताक्षर करने के लिए ईएस का उपयोग करते हैं।

वर्तमान में, इसके अनुप्रयोग के लिए ऐसी प्रणालियाँ विकसित की गई हैं, जैसे:

  • सार्वजनिक सेवाओं का एकीकृत पोर्टल;
  • विभिन्न सूचनाओं के लिए ईएसआईए नेटवर्क।

ईएसआईए के लिए पर्याप्त सरल प्रकारईएस, लेकिन सार्वजनिक सेवाओं के पोर्टल के लिए, एक योग्य का उपयोग किया जाता है।

ईडीएस प्राप्त करने के लिए, एक नागरिक सभी दस्तावेजों और एक आवेदन के साथ सीए के पास भी आवेदन करता है। आपको अपने साथ एक फ्लैश ड्राइव भी रखनी होगी, जिस पर चाबी का निजी हिस्सा, जो केवल मालिक को पता होगा, लिखा होगा।

प्रक्रिया इस प्रकार दिखती है:

  • प्रमाणपत्र के लिए और ईडीएस कुंजी प्राप्त करने के लिए सीए के पास आवेदन करें;
  • एक पासवर्ड चुनें;
  • चाबियाँ प्राप्त करने के लिए फॉर्म भरना;
  • सभी दस्तावेज़ जमा करना;
  • चाबियों के लिए प्रमाणपत्र प्राप्त करना.

कानूनी संस्थाओं के लिए इलेक्ट्रॉनिक हस्ताक्षर

रसीद एल्गोरिथ्म व्यावहारिक रूप से किसी व्यक्ति द्वारा हस्ताक्षर प्राप्त करने के समान है। उसी तरह, एक सीए का चयन किया जाता है, सभी आवश्यक दस्तावेज एकत्र किए जाते हैं और चालान का भुगतान किया जाता है। याद रखने वाली एकमात्र बात यह है कि यूनिफाइड स्टेट रजिस्टर ऑफ लीगल एंटिटीज से उद्धरण समय पर प्राप्त होना चाहिए, क्योंकि इसकी तैयारी की प्रक्रिया में लगभग 5 दिन लगते हैं।

हैश फ़ंक्शन: आपको इसकी आवश्यकता क्यों है

हैश फंकशन एक अद्वितीय संख्या है जो दस्तावेज़ से एल्गोरिदम का उपयोग करके परिवर्तित करके प्राप्त की जाती है।

उसके पास है अतिसंवेदनशीलतादस्तावेज़ की सभी प्रकार की विकृतियों के लिए, यदि मूल दस्तावेज़ में कम से कम एक वर्ण बदलता है, तो हैश मान के अधिकांश वर्ण विकृत हो जाएंगे।

हैश फ़ंक्शन को इस तरह से डिज़ाइन किया गया है कि मूल दस्तावेज़ को उसके मूल्य से पुनर्स्थापित करना असंभव है, और समान हैश मान वाले 2 अलग-अलग इलेक्ट्रॉनिक दस्तावेज़ ढूंढना भी असंभव है।

ईडीएस बनाने के लिए, प्रेषक दस्तावेज़ के हैश फ़ंक्शन की गणना करता है और एक गुप्त कुंजी का उपयोग करके इसे एन्क्रिप्ट करता है।

बात कर रहे सामान्य शर्तों में, इसे उपयोगकर्ताओं के बीच डेटा के आदान-प्रदान की सुविधा के लिए डिज़ाइन किया गया है। यह एक प्रमुख डेटा सुरक्षा उपकरण है।

हस्ताक्षरित की जाने वाली फ़ाइल हैशिंग प्रक्रिया से गुजरती है। और प्राप्तकर्ता दस्तावेज़ की प्रामाणिकता को सत्यापित करने में सक्षम होगा।

ईडीएस की कानूनी शक्ति

ईडीएस में किसी दस्तावेज़ के कागजी संस्करण में सामान्य हस्ताक्षर के समान कानूनी बल होता है, अगर इसे उल्लंघन के बिना लागू किया गया हो। यदि विचलन पाया गया, तो दस्तावेज़ मान्य नहीं है। राज्य संघीय कानून द्वारा ईडीएस के उपयोग की प्रक्रिया को नियंत्रित करता है।

ईडीएस वैधता अवधि

ईडीएस प्राप्त होने के दिन से 12 महीने के लिए वैध है।जैसे ही यह अवधि समाप्त होती है, इसे बढ़ा दिया जाता है या दूसरा प्राप्त हो जाता है।

उपसंहार. ईडीएस के उपयोग से बड़ी कंपनियों और उद्यमों को सबसे अधिक लाभ होता है। इसके लिए धन्यवाद, दस्तावेज़ प्रवाह सस्ता हो जाता है, व्यापार के लिए व्यापक क्षितिज खुल जाते हैं।

इसका होना आम नागरिकों के लिए भी फायदेमंद है. लाइनों में खड़े होने की जरूरत नहीं, राज्य को आदेश दें. घर छोड़े बिना सेवाएँ। ईडीएस एक आधुनिक, सुविधाजनक और लाभदायक उपकरण है।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर आधुनिक सूचना प्रौद्योगिकियों का उपयोग करके इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन का आधार है। यह "बैंक-क्लाइंट" (स्वचालित बैंकिंग सिस्टम) जैसी परियोजनाओं के काम का एक अभिन्न अंग है दूरदराज का उपयोग), स्मार्ट कार्ड, इलेक्ट्रॉनिक इंटरनेट भुगतान प्रणाली आदि पर आधारित भुगतान प्रणालियाँ।

डिजिटल इलेक्ट्रॉनिक हस्ताक्षर प्रणाली क्या है?

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर का मुख्य उद्देश्य, जो एक विशेष गणितीय योजना है, इलेक्ट्रॉनिक दस्तावेजों या संदेशों की प्रामाणिकता की पुष्टि करना है। एक सुरक्षित डिजिटल हस्ताक्षर प्राप्तकर्ता को गारंटी देता है कि दस्तावेज़ प्रेषक द्वारा बनाया गया था और ट्रांसमिशन के दौरान इसमें कोई बदलाव नहीं किया गया है।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर सक्रिय रूप से वित्तीय लेनदेन में, सॉफ्टवेयर वितरण के लिए, साथ ही अन्य परियोजनाओं में उपयोग किए जाते हैं जिनके लिए इलेक्ट्रॉनिक संदेश की प्रामाणिकता की पुष्टि की आवश्यकता होती है।

यह "डिजिटल हस्ताक्षर" और "इलेक्ट्रॉनिक हस्ताक्षर" की अवधारणाओं के बीच अंतर करने लायक है। पहला पद अधिक है सामान्य चरित्र, क्योंकि यह किसी भी इलेक्ट्रॉनिक डेटा को संदर्भित करता है। हालाँकि, सभी इलेक्ट्रॉनिक हस्ताक्षर डिजिटल नहीं होते हैं।

डिजिटल हस्ताक्षर असममित क्रिप्टोग्राफी का उपयोग करते हैं। इन्हें असुरक्षित चैनल पर प्रसारित इलेक्ट्रॉनिक संदेशों की सुरक्षा के लिए डिज़ाइन किया गया है। सभी नियमों के अनुसार बनाया गया एक डिजिटल हस्ताक्षर यह गारंटी देता है कि संदेश प्रेषक द्वारा भेजा गया था। वास्तव में, डिजिटल हस्ताक्षर और मुहर भौतिक मुहरों और मैन्युअल हस्ताक्षरों का पूर्ण विकल्प है। अंतर यह है कि डिजिटल वाले को नकली बनाना कठिन होता है।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के अनुप्रयोग के क्षेत्रों में से एक क्रिप्टोग्राफ़िक प्रोटोकॉल का उपयोग करके ई-मेल द्वारा प्रेषित संदेशों और दस्तावेजों की प्रामाणिकता की पुष्टि है। ईडीएस गैर-अस्वीकरण के सिद्धांत पर आधारित है, जिसके अनुसार दस्तावेज़ पर हस्ताक्षर करने वाला व्यक्ति यह साबित नहीं कर सकता कि उसने भेजे गए संदेश पर हस्ताक्षर नहीं किए हैं।

ई-कॉमर्स और वर्कफ़्लो में डिजिटल हस्ताक्षर की भूमिका

ईपी की लोकप्रियता लगातार बढ़ रही है। कंपनी के अधिकारी अपने कर्मचारियों के कार्यभार को कम करना चाहते हैं और कागजी कार्यप्रवाह की मात्रा को कम करना चाहते हैं। दरअसल, ईडीएस की मदद से अन्य कर्मचारी बहुत तेजी से दस्तावेजों पर हस्ताक्षर कर सकेंगे, जिससे डाउनटाइम कम होगा और संगठन में व्यावसायिक प्रक्रियाओं की दक्षता में वृद्धि होगी।

संघीय कानून "इलेक्ट्रॉनिक डिजिटल हस्ताक्षर पर" एक ईडीएस को एक हस्तलिखित हस्ताक्षर और एक पारंपरिक कागजी दस्तावेज़ पर एक भौतिक मुहर के कानूनी बल के बराबर के रूप में परिभाषित करता है। इससे संगठनों को अनुमति मिलती है विभिन्न उद्योगऔर सक्रिय रूप से इसका उपयोग करने के लिए गतिविधि के क्षेत्र इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन.

लेकिन ईडीएस का दायरा यहीं तक सीमित नहीं है. इसका उपयोग किसी की लेखकीयता, अखंडता, प्रामाणिकता और प्रासंगिकता की पुष्टि करने के लिए भी किया जाता है इलेक्ट्रॉनिक संदेशऔर आपको यह जांचने की अनुमति देता है कि क्या अनधिकृत लोगों द्वारा प्रेषित दस्तावेज़ में कोई बदलाव किया गया है।

जीवन और व्यवसाय में सभी प्रक्रियाओं का त्वरण कंपनी मालिकों को संगठनात्मक प्रक्रियाओं को अनुकूलित करने और विभिन्न स्वचालन प्रणालियों को पेश करने के लिए मजबूर कर रहा है। ई-कॉमर्स एक ऐसा उपकरण है। नीलामी में भाग लेने के लिए, आपको एक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की आवश्यकता है, जो आपको इसकी अनुमति देता है:

  • प्रतिभागियों द्वारा अपलोड किए गए इलेक्ट्रॉनिक दस्तावेज़ों की प्रामाणिकता की गारंटी देना;
  • प्रतियोगिताओं, नीलामी और आवेदनों पर हस्ताक्षर करने के लिए आयोजक;
  • नीलामी में बोलियों पर हस्ताक्षर करें;
  • कागजी दस्तावेज़ों के समान इलेक्ट्रॉनिक दस्तावेज़ों का उपयोग करें;
  • इलेक्ट्रॉनिक दस्तावेजों की प्रामाणिकता और अखंडता सुनिश्चित करना, उनकी जालसाजी को रोकना;
  • गलत दस्तावेज़ भेजने और आवेदन दाखिल करने के कारण होने वाले विवादों से बचें।

ई-कॉमर्स में डिजिटल प्रौद्योगिकियों का अनुप्रयोग निकट भविष्य में व्यापार वार्ता आयोजित करने के अभ्यास में मूलभूत परिवर्तन लाने में योगदान दे सकता है। सबसे पहले, डिजिटल संचार चैनलों के उपयोग और संचार लागत में कमी के कारण। इस प्रकार, इलेक्ट्रॉनिक डिजिटल हस्ताक्षर छोटे और मध्यम आकार के व्यवसायों के मालिकों को पहुंच प्रदान करता है अंतर्राष्ट्रीय बाज़ारई-कॉमर्स।

हाल के दिनों में, फैक्स का उपयोग संदेशों या दस्तावेजों के आदान-प्रदान के लिए किया जाता था। प्रतिभूतियाँ मेल या कूरियर सेवा द्वारा भी भेजी जाती थीं। अब आप सभी आवश्यक दस्तावेज, जिनमें उचित कानूनी बल है, कम से कम समय में और बिचौलियों के बिना भेज सकते हैं। आखिरकार, वर्कफ़्लो में एक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर पूरी तरह से हस्तलिखित हस्ताक्षर को बदल देता है और इसकी प्रामाणिकता की पुष्टि करता है, यह सुनिश्चित करते हुए कि अनधिकृत उपयोगकर्ताओं द्वारा दस्तावेज़ में कोई सुधार नहीं किया गया है।

इलेक्ट्रॉनिक दस्तावेज़ों के आदान-प्रदान पर स्विच करने की आर्थिक व्यवहार्यता स्पष्ट है: इस रूप में उन्हें संग्रहीत करना और स्थानांतरित करना आसान है। ऐसा करने के लिए, आपको केवल विशेष प्रमाणन केंद्रों में से एक में इलेक्ट्रॉनिक डिजिटल हस्ताक्षर जारी करने की आवश्यकता है।

इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन का एक अन्य लाभ प्रेषित डेटा की उच्च स्तर की सुरक्षा है। ईडीएस के लिए, योग्य प्रमाणपत्र वाले एक विशेष क्रिप्टोग्राफ़िक प्रदाता का उपयोग किया जाता है। इसकी अधिकतम सुरक्षा विशेष हार्डवेयर और सॉफ्टवेयर सिस्टम (आई-टोकन कुंजी या स्मार्ट कार्ड) द्वारा प्रदान की जाती है, जिसमें योग्य प्रमाणपत्र के साथ काम करते समय पिन कोड का उपयोग करने के लिए एक सुरक्षित भंडारण होता है। यदि पिन कोड दर्ज करते समय कई असफल प्रयास किए जाते हैं, तो प्रमाणपत्र अवरुद्ध हो जाता है और काम करना बंद कर देता है।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर का उपयोग करने की विशेषताएं

दस्तावेज़ों को स्वीकृत करने के लिए ईडीएस का उपयोग करने से पहले, आपको निम्नलिखित पर विचार करना चाहिए:

  1. किसी हस्ताक्षर की प्रामाणिकता को सार्वजनिक रूप से उपलब्ध डेटा के आधार पर सत्यापित किया जा सकता है। वहीं, इसे एक निश्चित संदेश और इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की एक निजी कुंजी से बनाया जाता है।
  2. गुप्त कुंजी के बिना हस्ताक्षर बनाना या अनुमान लगाना असंभव है।

ईडीएस का उपयोग न केवल कानूनी संस्थाओं (दस्तावेजों की प्रामाणिकता, लेखकत्व, पहचान और स्थिति को प्रमाणित करने के लिए) के कार्यप्रवाह को व्यवस्थित करने में, बल्कि व्यक्तियों के लिए भी समीचीन और प्रासंगिक है। उदाहरण के लिए, इसका उपयोग अनुबंध के किसी एक पक्ष की सूचित सहमति या अनुमोदन की पुष्टि करने के लिए किया जा सकता है।

किसी पत्र के स्रोत को प्रमाणित करने के लिए इलेक्ट्रॉनिक डिजिटल हस्ताक्षर का उपयोग किया जाता है। ऐसा इसलिए है क्योंकि भले ही दस्तावेज़ में सभी आवश्यक जानकारी शामिल हो, फिर भी प्रेषक की प्रामाणिकता की गारंटी देना मुश्किल है। इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की कुंजी एक विशिष्ट उपयोगकर्ता को सौंपी जाती है। यह तंत्र सुनिश्चित करता है कि पत्र ईडीएस मालिक द्वारा भेजा गया था। यह वित्तीय और बैंकिंग संगठनों के लिए विशेष रूप से सच है।

ईडीएस के अनुप्रयोग का एक अन्य क्षेत्र यह पुष्टि करना है कि पत्र सुरक्षित और स्वस्थ तरीके से वितरित किया गया था और प्रसारण के दौरान घुसपैठियों द्वारा इसमें कोई सुधार नहीं किया गया था। ईडीएस कुंजी का उपयोग करके एन्क्रिप्शन अनधिकृत उपयोगकर्ताओं द्वारा मूल संदेश में संशोधन के खिलाफ 100% सुरक्षा प्रदान नहीं करता है। लेकिन किसी पत्र को डिक्रिप्ट करते समय, पत्र की अखंडता का उल्लंघन होने पर प्राप्तकर्ता को जानकारी प्राप्त होगी। यह इस तथ्य के कारण है कि इलेक्ट्रॉनिक डिजिटल हस्ताक्षर से हस्ताक्षरित संदेश के साथ कोई भी कार्रवाई इसके निष्क्रिय होने की ओर ले जाती है। संशोधित दस्तावेज़ पर दोबारा हस्ताक्षर करने के लिए, आपके पास उस तक पहुंच होनी चाहिए। इसलिए, घटनाओं के ऐसे विकास की संभावना बेहद कम है।

साथ ही, किसी दस्तावेज़ या संदेश की उत्पत्ति की पुष्टि के लिए इलेक्ट्रॉनिक डिजिटल हस्ताक्षर सबसे प्रभावी उपकरणों में से एक है। अर्थात्, कानूनी संस्थाओं के लिए एक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर इस तथ्य को नकारने की गैर-इनकार या असंभवता की गारंटी है कि किसी संगठन ने इलेक्ट्रॉनिक दस्तावेज़ पर हस्ताक्षर किए हैं। ईडीएस के संचालन का यह सिद्धांत व्यक्तियों पर भी लागू होता है।

यह ध्यान में रखा जाना चाहिए कि ईडीएस के साथ हस्ताक्षरित पत्र की प्रामाणिकता और गैर-अस्वीकरण केवल तभी संभव है जब उपयोग से पहले गुप्त कुंजी को रद्द नहीं किया जाता है। इस मामले में, सार्वजनिक कुंजियाँ गुप्त कुंजियों के साथ-साथ रद्द कर दी जाती हैं। पूर्व अनुरोध पर, ईएस को निरस्तीकरण की संभावना के लिए जांचा जाता है।

सार्वजनिक या निजी कुंजी के उपयोग पर आधारित कोई भी क्रिप्टोसिस्टम सीधे इस डेटा की गोपनीयता की डिग्री पर निर्भर करता है। उपयोगकर्ता इलेक्ट्रॉनिक डिजिटल हस्ताक्षर कुंजी को पासवर्ड से सुरक्षित करके अपने कामकाजी कंप्यूटर पर संग्रहीत कर सकता है। लेकिन इस विकल्प की अपनी कमियां हैं:

  • दस्तावेज़ों पर केवल ईडीएस मालिक के कंप्यूटर पर हस्ताक्षर किए जा सकते हैं;
  • ईडीएस डेटा की सुरक्षा सीधे उपयोगकर्ता के कार्यशील कंप्यूटर की सुरक्षा पर निर्भर करती है।

स्मार्ट कार्ड पर गुप्त कुंजी संग्रहीत करना अधिक सुरक्षित है, क्योंकि उनमें से अधिकांश में अनधिकृत उपयोगकर्ताओं द्वारा किए गए परिवर्तनों के विरुद्ध उच्च स्तर की सुरक्षा होती है।

स्मार्ट कार्ड को सक्रिय करने के लिए, उपयोगकर्ता एक विशेष पिन कोड दर्ज करता है। यह दो-कारक प्रमाणीकरण योजना इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के लिए अतिरिक्त सुरक्षा प्रदान करती है। स्मार्ट कार्ड के चोरी या खो जाने की स्थिति में, इसे सक्रिय करने और ईडीएस का उपयोग करने के लिए, आपको एक पिन कोड भी दर्ज करना होगा, जो इस योजना के सुरक्षा स्तर को कम करता है। यह उत्साहजनक है कि स्मार्ट कार्ड पर ईडीएस कुंजियाँ एक ही प्रति में मौजूद हैं और इन्हें कॉपी नहीं किया जा सकता है। इसलिए, इलेक्ट्रॉनिक डिजिटल हस्ताक्षर का मालिक, नुकसान का पता चलने पर, तुरंत अपनी कार्रवाई को रोक सकता है। उपयोगकर्ता के कंप्यूटर पर संग्रहीत कुंजियाँ कॉपी करना बहुत आसान है, और सूचना रिसाव के तथ्य का पता लगाना अधिक कठिन है। इसलिए, इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की अतिरिक्त सुरक्षा लागू करना बहुत महत्वपूर्ण है।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर में कौन से एल्गोरिदम का उपयोग किया जाता है?

डिजिटल हस्ताक्षर योजना में एक साथ तीन इलेक्ट्रॉनिक डिजिटल हस्ताक्षर एल्गोरिदम शामिल हैं:

  1. एक कुंजी पीढ़ी एल्गोरिथ्म जो संभावित निजी विकल्पों के सेट से समान रूप से और यादृच्छिक रूप से एक गुप्त कुंजी का चयन करता है। उसी समय, गुप्त और सार्वजनिक कुंजियाँ उत्पन्न होती हैं, जिन्हें जोड़ा जाता है।
  2. एक हस्ताक्षर एल्गोरिथ्म, जो एक निजी कुंजी के आधार पर, एक इलेक्ट्रॉनिक संदेश पर हस्ताक्षर करता है।
  3. एक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर सत्यापन एल्गोरिदम, जो सार्वजनिक कुंजी, हस्ताक्षर और संदेश के आधार पर, प्रामाणिकता निर्धारित करता है और निर्णय लेता है कि ई-मेल भेजना है या नहीं।

आरएसए डिजिटल हस्ताक्षर एल्गोरिदम।

सबसे शुरुआती और सबसे आम ईडीएस प्रणालियों में से एक आरएसए एल्गोरिदम पर आधारित है। यह सब सार्वजनिक और निजी कुंजियों की गणना से शुरू होता है। एक ई-मेल प्रेषक को दो बड़े अभाज्य संख्याओं P और Q की गणना करनी होगी, और फिर उत्पाद की गणना करनी होगी और फ़ंक्शन का मान ज्ञात करना होगा:

एन = पी * क्यू; φ (एन) = (पी-1)(क्यू-1).

फिर आपको शर्तों से E का मान निर्धारित करने की आवश्यकता है:

ई £ φ (एन), जीसीडी (ई, φ (एन)) = 1

और डी मान:

डी< N, *डी º 1 (मॉड जे (एन))।

संख्याएँ E और N सार्वजनिक कुंजी का प्रतिनिधित्व करती हैं। लेखक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के प्रमाणीकरण के लिए इन संकेतकों को ई-मेल प्राप्तकर्ताओं को भेजता है। डी पैरामीटर वह गुप्त कुंजी है जिसके साथ लेखक संदेश पर हस्ताक्षर करता है। योजनाबद्ध रूप से, एल्गोरिदम का संचालन चित्र में दिखाया गया है:

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर उत्पन्न करने के लिए आरएसए एल्गोरिदम का उपयोग करने के नुकसान:

  1. पैरामीटर एन, ई और डी के मूल्यों की गणना करना एक श्रमसाध्य प्रक्रिया है, क्योंकि इसमें बड़ी संख्या में अतिरिक्त स्थितियों की जांच की आवश्यकता होती है। साथ ही, यदि उनमें से कम से कम एक भी पूरा नहीं होता है, तो इलेक्ट्रॉनिक डिजिटल हस्ताक्षर बनाने का जोखिम होता है।
  2. आरएसए एल्गोरिथ्म का उपयोग करके बनाए गए ईडीएस के मिथ्याकरण के लिए उच्च प्रतिरोध महत्वपूर्ण कम्प्यूटेशनल लागत (अन्य एल्गोरिदम की तुलना में 20-30% अधिक) की कीमत पर प्रदान किया जाता है।

एलगमाल डिजिटल सिग्नेचर एल्गोरिथम (ईजीएसए)।

इस एल्गोरिथम का मुख्य विचार इलेक्ट्रॉनिक डिजिटल हस्ताक्षर बनाने की असंभवता है। इस लक्ष्य को प्राप्त करने के लिए, एक अधिक जटिल कम्प्यूटेशनल समस्या को हल करना आवश्यक है, न कि केवल एक बड़े पूर्णांक का गुणनखंड करना। इसके अलावा, एल-गमाल का डेवलपर आरएसए एल्गोरिथ्म की कमियों को दूर करने और गुप्त कुंजी का निर्धारण किए बिना डिजिटल हस्ताक्षर मिथ्याकरण के जोखिमों को रोकने में सक्षम था।

सार्वजनिक और निजी कुंजी उत्पन्न करने के लिए, आपको दो सरल पूर्णांक P और G चुनने होंगे, बशर्ते कि G< P. Отправитель и адресат электронного документа, подписанного ЭЦП, применяют одинаковые большие несекретные числа P (~10 308 = ~2 1024) и G (~10 154 = ~1 512). Первый из них берёт случайное целое число X, 1 < X £ (P - 1), и вычисляет: Y = G X mod P.

Y पैरामीटर सार्वजनिक कुंजी है जिसका उपयोग प्रेषक के डिजिटल हस्ताक्षर को प्रमाणित करने के लिए किया जाता है। पैरामीटर X वह गुप्त कुंजी है जिसका उपयोग उसके द्वारा इलेक्ट्रॉनिक दस्तावेज़ों पर हस्ताक्षर करने के लिए किया जाता है। किसी संदेश M पर हस्ताक्षर करने के लिए, प्रेषक को इसे हैश फ़ंक्शन h का उपयोग करके एक पूर्णांक m में हैश करना होगा: m = h(M), 1< m < (P - 1), и сгенерировал случайное целое число К, 1 < K < (P - 1), при этом К и (P - 1) должны быть взаимно простыми. На следующем этапе он рассчитывает значение параметра a по формуле: a = G K mod P. На основе расширенного алгоритма Евклида с помощью секретного ключа Х определяет целое число b: m = X * a + K * b (mod (P - 1)). Пара чисел (a, b) формируют электронную цифровую подпись S: S = (a, b).

पैरामीटर एम, ए और बी के मान प्राप्तकर्ता को प्रेषित किए जाते हैं, और संख्या एक्स और के के मूल्यों का खुलासा नहीं किया जाता है। संदेश का प्राप्तकर्ता सूत्र का उपयोग करके m के मान की गणना करता है: m = h(M)। इसके बाद, संख्या A = Y a a b mod (P) के मान की गणना की जाती है। यदि ए = जी एम मॉड (पी), तो संदेश एम को प्रामाणिक माना जाता है।

एक कठोर गणितीय प्रमाण दिया जा सकता है कि अंतिम समानता तब सत्य होगी जब संदेश एम के तहत हस्ताक्षर एस की गणना बिल्कुल गुप्त कुंजी एक्स का उपयोग करके की जाती है, जिससे सार्वजनिक कुंजी वाई प्राप्त की गई थी।

साथ ही, यह ध्यान में रखना चाहिए कि प्रत्येक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर बनाने के लिए, संख्या K के एक नए मान की आवश्यकता होती है, जो यादृच्छिक रूप से निर्धारित होता है।

ईजीएसए एल्गोरिथ्म एक उत्कृष्ट उदाहरण है कि कैसे एक स्पष्ट पाठ संदेश एक प्रमाणक (ए, बी) के साथ वितरित किया जाता है। एलगैमल एल्गोरिथम और आरएसए एल्गोरिथम के बीच अंतर:

  1. सुरक्षा की समान डिग्री के साथ, ईजीएसए एल्गोरिदम उन पूर्णांकों पर काम करता है जो आरएसए एल्गोरिदम में समान संख्याओं की तुलना में 25% छोटे हैं। इससे गणना का समय औसतन 2 गुना कम हो जाता है।
  2. P के मापांक की गणना करना आसान है, आपको बस यह सुनिश्चित करना होगा कि संख्या अभाज्य है और संख्या (P - 1) का एक बड़ा अभाज्य गुणनखंड है।
  3. ईजीएसए एल्गोरिदम आपको गुप्त कुंजी को जाने बिना नए संदेशों पर डिजिटल रूप से हस्ताक्षर करने की अनुमति नहीं देता है।
  4. ईजीएसए एल्गोरिदम द्वारा उत्पन्न हस्ताक्षर आरएसए योजना द्वारा उत्पन्न हस्ताक्षर से 1.5 गुना बड़ा है।

डीएसए डिजिटल हस्ताक्षर एल्गोरिदम।

डीएसए एल्गोरिदम (डिजिटल सिग्नेचर एल्गोरिदम) ईजीएसए और के. श्नोरर डिजिटल सिग्नेचर एल्गोरिदम का एक उन्नत संस्करण है। ई-मेल का प्रेषक और प्राप्तकर्ता बड़े पूर्णांक G और P की गणना करते हैं - प्रमुख संख्या, एल बिट प्रत्येक (512 £ एल £ 1024), क्यू - अभाज्य संख्या 160 बिट लंबी (संख्या विभाजक (पी - 1))। नंबर P, G, q खुले हैं और उपयोगकर्ताओं द्वारा साझा किए जा सकते हैं। प्रेषक एक यादृच्छिक पूर्णांक X चुनता है - इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की गुप्त कुंजी, जबकि 1< X < q. Далее он рассчитывает значение параметра Y (открытого ключа) по формуле: Y = G X mod P. Для подписи сообщения М отправитель хэширует его в целое хэш-значение m: m = h(M), 1 < m < q, затем выбирает случайное целое число К, при условии, что 1 < K < q, и вычисляет значение параметра r по формуле: r = (G K mod P) mod q. Далее он находит число s по формуле: s = ((m + r * X)/ K) mod q.

संख्याओं की एक जोड़ी S = (r, s) एक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर बनाती है। शर्तें पूरी होने पर गंतव्य की जाँच: 0< r < q, 0 < s < q. Если хотя бы одно из них не выполнено, то подлинность ЭЦП не подтверждается. Если же выполнены все условия, то адресат рассчитывает значение w по формуле: w = (l/s) mod q, хэш-значения m = h(M) и числа u 1 = (m * w) mod q, u 2 = (r * w) mod q. Далее он с помощью открытого ключа Y вычисляет v по формуле: v = ((G u 1 * Y u 2) mod P) mod q. Подпись S считается подлинной при условии, что выполняется равенство v = r.

हम एक गणितीय प्रमाण दे सकते हैं कि अंतिम समानता तब सत्य होगी जब संदेश एम के तहत हस्ताक्षर एस की गणना बिल्कुल गुप्त कुंजी एक्स का उपयोग करके की जाती है, जिससे सार्वजनिक कुंजी वाई प्राप्त की गई थी।

ईजीएसए एल्गोरिथम की तुलना में डीएसए एल्गोरिथम के लाभ:

  1. डीएसए एल्गोरिदम का उपयोग करके बनाए गए इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की लंबाई ईजीएसए एल्गोरिदम का उपयोग करके बनाए गए हस्ताक्षर की तुलना में काफी कम है। इसी समय, प्रतिरोध का स्तर समान है।
  2. डीएसए हस्ताक्षर गणना समय ईजीएसए एल्गोरिथ्म की तुलना में कम है।

डीएसए एल्गोरिदम के नुकसान में इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की प्रामाणिकता को सत्यापित करने के लिए डिवीजन मॉड्यूलो क्यू के जटिल संचालन की आवश्यकता शामिल है। व्यवहार में, प्रारंभिक गणना करके डीएसए एल्गोरिदम के काम को तेज किया जा सकता है। यह ध्यान देने योग्य है कि r का मान संदेश M और उसके हैश मान m से स्वतंत्र है।

किस प्रकार के इलेक्ट्रॉनिक डिजिटल हस्ताक्षर कानूनी बल से संपन्न हैं?

संघीय कानून "इलेक्ट्रॉनिक हस्ताक्षर पर" संख्या 63-एफजेड दो प्रकार के इलेक्ट्रॉनिक हस्ताक्षरों को अलग करता है: सरल और उन्नत। उन्नत हस्ताक्षर योग्य और अयोग्य हैं।

सरल ईडीएस.

ऐसे हस्ताक्षर बनाने के लिए पासवर्ड, कोड और अन्य माध्यमों का उपयोग किया जाता है। एक साधारण इलेक्ट्रॉनिक डिजिटल हस्ताक्षर प्रेषक द्वारा इलेक्ट्रॉनिक डेटा की प्रामाणिकता की पुष्टि करने का एक उपकरण है। इसे निम्नलिखित शर्तों के तहत वैध माना जाता है:

  • इलेक्ट्रॉनिक दस्तावेज़ पर ईडीएस के साथ हस्ताक्षर किए गए हैं;
  • इलेक्ट्रॉनिक हस्ताक्षर कुंजी सूचना प्रणाली की आवश्यकताओं के अनुसार बनाई गई थी, जिसका उपयोग प्रेषक द्वारा इलेक्ट्रॉनिक संदेशों को सत्यापित करने और भेजने के लिए किया जाता था।

विनियामक और कानूनी दस्तावेजों, साथ ही समझौतों में, प्रतिभागियों को एक साधारण इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के उपयोग के लिए बुनियादी नियम निर्धारित करने होंगे:

  • इलेक्ट्रॉनिक दस्तावेज़ में हस्ताक्षर के लेखक की पहचान करने के लिए एक तंत्र;
  • जिम्मेदार व्यक्तियों द्वारा इलेक्ट्रॉनिक हस्ताक्षर का उपयोग करते समय गोपनीयता आवश्यकताओं का अनिवार्य अनुपालन;
  • आवश्यकताओं की पूर्ति संघीय विधानसरल इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के उपयोग के संबंध में क्रमांक 63-एफजेड;
  • गुप्त सरकारी दस्तावेज़ों में ईडीएस लागू करने की असंभवता।

प्रबलित अयोग्य ईपी।

ऐसे हस्ताक्षर बनाने के लिए एक क्रिप्टोग्राफ़िक प्रोग्राम का उपयोग किया जाता है जो इलेक्ट्रॉनिक डिजिटल हस्ताक्षर कुंजी के आधार पर काम करता है। एक उन्नत अयोग्य हस्ताक्षर आपको हस्ताक्षरित दस्तावेज़ के प्रवर्तक और हस्ताक्षर किए जाने के बाद पत्र में परिवर्तनों की उपस्थिति का निर्धारण करने की अनुमति देता है। अयोग्य ईएस का उपयोग इलेक्ट्रॉनिक डिजिटल हस्ताक्षर कुंजी प्रमाणपत्र का उपयोग न करना संभव बनाता है (कानून की आवश्यकताओं, अन्य नियामक दस्तावेजों और प्रेषक और प्राप्तकर्ता के बीच समझौतों के अनुपालन के अधीन)।

उन्नत योग्य ईडीएस।

इस प्रकार के इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की ख़ासियत एक योग्य प्रमाणपत्र में निहित एक विशेष सत्यापन कुंजी की उपस्थिति है। उन्नत योग्य ईडीएस का निर्माण और सत्यापन का उपयोग करके किया जाता है विशेष साधनइलेक्ट्रॉनिक हस्ताक्षर जो संघीय कानून संख्या 63-एफजेड की आवश्यकताओं को पूरा करता है।

हस्तलिखित हस्ताक्षर वाले कागजी दस्तावेज़ और उन्नत योग्य हस्ताक्षर वाले इलेक्ट्रॉनिक दस्तावेज़ों में समान कानूनी बल होता है (ऐसे मामलों को छोड़कर जो केवल हस्तलिखित हस्ताक्षर को मान्यता देते हैं, जैसा कि कानून में प्रदान किया गया है)। कानून भी इसकी स्थापना की अनुमति देता है नियमोंऔर उन्नत योग्य हस्ताक्षर के साथ हस्ताक्षरित इलेक्ट्रॉनिक दस्तावेजों के लिए अतिरिक्त आवश्यकताओं के प्रेषक और प्राप्तकर्ता के बीच समझौते।

आइए किसी व्यक्ति की पहचान के परिचित भौतिक साधनों के अनुरूप इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के विचारित प्रकारों की तुलना करें:

एक साधारण ईएस एक बैज के समान है - कोई भी अनधिकृत व्यक्ति इसका उपयोग कर सकता है, इसलिए डेटा की सुरक्षा की जिम्मेदारी हस्ताक्षर के मालिक की होती है।

एक अयोग्य ईएस एक कंपनी में पास के समान है, जबकि वहाँ हैं एक निश्चित स्तरविश्वास।

पासपोर्ट के रूप में एक योग्य ईएस पहचान के लिए सबसे महत्वपूर्ण उपकरण है, यह सभी सेवाओं का उपयोग करने का अवसर प्रदान करता है।

कला के अनुसार. संघीय कानून के 7 "इलेक्ट्रॉनिक हस्ताक्षर पर" ईडीएस विदेशी मानकों के अनुसार बनाया गया है रूसी संघइलेक्ट्रॉनिक हस्ताक्षरों के प्रकार, वे विशेषताएँ जिनसे वे मेल खाते हैं, का संदर्भ लें। किसी विदेशी राज्य में कुंजी प्रमाणपत्र जारी करना ऐसे हस्ताक्षर वाले दस्तावेज़ की कानूनी शक्ति को मान्यता न देने का कारण नहीं हो सकता है।

डिजिटल हस्ताक्षर कैसे और कहाँ से प्राप्त करें


चरण 1. इलेक्ट्रॉनिक हस्ताक्षर का चयन करना।

सबसे पहले आपको यह समझने की आवश्यकता है कि आपको इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की आवश्यकता क्यों है। उदाहरण के लिए, आपको सरकारी सेवाओं की वेबसाइट पर काम करने के लिए एक कुंजी की आवश्यकता है। या आप गैर-बजटीय निधियों, कर अधिकारियों, संघीय वित्तीय निगरानी सेवा या अन्य राज्य और नगरपालिका अधिकारियों को रिपोर्ट जमा करने की योजना बना रहे हैं। आपको इलेक्ट्रॉनिक नीलामी में भाग लेने या इलेक्ट्रॉनिक ट्रेडिंग प्लेटफॉर्म पर काम करने के लिए भी ईडीएस की आवश्यकता होगी।

चरण 2. प्रमाणन प्राधिकारी चुनना।

प्रमाणन केंद्रों की सूची जहां आप इलेक्ट्रॉनिक डिजिटल हस्ताक्षर प्राप्त कर सकते हैं, वेबसाइट www.minsvyaz.ru (संचार मंत्रालय का आधिकारिक इंटरनेट संसाधन) पर स्थित है। जन संपर्क). साइट के मुख्य पृष्ठ पर "महत्वपूर्ण" अनुभाग में एक सक्रिय लिंक "प्रमाणन केंद्रों की मान्यता" है, जिस पर क्लिक करने के बाद एक विंडो खुलती है जो मान्यता प्राप्त प्रमाणन केंद्रों की वर्तमान सूची के साथ एक फ़ाइल डाउनलोड करने की पेशकश करती है। 6 फरवरी, 2018 तक, सूची में 469 संगठन शामिल थे।

चरण 3 और 4. आवेदन भरना और सेवा के लिए भुगतान करना।

स्थान के लिए सुविधाजनक प्रमाणन केंद्र चुनने के बाद, आपको इलेक्ट्रॉनिक डिजिटल हस्ताक्षर जारी करने के लिए एक आवेदन भरना होगा और भेजना होगा। यदि साइट पर आवेदन भरना संभव नहीं है, तो आप इसे मैन्युअल रूप से लिख सकते हैं और प्रमाणन केंद्र में कर्मचारियों को स्थानांतरित कर सकते हैं। आवेदन में, आपको ईडीएस प्राप्तकर्ता का पूरा नाम, ईमेल पता आदि निर्दिष्ट करना होगा संपर्क संख्या. इसके बाद, सेवा के लिए भुगतान करें।

चरण 5. प्रमाणन केंद्र में दस्तावेज़ जमा करना।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर कुंजी प्रमाणपत्र के निर्माण के लिए आवेदन जमा करने के साथ-साथ, दस्तावेजों के एक निश्चित पैकेज को स्थानांतरित करना आवश्यक है।

कानूनी संस्थाओं द्वारा इलेक्ट्रॉनिक डिजिटल हस्ताक्षर प्राप्त करने के लिए दस्तावेजों की सूची

  • एक कानूनी इकाई के राज्य पंजीकरण का प्रमाण पत्र (ओजीआरएन);
  • कर प्राधिकरण (टीआईएन) के साथ पंजीकरण का प्रमाण पत्र;
  • कानूनी संस्थाओं के एकीकृत राज्य रजिस्टर (मूल या नोटरीकृत प्रति) से उद्धरण। किसी उद्धरण के लिए सीमा अवधि की आवश्यकताएं प्रमाणन केंद्रों से भिन्न होती हैं, लेकिन आमतौर पर यह प्राप्त होने के क्षण से 6 महीने से अधिक नहीं होती है;
  • इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के भावी मालिक का राज्य पेंशन बीमा (एसएनआईएलएस) का बीमा प्रमाण पत्र।

यदि ईडीएस का मालिक कानूनी इकाई का प्रमुख है, तो उसे कंपनी के हस्ताक्षर और मुहर द्वारा प्रमाणित, पद पर उसकी नियुक्ति की पुष्टि करने वाला एक दस्तावेज संलग्न करना भी आवश्यक है।

यदि ईडीएस के स्वामित्व का अधिकार किसी प्रबंधक को नहीं, बल्कि कंपनी के एक कर्मचारी (अधिकृत प्रतिनिधि) को हस्तांतरित करने की योजना है, तो कंपनी के हस्ताक्षर और मुहर द्वारा प्रमाणित इस कर्मचारी को संबंधित कार्यों को स्थानांतरित करने के लिए दस्तावेजों के पैकेज में पावर ऑफ अटॉर्नी संलग्न करना आवश्यक है। यदि यह कर्मचारी सभी आवश्यक दस्तावेज जमा करेगा और व्यक्तिगत रूप से ईडीएस प्राप्त करेगा, तो उसके पासपोर्ट के पन्नों की प्रतियां भी प्रदान की जानी चाहिए।

के लिए दस्तावेज़ों की सूची व्यक्तिगत उद्यमी(आईपी)

  • इलेक्ट्रॉनिक डिजिटल हस्ताक्षर जारी करने के लिए आवेदन;
  • आईपी ​​​​के राज्य पंजीकरण का प्रमाण पत्र;
  • कर प्राधिकरण (टीआईएन) के साथ पंजीकरण का प्रमाण पत्र;
  • यूएसआरआईपी से उद्धरण (मूल या नोटरीकृत प्रति)। विभिन्न प्रमाणन केंद्रों से उद्धरण के लिए सीमा अवधि की आवश्यकताएं मेल नहीं खा सकती हैं, लेकिन आमतौर पर यह प्राप्त होने के क्षण से 6 महीने से अधिक नहीं होती है;
  • इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के भावी मालिक के पासपोर्ट पृष्ठों की प्रतियां: एक फोटो और पंजीकरण डेटा के साथ;
  • राज्य पेंशन बीमा का बीमा प्रमाणपत्र (एसएनआईएलएस)।

यदि यह योजना बनाई गई है कि आईपी के लिए इलेक्ट्रॉनिक डिजिटल हस्ताक्षर ईएस के भावी मालिक के अधिकृत प्रतिनिधि द्वारा प्राप्त किया जाएगा, तो निर्दिष्ट प्रतिनिधि के लिए नोटरीकृत पावर ऑफ अटॉर्नी भी प्रमाणन केंद्र को जमा की जानी चाहिए।

ऐसी स्थिति में जहां इलेक्ट्रॉनिक डिजिटल हस्ताक्षर का भावी मालिक इसे प्राप्त करने के लिए सभी जिम्मेदारियां अपने अधिकृत प्रतिनिधि को सौंपना चाहता है, तो दस्तावेजों के मुख्य पैकेज के साथ, आपको इस नागरिक का पासपोर्ट प्रदान करना होगा।

चरण 6. ईएस प्राप्त करना।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर प्राप्त करने के लिए, आपको चयनित प्रमाणन केंद्र को सभी दस्तावेजों की मूल प्रतियाँ उपलब्ध करानी होंगी। जानकारी को सत्यापित करने के बाद, उन्हें ईएस के मालिक को वापस कर दिया जाता है।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर बनाने की सेवा की कीमत निम्नलिखित कारकों के आधार पर भिन्न हो सकती है:

  • ईपी का प्रकार और दायरा;
  • प्रमाणन केंद्र में मूल्य निर्धारण की विशेषताएं;
  • प्रमाणन प्राधिकारी का स्थान.

सेवा की अंतिम लागत में कई घटक शामिल हैं:

  • डिजिटल हस्ताक्षर कुंजी प्रमाणपत्र का पंजीकरण और जारी करना;
  • विशेष सॉफ्टवेयर के साथ काम करने का अधिकार देना;
  • इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के साथ काम के लिए कार्यक्रमों का प्रावधान;
  • इलेक्ट्रॉनिक डिजिटल हस्ताक्षर वाहक की सुरक्षा कुंजी का स्थानांतरण;
  • तकनीकी समर्थनइलेक्ट्रॉनिक डिजिटल हस्ताक्षर के साथ काम करते समय।

उदाहरण के लिए, इलेक्ट्रॉनिक ट्रेडिंग में काम के लिए ईडीएस की कुल लागत 5-7 हजार रूबल है।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर जारी करने की अवधि एक घंटे से एक सप्ताह तक भिन्न हो सकती है। यह सब दस्तावेज़ दाखिल करने और सेवाओं के लिए भुगतान करने की गति पर निर्भर करता है। अधिकांश प्रमाणन केंद्रों में, ईडीएस 2-3 व्यावसायिक दिनों में तैयार किया जाता है। ध्यान रखें कि यूनिफाइड स्टेट रजिस्टर ऑफ़ लीगल एंटिटीज़ या ईजीआरआईपी से उद्धरण कर अधिकारियों द्वारा 5 व्यावसायिक दिनों के भीतर जारी किए जाते हैं। इसलिए, उन्हें पहले से प्राप्त करना उचित है।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की वैधता अवधि 1 वर्ष है। इसलिए इसे हर साल दोबारा जारी करने की जरूरत होती है। यह किसी भी प्रमाणन प्राधिकरण में किया जा सकता है (जरूरी नहीं कि आपको यह कहां से प्राप्त हुआ हो)।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की विश्वसनीय सुरक्षा कैसे लागू की जाती है

गंभीर समस्याओं में से एक व्यावहारिक अनुप्रयोगआधुनिक क्रिप्टोग्राफी - इलेक्ट्रॉनिक डिजिटल हस्ताक्षर जानकारी की सुरक्षा सुनिश्चित करना, सबसे पहले, ईएस कुंजी। उच्च स्तरहमारे देश में विकसित क्रिप्टोग्राफ़िक एल्गोरिदम की ताकत, हमलावरों को चाबियों के साथ इलेक्ट्रॉनिक डिजिटल हस्ताक्षर फ़ाइल चुराने के लिए मजबूर करती है, क्योंकि यह हैक करने का एकमात्र संभावित तरीका है। सरल कुंजी चयन में बहुत अधिक समय लगता है और इसके लिए प्रभावशाली कंप्यूटिंग संसाधनों की आवश्यकता होती है।

GOST R 34.10-2001 के अनुसार, इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की गुप्त कुंजी 256 बिट जानकारी है। हमलावर इस डेटा को उपयोगकर्ता फ़ाइलों से चुराते हैं, इसे रैम या सिस्टम रजिस्ट्री से प्राप्त करते हैं। ईडीएस गुप्त कुंजी चुराने के लिए सॉफ्टवेयर के उत्पादन के लिए छाया बाजार पर एक वास्तविक हैकर उद्योग का गठन किया गया है: विभिन्न ट्रोजन, रूटकिट, वायरस, शोषण। चाबी चुराने के लिए, पेशेवर होना आवश्यक नहीं है, बस उस फ़्लैश-ड्राइव तक पहुंच प्राप्त करना पर्याप्त है जिस पर वह संग्रहीत है।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर उपकरण के निर्माता गुप्त कुंजियों की आवश्यक सुरक्षा प्रदान करने का प्रयास कर रहे हैं। फ़ाइल में संग्रहीत ईडीएस कुंजी को एन्क्रिप्ट करने के लिए अलग-अलग विधियाँ हैं। उपयोगकर्ता एक पासवर्ड के साथ आता है, जो एक विशेष एल्गोरिदम के आधार पर, वास्तविक क्रिप्टोग्राफ़िक एन्क्रिप्शन कुंजी में बदल जाता है। इसकी मदद से कुंजी कंटेनर को एन्क्रिप्ट किया जाता है। नकारात्मक पक्ष यह है कि इस प्रकार की सुरक्षा को सरल पासवर्ड ब्रूट फ़ोर्स विधि का उपयोग करके काफी तेज़ी से क्रैक किया जा सकता है। हमलावरों के लिए एक बोनस असीमित संख्या में प्रयास और शुद्धता का एकमात्र मानदंड (गुप्त और सार्वजनिक कुंजी का मिलान) है।

सिस्टम रजिस्ट्री से एक गुप्त डिजिटल हस्ताक्षर कुंजी को चुराना उतना ही आसान है जितना कि किसी फ़ाइल के कुंजी कंटेनर से, क्योंकि रजिस्ट्री स्वयं भी फ़ाइल में होती है।

ईडीएस कुंजी के भंडारण की सुरक्षा सुनिश्चित करने में एक और कठिनाई है। विंडोज़ ऑपरेटिंग सिस्टम में, कुंजी कंटेनर की एक निश्चित "बाइंडिंग" होती है। उदाहरण के लिए, पहले कनेक्शन के दौरान, ईडीएस वाले फ्लैश मीडिया को "रिमूवेबल डिस्क जी" के रूप में परिभाषित किया गया है, और बाद के काम के दौरान "रिमूवेबल डिस्क के" के रूप में परिभाषित किया गया है। परिणामस्वरूप, क्रिप्टो प्रदाता को नए पथ में प्रमुख कंटेनर नहीं मिलेंगे।

इसके अलावा, यदि ईडीएस गुप्त कुंजी सिस्टम रजिस्ट्री में है, तो इसे दूसरे कंप्यूटर पर स्थानांतरित करना मुश्किल हो सकता है।

इस प्रकार, ईडीएस कुंजी का सुरक्षित भंडारण सुनिश्चित करना कई कठिनाइयों से जुड़ा है। लेकिन एक चाबी वाला कंटेनर चुराने के परिणाम क्या होते हैं? ऐसी काल्पनिक स्थिति के लिए संभावित विकल्पों पर विचार करें:

  1. हमलावर रिमोट बैंकिंग सिस्टम (आरबीएस) के जरिए खाते से पैसे चुरा सकते हैं। हैकर्स की अवैध गतिविधियों को साबित करना लगभग असंभव है, क्योंकि सभी बैंकिंग लेनदेन में आपके इलेक्ट्रॉनिक डिजिटल हस्ताक्षर होते हैं।
  2. आरबीएस सुरक्षा प्रणाली ने अनधिकृत हस्तांतरण को रोका धनतक पहुंच को अवरुद्ध करना बैंक खाता. पैसा बरकरार है, लेकिन शायद देर से भुगतान के कारण महत्वपूर्ण लेनदेन विफल हो गए।
  3. आपके प्रतिस्पर्धियों ने ईडीएस कुंजी चुरा ली और नकली हस्ताक्षर किए वाणिज्यिक प्रस्तावया प्रतिस्पर्धी बोली. परिणामस्वरूप, आप स्थिति को स्पष्ट करने में समय और प्रयास खर्च करेंगे, और आपकी कंपनी को बुरे विश्वास के लिए इलेक्ट्रॉनिक ट्रेडिंग से निलंबित कर दिया जाएगा।
  4. हमलावरों ने चोरी की गई ईडीएस कुंजी का उपयोग करके झूठी रिपोर्ट पर हस्ताक्षर किए, और आपके संगठन पर जुर्माना लगाया गया।

इस प्रकार, इलेक्ट्रॉनिक डिजिटल हस्ताक्षर कुंजी की चोरी से आपको वित्तीय और समय संसाधनों के नुकसान, व्यावसायिक प्रतिष्ठा में गिरावट, महत्वपूर्ण लेनदेन में व्यवधान, बैंक खातों को अवरुद्ध करने और अन्य संभावित और बहुत वास्तविक नुकसान का खतरा है। भले ही आप इलेक्ट्रॉनिक डेटा की चोरी के तथ्य को साबित कर दें, फिर भी इस बात की बहुत अधिक संभावना है कि बैंक चुराए गए पैसे वापस करने से इनकार कर देगा।

हैकर्स इसे जोखिम में नहीं डाल सकते हैं और कुंजी कंटेनर को चुराने के बजाय, वे इसे आसानी से हटा सकते हैं। इससे ईडीएस के मालिक के लिए लाभ खो जाएगा (आय में कमी, लेन-देन में व्यवधान) और अप्रत्याशित खर्च (समय की हानि, ईडीएस को फिर से जारी करने के लिए सेवाओं के लिए भुगतान)।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर का उपयोग और भंडारण करते समय सूचना सुरक्षा नियमों का अनुपालन इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन (बैंकों) में सभी प्रतिभागियों के सुचारू संचालन की गारंटी है। ट्रेडिंग फ़्लोर, ईडीएस मालिक, रिपोर्टिंग ऑपरेटर, आदि)।

यह ध्यान में रखना चाहिए कि इलेक्ट्रॉनिक हस्ताक्षर के मालिक को अपनी गुप्त कुंजी कंपनी के अन्य कर्मचारियों को नहीं देनी चाहिए। आख़िरकार, सहकर्मियों द्वारा हस्ताक्षरित सभी दस्तावेज़ों के लिए केवल वह ही ज़िम्मेदार है। यदि ऐसी कोई आवश्यकता है, तो दस्तावेजों पर हस्ताक्षर करने का अधिकार रखने वाले प्रत्येक कर्मचारी के लिए एक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर अलग से बनाया जाना चाहिए।

हम पहले ही किसी फ़ाइल में कुंजी कंटेनर को संग्रहीत करने की असुरक्षा के बारे में बात कर चुके हैं। ऐसी एन्क्रिप्शन प्रणाली की कमियों को दूर करने के लिए, वे अपने स्वयं के एन्क्रिप्टेड फ़ाइल सिस्टम के साथ विदेशी मीडिया लेकर आए, जिसमें कुंजी कंटेनर स्थित है। ऐसी प्रणाली का अपना नियंत्रण माइक्रोप्रोसेसर होता है, जो हैकिंग प्रयासों की संख्या को सीमित करता है।

उदाहरण के लिए, स्मार्ट कार्ड और यूएसबी टोकन घरेलू व्यवहार में लोकप्रिय हैं। गुप्त ईडीएस कुंजी को सक्रिय करने के लिए, उपयोगकर्ता एक व्यक्तिगत पिन कोड दर्ज करता है। कई गलत इनपुट प्रयासों के बाद, पहुंच अवरुद्ध हो जाती है, जो घुसपैठियों द्वारा हैकिंग की संभावनाओं को सीमित कर देती है।

यूएसबी टोकन कई विशेषताओं के कारण रूस में लोकप्रिय हैं: विश्वसनीयता, उपयोग में आसानी और कम लागत। इसलिए, रूटोकेन-2001 परियोजना के बाज़ार में आने के बाद, इस कंपनी के कई मिलियन USB टोकन बेचे गए। कुछ क्षेत्रों में (उदाहरण के लिए, गुजरते समय कर रिपोर्टिंगऔर इलेक्ट्रॉनिक ट्रेडिंग में) रुटोकेंस को प्रमुख कंटेनरों के सुरक्षित भंडारण के लिए मानक माना जाता है।

यूएसबी टोकन तकनीक का एक बेहतर संस्करण वाहक पर तुरंत क्रिप्टोग्राफ़िक एल्गोरिदम पर काम करता है। गुप्त कुंजी को कंप्यूटर की रैम में लोड नहीं किया जाता है, जिससे कंप्यूटर की मेमोरी से सीधे मैलवेयर द्वारा चोरी होने की संभावना समाप्त हो जाती है। इस तकनीक का व्यापक रूप से विभिन्न क्षेत्रों में उपयोग किया जाता है वित्तीय संस्थानों, विशेष रूप से, संगठनों के आरबीएस सिस्टम में, जहां इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की गुप्त कुंजी की चोरी से संभावित नुकसान विशेष रूप से अधिक होते हैं।

डिजिटल हस्ताक्षर कैसे प्रमाणित किया जाता है

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर का सत्यापन खुली ऑनलाइन सेवाओं और विशेष कार्यक्रमों का उपयोग करके किया जाता है। सत्यापन के परिणाम यह पता लगाना संभव बनाते हैं कि इलेक्ट्रॉनिक दस्तावेज़ पर किसने हस्ताक्षर किए, हस्ताक्षर को प्रमाणित किया और संदेश में अनधिकृत परिवर्तनों की पहचान की।

कई आधुनिक सूचना प्रणालियाँ इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की प्रामाणिकता की स्वचालित रूप से जाँच करती हैं। तो, Rosreestr वेबसाइट (rosreestr.ru) पर, आप उपयोगकर्ता के अनुरोध के जवाब में प्राप्त दस्तावेज़ पर EDS की प्रामाणिकता आसानी से निर्धारित कर सकते हैं। ऐसा करने के लिए, आपको प्राप्त फ़ाइल को *.sig एक्सटेंशन के साथ एक विशेष साइट सेवा पर अपलोड करना होगा और बटन पर क्लिक करना होगा।

इसी तरह के सत्यापन उपकरण अन्य में पाए जा सकते हैं जानकारी के सिस्टमउदाहरण के लिए, इलेक्ट्रॉनिक ट्रेडिंग प्लेटफॉर्म पर। प्रमाणन केंद्र उपयोगकर्ताओं को डिजिटल हस्ताक्षर प्रमाणीकरण के लिए सेवाएँ भी प्रदान करते हैं। इसके अलावा, इच्छुक लोग विशेष कार्यक्रमों की मदद से इस प्रक्रिया को स्वयं ही अंजाम दे सकते हैं।

किसी इलेक्ट्रॉनिक दस्तावेज़ के सत्यापन के दौरान उस पर मौजूद इलेक्ट्रॉनिक डिजिटल हस्ताक्षर, प्रेषक से प्राप्त ईडीएस कुंजी और सीईपी प्रमाणपत्र की तुलना की जाती है। यदि ई-मेल का प्राप्तकर्ता किसी भी मौजूदा प्रमाणन केंद्र में पंजीकृत नहीं है, तो वह स्वयं डिजिटल हस्ताक्षर की प्रामाणिकता की जांच कर सकता है:

  1. खुली ऑनलाइन सेवाओं जैसे कि KonturCrypto, आदि में।
  2. व्यक्तिगत या कार्य कंप्यूटर पर क्रिप्टोप्रो सीएसपी प्रोग्राम स्थापित करें और प्रमाणन केंद्रों की सार्वजनिक निर्देशिकाओं से प्रमाणपत्र डेटाबेस डाउनलोड करें।
  3. वेबसाइट www.gosuslugi.ru/pgu/eds पर आप केवल राज्य मान्यता प्राप्त सीए द्वारा जारी किए गए इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की जांच कर सकते हैं।
  4. सबसे कठिन तरीका - यदि आपके पास पेशेवर ज्ञान और कौशल है, तो एन्क्रिप्शन एल्गोरिदम के आधार पर हैश फ़ंक्शन की गणना करें।

आइए पहले तीन तरीकों पर करीब से नज़र डालें, क्योंकि वे कंप्यूटर शिक्षा के बिना उपयोगकर्ताओं के लिए अधिक सुलभ हैं।

क्रिप्टोप्रो सीएसपी के लिए जाँच हो रही है।

डेवलपर की आधिकारिक वेबसाइट पर, आप प्रोग्राम का डेमो संस्करण डाउनलोड कर सकते हैं और इसे दो सप्ताह तक मुफ्त में उपयोग कर सकते हैं, और फिर खरीद सकते हैं पूर्ण संस्करण. क्रिप्टोप्रो सीएसपी न केवल इलेक्ट्रॉनिक दस्तावेजों में ईडीएस की जांच करने की अनुमति देता है, बल्कि एमएस वर्ड में बनाई गई आपकी खुद की फाइलों पर हस्ताक्षर करने की भी अनुमति देता है। प्रोग्राम इंस्टॉल करने के बाद ड्रॉप-डाउन मेनू में आप वांछित कार्रवाई का चयन कर सकते हैं।

भविष्य में, क्रिप्टोप्रो सीएसपी ईडीएस द्वारा प्रमाणित सभी खुले दस्तावेज़ों में हस्ताक्षरों को स्वतंत्र रूप से सत्यापित करेगा। सफल होने पर, उपयोगकर्ता को एक पॉप-अप विंडो दिखाई देगी

यदि जांच के दौरान प्रोग्राम चेतावनी देता है कि प्राप्त इलेक्ट्रॉनिक दस्तावेज़ का प्रमाणपत्र रूट निर्देशिका में नहीं खोजा जा सकता है, तो उपयोगकर्ता को इसे स्टोरेज में ले जाना चाहिए

लोक सेवा पोर्टल पर इलेक्ट्रॉनिक डिजिटल हस्ताक्षर का सत्यापन।

Gosuslugi.ru वेबसाइट पर, आप इलेक्ट्रॉनिक दस्तावेज़ और उसके प्रमाणपत्र में प्रेषक से प्राप्त अपने और योग्य ईएस दोनों को आसानी से जांच सकते हैं। साइट की ऑनलाइन सेवा *.sig एक्सटेंशन वाली फ़ाइलों और टेक्स्ट दस्तावेज़ों दोनों के साथ काम करती है, जिसके मुख्य भाग में एक EDS एम्बेडेड होता है।

यदि प्रमाणपत्र और ईएस सत्यापित हो गए हैं, तो "वैध" संदेश दिखाई देता है। यदि नहीं, तो सेवा कारण बताती है: "प्रमाणपत्र निरस्त किया गया" या "सत्यापित करने में विफल"।

इस सर्विस की मदद से आप आसानी से सीईपी चेक कर सकते हैं। दोनों मामलों में, सत्यापन केवल योग्य हस्ताक्षरों के संबंध में होता है, क्योंकि उनके प्रमुख प्रमाणपत्र प्रमाणन केंद्रों की खुली रजिस्ट्रियों में स्थित होते हैं। किसी दस्तावेज़ में अमान्य डिजिटल हस्ताक्षर होने की संभावना बेहद कम है, क्योंकि सीए उनके प्रमाणपत्रों की वैधता पर नज़र रखते हैं।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के गलत कार्य के कारण और उन्हें कैसे समाप्त करें

इलेक्ट्रॉनिक ट्रेडिंग प्लेटफॉर्म पर अधिकांश उपयोगकर्ताओं को इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के गलत संचालन के कारण कठिनाइयों का सामना करना पड़ता है। ऐसी समस्याएँ सबसे अनुचित क्षण में उत्पन्न हो सकती हैं, उदाहरण के लिए, व्यापार के दौरान, जिसके अवांछनीय परिणाम होंगे:

  • प्रतियोगिता में भाग लेने के लिए आवेदन समय पर जमा नहीं किया जाएगा;
  • प्रतिभागी इलेक्ट्रॉनिक नीलामी खो देता है;
  • सार्वजनिक प्राधिकरणों को सेवाओं के प्रावधान के लिए अनुबंध पर हस्ताक्षर नहीं किए जाएंगे।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के साथ काम करते समय विशिष्ट कठिनाइयाँ:

  1. खरीद भागीदार का प्रमाणपत्र इलेक्ट्रॉनिक ट्रेडिंग प्लेटफॉर्म पर दिखाई नहीं देता है।
  2. इलेक्ट्रॉनिक दस्तावेज़ पर हस्ताक्षर करने की कोई तकनीकी संभावना नहीं है।
  3. इलेक्ट्रॉनिक प्लेटफ़ॉर्म में प्रवेश करने का प्रयास करते समय, उपयोगकर्ता को एक त्रुटि संदेश प्राप्त होता है।

व्यवहार में, अन्य समस्याएं भी हैं, लेकिन हम उनमें से सबसे लोकप्रिय को हल करने के तरीकों पर विचार करेंगे।

जब आप लॉग इन करने का प्रयास करते हैं तो साइनिंग कुंजी प्रमाणपत्र साइट पर दिखाई नहीं देता है।

यह कई कारकों की एक साथ कार्रवाई के कारण हो सकता है:

  • ईडीएस कुंजी प्रमाणपत्र गलत तरीके से कॉन्फ़िगर किया गया है;
  • इंटरनेट ब्राउज़र ठीक से काम नहीं करता;
  • कोई CA रूट प्रमाणपत्र नहीं है.

किसी समस्या का समाधान कैसे करें?

सबसे पहले, जांचें कि क्रिप्टोप्रो प्रोग्राम के माध्यम से कंप्यूटर पर प्रमाणपत्र के सार्वजनिक भाग की स्थापना सही ढंग से पूरी हो गई है। यह भी सुनिश्चित करें कि आपका ऑपरेटिंग सिस्टमकंप्यूटर पर इंस्टॉल किए गए सॉफ़्टवेयर के संस्करण को बनाए रखता है। इसके बाद, अपनी ब्राउज़र सेटिंग में, जोड़ें ईमेल पतेसभी ActiveX नियंत्रणों को शामिल करके विश्वसनीय श्रेणी में बाज़ार। और अंत में, सीए का रूट प्रमाणपत्र स्थापित करें जिसने विश्वसनीय रूट प्रमाणीकरण प्राधिकारियों को डिजिटल हस्ताक्षर जारी किया था।

दस्तावेज़ों पर हस्ताक्षर करते समय इलेक्ट्रॉनिक हस्ताक्षर एक त्रुटि देता है।

यह समस्या निम्नलिखित कारणों से हो सकती है:

  • क्रिप्टोप्रो का आपका संस्करण समाप्त हो गया है;
  • आपने भिन्न प्रमाणपत्र के साथ मीडिया सम्मिलित किया है.

इसे कैसे जोड़ेंगे?

सीए से नया लाइसेंस प्राप्त करें, अपने कंप्यूटर पर क्रिप्टोप्रो प्रोग्राम खोलें और लाइसेंस डेटा दर्ज करें।

यदि मामला डिजिटल हस्ताक्षर वाहक में है, तो यूएसबी कनेक्टर में सभी बंद कंटेनरों और आवश्यक प्रमाणपत्र की सही लोडिंग की जांच करें।

इलेक्ट्रॉनिक प्लेटफ़ॉर्म में प्रवेश करते समय सिस्टम एक त्रुटि देता है।

इस समस्या की जड़ें पहले चर्चा किए गए कारणों में छिपी हो सकती हैं। आमतौर पर कैपिकॉम लाइब्रेरी की गलत स्थापना के कारण कठिनाइयाँ उत्पन्न होती हैं। समस्या को ठीक करने के लिए, जांचें कि क्या यह लाइब्रेरी आपके कंप्यूटर पर स्थापित है और क्या 64-बिट सिस्टम का उपयोग करते समय .dll एक्सटेंशन वाली दो सिस्टम फ़ाइलें विंडोज फ़ोल्डरों में से एक में कॉपी की जाती हैं।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर को स्थापित करने और कॉन्फ़िगर करने के निर्देशों का प्रारंभिक अध्ययन वर्णित समस्या स्थितियों से बचने में मदद करेगा। यदि आपको ईडीएस के साथ काम करते समय अभी भी कठिनाइयाँ आती हैं, तो आप हमारी कंपनी के पेशेवरों से संपर्क कर सकते हैं।

वर्तमान में, इलेक्ट्रॉनिक डिजिटल हस्ताक्षर का व्यापक रूप से उपयोग किया जाता है और कंपनियों के आंतरिक दस्तावेज़ प्रवाह और सरकारी एजेंसियों को दस्तावेज़ों के हस्तांतरण, उदाहरण के लिए, कर कार्यालय दोनों में उपयोग किया जाता है। इसके अलावा, इलेक्ट्रॉनिक डिजिटल हस्ताक्षर का उपयोग ग्राहकों और आपूर्तिकर्ताओं दोनों द्वारा सरकारी आदेशों में सक्रिय रूप से किया जाता है। लेख मेंइतिहास से परिचित हों इलेक्ट्रॉनिक हस्ताक्षर की उसकी उपस्थिति,विचार करें कि इलेक्ट्रॉनिक हस्ताक्षर कैसा दिखता है, इसका अनुप्रयोग और उपयोग का अभ्यास।

1. इलेक्ट्रॉनिक हस्ताक्षर का इतिहास

तीस साल पहले 1976 में, व्हिटफ्राइड डिफी और उनके सह-लेखक, स्टैनफोर्ड प्रोफेसर मार्टिन हेलमैन ने क्रिप्टोग्राफी की नींव रखी थी सार्वजनिक कुंजी, जो कुंजी विनिमय एल्गोरिदम पर आधारित है। यह एक विषय से दूसरे विषय में जानकारी स्थानांतरित करने के विचार के आधार पर उत्पन्न हुआ ताकि बाहरी विषय, उस तक पहुंच रखते हुए, इसे समझ न सकें। हमारे समय तक, तकनीक बदल गई है, यहां तक ​​कि इलेक्ट्रॉनिक डिजिटल हस्ताक्षर का दिखने का तरीका भी बदल गया है। लेकिन उनके शोध के प्रकाशन के बाद से, इलेक्ट्रॉनिक डिजिटल हस्ताक्षर (ईडीएस) का उपयोग शुरू हो गया है। एक तकनीक के रूप में इलेक्ट्रॉनिक हस्ताक्षर 90 के दशक की शुरुआत में रूस में आए और 1995 में पेश किए गए। ये परिवर्तन रूसी संघ के नागरिक संहिता में किए गए थे। जहां अनुच्छेद 160 पैराग्राफ 2 में लेनदेन के निष्पादन में हस्तलिखित हस्ताक्षर (एचएसए) के एनालॉग के रूप में इलेक्ट्रॉनिक हस्ताक्षर के उपयोग के लिए प्रावधान किया गया है।

यह सुरक्षा तकनीक हमारे घरेलू बैंकों के लिए दिलचस्प हो गई है। अन्य क्रेडिट संगठनों के अलावा, सबसे पहले रूस का सेंट्रल बैंक था। ऐसे संगठनों में सूचना प्रणालियों की सुरक्षा के लिए एक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर का उपयोग किया गया है, जो आपको डेटा को सुरक्षित रूप से स्थानांतरित करने की अनुमति देता है, उदाहरण के लिए, "बैंक-क्लाइंट" सिस्टम में। 2002 तक, सूचना के प्रसारण की सुरक्षा इलेक्ट्रॉनिक हस्ताक्षर का उपयोग करने का मुख्य उद्देश्य था।

2. इलेक्ट्रॉनिक डिजिटल हस्ताक्षर का कानूनी महत्व।

सूचना स्थान की सुरक्षा और इसके लिए इलेक्ट्रॉनिक हस्ताक्षर के उपयोग की समस्या के महत्वपूर्ण विस्तार के साथ, 04/06/2011 के संबंधित कानून "इलेक्ट्रॉनिक हस्ताक्षर पर" संख्या 63-एफजेड विकसित किया गया था, जो डेटा एन्क्रिप्शन के साथ काम को विनियमित करेगा और इलेक्ट्रॉनिक हस्ताक्षर के दायरे का विस्तार करेगा। इससे इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन बनाना संभव हो गया।

इलेक्ट्रॉनिक हस्ताक्षर का उपयोग राज्य द्वारा नियंत्रित किया जाता है संघीय स्तरदो कानूनों एफजेड-नंबर 1 और एफजेड-नंबर 63 की मदद से, जो नागरिक कानून संबंधों में विवादों को सुलझाने में मदद करते हैं।

विधेयक पारित किया गया क्योंकि नागरिक संहिता केवल महत्वपूर्ण प्रतिबंधों के साथ हस्तलिखित हस्ताक्षर के एनालॉग के रूप में इलेक्ट्रॉनिक हस्ताक्षर के उपयोग की अनुमति देती थी। इस कानून ने मुकदमेबाजी के समाधान को भी विनियमित किया, क्योंकि इससे पहले इलेक्ट्रॉनिक हस्ताक्षर का उपयोग करते समय प्रामाणिकता के लिए जिम्मेदार अधिकारियों की कमी के कारण यह मुश्किल था। हालाँकि पहले अदालती कार्यवाही होती थी जिसमें एक मशीन दस्तावेज़ सबूत के रूप में सामने आता था (विल्नियस में 78 हजार 584 रूबल की कंप्यूटर चोरी का 1979 का मामला)। फिर 1982 में गोर्की शहर में मुकदमा चला (बड़े पैमाने पर गबन का मामला)।

ईडीएस पर कानून को अपनाने में सबसे महत्वपूर्ण बदलाव एक कागजी दस्तावेज़ के बराबर इलेक्ट्रॉनिक दस्तावेज़ की कानूनी स्वीकृति थी। संयुक्त राज्य अमेरिका में, डिजिटल इलेक्ट्रॉनिक हस्ताक्षर के उपयोग पर कानून 1995 में यूटा राज्य में पारित किया गया था।

ईडीएस पर संघीय कानून के शब्दों में खामियां हैं। वे इलेक्ट्रॉनिक हस्ताक्षर का उपयोग करने के जोखिम को बढ़ाते हैं, इसलिए समझौतों की शर्तों का विवरण और अधिक सटीक वर्णन आवश्यक है। इसका एक उदाहरण ईडीएस कानून का अनुच्छेद 4 है, जो हस्तलिखित हस्ताक्षर की समतुल्यता के लिए तीन शर्तें निर्धारित करता है। उनमें से एक बहुत विवादास्पद है, क्योंकि यह इंगित करता है कि प्रमाणपत्र हस्ताक्षर के समय या सत्यापन के समय वैध है। व्याख्या की इस अस्पष्टता को और अधिक स्पष्टीकरण की आवश्यकता है। हालाँकि कोई भी कानून दावे उठाता है, ईडीएस कानून कोई अपवाद नहीं है। आईएस के आयोजक आज पार्टियों के बीच समझौतों के स्तर पर इन कमियों की सफलतापूर्वक भरपाई करते हैं। इस कानून का मुख्य दोष यह है कि यह सीधी कार्रवाई का कानून नहीं है।

रूस में, जब ईडीएस पर कानून अपनाया गया, तो डेवलपर्स को कुछ कठिनाइयाँ हुईं। क्रिप्टोग्राफ़िक सूचना सुरक्षा के सभी प्रमाणित साधन एक-दूसरे के अनुकूल नहीं थे। और इस समस्याप्रमाणन केंद्रों के उद्भव से पहले उतनी तीव्र स्थिति नहीं थी जितनी उनके प्रकट होने के बाद थी। अक्सर एक प्रमाणन प्राधिकारी द्वारा जारी प्रमाणपत्र को दूसरे प्रमाणीकरण प्राधिकारी द्वारा मान्यता नहीं दी जाती थी।

इस समस्या को एक समझौते पर हस्ताक्षर करके आंशिक रूप से हल किया गया था, जिसमें कहा गया था कि एन्क्रिप्टेड संदेशों का प्रारूप और कुंजी का सार्वजनिक भाग क्रिप्टो-प्रो एलएलसी द्वारा विकसित किया जाएगा। समझौते पर क्रिप्टो-प्रो एलएलसी, एफएसयूई एनटीसी एटलस, फैक्टर-टीएस एलएलसी, इन्फोटेक्स ओजेएससी और एमओ पीएनआईईआई सीजेएससी द्वारा सीधे हस्ताक्षर किए गए थे। इसलिए समस्या आंशिक रूप से हल हो गई, लेकिन यह पूरी तरह से गायब नहीं हुई, हालांकि रूस के अधिकांश इलेक्ट्रॉनिक हस्ताक्षर डेवलपर्स औपचारिक रूप से या आधिकारिक तौर पर इस समझौते में शामिल हो गए।

3. डिजिटल हस्ताक्षर की अवधारणा और परिभाषा। इलेक्ट्रॉनिक हस्ताक्षर का उपयोग करना

एक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर (संक्षिप्त रूप में ईएस) एक दस्तावेज़ विशेषता का एक विशेष मानक है जो ईएस पूरा होने के क्षण से इलेक्ट्रॉनिक दस्तावेज़ में प्रेषित डेटा के विनाश को बाहर करता है और ऐसे मालिक के साथ ईएस के संबंध की पुष्टि करता है। विशेषता की सामग्री क्रिप्टोग्राफ़िक डेटा परिवर्तन का उपयोग करके बनाई गई है।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर प्रमाणपत्र - एक विशेषता जो प्रमाणपत्र के मालिक के साथ सार्वजनिक कुंजी (वह कुंजी जिसे सत्यापित किया जा रहा है) का ईएस से संबंध साबित करता है।

प्रमाणपत्र प्रमाणन प्राधिकारियों (सीए) या उनके विश्वसनीय प्रतिनिधियों द्वारा जारी किए जाते हैं।

ईएस प्रमाणपत्र का मालिक, एक नियम के रूप में, एक व्यक्ति होता है जिसके लिए संगठन के संगठनात्मक और कानूनी रूप की परवाह किए बिना, प्रमाणन केंद्र में ईएस प्रमाणपत्र जारी किया जाता है। इलेक्ट्रॉनिक मीडिया पर ऐसे व्यक्ति के लिए, प्रमाणपत्र में दो ईएस कुंजी शामिल हैं: निजी और सार्वजनिक।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर (ईएस कुंजी) की निजी कुंजी इलेक्ट्रॉनिक हस्ताक्षर की पीढ़ी का उत्पादन करती है, जिसका उपयोग इलेक्ट्रॉनिक दस्तावेज़ पर हस्ताक्षर करने के लिए किया जाएगा।

दस्तावेज़ में मौजूद जानकारी को एन्क्रिप्ट करके एक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर बनाया जाता है। यह वर्णों के एक अनूठे अनुक्रम का प्रतिनिधित्व करता है और हस्ताक्षरित फ़ाइल के मुख्य भाग में स्थित होता है, या उससे जुड़ा होता है।

प्रमाणपत्र खरीदते समय संगठन या मालिक को उसकी सुरक्षा सुनिश्चित करनी चाहिए, और निजी कुंजी को चोरी से बचाने के लिए बाध्य है।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की सार्वजनिक कुंजी (ईएस सत्यापन कुंजी) और ईएस की निजी कुंजी आपस में जुड़ी हुई हैं। निजी कुंजी को ES को प्रमाणित करने के लिए डिज़ाइन किया गया है।

इसके लिए, एन्क्रिप्टेड फ़ाइल सिस्टम के साथ ईडीएस मीडिया विकसित किया गया था। इसमें एक कुंजी कंटेनर है जो फ़ाइल सिस्टम और कंटेनर को डिक्रिप्ट करने के प्रयासों की संख्या को सीमित करता है। इसके लिए स्मार्ट कार्ड और यूएसबी टोकन का सक्रिय रूप से उपयोग किया जाता है। ऐसे डिवाइस का उपयोग शुरू करने के लिए, आपको डिवाइस को कंप्यूटर से कनेक्ट करना होगा और एक व्यक्तिगत पिन कोड दर्ज करना होगा। ऐसे पिन-कोड को दर्ज करने में सीमित संख्या में प्रविष्टियाँ होती हैं (आमतौर पर तीन), प्रयास समाप्त होने के बाद डिवाइस ब्लॉक हो जाता है।

वर्तमान में अलादीन ई-टोकन और रुटोकन द्वारा उच्च स्तर की निजी कुंजी सुरक्षा प्रदान की जाती है। निजी कुंजी के साथ इंटरेक्शन डिवाइस के स्टोरेज चिप पर होता है, यानी। कुंजी उसे कभी नहीं छोड़ती. यह RAM से कुंजी के अवरोधन को बाहर करता है।

4. योग्य और अयोग्य इलेक्ट्रॉनिक डिजिटल हस्ताक्षर और उनकी किस्में

सरल इलेक्ट्रॉनिक डिजिटल हस्ताक्षर- दस्तावेजों पर हस्ताक्षर करने की पुष्टि करने के लिए एक व्यक्ति से संबंधित है। लेकिन इलेक्ट्रॉनिक दस्तावेज़ में परिवर्तन के तथ्य को निर्धारित करने की कोई संभावना नहीं है, अर्थात। इसकी सामग्री. इसे कंपनी के भीतर इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन के लिए डिज़ाइन किया गया है।

उन्नत इलेक्ट्रॉनिक डिजिटल हस्ताक्षर- इलेक्ट्रॉनिक हस्ताक्षर पर कानून में संस्करणों के बाद ऐसे हस्ताक्षर के संस्करण होने लगे।

उन्नत अयोग्य इलेक्ट्रॉनिक डिजिटल हस्ताक्षर- प्रेषक की पहचान करने के लिए इस उन्नत अयोग्य इलेक्ट्रॉनिक डिजिटल हस्ताक्षर का कार्य। ऐसा इलेक्ट्रॉनिक हस्ताक्षर गैर-मान्यता प्राप्त केंद्रों में भी प्राप्त किया जा सकता है। इलेक्ट्रॉनिक हस्ताक्षर का उपयोग करके हस्ताक्षरित दस्तावेज़ किसी के स्वयं के हाथ से हस्ताक्षरित कागजी दस्तावेज़ों के बराबर होते हैं।

उन्नत योग्य हस्ताक्षर- यह हस्ताक्षर उच्चतम स्तर की सुरक्षा लागू करता है, क्योंकि यह क्रिप्टोग्राफ़िक सुरक्षा उपकरणों द्वारा उत्पन्न होता है जिसका उपयोग प्रमाणन केंद्रों द्वारा एफएसबी या स्वयं एफएसबी से लाइसेंस के साथ किया जा सकता है।

हस्ताक्षर विकल्प

सरल इलेक्ट्रॉनिक डिजिटल हस्ताक्षर

उन्नत अयोग्य हस्ताक्षर

उन्नत योग्य हस्ताक्षर

यह कोड, पासवर्ड आदि के आधार पर बनता है।

यह इलेक्ट्रॉनिक डिजिटल हस्ताक्षर कुंजी का उपयोग करके दस्तावेज़ डेटा में क्रिप्टोग्राफ़िक परिवर्तन के आधार पर बनता है

दस्तावेज़ के स्वामी की पहचान करना संभव है

इलेक्ट्रॉनिक दस्तावेजों पर हस्ताक्षर करने के बाद उनमें बदलाव के तथ्य को स्थापित करना संभव है

सुरक्षा की सीमित डिग्री - इलेक्ट्रॉनिक डिजिटल हस्ताक्षर को सत्यापित करने की कुंजी एक योग्य प्रमाणपत्र में होती है

5. इलेक्ट्रॉनिक हस्ताक्षर और उसका मीडिया कैसा दिखता है?

रूटोकेन इलेक्ट्रॉनिक पहचानकर्ता एक उपकरण है जिसका उद्देश्य मालिक को अधिकृत करना और इलेक्ट्रॉनिक पत्राचार की सुरक्षा करना है। एक इलेक्ट्रॉनिक हस्ताक्षर USB कुंजी फ़ॉब (फ़्लैश ड्राइव) जैसे माध्यम पर दिखता है।

ईटोकन एक सुरक्षित उपकरण है जो सभी प्रमुख प्रणालियों और अनुप्रयोगों, स्मार्ट कार्ड या यूएसबी कुंजी के साथ संचालन और एकीकरण का समर्थन करता है।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर स्वयं या तो एक चिह्न या मुहर की छवि जैसा दिखता है। आप प्रमाणपत्र और इलेक्ट्रॉनिक हस्ताक्षर कैसा दिखता है, यह इंटरनेट विकल्पों में देख सकते हैं।

इससे पहले कि आप हस्ताक्षर करें शब्द दस्तावेज़या मेल सर्वर से एक पत्र, आपको अपने कंप्यूटर पर ईडीएस स्थापित करना होगा। उसके बाद आप दस्तावेज़ पर हस्ताक्षर कर सकते हैं।

उदाहरण के लिए, यदि इलेक्ट्रॉनिक हस्ताक्षर का उपयोग करके एक पत्र भेजने की आवश्यकता है, तो इंस्टॉलेशन के बाद आपको > फ़ाइल > तैयार > डिजिटल हस्ताक्षर जोड़ें या > डिजिटल हस्ताक्षर जोड़ें (क्रिप्टो-प्रो) पर जाना होगा।

इलेक्ट्रॉनिक हस्ताक्षर लागू करते समय, आप इसे देखने के लिए मुहर या अपने हस्ताक्षर की एक छवि जोड़ सकते हैं।

दस्तावेज़ पर हस्ताक्षर करने के बाद सबसे नीचे एक आइकन दिखाई देगा। किसी वर्ड दस्तावेज़ में इलेक्ट्रॉनिक हस्ताक्षर इस तरह दिखेगा।

पीडीएफ फाइलों पर हस्ताक्षर करने के लिए ईमेल क्लाइंट और एडोब एक्रोबैट प्रो में एक इलेक्ट्रॉनिक हस्ताक्षर जोड़ा जा सकता है।

माइक्रोसॉफ्ट आउटलुक में - इलेक्ट्रॉनिक हस्ताक्षर से हस्ताक्षर करना इस तरह दिखेगा।

एप्लिकेशन में इलेक्ट्रॉनिक हस्ताक्षर जोड़ने के लिए, आपको अतिरिक्त सॉफ़्टवेयर स्थापित करने की आवश्यकता हो सकती है, उदाहरण के लिए, क्रिप्टोप्रो ऑफिस सिग्नेचर। यह 7 से ऊपर के WORD संस्करणों और Adobe Acrobat Pro के लिए है। इलेक्ट्रॉनिक हस्ताक्षर का उपयोग करके पीडीएफ दस्तावेज़ पर हस्ताक्षर करना इस तरह दिखता है:

और टैक्स इंस्पेक्टरेट का इलेक्ट्रॉनिक हस्ताक्षर इस तरह दिखता है। एक नियम के रूप में, यूनिफाइड स्टेट रजिस्टर ऑफ़ लीगल एंटिटीज़ से उद्धरण प्राप्त करते समय आप इसका सामना कर सकते हैं इलेक्ट्रॉनिक प्रारूप में. बैंक समान इलेक्ट्रॉनिक हस्ताक्षर का उपयोग करते हैं।

6. मैं इलेक्ट्रॉनिक हस्ताक्षर कहाँ लागू कर सकता हूँ?

फिलहाल, इलेक्ट्रॉनिक हस्ताक्षर का उपयोग करने के लिए कई विकल्प हैं।

उदाहरण के लिए, इलेक्ट्रॉनिक हस्ताक्षर का उपयोग आंतरिक और बाह्य दोनों तरह से इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन में किया जाता है। आंतरिक वर्कफ़्लो के साथ, दस्तावेज़ संगठन के भीतर स्थानांतरित हो जाते हैं। उदाहरण के लिए, ये आदेश और आदेश हैं जिनसे कर्मचारियों को खुद को परिचित करने और उनके परिचित होने का समर्थन करने की आवश्यकता है।

बाहरी वर्कफ़्लो के साथ, दस्तावेज़ कंपनियों के बीच स्थानांतरित हो जाते हैं। उदाहरण के लिए, B2B या B2C सिस्टम में इलेक्ट्रॉनिक हस्ताक्षर का उपयोग करके दस्तावेज़ स्थानांतरित किए जाते हैं।

यदि नियामक अधिकारियों को रिपोर्ट जमा करना या क्लाइंट-बैंक का उपयोग करने में सक्षम होना आवश्यक है, तो इलेक्ट्रॉनिक हस्ताक्षर का भी उपयोग किया जाता है। व्यक्तियोंराज्य सेवाओं की वेबसाइट पर पूर्ण सेवा प्राप्त करने के लिए, उन्हें एक ईडीएस भी खरीदना होगा।

अंगुली का हस्ताक्षर

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर (एड्स) - एक इलेक्ट्रॉनिक दस्तावेज़ का विवरण, जिसे इसकी सुरक्षा के लिए डिज़ाइन किया गया है इलेक्ट्रॉनिक दस्तावेज़इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की निजी कुंजी का उपयोग करके जानकारी के क्रिप्टोग्राफिक परिवर्तन के परिणामस्वरूप प्राप्त जालसाजी के खिलाफ और हस्ताक्षर कुंजी प्रमाणपत्र के मालिक की पहचान करने की अनुमति देता है, साथ ही इलेक्ट्रॉनिक दस्तावेज़ में जानकारी के विरूपण की अनुपस्थिति को स्थापित करता है, और हस्ताक्षरकर्ता की गैर-अस्वीकृति भी सुनिश्चित करता है।

सामान्य योजना

इलेक्ट्रॉनिक हस्ताक्षर योजना में आमतौर पर शामिल हैं:

  • उपयोगकर्ता कुंजी जोड़ी पीढ़ी एल्गोरिथ्म;
  • हस्ताक्षर गणना फ़ंक्शन;
  • हस्ताक्षर सत्यापन समारोह.

दस्तावेज़ और उपयोगकर्ता की गुप्त कुंजी के आधार पर हस्ताक्षर गणना फ़ंक्शन, वास्तविक हस्ताक्षर की गणना करता है। एल्गोरिथम के आधार पर, हस्ताक्षर गणना फ़ंक्शन नियतात्मक या संभाव्य हो सकता है। नियतात्मक कार्य हमेशा समान इनपुट दिए जाने पर समान हस्ताक्षर की गणना करते हैं। संभाव्य कार्य हस्ताक्षर में यादृच्छिकता का एक तत्व पेश करते हैं, जो ईडीएस एल्गोरिदम की क्रिप्टोग्राफ़िक ताकत को बढ़ाता है। हालाँकि, संभाव्य योजनाओं को यादृच्छिकता के एक विश्वसनीय स्रोत (या तो एक हार्डवेयर शोर जनरेटर या एक क्रिप्टोग्राफ़िक रूप से विश्वसनीय छद्म-यादृच्छिक बिट जनरेटर) की आवश्यकता होती है, जो कार्यान्वयन को जटिल बनाता है।
वर्तमान में, नियतात्मक योजनाओं का व्यावहारिक रूप से उपयोग नहीं किया जाता है। यहां तक ​​कि मूल रूप से नियतात्मक एल्गोरिदम को भी अब संभाव्य एल्गोरिदम में बदलने के लिए संशोधित किया गया है (उदाहरण के लिए, पीकेसीएस # 1 ने हस्ताक्षर एल्गोरिदम में प्रारंभिक डेटा परिवर्तन (ओएईपी) जोड़ा है, जिसमें अन्य चीजों के अलावा, शोर भी शामिल है)।

हस्ताक्षर सत्यापन फ़ंक्शन जाँचता है कि दिए गए हस्ताक्षर मेल खाते हैं या नहीं इस दस्तावेज़और उपयोगकर्ता की सार्वजनिक कुंजी. उपयोगकर्ता की सार्वजनिक कुंजी सार्वजनिक रूप से उपलब्ध है, इसलिए कोई भी दस्तावेज़ पर हस्ताक्षर सत्यापित कर सकता है।

चूँकि हस्ताक्षर किए जाने वाले दस्तावेज़ परिवर्तनीय (और बल्कि बड़ी) लंबाई के होते हैं, ईडीएस योजनाओं में, हस्ताक्षर अक्सर दस्तावेज़ पर नहीं, बल्कि उसके हैश पर रखे जाते हैं। क्रिप्टोग्राफ़िक हैश फ़ंक्शंस का उपयोग हैश की गणना करने के लिए किया जाता है, जो यह सुनिश्चित करता है कि हस्ताक्षर सत्यापित होने पर दस्तावेज़ परिवर्तनों का पता लगाया जा सके। हैश फ़ंक्शन ईडीएस एल्गोरिदम का हिस्सा नहीं हैं, इसलिए योजना में किसी भी विश्वसनीय हैश फ़ंक्शन का उपयोग किया जा सकता है।

ईडीएस एल्गोरिदम को दो बड़े वर्गों में विभाजित किया गया है: पारंपरिक डिजिटल हस्ताक्षर और दस्तावेज़ पुनर्प्राप्ति के साथ डिजिटल हस्ताक्षर। हस्ताक्षर किए जाने वाले दस्तावेज़ के साथ सामान्य डिजिटल हस्ताक्षर संलग्न होने चाहिए। इस वर्ग में, उदाहरण के लिए, अण्डाकार वक्रों पर आधारित एल्गोरिदम (GOST R 34.10-2001, DSTU 4145-2002) शामिल हैं। दस्तावेज़ पुनर्प्राप्ति के साथ डिजिटल हस्ताक्षर में हस्ताक्षरित दस्तावेज़ शामिल होते हैं: हस्ताक्षर सत्यापन प्रक्रिया के दौरान, दस्तावेज़ के मुख्य भाग की गणना भी स्वचालित रूप से की जाती है। इस वर्ग में सबसे लोकप्रिय एल्गोरिदम में से एक शामिल है - संदेश प्रमाणीकरण कोड, हल किए जा रहे कार्यों की समानता के बावजूद (दस्तावेज़ की अखंडता सुनिश्चित करना और लेखकत्व की गैर-अस्वीकृति)। ईडीएस एल्गोरिदम असममित एल्गोरिदम के वर्ग से संबंधित हैं, जबकि प्रमाणीकरण कोड की गणना सममित योजनाओं के अनुसार की जाती है।

सुरक्षा

डिजिटल हस्ताक्षर प्रदान करता है:

  • दस्तावेज़ के स्रोत की पहचान. दस्तावेज़ परिभाषा के विवरण के आधार पर, "लेखक", "परिवर्तन किए गए", "टाइमस्टैम्प" आदि जैसे फ़ील्ड पर हस्ताक्षर किए जा सकते हैं।
  • दस्तावेज़ में परिवर्तन के विरुद्ध सुरक्षा. दस्तावेज़ (या हस्ताक्षर) में गलती से या जानबूझकर किया गया कोई भी परिवर्तन हैश को बदल देगा और इसलिए हस्ताक्षर अमान्य हो जाएगा।
  • लेखकत्व के त्याग की असंभवता. चूँकि सही हस्ताक्षर बनाना तभी संभव है जब निजी कुंजी ज्ञात हो, और यह केवल स्वामी को ज्ञात हो, स्वामी दस्तावेज़ पर अपने हस्ताक्षर से इनकार नहीं कर सकता।
  • उद्यमों और वाणिज्यिक संगठनों के लिए वित्तीय रिपोर्टिंगसरकारी एजेंसियों को इलेक्ट्रॉनिक रूप में;
  • कानूनी रूप से महत्वपूर्ण इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन का संगठन।

ईडीएस पर संभावित हमले इस प्रकार हैं...

हस्ताक्षर जालसाजी

गुप्त कुंजी के बिना नकली हस्ताक्षर प्राप्त करना बहुत कमजोर सिफर और हैश के लिए भी व्यावहारिक रूप से असंभव कार्य है।

दस्तावेज़ की जालसाजी (पहली तरह की टक्कर)

एक हमलावर किसी दस्तावेज़ को किसी दिए गए हस्ताक्षर से मिलाने का प्रयास कर सकता है ताकि हस्ताक्षर उससे मेल खाए। हालाँकि, अधिकांश मामलों में, ऐसा दस्तावेज़ केवल एक ही हो सकता है। कारण निम्नानुसार है:

  • दस्तावेज़ एक सार्थक पाठ है.
  • दस्तावेज़ का पाठ स्थापित प्रपत्र के अनुसार स्वरूपित किया गया है।
  • दस्तावेज़ों को शायद ही कभी सादे पाठ के रूप में स्वरूपित किया जाता है - एक फ़ाइल, अधिकतर DOC या HTML प्रारूप में।

यदि बाइट्स के नकली सेट का मूल दस्तावेज़ के हैश से टकराव होता है, तो निम्नलिखित 3 शर्तों को पूरा करना होगा:

  • बाइट्स का एक यादृच्छिक सेट एक जटिल संरचित फ़ाइल प्रारूप में फिट होना चाहिए।
  • क्या पाठ संपादकबाइट्स के एक यादृच्छिक सेट में पढ़ता है, स्थापित प्रपत्र के अनुसार स्वरूपित एक पाठ बनाना चाहिए।
  • पाठ सार्थक, साक्षर और दस्तावेज़ के विषय के लिए प्रासंगिक होना चाहिए।

हालाँकि, कई संरचित डेटासेट में, आप उपयोगकर्ता के लिए दस्तावेज़ का स्वरूप बदले बिना कुछ सेवा क्षेत्रों में मनमाना डेटा सम्मिलित कर सकते हैं। अपराधी दस्तावेज़ बनाने के लिए इसी का उपयोग करते हैं।

ऐसी घटना की संभावना भी नगण्य है. हम मान सकते हैं कि व्यवहार में अविश्वसनीय हैश फ़ंक्शंस के साथ भी ऐसा नहीं हो सकता है, क्योंकि दस्तावेज़ आमतौर पर आकार में बड़े होते हैं - किलोबाइट।

एक ही हस्ताक्षर से दो दस्तावेज़ प्राप्त करना (दूसरे प्रकार का टकराव)

दूसरे प्रकार का हमला होने की अधिक संभावना है। इस मामले में, हमलावर एक ही हस्ताक्षर के साथ दो दस्तावेज़ बनाता है, और सही समय पर एक को दूसरे से बदल देता है। विश्वसनीय हैश फ़ंक्शन का उपयोग करते समय, ऐसा हमला कम्प्यूटेशनल रूप से भी कठिन होना चाहिए। हालाँकि, इन खतरों को विशिष्ट हैश एल्गोरिदम, हस्ताक्षरों में कमज़ोरियों या उनके कार्यान्वयन में त्रुटियों के कारण महसूस किया जा सकता है। विशेष रूप से, इस तरह से एसएसएल प्रमाणपत्रों और हैशिंग एल्गोरिदम पर हमला करना संभव है

सामाजिक हमले

सामाजिक हमलों का उद्देश्य क्रिप्टोसिस्टम की "कमजोर कड़ी" - एक व्यक्ति - है।

  • निजी कुंजी चुराने वाला हमलावर कुंजी के स्वामी की ओर से किसी भी दस्तावेज़ पर हस्ताक्षर कर सकता है।
  • एक हमलावर किसी दस्तावेज़ पर हस्ताक्षर करने के लिए मालिक को धोखा दे सकता है, उदाहरण के लिए ब्लाइंड हस्ताक्षर प्रोटोकॉल का उपयोग करना।
  • एक हमलावर मालिक की सार्वजनिक कुंजी (कुंजी प्रबंधन देखें) को उसकी नकल करके अपनी सार्वजनिक कुंजी से बदल सकता है।

ईडीएस एल्गोरिदम

  • अमेरिकी डिजिटल हस्ताक्षर मानक: ईसीडीएसए
  • रूसी डिजिटल हस्ताक्षर मानक: GOST R 34.10-94 (वर्तमान में मान्य नहीं), GOST R 34.10-2001
  • इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के लिए यूक्रेनी मानक: डीएसटीयू 4145-2002
  • आरएसए मानक
  • श्नोरर योजना

महतवपूर्ण प्रबंधन

कानूनी पहलु

रूस में, इलेक्ट्रॉनिक हस्ताक्षर का कानूनी रूप से महत्वपूर्ण प्रमाण पत्र एक प्रमाणन केंद्र द्वारा जारी किया जाता है। इलेक्ट्रॉनिक दस्तावेज़ों में इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के उपयोग की कानूनी शर्तें 10.01.2002 के संघीय कानून एन 1-एफजेड "इलेक्ट्रॉनिक डिजिटल हस्ताक्षर पर" द्वारा विनियमित होती हैं।

रूस में ईडीएस का उपयोग

2005 में क्रेडिट संस्थानों और क्रेडिट ब्यूरो के बीच इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन में उपयोग किए जाने पर ईडीएस के गठन के बाद, इलेक्ट्रॉनिक का बुनियादी ढांचा कर प्राधिकरणऔर करदाता. रूसी संघ के कर और कर्तव्य मंत्रालय का आदेश दिनांक 2 अप्रैल, 2002 एन बीजी-3-32 / 169 "दूरसंचार चैनलों के माध्यम से इलेक्ट्रॉनिक रूप में कर रिटर्न जमा करने की प्रक्रिया" ने काम करना शुरू कर दिया। दूरसंचार चैनलों के माध्यम से इलेक्ट्रॉनिक रूप में कर रिटर्न जमा करने की प्रक्रिया निर्धारित की जाती है सामान्य सिद्धांतोंजब करदाता दूरसंचार चैनलों के माध्यम से इलेक्ट्रॉनिक रूप में अपना कर रिटर्न जमा करते हैं तो सूचना आदान-प्रदान का आयोजन करना।

10.01.2002 के रूसी संघ का कानून नंबर 1-एफजेड "इलेक्ट्रॉनिक डिजिटल हस्ताक्षर पर" इलेक्ट्रॉनिक डिजिटल हस्ताक्षर का उपयोग करने की शर्तें, सार्वजनिक प्रशासन के क्षेत्रों और कॉर्पोरेट सूचना प्रणाली में इसके उपयोग की विशेषताएं निर्धारित करता है। इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के लिए धन्यवाद, अब, विशेष रूप से, कई रूसी कंपनियां "ई-कॉमर्स सिस्टम" के माध्यम से, समकक्षों के साथ आदान-प्रदान करते हुए, इंटरनेट पर अपनी व्यापार और खरीद गतिविधियों को अंजाम देती हैं। आवश्यक दस्तावेजइलेक्ट्रॉनिक रूप में, ईडीएस द्वारा हस्ताक्षरित। यह प्रतिस्पर्धी व्यापार प्रक्रियाओं को बहुत सरल और तेज़ बनाता है।

मॉस्को में, जीटीपी (सिटी टारगेट प्रोग्राम) "इलेक्ट्रॉनिक मॉस्को" के कार्यान्वयन के हिस्से के रूप में, सिटी टारगेट प्रोग्राम के कार्यान्वयन में समन्वय कार्य और निवेश आकर्षित करने की समस्याओं को हल करने के लिए जेएससी "इलेक्ट्रॉनिक मॉस्को" (http://www.uc-em.ru) का एक अधिकृत प्रमाणन केंद्र स्थापित किया गया था।

अन्य देशों में ईडीएस का उपयोग

एस्टोनिया गणराज्य में इलेक्ट्रॉनिक हस्ताक्षर प्रणाली का व्यापक रूप से उपयोग किया जाता है, जहां एक आईडी-कार्ड कार्यक्रम शुरू किया गया है, जिससे देश की 3/4 आबादी सुसज्जित है। मार्च 2007 में, स्थानीय संसद, रिइगिकोगु के चुनाव इलेक्ट्रॉनिक हस्ताक्षर की मदद से आयोजित किए गए थे। मतदान करते समय 400,000 लोगों ने इलेक्ट्रॉनिक हस्ताक्षर का उपयोग किया। इसके अलावा, इलेक्ट्रॉनिक हस्ताक्षर की सहायता से, आप स्थानीय सरकारों और राज्य निकायों दोनों को कर घोषणा, सीमा शुल्क घोषणा, विभिन्न प्रश्नावली भेज सकते हैं। में बड़े शहरआईडी-कार्ड से मासिक खरीदारी संभव बस टिकट. यह सब केंद्रीय नागरिक पोर्टल Eesti.ee के माध्यम से किया जाता है। एस्टोनिया में अस्थायी या स्थायी रूप से रहने वाले 15 वर्ष से अधिक आयु के सभी निवासियों के लिए एस्टोनियाई आईडी-कार्ड अनिवार्य है।

टिप्पणियाँ

संघीय कानून संख्या 149 - 27 जुलाई 2006 का संघीय कानून "सूचना, सूचना प्रौद्योगिकी और सूचना सुरक्षा पर" - http://uc-em.ru/download/02.doc

संघीय कानून संख्या 126 - 07 जुलाई 2003 का एफजेड "संचार के बारे में" - http://uc-em.ru/download/03.doc

30 जून 2004 को रूसी संघ संख्या 319 की सरकार का फरमान "सूचना प्रौद्योगिकी के लिए संघीय एजेंसी पर विनियमों के अनुमोदन पर" - http://uc-em.ru/download/05.doc

मॉस्को सरकार का डिक्री संख्या 495 - 19 जून 2007 का पीपी "मॉस्को शहर के प्रमुख प्रमाणन केंद्र पर विनियमों के अनुमोदन पर" - http://uc-em.ru/download/06.doc

मॉस्को सरकार का डिक्री संख्या 249 - 10 अप्रैल 2007 का पीपी "मॉस्को शहर के कार्यकारी अधिकारियों के काम की प्रक्रिया के अनुमोदन पर, सार्वजनिक संस्थानऔर इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के साथ हस्ताक्षरित इलेक्ट्रॉनिक दस्तावेजों के साथ मास्को शहर के राज्य एकात्मक उद्यम" - http://uc-em.ru/download/07.doc

मॉस्को सरकार का डिक्री नंबर 997 - 19 दिसंबर 2006 का पीपी "मॉस्को शहर के कार्यकारी अधिकारियों और सरकारी ग्राहकों द्वारा मॉस्को शहर का राज्य आदेश देते समय इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के उपयोग की प्रक्रिया के अनुमोदन पर" - http://uc-em.ru/download/08.doc

मॉस्को सरकार की डिक्री संख्या 544 - पीपी "मॉस्को शहर के कार्यकारी अधिकारियों के अधिकृत प्रमाणन केंद्रों की प्रणाली पर विनियमों के अनुमोदन पर" - http://uc-em.ru/download/09.doc

मॉस्को सरकार का डिक्री संख्या 450 - 6 जुलाई 2004 का पीपी "शहर के राज्य आदेश के निर्माण, नियुक्ति और निष्पादन और मॉस्को शहर के अनुबंधों और बोली के एकीकृत रजिस्टर के निर्माण में बजटीय धन के प्रभावी उपयोग को सुनिश्चित करने के लिए अतिरिक्त उपायों पर" - http://uc-em.ru/download/10.doc

11 मई 2004 को मास्को सरकार संख्या 299-पीपी का डिक्री "मॉस्को शहर के कार्यकारी अधिकारियों के अधिकृत व्यक्तियों के इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की चाबियों के प्रमाण पत्र जारी करने और रद्द करने की प्रक्रिया पर विनियमों के अनुमोदन पर" - http://uc-em.ru/download/11.doc

मॉस्को सरकार की डिक्री संख्या 1079-पीपी दिनांक 30 दिसंबर, 2003 संख्या। "मॉस्को शहर के कार्यकारी अधिकारियों की सूचना प्रणालियों में इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के उपयोग के क्षेत्र में अधिकृत निकाय पर" - http://uc-em.ru/download/12.doc

अधिकृत प्रमाणन केंद्रों की परिभाषा पर - http://uc-em.ru/download/14.doc

लिंक

  • www.ECM-Journal.ru - ब्लॉग और लेख। बस इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन के बारे में

यह सभी देखें

  • नियमित हस्ताक्षर
  • तेज़ डिजिटल हस्ताक्षर

विकिमीडिया फ़ाउंडेशन. 2010 .

  • डिजिटल डिवाइड
  • सिफ्रान

देखें अन्य शब्दकोशों में "डिजिटल हस्ताक्षर" क्या है:

    अंगुली का हस्ताक्षर- डीआरसी डेटा को डेटा ब्लॉक में जोड़ा जाता है, या डेटा ब्लॉक का क्रिप्टोग्राफ़िक परिवर्तन, जो डेटा प्राप्तकर्ता को डेटा ब्लॉक की उत्पत्ति और अखंडता को सत्यापित करने और धोखाधड़ी के खिलाफ सुरक्षा प्रदान करने की अनुमति देता है, उदाहरण के लिए, प्राप्तकर्ता द्वारा। ... ... तकनीकी अनुवादक की पुस्तिका

    अंगुली का हस्ताक्षर- 3.25 डिजिटल हस्ताक्षर: एक क्रिप्टोग्राफ़िक परिवर्तन, जो डेटा तत्व से जुड़े होने पर, मूल प्रमाणीकरण, डेटा अखंडता और हस्ताक्षरकर्ता की गैर-अस्वीकृति की सेवाएं प्रदान करता है। … … मानक और तकनीकी दस्तावेज़ीकरण की शर्तों की शब्दकोश-संदर्भ पुस्तक- प्रेषक की गुप्त कुंजी का उपयोग करके संदेश के पाठ से गणना की गई एक संख्यात्मक मान, और प्रेषक की गुप्त कुंजी के अनुरूप सार्वजनिक कुंजी द्वारा सत्यापित। प्रमाणित करता है कि दस्तावेज़ उस व्यक्ति से आया है जिसके डिजिटल हस्ताक्षर... ... शब्दकोषसूचना समाज और नई अर्थव्यवस्था

    इलेक्ट्रॉनिक डिजिटल हस्ताक्षर- इस लेख की शैली विश्वकोशीय नहीं है या रूसी भाषा के मानदंडों का उल्लंघन करती है। लेख को विकिपीडिया के शैलीगत नियमों के अनुसार सही किया जाना चाहिए। इलेक्ट्रॉनिक हस्ताक्षर (ईएस) की जानकारी इलेक्ट्रॉनिक रूप में इलेक्ट्रॉनिक रूप में अन्य जानकारी से जुड़ी होती है... ...विकिपीडिया

    इलेक्ट्रॉनिक डिजिटल हस्ताक्षर- (ईडीएस, डिजिटल हस्ताक्षर, इलेक्ट्रॉनिक हस्ताक्षर, अंग्रेजी डिजिटल हस्ताक्षर), एक क्रिप्टोग्राफ़िक उपकरण, एक हस्ताक्षर का एक एनालॉग जो आपको कंप्यूटर का उपयोग करके बनाए गए इलेक्ट्रॉनिक दस्तावेज़ की प्रामाणिकता की पुष्टि करने की अनुमति देता है (कंप्यूटर देखें)। ईडीएस प्रतिनिधित्व करता है ... ... विश्वकोश शब्दकोश, ओ. एन. जर्मन, यू. वी. नेस्टरेंको। पाठ्यपुस्तक 'सूचना सुरक्षा' और 'गणित' (योग्यता 'बैचलर') प्रशिक्षण के क्षेत्रों में संघीय राज्य शैक्षिक मानक के अनुसार बनाई गई थी। में…

  • सूचना निदेशक संख्या 07/2017, ओपन सिस्टम। सूचना सेवा निदेशक (CIO.ru) व्यावसायिक सूचना समर्थन की विचारधारा, रणनीति और कार्यान्वयन, उद्यमों के आईटी विभागों के प्रमुखों के लिए जिम्मेदार प्रबंधकों के लिए एक पत्रिका है ... 629 रूबल में खरीदें ई-पुस्तक

इसी तरह के लेख
व्यवस्थित कक्ष उपकरणव्यवस्थित कक्ष उपकरण मेरा पिल्ला जिसने पिल्ला लिखामेरा पिल्ला जिसने पिल्ला लिखा जीसीडी (प्रारंभिक समूह) बौद्धिक खेल का सारांश “क्या?जीसीडी (प्रारंभिक समूह) बौद्धिक खेल का सारांश “क्या? तैयारी समूह के लिए क्या, कहाँ, कबतैयारी समूह के लिए क्या, कहाँ, कब