जिसकी सहायता से इलेक्ट्रॉनिक हस्ताक्षर दर्ज किया जाता है। सार्वजनिक कुंजी क्रिप्टोग्राफी का परिचय. ईडीएस के प्रकार और उनके अंतर

व्याख्यान 7

इलेक्ट्रॉनिक हस्ताक्षर

परिचय

अध्ययन प्रश्न:

4. इलेक्ट्रॉनिक डेटा इंटरचेंज।

निष्कर्ष

परिचय

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर

इलेक्ट्रॉनिक हस्ताक्षर"(संक्षेपाक्षर -" ईपी»).

घटना का इतिहास

रूस

और " अंगुली का हस्ताक्षर" समानार्थक शब्द हैं।

इलेक्ट्रॉनिक हस्ताक्षर,

इलेक्ट्रॉनिक हस्ताक्षर कुंजी

निजी कुंजी संग्रहीत करना

निजी कुंजी संपूर्ण डिजिटल हस्ताक्षर क्रिप्टोसिस्टम का सबसे कमजोर घटक है। एक हमलावर जो किसी उपयोगकर्ता की निजी कुंजी चुराता है, वह उस उपयोगकर्ता की ओर से किसी भी इलेक्ट्रॉनिक दस्तावेज़ के लिए एक वैध डिजिटल हस्ताक्षर बना सकता है। इसलिए, निजी कुंजी संग्रहीत करने के तरीके पर विशेष ध्यान दिया जाना चाहिए। उपयोगकर्ता निजी कुंजी को अपने पास संग्रहीत कर सकता है निजी कंप्यूटरइसे पासवर्ड से सुरक्षित करके। हालाँकि, भंडारण की इस पद्धति के कई नुकसान हैं, विशेष रूप से, कुंजी की सुरक्षा पूरी तरह से कंप्यूटर की सुरक्षा पर निर्भर करती है, और उपयोगकर्ता केवल इस कंप्यूटर पर दस्तावेज़ों पर हस्ताक्षर कर सकता है।

निम्नलिखित निजी कुंजी भंडारण उपकरण वर्तमान में मौजूद हैं:

· डिस्केट्स.

· स्मार्ट कार्ड।

यूएसबी कुंजी फ़ॉब्स।

· टेबलेट्स टच-मेमोरी.

इन स्टोरेज डिवाइसों में से किसी एक की चोरी या हानि को उपयोगकर्ता द्वारा आसानी से देखा जा सकता है, जिसके बाद संबंधित प्रमाणपत्र को तुरंत रद्द किया जा सकता है।

निजी कुंजी को संग्रहीत करने का सबसे सुरक्षित तरीका इसे स्मार्ट कार्ड पर संग्रहीत करना है। स्मार्ट कार्ड का उपयोग करने के लिए, उपयोगकर्ता के पास न केवल यह होना चाहिए, बल्कि एक पिन कोड भी दर्ज करना होगा, यानी दो-कारक प्रमाणीकरण प्राप्त होता है। उसके बाद, हस्ताक्षरित दस्तावेज़ या उसके हैश को कार्ड में स्थानांतरित कर दिया जाता है, इसका प्रोसेसर हैश पर हस्ताक्षर करता है और हस्ताक्षर को वापस भेज देता है। इस तरह से हस्ताक्षर उत्पन्न करने की प्रक्रिया में, निजी कुंजी की कोई प्रतिलिपि नहीं होती है, इसलिए कुंजी की केवल एक ही प्रति हर समय मौजूद रहती है। इसके अलावा, स्मार्ट कार्ड से जानकारी कॉपी करना अन्य स्टोरेज डिवाइसों की तुलना में अधिक कठिन है।

"इलेक्ट्रॉनिक हस्ताक्षर पर" कानून के अनुसार, मालिक निजी कुंजी संग्रहीत करने के लिए जिम्मेदार है।

ईपी निर्माण तकनीक

प्राचीन काल से जाना जाता है क्रिप्टोग्राफ़िक विधि , बाद में बुलाया गया कूटलेखन का उपयोग करके सममित कुंजी , जिसका उपयोग एन्क्रिप्शन और डिक्रिप्शन के लिए किया जाता है एक और एक सा चाबी (सिफ़र, विधि).

सममित एन्क्रिप्शन के साथ मुख्य समस्या प्रेषक से प्राप्तकर्ता तक कुंजी के हस्तांतरण की गोपनीयता है।

ट्रांसमिशन के दौरान कुंजी का खुलासा करना दस्तावेज़ का खुलासा करने और हमलावर को इसे बनाने की अनुमति देने के समान है।

70 के दशक में. एल्गोरिदम का आविष्कार हुआ असममित एन्क्रिप्शन .

एक दस्तावेज़ को एक कुंजी के साथ एन्क्रिप्ट किया जाता है, और दूसरे के साथ डिक्रिप्ट किया जाता है, और उनमें से पहले से दूसरे की गणना करना लगभग असंभव है, और इसके विपरीत।

इसलिए, यदि प्रेषक दस्तावेज़ को एन्क्रिप्ट करता है गुप्त कुंजी , ए सार्वजनिक (खुला) यदि प्राप्तकर्ताओं को कुंजी प्रदान की जाती है, तो वे प्रेषक द्वारा और केवल उसके द्वारा एन्क्रिप्ट किए गए दस्तावेज़ को डिक्रिप्ट करने में सक्षम होंगे।

यदि प्राप्तकर्ता प्रेषक की सार्वजनिक कुंजी का उपयोग करके हैश मान को डिक्रिप्ट करने में सक्षम था, तो यह प्रेषक ही था जिसने मान (प्रमाणीकरण) को एन्क्रिप्ट किया था।

यदि गणना और डिक्रिप्टेड हैश मान मेल खाते हैं, तो दस्तावेज़ को संशोधित नहीं किया गया है (पहचान)।

ट्रांसमिशन के दौरान दस्तावेज़ में कोई भी छेड़छाड़ (जानबूझकर या अनजाने में) प्राप्तकर्ता द्वारा गणना किए गए हैश फ़ंक्शन को एक नया मान देगा, और हस्ताक्षर सत्यापन कार्यक्रम रिपोर्ट करेगा कि दस्तावेज़ के तहत हस्ताक्षर गलत है।

अंगुली का हस्ताक्षरहस्ताक्षरित पाठ के साथ प्रेषित अतिरिक्त डिजिटल जानकारी की अपेक्षाकृत कम मात्रा का प्रतिनिधित्व करता है।

ईएस प्रणाली में दो प्रक्रियाएं शामिल हैं: 1) हस्ताक्षर प्रक्रिया; 2) हस्ताक्षर सत्यापन प्रक्रिया। प्रक्रिया में हस्ताक्षर इस्तेमाल किया गया गुप्त कुंजी इस प्रक्रिया में संदेश भेजने वाला हस्ताक्षर जांच - सार्वजनिक कुंजी प्रेषक।

ईएस उत्पन्न करते समय, प्रेषक सबसे पहले गणना करता है हैश फंकशन हस्ताक्षरित पाठ एम का एच(एम)। हैश फ़ंक्शन एच(एम) का परिकलित मान सूचना एम का एक छोटा ब्लॉक है जो संपूर्ण पाठ एम को समग्र रूप से दर्शाता है। फिर नंबर m को प्रेषक की निजी कुंजी से एन्क्रिप्ट किया जाता है। संख्याओं का परिणामी युग्म दिए गए पाठ एम के लिए ईपी है।

ईएस की जांच करते समय, संदेश प्राप्तकर्ता फिर से चैनल पर प्राप्त पाठ एम के हैश फ़ंक्शन एम = एच (एम) की गणना करता है, जिसके बाद, प्रेषक की सार्वजनिक कुंजी का उपयोग करके, वह जांचता है कि प्राप्त हस्ताक्षर हैश फ़ंक्शन के परिकलित मान एम से मेल खाता है या नहीं।

ईएस प्रणाली में मूलभूत बिंदु उपयोगकर्ता की गुप्त हस्ताक्षर कुंजी को जाने बिना उसके ईएस को गलत साबित करने की असंभवता है।

योजनाबद्ध रूप से, हस्ताक्षर और सत्यापन प्रक्रियाओं को निम्नानुसार दर्शाया जा सकता है:

किसी भी फ़ाइल को हस्ताक्षरित दस्तावेज़ के रूप में उपयोग किया जा सकता है। एक अहस्ताक्षरित फ़ाइल में एक या अधिक इलेक्ट्रॉनिक हस्ताक्षर जोड़कर एक हस्ताक्षरित फ़ाइल बनाई जाती है।

प्रत्येक हस्ताक्षर में निम्नलिखित जानकारी होती है:

हस्ताक्षर की तिथि;

इस हस्ताक्षर की कुंजी की समाप्ति तिथि;

फ़ाइल पर हस्ताक्षर करने वाले व्यक्ति के बारे में जानकारी (पूरा नाम, पद, कंपनी का संक्षिप्त नाम);

हस्ताक्षरकर्ता पहचानकर्ता (सार्वजनिक कुंजी नाम);

वास्तविक डिजिटल हस्ताक्षर.

इलेक्ट्रॉनिक डाटा इंटरचेंज

ईडीआई (इलेक्ट्रॉनिक डेटा इंटरचेंज)व्यावसायिक साझेदारों के बीच मानकीकृत प्रारूपों में इलेक्ट्रॉनिक संदेशों के स्वचालित आदान-प्रदान की एक तकनीक है।

साथ ही, प्रत्येक कंपनी के लिए उनके मूल ("मानव") रूप में एक सुविधाजनक और विशिष्ट रूप वाले दस्तावेज़ों को एक मानक "इलेक्ट्रॉनिक" प्रारूप में विभिन्न भागीदारों के बीच पारदर्शी रूप से स्थानांतरित किया जाता है (एक कनवर्टर (इनपुट पर) और एक डिकॉन्वर्टर (आउटपुट पर, क्रमशः) का उपयोग करके)। प्रौद्योगिकी डेटा रूपांतरण की शुद्धता के साथ-साथ प्राप्तकर्ताओं को संदेशों की डिलीवरी और संदेश वितरण के क्रम दोनों की गारंटी देती है। साथ ही, प्रेषित जानकारी की विश्वसनीयता और गोपनीयता सुनिश्चित की जाती है।

अपने शास्त्रीय रूप में, ईडीआई में मानव भागीदारी को छोड़कर, भागीदारों की सूचना प्रणालियों के बीच पूरी तरह से स्वचालित बातचीत शामिल है। प्रत्येक पक्ष संदेश भेजने वाले और प्राप्तकर्ता दोनों के रूप में कार्य कर सकता है। इस तकनीक को लागू करते समय यह एकीकरण विकल्प अधिकतम प्रभाव देता है।

पर वर्तमान चरणईडीआई प्रौद्योगिकियों का विकास न केवल पैसे बचाने की अनुमति देता है, बल्कि प्रबंधन और निर्णय लेने की प्रक्रियाओं को सरल और अनुकूलित करता है, और सामान्य तौर पर व्यावसायिक दक्षता को अनुकूलित और बढ़ाता है।

ईडीआई सिस्टम पर आधारित ई-कॉमर्स का चलन 30 साल से भी अधिक पुराना है और इसे व्यापार लेनदेन के निष्पादन और संरचित व्यावसायिक दस्तावेजों की प्रस्तुति के मानकों में संक्षेपित किया गया है।

मानक विकसित करते समय इलेक्ट्रॉनिक दस्तावेज़ प्रबंधनआर्थिक गतिविधियों में प्रयुक्त इन "कागजी" दस्तावेजों के उपयोग का विश्लेषण किया गया।

सबसे अधिक दोहराव वाले डेटा को उजागर करने और उनमें संबंधित डेटा फ़ील्ड को उजागर करने का प्रस्ताव किया गया था। इसके बाद, उन्हें भरने के लिए, तालिकाओं की एक प्रणाली विकसित की गई - वैश्विक डेटा निर्देशिकाएं और उनके सिंक्रनाइज़ेशन के लिए प्रौद्योगिकी।

ईडीआई मानक

ईडीआई निम्नलिखित मुख्य मानकों पर आधारित है:

यूएन/एडिफैक्ट- प्रशासन, वाणिज्य और परिवहन के लिए संयुक्त राष्ट्र इलेक्ट्रॉनिक डेटा इंटरचेंज - "सरकार, वाणिज्य और परिवहन के लिए इलेक्ट्रॉनिक दस्तावेज़ इंटरचेंज के लिए संयुक्त राष्ट्र नियम" एक मौलिक वैश्विक अनावश्यक मानक है जिसमें अंतरराष्ट्रीय कोड और संदेश प्रारूपों की सबसे आम निर्देशिकाएं शामिल हैं, जो सभी संभावित उपयोगकर्ता अनुरोधों को पूरा करने के लिए विस्तारित हैं।

(यूएन/सीईफैक्ट)- अंतर्राष्ट्रीय व्यापार और इलेक्ट्रॉनिक व्यवसाय की सुविधा के लिए संयुक्त राष्ट्र केंद्र (CEFACT) UN/EDIFACT मानक द्वारा अनुकूलित

GS1 EANCOM- EDIFACT उपसमुच्चय के लिए खुदरा- अंतर्राष्ट्रीय संघ जीएस1 द्वारा विकसित और जीएस1 प्रणाली के प्रमुख पहचानकर्ताओं के उपयोग द्वारा पूरक,

जीएस1 एक्सएमएलएक आधुनिक संदेश प्रारूप है जिसका उपयोग जीएस1 प्रणाली में आपूर्ति श्रृंखलाओं में डेटा के आदान-प्रदान में किया जाता है।

जीएस1 प्रणाली 100 से अधिक देशों को कवर करने वाले मानकों की एक अंतरराष्ट्रीय वैश्विक बहु-उद्योग प्रणाली है। जीएस1 प्रणाली आपूर्ति श्रृंखलाओं में सबसे व्यापक रूप से उपयोग की जाने वाली अंतर्राष्ट्रीय मानक प्रणाली है। वर्तमान में, दुनिया में दस लाख से अधिक कंपनियां जीएस1 मानकों का उपयोग करती हैं। जीएस1 राष्ट्रीय संघ अपने देशों में सिस्टम समर्थन और जीएस1 प्रणाली में राष्ट्रीय भाषा समर्थन प्रदान करते हैं।

GS1 प्रणाली की वास्तुकला पर आधारित है प्रमुख पहचानकर्ता , जिनमें से मुख्य हैं:

जीटीआईएन (वैश्विक व्यापार आइटम नंबर) - व्यापार आइटम (व्यापार आइटम) की वैश्विक संख्या - जीएस 1 प्रणाली में व्यापार आइटम की विशिष्ट पहचान संख्या। यह पहचानकर्ता उत्पाद पैकेजिंग पर बारकोड प्रतीक के रूप में दर्शाया गया है।

जीएलएन(वैश्विक स्थान संख्या) - एक वैश्विक स्थान संख्या - आपूर्ति श्रृंखला में प्रतिभागियों और उनकी सामग्री, कार्यात्मक या कानूनी वस्तुओं (उपखंडों) (शाखाओं / कार्यालयों / गोदामों / रैंप, आदि) की पहचान करने के लिए जीएस1 प्रणाली में एक अद्वितीय संख्या। डिलीवरी से संबंधित सभी वस्तुओं की प्रभावी ढंग से पहचान करने के लिए मुख्य रूप से ईडीआई में उपयोग किया जाता है।

एसएससीसी (सीरियल शिपिंग कंटेनर कोड) एक सीरियल शिपिंग पैकेज कोड (एसकेटीयू) है - एक लॉजिस्टिक्स (परिवहन) इकाई का एक विशिष्ट पहचानकर्ता। एसएससीसी परिवहन किए जाने वाले कार्गो पर लेबल लगाने के लिए बहुत उपयोगी है।

प्रमुख GS1 सिस्टम पहचानकर्ता हैं:

अद्वितीय - संख्याओं के बनने का तरीका प्रत्येक संख्या की विशिष्टता सुनिश्चित करता है;

अंतर्राष्ट्रीय - ये संख्याएँ पूरी दुनिया में अद्वितीय हैं;

बहु-क्षेत्रीय - संख्याओं की गैर-महत्वपूर्ण प्रकृति आपको प्रकार की परवाह किए बिना किसी भी वस्तु को लगातार पहचानने की अनुमति देती है उद्यमशीलता गतिविधि;

संख्याओं की सरल संरचना आपको डेटा के प्रसंस्करण और प्रसारण को स्वचालित करने की अनुमति देती है।

जीएलएन नंबरएक विश्व स्तर पर अद्वितीय डिजिटल कोड है जो आपूर्ति श्रृंखला (एक प्रतिपक्ष या उसके संरचनात्मक उपखंड या सुविधा) में एक भागीदार की पहचान करता है।

दुनिया भर में प्रत्येक व्यक्तिगत संख्या की विशिष्टता की गारंटी के लिए जीएलएन पहचान संख्याओं का असाइनमेंट जीएस1 सिस्टम मानकों द्वारा नियंत्रित किया जाता है। GLN नंबर प्राप्त करने के लिए, एक उद्यम को राष्ट्रीय GS1 एसोसिएशन का सदस्य बनना होगा (रूसी संघ में, ऐसा संगठन GS1 रूस - GS1 RUS है।)।

विभिन्न प्रकार की व्यावसायिक गतिविधियों में लगी 200,000 से अधिक कंपनियों द्वारा प्रतिदिन GLN पहचान संख्या का व्यापक रूप से उपयोग किया जाता है।

ईडीआई तकनीक के उपयोग पर स्विच करने के लिए, वाणिज्यिक संदेशों (इलेक्ट्रॉनिक वाणिज्य मंच) के आदान-प्रदान के लिए भागीदारों को एक विशेष मंच से जोड़ना, संदेशों को एक मानक प्रारूप में परिवर्तित करने और "मानकीकृत" संदेशों को प्राप्तकर्ता तक प्रसारित करने के साधनों का उपयोग करना आवश्यक है। यह इंटरैक्शन योजना आपको प्रत्येक प्रतिपक्ष के साथ दस्तावेजों के आदान-प्रदान का एक तरीका बनाने और कॉन्फ़िगर करने के बजाय, एक बार ईडीआई से जुड़ने और सभी भागीदारों के साथ समान रूप से संदेशों का आदान-प्रदान करने की अनुमति देती है।

सिस्टम एकीकरण, परिवर्तन और भागीदारों के बीच संदेशों का प्रसारण विशेष कंपनियों द्वारा किया जाता है - अधिकृत ईडीआई प्रदाता। प्रदाता अपने ग्राहकों को सभी समकक्षों के लिए एक विश्वसनीय मैसेजिंग चैनल (अपने वाणिज्यिक मैसेजिंग प्लेटफॉर्म तक पहुंच) प्रदान करता है और सेवा के सहमत स्तर को बनाए रखता है। एक अधिकृत प्रदाता की भागीदारी महत्वपूर्ण है, क्योंकि यह प्रदान की गई सेवाओं के उच्च तकनीकी स्तर और सेवा के स्तर के साथ-साथ जीएस1 मानकों के साथ सेवाओं के अनुपालन की गारंटी देता है, जो बदले में अन्य प्रदाताओं (अंतरराष्ट्रीय सहित) के साथ घूमना संभव बनाता है।

ईडीआई के माध्यम से दस्तावेज़ों का आदान-प्रदान शुरू करने के लिए, आपको यह करना होगा:

एक जीएलएन नंबर प्राप्त करें;

कनेक्शन विकल्प चुनें (पूर्ण एकीकरण या वेब-ईडीआई),

संबंध बनाओ,

· काम शुरू।

लोकप्रिय अनुप्रयोग:

वितरण,

खुदरा,

गोदाम प्रबंधन,

· परिवहन,

· बैंकिंग और प्रबंधन नकदी प्रवाह

निष्कर्ष

हस्तलिखित हस्ताक्षर के विपरीत, एक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर भौतिक नहीं है, बल्कि प्रकृति में तार्किक है - यह केवल वर्णों का एक अनुक्रम है जो आपको दस्तावेज़ पर हस्ताक्षर करने वाले व्यक्ति, दस्तावेज़ की सामग्री और ईएस के मालिक को स्पष्ट रूप से जोड़ने की अनुमति देता है। इलेक्ट्रॉनिक हस्ताक्षर की तार्किक प्रकृति इसे दस्तावेज़ की भौतिक प्रकृति से स्वतंत्र बनाती है। इसकी मदद से, आप उन दस्तावेज़ों पर हस्ताक्षर कर सकते हैं जो इलेक्ट्रॉनिक प्रकृति के हैं (चुंबकीय, ऑप्टिकल, क्रिस्टलीय और अन्य मीडिया पर निष्पादित, कंप्यूटर नेटवर्क में वितरित, आदि)।

कानून के अनुसार, ईएस को निम्नलिखित कार्यों को हल करना चाहिए: इलेक्ट्रॉनिक दस्तावेज़ को जालसाजी से बचाना, सूचना विकृतियों की अनुपस्थिति को स्थापित करना इलेक्ट्रॉनिक दस्तावेज़, हस्ताक्षर कुंजी प्रमाणपत्र के स्वामी की पहचान (अनुच्छेद 3)।

इस प्रकार, ईएस को इलेक्ट्रॉनिक दस्तावेज़ की पहचान (दस्तावेज़ पर एक निश्चित व्यक्ति द्वारा हस्ताक्षरित है) और प्रमाणीकरण (इसके हस्ताक्षर के क्षण से सामग्री नहीं बदली है) प्रदान करना होगा।

इस व्याख्यान में, केवल बुनियादी अवधारणाओं, गठन के सिद्धांतों, इलेक्ट्रॉनिक हस्ताक्षर को कानूनी क्षमता प्रदान करने पर विचार किया गया है। इलेक्ट्रॉनिक हस्ताक्षर के बारे में अधिक विस्तार से, कैडेट "आंतरिक मामलों के विभाग में सूचना सुरक्षा के बुनियादी ढांचे" अनुशासन के अध्ययन के हिस्से के रूप में सीखेंगे।

प्रश्नों पर नियंत्रण रखें

1. इलेक्ट्रॉनिक हस्ताक्षर (ईएस) की अवधारणा।

2. ईपी की अवधारणा का इतिहास.

3. ईएस को विनियमित करने वाले मानक दस्तावेज।

4. ईपी के प्रकार.

5. प्रमाणन प्राधिकरण के कार्य.

6. ईएस सत्यापन कुंजी प्रमाणपत्र।

7. ईपी निर्माण की प्रौद्योगिकी.

8. हैश फ़ंक्शन की अवधारणा.

9. इलेक्ट्रॉनिक डेटा इंटरचेंज

साहित्य:

ए) बुनियादी साहित्य:

1. ए. एस. डेविडॉव, टी. वी. मास्लोवा। आंतरिक मामलों के निकायों की गतिविधियों में सूचना प्रौद्योगिकी: एक पाठ्यपुस्तक। - एम.: रूस के आंतरिक मामलों के मंत्रालय के टीएसओकेआर, 2009।

2. वकीलों के लिए सूचना विज्ञान और गणित: कानूनी विशिष्टताओं में अध्ययन करने वाले विश्वविद्यालय के छात्रों के लिए एक पाठ्यपुस्तक / एस. या. काज़ांत्सेव, एन. एम. डुबिनिना द्वारा संपादित। - दूसरा संस्करण, संशोधित। और अतिरिक्त - एम.: यूनिटी-दाना, 2009।

3. कानूनी गतिविधि में सूचना प्रौद्योगिकी: स्नातकों के लिए एक पाठ्यपुस्तक / पी. यू. कुज़नेत्सोव के सामान्य संपादकीय के तहत। - एम.: युरेट पब्लिशिंग हाउस, 2012।

4. सिमोनोविच एस.वी. सूचना विज्ञान। बुनियादी पाठ्यक्रम। - सेंट पीटर्सबर्ग, पीटर, 2011।

बी) अतिरिक्त साहित्य:

1. गोर्नेट्स एन.एन., रोशचिन ए.जी., सोलोमेंटसेव वी.वी. कंप्यूटर और सिस्टम का संगठन। ट्यूटोरियल. - एम., अकादमी, 2008।

2. ओर्लोव एस.ए., त्सिल्कर बी.वाई.ए. कंप्यूटर और सिस्टम का संगठन। हाई स्कूलों के लिए पाठ्यपुस्तक. - सेंट पीटर्सबर्ग, पीटर, 2011।

3. वी. एल. ब्रोइदो और ओ. पी. इलिना, कंप्यूटिंग सिस्टम, नेटवर्क और दूरसंचार। हाई स्कूलों के लिए पाठ्यपुस्तक. - सेंट पीटर्सबर्ग, पीटर, 2011।

व्याख्यान 7

इलेक्ट्रॉनिक हस्ताक्षर

परिचय

अध्ययन प्रश्न:

1. इलेक्ट्रॉनिक हस्ताक्षर की नियुक्ति और आवेदन।

2. इलेक्ट्रॉनिक हस्ताक्षर के प्रकार, इसकी कानूनी वैधता।

3. इलेक्ट्रॉनिक हस्ताक्षर निर्माण की तकनीक।

4. इलेक्ट्रॉनिक डेटा इंटरचेंज।

निष्कर्ष

परिचय

संचार नेटवर्क पर इलेक्ट्रॉनिक दस्तावेज़ों का आदान-प्रदान करते समय, दस्तावेज़ों के प्रसंस्करण और भंडारण की लागत काफी कम हो जाती है, और उनकी खोज तेज हो जाती है। लेकिन इससे दस्तावेज़ के लेखक और स्वयं दस्तावेज़ को प्रमाणित करने की समस्या खड़ी हो जाती है, अर्थात। लेखक की पहचान स्थापित करना और प्राप्त दस्तावेज़ में परिवर्तनों की अनुपस्थिति। साधारण (पेपर) कंप्यूटर विज्ञान में, इन समस्याओं को इस तथ्य के कारण हल किया जाता है कि दस्तावेज़ में जानकारी और लेखक के हस्तलिखित हस्ताक्षर भौतिक माध्यम (पेपर) से कठोरता से जुड़े होते हैं। मशीन मीडिया पर इलेक्ट्रॉनिक दस्तावेज़ों में ऐसा कोई संबंध नहीं है।

इलेक्ट्रॉनिक रूप में दस्तावेजों को संसाधित करते समय, कागजी दस्तावेज़ पर हस्तलिखित हस्ताक्षर और मुहर द्वारा प्रमाणीकरण के पारंपरिक तरीके पूरी तरह से अनुपयुक्त हैं। एक मौलिक रूप से नया समाधान है इलेक्ट्रॉनिक डिजिटल हस्ताक्षर (ईडीएस)।

इलेक्ट्रॉनिक हस्ताक्षर की नियुक्ति और आवेदन।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर- इलेक्ट्रॉनिक दस्तावेज़ का विवरण, जो ईएस के गठन के क्षण से इलेक्ट्रॉनिक दस्तावेज़ में जानकारी के विरूपण की अनुपस्थिति को स्थापित करने और यह सत्यापित करने की अनुमति देता है कि हस्ताक्षर ईएस कुंजी प्रमाणपत्र के मालिक का है। ईएस की निजी कुंजी का उपयोग करके जानकारी के क्रिप्टोग्राफ़िक परिवर्तन के परिणामस्वरूप विशेषता मान प्राप्त किया जाता है।

रूस में, 6 अप्रैल 2011 के संघीय कानून संख्या 63-एफजेड ने "इलेक्ट्रॉनिक डिजिटल हस्ताक्षर" नाम को "शब्दों से बदल दिया" इलेक्ट्रॉनिक हस्ताक्षर"(संक्षेपाक्षर -" ईपी»).

इलेक्ट्रॉनिक हस्ताक्षर का उद्देश्य उस व्यक्ति की पहचान करना है जिसने इलेक्ट्रॉनिक दस्तावेज़ पर हस्ताक्षर किए हैं।इसके अलावा, इलेक्ट्रॉनिक हस्ताक्षर का उपयोग आपको इसकी अनुमति देता है:

हस्तांतरित दस्तावेज़ की अखंडता नियंत्रण: दस्तावेज़ के किसी भी आकस्मिक या जानबूझकर परिवर्तन के मामले में, हस्ताक्षर अमान्य हो जाएगा, क्योंकि इसकी गणना दस्तावेज़ की प्रारंभिक स्थिति के आधार पर की जाती है और केवल इसके अनुरूप होती है;

दस्तावेज़ में परिवर्तन (जालसाजी) के खिलाफ सुरक्षा: अखंडता नियंत्रण के दौरान जालसाजी का पता लगाने की गारंटी ज्यादातर मामलों में जालसाजी को अव्यवहारिक बनाती है;

किसी दस्तावेज़ के लेखकत्व का प्रमाण: चूंकि निजी कुंजी ज्ञात होने पर ही सही हस्ताक्षर बनाना संभव है, और यह केवल मालिक को ही पता होना चाहिए, कुंजी जोड़ी का मालिक दस्तावेज़ के तहत हस्ताक्षर के अपने लेखकत्व को साबित कर सकता है। दस्तावेज़ परिभाषा के विवरण के आधार पर, "लेखक", "परिवर्तन किए गए", "टाइमस्टैम्प" आदि जैसे फ़ील्ड पर हस्ताक्षर किए जा सकते हैं।

ईपी के ये सभी गुण इसे निम्नलिखित उद्देश्यों के लिए उपयोग करने की अनुमति देते हैं:

· वस्तुओं और सेवाओं की घोषणा (सीमा शुल्क घोषणाएँ)।

· अचल संपत्ति लेनदेन का पंजीकरण।

· बैंकिंग प्रणालियों में उपयोग करें.

· ई-कॉमर्स और सरकारी आदेश।

· राज्य के बजट के निष्पादन पर नियंत्रण.

· अधिकारियों से अपील की प्रणालियों में.

· सरकारी एजेंसियों को अनिवार्य रिपोर्टिंग के लिए।

· कानूनी रूप से महत्वपूर्ण इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन का संगठन।

· निपटान और व्यापार प्रणालियों में.

घटना का इतिहास

1976 में, व्हिटफील्ड डिफी और मार्टिन हेलमैन ने पहली बार "इलेक्ट्रॉनिक डिजिटल हस्ताक्षर" की अवधारणा का प्रस्ताव रखा, हालांकि उन्होंने केवल यह माना कि डिजिटल हस्ताक्षर योजनाएं मौजूद हो सकती हैं।

1977 में, रोनाल्ड रिवेस्ट, आदि शमीर और लियोनार्ड एडलमैन ने आरएसए क्रिप्टोग्राफ़िक एल्गोरिदम विकसित किया, जिसका उपयोग आदिम डिजिटल हस्ताक्षर बनाने के लिए बिना किसी संशोधन के किया जा सकता है।

आरएसए के तुरंत बाद, अन्य डिजिटल हस्ताक्षर विकसित किए गए, जैसे राबिन और मर्कल डिजिटल हस्ताक्षर एल्गोरिदम।

1984 में, शफी गोल्डवेसर, सिल्वियो मिकाली और रोनाल्ड रिवेस्ट डिजिटल हस्ताक्षर एल्गोरिदम के लिए सुरक्षा आवश्यकताओं को सख्ती से परिभाषित करने वाले पहले व्यक्ति थे। उन्होंने ईडीएस एल्गोरिदम पर हमलों के मॉडल का वर्णन किया, और एक जीएमआर योजना भी प्रस्तावित की जो वर्णित आवश्यकताओं को पूरा करती है।

रूस

1994 में, राष्ट्रपति के अधीन सरकारी संचार और सूचना के लिए संघीय एजेंसी के संचार सुरक्षा का मुख्य निदेशालय रूसी संघपहला रूसी ईडीएस मानक विकसित किया गया था - GOST R 34.10-94 “सूचना प्रौद्योगिकी। सूचना की क्रिप्टोग्राफ़िक सुरक्षा. असममित क्रिप्टोग्राफ़िक एल्गोरिथम के आधार पर इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के विकास और सत्यापन की प्रक्रियाएँ।

2002 में, एल्गोरिथम की अधिक क्रिप्टोग्राफ़िक ताकत सुनिश्चित करने के लिए, GOST R 34.10-94 के बजाय, उसी नाम GOST R 34.10-2001 का एक मानक पेश किया गया था, जो एक अण्डाकार वक्र के बिंदुओं के समूह में गणना पर आधारित था। इस मानक के अनुसार, शर्तें "इलेक्ट्रॉनिक डिजिटल हस्ताक्षर"और " अंगुली का हस्ताक्षर" समानार्थक शब्द हैं।

1 जनवरी, 2013 को इसी नाम के GOST R 34.10-2001 को GOST R 34.10-2012 “सूचना प्रौद्योगिकी” से बदल दिया गया। सूचना की क्रिप्टोग्राफ़िक सुरक्षा. इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के गठन और सत्यापन की प्रक्रियाएँ।

6 अप्रैल, 2011 का संघीय कानून "इलेक्ट्रॉनिक हस्ताक्षर पर" संख्या 63-एफजेड इस क्षेत्र में संबंधों को नियंत्रित करता है:

नागरिक कानून लेनदेन में इलेक्ट्रॉनिक हस्ताक्षर का उपयोग;

राज्य और नगरपालिका सेवाओं का प्रावधान;

राज्य और नगरपालिका कार्यों का प्रदर्शन;

अन्य कानूनी रूप से महत्वपूर्ण कार्य करते समय।

संघीय कानून इलेक्ट्रॉनिक हस्ताक्षर की अवधारणा को परिभाषित करता है:

1. इसके प्रकार, इलेक्ट्रॉनिक हस्ताक्षर साधनों की आवश्यकताएं स्थापित की जाती हैं, जिनकी सहायता से निम्नलिखित बनाए और सत्यापित किए जाते हैं:

इलेक्ट्रॉनिक हस्ताक्षर,

इलेक्ट्रॉनिक हस्ताक्षर कुंजी

और एक इलेक्ट्रॉनिक हस्ताक्षर सत्यापन कुंजी

2. प्रमाणन केंद्रों के लिए आवश्यकताएँ जो इलेक्ट्रॉनिक हस्ताक्षरों के सत्यापन के लिए कुंजी के प्रमाण पत्र बनाने और जारी करने का कार्य करते हैं

इलेक्ट्रॉनिक हस्ताक्षर पर मसौदा कानून के व्याख्यात्मक नोट में, निराशाजनक आंकड़ों का हवाला दिया गया था, जो रूसी व्यापार कारोबार में ईडीएस के कम प्रसार को दर्शाता है।

फरवरी 2007 तक, रूस में लगभग 200,000 ईडीएस कुंजी प्रमाणपत्र जारी किए गए, जो देश की जनसंख्या का केवल 0.2% है।

साथ ही, यह ध्यान दिया जाता है कि यूरोप में 13 दिसंबर, 1999 एन 1999/93 / ईसी के ईयू निर्देश के लागू होने से समान अवधि के लिए "पर" सामान्य सिद्धांतोंइलेक्ट्रॉनिक हस्ताक्षर” मजबूत इलेक्ट्रॉनिक हस्ताक्षरों का उपयोग लगभग 70% आबादी द्वारा किया जाता था।

नया संघीय कानून "इलेक्ट्रॉनिक हस्ताक्षर पर" (ईएस) 10 जनवरी 2002 के संघीय कानून "इलेक्ट्रॉनिक डिजिटल हस्ताक्षर पर" (ईडीएस) द्वारा विनियमित ईडीएस के लिए बहुत गंभीर आवश्यकताओं को कम करने के लिए डिज़ाइन किया गया है।

विशेष रूप से, इसे केवल एक पहचान तकनीक (असममित इलेक्ट्रॉनिक हस्ताक्षर कुंजी) का उपयोग करने की अनुमति दी गई थी, जिसके लिए प्रमाणन प्राधिकारी से प्रमाण पत्र की अनिवार्य उपस्थिति भी आवश्यक थी।

नए कानून के प्रावधानों के अनुसार, प्रमाणन केंद्रों को लाइसेंस प्राप्त करने की आवश्यकता नहीं है - उन्हें मान्यता दी जा सकती है, और उसके बाद केवल स्वैच्छिक आधार पर। मान्यता सरकार द्वारा नियुक्त अधिकृत निकाय द्वारा की जाएगी, जो रूट सेंटर के काम को भी व्यवस्थित करेगी

मान्यता के लिए रूसी या विदेशी इकाईकम से कम 1 मिलियन रूबल की शुद्ध संपत्ति होनी चाहिए। और 1.5 मिलियन रूबल की राशि में प्रभावित ग्राहकों को मुआवजे का भुगतान करने के लिए वित्तीय गारंटी, उच्चतर के साथ कम से कम दो आईटी विशेषज्ञ हैं व्यावसायिक शिक्षाऔर एफएसबी पुष्टिकरण प्रक्रिया से गुजरें।

"सार्वजनिक संस्थान: वित्तीय और आर्थिक गतिविधियों की लेखापरीक्षा और लेखापरीक्षा", 2011, एन 8

रूसी समाज के विकास के वर्तमान चरण में, नई उच्च-प्रदर्शन सूचना और दूरसंचार प्रौद्योगिकियों को दैनिक गतिविधियों की प्रक्रियाओं में सक्रिय रूप से पेश किया जा रहा है। इलेक्ट्रॉनिक दस्तावेजों के आदान-प्रदान की प्रक्रिया कागजी दस्तावेजों के आदान-प्रदान से काफी भिन्न होती है, क्योंकि उनमें निहित जानकारी की प्रामाणिकता और किसी व्यक्ति की इच्छा के अर्थ के अनुपालन की पुष्टि करने की समस्या होती है, जिसे इलेक्ट्रॉनिक हस्ताक्षर का उपयोग करके हल किया जाता है। राज्य (नगरपालिका) संस्थानों की गतिविधियों में, राज्य (नगरपालिका) सेवाओं के प्रावधान, संघीय खजाने के साथ बातचीत, रिपोर्टिंग और कई अन्य मामलों में इलेक्ट्रॉनिक हस्ताक्षर का व्यापक रूप से उपयोग किया जाता है।

8 अप्रैल 2011 को, 6 अप्रैल 2011 का संघीय कानून संख्या 63-एफजेड "इलेक्ट्रॉनिक हस्ताक्षर पर" (बाद में संघीय कानून संख्या 63-एफजेड के रूप में संदर्भित) लागू हुआ, जो नागरिक कानून लेनदेन में इलेक्ट्रॉनिक हस्ताक्षर के उपयोग, राज्य और नगरपालिका सेवाओं के प्रावधान, राज्य और नगरपालिका कार्यों के प्रदर्शन और अन्य कानूनी रूप से महत्वपूर्ण कार्यों के प्रदर्शन के क्षेत्र में संबंधों को नियंत्रित करता है। 01.07.2012 से इसके प्रकाशन के संबंध में 10.01.2002 के संघीय कानून संख्या 1-एफजेड "इलेक्ट्रॉनिक डिजिटल हस्ताक्षर पर" (बाद में संघीय कानून संख्या 1-एफजेड के रूप में संदर्भित) का संचालन बंद हो जाएगा।

नये कानून को अपनाने के क्या कारण हैं?

संघीय कानून एन 1-एफजेड में वैचारिक और कानूनी और तकनीकी कमियां हैं जो विशेष रूप से रूसी संघ में इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के व्यापक उपयोग के लिए कानूनी शर्तें प्रदान करने की अनुमति नहीं देती हैं:

• एकल इलेक्ट्रॉनिक डिजिटल हस्ताक्षर प्रौद्योगिकी (तथाकथित असममित हस्ताक्षर कुंजी प्रौद्योगिकी पर आधारित) के उपयोग से प्रमाणन केंद्रों की एकल पदानुक्रमित प्रणाली का उपयोग करने की आवश्यकता होती है और प्रमाणित इलेक्ट्रॉनिक डिजिटल हस्ताक्षर उपकरणों के उपयोग की आवश्यकता होती है;
• कानून के प्रावधान विदेशी कानून में लागू बुनियादी सिद्धांतों का अनुपालन नहीं करते हैं अंतरराष्ट्रीय कानूनकार्यान्वयन में कानूनी विनियमनइलेक्ट्रॉनिक हस्ताक्षर, जैसे कानून की "तकनीकी तटस्थता", कानूनी मान्यता विभिन्न प्रकारइलेक्ट्रॉनिक हस्ताक्षर, इलेक्ट्रॉनिक हस्ताक्षर साधनों का निःशुल्क उपयोग, प्रमाणन केंद्रों की मान्यता;
• कानून के विनियमन का क्षेत्र अपर्याप्त है: इसमें अन्य प्रकार के इलेक्ट्रॉनिक हस्ताक्षर के उपयोग और उन संबंधों को शामिल नहीं किया गया है जो नागरिक कानून लेनदेन नहीं हैं;
• कानूनी संस्थाओं के इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की अनुमति नहीं है।

ये कमियाँ प्रावधानों के व्यापक उपयोग की अनुमति नहीं देती हैं संघीय विधानकानून प्रवर्तन अभ्यास में एन 1-एफजेड। अपनाए गए संघीय कानून एन 63-एफजेड का उद्देश्य उपरोक्त नुकसानों को खत्म करना, उपयोग के दायरे और इलेक्ट्रॉनिक हस्ताक्षर के अनुमेय प्रकारों का विस्तार करना है। साथ ही, यह इलेक्ट्रॉनिक डिजिटल हस्ताक्षर का उपयोग करने की वर्तमान प्रथा को बरकरार रखता है।

इलेक्ट्रॉनिक हस्ताक्षर कितने प्रकार के होते हैं?

कला के अनुसार. 2 संघीय कानून एन 63-एफजेड इलेक्ट्रॉनिक हस्ताक्षर- यह इलेक्ट्रॉनिक रूप में वह जानकारी है जो इलेक्ट्रॉनिक रूप में अन्य जानकारी (हस्ताक्षरित जानकारी) से जुड़ी होती है या अन्यथा उससे जुड़ी होती है और जिसका उपयोग जानकारी पर हस्ताक्षर करने वाले व्यक्ति की पहचान करने के लिए किया जाता है।

संदर्भ के लिए। संघीय कानून एन 1-एफजेड का अनुच्छेद 3 एक इलेक्ट्रॉनिक हस्ताक्षर को जालसाजी से बचाने के लिए डिज़ाइन किए गए इलेक्ट्रॉनिक दस्तावेज़ की एक विशेषता के रूप में दर्शाता है, जो इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की निजी कुंजी का उपयोग करके जानकारी के क्रिप्टोग्राफ़िक परिवर्तन के परिणामस्वरूप प्राप्त होता है और हस्ताक्षर कुंजी प्रमाणपत्र के मालिक की पहचान करने के साथ-साथ इलेक्ट्रॉनिक दस्तावेज़ में जानकारी के विरूपण की अनुपस्थिति को स्थापित करने की अनुमति देता है।

कला के अनुसार. संघीय कानून एन 63-एफजेड के 5, एक इलेक्ट्रॉनिक हस्ताक्षर दो प्रकार के हो सकते हैं: सरल और उन्नत। बदले में, एक उन्नत इलेक्ट्रॉनिक हस्ताक्षर अयोग्य या योग्य हो सकता है। यह ध्यान दिया जाना चाहिए कि संघीय कानून एन 1-एफजेड एक समान विभाजन प्रदान नहीं करता है, जैसा कि हमने ऊपर बताया है।

सरल इलेक्ट्रॉनिक हस्ताक्षर.एक साधारण इलेक्ट्रॉनिक हस्ताक्षर एक इलेक्ट्रॉनिक हस्ताक्षर है, जो कोड, पासवर्ड या अन्य माध्यमों के उपयोग के माध्यम से, एक निश्चित व्यक्ति द्वारा इलेक्ट्रॉनिक हस्ताक्षर के गठन के तथ्य की पुष्टि करता है (संघीय कानून एन 63-एफजेड के अनुच्छेद 5, खंड 2)।

एक इलेक्ट्रॉनिक दस्तावेज़ को एक साधारण इलेक्ट्रॉनिक हस्ताक्षर के साथ हस्ताक्षरित माना जाता है यदि निम्नलिखित शर्तों में से एक पूरी होती है (संघीय कानून एन 63-एफजेड के अनुच्छेद 9 के खंड 1):

• एक साधारण इलेक्ट्रॉनिक हस्ताक्षर इलेक्ट्रॉनिक दस्तावेज़ में ही निहित होता है;
• एक साधारण इलेक्ट्रॉनिक हस्ताक्षर कुंजी (इलेक्ट्रॉनिक हस्ताक्षर बनाने के लिए इच्छित वर्णों का एक अद्वितीय अनुक्रम) का उपयोग सूचना प्रणाली के ऑपरेटर द्वारा स्थापित नियमों के अनुसार किया जाता है, जिसका उपयोग इलेक्ट्रॉनिक दस्तावेज़ बनाने और (या) भेजने के लिए किया जाता है, और बनाए गए और (या) भेजे गए इलेक्ट्रॉनिक दस्तावेज़ में उस व्यक्ति को इंगित करने वाली जानकारी होती है जिसकी ओर से इलेक्ट्रॉनिक दस्तावेज़ बनाया गया था और (या) भेजा गया था।

एक साधारण इलेक्ट्रॉनिक हस्ताक्षर का उपयोग करने के लिए, साथ ही इलेक्ट्रॉनिक दस्तावेजों को कागज पर दस्तावेजों के बराबर पहचानने के लिए, इलेक्ट्रॉनिक इंटरैक्शन (नियामक कानूनी कृत्यों) में प्रतिभागियों के बीच समझौते में आवश्यक रूप से प्रावधान होना चाहिए:

• किसी इलेक्ट्रॉनिक दस्तावेज़ पर हस्ताक्षर करने वाले व्यक्ति को उसके साधारण इलेक्ट्रॉनिक हस्ताक्षर द्वारा निर्धारित करने के नियम;
• इसे गोपनीय बनाए रखने के लिए एक साधारण इलेक्ट्रॉनिक हस्ताक्षर कुंजी बनाने और (या) उपयोग करने वाले व्यक्ति का दायित्व।

याद रखें कि एक इलेक्ट्रॉनिक दस्तावेज़ इलेक्ट्रॉनिक रूप में प्रस्तुत की गई दस्तावेजी जानकारी है, जो कि इलेक्ट्रॉनिक कंप्यूटर का उपयोग करके मानव धारणा के लिए उपयुक्त रूप में है, साथ ही सूचना और दूरसंचार नेटवर्क पर प्रसारण या प्रसंस्करण के लिए भी उपयुक्त है। जानकारी के सिस्टम(27 जुलाई 2006 के संघीय कानून का अनुच्छेद 2 एन 149-एफजेड "सूचना, सूचना प्रौद्योगिकी और सूचना संरक्षण पर")।

टिप्पणी! राज्य रहस्य बनाने वाली जानकारी वाले इलेक्ट्रॉनिक दस्तावेज़ों पर हस्ताक्षर करने के लिए, या राज्य रहस्य बनाने वाली जानकारी वाली सूचना प्रणाली (संघीय कानून एन 63-एफजेड के खंड 4, अनुच्छेद 9) पर हस्ताक्षर करने के लिए एक साधारण इलेक्ट्रॉनिक हस्ताक्षर का उपयोग करने की अनुमति नहीं है।

उन्नत इलेक्ट्रॉनिक हस्ताक्षर.एक साधारण हस्ताक्षर के विपरीत, एक उन्नत इलेक्ट्रॉनिक हस्ताक्षर का उपयोग उन मामलों में किया जाता है, जहां लागू कानून या व्यावसायिक रीति-रिवाजों के अनुसार, एक दस्तावेज़ पर न केवल राज्य (नगरपालिका) संस्थान (उसके द्वारा अधिकृत व्यक्ति) के प्रमुख द्वारा हस्ताक्षरित होना चाहिए, बल्कि एक मुहर के साथ प्रमाणित भी होना चाहिए (संघीय कानून एन 63-एफजेड के अनुच्छेद 6, खंड 3)।

जैसा कि पहले ही उल्लेख किया गया है, एक उन्नत इलेक्ट्रॉनिक हस्ताक्षर अयोग्य और योग्य हो सकता है।

अयोग्य हस्ताक्षर	योग्य हस्ताक्षर
क्रिप्टोग्राफ़िक के परिणामस्वरूप प्राप्त हुआ से जानकारी का परिवर्तन इलेक्ट्रॉनिक हस्ताक्षर कुंजी का उपयोग करना	सभी सुविधाओं से मेल खाता है अयोग्य इलेक्ट्रॉनिक हस्ताक्षर
आपको हस्ताक्षर करने वाले व्यक्ति की पहचान करने की अनुमति देता है इलेक्ट्रॉनिक दस्तावेज़	इसकी सत्यापन कुंजी निर्दिष्ट है योग्य प्रमाण पत्र
आपको प्रवेश के तथ्य का पता लगाने की अनुमति देता है इलेक्ट्रॉनिक दस्तावेज़ में परिवर्तन के बाद इसके हस्ताक्षर और इसके साथ बनाया गया है इलेक्ट्रॉनिक का उपयोग करना हस्ताक्षर	बनाने और परीक्षण करने के लिए साधनों का प्रयोग किया जाता है की पुष्टि अनुपालन, के अनुसार स्थापित किया गया संघीय कानून एन 63-एफजेड

कला के अनुसार. संघीय कानून एन 63-एफजेड के 10, उन्नत इलेक्ट्रॉनिक हस्ताक्षर का उपयोग करते समय, यह आवश्यक है:

• इलेक्ट्रॉनिक हस्ताक्षर कुंजियों की गोपनीयता सुनिश्चित करें, विशेष रूप से, संस्थान की सहमति के बिना उससे संबंधित इलेक्ट्रॉनिक हस्ताक्षर कुंजियों के उपयोग को रोकें;
• प्रमाणन केंद्र को सूचित करें जिसने इलेक्ट्रॉनिक हस्ताक्षर सत्यापन कुंजी का प्रमाण पत्र जारी किया है और इलेक्ट्रॉनिक इंटरैक्शन में अन्य प्रतिभागियों को ऐसे उल्लंघन के बारे में जानकारी प्राप्त होने की तारीख से एक व्यावसायिक दिन के भीतर इलेक्ट्रॉनिक हस्ताक्षर कुंजी की गोपनीयता के उल्लंघन के बारे में सूचित किया है;
• इलेक्ट्रॉनिक हस्ताक्षर कुंजी का उपयोग न करें यदि यह मानने का कारण है कि इसकी गोपनीयता का उल्लंघन किया गया है;
• योग्य इलेक्ट्रॉनिक हस्ताक्षरों के निर्माण और सत्यापन के लिए उपयोग, योग्य इलेक्ट्रॉनिक हस्ताक्षरों के लिए कुंजियों का निर्माण और आवश्यकताओं के अनुपालन की पुष्टि प्राप्त करने वाले इलेक्ट्रॉनिक हस्ताक्षर उपकरणों के सत्यापन के लिए कुंजियाँ।

क्या इलेक्ट्रॉनिक दस्तावेजों को कागजी दस्तावेजों के समकक्ष मान्यता दी गई है?

योग्य इलेक्ट्रॉनिक हस्ताक्षर के साथ हस्ताक्षरित इलेक्ट्रॉनिक रूप में जानकारी को इलेक्ट्रॉनिक दस्तावेज़ के रूप में मान्यता दी जाती है, जो हस्तलिखित हस्ताक्षर के साथ हस्ताक्षरित कागजी दस्तावेज़ के बराबर है, उन मामलों को छोड़कर जहां कानून एक आवश्यकता स्थापित करता है कि दस्तावेज़ विशेष रूप से कागज पर तैयार किया जाना चाहिए। इसके अलावा, नियामक अधिनियम या इलेक्ट्रॉनिक इंटरैक्शन में प्रतिभागियों के बीच एक समझौता इलेक्ट्रॉनिक दस्तावेज़ के लिए अतिरिक्त आवश्यकताओं को प्रदान कर सकता है ताकि इसे मुहर द्वारा प्रमाणित कागज पर दस्तावेज़ के बराबर पहचाना जा सके।

एक योग्य हस्ताक्षर को अदालत द्वारा अन्यथा स्थापित किए जाने तक वैध माना जाता है, बशर्ते कि निम्नलिखित शर्तें पूरी हों (संघीय कानून एन 63-एफजेड का अनुच्छेद 11):

• योग्य प्रमाण पत्र एक मान्यता प्राप्त प्रमाणन प्राधिकारी द्वारा बनाया और जारी किया गया है जिसकी मान्यता निर्दिष्ट प्रमाण पत्र जारी करने के दिन वैध है;
• योग्य प्रमाणपत्र इलेक्ट्रॉनिक दस्तावेज़ पर हस्ताक्षर करने के समय वैध है (यदि इलेक्ट्रॉनिक दस्तावेज़ पर हस्ताक्षर करने के क्षण के बारे में विश्वसनीय जानकारी है) या निर्दिष्ट प्रमाणपत्र की वैधता की जाँच के दिन, यदि इलेक्ट्रॉनिक दस्तावेज़ पर हस्ताक्षर करने का क्षण निर्धारित नहीं है;
• सत्यापन का एक सकारात्मक परिणाम है कि योग्य प्रमाण पत्र का मालिक योग्य इलेक्ट्रॉनिक हस्ताक्षर से संबंधित है जिसके साथ इलेक्ट्रॉनिक दस्तावेज़ पर हस्ताक्षर किए गए हैं, और इसके हस्ताक्षर के बाद इस दस्तावेज़ में परिवर्तनों की अनुपस्थिति की पुष्टि की गई है;
• योग्य इलेक्ट्रॉनिक हस्ताक्षर का उपयोग इलेक्ट्रॉनिक दस्तावेज़ पर हस्ताक्षर करने वाले व्यक्ति के योग्य प्रमाण पत्र में निहित प्रतिबंधों के अधीन किया जाता है (यदि ऐसे प्रतिबंध निर्धारित हैं)।

कला के पैरा 2 के अनुसार. संघीय कानून एन 63-एफजेड के 6, एक साधारण या अयोग्य इलेक्ट्रॉनिक हस्ताक्षर के साथ हस्ताक्षरित एक इलेक्ट्रॉनिक दस्तावेज़ को कानून द्वारा या इलेक्ट्रॉनिक इंटरैक्शन में प्रतिभागियों के बीच समझौते द्वारा स्थापित मामलों में, हस्तलिखित हस्ताक्षर के साथ हस्ताक्षरित एक कागजी दस्तावेज़ के बराबर माना जाता है। इसके अलावा, इन समझौतों या विनियमों में इलेक्ट्रॉनिक हस्ताक्षर को सत्यापित करने की प्रक्रिया के साथ-साथ कला में स्थापित आवश्यकताओं का अनुपालन भी होना चाहिए। संघीय कानून एन 63-एफजेड के 9।

इलेक्ट्रॉनिक हस्ताक्षर उपकरण कैसे प्राप्त करें?

इलेक्ट्रॉनिक हस्ताक्षर बनाने और सत्यापित करने के लिए, एक इलेक्ट्रॉनिक हस्ताक्षर कुंजी और एक इलेक्ट्रॉनिक हस्ताक्षर सत्यापन कुंजी बनाने के लिए, इलेक्ट्रॉनिक हस्ताक्षर उपकरण का उपयोग किया जाना चाहिए, जो (संघीय कानून एन 63-एफजेड के अनुच्छेद 12 के खंड 1):

• हस्ताक्षरित इलेक्ट्रॉनिक दस्तावेज़ पर हस्ताक्षर करने के क्षण के बाद उसमें परिवर्तन के तथ्य को स्थापित करने की अनुमति दें;
• इलेक्ट्रॉनिक हस्ताक्षर या उसकी सत्यापन कुंजी से इलेक्ट्रॉनिक हस्ताक्षर कुंजी की गणना करने की व्यावहारिक असंभवता सुनिश्चित करें।

इलेक्ट्रॉनिक हस्ताक्षर उपकरण प्राप्त करने और उनके रखरखाव के लिए एक समझौते को समाप्त करने के लिए, एक संस्थान को प्रमाणन केंद्रों में से एक से संपर्क करने की आवश्यकता होती है। याद रखें कि प्रमाणन केंद्र एक कानूनी इकाई या एक व्यक्तिगत उद्यमी है जो इलेक्ट्रॉनिक हस्ताक्षर सत्यापन कुंजी के लिए प्रमाण पत्र बनाने और जारी करने के साथ-साथ अन्य कार्यों (संघीय कानून संख्या 63-एफजेड के अनुच्छेद 2) का कार्य करता है। प्रमाणन प्राधिकरण का कार्य प्रमाणन प्राधिकरण और आवेदक के बीच एक समझौते के आधार पर प्रमाण पत्र बनाना और जारी करना है। इसके अलावा, प्रमाणन केंद्र (संघीय कानून एन 63-एफजेड के अनुच्छेद 13 के खंड 1):

• इलेक्ट्रॉनिक हस्ताक्षर सत्यापन कुंजी के प्रमाणपत्रों की वैधता अवधि स्थापित करता है;
• इस प्रमाणीकरण प्राधिकारी द्वारा जारी किए गए इलेक्ट्रॉनिक हस्ताक्षर सत्यापन कुंजियों के प्रमाणपत्रों को रद्द कर देता है;
• मुद्दे, आवेदक के अनुरोध पर, इलेक्ट्रॉनिक हस्ताक्षर का अर्थ है एक इलेक्ट्रॉनिक हस्ताक्षर कुंजी और एक इलेक्ट्रॉनिक हस्ताक्षर सत्यापन कुंजी (प्रमाणन प्राधिकारी द्वारा बनाई गई कुंजी सहित) या आवेदक द्वारा एक इलेक्ट्रॉनिक हस्ताक्षर कुंजी और एक इलेक्ट्रॉनिक हस्ताक्षर सत्यापन कुंजी बनाने की संभावना प्रदान करना;
• इस प्रमाणन केंद्र द्वारा जारी और रद्द किए गए इलेक्ट्रॉनिक हस्ताक्षर सत्यापन कुंजी के प्रमाणपत्रों का एक रजिस्टर रखता है, जिसमें इस प्रमाणीकरण केंद्र द्वारा जारी किए गए इलेक्ट्रॉनिक हस्ताक्षर सत्यापन कुंजी के प्रमाणपत्रों में निहित जानकारी और इलेक्ट्रॉनिक हस्ताक्षर सत्यापन कुंजी के प्रमाणपत्रों की समाप्ति या रद्द करने की तारीखों और ऐसी समाप्ति या रद्दीकरण के आधार पर जानकारी शामिल है;
• उन प्रमाणपत्रों के रजिस्टर को बनाए रखने की प्रक्रिया स्थापित करता है जो योग्य नहीं हैं, और उन तक पहुंचने की प्रक्रिया, और व्यक्तियों को इंटरनेट का उपयोग करने सहित प्रमाणपत्रों के रजिस्टर में निहित जानकारी तक पहुंच भी प्रदान करता है;
• आवेदकों के अनुरोध पर, इलेक्ट्रॉनिक हस्ताक्षरों के लिए कुंजियाँ और इलेक्ट्रॉनिक हस्ताक्षरों को सत्यापित करने के लिए कुंजियाँ बनाता है;
• प्रमाणपत्र रजिस्ट्री में इलेक्ट्रॉनिक हस्ताक्षर सत्यापित करने के लिए कुंजियों की विशिष्टता की जाँच करता है;
• इलेक्ट्रॉनिक इंटरैक्शन में प्रतिभागियों के अनुरोध पर इलेक्ट्रॉनिक हस्ताक्षर की जाँच करता है;
• इलेक्ट्रॉनिक हस्ताक्षर के उपयोग से संबंधित अन्य गतिविधियाँ करता है।

उदाहरण के लिए, माल की आपूर्ति, कार्य के प्रदर्शन, सेवाओं के प्रावधान के आदेशों के बारे में जानकारी पोस्ट करने के लिए इंटरनेट पर रूसी संघ की आधिकारिक वेबसाइट पर आदेशों के बारे में जानकारी पोस्ट करने के उद्देश्य से इलेक्ट्रॉनिक हस्ताक्षर उपकरण का प्रावधान संघीय राजकोष द्वारा किया जाता है। इस मामले में इलेक्ट्रॉनिक हस्ताक्षर प्रदान करने की प्रक्रिया रूस के आर्थिक विकास मंत्रालय एन 647, संघीय राजकोष एन 22एन दिनांक 14 दिसंबर, 2010 के आदेश द्वारा विनियमित है "माल की आपूर्ति, काम के प्रदर्शन, सेवाओं के प्रावधान के लिए ऑर्डर देने पर जानकारी पोस्ट करने के लिए इंटरनेट पर रूसी संघ की आधिकारिक वेबसाइट पर उपयोगकर्ताओं को पंजीकृत करने की प्रक्रिया के अनुमोदन पर" (इसके बाद - प्रक्रिया)। इसलिए, मुख्य प्रमाणपत्र प्राप्त करने के लिए, संस्थान के स्थान पर संघीय खजाने के क्षेत्रीय निकाय को कागज पर (और यदि तकनीकी रूप से संभव हो, इलेक्ट्रॉनिक दस्तावेज़ के रूप में) एक प्रति में जमा करना आवश्यक है:

• 14 मार्च 2011 एन 42-7.4-05 / 10.0-160 के रूसी संघ के राजकोष के पत्र के परिशिष्ट 1 में दिए गए फॉर्म में संगठन के बारे में जानकारी। राज्य रहस्य बनाने वाली जानकारी को निर्दिष्ट प्रपत्र में शामिल करना निषिद्ध है;
• व्यक्तिगत खातों के लिए नमूना हस्ताक्षर का कार्ड (फॉर्म 0531753 में, संघीय खजाने के आदेश दिनांक 07.10.2008 एन 7एन द्वारा अनुमोदित "संघीय खजाने और उसके क्षेत्रीय निकायों द्वारा व्यक्तिगत खाते खोलने और बनाए रखने की प्रक्रिया पर" (इसके बाद - आदेश एन 7एन));
• संस्थापक दस्तावेज़ (चार्टर) की एक प्रति, संस्थापक द्वारा प्रमाणित या नोटरीकृत। अधिकारियों से इसका प्रस्तुतिकरण आवश्यक नहीं है राज्य की शक्ति(स्थानीय स्वशासन) या उनके क्षेत्रीय निकाय, संघीय राज्य संस्थान जिनके पास अपना विनियमन (चार्टर) नहीं है और सामान्य विनियमन (चार्टर), क्षेत्रीय राज्य अतिरिक्त-बजटीय निधि, एक राज्य निगम (राज्य कंपनी) के आधार पर कार्य करते हैं;
• किसी कानूनी इकाई के राज्य पंजीकरण पर दस्तावेज़ की एक प्रति, संस्थापक द्वारा प्रमाणित या नोटरीकृत या राज्य पंजीकरण करने वाले निकाय द्वारा;
• कर प्राधिकरण के साथ कानूनी इकाई के पंजीकरण प्रमाण पत्र की एक प्रति, नोटरी या इसे जारी करने वाले कर प्राधिकरण द्वारा प्रमाणित;
• नियामक की एक प्रति कानूनी कार्यएक उपयुक्त क्षेत्रीय राज्य अतिरिक्त-बजटीय निधि (केवल क्षेत्रीय राज्य अतिरिक्त-बजटीय निधि के लिए) के निर्माण पर रूसी संघ का विषय। निर्दिष्ट प्रति के प्रमाणीकरण की आवश्यकता नहीं है;
• एक क्रेडिट संस्थान के साथ एक खाता खोलने पर दस्तावेज़ की एक प्रति, जिसमें संबंधित क्रेडिट संस्थान द्वारा जारी आदेश के प्लेसमेंट में प्रतिभागियों के धन को नोटरी द्वारा प्रमाणित किया जाना चाहिए, यदि संबंधित संस्थान फेडरल ट्रेजरी (एक राज्य निगम, एक राज्य कंपनी, एक एकात्मक उद्यम, एक राज्य भागीदारी शेयर वाला एक संगठन, एक प्राकृतिक एकाधिकार इकाई) के साथ एक व्यक्तिगत खाता नहीं खोलता है।

संघीय राजकोष निकायों के साथ काम करते समय इलेक्ट्रॉनिक हस्ताक्षर का उपयोग कैसे किया जाता है?

संघीय बजट के निष्पादन के लिए नकद सेवाओं की प्रक्रिया के खंड 1.3 के अनुसार, रूसी संघ के घटक संस्थाओं के बजट और स्थानीय बजट और रूसी संघ के घटक संस्थाओं के वित्तीय अधिकारियों के कुछ कार्यों के संघीय खजाने द्वारा कार्यान्वयन की प्रक्रिया और नगर पालिकाओं 10 अक्टूबर 2008 एन 8एन के संघीय खजाने के आदेश द्वारा अनुमोदित प्रासंगिक बजट के निष्पादन पर, राज्य (नगरपालिका) संस्थानों और संघीय खजाने या संघीय खजाने के निकायों के बीच सूचना का आदान-प्रदान किया जाता है। इलेक्ट्रॉनिक प्रारूप मेंसंस्थानों और संघीय खजाने के बीच संपन्न इलेक्ट्रॉनिक दस्तावेजों के आदान-प्रदान पर एक समझौते (समझौते) और रूसी संघ के कानून द्वारा स्थापित आवश्यकताओं के आधार पर रूसी संघ के कानून के अनुसार इलेक्ट्रॉनिक हस्ताक्षर का उपयोग करना।

रूसी संघ की बजटीय प्रणाली के सभी स्तरों के मुख्य प्रशासकों, प्रशासकों, प्राप्तकर्ताओं, प्राप्तियों के प्रशासकों, वित्तीय अधिकारियों के साथ इलेक्ट्रॉनिक दस्तावेजों के आदान-प्रदान पर समझौते का समापन करते समय, इलेक्ट्रॉनिक दस्तावेजों के आदान-प्रदान पर संलग्न मॉडल समझौते का उपयोग करने की सिफारिश की जाती है (20 मार्च, 2007 के संघीय खजाने का पत्र एन 42-7.1-17 / 10.1-102 देखें "इलेक्ट्रॉनिक दस्तावेजों के आदान-प्रदान पर मॉडल समझौते पर")।

संघीय राजकोष के निकाय, इलेक्ट्रॉनिक दस्तावेजों के आदान-प्रदान पर एक समझौते के अनुसार इलेक्ट्रॉनिक रूप में प्रस्तुत भुगतान दस्तावेजों को स्वीकार करते समय, इलेक्ट्रॉनिक भुगतान दस्तावेज़ पर हस्ताक्षर करने वाले व्यक्ति के हस्ताक्षर को उसके नमूने के साथ सत्यापित करने के लिए, इलेक्ट्रॉनिक भुगतान दस्तावेजों पर हस्ताक्षर करने वाले व्यक्ति को निर्धारित तरीके से जारी किए गए इलेक्ट्रॉनिक हस्ताक्षर सार्वजनिक कुंजी प्रमाणपत्र का उपयोग करते हैं। उसी समय, एक इलेक्ट्रॉनिक भुगतान दस्तावेज़ पर उन व्यक्तियों के कई इलेक्ट्रॉनिक हस्ताक्षरों द्वारा एक साथ हस्ताक्षर किए जा सकते हैं जिन्होंने समझौते के अनुसार स्थापित प्रक्रिया के अनुसार प्रमाण पत्र प्राप्त किया है।

क्या राज्य और नगरपालिका सेवाओं के प्रावधान में इलेक्ट्रॉनिक हस्ताक्षर का उपयोग करना संभव है?

राज्य और नगरपालिका सेवाओं के प्रावधान में सूचना और दूरसंचार प्रौद्योगिकियों का उपयोग करने की प्रक्रिया कला द्वारा स्थापित की गई है। कला। 27 जुलाई 2010 के संघीय कानून के 21.1, 21.2 एन 210-एफजेड "राज्य और नगरपालिका सेवाओं के प्रावधान के संगठन पर" (इसके बाद - संघीय कानून एन 210-एफजेड)।

राज्य और नगरपालिका सेवाएं इलेक्ट्रॉनिक रूप में प्रदान की जाती हैं यदि वे रूसी संघ की सरकार द्वारा स्थापित सूची में शामिल हैं। रूसी संघ के एक घटक इकाई की राज्य सत्ता के सर्वोच्च कार्यकारी निकाय को राज्य और नगरपालिका संस्थानों और अन्य संगठनों द्वारा रूसी संघ के एक घटक इकाई में प्रदान की जाने वाली सेवाओं की एक अतिरिक्त सूची को मंजूरी देने का अधिकार है जो रूसी संघ के एक घटक इकाई का राज्य कार्य (आदेश) देते हैं या नगरपालिका कार्य(आदेश) राज्य या नगरपालिका सेवाओं के रजिस्टर में शामिल किया जाना चाहिए और इलेक्ट्रॉनिक रूप में प्रदान किया जाना चाहिए।

राज्य या नगरपालिका सेवाओं की प्राप्ति और प्रावधान के लिए आवेदन संघीय कानून एन 63-एफजेड की आवश्यकताओं के अनुसार इलेक्ट्रॉनिक हस्ताक्षर के साथ हस्ताक्षरित इलेक्ट्रॉनिक दस्तावेजों का उपयोग करके किया जा सकता है।

राज्य और नगरपालिका सेवाओं के प्रावधान में सरल इलेक्ट्रॉनिक हस्ताक्षरों के उपयोग के नियम, जिनमें सरल इलेक्ट्रॉनिक हस्ताक्षरों के लिए कुंजी बनाने और जारी करने के नियम शामिल हैं, और उन निकायों और संगठनों की सूची, जिनके पास राज्य और नगरपालिका सेवाएं प्रदान करने के लिए सरल इलेक्ट्रॉनिक हस्ताक्षरों के लिए कुंजी बनाने और जारी करने का अधिकार है, रूसी संघ की सरकार द्वारा स्थापित किए गए हैं और इसमें शामिल होना चाहिए (संघीय कानून एन 210-एफजेड का अनुच्छेद 21.2):

• आवश्यकताएँ जिनका सरल इलेक्ट्रॉनिक हस्ताक्षर और (या) उनके निर्माण के लिए प्रौद्योगिकियों को पालन करना चाहिए;
• राज्य और नगरपालिका सेवाएं प्राप्त करने के लिए किसी व्यक्ति को एक साधारण इलेक्ट्रॉनिक हस्ताक्षर कुंजी जारी करते समय उसकी पहचान करने के तरीके।

कला के पैराग्राफ 2 के अनुसार। संघीय कानून एन 210-एफजेड के 21.2, सरल इलेक्ट्रॉनिक हस्ताक्षर का उपयोग करके राज्य और नगरपालिका सेवाएं प्रदान करते समय, निम्नलिखित सुनिश्चित किया जाना चाहिए:

• राज्य और नगरपालिका सेवाओं को प्राप्त करने के लिए उपयोग के लिए सरल इलेक्ट्रॉनिक हस्ताक्षर की चाबियों की किसी भी व्यक्ति द्वारा निःशुल्क प्राप्ति की संभावना;
• सरल इलेक्ट्रॉनिक हस्ताक्षरों का उपयोग करके राज्य और नगरपालिका सेवाएं प्राप्त करने के लिए विशेष रूप से डिज़ाइन किए गए सॉफ़्टवेयर और हार्डवेयर का उपयोग करने के लिए व्यक्तियों और कानूनी संस्थाओं की कोई आवश्यकता नहीं है।

यह ध्यान दिया जाना चाहिए कि वर्तमान में, सार्वजनिक सेवा पोर्टल (www.gosuslugi.ru) परीक्षण के आधार पर काम कर रहा है, जहाँ आप कुछ सार्वजनिक सेवाएँ इलेक्ट्रॉनिक रूप में प्राप्त कर सकते हैं।

यू.वासिलिव

सीईओ

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर आधुनिक सूचना प्रौद्योगिकियों का उपयोग करके इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन का आधार है। यह "बैंक-क्लाइंट" (स्वचालित बैंकिंग सिस्टम) जैसी परियोजनाओं के काम का एक अभिन्न अंग है दूरदराज का उपयोग), स्मार्ट कार्ड, इलेक्ट्रॉनिक इंटरनेट भुगतान प्रणाली आदि पर आधारित भुगतान प्रणालियाँ।

डिजिटल इलेक्ट्रॉनिक हस्ताक्षर प्रणाली क्या है?

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर का मुख्य उद्देश्य, जो एक विशेष गणितीय योजना है, इलेक्ट्रॉनिक दस्तावेजों या संदेशों की प्रामाणिकता की पुष्टि करना है। एक सुरक्षित डिजिटल हस्ताक्षर प्राप्तकर्ता को गारंटी देता है कि दस्तावेज़ प्रेषक द्वारा बनाया गया था और ट्रांसमिशन के दौरान इसमें कोई बदलाव नहीं किया गया है।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर सक्रिय रूप से वित्तीय लेनदेन में, सॉफ्टवेयर वितरण के लिए, साथ ही अन्य परियोजनाओं में उपयोग किए जाते हैं जिनके लिए इलेक्ट्रॉनिक संदेश की प्रामाणिकता की पुष्टि की आवश्यकता होती है।

यह "डिजिटल हस्ताक्षर" और "इलेक्ट्रॉनिक हस्ताक्षर" की अवधारणाओं के बीच अंतर करने लायक है। पहला पद अधिक है सामान्य चरित्र, क्योंकि यह किसी भी इलेक्ट्रॉनिक डेटा को संदर्भित करता है। हालाँकि, सभी इलेक्ट्रॉनिक हस्ताक्षर डिजिटल नहीं होते हैं।

डिजिटल हस्ताक्षर असममित क्रिप्टोग्राफी का उपयोग करते हैं। इन्हें असुरक्षित चैनल पर प्रसारित इलेक्ट्रॉनिक संदेशों की सुरक्षा के लिए डिज़ाइन किया गया है। सभी नियमों के अनुसार बनाया गया एक डिजिटल हस्ताक्षर यह गारंटी देता है कि संदेश प्रेषक द्वारा भेजा गया था। वास्तव में, डिजिटल हस्ताक्षर और मुहर भौतिक मुहरों और मैन्युअल हस्ताक्षरों का पूर्ण विकल्प है। अंतर यह है कि डिजिटल वाले को नकली बनाना कठिन होता है।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के अनुप्रयोग के क्षेत्रों में से एक इसके माध्यम से प्रेषित संदेशों और दस्तावेजों की प्रामाणिकता की पुष्टि है ईमेलक्रिप्टोग्राफ़िक प्रोटोकॉल का उपयोग करना। ईडीएस गैर-अस्वीकरण के सिद्धांत पर आधारित है, जिसके अनुसार दस्तावेज़ पर हस्ताक्षर करने वाला व्यक्ति यह साबित नहीं कर सकता कि उसने भेजे गए संदेश पर हस्ताक्षर नहीं किए हैं।

ई-कॉमर्स और वर्कफ़्लो में डिजिटल हस्ताक्षर की भूमिका

ईपी की लोकप्रियता लगातार बढ़ रही है। कंपनी के अधिकारी अपने कर्मचारियों के कार्यभार को कम करना चाहते हैं और कागजी कार्यप्रवाह की मात्रा को कम करना चाहते हैं। दरअसल, ईडीएस की मदद से अन्य कर्मचारी बहुत तेजी से दस्तावेजों पर हस्ताक्षर कर सकेंगे, जिससे डाउनटाइम कम होगा और संगठन में व्यावसायिक प्रक्रियाओं की दक्षता में वृद्धि होगी।

संघीय कानून "इलेक्ट्रॉनिक डिजिटल हस्ताक्षर पर" एक ईडीएस को एक हस्तलिखित हस्ताक्षर और एक पारंपरिक कागजी दस्तावेज़ पर एक भौतिक मुहर के कानूनी बल के बराबर के रूप में परिभाषित करता है। यह विभिन्न उद्योगों और गतिविधियों के संगठनों को इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन में सक्रिय रूप से इसका उपयोग करने की अनुमति देता है।

लेकिन ईडीएस का दायरा यहीं तक सीमित नहीं है. इसका उपयोग किसी की लेखकीयता, अखंडता, प्रामाणिकता और प्रासंगिकता की पुष्टि करने के लिए भी किया जाता है इलेक्ट्रॉनिक संदेशऔर आपको यह जांचने की अनुमति देता है कि क्या अनधिकृत लोगों द्वारा प्रेषित दस्तावेज़ में कोई बदलाव किया गया है।

जीवन और व्यवसाय में सभी प्रक्रियाओं का त्वरण कंपनी मालिकों को संगठनात्मक प्रक्रियाओं को अनुकूलित करने और विभिन्न स्वचालन प्रणालियों को पेश करने के लिए मजबूर कर रहा है। ई-कॉमर्स एक ऐसा उपकरण है। नीलामी में भाग लेने के लिए, आपको एक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की आवश्यकता है, जो आपको इसकी अनुमति देता है:

• प्रतिभागियों द्वारा अपलोड किए गए इलेक्ट्रॉनिक दस्तावेज़ों की प्रामाणिकता की गारंटी देना;
• प्रतियोगिताओं, नीलामी और आवेदनों पर हस्ताक्षर करने के लिए आयोजक;
• नीलामी में बोलियों पर हस्ताक्षर करें;
• कागजी दस्तावेज़ों के समान इलेक्ट्रॉनिक दस्तावेज़ों का उपयोग करें;
• इलेक्ट्रॉनिक दस्तावेजों की प्रामाणिकता और अखंडता सुनिश्चित करना, उनकी जालसाजी को रोकना;
• गलत दस्तावेज़ भेजने और आवेदन दाखिल करने के कारण होने वाले विवादों से बचें।

ई-कॉमर्स में डिजिटल प्रौद्योगिकियों के उपयोग से निकट भविष्य में व्यापार वार्ता आयोजित करने की प्रथा में मूलभूत परिवर्तन हो सकते हैं। सबसे पहले, डिजिटल संचार चैनलों के उपयोग और संचार लागत में कमी के कारण। इस प्रकार, एक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर छोटे और मध्यम आकार के व्यापार मालिकों को अंतरराष्ट्रीय ई-कॉमर्स बाजारों तक पहुंच प्रदान करता है।

हाल के दिनों में, फैक्स का उपयोग संदेशों या दस्तावेजों के आदान-प्रदान के लिए किया जाता था। प्रतिभूतियाँ मेल या कूरियर सेवा द्वारा भी भेजी जाती थीं। अब आप सभी आवश्यक दस्तावेज, जिनमें उचित कानूनी बल है, कम से कम समय में और बिचौलियों के बिना भेज सकते हैं। आखिरकार, वर्कफ़्लो में एक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर पूरी तरह से हस्तलिखित हस्ताक्षर को बदल देता है और इसकी प्रामाणिकता की पुष्टि करता है, यह सुनिश्चित करते हुए कि अनधिकृत उपयोगकर्ताओं द्वारा दस्तावेज़ में कोई सुधार नहीं किया गया है।

इलेक्ट्रॉनिक दस्तावेज़ों के आदान-प्रदान पर स्विच करने की आर्थिक व्यवहार्यता स्पष्ट है: इस रूप में उन्हें संग्रहीत करना और स्थानांतरित करना आसान है। ऐसा करने के लिए, आपको केवल विशेष प्रमाणन केंद्रों में से एक में इलेक्ट्रॉनिक डिजिटल हस्ताक्षर जारी करने की आवश्यकता है।

इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन का एक अन्य लाभ प्रेषित डेटा की उच्च स्तर की सुरक्षा है। ईडीएस के लिए, योग्य प्रमाणपत्र वाले एक विशेष क्रिप्टोग्राफ़िक प्रदाता का उपयोग किया जाता है। इसकी अधिकतम सुरक्षा विशेष हार्डवेयर और सॉफ्टवेयर सिस्टम (आई-टोकन कुंजी या स्मार्ट कार्ड) द्वारा प्रदान की जाती है, जिसमें योग्य प्रमाणपत्र के साथ काम करते समय पिन कोड का उपयोग करने के लिए एक सुरक्षित भंडारण होता है। यदि पिन कोड दर्ज करते समय कई असफल प्रयास किए जाते हैं, तो प्रमाणपत्र अवरुद्ध हो जाता है और काम करना बंद कर देता है।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर का उपयोग करने की विशेषताएं

दस्तावेज़ों को स्वीकृत करने के लिए ईडीएस का उपयोग करने से पहले, आपको निम्नलिखित पर विचार करना चाहिए:

1. किसी हस्ताक्षर की प्रामाणिकता को सार्वजनिक रूप से उपलब्ध डेटा के आधार पर सत्यापित किया जा सकता है। वहीं, इसे एक निश्चित संदेश और इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की एक निजी कुंजी से बनाया जाता है।
2. गुप्त कुंजी के बिना हस्ताक्षर बनाना या अनुमान लगाना असंभव है।

ईडीएस का उपयोग न केवल कानूनी संस्थाओं (दस्तावेजों की प्रामाणिकता, लेखकत्व, पहचान और स्थिति को प्रमाणित करने के लिए) के वर्कफ़्लो को व्यवस्थित करने में, बल्कि व्यक्तियों के लिए भी समीचीन और प्रासंगिक है। उदाहरण के लिए, इसका उपयोग अनुबंध के किसी एक पक्ष की सूचित सहमति या अनुमोदन की पुष्टि करने के लिए किया जा सकता है।

किसी पत्र के स्रोत को प्रमाणित करने के लिए इलेक्ट्रॉनिक डिजिटल हस्ताक्षर का उपयोग किया जाता है। ऐसा इसलिए है क्योंकि भले ही दस्तावेज़ में सभी आवश्यक जानकारी शामिल हो, फिर भी प्रेषक की प्रामाणिकता की गारंटी देना मुश्किल है। इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की कुंजी एक विशिष्ट उपयोगकर्ता को सौंपी जाती है। यह तंत्र सुनिश्चित करता है कि पत्र ईडीएस मालिक द्वारा भेजा गया था। यह वित्तीय और बैंकिंग संगठनों के लिए विशेष रूप से सच है।

ईडीएस के अनुप्रयोग का एक अन्य क्षेत्र यह पुष्टि करना है कि पत्र सुरक्षित और स्वस्थ तरीके से वितरित किया गया था और प्रसारण के दौरान घुसपैठियों द्वारा इसमें कोई सुधार नहीं किया गया था। ईडीएस कुंजी का उपयोग करके एन्क्रिप्शन अनधिकृत उपयोगकर्ताओं द्वारा मूल संदेश में संशोधन के खिलाफ 100% सुरक्षा प्रदान नहीं करता है। लेकिन किसी पत्र को डिक्रिप्ट करते समय, पत्र की अखंडता का उल्लंघन होने पर प्राप्तकर्ता को जानकारी प्राप्त होगी। यह इस तथ्य के कारण है कि इलेक्ट्रॉनिक डिजिटल हस्ताक्षर से हस्ताक्षरित संदेश के साथ कोई भी कार्रवाई इसके निष्क्रिय होने की ओर ले जाती है। संशोधित दस्तावेज़ पर दोबारा हस्ताक्षर करने के लिए, आपके पास उस तक पहुंच होनी चाहिए। इसलिए, घटनाओं के ऐसे विकास की संभावना बेहद कम है।

साथ ही, किसी दस्तावेज़ या संदेश की उत्पत्ति की पुष्टि के लिए इलेक्ट्रॉनिक डिजिटल हस्ताक्षर सबसे प्रभावी उपकरणों में से एक है। अर्थात्, कानूनी संस्थाओं के लिए एक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर इस तथ्य को नकारने की गैर-इनकार या असंभवता की गारंटी है कि किसी संगठन ने इलेक्ट्रॉनिक दस्तावेज़ पर हस्ताक्षर किए हैं। ईडीएस के संचालन का यह सिद्धांत इस पर भी लागू होता है व्यक्तियों.

यह ध्यान में रखा जाना चाहिए कि ईडीएस के साथ हस्ताक्षरित पत्र की प्रामाणिकता और गैर-अस्वीकरण केवल तभी संभव है जब उपयोग से पहले गुप्त कुंजी को रद्द नहीं किया जाता है। इस मामले में, सार्वजनिक कुंजियाँ गुप्त कुंजियों के साथ-साथ रद्द कर दी जाती हैं। पूर्व अनुरोध पर, ईएस को निरस्तीकरण की संभावना के लिए जांचा जाता है।

सार्वजनिक या निजी कुंजी के उपयोग पर आधारित कोई भी क्रिप्टोसिस्टम सीधे इस डेटा की गोपनीयता की डिग्री पर निर्भर करता है। उपयोगकर्ता इलेक्ट्रॉनिक डिजिटल हस्ताक्षर कुंजी को पासवर्ड से सुरक्षित करके अपने कामकाजी कंप्यूटर पर संग्रहीत कर सकता है। लेकिन इस विकल्प की अपनी कमियां हैं:

• दस्तावेज़ों पर केवल ईडीएस मालिक के कंप्यूटर पर हस्ताक्षर किए जा सकते हैं;
• ईडीएस डेटा की सुरक्षा सीधे उपयोगकर्ता के कार्यशील कंप्यूटर की सुरक्षा पर निर्भर करती है।

स्मार्ट कार्ड पर गुप्त कुंजी संग्रहीत करना अधिक सुरक्षित है, क्योंकि उनमें से अधिकांश में अनधिकृत उपयोगकर्ताओं द्वारा किए गए परिवर्तनों के विरुद्ध उच्च स्तर की सुरक्षा होती है।

स्मार्ट कार्ड को सक्रिय करने के लिए, उपयोगकर्ता एक विशेष पिन कोड दर्ज करता है। यह दो-कारक प्रमाणीकरण योजना इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के लिए अतिरिक्त सुरक्षा प्रदान करती है। स्मार्ट कार्ड के चोरी या खो जाने की स्थिति में, इसे सक्रिय करने और ईडीएस का उपयोग करने के लिए, आपको एक पिन कोड भी दर्ज करना होगा, जो इस योजना के सुरक्षा स्तर को कम करता है। यह उत्साहजनक है कि स्मार्ट कार्ड पर ईडीएस कुंजियाँ एक ही प्रति में मौजूद हैं और इन्हें कॉपी नहीं किया जा सकता है। इसलिए, इलेक्ट्रॉनिक डिजिटल हस्ताक्षर का मालिक, नुकसान का पता चलने पर, तुरंत अपनी कार्रवाई को रोक सकता है। उपयोगकर्ता के कंप्यूटर पर संग्रहीत कुंजियाँ कॉपी करना बहुत आसान है, और सूचना रिसाव के तथ्य का पता लगाना अधिक कठिन है। इसलिए, इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की अतिरिक्त सुरक्षा लागू करना बहुत महत्वपूर्ण है।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर में कौन से एल्गोरिदम का उपयोग किया जाता है?

डिजिटल हस्ताक्षर योजना में एक साथ तीन इलेक्ट्रॉनिक डिजिटल हस्ताक्षर एल्गोरिदम शामिल हैं:

1. एक कुंजी पीढ़ी एल्गोरिथ्म जो संभावित निजी विकल्पों के सेट से समान रूप से और यादृच्छिक रूप से एक गुप्त कुंजी का चयन करता है। उसी समय, गुप्त और सार्वजनिक कुंजियाँ उत्पन्न होती हैं, जिन्हें जोड़ा जाता है।
2. एक हस्ताक्षर एल्गोरिथ्म, जो एक निजी कुंजी के आधार पर, एक इलेक्ट्रॉनिक संदेश पर हस्ताक्षर करता है।
3. एक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर सत्यापन एल्गोरिदम, जो सार्वजनिक कुंजी, हस्ताक्षर और संदेश के आधार पर, प्रामाणिकता निर्धारित करता है और निर्णय लेता है कि ई-मेल भेजना है या नहीं।

आरएसए डिजिटल हस्ताक्षर एल्गोरिदम।

सबसे शुरुआती और सबसे आम ईडीएस प्रणालियों में से एक आरएसए एल्गोरिदम पर आधारित है। यह सब सार्वजनिक और निजी कुंजियों की गणना से शुरू होता है। एक ई-मेल प्रेषक को दो बड़े अभाज्य संख्याओं P और Q की गणना करनी होगी, और फिर उत्पाद की गणना करनी होगी और फ़ंक्शन का मान ज्ञात करना होगा:

एन = पी * क्यू; φ (एन) = (पी-1)(क्यू-1).

फिर आपको शर्तों से E का मान निर्धारित करने की आवश्यकता है:

ई £ φ (एन), जीसीडी (ई, φ (एन)) = 1

और डी मान:

डी< N, इ*डी º 1 (मॉड जे (एन))।

संख्याएँ E और N सार्वजनिक कुंजी का प्रतिनिधित्व करती हैं। लेखक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के प्रमाणीकरण के लिए इन संकेतकों को ई-मेल प्राप्तकर्ताओं को भेजता है। डी पैरामीटर वह गुप्त कुंजी है जिसके साथ लेखक संदेश पर हस्ताक्षर करता है। योजनाबद्ध रूप से, एल्गोरिदम का संचालन चित्र में दिखाया गया है:

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर उत्पन्न करने के लिए आरएसए एल्गोरिदम का उपयोग करने के नुकसान:

1. पैरामीटर एन, ई और डी के मूल्यों की गणना करना एक श्रमसाध्य प्रक्रिया है, क्योंकि इसमें बड़ी संख्या में अतिरिक्त स्थितियों की जांच की आवश्यकता होती है। साथ ही, यदि उनमें से कम से कम एक भी पूरा नहीं होता है, तो इलेक्ट्रॉनिक डिजिटल हस्ताक्षर बनाने का जोखिम होता है।
2. आरएसए एल्गोरिथ्म का उपयोग करके बनाए गए ईडीएस के मिथ्याकरण के लिए उच्च प्रतिरोध महत्वपूर्ण कम्प्यूटेशनल लागत (अन्य एल्गोरिदम की तुलना में 20-30% अधिक) की कीमत पर प्रदान किया जाता है।

एलगमाल डिजिटल सिग्नेचर एल्गोरिथम (ईजीएसए)।

इस एल्गोरिथम का मुख्य विचार इलेक्ट्रॉनिक डिजिटल हस्ताक्षर बनाने की असंभवता है। इस लक्ष्य को प्राप्त करने के लिए, एक अधिक जटिल कम्प्यूटेशनल समस्या को हल करना आवश्यक है, न कि केवल एक बड़े पूर्णांक का गुणनखंड करना। इसके अलावा, एल-गमाल का डेवलपर आरएसए एल्गोरिथ्म की कमियों को दूर करने और गुप्त कुंजी का निर्धारण किए बिना डिजिटल हस्ताक्षर मिथ्याकरण के जोखिमों को रोकने में सक्षम था।

सार्वजनिक और निजी कुंजी उत्पन्न करने के लिए, आपको दो सरल पूर्णांक P और G चुनने होंगे, बशर्ते कि G< P. Отправитель и адресат электронного документа, подписанного ЭЦП, применяют одинаковые большие несекретные числа P (~10 308 = ~2 1024) и G (~10 154 = ~1 512). Первый из них берёт случайное целое число X, 1 < X £ (P - 1), и вычисляет: Y = G X mod P.

Y पैरामीटर सार्वजनिक कुंजी है जिसका उपयोग प्रेषक के डिजिटल हस्ताक्षर को प्रमाणित करने के लिए किया जाता है। पैरामीटर X वह गुप्त कुंजी है जिसका उपयोग उसके द्वारा इलेक्ट्रॉनिक दस्तावेज़ों पर हस्ताक्षर करने के लिए किया जाता है। किसी संदेश M पर हस्ताक्षर करने के लिए, प्रेषक को इसे हैश फ़ंक्शन h का उपयोग करके एक पूर्णांक m में हैश करना होगा: m = h(M), 1< m < (P - 1), и сгенерировал случайное целое число К, 1 < K < (P - 1), при этом К и (P - 1) должны быть взаимно простыми. На следующем этапе он рассчитывает значение параметра a по формуле: a = G K mod P. На основе расширенного алгоритма Евклида с помощью секретного ключа Х определяет целое число b: m = X * a + K * b (mod (P - 1)). Пара чисел (a, b) формируют электронную цифровую подпись S: S = (a, b).

पैरामीटर एम, ए और बी के मान प्राप्तकर्ता को प्रेषित किए जाते हैं, और संख्या एक्स और के के मूल्यों का खुलासा नहीं किया जाता है। संदेश का प्राप्तकर्ता सूत्र का उपयोग करके m के मान की गणना करता है: m = h(M)। इसके बाद, संख्या A = Y a a b mod (P) के मान की गणना की जाती है। यदि ए = जी एम मॉड (पी), तो संदेश एम को प्रामाणिक माना जाता है।

एक कठोर गणितीय प्रमाण दिया जा सकता है कि अंतिम समानता तब सत्य होगी जब संदेश एम के तहत हस्ताक्षर एस की गणना बिल्कुल गुप्त कुंजी एक्स का उपयोग करके की जाती है, जिससे सार्वजनिक कुंजी वाई प्राप्त की गई थी।

साथ ही, यह ध्यान में रखना चाहिए कि प्रत्येक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर बनाने के लिए, संख्या K के एक नए मान की आवश्यकता होती है, जो यादृच्छिक रूप से निर्धारित होता है।

ईजीएसए एल्गोरिथ्म एक उत्कृष्ट उदाहरण है कि कैसे एक स्पष्ट पाठ संदेश एक प्रमाणक (ए, बी) के साथ वितरित किया जाता है। एलगैमल एल्गोरिथम और आरएसए एल्गोरिथम के बीच अंतर:

1. सुरक्षा की समान डिग्री के साथ, ईजीएसए एल्गोरिदम उन पूर्णांकों पर काम करता है जो आरएसए एल्गोरिदम में समान संख्याओं की तुलना में 25% छोटे हैं। इससे गणना का समय औसतन 2 गुना कम हो जाता है।
2. P के मापांक की गणना करना आसान है, आपको बस यह सुनिश्चित करना होगा कि संख्या अभाज्य है और संख्या (P - 1) का एक बड़ा अभाज्य गुणनखंड है।
3. ईजीएसए एल्गोरिदम आपको गुप्त कुंजी को जाने बिना नए संदेशों पर डिजिटल रूप से हस्ताक्षर करने की अनुमति नहीं देता है।
4. ईजीएसए एल्गोरिदम द्वारा उत्पन्न हस्ताक्षर आरएसए योजना द्वारा उत्पन्न हस्ताक्षर से 1.5 गुना बड़ा है।

डीएसए डिजिटल हस्ताक्षर एल्गोरिदम।

डीएसए एल्गोरिदम (डिजिटल सिग्नेचर एल्गोरिदम) ईजीएसए और के. श्नोरर डिजिटल सिग्नेचर एल्गोरिदम का एक उन्नत संस्करण है। ई-मेल का प्रेषक और प्राप्तकर्ता बड़े पूर्णांक G और P की गणना करते हैं - प्रमुख संख्या, एल बिट प्रत्येक (512 £ एल £ 1024), क्यू - अभाज्य संख्या 160 बिट लंबी (संख्या विभाजक (पी - 1))। नंबर P, G, q खुले हैं और उपयोगकर्ताओं द्वारा साझा किए जा सकते हैं। प्रेषक एक यादृच्छिक पूर्णांक X चुनता है - इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की गुप्त कुंजी, जबकि 1< X < q. Далее он рассчитывает значение параметра Y (открытого ключа) по формуле: Y = G X mod P. Для подписи сообщения М отправитель хэширует его в целое хэш-значение m: m = h(M), 1 < m < q, затем выбирает случайное целое число К, при условии, что 1 < K < q, и вычисляет значение параметра r по формуле: r = (G K mod P) mod q. Далее он находит число s по формуле: s = ((m + r * X)/ K) mod q.

संख्याओं की एक जोड़ी S = (r, s) एक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर बनाती है। शर्तें पूरी होने पर गंतव्य की जाँच: 0< r < q, 0 < s < q. Если хотя бы одно из них не выполнено, то подлинность ЭЦП не подтверждается. Если же выполнены все условия, то адресат рассчитывает значение w по формуле: w = (l/s) mod q, хэш-значения m = h(M) и числа u 1 = (m * w) mod q, u 2 = (r * w) mod q. Далее он с помощью открытого ключа Y вычисляет v по формуле: v = ((G u 1 * Y u 2) mod P) mod q. Подпись S считается подлинной при условии, что выполняется равенство v = r.

हम एक गणितीय प्रमाण दे सकते हैं कि अंतिम समानता तब सत्य होगी जब संदेश एम के तहत हस्ताक्षर एस की गणना बिल्कुल गुप्त कुंजी एक्स का उपयोग करके की जाती है, जिससे सार्वजनिक कुंजी वाई प्राप्त की गई थी।

ईजीएसए एल्गोरिथम की तुलना में डीएसए एल्गोरिथम के लाभ:

1. डीएसए एल्गोरिदम का उपयोग करके बनाए गए इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की लंबाई ईजीएसए एल्गोरिदम का उपयोग करके बनाए गए हस्ताक्षर की तुलना में काफी कम है। इसी समय, प्रतिरोध का स्तर समान है।
2. डीएसए हस्ताक्षर गणना समय ईजीएसए एल्गोरिथ्म की तुलना में कम है।

डीएसए एल्गोरिदम के नुकसान में इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की प्रामाणिकता को सत्यापित करने के लिए डिवीजन मॉड्यूलो क्यू के जटिल संचालन की आवश्यकता शामिल है। व्यवहार में, प्रारंभिक गणना करके डीएसए एल्गोरिदम के काम को तेज किया जा सकता है। यह ध्यान देने योग्य है कि r का मान संदेश M और उसके हैश मान m से स्वतंत्र है।

किस प्रकार के इलेक्ट्रॉनिक डिजिटल हस्ताक्षर कानूनी बल से संपन्न हैं?

संघीय कानून "इलेक्ट्रॉनिक हस्ताक्षर पर" संख्या 63-एफजेड दो प्रकार के इलेक्ट्रॉनिक हस्ताक्षरों को अलग करता है: सरल और उन्नत। उन्नत हस्ताक्षर योग्य और अयोग्य हैं।

सरल ईडीएस.

ऐसे हस्ताक्षर बनाने के लिए पासवर्ड, कोड और अन्य माध्यमों का उपयोग किया जाता है। एक साधारण इलेक्ट्रॉनिक डिजिटल हस्ताक्षर प्रेषक द्वारा इलेक्ट्रॉनिक डेटा की प्रामाणिकता की पुष्टि करने का एक उपकरण है। इसे निम्नलिखित शर्तों के तहत वैध माना जाता है:

• इलेक्ट्रॉनिक दस्तावेज़ पर ईडीएस के साथ हस्ताक्षर किए गए हैं;
• इलेक्ट्रॉनिक हस्ताक्षर कुंजी सूचना प्रणाली की आवश्यकताओं के अनुसार बनाई गई थी, जिसका उपयोग प्रेषक द्वारा इलेक्ट्रॉनिक संदेशों को सत्यापित करने और भेजने के लिए किया जाता था।

विनियामक और कानूनी दस्तावेजों, साथ ही समझौतों में, प्रतिभागियों को एक साधारण इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के उपयोग के लिए बुनियादी नियम निर्धारित करने होंगे:

• इलेक्ट्रॉनिक दस्तावेज़ में हस्ताक्षर के लेखक की पहचान करने के लिए एक तंत्र;
• जिम्मेदार व्यक्तियों द्वारा इलेक्ट्रॉनिक हस्ताक्षर का उपयोग करते समय गोपनीयता आवश्यकताओं का अनिवार्य अनुपालन;
• सरल इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के उपयोग के संबंध में संघीय कानून संख्या 63-एफजेड की आवश्यकताओं का अनुपालन;
• गुप्त सरकारी दस्तावेज़ों में ईडीएस लागू करने की असंभवता।

प्रबलित अयोग्य ईपी।

ऐसे हस्ताक्षर बनाने के लिए एक क्रिप्टोग्राफ़िक प्रोग्राम का उपयोग किया जाता है जो इलेक्ट्रॉनिक डिजिटल हस्ताक्षर कुंजी के आधार पर काम करता है। एक उन्नत अयोग्य हस्ताक्षर आपको हस्ताक्षरित दस्तावेज़ के प्रवर्तक और हस्ताक्षर किए जाने के बाद पत्र में परिवर्तनों की उपस्थिति का निर्धारण करने की अनुमति देता है। अयोग्य ईएस का उपयोग इलेक्ट्रॉनिक डिजिटल हस्ताक्षर कुंजी प्रमाणपत्र का उपयोग न करना संभव बनाता है (कानून की आवश्यकताओं, अन्य नियामक दस्तावेजों और प्रेषक और प्राप्तकर्ता के बीच समझौतों के अनुपालन के अधीन)।

उन्नत योग्य ईडीएस।

इस प्रकार के इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की ख़ासियत एक योग्य प्रमाणपत्र में निहित एक विशेष सत्यापन कुंजी की उपस्थिति है। उन्नत योग्य ईडीएस का गठन और सत्यापन विशेष इलेक्ट्रॉनिक हस्ताक्षर उपकरणों का उपयोग करके किया जाता है जो संघीय कानून संख्या 63-एफजेड की आवश्यकताओं को पूरा करते हैं।

हस्तलिखित हस्ताक्षर वाले कागजी दस्तावेज़ और उन्नत योग्य हस्ताक्षर वाले इलेक्ट्रॉनिक दस्तावेज़ों में समान कानूनी बल होता है (ऐसे मामलों को छोड़कर जो केवल हस्तलिखित हस्ताक्षर को मान्यता देते हैं, जैसा कि कानून में प्रदान किया गया है)। कानून प्रेषक और प्राप्तकर्ता के बीच विनियमों और समझौतों में उन्नत योग्य हस्ताक्षर के साथ हस्ताक्षरित इलेक्ट्रॉनिक दस्तावेजों के लिए अतिरिक्त आवश्यकताओं की स्थापना की भी अनुमति देता है।

आइए किसी व्यक्ति की पहचान के परिचित भौतिक साधनों के अनुरूप इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के विचारित प्रकारों की तुलना करें:

एक साधारण ईएस एक बैज के समान है - कोई भी अनधिकृत व्यक्ति इसका उपयोग कर सकता है, इसलिए डेटा की सुरक्षा की जिम्मेदारी हस्ताक्षर के मालिक की होती है।

एक अयोग्य ईएस एक कंपनी में पास के समान है, जबकि लेनदेन में पार्टियों के बीच एक निश्चित स्तर का विश्वास होता है।

पासपोर्ट के रूप में एक योग्य ईएस पहचान के लिए सबसे महत्वपूर्ण उपकरण है, यह सभी सेवाओं का उपयोग करने का अवसर प्रदान करता है।

कला के अनुसार. संघीय कानून के 7 "इलेक्ट्रॉनिक हस्ताक्षर पर" रूसी संघ में विदेशी मानकों के अनुसार बनाए गए ईडीएस इलेक्ट्रॉनिक हस्ताक्षर के प्रकार से संबंधित हैं, जिनकी विशेषताएं वे अनुरूप हैं। किसी विदेशी राज्य में कुंजी प्रमाणपत्र जारी करना ऐसे हस्ताक्षर वाले दस्तावेज़ की कानूनी शक्ति को मान्यता न देने का कारण नहीं हो सकता है।

डिजिटल हस्ताक्षर कैसे और कहाँ प्राप्त करें

चरण 1. इलेक्ट्रॉनिक हस्ताक्षर का चयन करना।

सबसे पहले आपको यह समझने की आवश्यकता है कि आपको इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की आवश्यकता क्यों है। उदाहरण के लिए, आपको सरकारी सेवाओं की वेबसाइट पर काम करने के लिए एक कुंजी की आवश्यकता है। या आप गैर-बजटीय निधियों, कर अधिकारियों, संघीय वित्तीय निगरानी सेवा या अन्य राज्य और नगरपालिका अधिकारियों को रिपोर्ट जमा करने की योजना बना रहे हैं। आपको इलेक्ट्रॉनिक नीलामी में भाग लेने या इलेक्ट्रॉनिक ट्रेडिंग प्लेटफॉर्म पर काम करने के लिए भी ईडीएस की आवश्यकता होगी।

चरण 2. प्रमाणन प्राधिकारी चुनना।

प्रमाणन केंद्रों की सूची जहां आप इलेक्ट्रॉनिक डिजिटल हस्ताक्षर प्राप्त कर सकते हैं, वेबसाइट www.minsvyaz.ru (संचार मंत्रालय का आधिकारिक इंटरनेट संसाधन) पर स्थित है। जन संपर्क). साइट के मुख्य पृष्ठ पर "महत्वपूर्ण" अनुभाग में एक सक्रिय लिंक "प्रमाणन केंद्रों की मान्यता" है, जिस पर क्लिक करने के बाद एक विंडो खुलती है जो मान्यता प्राप्त प्रमाणन केंद्रों की वर्तमान सूची के साथ एक फ़ाइल डाउनलोड करने की पेशकश करती है। 6 फरवरी, 2018 तक, सूची में 469 संगठन शामिल थे।

चरण 3 और 4. आवेदन भरना और सेवा के लिए भुगतान करना।

स्थान के लिए सुविधाजनक प्रमाणन केंद्र चुनने के बाद, आपको इलेक्ट्रॉनिक डिजिटल हस्ताक्षर जारी करने के लिए एक आवेदन भरना होगा और भेजना होगा। यदि साइट पर आवेदन भरना संभव नहीं है, तो आप इसे मैन्युअल रूप से लिख सकते हैं और प्रमाणन केंद्र में कर्मचारियों को स्थानांतरित कर सकते हैं। आवेदन में, आपको ईडीएस प्राप्तकर्ता का पूरा नाम, ईमेल पता आदि निर्दिष्ट करना होगा संपर्क संख्या. इसके बाद, सेवा के लिए भुगतान करें।

चरण 5. प्रमाणन केंद्र में दस्तावेज़ जमा करना।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर कुंजी प्रमाणपत्र के निर्माण के लिए आवेदन जमा करने के साथ-साथ, दस्तावेजों के एक निश्चित पैकेज को स्थानांतरित करना आवश्यक है।

कानूनी संस्थाओं द्वारा इलेक्ट्रॉनिक डिजिटल हस्ताक्षर प्राप्त करने के लिए दस्तावेजों की सूची

• एक कानूनी इकाई के राज्य पंजीकरण का प्रमाण पत्र (ओजीआरएन);
• कर प्राधिकरण (टीआईएन) के साथ पंजीकरण का प्रमाण पत्र;
• कानूनी संस्थाओं के एकीकृत राज्य रजिस्टर (मूल या नोटरीकृत प्रति) से उद्धरण। किसी उद्धरण के लिए सीमा अवधि की आवश्यकताएं प्रमाणन केंद्रों से भिन्न होती हैं, लेकिन आमतौर पर यह प्राप्त होने के क्षण से 6 महीने से अधिक नहीं होती है;
• इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के भावी मालिक का राज्य पेंशन बीमा (एसएनआईएलएस) का बीमा प्रमाण पत्र।

यदि ईडीएस का मालिक कानूनी इकाई का प्रमुख है, तो उसे कंपनी के हस्ताक्षर और मुहर द्वारा प्रमाणित, पद पर उसकी नियुक्ति की पुष्टि करने वाला एक दस्तावेज संलग्न करना भी आवश्यक है।

यदि ईडीएस के स्वामित्व का अधिकार किसी प्रबंधक को नहीं, बल्कि कंपनी के एक कर्मचारी (अधिकृत प्रतिनिधि) को हस्तांतरित करने की योजना है, तो कंपनी के हस्ताक्षर और मुहर द्वारा प्रमाणित इस कर्मचारी को संबंधित कार्यों को स्थानांतरित करने के लिए दस्तावेजों के पैकेज में पावर ऑफ अटॉर्नी संलग्न करना आवश्यक है। यदि यह कर्मचारी सब सबमिट कर देता है आवश्यक दस्तावेजऔर व्यक्तिगत रूप से एक ईडीएस प्राप्त करते हैं, तो आपको उसके पासपोर्ट के पन्नों की प्रतियां भी प्रदान करनी होंगी।

के लिए दस्तावेज़ों की सूची व्यक्तिगत उद्यमी(आईपी)

• इलेक्ट्रॉनिक डिजिटल हस्ताक्षर जारी करने के लिए आवेदन;
• आईपी ​​​​के राज्य पंजीकरण का प्रमाण पत्र;
• कर प्राधिकरण (टीआईएन) के साथ पंजीकरण का प्रमाण पत्र;
• यूएसआरआईपी से उद्धरण (मूल या नोटरीकृत प्रति)। विभिन्न प्रमाणन केंद्रों से उद्धरण के लिए सीमा अवधि की आवश्यकताएं मेल नहीं खा सकती हैं, लेकिन आमतौर पर यह प्राप्त होने के क्षण से 6 महीने से अधिक नहीं होती है;
• इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के भावी मालिक के पासपोर्ट पृष्ठों की प्रतियां: एक फोटो और पंजीकरण डेटा के साथ;
• राज्य पेंशन बीमा का बीमा प्रमाणपत्र (एसएनआईएलएस)।

यदि यह योजना बनाई गई है कि आईपी के लिए इलेक्ट्रॉनिक डिजिटल हस्ताक्षर ईएस के भावी मालिक के अधिकृत प्रतिनिधि द्वारा प्राप्त किया जाएगा, तो निर्दिष्ट प्रतिनिधि के लिए नोटरीकृत पावर ऑफ अटॉर्नी भी प्रमाणन केंद्र को जमा की जानी चाहिए।

ऐसी स्थिति में जहां इलेक्ट्रॉनिक डिजिटल हस्ताक्षर का भावी मालिक इसे प्राप्त करने के लिए सभी जिम्मेदारियां अपने अधिकृत प्रतिनिधि को सौंपना चाहता है, तो दस्तावेजों के मुख्य पैकेज के साथ, आपको इस नागरिक का पासपोर्ट प्रदान करना होगा।

चरण 6. ईएस प्राप्त करना।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर प्राप्त करने के लिए, आपको चयनित प्रमाणन केंद्र को सभी दस्तावेजों की मूल प्रतियाँ उपलब्ध करानी होंगी। जानकारी को सत्यापित करने के बाद, उन्हें ईएस के मालिक को वापस कर दिया जाता है।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर बनाने की सेवा की कीमत निम्नलिखित कारकों के आधार पर भिन्न हो सकती है:

• ईपी का प्रकार और दायरा;
• प्रमाणन केंद्र में मूल्य निर्धारण की विशेषताएं;
• प्रमाणन प्राधिकारी का स्थान.

सेवा की अंतिम लागत में कई घटक शामिल हैं:

• डिजिटल हस्ताक्षर कुंजी प्रमाणपत्र का पंजीकरण और जारी करना;
• विशेषज्ञों के साथ काम करने का अधिकार देना सॉफ़्टवेयर;
• इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के साथ काम के लिए कार्यक्रमों का प्रावधान;
• इलेक्ट्रॉनिक डिजिटल हस्ताक्षर वाहक की सुरक्षा कुंजी का स्थानांतरण;
• तकनीकी समर्थनइलेक्ट्रॉनिक डिजिटल हस्ताक्षर के साथ काम करते समय।

उदाहरण के लिए, इलेक्ट्रॉनिक ट्रेडिंग में काम के लिए ईडीएस की कुल लागत 5-7 हजार रूबल है।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर जारी करने की अवधि एक घंटे से एक सप्ताह तक भिन्न हो सकती है। यह सब दस्तावेज़ दाखिल करने और सेवाओं के लिए भुगतान करने की गति पर निर्भर करता है। अधिकांश प्रमाणन केंद्रों में, ईडीएस 2-3 व्यावसायिक दिनों में तैयार किया जाता है। ध्यान रखें कि यूनिफाइड स्टेट रजिस्टर ऑफ़ लीगल एंटिटीज़ या ईजीआरआईपी से उद्धरण कर प्राधिकरण 5 कार्य दिवसों के भीतर जारी किया गया। इसलिए, उन्हें पहले से प्राप्त करना उचित है।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की वैधता अवधि 1 वर्ष है। इसलिए इसे हर साल दोबारा जारी करने की जरूरत होती है। यह किसी भी प्रमाणन प्राधिकरण में किया जा सकता है (जरूरी नहीं कि आपको यह कहां से प्राप्त हुआ हो)।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की विश्वसनीय सुरक्षा कैसे लागू की जाती है

गंभीर समस्याओं में से एक व्यावहारिक अनुप्रयोगआधुनिक क्रिप्टोग्राफी - इलेक्ट्रॉनिक डिजिटल हस्ताक्षर जानकारी की सुरक्षा सुनिश्चित करना, सबसे पहले, ईएस कुंजी। उच्च स्तरहमारे देश में विकसित क्रिप्टोग्राफ़िक एल्गोरिदम की ताकत, हमलावरों को चाबियों के साथ इलेक्ट्रॉनिक डिजिटल हस्ताक्षर फ़ाइल चुराने के लिए मजबूर करती है, क्योंकि यह हैक करने का एकमात्र संभावित तरीका है। सरल कुंजी चयन में बहुत अधिक समय लगता है और इसके लिए प्रभावशाली कंप्यूटिंग संसाधनों की आवश्यकता होती है।

GOST R 34.10-2001 के अनुसार, इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की गुप्त कुंजी 256 बिट जानकारी है। हमलावर इस डेटा को उपयोगकर्ता फ़ाइलों से चुराते हैं, इसे रैम या सिस्टम रजिस्ट्री से प्राप्त करते हैं। ईडीएस गुप्त कुंजी चुराने के लिए सॉफ्टवेयर के उत्पादन के लिए छाया बाजार पर एक वास्तविक हैकर उद्योग का गठन किया गया है: विभिन्न ट्रोजन, रूटकिट, वायरस, शोषण। चाबी चुराने के लिए, पेशेवर होना आवश्यक नहीं है, बस उस फ़्लैश-ड्राइव तक पहुंच प्राप्त करना पर्याप्त है जिस पर वह संग्रहीत है।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर उपकरण के निर्माता गुप्त कुंजियों की आवश्यक सुरक्षा प्रदान करने का प्रयास कर रहे हैं। फ़ाइल में संग्रहीत ईडीएस कुंजी को एन्क्रिप्ट करने के लिए अलग-अलग विधियाँ हैं। उपयोगकर्ता एक पासवर्ड के साथ आता है, जो एक विशेष एल्गोरिदम के आधार पर, वास्तविक क्रिप्टोग्राफ़िक एन्क्रिप्शन कुंजी में बदल जाता है। इसकी मदद से कुंजी कंटेनर को एन्क्रिप्ट किया जाता है। नकारात्मक पक्ष यह है कि इस प्रकार की सुरक्षा को सरल पासवर्ड ब्रूट फ़ोर्स विधि का उपयोग करके काफी तेज़ी से क्रैक किया जा सकता है। हमलावरों के लिए एक बोनस असीमित संख्या में प्रयास और शुद्धता का एकमात्र मानदंड (गुप्त और सार्वजनिक कुंजी का मिलान) है।

सिस्टम रजिस्ट्री से एक गुप्त डिजिटल हस्ताक्षर कुंजी को चुराना उतना ही आसान है जितना कि किसी फ़ाइल के कुंजी कंटेनर से, क्योंकि रजिस्ट्री स्वयं भी फ़ाइल में होती है।

ईडीएस कुंजी के भंडारण की सुरक्षा सुनिश्चित करने में एक और कठिनाई है। विंडोज़ ऑपरेटिंग सिस्टम में, कुंजी कंटेनर की एक निश्चित "बाइंडिंग" होती है। उदाहरण के लिए, पहले कनेक्शन के दौरान, ईडीएस वाले फ्लैश मीडिया को "रिमूवेबल डिस्क जी" के रूप में परिभाषित किया गया है, और बाद के काम के दौरान "रिमूवेबल डिस्क के" के रूप में परिभाषित किया गया है। परिणामस्वरूप, क्रिप्टो प्रदाता को नए पथ में प्रमुख कंटेनर नहीं मिलेंगे।

इसके अलावा, यदि ईडीएस गुप्त कुंजी सिस्टम रजिस्ट्री में है, तो इसे दूसरे कंप्यूटर पर स्थानांतरित करना मुश्किल हो सकता है।

इस प्रकार, ईडीएस कुंजी का सुरक्षित भंडारण सुनिश्चित करना कई कठिनाइयों से जुड़ा है। लेकिन एक चाबी वाला कंटेनर चुराने के परिणाम क्या होते हैं? ऐसी काल्पनिक स्थिति के लिए संभावित विकल्पों पर विचार करें:

1. हमलावर रिमोट बैंकिंग सिस्टम (आरबीएस) के जरिए खाते से पैसे चुरा सकते हैं। हैकर्स की अवैध गतिविधियों को साबित करना लगभग असंभव है, क्योंकि सभी बैंकिंग लेनदेन में आपके इलेक्ट्रॉनिक डिजिटल हस्ताक्षर होते हैं।
2. आरबीएस सुरक्षा प्रणाली ने अनधिकृत हस्तांतरण को रोका धनतक पहुंच को अवरुद्ध करना बैंक खाता. पैसा बरकरार है, लेकिन शायद देर से भुगतान के कारण महत्वपूर्ण लेनदेन विफल हो गए।
3. आपके प्रतिस्पर्धियों ने ईडीएस कुंजी चुरा ली और नकली हस्ताक्षर किए वाणिज्यिक प्रस्तावया प्रतिस्पर्धी बोली. परिणामस्वरूप, आप स्थिति को स्पष्ट करने में समय और प्रयास खर्च करेंगे, और आपकी कंपनी को बुरे विश्वास के लिए इलेक्ट्रॉनिक ट्रेडिंग से निलंबित कर दिया जाएगा।
4. हमलावरों ने चोरी की गई ईडीएस कुंजी का उपयोग करके झूठी रिपोर्ट पर हस्ताक्षर किए, और आपके संगठन पर जुर्माना लगाया गया।

इस प्रकार, इलेक्ट्रॉनिक डिजिटल हस्ताक्षर कुंजी की चोरी से आपको वित्तीय और समय संसाधनों के नुकसान, व्यावसायिक प्रतिष्ठा में गिरावट, महत्वपूर्ण लेनदेन में व्यवधान, बैंक खातों को अवरुद्ध करने और अन्य संभावित और बहुत वास्तविक नुकसान का खतरा है। भले ही आप इलेक्ट्रॉनिक डेटा की चोरी के तथ्य को साबित कर दें, फिर भी इस बात की बहुत अधिक संभावना है कि बैंक चुराए गए पैसे वापस करने से इनकार कर देगा।

हैकर्स इसे जोखिम में नहीं डाल सकते हैं और कुंजी कंटेनर को चुराने के बजाय, वे इसे आसानी से हटा सकते हैं। इससे ईडीएस के मालिक के लिए लाभ खो जाएगा (आय में कमी, लेन-देन में व्यवधान) और अप्रत्याशित खर्च (समय की हानि, ईडीएस को फिर से जारी करने के लिए सेवाओं के लिए भुगतान)।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर का उपयोग और भंडारण करते समय सूचना सुरक्षा नियमों का अनुपालन इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन (बैंक, ट्रेडिंग प्लेटफॉर्म, ईडीएस मालिक, रिपोर्टिंग ऑपरेटर, आदि) में सभी प्रतिभागियों के सुचारू संचालन की गारंटी है।

यह ध्यान में रखना चाहिए कि इलेक्ट्रॉनिक हस्ताक्षर के मालिक को अपनी गुप्त कुंजी कंपनी के अन्य कर्मचारियों को नहीं देनी चाहिए। आख़िरकार, सहकर्मियों द्वारा हस्ताक्षरित सभी दस्तावेज़ों के लिए केवल वह ही ज़िम्मेदार है। यदि ऐसी कोई आवश्यकता है, तो दस्तावेजों पर हस्ताक्षर करने का अधिकार रखने वाले प्रत्येक कर्मचारी के लिए एक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर अलग से बनाया जाना चाहिए।

हम पहले ही किसी फ़ाइल में कुंजी कंटेनर को संग्रहीत करने की असुरक्षा के बारे में बात कर चुके हैं। ऐसी एन्क्रिप्शन प्रणाली की कमियों को दूर करने के लिए, वे अपने स्वयं के एन्क्रिप्टेड फ़ाइल सिस्टम के साथ विदेशी मीडिया लेकर आए, जिसमें कुंजी कंटेनर स्थित है। ऐसी प्रणाली का अपना नियंत्रण माइक्रोप्रोसेसर होता है, जो हैकिंग प्रयासों की संख्या को सीमित करता है।

उदाहरण के लिए, स्मार्ट कार्ड और यूएसबी टोकन घरेलू व्यवहार में लोकप्रिय हैं। गुप्त ईडीएस कुंजी को सक्रिय करने के लिए, उपयोगकर्ता एक व्यक्तिगत पिन कोड दर्ज करता है। कई गलत इनपुट प्रयासों के बाद, पहुंच अवरुद्ध हो जाती है, जो घुसपैठियों द्वारा हैकिंग की संभावनाओं को सीमित कर देती है।

यूएसबी टोकन कई विशेषताओं के कारण रूस में लोकप्रिय हैं: विश्वसनीयता, उपयोग में आसानी और कम लागत। इसलिए, रूटोकेन-2001 परियोजना के बाज़ार में आने के बाद, इस कंपनी के कई मिलियन USB टोकन बेचे गए। कुछ क्षेत्रों में (उदाहरण के लिए, गुजरते समय कर रिपोर्टिंगऔर इलेक्ट्रॉनिक ट्रेडिंग में) रुटोकेंस को प्रमुख कंटेनरों के सुरक्षित भंडारण के लिए मानक माना जाता है।

यूएसबी टोकन तकनीक का एक बेहतर संस्करण वाहक पर तुरंत क्रिप्टोग्राफ़िक एल्गोरिदम पर काम करता है। गुप्त कुंजी को कंप्यूटर की रैम में लोड नहीं किया जाता है, जिससे कंप्यूटर की मेमोरी से सीधे मैलवेयर द्वारा चोरी होने की संभावना समाप्त हो जाती है। इस तकनीक का उपयोग विभिन्न वित्तीय संगठनों में सक्रिय रूप से किया जाता है, विशेष रूप से, संगठनों की दूरस्थ बैंकिंग प्रणालियों में, जहां इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की गुप्त कुंजी की चोरी से संभावित नुकसान विशेष रूप से अधिक होते हैं।

डिजिटल हस्ताक्षर कैसे प्रमाणित किया जाता है

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर का सत्यापन खुली ऑनलाइन सेवाओं और विशेष कार्यक्रमों का उपयोग करके किया जाता है। सत्यापन के परिणाम यह पता लगाना संभव बनाते हैं कि इलेक्ट्रॉनिक दस्तावेज़ पर किसने हस्ताक्षर किए, हस्ताक्षर को प्रमाणित किया और संदेश में अनधिकृत परिवर्तनों की पहचान की।

कई आधुनिक सूचना प्रणालियाँ इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की प्रामाणिकता की स्वचालित रूप से जाँच करती हैं। तो, Rosreestr वेबसाइट (rosreestr.ru) पर, आप उपयोगकर्ता के अनुरोध के जवाब में प्राप्त दस्तावेज़ पर EDS की प्रामाणिकता आसानी से निर्धारित कर सकते हैं। ऐसा करने के लिए, आपको प्राप्त फ़ाइल को *.sig एक्सटेंशन के साथ एक विशेष साइट सेवा पर अपलोड करना होगा और बटन पर क्लिक करना होगा।

इसी तरह के सत्यापन उपकरण अन्य सूचना प्रणालियों में पाए जा सकते हैं, उदाहरण के लिए, इलेक्ट्रॉनिक ट्रेडिंग प्लेटफॉर्म पर। प्रमाणन केंद्र उपयोगकर्ताओं को डिजिटल हस्ताक्षर प्रमाणीकरण के लिए सेवाएँ भी प्रदान करते हैं। इसके अलावा, इच्छुक लोग विशेष कार्यक्रमों की मदद से इस प्रक्रिया को स्वयं ही अंजाम दे सकते हैं।

किसी इलेक्ट्रॉनिक दस्तावेज़ के सत्यापन के दौरान उस पर मौजूद इलेक्ट्रॉनिक डिजिटल हस्ताक्षर, प्रेषक से प्राप्त ईडीएस कुंजी और सीईपी प्रमाणपत्र की तुलना की जाती है। यदि ई-मेल का प्राप्तकर्ता किसी भी मौजूदा प्रमाणन केंद्र में पंजीकृत नहीं है, तो वह डिजिटल हस्ताक्षर की प्रामाणिकता की जांच स्वयं कर सकता है:

1. खुली ऑनलाइन सेवाओं जैसे कि KonturCrypto, आदि में।
2. व्यक्तिगत या कार्य कंप्यूटर पर क्रिप्टोप्रो सीएसपी प्रोग्राम स्थापित करें और प्रमाणन केंद्रों की सार्वजनिक निर्देशिकाओं से प्रमाणपत्र डेटाबेस डाउनलोड करें।
3. वेबसाइट www.gosuslugi.ru/pgu/eds पर आप केवल राज्य मान्यता प्राप्त सीए द्वारा जारी किए गए इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की जांच कर सकते हैं।
4. सबसे कठिन तरीका - यदि आपके पास पेशेवर ज्ञान और कौशल है, तो एन्क्रिप्शन एल्गोरिदम के आधार पर हैश फ़ंक्शन की गणना करें।

आइए पहले तीन तरीकों पर करीब से नज़र डालें, क्योंकि वे कंप्यूटर शिक्षा के बिना उपयोगकर्ताओं के लिए अधिक सुलभ हैं।

क्रिप्टोप्रो सीएसपी के लिए जाँच हो रही है।

डेवलपर की आधिकारिक वेबसाइट पर, आप प्रोग्राम का डेमो संस्करण डाउनलोड कर सकते हैं और इसे दो सप्ताह तक मुफ्त में उपयोग कर सकते हैं, और फिर खरीद सकते हैं पूर्ण संस्करण. क्रिप्टोप्रो सीएसपी न केवल इलेक्ट्रॉनिक दस्तावेजों में ईडीएस की जांच करने की अनुमति देता है, बल्कि एमएस वर्ड में बनाई गई आपकी खुद की फाइलों पर हस्ताक्षर करने की भी अनुमति देता है। प्रोग्राम इंस्टॉल करने के बाद ड्रॉप-डाउन मेनू में आप वांछित कार्रवाई का चयन कर सकते हैं।

भविष्य में, क्रिप्टोप्रो सीएसपी ईडीएस द्वारा प्रमाणित सभी खुले दस्तावेज़ों में हस्ताक्षरों को स्वतंत्र रूप से सत्यापित करेगा। सफल होने पर, उपयोगकर्ता को एक पॉप-अप विंडो दिखाई देगी

यदि जांच के दौरान प्रोग्राम चेतावनी देता है कि प्राप्त इलेक्ट्रॉनिक दस्तावेज़ का प्रमाणपत्र रूट निर्देशिका में नहीं खोजा जा सकता है, तो उपयोगकर्ता को इसे स्टोरेज में ले जाना चाहिए

लोक सेवा पोर्टल पर इलेक्ट्रॉनिक डिजिटल हस्ताक्षर का सत्यापन।

Gosuslugi.ru वेबसाइट पर, आप इलेक्ट्रॉनिक दस्तावेज़ और उसके प्रमाणपत्र में प्रेषक से प्राप्त अपने और योग्य ईएस दोनों को आसानी से जांच सकते हैं। साइट की ऑनलाइन सेवा *.sig एक्सटेंशन वाली फ़ाइलों और टेक्स्ट दस्तावेज़ों दोनों के साथ काम करती है, जिसके मुख्य भाग में एक EDS एम्बेडेड होता है।

यदि प्रमाणपत्र और ईएस सत्यापित हो गए हैं, तो "वैध" संदेश दिखाई देता है। यदि नहीं, तो सेवा कारण बताती है: "प्रमाणपत्र निरस्त किया गया" या "सत्यापित करने में विफल"।

इस सर्विस की मदद से आप आसानी से सीईपी चेक कर सकते हैं। दोनों मामलों में, सत्यापन केवल योग्य हस्ताक्षरों के संबंध में होता है, क्योंकि उनके प्रमुख प्रमाणपत्र प्रमाणन केंद्रों की खुली रजिस्ट्रियों में स्थित होते हैं। किसी दस्तावेज़ में अमान्य डिजिटल हस्ताक्षर होने की संभावना बेहद कम है, क्योंकि सीए उनके प्रमाणपत्रों की वैधता पर नज़र रखते हैं।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के गलत कार्य के कारण और उन्हें कैसे समाप्त करें

इलेक्ट्रॉनिक ट्रेडिंग प्लेटफॉर्म पर अधिकांश उपयोगकर्ताओं को इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के गलत संचालन के कारण कठिनाइयों का सामना करना पड़ता है। ऐसी समस्याएँ सबसे अनुचित क्षण में उत्पन्न हो सकती हैं, उदाहरण के लिए, व्यापार के दौरान, जिसके अवांछनीय परिणाम होंगे:

• प्रतियोगिता में भाग लेने के लिए आवेदन समय पर जमा नहीं किया जाएगा;
• प्रतिभागी इलेक्ट्रॉनिक नीलामी खो देता है;
• सार्वजनिक प्राधिकरणों को सेवाओं के प्रावधान के लिए अनुबंध पर हस्ताक्षर नहीं किए जाएंगे।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के साथ काम करते समय विशिष्ट कठिनाइयाँ:

1. खरीद भागीदार का प्रमाणपत्र इलेक्ट्रॉनिक ट्रेडिंग प्लेटफॉर्म पर दिखाई नहीं देता है।
2. इलेक्ट्रॉनिक दस्तावेज़ पर हस्ताक्षर करने की कोई तकनीकी संभावना नहीं है।
3. इलेक्ट्रॉनिक प्लेटफ़ॉर्म में प्रवेश करने का प्रयास करते समय, उपयोगकर्ता को एक त्रुटि संदेश प्राप्त होता है।

व्यवहार में, अन्य समस्याएं भी हैं, लेकिन हम उनमें से सबसे लोकप्रिय को हल करने के तरीकों पर विचार करेंगे।

जब आप लॉग इन करने का प्रयास करते हैं तो साइनिंग कुंजी प्रमाणपत्र साइट पर दिखाई नहीं देता है।

यह कई कारकों की एक साथ कार्रवाई के कारण हो सकता है:

• ईडीएस कुंजी प्रमाणपत्र गलत तरीके से कॉन्फ़िगर किया गया है;
• इंटरनेट ब्राउज़र ठीक से काम नहीं करता;
• कोई CA रूट प्रमाणपत्र नहीं है.

किसी समस्या का समाधान कैसे करें?

सबसे पहले, जांचें कि क्रिप्टोप्रो प्रोग्राम के माध्यम से कंप्यूटर पर प्रमाणपत्र के सार्वजनिक भाग की स्थापना सही ढंग से पूरी हो गई है। यह भी सुनिश्चित करें कि आपका ऑपरेटिंग सिस्टमकंप्यूटर पर इंस्टॉल किए गए सॉफ़्टवेयर के संस्करण को बनाए रखता है। इसके बाद, ब्राउज़र सेटिंग्स में, सभी ActiveX नियंत्रणों को सक्षम करके ट्रेडिंग प्लेटफ़ॉर्म के ई-मेल पते को विश्वसनीय श्रेणी में जोड़ें। और अंत में, सीए का रूट प्रमाणपत्र स्थापित करें जिसने विश्वसनीय रूट प्रमाणीकरण प्राधिकारियों को डिजिटल हस्ताक्षर जारी किया था।

दस्तावेज़ों पर हस्ताक्षर करते समय इलेक्ट्रॉनिक हस्ताक्षर एक त्रुटि देता है।

यह समस्या निम्नलिखित कारणों से हो सकती है:

• क्रिप्टोप्रो का आपका संस्करण समाप्त हो गया है;
• आपने भिन्न प्रमाणपत्र के साथ मीडिया सम्मिलित किया है.

इसे कैसे जोड़ेंगे?

सीए से नया लाइसेंस प्राप्त करें, अपने कंप्यूटर पर क्रिप्टोप्रो प्रोग्राम खोलें और लाइसेंस डेटा दर्ज करें।

यदि मामला डिजिटल हस्ताक्षर वाहक में है, तो यूएसबी कनेक्टर में सभी बंद कंटेनरों और आवश्यक प्रमाणपत्र की सही लोडिंग की जांच करें।

इलेक्ट्रॉनिक प्लेटफ़ॉर्म में प्रवेश करते समय सिस्टम एक त्रुटि देता है।

इस समस्या की जड़ें पहले चर्चा किए गए कारणों में छिपी हो सकती हैं। आमतौर पर कैपिकॉम लाइब्रेरी की गलत स्थापना के कारण कठिनाइयाँ उत्पन्न होती हैं। समस्या को ठीक करने के लिए, जांचें कि क्या यह लाइब्रेरी आपके कंप्यूटर पर स्थापित है और क्या 64-बिट सिस्टम का उपयोग करते समय .dll एक्सटेंशन वाली दो सिस्टम फ़ाइलें विंडोज फ़ोल्डरों में से एक में कॉपी की जाती हैं।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर को स्थापित करने और कॉन्फ़िगर करने के निर्देशों का प्रारंभिक अध्ययन वर्णित समस्या स्थितियों से बचने में मदद करेगा। यदि आपको ईडीएस के साथ काम करते समय अभी भी कठिनाइयाँ आती हैं, तो आप हमारी कंपनी के पेशेवरों से संपर्क कर सकते हैं।

इलेक्ट्रॉनिक हस्ताक्षर एक गणितीय योजना है जिसे इलेक्ट्रॉनिक संदेशों या दस्तावेजों की प्रामाणिकता प्रदर्शित करने के लिए डिज़ाइन किया गया है। एक वैध डिजिटल हस्ताक्षर प्राप्तकर्ता को यह विश्वास करने का हर कारण प्रदान करता है कि संदेश एक ज्ञात प्रेषक द्वारा बनाया गया था, कि यह वास्तव में भेजा गया था (प्रमाणीकरण और गैर-अस्वीकृति), और यह कि संदेश पारगमन (अखंडता) में नहीं बदला गया था।

प्रश्न का उत्तर देते हुए: "ईडीएस - यह क्या है?" - यह ध्यान देने योग्य है कि वे अधिकांश क्रिप्टोग्राफ़िक प्रोटोकॉल सुइट्स का एक मानक तत्व हैं और आमतौर पर सॉफ़्टवेयर वितरण, वित्तीय लेनदेन और कई अन्य मामलों में उपयोग किया जाता है जब जालसाजी या जालसाजी का पता लगाना महत्वपूर्ण होता है।

इलेक्ट्रॉनिक हस्ताक्षरों को लागू करने के लिए अक्सर डिजिटल हस्ताक्षरों का उपयोग किया जाता है। यह एक व्यापक शब्द है जो किसी भी डेटा को संदर्भित करता है इलेक्ट्रॉनिक प्रकार. हालाँकि, प्रत्येक इलेक्ट्रॉनिक हस्ताक्षर डिजिटल नहीं होता है।

डिजिटल हस्ताक्षर असममित क्रिप्टोग्राफी का उपयोग करते हैं। कई मामलों में वे प्रदान करते हैं एक निश्चित स्तरअसुरक्षित चैनल पर भेजे गए संदेशों के लिए सत्यापन और सुरक्षा। जब ठीक से लागू किया जाता है, तो एक डिजिटल हस्ताक्षर यह विश्वास करना संभव बनाता है कि एक संदेश दावा किए गए प्रेषक द्वारा भेजा गया था। डिजिटल मुहरें और हस्ताक्षर हस्तलिखित हस्ताक्षरों और वास्तविक मुहरों के बराबर हैं।

ईसीपी - यह क्या है?

डिजिटल हस्ताक्षर कई मायनों में पारंपरिक हस्तलिखित हस्ताक्षरों के समान हैं, और हस्तलिखित हस्ताक्षरों की तुलना में इन्हें बनाना अधिक कठिन है। डिजिटल हस्ताक्षर योजनाओं में क्रिप्टोग्राफ़िक आधार होते हैं और प्रभावी होने के लिए इन्हें ठीक से लागू किया जाना चाहिए। ईडीएस दस्तावेज़ पर हस्ताक्षर कैसे करें? आपको 2 युग्मित क्रिप्टो कुंजियों का उपयोग करने की आवश्यकता है।

ईडीएस गैर-अस्वीकरण के सिद्धांत को भी लागू कर सकता है। इसका मतलब यह है कि ग्राहक सफलतापूर्वक यह दावा नहीं कर सकता कि उसने संदेश पर हस्ताक्षर नहीं किए हैं। इसके अलावा, कुछ योजनाएं डिजिटल हस्ताक्षर के लिए टाइमस्टैम्प प्रदान करती हैं, और यदि निजी कुंजी उजागर हो जाती है, तो भी हस्ताक्षर वैध रहता है। ईडीएस को एक बिट स्ट्रिंग के रूप में दर्शाया जा सकता है और इसका उपयोग कुछ क्रिप्टोग्राफ़िक प्रोटोकॉल का उपयोग करके भेजे गए ई-मेल, अनुबंध या संदेशों में किया जा सकता है।

सार्वजनिक कुंजी क्रिप्टोग्राफी या ईडीएस संरचना

यह क्या है? डिजिटल हस्ताक्षर योजना में एक साथ तीन एल्गोरिदम शामिल हैं।

एक कुंजी पीढ़ी एल्गोरिथ्म जो संभावित निजी कुंजी के सेट से समान रूप से और यादृच्छिक रूप से एक गुप्त कुंजी का चयन करता है। वह एक गुप्त कुंजी और एक खुली कुंजी जारी करता है जो उसके साथ जाती है।

हस्ताक्षर एल्गोरिथ्म, जो संदेश और निजी कुंजी को देखते हुए, वास्तव में हस्ताक्षर उत्पन्न करता है।

एक हस्ताक्षर सत्यापन एल्गोरिदम जो संदेश, सार्वजनिक कुंजी और हस्ताक्षर को ध्यान में रखता है और प्रामाणिकता का निर्धारण करते हुए पत्र भेजने को स्वीकार या अस्वीकार करता है।

ईडीएस कैसे स्थापित करें?

डिजिटल हस्ताक्षर का उपयोग करने के लिए, इसे दो मुख्य गुणों से संपन्न करना आवश्यक है। ईडीएस दस्तावेज़ पर हस्ताक्षर करने से पहले क्या विचार किया जाना चाहिए?

सबसे पहले, एक निश्चित संदेश और एक गुप्त कुंजी से उत्पन्न हस्ताक्षर की प्रामाणिकता को संबंधित सार्वजनिक जानकारी का उपयोग करके सत्यापित किया जा सकता है।

दूसरा, गुप्त कुंजी को जाने बिना सही हस्ताक्षर का अनुमान लगाना कम्प्यूटेशनल रूप से असंभव होना चाहिए। ईडीएस एक प्रमाणीकरण तंत्र है जो संदेश के प्रवर्तक को एक कोड संलग्न करने की अनुमति देता है जो हस्ताक्षर के रूप में कार्य करता है।

डिजिटल हस्ताक्षर का अनुप्रयोग

जैसे-जैसे आधुनिक संगठन स्याही हस्ताक्षर वाले कागजी दस्तावेजों से दूर जा रहे हैं, डिजिटल हस्ताक्षर अतिरिक्त प्रमाणीकरण और दस्तावेज़ लेखकत्व, पहचान और स्थिति का प्रमाण प्रदान कर सकते हैं। इसके अलावा, एक डिजिटल हस्ताक्षर हस्ताक्षरकर्ता की सूचित सहमति और अनुमोदन की पुष्टि करने का एक साधन हो सकता है। इस प्रकार, व्यक्तियों के लिए ईडीएस एक वास्तविकता है।

प्रमाणीकरण

हालाँकि पत्र शामिल हो सकते हैं विस्तार में जानकारी, प्रेषक को विश्वसनीय रूप से निर्धारित करना हमेशा संभव नहीं होता है। संदेशों के मूल को प्रमाणित करने के लिए डिजिटल हस्ताक्षर का उपयोग किया जा सकता है। जब ईडीएस गुप्त कुंजी किसी विशिष्ट उपयोगकर्ता से जुड़ी होती है, तो यह पुष्टि करता है कि संदेश उसके द्वारा भेजा गया था। यह सुनिश्चित करने का मूल्य कि प्रेषक वास्तविक है, वित्तीय क्षेत्र में विशेष रूप से स्पष्ट है।

अखंडता

कई परिदृश्यों में, ईमेल के प्रेषक और प्राप्तकर्ता को यह सुनिश्चित करने की आवश्यकता होती है कि इसे ट्रांज़िट में संशोधित नहीं किया गया है। हालाँकि एन्क्रिप्शन भेजे गए ऑब्जेक्ट की सामग्री को छुपाता है, एन्क्रिप्टेड संदेश को उसके अर्थ को समझे बिना बदलना केवल संभव है। कुछ लोग इसे रोकने में सक्षम हैं, लेकिन सभी मामलों में नहीं। किसी भी स्थिति में, डिक्रिप्शन के दौरान डिजिटल हस्ताक्षर की जांच करने से पत्र की अखंडता के उल्लंघन का पता चल जाएगा।

हालाँकि, यदि संदेश डिजिटल हस्ताक्षर से हस्ताक्षरित है, तो हस्ताक्षर करने के बाद इसमें कोई भी परिवर्तन हस्ताक्षर को अस्वीकार कर देता है। इसके अलावा, वहाँ नहीं है प्रभावी तरीकासंदेश बदलें और वैध हस्ताक्षर के साथ एक नया संदेश बनाएं, क्योंकि इसे कम्प्यूटेशनल रूप से असंभव माना जाता है।

गैर परित्याग

ईडीएस के विकास में पत्र की उत्पत्ति को नकारने की गैर-अस्वीकृति या असंभवता एक महत्वपूर्ण पहलू है। यह क्या है? इसका मतलब यह है कि जिस कानूनी इकाई ने कुछ जानकारी भेजी थी, वह बाद में इस बात से इनकार नहीं कर सकती कि उसने इस पर हस्ताक्षर किए हैं। इसी तरह, सार्वजनिक कुंजी तक पहुंच हमलावरों को वैध हस्ताक्षर बनाने से रोकती है। व्यक्तियों के लिए ईडीएस के उपयोग के समान परिणाम होते हैं।

साथ ही इस बात पर भी ध्यान देना चाहिए कि प्रमाणिकता, विश्वसनीयता आदि सभी गुण एक-दूसरे से जुड़े हों। एक गुप्त कुंजी पर निर्भर रहें जिसे उपयोग करने से पहले रद्द नहीं किया जाना चाहिए। उपयोग के बाद निजी कुंजी के साथ जोड़े जाने पर सार्वजनिक कुंजी को भी निरस्त किया जाना चाहिए। "निरस्तीकरण" के लिए ईडीएस की जाँच एक विशिष्ट अनुरोध पर होती है।

स्मार्ट कार्ड पर गुप्त कुंजी दर्ज करना

सार्वजनिक/निजी कुंजी के उपयोग के सिद्धांतों पर काम करने वाले सभी क्रिप्टोसिस्टम पूरी तरह से गुप्त डेटा की सामग्री पर निर्भर हैं। ईडीएस गुप्त कुंजी को उपयोगकर्ता के कंप्यूटर पर संग्रहीत किया जा सकता है और स्थानीय पासवर्ड द्वारा संरक्षित किया जा सकता है। हालाँकि, इस विधि के दो नुकसान हैं:

• उपयोगकर्ता विशेष रूप से इस विशेष कंप्यूटर पर दस्तावेज़ों पर हस्ताक्षर कर सकता है;
• निजी कुंजी की सुरक्षा पूरी तरह से कंप्यूटर की सुरक्षा पर निर्भर करती है।

गुप्त कुंजी संग्रहीत करने का एक अधिक सुरक्षित विकल्प स्मार्ट कार्ड है। कई स्मार्ट कार्ड छेड़छाड़ से सुरक्षा से लैस हैं।

आमतौर पर, उपयोगकर्ता को व्यक्तिगत पहचान संख्या या पिन दर्ज करके अपने स्मार्ट कार्ड को सक्रिय करना होगा (इस प्रकार यह सुनिश्चित किया जा सकता है कि निजी कुंजी कभी भी स्मार्ट कार्ड को नहीं छोड़ती है, हालांकि यह हमेशा क्रिप्टोप्रो ईडीएस में लागू नहीं होता है।

यदि स्मार्ट कार्ड चोरी हो जाता है, तो भी हमलावर को डिजिटल हस्ताक्षर बनाने के लिए पिन की आवश्यकता होगी। इससे इस योजना की सुरक्षा थोड़ी कम हो जाती है। एक कम करने वाला कारक यह है कि जेनरेट की गई कुंजियाँ, यदि स्मार्ट कार्ड पर संग्रहीत की जाती हैं, तो उनकी प्रतिलिपि बनाना मुश्किल हो जाता है और माना जाता है कि वे केवल एक ही प्रतिलिपि में मौजूद हैं। इस प्रकार, जब मालिक को स्मार्ट कार्ड के खो जाने का पता चलता है, तो संबंधित प्रमाणपत्र को तुरंत रद्द किया जा सकता है। केवल सॉफ़्टवेयर द्वारा संरक्षित निजी कुंजियों की प्रतिलिपि बनाना आसान होता है और ऐसे लीक का पता लगाना बहुत कठिन होता है। इसलिए, अतिरिक्त सुरक्षा के बिना ईडीएस का उपयोग असुरक्षित है।