Što se koristi za unos elektroničkog potpisa? Uvod u kriptografiju s javnim ključem. Vrste digitalnih potpisa i njihove razlike

Predavanje 7.

Elektronički potpis

Uvod

Pitanja za proučavanje:

4. Elektronička razmjena podataka.

Zaključak

Uvod

Elektronički digitalni potpis

Elektronički potpis"(skraćenica - " EP»).

Povijest nastanka

Rusija

I " digitalni potpis" su sinonimi.

Elektronički potpis,

ključ elektroničkog potpisa

Pohrana privatnog ključa

Privatni ključ je najosjetljivija komponenta cjelokupnog kriptosustava digitalnog potpisa. Napadač koji ukrade privatni ključ korisnika može izraditi važeći digitalni potpis za bilo koji elektronički dokument u ime tog korisnika. Stoga posebnu pozornost treba posvetiti načinu pohranjivanja privatnog ključa. Korisnik može pohraniti privatni ključ na svoj osobno računalo, štiteći ga lozinkom. Međutim, ova metoda pohrane ima niz nedostataka, posebice sigurnost ključa u potpunosti ovisi o sigurnosti računala, a korisnik može potpisati dokumente samo na ovom računalu.

Trenutno postoje sljedeći uređaji za pohranu privatnih ključeva:

· Disketa.

· Pametne kartice.

· USB privjesci za ključeve.

· Tablete s memorijom na dodir.

Korisnik može lako primijetiti krađu ili gubitak jednog od ovih uređaja za pohranu, nakon čega se pripadajući certifikat može odmah opozvati.

Najsigurniji način pohranjivanja privatnog ključa je na pametnoj kartici. Da bi koristio pametnu karticu, korisnik je mora ne samo imati, već i unijeti PIN kod, odnosno dobiva se dvofaktorska autentifikacija. Nakon toga se dokument koji treba potpisati ili njegov hash prenosi na karticu, njegov procesor potpisuje hash i šalje potpis natrag. Tijekom procesa generiranja potpisa na ovaj način, privatni ključ se ne kopira, tako da u svakom trenutku postoji samo jedna kopija ključa. Osim toga, kopiranje podataka s pametne kartice teže je nego s drugih uređaja za pohranu.

Sukladno Zakonu o elektroničkom potpisu, vlasnik je odgovoran za pohranu privatnog ključa.

Tehnologija formiranja ED

Poznato od davnina kriptografska metoda , kasnije nazvan šifriranje pomoću simetrični ključ , kada se koristi za šifriranje i dešifriranje koristi se jedan i isti ključ (šifra, metoda).

Glavni problem kod simetrične enkripcije je povjerljivost prijenosa ključa od pošiljatelja do primatelja.

Otkrivanje ključa tijekom prijenosa jednako je otkrivanju dokumenta i dopuštanju napadaču da ga krivotvori.

U 70-ima izumljen je algoritam asimetrična enkripcija .

Dokument se šifrira jednim ključem, a dešifrira drugim, a korištenjem prvog gotovo je nemoguće izračunati drugi i obrnuto.

Stoga, ako pošiljatelj šifrira dokument tajni ključ , A javno (otvoreno) pruža ključ primateljima, oni će moći dekriptirati dokument šifriran od strane pošiljatelja, i samo od njega.

Ako je primatelj uspio dešifrirati hash vrijednost pomoću javnog ključa pošiljatelja, onda je pošiljatelj taj koji je šifrirao hash vrijednost (autentifikacija).

Ako su izračunata i dekriptirana hash vrijednost iste, tada dokument nije modificiran (identifikacija).

Svako oštećenje (namjerno ili nenamjerno) dokumenta tijekom prijenosa dat će novu vrijednost hash funkciji koju je izračunao primatelj, a program za provjeru potpisa će izvijestiti da je potpis na dokumentu netočan.

Digitalni potpis predstavlja relativno malu količinu dodatnih digitalnih informacija koje se prenose zajedno s potpisanim tekstom.

Sustav elektroničkog potpisa uključuje dva postupka: 1) postupak potpisa; 2) postupak ovjere potpisa. U proceduri potpisivanje koristi se Tajni ključ pošiljatelj poruke, u postupku ovjera potpisa - javni ključ pošiljatelj.

Prilikom generiranja elektroničkog potpisa pošiljatelj prije svega izračunava hash funkcija h(M) potpisanog teksta M. Izračunata vrijednost hash funkcije h(M) je jedan kratki blok informacija m, koji karakterizira cijeli tekst M u cjelini. Broj m se tada šifrira tajnim ključem pošiljatelja. Dobiveni par brojeva predstavlja EP za dati tekst M.

Pri provjeri elektroničkog potpisa primatelj poruke ponovno izračunava hash funkciju m = h(M) teksta M primljenog putem kanala, a zatim pomoću javnog ključa pošiljatelja provjerava odgovara li primljeni potpis izračunatoj vrijednosti hash funkcije. m.

Temeljna točka u sustavu elektroničkog potpisa je nemogućnost lažiranja elektroničkog potpisa korisnika bez poznavanja njegovog tajnog potpisnog ključa.

Postupci za njihovo potpisivanje i ovjeravanje mogu se shematski prikazati na sljedeći način:

Bilo koja datoteka može se koristiti kao potpisani dokument. Potpisana datoteka nastaje iz nepotpisane datoteke dodavanjem jednog ili više elektroničkih potpisa.

Svaki potpis sadrži sljedeće podatke:

datum potpisa;

datum isteka ključa za ovaj potpis;

podatke o osobi koja je potpisala spis (puno ime, radno mjesto, skraćeni naziv tvrtke);

ID potpisnika (naziv javnog ključa);

stvarni digitalni potpis.

Elektronička razmjena podataka

EDI (elektronička razmjena podataka) je tehnologija za automatiziranu razmjenu elektroničkih poruka u standardiziranim formatima između poslovnih partnera.

Istodobno, dokumenti koji imaju pogodan i specifičan oblik za svaku tvrtku u svom izvornom („ljudskom“) obliku transparentno se prenose između različitih partnera u standardnom „elektroničkom“ formatu (koristeći pretvarač (na ulazu) i dekonverter (na izlazu, odnosno)). Tehnologija jamči kako ispravnost konverzije podataka tako i dostavu poruka primateljima i redoslijed isporuke poruka. Istodobno je osigurana pouzdanost i povjerljivost prenesenih informacija.

U svom klasičnom obliku, EDI uključuje potpuno automatiziranu interakciju između partnerskih informacijskih sustava, isključujući ljudsko sudjelovanje. Svaka strana može djelovati i kao pošiljatelj i kao primatelj poruka. Ova opcija integracije daje maksimalan učinak pri implementaciji ove tehnologije.

Na moderna pozornica Razvoj EDI tehnologije omogućuje ne samo uštedu novca, već i pojednostavljenje i optimizaciju procesa upravljanja i donošenja odluka, te općenito optimizaciju i povećanje učinkovitosti poslovanja.

Praksa elektroničkog poslovanja temeljena na EDI sustavima seže više od 30 godina unazad i sažeta je u standardima za obavljanje trgovačkih transakcija i prezentaciju strukturiranih poslovnih dokumenata.

Prilikom izrade standarda upravljanje elektroničkim dokumentima analizirana je uporaba ovih “papirnatih” dokumenata koji se koriste u gospodarskoj djelatnosti.

Predloženo je istaknuti podatke koji se najčešće ponavljaju i označiti odgovarajuća podatkovna polja u njima. Naknadno je razvijen sustav tablica za njihovo popunjavanje - globalni direktoriji podataka i tehnologija za njihovu sinkronizaciju.

EDI standardi

EDI se temelji na sljedećim glavnim standardima:

UN/EDIFACT– Elektronička razmjena podataka Ujedinjenih naroda za administraciju, trgovinu i transport - “Pravila UN-a za elektroničku razmjenu dokumenata za državnu upravu, trgovinu i transport” - temeljni globalni redundantni standard koji sadrži najčešće direktorije međunarodnih kodova i formata poruka, proširenih na udovoljiti svim mogućim zahtjevima korisnika.

(UN/CEFACT)– UN/EDIFACT standard prilagođen od strane Centra Ujedinjenih naroda za olakšavanje međunarodne trgovine i elektroničkog poslovanja (CEFACT)

GS1 EANCOM– EDIFACT podskup za maloprodaja- razvijeno od strane međunarodnog udruženja GS1 i dopunjeno korištenjem ključnih identifikatora sustava GS1,

GS1 XML– moderan format poruke koji se koristi u komunikaciji opskrbnog lanca unutar GS1 sustava.

GS1 sustav je međunarodni, globalni, raznoliki sustav standarda koji pokriva više od 100 zemalja. Sustav GS1 najrašireniji je sustav standarda međunarodnog opskrbnog lanca. Trenutno više od milijun tvrtki diljem svijeta koristi GS1 standarde. Nacionalna GS1 udruženja pružaju podršku za sustav u svojim zemljama i podršku za nacionalne jezike unutar GS1 sustava.

Arhitektura GS1 sustava temelji se na ključni identifikatori , a glavni su:

GTIN (Global Trade Item Number) – globalni broj trgovačke jedinice (trgovačka jedinica) – jedinstveni identifikacijski broj trgovačke jedinice u GS1 sustavu. Ovaj identifikator predstavljen je kao simbol crtičnog koda na pakiranju proizvoda

GLN(Global Location Number) - globalni lokacijski broj - jedinstveni broj u GS1 sustavu za identifikaciju sudionika u opskrbnom lancu i njihovih materijalnih, funkcionalnih ili pravnih objekata (odjeljaka) (podružnice/uredi/skladišta/rampe itd.). Koristi se prvenstveno u EDI-ju za učinkovito identificiranje svih objekata povezanih s isporukama.

SSCC (Serial Shipping Container Code) – serijski kod transportnog pakiranja (SKTU) – jedinstveni identifikator logističke (transportne) jedinice. SSCC je vrlo prikladan za označavanje robe koja se transportira.

Ključni identifikatori GS1 sustava su:

jedinstven - metoda generiranja brojeva osigurava jedinstvenost svakog broja;

međunarodni - ovi su brojevi jedinstveni u cijelom svijetu;

raznolik - beznačajna priroda brojeva omogućuje vam dosljednu identifikaciju bilo kojeg objekta, bez obzira na vrstu poduzetničke aktivnosti;

Jednostavna struktura brojeva omogućuje vam automatizaciju obrade i prijenosa podataka.

GLN broj je globalni jedinstveni digitalni kod koji identificira sudionika u opskrbnom lancu (drugu ugovornu stranu ili njezinu strukturnu jedinicu ili pogon).

Dodjeljivanje GLN-ova regulirano je GS1 standardima kako bi se osiguralo da je svaki pojedinačni broj jedinstven u cijelom svijetu. Da bi dobilo GLN broj, poduzeće mora postati član nacionalnog udruženja GS1 (u Ruskoj Federaciji takva organizacija je GS1 Rusija - GS1 RUS.).

GLN identifikacijske brojeve naširoko svakodnevno koristi više od 200.000 tvrtki koje se bave različitim vrstama poslovnih aktivnosti

Za prelazak na korištenje EDI tehnologije potrebno je povezati partnere sa specijaliziranom komercijalnom platformom za razmjenu poruka (e-commerce platformom), koristiti alate za pretvaranje poruka u standardni format i prijenos „standardiziranih“ poruka do primatelja. Ova shema interakcije omogućuje vam da se jednom povežete s EDI-jem i ravnomjerno razmijenite poruke sa svim partnerima, umjesto da kreirate i konfigurirate metodu za razmjenu dokumenata sa svakom drugom stranom.

Integraciju sustava, transformaciju i prijenos poruka između partnera provode specijalizirane tvrtke - ovlašteni EDI pružatelji usluga. Davatelj svojim klijentima osigurava pouzdan kanal za prijenos poruka svim ugovornim stranama (pristup svojoj komercijalnoj platformi za razmjenu poruka) i održava dogovorenu razinu usluge. Sudjelovanje ovlaštenog pružatelja je važno, jer to jamči i visoku tehničku razinu pruženih usluga i razinu usluge, kao i usklađenost usluga s GS1 standardima, što pak omogućuje roaming s drugim pružateljima (uključujući međunarodne).

Za početak razmjene dokumenata putem EDI-ja potrebno je:

· dobiti GLN broj;

· odaberite opciju povezivanja (potpuna integracija ili Web-EDI),

· uspostaviti vezu,

· početi raditi.

Popularne aplikacije:

· Distribucija,

· Maloprodaja,

· Uprava skladišta,

· Prijevoz,

· Bankarski sektor i menadžment Gotovina teče

Zaključak

Za razliku od vlastoručnog potpisa, elektronički digitalni potpis nije fizičke, već logičke prirode - to je jednostavno niz znakova koji vam omogućuje jedinstveno povezivanje osobe koja je potpisala dokument, sadržaja dokumenta i vlasnika elektroničkog potpisa. . Logička priroda elektroničkog potpisa čini ga neovisnim o materijalnoj prirodi dokumenta. Uz njegovu pomoć možete potpisati dokumente elektroničke prirode (izvršene na magnetskim, optičkim, kristalnim i drugim medijima, distribuirane u računalnim mrežama itd.).

Prema Zakonu, elektronička isprava mora rješavati sljedeće zadatke: zaštititi elektroničku ispravu od krivotvorenja, utvrditi odsutnost iskrivljenja informacija u elektronički dokument, identifikacija vlasnika certifikata ključa za potpisivanje (članak 3.).

Dakle, elektronički potpis mora omogućiti identifikaciju (dokument je potpisan od strane određene osobe) i autentifikaciju (sadržaj nije promijenjen od potpisivanja) elektroničkog dokumenta.

Ovo predavanje govori samo o osnovnim pojmovima, principima formiranja, davanju pravne ovlasti elektroničkom potpisu. Više o elektroničkim potpisima studenti će naučiti u sklopu izučavanja discipline „Osnove informacijske sigurnosti u Odjelu unutarnjih poslova“.

Kontrolna pitanja

1. Pojam elektroničkog potpisa (ES).

2. Povijest nastanka pojma elektroničkog potpisa.

3. Regulatorni dokumenti koji reguliraju elektronički potpis.

4. Vrste elektroničkog potpisa.

5. Funkcije Tijela za ovjeravanje.

6. Certifikat ključa za provjeru elektroničkog potpisa.

7. Tehnologija formiranja EP.

8. Pojam hash funkcije.

9. Elektronička razmjena podataka

Književnost:

a) osnovna literatura:

1. A. S. Davidov, T. V. Maslova. Informacijske tehnologije u djelovanju organa unutarnjih poslova: udžbenik. – M.: TsOKR Ministarstvo unutarnjih poslova Rusije, 2009.

2. Informatika i matematika za pravnike: udžbenik za studente koji studiraju pravne specijalnosti / uredili S. Ya. Kazantsev, N. M. Dubinina. – 2. izd., revidirano. i dodatni – M.: UNITY-DANA, 2009.

3. Informacijske tehnologije u pravnim djelatnostima: udžbenik za prvostupnike / uredio P. U. Kuznetsov. – M.: Izdavačka kuća Yurayt, 2012.

4. Simonovich S. V. Informatika. Osnovni tečaj. – Sankt Peterburg, Peter, 2011.

b) dodatna literatura:

1. Gornets N. N., Roshchin A. G., Solomentsev V. V. Organizacija računala i sustava. Tutorial. – M., Akademija, 2008.

2. Orlov S. A., Tsilker B. Ya. Organizacija računala i sustava. Udžbenik za sveučilišta. – Sankt Peterburg, Peter, 2011.

3. Broido V. L., Ilyina O. P. Računalni sustavi, mreže i telekomunikacije. Udžbenik za sveučilišta. – Sankt Peterburg, Peter, 2011.

Predavanje 7.

Elektronički potpis

Uvod

Pitanja za proučavanje:

1. Namjena i primjena elektroničkog potpisa.

2. Vrste elektroničkog potpisa, njegova pravna valjanost.

3. Tehnologija generiranja elektroničkog potpisa.

4. Elektronička razmjena podataka.

Zaključak

Uvod

Pri razmjeni elektroničkih dokumenata putem komunikacijske mreže značajno se smanjuju troškovi obrade i pohranjivanja dokumenata te ubrzava njihovo pretraživanje. Ali to otvara problem autentifikacije autora dokumenta i samog dokumenta, tj. utvrđivanje vjerodostojnosti autora i odsutnost promjena u primljenom dokumentu. U konvencionalnoj (papirnatoj) informatici ti su problemi riješeni činjenicom da su podaci u dokumentu i vlastoručni potpis autora strogo vezani uz fizički medij (papir). Takve veze nema u elektroničkim dokumentima na strojnom mediju.

Pri obradi dokumenata u elektroničkom obliku potpuno su neprikladni tradicionalni načini utvrđivanja vjerodostojnosti vlastoručnim potpisom i pečatom na papirnatom dokumentu. Temeljno novo rješenje je elektronički digitalni potpis (EDS).

Namjena i uporaba elektroničkog potpisa.

Elektronički digitalni potpis- pojedinosti o elektroničkom dokumentu, što omogućuje utvrđivanje nepostojanja iskrivljenja podataka u elektroničkom dokumentu od trenutka formiranja elektroničkog dokumenta i provjeru pripada li potpis vlasniku certifikata elektroničkog ključa. Vrijednost atributa dobiva se kao rezultat kriptografske transformacije informacija korištenjem privatnog ključa elektroničkog potpisa.

U Rusiji je Savezni zakon br. 63-FZ od 6. travnja 2011. zamijenio naziv "elektronički digitalni potpis" riječima " Elektronički potpis"(skraćenica - " EP»).

Elektronički potpis služi za identifikaciju osobe koja je potpisala elektronički dokument. Osim toga, korištenjem elektroničkog potpisa možete:

Kontrola cjelovitosti poslanog dokumenta: u slučaju bilo kakve slučajne ili namjerne promjene na dokumentu, potpis će postati nevažeći, jer se izračunava na temelju izvornog stanja dokumenta i odgovara samo njemu;

Zaštita od promjena (krivotvorina) dokumenta: jamstvo otkrivanja krivotvorina tijekom kontrole integriteta čini krivotvorinu u većini slučajeva nepraktičnom;

Dokazi o autorstvu dokumenta: Budući da samo poznavanjem privatnog ključa možete napraviti ispravan potpis, a on bi trebao biti poznat samo vlasniku, vlasnik para ključeva može dokazati svoje autorstvo potpisa ispod dokumenta. Ovisno o pojedinostima definicije dokumenta, polja kao što su „autor“, „izvršene izmjene“, „vremenski žig“ itd. mogu biti potpisana.

Sva ova svojstva EP-a omogućuju njegovu upotrebu u sljedeće svrhe:

· Deklaracija roba i usluga (carinske deklaracije).

· Upis prometa nekretnina.

· Upotreba u bankarskim sustavima.

· E-trgovina i državni nalozi.

· Praćenje izvršenja državnog proračuna.

· U sustavima žalbe vlastima.

· Za obveznu prijavu državnim tijelima.

· Organizacija pravno značajnog elektroničkog tijeka dokumenata.

· U sustavima poravnanja i trgovanja.

Povijest nastanka

Godine 1976. Whitfield Diffie i Martin Hellman prvi su predložili koncept "elektroničkog digitalnog potpisa", iako su samo pretpostavili da bi sheme digitalnog potpisa mogle postojati.

Godine 1977. Ronald Rivest, Adi Shamir i Leonard Adleman razvili su RSA kriptografski algoritam, koji se može koristiti za stvaranje primitivnih digitalnih potpisa bez dodatnih modifikacija.

Ubrzo nakon RSA, razvijeni su i drugi digitalni potpisi, kao što su Rabin i Merkle algoritmi za digitalni potpis.

Godine 1984. Shafi Goldwasser, Silvio Micali i Ronald Rivest prvi su rigorozno definirali sigurnosne zahtjeve za algoritme digitalnog potpisa. Opisali su modele napada na algoritme digitalnog potpisa, te predložili GMR shemu koja udovoljava opisanim zahtjevima.

Rusija

Godine 1994. Glavna uprava za sigurnost komunikacija Savezne agencije za vladine komunikacije i informacije pod predsjednikom Ruska Federacija Razvijen je prvi ruski standard digitalnog potpisa - GOST R 34.10-94 „Informacijska tehnologija. Kriptografska zaštita informacija. Postupci za izradu i provjeru elektroničkog digitalnog potpisa temeljenog na asimetričnom kriptografskom algoritmu.«

2002. godine, kako bi se osigurala veća kriptografska snaga algoritma, umjesto GOST R 34.10-94, uveden je istoimeni standard GOST R 34.10-2001, koji se temelji na proračunima u skupini točaka eliptične krivulje. Prema ovom standardu, pojmovi "elektronički digitalni potpis" i " digitalni potpis" su sinonimi.

1. siječnja 2013. istoimeni GOST R 34.10-2001 zamijenjen je GOST R 34.10-2012 „Informacijska tehnologija. Kriptografska zaštita informacija. Postupci formiranja i provjere elektroničkog digitalnog potpisa.”

Savezni zakon „O elektroničkom potpisu” br. 63-FZ od 06.04.2011. regulira odnose u području:

korištenje elektroničkog potpisa pri sklapanju građanskih transakcija;

pružanje državnih i općinskih usluga;

izvršavanje državnih i općinskih funkcija;

kada obavlja druge pravno značajne radnje.

Savezni zakon definira pojam elektroničkog potpisa:

1. Utvrđuju se njegove vrste i zahtjevi za elektroničke potpise, uz pomoć kojih se izrađuju i provjeravaju:

Elektronički potpis,

ključ elektroničkog potpisa

i ključ za provjeru elektroničkog potpisa

2. Zahtjevi za certifikacijske centre koji obavljaju poslove izrade i izdavanja certifikata ključeva za provjeru elektroničkog potpisa

Objašnjenje nacrta zakona o elektroničkim potpisima pružilo je razočaravajuće statistike koje ukazuju na nisku prevalenciju digitalnih potpisa u ruskom poslovanju.

Od veljače 2007. u Rusiji je izdano oko 200.000 certifikata EDS ključeva, što je samo 0,2% stanovništva zemlje.

Napominje se da je u Europi u sličnom vremenskom razdoblju od stupanja na snagu EU Direktive od 13. prosinca 1999. N 1999/93/EZ „o generalni principi elektronički potpisi" poboljšane elektroničke potpise koristilo je oko 70% stanovništva.

Novi Savezni zakon "O elektroničkim potpisima" (ES) osmišljen je kako bi ublažio prestroge zahtjeve za EDS regulirane Saveznim zakonom od 10. siječnja 2002. "O elektroničkim digitalnim potpisima" (EDS).

Konkretno, bilo je dopušteno korištenje samo jedne identifikacijske tehnologije (asimetrični ključevi elektroničkog potpisa), što je također zahtijevalo obveznu prisutnost certifikata certifikacijskog tijela.

Prema odredbama novog zakona, certifikacijski centri nisu dužni imati licencu – mogu proći akreditaciju i to samo na dobrovoljnoj osnovi. Akreditaciju će provoditi ovlašteno tijelo koje imenuje Vlada, a koje će ujedno i organizirati rad korijenskog centra

Za akreditaciju ruski ili strani entitet mora imati neto imovinu u vrijednosti od najmanje 1 milijun rubalja. i financijska jamstva za isplatu naknade pogođenim klijentima u iznosu od 1,5 milijuna rubalja, imati najmanje dva IT stručnjaka s višim strukovno obrazovanje i proći proceduru potvrde s FSB-om.

„Proračunske institucije: revizije i inspekcije financijskih i gospodarskih aktivnosti“, 2011., N 8

U sadašnjoj fazi razvoja ruskog društva, nove visokoučinkovite informacijske i telekomunikacijske tehnologije aktivno se uvode u procese svakodnevnih aktivnosti. Proces razmjene elektroničkih dokumenata bitno se razlikuje od razmjene dokumenata na papiru, jer postoji problem potvrđivanja vjerodostojnosti informacija sadržanih u njima i njihove usklađenosti sa značenjem volje osobe, što se rješava korištenjem elektroničkog potpisa. . Elektronički potpisi naširoko se koriste u aktivnostima državnih (općinskih) institucija, kako u pružanju državnih (općinskih) usluga, interakciji s tijelima Savezne riznice, izvješćivanju iu nizu drugih slučajeva.

Dana 08.04.2011., stupio je na snagu Savezni zakon br. 63-FZ od 06.04.2011. „O elektroničkim potpisima” (u daljnjem tekstu: Savezni zakon br. 63-FZ), koji regulira odnose u području korištenja elektroničkih potpisi pri sklapanju građanskopravnih poslova, obavljanju državnih i općinskih poslova, obavljanju državnih i općinskih poslova i obavljanju drugih pravno značajnih radnji. U vezi s njegovim objavljivanjem, od 1. srpnja 2012. prestaje važiti Savezni zakon od 10. siječnja 2002. br. 1-FZ „O elektroničkom digitalnom potpisu” (u daljnjem tekstu: Savezni zakon br. 1-FZ).

Koji su razlozi za donošenje novog Zakona?

Savezni zakon br. 1-FZ ima konceptualne, pravne i tehničke nedostatke koji nisu omogućili stvaranje pravnih uvjeta za široku upotrebu elektroničkih digitalnih potpisa u Ruskoj Federaciji, a posebno:

• korištenje jedinstvene tehnologije elektroničkog digitalnog potpisa (temeljene na tzv. tehnologiji ključa asimetričnog potpisa) dovodi do potrebe korištenja jedinstvenog hijerarhijskog sustava certifikacijskih centara i obvezuje na korištenje certificiranih alata elektroničkog digitalnog potpisa;
• odredbe Zakona ne odgovaraju temeljnim načelima implementiranim u stranom zakonodavstvu i Međunarodni zakon prilikom provedbe zakonska regulativa elektronički potpisi, kao što je “tehnološka neutralnost” zakonodavstva, pravno priznanje različite vrste elektronički potpis, besplatna uporaba sredstava elektroničkog potpisa, akreditacija certifikacijskih centara;
• djelokrug uređenja Zakona je nedovoljan: isključuje odnose koji uključuju korištenje drugih vrsta elektroničkih potpisa i one koji nisu građanskopravni poslovi;
• Elektronički digitalni potpis pravnih osoba nije dopušten.

Ovi nedostaci ne dopuštaju široku primjenu odredbi Savezni zakon N 1-FZ u praksi provedbe zakona. Usvojeni Savezni zakon N 63-FZ usmjeren je na uklanjanje gore navedenih nedostataka, proširenje opsega uporabe i prihvatljivih vrsta elektroničkih potpisa. Istodobno, zadržava postojeću praksu korištenja elektroničkog digitalnog potpisa.

Koje vrste elektroničkog potpisa postoje?

Prema čl. 2 Saveznog zakona N 63-FZ Elektronički potpis je informacija u elektroničkom obliku koja je priložena ili na drugi način povezana s drugom informacijom u elektroničkom obliku (potpisiva informacija) i koja se koristi za identifikaciju osobe koja potpisuje informaciju.

Za referencu. Članak 3. Saveznog zakona br. 1-FZ karakterizira elektronički potpis kao rekvizit elektroničkog dokumenta, namijenjen zaštiti od krivotvorenja, dobiven kao rezultat kriptografske transformacije informacija korištenjem privatnog ključa elektroničkog digitalnog potpisa i dopuštajući identificirati vlasnika certifikata ključa potpisa, kao i utvrditi odsutnost iskrivljenja informacija u elektroničkom dokumentu.

Sukladno čl. 5 Saveznog zakona N 63-FZ, elektronički potpis može biti dvije vrste: jednostavan i poboljšani. Zauzvrat, poboljšani elektronički potpis može biti nekvalificiran ili kvalificiran. Treba napomenuti da Savezni zakon br. 1-FZ ne predviđa sličnu podjelu, kao što smo gore spomenuli.

Jednostavan elektronički potpis. Jednostavan elektronički potpis je elektronički potpis koji upotrebom kodova, lozinki ili drugih sredstava potvrđuje činjenicu da je određena osoba izradila elektronički potpis (odredba 2. članka 5. Saveznog zakona br. 63-FZ) .

Elektronički dokument smatra se potpisanim jednostavnim elektroničkim potpisom ako je ispunjen jedan od sljedećih uvjeta (klauzula 1, članak 9 Saveznog zakona br. 63-FZ):

• jednostavan elektronički potpis sadržan je u samom elektroničkom dokumentu;
• jednostavan ključ elektroničkog potpisa (jedinstven niz znakova namijenjen za izradu elektroničkog potpisa) koristi se u skladu s pravilima koje je utvrdio operater informacijskog sustava pomoću kojeg se provodi izrada i (ili) slanje elektroničkog dokumenta, a izrađena i (ili) poslana elektronička isprava sadrži podatke koji označavaju osobu u čije ime je elektronička isprava izrađena i (ili) poslana.

Za korištenje jednostavnog elektroničkog potpisa, kao iu svrhu priznavanja elektroničkih dokumenata kao ekvivalenta dokumentima na papiru, ugovori između sudionika u elektroničkoj interakciji (regulatorni pravni akti) moraju nužno predvidjeti:

• pravila za određivanje osobe koja potpisuje elektronički dokument svojim jednostavnim elektroničkim potpisom;
• obvezu osobe koja stvara i (ili) koristi ključ jednostavnog elektroničkog potpisa da čuva njegovu povjerljivost.

Podsjetimo, elektronički dokument je dokumentirana informacija prikazana u elektroničkom obliku, odnosno u obliku pogodnom za ljudsku percepciju pomoću elektroničkih računala, kao i za prijenos informacijsko-telekomunikacijskim mrežama ili obradu u informacijski sustavi(Članak 2. Saveznog zakona od 27. srpnja 2006. N 149-FZ „O informacijama, informacijskim tehnologijama i zaštiti informacija”).

Bilješka! Nije dopušteno koristiti jednostavan elektronički potpis za potpisivanje elektroničkih dokumenata koji sadrže informacije koje predstavljaju državnu tajnu ili u informacijskom sustavu koji sadrže informacije koje predstavljaju državnu tajnu (članak 9. članka 9. Saveznog zakona N 63-FZ, stavak 4).

Poboljšani elektronički potpis. Za razliku od jednostavnog, pojačani elektronički potpis koristi se u slučajevima kada prema važećem zakonodavstvu ili poslovnim običajima dokument ne mora potpisati samo čelnik državne (općinske) institucije (osoba koju on ovlasti), već također ovjeren pečatom (klauzula 3 čl. 6 Saveznog zakona N 63-FZ).

Kao što je već navedeno, poboljšani elektronički potpis može biti nekvalificiran ili kvalificiran.

Nekvalificirani potpis	Kvalificirani potpis
Dobiveno kao rezultat kriptografskog pretvaranje informacija iz pomoću ključa elektroničkog potpisa	Zadovoljava sve kriterije nekvalificirani elektronički potpisi
Omogućuje vam da identificirate osobu koja je potpisala elektronički dokument	Ključ za provjeru naveden je u kvalificirani certifikat
Omogućuje otkrivanje činjenice izrade promjene elektroničkog dokumenta nakon njegovo potpisivanje i nastaje uz pomoću elektroničkih potpisi	Za stvaranje i testiranje koriste se sredstva dobio potvrdu usklađenost sa zahtjevima, uspostavljen prema Savezni zakon N 63-FZ

Sukladno čl. 10 Saveznog zakona N 63-FZ, kada koristite poboljšane elektroničke potpise, potrebno je:

• osigurati povjerljivost ključeva elektroničkog potpisa, posebice spriječiti korištenje ključeva elektroničkog potpisa koji pripadaju instituciji bez njezina pristanka;
• obavijestiti certifikacijski centar koji je izdao certifikat ključa provjere elektroničkog potpisa i druge sudionike elektroničke interakcije o povredi povjerljivosti ključa elektroničkog potpisa u roku od najviše jednog radnog dana od dana primitka informacije o takvoj povredi;
• ne koristiti ključ elektroničkog potpisa ako postoje razlozi za vjerovanje da je povrijeđena njegova povjerljivost;
• koristiti alate za elektronički potpis koji su dobili potvrdu o ispunjavanju uvjeta za izradu i provjeru kvalificiranog elektroničkog potpisa, izraditi ključeve za kvalificirani elektronički potpis i ključeve za njihovu provjeru.

Priznaju li se elektronički dokumenti kao ekvivalent papirnatim dokumentima?

Informacija u elektroničkom obliku, potpisana kvalificiranim elektroničkim potpisom, priznaje se kao elektronički dokument koji je istovrijedan papirnatom dokumentu potpisanom vlastoručnim potpisom, osim u slučajevima kada je zakonom propisana potreba da se dokument sastavlja isključivo na papiru. Osim toga, propisima ili ugovorom između sudionika u elektroničkoj interakciji mogu se predvidjeti dodatni zahtjevi za elektroničku ispravu kako bi se priznala kao istovrijedna ispravi na papiru ovjerenoj pečatom.

Kvalificirani potpis priznaje se kao valjan dok sud ne odredi drugačije ako su ispunjeni sljedeći uvjeti (članak 11. Saveznog zakona br. 63-FZ):

• kvalificirani certifikat izrađen je i izdan od strane akreditiranog certifikacijskog centra, čija akreditacija vrijedi na dan izdavanja navedenog certifikata;
• kvalificirani certifikat vrijedi u trenutku potpisivanja elektroničke isprave (ako postoji pouzdana informacija o trenutku potpisivanja elektroničke isprave) ili na dan provjere valjanosti navedene potvrde, ako je trenutak potpisivanja elektroničke isprave nije određeno;
• postoji pozitivan rezultat provjere da vlasnik kvalificiranog certifikata ima kvalificirani elektronički potpis kojim je potpisan elektronički dokument te se potvrđuje odsutnost promjena u tom dokumentu nakon njegova potpisivanja;
• kvalificirani elektronički potpis koristi se uz ograničenja sadržana u kvalificiranom certifikatu osobe koja potpisuje elektronički dokument (ako su takva ograničenja utvrđena).

Sukladno stavku 2. čl. 6 Saveznog zakona N 63-FZ, elektronički dokument potpisan jednostavnim ili nekvalificiranim elektroničkim potpisom priznaje se kao ekvivalent papirnatom dokumentu potpisanom vlastoručnim potpisom, u slučajevima utvrđenim zakonom ili sporazumom između sudionika elektroničke interakcije. Štoviše, ovi sporazumi ili propisi moraju predvidjeti postupak provjere elektroničkog potpisa, te također biti u skladu sa zahtjevima utvrđenim u čl. 9 Saveznog zakona broj 63-FZ.

Kako dobiti mogućnost elektroničkog potpisa?

Za izradu i provjeru elektroničkog potpisa, stvaranje ključa elektroničkog potpisa i ključa za provjeru elektroničkog potpisa moraju se koristiti alati za elektronički potpis, koji (1. stavak članka 12. Saveznog zakona br. 63-FZ):

• omogućuju vam da utvrdite činjenicu promjena u potpisanom elektroničkom dokumentu nakon njegovog potpisivanja;
• omogućuju praktičnu nemogućnost izračunavanja ključa elektroničkog potpisa iz elektroničkog potpisa ili ključa njegove provjere.

Za dobivanje alata za elektronički potpis i sklapanje ugovora za njihovo servisiranje institucija se mora obratiti nekom od certifikacijskih centara. Podsjetimo, certifikacijski centar je pravna osoba ili samostalni poduzetnik koji obavlja poslove stvaranja i izdavanja potvrda ključeva za provjeru elektroničkih potpisa, kao i druge funkcije (članak 2. Saveznog zakona br. 63-FZ). Zadaci certifikacijskog tijela su izrada i izdavanje certifikata na temelju ugovora između certifikacijskog tijela i podnositelja zahtjeva. Osim toga, certifikacijski centar (1. stavak članka 13. Saveznog zakona br. 63-FZ):

• utvrđuje rokove važenja certifikata ključa za provjeru elektroničkog potpisa;
• poništava certifikate ključeva provjere elektroničkog potpisa izdane od strane ovog certifikacijskog centra;
• izdaje, na zahtjev podnositelja zahtjeva, alate za elektronički potpis koji sadrže ključ za elektronički potpis i ključ za provjeru elektroničkog potpisa (uključujući one koje je izradio certifikacijski centar) ili koji pružaju mogućnost izrade ključa elektroničkog potpisa i ključa za provjeru elektroničkog potpisa od strane podnositelj zahtjeva;
• vodi registar certifikata ključeva za provjeru elektroničkog potpisa izdanih i opozvanih od strane ovog certifikacijskog centra, uključujući informacije sadržane u certifikatima ključeva za provjeru elektroničkog potpisa koje je izdao ovaj certifikacijski centar, te podatke o datumima prestanka ili poništenja certifikata ključeva za provjeru elektroničkog potpisa i razlozi za takav raskid ili otkazivanje;
• utvrđuje postupak vođenja registra certifikata koji nisu kvalificirani i postupak pristupa istom, te osigurava pristup osobama informacijama sadržanim u registru certifikata, uključujući korištenje interneta;
• izrađuje ključeve elektroničkog potpisa i ključeve provjere elektroničkog potpisa na zahtjev podnositelja zahtjeva;
• provjerava jedinstvenost ključeva provjere elektroničkog potpisa u registru certifikata;
• provodi provjeru elektroničkog potpisa po zahtjevima sudionika u elektroničkoj interakciji;
• obavlja i druge poslove u vezi s uporabom elektroničkog potpisa.

Na primjer, pružanje sredstava elektroničkog potpisa u svrhu objavljivanja informacija o narudžbama na službenoj web stranici Ruske Federacije na Internetu za objavljivanje informacija o narudžbama za isporuku robe, izvođenje radova, pružanje usluga provodi Savezna riznica . Postupak pružanja elektroničkog potpisa u ovom slučaju reguliran je Nalogom Ministarstva gospodarskog razvoja Rusije N 647, Savezne riznice N 22n od 14. prosinca 2010. „O odobrenju Postupka registracije korisnika na službenoj web stranici ruskog Federacije na Internetu za objavljivanje informacija o davanju narudžbi za isporuku robe, izvođenje radova, pružanje usluga" (u daljnjem tekstu - Postupak). Dakle, za dobivanje potvrda ključeva potrebno je podnijeti teritorijalnom tijelu Savezne riznice na mjestu institucije na papiru (i, ako je tehnički moguće, u obliku elektroničkog dokumenta) u jednom primjerku:

• informacije o organizaciji u obliku danom u Dodatku 1 Pismu Ministarstva financija Ruske Federacije od 14. ožujka 2011. N 42-7.4-05/10.0-160. Podatke koji predstavljaju državnu tajnu zabranjeno je unositi u navedeni obrazac;
• Kartica uzoraka potpisa za osobne račune (prema obrascu 0531753, odobrenom Nalogom Savezne riznice od 7. listopada 2008. N 7n „O postupku otvaranja i vođenja osobnih računa od strane Savezne riznice i njenih teritorijalnih tijela” (u daljnjem tekstu: kao Naredba N 7n));
• kopija osnivačkog dokumenta (povelja), ovjerena od strane osnivača ili ovjerena kod javnog bilježnika. Vlasti ne zahtijevaju njegovu prezentaciju državna vlast(lokalna uprava) ili njihova teritorijalna tijela, savezne državne institucije koje nemaju svoje propise (statut) i djeluju na temelju općih propisa (statut), teritorijalni državni izvanproračunski fondovi, državna korporacija (državno poduzeće);
• presliku dokumenta o državnoj registraciji pravne osobe, ovjerenu od strane osnivača ili javnog bilježnika ili tijela koje je izvršilo državnu registraciju;
• presliku potvrde o registraciji pravne osobe kod poreznog tijela, ovjerenu kod javnog bilježnika ili poreznog tijela koje ju je izdalo;
• presliku propisa pravni akt subjekt Ruske Federacije o stvaranju odgovarajućeg teritorijalnog državnog izvanproračunskog fonda (samo za teritorijalne državne izvanproračunske fondove). Navedenu kopiju nije potrebno ovjeravati;
• presliku dokumenta o otvaranju računa kod kreditne institucije na koji se moraju prenijeti novčana sredstva sudionika u davanju naloga, izdanu od strane nadležne kreditne institucije, ovjerenu kod javnog bilježnika, ako nadležna organizacija nije otvorila osobni račun u Saveznoj riznici (za državnu korporaciju, državnu tvrtku, jedinstveno poduzeće, organizaciju koja ima udio državnog sudjelovanja, subjekt prirodnog monopola).

Kako se elektronički potpis koristi u radu s tijelima Savezne riznice?

Prema klauzuli 1.3 Postupka za gotovinske usluge za izvršenje saveznog proračuna, proračuna konstitutivnih entiteta Ruske Federacije i lokalnih proračuna i postupak za provedbu od strane Savezne riznice određenih funkcija financijskih tijela sastavnice entiteta Ruske Federacije i općine za izvršenje relevantnih proračuna, odobrenih Nalogom Savezne riznice od 10. listopada 2008. N 8n, razmjena informacija između državnih (općinskih) institucija i Savezne riznice ili tijela Savezne riznice provodi se u u elektroničkom obliku korištenjem sredstava elektroničkog potpisa u skladu sa zakonodavstvom Ruske Federacije na temelju sporazuma (sporazuma) o razmjeni elektroničkih dokumenata sklopljenog između institucija i Savezne riznice, te zahtjevima utvrđenim zakonodavstvom Ruske Federacije.

Kada tijela Savezne riznice sklapaju ugovore o razmjeni elektroničkih dokumenata s glavnim upraviteljima, upraviteljima, primateljima, administratorima prihoda, financijskim tijelima na svim razinama proračunskog sustava Ruske Federacije, preporučuje se korištenje priloženog uzorka ugovora o razmjena elektroničkih dokumenata (vidi Pismo Savezne riznice od 20. ožujka 2007. N 42-7.1-17/10.1-102 "O uzorku sporazuma o razmjeni elektroničkih dokumenata").

Tijela Federalne riznice, prilikom prihvaćanja platnih dokumenata dostavljenih elektroničkim putem u skladu s ugovorom o razmjeni elektroničkih dokumenata, za provjeru potpisa osobe koja potpisuje elektronički platni dokument s njegovim uzorkom koriste certifikat javnog ključa elektroničkog potpisa izdanog u propisani način osobi koja potpisuje elektroničke platne dokumente. U tom slučaju elektronički platni dokument može biti potpisan istovremeno s više elektroničkih potpisa osoba koje su primile certifikat na utvrđeni način u skladu s ugovorom.

Je li moguće koristiti elektronički potpis pri pružanju državnih i općinskih usluga?

Postupak korištenja informacijskih i telekomunikacijskih tehnologija u pružanju državnih i općinskih usluga utvrđen je čl. Umjetnost. 21.1, 21.2 Saveznog zakona br. 210-FZ od 27. srpnja 2010. „O organizaciji pružanja državnih i općinskih usluga” (u daljnjem tekstu: Savezni zakon br. 210-FZ).

Državne i općinske usluge pružaju se u elektroničkom obliku ako su uključene u popis koji je utvrdila Vlada Ruske Federacije. Najviše izvršno tijelo državne vlasti konstitutivnog entiteta Ruske Federacije ima pravo odobriti dodatni popis usluga koje u konstitutivnom entitetu Ruske Federacije pružaju državne i općinske institucije i druge organizacije koje daju državni zadatak (narudžbu) konstitutivnog entiteta Ruske Federacije ili općinski zadatak(nalog), koji podliježe upisu u registar državnih ili općinskih usluga i dostavlja se u elektroničkom obliku.

Prijave i pružanje državnih ili općinskih usluga mogu se provoditi korištenjem elektroničkih dokumenata potpisanih elektroničkim potpisom u skladu sa zahtjevima Saveznog zakona N 63-FZ.

Pravila za uporabu jednostavnog elektroničkog potpisa u pružanju državnih i općinskih usluga, uključujući pravila za izradu i izdavanje jednostavnih ključeva elektroničkog potpisa, te popis tijela i organizacija ovlaštenih za izradu i izdavanje jednostavnih ključeva elektroničkog potpisa u svrhu pružanje državnih i općinskih usluga, uspostavlja Vlada RF i mora osigurati, između ostalog (članak 21.2 Saveznog zakona N 210-FZ):

• zahtjevi koje moraju ispunjavati jednostavni elektronički potpisi i (ili) tehnologije za njihovu izradu;
• metode identifikacije osobe prilikom izdavanja jednostavnog ključa elektroničkog potpisa za primanje državnih i općinskih usluga.

Prema stavku 2. čl. 21.2 Saveznog zakona N 210-FZ, pri pružanju državnih i općinskih usluga korištenjem jednostavnih elektroničkih potpisa mora se osigurati sljedeće:

• mogućnost besplatnog primanja jednostavnih ključeva elektroničkog potpisa od strane bilo koje osobe za korištenje pri dobivanju državnih i općinskih usluga;
• nema potrebe da fizičke i pravne osobe koriste softver i hardver posebno dizajniran za primanje državnih i općinskih usluga korištenjem jednostavnih elektroničkih potpisa.

Imajte na umu da portal državnih usluga (www.gosuslugi.ru) trenutno radi na probnoj osnovi, gdje možete primati neke državne usluge elektroničkim putem.

Yu. Vasiljev

direktor tvrtke

Elektronički digitalni potpis temelj je upravljanja elektroničkim dokumentima korištenjem suvremenih informacijskih tehnologija. Sastavni je dio rada takvih projekata kao što su „Banka-klijent” (automatizirani bankarski sustavi daljinski pristup), platni sustavi temeljeni na pametnim karticama, elektronički internetski sustavi plaćanja itd.

Što je sustav digitalnog elektroničkog potpisa?

Osnovna namjena elektroničkog digitalnog potpisa, koji je posebna matematička shema, je potvrda vjerodostojnosti elektroničkih dokumenata ili poruka. Siguran digitalni potpis jamči primatelju da je dokument izradio pošiljatelj i da nije mijenjan tijekom prijenosa.

Elektronički digitalni potpisi aktivno se koriste u financijskim transakcijama, za distribuciju softvera, kao iu drugim projektima koji zahtijevaju potvrdu autentičnosti elektroničke poruke.

Vrijedno je razlikovati pojmove "digitalni potpis" i "elektronički potpis". Prvi izraz je više opći karakter, kao što se odnosi na sve elektroničke podatke. Međutim, nisu svi elektronički potpisi digitalni.

Digitalni potpisi koriste asimetričnu kriptografiju. Osmišljeni su za zaštitu elektroničkih poruka koje se prenose nesigurnim kanalom. Digitalni potpis, izrađen prema pravilima, jamči da je poruku poslao autor. Zapravo, digitalni potpis i pečat je potpuna zamjena za fizičke pečate i ručne potpise. Razlika je u tome što je digitalne teže krivotvoriti.

Jedno od područja primjene elektroničkog digitalnog potpisa je potvrda vjerodostojnosti poruka i dokumenata koji se prenose putem e-pošta koristeći kriptografski protokol. Digitalni potpis temelji se na načelu neporecivosti, prema kojem osoba koja je potpisala dokument ne može dokazati da nije potpisala poslanu poruku.

Uloga digitalnog potpisa u e-trgovini i protoku dokumenata

Popularnost EP-a stalno raste. Voditelji poduzeća žele smanjiti opterećenje svojih zaposlenika i smanjiti količinu papirologije. Uostalom, uz pomoć digitalnog potpisa drugi zaposlenici moći će puno brže potpisivati ​​dokumente, što će smanjiti vrijeme zastoja i osigurati veću učinkovitost poslovnih procesa u organizaciji.

Savezni zakon "O elektroničkom digitalnom potpisu" definira digitalni potpis kao ekvivalent po pravnoj snazi ​​vlastoručnom potpisu i fizičkom pečatu na tradicionalnom papirnatom dokumentu. To omogućuje organizacijama u različitim industrijama i područjima djelovanja da ga aktivno koriste u elektroničkom upravljanju dokumentima.

Ali opseg primjene EDS-a nije ograničen na ovo. Također se koristi za potvrdu autorstva, integriteta, autentičnosti i valjanosti bilo kojeg elektronička pošta i omogućuje vam da provjerite jesu li neovlaštene osobe izvršile bilo kakve izmjene u poslanom dokumentu.

Ubrzanje svih procesa u životu i poslovanju tjera vlasnike poduzeća na optimizaciju organizacijskih procesa i implementaciju različitih sustava automatizacije. E-trgovina je jedan takav alat. Za sudjelovanje u dražbi potreban Vam je elektronički digitalni potpis koji Vam omogućuje:

• jamčiti vjerodostojnost elektroničkih dokumenata koje učitaju sudionici;
• organizatori potpisuju natječaje, dražbe i prijave;
• potpisivati ​​ponude na aukcijama;
• koristiti elektroničke dokumente kao i papirnate;
• osigurati vjerodostojnost i cjelovitost elektroničkih dokumenata i spriječiti njihovo krivotvorenje;
• izbjeći nastanak kontroverznih situacija zbog pogrešnog slanja dokumenata i podnošenja zahtjeva.

Korištenje digitalnih tehnologija u e-trgovini moglo bi u bliskoj budućnosti dovesti do temeljnih promjena u praksi poslovnog pregovaranja. Prije svega korištenjem digitalnih komunikacijskih kanala i smanjenjem troškova komunikacije. Dakle, elektronički digitalni potpis vlasnicima malih i srednjih poduzeća omogućuje pristup međunarodnim tržištima e-trgovine.

U nedavnoj prošlosti faks se koristio za razmjenu poruka ili dokumenata. Vrijednosni papiri slani su i poštom ili kurirskom službom. Sada možete poslati svu potrebnu dokumentaciju koja ima odgovarajuću pravnu snagu u najkraćem mogućem roku i bez posrednika. Uostalom, elektronički digitalni potpis u upravljanju dokumentima u potpunosti zamjenjuje vlastoručni i potvrđuje njegovu vjerodostojnost, osiguravajući da dokument nije mijenjan od strane neovlaštenih korisnika.

Ekonomska isplativost prelaska na razmjenu elektroničkih dokumenata je očita: u ovom ih je obliku lakše pohraniti i prenijeti. Da biste to učinili, trebate samo izdati elektronički digitalni potpis u jednom od posebnih certifikacijskih centara.

Još jedna prednost elektroničkog upravljanja dokumentima je visok stupanj zaštite prenesenih podataka. Za digitalni potpis koristi se poseban kriptoprovajder s kvalificiranim certifikatom. Njegovu maksimalnu zaštitu pružaju posebni hardverski i softverski sklopovi (I-Token ključevi ili pametne kartice), koji sadrže sigurnu pohranu za korištenje PIN kodova pri radu s kvalificiranim certifikatom. Ako se više puta neuspješno pokuša unijeti PIN kod, certifikat se blokira i prestaje raditi.

Značajke korištenja elektroničkog digitalnog potpisa

Prije upotrebe digitalnog potpisa za potvrdu dokumenata, morate uzeti u obzir sljedeće:

1. Vjerodostojnost potpisa moguće je provjeriti na temelju javno dostupnih podataka. U ovom slučaju izrađuje se od fiksne poruke i privatnog ključa elektroničkog digitalnog potpisa.
2. Nemoguće je krivotvoriti ili pogoditi potpis bez privatnog ključa.

Primjena digitalnog potpisa prikladna je i relevantna ne samo u organizaciji protoka dokumenata pravnih osoba (za potvrdu vjerodostojnosti, autorstva, identiteta i statusa dokumenata), već i fizičkih osoba. Na primjer, može se koristiti za potvrdu informiranog pristanka ili odobrenja jednog od potpisnika ugovora.

Elektronički digitalni potpis koristi se za provjeru autentičnosti izvora pisma. To je zato što čak i ako dokument sadrži sve potrebne podatke, teško je jamčiti autentičnost pošiljatelja. Ključ elektroničkog digitalnog potpisa dodjeljuje se određenom korisniku. Ovaj mehanizam jamči da je pismo poslao vlasnik digitalnog potpisa. To posebno vrijedi za financijske i bankarske organizacije.

Još jedno područje primjene digitalnog potpisa je potvrda da je pismo isporučeno sigurno i neoštećeno te da napadači nisu u njemu napravili nikakve promjene tijekom procesa prijenosa. Enkripcija pomoću ključa digitalnog potpisa ne pruža 100% zaštitu od promjena izvorne poruke od strane neovlaštenih korisnika. Ali prilikom dešifriranja pisma, adresat će dobiti informaciju ako je integritet pisma ugrožen. To je zbog činjenice da sve radnje s porukom potpisanom elektroničkim digitalnim potpisom dovode do njezine deaktivacije. Kako biste ponovno potpisali promijenjeni dokument, morate imati pristup istom. Stoga je vjerojatnost takvog razvoja izuzetno mala.

Također, elektronički digitalni potpis jedan je od učinkovitih alata za potvrdu podrijetla dokumenta ili poruke. Naime, elektronički digitalni potpis za pravne osobe jamstvo je neporicanja ili nemogućnosti poricanja činjenice da je organizacija potpisala elektronički dokument. Ovaj princip rada digitalnog potpisa također je primjenjiv na pojedinaca.

Važno je imati na umu da je autentičnost i pouzdanost pisma potpisanog elektroničkim digitalnim potpisom moguća samo ako se tajni ključ ne opozove prije uporabe. U tom slučaju, javni ključevi se poništavaju istovremeno s tajnim. Na prethodni zahtjev provjerava se vjerojatnost opoziva elektroničkog potpisa.

Svi kriptosustavi koji se temelje na korištenju javnog ili privatnog ključa izravno ovise o stupnju tajnosti tih podataka. Ključ elektroničkog digitalnog potpisa korisnik može pohraniti na svoje radno računalo, zaštitivši ga lozinkom. Ali ova opcija ima svoje nedostatke:

• dokumenti se mogu potpisati samo na računalu vlasnika digitalnog potpisa;
• sigurnost podataka digitalnog potpisa izravno ovisi o sigurnosti radnog računala korisnika.

Puno je sigurnije privatni ključ pohraniti na pametne kartice jer većina njih ima visok stupanj zaštite od promjena od strane neovlaštenih korisnika.

Za aktivaciju pametne kartice korisnik unosi poseban PIN kod. Ova dvofaktorska shema provjere autentičnosti pruža dodatnu zaštitu za elektronički digitalni potpis. U slučaju krađe ili gubitka pametne kartice, da biste je aktivirali i koristili digitalni potpis, potrebno je unijeti i PIN kod, što smanjuje stupanj sigurnosti ove sheme. Ohrabrujuće je da ključevi digitalnog potpisa koji se nalaze na pametnim karticama postoje u jednom primjerku i ne mogu se kopirati. Dakle, vlasnik elektroničkog digitalnog potpisa, nakon što otkrije gubitak, može brzo blokirati njihovu radnju. Ključeve pohranjene na korisničkom računalu puno je lakše kopirati, a činjenicu curenja informacija teže otkriti. Stoga je vrlo važno primijeniti dodatnu zaštitu elektroničkog digitalnog potpisa.

Koji se algoritmi koriste u elektroničkom digitalnom potpisu?

Shema digitalnog potpisa istovremeno uključuje tri algoritma elektroničkog digitalnog potpisa:

1. Algoritam za generiranje ključa koji jednolično i nasumično odabire tajni ključ iz skupa mogućih privatnih opcija. Istovremeno se generiraju tajni i javni ključevi koji dolaze u paru.
2. Potpisni algoritam koji na temelju privatnog ključa potpisuje elektroničku poruku.
3. Algoritam provjere elektroničkog digitalnog potpisa koji na temelju javnog ključa, potpisa i poruke utvrđuje autentičnost i odlučuje o mogućnosti ili nemogućnosti slanja elektroničke pošte.

RSA algoritam digitalnog potpisa.

Jedan od prvih i najraširenijih sustava digitalnog potpisa radi na osnovi RSA algoritma. Sve počinje izračunavanjem javnog i privatnog ključa. Pošiljatelj e-pošte mora izračunati dva velika prosta broja P i Q, a zatim izračunati umnožak i pronaći vrijednost funkcije:

N = P * Q; φ (N) = (P-1)(Q-1).

Zatim morate odrediti vrijednost E iz uvjeta:

E £ φ (N), GCD (E, φ (N)) = 1

i D vrijednost:

D< N, E*D º 1 (mod j (N)).

Brojevi E i N predstavljaju javni ključ. Autor šalje te indikatore primateljima e-pošte radi provjere autentičnosti elektroničkog digitalnog potpisa. Parametar D je tajni ključ kojim autor potpisuje poruku. Rad algoritma shematski je prikazan na slici:

Nedostaci korištenja RSA algoritma za generiranje elektroničkog digitalnog potpisa:

1. Izračunavanje vrijednosti parametara N, E i D je radno intenzivan proces, jer zahtijeva provjeru velikog broja dodatnih uvjeta. Štoviše, ako barem jedan od njih nije ispunjen, postoji opasnost od krivotvorenja elektroničkog digitalnog potpisa.
2. Visoka otpornost na krivotvorenje digitalnih potpisa stvorenih korištenjem RSA algoritma osigurana je značajnim računalnim troškovima (20-30% više od ostalih algoritama).

ElGamal Signature Algorithm (EGSA).

Glavna ideja ovog algoritma je nemogućnost krivotvorenja elektroničkog digitalnog potpisa. Za postizanje takvog cilja potrebno je riješiti složeniji računski problem, a ne samo faktorizirati veliki cijeli broj. Osim toga, programer El-Gamal uspio je eliminirati nedostatke RSA algoritma i spriječiti rizike krivotvorenja digitalnog potpisa bez određivanja tajnog ključa.

Za generiranje javnog i privatnog ključa trebate odabrati dva jednostavna cijela broja P i G, pod uvjetom da G< P. Отправитель и адресат электронного документа, подписанного ЭЦП, применяют одинаковые большие несекретные числа P (~10 308 = ~2 1024) и G (~10 154 = ~1 512). Первый из них берёт случайное целое число X, 1 < X £ (P - 1), и вычисляет: Y = G X mod P.

Parametar Y je javni ključ koji se koristi za provjeru autentičnosti elektroničkog digitalnog potpisa pošiljatelja. Parametar X je tajni ključ koji koristi za potpisivanje elektroničkih dokumenata. Da bi potpisao poruku M, pošiljatelj ju mora hashirati pomoću hash funkcije h u cijeli broj m: m = h(M), 1< m < (P - 1), и сгенерировал случайное целое число К, 1 < K < (P - 1), при этом К и (P - 1) должны быть взаимно простыми. На следующем этапе он рассчитывает значение параметра a по формуле: a = G K mod P. На основе расширенного алгоритма Евклида с помощью секретного ключа Х определяет целое число b: m = X * a + K * b (mod (P - 1)). Пара чисел (a, b) формируют электронную цифровую подпись S: S = (a, b).

Vrijednosti parametara M, a i b prenose se primatelju, a vrijednosti brojeva X i K se ne otkrivaju. Primatelj poruke tada izračunava vrijednost m pomoću formule: m = h(M). Zatim se izračunava vrijednost broja A = Y a a b mod (P). Ako je A = G m mod (P), M-ova poruka se smatra autentičnom.

Može se dati rigorozan matematički dokaz da će posljednja jednakost biti istinita kada se potpis S ispod poruke M izračuna pomoću točno onog tajnog ključa X iz kojeg je dobiven javni ključ Y.

Važno je imati na umu da je za izradu svakog elektroničkog digitalnog potpisa potrebna nova vrijednost broja K koja se određuje slučajnim odabirom.

EGSA algoritam je klasičan primjer kako se poruka isporučuje u jasnom obliku zajedno s autentifikatorom (a, b). Razlika između ElGamal algoritma i RSA algoritma:

1. Uz sličan stupanj otpornosti, EGSA algoritam radi na cijelim brojevima koji su 25% kraći od sličnih brojeva u RSA algoritmu. Ovo smanjuje vrijeme računanja u prosjeku 2 puta.
2. Lako je izračunati modul P, samo trebate biti sigurni da je broj prost i da broj (P - 1) ima veliki prosti faktor.
3. EGSA algoritam ne dopušta stavljanje elektroničkog digitalnog potpisa na nove poruke bez poznavanja tajnog ključa.
4. Potpis kreiran pomoću EGSA algoritma je 1,5 puta veći od potpisa generiranog pomoću RSA sheme.

DSA algoritam digitalnog potpisa.

Algoritam DSA (Digital Signature Algorithm) je poboljšana verzija algoritama za digitalni potpis EGSA i K. Schnorr. Pošiljatelj i primatelj e-pošte izračunavaju velike cijele brojeve G i P - primarni brojevi, L bitova svaki (512 £ L £ 1024), q je prosti broj duljine 160 bita (djelitelj broja (P - 1)). Brojevi P, G, q su otvoreni i korisnici ih mogu dijeliti. Pošiljatelj odabire slučajni cijeli broj X - tajni ključ elektroničkog digitalnog potpisa, dok 1< X < q. Далее он рассчитывает значение параметра Y (открытого ключа) по формуле: Y = G X mod P. Для подписи сообщения М отправитель хэширует его в целое хэш-значение m: m = h(M), 1 < m < q, затем выбирает случайное целое число К, при условии, что 1 < K < q, и вычисляет значение параметра r по формуле: r = (G K mod P) mod q. Далее он находит число s по формуле: s = ((m + r * X)/ K) mod q.

Par brojeva S = (r, s) čini elektronički digitalni potpis. Primatelj provjerava jesu li ispunjeni uvjeti: 0< r < q, 0 < s < q. Если хотя бы одно из них не выполнено, то подлинность ЭЦП не подтверждается. Если же выполнены все условия, то адресат рассчитывает значение w по формуле: w = (l/s) mod q, хэш-значения m = h(M) и числа u 1 = (m * w) mod q, u 2 = (r * w) mod q. Далее он с помощью открытого ключа Y вычисляет v по формуле: v = ((G u 1 * Y u 2) mod P) mod q. Подпись S считается подлинной при условии, что выполняется равенство v = r.

Može se dati matematički dokaz da će posljednja jednakost biti istinita kada se potpis S ispod poruke M izračuna pomoću upravo onog privatnog ključa X iz kojeg je dobiven javni ključ Y.

Prednosti DSA algoritma u odnosu na EGSA algoritam:

1. Duljina elektroničkog digitalnog potpisa izrađenog DSA algoritmom značajno je kraća od duljine potpisa generiranog EGSA algoritmom. Međutim, razina trajnosti je ista.
2. Vrijeme izračuna DSA potpisa kraće je od vremena EGSA algoritma.

Nedostaci DSA algoritma uključuju potrebu provođenja složenih operacija dijeljenja po modulu q za provjeru autentičnosti elektroničkog digitalnog potpisa. U praksi se DSA algoritam može ubrzati izvođenjem preliminarnih izračuna. Vrijedno je napomenuti da je vrijednost r neovisna o poruci M i njezinoj hash vrijednosti m.

Koje vrste elektroničkih digitalnih potpisa imaju pravnu snagu?

Savezni zakon "O elektroničkim potpisima" br. 63-FZ razlikuje dvije vrste elektroničkih potpisa: jednostavne i poboljšane. Ojačani potpisi mogu biti kvalificirani i nekvalificirani.

Jednostavan digitalni potpis.

Za izradu takvog potpisa koriste se lozinke, šifre i druga sredstva. Jednostavni elektronički digitalni potpis je alat za potvrdu vjerodostojnosti elektroničkih podataka od strane pošiljatelja. Smatra se valjanim ako su ispunjeni sljedeći uvjeti:

• elektronički dokument potpisan elektroničkim potpisom;
• ključ elektroničkog potpisa izrađen je u skladu sa zahtjevima informacijskog sustava uz pomoć kojeg je pošiljatelj certificirao i poslao elektroničke poruke.

U regulatornim i pravnim dokumentima, kao iu ugovorima, sudionici moraju definirati osnovna pravila za korištenje jednostavnog elektroničkog digitalnog potpisa:

• mehanizam za identifikaciju autora potpisa u elektroničkom dokumentu;
• obvezno poštivanje zahtjeva povjerljivosti pri korištenju elektroničkog potpisa od strane odgovornih osoba;
• usklađenost sa zahtjevima Saveznog zakona br. 63-FZ u vezi s korištenjem jednostavnog elektroničkog digitalnog potpisa;
• nemogućnost primjene digitalnog potpisa na tajne državne dokumente.

Pojačani nekvalificirani elektronički potpis.

Za izradu takvog potpisa koristi se kriptografski program koji radi na temelju ključa elektroničkog digitalnog potpisa. Ojačani nekvalificirani potpis omogućuje vam da odredite autora dokumenta koji ga je potpisao i prisutnost promjena u pismu nakon što je potpisan. Korištenje nekvalificiranog elektroničkog potpisa omogućuje vam da ne koristite certifikat ključa elektroničkog digitalnog potpisa (pod uvjetom usklađenosti sa zahtjevima zakona, drugih regulatornih dokumenata i ugovora između pošiljatelja i primatelja).

Poboljšani kvalificirani digitalni potpis.

Posebnost ove vrste elektroničkog digitalnog potpisa je prisutnost posebnog verifikacijskog ključa sadržanog u kvalificiranom certifikatu. Generiranje i provjera poboljšanog kvalificiranog digitalnog potpisa odvija se pomoću posebnih alata za elektronički potpis koji ispunjavaju zahtjeve Saveznog zakona br. 63-FZ.

Papirnate isprave s vlastoručnim potpisom i elektroničke isprave s pojačanim kvalificiranim potpisom imaju istu pravnu snagu (osim u slučajevima koji priznaju isključivo vlastoručni potpis, kako je propisano zakonom). Zakon također dopušta da se u propisima i ugovorima između pošiljatelja i primatelja utvrde dodatni zahtjevi za elektroničke dokumente potpisane poboljšanim kvalificiranim potpisom.

Usporedimo razmatrane vrste elektroničkog digitalnog potpisa analogijom s poznatim fizičkim sredstvima osobne identifikacije:

Jednostavan elektronički potpis sličan je bedžu – njime se može koristiti bilo tko stranac, stoga odgovornost za sigurnost podataka snosi vlasnik potpisa.

Nekvalificirani elektronički potpis sličan je propusnici u tvrtki, a među sudionicima transakcije postoji određena razina povjerenja.

Kvalificirani elektronički potpis kao putovnica najvažniji je alat za identifikaciju i pruža mogućnost korištenja svih usluga.

Sukladno čl. 7 Saveznog zakona „O elektroničkim potpisima“, digitalni potpisi izrađeni prema stranim standardima u Ruskoj Federaciji odnose se na vrstu elektroničkih potpisa čijim karakteristikama odgovaraju. Izdavanje certifikata ključa u stranoj državi ne može biti razlog za nepriznavanje pravne snage isprave na kojoj se takav potpis nalazi.

Kako i gdje dobiti elektronički digitalni potpis

Korak 1. Odabir elektroničkog potpisa.

Prvo morate razumjeti zašto vam je potreban elektronički digitalni potpis. Na primjer, potreban vam je ključ za rad na web stranici državnih službi. Ili planirate podnijeti izvješća izvanproračunskim fondovima, poreznim vlastima, saveznoj službi za financijski nadzor ili drugim državnim i općinskim tijelima. Također ćete trebati elektronički digitalni potpis za sudjelovanje u elektroničkim dražbama ili rad na elektroničkim platformama za trgovanje.

Korak 2. Odabir certifikacijskog tijela.

Popis certifikacijskih centara u kojima možete dobiti elektronički digitalni potpis nalazi se na web stranici www.minsvyaz.ru (službeni internetski resurs Ministarstva komunikacija i masovne komunikacije). Na glavnoj stranici web mjesta u odjeljku „Važno” nalazi se aktivna poveznica „Akreditacija certifikacijskih centara”, nakon klika na nju otvara se prozor s ponudom preuzimanja datoteke s aktualnim popisom akreditiranih certifikacijskih centara. Od 6. veljače 2018. na popisu se nalazi 469 organizacija.

Korak 3 i 4. Ispunite prijavu i platite uslugu.

Nakon odabira certifikacijskog centra koji se nalazi na povoljnoj lokaciji, potrebno je ispuniti i predati zahtjev za izdavanje elektroničkog digitalnog potpisa. Ukoliko nije moguće ispuniti zahtjev na web stranici, možete ga napisati ručno i predati zaposlenicima u certifikacijskom centru. U prijavi je potrebno navesti puno ime i prezime primatelja digitalnog potpisa, e-mail adresu i kontakt broj. Zatim – platite uslugu.

Korak 5. Predaja dokumenata certifikacijskom centru.

Istovremeno s podnošenjem zahtjeva za izradu certifikata ključa elektroničkog digitalnog potpisa potrebno je dostaviti određeni paket dokumenata.

Popis dokumenata za dobivanje elektroničkog digitalnog potpisa pravnih osoba

• potvrda o državnoj registraciji pravne osobe (OGRN);
• potvrda o registraciji kod poreznog tijela (TIN);
• izvadak iz Jedinstvenog državnog registra pravnih osoba (izvornik ili ovjerena kopija). Zahtjevi za zastaru izvoda razlikuju se od jednog do drugog certifikacijskog centra, ali obično to nije više od 6 mjeseci od datuma primitka;
• potvrda o osiguranju državnog mirovinskog osiguranja (SNILS) budućeg vlasnika elektroničkog digitalnog potpisa.

Ako je vlasnik digitalnog potpisa čelnik pravne osobe, tada je potrebno priložiti i dokument kojim se potvrđuje njegovo imenovanje na položaj, ovjeren potpisom i pečatom tvrtke.

Ako se ovlaštenje za posjedovanje digitalnog potpisa planira prenijeti ne na upravitelja, već na zaposlenika tvrtke (ovlaštenog predstavnika), tada je potrebno priložiti paketu dokumenata punomoć za prijenos relevantnih funkcija ovom zaposleniku, ovjeren potpisom i pečatom tvrtke. Ako ovaj zaposlenik podnese sve Potrebni dokumenti i osobno primiti elektronički potpis, također morate dati kopije stranica njegove putovnice.

Popis dokumenata za individualni poduzetnici(IP)

• zahtjev za izdavanje elektroničkog digitalnog potpisa;
• potvrda o državnoj registraciji pojedinačnih poduzetnika;
• potvrda o registraciji kod poreznog tijela (TIN);
• izvadak iz Jedinstvenog državnog registra pojedinačnih poduzetnika (izvornik ili ovjerena kopija). Zahtjevi za zastaru izvoda iz različitih certifikacijskih centara možda nisu isti, ali obično to nije više od 6 mjeseci od datuma primitka;
• kopije stranica putovnice budućeg vlasnika elektroničkog digitalnog potpisa: s fotografijom i podacima o registraciji;
• potvrda o osiguranju državnog mirovinskog osiguranja (SNILS).

Ukoliko je predviđeno da će elektronički digitalni potpis za pojedinog poduzetnika primiti ovlašteni predstavnik budućeg vlasnika digitalnog potpisa, tada je certifikacijskom centru potrebno dostaviti i javnobilježničku punomoć za navedenog predstavnika.

U situaciji u kojoj budući vlasnik elektroničkog digitalnog potpisa želi prenijeti sve odgovornosti za njegovo dobivanje svom ovlaštenom predstavniku, tada uz glavni paket dokumenata mora biti priložena i putovnica ovog građanina.

Korak 6. Dobivanje elektroničkog potpisa.

Za dobivanje elektroničkog digitalnog potpisa potrebno je odabranom certifikacijskom centru dostaviti izvornike svih dokumenata. Nakon provjere podataka, isti se vraćaju vlasniku elektroničkog potpisa.

Cijena usluge izrade elektroničkog digitalnog potpisa može varirati ovisno o sljedećim čimbenicima:

• vrsta i opseg primjene elektroničkog potpisa;
• značajke cijena u certifikacijskom centru;
• mjesto certifikacijskog centra.

Konačna cijena usluge sastoji se od nekoliko komponenti:

• registracija i izdavanje certifikata ključa elektroničkog digitalnog potpisa;
• davanje prava na rad sa specijaliziranim softver;
• Pružanje programa za rad s elektroničkim digitalnim potpisima;
• prijenos zaštitnog ključa nosača elektroničkog digitalnog potpisa;
• tehnička podrška pri radu s elektroničkim digitalnim potpisom.

Na primjer, ukupni trošak elektroničkog potpisa za elektroničko trgovanje iznosi 5-7 tisuća rubalja.

Razdoblje za izdavanje elektroničkog digitalnog potpisa može biti od sat vremena do tjedan dana. Sve ovisi o brzini podnošenja dokumenata i plaćanja usluga. U većini certifikacijskih centara digitalni potpis se izradi u 2-3 radna dana. Imajte na umu da su izvodi iz Jedinstvenog državnog registra pravnih osoba ili Jedinstvenog državnog registra pojedinačnih poduzetnika u Porezna uprava izdaje se u roku od 5 radnih dana. Stoga ih vrijedi nabaviti unaprijed.

Rok valjanosti elektroničkog digitalnog potpisa je 1 godina. Stoga ga je potrebno godišnje ponovno izdavati. To možete učiniti u bilo kojem certifikacijskom centru (ne nužno onom u kojem ste ga primili).

Kako implementirati pouzdanu zaštitu elektroničkog digitalnog potpisa

Jedan od gorućih problema praktična aplikacija suvremena kriptografija – osiguranje zaštite podataka elektroničkog digitalnog potpisa, prvenstveno ključa elektroničkog potpisa. Visoka razina snaga kriptografskih algoritama, uključujući i one razvijene u našoj zemlji, tjera napadače na krađu datoteke elektroničkog digitalnog potpisa s ključevima, jer je to jedini mogući način hakiranja. Jednostavan odabir ključa oduzima previše vremena i zahtijeva značajne računalne resurse.

U skladu s GOST R 34.10-2001, tajni ključ elektroničkog digitalnog potpisa predstavlja 256 bita informacija. Napadači kradu te podatke iz korisničkih datoteka, izdvajaju ih iz RAM-a ili registra sustava. Na tržištu u sjeni za proizvodnju softvera za krađu privatnih EDS ključeva formirala se prava hakerska industrija: razni trojanci, rootkitovi, virusi, exploiti. Da biste ukrali ključ, ne morate biti profesionalac, samo trebate dobiti pristup FLASH mediju na kojem je pohranjen.

Tvorci alata za elektroničko digitalno potpisivanje pokušavaju osigurati potrebnu zaštitu tajnih ključeva. Postoje različite metode za šifriranje ključa digitalnog potpisa pohranjenog u datoteci. Korisnik dolazi s lozinkom, koja se na temelju posebnog algoritma pretvara u pravi kriptografski ključ za šifriranje. Uz njegovu pomoć, spremnik ključa je šifriran. Loša strana je što se ova vrsta zaštite može vrlo brzo hakirati jednostavnim grubim korištenjem lozinki. Bonus za napadače je neograničen broj pokušaja i jedini kriterij ispravnosti (podudaranje privatnog i javnog ključa).

Krađa tajnog ključa za elektronički digitalni potpis iz registra sustava jednostavna je kao i krađa iz spremnika ključa u datoteci, jer se sam registar također nalazi u datoteci.

Postoji još jedna poteškoća u osiguravanju sigurnosti pohranjivanja ključa digitalnog potpisa. U operacijskom sustavu Windows dolazi do određenog "vezivanja" spremnika ključa. Na primjer, pri prvom povezivanju FLASH medij s digitalnim potpisom definira se kao “Izmjenjivi disk G”, a pri sljedećem radu kao “Izmjenjivi disk K”. Kao rezultat toga, pružatelj kripto usluga neće pronaći spremnike ključeva na novom putu.

Osim toga, ako se privatni ključ digitalnog potpisa nalazi u registru sustava, može biti teško prenijeti ga na drugo računalo.

Stoga je osiguranje sigurne pohrane ključa digitalnog potpisa povezano s mnogim poteškoćama. Ali kakve posljedice mogu nastati kao rezultat krađe spremnika ključeva? Pogledajmo potencijalne opcije za ovu hipotetsku situaciju:

1. Napadači mogu ukrasti novac s računa putem sustava daljinskog bankarstva (RBS). Gotovo je nemoguće dokazati nezakonite radnje hakera, jer sve bankovne transakcije sadrže vaš elektronički digitalni potpis.
2. RBS sigurnosni sustav spriječio je neovlaštene prijenose Novac, blokiranje pristupa bankovni račun. Novac je siguran, ali važni poslovi možda su propali zbog zakašnjelog plaćanja.
3. Vaši konkurenti ukrali su ključ digitalnog potpisa i potpisali lažni Komercijalna ponuda ili konkurentsku prijavu. Kao rezultat toga, potrošit ćete vrijeme i trud da razjasnite situaciju, a vaša će tvrtka biti isključena iz elektroničkog trgovanja zbog nepoštenja.
4. Napadači su potpisali lažnu prijavu ukradenim ključem digitalnog potpisa, a vaša je organizacija kažnjena.

Dakle, krađa ključa elektroničkog digitalnog potpisa prijeti gubitkom financijskih i vremenskih resursa, narušavanjem poslovnog ugleda, prekidom važnih transakcija, blokadom bankovnih računa i drugim potencijalnim i vrlo realnim gubicima. Čak i ako dokažete da su elektronički podaci ukradeni, velika je vjerojatnost da će banka odbiti vratiti ukradeni novac.

Hakeri možda neće riskirati i umjesto da ukradu spremnik s ključem, jednostavno ga obrišite. To će dovesti do izgubljene koristi za vlasnika digitalnog potpisa (izgubljeni prihod, poremećaj transakcija) i nepredviđenih troškova (gubljenje vremena, plaćanje usluga reizdavanja digitalnog potpisa).

Poštivanje pravila informacijske sigurnosti pri korištenju i pohranjivanju elektroničkog digitalnog potpisa ključno je za nesmetan rad svih sudionika u elektroničkom tijeku dokumenata (banke, platforme za trgovanje, vlasnici digitalnog potpisa, operateri za izvještavanje itd.).

Vrijedno je imati na umu da vlasnik elektroničkog potpisa ne bi trebao dati svoj tajni ključ drugim zaposlenicima tvrtke. Uostalom, samo on odgovara za sve dokumente koje potpisuju kolege. Ukoliko postoji takva potreba, potrebno je izraditi elektronički digitalni potpis posebno za svakog zaposlenika koji ima pravo potpisivanja dokumenata.

Već smo govorili o nesigurnosti pohranjivanja spremnika ključa u datoteku. Kako bi uklonili nedostatke takvog sustava šifriranja, osmislili su otuđive medije s vlastitim šifriranim datotečnim sustavom u kojem se nalazi spremnik ključa. Takav sustav ima vlastiti kontrolni mikroprocesor, koji ograničava broj pokušaja hakiranja.

Na primjer, pametne kartice i USB tokeni popularni su u domaćoj praksi. Za aktiviranje EDS tajnog ključa korisnik unosi individualni PIN kod. Nakon nekoliko netočnih pokušaja unosa pristup se blokira, što napadačima ograničava mogućnosti hakiranja.

USB tokeni popularni su u Rusiji zbog niza karakteristika: pouzdanosti, jednostavnosti korištenja i niske cijene. Tako je nakon izlaska projekta Rutoken-2001 na tržište prodano nekoliko milijuna USB tokena ove tvrtke. U nekim područjima (na primjer, kada prolazite porezna prijava i u elektroničkom trgovanju) Rutokeni se smatraju standardom za sigurno skladištenje ključnih spremnika.

Poboljšana varijanta tehnologije USB tokena radi na kriptografskim algoritmima koji su odmah "na brodu" medija. Tajni ključ se ne učitava u RAM računala, što eliminira mogućnost da ga malware ukrade izravno iz memorije računala. Ova se tehnologija aktivno koristi u raznim financijskim organizacijama, posebno u sustavima udaljenog bankarstva organizacija, gdje su potencijalni gubici od krađe tajnog ključa elektroničkog digitalnog potpisa posebno visoki.

Kako provjeriti vjerodostojnost elektroničkog digitalnog potpisa

Provjera elektroničkog digitalnog potpisa provodi se pomoću otvorenih online usluga i specijaliziranih programa. Rezultati provjere omogućuju otkrivanje tko je potpisao elektronički dokument, provjeru autentičnosti potpisa i prepoznavanje neovlaštenih izmjena u poruci.

Mnogi moderni informacijski sustavi automatski provjeravaju autentičnost elektroničkog digitalnog potpisa. Dakle, na web stranici Rosreestr (rosreestr.ru) možete jednostavno utvrditi autentičnost digitalnog potpisa na dokumentu primljenom kao odgovor na zahtjev korisnika. Da biste to učinili, morate prenijeti rezultirajuću datoteku s ekstenzijom *.sig na posebnu uslugu web mjesta i kliknuti na gumb.

Slični alati za provjeru mogu se pronaći u drugim informacijskim sustavima, na primjer, na elektroničkim platformama za trgovanje. Certifikacijski centri također pružaju korisnicima usluge provjere autentičnosti digitalnog potpisa. Osim toga, zainteresirani mogu samostalno provesti ovaj postupak pomoću specijaliziranih programa.

Prilikom provjere elektroničkog dokumenta uspoređuje se elektronički digitalni potpis na njemu, EDS ključ primljen od pošiljatelja i EDS certifikat. Ukoliko primatelj e-maila nije registriran ni u jednom od postojećih certifikacijskih centara, autentičnost digitalnog potpisa može provjeriti samostalno:

1. U otvorenim online servisima kao što su ContourCrypto i drugi.
2. Instalirajte program CryptoPro CSP na svoje osobno ili poslovno računalo i u njega preuzmite bazu certifikata iz javnih imenika certifikacijskih tijela.
3. Na web stranici www.gosuslugi.ru/pgu/eds možete provjeriti elektronički digitalni potpis koji izdaju samo CA-ovi koji su prošli državnu akreditaciju.
4. Najteži način je ako imate profesionalno znanje i vještine, a zatim izračunajte hash funkcije na temelju algoritma šifriranja.

Pogledajmo pobliže prve tri metode, budući da su pristupačnije korisnicima bez informatičkog obrazovanja.

Provjerite na CryptoPro CSP.

Na službenoj web stranici programera možete preuzeti demo verziju programa i koristiti je besplatno dva tjedna, a zatim kupiti Puna verzija. CryptoPro CSP vam omogućuje ne samo provjeru digitalnih potpisa u elektroničkim dokumentima, već i potpisivanje vlastitih datoteka kreiranih u MS Wordu. Nakon instalacije programa, možete odabrati željenu akciju iz padajućeg izbornika.

CryptoPro CSP će ubuduće samostalno provjeravati potpise u svim otvorenim dokumentima ovjerenim digitalnim potpisom. Ako je rezultat uspješan, korisnik će vidjeti skočni prozor

Ako tijekom provjere program upozori da se certifikat primljenog elektroničkog dokumenta ne može pratiti do korijenskog direktorija, tada ga korisnik treba premjestiti u pohranu

Provjera elektroničkog digitalnog potpisa na Portalu javnih servisa.

Na web stranici gosuslugi.ru možete jednostavno provjeriti vlastiti kvalificirani elektronički potpis i njegovu potvrdu koju ste primili od pošiljatelja u elektroničkom dokumentu. Mrežna usluga web mjesta radi i s datotekama s nastavkom *.sig i s tekstualnim dokumentima koji imaju elektronički potpis ugrađen u svoje tijelo.

Ako su certifikat i elektronički potpis prošli provjeru, pojavljuje se poruka „Vrijedi“. Ako nije, usluga otkriva razlog: "Certifikat opozvan" ili "Nije moguće provjeriti."

Pomoću ove usluge možete jednostavno provjeriti EPI. U oba slučaja provjera se odvija samo u odnosu na kvalificirane potpise, budući da se njihovi ključni certifikati nalaze u otvorenim registrima certifikacijskih tijela. Vjerojatnost da će dokument imati nevažeći elektronički digitalni potpis je izuzetno mala, budući da certifikacijska tijela nadziru rokove valjanosti svojih certifikata.

Razlozi neispravnog rada elektroničkog digitalnog potpisa i kako ih otkloniti

Većina korisnika na elektroničkim trgovinskim platformama ima poteškoća zbog neispravnog rada elektroničkog digitalnog potpisa. Takvi problemi mogu nastati u najneprikladnijem trenutku, na primjer, tijekom trgovanja, što će dovesti do neželjenih rezultata:

• prijava za sudjelovanje na natječaju neće biti podnesena na vrijeme;
• sudionik će izgubiti elektroničku dražbu;
• neće biti potpisan ugovor o pružanju usluga državnim tijelima.

Tipične poteškoće pri radu s elektroničkim digitalnim potpisima:

1. Potvrda sudionika u nabavi nije vidljiva na platformi za elektroničko trgovanje.
2. Ne postoji tehnička mogućnost potpisivanja elektroničkog dokumenta.
3. Prilikom pokušaja prijave na elektroničku platformu korisnik dobiva poruku o pogrešci.

U praksi postoje i drugi problemi, ali mi ćemo pogledati načine rješavanja najpopularnijih.

Certifikat ključa za potpisivanje nije vidljiv na stranici prilikom pokušaja prijave u sustav.

To može biti posljedica istovremenog djelovanja nekoliko čimbenika:

• certifikat ključa digitalnog potpisa nije ispravno konfiguriran;
• Internetski preglednik ne radi ispravno;
• nema CA root certifikata.

Kako riješiti problem?

Najprije provjerite je li instalacija otvorenog dijela certifikata na računalo kroz program CryptoPro ispravno završena. Također provjerite svoje operacijski sustav podržava verziju softvera instaliranu na računalu. Zatim u postavkama preglednika dodajte adrese e-pošte platforme za trgovanje u kategoriju pouzdanih, omogućujući sve ActiveX kontrole. I na kraju, instalirajte korijenski certifikat CA koji je izdao digitalni potpis u pouzdana korijenska certifikacijska tijela.

Elektronički potpis daje grešku prilikom potpisivanja dokumenata.

Do ovog problema može doći iz sljedećih razloga:

• vašoj verziji CryptoPro-a je istekla licenca;
• umetnuli ste medij s drugim certifikatom.

Kako to popraviti?

Pribavite novu licencu od CA, otvorite program CryptoPro na svom računalu i unesite podatke o licenci.

Ako je problem s nosačem digitalnog potpisa, provjerite sve zatvorene spremnike u USB priključcima i je li traženi certifikat ispravno učitan.

Sustav prikazuje grešku prilikom prijave na elektroničku platformu.

Korijeni ovog problema mogu ležati u prethodno razmotrenim razlozima. Poteškoće obično nastaju zbog netočne instalacije Capicom biblioteke. Kako biste riješili problem, provjerite je li ova biblioteka instalirana na vašem računalu i jesu li dvije sistemske datoteke s ekstenzijom .dll kopirane u jednu od Windows mapa kada koristite 64-bitni sustav.

Prethodno proučavanje uputa za instalaciju i konfiguraciju elektroničkog digitalnog potpisa pomoći će vam da izbjegnete opisane problematične situacije. Ako i dalje imate poteškoća pri radu s digitalnim potpisom, možete se obratiti stručnjacima naše tvrtke.

Elektronički potpis je matematička shema dizajnirana za prikaz autentičnosti elektroničkih poruka ili dokumenata. Valjani digitalni potpis pruža sve razloge da primatelj vjeruje da je poruku stvorio poznati pošiljatelj, da je stvarno poslana (provjera autentičnosti i neporicanje) i da poruka nije promijenjena u prijenosu (integritet).

Odgovarajući na pitanje: "EDS - što je to?" - vrijedno je napomenuti da su standardni element većine skupova kriptografskih protokola i obično se koriste za distribuciju softvera, financijske transakcije, kao iu mnogim drugim slučajevima kada je to važno za otkrivanje krivotvorina ili krivotvorina.

Digitalni potpisi često se koriste za implementaciju elektroničkih potpisa. Ovo je širi pojam koji se odnosi na bilo koje podatke elektronički tip. Međutim, nije svaki elektronički potpis digitalni.

Digitalni potpisi koriste asimetričnu kriptografiju. U mnogim slučajevima oni pružaju određenu razinu provjeru i sigurnost za poruke koje su poslane preko nesigurnog kanala. Kada se pravilno implementira, digitalni potpis omogućuje vjerovanje da je poruku poslao pošiljatelj kojoj je bila namijenjena. Digitalni pečati i potpisi ekvivalentni su vlastoručnim potpisima i pravim pečatima.

EDS - što je to?

Digitalni potpisi na mnogo su načina slični tradicionalnim vlastoručnim potpisima i teže ih je krivotvoriti nego rukom pisane potpise. Sheme digitalnog potpisa imaju kriptografsku podlogu i moraju se ispravno implementirati kako bi ostale učinkovite. Kako potpisati dokument digitalnog potpisa? Morate koristiti 2 uparena kripto ključa.

Digitalni potpisi također mogu implementirati princip rada bez greške. To znači da pretplatnik ne može uspješno tvrditi da nije potpisao poruku. Osim toga, neke sheme nude vremensku oznaku za digitalni potpis i čak i ako je privatni ključ ugrožen, potpis ostaje valjan. Digitalni potpisi mogu se predstaviti kao niz bitova i mogu se koristiti u e-pošti, ugovorima ili poruci poslanoj pomoću neke vrste kriptografskog protokola.

Kriptografija javnog ključa ili struktura digitalnog potpisa

Što je? Shema digitalnog potpisa uključuje tri algoritma istovremeno.

Algoritam za generiranje ključeva koji jednolično i nasumično odabire tajni ključ iz skupa mogućih privatnih ključeva. Izdaje tajni ključ i javni ključ koji ide uz njega.

Algoritam potpisa koji, s obzirom na poruku i privatni ključ, zapravo proizvodi potpis.

Algoritam za provjeru potpisa koji uzima u obzir poruku, javni ključ i potpis te prihvaća ili odbija slanje pisma, utvrđujući autentičnost.

Kako instalirati digitalni potpis?

Da bismo koristili digitalni potpis, potrebno mu je osigurati dva glavna svojstva. Što trebate uzeti u obzir prije potpisivanja dokumenta digitalnog potpisa?

Prvo, autentičnost potpisa generiranog iz fiksne poruke i privatnog ključa može se provjeriti korištenjem odgovarajućih javnih informacija.

Drugo, mora biti računalno neizvedivo pogoditi točan potpis bez poznavanja tajnog ključa. Digitalni potpis je mehanizam provjere autentičnosti koji autoru poruke omogućuje prilaganje koda koji služi kao potpis.

Korištenje digitalnih potpisa

Kako se moderne organizacije odmiču od papirnatih dokumenata s potpisima tintom, digitalni potpisi mogu pružiti dodatnu autentifikaciju i dokaz autorstva, identiteta i statusa dokumenta. Osim toga, digitalni potpis može biti sredstvo za dokazivanje informiranog pristanka i odobrenja potpisnika. Dakle, digitalni potpis za pojedince je stvarnost.

Ovjera

Iako slova mogu uključivati detaljne informacije, nije uvijek moguće pouzdano odrediti pošiljatelja. Digitalni potpisi mogu se koristiti za provjeru autentičnosti poruka. Kada je EDS tajni ključ povezan s određenim korisnikom, to potvrđuje da je poruku poslao on. Važnost vjerovanja da je pošiljatelj autentičan posebno je očita u financijskim sektorima.

Integritet

U mnogim slučajevima pošiljatelj i primatelj e-pošte moraju biti sigurni da nije izmijenjena tijekom prijenosa. Iako enkripcija skriva sadržaj poslanog objekta, moguće je samo promijeniti šifriranu poruku bez razumijevanja njenog značenja. Neki to mogu spriječiti, ali ne u svim slučajevima. U svakom slučaju, provjera digitalnog potpisa tijekom dešifriranja otkrit će kršenje integriteta pisma.

Međutim, ako je poruka digitalno potpisana, svaka promjena nakon potpisivanja odbacit će potpis. Štoviše, ne postoji učinkovita metoda promijeniti poruku i proizvesti novu s valjanim potpisom jer se to smatra računski nemogućim.

Neporicanje

Neporecivost ili nemogućnost poricanja podrijetla pisma važan je aspekt u razvoju digitalnog potpisa. Što je? To znači da subjekt koji je dostavio neki podatak ne može naknadno osporiti da ga je potpisao. Isto tako, pristup javnom ključu sprječava napadače da krivotvore valjani potpis. Korištenje digitalnog potpisa za pojedince ima iste posljedice.

Pritom treba obratiti pozornost na to da sva svojstva autentičnosti, pouzdanosti itd. ovise o privatnom ključu koji se ne smije opozvati prije nego što se upotrijebi. Javni ključevi također se moraju opozvati kada su upareni s privatnim ključevima nakon upotrebe. Provjera digitalnog potpisa za “opoziv” događa se na poseban zahtjev.

Unos tajnog ključa na pametnu karticu

Svi kriptosustavi s javnim/privatnim ključem u potpunosti se oslanjaju na čuvanje tajnosti podataka. Tajni ključ EDS-a može se pohraniti na računalo korisnika i zaštititi lokalnom lozinkom. Međutim, ova metoda ima dva nedostatka:

• korisnik može potpisivati ​​dokumente isključivo na ovom računalu;
• Sigurnost privatnog ključa u potpunosti ovisi o sigurnosti računala.

Sigurnija alternativa za pohranu privatnog ključa je pametna kartica. Mnoge pametne kartice su otporne na neovlašteno korištenje.

Tipično, korisnik mora aktivirati svoju pametnu karticu unosom osobnog identifikacijskog broja ili PIN-a (čime se osigurava da se može organizirati tako da privatni ključ nikada ne napušta pametnu karticu, iako to nije uvijek implementirano u kripto digitalnim potpisima).

Ako je pametna kartica ukradena, napadaču će ipak trebati PIN za izradu digitalnog potpisa. To donekle smanjuje sigurnost ove sheme. Olakotna je činjenica da je generirane ključeve, ako su pohranjeni na pametnim karticama, općenito teško kopirati i pretpostavlja se da postoje samo u jednoj kopiji. Stoga, kada vlasnik otkrije gubitak pametne kartice, odgovarajući certifikat može odmah biti opozvan. Privatne ključeve zaštićene samo softverom lakše je kopirati, a takva curenja puno je teže otkriti. Stoga korištenje digitalnog potpisa bez dodatne zaštite nije sigurno.