Elektronikus digitális aláírás (EDS)- ez az elektronikus dokumentum azon részlete, amely ezen elektronikus dokumentum hamisítás elleni védelmét szolgálja, és amelyet az elektronikus digitális aláírás magánkulcsának felhasználásával végzett információ kriptográfiai átalakítása során szereztek meg, és lehetővé teszi az aláírási kulcs tanúsítvány tulajdonosának azonosítását, valamint annak megállapítására, hogy az elektronikus dokumentumban található információ nem torzult.
Az elektronikus digitális aláírás egy szoftver-kriptográfiai eszköz, amely:
a dokumentumok sértetlenségének ellenőrzése;
a dokumentumok bizalmas kezelése;
a dokumentumot küldő személy azonosítása.
Az elektronikus digitális aláírás használatának előnyei
Használat digitális aláírás lehetővé tesz:
jelentősen csökkenti a tranzakció lebonyolítására és a dokumentumok cseréjére fordított időt;
javítani és csökkenteni a dokumentumok elkészítésének, kézbesítésének, rögzítésének és tárolásának eljárását;
garantálja a dokumentáció pontosságát;
a pénzügyi veszteségek kockázatának minimalizálása az információcsere titkosságának növelésével;
vállalati dokumentumcsere rendszer kiépítése.
Az elektronikus digitális aláírás típusai
Háromféle elektronikus digitális aláírás létezik:
Egyszerű elektronikus digitális aláírás
Kódok, jelszavak vagy egyéb eszközök használatával egy egyszerű elektronikus digitális aláírás megerősíti a létrejött tényt Elektronikus aláírás egy bizonyos személy.
Az egyszerű elektronikus digitális aláírás alacsony biztonsági fokú. Csak a dokumentum szerzőjének meghatározását teszi lehetővé.
Egy egyszerű elektronikus digitális aláírás nem védi meg a dokumentumot a hamisítástól.
Továbbfejlesztett minősítés nélküli elektronikus digitális aláírás
1) az információ elektronikus aláírási kulcs segítségével történő kriptográfiai átalakítása eredményeként kapott;
2) lehetővé teszi az elektronikus dokumentumot aláíró személy azonosítását;
3) lehetővé teszi az elektronikus dokumentum módosításának tényét annak aláírása után;
4) elektronikus aláírási eszközökkel készült.
A megerősített minősítés nélküli elektronikus digitális aláírás átlagos védelemmel rendelkezik.
A minősítés nélküli elektronikus aláírás használatához szüksége van egy tanúsítványra az ellenőrző kulcsról.
Továbbfejlesztett minősített elektronikus digitális aláírás
A minősített elektronikus aláírást a minősítetlen elektronikus aláírás jellemzői jellemzik.
A továbbfejlesztett minősített elektronikus digitális aláírás a következő további aláírási jellemzőknek felel meg:
1) az elektronikus aláírás-ellenőrző kulcs szerepel a minősített tanúsítványban;
2) az elektronikus aláírás létrehozásához és ellenőrzéséhez olyan elektronikus aláírási eszközöket használnak, amelyek a jogszabályi követelményeknek való megfelelésről igazolást kaptak.
A megerősített minősített elektronikus digitális aláírás a leginkább univerzális és szabványosított aláírás, amely magas fokú biztonsággal rendelkezik.
Az ilyen aláírással ellátott dokumentum hasonló a kézzel írt aláírással ellátott papíralapú változathoz.
Az ilyen aláírást az elektronikus dokumentumáramlás résztvevői közötti további megállapodások vagy előírások nélkül használhatja.
Ha egy dokumentum minősített aláírással rendelkezik, pontosan meghatározhatja, hogy a szervezet melyik alkalmazottja írta.
És annak megállapítására is, hogy a dokumentumot az aláírása után megváltoztatták-e.
Mikor használnak különböző típusú aláírásokat?
Egyszerű elektronikus digitális aláírás
A pályázók - jogi személyek állami és önkormányzati szolgáltatásokra történő jelentkezése a kérelem meghatalmazott személy általi egyszerű elektronikus aláírással történő aláírásával történik.
Az állami vagy önkormányzati szolgáltatás fogadásához egyszerű elektronikus aláírás használata megengedett, ha szövetségi törvények vagy más előírások nincs tiltva az állami vagy önkormányzati szolgáltatások elektronikus formában történő igénylése, és nincs megállapított másfajta elektronikus aláírás e célra történő alkalmazása.
Továbbfejlesztett minősítés nélküli elektronikus digitális aláírás
Az adótörvény nem határozza meg azokat az eseteket, amikor a nem minősített elektronikus aláírással aláírt elektronikus formátumú információ a kézírásos aláírással aláírt papíralapú dokumentummal egyenértékű elektronikus dokumentumnak minősül.
A Pénzügyminisztérium szerint a célok érdekében adó számvitel az elektronikus formában elkészített, nem minősített elektronikus aláírással aláírt irat nem lehet kézírásos aláírással aláírt papíralapú dokumentummal egyenértékű dokumentum.
Ezért, bár az üzleti felek jogilag érvényes megállapodás megléte esetén megszervezhetik az elektronikus dokumentumáramlást fokozott minősítés nélküli elektronikus aláírással, ha a szabályozó hatósággal való viták valószínűsége merül fel, az ilyen dokumentumok értelme elvész.
Továbbfejlesztett minősített elektronikus digitális aláírás
Egyes jelentéstípusoknál a minősített aláírás használatát a szabályozás kifejezetten meghatározza.
Ez a sorrend például a következőkre vonatkozik:
évi pénzügyi kimutatások, amelyet be kell nyújtani a Rosstatnak;
RSV-1 PFR-t képez;
beszámolás az adóhivatalnál - bevallások.
Elektronikus számlát csak a vezető vagy a szervezet vagy egyéni vállalkozó megbízásából (egyéb adminisztratív okirat) vagy meghatalmazással erre felhatalmazott személy fokozottan minősített elektronikus aláírásával szabad aláírni.
Az adóhatóságnál benyújtott bejegyzési (törlési) kérelmet csak fokozottan minősített aláírással hitelesítik.
Az adóösszegek visszaigénylésére vagy jóváírására vonatkozó kérelmeket is csak akkor fogadjuk el, ha azokat fokozott, minősített elektronikus aláírással látják el.
Elektronikus digitális aláírás (EDS): adatok könyvelőnek
- Használható-e elektronikus digitális aláírás és fax-aláírás a számviteli bizonylatok elkészítésekor?
A felek megállapodása. Elektronikus digitális aláírás (EDS) Jelenleg a kapcsolatok a... részletek az EDS típusok használatának eljárásáról a könyvelés aláírásakor és...
- Elektronikus interakció a munkavállaló és a munkáltató között a munkaügyi kapcsolatok regisztrálásakor
Mit jelent az elektronikus digitális aláírás (EDS)? személyi dokumentumok Lehetőség lesz... a digitális aláírással aláírt dokumentumok listája korlátozott lesz a jelentős beruházások jogainak védelme érdekében. Az elektronikus aláírás kiadásának magas költsége (a minősített... Digitális aláírások tömeges beszerzésének nehézségei A dokumentumok visszamenőleges aláírásának lehetetlensége... átállás új digitális aláírási szabványok és hash-funkciók használatára." Feltételezték... áttérés az új digitális aláírási szabványok használatára és a funkciók kivonatozására". Megjegyzés...
- Mit kockáztat a főkönyvelő: az Orosz Föderáció Munka Törvénykönyve és az Orosz Föderáció Polgári Törvénykönyve szerinti munka összehasonlítása
Emlékszik, kinek adták ki az elektronikus digitális aláírást. A főkönyvelő elmagyarázta, hogy...
- Képletek a vállalkozások gazdasági értékének fő mutatói standard értékeinek meghatározására
Típus: éves digitális aláírás indikátorok; időszakos digitális aláírás indikátorok; általános digitális aláírás mutatói. Ennek... három altípusában: előre jelzett digitális aláírás indikátorai; az előrejelzett digitális aláírás várható mutatói; a digitális aláírás számított szabályozó mutatóinak várható (lehetséges) ... altípusai. Az elfogadott digitális aláírás mérőszámok milliós/ezer pénzbeli... gazdasági egységek, a tényleges digitális aláírás jelzők pedig kötelező jelentési mutatók... . Mint fentebb említettük, az EDS mutatók a termék termelékenységét és/vagy a szolgáltatási termelékenységet jellemzik...
- Cégbejegyzés
Előre meg kell vásárolni. Egy ilyen elektronikus aláírás költsége hozzávetőlegesen változik... az alapító előnye jelentős. Ha például 1000 rubelért vásárolnak egy elektronikus aláírást... elektronikusan, az adóhatóság fokozott digitális aláírásával elküldik Önnek. A kormányzati szolgáltatások honlapja...
- A vállalkozás teljes, időszakos és éves gazdasági értéke fogalmak meghatározásának kérdéséről
Elképzelések egy vállalkozás gazdasági értékéről (EDS), akkor ennek a fogalomnak a definíciója... az áruk bekerülési értéke alapján a következő: EDS A NETTÓ JÖVEDELEM SZÁMÍTÁSI RÁTA...
- Lépésről lépésre az ingatlanlevonás megszerzéséhez
Jól vagy? Ezután adja meg az EDS (elektronikus digitális aláírás) jelszavát. Ha korábban... a digitális aláírás jelszava nem érkezett meg, akkor mentse... a hatodik lépésben adja meg a digitális aláírás jelszavát, amelyet a létrehozáskor talált meg...
- Az elektronikus betegszabadság jog, nem kötelezettség
A CryptoPro EDS böngésző beépülő modulja nem látja a korábban talált betegszabadságot...
- Számlák elkészítése: 2017. I. félév
Erre a célra megerősített minősített digitális aláírást használnak (6. pont). A... értelmében a cégvezető fokozottan minősített digitális aláírásával aláírt elektronikus minta jogellenes. Összességében...
- Az ÁFA fizetési eljárása a Fehérorosz Köztársaságból származó áruk behozatalakor
Mi az áfa fizetési eljárása Fehéroroszországból származó áruk behozatalakor (beleértve a határidőket is)? Milyen bejelentéseket kell benyújtani az adóhatósághoz és a vámhatósághoz? Mi az áfa fizetési eljárása Fehéroroszországból származó áruk behozatalakor (beleértve a határidőket is)? Milyen bejelentéseket kell benyújtani az adóhatósághoz és a vámhatósághoz? A kérdést mérlegelve a következő következtetésre jutottunk: A Fehérorosz Köztársaságból (a továbbiakban: Belarusz Köztársaság) történő áruimport esetén a szervezetnek legkésőbb az azt követő hónap 20. napjáig kell az áfát befizetnie...
- Számviteli nyilvántartások elektronikus dokumentumok formájában
Ha regisztrál könyvelés(elsődleges számviteli bizonylatok) elektronikusan készülnek, milyen feltételekkel kell kitölteni? Ha a számviteli nyilvántartások (elsődleges számviteli bizonylatok) elektronikusan készülnek, milyen követelmények vonatkoznak a kitöltésre? A 157n számú utasítás 11. pontja szerint a számviteli nyilvántartások összeállítása a költségvetési jogszabályok keretében kialakított egységes nyomtatványok szerint történik. Felhívjuk figyelmét, hogy jelenleg a szükséges nyomtatványok...
Csak egy kérvény kerül kitöltésre (amit a hitelintézet digitális aláírása hitelesít), fénykép nem szükséges...
- A szerződési rendszerről szóló törvény változásai: a Pénzügyminisztérium pontosításai az átmeneti időszakra vonatkozóan
2018. július 1-jétől a szövetségi törvények egyes rendelkezései 2017. december 31-én kelt 504-FZ „A szövetségi törvény módosításairól „Az áruk, építési beruházások és szolgáltatások beszerzésére vonatkozó szerződési rendszerről, hogy megfeleljenek az állami és önkormányzati szükségletek” és a 2017. december 31-i keltezésű 505-FZ „Egyes jogalkotási aktusok módosításáról” sz. Orosz Föderáció" A Pénzügyminisztérium a 2018. 06. 25-i 24-06-08/43650 számú levélben közli álláspontját a 2018. 07. 01. és 01. 01. közötti átmeneti időszakra vonatkozóan. ...
Téma: „Elektronikus digitális aláírás”
1. Az elektronikus digitális aláírás fogalma és technikai támogatása
2. Az elektronikus digitális aláírás szervezési és jogi támogatása.
1. Az elektronikus digitális aláírás fogalma és technikai
Biztonság
Az elektronikus dokumentumok világában a fájl grafikus szimbólumokkal történő aláírása elveszti értelmét, hiszen egy grafikus szimbólum végtelen számú alkalommal hamisítható és másolható. Elektronikus digitális aláírás (EDS) a normál papíron történő aláírás teljes elektronikus analógja, de nem grafikus képekkel, hanem a dokumentum tartalmának matematikai transzformációjával valósítják meg.
A digitális aláírások létrehozására és ellenőrzésére szolgáló matematikai algoritmus jellemzői garantálják, hogy az aláírást illetéktelen személyek ne hamisítsák,
Az EDS egy védelemre szánt elektronikus dokumentum kelléke e dokumentumból hamisítás ellen, amelyet az információ titkosított átalakítása eredményeként szereztek meg privát EDS-kulcs segítségével, és lehetővé teszik a kulcs tulajdonosának azonosítását, és
az elektronikus dokumentumban szereplő információk torzulásának hiányát is megállapítja.
A digitális aláírás egy meghatározott karaktersorozat,
amely a forrásdokumentum (vagy bármely más információ) speciális szoftverrel történő átalakítása eredményeként jön létre. A digitális aláírás továbbításkor hozzáadódik az eredeti dokumentumhoz. A digitális aláírás minden dokumentum esetében egyedi, és nem vihető át másik dokumentumba. A digitális aláírások meghamisításának lehetetlenségét jelentős számú matematikai számítás biztosítja.
a választékát. Így a digitális aláírással aláírt dokumentum kézhezvételekor
A digitális aláírás használata biztosítja: a viták egyszerű megoldása (a rendszer résztvevőinek időbeli összes tevékenységének regisztrálása),
nem lehet a résztvevő jelentkezését a vásárlás befejezési dátuma előtt módosítani.
Ezenkívül a digitális aláírás hozzájárul: a dokumentumok küldésének költségeinek csökkentése, az Oroszországban bárhol lezajló aukciókhoz való gyors hozzáférés.
Az elektronikus aláírás használata meglehetősen egyszerű. Ehhez nincs szükség speciális ismeretekre, készségekre vagy képességekre. Az elektronikus dokumentumok cseréjében részt vevő minden digitális aláírás felhasználó,
egyedi nyitott és zárt (titkos) jön létre
kriptográfiai kulcsok.
A privát kulcs privát kulcs egyedi készlet 256 bites mennyiségű információ, mások számára hozzáférhetetlen helyen, hajlékonylemezen tárolva,
intelligens kártya, ru-token. A privát kulcs csak a nyilvános kulccsal együtt működik
Nyilvános kulcs – a fogadott dokumentumok/fájlok digitális aláírásának ellenőrzésére szolgál. Technikailag ez egy 1024 bites adathalmaz.
A nyilvános kulcsot a digitális aláírással aláírt levelével együtt küldjük el.
A nyilvános kulcs másodpéldánya elküldésre kerül a Hitelesítési Központba, ahol létrejött a nyilvános EDS-kulcsok könyvtára. A Hitelesítési Központ könyvtára biztosítja a nyilvános kulcsok regisztrációját és biztonságos tárolását a hamisítási vagy torzítási kísérletek elkerülése érdekében.
Elektronikus digitális aláírását az elektronikus dokumentum alá helyezi. Ebben az esetben a digitális aláírás titkos privát kulcsa és a dokumentum tartalma alapján néhány nagy szám, amely az elektronikus
egy adott felhasználó digitális aláírása egy adott dokumentum alatt. Ez a szám az elektronikus dokumentum végére kerül, vagy külön fájlba kerül.
Az aláírás a következő információkat tartalmazza: név
aláírás nyilvános kulcsú fájl, az aláírást létrehozó személy adatai, az aláírás létrehozásának dátuma.
Az a felhasználó, aki megkapta az aláírt dokumentumot és rendelkezik nyilvános kulcs A feladó digitális aláírása a dokumentum szövege és a feladó nyilvános kulcsa alapján fordított kriptográfiai transzformációt hajt végre, amely biztosítja a feladó elektronikus digitális aláírásának ellenőrzését. Ha a dokumentum alatti digitális aláírás helyes, ez azt jelenti, hogy a dokumentumot a feladó valóban aláírta, és a dokumentum szövegében nem történt módosítás. Ellenkező esetben üzenet jelenik meg, hogy a feladó tanúsítványa nem érvényes.
Kifejezések és meghatározások: Elektronikus dokumentum- dokumentum, be
amelyben az információkat elektronikus digitális formában jelenítik meg.
Aláíró kulcs tanúsítvány tulajdonosa - az a magánszemély, akinek a nevére egy hitelesítő központ aláírási kulcs tanúsítványt állított ki, és aki rendelkezik az elektronikus digitális aláírás megfelelő magánkulcsával, amely lehetővé teszi az elektronikus digitális aláírási eszközök használatával saját elektronikus digitális aláírás létrehozását az elektronikus dokumentumokban
(elektronikus dokumentumok aláírása).
Elektronikus digitális aláírási eszközök - hardver és (vagy)
szoftver, amely biztosítja az alábbi funkciók legalább egyikének megvalósítását - elektronikus digitális aláírás létrehozása elektronikus dokumentumban az elektronikus digitális aláírás magánkulcsával, elektronikus digitális aláírás nyilvános kulcsával történő megerősítése az elektronikus aláírás hitelességének digitális aláírás elektronikus dokumentumban, elektronikus digitális aláírás aláírások privát és nyilvános kulcsainak létrehozása.
Elektronikus digitális aláírás tanúsítványa - a hitelesítési rendszer szabályai szerint kiállított papíralapú dokumentum, amely igazolja, hogy az elektronikus digitális aláírási eszközök megfelelnek a megállapított követelményeknek.
Aláíró kulcs tanúsítvány- papíralapú dokumentum vagy a hitelesítési központ meghatalmazott személyének elektronikus digitális aláírásával ellátott elektronikus dokumentum, amely tartalmazza az elektronikus digitális aláírás nyilvános kulcsát, és amelyet a hitelesítő központ ad ki az információs rendszer résztvevőjének megerősítés céljából az elektronikus digitális aláírás hitelességét, és azonosítja az aláírási kulcs tanúsítvány tulajdonosát.
Aláíró kulcs tanúsítvány felhasználója - Egyedi,
a hitelesítési központtól kapott aláírási kulcs tanúsítványra vonatkozó információk felhasználásával annak ellenőrzésére, hogy az elektronikus digitális aláírás az aláírási kulcs tanúsítvány tulajdonosához tartozik-e.
Nyilvános információs rendszer - olyan információs rendszer, amely minden természetes és jogi személy számára nyitva áll, és amelynek szolgáltatásai ezektől a magánszemélyektől nem tagadhatók meg.
Vállalati információs rendszer - információs rendszer, amelynek korlátozott számú résztvevője lehet,
tulajdonosa vagy az ebben résztvevők megállapodása határozza meg
tájékoztatási rendszer.
Ellenőrző Központ- entitás, ellátja a következő funkciókat: aláírási kulcs tanúsítványok gyártása, az információs rendszerben résztvevők kérésére elektronikus digitális aláírási kulcsok létrehozása az elektronikus digitális aláírás magánkulcsának titokban tartásának garanciájával, az aláírási kulcs tanúsítványok érvényességének felfüggesztése, megújítása, valamint azok törlése,
az aláírási kulcs-tanúsítványok nyilvántartásának vezetése, annak relevanciájának és a résztvevők számára való szabad hozzáférésének biztosítása információs rendszerek, az elektronikus digitális aláírások nyilvános kulcsai egyediségének ellenőrzése az aláírási kulcs tanúsítványok nyilvántartásában és a hitelesítési központ archívumában, aláírási kulcs tanúsítványok kiállítása papíron és (vagy) elektronikus formában
a működésükre vonatkozó információkat tartalmazó dokumentumok, az aláírási kulcs tanúsítványok felhasználóinak kérésére az elektronikus digitális aláírás hitelességének igazolása elektronikus dokumentumban a részükre kiadott aláírási kulcs tanúsítványokkal kapcsolatban, az információs rendszer résztvevőinek egyéb szolgáltatásai. elektronikus digitális aláírás használatával kapcsolatos.
Ugyanakkor a hitelesítési központnak rendelkeznie kell a szükséges anyagi és pénzügyi lehetőségekkel ahhoz, hogy polgári jogi felelősséget vállalhasson az aláírási kulcs tanúsítványok felhasználóival szemben az aláírási kulcs tanúsítványokban található információk megbízhatatlansága miatt náluk esetlegesen elszenvedett veszteségekért. .
2. Az elektronikus szervezési és jogi támogatás
digitális aláírás.
Az elektronikus digitális aláírások jogi támogatását nem csak jogi aktusok összességeként kell értelmezni,
a digitális aláírás és a digitális aláírási eszközök jogi szabályozásának biztosítása. Ez egy sokkal tágabb fogalom. Csak az elektronikus digitális aláírásról szóló állami törvénnyel kezdődik, de tovább fejlődik, és ezt követően kiterjed az e-kereskedelemmel kapcsolatos összes elméleti és gyakorlati kérdésre.
A világ első elektronikus digitális aláírásról szóló törvényét 1995 márciusában fogadta el Utah állam (USA) törvényhozó közgyűlése, és hagyta jóvá az állam kormányzója.
A törvény az úgynevezett Utah Digital Signature Act. Utah legközelebbi követői Kalifornia állam, Florida, Washington,
ahol hamarosan a megfelelő jogalkotási aktusokat is elfogadták.
Kihirdették az első elektronikus aláírásról szóló törvény fő céljait:
Az elektronikus digitális aláírások illegális használatából és hamisításából eredő károk minimalizálása;
jogalap biztosítása az elektronikus jellegű dokumentumok hitelesítését és ellenőrzését végző rendszerek és szervek tevékenységéhez;
az e-kereskedelem jogi támogatása (számítógépes technológia felhasználásával végrehajtott kereskedelmi tranzakciók);
jogi jelleget kölcsönöz egyes műszaki szabványoknak,
korábban a Nemzetközi Távközlési Unió (ITU – International Telecommunication Union) és Nemzeti Intézet amerikai szabványosítás (ANSI – American National Standards Institute), valamint az Internet Felügyelő Bizottság (IAB – Internet Activity Board) ajánlásai,
RFC 1421-RFC 1424-ben kifejezve.
A törvény öt részből áll:
Az első rész a digitális aláírás használatához és a digitális aláírási eszközök működéséhez kapcsolódó alapfogalmakat és definíciókat ismerteti. Tartalmazza továbbá a jogi személy vagy magánszemély nyilvános kulcsának tulajdonjogát igazoló elektronikus tanúsítvány tartalmának formai követelményeit.
A törvény második része az engedélyezési és jogi szabályozás tanúsító központok tevékenysége.
Mindenekelőtt rögzíti azokat a feltételeket, amelyeknek a magán- és jogi személyeknek meg kell felelniük a megfelelő engedély megszerzéséhez, az engedély megszerzésének menetét, az engedély korlátozásait és a visszavonás feltételeit. Fontos szempont Ez a pont biztosítja a nem engedéllyel rendelkező hitelesítők által kibocsátott tanúsítványok érvényességének elismerésének feltételeit, ha az elektronikus tranzakcióban résztvevők közös bizalmukat fejezték ki irántuk, és ezt megállapodásukban tükrözték. Valójában a hálózattanúsítási modell fentebb tárgyalt jogi szabályozása itt rögzített.
A törvény harmadik része a tanúsító központok és a kulcstulajdonosok felelősségét fogalmazza meg. Itt különösen a következőket veszik figyelembe:
az igazolás kiállításának eljárása;
a tanúsítvány és a nyilvános kulcs bemutatásának eljárása;
a privát kulcs tárolásának feltételei;
a tanúsítvány tulajdonosának műveletei egy privát tanúsítvány feltörésekor
tanúsítvány visszavonási eljárás;
tanúsítvány érvényességi ideje;
a hitelesítési központnak a tanúsítvánnyal és digitális digitális aláírással való visszaélés miatti felelősség alóli felmentésének feltételei;
a biztosítási alapok létrehozásának és felhasználásának eljárása,
célja a digitális aláírások jogosulatlan használatából eredő harmadik személyeknek okozott károk megtérítése.
A törvény negyedik része közvetlenül a digitális aláírással foglalkozik.
Ennek lényege, hogy a digitális aláírással aláírt dokumentum ugyanolyan erejű, mint egy hagyományos dokumentum.
kézzel írt aláírással aláírva.
BAN BEN A törvény ötödik része a hitelesítési központok és a közigazgatási hatóságok közötti interakcióval, valamint az úgynevezett repositóriumok - a kiadott és visszavont tanúsítványokról információkat tároló elektronikus adatbázisok - működésének eljárásával foglalkozik.
BAN BEN Általánosságban elmondható, hogy a utahi digitális aláírásról szóló törvény nagy részletességgel különbözik a többi hasonló jogi aktustól.
A német elektronikus aláírásról szóló törvényt (Signaturgesetz) 1997-ben vezették be, és ez volt az első ilyen jellegű európai jogszabály. A törvény célja a teremtés Általános feltételek olyan elektronikus aláírás használatáért, amelyben annak hamisítása vagy aláírt adathamisítása megbízhatóan megállapítható.
A törvény a következő főbb irányvonalakat tartalmazza:
világos fogalmak és definíciók kialakítása;
a tanúsító szervezetek engedélyezési eljárásának és a digitális aláírási eszközök felhasználóinak nyilvános kulcsainak hitelesítési eljárásának részletes szabályozása ( jogi státusz, a központok működési rendje
tanúsítás, együttműködésük a kormányhivatalokkal és más hitelesítési központokkal, az elektronikus aláírás nyilvános kulcsú tanúsítványára vonatkozó követelmények);
Digitális aláírással és adatbiztonsággal kapcsolatos kérdések mérlegelése,
segítségével írták alá, hamisítástól;
A nyilvános kulcsú tanúsítványok érvényességének elismerésére vonatkozó eljárás.
A német elektronikus aláírásról szóló törvény szabályozó szellemű.
A németországi hasonló törvénytől eltérően az Egyesült Államok szövetségi elektronikus aláírási törvénye koordináló jogi aktus. Ez annak köszönhető, hogy elfogadásának időpontjára a legtöbb államban már kialakultak a vonatkozó szabályozási jogszabályok.
Amint az a törvény nevéből is kitűnik (az elektronikus aláírásokról a globális és nemzeti kereskedelemben törvény), fő célja a digitális elektronikus aláírások jogi szabályozásának biztosítása az elektronikus kereskedelemben. A törvényt az Egyesült Államok elnöke a nemzeti ünnep napján – 2000. július 4-én (a függetlenség napja) – írta alá, amely ennek a jogalkotási aktusnak különös jelentőséget kell tulajdonítson. Megfigyelők szerint ennek a törvénynek az elfogadása szimbolizálja az emberiség belépését egy új korszakba - az e-kereskedelem korszakába.
felelős infrastruktúrájának működéséért. Anélkül, hogy a hitelesítési központok sajátos jogaira és kötelezettségeire összpontosítanánk, amelyekre más országok törvényei különös figyelmet fordítanak, az Egyesült Államok szövetségi törvénye a digitális aláírási infrastruktúra fogalmára hivatkozik, és a legtöbb általános vázlat előírja e szerkezet elemeinek kölcsönhatását a kormányzati szervekkel.
Oroszországban a szövetségi törvény főbb rendelkezéseivel
Az elektronikus aláírás a projekt példájában található. A tervezet szerint a törvény öt fejezetből áll, és több mint húsz cikkelyt tartalmaz.
Az első fejezet a törvénnyel kapcsolatos általános rendelkezéseket tárgyalja.
Más országok hasonló törvényeihez hasonlóan az orosz törvényjavaslat is aszimmetrikus titkosításra támaszkodik. A törvény fő célja, hogy jogi feltételeket biztosítson a digitális aláírás használatához elektronikus dokumentumkezelés valamint a szerződéses jogviszonyban résztvevők digitális aláírásának hitelesítését szolgáló szolgáltatások megvalósítása.
A második fejezet az elektronikus aláírás használatának alapelveit és feltételeit tárgyalja. Itt egyrészt kifejezésre jut a lehetőség, másrészt
a kézírásos és az elektronikus aláírás egyenértékűségének feltételei adottak.
Ezenkívül különös figyelmet fordítanak a digitális aláírás jellemző előnyeire:
egy személy korlátlan számú privát EDS-kulccsal rendelkezhet, azaz különböző elektronikus aláírásokat hozhat létre magának, és különböző feltételek mellett használhatja azokat;
az elektronikus aláírással aláírt dokumentum minden másolata az eredeti ereje.
Az orosz törvénytervezet lehetőséget biztosít a digitális aláírások alkalmazási körének korlátozására. Ezeket a korlátozásokat szövetségi törvények írhatják elő, valamint maguk az elektronikus tranzakciók résztvevői vezethetik be, és tükrözhetik a köztük létrejött megállapodásokban.
Érdekes a cikk digitális aláírási eszközökről szóló rendelkezése, amely azt az állítást tartalmazza, hogy „a digitális aláírás eszközei nem tartoznak az eszközök közé.
az információk titkosságának biztosítása." Valójában ez nem igaz. Az aszimmetrikus kriptográfiai mechanizmusokon alapuló digitális aláírási eszközök természetüknél fogva természetesen alkalmasak információvédelemre. Lehetséges, hogy ez a rendelkezés azért került bele, hogy elkerüljük az ütközéseket más, a kriptográfia társadalomban történő használatát korlátozó szabályozásokkal.
Fontos különbség más államok hasonló törvényeihez képest
az orosz törvényjavaslat azon rendelkezése, amely szerint a privát kulcs tulajdonosa felelős a megfelelő nyilvános kulcs felhasználójával szemben a magánkulcs nem megfelelően szervezett védelme esetén felmerülő veszteségekért.
Még egy jellegzetes tulajdonsága Az orosz törvényjavaslat az elektronikus tanúsítvány formátumára vonatkozó követelmények listája. A fentebb tárgyalt általánosan elfogadott mezőkkel együtt az orosz jogalkotó előírja, hogy a tanúsítványban kötelezően szerepeltesse a digitális aláírási eszköz nevét, amellyel ez a nyilvános kulcs használható, a tanúsítvány számát és érvényességi idejét,
a tanúsítványt kiállító tanúsító központ neve és jogi címe, a központ engedélyszáma és a kiállítás dátuma. BAN BEN
külföldi jogszabályok és nemzetközi szabványok nem találunk ilyen követelményeket Részletes leírás EDS szoftverrel
amely a nyilvános kulcsot generálta. Nyilvánvalóan az orosz törvényjavaslat ezen követelményét az ország biztonsági érdekei diktálják.
Közveszélyt jelent az olyan szoftverek tömeges használata, amelyek forráskódját nem publikálták, ezért nem vizsgálhatják a szakemberek. Ez nem csak a digitális aláíró szoftverekre vonatkozik, hanem általában minden szoftverre, kezdve ezzel operációs rendszerés alkalmazási programokkal befejezve.
A harmadik fejezet a tanúsító központok jogi helyzetét vizsgálja (in
a törvényjavaslat terminológiája – nyilvános kulcsok és elektronikus aláírások hitelesítő központjai). Oroszországban az elektronikus aláírás-hitelesítési szolgáltatások nyújtása engedélyezett tevékenység, amelyet csak jogi személyek végezhetnek. Elektronikus aláírás tanúsítvány kormányzati szervek csak állami tanúsító központok végezhetik.
A tanúsító testületek felépítése természeténél fogva az
Jelenleg az elektronikus digitális aláírást széles körben használják és használják mind a vállalatok belső dokumentumfolyamataiban, mind a dokumentumok kormányzati szerveknek, például az adóhivatalnak történő továbbításakor. Ezen túlmenően az elektronikus digitális aláírást mind az ügyfelek, mind a beszállítók aktívan használják a kormányzati beszerzésekben. A cikkben ismerkedjünk meg a történelemmel az elektronikus aláírás megjelenésére,Nézzük meg, hogyan is néz ki az elektronikus aláírás, annak alkalmazása és a felhasználás gyakorlata.
1. Az elektronikus aláírás története
Harminc évvel ezelőtt, 1976-ban Whitfried Diffie és társszerzője, a Stanford professzora, Martin Hellman úttörő szerepet játszott a nyilvános kulcsú kriptográfia területén, amely kulcscsere algoritmuson alapul. Arra az ötletre alapozva jött létre, hogy információt adnak át egyik alanyról a másik témára, hogy a hozzáférő kívülállók ne érthessék meg. Korunkig a technológia megváltozott, még az is, hogy az elektronikus digitális aláírás hogyan néz ki. Kutatásuk megjelenése óta azonban elkezdődött az elektronikus digitális aláírás (EDS) használata. Az elektronikus aláírás mint technológia a 90-es évek elején érkezett Oroszországba, és 1995-ben vezették be. Ezeket a változtatásokat az Orosz Föderáció Polgári Törvénykönyvében hajtották végre. Ahol a 160. cikk (2) bekezdése az elektronikus aláírás használatát írta elő a tranzakciók regisztrálásakor, a kézzel írott aláírás (HSA) analógjaként.
Ez a védelmi technológia hazai bankjaink érdeklődésére vált. Az elsők között volt más hitelintézetek mellett az Orosz Központi Bank. Az elektronikus digitális aláírás alkalmazást talált az ilyen szervezetek információs rendszereinek védelmére, lehetővé téve például a bank-kliens rendszerekben a biztonságos adatátvitelt. 2002-ig az információtovábbítás védelme volt az elektronikus aláírás használatának fő célja.
2. Az elektronikus digitális aláírás jogi jelentősége.
Mivel az információs tér védelmének és az ehhez szükséges elektronikus aláírás használatának problémája jelentősen kibővült, kidolgozásra került a 2011. 04. 04-i 63-FZ számú elektronikus aláírásról szóló törvény, amely szabályozza az adattitkosítással való munkát és kibővíti a munkát. az elektronikus aláírások alkalmazási körét. Ez lehetővé tette az elektronikus dokumentumkezelés létrehozását.
Az elektronikus aláírások használatát az állam szabályozza szövetségi szinten két törvény segítségével, az 1. sz. szövetségi törvény és a 63. sz. szövetségi törvény segítségével, amelyek segítik a polgári jogi kapcsolatokban felmerülő viták rendezését.
A törvényjavaslatot azért fogadták el, mert a Polgári Törvénykönyv csak az elektronikus aláírás használatára adott engedélyt, a kézzel írott aláírás analógjaként, jelentős korlátozásokkal. Ez a törvény szabályozta a jogviták rendezését is, mivel korábban az elektronikus aláírás hitelességéért felelős hatóságok hiánya miatt nehézkes volt. Bár korábban voltak olyan bírósági eljárások, amelyekben egy számítógépes dokumentum jelent meg bizonyítékként (1979-ben 78 ezer 584 rubel számítógéplopás Vilniusban). Aztán 1982-ben volt egy tárgyalás Gorkij városában (nagy lopás ügye).
Az EDS törvény elfogadásának legfontosabb elmozdulása az elektronikus dokumentum papíralapú dokumentummal egyenértékű jogi elfogadása volt. Az Egyesült Államokban a digitális elektronikus aláírás használatáról szóló törvényt 1995-ben fogadták el Utah államban.
Az elektronikus digitális aláírásokról szóló szövetségi törvény szövegezésében hiányosságok vannak. Növelik az elektronikus aláírás használatának kockázatát, ezért részletesen és pontosabban meghatározott szerződési feltételekre van szükség. Példa erre az EDS-törvény 4. cikke, amely három feltételt határoz meg a kézzel írott aláírás egyenértékűségére vonatkozóan. Az egyik igen ellentmondásos, mivel azt jelzi, hogy a tanúsítvány az aláíráskor vagy az ellenőrzéskor érvényes. Az értelmezés ezen kétértelműsége további tisztázást igényel. Bár minden jogszabály ellentmondásos, a digitális aláírásról szóló törvény sem kivétel. Az IP-szervezők ma sikeresen pótolják ezeket a hiányosságokat a felek közötti megállapodások szintjén. Ennek a törvénynek a fő hátránya, hogy nem közvetlen törvény.
Oroszországban, amikor elfogadták a digitális aláírásról szóló törvényt, a fejlesztőknek bizonyos nehézségek adódtak. Az összes tanúsított kriptográfiai információvédelmi eszköz nem volt kompatibilis egymással. Ráadásul ez a probléma a tanúsító központok megjelenése előtt nem volt olyan akut, mint megjelenésük után. Gyakran előfordul, hogy az egyik tanúsító hatóság által kiadott tanúsítványt egy másik tanúsító hatóság nem ismerte el.
Ezt a problémát részben sikerült megoldani egy megállapodás aláírásával, amely kimondta, hogy a titkosított üzenetek formátumát és a kulcs nyilvános részét a Crypto-Pro LLC fejleszti. A megállapodást közvetlenül a Crypto-Pro LLC, az FSUE STC Atlas, a Factor-TS LLC, az Infotex OJSC és a MO PNIEI CJSC írta alá. A probléma tehát részben megoldódott, de nem tűnt el teljesen, bár az elektronikus aláírás oroszországi fejlesztőinek többsége formálisan vagy hivatalosan csatlakozott ehhez a megállapodáshoz.
3. Az elektronikus digitális aláírás fogalma és meghatározása. Elektronikus aláírás használata
Az elektronikus digitális aláírás (rövidítve ES) a dokumentumattribútum egy speciális szabványa, amely kizárja az elektronikus dokumentumban továbbított adatok megsemmisítését az ES kitöltésének pillanatától kezdve, és megerősíti az ES és a tulajdonos kapcsolatát. Az attribútumtartalom kriptográfiai adatátalakítással jön létre.
Az elektronikus digitális aláírás tanúsítványa egy olyan attribútum, amely bizonyítja az elektronikus aláírás nyilvános kulcsának (az ellenőrzés alatt álló kulcsának) a tanúsítvány tulajdonosához való viszonyát.
A tanúsítványokat a tanúsító hatóságok (CA) vagy azok meghatalmazott képviselői állítják ki.
Az elektronikus aláírási tanúsítvány tulajdonosa főszabály szerint az a magánszemély, akinek elektronikus aláírási tanúsítványt adnak ki egy hitelesítő központban, függetlenül a szervezet jogi formájától. Egy ilyen személy esetében az elektronikus adathordozón lévő tanúsítvány két elektronikus kulcsot tartalmaz: privát és nyilvános.
Az elektronikus digitális aláírás privát kulcsa (ED kulcs) generálja azt az elektronikus aláírást, amellyel az elektronikus dokumentumot aláírják.
Az elektronikus digitális aláírás a dokumentumban található információk titkosításával jön létre. Egyedi karaktersorozatot képvisel, és az aláírt fájl törzsében található, vagy csatolva van hozzá.
A tanúsítvány megvásárlásakor a szervezetnek vagy tulajdonosnak gondoskodnia kell annak biztonságáról, és meg kell védenie a magánkulcsot a lopástól.
Az elektronikus digitális aláírás nyilvános kulcsa (digitális aláírás-ellenőrző kulcs) és a digitális aláírás privát kulcsa összekapcsolódik. A magánkulcs célja a digitális aláírás hitelességének ellenőrzése.
Erre a célra titkosított fájlrendszerű digitális aláírási adathordozókat fejlesztettek ki. Kulcstárolóval rendelkezik, amely korlátozza a fájlrendszer és maga a tároló visszafejtésére irányuló kísérletek számát. Ehhez aktívan használják az intelligens kártyákat és az USB-tokeneket. Egy ilyen eszköz használatának megkezdéséhez csatlakoztatnia kell az eszközt a számítógéphez, és meg kell adnia személyes PIN kódját. Egy ilyen PIN kód beírása korlátozott számú (általában három) bevitellel lehetséges, a próbálkozások kimerülése után a készülék blokkolásra kerül.
A magánkulcsok magas szintű védelmét jelenleg az Aladdin e-Token és a Rutoken biztosítják. A privát kulccsal való interakció az eszköz tároló chipjén történik, azaz. a kulcs soha nem hagyja el. Ez megakadályozza, hogy a kulcsot elkapják a RAM-ból.
4. Minősített és minősítés nélküli elektronikus digitális aláírás és fajtáik
Egyszerű elektronikus digitális aláírás- magánszemélyhez tartozik a dokumentumok aláírásának megerősítésére. De nincs mód annak megállapítására, hogy maga az elektronikus dokumentum változott-e, pl. annak tartalmát. Cégen belüli elektronikus dokumentumkezelésre szolgál.
Továbbfejlesztett elektronikus digitális aláírás- az elektronikus aláírásról szóló törvény módosítása után az ilyen aláírásnak változatossá vált.
Továbbfejlesztett minősítés nélküli elektronikus digitális aláírás- ennek a továbbfejlesztett minősítés nélküli elektronikus digitális aláírásnak a funkciója a küldő azonosítása. Ilyen elektronikus aláírás még nem akkreditált központokban is beszerezhető. Az elektronikus aláírással aláírt dokumentumok egyenértékűek a kézzel aláírt papíralapú dokumentumokkal.
Továbbfejlesztett minősített aláírás- ez az aláírás a legmagasabb fokú védelmet nyújtja, mivel kriptográfiai védelemmel jön létre, amelyet az FSB engedéllyel rendelkező tanúsító központok vagy maga az FSB használhat.
|
Aláírási beállítások |
Egyszerű elektronikus digitális aláírás |
Megerősített minősítés nélküli aláírás |
Továbbfejlesztett minősített aláírás |
|
Kódok, jelszavak stb. alapján alakul ki. |
|||
|
A dokumentum adatainak kriptográfiai módosítása alapján, elektronikus digitális aláírási kulcs segítségével kialakítva |
|||
|
Lehetőség van a dokumentum tulajdonosának azonosítására |
|||
|
Az elektronikus dokumentumokban történt változások tényének megállapítására azok aláírását követően van lehetőség |
|||
|
A védelem maximális foka - az elektronikus digitális aláírás ellenőrző kulcsa minősített tanúsítványban van |
5. Hogyan néz ki az elektronikus aláírás és a hozzá tartozó adathordozó?
A Rutoken elektronikus azonosító egy olyan eszköz, amely a tulajdonos felhatalmazását és az elektronikus levelezés védelmét szolgálja. Úgy néz ki, mint egy elektronikus aláírás egy adathordozón, például egy USB-kulcstartón (flash drive).
Az eToken egy biztonságos eszköz, amely támogatja az összes főbb rendszerrel és alkalmazással, intelligens kártyákkal vagy USB-kulcsokkal való működést és integrációt.
Maga az elektronikus digitális aláírás úgy néz ki, mint egy ikon vagy egy pecsét kép. A tanúsítványt és az elektronikus aláírás megjelenését a böngésző tulajdonságai között tekintheti meg.
Mielőtt aláírnád WORD dokumentum vagy egy levelet levelezőszervertől, akkor telepítenie kell egy elektronikus aláírást a számítógépére. Ezt követően aláírhatja a dokumentumot.
Például, ha elektronikus aláírással kell levelet küldeni, akkor a telepítés után lépjen a > fájl > előkészítés > digitális aláírás hozzáadása vagy > digitális aláírás hozzáadása (CRYPTO-PRO) menüpontra.
Elektronikus aláírás használatakor hozzáadhat egy pecsétet vagy az aláírását annak megjelenítéséhez.
A dokumentum aláírása után egy ikon jelenik meg az alján. Így fog kinézni az elektronikus aláírás egy WORD dokumentumban.
Elektronikus aláírás hozzáadható az e-mail kliensekhez és az Adobe Acrobat Pro programhoz a PDF-fájlok aláírásához.
A Microsoft Outlook alkalmazásban az elektronikus aláírással történő aláírás így fog kinézni.
Ha elektronikus aláírást szeretne hozzáadni az alkalmazásokhoz, szükség lehet további szoftverek telepítésére, például a CryptoPro Office Signature alkalmazásra. Ez a 7 feletti WORD-verziókra és az Adobe Acrobat Pro-ra vonatkozik. A PDF-dokumentum aláírása elektronikus aláírással így néz ki:
És így néz ki az APEH elektronikus aláírása. Általában akkor találkozhat vele, amikor elektronikus formában kapja meg a jogi személyek egységes állami nyilvántartásából származó kivonatokat. A bankok hasonló elektronikus aláírásokat használnak.
6. Hol lehet elektronikus aláírást alkalmazni?
Jelenleg számos lehetőség kínálkozik az elektronikus aláírás használatára.
Például az elektronikus aláírást elektronikus dokumentumkezelésre használják, belső és külső egyaránt. A belső dokumentumáramlással a dokumentumok a szervezeten belül migrálódnak. Ilyenek például olyan utasítások és utasítások, amelyeket az alkalmazottaknak meg kell ismerniük és jóváhagyniuk kell.
Külső dokumentumkezeléssel a dokumentumok vándorolnak a cégek között. Például a dokumentumok átvitele elektronikus aláírással történik B2B vagy B2C rendszerekben.
Ha jelentéseket kell benyújtani a szabályozó hatóságokhoz, vagy az Ügyfél-Bank használatához szükséges, akkor elektronikus aláírást is alkalmaznak. Ahhoz, hogy az Állami Szolgálatok honlapján teljes körű szolgáltatást kapjanak, a magánszemélyeknek elektronikus aláírást is meg kell vásárolniuk.
Az elektronikus aláírás egy matematikai séma, amelyet a hitelesség kimutatására terveztek e-maileket vagy dokumentumokat. Az érvényes digitális aláírás minden okot biztosít a címzett számára, hogy elhiggye, hogy az üzenetet egy ismert feladó hozta létre, valóban elküldték (hitelesítés és visszautasítás), és az üzenet továbbítása során nem változott (integritás).
A kérdés megválaszolása: "EDS - mi ez?" - Érdemes megjegyezni, hogy a legtöbb kriptográfiai protokollkészlet szabványos elemei, és általában szoftverterjesztésre, pénzügyi tranzakciókra használják, és sok más olyan esetben is, ahol fontosak a hamisítás vagy hamisítás felderítésére.
A digitális aláírásokat gyakran használják elektronikus aláírások megvalósítására. Ez egy tágabb fogalom, amely bármilyen adatra vonatkozik elektronikus típus. Azonban nem minden elektronikus aláírás digitális.
A digitális aláírások aszimmetrikus kriptográfiát használnak. Sok esetben biztosítják egy bizonyos szint a nem biztonságos csatornán küldött üzenetek ellenőrzése és biztonsága. Megfelelő megvalósítás esetén a digitális aláírás lehetővé teszi, hogy elhiggyük, hogy az üzenetet a szándékolt feladó küldte. A digitális pecsétek és aláírások egyenértékűek a kézzel írott aláírásokkal és a valódi pecsétekkel.
EDS - mi ez?
A digitális aláírások sok tekintetben hasonlítanak a hagyományos kézzel írott aláírásokhoz, és nehezebb hamisíthatók, mint a kézzel írottak. A digitális aláírási sémák kriptográfiai alapokon nyugszanak, és megfelelő végrehajtásuk érdekében hatékonyak maradnak. Hogyan írjunk alá egy digitális aláírási dokumentumot? 2 párosított titkosítási kulcsot kell használnia.
A digitális aláírások a hibamentes működés elvét is megvalósíthatják. Ez azt jelenti, hogy egy előfizető nem állíthatja sikeresen, hogy nem írta alá az üzenetet. Ezenkívül egyes sémák időbélyeget is kínálnak a digitális aláíráshoz, és még ha a magánkulcsot is veszélyeztetik, az aláírás érvényes marad. A digitális aláírások bitkarakterláncként ábrázolhatók, és felhasználhatók email, szerződések vagy bármilyen kriptográfiai protokoll használatával küldött üzenet.
Nyilvános kulcsú kriptográfia vagy digitális aláírás struktúra
Ami? A digitális aláírási séma három algoritmust tartalmaz egyszerre.
Kulcsgeneráló algoritmus, amely egységesen és véletlenszerűen választ ki egy titkos kulcsot a lehetséges privát kulcsok készletéből. Kiad egy titkos kulcsot és egy nyilvános kulcsot, amely hozzá tartozik.
Egy aláírási algoritmus, amely egy üzenet és egy privát kulcs alapján ténylegesen létrehozza az aláírást.
Aláírás-ellenőrző algoritmus, amely figyelembe veszi az üzenetet, a nyilvános kulcsot és az aláírást, és elfogadja vagy elutasítja a levél küldését, megállapítva a hitelességet.
Hogyan telepítsünk digitális aláírást?
A digitális aláírás használatához két fő tulajdonsággal kell ellátni. Mit kell figyelembe venni egy digitális aláírási dokumentum aláírása előtt?
Először is, a rögzített üzenetből generált aláírás és a privát kulcs hitelessége ellenőrizhető a megfelelő nyilvános információk segítségével.
Másodszor, számításilag lehetetlennek kell lennie kitalálni a helyes aláírást a titkos kulcs ismerete nélkül. A digitális aláírás egy hitelesítési mechanizmus, amely lehetővé teszi, hogy az üzenet kezdeményezője egy aláírásként funkcionáló kódot csatoljon.
Digitális aláírások használata
Ahogy a modern szervezetek eltávolodnak a tintával aláírt papíralapú dokumentumoktól, a digitális aláírások további hitelesítést, valamint a dokumentum szerzőiségének, személyazonosságának és állapotának igazolását jelenthetik. Ezenkívül a digitális aláírás eszköz lehet az aláíró tájékozott hozzájárulásának és jóváhagyásának bizonyítására. Így a digitális aláírás a magánszemélyek- valóság.
Hitelesítés
Bár a betűk tartalmazhatják részletes információk, nem mindig lehet megbízhatóan meghatározni a feladót. A digitális aláírások segítségével hitelesíthető az üzenetek eredete. Ha az EDS titkos kulcs egy adott felhasználóhoz van kapcsolva, ez megerősíti, hogy az üzenetet ő küldte. A feladó valódiságában való bizalom fontossága különösen nyilvánvaló a pénzügyi szektorokban.
Sértetlenség
Sok esetben az e-mail feladójának és címzettjének meg kell győződnie arról, hogy az átvitel során nem módosult. Bár a titkosítás elrejti az elküldött objektum tartalmát, a titkosított üzenet megváltoztatása csak a jelentésének megértése nélkül lehetséges. Néhányan ezt meg tudják akadályozni, de nem minden esetben. Mindenesetre a digitális aláírás ellenőrzése a visszafejtés során a levél integritásának megsértését fogja feltárni.
Ha azonban az üzenet digitálisan van aláírva, az aláírás utáni módosítások visszautasítják az aláírást. Ráadásul nincs hatékony módszer módosítsa az üzenetet, és állítson elő egy újat érvényes aláírással, mert ez számításilag lehetetlen.
Nem tagadás
A letagadhatatlanság vagy a levél eredetének letagadásának lehetetlensége fontos szempont a digitális aláírás fejlesztésében. Ami? Ez azt jelenti, hogy az információt benyújtó entitás utólag nem tagadhatja, hogy aláírta azokat. Hasonlóképpen, a nyilvános kulcshoz való hozzáférés megakadályozza, hogy a támadók érvényes aláírást hamisítsanak. A digitális aláírás magánszemélyek esetében ugyanezekkel a következményekkel jár.
Ugyanakkor figyelni kell arra, hogy az eredetiség, a megbízhatóság stb. magánkulcstól függ, amelyet nem szabad visszavonni használat előtt. A nyilvános kulcsokat akkor is vissza kell vonni, ha használat után privát kulcsokkal párosítják. A digitális aláírás „visszavonási” ellenőrzése egyedi kérésre történik.
Titkos kulcs megadása intelligens kártyán
Minden nyilvános/privát kulcsú kriptorendszer teljes mértékben az adatok titokban tartására támaszkodik. Az EDS titkos kulcs a felhasználó számítógépén tárolható, és helyi jelszóval védhető. Ennek a módszernek azonban két hátránya van:
- a felhasználó kizárólag ezen a számítógépen írhat alá dokumentumokat;
- A privát kulcs biztonsága teljes mértékben a számítógép biztonságától függ.
A privát kulcs tárolásának biztonságosabb alternatívája az intelligens kártya. Sok intelligens kártya manipulációbiztos.
Jellemzően a felhasználónak egy személyi azonosító szám vagy PIN megadásával kell aktiválnia az intelligens kártyáját (ezáltal biztosítható, hogy a titkos kulcs soha ne hagyja el az intelligens kártyát, bár ez nem mindig valósul meg a kriptográfiai digitális aláírásokban).
Ha az intelligens kártyát ellopják, a támadónak továbbra is szüksége lesz a PIN-kódra a digitális aláírás létrehozásához. Ez némileg csökkenti a rendszer biztonságát. Enyhítő tényező, hogy a generált kulcsokat, ha intelligens kártyákon tárolják, általában nehéz másolni, és feltételezhető, hogy csak egy példányban léteznek. Így amikor a tulajdonos észleli az intelligens kártya elvesztését, a megfelelő tanúsítvány azonnal visszavonható. Csak a privát kulcsok védettek szoftver, könnyebben másolhatók, és az ilyen szivárgásokat sokkal nehezebb észlelni. Ezért a digitális aláírás használata további védelem nélkül nem biztonságos.
A digitális aláírás létrehozásának eljárása
Ennek az eljárásnak az előkészítő szakaszában az előfizető A− üzenetküldő − kulcspárt generál: titkos kulcs k Aés nyilvános kulcs K A. Nyilvános kulcs K A a vele párosított titkos kulcsból számítva k A. Nyilvános kulcs K A elküldik más hálózati előfizetőknek (vagy elérhetővé teszik például egy megosztott erőforráson) aláírás-ellenőrzés céljából.
Digitális aláírás létrehozásához a feladó A először kiszámolja a hash értékét h(M) aláírt szöveg M(1. ábra). A hash függvény az eredeti aláírt szöveg tömörítésére szolgál M az emésztéshez m− egy viszonylag rövid szám, amely fix kis számú bitből áll és a teljes szöveget jellemzi Máltalában. A következő a feladó A titkosítja a kivonatot m privát kulcsával k A. Az eredményül kapott számpár egy digitális aláírást jelent az adott szöveghez M. Üzenet M a digitális aláírással együtt elküldésre kerül a címzettnek.
1. ábra. Elektronikus digitális aláírás létrehozásának sémája
A hálózati előfizetők ellenőrizhetik a fogadott üzenet digitális aláírását M a feladó nyilvános kulcsának használatával K A ezt az üzenetet (2. ábra).
A digitális aláírás ellenőrzésekor az előfizető BAN BEN− üzenet címzettje M− visszafejti a kapott kivonatot m nyilvános kulcs K A feladó A. Ezenkívül a címzett maga is számol a hash függvény segítségével h(M) megemészteni m' kapott üzenet Més összehasonlítja a dekódolttal. Ha ez a két emészti − mÉs m'− egyezik, akkor a digitális aláírás eredeti. Ellenkező esetben vagy az aláírás hamisított, vagy az üzenet tartalma megváltozott.
2. ábra. Elektronikus digitális aláírás ellenőrzési rendszer
A digitális aláírási rendszer alapvető pontja az, hogy lehetetlen a felhasználó digitális aláírását meghamisítani titkos aláíró kulcsának ismerete nélkül. Ezért meg kell védeni a privát aláíró kulcsot az illetéktelen hozzáféréstől. Az EDS titkos kulcsot, hasonlóan a szimmetrikus titkosítási kulcshoz, ajánlott személyes kulcshordozón, védett formában tárolni.
Az elektronikus digitális aláírás egy egyedi szám, amely az aláírandó dokumentumtól és az előfizető titkos kulcsától függ. Bármely fájl használható aláírt dokumentumként. Az aláírt fájl egy aláíratlan fájlból jön létre úgy, hogy egy vagy több elektronikus aláírást ad hozzá.
Az aláírandó fájlban (vagy külön elektronikus aláírási fájlban) elhelyezett digitális aláírási struktúra általában olyan kiegészítő információkat tartalmaz, amelyek egyértelműen azonosítják az aláírt dokumentum szerzőjét. Ezt az információt a digitális aláírás kiszámítása előtt hozzáadják a dokumentumhoz, ami biztosítja annak integritását. Minden aláírás a következő információkat tartalmazza:
aláírás dátuma;
· az aláírási kulcs lejárati dátuma;
· az iratot aláíró személy adatai (teljes név, beosztás, a cég rövid neve);
· aláíró azonosítója (nyilvános kulcs neve);
· a tényleges digitális aláírás.
Fontos megjegyezni, hogy a végfelhasználó szempontjából a digitális aláírás létrehozásának és ellenőrzésének folyamata a következő módokon különbözik a továbbított adatok kriptográfiai lezárásának folyamatától.
A digitális aláírás generálásakor a küldő privát kulcsát, míg a titkosításnál a címzett nyilvános kulcsát használják. A digitális aláírás ellenőrzésekor a küldő nyilvános kulcsa, a visszafejtésnél pedig a címzett privát kulcsa.
A generált aláírást bárki ellenőrizheti, mivel az aláírás-ellenőrző kulcs nyilvános. Ha az aláírás-ellenőrzés eredménye pozitív, akkor következtetést vonunk le a fogadott üzenet hitelességéről és sértetlenségéről, vagyis arról, hogy ezt az üzenetet valóban egyik vagy másik feladó küldte, és a hálózaton keresztüli továbbítás során nem módosult. Ha azonban a felhasználót érdekli, hogy a kapott üzenet egy korábban elküldött üzenet megismétlése, vagy késett-e az útvonalon, akkor ellenőriznie kell az elküldés dátumát és időpontját, és ha van, akkor a sorszámot.
Manapság nagyszámú digitális aláírási algoritmus létezik.
