A dokumentumon található elektronikus aláírás biztosítja. Mi az elektronikus aláírás (EDS)? Elektronikus aláírási funkciók

Az elektronikus aláírás egy elektronikus dokumentum attribútuma, amely lehetővé teszi a szerzőség és a megváltoztathatatlanság megállapítását az aláírás után. Az elektronikus aláírás típusától függően teljesen egyenértékű lehet a kézzel írott aláírással, és jogi erővel ruházza fel az aláírt fájlokat.

Elektronikus aláírási funkciók

Mind jogi személyek, mind magánszemélyek bármilyen fájlt aláírhatnak elektronikus aláírással. Elektronikus aláírás:

• azonosítja a szerzőt,
• lehetővé teszi annak meghatározását, hogy történt-e módosítás a dokumentumon az aláírás után,
• megvédi a dokumentumot a hamisítástól és a jogosulatlan megtekintéstől.

Oroszországban háromféle aláírást használnak.

Egyszerű elektronikus aláírás vagy PES

Az egyszerű aláírás sokak számára ismerős bejelentkezési jelszó páros Személyes számlák, SMS kód, kaparós sorsjegyek kódjai. Az ilyen aláírás megerősíti a szerzőséget, de nem garantálja a dokumentum aláírás utáni megváltoztathatatlanságát, ezért nem garantálja annak jogi jelentőségét. Az egyszerű elektronikus aláírást leggyakrabban közszolgáltatások fogadására, banki tranzakciók során, valamint weboldalakon történő hitelesítésre használják.

Minősítés nélküli elektronikus aláírás, vagy NEP

A kriptográfiai algoritmusoknak köszönhetően a NEP nemcsak az aláírt dokumentum szerzőjének meghatározását teszi lehetővé, hanem a benne foglalt információk megváltoztathatatlanságának bizonyítását is. A minősítés nélküli aláírást a tanúsító központokban egy speciális kulcshordozón - tokenen - kell fogadni.

A NEP alkalmas vállalaton belüli és külső partnerekkel történő elektronikus dokumentumkezelésre. Csak ebben az esetben kell a feleknek megállapodást kötniük egymás között az elektronikus aláírások jogerejének kölcsönös elismeréséről.

Minősített elektronikus aláírás vagy QES

A NEP-hez hasonlóan a minősített aláírás is kriptográfiai algoritmusokkal jön létre, de a következőkben különbözik:

• A CEP-et csak az oroszországi távközlési és tömegkommunikációs minisztérium által akkreditált tanúsító központ adhatja ki,
• a Szövetségi Biztonsági Szolgálatnak kell tanúsítania.

A minősített elektronikus aláírás jogi erőt ad a dokumentumoknak, és megfelel a bizalmas információk védelmére vonatkozó valamennyi követelménynek.

A legszélesebb körben alkalmazható, és használatos:

• jelentéseket benyújtani a szabályozó hatóságoknak,
• részt venni a 44-FZ alá tartozó vállalatok elektronikus kereskedelmében, beszállítóként állami részvétellel,
• a résztvevők közötti további megállapodások nélkül jogerős elektronikus dokumentumkezelésre,
• a 223-FZ szerinti beszerzés megszervezéséért és az abban való részvételért,
• állami információs rendszerekkel való munkához (például a Rosreestr, FTS, FCS portáljain, az SMEV, GIS GMP, GIS lakás- és kommunális szolgáltatások rendszereiben, AS AKOT, információk benyújtása az ERFSB portálhoz, EFRSFDYuL, interakcióhoz FSIS Rosakkreditatsiya stb.).

Egyes piacterek megkövetelik, hogy a minősített tanúsítvány tartalmazzon egy objektumazonosítót (OID). Az ETP B2B-Centerben, a Gazprombankban, a Fabrikantban, az u-Tenderben, a Sales Centerben vagy a TEK-Torg Rosneft részlegében történő munkavégzéshez minden egyes telephelyhez külön OID-t kell vásárolnia.

Helló! Ebben a cikkben az elektronikus digitális aláírásról fogunk beszélni.

Ma megtanulod:

1. Mi az EDS és milyen területeken alkalmazható;
2. Az ilyen formátumú aláírás jogi erejéről;
3. A jelenléte nyújtott előnyökről.

Az EDS már egy ideje olyan eszköz, amelynek köszönhetően a dokumentáció mozgása leegyszerűsödik. És ez nem csak a cégen belül történik, hanem azon kívül is. Hogyan válhat a tulajdonosává, fontolja meg ma.

EDS - mi ez egyszerű szavakkal

Mindenki tudja, hogy minden dokumentumot olyan személy ír alá, aki rendelkezik ilyen jogosultsággal. Ez azért történik, hogy a dokumentum jogi ereje legyen. Köszönet modern technológiák, a teljes dokumentumfolyam elektronikus formába kerül. És rendkívül kényelmesnek bizonyult!

Mi az EDS leegyszerűsítve?

EDS – ez a hagyományos aláírás analógiája, amellyel az elektronikus adathordozón elhelyezett dokumentumok joghatását biztosítják.

Általában flash meghajtón tárolják.

Előnyök:

1. Leegyszerűsíti és felgyorsítja az adatcsere folyamatát (ha van együttműködés külföldi cégekkel);
2. A dokumentumkezeléssel járó költségek csökkentése;
3. A kereskedelmi jellegű információk biztonsági szintjének növelése.

Az EDS-hez kapcsolódó feltételek

Két másik fogalom is szorosan kapcsolódik ehhez a fogalomhoz: kulcsÉs elektronikus aláírási tanúsítvány.A tanúsítvány megerősíti, hogy az ES egy adott személyhez tartozik. Erős és közönséges. A továbbfejlesztett tanúsítványt vagy egy tanúsító hatóság, vagy az FSB állítja ki.

A kulcs a sorozat karakterei. Általában párban használják őket. Az első maga az aláírás, a másik megerősíti, hogy eredeti. Minden újonnan létrehozott dokumentum aláírásához új kulcs jön létre.

A CA-ban kapott információ nem digitális aláírás, hanem annak létrehozásának eszköze.

Egy kis történelem

Az első EP-ket 1994-ben kezdték használni Oroszországban. A használatukat szabályozó törvényt pedig 2002-ben fogadták el. Rendkívül homályos és kétértelmű volt a terminológiája. Az aláírás megszerzésének kérdése szintén gyakorlatilag nem szerepelt benne.

2011 óta az állami struktúrák áttértek az elektronikus dokumentumkezelésre. És minden tisztviselő kapott EDS-t.

2012-ben ez a folyamat világméretűvé vált, és ennek köszönhetően ma már egyetemes modern aláírások tulajdonosaivá válhatunk.

Hogyan szerezzünk elektronikus digitális aláírást

Vegyünk egy olyan helyzetet, amelyben egy személy értékelte ennek az eszköznek az összes előnyét, és döntés született az EDS megszerzéséről. Felmerült tehát a kérdés: mit kell ehhez tenni? Beszéljünk erről részletesebben.

Az elektronikus digitális aláírás megszerzéséhez több fontos lépésen kell keresztülmennie:

• Döntse el az aláírás típusát;
• Válasszon ki egy hitelesítés-szolgáltatót;
• Töltse ki a kérvényt;
• Fizesse ki a számlát;
• Gyűjtse össze a szükséges dokumentációs csomagot;
• Szerezzen be egy EDS-t.

Most minden lépést részletesen megvitatunk.

1. lépés. Válassza ki az Önnek legmegfelelőbb aláírástípust.

Az elmúlt időszakban megnőtt azoknak a száma, akik fokozott fokú elektronikus aláírást szeretnének kapni, ami annak köszönhető, hogy az nemcsak a dokumentum feladójának személyazonosságát tudja megerősíteni, hanem maximálisan védett is. . Számos szakértő szerint az egyszerű EDS hamarosan teljesen megszűnik létezni.

Mutassuk be táblázat formájában, hogy mely területeken használják őket különböző fajták aláírásokat.

sz. p / p	Ahol alkalmazható	egyszerű nézet	Szakképzetlen	Szakképzett
1	Belső papírmunka vezetése	V kis cégek találkozik	Igen	Igen
2	Külső dokumentumok karbantartása	ritka	Igen	Igen
3	A választottbíróságon	Igen	Igen	Igen
4	Amikor belép az Állami Szolgálatok webhelyére	Igen	Nem	Igen
5	A szabályozó hatóságoknál	Nem	Nem	Igen
6	Elektronikus kereskedés lebonyolítása során	Nem	Nem	Igen

2. lépés Válasszon ki egy tanúsító hatóságot.

Ha a jelentések benyújtásához EDS-t kell beszereznie, válasszon minősítettet, de ha csak dokumentumfolyamatot tart, akkor egyszerűt.

Tisztázzuk, hogy a CA jogi személy, amelynek célja EDS létrehozása és kiadása.

Emellett az UC a következő tevékenységeket végzi:

• Ellenőrzi, hogy az aláírás érvényes-e;
• Ha szükséges, blokkolja az EDS-t;
• Közvetítőként lép fel, ha hirtelen konfliktushelyzet alakul ki;
• Technikai támogatást nyújt;
• Biztosítja a szükséges szoftvereket az ügyfeleknek.

Az Orosz Föderációban körülbelül 100 UT van. Jobb, ha azt választja, amelyik megfelel az elhelyezkedésének és a képességeinek. Először ellenőrizheti, hogy van-e ilyen a városában. Könnyű megtenni: csak nézze meg a hivatalos weboldalon található információkat.

3. lépés: Jelentkezés.

Ehhez keresse fel a központ irodáját, vagy töltse ki online. A távoli módszer lehetővé teszi, hogy elkerülje a hitelesítésszolgáltató személyes látogatását, azaz bizonyos időt takarítson meg.

Amint a kérelem benyújtása befejeződött, a CA szakembere felveszi a kapcsolatot az ügyféllel az abban meghatározott adatok pontosítása érdekében. Kérdéseket tehet fel és tanácsokat kaphat.

4. lépés Fizetünk.

A szolgáltatásért előre kell fizetni. Amint a jelentkezés elfogadásra kerül, minden részlet egyeztetve, az ügyfél kiszámlázásra kerül. A költség változhat, mivel függ az ügyfél lakóhelyétől, magától a cégtől és attól, hogy milyen EDS-t szeretne kapni.

Ezenkívül az árkategória meglehetősen nagy - 1500 és 8000 rubel között.

Dokumentumok az EDS számára

A dokumentumok gyűjtése során fontos árnyalat a következő: EDS szükséges magánszemélyhez, EDS az jogalany vagy IP-re. Ezért a dokumentációt külön jellemezzük.

Az aláírás megszerzéséhez az egyéneknek össze kell gyűjteniük a következő dokumentumokat:

• kitöltött jelentkezési lap;
• Útlevél fénymásolattal;
• SNILS;
• A számla befizetését igazoló nyugta.

Ha a címzettnek van vagyonkezelője, akkor ő intézheti a dokumentumok benyújtását. Az egyetlen dolog, amire szüksége van, az az ilyen műveletek végrehajtásához szükséges meghatalmazás.

A jogi személyeknek elő kell készíteniük:

• Befejezett pályázat;
• OGRN tanúsítvány;
• TIN tanúsítvány;
• (nem lejárt);
• Útlevél az EDS-t használó személy másolatával;
• Fizetési igazolás;
• Az EDS-t használó személy SNILS-je;
• Ha az aláírást az igazgató használja, akkor a tisztség betöltésére vonatkozó utasítást kell adni;
• Más alkalmazottak esetében meghatalmazás szükséges az EDS használatához.

Az IP szolgáltatás:

• Befejezett pályázat;
• OGRNIP tanúsítvány;
• TIN tanúsítvány;
• Kivonat a vállalkozói nyilvántartásból, amely legfeljebb 6 hónapos (másolat is lehetséges);
• Fizetést igazoló nyugta.

Ha a pályázatot távolról nyújtották be, szükséges dokumentumokat postai úton a CA-nak elküldve, ha személyesen, akkor a kérelemmel együtt.

Elektronikus aláírás magánszemélyek számára

Magánszemélyek esetében kétféle aláírás létezik: minősített és minősíthetetlen. A megszerzési eljárás a jogi személyekkel összehasonlítva sokkal egyszerűbb.

Az egyének általában ES-t használnak bizonyos papírok aláírására.

Jelenleg ilyen rendszereket fejlesztettek ki az alkalmazására, mint például:

• Közszolgáltatások egységes portálja;
• ESIA hálózat, különféle információkért.

Elég az ESIA-hoz egyszerű típus ES, de a közszolgáltatások portáljához minősített portál használatos.

Az EDS megszerzéséhez egy állampolgár is jelentkezik a CA-hoz, minden dokumentummal és kérelemmel. Szükség van egy pendrive-ra is, amelyre a kulcs privát, csak a tulajdonos által ismert része lesz írva.

Az eljárás így néz ki:

• Jelentkezzen a CA-nál tanúsítványért és EDS-kulcsért;
• Válassz jelszót;
• Űrlapok kitöltése kulcsok megszerzéséhez;
• Minden dokumentum benyújtása;
• Tanúsítvány beszerzése a kulcsokhoz.

Elektronikus aláírás jogi személyek számára

Az átvételi algoritmus gyakorlatilag megegyezik egy magánszemély aláírásának megszerzésével. Ugyanígy kiválasztanak egy CA-t, összegyűjtik az összes szükséges dokumentumot, és kifizetik a számlát. Az egyetlen dolog, amit emlékezni kell, az az, hogy a jogi személyek egységes állami nyilvántartásának kivonatát időben meg kell kapni, mivel az elkészítési folyamat körülbelül 5 napot vesz igénybe.

Hash függvény: miért van szüksége rá

hash függvény egy egyedi szám, amelyet a dokumentumból egy algoritmus segítségével konvertálva kapunk.

Ő birtokolja túlérzékenység a dokumentum mindenféle torzítására, ha az eredeti dokumentumban legalább egy karakter megváltozik, akkor a hash-érték legtöbb karaktere torzul.

A hash funkciót úgy alakították ki, hogy ne lehessen visszaállítani az eredeti dokumentumot annak értékével, és nem lehet 2 különböző elektronikus dokumentumot találni, amelyek azonos hash értékkel rendelkeznek.

Az EDS létrehozásához a feladó kiszámítja a dokumentum hash függvényét, és titkos kulccsal titkosítja azt.

beszél egyszerű szavakkal, célja a felhasználók közötti adatcsere megkönnyítése. Ez egy kulcsfontosságú adatvédelmi eszköz.

Az aláírt fájl átmegy a kivonatolási eljáráson. A címzett pedig ellenőrizni tudja a dokumentum hitelességét.

Az EDS jogi ereje

Az EDS-nek ugyanolyan jogi ereje van, mint a papíralapú dokumentumban szereplő közönséges aláírásnak, ha azt szabálysértés nélkül alkalmazták. Ha eltéréseket találtak, a dokumentum érvénytelen. Az állam a szövetségi törvényekkel szabályozza az EDS használatának folyamatát.

EDS érvényességi ideje

Az EDS a kézhezvételétől számított 12 hónapig érvényes. Amint ez az időszak lejár, meghosszabbítják, vagy újabbat kapnak.

Összegezve. Az EDS használata a legnagyobb előnyöket a nagyvállalatok és vállalkozások számára hozza. Ennek köszönhetően olcsóbbá válik a dokumentumáramlás, széles távlatok nyílnak meg az üzleti élet előtt.

A hétköznapi polgárok számára is előnyös, ha megvan. Nem kell sorban állni, rendelni az államot. szolgáltatások otthon elhagyása nélkül. Az EDS egy modern, kényelmes és jövedelmező eszköz.

Az elektronikus digitális aláírás a modern információs technológiákat alkalmazó elektronikus dokumentumkezelés alapja. Az olyan projektek munkájának szerves részét képezi, mint a "Bank-Client" (automatizált banki rendszerek) távoli hozzáférés), intelligens kártyákon alapuló fizetési rendszerek, elektronikus internetes fizetési rendszerek stb.

Mi az a digitális elektronikus aláírási rendszer

Az elektronikus digitális aláírás, amely egy speciális matematikai séma, fő célja az elektronikus dokumentumok vagy üzenetek hitelességének megerősítése. A biztonságos digitális aláírás garantálja a címzett számára, hogy a dokumentumot a feladó készítette, és az átvitel során nem módosult.

Az elektronikus digitális aláírást aktívan használják pénzügyi tranzakciókban, szoftverterjesztésben, valamint más olyan projektekben, amelyek megkövetelik az elektronikus üzenet hitelességének megerősítését.

Érdemes különbséget tenni a „digitális aláírás” és az „elektronikus aláírás” között. Az első kifejezés több általános jelleg, mert bármilyen elektronikus adatra vonatkozik. Azonban nem minden elektronikus aláírás digitális.

A digitális aláírások aszimmetrikus kriptográfiát használnak. Úgy tervezték, hogy megvédjék a nem biztonságos csatornán továbbított elektronikus üzeneteket. Az összes szabály szerint létrehozott digitális aláírás garantálja, hogy az üzenetet a küldő küldte. Valójában a digitális aláírás és pecsét a fizikai pecsétek és a kézi aláírások teljes értékű helyettesítője. A különbség az, hogy a digitálisakat nehezebb hamisítani.

Az elektronikus digitális aláírás egyik alkalmazási területe az e-mailben továbbított üzenetek, dokumentumok hitelességének kriptográfiai protokollal történő megerősítése. Az EDS a visszautasítás elvén alapul, miszerint a dokumentumot aláíró személy nem tudja bizonyítani, hogy nem írta alá az elküldött üzenetet.

A digitális aláírás szerepe az e-kereskedelemben és a munkafolyamatokban

Az EP népszerűsége folyamatosan növekszik. A cégvezetők csökkenteni szeretnék alkalmazottaik leterheltségét és a papírmunka mennyiségét. Valóban, az EDS segítségével más alkalmazottak sokkal gyorsabban írhatnak alá dokumentumokat, ami csökkenti az állásidőt és növeli a szervezet üzleti folyamatainak hatékonyságát.

Az elektronikus digitális aláírásról szóló szövetségi törvény az EDS-t jogi erőben egyenértékűnek tekinti a kézzel írt aláírással és a hagyományos papíralapú dokumentumokon található fizikai pecséttel. Ez lehetővé teszi a szervezetek számára különféle iparágakés tevékenységi területeket, ahol aktívan használni lehet elektronikus dokumentumkezelés.

De az EDS hatálya nem korlátozódik erre. Arra is használják, hogy megerősítsék a szerzői jogot, az integritást, a hitelességet és a relevanciát elektronikus üzenetekés lehetővé teszi annak ellenőrzését, hogy nem módosítottak-e illetéktelen személyek a továbbított dokumentumon.

Az élet és az üzleti élet minden folyamatának felgyorsulása arra kényszeríti a cégtulajdonosokat, hogy optimalizálják a szervezeti folyamatokat és különféle automatizálási rendszereket vezessenek be. Az e-kereskedelem az egyik ilyen eszköz. Az aukción való részvételhez elektronikus digitális aláírásra van szüksége, amely lehetővé teszi:

• garantálja a résztvevők által feltöltött elektronikus dokumentumok hitelességét;
• a szervezők pályázatok, aukciók és pályázatok aláírására;
• aláírja az ajánlatokat az aukción;
• az elektronikus dokumentumokat a papírral egyenrangúan használja;
• biztosítja az elektronikus dokumentumok hitelességét és sértetlenségét, megakadályozza azok hamisítását;
• elkerülje a hibás dokumentumok küldéséből és kérelmek benyújtásából eredő vitákat.

A digitális technológiák e-kereskedelemben történő alkalmazása a közeljövőben alapvető változásokhoz vezethet az üzleti tárgyalások gyakorlatában. Mindenekelőtt a digitális kommunikációs csatornák használatának és a kommunikációs költségek csökkentésének köszönhetően. Így az elektronikus digitális aláírás hozzáférést biztosít a kis- és középvállalkozások tulajdonosai számára nemzetközi piacokon e-kereskedelem.

A közelmúltban a faxot üzenetek vagy dokumentumok cseréjére használták. Az értékpapírokat postai úton vagy futárszolgálattal is küldték. Mostantól a lehető legrövidebb időn belül és közvetítők nélkül elküldheti az összes szükséges dokumentumot, amely megfelelő jogi erővel rendelkezik. Hiszen egy munkafolyamatban az elektronikus digitális aláírás teljes mértékben helyettesíti a kézzel írt aláírást, és megerősíti annak hitelességét, biztosítva, hogy illetéktelen felhasználók ne végezzenek javításokat a dokumentumon.

Az elektronikus dokumentumok cseréjére való átállás gazdasági megvalósíthatósága nyilvánvaló: ebben a formában könnyebben tárolható és továbbítható. Ehhez csak egy elektronikus digitális aláírást kell kiadnia az egyik speciális tanúsító központban.

Az elektronikus dokumentumkezelés másik előnye a továbbított adatok magas szintű védelme. Az EDS-hez speciális kriptográfiai szolgáltatót használnak minősített tanúsítvánnyal. Maximális védelmét speciális hardver- és szoftverrendszerek (I-Token kulcsok vagy intelligens kártyák) biztosítják, amelyek biztonságos tárolót tartalmaznak a PIN kódok használatához minősített tanúsítvánnyal végzett munka során. Ha a PIN-kód beírása során többször is sikertelenül próbálkozik, a tanúsítvány blokkolódik, és leáll.

Az elektronikus digitális aláírás használatának jellemzői

Mielőtt az EDS-t használná dokumentumok jóváhagyására, figyelembe kell vennie a következőket:

1. Az aláírás hitelessége nyilvánosan elérhető adatok alapján ellenőrizhető. Ugyanakkor egy rögzített üzenetből és egy elektronikus digitális aláírás privát kulcsából jön létre.
2. Lehetetlen hamisítani vagy kitalálni egy aláírást titkos kulcs nélkül.

Az EDS alkalmazása nem csak a jogi személyek munkafolyamatának megszervezésében (az okiratok hitelességének, szerzőjének, személyazonosságának, státuszának igazolása érdekében), hanem magánszemélyek esetében is célszerű és releváns. Használható például a szerződésben részt vevő egyik fél tájékozott beleegyezésének vagy jóváhagyásának megerősítésére.

A levél forrásának hitelesítésére elektronikus digitális aláírást használnak. Ugyanis még ha az irat minden szükséges információt tartalmaz is, nehezen garantálható a feladó hitelessége. Az elektronikus digitális aláírás kulcsa egy adott felhasználóhoz van hozzárendelve. Ez a mechanizmus biztosítja, hogy a levelet az EDS tulajdonosa küldje. Ez különösen igaz a pénzügyi és banki szervezetekre.

Az EDS másik alkalmazási területe annak megerősítése, hogy a levelet épségben kézbesítették, és az átvitel során a behatolók nem javítottak rajta. Az EDS-kulccsal történő titkosítás nem nyújt 100%-os védelmet az eredeti üzenet illetéktelen felhasználók általi módosításai ellen. De egy levél visszafejtésekor a címzett információt kap, ha a levél integritása megsérül. Ez annak a ténynek köszönhető, hogy az elektronikus digitális aláírással aláírt üzenettel végzett műveletek deaktiválásához vezetnek. A módosított dokumentum újbóli aláírásához hozzáféréssel kell rendelkeznie. Ezért az események ilyen fejlődésének valószínűsége rendkívül kicsi.

Ezenkívül az elektronikus digitális aláírás az egyik leghatékonyabb eszköz a dokumentum vagy üzenet eredetének megerősítésére. Ez azt jelenti, hogy a jogi személyek elektronikus digitális aláírása garancia arra, hogy nem tagadják meg, vagy nem tagadják meg, hogy egy szervezet aláírt egy elektronikus dokumentumot. Az EDS működési elve magánszemélyekre is vonatkozik.

Figyelembe kell venni, hogy az EDS-szel aláírt levél hitelessége és visszautasítása csak akkor lehetséges, ha a titkos kulcsot nem vonják vissza használat előtt. Ebben az esetben a nyilvános kulcsok a titkos kulcsokkal egyidejűleg törlődnek. Előzetes kérésre az ES-t ellenőrizzük a visszavonás lehetőségére.

Bármely nyilvános vagy privát kulcs használatán alapuló kriptorendszer közvetlenül függ ezen adatok titkosságának mértékétől. A felhasználó az elektronikus digitális aláírási kulcsot a munkahelyi számítógépén tárolhatja, jelszóval védve. Ennek az opciónak azonban megvannak a maga hátrányai:

• dokumentumokat csak az EDS tulajdonos számítógépén lehet aláírni;
• az EDS adatok biztonsága közvetlenül függ a felhasználó működő számítógépének biztonságától.

Sokkal biztonságosabb a titkos kulcsot intelligens kártyákon tárolni, mivel ezek többsége magas fokú védelemmel rendelkezik az illetéktelen felhasználók általi változtatásokkal szemben.

Az intelligens kártya aktiválásához a felhasználó egy speciális PIN kódot ír be. Ez a kéttényezős hitelesítési séma további védelmet nyújt az elektronikus digitális aláírás számára. Intelligens kártya ellopása vagy elvesztése esetén az aktiváláshoz és az EDS használatához PIN-kódot is meg kell adnia, ami csökkenti a séma biztonsági szintjét. Biztató, hogy az intelligens kártyákon lévő EDS-kulcsok egyetlen példányban léteznek, és nem másolhatók. Ezért az elektronikus digitális aláírás tulajdonosa, miután felfedezte a veszteséget, gyorsan blokkolhatja tevékenységét. A felhasználó számítógépén tárolt kulcsok sokkal könnyebben másolhatók, az információszivárgás ténye pedig nehezebben észlelhető. Ezért nagyon fontos az elektronikus digitális aláírás további védelmét alkalmazni.

Milyen algoritmusokat használnak az elektronikus digitális aláírásban

A digitális aláírási séma egyidejűleg három elektronikus digitális aláírási algoritmust tartalmaz:

1. Kulcsgeneráló algoritmus, amely egységesen és véletlenszerűen választ ki egy titkos kulcsot a lehetséges privát választások halmazából. Ezzel egyidejűleg létrejön a titkos és a nyilvános kulcs, amelyek párosításra kerülnek.
2. Aláírási algoritmus, amely egy privát kulcs alapján elektronikus üzenetet ír alá.
3. Elektronikus digitális aláírás-ellenőrző algoritmus, amely a nyilvános kulcs, az aláírás és az üzenet alapján meghatározza a hitelességet, és eldönti, hogy küldjön-e e-mailt vagy sem.

RSA digitális aláírási algoritmus.

Az egyik legkorábbi és legelterjedtebb EDS rendszer az RSA algoritmuson alapul. Minden a nyilvános és privát kulcsok kiszámításával kezdődik. Az e-mail küldőjének ki kell számítania két nagy P és Q prímszámot, majd ki kell számítania a szorzatot, és meg kell találnia a függvény értékét:

N = P*Q; φ (N) = (P-1) (Q-1).

Ezután meg kell határoznia az E értékét a feltételekből:

E £ φ (N), gcd (E, φ (N)) = 1

és D érték:

D< N, E*D º 1 (mod j (N)).

Az E és N számok a nyilvános kulcsot jelentik. A szerző ezeket az indikátorokat elküldi az e-mail címzettjeinek az elektronikus digitális aláírás hitelesítése céljából. A D paraméter az a titkos kulcs, amellyel a szerző aláírja az üzenetet. Az algoritmus működését sematikusan az ábra mutatja:

Az RSA algoritmus elektronikus digitális aláírás generálására való használatának hátrányai:

1. Az N, E és D paraméterek értékének kiszámítása munkaigényes folyamat, mivel számos további feltétel ellenőrzését igényli. Ugyanakkor, ha ezek közül legalább az egyik nem teljesül, fennáll az elektronikus digitális aláírás hamisításának veszélye.
2. Az RSA algoritmussal létrehozott EDS hamisítással szembeni nagy ellenállása jelentős számítási költségek rovására történik (20-30%-kal több, mint más algoritmusoknál).

ElGamal Digital Signature Algorithm (EGSA).

Ennek az algoritmusnak a fő ötlete az elektronikus digitális aláírás hamisításának lehetetlensége. E cél eléréséhez bonyolultabb számítási feladatot kell megoldani, és nem csak egy nagy egész számot kell faktorálni. Emellett az El-Gamal fejlesztője a titkos kulcs meghatározása nélkül is ki tudta küszöbölni az RSA algoritmus hiányosságait, és megelőzte a digitális aláírás-hamisítás kockázatát.

Nyilvános és privát kulcs létrehozásához két egyszerű P és G egész számot kell választania, feltéve, hogy G< P. Отправитель и адресат электронного документа, подписанного ЭЦП, применяют одинаковые большие несекретные числа P (~10 308 = ~2 1024) и G (~10 154 = ~1 512). Первый из них берёт случайное целое число X, 1 < X £ (P - 1), и вычисляет: Y = G X mod P.

Az Y paraméter a feladó digitális aláírásának hitelesítésére használt nyilvános kulcs. Az X paraméter az általa használt titkos kulcs az elektronikus dokumentumok aláírására. Egy M üzenet aláírásához a feladónak a h hash függvény segítségével kivonatolnia kell egy m egész számra: m = h(M), 1< m < (P - 1), и сгенерировал случайное целое число К, 1 < K < (P - 1), при этом К и (P - 1) должны быть взаимно простыми. На следующем этапе он рассчитывает значение параметра a по формуле: a = G K mod P. На основе расширенного алгоритма Евклида с помощью секретного ключа Х определяет целое число b: m = X * a + K * b (mod (P - 1)). Пара чисел (a, b) формируют электронную цифровую подпись S: S = (a, b).

Az M, a és b paraméterek értékeit továbbítják a címzettnek, az X és K számok értékeit nem hozzák nyilvánosságra. Az üzenet címzettje ezután a következő képlet segítségével kiszámítja m értékét: m = h(M). Ezután az A = Y a a b mod (P) szám értékét számítjuk ki. Ha A = G m mod (P), az M üzenet hitelesnek tekinthető.

Szigorú matematikai bizonyítékot adunk arra, hogy az utolsó egyenlőség akkor lesz igaz, ha az M üzenet alatti S aláírást pontosan azzal a titkos X kulcs segítségével számítjuk ki, amelyből az Y nyilvános kulcsot kaptuk.

Ugyanakkor szem előtt kell tartani, hogy minden egyes elektronikus digitális aláírás létrehozásához szükség van a K szám új értékére, amelyet véletlenszerűen határoznak meg.

Az EGSA algoritmus egy klasszikus példa arra, hogy a szöveges üzenetet hitelesítővel (a, b) együtt szállítják. Az ElGamal algoritmus és az RSA algoritmus közötti különbség:

1. Hasonló fokú biztonság mellett az EGSA algoritmus olyan egész számokon dolgozik, amelyek 25%-kal rövidebbek, mint az RSA algoritmus hasonló számai. Ez átlagosan 2-szeresére csökkenti a számítási időt.
2. P modulusának kiszámítása egyszerű, csak meg kell győződni arról, hogy a szám prím, és a szám (P - 1) nagy prímtényezővel rendelkezik.
3. Az EGSA algoritmus nem teszi lehetővé az új üzenetek digitális aláírását a titkos kulcs ismerete nélkül.
4. Az EGSA algoritmus által generált aláírás másfélszer nagyobb, mint az RSA séma által generált aláírás.

DSA digitális aláírási algoritmus.

A DSA algoritmus (Digital Signature Algorithm) az EGSA és K. Schnorr digitális aláírási algoritmusok továbbfejlesztett változata. Az e-mail feladója és címzettje nagy egész számokat számít ki G és P - prímszámok, egyenként L bit (512 £ L 1024 £), q - 160 bit hosszú prímszám (számosztó (P - 1)). A P, G, q számok nyitottak, és a felhasználók megoszthatják őket. A feladó egy véletlenszerű egész számot választ X - az elektronikus digitális aláírás titkos kulcsa, míg az 1< X < q. Далее он рассчитывает значение параметра Y (открытого ключа) по формуле: Y = G X mod P. Для подписи сообщения М отправитель хэширует его в целое хэш-значение m: m = h(M), 1 < m < q, затем выбирает случайное целое число К, при условии, что 1 < K < q, и вычисляет значение параметра r по формуле: r = (G K mod P) mod q. Далее он находит число s по формуле: s = ((m + r * X)/ K) mod q.

Egy S = (r, s) számpár elektronikus digitális aláírást alkot. A rendeltetési hely ellenőrzi, hogy teljesülnek-e a feltételek: 0< r < q, 0 < s < q. Если хотя бы одно из них не выполнено, то подлинность ЭЦП не подтверждается. Если же выполнены все условия, то адресат рассчитывает значение w по формуле: w = (l/s) mod q, хэш-значения m = h(M) и числа u 1 = (m * w) mod q, u 2 = (r * w) mod q. Далее он с помощью открытого ключа Y вычисляет v по формуле: v = ((G u 1 * Y u 2) mod P) mod q. Подпись S считается подлинной при условии, что выполняется равенство v = r.

Matematikai bizonyítékot adhatunk arra, hogy az utolsó egyenlőség akkor lesz igaz, ha az M üzenet alatti S aláírást pontosan azzal a titkos X kulcs segítségével számítjuk ki, amelyből az Y nyilvános kulcsot kaptuk.

A DSA-algoritmus előnyei az EGSA-algoritmushoz képest:

1. A DSA algoritmussal létrehozott elektronikus digitális aláírás hossza lényegesen rövidebb, mint az EGSA algoritmussal generált aláírásé. Ugyanakkor az ellenállás szintje azonos.
2. A DSA aláírás számítási ideje rövidebb, mint az EGSA algoritmusban.

A DSA algoritmus hátrányai közé tartozik a modulo q osztás összetett műveleteinek szükségessége az elektronikus digitális aláírás hitelességének ellenőrzéséhez. A gyakorlatban a DSA algoritmus munkája előzetes számítások elvégzésével gyorsítható. Érdemes megjegyezni, hogy r értéke független az M üzenettől és annak m hash értéke.

Milyen típusú elektronikus digitális aláírások rendelkeznek jogi erővel

Az elektronikus aláírásról szóló 63-FZ szövetségi törvény az elektronikus aláírások két típusát különbözteti meg: egyszerű és továbbfejlesztett. A továbbfejlesztett aláírások minősítettek és minősíthetetlenek.

Egyszerű EDS.

Jelszavakat, kódokat és egyéb eszközöket használnak egy ilyen aláírás létrehozásához. Az egyszerű elektronikus digitális aláírás egy eszköz az elektronikus adatok valódiságának a küldő általi megerősítésére. A következő feltételek mellett tekinthető érvényesnek:

• az elektronikus dokumentumot EDS-szel írják alá;
• az elektronikus aláírási kulcsot az információs rendszer követelményeinek megfelelően hozták létre, amelyet a küldő elektronikus üzenetek ellenőrzésére és küldésére használt.

A szabályozási és jogi dokumentumokban, valamint a megállapodásokban a résztvevőknek meg kell határozniuk az egyszerű elektronikus digitális aláírás használatának alapvető szabályait:

• az elektronikus dokumentumban szereplő aláírás szerzőjének azonosítására szolgáló mechanizmus;
• a titoktartási követelmények kötelező betartása a felelős személyek elektronikus aláírásakor;
• követelmények teljesítése szövetségi törvény 63-FZ sz. egyszerű elektronikus digitális aláírás használatára vonatkozóan;
• az EDS titkos kormányzati dokumentumokra való alkalmazásának lehetetlensége.

Megerősített minősítetlen EP.

Egy ilyen aláírás létrehozásához titkosító programot használnak, amely elektronikus digitális aláírási kulcs alapján működik. A továbbfejlesztett minősítés nélküli aláírás lehetővé teszi az aláírt dokumentum kibocsátójának meghatározását, valamint a levélben az aláírás utáni változtatások meglétét. A minősítés nélküli ES használata lehetővé teszi az elektronikus digitális aláírási kulcstanúsítvány használatának mellőzését (a törvényi, egyéb szabályozói dokumentumok, valamint a feladó és a címzett közötti megállapodások követelményeinek betartása esetén).

Továbbfejlesztett minősített EDS.

Az ilyen típusú elektronikus digitális aláírás sajátossága a minősített tanúsítványban található speciális ellenőrző kulcs jelenléte. A továbbfejlesztett minősített EDS kialakítása és ellenőrzése a segítségével történik speciális eszközök elektronikus aláírás, amely megfelel a 63-FZ szövetségi törvény követelményeinek.

A kézírásos aláírással ellátott papíralapú dokumentumok és a fokozottan minősített aláírással ellátott elektronikus dokumentumok azonos jogerővel bírnak (kivéve a jogszabályban meghatározott, csak kézzel írt aláírást elismerő eseteket). A törvény lehetővé teszi az alapítást is előírások valamint a fokozott minősített aláírással aláírt elektronikus dokumentumokra vonatkozó további követelményekről szóló megállapodások a feladó és a címzett között.

Hasonlítsuk össze az elektronikus digitális aláírás figyelembe vett típusait analógiával a személy azonosításának ismert fizikai eszközeivel:

Az egyszerű ES hasonló a jelvényhez – bármely illetéktelen személy használhatja, így az adatok biztonságáért az aláírás tulajdonosa a felelősség.

A minősítés nélküli ES hasonló egy vállalati bérlethez, bár vannak egy bizonyos szint bizalom.

A minősített ES, mint útlevél az azonosítás legfontosabb eszköze, lehetőséget ad az összes szolgáltatás igénybevételére.

Az Art. Az elektronikus aláírásról szóló szövetségi törvény 7. cikke, a külföldi szabványok szerint létrehozott EDS Orosz Föderáció utalnak az elektronikus aláírások típusára, amelyek jellemzőinek megfelelnek. A kulcstanúsítvány külföldi államban történő kiállítása nem lehet indok az ilyen aláírással ellátott dokumentum jogerejének el nem ismerésére.

Hogyan és hol kaphat digitális aláírást

1. lépés: Elektronikus aláírás kiválasztása.

Először is meg kell értenie, miért van szüksége elektronikus digitális aláírásra. Például kulcsra van szüksége a kormányzati szolgáltatások webhelyén való munkához. Vagy azt tervezi, hogy jelentéseket nyújt be nem költségvetési alapoknak, adóhatóságoknak, a szövetségi pénzügyi felügyeleti szolgálatnak vagy más állami és önkormányzati hatóságoknak. EDS-re is szüksége lesz az elektronikus aukciókon való részvételhez vagy az elektronikus kereskedési platformokon való munkához.

2. lépés: Hitelesítés-szolgáltató kiválasztása.

Azon hitelesítési központok listája, ahol elektronikus digitális aláírást szerezhet be, a www.minsvyaz.ru weboldalon (a Hírközlési Minisztérium hivatalos internetes forrása) található. tömegkommunikáció). A webhely főoldalán a "Fontos" részben található egy aktív hivatkozás "A tanúsító központok akkreditációja", amelyre kattintva megnyílik egy ablak, amely felajánlja az akkreditált tanúsító központok aktuális listáját tartalmazó fájl letöltését. A listán 2018. február 6-án 469 szervezet szerepelt.

3. és 4. lépés: Jelentkezés kitöltése és a szolgáltatás kifizetése.

Miután kiválasztotta a helynek megfelelő hitelesítési központot, ki kell töltenie és el kell küldenie az elektronikus digitális aláírás kiadására vonatkozó kérelmet. Ha a webhelyen nem lehet kitölteni egy kérelmet, akkor azt manuálisan megírhatja, és átadhatja a tanúsító központ alkalmazottainak. A kérelemben meg kell adni az EDS címzett teljes nevét, e-mail címét és elérhetőség. Ezután fizessen a szolgáltatásért.

5. lépés: A dokumentumok benyújtása a tanúsító központhoz.

Az elektronikus digitális aláírási kulcs tanúsítvány létrehozására irányuló kérelem benyújtásával egyidejűleg bizonyos dokumentumcsomag átadása szükséges.

A jogi személyek elektronikus digitális aláírásának megszerzéséhez szükséges dokumentumok listája

• jogi személy állami nyilvántartásba vételének igazolása (OGRN);
• adóhatósági regisztrációs igazolás (TIN);
• kivonat a jogi személyek egységes állami nyilvántartásából (eredeti vagy közjegyző által hitelesített másolat). A kivonat elévülési ideje eltér a tanúsító központoktól, de általában nem haladja meg a kézhezvételtől számított 6 hónapot;
• Az elektronikus digitális aláírás leendő tulajdonosának állami nyugdíjbiztosítási (SNILS) biztosítási igazolása.

Ha az EDS tulajdonosa a jogi személy vezetője, akkor csatolni kell a pozícióba való kinevezését igazoló, a cég aláírásával és pecsétjével hitelesített dokumentumot is.

Ha az EDS birtoklási jogkört nem vezetőre, hanem a vállalat alkalmazottjára (meghatalmazott képviselőre) tervezik átruházni, akkor a dokumentumcsomaghoz csatolni kell a meghatalmazást a megfelelő funkciók átruházására. ez a munkavállaló, akit a cég aláírásával és pecsétjével igazol. Ha ez a munkavállaló benyújtja az összes szükséges dokumentumot, és személyesen kap EDS-t, akkor útlevele oldalainak másolatait is meg kell adni.

Dokumentumok listája a egyéni vállalkozók(IP)

• elektronikus digitális aláírás kiadására irányuló kérelem;
• tanúsítvány az IP állami regisztrációjáról;
• adóhatósági regisztrációs igazolás (TIN);
• kivonat az USRIP-ből (eredeti vagy közjegyző által hitelesített másolat). A különböző tanúsító központokból származó kivonatok elévülési idejére vonatkozó követelmények nem feltétlenül esnek egybe, de általában nem haladja meg a kézhezvételtől számított 6 hónapot;
• az elektronikus digitális aláírás leendő tulajdonosának útlevéloldalainak másolatai: fényképpel és regisztrációs adatokkal;
• biztosítási igazolás az állami nyugdíjbiztosításról (SNILS).

Ha a tervek szerint az IP elektronikus digitális aláírását az ES jövőbeli tulajdonosának meghatalmazott képviselője kapja meg, akkor a megadott képviselő közjegyző által hitelesített meghatalmazását is be kell nyújtani a tanúsító központnak.

Abban a helyzetben, amikor az elektronikus digitális aláírás jövőbeli tulajdonosa az aláírás megszerzésével kapcsolatos összes felelősséget a meghatalmazott képviselőjére akarja ruházni, akkor a fő dokumentumcsomaggal együtt meg kell adnia ennek a polgárnak az útlevelét.

6. lépés: ES beszerzése.

Az elektronikus digitális aláírás megszerzéséhez minden dokumentum eredeti példányát át kell adnia a kiválasztott hitelesítési központnak. Az információk ellenőrzése után visszakerülnek az ES tulajdonosához.

Az elektronikus digitális aláírás létrehozására irányuló szolgáltatás ára a következő tényezőktől függően változhat:

• az EP típusa és hatálya;
• az árképzés jellemzői a tanúsító központban;
• a tanúsító hatóság helye.

A szolgáltatás végső költsége több összetevőből áll:

• digitális aláírási kulcs tanúsítványának regisztrációja és kiadása;
• jogok megadása speciális szoftverekkel való munkavégzéshez;
• Programok biztosítása elektronikus digitális aláírással végzett munkához;
• az elektronikus digitális aláírás hordozó biztonsági kulcsának átadása;
• technikai támogatás amikor elektronikus digitális aláírással dolgozik.

Például egy EDS teljes költsége az elektronikus kereskedelemben végzett munkához 5-7 ezer rubel.

Az elektronikus digitális aláírás kiadásának határideje egy órától egy hétig változhat. Mindez a dokumentumok benyújtásának és a szolgáltatások fizetésének sebességétől függ. A legtöbb tanúsító központban az EDS 2-3 munkanap alatt készül el. Ne feledje, hogy a jogi személyek egységes állami nyilvántartásából vagy az EGRIP-ből kivonatokat az adóhatóság 5 munkanapon belül állít ki. Ezért érdemes előre beszerezni őket.

Az elektronikus digitális aláírás érvényességi ideje 1 év. Ezért minden évben újra ki kell adni. Ezt bármelyik hitelesítés-szolgáltatónál megteheti (nem feltétlenül ott, ahol megkapta).

Hogyan valósítják meg az elektronikus digitális aláírás megbízható védelmét

Az egyik sürgető probléma praktikus alkalmazás modern kriptográfia - biztosítja az elektronikus digitális aláírás információinak védelmét, mindenekelőtt az ES kulcsot. Magas szint a kriptográfiai algoritmusok, köztük a hazánkban kifejlesztett algoritmusok erőssége arra kényszeríti a támadókat, hogy ellopjanak egy elektronikus digitális aláírási fájlt kulcsokkal, mivel ez az egyetlen lehetséges módja a feltörésnek. Az egyszerű kulcskiválasztás túl sok időt vesz igénybe, és lenyűgöző számítási erőforrásokat igényel.

A GOST R 34.10-2001 szerint az elektronikus digitális aláírás titkos kulcsa 256 bitnyi információ. A támadók ellopják ezeket az adatokat a felhasználói fájlokból, beszerzik a RAM-ból vagy a rendszerleíró adatbázisból. Igazi hackeripar alakult ki az árnyékpiacon az EDS titkos kulcsok ellopására szolgáló szoftverek gyártására: különféle trójaiak, rootkitek, vírusok, exploitok. A kulcs ellopásához nem szükséges szakembernek lenni, elég csak hozzáférni ahhoz a FLASH-meghajtóhoz, amelyen tárolja.

Az elektronikus digitális aláírási eszközök megalkotói igyekeznek biztosítani a titkos kulcsok szükséges védelmét. Különféle módszerek léteznek a fájlban tárolt EDS-kulcs titkosítására. A felhasználó előáll egy jelszóval, amely egy speciális algoritmus alapján valódi kriptográfiai titkosítási kulccsá alakul. Segítségével a kulcstároló titkosításra kerül. Hátránya, hogy ez a fajta védelem meglehetősen gyorsan feltörhető egy egyszerű jelszóval, brute force módszerrel. A támadók bónusza a korlátlan számú próbálkozás, és a helyesség egyetlen kritériuma (a titkos és nyilvános kulcsok egyezése).

Ugyanolyan egyszerű titkos digitális aláírási kulcsot ellopni a rendszerleíró adatbázisból, mint egy fájlban lévő kulcstárolóból, mert maga a rendszerleíró adatbázis is benne van a fájlban.

Van egy másik nehézség az EDS-kulcs tárolásának biztonságának biztosításában. A Windows operációs rendszerben a kulcstároló bizonyos "kötése" történik. Például az első csatlakozás során az EDS-t tartalmazó FLASH adathordozó "G cserélhető lemez", a későbbi munka során pedig "K cserélhető lemez"ként van definiálva. Ennek eredményeként a kriptográfiai szolgáltató nem fogja megtalálni a kulcstárolókat az új útvonalon.

Ezenkívül, ha az EDS titkos kulcs szerepel a rendszerleíró adatbázisban, akkor nehéz lehet másik számítógépre átvinni.

Így az EDS-kulcs biztonságos tárolásának biztosítása sok nehézséggel jár. De milyen következményekkel jár egy kulcstartó ellopása? Fontolja meg a lehetséges lehetőségeket egy ilyen hipotetikus helyzetre:

1. A támadók a távoli bankrendszeren (RBS) keresztül pénzt lophatnak el a számláról. Szinte lehetetlen bizonyítani a hackerek törvénytelen cselekedeteit, mert minden banki tranzakcióhoz tartozik az Ön elektronikus digitális aláírása.
2. Az RBS biztonsági rendszere megakadályozta a jogosulatlan átutalásokat Pénz blokkolja a hozzáférést bankszámla. A pénz sértetlen, de talán fontos tranzakciók elmaradtak a késedelmes fizetés miatt.
3. Versenytársaid ellopták az EDS-kulcsot, és aláírtak egy hamisítványt üzleti ajánlat vagy versenyképes ajánlatot. Ennek eredményeként Ön időt és erőfeszítést fog fordítani a helyzet tisztázására, és cégét rosszhiszeműen felfüggesztjük az elektronikus kereskedésből.
4. A támadók hamis bejelentést írtak alá az ellopott EDS-kulcs használatával, és az Ön szervezete pénzbírságot kapott.

Így az elektronikus digitális aláírási kulcs ellopása pénzügyi és időforrások elvesztésével, üzleti hírnév romlásával, fontos tranzakciók megszakadásával, bankszámlák zárolásával és egyéb lehetséges és nagyon valós veszteségekkel fenyeget. Még ha bizonyítja is az elektronikus adatok ellopásának tényét, nagy a valószínűsége annak, hogy a bank megtagadja az ellopott pénz visszaadását.

A hackerek nem kockáztathatják, és ahelyett, hogy ellopnák a kulcstárolót, egyszerűen törölhetik azt. Ez az EDS tulajdonosa számára elveszített előnyökhöz (kiesett bevétel, tranzakciók megszakadása) és előre nem látható kiadásokhoz (időkiesés, az EDS újrakibocsátásával kapcsolatos szolgáltatások kifizetése) vezet.

Az információbiztonsági szabályok betartása az elektronikus digitális aláírás használata és tárolása során az elektronikus dokumentumkezelés minden résztvevője (bankok, bankok) zavartalan működésének garanciája. kereskedelmi padlók, EDS-tulajdonosok, jelentéstevő üzemeltetők stb.).

Nem szabad megfeledkezni arról, hogy az elektronikus aláírás tulajdonosa ne adja át titkos kulcsát a cég többi alkalmazottjának. Hiszen csak ő a felelős a kollégák által aláírt összes dokumentumért. Igény esetén minden egyes irat aláírási joggal rendelkező munkavállaló számára külön kell elektronikus digitális aláírást készíteni.

Korábban már beszéltünk a kulcstároló fájlban való tárolásának bizonytalanságáról. Egy ilyen titkosítási rendszer hiányosságainak kiküszöbölésére saját titkosított fájlrendszerükkel rendelkező, elidegeníthető adathordozókkal álltak elő, amelyben a kulcstároló található. Egy ilyen rendszernek saját vezérlő mikroprocesszora van, amely korlátozza a hackelési kísérletek számát.

Például a smart kártyák és az USB tokenek népszerűek a hazai gyakorlatban. Az EDS titkos kulcs aktiválásához a felhasználó egyedi PIN kódot ír be. Többszöri helytelen beviteli kísérlet után a hozzáférés blokkolva van, ami korlátozza a behatolók feltörésének lehetőségét.

Az USB-tokenek népszerűek Oroszországban számos jellemző miatt: megbízhatóság, egyszerű használat és alacsony költség. Tehát a Rutoken-2001 projekt piacra lépése után a cég több millió USB-tokenjét értékesítették. Egyes területeken (például elhaladáskor adóbevallásés az elektronikus kereskedelemben) A rutokeneket a kulcstárolók biztonságos tárolásának szabványának tekintik.

Az USB token technológia továbbfejlesztett változata a kriptográfiai algoritmusokon dolgozik, amelyek azonnal „a hordozó fedélzetén” vannak. A titkos kulcsot nem tölti be a számítógép RAM-jába, ami kizárja annak lehetőségét, hogy egy rosszindulatú program közvetlenül a számítógép memóriájából lopja el. Ezt a technológiát széles körben alkalmazzák különböző területeken pénzintézetek, különösen a szervezetek RBS rendszereiben, ahol az elektronikus digitális aláírás titkos kulcsának ellopása miatti potenciális veszteségek különösen magasak.

Hogyan történik a digitális aláírás hitelesítése

Az elektronikus digitális aláírás ellenőrzése nyílt online szolgáltatások és speciális programok segítségével történik. Az ellenőrzés eredménye lehetővé teszi az elektronikus dokumentum aláírásának kiderítését, az aláírás hitelesítését, valamint az üzenetben történt jogosulatlan módosítások azonosítását.

Számos modern információs rendszer automatikusan ellenőrzi az elektronikus digitális aláírás hitelességét. Tehát a Rosreestr webhelyen (rosreestr.ru) könnyen meghatározhatja az EDS hitelességét egy felhasználói kérésre válaszul kapott dokumentumon. Ehhez fel kell töltenie a kapott *.sig kiterjesztésű fájlt egy speciális webhelyszolgáltatásba, és kattintson a gombra.

Hasonló ellenőrző eszközök találhatók máshol is információs rendszerek például az elektronikus kereskedési platformokon. A hitelesítési központok digitális aláírás-hitelesítési szolgáltatásokat is nyújtanak a felhasználóknak. Emellett az érdeklődők speciális programok segítségével önállóan is elvégezhetik ezt a procedúrát.

Az elektronikus dokumentum ellenőrzése során összehasonlításra kerül a rajta lévő elektronikus digitális aláírás, a feladótól kapott EDS kulcs és a CEP tanúsítvány. Ha az e-mail címzettje egyik meglévő hitelesítési központban sem regisztrált, a digitális aláírás valódiságát önállóan ellenőrizheti:

1. Nyílt online szolgáltatásokban, mint például a KonturCrypto stb.
2. Telepítse a CryptoPro CSP programot egy személyi vagy munkahelyi számítógépére, és töltse le a tanúsítvány adatbázist a hitelesítési központok nyilvános könyvtáraiból.
3. A www.gosuslugi.ru/pgu/eds weboldalon ellenőrizheti a csak állami akkreditáción átesett CA-k által kiadott elektronikus digitális aláírást.
4. A legnehezebb módja - ha rendelkezik szakmai ismeretekkel és készségekkel, akkor számítsa ki a hash függvényeket a titkosítási algoritmus alapján.

Nézzük meg közelebbről az első három módszert, mivel ezek jobban elérhetők a számítógépes végzettség nélküli felhasználók számára.

CryptoPro CSP keresése.

A fejlesztő hivatalos webhelyéről letöltheti a program demó verzióját, és két hétig ingyenesen használhatja, majd megvásárolhatja teljes verzió. A CryptoPro CSP nemcsak az EDS ellenőrzését teszi lehetővé az elektronikus dokumentumokban, hanem az MS Word-ben létrehozott saját fájlok aláírását is. A program telepítése után a legördülő menüben kiválaszthatja a kívánt műveletet.

A jövőben a CryptoPro CSP függetlenül ellenőrzi az aláírásokat az EDS által hitelesített összes nyitott dokumentumban. Ha sikeres, a felhasználó egy felugró ablakot fog látni

Ha az ellenőrzés során a program arra figyelmeztet, hogy a fogadott elektronikus dokumentum tanúsítványa nem vezethető vissza a gyökérkönyvtárba, akkor azt a felhasználónak át kell helyeznie a tárolóba.

Elektronikus digitális aláírás ellenőrzése a Közszolgáltatási Portálon.

A gosuslugi.ru weboldalon könnyedén ellenőrizheti mind a saját, mind a feladótól kapott minősített ES-t elektronikus dokumentumban és annak tanúsítványában. Az oldal online szolgáltatása egyaránt működik *.sig kiterjesztésű fájlokkal és szöveges dokumentumokkal, amelyek törzsébe EDS van beágyazva.

Ha a tanúsítvány és az ES ellenőrzése megtörtént, megjelenik az "Érvényes" üzenet. Ha nem, akkor a szolgáltatás felfedi az okot: "A tanúsítvány visszavonva" vagy "Nem sikerült ellenőrizni".

A szolgáltatás segítségével egyszerűen ellenőrizheti a CEP-et. Az ellenőrzés mindkét esetben csak minősített aláírásokkal kapcsolatban történik, mivel kulcstanúsítványaik a hitelesítési központok nyílt nyilvántartásaiban találhatók. Rendkívül kicsi annak a valószínűsége, hogy egy dokumentum érvénytelen digitális aláírással rendelkezik, mivel a CA-k nyomon követik tanúsítványaik érvényességét.

Az elektronikus digitális aláírás hibás működésének okai és azok megszüntetésének módjai

Az elektronikus kereskedési platformok legtöbb felhasználója nehézségekbe ütközik az elektronikus digitális aláírás helytelen működése miatt. Ilyen problémák a leginkább alkalmatlan pillanatban merülhetnek fel, például a kereskedés során, ami nemkívánatos eredményekhez vezet:

• a versenyen való részvételi jelentkezést nem nyújtják be időben;
• a résztvevő elveszíti az elektronikus árverést;
• nem írnak alá szerződést a hatóságoknak nyújtott szolgáltatásokról.

Tipikus nehézségek az elektronikus digitális aláírással való munka során:

1. A beszerzési résztvevő tanúsítványa nem látható az elektronikus kereskedési platformon.
2. Elektronikus dokumentum aláírására nincs technikai lehetőség.
3. Amikor a felhasználó megpróbál belépni az elektronikus platformra, hibaüzenetet kap.

A gyakorlatban vannak más problémák is, de megvizsgáljuk a legnépszerűbb megoldási módokat.

Az aláíró kulcs tanúsítványa nem látható a webhelyen, amikor megpróbál bejelentkezni.

Ennek oka lehet több tényező egyidejű működése:

• az EDS kulcs tanúsítványa helytelenül van konfigurálva;
• Az internetböngésző nem működik megfelelően;
• nincs CA gyökértanúsítvány.

Hogyan lehet megoldani egy problémát?

Először ellenőrizze, hogy a tanúsítvány nyilvános részének telepítése a számítógépen a CryptoPro programon keresztül megfelelően megtörtént-e. Győződjön meg arról is, hogy az Ön operációs rendszer karbantartja a számítógépre telepített szoftver verzióját. Ezután a böngésző beállításaiban adja hozzá email címek piacterek a megbízható kategóriában az összes ActiveX-vezérlővel. Végül pedig telepítse annak a CA gyökértanúsítványát, amely a digitális aláírást adta ki a megbízható gyökér hitelesítési hatóságoknak.

Az elektronikus aláírás hibát jelez a dokumentumok aláírásakor.

Ez a probléma a következő okok miatt fordulhat elő:

• a CryptoPro verziója lejárt;
• más tanúsítvánnyal rendelkező adathordozót helyezett be.

Hogyan lehet megjavítani?

Szerezzen új licencet a CA-tól, nyissa meg a CryptoPro programot a számítógépén, és adja meg a licencadatokat.

Ha a probléma a digitális aláírás hordozójában van, akkor ellenőrizze az összes zárt tárolót az USB-csatlakozókban és a szükséges tanúsítvány megfelelő betöltését.

A rendszer hibát jelez az elektronikus platformra való belépéskor.

A probléma gyökerei a korábban tárgyalt okokban rejlenek. Általában nehézségek merülnek fel a Capicom könyvtár helytelen telepítése miatt. A probléma megoldásához ellenőrizze, hogy ez a könyvtár telepítve van-e a számítógépére, és hogy a két .dll kiterjesztésű rendszerfájl át van-e másolva az egyik Windows mappába 64 bites rendszer használata esetén.

Az elektronikus digitális aláírás telepítésére és konfigurálására vonatkozó utasítások előzetes tanulmányozása segít elkerülni a leírt problémahelyzeteket. Ha továbbra is nehézségei vannak az EDS-sel való munka során, forduljon cégünk szakembereihez.

Jelenleg az elektronikus digitális aláírás széles körben elterjedt és használatos mind a vállalatok belső dokumentumforgalmában, mind a dokumentumok kormányzati szerveknek, például az adóhivatalnak történő továbbításában. Emellett az elektronikus digitális aláírást aktívan használják állami megrendeléseknél, mind az ügyfelek, mind a beszállítók részéről. A cikkben ismerkedjen meg a történelemmel elektronikus aláírás megjelenése,mérlegelje az elektronikus aláírás megjelenését, alkalmazását és felhasználási gyakorlatát.

1. Az elektronikus aláírás története

Harminc évvel ezelőtt, 1976-ban Whitfried Diffie és szerzőtársa, a Stanford professzora, Martin Hellman lefektették a kriptográfia alapjait. nyilvános kulcs, amely a kulcscsere algoritmuson alapul. Azon az elképzelésen alapult, hogy az információkat egyik alanyról a másikra kell átvinni, hogy a külső alanyok, akik hozzáférjenek, ne érthessék meg. Korunkig a technológia változott, még az elektronikus digitális aláírás megjelenése is. Kutatásuk megjelenése óta azonban megkezdődött az elektronikus digitális aláírás (EDS) használata. Az elektronikus aláírás mint technológia a 90-es évek elején érkezett Oroszországba, és 1995-ben vezették be. Ezeket a változtatásokat az Orosz Föderáció Polgári Törvénykönyvében hajtották végre. Amennyiben a 160. cikk (2) bekezdése az elektronikus aláírás használatát írta elő a tranzakciók végrehajtása során, a kézzel írott aláírás (HSA) analógjaként.

Ez a védelmi technológia érdekessé vált hazai bankjaink számára. Az elsők között volt az Orosz Központi Bank, más hitelintézetek mellett. Az elektronikus digitális aláírás alkalmazást talált az ilyen szervezetek információs rendszereinek védelmére, lehetővé téve az adatok biztonságos átvitelét, például a „bank-kliens” rendszerekben. 2002-ig az információtovábbítás védelme volt az elektronikus aláírás használatának fő célja.

2. Az elektronikus digitális aláírás jogi jelentősége.

Az információs tér védelmének problémájának jelentős kibővülésével és az ehhez szükséges elektronikus aláírás alkalmazásával kidolgozásra került a megfelelő, 2011.06.04. 63-FZ számú „Elektronikus aláírásról” törvény, amely szabályozza az adatokkal való munkát. titkosítást, és kiterjeszti az elektronikus aláírás alkalmazási körét. Ez lehetővé tette az elektronikus dokumentumkezelés létrehozását.

Az elektronikus aláírás használatát az állam szabályozza szövetségi szinten két FZ-1. és FZ-63. számú törvény segítségével, amelyek segítik a polgári jogi jogviták rendezését.

A törvényjavaslatot azért fogadták el, mert a Polgári Törvénykönyv csak jelentős korlátozásokkal tette lehetővé az elektronikus aláírás analógként való használatát a kézzel írt aláírással. Ez a törvény szabályozta a perek rendezését is, hiszen korábban az elektronikus aláírás használatánál a hitelességért felelős hatóságok hiánya miatt nehézkes volt. Bár korábban voltak bírósági eljárások, amelyekben egy gépi dokumentum jelent meg bizonyítékként (1979-es vilniusi számítógép-lopás esete, 78 ezer 584 rubel). Aztán 1982-ben tárgyalásra került sor Gorkij városában (nagyszabású sikkasztás ügye).

Az EDS-törvény elfogadásának legfontosabb elmozdulása az elektronikus dokumentum papíralapú dokumentummal egyenértékű jogi elfogadása volt. Az Egyesült Államokban a digitális elektronikus aláírás használatáról szóló törvényt 1995-ben fogadták el Utah államban.

Az EDS-ről szóló szövetségi törvény szövegezési hibákat tartalmaz. Ezek növelik az elektronikus aláírás használatának kockázatát, ezért a szerződési feltételek részletezése és pontosítása szükséges. Példa erre az EDS-törvény 4. cikke, amely három feltételt határoz meg a kézzel írott aláírás egyenértékűségére vonatkozóan. Az egyik igen ellentmondásos, ugyanis azt jelzi, hogy a tanúsítvány az aláíráskor vagy az ellenőrzéskor érvényes. Az értelmezés ezen kétértelműsége további tisztázást igényel. Bár bármely törvény követeléseket vet fel, az EDS-törvény sem kivétel. Az IS szervezői ma sikeresen pótolják ezeket a hiányosságokat a felek közötti megállapodások szintjén. Ennek a törvénynek az a fő hátránya, hogy nem a közvetlen cselekvés törvénye.

Oroszországban, amikor az EDS-törvényt elfogadták, a fejlesztőknek bizonyos nehézségei voltak. A kriptográfiai információvédelem tanúsított eszközei nem voltak kompatibilisek egymással. És ez a probléma a tanúsító központok megjelenése előtt nem volt olyan akut, mint megjelenésük után. Az egyik tanúsító hatóság által kiadott tanúsítványt gyakran nem ismerte el egy másik tanúsító hatóság.

Ezt a problémát részben sikerült megoldani egy megállapodás aláírásával, amely kimondta, hogy a titkosított üzenetek formátumát és a kulcs nyilvános részét a Crypto-Pro LLC fejleszti. A megállapodást közvetlenül a Crypto-Pro LLC, az FSUE NTC Atlas, a Factor-TS LLC, az Infotex OJSC és a MO PNIEI CJSC írta alá. Így a probléma részben megoldódott, de nem tűnt el teljesen, bár az oroszországi elektronikus aláírás fejlesztőinek többsége formálisan vagy hivatalosan csatlakozott ehhez a megállapodáshoz.

3. A digitális aláírás fogalma és meghatározása. Elektronikus aláírás használata

Az elektronikus digitális aláírás (rövidítve ES) a dokumentumattribútum egy speciális szabványa, amely kizárja az elektronikus dokumentumban továbbított adatok megsemmisítését az ES kitöltésének pillanatától kezdve, és megerősíti az ES és az ilyen tulajdonos kapcsolatát. Az attribútum tartalma kriptográfiai adatátalakítással kerül kialakításra.

Az elektronikus digitális aláírás tanúsítványa egy olyan attribútum, amely bizonyítja az ES nyilvános kulcsának (az ellenőrzött kulcsnak) a tanúsítvány tulajdonosához való viszonyát.

A tanúsítványokat a hitelesítésszolgáltatók (CA) vagy azok megbízható képviselői állítják ki.

Az ES-tanúsítvány tulajdonosa főszabály szerint az a magánszemély, akinek az ES-tanúsítványt a tanúsító központban állítják ki, függetlenül a szervezet szervezeti és jogi formájától. Az elektronikus médiát használó ilyen személyek esetében a tanúsítvány két ES-kulcsot tartalmaz: privát és nyilvános.

Az elektronikus digitális aláírás privát kulcsa (ES kulcs) az elektronikus aláírás generálását hozza létre, amely az elektronikus dokumentum aláírására szolgál.

Az elektronikus digitális aláírás a dokumentumban található információk titkosításával jön létre. Egyedi karaktersorozatot képvisel, és az aláírt fájl törzsében található, vagy csatolva van hozzá.

A tanúsítvány megvásárlásakor a szervezetnek, tulajdonosnak gondoskodnia kell annak biztonságáról, és köteles a magánkulcsot lopás ellen védeni.

Az elektronikus digitális aláírás nyilvános kulcsa (ES ellenőrző kulcs) és az ES magánkulcsa összekapcsolódik. A privát kulcs az ES hitelesítésére szolgál.

Erre fejlesztették ki a titkosított fájlrendszerű EDS adathordozókat. Kulcstárolóval rendelkezik, amely korlátozza a fájlrendszer és maga a tároló visszafejtésére irányuló kísérletek számát. Ehhez aktívan használják az intelligens kártyákat és az USB-tokeneket. Egy ilyen eszköz használatának megkezdéséhez csatlakoztatnia kell az eszközt egy számítógéphez, és be kell írnia egy személyes PIN-kódot. Az ilyen PIN-kód megadása korlátozott számú bevitellel lehetséges (általában három), a próbálkozások kimerülése után a készülék blokkolásra kerül.

A magánkulcsok magas szintű védelmét jelenleg az Aladdin e-Token és a Rutoken biztosítják. A privát kulccsal való interakció a készülék tároló chipjén történik, azaz. a kulcs soha nem hagyja el. Ez kizárja a kulcs elfogását a RAM-ból.

4. Minősített és minősítés nélküli elektronikus digitális aláírás és fajtáik

Egyszerű elektronikus digitális aláírás- magánszemélyhez tartozik a dokumentumok aláírásának megerősítésére. Magában az elektronikus dokumentumban azonban nincs lehetőség a változás tényének megállapítására, pl. annak tartalmát. Cégen belüli elektronikus dokumentumkezelésre készült.

Továbbfejlesztett elektronikus digitális aláírás- az ilyen aláírásnak az elektronikus aláírásról szóló törvény kiadásai után kezdtek változatai lenni.

Továbbfejlesztett minősítés nélküli elektronikus digitális aláírás- ennek a továbbfejlesztett minősítés nélküli elektronikus digitális aláírásnak a küldő azonosítására szolgáló funkciója. Ilyen elektronikus aláírás még nem akkreditált központokban is beszerezhető. Az elektronikus aláírással aláírt dokumentumok a saját kezűleg aláírt papíralapú dokumentumoknak minősülnek.

Továbbfejlesztett minősített aláírás- ez az aláírás a legmagasabb fokú védelmet alkalmazza, mivel kriptográfiai védelmi eszközökkel jön létre, amelyeket az FSB vagy maga az FSB engedélyével rendelkező tanúsító központok használhatnak.

Aláírási lehetőségek	Egyszerű elektronikus digitális aláírás	Továbbfejlesztett minősítés nélküli aláírás	Továbbfejlesztett minősített aláírás
Kódok, jelszavak stb. alapján alakul ki.
A dokumentum adatainak kriptográfiai változása alapján kerül kialakításra elektronikus digitális aláírási kulcs segítségével
Lehetőség van a dokumentum tulajdonosának azonosítására
Az elektronikus dokumentumokban történő változás tényének megállapítására azok aláírását követően van lehetőség
Korlátozott védelmi fokozat - az elektronikus digitális aláírás ellenőrzésének kulcsa egy minősített tanúsítványban található

5. Hogyan néz ki az elektronikus aláírás és adathordozói?

A Rutoken elektronikus azonosító egy olyan eszköz, amely a tulajdonos felhatalmazását és az elektronikus levelezés védelmét szolgálja. Az elektronikus aláírás úgy néz ki, mint egy adathordozón, például egy USB-kulcson (flash drive).

Az eToken egy biztonságos eszköz, amely támogatja az összes főbb rendszerrel és alkalmazással, intelligens kártyákkal vagy USB-kulccsal való működést és integrációt.

Maga az elektronikus digitális aláírás úgy néz ki, mint egy ikon vagy egy pecsét kép. A tanúsítványt és az elektronikus aláírás megjelenését az Internetbeállításokban tekintheti meg.

Mielőtt aláírnád WORD dokumentum vagy levelet a levelezőszervertől, telepítenie kell az EDS-t a számítógépére. Ezt követően aláírhatja a dokumentumot.

Például, ha elektronikus aláírással kell levelet küldeni, akkor a telepítés után lépjen a > fájl > előkészítés > digitális aláírás hozzáadása vagy > digitális aláírás hozzáadása (CRYPTO-PRO) menüpontra.

Elektronikus aláírás alkalmazásakor hozzáadhat egy pecsétet vagy az aláírását annak megjelenítéséhez.

A dokumentum aláírása után egy ikon jelenik meg az alján. Így fog kinézni az elektronikus aláírás egy WORD dokumentumban.

Elektronikus aláírás hozzáadható az e-mail kliensekhez és az Adobe Acrobat Pro programhoz a PDF-fájlok aláírásához.

A Microsoft Outlook programban az elektronikus aláírással történő aláírás így fog kinézni.

Ha elektronikus aláírást szeretne hozzáadni az alkalmazásokhoz, szükség lehet további szoftverek telepítésére, például a CryptoPro Office Signature alkalmazásra. Ez a 7 feletti WORD-verziókra és az Adobe Acrobat Pro-ra vonatkozik. A PDF-dokumentum aláírása elektronikus aláírással így néz ki:

És így néz ki az APEH elektronikus aláírása. Általában akkor találkozhat vele, amikor kivonatokat kap a jogi személyek egységes állami nyilvántartásából elektronikus formában. A bankok hasonló elektronikus aláírásokat használnak.

6. Hol lehet elektronikus aláírást alkalmazni?

Jelenleg számos lehetőség kínálkozik az elektronikus aláírás használatára.

Például elektronikus aláírást használnak az elektronikus dokumentumkezelésben, belső és külső egyaránt. A belső munkafolyamattal a dokumentumok a szervezeten belül migrálódnak. Ilyenek például a megbízások és a megbízások, amelyeket az alkalmazottaknak meg kell ismerniük és jóváhagyniuk kell.

Külső munkafolyamattal a dokumentumok vándorolnak a vállalatok között. Például a dokumentumok átvitele elektronikus aláírással történik B2B vagy B2C rendszerekben.

Ha jelentéseket kell benyújtani a szabályozó hatóságokhoz, vagy az Ügyfél-Bank használatához szükséges, akkor elektronikus aláírást is alkalmaznak. Magánszemélyek ahhoz, hogy teljes körű szolgáltatást kapjanak az Állami Szolgálatok honlapján, EDS-t is kell vásárolniuk.

Digitális aláírás

Elektronikus digitális aláírás (EDS) - egy elektronikus dokumentum adatai, amelyek ennek védelmét szolgálják elektronikus dokumentum hamisítás ellen, amelyet az elektronikus digitális aláírás magánkulcsát használó információ kriptográfiai átalakítása során szereztek meg, és lehetővé teszik az aláírási kulcs tanúsítvány tulajdonosának azonosítását, valamint az elektronikus dokumentumban található információ torzulásmentességének megállapítását, és biztosítja az aláíró letagadhatatlanságát is.

Általános séma

Az elektronikus aláírási rendszer általában a következőket tartalmazza:

• felhasználói kulcspár generálási algoritmus;
• aláírás számítási funkció;
• aláírás-ellenőrző funkció.

Az aláírás számítási funkció a dokumentum és a felhasználó titkos kulcsa alapján kiszámítja a tényleges aláírást. Az algoritmustól függően az aláírás számítási függvény lehet determinisztikus vagy valószínűségi. A determinisztikus függvények mindig ugyanazt az aláírást számítják ki ugyanazzal a bemenettel. A valószínűségi függvények véletlenszerűségi elemet visznek be az aláírásba, ami növeli az EDS algoritmusok kriptográfiai erősségét. A valószínűségi sémák azonban megbízható véletlenszerű forrást igényelnek (vagy hardveres zajgenerátort, vagy kriptográfiailag megbízható pszeudo-véletlen bitgenerátort), ami megnehezíti a megvalósítást.
Jelenleg a determinisztikus sémákat gyakorlatilag nem használják. Még az eredetileg determinisztikus algoritmusokat is módosították, hogy valószínűségivé alakítsák őket (például a PKCS # 1 előzetes adattranszformációt (OAEP) adott az aláírási algoritmushoz, amely többek között zajt is tartalmaz).

Az aláírás-ellenőrző funkció ellenőrzi, hogy az adott aláírás egyezik-e ez a dokumentumés a felhasználó nyilvános kulcsa. A felhasználó nyilvános kulcsa nyilvánosan elérhető, így bárki ellenőrizheti a dokumentumon lévő aláírást.

Mivel az aláírandó dokumentumok változó (és meglehetősen nagy) hosszúságúak, az EDS sémákban az aláírás gyakran nem magára a dokumentumra, hanem annak hashére kerül. A kriptográfiai hash függvények segítségével számítják ki a hash-t, amely biztosítja, hogy az aláírás ellenőrzésekor a rendszer észleli a dokumentum módosításait. A hash függvények nem részei az EDS algoritmusnak, így bármilyen megbízható hash függvény használható a sémában.

Az EDS algoritmusok két nagy csoportra oszthatók: hagyományos digitális aláírásokra és dokumentum-helyreállítással rendelkező digitális aláírásokra. Az aláírandó dokumentumhoz közönséges digitális aláírást kell csatolni. Ebbe az osztályba tartoznak például az elliptikus görbéken alapuló algoritmusok (GOST R 34.10-2001, DSTU 4145-2002). A dokumentum-helyreállítással rendelkező digitális aláírások az aláírt dokumentumot tartalmazzák: az aláírás-ellenőrzési folyamat során a dokumentum törzsét is automatikusan kiszámolja. Ez az osztály tartalmazza az egyik legnépszerűbb algoritmust - az üzenet hitelesítési kódot, annak ellenére, hogy a megoldandó feladatok hasonlóak (a dokumentum integritásának biztosítása és a szerzőség megtagadása). Az EDS algoritmusok az aszimmetrikus algoritmusok osztályába tartoznak, míg a hitelesítési kódokat szimmetrikus sémák szerint számítják ki.

Biztonság

A digitális aláírás biztosítja:

• A dokumentum forrásának azonosítója. A dokumentumdefiníció részleteitől függően olyan mezők írhatók alá, mint „szerző”, „módosítások”, „időbélyeg” stb.
• Védelem a dokumentum változásai ellen. A dokumentumon (vagy aláíráson) véletlenül vagy szándékosan végzett bármilyen módosítás megváltoztatja a hash-t, és ezért érvényteleníti az aláírást.
• A szerzőségről való lemondás lehetetlensége. Mivel helyes aláírást csak akkor lehet létrehozni, ha a titkos kulcs ismert, és azt csak a tulajdonos ismeri, a tulajdonos nem tagadhatja meg aláírását a dokumentumon.
• Vállalkozásoknak és kereskedelmi szervezeteknek pénzügyi jelentés kormányzati szerveknek elektronikus formában;
• Jogilag jelentős elektronikus dokumentumkezelés szervezése.

Az EDS elleni lehetséges támadások a következők...

Aláírás-hamisítás

A hamis aláírás titkos kulcs nélkül való beszerzése még nagyon gyenge titkosítások és hashek esetén is gyakorlatilag megoldhatatlan feladat.

Okirat-hamisítás (első típusú ütközés)

A támadó megpróbálhat egy dokumentumot egy adott aláírással egyeztetni, hogy az aláírás megegyezzen vele. Az esetek túlnyomó többségében azonban csak egy ilyen dokumentum lehet. Ennek oka a következő:

• A dokumentum értelmes szöveg.
• A dokumentum szövegét a megállapított forma szerint formázzuk.
• A dokumentumokat ritkán formázzák egyszerű szövegként – fájlként, leggyakrabban DOC vagy HTML formátumban.

Ha a hamis bájtkészlet ütközik az eredeti dokumentum hashével, akkor a következő 3 feltételnek kell teljesülnie:

• Egy véletlenszerű bájtkészletnek illeszkednie kell egy összetett szerkezetű fájlformátumhoz.
• Mit szöveg szerkesztő véletlenszerű bájthalmazban olvassa be, a megállapított forma szerint formázott szöveget kell alkotnia.
• A szövegnek értelmesnek, írástudónak és a dokumentum témájához kapcsolódónak kell lennie.

Számos strukturált adatkészletben azonban tetszőleges adatokat illeszthet be egyes szolgáltatásmezőkbe anélkül, hogy a felhasználó számára megváltoztatná a dokumentum megjelenését. Ezt használják a bűnözők dokumentumok hamisításához.

Egy ilyen esemény valószínűsége szintén elhanyagolható. Feltételezhetjük, hogy ez a gyakorlatban még megbízhatatlan hash függvények esetén sem fordulhat elő, mivel a dokumentumok általában nagy méretűek - kilobájtok.

Két azonos aláírású dokumentum beszerzése (második típusú ütközés)

Sokkal valószínűbb, hogy a második típusú támadás. Ebben az esetben a támadó két azonos aláírású dokumentumot készít, és a megfelelő időben lecseréli az egyiket a másikra. Megbízható hash függvény használatakor egy ilyen támadásnak számításilag is nehézkesnek kell lennie. Ezek a fenyegetések azonban megvalósulhatnak bizonyos hash algoritmusok gyengeségei, aláírásai vagy megvalósításuk hibái miatt. Ilyen módon különösen lehetséges az SSL-tanúsítványok és a hash algoritmus elleni támadás.

Társadalmi támadások

A társadalmi támadások a kriptorendszer „gyenge láncszemét” – egy személyt – célozzák.

• A titkos kulcsot ellopó támadó bármely dokumentumot aláírhat a kulcs tulajdonosának nevében.
• A támadó ráveheti a tulajdonost egy dokumentum aláírására, például vak aláírási protokoll használatával.
• A támadó lecserélheti a tulajdonos nyilvános kulcsát (lásd: Kulcskezelés) a sajátjával, megszemélyesítve őt.

EDS algoritmusok

• Amerikai digitális aláírási szabványok: ECDSA
• Orosz digitális aláírási szabványok: GOST R 34.10-94 (jelenleg nem érvényes), GOST R 34.10-2001
• Az elektronikus digitális aláírás ukrán szabványa: DSTU 4145-2002
• RSA szabvány
• Schnorr-séma

Kulcskezelés

Jogi szempontok

Oroszországban az elektronikus aláírás jogilag jelentős tanúsítványát egy hitelesítő központ állítja ki. Az elektronikus digitális aláírás elektronikus dokumentumokban való használatának jogi feltételeit a 2002.01.10. N 1-FZ "AZ ELEKTRONIKUS DIGITÁLIS ALÁÍRÁSRÓL" szóló SZÖVETSÉGI TÖRVÉNY szabályozza.

Az EDS használata Oroszországban

A hitelintézetek és hitelirodák közötti elektronikus dokumentumkezelésben alkalmazott EDS 2005-ös megalakulása után az elektronikus adóhatóságés az adófizetők. Az Orosz Föderáció Adó- és Illetékügyi Minisztériumának 2002. április 2-án kelt rendelete N BG-3-32 / 169 „Az adóbevallás elektronikus formában történő benyújtásának eljárása távközlési csatornákon” megkezdte működését. A távközlési csatornán keresztül elektronikus formában történő adóbevallás benyújtásának rendje határozza meg Általános elvek információcsere megszervezése, amikor az adóalanyok távközlési csatornákon keresztül elektronikus formában nyújtják be adóbevallásukat.

Az Orosz Föderáció 2002. január 10-i 1-FZ „AZ ELEKTRONIKUS DIGITÁLIS ALÁÍRÁSRÓL” törvénye rögzíti az elektronikus digitális aláírás használatának feltételeit, használatának jellemzőit a közigazgatás területén és a vállalati információs rendszerben. Az elektronikus digitális aláírásnak köszönhetően ma különösen sok orosz vállalat végzi kereskedelmi és beszerzési tevékenységét az interneten, az "e-kereskedelmi rendszereken" keresztül, a partnerekkel cserélve. szükséges dokumentumokat elektronikus formában, az EDS aláírásával. Ez nagyban leegyszerűsíti és felgyorsítja a versenykereskedelmi eljárásokat.

Moszkvában a GTP (City Target Program) "Elektronikus Moszkva" végrehajtásának részeként létrehozták a JSC "Electronic Moscow" (http://www.uc-em.ru) hivatalos tanúsító központját a problémák megoldására. a City Target programok megvalósításában a munka koordinálása és a beruházások vonzása.

EDS használata más országokban

Az elektronikus aláírás rendszerét széles körben alkalmazzák az Észt Köztársaságban, ahol bevezették az azonosítókártya programot, amellyel az ország lakosságának 3/4-e fel van szerelve. 2007 márciusában elektronikus aláírás segítségével tartották a helyi parlamenti, a Riigikogu választásokat. 400 ezren használták az elektronikus aláírást szavazáskor. Emellett az elektronikus aláírás segítségével adóbevallást, vámbevallást, különféle kérdőíveket küldhet mind az önkormányzatoknak, mind az állami szerveknek. BAN BEN nagyobb városok havi vásárlás igazolvánnyal lehetséges buszjegyek. Mindez az Eesti.ee központi civil portálon keresztül történik. Az észt személyi igazolvány minden olyan 15 év feletti lakos számára kötelező, aki ideiglenesen vagy tartósan Észtországban él.

Megjegyzések

149. sz. szövetségi törvény – 2006. július 27-i szövetségi törvény "Az információról, az információs technológiákról és az információvédelemről" - http://uc-em.ru/download/02.doc

126. számú szövetségi törvény - FZ, 2003. július 07 "A kommunikációról" - http://uc-em.ru/download/03.doc

Az Orosz Föderáció kormányának 2004. június 30-i 319. sz. "A Szövetségi Információs Technológiai Ügynökség szabályzatának jóváhagyásáról" - http://uc-em.ru/download/05.doc

A moszkvai kormány 2007. június 19-i 495. számú rendelete - PP "Moszkva város vezetői tanúsítási központjára vonatkozó szabályzat jóváhagyásáról" - http://uc-em.ru/download/06.doc

A moszkvai kormány 2007. április 10-i 249. számú rendelete - PP "Moszkva város végrehajtó hatóságai munkájára vonatkozó eljárás jóváhagyásáról, közintézményekés Moszkva város állami egységes vállalatai elektronikus digitális aláírással aláírt elektronikus dokumentumokkal" - http://uc-em.ru/download/07.doc

Moszkva kormányának 2006. december 19-i 997. számú rendelete - PP "Az elektronikus digitális aláírás Moszkva város végrehajtó hatóságai és az állami ügyfelek általi használatára vonatkozó eljárás jóváhagyásáról Moszkva város állami megrendelésének leadásakor" - http://uc-em.ru/download/ 08.doc

Moszkva kormányának 544. számú rendelete - PP "Moszkva város végrehajtó hatóságai felhatalmazott hitelesítési központjainak rendszerére vonatkozó szabályzat jóváhagyásáról" - http://uc-em.ru/download/09.doc

Moszkva kormányának 2004. július 6-i 450. számú rendelete - PP "A költségvetési források hatékony felhasználásának biztosítását célzó további intézkedésekről a városállami megrendelések kialakítása, elhelyezése és végrehajtása, valamint Moszkva város szerződéseinek és ajánlattételeinek egységes nyilvántartásának létrehozása során" - http://uc-em. ru/download/10.doc

A moszkvai kormány 2004. május 11-i 299-PP számú rendelete "A Moszkva város végrehajtó hatóságai felhatalmazott személyeinek elektronikus digitális aláírási kulcsai tanúsítványainak kiadására és visszavonására vonatkozó eljárásról szóló szabályzat jóváhagyásáról" - http://uc-em.ru/download/11. doc

Moszkva kormányának 2003. december 30-i 1079-PP számú rendelete. "A Moszkva város végrehajtó hatóságainak információs rendszereiben az elektronikus digitális aláírás használatának területén felhatalmazott szervről" - http://uc-em.ru/download/12.doc

Az engedélyezett tanúsító központok meghatározásáról - http://uc-em.ru/download/14.doc

Linkek

• www.ECM-Journal.ru - Blogok és cikkek. Csak az elektronikus dokumentumkezelésről

Lásd még

• Rendszeres aláírás
• Gyors digitális aláírás

Wikimédia Alapítvány. 2010 .

• digitális megosztottság
• Cifran

Nézze meg, mi a "digitális aláírás" más szótárakban:

digitális aláírás- DRC adatblokkhoz hozzáadott adatok, vagy egy adatblokk kriptográfiai átalakítása, amely lehetővé teszi az adatok címzettjének, hogy ellenőrizze az adatblokk eredetét és integritását, és védelmet nyújtson például a címzett által elkövetett csalások ellen. ... Műszaki fordítói kézikönyv

digitális aláírás- 3.25 digitális aláírás: Olyan kriptográfiai átalakítás, amely egy adatelemhez társítva eredet-hitelesítési, adatintegritási és az aláíró letagadásának szolgáltatásokat nyújt. …… A normatív és műszaki dokumentáció kifejezéseinek szótár-referenciája- az üzenet szövegéből a feladó titkos kulcsával kiszámított és a feladó titkos kulcsának megfelelő nyilvános kulccsal ellenőrzött számérték. Igazolja, hogy a dokumentum attól a személytől származik, akinek a digitális aláírása... ... Szótár Információs társadalom és új gazdaság

Elektronikus digitális aláírás- A cikk stílusa nem enciklopédikus, és nem sérti az orosz nyelv normáit. A cikket a Wikipédia stilisztikai szabályai szerint kell javítani. Elektronikus aláírás (ES) információ elektronikus formában, csatolva egyéb információkhoz az elektronikus ... ... Wikipédiában

ELEKTRONIKUS DIGITÁLIS ALÁÍRÁS- (EDS, digitális aláírás, elektronikus aláírás, angol digitális aláírás), kriptográfiai eszköz, az aláírás analógja, amely lehetővé teszi a számítógéppel készített elektronikus dokumentum hitelességének megerősítését (lásd: SZÁMÍTÓGÉP). Az EDS a ...... Enciklopédiai szótár, O. N. Német, Yu. V. Neszterenko. A tankönyvet a Szövetségi Állami Oktatási Szabványnak megfelelően hozták létre az "Információbiztonság" és a "Matematika" képzési területeken ("Bachelor" végzettség). BAN BEN…

• 2017/07. számú információs szolgálat igazgatója, Nyílt rendszerek. Az információs szolgáltatás igazgatója (CIO.ru) az üzleti információs támogatás ideológiájáért, stratégiájáért és végrehajtásáért felelős vezetők, a vállalkozások informatikai részlegeinek vezetői számára készült magazin ... Vásárlás 629 rubelért eBook