Apa yang digunakan untuk memasukkan tanda tangan elektronik? Pengantar kriptografi kunci publik. Jenis-jenis tanda tangan digital dan perbedaannya

Kuliah 7.

Tanda tangan elektronik

Perkenalan

Pertanyaan studi:

4. Pertukaran data elektronik.

Kesimpulan

Perkenalan

Tanda tangan digital elektronik

tanda tangan elektronik"(singkatan -" EP»).

Sejarah asal usul

Rusia

DAN " tanda tangan digital" adalah sinonim.

tanda tangan elektronik,

kunci tanda tangan elektronik

Penyimpanan kunci pribadi

Kunci pribadi adalah komponen paling rentan dari keseluruhan sistem kriptografi tanda tangan digital. Penyerang yang mencuri kunci pribadi pengguna dapat membuat tanda tangan digital yang valid untuk dokumen elektronik apa pun atas nama pengguna tersebut. Oleh karena itu, perhatian khusus harus diberikan pada cara penyimpanan kunci privat. Pengguna dapat menyimpan kunci pribadi miliknya komputer pribadi, melindunginya dengan kata sandi. Namun, metode penyimpanan ini memiliki sejumlah kelemahan, khususnya keamanan kunci bergantung sepenuhnya pada keamanan komputer, dan pengguna hanya dapat menandatangani dokumen di komputer ini.

Saat ini, terdapat perangkat penyimpanan kunci pribadi berikut:

· Disket.

· Kartu pintar.

· Gantungan kunci USB.

· Tablet Sentuh-Memori.

Pencurian atau kehilangan salah satu perangkat penyimpanan ini dapat dengan mudah diketahui oleh pengguna, setelah itu sertifikat terkait dapat segera dicabut.

Cara paling aman untuk menyimpan kunci pribadi adalah pada kartu pintar. Untuk menggunakan kartu pintar, pengguna tidak hanya harus memilikinya, tetapi juga memasukkan kode PIN, sehingga diperoleh otentikasi dua faktor. Setelah ini, dokumen yang akan ditandatangani atau hashnya ditransfer ke kartu, pemrosesnya menandatangani hash tersebut dan mengirimkan kembali tanda tangannya. Selama proses pembuatan tanda tangan dengan cara ini, kunci privat tidak disalin, sehingga hanya ada satu salinan kunci yang ada sepanjang waktu. Selain itu, menyalin informasi dari kartu pintar lebih sulit dibandingkan dari perangkat penyimpanan lainnya.

Sesuai dengan Undang-Undang “Tentang Tanda Tangan Elektronik”, pemilik bertanggung jawab untuk menyimpan kunci pribadi.

Teknologi pembentukan ED

Dikenal sejak zaman kuno metode kriptografi , kemudian dipanggil enkripsi dengan menggunakan kunci simetris , bila digunakan untuk enkripsi dan dekripsi digunakan satu dan hal yang sama kunci (sandi, metode).

Masalah utama dengan enkripsi simetris adalah kerahasiaan transfer kunci dari pengirim ke penerima.

Mengungkap kunci selama transmisi sama saja dengan mengungkap dokumen dan membiarkan penyerang memalsukannya.

Di tahun 70an sebuah algoritma ditemukan enkripsi asimetris .

Sebuah dokumen dienkripsi dengan satu kunci dan didekripsi dengan kunci lainnya, dan menggunakan kunci pertama hampir tidak mungkin untuk menghitung kunci kedua, dan sebaliknya.

Oleh karena itu, jika pengirim mengenkripsi dokumen tersebut kunci rahasia , A publik (terbuka) memberikan kunci kepada penerima, mereka akan dapat mendekripsi dokumen yang dienkripsi oleh pengirim, dan hanya oleh dia.

Jika penerima dapat mendekripsi nilai hash menggunakan kunci publik pengirim, maka pengirimlah yang mengenkripsi nilai hash tersebut (otentikasi).

Jika nilai hash yang dihitung dan didekripsi sama, maka dokumen tersebut belum diubah (identifikasi).

Setiap kerusakan (disengaja atau tidak disengaja) pada dokumen selama transmisi akan memberikan nilai baru pada fungsi hash yang dihitung oleh penerima, dan program verifikasi tanda tangan akan melaporkan bahwa tanda tangan pada dokumen tersebut salah.

Tanda tangan digital mewakili sejumlah kecil informasi digital tambahan yang dikirimkan bersama dengan teks yang ditandatangani.

Sistem tanda tangan elektronik mencakup dua prosedur: 1) prosedur tanda tangan; 2) prosedur verifikasi tanda tangan. Dalam prosedur penandatanganan digunakan Kunci rahasia pengirim pesan, dalam prosedur verifikasi tanda tangan - kunci publik pengirim.

Saat membuat tanda tangan elektronik, pengirim terlebih dahulu menghitungnya fungsi hash h(M) dari teks bertanda M. Nilai fungsi hash yang dihitung h(M) adalah satu blok informasi pendek m, yang mencirikan keseluruhan teks M secara keseluruhan. Nomor m kemudian dienkripsi dengan kunci rahasia pengirim. Pasangan angka yang dihasilkan mewakili EP untuk teks M tertentu.

Saat memeriksa tanda tangan elektronik, penerima pesan kembali menghitung fungsi hash m = h(M) dari teks M yang diterima melalui saluran, dan kemudian, menggunakan kunci publik pengirim, memeriksa apakah tanda tangan yang diterima sesuai dengan nilai fungsi hash yang dihitung M.

Poin mendasar dalam sistem tanda tangan elektronik adalah ketidakmungkinan memalsukan tanda tangan elektronik pengguna tanpa mengetahui kunci penandatanganan rahasianya.

Tata cara penandatanganan dan verifikasinya dapat disajikan secara skematis sebagai berikut:

File apa pun dapat digunakan sebagai dokumen yang ditandatangani. File yang ditandatangani dibuat dari file yang tidak ditandatangani dengan menambahkan satu atau lebih tanda tangan elektronik ke dalamnya.

Setiap tanda tangan berisi informasi berikut:

tanggal penandatanganan;

tanggal kadaluwarsa kunci tanda tangan ini;

keterangan tentang orang yang menandatangani berkas (nama lengkap, jabatan, nama pendek perusahaan);

ID penandatangan (nama kunci publik);

tanda tangan digital sebenarnya.

Pertukaran Data Elektronik

EDI (Pertukaran Data Elektronik) adalah teknologi pertukaran pesan elektronik otomatis dalam format standar antar mitra bisnis.

Pada saat yang sama, dokumen yang memiliki bentuk yang nyaman dan spesifik untuk setiap perusahaan dalam bentuk aslinya (“manusia”) ditransfer secara transparan antara berbagai mitra dalam format “elektronik” standar (menggunakan konverter (di input) dan deconverter (masing-masing pada output)). Teknologi ini menjamin kebenaran konversi data dan pengiriman pesan ke penerima serta urutan pengiriman pesan. Pada saat yang sama, keandalan dan kerahasiaan informasi yang dikirimkan terjamin.

Dalam bentuk klasiknya, EDI melibatkan interaksi yang sepenuhnya otomatis antara sistem informasi mitra, tidak termasuk partisipasi manusia. Masing-masing pihak dapat bertindak sebagai pengirim dan penerima pesan. Opsi integrasi ini memberikan efek maksimal ketika menerapkan teknologi ini.

Pada panggung modern Perkembangan teknologi EDI tidak hanya memungkinkan penghematan uang, tetapi juga menyederhanakan dan mengoptimalkan proses manajemen dan pengambilan keputusan, dan secara umum mengoptimalkan dan meningkatkan efisiensi bisnis.

Praktik perdagangan elektronik berdasarkan sistem EDI sudah ada sejak lebih dari 30 tahun dan terangkum dalam standar pelaksanaan transaksi perdagangan dan penyajian dokumen bisnis terstruktur.

Saat mengembangkan standar pengelolaan dokumen elektronik penggunaan dokumen “kertas” yang digunakan dalam kegiatan ekonomi dianalisis.

Diusulkan untuk menyorot data yang paling sering diulang dan menyorot bidang data terkait di dalamnya. Selanjutnya, sistem tabel dikembangkan untuk mengisinya - direktori data global dan teknologi untuk sinkronisasinya.

Standar EDI

EDI didasarkan pada standar utama berikut:

PBB/EDIFAK– Pertukaran Data Elektronik Perserikatan Bangsa-Bangsa untuk Administrasi, Perdagangan dan Transportasi - “Peraturan PBB untuk Pertukaran Dokumen Elektronik untuk Administrasi Pemerintah, Perdagangan dan Transportasi” - sebuah standar redundan global mendasar yang berisi direktori kode internasional dan format pesan yang paling umum, diperluas ke memenuhi semua kemungkinan permintaan pengguna.

(PBB/CEFAK)– Standar PBB/EDIFACT yang diadaptasi oleh Pusat Fasilitasi Perdagangan Internasional dan Bisnis Elektronik PBB (CEFACT)

GS1 EANCOM– Subset EDIFACT untuk pengecer- dikembangkan oleh asosiasi GS1 internasional dan dilengkapi dengan penggunaan pengidentifikasi utama sistem GS1,

XML GS1– format pesan modern yang digunakan dalam komunikasi rantai pasokan dalam sistem GS1.

sistem GS1 adalah sistem standar internasional, global, dan terdiversifikasi yang mencakup lebih dari 100 negara. Sistem GS1 adalah sistem standar rantai pasokan internasional yang paling banyak digunakan. Saat ini, lebih dari satu juta perusahaan di seluruh dunia menggunakan standar GS1. Asosiasi GS1 Nasional memberikan dukungan untuk sistem di negaranya dan dukungan untuk bahasa nasional dalam sistem GS1.

Arsitektur sistem GS1 didasarkan pada pengidentifikasi kunci , yang utama adalah:

GTIN (Global Trade Item Number) – nomor item perdagangan global (trade item) – nomor identifikasi unik suatu item perdagangan dalam sistem GS1. Pengenal ini direpresentasikan sebagai simbol barcode pada kemasan produk

GLN(Nomor Lokasi Global) - nomor lokasi global - nomor unik dalam sistem GS1 untuk mengidentifikasi peserta dalam rantai pasokan dan objek (divisi) material, fungsional atau hukumnya (cabang/kantor/gudang/jalan, dll.). Digunakan terutama di EDI untuk mengidentifikasi secara efisien semua objek yang terkait dengan pengiriman.

SSCC (Serial Shipping Container Code) – kode serial kemasan pengangkutan (SKTU) – pengidentifikasi unik suatu unit logistik (pengangkutan). SSCC sangat nyaman untuk menandai barang yang akan diangkut.

Pengidentifikasi sistem GS1 utama adalah:

unik - metode menghasilkan angka memastikan keunikan setiap angka;

internasional - angka-angka ini unik di seluruh dunia;

terdiversifikasi - sifat angka yang tidak signifikan memungkinkan Anda mengidentifikasi objek apa pun secara konsisten, apa pun jenisnya aktivitas kewirausahaan;

Struktur angka yang sederhana memungkinkan Anda mengotomatiskan pemrosesan dan transmisi data.

nomor GLN adalah kode digital unik global yang mengidentifikasi peserta dalam rantai pasokan (pihak lawan atau unit atau fasilitas strukturalnya).

Penugasan GLN diatur oleh standar GS1 untuk memastikan bahwa setiap nomor bersifat unik di seluruh dunia. Untuk mendapatkan nomor GLN, suatu perusahaan harus menjadi anggota asosiasi GS1 nasional (di Federasi Rusia, organisasi tersebut adalah GS1 Rusia - GS1 RUS.).

Nomor identifikasi GLN banyak digunakan sehari-hari oleh lebih dari 200.000 perusahaan yang bergerak dalam berbagai jenis kegiatan usaha

Untuk beralih ke penggunaan teknologi EDI, mitra perlu terhubung ke platform perpesanan komersial khusus (platform e-commerce), menggunakan alat untuk mengonversi pesan ke format standar, dan mengirimkan pesan “standar” ke penerima. Skema interaksi ini memungkinkan Anda terhubung ke EDI satu kali dan bertukar pesan secara seragam dengan semua mitra, daripada membuat dan mengonfigurasi metode pertukaran dokumen dengan masing-masing rekanan.

Integrasi sistem, transformasi dan transmisi pesan antar mitra dilakukan oleh perusahaan khusus - penyedia EDI resmi. Penyedia menyediakan saluran yang andal kepada kliennya untuk mengirimkan pesan ke semua rekanan (akses ke platform pesan komersialnya) dan mempertahankan tingkat layanan yang disepakati. Partisipasi penyedia resmi itu penting, karena hal ini menjamin tingkat teknis yang tinggi dari layanan yang diberikan dan tingkat layanan, serta kepatuhan layanan dengan standar GS1, yang pada gilirannya memungkinkan untuk roaming dengan penyedia lain (termasuk penyedia internasional).

Untuk mulai bertukar dokumen melalui EDI Anda perlu:

· dapatkan nomor GLN;

· pilih opsi koneksi (integrasi penuh atau Web-EDI),

· membuat koneksi,

· mulai bekerja.

Aplikasi Populer:

· Distribusi,

· Pengecer,

· Manajemen Gudang,

· Transportasi,

· Sektor perbankan dan manajemen Arus kas

Kesimpulan

Berbeda dengan tanda tangan tulisan tangan, tanda tangan digital elektronik tidak bersifat fisik, tetapi logis - ini hanyalah rangkaian karakter yang memungkinkan Anda menghubungkan secara unik orang yang menandatangani dokumen, isi dokumen, dan pemilik tanda tangan elektronik. . Sifat logis dari tanda tangan elektronik menjadikannya independen dari sifat material dokumen. Dengan bantuannya, Anda dapat menandatangani dokumen yang bersifat elektronik (dieksekusi pada media magnetik, optik, kristal dan lainnya, didistribusikan di jaringan komputer, dll.).

Menurut Undang-undang, dokumen elektronik harus menyelesaikan tugas-tugas berikut: melindungi dokumen elektronik dari pemalsuan, memastikan tidak adanya distorsi informasi dalam dokumen elektronik, identifikasi pemilik sertifikat kunci penandatanganan (Pasal 3).

Dengan demikian, tanda tangan elektronik harus memberikan identifikasi (dokumen ditandatangani oleh orang tertentu) dan otentikasi (isinya tidak berubah sejak ditandatangani) dari dokumen elektronik tersebut.

Kuliah ini hanya membahas tentang konsep dasar, asas pembentukan, pemberian kewenangan hukum terhadap tanda tangan elektronik. Siswa akan belajar lebih banyak tentang tanda tangan elektronik sebagai bagian dari studi disiplin “Dasar-Dasar Keamanan Informasi di Departemen Dalam Negeri.”

Pertanyaan kontrol

1. Konsep tanda tangan elektronik (ES).

2. Sejarah munculnya konsep tanda tangan elektronik.

3. Dokumen peraturan yang mengatur tanda tangan elektronik.

4. Jenis tanda tangan elektronik.

5. Fungsi Otoritas Sertifikasi.

6. Sertifikat kunci verifikasi tanda tangan elektronik.

7. Teknologi pembentukan EP.

8. Konsep fungsi hash.

9. Pertukaran data elektronik

Literatur:

a) literatur dasar:

1. A. S. Davydov, T. V. Maslova. Teknologi informasi dalam kegiatan badan urusan dalam negeri: buku teks. – M.: TsOKR Kementerian Dalam Negeri Rusia, 2009.

2. Ilmu komputer dan matematika untuk pengacara: buku teks untuk mahasiswa yang mempelajari spesialisasi hukum / diedit oleh S. Ya.Kazantsev, N. M. Dubinina. – Edisi ke-2, direvisi. dan tambahan – M.: UNITY-DANA, 2009.

3. Teknologi informasi dalam kegiatan hukum: buku teks untuk sarjana / diedit oleh P. U. Kuznetsov. – M.: Rumah Penerbitan Yurayt, 2012.

4. Simonovich S.V. Informatika. Kursus dasar. – Sankt Peterburg, Peter, 2011.

b) literatur tambahan:

1. Gornets N. N., Roshchin A. G., Solomentsev V. V. Organisasi komputer dan sistem. tutorial. – M., Akademi, 2008.

2. Orlov S. A., Tsilker B. Ya.Organisasi komputer dan sistem. Buku teks untuk universitas. – Sankt Peterburg, Peter, 2011.

3. Broido V. L., Ilyina O. P. Sistem komputasi, jaringan dan telekomunikasi. Buku teks untuk universitas. – Sankt Peterburg, Peter, 2011.

Kuliah 7.

Tanda tangan elektronik

Perkenalan

Pertanyaan studi:

1. Tujuan dan penerapan tanda tangan elektronik.

2. Jenis tanda tangan elektronik, keabsahan hukumnya.

3. Teknologi pembangkitan tanda tangan elektronik.

4. Pertukaran data elektronik.

Kesimpulan

Perkenalan

Saat bertukar dokumen elektronik melalui jaringan komunikasi, biaya pemrosesan dan penyimpanan dokumen berkurang secara signifikan, dan pencariannya dipercepat. Namun hal ini menimbulkan masalah otentikasi penulis dokumen dan dokumen itu sendiri, yaitu. menetapkan keaslian penulis dan tidak adanya perubahan pada dokumen yang diterima. Dalam ilmu komputer konvensional (kertas), masalah ini diselesaikan karena informasi dalam dokumen dan tanda tangan penulis terkait erat dengan media fisik (kertas). Tidak ada hubungan seperti itu dalam dokumen elektronik pada media mesin.

Saat memproses dokumen dalam bentuk elektronik, metode tradisional untuk menetapkan keaslian menggunakan tanda tangan tulisan tangan dan stempel pada dokumen kertas sama sekali tidak cocok. Solusi yang secara fundamental baru adalah tanda tangan digital elektronik (EDS).

Tujuan dan penggunaan tanda tangan elektronik.

Tanda tangan digital elektronik- rincian dokumen elektronik, yang memungkinkan untuk menetapkan tidak adanya distorsi informasi dalam dokumen elektronik sejak dokumen elektronik terbentuk dan untuk memverifikasi bahwa tanda tangan itu milik pemilik sertifikat kunci elektronik. Nilai atribut diperoleh sebagai hasil transformasi kriptografi informasi menggunakan kunci privat dari tanda tangan elektronik.

Di Rusia, Undang-Undang Federal No. 63-FZ tanggal 6 April 2011 mengganti nama “tanda tangan digital elektronik” dengan kata-kata “ tanda tangan elektronik"(singkatan -" EP»).

Tanda tangan elektronik dimaksudkan untuk mengidentifikasi orang yang menandatangani dokumen elektronik. Selain itu, penggunaan tanda tangan elektronik memungkinkan Anda untuk:

Pengendalian integritas dokumen yang dikirimkan: jika terjadi perubahan yang tidak disengaja atau disengaja pada dokumen, tanda tangan menjadi tidak sah, karena dihitung berdasarkan keadaan asli dokumen dan hanya sesuai dengannya;

Perlindungan terhadap perubahan (pemalsuan) dokumen: jaminan deteksi pemalsuan selama pengendalian integritas membuat pemalsuan menjadi tidak praktis dalam banyak kasus;

Bukti kepengarangan dokumen: Karena Anda dapat membuat tanda tangan yang benar hanya dengan mengetahui kunci pribadi, dan hanya pemiliknya yang boleh mengetahuinya, maka pemilik pasangan kunci dapat membuktikan kepengarangannya atas tanda tangan di bawah dokumen. Tergantung pada rincian definisi dokumen, bidang seperti "penulis", "perubahan yang dilakukan", "cap waktu", dll. dapat ditandatangani.

Semua properti EP ini memungkinkannya digunakan untuk tujuan berikut:

· Deklarasi barang dan jasa (customsdeclaration).

· Pendaftaran transaksi real estat.

· Gunakan dalam sistem perbankan.

· E-commerce dan perintah pemerintah.

· Memantau pelaksanaan APBN.

· Dalam sistem banding kepada pihak berwenang.

· Untuk pelaporan wajib kepada instansi pemerintah.

· Organisasi aliran dokumen elektronik yang signifikan secara hukum.

· Dalam sistem pemukiman dan perdagangan.

Sejarah asal usul

Pada tahun 1976, Whitfield Diffie dan Martin Hellman pertama kali mengusulkan konsep "tanda tangan digital elektronik", meskipun mereka hanya berasumsi bahwa skema tanda tangan digital mungkin ada.

Pada tahun 1977, Ronald Rivest, Adi Shamir, dan Leonard Adleman mengembangkan algoritma kriptografi RSA, yang dapat digunakan untuk membuat tanda tangan digital primitif tanpa modifikasi tambahan.

Segera setelah RSA, tanda tangan digital lainnya dikembangkan, seperti algoritma tanda tangan digital Rabin dan Merkle.

Pada tahun 1984, Shafi Goldwasser, Silvio Micali, dan Ronald Rivest adalah orang pertama yang secara ketat mendefinisikan persyaratan keamanan untuk algoritma tanda tangan digital. Mereka menjelaskan model serangan terhadap algoritma tanda tangan digital, dan juga mengusulkan skema GMR yang memenuhi persyaratan yang dijelaskan.

Rusia

Pada tahun 1994, Direktorat Utama Keamanan Komunikasi Badan Federal untuk Komunikasi dan Informasi Pemerintah di bawah Presiden Federasi Rusia Standar tanda tangan digital Rusia pertama dikembangkan - GOST R 34.10-94 “Teknologi informasi. Perlindungan informasi kriptografi. Prosedur untuk mengembangkan dan memverifikasi tanda tangan digital elektronik berdasarkan algoritma kriptografi asimetris."

Pada tahun 2002, untuk memastikan kekuatan kriptografi yang lebih besar dari algoritme, alih-alih Gost R 34.10-94, standar Gost R 34.10-2001 dengan nama yang sama diperkenalkan, berdasarkan perhitungan dalam sekelompok titik kurva elips. Menurut standar ini, ketentuannya “tanda tangan digital elektronik” Dan " tanda tangan digital" adalah sinonim.

Pada tanggal 1 Januari 2013, Gost R 34.10-2001 dengan nama yang sama digantikan oleh Gost R 34.10-2012 “Teknologi Informasi. Perlindungan informasi kriptografi. Proses pembentukan dan verifikasi tanda tangan digital elektronik.”

Undang-undang Federal “Tentang Tanda Tangan Elektronik” No. 63-FZ tanggal 06/04/2011 mengatur hubungan di bidang:

penggunaan tanda tangan elektronik pada saat melakukan transaksi perdata;

penyediaan layanan negara bagian dan kota;

pelaksanaan fungsi negara bagian dan kota;

ketika melakukan tindakan penting lainnya secara hukum.

Undang-undang federal mendefinisikan konsep tanda tangan elektronik:

1. Jenis dan persyaratannya untuk tanda tangan elektronik ditetapkan, yang dengannya hal-hal berikut dibuat dan diverifikasi:

tanda tangan elektronik,

kunci tanda tangan elektronik

dan kunci verifikasi tanda tangan elektronik

2. Persyaratan bagi pusat sertifikasi yang menyelenggarakan fungsi pembuatan dan penerbitan sertifikat kunci verifikasi tanda tangan elektronik

Catatan penjelasan terhadap rancangan undang-undang tentang tanda tangan elektronik memberikan statistik mengecewakan yang menunjukkan rendahnya prevalensi tanda tangan digital dalam bisnis Rusia.

Pada Februari 2007, sekitar 200.000 sertifikat kunci EDS diterbitkan di Rusia, yaitu hanya 0,2% dari populasi negara tersebut.

Perlu dicatat bahwa di Eropa untuk jangka waktu yang sama sejak berlakunya Petunjuk UE tanggal 13 Desember 1999 N 1999/93/EC “Tentang prinsip-prinsip umum tanda tangan elektronik" tanda tangan elektronik yang disempurnakan digunakan oleh sekitar 70% populasi.

Undang-undang Federal yang baru “Tentang Tanda Tangan Elektronik” (ES) dirancang untuk melunakkan persyaratan yang terlalu ketat untuk EDS yang diatur oleh Undang-Undang Federal 10 Januari 2002 “Tentang Tanda Tangan Digital Elektronik” (EDS).

Secara khusus, hanya diperbolehkan menggunakan satu teknologi identifikasi (kunci tanda tangan elektronik asimetris), yang juga memerlukan adanya sertifikat dari otoritas sertifikasi.

Menurut ketentuan undang-undang baru, pusat sertifikasi tidak perlu memiliki izin - mereka dapat menjalani akreditasi dan hanya atas dasar sukarela. Akreditasi akan dilakukan oleh badan berwenang yang ditunjuk oleh pemerintah, yang juga akan mengatur pekerjaan root center

Untuk akreditasi Rusia atau asing kesatuan harus memiliki aset bersih senilai minimal 1 juta rubel. dan jaminan keuangan untuk pembayaran kompensasi kepada klien yang terkena dampak sebesar 1,5 juta rubel, memiliki setidaknya dua spesialis TI dengan tingkat yang lebih tinggi pendidikan kejuruan dan melalui prosedur konfirmasi dengan FSB.

“Lembaga Anggaran: Audit dan Inspeksi Kegiatan Keuangan dan Ekonomi”, 2011, N 8

Pada tahap perkembangan masyarakat Rusia saat ini, teknologi informasi dan telekomunikasi baru yang berkinerja tinggi secara aktif diperkenalkan ke dalam proses aktivitas sehari-hari. Proses pertukaran dokumen elektronik berbeda jauh dengan pertukaran dokumen di atas kertas, karena terdapat permasalahan dalam memastikan keaslian informasi yang terkandung di dalamnya dan kesesuaiannya dengan makna wasiat seseorang, yang diselesaikan dengan menggunakan tanda tangan elektronik. . Tanda tangan elektronik banyak digunakan dalam kegiatan lembaga negara (kota), baik dalam penyediaan layanan negara bagian (kota), interaksi dengan otoritas Perbendaharaan Federal, pelaporan, dan dalam beberapa kasus lainnya.

Pada tanggal 04/08/2011, Undang-Undang Federal No. 63-FZ tanggal 06/04/2011 “Tentang Tanda Tangan Elektronik” (selanjutnya disebut Undang-Undang Federal No. 63-FZ) mulai berlaku, yang mengatur hubungan di bidang penggunaan elektronik. tanda tangan ketika melakukan transaksi sipil, menyediakan layanan pemerintah dan kota, menjalankan fungsi negara bagian dan kota, dan melakukan tindakan penting secara hukum lainnya. Sehubungan dengan penerbitannya, mulai 1 Juli 2012, Undang-Undang Federal 10 Januari 2002 No. 1-FZ “Tentang Tanda Tangan Digital Elektronik” (selanjutnya disebut Undang-Undang Federal No. 1-FZ) tidak berlaku lagi.

Apa alasan penerapan UU baru tersebut?

1-FZ memiliki kekurangan konseptual, hukum dan teknis yang tidak memungkinkan untuk menyediakan kondisi hukum untuk meluasnya penggunaan tanda tangan digital elektronik di Federasi Rusia, khususnya:

  • penggunaan teknologi tanda tangan digital elektronik tunggal (berdasarkan apa yang disebut teknologi kunci tanda tangan asimetris) menyebabkan perlunya penggunaan sistem hierarki tunggal pusat sertifikasi dan mewajibkan penggunaan alat tanda tangan digital elektronik bersertifikat;
  • ketentuan Undang-undang tidak sesuai dengan prinsip-prinsip dasar yang diterapkan dalam peraturan perundang-undangan asing dan hukum internasional ketika menerapkan peraturan hukum tanda tangan elektronik, seperti “netralitas teknologi” peraturan perundang-undangan, pengakuan hukum berbagai jenis tanda tangan elektronik, penggunaan alat tanda tangan elektronik secara gratis, akreditasi pusat sertifikasi;
  • ruang lingkup pengaturan Undang-undang ini tidak mencukupi: tidak mencakup hubungan-hubungan baik yang melibatkan penggunaan tanda tangan elektronik jenis lain maupun yang bukan merupakan transaksi hukum perdata;
  • Tanda tangan digital elektronik badan hukum tidak diperbolehkan.

Kekurangan-kekurangan ini tidak memungkinkan ketentuan ini digunakan secara luas Hukum Federal N 1-FZ dalam praktik penegakan hukum. Undang-undang Federal N 63-FZ yang diadopsi bertujuan untuk menghilangkan kekurangan di atas, memperluas cakupan penggunaan dan jenis tanda tangan elektronik yang dapat diterima. Pada saat yang sama, ia mempertahankan praktik penggunaan tanda tangan digital elektronik yang sudah ada.

Jenis tanda tangan elektronik apa yang ada?

Menurut Seni. 2 Undang-Undang Federal N 63-FZ tanda tangan elektronik adalah informasi dalam bentuk elektronik yang dilampirkan atau dikaitkan dengan informasi lain dalam bentuk elektronik (informasi yang dapat ditandatangani) dan digunakan untuk mengidentifikasi orang yang menandatangani informasi tersebut.

Sebagai referensi. Pasal 3 Undang-Undang Federal No. 1-FZ mencirikan tanda tangan elektronik sebagai persyaratan dokumen elektronik, yang dimaksudkan untuk melindunginya dari pemalsuan, yang diperoleh sebagai hasil transformasi kriptografi informasi menggunakan kunci pribadi dari tanda tangan digital elektronik dan memungkinkan untuk mengidentifikasi pemilik sertifikat kunci tanda tangan, serta memastikan tidak adanya distorsi informasi dalam dokumen elektronik.

Sesuai dengan Seni. 5 Undang-Undang Federal N 63-FZ, tanda tangan elektronik dapat terdiri dari dua jenis: sederhana dan disempurnakan. Pada gilirannya, tanda tangan elektronik yang disempurnakan mungkin tidak memenuhi syarat atau memenuhi syarat. Perlu dicatat bahwa Undang-Undang Federal No. 1-FZ tidak mengatur pembagian serupa, seperti yang kami sebutkan di atas.

Tanda tangan elektronik sederhana. Tanda tangan elektronik sederhana adalah tanda tangan elektronik yang, melalui penggunaan kode, kata sandi, atau cara lain, menegaskan fakta pembentukan tanda tangan elektronik oleh orang tertentu (Klausul 2 Pasal 5 Undang-Undang Federal No. 63-FZ) .

Dokumen elektronik dianggap ditandatangani dengan tanda tangan elektronik sederhana jika salah satu kondisi berikut terpenuhi (Klausul 1, Pasal 9 Undang-Undang Federal No. 63-FZ):

  • tanda tangan elektronik sederhana terkandung dalam dokumen elektronik itu sendiri;
  • kunci tanda tangan elektronik sederhana (urutan karakter unik yang dimaksudkan untuk membuat tanda tangan elektronik) digunakan sesuai dengan aturan yang ditetapkan oleh operator sistem informasi yang digunakan untuk membuat dan (atau) mengirim dokumen elektronik, dan dokumen elektronik yang dibuat dan (atau) dikirim berisi informasi yang menunjukkan orang yang atas nama siapa dokumen elektronik itu dibuat dan (atau) dikirim.

Untuk menggunakan tanda tangan elektronik sederhana, serta untuk mengakui dokumen elektronik sebagai dokumen yang setara dengan dokumen di atas kertas, perjanjian antara peserta interaksi elektronik (perbuatan hukum yang mengatur) tentu harus mengatur:

  • aturan penetapan orang yang menandatangani dokumen elektronik dengan tanda tangan elektronik sederhananya;
  • kewajiban orang yang membuat dan (atau) menggunakan kunci tanda tangan elektronik sederhana untuk menjaga kerahasiaannya.

Ingatlah bahwa dokumen elektronik adalah informasi terdokumentasi yang disajikan dalam bentuk elektronik, yaitu dalam bentuk yang sesuai untuk persepsi manusia dengan menggunakan komputer elektronik, serta untuk transmisi melalui jaringan informasi dan telekomunikasi atau pemrosesan dalam sistem Informasi(Pasal 2 Undang-Undang Federal 27 Juli 2006 N 149-FZ “Tentang Informasi, Teknologi Informasi, dan Perlindungan Informasi”).

Catatan! Tidak diperbolehkan menggunakan tanda tangan elektronik sederhana untuk menandatangani dokumen elektronik yang memuat informasi yang merupakan rahasia negara, atau dalam sistem informasi yang memuat informasi yang merupakan rahasia negara (klausul 4 pasal 9 Undang-Undang Federal N 63-FZ).

Tanda tangan elektronik yang ditingkatkan. Berbeda dengan yang sederhana, tanda tangan elektronik yang disempurnakan digunakan dalam kasus di mana, sesuai dengan undang-undang atau kebiasaan bisnis yang berlaku, suatu dokumen tidak hanya harus ditandatangani oleh kepala lembaga negara (kota) (orang yang diberi wewenang olehnya), tetapi juga juga disertifikasi dengan stempel (klausul 3, pasal 6 Undang-undang Federal N 63-FZ).

Seperti yang telah disebutkan, tanda tangan elektronik yang disempurnakan mungkin tidak memenuhi syarat atau memenuhi syarat.

Tanda tangan tidak memenuhi syaratTanda Tangan Berkualitas
Diperoleh sebagai hasil kriptografi
mengkonversi informasi dari
menggunakan kunci tanda tangan elektronik		Memenuhi semua kriteria
elektronik yang tidak memenuhi syarat
tanda tangan
Memungkinkan Anda mengidentifikasi orang yang menandatangani
dokumen elektronik		Kunci verifikasi tercantum di
sertifikat yang memenuhi syarat
Memungkinkan Anda mendeteksi fakta pembuatan
perubahan pada dokumen elektronik setelahnya
penandatanganannya dan dibuat dengan
menggunakan elektronik
tanda tangan		Untuk membuat dan mengujinya
sarana digunakan
menerima konfirmasi
kepatuhan terhadap persyaratan,
ditetapkan menurut
Hukum Federal N 63-FZ

Sesuai dengan Seni. 10 Undang-Undang Federal N 63-FZ, saat menggunakan tanda tangan elektronik yang disempurnakan, perlu untuk:

  • menjamin kerahasiaan kunci tanda tangan elektronik, khususnya mencegah penggunaan kunci tanda tangan elektronik milik suatu lembaga tanpa persetujuannya;
  • memberitahukan pusat sertifikasi yang menerbitkan sertifikat kunci verifikasi tanda tangan elektronik dan peserta lain dalam interaksi elektronik tentang pelanggaran kerahasiaan kunci tanda tangan elektronik dalam waktu paling lama satu hari kerja sejak tanggal diterimanya informasi tentang pelanggaran tersebut;
  • jangan menggunakan kunci tanda tangan elektronik jika ada alasan untuk meyakini bahwa kerahasiaannya telah dilanggar;
  • menggunakan alat tanda tangan elektronik yang telah mendapat konfirmasi pemenuhan persyaratan untuk membuat dan memverifikasi tanda tangan elektronik yang memenuhi syarat, membuat kunci tanda tangan elektronik yang memenuhi syarat dan kunci untuk verifikasinya.

Apakah dokumen elektronik diakui setara dengan dokumen kertas?

Informasi dalam bentuk elektronik, yang ditandatangani dengan tanda tangan elektronik yang memenuhi syarat, diakui sebagai dokumen elektronik yang setara dengan dokumen kertas yang ditandatangani dengan tanda tangan tulisan tangan, kecuali dalam hal undang-undang menetapkan persyaratan perlunya pembuatan dokumen secara eksklusif di atas kertas. Selain itu, peraturan atau kesepakatan antar peserta interaksi elektronik dapat memberikan persyaratan tambahan pada dokumen elektronik agar dapat diakui setara dengan dokumen kertas yang disertifikasi dengan stempel.

Tanda tangan yang memenuhi syarat diakui sah sampai pengadilan menentukan lain jika kondisi berikut terpenuhi (Pasal 11 Undang-Undang Federal No. 63-FZ):

  • sertifikat yang memenuhi syarat dibuat dan diterbitkan oleh pusat sertifikasi yang terakreditasi, yang akreditasinya berlaku pada hari penerbitan sertifikat tersebut;
  • sertifikat yang memenuhi syarat berlaku pada saat penandatanganan dokumen elektronik (jika terdapat informasi yang dapat dipercaya tentang saat penandatanganan dokumen elektronik) atau pada hari pemeriksaan keabsahan sertifikat tersebut, jika saat penandatanganan dokumen elektronik adalah tidak ditentukan;
  • terdapat hasil positif dari pemeriksaan bahwa pemilik sertifikat yang memenuhi syarat memiliki tanda tangan elektronik yang memenuhi syarat yang digunakan untuk menandatangani dokumen elektronik tersebut, dan tidak adanya perubahan pada dokumen ini setelah penandatanganannya dikonfirmasi;
  • tanda tangan elektronik yang memenuhi syarat digunakan dengan tunduk pada batasan yang terdapat dalam sertifikat kualifikasi dari orang yang menandatangani dokumen elektronik (jika batasan tersebut ditetapkan).

Sesuai dengan paragraf 2 Seni. 6 Undang-Undang Federal N 63-FZ, dokumen elektronik yang ditandatangani dengan tanda tangan elektronik sederhana atau tanpa pengecualian diakui setara dengan dokumen kertas yang ditandatangani dengan tanda tangan tulisan tangan, dalam kasus yang ditetapkan oleh hukum atau kesepakatan antara peserta dalam interaksi elektronik. Selain itu, perjanjian atau peraturan ini harus mengatur prosedur untuk memverifikasi tanda tangan elektronik, dan juga memenuhi persyaratan yang ditetapkan dalam Art. 9 Undang-Undang Federal No.63-FZ.

Bagaimana cara mendapatkan fasilitas tanda tangan elektronik?

Untuk membuat dan memverifikasi tanda tangan elektronik, membuat kunci tanda tangan elektronik dan kunci verifikasi tanda tangan elektronik, harus digunakan alat tanda tangan elektronik yang (klausul 1 pasal 12 Undang-Undang Federal No. 63-FZ):

  • memungkinkan Anda untuk menetapkan fakta perubahan dalam dokumen elektronik yang ditandatangani setelah penandatanganannya;
  • memberikan ketidakmungkinan praktis untuk menghitung kunci tanda tangan elektronik dari tanda tangan elektronik atau kunci verifikasinya.

Untuk memperoleh alat tanda tangan elektronik dan membuat perjanjian pemeliharaan, lembaga harus menghubungi salah satu pusat sertifikasi. Ingatlah bahwa pusat sertifikasi adalah badan hukum atau pengusaha perorangan yang menjalankan fungsi pembuatan dan penerbitan sertifikat kunci untuk verifikasi tanda tangan elektronik, serta fungsi lainnya (Pasal 2 Undang-Undang Federal No. 63-FZ). Tugas lembaga sertifikasi adalah membuat dan menerbitkan sertifikat berdasarkan kesepakatan antara lembaga sertifikasi dan pemohon. Selain itu, pusat sertifikasi (klausul 1 pasal 13 Undang-Undang Federal No. 63-FZ):

  • menetapkan masa berlaku sertifikat kunci verifikasi tanda tangan elektronik;
  • membatalkan sertifikat kunci verifikasi tanda tangan elektronik yang diterbitkan oleh pusat sertifikasi ini;
  • menerbitkan, atas permintaan pemohon, alat tanda tangan elektronik yang berisi kunci tanda tangan elektronik dan kunci verifikasi tanda tangan elektronik (termasuk yang dibuat oleh pusat sertifikasi) atau memberikan kemampuan untuk membuat kunci tanda tangan elektronik dan kunci verifikasi tanda tangan elektronik oleh pemohon;
  • menyimpan daftar sertifikat kunci verifikasi tanda tangan elektronik yang diterbitkan dan dicabut oleh pusat sertifikasi ini, termasuk informasi yang terkandung dalam sertifikat kunci verifikasi tanda tangan elektronik yang dikeluarkan oleh pusat sertifikasi ini, dan informasi tentang tanggal penghentian atau pembatalan sertifikat kunci verifikasi tanda tangan elektronik dan mendasari penghentian atau pembatalan tersebut;
  • menetapkan tata cara pemeliharaan daftar sertifikat yang tidak memenuhi syarat, dan tata cara pengaksesannya, serta menjamin akses orang terhadap informasi yang terdapat dalam daftar sertifikat, termasuk melalui penggunaan Internet;
  • membuat kunci tanda tangan elektronik dan kunci verifikasi tanda tangan elektronik atas permintaan pemohon;
  • memeriksa keunikan kunci verifikasi tanda tangan elektronik dalam daftar sertifikat;
  • melakukan verifikasi tanda tangan elektronik atas permintaan peserta interaksi elektronik;
  • melakukan kegiatan lain yang berkaitan dengan penggunaan tanda tangan elektronik.

Misalnya, penyediaan sarana tanda tangan elektronik untuk tujuan memposting informasi tentang pesanan di situs web resmi Federasi Rusia di Internet untuk memposting informasi tentang pesanan untuk penyediaan barang, kinerja pekerjaan, penyediaan layanan dilakukan oleh Perbendaharaan Federal . Tata cara pemberian tanda tangan elektronik dalam hal ini diatur dengan Perintah Kementerian Pembangunan Ekonomi Rusia N 647, Perbendaharaan Federal N 22n tanggal 14 Desember 2010 “Atas persetujuan Prosedur pendaftaran pengguna di situs resmi Rusia Federasi di Internet untuk memposting informasi tentang penempatan pesanan untuk penyediaan barang, kinerja pekerjaan, penyediaan layanan" (selanjutnya - Prosedur). Jadi, untuk mendapatkan sertifikat kunci, perlu menyerahkan ke badan teritorial Perbendaharaan Federal di lokasi lembaga di atas kertas (dan, jika memungkinkan secara teknis, dalam bentuk dokumen elektronik) dalam satu salinan:

  • informasi tentang organisasi dalam bentuk yang diberikan dalam Lampiran 1 Surat Perbendaharaan Federasi Rusia tertanggal 14 Maret 2011 N 42-7.4-05/10.0-160. Dilarang mencantumkan informasi yang merupakan rahasia negara dalam bentuk tertentu;
  • Kartu contoh tanda tangan untuk rekening pribadi (sesuai dengan formulir 0531753, disetujui oleh Perintah Perbendaharaan Federal tertanggal 7 Oktober 2008 N 7n “Tentang prosedur pembukaan dan pemeliharaan rekening pribadi oleh Perbendaharaan Federal dan badan teritorialnya” (selanjutnya disebut sebagai sebagai Pesanan N 7n));
  • salinan dokumen konstituen (piagam), yang dilegalisir oleh pendiri atau diaktakan. Presentasinya tidak diperlukan dari pihak berwenang kekuasaan negara(pemerintah daerah) atau badan teritorialnya, lembaga pemerintah federal yang tidak mempunyai peraturan sendiri (piagam) dan bertindak berdasarkan peraturan umum (piagam), dana ekstra-anggaran negara teritorial, perusahaan negara (perusahaan negara);
  • salinan dokumen pendaftaran negara suatu badan hukum, yang disahkan oleh pendiri atau notaris atau oleh badan yang menyelenggarakan pendaftaran negara;
  • fotokopi akta pendaftaran badan hukum pada otoritas pajak yang disahkan oleh notaris atau otoritas pajak yang menerbitkannya;
  • salinan peraturan perbuatan hukum subjek Federasi Rusia tentang pembentukan dana ekstra-anggaran negara teritorial yang sesuai (hanya untuk dana ekstra-anggaran negara teritorial). Tidak perlu mengesahkan salinan yang ditentukan;
  • salinan dokumen pembukaan rekening pada lembaga perkreditan, yang kepadanya dana peserta pemesanan, yang diterbitkan oleh lembaga perkreditan yang bersangkutan, harus ditransfer, dilegalisir oleh notaris, jika organisasi yang bersangkutan belum membuka a rekening pribadi di Perbendaharaan Federal (untuk perusahaan negara, perusahaan negara, perusahaan kesatuan, organisasi yang memiliki bagian partisipasi negara, subjek monopoli alami).

Bagaimana tanda tangan elektronik digunakan saat bekerja dengan otoritas Perbendaharaan Federal?

Menurut klausul 1.3 Prosedur layanan tunai untuk pelaksanaan anggaran federal, anggaran entitas konstituen Federasi Rusia dan anggaran lokal dan prosedur pelaksanaan fungsi tertentu oleh Perbendaharaan Federal dari badan keuangan konstituen entitas Federasi Rusia dan kotamadya untuk pelaksanaan anggaran yang relevan, disetujui oleh Perintah Perbendaharaan Federal tanggal 10 Oktober 2008 N 8n, pertukaran informasi antara lembaga negara (kota) dan Perbendaharaan Federal atau badan Perbendaharaan Federal dilakukan di dalam format elektronik menggunakan sarana tanda tangan elektronik sesuai dengan undang-undang Federasi Rusia berdasarkan perjanjian (perjanjian) tentang pertukaran dokumen elektronik yang dibuat antara lembaga dan Perbendaharaan Federal, dan persyaratan yang ditetapkan oleh undang-undang Federasi Rusia.

Ketika badan Perbendaharaan Federal membuat perjanjian tentang pertukaran dokumen elektronik dengan manajer utama, manajer, penerima, administrator pendapatan, otoritas keuangan di semua tingkat sistem anggaran Federasi Rusia, disarankan untuk menggunakan contoh perjanjian terlampir pada pertukaran dokumen elektronik (lihat Surat Perbendaharaan Federal tertanggal 20 Maret 2007 N 42-7.1-17/10.1-102 "Tentang contoh perjanjian pertukaran dokumen elektronik").

Otoritas Perbendaharaan Federal, ketika menerima dokumen pembayaran yang diserahkan secara elektronik sesuai dengan perjanjian pertukaran dokumen elektronik, untuk memverifikasi tanda tangan orang yang menandatangani dokumen pembayaran elektronik dengan sampelnya, menggunakan sertifikat kunci publik dari tanda tangan elektronik yang diterbitkan di dengan cara yang ditentukan kepada orang yang menandatangani dokumen pembayaran elektronik. Dalam hal ini suatu dokumen pembayaran elektronik dapat ditandatangani secara bersamaan oleh beberapa tanda tangan elektronik dari orang yang telah menerima sertifikat sesuai dengan tata cara yang telah ditetapkan sesuai dengan perjanjian.

Apakah mungkin menggunakan tanda tangan elektronik saat menyediakan layanan negara bagian dan kota?

Prosedur untuk menggunakan teknologi informasi dan telekomunikasi dalam penyediaan layanan negara bagian dan kota ditetapkan oleh Art. Seni. 21.1, 21.2 Undang-Undang Federal No. 210-FZ tanggal 27 Juli 2010 “Tentang organisasi penyediaan layanan negara bagian dan kota” (selanjutnya disebut Undang-Undang Federal No. 210-FZ).

Layanan negara bagian dan kota disediakan dalam bentuk elektronik jika termasuk dalam daftar yang ditetapkan oleh Pemerintah Federasi Rusia. Badan eksekutif tertinggi kekuasaan negara dari entitas konstituen Federasi Rusia memiliki hak untuk menyetujui daftar layanan tambahan yang disediakan di entitas konstituen Federasi Rusia oleh lembaga negara bagian dan kota dan organisasi lain yang menempatkan penugasan negara (perintah) dari entitas konstituen Federasi Rusia atau tugas kota(pesanan), harus dimasukkan dalam daftar layanan negara bagian atau kota dan disediakan dalam bentuk elektronik.

Permohonan dan penyediaan layanan negara bagian atau kota dapat dilakukan dengan menggunakan dokumen elektronik yang ditandatangani dengan tanda tangan elektronik sesuai dengan persyaratan Undang-Undang Federal N 63-FZ.

Aturan penggunaan tanda tangan elektronik sederhana dalam penyediaan layanan negara bagian dan kota, termasuk aturan untuk pembuatan dan penerbitan kunci tanda tangan elektronik sederhana, dan daftar badan dan organisasi yang berhak membuat dan menerbitkan kunci tanda tangan elektronik sederhana untuk tujuan tersebut. menyediakan layanan negara bagian dan kota, didirikan oleh Pemerintah RF dan harus menyediakan, antara lain (Pasal 21.2 Undang-Undang Federal N 210-FZ):

  • persyaratan yang harus dipenuhi oleh tanda tangan elektronik sederhana dan (atau) teknologi pembuatannya;
  • metode mengidentifikasi seseorang ketika memberinya kunci tanda tangan elektronik sederhana untuk menerima layanan negara bagian dan kota.

Menurut paragraf 2 Seni. 21.2 Undang-Undang Federal N 210-FZ, ketika menyediakan layanan negara bagian dan kota menggunakan tanda tangan elektronik sederhana, hal-hal berikut harus dipastikan:

  • kemungkinan penerimaan gratis oleh siapa pun atas kunci tanda tangan elektronik sederhana untuk digunakan dalam memperoleh layanan negara bagian dan kota;
  • tidak perlu bagi individu dan badan hukum untuk menggunakan perangkat lunak dan perangkat keras yang dirancang khusus untuk menerima layanan negara bagian dan kota menggunakan tanda tangan elektronik sederhana.

Harap dicatat bahwa portal layanan pemerintah (www.gosuslugi.ru) saat ini beroperasi berdasarkan uji coba, di mana Anda dapat menerima beberapa layanan pemerintah secara elektronik.

Yu.Vasiliev

CEO

Tanda tangan digital elektronik merupakan dasar pengelolaan dokumen elektronik dengan menggunakan teknologi informasi modern. Ini merupakan bagian integral dari pekerjaan proyek-proyek seperti "Bank-Klien" (sistem perbankan otomatis akses jarak jauh), sistem pembayaran berdasarkan kartu pintar, sistem pembayaran Internet elektronik, dll.

Apa yang dimaksud dengan sistem tanda tangan elektronik digital?

Tujuan utama tanda tangan digital elektronik, yang merupakan skema matematika khusus, adalah untuk mengkonfirmasi keaslian dokumen atau pesan elektronik. Tanda tangan digital yang aman menjamin penerima bahwa dokumen tersebut dibuat oleh pengirim dan tidak diubah selama transmisi.

Tanda tangan digital elektronik secara aktif digunakan dalam transaksi keuangan, untuk distribusi perangkat lunak, serta dalam proyek lain yang memerlukan konfirmasi keaslian pesan elektronik.

Perlu dibedakan antara konsep “tanda tangan digital” dan “tanda tangan elektronik”. Istilah pertama lebih karakter umum, sebagaimana berlaku untuk data elektronik apa pun. Namun, tidak semua tanda tangan elektronik bersifat digital.

Tanda tangan digital menggunakan kriptografi asimetris. Mereka dirancang untuk melindungi pesan elektronik yang dikirimkan melalui saluran yang tidak aman. Tanda tangan digital yang dibuat sesuai aturan menjamin bahwa pesan dikirimkan oleh pembuatnya. Faktanya, tanda tangan dan stempel digital merupakan pengganti stempel fisik dan tanda tangan manual. Bedanya, yang digital lebih sulit dipalsukan.

Salah satu bidang penerapan tanda tangan digital elektronik adalah konfirmasi keaslian pesan dan dokumen yang dikirimkan melalui surel menggunakan protokol kriptografi. Tanda tangan digital didasarkan pada asas non-repudiasi, yaitu orang yang menandatangani dokumen tidak dapat membuktikan bahwa dia tidak menandatangani pesan yang dikirimkan.

Peran tanda tangan digital dalam e-commerce dan aliran dokumen

Popularitas EP terus meningkat. Manajer perusahaan ingin mengurangi beban kerja karyawannya dan mengurangi volume dokumen. Memang, dengan bantuan tanda tangan digital, karyawan lain akan dapat menandatangani dokumen lebih cepat, sehingga mengurangi waktu henti dan memastikan peningkatan efisiensi proses bisnis dalam organisasi.

Undang-undang Federal “Tentang Tanda Tangan Digital Elektronik” mendefinisikan tanda tangan digital sebagai kekuatan hukum yang setara dengan tanda tangan tulisan tangan dan stempel fisik pada dokumen kertas tradisional. Hal ini memungkinkan organisasi di berbagai industri dan bidang kegiatan untuk secara aktif menggunakannya dalam pengelolaan dokumen elektronik.

Namun ruang lingkup penerapan EDS tidak terbatas pada hal ini. Ini juga digunakan untuk mengonfirmasi kepenulisan, integritas, keaslian, dan mata uang apa pun email dan memungkinkan Anda memeriksa apakah ada perubahan yang dilakukan pada dokumen yang dikirimkan oleh orang yang tidak berwenang.

Percepatan seluruh proses dalam kehidupan dan bisnis memaksa pemilik perusahaan untuk mengoptimalkan proses organisasi dan menerapkan berbagai sistem otomasi. E-commerce adalah salah satu alat tersebut. Untuk berpartisipasi dalam lelang, Anda memerlukan tanda tangan digital elektronik, yang memungkinkan Anda untuk:

  • menjamin keaslian dokumen elektronik yang diunggah peserta;
  • penyelenggara menandatangani kompetisi, lelang dan aplikasi;
  • menandatangani penawaran di lelang;
  • menggunakan dokumen elektronik maupun dokumen kertas;
  • menjamin keaslian dan keutuhan dokumen elektronik serta mencegah pemalsuan;
  • menghindari terjadinya situasi kontroversial akibat kesalahan pengiriman dokumen dan pengajuan aplikasi.

Penggunaan teknologi digital dalam e-commerce dapat membawa perubahan mendasar dalam praktik negosiasi bisnis dalam waktu dekat. Pertama, melalui penggunaan saluran komunikasi digital dan pengurangan biaya komunikasi. Dengan demikian, tanda tangan digital elektronik memberi pemilik usaha kecil dan menengah akses ke pasar e-commerce internasional.

Di masa lalu, faks digunakan untuk bertukar pesan atau dokumen. Surat berharga juga dikirim melalui pos atau jasa kurir. Sekarang Anda dapat mengirimkan semua dokumentasi yang diperlukan yang memiliki kekuatan hukum yang sesuai dalam waktu sesingkat mungkin dan tanpa perantara. Bagaimanapun, tanda tangan digital elektronik dalam pengelolaan dokumen sepenuhnya menggantikan tanda tangan tulisan tangan dan menegaskan keasliannya, memastikan bahwa dokumen tersebut tidak diubah oleh pengguna yang tidak berwenang.

Kelayakan ekonomi untuk beralih ke pertukaran dokumen elektronik jelas: dalam bentuk ini lebih mudah untuk menyimpan dan mengirimkannya. Untuk melakukan ini, Anda hanya perlu menerbitkan tanda tangan digital elektronik di salah satu pusat sertifikasi khusus.

Keuntungan lain dari manajemen dokumen elektronik adalah tingkat perlindungan yang tinggi terhadap data yang dikirimkan. Untuk tanda tangan digital, digunakan penyedia kripto khusus dengan sertifikat yang memenuhi syarat. Perlindungan maksimalnya disediakan oleh kompleks perangkat keras dan perangkat lunak khusus (kunci I-Token atau kartu pintar), yang berisi penyimpanan aman untuk penggunaan kode PIN saat bekerja dengan sertifikat yang memenuhi syarat. Jika beberapa kali gagal memasukkan kode PIN, sertifikat diblokir dan berhenti berfungsi.

Fitur penggunaan tanda tangan digital elektronik

Sebelum menggunakan tanda tangan digital untuk mengesahkan dokumen, Anda harus mempertimbangkan hal-hal berikut:

  1. Keaslian tanda tangan dapat diverifikasi berdasarkan data yang tersedia untuk umum. Dalam hal ini, dibuat dari pesan tetap dan kunci pribadi dari tanda tangan digital elektronik.
  2. Tidak mungkin memalsukan atau menebak tanda tangan tanpa kunci pribadi.

Penggunaan tanda tangan digital tepat dan relevan tidak hanya dalam mengatur alur dokumen badan hukum (untuk mengesahkan keaslian, kepenulisan, identitas dan status dokumen), tetapi juga perorangan. Misalnya, dapat digunakan untuk mengonfirmasi informed consent atau persetujuan salah satu pihak yang menandatangani kontrak.

Tanda tangan digital elektronik digunakan untuk mengotentikasi sumber surat. Hal ini karena meskipun dokumen tersebut berisi semua informasi yang diperlukan, sulit untuk menjamin keaslian pengirimnya. Kunci tanda tangan digital elektronik diberikan kepada pengguna tertentu. Mekanisme ini menjamin surat dikirimkan oleh pemilik tanda tangan digital. Hal ini terutama berlaku untuk organisasi keuangan dan perbankan.

Area lain penerapan tanda tangan digital adalah konfirmasi bahwa surat tersebut dikirimkan dengan aman dan sehat dan tidak ada perubahan yang dilakukan oleh penyerang selama proses transmisi. Enkripsi menggunakan kunci tanda tangan digital tidak memberikan perlindungan 100% terhadap perubahan pesan asli oleh pengguna yang tidak berwenang. Namun saat mendekripsi surat tersebut, penerima akan menerima informasi jika keutuhan surat tersebut terganggu. Hal ini disebabkan oleh fakta bahwa setiap tindakan dengan pesan yang ditandatangani dengan tanda tangan digital elektronik akan menyebabkan penonaktifannya. Untuk menandatangani kembali dokumen yang diubah, Anda harus memiliki akses ke dokumen tersebut. Oleh karena itu, kemungkinan terjadinya perkembangan seperti itu sangat kecil.

Selain itu, tanda tangan digital elektronik adalah salah satu alat yang efektif untuk mengonfirmasi asal suatu dokumen atau pesan. Artinya, tanda tangan digital elektronik bagi badan hukum merupakan jaminan tidak adanya penyangkalan atau ketidakmungkinan mengingkari fakta bahwa suatu organisasi telah menandatangani suatu dokumen elektronik. Prinsip pengoperasian tanda tangan digital ini juga berlaku untuk individu.

Perlu diingat bahwa keaslian dan keandalan surat yang ditandatangani dengan tanda tangan digital elektronik hanya mungkin terjadi jika kunci rahasianya tidak dicabut sebelum digunakan. Dalam hal ini, kunci publik dibatalkan bersamaan dengan kunci rahasia. Berdasarkan permintaan sebelumnya, tanda tangan elektronik diperiksa untuk kemungkinan pencabutan.

Sistem kriptografi apa pun yang didasarkan pada penggunaan kunci publik atau pribadi secara langsung bergantung pada tingkat kerahasiaan data ini. Pengguna dapat menyimpan kunci tanda tangan digital elektronik di komputer kerjanya, melindunginya dengan kata sandi. Namun opsi ini memiliki kekurangan:

  • dokumen hanya dapat ditandatangani di komputer pemilik tanda tangan digital;
  • keamanan data tanda tangan digital secara langsung bergantung pada keamanan komputer kerja pengguna.

Jauh lebih aman untuk menyimpan kunci pribadi pada kartu pintar, karena sebagian besar dari mereka memiliki tingkat perlindungan yang tinggi terhadap perubahan oleh pengguna yang tidak berwenang.

Untuk mengaktifkan kartu pintar, pengguna memasukkan kode PIN khusus. Skema otentikasi dua faktor ini memberikan perlindungan tambahan untuk tanda tangan digital elektronik. Jika terjadi pencurian atau kehilangan kartu pintar, untuk mengaktifkannya dan menggunakan tanda tangan digital, Anda juga perlu memasukkan kode PIN, yang mengurangi tingkat keamanan skema ini. Hal yang menggembirakan adalah kunci tanda tangan digital yang terdapat pada kartu pintar ada dalam satu salinan dan tidak dapat disalin. Oleh karena itu, pemilik tanda tangan digital elektronik, setelah mengetahui adanya kerugian, dapat dengan cepat memblokir tindakannya. Kunci yang disimpan di komputer pengguna lebih mudah disalin, dan fakta kebocoran informasi lebih sulit dideteksi. Oleh karena itu, sangat penting untuk menerapkan perlindungan tambahan terhadap tanda tangan digital elektronik.

Algoritma apa yang digunakan dalam tanda tangan digital elektronik?

Skema tanda tangan digital secara bersamaan mencakup tiga algoritma tanda tangan digital elektronik:

  1. Algoritme pembangkitan kunci yang memilih kunci rahasia secara seragam dan acak dari serangkaian opsi privat yang memungkinkan. Pada saat yang sama, kunci rahasia dan kunci publik dihasilkan, yang berpasangan.
  2. Algoritme tanda tangan yang, berdasarkan kunci pribadi, menandatangani pesan elektronik.
  3. Algoritme verifikasi untuk tanda tangan digital elektronik, yang berdasarkan kunci publik, tanda tangan, dan pesan, menentukan keaslian dan memutuskan kemungkinan atau ketidakmungkinan pengiriman email.

Algoritma tanda tangan digital RSA.

Salah satu sistem tanda tangan digital pertama dan paling luas yang bekerja berdasarkan algoritma RSA. Semuanya dimulai dengan menghitung kunci publik dan privat. Pengirim email harus menghitung dua bilangan prima besar P dan Q, lalu menghitung hasil kali dan mencari nilai fungsinya:

N = P * Q; φ (N) = (P-1)(Q-1).

Maka Anda perlu menentukan nilai E dari kondisi:

E £ φ (N), KPK (E, φ (N)) = 1

dan nilai D:

D< N, E*D º 1 (mod j (N)).

Angka E dan N mewakili kunci publik. Penulis mengirimkan indikator tersebut kepada penerima email untuk mengautentikasi tanda tangan digital elektronik. Parameter D adalah kunci rahasia yang digunakan penulis untuk menandatangani pesan. Pengoperasian algoritma ditunjukkan secara skematis pada gambar:

Kerugian menggunakan algoritma RSA untuk menghasilkan tanda tangan digital elektronik:

  1. Menghitung nilai parameter N, E dan D adalah proses yang memakan waktu karena memerlukan pemeriksaan sejumlah besar kondisi tambahan. Apalagi jika salah satu saja tidak terpenuhi, terdapat risiko pemalsuan tanda tangan digital elektronik.
  2. Resistensi yang tinggi terhadap pemalsuan tanda tangan digital yang dibuat menggunakan algoritma RSA dijamin oleh biaya komputasi yang signifikan (20-30% lebih mahal dibandingkan algoritma lainnya).

Algoritma Tanda Tangan ElGamal (EGSA).

Ide utama dari algoritma ini adalah ketidakmungkinan memalsukan tanda tangan digital elektronik. Untuk mencapai tujuan tersebut, diperlukan penyelesaian masalah komputasi yang lebih kompleks, dan tidak hanya memfaktorkan bilangan bulat yang besar. Selain itu, pengembang El-Gamal mampu menghilangkan kekurangan algoritma RSA dan mencegah risiko pemalsuan tanda tangan digital tanpa menentukan kunci rahasia.

Untuk menghasilkan kunci publik dan pribadi, Anda perlu memilih dua bilangan bulat sederhana P dan G, asalkan G< P. Отправитель и адресат электронного документа, подписанного ЭЦП, применяют одинаковые большие несекретные числа P (~10 308 = ~2 1024) и G (~10 154 = ~1 512). Первый из них берёт случайное целое число X, 1 < X £ (P - 1), и вычисляет: Y = G X mod P.

Parameter Y adalah kunci publik yang digunakan untuk mengautentikasi tanda tangan digital elektronik pengirim. Parameter X adalah kunci rahasia yang digunakan untuk menandatangani dokumen elektronik. Untuk menandatangani pesan M, pengirim harus melakukan hash menggunakan fungsi hash h menjadi bilangan bulat m: m = h(M), 1< m < (P - 1), и сгенерировал случайное целое число К, 1 < K < (P - 1), при этом К и (P - 1) должны быть взаимно простыми. На следующем этапе он рассчитывает значение параметра a по формуле: a = G K mod P. На основе расширенного алгоритма Евклида с помощью секретного ключа Х определяет целое число b: m = X * a + K * b (mod (P - 1)). Пара чисел (a, b) формируют электронную цифровую подпись S: S = (a, b).

Nilai parameter M, a dan b dikirimkan ke penerima, dan nilai angka X dan K tidak diungkapkan. Penerima pesan kemudian menghitung nilai m dengan rumus: m = h(M). Selanjutnya dihitung nilai bilangan A = Y a a b mod (P). Jika A = G m mod (P), pesan M dianggap asli.

Bukti matematis yang ketat dapat diberikan bahwa persamaan terakhir akan benar ketika tanda tangan S di bawah pesan M dihitung menggunakan kunci rahasia X yang darinya kunci publik Y diperoleh.

Perlu diingat bahwa untuk membuat setiap tanda tangan digital elektronik, Anda memerlukan nilai baru berupa angka K, yang ditentukan secara acak.

Algoritma EGSA adalah contoh klasik bagaimana pesan disampaikan dalam bentuk yang jelas bersama dengan autentikator (a,b). Perbedaan algoritma ElGamal dan algoritma RSA :

  1. Dengan tingkat resistensi yang serupa, algoritma EGSA bekerja pada bilangan bulat yang 25% lebih pendek dibandingkan bilangan serupa pada algoritma RSA. Ini mengurangi waktu komputasi rata-rata 2 kali lipat.
  2. Cara menghitung modulus P sangatlah mudah, Anda hanya perlu memastikan bahwa bilangan tersebut adalah bilangan prima dan bilangan tersebut (P - 1) memiliki faktor prima yang besar.
  3. Algoritma EGSA tidak mengizinkan Anda untuk membubuhkan tanda tangan digital elektronik pada pesan baru tanpa mengetahui kunci rahasianya.
  4. Tanda tangan yang dibuat menggunakan algoritma EGSA berukuran 1,5 kali lebih besar dibandingkan tanda tangan yang dibuat menggunakan skema RSA.

Algoritma tanda tangan digital DSA.

Algoritma DSA (Digital Signature Algorithm) merupakan versi perbaikan dari algoritma tanda tangan digital EGSA dan K. Schnorr. Pengirim dan penerima email menghitung bilangan bulat besar G dan P - bilangan prima, L bit masing-masing (512 £ L £ 1024), q adalah bilangan prima yang panjangnya 160 bit (pembagi bilangan (P - 1)). Nomor P, G, Q bersifat terbuka dan dapat dibagikan oleh pengguna. Pengirim memilih bilangan bulat acak X - kunci rahasia tanda tangan digital elektronik, sedangkan 1< X < q. Далее он рассчитывает значение параметра Y (открытого ключа) по формуле: Y = G X mod P. Для подписи сообщения М отправитель хэширует его в целое хэш-значение m: m = h(M), 1 < m < q, затем выбирает случайное целое число К, при условии, что 1 < K < q, и вычисляет значение параметра r по формуле: r = (G K mod P) mod q. Далее он находит число s по формуле: s = ((m + r * X)/ K) mod q.

Sepasang angka S = (r, s) membentuk tanda tangan digital elektronik. Penerima memeriksa apakah kondisi terpenuhi: 0< r < q, 0 < s < q. Если хотя бы одно из них не выполнено, то подлинность ЭЦП не подтверждается. Если же выполнены все условия, то адресат рассчитывает значение w по формуле: w = (l/s) mod q, хэш-значения m = h(M) и числа u 1 = (m * w) mod q, u 2 = (r * w) mod q. Далее он с помощью открытого ключа Y вычисляет v по формуле: v = ((G u 1 * Y u 2) mod P) mod q. Подпись S считается подлинной при условии, что выполняется равенство v = r.

Bukti matematis dapat diberikan bahwa persamaan terakhir akan benar jika tanda tangan S di bawah pesan M dihitung menggunakan kunci privat X yang darinya kunci publik Y diperoleh.

Kelebihan algoritma DSA dibandingkan dengan algoritma EGSA :

  1. Panjang tanda tangan digital elektronik yang dibuat menggunakan algoritma DSA jauh lebih pendek dibandingkan dengan tanda tangan yang dibuat menggunakan algoritma EGSA. Namun tingkat ketahanannya sama.
  2. Waktu komputasi tanda tangan DSA lebih sedikit dibandingkan dengan algoritma EGSA.

Kerugian dari algoritma DSA termasuk kebutuhan untuk melakukan operasi pembagian modulo q yang kompleks untuk memverifikasi keaslian tanda tangan digital elektronik. Dalam prakteknya, algoritma DSA dapat dipercepat dengan melakukan perhitungan awal. Perlu dicatat bahwa nilai r tidak bergantung pada pesan M dan nilai hashnya m.

Jenis tanda tangan digital elektronik apa yang mempunyai kekuatan hukum?

Undang-undang Federal “Tentang Tanda Tangan Elektronik” No. 63-FZ membedakan dua jenis tanda tangan elektronik: sederhana dan disempurnakan. Tanda tangan yang diperkuat bisa saja memenuhi syarat atau tidak memenuhi syarat.

Tanda tangan digital sederhana.

Untuk membuat tanda tangan seperti itu, kata sandi, kode, dan cara lain digunakan. Tanda tangan digital elektronik sederhana adalah alat untuk memastikan keaslian data elektronik oleh pengirim. Dianggap sah jika memenuhi syarat-syarat berikut:

  • dokumen elektronik ditandatangani dengan tanda tangan elektronik;
  • kunci tanda tangan elektronik dibuat sesuai dengan persyaratan sistem informasi dengan bantuan pesan elektronik yang disertifikasi dan dikirim oleh pengirim.

Dalam dokumen peraturan dan hukum, serta kontrak, peserta harus menetapkan aturan dasar penggunaan tanda tangan digital elektronik sederhana:

  • mekanisme identifikasi pembuat tanda tangan dalam dokumen elektronik;
  • kepatuhan wajib terhadap persyaratan kerahasiaan saat menggunakan tanda tangan elektronik oleh orang yang bertanggung jawab;
  • kepatuhan terhadap persyaratan Undang-Undang Federal No. 63-FZ tentang penggunaan tanda tangan digital elektronik sederhana;
  • ketidakmungkinan menerapkan tanda tangan digital pada dokumen rahasia pemerintah.

Memperkuat tanda tangan elektronik yang tidak memenuhi syarat.

Untuk membuat tanda tangan seperti itu, digunakan program kriptografi yang beroperasi berdasarkan kunci tanda tangan digital elektronik. Tanda tangan wajar tanpa pengecualian yang diperkuat memungkinkan Anda untuk menentukan pencetus dokumen yang menandatanganinya dan adanya perubahan pada surat setelah ditandatangani. Penggunaan tanda tangan elektronik yang tidak memenuhi syarat memungkinkan Anda untuk tidak menggunakan sertifikat kunci tanda tangan digital elektronik (sesuai dengan persyaratan hukum, dokumen peraturan lainnya, dan perjanjian antara pengirim dan penerima).

Tanda tangan digital berkualitas yang ditingkatkan.

Keunikan tanda tangan digital elektronik jenis ini adalah adanya kunci verifikasi khusus yang terdapat dalam sertifikat yang memenuhi syarat. Pembuatan dan verifikasi tanda tangan digital berkualifikasi yang ditingkatkan dilakukan menggunakan alat tanda tangan elektronik khusus yang memenuhi persyaratan Undang-Undang Federal No. 63-FZ.

Dokumen kertas dengan tanda tangan tulisan tangan dan dokumen elektronik dengan tanda tangan yang disempurnakan mempunyai kekuatan hukum yang sama (kecuali untuk kasus-kasus yang hanya mengakui tanda tangan tulisan tangan, sebagaimana diatur dalam undang-undang). Undang-undang juga mengizinkan penetapan dalam peraturan dan perjanjian antara pengirim dan penerima persyaratan tambahan untuk dokumen elektronik yang ditandatangani dengan tanda tangan yang disempurnakan.

Mari kita bandingkan jenis tanda tangan digital elektronik yang dipertimbangkan dengan analogi dengan alat identifikasi pribadi fisik yang sudah dikenal:

Tanda tangan elektronik sederhana mirip dengan lencana - siapa pun yang tidak berwenang dapat menggunakannya, jadi tanggung jawab atas keamanan data ada pada pemilik tanda tangan.

Tanda tangan elektronik yang tidak memenuhi syarat mirip dengan izin di perusahaan, dan ada tingkat kepercayaan tertentu di antara para pihak yang bertransaksi.

Tanda tangan elektronik yang memenuhi syarat sebagai paspor adalah alat identifikasi yang paling penting dan memberikan kesempatan untuk menggunakan semua layanan.

Sesuai dengan Seni. 7 Undang-Undang Federal “Tentang Tanda Tangan Elektronik”, tanda tangan digital yang dibuat sesuai dengan standar asing di Federasi Rusia mengacu pada jenis tanda tangan elektronik yang karakteristiknya sesuai. Penerbitan sertifikat kunci di luar negeri tidak dapat menjadi alasan tidak diakuinya kekuatan hukum dokumen yang memuat tanda tangan tersebut.

Bagaimana dan di mana mendapatkan tanda tangan digital elektronik


Langkah 1. Memilih tanda tangan elektronik.

Pertama, Anda perlu memahami mengapa Anda memerlukan tanda tangan digital elektronik. Misalnya, Anda memerlukan kunci untuk bekerja di situs web layanan pemerintah. Atau Anda berencana untuk menyerahkan laporan ke dana ekstra-anggaran, otoritas pajak, layanan pemantauan keuangan federal atau badan negara bagian dan kota lainnya. Anda juga memerlukan tanda tangan digital elektronik untuk berpartisipasi dalam lelang elektronik atau bekerja di platform perdagangan elektronik.

Langkah 2. Memilih otoritas sertifikasi.

Daftar pusat sertifikasi tempat Anda dapat memperoleh tanda tangan digital elektronik ada di situs web www.minsvyaz.ru (sumber daya Internet resmi Kementerian Komunikasi dan Komunikasi massa). Di halaman utama situs di bagian "Penting" terdapat tautan aktif "Akreditasi pusat sertifikasi", setelah mengkliknya, sebuah jendela terbuka menawarkan untuk mengunduh file dengan daftar pusat sertifikasi terakreditasi saat ini. Pada 6 Februari 2018, daftar tersebut mencakup 469 organisasi.

Langkah 3 dan 4. Isi aplikasi dan bayar layanannya.

Setelah memilih pusat sertifikasi yang berlokasi strategis, Anda perlu mengisi dan mengajukan permohonan penerbitan tanda tangan digital elektronik. Jika tidak memungkinkan untuk mengisi aplikasi di website, Anda dapat menulisnya secara manual dan menyerahkannya kepada karyawan di pusat sertifikasi. Dalam aplikasi Anda harus menunjukkan nama lengkap penerima tanda tangan digital, alamat email dan nomor kontak. Selanjutnya – bayar layanannya.

Langkah 5. Menyerahkan dokumen ke pusat sertifikasi.

Bersamaan dengan pengajuan permohonan pembuatan sertifikat kunci tanda tangan digital elektronik, Anda harus menyerahkan paket dokumen tertentu.

Daftar dokumen untuk memperoleh tanda tangan digital elektronik oleh badan hukum

  • sertifikat pendaftaran negara suatu badan hukum (OGRN);
  • sertifikat pendaftaran pada otoritas pajak (NPWP);
  • kutipan dari Daftar Badan Hukum Negara Bersatu (asli atau salinan yang diaktakan). Persyaratan batas waktu suatu ekstrak berbeda dari satu pusat sertifikasi ke pusat sertifikasi lainnya, tetapi biasanya tidak lebih dari 6 bulan sejak tanggal penerimaannya;
  • sertifikat asuransi asuransi pensiun negara (SNIL) dari pemilik masa depan tanda tangan digital elektronik.

Apabila pemilik tanda tangan elektronik adalah pimpinan suatu badan hukum, maka wajib juga melampirkan dokumen pengukuhan pengangkatannya pada jabatan tersebut, yang disahkan dengan tanda tangan dan stempel perusahaan.

Apabila kewenangan untuk memiliki tanda tangan digital tersebut rencananya akan dialihkan bukan kepada pimpinan, melainkan kepada pegawai perusahaan (wakil yang sah), maka pada paket dokumen perlu dilampirkan surat kuasa untuk mengalihkan fungsi yang bersangkutan. kepada karyawan ini, disertifikasi dengan tanda tangan dan stempel perusahaan. Jika karyawan ini menyerahkan semuanya Dokumen yang dibutuhkan dan secara pribadi menerima tanda tangan elektronik, Anda juga perlu memberikan salinan halaman paspornya.

Daftar dokumen untuk pengusaha perorangan(AKU P)

  • permohonan penerbitan tanda tangan digital elektronik;
  • sertifikat pendaftaran negara pengusaha perorangan;
  • sertifikat pendaftaran pada otoritas pajak (NPWP);
  • kutipan dari Daftar Pengusaha Perorangan Negara Bersatu (asli atau salinan yang diaktakan). Persyaratan jangka waktu pembatasan ekstrak dari pusat sertifikasi yang berbeda mungkin tidak sama, tetapi biasanya tidak lebih dari 6 bulan sejak tanggal penerimaannya;
  • salinan halaman paspor pemilik masa depan tanda tangan digital elektronik: dengan foto dan informasi pendaftaran;
  • sertifikat asuransi asuransi pensiun negara (SNIL).

Apabila direncanakan tanda tangan digital elektronik bagi pengusaha perorangan akan diterima oleh wakil yang sah dari calon pemilik tanda tangan digital tersebut, maka surat kuasa yang diaktakan untuk wakil tersebut juga harus diserahkan kepada pusat sertifikasi.

Dalam hal calon pemilik tanda tangan digital elektronik ingin mendelegasikan seluruh tanggung jawab untuk memperolehnya kepada wakilnya yang sah, maka bersama dengan paket dokumen utama, paspor warga negara tersebut harus disediakan.

Langkah 6. Memperoleh tanda tangan elektronik.

Untuk mendapatkan tanda tangan digital elektronik, Anda harus memberikan semua dokumen asli ke pusat sertifikasi yang dipilih. Setelah memverifikasi informasi, informasi tersebut dikembalikan kepada pemilik tanda tangan elektronik.

Harga layanan pembuatan tanda tangan digital elektronik dapat bervariasi tergantung pada faktor-faktor berikut:

  • jenis dan ruang lingkup penerapan tanda tangan elektronik;
  • fitur penetapan harga di pusat sertifikasi;
  • lokasi pusat sertifikasi.

Biaya akhir layanan terdiri dari beberapa komponen:

  • pendaftaran dan penerbitan sertifikat kunci tanda tangan digital elektronik;
  • pemberian hak untuk bekerja dengan spesialisasi perangkat lunak;
  • penyediaan program untuk bekerja dengan tanda tangan digital elektronik;
  • pengalihan kunci perlindungan pembawa tanda tangan digital elektronik;
  • dukungan teknis saat bekerja dengan tanda tangan digital elektronik.

Misalnya, total biaya tanda tangan elektronik untuk perdagangan elektronik adalah 5-7 ribu rubel.

Jangka waktu penerbitan tanda tangan digital elektronik dapat berkisar dari satu jam hingga satu minggu. Itu semua tergantung pada kecepatan pengajuan dokumen dan pembayaran layanan. Di sebagian besar pusat sertifikasi, tanda tangan digital dibuat dalam 2-3 hari kerja. Harap diingat bahwa kutipan dari Daftar Badan Hukum Negara Terpadu atau Daftar Pengusaha Perorangan Negara Terpadu di otoritas pajak diterbitkan dalam waktu 5 hari kerja. Oleh karena itu, ada baiknya mendapatkannya terlebih dahulu.

Masa berlaku tanda tangan digital elektronik adalah 1 tahun. Oleh karena itu, perlu diterbitkan ulang setiap tahunnya. Hal ini dapat dilakukan di pusat sertifikasi mana pun (belum tentu di tempat Anda menerimanya).

Bagaimana menerapkan perlindungan tanda tangan digital elektronik yang andal

Salah satu masalah mendesak aplikasi praktis kriptografi modern – memastikan perlindungan informasi tanda tangan digital elektronik, terutama kunci tanda tangan elektronik. Level tinggi kekuatan algoritma kriptografi, termasuk yang dikembangkan di negara kita, memaksa penyerang untuk mencuri file tanda tangan digital elektronik dengan kunci, karena ini adalah satu-satunya metode peretasan yang mungkin. Memilih kunci saja memerlukan terlalu banyak waktu dan memerlukan sumber daya komputasi yang signifikan.

Sesuai dengan GOST R 34.10-2001, kunci rahasia tanda tangan digital elektronik mewakili 256 bit informasi. Penyerang mencuri data ini dari file pengguna, mengekstraknya dari RAM atau registri sistem. Industri peretas sejati telah terbentuk di pasar bayangan untuk produksi perangkat lunak untuk mencuri kunci EDS pribadi: berbagai Trojan, rootkit, virus, eksploitasi. Untuk mencuri kunci, Anda tidak harus menjadi seorang profesional; Anda hanya perlu mendapatkan akses ke media FLASH tempat kunci tersebut disimpan.

Pencipta alat tanda tangan digital elektronik mencoba memberikan perlindungan yang diperlukan atas kunci rahasia. Ada beberapa metode berbeda untuk mengenkripsi kunci tanda tangan digital yang disimpan dalam file. Pengguna memberikan kata sandi, yang, berdasarkan algoritma khusus, berubah menjadi kunci enkripsi kriptografi nyata. Dengan bantuannya, wadah kunci dienkripsi. Kelemahannya adalah perlindungan semacam ini dapat diretas dengan cukup cepat hanya dengan memaksa kata sandi. Bonus bagi penyerang adalah jumlah upaya yang tidak terbatas dan satu-satunya kriteria kebenaran (mencocokkan kunci pribadi dan publik).

Mencuri kunci rahasia untuk tanda tangan digital elektronik dari registri sistem semudah mencuri dari wadah kunci dalam sebuah file, karena registri itu sendiri juga ada di dalam file tersebut.

Ada kesulitan lain dalam memastikan keamanan penyimpanan kunci tanda tangan digital. Di sistem operasi Windows, terjadi “pengikatan” tertentu pada wadah kunci. Misalnya, saat menghubungkan untuk pertama kalinya, media FLASH dengan tanda tangan digital didefinisikan sebagai "Removable disk G", dan selama pengoperasian berikutnya sebagai "Removable disk K". Akibatnya, penyedia kripto tidak akan menemukan wadah utama di sepanjang jalur baru.

Selain itu, jika kunci tanda tangan digital pribadi terletak di registri sistem, mungkin sulit untuk mentransfernya ke komputer lain.

Oleh karena itu, memastikan penyimpanan kunci tanda tangan digital yang aman penuh dengan banyak kesulitan. Namun apa akibat yang bisa timbul akibat pencurian wadah kunci? Mari kita lihat opsi potensial untuk situasi hipotetis ini:

  1. Penyerang dapat mencuri uang dari rekening melalui sistem perbankan jarak jauh (RBS). Hampir tidak mungkin untuk membuktikan tindakan ilegal peretas, karena semua transaksi perbankan mengandung tanda tangan digital elektronik Anda.
  2. Sistem keamanan RBS mencegah transfer yang tidak sah Uang, memblokir akses ke akun bank. Uangnya aman, tetapi kesepakatan penting mungkin gagal karena keterlambatan pembayaran.
  3. Pesaing Anda mencuri kunci tanda tangan digital dan menandatangani kunci palsu Penawaran komersial atau aplikasi kompetitif. Akibatnya, Anda akan menghabiskan waktu dan upaya untuk memperjelas situasi, dan perusahaan Anda akan dikeluarkan dari perdagangan elektronik karena ketidakjujuran.
  4. Para penyerang menandatangani laporan palsu menggunakan kunci tanda tangan digital yang dicuri, dan organisasi Anda didenda.

Dengan demikian, pencurian kunci tanda tangan digital elektronik mengancam Anda dengan hilangnya sumber daya finansial dan waktu, penurunan reputasi bisnis, gangguan transaksi penting, pemblokiran rekening bank, dan potensi kerugian lainnya yang sangat nyata. Sekalipun Anda membuktikan bahwa data elektronik telah dicuri, kemungkinan besar bank akan menolak mengembalikan uang yang dicuri tersebut.

Peretas tidak boleh mengambil risiko dan alih-alih mencuri wadah kunci, cukup hapus wadah tersebut. Hal ini akan mengakibatkan hilangnya keuntungan bagi pemilik tanda tangan elektronik (kehilangan pendapatan, terganggunya transaksi) dan biaya yang tidak terduga (kehilangan waktu, pembayaran jasa penerbitan ulang tanda tangan digital).

Kepatuhan terhadap aturan keamanan informasi saat menggunakan dan menyimpan tanda tangan digital elektronik adalah kunci kelancaran seluruh peserta aliran dokumen elektronik (bank, platform perdagangan, pemilik tanda tangan digital, operator pelapor, dll).

Perlu diingat bahwa pemilik tanda tangan elektronik tidak boleh memberikan kunci rahasianya kepada karyawan perusahaan lainnya. Toh, hanya dia yang bertanggung jawab atas semua dokumen yang ditandatangani rekannya. Jika diperlukan, tanda tangan digital elektronik harus dibuat secara terpisah untuk setiap pegawai yang berhak menandatangani dokumen.

Kami telah membicarakan tentang ketidakamanan menyimpan wadah kunci dalam sebuah file. Untuk menghilangkan kekurangan dari sistem enkripsi tersebut, mereka datang dengan media yang dapat diasingkan dengan sistem file terenkripsi mereka sendiri yang berisi wadah kunci. Sistem seperti itu memiliki mikroprosesor kontrolnya sendiri, yang membatasi jumlah upaya peretasan.

Misalnya, kartu pintar dan token USB sangat populer dalam praktik rumah tangga. Untuk mengaktifkan kunci rahasia EDS, pengguna memasukkan kode PIN individual. Setelah beberapa kali upaya input yang salah, akses diblokir, sehingga membatasi kemungkinan penyerang untuk meretas.

Token USB populer di Rusia karena sejumlah karakteristik: keandalan, kemudahan penggunaan, dan biaya rendah. Jadi, setelah proyek Rutoken-2001 memasuki pasar, beberapa juta token USB dari perusahaan ini terjual. Di beberapa area (misalnya saat lewat pelaporan pajak dan dalam perdagangan elektronik) Rutokens dianggap sebagai standar untuk penyimpanan kontainer kunci yang aman.

Variasi yang lebih baik dari teknologi token USB bekerja pada algoritma kriptografi yang langsung “dipasang” pada media. Kunci rahasia tidak dimuat ke dalam RAM komputer, sehingga menghilangkan kemungkinan dicuri oleh malware langsung dari memori komputer. Teknologi ini secara aktif digunakan di berbagai organisasi keuangan, khususnya, dalam organisasi sistem perbankan jarak jauh, di mana potensi kerugian akibat pencurian kunci rahasia tanda tangan digital elektronik sangat tinggi.

Cara memverifikasi keaslian tanda tangan digital elektronik

Verifikasi tanda tangan digital elektronik dilakukan menggunakan layanan online terbuka dan program khusus. Hasil verifikasi memungkinkan untuk mengetahui siapa yang menandatangani dokumen elektronik, mengautentikasi tanda tangan, dan mengidentifikasi perubahan yang tidak sah pada pesan.

Banyak sistem informasi modern secara otomatis memverifikasi keaslian tanda tangan digital elektronik. Jadi, di situs Rosreestr (rosreestr.ru) Anda dapat dengan mudah menentukan keaslian tanda tangan digital pada dokumen yang diterima sebagai tanggapan atas permintaan pengguna. Untuk melakukan ini, Anda perlu mengunggah file yang dihasilkan dengan ekstensi *.sig ke layanan situs khusus dan klik tombolnya.

Alat verifikasi serupa dapat ditemukan di sistem informasi lain, misalnya pada platform perdagangan elektronik. Pusat sertifikasi juga menyediakan layanan kepada pengguna untuk memverifikasi keaslian tanda tangan digital. Selain itu, mereka yang berminat dapat melakukan prosedur ini secara mandiri menggunakan program khusus.

Selama verifikasi dokumen elektronik, tanda tangan digital elektronik di dalamnya, kunci EDS yang diterima dari pengirim, dan sertifikat EDS dibandingkan. Jika penerima email tidak terdaftar di salah satu pusat sertifikasi yang ada, ia dapat memverifikasi keaslian tanda tangan digital secara mandiri:

  1. Dalam layanan online terbuka seperti ContourCrypto dan lainnya.
  2. Instal program CryptoPro CSP di komputer pribadi atau kantor Anda dan unduh database sertifikat dari direktori publik otoritas sertifikasi ke dalamnya.
  3. Di situs web www.gosuslugi.ru/pgu/eds Anda dapat memeriksa tanda tangan digital elektronik yang hanya dikeluarkan oleh CA yang telah lulus akreditasi negara.
  4. Cara tersulit adalah jika Anda memiliki pengetahuan dan keterampilan profesional, kemudian menghitung fungsi hash berdasarkan algoritma enkripsi.

Mari kita lihat lebih dekat tiga metode pertama, karena metode ini lebih mudah diakses oleh pengguna tanpa pendidikan komputer.

Periksa di CryptoPro CSP.

Di situs resmi pengembang Anda dapat mengunduh versi demo program dan menggunakannya secara gratis selama dua minggu, lalu membelinya versi lengkap. CryptoPro CSP memungkinkan Anda tidak hanya memeriksa tanda tangan digital dalam dokumen elektronik, tetapi juga menandatangani file Anda sendiri yang dibuat di MS Word. Setelah menginstal program, Anda dapat memilih tindakan yang diinginkan dari menu drop-down.

Di masa depan, CryptoPro CSP akan secara independen memverifikasi tanda tangan di semua dokumen terbuka yang disertifikasi dengan tanda tangan digital. Jika hasilnya berhasil, pengguna akan melihat jendela pop-up

Jika selama pemeriksaan program memperingatkan bahwa sertifikat dokumen elektronik yang diterima tidak dapat dilacak ke direktori root, maka pengguna harus memindahkannya ke penyimpanan

Verifikasi tanda tangan digital elektronik pada Portal Pelayanan Publik.

Di situs web gosuslugi.ru Anda dapat dengan mudah memeriksa tanda tangan elektronik Anda yang memenuhi syarat dan sertifikatnya yang diterima dari pengirim dalam dokumen elektronik. Layanan online situs ini berfungsi baik dengan file dengan ekstensi *.sig dan dengan dokumen teks yang memiliki tanda tangan elektronik di dalamnya.

Jika sertifikat dan tanda tangan elektronik sudah lolos verifikasi maka akan muncul pesan “Valid”. Jika tidak, layanan akan mengungkapkan alasannya: “Sertifikat dicabut” atau “Tidak dapat diverifikasi.”

Dengan menggunakan layanan ini, Anda dapat dengan mudah memeriksa EPI. Dalam kedua kasus tersebut, verifikasi hanya dilakukan sehubungan dengan tanda tangan yang memenuhi syarat, karena sertifikat kuncinya berada dalam daftar terbuka otoritas sertifikasi. Kemungkinan suatu dokumen memiliki tanda tangan digital elektronik yang tidak valid sangatlah rendah, karena otoritas sertifikasi memantau masa berlaku sertifikat mereka.

Alasan pengoperasian tanda tangan digital elektronik yang salah dan cara menghilangkannya

Sebagian besar pengguna platform perdagangan elektronik mengalami kesulitan karena pengoperasian tanda tangan digital elektronik yang salah. Masalah seperti itu dapat muncul pada saat yang paling tidak tepat, misalnya saat trading, yang akan menyebabkan hasil yang tidak diinginkan:

  • permohonan keikutsertaan dalam kompetisi tidak akan diajukan tepat waktu;
  • peserta akan kalah dalam lelang elektronik;
  • kontrak untuk penyediaan layanan kepada lembaga pemerintah tidak akan ditandatangani.

Kesulitan umum saat bekerja dengan tanda tangan digital elektronik:

  1. Sertifikat peserta pengadaan tidak terlihat pada platform perdagangan elektronik.
  2. Tidak ada kemungkinan teknis untuk menandatangani dokumen elektronik.
  3. Saat mencoba masuk ke platform elektronik, pengguna menerima pesan kesalahan.

Dalam praktiknya, ada masalah lain, tetapi kami akan mencari cara untuk menyelesaikan masalah yang paling populer.

Sertifikat kunci penandatanganan tidak terlihat di situs ketika mencoba masuk ke sistem.

Hal ini mungkin disebabkan oleh tindakan simultan dari beberapa faktor:

  • sertifikat kunci tanda tangan digital tidak dikonfigurasi dengan benar;
  • Peramban Internet tidak berfungsi dengan benar;
  • tidak ada sertifikat root CA.

Bagaimana cara mengatasi suatu masalah?

Pertama, periksa apakah penginstalan bagian terbuka sertifikat di komputer melalui program CryptoPro telah diselesaikan dengan benar. Pastikan juga milik Anda sistem operasi mendukung versi perangkat lunak yang diinstal pada komputer. Selanjutnya, di pengaturan browser Anda, tambahkan alamat email platform perdagangan ke kategori tepercaya, aktifkan semua kontrol ActiveX. Dan terakhir, instal sertifikat root CA yang mengeluarkan tanda tangan digital ke otoritas sertifikasi root tepercaya.

Tanda tangan elektronik memberikan kesalahan saat menandatangani dokumen.

Masalah ini mungkin terjadi karena alasan berikut:

  • versi CryptoPro Anda telah kedaluwarsa lisensinya;
  • Anda memasukkan media dengan sertifikat berbeda.

Bagaimana memperbaikinya?

Dapatkan lisensi baru dari CA, buka program CryptoPro di komputer Anda dan masukkan data lisensi.

Jika masalahnya ada pada pembawa tanda tangan digital, periksa semua wadah tertutup di konektor USB dan apakah sertifikat yang diperlukan telah dimuat dengan benar.

Sistem menampilkan kesalahan saat masuk ke platform elektronik.

Akar permasalahan ini mungkin terletak pada alasan-alasan yang telah dibahas sebelumnya. Biasanya kesulitan muncul karena instalasi perpustakaan Capicom yang salah. Untuk memperbaiki masalah, periksa apakah perpustakaan ini diinstal pada komputer Anda dan apakah dua file sistem dengan ekstensi .dll disalin ke salah satu folder Windows saat menggunakan sistem 64-bit.

Studi awal tentang petunjuk pemasangan dan konfigurasi tanda tangan digital elektronik akan membantu Anda menghindari situasi masalah yang dijelaskan. Jika Anda masih mengalami kesulitan saat bekerja dengan tanda tangan digital, Anda dapat menghubungi tenaga profesional di perusahaan kami.

Tanda tangan elektronik adalah skema matematika yang dirancang untuk menampilkan keaslian pesan atau dokumen elektronik. Tanda tangan digital yang valid memberikan alasan bagi penerima untuk percaya bahwa pesan tersebut dibuat oleh pengirim yang dikenal, bahwa pesan tersebut benar-benar dikirimkan (otentikasi dan non-penyangkalan), dan bahwa pesan tersebut tidak diubah dalam perjalanan (integritas).

Menjawab pertanyaan: “EDS - apa itu?” - perlu dicatat bahwa ini adalah elemen standar dari sebagian besar rangkaian protokol kriptografi dan biasanya digunakan untuk distribusi perangkat lunak, transaksi keuangan, dan juga dalam banyak kasus lain yang penting untuk mendeteksi pemalsuan atau pemalsuan.

Tanda tangan digital sering digunakan untuk mengimplementasikan tanda tangan elektronik. Ini adalah istilah yang lebih luas yang merujuk pada data apa pun tipe elektronik. Namun, tidak semua tanda tangan elektronik bersifat digital.

Tanda tangan digital menggunakan kriptografi asimetris. Dalam banyak kasus, mereka menyediakan tingkat tertentu verifikasi dan keamanan untuk pesan yang dikirim melalui saluran tidak aman. Jika diterapkan dengan benar, tanda tangan digital memungkinkan seseorang untuk percaya bahwa suatu pesan dikirim oleh pengirim yang dituju. Stempel dan tanda tangan digital setara dengan tanda tangan tulisan tangan dan stempel asli.

EDS - apa itu?

Tanda tangan digital mirip dengan tanda tangan tulisan tangan tradisional dalam banyak hal dan lebih sulit dipalsukan dibandingkan tanda tangan tulisan tangan. Skema tanda tangan digital mempunyai dasar kriptografi dan harus diterapkan dengan benar agar tetap efektif. Bagaimana cara menandatangani dokumen tanda tangan digital? Anda perlu menggunakan 2 kunci kripto berpasangan.

Tanda tangan digital juga dapat menerapkan prinsip operasi non-kegagalan. Ini berarti bahwa pelanggan tidak dapat berhasil mengklaim bahwa mereka tidak menandatangani pesan tersebut. Selain itu, beberapa skema menawarkan stempel waktu untuk tanda tangan digital dan bahkan jika kunci pribadi disusupi, tanda tangan tersebut tetap valid. Tanda tangan digital dapat direpresentasikan sebagai bit string dan dapat digunakan dalam email, kontrak, atau pesan yang dikirim menggunakan beberapa jenis protokol kriptografi.

Kriptografi kunci publik atau struktur tanda tangan digital

Apa itu? Skema tanda tangan digital mencakup tiga algoritma secara bersamaan.

Algoritme pembangkitan kunci yang memilih kunci rahasia secara seragam dan acak dari sekumpulan kunci privat yang mungkin. Ia mengeluarkan kunci rahasia dan kunci publik yang menyertainya.

Algoritme tanda tangan yang, dengan adanya pesan dan kunci pribadi, benar-benar menghasilkan tanda tangan.

Algoritme verifikasi tanda tangan yang memperhitungkan pesan, kunci publik, dan tanda tangan serta menerima atau menolak pengiriman surat, menentukan keasliannya.

Bagaimana cara memasang tanda tangan digital?

Untuk menggunakan tanda tangan digital, perlu dilengkapi dengan dua properti utama. Apa yang harus Anda pertimbangkan sebelum menandatangani dokumen tanda tangan digital?

Pertama, keaslian tanda tangan yang dihasilkan dari pesan tetap dan kunci pribadi dapat diverifikasi menggunakan informasi publik yang sesuai.

Kedua, secara komputasi tidak mungkin untuk menebak tanda tangan yang benar tanpa mengetahui kunci rahasianya. Tanda tangan digital adalah mekanisme autentikasi yang memungkinkan pembuat pesan melampirkan kode yang berfungsi sebagai tanda tangan.

Menggunakan Tanda Tangan Digital

Ketika organisasi modern beralih dari dokumen kertas dengan tanda tangan tinta, tanda tangan digital dapat memberikan otentikasi tambahan dan bukti pembuat, identitas, dan status dokumen. Selain itu, tanda tangan digital dapat menjadi sarana untuk menunjukkan persetujuan dan persetujuan dari pihak yang menandatangani. Dengan demikian, tanda tangan digital bagi individu adalah sebuah kenyataan.

Autentikasi

Meskipun surat-surat itu mungkin termasuk Informasi rinci, tidak selalu mungkin untuk menentukan pengirimnya dengan andal. Tanda tangan digital dapat digunakan untuk mengautentikasi asal pesan. Ketika kunci rahasia EDS ditautkan ke pengguna tertentu, ini mengonfirmasi bahwa pesan tersebut dikirim oleh mereka. Pentingnya mempercayai bahwa pengirimnya asli terlihat jelas di sektor keuangan.

Integritas

Dalam banyak skenario, pengirim dan penerima email perlu memastikan bahwa email tersebut tidak diubah saat transit. Meskipun enkripsi menyembunyikan konten objek yang dikirim, pesan terenkripsi hanya dapat diubah tanpa memahami maknanya. Beberapa dapat mencegah hal ini, namun tidak dalam semua kasus. Bagaimanapun, pemeriksaan tanda tangan digital selama dekripsi akan mengungkapkan pelanggaran integritas surat.

Namun, jika pesan ditandatangani secara digital, perubahan apa pun setelah penandatanganan akan menolak tanda tangan. Apalagi tidak ada metode yang efektif mengubah pesan dan menghasilkan pesan baru dengan tanda tangan yang valid karena hal ini dianggap mustahil secara komputasi.

Non-penyangkalan

Non-repudiation atau ketidakmungkinan mengingkari asal usul suatu surat merupakan aspek penting dalam perkembangan tanda tangan digital. Apa itu? Artinya, entitas yang menyampaikan informasi tertentu selanjutnya tidak dapat menyangkal bahwa entitas tersebut menandatanganinya. Demikian pula, akses ke kunci publik mencegah penyerang memalsukan tanda tangan yang valid. Penggunaan tanda tangan digital bagi perorangan mempunyai akibat yang sama.

Pada saat yang sama, perhatian harus diberikan pada fakta bahwa semua sifat keaslian, keandalan, dll. bergantung pada kunci pribadi, yang tidak boleh dicabut sebelum digunakan. Kunci publik juga harus dicabut ketika dipasangkan dengan kunci privat setelah digunakan. Pemeriksaan tanda tangan digital untuk “pencabutan” dilakukan berdasarkan permintaan tertentu.

Memasukkan kunci rahasia pada kartu pintar

Semua sistem kriptografi kunci publik/pribadi bergantung sepenuhnya pada menjaga kerahasiaan data. Kunci rahasia EDS dapat disimpan di komputer pengguna dan dilindungi dengan kata sandi lokal. Namun metode ini mempunyai dua kelemahan:

  • pengguna dapat menandatangani dokumen secara eksklusif di komputer khusus ini;
  • Keamanan kunci pribadi bergantung sepenuhnya pada keamanan komputer.

Alternatif yang lebih aman untuk menyimpan kunci pribadi adalah kartu pintar. Banyak kartu pintar yang tahan terhadap kerusakan.

Biasanya, pengguna harus mengaktifkan kartu pintarnya dengan memasukkan nomor identifikasi pribadi atau PIN (sehingga memastikan bahwa hal itu dapat diatur sehingga kunci pribadi tidak pernah meninggalkan kartu pintar, meskipun hal ini tidak selalu diterapkan dalam tanda tangan digital kripto.

Jika kartu pintar dicuri, penyerang masih memerlukan PIN untuk membuat tanda tangan digital. Hal ini agak mengurangi keamanan skema ini. Faktor yang meringankan adalah kunci yang dihasilkan, jika disimpan pada kartu pintar, umumnya sulit untuk disalin dan diasumsikan hanya ada dalam satu salinan. Jadi, jika kehilangan kartu pintar terdeteksi oleh pemiliknya, sertifikat terkait dapat segera dicabut. Kunci pribadi yang hanya dilindungi oleh perangkat lunak lebih mudah untuk disalin dan kebocoran semacam itu jauh lebih sulit dideteksi. Oleh karena itu, menggunakan tanda tangan digital tanpa perlindungan tambahan tidak aman.

Artikel serupa
Cari tahu apakah seseorang dikutukCari tahu apakah seseorang dikutuk Cara ampuh menyihir pria tercinta Cara menyihir cowok dari jarak jauhCara ampuh menyihir pria tercinta Cara menyihir cowok dari jarak jauh Cumi goreng dengan bawang bombay dalam krim asamCumi goreng dengan bawang bombay dalam krim asam Resep 'landak daging' paling terujiResep 'landak daging' paling teruji