Elektronický podpis na dokumente poskytuje. Čo je elektronický podpis (EDS)? Funkcie elektronického podpisu

Elektronický podpis je atribút elektronického dokumentu, ktorý umožňuje po podpísaní stanoviť autorstvo a nezmeniteľnosť. Elektronický podpis môže byť v závislosti od svojho typu úplne rovnocenný s vlastnoručným a dodáva podpísaným súborom právnu silu.

Funkcie elektronického podpisu

Elektronickým podpisom môžu podpísať akékoľvek súbory právnické aj fyzické osoby. Elektronický podpis:

• identifikuje autora,
• umožňuje určiť, či boli v dokumente vykonané zmeny po jeho podpísaní,
• chráni dokument pred falšovaním a neoprávneným prezeraním.

V Rusku sa používajú tri typy podpisov.

Jednoduchý elektronický podpis alebo PES

Jednoduchý podpis je pár prihlasovacie meno a heslo, ktorý mnohí poznajú Osobné účty, SMS kód, kódy na stieracie žreby. Takýto podpis potvrdzuje autorstvo, nezaručuje však nezmeniteľnosť dokumentu po podpise, teda nezaručuje jeho právny význam. Jednoduchý elektronický podpis sa najčastejšie používa na prijímanie verejných služieb, pri bankových transakciách a na autentifikáciu na webových stránkach.

Nekvalifikovaný elektronický podpis alebo NEP

Vďaka kryptografickým algoritmom vám NEP umožňuje nielen určiť autora podpísaného dokumentu, ale aj dokázať nemennosť informácií v ňom obsiahnutých. Nekvalifikovaný podpis musí byť prijatý v certifikačných centrách na špeciálnom kľúčovom nosiči - tokene.

NEP je vhodný na elektronickú správu dokumentov v rámci spoločnosti aj s externými protistranami. Len v tomto prípade budú musieť strany medzi sebou uzavrieť dohodu o vzájomnom uznávaní právnej sily elektronických podpisov.

Kvalifikovaný elektronický podpis alebo QES

Rovnako ako NEP, kvalifikovaný podpis sa vytvára pomocou kryptografických algoritmov, ale líši sa v nasledujúcom:

• CEP môže vydať iba certifikačné centrum akreditované Ministerstvom telekomunikácií a masových komunikácií Ruska,
• musia byť certifikované Federálnou bezpečnostnou službou.

Kvalifikovaný elektronický podpis dáva dokumentom právnu silu a spĺňa všetky požiadavky na ochranu dôverných informácií.

Má najširšie uplatnenie a používa sa:

• podávať správy regulačným orgánom,
• podieľať sa na elektronickom obchodovaní podľa 44-FZ spoločností s účasťou štátu ako dodávateľ,
• pre elektronickú správu dokumentov, ktorá má právnu silu bez dodatočných dohôd medzi účastníkmi,
• za organizovanie a účasť na obstarávaní podľa 223-FZ,
• pre prácu so štátnymi informačnými systémami (napríklad na portáloch Rosreestr, FTS, FCS, v systémoch SMEV, GIS GMP, GIS bývanie a komunálne služby, AS AKOT, podávanie informácií portálu ERFSB, EFRSFDYuL, na interakciu s FSIS Rosakkreditatsiya atď.).

Niektoré trhy vyžadujú, aby kvalifikovaný certifikát obsahoval identifikátor objektu (OID). Ak chcete pracovať v ETP B2B-Center, Gazprombank, Fabrikant, u-Tender, Sales Center alebo v sekcii Rosneft v TEK-Torg, budete si musieť zakúpiť samostatné OID pre každú lokalitu.

Ahoj! V tomto článku budeme hovoriť o elektronickom digitálnom podpise.

Dnes sa dozviete:

1. Čo je EDS a v akých oblastiach sa dá uplatniť;
2. o právnej sile podpisu v tomto formáte;
3. O výhodách, ktoré jej prítomnosť poskytuje.

EDS je už nejaký čas nástrojom, vďaka ktorému je pohyb dokumentácie zjednodušený. A to sa deje nielen v rámci firmy, ale aj mimo nej. Ako sa stať jeho majiteľom, zvážte dnes.

EDS - čo to je jednoduchými slovami

Každý vie, že každý dokument je podpísaný osobou, ktorá má takéto oprávnenie. Deje sa tak s cieľom dať dokumentu právnu silu. Vďaka moderné technológie, prechádza celý tok dokumentov do elektronickej podoby. A ukázalo sa, že je to mimoriadne pohodlné!

Čo je to EDS jednoducho?

EDS – ide o analógiu konvenčného podpisu, ktorý sa používa na udelenie právneho účinku dokumentácii umiestnenej na elektronickom médiu.

Zvyčajne je uložený na flash disku.

Výhody:

1. Zjednodušuje a urýchľuje proces výmeny dát (pri spolupráci so zahraničnými spoločnosťami);
2. Zníženie nákladov spojených so správou dokumentov;
3. Zvýšenie úrovne bezpečnosti informácií komerčného charakteru.

Pojmy súvisiace s EDS

S týmto pojmom úzko súvisia dva ďalšie pojmy: kľúč A certifikát elektronického podpisu.Certifikát potvrdzuje, že ES patrí konkrétnej osobe. Je silná a obyčajná. Rozšírený certifikát vydáva buď certifikačná autorita alebo FSB.

Kľúčom sú znaky v poradí. Zvyčajne sa používajú v pároch. Prvý je samotný podpis, druhý potvrdzuje, že je pravý. Na podpísanie každého novovytvoreného dokumentu sa vygeneruje nový kľúč.

Informácie prijaté CA nie sú digitálnym podpisom, je to prostriedok na jeho vytvorenie.

Trochu histórie

Prvé EP sa začali používať v Rusku v roku 1994. A zákon upravujúci ich používanie bol prijatý v roku 2002. Jeho terminológia bola mimoriadne vágna a nejednoznačná. Prakticky sa v ňom nezaoberala ani problematika získania podpisu.

Od roku 2011 prešli štátne štruktúry na elektronickú správu dokumentov. A všetci úradníci dostali EDS.

V roku 2012 tento proces nadobudol globálny rozmer a vďaka tomu sa dnes môžeme stať vlastníkmi univerzálnych moderných podpisov.

Ako získať elektronický digitálny podpis

Zoberme si situáciu, v ktorej osoba vyhodnotila všetky výhody tohto nástroja a bolo prijaté rozhodnutie získať EDS. Vyvstala teda otázka: čo je pre to potrebné urobiť? Povedzme si o tom podrobnejšie.

Ak chcete získať elektronický digitálny podpis, musíte prejsť niekoľkými dôležitými krokmi:

• Rozhodnite sa o type podpisu;
• Vyberte certifikačnú autoritu;
• Vyplňte žiadosť;
• zaplatiť faktúru;
• Zhromaždite potrebný balík dokumentácie;
• Získajte EDS.

Teraz budeme diskutovať o každom kroku podrobne.

Krok 1. Vyberte si typ podpisu, ktorý vám najviac vyhovuje.

Za posledné obdobie sa zvýšil počet tých, ktorí chcú získať vylepšený elektronický podpis, a to z dôvodu, že dokáže potvrdiť nielen identitu odosielateľa dokumentu, ale je aj maximálne chránený. . Podľa viacerých odborníkov jednoduché EDS čoskoro úplne prestanú existovať.

Uveďme si formou tabuľky, v ktorých oblastiach sa využívajú rôzne druhy podpisy.

č. p / p	Kde uplatniť	jednoduchý pohľad	Nekvalifikovaný	Zručný
1	Udržiavanie interných papierov	V malé spoločnosti stretáva	Áno	Áno
2	Vedenie externých dokumentov	zriedkavé	Áno	Áno
3	Na Rozhodcovskom súde	Áno	Áno	Áno
4	Pri prístupe na webovú stránku Štátnych služieb	Áno	Nie	Áno
5	V regulačných orgánoch	Nie	Nie	Áno
6	Pri vykonávaní elektronického obchodovania	Nie	Nie	Áno

Krok 2 Vyberte certifikačnú autoritu.

Ak potrebujete získať EDS, aby ste mohli podávať správy, vyberte si kvalifikovaného, ​​ale ak udržiavate len tok dokumentov, potom jednoduchý.

Ujasnime si, že OÚ je právnická osoba, ktorej účelom je vytvorenie a vydanie EDS.

Okrem toho UC vykonáva tieto činnosti:

• Overí, či je podpis platný;
• V prípade potreby zablokujte EDS;
• Pôsobí ako sprostredkovateľ, ak náhle vznikne konfliktná situácia;
• Poskytuje technickú podporu;
• Poskytuje klientom požadovaný softvér.

V Ruskej federácii je asi 100 UT. Je lepšie si vybrať ten, ktorý vyhovuje vašej polohe a možnostiam. Najprv si môžete skontrolovať, či sa vo vašom meste nejaké nachádzajú. Je to jednoduché: stačí si pozrieť informácie na oficiálnej webovej stránke.

Krok 3. Vytvorenie žiadosti.

Ak to chcete urobiť, navštívte kanceláriu centra alebo ho vyplňte online. Vzdialená metóda vám umožňuje vyhnúť sa osobnej návšteve CA, teda ušetriť určitý čas.

Ihneď po dokončení podania žiadosti kontaktuje špecialista CA klienta za účelom objasnenia údajov v nej uvedených. Môžete klásť otázky a nechať si poradiť.

Krok 4. Platíme.

Za službu budete musieť zaplatiť vopred. Akonáhle je žiadosť prijatá, sú dohodnuté všetky detaily, klientovi je vyúčtovaná faktúra. Náklady sa môžu líšiť, pretože závisia od regiónu, kde klient žije, od samotnej spoločnosti a od toho, aký druh EDS chcete získať.

Okrem toho je cenové rozpätie pomerne veľké - od 1500 do 8000 rubľov.

Dokumenty pre EDS

Pri zbieraní dokumentov dôležitá nuansa je nasledovné: EDS je potrebný pre jednotlivca, EDS pre právnická osoba alebo pre IP. Preto budeme dokumentáciu charakterizovať samostatne.

Na získanie podpisu musia jednotlivci zhromaždiť nasledujúci súbor dokumentácie:

• Vyplnený formulár žiadosti;
• pas s fotokópiou;
• SNILS;
• Potvrdenie o zaplatení faktúry.

Ak má príjemca poverenca, ten môže vybaviť predloženie dokumentov. Jediné, čo potrebujete, je splnomocnenie na vykonanie takýchto úkonov.

Právnické osoby si musia pripraviť:

• Vyplnená žiadosť;
• Certifikát OGRN;
• osvedčenie o DIČ;
• (nie po lehote splatnosti);
• pas s kópiou osoby, ktorá bude používať EDS;
• Doklad o zaplatení;
• SNILY osoby, ktorá bude používať EDS;
• Ak bude podpis používať riaditeľ, je potrebné uviesť príkaz, na základe ktorého túto funkciu zastáva;
• Pre ostatných zamestnancov sú potrebné splnomocnenia, aby mohli využívať EDS.

IP poskytuje:

• Vyplnená žiadosť;
• Certifikát OGRNIP;
• osvedčenie o DIČ;
• Výpis z registra podnikateľov, ktorý nie je starší ako 6 mesiacov (je možná kópia);
• Potvrdenie o platbe.

Ak bola žiadosť podaná na diaľku, požadované dokumenty zaslať CA poštou, ak osobne, tak spolu so žiadosťou.

Elektronický podpis pre fyzické osoby

Pre jednotlivcov existujú 2 typy podpisov: kvalifikovaný a nekvalifikovaný. Postup získania je v porovnaní s právnickými osobami oveľa jednoduchší.

Jednotlivci zvyčajne používajú ES na podpisovanie určitých dokumentov.

V súčasnosti sú na jeho aplikáciu vyvinuté také systémy, ako napríklad:

• Jednotný portál verejných služieb;
• siete ESIA, pre rôzne informácie.

Dosť pre ESIA jednoduchý typ ES, ale pre portál verejných služieb sa používa kvalifikovaný.

O získanie EDS občan žiada aj OÚ, so všetkými dokladmi a žiadosťou. Treba mať pri sebe aj flash disk, na ktorý bude napísaná súkromná časť kľúča, ktorú pozná len majiteľ.

Postup vyzerá takto:

• Požiadať CA o certifikát a získať kľúč EDS;
• Vyberte si heslo;
• Vypĺňanie formulárov na získanie kľúčov;
• Predloženie všetkých dokumentov;
• Získanie certifikátu pre kľúče.

Elektronický podpis pre právnické osoby

Algoritmus prijatia je prakticky rovnaký ako získavanie podpisu jednotlivcom. Rovnakým spôsobom sa vyberie BÚ, vyzbierajú sa všetky potrebné doklady a uhradí sa faktúra. Jediná vec, ktorú si treba pamätať, je, že výpis z Jednotného štátneho registra právnických osôb musí byť doručený včas, pretože proces jeho prípravy trvá približne 5 dní.

Hash funkcia: prečo ju potrebujete

hašovacia funkcia je jedinečné číslo, ktoré sa získa z dokumentu jeho konverziou pomocou algoritmu.

Ona má precitlivenosť k najrôznejším deformáciám dokumentu, ak sa v pôvodnom dokumente zmení aspoň jeden znak, väčšina znakov hash hodnoty bude skreslená.

Hašovacia funkcia je navrhnutá tak, že nie je možné obnoviť pôvodný dokument podľa jeho hodnoty a taktiež nie je možné nájsť 2 rôzne elektronické dokumenty, ktoré majú rovnakú hašovaciu hodnotu.

Na vytvorenie EDS odosielateľ vypočíta hašovaciu funkciu dokumentu a zašifruje ho pomocou tajného kľúča.

rozprávanie jednoduchými slovami, je navrhnutý tak, aby uľahčil výmenu údajov medzi používateľmi. Ide o kľúčový nástroj na ochranu údajov.

Podpísaný súbor prechádza procesom hashovania. A príjemca si bude môcť overiť pravosť dokumentu.

Právna sila EDS

EDS má rovnakú právnu silu ako obyčajný podpis v papierovej verzii dokumentu, ak bol použitý bez porušenia. Ak sa zistia odchýlky, dokument nie je platný. Štát upravuje proces používania EDS federálnou legislatívou.

Doba platnosti EDS

EDS je platný 12 mesiacov odo dňa jeho prijatia. Hneď ako táto lehota skončí, je predĺžená alebo je prijatá ďalšia.

Zhrnutie. Využitie EDS prináša najväčší benefit veľkým spoločnostiam a podnikom. Vďaka nemu sa tok dokumentov stáva lacnejším, otvárajú sa široké obzory pre podnikanie.

Pre bežného občana je výhodné ho mať aj vy. Netreba stáť v radoch, prikázať štátu. služby bez opustenia domova. EDS je moderný, pohodlný a ziskový nástroj.

Elektronický digitálny podpis je základom správy elektronických dokumentov s využitím moderných informačných technológií. Je neoddeliteľnou súčasťou práce takýchto projektov ako "Bank-Client" (automatizované bankové systémy vzdialený prístup), platobné systémy založené na čipových kartách, elektronické internetové platobné systémy atď.

Čo je systém digitálneho elektronického podpisu

Hlavným účelom elektronického digitálneho podpisu, ktorý je špeciálnou matematickou schémou, je potvrdiť pravosť elektronických dokumentov alebo správ. Zabezpečený digitálny podpis príjemcovi zaručuje, že dokument vytvoril odosielateľ a počas prenosu nebol zmenený.

Elektronické digitálne podpisy sa aktívne využívajú pri finančných transakciách, pri distribúcii softvéru, ako aj v iných projektoch, ktoré vyžadujú potvrdenie pravosti elektronickej správy.

Stojí za to rozlišovať medzi pojmami „digitálny podpis“ a „elektronický podpis“. Prvý termín je viac všeobecný charakter, pretože sa vzťahuje na akékoľvek elektronické údaje. Nie všetky elektronické podpisy sú však digitálne.

Digitálne podpisy využívajú asymetrickú kryptografiu. Sú určené na ochranu elektronických správ prenášaných cez nezabezpečený kanál. Digitálny podpis, vytvorený podľa všetkých pravidiel, zaručuje, že správu odoslal jej pôvodca. V skutočnosti je digitálny podpis a pečať plnohodnotnou náhradou fyzických pečatí a ručných podpisov. Rozdiel je v tom, že digitálne je ťažšie sfalšovať.

Jednou z oblastí použitia elektronického digitálneho podpisu je potvrdzovanie pravosti správ a dokumentov prenášaných e-mailom pomocou kryptografického protokolu. EDS je založená na princípe neodvolateľnosti, podľa ktorého ten, kto dokument podpísal, nemôže dokázať, že odoslanú správu nepodpísal.

Úloha digitálneho podpisu v elektronickom obchode a pracovnom toku

Popularita EP neustále rastie. Vedúci predstavitelia spoločností chcú znížiť pracovné zaťaženie svojich zamestnancov a znížiť množstvo papierových pracovných tokov. S pomocou EDS budú totiž ostatní zamestnanci schopní podpisovať dokumenty oveľa rýchlejšie, čo zníži prestoje a zvýši efektivitu obchodných procesov v organizácii.

Federálny zákon „O elektronickom digitálnom podpise“ definuje EDS ako ekvivalent v právnej sile k vlastnoručnému podpisu a fyzickej pečati na tradičnom papierovom dokumente. To umožňuje organizáciám rôznych priemyselných odvetví a oblasti činnosti, v ktorých ho aktívne využívať elektronická správa dokumentov.

Ale rozsah EDS nie je obmedzený na toto. Používa sa tiež na potvrdenie autorstva, integrity, pravosti a relevantnosti akéhokoľvek elektronické správy a umožňuje vám skontrolovať, či v prenášanom dokumente neboli vykonané nejaké zmeny neoprávnenými osobami.

Zrýchľovanie všetkých procesov v živote a v podnikaní núti majiteľov firiem optimalizovať organizačné procesy a zavádzať rôzne automatizačné systémy. Jedným z takýchto nástrojov je elektronický obchod. Na účasť v aukcii potrebujete elektronický digitálny podpis, ktorý vám umožní:

• garantovať pravosť elektronických dokumentov nahraných účastníkmi;
• organizátorov na podpisovanie súťaží, aukcií a žiadostí;
• podpisovať ponuky na aukcii;
• používať elektronické dokumenty na rovnakej úrovni ako papierové;
• zabezpečiť pravosť a integritu elektronických dokumentov, zabrániť ich falšovaniu;
• vyhnúť sa sporom z dôvodu nesprávneho odosielania dokumentov a podávania žiadostí.

Aplikácia digitálnych technológií v elektronickom obchode môže v blízkej budúcnosti prispieť k zavedeniu zásadných zmien v praxi vedenia obchodných rokovaní. V prvom rade z dôvodu využívania digitálnych komunikačných kanálov a zníženia nákladov na komunikáciu. Elektronický digitálny podpis teda poskytuje majiteľom malých a stredných podnikov prístup k medzinárodných trhoch elektronický obchod.

V nedávnej minulosti sa fax používal na výmenu správ alebo dokumentov. Cenné papiere boli zasielané aj poštou alebo kuriérskou službou. Teraz môžete poslať všetku potrebnú dokumentáciu, ktorá má príslušnú právnu silu, v čo najkratšom čase a bez sprostredkovateľov. Elektronický digitálny podpis v pracovnom postupe totiž úplne nahrádza ručne písaný a potvrdzuje jeho pravosť, čím zabezpečuje, že v dokumente neboli vykonané žiadne opravy neoprávnenými používateľmi.

Ekonomická uskutočniteľnosť prechodu na výmenu elektronických dokumentov je zrejmá: v tejto forme je jednoduchšie ich ukladať a prenášať. K tomu stačí vydať elektronický digitálny podpis v niektorom zo špeciálnych certifikačných centier.

Ďalšou výhodou elektronickej správy dokumentov je vysoký stupeň ochrany prenášaných dát. Pre EDS sa používa špeciálny kryptografický poskytovateľ s kvalifikovaným certifikátom. Jeho maximálnu ochranu zabezpečujú špeciálne hardvérové ​​a softvérové ​​systémy (I-Token kľúče alebo čipové karty), ktoré obsahujú bezpečné úložisko pre používanie PIN kódov pri práci s kvalifikovaným certifikátom. Ak sa pri zadávaní PIN kódu vykoná niekoľko neúspešných pokusov, certifikát sa zablokuje a prestane fungovať.

Vlastnosti používania elektronického digitálneho podpisu

Pred použitím EDS na schválenie dokumentov musíte zvážiť nasledovné:

1. Pravosť podpisu je možné overiť na základe verejne dostupných údajov. Zároveň je vytvorený z pevnej správy a súkromného kľúča elektronického digitálneho podpisu.
2. Bez tajného kľúča je nemožné sfalšovať alebo uhádnuť podpis.

Využitie EDS je účelné a relevantné nielen pri organizovaní pracovného toku právnických osôb (na osvedčenie pravosti, autorstva, totožnosti a stavu dokumentov), ​​ale aj fyzických osôb. Môže sa použiť napríklad na potvrdenie informovaného súhlasu alebo schválenia jednej zo zmluvných strán.

Na overenie zdroja listu sa používa elektronický digitálny podpis. Je to preto, že aj keď dokument obsahuje všetky potrebné informácie, je ťažké zaručiť pravosť odosielateľa. Kľúč elektronického digitálneho podpisu je priradený konkrétnemu používateľovi. Tento mechanizmus zabezpečuje, že list bol odoslaný vlastníkom EDS. To platí najmä pre finančné a bankové organizácie.

Ďalšou oblasťou použitia EDS je potvrdenie, že list bol doručený bezpečne a v poriadku a že počas prenosu neboli vykonané žiadne opravy narušiteľmi. Šifrovanie pomocou kľúča EDS neposkytuje 100% ochranu pred úpravami pôvodnej správy neoprávnenými používateľmi. Pri dešifrovaní listu však adresát dostane informáciu, ak je porušená integrita listu. Je to spôsobené tým, že akékoľvek úkony so správou podpísanou elektronickým digitálnym podpisom vedú k jej deaktivácii. Ak chcete upravený dokument znova podpísať, musíte k nemu mať prístup. Preto je pravdepodobnosť takéhoto vývoja udalostí extrémne malá.

Elektronický digitálny podpis je tiež jedným z najúčinnejších nástrojov na potvrdenie pôvodu dokumentu alebo správy. To znamená, že elektronický digitálny podpis pre právnické osoby je zárukou nepopierania alebo nemožnosti poprieť skutočnosť, že organizácia podpísala elektronický dokument. Tento princíp fungovania EDS platí aj pre jednotlivcov.

Treba mať na pamäti, že pravosť a neodmietnutie listu podpísaného EDS je možné len vtedy, ak tajný kľúč nie je pred použitím odvolaný. V tomto prípade sa verejné kľúče zrušia súčasne s tajnými. Na základe predchádzajúcej žiadosti je ES skontrolovaný na možnosť odvolania.

Akékoľvek kryptosystémy založené na použití verejného alebo súkromného kľúča priamo závisia od stupňa utajenia týchto údajov. Používateľ si môže uložiť kľúč elektronického digitálneho podpisu na svojom pracovnom počítači a chrániť ho heslom. Ale táto možnosť má svoje nevýhody:

• dokumenty je možné podpisovať iba na počítači vlastníka EDS;
• bezpečnosť údajov EDS priamo závisí od bezpečnosti pracovného počítača používateľa.

Oveľa bezpečnejšie je uložiť tajný kľúč na čipové karty, pretože väčšina z nich má vysoký stupeň ochrany pred zmenami neoprávnenými používateľmi.

Na aktiváciu čipovej karty používateľ zadá špeciálny PIN kód. Táto dvojfaktorová schéma autentifikácie poskytuje dodatočnú ochranu pre elektronický digitálny podpis. V prípade odcudzenia alebo straty čipovej karty je na jej aktiváciu a používanie EDS potrebné zadať aj PIN kód, ktorý znižuje úroveň zabezpečenia tejto schémy. Je povzbudivé, že kľúče EDS na čipových kartách existujú v jednej kópii a nemožno ich skopírovať. Majiteľ elektronického digitálneho podpisu preto po zistení straty môže rýchlo zablokovať svoju činnosť. Kľúče uložené v počítači používateľa sa oveľa ľahšie kopírujú a skutočnosť úniku informácií sa zisťuje ťažšie. Preto je veľmi dôležité aplikovať dodatočnú ochranu elektronického digitálneho podpisu.

Aké algoritmy sa používajú pri elektronickom digitálnom podpise

Schéma digitálneho podpisu súčasne zahŕňa tri algoritmy elektronického digitálneho podpisu:

1. Algoritmus generovania kľúčov, ktorý vyberá tajný kľúč jednotne a náhodne zo súboru možných súkromných volieb. Zároveň sa vygeneruje tajný a verejný kľúč, ktoré sa spárujú.
2. Podpisový algoritmus, ktorý na základe súkromného kľúča podpíše elektronickú správu.
3. Algoritmus na overenie elektronického digitálneho podpisu, ktorý na základe verejného kľúča, podpisu a správy určuje pravosť a rozhoduje o odoslaní e-mailu alebo nie.

Algoritmus digitálneho podpisu RSA.

Jeden z prvých a najbežnejších systémov EDS je založený na algoritme RSA. Všetko to začína výpočtom verejného a súkromného kľúča. Odosielateľ e-mailu musí vypočítať dve veľké prvočísla P a Q a potom vypočítať súčin a nájsť hodnotu funkcie:

N = P*Q; φ (N) = (P-1) (Q-1).

Potom musíte určiť hodnotu E z podmienok:

E £ φ (N), gcd (E, φ (N)) = 1

a D hodnota:

D< N, E*Dº 1 (mod j (N)).

Čísla E a N predstavujú verejný kľúč. Autor posiela tieto indikátory príjemcom e-mailu na overenie elektronického digitálneho podpisu. Parameter D je tajný kľúč, ktorým autor podpíše správu. Schematicky je činnosť algoritmu znázornená na obrázku:

Nevýhody použitia algoritmu RSA na generovanie elektronického digitálneho podpisu:

1. Výpočet hodnôt parametrov N, E a D je náročný proces, pretože si vyžaduje kontrolu veľkého počtu dodatočných podmienok. Zároveň pri nesplnení aspoň jedného z nich hrozí falšovanie elektronického digitálneho podpisu.
2. Vysoká odolnosť proti falšovaniu EDS vytvoreného pomocou algoritmu RSA je zabezpečená na úkor značných výpočtových nákladov (o 20-30% viac ako iné algoritmy).

Algoritmus digitálneho podpisu ElGamal (EGSA).

Hlavnou myšlienkou tohto algoritmu je nemožnosť falšovania elektronického digitálneho podpisu. Na dosiahnutie tohto cieľa je potrebné vyriešiť zložitejší výpočtový problém a nie len faktorizovať veľké celé číslo. Vývojár El-Gamal bol navyše schopný odstrániť nedostatky algoritmu RSA a zabrániť rizikám falšovania digitálneho podpisu bez určenia tajného kľúča.

Ak chcete vygenerovať verejný a súkromný kľúč, musíte si vybrať dve jednoduché celé čísla P a G za predpokladu, že G< P. Отправитель и адресат электронного документа, подписанного ЭЦП, применяют одинаковые большие несекретные числа P (~10 308 = ~2 1024) и G (~10 154 = ~1 512). Первый из них берёт случайное целое число X, 1 < X £ (P - 1), и вычисляет: Y = G X mod P.

Parameter Y je verejný kľúč používaný na overenie digitálneho podpisu odosielateľa. Parameter X je tajný kľúč, ktorý používa na podpisovanie elektronických dokumentov. Na podpísanie správy M ju musí odosielateľ hašovať pomocou hašovacej funkcie h na celé číslo m: m = h(M), 1< m < (P - 1), и сгенерировал случайное целое число К, 1 < K < (P - 1), при этом К и (P - 1) должны быть взаимно простыми. На следующем этапе он рассчитывает значение параметра a по формуле: a = G K mod P. На основе расширенного алгоритма Евклида с помощью секретного ключа Х определяет целое число b: m = X * a + K * b (mod (P - 1)). Пара чисел (a, b) формируют электронную цифровую подпись S: S = (a, b).

Hodnoty parametrov M, a a b sa prenášajú adresátovi a hodnoty čísel X a K sa nezverejňujú. Príjemca správy potom vypočíta hodnotu m pomocou vzorca: m = h(M). Ďalej sa vypočíta hodnota čísla A = Y a a b mod (P). Ak A = Gm mod (P), správa M sa považuje za autentickú.

Dá sa dôsledne matematicky dokázať, že posledná rovnosť bude pravdivá, keď sa podpis S pod správou M vypočíta presne pomocou tajného kľúča X, z ktorého sa získal verejný kľúč Y.

Zároveň si treba uvedomiť, že na vytvorenie každého elektronického digitálneho podpisu je potrebná nová hodnota čísla K, ktorá je určená náhodne.

Algoritmus EGSA je klasickým príkladom toho, ako sa správa vo forme čistého textu doručuje spolu s autentifikátorom (a, b). Rozdiel medzi algoritmom ElGamal a algoritmom RSA:

1. S podobným stupňom zabezpečenia pracuje algoritmus EGSA s celými číslami, ktoré sú o 25 % kratšie ako podobné čísla v algoritme RSA. Tým sa skráti čas výpočtu v priemere o faktor 2.
2. Výpočet modulu P je jednoduchý, stačí sa uistiť, že číslo je prvočíslo a číslo (P - 1) má veľký prvočíslo.
3. Algoritmus EGSA vám neumožňuje digitálne podpisovať nové správy bez znalosti tajného kľúča.
4. Podpis vygenerovaný algoritmom EGSA je 1,5-krát väčší ako podpis vygenerovaný schémou RSA.

Algoritmus digitálneho podpisu DSA.

Algoritmus DSA (Digital Signature Algorithm) je vylepšená verzia algoritmov digitálneho podpisu EGSA a K. Schnorr. Odosielateľ a príjemca e-mailu vypočítajú veľké celé čísla G a P - základné čísla, L bitov každý (512 £ L £ 1024), q - prvočíslo dlhé 160 bitov (deliteľ čísla (P - 1)). Čísla P, G, q sú otvorené a používatelia ich môžu zdieľať. Odosielateľ zvolí náhodné celé číslo X – tajný kľúč elektronického digitálneho podpisu, pričom 1< X < q. Далее он рассчитывает значение параметра Y (открытого ключа) по формуле: Y = G X mod P. Для подписи сообщения М отправитель хэширует его в целое хэш-значение m: m = h(M), 1 < m < q, затем выбирает случайное целое число К, при условии, что 1 < K < q, и вычисляет значение параметра r по формуле: r = (G K mod P) mod q. Далее он находит число s по формуле: s = ((m + r * X)/ K) mod q.

Dvojica čísel S = (r, s) tvorí elektronický digitálny podpis. Kontroly cieľa, či sú splnené podmienky: 0< r < q, 0 < s < q. Если хотя бы одно из них не выполнено, то подлинность ЭЦП не подтверждается. Если же выполнены все условия, то адресат рассчитывает значение w по формуле: w = (l/s) mod q, хэш-значения m = h(M) и числа u 1 = (m * w) mod q, u 2 = (r * w) mod q. Далее он с помощью открытого ключа Y вычисляет v по формуле: v = ((G u 1 * Y u 2) mod P) mod q. Подпись S считается подлинной при условии, что выполняется равенство v = r.

Môžeme dať matematický dôkaz, že posledná rovnosť bude pravdivá, keď sa podpis S pod správou M vypočíta presne pomocou tajného kľúča X, z ktorého bol získaný verejný kľúč Y.

Výhody algoritmu DSA v porovnaní s algoritmom EGSA:

1. Dĺžka elektronického digitálneho podpisu vytvoreného pomocou algoritmu DSA je podstatne kratšia ako dĺžka podpisu vygenerovaného pomocou algoritmu EGSA. Zároveň je úroveň odporu rovnaká.
2. Čas výpočtu podpisu DSA je kratší ako v algoritme EGSA.

Medzi nevýhody algoritmu DSA patrí potreba zložitých operácií delenia modulo q na overenie pravosti elektronického digitálneho podpisu. V praxi sa dá práca algoritmu DSA urýchliť vykonaním predbežných výpočtov. Stojí za zmienku, že hodnota r je nezávislá od správy M a jej hashovej hodnoty m.

Aké typy elektronického digitálneho podpisu majú právnu silu

Federálny zákon „o elektronickom podpise“ č. 63-FZ rozlišuje dva typy elektronických podpisov: jednoduchý a vylepšený. Rozšírené podpisy sú kvalifikované a nekvalifikované.

Jednoduché EDS.

Na vytvorenie takéhoto podpisu sa používajú heslá, kódy a iné prostriedky. Jednoduchý elektronický digitálny podpis je nástroj na potvrdenie pravosti elektronických údajov odosielateľom. Považuje sa za platné za nasledujúcich podmienok:

• elektronický dokument je podpísaný EDS;
• kľúč elektronického podpisu bol vytvorený v súlade s požiadavkami informačného systému, ktorý slúžil na overovanie a odosielanie elektronických správ odosielateľom.

V regulačných a právnych dokumentoch, ako aj v dohodách musia účastníci určiť základné pravidlá používania jednoduchého elektronického digitálneho podpisu:

• mechanizmus na identifikáciu autora podpisu v elektronickom dokumente;
• povinné dodržiavanie požiadaviek na dôvernosť pri používaní elektronického podpisu zodpovednými osobami;
• splnenie požiadaviek federálny zákon 63-FZ o používaní jednoduchého elektronického digitálneho podpisu;
• nemožnosť aplikácie EDS na tajné vládne dokumenty.

Vystužený nekvalifikovaný EP.

Na vytvorenie takéhoto podpisu sa používa kryptografický program, ktorý funguje na základe kľúča elektronického digitálneho podpisu. Vylepšený nekvalifikovaný podpis vám umožňuje určiť pôvodcu dokumentu, ktorý podpísal, a prítomnosť zmien v liste po jeho podpísaní. Použitie nekvalifikovaného ES umožňuje nepoužívať certifikát kľúča elektronického digitálneho podpisu (pri dodržaní požiadaviek zákona, iných regulačných dokumentov a dohôd medzi odosielateľom a adresátom).

Vylepšená kvalifikovaná EDS.

Zvláštnosťou tohto typu elektronického digitálneho podpisu je prítomnosť špeciálneho overovacieho kľúča obsiahnutého v kvalifikovanom certifikáte. Vytvorenie a overenie vylepšenej kvalifikovanej EDS sa vykonáva pomocou špeciálne prostriedky elektronický podpis, ktorý spĺňa požiadavky federálneho zákona č. 63-FZ.

Papierové dokumenty s vlastnoručným podpisom a elektronické dokumenty so vylepšeným kvalifikovaným podpisom majú rovnakú právnu silu (okrem prípadov, ktoré uznávajú len vlastnoručný podpis, ustanovené v legislatíve). Zákon umožňuje aj zriadenie predpisov a dohody medzi odosielateľom a príjemcom o dodatočných požiadavkách na elektronické dokumenty podpísané vylepšeným kvalifikovaným podpisom.

Porovnajme uvažované typy elektronického digitálneho podpisu analogicky so známymi fyzickými prostriedkami identifikácie osoby:

Jednoduchý ES je podobný odznaku - môže ho použiť každá neoprávnená osoba, takže zodpovednosť za bezpečnosť údajov nesie vlastník podpisu.

Nekvalifikovaný ES je podobný preukazu v spoločnosti, pričom existujú určitú úroveň dôverovať.

Kvalifikovaný ES ako pas je najdôležitejším nástrojom na identifikáciu, poskytuje možnosť využívať všetky služby.

V súlade s čl. 7 spolkového zákona „O elektronickom podpise“ EDS vytvorené podľa zahraničných noriem, v Ruská federácia označujú druh elektronického podpisu, ktorému vlastnosti zodpovedajú. Vydanie certifikátu kľúča v cudzom štáte nemôže byť dôvodom na neuznanie právnej sily dokumentu s takýmto podpisom.

Ako a kde získať digitálny podpis

Krok 1. Výber elektronického podpisu.

Najprv musíte pochopiť, prečo potrebujete elektronický digitálny podpis. Napríklad na prácu na webovej stránke vládnych služieb potrebujete kľúč. Alebo plánujete podávať správy mimorozpočtovým fondom, daňovým úradom, federálnej finančnej monitorovacej službe alebo iným štátnym a obecným orgánom. EDS budete potrebovať aj na účasť na elektronických aukciách alebo na prácu na platformách elektronického obchodovania.

Krok 2. Výber certifikačnej autority.

Zoznam certifikačných centier, kde môžete získať elektronický digitálny podpis, sa nachádza na webovej stránke www.minsvyaz.ru (oficiálny internetový zdroj Ministerstva komunikácií a masovej komunikácie). Na hlavnej stránke stránky v sekcii „Dôležité“ je aktívny odkaz „Akreditácia certifikačných centier“, po kliknutí na ktorý sa otvorí okno s ponukou na stiahnutie súboru s aktuálnym zoznamom akreditovaných certifikačných centier. K 6. februáru 2018 bolo v zozname 469 organizácií.

Kroky 3 a 4. Vyplnenie prihlášky a platba za službu.

Po výbere certifikačného centra vhodného pre danú lokalitu je potrebné vyplniť a odoslať žiadosť o vydanie elektronického digitálneho podpisu. Ak nie je možné vyplniť žiadosť na stránke, môžete ju napísať ručne a preniesť na zamestnancov v certifikačnom centre. V prihláške je potrebné uviesť celé meno príjemcu EDS, emailovú adresu a kontaktné číslo. Ďalej zaplaťte za službu.

Krok 5. Predloženie dokumentov do certifikačného centra.

Súčasne s podaním žiadosti o vytvorenie certifikátu kľúča elektronického digitálneho podpisu je potrebné previesť určitý balík dokumentov.

Zoznam dokumentov na získanie elektronického digitálneho podpisu právnickými osobami

• osvedčenie o štátnej registrácii právnickej osoby (OGRN);
• osvedčenie o registrácii na daňovom úrade (DIČ);
• výpis z Jednotného štátneho registra právnických osôb (originál alebo notársky overená kópia). Požiadavky na premlčaciu lehotu výpisu sa líšia od certifikačných stredísk, zvyčajne však nie je dlhšia ako 6 mesiacov od jeho prijatia;
• potvrdenie o poistení štátneho dôchodkového poistenia (SNILS) budúceho majiteľa elektronického digitálneho podpisu.

Ak je majiteľom EDS vedúcim právnickej osoby, potom je potrebné priložiť aj doklad potvrdzujúci jeho menovanie do funkcie, osvedčený podpisom a pečiatkou spoločnosti.

Ak sa plánuje preniesť oprávnenie vlastniť EDS nie na manažéra, ale na zamestnanca spoločnosti (splnomocnenca), potom je potrebné k balíku dokumentov pripojiť splnomocnenie na prenos príslušných funkcií na tohto zamestnanca, osvedčený podpisom a pečiatkou spoločnosti. Ak tento zamestnanec predloží všetky potrebné dokumenty a osobne dostane EDS, je potrebné poskytnúť aj kópie strán jeho pasu.

Zoznam dokumentov pre individuálnych podnikateľov(IP)

• žiadosť o vydanie elektronického digitálneho podpisu;
• osvedčenie o štátnej registrácii IP;
• osvedčenie o registrácii na daňovom úrade (DIČ);
• výpis z USRIP (originál alebo notársky overená kópia). Požiadavky na premlčaciu lehotu pre výpis z rôznych certifikačných stredísk sa nemusia zhodovať, zvyčajne to však nie je dlhšie ako 6 mesiacov od jeho doručenia;
• kópie stránok pasu budúceho majiteľa elektronického digitálneho podpisu: s fotografiou a registračnými údajmi;
• potvrdenie o poistení štátneho dôchodkového poistenia (SNILS).

Ak sa plánuje, že elektronický digitálny podpis pre IP bude prijímať splnomocnený zástupca budúceho vlastníka ES, je potrebné do certifikačného centra predložiť aj notárom overené splnomocnenie pre uvedeného zástupcu.

V situácii, keď chce budúci vlastník elektronického digitálneho podpisu delegovať všetky povinnosti za jeho získanie na svojho splnomocneného zástupcu, musíte spolu s hlavným balíkom dokumentov poskytnúť pas tohto občana.

Krok 6. Získanie ES.

Pre získanie elektronického digitálneho podpisu musíte vybranému certifikačnému centru poskytnúť originály všetkých dokumentov. Po overení informácií sú vrátené majiteľovi ES.

Cena služby na vytvorenie elektronického digitálneho podpisu sa môže líšiť v závislosti od nasledujúcich faktorov:

• druh a rozsah EP;
• vlastnosti cenotvorby v certifikačnom centre;
• sídlo certifikačnej autority.

Konečné náklady na službu pozostávajú z niekoľkých zložiek:

• registrácia a vydanie certifikátu s kľúčom digitálneho podpisu;
• udeľovanie práv na prácu so špecializovaným softvérom;
• poskytovanie programov pre prácu s elektronickým digitálnym podpisom;
• prenos bezpečnostného kľúča nosiča elektronického digitálneho podpisu;
• technická podpora pri práci s elektronickým digitálnym podpisom.

Napríklad celkové náklady na EDS pre prácu v elektronickom obchodovaní sú 5-7 tisíc rubľov.

Lehota na vydanie elektronického digitálneho podpisu sa môže pohybovať od hodiny do jedného týždňa. Všetko závisí od rýchlosti podávania dokumentov a platenia za služby. Vo väčšine certifikačných centier sa EDS vyrába do 2-3 pracovných dní. Majte na pamäti, že výpisy z Jednotného štátneho registra právnických osôb alebo EGRIP vydávajú daňové úrady do 5 pracovných dní. Preto sa oplatí získať ich vopred.

Doba platnosti elektronického digitálneho podpisu je 1 rok. Preto je potrebné ho každoročne vydávať znova. Môžete to urobiť na ktorejkoľvek certifikačnej autorite (nie nevyhnutne tam, kde ste ju dostali).

Ako je implementovaná spoľahlivá ochrana elektronického digitálneho podpisu

Jeden z naliehavých problémov praktické uplatnenie moderná kryptografia - zabezpečenie ochrany informácií elektronického digitálneho podpisu, predovšetkým ES kľúča. Vysoký stupeň sila kryptografických algoritmov, vrátane tých, ktoré sú vyvinuté v našej krajine, núti útočníkov ukradnúť súbor elektronického digitálneho podpisu s kľúčmi, pretože je to jediný možný spôsob hacknutia. Jednoduchý výber kľúča zaberá príliš veľa času a vyžaduje pôsobivé výpočtové zdroje.

V súlade s GOST R 34.10-2001 je tajný kľúč elektronického digitálneho podpisu 256 bitov informácií. Útočníci kradnú tieto údaje zo súborov používateľov, získavajú ich z pamäte RAM alebo zo systémového registra. Na tieňovom trhu sa vytvoril skutočný hackerský priemysel na výrobu softvéru na kradnutie tajných kľúčov EDS: rôzne trójske kone, rootkity, vírusy, exploity. Na odcudzenie kľúča nie je nutné byť profesionálom, stačí len získať prístup k FLASH-drive, na ktorom je uložený.

Tvorcovia nástrojov elektronického digitálneho podpisu sa snažia poskytnúť potrebnú ochranu tajných kľúčov. Existujú rôzne metódy na šifrovanie kľúča EDS uloženého v súbore. Používateľ príde s heslom, ktoré sa na základe špeciálneho algoritmu zmení na skutočný kryptografický šifrovací kľúč. S jeho pomocou je kontajner kľúčov zašifrovaný. Nevýhodou je, že tento druh ochrany sa dá pomerne rýchlo prelomiť jednoduchou metódou hrubej sily pomocou hesla. Bonusom pre útočníkov je neobmedzený počet pokusov a jediné kritérium správnosti (zhoda tajného a verejného kľúča).

Ukradnúť tajný kľúč digitálneho podpisu zo systémového registra je rovnako jednoduché ako z kontajnera kľúčov v súbore, pretože v súbore je aj samotný register.

Existuje ďalší problém so zaistením bezpečnosti uloženia kľúča EDS. V operačnom systéme Windows dochádza k určitému „zviazaniu“ kontajnera kľúčov. Napríklad pri prvom pripojení je FLASH médium s EDS definované ako „Vymeniteľný disk G“ a pri ďalšej práci ako „Vymeniteľný disk K“. V dôsledku toho poskytovateľ kryptomien nenájde kontajnery kľúčov na novej ceste.

Okrem toho, ak je tajný kľúč EDS v systémovom registri, môže byť ťažké ho preniesť do iného počítača.

Zabezpečenie bezpečného uloženia kľúča EDS je teda spojené s mnohými ťažkosťami. Aké sú však dôsledky krádeže kontajnera na kľúče? Zvážte potenciálne možnosti pre takúto hypotetickú situáciu:

1. Útočníci môžu ukradnúť peniaze z účtu prostredníctvom vzdialeného bankového systému (RBS). Preukázanie protiprávneho konania hackerov je takmer nemožné, pretože všetky bankové transakcie majú váš elektronický digitálny podpis.
2. Bezpečnostný systém RBS zabránil neoprávneným prevodom Peniaze blokovanie prístupu k bankový účet. Peniaze sú neporušené, ale možno dôležité transakcie prepadli kvôli oneskorenej platbe.
3. Vaši konkurenti ukradli EDS kľúč a podpísali falošný komerčná ponuka alebo konkurenčná ponuka. V dôsledku toho strávite čas a úsilie objasňovaním situácie a vaša spoločnosť bude pozastavená z elektronického obchodovania pre zlý úmysel.
4. Útočníci podpísali falošnú správu pomocou ukradnutého kľúča EDS a vaša organizácia bola pokutovaná.

Odcudzením kľúča pre elektronický digitálny podpis vám teda hrozí strata finančných a časových prostriedkov, zhoršenie reputácie firmy, narušenie dôležitých transakcií, zablokovanie bankových účtov a ďalšie potenciálne a veľmi reálne straty. Aj keď preukážete skutočnosť krádeže elektronických údajov, je vysoko pravdepodobné, že banka odmietne ukradnuté peniaze vrátiť.

Hackeri to nemusia riskovať a namiesto toho, aby kontajner kľúčov ukradli, môžu ho jednoducho vymazať. To povedie k strate výhod pre vlastníka EDS (stratený príjem, narušenie transakcií) a nepredvídaným výdavkom (stratený čas, platba za služby za opätovné vydanie EDS).

Dodržiavanie pravidiel informačnej bezpečnosti pri používaní a uchovávaní elektronického digitálneho podpisu je zárukou bezproblémového fungovania všetkých účastníkov správy elektronických dokumentov (banky, obchodné podlahy, vlastníci EDS, nahlasujúci operátori atď.).

Treba mať na pamäti, že majiteľ elektronického podpisu by nemal dávať svoj tajný kľúč ostatným zamestnancom spoločnosti. Veď len on je zodpovedný za všetky dokumenty podpísané kolegami. Ak je to potrebné, elektronický digitálny podpis by sa mal urobiť samostatne pre každého zamestnanca, ktorý má právo podpisovať dokumenty.

Už sme hovorili o neistote uloženia kontajnera kľúčov v súbore. Na odstránenie nedostatkov takéhoto šifrovacieho systému prišli s odcudziteľnými médiami s vlastným šifrovaným súborovým systémom, v ktorom sa nachádza kontajner kľúčov. Takýto systém má vlastný riadiaci mikroprocesor, ktorý obmedzuje počet pokusov o hackovanie.

V domácej praxi sú obľúbené napríklad čipové karty a USB tokeny. Na aktiváciu tajného kľúča EDS používateľ zadá individuálny PIN kód. Po niekoľkých nesprávnych vstupných pokusoch je prístup zablokovaný, čo obmedzuje možnosti hackovania útočníkmi.

Tokeny USB sú v Rusku obľúbené vďaka množstvu charakteristík: spoľahlivosť, jednoduchosť použitia a nízke náklady. Takže po vstupe projektu Rutoken-2001 na trh sa predalo niekoľko miliónov USB tokenov tejto spoločnosti. V niektorých oblastiach (napríklad pri prejazde daňové priznanie a v elektronickom obchodovaní) Rutokeny sa považujú za štandard pre bezpečné skladovanie kľúčových kontajnerov.

Vylepšená variácia technológie USB tokenu funguje na kryptografických algoritmoch priamo „na palube“ nosiča. Tajný kľúč sa nenačíta do pamäte RAM počítača, čím sa eliminuje možnosť jeho odcudzenia škodlivým softvérom priamo z pamäte počítača. Táto technológia je široko používaná v rôznych finančné inštitúcie najmä v systémoch RBS organizácií, kde sú potenciálne straty z krádeže tajného kľúča elektronického digitálneho podpisu obzvlášť vysoké.

Ako sa overuje digitálny podpis

Overenie elektronického digitálneho podpisu sa vykonáva pomocou otvorených online služieb a špecializovaných programov. Výsledky overenia umožňujú zistiť, kto elektronický dokument podpísal, autentifikovať podpis a identifikovať neoprávnené zmeny v správe.

Mnoho moderných informačných systémov kontroluje pravosť elektronického digitálneho podpisu automaticky. Takže na webovej stránke Rosreestr (rosreestr.ru) môžete ľahko určiť pravosť EDS na dokumente prijatom ako odpoveď na žiadosť používateľa. Ak to chcete urobiť, musíte nahrať prijatý súbor s príponou *.sig do špeciálnej služby lokality a kliknúť na tlačidlo.

Podobné overovacie nástroje možno nájsť aj v iných informačné systémy, napríklad na elektronických obchodných platformách. Certifikačné centrá poskytujú užívateľom aj služby na overovanie digitálnych podpisov. Okrem toho môžu záujemcovia tento postup realizovať svojpomocne pomocou špecializovaných programov.

Pri overovaní elektronického dokumentu sa porovnáva elektronický digitálny podpis na ňom, EDS kľúč prijatý od odosielateľa a certifikát CEP. Ak adresát e-mailu nie je registrovaný v žiadnom z existujúcich certifikačných centier, môže si pravosť digitálneho podpisu skontrolovať sám:

1. V otvorených online službách, ako je KonturCrypto atď.
2. Nainštalujte si program CryptoPro CSP na osobný alebo pracovný počítač a stiahnite si do neho databázu certifikátov z verejných adresárov certifikačných centier.
3. Na webovej stránke www.gosuslugi.ru/pgu/eds si môžete skontrolovať elektronický digitálny podpis vydaný iba CA, ktoré prešli štátnou akreditáciou.
4. Najťažší spôsob - ak máte odborné znalosti a zručnosti, vypočítajte hašovacie funkcie na základe šifrovacieho algoritmu.

Pozrime sa bližšie na prvé tri metódy, pretože sú dostupnejšie pre používateľov bez počítačového vzdelania.

Kontroluje sa CryptoPro CSP.

Na oficiálnej webovej stránke vývojára si môžete stiahnuť demo verziu programu a používať ju zadarmo po dobu dvoch týždňov a potom kúpiť plná verzia. CryptoPro CSP umožňuje nielen kontrolu EDS v elektronických dokumentoch, ale aj podpisovanie vlastných súborov vytvorených v MS Word. Po inštalácii programu v rozbaľovacej ponuke môžete vybrať požadovanú akciu.

CryptoPro CSP bude v budúcnosti nezávisle overovať podpisy vo všetkých otvorených dokumentoch certifikovaných spoločnosťou EDS. V prípade úspechu sa používateľovi zobrazí vyskakovacie okno

Ak počas kontroly program upozorní, že certifikát prijatého elektronického dokumentu nie je možné vysledovať do koreňového adresára, používateľ by ho mal presunúť do úložiska

Overenie elektronického digitálneho podpisu na Portáli verejných služieb.

Na webovej stránke gosuslugi.ru môžete jednoducho skontrolovať svoje vlastné aj kvalifikované ES prijaté od odosielateľa v elektronickom dokumente a jeho certifikáte. Online služba stránky pracuje tak so súbormi s príponou *.sig, ako aj s textovými dokumentmi, v tele ktorých je vložený EDS.

Ak boli certifikát a ES overené, zobrazí sa správa „Platný“. Ak nie, služba odhalí dôvod: „Certifikát bol zrušený“ alebo „Nepodarilo sa overiť“.

Pomocou tejto služby môžete ľahko skontrolovať CEP. V oboch prípadoch sa overovanie uskutočňuje len vo vzťahu k kvalifikovaným podpisom, keďže ich kľúčové certifikáty sa nachádzajú v otvorených registroch certifikačných centier. Pravdepodobnosť, že dokument bude mať neplatný digitálny podpis, je extrémne nízka, keďže CA sledujú platnosť svojich certifikátov.

Príčiny nesprávneho fungovania elektronického digitálneho podpisu a ako ich odstrániť

Väčšina používateľov elektronických obchodných platforiem má problémy v dôsledku nesprávneho fungovania elektronického digitálneho podpisu. Takéto problémy môžu nastať v najnevhodnejšom okamihu, napríklad počas obchodovania, čo povedie k nežiaducim výsledkom:

• žiadosť o účasť v súťaži nebude podaná včas;
• účastník prehrá elektronickú aukciu;
• zmluva o poskytovaní služieb orgánom verejnej moci nebude podpísaná.

Typické ťažkosti pri práci s elektronickým digitálnym podpisom:

1. Certifikát účastníka obstarávania nie je na platforme elektronického obchodu viditeľný.
2. Neexistuje žiadna technická možnosť podpísať elektronický dokument.
3. Pri pokuse o vstup na elektronickú platformu dostane používateľ chybové hlásenie.

V praxi existujú aj iné problémy, ale zvážime spôsoby, ako vyriešiť najobľúbenejšie z nich.

Pri pokuse o prihlásenie nie je na stránke viditeľný certifikát podpisového kľúča.

Môže to byť spôsobené súčasným pôsobením niekoľkých faktorov:

• Certifikát kľúča EDS je nesprávne nakonfigurovaný;
• Internetový prehliadač nefunguje správne;
• neexistuje koreňový certifikát CA.

Ako vyriešiť problém?

Najprv skontrolujte, či bola inštalácia verejnej časti certifikátu na počítač cez program CryptoPro správne dokončená. Tiež sa uistite, že vaše operačný systém uchováva verziu softvéru nainštalovaného v počítači. Ďalej v nastaveniach prehliadača pridajte emailové adresy trhoviská v kategórii dôveryhodných zahrnutím všetkých ovládacích prvkov ActiveX. A nakoniec nainštalujte koreňový certifikát certifikačnej autority, ktorá vydala digitálny podpis, dôveryhodným koreňovým certifikačným autoritám.

Elektronický podpis dáva chybu pri podpisovaní dokumentov.

Tento problém sa môže vyskytnúť z nasledujúcich dôvodov:

• platnosť vašej verzie CryptoPro vypršala;
• vložili ste médium s iným certifikátom.

Ako to opraviť?

Získajte novú licenciu od CA, otvorte v počítači program CryptoPro a zadajte licenčné údaje.

Ak je záležitosť v nosiči digitálneho podpisu, skontrolujte všetky uzavreté kontajnery v konektoroch USB a správne načítanie požadovaného certifikátu.

Systém hlási chybu pri vstupe na elektronickú platformu.

Korene tohto problému môžu spočívať v predtým diskutovaných príčinách. Problémy zvyčajne vznikajú v dôsledku nesprávnej inštalácie knižnice Capicom. Ak chcete problém vyriešiť, skontrolujte, či je táto knižnica nainštalovaná vo vašom počítači a či sú dva systémové súbory s príponou .dll skopírované do jedného z priečinkov Windows pri použití 64-bitového systému.

Predbežná štúdia pokynov na inštaláciu a konfiguráciu elektronického digitálneho podpisu pomôže vyhnúť sa popísaným problémovým situáciám. Ak máte stále problémy pri práci s EDS, môžete sa obrátiť na odborníkov našej spoločnosti.

V súčasnosti je elektronický digitálny podpis široko používaný a využívaný ako v internom toku dokumentov spoločností, tak aj pri prenose dokumentov do orgánov štátnej správy, napríklad na daňový úrad. Okrem toho sa elektronický digitálny podpis aktívne používa pri vládnych objednávkach, a to ako zo strany zákazníkov, tak aj dodávateľov. V článku zoznámiť sa s históriou jej podoba elektronického podpisu,zvážiť, ako elektronický podpis vyzerá, jeho aplikáciu a prax používania.

1. História elektronického podpisu

Pred tridsiatimi rokmi v roku 1976 Whitfried Diffie a jeho spoluautor, Stanfordský profesor Martin Hellman, položili základy kryptografie s verejný kľúč, ktorý je založený na algoritme výmeny kľúčov. Vznikol na základe myšlienky prenosu informácií z jedného subjektu na iný subjekt tak, aby mu vonkajšie subjekty, ktoré k nim mali prístup, nerozumeli. Až do našej doby sa technológia zmenila, dokonca aj spôsob, akým elektronický digitálny podpis vyzerá. Od zverejnenia ich výskumu sa však začalo používať elektronický digitálny podpis (EDS). Elektronický podpis ako technológia prišla do Ruska začiatkom 90-tych rokov a bola predstavená v roku 1995. Tieto zmeny boli vykonané v Občianskom zákonníku Ruskej federácie. Ak sa v článku 160 ods. 2 stanovilo používanie elektronického podpisu pri vykonávaní transakcií ako analógov vlastnoručného podpisu (HSA).

Táto ochranná technológia sa stala zaujímavou pre naše domáce banky. Medzi prvými bola okrem iných úverových inštitúcií aj Centrálna banka Ruska. Na ochranu informačných systémov v takýchto organizáciách našiel uplatnenie elektronický digitálny podpis, ktorý umožňuje bezpečný prenos dát napríklad v systémoch „banka-klient“. Do roku 2002 bola ochrana prenosu informácií hlavným účelom používania elektronického podpisu.

2. Právny význam elektronického digitálneho podpisu.

S výrazným rozšírením problematiky ochrany informačného priestoru a používania elektronického podpisu na to bol vypracovaný zodpovedajúci zákon „O elektronickom podpise“ č. 63-FZ zo 4. 6. 2011, ktorý by upravoval prácu s údajmi. šifrovanie a rozšíriť rozsah elektronického podpisu. To umožnilo vytvorenie elektronickej správy dokumentov.

Používanie elektronického podpisu upravuje štát dňa federálnej úrovni pomocou dvoch zákonov FZ-č.1 a FZ-č.63, ktoré pomáhajú riešiť spory v občianskoprávnych vzťahoch.

Návrh zákona bol prijatý, pretože Občiansky zákonník umožňoval použitie elektronického podpisu ako analógu vlastnoručného podpisu len s výraznými obmedzeniami. Tento zákon upravoval aj riešenie súdnych sporov, keďže predtým to bolo zložité pre nedostatok orgánov zodpovedných za pravosť pri používaní elektronického podpisu. Hoci predtým existovali súdne konania, v ktorých sa ako dôkaz objavil strojový dokument (prípad krádeže počítača vo výške 78 tisíc 584 rubľov z roku 1979 vo Vilniuse). Potom bol v roku 1982 súd v meste Gorkij (prípad sprenevery veľkého rozsahu).

Najdôležitejším posunom v prijímaní zákona o EDS bolo právne akceptovanie elektronického dokumentu ako rovnocenného papierovému dokumentu. V Spojených štátoch bol zákon o používaní digitálneho elektronického podpisu prijatý v roku 1995 v štáte Utah.

Federálny zákon o EDS má nedostatky v znení. Zvyšujú riziko používania elektronického podpisu, preto sú potrebné podrobné a presnejšie popísané podmienky zmlúv. Príkladom toho je článok 4 zákona o EDS, ktorý stanovuje tri podmienky rovnocennosti vlastnoručného podpisu. Jeden z nich je veľmi kontroverzný, pretože naznačuje, že certifikát je platný v čase podpisu alebo v čase overovania. Táto nejednoznačnosť výkladu si vyžaduje ďalšie objasnenie. Hoci akýkoľvek zákon vyvoláva nároky, zákon EDS nie je výnimkou. Organizátori IS dnes tieto nedostatky úspešne kompenzujú na úrovni dohôd medzi stranami. Hlavnou nevýhodou tohto zákona je, že nejde o zákon priamej akcie.

V Rusku, keď bol prijatý zákon o EDS, mali vývojári určité ťažkosti. Všetky certifikované prostriedky ochrany kryptografických informácií neboli navzájom kompatibilné. A tento problém pred vznikom certifikačných centier nebola taká akútna ako po ich vzniku. Častokrát certifikát vydaný jednou certifikačnou autoritou nebol uznaný inou certifikačnou autoritou.

Tento problém bol čiastočne vyriešený podpísaním zmluvy, v ktorej sa uvádzalo, že formát šifrovaných správ a verejnú časť kľúča vyvinie Crypto-Pro LLC. Dohodu podpísali priamo Crypto-Pro LLC, FSUE NTC Atlas, Factor-TS LLC, Infotex OJSC a MO PNIEI CJSC. Problém bol teda čiastočne vyriešený, ale nezmizol úplne, hoci väčšina vývojárov elektronického podpisu Ruska sa k tejto dohode formálne alebo oficiálne pripojila.

3. Pojem a definícia digitálneho podpisu. Pomocou elektronického podpisu

Elektronický digitálny podpis (skrátene ES) je špeciálny štandard atribútu dokumentu, ktorý vylučuje zničenie údajov prenášaných v elektronickom dokumente od momentu vyhotovenia ES a potvrdzuje vzťah ES k takémuto vlastníkovi. Obsah atribútu je tvorený pomocou transformácie kryptografických údajov.

Certifikát elektronického digitálneho podpisu je atribút, ktorý preukazuje vzťah verejného kľúča (kľúč, ktorý sa overuje) ES k vlastníkovi certifikátu.

Certifikáty vydávajú certifikačné autority (CA) alebo ich dôveryhodní zástupcovia.

Vlastníkom certifikátu ES je spravidla fyzická osoba, pre ktorú je certifikát ES vydaný v certifikačnom centre, bez ohľadu na organizačnú a právnu formu organizácie. Pre takéhoto jednotlivca na elektronických médiách certifikát obsahuje dva kľúče ES: súkromný a verejný.

Súkromný kľúč elektronického digitálneho podpisu (ES kľúč) vytvára samotné generovanie elektronického podpisu, ktorý sa použije na podpísanie elektronického dokumentu.

Elektronický digitálny podpis vzniká zašifrovaním informácií obsiahnutých v dokumente. Predstavuje jedinečnú postupnosť znakov a nachádza sa v tele podpísaného súboru alebo je k nemu pripojený.

Organizácia alebo vlastník pri kúpe certifikátu musí zabezpečiť jeho bezpečnosť a je povinný chrániť súkromný kľúč pred krádežou.

Verejný kľúč elektronického digitálneho podpisu (overovací kľúč ES) a súkromný kľúč ES sú vzájomne prepojené. Súkromný kľúč je určený na autentifikáciu ES.

Na tento účel boli vyvinuté médiá EDS so šifrovaným súborovým systémom. Má kontajner kľúčov, ktorý obmedzuje počet pokusov o dešifrovanie súborového systému a samotného kontajnera. Na tento účel sa aktívne používajú čipové karty a tokeny USB. Aby ste mohli začať používať takéto zariadenie, musíte zariadenie pripojiť k počítaču a zadať osobný PIN kód. Zadanie takéhoto PIN kódu má obmedzený počet záznamov (zvyčajne tri), po vyčerpaní pokusov sa zariadenie zablokuje.

Vysokú úroveň ochrany súkromného kľúča v súčasnosti poskytujú e-Token a Rutoken Aladdin. Interakcia so súkromným kľúčom prebieha na pamäťovom čipe zariadenia, t.j. kľúč ho nikdy neopustí. To vylučuje zachytenie kľúča z pamäte RAM.

4. Kvalifikovaný a nekvalifikovaný elektronický digitálny podpis a ich odrody

Jednoduchý elektronický digitálny podpis- patrí fyzickej osobe na potvrdenie podpisu dokumentov. Ale neexistuje možnosť určenia skutočnosti zmeny v samotnom elektronickom dokumente, t.j. jeho obsah. Je určený na elektronickú správu dokumentov v rámci spoločnosti.

Vylepšený elektronický digitálny podpis- takýto podpis po tom, čo verzie v zákone o elektronickom podpise začali mať verzie.

Vylepšený nekvalifikovaný elektronický digitálny podpis- funkcia tohto vylepšeného nekvalifikovaného elektronického digitálneho podpisu na identifikáciu odosielateľa. Takýto elektronický podpis je možné získať aj v neakreditovaných centrách. Dokumenty podpísané elektronickým podpisom sú rovnocenné s papierovými dokumentmi podpísanými vlastnou rukou.

Vylepšený kvalifikovaný podpis- tento podpis uplatňuje najvyšší stupeň ochrany, keďže je generovaný nástrojmi kryptografickej ochrany, ktoré môžu používať certifikačné centrá s licenciou od FSB alebo samotná FSB.

Možnosti podpisu	Jednoduchý elektronický digitálny podpis	Vylepšený nekvalifikovaný podpis	Vylepšený kvalifikovaný podpis
Tvorí sa na základe kódov, hesiel atď.
Vytvára sa na základe kryptografickej zmeny údajov dokumentu pomocou kľúča elektronického digitálneho podpisu
Je možné identifikovať vlastníka dokumentu
Existuje možnosť zistiť skutočnosť zmien v elektronických dokumentoch po ich podpísaní
Obmedzujúci stupeň ochrany - kľúč na overenie elektronického digitálneho podpisu je v kvalifikovanom certifikáte

5. Ako vyzerá elektronický podpis a jeho médiá?

Elektronický identifikátor Rutoken je zariadenie zamerané na autorizáciu vlastníka a ochranu elektronickej korešpondencie. Elektronický podpis vyzerá ako na médiu, akým je USB kľúčenka (flash disk).

eToken je bezpečné zariadenie, ktoré podporuje prevádzku a integráciu so všetkými hlavnými systémami a aplikáciami, čipovými kartami alebo USB kľúčom.

Samotný elektronický digitálny podpis vyzerá buď ako ikona, alebo ako obrázok pečate. Certifikát a ako vyzerá elektronický podpis si môžete pozrieť v Možnosti siete Internet.

Pred podpisom dokument WORD alebo listom z poštového servera, musíte nainštalovať EDS na váš počítač. Potom môžete dokument podpísať.

Napríklad, ak je potrebné poslať list pomocou elektronického podpisu, potom po inštalácii musíte prejsť na > súbor > pripraviť > pridať digitálny podpis alebo > pridať digitálny podpis (CRYPTO-PRO)

Pri použití elektronického podpisu môžete pridať obrázok pečate alebo svoj podpis, aby ste ho vizualizovali.

Po podpísaní dokumentu sa úplne dole objaví ikona. Takto bude vyzerať elektronický podpis v dokumente WORD.

Elektronický podpis možno pridať do e-mailových klientov a Adobe Acrobat Pro na podpisovanie súborov PDF.

V Microsoft Outlook - podpisovanie elektronickým podpisom bude vyzerať takto.

Ak chcete do aplikácií pridať elektronický podpis, možno budete musieť nainštalovať ďalší softvér, napríklad CryptoPro Office Signature. Toto je pre verzie WORD vyššie ako 7 a pre Adobe Acrobat Pro. Podpísanie pdf dokumentu pomocou elektronického podpisu vyzerá takto:

A takto vyzerá elektronický podpis Daňovej inšpekcie. Spravidla sa s ním môžete stretnúť pri prijímaní výpisov z Jednotného štátneho registra právnických osôb v v elektronickom formáte. Banky používajú podobné elektronické podpisy.

6. Kde môžem použiť elektronický podpis?

V súčasnosti existuje veľa možností, ako využiť elektronický podpis.

Elektronický podpis sa napríklad používa pri správe elektronických dokumentov, interných aj externých. Pomocou interného pracovného toku migrujú dokumenty v rámci organizácie. Ide napríklad o objednávky a objednávky, s ktorými sa musia zamestnanci oboznámiť a schváliť ich oboznámenie.

Vďaka externému workflow migrujú dokumenty medzi spoločnosťami. Napríklad dokumenty sa prenášajú pomocou elektronického podpisu v systémoch B2B alebo B2C.

Ak je potrebné podávať hlásenia regulačným orgánom, alebo aby bolo možné využívať Klient-banku, používa sa aj elektronický podpis. Jednotlivci na získanie plnohodnotnej služby na stránke Služieb štátu si musia zakúpiť aj EDS.

Digitálny podpis

Elektronický digitálny podpis (EDS) - podrobnosti o elektronickom dokumente, určené na jeho ochranu elektronický dokument proti falšovaniu, získaného v dôsledku kryptografickej transformácie informácií pomocou súkromného kľúča elektronického digitálneho podpisu a umožňujúceho identifikovať vlastníka certifikátu podpisového kľúča, ako aj zistiť, či nedošlo k skresleniu informácií v elektronickom dokumente, a zabezpečuje aj neodvolateľnosť signatára.

Všeobecná schéma

Schéma elektronického podpisu zvyčajne zahŕňa:

• algoritmus generovania páru kľúčov používateľa;
• funkcia výpočtu podpisu;
• funkcia overenia podpisu.

Funkcia výpočtu podpisu na základe dokumentu a tajného kľúča používateľa vypočíta skutočný podpis. V závislosti od algoritmu môže byť funkcia výpočtu podpisu deterministická alebo pravdepodobnostná. Deterministické funkcie vždy vypočítajú rovnaký podpis s rovnakým vstupom. Pravdepodobnostné funkcie zavádzajú do podpisu prvok náhodnosti, ktorý zvyšuje kryptografickú silu algoritmov EDS. Pravdepodobnostné schémy však vyžadujú spoľahlivý zdroj náhodnosti (buď hardvérový generátor šumu alebo kryptograficky spoľahlivý generátor pseudonáhodných bitov), ​​čo komplikuje implementáciu.
V súčasnosti sa deterministické schémy prakticky nepoužívajú. Dokonca aj pôvodne deterministické algoritmy boli teraz upravené tak, aby sa zmenili na pravdepodobnostné (napríklad PKCS # 1 pridal do podpisového algoritmu predbežnú transformáciu údajov (OAEP), ktorá okrem iného zahŕňa aj šum).

Funkcia overenia podpisu skontroluje, či sa daný podpis zhoduje tento dokument a verejný kľúč používateľa. Verejný kľúč používateľa je verejne dostupný, takže podpis na dokumente môže overiť ktokoľvek.

Keďže dokumenty, ktoré sa majú podpísať, majú premenlivú (a dosť veľkú) dĺžku, v schémach EDS sa podpis často neumiestňuje na samotný dokument, ale na jeho hash. Na výpočet hashu sa používajú kryptografické hašovacie funkcie, ktoré zaručujú zistenie zmien dokumentu pri overovaní podpisu. Hashovacie funkcie nie sú súčasťou algoritmu EDS, takže v schéme možno použiť akúkoľvek spoľahlivú hashovaciu funkciu.

Algoritmy EDS sú rozdelené do dvoch veľkých tried: konvenčné digitálne podpisy a digitálne podpisy s obnovou dokumentov. K podpisovanému dokumentu musia byť pripojené bežné digitálne podpisy. Táto trieda zahŕňa napríklad algoritmy založené na eliptických krivkách (GOST R 34.10-2001, DSTU 4145-2002). Digitálne podpisy s obnovou dokumentu obsahujú podpísaný dokument: počas procesu overovania podpisu sa automaticky vypočíta aj telo dokumentu. Táto trieda obsahuje jeden z najpopulárnejších algoritmov - autentifikačný kód správy, a to aj napriek podobnosti riešených úloh (zabezpečenie integrity dokumentu a nepopieranie autorstva). Algoritmy EDS patria do triedy asymetrických algoritmov, pričom autentifikačné kódy sa počítajú podľa symetrických schém.

bezpečnosť

Digitálny podpis poskytuje:

• Totožnosť zdroja dokumentu. V závislosti od podrobností definície dokumentu môžu byť podpísané polia ako „autor“, „vykonané zmeny“, „časová pečiatka“ atď.
• Ochrana pred zmenami dokumentu. Akákoľvek zmena dokumentu (alebo podpisu) náhodne alebo úmyselne zmení hash, a preto zruší platnosť podpisu.
• Nemožnosť zrieknutia sa autorstva. Keďže je možné vytvoriť správny podpis iba vtedy, ak je známy súkromný kľúč a pozná ho iba vlastník, vlastník nemôže odmietnuť svoj podpis na dokumente.
• Pre podniky a komerčné organizácie finančné výkazníctvo vládnym agentúram v elektronickej forme;
• Organizácia správy právne významných elektronických dokumentov.

Možné útoky na EDS sú nasledovné ...

Falšovanie podpisu

Získať falošný podpis bez tajného kľúča je prakticky neriešiteľná úloha aj pre veľmi slabé šifry a hashe.

Falšovanie dokumentu (zrážka prvého druhu)

Útočník sa môže pokúsiť priradiť dokument k danému podpisu tak, aby sa podpis zhodoval s ním. V drvivej väčšine prípadov však môže existovať len jeden takýto doklad. Dôvod je nasledovný:

• Dokument je zmysluplný text.
• Text dokumentu je formátovaný podľa zavedenej formy.
• Dokumenty sú zriedkavo formátované ako obyčajný text – súbor, najčastejšie vo formáte DOC alebo HTML.

Ak má falošná množina bajtov kolíziu s hashom pôvodného dokumentu, musia byť splnené tieto 3 podmienky:

• Náhodná množina bajtov by mala zodpovedať komplexne štruktúrovanému formátu súboru.
• Čo textový editorčíta v náhodnej množine bajtov, by mal tvoriť text naformátovaný podľa zavedeného tvaru.
• Text by mal byť zmysluplný, gramotný a relevantný k téme dokumentu.

V mnohých množinách štruktúrovaných údajov však môžete do niektorých polí služby vložiť ľubovoľné údaje bez toho, aby ste zmenili vzhľad dokumentu pre používateľa. To je to, čo zločinci používajú na falšovanie dokumentov.

Pravdepodobnosť takéhoto incidentu je tiež zanedbateľná. Dá sa predpokladať, že v praxi sa to nemôže stať ani pri nespoľahlivých hašovacích funkciách, keďže dokumenty sú zvyčajne veľké – kilobajty.

Získanie dvoch dokumentov s rovnakým podpisom (zrážka druhého druhu)

Oveľa pravdepodobnejšie bude útok druhého druhu. V tomto prípade si útočník vyrobí dva dokumenty s rovnakým podpisom a v správnom čase jeden nahradí druhým. Pri použití spoľahlivej hašovacej funkcie musí byť takýto útok aj výpočtovo náročný. Tieto hrozby sa však môžu realizovať v dôsledku nedostatkov špecifických hashovacích algoritmov, podpisov alebo chýb v ich implementácii. Týmto spôsobom je možné najmä vykonať útok na SSL certifikáty a hashovací algoritmus

Sociálne útoky

Sociálne útoky sú zamerané na „slabý článok“ kryptosystému – človeka.

• Útočník, ktorý ukradne súkromný kľúč, môže podpísať akýkoľvek dokument v mene vlastníka kľúča.
• Útočník môže oklamať majiteľa, aby podpísal dokument, napríklad pomocou slepého podpisového protokolu.
• Útočník môže nahradiť verejný kľúč vlastníka (pozri správu kľúčov) svojim vlastným, pričom sa za neho vydáva.

Algoritmy EDS

• Americké štandardy pre digitálny podpis: ECDSA
• Ruské štandardy pre digitálny podpis: GOST R 34.10-94 (momentálne neplatný), GOST R 34.10-2001
• Ukrajinský štandard pre elektronický digitálny podpis: DSTU 4145-2002
• štandard RSA
• Schnorrova schéma

Správa kľúčov

Právne aspekty

V Rusku vydáva právne významný certifikát elektronického podpisu certifikačné centrum. Právne podmienky používania elektronického digitálneho podpisu v elektronických dokumentoch upravuje FEDERÁLNY ZÁKON Z 10.01.2002 N 1-FZ „O ELEKTRONICKOM DIGITÁLNOM PODPISU“

Používanie EDS v Rusku

Po vytvorení EDS pri využívaní pri správe elektronických dokumentov medzi úverovými inštitúciami a úverovými kanceláriami v roku 2005 sa infraštruktúra elektronickej daňové úrady a daňových poplatníkov. Začalo fungovať nariadenie Ministerstva daní a ciel Ruskej federácie z 2. apríla 2002 N BG-3-32 / 169 „Postup pri podávaní daňového priznania v elektronickej forme prostredníctvom telekomunikačných kanálov“. Určuje postup podávania daňového priznania v elektronickej forme prostredníctvom telekomunikačných kanálov všeobecné zásady organizovanie výmeny informácií pri podávaní daňových priznaní v elektronickej forme prostredníctvom telekomunikačných kanálov.

Zákon Ruskej federácie z 10.01.2002 č. 1-FZ „O ELEKTRONICKOM DIGITÁLNOM PODPISU“ stanovuje podmienky používania elektronického digitálneho podpisu, vlastnosti jeho používania v oblastiach verejnej správy a v podnikovom informačnom systéme. Vďaka elektronickému digitálnemu podpisu teraz najmä mnohé ruské spoločnosti vykonávajú svoje obchodné a obstarávacie činnosti na internete prostredníctvom „systémov elektronického obchodu“ a vymieňajú si s protistranami potrebné dokumenty v elektronickej forme, podpísaná EDS. To výrazne zjednodušuje a urýchľuje konkurenčné obchodné postupy.

V Moskve bolo v rámci implementácie programu GTP (City Target Program) „Elektronická Moskva“ zriadené Autorizované certifikačné centrum JSC „Elektronická Moskva“ (http://www.uc-em.ru) na riešenie problémov. koordinácie práce a získavania investícií do implementácie programov City Target.

Používanie EDS v iných krajinách

Systém elektronického podpisu je široko používaný v Estónskej republike, kde je zavedený program preukazov totožnosti, ktorým sú vybavené 3/4 obyvateľov krajiny. V marci 2007 sa pomocou elektronického podpisu konali voľby do miestneho parlamentu Riigikogu. Elektronický podpis pri hlasovaní použilo 400-tisíc ľudí. Navyše pomocou elektronického podpisu môžete poslať daňové priznanie, colné vyhlásenie, rôzne dotazníky tak samosprávam, ako aj štátnym orgánom. IN Hlavné mestá mesačné nákupy možné s občianskym preukazom autobusové lístky. To všetko sa deje prostredníctvom ústredného občianskeho portálu Eesti.ee. Estónsky preukaz totožnosti je povinný pre všetkých obyvateľov starších ako 15 rokov, ktorí dočasne alebo trvalo žijú v Estónsku.

Poznámky

Federálny zákon č. 149 – federálny zákon z 27. júla 2006 "O informáciách, informačných technológiách a ochrane informácií" - http://uc-em.ru/download/02.doc

Federálny zákon č. 126 - FZ zo 7. júla 2003 "O komunikácii" - http://uc-em.ru/download/03.doc

Nariadenie vlády Ruskej federácie č.319 zo dňa 30.6.2004 "O schválení nariadení o Federálnej agentúre pre informačné technológie" - http://uc-em.ru/download/05.doc

Nariadenie vlády Moskvy č.495 - PP z 19.6.2007 „O schválení predpisov o hlavnom certifikačnom stredisku mesta Moskvy“ – http://uc-em.ru/download/06.doc

Nariadenie vlády Moskvy č.249 - PP z 10.4.2007 „O schválení postupu práce výkonných orgánov mesta Moskva, verejné inštitúcie a štátne unitárne podniky mesta Moskva s elektronickými dokumentmi podpísanými elektronickým digitálnym podpisom“ - http://uc-em.ru/download/07.doc

Nariadenie vlády Moskvy č.997 - PP z 19.12.2006 „O schválení postupu používania elektronického digitálneho podpisu výkonnými orgánmi mesta Moskva a vládnymi zákazníkmi pri zadávaní štátnej objednávky mesta Moskva“ - http://uc-em.ru/download/08. doc

Vyhláška vlády Moskvy č. 544 - PP "O schválení predpisov o systéme autorizovaných certifikačných centier výkonných orgánov mesta Moskvy" - http://uc-em.ru/download/09.doc

Nariadenie vlády Moskvy č.450 - PP zo 6. júla 2004 "O dodatočných opatreniach na zabezpečenie efektívneho využívania rozpočtových prostriedkov pri vytváraní, umiestňovaní a vykonávaní mestského štátneho poriadku a vytváraní Jednotného registra zmlúv a ponúk mesta Moskva" - http://uc-em. ru/download/10.doc

Nariadenie vlády Moskvy č.299-PP z 11. mája 2004 „O schválení predpisov o postupe pri organizácii vydávania a rušenia certifikátov kľúčov elektronických digitálnych podpisov oprávnených osôb výkonných orgánov mesta Moskva“ - http://uc-em.ru/download/11. doc

Nariadenie vlády Moskvy č.1079-PP z 30. decembra 2003 č. „O autorizovanom orgáne v oblasti používania elektronického digitálneho podpisu v informačných systémoch výkonných orgánov mesta Moskva“ - http://uc-em.ru/download/12.doc

O definícii autorizovaných certifikačných centier - http://uc-em.ru/download/14.doc

Odkazy

• www.ECM-Journal.ru - Blogy a články. Len o elektronickej správe dokumentov

pozri tiež

• Pravidelný podpis
• Rýchly digitálny podpis

Nadácia Wikimedia. 2010.

• digitálne delenie
• Cifran

Pozrite sa, čo je „Digitálny podpis“ v iných slovníkoch:

digitálny podpis- DRC Dáta pridané do dátového bloku, alebo kryptografická transformácia dátového bloku, ktorá umožňuje príjemcovi dát overiť pôvod a integritu dátového bloku a poskytnúť ochranu pred podvodom, napríklad zo strany príjemcu. ... ... Technická príručka prekladateľa

digitálny podpis- 3.25 digitálny podpis: kryptografická transformácia, ktorá, keď je spojená s dátovým prvkom, poskytuje služby overenia pôvodu, integrity dát a neodvolania podpisovateľa. … … Slovník-príručka termínov normatívnej a technickej dokumentácie- číselná hodnota vypočítaná z textu správy pomocou tajného kľúča odosielateľa a overená verejným kľúčom zodpovedajúcim tajnému kľúču odosielateľa. Potvrdzuje, že dokument pochádza od osoby, ktorej digitálny podpis... ... Slovník Informačná spoločnosť a nová ekonomika

Elektronický digitálny podpis- Štýl tohto článku nie je encyklopedický alebo porušuje normy ruského jazyka. Článok by mal byť opravený podľa štylistických pravidiel Wikipédie. Informácie o elektronickom podpise (ES) v elektronickej podobe pripojené k iným informáciám v elektronickej ... ... Wikipedia

ELEKTRONICKÝ DIGITÁLNY PODPIS- (EDS, digitálny podpis, elektronický podpis, anglický digitálny podpis), kryptografický nástroj, analóg podpisu, ktorý umožňuje potvrdiť pravosť elektronického dokumentu vytvoreného pomocou počítača (pozri POČÍTAČ). EDS predstavuje ...... Encyklopedický slovník, O. N. Nemčina, Yu. V. Nesterenko. Učebnica bola vytvorená v súlade s federálnym štátnym vzdelávacím štandardom v oblastiach vzdelávania "Informačná bezpečnosť" a "Matematika" (kvalifikácia "bakalár". V…

• Riaditeľ informačnej služby č. 07/2017, Open Systems. Director of Information Service (CIO.ru) je časopis pre manažérov zodpovedných za ideológiu, stratégiu a implementáciu podpory obchodných informácií, vedúcich IT oddelení podnikov ... Kúpiť za 629 rubľov eBook