En elektronisk signatur på ett dokument tillhandahålls. Vad är en elektronisk signatur (EDS)? Elektroniska signaturfunktioner

En elektronisk signatur är ett attribut för ett elektroniskt dokument som låter dig fastställa författarskap och oföränderlighet efter signering. Beroende på dess typ kan en elektronisk signatur vara helt likvärdig med en handskriven och ger de signerade filerna rättslig kraft.

Elektroniska signaturfunktioner

Både juridiska personer och enskilda kan signera alla filer med en elektronisk signatur. Elektronisk signatur:

  • identifierar författaren,
  • låter dig avgöra om ändringar gjordes i dokumentet efter att det undertecknades,
  • skyddar dokumentet från förfalskning och obehörig visning.

Det finns tre typer av signaturer som används i Ryssland.

Enkel elektronisk signatur, eller SES

En enkel signatur är ett välbekant inloggning-lösenordspar i Personliga konton, SMS-kod, koder på skraplotter. En sådan signatur bekräftar författarskap, men garanterar inte att dokumentet är oföränderligt efter undertecknandet, och garanterar därför inte dess juridiska betydelse. En enkel elektronisk signatur används oftast för att ta emot statliga tjänster, för banktransaktioner och för autentisering på webbplatser.

Okvalificerad elektronisk signatur, eller NEP

På grund av kryptografiska algoritmer låter NEP dig inte bara bestämma författaren till ett signerat dokument, utan också bevisa oföränderligheten av informationen i den. En okvalificerad signatur måste erhållas från certifieringscenter på ett speciellt nyckelmedium - en token.

NEP lämpar sig för elektronisk dokumenthantering inom företaget och med externa entreprenörer. Endast i detta fall kommer parterna att behöva ingå ett avtal sinsemellan om ömsesidigt erkännande av elektroniska signaturers rättskraft.

Kvalificerad elektronisk signatur, eller CES

Precis som NEP skapas en kvalificerad signatur med hjälp av kryptografiska algoritmer, men skiljer sig i följande:

  • CEP kan endast utfärdas av ett certifieringscenter ackrediterat av Ryska federationens ministerium för telekom och masskommunikation,
  • måste certifieras av Federal Security Service.

En kvalificerad elektronisk signatur ger dokument rättskraft och uppfyller alla krav för skydd av konfidentiell information.

Den har den bredaste applikationen och används:

  • för att lämna rapporter till tillsynsmyndigheter,
  • att delta i elektroniska auktioner under 44-FZ av företag med statligt deltagande som leverantör,
  • för elektronisk dokumenthantering som har laga kraft utan ytterligare avtal mellan deltagare,
  • för att organisera och delta i upphandling enligt 223-FZ,
  • för att arbeta med statliga informationssystem (till exempel på portalerna för Rosreestr, FST, FCS, i systemen SMEV, GIS GMP, GIS Housing and Public Utilities, AS AKOT, lämna in information till portalen ERFSB, EFRSFYUL, för interaktion med FSIS RosAccreditation, etc.).

Vissa marknadsplatser kräver att ett kvalificerat certifikat innehåller en objektidentifierare (OID). För att arbeta på ETP B2B-Center, Gazprombank, Fabrikant, u-Tender, Sales Center eller i Rosneft-delen av TEK-Torg, måste du köpa ett separat OID för varje plats.

Hallå! I den här artikeln kommer vi att prata om elektronisk digital signatur.

Idag lär du dig:

  1. Vad är digital signatur och inom vilka områden kan den användas?
  2. Om rättskraften för en signatur i detta format;
  3. Om fördelarna som dess närvaro ger.

Sedan en tid tillbaka har digital signatur varit ett verktyg som förenklar förflyttningen av dokumentation. Dessutom sker detta inte bara inom företaget utan även utanför det. Låt oss titta på hur man blir dess ägare idag.

EDS - vad är det i enkla ord

Alla vet att varje dokument är undertecknat av en person som har sådan behörighet. Detta görs för att ge dokumentet laga kraft. Tack vare modern teknik, blir allt dokumentflöde elektroniskt. Dessutom visade det sig vara extremt bekvämt!

Vad är digital signatur i enkla ordalag?

EDS Detta är en analogi till en vanlig signatur, som används för att ge juridisk kraft åt dokumentation som finns på elektroniska medier.

Det lagras vanligtvis på en flash-enhet.

Fördelar:

  1. Förenkla och påskynda processen för datautbyte (när du samarbetar med utländska företag);
  2. Minska kostnader förknippade med dokumentflöde;
  3. Ökad säkerhetsnivå för information av kommersiell karaktär.

Termer relaterade till digital signatur

Nära besläktade med detta koncept är två andra: nyckel Och elektroniskt signaturcertifikat.Certifikatet bekräftar att den digitala signaturen tillhör en viss person. Det kan vara förstärkt eller normalt. Ett utökat certifikat utfärdas antingen av en certifieringsmyndighet eller av FSB.

Nyckeln är tecknen i sekvensen. De används vanligtvis i par. Den första är signaturen i sig, den andra bekräftar att den är äkta. För att signera varje nyskapat dokument genereras en ny nyckel.

Informationen som tas emot hos CA är inte en elektronisk digital signatur, det är ett sätt att skapa den.

Lite historia

De första elektroniska enheterna började användas i Ryssland 1994. Och lagen som reglerar deras användning antogs 2002. Den var extremt vag och tolkade terminologin tvetydigt. Frågan om att skaffa signatur omfattades i praktiken inte heller.

Sedan 2011 har statliga myndigheter gått över till elektronisk dokumenthantering. Och alla tjänstemän fick en elektronisk signatur.

Under 2012 fick denna process en global skala och tack vare detta kan vi nu bli ägare till universella moderna signaturer.

Hur man får en elektronisk digital signatur

Låt oss överväga en situation där en person har bedömt alla fördelarna med detta verktyg och beslutat att skaffa en elektronisk signatur. Så frågan uppstod: vad behöver göras för detta? Låt oss prata om detta mer i detalj.

För att få en elektronisk digital signatur måste du gå igenom flera viktiga steg:

  • Bestäm vilken typ av signatur;
  • Välj en certifieringsmyndighet;
  • Fyll i en ansökan;
  • Betala fakturan;
  • Samla in det nödvändiga dokumentationspaketet;
  • Få en elektronisk signatur.

Nu kommer vi att diskutera varje steg i detalj.

Steg 1. Välj den typ av signatur som passar dig bäst.

Under den senaste tiden har antalet personer som vill få en förstärkt elektronisk signatur ökat, vilket förklaras av att den inte bara kan bekräfta identiteten på den som skickat dokumentet utan också är skyddad mot maximal. Enligt ett antal experter kommer enkla digitala signaturer snart att helt sluta existera.

Låt oss presentera i form av en tabell i vilka områden de används olika sorter signaturer.

Nej. Var används den? Enkel vy Oerfaren Skicklig
1 Upprätthålla internt dokumentflöde V små företag möter Ja Ja
2 Upprätthålla externt dokumentflöde sällan längre Ja Ja
3 I skiljedomstolen Ja Ja Ja
4 När du går in på webbplatsen för statliga tjänster Ja Nej Ja
5 Hos tillsynsmyndigheter Nej Nej Ja
6 Vid elektronisk handel Nej Nej Ja

Steg 2. Välj ett certifieringscenter.

Om du behöver skaffa en elektronisk signatur för att skicka rapporter, välj en kvalificerad en, men om du bara behöver hantera pappersarbete, välj en enkel.

Låt oss förtydliga att CA är en juridisk person vars syfte är att generera och utfärda en elektronisk signatur.

Dessutom utför CA följande aktiviteter:

  • Bekräftar att signaturen är äkta;
  • Om det behövs, blockerar den digitala signaturen;
  • Fungerar som medlare om en konfliktsituation plötsligt uppstår;
  • Ger teknisk support;
  • Tillhandahåller nödvändig programvara till kunder.

Det finns cirka 100 CA i Ryska federationen. Det är bättre att välja den som passar din plats och dina möjligheter. Du kan först kontrollera om det finns några i din stad. Detta är lätt att göra: titta bara på informationen på den officiella webbplatsen.

Steg 3. Fyll i ansökan.

För att göra detta besöker vi centrets kontor eller fyller i det online. Fjärrmetoden låter dig undvika ett personligt besök på CA, det vill säga spara lite tid.

Så snart inlämningen av ansökan är klar kontaktar en CA-specialist kunden för att klargöra de uppgifter som anges i den. Du kan ställa frågor till honom och få råd.

Steg 4. Betala.

Du måste betala för tjänsten i förväg. Så snart ansökan accepterats är alla detaljer överenskomna, kunden får en faktura. Kostnaden kan variera, eftersom den beror på regionen där kunden bor, på företaget självt och på vilken typ av digital signatur du vill ta emot.

Dessutom är prisintervallet ganska stort - från 1 500 till 8 000 rubel.

Dokument för digital signatur

Vid insamling av dokument viktig nyansär som följer: EDS behövs för en individ, EDS behövs för juridisk enhet eller för enskilda företagare. Därför kommer vi att karakterisera dokumentationen separat.

För att få en signatur måste individer samla in följande uppsättning dokumentation:

  • Ifylld ansökningsblankett;
  • Pass med fotokopia;
  • SNILS;
  • Ett kvitto som bekräftar betalningen av fakturan.

Om mottagaren har ett behörigt ombud kan han eller hon sköta inlämningen av handlingar. Det enda är att du behöver en fullmakt för att utföra sådana handlingar.

Juridiska personer måste förbereda:

  • Ifylld ansökan;
  • OGRN-certifikat;
  • TIN-certifikat;
  • (ej utgånget);
  • Pass med en kopia av den person som ska använda den digitala signaturen;
  • Kvitto;
  • SNILS för den person som ska använda den digitala signaturen;
  • Om direktören kommer att använda signaturen måste du ge en order på grundval av vilken han innehar denna position;
  • Andra anställda behöver fullmakt så att de kan använda digitala signaturer.

IP:er tillhandahålls av:

  • Ifylld ansökan;
  • OGRNIP-certifikat;
  • TIN-certifikat;
  • Ett utdrag ur registret över företagare, som inte är mer än 6 månader gammalt (en kopia är möjlig);
  • Ett kvitto som bekräftar betalningen.

Om ansökan skickades in på distans, nödvändiga dokument skickas till CA per post, om personligen, då tillsammans med ansökan.

Elektronisk signatur för privatpersoner

För individer finns det två typer av signaturer: kvalificerade och okvalificerade. Inhämtningsförfarandet, jämfört med juridiska personer, är mycket enklare.

Privatpersoner använder vanligtvis elektroniska signaturer för att underteckna vissa papper.

Numera system som:

  • Enhetlig portal för offentliga tjänster;
  • ESIA-nätverk för att få olika information.

Nog för ESIA enkel typ Elektronisk signatur, men för public service-portalen används en kvalificerad sådan.

För att få en elektronisk signatur vänder sig en medborgare även till CA med alla dokument och en ansökan. Du måste också ha en flash-enhet med dig på vilken den privata delen av nyckeln, som endast är känd för ägaren, kommer att skrivas.

Proceduren ser ut så här:

  • Kontakta CA för ett certifikat och för att få en EDS-nyckel;
  • Hitta ett lösenord;
  • Fylla i formulär för att få nycklar;
  • Inlämning av alla dokument;
  • Skaffa ett certifikat för nycklar.

Elektronisk signatur för juridiska personer

Erhållandealgoritmen skiljer sig praktiskt taget inte från att erhålla en signatur av en individ. På samma sätt väljs en CA, alla nödvändiga dokument samlas in och fakturan betalas. Det enda du inte får glömma är att utdraget från Unified State Register of Legal Entities måste tas emot i tid, eftersom processen att förbereda det tar cirka 5 dagar.

Hash-funktion: varför behövs den?

Hash funktion är ett unikt nummer som erhålls från ett dokument genom att transformera det med en algoritm.

Hon har överkänslighet för olika typer av dokumentförvrängning, om minst ett tecken i originaldokumentet ändras, kommer de flesta hashvärdetecknen att förvrängas.

Hashfunktionen är utformad på ett sådant sätt att det är omöjligt att återställa originaldokumentet med dess värde, och det är också omöjligt att hitta 2 olika elektroniska dokument som har samma hashvärde.

För att generera en elektronisk digital signatur, beräknar avsändaren hashfunktionen för dokumentet och krypterar det med en hemlig nyckel.

Tala med enkla ord, den är utformad för att förenkla utbytet av data mellan användare. Detta är ett viktigt verktyg för dataskydd.

Den signerade filen går igenom en hashprocedur. Och mottagaren kommer att kunna verifiera dokumentets äkthet.

Rättslig kraft för digital signatur

En elektronisk digital signatur har lika rättskraft som en vanlig signatur på en pappersversion av ett dokument, om den tillämpats utan överträdelser. Om avvikelser identifieras är dokumentet inte giltigt. Staten reglerar processen för att använda digitala signaturer av federal lagstiftning.

Giltighetstid för den digitala signaturen

Den digitala signaturen är giltig i 12 månader från den dag den togs emot. Så snart denna period går ut förlängs den eller så tas en annan emot.

Låt oss sammanfatta det. Användningen av digitala signaturer ger de största fördelarna för stora företag och företag. Tack vare det blir dokumentflödet billigare och breda horisonter för företag öppnar sig.

Det är också fördelaktigt för vanliga medborgare att ha det. Inget behov av att stå i kö, beställningsstatus. tjänster är tillgängliga utan att lämna ditt hem. EDS är ett modernt, bekvämt och lönsamt verktyg.

Elektronisk digital signatur är grunden för elektronisk dokumenthantering med hjälp av modern informationsteknik. Det är en integrerad del av arbetet med sådana projekt som "Bank-Client" (automatiserade banksystem Fjärranslutning), betalningssystem baserade på smarta kort, elektroniska internetbetalningssystem, etc.

Vad är ett digitalt elektroniskt signatursystem?

Huvudsyftet med en elektronisk digital signatur, som är ett speciellt matematiskt schema, är att bekräfta äktheten av elektroniska dokument eller meddelanden. En säker digital signatur garanterar mottagaren att dokumentet skapades av avsändaren och inte ändrades under överföringen.

Elektroniska digitala signaturer används aktivt i finansiella transaktioner, för distribution av programvara, såväl som i andra projekt som kräver bekräftelse av äktheten av ett elektroniskt meddelande.

Det är värt att skilja mellan begreppen "digital signatur" och "elektronisk signatur". Den första termen är mer allmän karaktär, eftersom det gäller alla elektroniska uppgifter. Alla elektroniska signaturer är dock inte digitala.

Digitala signaturer använder asymmetrisk kryptografi. De är utformade för att skydda elektroniska meddelanden som sänds över en osäker kanal. En digital signatur, skapad enligt reglerna, garanterar att meddelandet har skickats av avsändaren. Faktum är att en digital signatur och sigill är ett fullfjädrat substitut för fysiska sigill och manuella signaturer. Skillnaden är att digitala är svårare att förfalska.

Ett av tillämpningsområdena för en elektronisk digital signatur är bekräftelse av äktheten av meddelanden och dokument som överförs via e-post med hjälp av ett kryptografiskt protokoll. Den digitala signaturen bygger på principen om icke-avvisande, enligt vilken den som undertecknat handlingen inte kan bevisa att han inte undertecknat det skickade meddelandet.

Digitala signaturers roll i e-handel och dokumentflöde

EP:s popularitet växer stadigt. Företagsledare vill minska arbetsbelastningen för sina anställda och minska mängden pappersarbete. Med hjälp av digitala signaturer kommer trots allt andra anställda att kunna signera dokument mycket snabbare, vilket kommer att minska stilleståndstiden och säkerställa ökad effektivitet av affärsprocesser i organisationen.

Den federala lagen "On Electronic Digital Signature" definierar digital signatur som likvärdig i juridisk kraft med en handskriven signatur och ett fysiskt sigill på ett traditionellt pappersdokument. Detta tillåter organisationer olika branscher och verksamhetsområden att aktivt använda det i elektronisk dokumenthantering.

Men tillämpningsområdet för EDS är inte begränsat till detta. Det används också för att bekräfta författarskap, integritet, äkthet och valuta för någon e-postmeddelanden och låter dig kontrollera om några ändringar har gjorts i det överförda dokumentet av obehöriga.

Accelerationen av alla processer i livet och verksamheten tvingar företagsägare att optimera organisatoriska processer och implementera olika automationssystem. E-handel är ett sådant verktyg. För att delta i auktionen behöver du en elektronisk digital signatur som gör att du kan:

  • garantera äktheten av elektroniska dokument som laddas upp av deltagarna;
  • arrangörer undertecknar tävlingar, auktioner och ansökningar;
  • underteckna bud på auktioner;
  • använda elektroniska dokument såväl som pappersdokument;
  • säkerställa elektroniska dokuments äkthet och integritet och förhindra förfalskning av dem;
  • undvika att det uppstår kontroversiella situationer på grund av felaktig sändning av handlingar och inlämnande av ansökningar.

Användningen av digital teknik i e-handel kan leda till grundläggande förändringar i praxis för affärsförhandlingar inom en snar framtid. Först och främst genom att använda digitala kommunikationskanaler och minska kommunikationskostnaderna. En elektronisk digital signatur ger alltså ägare till små och medelstora företag tillgång till internationella marknader e-handel.

På senare tid användes fax för att utbyta meddelanden eller dokument. Värdepapper skickades också med post eller budtjänst. Nu kan du skicka all nödvändig dokumentation som har lämplig rättskraft på kortast möjliga tid och utan mellanhänder. När allt kommer omkring ersätter en elektronisk digital signatur i dokumenthantering helt en handskriven och bekräftar dess äkthet, vilket säkerställer att dokumentet inte har ändrats av obehöriga användare.

Den ekonomiska genomförbarheten av att byta till utbyte av elektroniska dokument är uppenbar: i denna form är det lättare att lagra och överföra dem. För att göra detta behöver du bara utfärda en elektronisk digital signatur på ett av de speciella certifieringscentrumen.

En annan fördel med elektronisk dokumenthantering är den höga graden av skydd för överförda data. För digital signatur används en speciell kryptoleverantör med ett kvalificerat certifikat. Dess maximala skydd tillhandahålls av speciella hårdvaru- och mjukvarukomplex (I-Token-nycklar eller smartkort), som innehåller säker lagring för användning av PIN-koder när du arbetar med ett kvalificerat certifikat. Om flera misslyckade försök görs att ange PIN-koden spärras certifikatet och slutar fungera.

Funktioner för att använda en elektronisk digital signatur

Innan du använder digital signatur för att godkänna dokument måste du tänka på följande:

  1. Signaturens äkthet kan verifieras baserat på allmänt tillgänglig data. I det här fallet skapas det från ett fast meddelande och en privat nyckel till en elektronisk digital signatur.
  2. Det är omöjligt att förfalska eller gissa en signatur utan en privat nyckel.

Användningen av digital signatur är lämplig och relevant inte bara för att organisera dokumentflödet av juridiska personer (för att intyga äktheten, författarskapet, identiteten och statusen för dokument), utan även individer. Det kan till exempel användas för att bekräfta informerat samtycke eller godkännande av en av kontraktsundertecknarna.

En elektronisk digital signatur används för att autentisera källan till ett brev. Detta beror på att även om dokumentet har all nödvändig information är det svårt att garantera avsändarens äkthet. Den elektroniska digitala signaturnyckeln tilldelas en specifik användare. Denna mekanism garanterar att brevet skickades av ägaren till den digitala signaturen. Detta gäller särskilt för finans- och bankorganisationer.

Ett annat tillämpningsområde för digital signatur är bekräftelse på att brevet levererades säkert och säkert och att inga ändringar gjordes i det av angripare under överföringsprocessen. Kryptering med en digital signaturnyckel ger inte 100 % skydd mot ändringar av det ursprungliga meddelandet av obehöriga användare. Men vid dekryptering av brevet kommer adressaten att få information om brevets integritet äventyras. Detta beror på det faktum att alla åtgärder med ett meddelande signerat med en elektronisk digital signatur leder till att det avaktiveras. För att kunna underteckna ett ändrat dokument igen behöver du ha tillgång till det. Därför är sannolikheten för en sådan utveckling extremt låg.

Dessutom är en elektronisk digital signatur ett av de effektiva verktygen för att bekräfta ursprunget till ett dokument eller meddelande. Det vill säga, en elektronisk digital signatur för juridiska personer är en garanti för icke-avvisning eller omöjligheten att förneka det faktum att en organisation har undertecknat ett elektroniskt dokument. Denna princip för drift av digital signatur är även tillämplig på individer.

Det är värt att komma ihåg att äktheten och tillförlitligheten hos ett brev undertecknat med en elektronisk digital signatur endast är möjlig om den hemliga nyckeln inte återkallas före användning. I det här fallet avbryts publika nycklar samtidigt med hemliga. På föregående begäran kontrolleras den elektroniska signaturen för sannolikhet för återkallelse.

Eventuella kryptosystem baserade på användningen av en offentlig eller privat nyckel beror direkt på graden av sekretess för dessa data. Användaren kan lagra den elektroniska digitala signaturnyckeln på sin arbetsdator och skydda den med ett lösenord. Men det här alternativet har sina nackdelar:

  • dokument kan endast signeras på den digitala signaturägarens dator;
  • säkerheten för digital signaturdata beror direkt på säkerheten för användarens fungerande dator.

Det är mycket säkrare att lagra den privata nyckeln på smartkort, eftersom de flesta av dem har en hög grad av skydd mot ändringar av obehöriga användare.

För att aktivera ett smartkort anger användaren en speciell PIN-kod. Detta tvåfaktorsautentiseringssystem ger ytterligare skydd för den elektroniska digitala signaturen. I händelse av stöld eller förlust av ett smartkort, för att aktivera det och använda den digitala signaturen, måste du också ange en PIN-kod, vilket minskar graden av säkerhet för detta schema. Det är uppmuntrande att de digitala signaturnycklarna som finns på smartkort finns i en enda kopia och inte kan kopieras. Därför kan ägaren av en elektronisk digital signatur, när han upptäcker en förlust, snabbt blockera sin handling. Nycklar som lagras på användarens dator är mycket lättare att kopiera, och det är svårare att upptäcka informationsläckage. Därför är det mycket viktigt att tillämpa ytterligare skydd för elektroniska digitala signaturer.

Vilka algoritmer används i den elektroniska digitala signaturen?

Det digitala signaturschemat inkluderar samtidigt tre elektroniska digitala signaturalgoritmer:

  1. En nyckelgenereringsalgoritm som väljer en hemlig nyckel enhetligt och slumpmässigt från en uppsättning möjliga privata alternativ. Samtidigt genereras hemliga och publika nycklar, som kommer i par.
  2. En signaturalgoritm som, baserat på en privat nyckel, signerar ett elektroniskt meddelande.
  3. En verifieringsalgoritm för en elektronisk digital signatur, som utifrån den publika nyckeln, signaturen och meddelandet bestämmer äktheten och beslutar om möjligheten eller omöjligheten att skicka ett e-postmeddelande.

RSA digital signaturalgoritm.

Ett av de allra första och mest utbredda digitala signatursystemen fungerar baserat på RSA-algoritmen. Det hela börjar med att beräkna den offentliga och privata nyckeln. Avsändaren av mejlet måste beräkna två stora primtal P och Q, och sedan beräkna produkten och hitta värdet på funktionen:

N = P * Q; φ (N) = (P-1)(Q-1).

Sedan måste du bestämma värdet på E från villkoren:

E £ φ (N), GCD (E, φ (N)) = 1

och D-värde:

D< N, E*D º 1 (mod j (N)).

Siffrorna E och N representerar den publika nyckeln. Författaren skickar dessa indikatorer till mottagarna av e-postmeddelandet för att autentisera den elektroniska digitala signaturen. Parameter D är den hemliga nyckel som författaren signerar meddelandet med. Funktionen av algoritmen visas schematiskt i figuren:

Nackdelar med att använda RSA-algoritmen för att generera en elektronisk digital signatur:

  1. Att beräkna värdena för parametrarna N, E och D är en arbetskrävande process, eftersom den kräver kontroll av ett stort antal ytterligare villkor. Om åtminstone en av dem inte uppfylls finns det dessutom en risk för förfalskning av en elektronisk digital signatur.
  2. Högt motstånd mot förfalskning av digitala signaturer skapade med RSA-algoritmen säkerställs av betydande beräkningskostnader (20-30 % mer än andra algoritmer).

ElGamal Signature Algorithm (EGSA).

Huvudidén med denna algoritm är omöjligheten att skapa en elektronisk digital signatur. För att uppnå ett sådant mål är det nödvändigt att lösa ett mer komplext beräkningsproblem, och inte bara faktorisera ett stort heltal. Dessutom kunde utvecklaren El-Gamal eliminera bristerna i RSA-algoritmen och förhindra riskerna för digital signaturförfalskning utan att bestämma den hemliga nyckeln.

För att generera en offentlig och privat nyckel måste du välja två enkla heltal P och G, förutsatt att G< P. Отправитель и адресат электронного документа, подписанного ЭЦП, применяют одинаковые большие несекретные числа P (~10 308 = ~2 1024) и G (~10 154 = ~1 512). Первый из них берёт случайное целое число X, 1 < X £ (P - 1), и вычисляет: Y = G X mod P.

Parameter Y är den publika nyckeln som används för att autentisera avsändarens elektroniska digitala signatur. Parameter X är den hemliga nyckel som används av den för att signera elektroniska dokument. För att signera ett meddelande M måste avsändaren hasha det med hjälp av hashfunktionen h till ett heltal m: m = h(M), 1< m < (P - 1), и сгенерировал случайное целое число К, 1 < K < (P - 1), при этом К и (P - 1) должны быть взаимно простыми. На следующем этапе он рассчитывает значение параметра a по формуле: a = G K mod P. На основе расширенного алгоритма Евклида с помощью секретного ключа Х определяет целое число b: m = X * a + K * b (mod (P - 1)). Пара чисел (a, b) формируют электронную цифровую подпись S: S = (a, b).

Värdena för parametrarna M, a och b överförs till mottagaren, och värdena för siffrorna X och K avslöjas inte. Meddelandemottagaren beräknar sedan värdet på m med formeln: m = h(M). Därefter beräknas värdet på talet A = Y a a b mod (P). Om A = G m mod (P) anses M:s meddelande vara äkta.

Ett rigoröst matematiskt bevis kan ges att den sista likheten kommer att vara sann när signaturen S under meddelandet M beräknas med användning av exakt den hemliga nyckeln X från vilken den publika nyckeln Y erhölls.

Det är värt att komma ihåg att för att skapa varje elektronisk digital signatur behöver du ett nytt värde på talet K, som bestäms slumpmässigt.

EGSA-algoritmen är ett klassiskt exempel på hur ett meddelande levereras i tydlig form tillsammans med en autentisering (a, b). Skillnaden mellan ElGamal-algoritmen och RSA-algoritmen:

  1. Med en liknande grad av motstånd fungerar EGSA-algoritmen på heltal som är 25 % kortare än liknande tal i RSA-algoritmen. Detta minskar beräkningstiden med i genomsnitt 2 gånger.
  2. Det är lätt att beräkna modulen P, du behöver bara se till att talet är primtal och talet (P - 1) har en stor primtalsfaktor.
  3. EGSA-algoritmen tillåter dig inte att sätta en elektronisk digital signatur på nya meddelanden utan att känna till den hemliga nyckeln.
  4. En signatur skapad med EGSA-algoritmen är 1,5 gånger större än en signatur som genereras med RSA-schemat.

DSA digital signaturalgoritm.

DSA-algoritmen (Digital Signature Algorithm) är en förbättrad version av EGSA och K. Schnorrs digitala signaturalgoritmer. Avsändaren och mottagaren av ett e-postmeddelande beräknar stora heltal G och P - primtal, L bitar vardera (512 £ L £ 1024), q är ett primtal med längden 160 bitar (talsdelare (P - 1)). Siffrorna P, G, q är öppna och kan delas av användare. Avsändaren väljer ett slumpmässigt heltal X - den hemliga nyckeln för den elektroniska digitala signaturen, medan 1< X < q. Далее он рассчитывает значение параметра Y (открытого ключа) по формуле: Y = G X mod P. Для подписи сообщения М отправитель хэширует его в целое хэш-значение m: m = h(M), 1 < m < q, затем выбирает случайное целое число К, при условии, что 1 < K < q, и вычисляет значение параметра r по формуле: r = (G K mod P) mod q. Далее он находит число s по формуле: s = ((m + r * X)/ K) mod q.

Ett par siffror S = (r, s) bildar en elektronisk digital signatur. Mottagaren kontrollerar om villkoren är uppfyllda: 0< r < q, 0 < s < q. Если хотя бы одно из них не выполнено, то подлинность ЭЦП не подтверждается. Если же выполнены все условия, то адресат рассчитывает значение w по формуле: w = (l/s) mod q, хэш-значения m = h(M) и числа u 1 = (m * w) mod q, u 2 = (r * w) mod q. Далее он с помощью открытого ключа Y вычисляет v по формуле: v = ((G u 1 * Y u 2) mod P) mod q. Подпись S считается подлинной при условии, что выполняется равенство v = r.

Ett matematiskt bevis kan ges att den sista likheten kommer att vara sann när signaturen S under meddelandet M beräknas med användning av exakt den privata nyckel X från vilken den publika nyckeln Y erhölls.

Fördelar med DSA-algoritmen jämfört med EGSA-algoritmen:

  1. Längden på en elektronisk digital signatur som skapas med hjälp av DSA-algoritmen är betydligt kortare än för en signatur som genereras med EGSA-algoritmen. Hållbarhetsnivån är dock densamma.
  2. Beräkningstiden för DSA-signaturen är mindre än den för EGSA-algoritmen.

Nackdelarna med DSA-algoritmen inkluderar behovet av att utföra komplexa divisionsoperationer modulo q för att verifiera äktheten av en elektronisk digital signatur. I praktiken kan DSA-algoritmen accelereras genom att utföra preliminära beräkningar. Det är värt att notera att värdet på r är oberoende av meddelandet M och dess hashvärde m.

Vilka typer av elektroniska digitala signaturer har laglig kraft?

Den federala lagen "om elektroniska signaturer" nr 63-FZ särskiljer två typer av elektroniska signaturer: enkla och förbättrade. Förstärkta signaturer kan vara kvalificerade eller okvalificerade.

Enkel digital signatur.

För att skapa en sådan signatur används lösenord, koder och andra medel. En enkel elektronisk digital signatur är ett verktyg för att bekräfta äktheten av elektroniska data av avsändaren. Det anses giltigt om följande villkor är uppfyllda:

  • det elektroniska dokumentet är undertecknat med en elektronisk signatur;
  • den elektroniska signaturnyckeln skapades i enlighet med kraven i informationssystemet med hjälp av vilket elektroniska meddelanden certifierades och skickades av avsändaren.

I reglerande och juridiska dokument, såväl som kontrakt, måste deltagarna definiera de grundläggande reglerna för användningen av en enkel elektronisk digital signatur:

  • mekanism för att identifiera författaren till en signatur i ett elektroniskt dokument;
  • obligatorisk efterlevnad av konfidentialitetskrav vid användning av elektroniska signaturer av ansvariga personer;
  • uppfyllande av krav Federal lag nr 63-FZ angående användningen av en enkel elektronisk digital signatur;
  • omöjlighet att tillämpa digital signatur på hemliga myndighetsdokument.

Förstärkt okvalificerad elektronisk signatur.

För att skapa en sådan signatur används ett kryptografiskt program som arbetar på basis av en elektronisk digital signaturnyckel. En förstärkt okvalificerad signatur låter dig bestämma upphovsmannen till dokumentet som undertecknade det och förekomsten av ändringar i brevet efter att det undertecknades. Användningen av en okvalificerad elektronisk signatur tillåter dig att inte använda ett nyckelcertifikat för elektronisk digital signatur (med förbehåll för efterlevnad av kraven i lagen, andra reglerande dokument och avtal mellan avsändaren och adressaten).

Förbättrad kvalificerad digital signatur.

Det speciella med denna typ av elektronisk digital signatur är närvaron av en speciell verifieringsnyckel som finns i ett kvalificerat certifikat. Bildandet och verifieringen av en förbättrad kvalificerad digital signatur sker med hjälp av särskilda medel elektronisk signatur som uppfyller kraven i federal lag nr 63-FZ.

Pappersdokument med en handskriven signatur och elektroniska dokument med en förstärkt kvalificerad signatur har samma juridiska kraft (förutom fall som uteslutande erkänner en handskriven signatur, enligt lag). Lagen tillåter även inrättande av föreskrifter och avtal mellan avsändaren och mottagaren av ytterligare krav på elektroniska dokument undertecknade med en förstärkt kvalificerad signatur.

Låt oss jämföra de övervägda typerna av elektroniska digitala signaturer i analogi med välbekanta fysiska sätt för personlig identifiering:

En enkel elektronisk signatur liknar ett märke - alla främlingar kan använda det, så ansvaret för datasäkerheten ligger hos signaturens ägare.

En okvalificerad elektronisk signatur liknar ett pass i ett företag, medan det finns en en viss nivå förtroende.

En kvalificerad elektronisk signatur som pass är det viktigaste verktyget för identifiering och ger möjlighet att använda alla tjänster.

I enlighet med art. 7 i den federala lagen "On Electronic Signature" EDS skapad enligt utländska standarder, i Ryska Federationen hänvisa till den typ av elektroniska signaturer vars egenskaper de motsvarar. Utfärdande av ett nyckelcertifikat i ett främmande land kan inte utgöra ett skäl för att inte erkänna rättskraften för den handling på vilken en sådan signatur förekommer.

Hur och var får man en elektronisk digital signatur


Steg 1. Välja en elektronisk signatur.

Först måste du förstå varför du behöver en elektronisk digital signatur. Till exempel behöver du en nyckel för att arbeta på en webbplats för statliga tjänster. Eller så planerar du att lämna rapporter till fonder utanför budgeten, skattemyndigheter, den federala finansövervakningstjänsten eller andra statliga och kommunala organ. Du behöver också en elektronisk digital signatur för att delta i elektroniska auktioner eller arbeta på elektroniska handelsplattformar.

Steg 2. Välja en certifieringsmyndighet.

Listan över certifieringscenter där du kan få en elektronisk digital signatur finns på webbplatsen www.minsvyaz.ru (den officiella internetresursen för kommunikationsministeriet och Mass kommunikationer). På sidans huvudsida i avsnittet "Viktigt" finns en aktiv länk "Ackreditering av certifieringscenter", efter att ha klickat på den öppnas ett fönster som erbjuder att ladda ner en fil med en aktuell lista över ackrediterade certifieringscenter. Den 6 februari 2018 inkluderade listan 469 organisationer.

Steg 3 och 4. Fyll i ansökan och betala för tjänsten.

Efter att ha valt ett certifieringscenter som är bekvämt beläget måste du fylla i och skicka in en ansökan om att utfärda en elektronisk digital signatur. Om det inte går att fylla i en ansökan på hemsidan kan du skriva den manuellt och skicka in den till anställda på certifieringscentret. I ansökan måste du ange hela namnet på mottagaren av den digitala signaturen, e-postadress och kontaktnummer. Därefter betalar du för tjänsten.

Steg 5. Skicka in dokument till certifieringscentret.

Samtidigt som du lämnar in en ansökan om att skapa ett nyckelcertifikat för elektronisk digital signatur måste du lämna in ett visst paket med dokument.

Lista över dokument för att få en elektronisk digital signatur av juridiska personer

  • intyg om statlig registrering av en juridisk person (OGRN);
  • registreringsbevis hos skattemyndigheten (TIN);
  • utdrag från Unified State Register of Legal Entities (original eller attesterad kopia). Kraven på preskriptionstiden för ett utdrag skiljer sig från ett certifieringscenter till ett annat, men vanligtvis är det inte mer än 6 månader från dagen för mottagandet;
  • försäkringsbevis för statlig pensionsförsäkring (SNILS) för den framtida ägaren av den elektroniska digitala signaturen.

Om ägaren av den digitala signaturen är chef för en juridisk person, är det också skyldigt att bifoga ett dokument som bekräftar hans utnämning till tjänsten, bestyrkt av företagets signatur och sigill.

Om befogenheten att äga den digitala signaturen planeras att överföras inte till chefen utan till en anställd i företaget (behörig representant), är det nödvändigt att bifoga dokumentpaketet en fullmakt för att överföra relevanta funktioner till denna anställd, bestyrkt av företagets signatur och sigill. Om den här anställde kommer att lämna in alla nödvändiga dokument och personligen få en elektronisk signatur, måste du också tillhandahålla kopior av sidorna i hans pass.

Lista över dokument för enskilda företagare(IP)

  • ansökan om utfärdande av en elektronisk digital signatur;
  • intyg om statlig registrering av enskilda företagare;
  • registreringsbevis hos skattemyndigheten (TIN);
  • utdrag från Unified State Register of Individual Entrepreneurs (original eller attesterad kopia). Kraven på preskriptionstiden för ett utdrag från olika certifieringscenter kanske inte är desamma, men vanligtvis är detta inte mer än 6 månader från dagen för mottagandet;
  • kopior av passsidor från den framtida ägaren av den elektroniska digitala signaturen: med foto och registreringsinformation;
  • försäkringsbevis för statlig pensionsförsäkring (SNILS).

Om det är planerat att den elektroniska digitala signaturen för en enskild företagare ska tas emot av en auktoriserad representant för den framtida ägaren av den digitala signaturen, måste en attesterad fullmakt för den angivna representanten också lämnas till certifieringscentret.

I en situation där den framtida ägaren av en elektronisk digital signatur vill delegera allt ansvar för att erhålla den till sin auktoriserade representant, tillsammans med huvudpaketet med dokument, måste passet för denna medborgare tillhandahållas.

Steg 6. Skaffa en elektronisk signatur.

För att få en elektronisk digital signatur måste du tillhandahålla originalen av alla dokument till det valda certifieringscentret. Efter att ha verifierat informationen returneras de till ägaren av den elektroniska signaturen.

Priset för tjänsten för att skapa en elektronisk digital signatur kan variera beroende på följande faktorer:

  • typ och tillämpningsområde för elektronisk signatur;
  • funktioner för prissättning i certifieringscentret;
  • platsen för certifieringscentret.

Den slutliga kostnaden för tjänsten består av flera komponenter:

  • registrering och utfärdande av ett nyckelcertifikat för elektronisk digital signatur;
  • bevilja rättigheter att arbeta med specialiserad programvara;
  • tillhandahållande av program för att arbeta med elektroniska digitala signaturer;
  • överföring av bärarskyddsnyckeln för elektronisk digital signatur;
  • teknisk support när du arbetar med elektronisk digital signatur.

Till exempel är den totala kostnaden för en elektronisk signatur för elektronisk handel 5-7 tusen rubel.

Tiden för att utfärda en elektronisk digital signatur kan variera från en timme till en vecka. Allt beror på hastigheten för arkivering av dokument och betalning för tjänster. I de flesta certifieringscenter produceras digitala signaturer på 2-3 arbetsdagar. Tänk på att skattemyndigheterna utfärdar utdrag från Unified State Register of Legal Entities eller Unified State Register of Individual Entrepreneurs inom 5 arbetsdagar. Därför är det värt att få dem i förväg.

Giltighetstiden för den elektroniska digitala signaturen är 1 år. Därför måste den återutges årligen. Detta kan göras på vilket certifieringscenter som helst (inte nödvändigtvis det där du fick det).

Hur man implementerar tillförlitligt skydd för elektronisk digital signatur

Ett av de akuta problemen praktisk applikation modern kryptografi – säkerställer skyddet av information om elektronisk digital signatur, i första hand den elektroniska signaturnyckeln. Hög nivå styrkan hos kryptografiska algoritmer, inklusive de som utvecklats i vårt land, tvingar angripare att stjäla den elektroniska digitala signaturfilen med nycklar, eftersom detta är den enda möjliga metoden att hacka. Att helt enkelt välja en nyckel tar för mycket tid och kräver betydande datorresurser.

I enlighet med GOST R 34.10-2001 representerar den hemliga nyckeln för en elektronisk digital signatur 256 bitar av information. Angripare stjäl denna data från användarfiler, extraherar den från RAM eller systemregistret. En riktig hackerindustri har bildats på skuggmarknaden för produktion av programvara för att stjäla privata EDS-nycklar: olika trojaner, rootkits, virus, exploateringar. För att stjäla en nyckel behöver du inte vara proffs, du behöver bara få tillgång till FLASH-mediet som den är lagrad på.

Skaparna av verktyg för elektroniska digitala signaturer försöker ge det nödvändiga skyddet av hemliga nycklar. Det finns olika metoder för att kryptera en digital signaturnyckel lagrad i en fil. Användaren kommer med ett lösenord, som baserat på en speciell algoritm förvandlas till en riktig kryptografisk krypteringsnyckel. Med dess hjälp krypteras nyckelbehållaren. Nackdelen är att den här typen av skydd kan hackas ganska snabbt genom att helt enkelt tvinga lösenord. En bonus för angripare är ett obegränsat antal försök och det enda kriteriet för korrekthet (matchning av privata och offentliga nycklar).

Att stjäla en hemlig nyckel för en elektronisk digital signatur från systemregistret är lika enkelt som att stjäla från en nyckelbehållare i en fil, eftersom själva registret också finns i filen.

Det finns en annan svårighet att säkerställa säkerheten för lagring av den digitala signaturnyckeln. I Windows operativsystem sker en viss "bindning" av nyckelbehållaren. Till exempel, när du ansluter för första gången, definieras ett FLASH-medium med digital signatur som "Flyttbar disk G", och under efterföljande arbete som "Flyttbar disk K". Som ett resultat kommer kryptoleverantören inte att hitta nyckelbehållare längs den nya vägen.

Om den privata digitala signaturnyckeln finns i systemregistret kan det dessutom vara svårt att överföra den till en annan dator.

Att säkerställa säker lagring av den digitala signaturnyckeln är således förenat med många svårigheter. Men vilka konsekvenser kan uppstå till följd av stöld av en nyckelcontainer? Låt oss titta på de potentiella alternativen för denna hypotetiska situation:

  1. Angripare kan stjäla pengar från ett konto genom fjärrbanksystemet (RBS). Det är nästan omöjligt att bevisa hackares olagliga handlingar, eftersom alla banktransaktioner innehåller din elektroniska digitala signatur.
  2. RBS säkerhetssystem förhindrade obehöriga överföringar Pengar, blockerar åtkomst till bankkonto. Pengarna är säkra, men viktiga affärer kan ha fallit igenom på grund av sen betalning.
  3. Dina konkurrenter stal den digitala signaturnyckeln och signerade en falsk kommersiellt erbjudande eller konkurrenskraftig applikation. Som ett resultat kommer du att lägga tid och ansträngning på att klargöra situationen, och ditt företag kommer att uteslutas från elektronisk handel på grund av oärlighet.
  4. Angriparna undertecknade en falsk rapport med en stulen digital signaturnyckel och din organisation fick böter.

Således hotar stölden av en elektronisk digital signaturnyckel dig med förlust av ekonomiska resurser och tidsresurser, försämring av företagets rykte, störningar av viktiga transaktioner, blockering av bankkonton och andra potentiella och mycket verkliga förluster. Även om du bevisar att elektronisk data har stulits är det stor sannolikhet att banken vägrar att lämna tillbaka de stulna pengarna.

Hackare kanske inte riskerar det och istället för att stjäla nyckelbehållaren, radera den helt enkelt. Detta kommer att leda till förlorade fördelar för ägaren av den digitala signaturen (förlorad inkomst, störningar av transaktioner) och oförutsedda utgifter (förlorad tid, betalning för tjänster för återutgivning av den digitala signaturen).

Efterlevnad av informationssäkerhetsregler vid användning och lagring av elektroniska digitala signaturer är nyckeln till oavbruten funktion för alla deltagare i elektroniskt dokumentflöde (banker, handelsplattformar, EDS-ägare, rapporteringsinlämningsoperatörer, etc.).

Det är värt att komma ihåg att ägaren av den elektroniska signaturen inte ska ge sin hemliga nyckel till andra företagsanställda. Det är trots allt bara han som är ansvarig för alla dokument som är undertecknade av kollegor. Om det finns ett sådant behov bör en elektronisk digital signatur göras separat för varje anställd som har rätt att skriva under handlingar.

Vi har redan pratat om osäkerheten med att lagra nyckelbehållaren i en fil. För att eliminera bristerna med ett sådant krypteringssystem kom de på främmande media med ett eget krypterat filsystem där nyckelbehållaren finns. Ett sådant system har sin egen kontrollmikroprocessor, vilket begränsar antalet hackningsförsök.

Till exempel är smarta kort och USB-tokens populära i hemmet. För att aktivera den hemliga EDS-nyckeln anger användaren en individuell PIN-kod. Efter flera felaktiga inmatningsförsök blockeras åtkomsten, vilket begränsar möjligheterna för angripare att hacka.

USB-tokens är populära i Ryssland på grund av ett antal egenskaper: tillförlitlighet, användarvänlighet och låg kostnad. Efter att Rutoken-2001-projektet kom in på marknaden såldes således flera miljoner USB-tokens från detta företag. I vissa områden (till exempel när du passerar skatteredovisning och vid elektronisk handel) Rutokens anses vara standarden för säker förvaring av nyckelbehållare.

En förbättrad variant av USB-token-teknik fungerar på kryptografiska algoritmer omedelbart "ombord" på media. Den hemliga nyckeln laddas inte in i datorns RAM, vilket eliminerar möjligheten att den stjäls av skadlig programvara direkt från datorns minne. Denna teknik används aktivt i olika finansiella institut, i synnerhet i organisationers fjärrbanksystem, där de potentiella förlusterna från stöld av den hemliga nyckeln till en elektronisk digital signatur är särskilt höga.

Hur man verifierar äktheten av en elektronisk digital signatur

Verifiering av elektronisk digital signatur utförs med hjälp av öppna onlinetjänster och specialiserade program. Verifieringsresultaten gör det möjligt att ta reda på vem som undertecknat det elektroniska dokumentet, autentisera signaturen och identifiera obehöriga ändringar i meddelandet.

Många moderna informationssystem verifierar automatiskt äktheten av en elektronisk digital signatur. På Rosreestr-webbplatsen (rosreestr.ru) kan du således enkelt bestämma äktheten av den digitala signaturen på ett dokument som mottagits som svar på en användarförfrågan. För att göra detta måste du ladda upp den resulterande filen med tillägget *.sig till en speciell webbplatstjänst och klicka på knappen.

Liknande verifieringsverktyg finns i andra informationssystem till exempel på elektroniska handelsplattformar. Certifieringscenter förser också användare med tjänster för att verifiera äktheten av digitala signaturer. Dessutom kan intresserade utföra denna procedur självständigt med hjälp av specialiserade program.

Under verifieringen av ett elektroniskt dokument jämförs den elektroniska digitala signaturen på det, EDS-nyckeln som tagits emot från avsändaren och EDS-certifikatet. Om mottagaren av e-postmeddelandet inte är registrerad hos något av de befintliga certifieringscentren kan han självständigt verifiera äktheten av den digitala signaturen:

  1. I öppna onlinetjänster som ContourCrypto och andra.
  2. Installera CryptoPro CSP-programmet på din personliga dator eller arbetsdator och ladda ner certifikatdatabasen från offentliga kataloger över certifieringsmyndigheter till den.
  3. På webbplatsen www.gosuslugi.ru/pgu/eds kan du kontrollera den elektroniska digitala signaturen som endast utfärdas av CA:er som har godkänts av statens ackreditering.
  4. Det svåraste sättet är om du har professionella kunskaper och färdigheter, då beräkna hashfunktioner baserat på krypteringsalgoritmen.

Låt oss ta en närmare titt på de tre första metoderna, eftersom de är mer tillgängliga för användare utan datorutbildning.

Kolla på CryptoPro CSP.

På utvecklarens officiella webbplats kan du ladda ner en demoversion av programmet och använda det gratis i två veckor och sedan köpa full version. CryptoPro CSP låter dig inte bara kontrollera digitala signaturer i elektroniska dokument, utan också signera dina egna filer skapade i MS Word. Efter installation av programmet kan du välja önskad åtgärd från rullgardinsmenyn.

I framtiden kommer CryptoPro CSP oberoende att verifiera signaturer i alla öppna dokument certifierade med digital signatur. Om resultatet är framgångsrikt kommer användaren att se ett popup-fönster

Om programmet under kontrollen varnar att certifikatet för det mottagna elektroniska dokumentet inte kan spåras till rotkatalogen, bör användaren flytta det till lagringen

Verifiering av elektronisk digital signatur på Public Services Portal.

På webbplatsen gosuslugi.ru kan du enkelt kontrollera både din egen kvalificerade elektroniska signatur och dess certifikat från avsändaren i ett elektroniskt dokument. Webbplatsens onlinetjänst fungerar både med filer med tillägget *.sig och med textdokument som har en elektronisk signatur inbyggd i kroppen.

Om certifikatet och den elektroniska signaturen har klarat verifieringen visas meddelandet "Giltigt". Om inte, avslöjar tjänsten orsaken: "Certifikatet återkallat" eller "Kunde inte verifieras."

Med den här tjänsten kan du enkelt kontrollera EPI. I båda fallen sker verifiering endast i förhållande till kvalificerade signaturer, eftersom deras nyckelcertifikat finns i certifieringsmyndigheternas öppna register. Sannolikheten att ett dokument kommer att ha en ogiltig elektronisk digital signatur är extremt låg, eftersom certifieringsmyndigheter övervakar giltighetsperioderna för sina certifikat.

Orsaker till felaktig användning av elektroniska digitala signaturer och hur man eliminerar dem

De flesta användare på elektroniska handelsplattformar upplever svårigheter på grund av felaktig användning av den elektroniska digitala signaturen. Sådana problem kan uppstå i det mest olämpliga ögonblicket, till exempel under handel, vilket kommer att leda till oönskade resultat:

  • ansökan om deltagande i tävlingen kommer inte att lämnas in i tid;
  • deltagaren kommer att förlora den elektroniska auktionen;
  • ett avtal om tillhandahållande av tjänster till statliga myndigheter kommer inte att undertecknas.

Typiska svårigheter när man arbetar med elektroniska digitala signaturer:

  1. Intyget om upphandlingsdeltagare är inte synligt på den elektroniska handelsplattformen.
  2. Det finns ingen teknisk möjlighet att signera ett elektroniskt dokument.
  3. När användaren försöker logga in på den elektroniska plattformen får användaren ett felmeddelande.

I praktiken finns det andra problem, men vi kommer att titta på sätt att lösa de mest populära.

Signeringsnyckelcertifikatet är inte synligt på webbplatsen när du försöker logga in på systemet.

Detta kan bero på den samtidiga verkan av flera faktorer:

  • det digitala signaturnyckelcertifikatet är felaktigt konfigurerat;
  • Webbläsaren fungerar inte korrekt;
  • det finns inget CA-rotcertifikat.

Hur löser man ett problem?

Kontrollera först att installationen av den öppna delen av certifikatet på datorn via CryptoPro-programmet slutfördes korrekt. Se också till att din operativ system stöder den version av programvaran som är installerad på datorn. Lägg sedan till i webbläsarinställningarna mejladresser handelsplattformar till den pålitliga kategorin genom att inkludera alla ActiveX-element. Och i slutet installerar du rotcertifikatet för den certifikatutfärdare som utfärdade den digitala signaturen i betrodda rotcertifieringsmyndigheter.

Den elektroniska signaturen ger ett fel vid signering av dokument.

Det här problemet kan uppstå av följande anledningar:

  • din version av CryptoPro har löpt ut licensen;
  • du har infogat media med ett annat certifikat.

Hur fixar man det?

Skaffa en ny licens från CA, öppna CryptoPro-programmet på din dator och ange licensdata.

Om problemet är med den digitala signaturbäraren kontrollerar du alla stängda behållare i USB-kontakterna och att det erforderliga certifikatet är korrekt laddat.

Systemet visar ett fel när du loggar in på den elektroniska plattformen.

Rötterna till detta problem kan ligga i de tidigare diskuterade orsakerna. Vanligtvis uppstår svårigheter på grund av felaktig installation av Capicom-biblioteket. För att åtgärda problemet, kontrollera om det här biblioteket är installerat på din dator och om de två systemfilerna med filtillägget .dll kopieras till en av Windows-mapparna när du använder ett 64-bitarssystem.

En förstudie av instruktionerna för installation och konfigurering av en elektronisk digital signatur hjälper dig att undvika de beskrivna problemsituationerna. Om du fortfarande har problem med att arbeta med digital signatur kan du kontakta våra yrkesverksamma.

För närvarande används elektroniska digitala signaturer flitigt och används både i företagens interna dokumentflöde och vid överföring av dokument till statliga myndigheter, till exempel skatteverket. Dessutom används elektroniska digitala signaturer aktivt i statlig upphandling av både kunder och leverantörer. I artikeln låt oss bekanta oss med historien till uppkomsten av en elektronisk signatur,Låt oss titta på hur en elektronisk signatur ser ut, dess tillämpning och praxis för användning.

1. Historik för elektronisk signatur

För 30 år sedan, 1976, var Whitfried Diffie och hans medförfattare, Stanford-professorn Martin Hellman, banbrytande för kryptografi med offentlig nyckel, som är baserad på en nyckelutbytesalgoritm. Det uppstod utifrån idén om att överföra information från ett ämne till ett annat ämne så att utomstående, som hade tillgång till den, inte kunde förstå den. Fram till vår tid har tekniken genomgått förändringar, även hur en elektronisk digital signatur ser ut. Men sedan publiceringen av deras forskning började användningen av en elektronisk digital signatur (EDS). Elektronisk signatur som teknik kom till Ryssland i början av 90-talet och introducerades 1995. Dessa ändringar gjordes i den ryska federationens civillagstiftning. Där artikel 160.2 föreskriver användning av en elektronisk signatur vid registrering av transaktioner, som en analog till en handskriven signatur (HSA).

Denna skyddsteknik har blivit intressant för våra inhemska banker. Bland de första var Rysslands centralbank, förutom andra kreditinstitut. En elektronisk digital signatur har hittat tillämpning för att skydda informationssystem i sådana organisationer, vilket möjliggör säker dataöverföring, till exempel i bank-klientsystem. Fram till 2002 var det främsta syftet med att använda en elektronisk signatur att skydda överföringen av information.

2. Juridisk betydelse av elektronisk digital signatur.

Eftersom problemet med att skydda informationsutrymmet och användningen av elektroniska signaturer för detta avsevärt utökades, utvecklades motsvarande lag "Om elektroniska signaturer" nr 63-FZ av 2011-06-04, som skulle reglera arbetet med datakryptering och utöka tillämpningsområdet för elektroniska signaturer. Detta gjorde det möjligt att skapa elektronisk dokumenthantering.

Användningen av elektroniska signaturer regleras av staten den federal nivå med hjälp av två lagar federal lag nr 1 och federal lag nr 63, som hjälper till att lösa tvister i civilrättsliga relationer.

Lagförslaget antogs eftersom civillagen endast gav tillstånd att använda en elektronisk signatur, som en analog till en handskriven signatur med betydande begränsningar. Denna lag reglerade också lösningen av rättsliga tvister, eftersom det tidigare var svårt på grund av bristen på myndigheter som ansvarar för äktheten av elektroniska signaturer. Även om det fanns tidigare domstolsförfaranden där ett datordokument förekom som bevis (ett fall av datorstöld från 1979 på 78 tusen 584 rubel i Vilnius). Sedan var det en rättegång 1982 i staden Gorkij (ett fall av grov stöld).

Den viktigaste förändringen i antagandet av EDS-lagen var det juridiska godkännandet av ett elektroniskt dokument som lika med ett pappersdokument. I USA antogs lagen om användning av digitala elektroniska signaturer 1995 i delstaten Utah.

Den federala lagen om elektroniska digitala signaturer har brister i sin formulering. De ökar risken för att använda en elektronisk signatur, så detaljerade och mer exakt definierade avtalsvillkor är nödvändiga. Ett exempel på detta är artikel 4 i EDS-lagen, som fastställer tre villkor för likvärdigheten av en handskriven signatur. En av dem är mycket kontroversiell, eftersom den indikerar att certifikatet är giltigt vid tidpunkten för underskrift eller vid tidpunkten för verifiering. Denna tolkningstydighet kräver ytterligare klargörande. Även om alla lagar är kontroversiella är lagen om digitala signaturer inget undantag. IP-arrangörer kompenserar idag framgångsrikt för dessa brister på avtalsnivå mellan parterna. Den största nackdelen med denna lag är att den inte är en direkt lag.

I Ryssland, när lagen om digitala signaturer antogs, hade utvecklarna vissa svårigheter. Alla certifierade verktyg för kryptografisk informationsskydd var inkompatibla med varandra. Dessutom det här problemet före uppkomsten av certifieringscentra var inte lika akut som efter deras framträdande. Ofta erkändes inte ett certifikat utfärdat av en certifieringsmyndighet av en annan certifieringsmyndighet.

Detta problem löstes delvis genom att underteckna ett avtal, som angav att formatet för krypterade meddelanden och den offentliga delen av nyckeln skulle utvecklas av Crypto-Pro LLC. Avtalet undertecknades direkt av Crypto-Pro LLC, FSUE STC Atlas, Factor-TS LLC, Infotex OJSC och MO PNIEI CJSC. Så problemet löstes delvis, men det försvann inte helt, även om de flesta utvecklarna av den elektroniska signaturen i Ryssland formellt eller officiellt gick med i detta avtal.

3. Begrepp och definition av elektronisk digital signatur. Använda en elektronisk signatur

En elektronisk digital signatur (förkortad som ES) är en speciell standard för ett dokumentattribut som utesluter förstöring av data som överförs i ett elektroniskt dokument från det ögonblick då ES har slutförts och bekräftar ES:s förhållande till sådan ägare. Attributinnehållet genereras med hjälp av kryptografisk datatransformation.

Elektronisk digital signaturcertifikat är ett attribut som bevisar förhållandet mellan den offentliga nyckeln (nyckeln som verifieras) för den elektroniska signaturen till certifikatets ägare.

Certifikat utfärdas av certifieringsmyndigheter (CA) eller deras auktoriserade representanter.

Ägaren av ett elektroniskt signaturcertifikat är i regel en person för vilken ett elektroniskt signaturcertifikat utfärdas vid ett certifieringscenter, oavsett organisationens juridiska form. För en sådan individ innehåller certifikatet på elektroniska medier två elektroniska nycklar: privata och offentliga.

Den privata nyckeln för den elektroniska digitala signaturen (ED-nyckeln) genererar den elektroniska signaturen med vilken det elektroniska dokumentet kommer att signeras.

En elektronisk digital signatur bildas genom att kryptera informationen i dokumentet. Den representerar en unik sekvens av tecken och finns i kroppen av den signerade filen eller bifogas till den.

Vid köp av ett certifikat måste en organisation eller ägare säkerställa dess säkerhet och måste skydda den privata nyckeln från stöld.

Den offentliga nyckeln för den elektroniska digitala signaturen (digital signaturverifieringsnyckel) och den privata nyckeln för den digitala signaturen är sammankopplade. Den privata nyckeln är avsedd att verifiera äktheten av den digitala signaturen.

För detta ändamål utvecklades digitala signaturmedier med ett krypterat filsystem. Den har en nyckelbehållare som begränsar antalet försök att dekryptera filsystemet och själva behållaren. Smartkort och USB-tokens används aktivt för detta. För att börja använda en sådan enhet måste du ansluta enheten till din dator och ange din personliga PIN-kod. Att ange en sådan PIN-kod har ett begränsat antal poster (vanligtvis tre), efter att försöken har slutat blockeras enheten.

En hög nivå av privat nyckelskydd tillhandahålls för närvarande av Aladdin e-Token och Rutoken. Interaktion med den privata nyckeln sker på enhetens lagringschip, d.v.s. nyckeln lämnar honom aldrig. Detta förhindrar att nyckeln fångas upp från RAM.

4. Kvalificerad och okvalificerad elektronisk digital signatur och deras varianter

Enkel elektronisk digital signatur- tillhör en person för att bekräfta undertecknandet av dokument. Men det finns inget sätt att avgöra om själva det elektroniska dokumentet har förändrats, d.v.s. dess innehåll. Den är avsedd för elektronisk dokumenthantering inom företaget.

Förbättrad elektronisk digital signatur- efter ändringarna i lagen om elektroniska signaturer började en sådan signatur få varianter.

Förbättrad okvalificerad elektronisk digital signatur- Funktionen hos denna förbättrade okvalificerade elektroniska digitala signatur är att identifiera avsändaren. En sådan elektronisk signatur kan erhållas även i icke-ackrediterade centra. Handlingar undertecknade med elektronisk signatur är likvärdiga med pappersdokument undertecknade för hand.

Förbättrad kvalificerad signatur- denna signatur tillämpar den högsta skyddsgraden, eftersom den bildas med hjälp av kryptografiskt skydd, som kan användas av certifieringscenter med FSB-licens eller av FSB själv.

Signaturalternativ

Enkel elektronisk digital signatur

Förstärkt okvalificerad signatur

Förbättrad kvalificerad signatur

Den är bildad på basis av koder, lösenord etc.

Bildad på basis av kryptografisk modifiering av dokumentdata med hjälp av en elektronisk digital signaturnyckel

Det är möjligt att identifiera ägaren till dokumentet

Det är möjligt att fastställa förändringar i elektroniska dokument efter att de har undertecknats

Den maximala graden av skydd - verifieringsnyckeln för elektronisk digital signatur finns i ett kvalificerat certifikat

5. Hur ser en elektronisk signatur och media för den ut?

Rutokens elektroniska identifierare är en enhet som syftar till att auktorisera ägaren och skydda elektronisk korrespondens. Det ser ut som en elektronisk signatur på ett medium som en USB-nyckelring (flash-enhet).

eToken är en säker enhet som stöder drift och integration med alla större system och applikationer, smartkort eller USB-nycklar.

Den elektroniska digitala signaturen i sig ser ut som antingen en ikon eller en bild av ett sigill. Du kan se certifikatet och hur den elektroniska signaturen ser ut i din webbläsares egenskaper.

Innan du skriver under WORD-dokument eller ett brev från en e-postserver måste du installera en elektronisk signatur på din dator. Efter detta kan du underteckna dokumentet.

Till exempel, om det finns ett behov av att skicka ett brev med en elektronisk signatur, måste du efter installationen gå till > fil > förbered > lägg till en digital signatur eller > lägg till en digital signatur (CRYPTO-PRO)

När du använder en elektronisk signatur kan du lägga till en bild av ett sigill eller din signatur för att visualisera det.

Efter att ha signerat dokumentet kommer en ikon att dyka upp längst ner. Så här kommer en elektronisk signatur att se ut i ett WORD-dokument.

En elektronisk signatur kan läggas till e-postklienter och Adobe Acrobat Pro för att signera PDF-filer.

I Microsoft Outlook kommer signering med en elektronisk signatur att se ut så här.

För att lägga till en elektronisk signatur till applikationer kan du behöva installera ytterligare programvara, till exempel CryptoPro Office Signature. Detta är för WORD-versioner över 7 och för Adobe Acrobat Pro. Att signera ett pdf-dokument med en elektronisk signatur ser ut så här:

Och så ser Skatteinspektionens elektroniska signatur ut. Som regel kan du stöta på det när du tar emot utdrag från Unified State Register of Legal Entities i i elektroniskt format. Banker använder liknande elektroniska signaturer.

6. Var kan jag använda en elektronisk signatur?

För närvarande finns det många alternativ för att använda en elektronisk signatur.

Till exempel används en elektronisk signatur för elektronisk dokumenthantering, både intern och extern. Med internt dokumentflöde migrerar dokument inom organisationen. Det är till exempel beställningar och instruktioner som anställda behöver sätta sig in i och godkänna att de känner till.

Med extern dokumenthantering migrerar dokument mellan företag. Till exempel överförs dokument med en elektronisk signatur i B2B- eller B2C-system.

Om det är nödvändigt att lämna in rapporter till tillsynsmyndigheter, eller för att kunna använda Kundbanken, används även en elektronisk signatur. Individer För att få en fullständig tjänst på Statens tjänsters webbplats måste du också köpa en elektronisk signatur.

Digital signatur

Elektronisk digital signatur (EDS) - uppgifter om ett elektroniskt dokument avsett att skydda detta elektroniskt dokument mot förfalskning, erhållen som ett resultat av kryptografisk omvandling av information med hjälp av den privata nyckeln till en elektronisk digital signatur och gör det möjligt att identifiera ägaren av signaturnyckelcertifikatet, samt att fastställa frånvaron av förvrängning av information i det elektroniska dokumentet, och säkerställer också att undertecknaren inte avvisar.

Allmänt schema

Ett elektroniskt signatursystem inkluderar vanligtvis:

  • algoritm för generering av användarnyckelpar;
  • signaturberäkningsfunktion;
  • signaturverifieringsfunktion.

Funktionen att beräkna en signatur baserat på dokumentet och användarens hemliga nyckel beräknar signaturen själv. Beroende på algoritmen kan signaturberäkningsfunktionen vara deterministisk eller probabilistisk. Deterministiska funktioner beräknar alltid samma signatur från samma indata. Probabilistiska funktioner introducerar ett element av slumpmässighet i signaturen, vilket förbättrar den kryptografiska styrkan hos digitala signaturalgoritmer. Probabilistiska kretsar kräver dock en pålitlig källa till slumpmässighet (antingen en hårdvarubrusgenerator eller en kryptografiskt säker pseudoslump-bitgenerator), vilket komplicerar implementeringen.
För närvarande används praktiskt taget inte deterministiska scheman. Även initialt deterministiska algoritmer har nu genomgått modifieringar som gör dem till probabilistiska sådana (till exempel har PKCS#1-signaturalgoritmen lagt till data pre-transformation (OAEP), som inkluderar bland annat brus).

Signaturverifieringsfunktionen kontrollerar om en given signatur matchar det här dokumentet och användarens publika nyckel. Användarens publika nyckel är allmänt tillgänglig, så vem som helst kan verifiera signaturen på ett visst dokument.

Eftersom dokumenten som signeras är av varierande (och ganska stor) längd, placeras signaturen i digitala signatursystem ofta inte på själva dokumentet utan på dess hash. Kryptografiska hashfunktioner används för att beräkna hashen, vilket säkerställer att ändringar i dokumentet upptäcks när signaturen verifieras. Hashfunktioner är inte en del av den digitala signaturalgoritmen, så alla pålitliga hashfunktioner kan användas i schemat.

Digitala signaturalgoritmer är indelade i två stora klasser: konventionella digitala signaturer och digitala signaturer med dokumentåterställning. Vanliga digitala signaturer ska bifogas dokumentet som signeras. Denna klass inkluderar till exempel algoritmer baserade på elliptiska kurvor (GOST R 34.10-2001, DSTU 4145-2002). Digitala signaturer med dokumentåterställning innehåller dokumentet som signeras: under signaturverifieringsprocessen beräknas dokumentets brödtext automatiskt. Den här klassen inkluderar en av de mest populära algoritmerna - meddelandeautentiseringskoden, trots likheten mellan de uppgifter som löses (säkerställer dokumentets integritet och att författarskap inte förnekas). Digitala signaturalgoritmer tillhör klassen av asymmetriska algoritmer, medan autenticitetskoder beräknas med hjälp av symmetriska scheman.

säkerhet

En digital signatur ger:

  • Identifiering av källan till dokumentet. Beroende på detaljerna i dokumentdefinitionen kan fält som "författare", "gjorda ändringar", "tidsstämpel" etc. signeras.
  • Skydd mot dokumentändringar. Varje oavsiktlig eller avsiktlig ändring av dokumentet (eller signaturen) kommer att ändra hashen och därför ogiltigförklara signaturen.
  • Omöjlighet att avsäga sig författarskapet. Eftersom det är möjligt att skapa en korrekt signatur endast genom att känna till den privata nyckeln, och den är känd endast för ägaren, kan ägaren inte vägra sin signatur på dokumentet.
  • För företag och kommersiella organisationer leverans bokslut till statliga myndigheter i elektronisk form;
  • Organisering av juridiskt betydande elektroniskt dokumentflöde.

Möjliga attacker mot digitala signaturer är följande...

Förfalskning av signatur

Att få en falsk signatur utan en hemlig nyckel är en nästan omöjlig uppgift även för mycket svaga chiffer och hash.

Förfalskning av ett dokument (kollision av det första slaget)

En angripare kan försöka matcha ett dokument med en given signatur så att signaturen matchar den. I de allra flesta fall kan det dock bara finnas ett sådant dokument. Anledningen är detta:

  • Dokumentet är en meningsfull text.
  • Texten i dokumentet är upprättad i föreskriven form.
  • Dokument formateras sällan som en vanlig textfil, oftast i DOC- eller HTML-format.

Om en falsk uppsättning bytes har en kollision med hashen i originaldokumentet måste följande tre villkor uppfyllas:

  • En slumpmässig uppsättning byte måste passa ett komplext strukturerat filformat.
  • Vad textredigerare läser en slumpmässig uppsättning byte, måste bilda text formaterad i den föreskrivna formen.
  • Texten måste vara meningsfull, läskunnig och relevant för dokumentets ämne.

Men i många strukturerade datamängder kan du infoga godtyckliga data i vissa tjänstefält utan att ändra utseendet på dokumentet för användaren. Det är precis vad angripare utnyttjar när de förfalskar dokument.

Sannolikheten för en sådan incident är också försumbar. Vi kan anta att detta i praktiken inte kan hända även med opålitliga hashfunktioner, eftersom dokument vanligtvis är stora i storlek - kilobyte.

Ta emot två dokument med samma signatur (kollision av det andra slaget)

En attack av den andra typen är mycket mer sannolikt. I det här fallet tillverkar angriparen två dokument med samma signatur och ersätter i rätt ögonblick det ena med det andra. När man använder en pålitlig hashfunktion måste en sådan attack också vara beräkningsmässigt komplex. Dessa hot kan dock realiseras på grund av svagheter i specifika hash- och signaturalgoritmer, eller fel i deras implementeringar. I synnerhet kan detta användas för att attackera SSL-certifikat och hashalgoritmen

Sociala attacker

Sociala attacker är riktade mot den "svaga länken" i kryptosystemet - personen.

  • En angripare som stjäl en privat nyckel kan signera vilket dokument som helst på uppdrag av nyckelägaren.
  • En angripare kan lura ägaren att underteckna ett dokument, till exempel genom att använda ett blindsignaturprotokoll.
  • En angripare kan ersätta ägarens publika nyckel (se nyckelhantering) med sin egen och utger sig för att vara honom.

Digitala signaturalgoritmer

  • Amerikanska standarder för elektroniska digitala signaturer: ECDSA
  • Ryska standarder för elektronisk digital signatur: GOST R 34.10-94 (för närvarande inte giltig), GOST R 34.10-2001
  • Ukrainsk standard för elektronisk digital signatur: DSTU 4145-2002
  • RSA standard
  • Schnorr krets

Nyckelhantering

Legala aspekter

I Ryssland utfärdas ett juridiskt betydelsefullt elektroniskt signaturcertifikat av ett certifieringscenter. De juridiska villkoren för användning av en elektronisk digital signatur i elektroniska dokument regleras av FEDERAL LAW OF 01/10/2002 N 1-FZ “ON ELECTRONIC DIGITAL SIGNATURES”

Använder EDS i Ryssland

Efter etableringen av digitala signaturer när de används i elektroniskt dokumentflöde mellan kreditinstitut och kreditupplysningsföretag 2005 började infrastrukturen för elektroniska förhandsregistreringshandlingar att aktivt utvecklas mellan kl. skattemyndigheter och skattebetalarna. Beställningen från Ryska federationens skatt- och avgiftsministerium daterad den 2 april 2002 N BG-3-32/169 "Förfarande för att lämna in en skattedeklaration i elektronisk form via telekommunikationskanaler" började fungera. Förfarandet för att lämna deklaration elektroniskt via telekanaler bestäms av generella principer organisera informationsutbyte när skattebetalare lämnar skattedeklarationer i elektronisk form via telekommunikationskanaler.

Ryska federationens lag av den 10 januari 2002 nr 1-FZ "OM ELEKTRONISKA DIGITALA SIGNATER" anger villkoren för användning av en elektronisk digital signatur, funktionerna för dess användning inom offentlig förvaltning och i företagsinformationssystemet. Tack vare elektroniska digitala signaturer utför nu i synnerhet många ryska företag sin handels- och inköpsverksamhet på Internet, genom "elektroniska handelssystem", och utbyter med motparter nödvändiga dokument i elektronisk form, signerad med digital signatur. Detta förenklar och snabbar upp konkurrensutsatta handelsförfaranden avsevärt.

I Moskva, som en del av genomförandet av det statliga programmet (City Target Program) "Electronic Moscow", bildades det auktoriserade certifieringscentret för OJSC "Electronic Moscow" (http://www.uc-em.ru) för att lösa problemet problem med att samordna arbetet och attrahera investeringar i genomförandet av Stadsmålsprogrammen.

Användning av digital signatur i andra länder

Det elektroniska signatursystemet används flitigt i Republiken Estland, där ett ID-kortsprogram har införts, som tillhandahålls till 3/4 av landets befolkning. Med hjälp av en elektronisk signatur hölls val till det lokala parlamentet - Riigikogu - i mars 2007. 400 000 personer använde en elektronisk signatur när de röstade. Med hjälp av en elektronisk signatur kan du dessutom skicka en skattedeklaration, tulldeklaration och olika formulär till både lokala myndigheter och statliga organ. I storstäder Du kan köpa månadsperioder med ett ID-kort bussbiljetter. Allt detta görs genom den centrala medborgarportalen Eesti.ee. Ett estniskt ID-kort är obligatoriskt för alla invånare över 15 år som vistas tillfälligt eller permanent i Estland.

Anteckningar

Federal lag nr 149 - Federal lag av den 27 juli 2006 "Om information, informationsteknik och informationsskydd" - http://uc-em.ru/download/02.doc

Federal lag nr 126 - Federal lag av den 7 juli 2003 "Om kommunikation" - http://uc-em.ru/download/03.doc

Dekret från Ryska federationens regering nr 319 av den 30 juni 2004. "Vid godkännande av förordningarna om Federal Agency for Information Technologies" - http://uc-em.ru/download/05.doc

Dekret från Moskvas regering nr 495 - PP daterat den 19 juni 2007. "Vid godkännande av bestämmelserna om huvudcertifieringscentret i Moskvas stad" - http://uc-em.ru/download/06.doc

Dekret från Moskvas regering nr 249 - PP daterat den 10 april 2007. "Efter godkännande av operativa procedurer för verkställande myndigheter i staden Moskva, statliga myndigheter och statliga enhetliga företag i staden Moskva med elektroniska dokument undertecknade med en elektronisk digital signatur" - http://uc-em.ru/download/07.doc

Dekret från Moskvas regering nr 997 - PP daterat den 19 december 2006. "Vid godkännande av förfarandet för användning av elektroniska digitala signaturer av verkställande myndigheter i staden Moskva och statliga kunder när de gör en statlig order från staden Moskva" - http://uc-em.ru/download/08.doc

Dekret från Moskvas regering nr 544 - PP "Om godkännande av bestämmelserna om systemet för auktoriserade certifieringscentra för verkställande myndigheter i staden Moskva" - http://uc-em.ru/download/09.doc

Dekret från Moskvas regering nr 450 - PP daterat den 6 juli 2004. "Om ytterligare åtgärder för att säkerställa en effektiv användning av budgetmedel vid utformning, placering och utförande av stadsstyrningsorder och skapandet av ett enhetligt register över kontrakt och budgivning från Moskvas stad" - http://uc-em.ru /download/10.doc

Dekret från Moskvas regering nr 299-PP av den 11 maj 2004. "Vid godkännande av bestämmelserna om förfarandet för att organisera utfärdande och återkallande av certifikat för nycklar av elektroniska digitala signaturer från auktoriserade personer från verkställande myndigheter i staden Moskva" - http://uc-em.ru/download/11. doc

Dekret från Moskvas regering nr 1079-PP av den 30 december 2003. "Om det auktoriserade organet inom området för användning av elektroniska digitala signaturer i informationssystem för verkställande myndigheter i staden Moskva" - http://uc-em.ru/download/12.doc

Om fastställandet av auktoriserade certifieringscenter - http://uc-em.ru/download/14.doc

Länkar

  • www.ECM-Journal.ru - Bloggar och artiklar. Bara om elektronisk dokumenthantering

se även

  • Vanlig signatur
  • Snabb digital signatur

Wikimedia Foundation. 2010.

  • Digitala klyftan
  • Tsifran

Se vad "Digital signatur" är i andra ordböcker:

    digital signatur- CPD-data som läggs till ett datablock, eller en kryptografisk omvandling av ett datablock, som gör det möjligt för mottagaren av data att verifiera ursprunget och integriteten för datablocket och ge skydd mot bedrägerier, till exempel av mottagaren. ... ... Teknisk översättarguide

    digital signatur- 3.25 digital signatur: En kryptografisk transformation som, när den associeras med ett dataelement, tillhandahåller tjänster för ursprungsautentisering, dataintegritet och undertecknandes icke-avvisande. … … Ordboksuppslagsbok med termer för normativ och teknisk dokumentation- ett numeriskt värde som beräknas utifrån texten i meddelandet med avsändarens hemliga nyckel och verifieras av den offentliga nyckeln som motsvarar avsändarens hemliga nyckel. Intygar att dokumentet kommer från den person vars digitala signatur... ... Lexikon om informationssamhället och ny ekonomi

    Elektronisk digital signatur- Stilen på den här artikeln är icke-encyklopedisk eller bryter mot det ryska språkets normer. Artikeln bör korrigeras enligt Wikipedias stilregler. Information om elektronisk signatur (ES) i elektronisk form bifogad annan information i elektronisk... ... Wikipedia

    ELEKTRONISK DIGITAL SIGNATUR- (EDS, digital signatur, elektronisk signatur, engelsk digital signatur), ett kryptografiskt verktyg, en analog till en signatur som låter dig bekräfta äktheten av ett elektroniskt dokument skapat med hjälp av en dator (se DATOR). EDS representerar... ... Encyclopedic Dictionary, O. N. German, Yu. V. Nesterenko. Läroboken skapades i enlighet med Federal State Educational Standard inom utbildningsområdena "Informationssäkerhet" och "Matematik" (kvalifikation "Bachelor"). I…

  • Direktör för informationstjänst nr 07/2017, Öppna system. "Director of Information Service" (CIO.ru) är en tidning för chefer som ansvarar för ideologi, strategi och implementering av informationsstöd för företag, chefer för IT-avdelningar för företag... Köp för 629 rubel e-bok

Liknande artiklar
Metodologisk rumsutrustningMetodologisk rumsutrustning Min valp Som skrev valpMin valp Som skrev valp Sammanfattning av GCD (förberedande grupp) Intellektuellt spel Sammanfattning av GCD (förberedande grupp) Intellektuellt spel "Vad? Vad var när för den förberedande gruppenVad var när för den förberedande gruppen