Vad används för att ange en elektronisk signatur? Introduktion till kryptografi med publik nyckel. Typer av digitala signaturer och deras skillnader

Föreläsning 7.

Elektronisk signatur

Introduktion

Studiefrågor:

4. Elektroniskt datautbyte.

Slutsats

Introduktion

Elektronisk digital signatur

elektronisk signatur"(förkortning -" EP»).

Ursprungshistoria

Ryssland

OCH " digital signatur"är synonymer.

elektronisk signatur,

elektronisk signaturnyckel

Privat nyckelförvaring

Den privata nyckeln är den mest sårbara komponenten i hela digitala signaturkryptosystemet. En angripare som stjäl en användares privata nyckel kan skapa en giltig digital signatur för alla elektroniska dokument för den användarens räkning. Därför måste särskild uppmärksamhet ägnas åt hur den privata nyckeln lagras. Användaren kan lagra den privata nyckeln på sin personlig dator, skydda den med ett lösenord. Denna lagringsmetod har dock ett antal nackdelar, särskilt nyckelns säkerhet beror helt på datorns säkerhet, och användaren kan endast signera dokument på den här datorn.

För närvarande finns följande privata nyckellagringsenheter:

· Disketter.

· Smartkort.

· USB-nyckelringar.

· Touch-Memory surfplattor.

Stöld eller förlust av en av dessa lagringsenheter kan lätt upptäckas av användaren, varefter motsvarande certifikat omedelbart kan återkallas.

Det säkraste sättet att lagra en privat nyckel är på ett smartkort. För att använda ett smartkort måste användaren inte bara ha det, utan också ange en PIN-kod, det vill säga tvåfaktorsautentisering erhålls. Efter detta överförs dokumentet som ska signeras eller dess hash till kortet, dess processor signerar hashen och sänder signaturen tillbaka. Under processen att generera en signatur på detta sätt kopieras inte den privata nyckeln, så det finns bara en enda kopia av nyckeln hela tiden. Dessutom är det svårare att kopiera information från ett smartkort än från andra lagringsenheter.

I enlighet med lagen om elektroniska signaturer är ägaren ansvarig för att lagra den privata nyckeln.

ED-bildningsteknik

Känd sedan urminnes tider kryptografisk metod , senare kallad kryptering genom att använda symmetrisk nyckel , när den används för kryptering och dekryptering används den ett och samma nyckel (chiffer, metod).

Det största problemet med symmetrisk kryptering är sekretessen för överföringen av nyckeln från avsändaren till mottagaren.

Att avslöja nyckeln under överföring är detsamma som att avslöja dokumentet och låta en angripare förfalska det.

På 70-talet en algoritm uppfanns asymmetrisk kryptering .

Ett dokument krypteras med en nyckel och dekrypteras med en annan, och med den första är det nästan omöjligt att beräkna den andra, och vice versa.

Därför, om avsändaren krypterar dokumentet hemlig nyckel , A offentlig (öppen) ger nyckeln till mottagarna, kommer de att kunna dekryptera dokumentet krypterat av avsändaren, och endast av honom.

Om mottagaren kunde dekryptera hashvärdet med avsändarens publika nyckel, då var det avsändaren som krypterade hashvärdet (autentisering).

Om de beräknade och dekrypterade hashvärdena är desamma, har dokumentet inte ändrats (identifiering).

Varje korruption (avsiktlig eller oavsiktlig) av dokumentet under överföring kommer att ge ett nytt värde till hashfunktionen som beräknats av mottagaren, och signaturverifieringsprogrammet kommer att rapportera att signaturen på dokumentet är felaktig.

Digital signatur representerar en relativt liten mängd ytterligare digital information som överförs tillsammans med den signerade texten.

Det elektroniska signatursystemet innefattar två procedurer: 1) signaturförfarande; 2) signaturverifieringsprocedur. I förfarande signering Begagnade Den hemliga nyckeln avsändaren av meddelandet, i proceduren signaturverifiering - offentlig nyckel avsändare.

Vid generering av en elektronisk signatur beräknar avsändaren först och främst hash-funktion h(M) av den signerade texten M. Det beräknade hashfunktionsvärdet h(M) är ett kort informationsblock m, som kännetecknar hela texten M som en helhet. Numret m krypteras sedan med avsändarens hemliga nyckel. Det resulterande nummerparet representerar EP för en given text M.

Vid kontroll av den elektroniska signaturen beräknar meddelandemottagaren igen hashfunktionen m = h(M) för texten M som tagits emot över kanalen, och kontrollerar sedan med avsändarens publika nyckel om den mottagna signaturen motsvarar det beräknade hashfunktionsvärdet m.

Den grundläggande punkten i det elektroniska signatursystemet är omöjligheten att förfalska användarens elektroniska signatur utan att känna till hans hemliga signeringsnyckel.

Procedurerna för att signera och verifiera dem kan schematiskt presenteras enligt följande:

Vilken fil som helst kan användas som ett signerat dokument. En signerad fil skapas från en osignerad fil genom att lägga till en eller flera elektroniska signaturer till den.

Varje signatur innehåller följande information:

datum för underskrift;

utgångsdatum för nyckeln för denna signatur;

information om personen som undertecknade filen (fullständigt namn, befattning, kortnamn på företaget);

undertecknar-ID (namn på den offentliga nyckeln);

den faktiska digitala signaturen.

Elektroniskt datautbyte

EDI (Electronic Data Interchange)är en teknik för automatiserat utbyte av elektroniska meddelanden i standardiserade format mellan affärspartners.

Samtidigt överförs dokument som har en bekväm och specifik form för varje företag i sin ursprungliga ("mänskliga") form mellan olika partners i ett standard "elektroniskt" format (med hjälp av en omvandlare (vid ingången) och en dekonverterare (vid utgången, respektive)). Tekniken garanterar både riktigheten av datakonvertering och leverans av meddelanden till mottagare och sekvensen av meddelandeleverans. Samtidigt säkerställs tillförlitligheten och sekretessen för den överförda informationen.

I sin klassiska form innebär EDI helautomatisk interaktion mellan partnerinformationssystem, exklusive mänskligt deltagande. Varje part kan fungera som både avsändare och mottagare av meddelanden. Detta integrationsalternativ ger maximal effekt vid implementering av denna teknik.

På modern scen EDI-teknikutvecklingen tillåter inte bara att spara pengar, utan också att förenkla och optimera hanterings- och beslutsprocesser, och generellt optimera och öka verksamhetens effektivitet.

Praktiken med elektronisk handel baserad på EDI-system går tillbaka mer än 30 år och sammanfattas i standarder för utförande av handelstransaktioner och presentation av strukturerade affärsdokument.

När man utvecklar standarder elektronisk dokumenthantering Användningen av dessa "pappers" dokument som används i ekonomisk verksamhet analyserades.

Det föreslogs att markera de mest upprepade uppgifterna och markera motsvarande datafält i dem. Därefter utvecklades ett system med tabeller för att fylla i dem - globala datakataloger och teknik för synkronisering av dem.

EDI-standarder

EDI är baserad på följande huvudstandarder:

UN/EDIFACT– Förenta nationernas elektroniska datautbyte för administration, handel och transport – ”FN-regler för elektroniskt utbyte av dokument för statlig administration, handel och transport” – en grundläggande global redundant standard som innehåller de vanligaste katalogerna över internationella koder och meddelandeformat, utökad till tillfredsställa alla möjliga förfrågningar användare.

(UN/CEFACT)– UN/EDIFACT-standard anpassad av United Nations Centre for Facilitation of International Trade and Electronic Business (CEFACT)

GS1 EANCOM– EDIFACT-delmängd för detaljhandeln- utvecklat av den internationella GS1-föreningen och kompletterat med användningen av viktiga GS1-systemidentifierare,

GS1 XML– ett modernt meddelandeformat som används i försörjningskedjans kommunikation inom GS1-systemet.

GS1 systemär ett internationellt, globalt, diversifierat system av standarder som täcker mer än 100 länder. GS1-systemet är det mest använda internationella standardsystemet för leveranskedjan. För närvarande använder över en miljon företag runt om i världen GS1-standarder. Nationella GS1-föreningar tillhandahåller stöd för systemet i sina länder och stöd för nationella språk inom GS1-systemet.

GS1-systemarkitekturen är baserad på nyckelidentifierare , de viktigaste är:

GTIN (Global Trade Item Number) – globalt artikelnummer (artikel) – ett unikt identifikationsnummer för en artikel i GS1-systemet. Denna identifierare representeras som en streckkodssymbol på produktförpackningen

GLN(Global Location Number) - globalt platsnummer - ett unikt nummer i GS1-systemet för att identifiera deltagare i leveranskedjan och deras materiella, funktionella eller juridiska objekt (divisioner) (filialer/kontor/lager/ramper, etc.). Används främst i EDI för att effektivt identifiera alla objekt relaterade till leveranser.

SSCC (Serial Shipping Container Code) – seriell kod för transportemballage (SKTU) – en unik identifierare för en logistikenhet (transport). SSCC är mycket praktiskt för märkning av gods som ska transporteras.

De viktigaste GS1-systemidentifierarna är:

unik - metoden för att generera siffror säkerställer att varje nummer är unikt;

internationellt - dessa nummer är unika över hela världen;

diversifierad - siffrornas icke-signifikanta karaktär gör att du konsekvent kan identifiera vilket objekt som helst, oavsett typ företagande verksamhet;

En enkel struktur av siffror gör att du kan automatisera behandlingen och överföringen av data.

GLN-nummerär en global unik digital kod som identifierar en deltagare i leveranskedjan (motparten eller dess strukturella enhet eller anläggning).

Tilldelningen av GLN styrs av GS1-standarder för att säkerställa att varje enskilt nummer är unikt i hela världen. För att få ett GLN-nummer måste ett företag bli medlem i den nationella GS1-föreningen (i Ryska federationen är en sådan organisation GS1 Ryssland - GS1 RUS.).

GLN-identifikationsnummer används i stor utsträckning dagligen av mer än 200 000 företag som är engagerade i olika typer av affärsaktiviteter

För att gå över till att använda EDI-teknik är det nödvändigt att koppla partners till en specialiserad kommersiell meddelandeplattform (e-handelsplattform), använda verktyg för att konvertera meddelanden till ett standardformat och sända "standardiserade" meddelanden till adressaten. Detta interaktionsschema låter dig ansluta till EDI en gång och enhetligt utbyta meddelanden med alla partners, snarare än att skapa och konfigurera en metod för att utbyta dokument med varje motpart.

Integration av system, transformation och överföring av meddelanden mellan partners utförs av specialiserade företag - auktoriserade EDI-leverantörer. Leverantören förser sina kunder med en pålitlig kanal för att överföra meddelanden till alla motparter (tillgång till sin kommersiella meddelandeplattform) och upprätthåller den överenskomna servicenivån. Deltagandet av en auktoriserad leverantör är viktigt, eftersom detta garanterar både en hög teknisk nivå på de tillhandahållna tjänsterna och servicenivån, samt att tjänsterna överensstämmer med GS1-standarder, vilket i sin tur gör det möjligt att roama med andra leverantörer (inklusive internationella).

För att börja utbyta dokument via EDI behöver du:

· skaffa ett GLN-nummer;

· välj ett anslutningsalternativ (full integration eller Web-EDI),

· skapa en anslutning,

· börja jobba.

Populära applikationer:

· Distribution,

· Detaljhandeln,

· Lagerhantering,

· Transport,

· Banksektor och ledning pengaflöde

Slutsats

Till skillnad från en handskriven signatur är en elektronisk digital signatur inte fysisk, utan logisk till sin natur - det är helt enkelt en sekvens av tecken som gör att du unikt kan länka personen som undertecknade dokumentet, innehållet i dokumentet och ägaren till den elektroniska signaturen . Den logiska karaktären hos en elektronisk signatur gör den oberoende av dokumentets materiella karaktär. Med dess hjälp kan du signera dokument av elektronisk karaktär (utförda på magnetiska, optiska, kristallina och andra medier, distribuerade i datornätverk etc.).

Enligt lagen måste det elektroniska dokumentet lösa följande uppgifter: skydda ett elektroniskt dokument från förfalskning, fastställa frånvaron av förvrängningar av information i elektroniskt dokument, identifiering av ägaren av signeringsnyckelcertifikatet (artikel 3).

Den elektroniska signaturen måste alltså ge identifiering (handlingen är undertecknad av en viss person) och autentisering (innehållet har inte ändrats sedan det undertecknades) av det elektroniska dokumentet.

Den här föreläsningen diskuterar endast de grundläggande begreppen, principer för bildande, som ger juridisk auktoritet till en elektronisk signatur. Studenter kommer att lära sig mer om elektroniska signaturer som en del av deras studie av disciplinen "Fundamentals of Information Security in the Department of Internal Affairs."

Kontrollfrågor

1. Begreppet elektronisk signatur (ES).

2. Historien om uppkomsten av begreppet elektronisk signatur.

3. Föreskriftsdokument som reglerar elektronisk signatur.

4. Typer av elektroniska signaturer.

5. Certifikatutfärdarens funktioner.

6. Nyckelcertifikat för elektronisk signaturverifiering.

7. Teknik för EP-bildning.

8. Konceptet med en hashfunktion.

9. Elektroniskt datautbyte

Litteratur:

a) grundläggande litteratur:

1. A. S. Davydov, T. V. Maslova. Informationsteknik i verksamheten för organ för inre angelägenheter: en lärobok. – M.: TsOKR Rysslands inrikesministerium, 2009.

2. Datavetenskap och matematik för jurister: en lärobok för universitetsstudenter som studerar juridiska specialiteter / redigerad av S. Ya. Kazantsev, N. M. Dubinina. – 2:a uppl., reviderad. och ytterligare – M.: UNITY-DANA, 2009.

3. Informationsteknik i juridisk verksamhet: en lärobok för ungkarlar / redigerad av P. U. Kuznetsov. – M.: Yurayt Publishing House, 2012.

4. Simonovich S. V. Informatik. Grundkurs. – St Petersburg, Peter, 2011.

b) ytterligare litteratur:

1. Gornets N. N., Roshchin A. G., Solomentsev V. V. Organisation av datorer och system. Handledning. – M., Akademin, 2008.

2. Orlov S. A., Tsilker B. Ya. Organisation av datorer och system. Lärobok för universitet. – St Petersburg, Peter, 2011.

3. Broido V. L., Ilyina O. P. Datorsystem, nätverk och telekommunikation. Lärobok för universitet. – St Petersburg, Peter, 2011.

Föreläsning 7.

Elektronisk signatur

Introduktion

Studiefrågor:

1. Syfte och tillämpning av en elektronisk signatur.

2. Typer av elektronisk signatur, dess rättsliga giltighet.

3. Teknik för att generera en elektronisk signatur.

4. Elektroniskt datautbyte.

Slutsats

Introduktion

Vid utbyte av elektroniska dokument över ett kommunikationsnätverk minskar kostnaderna för att behandla och lagra dokument avsevärt och deras sökning påskyndas. Men detta väcker problemet med att autentisera författaren till dokumentet och själva dokumentet, d.v.s. fastställande av författarens äkthet och frånvaron av ändringar i det mottagna dokumentet. Inom konventionell (pappers) datavetenskap löses dessa problem på grund av att informationen i dokumentet och författarens handskrivna signatur är strikt kopplade till det fysiska mediet (papperet). Det finns ingen sådan koppling i elektroniska dokument på maskinmedia.

Vid behandling av dokument i elektronisk form är traditionella metoder för att fastställa äkthet med hjälp av en handskriven signatur och stämpel på ett pappersdokument helt olämpliga. En i grunden ny lösning är elektronisk digital signatur (EDS).

Syfte och användning av elektronisk signatur.

Elektronisk digital signatur- Uppgifter om det elektroniska dokumentet, vilket gör det möjligt att fastställa frånvaron av förvanskning av informationen i det elektroniska dokumentet från det att det elektroniska dokumentet skapades och att verifiera att signaturen tillhör ägaren av det elektroniska nyckelcertifikatet. Värdet på attributet erhålls som ett resultat av kryptografisk transformation av information med hjälp av den privata nyckeln för den elektroniska signaturen.

I Ryssland ersatte federal lag nr 63-FZ av den 6 april 2011 namnet "elektronisk digital signatur" med orden " elektronisk signatur"(förkortning -" EP»).

En elektronisk signatur är avsedd att identifiera den person som undertecknat det elektroniska dokumentet. Genom att använda en elektronisk signatur kan du dessutom:

Kontroll av det överförda dokumentets integritet: i händelse av en oavsiktlig eller avsiktlig ändring av dokumentet kommer signaturen att bli ogiltig, eftersom den beräknas baserat på dokumentets ursprungliga tillstånd och endast motsvarar det;

Skydd mot ändringar (förfalskning) av dokumentet: garantin för upptäckt av förfalskning under integritetskontroll gör förfalskning opraktisk i de flesta fall;

Bevis på författarskapet av dokumentet: Eftersom du kan skapa en korrekt signatur endast genom att känna till den privata nyckeln, och den bör endast vara känd för ägaren, kan ägaren av nyckelparet bevisa sitt författarskap av signaturen under dokumentet. Beroende på detaljerna i dokumentdefinitionen kan fält som "författare", "gjorda ändringar", "tidsstämpel" etc. signeras.

Alla dessa egenskaper hos EP gör att den kan användas för följande ändamål:

· Deklaration av varor och tjänster (tulldeklarationer).

· Registrering av fastighetsaffärer.

· Användning i banksystem.

· E-handel och statliga order.

· Övervakning av genomförandet av statsbudgeten.

· I system för överklagande till myndigheter.

· För obligatorisk rapportering till statliga myndigheter.

· Organisering av juridiskt betydande elektroniskt dokumentflöde.

· I avveckling och handelssystem.

Ursprungshistoria

1976 föreslog Whitfield Diffie och Martin Hellman för första gången konceptet "elektronisk digital signatur", även om de bara antog att digitala signatursystem kunde existera.

1977 utvecklade Ronald Rivest, Adi Shamir och Leonard Adleman RSA-krypteringsalgoritmen, som kan användas för att skapa primitiva digitala signaturer utan ytterligare modifieringar.

Strax efter RSA utvecklades andra digitala signaturer, som Rabin och Merkles digitala signaturalgoritmer.

1984 var Shafi Goldwasser, Silvio Micali och Ronald Rivest de första som strikt definierade säkerhetskraven för digitala signaturalgoritmer. De beskrev modeller för attacker mot digitala signaturalgoritmer och föreslog också ett GMR-schema som uppfyller de beskrivna kraven.

Ryssland

1994, huvuddirektoratet för kommunikationssäkerhet vid Federal Agency for Government Communications and Information under presidenten Ryska Federationen Den första ryska digitala signaturstandarden utvecklades - GOST R 34.10-94 "Informationsteknik. Skydd av kryptografiskt information. Rutiner för att utveckla och verifiera en elektronisk digital signatur baserad på en asymmetrisk kryptografisk algoritm."

År 2002, för att säkerställa större kryptografisk styrka hos algoritmen, istället för GOST R 34.10-94, introducerades standarden GOST R 34.10-2001 med samma namn, baserat på beräkningar i en grupp av elliptiska kurvpunkter. Enligt denna standard, villkoren "elektronisk digital signatur" och " digital signatur"är synonymer.

Den 1 januari 2013 ersattes GOST R 34.10-2001 med samma namn av GOST R 34.10-2012 "Informationsteknik. Skydd av kryptografiskt information. Processer för bildande och verifiering av elektroniska digitala signaturer."

Den federala lagen "om elektronisk signatur" nr 63-FZ daterad 04/06/2011 reglerar relationer inom området:

användning av elektroniska signaturer vid civila transaktioner;

tillhandahållande av statliga och kommunala tjänster;

utförande av statliga och kommunala funktioner;

vid utförande av andra juridiskt betydelsefulla handlingar.

Federal lag definierar begreppet elektronisk signatur:

1. Dess typer och krav för elektroniska signaturer fastställs, med hjälp av vilka följande skapas och verifieras:

elektronisk signatur,

elektronisk signaturnyckel

och verifieringsnyckel för elektronisk signatur

2. Krav på certifieringscenter som utför funktionerna att skapa och utfärda nyckelcertifikat för att verifiera elektroniska signaturer

Den förklarande anmärkningen till lagförslaget om elektroniska signaturer gav nedslående statistik som indikerar den låga förekomsten av digitala signaturer i rysk verksamhet.

I februari 2007 utfärdades cirka 200 000 EDS-nyckelcertifikat i Ryssland, vilket bara är 0,2 % av landets befolkning.

Det noteras att i Europa under en liknande tidsperiod från ikraftträdandet av EU-direktivet den 13 december 1999 N 1999/93/EC ”Den generella principer elektroniska signaturer" förstärkta elektroniska signaturer användes av cirka 70 % av befolkningen.

Den nya federala lagen "On Electronic Signatures" (ES) är utformad för att mildra de alltför stränga kraven för EDS som regleras av den federala lagen av den 10 januari 2002 "On Electronic Digital Signatures" (EDS).

I synnerhet var det tillåtet att använda endast en identifieringsteknik (asymmetriska elektroniska signaturnycklar), vilket också krävde obligatorisk närvaro av ett certifikat från en certifieringsmyndighet.

Enligt bestämmelserna i den nya lagen behöver certifieringscentra inte vara licensierade – de kan genomgå ackreditering och då endast på frivillig basis. Ackrediteringen kommer att utföras av ett auktoriserat organ utsett av regeringen, som också kommer att organisera rotcentrets arbete

För ackreditering ryska eller utländska entitet måste ha nettotillgångar värda minst 1 miljon rubel. och finansiella garantier för betalning av ersättning till drabbade kunder till ett belopp av 1,5 miljoner rubel, har minst två IT-specialister med högre yrkesutbildning och gå igenom bekräftelseproceduren med FSB.

"Budgetinstitutioner: revisioner och inspektioner av finansiell och ekonomisk verksamhet", 2011, N 8

I det nuvarande utvecklingsstadiet av det ryska samhället introduceras nya högpresterande informations- och telekommunikationstekniker aktivt i processerna för vardagliga aktiviteter. Processen att utbyta elektroniska dokument skiljer sig avsevärt från utbyte av dokument på papper, eftersom det finns ett problem med att bekräfta äktheten av informationen i dem och dess överensstämmelse med innebörden av en persons vilja, vilket löses genom att använda en elektronisk signatur . Elektroniska signaturer används i stor utsträckning i statliga (kommunala) institutioners verksamhet, både vid tillhandahållande av statliga (kommunala) tjänster, interaktion med federala finansmyndigheter, rapportering och i ett antal andra fall.

Den 04/08/2011 trädde federal lag nr. 63-FZ av den 04/06/2011 "om elektroniska signaturer" (hädanefter kallad federal lag nr. 63-FZ) i kraft, som reglerar relationer inom området för användning av elektroniska underskrifter när man gör civila transaktioner, tillhandahåller statliga och kommunala tjänster, utför statliga och kommunala funktioner och utför andra juridiskt betydelsefulla åtgärder. I samband med dess publicering, från och med den 1 juli 2012, kommer den federala lagen av den 10 januari 2002 nr. 1-FZ "Om elektronisk digital signatur" (hädanefter kallad federal lag nr. 1-FZ) att upphöra att gälla.

Vilka är skälen till antagandet av den nya lagen?

Federal lag nr 1-FZ har konceptuella, juridiska och tekniska brister som inte har gjort det möjligt att tillhandahålla juridiska villkor för den utbredda användningen av elektroniska digitala signaturer i Ryska federationen, särskilt:

• Användningen av en enda elektronisk digital signaturteknik (baserad på den så kallade asymmetriska signaturnyckelteknologin) leder till behovet av att använda ett enda hierarkiskt system av certifieringscentra och tvingar användningen av certifierade elektroniska digitala signaturverktyg;
• lagens bestämmelser överensstämmer inte med de grundläggande principer som genomförts i utländsk lagstiftning och internationell lag vid genomförandet lagreglering elektroniska signaturer, såsom "teknologisk neutralitet" av lagstiftning, juridiskt erkännande olika typer elektronisk signatur, fri användning av elektroniska signaturmedel, ackreditering av certifieringscenter;
• Lagens regleringsområde är otillräckligt: ​​den utesluter förbindelser både som involverar användning av andra typer av elektroniska signaturer och sådana som inte är civilrättsliga transaktioner;
• Elektronisk digital signatur från juridiska personer är inte tillåten.

Dessa brister tillåter inte att bestämmelserna används i stor utsträckning Federal lag N 1-FZ i brottsbekämpande praxis. Den antagna federala lagen N 63-FZ syftar till att eliminera ovanstående brister, utöka användningsområdet och acceptabla typer av elektroniska signaturer. Samtidigt bevarar det den befintliga praxisen att använda en elektronisk digital signatur.

Vilka typer av elektroniska signaturer finns det?

Enligt art. 2 i federal lag N 63-FZ elektronisk signaturär information i elektronisk form som är bifogad eller på annat sätt förknippad med annan information i elektronisk form (signerbar information) och som används för att identifiera den som undertecknar informationen.

Som referens. Artikel 3 i federal lag nr. 1-FZ karakteriserar en elektronisk signatur som ett krav på ett elektroniskt dokument, avsett att skydda det från förfalskning, erhållet som ett resultat av kryptografisk omvandling av information med hjälp av den privata nyckeln till en elektronisk digital signatur och tillåter att identifiera ägaren av signaturnyckelcertifikatet, samt fastställa frånvaron av förvrängning av information i ett elektroniskt dokument.

I enlighet med art. 5 i federal lag N 63-FZ kan en elektronisk signatur vara av två typer: enkel och förbättrad. I sin tur kan en förbättrad elektronisk signatur vara okvalificerad eller kvalificerad. Det bör noteras att federal lag nr 1-FZ inte ger en liknande uppdelning, som vi nämnde ovan.

Enkel elektronisk signatur. En enkel elektronisk signatur är en elektronisk signatur som, genom användning av koder, lösenord eller andra medel, bekräftar att en viss person har bildats en elektronisk signatur (klausul 2 i artikel 5 i federal lag nr 63-FZ) .

Ett elektroniskt dokument anses undertecknat med en enkel elektronisk signatur om något av följande villkor är uppfyllt (klausul 1, artikel 9 i federal lag nr 63-FZ):

• en enkel elektronisk signatur finns i själva det elektroniska dokumentet;
• en enkel elektronisk signaturnyckel (en unik teckensekvens avsedd för att skapa en elektronisk signatur) används i enlighet med reglerna som fastställts av operatören av det informationssystem med vilket skapande och (eller) sändning av ett elektroniskt dokument utförs, och det skapade och (eller) skickade elektroniska dokumentet innehåller information som anger den person för vars räkning det elektroniska dokumentet skapades och (eller) skickades.

För att använda en enkel elektronisk signatur, såväl som i syfte att erkänna elektroniska dokument som likvärdiga med dokument på papper, måste avtal mellan deltagare i elektronisk interaktion (reglerande rättsakter) nödvändigtvis innehålla bestämmelser om:

• regler för att fastställa den person som undertecknar ett elektroniskt dokument med sin enkla elektroniska signatur;
• skyldigheten för den person som skapar och (eller) använder den enkla elektroniska signaturnyckeln att upprätthålla dess konfidentialitet.

Låt oss komma ihåg att ett elektroniskt dokument är dokumenterad information som presenteras i elektronisk form, det vill säga i en form som lämpar sig för mänsklig uppfattning med hjälp av elektroniska datorer, samt för överföring över informations- och telekommunikationsnätverk eller bearbetning i informationssystem(Artikel 2 i den federala lagen av den 27 juli 2006 N 149-FZ "Om information, informationsteknik och informationsskydd").

Notera! Det är inte tillåtet att använda en enkel elektronisk signatur för att signera elektroniska dokument som innehåller information som utgör en statshemlighet, eller i ett informationssystem som innehåller information som utgör en statshemlighet (klausul 4 i artikel 9 i federal lag N 63-FZ).

Förbättrad elektronisk signatur. Till skillnad från en enkel, används en förstärkt elektronisk signatur i de fall där, i enlighet med gällande lagstiftning eller affärssed, ett dokument inte bara ska vara undertecknat av chefen för en statlig (kommunal) institution (en person som bemyndigats av honom), utan även certifierad med ett sigill (klausul 3 i art. 6 i federal lag N 63-FZ).

Som redan nämnts kan en förbättrad elektronisk signatur vara okvalificerad eller kvalificerad.

Okvalificerad signatur	Kvalificerad signatur
Erhållen som ett resultat av kryptografisk konvertera information från med hjälp av en elektronisk signaturnyckel	Uppfyller alla kriterier okvalificerad elektronisk signaturer
Låter dig identifiera personen som skrev under elektroniskt dokument	Verifieringsnyckeln är listad i kvalificerat certifikat
Låter dig upptäcka faktumet att göra ändringar i det elektroniska dokumentet efter dess signering och skapas med med hjälp av elektroniska signaturer	Att skapa och testa det medel används fått bekräftelse överensstämmelse med krav, upprättas enl Federal lag N 63-FZ

I enlighet med art. 10 i federal lag N 63-FZ, när du använder förbättrade elektroniska signaturer är det nödvändigt att:

• se till att nycklar för elektroniska signaturer är konfidentiella, i synnerhet förhindra användning av elektroniska signaturnycklar som tillhör en institution utan dess medgivande;
• meddela certifieringscentret som utfärdade nyckelcertifikatet för elektronisk signatur och andra deltagare i elektronisk interaktion om en kränkning av konfidentialiteten för den elektroniska signaturnyckeln inom högst en arbetsdag från dagen för mottagandet av information om en sådan överträdelse;
• använd inte den elektroniska signaturnyckeln om det finns skäl att tro att dess konfidentialitet har kränkts;
• använda elektroniska signaturverktyg som har fått bekräftelse på att kraven uppfylls för att skapa och verifiera kvalificerade elektroniska signaturer, skapa nycklar för kvalificerade elektroniska signaturer och nycklar för deras verifiering.

Erkänns elektroniska dokument som likvärdiga med pappersdokument?

Information i elektronisk form, undertecknad med en kvalificerad elektronisk signatur, erkänns som ett elektroniskt dokument som motsvarar en pappershandling undertecknad med en handskriven signatur, utom i de fall då lagen ställer krav på behovet av att upprätta en handling uteslutande på papper. Dessutom kan föreskrifter eller ett avtal mellan deltagare i elektronisk interaktion föreskriva ytterligare krav på ett elektroniskt dokument för att erkänna det som likvärdigt med ett pappersdokument som certifierats med ett sigill.

En kvalificerad signatur erkänns som giltig tills annat bestäms av domstolen om följande villkor är uppfyllda (artikel 11 i federal lag nr 63-FZ):

• ett kvalificerat certifikat skapades och utfärdades av ett ackrediterat certifieringscenter, vars ackreditering är giltig på dagen för utfärdandet av det angivna certifikatet;
• ett kvalificerat certifikat är giltigt vid tidpunkten för undertecknandet av det elektroniska dokumentet (om det finns tillförlitlig information om tidpunkten för undertecknandet av det elektroniska dokumentet) eller på dagen för kontroll av det angivna certifikatets giltighet, om undertecknandet av det elektroniska dokumentet är inte bestämd;
• det finns ett positivt resultat av att kontrollera att ägaren av det kvalificerade certifikatet har en kvalificerad elektronisk signatur med vilken det elektroniska dokumentet undertecknades, och frånvaron av ändringar i detta dokument efter att det har undertecknats bekräftas;
• en kvalificerad elektronisk signatur används med förbehåll för de begränsningar som finns i det kvalificerade certifikatet för den person som undertecknar det elektroniska dokumentet (om sådana begränsningar finns).

I enlighet med punkt 2 i art. 6 i federal lag N 63-FZ, är ett elektroniskt dokument signerat med en enkel eller okvalificerad elektronisk signatur erkänt som likvärdigt med ett pappersdokument undertecknat med en handskriven signatur, i fall som fastställts genom lag eller ett avtal mellan deltagare i elektronisk interaktion. Dessutom måste dessa avtal eller förordningar tillhandahålla förfarandet för att verifiera en elektronisk signatur och även uppfylla kraven i art. 9 i federal lag nr 63-FZ.

Hur får man tillgång till elektroniska signaturer?

För att skapa och verifiera en elektronisk signatur, skapa en elektronisk signaturnyckel och en elektronisk signaturverifieringsnyckel måste elektroniska signaturverktyg användas, vilket (klausul 1 i artikel 12 i federal lag nr 63-FZ):

• låter dig fastställa faktumet av ändringar i ett signerat elektroniskt dokument efter att det undertecknats;
• tillhandahålla den praktiska omöjligheten att beräkna den elektroniska signaturnyckeln från den elektroniska signaturen eller dess verifieringsnyckel.

För att skaffa elektroniska signaturverktyg och sluta ett avtal för deras service måste en institution kontakta ett av certifieringscentrumen. Låt oss komma ihåg att ett certifieringscenter är en juridisk person eller enskild entreprenör som utför funktionerna att skapa och utfärda nyckelcertifikat för att verifiera elektroniska signaturer, såväl som andra funktioner (artikel 2 i federal lag nr 63-FZ). Certifieringsmyndighetens uppgifter är att skapa och utfärda certifikat baserat på en överenskommelse mellan certifieringsmyndigheten och sökanden. Dessutom, certifieringscentret (klausul 1 i artikel 13 i federal lag nr 63-FZ):

• fastställer giltighetsperioder för nyckelcertifikat för elektronisk signaturverifiering;
• annullerar de elektroniska signatsom utfärdats av detta certifieringscenter;
• utfärdar, på begäran av den sökande, elektroniska signaturverktyg som innehåller en elektronisk signaturnyckel och en elektronisk signaturverifieringsnyckel (inklusive de som skapats av ett certifieringscenter) eller ger möjlighet att skapa en elektronisk signaturnyckel och en elektronisk signaturverifieringsnyckel av sökande;
• upprätthåller ett register över verifieringsnyckelcertifikat för elektroniska signaturer som utfärdats och återkallats av detta certifieringscenter, inklusive information som finns i verifieringsnyckelcertifikaten för elektroniska signaturer som utfärdats av detta certifieringscenter, och information om datum för uppsägning eller annullering av verifieringsnyckelcertifikat för elektronisk signatur och skäl för sådan uppsägning eller uppsägning;
• fastställer förfarandet för att upprätthålla registret över certifikat som inte är kvalificerade, och förfarandet för att få tillgång till det, och säkerställer också tillgång för personer till informationen i certifikatregistret, inklusive användning av Internet.
• skapar elektroniska signaturnycklar och elektroniska signaturverifieringsnycklar på begäran av sökande;
• kontrollerar det unika hos verifieringsnycklar för elektroniska signaturer i certifikatregistret;
• utför verifiering av elektroniska signaturer på begäran från deltagare i elektronisk interaktion;
• bedriver annan verksamhet som rör användningen av elektroniska signaturer.

Till exempel, tillhandahållande av elektroniska signaturer i syfte att lägga ut information om beställningar på Ryska federationens officiella webbplats på Internet för att lägga ut information om beställningar för leverans av varor, utförande av arbete, tillhandahållande av tjänster utförs av Federal Treasury . Förfarandet för att tillhandahålla en elektronisk signatur i detta fall regleras av order från Rysslands ministerium för ekonomisk utveckling N 647, Federal Treasury N 22n daterad 14 december 2010 "Om godkännande av förfarandet för registrering av användare på den ryska officiella webbplatsen Federation på Internet för att lägga ut information om beställningar för leverans av varor, utförande av arbete, tillhandahållande av tjänster" (nedan - förfarandet). För att erhålla nyckelcertifikat är det därför nödvändigt att lämna in till det federala finansministeriets territoriella organ på platsen för institutionen på papper (och, om det är tekniskt möjligt, i form av ett elektroniskt dokument) i en kopia:

• information om organisationen i den form som ges i bilaga 1 till brevet från Ryska federationens finansminister daterat den 14 mars 2011 N 42-7.4-05/10.0-160. Det är förbjudet att inkludera information som utgör en statshemlighet i angiven form;
• Kort med provsignaturer för personliga konton (enligt blankett 0531753, godkänd genom order från Federal Treasury daterad 7 oktober 2008 N 7n "Om förfarandet för att öppna och upprätthålla personliga konton av Federal Treasury och dess territoriella organ" (nedan kallat som order N 7n));
• en kopia av det ingående dokumentet (stadgan), bestyrkt av grundaren eller attesterat. Dess presentation krävs inte av myndigheterna statsmakten(lokala myndigheter) eller deras territoriella organ, federala statliga institutioner som inte har sina egna regler (stadga) och agerar på grundval av allmänna regler (stadga), territoriella statliga fonder utanför budgeten, statligt företag (statligt företag);
• en kopia av dokumentet om statlig registrering av en juridisk person, bestyrkt av grundaren eller notarie eller av det organ som utförde den statliga registreringen;
• en kopia av intyget om registrering av en juridisk person hos skattemyndigheten, bestyrkt av en notarie eller av den skattemyndighet som utfärdade det;
• kopia av regelverket rättshandling Ryska federationens ämne om inrättandet av en motsvarande territoriell statlig extrabudgetfond (endast för territoriella statliga extrabudgetära fonder). Det finns inget behov av att bestyrka den specificerade kopian;
• en kopia av dokumentet om att öppna ett konto hos ett kreditinstitut, till vilket medel från deltagarna i att lägga en beställning, utfärdade av det relevanta kreditinstitutet, måste överföras, bestyrkt av en notarie, om den berörda organisationen inte har öppnat en personligt konto hos Federal Treasury (för ett statligt företag, statligt företag, enhetligt företag, en organisation som har en del av statligt deltagande, en subjekt av ett naturligt monopol).

Hur används en elektronisk signatur när man arbetar med federala finansmyndigheter?

Enligt klausul 1.3 i förfarandet för kontanttjänster för genomförandet av den federala budgeten, budgetar för de konstituerande enheterna i Ryska federationen och lokala budgetar och förfarandet för genomförandet av federala finansministeriet av vissa funktioner i de finansiella organen i konstituenten enheter i Ryska federationen och kommuner för genomförandet av relevanta budgetar, godkänd genom order från Federal Treasury av den 10 oktober 2008 N 8n, utförs informationsutbyte mellan statliga (kommunala) institutioner och Federal Treasury eller organ i Federal Treasury i i elektroniskt format använda elektroniska signaturmedel i enlighet med Ryska federationens lagstiftning på grundval av ett avtal (avtal) om utbyte av elektroniska dokument som ingåtts mellan institutioner och det federala finansministeriet, och de krav som fastställts i Ryska federationens lagstiftning.

När de federala finansmyndigheterna sluter avtal om utbyte av elektroniska dokument med de viktigaste cheferna, cheferna, mottagarna, intäktsadministratörerna, finansiella myndigheter på alla nivåer i Ryska federationens budgetsystem, rekommenderas det att använda det bifogade exempelavtalet om utbyte av elektroniska dokument (se brev från Federal Treasury daterat 20 mars 2007 N 42- 7.1-17/10.1-102 "Om ett exempel på avtal om utbyte av elektroniska dokument").

Federala finansmyndigheter, när de accepterar betalningsdokument som lämnats in elektroniskt i enlighet med avtalet om utbyte av elektroniska dokument, för att verifiera signaturen för den person som undertecknar det elektroniska betalningsdokumentet med sitt prov, använda ett certifikat för en offentlig nyckel för en elektronisk signatur utfärdad i föreskrivet sätt till den som undertecknar de elektroniska betalningsdokumenten . I detta fall kan ett elektroniskt betalningsdokument undertecknas samtidigt av flera elektroniska signaturer av personer som har fått ett certifikat i enlighet med det fastställda förfarandet i enlighet med avtalet.

Är det möjligt att använda en elektronisk signatur när man tillhandahåller statliga och kommunala tjänster?

Förfarandet för att använda informations- och telekommunikationsteknik vid tillhandahållande av statliga och kommunala tjänster fastställs av art. Konst. 21.1, 21.2 i federal lag nr 210-FZ av den 27 juli 2010 "Om organisationen av tillhandahållandet av statliga och kommunala tjänster" (nedan kallad federal lag nr 210-FZ).

Statliga och kommunala tjänster tillhandahålls i elektronisk form om de ingår i listan som upprättats av Ryska federationens regering. Det högsta verkställande statsmaktsorganet för en konstituerande enhet i Ryska federationen har rätt att godkänna en ytterligare lista över tjänster som tillhandahålls i en konstituerande enhet i Ryska federationen av statliga och kommunala institutioner och andra organisationer som ger statligt uppdrag (order) av en konstituerande enhet i Ryska federationen eller kommunal uppgift(beställning), med förbehåll för införande i registret över statliga eller kommunala tjänster och tillhandahålls i elektronisk form.

Ansökningar om och tillhandahållande av statliga eller kommunala tjänster kan utföras med elektroniska dokument undertecknade med en elektronisk signatur i enlighet med kraven i federal lag N 63-FZ.

Regler för användning av enkla elektroniska signaturer vid tillhandahållande av statliga och kommunala tjänster, inklusive regler för skapande och utfärdande av enkla elektroniska signaturnycklar, samt en förteckning över organ och organisationer som har rätt att skapa och utfärda enkla elektroniska signaturnycklar i syfte att tillhandahåller statliga och kommunala tjänster, är inrättade av regeringen RF och måste tillhandahålla bland annat (artikel 21.2 i federal lag N 210-FZ):

• krav som enkla elektroniska signaturer och (eller) tekniker för att skapa dem måste uppfylla;
• metoder för att identifiera en person vid utfärdande av en enkel elektronisk signaturnyckel för att få statlig och kommunal service.

Enligt punkt 2 i art. 21.2 i federal lag N 210-FZ, när man tillhandahåller statliga och kommunala tjänster med enkla elektroniska signaturer, måste följande säkerställas:

• möjligheten att fritt ta emot enkla elektroniska signaturnycklar av någon person för användning för att erhålla statliga och kommunala tjänster;
• inget behov för enskilda och juridiska personer att använda mjukvara och hårdvara som är speciellt utformad för att ta emot statliga och kommunala tjänster med enkla elektroniska signaturer.

Observera att portalen för statliga tjänster (www.gosuslugi.ru) för närvarande fungerar på testbasis, där du kan ta emot vissa statliga tjänster elektroniskt.

Yu Vasiliev

vd

Elektronisk digital signatur är grunden för elektronisk dokumenthantering med hjälp av modern informationsteknik. Det är en integrerad del av arbetet med sådana projekt som "Bank-Client" (automatiserade banksystem Fjärranslutning), betalningssystem baserade på smarta kort, elektroniska internetbetalningssystem, etc.

Vad är ett digitalt elektroniskt signatursystem?

Huvudsyftet med en elektronisk digital signatur, som är ett speciellt matematiskt schema, är att bekräfta äktheten av elektroniska dokument eller meddelanden. En säker digital signatur garanterar mottagaren att dokumentet skapades av avsändaren och inte ändrades under överföringen.

Elektroniska digitala signaturer används aktivt i finansiella transaktioner, för distribution av programvara, såväl som i andra projekt som kräver bekräftelse av äktheten av ett elektroniskt meddelande.

Det är värt att skilja mellan begreppen "digital signatur" och "elektronisk signatur". Den första termen är mer allmän karaktär, eftersom det gäller alla elektroniska uppgifter. Alla elektroniska signaturer är dock inte digitala.

Digitala signaturer använder asymmetrisk kryptografi. De är utformade för att skydda elektroniska meddelanden som sänds över en osäker kanal. En digital signatur, skapad enligt reglerna, garanterar att meddelandet har skickats av avsändaren. Faktum är att en digital signatur och sigill är ett fullfjädrat substitut för fysiska sigill och manuella signaturer. Skillnaden är att digitala är svårare att förfalska.

Ett av tillämpningsområdena för elektronisk digital signatur är bekräftelse av äktheten av meddelanden och dokument som överförs via e-post med hjälp av ett kryptografiskt protokoll. Den digitala signaturen bygger på principen om icke-avvisande, enligt vilken den som undertecknat handlingen inte kan bevisa att han inte undertecknat det skickade meddelandet.

Digitala signaturers roll i e-handel och dokumentflöde

EP:s popularitet växer stadigt. Företagsledare vill minska arbetsbelastningen för sina anställda och minska mängden pappersarbete. Med hjälp av digitala signaturer kommer trots allt andra anställda att kunna signera dokument mycket snabbare, vilket kommer att minska stilleståndstiden och säkerställa ökad effektivitet av affärsprocesser i organisationen.

Den federala lagen "On Electronic Digital Signature" definierar digital signatur som likvärdig i juridisk kraft med en handskriven signatur och ett fysiskt sigill på ett traditionellt pappersdokument. Detta gör det möjligt för organisationer inom olika branscher och verksamhetsområden att aktivt använda det i elektronisk dokumenthantering.

Men tillämpningsområdet för EDS är inte begränsat till detta. Det används också för att bekräfta författarskap, integritet, äkthet och valuta för någon e-postmeddelanden och låter dig kontrollera om några ändringar har gjorts i det överförda dokumentet av obehöriga.

Accelerationen av alla processer i livet och verksamheten tvingar företagsägare att optimera organisatoriska processer och implementera olika automationssystem. E-handel är ett sådant verktyg. För att delta i auktionen behöver du en elektronisk digital signatur som gör att du kan:

• garantera äktheten av elektroniska dokument som laddas upp av deltagarna;
• arrangörer undertecknar tävlingar, auktioner och ansökningar;
• underteckna bud på auktioner;
• använda elektroniska dokument såväl som pappersdokument;
• säkerställa elektroniska dokuments äkthet och integritet och förhindra förfalskning av dem;
• undvika att det uppstår kontroversiella situationer på grund av felaktig sändning av handlingar och inlämnande av ansökningar.

Användningen av digital teknik i e-handel kan leda till grundläggande förändringar i praxis för affärsförhandlingar inom en snar framtid. Först och främst genom att använda digitala kommunikationskanaler och minska kommunikationskostnaderna. En elektronisk digital signatur ger alltså små och medelstora företagare tillgång till internationella e-handelsmarknader.

På senare tid användes fax för att utbyta meddelanden eller dokument. Värdepapper skickades också med post eller budtjänst. Nu kan du skicka all nödvändig dokumentation som har lämplig rättskraft på kortast möjliga tid och utan mellanhänder. När allt kommer omkring ersätter en elektronisk digital signatur i dokumenthantering helt en handskriven och bekräftar dess äkthet, vilket säkerställer att dokumentet inte har ändrats av obehöriga användare.

Den ekonomiska genomförbarheten av att byta till utbyte av elektroniska dokument är uppenbar: i denna form är det lättare att lagra och överföra dem. För att göra detta behöver du bara utfärda en elektronisk digital signatur på ett av de speciella certifieringscentrumen.

En annan fördel med elektronisk dokumenthantering är den höga graden av skydd för överförda data. För digital signatur används en speciell kryptoleverantör med ett kvalificerat certifikat. Dess maximala skydd tillhandahålls av speciella hårdvaru- och mjukvarukomplex (I-Token-nycklar eller smartkort), som innehåller säker lagring för användning av PIN-koder när du arbetar med ett kvalificerat certifikat. Om flera misslyckade försök görs att ange PIN-koden spärras certifikatet och slutar fungera.

Funktioner för att använda en elektronisk digital signatur

Innan du använder digital signatur för att godkänna dokument måste du tänka på följande:

1. Signaturens äkthet kan verifieras baserat på allmänt tillgänglig data. I det här fallet skapas det från ett fast meddelande och en privat nyckel till en elektronisk digital signatur.
2. Det är omöjligt att förfalska eller gissa en signatur utan en privat nyckel.

Användningen av digital signatur är lämplig och relevant inte bara för att organisera dokumentflödet av juridiska personer (för att intyga äktheten, författarskapet, identiteten och statusen för dokument), utan även individer. Det kan till exempel användas för att bekräfta informerat samtycke eller godkännande av en av kontraktsundertecknarna.

En elektronisk digital signatur används för att autentisera källan till ett brev. Detta beror på att även om dokumentet har all nödvändig information är det svårt att garantera avsändarens äkthet. Den elektroniska digitala signaturnyckeln tilldelas en specifik användare. Denna mekanism garanterar att brevet skickades av ägaren till den digitala signaturen. Detta gäller särskilt för finans- och bankorganisationer.

Ett annat tillämpningsområde för digital signatur är bekräftelse på att brevet levererades säkert och säkert och att inga ändringar gjordes i det av angripare under överföringsprocessen. Kryptering med en digital signaturnyckel ger inte 100 % skydd mot ändringar av det ursprungliga meddelandet av obehöriga användare. Men vid dekryptering av brevet kommer adressaten att få information om brevets integritet äventyras. Detta beror på det faktum att alla åtgärder med ett meddelande signerat med en elektronisk digital signatur leder till att det avaktiveras. För att kunna underteckna ett ändrat dokument igen behöver du ha tillgång till det. Därför är sannolikheten för en sådan utveckling extremt låg.

Dessutom är en elektronisk digital signatur ett av de effektiva verktygen för att bekräfta ursprunget till ett dokument eller meddelande. Det vill säga, en elektronisk digital signatur för juridiska personer är en garanti för icke-avvisning eller omöjligheten att förneka det faktum att en organisation har undertecknat ett elektroniskt dokument. Denna princip för drift av digitala signaturer är också tillämplig på individer.

Det är värt att komma ihåg att äktheten och tillförlitligheten hos ett brev undertecknat med en elektronisk digital signatur endast är möjlig om den hemliga nyckeln inte återkallas före användning. I det här fallet avbryts publika nycklar samtidigt med hemliga. På föregående begäran kontrolleras den elektroniska signaturen för sannolikhet för återkallelse.

Eventuella kryptosystem baserade på användningen av en offentlig eller privat nyckel beror direkt på graden av sekretess för dessa data. Användaren kan lagra den elektroniska digitala signaturnyckeln på sin arbetsdator och skydda den med ett lösenord. Men det här alternativet har sina nackdelar:

• dokument kan endast signeras på den digitala signaturägarens dator;
• säkerheten för digital signaturdata beror direkt på säkerheten för användarens fungerande dator.

Det är mycket säkrare att lagra den privata nyckeln på smartkort, eftersom de flesta av dem har en hög grad av skydd mot ändringar av obehöriga användare.

För att aktivera ett smartkort anger användaren en speciell PIN-kod. Detta tvåfaktorsautentiseringssystem ger ytterligare skydd för den elektroniska digitala signaturen. I händelse av stöld eller förlust av ett smartkort, för att aktivera det och använda den digitala signaturen, måste du också ange en PIN-kod, vilket minskar graden av säkerhet för detta schema. Det är uppmuntrande att de digitala signaturnycklarna som finns på smartkort finns i en enda kopia och inte kan kopieras. Därför kan ägaren av en elektronisk digital signatur, när han upptäcker en förlust, snabbt blockera sin handling. Nycklar som lagras på användarens dator är mycket lättare att kopiera, och det är svårare att upptäcka informationsläckage. Därför är det mycket viktigt att tillämpa ytterligare skydd för elektroniska digitala signaturer.

Vilka algoritmer används i den elektroniska digitala signaturen?

Det digitala signaturschemat inkluderar samtidigt tre elektroniska digitala signaturalgoritmer:

1. En nyckelgenereringsalgoritm som väljer en hemlig nyckel enhetligt och slumpmässigt från en uppsättning möjliga privata alternativ. Samtidigt genereras hemliga och publika nycklar, som kommer i par.
2. En signaturalgoritm som, baserat på en privat nyckel, signerar ett elektroniskt meddelande.
3. En verifieringsalgoritm för en elektronisk digital signatur, som utifrån den publika nyckeln, signaturen och meddelandet bestämmer äktheten och beslutar om möjligheten eller omöjligheten att skicka ett e-postmeddelande.

RSA digital signaturalgoritm.

Ett av de allra första och mest utbredda digitala signatursystemen fungerar baserat på RSA-algoritmen. Det hela börjar med att beräkna den offentliga och privata nyckeln. Avsändaren av mejlet måste beräkna två stora primtal P och Q, och sedan beräkna produkten och hitta värdet på funktionen:

N = P * Q; φ (N) = (P-1)(Q-1).

Sedan måste du bestämma värdet på E från villkoren:

E £ φ (N), GCD (E, φ (N)) = 1

och D-värde:

D< N, E*D º 1 (mod j (N)).

Siffrorna E och N representerar den publika nyckeln. Författaren skickar dessa indikatorer till mottagarna av e-postmeddelandet för att autentisera den elektroniska digitala signaturen. Parameter D är den hemliga nyckel som författaren signerar meddelandet med. Funktionen av algoritmen visas schematiskt i figuren:

Nackdelar med att använda RSA-algoritmen för att generera en elektronisk digital signatur:

1. Att beräkna värdena för parametrarna N, E och D är en arbetskrävande process, eftersom den kräver kontroll av ett stort antal ytterligare villkor. Om åtminstone en av dem inte uppfylls finns det dessutom en risk för förfalskning av en elektronisk digital signatur.
2. Högt motstånd mot förfalskning av digitala signaturer skapade med RSA-algoritmen säkerställs av betydande beräkningskostnader (20-30 % mer än andra algoritmer).

ElGamal Signature Algorithm (EGSA).

Huvudidén med denna algoritm är omöjligheten att skapa en elektronisk digital signatur. För att uppnå ett sådant mål är det nödvändigt att lösa ett mer komplext beräkningsproblem, och inte bara faktorisera ett stort heltal. Dessutom kunde utvecklaren El-Gamal eliminera bristerna i RSA-algoritmen och förhindra riskerna för digital signaturförfalskning utan att bestämma den hemliga nyckeln.

För att generera en offentlig och privat nyckel måste du välja två enkla heltal P och G, förutsatt att G< P. Отправитель и адресат электронного документа, подписанного ЭЦП, применяют одинаковые большие несекретные числа P (~10 308 = ~2 1024) и G (~10 154 = ~1 512). Первый из них берёт случайное целое число X, 1 < X £ (P - 1), и вычисляет: Y = G X mod P.

Parameter Y är den publika nyckeln som används för att autentisera avsändarens elektroniska digitala signatur. Parameter X är den hemliga nyckel som används av den för att signera elektroniska dokument. För att signera ett meddelande M måste avsändaren hasha det med hjälp av hashfunktionen h till ett heltal m: m = h(M), 1< m < (P - 1), и сгенерировал случайное целое число К, 1 < K < (P - 1), при этом К и (P - 1) должны быть взаимно простыми. На следующем этапе он рассчитывает значение параметра a по формуле: a = G K mod P. На основе расширенного алгоритма Евклида с помощью секретного ключа Х определяет целое число b: m = X * a + K * b (mod (P - 1)). Пара чисел (a, b) формируют электронную цифровую подпись S: S = (a, b).

Värdena för parametrarna M, a och b överförs till mottagaren, och värdena för siffrorna X och K avslöjas inte. Meddelandemottagaren beräknar sedan värdet på m med formeln: m = h(M). Därefter beräknas värdet på talet A = Y a a b mod (P). Om A = G m mod (P) anses M:s meddelande vara äkta.

Ett rigoröst matematiskt bevis kan ges att den sista likheten kommer att vara sann när signaturen S under meddelandet M beräknas med användning av exakt den hemliga nyckeln X från vilken den publika nyckeln Y erhölls.

Det är värt att komma ihåg att för att skapa varje elektronisk digital signatur behöver du ett nytt värde på talet K, som bestäms slumpmässigt.

EGSA-algoritmen är ett klassiskt exempel på hur ett meddelande levereras i tydlig form tillsammans med en autentisering (a, b). Skillnaden mellan ElGamal-algoritmen och RSA-algoritmen:

1. Med en liknande grad av motstånd fungerar EGSA-algoritmen på heltal som är 25 % kortare än liknande tal i RSA-algoritmen. Detta minskar beräkningstiden med i genomsnitt 2 gånger.
2. Det är lätt att beräkna modulen P, du behöver bara se till att talet är primtal och talet (P - 1) har en stor primtalsfaktor.
3. EGSA-algoritmen tillåter dig inte att sätta en elektronisk digital signatur på nya meddelanden utan att känna till den hemliga nyckeln.
4. En signatur skapad med EGSA-algoritmen är 1,5 gånger större än en signatur som genereras med RSA-schemat.

DSA digital signaturalgoritm.

DSA-algoritmen (Digital Signature Algorithm) är en förbättrad version av EGSA och K. Schnorrs digitala signaturalgoritmer. Avsändaren och mottagaren av ett e-postmeddelande beräknar stora heltal G och P - primtal, L bitar vardera (512 £ L £ 1024), q är ett primtal med längden 160 bitar (talsdelare (P - 1)). Siffrorna P, G, q är öppna och kan delas av användare. Avsändaren väljer ett slumpmässigt heltal X - den hemliga nyckeln för den elektroniska digitala signaturen, medan 1< X < q. Далее он рассчитывает значение параметра Y (открытого ключа) по формуле: Y = G X mod P. Для подписи сообщения М отправитель хэширует его в целое хэш-значение m: m = h(M), 1 < m < q, затем выбирает случайное целое число К, при условии, что 1 < K < q, и вычисляет значение параметра r по формуле: r = (G K mod P) mod q. Далее он находит число s по формуле: s = ((m + r * X)/ K) mod q.

Ett par siffror S = (r, s) bildar en elektronisk digital signatur. Mottagaren kontrollerar om villkoren är uppfyllda: 0< r < q, 0 < s < q. Если хотя бы одно из них не выполнено, то подлинность ЭЦП не подтверждается. Если же выполнены все условия, то адресат рассчитывает значение w по формуле: w = (l/s) mod q, хэш-значения m = h(M) и числа u 1 = (m * w) mod q, u 2 = (r * w) mod q. Далее он с помощью открытого ключа Y вычисляет v по формуле: v = ((G u 1 * Y u 2) mod P) mod q. Подпись S считается подлинной при условии, что выполняется равенство v = r.

Ett matematiskt bevis kan ges att den sista likheten kommer att vara sann när signaturen S under meddelandet M beräknas med användning av exakt den privata nyckel X från vilken den publika nyckeln Y erhölls.

Fördelar med DSA-algoritmen jämfört med EGSA-algoritmen:

1. Längden på en elektronisk digital signatur som skapas med hjälp av DSA-algoritmen är betydligt kortare än för en signatur som genereras med EGSA-algoritmen. Hållbarhetsnivån är dock densamma.
2. Beräkningstiden för DSA-signaturen är mindre än den för EGSA-algoritmen.

Nackdelarna med DSA-algoritmen inkluderar behovet av att utföra komplexa divisionsoperationer modulo q för att verifiera äktheten av en elektronisk digital signatur. I praktiken kan DSA-algoritmen accelereras genom att utföra preliminära beräkningar. Det är värt att notera att värdet på r är oberoende av meddelandet M och dess hashvärde m.

Vilka typer av elektroniska digitala signaturer har laglig kraft?

Den federala lagen "om elektroniska signaturer" nr 63-FZ särskiljer två typer av elektroniska signaturer: enkla och förbättrade. Förstärkta signaturer kan vara kvalificerade eller okvalificerade.

Enkel digital signatur.

För att skapa en sådan signatur används lösenord, koder och andra medel. En enkel elektronisk digital signatur är ett verktyg för att bekräfta äktheten av elektroniska data av avsändaren. Det anses giltigt om följande villkor är uppfyllda:

• det elektroniska dokumentet är undertecknat med en elektronisk signatur;
• den elektroniska signaturnyckeln skapades i enlighet med kraven i informationssystemet med hjälp av vilket elektroniska meddelanden certifierades och skickades av avsändaren.

I reglerande och juridiska dokument, såväl som kontrakt, måste deltagarna definiera de grundläggande reglerna för användningen av en enkel elektronisk digital signatur:

• mekanism för att identifiera författaren till en signatur i ett elektroniskt dokument;
• obligatorisk efterlevnad av konfidentialitetskrav vid användning av elektroniska signaturer av ansvariga personer;
• överensstämmelse med kraven i federal lag nr 63-FZ angående användningen av en enkel elektronisk digital signatur;
• omöjlighet att tillämpa digital signatur på hemliga myndighetsdokument.

Förstärkt okvalificerad elektronisk signatur.

För att skapa en sådan signatur används ett kryptografiskt program som arbetar på basis av en elektronisk digital signaturnyckel. En förstärkt okvalificerad signatur låter dig bestämma upphovsmannen till dokumentet som undertecknade det och förekomsten av ändringar i brevet efter att det undertecknades. Användningen av en okvalificerad elektronisk signatur tillåter dig att inte använda ett nyckelcertifikat för elektronisk digital signatur (med förbehåll för efterlevnad av kraven i lagen, andra reglerande dokument och avtal mellan avsändaren och adressaten).

Förbättrad kvalificerad digital signatur.

Det speciella med denna typ av elektronisk digital signatur är närvaron av en speciell verifieringsnyckel som finns i ett kvalificerat certifikat. Generering och verifiering av en förbättrad kvalificerad digital signatur sker med hjälp av speciella elektroniska signaturverktyg som uppfyller kraven i federal lag nr. 63-FZ.

Pappersdokument med en handskriven signatur och elektroniska dokument med en förstärkt kvalificerad signatur har samma juridiska kraft (förutom fall som uteslutande erkänner en handskriven signatur, enligt lag). Lagen medger också att det i föreskrifter och avtal mellan avsändare och mottagare kan fastställas ytterligare krav på elektroniska dokument undertecknade med förstärkt kvalificerad signatur.

Låt oss jämföra de övervägda typerna av elektroniska digitala signaturer i analogi med välbekanta fysiska sätt för personlig identifiering:

En enkel elektronisk signatur liknar ett märke - alla främlingar kan använda det, så ansvaret för datasäkerheten ligger hos signaturens ägare.

En okvalificerad elektronisk signatur liknar ett pass i ett företag, och det finns ett visst förtroende mellan parterna i transaktionen.

En kvalificerad elektronisk signatur som pass är det viktigaste verktyget för identifiering och ger möjlighet att använda alla tjänster.

I enlighet med art. 7 i den federala lagen "om elektroniska signaturer", digitala signaturer skapade enligt utländska standarder i Ryska federationen hänvisar till den typ av elektroniska signaturer vars egenskaper de motsvarar. Utfärdande av ett nyckelcertifikat i ett främmande land kan inte utgöra ett skäl för att inte erkänna rättskraften för den handling på vilken en sådan signatur förekommer.

Hur och var får man en elektronisk digital signatur

Steg 1. Välja en elektronisk signatur.

Först måste du förstå varför du behöver en elektronisk digital signatur. Till exempel behöver du en nyckel för att arbeta på en webbplats för statliga tjänster. Eller så planerar du att lämna rapporter till fonder utanför budgeten, skattemyndigheter, den federala finansövervakningstjänsten eller andra statliga och kommunala organ. Du behöver också en elektronisk digital signatur för att delta i elektroniska auktioner eller arbeta på elektroniska handelsplattformar.

Steg 2. Välja en certifieringsmyndighet.

Listan över certifieringscenter där du kan få en elektronisk digital signatur finns på webbplatsen www.minsvyaz.ru (den officiella internetresursen för kommunikationsministeriet och Mass kommunikationer). På sidans huvudsida i avsnittet "Viktigt" finns en aktiv länk "Ackreditering av certifieringscenter", efter att ha klickat på den öppnas ett fönster som erbjuder att ladda ner en fil med en aktuell lista över ackrediterade certifieringscenter. Den 6 februari 2018 inkluderade listan 469 organisationer.

Steg 3 och 4. Fyll i ansökan och betala för tjänsten.

Efter att ha valt ett certifieringscenter som är bekvämt beläget måste du fylla i och skicka in en ansökan om att utfärda en elektronisk digital signatur. Om det inte går att fylla i en ansökan på hemsidan kan du skriva den manuellt och skicka in den till anställda på certifieringscentret. I ansökan måste du ange hela namnet på mottagaren av den digitala signaturen, e-postadress och kontaktnummer. Därefter betalar du för tjänsten.

Steg 5. Skicka in dokument till certifieringscentret.

Samtidigt som du lämnar in en ansökan om att skapa ett nyckelcertifikat för elektronisk digital signatur måste du lämna in ett visst paket med dokument.

Lista över dokument för att få en elektronisk digital signatur av juridiska personer

• intyg om statlig registrering av en juridisk person (OGRN);
• registreringsbevis hos skattemyndigheten (TIN);
• utdrag från Unified State Register of Legal Entities (original eller attesterad kopia). Kraven på preskriptionstiden för ett utdrag skiljer sig från ett certifieringscenter till ett annat, men vanligtvis är det inte mer än 6 månader från dagen för mottagandet;
• försäkringsbevis för statlig pensionsförsäkring (SNILS) för den framtida ägaren av den elektroniska digitala signaturen.

Om ägaren av den digitala signaturen är chef för en juridisk person, är det också skyldigt att bifoga ett dokument som bekräftar hans utnämning till tjänsten, bestyrkt av företagets signatur och sigill.

Om befogenheten att äga den digitala signaturen planeras att överföras inte till chefen utan till en anställd i företaget (behörig representant), är det nödvändigt att bifoga dokumentpaketet en fullmakt för att överföra relevanta funktioner till denna anställd, bestyrkt av företagets signatur och sigill. Om den här anställde lämnar in allt Nödvändiga dokument och personligen får en elektronisk signatur, måste du också tillhandahålla kopior av sidorna i hans pass.

Lista över dokument för enskilda företagare(IP)

• ansökan om utfärdande av en elektronisk digital signatur;
• intyg om statlig registrering av enskilda företagare;
• registreringsbevis hos skattemyndigheten (TIN);
• utdrag från Unified State Register of Individual Entrepreneurs (original eller attesterad kopia). Kraven på preskriptionstiden för ett utdrag från olika certifieringscenter kanske inte är desamma, men vanligtvis är detta inte mer än 6 månader från dagen för mottagandet;
• kopior av passsidor från den framtida ägaren av den elektroniska digitala signaturen: med foto och registreringsinformation;
• försäkringsbevis för statlig pensionsförsäkring (SNILS).

Om det är planerat att den elektroniska digitala signaturen för en enskild företagare ska tas emot av en auktoriserad representant för den framtida ägaren av den digitala signaturen, måste en attesterad fullmakt för den angivna representanten också lämnas till certifieringscentret.

I en situation där den framtida ägaren av en elektronisk digital signatur vill delegera allt ansvar för att erhålla den till sin auktoriserade representant, tillsammans med huvudpaketet med dokument, måste passet för denna medborgare tillhandahållas.

Steg 6. Skaffa en elektronisk signatur.

För att få en elektronisk digital signatur måste du tillhandahålla originalen av alla dokument till det valda certifieringscentret. Efter att ha verifierat informationen returneras de till ägaren av den elektroniska signaturen.

Priset för tjänsten för att skapa en elektronisk digital signatur kan variera beroende på följande faktorer:

• typ och tillämpningsområde för elektronisk signatur;
• funktioner för prissättning i certifieringscentret;
• platsen för certifieringscentret.

Den slutliga kostnaden för tjänsten består av flera komponenter:

• registrering och utfärdande av ett nyckelcertifikat för elektronisk digital signatur;
• bevilja rättigheter att arbeta med specialiserade programvara;
• tillhandahållande av program för att arbeta med elektroniska digitala signaturer;
• överföring av bärarskyddsnyckeln för elektronisk digital signatur;
• teknisk support när du arbetar med elektronisk digital signatur.

Till exempel är den totala kostnaden för en elektronisk signatur för elektronisk handel 5-7 tusen rubel.

Tiden för att utfärda en elektronisk digital signatur kan variera från en timme till en vecka. Allt beror på hastigheten för arkivering av dokument och betalning för tjänster. I de flesta certifieringscenter produceras digitala signaturer på 2-3 arbetsdagar. Tänk på att utdrag från Unified State Register of Legal Entities eller Unified State Register of Individual Entrepreneurs i skattemyndigheter utfärdas inom 5 arbetsdagar. Därför är det värt att få dem i förväg.

Giltighetstiden för den elektroniska digitala signaturen är 1 år. Därför måste den återutges årligen. Detta kan göras på vilket certifieringscenter som helst (inte nödvändigtvis det där du fick det).

Hur man implementerar tillförlitligt skydd för elektronisk digital signatur

Ett av de akuta problemen praktisk applikation modern kryptografi – säkerställer skyddet av information om elektronisk digital signatur, i första hand den elektroniska signaturnyckeln. Hög nivå styrkan hos kryptografiska algoritmer, inklusive de som utvecklats i vårt land, tvingar angripare att stjäla den elektroniska digitala signaturfilen med nycklar, eftersom detta är den enda möjliga metoden att hacka. Att helt enkelt välja en nyckel tar för mycket tid och kräver betydande datorresurser.

I enlighet med GOST R 34.10-2001 representerar den hemliga nyckeln för en elektronisk digital signatur 256 bitar av information. Angripare stjäl denna data från användarfiler, extraherar den från RAM eller systemregistret. En riktig hackerindustri har bildats på skuggmarknaden för produktion av programvara för att stjäla privata EDS-nycklar: olika trojaner, rootkits, virus, exploateringar. För att stjäla en nyckel behöver du inte vara proffs, du behöver bara få tillgång till FLASH-mediet som den är lagrad på.

Skaparna av verktyg för elektroniska digitala signaturer försöker ge det nödvändiga skyddet av hemliga nycklar. Det finns olika metoder för att kryptera en digital signaturnyckel lagrad i en fil. Användaren kommer med ett lösenord, som baserat på en speciell algoritm förvandlas till en riktig kryptografisk krypteringsnyckel. Med dess hjälp krypteras nyckelbehållaren. Nackdelen är att den här typen av skydd kan hackas ganska snabbt genom att helt enkelt tvinga lösenord. En bonus för angripare är ett obegränsat antal försök och det enda kriteriet för korrekthet (matchning av privata och offentliga nycklar).

Att stjäla en hemlig nyckel för en elektronisk digital signatur från systemregistret är lika enkelt som att stjäla från en nyckelbehållare i en fil, eftersom själva registret också finns i filen.

Det finns en annan svårighet att säkerställa säkerheten för lagring av den digitala signaturnyckeln. I Windows operativsystem sker en viss "bindning" av nyckelbehållaren. Till exempel, när du ansluter för första gången, definieras ett FLASH-medium med digital signatur som "Flyttbar disk G", och under efterföljande arbete som "Flyttbar disk K". Som ett resultat kommer kryptoleverantören inte att hitta nyckelbehållare längs den nya vägen.

Om den privata digitala signaturnyckeln finns i systemregistret kan det dessutom vara svårt att överföra den till en annan dator.

Att säkerställa säker lagring av den digitala signaturnyckeln är således förenat med många svårigheter. Men vilka konsekvenser kan uppstå till följd av stöld av en nyckelcontainer? Låt oss titta på de potentiella alternativen för denna hypotetiska situation:

1. Angripare kan stjäla pengar från ett konto genom fjärrbanksystemet (RBS). Det är nästan omöjligt att bevisa hackares olagliga handlingar, eftersom alla banktransaktioner innehåller din elektroniska digitala signatur.
2. RBS säkerhetssystem förhindrade obehöriga överföringar Pengar, blockerar åtkomst till bankkonto. Pengarna är säkra, men viktiga affärer kan ha fallit igenom på grund av sen betalning.
3. Dina konkurrenter stal den digitala signaturnyckeln och signerade en falsk kommersiellt erbjudande eller konkurrenskraftig applikation. Som ett resultat kommer du att lägga tid och ansträngning på att klargöra situationen, och ditt företag kommer att uteslutas från elektronisk handel på grund av oärlighet.
4. Angriparna undertecknade en falsk rapport med en stulen digital signaturnyckel och din organisation fick böter.

Således hotar stölden av en elektronisk digital signaturnyckel dig med förlust av ekonomiska resurser och tidsresurser, försämring av företagets rykte, störningar av viktiga transaktioner, blockering av bankkonton och andra potentiella och mycket verkliga förluster. Även om du bevisar att elektronisk data har stulits är det stor sannolikhet att banken vägrar att lämna tillbaka de stulna pengarna.

Hackare kanske inte riskerar det och istället för att stjäla nyckelbehållaren, radera den helt enkelt. Detta kommer att leda till förlorade fördelar för ägaren av den digitala signaturen (förlorad inkomst, störningar av transaktioner) och oförutsedda utgifter (förlorad tid, betalning för tjänster för återutgivning av den digitala signaturen).

Efterlevnad av informationssäkerhetsregler vid användning och lagring av elektroniska digitala signaturer är nyckeln till oavbruten drift av alla deltagare i elektroniskt dokumentflöde (banker, handelsplattformar, ägare av digitala signaturer, rapporterande operatörer, etc.).

Det är värt att komma ihåg att ägaren av den elektroniska signaturen inte ska ge sin hemliga nyckel till andra företagsanställda. Det är trots allt bara han som är ansvarig för alla dokument som är undertecknade av kollegor. Om det finns ett sådant behov bör en elektronisk digital signatur göras separat för varje anställd som har rätt att skriva under handlingar.

Vi har redan pratat om osäkerheten med att lagra nyckelbehållaren i en fil. För att eliminera bristerna med ett sådant krypteringssystem kom de på främmande media med ett eget krypterat filsystem där nyckelbehållaren finns. Ett sådant system har sin egen kontrollmikroprocessor, vilket begränsar antalet hackningsförsök.

Till exempel är smarta kort och USB-tokens populära i hemmet. För att aktivera den hemliga EDS-nyckeln anger användaren en individuell PIN-kod. Efter flera felaktiga inmatningsförsök blockeras åtkomsten, vilket begränsar möjligheterna för angripare att hacka.

USB-tokens är populära i Ryssland på grund av ett antal egenskaper: tillförlitlighet, användarvänlighet och låg kostnad. Efter att Rutoken-2001-projektet kom in på marknaden såldes således flera miljoner USB-tokens från detta företag. I vissa områden (till exempel när du passerar skatteredovisning och vid elektronisk handel) Rutokens anses vara standarden för säker förvaring av nyckelbehållare.

En förbättrad variant av USB-token-teknik fungerar på kryptografiska algoritmer omedelbart "ombord" på media. Den hemliga nyckeln laddas inte in i datorns RAM, vilket eliminerar möjligheten att den stjäls av skadlig programvara direkt från datorns minne. Denna teknik används aktivt i olika finansiella organisationer, särskilt i organisationers fjärrbanksystem, där potentiella förluster från stöld av den hemliga nyckeln till en elektronisk digital signatur är särskilt höga.

Hur man verifierar äktheten av en elektronisk digital signatur

Verifiering av elektronisk digital signatur utförs med hjälp av öppna onlinetjänster och specialiserade program. Verifieringsresultaten gör det möjligt att ta reda på vem som undertecknat det elektroniska dokumentet, autentisera signaturen och identifiera obehöriga ändringar i meddelandet.

Många moderna informationssystem verifierar automatiskt äktheten av en elektronisk digital signatur. På Rosreestr-webbplatsen (rosreestr.ru) kan du således enkelt bestämma äktheten av den digitala signaturen på ett dokument som mottagits som svar på en användarförfrågan. För att göra detta måste du ladda upp den resulterande filen med tillägget *.sig till en speciell webbplatstjänst och klicka på knappen.

Liknande verifieringsverktyg finns i andra informationssystem, till exempel på elektroniska handelsplattformar. Certifieringscenter förser också användare med tjänster för att verifiera äktheten av digitala signaturer. Dessutom kan intresserade utföra denna procedur självständigt med hjälp av specialiserade program.

Under verifieringen av ett elektroniskt dokument jämförs den elektroniska digitala signaturen på det, EDS-nyckeln som tagits emot från avsändaren och EDS-certifikatet. Om mottagaren av e-postmeddelandet inte är registrerad hos något av de befintliga certifieringscentren kan han självständigt verifiera äktheten av den digitala signaturen:

1. I öppna onlinetjänster som ContourCrypto och andra.
2. Installera CryptoPro CSP-programmet på din personliga dator eller arbetsdator och ladda ner certifikatdatabasen från offentliga kataloger över certifieringsmyndigheter till den.
3. På webbplatsen www.gosuslugi.ru/pgu/eds kan du kontrollera den elektroniska digitala signaturen som endast utfärdas av CA:er som har godkänts av statens ackreditering.
4. Det svåraste sättet är om du har professionella kunskaper och färdigheter, då beräkna hashfunktioner baserat på krypteringsalgoritmen.

Låt oss ta en närmare titt på de tre första metoderna, eftersom de är mer tillgängliga för användare utan datorutbildning.

Kolla på CryptoPro CSP.

På utvecklarens officiella webbplats kan du ladda ner en demoversion av programmet och använda det gratis i två veckor och sedan köpa full version. CryptoPro CSP låter dig inte bara kontrollera digitala signaturer i elektroniska dokument, utan också signera dina egna filer skapade i MS Word. Efter installation av programmet kan du välja önskad åtgärd från rullgardinsmenyn.

I framtiden kommer CryptoPro CSP oberoende att verifiera signaturer i alla öppna dokument certifierade med digital signatur. Om resultatet är framgångsrikt kommer användaren att se ett popup-fönster

Om programmet under kontrollen varnar att certifikatet för det mottagna elektroniska dokumentet inte kan spåras till rotkatalogen, bör användaren flytta det till lagringen

Verifiering av elektronisk digital signatur på Public Services Portal.

På webbplatsen gosuslugi.ru kan du enkelt kontrollera både din egen kvalificerade elektroniska signatur och dess certifikat från avsändaren i ett elektroniskt dokument. Webbplatsens onlinetjänst fungerar både med filer med tillägget *.sig och med textdokument som har en elektronisk signatur inbyggd i kroppen.

Om certifikatet och den elektroniska signaturen har klarat verifieringen visas meddelandet "Giltigt". Om inte, avslöjar tjänsten orsaken: "Certifikatet återkallat" eller "Kunde inte verifieras."

Med den här tjänsten kan du enkelt kontrollera EPI. I båda fallen sker verifiering endast i förhållande till kvalificerade signaturer, eftersom deras nyckelcertifikat finns i certifieringsmyndigheternas öppna register. Sannolikheten att ett dokument kommer att ha en ogiltig elektronisk digital signatur är extremt låg, eftersom certifieringsmyndigheter övervakar giltighetsperioderna för sina certifikat.

Orsaker till felaktig användning av elektroniska digitala signaturer och hur man eliminerar dem

De flesta användare på elektroniska handelsplattformar upplever svårigheter på grund av felaktig användning av den elektroniska digitala signaturen. Sådana problem kan uppstå i det mest olämpliga ögonblicket, till exempel under handel, vilket kommer att leda till oönskade resultat:

• ansökan om deltagande i tävlingen kommer inte att lämnas in i tid;
• deltagaren kommer att förlora den elektroniska auktionen;
• ett avtal om tillhandahållande av tjänster till statliga myndigheter kommer inte att undertecknas.

Typiska svårigheter när man arbetar med elektroniska digitala signaturer:

1. Intyget om upphandlingsdeltagare är inte synligt på den elektroniska handelsplattformen.
2. Det finns ingen teknisk möjlighet att signera ett elektroniskt dokument.
3. När användaren försöker logga in på den elektroniska plattformen får användaren ett felmeddelande.

I praktiken finns det andra problem, men vi kommer att titta på sätt att lösa de mest populära.

Signeringsnyckelcertifikatet är inte synligt på webbplatsen när du försöker logga in på systemet.

Detta kan bero på den samtidiga verkan av flera faktorer:

• det digitala signaturnyckelcertifikatet är felaktigt konfigurerat;
• Webbläsaren fungerar inte korrekt;
• det finns inget CA-rotcertifikat.

Hur löser man ett problem?

Kontrollera först att installationen av den öppna delen av certifikatet på datorn via CryptoPro-programmet slutfördes korrekt. Se också till att din operativ system stöder den version av programvaran som är installerad på datorn. Lägg sedan till handelsplattformens e-postadresser i den betrodda kategorin i din webbläsarinställningar, vilket aktiverar alla ActiveX-kontroller. Och i slutet installerar du rotcertifikatet för den certifikatutfärdare som utfärdade den digitala signaturen i betrodda rotcertifieringsmyndigheter.

Den elektroniska signaturen ger ett fel vid signering av dokument.

Det här problemet kan uppstå av följande anledningar:

• din version av CryptoPro har löpt ut licensen;
• du har infogat media med ett annat certifikat.

Hur fixar man det?

Skaffa en ny licens från CA, öppna CryptoPro-programmet på din dator och ange licensdata.

Om problemet är med den digitala signaturbäraren kontrollerar du alla stängda behållare i USB-kontakterna och att det erforderliga certifikatet är korrekt laddat.

Systemet visar ett fel när du loggar in på den elektroniska plattformen.

Rötterna till detta problem kan ligga i de tidigare diskuterade orsakerna. Vanligtvis uppstår svårigheter på grund av felaktig installation av Capicom-biblioteket. För att åtgärda problemet, kontrollera om det här biblioteket är installerat på din dator och om de två systemfilerna med filtillägget .dll kopieras till en av Windows-mapparna när du använder ett 64-bitarssystem.

En förstudie av instruktionerna för installation och konfigurering av en elektronisk digital signatur hjälper dig att undvika de beskrivna problemsituationerna. Om du fortfarande har problem med att arbeta med digital signatur kan du kontakta våra yrkesverksamma.

En elektronisk signatur är ett matematiskt schema utformat för att visa äktheten hos elektroniska meddelanden eller dokument. En giltig digital signatur ger alla skäl för mottagaren att tro att meddelandet skapades av en känd avsändare, att det faktiskt skickades (autentisering och icke-avvisande) och att meddelandet inte ändrades under transporten (integritet).

Svara på frågan: "EDS - vad är det?" - Det är värt att notera att de är ett standardelement i de flesta kryptografiska protokolluppsättningar och används vanligtvis för programvarudistribution, finansiella transaktioner och även i många andra fall där det är viktigt för att upptäcka förfalskning eller förfalskning.

Digitala signaturer används ofta för att implementera elektroniska signaturer. Detta är en bredare term som hänvisar till alla data elektronisk typ. Men inte varje elektronisk signatur är digital.

Digitala signaturer använder asymmetrisk kryptografi. I många fall tillhandahåller de en viss nivå verifiering och säkerhet för meddelanden som skickats över en osäker kanal. När den är korrekt implementerad låter en digital signatur en tro att ett meddelande skickades av den avsedda avsändaren. Digitala sigill och signaturer är likvärdiga med handskrivna signaturer och riktiga sigill.

EDS - vad är det?

Digitala signaturer liknar traditionella handskrivna signaturer på många sätt och är svårare att förfalska än handskrivna signaturer. System för digitala signaturer har kryptografisk underbyggnad och måste implementeras korrekt för att förbli effektiva. Hur undertecknar man ett digitalt signaturdokument? Du måste använda 2 parade kryptonycklar.

Digitala signaturer kan också implementera principen om icke-misslyckande drift. Detta innebär att en prenumerant inte kan hävda att den inte har signerat meddelandet. Dessutom erbjuder vissa system en tidsstämpel för den digitala signaturen och även om den privata nyckeln äventyras förblir signaturen giltig. Digitala signaturer kan representeras som en bitsträng och kan användas i e-post, kontrakt eller ett meddelande som skickas med något slags kryptografiskt protokoll.

Public key kryptografi eller digital signaturstruktur

Vad det är? Det digitala signaturschemat inkluderar tre algoritmer samtidigt.

En nyckelgenereringsalgoritm som väljer en hemlig nyckel enhetligt och slumpmässigt från en uppsättning möjliga privata nycklar. Den utfärdar en hemlig nyckel och en offentlig nyckel som följer med den.

En signaturalgoritm som, givet ett meddelande och en privat nyckel, faktiskt producerar signaturen.

En signaturverifieringsalgoritm som tar hänsyn till meddelandet, den offentliga nyckeln och signaturen och accepterar eller avvisar sändningen av brevet, vilket bestämmer äktheten.

Hur installerar man digital signatur?

För att kunna använda en digital signatur är det nödvändigt att förse den med två huvudegenskaper. Vad bör du tänka på innan du undertecknar ett digitalt signaturdokument?

Först kan äktheten av signaturen som genereras från det fasta meddelandet och den privata nyckeln verifieras med hjälp av motsvarande offentliga information.

För det andra måste det vara beräkningsmässigt omöjligt att gissa rätt signatur utan att känna till den hemliga nyckeln. En digital signatur är en autentiseringsmekanism som gör att avsändaren av ett meddelande kan bifoga en kod som fungerar som en signatur.

Använda digitala signaturer

När moderna organisationer går bort från pappersdokument med bläcksignaturer kan digitala signaturer ge ytterligare autentisering och bevis på dokumentförfattarskap, identitet och status. Dessutom kan en digital signatur vara ett sätt att visa undertecknarens informerade samtycke och godkännande. Således är digital signatur för individer en realitet.

Autentisering

Även om bokstäverna kan innehålla detaljerad information, är det inte alltid möjligt att tillförlitligt fastställa avsändaren. Digitala signaturer kan användas för att autentisera meddelandets ursprung. När den hemliga EDS-nyckeln är länkad till en specifik användare, bekräftar detta att meddelandet skickades av denne. Vikten av att lita på att avsändaren är äkta är särskilt påtaglig inom finansiella sektorer.

Integritet

I många scenarier måste avsändaren och mottagaren av ett e-postmeddelande vara säkra på att det inte har ändrats under överföringen. Även om kryptering döljer innehållet i det skickade objektet är det bara möjligt att ändra det krypterade meddelandet utan att förstå dess innebörd. Vissa kan förhindra detta, men inte i alla fall. Hur som helst kommer en kontroll av den digitala signaturen under dekryptering att avslöja en kränkning av brevets integritet.

Men om meddelandet är digitalt signerat kommer varje ändring av det efter undertecknandet att avvisa signaturen. Dessutom finns det ingen effektiv metodändra meddelandet och skapa ett nytt med en giltig signatur eftersom detta anses beräkningsmässigt omöjligt.

Icke förkastande

Icke-förnekande eller omöjlighet att förneka ett brevs ursprung är en viktig aspekt i utvecklingen av digital signatur. Vad det är? Detta innebär att den enhet som lämnat viss information i efterhand inte kan förneka att den undertecknat den. På samma sätt förhindrar åtkomst till den publika nyckeln angripare från att förfalska en giltig signatur. Användningen av digital signatur för enskilda har samma konsekvenser.

Samtidigt bör man uppmärksamma det faktum att alla egenskaper för äkthet, tillförlitlighet etc. är beroende av en privat nyckel, som inte får återkallas innan den används. Offentliga nycklar måste också återkallas när de paras ihop med privata nycklar efter användning. Kontroll av den digitala signaturen för "återkallelse" sker på en specifik begäran.

Ange en hemlig nyckel på ett smartkort

Alla offentliga/privata nyckelkryptosystem är helt beroende av att hålla data hemlig. Den hemliga EDS-nyckeln kan lagras på användarens dator och skyddas av ett lokalt lösenord. Denna metod har dock två nackdelar:

• användaren kan endast signera dokument på denna specifika dator;
• Säkerheten för den privata nyckeln beror helt på datorns säkerhet.

Ett säkrare alternativ för att lagra den privata nyckeln är ett smartkort. Många smarta kort är manipuleringssäkra.

Vanligtvis måste användaren aktivera sitt smartkort genom att ange ett personligt identifieringsnummer eller PIN-kod (alltså att säkerställa att det kan ordnas så att den privata nyckeln aldrig lämnar smartkortet, även om detta inte alltid implementeras i digitala kryptosignaturer.

Om smartkortet blir stulet kommer angriparen fortfarande att behöva PIN-koden för att skapa en digital signatur. Detta minskar säkerheten för detta system något. En förmildrande faktor är att de genererade nycklarna, om de lagras på smartkort, i allmänhet är svåra att kopiera och antas finnas i endast en kopia. Sålunda, när förlusten av ett smartkort upptäcks av ägaren, kan motsvarande certifikat omedelbart återkallas. Privata nycklar som endast skyddas av programvara är lättare att kopiera och sådana läckor är mycket svårare att upptäcka. Därför är det osäkert att använda digital signatur utan extra skydd.