ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ (EDS)- นี่คือรายละเอียดของเอกสารอิเล็กทรอนิกส์ที่มีจุดประสงค์เพื่อปกป้องเอกสารอิเล็กทรอนิกส์นี้จากการปลอมแปลง ซึ่งได้มาจากการแปลงข้อมูลด้วยการเข้ารหัสโดยใช้คีย์ส่วนตัวของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ และอนุญาตให้ระบุเจ้าของใบรับรองคีย์ลายเซ็นได้ เช่น ตลอดจนป้องกันการบิดเบือนข้อมูลในเอกสารอิเล็กทรอนิกส์
ลายเซ็นดิจิทัลอิเล็กทรอนิกส์เป็นเครื่องมือเข้ารหัสซอฟต์แวร์ที่ให้:
ตรวจสอบความสมบูรณ์ของเอกสาร
การรักษาความลับของเอกสาร
บัตรประจำตัวของบุคคลที่ส่งเอกสาร
ข้อดีของการใช้ลายเซ็นดิจิทัลอิเล็กทรอนิกส์
การใช้งาน ลายเซ็นดิจิทัลช่วยให้:
ลดเวลาที่ใช้ในการทำธุรกรรมและแลกเปลี่ยนเอกสารลงอย่างมาก
ปรับปรุงและลดต้นทุนขั้นตอนการเตรียมจัดส่งบันทึกและจัดเก็บเอกสาร
รับประกันความถูกต้องของเอกสาร
ลดความเสี่ยงของการสูญเสียทางการเงินโดยการเพิ่มการรักษาความลับของการแลกเปลี่ยนข้อมูล
สร้างระบบแลกเปลี่ยนเอกสารขององค์กร
ประเภทของลายเซ็นดิจิทัลอิเล็กทรอนิกส์
ลายเซ็นดิจิทัลอิเล็กทรอนิกส์มีสามประเภท:
ลายเซ็นดิจิทัลอิเล็กทรอนิกส์อย่างง่าย
ด้วยการใช้รหัส รหัสผ่าน หรือวิธีการอื่น ลายเซ็นดิจิทัลแบบอิเล็กทรอนิกส์อย่างง่ายจะยืนยันข้อเท็จจริงของการสร้างลายเซ็นอิเล็กทรอนิกส์โดยบุคคลหนึ่งๆ
ลายเซ็นดิจิทัลแบบอิเล็กทรอนิกส์อย่างง่ายมีระดับความปลอดภัยต่ำ อนุญาตให้คุณระบุผู้เขียนเอกสารเท่านั้น
ลายเซ็นดิจิทัลแบบอิเล็กทรอนิกส์อย่างง่ายไม่ได้ป้องกันเอกสารจากการปลอมแปลง
ปรับปรุงลายเซ็นดิจิทัลอิเล็กทรอนิกส์อย่างไม่มีเงื่อนไข
1) ได้รับจากการแปลงข้อมูลโดยใช้รหัสลายเซ็นอิเล็กทรอนิกส์
2) ช่วยให้คุณระบุบุคคลที่ลงนามในเอกสารอิเล็กทรอนิกส์
3) ช่วยให้คุณตรวจสอบข้อเท็จจริงของการเปลี่ยนแปลงเอกสารอิเล็กทรอนิกส์หลังจากการลงนาม
4) สร้างขึ้นโดยใช้เครื่องมือลายเซ็นอิเล็กทรอนิกส์
ลายเซ็นดิจิทัลแบบอิเล็กทรอนิกส์ที่ไม่ผ่านการรับรองที่ได้รับการปรับปรุงให้มีระดับการป้องกันโดยเฉลี่ย
หากต้องการใช้ลายเซ็นอิเล็กทรอนิกส์ที่ไม่ผ่านการรับรอง คุณต้องมีใบรับรองรหัสยืนยัน
ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ที่ผ่านการรับรองที่ได้รับการปรับปรุง
ลายเซ็นอิเล็กทรอนิกส์ที่มีคุณสมบัติเหมาะสมนั้นมีลักษณะเฉพาะของลายเซ็นอิเล็กทรอนิกส์ที่ไม่ผ่านการรับรอง
ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ที่ผ่านการรับรองที่ได้รับการปรับปรุงจะสอดคล้องกับคุณลักษณะลายเซ็นเพิ่มเติมต่อไปนี้:
1) รหัสยืนยันลายเซ็นอิเล็กทรอนิกส์ระบุไว้ในใบรับรองที่ผ่านการรับรอง
2) เพื่อสร้างและตรวจสอบลายเซ็นอิเล็กทรอนิกส์ จะใช้เครื่องมือลายเซ็นอิเล็กทรอนิกส์ที่ได้รับการยืนยันการปฏิบัติตามข้อกำหนดทางกฎหมาย
ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ที่ผ่านการรับรองที่แข็งแกร่งยิ่งขึ้นนั้นเป็นลายเซ็นที่เป็นสากลและได้มาตรฐานที่สุดพร้อมการรักษาความปลอดภัยระดับสูง
เอกสารที่รับรองด้วยลายเซ็นดังกล่าวจะคล้ายกับฉบับกระดาษที่มีลายเซ็นที่เขียนด้วยลายมือ
คุณสามารถใช้ลายเซ็นดังกล่าวได้โดยไม่ต้องมีข้อตกลงหรือข้อบังคับเพิ่มเติมระหว่างผู้เข้าร่วมในการรับส่งเอกสารอิเล็กทรอนิกส์
หากเอกสารมีลายเซ็นที่มีคุณสมบัติเหมาะสม คุณสามารถระบุได้อย่างแม่นยำว่าพนักงานขององค์กรคนใดที่ใส่เอกสารนั้น
และเพื่อกำหนดว่าเอกสารมีการเปลี่ยนแปลงหรือไม่หลังจากลงนามแล้ว
ลายเซ็นประเภทต่างๆ จะถูกใช้เมื่อใด?
ลายเซ็นดิจิทัลอิเล็กทรอนิกส์อย่างง่าย
การสมัครของผู้สมัคร - นิติบุคคลสำหรับบริการของรัฐและเทศบาลดำเนินการโดยการลงนามในใบสมัครโดยผู้มีอำนาจโดยใช้ลายเซ็นอิเล็กทรอนิกส์แบบง่าย
อนุญาตให้ใช้ลายเซ็นอิเล็กทรอนิกส์แบบธรรมดาเพื่อรับบริการของรัฐหรือเทศบาลได้หาก กฎหมายของรัฐบาลกลางหรืออื่น ๆ กฎระเบียบไม่มีข้อห้ามในการสมัครใช้บริการของรัฐหรือเทศบาลในรูปแบบอิเล็กทรอนิกส์ และไม่มีการใช้ลายเซ็นอิเล็กทรอนิกส์ประเภทอื่นที่จัดตั้งขึ้นเพื่อวัตถุประสงค์เหล่านี้
ปรับปรุงลายเซ็นดิจิทัลอิเล็กทรอนิกส์อย่างไม่มีเงื่อนไข
กรณีที่ข้อมูลในรูปแบบอิเล็กทรอนิกส์ที่ลงนามด้วยลายเซ็นอิเล็กทรอนิกส์ที่ไม่ผ่านการรับรองได้รับการยอมรับว่าเป็นเอกสารอิเล็กทรอนิกส์ที่เทียบเท่ากับเอกสารกระดาษที่ลงนามด้วยลายเซ็นที่เขียนด้วยลายมือไม่ได้ถูกกำหนดไว้ในรหัสภาษี
ตามที่กระทรวงการคลังระบุไว้ เพื่อวัตถุประสงค์ในการบัญชีภาษี เอกสารที่ดำเนินการในรูปแบบอิเล็กทรอนิกส์และลงนามด้วยลายเซ็นอิเล็กทรอนิกส์ที่ไม่ผ่านการรับรอง จะต้องไม่เป็นเอกสารเทียบเท่ากับเอกสารกระดาษที่ลงนามด้วยลายเซ็นที่เขียนด้วยลายมือ
ดังนั้น แม้ว่าฝ่ายธุรกิจจะสามารถจัดระเบียบการรับส่งเอกสารอิเล็กทรอนิกส์ได้โดยใช้ลายเซ็นอิเล็กทรอนิกส์ที่ไม่มีเงื่อนไขที่ได้รับการปรับปรุง เมื่อมีข้อตกลงที่ถูกต้องตามกฎหมาย หากมีโอกาสเกิดข้อพิพาทกับหน่วยงานกำกับดูแล ความหมายของเอกสารดังกล่าวก็จะสูญหายไป
ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ที่ผ่านการรับรองที่ได้รับการปรับปรุง
สำหรับการรายงานบางประเภท การใช้ลายเซ็นที่มีคุณสมบัติเหมาะสมจะถูกกำหนดไว้อย่างชัดแจ้งโดยข้อบังคับ
ตัวอย่างเช่น คำสั่งซื้อนี้จัดทำขึ้นสำหรับ:
ประจำปี งบการเงินซึ่งจะต้องส่งไปยัง Rosstat
แบบฟอร์ม RSV-1 PFR;
รายงานต่อสำนักงานสรรพากร - ประกาศ
ใบแจ้งหนี้อิเล็กทรอนิกส์ควรลงนามด้วยลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองของผู้จัดการหรือบุคคลอื่นที่ได้รับอนุญาตให้ดำเนินการตามคำสั่ง (เอกสารการบริหารอื่น ๆ ) หรือหนังสือมอบอำนาจในนามขององค์กรหรือผู้ประกอบการแต่ละรายเท่านั้น
แอปพลิเคชันสำหรับการลงทะเบียน (ยกเลิกการลงทะเบียน) กับหน่วยงานด้านภาษีได้รับการรับรองเฉพาะลายเซ็นที่ผ่านการรับรองเท่านั้น
เรายังยอมรับการสมัครขอเงินคืนหรือเครดิตของจำนวนภาษีหากได้รับการอนุมัติด้วยลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองเท่านั้น
ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ (EDS): รายละเอียดสำหรับนักบัญชี
- เป็นไปได้ไหมที่จะใช้ลายเซ็นดิจิทัลอิเล็กทรอนิกส์และลายเซ็นโทรสารเมื่อเตรียมเอกสารทางบัญชี?
ข้อตกลงของคู่สัญญา ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ (EDS) ปัจจุบันความสัมพันธ์ใน... รายละเอียดเกี่ยวกับขั้นตอนการใช้ประเภท EDS ในการลงนามทางบัญชีและ...
- ปฏิสัมพันธ์ทางอิเล็กทรอนิกส์ระหว่างพนักงานและนายจ้างเมื่อลงทะเบียนแรงงานสัมพันธ์
ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ (EDS) คืออะไร เอกสารบุคลากรจะเป็นไปได้... รายการเอกสารที่ลงนามด้วยลายเซ็นดิจิทัลจะถูกจำกัด เพื่อปกป้องสิทธิ์... ของการลงทุนที่สำคัญ ค่าใช้จ่ายสูงในการออกลายเซ็นอิเล็กทรอนิกส์ (โดยคำนึงถึงการออกใบรับรองที่มีคุณสมบัติ... ความยากในการได้รับลายเซ็นดิจิทัลในวงกว้าง ความเป็นไปไม่ได้ของการลงนามในเอกสารย้อนหลัง... การเปลี่ยนไปใช้มาตรฐานลายเซ็นดิจิทัลใหม่และฟังก์ชันแฮช" สันนิษฐานว่า... เปลี่ยนไปใช้มาตรฐานลายเซ็นดิจิทัลใหม่และการแฮชฟังก์ชัน" ประกาศ...
- หัวหน้าฝ่ายบัญชีมีความเสี่ยงอะไร: การเปรียบเทียบงานภายใต้ประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซียและประมวลกฎหมายแพ่งของสหพันธรัฐรัสเซีย
จำได้ว่าใครเป็นผู้ออกลายเซ็นดิจิทัลอิเล็กทรอนิกส์ให้ หัวหน้าฝ่ายบัญชีอธิบายว่าเธอ...
- สูตรการกำหนดค่ามาตรฐานของตัวบ่งชี้ที่สำคัญของมูลค่าทางเศรษฐกิจขององค์กร
ประเภท: ตัวบ่งชี้ลายเซ็นดิจิทัลประจำปี; ตัวบ่งชี้ลายเซ็นดิจิทัลเป็นระยะ ตัวบ่งชี้ลายเซ็นดิจิทัลทั่วไป ใน... สามประเภทย่อย: ตัวบ่งชี้ลายเซ็นดิจิทัลล่วงหน้าที่คาดการณ์ไว้; ตัวบ่งชี้ที่คาดหวังของลายเซ็นดิจิทัลของการพยากรณ์ ควรจะ (เป็นไปได้) ... ชนิดย่อย) ของตัวบ่งชี้ด้านกฎระเบียบที่คำนวณได้ของลายเซ็นดิจิทัล เมตรลายเซ็นดิจิทัลที่ยอมรับคือหน่วยการเงินล้าน/พัน... หน่วยทางเศรษฐกิจ และตัวบ่งชี้ลายเซ็นดิจิทัลจริงเป็นตัวบ่งชี้การรายงานที่จำเป็น... ตามที่ระบุไว้ข้างต้น ตัวบ่งชี้ EDS จะแสดงลักษณะเฉพาะของประสิทธิภาพการผลิตของผลิตภัณฑ์ และ/หรือ ประสิทธิภาพการบริการ...
- จดทะเบียนธุรกิจ
จะต้องซื้อล่วงหน้า ค่าใช้จ่ายของลายเซ็นอิเล็กทรอนิกส์ดังกล่าวจะแตกต่างกันไปโดยประมาณจาก... ผลประโยชน์ต่อผู้ก่อตั้งมีความสำคัญมาก ตัวอย่างเช่น หากซื้อลายเซ็นอิเล็กทรอนิกส์ในราคา 1,000 รูเบิล... ลายเซ็นเหล่านั้นจะถูกส่งถึงคุณทางอิเล็กทรอนิกส์ พร้อมด้วยลายเซ็นดิจิทัลที่ได้รับการปรับปรุงจากหน่วยงานด้านภาษี เว็บไซต์บริการภาครัฐให้บริการ...
- ในประเด็นคำจำกัดความของแนวคิดเกี่ยวกับมูลค่าทางเศรษฐกิจทั่วไป เป็นระยะ และประจำปีขององค์กร
แนวคิดเกี่ยวกับมูลค่าทางเศรษฐกิจขององค์กร (EDS) ดังนั้นคำจำกัดความของแนวคิดนี้โดยพิจารณาจาก... ต้นทุนสินค้า มีดังนี้ EDS คือ อัตราการคำนวณของรายได้สุทธิ...
- คำแนะนำทีละขั้นตอนในการขอรับการหักทรัพย์สิน
คุณสบายดีไหม? จากนั้นป้อนรหัสผ่านสำหรับ EDS (ลายเซ็นดิจิทัลอิเล็กทรอนิกส์) หากก่อนหน้านี้... ไม่ได้รับรหัสผ่านสำหรับลายเซ็นดิจิทัล ให้บันทึก... ในขั้นตอนที่ 6 ให้ป้อนรหัสผ่านสำหรับลายเซ็นดิจิทัลที่คุณคิดไว้เมื่อสร้าง...
- การลาป่วยทางอิเล็กทรอนิกส์ถือเป็นสิทธิ์ ไม่ใช่ข้อผูกมัด
ปลั๊กอินของเบราว์เซอร์ CryptoPro EDS ไม่เห็นการลาป่วยที่พบก่อนหน้านี้...
- การจัดทำใบแจ้งหนี้: ครึ่งแรกของปี 2560
เพื่อวัตถุประสงค์เหล่านี้ มีการใช้ลายเซ็นดิจิทัลที่ผ่านการรับรองที่เข้มงวดยิ่งขึ้น (ข้อ 6) ตาม... ตัวอย่างอิเล็กทรอนิกส์ที่ลงนามด้วยลายเซ็นดิจิทัลที่ผ่านการรับรองขั้นสูงของหัวหน้าบริษัทนั้นผิดกฎหมาย รวมๆแล้ว...
- ขั้นตอนการชำระภาษีมูลค่าเพิ่มเมื่อนำเข้าสินค้าจากสาธารณรัฐเบลารุส
ขั้นตอนการชำระภาษีมูลค่าเพิ่มเมื่อนำเข้าสินค้าจากเบลารุส (รวมถึงกำหนดเวลา) คืออะไร? ต้องส่งรายงานอะไรบ้าง หน่วยงานด้านภาษีและหน่วยงานศุลกากร? ขั้นตอนการชำระภาษีมูลค่าเพิ่มเมื่อนำเข้าสินค้าจากเบลารุส (รวมถึงกำหนดเวลา) คืออะไร? ต้องส่งรายงานอะไรบ้างไปยังหน่วยงานภาษีและหน่วยงานศุลกากร เมื่อพิจารณาถึงปัญหาแล้ว เราก็ได้ข้อสรุปดังนี้ เมื่อนำเข้าสินค้าจากสาธารณรัฐเบลารุส (ต่อไปนี้จะเรียกว่าสาธารณรัฐเบลารุส) องค์กรจะต้องชำระภาษีมูลค่าเพิ่มไม่ช้ากว่าวันที่ 20 ของเดือนถัดไป...
- ทะเบียนบัญชีในรูปแบบเอกสารอิเล็กทรอนิกส์
หากลงทะเบียน การบัญชี(เอกสารการบัญชีหลัก) ถูกสร้างขึ้นทางอิเล็กทรอนิกส์ มีข้อกำหนดในการกรอกอะไรบ้าง? หากการลงทะเบียนการบัญชี (เอกสารการบัญชีหลัก) ถูกสร้างขึ้นทางอิเล็กทรอนิกส์ ข้อกำหนดในการกรอกมีอะไรบ้าง ตามข้อ 11 ของคำสั่งหมายเลข 157n การลงทะเบียนการบัญชีจะถูกรวบรวมตามรูปแบบรวมที่จัดตั้งขึ้นภายในกรอบกฎหมายงบประมาณ เราขอเตือนคุณว่าขณะนี้แบบฟอร์มที่จำเป็น...
กรอกใบสมัครเท่านั้น (ซึ่งได้รับการรับรองด้วยลายเซ็นดิจิทัลของสถาบันสินเชื่อ) ไม่จำเป็นต้องใช้รูปถ่าย...
- การเปลี่ยนแปลงกฎหมายว่าด้วยระบบสัญญา: คำชี้แจงจากกระทรวงการคลังเกี่ยวกับช่วงเปลี่ยนผ่าน
ณ วันที่ 1 กรกฎาคม 2018 บทบัญญัติบางประการของกฎหมายของรัฐบาลกลางลงวันที่ 31 ธันวาคม 2017 หมายเลข 504-FZ “ ในการแก้ไขกฎหมายของรัฐบาลกลาง“ ในระบบสัญญาในด้านการจัดหาสินค้างานและบริการเพื่อให้เป็นไปตามรัฐและ ความต้องการของเทศบาล” และลงวันที่ 31 ธันวาคม 2017 มีผลบังคับใช้หมายเลข 505-FZ “ในการแก้ไขพระราชบัญญัติบางประการ สหพันธรัฐรัสเซีย" ในจดหมายเลขที่ 24-06-08/43650 ลงวันที่ 25/06/2018 กระทรวงการคลังได้แจ้งจุดยืนเกี่ยวกับระยะเวลาการเปลี่ยนแปลงตั้งแต่ 07/01/2018 ถึง 01/01 ...
หัวข้อ “ลายเซ็นดิจิทัลอิเล็กทรอนิกส์”
1. แนวคิดของลายเซ็นดิจิทัลอิเล็กทรอนิกส์และการสนับสนุนทางเทคนิค
2. การสนับสนุนองค์กรและกฎหมายสำหรับลายเซ็นดิจิทัลอิเล็กทรอนิกส์
1. แนวคิดของลายเซ็นดิจิทัลอิเล็กทรอนิกส์และเทคนิค
ความปลอดภัย
ในโลกของเอกสารอิเล็กทรอนิกส์ การเซ็นชื่อไฟล์โดยใช้สัญลักษณ์กราฟิกจะสูญเสียความหมายไป เนื่องจากสัญลักษณ์กราฟิกสามารถปลอมแปลงและคัดลอกได้ไม่จำกัดจำนวนครั้ง ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ (EDS)เป็นอะนาล็อกอิเล็กทรอนิกส์ที่สมบูรณ์ของลายเซ็นปกติบนกระดาษ แต่นำไปใช้โดยไม่ใช้ภาพกราฟิก แต่ใช้การแปลงทางคณิตศาสตร์เหนือเนื้อหาของเอกสาร
คุณสมบัติของอัลกอริทึมทางคณิตศาสตร์สำหรับการสร้างและตรวจสอบลายเซ็นดิจิทัลรับประกันความเป็นไปไม่ได้ในการปลอมลายเซ็นดังกล่าวโดยบุคคลที่ไม่ได้รับอนุญาต
EDS เป็นสิ่งจำเป็นสำหรับเอกสารอิเล็กทรอนิกส์ที่มีไว้เพื่อการป้องกัน ของเอกสารนี้ต่อต้านการปลอมแปลง ซึ่งได้มาจากการแปลงข้อมูลด้วยการเข้ารหัสโดยใช้คีย์ EDS ส่วนตัว และอนุญาตให้ระบุเจ้าของคีย์ได้ และ
ยังสร้างการไม่มีการบิดเบือนข้อมูลในเอกสารอิเล็กทรอนิกส์
ลายเซ็นดิจิทัลคือลำดับอักขระเฉพาะ
ซึ่งเกิดขึ้นจากการแปลงเอกสารต้นฉบับ (หรือข้อมูลอื่น ๆ ) โดยใช้ซอฟต์แวร์พิเศษ ลายเซ็นดิจิทัลจะถูกเพิ่มลงในเอกสารต้นฉบับเมื่อส่งต่อ ลายเซ็นดิจิทัลจะไม่ซ้ำกันสำหรับแต่ละเอกสาร และไม่สามารถถ่ายโอนไปยังเอกสารอื่นได้ ความเป็นไปไม่ได้ของการปลอมแปลงลายเซ็นดิจิทัลนั้นมั่นใจได้ด้วยการคำนวณทางคณิตศาสตร์จำนวนมากที่จำเป็นสำหรับ
การเลือกของเธอ ดังนั้นเมื่อได้รับเอกสารที่ลงนามด้วยลายเซ็นดิจิทัล
การใช้ลายเซ็นดิจิทัลช่วยให้มั่นใจได้ว่า: การระงับข้อพิพาทอย่างง่าย ๆ (การลงทะเบียนการกระทำทั้งหมดของผู้เข้าร่วมระบบเมื่อเวลาผ่านไป)
ไม่สามารถเปลี่ยนแปลงใบสมัครของผู้เข้าร่วมได้ก่อนวันสิ้นสุดการซื้อ
นอกจากนี้ ลายเซ็นดิจิทัลยังช่วยในเรื่อง: ลดต้นทุนในการส่งเอกสาร เข้าถึงการประมูลได้อย่างรวดเร็วทุกที่ในรัสเซีย
การใช้ลายเซ็นอิเล็กทรอนิกส์นั้นค่อนข้างง่าย ไม่จำเป็นต้องมีความรู้ ทักษะ หรือความสามารถพิเศษใด ๆ สำหรับสิ่งนี้ ผู้ใช้ลายเซ็นดิจิทัลแต่ละรายเข้าร่วมในการแลกเปลี่ยนเอกสารอิเล็กทรอนิกส์
มีการสร้างการเปิดและปิด (ความลับ) ที่ไม่ซ้ำใคร
คีย์เข้ารหัส
กุญแจส่วนตัวก็คือกุญแจส่วนตัว ชุดที่ไม่ซ้ำใครข้อมูลที่มีปริมาณ 256 บิตเก็บไว้ในที่ที่ผู้อื่นไม่สามารถเข้าถึงได้บนฟล็อปปี้ดิสก์
สมาร์ทการ์ด ru-token คีย์ส่วนตัวทำงานควบคู่กับคีย์สาธารณะเท่านั้น
กุญแจสาธารณะ - ใช้เพื่อตรวจสอบลายเซ็นดิจิทัลของเอกสาร/ไฟล์ที่ได้รับ ในทางเทคนิคแล้ว นี่คือชุดข้อมูลที่มีปริมาณ 1,024 บิต
รหัสสาธารณะจะถูกส่งไปพร้อมกับจดหมายของคุณที่ลงนามด้วยลายเซ็นดิจิทัล
คีย์สาธารณะที่ซ้ำกันจะถูกส่งไปยังศูนย์การรับรอง ซึ่งเป็นที่ซึ่งมีการสร้างไลบรารีของคีย์ EDS สาธารณะ ห้องสมุดของศูนย์ออกใบรับรองรับประกันการลงทะเบียนและการจัดเก็บกุญแจสาธารณะอย่างปลอดภัย เพื่อหลีกเลี่ยงความพยายามในการปลอมแปลงหรือการบิดเบือน
คุณวางลายเซ็นดิจิทัลอิเล็กทรอนิกส์ของคุณไว้ใต้เอกสารอิเล็กทรอนิกส์ ในกรณีนี้ขึ้นอยู่กับคีย์ส่วนตัวลับของลายเซ็นดิจิทัลและเนื้อหาของเอกสารบางส่วน จำนวนมากซึ่งเป็นอุปกรณ์อิเล็กทรอนิกส์
ลายเซ็นดิจิทัลของผู้ใช้ที่กำหนดภายใต้เอกสารเฉพาะที่กำหนด หมายเลขนี้จะถูกเพิ่มที่ส่วนท้ายของเอกสารอิเล็กทรอนิกส์หรือบันทึกเป็นไฟล์แยกต่างหาก
ลายเซ็นประกอบด้วยข้อมูลต่อไปนี้: ชื่อ
ไฟล์กุญแจสาธารณะลายเซ็น ข้อมูลเกี่ยวกับบุคคลที่สร้างลายเซ็น วันที่สร้างลายเซ็น
ผู้ใช้ที่ได้รับเอกสารลงนามและได้เปิดแล้ว คีย์อีดีเอสผู้ส่งจะทำการแปลงการเข้ารหัสแบบย้อนกลับ โดยอิงตามข้อความของเอกสารและคีย์สาธารณะของผู้ส่ง เพื่อให้มั่นใจในการตรวจสอบลายเซ็นดิจิทัลอิเล็กทรอนิกส์ของผู้ส่ง หากลายเซ็นดิจิทัลใต้เอกสารถูกต้อง แสดงว่าเอกสารนั้นลงนามโดยผู้ส่งจริง และไม่มีการเปลี่ยนแปลงข้อความในเอกสาร มิฉะนั้นจะมีข้อความแจ้งว่าใบรับรองของผู้ส่งไม่ถูกต้อง
ข้อกำหนดและคำจำกัดความ: เอกสารอิเล็กทรอนิกส์- เอกสารเข้า
โดยนำเสนอข้อมูลในรูปแบบดิจิทัลอิเล็กทรอนิกส์
การลงนามเจ้าของใบรับรองคีย์ - บุคคลที่มีชื่อใบรับรองคีย์ลายเซ็นที่ออกโดยศูนย์รับรองและเป็นเจ้าของคีย์ส่วนตัวที่เกี่ยวข้องของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ ซึ่งอนุญาตให้ใช้เครื่องมือลายเซ็นดิจิทัลอิเล็กทรอนิกส์เพื่อสร้างลายเซ็นดิจิทัลอิเล็กทรอนิกส์ของตนเองใน เอกสารอิเล็กทรอนิกส์
(ลงนามในเอกสารอิเล็กทรอนิกส์)
เครื่องมือลายเซ็นดิจิทัลอิเล็กทรอนิกส์ - ฮาร์ดแวร์และ (หรือ)
ซอฟต์แวร์ที่รับรองการใช้งานอย่างน้อยหนึ่งในฟังก์ชันต่อไปนี้ - การสร้างลายเซ็นดิจิทัลอิเล็กทรอนิกส์ในเอกสารอิเล็กทรอนิกส์โดยใช้คีย์ส่วนตัวของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ การยืนยันโดยใช้คีย์สาธารณะของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ของความถูกต้องของอิเล็กทรอนิกส์ ลายเซ็นดิจิทัลในเอกสารอิเล็กทรอนิกส์ การสร้างคีย์ส่วนตัวและสาธารณะของลายเซ็นดิจิทัลอิเล็กทรอนิกส์
ใบรับรองลายเซ็นดิจิทัลอิเล็กทรอนิกส์ - เอกสารกระดาษที่ออกตามกฎของระบบการรับรองเพื่อยืนยันการปฏิบัติตามวิธีลายเซ็นดิจิทัลอิเล็กทรอนิกส์ตามข้อกำหนดที่กำหนดไว้
การลงนามใบรับรองกุญแจ- เอกสารบนกระดาษหรือเอกสารอิเล็กทรอนิกส์ที่มีลายเซ็นดิจิทัลอิเล็กทรอนิกส์ของผู้มีอำนาจของศูนย์รับรองซึ่งรวมถึงกุญแจสาธารณะของลายเซ็นดิจิทัลอิเล็กทรอนิกส์และที่ออกโดยศูนย์รับรองให้กับผู้เข้าร่วมในระบบข้อมูลเพื่อยืนยัน ความถูกต้องของลายเซ็นดิจิทัลอิเล็กทรอนิกส์และระบุเจ้าของใบรับรองคีย์ลายเซ็น
การลงนามผู้ใช้ใบรับรองคีย์ - รายบุคคล,
ใช้ข้อมูลเกี่ยวกับใบรับรองคีย์ลายเซ็นที่ได้รับจากศูนย์รับรองเพื่อตรวจสอบว่าลายเซ็นดิจิทัลอิเล็กทรอนิกส์เป็นของเจ้าของใบรับรองคีย์ลายเซ็น
ระบบข้อมูลสาธารณะ - ระบบข้อมูลที่เปิดให้บุคคลและนิติบุคคลทุกคนใช้งานได้ และบริการที่ไม่สามารถปฏิเสธได้สำหรับบุคคลเหล่านี้
ระบบข้อมูลองค์กร - ระบบสารสนเทศผู้เข้าร่วมซึ่งอาจมีจำนวนจำกัด
กำหนดโดยเจ้าของหรือตามข้อตกลงของผู้เข้าร่วมในเรื่องนี้
ระบบข้อมูล.
ศูนย์ตรวจสอบ- เอนทิตีทำหน้าที่ของ: การสร้างใบรับรองคีย์ลายเซ็น, การสร้างคีย์ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ตามคำขอของผู้เข้าร่วมในระบบข้อมูลพร้อมการรับประกันว่าจะเก็บคีย์ส่วนตัวของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ไว้เป็นความลับ, ระงับและต่ออายุความถูกต้องของใบรับรองคีย์ลายเซ็น เช่นเดียวกับการยกเลิก
รักษาการลงทะเบียนใบรับรองคีย์ลายเซ็นเพื่อให้มั่นใจว่ามีความเกี่ยวข้องและความเป็นไปได้ที่ผู้เข้าร่วมจะเข้าถึงได้ฟรี ระบบข้อมูลการตรวจสอบเอกลักษณ์ของกุญแจสาธารณะของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ในการลงทะเบียนใบรับรองคีย์ลายเซ็นและการเก็บถาวรของศูนย์รับรองการออกใบรับรองคีย์ลายเซ็นในรูปแบบเอกสารบนกระดาษและ (หรือ) ในรูปแบบอิเล็กทรอนิกส์
เอกสารที่มีข้อมูลเกี่ยวกับการดำเนินงานของพวกเขา ดำเนินการตามคำขอจากผู้ใช้ใบรับรองคีย์ลายเซ็น การยืนยันความถูกต้องของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ในเอกสารอิเล็กทรอนิกส์ที่เกี่ยวข้องกับใบรับรองคีย์ลายเซ็นที่ออกให้แก่พวกเขา โดยให้บริการอื่น ๆแก่ผู้เข้าร่วมระบบข้อมูล ที่เกี่ยวข้องกับการใช้ลายเซ็นดิจิทัลอิเล็กทรอนิกส์
ในเวลาเดียวกัน ศูนย์รับรองจะต้องมีวัสดุและความสามารถทางการเงินที่จำเป็นเพื่อให้สามารถรับผิดทางแพ่งต่อผู้ใช้ใบรับรองคีย์ลายเซ็นสำหรับการสูญเสียที่อาจเกิดขึ้นเนื่องจากความไม่น่าเชื่อถือของข้อมูลที่มีอยู่ในใบรับรองคีย์ลายเซ็น .
2. การสนับสนุนองค์กรและกฎหมายด้านอิเล็กทรอนิกส์
ลายเซ็นดิจิทัล
การสนับสนุนทางกฎหมายสำหรับลายเซ็นดิจิทัลอิเล็กทรอนิกส์ควรเข้าใจไม่เพียงแต่เป็นชุดของการกระทำทางกฎหมายเท่านั้น
สร้างความมั่นใจในระบอบการปกครองทางกฎหมายของลายเซ็นดิจิทัลและวิธีการลายเซ็นดิจิทัล นี่เป็นแนวคิดที่กว้างกว่ามาก โดยเริ่มต้นด้วยกฎหมายของรัฐเกี่ยวกับลายเซ็นดิจิทัลอิเล็กทรอนิกส์เท่านั้น แต่จะมีการพัฒนาเพิ่มเติมและต่อมาจะครอบคลุมประเด็นทางทฤษฎีและปฏิบัติทั้งหมดที่เกี่ยวข้องกับอีคอมเมิร์ซโดยทั่วไป
กฎหมายฉบับแรกของโลกเกี่ยวกับลายเซ็นดิจิทัลอิเล็กทรอนิกส์ได้รับการรับรองในเดือนมีนาคม พ.ศ. 2538 โดยสภานิติบัญญัติแห่งรัฐยูทาห์ (สหรัฐอเมริกา) และได้รับอนุมัติจากผู้ว่าการรัฐ
กฎหมายนี้เรียกว่า Utah Digital Signature Act ผู้ติดตามที่ใกล้ที่สุดของยูทาห์คือรัฐแคลิฟอร์เนีย ฟลอริดา วอชิงตัน
ซึ่งในไม่ช้าก็มีการนำกฎหมายที่เกี่ยวข้องมาใช้ด้วย
เป้าหมายหลักของกฎหมายลายเซ็นอิเล็กทรอนิกส์ฉบับแรกได้รับการประกาศ:
ลดความเสียหายจากเหตุการณ์การใช้อย่างผิดกฎหมายและการปลอมแปลงลายเซ็นดิจิทัลอิเล็กทรอนิกส์
จัดทำพื้นฐานทางกฎหมายสำหรับกิจกรรมของระบบและหน่วยงานเพื่อการรับรองและตรวจสอบเอกสารที่มีลักษณะทางอิเล็กทรอนิกส์
การสนับสนุนทางกฎหมายสำหรับอีคอมเมิร์ซ (ธุรกรรมเชิงพาณิชย์ที่ดำเนินการโดยใช้เทคโนโลยีคอมพิวเตอร์)
ให้ลักษณะทางกฎหมายกับมาตรฐานทางเทคนิคบางอย่าง
ก่อนหน้านี้แนะนำโดยสหภาพโทรคมนาคมระหว่างประเทศ (ITU - สหภาพโทรคมนาคมระหว่างประเทศ) และ สถาบันแห่งชาติการกำหนดมาตรฐานของสหรัฐอเมริกา (ANSI - American National Standards Institute) รวมถึงคำแนะนำของคณะกรรมการกำกับดูแลอินเทอร์เน็ต (IAB - Internet Activity Board)
แสดงใน RFC 1421 - RFC 1424
กฎหมายประกอบด้วยห้าส่วน:
ส่วนแรกจะแนะนำแนวคิดพื้นฐานและคำจำกัดความที่เกี่ยวข้องกับการใช้ลายเซ็นดิจิทัลและการทำงานของเครื่องมือลายเซ็นดิจิทัล นอกจากนี้ยังกล่าวถึงข้อกำหนดอย่างเป็นทางการสำหรับเนื้อหาของใบรับรองอิเล็กทรอนิกส์ที่รับรองความเป็นเจ้าของคีย์สาธารณะสำหรับนิติบุคคลหรือบุคคล
ส่วนที่สองของกฎหมายเกี่ยวข้องกับการออกใบอนุญาตและ กฎระเบียบทางกฎหมายกิจกรรมของศูนย์รับรอง
ประการแรก กำหนดเงื่อนไขที่บุคคลและนิติบุคคลต้องปฏิบัติตามเพื่อรับใบอนุญาตที่เหมาะสม ขั้นตอนในการขอรับใบอนุญาต ข้อจำกัดของใบอนุญาต และเงื่อนไขในการเพิกถอนใบอนุญาต จุดสำคัญส่วนนี้ให้เงื่อนไขในการรับรู้ความถูกต้องของใบรับรองที่ออกโดยผู้รับรองที่ไม่มีใบอนุญาตหากผู้เข้าร่วมในธุรกรรมทางอิเล็กทรอนิกส์ได้แสดงความไว้วางใจร่วมกันในพวกเขาและสะท้อนให้เห็นในข้อตกลงของพวกเขา ที่จริงแล้ว หลักเกณฑ์ทางกฎหมายของโมเดลการรับรองเครือข่ายที่กล่าวถึงข้างต้นได้รับการแก้ไขแล้วที่นี่
ส่วนที่สามของกฎหมายกำหนดความรับผิดชอบของศูนย์รับรองและเจ้าของหลัก โดยเฉพาะอย่างยิ่งจะพิจารณาสิ่งต่อไปนี้ที่นี่:
ขั้นตอนการออกใบรับรอง
ขั้นตอนการแสดงใบรับรองและกุญแจสาธารณะ
เงื่อนไขในการจัดเก็บคีย์ส่วนตัว
การกระทำของเจ้าของใบรับรองเมื่อใบรับรองส่วนตัวถูกบุกรุก
ขั้นตอนการเพิกถอนใบรับรอง
ระยะเวลาความถูกต้องของใบรับรอง
เงื่อนไขในการปลดศูนย์รับรองออกจากความรับผิดต่อการใช้ใบรับรองและลายเซ็นดิจิทัลในทางที่ผิด
ขั้นตอนการสร้างและใช้กองทุนประกัน
มีวัตถุประสงค์เพื่อชดเชยความเสียหายต่อบุคคลที่สามอันเป็นผลมาจากการใช้ลายเซ็นดิจิทัลโดยไม่ได้รับอนุญาต
ส่วนที่สี่ของกฎหมายเน้นไปที่ลายเซ็นดิจิทัลโดยตรง
ประเด็นหลักคือเอกสารที่ลงนามด้วยลายเซ็นดิจิทัลจะมีผลเช่นเดียวกับเอกสารทั่วไป
ลงนามด้วยลายเซ็นที่เขียนด้วยลายมือ
ใน ส่วนที่ห้าของกฎหมายเกี่ยวข้องกับการโต้ตอบของศูนย์ออกใบรับรองกับหน่วยงานธุรการตลอดจนขั้นตอนการทำงานของพื้นที่เก็บข้อมูลที่เรียกว่า - ฐานข้อมูลอิเล็กทรอนิกส์ที่เก็บข้อมูลเกี่ยวกับใบรับรองที่ออกและเพิกถอน
ใน โดยทั่วไป กฎหมายลายเซ็นดิจิทัลของยูทาห์แตกต่างจากกฎหมายอื่นๆ ที่คล้ายคลึงกันโดยมีรายละเอียดสูง
พระราชบัญญัติลายเซ็นอิเล็กทรอนิกส์ของเยอรมนี (Signaturgesetz) เปิดตัวในปี 1997 และเป็นกฎหมายฉบับแรกของยุโรปในลักษณะเดียวกัน วัตถุประสงค์ของกฎหมายคือการสร้าง เงื่อนไขทั่วไปสำหรับการใช้ลายเซ็นอิเล็กทรอนิกส์ดังกล่าว ซึ่งสามารถสร้างการปลอมแปลงหรือการปลอมแปลงข้อมูลที่ลงนามได้อย่างน่าเชื่อถือ
กฎหมายประกอบด้วยแนวทางหลักดังต่อไปนี้:
การสร้างแนวคิดและคำจำกัดความที่ชัดเจน
กฎระเบียบโดยละเอียดของขั้นตอนสำหรับหน่วยรับรองการออกใบอนุญาตและขั้นตอนการรับรองคีย์สาธารณะของผู้ใช้เครื่องมือลายเซ็นดิจิทัล ( สถานะทางกฎหมาย, ลำดับการดำเนินงานของศูนย์
การรับรอง การโต้ตอบกับหน่วยงานของรัฐและศูนย์รับรองอื่น ๆ ข้อกำหนดสำหรับใบรับรองคีย์สาธารณะสำหรับลายเซ็นอิเล็กทรอนิกส์)
การพิจารณาประเด็นลายเซ็นดิจิทัลและความปลอดภัยของข้อมูล
ลงนามด้วยความช่วยเหลือจากการปลอมแปลง
ขั้นตอนการรับรู้ความถูกต้องของใบรับรองคีย์สาธารณะ
พระราชบัญญัติลายเซ็นอิเล็กทรอนิกส์ของเยอรมนีถือเป็นข้อบังคับตามเจตนารมณ์
กฎหมายลายเซ็นอิเล็กทรอนิกส์ของรัฐบาลกลางของสหรัฐอเมริกาแตกต่างจากกฎหมายที่คล้ายคลึงกันในเยอรมนี เป็นกฎหมายที่ประสานกัน เนื่องจากเมื่อถึงเวลาที่มีการประกาศใช้ กฎหมายกำกับดูแลที่เกี่ยวข้องได้เป็นรูปเป็นร่างขึ้นในแต่ละรัฐส่วนใหญ่แล้ว
ดังที่เห็นได้จากชื่อของกฎหมาย (ลายเซ็นอิเล็กทรอนิกส์ในพระราชบัญญัติการค้าระดับโลกและระดับชาติ) วัตถุประสงค์หลักคือเพื่อให้แน่ใจว่าระบอบการปกครองทางกฎหมายของลายเซ็นอิเล็กทรอนิกส์ดิจิทัลในอีคอมเมิร์ซ การลงนามกฎหมายโดยประธานาธิบดีแห่งสหรัฐอเมริกาเกิดขึ้นในวันหยุดประจำชาติ - 4 กรกฎาคม พ.ศ. 2543 (วันประกาศอิสรภาพ) ซึ่งควรให้ความสำคัญกับกฎหมายนี้เป็นพิเศษ ตามที่ผู้สังเกตการณ์กล่าวว่าการนำกฎหมายนี้ไปใช้เป็นสัญลักษณ์ของการเข้าสู่ยุคใหม่ของมนุษยชาติ - ยุคของอีคอมเมิร์ซ
รับผิดชอบการทำงานของโครงสร้างพื้นฐาน กฎหมายของรัฐบาลกลางสหรัฐฯ อ้างถึงแนวคิดของโครงสร้างพื้นฐานลายเซ็นดิจิทัล โดยไม่ได้มุ่งเน้นไปที่สิทธิและความรับผิดชอบเฉพาะของศูนย์รับรอง ซึ่งได้รับความสนใจเป็นพิเศษในกฎหมายของประเทศอื่นๆ โครงร่างทั่วไปกำหนดปฏิสัมพันธ์ขององค์ประกอบของโครงสร้างนี้กับหน่วยงานของรัฐ
ในรัสเซีย โดยมีบทบัญญัติหลักของกฎหมายของรัฐบาลกลางว่าด้วย
สามารถดูลายเซ็นอิเล็กทรอนิกส์ได้ในตัวอย่างของโครงการ ตามร่างกฎหมายประกอบด้วยห้าบทและมีบทความมากกว่ายี่สิบบทความ
บทแรกกล่าวถึงบทบัญญัติทั่วไปที่เกี่ยวข้องกับกฎหมาย
เช่นเดียวกับกฎหมายที่คล้ายกันในประเทศอื่นๆ ร่างกฎหมายของรัสเซียอาศัยการเข้ารหัสแบบอสมมาตร วัตถุประสงค์หลักของกฎหมายคือเพื่อกำหนดเงื่อนไขทางกฎหมายสำหรับการใช้ลายเซ็นดิจิทัล การจัดการเอกสารอิเล็กทรอนิกส์และการใช้บริการเพื่อรับรองลายเซ็นดิจิทัลของผู้เข้าร่วมในความสัมพันธ์ตามสัญญา
บทที่สองกล่าวถึงหลักการและเงื่อนไขในการใช้ลายเซ็นอิเล็กทรอนิกส์ ที่นี่ ประการแรก มีการแสดงความเป็นไปได้ และประการที่สอง
มีการกำหนดเงื่อนไขสำหรับการเทียบเท่าลายเซ็นที่เขียนด้วยลายมือและอิเล็กทรอนิกส์
นอกจากนี้ ยังให้ความสนใจเป็นพิเศษกับข้อดีที่เป็นลักษณะเฉพาะของลายเซ็นดิจิทัล:
บุคคลสามารถมีคีย์ EDS ส่วนตัวได้ไม่จำกัดจำนวน กล่าวคือ สร้างลายเซ็นอิเล็กทรอนิกส์ที่แตกต่างกันสำหรับตนเองและใช้ในเงื่อนไขที่ต่างกัน
สำเนาเอกสารทั้งหมดที่ลงนามด้วยลายมือชื่ออิเล็กทรอนิกส์มีผลบังคับเท่ากับต้นฉบับ
ร่างกฎหมายรัสเซียกำหนดให้มีความเป็นไปได้ในการจำกัดขอบเขตการใช้ลายเซ็นดิจิทัล ข้อจำกัดเหล่านี้อาจถูกกำหนดโดยกฎหมายของรัฐบาลกลาง เช่นเดียวกับผู้เข้าร่วมในการทำธุรกรรมทางอิเล็กทรอนิกส์ด้วยตนเอง และสะท้อนให้เห็นในข้อตกลงระหว่างพวกเขา
บทบัญญัติของบทความเกี่ยวกับลายเซ็นดิจิทัลนั้นมีความน่าสนใจซึ่งประดิษฐานข้อความที่ว่า “หมายถึงลายเซ็นดิจิทัลไม่ได้อยู่ในวิธีการ
รับรองการรักษาความลับของข้อมูล” จริงๆแล้วสิ่งนี้ไม่เป็นความจริง โดยธรรมชาติแล้ว เครื่องมือลายเซ็นดิจิทัลที่ใช้กลไกการเข้ารหัสแบบอสมมาตรสามารถนำมาใช้เพื่อปกป้องข้อมูลได้ อาจเป็นไปได้ว่าข้อกำหนดนี้รวมอยู่ด้วยเพื่อหลีกเลี่ยงความขัดแย้งกับกฎระเบียบอื่น ๆ ที่จำกัดการใช้การเข้ารหัสในสังคม
ความแตกต่างที่สำคัญจากกฎหมายที่คล้ายคลึงกันของรัฐอื่นคือ
ข้อกำหนดในใบเรียกเก็บเงินของรัสเซียที่เจ้าของคีย์ส่วนตัวต้องรับผิดต่อผู้ใช้คีย์สาธารณะที่เกี่ยวข้องสำหรับการสูญเสียที่เกิดขึ้นในกรณีที่มีการจัดการการป้องกันคีย์ส่วนตัวอย่างไม่เหมาะสม
อีกหนึ่ง คุณสมบัติที่โดดเด่นใบเรียกเก็บเงินของรัสเซียเป็นรายการข้อกำหนดสำหรับรูปแบบของใบรับรองอิเล็กทรอนิกส์ นอกเหนือจากช่องที่ยอมรับโดยทั่วไปที่เรากล่าวถึงข้างต้นแล้ว ผู้บัญญัติกฎหมายของรัสเซียยังกำหนดให้ต้องรวมไว้ในใบรับรองของชื่อของลายเซ็นดิจิทัลที่สามารถใช้กุญแจสาธารณะนี้ หมายเลขใบรับรองสำหรับวิธีการนี้ และระยะเวลาที่มีผลบังคับใช้
ชื่อและที่อยู่ตามกฎหมายของศูนย์รับรองที่ออกใบรับรองนี้ หมายเลขใบอนุญาตของศูนย์นี้ และวันที่ออกใบรับรอง ใน
กฎหมายต่างประเทศและ มาตรฐานสากลเราไม่พบข้อกำหนดดังกล่าว คำอธิบายโดยละเอียดซอฟต์แวร์ EDS พร้อมด้วย
ซึ่งสร้างกุญแจสาธารณะ เห็นได้ชัดว่าข้อกำหนดของร่างกฎหมายรัสเซียนี้ถูกกำหนดโดยผลประโยชน์ด้านความมั่นคงของประเทศ
การใช้ซอฟต์แวร์จำนวนมากซึ่งซอร์สโค้ดไม่ได้รับการเผยแพร่ ดังนั้นจึงไม่สามารถตรวจสอบโดยผู้เชี่ยวชาญได้ ถือเป็นภัยคุกคามต่อสาธารณะ สิ่งนี้ไม่เพียงแต่ใช้กับซอฟต์แวร์ลายเซ็นดิจิทัลเท่านั้น แต่ยังรวมถึงซอฟต์แวร์ใดๆ โดยทั่วไปด้วย โดยเริ่มจาก ระบบปฏิบัติการและปิดท้ายด้วยโปรแกรมประยุกต์
บทที่สามตรวจสอบสถานะทางกฎหมายของศูนย์รับรอง (ใน
คำศัพท์เฉพาะของการเรียกเก็บเงิน - ศูนย์รับรองกุญแจสาธารณะและลายเซ็นอิเล็กทรอนิกส์) ในรัสเซีย การให้บริการออกใบรับรองลายเซ็นอิเล็กทรอนิกส์เป็นกิจกรรมที่ได้รับใบอนุญาตซึ่งนิติบุคคลเท่านั้นที่สามารถดำเนินการได้ ใบรับรองลายเซ็นอิเล็กทรอนิกส์ เจ้าหน้าที่รัฐบาลสามารถดำเนินการได้โดยศูนย์รับรองของรัฐเท่านั้น
โดยธรรมชาติแล้วโครงสร้างของหน่วยรับรองคือ
ปัจจุบันลายเซ็นดิจิทัลอิเล็กทรอนิกส์มีการใช้กันอย่างแพร่หลายและใช้ทั้งในการรับส่งเอกสารภายในของบริษัทและเมื่อโอนเอกสารไปยังหน่วยงานของรัฐ เช่น สำนักงานสรรพากร นอกจากนี้ ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ยังถูกนำมาใช้อย่างจริงจังในการจัดซื้อจัดจ้างของรัฐบาลโดยทั้งลูกค้าและซัพพลายเออร์ ในบทความมาทำความรู้จักกับประวัติศาสตร์กันดีกว่า ต่อการเกิดขึ้นของลายเซ็นอิเล็กทรอนิกส์มาดูกันว่าลายเซ็นอิเล็กทรอนิกส์มีลักษณะอย่างไร การใช้งาน และหลักปฏิบัติในการใช้งาน
1. ประวัติลายเซ็นอิเล็กทรอนิกส์
เมื่อสามสิบปีที่แล้วในปี 1976 Whitfried Diffie และศาสตราจารย์ Martin Hellman ผู้เขียนร่วมของเขาจาก Stanford เป็นผู้บุกเบิกการเข้ารหัสคีย์สาธารณะ ซึ่งใช้อัลกอริธึมการแลกเปลี่ยนคีย์ มันเกิดขึ้นบนพื้นฐานของความคิดในการส่งข้อมูลจากเรื่องหนึ่งไปยังอีกเรื่องหนึ่งเพื่อให้บุคคลภายนอกที่เข้าถึงได้ไม่สามารถเข้าใจได้ จนถึงยุคของเรา เทคโนโลยีมีการเปลี่ยนแปลง แม้ว่าลายเซ็นดิจิทัลแบบอิเล็กทรอนิกส์จะมีลักษณะเป็นอย่างไรก็ตาม แต่นับตั้งแต่มีการตีพิมพ์ผลงานวิจัยของพวกเขา การใช้ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ (EDS) ก็เริ่มขึ้น ลายเซ็นอิเล็กทรอนิกส์เป็นเทคโนโลยีที่เข้ามาสู่รัสเซียในช่วงต้นทศวรรษที่ 90 และเปิดตัวในปี 1995 การเปลี่ยนแปลงเหล่านี้เกิดขึ้นกับประมวลกฎหมายแพ่งของสหพันธรัฐรัสเซีย โดยที่มาตรา 160 วรรค 2 ระบุไว้สำหรับการใช้ลายเซ็นอิเล็กทรอนิกส์เมื่อลงทะเบียนธุรกรรมเป็นอะนาล็อกของลายเซ็นที่เขียนด้วยลายมือ (HSA)
เทคโนโลยีการป้องกันนี้เป็นที่สนใจของธนาคารในประเทศของเรา หนึ่งในกลุ่มแรกคือธนาคารกลางของรัสเซีย นอกเหนือจากสถาบันสินเชื่ออื่นๆ ลายเซ็นดิจิทัลอิเล็กทรอนิกส์พบแอปพลิเคชันเพื่อปกป้องระบบข้อมูลในองค์กรดังกล่าว ช่วยให้ถ่ายโอนข้อมูลได้อย่างปลอดภัย เช่น ในระบบลูกค้าธนาคาร จนถึงปี 2002 การปกป้องการส่งข้อมูลเป็นจุดประสงค์หลักของการใช้ลายเซ็นอิเล็กทรอนิกส์
2. ความสำคัญทางกฎหมายของลายเซ็นดิจิทัลอิเล็กทรอนิกส์
เนื่องจากปัญหาในการปกป้องพื้นที่ข้อมูลและการใช้ลายเซ็นอิเล็กทรอนิกส์ขยายตัวอย่างมีนัยสำคัญ กฎหมายที่เกี่ยวข้อง “เกี่ยวกับลายเซ็นอิเล็กทรอนิกส์” หมายเลข 63-FZ วันที่ 04/06/2011 จึงได้รับการพัฒนา ซึ่งจะควบคุมการทำงานด้วยการเข้ารหัสข้อมูลและขยายออกไป ขอบเขตการใช้ลายเซ็นอิเล็กทรอนิกส์ ทำให้สามารถสร้างการจัดการเอกสารอิเล็กทรอนิกส์ได้
การใช้ลายเซ็นอิเล็กทรอนิกส์ได้รับการควบคุมโดยรัฐ ระดับรัฐบาลกลางด้วยความช่วยเหลือของกฎหมายสองฉบับ กฎหมายของรัฐบาลกลางหมายเลข 1 และกฎหมายของรัฐบาลกลางหมายเลข 63 ซึ่งช่วยแก้ไขข้อพิพาทในความสัมพันธ์ด้านกฎหมายแพ่ง
ร่างกฎหมายดังกล่าวถูกนำมาใช้เนื่องจากประมวลกฎหมายแพ่งอนุญาตให้ใช้ลายเซ็นอิเล็กทรอนิกส์เท่านั้น ซึ่งเป็นลายเซ็นแบบอะนาล็อกของลายเซ็นที่เขียนด้วยลายมือซึ่งมีข้อจำกัดที่สำคัญ กฎหมายนี้ยังควบคุมการระงับข้อพิพาททางกฎหมาย เนื่องจากก่อนหน้านี้เป็นเรื่องยากเนื่องจากไม่มีเจ้าหน้าที่ที่รับผิดชอบเกี่ยวกับความถูกต้องของลายเซ็นอิเล็กทรอนิกส์ แม้ว่าก่อนหน้านี้จะมีการดำเนินคดีในศาลซึ่งมีเอกสารคอมพิวเตอร์ปรากฏเป็นหลักฐาน (คดีขโมยคอมพิวเตอร์ในปี 1979 จำนวน 78,000 584 รูเบิลในวิลนีอุส) จากนั้นมีการพิจารณาคดีในปี 1982 ในเมืองกอร์กี (คดีขโมยครั้งใหญ่)
การเปลี่ยนแปลงที่สำคัญที่สุดในการนำกฎหมาย EDS มาใช้คือการยอมรับทางกฎหมายของเอกสารอิเล็กทรอนิกส์ที่เทียบเท่ากับเอกสารกระดาษ ในสหรัฐอเมริกา กฎหมายว่าด้วยการใช้ลายเซ็นอิเล็กทรอนิกส์ดิจิทัลได้รับการรับรองในปี 1995 ในรัฐยูทาห์
กฎหมายของรัฐบาลกลางเกี่ยวกับลายเซ็นดิจิทัลอิเล็กทรอนิกส์มีข้อบกพร่องในถ้อยคำ สิ่งเหล่านี้เพิ่มความเสี่ยงในการใช้ลายเซ็นอิเล็กทรอนิกส์ ดังนั้นจึงจำเป็นต้องมีรายละเอียดและข้อกำหนดของข้อตกลงที่ชัดเจนยิ่งขึ้น ตัวอย่างนี้คือมาตรา 4 ของกฎหมาย EDS ซึ่งกำหนดเงื่อนไขสามประการสำหรับการเทียบเท่าลายเซ็นที่เขียนด้วยลายมือ หนึ่งในนั้นมีข้อโต้แย้งอย่างมาก เนื่องจากเป็นการบ่งชี้ว่าใบรับรองนั้นถูกต้อง ณ เวลาที่ลงนามหรือในเวลาที่มีการตรวจสอบ ความคลุมเครือของการตีความนี้ต้องมีการชี้แจงเพิ่มเติม แม้ว่ากฎหมายใดๆ จะเป็นที่ถกเถียงกัน แต่กฎหมายลายเซ็นดิจิทัลก็ไม่มีข้อยกเว้น ผู้จัดงาน IP ในปัจจุบันสามารถชดเชยข้อบกพร่องเหล่านี้ได้สำเร็จในระดับข้อตกลงระหว่างทั้งสองฝ่าย ข้อเสียเปรียบหลักของกฎหมายฉบับนี้คือไม่ใช่กฎหมายโดยตรง
ในรัสเซีย เมื่อมีการนำกฎหมายเกี่ยวกับลายเซ็นดิจิทัลมาใช้ นักพัฒนาก็ประสบปัญหาบางประการ เครื่องมือป้องกันข้อมูลการเข้ารหัสลับที่ได้รับการรับรองทั้งหมดเข้ากันไม่ได้ นอกจากนี้ ปัญหานี้ก่อนการเกิดขึ้นของศูนย์รับรองนั้นไม่รุนแรงเท่ากับการเกิดขึ้นภายหลัง บ่อยครั้งที่ใบรับรองที่ออกโดยหน่วยงานออกใบรับรองรายหนึ่งไม่ได้รับการยอมรับจากหน่วยงานออกใบรับรองอีกรายหนึ่ง
ปัญหานี้ได้รับการแก้ไขบางส่วนโดยการลงนามในข้อตกลง ซึ่งระบุว่ารูปแบบของข้อความที่เข้ารหัสและส่วนสาธารณะของคีย์จะได้รับการพัฒนาโดย Crypto-Pro LLC ข้อตกลงดังกล่าวลงนามโดยตรงจาก Crypto-Pro LLC, FSUE STC Atlas, Factor-TS LLC, Infotex OJSC และ MO PNIEI CJSC ดังนั้นปัญหาจึงได้รับการแก้ไขบางส่วน แต่ก็ไม่ได้หายไปอย่างสมบูรณ์แม้ว่าผู้พัฒนาลายเซ็นอิเล็กทรอนิกส์ส่วนใหญ่ในรัสเซียจะเข้าร่วมข้อตกลงนี้อย่างเป็นทางการหรืออย่างเป็นทางการก็ตาม
3. แนวคิดและคำจำกัดความของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ การใช้ลายเซ็นอิเล็กทรอนิกส์
ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ (ตัวย่อว่า ES) เป็นมาตรฐานพิเศษของคุณลักษณะเอกสารที่ไม่รวมการทำลายข้อมูลที่ส่งในเอกสารอิเล็กทรอนิกส์นับตั้งแต่วินาทีที่ ES เสร็จสมบูรณ์ และยืนยันความสัมพันธ์ของ ES กับเจ้าของดังกล่าว เนื้อหาแอ็ตทริบิวต์ถูกสร้างขึ้นโดยใช้การแปลงข้อมูลที่เข้ารหัส
ใบรับรองลายเซ็นดิจิทัลอิเล็กทรอนิกส์เป็นแอตทริบิวต์ที่พิสูจน์ความสัมพันธ์ของคีย์สาธารณะ (คีย์ที่กำลังตรวจสอบ) ของลายเซ็นอิเล็กทรอนิกส์กับเจ้าของใบรับรอง
ใบรับรองออกโดยหน่วยงานออกใบรับรอง (CA) หรือตัวแทนที่ได้รับอนุญาต
ตามกฎแล้วเจ้าของใบรับรองลายเซ็นอิเล็กทรอนิกส์คือบุคคลที่ออกใบรับรองลายเซ็นอิเล็กทรอนิกส์ให้ที่ศูนย์รับรอง โดยไม่คำนึงถึงรูปแบบทางกฎหมายขององค์กร สำหรับบุคคลดังกล่าว ใบรับรองบนสื่ออิเล็กทรอนิกส์จะประกอบด้วยกุญแจอิเล็กทรอนิกส์สองชุด: ส่วนตัวและสาธารณะ
คีย์ส่วนตัวของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ (คีย์ ED) จะสร้างลายเซ็นอิเล็กทรอนิกส์ที่จะใช้ลงนามในเอกสารอิเล็กทรอนิกส์
ลายเซ็นดิจิทัลอิเล็กทรอนิกส์เกิดขึ้นจากการเข้ารหัสข้อมูลที่มีอยู่ในเอกสาร มันแสดงถึงลำดับอักขระที่ไม่ซ้ำใครและอยู่ในเนื้อหาของไฟล์ที่เซ็นชื่อหรือแนบมาด้วย
เมื่อซื้อใบรับรอง องค์กรหรือเจ้าของจะต้องมั่นใจในความปลอดภัยและต้องปกป้องคีย์ส่วนตัวจากการโจรกรรม
คีย์สาธารณะของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ (คีย์ตรวจสอบลายเซ็นดิจิทัล) และคีย์ส่วนตัวของลายเซ็นดิจิทัลนั้นเชื่อมโยงถึงกัน รหัสส่วนตัวมีวัตถุประสงค์เพื่อตรวจสอบความถูกต้องของลายเซ็นดิจิทัล
เพื่อจุดประสงค์นี้ จึงมีการพัฒนาสื่อลายเซ็นดิจิทัลพร้อมระบบไฟล์ที่เข้ารหัส มีคอนเทนเนอร์คีย์ที่จำกัดจำนวนครั้งในการพยายามถอดรหัสระบบไฟล์และตัวคอนเทนเนอร์เอง มีการใช้สมาร์ทการ์ดและโทเค็น USB เพื่อสิ่งนี้ ในการเริ่มใช้อุปกรณ์ดังกล่าว คุณจะต้องเชื่อมต่ออุปกรณ์เข้ากับคอมพิวเตอร์ของคุณและป้อนรหัส PIN ส่วนตัวของคุณ การป้อนรหัส PIN ดังกล่าวมีจำนวนการจำกัด (โดยปกติคือ 3 รายการ) หลังจากหมดความพยายามแล้ว อุปกรณ์จะถูกบล็อก
ปัจจุบัน Aladdin e-Token และ Rutoken มอบการปกป้องคีย์ส่วนตัวระดับสูง การโต้ตอบกับคีย์ส่วนตัวเกิดขึ้นบนชิปจัดเก็บข้อมูลของอุปกรณ์ เช่น กุญแจไม่เคยทิ้งเขาไป วิธีนี้จะป้องกันไม่ให้คีย์ถูกดักจับจาก RAM
4. ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ที่ผ่านการรับรองและไม่มีเงื่อนไขและความหลากหลายของลายเซ็น
ลายเซ็นดิจิทัลอิเล็กทรอนิกส์อย่างง่าย- เป็นของบุคคลเพื่อยืนยันการลงนามในเอกสาร แต่ไม่มีวิธีใดที่จะระบุได้ว่าเอกสารอิเล็กทรอนิกส์มีการเปลี่ยนแปลงหรือไม่เช่น เนื้อหาของมัน มีไว้สำหรับการจัดการเอกสารอิเล็กทรอนิกส์ภายในบริษัท
ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ที่ได้รับการปรับปรุง- หลังจากการแก้ไขกฎหมายว่าด้วยลายมือชื่ออิเล็กทรอนิกส์ ลายเซ็นดังกล่าวเริ่มมีความหลากหลาย
ปรับปรุงลายเซ็นดิจิทัลอิเล็กทรอนิกส์อย่างไม่มีเงื่อนไข- หน้าที่ของลายเซ็นดิจิทัลอิเล็กทรอนิกส์แบบไม่มีเงื่อนไขที่ได้รับการปรับปรุงนี้คือการระบุผู้ส่ง สามารถรับลายเซ็นอิเล็กทรอนิกส์ดังกล่าวได้แม้ในศูนย์ที่ไม่ได้รับการรับรอง เอกสารที่ลงนามโดยใช้ลายเซ็นอิเล็กทรอนิกส์จะเทียบเท่ากับเอกสารกระดาษที่ลงนามด้วยมือ
ลายเซ็นที่ผ่านการรับรองขั้นสูง- ลายเซ็นนี้ใช้การป้องกันระดับสูงสุด เนื่องจากสร้างขึ้นโดยการป้องกันการเข้ารหัส ซึ่งสามารถใช้ได้โดยศูนย์ออกใบรับรองที่มีใบอนุญาต FSB หรือโดย FSB เอง
ตัวเลือกลายเซ็น |
ลายเซ็นดิจิทัลอิเล็กทรอนิกส์อย่างง่าย |
เพิ่มความเข้มแข็งของลายเซ็นที่ไม่มีเงื่อนไข |
ลายเซ็นที่ผ่านการรับรองขั้นสูง |
มันถูกสร้างขึ้นบนพื้นฐานของรหัส รหัสผ่าน ฯลฯ |
|||
สร้างขึ้นบนพื้นฐานของการแก้ไขข้อมูลเอกสารด้วยการเข้ารหัสโดยใช้คีย์ลายเซ็นดิจิทัลแบบอิเล็กทรอนิกส์ |
|||
สามารถระบุเจ้าของเอกสารได้ |
|||
เป็นไปได้ที่จะสร้างข้อเท็จจริงของการเปลี่ยนแปลงในเอกสารอิเล็กทรอนิกส์หลังจากลงนามแล้ว |
|||
ระดับการป้องกันสูงสุด - คีย์การตรวจสอบลายเซ็นดิจิทัลอิเล็กทรอนิกส์อยู่ในใบรับรองที่ผ่านการรับรอง |
5. ลายเซ็นอิเล็กทรอนิกส์และสื่อสำหรับลายเซ็นอิเล็กทรอนิกส์มีลักษณะอย่างไร
ตัวระบุอิเล็กทรอนิกส์ Rutoken เป็นอุปกรณ์ที่มีวัตถุประสงค์เพื่อให้สิทธิ์เจ้าของและปกป้องการติดต่อทางอิเล็กทรอนิกส์ ดูเหมือนลายเซ็นอิเล็กทรอนิกส์บนสื่อ เช่น พวงกุญแจ USB (แฟลชไดรฟ์)
eToken เป็นอุปกรณ์ที่ปลอดภัยซึ่งสนับสนุนการทำงานและการบูรณาการกับระบบและแอปพลิเคชันหลักทั้งหมด สมาร์ทการ์ด หรือคีย์ USB
ลายเซ็นดิจิทัลแบบอิเล็กทรอนิกส์นั้นดูเหมือนไอคอนหรือรูปตราประทับ คุณสามารถดูใบรับรองและลักษณะของลายเซ็นอิเล็กทรอนิกส์ได้ในคุณสมบัติเบราว์เซอร์ของคุณ
ก่อนที่คุณจะลงนาม เอกสารเวิร์ดหรือจดหมายจากเมลเซิร์ฟเวอร์ คุณจะต้องติดตั้งลายเซ็นอิเล็กทรอนิกส์บนคอมพิวเตอร์ของคุณ หลังจากนั้นคุณสามารถลงนามในเอกสารได้
ตัวอย่างเช่น หากจำเป็นต้องส่งจดหมายโดยใช้ลายเซ็นอิเล็กทรอนิกส์ หลังจากการติดตั้ง คุณต้องไปที่ > ไฟล์ > เตรียม > เพิ่มลายเซ็นดิจิทัล หรือ > เพิ่มลายเซ็นดิจิทัล (CRYPTO-PRO)
เมื่อใช้ลายเซ็นอิเล็กทรอนิกส์ คุณสามารถเพิ่มรูปภาพของตราประทับหรือลายเซ็นของคุณเพื่อให้เห็นภาพได้
หลังจากลงนามในเอกสารแล้ว ไอคอนจะปรากฏขึ้นที่ด้านล่างสุด ลายเซ็นอิเล็กทรอนิกส์จะมีลักษณะเช่นนี้ในเอกสาร WORD
คุณสามารถเพิ่มลายเซ็นอิเล็กทรอนิกส์ลงในไคลเอนต์อีเมลและ Adobe Acrobat Pro เพื่อลงนามไฟล์ PDF
ใน Microsoft Outlook การเซ็นชื่อด้วยลายเซ็นอิเล็กทรอนิกส์จะมีลักษณะเช่นนี้
หากต้องการเพิ่มลายเซ็นอิเล็กทรอนิกส์ให้กับแอปพลิเคชัน คุณอาจต้องติดตั้งซอฟต์แวร์เพิ่มเติม เช่น CryptoPro Office Signature นี่เป็นสำหรับ WORD เวอร์ชันที่สูงกว่า 7 และสำหรับ Adobe Acrobat Pro การลงนามในเอกสาร PDF โดยใช้ลายเซ็นอิเล็กทรอนิกส์จะมีลักษณะดังนี้:
และนี่คือลักษณะลายเซ็นอิเล็กทรอนิกส์ของสำนักงานตรวจภาษี ตามกฎแล้วคุณจะพบได้เมื่อได้รับสารสกัดจาก Unified State Register of Legal Entities ในรูปแบบอิเล็กทรอนิกส์ ธนาคารใช้ลายเซ็นอิเล็กทรอนิกส์ที่คล้ายกัน
6. ฉันจะใช้ลายเซ็นอิเล็กทรอนิกส์ได้ที่ไหน?
ในขณะนี้ มีตัวเลือกมากมายสำหรับการใช้ลายเซ็นอิเล็กทรอนิกส์
ตัวอย่างเช่น ลายเซ็นอิเล็กทรอนิกส์ใช้สำหรับการจัดการเอกสารอิเล็กทรอนิกส์ทั้งภายในและภายนอก ด้วยโฟลว์เอกสารภายใน เอกสารจะถูกย้ายภายในองค์กร ตัวอย่างเช่น คำสั่งและคำแนะนำที่พนักงานจำเป็นต้องทำความคุ้นเคยและรับรองความคุ้นเคย
ด้วยการจัดการเอกสารภายนอก เอกสารจะย้ายระหว่างบริษัท ตัวอย่างเช่น เอกสารจะถูกถ่ายโอนโดยใช้ลายเซ็นอิเล็กทรอนิกส์ในระบบ B2B หรือ B2C
หากจำเป็นต้องส่งรายงานไปยังหน่วยงานกำกับดูแล หรือเพื่อให้สามารถใช้ลูกค้า-ธนาคารได้ ลายเซ็นอิเล็กทรอนิกส์ก็จะถูกนำมาใช้เช่นกัน หากต้องการรับบริการเต็มรูปแบบบนเว็บไซต์บริการของรัฐ บุคคลจะต้องซื้อลายเซ็นอิเล็กทรอนิกส์ด้วย
ลายเซ็นอิเล็กทรอนิกส์เป็นรูปแบบทางคณิตศาสตร์ที่ออกแบบมาเพื่อแสดงความถูกต้อง อีเมลหรือเอกสาร ลายเซ็นดิจิทัลที่ถูกต้องจะให้เหตุผลทุกประการสำหรับผู้รับที่จะเชื่อว่าข้อความนั้นถูกสร้างขึ้นโดยผู้ส่งที่รู้จัก ว่าข้อความนั้นถูกส่งจริง (การรับรองความถูกต้องและการไม่ปฏิเสธ) และข้อความนั้นไม่มีการเปลี่ยนแปลงระหว่างการส่ง (ความสมบูรณ์)
ตอบคำถาม: "EDS - คืออะไร" - เป็นที่น่าสังเกตว่าสิ่งเหล่านี้เป็นองค์ประกอบมาตรฐานของชุดโปรโตคอลการเข้ารหัสส่วนใหญ่ และมักจะใช้สำหรับการแจกจ่ายซอฟต์แวร์ ธุรกรรมทางการเงิน และในกรณีอื่นๆ อีกมากมายที่มีความสำคัญในการตรวจจับการปลอมแปลงหรือการปลอมแปลง
ลายเซ็นดิจิทัลมักใช้เพื่อนำลายเซ็นอิเล็กทรอนิกส์ไปใช้ นี่เป็นคำที่กว้างกว่าซึ่งหมายถึงข้อมูลใดๆ ประเภทอิเล็กทรอนิกส์. อย่างไรก็ตาม ไม่ใช่ว่าลายเซ็นอิเล็กทรอนิกส์ทุกฉบับจะเป็นแบบดิจิทัล
ลายเซ็นดิจิทัลใช้การเข้ารหัสแบบอสมมาตร ในหลายกรณีก็มีให้ ระดับหนึ่งการตรวจสอบและการรักษาความปลอดภัยสำหรับข้อความที่ส่งผ่านช่องทางที่ไม่ปลอดภัย เมื่อนำไปใช้อย่างถูกต้อง ลายเซ็นดิจิทัลจะทำให้เราเชื่อว่าข้อความถูกส่งโดยผู้ส่งที่ต้องการ ตราประทับและลายเซ็นดิจิทัลเทียบเท่ากับลายเซ็นที่เขียนด้วยลายมือและตราประทับจริง
EDS - มันคืออะไร?
ลายเซ็นดิจิทัลมีความคล้ายคลึงกับลายเซ็นที่เขียนด้วยลายมือแบบดั้งเดิมในหลาย ๆ ด้าน และยากต่อการปลอมแปลงมากกว่าลายเซ็นที่เขียนด้วยลายมือ รูปแบบลายเซ็นดิจิทัลมีรากฐานด้านการเข้ารหัสและต้องดำเนินการอย่างถูกต้องเพื่อให้ยังคงมีประสิทธิภาพ จะลงนามในเอกสารลายเซ็นดิจิทัลได้อย่างไร คุณต้องใช้คีย์เข้ารหัสที่จับคู่ 2 อัน
ลายเซ็นดิจิทัลยังสามารถใช้หลักการของการดำเนินการที่ไม่ล้มเหลวได้อีกด้วย ซึ่งหมายความว่าผู้สมัครสมาชิกไม่สามารถอ้างว่าไม่ได้ลงนามในข้อความได้สำเร็จ นอกจากนี้ บางแผนมีการประทับเวลาสำหรับลายเซ็นดิจิทัล และแม้ว่าคีย์ส่วนตัวจะถูกบุกรุก ลายเซ็นก็ยังคงใช้งานได้ ลายเซ็นดิจิทัลสามารถแสดงเป็นสตริงบิตและสามารถนำมาใช้ได้ อีเมลสัญญา หรือข้อความที่ส่งโดยใช้โปรโตคอลการเข้ารหัสใดๆ
การเข้ารหัสคีย์สาธารณะหรือโครงสร้างลายเซ็นดิจิทัล
มันคืออะไร? รูปแบบลายเซ็นดิจิทัลประกอบด้วยสามอัลกอริธึมพร้อมกัน
อัลกอริธึมการสร้างคีย์ที่เลือกคีย์ลับอย่างสม่ำเสมอและสุ่มจากชุดคีย์ส่วนตัวที่เป็นไปได้ มันจะออกรหัสลับและรหัสสาธารณะที่มาพร้อมกับมัน
อัลกอริธึมลายเซ็นที่ได้รับข้อความและคีย์ส่วนตัวจะสร้างลายเซ็นจริง
อัลกอริธึมการตรวจสอบลายเซ็นที่คำนึงถึงข้อความ รหัสสาธารณะ และลายเซ็น และยอมรับหรือปฏิเสธการส่งจดหมาย เพื่อกำหนดความถูกต้อง
จะติดตั้งลายเซ็นดิจิทัลได้อย่างไร?
ในการใช้ลายเซ็นดิจิทัล จำเป็นต้องมีคุณสมบัติหลักสองประการให้กับลายเซ็นดิจิทัล คุณควรพิจารณาอะไรบ้างก่อนลงนามในเอกสารลายเซ็นดิจิทัล
ประการแรก สามารถตรวจสอบความถูกต้องของลายเซ็นที่สร้างขึ้นจากข้อความคงที่และรหัสส่วนตัวได้โดยใช้ข้อมูลสาธารณะที่เกี่ยวข้อง
ประการที่สอง การคำนวณลายเซ็นที่ถูกต้องจะต้องเป็นไปไม่ได้โดยการคำนวณโดยไม่ทราบรหัสลับ ลายเซ็นดิจิทัลเป็นกลไกการตรวจสอบสิทธิ์ที่ช่วยให้ผู้สร้างข้อความแนบรหัสที่ทำหน้าที่เป็นลายเซ็นได้
การใช้ลายเซ็นดิจิทัล
ในขณะที่องค์กรยุคใหม่เลิกใช้เอกสารกระดาษที่มีลายเซ็นด้วยหมึก ลายเซ็นดิจิทัลสามารถให้การรับรองความถูกต้องและหลักฐานพิสูจน์ความเป็นผู้สร้างเอกสาร ข้อมูลประจำตัว และสถานะเพิ่มเติมได้ นอกจากนี้ ลายเซ็นดิจิทัลยังสามารถเป็นวิธีการแสดงความยินยอมและการอนุมัติของผู้ลงนามได้ ดังนั้นลายเซ็นดิจิทัลสำหรับ บุคคล- ความเป็นจริง
การรับรองความถูกต้อง
แม้ว่าตัวอักษรอาจรวมถึง รายละเอียดข้อมูลไม่สามารถระบุผู้ส่งได้อย่างน่าเชื่อถือเสมอไป ลายเซ็นดิจิทัลสามารถใช้เพื่อตรวจสอบแหล่งที่มาของข้อความได้ เมื่อรหัสลับ EDS เชื่อมโยงกับผู้ใช้รายใดรายหนึ่ง นี่เป็นการยืนยันว่าผู้ใช้ส่งข้อความนั้น ความสำคัญของการไว้วางใจว่าผู้ส่งเป็นของแท้นั้นเห็นได้ชัดเจนโดยเฉพาะในภาคการเงิน
ความซื่อสัตย์
ในหลายสถานการณ์ ผู้ส่งและผู้รับอีเมลต้องแน่ใจว่าไม่มีการเปลี่ยนแปลงใดๆ ระหว่างการส่ง แม้ว่าการเข้ารหัสจะซ่อนเนื้อหาของออบเจ็กต์ที่ส่ง แต่จะสามารถเปลี่ยนข้อความที่เข้ารหัสได้โดยไม่เข้าใจความหมายของข้อความเท่านั้น บางคนสามารถป้องกันสิ่งนี้ได้ แต่ไม่ใช่ในทุกกรณี ไม่ว่าในกรณีใด การตรวจสอบลายเซ็นดิจิทัลระหว่างการถอดรหัสจะเผยให้เห็นการละเมิดความสมบูรณ์ของจดหมาย
อย่างไรก็ตาม หากข้อความเซ็นชื่อแบบดิจิทัล การเปลี่ยนแปลงใดๆ หลังจากการเซ็นชื่อจะปฏิเสธลายเซ็นนั้น ยิ่งไปกว่านั้นก็ไม่มี วิธีการที่มีประสิทธิภาพเปลี่ยนข้อความและสร้างข้อความใหม่พร้อมลายเซ็นที่ถูกต้อง เนื่องจากถือว่าเป็นไปไม่ได้ในการคำนวณ
การไม่ปฏิเสธ
การไม่ปฏิเสธหรือความเป็นไปไม่ได้ที่จะปฏิเสธที่มาของตัวอักษรเป็นสิ่งสำคัญในการพัฒนาลายเซ็นดิจิทัล มันคืออะไร? ซึ่งหมายความว่านิติบุคคลที่ส่งข้อมูลบางอย่างไม่สามารถปฏิเสธได้ในภายหลังว่าได้ลงนามแล้ว ในทำนองเดียวกัน การเข้าถึงกุญแจสาธารณะจะป้องกันไม่ให้ผู้โจมตีปลอมลายเซ็นที่ถูกต้อง การใช้ลายเซ็นดิจิทัลสำหรับบุคคลย่อมให้ผลเช่นเดียวกัน
ในเวลาเดียวกันควรให้ความสนใจกับข้อเท็จจริงที่ว่าคุณสมบัติทั้งหมดของความถูกต้องความน่าเชื่อถือ ฯลฯ ขึ้นอยู่กับคีย์ส่วนตัวซึ่งจะต้องไม่ถูกเพิกถอนก่อนใช้งาน คีย์สาธารณะจะต้องถูกเพิกถอนเมื่อจับคู่กับคีย์ส่วนตัวหลังการใช้งาน การตรวจสอบลายเซ็นดิจิทัลสำหรับ "การเพิกถอน" จะเกิดขึ้นเมื่อมีการร้องขอเฉพาะ
การป้อนรหัสลับบนสมาร์ทการ์ด
ระบบเข้ารหัสคีย์สาธารณะ/ส่วนตัวทั้งหมดอาศัยการรักษาความลับของข้อมูลโดยสิ้นเชิง รหัสลับ EDS สามารถจัดเก็บไว้ในคอมพิวเตอร์ของผู้ใช้และได้รับการป้องกันด้วยรหัสผ่านในเครื่อง อย่างไรก็ตาม วิธีการนี้มีข้อเสียอยู่ 2 ประการ:
- ผู้ใช้สามารถลงนามในเอกสารบนคอมพิวเตอร์เครื่องนี้โดยเฉพาะ
- ความปลอดภัยของคีย์ส่วนตัวขึ้นอยู่กับความปลอดภัยของคอมพิวเตอร์ทั้งหมด
ทางเลือกที่ปลอดภัยกว่าในการจัดเก็บคีย์ส่วนตัวคือสมาร์ทการ์ด สมาร์ทการ์ดหลายใบสามารถป้องกันการงัดแงะได้
โดยทั่วไป ผู้ใช้จะต้องเปิดใช้งานสมาร์ทการ์ดของตนโดยการป้อนหมายเลขประจำตัวส่วนบุคคลหรือ PIN (เพื่อให้แน่ใจว่าสามารถจัดเรียงเพื่อให้คีย์ส่วนตัวไม่หลุดออกจากสมาร์ทการ์ด แม้ว่าจะไม่ได้นำมาใช้ในลายเซ็นดิจิทัล crypto เสมอไปก็ตาม
หากสมาร์ทการ์ดถูกขโมย ผู้โจมตีจะยังคงต้องใช้ PIN เพื่อสร้างลายเซ็นดิจิทัล สิ่งนี้จะลดความปลอดภัยของโครงการนี้เล็กน้อย ปัจจัยบรรเทาคือคีย์ที่สร้างขึ้น หากจัดเก็บไว้ในสมาร์ทการ์ด โดยทั่วไปจะคัดลอกได้ยากและถือว่ามีอยู่ในสำเนาเดียวเท่านั้น ดังนั้นเมื่อเจ้าของตรวจพบการสูญหายของสมาร์ทการ์ด ใบรับรองที่เกี่ยวข้องก็สามารถเพิกถอนได้ทันที คีย์ส่วนตัวได้รับการป้องกันเท่านั้น ซอฟต์แวร์คัดลอกได้ง่ายกว่าและรอยรั่วดังกล่าวตรวจจับได้ยากกว่ามาก ดังนั้นการใช้ลายเซ็นดิจิทัลโดยไม่มีการป้องกันเพิ่มเติมจึงไม่ปลอดภัย
ขั้นตอนการสร้างลายเซ็นดิจิทัล
ในขั้นตอนการเตรียมการของขั้นตอนนี้ผู้สมัครสมาชิก ก− ผู้ส่งข้อความ − สร้างคู่คีย์: รหัสลับ เค เอและกุญแจสาธารณะ เค เอ. กุญแจสาธารณะ เค เอคำนวณจากรหัสลับที่จับคู่กับมัน เค เอ. กุญแจสาธารณะ เค เอส่งไปยังสมาชิกเครือข่ายอื่น (หรือทำให้พร้อมใช้งาน เช่น บนทรัพยากรที่ใช้ร่วมกัน) เพื่อใช้ในการตรวจสอบลายเซ็น
เพื่อสร้างลายเซ็นดิจิทัลผู้ส่ง กก่อนอื่นให้คำนวณค่าแฮช ชั่วโมง(ม)ข้อความที่ลงนาม ม(รูปที่ 1) ฟังก์ชันแฮชใช้ในการบีบอัดข้อความต้นฉบับที่เซ็นชื่อ มเพื่อสรุป ม- ตัวเลขที่ค่อนข้างสั้นซึ่งประกอบด้วยบิตจำนวนน้อยคงที่และแสดงลักษณะเฉพาะของข้อความทั้งหมด มโดยทั่วไป. ต่อไปคือผู้ส่ง กเข้ารหัสส่วนย่อย มด้วยรหัสส่วนตัวของคุณ เค เอ. คู่ตัวเลขที่ได้จะแสดงลายเซ็นดิจิทัลสำหรับข้อความที่กำหนด ม. ข้อความ มพร้อมด้วยลายเซ็นดิจิทัลจะถูกส่งไปยังผู้รับ
รูปที่ 1. โครงการสร้างลายเซ็นดิจิทัลอิเล็กทรอนิกส์
สมาชิกเครือข่ายสามารถตรวจสอบลายเซ็นดิจิทัลของข้อความที่ได้รับ มโดยใช้กุญแจสาธารณะของผู้ส่ง เค เอข้อความนี้ (รูปที่ 2)
เมื่อตรวจสอบลายเซ็นดิจิทัลผู้สมัครสมาชิก ใน- ผู้รับข้อความ ม- ถอดรหัสการย่อยที่ได้รับ มกุญแจสาธารณะ เค เอผู้ส่ง ก. นอกจากนี้ผู้รับเองก็คำนวณโดยใช้ฟังก์ชันแฮช ชั่วโมง(ม)ย่อยอาหาร ม'ได้รับข้อความ มและเปรียบเทียบกับอันที่ถอดรหัสแล้ว หากทั้งสองแยกย่อย - มและ ม'− ตรงกัน แสดงว่าลายเซ็นดิจิทัลนั้นเป็นของแท้ มิฉะนั้นลายเซ็นจะถูกปลอมแปลงหรือเนื้อหาของข้อความมีการเปลี่ยนแปลง
รูปที่ 2. โครงการตรวจสอบลายเซ็นดิจิทัลอิเล็กทรอนิกส์
จุดพื้นฐานในระบบลายเซ็นดิจิทัลคือเป็นไปไม่ได้ที่จะปลอมลายเซ็นดิจิทัลของผู้ใช้โดยไม่ทราบรหัสลับในการเซ็นชื่อของเขา ดังนั้นจึงจำเป็นต้องปกป้องคีย์การลงนามส่วนตัวจากการเข้าถึงที่ไม่ได้รับอนุญาต แนะนำให้ใช้คีย์ลับ EDS ซึ่งคล้ายกับคีย์เข้ารหัสแบบสมมาตร เก็บไว้ในผู้ให้บริการคีย์ส่วนบุคคลในรูปแบบที่มีการป้องกัน
ลายเซ็นดิจิทัลอิเล็กทรอนิกส์เป็นหมายเลขเฉพาะซึ่งขึ้นอยู่กับเอกสารที่ลงนามและรหัสลับของผู้สมัครสมาชิก ไฟล์ใดก็ได้ที่สามารถใช้เป็นเอกสารที่ลงนามได้ ไฟล์ที่เซ็นชื่อจะถูกสร้างขึ้นจากไฟล์ที่ไม่ได้เซ็นชื่อโดยการเพิ่มลายเซ็นอิเล็กทรอนิกส์อย่างน้อยหนึ่งลายเซ็นลงในไฟล์นั้น
โครงสร้างลายเซ็นดิจิทัลที่อยู่ในไฟล์ที่ลงนาม (หรือในไฟล์ลายเซ็นอิเล็กทรอนิกส์แยกต่างหาก) มักจะมีข้อมูลเพิ่มเติมที่ระบุผู้เขียนเอกสารที่ลงนามโดยไม่ซ้ำกัน ข้อมูลนี้จะถูกเพิ่มลงในเอกสารก่อนที่จะคำนวณลายเซ็นดิจิทัล ซึ่งช่วยให้มั่นใจในความสมบูรณ์ของลายเซ็น ลายเซ็นแต่ละรายการประกอบด้วยข้อมูลต่อไปนี้:
วันที่ลงนาม
· วันหมดอายุของรหัสลายเซ็น
· ข้อมูลเกี่ยวกับบุคคลที่ลงนามในไฟล์ (ชื่อเต็ม ตำแหน่ง ชื่อย่อของบริษัท)
· ตัวระบุผู้ลงนาม (ชื่อคีย์สาธารณะ);
· ลายเซ็นดิจิทัลจริง
สิ่งสำคัญที่ควรทราบคือจากมุมมองของผู้ใช้ กระบวนการสร้างและตรวจสอบลายเซ็นดิจิทัลแตกต่างจากกระบวนการปิดการเข้ารหัสข้อมูลที่ส่งด้วยวิธีต่อไปนี้
เมื่อสร้างลายเซ็นดิจิทัล คีย์ส่วนตัวของผู้ส่งจะถูกใช้ ในขณะที่การเข้ารหัสจะใช้คีย์สาธารณะของผู้รับ เมื่อตรวจสอบลายเซ็นดิจิทัล คีย์สาธารณะของผู้ส่งจะถูกนำมาใช้ และเมื่อถอดรหัส คีย์ส่วนตัวของผู้รับจะถูกใช้
บุคคลใดก็ตามสามารถตรวจสอบลายเซ็นที่สร้างขึ้นได้ เนื่องจากคีย์การตรวจสอบลายเซ็นเป็นแบบสาธารณะ หากผลการตรวจสอบลายเซ็นเป็นบวก จะมีการสรุปเกี่ยวกับความถูกต้องและความสมบูรณ์ของข้อความที่ได้รับ นั่นคือข้อความนี้ถูกส่งโดยผู้ส่งรายหนึ่งหรือรายอื่นจริง ๆ และไม่ได้รับการแก้ไขในระหว่างการส่งผ่านเครือข่าย อย่างไรก็ตาม หากผู้ใช้สนใจว่าข้อความที่ได้รับเป็นการซ้ำกับข้อความที่ส่งก่อนหน้านี้หรือไม่ หรือข้อความนั้นล่าช้าไปตามเส้นทางหรือไม่ ผู้ใช้จะต้องตรวจสอบวันที่และเวลาในการส่ง และหมายเลขลำดับ (หากมี)
ปัจจุบันมีอัลกอริธึมลายเซ็นดิจิทัลจำนวนมาก