การบรรยายครั้งที่ 7
ลายเซนต์อิเล็กทรอนิกส์
การแนะนำ
คำถามการศึกษา:
4. การแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์
บทสรุป
การแนะนำ
ลายเซ็นดิจิทัลอิเล็กทรอนิกส์
ลายเซนต์อิเล็กทรอนิกส์"(ตัวย่อ -" อีพี»).
ประวัติความเป็นมา
รัสเซีย
และ " ลายเซ็นดิจิทัล" เป็นคำพ้องความหมาย
ลายเซนต์อิเล็กทรอนิกส์,
รหัสลายเซ็นอิเล็กทรอนิกส์
การจัดเก็บคีย์ส่วนตัว
คีย์ส่วนตัวเป็นองค์ประกอบที่มีช่องโหว่มากที่สุดของระบบเข้ารหัสลายเซ็นดิจิทัลทั้งหมด ผู้โจมตีที่ขโมยคีย์ส่วนตัวของผู้ใช้จะสามารถสร้างลายเซ็นดิจิทัลที่ถูกต้องสำหรับเอกสารอิเล็กทรอนิกส์ใดๆ ในนามของผู้ใช้รายนั้นได้ ดังนั้นจึงต้องให้ความสนใจเป็นพิเศษกับวิธีจัดเก็บคีย์ส่วนตัว ผู้ใช้สามารถจัดเก็บคีย์ส่วนตัวไว้ได้ คอมพิวเตอร์ส่วนบุคคล, ป้องกันด้วยรหัสผ่าน อย่างไรก็ตาม วิธีการจัดเก็บข้อมูลนี้มีข้อเสียหลายประการ โดยเฉพาะอย่างยิ่งความปลอดภัยของคีย์ขึ้นอยู่กับความปลอดภัยของคอมพิวเตอร์ทั้งหมด และผู้ใช้สามารถลงนามในเอกสารบนคอมพิวเตอร์เครื่องนี้เท่านั้น
ปัจจุบันมีอุปกรณ์จัดเก็บข้อมูลคีย์ส่วนตัวดังต่อไปนี้:
· ฟลอปปีดิสก์
· สมาร์ทการ์ด
· พวงกุญแจ USB
· แท็บเล็ต Touch-Memory
ผู้ใช้สามารถสังเกตเห็นการโจรกรรมหรือการสูญหายของอุปกรณ์จัดเก็บข้อมูลเหล่านี้ได้อย่างง่ายดาย หลังจากนั้นใบรับรองที่เกี่ยวข้องจะถูกเพิกถอนได้ทันที
วิธีที่ปลอดภัยที่สุดในการจัดเก็บคีย์ส่วนตัวคือบนสมาร์ทการ์ด ในการใช้สมาร์ทการ์ด ผู้ใช้ต้องไม่เพียงแต่มีเท่านั้น แต่ยังต้องป้อนรหัส PIN ด้วย นั่นคือได้รับการตรวจสอบสิทธิ์แบบสองปัจจัย หลังจากนั้น เอกสารที่จะลงนามหรือแฮชของเอกสารจะถูกโอนไปยังการ์ด ผู้ประมวลผลจะลงนามในแฮชและส่งลายเซ็นกลับ ในระหว่างกระบวนการสร้างลายเซ็นด้วยวิธีนี้ คีย์ส่วนตัวจะไม่ถูกคัดลอก ดังนั้นจึงมีเพียงสำเนาเดียวของคีย์ตลอดเวลา นอกจากนี้การคัดลอกข้อมูลจากสมาร์ทการ์ดยังทำได้ยากกว่าจากอุปกรณ์จัดเก็บข้อมูลอื่นๆ
ตามกฎหมาย "เกี่ยวกับลายเซ็นอิเล็กทรอนิกส์" เจ้าของมีหน้าที่รับผิดชอบในการจัดเก็บคีย์ส่วนตัว
เทคโนโลยีการสร้าง ED
รู้จักกันมาตั้งแต่สมัยโบราณ วิธีการเข้ารหัส ต่อมาเรียกว่า การเข้ารหัส โดยใช้ คีย์สมมาตร เมื่อใช้สำหรับการเข้ารหัสและถอดรหัสจะถูกใช้ หนึ่ง และเช่นเดียวกัน สำคัญ (รหัสวิธีการ)
ปัญหาหลักของการเข้ารหัสแบบสมมาตรคือการรักษาความลับของการถ่ายโอนคีย์จากผู้ส่งไปยังผู้รับ
การเปิดเผยคีย์ระหว่างการส่งข้อมูลเท่ากับการเปิดเผยเอกสารและอนุญาตให้ผู้โจมตีปลอมแปลงเอกสารนั้นได้
ในยุค 70 มีการคิดค้นอัลกอริธึม การเข้ารหัสแบบไม่สมมาตร .
เอกสารถูกเข้ารหัสด้วยคีย์เดียวและถอดรหัสด้วยอีกคีย์หนึ่ง และการใช้อันแรกแทบจะเป็นไปไม่ได้เลยที่จะคำนวณอันที่สองและในทางกลับกัน
ดังนั้นหากผู้ส่งเข้ารหัสเอกสาร รหัสลับ , ก สาธารณะ (เปิด) มอบกุญแจให้กับผู้รับ พวกเขาจะสามารถถอดรหัสเอกสารที่เข้ารหัสโดยผู้ส่งและโดยเขาเท่านั้น
หากผู้รับสามารถถอดรหัสค่าแฮชได้โดยใช้กุญแจสาธารณะของผู้ส่ง แสดงว่าเป็นผู้ส่งที่เข้ารหัสค่าแฮช (การรับรองความถูกต้อง)
หากค่าแฮชที่คำนวณและถอดรหัสเท่ากัน แสดงว่าเอกสารไม่ได้รับการแก้ไข (การระบุตัวตน)
ความเสียหายใดๆ (โดยตั้งใจหรือไม่ตั้งใจ) ของเอกสารระหว่างการส่งจะให้ค่าใหม่แก่ฟังก์ชันแฮชที่คำนวณโดยผู้รับ และโปรแกรมตรวจสอบลายเซ็นจะรายงานว่าลายเซ็นบนเอกสารไม่ถูกต้อง
ลายเซ็นดิจิทัลหมายถึงข้อมูลดิจิทัลเพิ่มเติมจำนวนค่อนข้างน้อยที่ส่งไปพร้อมกับข้อความที่ลงนาม
ระบบลายเซ็นอิเล็กทรอนิกส์ประกอบด้วยสองขั้นตอน: 1) ขั้นตอนการลงนาม; 2) ขั้นตอนการตรวจสอบลายเซ็น อยู่ในขั้นตอน การลงนาม ใช้แล้ว กุญแจลับ ผู้ส่งข้อความในขั้นตอน การตรวจสอบลายเซ็น - กุญแจสาธารณะ ผู้ส่ง.
เมื่อสร้างลายเซ็นอิเล็กทรอนิกส์ ผู้ส่งจะคำนวณก่อน ฟังก์ชันแฮช h(M) ของข้อความที่เซ็นชื่อ M ค่าฟังก์ชันแฮชที่คำนวณได้ h(M) คือบล็อกข้อมูลสั้นๆ หนึ่งบล็อก m ซึ่งแสดงลักษณะของข้อความ M ทั้งหมดโดยรวม จากนั้นหมายเลข m จะถูกเข้ารหัสด้วยรหัสลับของผู้ส่ง คู่ตัวเลขผลลัพธ์แสดงถึง EP สำหรับข้อความที่กำหนด M
เมื่อตรวจสอบลายเซ็นอิเล็กทรอนิกส์ ผู้รับข้อความจะคำนวณฟังก์ชันแฮช m = h(M) ของข้อความ M ที่ได้รับผ่านช่องสัญญาณอีกครั้ง จากนั้นใช้กุญแจสาธารณะของผู้ส่งตรวจสอบว่าลายเซ็นที่ได้รับสอดคล้องกับค่าฟังก์ชันแฮชที่คำนวณไว้หรือไม่ ม.
จุดพื้นฐานในระบบลายเซ็นอิเล็กทรอนิกส์คือความเป็นไปไม่ได้ที่จะปลอมแปลงลายเซ็นอิเล็กทรอนิกส์ของผู้ใช้โดยไม่ทราบรหัสลับในการเซ็นชื่อของเขา
ขั้นตอนการลงนามและการตรวจสอบสามารถนำเสนอตามแผนผังได้ดังนี้:
|
ไฟล์ใดก็ได้ที่สามารถใช้เป็นเอกสารที่ลงนามได้ ไฟล์ที่เซ็นชื่อจะถูกสร้างขึ้นจากไฟล์ที่ไม่ได้เซ็นชื่อโดยการเพิ่มลายเซ็นอิเล็กทรอนิกส์อย่างน้อยหนึ่งลายเซ็นลงในไฟล์นั้น
ลายเซ็นแต่ละรายการประกอบด้วยข้อมูลต่อไปนี้:
วันที่ลงนาม
วันหมดอายุของกุญแจสำหรับลายเซ็นนี้
ข้อมูลเกี่ยวกับบุคคลที่ลงนามในไฟล์ (ชื่อเต็ม ตำแหน่ง ชื่อย่อของบริษัท)
ID ผู้ลงนาม (ชื่อคีย์สาธารณะ);
ลายเซ็นดิจิทัลจริง
การแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์
EDI (การแลกเปลี่ยนข้อมูลอิเล็กทรอนิกส์)เป็นเทคโนโลยีการแลกเปลี่ยนข้อความอิเล็กทรอนิกส์อัตโนมัติในรูปแบบมาตรฐานระหว่างคู่ค้าทางธุรกิจ
ในเวลาเดียวกัน เอกสารที่มีรูปแบบที่สะดวกและเฉพาะเจาะจงสำหรับแต่ละบริษัทในรูปแบบดั้งเดิม ("มนุษย์") จะถูกถ่ายโอนอย่างโปร่งใสระหว่างคู่ค้าต่างๆ ในรูปแบบ "อิเล็กทรอนิกส์" มาตรฐาน (โดยใช้ตัวแปลง (ที่อินพุต) และตัวดีคอนเวอร์เตอร์ (ที่เอาต์พุตตามลำดับ)) เทคโนโลยีรับประกันความถูกต้องของการแปลงข้อมูลและการส่งข้อความไปยังผู้รับและลำดับการส่งข้อความ ในขณะเดียวกันก็มั่นใจได้ถึงความน่าเชื่อถือและความลับของข้อมูลที่ส่ง
ในรูปแบบคลาสสิก EDI เกี่ยวข้องกับการโต้ตอบอัตโนมัติเต็มรูปแบบระหว่างระบบข้อมูลของพันธมิตร ไม่รวมการมีส่วนร่วมของมนุษย์ แต่ละฝ่ายสามารถทำหน้าที่เป็นทั้งผู้ส่งและผู้รับข้อความ ตัวเลือกการรวมระบบนี้ให้ผลสูงสุดเมื่อใช้เทคโนโลยีนี้
บน เวทีที่ทันสมัยการพัฒนาเทคโนโลยี EDI ไม่เพียงแต่ช่วยให้ประหยัดเงินเท่านั้น แต่ยังทำให้การจัดการและกระบวนการตัดสินใจง่ายขึ้นและเหมาะสมที่สุด และโดยทั่วไปจะเพิ่มประสิทธิภาพและเพิ่มประสิทธิภาพทางธุรกิจอีกด้วย
แนวทางปฏิบัติของพาณิชย์อิเล็กทรอนิกส์ที่ใช้ระบบ EDI มีประวัติยาวนานกว่า 30 ปี และสรุปไว้ในมาตรฐานสำหรับการทำธุรกรรมทางการค้าและการนำเสนอเอกสารทางธุรกิจที่มีโครงสร้าง
เมื่อมีการพัฒนามาตรฐาน การจัดการเอกสารอิเล็กทรอนิกส์มีการวิเคราะห์การใช้เอกสาร "กระดาษ" เหล่านี้ที่ใช้ในกิจกรรมทางเศรษฐกิจ
เสนอให้เน้นข้อมูลที่ซ้ำกันมากที่สุดและเน้นฟิลด์ข้อมูลที่เกี่ยวข้องในนั้น ต่อจากนั้นได้มีการพัฒนาระบบตารางเพื่อกรอกข้อมูล - ไดเร็กทอรีข้อมูลทั่วโลกและเทคโนโลยีสำหรับการซิงโครไนซ์
มาตรฐานอีดีไอ
EDI ขึ้นอยู่กับมาตรฐานหลักดังต่อไปนี้:
สหประชาชาติ/แก้ไข– การแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ของสหประชาชาติเพื่อการบริหาร การพาณิชย์ และการขนส่ง - “กฎของสหประชาชาติสำหรับการแลกเปลี่ยนทางอิเล็กทรอนิกส์ของเอกสารเพื่อการบริหารราชการ การพาณิชย์ และการขนส่ง” - มาตรฐานซ้ำซ้อนขั้นพื้นฐานระดับโลกซึ่งประกอบด้วยไดเรกทอรีรหัสระหว่างประเทศและรูปแบบข้อความที่พบบ่อยที่สุด ขยายไปยัง ตอบสนองทุกคำขอที่เป็นไปได้ของผู้ใช้
(สหประชาชาติ/CEFACT)– มาตรฐาน UN/EDIFACT ดัดแปลงโดย United Nations Center for Facilitation of International Trade and Electronic Business (CEFACT)
GS1 EANCOM– EDIFACT เซตย่อยสำหรับ ขายปลีก- พัฒนาโดยสมาคม GS1 ระหว่างประเทศและเสริมด้วยการใช้ตัวระบุระบบ GS1 ที่สำคัญ
GS1 XML– รูปแบบข้อความสมัยใหม่ที่ใช้ในการสื่อสารห่วงโซ่อุปทานภายในระบบ GS1
ระบบ GS1คือระบบมาตรฐานสากล ระดับโลก ที่หลากหลาย ครอบคลุมกว่า 100 ประเทศ ระบบ GS1 เป็นระบบมาตรฐานห่วงโซ่อุปทานระหว่างประเทศที่ใช้กันอย่างแพร่หลายที่สุด ปัจจุบัน บริษัทกว่าล้านแห่งทั่วโลกใช้มาตรฐาน GS1 National GS1 Associations ให้การสนับสนุนระบบในประเทศของตนและสนับสนุนภาษาประจำชาติภายในระบบ GS1
สถาปัตยกรรมระบบ GS1 มีพื้นฐานมาจาก ตัวระบุที่สำคัญ สิ่งสำคัญคือ:
GTIN (หมายเลขสินค้าการค้าสากล) – หมายเลขสินค้าการค้าสากล (สินค้าการค้า) – หมายเลขประจำตัวที่ไม่ซ้ำกันของสินค้าการค้าในระบบ GS1 ตัวระบุนี้จะแสดงเป็นสัญลักษณ์บาร์โค้ดบนบรรจุภัณฑ์ของผลิตภัณฑ์
GLN(หมายเลขสถานที่ตั้งทั่วโลก) - หมายเลขสถานที่ตั้งทั่วโลก - หมายเลขเฉพาะในระบบ GS1 เพื่อระบุผู้เข้าร่วมในห่วงโซ่อุปทานและวัสดุ วัตถุประสงค์ด้านการทำงานหรือทางกฎหมาย (แผนก) (สาขา/สำนักงาน/คลังสินค้า/ทางลาด ฯลฯ) ใช้เป็นหลักใน EDI เพื่อระบุวัตถุทั้งหมดที่เกี่ยวข้องกับการจัดส่งได้อย่างมีประสิทธิภาพ
SSCC (รหัสคอนเทนเนอร์สำหรับการขนส่งแบบอนุกรม) - รหัสซีเรียลของบรรจุภัณฑ์การขนส่ง (SKTU) - ตัวระบุเฉพาะของหน่วยลอจิสติกส์ (การขนส่ง) SSCC สะดวกมากสำหรับการทำเครื่องหมายสินค้าที่จะขนส่ง
ตัวระบุระบบ GS1 ที่สำคัญคือ:
ไม่ซ้ำกัน - วิธีการสร้างตัวเลขช่วยให้มั่นใจถึงความเป็นเอกลักษณ์ของแต่ละหมายเลข
ระหว่างประเทศ - ตัวเลขเหล่านี้มีเอกลักษณ์เฉพาะทั่วโลก
หลากหลาย - ลักษณะของตัวเลขที่ไม่มีนัยสำคัญช่วยให้คุณสามารถระบุวัตถุใด ๆ ได้อย่างสม่ำเสมอโดยไม่คำนึงถึงประเภท กิจกรรมผู้ประกอบการ;
โครงสร้างตัวเลขที่เรียบง่ายทำให้การประมวลผลและการส่งข้อมูลเป็นแบบอัตโนมัติ
หมายเลข GLNเป็นรหัสดิจิทัลเฉพาะระดับโลกที่ระบุผู้เข้าร่วมในห่วงโซ่อุปทาน (คู่สัญญาหรือหน่วยโครงสร้างหรือสิ่งอำนวยความสะดวก)
การมอบหมาย GLN อยู่ภายใต้มาตรฐาน GS1 เพื่อให้แน่ใจว่าแต่ละหมายเลขจะไม่ซ้ำกันทั่วโลก หากต้องการรับหมายเลข GLN องค์กรจะต้องเป็นสมาชิกของสมาคม GS1 แห่งชาติ (ในสหพันธรัฐรัสเซีย องค์กรดังกล่าวคือ GS1 Russia - GS1 RUS)
หมายเลขประจำตัว GLN ถูกใช้อย่างแพร่หลายในแต่ละวันโดยบริษัทมากกว่า 200,000 แห่งที่ดำเนินกิจกรรมทางธุรกิจประเภทต่างๆ
หากต้องการเปลี่ยนมาใช้เทคโนโลยี EDI จำเป็นต้องเชื่อมต่อพันธมิตรกับแพลตฟอร์มการส่งข้อความเชิงพาณิชย์เฉพาะทาง (แพลตฟอร์มอีคอมเมิร์ซ) ใช้เครื่องมือสำหรับการแปลงข้อความเป็นรูปแบบมาตรฐาน และส่งข้อความ "มาตรฐาน" ไปยังผู้รับ รูปแบบการโต้ตอบนี้ช่วยให้คุณสามารถเชื่อมต่อกับ EDI เพียงครั้งเดียวและแลกเปลี่ยนข้อความกับพันธมิตรทั้งหมดอย่างสม่ำเสมอ แทนที่จะสร้างและกำหนดค่าวิธีการแลกเปลี่ยนเอกสารกับคู่สัญญาแต่ละฝ่าย
การบูรณาการระบบ การเปลี่ยนแปลง และการส่งข้อความระหว่างพันธมิตรดำเนินการโดยบริษัทที่เชี่ยวชาญ - ผู้ให้บริการ EDI ที่ได้รับอนุญาต ผู้ให้บริการจัดให้มีช่องทางที่เชื่อถือได้แก่ลูกค้าในการส่งข้อความไปยังคู่สัญญาทั้งหมด (เข้าถึงแพลตฟอร์มการส่งข้อความเชิงพาณิชย์) และรักษาระดับการบริการที่ตกลงกันไว้ การมีส่วนร่วมของผู้ให้บริการที่ได้รับอนุญาตเป็นสิ่งสำคัญเพราะว่า สิ่งนี้รับประกันทั้งระดับทางเทคนิคระดับสูงของบริการที่มีให้และระดับการบริการตลอดจนการปฏิบัติตามบริการด้วยมาตรฐาน GS1 ซึ่งจะทำให้สามารถโรมมิ่งกับผู้ให้บริการรายอื่นได้ (รวมถึงผู้ให้บริการระหว่างประเทศ)
ในการเริ่มแลกเปลี่ยนเอกสารผ่าน EDI คุณต้อง:
· รับหมายเลข GLN
· เลือกตัวเลือกการเชื่อมต่อ (บูรณาการเต็มรูปแบบหรือ Web-EDI)
· ทำการเชื่อมต่อ
· เริ่มทำงาน.
การใช้งานยอดนิยม:
· การกระจาย,
· ขายปลีก,
· การจัดการคลังสินค้า
· ขนส่ง,
·ภาคการธนาคารและการจัดการ กระแสเงินสด
บทสรุป
ซึ่งแตกต่างจากลายเซ็นที่เขียนด้วยลายมือ ลายเซ็นดิจิทัลอิเล็กทรอนิกส์นั้นไม่ใช่ทางกายภาพ แต่มีลักษณะเชิงตรรกะ - มันเป็นเพียงลำดับของอักขระที่ช่วยให้คุณสามารถเชื่อมโยงบุคคลที่ลงนามในเอกสาร เนื้อหาของเอกสารและเจ้าของลายเซ็นอิเล็กทรอนิกส์ได้โดยไม่ซ้ำกัน . ลักษณะทางตรรกะของลายเซ็นอิเล็กทรอนิกส์ทำให้ไม่ขึ้นอยู่กับลักษณะสาระสำคัญของเอกสาร ด้วยความช่วยเหลือนี้ คุณสามารถลงนามในเอกสารที่มีลักษณะทางอิเล็กทรอนิกส์ (ดำเนินการบนสื่อแม่เหล็ก ออปติคัล ผลึกและสื่ออื่น ๆ แจกจ่ายในเครือข่ายคอมพิวเตอร์ ฯลฯ )
ตามกฎหมาย เอกสารอิเล็กทรอนิกส์จะต้องแก้ไขงานต่อไปนี้: การปกป้องเอกสารอิเล็กทรอนิกส์จากการปลอมแปลง การสร้างไม่มีการบิดเบือนข้อมูลใน เอกสารอิเล็กทรอนิกส์บัตรประจำตัวของเจ้าของใบรับรองกุญแจลงนาม (ข้อ 3)
ดังนั้น ลายเซ็นอิเล็กทรอนิกส์จะต้องระบุตัวตน (เอกสารลงนามโดยบุคคลใดบุคคลหนึ่ง) และการรับรองความถูกต้อง (เนื้อหาไม่มีการเปลี่ยนแปลงนับตั้งแต่เวลาที่ลงนาม) ของเอกสารอิเล็กทรอนิกส์
การบรรยายนี้กล่าวถึงเฉพาะแนวคิดพื้นฐาน หลักการของการจัดทำ การให้อำนาจทางกฎหมายแก่ลายเซ็นอิเล็กทรอนิกส์ นักเรียนจะได้เรียนรู้เพิ่มเติมเกี่ยวกับลายเซ็นอิเล็กทรอนิกส์ซึ่งเป็นส่วนหนึ่งของการศึกษาสาขาวิชา "ความรู้พื้นฐานด้านความปลอดภัยของข้อมูลในแผนกกิจการภายใน"
คำถามควบคุม
1. แนวคิดของลายเซ็นอิเล็กทรอนิกส์ (ES)
2. ประวัติความเป็นมาของแนวคิดลายเซ็นอิเล็กทรอนิกส์
3. เอกสารกำกับดูแลที่ควบคุมลายเซ็นอิเล็กทรอนิกส์
4. ประเภทของลายเซ็นอิเล็กทรอนิกส์
5. หน้าที่ของผู้ออกใบรับรอง
6. ใบรับรองกุญแจยืนยันลายเซ็นอิเล็กทรอนิกส์
7. เทคโนโลยีการสร้าง EP
8. แนวคิดของฟังก์ชันแฮช
9. การแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์
วรรณกรรม:
ก) วรรณกรรมพื้นฐาน:
1. A. S. Davydov, T. V. Maslova เทคโนโลยีสารสนเทศในกิจกรรมของหน่วยงานภายใน: หนังสือเรียน – อ.: TsOKR กระทรวงกิจการภายในของรัสเซีย, 2552.
2. วิทยาการคอมพิวเตอร์และคณิตศาสตร์สำหรับนักกฎหมาย: หนังสือเรียนสำหรับนักศึกษามหาวิทยาลัยที่กำลังศึกษาด้านกฎหมาย / เรียบเรียงโดย S. Ya. Kazantsev, N. M. Dubinina – ฉบับที่ 2 แก้ไขใหม่ และเพิ่มเติม – อ.: UNITY-DANA, 2552.
3. เทคโนโลยีสารสนเทศในกิจกรรมทางกฎหมาย: หนังสือเรียนระดับปริญญาตรี / เรียบเรียงโดย P. U. Kuznetsov – อ.: สำนักพิมพ์ยุเรต์, 2555.
4. Simonovich S.V. สารสนเทศ หลักสูตรพื้นฐาน – เซนต์ปีเตอร์สเบิร์ก, ปีเตอร์, 2011.
b) วรรณกรรมเพิ่มเติม:
1. Gornets N. N. , Roshchin A. G. , Solomentsev V. V. องค์กรของคอมพิวเตอร์และระบบ บทช่วยสอน. – ม., อคาเดมี, 2551.
2. Orlov S. A. , Tsilker B. Ya. องค์กรคอมพิวเตอร์และระบบ หนังสือเรียนสำหรับมหาวิทยาลัย – เซนต์ปีเตอร์สเบิร์ก, ปีเตอร์, 2011.
3. Broido V. L., Ilyina O. P. ระบบคอมพิวเตอร์ เครือข่าย และโทรคมนาคม หนังสือเรียนสำหรับมหาวิทยาลัย – เซนต์ปีเตอร์สเบิร์ก, ปีเตอร์, 2011.
การบรรยายครั้งที่ 7
ลายเซนต์อิเล็กทรอนิกส์
การแนะนำ
คำถามการศึกษา:
1. วัตถุประสงค์และการใช้ลายเซ็นอิเล็กทรอนิกส์
2. ประเภทของลายเซ็นอิเล็กทรอนิกส์ ความถูกต้องตามกฎหมาย
3. เทคโนโลยีการสร้างลายเซ็นอิเล็กทรอนิกส์
4. การแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์
บทสรุป
การแนะนำ
เมื่อแลกเปลี่ยนเอกสารอิเล็กทรอนิกส์ผ่านเครือข่ายการสื่อสาร ค่าใช้จ่ายในการประมวลผลและจัดเก็บเอกสารจะลดลงอย่างมาก และการค้นหาก็เร็วขึ้น แต่สิ่งนี้ทำให้เกิดปัญหาในการรับรองความถูกต้องของผู้เขียนเอกสารและตัวเอกสารเอง เช่น การสร้างความถูกต้องของผู้เขียนและไม่มีการเปลี่ยนแปลงในเอกสารที่ได้รับ ในวิทยาการคอมพิวเตอร์ทั่วไป (กระดาษ) ปัญหาเหล่านี้ได้รับการแก้ไขเนื่องจากข้อมูลในเอกสารและลายเซ็นที่เขียนด้วยลายมือของผู้เขียนเชื่อมโยงกับสื่อทางกายภาพ (กระดาษ) อย่างเคร่งครัด ไม่มีการเชื่อมโยงดังกล่าวในเอกสารอิเล็กทรอนิกส์บนสื่อบันทึกของเครื่อง
เมื่อประมวลผลเอกสารในรูปแบบอิเล็กทรอนิกส์ วิธีการดั้งเดิมในการสร้างความถูกต้องโดยใช้ลายเซ็นที่เขียนด้วยลายมือและการประทับตราบนเอกสารกระดาษนั้นไม่เหมาะสมอย่างยิ่ง วิธีแก้ปัญหาใหม่ขั้นพื้นฐานคือ ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ (EDS)
วัตถุประสงค์และการใช้ลายเซ็นอิเล็กทรอนิกส์
ลายเซ็นดิจิทัลอิเล็กทรอนิกส์- รายละเอียดของเอกสารอิเล็กทรอนิกส์ซึ่งทำให้สามารถระบุได้ว่าไม่มีการบิดเบือนข้อมูลในเอกสารอิเล็กทรอนิกส์ตั้งแต่ช่วงเวลาที่สร้างเอกสารอิเล็กทรอนิกส์และเพื่อตรวจสอบว่าลายเซ็นเป็นของเจ้าของใบรับรองกุญแจอิเล็กทรอนิกส์ ค่าของแอตทริบิวต์ได้มาจากการแปลงข้อมูลโดยใช้รหัสส่วนตัวของลายเซ็นอิเล็กทรอนิกส์
ในรัสเซีย กฎหมายของรัฐบาลกลางหมายเลข 63-FZ เมื่อวันที่ 6 เมษายน 2554 แทนที่ชื่อ "ลายเซ็นดิจิทัลอิเล็กทรอนิกส์" ด้วยคำว่า " ลายเซนต์อิเล็กทรอนิกส์"(ตัวย่อ -" อีพี»).
ลายเซ็นอิเล็กทรอนิกส์มีวัตถุประสงค์เพื่อระบุบุคคลที่ลงนามในเอกสารอิเล็กทรอนิกส์นอกจากนี้ การใช้ลายเซ็นอิเล็กทรอนิกส์ยังช่วยให้คุณ:
การควบคุมความสมบูรณ์ของเอกสารที่ส่ง: ในกรณีที่มีการเปลี่ยนแปลงเอกสารโดยไม่ได้ตั้งใจหรือโดยเจตนา ลายเซ็นจะไม่ถูกต้อง เนื่องจากมีการคำนวณตามสถานะดั้งเดิมของเอกสารและสอดคล้องกับลายเซ็นนั้นเท่านั้น
การป้องกันการเปลี่ยนแปลง (การปลอมแปลง) ของเอกสาร: การรับประกันการตรวจจับการปลอมแปลงในระหว่างการควบคุมความสมบูรณ์ทำให้การปลอมแปลงไม่สามารถทำได้ในกรณีส่วนใหญ่
หลักฐานการประพันธ์เอกสาร: เนื่องจากคุณสามารถสร้างลายเซ็นที่ถูกต้องได้โดยการรู้คีย์ส่วนตัวเท่านั้น และเจ้าของควรทราบเท่านั้น เจ้าของคู่คีย์จึงสามารถพิสูจน์การประพันธ์ลายเซ็นภายใต้เอกสารได้ ขึ้นอยู่กับรายละเอียดของคำจำกัดความของเอกสาร ฟิลด์ต่างๆ เช่น "ผู้เขียน" "การเปลี่ยนแปลงที่ทำ" "การประทับเวลา" ฯลฯ อาจถูกเซ็นชื่อ ทั้งนี้ขึ้นอยู่กับรายละเอียดของคำจำกัดความของเอกสาร
คุณสมบัติทั้งหมดของ EP อนุญาตให้ใช้เพื่อวัตถุประสงค์ดังต่อไปนี้:
· การสำแดงสินค้าและบริการ (ใบศุลกากร)
·การลงทะเบียนการทำธุรกรรมอสังหาริมทรัพย์
· ใช้ในระบบธนาคาร
· อีคอมเมิร์ซและคำสั่งของรัฐบาล
· ติดตามการดำเนินการตามงบประมาณของรัฐ
· ในระบบการอุทธรณ์ต่อเจ้าหน้าที่
· สำหรับการรายงานบังคับต่อหน่วยงานของรัฐ
· จัดระเบียบการไหลของเอกสารอิเล็กทรอนิกส์ที่มีนัยสำคัญทางกฎหมาย
· ในระบบการชำระบัญชีและการซื้อขาย
ประวัติความเป็นมา
ในปี 1976 Whitfield Diffie และ Martin Hellman เสนอแนวคิดของ "ลายเซ็นดิจิทัลแบบอิเล็กทรอนิกส์" เป็นครั้งแรก แม้ว่าพวกเขาจะคิดเพียงว่าแผนลายเซ็นดิจิทัลอาจมีอยู่จริงก็ตาม
ในปี 1977 Ronald Rivest, Adi Shamir และ Leonard Adleman พัฒนาอัลกอริธึมการเข้ารหัส RSA ซึ่งสามารถใช้เพื่อสร้างลายเซ็นดิจิทัลแบบดั้งเดิมโดยไม่ต้องแก้ไขเพิ่มเติม
ไม่นานหลังจาก RSA ลายเซ็นดิจิทัลอื่นๆ ก็ได้รับการพัฒนา เช่น อัลกอริธึมลายเซ็นดิจิทัล Rabin และ Merkle
ในปี 1984 Shafi Goldwasser, Silvio Micali และ Ronald Rivest เป็นคนแรกที่กำหนดข้อกำหนดด้านความปลอดภัยสำหรับอัลกอริธึมลายเซ็นดิจิทัลอย่างเข้มงวด พวกเขาอธิบายรูปแบบการโจมตีอัลกอริธึมลายเซ็นดิจิทัล และยังเสนอโครงการ GMR ที่ตรงตามข้อกำหนดที่อธิบายไว้
รัสเซีย
ในปี พ.ศ. 2537 ผู้อำนวยการฝ่ายความมั่นคงด้านการสื่อสารของหน่วยงานกลางด้านการสื่อสารและข้อมูลของรัฐบาลภายใต้ประธานาธิบดี สหพันธรัฐรัสเซียมาตรฐานลายเซ็นดิจิทัลรัสเซียฉบับแรกได้รับการพัฒนา - GOST R 34.10-94 “เทคโนโลยีสารสนเทศ การปกป้องข้อมูลการเข้ารหัส ขั้นตอนการพัฒนาและตรวจสอบลายเซ็นดิจิทัลอิเล็กทรอนิกส์โดยใช้อัลกอริธึมการเข้ารหัสแบบอสมมาตร”
ในปี 2545 เพื่อให้แน่ใจว่าอัลกอริทึมมีความแข็งแกร่งในการเข้ารหัสมากขึ้น แทนที่จะใช้ GOST R 34.10-94 จึงมีการนำมาตรฐาน GOST R 34.10-2001 ที่มีชื่อเดียวกันมาใช้ โดยอิงจากการคำนวณในกลุ่มจุดโค้งรูปไข่ ตามมาตรฐานนี้ข้อกำหนด "ลายเซ็นดิจิทัลอิเล็กทรอนิกส์"และ " ลายเซ็นดิจิทัล" เป็นคำพ้องความหมาย
เมื่อวันที่ 1 มกราคม 2013 GOST R 34.10-2001 ที่มีชื่อเดียวกันถูกแทนที่ด้วย GOST R 34.10-2012 "เทคโนโลยีสารสนเทศ การปกป้องข้อมูลการเข้ารหัส กระบวนการสร้างและการตรวจสอบลายเซ็นดิจิทัลอิเล็กทรอนิกส์”
กฎหมายของรัฐบาลกลาง "ในลายเซ็นอิเล็กทรอนิกส์" หมายเลข 63-FZ ลงวันที่ 04/06/2011 ควบคุมความสัมพันธ์ในด้าน:
การใช้ลายเซ็นอิเล็กทรอนิกส์เมื่อทำธุรกรรมทางแพ่ง
การให้บริการของรัฐและเทศบาล
การปฏิบัติหน้าที่ของรัฐและเทศบาล
เมื่อดำเนินการอื่นที่สำคัญทางกฎหมาย
กฎหมายของรัฐบาลกลางกำหนดแนวคิดของลายเซ็นอิเล็กทรอนิกส์:
1. ประเภทและข้อกำหนดสำหรับลายเซ็นอิเล็กทรอนิกส์ได้รับการกำหนดขึ้น โดยความช่วยเหลือในการสร้างและตรวจสอบสิ่งต่อไปนี้:
ลายเซนต์อิเล็กทรอนิกส์,
รหัสลายเซ็นอิเล็กทรอนิกส์
และรหัสยืนยันลายเซ็นอิเล็กทรอนิกส์
2. ข้อกำหนดสำหรับศูนย์รับรองที่ทำหน้าที่สร้างและออกใบรับรองคีย์สำหรับตรวจสอบลายเซ็นอิเล็กทรอนิกส์
หมายเหตุอธิบายร่างกฎหมายเกี่ยวกับลายเซ็นอิเล็กทรอนิกส์ให้สถิติที่น่าผิดหวังซึ่งบ่งชี้ว่าลายเซ็นดิจิทัลมีความชุกต่ำในธุรกิจรัสเซีย
ในเดือนกุมภาพันธ์ พ.ศ. 2550 มีการออกใบรับรองหลัก EDS ประมาณ 200,000 ใบในรัสเซีย ซึ่งคิดเป็นเพียง 0.2% ของประชากรทั้งหมดของประเทศ
มีข้อสังเกตว่าในยุโรปในช่วงเวลาใกล้เคียงกันนับตั้งแต่มีผลบังคับใช้ของคำสั่ง EU ของวันที่ 13 ธันวาคม 1999 N 1999/93/EC “เปิด หลักการทั่วไปลายเซ็นอิเล็กทรอนิกส์" ลายเซ็นอิเล็กทรอนิกส์ที่ได้รับการปรับปรุงถูกใช้ประมาณ 70% ของประชากร
กฎหมายของรัฐบาลกลางฉบับใหม่ “เกี่ยวกับลายเซ็นอิเล็กทรอนิกส์” (ES) ได้รับการออกแบบมาเพื่อลดข้อกำหนดที่เข้มงวดเกินไปสำหรับ EDS ซึ่งควบคุมโดยกฎหมายรัฐบาลกลางเมื่อวันที่ 10 มกราคม 2545 “เกี่ยวกับลายเซ็นดิจิทัลอิเล็กทรอนิกส์” (EDS)
โดยเฉพาะอย่างยิ่ง ได้รับอนุญาตให้ใช้เทคโนโลยีการระบุตัวตนเพียงเทคโนโลยีเดียวเท่านั้น (คีย์ลายเซ็นอิเล็กทรอนิกส์แบบอสมมาตร) ซึ่งจำเป็นต้องมีใบรับรองจากหน่วยงานออกใบรับรองด้วย
ตามบทบัญญัติของกฎหมายใหม่ ศูนย์รับรองไม่จำเป็นต้องได้รับใบอนุญาต - พวกเขาสามารถผ่านการรับรองได้และต้องเป็นไปตามความสมัครใจเท่านั้น การรับรองจะดำเนินการโดยหน่วยงานที่ได้รับมอบอำนาจซึ่งแต่งตั้งโดยรัฐบาล ซึ่งจะจัดการงานของศูนย์รากด้วย
สำหรับการรับรองภาษารัสเซียหรือต่างประเทศ เอนทิตีต้องมีสินทรัพย์สุทธิมูลค่าอย่างน้อย 1 ล้านรูเบิล และการค้ำประกันทางการเงินสำหรับการจ่ายค่าชดเชยให้กับลูกค้าที่ได้รับผลกระทบจำนวน 1.5 ล้านรูเบิล มีผู้เชี่ยวชาญด้านไอทีอย่างน้อยสองคนที่สูงกว่า อาชีวศึกษาและทำตามขั้นตอนการยืนยันกับ FSB
"สถาบันงบประมาณ: การตรวจสอบและการตรวจสอบกิจกรรมทางการเงินและเศรษฐกิจ", 2554, N 8
ในขั้นตอนปัจจุบันของการพัฒนาสังคมรัสเซีย มีการนำเทคโนโลยีสารสนเทศและโทรคมนาคมประสิทธิภาพสูงใหม่เข้ามาในกระบวนการของกิจกรรมประจำวัน กระบวนการแลกเปลี่ยนเอกสารอิเล็กทรอนิกส์แตกต่างอย่างมากจากการแลกเปลี่ยนเอกสารบนกระดาษเนื่องจากมีปัญหาในการยืนยันความถูกต้องของข้อมูลที่มีอยู่ในนั้นและการปฏิบัติตามความหมายของพินัยกรรมของบุคคลซึ่งแก้ไขได้โดยใช้ลายเซ็นอิเล็กทรอนิกส์ . ลายเซ็นอิเล็กทรอนิกส์มีการใช้กันอย่างแพร่หลายในกิจกรรมของสถาบันของรัฐ (เทศบาล) ทั้งในการให้บริการของรัฐ (เทศบาล) การโต้ตอบกับหน่วยงานการคลังของรัฐบาลกลาง การรายงาน และในหลายกรณี
เมื่อวันที่ 04/08/2554 กฎหมายของรัฐบาลกลางหมายเลข 63-FZ ลงวันที่ 04/06/2554 “เกี่ยวกับลายเซ็นอิเล็กทรอนิกส์” (ต่อไปนี้จะเรียกว่ากฎหมายของรัฐบาลกลางหมายเลข 63-FZ) มีผลบังคับใช้โดยควบคุมความสัมพันธ์ในด้านการใช้อิเล็กทรอนิกส์ ลายเซ็นเมื่อทำธุรกรรมทางแพ่ง การให้บริการแก่รัฐบาลและเทศบาล ปฏิบัติหน้าที่ของรัฐและเทศบาล และดำเนินการอื่น ๆ ที่สำคัญทางกฎหมาย ในการเชื่อมต่อกับการเผยแพร่ ตั้งแต่วันที่ 1 กรกฎาคม 2012 กฎหมายของรัฐบาลกลางหมายเลข 1-FZ วันที่ 10 มกราคม 2002 “เกี่ยวกับลายเซ็นดิจิทัลอิเล็กทรอนิกส์” (ต่อไปนี้จะเรียกว่ากฎหมายของรัฐบาลกลางหมายเลข 1-FZ) จะยุติการใช้
อะไรคือสาเหตุของการนำกฎหมายใหม่มาใช้?
กฎหมายของรัฐบาลกลางหมายเลข 1-FZ มีข้อบกพร่องทางแนวคิด กฎหมาย และทางเทคนิคที่ไม่ได้กำหนดเงื่อนไขทางกฎหมายสำหรับการใช้ลายเซ็นดิจิทัลอิเล็กทรอนิกส์อย่างแพร่หลายในสหพันธรัฐรัสเซีย โดยเฉพาะอย่างยิ่ง:
- การใช้เทคโนโลยีลายเซ็นดิจิทัลแบบอิเล็กทรอนิกส์เดียว (ขึ้นอยู่กับสิ่งที่เรียกว่าเทคโนโลยีคีย์ลายเซ็นแบบอสมมาตร) นำไปสู่ความจำเป็นในการใช้ระบบลำดับชั้นเดียวของศูนย์รับรองและบังคับให้ใช้เครื่องมือลายเซ็นดิจิทัลแบบอิเล็กทรอนิกส์ที่ผ่านการรับรอง
- บทบัญญัติของกฎหมายไม่สอดคล้องกับหลักการพื้นฐานที่ใช้ในกฎหมายต่างประเทศและ กฎหมายระหว่างประเทศเมื่อดำเนินการ กฎระเบียบทางกฎหมายลายเซ็นอิเล็กทรอนิกส์ เช่น "ความเป็นกลางทางเทคโนโลยี" ของกฎหมาย การยอมรับทางกฎหมาย หลากหลายชนิดลายเซ็นอิเล็กทรอนิกส์ การใช้ลายเซ็นอิเล็กทรอนิกส์ฟรี การรับรองศูนย์รับรอง
- ขอบเขตการควบคุมของกฎหมายไม่เพียงพอ: ไม่รวมความสัมพันธ์ทั้งที่เกี่ยวข้องกับการใช้ลายเซ็นอิเล็กทรอนิกส์ประเภทอื่นและที่ไม่ใช่ธุรกรรมทางแพ่ง
- ไม่อนุญาตให้ใช้ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ของนิติบุคคล
ข้อบกพร่องเหล่านี้ไม่อนุญาตให้ใช้บทบัญญัติอย่างกว้างขวาง กฎหมายของรัฐบาลกลาง N 1-FZ ในการปฏิบัติงานบังคับใช้กฎหมาย กฎหมายของรัฐบาลกลางที่นำมาใช้ N 63-FZ มีวัตถุประสงค์เพื่อกำจัดข้อบกพร่องข้างต้น ขยายขอบเขตการใช้งานและประเภทของลายเซ็นอิเล็กทรอนิกส์ที่ยอมรับได้ ในขณะเดียวกันก็ยังคงรักษาวิธีปฏิบัติในการใช้ลายเซ็นดิจิทัลแบบอิเล็กทรอนิกส์ที่มีอยู่
ลายเซ็นอิเล็กทรอนิกส์มีประเภทใดบ้าง?
ตามศิลปะ 2 ของกฎหมายของรัฐบาลกลาง N 63-FZ ลายเซนต์อิเล็กทรอนิกส์เป็นข้อมูลในรูปแบบอิเล็กทรอนิกส์ที่แนบมากับหรือเกี่ยวข้องกับข้อมูลอื่น ๆ ในรูปแบบอิเล็กทรอนิกส์ (ข้อมูลที่ลงนามได้) และใช้เพื่อระบุบุคคลที่ลงนามในข้อมูล
สำหรับการอ้างอิง มาตรา 3 ของกฎหมายของรัฐบาลกลางหมายเลข 1-FZ กำหนดลักษณะของลายเซ็นอิเล็กทรอนิกส์เป็นข้อกำหนดของเอกสารอิเล็กทรอนิกส์ซึ่งมีจุดประสงค์เพื่อป้องกันการปลอมแปลงซึ่งได้รับอันเป็นผลมาจากการเปลี่ยนแปลงการเข้ารหัสข้อมูลโดยใช้คีย์ส่วนตัวของลายเซ็นดิจิทัลอิเล็กทรอนิกส์และอนุญาตให้ ระบุเจ้าของใบรับรองคีย์ลายเซ็นตลอดจนกำหนดว่าไม่มีการบิดเบือนข้อมูลในเอกสารอิเล็กทรอนิกส์
ตามมาตรา. 5 ของกฎหมายของรัฐบาลกลาง N 63-FZ ลายเซ็นอิเล็กทรอนิกส์สามารถมีได้สองประเภท: แบบง่ายและแบบปรับปรุง ในทางกลับกัน ลายเซ็นอิเล็กทรอนิกส์ที่ได้รับการปรับปรุงอาจไม่มีคุณสมบัติหรือมีคุณสมบัติเหมาะสม ควรสังเกตว่ากฎหมายของรัฐบาลกลางหมายเลข 1-FZ ไม่ได้กำหนดไว้สำหรับแผนกที่คล้ายกันดังที่เราได้กล่าวไว้ข้างต้น
ลายเซ็นอิเล็กทรอนิกส์อย่างง่ายลายเซ็นอิเล็กทรอนิกส์แบบง่ายคือลายเซ็นอิเล็กทรอนิกส์ที่ยืนยันข้อเท็จจริงของการสร้างลายเซ็นอิเล็กทรอนิกส์โดยบุคคลใดบุคคลหนึ่งด้วยการใช้รหัส รหัสผ่าน หรือวิธีการอื่น (ข้อ 2 ของข้อ 5 ของกฎหมายของรัฐบาลกลางหมายเลข 63-FZ) .
เอกสารอิเล็กทรอนิกส์จะถือว่าลงนามด้วยลายเซ็นอิเล็กทรอนิกส์อย่างง่ายหากตรงตามเงื่อนไขข้อใดข้อหนึ่งต่อไปนี้ (ข้อ 1 ข้อ 9 ของกฎหมายของรัฐบาลกลางหมายเลข 63-FZ):
- ลายเซ็นอิเล็กทรอนิกส์แบบง่ายมีอยู่ในเอกสารอิเล็กทรอนิกส์นั้น
- รหัสลายเซ็นอิเล็กทรอนิกส์แบบง่าย (ลำดับอักขระเฉพาะสำหรับการสร้างลายเซ็นอิเล็กทรอนิกส์) ถูกนำมาใช้ตามกฎที่กำหนดโดยผู้ดำเนินการระบบข้อมูลซึ่งใช้ในการสร้างและ (หรือ) ส่งเอกสารอิเล็กทรอนิกส์ และเอกสารอิเล็กทรอนิกส์ที่สร้างและ (หรือ) ส่งมีข้อมูลที่ระบุบุคคลที่สร้างและ (หรือ) ส่งเอกสารอิเล็กทรอนิกส์ในนามของเจ้าของ
หากต้องการใช้ลายเซ็นอิเล็กทรอนิกส์แบบง่ายๆ รวมถึงเพื่อวัตถุประสงค์ในการรับรู้เอกสารอิเล็กทรอนิกส์เทียบเท่ากับเอกสารบนกระดาษ ข้อตกลงระหว่างผู้เข้าร่วมในการโต้ตอบทางอิเล็กทรอนิกส์ (การดำเนินการทางกฎหมายตามกฎระเบียบ) จะต้องจัดให้มีขึ้นสำหรับ:
- กฎสำหรับการพิจารณาบุคคลที่ลงนามในเอกสารอิเล็กทรอนิกส์โดยใช้ลายเซ็นอิเล็กทรอนิกส์แบบง่าย
- ภาระผูกพันของบุคคลที่สร้างและ (หรือ) การใช้รหัสลายเซ็นอิเล็กทรอนิกส์อย่างง่ายเพื่อรักษาความลับ
ขอให้เราระลึกว่าเอกสารอิเล็กทรอนิกส์เป็นเอกสารข้อมูลที่นำเสนอในรูปแบบอิเล็กทรอนิกส์นั่นคือในรูปแบบที่เหมาะสมสำหรับการรับรู้ของมนุษย์โดยใช้คอมพิวเตอร์อิเล็กทรอนิกส์ตลอดจนการส่งข้อมูลและเครือข่ายโทรคมนาคมหรือการประมวลผลใน ระบบข้อมูล(มาตรา 2 ของกฎหมายของรัฐบาลกลางวันที่ 27 กรกฎาคม 2549 N 149-FZ “เกี่ยวกับข้อมูล เทคโนโลยีสารสนเทศ และการปกป้องข้อมูล”)
บันทึก! ไม่อนุญาตให้ใช้ลายเซ็นอิเล็กทรอนิกส์แบบธรรมดาเพื่อลงนามในเอกสารอิเล็กทรอนิกส์ที่มีข้อมูลที่เป็นความลับของรัฐหรือในระบบข้อมูลที่มีข้อมูลที่เป็นความลับของรัฐ (ข้อ 4 ของข้อ 9 ของกฎหมายของรัฐบาลกลาง N 63-FZ)
ลายเซ็นอิเล็กทรอนิกส์ที่ได้รับการปรับปรุงลายเซ็นอิเล็กทรอนิกส์ที่ได้รับการปรับปรุงนั้นแตกต่างจากแบบธรรมดาในกรณีที่ตามกฎหมายปัจจุบันหรือประเพณีทางธุรกิจ เอกสารจะต้องไม่เพียงลงนามโดยประมุขของสถาบันของรัฐ (เทศบาล) (บุคคลที่ได้รับอนุญาตจากเขา) เท่านั้น แต่ ยังได้รับการรับรองโดยตราประทับ (ข้อ 3 ของศิลปะ 6 ของกฎหมายของรัฐบาลกลาง N 63-FZ)
ตามที่ระบุไว้แล้ว ลายเซ็นอิเล็กทรอนิกส์ที่ได้รับการปรับปรุงอาจไม่ผ่านการรับรองหรือผ่านการรับรอง
ลายเซ็นที่ไม่มีเงื่อนไข | ลายเซ็นที่ผ่านการรับรอง |
ได้มาจากการเข้ารหัส การแปลงข้อมูลจาก โดยใช้รหัสลายเซ็นอิเล็กทรอนิกส์ | ตรงตามเกณฑ์ทั้งหมด อิเล็กทรอนิกส์ที่ไม่มีเงื่อนไข ลายเซ็น |
ช่วยให้คุณระบุบุคคลที่ลงนาม เอกสารอิเล็กทรอนิกส์ | รหัสยืนยันอยู่ในรายการ ใบรับรองที่ผ่านการรับรอง |
ช่วยให้คุณตรวจจับความจริงในการทำ เปลี่ยนแปลงเอกสารอิเล็กทรอนิกส์ภายหลัง การลงนามและถูกสร้างขึ้นด้วย โดยใช้อิเล็กทรอนิกส์ ลายเซ็น | เพื่อสร้างและทดสอบ มีการใช้วิธีการ ได้รับการยืนยัน การปฏิบัติตามข้อกำหนด จัดตั้งขึ้นตาม กฎหมายของรัฐบาลกลาง N 63-FZ |
ตามมาตรา. กฎหมายของรัฐบาลกลางมาตรา 10 N 63-FZ เมื่อใช้ลายเซ็นอิเล็กทรอนิกส์ที่ได้รับการปรับปรุง จำเป็นต้อง:
- ตรวจสอบให้แน่ใจว่าการรักษาความลับของคีย์ลายเซ็นอิเล็กทรอนิกส์ โดยเฉพาะอย่างยิ่ง ป้องกันการใช้คีย์ลายเซ็นอิเล็กทรอนิกส์ที่เป็นของสถาบันโดยไม่ได้รับความยินยอมจากสถาบัน
- แจ้งศูนย์รับรองที่ออกใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์และผู้เข้าร่วมอื่น ๆ ในการโต้ตอบทางอิเล็กทรอนิกส์เกี่ยวกับการละเมิดการรักษาความลับของคีย์ลายเซ็นอิเล็กทรอนิกส์ภายในไม่เกินหนึ่งวันทำการนับจากวันที่ได้รับข้อมูลเกี่ยวกับการละเมิดดังกล่าว
- อย่าใช้รหัสลายเซ็นอิเล็กทรอนิกส์หากมีเหตุผลที่เชื่อได้ว่ามีการละเมิดการรักษาความลับ
- ใช้เครื่องมือลายเซ็นอิเล็กทรอนิกส์ที่ได้รับการยืนยันการปฏิบัติตามข้อกำหนดเพื่อสร้างและตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรอง สร้างคีย์สำหรับลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรอง และคีย์สำหรับการตรวจสอบ
เอกสารอิเล็กทรอนิกส์ได้รับการยอมรับว่าเทียบเท่ากับเอกสารกระดาษหรือไม่
ข้อมูลในรูปแบบอิเล็กทรอนิกส์ที่ลงนามด้วยลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองจะถือเป็นเอกสารอิเล็กทรอนิกส์ที่เทียบเท่ากับเอกสารกระดาษที่ลงนามด้วยลายเซ็นที่เขียนด้วยลายมือ ยกเว้นในกรณีที่กฎหมายกำหนดข้อกำหนดสำหรับความจำเป็นในการจัดทำเอกสารบนกระดาษโดยเฉพาะ นอกจากนี้ กฎระเบียบหรือข้อตกลงระหว่างผู้เข้าร่วมปฏิสัมพันธ์ทางอิเล็กทรอนิกส์อาจกำหนดข้อกำหนดเพิ่มเติมสำหรับเอกสารอิเล็กทรอนิกส์เพื่อให้รับรู้ได้เทียบเท่ากับเอกสารกระดาษที่ได้รับการรับรองโดยตราประทับ
ลายเซ็นที่มีคุณสมบัติจะได้รับการยอมรับว่ามีผลใช้ได้จนกว่าศาลจะกำหนดเป็นอย่างอื่นหากตรงตามเงื่อนไขต่อไปนี้ (มาตรา 11 ของกฎหมายของรัฐบาลกลางหมายเลข 63-FZ):
- ใบรับรองที่ผ่านการรับรองถูกสร้างขึ้นและออกโดยศูนย์รับรองที่ได้รับการรับรองซึ่งการรับรองมีผลใช้ได้ในวันที่ออกใบรับรองที่ระบุ
- ใบรับรองที่ผ่านการรับรองนั้นใช้ได้ ณ เวลาที่ลงนามในเอกสารอิเล็กทรอนิกส์ (หากมีข้อมูลที่เชื่อถือได้เกี่ยวกับช่วงเวลาของการลงนามในเอกสารอิเล็กทรอนิกส์) หรือในวันที่ตรวจสอบความถูกต้องของใบรับรองที่ระบุหากช่วงเวลาของการลงนามในเอกสารอิเล็กทรอนิกส์คือ ไม่ได้กำหนด;
- มีผลในเชิงบวกจากการตรวจสอบว่าเจ้าของใบรับรองที่ผ่านการรับรองมีลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองซึ่งลงนามในเอกสารอิเล็กทรอนิกส์และไม่มีการเปลี่ยนแปลงในเอกสารนี้หลังจากยืนยันการลงนามแล้ว
- ลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองจะถูกใช้ภายใต้ข้อจำกัดที่มีอยู่ในใบรับรองที่ผ่านการรับรองของบุคคลที่ลงนามในเอกสารอิเล็กทรอนิกส์ (หากมีการกำหนดข้อจำกัดดังกล่าว)
ตามวรรค 2 ของศิลปะ มาตรา 6 ของกฎหมายของรัฐบาลกลาง N 63-FZ เอกสารอิเล็กทรอนิกส์ที่ลงนามด้วยลายเซ็นอิเล็กทรอนิกส์ที่เรียบง่ายหรือไม่ผ่านการรับรองจะได้รับการยอมรับว่าเทียบเท่ากับเอกสารกระดาษที่ลงนามด้วยลายเซ็นที่เขียนด้วยลายมือในกรณีที่กำหนดโดยกฎหมายหรือข้อตกลงระหว่างผู้เข้าร่วมในการโต้ตอบทางอิเล็กทรอนิกส์ นอกจากนี้ ข้อตกลงหรือข้อบังคับเหล่านี้จะต้องกำหนดขั้นตอนในการตรวจสอบลายเซ็นอิเล็กทรอนิกส์ และยังปฏิบัติตามข้อกำหนดที่กำหนดไว้ในมาตรา 9 ของกฎหมายของรัฐบาลกลางหมายเลข 63-FZ
จะขอรับสิ่งอำนวยความสะดวกลายเซ็นอิเล็กทรอนิกส์ได้อย่างไร
หากต้องการสร้างและตรวจสอบลายเซ็นอิเล็กทรอนิกส์ ให้สร้างคีย์ลายเซ็นอิเล็กทรอนิกส์และคีย์ตรวจสอบลายเซ็นอิเล็กทรอนิกส์ ต้องใช้เครื่องมือลายเซ็นอิเล็กทรอนิกส์ ซึ่ง (ข้อ 1 ของมาตรา 12 ของกฎหมายรัฐบาลกลางหมายเลข 63-FZ):
- อนุญาตให้คุณสร้างข้อเท็จจริงของการเปลี่ยนแปลงในเอกสารอิเล็กทรอนิกส์ที่ลงนามหลังจากการลงนาม
- ให้ความเป็นไปไม่ได้ในทางปฏิบัติในการคำนวณคีย์ลายเซ็นอิเล็กทรอนิกส์จากลายเซ็นอิเล็กทรอนิกส์หรือคีย์การตรวจสอบ
หากต้องการขอรับเครื่องมือลายเซ็นอิเล็กทรอนิกส์และสรุปข้อตกลงในการให้บริการ สถาบันจะต้องติดต่อศูนย์รับรองแห่งใดแห่งหนึ่ง ให้เราระลึกว่าศูนย์รับรองเป็นนิติบุคคลหรือผู้ประกอบการแต่ละรายที่ทำหน้าที่สร้างและออกใบรับรองคีย์สำหรับตรวจสอบลายเซ็นอิเล็กทรอนิกส์ตลอดจนฟังก์ชันอื่น ๆ (มาตรา 2 ของกฎหมายของรัฐบาลกลางหมายเลข 63-FZ) งานของผู้ออกใบรับรองคือการสร้างและออกใบรับรองตามข้อตกลงระหว่างผู้ออกใบรับรองกับผู้สมัคร นอกจากนี้ศูนย์รับรอง (ข้อ 1 ของข้อ 13 ของกฎหมายของรัฐบาลกลางหมายเลข 63-FZ):
- กำหนดระยะเวลาที่มีผลบังคับใช้สำหรับใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์
- ยกเลิกใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่ออกโดยศูนย์รับรองนี้
- ปัญหาตามคำขอของผู้สมัคร เครื่องมือลายเซ็นอิเล็กทรอนิกส์ที่มีคีย์ลายเซ็นอิเล็กทรอนิกส์และคีย์ตรวจสอบลายเซ็นอิเล็กทรอนิกส์ (รวมถึงที่สร้างโดยศูนย์ออกใบรับรอง) หรือให้ความสามารถในการสร้างคีย์ลายเซ็นอิเล็กทรอนิกส์และคีย์ตรวจสอบลายเซ็นอิเล็กทรอนิกส์โดย ผู้สมัคร;
- เก็บรักษาทะเบียนใบรับรองกุญแจตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่ออกและเพิกถอนโดยศูนย์รับรองนี้ รวมถึงข้อมูลที่มีอยู่ในใบรับรองกุญแจตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่ออกโดยศูนย์รับรองนี้ และข้อมูลเกี่ยวกับวันที่สิ้นสุดหรือยกเลิกใบรับรองกุญแจตรวจสอบลายเซ็นอิเล็กทรอนิกส์และ เหตุผลในการยกเลิกหรือการยกเลิกดังกล่าว
- กำหนดขั้นตอนในการรักษาทะเบียนใบรับรองที่ไม่ผ่านการรับรองและขั้นตอนในการเข้าถึงและยังช่วยให้มั่นใจในการเข้าถึงข้อมูลที่มีอยู่ในการลงทะเบียนใบรับรองรวมถึงการใช้อินเทอร์เน็ต
- สร้างคีย์ลายเซ็นอิเล็กทรอนิกส์และคีย์ตรวจสอบลายเซ็นอิเล็กทรอนิกส์ตามคำขอของผู้สมัคร
- ตรวจสอบความเป็นเอกลักษณ์ของคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ในการลงทะเบียนใบรับรอง
- ดำเนินการตรวจสอบลายเซ็นอิเล็กทรอนิกส์ตามคำขอจากผู้เข้าร่วมในการโต้ตอบทางอิเล็กทรอนิกส์
- ดำเนินกิจกรรมอื่น ๆ ที่เกี่ยวข้องกับการใช้ลายเซ็นอิเล็กทรอนิกส์
ตัวอย่างเช่นการจัดหาลายเซ็นอิเล็กทรอนิกส์หมายถึงการโพสต์ข้อมูลเกี่ยวกับคำสั่งซื้อบนเว็บไซต์อย่างเป็นทางการของสหพันธรัฐรัสเซียบนอินเทอร์เน็ตสำหรับการโพสต์ข้อมูลเกี่ยวกับคำสั่งซื้อการจัดหาสินค้าการปฏิบัติงานการให้บริการดำเนินการโดยกระทรวงการคลังของรัฐบาลกลาง . ขั้นตอนการจัดเตรียมลายเซ็นอิเล็กทรอนิกส์ในกรณีนี้ได้รับการควบคุมโดยคำสั่งของกระทรวงการพัฒนาเศรษฐกิจของรัสเซีย N 647, Federal Treasury N 22n ลงวันที่ 14 ธันวาคม 2010 “เมื่อได้รับอนุมัติขั้นตอนการลงทะเบียนผู้ใช้บนเว็บไซต์อย่างเป็นทางการของรัสเซีย สหพันธ์บนอินเทอร์เน็ตสำหรับการโพสต์ข้อมูลเกี่ยวกับการสั่งซื้อการจัดหาสินค้า การปฏิบัติงาน การให้บริการ" (ต่อไปนี้ - ขั้นตอน) ดังนั้นเพื่อให้ได้ใบรับรองสำคัญจึงจำเป็นต้องส่งไปยังหน่วยงานอาณาเขตของกระทรวงการคลังของรัฐบาลกลาง ณ ที่ตั้งของสถาบันบนกระดาษ (และหากเป็นไปได้ในทางเทคนิคในรูปแบบของเอกสารอิเล็กทรอนิกส์) ในสำเนาเดียว:
- ข้อมูลเกี่ยวกับองค์กรตามแบบฟอร์มที่ให้ไว้ในภาคผนวก 1 ถึงจดหมายกระทรวงการคลังของสหพันธรัฐรัสเซียลงวันที่ 14 มีนาคม 2554 N 42-7.4-05/10.0-160 ห้ามมิให้รวมข้อมูลที่เป็นความลับของรัฐในรูปแบบที่กำหนด
- บัตรตัวอย่างลายเซ็นสำหรับบัญชีส่วนบุคคล (ตามแบบฟอร์ม 0531753 ได้รับการอนุมัติโดยคำสั่งของกระทรวงการคลังของรัฐบาลกลางลงวันที่ 7 ตุลาคม 2551 N 7n “ ในขั้นตอนการเปิดและบำรุงรักษาบัญชีส่วนบุคคลโดยกระทรวงการคลังของรัฐบาลกลางและหน่วยงานในอาณาเขต” (ต่อไปนี้จะเรียกว่า ตามคำสั่ง N 7n));
- สำเนาเอกสารประกอบ (กฎบัตร) รับรองโดยผู้ก่อตั้งหรือรับรอง ไม่จำเป็นต้องนำเสนอจากเจ้าหน้าที่ อำนาจรัฐ(รัฐบาลท้องถิ่น) หรือหน่วยงานในอาณาเขต สถาบันของรัฐบาลกลางที่ไม่มีกฎระเบียบของตนเอง (กฎบัตร) และดำเนินการบนพื้นฐานของกฎระเบียบทั่วไป (กฎบัตร) กองทุนนอกงบประมาณของรัฐในดินแดน บริษัทของรัฐ (บริษัทของรัฐ)
- สำเนาเอกสารการลงทะเบียนสถานะของนิติบุคคลที่รับรองโดยผู้ก่อตั้งหรือทนายความหรือโดยหน่วยงานที่ดำเนินการลงทะเบียนของรัฐ
- สำเนาหนังสือรับรองการจดทะเบียนนิติบุคคลกับหน่วยงานด้านภาษีซึ่งได้รับการรับรองโดยทนายความหรือหน่วยงานด้านภาษีที่ออก
- สำเนาข้อบังคับ การกระทำทางกฎหมายเรื่องของสหพันธรัฐรัสเซียในการจัดตั้งกองทุนพิเศษงบประมาณของรัฐในอาณาเขตที่เกี่ยวข้อง (เฉพาะกองทุนพิเศษงบประมาณของรัฐในดินแดนเท่านั้น) ไม่จำเป็นต้องรับรองสำเนาที่ระบุ
- สำเนาเอกสารในการเปิดบัญชีกับสถาบันสินเชื่อซึ่งจะต้องโอนเงินทุนของผู้เข้าร่วมในการสั่งซื้อที่ออกโดยสถาบันสินเชื่อที่เกี่ยวข้องรับรองโดยทนายความหากองค์กรที่เกี่ยวข้องไม่ได้เปิด บัญชีส่วนตัวกับกระทรวงการคลังของรัฐบาลกลาง (สำหรับ บริษัท ของรัฐ, บริษัท ของรัฐ, วิสาหกิจแบบรวม, องค์กรที่มีส่วนแบ่งในการมีส่วนร่วมของรัฐ, หัวข้อของการผูกขาดตามธรรมชาติ)
ลายเซ็นอิเล็กทรอนิกส์ถูกนำมาใช้อย่างไรเมื่อทำงานร่วมกับหน่วยงานการคลังของรัฐบาลกลาง
ตามข้อ 1.3 ของขั้นตอนการให้บริการเงินสดสำหรับการดำเนินการตามงบประมาณของรัฐบาลกลาง งบประมาณของหน่วยงานที่เป็นส่วนประกอบของสหพันธรัฐรัสเซียและงบประมาณท้องถิ่น และขั้นตอนในการดำเนินการโดยกระทรวงการคลังของรัฐบาลกลางในหน้าที่บางอย่างของหน่วยงานทางการเงินของส่วนประกอบ หน่วยงานของสหพันธรัฐรัสเซียและ เทศบาลสำหรับการดำเนินการตามงบประมาณที่เกี่ยวข้องซึ่งได้รับอนุมัติจากคำสั่งของกระทรวงการคลังของรัฐบาลกลางลงวันที่ 10 ตุลาคม 2551 N 8n การแลกเปลี่ยนข้อมูลระหว่างสถาบันของรัฐ (เทศบาล) และกระทรวงการคลังของรัฐบาลกลางหรือหน่วยงานของกระทรวงการคลังของรัฐบาลกลางดำเนินการใน ในรูปแบบอิเล็กทรอนิกส์การใช้ลายเซ็นอิเล็กทรอนิกส์หมายถึงตามกฎหมายของสหพันธรัฐรัสเซียบนพื้นฐานของข้อตกลง (ข้อตกลง) ในการแลกเปลี่ยนเอกสารอิเล็กทรอนิกส์ที่สรุประหว่างสถาบันและกระทรวงการคลังของรัฐบาลกลางและข้อกำหนดที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซีย
เมื่อหน่วยงานกระทรวงการคลังของรัฐบาลกลางสรุปข้อตกลงในการแลกเปลี่ยนเอกสารอิเล็กทรอนิกส์กับผู้จัดการหลัก ผู้จัดการ ผู้รับ ผู้บริหารรายได้ หน่วยงานทางการเงินในทุกระดับของระบบงบประมาณของสหพันธรัฐรัสเซีย ขอแนะนำให้ใช้ข้อตกลงตัวอย่างที่แนบมากับ การแลกเปลี่ยนเอกสารอิเล็กทรอนิกส์ (ดูจดหมายของกระทรวงการคลังของรัฐบาลกลางลงวันที่ 20 มีนาคม 2550 N 42- 7.1-17/10.1-102 "ในข้อตกลงตัวอย่างในการแลกเปลี่ยนเอกสารอิเล็กทรอนิกส์")
เจ้าหน้าที่กระทรวงการคลังของรัฐบาลกลางเมื่อยอมรับเอกสารการชำระเงินที่ส่งทางอิเล็กทรอนิกส์ตามข้อตกลงในการแลกเปลี่ยนเอกสารอิเล็กทรอนิกส์เพื่อตรวจสอบลายเซ็นของบุคคลที่ลงนามในเอกสารการชำระเงินทางอิเล็กทรอนิกส์พร้อมตัวอย่างให้ใช้ใบรับรองกุญแจสาธารณะของลายเซ็นอิเล็กทรอนิกส์ที่ออกใน ลักษณะที่กำหนดให้กับบุคคลที่ลงนามในเอกสารการชำระเงินทางอิเล็กทรอนิกส์ ในกรณีนี้เอกสารการชำระเงินทางอิเล็กทรอนิกส์สามารถลงนามพร้อมกันโดยลายเซ็นอิเล็กทรอนิกส์หลายฉบับของบุคคลที่ได้รับใบรับรองตามขั้นตอนที่กำหนดไว้ตามข้อตกลง
เป็นไปได้ไหมที่จะใช้ลายเซ็นอิเล็กทรอนิกส์ในการให้บริการของรัฐและเทศบาล
ขั้นตอนการใช้เทคโนโลยีสารสนเทศและโทรคมนาคมในการให้บริการของรัฐและเทศบาลนั้นกำหนดโดยศิลปะ ศิลปะ. มาตรา 21.1, 21.2 ของกฎหมายของรัฐบาลกลางหมายเลข 210-FZ วันที่ 27 กรกฎาคม 2010 “ในการจัดองค์กรของการให้บริการของรัฐและเทศบาล” (ต่อไปนี้จะเรียกว่ากฎหมายของรัฐบาลกลางหมายเลข 210-FZ)
บริการของรัฐและเทศบาลจะให้บริการในรูปแบบอิเล็กทรอนิกส์หากรวมอยู่ในรายการที่กำหนดโดยรัฐบาลสหพันธรัฐรัสเซีย ผู้บริหารสูงสุดของอำนาจรัฐของหน่วยงานที่เป็นส่วนประกอบของสหพันธรัฐรัสเซียมีสิทธิ์อนุมัติรายการบริการเพิ่มเติมที่มีให้ในนิติบุคคลที่เป็นส่วนประกอบของสหพันธรัฐรัสเซียโดยสถาบันของรัฐและเทศบาลและองค์กรอื่น ๆ ที่มอบหมายการมอบหมายจากรัฐ (คำสั่ง) ของนิติบุคคลที่เป็นส่วนประกอบของสหพันธรัฐรัสเซียหรือ งานเทศบาล(คำสั่ง) ขึ้นอยู่กับการรวมไว้ในทะเบียนบริการของรัฐหรือเทศบาลและจัดทำในรูปแบบอิเล็กทรอนิกส์
การสมัครและการให้บริการของรัฐหรือเทศบาลสามารถดำเนินการได้โดยใช้เอกสารอิเล็กทรอนิกส์ที่ลงนามด้วยลายเซ็นอิเล็กทรอนิกส์ตามข้อกำหนดของกฎหมายของรัฐบาลกลาง N 63-FZ
กฎสำหรับการใช้ลายเซ็นอิเล็กทรอนิกส์อย่างง่ายในการให้บริการของรัฐและเทศบาล รวมถึงกฎสำหรับการสร้างและการออกคีย์ลายเซ็นอิเล็กทรอนิกส์อย่างง่าย และรายชื่อหน่วยงานและองค์กรที่มีสิทธิ์สร้างและออกคีย์ลายเซ็นอิเล็กทรอนิกส์อย่างง่ายเพื่อวัตถุประสงค์ การให้บริการของรัฐและเทศบาล ได้รับการจัดตั้งขึ้นโดยรัฐบาล RF และต้องจัดให้มีเหนือสิ่งอื่นใด (มาตรา 21.2 ของกฎหมายของรัฐบาลกลาง N 210-FZ):
- ข้อกำหนดที่ต้องปฏิบัติตามลายเซ็นอิเล็กทรอนิกส์แบบง่ายและ (หรือ) เทคโนโลยีสำหรับการสร้าง
- วิธีการระบุบุคคลเมื่อออกรหัสลายเซ็นอิเล็กทรอนิกส์แบบง่ายให้เขาเพื่อรับบริการของรัฐและเทศบาล
ตามมาตรา 2 ของมาตรา มาตรา 21.2 ของกฎหมายของรัฐบาลกลาง N 210-FZ เมื่อให้บริการของรัฐและเทศบาลโดยใช้ลายเซ็นอิเล็กทรอนิกส์แบบง่าย จะต้องรับประกันสิ่งต่อไปนี้:
- ความเป็นไปได้ในการรับฟรีจากบุคคลใด ๆ ของรหัสลายเซ็นอิเล็กทรอนิกส์แบบง่าย ๆ เพื่อใช้ในการรับบริการของรัฐและเทศบาล
- บุคคลและนิติบุคคลไม่จำเป็นต้องใช้ซอฟต์แวร์และฮาร์ดแวร์ที่ออกแบบมาโดยเฉพาะเพื่อรับบริการของรัฐและเทศบาลโดยใช้ลายเซ็นอิเล็กทรอนิกส์แบบง่าย
โปรดทราบว่าพอร์ทัลบริการของรัฐบาล (www.gosuslugi.ru) กำลังดำเนินการทดสอบอยู่ในขณะนี้ ซึ่งคุณสามารถรับบริการของรัฐบางส่วนทางอิเล็กทรอนิกส์ได้
ยู. วาซิลีฟ
ผู้บริหารสูงสุด
ลายเซ็นดิจิทัลอิเล็กทรอนิกส์เป็นพื้นฐานของการจัดการเอกสารอิเล็กทรอนิกส์โดยใช้เทคโนโลยีสารสนเทศสมัยใหม่ เป็นส่วนสำคัญของงานของโครงการต่างๆ เช่น “ธนาคาร-ลูกค้า” (ระบบธนาคารอัตโนมัติ) การเข้าถึงระยะไกล), ระบบการชำระเงินด้วยสมาร์ทการ์ด, ระบบการชำระเงินทางอินเทอร์เน็ตอิเล็กทรอนิกส์ เป็นต้น
ระบบลายเซ็นอิเล็กทรอนิกส์ดิจิทัลคืออะไร
วัตถุประสงค์หลักของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ ซึ่งเป็นรูปแบบทางคณิตศาสตร์พิเศษ คือเพื่อยืนยันความถูกต้องของเอกสารหรือข้อความอิเล็กทรอนิกส์ ลายเซ็นดิจิทัลที่ปลอดภัยรับประกันผู้รับว่าเอกสารนั้นถูกสร้างขึ้นโดยผู้ส่งและไม่ได้รับการแก้ไขระหว่างการส่ง
ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ถูกนำมาใช้ในธุรกรรมทางการเงิน สำหรับการเผยแพร่ซอฟต์แวร์ และในโครงการอื่นๆ ที่ต้องมีการยืนยันความถูกต้องของข้อความอิเล็กทรอนิกส์
การแยกแนวคิดของ "ลายเซ็นดิจิทัล" และ "ลายเซ็นอิเล็กทรอนิกส์" เป็นสิ่งที่ควรค่าแก่การแยกแยะ ระยะแรกมีมากขึ้น ลักษณะทั่วไปเช่นเดียวกับที่ใช้กับข้อมูลอิเล็กทรอนิกส์ใดๆ อย่างไรก็ตาม ลายเซ็นอิเล็กทรอนิกส์ไม่ใช่ทั้งหมดจะเป็นแบบดิจิทัล
ลายเซ็นดิจิทัลใช้การเข้ารหัสแบบอสมมาตร ได้รับการออกแบบมาเพื่อปกป้องข้อความอิเล็กทรอนิกส์ที่ส่งผ่านช่องทางที่ไม่ปลอดภัย ลายเซ็นดิจิทัลที่สร้างขึ้นตามกฎรับประกันว่าข้อความถูกส่งโดยผู้สร้าง ในความเป็นจริง ลายเซ็นดิจิทัลและตราประทับเป็นสิ่งทดแทนการประทับตราทางกายภาพและลายเซ็นด้วยตนเองอย่างเต็มรูปแบบ ข้อแตกต่างก็คือของดิจิทัลนั้นปลอมแปลงได้ยากกว่า
หนึ่งในขอบเขตการใช้งานลายเซ็นดิจิทัลอิเล็กทรอนิกส์คือการยืนยันความถูกต้องของข้อความและเอกสารที่ส่งผ่าน อีเมลโดยใช้โปรโตคอลการเข้ารหัส ลายเซ็นดิจิทัลนั้นยึดหลักการไม่ปฏิเสธ ซึ่งบุคคลที่ลงนามในเอกสารไม่สามารถพิสูจน์ได้ว่าเขาไม่ได้ลงนามในข้อความที่ส่ง
บทบาทของลายเซ็นดิจิทัลในอีคอมเมิร์ซและโฟลว์เอกสาร
ความนิยมของ EP มีการเติบโตอย่างต่อเนื่อง ผู้จัดการบริษัทต้องการลดภาระงานของพนักงานและลดปริมาณงานเอกสาร ท้ายที่สุดแล้ว ด้วยความช่วยเหลือของลายเซ็นดิจิทัล พนักงานคนอื่นๆ จะสามารถลงนามในเอกสารได้เร็วขึ้นมาก ซึ่งจะช่วยลดเวลาหยุดทำงานและรับประกันประสิทธิภาพของกระบวนการทางธุรกิจในองค์กรที่เพิ่มขึ้น
กฎหมายของรัฐบาลกลาง “ในลายเซ็นดิจิทัลอิเล็กทรอนิกส์” กำหนดลายเซ็นดิจิทัลว่ามีผลบังคับทางกฎหมายเทียบเท่ากับลายเซ็นที่เขียนด้วยลายมือและตราประทับทางกายภาพบนเอกสารกระดาษแบบดั้งเดิม ช่วยให้องค์กรต่างๆ ในอุตสาหกรรมต่างๆ และขอบเขตของกิจกรรมสามารถนำไปใช้ในการจัดการเอกสารอิเล็กทรอนิกส์ได้
แต่ขอบเขตการใช้ EDS ไม่ได้จำกัดอยู่เพียงเท่านี้ นอกจากนี้ยังใช้เพื่อยืนยันการประพันธ์ ความสมบูรณ์ ความถูกต้อง และสกุลเงินของใดๆ อีเมลและช่วยให้คุณตรวจสอบว่ามีการเปลี่ยนแปลงใดๆ ในเอกสารที่ส่งโดยบุคคลที่ไม่ได้รับอนุญาตหรือไม่
การเร่งความเร็วของกระบวนการทั้งหมดในชีวิตและธุรกิจบังคับให้เจ้าของบริษัทต้องปรับกระบวนการขององค์กรให้เหมาะสมและใช้ระบบอัตโนมัติต่างๆ อีคอมเมิร์ซเป็นเครื่องมืออย่างหนึ่ง ในการเข้าร่วมการประมูล คุณต้องมีลายเซ็นดิจิทัลอิเล็กทรอนิกส์ ซึ่งช่วยให้คุณ:
- รับประกันความถูกต้องของเอกสารอิเล็กทรอนิกส์ที่อัปโหลดโดยผู้เข้าร่วม
- ผู้จัดงานลงนามในการแข่งขัน การประมูล และการสมัคร
- ลงนามประมูลในการประมูล
- ใช้เอกสารอิเล็กทรอนิกส์และกระดาษ
- ตรวจสอบความถูกต้องและความสมบูรณ์ของเอกสารอิเล็กทรอนิกส์และป้องกันการปลอมแปลงเอกสารเหล่านั้น
- หลีกเลี่ยงไม่ให้เกิดสถานการณ์ที่ขัดแย้งเนื่องจากการส่งเอกสารและการสมัครไม่ถูกต้อง
การใช้เทคโนโลยีดิจิทัลในอีคอมเมิร์ซอาจนำไปสู่การเปลี่ยนแปลงขั้นพื้นฐานในการเจรจาธุรกิจในอนาคตอันใกล้นี้ ประการแรกคือการใช้ช่องทางการสื่อสารแบบดิจิทัลและการลดต้นทุนการสื่อสาร ดังนั้นลายเซ็นดิจิทัลแบบอิเล็กทรอนิกส์ช่วยให้เจ้าของธุรกิจขนาดเล็กและขนาดกลางสามารถเข้าถึงตลาดอีคอมเมิร์ซระหว่างประเทศได้
ในอดีตที่ผ่านมามีการใช้แฟกซ์เพื่อแลกเปลี่ยนข้อความหรือเอกสาร หลักทรัพย์ก็ถูกส่งทางไปรษณีย์หรือบริการจัดส่งเช่นกัน ตอนนี้คุณสามารถส่งเอกสารที่จำเป็นทั้งหมดที่มีผลทางกฎหมายที่เหมาะสมในเวลาที่สั้นที่สุดและไม่ต้องมีคนกลาง ท้ายที่สุดแล้ว ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ในการจัดการเอกสารจะแทนที่ลายเซ็นที่เขียนด้วยลายมืออย่างสมบูรณ์และยืนยันความถูกต้อง เพื่อให้แน่ใจว่าเอกสารจะไม่ได้รับการแก้ไขโดยผู้ใช้ที่ไม่ได้รับอนุญาต
ความเป็นไปได้ทางเศรษฐกิจในการเปลี่ยนไปใช้การแลกเปลี่ยนเอกสารอิเล็กทรอนิกส์นั้นชัดเจน: ในรูปแบบนี้จะจัดเก็บและส่งได้ง่ายกว่า ในการดำเนินการนี้ คุณเพียงแค่ต้องออกลายเซ็นดิจิทัลอิเล็กทรอนิกส์ที่ศูนย์รับรองพิเศษแห่งใดแห่งหนึ่ง
ข้อดีอีกประการหนึ่งของการจัดการเอกสารอิเล็กทรอนิกส์คือการปกป้องข้อมูลที่ส่งในระดับสูง สำหรับลายเซ็นดิจิทัล จะใช้ผู้ให้บริการ crypto พิเศษที่มีใบรับรองที่ผ่านการรับรอง การป้องกันสูงสุดนั้นมาจากคอมเพล็กซ์ฮาร์ดแวร์และซอฟต์แวร์พิเศษ (คีย์ I-Token หรือสมาร์ทการ์ด) ซึ่งมีที่เก็บข้อมูลที่ปลอดภัยสำหรับการใช้รหัส PIN เมื่อทำงานกับใบรับรองที่ผ่านการรับรอง หากพยายามป้อนรหัส PIN ไม่สำเร็จหลายครั้ง ใบรับรองจะถูกบล็อกและหยุดทำงาน
คุณสมบัติของการใช้ลายเซ็นดิจิทัลอิเล็กทรอนิกส์
ก่อนที่จะใช้ลายเซ็นดิจิทัลเพื่อรับรองเอกสาร คุณต้องพิจารณาสิ่งต่อไปนี้:
- ความถูกต้องของลายเซ็นสามารถตรวจสอบได้จากข้อมูลที่เปิดเผยต่อสาธารณะ ในกรณีนี้ ข้อความจะถูกสร้างขึ้นจากข้อความคงที่และคีย์ส่วนตัวของลายเซ็นดิจิทัลอิเล็กทรอนิกส์
- เป็นไปไม่ได้ที่จะปลอมหรือเดาลายเซ็นโดยไม่มีรหัสส่วนตัว
การใช้ลายเซ็นดิจิทัลมีความเหมาะสมและเกี่ยวข้องไม่เพียงแต่ในการจัดการการรับส่งเอกสารของนิติบุคคลเท่านั้น (เพื่อรับรองความถูกต้อง การเขียน ตัวตน และสถานะของเอกสาร) แต่ยังรวมถึงบุคคลด้วย ตัวอย่างเช่น สามารถใช้เพื่อยืนยันความยินยอมหรือการอนุมัติโดยผู้ลงนามในสัญญาคนใดคนหนึ่ง
ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ใช้ในการตรวจสอบแหล่งที่มาของจดหมาย เนื่องจากแม้ว่าเอกสารจะมีข้อมูลที่จำเป็นทั้งหมด แต่ก็ยากที่จะรับประกันความถูกต้องของผู้ส่ง คีย์ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ถูกกำหนดให้กับผู้ใช้เฉพาะราย กลไกนี้รับประกันว่าเจ้าของลายเซ็นดิจิทัลเป็นผู้ส่งจดหมาย โดยเฉพาะอย่างยิ่งสำหรับองค์กรทางการเงินและการธนาคาร
การประยุกต์ใช้ลายเซ็นดิจิทัลอีกด้านคือการยืนยันว่าจดหมายถูกส่งอย่างปลอดภัยและไม่มีผู้โจมตีทำการเปลี่ยนแปลงใด ๆ ในระหว่างกระบวนการส่ง การเข้ารหัสโดยใช้คีย์ลายเซ็นดิจิทัลไม่ได้ให้การป้องกัน 100% ต่อการเปลี่ยนแปลงข้อความต้นฉบับโดยผู้ใช้ที่ไม่ได้รับอนุญาต แต่เมื่อถอดรหัสจดหมาย ผู้รับจะได้รับข้อมูลหากความสมบูรณ์ของจดหมายถูกละเมิด เนื่องจากการดำเนินการใด ๆ ที่มีข้อความที่ลงนามด้วยลายเซ็นดิจิทัลอิเล็กทรอนิกส์จะนำไปสู่การปิดใช้งาน หากต้องการลงนามในเอกสารที่เปลี่ยนแปลงอีกครั้ง คุณต้องมีสิทธิ์เข้าถึงเอกสารนั้น ดังนั้นโอกาสที่จะเกิดการพัฒนาดังกล่าวจึงต่ำมาก
นอกจากนี้ ลายเซ็นดิจิทัลแบบอิเล็กทรอนิกส์ยังเป็นหนึ่งในเครื่องมือที่มีประสิทธิภาพในการยืนยันที่มาของเอกสารหรือข้อความ นั่นคือลายเซ็นดิจิทัลอิเล็กทรอนิกส์สำหรับนิติบุคคลเป็นการรับประกันว่าจะไม่ปฏิเสธหรือเป็นไปไม่ได้ที่จะปฏิเสธความจริงที่ว่าองค์กรได้ลงนามในเอกสารอิเล็กทรอนิกส์ หลักการทำงานของลายเซ็นดิจิทัลนี้สามารถใช้ได้กับ บุคคล.
โปรดทราบว่าความถูกต้องและความน่าเชื่อถือของจดหมายที่ลงนามด้วยลายเซ็นดิจิทัลอิเล็กทรอนิกส์นั้นจะเกิดขึ้นได้ก็ต่อเมื่อไม่ได้เพิกถอนรหัสลับก่อนใช้งาน ในกรณีนี้ พับลิกคีย์จะถูกยกเลิกพร้อมกันกับคีย์ที่เป็นความลับ เมื่อมีการร้องขอล่วงหน้า ลายเซ็นอิเล็กทรอนิกส์จะถูกตรวจสอบความเป็นไปได้ในการเพิกถอน
ระบบเข้ารหัสใดๆ ที่ใช้คีย์สาธารณะหรือคีย์ส่วนตัวจะขึ้นอยู่กับระดับการรักษาความลับของข้อมูลนี้โดยตรง ผู้ใช้สามารถจัดเก็บคีย์ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ไว้ในคอมพิวเตอร์ที่ทำงาน โดยป้องกันด้วยรหัสผ่าน แต่ตัวเลือกนี้มีข้อเสีย:
- คุณสามารถลงนามในเอกสารบนคอมพิวเตอร์ของเจ้าของลายเซ็นดิจิทัลเท่านั้น
- ความปลอดภัยของข้อมูลลายเซ็นดิจิทัลขึ้นอยู่กับความปลอดภัยของคอมพิวเตอร์ที่ทำงานของผู้ใช้โดยตรง
การเก็บคีย์ส่วนตัวไว้ในสมาร์ทการ์ดจะปลอดภัยกว่ามาก เนื่องจากส่วนใหญ่มีการป้องกันการเปลี่ยนแปลงจากผู้ใช้ที่ไม่ได้รับอนุญาตในระดับสูง
หากต้องการเปิดใช้งานสมาร์ทการ์ด ผู้ใช้จะต้องป้อนรหัส PIN พิเศษ รูปแบบการตรวจสอบสิทธิ์แบบสองปัจจัยนี้ให้การป้องกันเพิ่มเติมสำหรับลายเซ็นดิจิทัลอิเล็กทรอนิกส์ ในกรณีที่สมาร์ทการ์ดถูกขโมยหรือสูญหาย เพื่อเปิดใช้งานและใช้ลายเซ็นดิจิทัล คุณจะต้องป้อนรหัส PIN ซึ่งจะลดระดับความปลอดภัยของโครงการนี้ ขอแนะนำว่าคีย์ลายเซ็นดิจิทัลที่อยู่ในสมาร์ทการ์ดมีอยู่ในสำเนาเดียวและไม่สามารถคัดลอกได้ ดังนั้นเมื่อเจ้าของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ค้นพบการสูญหาย จะสามารถบล็อกการกระทำของตนได้อย่างรวดเร็ว คีย์ที่เก็บไว้ในคอมพิวเตอร์ของผู้ใช้นั้นคัดลอกได้ง่ายกว่ามาก และข้อเท็จจริงเรื่องการรั่วไหลของข้อมูลก็ยากต่อการตรวจจับ ดังนั้นจึงเป็นเรื่องสำคัญมากที่จะต้องใช้การป้องกันเพิ่มเติมสำหรับลายเซ็นดิจิทัลแบบอิเล็กทรอนิกส์
อัลกอริธึมใดบ้างที่ใช้ในลายเซ็นดิจิทัลอิเล็กทรอนิกส์
รูปแบบลายเซ็นดิจิทัลประกอบด้วยอัลกอริธึมลายเซ็นดิจิทัลอิเล็กทรอนิกส์สามแบบพร้อมกัน:
- อัลกอริธึมการสร้างคีย์ที่เลือกคีย์ลับอย่างสม่ำเสมอและสุ่มจากชุดตัวเลือกส่วนตัวที่เป็นไปได้ ในเวลาเดียวกัน จะมีการสร้างคีย์ลับและคีย์สาธารณะซึ่งมาเป็นคู่กัน
- อัลกอริธึมลายเซ็นที่ลงนามในข้อความอิเล็กทรอนิกส์โดยใช้คีย์ส่วนตัว
- อัลกอริธึมการตรวจสอบสำหรับลายเซ็นดิจิทัลอิเล็กทรอนิกส์ ซึ่งใช้รหัสสาธารณะ ลายเซ็น และข้อความ จะกำหนดความถูกต้องและตัดสินใจเกี่ยวกับความเป็นไปได้หรือเป็นไปไม่ได้ในการส่งอีเมล
อัลกอริธึมลายเซ็นดิจิทัล RSA
หนึ่งในระบบลายเซ็นดิจิทัลระบบแรกและแพร่หลายที่สุดทำงานโดยใช้อัลกอริทึม RSA ทุกอย่างเริ่มต้นด้วยการคำนวณคีย์สาธารณะและคีย์ส่วนตัว ผู้ส่งอีเมลต้องคำนวณจำนวนเฉพาะขนาดใหญ่สองตัว P และ Q จากนั้นคำนวณผลคูณและค้นหาค่าของฟังก์ชัน:
ยังไม่มีข้อความ = P * Q; φ (N) = (P-1)(Q-1)
จากนั้นคุณต้องกำหนดค่าของ E จากเงื่อนไข:
E £ φ (N), GCD (E, φ (N)) = 1
และค่า D:
ดี< N, อี*D 1 (ม็อด j (N))
ตัวเลข E และ N เป็นตัวแทนของกุญแจสาธารณะ ผู้เขียนส่งตัวบ่งชี้เหล่านี้ไปยังผู้รับอีเมลเพื่อตรวจสอบความถูกต้องของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ พารามิเตอร์ D คือคีย์ลับที่ผู้เขียนลงนามในข้อความ การทำงานของอัลกอริธึมจะแสดงเป็นแผนผังในรูป:
ข้อเสียของการใช้อัลกอริทึม RSA เพื่อสร้างลายเซ็นดิจิทัลอิเล็กทรอนิกส์:
- การคำนวณค่าพารามิเตอร์ N, E และ D เป็นกระบวนการที่ต้องใช้แรงงานมากเนื่องจากต้องมีการตรวจสอบเงื่อนไขเพิ่มเติมจำนวนมาก ยิ่งไปกว่านั้น หากไม่ปฏิบัติตามอย่างน้อยหนึ่งรายการ ก็มีความเสี่ยงที่จะมีการปลอมแปลงลายเซ็นดิจิทัลอิเล็กทรอนิกส์
- ความต้านทานสูงต่อการปลอมแปลงลายเซ็นดิจิทัลที่สร้างขึ้นโดยใช้อัลกอริธึม RSA นั้นมั่นใจได้ด้วยต้นทุนการคำนวณที่สำคัญ (มากกว่าอัลกอริธึมอื่น ๆ 20-30%)
อัลกอริธึมลายเซ็น ElGamal (EGSA)
แนวคิดหลักของอัลกอริธึมนี้คือความเป็นไปไม่ได้ที่จะสร้างลายเซ็นดิจิทัลอิเล็กทรอนิกส์ เพื่อให้บรรลุเป้าหมายดังกล่าว จำเป็นต้องแก้ปัญหาการคำนวณที่ซับซ้อนมากขึ้น ไม่ใช่แค่แยกตัวประกอบจำนวนเต็มขนาดใหญ่เท่านั้น นอกจากนี้ ผู้พัฒนา El-Gamal ยังสามารถกำจัดข้อบกพร่องของอัลกอริทึม RSA และป้องกันความเสี่ยงของการปลอมแปลงลายเซ็นดิจิทัลโดยไม่ต้องระบุรหัสลับ
ในการสร้างคีย์สาธารณะและคีย์ส่วนตัว คุณต้องเลือกจำนวนเต็มธรรมดาสองตัว P และ G โดยมีเงื่อนไขว่า G< P. Отправитель и адресат электронного документа, подписанного ЭЦП, применяют одинаковые большие несекретные числа P (~10 308 = ~2 1024) и G (~10 154 = ~1 512). Первый из них берёт случайное целое число X, 1 < X £ (P - 1), и вычисляет: Y = G X mod P.
พารามิเตอร์ Y คือคีย์สาธารณะที่ใช้ตรวจสอบลายเซ็นดิจิทัลอิเล็กทรอนิกส์ของผู้ส่ง พารามิเตอร์ X คือคีย์ลับที่ใช้เพื่อลงนามในเอกสารอิเล็กทรอนิกส์ ในการลงนามข้อความ M ผู้ส่งจะต้องแฮชข้อความโดยใช้ฟังก์ชันแฮช h ให้เป็นจำนวนเต็ม m: m = h(M), 1< m < (P - 1), и сгенерировал случайное целое число К, 1 < K < (P - 1), при этом К и (P - 1) должны быть взаимно простыми. На следующем этапе он рассчитывает значение параметра a по формуле: a = G K mod P. На основе расширенного алгоритма Евклида с помощью секретного ключа Х определяет целое число b: m = X * a + K * b (mod (P - 1)). Пара чисел (a, b) формируют электронную цифровую подпись S: S = (a, b).
ค่าของพารามิเตอร์ M, a และ b จะถูกส่งไปยังผู้รับ และไม่มีการเปิดเผยค่าของตัวเลข X และ K จากนั้นผู้รับข้อความจะคำนวณค่า m โดยใช้สูตร: m = h(M) ถัดไปจะคำนวณค่าของตัวเลข A = Y a a b mod (P) ถ้า A = G m mod (P) ข้อความของ M ถือเป็นข้อความจริง
การพิสูจน์ทางคณิตศาสตร์ที่เข้มงวดสามารถให้ได้ว่าความเท่าเทียมกันสุดท้ายจะเป็นจริงเมื่อลายเซ็น S ใต้ข้อความ M ถูกคำนวณโดยใช้คีย์ลับ X ที่ได้รับคีย์สาธารณะ Y
โปรดทราบว่าในการสร้างลายเซ็นดิจิทัลอิเล็กทรอนิกส์แต่ละรายการ คุณต้องมีค่าตัวเลข K ใหม่ ซึ่งจะถูกกำหนดแบบสุ่ม
อัลกอริธึม EGSA เป็นตัวอย่างคลาสสิกของวิธีการส่งข้อความในรูปแบบที่ชัดเจนพร้อมกับตัวตรวจสอบความถูกต้อง (a, b) ความแตกต่างระหว่างอัลกอริทึม ElGamal และอัลกอริทึม RSA:
- ด้วยระดับความต้านทานที่ใกล้เคียงกัน อัลกอริธึม EGSA ทำงานกับจำนวนเต็มที่สั้นกว่าตัวเลขที่คล้ายกันในอัลกอริธึม RSA ถึง 25% ซึ่งจะช่วยลดเวลาในการคำนวณลงโดยเฉลี่ย 2 เท่า
- การคำนวณโมดูลัส P เป็นเรื่องง่าย คุณเพียงแค่ต้องแน่ใจว่าตัวเลขนั้นเป็นจำนวนเฉพาะและตัวเลข (P - 1) มีตัวประกอบเฉพาะที่มีค่ามาก
- อัลกอริทึม EGSA ไม่อนุญาตให้คุณใส่ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ในข้อความใหม่โดยไม่ทราบรหัสลับ
- ลายเซ็นที่สร้างโดยใช้อัลกอริทึม EGSA มีขนาดใหญ่กว่าลายเซ็นที่สร้างโดยใช้โครงร่าง RSA ถึง 1.5 เท่า
อัลกอริธึมลายเซ็นดิจิทัล DSA
อัลกอริธึม DSA (Digital Signature Algorithm) เป็นเวอร์ชันปรับปรุงของอัลกอริธึมลายเซ็นดิจิทัล EGSA และ K. Schnorr ผู้ส่งและผู้รับอีเมลจะคำนวณจำนวนเต็มขนาดใหญ่ G และ P - จำนวนเฉพาะ, L บิตแต่ละตัว (512 £ L £ 1,024) q คือจำนวนเฉพาะที่มีความยาว 160 บิต (ตัวหารตัวเลข (P - 1)) ตัวเลข P, G, q เปิดอยู่และผู้ใช้สามารถแชร์ได้ ผู้ส่งเลือกจำนวนเต็มแบบสุ่ม X ซึ่งเป็นรหัสลับของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ ในขณะที่ 1< X < q. Далее он рассчитывает значение параметра Y (открытого ключа) по формуле: Y = G X mod P. Для подписи сообщения М отправитель хэширует его в целое хэш-значение m: m = h(M), 1 < m < q, затем выбирает случайное целое число К, при условии, что 1 < K < q, и вычисляет значение параметра r по формуле: r = (G K mod P) mod q. Далее он находит число s по формуле: s = ((m + r * X)/ K) mod q.
คู่ของตัวเลข S = (r, s) สร้างลายเซ็นดิจิทัลอิเล็กทรอนิกส์ ผู้รับตรวจสอบว่าตรงตามเงื่อนไขหรือไม่: 0< r < q, 0 < s < q. Если хотя бы одно из них не выполнено, то подлинность ЭЦП не подтверждается. Если же выполнены все условия, то адресат рассчитывает значение w по формуле: w = (l/s) mod q, хэш-значения m = h(M) и числа u 1 = (m * w) mod q, u 2 = (r * w) mod q. Далее он с помощью открытого ключа Y вычисляет v по формуле: v = ((G u 1 * Y u 2) mod P) mod q. Подпись S считается подлинной при условии, что выполняется равенство v = r.
สามารถพิสูจน์ทางคณิตศาสตร์ได้ว่าความเท่าเทียมกันสุดท้ายจะเป็นจริงเมื่อลายเซ็น S ใต้ข้อความ M ถูกคำนวณโดยใช้คีย์ส่วนตัว X ที่ได้รับคีย์สาธารณะ Y
ข้อดีของอัลกอริทึม DSA เมื่อเปรียบเทียบกับอัลกอริทึม EGSA:
- ความยาวของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ที่สร้างโดยใช้อัลกอริทึม DSA นั้นสั้นกว่าความยาวของลายเซ็นที่สร้างโดยใช้อัลกอริทึม EGSA อย่างมาก แต่ระดับความทนทานยังเท่าเดิม
- เวลาในการคำนวณลายเซ็น DSA น้อยกว่าของอัลกอริทึม EGSA
ข้อเสียของอัลกอริทึม DSA ได้แก่ ความจำเป็นในการดำเนินการแบ่งที่ซับซ้อนแบบโมดูโล q เพื่อตรวจสอบความถูกต้องของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ ในทางปฏิบัติ สามารถเร่งอัลกอริทึม DSA ได้ด้วยการคำนวณเบื้องต้น เป็นที่น่าสังเกตว่าค่าของ r ไม่ขึ้นอยู่กับข้อความ M และค่าแฮชของข้อความ m
ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ประเภทใดบ้างที่มีผลทางกฎหมาย?
กฎหมายของรัฐบาลกลาง "เกี่ยวกับลายเซ็นอิเล็กทรอนิกส์" หมายเลข 63-FZ แยกแยะลายเซ็นอิเล็กทรอนิกส์สองประเภท: แบบเรียบง่ายและแบบปรับปรุง ลายเซ็นที่มีความเข้มแข็งอาจเข้าเกณฑ์หรือไม่ผ่านการรับรองก็ได้
ลายเซ็นดิจิทัลอย่างง่าย
ในการสร้างลายเซ็น รหัสผ่าน รหัส และวิธีการอื่น ๆ จะถูกนำมาใช้ ลายเซ็นดิจิทัลแบบอิเล็กทรอนิกส์อย่างง่ายเป็นเครื่องมือในการยืนยันความถูกต้องของข้อมูลอิเล็กทรอนิกส์โดยผู้ส่ง จะถือว่าใช้ได้หากตรงตามเงื่อนไขต่อไปนี้:
- เอกสารอิเล็กทรอนิกส์ลงนามด้วยลายเซ็นอิเล็กทรอนิกส์
- รหัสลายเซ็นอิเล็กทรอนิกส์ถูกสร้างขึ้นตามข้อกำหนดของระบบข้อมูลด้วยความช่วยเหลือซึ่งข้อความอิเล็กทรอนิกส์ได้รับการรับรองและส่งโดยผู้ส่ง
ในเอกสารด้านกฎระเบียบและกฎหมาย รวมถึงสัญญา ผู้เข้าร่วมจะต้องกำหนดกฎพื้นฐานสำหรับการใช้ลายเซ็นดิจิทัลแบบอิเล็กทรอนิกส์อย่างง่าย:
- กลไกในการระบุผู้เขียนลายเซ็นในเอกสารอิเล็กทรอนิกส์
- การปฏิบัติตามข้อกำหนดการรักษาความลับที่จำเป็นเมื่อใช้ลายเซ็นอิเล็กทรอนิกส์โดยผู้รับผิดชอบ
- การปฏิบัติตามข้อกำหนดของกฎหมายของรัฐบาลกลางหมายเลข 63-FZ เกี่ยวกับการใช้ลายเซ็นดิจิทัลอิเล็กทรอนิกส์อย่างง่าย
- ความเป็นไปไม่ได้ที่จะใช้ลายเซ็นดิจิทัลกับเอกสารลับของรัฐบาล
เสริมลายเซ็นอิเล็กทรอนิกส์ที่ไม่มีเงื่อนไข
ในการสร้างลายเซ็นดังกล่าว จะใช้โปรแกรมเข้ารหัสที่ทำงานโดยใช้คีย์ลายเซ็นดิจิทัลแบบอิเล็กทรอนิกส์ ลายเซ็นที่ไม่มีเงื่อนไขที่เข้มแข็งยิ่งขึ้นช่วยให้คุณสามารถระบุผู้ริเริ่มเอกสารที่ลงนามและการมีการเปลี่ยนแปลงในจดหมายหลังจากลงนามแล้ว การใช้ลายเซ็นอิเล็กทรอนิกส์ที่ไม่ผ่านการรับรองทำให้คุณไม่สามารถใช้ใบรับรองคีย์ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ได้ (ขึ้นอยู่กับการปฏิบัติตามข้อกำหนดของกฎหมาย เอกสารกำกับดูแลอื่น ๆ และข้อตกลงระหว่างผู้ส่งและผู้รับ)
ลายเซ็นดิจิทัลที่ผ่านการรับรองที่ได้รับการปรับปรุง
ลักษณะเฉพาะของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ประเภทนี้คือการมีคีย์การตรวจสอบพิเศษที่มีอยู่ในใบรับรองที่ผ่านการรับรอง การสร้างและการตรวจสอบลายเซ็นดิจิทัลที่ได้รับการปรับปรุงนั้นเกิดขึ้นโดยใช้เครื่องมือลายเซ็นอิเล็กทรอนิกส์พิเศษที่ตรงตามข้อกำหนดของกฎหมายของรัฐบาลกลางหมายเลข 63-FZ
เอกสารกระดาษที่มีลายเซ็นที่เขียนด้วยลายมือและเอกสารอิเล็กทรอนิกส์ที่มีลายเซ็นที่ผ่านการรับรองขั้นสูงจะมีผลทางกฎหมายเช่นเดียวกัน (ยกเว้นกรณีที่รับรู้ได้เฉพาะลายเซ็นที่เขียนด้วยลายมือ ตามที่บัญญัติไว้ในกฎหมาย) กฎหมายยังอนุญาตให้มีการจัดทำกฎระเบียบและข้อตกลงระหว่างผู้ส่งและผู้รับข้อกำหนดเพิ่มเติมสำหรับเอกสารอิเล็กทรอนิกส์ที่ลงนามพร้อมลายเซ็นที่ผ่านการรับรองขั้นสูง
ลองเปรียบเทียบประเภทของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ที่พิจารณาโดยการเปรียบเทียบกับวิธีการระบุตัวตนทางกายภาพที่คุ้นเคย:
ลายเซ็นอิเล็กทรอนิกส์แบบธรรมดานั้นคล้ายกับป้าย - คนแปลกหน้าทุกคนสามารถใช้ได้ ดังนั้นความรับผิดชอบด้านความปลอดภัยของข้อมูลจึงเป็นหน้าที่ของเจ้าของลายเซ็น
ลายเซ็นอิเล็กทรอนิกส์ที่ไม่มีเงื่อนไขจะคล้ายคลึงกับบัตรผ่านในบริษัท และมีระดับความไว้วางใจระหว่างทั้งสองฝ่ายในการทำธุรกรรม
ลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองเป็นหนังสือเดินทางเป็นเครื่องมือที่สำคัญที่สุดในการระบุตัวตนและให้โอกาสในการใช้บริการทั้งหมด
ตามมาตรา. มาตรา 7 ของกฎหมายของรัฐบาลกลาง "ในลายเซ็นอิเล็กทรอนิกส์" ลายเซ็นดิจิทัลที่สร้างขึ้นตามมาตรฐานต่างประเทศในสหพันธรัฐรัสเซียหมายถึงประเภทของลายเซ็นอิเล็กทรอนิกส์ที่มีลักษณะสอดคล้องกัน การออกใบรับรองกุญแจในต่างประเทศไม่สามารถเป็นเหตุให้ไม่รับรู้ถึงอำนาจทางกฎหมายของเอกสารที่มีลายเซ็นดังกล่าวปรากฏ
จะรับลายเซ็นดิจิทัลอิเล็กทรอนิกส์ได้อย่างไรและที่ไหน
ขั้นตอนที่ 1 การเลือกลายเซ็นอิเล็กทรอนิกส์
ก่อนอื่นคุณต้องเข้าใจว่าทำไมคุณถึงต้องใช้ลายเซ็นดิจิทัลแบบอิเล็กทรอนิกส์ ตัวอย่างเช่น คุณต้องมีรหัสเพื่อใช้งานเว็บไซต์บริการของรัฐ หรือคุณวางแผนที่จะส่งรายงานไปยังกองทุนนอกงบประมาณ หน่วยงานภาษี บริการตรวจสอบทางการเงินของรัฐบาลกลาง หรือหน่วยงานของรัฐและเทศบาลอื่นๆ คุณจะต้องมีลายเซ็นดิจิทัลอิเล็กทรอนิกส์เพื่อเข้าร่วมการประมูลทางอิเล็กทรอนิกส์หรือทำงานบนแพลตฟอร์มการซื้อขายทางอิเล็กทรอนิกส์
ขั้นตอนที่ 2 การเลือกหน่วยงานออกใบรับรอง
รายชื่อศูนย์รับรองที่คุณสามารถขอรับลายเซ็นดิจิทัลอิเล็กทรอนิกส์ได้บนเว็บไซต์ www.minsvyaz.ru (แหล่งข้อมูลอินเทอร์เน็ตอย่างเป็นทางการของกระทรวงคมนาคมและ การสื่อสารมวลชน). ในหน้าหลักของเว็บไซต์ในส่วน "สำคัญ" จะมีลิงก์ที่ใช้งานอยู่ "การรับรองศูนย์รับรอง" หลังจากคลิกแล้วหน้าต่างจะเปิดขึ้นเพื่อเสนอให้ดาวน์โหลดไฟล์พร้อมรายชื่อศูนย์รับรองที่ได้รับการรับรองในปัจจุบัน ณ วันที่ 6 กุมภาพันธ์ 2018 รายชื่อรวม 469 องค์กร
ขั้นตอนที่ 3 และ 4 กรอกใบสมัครและชำระค่าบริการ
หลังจากเลือกศูนย์รับรองที่ตั้งอยู่ในทำเลที่สะดวกแล้ว คุณจะต้องกรอกและส่งใบสมัครเพื่อออกลายเซ็นดิจิทัลอิเล็กทรอนิกส์ หากไม่สามารถกรอกใบสมัครบนเว็บไซต์ได้ คุณสามารถเขียนด้วยตนเองและส่งให้กับพนักงานที่ศูนย์ออกใบรับรอง ในใบสมัครคุณจะต้องระบุชื่อเต็มของผู้รับลายเซ็นดิจิทัล ที่อยู่อีเมล และ เบอร์ติดต่อ. ต่อไปชำระค่าบริการ
ขั้นตอนที่ 5 การส่งเอกสารไปยังศูนย์รับรอง
คุณต้องส่งชุดเอกสารบางชุดพร้อมกับส่งใบสมัครเพื่อสร้างใบรับรองคีย์ลายเซ็นดิจิทัลแบบอิเล็กทรอนิกส์
รายการเอกสารสำหรับการขอรับลายเซ็นดิจิทัลอิเล็กทรอนิกส์โดยนิติบุคคล
- หนังสือรับรองการจดทะเบียนนิติบุคคล (OGRN)
- หนังสือรับรองการจดทะเบียนกับหน่วยงานด้านภาษี (TIN)
- สารสกัดจากทะเบียนนิติบุคคลแบบครบวงจร (ต้นฉบับหรือสำเนารับรอง) ข้อกำหนดสำหรับอายุความสำหรับสารสกัดนั้นแตกต่างกันไปในแต่ละศูนย์รับรอง แต่โดยปกติแล้วจะไม่เกิน 6 เดือนนับจากวันที่ได้รับ
- ใบรับรองการประกันบำนาญของรัฐ (SNILS) ของเจ้าของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ในอนาคต
หากเจ้าของลายเซ็นดิจิทัลเป็นหัวหน้าของนิติบุคคล จะต้องแนบเอกสารยืนยันการแต่งตั้งในตำแหน่งที่รับรองโดยลายเซ็นและตราประทับของบริษัทด้วย
หากมีการวางแผนที่จะโอนอำนาจในการเป็นเจ้าของลายเซ็นดิจิทัลไม่ใช่ให้กับผู้จัดการ แต่ให้กับพนักงานของ บริษัท (ตัวแทนที่ได้รับอนุญาต) จำเป็นต้องแนบหนังสือมอบอำนาจเพื่อถ่ายโอนฟังก์ชั่นที่เกี่ยวข้องไปกับชุดเอกสาร ให้แก่พนักงานคนนี้ซึ่งรับรองโดยลายมือชื่อและประทับตราของบริษัท หากพนักงานคนนี้ยื่นทุกอย่าง เอกสารที่จำเป็นและได้รับลายเซ็นอิเล็กทรอนิกส์เป็นการส่วนตัว คุณต้องจัดเตรียมสำเนาหน้าหนังสือเดินทางของเขาด้วย
รายการเอกสารสำหรับ ผู้ประกอบการแต่ละราย(ไอพี)
- คำขอออกลายเซ็นดิจิทัลอิเล็กทรอนิกส์
- ใบรับรองการลงทะเบียนของรัฐของผู้ประกอบการแต่ละราย
- หนังสือรับรองการจดทะเบียนกับหน่วยงานด้านภาษี (TIN)
- สารสกัดจาก Unified State Register of Individual Entrepreneurs (ต้นฉบับหรือสำเนารับรอง) ข้อกำหนดสำหรับอายุความสำหรับการสารสกัดจากศูนย์รับรองที่แตกต่างกันอาจไม่เหมือนกัน แต่โดยปกติแล้วจะไม่เกิน 6 เดือนนับจากวันที่ได้รับ
- สำเนาหน้าหนังสือเดินทางของเจ้าของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ในอนาคต: พร้อมรูปถ่ายและข้อมูลการลงทะเบียน
- ใบรับรองการประกันบำนาญของรัฐ (SNILS)
หากมีการวางแผนว่าตัวแทนที่ได้รับอนุญาตของเจ้าของลายเซ็นดิจิทัลในอนาคตจะได้รับลายเซ็นดิจิทัลอิเล็กทรอนิกส์สำหรับผู้ประกอบการแต่ละราย จะต้องส่งหนังสือมอบอำนาจรับรองสำหรับตัวแทนที่ระบุไปยังศูนย์รับรองด้วย
ในสถานการณ์ที่เจ้าของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ในอนาคตต้องการมอบหมายความรับผิดชอบทั้งหมดในการรับลายเซ็นดิจิทัลให้กับตัวแทนที่ได้รับอนุญาต จากนั้นจะต้องจัดเตรียมหนังสือเดินทางของพลเมืองรายนี้พร้อมกับชุดเอกสารหลักด้วย
ขั้นตอนที่ 6 การขอรับลายเซ็นอิเล็กทรอนิกส์
หากต้องการขอรับลายเซ็นดิจิทัลแบบอิเล็กทรอนิกส์ คุณต้องจัดเตรียมต้นฉบับของเอกสารทั้งหมดให้กับศูนย์รับรองที่เลือก หลังจากตรวจสอบข้อมูลแล้ว ข้อมูลจะถูกส่งกลับไปยังเจ้าของลายเซ็นอิเล็กทรอนิกส์
ราคาของบริการสร้างลายเซ็นดิจิทัลอิเล็กทรอนิกส์อาจแตกต่างกันไปขึ้นอยู่กับปัจจัยต่อไปนี้:
- ประเภทและขอบเขตการใช้ลายมือชื่ออิเล็กทรอนิกส์
- คุณสมบัติของการกำหนดราคาในศูนย์รับรอง
- ที่ตั้งของศูนย์รับรอง
ต้นทุนสุดท้ายของการบริการประกอบด้วยองค์ประกอบหลายประการ:
- การลงทะเบียนและการออกใบรับรองกุญแจลายเซ็นดิจิทัลอิเล็กทรอนิกส์
- การให้สิทธิในการทำงานกับผู้เชี่ยวชาญ ซอฟต์แวร์;
- การจัดหาโปรแกรมสำหรับการทำงานกับลายเซ็นดิจิทัลอิเล็กทรอนิกส์
- การโอนคีย์ป้องกันผู้ให้บริการลายเซ็นดิจิทัลแบบอิเล็กทรอนิกส์
- การสนับสนุนทางเทคนิคเมื่อทำงานกับลายเซ็นดิจิทัลอิเล็กทรอนิกส์
ตัวอย่างเช่น ค่าใช้จ่ายรวมของลายเซ็นอิเล็กทรอนิกส์สำหรับการซื้อขายทางอิเล็กทรอนิกส์คือ 5-7,000 รูเบิล
ระยะเวลาในการออกลายเซ็นดิจิทัลอิเล็กทรอนิกส์อาจมีตั้งแต่หนึ่งชั่วโมงถึงหนึ่งสัปดาห์ ทั้งหมดขึ้นอยู่กับความรวดเร็วในการยื่นเอกสารและการชำระค่าบริการ ในศูนย์รับรองส่วนใหญ่ ลายเซ็นดิจิทัลจะดำเนินการภายใน 2-3 วันทำการ โปรดทราบว่าสารสกัดจาก Unified State Register of Legal Entities หรือ Unified State Register of Individual Entrepreneurs ใน เจ้าหน้าที่ภาษีออกให้ภายใน 5 วันทำการ ดังนั้นจึงควรได้รับล่วงหน้า
ระยะเวลาที่ถูกต้องของลายเซ็นดิจิทัลอิเล็กทรอนิกส์คือ 1 ปี ดังนั้นจึงจำเป็นต้องออกใหม่ทุกปี ซึ่งสามารถทำได้ที่ศูนย์รับรองใดก็ได้ (ไม่จำเป็นต้องเป็นศูนย์ที่คุณได้รับ)
วิธีใช้การป้องกันลายเซ็นดิจิทัลอิเล็กทรอนิกส์ที่เชื่อถือได้
หนึ่งในปัญหาเร่งด่วน การประยุกต์ใช้จริงการเข้ารหัสที่ทันสมัย – รับประกันการปกป้องข้อมูลลายเซ็นดิจิทัลแบบอิเล็กทรอนิกส์ โดยหลักๆ คือคีย์ลายเซ็นอิเล็กทรอนิกส์ ระดับสูงจุดแข็งของอัลกอริธึมการเข้ารหัส รวมถึงที่พัฒนาในประเทศของเรา บังคับให้ผู้โจมตีขโมยไฟล์ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ด้วยกุญแจ เนื่องจากนี่เป็นวิธีการแฮ็กวิธีเดียวที่เป็นไปได้ การเลือกคีย์จะใช้เวลามากเกินไปและต้องใช้ทรัพยากรการประมวลผลจำนวนมาก
ตาม GOST R 34.10-2001 รหัสลับของลายเซ็นดิจิทัลอิเล็กทรอนิกส์แสดงถึงข้อมูล 256 บิต ผู้โจมตีขโมยข้อมูลนี้จากไฟล์ของผู้ใช้ แยกข้อมูลจาก RAM หรือรีจิสทรีของระบบ อุตสาหกรรมแฮ็กเกอร์ที่แท้จริงได้ก่อตัวขึ้นในตลาดเงาเพื่อผลิตซอฟต์แวร์สำหรับขโมยคีย์ EDS ส่วนตัว: โทรจัน, รูทคิท, ไวรัส, การหาประโยชน์ต่างๆ ในการขโมยกุญแจ คุณไม่จำเป็นต้องเป็นมืออาชีพ คุณเพียงแค่ต้องเข้าถึงสื่อ FLASH ที่จัดเก็บกุญแจไว้
ผู้สร้างเครื่องมือลายเซ็นดิจิทัลอิเล็กทรอนิกส์กำลังพยายามให้การป้องกันคีย์ลับที่จำเป็น มีหลายวิธีในการเข้ารหัสคีย์ลายเซ็นดิจิทัลที่จัดเก็บไว้ในไฟล์ ผู้ใช้คิดรหัสผ่านซึ่งจะกลายเป็นคีย์เข้ารหัสลับจริงตามอัลกอริธึมพิเศษ ด้วยความช่วยเหลือ คอนเทนเนอร์คีย์จะถูกเข้ารหัส ข้อเสียคือการป้องกันประเภทนี้สามารถถูกแฮ็กได้ค่อนข้างเร็วโดยใช้รหัสผ่านที่บังคับดุร้าย โบนัสสำหรับผู้โจมตีคือความพยายามไม่จำกัดจำนวนครั้งและเป็นเกณฑ์เดียวสำหรับความถูกต้อง (จับคู่คีย์ส่วนตัวและสาธารณะ)
การขโมยคีย์ลับสำหรับลายเซ็นดิจิทัลอิเล็กทรอนิกส์จากรีจิสทรีของระบบนั้นง่ายพอๆ กับการขโมยจากที่เก็บคีย์ในไฟล์ เนื่องจากตัวรีจิสทรีเองก็อยู่ในไฟล์เช่นกัน
มีความยากลำบากอีกประการหนึ่งในการรับรองความปลอดภัยของการจัดเก็บคีย์ลายเซ็นดิจิทัล ในระบบปฏิบัติการ Windows จะมี "การเชื่อมโยง" ของคอนเทนเนอร์คีย์เกิดขึ้น ตัวอย่างเช่น เมื่อเชื่อมต่อเป็นครั้งแรก สื่อ FLASH ที่มีลายเซ็นดิจิทัลจะถูกกำหนดเป็น "ดิสก์แบบถอดได้ G" และในระหว่างการทำงานในภายหลังเป็น "ดิสก์แบบถอดได้ K" เป็นผลให้ผู้ให้บริการ crypto จะไม่พบคอนเทนเนอร์หลักในเส้นทางใหม่
นอกจากนี้ หากคีย์ลายเซ็นดิจิทัลส่วนตัวอยู่ในรีจิสทรีของระบบ การโอนคีย์ไปยังคอมพิวเตอร์เครื่องอื่นอาจทำได้ยาก
ดังนั้นการรับรองว่าการจัดเก็บคีย์ลายเซ็นดิจิทัลอย่างปลอดภัยจึงเกี่ยวข้องกับปัญหาหลายประการ แต่ผลที่ตามมาที่อาจเกิดขึ้นจากการโจรกรรมคอนเทนเนอร์สำคัญคืออะไร? ลองดูตัวเลือกที่เป็นไปได้สำหรับสถานการณ์สมมุตินี้:
- ผู้โจมตีสามารถขโมยเงินจากบัญชีผ่านระบบธนาคารระยะไกล (RBS) แทบจะเป็นไปไม่ได้เลยที่จะพิสูจน์การกระทำที่ผิดกฎหมายของแฮกเกอร์ เนื่องจากธุรกรรมทางธนาคารทั้งหมดมีลายเซ็นดิจิทัลอิเล็กทรอนิกส์ของคุณ
- ระบบรักษาความปลอดภัย RBS ป้องกันการถ่ายโอนโดยไม่ได้รับอนุญาต เงิน, การปิดกั้นการเข้าถึง บัญชีธนาคาร. เงินปลอดภัย แต่ข้อตกลงสำคัญอาจล้มเหลวเนื่องจากการชำระล่าช้า
- คู่แข่งของคุณขโมยคีย์ลายเซ็นดิจิทัลและลงนามในคีย์ปลอม ข้อเสนอเชิงพาณิชย์หรือการสมัครแข่งขัน เป็นผลให้คุณจะใช้เวลาและความพยายามในการชี้แจงสถานการณ์ และบริษัทของคุณจะถูกแยกออกจากการซื้อขายทางอิเล็กทรอนิกส์เนื่องจากความไม่ซื่อสัตย์
- ผู้โจมตีลงนามในรายงานเท็จโดยใช้คีย์ลายเซ็นดิจิทัลที่ถูกขโมย และองค์กรของคุณถูกปรับ
ดังนั้น การขโมยคีย์ลายเซ็นดิจิทัลแบบอิเล็กทรอนิกส์อาจเป็นภัยคุกคามต่อการสูญเสียทรัพยากรทางการเงินและเวลา ชื่อเสียงทางธุรกิจที่เสื่อมถอย การหยุดชะงักของธุรกรรมที่สำคัญ การปิดกั้นบัญชีธนาคาร และการสูญเสียที่อาจเกิดขึ้นและเกิดขึ้นจริงอื่นๆ แม้ว่าคุณจะพิสูจน์ได้ว่าข้อมูลอิเล็กทรอนิกส์ถูกขโมยไปแล้ว แต่ก็มีความเป็นไปได้สูงที่ธนาคารจะปฏิเสธที่จะคืนเงินที่ถูกขโมยไป
แฮกเกอร์อาจไม่เสี่ยงและแทนที่จะขโมยคอนเทนเนอร์หลัก เพียงแค่ลบมันทิ้งไป สิ่งนี้จะนำไปสู่การสูญเสียผลประโยชน์สำหรับเจ้าของลายเซ็นดิจิทัล (การสูญเสียรายได้ การหยุดชะงักของการทำธุรกรรม) และค่าใช้จ่ายที่ไม่คาดคิด (การสูญเสียเวลา การชำระค่าบริการสำหรับการออกลายเซ็นดิจิทัลใหม่)
การปฏิบัติตามกฎความปลอดภัยของข้อมูลเมื่อใช้และจัดเก็บลายเซ็นดิจิทัลอิเล็กทรอนิกส์เป็นกุญแจสำคัญในการดำเนินการอย่างต่อเนื่องของผู้เข้าร่วมทั้งหมดในการรับส่งเอกสารอิเล็กทรอนิกส์ (ธนาคาร แพลตฟอร์มการซื้อขาย เจ้าของลายเซ็นดิจิทัล ผู้ดำเนินการรายงาน ฯลฯ)
โปรดทราบว่าเจ้าของลายเซ็นอิเล็กทรอนิกส์ไม่ควรให้รหัสลับแก่พนักงานบริษัทคนอื่น ท้ายที่สุดมีเพียงเขาเท่านั้นที่รับผิดชอบเอกสารทั้งหมดที่ลงนามโดยเพื่อนร่วมงาน หากมีความจำเป็นดังกล่าว ควรทำลายเซ็นดิจิทัลอิเล็กทรอนิกส์แยกต่างหากสำหรับพนักงานแต่ละคนที่มีสิทธิ์ลงนามในเอกสาร
เราได้พูดคุยเกี่ยวกับความไม่มั่นคงในการจัดเก็บคอนเทนเนอร์คีย์ในไฟล์แล้ว เพื่อกำจัดข้อบกพร่องของระบบการเข้ารหัสดังกล่าว พวกเขาจึงได้คิดค้นสื่อที่สามารถจำหน่ายได้พร้อมระบบไฟล์ที่เข้ารหัสของตนเองซึ่งมีที่เก็บคีย์อยู่ ระบบดังกล่าวมีไมโครโปรเซสเซอร์ควบคุมของตัวเองซึ่งจำกัดจำนวนครั้งในการแฮ็ก
ตัวอย่างเช่น สมาร์ทการ์ดและโทเค็น USB เป็นที่นิยมในการใช้งานในบ้าน ในการเปิดใช้งานรหัสลับ EDS ผู้ใช้จะต้องป้อนรหัส PIN ส่วนบุคคล หลังจากพยายามป้อนข้อมูลไม่ถูกต้องหลายครั้ง การเข้าถึงจะถูกบล็อก ซึ่งจำกัดโอกาสที่ผู้โจมตีจะแฮ็กได้
โทเค็น USB ได้รับความนิยมในรัสเซียเนื่องจากคุณสมบัติหลายประการ: ความน่าเชื่อถือ ใช้งานง่าย และต้นทุนต่ำ ดังนั้นหลังจากโครงการ Rutoken-2001 เข้าสู่ตลาด โทเค็น USB หลายล้านของบริษัทนี้จึงถูกขายไป ในบางพื้นที่ (เช่น เมื่อผ่าน การรายงานภาษีและในการซื้อขายทางอิเล็กทรอนิกส์) Rutokens ถือเป็นมาตรฐานสำหรับการจัดเก็บคอนเทนเนอร์สำคัญอย่างปลอดภัย
เทคโนโลยีโทเค็น USB รูปแบบที่ได้รับการปรับปรุงใหม่ใช้งานได้กับอัลกอริธึมการเข้ารหัสทันทีที่ "ออนบอร์ด" สื่อ รหัสลับไม่ได้ถูกโหลดลงใน RAM ของคอมพิวเตอร์ ซึ่งช่วยลดโอกาสที่มัลแวร์จะขโมยมันจากหน่วยความจำของคอมพิวเตอร์โดยตรง เทคโนโลยีนี้ถูกนำมาใช้อย่างแข็งขันในองค์กรทางการเงินต่างๆ โดยเฉพาะอย่างยิ่งในระบบธนาคารทางไกลขององค์กร ซึ่งความสูญเสียที่อาจเกิดขึ้นจากการโจรกรรมรหัสลับของลายเซ็นดิจิทัลอิเล็กทรอนิกส์นั้นมีสูงเป็นพิเศษ
วิธีการตรวจสอบความถูกต้องของลายเซ็นดิจิทัลอิเล็กทรอนิกส์
การตรวจสอบลายเซ็นดิจิทัลแบบอิเล็กทรอนิกส์ดำเนินการโดยใช้บริการออนไลน์แบบเปิดและโปรแกรมพิเศษ ผลการตรวจสอบทำให้สามารถค้นหาได้ว่าใครเป็นผู้ลงนามในเอกสารอิเล็กทรอนิกส์ ตรวจสอบลายเซ็น และระบุการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตในข้อความ
ระบบข้อมูลสมัยใหม่จำนวนมากจะตรวจสอบความถูกต้องของลายเซ็นดิจิทัลอิเล็กทรอนิกส์โดยอัตโนมัติ ดังนั้นบนเว็บไซต์ Rosreestr (rosreestr.ru) คุณสามารถระบุความถูกต้องของลายเซ็นดิจิทัลในเอกสารที่ได้รับได้อย่างง่ายดายตามคำขอของผู้ใช้ ในการดำเนินการนี้คุณจะต้องอัปโหลดไฟล์ผลลัพธ์ที่มีนามสกุล *.sig ไปยังบริการไซต์พิเศษแล้วคลิกที่ปุ่ม
เครื่องมือตรวจสอบที่คล้ายกันสามารถพบได้ในระบบข้อมูลอื่น ๆ เช่น บนแพลตฟอร์มการซื้อขายอิเล็กทรอนิกส์ ศูนย์รับรองยังให้บริการแก่ผู้ใช้เพื่อตรวจสอบความถูกต้องของลายเซ็นดิจิทัล นอกจากนี้ผู้ที่สนใจสามารถดำเนินการตามขั้นตอนนี้ได้อย่างอิสระโดยใช้โปรแกรมพิเศษ
ในระหว่างการตรวจสอบเอกสารอิเล็กทรอนิกส์ จะมีการเปรียบเทียบลายเซ็นดิจิทัลอิเล็กทรอนิกส์บนเอกสาร คีย์ EDS ที่ได้รับจากผู้ส่ง และใบรับรอง EDS หากผู้รับอีเมลไม่ได้ลงทะเบียนกับศูนย์การรับรองใดๆ ที่มีอยู่ เขาสามารถตรวจสอบความถูกต้องของลายเซ็นดิจิทัลได้อย่างอิสระ:
- ในบริการออนไลน์แบบเปิด เช่น ContourCrypto และอื่นๆ
- ติดตั้งโปรแกรม CryptoPro CSP บนคอมพิวเตอร์ส่วนบุคคลหรือที่ทำงานของคุณ และดาวน์โหลดฐานข้อมูลใบรับรองจากไดเร็กทอรีสาธารณะของหน่วยงานออกใบรับรองลงไป
- บนเว็บไซต์ www.gosuslugi.ru/pgu/eds คุณสามารถตรวจสอบลายเซ็นดิจิทัลอิเล็กทรอนิกส์ที่ออกโดย CA เท่านั้นที่ผ่านการรับรองจากรัฐ
- วิธีที่ยากที่สุดคือหากคุณมีความรู้และทักษะทางวิชาชีพ ให้คำนวณฟังก์ชันแฮชตามอัลกอริธึมการเข้ารหัส
ลองมาดูสามวิธีแรกให้ละเอียดยิ่งขึ้นเนื่องจากผู้ใช้สามารถเข้าถึงได้มากขึ้นโดยไม่ต้องมีความรู้ด้านคอมพิวเตอร์
ตรวจสอบ CryptoPro CSP
บนเว็บไซต์อย่างเป็นทางการของนักพัฒนา คุณสามารถดาวน์โหลดเวอร์ชันสาธิตของโปรแกรมและใช้งานได้ฟรีเป็นเวลาสองสัปดาห์ จากนั้นจึงซื้อ เวอร์ชันเต็ม. CryptoPro CSP ช่วยให้คุณไม่เพียงแต่ตรวจสอบลายเซ็นดิจิทัลในเอกสารอิเล็กทรอนิกส์เท่านั้น แต่ยังให้เซ็นชื่อไฟล์ของคุณเองที่สร้างใน MS Word อีกด้วย หลังจากติดตั้งโปรแกรมแล้วคุณสามารถเลือกการกระทำที่ต้องการได้จากเมนูแบบเลื่อนลง
ในอนาคต CryptoPro CSP จะตรวจสอบลายเซ็นอย่างอิสระในเอกสารที่เปิดอยู่ทั้งหมดที่ได้รับการรับรองด้วยลายเซ็นดิจิทัล หากผลลัพธ์สำเร็จ ผู้ใช้จะเห็นหน้าต่างป๊อปอัป
หากในระหว่างการตรวจสอบโปรแกรมเตือนว่าใบรับรองของเอกสารอิเล็กทรอนิกส์ที่ได้รับไม่สามารถติดตามไปยังไดเร็กทอรีรากได้ผู้ใช้ควรย้ายไปยังที่เก็บข้อมูล
การตรวจสอบลายเซ็นดิจิทัลอิเล็กทรอนิกส์บนพอร์ทัลบริการสาธารณะ
บนเว็บไซต์ gosuslugi.ru คุณสามารถตรวจสอบทั้งลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองและใบรับรองที่ได้รับจากผู้ส่งในเอกสารอิเล็กทรอนิกส์ได้อย่างง่ายดาย บริการออนไลน์ของเว็บไซต์ใช้งานได้ทั้งกับไฟล์ที่มีนามสกุล *.sig และกับเอกสารข้อความที่มีลายเซ็นอิเล็กทรอนิกส์อยู่ในเนื้อหา
หากใบรับรองและลายเซ็นอิเล็กทรอนิกส์ผ่านการตรวจสอบแล้ว ข้อความ "ถูกต้อง" จะปรากฏขึ้น ถ้าไม่เช่นนั้น บริการจะเปิดเผยเหตุผล: “ใบรับรองถูกเพิกถอน” หรือ “ไม่สามารถตรวจสอบได้”
เมื่อใช้บริการนี้ คุณสามารถตรวจสอบ EPI ได้อย่างง่ายดาย ในทั้งสองกรณี การตรวจสอบจะเกิดขึ้นเฉพาะกับลายเซ็นที่ผ่านการรับรองเท่านั้น เนื่องจากใบรับรองหลักอยู่ในการลงทะเบียนแบบเปิดของหน่วยงานออกใบรับรอง โอกาสที่เอกสารจะมีลายเซ็นดิจิทัลอิเล็กทรอนิกส์ที่ไม่ถูกต้องนั้นต่ำมาก เนื่องจากหน่วยงานออกใบรับรองจะตรวจสอบระยะเวลาที่ถูกต้องของใบรับรองของตน
เหตุผลในการใช้งานลายเซ็นดิจิทัลอิเล็กทรอนิกส์ไม่ถูกต้องและวิธีกำจัด
ผู้ใช้ส่วนใหญ่บนแพลตฟอร์มการซื้อขายทางอิเล็กทรอนิกส์ประสบปัญหาเนื่องจากการดำเนินการที่ไม่ถูกต้องของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ ปัญหาดังกล่าวอาจเกิดขึ้นในช่วงเวลาที่ไม่เหมาะสมที่สุด เช่น ระหว่างการซื้อขาย ซึ่งจะนำไปสู่ผลลัพธ์ที่ไม่พึงประสงค์:
- การสมัครเข้าร่วมการแข่งขันจะไม่ส่งตรงเวลา
- ผู้เข้าร่วมจะแพ้การประมูลทางอิเล็กทรอนิกส์
- สัญญาการให้บริการแก่หน่วยงานของรัฐจะไม่ลงนาม
ปัญหาทั่วไปเมื่อทำงานกับลายเซ็นดิจิทัลอิเล็กทรอนิกส์:
- ใบรับรองผู้เข้าร่วมการจัดซื้อจะไม่ปรากฏบนแพลตฟอร์มการซื้อขายทางอิเล็กทรอนิกส์
- ไม่มีความเป็นไปได้ทางเทคนิคในการลงนามในเอกสารอิเล็กทรอนิกส์
- เมื่อพยายามเข้าสู่ระบบแพลตฟอร์มอิเล็กทรอนิกส์ ผู้ใช้จะได้รับข้อความแสดงข้อผิดพลาด
ในทางปฏิบัติยังมีปัญหาอื่นๆ อีก แต่เราจะพิจารณาวิธีแก้ไขปัญหาที่ได้รับความนิยมมากที่สุด
ใบรับรองคีย์การลงนามจะไม่ปรากฏบนไซต์เมื่อพยายามเข้าสู่ระบบ
อาจเนื่องมาจากการกระทำพร้อมกันของปัจจัยหลายประการ:
- ใบรับรองคีย์ลายเซ็นดิจิทัลได้รับการกำหนดค่าไม่ถูกต้อง
- อินเทอร์เน็ตเบราว์เซอร์ทำงานไม่ถูกต้อง
- ไม่มีใบรับรองรูท CA
วิธีแก้ปัญหา?
ขั้นแรกตรวจสอบว่าการติดตั้งส่วนเปิดของใบรับรองบนคอมพิวเตอร์ผ่านโปรแกรม CryptoPro เสร็จสมบูรณ์อย่างถูกต้อง ตรวจสอบให้แน่ใจว่าคุณด้วย ระบบปฏิบัติการรองรับเวอร์ชันของซอฟต์แวร์ที่ติดตั้งบนคอมพิวเตอร์ จากนั้น ในการตั้งค่าเบราว์เซอร์ของคุณ ให้เพิ่มที่อยู่อีเมลของแพลตฟอร์มการซื้อขายลงในหมวดหมู่ที่เชื่อถือได้ เปิดใช้งานการควบคุม ActiveX ทั้งหมด และในตอนท้าย ให้ติดตั้งใบรับรองหลักของ CA ที่ออกลายเซ็นดิจิทัลให้กับหน่วยงานออกใบรับรองรูทที่เชื่อถือได้
ลายเซ็นอิเล็กทรอนิกส์ทำให้เกิดข้อผิดพลาดเมื่อลงนามในเอกสาร
ปัญหานี้อาจเกิดขึ้นได้จากสาเหตุต่อไปนี้:
- CryptoPro เวอร์ชันของคุณหมดอายุใบอนุญาตแล้ว
- คุณใส่สื่อด้วยใบรับรองอื่น
จะแก้ไขได้อย่างไร?
รับใบอนุญาตใหม่จาก CA เปิดโปรแกรม CryptoPro บนคอมพิวเตอร์ของคุณและป้อนข้อมูลใบอนุญาต
หากปัญหาเกิดขึ้นกับผู้ให้บริการลายเซ็นดิจิทัล ให้ตรวจสอบคอนเทนเนอร์ที่ปิดทั้งหมดในตัวเชื่อมต่อ USB และใบรับรองที่จำเป็นได้รับการโหลดอย่างถูกต้อง
ระบบแสดงข้อผิดพลาดเมื่อเข้าสู่ระบบแพลตฟอร์มอิเล็กทรอนิกส์
สาเหตุของปัญหานี้อาจอยู่ในสาเหตุที่กล่าวถึงก่อนหน้านี้ โดยทั่วไปแล้ว ปัญหาจะเกิดขึ้นเนื่องจากการติดตั้งไลบรารี Capicom ไม่ถูกต้อง ในการแก้ไขปัญหา ให้ตรวจสอบว่ามีการติดตั้งไลบรารีนี้บนคอมพิวเตอร์ของคุณหรือไม่ และไฟล์ระบบสองไฟล์ที่มีนามสกุล .dll ถูกคัดลอกไปยังโฟลเดอร์ Windows ใดโฟลเดอร์หนึ่งเมื่อใช้ระบบ 64 บิต
การศึกษาคำแนะนำเบื้องต้นสำหรับการติดตั้งและกำหนดค่าลายเซ็นดิจิทัลอิเล็กทรอนิกส์จะช่วยให้คุณหลีกเลี่ยงสถานการณ์ปัญหาที่อธิบายไว้ หากคุณยังคงประสบปัญหาในการทำงานกับลายเซ็นดิจิทัล คุณสามารถติดต่อผู้เชี่ยวชาญของบริษัทของเราได้
ลายเซ็นอิเล็กทรอนิกส์เป็นรูปแบบทางคณิตศาสตร์ที่ออกแบบมาเพื่อแสดงความถูกต้องของข้อความหรือเอกสารอิเล็กทรอนิกส์ ลายเซ็นดิจิทัลที่ถูกต้องจะให้เหตุผลทุกประการสำหรับผู้รับที่จะเชื่อว่าข้อความนั้นถูกสร้างขึ้นโดยผู้ส่งที่รู้จัก ว่าข้อความนั้นถูกส่งจริง (การรับรองความถูกต้องและการไม่ปฏิเสธ) และข้อความนั้นไม่มีการเปลี่ยนแปลงระหว่างการส่ง (ความสมบูรณ์)
ตอบคำถาม: "EDS - คืออะไร" - เป็นที่น่าสังเกตว่าสิ่งเหล่านี้เป็นองค์ประกอบมาตรฐานของชุดโปรโตคอลการเข้ารหัสส่วนใหญ่ และมักจะใช้สำหรับการแจกจ่ายซอฟต์แวร์ ธุรกรรมทางการเงิน และในกรณีอื่นๆ อีกมากมายที่มีความสำคัญในการตรวจจับการปลอมแปลงหรือการปลอมแปลง
ลายเซ็นดิจิทัลมักใช้เพื่อนำลายเซ็นอิเล็กทรอนิกส์ไปใช้ นี่เป็นคำที่กว้างกว่าซึ่งหมายถึงข้อมูลใดๆ ประเภทอิเล็กทรอนิกส์. อย่างไรก็ตาม ไม่ใช่ว่าลายเซ็นอิเล็กทรอนิกส์ทุกฉบับจะเป็นแบบดิจิทัล
ลายเซ็นดิจิทัลใช้การเข้ารหัสแบบอสมมาตร ในหลายกรณีก็มีให้ ระดับหนึ่งการตรวจสอบและการรักษาความปลอดภัยสำหรับข้อความที่ส่งผ่านช่องทางที่ไม่ปลอดภัย เมื่อนำไปใช้อย่างถูกต้อง ลายเซ็นดิจิทัลจะทำให้เราเชื่อว่าข้อความถูกส่งโดยผู้ส่งที่ต้องการ ตราประทับและลายเซ็นดิจิทัลเทียบเท่ากับลายเซ็นที่เขียนด้วยลายมือและตราประทับจริง
EDS - มันคืออะไร?
ลายเซ็นดิจิทัลมีความคล้ายคลึงกับลายเซ็นที่เขียนด้วยลายมือแบบดั้งเดิมในหลาย ๆ ด้าน และยากต่อการปลอมแปลงมากกว่าลายเซ็นที่เขียนด้วยลายมือ รูปแบบลายเซ็นดิจิทัลมีรากฐานด้านการเข้ารหัสและต้องดำเนินการอย่างถูกต้องเพื่อให้ยังคงมีประสิทธิภาพ จะลงนามในเอกสารลายเซ็นดิจิทัลได้อย่างไร คุณต้องใช้คีย์เข้ารหัสที่จับคู่กัน 2 อัน
ลายเซ็นดิจิทัลยังสามารถใช้หลักการของการดำเนินการที่ไม่ล้มเหลวได้อีกด้วย ซึ่งหมายความว่าผู้สมัครสมาชิกไม่สามารถอ้างว่าไม่ได้ลงนามในข้อความได้สำเร็จ นอกจากนี้ บางแผนมีการประทับเวลาสำหรับลายเซ็นดิจิทัล และแม้ว่าคีย์ส่วนตัวจะถูกบุกรุก ลายเซ็นก็ยังคงใช้งานได้ ลายเซ็นดิจิทัลสามารถแสดงเป็นสตริงบิตและสามารถใช้ในอีเมล สัญญา หรือข้อความที่ส่งโดยใช้โปรโตคอลการเข้ารหัสบางประเภท
การเข้ารหัสคีย์สาธารณะหรือโครงสร้างลายเซ็นดิจิทัล
มันคืออะไร? รูปแบบลายเซ็นดิจิทัลประกอบด้วยสามอัลกอริธึมพร้อมกัน
อัลกอริธึมการสร้างคีย์ที่เลือกคีย์ลับอย่างสม่ำเสมอและสุ่มจากชุดคีย์ส่วนตัวที่เป็นไปได้ มันจะออกรหัสลับและรหัสสาธารณะที่มาพร้อมกับมัน
อัลกอริธึมลายเซ็นที่ได้รับข้อความและคีย์ส่วนตัวจะสร้างลายเซ็นจริง
อัลกอริธึมการตรวจสอบลายเซ็นที่คำนึงถึงข้อความ รหัสสาธารณะ และลายเซ็น และยอมรับหรือปฏิเสธการส่งจดหมาย เพื่อกำหนดความถูกต้อง
จะติดตั้งลายเซ็นดิจิทัลได้อย่างไร?
ในการใช้ลายเซ็นดิจิทัล จำเป็นต้องมีคุณสมบัติหลักสองประการให้กับลายเซ็นดิจิทัล คุณควรพิจารณาอะไรบ้างก่อนลงนามในเอกสารลายเซ็นดิจิทัล
ประการแรก สามารถตรวจสอบความถูกต้องของลายเซ็นที่สร้างขึ้นจากข้อความคงที่และรหัสส่วนตัวได้โดยใช้ข้อมูลสาธารณะที่เกี่ยวข้อง
ประการที่สอง การคำนวณลายเซ็นที่ถูกต้องจะต้องเป็นไปไม่ได้โดยการคำนวณโดยไม่ทราบรหัสลับ ลายเซ็นดิจิทัลเป็นกลไกการตรวจสอบสิทธิ์ที่ช่วยให้ผู้สร้างข้อความแนบรหัสที่ทำหน้าที่เป็นลายเซ็นได้
การใช้ลายเซ็นดิจิทัล
ในขณะที่องค์กรยุคใหม่เลิกใช้เอกสารกระดาษที่มีลายเซ็นด้วยหมึก ลายเซ็นดิจิทัลสามารถให้การรับรองความถูกต้องและหลักฐานพิสูจน์ความเป็นผู้สร้างเอกสาร ข้อมูลประจำตัว และสถานะเพิ่มเติมได้ นอกจากนี้ ลายเซ็นดิจิทัลยังสามารถเป็นวิธีการแสดงความยินยอมและการอนุมัติของผู้ลงนามได้ ดังนั้นลายเซ็นดิจิทัลสำหรับบุคคลจึงเป็นความจริง
การรับรองความถูกต้อง
แม้ว่าตัวอักษรอาจรวมถึง รายละเอียดข้อมูลไม่สามารถระบุผู้ส่งได้อย่างน่าเชื่อถือเสมอไป ลายเซ็นดิจิทัลสามารถใช้เพื่อตรวจสอบแหล่งที่มาของข้อความได้ เมื่อรหัสลับ EDS เชื่อมโยงกับผู้ใช้รายใดรายหนึ่ง นี่เป็นการยืนยันว่าผู้ใช้ส่งข้อความนั้น ความสำคัญของการไว้วางใจว่าผู้ส่งเป็นของแท้นั้นเห็นได้ชัดเจนโดยเฉพาะในภาคการเงิน
ความซื่อสัตย์
ในหลายสถานการณ์ ผู้ส่งและผู้รับอีเมลต้องแน่ใจว่าไม่มีการเปลี่ยนแปลงใดๆ ระหว่างการส่ง แม้ว่าการเข้ารหัสจะซ่อนเนื้อหาของออบเจ็กต์ที่ส่ง แต่จะสามารถเปลี่ยนข้อความที่เข้ารหัสได้โดยไม่เข้าใจความหมายของข้อความเท่านั้น บางคนสามารถป้องกันสิ่งนี้ได้ แต่ไม่ใช่ในทุกกรณี ไม่ว่าในกรณีใด การตรวจสอบลายเซ็นดิจิทัลระหว่างการถอดรหัสจะเผยให้เห็นการละเมิดความสมบูรณ์ของจดหมาย
อย่างไรก็ตาม หากข้อความเซ็นชื่อแบบดิจิทัล การเปลี่ยนแปลงใดๆ หลังจากการเซ็นชื่อจะปฏิเสธลายเซ็นนั้น ยิ่งไปกว่านั้นก็ไม่มี วิธีการที่มีประสิทธิภาพเปลี่ยนข้อความและสร้างข้อความใหม่พร้อมลายเซ็นที่ถูกต้อง เนื่องจากถือว่าเป็นไปไม่ได้ในการคำนวณ
การไม่ปฏิเสธ
การไม่ปฏิเสธหรือความเป็นไปไม่ได้ที่จะปฏิเสธที่มาของตัวอักษรเป็นสิ่งสำคัญในการพัฒนาลายเซ็นดิจิทัล มันคืออะไร? ซึ่งหมายความว่านิติบุคคลที่ส่งข้อมูลบางอย่างไม่สามารถปฏิเสธได้ในภายหลังว่าได้ลงนามแล้ว ในทำนองเดียวกัน การเข้าถึงกุญแจสาธารณะจะป้องกันไม่ให้ผู้โจมตีปลอมลายเซ็นที่ถูกต้อง การใช้ลายเซ็นดิจิทัลสำหรับบุคคลย่อมให้ผลเช่นเดียวกัน
ในเวลาเดียวกันควรให้ความสนใจกับข้อเท็จจริงที่ว่าคุณสมบัติทั้งหมดของความถูกต้องความน่าเชื่อถือ ฯลฯ ขึ้นอยู่กับคีย์ส่วนตัวซึ่งจะต้องไม่ถูกเพิกถอนก่อนใช้งาน คีย์สาธารณะจะต้องถูกเพิกถอนเมื่อจับคู่กับคีย์ส่วนตัวหลังการใช้งาน การตรวจสอบลายเซ็นดิจิทัลสำหรับ "การเพิกถอน" จะเกิดขึ้นเมื่อมีการร้องขอเฉพาะ
การป้อนรหัสลับบนสมาร์ทการ์ด
ระบบเข้ารหัสคีย์สาธารณะ/ส่วนตัวทั้งหมดอาศัยการรักษาความลับของข้อมูลโดยสิ้นเชิง รหัสลับ EDS สามารถจัดเก็บไว้ในคอมพิวเตอร์ของผู้ใช้และได้รับการป้องกันด้วยรหัสผ่านในเครื่อง อย่างไรก็ตาม วิธีการนี้มีข้อเสียอยู่ 2 ประการ:
- ผู้ใช้สามารถลงนามในเอกสารบนคอมพิวเตอร์เครื่องนี้โดยเฉพาะ
- ความปลอดภัยของคีย์ส่วนตัวขึ้นอยู่กับความปลอดภัยของคอมพิวเตอร์ทั้งหมด
ทางเลือกที่ปลอดภัยกว่าในการจัดเก็บคีย์ส่วนตัวคือสมาร์ทการ์ด สมาร์ทการ์ดหลายใบสามารถป้องกันการงัดแงะได้
โดยทั่วไป ผู้ใช้จะต้องเปิดใช้งานสมาร์ทการ์ดของตนโดยการป้อนหมายเลขประจำตัวส่วนบุคคลหรือ PIN (เพื่อให้แน่ใจว่าสามารถจัดเรียงได้เพื่อไม่ให้คีย์ส่วนตัวออกจากสมาร์ทการ์ด แม้ว่าจะไม่ได้นำมาใช้ในลายเซ็นดิจิทัล crypto เสมอไปก็ตาม
หากสมาร์ทการ์ดถูกขโมย ผู้โจมตีจะยังคงต้องใช้ PIN เพื่อสร้างลายเซ็นดิจิทัล สิ่งนี้จะลดความปลอดภัยของโครงการนี้เล็กน้อย ปัจจัยบรรเทาคือคีย์ที่สร้างขึ้น หากจัดเก็บไว้ในสมาร์ทการ์ด โดยทั่วไปจะคัดลอกได้ยากและถือว่ามีอยู่ในสำเนาเดียวเท่านั้น ดังนั้นเมื่อเจ้าของตรวจพบการสูญหายของสมาร์ทการ์ด ใบรับรองที่เกี่ยวข้องก็สามารถเพิกถอนได้ทันที คีย์ส่วนตัวที่ป้องกันโดยซอฟต์แวร์เท่านั้นจะคัดลอกได้ง่ายกว่าและการรั่วไหลดังกล่าวตรวจพบได้ยากกว่ามาก ดังนั้นการใช้ลายเซ็นดิจิทัลโดยไม่มีการป้องกันเพิ่มเติมจึงไม่ปลอดภัย