Electronic digital signature (EDS)- ito ay isang detalye ng isang elektronikong dokumento na nilayon upang protektahan ang elektronikong dokumentong ito mula sa pamemeke, na nakuha bilang isang resulta ng cryptographic na pagbabago ng impormasyon gamit ang pribadong susi ng isang elektronikong digital na lagda at nagpapahintulot na makilala ang may-ari ng sertipiko ng susi ng lagda, pati na rin bilang upang maitaguyod ang kawalan ng pagbaluktot ng impormasyon sa elektronikong dokumento.
Ang electronic digital signature ay isang software-cryptographic na tool na nagbibigay ng:
pagsuri sa integridad ng mga dokumento;
pagiging kompidensiyal ng mga dokumento;
pagkakakilanlan ng taong nagpadala ng dokumento.
Mga kalamangan ng paggamit ng electronic digital signature
Paggamit digital na lagda nagbibigay-daan sa:
makabuluhang bawasan ang oras na ginugol sa pagkumpleto ng isang transaksyon at pagpapalitan ng dokumentasyon;
pagbutihin at bawasan ang gastos ng pamamaraan para sa paghahanda, paghahatid, pagtatala at pag-iimbak ng mga dokumento;
ginagarantiyahan ang katumpakan ng dokumentasyon;
bawasan ang panganib ng mga pagkalugi sa pananalapi sa pamamagitan ng pagtaas ng pagiging kompidensiyal ng pagpapalitan ng impormasyon;
bumuo ng isang corporate document exchange system.
Mga uri ng electronic digital signature
May tatlong uri ng electronic digital signature:
Simpleng electronic digital signature
Sa pamamagitan ng paggamit ng mga code, password o iba pang paraan, ang isang simpleng electronic digital signature ay nagpapatunay sa katotohanan ng pagbuo Electronic Signature isang tiyak na tao.
Ang isang simpleng electronic digital signature ay may mababang antas ng seguridad. Pinapayagan ka lamang nitong matukoy ang may-akda ng dokumento.
Ang isang simpleng electronic digital signature ay hindi nagpoprotekta sa isang dokumento mula sa pamemeke.
Pinahusay na hindi kwalipikadong electronic digital signature
1) nakuha bilang isang resulta ng cryptographic na pagbabago ng impormasyon gamit ang isang electronic signature key;
2) nagpapahintulot sa iyo na kilalanin ang taong pumirma sa elektronikong dokumento;
3) ay nagbibigay-daan sa iyo upang makita ang katotohanan ng paggawa ng mga pagbabago sa isang elektronikong dokumento pagkatapos ng pagpirma nito;
4) nilikha gamit ang mga electronic signature tool.
Ang pinalakas na hindi kwalipikadong electronic digital signature ay may average na antas ng proteksyon.
Para gumamit ng hindi kwalipikadong electronic signature, kailangan mo ng certificate ng verification key nito.
Pinahusay na kwalipikadong electronic digital signature
Ang isang kwalipikadong electronic signature ay nailalarawan sa pamamagitan ng mga katangian ng isang hindi kwalipikadong electronic signature.
Ang isang pinahusay na kwalipikadong electronic digital na lagda ay tumutugma sa mga sumusunod na karagdagang katangian ng lagda:
1) ang electronic signature verification key ay ipinahiwatig sa kwalipikadong sertipiko;
2) para gumawa at mag-verify ng electronic signature, ginagamit ang mga electronic signature tool na nakatanggap ng kumpirmasyon ng pagsunod sa mga legal na kinakailangan.
Ang pinalakas na kwalipikadong electronic digital signature ay ang pinaka-unibersal at standardized na lagda na may mataas na antas ng seguridad.
Ang isang dokumentong ineendorso na may ganoong lagda ay katulad ng isang papel na bersyon na may sulat-kamay na lagda.
Maaari mong gamitin ang naturang lagda nang walang anumang karagdagang kasunduan o regulasyon sa pagitan ng mga kalahok sa daloy ng electronic na dokumento.
Kung ang isang dokumento ay may kwalipikadong lagda, maaari mong tumpak na matukoy kung aling empleyado ng organisasyon ang naglagay nito.
At para malaman din kung binago ang dokumento matapos itong pirmahan.
Kailan ginagamit ang iba't ibang uri ng lagda?
Simpleng electronic digital signature
Ang aplikasyon ng mga aplikante - mga ligal na nilalang para sa mga serbisyo ng estado at munisipyo ay isinasagawa sa pamamagitan ng pagpirma sa aplikasyon ng isang awtorisadong tao gamit ang isang simpleng elektronikong lagda.
Ang paggamit ng simpleng electronic signature para makatanggap ng serbisyo ng estado o munisipyo ay pinahihintulutan kung mga pederal na batas o iba mga regulasyon walang pagbabawal sa pag-aplay para sa mga serbisyo ng estado o munisipyo sa elektronikong anyo, at walang itinatag na paggamit ng ibang uri ng elektronikong lagda para sa mga layuning ito
Pinahusay na hindi kwalipikadong electronic digital signature
Ang mga kaso kung saan ang impormasyon sa electronic form na nilagdaan gamit ang isang hindi kwalipikadong electronic signature ay kinikilala bilang isang electronic na dokumento na katumbas ng isang papel na dokumento na nilagdaan ng isang sulat-kamay na lagda ay hindi tinukoy sa Tax Code.
Ayon sa Ministri ng Pananalapi, para sa mga layunin accounting ng buwis ang isang dokumentong isinagawa sa elektronikong anyo at nilagdaan gamit ang isang hindi kwalipikadong elektronikong lagda ay hindi maaaring isang dokumentong katumbas ng isang papel na dokumento na nilagdaan ng isang sulat-kamay na lagda.
Samakatuwid, kahit na ang mga partido sa negosyo, sa pagkakaroon ng isang legal na wastong kasunduan, ay maaaring ayusin ang daloy ng elektronikong dokumento gamit ang isang pinahusay na hindi kwalipikadong elektronikong lagda, kung may posibilidad na magkaroon ng mga hindi pagkakaunawaan sa awtoridad ng regulasyon, ang kahulugan ng naturang mga dokumento ay nawala.
Pinahusay na kwalipikadong electronic digital signature
Para sa ilang uri ng pag-uulat, ang paggamit ng isang kwalipikadong lagda ay hayagang tinukoy ng mga regulasyon.
Halimbawa, ang order na ito ay itinatag para sa:
taunang Financial statement, na dapat isumite sa Rosstat;
bumubuo ng RSV-1 PFR;
pag-uulat sa tanggapan ng buwis - mga deklarasyon.
Ang isang elektronikong invoice ay dapat na lagdaan lamang gamit ang isang pinahusay na kwalipikadong elektronikong pirma ng tagapamahala o ibang mga taong awtorisadong gawin ito sa pamamagitan ng utos (iba pang administratibong dokumento) o kapangyarihan ng abugado sa ngalan ng organisasyon o indibidwal na negosyante.
Ang isang aplikasyon para sa pagpaparehistro (deregistration) sa awtoridad sa buwis ay sertipikado lamang sa isang pinahusay na kwalipikadong lagda.
Ang mga aplikasyon para sa refund o kredito ng mga halaga ng buwis ay tinatanggap lamang kung ang mga ito ay ineendorso ng isang pinahusay na kwalipikadong electronic signature.
Electronic digital signature (EDS): mga detalye para sa isang accountant
- Posible bang gumamit ng electronic digital signature at facsimile signature kapag naghahanda ng mga dokumento sa accounting?
Kasunduan ng mga partido. Electronic digital signature (EDS) Sa kasalukuyan, ang mga relasyon sa... mga detalye tungkol sa pamamaraan para sa paggamit ng mga uri ng EDS kapag pumipirma ng accounting at...
- Elektronikong pakikipag-ugnayan sa pagitan ng empleyado at employer kapag nagrerehistro ng mga relasyon sa paggawa
Ano ang isang electronic digital signature (EDS) sa mga dokumento ng tauhan Magiging posible... ang listahan ng mga dokumentong nilagdaan gamit ang digital signature ay magiging limitado upang maprotektahan ang mga karapatan... ng makabuluhang pamumuhunan. Mataas na halaga ng pag-isyu ng electronic signature (isinasaalang-alang ang pagpapalabas ng isang kwalipikadong... Kahirapan sa pagkuha ng mga digital signature sa mass scale Impossibility ng pagpirma ng mga dokumento nang retroactive... transition to the use of new digital signature standards and hashing functions." Ipinapalagay... paglipat sa paggamit ng mga bagong pamantayan ng digital na lagda at pag-hash ng mga function". Pansinin...
- Ano ang panganib ng punong accountant: paghahambing ng trabaho sa ilalim ng Labor Code ng Russian Federation at Civil Code ng Russian Federation
Naaalala kung para kanino ibinigay ang electronic digital signature. Ipinaliwanag ng punong accountant na ang kanyang...
- Mga formula para sa pagtukoy ng mga karaniwang halaga ng mga pangunahing tagapagpahiwatig ng pang-ekonomiyang halaga ng mga negosyo
Uri: taunang digital signature indicator; pana-panahong digital signature indicator; mga tagapagpahiwatig ng pangkalahatang digital na lagda. Sa... tatlong subtype nito: mga indicator ng pre-forecast digital signature; inaasahang mga indicator ng forecast digital signature; inaasahan (posible) ... mga subtype) ng mga kinakalkula na tagapagpahiwatig ng regulasyon ng digital na lagda. Ang mga tinatanggap na digital signature meter ay milyun-milyon/libo ng monetary... economic units, at ang aktwal na digital signature indicator ay mandatoryong indicator ng pag-uulat... . Gaya ng nabanggit sa itaas, ang mga tagapagpahiwatig ng EDS ay nagpapakita ng pagiging produktibo ng produkto at/o pagiging produktibo ng serbisyo...
- Pagpaparehistro ng negosyo
Dapat na pre-purchased. Ang halaga ng naturang electronic signature ay nag-iiba-iba nang humigit-kumulang mula sa... ang benepisyo sa tagapagtatag ay makabuluhan. Kung, halimbawa, ang isang elektronikong lagda ay binili para sa 1000 rubles... ipapadala sila sa iyo nang elektroniko, na may pinahusay na digital na lagda mula sa awtoridad sa buwis. Ang website ng mga serbisyo ng gobyerno ay nagbibigay ng...
- Sa isyu ng mga kahulugan ng mga konsepto ng kabuuan, pana-panahon at taunang pang-ekonomiyang halaga ng isang negosyo
Mga ideya tungkol sa pang-ekonomiyang halaga ng isang negosyo (EDS), pagkatapos ay ang kahulugan ng konseptong ito, batay sa... ang halaga ng mga kalakal, ay ang mga sumusunod: EDS AY ANG PAGKUKULANG RATE NG NET NA KITA...
- Hakbang-hakbang na mga tagubilin para sa pagkuha ng bawas sa ari-arian
Ayos ka lang ba? Pagkatapos ay ipasok ang password para sa EDS (electronic digital signature). Kung kanina... hindi natanggap ang password para sa digital signature, pagkatapos ay i-save... sa ika-anim na hakbang, ilagay ang password para sa digital signature na naisip mo noong ginawa mo ito...
- Ang electronic sick leave ay isang karapatan, hindi isang obligasyon
Hindi nakikita ng plug-in ng browser ng CryptoPro EDS ang dating nahanap na sick leave...
- Paghahanda ng mga invoice: unang kalahati ng 2017
Para sa mga layuning ito, ginagamit ang isang pinalakas na kuwalipikadong digital na lagda (sugnay 6). Alinsunod sa... isang electronic sample na nilagdaan ng pinahusay na qualified digital signature ng pinuno ng kumpanya ay ilegal. Sa lahat lahat...
- Pamamaraan para sa pagbabayad ng VAT kapag nag-import ng mga kalakal mula sa Republika ng Belarus
Ano ang pamamaraan para sa pagbabayad ng VAT kapag nag-import ng mga kalakal mula sa Belarus (kabilang ang mga deadline)? Anong pag-uulat ang kailangang isumite sa awtoridad sa buwis at awtoridad sa customs? Ano ang pamamaraan para sa pagbabayad ng VAT kapag nag-import ng mga kalakal mula sa Belarus (kabilang ang mga deadline)? Anong pag-uulat ang kailangang isumite sa awtoridad sa buwis at awtoridad sa customs? Matapos isaalang-alang ang isyu, dumating kami sa sumusunod na konklusyon: Kapag nag-import ng mga kalakal mula sa Republika ng Belarus (mula rito ay tinutukoy bilang Republika ng Belarus), ang organisasyon ay dapat magbayad ng VAT nang hindi lalampas sa ika-20 araw ng buwan kasunod...
- Nagrerehistro ang accounting sa anyo ng mga elektronikong dokumento
Kung magparehistro accounting(pangunahing mga dokumento ng accounting) ay nabuo sa elektronikong paraan, ano ang mga kinakailangan para sa pagpuno sa mga ito? Kung ang mga rehistro ng accounting (pangunahing mga dokumento ng accounting) ay nabuo sa elektronikong paraan, ano ang mga kinakailangan para sa pagpuno sa mga ito? Ayon sa sugnay 11 ng Instruksyon Blg. 157n, ang mga rehistro ng accounting ay pinagsama-sama ayon sa pinag-isang mga porma na itinatag sa loob ng balangkas ng batas sa badyet. Paalalahanan ka namin na sa kasalukuyan ang mga kinakailangang form...
Isang aplikasyon lamang ang napunan (na pinatunayan ng digital signature ng institusyon ng kredito), hindi kailangan ng litrato...
- Mga Pagbabago sa Batas sa Sistema ng Kontrata: mga paglilinaw mula sa Ministri ng Pananalapi tungkol sa panahon ng paglipat
Noong Hulyo 1, 2018, ang ilang mga probisyon ng mga pederal na batas na may petsang Disyembre 31, 2017 No. 504-FZ "Sa mga susog sa Pederal na Batas "Sa sistema ng kontrata sa larangan ng pagkuha ng mga kalakal, trabaho, at serbisyo upang matugunan ang estado at mga pangangailangan ng munisipyo" at may petsang Disyembre 31, 2017, ay magkakabisa Blg. 505-FZ "Sa mga susog sa ilang mga batas na pambatas Pederasyon ng Russia" Sa Liham Blg. 24-06-08/43650 na may petsang 06/25/2018, ipinapahayag ng Ministri ng Pananalapi ang posisyon nito hinggil sa panahon ng paglipat mula 07/01/2018 hanggang 01/01. ...
Paksang “Electronic digital signature”
1. Ang konsepto ng isang electronic digital signature at ang teknikal na suporta nito
2. Organisasyon at legal na suporta para sa electronic digital signature.
1. Ang konsepto ng electronic digital signature at teknikal nito
seguridad
Sa mundo ng mga elektronikong dokumento, ang pag-sign ng isang file gamit ang mga graphic na simbolo ay nawawalan ng kahulugan, dahil ang isang graphic na simbolo ay maaaring pekein at makopya ng walang katapusang bilang ng beses. Electronic Digital Signature (EDS) ay isang kumpletong elektronikong analogue ng isang regular na lagda sa papel, ngunit ipinatupad hindi gamit ang mga graphic na imahe, ngunit gumagamit ng mga pagbabagong matematikal sa mga nilalaman ng dokumento.
Ang mga tampok ng matematikal na algorithm para sa paglikha at pag-verify ng mga digital na lagda ay ginagarantiyahan ang imposibilidad ng pamemeke ng naturang lagda ng mga hindi awtorisadong tao,
Ang EDS ay isang kinakailangan ng isang elektronikong dokumento na nilayon para sa proteksyon ng dokumentong ito laban sa pekeng, nakuha bilang resulta ng cryptographic na pagbabago ng impormasyon gamit ang pribadong EDS key at nagpapahintulot na makilala ang may-ari ng susi, at
itatag din ang kawalan ng pagbaluktot ng impormasyon sa elektronikong dokumento.
Ang digital signature ay isang partikular na pagkakasunud-sunod ng mga character,
na nabuo bilang isang resulta ng pagbabago ng pinagmulang dokumento (o anumang iba pang impormasyon) gamit ang espesyal na software. Ang digital signature ay idinaragdag sa orihinal na dokumento kapag ipinasa. Ang digital signature ay natatangi para sa bawat dokumento at hindi maaaring ilipat sa ibang dokumento. Ang imposibilidad ng palsipikasyon ng mga digital na lagda ay tinitiyak ng isang malaking bilang ng mga kalkulasyon sa matematika na kinakailangan para sa
kanyang pagpili. Kaya, sa pagtanggap ng isang dokumentong nilagdaan gamit ang digital signature,
Tinitiyak ng paggamit ng digital signature: simpleng paglutas ng mga hindi pagkakaunawaan (pagrehistro ng lahat ng mga aksyon ng isang kalahok ng system sa paglipas ng panahon),
imposibilidad ng pagbabago ng aplikasyon ng kalahok bago ang petsa ng pagtatapos ng pagbili.
Bilang karagdagan, ang digital signature ay nag-aambag sa: pagbabawas ng mga gastos sa pagpapadala ng mga dokumento, mabilis na pag-access sa mga auction na nagaganap saanman sa Russia.
Ang paggamit ng electronic signature ay medyo simple. Walang espesyal na kaalaman, kasanayan o kakayahan ang kailangan para dito. Ang bawat digital signature user na nakikilahok sa pagpapalitan ng mga elektronikong dokumento,
natatanging bukas at sarado (lihim) ay nabuo
cryptographic na mga susi.
Ang isang pribadong susi ay isang pribado natatanging set impormasyon na may dami ng 256 bits, na nakaimbak sa isang lugar na hindi naa-access ng iba sa isang floppy disk,
smart card, ru-token. Gumagana lang ang pribadong susi kasabay ng pampublikong susi
Public key - ginagamit para i-verify ang digital signature ng mga natanggap na dokumento/file. Sa teknikal, ito ay isang hanay ng impormasyon na may dami ng 1024 bits.
Ang pampublikong susi ay ipinadala kasama ng iyong liham na nilagdaan ng digital na lagda.
Ang isang duplicate ng pampublikong key ay ipinapadala sa Certification Center, kung saan ang isang library ng mga pampublikong EDS key ay ginawa. Tinitiyak ng library ng Certification Center ang pagpaparehistro at secure na pag-iimbak ng mga pampublikong susi upang maiwasan ang mga pagtatangka sa pamemeke o pagbaluktot.
Ilalagay mo ang iyong electronic digital signature sa ilalim ng electronic na dokumento. Sa kasong ito, batay sa sikretong pribadong susi ng digital na lagda at ang mga nilalaman ng dokumento, ang ilan malaking numero, na siyang electronic
ang digital signature ng isang partikular na user sa ilalim ng isang partikular na dokumento. Ang numerong ito ay idinagdag sa dulo ng electronic na dokumento o nai-save sa isang hiwalay na file.
Kasama sa lagda ang sumusunod na impormasyon: pangalan
signature public key file, impormasyon tungkol sa taong bumuo ng lagda, petsa ng pagbuo ng lagda.
Ang user na nakatanggap ng nilagdaang dokumento at mayroon pampublikong susi Ang digital signature ng nagpadala, batay sa text ng dokumento at sa public key ng nagpadala, ay nagsasagawa ng reverse cryptographic transformation na nagsisiguro ng pag-verify ng electronic digital signature ng nagpadala. Kung tama ang digital signature sa ilalim ng dokumento, nangangahulugan ito na ang dokumento ay aktwal na nilagdaan ng nagpadala at walang mga pagbabagong ginawa sa teksto ng dokumento. Kung hindi, maglalabas ng mensahe na hindi wasto ang certificate ng nagpadala.
Mga Tuntunin at Kahulugan: Elektronikong dokumento- dokumento, sa
kung saan ang impormasyon ay ipinakita sa electronic digital form.
Pagpirma ng may-ari ng key certificate - isang indibidwal na may pangalan na isang signature key certificate ay inisyu ng isang certification center at nagmamay-ari ng kaukulang pribadong key ng isang electronic digital signature, na nagpapahintulot sa paggamit ng mga electronic digital signature tool upang lumikha ng kanyang sariling electronic digital signature sa mga electronic na dokumento
(pumirma sa mga elektronikong dokumento).
Mga elektronikong digital signature tool - hardware at (o)
software na nagsisiguro sa pagpapatupad ng hindi bababa sa isa sa mga sumusunod na function - paglikha ng isang electronic digital signature sa isang electronic na dokumento gamit ang pribadong key ng isang electronic digital signature, kumpirmasyon gamit ang pampublikong key ng isang electronic digital signature ng pagiging tunay ng isang electronic digital signature sa isang electronic na dokumento, paglikha ng pribado at pampublikong mga susi ng electronic digital signatures signatures.
Sertipiko ng electronic digital signature - isang papel na dokumento na inisyu alinsunod sa mga patakaran ng sistema ng sertipikasyon upang kumpirmahin ang pagsunod sa mga elektronikong digital signature na paraan na may itinatag na mga kinakailangan.
Signing Key Certificate- isang dokumento sa papel o isang elektronikong dokumento na may elektronikong digital na lagda ng isang awtorisadong tao ng sentro ng sertipikasyon, na kinabibilangan ng pampublikong susi ng elektronikong digital na lagda at na inisyu ng sentro ng sertipikasyon sa kalahok sa sistema ng impormasyon upang kumpirmahin ang pagiging tunay ng electronic digital signature at kilalanin ang may-ari ng signature key certificate.
Pag-sign ng Key Certificate User - indibidwal,
gamit ang impormasyon tungkol sa signature key certificate na natanggap mula sa certification center para i-verify na ang electronic digital signature ay pagmamay-ari ng may-ari ng signature key certificate.
Sistema ng pampublikong impormasyon - isang sistema ng impormasyon na bukas para sa paggamit ng lahat ng indibidwal at legal na entity at ang mga serbisyo nito ay hindi maaaring ipagkait sa mga indibidwal na ito.
Sistema ng impormasyon ng kumpanya - isang sistema ng impormasyon, ang mga kalahok na maaaring limitadong bilang ng mga tao,
tinutukoy ng may-ari nito o sa pamamagitan ng kasunduan ng mga kalahok nito
sistema ng impormasyon.
Sentro ng Pagpapatunay- nilalang, gumaganap ng mga tungkulin ng: paggawa ng mga signature key certificate, paglikha ng electronic digital signature keys sa kahilingan ng mga kalahok sa information system na may garantiya ng pagpapanatiling lihim ng pribadong key ng electronic digital signature, pagsususpinde at pag-renew ng validity ng signature key certificates, pati na rin ang pagkansela sa kanila,
pagpapanatili ng isang rehistro ng mga signature key certificate, tinitiyak ang kaugnayan nito at ang posibilidad ng libreng pag-access dito ng mga kalahok mga sistema ng impormasyon, pagsuri sa pagiging natatangi ng mga pampublikong susi ng electronic digital na mga lagda sa rehistro ng mga signature key certificate at ang archive ng certification center, pag-isyu ng mga signature key certificate sa anyo ng mga dokumento sa papel at (o) sa electronic form
mga dokumento na may impormasyon tungkol sa kanilang operasyon, na isinasagawa, sa mga kahilingan mula sa mga gumagamit ng mga signature key certificate, kumpirmasyon ng pagiging tunay ng isang electronic digital signature sa isang electronic na dokumento na may kaugnayan sa mga signature key certificate na ibinigay sa kanila, na nagbibigay ng mga kalahok sa system ng impormasyon sa iba pang mga serbisyo nauugnay sa paggamit ng mga electronic digital signature.
Kasabay nito, ang certification center ay dapat magkaroon ng mga kinakailangang materyal at pinansyal na kakayahan upang payagan itong magkaroon ng sibil na pananagutan sa mga gumagamit ng mga signature key certificate para sa mga pagkalugi na maaaring natamo ng mga ito dahil sa hindi pagiging maaasahan ng impormasyon na nilalaman sa mga signature key certificate .
2. Organisasyon at legal na suporta para sa electronic
digital na lagda.
Ang legal na suporta para sa mga elektronikong digital na lagda ay dapat na maunawaan hindi lamang bilang isang hanay ng mga legal na aksyon,
tinitiyak ang legal na rehimen ng mga digital signature at digital signature na paraan. Ito ay isang mas malawak na konsepto. Nagsisimula lamang ito sa batas ng estado sa mga elektronikong digital na lagda, ngunit bubuo pa at pagkatapos ay sumasaklaw sa lahat ng teoretikal at praktikal na isyu na may kaugnayan sa e-commerce sa pangkalahatan.
Ang unang batas sa mundo sa mga electronic digital signature ay pinagtibay noong Marso 1995 ng Legislative Assembly ng State of Utah (USA) at inaprubahan ng Gobernador ng estado.
Ang batas ay tinatawag na Utah Digital Signature Act. Ang pinakamalapit na tagasunod ng Utah ay ang mga estado ng California, Florida, Washington,
kung saan ang mga kaukulang batas na pambatasan ay agad ding pinagtibay.
Ang mga pangunahing layunin ng unang electronic signature law ay ipinahayag:
Pagbabawas ng pinsala mula sa mga kaganapan ng ilegal na paggamit at pamemeke ng mga elektronikong digital na lagda;
pagbibigay ng isang ligal na batayan para sa mga aktibidad ng mga sistema at katawan para sa sertipikasyon at pagpapatunay ng mga dokumento ng isang elektronikong kalikasan;
legal na suporta para sa e-commerce (mga komersyal na transaksyon na isinasagawa gamit ang teknolohiya ng computer);
pagbibigay ng legal na katangian sa ilang teknikal na pamantayan,
na dating ipinakilala ng International Telecommunication Union (ITU - International Telecommunication Union) at National Institute Standardization ng US (ANSI - American National Standards Institute), pati na rin ang mga rekomendasyon ng Internet Supervisory Board (IAB - Internet Activity Board),
ipinahayag sa RFC 1421 - RFC 1424.
Ang batas ay binubuo ng limang bahagi:
Ang unang bahagi ay nagpapakilala ng mga pangunahing konsepto at kahulugan na may kaugnayan sa paggamit ng mga digital na lagda at ang paggana ng mga digital signature tool. Tinatalakay din nito ang mga pormal na kinakailangan para sa nilalaman ng isang electronic na sertipiko na nagpapatunay sa pagmamay-ari ng isang pampublikong susi sa isang legal na entity o indibidwal.
Ang ikalawang bahagi ng batas ay nakatuon sa paglilisensya at legal na regulasyon mga aktibidad ng mga sentro ng sertipikasyon.
Una sa lahat, itinatakda nito ang mga kundisyon na dapat matugunan ng mga indibidwal at legal na entity upang makuha ang naaangkop na lisensya, ang pamamaraan para sa pagkuha nito, ang mga paghihigpit ng lisensya at ang mga kundisyon para sa pagbawi nito. Isang mahalagang punto Ang seksyong ito ay nagbibigay ng mga kundisyon para sa pagkilala sa bisa ng mga sertipiko na inisyu ng mga hindi lisensyadong certifier kung ang mga kalahok sa isang elektronikong transaksyon ay nagpahayag ng magkasanib na tiwala sa kanila at ipinakita ito sa kanilang kasunduan. Sa katunayan, ang legal na rehimen ng modelo ng sertipikasyon ng network na tinalakay sa itaas ay naayos dito.
Ang ikatlong bahagi ng batas ay bumubuo ng mga responsibilidad ng mga sentro ng sertipikasyon at mga pangunahing may-ari. Sa partikular, ang mga sumusunod ay isinasaalang-alang dito:
pamamaraan para sa pagpapalabas ng isang sertipiko;
ang pamamaraan para sa pagpapakita ng sertipiko at pampublikong susi;
mga kondisyon para sa pag-iimbak ng pribadong susi;
mga aksyon ng may-ari ng sertipiko kapag nakompromiso ang isang pribadong sertipiko
pamamaraan ng pagbawi ng sertipiko;
panahon ng bisa ng sertipiko;
mga kondisyon para sa pagpapalaya sa certification center mula sa pananagutan para sa maling paggamit ng sertipiko at digital digital signature;
ang pamamaraan para sa paglikha at paggamit ng mga pondo ng seguro,
nilayon upang mabayaran ang pinsala sa mga ikatlong partido na nagreresulta mula sa hindi awtorisadong paggamit ng mga digital na lagda.
Ang ikaapat na bahagi ng batas ay direktang nakatuon sa mga digital na lagda.
Ang pangunahing punto nito ay ang isang dokumento na nilagdaan ng isang digital na lagda ay may parehong puwersa bilang isang regular na dokumento.
nilagdaan gamit ang isang sulat-kamay na lagda.
SA Ang ikalimang bahagi ng batas ay tumatalakay sa pakikipag-ugnayan ng mga sentro ng sertipikasyon sa mga awtoridad ng administratibo, pati na rin ang pamamaraan para sa paggana ng mga tinatawag na mga repositoryo - mga elektronikong database na nag-iimbak ng impormasyon tungkol sa mga inisyu at binawi na mga sertipiko.
SA Sa pangkalahatan, ang Utah digital signature law ay naiiba sa iba pang katulad na legal na gawain sa mataas na detalye nito.
Ang German Electronic Signature Act (Signaturgesetz) ay ipinakilala noong 1997 at ito ang unang European legislation sa uri nito. Ang layunin ng batas ay lumikha pangkalahatang kondisyon para sa gayong paggamit ng isang elektronikong lagda kung saan ang pamemeke o palsipikasyon nito ng nilagdaang data ay mapagkakatiwalaang maitatag.
Ang Batas ay naglalaman ng mga sumusunod na pangunahing direksyon:
pagtatatag ng malinaw na mga konsepto at kahulugan;
detalyadong regulasyon ng pamamaraan para sa paglilisensya ng mga katawan ng sertipikasyon at ang pamamaraan para sa pagpapatunay ng mga pampublikong susi ng mga gumagamit ng mga digital signature tool ( legal na katayuan, ang pagkakasunud-sunod ng paggana ng mga sentro
sertipikasyon, ang kanilang pakikipag-ugnayan sa mga ahensya ng gobyerno at iba pang mga sentro ng sertipikasyon, mga kinakailangan para sa isang pampublikong susi na sertipiko para sa isang elektronikong lagda);
Pagsasaalang-alang sa mga isyu ng digital signature at seguridad ng data,
nilagdaan sa tulong nito, mula sa palsipikasyon;
Ang pamamaraan para sa pagkilala sa bisa ng mga pampublikong key certificate.
Ang German Electronic Signature Act ay nasa espiritu ng regulasyon.
Hindi tulad ng katulad na batas sa Germany, ang US Federal Electronic Signature Act ay isang coordinating legal act. Ito ay dahil sa ang katunayan na sa oras na ito ay pinagtibay, ang may-katuturang regulasyong batas ay nabuo na sa karamihan ng mga indibidwal na estado.
Tulad ng makikita mula sa pangalan ng Batas (Electronic Signatures in Global and National Commerce Act), ang pangunahing layunin nito ay upang matiyak ang legal na rehimen ng mga digital electronic signature sa electronic commerce. Ang paglagda ng Batas ng Pangulo ng Estados Unidos ay naganap sa araw ng pambansang holiday - Hulyo 4, 2000 (Araw ng Kalayaan), na dapat magbigay ng pambatasan na batas na ito ng espesyal na kahalagahan. Ayon sa mga tagamasid, ang pagpapatibay ng batas na ito ay sumisimbolo sa pagpasok ng sangkatauhan sa isang bagong panahon - ang panahon ng e-commerce.
responsable para sa paggana ng imprastraktura nito. Nang hindi tumutuon sa mga partikular na karapatan at responsibilidad ng mga sentro ng sertipikasyon, na binibigyan ng espesyal na pansin sa mga batas ng ibang mga bansa, tinutukoy sila ng US Federal Law sa konsepto ng digital signature infrastructure at sa karamihan. pangkalahatang balangkas itinatakda ang pakikipag-ugnayan ng mga elemento ng istrukturang ito sa mga katawan ng pamahalaan.
Sa Russia, kasama ang mga pangunahing probisyon ng Pederal na Batas sa
Ang electronic signature ay makikita sa halimbawa ng proyekto. Ayon sa draft, ang Batas ay binubuo ng limang kabanata at naglalaman ng higit sa dalawampung artikulo.
Tinatalakay ng unang kabanata ang mga pangkalahatang probisyon na may kaugnayan sa Batas.
Tulad ng mga katulad na batas sa ibang mga bansa, ang Russian bill ay umaasa sa asymmetric cryptography. Ang pangunahing layunin ng Batas ay magbigay ng mga legal na kondisyon para sa paggamit ng mga digital na lagda sa pamamahala ng elektronikong dokumento at pagpapatupad ng mga serbisyo para sa sertipikasyon ng mga digital na lagda ng mga kalahok sa mga relasyong kontraktwal.
Tinatalakay ng ikalawang kabanata ang mga prinsipyo at kundisyon para sa paggamit ng electronic signature. Dito, una, ang posibilidad ay ipinahayag, at pangalawa,
ibinibigay ang mga kundisyon para sa katumbas ng sulat-kamay at elektronikong mga lagda.
Bilang karagdagan, ang espesyal na pansin ay binabayaran sa mga katangian na pakinabang ng digital na lagda:
ang isang tao ay maaaring magkaroon ng walang limitasyong bilang ng mga pribadong EDS key, iyon ay, lumikha ng iba't ibang mga electronic na lagda para sa kanyang sarili at gamitin ang mga ito sa iba't ibang mga kondisyon;
lahat ng kopya ng dokumentong nilagdaan gamit ang electronic signature ay may bisa ng orihinal.
Ang draft ng Russian Law ay nagbibigay ng posibilidad na limitahan ang saklaw ng aplikasyon ng mga digital na lagda. Ang mga paghihigpit na ito ay maaaring ipataw ng mga pederal na batas, pati na rin ang ipinakilala ng mga kalahok sa mga elektronikong transaksyon mismo at makikita sa mga kasunduan sa pagitan nila.
Ang probisyon ng artikulo sa digital signature means ay kawili-wili, na naglalagay ng pahayag na "ang ibig sabihin ng digital signature ay hindi kabilang sa mga paraan
tinitiyak ang pagiging kompidensiyal ng impormasyon." Sa totoo lang hindi ito totoo. Sa pamamagitan ng kanilang likas na katangian, ang mga digital signature tool batay sa mga mekanismo ng asymmetric na cryptography, siyempre, ay maaaring magamit upang protektahan ang impormasyon. Posibleng kasama ang probisyong ito upang maiwasan ang mga salungatan sa ibang mga regulasyon na naghihigpit sa paggamit ng cryptography sa lipunan.
Ang isang mahalagang pagkakaiba mula sa mga katulad na batas ng ibang mga estado ay
ang probisyon ng Russian bill na ang may-ari ng pribadong susi ay mananagot sa gumagamit ng kaukulang pampublikong susi para sa mga pagkalugi na nagmumula sa kaganapan ng hindi wastong organisadong proteksyon ng pribadong susi.
Isa pa natatanging katangian Ang Russian bill ay isang listahan ng mga kinakailangan para sa format ng isang elektronikong sertipiko. Kasama ang pangkalahatang tinatanggap na mga patlang na tinalakay namin sa itaas, ang mambabatas ng Russia ay nangangailangan ng ipinag-uutos na pagsasama sa sertipiko ng pangalan ng digital signature na paraan kung saan maaaring gamitin ang pampublikong key na ito, ang numero ng sertipiko para sa ibig sabihin nito at ang panahon ng bisa nito,
ang pangalan at legal na address ng certification center na nagbigay ng certificate na ito, ang license number ng center na ito at ang petsa ng paglabas nito. SA
dayuhang batas at internasyonal na pamantayan hindi namin mahanap ang mga ganoong mga kinakailangan Detalyadong Paglalarawan EDS software, na may
na nabuo ang pampublikong susi. Tila, ang pangangailangang ito ng Russian bill ay idinidikta ng mga interes sa seguridad ng bansa.
Ang malawakang paggamit ng software, na ang source code ay hindi nai-publish at samakatuwid ay hindi masusuri ng mga espesyalista, ay nagdudulot ng banta sa publiko. Nalalapat ito hindi lamang sa digital signature software, kundi pati na rin sa anumang software sa pangkalahatan, simula sa mga operating system at nagtatapos sa mga programa ng aplikasyon.
Sinusuri ng ikatlong kabanata ang legal na katayuan ng mga sentro ng sertipikasyon (sa
terminolohiya ng panukalang batas - mga sentro ng sertipikasyon ng mga pampublikong susi at elektronikong pirma). Sa Russia, ang pagkakaloob ng mga serbisyo sa sertipikasyon ng electronic signature ay isang lisensyadong aktibidad na maaari lamang isagawa ng mga legal na entity. Sertipiko ng pirmang elektroniko mga ahensya ng gobyerno maaari lamang isagawa ng mga sentro ng sertipikasyon ng estado.
Sa pamamagitan ng likas na katangian nito, ang istraktura ng mga katawan ng sertipikasyon ay
Sa kasalukuyan, ang mga elektronikong digital na lagda ay malawakang ginagamit at ginagamit kapwa sa panloob na daloy ng dokumento ng mga kumpanya at kapag naglilipat ng mga dokumento sa mga ahensya ng gobyerno, halimbawa, ang tanggapan ng buwis. Bilang karagdagan, ang mga elektronikong digital na lagda ay aktibong ginagamit sa pagkuha ng pamahalaan ng parehong mga customer at mga supplier. Sa artikulo kilalanin natin ang kasaysayan sa paglitaw ng isang elektronikong lagda,Tingnan natin kung ano ang hitsura ng isang electronic na lagda, ang aplikasyon at kasanayan ng paggamit nito.
1. Kasaysayan ng electronic signature
Tatlumpung taon na ang nakalilipas noong 1976, si Whitfried Diffie at ang kanyang co-author, ang propesor ng Stanford na si Martin Hellman, ay nagpasimuno sa public key cryptography, na batay sa isang key exchange algorithm. Ito ay lumitaw batay sa ideya ng pagpapadala ng impormasyon mula sa isang paksa patungo sa isa pang paksa upang ang mga tagalabas, na may access dito, ay hindi maunawaan ito. Hanggang sa ating panahon, ang teknolohiya ay sumailalim sa mga pagbabago, kahit na kung ano ang hitsura ng electronic digital signature. Ngunit mula nang mailathala ang kanilang pananaliksik, nagsimula ang paggamit ng electronic digital signature (EDS). Ang electronic signature bilang isang teknolohiya ay dumating sa Russia noong unang bahagi ng 90s at ipinakilala noong 1995. Ang mga pagbabagong ito ay ginawa sa Civil Code ng Russian Federation. Kung saan ang Artikulo 160, talata 2, ay nagtakda para sa paggamit ng isang elektronikong lagda kapag nagrerehistro ng mga transaksyon, bilang isang analogue ng isang sulat-kamay na lagda (HSA).
Ang teknolohiyang ito ng proteksyon ay naging interesado sa ating mga domestic na bangko. Kabilang sa una ay ang Central Bank of Russia, bilang karagdagan sa iba pang mga institusyon ng kredito. Ang isang elektronikong digital na lagda ay nakahanap ng aplikasyon upang protektahan ang mga sistema ng impormasyon sa naturang mga organisasyon, na nagpapahintulot sa ligtas na paglipat ng data, halimbawa, sa mga sistema ng bank-client. Hanggang 2002, ang pagprotekta sa paghahatid ng impormasyon ay ang pangunahing layunin ng paggamit ng isang elektronikong lagda.
2. Legal na kahalagahan ng electronic digital signature.
Dahil ang problema sa pagprotekta sa espasyo ng impormasyon at paggamit ng mga electronic na lagda para dito ay makabuluhang lumawak, ang kaukulang batas na "Sa Electronic Signatures" No. 63-FZ ng 04/06/2011 ay binuo, na mag-regulate ng trabaho sa pag-encrypt ng data at palawakin ang saklaw ng aplikasyon ng mga electronic na lagda. Ginawa nitong posible na lumikha ng pamamahala ng elektronikong dokumento.
Ang paggamit ng mga electronic na lagda ay kinokontrol ng estado sa pederal na antas sa tulong ng dalawang batas Pederal na Batas Blg. 1 at Pederal na Batas Blg. 63, na tumutulong sa pagresolba ng mga hindi pagkakaunawaan sa mga relasyon sa batas sibil.
Ang panukalang batas ay pinagtibay dahil ang Civil Code ay nagbigay lamang ng pahintulot na gumamit ng isang elektronikong lagda, bilang isang analogue ng isang sulat-kamay na lagda na may makabuluhang mga paghihigpit. Ang batas na ito ay kinokontrol din ang paglutas ng mga legal na hindi pagkakaunawaan, dahil dati ay mahirap dahil sa kakulangan ng mga awtoridad na responsable para sa pagiging tunay ng mga electronic na lagda. Bagaman may mga naunang paglilitis sa korte kung saan lumitaw ang isang dokumento sa computer bilang ebidensya (isang kaso noong 1979 ng pagnanakaw ng computer na 78 libo 584 rubles sa Vilnius). Pagkatapos ay nagkaroon ng pagsubok noong 1982 sa lungsod ng Gorky (isang kaso ng malaking pagnanakaw).
Ang pinakamahalagang pagbabago sa pagpapatibay ng batas ng EDS ay ang legal na pagtanggap ng isang elektronikong dokumento bilang katumbas ng isang papel na dokumento. Sa Estados Unidos, ang batas sa paggamit ng mga digital electronic signature ay pinagtibay noong 1995 sa estado ng Utah.
Ang Federal Law on Electronic Digital Signatures ay may mga pagkukulang sa mga salita nito. Pinapataas nila ang panganib ng paggamit ng electronic na lagda, kaya kailangan ang detalye at mas tiyak na tinukoy na mga tuntunin ng mga kasunduan. Ang isang halimbawa nito ay ang Artikulo 4 ng EDS Law, na nagtatatag ng tatlong kundisyon para sa pagkakapareho ng isang sulat-kamay na lagda. Ang isa sa mga ito ay napakakontrobersyal, dahil ipinapahiwatig nito na ang sertipiko ay wasto sa oras ng lagda o sa oras ng pag-verify. Ang kalabuan ng interpretasyong ito ay nangangailangan ng karagdagang paglilinaw. Bagama't kontrobersyal ang anumang batas, walang pagbubukod ang batas sa digital signature. Matagumpay na nabayaran ngayon ng mga IP organizer ang mga pagkukulang na ito sa antas ng mga kasunduan sa pagitan ng mga partido. Ang pangunahing kawalan ng batas na ito ay hindi ito direktang batas.
Sa Russia, nang ang batas sa mga digital na lagda ay pinagtibay, ang mga developer ay nagkaroon ng ilang mga paghihirap. Ang lahat ng mga certified cryptographic information protection tool ay hindi tugma sa isa't isa. At saka itong problema bago ang paglitaw ng mga sentro ng sertipikasyon ay hindi kasing talamak pagkatapos ng kanilang hitsura. Kadalasan, ang isang sertipiko na ibinigay ng isang awtoridad sa sertipikasyon ay hindi kinikilala ng isa pang awtoridad sa sertipikasyon.
Ang problemang ito ay bahagyang nalutas sa pamamagitan ng paglagda sa isang kasunduan, na nagsasaad na ang format ng mga naka-encrypt na mensahe at ang pampublikong bahagi ng susi ay bubuo ng Crypto-Pro LLC. Ang kasunduan ay direktang nilagdaan ng Crypto-Pro LLC, FSUE STC Atlas, Factor-TS LLC, Infotex OJSC at MO PNIEI CJSC. Kaya ang problema ay bahagyang nalutas, ngunit hindi ito ganap na nawala, bagaman karamihan sa mga developer ng electronic signature sa Russia ay pormal o opisyal na sumali sa kasunduang ito.
3. Konsepto at kahulugan ng electronic digital signature. Gamit ang isang electronic signature
Ang electronic digital signature (pinaikling ES) ay isang espesyal na pamantayan ng isang katangian ng dokumento na hindi kasama ang pagkasira ng data na ipinadala sa isang elektronikong dokumento mula sa sandaling makumpleto ang ES at kinukumpirma ang kaugnayan ng ES sa naturang may-ari. Ang content ng attribute ay nabuo gamit ang cryptographic data transformation.
Ang electronic digital signature certificate ay isang katangian na nagpapatunay sa kaugnayan ng pampublikong susi (ang susi na bini-verify) ng elektronikong lagda sa may-ari ng sertipiko.
Ang mga sertipiko ay ibinibigay ng mga awtoridad sa certification (CA) o kanilang mga awtorisadong kinatawan.
Ang may-ari ng isang electronic signature certificate ay, bilang panuntunan, isang indibidwal kung saan ang isang electronic signature certificate ay inisyu sa isang certification center, anuman ang legal na anyo ng organisasyon. Para sa naturang indibidwal, ang sertipiko sa electronic media ay may kasamang dalawang electronic key: pribado at pampubliko.
Ang pribadong key ng electronic digital signature (ED key) ay bumubuo ng electronic signature kung saan lalagdaan ang electronic na dokumento.
Ang isang elektronikong digital na lagda ay nabuo sa pamamagitan ng pag-encrypt ng impormasyong nakapaloob sa dokumento. Ito ay kumakatawan sa isang natatanging pagkakasunod-sunod ng mga character at matatagpuan sa katawan ng nilagdaang file o naka-attach dito.
Kapag bumibili ng sertipiko, dapat tiyakin ng isang organisasyon o may-ari ang seguridad nito at dapat protektahan ang pribadong susi mula sa pagnanakaw.
Ang pampublikong susi ng electronic digital signature (digital signature verification key) at ang pribadong key ng digital signature ay magkakaugnay. Ang pribadong key ay inilaan upang i-verify ang pagiging tunay ng digital na lagda.
Para sa layuning ito, binuo ang digital signature media na may naka-encrypt na file system. Mayroon itong pangunahing lalagyan na naglilimita sa bilang ng mga pagtatangka na i-decrypt ang file system at ang container mismo. Ang mga smart card at USB token ay aktibong ginagamit para dito. Upang simulan ang paggamit ng naturang device, kailangan mong ikonekta ang device sa iyong computer at ilagay ang iyong personal na PIN code. Ang pagpasok ng naturang PIN code ay may limitadong bilang ng mga entry (karaniwan ay tatlo), pagkatapos maubos ang mga pagtatangka ay naharang ang device.
Ang isang mataas na antas ng pribadong key na proteksyon ay kasalukuyang ibinibigay ng Aladdin e-Token at Rutoken. Ang pakikipag-ugnayan sa pribadong key ay nangyayari sa storage chip ng device, i.e. hindi siya iiwan ng susi. Pinipigilan nito ang susi na ma-intercept mula sa RAM.
4. Kwalipikado at hindi kwalipikadong electronic digital signature at ang kanilang mga uri
Simpleng electronic digital signature- pag-aari ng isang indibidwal upang kumpirmahin ang pagpirma ng mga dokumento. Ngunit walang paraan upang matukoy kung ang elektronikong dokumento mismo ay nagbago, i.e. nilalaman nito. Ito ay inilaan para sa pamamahala ng elektronikong dokumento sa loob ng kumpanya.
Pinahusay na electronic digital signature- pagkatapos ng mga susog sa batas sa mga elektronikong lagda, ang naturang lagda ay nagsimulang magkaroon ng mga uri.
Pinahusay na hindi kwalipikadong electronic digital signature- ang function nitong pinahusay na hindi kwalipikadong electronic digital signature ay kilalanin ang nagpadala. Ang naturang electronic signature ay maaaring makuha kahit sa mga non-accredited centers. Ang mga dokumentong nilagdaan gamit ang electronic signature ay katumbas ng mga papel na dokumento na nilagdaan ng kamay.
Pinahusay na Kwalipikadong Lagda- ang lagdang ito ay nalalapat ang pinakamataas na antas ng proteksyon, dahil ito ay nabuo sa pamamagitan ng cryptographic na proteksyon, na maaaring gamitin ng mga certification center na may lisensya ng FSB o ng FSB mismo.
|
Mga Opsyon sa Lagda |
Simpleng electronic digital signature |
Pinalakas ang hindi kwalipikadong lagda |
Pinahusay na Kwalipikadong Lagda |
|
Ito ay nabuo batay sa mga code, password, atbp. |
|||
|
Nabuo batay sa cryptographic na pagbabago ng data ng dokumento gamit ang electronic digital signature key |
|||
|
Posibleng makilala ang may-ari ng dokumento |
|||
|
Posibleng itatag ang katotohanan ng mga pagbabago sa mga elektronikong dokumento pagkatapos nilang mapirmahan |
|||
|
Ang pinakamataas na antas ng proteksyon - ang electronic digital signature verification key ay nasa isang kwalipikadong sertipiko |
5. Ano ang hitsura ng electronic signature at media para dito?
Ang Rutoken electronic identifier ay isang device na naglalayong pahintulutan ang may-ari at protektahan ang mga electronic na sulat. Mukhang electronic signature sa isang medium gaya ng USB keychain (flash drive).
Ang eToken ay isang secure na device na sumusuporta sa operasyon at integrasyon sa lahat ng pangunahing system at application, smart card o USB key.
Ang electronic digital signature mismo ay mukhang alinman sa isang icon o isang imahe ng isang selyo. Maaari mong tingnan ang certificate at kung ano ang hitsura ng electronic signature sa mga property ng iyong browser.
Bago ka pumirma dokumento ng WORD o isang sulat mula sa isang mail server, kailangan mong mag-install ng electronic signature sa iyong computer. Pagkatapos nito, maaari mong lagdaan ang dokumento.
Halimbawa, kung kailangan mong magpadala ng sulat gamit ang isang electronic na lagda, pagkatapos pagkatapos ng pag-install kailangan mong pumunta sa > file > maghanda > magdagdag ng digital signature o > magdagdag ng digital signature (CRYPTO-PRO)
Kapag gumagamit ng isang electronic na lagda, maaari kang magdagdag ng isang imahe ng isang selyo o ang iyong lagda upang mailarawan ito.
Pagkatapos lagdaan ang dokumento, may lalabas na icon sa pinakailalim. Ito ang magiging hitsura ng electronic signature sa isang WORD na dokumento.
Maaaring magdagdag ng electronic signature sa mga email client at Adobe Acrobat Pro para mag-sign ng mga PDF file.
Sa Microsoft Outlook, magiging ganito ang pag-sign gamit ang electronic signature.
Upang magdagdag ng electronic signature sa mga application, maaaring kailanganin mong mag-install ng karagdagang software, halimbawa, CryptoPro Office Signature. Ito ay para sa mga bersyon ng WORD sa itaas 7 at para sa Adobe Acrobat Pro. Ang pagpirma ng isang pdf na dokumento gamit ang isang electronic na lagda ay ganito ang hitsura:
At ito ang hitsura ng electronic signature ng Tax Inspectorate. Bilang isang tuntunin, maaari mong makaharap ito kapag tumatanggap ng mga extract mula sa Unified State Register of Legal Entities sa electronic form. Gumagamit ang mga bangko ng mga katulad na electronic signature.
6. Saan ako maaaring mag-apply ng electronic signature?
Sa ngayon, maraming mga opsyon para sa paggamit ng electronic signature.
Halimbawa, ang isang elektronikong lagda ay ginagamit para sa pamamahala ng elektronikong dokumento, parehong panloob at panlabas. Sa panloob na daloy ng dokumento, lumilipat ang mga dokumento sa loob ng organisasyon. Ito ay, halimbawa, mga order at tagubilin na kailangan ng mga empleyado na maging pamilyar at i-endorso ang kanilang familiarization.
Sa pamamahala ng panlabas na dokumento, lumilipat ang mga dokumento sa pagitan ng mga kumpanya. Halimbawa, ang mga dokumento ay inililipat gamit ang isang electronic na lagda sa B2B o B2C system.
Kung kinakailangan na magsumite ng mga ulat sa mga awtoridad sa regulasyon, o upang magamit ang Client-Bank, ginagamit din ang isang electronic na lagda. Upang makatanggap ng buong serbisyo sa website ng Mga Serbisyo ng Estado, ang mga indibidwal ay dapat ding bumili ng elektronikong lagda.
Ang electronic signature ay isang mathematical scheme na idinisenyo upang ipakita ang pagiging tunay mga email o mga dokumento. Ang isang wastong digital na lagda ay nagbibigay ng lahat ng dahilan para maniwala ang tatanggap na ang mensahe ay nilikha ng isang kilalang nagpadala, na ito ay aktwal na ipinadala (pagpapatotoo at hindi pagtanggi), at na ang mensahe ay hindi binago sa paglipat (integridad).
Pagsagot sa tanong: "EDS - ano ito?" - nararapat na tandaan na ang mga ito ay isang karaniwang elemento ng karamihan sa mga set ng cryptographic protocol at kadalasang ginagamit para sa pamamahagi ng software, mga transaksyong pinansyal, at gayundin sa maraming iba pang mga kaso kung saan ito ay mahalaga para sa pag-detect ng palsipikasyon o palsipikasyon.
Ang mga digital na lagda ay kadalasang ginagamit upang ipatupad ang mga elektronikong lagda. Ito ay isang mas malawak na termino na tumutukoy sa anumang data elektronikong uri. Gayunpaman, hindi lahat ng electronic signature ay digital.
Gumagamit ang mga digital na lagda ng walang simetriko kriptograpiya. Sa maraming pagkakataon ay nagbibigay sila isang tiyak na antas pagpapatunay at seguridad para sa mga mensaheng ipinadala sa isang hindi secure na channel. Kapag maayos na ipinatupad, ang isang digital na lagda ay nagpapahintulot sa isa na maniwala na ang isang mensahe ay ipinadala ng nilalayong nagpadala. Ang mga digital na seal at pirma ay katumbas ng mga sulat-kamay na lagda at tunay na mga selyo.
EDS - ano ito?
Ang mga digital na lagda ay katulad ng tradisyonal na sulat-kamay na mga lagda sa maraming paraan at mas mahirap na pekein kaysa sa sulat-kamay na mga lagda. Ang mga digital signature scheme ay may mga cryptographic na batayan at dapat na ipatupad nang maayos upang manatiling epektibo. Paano pumirma ng isang digital signature na dokumento? Kailangan mong gumamit ng 2 ipinares na crypto key.
Ang mga digital na lagda ay maaari ding ipatupad ang prinsipyo ng non-failure operation. Nangangahulugan ito na hindi matagumpay na masasabi ng isang subscriber na hindi nito nilagdaan ang mensahe. Bukod pa rito, nag-aalok ang ilang scheme ng timestamp para sa digital na lagda at kahit na nakompromiso ang pribadong key, nananatiling wasto ang lagda. Ang mga digital na lagda ay maaaring katawanin bilang isang bit string at maaaring gamitin sa e-mail, mga kontrata, o isang mensaheng ipinadala gamit ang anumang cryptographic protocol.
Public key cryptography o digital signature structure
Ano ito? Kasama sa digital signature scheme ang tatlong algorithm nang sabay-sabay.
Isang key generation algorithm na pumipili ng isang lihim na key nang pare-pareho at random mula sa isang hanay ng mga posibleng pribadong key. Nag-isyu ito ng isang lihim na susi at isang pampublikong susi na kasama nito.
Isang signature algorithm na, binigyan ng mensahe at pribadong key, ang aktwal na gumagawa ng signature.
Isang algorithm sa pag-verify ng lagda na isinasaalang-alang ang mensahe, pampublikong susi at lagda at tinatanggap o tinatanggihan ang pagpapadala ng liham, na tinutukoy ang pagiging tunay.
Paano mag-install ng digital signature?
Upang magamit ang isang digital na lagda, kinakailangan na bigyan ito ng dalawang pangunahing katangian. Ano ang dapat mong isaalang-alang bago pumirma ng isang digital signature na dokumento?
Una, ang pagiging tunay ng lagda na nabuo mula sa nakapirming mensahe at ang pribadong key ay maaaring ma-verify gamit ang kaukulang pampublikong impormasyon.
Pangalawa, ito ay dapat na computationally hindi magagawa upang hulaan ang tamang lagda nang hindi alam ang sikretong key. Ang isang digital na lagda ay isang mekanismo ng pagpapatunay na nagbibigay-daan sa nagpasimula ng isang mensahe na mag-attach ng isang code na nagsisilbing isang lagda.
Paggamit ng Digital Signatures
Habang lumalayo ang mga modernong organisasyon sa mga papel na dokumento na may mga pirma ng tinta, ang mga digital na lagda ay maaaring magbigay ng karagdagang pagpapatunay at patunay ng pagkaka-akda ng dokumento, pagkakakilanlan at katayuan. Bilang karagdagan, ang isang digital na lagda ay maaaring maging isang paraan ng pagpapakita ng kaalamang pahintulot at pag-apruba ng lumagda. Kaya, ang digital na lagda para sa mga indibidwal- katotohanan.
Authentication
Bagama't maaaring kasama sa mga titik Detalyadong impormasyon, hindi laging posible na mapagkakatiwalaang matukoy ang nagpadala. Maaaring gamitin ang mga digital na lagda upang patotohanan ang pinagmulan ng mga mensahe. Kapag ang EDS secret key ay naka-link sa isang partikular na user, ito ay nagpapatunay na ang mensahe ay ipinadala nila. Ang kahalagahan ng pagtitiwala na ang nagpadala ay totoo lalo na sa mga sektor ng pananalapi.
Integridad
Sa maraming sitwasyon, kailangang tiyakin ng nagpadala at tatanggap ng isang email na hindi ito binago sa pagpapadala. Bagama't itinatago ng encryption ang mga nilalaman ng ipinadalang bagay, posible lamang na baguhin ang naka-encrypt na mensahe nang hindi nauunawaan ang kahulugan nito. Maaaring pigilan ito ng ilan, ngunit hindi sa lahat ng kaso. Sa anumang kaso, ang pagsuri sa digital na lagda sa panahon ng pag-decryption ay magbubunyag ng isang paglabag sa integridad ng sulat.
Gayunpaman, kung ang mensahe ay digital na nilagdaan, ang anumang pagbabago dito pagkatapos ng pagpirma ay tatanggihan ang lagda. Bukod dito, wala mabisang paraan baguhin ang mensahe at gumawa ng bago na may wastong lagda dahil ito ay itinuturing na imposible sa pagkalkula.
Hindi pagtatakwil
Ang non-repudiation o ang imposibilidad ng pagtanggi sa pinagmulan ng isang liham ay isang mahalagang aspeto sa pagbuo ng digital signature. Ano ito? Nangangahulugan ito na ang entity na nagsumite ng ilang impormasyon ay hindi maaaring itanggi pagkatapos na nilagdaan ito. Gayundin, ang pag-access sa pampublikong key ay pumipigil sa mga umaatake mula sa pagmemeke ng isang wastong lagda. Ang paggamit ng digital signature para sa mga indibidwal ay may parehong mga kahihinatnan.
Kasabay nito, ang pansin ay dapat bayaran sa katotohanan na ang lahat ng mga katangian ng pagiging tunay, pagiging maaasahan, atbp. depende sa isang pribadong key, na hindi dapat bawiin bago ito gamitin. Dapat ding bawiin ang mga pampublikong key kapag ipinares sa mga pribadong key pagkatapos gamitin. Ang pagsuri sa digital signature para sa "pagbawi" ay nangyayari sa isang partikular na kahilingan.
Paglalagay ng isang lihim na susi sa isang smart card
Ang lahat ng pampubliko/pribadong key cryptosystem ay ganap na umaasa sa pagpapanatiling lihim ng data. Ang EDS secret key ay maaaring maimbak sa computer ng user at maprotektahan ng isang lokal na password. Gayunpaman, ang pamamaraang ito ay may dalawang kawalan:
- ang user ay maaaring mag-sign ng mga dokumento ng eksklusibo sa partikular na computer na ito;
- Ang seguridad ng pribadong key ay ganap na nakasalalay sa seguridad ng computer.
Ang isang mas secure na alternatibo para sa pag-iimbak ng pribadong key ay isang smart card. Maraming mga smart card ang tamper-resistant.
Karaniwan, dapat i-activate ng user ang kanilang smart card sa pamamagitan ng paglalagay ng personal identification number o PIN (sa gayon ay tinitiyak na maaari itong ayusin upang ang pribadong key ay hindi kailanman umalis sa smart card, bagama't hindi ito palaging ipinapatupad sa crypto digital signatures.
Kung ninakaw ang smart card, kakailanganin pa rin ng attacker ang PIN para gumawa ng digital signature. Ito ay medyo binabawasan ang seguridad ng scheme na ito. Ang isang nagpapagaan na kadahilanan ay ang mga nabuong key, kung naka-imbak sa mga smart card, ay karaniwang mahirap kopyahin at ipinapalagay na umiiral sa isang kopya lamang. Kaya, kapag ang pagkawala ng isang smart card ay nakita ng may-ari, ang kaukulang sertipiko ay maaaring agad na bawiin. Pinoprotektahan lang ang mga pribadong key software, ay mas madaling kopyahin at ang mga naturang pagtagas ay mas mahirap matukoy. Samakatuwid, ang paggamit ng digital signature na walang karagdagang proteksyon ay hindi ligtas.
Pamamaraan para sa pagbuo ng isang digital na lagda
Sa yugto ng paghahanda ng pamamaraang ito, ang subscriber A− nagpapadala ng mensahe − bumubuo ng isang pares ng susi: lihim na susi k A at pampublikong susi K A. Pampublikong susi K A kinakalkula mula sa lihim na susi na ipinares dito k A. Pampublikong susi K A ipinadala sa ibang mga subscriber sa network (o ginawang available, halimbawa, sa isang nakabahaging mapagkukunan) para magamit sa pag-verify ng lagda.
Upang makabuo ng isang digital na lagda, ang nagpadala A una sa lahat kinakalkula ang halaga ng hash h(M) pinirmahang teksto M(Larawan 1). Ang hash function ay ginagamit upang i-compress ang orihinal na nilagdaang text M sa digest m− isang medyo maikling numero na binubuo ng isang nakapirming maliit na bilang ng mga bit at nagpapakilala sa buong teksto M pangkalahatan. Sunod ay ang nagpadala A ine-encrypt ang digest m gamit ang iyong pribadong susi k A. Ang resultang pares ng mga numero ay kumakatawan sa isang digital na lagda para sa ibinigay na teksto M. Mensahe M kasama ang digital signature ay ipinapadala sa tatanggap.
Fig.1. Scheme para sa pagbuo ng electronic digital signature
Maaaring suriin ng mga subscriber sa network ang digital signature ng isang natanggap na mensahe M gamit ang pampublikong susi ng nagpadala K A ang mensaheng ito (Larawan 2).
Kapag sinusuri ang digital signature, ang subscriber SA− tumatanggap ng mensahe M− decrypts ang natanggap na digest m pampublikong susi K A nagpadala A. Bilang karagdagan, ang tatanggap mismo ay nagkalkula gamit ang hash function h(M) digest m' natanggap na mensahe M at inihambing ito sa na-decrypted. Kung ang dalawang ito ay natutunaw − m At m'− tugma, kung gayon ang digital na lagda ay tunay. Kung hindi, maaaring peke ang lagda o binago ang nilalaman ng mensahe.
Fig.2. Electronic digital signature verification scheme
Ang pangunahing punto sa digital signature system ay ang imposibilidad ng pagpeke ng digital signature ng user nang hindi nalalaman ang kanyang sikretong signing key. Samakatuwid, kinakailangang protektahan ang pribadong signing key mula sa hindi awtorisadong pag-access. Ang EDS secret key, katulad ng simetriko na encryption key, ay inirerekomenda na itago sa isang personal na key carrier sa isang protektadong anyo.
Ang electronic digital signature ay isang natatanging numero na nakadepende sa dokumentong pinipirmahan at sa secret key ng subscriber. Ang anumang file ay maaaring gamitin bilang isang nilagdaang dokumento. Ang isang nilagdaang file ay nilikha mula sa isang unsigned na file sa pamamagitan ng pagdaragdag ng isa o higit pang mga electronic na lagda dito.
Ang istruktura ng digital na lagda na inilagay sa file na pinipirmahan (o sa isang hiwalay na electronic signature file) ay karaniwang naglalaman ng karagdagang impormasyon na natatanging nagpapakilala sa may-akda ng nilagdaang dokumento. Ang impormasyong ito ay idinagdag sa dokumento bago kalkulahin ang digital signature, na nagsisiguro sa integridad nito. Ang bawat lagda ay naglalaman ng sumusunod na impormasyon:
petsa ng lagda;
· petsa ng pag-expire ng signature key;
· impormasyon tungkol sa taong pumirma sa file (buong pangalan, posisyon, maikling pangalan ng kumpanya);
· tagatukoy ng signer (pangalan ng pampublikong key);
· ang aktwal na digital na lagda.
Mahalagang tandaan na, mula sa pananaw ng end user, ang proseso ng pagbuo at pag-verify ng isang digital na lagda ay naiiba sa proseso ng cryptographic na pagsasara ng ipinadalang data sa mga sumusunod na paraan.
Kapag bumubuo ng isang digital na lagda, ginagamit ang pribadong susi ng nagpadala, habang ginagamit ng pag-encrypt ang pampublikong susi ng tatanggap. Kapag nagbe-verify ng digital signature, ginagamit ang pampublikong susi ng nagpadala, at kapag nagde-decrypt, ginagamit ang pribadong susi ng tatanggap.
Maaaring i-verify ng sinumang tao ang nabuong lagda, dahil pampubliko ang signature verification key. Kung positibo ang resulta ng pag-verify ng lagda, ang isang konklusyon ay ginawa tungkol sa pagiging tunay at integridad ng natanggap na mensahe, iyon ay, na ang mensaheng ito ay aktwal na ipinadala ng isa o ibang nagpadala at hindi binago sa panahon ng paghahatid sa network. Gayunpaman, kung ang gumagamit ay interesado sa kung ang natanggap na mensahe ay isang pag-uulit ng isang naunang ipinadala o kung ito ay naantala sa ruta, dapat niyang suriin ang petsa at oras ng pagpapadala nito, at, kung magagamit, ang sequence number.
Ngayon ay may malaking bilang ng mga digital signature algorithm.
