Ano ang ginagamit sa pagpasok ng electronic signature? Panimula sa public key cryptography. Mga uri ng mga digital na lagda at ang kanilang mga pagkakaiba

Lektura 7.

Electronic Signature

Panimula

Mga tanong sa pag-aaral:

4. Electronic data exchange.

Konklusyon

Panimula

Elektronikong digital na lagda

Electronic Signature"( pagdadaglat - " EP»).

Kasaysayan ng pinagmulan

Russia

AT " digital na lagda"ay kasingkahulugan.

Electronic Signature,

electronic signature key

Pribadong imbakan ng susi

Ang pribadong key ay ang pinaka-mahina na bahagi ng buong digital signature cryptosystem. Ang isang umaatake na nagnakaw ng pribadong key ng isang user ay maaaring lumikha ng isang wastong digital na lagda para sa anumang electronic na dokumento sa ngalan ng user na iyon. Samakatuwid, ang espesyal na pansin ay dapat bayaran sa paraan ng pag-imbak ng pribadong susi. Maaaring iimbak ng user ang pribadong susi sa kanya Personal na computer, pinoprotektahan ito gamit ang isang password. Gayunpaman, ang paraan ng pag-iimbak na ito ay may ilang mga disadvantages, lalo na, ang seguridad ng susi ay ganap na nakasalalay sa seguridad ng computer, at ang gumagamit ay maaaring pumirma ng mga dokumento sa computer na ito lamang.

Sa kasalukuyan, umiiral ang mga sumusunod na pribadong key storage device:

· Mga floppy disk.

· Mga matalinong card.

· USB keychain.

· Touch-Memory na mga tablet.

Ang pagnanakaw o pagkawala ng isa sa mga storage device na ito ay madaling mapansin ng user, pagkatapos nito ay maaaring agad na bawiin ang kaukulang sertipiko.

Ang pinakasecure na paraan upang mag-imbak ng pribadong key ay sa isang smart card. Upang magamit ang isang matalinong card, ang gumagamit ay hindi lamang dapat magkaroon nito, ngunit magpasok din ng isang PIN code, iyon ay, ang dalawang-factor na pagpapatunay ay nakuha. Pagkatapos nito, ang dokumentong pipirmahan o ang hash nito ay ililipat sa card, pinipirmahan ng processor nito ang hash at ibabalik ang lagda. Sa proseso ng pagbuo ng pirma sa ganitong paraan, hindi kinokopya ang pribadong susi, kaya isang kopya lang ng susi ang umiiral sa lahat ng oras. Bilang karagdagan, ang pagkopya ng impormasyon mula sa isang smart card ay mas mahirap kaysa sa iba pang mga storage device.

Alinsunod sa Batas "Sa Electronic Signatures", ang may-ari ay may pananagutan sa pag-imbak ng pribadong susi.

Teknolohiya ng pagbuo ng ED

Kilala mula noong sinaunang panahon pamamaraan ng cryptographic , tinawag na mamaya pag-encrypt sa pamamagitan ng paggamit simetriko na susi , kapag ginamit, nagsisilbi para sa pag-encrypt at pag-decryption isa at pareho susi (cipher, pamamaraan).

Ang pangunahing problema sa simetriko na pag-encrypt ay ang pagiging kumpidensyal ng paglipat ng susi mula sa nagpadala sa tatanggap.

Ang pagbubunyag ng susi sa panahon ng paghahatid ay katumbas ng pagsisiwalat ng dokumento at pagpayag sa isang umaatake na pekein ito.

Noong dekada 70 isang algorithm ang naimbento asymmetric encryption .

Ang isang dokumento ay naka-encrypt gamit ang isang susi at na-decrypt sa isa pa, at gamit ang una halos imposibleng kalkulahin ang pangalawa, at kabaliktaran.

Samakatuwid, kung ine-encrypt ng nagpadala ang dokumento lihim na susi , A pampubliko (bukas) nagbibigay ng susi sa mga tatanggap, magagawa nilang i-decrypt ang dokumentong naka-encrypt ng nagpadala, at sa kanya lamang.

Kung nagawang i-decrypt ng tatanggap ang hash value gamit ang public key ng nagpadala, kung gayon ang nagpadala ang nag-encrypt ng hash value (authentication).

Kung ang mga kinakalkula at na-decrypt na mga halaga ng hash ay pareho, kung gayon ang dokumento ay hindi nabago (pagkakakilanlan).

Ang anumang katiwalian (sinadya o hindi sinasadya) ng dokumento sa panahon ng paghahatid ay magbibigay ng bagong halaga sa hash function na kinakalkula ng tatanggap, at ang signature verification program ay mag-uulat na ang lagda sa dokumento ay hindi tama.

Digital na lagda kumakatawan sa isang medyo maliit na halaga ng karagdagang digital na impormasyon na ipinadala kasama ng pinirmahang teksto.

Kasama sa electronic signature system ang dalawang pamamaraan: 1) signature procedure; 2) pamamaraan ng pag-verify ng lagda. Sa pamamaraan pagpirma ginamit Ang sikretong susi nagpadala ng mensahe, sa pamamaraan pagpapatunay ng lagda - pampublikong susi nagpadala.

Kapag bumubuo ng isang elektronikong lagda, ang nagpadala ay una sa lahat ay nagkalkula pag-andar ng hash h(M) ng nilagdaang text na M. Ang kinakalkula na halaga ng hash function na h(M) ay isang maikling bloke ng impormasyon m, na nagpapakilala sa buong tekstong M sa kabuuan. Ang numerong m ay naka-encrypt gamit ang sikretong key ng nagpadala. Ang resultang pares ng mga numero ay kumakatawan sa EP para sa isang naibigay na tekstong M.

Kapag sinusuri ang electronic signature, muling kinakalkula ng tatanggap ng mensahe ang hash function m = h(M) ng text na M na natanggap sa channel, at pagkatapos, gamit ang pampublikong key ng nagpadala, sinusuri kung ang natanggap na lagda ay tumutugma sa kinakalkula na halaga ng hash function m.

Ang pangunahing punto sa electronic signature system ay ang imposibilidad ng palsipikasyon ng electronic signature ng user nang hindi nalalaman ang kanyang sikretong signing key.

Ang mga pamamaraan ng lagda at pag-verify ay maaaring ipakita sa eskematiko tulad ng sumusunod:

Ang anumang file ay maaaring gamitin bilang isang nilagdaang dokumento. Ang isang nilagdaang file ay nilikha mula sa isang unsigned file sa pamamagitan ng pagdaragdag ng isa o higit pang mga electronic na lagda dito.

Ang bawat lagda ay naglalaman ng sumusunod na impormasyon:

petsa ng lagda;

petsa ng pag-expire ng susi para sa lagdang ito;

impormasyon tungkol sa taong pumirma sa file (buong pangalan, posisyon, maikling pangalan ng kumpanya);

signer ID (pangalan ng pampublikong key);

ang aktwal na digital na lagda.

Electronic Data Interchange

EDI (Electronic Data Interchange) ay isang teknolohiya para sa awtomatikong pagpapalitan ng mga elektronikong mensahe sa mga standardized na format sa pagitan ng mga kasosyo sa negosyo.

Kasabay nito, ang mga dokumento na may maginhawa at tiyak na anyo para sa bawat kumpanya sa kanilang orihinal na anyo ("tao") ay malinaw na inililipat sa pagitan ng iba't ibang mga kasosyo sa isang karaniwang "electronic" na format (gamit ang isang converter (sa input) at isang deconverter (sa output, ayon sa pagkakabanggit)). Ginagarantiyahan ng teknolohiya ang parehong kawastuhan ng conversion ng data at ang paghahatid ng mga mensahe sa mga tatanggap at ang pagkakasunud-sunod ng paghahatid ng mensahe. Kasabay nito, sinisiguro ang pagiging maaasahan at pagiging kompidensiyal ng ipinadalang impormasyon.

Sa klasikong anyo nito, ang EDI ay nagsasangkot ng ganap na awtomatikong pakikipag-ugnayan sa pagitan ng mga sistema ng impormasyon ng kasosyo, hindi kasama ang pakikilahok ng tao. Ang bawat partido ay maaaring kumilos bilang isang nagpadala at isang tatanggap ng mga mensahe. Ang opsyon sa pagsasama na ito ay nagbibigay ng pinakamataas na epekto kapag ipinapatupad ang teknolohiyang ito.

Naka-on modernong yugto Ang mga pagpapaunlad ng teknolohiya ng EDI ay nagbibigay-daan hindi lamang sa pag-save ng pera, ngunit din sa pagpapasimple at pag-optimize ng mga proseso ng pamamahala at paggawa ng desisyon, at sa pangkalahatan ay pag-optimize at pagtaas ng kahusayan sa negosyo.

Ang pagsasagawa ng electronic commerce batay sa mga sistema ng EDI ay nagsimula nang higit sa 30 taon at ibinubuod sa mga pamantayan para sa pagsasagawa ng mga transaksyon sa kalakalan at ang pagtatanghal ng mga istrukturang dokumento ng negosyo.

Kapag bumubuo ng mga pamantayan pamamahala ng elektronikong dokumento nasuri ang paggamit ng mga dokumentong "papel" na ito na ginagamit sa aktibidad ng ekonomiya.

Iminungkahi na i-highlight ang pinakamaraming paulit-ulit na data at i-highlight ang kaukulang mga field ng data sa mga ito. Kasunod nito, binuo ang isang sistema ng mga talahanayan upang punan ang mga ito - mga direktoryo ng pandaigdigang data at teknolohiya para sa kanilang pag-synchronize.

Mga Pamantayan ng EDI

Ang EDI ay batay sa mga sumusunod na pangunahing pamantayan:

UN/EDIFACT– United Nations Electronic Data Interchange para sa Administrasyon, Komersyo at Transportasyon - “Mga Panuntunan ng UN para sa Elektronikong Pagpapalitan ng mga Dokumento para sa Pamamahala ng Pamahalaan, Komersyo at Transportasyon” - isang pangunahing pandaigdigang kalabisan na pamantayan na naglalaman ng mga pinakakaraniwang direktoryo ng mga internasyonal na code at mga format ng mensahe, na pinalawak hanggang matugunan ang lahat ng posibleng kahilingan ng mga user.

(UN/CEFACT)– UN/EDIFACT standard na inangkop ng United Nations Center for Facilitation of International Trade and Electronic Business (CEFACT)

GS1 EANCOM– EDIFACT subset para sa tingi- binuo ng internasyonal na asosasyon ng GS1 at dinagdagan ng paggamit ng mga pangunahing GS1 system identifier,

GS1 XML– isang modernong format ng mensahe na ginagamit sa mga komunikasyon sa supply chain sa loob ng GS1 system.

Sistema ng GS1 ay isang internasyonal, pandaigdigan, sari-saring sistema ng mga pamantayan na sumasaklaw sa higit sa 100 mga bansa. Ang GS1 system ay ang pinakamalawak na ginagamit na internasyonal na sistema ng mga pamantayan ng supply chain. Sa kasalukuyan, mahigit sa isang milyong kumpanya sa buong mundo ang gumagamit ng mga pamantayan ng GS1. Ang National GS1 Associations ay nagbibigay ng suporta para sa system sa kanilang mga bansa at suporta para sa mga pambansang wika sa loob ng GS1 system.

Ang arkitektura ng sistema ng GS1 ay batay sa mga key identifier , ang mga pangunahing ay:

GTIN (Global Trade Item Number) – pandaigdigang trade item number (trade item) – isang natatanging identification number ng isang trade item sa GS1 system. Ang identifier na ito ay kinakatawan bilang simbolo ng barcode sa packaging ng produkto

GLN(Pandaigdigang Numero ng Lokasyon) - pandaigdigang numero ng lokasyon - isang natatanging numero sa sistema ng GS1 upang matukoy ang mga kalahok sa supply chain at ang kanilang materyal, functional o legal na mga bagay (mga dibisyon) (mga sangay/opisina/warehouse/rampa, atbp.). Pangunahing ginagamit sa EDI upang mahusay na matukoy ang lahat ng mga bagay na nauugnay sa mga paghahatid.

SSCC (Serial Shipping Container Code) – serial code ng transport packaging (SKTU) – isang natatanging identifier ng isang logistics (transport) unit. Ang SSCC ay napaka-maginhawa para sa pagmamarka ng mga kalakal na dadalhin.

Ang mga pangunahing GS1 system identifier ay:

natatangi - tinitiyak ng paraan ng pagbuo ng mga numero ang pagiging natatangi ng bawat numero;

internasyonal - ang mga numerong ito ay natatangi sa buong mundo;

sari-sari - ang di-makabuluhang katangian ng mga numero ay nagbibigay-daan sa iyo upang patuloy na makilala ang anumang bagay, anuman ang uri aktibidad ng entrepreneurial;

Ang isang simpleng istraktura ng mga numero ay nagbibigay-daan sa iyo upang i-automate ang pagproseso at pagpapadala ng data.

Numero ng GLN ay isang pandaigdigang natatanging digital code na kinikilala ang isang kalahok sa supply chain (ang katapat o ang istrukturang yunit o pasilidad nito).

Ang pagtatalaga ng mga GLN ay pinamamahalaan ng mga pamantayan ng GS1 upang matiyak na ang bawat indibidwal na numero ay natatangi sa buong mundo. Upang makakuha ng numero ng GLN, ang isang negosyo ay dapat maging miyembro ng pambansang asosasyon ng GS1 (sa Russian Federation, ang naturang organisasyon ay GS1 Russia - GS1 RUS.).

Ang mga numero ng pagkakakilanlan ng GLN ay malawakang ginagamit araw-araw ng higit sa 200,000 kumpanyang nakikibahagi sa iba't ibang uri ng aktibidad sa negosyo

Upang lumipat sa paggamit ng teknolohiyang EDI, kinakailangan na ikonekta ang mga kasosyo sa isang espesyal na platform ng pagmemensahe ng komersyal (platform ng e-commerce), gumamit ng mga tool para sa pag-convert ng mga mensahe sa isang karaniwang format at pagpapadala ng mga "standardized" na mensahe sa addressee. Binibigyang-daan ka ng scheme ng pakikipag-ugnayan na ito na kumonekta sa EDI nang isang beses at pantay na makipagpalitan ng mga mensahe sa lahat ng mga kasosyo, sa halip na gumawa at mag-configure ng paraan para sa pagpapalitan ng mga dokumento sa bawat katapat.

Ang pagsasama-sama ng mga sistema, pagbabago at paghahatid ng mga mensahe sa pagitan ng mga kasosyo ay isinasagawa ng mga dalubhasang kumpanya - mga awtorisadong tagapagbigay ng EDI. Ang provider ay nagbibigay sa mga kliyente nito ng isang maaasahang channel para sa pagpapadala ng mga mensahe sa lahat ng mga katapat (access sa komersyal na platform ng pagmemensahe nito) at pinapanatili ang napagkasunduang antas ng serbisyo. Ang partisipasyon ng isang awtorisadong provider ay mahalaga, dahil ginagarantiyahan nito ang parehong mataas na teknikal na antas ng mga serbisyong ibinigay at ang antas ng serbisyo, pati na rin ang pagsunod sa mga serbisyo sa mga pamantayan ng GS1, na ginagawang posible na gumala kasama ang iba pang mga provider (kabilang ang mga internasyonal).

Upang simulan ang pagpapalitan ng mga dokumento sa pamamagitan ng EDI kailangan mong:

· kumuha ng numero ng GLN;

· pumili ng opsyon sa koneksyon (buong pagsasama o Web-EDI),

· gumawa ng koneksyon,

· magsimulang magtrabaho.

Mga sikat na Application:

· Pamamahagi,

· Tingi,

· Pamamahala ng bodega,

· Transportasyon,

· Sektor ng pagbabangko at pamamahala mga daloy ng salapi

Konklusyon

Hindi tulad ng isang sulat-kamay na lagda, ang isang elektronikong digital na lagda ay hindi pisikal, ngunit lohikal sa likas na katangian - ito ay simpleng pagkakasunud-sunod ng mga character na nagbibigay-daan sa iyong natatanging i-link ang taong pumirma sa dokumento, ang mga nilalaman ng dokumento at ang may-ari ng electronic na lagda . Ang lohikal na katangian ng isang elektronikong lagda ay ginagawa itong independiyente sa materyal na katangian ng dokumento. Sa tulong nito, maaari kang mag-sign ng mga dokumento ng isang elektronikong kalikasan (isinasagawa sa magnetic, optical, crystalline at iba pang media, na ipinamamahagi sa mga network ng computer, atbp.).

Ayon sa Batas, dapat malutas ng elektronikong dokumento ang mga sumusunod na gawain: pagprotekta sa isang elektronikong dokumento mula sa pamemeke, pagtatatag ng kawalan ng mga pagbaluktot ng impormasyon sa elektronikong dokumento, pagkakakilanlan ng may-ari ng signing key certificate (Artikulo 3).

Kaya, ang elektronikong lagda ay dapat magbigay ng pagkakakilanlan (ang dokumento ay nilagdaan ng isang partikular na tao) at pagpapatunay (ang nilalaman ay hindi nagbago mula noong ito ay nilagdaan) ng elektronikong dokumento.

Tinatalakay lamang ng panayam na ito ang mga pangunahing konsepto, mga prinsipyo ng pagbuo, pagbibigay ng legal na awtoridad sa isang elektronikong lagda. Ang mga mag-aaral ay matututo ng higit pa tungkol sa mga electronic na lagda bilang bahagi ng kanilang pag-aaral ng disiplina na "Mga Pundamental ng Seguridad ng Impormasyon sa Kagawaran ng Panloob na Ugnayan."

Kontrolin ang mga tanong

1. Ang konsepto ng electronic signature (ES).

2. Kasaysayan ng paglitaw ng konsepto ng electronic signature.

3. Mga dokumentong pang-regulasyon na kumokontrol sa electronic na lagda.

4. Mga uri ng electronic signature.

5. Mga Function ng Certification Authority.

6. Electronic signature verification key certificate.

7. Teknolohiya ng pagbuo ng EP.

8. Ang konsepto ng isang hash function.

9. Pagpapalitan ng elektronikong data

Panitikan:

a) pangunahing panitikan:

1. A. S. Davydov, T. V. Maslova. Mga teknolohiya ng impormasyon sa mga aktibidad ng mga internal affairs body: isang aklat-aralin. – M.: TsOKR Ministry of Internal Affairs ng Russia, 2009.

2. Computer science at matematika para sa mga abogado: isang aklat-aralin para sa mga mag-aaral sa unibersidad na nag-aaral ng mga legal na specialty / na-edit ni S. Ya. – 2nd ed., binago. at karagdagang – M.: UNITY-DANA, 2009.

3. Mga teknolohiya ng impormasyon sa mga ligal na aktibidad: isang aklat-aralin para sa mga bachelor / na-edit ni P. U. Kuznetsov. – M.: Yurayt Publishing House, 2012.

4. Simonovich S. V. Informatics. Basic na kurso. – St. Petersburg, Peter, 2011.

b) karagdagang panitikan:

1. Gornets N. N., Roshchin A. G., Solomentsev V. V. Organisasyon ng mga computer at system. Pagtuturo. – M., Academy, 2008.

2. Orlov S. A., Tsilker B. Ya. Textbook para sa mga unibersidad. – St. Petersburg, Peter, 2011.

3. Broido V. L., Ilyina O. P. Computing system, network at telekomunikasyon. Textbook para sa mga unibersidad. – St. Petersburg, Peter, 2011.

Lektura 7.

Electronic Signature

Panimula

Mga tanong sa pag-aaral:

1. Layunin at aplikasyon ng isang elektronikong lagda.

2. Mga uri ng electronic signature, ang legal na bisa nito.

3. Teknolohiya para sa pagbuo ng electronic signature.

4. Electronic data exchange.

Konklusyon

Panimula

Kapag nagpapalitan ng mga elektronikong dokumento sa isang network ng komunikasyon, ang mga gastos sa pagproseso at pag-iimbak ng mga dokumento ay makabuluhang nabawasan, at ang kanilang paghahanap ay pinabilis. Ngunit itinaas nito ang problema sa pagpapatunay ng may-akda ng dokumento at ang dokumento mismo, i.e. pagtatatag ng pagiging tunay ng may-akda at ang kawalan ng mga pagbabago sa natanggap na dokumento. Sa maginoo (papel) na agham ng computer, ang mga problemang ito ay nalutas dahil sa katotohanan na ang impormasyon sa dokumento at ang sulat-kamay na lagda ng may-akda ay mahigpit na naka-link sa pisikal na daluyan (papel). Walang ganoong koneksyon sa mga elektronikong dokumento sa machine media.

Kapag nagpoproseso ng mga dokumento sa elektronikong anyo, ang mga tradisyonal na pamamaraan ng pagtatatag ng pagiging tunay gamit ang isang sulat-kamay na lagda at selyo sa isang dokumentong papel ay ganap na hindi angkop. Ang pangunahing bagong solusyon ay electronic digital signature (EDS).

Layunin at paggamit ng electronic signature.

Elektronikong digital na lagda- mga detalye ng elektronikong dokumento, na ginagawang posible upang maitaguyod ang kawalan ng pagbaluktot ng impormasyon sa elektronikong dokumento mula sa sandali ng pagbuo ng elektronikong dokumento at upang i-verify na ang pirma ay pagmamay-ari ng may-ari ng electronic key certificate. Ang halaga ng katangian ay nakuha bilang isang resulta ng cryptographic na pagbabago ng impormasyon gamit ang pribadong key ng electronic na lagda.

Sa Russia, pinalitan ng Federal Law No. 63-FZ ng Abril 6, 2011 ang pangalang "electronic digital signature" ng mga salitang " Electronic Signature"( pagdadaglat - " EP»).

Ang isang elektronikong lagda ay inilaan upang makilala ang taong pumirma sa elektronikong dokumento. Bilang karagdagan, ang paggamit ng isang electronic na lagda ay nagbibigay-daan sa iyo upang:

Pagkontrol sa integridad ng ipinadalang dokumento: sa kaso ng anumang hindi sinasadya o sinadyang pagbabago sa dokumento, ang lagda ay magiging hindi wasto, dahil ito ay kinakalkula batay sa orihinal na estado ng dokumento at tumutugma lamang dito;

Proteksyon laban sa mga pagbabago (pamemeke) ng dokumento: ang garantiya ng pagtuklas ng pamemeke sa panahon ng kontrol ng integridad ay ginagawang hindi praktikal ang pamemeke sa karamihan ng mga kaso;

Katibayan ng pagiging may-akda ng dokumento: Dahil makakagawa ka lang ng tamang lagda sa pamamagitan ng pag-alam sa pribadong susi, at dapat lang itong malaman ng may-ari, mapapatunayan ng may-ari ng pares ng susi ang kanyang pagiging may-akda ng lagda sa ilalim ng dokumento. Depende sa mga detalye ng kahulugan ng dokumento, maaaring pirmahan ang mga field gaya ng "may-akda", "mga pagbabagong ginawa", "time stamp", atbp.

Ang lahat ng mga pag-aari na ito ng EP ay nagpapahintulot na gamitin ito para sa mga sumusunod na layunin:

· Deklarasyon ng mga kalakal at serbisyo (mga deklarasyon ng customs).

· Pagpaparehistro ng mga transaksyon sa real estate.

· Gamitin sa mga sistema ng pagbabangko.

· E-commerce at mga order ng pamahalaan.

· Pagsubaybay sa pagpapatupad ng badyet ng estado.

· Sa mga sistema ng apela sa mga awtoridad.

· Para sa mandatoryong pag-uulat sa mga ahensya ng gobyerno.

· Organisasyon ng legal na makabuluhang daloy ng elektronikong dokumento.

· Sa settlement at trading system.

Kasaysayan ng pinagmulan

Noong 1976, unang iminungkahi nina Whitfield Diffie at Martin Hellman ang konsepto ng "electronic digital signature", bagama't ipinapalagay lamang nila na maaaring umiral ang mga digital signature scheme.

Noong 1977, binuo nina Ronald Rivest, Adi Shamir, at Leonard Adleman ang RSA cryptographic algorithm, na maaaring magamit upang lumikha ng mga primitive na digital na lagda nang walang karagdagang pagbabago.

Di-nagtagal pagkatapos ng RSA, ang iba pang mga digital na lagda ay binuo, tulad ng Rabin at Merkle digital signature algorithm.

Noong 1984, sina Shafi Goldwasser, Silvio Micali at Ronald Rivest ang unang mahigpit na tinukoy ang mga kinakailangan sa seguridad para sa mga digital signature algorithm. Inilarawan nila ang mga modelo ng pag-atake sa mga digital signature algorithm, at nagmungkahi din ng GMR scheme na nakakatugon sa mga inilarawang kinakailangan.

Russia

Noong 1994, ang Main Directorate of Communications Security ng Federal Agency for Government Communications and Information sa ilalim ng Pangulo. Pederasyon ng Russia Ang unang pamantayang digital na lagda ng Russia ay binuo - GOST R 34.10-94 "Teknolohiya ng impormasyon. Proteksyon ng cryptographic na impormasyon. Mga pamamaraan para sa pagbuo at pag-verify ng electronic digital signature batay sa isang asymmetric cryptographic algorithm."

Noong 2002, upang matiyak ang higit na lakas ng cryptographic ng algorithm, sa halip na GOST R 34.10-94, ang karaniwang GOST R 34.10-2001 ng parehong pangalan ay ipinakilala, batay sa mga kalkulasyon sa isang pangkat ng mga elliptic curve point. Ayon sa pamantayang ito, ang mga tuntunin "electronic na digital na lagda" at " digital na lagda"ay kasingkahulugan.

Noong Enero 1, 2013, ang GOST R 34.10-2001 ng parehong pangalan ay pinalitan ng GOST R 34.10-2012 "Teknolohiya ng impormasyon. Proteksyon ng cryptographic na impormasyon. Mga proseso ng pagbuo at pag-verify ng mga electronic digital signature."

Ang Pederal na Batas "Sa Electronic Signature" No. 63-FZ na may petsang 04/06/2011 ay kumokontrol sa mga relasyon sa larangan ng:

paggamit ng mga elektronikong pirma kapag gumagawa ng mga sibil na transaksyon;

pagkakaloob ng mga serbisyo ng estado at munisipyo;

pagpapatupad ng mga tungkulin ng estado at munisipyo;

kapag nagsasagawa ng iba pang mga legal na makabuluhang aksyon.

Tinutukoy ng pederal na batas ang konsepto ng electronic signature:

1. Ang mga uri at kinakailangan nito para sa mga electronic na lagda ay itinatag, sa tulong kung saan ang mga sumusunod ay nilikha at napatunayan:

Electronic Signature,

electronic signature key

at electronic signature verification key

2. Mga kinakailangan para sa mga sentro ng sertipikasyon na gumaganap ng mga function ng paglikha at pag-isyu ng mga sertipiko ng mga susi para sa pag-verify ng mga electronic na lagda

Ang paliwanag na tala sa draft na batas sa mga elektronikong lagda ay nagbigay ng mga nakakadismaya na istatistika na nagpapahiwatig ng mababang pagkalat ng mga digital na lagda sa negosyong Ruso.

Noong Pebrero 2007, humigit-kumulang 200,000 EDS key certificate ang inisyu sa Russia, na 0.2% lamang ng populasyon ng bansa.

Nabanggit na sa Europa para sa isang katulad na tagal ng panahon mula sa pagpasok sa puwersa ng EU Directive ng Disyembre 13, 1999 N 1999/93/EC "Sa pangkalahatang mga prinsipyo electronic signatures" ang pinahusay na electronic signatures ay ginamit ng humigit-kumulang 70% ng populasyon.

Ang bagong Pederal na Batas "Sa Electronic Signatures" (ES) ay idinisenyo upang mapahina ang masyadong mahigpit na mga kinakailangan para sa EDS na kinokontrol ng Federal Law ng Enero 10, 2002 "Sa Electronic Digital Signatures" (EDS).

Sa partikular, pinahintulutan itong gumamit lamang ng isang teknolohiya ng pagkakakilanlan (asymmetric electronic signature keys), na nangangailangan din ng mandatoryong presensya ng isang sertipiko mula sa isang awtoridad sa sertipikasyon.

Ayon sa mga probisyon ng bagong batas, ang mga sentro ng sertipikasyon ay hindi kinakailangang magkaroon ng lisensya - maaari silang sumailalim sa akreditasyon at pagkatapos ay boluntaryo lamang. Ang akreditasyon ay isasagawa ng isang awtorisadong katawan na itinalaga ng pamahalaan, na mag-oorganisa rin ng gawain ng root center

Para sa accreditation Russian o dayuhan nilalang dapat magkaroon ng mga net asset na nagkakahalaga ng hindi bababa sa 1 milyong rubles. at mga pinansiyal na garantiya para sa pagbabayad ng kabayaran sa mga apektadong kliyente sa halagang 1.5 milyong rubles, mayroong hindi bababa sa dalawang espesyalista sa IT na may mas mataas bokasyonal na edukasyon at dumaan sa proseso ng pagkumpirma sa FSB.

"Mga institusyong badyet: mga pag-audit at inspeksyon ng mga aktibidad sa pananalapi at pang-ekonomiya", 2011, N 8

Sa kasalukuyang yugto ng pag-unlad ng lipunang Ruso, ang mga bagong high-performance na impormasyon at teknolohiya ng telekomunikasyon ay aktibong ipinakilala sa mga proseso ng pang-araw-araw na aktibidad. Ang proseso ng pagpapalitan ng mga elektronikong dokumento ay naiiba nang malaki sa pagpapalitan ng mga dokumento sa papel, dahil may problema sa pagkumpirma ng pagiging tunay ng impormasyong nakapaloob sa mga ito at ang pagsunod nito sa kahulugan ng kalooban ng isang tao, na nalutas sa pamamagitan ng paggamit ng isang elektronikong pirma. . Ang mga elektronikong lagda ay malawakang ginagamit sa mga aktibidad ng mga institusyon ng estado (munisipyo), kapwa sa pagkakaloob ng mga serbisyo ng estado (munisipyo), pakikipag-ugnayan sa mga awtoridad ng Federal Treasury, pag-uulat, at sa maraming iba pang mga kaso.

Noong 04/08/2011, ang Pederal na Batas Blg. 63-FZ na may petsang 04/06/2011 "Sa Mga Elektronikong Lagda" (mula rito ay tinutukoy bilang Pederal na Batas Blg. 63-FZ) ay nagkabisa, na nagre-regulate ng mga relasyon sa larangan ng paggamit ng electronic mga lagda kapag gumagawa ng mga transaksyong sibil, nagbibigay ng mga serbisyo ng pamahalaan at munisipyo, gumaganap ng mga tungkulin ng estado at munisipyo, at gumaganap ng iba pang mga legal na makabuluhang aksyon. Kaugnay ng paglalathala nito, mula Hulyo 1, 2012, ang Pederal na Batas ng Enero 10, 2002 Blg. 1-FZ "Sa Electronic Digital Signature" (mula rito ay tinutukoy bilang Federal Law No. 1-FZ) ay titigil sa paglalapat.

Ano ang mga dahilan ng pagpapatibay ng bagong Batas?

Ang Pederal na Batas Blg. 1-FZ ay may mga konsepto, legal at teknikal na mga pagkukulang na hindi naging posible na magbigay ng mga legal na kondisyon para sa malawakang paggamit ng mga elektronikong digital na lagda sa Russian Federation, sa partikular:

ang paggamit ng iisang electronic digital signature technology (batay sa tinatawag na asymmetric signature key technology) ay humahantong sa pangangailangang gumamit ng iisang hierarchical system ng mga sentro ng sertipikasyon at obligado ang paggamit ng mga sertipikadong electronic digital signature tool;
ang mga probisyon ng Batas ay hindi tumutugma sa mga pangunahing prinsipyong ipinatupad sa dayuhang batas at internasyonal na batas kapag nagpapatupad legal na regulasyon mga elektronikong lagda, gaya ng “technological neutrality” ng batas, legal na pagkilala iba't ibang uri electronic signature, libreng paggamit ng electronic signature means, accreditation ng certification centers;
ang saklaw ng regulasyon ng Batas ay hindi sapat: hindi isinasama ang mga ugnayang may kinalaman sa paggamit ng iba pang uri ng mga elektronikong lagda at ang mga hindi transaksyon sa batas sibil;
Hindi pinapayagan ang electronic digital signature ng mga legal na entity.

Ang mga pagkukulang na ito ay hindi nagpapahintulot sa mga probisyon na malawakang gamitin Pederal na Batas N 1-FZ sa pagsasanay sa pagpapatupad ng batas. Ang pinagtibay na Pederal na Batas N 63-FZ ay naglalayong alisin ang mga pagkukulang sa itaas, palawakin ang saklaw ng paggamit at mga katanggap-tanggap na uri ng mga elektronikong lagda. Kasabay nito, pinapanatili nito ang umiiral na kasanayan sa paggamit ng electronic digital signature.

Anong mga uri ng electronic signature ang mayroon?

Ayon kay Art. 2 ng Pederal na Batas N 63-FZ Electronic Signature ay impormasyon sa electronic form na naka-attach sa o kung hindi man ay nauugnay sa iba pang impormasyon sa electronic form (signable information) at ginagamit upang makilala ang taong pumirma sa impormasyon.

Para sa sanggunian. Ang Artikulo 3 ng Pederal na Batas Blg. 1-FZ ay nagpapakilala sa isang elektronikong pirma bilang isang kinakailangan ng isang elektronikong dokumento, na nilayon upang protektahan ito mula sa pamemeke, na nakuha bilang isang resulta ng cryptographic na pagbabago ng impormasyon gamit ang pribadong susi ng isang elektronikong digital na lagda at nagpapahintulot sa kilalanin ang may-ari ng signature key certificate, pati na rin upang maitaguyod ang kawalan ng pagbaluktot ng impormasyon sa isang elektronikong dokumento.

Alinsunod sa Art. 5 ng Federal Law N 63-FZ, ang isang electronic na lagda ay maaaring may dalawang uri: simple at pinahusay. Sa turn, ang isang pinahusay na electronic signature ay maaaring hindi kwalipikado o kwalipikado. Dapat pansinin na ang Pederal na Batas Blg. 1-FZ ay hindi nagbibigay ng katulad na dibisyon, tulad ng nabanggit namin sa itaas.

Simpleng electronic signature. Ang isang simpleng electronic signature ay isang electronic signature na, sa pamamagitan ng paggamit ng mga code, password o iba pang paraan, ay nagpapatunay sa katotohanan ng pagbuo ng electronic signature ng isang partikular na tao (Clause 2 ng Artikulo 5 ng Federal Law No. 63-FZ) .

Ang isang elektronikong dokumento ay itinuturing na nilagdaan gamit ang isang simpleng elektronikong lagda kung ang isa sa mga sumusunod na kundisyon ay natutugunan (Clause 1, Artikulo 9 ng Pederal na Batas Blg. 63-FZ):

ang isang simpleng elektronikong lagda ay nakapaloob sa mismong elektronikong dokumento;
isang simpleng electronic signature key (isang natatanging pagkakasunud-sunod ng mga character na inilaan para sa paglikha ng isang electronic na lagda) ay ginagamit alinsunod sa mga patakaran na itinatag ng operator ng sistema ng impormasyon kung saan ang paglikha at (o) pagpapadala ng isang elektronikong dokumento ay isinasagawa, at ang nilikha at (o) ipinadalang elektronikong dokumento ay naglalaman ng impormasyon na nagsasaad ng taong para sa kanila ang elektronikong dokumento ay nilikha at (o) ipinadala.

Upang gumamit ng isang simpleng electronic na lagda, pati na rin para sa layunin ng pagkilala sa mga elektronikong dokumento bilang katumbas ng mga dokumento sa papel, ang mga kasunduan sa pagitan ng mga kalahok sa elektronikong pakikipag-ugnayan (regulatory legal na mga aksyon) ay dapat magbigay ng para sa:

mga patakaran para sa pagtukoy sa taong pumirma ng isang elektronikong dokumento sa pamamagitan ng kanyang simpleng elektronikong lagda;
ang obligasyon ng taong lumikha at (o) gumagamit ng simpleng electronic signature key upang mapanatili ang pagiging kumpidensyal nito.

Alalahanin natin na ang isang elektronikong dokumento ay dokumentadong impormasyon na ipinakita sa elektronikong anyo, iyon ay, sa isang form na angkop para sa pang-unawa ng tao gamit ang mga elektronikong computer, gayundin para sa paghahatid ng impormasyon at mga network ng telekomunikasyon o pagproseso sa mga sistema ng impormasyon(Artikulo 2 ng Pederal na Batas ng Hulyo 27, 2006 N 149-FZ "Sa impormasyon, teknolohiya ng impormasyon at proteksyon ng impormasyon").

Tandaan! Hindi pinapayagang gumamit ng simpleng electronic signature para pumirma sa mga electronic na dokumento na naglalaman ng impormasyon na bumubuo ng isang lihim ng estado, o sa isang sistema ng impormasyon na naglalaman ng impormasyon na bumubuo ng isang lihim ng estado (sugnay 4 ng artikulo 9 ng Pederal na Batas N 63-FZ).

Pinahusay na electronic signature. Hindi tulad ng isang simple, ang isang pinahusay na elektronikong pirma ay ginagamit sa mga kaso kung saan, alinsunod sa kasalukuyang batas o kaugalian sa negosyo, ang isang dokumento ay hindi lamang dapat pirmahan ng pinuno ng isang institusyon ng estado (munisipyo) (isang taong pinahintulutan niya), ngunit pinatunayan din ng isang selyo (sugnay 3 ng Art. 6 ng Pederal na Batas Blg. 63-FZ).

Gaya ng nabanggit na, ang pinahusay na electronic signature ay maaaring hindi kwalipikado o kwalipikado.

Hindi kwalipikadong lagda	Kwalipikadong Lagda
Nakuha bilang resulta ng cryptographic pag-convert ng impormasyon mula sa gamit ang electronic signature key	Nakakatugon sa lahat ng pamantayan hindi kwalipikadong elektroniko mga lagda
Binibigyang-daan kang kilalanin ang taong pumirma elektronikong dokumento	Nakalista ang verification key kwalipikadong sertipiko
Binibigyang-daan kang makita ang katotohanan ng paggawa mga pagbabago sa elektronikong dokumento pagkatapos pagpirma nito at nilikha gamit ang gamit ang electronic mga lagda	Upang lumikha at subukan ito ginagamit ang mga paraan nakatanggap ng kumpirmasyon pagsunod sa mga kinakailangan, itinatag ayon sa Pederal na Batas N 63-FZ

Alinsunod sa Art. 10 ng Pederal na Batas N 63-FZ, kapag gumagamit ng pinahusay na mga electronic na lagda, kinakailangan na:

tiyakin ang pagiging kompidensiyal ng mga electronic signature key, lalo na, maiwasan ang paggamit ng mga electronic signature key na pagmamay-ari ng isang institusyon nang walang pahintulot nito;
abisuhan ang certification center na nagbigay ng electronic signature verification key certificate at iba pang kalahok sa electronic na pakikipag-ugnayan tungkol sa isang paglabag sa pagiging kompidensiyal ng electronic signature key sa loob ng hindi hihigit sa isang araw ng negosyo mula sa petsa ng pagtanggap ng impormasyon tungkol sa naturang paglabag;
huwag gamitin ang electronic signature key kung may mga dahilan upang maniwala na ang pagiging kumpidensyal nito ay nilabag;
gumamit ng mga electronic signature tool na nakatanggap ng kumpirmasyon ng pagsunod sa mga kinakailangan upang lumikha at mag-verify ng mga kwalipikadong electronic signature, lumikha ng mga susi para sa mga kwalipikadong electronic na lagda at mga susi para sa kanilang pag-verify.

Ang mga elektronikong dokumento ba ay kinikilala bilang katumbas ng mga dokumentong papel?

Ang impormasyon sa electronic form, na nilagdaan ng isang kwalipikadong electronic signature, ay kinikilala bilang isang electronic na dokumento na katumbas ng isang papel na dokumento na nilagdaan ng isang sulat-kamay na lagda, maliban sa mga kaso kung saan ang batas ay nagtatatag ng isang kinakailangan para sa pangangailangan na gumuhit ng isang dokumento na eksklusibo sa papel. Bilang karagdagan, ang mga regulasyon o isang kasunduan sa pagitan ng mga kalahok sa elektronikong pakikipag-ugnayan ay maaaring magbigay ng karagdagang mga kinakailangan para sa isang elektronikong dokumento upang makilala ito bilang katumbas ng isang papel na dokumento na pinatunayan ng isang selyo.

Ang isang kwalipikadong pirma ay kinikilala bilang wasto hanggang sa matukoy ng hukuman kung ang mga sumusunod na kondisyon ay natutugunan (Artikulo 11 ng Pederal na Batas Blg. 63-FZ):

ang isang kwalipikadong sertipiko ay nilikha at inisyu ng isang akreditadong sentro ng sertipikasyon, ang akreditasyon kung saan ay may bisa sa araw ng paglabas ng tinukoy na sertipiko;
ang isang kwalipikadong sertipiko ay may bisa sa oras ng pagpirma sa elektronikong dokumento (kung mayroong maaasahang impormasyon tungkol sa sandali ng pagpirma sa elektronikong dokumento) o sa araw ng pagsuri sa bisa ng tinukoy na sertipiko, kung ang sandali ng pagpirma sa elektronikong dokumento ay hindi determinado;
mayroong isang positibong resulta ng pagsuri na ang may-ari ng kwalipikadong sertipiko ay may isang kwalipikadong elektronikong pirma kung saan nilagdaan ang elektronikong dokumento, at ang kawalan ng mga pagbabago sa dokumentong ito pagkatapos makumpirma ang pagpirma nito;
ang isang kwalipikadong elektronikong lagda ay ginagamit na napapailalim sa mga paghihigpit na nakapaloob sa kwalipikadong sertipiko ng taong pumirma sa elektronikong dokumento (kung ang mga naturang paghihigpit ay itinatag).

Alinsunod sa talata 2 ng Art. 6 ng Pederal na Batas N 63-FZ, ang isang electronic na dokumento na nilagdaan ng simple o hindi kwalipikadong electronic signature ay kinikilala bilang katumbas ng isang papel na dokumento na nilagdaan ng isang sulat-kamay na lagda sa mga kaso na itinatag ng batas o isang kasunduan sa pagitan ng mga kalahok sa elektronikong pakikipag-ugnayan. Bukod dito, ang mga kasunduan o regulasyon na ito ay dapat magbigay para sa pamamaraan para sa pag-verify ng isang elektronikong lagda, at sumunod din sa mga kinakailangan na itinatag sa Art. 9 ng Pederal na Batas Blg. 63-FZ.

Paano makakuha ng mga pasilidad ng pirmang elektroniko?

Para gumawa at mag-verify ng electronic signature, gumawa ng electronic signature key at electronic signature verification key, dapat gumamit ng electronic signature tool, na (clause 1 ng Artikulo 12 ng Federal Law No. 63-FZ):

nagbibigay-daan sa iyo na itatag ang katotohanan ng mga pagbabago sa isang nilagdaang electronic na dokumento pagkatapos ng pagpirma nito;
ibigay ang praktikal na imposibilidad ng pagkalkula ng electronic signature key mula sa electronic signature o ang verification key nito.

Upang makakuha ng mga electronic signature tool at makapagtapos ng isang kasunduan para sa kanilang servicing, dapat makipag-ugnayan ang isang institusyon sa isa sa mga certification center. Alalahanin natin na ang isang certification center ay isang legal na entity o indibidwal na negosyante na gumaganap ng mga function ng paglikha at pag-isyu ng mga sertipiko ng mga susi para sa pag-verify ng mga electronic na lagda, pati na rin ang iba pang mga function (Artikulo 2 ng Federal Law No. 63-FZ). Ang mga gawain ng awtoridad sa sertipikasyon ay lumikha at mag-isyu ng mga sertipiko batay sa isang kasunduan sa pagitan ng awtoridad sa sertipikasyon at ng aplikante. Bilang karagdagan, ang certification center (clause 1 ng artikulo 13 ng Federal Law No. 63-FZ):

nagtatatag ng mga panahon ng bisa para sa electronic signature verification key certificate;
kinansela ang electronic signature verification key certificates na inisyu ng certification center na ito;
mga isyu, sa kahilingan ng aplikante, mga electronic signature tool na naglalaman ng electronic signature key at electronic signature verification key (kabilang ang mga nilikha ng isang certification center) o pagbibigay ng kakayahang lumikha ng electronic signature key at electronic signature verification key ng aplikante;
nagpapanatili ng isang rehistro ng electronic signature verification key certificates na inisyu at binawi ng certification center na ito, kabilang ang impormasyong nakapaloob sa electronic signature verification key certificates na inisyu ng certification center na ito, at impormasyon sa mga petsa ng pagwawakas o pagkansela ng electronic signature verification key certificates at ang dahilan ng naturang pagwawakas o pagkansela;
nagtatatag ng pamamaraan para sa pagpapanatili ng rehistro ng mga sertipiko na hindi kwalipikado, at ang pamamaraan para sa pag-access dito, at tinitiyak din ang pag-access ng mga tao sa impormasyong nakapaloob sa rehistro ng mga sertipiko, kabilang ang paggamit ng Internet;
lumilikha ng mga electronic signature key at electronic signature verification key sa kahilingan ng mga aplikante;
sinusuri ang uniqueness ng electronic signature verification keys sa certificate registry;
nagsasagawa ng pag-verify ng mga elektronikong lagda sa mga kahilingan mula sa mga kalahok sa elektronikong pakikipag-ugnayan;
nagsasagawa ng iba pang mga aktibidad na may kaugnayan sa paggamit ng mga elektronikong lagda.

Halimbawa, ang pagkakaloob ng electronic signature ay nangangahulugan para sa layunin ng pag-post ng impormasyon tungkol sa mga order sa opisyal na website ng Russian Federation sa Internet para sa pag-post ng impormasyon tungkol sa mga order para sa supply ng mga kalakal, pagganap ng trabaho, pagkakaloob ng mga serbisyo ay isinasagawa ng Federal Treasury . Ang pamamaraan para sa pagbibigay ng isang elektronikong pirma sa kasong ito ay kinokontrol ng Order ng Ministry of Economic Development ng Russia N 647, Federal Treasury N 22n na may petsang Disyembre 14, 2010 "Sa pag-apruba ng Pamamaraan para sa pagrehistro ng mga gumagamit sa opisyal na website ng Russian. Federation sa Internet para sa pag-post ng impormasyon sa paglalagay ng mga order para sa supply ng mga kalakal, pagganap ng trabaho, pagkakaloob ng mga serbisyo" (simula dito - ang Pamamaraan). Kaya, upang makakuha ng mga pangunahing sertipiko, kinakailangan na isumite sa teritoryal na katawan ng Federal Treasury sa lokasyon ng institusyon sa papel (at, kung posible sa teknikal, sa anyo ng isang elektronikong dokumento) sa isang kopya:

impormasyon tungkol sa organisasyon sa form na ibinigay sa Appendix 1 sa Letter of the Treasury ng Russian Federation na may petsang Marso 14, 2011 N 42-7.4-05/10.0-160. Ipinagbabawal na isama ang impormasyong bumubuo ng isang lihim ng estado sa tinukoy na anyo;
Card ng mga sample na lagda para sa mga personal na account (ayon sa form 0531753, na inaprubahan ng Order of the Federal Treasury na may petsang Oktubre 7, 2008 N 7n "Sa pamamaraan para sa pagbubukas at pagpapanatili ng mga personal na account ng Federal Treasury at mga teritoryal na katawan nito" (mula rito ay tinukoy sa bilang Kautusan N 7n));
isang kopya ng constituent document (charter), na pinatunayan ng founder o notarized. Ang pagtatanghal nito ay hindi kinakailangan mula sa mga awtoridad kapangyarihan ng estado(lokal na pamahalaan) o kanilang mga katawan ng teritoryo, mga institusyon ng pederal na pamahalaan na walang sariling mga regulasyon (charter) at kumikilos batay sa mga pangkalahatang regulasyon (charter), extra-budgetary na pondo ng teritoryal na estado, korporasyon ng estado (kumpanya ng estado);
isang kopya ng dokumento sa pagpaparehistro ng estado ng isang ligal na nilalang, na sertipikado ng tagapagtatag o notaryo o ng katawan na nagsagawa ng pagpaparehistro ng estado;
isang kopya ng sertipiko ng pagpaparehistro ng isang legal na entity na may awtoridad sa buwis, na pinatunayan ng isang notaryo o ng awtoridad sa buwis na nagbigay nito;
kopya ng regulasyon legal na kilos paksa ng Russian Federation sa paglikha ng kaukulang pondo ng extra-budgetary na teritoryal na estado (para lamang sa mga extra-budgetary na pondo ng teritoryal na estado). Hindi na kailangang patunayan ang tinukoy na kopya;
isang kopya ng dokumento sa pagbubukas ng isang account sa isang institusyon ng kredito, kung saan ang mga pondo ng mga kalahok sa paglalagay ng isang order, na inisyu ng nauugnay na institusyon ng kredito, ay dapat ilipat, na sertipikado ng isang notaryo, kung ang nauugnay na organisasyon ay hindi nagbukas ng isang personal na account sa Federal Treasury (para sa isang korporasyon ng estado, kumpanya ng estado, unitary enterprise, isang organisasyon na may bahagi ng partisipasyon ng estado, isang paksa ng isang natural na monopolyo).

Paano ginagamit ang isang elektronikong lagda kapag nagtatrabaho sa mga awtoridad ng Federal Treasury?

Ayon sa sugnay 1.3 ng Pamamaraan para sa mga serbisyo sa cash para sa pagpapatupad ng pederal na badyet, mga badyet ng mga nasasakupang entity ng Russian Federation at mga lokal na badyet at ang pamamaraan para sa pagpapatupad ng Federal Treasury ng ilang mga pag-andar ng mga pinansyal na katawan ng nasasakupan mga entidad ng Russian Federation at mga munisipalidad para sa pagpapatupad ng mga nauugnay na badyet, na inaprubahan ng Order of the Federal Treasury na may petsang Oktubre 10, 2008 N 8n, ang pagpapalitan ng impormasyon sa pagitan ng mga institusyon ng estado (munisipyo) at ng Federal Treasury o mga katawan ng Federal Treasury ay isinasagawa sa sa elektronikong format gamit ang electronic signature ay nangangahulugan alinsunod sa batas ng Russian Federation sa batayan ng isang kasunduan (kasunduan) sa pagpapalitan ng mga elektronikong dokumento na natapos sa pagitan ng mga institusyon at Federal Treasury, at ang mga kinakailangan na itinatag ng batas ng Russian Federation.

Kapag ang mga katawan ng Federal Treasury ay nagtapos ng mga kasunduan sa pagpapalitan ng mga elektronikong dokumento sa mga pangunahing tagapamahala, tagapangasiwa, mga tatanggap, mga tagapangasiwa ng kita, mga awtoridad sa pananalapi sa lahat ng antas ng sistema ng badyet ng Russian Federation, inirerekumenda na gamitin ang nakalakip na sample na kasunduan sa pagpapalitan ng mga elektronikong dokumento (tingnan ang Liham ng Federal Treasury na may petsang Marso 20, 2007 N 42- 7.1-17/10.1-102 "Sa isang sample na kasunduan sa pagpapalitan ng mga elektronikong dokumento").

Ang mga awtoridad ng Federal Treasury, kapag tumatanggap ng mga dokumento ng pagbabayad na isinumite sa elektronikong paraan alinsunod sa kasunduan sa pagpapalitan ng mga elektronikong dokumento, upang i-verify ang pirma ng taong pumirma sa electronic na dokumento ng pagbabayad kasama ang sample nito, gumamit ng isang pampublikong susi na sertipiko ng isang elektronikong pirma na inisyu sa inireseta na paraan sa taong pumirma sa mga dokumento ng elektronikong pagbabayad. Sa kasong ito, ang isang elektronikong dokumento sa pagbabayad ay maaaring pirmahan nang sabay-sabay ng ilang mga elektronikong pirma ng mga taong nakatanggap ng sertipiko alinsunod sa itinatag na pamamaraan alinsunod sa kasunduan.

Posible bang gumamit ng electronic signature kapag nagbibigay ng mga serbisyo ng estado at munisipyo?

Ang pamamaraan para sa paggamit ng mga teknolohiya ng impormasyon at telekomunikasyon sa pagkakaloob ng mga serbisyo ng estado at munisipyo ay itinatag ng Art. Art. 21.1, 21.2 ng Pederal na Batas No. 210-FZ ng Hulyo 27, 2010 "Sa organisasyon ng pagkakaloob ng mga serbisyo ng estado at munisipyo" (mula dito ay tinutukoy bilang Federal Law No. 210-FZ).

Ang mga serbisyo ng estado at munisipyo ay ibinibigay sa elektronikong anyo kung kasama sila sa listahan na itinatag ng Pamahalaan ng Russian Federation. Ang pinakamataas na ehekutibong katawan ng kapangyarihan ng estado ng isang nasasakupang entidad ng Russian Federation ay may karapatang aprubahan ang isang karagdagang listahan ng mga serbisyo na ibinigay sa isang nasasakupang entidad ng Russian Federation ng mga institusyon ng estado at munisipalidad at iba pang mga organisasyon na naglalagay ng pagtatalaga ng estado (order) ng isang constituent entity ng Russian Federation o gawain ng munisipyo(order), napapailalim sa pagsasama sa rehistro ng mga serbisyo ng estado o munisipyo at ibinigay sa elektronikong anyo.

Ang mga aplikasyon para sa at pagbibigay ng mga serbisyo ng estado o munisipyo ay maaaring isagawa gamit ang mga elektronikong dokumento na nilagdaan ng elektronikong lagda alinsunod sa mga kinakailangan ng Pederal na Batas N 63-FZ.

Mga panuntunan para sa paggamit ng mga simpleng elektronikong lagda sa pagbibigay ng mga serbisyo ng estado at munisipyo, kabilang ang mga patakaran para sa paglikha at pagpapalabas ng mga simpleng electronic signature key, at isang listahan ng mga katawan at organisasyon na may karapatang lumikha at mag-isyu ng mga simpleng electronic signature key para sa layunin ng pagbibigay ng mga serbisyo ng estado at munisipyo, ay itinatag ng Government RF at dapat magbigay, bukod sa iba pang mga bagay (Artikulo 21.2 ng Pederal na Batas N 210-FZ):

mga kinakailangan na dapat matugunan ng mga simpleng electronic na lagda at (o) mga teknolohiya para sa kanilang paglikha;
mga paraan ng pagkilala sa isang tao kapag nag-isyu sa kanya ng isang simpleng electronic signature key upang makatanggap ng mga serbisyo ng estado at munisipyo.

Ayon sa talata 2 ng Art. 21.2 ng Pederal na Batas N 210-FZ, kapag nagbibigay ng mga serbisyo ng estado at munisipyo gamit ang mga simpleng electronic na lagda, ang mga sumusunod ay dapat tiyakin:

ang posibilidad ng libreng pagtanggap ng sinumang tao ng mga simpleng electronic signature key para magamit sa pagkuha ng mga serbisyo ng estado at munisipyo;
hindi na kailangan para sa mga indibidwal at legal na entity na gumamit ng software at hardware na partikular na idinisenyo para sa pagtanggap ng mga serbisyo ng estado at munisipyo gamit ang mga simpleng electronic signature.

Pakitandaan na ang portal ng mga serbisyo ng gobyerno (www.gosuslugi.ru) ay kasalukuyang tumatakbo sa isang pagsubok na batayan, kung saan maaari kang makatanggap ng ilang serbisyo ng gobyerno sa elektronikong paraan.

CEO

Ang electronic digital signature ay ang batayan ng pamamahala ng elektronikong dokumento gamit ang mga modernong teknolohiya ng impormasyon. Ito ay isang mahalagang bahagi ng gawain ng mga proyekto tulad ng "Bank-Client" (automated banking system malayuang pag-access), mga sistema ng pagbabayad batay sa mga smart card, electronic na sistema ng pagbabayad sa Internet, atbp.

Ano ang isang digital electronic signature system?

Ang pangunahing layunin ng isang electronic digital signature, na isang espesyal na mathematical scheme, ay upang kumpirmahin ang pagiging tunay ng mga electronic na dokumento o mensahe. Ang isang secure na digital na lagda ay ginagarantiyahan ang tatanggap na ang dokumento ay ginawa ng nagpadala at hindi binago sa panahon ng paghahatid.

Ang mga electronic digital signature ay aktibong ginagamit sa mga transaksyong pinansyal, para sa pamamahagi ng software, gayundin sa iba pang mga proyekto na nangangailangan ng kumpirmasyon ng pagiging tunay ng isang elektronikong mensahe.

Ito ay nagkakahalaga ng pagkilala sa pagitan ng mga konsepto ng "digital signature" at "electronic signature". Ang unang termino ay higit pa pangkalahatang katangian, dahil nalalapat ito sa anumang elektronikong data. Gayunpaman, hindi lahat ng electronic signature ay digital.

Gumagamit ang mga digital na lagda ng walang simetriko kriptograpiya. Idinisenyo ang mga ito upang protektahan ang mga elektronikong mensahe na ipinadala sa isang hindi secure na channel. Ang isang digital na lagda, na nilikha ayon sa mga patakaran, ay ginagarantiyahan na ang mensahe ay ipinadala ng nagmula. Sa katunayan, ang isang digital na lagda at selyo ay isang ganap na kapalit para sa mga pisikal na seal at manu-manong lagda. Ang pagkakaiba ay ang mga digital ay mas mahirap na pekein.

Ang isa sa mga lugar ng aplikasyon ng electronic digital signature ay ang kumpirmasyon ng pagiging tunay ng mga mensahe at dokumento na ipinadala sa pamamagitan ng e-mail gamit ang isang cryptographic protocol. Ang digital signature ay batay sa prinsipyo ng non-repudiation, ayon sa kung saan ang taong pumirma sa dokumento ay hindi maaaring patunayan na hindi niya pinirmahan ang ipinadalang mensahe.

Ang papel ng digital signature sa e-commerce at daloy ng dokumento

Ang katanyagan ng EP ay patuloy na lumalaki. Nais ng mga tagapamahala ng kumpanya na bawasan ang workload ng kanilang mga empleyado at bawasan ang dami ng mga papeles. Pagkatapos ng lahat, sa tulong ng mga digital na lagda, ang ibang mga empleyado ay makakapag-sign ng mga dokumento nang mas mabilis, na magbabawas ng downtime at matiyak ang pagtaas ng kahusayan ng mga proseso ng negosyo sa organisasyon.

Ang Pederal na Batas "Sa Electronic Digital Signature" ay tumutukoy sa digital na lagda bilang katumbas sa legal na puwersa sa isang sulat-kamay na lagda at isang pisikal na selyo sa isang tradisyonal na dokumentong papel. Nagbibigay-daan ito sa mga organisasyon sa iba't ibang industriya at lugar ng aktibidad na aktibong gamitin ito sa pamamahala ng elektronikong dokumento.

Ngunit ang saklaw ng aplikasyon ng digital signature ay hindi limitado dito. Ginagamit din ito upang kumpirmahin ang pagiging may-akda, integridad, pagiging tunay at pera ng anuman mga email at nagbibigay-daan sa iyong suriin kung may anumang mga pagbabagong ginawa sa ipinadalang dokumento ng mga hindi awtorisadong tao.

Ang pagbilis ng lahat ng proseso sa buhay at negosyo ay nagpipilit sa mga may-ari ng kumpanya na i-optimize ang mga proseso ng organisasyon at ipatupad ang iba't ibang mga sistema ng automation. Ang e-commerce ay isa sa gayong kasangkapan. Upang lumahok sa auction kailangan mo ng electronic digital signature, na nagbibigay-daan sa iyong:

ginagarantiyahan ang pagiging tunay ng mga elektronikong dokumento na na-upload ng mga kalahok;
ang mga organizer ay pumirma ng mga kumpetisyon, auction at aplikasyon;
lagdaan ang mga bid sa mga auction;
gumamit ng mga elektronikong dokumento gayundin ang mga papel;
tiyakin ang pagiging tunay at integridad ng mga elektronikong dokumento at maiwasan ang kanilang pamemeke;
maiwasan ang paglitaw ng mga kontrobersyal na sitwasyon dahil sa maling pagpapadala ng mga dokumento at pagsusumite ng mga aplikasyon.

Ang paggamit ng mga digital na teknolohiya sa e-commerce ay maaaring humantong sa mga pangunahing pagbabago sa pagsasagawa ng mga negosasyon sa negosyo sa malapit na hinaharap. Una sa lahat, sa pamamagitan ng paggamit ng mga digital na channel ng komunikasyon at pagbabawas ng mga gastos sa komunikasyon. Kaya, ang isang electronic digital signature ay nagbibigay sa mga may-ari ng maliliit at katamtamang laki ng mga negosyo na may access sa mga internasyonal na merkado e-commerce.

Noong nakaraan, ginamit ang fax upang makipagpalitan ng mga mensahe o dokumento. Ang mga seguridad ay ipinadala din sa pamamagitan ng koreo o serbisyo ng courier. Ngayon ay maaari mong ipadala ang lahat ng kinakailangang dokumentasyon na may naaangkop na legal na puwersa sa pinakamaikling posibleng panahon at walang mga tagapamagitan. Pagkatapos ng lahat, ang isang elektronikong digital na lagda sa pamamahala ng dokumento ay ganap na pinapalitan ang isang sulat-kamay at kinukumpirma ang pagiging tunay nito, na tinitiyak na ang dokumento ay hindi binago ng mga hindi awtorisadong gumagamit.

Ang kakayahang pang-ekonomiya ng paglipat sa pagpapalitan ng mga elektronikong dokumento ay halata: sa form na ito ay mas madaling iimbak at ipadala ang mga ito. Para magawa ito, kailangan mo lang mag-isyu ng electronic digital signature sa isa sa mga espesyal na certification center.

Ang isa pang bentahe ng pamamahala ng elektronikong dokumento ay ang mataas na antas ng proteksyon ng ipinadalang data. Para sa digital signature, isang espesyal na crypto provider na may qualified certificate ang ginagamit. Ang pinakamataas na proteksyon nito ay ibinibigay ng mga espesyal na hardware at software complex (mga I-Token key o smart card), na naglalaman ng secure na storage para sa paggamit ng mga PIN code kapag nagtatrabaho sa isang kwalipikadong certificate. Kung ang ilang mga hindi matagumpay na pagtatangka ay ginawa upang ipasok ang PIN code, ang sertipiko ay naharang at hihinto sa paggana.

Mga tampok ng paggamit ng electronic digital signature

Bago gamitin ang digital signature para mag-endorso ng mga dokumento, dapat mong isaalang-alang ang sumusunod:

Maaaring ma-verify ang pagiging tunay ng lagda batay sa data na magagamit sa publiko. Sa kasong ito, ito ay nilikha mula sa isang nakapirming mensahe at isang pribadong susi ng isang elektronikong digital na lagda.
Imposibleng mapeke o mahulaan ang isang lagda nang walang pribadong susi.

Ang paggamit ng digital signature ay angkop at may kaugnayan hindi lamang sa pag-aayos ng daloy ng dokumento ng mga legal na entity (upang patunayan ang pagiging tunay, may-akda, pagkakakilanlan at katayuan ng mga dokumento), kundi pati na rin ang mga indibidwal. Halimbawa, maaari itong gamitin upang kumpirmahin ang may-kaalamang pahintulot o pag-apruba ng isa sa mga lumagda sa kontrata.

Ginagamit ang electronic digital signature para patotohanan ang pinagmulan ng isang sulat. Ito ay dahil kahit na ang dokumento ay may lahat ng kinakailangang impormasyon, mahirap igarantiya ang pagiging tunay ng nagpadala. Ang electronic digital signature key ay itinalaga sa isang partikular na user. Ginagarantiyahan ng mekanismong ito na ang sulat ay ipinadala ng may-ari ng digital signature. Ito ay totoo lalo na para sa mga organisasyong pampinansyal at pagbabangko.

Ang isa pang lugar ng aplikasyon ng digital signature ay ang kumpirmasyon na ang liham ay naihatid nang ligtas at maayos at walang mga pagbabagong ginawa dito ng mga umaatake sa panahon ng proseso ng paghahatid. Ang pag-encrypt gamit ang isang digital signature key ay hindi nagbibigay ng 100% na proteksyon laban sa mga pagbabago sa orihinal na mensahe ng mga hindi awtorisadong user. Ngunit kapag nagde-decryption ng liham, ang addressee ay makakatanggap ng impormasyon kung ang integridad ng sulat ay nakompromiso. Ito ay dahil sa ang katunayan na ang anumang mga aksyon na may isang mensahe na nilagdaan ng isang elektronikong digital na lagda ay humahantong sa pag-deactivate nito. Upang muling pumirma sa isang binagong dokumento, kailangan mong magkaroon ng access dito. Samakatuwid, ang posibilidad ng gayong pag-unlad ng mga kaganapan ay napakababa.

Gayundin, ang electronic digital signature ay isa sa mga epektibong tool para kumpirmahin ang pinagmulan ng isang dokumento o mensahe. Iyon ay, ang isang electronic digital signature para sa mga legal na entity ay isang garantiya ng hindi pagtanggi o ang imposibilidad ng pagtanggi sa katotohanan na ang isang organisasyon ay pumirma ng isang elektronikong dokumento. Ang prinsipyong ito ng digital signature operation ay naaangkop din sa mga indibidwal.

Dapat tandaan na ang pagiging tunay at pagiging maaasahan ng isang liham na nilagdaan ng isang elektronikong digital na lagda ay posible lamang kung ang lihim na susi ay hindi binawi bago gamitin. Sa kasong ito, ang mga pampublikong susi ay kinansela nang sabay-sabay sa mga lihim. Sa paunang kahilingan, ang electronic signature ay susuriin para sa posibilidad ng pagbawi.

Anumang mga cryptosystem na batay sa paggamit ng pampubliko o pribadong key ay direktang nakadepende sa antas ng pagiging lihim ng data na ito. Maaaring iimbak ng user ang electronic digital signature key sa kanyang computer sa trabaho, na pinoprotektahan ito gamit ang isang password. Ngunit ang pagpipiliang ito ay may mga kakulangan nito:

ang mga dokumento ay maaari lamang mapirmahan sa computer ng may-ari ng digital signature;
ang kaligtasan ng digital signature data ay direktang nakasalalay sa seguridad ng gumaganang computer ng user.

Mas ligtas na iimbak ang pribadong key sa mga smart card, dahil karamihan sa mga ito ay may mataas na antas ng proteksyon laban sa mga pagbabago ng hindi awtorisadong mga user.

Upang i-activate ang isang smart card, ang user ay nagpasok ng isang espesyal na PIN code. Ang two-factor authentication scheme na ito ay nagbibigay ng karagdagang proteksyon para sa electronic digital signature. Sa kaso ng pagnanakaw o pagkawala ng isang smart card, upang maisaaktibo ito at magamit ang digital na lagda, kakailanganin mo ring magpasok ng isang PIN code, na binabawasan ang antas ng seguridad ng scheme na ito. Ito ay nakapagpapatibay na ang mga digital signature key na matatagpuan sa mga smart card ay umiiral sa isang kopya at hindi maaaring kopyahin. Samakatuwid, ang may-ari ng isang elektronikong digital na lagda, sa pagtuklas ng isang pagkawala, ay maaaring mabilis na harangan ang kanilang pagkilos. Ang mga susi na nakaimbak sa computer ng user ay mas madaling kopyahin, at ang katotohanan ng pagtagas ng impormasyon ay mas mahirap matukoy. Samakatuwid, napakahalagang maglapat ng karagdagang proteksyon para sa mga elektronikong digital na lagda.

Anong mga algorithm ang ginagamit sa electronic digital signature?

Ang digital signature scheme ay sabay-sabay na kinabibilangan ng tatlong electronic digital signature algorithm:

Isang key generation algorithm na pumipili ng lihim na key nang pare-pareho at random mula sa isang hanay ng mga posibleng pribadong opsyon. Kasabay nito, nabuo ang mga lihim at pampublikong susi, na magkakapares.
Isang signature algorithm na, batay sa isang pribadong key, pumipirma ng isang elektronikong mensahe.
Ang isang algorithm ng pag-verify para sa isang electronic digital signature, na, batay sa pampublikong susi, lagda at mensahe, ay tumutukoy sa pagiging tunay at nagpapasya sa posibilidad o imposibilidad ng pagpapadala ng email.

RSA digital signature algorithm.

Ang isa sa pinakauna at pinakalaganap na digital signature system ay gumagana batay sa RSA algorithm. Nagsisimula ang lahat sa pagkalkula ng pampubliko at pribadong susi. Dapat kalkulahin ng nagpadala ng email ang dalawang malalaking numerong P at Q, at pagkatapos ay kalkulahin ang produkto at hanapin ang halaga ng function:

N = P * Q; φ (N) = (P-1)(Q-1).

Pagkatapos ay kailangan mong matukoy ang halaga ng E mula sa mga kondisyon:

E £ φ (N), GCD (E, φ (N)) = 1

at halaga ng D:

D< N, E*D º 1 (mod j (N)).

Ang mga numerong E at N ay kumakatawan sa pampublikong susi. Ipinapadala ng may-akda ang mga indicator na ito sa mga tatanggap ng email upang patotohanan ang electronic digital signature. Ang Parameter D ay ang lihim na susi kung saan nilalagdaan ng may-akda ang mensahe. Ang pagpapatakbo ng algorithm ay ipinapakita sa schematically sa figure:

Mga disadvantages ng paggamit ng RSA algorithm upang makabuo ng electronic digital signature:

Ang pagkalkula ng mga halaga ng mga parameter N, E at D ay isang proseso ng masinsinang paggawa, dahil nangangailangan ito ng pagsuri sa isang malaking bilang ng mga karagdagang kondisyon. Bukod dito, kung hindi bababa sa isa sa mga ito ay hindi natupad, may panganib ng pamemeke ng isang electronic digital signature.
Ang mataas na pagtutol sa palsipikasyon ng mga digital na lagda na nilikha gamit ang RSA algorithm ay sinisiguro ng makabuluhang mga gastos sa pag-compute (20-30% higit pa kaysa sa iba pang mga algorithm).

ElGamal Signature Algorithm (EGSA).

Ang pangunahing ideya ng algorithm na ito ay ang imposibilidad ng pag-forging ng isang electronic digital signature. Upang makamit ang gayong layunin, kinakailangan upang malutas ang isang mas kumplikadong problema sa computational, at hindi lamang i-factor ang isang malaking integer. Bilang karagdagan, nagawang alisin ng developer na si El-Gamal ang mga pagkukulang ng RSA algorithm at maiwasan ang mga panganib ng digital signature falsification nang hindi tinutukoy ang sikretong key.

Upang makabuo ng pampubliko at pribadong key, kailangan mong pumili ng dalawang simpleng integer na P at G, sa kondisyon na ang G< P. Отправитель и адресат электронного документа, подписанного ЭЦП, применяют одинаковые большие несекретные числа P (~10 308 = ~2 1024) и G (~10 154 = ~1 512). Первый из них берёт случайное целое число X, 1 < X £ (P - 1), и вычисляет: Y = G X mod P.

Ang Parameter Y ay ang pampublikong key na ginagamit upang patotohanan ang electronic digital signature ng nagpadala. Ang Parameter X ay ang lihim na susi na ginagamit nito upang pumirma sa mga elektronikong dokumento. Upang lagdaan ang isang mensaheng M, dapat itong i-hash ng nagpadala gamit ang hash function na h sa isang integer m: m = h(M), 1< m < (P - 1), и сгенерировал случайное целое число К, 1 < K < (P - 1), при этом К и (P - 1) должны быть взаимно простыми. На следующем этапе он рассчитывает значение параметра a по формуле: a = G K mod P. На основе расширенного алгоритма Евклида с помощью секретного ключа Х определяет целое число b: m = X * a + K * b (mod (P - 1)). Пара чисел (a, b) формируют электронную цифровую подпись S: S = (a, b).

Ang mga halaga ng mga parameter na M, a at b ay ipinadala sa tatanggap, at ang mga halaga ng mga numero X at K ay hindi isiwalat. Kinakalkula ng tatanggap ng mensahe ang halaga ng m gamit ang formula: m = h(M). Susunod, ang halaga ng numero A = Y a a b mod (P) ay kinakalkula. Kung A = G m mod (P), ang mensahe ni M ay itinuturing na tunay.

Ang isang mahigpit na patunay sa matematika ay maaaring ibigay na ang huling pagkakapantay-pantay ay magiging totoo kapag ang lagda S sa ilalim ng mensaheng M ay kinakalkula gamit ang eksaktong sikretong key X kung saan nakuha ang pampublikong key Y.

Ito ay nagkakahalaga ng pag-iingat na upang lumikha ng bawat elektronikong digital na lagda, kailangan mo ng isang bagong halaga ng numerong K, na random na tinutukoy.

Ang algorithm ng EGSA ay isang klasikong halimbawa kung paano inihahatid ang isang mensahe sa malinaw na text kasama ng isang authenticator (a, b). Ang pagkakaiba sa pagitan ng ElGamal algorithm at ng RSA algorithm:

Sa isang katulad na antas ng paglaban, gumagana ang EGSA algorithm sa mga integer na 25% na mas maikli kaysa sa mga katulad na numero sa RSA algorithm. Binabawasan nito ang oras ng pagkalkula ng average na 2 beses.
Madaling kalkulahin ang modulus P, kailangan mo lang tiyakin na ang numero ay prime at ang numero (P - 1) ay may malaking prime factor.
Hindi ka pinapayagan ng EGSA algorithm na maglagay ng electronic digital signature sa mga bagong mensahe nang hindi nalalaman ang sikretong key.
Ang isang lagda na ginawa gamit ang EGSA algorithm ay 1.5 beses na mas malaki kaysa sa isang lagda na nabuo gamit ang RSA scheme.

DSA digital signature algorithm.

Ang DSA (Digital Signature Algorithm) algorithm ay isang pinahusay na bersyon ng EGSA at K. Schnorr digital signature algorithm. Kinakalkula ng nagpadala at tatanggap ng isang email ang malalaking integer G at P - mga pangunahing numero, L bit bawat isa (512 £ L £ 1024), q ay isang pangunahing bilang ng haba na 160 bits (number divisor (P - 1)). Ang mga numerong P, G, q ay bukas at maaaring ibahagi ng mga gumagamit. Pinipili ng nagpadala ang isang random na integer X - ang sikretong key ng electronic digital signature, habang 1< X < q. Далее он рассчитывает значение параметра Y (открытого ключа) по формуле: Y = G X mod P. Для подписи сообщения М отправитель хэширует его в целое хэш-значение m: m = h(M), 1 < m < q, затем выбирает случайное целое число К, при условии, что 1 < K < q, и вычисляет значение параметра r по формуле: r = (G K mod P) mod q. Далее он находит число s по формуле: s = ((m + r * X)/ K) mod q.

Ang isang pares ng mga numero S = (r, s) ay bumubuo ng isang elektronikong digital na lagda. Tinitingnan ng tatanggap kung natutugunan ang mga kundisyon: 0< r < q, 0 < s < q. Если хотя бы одно из них не выполнено, то подлинность ЭЦП не подтверждается. Если же выполнены все условия, то адресат рассчитывает значение w по формуле: w = (l/s) mod q, хэш-значения m = h(M) и числа u 1 = (m * w) mod q, u 2 = (r * w) mod q. Далее он с помощью открытого ключа Y вычисляет v по формуле: v = ((G u 1 * Y u 2) mod P) mod q. Подпись S считается подлинной при условии, что выполняется равенство v = r.

Ang isang matematikal na patunay ay maaaring ibigay na ang huling pagkakapantay-pantay ay magiging totoo kapag ang lagda S sa ilalim ng mensaheng M ay kinakalkula gamit ang eksaktong pribadong key X kung saan nakuha ang pampublikong key Y.

Mga kalamangan ng DSA algorithm kumpara sa EGSA algorithm:

Ang haba ng electronic digital signature na ginawa gamit ang DSA algorithm ay mas maikli kaysa sa isang signature na nabuo gamit ang EGSA algorithm. Gayunpaman, ang antas ng tibay ay pareho.
Ang DSA signature computation time ay mas mababa kaysa sa EGSA algorithm.

Kasama sa mga disadvantage ng DSA algorithm ang pangangailangang magsagawa ng kumplikadong division operations modulo q upang ma-verify ang pagiging tunay ng isang electronic digital signature. Sa pagsasagawa, ang algorithm ng DSA ay maaaring mapabilis sa pamamagitan ng pagsasagawa ng mga paunang kalkulasyon. Kapansin-pansin na ang halaga ng r ay independiyente sa mensahe M at ang halaga ng hash nito na m.

Anong mga uri ng electronic digital signature ang pinagkalooban ng legal na puwersa?

Ang Pederal na Batas "Sa Electronic Signatures" No. 63-FZ ay nakikilala ang dalawang uri ng mga electronic na lagda: simple at pinahusay. Ang mga pinalakas na lagda ay maaaring maging kwalipikado o hindi kwalipikado.

Simpleng digital signature.

Upang lumikha ng naturang lagda, ginagamit ang mga password, code at iba pang paraan. Ang isang simpleng electronic digital signature ay isang tool para sa pagkumpirma ng pagiging tunay ng electronic data ng nagpadala. Ito ay itinuturing na wasto kung ang mga sumusunod na kondisyon ay natutugunan:

ang elektronikong dokumento ay nilagdaan ng isang elektronikong lagda;
ang electronic signature key ay nilikha alinsunod sa mga kinakailangan ng sistema ng impormasyon sa tulong kung saan ang mga elektronikong mensahe ay na-certify at ipinadala ng nagpadala.

Sa mga regulasyon at legal na dokumento, pati na rin sa mga kontrata, dapat tukuyin ng mga kalahok ang mga pangunahing patakaran para sa paggamit ng isang simpleng electronic digital signature:

mekanismo para sa pagkilala sa may-akda ng isang lagda sa isang elektronikong dokumento;
mandatoryong pagsunod sa mga kinakailangan sa pagiging kumpidensyal kapag gumagamit ng mga elektronikong pirma ng mga responsableng tao;
pagsunod sa mga kinakailangan ng Federal Law No. 63-FZ tungkol sa paggamit ng isang simpleng electronic digital signature;
imposibilidad ng paglalapat ng digital signature sa mga lihim na dokumento ng gobyerno.

Pinatibay na hindi kwalipikadong electronic signature.

Upang lumikha ng ganoong lagda, ginagamit ang isang cryptographic na programa na gumagana sa batayan ng isang electronic digital signature key. Ang pinalakas na hindi kwalipikadong lagda ay nagbibigay-daan sa iyo upang matukoy ang nagpasimula ng dokumento na pumirma nito at ang pagkakaroon ng mga pagbabago sa sulat pagkatapos itong malagdaan. Ang paggamit ng hindi kwalipikadong electronic signature ay nagbibigay-daan sa iyo na huwag gumamit ng electronic digital signature key certificate (na napapailalim sa pagsunod sa mga kinakailangan ng batas, iba pang mga regulasyong dokumento at mga kasunduan sa pagitan ng nagpadala at ng addressee).

Pinahusay na kwalipikadong digital na lagda.

Ang kakaiba ng ganitong uri ng electronic digital signature ay ang pagkakaroon ng isang espesyal na susi sa pag-verify na nakapaloob sa isang kwalipikadong sertipiko. Ang pagbuo at pag-verify ng isang pinahusay na kwalipikadong digital na lagda ay nangyayari gamit ang mga espesyal na electronic signature tool na nakakatugon sa mga kinakailangan ng Federal Law No. 63-FZ.

Ang mga papel na dokumento na may sulat-kamay na lagda at mga elektronikong dokumento na may pinahusay na kwalipikadong lagda ay may parehong legal na puwersa (maliban sa mga kaso na kinikilala lamang ang isang sulat-kamay na lagda, ayon sa itinatadhana ng batas). Ang batas ay nagpapahintulot din para sa pagtatatag sa mga regulasyon at kasunduan sa pagitan ng nagpadala at tumatanggap ng mga karagdagang kinakailangan para sa mga elektronikong dokumento na nilagdaan ng pinahusay na kwalipikadong lagda.

Ihambing natin ang mga itinuturing na uri ng electronic digital signature sa pamamagitan ng pagkakatulad sa pamilyar na pisikal na paraan ng personal na pagkakakilanlan:

Ang isang simpleng electronic na lagda ay katulad ng isang badge - maaaring gamitin ito ng sinumang estranghero, kaya ang responsibilidad para sa kaligtasan ng data ay nakasalalay sa may-ari ng lagda.

Ang isang hindi kwalipikadong electronic signature ay katulad ng isang pass sa isang kumpanya, at mayroong isang tiyak na antas ng tiwala sa pagitan ng mga partido sa transaksyon.

Ang isang kwalipikadong electronic signature bilang isang pasaporte ay ang pinakamahalagang tool para sa pagkakakilanlan at nagbibigay ng pagkakataon na gamitin ang lahat ng mga serbisyo.

Alinsunod sa Art. 7 ng Pederal na Batas "Sa Electronic Signatures", ang mga digital na lagda na nilikha ayon sa mga dayuhang pamantayan sa Russian Federation ay tumutukoy sa uri ng mga elektronikong lagda na ang mga katangian ay tumutugma sa mga ito. Ang pagpapalabas ng isang pangunahing sertipiko sa isang banyagang bansa ay hindi maaaring maging dahilan para sa hindi pagkilala sa legal na puwersa ng dokumento kung saan lumalabas ang naturang lagda.

Paano at saan makakakuha ng electronic digital signature

Hakbang 1. Pagpili ng electronic signature.

Una kailangan mong maunawaan kung bakit kailangan mo ng electronic digital signature. Halimbawa, kailangan mo ng susi para magtrabaho sa isang website ng mga serbisyo ng gobyerno. O plano mong magsumite ng mga ulat sa mga extra-budgetary na pondo, mga awtoridad sa buwis, serbisyo sa pagsubaybay sa pananalapi ng pederal o iba pang mga katawan ng estado at munisipyo. Kakailanganin mo rin ng electronic digital signature para makasali sa mga electronic auction o magtrabaho sa mga electronic trading platform.

Hakbang 2. Pagpili ng awtoridad sa sertipikasyon.

Ang listahan ng mga sentro ng sertipikasyon kung saan maaari kang makakuha ng isang elektronikong digital na lagda ay nasa website www.minsvyaz.ru (ang opisyal na mapagkukunan ng Internet ng Ministri ng Komunikasyon at komunikasyong masa). Sa pangunahing pahina ng site sa seksyong "Mahalaga" mayroong isang aktibong link na "Accreditation ng mga sentro ng sertipikasyon", pagkatapos ng pag-click dito ay bubukas ang isang window na nag-aalok upang mag-download ng isang file na may kasalukuyang listahan ng mga accredited na sentro ng sertipikasyon. Noong Pebrero 6, 2018, kasama sa listahan ang 469 na organisasyon.

Hakbang 3 at 4. Punan ang aplikasyon at bayaran ang serbisyo.

Pagkatapos pumili ng isang sentro ng sertipikasyon na maginhawang matatagpuan, kailangan mong punan at magsumite ng isang aplikasyon para sa pag-isyu ng electronic digital signature. Kung hindi posible na punan ang isang aplikasyon sa website, maaari mo itong isulat nang manu-mano at isumite ito sa mga empleyado sa sentro ng sertipikasyon. Sa application dapat mong ipahiwatig ang buong pangalan ng tatanggap ng digital signature, email address at contact number. Susunod, magbayad para sa serbisyo.

Hakbang 5. Pagsusumite ng mga dokumento sa certification center.

Kasabay ng pagsusumite ng aplikasyon para sa paglikha ng electronic digital signature key certificate, dapat kang magsumite ng isang partikular na pakete ng mga dokumento.

Listahan ng mga dokumento para sa pagkuha ng electronic digital signature ng mga legal na entity

sertipiko ng pagpaparehistro ng estado ng isang legal na entity (OGRN);
sertipiko ng pagpaparehistro sa awtoridad sa buwis (TIN);
extract mula sa Unified State Register of Legal Entities (orihinal o notarized na kopya). Ang mga kinakailangan para sa batas ng mga limitasyon para sa isang katas ay naiiba mula sa isang sentro ng sertipikasyon sa isa pa, ngunit kadalasan ito ay hindi hihigit sa 6 na buwan mula sa petsa ng pagtanggap nito;
sertipiko ng seguro ng seguro sa pensiyon ng estado (SNILS) ng hinaharap na may-ari ng elektronikong digital na lagda.

Kung ang may-ari ng digital signature ay ang pinuno ng isang legal na entity, kinakailangan din na mag-attach ng isang dokumento na nagpapatunay sa kanyang appointment sa posisyon, na pinatunayan ng pirma at selyo ng kumpanya.

Kung ang awtoridad na magmay-ari ng digital signature ay binalak na ilipat hindi sa manager, ngunit sa isang empleyado ng kumpanya (awtorisadong kinatawan), pagkatapos ay kinakailangan na ilakip sa pakete ng mga dokumento ang isang kapangyarihan ng abogado upang ilipat ang mga nauugnay na function sa empleyadong ito, na pinatunayan ng pirma at selyo ng kumpanya. Kung isusumite ng empleyadong ito ang lahat Mga kinakailangang dokumento at personal na makatanggap ng electronic signature, kailangan mo ring magbigay ng mga kopya ng mga pahina ng kanyang pasaporte.

Listahan ng mga dokumento para sa mga indibidwal na negosyante(IP)

aplikasyon para sa pagpapalabas ng isang electronic digital signature;
sertipiko ng pagpaparehistro ng estado ng mga indibidwal na negosyante;
sertipiko ng pagpaparehistro sa awtoridad sa buwis (TIN);
extract mula sa Unified State Register of Individual Entrepreneurs (orihinal o notarized na kopya). Ang mga kinakailangan para sa batas ng mga limitasyon para sa isang katas mula sa iba't ibang mga sentro ng sertipikasyon ay maaaring hindi pareho, ngunit kadalasan ito ay hindi hihigit sa 6 na buwan mula sa petsa ng pagtanggap nito;
mga kopya ng mga pahina ng pasaporte ng hinaharap na may-ari ng electronic digital signature: na may larawan at impormasyon sa pagpaparehistro;
sertipiko ng seguro ng seguro sa pensiyon ng estado (SNILS).

Kung pinlano na ang electronic digital signature para sa isang indibidwal na negosyante ay matatanggap ng isang awtorisadong kinatawan ng hinaharap na may-ari ng digital na lagda, kung gayon ang isang notarized na kapangyarihan ng abogado para sa tinukoy na kinatawan ay dapat ding isumite sa sentro ng sertipikasyon.

Sa isang sitwasyon kung saan ang hinaharap na may-ari ng isang elektronikong digital na lagda ay nais na italaga ang lahat ng mga responsibilidad para sa pagkuha nito sa kanyang awtorisadong kinatawan, pagkatapos kasama ang pangunahing pakete ng mga dokumento, ang pasaporte ng mamamayang ito ay dapat ibigay.

Hakbang 6. Pagkuha ng electronic signature.

Para makakuha ng electronic digital signature, dapat mong ibigay ang mga orihinal ng lahat ng dokumento sa napiling certification center. Matapos ma-verify ang impormasyon, ibabalik ang mga ito sa may-ari ng electronic signature.

Ang presyo ng serbisyo para sa paglikha ng electronic digital signature ay maaaring mag-iba depende sa mga sumusunod na salik:

uri at saklaw ng aplikasyon ng electronic signature;
mga tampok ng pagpepresyo sa sentro ng sertipikasyon;
lokasyon ng certification center.

Ang huling halaga ng serbisyo ay binubuo ng ilang bahagi:

pagpaparehistro at pag-isyu ng electronic digital signature key certificate;
pagbibigay ng mga karapatang magtrabaho kasama ang dalubhasa software;
pagkakaloob ng mga programa para sa pagtatrabaho sa mga elektronikong digital na lagda;
paglipat ng electronic digital signature carrier protection key;
teknikal na suporta kapag nagtatrabaho sa electronic digital signature.

Halimbawa, ang kabuuang halaga ng isang electronic signature para sa electronic trading ay 5-7 thousand rubles.

Ang panahon para sa pag-isyu ng electronic digital signature ay maaaring mula sa isang oras hanggang isang linggo. Ang lahat ay nakasalalay sa bilis ng pag-file ng mga dokumento at pagbabayad para sa mga serbisyo. Sa karamihan ng mga certification center, ang mga digital na lagda ay ginagawa sa loob ng 2-3 araw ng negosyo. Pakitandaan na ang mga extract mula sa Unified State Register of Legal Entities o Unified State Register of Individual Entrepreneurs sa mga awtoridad sa buwis na ibinigay sa loob ng 5 araw ng trabaho. Samakatuwid, ito ay nagkakahalaga ng pagkuha ng mga ito nang maaga.

Ang validity period ng electronic digital signature ay 1 taon. Samakatuwid, ito ay kailangang i-reissue taun-taon. Magagawa ito sa anumang certification center (hindi naman sa kung saan mo ito natanggap).

Paano ipinapatupad ang maaasahang proteksyon ng electronic digital signature?

Isa sa mga pinipilit na problema praktikal na aplikasyon modernong cryptography – tinitiyak ang proteksyon ng electronic digital signature na impormasyon, pangunahin ang electronic signature key. Mataas na lebel ang lakas ng mga cryptographic algorithm, kabilang ang mga binuo sa ating bansa, ay pinipilit ang mga umaatake na nakawin ang electronic digital signature file na may mga susi, dahil ito ang tanging posibleng paraan ng pag-hack. Ang simpleng pagpili ng key ay tumatagal ng masyadong maraming oras at nangangailangan ng mga kahanga-hangang mapagkukunan ng computing.

Alinsunod sa GOST R 34.10-2001, ang lihim na susi ng isang elektronikong digital na lagda ay kumakatawan sa 256 na piraso ng impormasyon. Ninanakaw ng mga attacker ang data na ito mula sa mga file ng user, kinuha ito mula sa RAM o sa system registry. Ang isang tunay na industriya ng hacker ay nabuo sa shadow market para sa paggawa ng software para sa pagnanakaw ng mga pribadong EDS key: iba't ibang Trojans, rootkits, virus, exploit. Upang magnakaw ng susi, hindi mo kailangang maging propesyonal;

Sinusubukan ng mga tagalikha ng electronic digital signature tool na magbigay ng kinakailangang proteksyon ng mga lihim na susi. Mayroong iba't ibang paraan para sa pag-encrypt ng digital signature key na nakaimbak sa isang file. Ang gumagamit ay may isang password, na, batay sa isang espesyal na algorithm, ay nagiging isang tunay na cryptographic encryption key. Sa tulong nito, ang pangunahing lalagyan ay naka-encrypt. Ang downside ay ang ganitong uri ng proteksyon ay maaaring ma-hack nang mabilis sa pamamagitan lamang ng malupit na mga password. Ang bonus para sa mga umaatake ay isang walang limitasyong bilang ng mga pagtatangka at ang tanging pamantayan para sa kawastuhan (tumutugma sa pribado at pampublikong mga susi).

Ang pagnanakaw ng isang lihim na susi para sa isang elektronikong digital na lagda mula sa registry ng system ay kasingdali ng pagnanakaw mula sa isang lalagyan ng susi sa isang file, dahil ang registry mismo ay nasa file din.

May isa pang kahirapan sa pagtiyak ng seguridad ng pag-iimbak ng digital signature key. Sa operating system ng Windows, nangyayari ang isang tiyak na "pagbubuklod" ng pangunahing lalagyan. Halimbawa, kapag kumokonekta sa unang pagkakataon, ang isang FLASH media na may digital na lagda ay tinukoy bilang "Removable disk G", at sa panahon ng kasunod na trabaho bilang "Removable disk K". Bilang resulta, ang crypto provider ay hindi makakahanap ng mga pangunahing container sa bagong landas.

Bilang karagdagan, kung ang pribadong digital signature key ay matatagpuan sa system registry, maaaring mahirap itong ilipat sa ibang computer.

Kaya, ang pagtiyak sa ligtas na pag-imbak ng digital signature key ay nauugnay sa maraming kahirapan. Ngunit anong mga kahihinatnan ang maaaring mangyari bilang resulta ng pagnanakaw ng isang susing lalagyan? Tingnan natin ang mga potensyal na opsyon para sa hypothetical na sitwasyong ito:

Ang mga umaatake ay maaaring magnakaw ng pera mula sa isang account sa pamamagitan ng remote banking system (RBS). Halos imposibleng patunayan ang mga iligal na aksyon ng mga hacker, dahil lahat ng mga transaksyon sa pagbabangko ay naglalaman ng iyong electronic digital signature.
Pinigilan ng sistema ng seguridad ng RBS ang mga hindi awtorisadong paglilipat Pera, hinaharangan ang access sa Bank account. Ligtas ang pera, ngunit maaaring hindi natuloy ang mahahalagang deal dahil sa huli na pagbabayad.
Ninakaw ng iyong mga kakumpitensya ang digital signature key at pumirma ng peke komersyal na alok o mapagkumpitensyang aplikasyon. Bilang resulta, gugugol ka ng oras at pagsisikap upang linawin ang sitwasyon, at ang iyong kumpanya ay hindi isasama sa electronic trading dahil sa hindi katapatan.
Ang mga umaatake ay pumirma ng maling ulat gamit ang isang ninakaw na digital signature key, at ang iyong organisasyon ay pinagmulta.

Kaya, ang pagnanakaw ng isang electronic digital signature key ay nagbabanta sa iyo ng pagkawala ng mga mapagkukunan sa pananalapi at oras, pagkasira ng reputasyon ng negosyo, pagkagambala sa mahahalagang transaksyon, pagharang ng mga bank account at iba pang potensyal at tunay na pagkalugi. Kahit pa patunayan mo na ninakaw ang electronic data, malaki ang posibilidad na tumanggi ang bangko na ibalik ang ninakaw na pera.

Maaaring hindi ito ipagsapalaran ng mga hacker at sa halip na nakawin ang susi na lalagyan, tanggalin lamang ito. Ito ay hahantong sa mga nawalang benepisyo para sa may-ari ng digital signature (nawalan ng kita, pagkagambala ng mga transaksyon) at mga hindi inaasahang gastos (nawalang oras, pagbabayad para sa mga serbisyo para sa muling pag-isyu ng digital signature).

Ang pagsunod sa mga panuntunan sa seguridad ng impormasyon kapag gumagamit at nag-iimbak ng mga elektronikong digital na lagda ay ang susi sa walang patid na operasyon ng lahat ng kalahok sa daloy ng elektronikong dokumento (mga bangko, mga platform ng pangangalakal, mga may-ari ng EDS, mga operator ng pagsusumite ng pag-uulat, atbp.).

Dapat tandaan na hindi dapat ibigay ng may-ari ng electronic signature ang kanyang sikretong susi sa ibang empleyado ng kumpanya. Pagkatapos ng lahat, siya lamang ang may pananagutan sa lahat ng mga dokumentong pinirmahan ng mga kasamahan. Kung may ganoong pangangailangan, ang isang elektronikong digital na lagda ay dapat gawin nang hiwalay para sa bawat empleyado na may karapatang pumirma ng mga dokumento.

Napag-usapan na namin ang tungkol sa kawalan ng kapanatagan ng pag-iimbak ng pangunahing lalagyan sa isang file. Upang maalis ang mga pagkukulang ng naturang sistema ng pag-encrypt, nakabuo sila ng alienable media na may sariling naka-encrypt na file system kung saan matatagpuan ang pangunahing lalagyan. Ang ganitong sistema ay may sariling control microprocessor, na naglilimita sa bilang ng mga pagtatangka sa pag-hack.

Halimbawa, sikat ang mga smart card at USB token sa domestic practice. Upang i-activate ang EDS secret key, ang user ay nagpasok ng isang indibidwal na PIN code. Pagkatapos ng ilang maling pagtatangka sa pag-input, na-block ang pag-access, na naglilimita sa mga posibilidad na ma-hack ng mga umaatake.

Ang mga token ng USB ay sikat sa Russia dahil sa ilang mga katangian: pagiging maaasahan, kadalian ng paggamit at mababang gastos. Kaya, pagkatapos na pumasok ang proyekto ng Rutoken-2001 sa merkado, ilang milyong USB token ng kumpanyang ito ang naibenta. Sa ilang lugar (halimbawa, kapag dumadaan pag-uulat ng buwis at sa elektronikong kalakalan) Ang mga Rutokens ay itinuturing na pamantayan para sa ligtas na pag-iimbak ng mga pangunahing lalagyan.

Ang isang pinahusay na pagkakaiba-iba ng teknolohiya ng USB token ay gumagana sa mga cryptographic algorithm kaagad na "nakasakay" sa media. Ang sikretong key ay hindi na-load sa RAM ng computer, na nag-aalis ng posibilidad na ito ay ninakaw ng malware nang direkta mula sa memorya ng computer. Ang teknolohiyang ito ay aktibong ginagamit sa iba't ibang mga organisasyong pampinansyal, lalo na, sa mga malalayong sistema ng pagbabangko ng mga organisasyon, kung saan ang mga potensyal na pagkalugi mula sa pagnanakaw ng lihim na susi ng isang elektronikong digital na lagda ay lalong mataas.

Paano i-verify ang pagiging tunay ng isang electronic digital signature

Isinasagawa ang electronic digital signature verification gamit ang mga bukas na serbisyong online at mga espesyal na programa. Ginagawang posible ng mga resulta ng pag-verify na malaman kung sino ang pumirma sa electronic na dokumento, patotohanan ang lagda, at tukuyin ang mga hindi awtorisadong pagbabago sa mensahe.

Maraming modernong sistema ng impormasyon ang awtomatikong nagpapatunay sa pagiging tunay ng isang elektronikong digital na lagda. Kaya, sa website ng Rosreestr (rosreestr.ru) madali mong matukoy ang pagiging tunay ng digital signature sa isang dokumentong natanggap bilang tugon sa isang kahilingan ng user. Upang gawin ito, kailangan mong i-upload ang resultang file na may extension na *.sig sa isang espesyal na serbisyo ng site at mag-click sa pindutan.

Ang mga katulad na tool sa pag-verify ay matatagpuan sa ibang mga sistema ng impormasyon, halimbawa, sa mga electronic trading platform. Nagbibigay din ang mga sentro ng sertipikasyon sa mga user ng mga serbisyo upang i-verify ang pagiging tunay ng mga digital na lagda. Bilang karagdagan, ang mga interesado ay maaaring magsagawa ng pamamaraang ito nang nakapag-iisa gamit ang mga dalubhasang programa.

Sa panahon ng pag-verify ng isang electronic na dokumento, ang electronic digital signature dito, ang EDS key na natanggap mula sa nagpadala, at ang EDS certificate ay inihambing. Kung ang tatanggap ng email ay hindi nakarehistro sa alinman sa mga kasalukuyang certification center, maaari niyang i-verify ang pagiging tunay ng digital signature nang hiwalay:

Sa mga bukas na serbisyo sa online tulad ng ContourCrypto at iba pa.
I-install ang CryptoPro CSP program sa iyong personal o work computer at i-download ang database ng certificate mula sa mga pampublikong direktoryo ng mga awtoridad sa certification dito.
Sa website na www.gosuslugi.ru/pgu/eds maaari mong suriin ang electronic digital signature na ibinigay lamang ng mga CA na nakapasa sa akreditasyon ng estado.
Ang pinakamahirap na paraan ay kung mayroon kang propesyonal na kaalaman at kasanayan, pagkatapos ay kalkulahin ang mga function ng hash batay sa algorithm ng pag-encrypt.

Tingnan natin ang unang tatlong pamamaraan, dahil mas naa-access ang mga ito sa mga user na walang edukasyon sa computer.

Tingnan sa CryptoPro CSP.

Sa opisyal na website ng developer maaari kang mag-download ng isang demo na bersyon ng programa at gamitin ito nang libre sa loob ng dalawang linggo, at pagkatapos ay bumili buong bersyon. Binibigyang-daan ka ng CryptoPro CSP hindi lamang na suriin ang mga digital na pirma sa mga elektronikong dokumento, kundi pati na rin na lagdaan ang iyong sariling mga file na nilikha sa MS Word. Pagkatapos i-install ang program, maaari mong piliin ang nais na aksyon mula sa drop-down na menu.

Sa hinaharap, ang CryptoPro CSP ay independiyenteng magbe-verify ng mga lagda sa lahat ng bukas na dokumentong na-certify ng digital signature. Kung matagumpay ang resulta, makakakita ang user ng pop-up window

Kung sa panahon ng pagsusuri ay nagbabala ang programa na ang sertipiko ng natanggap na elektronikong dokumento ay hindi masusubaybayan sa root directory, dapat itong ilipat ng user sa storage

Pag-verify ng electronic digital signature sa Public Services Portal.

Sa website na gosuslugi.ru madali mong masuri ang iyong sariling kwalipikadong electronic signature at ang sertipiko na natanggap mula sa nagpadala sa isang elektronikong dokumento. Gumagana ang online na serbisyo ng site sa mga file na may extension na *.sig at sa mga text na dokumento na mayroong electronic signature na nakapaloob sa kanilang katawan.

Kung ang certificate at electronic signature ay pumasa sa pag-verify, ang mensaheng "Valid" ay lalabas. Kung hindi, ipapakita ng serbisyo ang dahilan: "Bawi ang sertipiko" o "Hindi ma-verify."

Gamit ang serbisyong ito, madali mong masusuri ang EPI. Sa parehong mga kaso, ang pag-verify ay nagaganap lamang kaugnay ng mga kwalipikadong lagda, dahil ang kanilang mga pangunahing sertipiko ay nasa bukas na mga rehistro ng mga awtoridad sa sertipikasyon. Ang posibilidad na magkaroon ng di-wastong electronic digital signature ang isang dokumento, dahil sinusubaybayan ng mga awtoridad sa sertipikasyon ang mga panahon ng bisa ng kanilang mga certificate.

Mga dahilan para sa maling pagpapatakbo ng mga elektronikong digital na lagda at kung paano alisin ang mga ito

Karamihan sa mga user sa mga electronic trading platform ay nakakaranas ng mga paghihirap dahil sa hindi tamang operasyon ng electronic digital signature. Ang ganitong mga problema ay maaaring lumitaw sa pinaka hindi angkop na sandali, halimbawa, sa panahon ng pangangalakal, na hahantong sa hindi kanais-nais na mga resulta:

ang aplikasyon para sa pakikilahok sa kumpetisyon ay hindi isusumite sa oras;
mawawalan ng elektronikong auction ang kalahok;
kontrata ng serbisyo mga ahensya ng gobyerno hindi pipirmahan.

Mga karaniwang paghihirap kapag nagtatrabaho sa mga elektronikong digital na lagda:

Ang sertipiko ng kalahok sa pagkuha ay hindi nakikita sa electronic trading platform.
Walang teknikal na posibilidad na pumirma sa isang elektronikong dokumento.
Kapag sinusubukang mag-log in sa electronic platform, ang user ay makakatanggap ng mensahe ng error.

Sa pagsasagawa, may iba pang mga problema, ngunit titingnan namin ang mga paraan upang malutas ang mga pinakasikat.

Ang signing key certificate ay hindi makikita sa site kapag sinusubukang mag-log in sa system.

Ito ay maaaring dahil sa sabay-sabay na pagkilos ng ilang mga kadahilanan:

ang digital signature key certificate ay hindi na-configure nang tama;
Hindi gumagana nang tama ang Internet browser;
walang CA root certificate.

Paano malutas ang isang problema?

Una, suriin na ang pag-install ng bukas na bahagi ng sertipiko sa computer sa pamamagitan ng CryptoPro program ay nakumpleto nang tama. Tiyakin din na ang iyong operating system sumusuporta sa bersyon ng software na naka-install sa computer. Susunod, sa mga setting ng iyong browser, idagdag ang mga email address ng platform ng kalakalan sa pinagkakatiwalaang kategorya, na pinapagana ang lahat ng kontrol ng ActiveX. At sa dulo, i-install ang root certificate ng CA na nagbigay ng digital signature sa mga pinagkakatiwalaang awtoridad sa root certification.

Ang electronic signature ay nagbibigay ng error kapag pumipirma ng mga dokumento.

Maaaring mangyari ang problemang ito para sa mga sumusunod na dahilan:

ang iyong bersyon ng CryptoPro ay nag-expire na lisensya;
nagpasok ka ng media na may ibang certificate.

Paano ito ayusin?

Kumuha ng bagong lisensya mula sa CA, buksan ang CryptoPro program sa iyong computer at ilagay ang data ng lisensya.

Kung ang isyu ay sa digital signature carrier, suriin ang lahat ng saradong lalagyan sa mga USB connector at na ang kinakailangang certificate ay na-load nang tama.

Nagbibigay ng error ang system kapag nagla-log in sa electronic platform.

Ang mga ugat ng problemang ito ay maaaring nasa mga naunang tinalakay na dahilan. Kadalasan, ang mga paghihirap ay lumitaw dahil sa hindi tamang pag-install ng library ng Capicom. Upang ayusin ang problema, tingnan kung naka-install ang library na ito sa iyong computer at kung ang dalawang system file na may extension na .dll ay kinopya sa isa sa mga folder ng Windows kapag gumagamit ng 64-bit system.

Ang paunang pag-aaral ng mga tagubilin para sa pag-install at pag-configure ng electronic digital signature ay makakatulong sa iyo na maiwasan ang mga inilarawang sitwasyon ng problema. Kung nahihirapan ka pa rin kapag nagtatrabaho sa digital signature, maaari kang makipag-ugnayan sa mga propesyonal ng aming kumpanya.

Ang electronic signature ay isang mathematical scheme na idinisenyo upang ipakita ang pagiging tunay ng mga electronic na mensahe o dokumento. Ang isang wastong digital na lagda ay nagbibigay ng lahat ng dahilan para maniwala ang tatanggap na ang mensahe ay nilikha ng isang kilalang nagpadala, na ito ay aktwal na ipinadala (pagpapatotoo at hindi pagtanggi), at na ang mensahe ay hindi binago sa paglipat (integridad).

Pagsagot sa tanong: "EDS - ano ito?" - nararapat na tandaan na ang mga ito ay isang karaniwang elemento ng karamihan sa mga set ng cryptographic protocol at kadalasang ginagamit para sa pamamahagi ng software, mga transaksyong pinansyal, at gayundin sa maraming iba pang mga kaso kung saan ito ay mahalaga para sa pag-detect ng palsipikasyon o palsipikasyon.

Ang mga digital na lagda ay kadalasang ginagamit upang ipatupad ang mga elektronikong lagda. Ito ay isang mas malawak na termino na tumutukoy sa anumang data elektronikong uri. Gayunpaman, hindi lahat ng electronic signature ay digital.

Gumagamit ang mga digital na lagda ng walang simetriko kriptograpiya. Sa maraming pagkakataon ay nagbibigay sila isang tiyak na antas pagpapatunay at seguridad para sa mga mensaheng ipinadala sa isang hindi secure na channel. Kapag maayos na ipinatupad, ang isang digital na lagda ay nagpapahintulot sa isa na maniwala na ang isang mensahe ay ipinadala ng nilalayong nagpadala. Ang mga digital seal at pirma ay katumbas ng mga sulat-kamay na lagda at tunay na mga selyo.

EDS - ano ito?

Ang mga digital na lagda ay katulad ng tradisyonal na sulat-kamay na mga lagda sa maraming paraan at mas mahirap na pekein kaysa sa sulat-kamay na mga lagda. Ang mga digital signature scheme ay may mga cryptographic na batayan at dapat na ipatupad nang maayos upang manatiling epektibo. Paano pumirma ng isang digital signature na dokumento? Kailangan mong gumamit ng 2 ipinares na crypto key.

Ang mga digital na lagda ay maaari ding ipatupad ang prinsipyo ng hindi pagkabigo na operasyon. Nangangahulugan ito na hindi matagumpay na masasabi ng isang subscriber na hindi nito nilagdaan ang mensahe. Bukod pa rito, nag-aalok ang ilang scheme ng timestamp para sa digital na lagda at kahit na nakompromiso ang pribadong key, nananatiling wasto ang lagda. Ang mga digital na lagda ay maaaring katawanin bilang isang bit string at maaaring gamitin sa email, mga kontrata, o isang mensahe na ipinadala gamit ang ilang uri ng cryptographic protocol.

Public key cryptography o digital signature structure

Ano ito? Kasama sa digital signature scheme ang tatlong algorithm nang sabay-sabay.

Isang key generation algorithm na pumipili ng isang lihim na key nang pare-pareho at random mula sa isang hanay ng mga posibleng pribadong key. Nag-isyu ito ng isang lihim na susi at isang pampublikong susi na kasama nito.

Isang signature algorithm na, binigyan ng mensahe at pribadong key, ang aktwal na gumagawa ng signature.

Isang algorithm sa pag-verify ng lagda na isinasaalang-alang ang mensahe, pampublikong susi at lagda at tinatanggap o tinatanggihan ang pagpapadala ng liham, na tinutukoy ang pagiging tunay.

Paano mag-install ng digital signature?

Upang magamit ang isang digital na lagda, kinakailangan na bigyan ito ng dalawang pangunahing katangian. Ano ang dapat mong isaalang-alang bago pumirma ng isang digital signature na dokumento?

Una, ang pagiging tunay ng lagda na nabuo mula sa nakapirming mensahe at ang pribadong key ay maaaring ma-verify gamit ang kaukulang pampublikong impormasyon.

Pangalawa, ito ay dapat na computationally hindi magagawa upang hulaan ang tamang lagda nang hindi alam ang sikretong key. Ang isang digital na lagda ay isang mekanismo ng pagpapatunay na nagbibigay-daan sa nagpasimula ng isang mensahe na mag-attach ng isang code na nagsisilbing isang lagda.

Paggamit ng Digital Signatures

Habang lumalayo ang mga modernong organisasyon sa mga papel na dokumento na may mga pirma ng tinta, ang mga digital na lagda ay maaaring magbigay ng karagdagang pagpapatunay at patunay ng pagkaka-akda ng dokumento, pagkakakilanlan at katayuan. Bilang karagdagan, ang isang digital na lagda ay maaaring maging isang paraan ng pagpapakita ng kaalamang pahintulot at pag-apruba ng lumagda. Kaya, ang digital na lagda para sa mga indibidwal ay isang katotohanan.

Authentication

Bagama't maaaring kasama sa mga titik Detalyadong impormasyon, hindi laging posible na mapagkakatiwalaang matukoy ang nagpadala. Maaaring gamitin ang mga digital na lagda upang patotohanan ang pinagmulan ng mga mensahe. Kapag ang EDS secret key ay naka-link sa isang partikular na user, ito ay nagpapatunay na ang mensahe ay ipinadala nila. Ang kahalagahan ng pagtitiwala na ang nagpadala ay totoo lalo na sa mga sektor ng pananalapi.

Integridad

Sa maraming sitwasyon, kailangang tiyakin ng nagpadala at tatanggap ng isang email na hindi ito binago sa pagpapadala. Bagama't itinatago ng encryption ang mga nilalaman ng ipinadalang bagay, posible lamang na baguhin ang naka-encrypt na mensahe nang hindi nauunawaan ang kahulugan nito. Maaaring pigilan ito ng ilan, ngunit hindi sa lahat ng kaso. Sa anumang kaso, ang pagsuri sa digital na lagda sa panahon ng pag-decryption ay magbubunyag ng isang paglabag sa integridad ng sulat.

Gayunpaman, kung ang mensahe ay digital na nilagdaan, anumang pagbabago dito pagkatapos ng pagpirma ay tatanggihan ang lagda. Bukod dito, wala mabisang paraan baguhin ang mensahe at gumawa ng bago na may wastong lagda dahil ito ay itinuturing na imposible sa pagkalkula.

Hindi pagtatakwil

Ang non-repudiation o ang imposibilidad ng pagtanggi sa pinagmulan ng isang liham ay isang mahalagang aspeto sa pagbuo ng digital signature. Ano ito? Nangangahulugan ito na ang entity na nagsumite ng ilang impormasyon ay hindi maaaring itanggi pagkatapos na nilagdaan ito. Gayundin, ang pag-access sa pampublikong susi ay pumipigil sa mga umaatake mula sa pagmemeke ng isang wastong lagda. Ang paggamit ng digital signature para sa mga indibidwal ay may parehong mga kahihinatnan.

Kasabay nito, ang pansin ay dapat bayaran sa katotohanan na ang lahat ng mga katangian ng pagiging tunay, pagiging maaasahan, atbp. depende sa isang pribadong key, na hindi dapat bawiin bago ito gamitin. Dapat ding bawiin ang mga pampublikong key kapag ipinares sa mga pribadong key pagkatapos gamitin. Ang pagsuri sa digital signature para sa "pagbawi" ay nangyayari sa isang partikular na kahilingan.

Pagpasok ng isang lihim na susi sa isang smart card

Ang lahat ng pampubliko/pribadong key cryptosystem ay ganap na umaasa sa pagpapanatiling lihim ng data. Ang EDS secret key ay maaaring maimbak sa computer ng user at maprotektahan ng isang lokal na password. Gayunpaman, ang pamamaraang ito ay may dalawang disadvantages:

ang user ay maaaring mag-sign ng mga dokumento ng eksklusibo sa partikular na computer na ito;
Ang seguridad ng pribadong key ay ganap na nakasalalay sa seguridad ng computer.

Ang isang mas secure na alternatibo para sa pag-iimbak ng pribadong key ay isang smart card. Maraming mga smart card ang tamper-resistant.

Karaniwan, dapat i-activate ng user ang kanilang smart card sa pamamagitan ng paglalagay ng personal identification number o PIN (sa gayon ay tinitiyak na maaari itong ayusin upang ang pribadong key ay hindi kailanman umalis sa smart card, bagama't hindi ito palaging ipinapatupad sa crypto digital signatures.

Kung ninakaw ang smart card, kakailanganin pa rin ng attacker ang PIN para gumawa ng digital signature. Ito ay medyo binabawasan ang seguridad ng scheme na ito. Ang isang nagpapagaan na kadahilanan ay ang mga nabuong key, kung naka-imbak sa mga smart card, ay karaniwang mahirap kopyahin at ipinapalagay na umiiral lamang sa isang kopya. Kaya, kapag ang pagkawala ng isang smart card ay nakita ng may-ari, ang kaukulang sertipiko ay maaaring agad na bawiin. Ang mga pribadong key na protektado lamang ng software ay mas madaling kopyahin at ang mga naturang pagtagas ay mas mahirap matukoy. Samakatuwid, ang paggamit ng digital signature na walang karagdagang proteksyon ay hindi ligtas.