Jó napot, kedves olvasók! Ez a cikk a vállalkozások tulajdonosainak szól, méretétől és szervezeti formájától függetlenül, valamint országunk átlagos polgárai számára. Egyformán hasznos és érdekes lesz mind az egyszerű egyéni vállalkozók, mind a nagy kereskedelmi vállalkozások tulajdonosai számára. Mi bennük a kozos? A válasz egyszerű - a dokumentumáramlás és a különféle kormányzati szervekkel való együttműködés szükségessége! Ezért beszéljünk egy olyan eszközről, amely nagymértékben leegyszerűsíti a dokumentációk mozgását, mind a vállalkozáson belül, mind azon kívül! Ma részletesen megvizsgáljuk, hogyan szerezzünk elektronikus aláírást (EDS)!

Kezdjük az elektronikus aláírás lényegével és működési mechanizmusával, majd áttekintjük a terjedelmét és a feltétlen hasznosságát, majd megvitatjuk, hogyan lehet megszerezni egyéni vállalkozók, egyéni vállalkozók és jogi személyek számára, és beszélünk a szükséges dokumentumokat. Összegyűjtöttük a legteljesebb információkat az EDS beszerzéséről! Mellesleg, ha szükséges, a segítségével bezárhatja az IP-t. A cikk leírja, hogyan kell csinálni!

Mi az elektronikus digitális aláírás: egy összetett fogalom egyszerű lényege!

A vállalkozásnál minden dokumentumot meghatalmazott személynek kell aláírnia. Az aláírás jogi erőt ad. A modern technológiák a dokumentumfolyamot elektronikus formátumba helyezték át. Ami rendkívül kényelmesnek bizonyult! Először is, az elektronikus dokumentumok egyszerűsítették és felgyorsították a vállalaton belüli adatcserét (különösen a nemzetközi együttműködéssel). Másodszor, csökkentették a forgalmuk költségeit. Harmadszor, a kereskedelmi információk biztonsága jelentősen javult. Az elektronikus formátum ellenére minden dokumentumot alá kell írni, ezért került kialakításra az EDS.

Mi az elektronikus digitális aláírás? Ez a hagyományos, digitális formátumú festészet analógja, amelyet arra használnak, hogy az elektronikus médián lévő dokumentumok jogi hatályát adják. Az "analóg" szót speciális szoftver segítségével véletlenszerűen generált kriptográfiai szimbólumok sorozataként kell érteni. Elektronikusan tárolják. Általában flash meghajtókat használnak.

Két fontos fogalom kapcsolódik az ES-hez: egy tanúsítvány és egy kulcs. A tanúsítvány egy olyan dokumentum, amely igazolja, hogy az elektronikus aláírás egy adott személyhez tartozik. Rendszeresen és javítva érkezik. Ez utóbbit csak néhány akkreditált tanúsító központ vagy közvetlenül az FSB bocsátja ki.

Az elektronikus aláírás kulcsa ugyanaz a karaktersorozat. A kulcsokat párban használják. Az első az aláírás, a második pedig az ellenőrző kulcs, amely tanúsítja annak hitelességét. Minden új aláírt dokumentumhoz új egyedi kulcs jön létre. Fontos megérteni, hogy a tanúsító központban lévő flash meghajtón kapott információ nem ES, hanem csak egy eszköz annak létrehozására.

Az elektronikus aláírásnak ugyanolyan jogi súlya és hatálya van, mint a papíralapú dokumentumnak. Természetesen, ha nem történt megsértés a paraméter alkalmazása során. Ha eltérést vagy bármilyen eltérést észlel a normától, a dokumentum nem válik érvényessé. Az EDS használatát az állam két FZ-No. 1 és FZ-No. 63 törvény segítségével szabályozza. Az aláírás minden alkalmazási területét érintik: a polgári jogi kapcsolatokban, az önkormányzati és állami szervekkel való interakcióban.

Hogyan jött az EPC használatának ötlete: emlékezzünk a múltra!

1976-ban két amerikai kriptográfus, Diffie és Hellman javasolta az elektronikus digitális aláírások létrehozását. Ez csak egy elmélet volt, de visszhangra talált a közvéleményben. Ennek eredményeként már 1977-ben megjelent az RSA kriptográfiai algoritmus, amely lehetővé tette az első elektronikus aláírások létrehozását. A jelenkorhoz képest igen primitívek voltak, de ebben a pillanatban tették le az alapokat az ipar jövőbeni gyors fejlődéséhez és az elektronikus dokumentumkezelés széleskörű elterjedéséhez.

A millennium jelentős változásokat hozott. Az Egyesült Államokban törvényt fogadtak el, amely szerint a papíralapú aláírás jogi ereje egyenlő volt az elektronikus aláírással. Így a piacnak egy új, gyorsan növekvő szegmense jelent meg, amelynek volumene az amerikai elemzők előrejelzése szerint 2020-ra eléri a 30 milliárd dollárt.

Oroszországban az első EP-ket csak 1994-ben kezdték használni. Az alkalmazásukat szabályozó első törvényt 2002-ben fogadták el. Ugyanakkor a megfogalmazás rendkívül homályos volta és a kifejezések értelmezésének kétértelműsége jellemezte. A törvény nem adott egyértelmű választ arra a kérdésre, hogy miként lehet megszerezni az elektronikus aláírást és azt használni.

2010-ben egy nagyszabású projektet dolgoztak ki a közszolgáltatások elektronikus formátumú nyújtására szolgáló virtuális környezet létrehozására, amelyet ugyanazon év augusztusában megfontolásra benyújtottak az Orosz Föderáció elnökének. A projekt egyik kulcsterülete az EDS használatának lehetősége. A régiók kötelesek voltak megteremteni annak feltételeit, hogy a magán- és jogi személyek szabadon hozzáférhessenek az elektronikus dokumentumkezelés lehetőségeihez, hogy mindenki ES-t kaphasson. Azóta az „elektronikus állam” aktívan fejlődik Oroszországban.

Az elnök 2011-ben elrendelte a végrehajtó hatóságokat, hogy térjenek át az elektronikus dokumentumkezelésre a struktúrákon belül. Ugyanezen év júniusáig minden tisztviselő megkapta az EDS-t. A programot a szövetségi költségvetésből finanszírozták. 2012-ben az Orosz Föderáció valamennyi végrehajtó hatóságában kivétel nélkül működni kezdett az elektronikus dokumentumkezelés.

Ezen átalakítások után két kérdés volt akut. Először is, az EP nem volt univerzális. Minden gólhoz új aláírást kellett szerezni. Másodszor, egyes kriptoszolgáltatók nem voltak kompatibilisek másokkal, ami nehéz helyzetbe hozta ügyfeleit. Ezért 2012 óta globális egységesítési folyamat indult el az elektronikus dokumentumkezelés területén. Ennek köszönhetően modern univerzális aláírásokkal és szoftverekkel rendelkezünk.

EDS aláírás: 5 előny és 6 felhasználás!

Sok vállalkozó még nem használja az EPC-t üzleti tevékenysége során. Ennek sok szempontból az az oka, hogy elemi tudatlanságban van minden képessége és előnye. A dokumentumok aláírásának elektronikus formátumát használva a gazdasági társaságok (IE, LE) a következő előnyökben részesülnek:

1. A dokumentumok maximális védelmet élveznek a hamisítás ellen.

Mivel a számítógépet nagyon nehéz megtéveszteni. Ebben az esetben az emberi tényező teljesen kizárt. Végül is egyszerűen nem veszi észre, hogy a dokumentum alatti aláírás eltér az eredetitől. Az elektronikus aláírás nem hamisítható. Ehhez nagyon nagy számítási teljesítményre van szükség, amit az eszközök jelenlegi fejlettségi szintjén szinte lehetetlen megvalósítani, és sok időre van szükség.

1. A munkafolyamat optimalizálása, gyorsítása és egyszerűsítése.

Az adatszivárgás vagy a fontos papírok elvesztésének lehetőségének teljes kizárása. Bármilyen elektronikus azonosítóval hitelesített másolatot a címzett a megküldött formában garantáltan megkapja: abban rendkívüli körülmény nem okozhat kárt.

1. Költségcsökkentés a papírhordozók visszautasítása miatt.

A kisvállalkozások számára a papíralapú nyilvántartás vezetése nem volt megterhelő, ami a nagyvállalatok esetében nem jellemző. Sokuknak külön helyiségeket, raktárakat kellett bérelni az iratok tárolására 5 évre. A papírköltség mellé nyomtatók, tinta, írószer, bérleti díj került hozzáadásra! Ezen túlmenően, tevékenységi körtől függően egyes cégek csökkenthetnék költségeiket azáltal, hogy csökkentik azon alkalmazottak számát, akik részt vettek a dokumentumokban: fogadásban, feldolgozásban stb. A papír újrahasznosításának igénye is megszűnt: bizonyos típusú szervezetek számára, amelyek tevékenysége bizalmas információkhoz kapcsolódik, még ez a kiadási sor is jelentősnek bizonyult. A dokumentumok megsemmisítése az EDS alatt néhány kattintás a számítógépes egérrel.

1. Az ES által aláírt papírok formátuma teljes mértékben megfelel a nemzetközi követelményeknek.
2. Nincs szükség külön aláírásra az ajánlattételben való részvételhez vagy a szabályozó hatóságokhoz történő jelentéstételhez.

Kaphat egy ES-t, amely lehetővé teszi, hogy minden szükséges oldalon használja.

Mielőtt elkezdené az elektronikus aláírás megszerzésének kérdését, felsoroljuk az összes lehetséges lehetőséget a használatára:

1. Belső dokumentumfolyamat. Magában foglalja a kereskedelmi információk, megrendelések, utasítások stb. továbbítását. a cégen belül.
2. Külső dokumentumáramlás. Dokumentumcseréről beszélünk két szervezet partner között a B2B rendszerben, vagy egy vállalkozás és egy B2C ügyfél között.
3. Jelentések benyújtása a szabályozó hatóságoknak:

• Szövetségi Adószolgálat,
• Nyugdíjpénztár,
• társadalombiztosítási alap,
• vámszolgálat,
• Rosalkogolregulirovanie,
• Rosfinmonitoring és mások.

1. Hozzáférés az „Ügyfél-Bank” rendszerhez.
2. Részvétel aukciókon és licitáláson.
3. Közszolgáltatásokhoz:

• Az Állami Szolgálat honlapja,
• RosPatent,
• Rosreestr.

Hogyan szerezzünk elektronikus aláírást: lépésről lépésre!

Miután felmérte az elektronikus aláírás használatának minden előnyét, úgy döntött, hogy elfogadja azt. És természetesen szembe kell nézni egy természetes kérdéssel: hogyan kell csinálni? Erre a kérdésre részletes, lépésről-lépésre szóló instrukciók segítségével válaszolunk, amelyek segítségével gyorsan és egyszerűen szerezhet EDS aláírást!

Összesen 6 lépés van.

1. lépés: Az ES típusának kiválasztása.

2. lépés: Hitelesítés-szolgáltató kiválasztása.

3. lépés: A jelentkezés kitöltése.

4. lépés A számla kifizetése.

5. lépés: Dokumentumcsomag összegyűjtése.

6. lépés: EDS beszerzése.

Most beszéljünk részletesebben az egyes lépésekről!

1. lépés: Nézetválasztás: mindenkinek a sajátja!

Az elektronikus aláírás megszerzésének első lépése a típusának kiválasztása. A szövetségi törvények szerint a következő típusú EDS-eket különböztetjük meg:

1. Egyszerű. Adatokat kódol az aláírás tulajdonosáról, így a papír címzettje meg van győződve arról, hogy ki a feladó. Nem véd a hamisítás ellen.
2. Megerősített:

• minősíthetetlen - nemcsak a feladó személyazonosságát igazolja, hanem azt is, hogy az aláírást követően nem történt módosítás a dokumentumon.
• minősített - a legbiztonságosabb aláírás, amelynek jogi ereje 100%-ban megegyezik a közönséges aláíráséval! Csak az FSB által akkreditált központokban adják ki.

Az utóbbi időben egyre több ügyfél szeretne továbbfejlesztett minősített aláírást kapni, ami meglehetősen ésszerű. Mint minden más „kulcs”, amely hozzáférést biztosít személyes információkhoz vagy pénzügyi tranzakciókhoz, a különféle kategóriájú csalók is az EDS-re vadásznak. Az elemzők úgy vélik, hogy a következő 10 évben az első két faj egyszerűen elavulttá válik. A választás az EDS használatától függ. A könnyebb döntés érdekében az adatokat táblázatba foglaltuk, amely segít a választásban, és egy konkrét szükséges és elégséges formában megállni.

Hatály	Egyszerű	Szakképzetlen	képzett
Belső dokumentumfolyamat	+	+	+
Külső dokumentumáramlás	+	+	+
Választottbíróság	+	+	+
Az állami szolgálatok honlapja	+	-	+
felügyeleti hatóságok	-	-	+
Elektronikus aukciók	-	-	+

Ha a bejelentés megkönnyítése érdekében EDS-aláírást szeretne beszerezni, akkor minősített aláírást kell kérnie. Ha a vállalkozásnál a dokumentumáramlás a cél, akkor elég egy egyszerű vagy minősítés nélküli aláírás beszerzése.

2. lépés. Tanúsító hatóság: TOP-7 legnagyobb és legmegbízhatóbb cég!

A hitelesítésszolgáltató olyan szervezet, amelynek működési célja elektronikus digitális aláírás létrehozása és kiadása. A CA olyan jogi személy, amelynek alapszabálya meghatározza a vonatkozó tevékenységtípust. Funkcióik közé tartozik:

• EDS kiadása;
• nyilvános kulcs biztosítása mindenki számára;
• az elektronikus aláírás blokkolása abban az esetben, ha fennáll annak megbízhatatlanságának gyanúja;
• az aláírás hitelességének megerősítése;
• közvetítés konfliktushelyzetek esetén;
• Minden szükséges szoftver biztosítása az ügyfelek számára;
• technikai támogatás.

Jelenleg körülbelül száz ilyen központ működik az Orosz Föderáció területén. De csak heten az iparág vezetői:

1. Az EETP piacvezető az elektronikus kereskedésben az Orosz Föderációban. A társaság tevékenysége rendkívül szerteágazó, ami nem akadályozza meg abban, hogy az egyes szegmensekben vezető pozíciókat foglaljon el. Az aukciók szervezése és lebonyolítása mellett nem fogyó ingatlanok értékesítésével foglalkozik, megtanítja az aukciókon való részvétel jellemzőit, EDS-t alakít ki és értékesít.
2. Az Electronic Express a Szövetségi Adószolgálat elektronikus dokumentumkezelésének hivatalos üzemeltetője. Teljes licenckészlettel rendelkezik (beleértve az FSB licencet is).
3. Taxnet – szoftvereket fejleszt az elektronikus dokumentumkezeléshez. Az Include részt vesz az EDS létrehozásában és megvalósításában.
4. Sertum-Pro Kontur - a cég elektronikus aláírási tanúsítványokkal foglalkozik. Mindemellett számos kényelmes kiegészítő szolgáltatást kínál ügyfelei számára, ami jelentősen kibővíti az ES lehetőségeit.
5. Taxcom - a cég a cégek külső és belső dokumentumkezelésére, valamint a különböző szabályozó hatóságok felé történő jelentéstételre szakosodott. Ehhez megfelelő szoftvereket fejlesztenek és elektronikus aláírásokat készítenek. A pénztárgépek hivatalos adatkezelőinek listáján szerepel.
6. A Tenzor óriás a távközlési hálózatok dokumentumkezelésének világában. Teljes körű szolgáltatást nyújt: a vállalati munkafolyamatok automatizálására szolgáló komplexumok fejlesztésétől az elektronikus aláírások létrehozásáig és megvalósításáig.
7. Nemzeti tanúsítási központ – különféle EDS-tanúsítványokat fejleszt és értékesít, szoftvereket kínál az ügyfeleknek jelentések készítéséhez és benyújtásához az összes kormányzati szervhez.

Válasszon CA-t a képességeitől és a helyétől függően. Fontos ellenőrizni, hogy van-e kibocsátási pontja a kész elektronikus aláírásnak az Ön városában. Ezt meglehetősen könnyű megtudni, ha felkeresi a cégek hivatalos weboldalait.

Ha valamilyen okból nem elégedett a TOP-7 listánk központjaival, akkor igénybe veheti más cégek szolgáltatásait. Az akkreditált CA-k teljes listája megtalálható a www.minsvyaz.ru weboldal „Fontos” részében.

3. lépés: Hogyan szerezzünk elektronikus aláírást: töltsön ki egy kérvényt!

A választás megtörtént, most már pontosan tudja, mit akar, így itt az ideje, hogy jelentkezzen a tanúsító központba. Ezt kétféleképpen lehet megtenni: felkeresni a cég irodáját, vagy a weboldalán kitölteni egy jelentkezést.

Egy jelentkezés távolról történő elküldése megkíméli Önt a személyes látogatástól. Az alkalmazás minimális adatot tartalmaz: teljes név, elérhetőség telefonszáma és e-mail címe. Az elküldést követő egy órán belül a CA munkatársa visszahívja Önt és pontosítja a szükséges adatokat. Ezenkívül válaszol minden Önt érdeklő kérdésre, és tanácsot ad, hogy milyen típusú EDS-t válasszon az Ön esetéhez.

4. lépés Számla befizetése: pénz előre!

Fizetnie kell a szolgáltatásért, mielőtt megkapja. Vagyis a jelentkezés elfogadása és az ügyféllel való egyeztetés után azonnal számlát állítanak ki a nevére. Az EDS költsége a cégtől, a lakóhely régiójától és az aláírás típusától függően változik. Magába foglalja:

• aláírási kulcs tanúsítvány generálása,
• dokumentumok létrehozásához, aláírásához és küldéséhez szükséges szoftverek,
• ügyfél technikai támogatás.

A minimális ár körülbelül 1500 rubel. Az átlag 5000-7000 rubel. Egy ES költsége alacsonyabb lehet 1500 rubelnél, csak akkor, ha egy vállalkozás nagyszámú alkalmazottja számára rendelnek aláírást.

5. lépés Dokumentumok EDS megszerzéséhez: csomagot alkotunk!

Az iratcsomag kialakításánál lényeges, hogy melyik polgári jogi alany jár el ügyfélként: magánszemély, jogi személy vagy egyéni vállalkozó. Ezért az EDS megszerzéséhez szükséges dokumentumokat kategóriánként külön-külön megvizsgáljuk.

Az egyéneknek biztosítaniuk kell:

• nyilatkozat,
• útlevél plusz másolatok
• egyéni adózószám,
• SNILS.
• Fizetési nyugta.

Az elektronikus aláírás címzettjének meghatalmazott képviselője nyújthat be dokumentumokat a CA-hoz. Ehhez meghatalmazást kell kiállítania.

Az EDS megszerzéséhez a jogi személynek elő kell készítenie:

1. Nyilatkozat.
2. Két állami regisztrációs igazolás: OGRN és TIN.
3. Kivonat a jogi személyek nyilvántartásából. Fontos! A kivonatnak „frissnek” kell lennie. Minden tanúsító hatóságnak megvannak a maga követelményei erre vonatkozóan.
4. Útlevél és annak a személynek a másolata, aki használni fogja az ES-t.
5. Az EDS-t használó alkalmazott SNILS-je.
6. Ha az aláírást az igazgató számára adják ki, akkor csatolnia kell a kinevezési megbízást.
7. A vállalat hierarchikus ranglétrájában alacsonyabban lévő alkalmazottak számára meghatalmazást kell kiállítania az EPC használatához.
8. Fizetési nyugta.

Az egyéni vállalkozók EDS megszerzéséhez szükséges dokumentumok:

1. Nyilatkozat.
2. Regisztrációs igazolás OGRNIP számmal.
3. Tanúsítvány TIN-nel.
4. Vállalkozói nyilvántartásból legkorábban 6 hónapja kiállított kivonat, vagy közjegyző által hitelesített másolat.
5. Útlevél.
6. SNILS.
7. Fizetési nyugta.

Az egyéni vállalkozó meghatalmazott képviselője elektronikus digitális aláírást vehet fel, ha rendelkezik meghatalmazással és útlevéllel. A kérelem elektronikus formában történő benyújtásakor a dokumentumokat postai úton, személyes látogatás alkalmával pedig a kérelemmel egyidejűleg nyújtják be az IH-hoz.

6. lépés Digitális aláírás beszerzése: a cél!

Az okmányok számos kibocsátási ponton szerezhetők be, amelyek országszerte találhatók. A róluk szóló információk az UC hivatalos honlapján találhatók. Általában az aláírás megszerzésének határideje nem haladja meg a két-három napot.

Késés csak az ügyfél részéről lehetséges, aki nem fizetett időben a tanúsító központ szolgáltatásaiért, vagy nem gyűjtötte be az összes szükséges dokumentumot. Felhívjuk figyelmét, hogy időben be kell szereznie az egyéni vállalkozók vagy jogi személyek egységes állami nyilvántartásának kivonatát, mivel ez a folyamat 5 munkanapot vesz igénybe! Egyes CA-k sürgős EDS-kibocsátást biztosítanak. Ezután az egész eljárás körülbelül egy órát vesz igénybe. Most már tudja, hogyan szerezhet elektronikus aláírást.

Fontos! Az EP a kézhezvételétől számított egy évig érvényes. Ezen időszak után meg kell újítani, vagy újat kell vásárolni.

Csináld magad digitális aláírás: a lehetetlen lehetséges!

Valójában egy elektronikus aláírás önálló létrehozása meglehetősen reális. Ha rendelkezik megfelelő végzettséggel, akkor alaposan megértheti, mi az elektronikus digitális aláírás, és leküzdhetetlen lelkesedéssel töltheti el magát. Igaz, nem szabad megfeledkeznünk arról, hogy nemcsak kriptográfiai sorozatot kell generálnunk, hanem a megfelelő szoftvert is ki kell fejlesztenünk és megírnunk. Felmerül a természetes kérdés: miért kell ezt tenni? Ráadásul a piac tele van kész megoldásokkal! A nagyvállalatok számára sem kifizetődő az elektronikus aláírás önálló fejlesztésével „vacakolni”, hiszen új munkatársakat kell felvenniük az informatikai részlegre. És a cikkben

EDS magánszemélyek számáraviszonylag nemrég jelent meg, és még nem olyan népszerű, mint az üzleti szektorban. Mi az EDS magánszemélyek számára, milyen lehetőségeket ad, hová fordulhat, hogy megszerezze - mindezt ebben a cikkben tárgyaljuk.

Digitális aláírás – mi az?

Az EDS használatának eljárását a dokumentumok aláírásakor a 2011. június 4-i 63-FZ "Az elektronikus aláírásról szóló törvény" szabályozza. Az elektronikus aláírás a természetes személy aláírásának analógja, amely a következő tulajdonságokkal rendelkezik:

• egyedi;
• másolásvédett;
• a dokumentumot aláíró személyt jelöli.

Technikai szempontból az EDS a dokumentumban található információk titkosításával jön létre, és egy egyedi karaktersorozat. Vagy az aláírt fájl törzsében, vagy csatolva van. Vagyis az elektronikus aláírás külső kifejezésének semmi köze a kézzel írt aláíráshoz. Annak ellenére, hogy mindkét típusú aláírás célja ugyanaz - a dokumentum hitelesítése.

A törvény az elektronikus aláírás három típusát nevezi meg:

1. egyszerű - annak megerősítésére szolgál, hogy a dokumentum egy adott személytől származik;
2. megerősített minősíthetetlen - nemcsak azt a személyt jelöli, aki elhelyezte, hanem azt is megerősíti, hogy a lerakás után nem történt módosítás a dokumentumon;
3. fokozott minősítésű - rendelkezik a minősítetlen EDS jellemzőivel, de csak a Hírközlési Minisztérium által akkreditált szakosodott központokban adják ki.

Kiváló elektronikus jelentési szolgáltatásokat választottunk az Ön számára!

A törvény szerint minősített aláírásról van szó, amely a dokumentumnak teljes jogerőt ad (vagyis teljes mértékben helyettesíti a kézzel írt aláírást, valamint a szervezet pecsétjét). Kötelező például az elektronikus jelentések benyújtásakor a Szövetségi Adószolgálatnak, az Orosz Föderáció Nyugdíjpénztárának és más kormányzati szerveknek. A gazdasági kapcsolatokban más típusú EDS-ek is használhatók, ha a felek közötti megállapodás ezek alkalmazásáról rendelkezik.

Miért van szükség az egyéneknek EDS-re?

Manapság az elektronikus digitális aláírást nagyobb mértékben alkalmazzák a jogi személyek munkájában. Használata különösen fontos azon szervezetek számára, amelyek nagyszámú részleggel rendelkeznek, vagy tőlük jelentős távolságra lévő partnerekkel kötnek tranzakciókat. Azonban sokféle tevékenység virtuális térbe való átállásával a polgároknak gyakran EDS-t is be kell szerezniük.

Nem ismeri a jogait?

Iratkozz fel

Felsoroljuk azokat a főbb területeket, ahol az EDS hasznos az egyének számára:

1. Közszolgáltatások elérése az interneten keresztül. Az EDS birtoklása lehetővé teszi az állami portál szolgáltatásainak teljes körű használatát. szolgáltatások (például nyomon követheti a közlekedési rendőri szankciókat, töltse ki az útlevélkérő űrlapot, küldjön nyilatkozatot a Szövetségi Adószolgálatnak stb.).
2. Egyetemi felvételi jelentkezés. Évről évre egyre több oktatási intézmény vezeti be a gyakorlatba a külföldi pályázók elektronikus aláírással igazolt kérelmének elfogadását.
3. Elektronikus formában kérelmet, valamint jogi személy megnyitásához szükséges dokumentumokat nyújthat be az adóhatósághoz. személy vagy IP.
4. Az EDS használata lehetővé teszi dokumentumok (például munkavégzési szerződés) formalizálását az otthon dolgozó és az interneten keresztül megrendeléseket fogadó egyének számára.
5. Az elektronikus aláírás használatával lehetővé válik az elektronikus árveréseken való részvétel (gyakran csődbe ment vállalkozások ingatlanait értékesítik).
6. A találmány szabadalmi bejelentésére elektronikus formában van lehetőség.

Hogyan és hol lehet digitális aláírást szerezni?

Az EDS megszerzéséhez fel kell vennie a kapcsolatot egy tanúsító központnak nevezett intézménnyel. Az akkreditált központok listája és címei megtalálhatók a Hírközlési Minisztérium honlapján. Ezek az intézmények szinte minden nagyobb városban léteznek.

Bár technikailag helyesen beszélünk, a központ nem magát az aláírást adja ki, hanem az azt létrehozó szoftvereszközöket. Ezen eszközök segítségével a tulajdonos lehetőséget kap arra, hogy minden elektronikus dokumentumot egyedi digitális aláírással írjon alá (ld . Hogyan telepítsünk EDS-t számítógépre és írjunk alá egy dokumentumot (Word, pdf)?).

Az aláírás használatához 2 kulcs kerül kiadásra: privát (titkos) és nyilvános. Egy bizonyos térfogatú kódolt információt képviselnek. A magánkulcs a dokumentum aláírására, a nyilvános kulcs pedig az aláírás ellenőrzésére szolgál (a tulajdonosa ezt a kulcsot adja az e-mailek címzettjeinek). A nyilvános kulcs tulajdonosának jogait egy hitelesítés-szolgáltató által kiállított tanúsítvány igazolja.

Az EDS igénylésekor az állampolgárnak egy dokumentumcsomagra lesz szüksége, amelynek konkrét listája a tanúsító központtól függően változhat. Leggyakrabban a következő papírokra van szükség:

• EDS kiállítására irányuló kérelem;
• TIN hozzárendelési igazolás;
• útlevél;
• nyugdíjigazolás (SNILS);
• dokumentum a központ szolgáltatásainak fizetéséről.

A legtöbb központ online jelentkezhet. Az elektronikus aláírás elkészítésének folyamata általában nem tart tovább néhány napnál.

Az elektronikus aláírás egy matematikai séma, amelyet az elektronikus üzenetek vagy dokumentumok hitelességének megjelenítésére terveztek. Az érvényes digitális aláírás minden okot ad arra, hogy a címzett azt higgye, hogy az üzenetet egy ismert feladó hozta létre, hogy azt valóban elküldték (hitelesítés és visszautasítás), és az üzenet továbbítása során nem változott (integritás).

A kérdés megválaszolása: "EDS - mi ez?" - Érdemes megjegyezni, hogy a legtöbb kriptográfiai protokollcsomag szabványos elemei, és általában szoftverterjesztéshez, pénzügyi tranzakciókhoz és sok más olyan esetben használják, amikor fontos a hamisítás vagy hamisítás észlelése.

A digitális aláírásokat gyakran használják elektronikus aláírások megvalósítására. Ez egy tágabb fogalom, amely bármilyen típusú elektronikus adatra utal. Azonban nem minden elektronikus aláírás digitális.

A digitális aláírások aszimmetrikus kriptográfiát használnak. Sok esetben bizonyos szintű ellenőrzést és biztonságot biztosítanak a nem biztonságos csatornán küldött üzenetek számára. Megfelelő megvalósítás esetén a digitális aláírás lehetővé teszi, hogy elhiggye, hogy az üzenetet az igényelt feladó küldte. A digitális pecsétek és aláírások egyenértékűek a kézzel írott aláírásokkal és a valódi pecsétekkel.

ECP - mi az?

A digitális aláírások sok tekintetben hasonlítanak a hagyományos kézzel írott aláírásokhoz, és nehezebb hamisíthatók, mint a kézzel írottak. A digitális aláírási sémák kriptográfiai alapokon nyugszanak, és megfelelően kell végrehajtani, hogy hatékonyak legyenek. Hogyan írjunk alá egy EDS dokumentumot? 2 párosított titkosítási kulcsot kell használnia.

Az EDS a visszautasítás elvét is megvalósíthatja. Ez azt jelenti, hogy az előfizető nem hivatkozhat sikeresen arra, hogy nem írta alá az üzenetet. Ezen túlmenően egyes sémák időbélyeget is kínálnak a digitális aláíráshoz, és még akkor is, ha a titkos kulcs látható, az aláírás érvényes marad. Az EDS bitkarakterláncként ábrázolható, és felhasználható e-mailekben, szerződésekben vagy valamilyen kriptográfiai protokollal küldött üzenetekben.

Nyilvános kulcsú kriptográfia vagy EDS-struktúra

Ami? A digitális aláírási séma három algoritmust tartalmaz egyszerre.

Kulcsgeneráló algoritmus, amely egységesen és véletlenszerűen választ ki egy titkos kulcsot a lehetséges privát kulcsok halmazából. Kiad egy titkos kulcsot és egy nyitott kulcsot, ami hozzá tartozik.

Az aláírási algoritmus, amely az üzenet és a privát kulcs alapján ténylegesen létrehozza az aláírást.

Aláírás-ellenőrző algoritmus, amely figyelembe veszi az üzenetet, a nyilvános kulcsot és az aláírást, és elfogadja vagy elutasítja a levél küldését, megállapítva a hitelességet.

Hogyan telepítsem az EDS-t?

A digitális aláírás használatához két fő tulajdonsággal kell felruházni. Mit kell figyelembe venni az EDS-dokumentum aláírása előtt?

Először is, egy rögzített üzenetből és egy titkos kulcsból generált aláírás hitelessége ellenőrizhető a megfelelő nyilvános információk segítségével.

Másodszor, számítástechnikailag lehetetlen kitalálni a helyes aláírást a titkos kulcs ismerete nélkül. Az EDS egy hitelesítési mechanizmus, amely lehetővé teszi, hogy az üzenet kezdeményezője egy aláírásként funkcionáló kódot csatoljon.

Digitális aláírás alkalmazása

Ahogy a modern szervezetek eltávolodnak a tintával aláírt papíralapú dokumentumoktól, a digitális aláírások további hitelesítést és igazolást nyújthatnak a dokumentum szerzőiről, személyazonosságáról és állapotáról. Ezenkívül a digitális aláírás eszköz lehet az aláíró tájékozott hozzájárulásának és jóváhagyásának megerősítésére. Így az egyének EDS-je valóság.

Hitelesítés

Bár az e-mailek részletes információkat tartalmazhatnak, nem mindig lehet megbízhatóan azonosítani a feladót. A digitális aláírások segítségével hitelesíthető az üzenetek eredete. Ha az EDS titkos kulcs egy adott felhasználóhoz van kötve, ez megerősíti, hogy az üzenetet ő küldte. A feladó valódiságában való biztosság értéke különösen nyilvánvaló a pénzügyi területen.

Sértetlenség

Sok esetben az e-mail feladójának és címzettjének meg kell győződnie arról, hogy az átvitel során nem módosult. Bár a titkosítás elrejti az elküldött objektum tartalmát, a titkosított üzenet megváltoztatása csak a jelentésének megértése nélkül lehetséges. Vannak, akik ezt meg tudják akadályozni, de nem minden esetben. Mindenesetre a digitális aláírás ellenőrzése a visszafejtés során észleli a levél integritásának megsértését.

Ha azonban az üzenetet digitális aláírással írták alá, az aláírás utáni módosítások elutasítják az aláírást. Ezenkívül nincs hatékony módszer az üzenet megváltoztatására és új létrehozására érvényes aláírással, mivel ez számításilag lehetetlen.

Nem tagadás

A levél eredetének tagadhatatlansága vagy lehetetlensége fontos szempont az EDS fejlesztésében. Ami? Ez azt jelenti, hogy az információt küldő jogi személy utólag nem tagadhatja, hogy aláírta azokat. Hasonlóképpen, a nyilvános kulcshoz való hozzáférés megakadályozza, hogy a támadók érvényes aláírást hamisítsanak. Az EDS egyének esetében történő használata ugyanezekkel a következményekkel jár.

Ugyanakkor figyelmet kell fordítani arra, hogy a hitelesség, a megbízhatóság stb. titkos kulcstól függ, amelyet nem szabad visszavonni használat előtt. A nyilvános kulcsokat akkor is vissza kell vonni, ha használat után privát kulcsokkal párosítják. Az EDS ellenőrzése „visszavonásra” egy adott kérésre történik.

Titkos kulcs megadása intelligens kártyán

Minden titkosítási rendszer, amely a nyilvános / privát kulcs használatának elvén működik, teljes mértékben függ a titkos adatok tartalmától. Az EDS titkos kulcs a felhasználó számítógépén tárolható és helyi jelszóval védhető. Ennek a módszernek azonban két hátránya van:

• a felhasználó kizárólag ezen a számítógépen írhat alá dokumentumokat;
• a privát kulcs biztonsága teljes mértékben a számítógép biztonságától függ.

A titkos kulcs tárolásának biztonságosabb alternatívája az intelligens kártya. Sok intelligens kártya szabotázsvédelemmel van felszerelve.

Jellemzően a felhasználónak aktiválnia kell az intelligens kártyáját egy személyi azonosító szám vagy PIN megadásával (így biztosítható, hogy a privát kulcs soha ne hagyja el az intelligens kártyát, bár ez nem mindig valósul meg a cryptopro EDS-ben.

Ha az intelligens kártyát ellopják, a támadónak továbbra is szüksége lesz egy PIN-kódra a digitális aláírás létrehozásához. Ez némileg csökkenti a rendszer biztonságát. Enyhítő tényező, hogy a generált kulcsokat, ha intelligens kártyákon tárolják, általában nehéz másolni, és feltételezhető, hogy csak egy példányban léteznek. Így, ha a tulajdonos észleli az intelligens kártya elvesztését, a megfelelő tanúsítvány azonnal visszavonható. A csak szoftverrel védett privát kulcsokat könnyebb másolni, és az ilyen szivárgásokat sokkal nehezebb észlelni. Ezért az EDS használata további védelem nélkül nem biztonságos.

Téma: "Elektronikus digitális aláírás"

1. Az elektronikus digitális aláírás fogalma és technikai támogatása

2. Az elektronikus digitális aláírás szervezési és jogi támogatása.

1. Az elektronikus digitális aláírás fogalma és technikai

Biztonság

Az elektronikus dokumentumok világában nincs értelme egy fájlt grafikus szimbólumokkal aláírni, hiszen egy grafikus szimbólumot végtelenül sokszor lehet hamisítani és lemásolni. Elektronikus digitális aláírás (EDS) A hagyományos aláírás teljes elektronikus analógja papíron, de nem grafikus képek, hanem a dokumentum tartalmán átívelő matematikai transzformációk segítségével valósítják meg.

Az EDS létrehozására és ellenőrzésére szolgáló matematikai algoritmus jellemzői garantálják, hogy az aláírást illetéktelen személyek ne hamisítsák,

EDS - egy elektronikus dokumentum attribútuma, amelynek célja, hogy megvédje ezt a dokumentumot a hamisítástól, és amelyet az információ EDS privát kulcs segítségével történő kriptográfiai átalakítása eredményeként nyernek, és lehetővé teszi a kulcs tulajdonosának azonosítását, és

az elektronikus dokumentumban szereplő információk torzulásának hiányát is megállapítja.

Az EDS egy bizonyos karaktersorozat,

amely az eredeti dokumentum (vagy bármely más információ) speciális szoftverrel történő átalakítása eredményeként jön létre. Továbbításkor az EDS hozzáadódik az eredeti dokumentumhoz. Az EDS minden dokumentum esetében egyedi, és nem vihető át másik dokumentumba. Az EDS kovácsolásának lehetetlenségét jelentős mennyiségű matematikai számítás biztosítja

az ő kiválasztása. Így az EDS-szel aláírt dokumentum kézhezvételekor

Az EDS használata a következőket nyújtja: a viták egyszerű megoldása (a rendszer résztvevője minden intézkedésének időben történő regisztrálása),

a résztvevő jelentkezésének a vásárlás végi dátuma előtti módosításának lehetetlensége.

Ezenkívül az EDS hozzájárul: a dokumentumok küldésének költségeinek csökkentése, gyors hozzáférés az Oroszországban bárhol zajló aukciókhoz.

Az elektronikus aláírás használata meglehetősen egyszerű. Ehhez nincs szükség speciális ismeretekre, készségekre és képességekre. minden elektronikus dokumentumcserében részt vevő EDS felhasználó,

generált egyedi nyilvános és privát (titkos)

kriptográfiai kulcsok.

A privát kulcs egy 256 bites, zárt, egyedi információhalmaz, amelyet mások számára elérhetetlen helyen tárolnak egy hajlékonylemezen,

intelligens kártya, ru-token. A privát kulcs csak akkor működik, ha párosítva van a nyilvános kulccsal.

Nyilvános kulcs – a fogadott dokumentumok/fájlok digitális aláírásának ellenőrzésére szolgál. Technikailag ez egy 1024 bites információkészlet.

A nyilvános kulcsot az Ön levelével együtt továbbítják, EDS-szel aláírva.

A nyilvános kulcs másodpéldánya elküldésre kerül a Hitelesítési Központba, ahol létrejött az EDS nyilvános kulcsok könyvtára. A Hitelesítés-szolgáltató könyvtára biztosítja a nyilvános kulcsok regisztrációját és biztonságos tárolását a hamisítási vagy torzítási kísérletek elkerülése érdekében.

Elektronikus digitális aláírását az elektronikus dokumentum alatt hozza létre. Ugyanakkor az EDS titkos privát kulcsa és a dokumentum tartalma alapján bizonyos nagy számot generál kriptográfiai transzformáció, amely az elektronikus

a felhasználó digitális aláírása az adott dokumentum alatt. Ez a szám az elektronikus dokumentum végére kerül, vagy külön fájlban tárolódik.

Az aláírás a következő információkat tartalmazza: név

az aláírás nyilvános kulcsának fájlja, az aláírást létrehozó személy adatai, az aláírás létrehozásának dátuma.

Az aláírt dokumentumot átvevő, a feladó EDS nyilvános kulcsával rendelkező felhasználó a dokumentum szövege és a feladó nyilvános kulcsa alapján inverz kriptográfiai transzformációt hajt végre, amely biztosítja a feladó digitális aláírásának ellenőrzését. Ha a dokumentum alatti EDS helyes, az azt jelenti, hogy a feladó valóban aláírta a dokumentumot, és a dokumentum szövegében nem történt változtatás. Ellenkező esetben egy üzenet jelenik meg, amely szerint a feladó tanúsítványa nem érvényes.

Kifejezések és meghatározások: Elektronikus dokumentum- egy dokumentumot

amelyben az információkat elektronikus digitális formában jelenítik meg.

Aláíró kulcs tanúsítvány tulajdonosa - olyan magánszemély, akinek a nevére a hitelesítő központ aláírási kulcs tanúsítványt állított ki, és aki rendelkezik az elektronikus digitális aláírás megfelelő magánkulcsával, amely lehetővé teszi az elektronikus digitális aláírási eszközök használatával saját elektronikus digitális aláírás létrehozását az elektronikus dokumentumokban

(elektronikus dokumentumok aláírása).

Az elektronikus digitális aláírás eszközei - hardver és (vagy)

szoftvereszközök, amelyek biztosítják az alábbi funkciók legalább egyikének megvalósítását - elektronikus digitális aláírás létrehozása elektronikus dokumentumban az elektronikus digitális aláírás magánkulcsával, elektronikus digitális aláírás hitelességének megerősítése elektronikus dokumentumban nyilvános kulcs segítségével elektronikus digitális aláírás létrehozása, az elektronikus digitális aláírások privát és nyilvános kulcsainak létrehozása.

Az elektronikus digitális aláírás eszközének tanúsítványa - a hitelesítési rendszer szabályai szerint kiállított papíralapú dokumentum, amely igazolja, hogy az elektronikus digitális aláírási eszközök megfelelnek a megállapított követelményeknek.

Aláíró kulcs tanúsítvány- papír alapú dokumentum vagy a hitelesítési központ meghatalmazott személyének elektronikus digitális aláírásával ellátott elektronikus dokumentum, amely tartalmazza az elektronikus digitális aláírás nyilvános kulcsát, és amelyet a hitelesítő központ az információs rendszerben résztvevőnek ad ki megerősítés céljából. az elektronikus digitális aláírás hitelességét, és azonosítja az aláírási kulcs tanúsítvány tulajdonosát.

Aláíró kulcs tanúsítvány felhasználója - Egyedi,

a hitelesítési központba beérkezett aláírási kulcs tanúsítványra vonatkozó információk felhasználásával annak ellenőrzésére, hogy az elektronikus digitális aláírás az aláírási kulcs tanúsítvány tulajdonosához tartozik-e.

Nyilvános információs rendszer - olyan információs rendszer, amely minden természetes és jogi személy számára elérhető, és amelynek szolgáltatásai e személyektől nem tagadhatók meg.

Vállalati információs rendszer - információs rendszer, amelynek résztvevői korlátozott személyek lehetnek,

tulajdonosa vagy az ebben résztvevők megállapodása határozza meg

tájékoztatási rendszer.

Ellenőrző Központ- olyan jogi személy, amely az alábbi feladatokat látja el: aláírási kulcs tanúsítványok gyártása, elektronikus digitális aláírási kulcsok létrehozása az információs rendszer résztvevőinek kérésére az elektronikus digitális aláírás titkos kulcsának megőrzésének garanciájával, aláírási kulcs tanúsítványok felfüggesztése és megújítása , valamint azok törlését,

az aláírási kulcs-tanúsítványok nyilvántartásának vezetése, relevanciájának és az információs rendszerekben résztvevők számára való szabad hozzáférés lehetőségének biztosítása, az elektronikus digitális aláírás nyilvános kulcsai egyediségének ellenőrzése az aláírási kulcs tanúsítványok nyilvántartásában és a hitelesítési központ archívumában, aláírási kulcs tanúsítványok kiállítása papíron és (vagy) elektronikus formában

azok működésére, megvalósítására vonatkozó információkat tartalmazó dokumentumokat, az aláírási kulcs tanúsítványt használók kérésére, az elektronikus dokumentumban szereplő elektronikus digitális aláírás hitelességét igazoló dokumentumokat a részükre kiadott aláírási kulcs tanúsítványok vonatkozásában, az információs rendszer résztvevőinek egyéb kapcsolódó szolgáltatást nyújtva. az elektronikus digitális aláírás használatához.

Ugyanakkor a hitelesítési központnak rendelkeznie kell a szükséges anyagi és pénzügyi lehetőségekkel ahhoz, hogy polgári jogi felelősséget vállaljon az aláírási kulcs tanúsítványok felhasználóival szemben az aláírási kulcs tanúsítványokban szereplő információk pontatlansága miatt felmerülő veszteségekért.

2. Az elektronikus szervezési és jogi támogatás

digitális aláírás.

Az elektronikus digitális aláírás jogi támogatását nem csak jogi aktusok összességeként kell értelmezni,

az EDS és az EDS eszközök jogi szabályozásának biztosítása. Ez egy sokkal tágabb fogalom. Csak az elektronikus digitális aláírásról szóló állami törvénnyel kezdődik, de tovább fejlődik, és ezt követően kiterjed az elektronikus kereskedelemmel kapcsolatos összes elméleti és gyakorlati kérdésre.

A világ első elektronikus digitális aláírásról szóló törvényét 1995 márciusában fogadta el Utah állam törvényhozása (USA), és hagyta jóvá az állam kormányzója.

A törvény az úgynevezett Utah Digital Signature Act. Utah legközelebbi követői Kalifornia állam, Florida, Washington,

ahol hamarosan elfogadták a megfelelő jogalkotási aktusokat.

Az első elektronikus aláírási törvény fő célkitűzéseiként a következőket hirdették ki:

Az illegális felhasználásból és az elektronikus digitális aláírás hamisításából származó károk minimalizálása;

jogalap biztosítása az elektronikus jellegű dokumentumok hitelesítését és ellenőrzését végző rendszerek és szervek tevékenységéhez;

az elektronikus kereskedelem jogi támogatása (számítógépes technológia felhasználásával végrehajtott kereskedelmi tranzakciók);

egyes műszaki szabványok jogi jellegének megadása,

korábban a Nemzetközi Távközlési Unió (ITU – International Telecommunication Union) és az Egyesült Államok Nemzeti Szabványügyi Intézete (ANSI – American National Standards Institute), valamint az Internet Activity Board (IAB) ajánlásai,

RFC 1421-RFC 1424-ben kifejezve.

A törvény öt részből áll:

Az első rész bemutatja az EDS használatához és az EDS eszközök működéséhez kapcsolódó alapfogalmakat és definíciókat. Tárgyalja továbbá a nyilvános kulcs jogi vagy természetes személy tulajdonát igazoló elektronikus tanúsítvány tartalmának formai követelményeit.

A törvény második része a tanúsító központok engedélyezésével és jogi szabályozásával foglalkozik.

Mindenekelőtt rögzíti azokat a feltételeket, amelyeknek a magán- és jogi személyeknek meg kell felelniük a megfelelő engedély megszerzéséhez, annak megszerzésének menetét, az engedély korlátozásait és visszavonásának feltételeit. Ennek a szakasznak fontos pontja a nem engedéllyel rendelkező hitelesítők által kibocsátott tanúsítványok érvényességének elismerésének feltételei, amennyiben az elektronikus tranzakcióban résztvevők közös bizalmukat fejezték ki és azt megállapodásukban tükrözték. Valójában itt van rögzítve a tanúsítás hálózati modelljének jogi szabályozása, amelyet fentebb tárgyaltunk.

A törvény harmadik része meghatározza a hitelesítő hatóságok és a kulcstulajdonosok felelősségét. Itt különösen a következőket veszik figyelembe:

az igazolás kiállításának eljárása;

a tanúsítvány és a nyilvános kulcs bemutatásának eljárása;

a privát kulcs tárolási feltételei;

a tanúsítvány tulajdonosának lépései magánszemély kompromittálódása esetén

tanúsítvány visszavonási eljárás;

a tanúsítvány érvényességi ideje;

feltételei a tanúsító központnak a tanúsítvánnyal és az EDS-eszközökkel való visszaélés miatti felelősség alóli mentesítésének;

a biztosítási alapok létrehozásának és felhasználásának rendje,

az EDS jogosulatlan használatából eredő, harmadik személyeknek okozott károk megtérítésére szolgál.

A törvény negyedik része közvetlenül a digitális aláírással foglalkozik.

Fő rendelkezése, hogy a digitális aláírással aláírt okirat érvényessége megegyezik a normál okirattal,

kézzel írt aláírással aláírva.

NÁL NÉL A törvény ötödik része a hitelesítési központok és a közigazgatási hatóságok közötti interakció kérdéseivel, valamint az úgynevezett repositóriumok - a kiadott és visszavont tanúsítványokról információkat tároló elektronikus adatbázisok - működési eljárásával foglalkozik.

NÁL NÉL Általánosságban elmondható, hogy Utah állam EDS-törvénye nagy részletességgel különbözik a többi hasonló jogi aktustól.

A német elektronikus aláírásról szóló törvényt (Signaturgesetz) 1997-ben vezették be, és ez volt az első ilyen jellegű európai jogszabály. A törvény célja olyan általános feltételek megteremtése az elektronikus aláírás alkalmazásának, amelyben annak hamisítása vagy aláírt adathamisítása megbízhatóan megállapítható.

A törvénynek a következő főbb irányai vannak:

világos fogalmak és definíciók kialakítása;

a tanúsító testületek engedélyezési eljárásának és az EDS-eszközök felhasználói nyilvános kulcsainak hitelesítési eljárásának részletes szabályozása (jogállás, központok működési eljárása

tanúsítás, együttműködésük a kormányhivatalokkal és más hitelesítő hatóságokkal, az elektronikus aláírás nyilvános kulcsú tanúsítványára vonatkozó követelmények);

a digitális aláírással és az adatokkal kapcsolatos biztonsági kérdések mérlegelése,

segítségével írták alá, hamisítástól;

A nyilvános kulcsú tanúsítványok érvényességének elismerésére vonatkozó eljárás.

A német elektronikus aláírásról szóló törvény szelleme szabályozó.

A németországi hasonló törvénytől eltérően az Egyesült Államok szövetségi elektronikus aláírási törvénye egy összehangoló jogi aktus. Ennek az az oka, hogy a hatálybalépés időpontjában a legtöbb államban már hatályban voltak a vonatkozó szabályozási jogszabályok.

A törvény nevéből is kitűnik (az elektronikus aláírásokról a globális és nemzeti kereskedelemben törvény), fő célja a digitális elektronikus aláírás jogi szabályozásának biztosítása az elektronikus kereskedelemben. A törvényt az Egyesült Államok elnöke a nemzeti ünnep napján – 2000. július 4-én (a függetlenség napja) – írta alá, aminek különös jelentőséget kell tulajdonítania ennek a jogalkotási aktusnak. Megfigyelők szerint ennek a törvénynek az elfogadása szimbolizálja az emberiség belépését egy új korszakba - az elektronikus kereskedelem korszakába.

infrastruktúrájának üzemeltetéséért felelős. Anélkül, hogy a tanúsító hatóságok konkrét jogaira és kötelezettségeire összpontosítanánk, amelyekre más országok törvényei különös figyelmet fordítanak, az Egyesült Államok szövetségi törvénye a digitális aláírási infrastruktúra fogalmára hivatkozik, és a legáltalánosabb megfogalmazásban rögzíti az elemek egymásra hatását. ezt a struktúrát a kormányzati szervekkel.

Oroszországban a szövetségi törvény főbb rendelkezéseivel

az elektronikus aláírás a projekt példáján található. A tervezet szerint a törvény öt fejezetből áll, és több mint húsz cikkelyt tartalmaz.

Az első fejezet a törvénnyel kapcsolatos általános rendelkezésekkel foglalkozik.

Más államok hasonló törvényeihez hasonlóan az orosz törvényjavaslat is aszimmetrikus titkosításra támaszkodik. A törvény fő célja, hogy jogi feltételeket biztosítson az EDS elektronikus dokumentumkezelésben történő használatához, valamint a szerződéses jogviszonyban résztvevők EDS-tanúsítási szolgáltatásainak megvalósításához.

A második fejezet az elektronikus aláírás használatának alapelveit és feltételeit tárgyalja. Itt egyrészt kifejezésre jut a lehetőség, másrészt

adottak a kézzel írott és az elektronikus aláírás egyenértékűségének feltételei.

Ezenkívül különös figyelmet fordítanak az EDS jellemző előnyeire:

egy személy korlátlan számú EDS magánkulccsal rendelkezhet, azaz különböző elektronikus aláírásokat hozhat létre magának, és különböző feltételek mellett használhatja azokat;

Az EDS-szel aláírt dokumentum minden másolata az eredeti ereje.

Az orosz törvénytervezet lehetőséget biztosít az EDS hatályának korlátozására. Ezeket a korlátozásokat szövetségi törvények írhatják elő, valamint maguk az elektronikus tranzakciók résztvevői vezethetik be, és tükröződhetnek a köztük létrejött megállapodásokban.

Érdekes az EDS eszközökről szóló cikk rendelkezése, amelyben rögzítésre kerül az az állítás, hogy „az EDS eszközök nem tartoznak az eszközök közé.

az információk titkosságának biztosítása." Valójában ez nem igaz. Az aszimmetrikus kriptográfiai mechanizmusokon alapuló EDS eszközök természetüknél fogva természetesen alkalmasak információvédelemre. Talán azért került bele ez a rendelkezés, hogy elkerüljük a kriptográfiai eszközök társadalomban való használatát korlátozó egyéb szabályozásokkal való ütközést.

Fontos különbség más államok hasonló törvényeihez képest

az orosz törvénytervezet azon rendelkezése, amely szerint a magánkulcs tulajdonosa felelős a megfelelő nyilvános kulcs felhasználójával szemben a magánkulcs nem megfelelően szervezett védelméből eredő veszteségekért.

Az orosz törvénytervezet másik megkülönböztető jellemzője az elektronikus tanúsítványformátum követelményeinek listája. A fent tárgyalt általánosan elfogadott mezők mellett az orosz jogalkotó előírja, hogy a tanúsítványban kötelezően szerepeltesse azoknak az EDS-eszközöknek a nevét, amelyekkel ez a nyilvános kulcs használható, az eszköz tanúsítványának számát és érvényességi idejét,

a tanúsítványt kiállító tanúsító központ neve és jogi címe, e központ engedélyszáma és kiállításának dátuma. NÁL NÉL

külföldi jogszabályok és nemzetközi szabványok alapján nem találjuk az EDS szoftvereszköz ilyen részletes leírásához szükséges követelményeket, azzal

amely a nyilvános kulcsot generálta. Úgy tűnik, az orosz törvényjavaslatnak ezt a követelményét az ország biztonságának érdekei diktálják.

Közveszélyt jelent az olyan szoftverek tömeges használata, amelyek forráskódját nem publikálják, ezért nem vizsgálhatják a szakemberek. Ez nem csak az EDS-szoftverekre vonatkozik, hanem általában minden szoftverre, az operációs rendszertől az alkalmazási programokig.

A harmadik fejezet a tanúsító központok jogi státuszával foglalkozik (in

a számla terminológiája – a nyilvános kulcsok központjainak hitelesítése az aláírási elektronnal). Oroszországban az elektronikus aláírás-hitelesítési szolgáltatások nyújtása engedélyezett tevékenység, amelyet csak jogi személyek végezhetnek. Az állami intézmények elektronikus aláírásának hitelesítését csak állami hitelesítési központok végezhetik.

A tanúsító testületek felépítése természeténél fogva az

Elektronikus aláírás (ES) egy szoftver-kriptográfiai eszköz, amely:

• a dokumentumok sértetlenségének ellenőrzése;
• a dokumentumok bizalmas kezelése;
• a dokumentumot küldő személy azonosítása

Az elektronikus aláírást magánszemélyek és jogi személyek a kézzel írott aláírás analógjaként használják, hogy az elektronikus dokumentum jogereje megegyezzen a meghatalmazott személy kézírásos aláírásával aláírt és lepecsételt papíralapú dokumentum jogi erejével.

Elektronikus dokumentum minden számítástechnikai eszközzel létrehozott és számítástechnikai módszerrel feldolgozott információhordozón tárolt dokumentum, legyen az levél, szerződés vagy pénzügyi dokumentum, diagram, rajz, rajz vagy fénykép.

Az EP használatának előnyei

Az EP használata lehetővé teszi, hogy:

• jelentősen csökkenti a tranzakció feldolgozására és a dokumentáció cseréjére fordított időt;
• a dokumentumok elkészítésének, kézbesítésének, elszámolásának és tárolásának eljárásának javítása és költségcsökkentése;
• biztosítja a dokumentáció pontosságát;
• a pénzügyi veszteségek kockázatának minimalizálása az információcsere titkosságának növelésével;
• vállalati dokumentumcsere rendszer kiépítése.

Lehetetlen az elektronikus aláírás hamisítása - hatalmas mennyiségű számításra van szükség, amelyet a matematika és a számítástechnika jelenlegi szintjén nem lehet elfogadható időn belül megvalósítani, vagyis miközben az aláírt dokumentumban foglalt információk relevánsak maradnak. További védelmet nyújt a hamisítás ellen az aláírás nyilvános kulcsának a Hitelesítés-szolgáltató általi hitelesítése.

Az ES használatával a "projektfejlesztés elektronikus formában - aláírásra szolgáló papírpéldány készítése - aláírással ellátott papírpéldány megküldése - a papír másolat mérlegelése - elektronikusan számítógépre átvitele" séma szerinti munkavégzés válik a munkavégzéshez. a múlté.

Háromféle elektronikus aláírás

Az elektronikus aláírásokat a 2011-es törvény három típusra osztja.

• Egyszerű aláírások kódokkal, jelszavakkal és egyéb eszközökkel jönnek létre, amelyek lehetővé teszik a dokumentum szerzőjének azonosítását, de nem teszik lehetővé az aláírás óta történt változások ellenőrzését.
• Megerősített minősítés nélküli aláírás titkosítási eszközökkel készült, és lehetővé teszi nemcsak a dokumentum szerzőjének meghatározását, hanem a módosítások ellenőrzését is. Az ilyen aláírások létrehozásához felhasználható egy nem akkreditált központ tanúsítványa, vagy teljesen nélkülözheti a tanúsítványt, ha a technikai eszközök lehetővé teszik a jogszabályi követelmények teljesítését.
• Továbbfejlesztett minősített aláírás egyfajta megerősített, akkreditált központ tanúsítvánnyal rendelkezik, és az FSB által jóváhagyott alapok segítségével hozták létre.

Az aláírt papíralapú okmányt törvényben vagy a felek megállapodásában meghatározott esetekben egyszerű és minősítés nélküli aláírás helyettesíti. Például egyszerű aláírásokat használhatnak a polgárok arra, hogy üzeneteket küldjenek a hatóságoknak. A fokozott aláírás a pecséttel ellátott dokumentum analógjának is tekinthető.

A minősített aláírás minden esetben helyettesíti a papíralapú dokumentumokat, kivéve, ha a törvény csak papíralapú dokumentumot ír elő. Ilyen aláírások segítségével például az állampolgárok elektronikus formában kaphatnak közszolgáltatásokat, a hatóságok pedig üzeneteket küldhetnek a polgároknak, és információs rendszereken keresztül kapcsolatba léphetnek egymással. A korábban kiadott EDS-tanúsítványok és a segítségükkel aláírt dokumentumok minősített aláírásnak minősülnek.

A külföldi elektronikus aláírásokat Oroszországban azokkal az aláírásokkal azonosítják, amelyeknek megfelelnek.

Az egyszerű elektronikus aláírás a korábbi digitális aláírással ellentétben nem arra szolgál, hogy megvédje a dokumentumot a hamisítástól. Nem teszi lehetővé a dokumentum tartalmának esetleges torzulásának észlelését. Egyetlen funkciója az, hogy megerősítse az elektronikus aláírás (és nem maga a dokumentum!) egy bizonyos személy általi létrehozását.

Az elektronikus dokumentumot aláíró személy meghatározásának, valamint az aláírást követő módosítás tényének észlelésének célja a fokozott elektronikus aláírás. Ez az aláírás (két formában - minősítetlen és minősített) a korábbi elektronikus digitális aláírás analógja.

Mivel az egyszerű elektronikus aláíráshoz kódok, jelszavak vagy egyéb eszközök használata szükséges, világossá válik, hogy mi tekinthető elektronikus aláírásnak és mit nem. Nyilvánvaló, hogy egy e-mail esetében az elektronikus aláírás szerepét nem töltheti be a feladó neve, manuálisan a szöveg mögé írva, mivel ez semmilyen módon nem függ attól a jelszótól, amellyel a feladó generált és küldött. a levél. A dokumentum elküldésének személyét megjelölő információ lehet az üzenet azonosítója a feladó számítógépének IP-címével kombinálva, amely azt jelzi, hogy az üzenet a levelezőrendszerhez való hozzáférés eredményeként jött létre, a hozzá tartozó jelszó megadásával együtt. adott felhasználó. A feladó e-mail címe és a feladó neve csak akkor tekinthető aláírásnak, ha az információs rendszer üzemeltetője gondoskodik azok hitelességéről, mert a postai protokoll lehetővé teszi tetszőleges név és visszaküldési cím megadását, illetve egyes postai rendszerek itt nem írnak elő korlátozást.

EDS alapok

Az EDS eszközök olyan hardver és (vagy) szoftver eszközök, amelyek biztosítják az alábbi funkciók legalább egyikének megvalósítását:

• elektronikus digitális aláírás létrehozása elektronikus dokumentumban az elektronikus digitális aláírás magánkulcsával,
• az elektronikus digitális aláírás nyilvános kulcsával az elektronikus dokumentumban szereplő elektronikus digitális aláírás hitelességének megerősítése,
• elektronikus digitális aláírások privát és nyilvános kulcsainak létrehozása.

Kriptográfiai alap

Az elektronikus aláírás nyilvános kulcsú titkosításon alapul. Segítségével egy speciális felhasználói tanúsítvány jön létre. Tartalmazza a felhasználói adatokat, a nyilvános kulcsot és a tanúsítvány elektronikus aláírását, amely a hitelesítésszolgáltató nyilvános kulcsával ellenőrizhető. Az algoritmus garantálja, hogy csak az a hitelesítésszolgáltató generáljon aláírást, amelyik rendelkezik titkos titkosítási kulccsal, és amelybe vetett bizalom a teljes EDS rendszer működésének alapja.

A tanúsító központokba vetett bizalom hierarchikus elven alapul: egy alacsonyabb szintű tanúsító központ tanúsítványát egy magasabb szintű tanúsító központ elektronikus aláírása hitelesíti. A tanúsítási központok legmagasabb szintje a szövetségi, amely állami szervek ellenőrzése alatt áll. A teljes tanúsítványokra épülő bizalmi rendszer alkotja az úgynevezett nyilvános kulcsú infrastruktúrát (Public Key Infrastructure, PKI). Egy ilyen infrastruktúrával nemcsak a tanúsítványt kibocsátó tanúsító hatóság kulcsának legitimitását kell ellenőrizni, hanem minden magasabb szintű hitelesítési hatóságot is. Különösen az elektronikus tranzakció létrehozásakor kell ellenőrizni nemcsak az EDS matematikai helyességét, hanem az aláíró tanúsítványának gyártásában érintett teljes tanúsítványlánc érvényességét is egy adott elektronikus dokumentum aláírásakor. .

A közbeszerzési eljárásokban való részvételhez elektronikus aláírás szükséges. Milyen típusú ES-k léteznek, mi befolyásolja az aláírás költségeit, és milyen dokumentumcsomagot kell elkészíteni az átvételhez? Olvass tovább.

CAs

Hitelesítés-szolgáltató (hitelesítő hatóság)(Eng. Certification Authority, CA) – elektronikus digitális aláírási kulcsokhoz tanúsítványokat kibocsátó szervezet.

Krónika

2018

Oroszországban az ES alternatíváján dolgoznak az internetes azonosításhoz

A távközlési és tömegkommunikációs minisztérium egyetlen kulcsos hitelesítési tanúsítvány bevezetését javasolta az EDS számára

2018. április elején olyan információ jelent meg, hogy az elektronikus digitális aláírás felhasználóinak jogosítványai egyetlen tanúsítványban rögzíthetők a továbbfejlesztett minősített EDS kulcsának ellenőrzésére. Az oroszországi távközlési és tömegkommunikációs minisztérium közzétette a megfelelő törvénytervezetet a jogi aktustervezetek portálján.

A törvénytervezet pontosítása kimondja, hogy a jelenlegi állás szerint az EDS-felhasználók - magánszemélyek és jogi személyek, állami szervek és tisztségviselők - nem férhetnek hozzá a különböző osztályok információs rendszereihez, mivel ezekhez objektumazonosító (OID) megléte szükséges. minősített bizonyítványban.

Ugyanakkor az oroszországi távközlési és tömegkommunikációs minisztérium által akkreditált tanúsítványok, mint a törvényjavaslat készítői megjegyzik, nem használhatók az elektronikus aláírás ellenőrzésére az ilyen egyes osztályok információs rendszereiben.

Az OID-k nem egyetlen tanúsítványban találhatók, ezért a piacon sok olyan vállalat értékesít minősített kulcsellenőrző tanúsítványokat, amelyeket egyetlen ügynökséggel való együttműködésre terveztek, és ezért nem teszik lehetővé, hogy másokkal együttműködjön.

Valójában ez „megöli” az EDS jelentését: az elektronikus aláírás kulcsgondolata használatának univerzalitása, meg van győződve Oleg Galushkin, a SEC Consult Services információbiztonsági szakértője. - Az EDS hitelesítési eljárás egységesítése már régen esedékes, de most felmerül a kérdés, hogy mit fognak tenni a tanúsító központok, és kell-e visszaszorítaniuk azokat a tevékenységeket, amelyekért jelentős összeget fizettek a lebonyolítási jogért.

A távközlési és tömegkommunikációs minisztérium most azt javasolja, hogy vezessék be a „hatósági tanúsítvány” fogalmát, amely a felhasználó OID-jét és a hatáskörére vonatkozó információkat is tartalmazza majd. Így megszűnik a többszörös tanúsítvány problémája - ha elfogadják a törvényjavaslatot.

Olvassa el az Oroszországi Hírközlési Minisztérium "Az elektronikus aláírásról szóló szövetségi törvény módosításáról", a "Jogi személyek és egyéni vállalkozók jogainak védelméről az állami ellenőrzés végrehajtása során" című szövetségi törvényének szövegét (felügyelet). ) és az önkormányzati felügyelet” és a „Az akkreditációról a nemzeti rendszerben való akkreditációról” című szövetségi törvényben található hivatkozást követheti.

2013: A kormány leegyszerűsíti az egyszerű ES használatát az állami szolgáltatások nyújtásakor

Az orosz kormány vezetője, Dmitrij Medvegyev 2013 elején írta alá a 33. számú rendeletet, amely leírja az „egyszerű elektronikus aláírás” alkalmazásának eljárását az állami és önkormányzati szolgáltatások nyújtása során a már használatban lévő továbbfejlesztett ES mellett.

Bár az "egyszerű elektronikus aláírás" kifejezést először a 2001-ben elfogadott "Elektronikus aláírásról" szóló törvény alkalmazta, leírása először a 33. számú rendeletben jelent meg. A dokumentum szövege szerint kulcsa egy azonosító és egy jelszó kombinációja lesz, a magánszemély vagy jogi személy vezetőjének személyes számlájának biztosítási száma pedig azonosítóvá válik.

A rendelet által bevezetett egyszerű elektronikus aláírástól eltérően a jelenlegi „továbbfejlesztett elektronikus aláírások” kriptográfiai eszközökkel jönnek létre, és egy akkreditált hitelesítő hatósági tanúsítványt tartalmaznak, amely a hagyományos, kézzel írt papíralapú dokumentum erősségét adja.

Éppen ellenkezőleg, egy egyszerű ES-hez nincs szükség tanúsítványra, amikor létrehozzák, így kizárja a létrehozásának folyamatából mind a végső tanúsító központok láncát, mind a Rostelecom gyökér CA-ját.

Ugyanakkor az egyszerű aláírást kapott állampolgárok mentesülnek attól, hogy a Közszolgáltatási Portál elérésekor pendrive-on lévő elektronikus kulcsot használjanak, amelyre fokozott aláírás használata esetén van szükség.

A 33. számú rendelet írja le az egyszerű ES jelszó követelményeit, amelynek legalább nyolc karakterből kell állnia, beleértve a betűket és számokat, és nem tartalmazhat „*” vagy „#” karaktereket. Érdekes módon az aláírást használóknak jogukban áll önállóan megváltoztatni a kulcsot az Egységes Közszolgáltatások Portálon található személyes fiókjuk segítségével.

2012

EDS-es SIM-kártya kiosztására vár

A TechNavio elemzőcég 2012 szeptemberében publikált tanulmánya szerint a kéttényezős hitelesítési piac 2011-2015-ben évente 20,8%-kal fog növekedni. A kéttényezős hitelesítés azt jelenti, hogy az információkhoz való hozzáféréshez a felhasználónak nem csak jelszót kell megadnia, hanem rendelkeznie kell valamilyen eszközzel vagy programmal is, amely a hozzáférési jogok megerősítésére szolgál. Klasszikus példa az online bankolás, ahol a művelet megerősítéséhez nem csak jelszót kell megadni, hanem sms-ben küldött, vagy a számítógépen egy speciális program által generált egyszeri kódot is tárcsázni kell.

Az elemzők szerint ezeknek a technológiáknak a fejlesztésének következő állomása a mobiltelefonok segítségével történő azonosítás lesz, amikor is a készülék SIM-kártyájába "varrnak" egy digitális aláírást, amellyel a felhasználó jogilag jelentős műveleteket hajthat végre. Például Észtországban már bevezettek egy ilyen mechanizmust. A technológia fejlesztésének másik lehetősége az intelligens kártyák létrehozása, amelyek elektronikus személyazonosító igazolványok.

A technológia elterjedését elősegíti a kis hatótávolságú vezeték nélküli NFC telefonok bevezetése. Így bankkártya helyett mobiltelefon is használható az áruk fizetése során az üzletben vagy a tiltott területre érkező ellenőrző ponton. A piac fejlődését azonban hátráltatják a biztonsági megfontolások és a szabályozók lépései, amelyek bizonyos követelményeket támasztanak a bizalmas adatok továbbításával és védelmével kapcsolatban.

A kétfaktoros hitelesítési megoldások vezető gyártói között a TechNavio kutatói az Entrust, a Gemaltot, az RSA Securityt és a VASCO Data Securityt nevezik meg.

A második szintű fejlesztők közé tartozik az ActivIdentity, a CryptoCard, a Deepnet security, az Equifax, a PhoneFactor, a SecureAuth, a SecurEnvoy és a SafeNet Inc.

Engedély a kormányzati szervek számára, hogy dokumentumokat elektronikus úton nyújtsanak be a kormánynak az EDS használatával

Üzenete szerint a Kormány elfogadta a Távközlési és Tömegkommunikációs Minisztérium módosítási tervezetét. Így az állami és a végrehajtó hatóságok közötti dokumentáció, valamint a kormányzati apparátus elektronikusan, elektronikus digitális aláírással kerül bevitelre.

Denis Kuskov, a Telecom Daily elemző ügynökség vezérigazgatója a TAdvisernek adott interjújában elmondta, hogy egy belső biztonságos elektronikus dokumentumkezelő rendszer létrehozása nagyban megkönnyítené a minisztériumok és a minisztériumok életét.

"Ha informatikai oldalról beszélünk a projektről, akkor egy ilyen léptékű és összetettségű, valamint hasonló biztonsági követelményekkel rendelkező rendszer fejlesztése, megvalósítása, konfigurálása több mint százmillió rubelbe kerülhet. EDS-kulcsok” – mondta Kuskov. "Most az ilyen rendszerek piaca meglehetősen versenyképes, így az állam elég komolyan csökkentheti a projekt költségeit."

Kuskov szerint minden akadály hiányában az EDMS és a kulcsok fejlesztése, bevezetése és hibakeresése körülbelül egy évig is eltarthat.

Kuskov biztos abban, hogy minden osztálynak vagy intézménynek legfeljebb 20 EDS-kulcsra lesz szüksége. A Minisztertanács 21 tagból áll.

2012 júliusában vált ismertté, hogy ősszel a Szövetségi Tanács ellenőrizni kívánja az egységes elektronikus digitális aláírás (EDS) létrehozásával kapcsolatos szabályzatok előkészítését. Amint a média megtudta, ha a szenátorok nem elégedettek az ellenőrzés eredményeivel, jogalkotási kezdeményezéssel állnak elő az egységes EDS bevezetésére. (Korábban az Orosz Föderáció kormánya további egy évvel meghosszabbította az elektronikus digitális aláírásról szóló törvényt). A szakértők nem biztosak abban, hogy megvalósul az ötlet: hatalmas üzletről beszélünk, amelynek eltussolása sem a tanúsító központoknak, sem a tisztviselőknek nem lesz jövedelmező.

Először 2011 áprilisában vetették fel a szenátorok azt a kérdést, hogy a jelenlegi EDS-törvényt ki kell egészíteni olyan módosításokkal, amelyek lehetővé teszik a tisztviselők számára, hogy egy aláírást használjanak minden információs rendszerhez. A Szövetségi Tanács végül elfogadta a szenátorok javaslatát, ill. a kormány viszont megígérte, „hogy ezt az újdonságot az elektronikus aláírás alkalmazására vonatkozó szabályzatba is beépítik” – mondta újságíróknak Jurij Roszlják, a Szövetségi Tanács gazdaságpolitikai bizottságának tagja. Csaknem másfél évig azonban nem láttak napvilágot a normatív aktusok.

„Ma még fejlesztés alatt áll a szabályozás, így ősszel ellenőrizzük, hogy mindez milyen formában valósult meg. Ha ez az elv nem teljesül, akkor jogalkotási kezdeményezést fogunk előterjeszteni a kormány jogalkotási motivációiról, beleértve a Távközlési és Tömegkommunikációs Minisztériumot is, ennek a technológiának a használatára vonatkozóan – teszi hozzá Yu. Roslyak.

A szenátorok szerint a jelenlegi EDS-törvény rendkívül kényelmetlen: minden információs rendszerhez egyedi digitális aláírás szükséges, így a köztisztviselőknek és üzletembereknek egyszerre több EDS-t kell használniuk.

Az FSB rendelete az elektronikus aláírásokra és a CA-kra vonatkozó követelményekről

2012. február 17-én közzétették az Orosz Föderáció Szövetségi Biztonsági Szolgálatának 2011. december 27-én kelt 796. számú, „Az elektronikus aláírási eszközökre vonatkozó követelmények és a hitelesítési központok eszközeire vonatkozó követelmények jóváhagyásáról” szóló rendeletét. Korábban 2011. december 27-én kelt 795. számú végzés „Az elektronikus aláírás-ellenőrző kulcs minősített tanúsítványa formai követelményeinek jóváhagyásáról”.

Az új szabályok szerint egy dokumentum aláírásakor az aláírási eszköznek meg kell mutatnia az elektronikus dokumentumot az aláíró személynek, meg kell várnia ettől a személytől a megerősítést, majd az aláírást követően meg kell mutatnia, hogy az aláírás létrejött. Az aláírás ellenőrzésekor az eszköznek meg kell mutatnia az elektronikus dokumentumot, valamint az aláírt dokumentum módosítására vonatkozó információkat, és meg kell jelölni az aláíró személyt.

A minősített tanúsítvány formátuma jelentősen eltér a jelenleg kiadott EDS-tanúsítványok formátumától (az FZ-1 szövetségi törvény értelmében). Például egy minősített tanúsítványnak tartalmaznia kell az aláírási kulcs és az ellenőrző kulcs (privát és nyilvános kulcsok), valamint magának a tanúsítványnak a létrehozásához használt elektronikus aláírási eszközök és hitelesítés-szolgáltató eszközök nevét.

Az EDS-tanúsítványokhoz képest megváltozott a tanúsítvány birtokosának jogkörének képviselete. A tulajdonos kérésére az EDS-tanúsítvány tartalmazhat bármilyen, a vonatkozó dokumentumokkal alátámasztott információt, és a minősített tanúsítványban nem szabványos adatok (például a biztosított regisztrációs száma) csak abban az esetben, ha a céljuknak megfelelőek. és a tanúsítványban való elhelyezkedést a tanúsító központ eszközeinek az FSB követelményeinek való megfelelőségének igazolására szolgáló dokumentumok határozzák meg.

2011

Oroszországban mindvégig 5-7 millió ES kulcs tanúsítványt adtak ki

A 2002-es oroszországi ES-törvény teljes időtartama alatt 5-7 millió elektronikus aláírási kulcs tanúsítványt adtak ki, szakértők becslése szerint a Távközlési és Tömegkommunikációs Minisztérium. 2012. július 1-ig érvényesek, utána újakra kell cserélni.

2011-ben Oroszországban kezd kialakulni az elektronikus aláírás-hordozók állampolgárok számára történő kiadására szolgáló szolgáltatások piaca. Nem kerültek többe 500 rubelbe, de akkoriban nehéz volt megbecsülni a keresletet: még nem dőlt el, hogy melyik aláírás melyik dokumentumhoz illik.

A legmagasabb szintű, hamisítástól védett aláírás az úgynevezett fokozott minősített aláírás. A dokumentumok ilyen aláírással való hitelesítésének módjait az FSB által hitelesített speciális tanúsító központok adják ki. A Hírközlési Minisztérium szerint az aláírási kulcstanúsítványok egységes állami nyilvántartása 284 ilyen központot tartalmaz.

Az egyszerűbb aláírások kiadására szolgáló eszközök - megerősített minősíthetetlen és egyszerű - a piacon megvásárolhatók, ehhez nem kell hitelesítő központhoz fordulni.

2011-ben a tanúsító központok, amelyek tarifáit a Vedomosti tudósítója tanulmányozta, 2000-10 000 rubelt kérnek az elektronikus aláírás kiadásáért. (a kapcsolódó szolgáltatások számától függően - például 10 000 rubelért részt vehet egy ilyen aláírás használatáról szóló szemináriumon is). De az árat radikálisan csökkenteni kell, ígérte Elena Lashkina, a kommunikációs miniszter sajtótitkára, valójában a fuvarozó költségeire fog menni. Az FSB által hitelesített megerősített elektronikus aláírás hordozójáért 500-600 rubelt, a jövőben pedig 300 rubelt kell fizetnie. Minősítés nélküli megerősített EP-hez bármilyen USB flash meghajtót vásárolhat (100 rubeltől).

Medvegyev elnök aláírta az elektronikus aláírásról szóló törvényt

Az új törvény szükségességét az okozta, hogy a jelenlegi elektronikus aláírásról szóló törvény (FZ-1) rendelkezései nem feleltek meg az elektronikus aláírás szabályozásának az európai országokban hatályos modern elveinek.

Az elektronikus aláírásnak három típusa van: egyszerű elektronikus aláírás, minősítés nélküli elektronikus aláírás és minősített elektronikus aláírás.

A minősített elektronikus aláírás olyan elektronikus aláírás, amely:

• információk titkosítási átalakítása eredményeként, az aláírási kulcs használatával;
• lehetővé teszi a dokumentumot aláíró személy azonosítását;
• lehetővé teszi a dokumentum módosításának tényét annak aláírása után;
• elektronikus aláírási eszközökkel készült.

Ezenkívül az ilyen aláírás ellenőrzésére szolgáló kulcsot egy minősített tanúsítvány határozza meg, és az elektronikus aláírás létrehozásához és ellenőrzéséhez olyan eszközöket használnak, amelyek megerősítést kaptak a szövetségi törvénynek megfelelően megállapított követelményeknek való megfelelésről.

Az EDS használata előtt a központnak át kellett adnia a tanúsítvány másolatait papír és elektronikus formában a felhatalmazott szervnek. Maguk a tanúsító központok kötelező engedélyezés alá tartoztak, és egyetlen hierarchikus struktúrába kellett őket beépíteni. Bár a törvény 2002 elején lépett hatályba, a felhatalmazott állami szerv (akkor még a Szövetségi Információs Technológiai Ügynökség volt) csak 2004-ben, a gyökértanúsító központ pedig, amely nélkül az összes többi lehetetlen, 2005-ben jelent meg. A tanúsító központok engedélyezését általában nem lehet kiérdemelni, mivel ellentmondások vannak a később elfogadott, „Az egyes tevékenységek engedélyezéséről” szóló törvénnyel.

Ennek eredményeként, amint azt az „EDS-ről szóló törvény” magyarázó megjegyzése megjegyzi, Oroszországban az EDS-t gyakorlatilag csak jogi személyek használják, és a kiállított tanúsítványok száma nem haladja meg a teljes lakosság 0,2% -át. A most elfogadott törvény szerint a tanúsító központoknak nem kötelező engedélyt kapniuk – akkreditálhatók, és akkor is csak önkéntes alapon. Az akkreditációt a kormány által kijelölt felhatalmazott szerv végzi majd, amely a gyökérközpont munkáját is szervezi.

Az akkreditációhoz egy orosz vagy külföldi jogi személynek legalább 1 millió rubel értékű nettó vagyonnal kell rendelkeznie. és pénzügyi garanciák az érintett ügyfeleknek 1,5 millió rubel összegű kártérítés kifizetésére, legalább két felsőfokú szakmai végzettséggel rendelkező informatikussal kell rendelkezniük, és át kell menniük az FSB-nél történő megerősítési eljáráson. A központok kötelesek bárki számára ingyenes hozzáférést biztosítani az érvényes és visszavont tanúsítványok nyilvántartásaihoz, a tanúsítványnyilvántartás kötelező átadása a gyökérközpontba csak a központ akkreditációjának megszűnése esetén történik. A hitelesítés-szolgáltató központok rendszerét is megszervezheti maga köré, amihez képest ő lesz a gyökér.

A rendelettel jóváhagyták az „Elektronikus aláírásról” és „Az Orosz Föderáció egyes jogalkotási aktusainak az elektronikus aláírásról szóló szövetségi törvény elfogadásával összefüggésben történő módosításáról” szóló szövetségi törvények végrehajtására irányuló jogi aktusok előkészítésének tervét. az Orosz Föderáció kormányának 2011. július 12-i 1214-R sz. A terv meghatározza az Orosz Föderáció kormányának és a szövetségi végrehajtó hatóságoknak az elektronikus aláírás használatával kapcsolatos jogi aktusainak kidolgozásának feltételeit. Az oroszországi távközlési és tömegkommunikációs minisztérium az egyik felelős végrehajtója a jogi aktusok kidolgozásának, amelyek többségét az orosz Szövetségi Biztonsági Szolgálattal, Oroszország Gazdaságfejlesztési Minisztériumával, valamint az érdekelt szövetségi hatóságokkal közösen dolgozzák ki. végrehajtó hatóságok.

A terv szerint 2011. július 30. előtt kijelölik az elektronikus aláírás használatára jogosult szövetségi végrehajtó testületet, augusztus 31. előtt az elektronikus aláírás-ellenőrző kulcs minősített tanúsítványának formájára vonatkozó követelményeket, az elektronikus aláírással kapcsolatos követelményeket. aláírási eszközök, a tanúsító központ eszközökre vonatkozó követelmények és a tanúsító központok akkreditációjának eljárása. Október 31-ig kormányhatározatot kell elfogadni a kormányhivatalok által az egymással folytatott elektronikus kapcsolattartás során alkalmazott elektronikus aláírások típusairól, a közszolgáltatás igénybevételekor alkalmazott elektronikus aláírások típusairól, valamint az egyszerű aláírás használatának rendjéről. elektronikus aláírás állami és önkormányzati szolgáltatások nyújtásakor. November 30-ig jóvá kell hagyni az elektronikus aláírás használatának rendjét az állami és önkormányzati szolgáltatások igénybevételekor. Az utolsó tervezett dokumentum aláírására 2012 márciusában kerül sor.

A 2011-es törvényben lehetővé vált az olyan dokumentumok elektronikus aláírással történő aláírása, amelyek forgalmát nem szabályozzák a közvetlen cselekvési törvények – jegyzi meg Szergej Sapelnyikov, a Rosreestr helyettes vezetője. Kevés dokumentum tartozik a szabályozás hatálya alá: az ingatlankataszterből és az Egységes Állami Jognyilvántartásból származó kivonatok, számlák stb. Az új törvény elméletileg lehetővé teszi majd a közjegyzők számára az elektronikus igazolást, a házassági anyakönyvi kivonat, meghatalmazás stb. Igaz, még nem világos, hogy a három formátum közül melyiket fogadják el a kormányhivatalok, és milyen konkrét dokumentumokat lehet velük aláírni. A törvény nem határozta meg, hogy egy adott részleg milyen aláírást használhat, milyen formátumban írjon alá a cég vezérigazgatója, melyikben a főkönyvelő, és melyikben az állampolgár, mondja Sapelnikov. A hatóságoknál az elektronikus aláírás típusait a kormány határozza majd meg, az üzleti és belföldi kommunikáció esetében pedig az állampolgároknak és a jogi személyeknek jogukban áll maguk választani az aláírás típusát – mondja a Hírközlési Minisztérium munkatársa.

2011. március 30-án a Szövetségi Tanács ülésén úgy döntöttek, hogy az elektronikus digitális aláírásról (EDS) szóló törvényt a jelenlegi változat felfüggesztése nélkül módosítják. Most a dokumentum nem írja le azt a szabályt, hogy egy adott személynek rendelkeznie kell egy EDS-vel, valamint grafikus személyes aláírásával. Emiatt a tisztviselők és üzletemberek kénytelenek más-más aláírást használni a különböző információs rendszerekben.

„Hazánk minden információs rendszere megköveteli, hogy egy tisztviselő készítsen egyedi digitális aláírást minden rendszerhez. Ezt kategorikusan elfogadhatatlannak tartjuk: egyrészt ez egy további bürokratikus akadály, másrészt nagy idő- és pénzpazarlás” – mondta Jurij Roslják, a módosítások egyik kezdeményezője, a Szövetségi Tanács Gazdasági Bizottságának tagja. Irányelv.

Elmondása szerint ma már hét különböző digitális aláírással rendelkezik a kincstári rendszerben dolgozó tisztviselő. „Elérhet az abszurditásig, amikor egy embernek 10-12 digitális aláírása lehet, hogy ne korlátozza cselekvőképességét” – tette hozzá. Szerinte egységes digitális aláírást kellene kiadni a tanúsító központok rendszerében. Minden Oroszországban létező nyilvános információs rendszerben működnie kell. Ugyanilyen nyilvánvaló, hogy ennek a tézisnek semmi köze a zárt információs rendszerekben történő azonosításhoz.

„Most folyik a munka a tervről: melyik fejezetbe kerüljön ez a módosítás. Úgy gondolom, hogy egy hónapon belül befejezzük ezt a munkát, és legalább június elején megkezdjük az egyeztető eljárást” – magyarázza Yu. Roslyak.

Az Állami Duma elfogadta az elektronikus aláírásról szóló törvénytervezetet

2011 márciusában az Orosz Föderáció Állami Duma az utolsó olvasatban jóváhagyta az „Elektronikus aláírásról” szóló szövetségi törvény tervezetét, amely a 2002 óta létező 1-FZ „Az elektronikus digitális aláírásról” felváltására irányul. A törvény célja "az elektronikus aláírásnak a polgári jogi ügyletekben, az állami és önkormányzati szolgáltatások nyújtásában, az állami és önkormányzati feladatok ellátásában, valamint egyéb jogilag jelentős cselekmények végzése során történő felhasználásával kapcsolatos kapcsolatok szabályozása".

Az Art. A törvényjavaslat 5. §-a három új típusú elektronikus aláírást határoz meg: az egyszerű, a minősítetlen és a minősített (legbiztonságosabb). A jelenleg használt EDS kulcstanúsítványok minősített elektronikus aláírási tanúsítványoknak minősülnek.

A törvény szabályozza az aláírási kulcs-tanúsítványok kiadását és használatát, az aláírás-hitelesítést, az akkreditációt és az elektronikus aláírási kulcs-tanúsítványokat kibocsátó hitelesítési központok szolgáltatásait. 2012. július 1-ig az ilyen központok továbbra is a korábbiak szerint működnek, azonban kötelező akkreditáción kell átesniük a felhatalmazott szervtől. 2012 nyarától a minősített aláírás kiadásának jogát kizárólag az akkreditált tanúsító központok kapják meg.

Az Orosz Föderációban az EDS helyzete olyan, hogy minden felhasználónak, aki elektronikus digitális aláírás használatát igénylő információs rendszerekkel dolgozik, szinte mindegyikhez külön EDS-t kell létrehoznia. A helyzet megoldására az Orosz Föderáció Szövetségi Tanácsa az elektronikus digitális aláírásról szóló törvény módosítását készíti elő, amelynek célja, hogy megkönnyítse az EDS-felhasználók életét. Ennek eredményeként egységessé kell válnia minden információs rendszerre, és nem korlátozza birtokosainak kapacitását.

V. Putyin rendelete a kormányzati szervek papírmentes munkafolyamatokra való átállásáról 2012-ig

2011 februárjában Vlagyimir Putyin orosz miniszterelnök aláírta a 176-r számú rendeletet „A szövetségi végrehajtó szervek belső tevékenységek megszervezése során a papírmentes dokumentumkezelésre való átállására vonatkozó cselekvési terv jóváhagyásáról”. Ez a dokumentum jóváhagyta a szövetségi hatóságok papírmentes dokumentumkezelésre való átállására vonatkozó cselekvési tervet, és megállapította, hogy a papírmentes dokumentumkezelésre való áttérés intézkedéseit "a szövetségi költségvetésben előirányzott pénzeszközök terhére" hajtják végre.

2011 júniusáig a tervek szerint „a szövetségi végrehajtó szervek tisztviselőit elektronikus digitális aláírással látják el az elektronikus dokumentumkezeléshez”, létrehozzák vagy frissítik a minisztériumok és osztályok EDMS-ét. 2012. január 1-től a terv szerint minden szövetségi hatóságnál működnie kell a papírmentes munkafolyamatnak.

2010: A Gazdasági Minisztérium jelentése az Orosz Föderáció elnökének az elektronikus közszolgáltatások EDS-ének szükségességéről

Az elektronikus digitális aláírást legaktívabban a pénzügyek területén használják - ezt elősegíti az internetes banki rendszerek növekvő elterjedése, valamint a Szövetségi Adószolgálat kezdeményezése, amelynek részlegei elektronikus formában fogadják el a jelentéseket. Ezenkívül Dmitrij Medvegyev orosz elnök nemrégiben aláírta a 2010. július 27-i 229-FZ szövetségi törvényt, amely az Orosz Föderáció adótörvényének első és második részét módosítja. Ezek között szerepel a számla elektronikus formában történő kiállításának lehetősége a tranzakcióban részt vevő felek közös megegyezése alapján, ha a felek kompatibilis technikai eszközökkel és lehetőségekkel rendelkeznek a számlák fogadására és feldolgozására. Ennek egyik előfeltétele a számlák EDS-sel történő aláírása.

Piaci szakértők szerint bármilyen pénzügyi dokumentáció és beszámoló elkészítése az egyik legegyszerűbb példája annak az iparágnak, ahol az EDS alkalmazása nyereséget hozhat. Manapság a szervezeteknek gyakran bérelniük kell raktárakat a pénzügyi kimutatások tárolásához - a dokumentumok tárolási ideje 5 év vagy még több is lehet. Elég jelentős összegeket költenek erre. Ráadásul minden hétköznapi magánembernek otthon van egyfajta raktára is, amelyben az iratokat tárolják. Ha mindezeket a dokumentumokat elektronikus formába visszük át, az nagyban megkönnyíti egy személy vagy cég életét, és nagyobb biztonságot nyújt az iratok számára – a papíralapú dokumentumok ugyanis nem másolhatók olyan könnyen, mint az elektronikusak.

Az Egyesült Államokban az UETA és a nemzeti elektronikus aláírásról szóló törvény ugyanolyan súllyal ruházza fel az elektronikus dokumentumokat, mint a hagyományos, kézzel írt papíralapú kötelezettségvállalásokat.

Ezek az alapszabályok az ES-t úgy határozzák meg, mint "egy szerződéshez vagy más felvételhez csatolt vagy azzal logikusan kapcsolódó elektronikus hang, szimbólum vagy folyamat, amelyet egy személy a felvétel aláírásának szándékával csatol." Így bármilyen üzleti tranzakció lebonyolítható elektronikusan.

„Az Egyesült Államokban az emberek mindennapi életük minden területén használnak digitális aláírást. Elektronikusan köthet jelzálogkölcsönt vagy biztosítást egy autóhitel részeként” – mondja Stephen Bisbee, a baltimore-i székhelyű eOriginal elnöke, amely a dokumentumok elektronikus létrehozásának, aláírásának és továbbításának folyamatára vonatkozó szabadalom tulajdonosa.

A legfejlettebb vállalkozások már nem azon töprengenek, hogy használjanak-e elektronikus aláírást – ők arra koncentrálnak, hogyan tudják a legjobban integrálni a használatát saját üzleti folyamataikba.

A következő lépés minden „digitális” vállalkozás online kezelése lesz. "Ez egy elmozdulás az egyszerű aláírástól a bonyolult elektronikus pénzügyi tranzakciók felé" - mondja Bisby, és azt jósolja, hogy a fordulópont ezen a területen a következő négy éven belül következik be.

1994: Oroszországban elfogadott EDS szabvány - GOST R 34.10-94

A digitális aláírás 1994-ben érkezett Oroszországba, amikor elfogadták az első orosz EDS szabványt, a GOST R 34.10-94-et, amelyet 2002-ben a GOST R 34.10-2001 váltott fel.

1976: Az elektronikus aláírás fejlesztése az USA-ban

A digitális aláírás szülőhelyének tekinthető: Whitfield Diffie és Martin Hellman amerikai kriptográfusok 1976-ban javasolták először az "elektronikus digitális aláírás" fogalmát, bár csak feltételezték, hogy létezhetnek digitális aláírási sémák. De már 1977-ben kifejlesztették az RSA kriptográfiai algoritmust.