इलेक्ट्रॉनिक डिजिटल स्वाक्षरी (EDS) - संकल्पना आणि व्याख्या. साधी डिजिटल स्वाक्षरी. इलेक्ट्रॉनिक स्वाक्षरीच्या अर्जाची संभाव्य क्षेत्रे

शुभ दुपार, प्रिय वाचकांनो! हा लेख व्यवसाय मालकांना समर्पित आहे, त्याचे आकार आणि संस्थात्मक स्वरूप विचारात न घेता आणि आपल्या देशातील सामान्य नागरिकांना. हे साधे वैयक्तिक उद्योजक आणि मोठ्या व्यावसायिक उपक्रमांचे मालक दोघांसाठीही तितकेच उपयुक्त आणि मनोरंजक असेल. त्यांच्यात काय साम्य आहे? उत्तर सोपे आहे - दस्तऐवज प्रवाह आणि विविध सरकारी संस्थांशी संवाद साधण्याची गरज! म्हणूनच, एंटरप्राइझमध्ये आणि त्यापलीकडे, दस्तऐवजीकरणाची हालचाल मोठ्या प्रमाणात सुलभ करेल अशा साधनाबद्दल बोलूया! आज आपण इलेक्ट्रॉनिक स्वाक्षरी (EDS) कशी मिळवायची याचा तपशीलवार विचार करू!

चला इलेक्ट्रॉनिक स्वाक्षरीचे सार आणि त्याच्या कार्यप्रणालीपासून सुरुवात करूया, नंतर आम्ही व्याप्ती आणि बिनशर्त उपयुक्ततेचा विचार करू, त्यानंतर आम्ही वैयक्तिक उद्योजक, वैयक्तिक उद्योजक आणि कायदेशीर संस्थांसाठी ते कसे मिळवायचे याबद्दल चर्चा करू आणि त्याबद्दल देखील बोलू. आवश्यक कागदपत्रे. आम्ही EDS कसे मिळवायचे याबद्दल सर्वात संपूर्ण माहिती गोळा केली आहे! तसे, आवश्यक असल्यास, त्याच्या मदतीने आपण आयपी बंद करू शकता. हे कसे करायचे ते लेखात वर्णन केले आहे!

इलेक्ट्रॉनिक डिजिटल स्वाक्षरी म्हणजे काय: जटिल संकल्पनेचे साधे सार!

एंटरप्राइझमधील प्रत्येक दस्तऐवजावर अधिकृत व्यक्तीची स्वाक्षरी असणे आवश्यक आहे. स्वाक्षरी त्याला कायदेशीर शक्ती देते. आधुनिक तंत्रज्ञानाने दस्तऐवजाचा प्रवाह इलेक्ट्रॉनिक स्वरूपात हस्तांतरित केला आहे. जे अत्यंत सोयीचे ठरले! सर्वप्रथम, इलेक्ट्रॉनिक दस्तऐवजांनी एंटरप्राइझमधील डेटाची देवाणघेवाण सुलभ आणि वेगवान केली आहे (विशेषत: आंतरराष्ट्रीय सहकार्याने). दुसरे म्हणजे, त्यांच्या उलाढालीशी संबंधित खर्च कमी झाला आहे. तिसरे म्हणजे, व्यावसायिक माहितीची सुरक्षा लक्षणीयरीत्या सुधारली आहे. इलेक्ट्रॉनिक स्वरूप असूनही, प्रत्येक दस्तऐवजावर स्वाक्षरी करणे आवश्यक आहे, म्हणून ईडीएस विकसित केला गेला.

इलेक्ट्रॉनिक डिजिटल स्वाक्षरी म्हणजे काय? हे डिजिटल स्वरूपातील पारंपारिक पेंटिंगचे अॅनालॉग आहे, जे इलेक्ट्रॉनिक मीडियावरील दस्तऐवजांना कायदेशीर प्रभाव देण्यासाठी वापरले जाते. विशेष सॉफ्टवेअर वापरून यादृच्छिकपणे व्युत्पन्न केलेल्या क्रिप्टोग्राफिक चिन्हांचा क्रम म्हणून "अॅनालॉग" हा शब्द समजला पाहिजे. ते इलेक्ट्रॉनिक पद्धतीने साठवले जाते. सहसा फ्लॅश ड्राइव्ह वापरतात.

ES शी संबंधित दोन महत्त्वाच्या संकल्पना आहेत: एक प्रमाणपत्र आणि एक की. प्रमाणपत्र हे एक दस्तऐवज आहे जे प्रमाणित करते की इलेक्ट्रॉनिक स्वाक्षरी विशिष्ट व्यक्तीची आहे. हे सामान्य आणि वर्धित स्वरूपात येते. नंतरचे केवळ काही मान्यताप्राप्त प्रमाणन केंद्रांद्वारे किंवा थेट FSB द्वारे जारी केले जाते.

इलेक्ट्रॉनिक स्वाक्षरी की अक्षरांचा समान क्रम आहे. चाव्या जोड्यांमध्ये वापरल्या जातात. पहिली स्वाक्षरी आहे आणि दुसरी सत्यापन की आहे जी त्याची सत्यता प्रमाणित करते. प्रत्येक नवीन स्वाक्षरी केलेल्या दस्तऐवजासाठी, एक नवीन अद्वितीय की व्युत्पन्न केली जाते. हे समजून घेणे महत्त्वाचे आहे की प्रमाणन केंद्रातील फ्लॅश ड्राइव्हवर प्राप्त केलेली माहिती ईएस नाही, ती तयार करण्याचे फक्त एक साधन आहे.

इलेक्ट्रॉनिक स्वाक्षरीला कागदी दस्तऐवज सारखेच कायदेशीर वजन आणि प्रभाव असतो. अर्थात, जर या पॅरामीटरच्या वापरादरम्यान कोणतेही उल्लंघन झाले नाही. विसंगती किंवा सर्वसामान्य प्रमाणातील कोणतेही विचलन आढळल्यास, दस्तऐवज वैध होणार नाही. EDS चा वापर FZ-No. 1 आणि FZ-No. 63 या दोन कायद्यांच्या मदतीने राज्याद्वारे नियंत्रित केला जातो. ते स्वाक्षरीच्या अर्जाच्या सर्व क्षेत्रांवर परिणाम करतात: नागरी कायदा संबंधांमध्ये, नगरपालिका आणि राज्य संस्थांशी संवाद साधताना.

ईपीसी वापरण्याची कल्पना कशी आली: चला भूतकाळ लक्षात ठेवूया!

1976 मध्ये, दोन अमेरिकन क्रिप्टोग्राफर डिफी आणि हेलमन यांनी सुचवले की इलेक्ट्रॉनिक डिजिटल स्वाक्षरी तयार केली जाऊ शकतात. तो फक्त एक सिद्धांत होता, परंतु तो लोकांमध्ये गुंजला. परिणामी, आधीच 1977 मध्ये, आरएसए क्रिप्टोग्राफिक अल्गोरिदम सोडला गेला, ज्यामुळे प्रथम इलेक्ट्रॉनिक स्वाक्षरी तयार करणे शक्य झाले. सध्याच्या तुलनेत, ते खूप आदिम होते, परंतु या क्षणी उद्योगाच्या भविष्यातील जलद विकासासाठी आणि इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापनाच्या सर्वव्यापीतेसाठी पाया घातला गेला.

सहस्राब्दीने महत्त्वपूर्ण बदल घडवून आणले. युनायटेड स्टेट्समध्ये, एक कायदा संमत करण्यात आला ज्यानुसार कागदावरील स्वाक्षरी कायदेशीर शक्तीमध्ये इलेक्ट्रॉनिकच्या समान होती. अशा प्रकारे, बाजाराचा एक नवीन वेगाने वाढणारा विभाग दिसू लागला, ज्याचे प्रमाण, अमेरिकन विश्लेषकांच्या अंदाजानुसार, 2020 पर्यंत $ 30 अब्ज होईल.

रशियामध्ये, प्रथम ईपी फक्त 1994 मध्ये वापरण्यास सुरुवात झाली. त्यांच्या अर्जाचे नियमन करणारा पहिला कायदा 2002 मध्ये स्वीकारण्यात आला. तथापि, ते शब्दांच्या अत्यंत अस्पष्टतेने आणि अटींच्या स्पष्टीकरणात अस्पष्टतेने वेगळे केले गेले. इलेक्ट्रॉनिक स्वाक्षरी कशी मिळवायची आणि ती कशी वापरायची या प्रश्नाचे कायद्याने अस्पष्ट उत्तर दिले नाही.

2010 मध्ये, इलेक्ट्रॉनिक स्वरूपात सार्वजनिक सेवांच्या तरतुदीसाठी आभासी वातावरण तयार करण्यासाठी मोठ्या प्रमाणावर प्रकल्प विकसित केला गेला, जो त्याच वर्षी ऑगस्टमध्ये रशियन फेडरेशनच्या अध्यक्षांना विचारार्थ सादर केला गेला. प्रकल्पाच्या मुख्य क्षेत्रांपैकी एक म्हणजे ईडीएस वापरण्याची शक्यता. इलेक्‍ट्रॉनिक दस्तऐवज व्यवस्थापनाच्या शक्यतेसाठी व्यक्ती आणि कायदेशीर संस्थांना मोफत प्रवेश मिळावा यासाठी प्रदेशांना अटी निर्माण करणे बंधनकारक होते, जेणेकरून प्रत्येकाला इलेक्ट्रॉनिक स्वाक्षरी मिळू शकेल. तेव्हापासून, रशियामध्ये "इलेक्ट्रॉनिक राज्य" सक्रियपणे विकसित होत आहे.

2011 मध्ये, राष्ट्रपतींनी कार्यकारी अधिकार्यांना संरचनेतील इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापनाकडे जाण्याचे आदेश दिले. त्याच वर्षी जूनपर्यंत सर्व अधिकाऱ्यांना ईडीएस प्रदान करण्यात आला. कार्यक्रमाला फेडरल बजेटमधून वित्तपुरवठा करण्यात आला. 2012 मध्ये, इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापन अपवाद न करता रशियन फेडरेशनच्या सर्व कार्यकारी अधिकार्यांमध्ये कार्य करण्यास सुरुवात केली.

या परिवर्तनानंतर दोन प्रश्न गंभीर होते. प्रथम, EP सार्वत्रिक नव्हते. प्रत्येक गोलासाठी नवीन सही घ्यावी लागली. दुसरे म्हणजे, काही क्रिप्टो प्रदाते इतरांशी सुसंगत नव्हते, जे त्यांच्या क्लायंटला कठीण स्थितीत ठेवतात. म्हणून, 2012 पासून, इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापनाच्या क्षेत्रात एकीकरणाची जागतिक प्रक्रिया सुरू झाली आहे. याबद्दल धन्यवाद, आमच्याकडे आधुनिक सार्वत्रिक स्वाक्षरी आणि सॉफ्टवेअर आहेत.

EDS स्वाक्षरी: 5 फायदे आणि 6 उपयोग!

अनेक उद्योजक अद्याप त्यांच्या व्यावसायिक क्रियाकलापांमध्ये EPC वापरत नाहीत. अनेक प्रकारे, याचे कारण त्याच्या सर्व क्षमता आणि फायद्यांचे प्राथमिक अज्ञान आहे. दस्तऐवजांवर स्वाक्षरी करण्यासाठी इलेक्ट्रॉनिक स्वरूप वापरणे, व्यावसायिक संस्था (IE, LE) खालील फायदे प्राप्त करतात:

  1. दस्तऐवज जास्तीत जास्त खोटेपणापासून संरक्षित आहेत.

संगणक असल्याने फसवणूक करणे फार कठीण आहे. या प्रकरणात, मानवी घटक पूर्णपणे वगळण्यात आला आहे. तथापि, दस्तऐवजाखालील स्वाक्षरी मूळपेक्षा वेगळी आहे हे आपण सहजपणे लक्षात घेऊ शकत नाही. इलेक्ट्रॉनिक स्वाक्षरी बनावट असू शकत नाही. यासाठी खूप मोठी संगणकीय शक्ती आवश्यक आहे, जी सध्याच्या डिव्हाइसेसच्या विकासाच्या स्तरावर लागू करणे जवळजवळ अशक्य आहे आणि बराच वेळ आहे.

  1. वर्कफ्लोचे ऑप्टिमायझेशन, प्रवेग आणि सरलीकरण.

डेटा लीक होण्याची किंवा महत्त्वाची कागदपत्रे गहाळ होण्याची शक्यता पूर्णपणे वगळणे. इलेक्ट्रॉनिक आयडेंटिफायरसह प्रमाणित केलेली कोणतीही प्रत पत्त्याद्वारे पाठवलेल्या फॉर्ममध्ये प्राप्त होण्याची हमी आहे: कोणत्याही असामान्य परिस्थितीमुळे त्याचे नुकसान होऊ शकत नाही.

  1. कागद वाहकांनी नकार दिल्यामुळे खर्चात घट.

छोट्या कंपन्यांसाठी, कागदी नोंदी ठेवणे कठीण नव्हते, जे मोठ्या उद्योगांसाठी नाही. त्यातील अनेकांना कागदपत्रे ठेवण्यासाठी स्वतंत्र जागा, गोदामे 5 वर्षांसाठी भाड्याने द्यावी लागली. कागद, प्रिंटर, शाई, स्टेशनरीच्या खर्चाबरोबरच भाडेही जोडले गेले! याव्यतिरिक्त, क्रियाकलापांच्या क्षेत्रावर अवलंबून, काही कंपन्या कागदपत्रांमध्ये गुंतलेल्या कर्मचार्यांची संख्या कमी करून खर्च कमी करू शकतात: प्राप्त करणे, प्रक्रिया करणे इ. कागदाचा पुनर्वापर करण्याची गरज देखील नाहीशी झाली आहे: विशिष्ट प्रकारच्या संस्थांसाठी ज्यांचे क्रियाकलाप गोपनीय माहितीशी संबंधित आहेत, खर्चाची ही ओळ देखील महत्त्वपूर्ण ठरली. ईडीएस अंतर्गत दस्तऐवज नष्ट करण्याची प्रक्रिया संगणकाच्या माउससह काही क्लिक आहे.

  1. ES द्वारे स्वाक्षरी केलेल्या कागदपत्रांचे स्वरूप आंतरराष्ट्रीय आवश्यकतांचे पूर्णपणे पालन करते.
  2. बोलीमध्ये सहभागी होण्यासाठी किंवा नियामक प्राधिकरणांना अहवाल सादर करण्यासाठी स्वतंत्र स्वाक्षरी घेण्याची आवश्यकता नाही.

तुम्ही ES मिळवू शकता, जे तुम्हाला ते सर्व आवश्यक साइटवर वापरण्याची परवानगी देईल.

इलेक्ट्रॉनिक स्वाक्षरी कशी मिळवायची या प्रश्नाच्या विचारात पुढे जाण्यापूर्वी, आम्ही त्याच्या वापरासाठी सर्व संभाव्य पर्यायांची यादी करतो:

  1. अंतर्गत दस्तऐवज प्रवाह. हे व्यावसायिक माहिती, ऑर्डर, सूचना इत्यादींचे हस्तांतरण सूचित करते. कंपनीच्या आत.
  2. बाह्य दस्तऐवज प्रवाह. आम्ही B2B सिस्टीममधील दोन संस्थांच्या भागीदारांमधील किंवा एंटरप्राइझ आणि B2C क्लायंटमधील कागदपत्रांच्या देवाणघेवाणीबद्दल बोलत आहोत.
  3. नियामक प्राधिकरणांना अहवाल सादर करणे:
  • फेडरल टॅक्स सेवा,
  • पेन्शन फंड,
  • सामाजिक विमा निधी,
  • सीमाशुल्क सेवा,
  • रोसाल्कोगोलरेगुलिरोव्हानी,
  • रोसफिन मॉनिटरिंग आणि इतर.
  1. "क्लायंट-बँक" प्रणालीमध्ये प्रवेश मिळविण्यासाठी.
  2. लिलाव आणि बोलीमध्ये सहभागी होण्यासाठी.
  3. सार्वजनिक सेवांसाठी:
  • राज्य सेवेचे संकेतस्थळ,
  • RosPatent,
  • Rosreestr.

इलेक्ट्रॉनिक स्वाक्षरी कशी मिळवायची: चरण-दर-चरण सूचना!

इलेक्ट्रॉनिक स्वाक्षरी वापरण्याच्या सर्व फायद्यांचे कौतुक केल्यामुळे, तुम्ही ते मिळवण्याचा निर्णय घेतला आहे. आणि, अर्थातच, एक नैसर्गिक प्रश्नाचा सामना करावा लागतो: ते कसे करावे? आम्ही तपशीलवार चरण-दर-चरण सूचनांच्या मदतीने या प्रश्नाचे उत्तर देऊ जे तुम्हाला जलद आणि सहज EDS स्वाक्षरी मिळविण्यात मदत करतील!

एकूण 6 पायऱ्या आहेत.

पायरी 1. ES प्रकार निवडणे.

पायरी 2. प्रमाणन प्राधिकरण निवडणे.

पायरी 3. अर्ज भरणे.

पायरी 4. इनव्हॉइसचे पेमेंट.

पायरी 5. कागदपत्रांचे पॅकेज गोळा करणे.

पायरी 6. EDS प्राप्त करणे.

आता प्रत्येक चरणाबद्दल अधिक तपशीलवार बोलूया!

पायरी 1. दृश्याची निवड: प्रत्येकाची स्वतःची!

इलेक्ट्रॉनिक स्वाक्षरी मिळविण्याची पहिली पायरी म्हणजे त्याचा प्रकार निवडणे. फेडरल कायद्यांनुसार, खालील प्रकारचे ईडीएस वेगळे केले जातात:

  1. सोपे. हे स्वाक्षरीच्या मालकाबद्दल डेटा एन्कोड करते, जेणेकरुन कागद प्राप्तकर्त्याला प्रेषक कोण आहे याची खात्री पटते. हे बनावटपणापासून संरक्षण करत नाही.
  2. प्रबलित:
  • अयोग्य - केवळ प्रेषकाची ओळखच नाही तर स्वाक्षरी केल्यानंतर दस्तऐवजात कोणतेही बदल केले गेले नाहीत याची पुष्टी करते.
  • पात्र - सर्वात सुरक्षित स्वाक्षरी, ज्याची कायदेशीर शक्ती सामान्य स्वाक्षरीच्या 100% समतुल्य आहे! हे फक्त त्या केंद्रांमध्ये जारी केले जाते जे FSB द्वारे मान्यताप्राप्त आहेत.

अलीकडे, अधिकाधिक ग्राहकांना वर्धित पात्र स्वाक्षरी मिळवायची आहे, जी अगदी वाजवी आहे. खाजगी माहिती किंवा आर्थिक व्यवहारांमध्ये प्रवेश प्रदान करणार्‍या इतर कोणत्याही “की” प्रमाणे, विविध श्रेणीतील फसवणूक करणारे EDS चा शोध घेतात. विश्लेषकांचा असा विश्वास आहे की पुढील 10 वर्षांमध्ये, पहिल्या दोन प्रजाती फक्त अप्रचलित होतील. निवड EDS च्या वापरावर अवलंबून असते. निर्णय घेणे सोपे करण्यासाठी, आम्ही एका टेबलमध्ये डेटा संकलित केला आहे, तो तुम्हाला निवड करण्यात आणि विशिष्ट आवश्यक आणि पुरेशा फॉर्मवर थांबण्यास मदत करेल.

अर्ज व्याप्ती सोपे अकुशल पात्र
अंतर्गत दस्तऐवज प्रवाह + + +
बाह्य दस्तऐवज प्रवाह + + +
लवाद न्यायालय + + +
राज्य सेवांची वेबसाइट + - +
पर्यवेक्षी अधिकारी - - +
इलेक्ट्रॉनिक लिलाव - - +

जर तुम्हाला रिपोर्टिंगच्या सोयीसाठी EDS स्वाक्षरी मिळणार असेल, तर तुम्हाला पात्रतेसाठी अर्ज करावा लागेल. जर ध्येय एंटरप्राइझमध्ये दस्तऐवज प्रवाह असेल तर एक साधी किंवा अयोग्य स्वाक्षरी घेणे पुरेसे आहे.

पायरी 2. प्रमाणन प्राधिकरण: TOP-7 सर्वात मोठ्या आणि सर्वात विश्वासार्ह कंपन्या!

प्रमाणन प्राधिकरण ही एक संस्था आहे जिच्या कार्याचा उद्देश इलेक्ट्रॉनिक डिजिटल स्वाक्षरी तयार करणे आणि जारी करणे आहे. CA ही कायदेशीर संस्था आहे जिचा चार्टर संबंधित प्रकारचा क्रियाकलाप निर्दिष्ट करतो. त्यांच्या कार्यांमध्ये हे समाविष्ट आहे:

  • ईडीएस जारी करणे;
  • प्रत्येकासाठी सार्वजनिक की प्रदान करणे;
  • इलेक्ट्रॉनिक स्वाक्षरी अवरोधित करणे, त्याच्या अविश्वसनीयतेची शंका असल्यास;
  • स्वाक्षरीच्या सत्यतेची पुष्टी;
  • संघर्षाच्या परिस्थितीत मध्यस्थी;
  • ग्राहकांसाठी सर्व आवश्यक सॉफ्टवेअरची तरतूद;
  • तांत्रिक समर्थन.

याक्षणी, अशी सुमारे शंभर केंद्रे रशियन फेडरेशनच्या प्रदेशावर कार्यरत आहेत. परंतु केवळ सात उद्योग नेते आहेत:

  1. EETP हे रशियन फेडरेशनमधील इलेक्ट्रॉनिक व्यापारातील मार्केट लीडर आहे. कंपनीचे क्रियाकलाप अत्यंत वैविध्यपूर्ण आहेत, जे प्रत्येक विभागातील अग्रगण्य स्थानांवर कब्जा करण्यापासून रोखत नाहीत. लिलाव आयोजित आणि आयोजित करण्याव्यतिरिक्त, तो चांगली विक्री न करणाऱ्या मालमत्तेच्या विक्रीमध्ये गुंतलेला आहे, लिलावामध्ये सहभागाची वैशिष्ट्ये शिकवतो, फॉर्म तयार करतो आणि EDS विकतो.
  2. इलेक्ट्रॉनिक एक्सप्रेस हे फेडरल टॅक्स सेवेच्या इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापनाचे अधिकृत ऑपरेटर आहे. त्यात परवान्यांचा पूर्ण संच आहे (FSB परवान्यासह).
  3. टॅक्सनेट - इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापनासाठी सॉफ्टवेअर विकसित करते. समावेश ईडीएसच्या निर्मिती आणि अंमलबजावणीमध्ये गुंतलेला आहे.
  4. Sertum-Pro Kontur - कंपनी इलेक्ट्रॉनिक स्वाक्षरीच्या प्रमाणपत्रांचा व्यवहार करते. याव्यतिरिक्त, ते आपल्या ग्राहकांसाठी अनेक सोयीस्कर अतिरिक्त सेवा देते, ज्यामुळे ES च्या शक्यतांचा लक्षणीय विस्तार होईल.
  5. Taxcom - कंपनी कंपन्यांचे बाह्य आणि अंतर्गत दस्तऐवज व्यवस्थापन आणि विविध नियामक प्राधिकरणांना अहवाल देण्यात माहिर आहे. त्यासाठी योग्य सॉफ्टवेअर विकसित करून इलेक्ट्रॉनिक स्वाक्षरी तयार केली जात आहेत. हे कॅश रजिस्टर्समधील अधिकृत डेटा ऑपरेटरच्या सूचीमध्ये आहे.
  6. Tenzor हे दूरसंचार नेटवर्कमधील दस्तऐवज व्यवस्थापनाच्या जगात एक मोठे आहे. हे सेवांची संपूर्ण श्रेणी प्रदान करते: एंटरप्राइझमध्ये वर्कफ्लो स्वयंचलित करण्यासाठी कॉम्प्लेक्सच्या विकासापासून ते इलेक्ट्रॉनिक स्वाक्षरी तयार करणे आणि अंमलबजावणी करणे.
  7. नॅशनल सर्टिफिकेशन सेंटर - विविध EDS प्रमाणपत्रे विकसित आणि विकते, सर्व सरकारी संस्थांना अहवाल तयार करण्यासाठी आणि सबमिट करण्यासाठी ग्राहकांना सॉफ्टवेअर ऑफर करते.

तुमच्या क्षमता आणि स्थानानुसार CA निवडा. तुमच्या शहरात तयार इलेक्ट्रॉनिक स्वाक्षरीचा मुद्दा आहे की नाही हे तपासणे महत्त्वाचे आहे. कंपन्यांच्या अधिकृत वेबसाइटला भेट देऊन हे शोधणे सोपे आहे.

जर काही कारणास्तव तुम्ही आमच्या TOP-7 यादीतील केंद्रांवर समाधानी नसाल तर तुम्ही इतर कंपन्यांच्या सेवा वापरू शकता. मान्यताप्राप्त CA ची संपूर्ण यादी www.minsvyaz.ru या वेबसाइटवर "महत्त्वाचे" विभागात आढळू शकते.

पायरी 3. इलेक्ट्रॉनिक स्वाक्षरी कशी मिळवायची: अर्ज भरा!

निवड केली गेली आहे, आता तुम्हाला नक्की काय हवे आहे हे माहित आहे, म्हणून प्रमाणन केंद्रावर अर्ज करण्याची वेळ आली आहे. हे दोन प्रकारे केले जाऊ शकते: कंपनीच्या कार्यालयास भेट देऊन किंवा त्याच्या वेबसाइटवर अर्ज भरून.

दूरस्थपणे अर्ज पाठवल्याने तुम्हाला वैयक्तिक भेटीपासून वाचवले जाईल. अनुप्रयोगामध्ये किमान माहिती आहे: पूर्ण नाव, संपर्क फोन नंबर आणि ई-मेल. पाठवल्यानंतर एका तासाच्या आत, CA चा कर्मचारी तुम्हाला परत कॉल करेल आणि आवश्यक डेटा स्पष्ट करेल. याव्यतिरिक्त, तो तुम्हाला स्वारस्य असलेल्या सर्व प्रश्नांची उत्तरे देईल आणि तुमच्या केससाठी कोणत्या प्रकारचा EDS निवडायचा याचा सल्ला देईल.

पायरी 4. बिल भरणे: आगाऊ पैसे!

सेवा प्राप्त करण्यापूर्वी तुम्हाला पैसे द्यावे लागतील. म्हणजेच, अर्ज स्वीकारल्यानंतर आणि तपशिलांशी क्लायंटशी सहमत झाल्यानंतर लगेचच त्याच्या नावाने एक बीजक जारी केले जाईल. EDS ची किंमत तुम्ही अर्ज केलेल्या कंपनीवर, राहण्याचा प्रदेश आणि स्वाक्षरीच्या प्रकारावर अवलंबून असते. यात हे समाविष्ट आहे:

  • स्वाक्षरी की प्रमाणपत्र तयार करणे,
  • कागदपत्रे तयार करणे, स्वाक्षरी करणे आणि पाठवणे यासाठी आवश्यक सॉफ्टवेअर,
  • ग्राहक तांत्रिक समर्थन.

किमान किंमत सुमारे 1500 रूबल आहे. सरासरी 5,000 - 7,000 रूबल आहे. एका ES ची किंमत 1,500 rubles पेक्षा कमी असू शकते, फक्त जर एका एंटरप्राइझच्या मोठ्या संख्येने कर्मचार्‍यांसाठी स्वाक्षरी ऑर्डर केली असेल.

पायरी 5. ईडीएस मिळविण्यासाठी कागदपत्रे: आम्ही एक पॅकेज तयार करतो!

कागदपत्रांचे पॅकेज तयार करताना, नागरी कायद्याचा कोणता विषय ग्राहक म्हणून कार्य करतो हे आवश्यक आहे: एक व्यक्ती, कायदेशीर संस्था किंवा वैयक्तिक उद्योजक. म्हणून, आम्ही प्रत्येक श्रेणीसाठी स्वतंत्रपणे ईडीएस मिळविण्यासाठी कागदपत्रांचा विचार करू.

व्यक्तींनी प्रदान करणे आवश्यक आहे:

  • विधान,
  • पासपोर्ट अधिक प्रती
  • वैयक्तिक करदाता क्रमांक,
  • SNILS.
  • पैसे भरल्याची पावती.

इलेक्ट्रॉनिक स्वाक्षरी प्राप्तकर्त्याचा अधिकृत प्रतिनिधी CA कडे कागदपत्रे सादर करू शकतो. हे करण्यासाठी, तुम्हाला पॉवर ऑफ अॅटर्नी जारी करणे आवश्यक आहे.

ईडीएस मिळविण्यासाठी, कायदेशीर घटकास तयार करावे लागेल:

  1. विधान.
  2. राज्य नोंदणीची दोन प्रमाणपत्रे: OGRN आणि TIN सह.
  3. कायदेशीर संस्थांच्या रजिस्टरमधून काढा. महत्वाचे! अर्क "ताजे" असणे आवश्यक आहे. यासाठी प्रत्येक प्रमाणन प्राधिकरणाची स्वतःची आवश्यकता असते.
  4. पासपोर्ट आणि ES वापरणाऱ्या व्यक्तीची एक प्रत.
  5. EDS वापरणाऱ्या कर्मचाऱ्याचे SNILS.
  6. जर संचालकासाठी स्वाक्षरी जारी केली असेल, तर तुम्हाला नियुक्तीचा आदेश जोडणे आवश्यक आहे.
  7. कंपनीच्या पदानुक्रमित शिडीत कमी असलेल्या कर्मचाऱ्यांसाठी, तुम्हाला EPC वापरण्याच्या अधिकारासाठी पॉवर ऑफ अॅटर्नी जारी करावी लागेल.
  8. पैसे भरल्याची पावती.

वैयक्तिक उद्योजकांकडून ईडीएस मिळविण्यासाठी कागदपत्रे:

  1. विधान.
  2. OGRNIP क्रमांकासह नोंदणी प्रमाणपत्र.
  3. TIN सह प्रमाणपत्र.
  4. 6 महिन्यांपूर्वी जारी केलेल्या उद्योजकांच्या रजिस्टरमधून अर्क किंवा नोटरीद्वारे प्रमाणित केलेली प्रत.
  5. पासपोर्ट.
  6. SNILS.
  7. पैसे भरल्याची पावती.

वैयक्तिक उद्योजकाचा अधिकृत प्रतिनिधी त्याच्याकडे पॉवर ऑफ अॅटर्नी आणि पासपोर्ट असल्यास इलेक्ट्रॉनिक डिजिटल स्वाक्षरी घेऊ शकतो. इलेक्ट्रॉनिक स्वरूपात अर्ज सबमिट करताना, कागदपत्रे CA ला मेलद्वारे पाठविली जातात आणि वैयक्तिक भेटीदरम्यान, ते अर्जासोबत एकाच वेळी सबमिट केले जातात.

पायरी 6. डिजिटल स्वाक्षरी मिळवणे: अंतिम रेषा!

दस्तऐवज संपूर्ण देशात स्थित असलेल्या समस्येच्या असंख्य ठिकाणी मिळू शकतात. त्यांच्याबद्दल माहिती UC च्या अधिकृत वेबसाइटवर आढळू शकते. सहसा, स्वाक्षरी मिळविण्याची मुदत दोन ते तीन दिवसांपेक्षा जास्त नसते.

विलंब केवळ ग्राहकाच्या भागावरच शक्य आहे, ज्यांनी प्रमाणन केंद्राच्या सेवांसाठी वेळेवर पैसे दिले नाहीत किंवा सर्व आवश्यक कागदपत्रे गोळा केली नाहीत. कृपया लक्षात घ्या की तुम्हाला वैयक्तिक उद्योजक किंवा कायदेशीर संस्थांच्या युनिफाइड स्टेट रजिस्टरमधून वेळेवर अर्क मिळणे आवश्यक आहे, कारण या प्रक्रियेस 5 कामकाजाचे दिवस लागतात! काही CAs तात्काळ EDS जारी करण्याची सेवा देतात. मग संपूर्ण प्रक्रियेस सुमारे एक तास लागतो. आता तुम्हाला इलेक्ट्रॉनिक स्वाक्षरी कशी मिळवायची हे माहित आहे.

महत्वाचे! EP प्राप्त झाल्यापासून एक वर्षासाठी वैध आहे. या कालावधीनंतर, त्याचे नूतनीकरण करणे किंवा नवीन प्राप्त करणे आवश्यक आहे.

स्वतः डिजिटल स्वाक्षरी करा: अशक्य शक्य आहे!

खरं तर, स्वतःहून इलेक्ट्रॉनिक स्वाक्षरी तयार करणे अगदी वास्तववादी आहे. तुमच्याकडे योग्य शिक्षण असल्यास, तुम्ही इलेक्ट्रॉनिक डिजिटल स्वाक्षरी म्हणजे काय हे पूर्णपणे समजून घेऊ शकता आणि अजिंक्य उत्साहाने स्टॉक करू शकता. खरे आहे, आपण हे विसरू नये की आपल्याला केवळ एक क्रिप्टोग्राफिक क्रम तयार करावा लागणार नाही तर आपल्याला योग्य सॉफ्टवेअर विकसित आणि लिहावे लागेल. एक नैसर्गिक प्रश्न उद्भवतो: हे का करावे? शिवाय, बाजार तयार सोल्यूशन्सने भरलेला आहे! मोठ्या कंपन्यांसाठी, इलेक्ट्रॉनिक स्वाक्षरीच्या स्वतंत्र विकासासह "गोंधळ करणे" देखील फायदेशीर नाही, कारण त्यांना आयटी विभागात नवीन कर्मचारी नियुक्त करावे लागतील. आणि लेखात

व्यक्तींसाठी EDSतुलनेने अलीकडेच दिसले आणि अद्याप व्यवसाय क्षेत्रात तितके लोकप्रिय नाही. व्यक्तींसाठी ईडीएस म्हणजे काय, ते कोणत्या संधी देते, ते कुठे मिळवायचे - या सर्व गोष्टींवर या लेखात चर्चा केली जाईल.

डिजिटल स्वाक्षरी - ते काय आहे?

दस्तऐवजांवर स्वाक्षरी करताना EDS वापरण्याची प्रक्रिया 04/06/2011 च्या "इलेक्ट्रॉनिक स्वाक्षरीवर" क्रमांक 63-FZ कायद्याद्वारे नियंत्रित केली जाते. इलेक्ट्रॉनिक स्वाक्षरी हे नैसर्गिक व्यक्तीच्या स्वाक्षरीचे अॅनालॉग आहे, ज्यामध्ये खालील गुणधर्म आहेत:

  • अद्वितीय आहे;
  • कॉपी संरक्षित;
  • दस्तऐवजावर स्वाक्षरी केलेल्या व्यक्तीस सूचित करते.

तांत्रिक दृष्टिकोनातून, दस्तऐवजात असलेली माहिती कूटबद्ध करून डिजिटल स्वाक्षरी तयार केली जाते आणि वर्णांचा एक अद्वितीय क्रम आहे. ते एकतर स्वाक्षरी केलेल्या फाईलच्या मुख्य भागामध्ये आहे किंवा त्यास संलग्न केले आहे. म्हणजेच, इलेक्ट्रॉनिक स्वाक्षरीच्या बाह्य अभिव्यक्तीचा हस्तलिखित स्वाक्षरीशी काहीही संबंध नाही. दोन्ही प्रकारच्या स्वाक्षरीचा उद्देश समान असूनही - दस्तऐवजाचे प्रमाणीकरण.

कायद्यामध्ये 3 प्रकारच्या इलेक्ट्रॉनिक स्वाक्षरीची नावे आहेत:

  1. साधे - दस्तऐवज विशिष्ट व्यक्तीकडून आला आहे याची पुष्टी करण्यासाठी कार्य करते;
  2. प्रबलित अपात्र - केवळ ज्या व्यक्तीने ते ठेवले आहे त्या व्यक्तीला सूचित करत नाही तर ते खाली ठेवल्यानंतर, दस्तऐवजात कोणतेही बदल केले गेले नाहीत याची पुष्टी देखील करते;
  3. वर्धित पात्र - अयोग्य EDS ची वैशिष्ट्ये आहेत, परंतु केवळ दळणवळण मंत्रालयाद्वारे मान्यताप्राप्त विशेष केंद्रांमध्ये जारी केली जाते.

आम्ही तुमच्यासाठी उत्कृष्ट इलेक्ट्रॉनिक रिपोर्टिंग सेवा निवडल्या आहेत!

कायद्यानुसार ही एक पात्र स्वाक्षरी आहे, जी दस्तऐवजाला संपूर्ण कायदेशीर शक्ती देते (म्हणजे, ते हस्तलिखित स्वाक्षरी तसेच संस्थेच्या शिक्काला पूर्णपणे बदलते). हे अनिवार्य आहे, उदाहरणार्थ, फेडरल टॅक्स सर्व्हिस, रशियन फेडरेशनच्या पेन्शन फंड आणि इतर सरकारी संस्थांना इलेक्ट्रॉनिक अहवाल सादर करताना. इतर प्रकारचे EDS आर्थिक संबंधांमध्ये वापरले जाऊ शकतात जर पक्षांमधील करार त्यांच्या वापरासाठी प्रदान करतो.

व्यक्तींना ईडीएस का आवश्यक आहे?

आज, कायदेशीर संस्थांच्या कामात इलेक्ट्रॉनिक डिजिटल स्वाक्षरी मोठ्या प्रमाणात वापरली जाते. त्याचा वापर अशा संस्थांसाठी विशेषतः संबंधित आहे ज्यांच्याकडे मोठ्या प्रमाणात विभाग आहेत किंवा त्यांच्यापासून बर्‍याच अंतरावर असलेल्या प्रतिपक्षांसह व्यवहार करतात. तथापि, व्हर्च्युअल स्पेसमध्ये अनेक प्रकारच्या क्रियाकलापांच्या संक्रमणासह, नागरिकांना अनेकदा EDS देखील प्राप्त करणे आवश्यक आहे.

आपले हक्क माहित नाहीत?

आम्ही मुख्य क्षेत्रे सूचीबद्ध करतो ज्यात ईडीएस व्यक्तींसाठी उपयुक्त आहे:

  1. इंटरनेटद्वारे सार्वजनिक सेवा प्राप्त करणे. ईडीएसचा ताबा तुम्हाला राज्य पोर्टलच्या सेवा पूर्णपणे वापरण्याची परवानगी देईल. सेवा (उदाहरणार्थ, ट्रॅफिक पोलिसांच्या मंजुरींचा मागोवा घ्या, पासपोर्ट अर्ज भरा, फेडरल टॅक्स सेवेला एक घोषणा पाठवा इ.).
  2. विद्यापीठ प्रवेशासाठी अर्ज करत आहे. दरवर्षी अधिकाधिक शैक्षणिक संस्था इलेक्ट्रॉनिक स्वाक्षरीसह प्रमाणित अनिवासी अर्जदारांकडून अर्ज स्वीकारण्याची प्रथा सुरू करतात.
  3. इलेक्ट्रॉनिक फॉर्ममध्ये, आपण कर प्राधिकरणाकडे अर्ज सबमिट करू शकता, तसेच कायदेशीर अस्तित्व उघडण्यासाठी कागदपत्रे देखील सादर करू शकता. व्यक्ती किंवा आयपी.
  4. ईडीएसचा वापर तुम्हाला घरी काम करणार्‍या आणि इंटरनेटद्वारे ऑर्डर प्राप्त करणार्‍या व्यक्तींसाठी कागदपत्रे (उदाहरणार्थ, कामाच्या कामगिरीसाठी करार) औपचारिक करण्यास परवानगी देतो.
  5. इलेक्ट्रॉनिक स्वाक्षरी वापरताना, इलेक्ट्रॉनिक लिलावात भाग घेणे शक्य होईल (ते अनेकदा दिवाळखोर घोषित केलेल्या उपक्रमांची मालमत्ता विकतात).
  6. इलेक्ट्रॉनिक स्वरूपात शोधासाठी पेटंटसाठी अर्ज दाखल करणे शक्य आहे.

डिजिटल स्वाक्षरी कशी आणि कुठे मिळवायची?

EDS प्राप्त करण्यासाठी, तुम्हाला प्रमाणन केंद्र नावाच्या संस्थेशी संपर्क साधावा लागेल. मान्यताप्राप्त केंद्रांची यादी आणि त्यांचे पत्ते दळणवळण मंत्रालयाच्या वेबसाइटवर आढळू शकतात. या संस्था जवळपास सर्व प्रमुख शहरांमध्ये अस्तित्वात आहेत.

तांत्रिकदृष्ट्या योग्यरित्या बोलत असले तरी, केंद्र स्वतः स्वाक्षरी जारी करत नाही, परंतु ते तयार करण्यासाठी सॉफ्टवेअर साधने. या साधनांच्या मदतीने, मालकाला प्रत्येक इलेक्ट्रॉनिक दस्तऐवजावर अद्वितीय डिजिटल स्वाक्षरीसह स्वाक्षरी करण्याची संधी मिळते (पहा . संगणकावर ईडीएस कसे स्थापित करावे आणि दस्तऐवजावर स्वाक्षरी कशी करावी (शब्द, पीडीएफ)?).

स्वाक्षरी वापरण्यासाठी, 2 की जारी केल्या जातात: खाजगी (गुप्त) आणि सार्वजनिक. ते विशिष्ट व्हॉल्यूमची एन्कोड केलेली माहिती दर्शवतात. दस्तऐवजावर स्वाक्षरी करण्यासाठी खाजगी की वापरली जाते आणि स्वाक्षरीची पडताळणी करण्यासाठी सार्वजनिक की वापरली जाते (त्याचा मालक ईमेल प्राप्तकर्त्यांना ही की प्रदान करतो). सार्वजनिक कीच्या मालकाच्या अधिकारांची पुष्टी प्रमाणन प्राधिकरणाद्वारे जारी केलेल्या प्रमाणपत्राद्वारे केली जाते.

EDS साठी अर्ज करताना, नागरिकाला कागदपत्रांच्या पॅकेजची आवश्यकता असेल, ज्याची विशिष्ट यादी प्रमाणन केंद्रावर अवलंबून बदलू शकते. खालील कागदपत्रे बहुतेक वेळा आवश्यक असतात:

  • ईडीएस जारी करण्यासाठी अर्ज;
  • TIN च्या असाइनमेंटचे प्रमाणपत्र;
  • पासपोर्ट;
  • पेन्शन प्रमाणपत्र (SNILS);
  • केंद्राच्या सेवांसाठी देय दस्तऐवज.

बहुतांश केंद्रे ऑनलाइन अर्ज करू शकतात. नियमानुसार, इलेक्ट्रॉनिक स्वाक्षरी करण्याच्या प्रक्रियेस काही दिवसांपेक्षा जास्त वेळ लागत नाही.

इलेक्ट्रॉनिक स्वाक्षरी ही एक गणितीय योजना आहे जी इलेक्ट्रॉनिक संदेश किंवा दस्तऐवजांची सत्यता प्रदर्शित करण्यासाठी डिझाइन केलेली आहे. वैध डिजिटल स्वाक्षरी प्राप्तकर्त्याला संदेश ज्ञात प्रेषकाने तयार केला होता, तो प्रत्यक्षात पाठविला गेला होता (प्रमाणीकरण आणि नॉन-रिपिडिएशन) आणि संदेश संक्रमणामध्ये बदलला गेला नाही असे प्रत्येक कारण प्रदान करते (अखंडता).

प्रश्नाचे उत्तर: "ईडीएस - ते काय आहे?" - हे लक्षात घेण्यासारखे आहे की ते बहुतेक क्रिप्टोग्राफिक प्रोटोकॉल सूटचे मानक घटक आहेत आणि ते सहसा सॉफ्टवेअर वितरण, आर्थिक व्यवहार आणि इतर अनेक प्रकरणांमध्ये जेव्हा खोटेपणा किंवा खोटेपणा शोधणे महत्त्वाचे असते तेव्हा वापरले जाते.

डिजिटल स्वाक्षरी बहुतेकदा इलेक्ट्रॉनिक स्वाक्षरी लागू करण्यासाठी वापरली जातात. ही एक व्यापक संज्ञा आहे जी कोणत्याही प्रकारच्या इलेक्ट्रॉनिक डेटाचा संदर्भ देते. तथापि, प्रत्येक इलेक्ट्रॉनिक स्वाक्षरी डिजिटल नसते.

डिजिटल स्वाक्षरी असममित क्रिप्टोग्राफी वापरतात. बर्‍याच प्रकरणांमध्ये, ते असुरक्षित चॅनेलवर पाठवलेल्या संदेशांसाठी एक विशिष्ट स्तराचे सत्यापन आणि सुरक्षितता प्रदान करतात. योग्यरित्या अंमलात आणल्यावर, डिजिटल स्वाक्षरी दावा केलेल्या प्रेषकाने संदेश पाठवला आहे यावर विश्वास ठेवणे शक्य करते. डिजिटल सील आणि स्वाक्षरी हस्तलिखित स्वाक्षरी आणि वास्तविक सीलच्या समतुल्य आहेत.

ECP - ते काय आहे?

डिजिटल स्वाक्षरी अनेक प्रकारे पारंपारिक हस्तलिखित स्वाक्षरींप्रमाणेच असतात आणि हस्तलिखित स्वाक्षरींपेक्षा बनावट करणे अधिक कठीण असते. डिजिटल स्वाक्षरी योजनांमध्ये क्रिप्टोग्राफिक आधार आहेत आणि प्रभावी होण्यासाठी त्यांची योग्यरित्या अंमलबजावणी करणे आवश्यक आहे. ईडीएस दस्तऐवजावर सही कशी करावी? तुम्हाला 2 जोडलेल्या क्रिप्टो की वापरण्याची आवश्यकता आहे.

ईडीएस नॉन-रिपिडिएशनच्या तत्त्वाची अंमलबजावणी देखील करू शकते. याचा अर्थ असा की सदस्य यशस्वीपणे दावा करू शकत नाही की त्याने संदेशावर स्वाक्षरी केली नाही. याव्यतिरिक्त, काही योजना डिजिटल स्वाक्षरीसाठी टाइमस्टॅम्प देतात आणि खाजगी की उघड झाली तरीही स्वाक्षरी वैध राहते. EDS ला थोडा स्ट्रिंग म्हणून दर्शविले जाऊ शकते आणि काही क्रिप्टोग्राफिक प्रोटोकॉल वापरून पाठवलेले ई-मेल, करार किंवा संदेशांमध्ये वापरले जाऊ शकते.

सार्वजनिक की क्रिप्टोग्राफी किंवा EDS रचना

हे काय आहे? डिजिटल स्वाक्षरी योजनेमध्ये एकाच वेळी तीन अल्गोरिदम समाविष्ट आहेत.

एक की जनरेशन अल्गोरिदम जो संभाव्य खाजगीच्या संचामधून एकसमान आणि यादृच्छिकपणे गुप्त की निवडतो. तो एक गुप्त की जारी करतो आणि एक उघडा जो त्याच्यासोबत जातो.

स्वाक्षरी अल्गोरिदम, जो संदेश आणि खाजगी की दिलेला आहे, प्रत्यक्षात स्वाक्षरी तयार करतो.

एक स्वाक्षरी पडताळणी अल्गोरिदम जे संदेश, सार्वजनिक की आणि स्वाक्षरी लक्षात घेते आणि पत्र पाठवणे स्वीकारते किंवा नाकारते, सत्यता निर्धारित करते.

ईडीएस कसे स्थापित करावे?

डिजिटल स्वाक्षरी वापरण्यासाठी, त्यास दोन मुख्य गुणधर्मांसह प्रदान करणे आवश्यक आहे. ईडीएस दस्तऐवजावर स्वाक्षरी करण्यापूर्वी काय विचारात घेतले पाहिजे?

प्रथम, निश्चित संदेश आणि गुप्त की पासून तयार केलेल्या स्वाक्षरीची सत्यता संबंधित सार्वजनिक माहिती वापरून सत्यापित केली जाऊ शकते.

दुसरे, गुप्त की जाणून घेतल्याशिवाय योग्य स्वाक्षरीचा अंदाज लावणे संगणकीयदृष्ट्या अशक्य असणे आवश्यक आहे. ईडीएस ही एक प्रमाणीकरण यंत्रणा आहे जी संदेशाच्या प्रवर्तकाला स्वाक्षरी म्हणून कार्य करणारा कोड संलग्न करण्यास अनुमती देते.

डिजिटल स्वाक्षरीचा अर्ज

जसजसे आधुनिक संस्था कागदी दस्तऐवजांपासून शाईच्या स्वाक्षरीने दूर जातात, डिजिटल स्वाक्षरी अतिरिक्त प्रमाणीकरण आणि दस्तऐवज लेखकत्व, ओळख आणि स्थितीचा पुरावा प्रदान करू शकतात. याव्यतिरिक्त, डिजिटल स्वाक्षरी हे स्वाक्षरीकर्त्याच्या सूचित संमती आणि मंजूरीची पुष्टी करण्याचे एक साधन असू शकते. अशा प्रकारे, व्यक्तींसाठी ईडीएस हे वास्तव आहे.

प्रमाणीकरण

ईमेलमध्ये तपशीलवार माहिती समाविष्ट असू शकते, परंतु पाठवणाऱ्याला विश्वासार्हपणे ओळखणे नेहमीच शक्य नसते. संदेशांचे मूळ प्रमाणीकरण करण्यासाठी डिजिटल स्वाक्षरी वापरल्या जाऊ शकतात. जेव्हा ईडीएस गुप्त की विशिष्ट वापरकर्त्याशी जोडली जाते, तेव्हा हे पुष्टी करते की संदेश त्याने पाठवला होता. प्रेषक खरा असल्याची खात्री बाळगण्याचे मूल्य विशेषतः आर्थिक क्षेत्रात स्पष्ट होते.

सचोटी

बर्‍याच परिस्थितींमध्ये, प्रेषक आणि ईमेल प्राप्तकर्त्याने हे सुनिश्चित करणे आवश्यक आहे की ते संक्रमणामध्ये सुधारित केले गेले नाही. जरी एन्क्रिप्शन पाठवलेल्या ऑब्जेक्टची सामग्री लपवते, तरीही एन्क्रिप्टेड संदेशाचा अर्थ न समजता बदलणे शक्य आहे. काही यास प्रतिबंध करण्यास सक्षम आहेत, परंतु सर्व प्रकरणांमध्ये नाही. कोणत्याही परिस्थितीत, डिक्रिप्शन दरम्यान डिजिटल स्वाक्षरी तपासल्याने पत्राच्या अखंडतेचे उल्लंघन आढळून येईल.

तथापि, संदेशावर डिजिटल स्वाक्षरी असल्यास, स्वाक्षरी केल्यानंतर त्यात कोणताही बदल स्वाक्षरी नाकारतो. तसेच, संदेश बदलण्याची आणि वैध स्वाक्षरीसह नवीन तयार करण्याची कोणतीही कार्यक्षम पद्धत नाही, कारण ते संगणकीयदृष्ट्या अशक्य मानले जाते.

नाकारणे

ईडीएसच्या विकासातील एक महत्त्वाचा पैलू म्हणजे पत्राची उत्पत्ती नाकारण्याची अप्रत्याशितता किंवा अशक्यता. हे काय आहे? याचा अर्थ असा की ज्याने काही माहिती पाठवली ती कायदेशीर संस्था नंतर त्यावर स्वाक्षरी केली हे नाकारू शकत नाही. त्याचप्रमाणे, सार्वजनिक की मध्ये प्रवेश आक्रमणकर्त्यांना वैध स्वाक्षरी बनवण्यापासून प्रतिबंधित करते. व्यक्तींसाठी ईडीएसच्या वापराचे परिणाम समान आहेत.

त्याच वेळी, सत्यता, विश्वासार्हता इत्यादी सर्व गुणधर्मांवर लक्ष केंद्रित केले पाहिजे. गुप्त की वापरण्यापूर्वी ती रद्द केली जाऊ नये यावर अवलंबून आहे. सार्वजनिक की वापरल्यानंतर खाजगी की सह जोडल्या गेल्यावर देखील रद्द करणे आवश्यक आहे. "रद्दीकरण" साठी EDS तपासणे विशिष्ट विनंतीवर होते.

स्मार्ट कार्डवर गुप्त की प्रविष्ट करणे

सार्वजनिक/खाजगी की वापरण्याच्या तत्त्वांवर चालणारी सर्व क्रिप्टोसिस्टम गुप्तपणे डेटाच्या सामग्रीवर पूर्णपणे अवलंबून असतात. EDS गुप्त की वापरकर्त्याच्या संगणकावर संग्रहित केली जाऊ शकते आणि स्थानिक पासवर्डद्वारे संरक्षित केली जाऊ शकते. तथापि, या पद्धतीचे दोन तोटे आहेत:

  • वापरकर्ता या विशिष्ट संगणकावर केवळ कागदपत्रांवर स्वाक्षरी करू शकतो;
  • खाजगी की ची सुरक्षा पूर्णपणे संगणकाच्या सुरक्षिततेवर अवलंबून असते.

गुप्त की साठवण्यासाठी अधिक सुरक्षित पर्याय म्हणजे स्मार्ट कार्ड. अनेक स्मार्ट कार्ड छेडछाड संरक्षणासह सुसज्ज आहेत.

सामान्यतः, वापरकर्त्याने वैयक्तिक ओळख क्रमांक किंवा पिन प्रविष्ट करून त्यांचे स्मार्ट कार्ड सक्रिय केले पाहिजे (अशा प्रकारे खाजगी की कधीही स्मार्ट कार्ड सोडणार नाही याची व्यवस्था केली जाऊ शकते, जरी क्रिप्टोप्रो ईडीएसमध्ये हे नेहमीच लागू केले जात नाही.

स्मार्ट कार्ड चोरीला गेल्यास, हल्लेखोराला डिजिटल स्वाक्षरी तयार करण्यासाठी पिनची आवश्यकता असेल. यामुळे या योजनेची सुरक्षा थोडी कमी होते. एक कमी करणारा घटक असा आहे की व्युत्पन्न केलेल्या की, जर स्मार्ट कार्ड्सवर संग्रहित केल्या तर, कॉपी करणे कठीण असते आणि केवळ एका प्रसंगात अस्तित्वात असल्याचे गृहित धरले जाते. अशाप्रकारे, जेव्हा स्मार्ट कार्ड हरवल्याचे मालकाने शोधून काढले, तेव्हा संबंधित प्रमाणपत्र त्वरित रद्द केले जाऊ शकते. केवळ सॉफ्टवेअरद्वारे संरक्षित खाजगी की कॉपी करणे सोपे आहे आणि अशा लीक शोधणे खूप कठीण आहे. म्हणून, अतिरिक्त संरक्षणाशिवाय ईडीएसचा वापर असुरक्षित आहे.

विषय "इलेक्ट्रॉनिक डिजिटल स्वाक्षरी"

1. इलेक्ट्रॉनिक डिजिटल स्वाक्षरीची संकल्पना आणि त्याचे तांत्रिक समर्थन

2. इलेक्ट्रॉनिक डिजिटल स्वाक्षरीचे संस्थात्मक आणि कायदेशीर समर्थन.

1. इलेक्ट्रॉनिक डिजिटल स्वाक्षरीची संकल्पना आणि त्याची तांत्रिक

सुरक्षा

इलेक्ट्रॉनिक दस्तऐवजांच्या जगात, ग्राफिक चिन्हांसह फाइलवर स्वाक्षरी करण्यात काही अर्थ नाही, कारण ग्राफिक चिन्ह असंख्य वेळा बनावट आणि कॉपी केले जाऊ शकते. इलेक्ट्रॉनिक डिजिटल स्वाक्षरी (EDS)कागदावरील पारंपारिक स्वाक्षरीचे संपूर्ण इलेक्ट्रॉनिक अॅनालॉग आहे, परंतु ग्राफिक प्रतिमांच्या मदतीने नाही तर कागदपत्रातील सामग्रीवरील गणितीय परिवर्तनांच्या मदतीने अंमलात आणले जाते.

ईडीएस तयार करण्यासाठी आणि सत्यापित करण्यासाठी गणिती अल्गोरिदमची वैशिष्ट्ये अनधिकृत व्यक्तींद्वारे अशा स्वाक्षरीची बनावट करणे अशक्यतेची हमी देते,

ईडीएस - या दस्तऐवजाचे खोटेपणापासून संरक्षण करण्यासाठी डिझाइन केलेले इलेक्ट्रॉनिक दस्तऐवजाचे गुणधर्म, ईडीएस खाजगी की वापरून माहितीच्या क्रिप्टोग्राफिक परिवर्तनाच्या परिणामी प्राप्त झाले आणि कीच्या मालकाची ओळख पटवण्याची परवानगी दिली.

इलेक्ट्रॉनिक दस्तऐवजातील माहितीच्या विकृतीची अनुपस्थिती देखील स्थापित करते.

EDS हा वर्णांचा एक विशिष्ट क्रम आहे,

जे विशेष सॉफ्टवेअर वापरून मूळ दस्तऐवजाच्या (किंवा इतर कोणत्याही माहितीच्या) परिवर्तनाच्या परिणामी तयार झाले आहे. फॉरवर्ड केल्यावर मूळ दस्तऐवजात ईडीएस जोडला जातो. प्रत्येक दस्तऐवजासाठी ईडीएस अद्वितीय आहे आणि ते दुसऱ्या दस्तऐवजात हस्तांतरित केले जाऊ शकत नाही. ईडीएस फोर्ज करण्याची अशक्यता यासाठी आवश्यक असलेल्या गणितीय गणनेच्या महत्त्वपूर्ण प्रमाणाद्वारे सुनिश्चित केली जाते

तिची निवड. अशा प्रकारे, ईडीएस सह स्वाक्षरी केलेला दस्तऐवज प्राप्त झाल्यानंतर,

ईडीएसचा वापर पुरवतो: विवादांचे सोपे निराकरण (सिस्टम सहभागींच्या सर्व क्रियांची वेळेत नोंदणी),

खरेदीच्या अंतिम तारखेपूर्वी सहभागीचा अर्ज बदलण्याची अशक्यता.

याव्यतिरिक्त, EDS यामध्ये योगदान देते: दस्तऐवज पाठविण्याची किंमत कमी करणे, रशियामध्ये कोठेही होणाऱ्या लिलावांमध्ये त्वरित प्रवेश.

इलेक्ट्रॉनिक स्वाक्षरी वापरणे अगदी सोपे आहे. यासाठी कोणतेही विशेष ज्ञान, कौशल्ये आणि क्षमता आवश्यक नाहीत. इलेक्ट्रॉनिक दस्तऐवजांच्या देवाणघेवाणीमध्ये भाग घेणारा प्रत्येक EDS वापरकर्ता,

व्युत्पन्न अद्वितीय सार्वजनिक आणि खाजगी (गुप्त)

क्रिप्टोग्राफिक की.

खाजगी की म्हणजे 256 बिट्सच्या व्हॉल्यूमसह माहितीचा बंद केलेला अनन्य संच, डिस्केटवर इतरांना प्रवेश न करता येणार्‍या ठिकाणी संग्रहित केला जातो,

स्मार्ट कार्ड, ru-टोकन. खाजगी की फक्त सार्वजनिक की सह जोडली जाते तेव्हाच कार्य करते.

सार्वजनिक की - प्राप्त दस्तऐवज/फाईल्सच्या डिजिटल स्वाक्षरीची पडताळणी करण्यासाठी वापरली जाते. तांत्रिकदृष्ट्या, हा 1024 बिटच्या माहितीचा संच आहे.

सार्वजनिक की तुमच्या पत्रासह प्रसारित केली जाते, EDS सह स्वाक्षरी केली जाते.

सार्वजनिक कीची डुप्लिकेट प्रमाणन केंद्राकडे पाठवली जाते, जिथे EDS सार्वजनिक की ची लायब्ररी तयार केली गेली आहे. प्रमाणन प्राधिकरणाची लायब्ररी बनावट किंवा विकृतीचे प्रयत्न टाळण्यासाठी नोंदणी आणि सार्वजनिक कीजचे सुरक्षित संचयन प्रदान करते.

तुम्ही इलेक्ट्रॉनिक दस्तऐवजाखाली तुमची इलेक्ट्रॉनिक डिजिटल स्वाक्षरी स्थापित करता. त्याच वेळी, ईडीएसच्या गुप्त खाजगी की आणि दस्तऐवजातील सामग्रीच्या आधारावर, क्रिप्टोग्राफिक परिवर्तनाद्वारे एक विशिष्ट मोठी संख्या तयार केली जाते, जी इलेक्ट्रॉनिक

या विशिष्ट दस्तऐवजाखाली या वापरकर्त्याची डिजिटल स्वाक्षरी. हा क्रमांक इलेक्ट्रॉनिक दस्तऐवजाच्या शेवटी जोडला जातो किंवा वेगळ्या फाईलमध्ये संग्रहित केला जातो.

स्वाक्षरीमध्ये खालील माहिती समाविष्ट आहे: नाव

स्वाक्षरीच्या सार्वजनिक कीची फाइल, स्वाक्षरी तयार केलेल्या व्यक्तीबद्दलची माहिती, स्वाक्षरी व्युत्पन्न झाल्याची तारीख.

ज्या वापरकर्त्याने स्वाक्षरी केलेला दस्तऐवज प्राप्त केला आहे आणि त्याच्याकडे प्रेषकाची EDS सार्वजनिक की आहे तो दस्तऐवजाच्या मजकुरावर आणि प्रेषकाच्या सार्वजनिक कीच्या आधारे व्यस्त क्रिप्टोग्राफिक परिवर्तन करतो, जे प्रेषकाच्या इलेक्ट्रॉनिक डिजिटल स्वाक्षरीची पडताळणी सुनिश्चित करते. दस्तऐवजाखालील EDS बरोबर असल्यास, याचा अर्थ दस्तऐवजावर प्रेषकाने स्वाक्षरी केलेली आहे आणि दस्तऐवजाच्या मजकुरात कोणतेही बदल केलेले नाहीत. अन्यथा, प्रेषकाचे प्रमाणपत्र वैध नाही असा संदेश प्रदर्शित केला जाईल.

अटी आणि व्याख्या: इलेक्ट्रॉनिक दस्तऐवज- मध्ये एक दस्तऐवज

ज्यामध्ये इलेक्ट्रॉनिक डिजिटल स्वरूपात माहिती सादर केली जाते.

स्वाक्षरी की प्रमाणपत्र मालक - एक व्यक्ती ज्याच्या नावाने प्रमाणन केंद्राने स्वाक्षरी की प्रमाणपत्र जारी केले आहे आणि ज्याच्याकडे इलेक्ट्रॉनिक डिजिटल स्वाक्षरीची संबंधित खाजगी की आहे, जी इलेक्ट्रॉनिक कागदपत्रांमध्ये स्वतःची इलेक्ट्रॉनिक डिजिटल स्वाक्षरी तयार करण्यासाठी इलेक्ट्रॉनिक डिजिटल स्वाक्षरी साधने वापरण्याची परवानगी देते.

(इलेक्ट्रॉनिक कागदपत्रांवर स्वाक्षरी करा).

इलेक्ट्रॉनिक डिजिटल स्वाक्षरीचे साधन - हार्डवेअर आणि (किंवा)

खालीलपैकी किमान एक कार्याची अंमलबजावणी सुनिश्चित करणारी सॉफ्टवेअर साधने - इलेक्ट्रॉनिक डिजिटल स्वाक्षरीची खाजगी की वापरून इलेक्ट्रॉनिक दस्तऐवजात इलेक्ट्रॉनिक डिजिटल स्वाक्षरी तयार करणे, सार्वजनिक की वापरून इलेक्ट्रॉनिक दस्तऐवजातील इलेक्ट्रॉनिक डिजिटल स्वाक्षरीच्या सत्यतेची पुष्टी करणे इलेक्ट्रॉनिक डिजिटल स्वाक्षरीचे, इलेक्ट्रॉनिक डिजिटल स्वाक्षरीच्या खाजगी आणि सार्वजनिक की तयार करणे.

इलेक्ट्रॉनिक डिजिटल स्वाक्षरीच्या माध्यमांचे प्रमाणपत्र - स्थापित आवश्यकतांसह इलेक्ट्रॉनिक डिजिटल स्वाक्षरीच्या पालनाची पुष्टी करण्यासाठी प्रमाणन प्रणालीच्या नियमांनुसार जारी केलेला कागदी दस्तऐवज.

स्वाक्षरी की प्रमाणपत्र- कागदावरील दस्तऐवज किंवा प्रमाणन केंद्राच्या अधिकृत व्यक्तीच्या इलेक्ट्रॉनिक डिजिटल स्वाक्षरीसह इलेक्ट्रॉनिक दस्तऐवज, ज्यामध्ये इलेक्ट्रॉनिक डिजिटल स्वाक्षरीची सार्वजनिक की समाविष्ट आहे आणि जे प्रमाणन केंद्राद्वारे माहिती प्रणालीमधील सहभागीला पुष्टी करण्यासाठी जारी केले जाते. इलेक्ट्रॉनिक डिजिटल स्वाक्षरीची सत्यता आणि स्वाक्षरी की प्रमाणपत्राच्या मालकाची ओळख.

की प्रमाणपत्र वापरकर्त्यावर स्वाक्षरी करत आहे - वैयक्तिक,

इलेक्ट्रॉनिक डिजिटल स्वाक्षरी स्वाक्षरी की प्रमाणपत्राच्या मालकाची आहे हे सत्यापित करण्यासाठी प्रमाणन केंद्रामध्ये प्राप्त झालेल्या स्वाक्षरी की प्रमाणपत्राविषयी माहिती वापरणे.

सार्वजनिक माहिती प्रणाली - एक माहिती प्रणाली जी सर्व नैसर्गिक आणि कायदेशीर व्यक्तींच्या वापरासाठी खुली आहे आणि ज्यांच्या सेवा या व्यक्तींना नाकारल्या जाऊ शकत नाहीत.

कॉर्पोरेट माहिती प्रणाली - एक माहिती प्रणाली, ज्याचे सहभागी व्यक्तींचे मर्यादित मंडळ असू शकतात,

त्याच्या मालकाद्वारे किंवा यामधील सहभागींच्या कराराद्वारे निर्धारित केले जाते

माहिती प्रणाली.

पडताळणी केंद्र- खालील कार्ये करणारी कायदेशीर संस्था: स्वाक्षरी की प्रमाणपत्रांचे उत्पादन, इलेक्ट्रॉनिक डिजिटल स्वाक्षरीची गुप्त की ठेवण्याच्या हमीसह माहिती प्रणालीमधील सहभागींच्या विनंतीनुसार इलेक्ट्रॉनिक डिजिटल स्वाक्षरी की तयार करणे, स्वाक्षरी कीचे निलंबन आणि नूतनीकरण प्रमाणपत्रे, तसेच त्यांचे रद्दीकरण,

स्वाक्षरी की प्रमाणपत्रांचे रजिस्टर राखणे, त्याची प्रासंगिकता सुनिश्चित करणे आणि माहिती प्रणालींमधील सहभागींद्वारे त्यात विनामूल्य प्रवेशाची शक्यता सुनिश्चित करणे, स्वाक्षरी की प्रमाणपत्रांच्या नोंदणीमध्ये आणि प्रमाणन केंद्राच्या संग्रहणातील इलेक्ट्रॉनिक डिजिटल स्वाक्षरींच्या सार्वजनिक कीचे वेगळेपण तपासणे, कागदावर कागदपत्रांच्या स्वरूपात आणि (किंवा) इलेक्ट्रॉनिक स्वरूपात स्वाक्षरी की प्रमाणपत्रे जारी करणे

स्वाक्षरी कीच्या प्रमाणपत्रांच्या वापरकर्त्यांच्या विनंतीनुसार, त्यांच्या ऑपरेशन, अंमलबजावणीबद्दल माहिती असलेले दस्तऐवज, त्यांना जारी केलेल्या स्वाक्षरी कीच्या प्रमाणपत्रांच्या संबंधात इलेक्ट्रॉनिक दस्तऐवजातील इलेक्ट्रॉनिक डिजिटल स्वाक्षरीच्या सत्यतेची पुष्टी करणे, माहिती प्रणालींमध्ये सहभागींना प्रदान करणे. इलेक्ट्रॉनिक डिजिटल स्वाक्षरीच्या वापराशी संबंधित इतर सेवा.

त्याच वेळी, प्रमाणन केंद्राकडे आवश्यक साहित्य आणि आर्थिक क्षमता असणे आवश्यक आहे जेणेकरून ते स्वाक्षरी की प्रमाणपत्रांच्या वापरकर्त्यांना स्वाक्षरी की प्रमाणपत्रांमध्ये असलेल्या माहितीच्या चुकीच्या कारणामुळे होणाऱ्या नुकसानासाठी नागरी दायित्व सहन करू शकतील.

2. इलेक्ट्रॉनिकचे संस्थात्मक आणि कायदेशीर समर्थन

डिजिटल स्वाक्षरी.

इलेक्ट्रॉनिक डिजिटल स्वाक्षरीचे कायदेशीर समर्थन केवळ कायदेशीर कृत्यांचा संच समजले पाहिजे,

EDS आणि EDS साधनांची कायदेशीर व्यवस्था प्रदान करणे. ही खूप व्यापक संकल्पना आहे. हे केवळ इलेक्ट्रॉनिक डिजिटल स्वाक्षरीवरील राज्य कायद्याने सुरू होते, परंतु पुढे विकसित होते आणि त्यानंतर सर्वसाधारणपणे इलेक्ट्रॉनिक कॉमर्सशी संबंधित सर्व सैद्धांतिक आणि व्यावहारिक समस्यांचा समावेश करते.

जगातील पहिला इलेक्ट्रॉनिक डिजिटल स्वाक्षरी कायदा मार्च 1995 मध्ये उटाह राज्य विधानमंडळाने (यूएसए) मंजूर केला आणि राज्याच्या राज्यपालांनी मंजूर केला.

कायद्याला Utah Digital Signature Act असे म्हणतात. कॅलिफोर्निया, फ्लोरिडा, वॉशिंग्टन ही राज्ये उटाहचे सर्वात जवळचे अनुयायी होते.

जेथे संबंधित कायदे लवकरच स्वीकारले गेले.

पहिल्या इलेक्ट्रॉनिक स्वाक्षरी कायद्याची मुख्य उद्दिष्टे म्हणून खालील गोष्टी घोषित केल्या गेल्या:

बेकायदेशीर वापरामुळे होणारे नुकसान आणि इलेक्ट्रॉनिक डिजिटल स्वाक्षरी खोटे करणे;

इलेक्ट्रॉनिक स्वरूपाच्या दस्तऐवजांचे प्रमाणीकरण आणि सत्यापनासाठी सिस्टम आणि संस्थांच्या क्रियाकलापांसाठी कायदेशीर आधार प्रदान करणे;

इलेक्ट्रॉनिक कॉमर्सचे कायदेशीर समर्थन (संगणक तंत्रज्ञानाचा वापर करून केलेले व्यावसायिक व्यवहार);

काही तांत्रिक मानकांना कायदेशीर वर्ण देणे,

यापूर्वी इंटरनॅशनल टेलिकम्युनिकेशन युनियन (ITU - इंटरनॅशनल टेलिकम्युनिकेशन युनियन) आणि यूएस नॅशनल स्टँडर्ड्स इन्स्टिट्यूट (ANSI - अमेरिकन नॅशनल स्टँडर्ड्स इन्स्टिट्यूट), तसेच इंटरनेट अ‍ॅक्टिव्हिटी बोर्ड (IAB) च्या शिफारशींनी सादर केले होते.

RFC 1421 - RFC 1424 मध्ये व्यक्त केले आहे.

कायद्यामध्ये पाच भाग असतात:

पहिला भाग ईडीएसचा वापर आणि ईडीएस साधनांच्या कार्याशी संबंधित मूलभूत संकल्पना आणि व्याख्या सादर करतो. सार्वजनिक की कायदेशीर किंवा नैसर्गिक व्यक्तीच्या मालकीची असल्याचे प्रमाणित करणार्‍या इलेक्ट्रॉनिक प्रमाणपत्राच्या सामग्रीच्या औपचारिक आवश्यकतांची देखील चर्चा करते.

कायद्याचा दुसरा भाग प्रमाणन केंद्रांचे परवाना आणि कायदेशीर नियमन करण्यासाठी समर्पित आहे.

सर्व प्रथम, योग्य परवाना मिळविण्यासाठी व्यक्ती आणि कायदेशीर संस्थांनी ज्या अटी पूर्ण केल्या पाहिजेत, ते मिळवण्याची प्रक्रिया, परवान्यावरील निर्बंध आणि ते मागे घेण्याच्या अटी ते नमूद करते. या विभागाचा एक महत्त्वाचा मुद्दा म्हणजे परवाना नसलेल्या प्रमाणकांनी जारी केलेल्या प्रमाणपत्रांची वैधता ओळखण्याच्या अटी, जर इलेक्ट्रॉनिक व्यवहारातील सहभागींनी त्यांचा संयुक्त विश्वास व्यक्त केला आणि ते त्यांच्या करारामध्ये प्रतिबिंबित केले. खरं तर, आम्ही वर चर्चा केलेल्या प्रमाणन नेटवर्क मॉडेलची कायदेशीर व्यवस्था येथे निश्चित केली आहे.

कायद्याचा तिसरा भाग प्रमाणपत्र अधिकारी आणि मुख्य मालकांच्या जबाबदाऱ्या परिभाषित करतो. विशेषतः, येथे खालील गोष्टींचा विचार केला जातो:

प्रमाणपत्र जारी करण्याची प्रक्रिया;

प्रमाणपत्र आणि सार्वजनिक की सादर करण्याची प्रक्रिया;

खाजगी की साठी स्टोरेज परिस्थिती;

खाजगी तडजोड झाल्यास प्रमाणपत्र मालकाच्या कृती

प्रमाणपत्र रद्द करण्याची प्रक्रिया;

प्रमाणपत्राची वैधता कालावधी;

प्रमाणपत्र आणि ईडीएस साधनांच्या गैरवापराच्या दायित्वापासून प्रमाणन केंद्र सोडण्याच्या अटी;

विमा निधी तयार करण्याची आणि वापरण्याची प्रक्रिया,

EDS च्या अनधिकृत वापरामुळे तृतीय पक्षांना झालेल्या नुकसानाची भरपाई करण्याच्या उद्देशाने.

कायद्याचा चौथा भाग थेट डिजिटल स्वाक्षरीसाठी समर्पित आहे.

त्याची मुख्य तरतूद अशी आहे की डिजिटल स्वाक्षरीने स्वाक्षरी केलेल्या दस्तऐवजाची वैधता नियमित दस्तऐवजासारखीच असते,

हस्तलिखित स्वाक्षरीसह स्वाक्षरी.

एटी कायद्याचा पाचवा भाग प्रशासकीय अधिकार्यांसह प्रमाणन केंद्रांच्या परस्परसंवादाच्या समस्यांशी संबंधित आहे, तसेच तथाकथित रेपॉजिटरीज - इलेक्ट्रॉनिक डेटाबेस जे जारी केलेल्या आणि रद्द केलेल्या प्रमाणपत्रांबद्दल माहिती संग्रहित करतात.

एटी सर्वसाधारणपणे, उटाह राज्याचा EDS कायदा इतर तत्सम कायदेशीर कृतींपेक्षा उच्च तपशीलात वेगळा आहे.

जर्मन इलेक्ट्रॉनिक स्वाक्षरी कायदा (Signaturgesetz) 1997 मध्ये सादर करण्यात आला आणि हा त्याच्या प्रकारचा पहिला युरोपियन कायदा होता. इलेक्ट्रॉनिक स्वाक्षरीच्या अशा अनुप्रयोगासाठी सामान्य परिस्थिती निर्माण करणे हे कायद्याचे उद्दिष्ट आहे, ज्यामध्ये स्वाक्षरी केलेल्या डेटाची बनावट किंवा खोटीपणा विश्वसनीयरित्या स्थापित केली जाऊ शकते.

कायद्याचे खालील मुख्य निर्देश आहेत:

स्पष्ट संकल्पना आणि व्याख्या स्थापित करणे;

प्रमाणन संस्था परवाना देण्याच्या प्रक्रियेचे तपशीलवार नियमन आणि ईडीएस साधनांच्या वापरकर्त्यांच्या सार्वजनिक की प्रमाणित करण्याची प्रक्रिया (कायदेशीर स्थिती, केंद्रांच्या कामकाजाची प्रक्रिया

प्रमाणन, सरकारी एजन्सी आणि इतर प्रमाणन प्राधिकरणांशी त्यांचा संवाद, इलेक्ट्रॉनिक स्वाक्षरीच्या सार्वजनिक की प्रमाणपत्रासाठी आवश्यकता);

डिजिटल स्वाक्षरी आणि डेटाच्या सुरक्षिततेच्या समस्यांचा विचार,

तिच्या मदतीने स्वाक्षरी, खोटेपणा पासून;

सार्वजनिक की प्रमाणपत्रांची वैधता ओळखण्याची प्रक्रिया.

जर्मन इलेक्ट्रॉनिक स्वाक्षरी कायद्याचा आत्मा नियामक आहे.

जर्मनीमधील समान कायद्याच्या विपरीत, यूएस फेडरल इलेक्ट्रॉनिक सिग्नेचर कायदा हा एक समन्वय साधणारा कायदेशीर कायदा आहे. याचे कारण असे की, तो लागू होईपर्यंत, संबंधित नियामक कायदे बहुतेक वैयक्तिक राज्यांमध्ये आधीच अस्तित्वात होते.

कायद्याच्या नावावरून (इलेक्ट्रॉनिक स्वाक्षरी इन ग्लोबल अँड नॅशनल कॉमर्स अॅक्ट) वरून दिसून येते, त्याचा मुख्य उद्देश इलेक्ट्रॉनिक कॉमर्समध्ये डिजिटल इलेक्ट्रॉनिक स्वाक्षरीची कायदेशीर व्यवस्था सुनिश्चित करणे हा आहे. युनायटेड स्टेट्सच्या राष्ट्रपतींनी कायद्यावर स्वाक्षरी करणे राष्ट्रीय सुट्टीच्या दिवशी झाले - 4 जुलै 2000 (स्वातंत्र्य दिन), ज्याने या विधान कायद्याला विशेष महत्त्व दिले पाहिजे. निरीक्षकांच्या मते, या कायद्याचा अवलंब मानवजातीच्या नवीन युगात - इलेक्ट्रॉनिक कॉमर्सच्या युगात प्रवेश करण्याचे प्रतीक आहे.

त्याच्या पायाभूत सुविधांच्या ऑपरेशनसाठी जबाबदार. प्रमाणपत्र प्राधिकरणांच्या विशिष्ट अधिकारांवर आणि दायित्वांवर लक्ष केंद्रित न करता, ज्यावर इतर देशांच्या कायद्यांमध्ये विशेष लक्ष दिले जाते, यूएस फेडरल कायदा त्यांना ईडीएस पायाभूत सुविधांच्या संकल्पनेकडे संदर्भित करतो आणि सर्वात सामान्य शब्दात, घटकांच्या परस्परसंवादाची तरतूद करतो. सरकारी संस्थांसह या संरचनेचे.

रशियामध्ये, फेडरल कायद्याच्या मुख्य तरतुदींसह

प्रकल्पाच्या उदाहरणावर इलेक्ट्रॉनिक स्वाक्षरी आढळू शकते. मसुद्यानुसार, कायद्यात पाच प्रकरणे आहेत आणि त्यात वीसपेक्षा जास्त लेख आहेत.

पहिला अध्याय कायद्याशी संबंधित सामान्य तरतुदींशी संबंधित आहे.

इतर राज्यांमधील समान कायद्यांप्रमाणे, रशियन विधेयक असममित क्रिप्टोग्राफीवर अवलंबून आहे. कायद्याचा मुख्य उद्देश इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापनात ईडीएस वापरण्यासाठी कायदेशीर अटी प्रदान करणे आणि कराराच्या संबंधातील सहभागींच्या ईडीएस प्रमाणित करण्यासाठी सेवांच्या अंमलबजावणीसाठी घोषित केले आहे.

दुसरा अध्याय इलेक्ट्रॉनिक स्वाक्षरी वापरण्यासाठी तत्त्वे आणि अटींवर चर्चा करतो. येथे, प्रथम, शक्यता व्यक्त केली आहे, आणि दुसरे म्हणजे,

हस्तलिखित आणि इलेक्ट्रॉनिक स्वाक्षरीच्या समतुल्यतेसाठी अटी दिल्या आहेत.

याव्यतिरिक्त, ईडीएसच्या वैशिष्ट्यपूर्ण फायद्यांवर विशेष लक्ष दिले जाते:

एखाद्या व्यक्तीकडे अमर्यादित संख्येने EDS खाजगी की असू शकतात, म्हणजे, स्वतःसाठी भिन्न इलेक्ट्रॉनिक स्वाक्षरी तयार करा आणि त्या वेगवेगळ्या परिस्थितीत वापरा;

EDS सह स्वाक्षरी केलेल्या दस्तऐवजाच्या सर्व प्रतींमध्ये मूळची सक्ती असते.

रशियन कायद्याचा मसुदा ईडीएसची व्याप्ती मर्यादित करण्याची शक्यता प्रदान करतो. हे निर्बंध फेडरल कायद्यांद्वारे लादले जाऊ शकतात, तसेच इलेक्ट्रॉनिक व्यवहारातील सहभागींनी स्वत: ला लागू केले आहेत आणि त्यांच्यातील करारांमध्ये प्रतिबिंबित केले जाऊ शकतात.

ईडीएस अर्थावरील लेखातील तरतूद मनोरंजक आहे, ज्यामध्ये असे प्रतिपादन निश्चित केले आहे की “ईडीएस म्हणजे साधनांशी संबंधित नाही

माहितीची गोपनीयता सुनिश्चित करणे." प्रत्यक्षात हे खरे नाही. त्यांच्या स्वभावानुसार, असममित क्रिप्टोग्राफी यंत्रणेवर आधारित ईडीएस साधने, अर्थातच, माहितीचे संरक्षण करण्यासाठी वापरली जाऊ शकतात. समाजात क्रिप्टोग्राफिक साधनांचा वापर प्रतिबंधित करणार्‍या इतर नियमांशी संघर्ष टाळण्यासाठी कदाचित ही तरतूद समाविष्ट केली गेली आहे.

इतर राज्यांच्या समान कायद्यांतील महत्त्वाचा फरक आहे

रशियन मसुदा कायद्याची तरतूद अशी आहे की खाजगी कीचा मालक संबंधित सार्वजनिक कीच्या वापरकर्त्यास खाजगी कीच्या अयोग्यरित्या आयोजित केलेल्या संरक्षणामुळे झालेल्या नुकसानासाठी जबाबदार आहे.

रशियन मसुदा कायद्याचे आणखी एक वेगळे वैशिष्ट्य म्हणजे इलेक्ट्रॉनिक प्रमाणपत्र स्वरूपाच्या आवश्यकतांची यादी. वर चर्चा केलेल्या सामान्यतः स्वीकारल्या जाणार्‍या फील्डसह, रशियन आमदाराला ईडीएस टूल्सच्या नावाच्या प्रमाणपत्रामध्ये अनिवार्य समावेश आवश्यक आहे ज्यासह ही सार्वजनिक की वापरली जाऊ शकते, या साधनासाठी प्रमाणपत्राची संख्या आणि त्याची वैधता कालावधी,

हे प्रमाणपत्र जारी करणाऱ्या प्रमाणन केंद्राचे नाव आणि कायदेशीर पत्ता, या केंद्राचा परवाना क्रमांक आणि त्याची जारी करण्याची तारीख. एटी

परदेशी कायदे आणि आंतरराष्ट्रीय मानके, आम्हाला ईडीएस सॉफ्टवेअर टूलच्या अशा तपशीलवार वर्णनासाठी आवश्यकता आढळत नाही, ज्यासह

ज्याने सार्वजनिक की व्युत्पन्न केली. वरवर पाहता, रशियन विधेयकाची ही आवश्यकता देशाच्या सुरक्षेच्या हितसंबंधांवर आधारित आहे.

सॉफ्टवेअरचा मोठ्या प्रमाणावर वापर, ज्याचा स्त्रोत कोड प्रकाशित केलेला नाही आणि म्हणून तज्ञांकडून तपास केला जाऊ शकत नाही, सार्वजनिक धोका आहे. हे केवळ ईडीएस सॉफ्टवेअरलाच लागू होत नाही, तर ऑपरेटिंग सिस्टिमपासून ते अॅप्लिकेशन प्रोग्रामपर्यंत कोणत्याही सॉफ्टवेअरला लागू होते.

तिसरा अध्याय प्रमाणन केंद्रांच्या कायदेशीर स्थितीचा विचार करतो (मध्ये

बिलाची शब्दावली - स्वाक्षरी इलेक्ट्रोथसह सार्वजनिक कळांचे प्रमाणित केंद्र). रशियामध्ये, इलेक्ट्रॉनिक स्वाक्षरी प्रमाणन सेवांची तरतूद ही एक परवानाकृत क्रियाकलाप आहे जी केवळ कायदेशीर संस्थांद्वारेच केली जाऊ शकते. राज्य संस्थांच्या इलेक्ट्रॉनिक स्वाक्षरीचे प्रमाणन केवळ राज्य प्रमाणन केंद्रांद्वारे केले जाऊ शकते.

त्याच्या स्वभावानुसार, प्रमाणन संस्थांची रचना आहे

इलेक्ट्रॉनिक स्वाक्षरी (ES)एक सॉफ्टवेअर-क्रिप्टोग्राफिक साधन आहे जे प्रदान करते:

  • कागदपत्रांची अखंडता तपासणे;
  • दस्तऐवजाची गोपनीयता;
  • कागदपत्र पाठवलेल्या व्यक्तीची ओळख

एखाद्या अधिकृत व्यक्तीच्या हस्तलिखित स्वाक्षरीसह आणि सीलबंद केलेल्या कागदी दस्तऐवजाच्या कायदेशीर शक्तीइतके इलेक्ट्रॉनिक दस्तऐवज कायदेशीर बल देण्यासाठी हस्तलिखित स्वाक्षरीचे अॅनालॉग म्हणून व्यक्ती आणि कायदेशीर संस्थांद्वारे इलेक्ट्रॉनिक स्वाक्षरी वापरली जाते.

इलेक्ट्रॉनिक दस्तऐवजसंगणक तंत्रज्ञानाचा वापर करून तयार केलेला आणि संगणक तंत्रज्ञानाचा वापर करून प्रक्रिया केलेल्या माहिती माध्यमावर संग्रहित केलेला कोणताही दस्तऐवज आहे, मग तो पत्र, करार किंवा आर्थिक दस्तऐवज, आकृती, रेखाचित्र, रेखाचित्र किंवा छायाचित्र असो.

ईपी वापरण्याचे फायदे

EP चा वापर तुम्हाला याची अनुमती देतो:

  • व्यवहारावर प्रक्रिया करण्यासाठी आणि कागदपत्रांची देवाणघेवाण करण्यासाठी घालवलेला वेळ लक्षणीयरीत्या कमी करा;
  • दस्तऐवजांची तयारी, वितरण, लेखा आणि संचयन प्रक्रियेची किंमत सुधारणे आणि कमी करणे;
  • कागदपत्रांची अचूकता सुनिश्चित करा;
  • माहितीच्या देवाणघेवाणीची गोपनीयता वाढवून आर्थिक नुकसानाचा धोका कमी करणे;
  • कॉर्पोरेट दस्तऐवज विनिमय प्रणाली तयार करा.

इलेक्ट्रॉनिक स्वाक्षरी बनावट करणे अशक्य आहे - यासाठी मोठ्या प्रमाणात गणना आवश्यक आहे जी सध्याच्या गणित आणि संगणक तंत्रज्ञानाच्या पातळीवर स्वीकार्य वेळेत लागू केली जाऊ शकत नाही, म्हणजेच स्वाक्षरी केलेल्या दस्तऐवजात असलेली माहिती संबंधित राहते. प्रमाणन प्राधिकरणाद्वारे स्वाक्षरीच्या सार्वजनिक कीच्या प्रमाणीकरणाद्वारे बनावटीविरूद्ध अतिरिक्त संरक्षण प्रदान केले जाते.

ईएसच्या वापरासह, "इलेक्ट्रॉनिक स्वरूपात प्रकल्प विकास - स्वाक्षरीसाठी कागदाची प्रत तयार करणे - स्वाक्षरीसह कागदाची प्रत पाठवणे - कागदाच्या प्रतीचा विचार करणे - संगणकावर इलेक्ट्रॉनिक पद्धतीने हस्तांतरित करणे" या योजनेनुसार कार्य करा. भूतकाळातील

इलेक्ट्रॉनिक स्वाक्षरीचे तीन प्रकार

2011 च्या कायद्यानुसार इलेक्ट्रॉनिक स्वाक्षरी तीन प्रकारांमध्ये विभागली आहेत.

  • साध्या स्वाक्षऱ्याकोड, पासवर्ड आणि इतर साधने वापरून तयार केले जातात जे तुम्हाला दस्तऐवजाचा लेखक ओळखण्याची परवानगी देतात, परंतु ते स्वाक्षरी केल्यापासून तुम्हाला बदल तपासण्याची परवानगी देत ​​​​नाही.
  • अयोग्य स्वाक्षरी मजबूत केलीक्रिप्टोग्राफिक साधनांचा वापर करून तयार केला आहे आणि आपल्याला केवळ दस्तऐवजाचा लेखकच नाही तर बदलांसाठी तपासण्याची परवानगी देतो. अशा स्वाक्षर्‍या तयार करण्यासाठी, अप्रमाणित केंद्राचे प्रमाणपत्र वापरले जाऊ शकते किंवा तांत्रिक माध्यमांनी कायद्याच्या आवश्यकतांचे पालन करण्याची परवानगी दिल्यास आपण प्रमाणपत्राशिवाय अजिबात करू शकता.
  • वर्धित पात्र स्वाक्षरीएक प्रकारचा प्रबलित आहे, त्याच्याकडे मान्यताप्राप्त केंद्राचे प्रमाणपत्र आहे आणि ते FSB द्वारे पुष्टी केलेल्या निधीच्या मदतीने तयार केले गेले आहे.

कायद्याद्वारे किंवा पक्षांच्या कराराद्वारे निर्दिष्ट केलेल्या प्रकरणांमध्ये, साध्या आणि अपात्र स्वाक्षरी स्वाक्षरी केलेल्या कागदी दस्तऐवजाची जागा घेतात. उदाहरणार्थ, अधिकार्यांना संदेश पाठविण्यासाठी नागरिकांद्वारे साध्या स्वाक्षरीचा वापर केला जाऊ शकतो. एक वर्धित स्वाक्षरी सील असलेल्या दस्तऐवजाचे अॅनालॉग म्हणून देखील मानले जाऊ शकते.

कायद्याला फक्त कागदावर कागदपत्रे आवश्यक असल्याशिवाय सर्व प्रकरणांमध्ये पात्र स्वाक्षरी कागदी दस्तऐवज बदलतात. उदाहरणार्थ, अशा स्वाक्षरींच्या मदतीने, नागरिक सार्वजनिक सेवा इलेक्ट्रॉनिक पद्धतीने प्राप्त करू शकतात आणि सार्वजनिक अधिकारी नागरिकांना संदेश पाठवू शकतात आणि माहिती प्रणालीद्वारे एकमेकांशी संवाद साधू शकतात. पूर्वी जारी केलेले ईडीएस प्रमाणपत्रे आणि त्यांच्या मदतीने स्वाक्षरी केलेली कागदपत्रे पात्र स्वाक्षरींशी समतुल्य आहेत.

रशियामध्ये परदेशी इलेक्ट्रॉनिक स्वाक्षरी त्यांच्याशी संबंधित स्वाक्षरींच्या प्रकारांशी समतुल्य आहेत.

एक साधी इलेक्ट्रॉनिक स्वाक्षरी, पूर्वीच्या डिजिटल स्वाक्षरीच्या विपरीत, दस्तऐवज बनावटीपासून संरक्षित करण्यासाठी डिझाइन केलेली नाही. हे दस्तऐवजाच्या सामग्रीची संभाव्य विकृती शोधण्याची परवानगी देत ​​​​नाही. एखाद्या विशिष्ट व्यक्तीद्वारे इलेक्ट्रॉनिक स्वाक्षरी (आणि दस्तऐवजच नव्हे!) तयार करण्याच्या वस्तुस्थितीची पुष्टी करणे हे त्याचे एकमेव कार्य आहे.

इलेक्ट्रॉनिक दस्तऐवजावर स्वाक्षरी केलेल्या व्यक्तीचे निर्धारण करणे, तसेच दस्तऐवजावर स्वाक्षरी केल्यानंतर त्यात बदल केल्याची वस्तुस्थिती शोधणे हा एक वर्धित इलेक्ट्रॉनिक स्वाक्षरी आहे. ही स्वाक्षरी आहे (दोन स्वरूपात - अपात्र आणि पात्र) जी पूर्वीच्या इलेक्ट्रॉनिक डिजिटल स्वाक्षरीचे अॅनालॉग आहे.

साध्या इलेक्ट्रॉनिक स्वाक्षरीसाठी कोड, पासवर्ड किंवा इतर माध्यमांचा वापर आवश्यक असल्याने, इलेक्ट्रॉनिक स्वाक्षरी काय मानली जाऊ शकते आणि काय नाही हे स्पष्ट होईल. स्पष्टपणे, ई-मेलच्या बाबतीत, इलेक्ट्रॉनिक स्वाक्षरीची भूमिका प्रेषकाच्या नावाद्वारे खेळली जाऊ शकत नाही, मजकूराच्या नंतर व्यक्तिचलितपणे टाकली जाते, कारण ती कोणत्याही प्रकारे पासवर्डवर अवलंबून नसते, ज्याचा वापर करून प्रेषकाने व्युत्पन्न केले आणि पाठवले. पत्र. ज्या व्यक्तीच्या वतीने दस्तऐवज पाठविला गेला होता त्या व्यक्तीला सूचित करणारी माहिती प्रेषकाच्या संगणकाच्या आयपी पत्त्यासह संदेश ओळखकर्ता असू शकते, हे दर्शविते की मेल सिस्टममध्ये प्रवेश केल्यामुळे संदेश तयार केला गेला होता, त्यासोबत पासवर्ड प्रविष्ट करून विशिष्ट वापरकर्ता. प्रेषकाचा ईमेल पत्ता आणि प्रेषकाचे नाव फक्त जर माहिती प्रणाली ऑपरेटरने त्यांची सत्यता सुनिश्चित केली तरच स्वाक्षरी मानली जाऊ शकते, कारण पोस्टल प्रोटोकॉल तुम्हाला कोणतेही नाव आणि कोणताही परतीचा पत्ता निर्दिष्ट करण्याची परवानगी देतो आणि काही पोस्टल सिस्टम येथे कोणतेही निर्बंध लादत नाहीत.

EDS निधी

ईडीएस म्हणजे हार्डवेअर आणि (किंवा) सॉफ्टवेअर टूल्स जे खालीलपैकी किमान एक फंक्शन्सची अंमलबजावणी सुनिश्चित करतात:

  • इलेक्ट्रॉनिक डिजिटल स्वाक्षरीची खाजगी की वापरून इलेक्ट्रॉनिक दस्तऐवजात इलेक्ट्रॉनिक डिजिटल स्वाक्षरी तयार करणे,
  • इलेक्ट्रॉनिक दस्तऐवजातील इलेक्ट्रॉनिक डिजिटल स्वाक्षरीच्या सत्यतेची इलेक्ट्रॉनिक डिजिटल स्वाक्षरीची सार्वजनिक की वापरून पुष्टीकरण,
  • इलेक्ट्रॉनिक डिजिटल स्वाक्षरींच्या खाजगी आणि सार्वजनिक की तयार करणे.

क्रिप्टोग्राफिक आधार

इलेक्ट्रॉनिक स्वाक्षरी सार्वजनिक की क्रिप्टोग्राफीवर आधारित आहे. त्याच्या मदतीने, एक विशेष वापरकर्ता प्रमाणपत्र व्युत्पन्न केले जाते. त्यात वापरकर्ता डेटा, एक सार्वजनिक की आणि प्रमाणपत्राची इलेक्ट्रॉनिक स्वाक्षरी असते, जी प्रमाणन प्राधिकरणाच्या सार्वजनिक की वापरून सत्यापित केली जाऊ शकते. अल्गोरिदम हमी देतो की केवळ एक प्रमाणन प्राधिकरण ज्याकडे गुप्त एन्क्रिप्शन की आणि विश्वास आहे ज्यावर संपूर्ण EDS प्रणालीच्या ऑपरेशनचा आधार आहे स्वाक्षरी तयार करू शकते.

प्रमाणन केंद्रांवर विश्वास हा श्रेणीबद्ध तत्त्वावर आधारित आहे: निम्न-स्तरीय प्रमाणन केंद्राचे प्रमाणपत्र उच्च-स्तरीय प्रमाणन केंद्राच्या इलेक्ट्रॉनिक स्वाक्षरीद्वारे प्रमाणित केले जाते. प्रमाणन केंद्रांची सर्वोच्च पातळी फेडरल आहे, जी राज्य संस्थांच्या नियंत्रणाखाली आहे. प्रमाणपत्रांवर बांधलेली संपूर्ण ट्रस्ट प्रणाली तथाकथित सार्वजनिक की पायाभूत सुविधा (पब्लिक की इन्फ्रास्ट्रक्चर, PKI) बनवते. अशा पायाभूत सुविधांसह, प्रमाणपत्र जारी करणार्‍या प्रमाणन प्राधिकरणाच्या कीची वैधताच नव्हे तर सर्व उच्च प्रमाणीकरण प्राधिकरणांची देखील पडताळणी करणे आवश्यक आहे. विशेषतः, इलेक्ट्रॉनिक व्यवहार तयार करताना, विशिष्ट इलेक्ट्रॉनिक दस्तऐवजावर स्वाक्षरी करताना केवळ EDS ची गणितीय शुद्धताच नाही तर संपूर्ण प्रमाणपत्रांच्या साखळीची वैधता देखील तपासणे आवश्यक आहे. .

खरेदी प्रक्रियेत सहभागी होण्यासाठी इलेक्ट्रॉनिक स्वाक्षरी आवश्यक आहे. कोणत्या प्रकारचे ES आहेत, स्वाक्षरीच्या किंमतीवर काय परिणाम होतो आणि ते प्राप्त करण्यासाठी कागदपत्रांचे कोणते पॅकेज तयार करणे आवश्यक आहे? पुढे वाचा.

सीए

प्रमाणन प्राधिकरण (प्रमाणपत्र प्राधिकरण)(Eng. प्रमाणन प्राधिकरण, CA) - एक संस्था जी इलेक्ट्रॉनिक डिजिटल स्वाक्षरी की साठी प्रमाणपत्रे जारी करते.

क्रॉनिकल

2018

रशियामध्ये, ते इंटरनेटवर ओळखण्यासाठी ES च्या पर्यायावर काम करत आहेत

दूरसंचार आणि जनसंपर्क मंत्रालयाने EDS साठी एकच की सत्यापन प्रमाणपत्र सादर करण्याचा प्रस्ताव दिला आहे

एप्रिल 2018 च्या सुरूवातीस, माहिती दिसली की इलेक्ट्रॉनिक डिजिटल स्वाक्षरीच्या वापरकर्त्यांचे अधिकार वर्धित पात्र EDS ची की सत्यापित करण्यासाठी एकाच प्रमाणपत्रामध्ये समाविष्ट केले जाऊ शकतात. रशियाच्या दूरसंचार आणि मास कम्युनिकेशन मंत्रालयाने मसुदा कायदेशीर कायद्यांच्या पोर्टलवर संबंधित मसुदा कायदा प्रकाशित केला.

मसुद्यातील स्पष्टीकरणात असे म्हटले आहे की, सध्याच्या घडामोडींच्या स्थितीनुसार, ईडीएस वापरकर्ते - व्यक्ती आणि कायदेशीर संस्था, सरकारी संस्था आणि अधिकारी - विविध विभागांच्या माहिती प्रणालींमध्ये प्रवेश करू शकत नाहीत, कारण त्यांना ऑब्जेक्ट आयडेंटिफायर्स (OID) ची उपस्थिती आवश्यक आहे. पात्र प्रमाणपत्रात.

त्याच वेळी, रशियाच्या दूरसंचार आणि मास कम्युनिकेशन्स मंत्रालयाद्वारे मान्यताप्राप्त प्रमाणपत्रे, बिल नोटचे लेखक म्हणून, अशा वैयक्तिक विभागांच्या माहिती प्रणालीमध्ये इलेक्ट्रॉनिक स्वाक्षरी सत्यापित करण्यासाठी वापरली जाऊ शकत नाहीत.

OIDs एकल प्रमाणपत्रांमध्ये नसतात, म्हणून बाजारात अनेक कंपन्या आहेत ज्या पात्र की पडताळणी प्रमाणपत्रे विकतात जी एकाच एजन्सीसोबत काम करण्यासाठी डिझाइन केलेली असतात आणि त्यामुळे तुम्हाला इतरांसोबत काम करण्याची परवानगी देत ​​​​नाहीत.

खरं तर, हे EDS मधील अर्थ "मारून टाकते": इलेक्ट्रॉनिक स्वाक्षरीची मुख्य कल्पना ही त्याच्या वापराची सार्वत्रिकता आहे, SEC कन्सल्ट सर्व्हिसेसचे माहिती सुरक्षा तज्ञ ओलेग गॅलुश्किन यांना खात्री आहे. - ईडीएस पडताळणी प्रक्रियेचे एकीकरण खूप प्रलंबित आहे, परंतु आता प्रश्न उद्भवतो की प्रमाणन केंद्रे काय करतील आणि ज्या क्रियाकलापांसाठी त्यांनी आचरणाच्या अधिकारासाठी भरीव पैसे दिले त्या क्रियाकलापांना कमी करावे लागेल का.

आता दूरसंचार आणि मास कम्युनिकेशन मंत्रालयाने "अधिकृत प्रमाणपत्र" ही संकल्पना सादर करण्याचा प्रस्ताव ठेवला आहे, ज्यामध्ये वापरकर्त्याचा OID आणि त्याच्या अधिकारांबद्दल माहिती दोन्ही असेल. त्यामुळे अनेक प्रमाणपत्रांची अडचण - विधेयक मंजूर झाल्यास - दूर होईल.

रशियाच्या दूरसंचार आणि मास कम्युनिकेशन्स मंत्रालयाच्या विधेयकाचा मजकूर वाचा "फेडरल कायद्यातील दुरुस्तीवर "इलेक्ट्रॉनिक स्वाक्षरीवर", फेडरल कायदा "राज्याच्या अंमलबजावणीमध्ये कायदेशीर संस्था आणि वैयक्तिक उद्योजकांच्या हक्कांच्या संरक्षणावरील नियंत्रण (पर्यवेक्षण) आणि म्युनिसिपल कंट्रोल" आणि फेडरल लॉ "ऑन अॅक्रेडिटेशन इन द नॅशनल सिस्टम अॅक्रिडेशन" तुम्ही लिंक फॉलो करू शकता.

2013: सार्वजनिक सेवा प्रदान करताना सरकार साध्या ES चा वापर सुलभ करते

रशियन सरकारचे प्रमुख, दिमित्री मेदवेदेव यांनी 2013 च्या सुरुवातीस डिक्री क्रमांक 33 वर स्वाक्षरी केली, ज्यामध्ये आधीच वापरात असलेल्या वर्धित ES व्यतिरिक्त राज्य आणि नगरपालिका सेवांच्या तरतुदीमध्ये "साध्या इलेक्ट्रॉनिक स्वाक्षरी" वापरण्याच्या प्रक्रियेचे वर्णन केले आहे.

जरी 2001 मध्ये स्वीकारलेल्या "इलेक्ट्रॉनिक स्वाक्षरीवर" कायद्यामध्ये "साधा इलेक्ट्रॉनिक स्वाक्षरी" हा शब्द प्रथम वापरला गेला असला तरी, त्याचे वर्णन प्रथम डिक्री क्रमांक 33 मध्ये दिसून आले. दस्तऐवजाच्या मजकुरानुसार, त्याची की एक अभिज्ञापक आणि संकेतशब्दाचे संयोजन असेल आणि एखाद्या व्यक्तीच्या वैयक्तिक खात्याचा विमा क्रमांक किंवा कायदेशीर संस्था प्रमुख एक ओळखकर्ता बनेल.

नियमाद्वारे सादर केलेल्या साध्या इलेक्ट्रॉनिक स्वाक्षरीच्या विपरीत, वर्तमान "वर्धित इलेक्ट्रॉनिक स्वाक्षरी" क्रिप्टोग्राफिक साधनांचा वापर करून तयार केल्या जातात आणि त्यात एक मान्यताप्राप्त प्रमाणन प्राधिकरण प्रमाणपत्र समाविष्ट असते, जे त्यास हस्तलिखित स्वाक्षरीसह पारंपारिक कागदी दस्तऐवजाची ताकद देते.

एक साधा ES, उलटपक्षी, जेव्हा ते तयार केले जाते तेव्हा प्रमाणपत्राची आवश्यकता नसते, अशा प्रकारे त्याच्या निर्मितीच्या प्रक्रियेतून अंतिम प्रमाणन केंद्रे आणि Rostelecom चे रूट CA या दोन्हीची साखळी वगळली जाते.

त्याच वेळी, ज्या नागरिकांना साधी स्वाक्षरी प्राप्त झाली आहे त्यांना सार्वजनिक सेवा पोर्टलवर अर्ज करताना फ्लॅश ड्राइव्हवर इलेक्ट्रॉनिक की वापरण्याची आवश्यकता असेल, जी सुधारित स्वाक्षरी वापरताना आवश्यक आहे.

डिक्री क्र. 33 साध्या ES पासवर्डसाठी आवश्यकतेचे वर्णन करते, ज्यामध्ये अक्षरे आणि अंकांसह किमान आठ वर्ण असणे आवश्यक आहे आणि त्यात "*" किंवा "#" वर्ण असू शकत नाहीत. विशेष म्हणजे, स्वाक्षरी वापरकर्त्यांना युनिफाइड पब्लिक सर्व्हिसेस पोर्टलवर त्यांचे वैयक्तिक खाते वापरून की स्वतंत्रपणे बदलण्याचा अधिकार आहे.

2012

EDS सह सिम कार्ड वितरणाची वाट पाहत आहे

TechNavio द्वारे सप्टेंबर 2012 मध्ये प्रकाशित केलेल्या अभ्यासानुसार, 2011-2015 मध्ये द्वि-घटक प्रमाणीकरण बाजार वार्षिक 20.8% दराने वाढेल. द्वि-घटक प्रमाणीकरण सूचित करते की माहितीमध्ये प्रवेश करण्यासाठी, वापरकर्त्याने केवळ पासवर्ड प्रविष्ट करणे आवश्यक नाही, तर प्रवेश हक्काची पुष्टी करणारे काही डिव्हाइस किंवा प्रोग्राम देखील असणे आवश्यक आहे. एक उत्कृष्ट उदाहरण म्हणजे ऑनलाइन बँकिंग, जिथे ऑपरेशनची पुष्टी करायची आहे, आपण केवळ पासवर्ड प्रविष्ट करणे आवश्यक नाही, तर एसएमएसद्वारे पाठवलेला किंवा संगणकावर विशेष प्रोग्रामद्वारे व्युत्पन्न केलेला एक-वेळ कोड देखील डायल करणे आवश्यक आहे.

विश्लेषकांच्या मते, या तंत्रज्ञानाच्या विकासाचा पुढील टप्पा मोबाइल फोन वापरून प्रमाणीकरण असेल, जेव्हा डिव्हाइसच्या सिम कार्डमध्ये डिजिटल स्वाक्षरी "शिलाई" जाते, ज्याद्वारे वापरकर्ता कायदेशीरदृष्ट्या महत्त्वपूर्ण क्रिया करू शकतो. उदाहरणार्थ, एस्टोनियामध्ये अशी यंत्रणा आधीच लागू केली गेली आहे. तंत्रज्ञानाच्या विकासासाठी दुसरा पर्याय म्हणजे स्मार्ट कार्ड तयार करणे, जे इलेक्ट्रॉनिक ओळखपत्रे आहेत.

लघु-श्रेणीचे वायरलेस फोन NFC सादर केल्याने तंत्रज्ञानाचा प्रसार सुलभ होईल. अशा प्रकारे, स्टोअरमध्ये किंवा प्रतिबंधित भागात चेकपॉईंटवर वस्तूंसाठी पैसे भरताना बँक कार्डऐवजी मोबाइल फोन वापरला जाऊ शकतो. तथापि, सुरक्षितता विचारात आणि गोपनीय डेटाच्या हस्तांतरण आणि संरक्षणासाठी काही आवश्यकता लागू करणार्‍या नियामकांच्या कृतींमुळे बाजाराच्या विकासास बाधा येईल.

टू-फॅक्टर ऑथेंटिकेशन सोल्यूशन्सच्या आघाडीच्या निर्मात्यांपैकी, TechNavio संशोधकांनी Entrust, Gemalto, RSA Security आणि VASCO डेटा सिक्युरिटी यांची नावे दिली आहेत.

द्वितीय-स्तरीय विकासकांमध्ये ActiveIdentity, CryptoCard, Deepnet Security, Equifax, PhoneFactor, SecureAuth, SecurEnvoy आणि SafeNet Inc यांचा समावेश होतो.

सरकारी एजन्सींना EDS वापरून इलेक्ट्रॉनिक पद्धतीने सरकारकडे कागदपत्रे सादर करण्याची परवानगी

त्यांच्या संदेशानुसार, सरकारने दूरसंचार आणि जनसंवाद मंत्रालयाने केलेल्या सुधारणांच्या मसुद्याला मान्यता दिली. अशा प्रकारे, इलेक्ट्रॉनिक डिजिटल स्वाक्षरी वापरून राज्य आणि कार्यकारी अधिकारी, तसेच सरकारी यंत्रणा यांच्यातील दस्तऐवज इलेक्ट्रॉनिक पद्धतीने प्रविष्ट केले जातील.

टेलिकॉम डेली अॅनालिटिकल एजन्सीचे सीईओ डेनिस कुस्कोव्ह यांनी TAdviser वार्ताहराला दिलेल्या मुलाखतीत सांगितले की अंतर्गत सुरक्षित इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापन प्रणालीची निर्मिती विभाग आणि मंत्रालयांचे जीवन मोठ्या प्रमाणात सुलभ करेल.

"जर आपण आयटीच्या दृष्टिकोनातून प्रकल्पाबद्दल बोललो तर, या स्केल आणि जटिलतेच्या प्रणालीचा विकास, अंमलबजावणी, कॉन्फिगरेशन तसेच समान सुरक्षा आवश्यकतांसह, शंभर दशलक्ष रूबलपेक्षा जास्त खर्च होऊ शकतो. यात समाविष्ट आहे ईडीएस की," कुस्कोव्ह म्हणाला. "आता अशा प्रणालींची बाजारपेठ खूपच स्पर्धात्मक आहे, त्यामुळे राज्य या प्रकल्पाच्या खर्चात गंभीरपणे कपात करू शकते."

कुस्कोव्हच्या मते, कोणत्याही अडथळ्यांच्या अनुपस्थितीत, EDMS आणि कीजचा विकास, अंमलबजावणी आणि डीबगिंगला सुमारे एक वर्ष लागू शकते.

कुस्कोव्हला खात्री आहे की प्रत्येक विभाग किंवा संस्थेला जास्तीत जास्त 20 EDS की आवश्यक असतील. मंत्रिमंडळात 21 सदस्य असतात.

जुलै 2012 मध्ये, हे ज्ञात झाले की शरद ऋतूतील फेडरेशन कौन्सिल युनिफाइड इलेक्ट्रॉनिक डिजिटल स्वाक्षरी (EDS) च्या निर्मितीशी संबंधित नियमांची तयारी तपासण्याचा मानस आहे. माध्यमांना आढळले की, जर सिनेटर्स चेकच्या परिणामांवर समाधानी नसतील, तर ते एकल EDS लागू करण्यासाठी कायदेशीर पुढाकार घेऊन येतील. (यापूर्वी, रशियन फेडरेशनच्या सरकारने "इलेक्ट्रॉनिक डिजिटल स्वाक्षरीवर" कायदा आणखी एका वर्षासाठी वाढविला). तज्ञांना खात्री नाही की कल्पना अंमलात आणली जाईल: आम्ही एका मोठ्या व्यवसायाबद्दल बोलत आहोत, जे कव्हर करणे प्रमाणन केंद्रे किंवा अधिकार्यांसाठी फायदेशीर ठरणार नाही.

प्रथमच, EDS वरील वर्तमान कायद्याला सर्व माहिती प्रणालींसाठी एक स्वाक्षरी वापरण्याची परवानगी देणार्‍या सुधारणांसह पूरक असा मुद्दा सिनेटर्सनी एप्रिल 2011 मध्ये मांडला होता. फेडरेशन कौन्सिलने अखेरीस सिनेटर्सच्या प्रस्तावाला मान्यता दिली आणि सरकारने, बदल्यात, वचन दिले की, "इलेक्ट्रॉनिक स्वाक्षरी लागू करण्याच्या प्रक्रियेच्या नियमांमध्ये ही नवीनता लागू केली जाईल," युरी रोझल्याक, फेडरेशन कौन्सिल कमिटी ऑन इकॉनॉमिक पॉलिसीचे सदस्य यांनी पत्रकारांना सांगितले. मात्र, जवळपास दीड वर्षापासून या नियमावलीला काही दिवस उजाडले नाहीत.

“आज, नियम अद्याप विकसित होत आहेत, म्हणून शरद ऋतूमध्ये आम्ही हे सर्व कोणत्या स्वरूपात लागू केले गेले आहे ते तपासू. जर हे तत्त्व पूर्ण झाले नाही, तर आम्ही या तंत्रज्ञानाच्या वापरावर दूरसंचार आणि जनसंपर्क मंत्रालयासह सरकारच्या विधायी प्रेरणेवर एक कायदेशीर पुढाकार घेऊन येऊ - Yu. Roslyak जोडते.

सिनेटर्सच्या मते, ईडीएसवरील सध्याचा कायदा अत्यंत गैरसोयीचा आहे: प्रत्येक माहिती प्रणालीसाठी वैयक्तिक डिजिटल स्वाक्षरी आवश्यक आहे, म्हणून नागरी सेवक आणि व्यावसायिकांना एकाच वेळी अनेक ईडीएस वापरावे लागतात.

इलेक्ट्रॉनिक स्वाक्षरी आणि CA च्या आवश्यकतांवर FSB चा आदेश

17 फेब्रुवारी, 2012 रोजी, रशियन फेडरेशनच्या फेडरल सिक्युरिटी सर्व्हिसचा दिनांक 27 डिसेंबर, 2011 क्रमांक 796 "इलेक्ट्रॉनिक स्वाक्षरी साधने आणि प्रमाणन केंद्र साधनांच्या आवश्यकतांच्या मंजुरीवर" प्रकाशित करण्यात आला. यापूर्वी, 27 डिसेंबर 2011 क्रमांक 795 “इलेक्ट्रॉनिक स्वाक्षरी पडताळणी कीच्या पात्र प्रमाणपत्राच्या फॉर्मच्या आवश्यकतांच्या मंजुरीवर” असा आदेश होता.

नवीन नियमांनुसार, स्वाक्षरी साधनाने, दस्तऐवजावर स्वाक्षरी करताना, इलेक्ट्रॉनिक दस्तऐवज ज्या व्यक्तीने त्यावर स्वाक्षरी केली आहे त्यास दाखवणे आवश्यक आहे, या व्यक्तीकडून पुष्टीकरणाची प्रतीक्षा करणे आवश्यक आहे आणि स्वाक्षरी केल्यानंतर, स्वाक्षरी तयार केली आहे हे दाखवा. स्वाक्षरीची पडताळणी करताना, साधनाने इलेक्ट्रॉनिक दस्तऐवज, तसेच स्वाक्षरी केलेल्या दस्तऐवजात बदल करण्याबद्दल माहिती दर्शविली पाहिजे आणि ज्या व्यक्तीने त्यावर स्वाक्षरी केली आहे ते सूचित केले पाहिजे.

पात्र प्रमाणपत्राचे स्वरूप यावेळी जारी केलेल्या EDS प्रमाणपत्रांच्या स्वरूपापेक्षा लक्षणीय भिन्न आहे (फेडरल कायदा क्रमांक FZ-1 नुसार). उदाहरणार्थ, पात्र प्रमाणपत्रामध्ये इलेक्ट्रॉनिक स्वाक्षरी साधनांचे नाव आणि स्वाक्षरी की आणि सत्यापन की (अनुक्रमे खाजगी आणि सार्वजनिक की), तसेच प्रमाणपत्र स्वतः तयार करण्यासाठी वापरल्या जाणार्‍या प्रमाणन प्राधिकरण साधनांचे नाव समाविष्ट करणे आवश्यक आहे.

EDS प्रमाणपत्रांच्या तुलनेत, प्रमाणपत्र धारकाच्या अधिकारांचे प्रतिनिधित्व करण्याची पद्धत बदलली आहे. मालकाच्या विनंतीनुसार, ईडीएस प्रमाणपत्रामध्ये संबंधित कागदपत्रांद्वारे समर्थित कोणतीही माहिती समाविष्ट केली जाऊ शकते आणि मानक नसलेले तपशील (उदाहरणार्थ, विमाधारकाचा नोंदणी क्रमांक) पात्र प्रमाणपत्रामध्ये समाविष्ट केला जाऊ शकतो तरच त्यांच्या हेतूसाठी आवश्यकता असेल. आणि प्रमाणपत्रातील स्थान FSB च्या आवश्यकतांसह प्रमाणन केंद्राच्या माध्यमांच्या अनुपालनाची पुष्टी करण्यासाठी प्रदान केलेल्या दस्तऐवजांमध्ये निर्दिष्ट केले आहे.

2011

रशियामध्ये सर्व काळासाठी, 5-7 दशलक्ष ईएस की प्रमाणपत्रे जारी केली गेली आहेत

रशियामधील ES वर 2002 च्या कायद्याच्या संपूर्ण कालावधीसाठी, इलेक्ट्रॉनिक स्वाक्षरी की 5-7 दशलक्ष प्रमाणपत्रे जारी केली गेली, तज्ञांनी दूरसंचार आणि जनसंचार मंत्रालयाचा अंदाज लावला. ते 1 जुलै, 2012 पर्यंत वैध असतील, त्यानंतर त्यांना नवीनसह बदलावे लागेल.

2011 मध्ये, रशियामध्ये नागरिकांना इलेक्ट्रॉनिक स्वाक्षरी वाहक जारी करण्यासाठी सेवांची बाजारपेठ तयार होऊ लागली. त्यांची किंमत 500 रूबलपेक्षा जास्त नाही, परंतु त्या वेळी मागणीचा अंदाज लावणे कठीण होते: कोणत्या कागदपत्रांसाठी कोणती स्वाक्षरी योग्य आहे हे अद्याप ठरवले गेले नाही.

उच्च पातळीची स्वाक्षरी, बनावटीपासून संरक्षित, तथाकथित वर्धित पात्र स्वाक्षरी आहे. अशा स्वाक्षरीसह कागदपत्रे प्रमाणित करण्याचे माध्यम FSB द्वारे प्रमाणित केलेल्या विशेष प्रमाणन केंद्रांद्वारे जारी केले जातात. दळणवळण मंत्रालयाच्या मते, युनिफाइड स्टेट रजिस्टर ऑफ सिग्नेचर की सर्टिफिकेटमध्ये अशी २८४ केंद्रे आहेत.

सोपी स्वाक्षरी जारी करण्याचे साधन - प्रबलित अयोग्य आणि साधे - बाजारात खरेदी केले जाऊ शकतात, यासाठी तुम्हाला प्रमाणन केंद्राशी संपर्क साधण्याची गरज नाही.

2011 मध्ये, प्रमाणन केंद्रे, ज्यांच्या दरांचा वेदोमोस्टी वार्ताहराने अभ्यास केला होता, इलेक्ट्रॉनिक स्वाक्षरी जारी करण्यासाठी 2,000-10,000 रूबल आकारतात. (संबंधित सेवांच्या संख्येवर अवलंबून - उदाहरणार्थ, 10,000 रूबलसाठी, आपण अशा स्वाक्षरीचा वापर करण्याच्या सेमिनारमध्ये देखील भाग घेऊ शकता). परंतु किंमत आमूलाग्रपणे कमी केली पाहिजे, असे वचन दिले की, दळणवळण मंत्र्यांचे प्रेस सचिव एलेना लश्कीना, खरं तर, ते वाहकाच्या किंमतीपर्यंत खाली येईल. FSB द्वारे प्रमाणित प्रबलित इलेक्ट्रॉनिक स्वाक्षरीच्या वाहकासाठी, आपल्याला 500-600 रूबल आणि भविष्यात - 300 रूबल भरावे लागतील. अयोग्य प्रबलित ईपीसाठी, आपण कोणतीही यूएसबी फ्लॅश ड्राइव्ह (100 रूबल पासून) खरेदी करू शकता.

अध्यक्ष मेदवेदेव यांनी "इलेक्ट्रॉनिक स्वाक्षरीवर" कायद्यावर स्वाक्षरी केली

नवीन कायद्याची गरज या वस्तुस्थितीमुळे होती की इलेक्ट्रॉनिक स्वाक्षरी (FZ-1) वरील सध्याच्या कायद्यातील तरतुदी युरोपियन देशांमध्ये लागू असलेल्या इलेक्ट्रॉनिक स्वाक्षरींच्या नियमनाच्या आधुनिक तत्त्वांशी सुसंगत नाहीत.

इलेक्ट्रॉनिक स्वाक्षरीचे तीन प्रकार आहेत - एक साधी इलेक्ट्रॉनिक स्वाक्षरी, एक अयोग्य इलेक्ट्रॉनिक स्वाक्षरी आणि एक पात्र इलेक्ट्रॉनिक स्वाक्षरी.

पात्र इलेक्ट्रॉनिक स्वाक्षरी ही एक इलेक्ट्रॉनिक स्वाक्षरी आहे जी:

  • स्वाक्षरी की वापरून माहितीच्या क्रिप्टोग्राफिक परिवर्तनाच्या परिणामी प्राप्त;
  • आपल्याला दस्तऐवजावर स्वाक्षरी केलेल्या व्यक्तीची ओळख पटवण्याची परवानगी देते;
  • दस्तऐवजावर स्वाक्षरी केल्यानंतर त्यात बदल केल्याची वस्तुस्थिती शोधण्याची परवानगी देते;
  • इलेक्ट्रॉनिक स्वाक्षरी साधने वापरून तयार केले.

याव्यतिरिक्त, अशा स्वाक्षरीची पडताळणी करण्याची की पात्रता प्रमाणपत्रात निर्दिष्ट केली आहे आणि इलेक्ट्रॉनिक स्वाक्षरी तयार करण्यासाठी आणि सत्यापित करण्यासाठी, अशी साधने वापरली जातात ज्यांना फेडरल कायद्यानुसार स्थापित केलेल्या आवश्यकतांचे पालन केल्याची पुष्टी प्राप्त झाली आहे.

ईडीएस वापरण्यापूर्वी, केंद्राला प्रमाणपत्राच्या प्रती कागदावर आणि इलेक्ट्रॉनिक स्वरूपात अधिकृत संस्थेकडे हस्तांतरित करायच्या होत्या. प्रमाणन केंद्रे स्वतः अनिवार्य परवान्याच्या अधीन होती आणि त्यांना एकाच श्रेणीबद्ध संरचनेत तयार करावे लागले. जरी कायदा 2002 च्या सुरूवातीस अंमलात आला, तरी अधिकृत राज्य संस्था (तेव्हा ती माहिती तंत्रज्ञानाची फेडरल एजन्सी होती) केवळ 2004 मध्ये दिसली आणि मूळ प्रमाणन प्राधिकरण, ज्याशिवाय इतर सर्व कार्य करू शकत नाहीत, 2005 मध्ये दिसू लागले. "विशिष्ट प्रकारच्या क्रियाकलापांच्या परवान्यावर" नंतर दत्तक घेतलेल्या कायद्याच्या विरोधाभासांमुळे प्रमाणन केंद्रांचा परवाना सामान्यतः प्राप्त होत नाही.

परिणामी, "ईडीएसवर" कायद्याच्या स्पष्टीकरणात्मक नोटमध्ये नमूद केल्याप्रमाणे, रशियामध्ये ईडीएसचा वापर केवळ कायदेशीर संस्थांद्वारे केला जातो आणि जारी केलेल्या प्रमाणपत्रांची संख्या एकूण लोकसंख्येच्या 0.2% पेक्षा जास्त नाही. आता दत्तक घेतलेल्या कायद्यात, प्रमाणन केंद्रांना परवाना मिळणे आवश्यक नाही - त्यांना मान्यता दिली जाऊ शकते आणि नंतर केवळ ऐच्छिक आधारावर. सरकारने नियुक्त केलेल्या अधिकृत संस्थेद्वारे मान्यता दिली जाईल, जी रूट सेंटरचे काम देखील आयोजित करेल.

मान्यताप्राप्त होण्यासाठी, रशियन किंवा परदेशी कायदेशीर घटकाकडे किमान RUB 1 दशलक्ष किमतीची निव्वळ मालमत्ता असणे आवश्यक आहे. आणि प्रभावित ग्राहकांना 1.5 दशलक्ष रूबलच्या रकमेमध्ये नुकसान भरपाई देण्याची आर्थिक हमी, उच्च व्यावसायिक शिक्षणासह किमान दोन आयटी विशेषज्ञ आहेत आणि FSB सह पुष्टीकरण प्रक्रियेतून जा. केंद्रांना वैध आणि रद्द केलेल्या प्रमाणपत्रांच्या नोंदींमध्ये कोणत्याही व्यक्तीला विनामूल्य प्रवेश प्रदान करणे बंधनकारक आहे, प्रमाणपत्रांच्या नोंदणीचे मूळ केंद्राकडे अनिवार्य हस्तांतरण केवळ केंद्राची मान्यता संपुष्टात आल्यावरच होईल. प्रमाणन प्राधिकरण स्वतःभोवती केंद्रांची एक प्रणाली देखील आयोजित करू शकतो, ज्याच्या संबंधात ते मूळ असेल.

"इलेक्ट्रॉनिक स्वाक्षरीवर" आणि "इलेक्ट्रॉनिक स्वाक्षरीवर" फेडरल कायद्याचा अवलंब करण्याच्या संबंधात "इलेक्ट्रॉनिक स्वाक्षरीवर" आणि "रशियन फेडरेशनच्या काही विधायी कायद्यांमध्ये सुधारणा करण्यावर" फेडरल कायदे अंमलात आणण्यासाठी कायदेशीर कायदे तयार करण्याची योजना डिक्रीद्वारे मंजूर केली गेली. रशियन फेडरेशनच्या सरकारचा दिनांक 12 जुलै 2011 क्रमांक 1214- आर. ही योजना रशियन फेडरेशनच्या सरकारच्या कायदेशीर कृतींच्या विकासासाठी आणि इलेक्ट्रॉनिक स्वाक्षरीच्या वापराशी संबंधित फेडरल कार्यकारी संस्थांच्या कायदेशीर कृत्यांच्या विकासासाठी अटी स्थापित करते. रशियाचे दळणवळण मंत्रालय कायदेशीर कृत्यांच्या विकासासाठी जबाबदार निष्पादकांपैकी एक आहे, त्यापैकी बहुतेक रशियाची फेडरल सिक्युरिटी सर्व्हिस, रशियाचे आर्थिक विकास मंत्रालय, तसेच स्वारस्य असलेल्या फेडरल कार्यकारी अधिकार्यांसह संयुक्तपणे विकसित केले जातील.

योजनेनुसार, 30 जुलै, 2011 पूर्वी, इलेक्ट्रॉनिक स्वाक्षरी वापरण्याच्या क्षेत्रात अधिकृत फेडरल कार्यकारी मंडळाची नियुक्ती केली जाईल, 31 ऑगस्टपूर्वी - इलेक्ट्रॉनिक स्वाक्षरी सत्यापन कीच्या पात्र प्रमाणपत्राच्या फॉर्मसाठी आवश्यकता, प्रक्रिया प्रमाणन केंद्रांची मान्यता. 31 ऑक्टोबरपर्यंत, राज्य संस्था एकमेकांशी इलेक्ट्रॉनिक परस्परसंवाद आयोजित करताना वापरत असलेल्या इलेक्ट्रॉनिक स्वाक्षरींच्या प्रकारांवर, सार्वजनिक सेवांसाठी अर्ज करताना वापरल्या जाणार्‍या इलेक्ट्रॉनिक स्वाक्षरींच्या प्रकारांवर आणि सोप्या वापरण्याच्या प्रक्रियेवर सरकारी आदेश स्वीकारले पाहिजेत. राज्य आणि नगरपालिका सेवा प्रदान करताना इलेक्ट्रॉनिक स्वाक्षरी. 30 नोव्हेंबरपर्यंत, राज्य आणि नगरपालिका सेवांसाठी अर्ज करताना इलेक्ट्रॉनिक स्वाक्षरी वापरण्याची प्रक्रिया मंजूर करणे आवश्यक आहे. शेवटच्या नियोजित दस्तऐवजावर मार्च 2012 मध्ये स्वाक्षरी केली जाईल.

2011 च्या कायद्यात, इलेक्ट्रॉनिक स्वाक्षरीसह कागदपत्रांवर स्वाक्षरी करणे शक्य झाले, ज्याचे परिसंचरण थेट कृती कायद्याद्वारे नियंत्रित केले जात नाही, रोझरीस्ट्रचे उपप्रमुख सेर्गेई सपल्निकोव्ह यांनी नमूद केले. काही कागदपत्रे नियमांतर्गत येतात: रिअल इस्टेट कॅडस्ट्रे आणि युनिफाइड स्टेट रजिस्टर ऑफ राइट्स, इनव्हॉइस इ. मधील अर्क. नवीन कायदा, सिद्धांतानुसार, नोटरींना इलेक्ट्रॉनिक पद्धतीने प्रमाणित करण्याची परवानगी देईल आणि विवाह प्रमाणपत्र, पॉवर ऑफ अॅटर्नी इ. खरे, सरकारी संस्थांकडून कोणते तीन स्वरूप स्वीकारले जातील आणि कोणत्या विशिष्ट कागदपत्रांवर स्वाक्षरी केली जाऊ शकते हे अद्याप स्पष्ट झालेले नाही. कायदा स्थापित करत नाही की विशिष्ट विभाग कोणत्या प्रकारची स्वाक्षरी वापरू शकतो, कंपनीच्या जनरल डायरेक्टरने कोणत्या स्वरूपात स्वाक्षरी करावी, ज्यामध्ये एक - मुख्य लेखापाल आणि कोणता - एक नागरिक, सपल्निकोव्ह म्हणतात. अधिकार्यांसाठी, इलेक्ट्रॉनिक स्वाक्षरीचे प्रकार सरकारद्वारे निर्धारित केले जातील आणि व्यवसाय आणि घरगुती संप्रेषणासाठी, नागरिक आणि कायदेशीर संस्थांना स्वत: स्वाक्षरीचा प्रकार निवडण्याचा अधिकार आहे, असे दळणवळण मंत्रालयाच्या एका कर्मचाऱ्याने सांगितले.

30 मार्च 2011 रोजी, फेडरेशन कौन्सिलच्या बैठकीत, इलेक्ट्रॉनिक डिजिटल स्वाक्षरी (EDS) कायद्याला त्याच्या वर्तमान आवृत्तीमध्ये निलंबित न करता त्यात सुधारणा करण्याचा निर्णय घेण्यात आला. आता दस्तऐवज विशिष्ट व्यक्तीकडे एक EDS, तसेच त्याची ग्राफिक वैयक्तिक स्वाक्षरी असावी असा नियम स्पष्ट करत नाही. यामुळे अधिकारी आणि व्यावसायिकांना वेगवेगळ्या माहिती प्रणालींमध्ये वेगवेगळ्या स्वाक्षऱ्यांचा वापर करावा लागतो.

“आपल्या देशातील प्रत्येक माहिती प्रणालीला प्रत्येक विशिष्ट प्रणालीसाठी वैयक्तिक डिजिटल स्वाक्षरी काढण्यासाठी अधिकाऱ्याची आवश्यकता असते. आम्ही हे स्पष्टपणे अस्वीकार्य मानतो: प्रथम, हा एक अतिरिक्त नोकरशाही अडथळा आहे आणि दुसरे म्हणजे, हा वेळ आणि पैशाचा मोठा अपव्यय आहे, ”युरी रोझल्याक, दुरुस्त्यांचे आरंभकांपैकी एक, फेडरेशन कौन्सिल कमिटी ऑन इकॉनॉमिकचे सदस्य म्हणाले. धोरण.

त्यांच्या मते, आता ट्रेझरी सिस्टीममध्ये काम करणाऱ्या एका अधिकाऱ्याच्या सात वेगवेगळ्या डिजिटल स्वाक्षऱ्या आहेत. "जेव्हा एखाद्या व्यक्तीची कायदेशीर क्षमता मर्यादित न ठेवण्यासाठी 10-12 डिजिटल स्वाक्षरी असू शकतात तेव्हा ते मूर्खपणाच्या टप्प्यावर पोहोचू शकते," ते पुढे म्हणाले. त्यांच्या मते, प्रमाणन केंद्रांच्या प्रणालीमध्ये एक एकीकृत डिजिटल स्वाक्षरी जारी केली जावी. हे रशियामध्ये अस्तित्त्वात असलेल्या सर्व सार्वजनिक माहिती प्रणालींमध्ये कार्यरत असले पाहिजे. हे तितकेच स्पष्ट आहे की या प्रबंधाचा बंद माहिती प्रणालींमधील ओळखीशी काहीही संबंध नाही.

“आता डिझाइनवर सहमती देण्याचे काम सुरू आहे: कोणत्या प्रकरणात ही दुरुस्ती समाविष्ट करायची. मला वाटते की एका महिन्याच्या आत आम्ही हे काम पूर्ण करू आणि आम्ही किमान जूनच्या सुरुवातीस सलोखा प्रक्रिया सुरू करू,” यू. रोझल्याक स्पष्ट करतात.

राज्य ड्यूमाने "इलेक्ट्रॉनिक स्वाक्षरीवर" कायद्याचा मसुदा मंजूर केला.

मार्च 2011 मध्ये, रशियन फेडरेशनच्या राज्य ड्यूमाने "इलेक्ट्रॉनिक स्वाक्षरीवर" फेडरल कायद्याचा मसुदा शेवटच्या वाचनात मंजूर केला, जो 2002 क्रमांक 1-एफझेड "इलेक्ट्रॉनिक डिजिटल स्वाक्षरीवर" पासून विद्यमान बदलण्याचा हेतू आहे. कायद्याचा उद्देश "नागरी कायद्याच्या व्यवहारांमध्ये इलेक्ट्रॉनिक स्वाक्षरी वापरणे, राज्य आणि नगरपालिका सेवांची तरतूद, राज्य आणि नगरपालिका कार्ये तसेच इतर कायदेशीरदृष्ट्या महत्त्वपूर्ण कृतींच्या कामगिरीमध्ये संबंधांचे नियमन करणे."

कला नुसार. मसुदा कायद्याच्या 5 मध्ये इलेक्ट्रॉनिक स्वाक्षरीचे तीन नवीन प्रकार परिभाषित केले आहेत: साधे, अयोग्य आणि पात्र (सर्वात सुरक्षित). सध्या वापरलेली EDS की प्रमाणपत्रे पात्र इलेक्ट्रॉनिक स्वाक्षरी प्रमाणपत्रांशी समतुल्य आहेत.

कायदा स्वाक्षरी की प्रमाणपत्रे जारी करणे आणि वापरणे, स्वाक्षरी प्रमाणीकरण, मान्यता आणि प्रमाणपत्र केंद्रांच्या सेवांच्या तरतूदीचे नियमन करतो जे इलेक्ट्रॉनिक स्वाक्षरी की प्रमाणपत्रे जारी करतील. 1 जुलै 2012 पर्यंत, अशी केंद्रे पूर्वीप्रमाणेच कार्यरत राहतील, परंतु त्यांना अधिकृत संस्थेकडून अनिवार्य मान्यता घ्यावी लागेल. 2012 च्या उन्हाळ्यापासून, पात्र स्वाक्षरी जारी करण्याचा अधिकार केवळ मान्यताप्राप्त प्रमाणन केंद्रांना प्रदान केला जातो.

रशियन फेडरेशनमध्ये ईडीएसची परिस्थिती अशी आहे की इलेक्ट्रॉनिक डिजिटल स्वाक्षरी वापरण्याची आवश्यकता असलेल्या माहिती प्रणालीसह कार्य करण्यासाठी कोणत्याही वापरकर्त्याला त्यांच्यापैकी प्रत्येकासाठी स्वतंत्र ईडीएस तयार करणे आवश्यक आहे. या परिस्थितीचे निराकरण करण्यासाठी, रशियन फेडरेशनची फेडरेशन कौन्सिल "इलेक्ट्रॉनिक डिजिटल स्वाक्षरीवर" कायद्यात दुरुस्तीची तयारी करत आहे, जी ईडीएस वापरकर्त्यांसाठी जीवन सुलभ करण्यासाठी डिझाइन केलेली आहे. परिणामी, ते सर्व माहिती प्रणालींसाठी एकसमान झाले पाहिजे आणि त्यांच्या धारकांची क्षमता मर्यादित करू नये.

2012 पर्यंत सरकारी एजन्सी पेपरलेस वर्कफ्लोमध्ये बदलण्याबाबत व्ही. पुतिन यांचा डिक्री

फेब्रुवारी 2011 मध्ये, रशियाचे पंतप्रधान व्लादिमीर पुतिन यांनी डिक्री क्रमांक 176-r वर स्वाक्षरी केली "अंतर्गत क्रियाकलाप आयोजित करताना कागदविरहित दस्तऐवज व्यवस्थापनात फेडरल कार्यकारी संस्थांच्या संक्रमणासाठी कृती योजनेच्या मंजुरीवर." या दस्तऐवजाने पेपरलेस दस्तऐवज व्यवस्थापनात फेडरल प्राधिकरणांच्या संक्रमणासाठी कृती आराखडा मंजूर केला आणि स्थापित केले की पेपरलेस दस्तऐवज व्यवस्थापनात संक्रमणासाठी उपाययोजनांची अंमलबजावणी "फेडरल बजेटमध्ये प्रदान केलेल्या निधीच्या खर्चावर" केली जाते.

जून 2011 पर्यंत, मंत्रालये आणि विभागांचे EDMS तयार करण्यासाठी किंवा अपग्रेड करण्यासाठी "इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापनात वापरण्यासाठी इलेक्ट्रॉनिक डिजिटल स्वाक्षरी असलेल्या फेडरल कार्यकारी संस्थांच्या अधिकार्‍यांना" प्रदान करण्याची योजना आहे. 1 जानेवारी, 2012 पासून, योजनेनुसार, पेपरलेस वर्कफ्लोने सर्व फेडरल प्राधिकरणांमध्ये कार्य केले पाहिजे.

2010: इलेक्ट्रॉनिक सार्वजनिक सेवांसाठी EDS आवश्यकतेबद्दल अर्थशास्त्र मंत्रालयाचा रशियन फेडरेशनच्या अध्यक्षांना अहवाल

इलेक्ट्रॉनिक डिजिटल स्वाक्षरी सर्वात सक्रियपणे वित्त क्षेत्रात वापरली जाते - हे इंटरनेट बँकिंग सिस्टमच्या वाढत्या प्रवेशामुळे आणि फेडरल टॅक्स सेवेच्या पुढाकाराने सुलभ होते, ज्यांचे विभाग इलेक्ट्रॉनिक स्वरूपात अहवाल स्वीकारतात. याव्यतिरिक्त, रशियन राष्ट्राध्यक्ष दिमित्री मेदवेदेव यांनी अलीकडेच 27 जुलै 2010 च्या फेडरल लॉ क्रमांक 229-एफझेडवर स्वाक्षरी केली, ज्यामध्ये रशियन फेडरेशनच्या कर संहितेच्या पहिल्या आणि द्वितीय भागांमध्ये सुधारणा करण्याची तरतूद आहे. त्यापैकी व्यवहारासाठी पक्षांच्या परस्पर कराराद्वारे इलेक्ट्रॉनिक स्वरूपात चलन जारी करण्याची शक्यता आहे आणि जर पक्षांकडे पावत्या प्राप्त करण्यासाठी आणि प्रक्रिया करण्यासाठी सुसंगत तांत्रिक माध्यमे आणि क्षमता आहेत. अशा प्रक्रियेसाठी आवश्यक असलेल्यांपैकी एक म्हणजे ईडीएस वापरून इनव्हॉइसवर स्वाक्षरी करणे.

बाजारातील तज्ञांच्या मते, कोणतेही आर्थिक दस्तऐवजीकरण आणि अहवाल तयार करणे हे उद्योगातील सर्वात सोप्या उदाहरणांपैकी एक आहे जेथे ईडीएसचा वापर नफा मिळवू शकतो. आता संस्थांना आर्थिक विवरणे साठवण्यासाठी गोदामे भाड्याने द्यावी लागतात - दस्तऐवज साठवण्याचा कालावधी 5 वर्षे किंवा त्याहूनही अधिक असू शकतो. यासाठी मोठा निधी खर्च केला जातो. याव्यतिरिक्त, घरातील प्रत्येक सामान्य खाजगी व्यक्तीकडे एक प्रकारचे गोदाम देखील असते ज्यामध्ये कागदपत्रे संग्रहित केली जातात. जर ही सर्व कागदपत्रे इलेक्ट्रॉनिक स्वरूपात हस्तांतरित केली गेली तर, यामुळे एखाद्या व्यक्तीचे किंवा कंपनीचे जीवन मोठ्या प्रमाणात सुलभ होईल आणि कागदपत्रांची अधिक सुरक्षितता सुनिश्चित होईल - शेवटी, कागदी कागदपत्रे इलेक्ट्रॉनिक कागदपत्रांइतकी सहजपणे कॉपी केली जाऊ शकत नाहीत.

यूएस मध्ये, UETA आणि राष्ट्रीय इलेक्ट्रॉनिक स्वाक्षरी कायदा इलेक्ट्रॉनिक दस्तऐवजांना पारंपारिक हस्तलिखित कागदाच्या वचनबद्धतेइतकेच वजन देतात.

हे कायदे ES ची व्याख्या "इलेक्ट्रॉनिक ध्वनी, चिन्ह, किंवा एखाद्या कराराशी किंवा इतर रेकॉर्डिंगशी संलग्न किंवा तार्किकदृष्ट्या संबंधित प्रक्रिया, रेकॉर्डिंगवर स्वाक्षरी करण्याच्या उद्देशाने एखाद्या व्यक्तीने त्यास जोडलेली" म्हणून करतात. अशा प्रकारे, कोणताही व्यवसाय व्यवहार इलेक्ट्रॉनिक पद्धतीने केला जाऊ शकतो.

“यूएसमध्ये, लोक त्यांच्या दैनंदिन जीवनातील सर्व पैलूंमध्ये डिजिटल स्वाक्षरी वापरतात. तुम्ही कार कर्जाचा भाग म्हणून गहाण किंवा विम्याची इलेक्ट्रॉनिक पद्धतीने व्यवस्था करू शकता,” स्टीफन बिस्बी, बाल्टिमोर-आधारित eOriginal चे अध्यक्ष सांगतात, ज्यांच्याकडे कागदपत्रे इलेक्ट्रॉनिक पद्धतीने तयार करणे, स्वाक्षरी करणे आणि प्रसारित करणे या प्रक्रियेचे पेटंट आहे.

सर्वात प्रगतीशील उद्योगांना आता इलेक्ट्रॉनिक स्वाक्षरी वापरायची की नाही याबद्दल आश्चर्य वाटत नाही - ते त्यांच्या स्वत: च्या व्यवसाय प्रक्रियेत त्याचा वापर सर्वोत्तम कसा समाकलित करायचा यावर लक्ष केंद्रित करतात.

कोणताही "डिजिटल" व्यवसाय ऑनलाइन व्यवस्थापित करणे ही पुढील पायरी असेल. बिस्बी म्हणतात, "सोप्या स्वाक्षरींकडून इलेक्ट्रॉनिक स्वरूपातील गुंतागुंतीच्या आर्थिक व्यवहारांकडे ही एक वाटचाल आहे," आणि पुढील चार वर्षांत या क्षेत्रात टर्निंग पॉइंट येईल असा अंदाज त्यांनी व्यक्त केला आहे.

1994: रशियामध्ये EDS मानक स्वीकारले - GOST R 34.10-94

डिजिटल स्वाक्षरी रशियामध्ये 1994 मध्ये आली, जेव्हा पहिले रशियन EDS मानक, GOST R 34.10-94, स्वीकारले गेले, जे 2002 मध्ये GOST R 34.10-2001 ने बदलले.

1976: यूएसए मध्ये इलेक्ट्रॉनिक स्वाक्षरीचा विकास

हे डिजिटल स्वाक्षरीचे जन्मस्थान मानले जाऊ शकते: 1976 मध्ये, अमेरिकन क्रिप्टोग्राफर व्हिटफिल्ड डिफी आणि मार्टिन हेलमन यांनी प्रथम "इलेक्ट्रॉनिक डिजिटल स्वाक्षरी" ची संकल्पना मांडली, जरी त्यांनी फक्त असे गृहीत धरले की डिजिटल स्वाक्षरी योजना अस्तित्वात आहेत. परंतु आधीच 1977 मध्ये, आरएसए क्रिप्टोग्राफिक अल्गोरिदम विकसित केले गेले.

हेही वाचा