Categorii
...

Certificat de cheie de semnătură electronică. Legea federală „Semnătura electronică”

Apariția internetului a făcut schimbări dramatice în multe domenii ale vieții umane, creând noi oportunități. Acestea includ implementarea la distanță a acțiunilor legale și gestionarea electronică a documentelor. În plus, în ultimii ani, un sistem de furnizare la distanță a serviciilor publice a fost introdus din ce în ce mai mult în țara noastră. Efectuarea acestor operațiuni este posibilă numai dacă există un instrument care permite identificarea exactă a unei persoane fizice și juridice care este una dintre părțile tranzacției sau o altă acțiune care implică o anumită responsabilitate în fața legii.

certificat de cheie de semnătură digitală

Ce este EDS

După cum știți, orice document de hârtie are forță juridică numai după ce este aplicat cu semnătura persoanei care are autoritatea corespunzătoare. Evident, în cazul gestionării electronice a documentelor, această abordare nu este potrivită. În acest sens, a fost inventat un analog digital al AVC uman - EDS. Reprezintă cerința unui document electronic, care este obținut ca urmare a criptării informațiilor folosind un algoritm criptografic cu cheie privată. Semnătura electronică vă permite să:

  • asigurați-vă că nu există denaturarea informațiilor conținute în sursă din momentul formării semnăturii digitale (integritate);
  • confirmă faptul că semnează documentul de către persoana care deține semnătura electronică (non-repudiere);
  • stabiliți semnătura digitală ca titular al certificatului de cheie pentru semnătura electronică (autor).

În țara noastră, această tehnologie pentru verificarea documentelor electronice a primit recunoaștere oficială în 1994, când GOST-ul corespunzător a fost dezvoltat pentru aceasta. Ulterior, a fost adoptată o lege care reglementează problemele legate de emiterea EDS și utilizarea acesteia.

Utilizarea procesorului electronic

Prezența EDS vă permite să vă înregistrați și să participați la licitații și licitații pe platforme electronice, precum și să utilizați servicii publice prin internet. Cu toate acestea, în primul rând, o astfel de semnătură virtuală vă permite să confirmați autorul și autenticitatea documentelor etc. În acest moment, nicio companie care este implicată în comerț pe Internet nu poate face fără EDS. Domeniul de aplicare al acesteia se extinde de la an la an.

Certificat calificat de cheie de verificare a semnăturii electronice

Legea federală privind semnăturile electronice

Legea federală actuală privind EDS a fost adoptată în 2011. Acesta a înlocuit Legea federală a semnăturilor electronice din 2002, care a fost criticat în mod constant pentru aproape 10 ani pentru declarație și saturație excesivă și nerezonabilă cu terminologie tehnică.

Conform noului document, EDS poate fi de trei tipuri:

  • Semnăturile electronice simple sunt coduri, parole și alte mijloace care confirmă faptul că acest document a fost semnat de o anumită persoană.
  • EP-ul îmbunătățit necalificat este generat prin programe speciale. Vă permite să identificați persoana care a semnat documentul pentru a-l proteja de modificările neautorizate. Un PE necalificat (NEP) poate certifica documentele care sunt ștampilate în formă de hârtie.
  • O semnătură electronică îmbunătățită calificată (CEP) diferă de NEP prin faptul că este emisă de autoritățile de certificare (CA). Acreditarea lor se realizează în Ministerul Comunicațiilor al Federației Ruse. Pentru a utiliza CEP, este necesar un certificat calificat al unei chei de verificare a semnăturii electronice (KSKEPP). Este un document cu conținut specific pe hârtie sau pe suport digital.

O cerere pentru un certificat de cheie de verificare a semnăturii electronice este prezentată sub forma unei anexe la contractul de achiziție a documentului corespunzător pentru cheia semnăturii digitale în sine.Trebuie să fie întocmit în conformitate cu standardele acceptate.

Legea definește, de asemenea, obligațiile părților față de interacțiunea online atunci când folosesc semnături electronice îmbunătățite. În special, acestea trebuie să asigure confidențialitatea cheilor semnăturilor lor digitale și, în cazul în care aceasta este încălcată, informează CA și alți participanți în interacțiune electronică despre acest lucru.

Certificat cheie de verificare a semnăturii electronice calificate

Conform Legii federale din 6 aprilie 2011 (revizuită la 23 iunie 2016), KSKEPP este creat folosind fondurile unei CA acreditate. Acesta trebuie să indice:

  • Număr unic de KSKP EP.
  • Data intrării în vigoare și expirarea acesteia.
  • Numele, numele și patronimicul proprietarului KSKEPP (pentru o persoană care nu are statutul de antreprenor individual). Pentru un individ care este un antreprenor individual, trebuie să fie indicat și numărul principal de înregistrare a statului. Pentru o persoană juridică din Federația Rusă, numele, locația și numărul principal de înregistrare de stat al proprietarului COP trebuie să fie indicate în KSKEPP. În cazul eliberării unui certificat calificat al unei chei de semnătură electronică a unei organizații străine, ar trebui eliberat un număr de identificare fiscală.

Legea federală privind semnăturile electronice

Generația KSKEPP

Orice semnătură electronică este creată de programe speciale. Combină chei publice și private. Acestea sunt utilizate doar în perechi, iar a doua este necesară pentru a asigura cea mai strictă confidențialitate.

Generarea unui certificat de certificat calificat semnătură electronică a unei persoane fizice sau juridice se realizează într-un centru de certificare. Atunci când transferați un pachet de documente pentru obținerea semnăturii electronice către CA, trebuie să depuneți un document de identitate. Cheile de semnătură electronică sunt generate folosind echipamente specializate. Pentru aceasta se folosesc algoritmi criptografici fiabili.

În urma acestei proceduri de generare, solicitantul primește o copie unică a cheii private, care ar trebui stocată pe un mediu de stocare digital protejat în siguranță. Apoi, este înregistrat certificatul EDS, care este înscris în registrul CA.

asigurarea confidențialității

Documentele electronice care necesită o semnătură digitală electronică sunt certificate prin criptare cu cheie privată (ZK). Cu toate acestea, poate funcționa numai dacă există o cheie publică corespunzătoare. Semnarea digitală a magazinului ZC trebuie să fie pe dispozitivul RuToken, care corespunde standardului rus pentru criptarea informațiilor conform GOST 28147-89. În ceea ce privește cheia publică, aceasta este disponibilă publicului și este utilizată pentru verificarea autorului semnăturii.

Ca purtător de informații cheie, nu poate fi utilizat doar un jeton, ci și alte dispozitive, de exemplu, o unitate de memorie flash, smart card sau registru. Acestea nu trebuie utilizate, deoarece nu oferă nivelul necesar de protecție împotriva accesului neautorizat la informații.

eșantion de cheie de semnătură electronică

Instalarea semnăturii digitale: pregătire

Tehnic, o astfel de procedură este destul de simplă. Luați în considerare modul de instalare a unui EDS cu cheie privată pe media eToken pe un computer care rulează Windows 7 Professional. Folosit de CryptoPro CSP.

Trebuie remarcat faptul că în acest context nu există o mare diferență între RuToken și eToken. Ambele dispozitive funcționează exact la fel cu CryptoPro CSP. Cu toate acestea, primul dintre ele vă permite să semnați mesaje electronice, astfel încât cheia privată să rămână în jeton.

Instalarea EDS începe cu pregătirea. În primul rând, este necesară instalarea driverului token și a programului CryptoPro CSP (este recomandată versiunea 3.6 sau mai mare).

generarea unui certificat de certificat calificat semnătură electronică cheie

Procesul de instalare

Algoritmul acțiunilor este destul de simplu:

  • lansează programul CSP CryptoPro;
  • deschide fila „Serviciu”;
  • accesați secțiunea „Vizualizați certificatele în container”.
  • faceți clic pe butonul „Parcurgere”;
  • alege proprietarul potrivit;
  • Faceți clic pe „OK” și „Următorul”;
  • în fereastra deschisă „Certificate în containerul cu cheie privată” faceți clic pe „Instalare” și apoi pe „Da”.

Împreună cu mesajele din programul CryptoPro CSP, pe ecran va apărea un mesaj de la eToken PKI cu o solicitare de a face clic pe butonul „OK” pentru a scrie certificatul pe eToken. Totuși, acest lucru nu este necesar și ar trebui să selectați „Cansel”.

Apoi faceți clic pe „Finalizare” după care certificatul cheii semnăturii electronice se află într-un magazin special. Mai mult, procesul nu poate fi considerat finalizat.

Instalarea unui certificat rădăcină CA

Fișier corespunzător cu extensia .cer deschideți cu un dublu clic. Atunci trebuie:

  • faceți clic pe butonul "Instalare certificat" și faceți clic pe "Următorul" în fereastra care se deschide;
  • indicați acțiunea „Introduceți certificatul în următorul magazin”;
  • Utilizați instrumentul Parcurgere pentru a specifica folderul Autorități de certificare rădăcină de încredere.
  • faceți clic pe „OK” și finalizați instalarea;
  • așteptați un mesaj despre finalizarea cu succes a operațiunii.

cerere de semnătură electronică cheie de verificare a certificatului

testarea

Verificarea certificatului de semnătură electronică se realizează după cum urmează:

  • lansează programul CSP CryptoPro;
  • după ce ați deschis „Service”, faceți clic pe comanda „Test”;
  • prin intermediul instrumentului „Navigați” sau prin certificat găsiți containerul cheie și selectați „Următorul”;
  • ca răspuns la solicitarea care apare, introduceți codul pin și faceți clic pe „OK”.

În același timp, utilizatorul are posibilitatea de a nu introduce date secrete de fiecare dată când este necesar să acceseze containerul care conține cheia. Pentru a face acest lucru, pur și simplu verificați butonul „Amintiți-vă codul pin”. Cu toate acestea, experții nu recomandă utilizarea acestei oportunități, deoarece acest lucru poate încălca protecția containerului împotriva accesului neautorizat.

Dar înapoi la procesul de testare. După introducerea codului pin, se deschide o fereastră cu informații despre eroare. Dacă nu sunt acolo, trebuie doar să faceți clic pe „Finalizare”.

Instalarea ES în registru

În unele situații, este necesară duplicarea cheii semnăturii electronice (private) pentru a o folosi pe mai multe PC-uri. În astfel de cazuri, se recomandă instalarea în registru. O astfel de măsură este justificată atunci când, de exemplu, aceeași semnătură este folosită de mai mulți angajați ai unui departament sau ai altei organizații.

Semnătura digitală poate fi utilizată și prin Microsoft Word 2003, după salvarea documentului. Pentru a face acest lucru, alegeți succesiv: „Service”, „Setări”, „Securitate” și „Semnături digitale”. Accesați secțiunea „Certificat” și faceți clic pe fila „OK”.

În Microsoft Word 2007, acțiunile următoare: butoanele „Office”, „Pregătiți”, „Adăugați procesorul”. Apoi, faceți clic pe butoanele „Prescrieți scopul semnării documentului” și „Selectați semnătura”. Finalizați procedura făcând clic pe „Semnează”.

verificarea certificatului de semnătură electronică

Acum știți care sunt EDS și un certificat de cheie pentru semnătura digitală, a cărui probă poate fi solicitată de la CA. Utilizarea acestor instrumente va facilita multe operațiuni legate de afacerea dvs. și vă va economisi mult timp și efort.


Adaugă un comentariu
×
×
Sigur doriți să ștergeți comentariul?
șterge
×
Motiv pentru plângere

afaceri

Povești de succes

echipament