Axborot texnologiyalari va kommunikatsiyalarni rivojlantirish vazirligi muhammad al xorazmiy nomidagi

So'nggi skrinshot aniq ko'rsatib turibdi eDS hujjatda qanday ko'rinishga ega "Ichkaridan".

Elektron imzoni quyidagi manzildan sotib olishingiz mumkin.

Sharhlarda maqola mavzusiga oid boshqa savollarni bering, Yagona elektron imzo portalining mutaxassislari sizga aniq javob berishadi.

Maqola SafeTech materiallaridan foydalangan holda Yagona elektron raqamli imzo portalining muharrirlari tomonidan tayyorlangan.

Materiallardan to'liq yoki qisman foydalanish bilan www.

"Elektron raqamli imzo" mavzusi

1. Elektron raqamli imzo tushunchasi va uning texnik ta'minoti

2. Elektron raqamli imzoni tashkiliy-huquqiy qo'llab-quvvatlash.

1. Elektron raqamli imzo tushunchasi va uning texnik

Xavfsizlik

Elektron hujjatlar dunyosida grafik belgilar yordamida faylga imzo chekishning ma'nosi yo'q, chunki grafik belgini cheksiz ko'p marta qalbakilashtirish va nusxalash mumkin. Elektron raqamli imzo (ERI)bu qog'ozdagi oddiy imzoning to'liq elektron analogidir, ammo u grafik tasvirlardan emas, balki hujjat mazmuniga nisbatan matematik o'zgarishlardan foydalangan holda amalga oshiriladi.

Elektron raqamli imzoni yaratish va tekshirishning matematik algoritmining xususiyatlari bunday imzoni ruxsatsiz shaxslar tomonidan soxtalashtirishning mumkin emasligini kafolatlaydi;

ERI - bu shaxsiy hujjatni qalbakilashtirishdan himoya qilish uchun mo'ljallangan, shaxsiy ERI kalitidan foydalanib, ma'lumotni kriptografik o'zgartirish natijasida olingan va kalit egasini aniqlashga imkon beradigan elektron hujjat.

shuningdek, elektron hujjatdagi ma'lumotlarning buzilishi yo'qligi.

ERI - bu belgilarning ma'lum bir ketma-ketligi,

maxsus dasturiy ta'minotdan foydalangan holda dastlabki hujjatni (yoki boshqa har qanday ma'lumotlarni) o'zgartirish natijasida hosil bo'lgan. O'tkazish paytida dastlabki hujjatga ERI qo'shiladi. ERI har bir hujjat uchun noyobdir va boshqa hujjatga o'tkazilmaydi. Elektron raqamli imzoni qalbakilashtirishning mumkin emasligi zarur bo'lgan matematik hisoblarning katta miqdori bilan ta'minlanadi

uning tanlovi. Shunday qilib, ERI tomonidan imzolangan hujjatni olgandan so'ng,

ERIga murojaat qilish quyidagilarni ta'minlaydi: bahsli vaziyatlarni oddiy hal qilish (tizim ishtirokchisining barcha harakatlarini o'z vaqtida ro'yxatdan o'tkazish),

sotib olishning tugash sanasiga qadar qatnashchining talabnomasini o'zgartirishning mumkin emasligi.

Bundan tashqari, ERI o'z hissasini qo'shadi: hujjatlarni yuborish narxini pasaytirish, Rossiyaning istalgan joyida bo'lib o'tadigan savdolarga tez kirish.

Elektron imzoni ishlatish juda oddiy. Buning uchun maxsus bilim, ko'nikma va ko'nikmalar talab qilinmaydi. Elektron hujjatlar almashinuvida qatnashadigan har bir ERI foydalanuvchisi,

noyob ochiq va yopiq (maxfiy) yaratilgan

kriptografik kalitlar.

Shaxsiy kalit - bu 256 bit hajmga ega bo'lgan noyob ma'lumotlarning to'plami, disketda boshqalar uchun ochiq bo'lmagan joyda saqlanadigan,

smart-karta, ru-token. Xususiy kalit faqat ochiq kalit bilan ishlaydi

Ochiq kalit - qabul qilingan hujjatlar / fayllarning raqamli imzosini tekshirish uchun ishlatiladi. Texnik jihatdan, bu 1024 bit ma'lumot to'plami.

Ochiq kalit ERI bilan imzolangan xatingiz bilan birga yuboriladi.

Ochiq kalitning dublikati sertifikatlashtirish markaziga yuboriladi, u erda ERI kalitlari kutubxonasi yaratiladi. Sertifikatlash markazi kutubxonasi soxtalashtirish yoki buzib ko'rsatishga urinmaslik uchun ochiq kalitlarni ro'yxatdan o'tkazish va xavfsiz saqlashni ta'minlaydi.

Elektron raqamli imzoingizni elektron hujjat ostiga qo'yasiz. Shu bilan birga, maxfiy ERI kaliti va hujjat tarkibi asosida ma'lum miqdordagi elektron shaklga ega bo'lgan kriptografik transformatsiya hosil bo'ladi.

ushbu maxsus hujjat bo'yicha ushbu foydalanuvchining raqamli imzosi. Ushbu raqam elektron hujjat oxiriga qo'shiladi yoki alohida faylda saqlanadi.

Imzo quyidagi ma'lumotlarni o'z ichiga oladi: ism

imzoning ochiq kalit faylini, imzoni yaratgan shaxs to'g'risidagi ma'lumotni, imzoni shakllantirish sanasi.

Imzolangan hujjatni olgan va hujjatning matni va jo'natuvchining ochiq kaliti asosida elektron raqamli imzoning kalitiga ega foydalanuvchi teskari kriptografik o'zgarishlarni amalga oshiradi, bu esa jo'natuvchining elektron raqamli imzosini tekshirishni ta'minlaydi. Agar hujjatdagi ERI to'g'ri bo'lsa, bu hujjat haqiqatan ham jo'natuvchi tomonidan imzolanganligini va hujjat matniga biron bir o'zgartirish kiritilmaganligini anglatadi. Aks holda, jo'natuvchining sertifikati haqiqiy emasligi haqida xabar paydo bo'ladi.

Atamalar va ta'riflar: Elektron hujjat- hujjat

qaysi ma'lumot raqamli shaklda taqdim etiladi.

Imzo kaliti sertifikati egasi - sertifikatlashtirish markazi o'z nomidan imzo kaliti sertifikatini bergan va elektron raqamli imzolarning elektron hujjatlarda o'z elektron raqamli imzosini yaratishga imkon beruvchi elektron raqamli imzoning tegishli shaxsiy kalitiga ega bo'lgan jismoniy shaxs.

(elektron hujjatlarni imzolash).

Elektron raqamli imzo vositalari - apparat va (yoki)

quyidagi funktsiyalarning kamida bittasini bajarilishini ta'minlaydigan dasturiy ta'minot - elektron raqamli imzoning shaxsiy kalitidan foydalangan holda elektron hujjatdagi elektron raqamli imzoning haqiqiyligini tasdiqlovchi elektron raqamli imzoning ochiq kalitidan foydalangan holda elektron raqamli imzoning shaxsiy va ochiq kalitlarini yaratish. imzolar.

Elektron raqamli imzo sertifikati - elektron raqamli imzolarning belgilangan talablarga muvofiqligini tasdiqlash uchun sertifikatlashtirish tizimi qoidalariga muvofiq berilgan qog'oz hujjat.

Kalit sertifikati imzolanmoqda- elektron raqamli imzoning haqiqiyligini tasdiqlash va imzo kalitlari sertifikatining egasini aniqlash uchun sertifikatlashtirish markazi tomonidan elektron raqamli imzoning ochiq kalitini o'z ichiga olgan va sertifikatlashtirish markazi tomonidan axborot tizimining ishtirokchisiga berilgan elektron hujjat yoki sertifikatlashtirish markazining vakolatli shaxsining elektron raqamli imzosi bo'lgan elektron hujjat.

Kalit sertifikati foydalanuvchisini imzolash - jismoniy shaxs,

elektron raqamli imzo imzo kaliti sertifikati egasiga tegishli ekanligini tekshirish uchun sertifikatlash markazida olingan imzo kaliti sertifikati to'g'risidagi ma'lumotlardan foydalanish.

Umumiy axborotlar tizimi - barcha jismoniy va yuridik shaxslar foydalanishi mumkin bo'lgan va ushbu shaxslarning xizmatlaridan voz kechish mumkin bo'lmagan axborot tizimi.

Korporativ axborot tizimi - ishtirokchilari cheklangan miqdordagi shaxslar bo'lishi mumkin bo'lgan axborot tizimi;

uning egasi yoki bunda qatnashuvchilarning roziligi bilan belgilanadi

axborot tizimi.

Tekshirish markazifunktsiyalarini bajaruvchi yuridik shaxs: imzo kalitlari sertifikatlarini ishlab chiqarish, elektron raqamli imzoning shaxsiy kalit siri saqlanishini, imzo kalit sertifikatlarining to'xtatib turilishini va yangilanishini, shuningdek ularning bekor qilinishini kafolatlagan holda axborot tizimi ishtirokchilarining talabiga binoan elektron raqamli imzo kalitlarini yaratish;

imzo kalitlari sertifikatlari reestrini yuritish, uning muhimligini va unga kirish imkoniyatini ta'minlash, elektron raqamli imzolar kalitlari sertifikatlari reyestrida va sertifikatlashtirish markazining arxivida noyobligini tekshirish, imzo kalitlari sertifikatlarini qog'ozda va (yoki) hujjatlar shaklida berish elektron shaklida

elektron raqamli imzoning haqiqiyligini tasdiqlash uchun elektron raqamli imzoning haqiqiyligini tasdiqlash uchun elektron raqamli imzoning haqiqiyligini tasdiqlash, elektron raqamli imzolarni ulardan foydalanish bilan bog'liq boshqa xizmatlarni taqdim etish.

Shu bilan birga, sertifikatlashtirish markazi zaruriy moddiy va moliyaviy imkoniyatlarga ega bo'lishi kerak, bu esa imzo kalitlari sertifikatlaridagi ma'lumotlarning noto'g'riligi tufayli etkazilgan zararlar uchun foydalanuvchilar tomonidan fuqarolik javobgarligini olishga imkon beradi.

2. Elektron tizimning tashkiliy va huquqiy ta'minoti

raqamli imzo.

Elektron raqamli imzoni huquqiy qo'llab-quvvatlash nafaqat normativ-huquqiy hujjatlar to'plami sifatida tushunilishi kerak,

elektron imzo va elektron raqamli imzo vositalarining huquqiy rejimini ta'minlash. Bu ancha keng tushuncha. U faqat elektron raqamli imzo to'g'risidagi davlat qonunidan boshlanadi, lekin keyinchalik rivojlanib boradi va keyinchalik umuman elektron tijorat bilan bog'liq barcha nazariy va amaliy masalalarni qamrab oladi.

Elektron raqamli imzo to'g'risidagi dunyodagi birinchi qonun 1995 yil mart oyida Yuta shtati (AQSh) tomonidan qabul qilingan va shtat gubernatori tomonidan tasdiqlangan.

Qonun Yuta shtatidagi raqamli imzo to'g'risidagi qonun deb nomlangan. Yuta shtatining eng yaqin izdoshlari Kaliforniya, Florida, Vashington shtatlari edi.

yaqin orada tegishli qonun hujjatlari ham qabul qilindi.

Elektron imzo to'g'risidagi birinchi qonunning asosiy vazifalari quyidagilar deb e'lon qilindi:

Elektron raqamli imzoni noqonuniy ishlatish va soxtalashtirish holatlarida etkazilgan zararni minimallashtirish;

sertifikatlash va elektron tusdagi hujjatlarni tekshirish tizimlari va organlari faoliyatining huquqiy asoslarini ta'minlash;

elektron tijoratni huquqiy qo'llab-quvvatlash (kompyuter texnologiyalari yordamida amalga oshiriladigan tijorat operatsiyalari);

ba'zi texnik standartlarni legallashtirish,

ilgari Xalqaro Telekommunikatsiya Ittifoqi (XEI) va Amerika Milliy Standartlar Instituti (ANSI) tomonidan taqdim etilgan, shuningdek Internet Faoliyat Kengashi tavsiyalari (IAB),

rFC 1421 orqali RFC 1424 orqali ifodalangan.

Qonun besh qismdan iborat:

Birinchi qismda raqamli imzolardan foydalanish va raqamli imzolarning ishlashi bilan bog'liq asosiy tushunchalar va ta'riflar keltirilgan. Shuningdek, ochiq kalit yuridik yoki jismoniy shaxsga tegishli ekanligini tasdiqlovchi elektron sertifikat tarkibiga qo'yiladigan rasmiy talablar muhokama qilinadi.

Qonunning ikkinchi qismi sertifikatlashtirish markazlari faoliyatini litsenziyalash va huquqiy tartibga solishga bag'ishlangan.

Birinchidan, unda tegishli litsenziyani olish uchun jismoniy va yuridik shaxslar bajarishi kerak bo'lgan shartlar, uni olish tartibi, litsenziyaning cheklanishi va uni chaqirib olish shartlari ko'rsatilgan. Muhim nuqta ushbu bo'limda litsenziyalanmagan sertifikatlashtiruvchilar tomonidan berilgan sertifikatlar haqiqiyligini e'tirof etish shartlari, agar elektron bitim qatnashchilari ularga o'zaro ishonch bildirsalar va bu ularning kelishuvida aks ettirilgan bo'lsa. Aslida, yuqorida muhokama qilgan tarmoq sertifikatlash modelining huquqiy rejimi bu erda birlashtirilgan.

Qonunning uchinchi qismi sertifikatlashtirish markazlari va asosiy egalarining majburiyatlarini belgilaydi. Xususan, quyidagilarga qaraydi:

sertifikat berish tartibi;

sertifikat va ochiq kalitni taqdim etish tartibi;

shaxsiy kalitni saqlash shartlari;

yopilganda sertifikat egasining harakatlari

sertifikatni chaqirib olish tartibi;

sertifikatning amal qilish muddati;

sertifikatlashtirish markazini sertifikat va ERI vositalaridan noqonuniy foydalanganlik uchun javobgarlikdan ozod qilish shartlari;

sug'urta fondlarini yaratish va ulardan foydalanish tartibi,

raqamli imzolardan ruxsatsiz foydalanish natijasida uchinchi shaxslarga etkazilgan zararni qoplash uchun mo'ljallangan.

Qonunning to'rtinchi qismi to'g'ridan-to'g'ri raqamli imzolar bilan bog'liq.

Uning asosiy sharti shundaki, raqamli imzolangan hujjat oddiy hujjat kabi kuchga ega,

qo'l bilan yozilgan imzo bilan imzolangan.

IN qonunning beshinchi qismida sertifikatlashtirish markazlarining ma'muriy organlar bilan o'zaro munosabatlari, shuningdek berilgan va bekor qilingan sertifikatlar to'g'risidagi ma'lumotlarni saqlaydigan omborxonalar - elektron ma'lumotlar bazalarining ishlash tartibi ko'rib chiqilgan.

IN umuman olganda, Yuta shtatining EDS to'g'risidagi qonuni boshqa shunga o'xshash huquqiy hujjatlardan batafsil farq qiladi.

Elektron imzolar to'g'risidagi Germaniya qonuni (Signaturgesetz) 1997 yilda kuchga kirdi va birinchi turdagi Evropa qonunlari bo'ldi. Qonunning maqsadi elektron imzodan bunday foydalanish uchun umumiy shart-sharoitlarni yaratishdir, bunda uning qalbakilashtirilganligi yoki imzolangan ma'lumotlarning soxtalashtirilishi ishonchli tarzda o'rnatilishi mumkin.

Qonunda quyidagi asosiy yo'nalishlar belgilangan:

aniq tushunchalar va ta'riflarni yaratish;

sertifikatlashtirish organlarini litsenziyalash tartibi va elektron raqamli imzolar foydalanuvchilarining ochiq kalitlarini sertifikatlash tartibi to'g'risida batafsil nizom (huquqiy maqom, markazlarning ishlash tartibi

sertifikatlashtirish, ularning davlat organlari va boshqa sertifikatlashtirish markazlari bilan o'zaro munosabatlari, elektron raqamli imzoning ochiq kalitini sertifikatlash uchun talablar);

Elektron raqamli imzo va ma'lumotlar xavfsizligi masalalarini ko'rib chiqish,

qalbakilashtirishdan uning yordami bilan imzolangan;

Ochiq kalit sertifikatlarining haqiqiyligini tan olish tartibi.

Germaniya elektron imzosi to'g'risidagi qonun ruhiy jihatdan tartibga solinadi.

Germaniyadagi shunga o'xshash qonunchilardan farqli o'laroq, AQShning elektron raqamli imzo to'g'risidagi qonuni muvofiqlashtiruvchi huquqiy hujjatdir. Buning sababi shundaki, u qabul qilingan vaqtga qadar aksariyat shtatlarda tegishli tartibga soluvchi qonunchilik mavjud bo'lgan.