Xo'sh, elektron imzo hujjatda qanday ko'rinishga ega?
Masalan, biz elektron imzo bilan imzolangan faylni olamiz (.sig formatida saqlanadi) va uni kripto provayderi orqali ochamiz.
Ish stolining parchasi. Chapda: elektron imzo bilan imzolangan fayl, o'ngda: shifrlash provayderi (masalan, CryptoARM).
Elektron imzoni hujjat ochilganda uning vizual ko'rinishi uning atributi bo'lganligi sababli ta'minlanmaydi. Ammo istisnolar mavjud, masalan, Federal Soliq xizmatining elektron imzosi, yuridik shaxslarning yagona davlat registridan ko'chirmani onlayn xizmat orqali olish paytida USRIP shartli ravishda hujjatning o'zida ko'rsatiladi. Skrinshotni quyidagi manzildan topish mumkin
Ammo oxirida ERI "ko'rinadi"yoki aniqrog'i, hujjatda imzo qo'yish qanday ko'rsatilgan?
Kripto provayderi orqali "imzolangan ma'lumotlarni boshqarish" oynasini ochib, siz fayl va imzo to'g'risidagi ma'lumotlarni ko'rishingiz mumkin.
"Ko'rish" tugmachasini bosganingizda, imzo va sertifikat to'g'risidagi ma'lumotlarni o'z ichiga olgan oyna paydo bo'ladi.
So'nggi skrinshot aniq ko'rsatib turibdi eDS hujjatda qanday ko'rinishga ega "Ichkaridan".
Elektron imzoni quyidagi manzildan sotib olishingiz mumkin.
Sharhlarda maqola mavzusiga oid boshqa savollarni bering, Yagona elektron imzo portalining mutaxassislari sizga aniq javob berishadi.
Maqola SafeTech materiallaridan foydalangan holda Yagona elektron raqamli imzo portalining muharrirlari tomonidan tayyorlangan.
Materiallardan to'liq yoki qisman foydalanish bilan www.
"Elektron raqamli imzo" mavzusi
1. Elektron raqamli imzo tushunchasi va uning texnik ta'minoti
2. Elektron raqamli imzoni tashkiliy-huquqiy qo'llab-quvvatlash.
1. Elektron raqamli imzo tushunchasi va uning texnik
xavfsizlik
Elektron hujjatlar dunyosida grafik belgilar yordamida faylga imzo chekishning ma'nosi yo'q, chunki grafik belgini cheksiz ko'p marta qalbakilashtirish va nusxalash mumkin. Elektron raqamli imzo (ERI)bu qog'ozdagi oddiy imzoning to'liq elektron analogidir, ammo u grafik tasvirlardan emas, balki hujjat mazmuniga nisbatan matematik o'zgarishlardan foydalangan holda amalga oshiriladi.
Elektron raqamli imzoni yaratish va tekshirishning matematik algoritmining xususiyatlari bunday imzoni ruxsatsiz shaxslar tomonidan soxtalashtirishning mumkin emasligini kafolatlaydi;
ERI - bu elektron hujjatni shaxsiy qalbakilashtirish kalitidan foydalanib, ma'lumotni kriptografik o'zgartirish natijasida olingan qalbakilashtirishdan himoya qilish uchun ishlab chiqilgan va kalit egasini aniqlashga imkon beradigan elektron hujjat.
shuningdek, elektron hujjatdagi ma'lumotlarning buzilishi yo'qligi.
ERI - bu belgilarning ma'lum bir ketma-ketligi,
maxsus dasturiy ta'minotdan foydalangan holda dastlabki hujjatni (yoki boshqa har qanday ma'lumotlarni) o'zgartirish natijasida hosil bo'lgan. O'tkazish paytida dastlabki hujjatga ERI qo'shiladi. ERI har bir hujjat uchun noyobdir va boshqa hujjatga o'tkazilmaydi. Elektron raqamli imzoni qalbakilashtirishning mumkin emasligi zarur bo'lgan matematik hisoblarning katta miqdori bilan ta'minlanadi
uning tanlovi. Shunday qilib, elektron raqamli imzo bilan imzolangan hujjatni olgandan so'ng,
ERIga murojaat qilish quyidagilarni ta'minlaydi: bahsli vaziyatlarni oddiy hal qilish (tizim ishtirokchisining barcha harakatlarini o'z vaqtida ro'yxatdan o'tkazish),
sotib olishning tugash sanasiga qadar qatnashchining talabnomasini o'zgartirishning mumkin emasligi.
Bundan tashqari, ERI o'z hissasini qo'shadi: hujjatlarni yuborish narxini pasaytirish, Rossiyaning istalgan joyida bo'lib o'tadigan savdolarga tez kirish.
Elektron imzoni ishlatish juda oddiy. Buning uchun maxsus bilim, ko'nikma va ko'nikmalar talab qilinmaydi. Elektron hujjatlar almashinuvida qatnashadigan har bir ERI foydalanuvchisi,
noyob ochiq va yopiq (maxfiy) yaratilgan
kriptografik kalitlar.
Shaxsiy kalit - bu 256 bit hajmga ega bo'lgan noyob ma'lumotlarning to'plami, disketda boshqalar uchun ochiq bo'lmagan joyda saqlanadigan,
smart-karta, ru-token. Xususiy kalit faqat ochiq kalit bilan ishlaydi
Ochiq kalit - qabul qilingan hujjatlar / fayllarning raqamli imzosini tekshirish uchun ishlatiladi. Texnik jihatdan, bu 1024 bit ma'lumot to'plami.
Ochiq kalit ERI bilan imzolangan xatingiz bilan birga yuboriladi.
Ochiq kalitning dublikati sertifikatlashtirish markaziga yuboriladi, u erda ERI kalitlari kutubxonasi yaratiladi. Sertifikatlash markazi kutubxonasi soxtalashtirish yoki buzib ko'rsatishga urinmaslik uchun ochiq kalitlarni ro'yxatdan o'tkazish va xavfsiz saqlashni ta'minlaydi.
Elektron raqamli imzoingizni elektron hujjat ostiga qo'yasiz. Shu bilan birga, maxfiy ERI kaliti va hujjat tarkibi asosida ma'lum miqdordagi elektron shaklga ega bo'lgan kriptografik transformatsiya hosil bo'ladi.
ushbu maxsus hujjat bo'yicha ushbu foydalanuvchining raqamli imzosi. Ushbu raqam elektron hujjat oxiriga qo'shiladi yoki alohida faylda saqlanadi.
Imzo quyidagi ma'lumotlarni o'z ichiga oladi: ism
imzoning ochiq kalit faylini, imzoni yaratgan shaxs to'g'risidagi ma'lumotni, imzoni shakllantirish sanasi.
Hujjat matni va jo'natuvchining ochiq kaliti asosida imzolangan hujjatni olgan va jo'natuvchining ochiq ERI kalitiga ega foydalanuvchi, teskari kriptografik o'zgartirishni amalga oshiradi, bu esa jo'natuvchining elektron raqamli imzosini tekshirishni ta'minlaydi. Agar hujjatdagi ERI to'g'ri bo'lsa, demak, bu hujjat haqiqatan ham jo'natuvchi tomonidan imzolangan va hujjat matniga biron bir o'zgartirish kiritilmagan. Aks holda, jo'natuvchining sertifikati haqiqiy emasligi haqida xabar paydo bo'ladi.
Atamalar va ta'riflar: Elektron hujjat- hujjat
qaysi ma'lumot raqamli shaklda taqdim etiladi.
Imzo kaliti sertifikati egasi - sertifikatlashtirish markazi o'z nomidan imzo kaliti sertifikatini bergan va elektron raqamli imzolarning elektron hujjatlarda o'z elektron raqamli imzosini yaratishga imkon beruvchi elektron raqamli imzoning tegishli shaxsiy kalitiga ega bo'lgan jismoniy shaxs.
(elektron hujjatlarni imzolash).
Elektron raqamli imzo vositalari - apparat va (yoki)
quyidagi funktsiyalarning kamida bittasini bajarilishini ta'minlaydigan dasturiy ta'minot - elektron raqamli imzoning shaxsiy kalitidan foydalangan holda elektron hujjatdagi elektron raqamli imzoni yaratish, elektron raqamli imzoning ochiq kalitidan foydalangan holda elektron hujjatdagi elektron raqamli imzoning haqiqiyligini tasdiqlash, elektron raqamli imzoning shaxsiy va ochiq kalitlarini yaratish. imzolar.
Elektron raqamli imzo sertifikati - elektron raqamli imzolarning belgilangan talablarga muvofiqligini tasdiqlash uchun sertifikatlashtirish tizimi qoidalariga muvofiq berilgan qog'oz hujjat.
Kalit sertifikati imzolanmoqda- elektron raqamli imzoning haqiqiyligini tasdiqlash va imzo kalitlari sertifikatining egasini aniqlash uchun sertifikatlashtirish markazi tomonidan elektron raqamli imzoning ochiq kaliti bo'lgan va sertifikatlashtirish markazi tomonidan axborot tizimining ishtirokchisiga berilgan elektron hujjat yoki sertifikatlashtirish markazining vakolatli shaxsining elektron raqamli imzosi bo'lgan elektron hujjat.
Kalit sertifikati foydalanuvchisini imzolash - jismoniy shaxs,
elektron raqamli imzo imzo kaliti sertifikati egasiga tegishli ekanligini tekshirish uchun sertifikatlash markazida olingan imzo kaliti sertifikati to'g'risidagi ma'lumotlardan foydalanish.
Umumiy axborotlar tizimi - barcha jismoniy va yuridik shaxslar foydalanishi mumkin bo'lgan va ushbu shaxslarning xizmatlaridan voz kechish mumkin bo'lmagan axborot tizimi.
Korporativ axborot tizimi - ishtirokchilari cheklangan miqdordagi shaxslar bo'lishi mumkin bo'lgan axborot tizimi;
uning egasi yoki bunda qatnashuvchilarning roziligi bilan belgilanadi
axborot tizimi.
Tekshirish markazifunktsiyalarini bajaruvchi yuridik shaxs: imzo kalitlari sertifikatlarini ishlab chiqarish, elektron raqamli imzoning shaxsiy kalit siri saqlanishini, imzo kalit sertifikatlarining to'xtatib turilishini va yangilanishini, shuningdek ularning bekor qilinishini kafolatlagan holda axborot tizimi ishtirokchilarining talabiga binoan elektron raqamli imzo kalitlarini yaratish;
imzo kalitlari sertifikatlari reestrini yuritish, uning muhimligini va unga axborot tizimining qatnashchilari uchun bepul kirish imkoniyatini ta'minlash, imzo kalitlari sertifikatlari va sertifikatlashtirish markazi arxivida elektron raqamli imzolarning ommaviy kalitlarining noyobligini tekshirish, qog'oz hujjatlar va (yoki) imzo kalitlari sertifikatlarini berish. elektron shaklida
elektron raqamli imzoning haqiqiyligini tasdiqlash uchun elektron raqamli imzoning haqiqiyligini tasdiqlash, ularga berilgan imzo kalit sertifikatlariga nisbatan ma'lumotlar harakati ishtirokchilariga elektron raqamli imzolarni ishlatish bilan bog'liq boshqa xizmatlarni taqdim etish, ularning harakati to'g'risida ma'lumotlar bo'lgan hujjatlar.
Shu bilan birga, sertifikatlashtirish markazi zaruriy moddiy va moliyaviy imkoniyatlarga ega bo'lishi kerak, bu esa imzo kalitlari sertifikatlaridagi ma'lumotlarning noto'g'riligi tufayli etkazilgan zararlar uchun foydalanuvchilar tomonidan fuqarolik javobgarligini olishga imkon beradi.
2. Elektron tizimning tashkiliy va huquqiy ta'minoti
raqamli imzo.
Elektron raqamli imzoni huquqiy qo'llab-quvvatlash nafaqat normativ-huquqiy hujjatlar to'plami sifatida tushunilishi kerak,
elektron imzo va elektron raqamli imzo vositalarining huquqiy rejimini ta'minlash. Bu ancha keng tushuncha. U faqat elektron raqamli imzo to'g'risidagi davlat qonunidan boshlanadi, lekin keyinchalik rivojlanib boradi va keyinchalik umuman elektron tijorat bilan bog'liq barcha nazariy va amaliy masalalarni qamrab oladi.
Elektron raqamli imzo to'g'risidagi dunyodagi birinchi qonun 1995 yil mart oyida Yuta shtati (AQSh) tomonidan qabul qilingan va shtat gubernatori tomonidan tasdiqlangan.
Qonun Yuta shtatidagi raqamli imzo to'g'risidagi qonun deb nomlangan. Yuta shtatining eng yaqin izdoshlari Kaliforniya, Florida, Vashington shtatlari edi.
yaqin orada tegishli qonun hujjatlari ham qabul qilindi.
Elektron imzo to'g'risidagi birinchi qonunning asosiy vazifalari quyidagilar deb e'lon qilindi:
Elektron raqamli imzoni noqonuniy ishlatish va soxtalashtirish holatlarida etkazilgan zararni minimallashtirish;
sertifikatlash va elektron tusdagi hujjatlarni tekshirish tizimlari va organlari faoliyatining huquqiy asoslarini ta'minlash;
elektron tijoratni huquqiy qo'llab-quvvatlash (kompyuter texnologiyalari yordamida amalga oshiriladigan tijorat operatsiyalari);
ba'zi texnik standartlarni legallashtirish,
ilgari Xalqaro Telekommunikatsiya Ittifoqi (XEI) va Amerika Milliy Standartlar Instituti (ANSI) tomonidan taqdim etilgan, shuningdek Internet Faoliyat Kengashi tavsiyalari (IAB),
rFC 1421 orqali RFC 1424 orqali ifodalangan.
Qonun besh qismdan iborat:
Birinchi qismda raqamli imzolardan foydalanish va raqamli imzolarning ishlashi bilan bog'liq asosiy tushunchalar va ta'riflar keltirilgan. Shuningdek, ochiq kalit yuridik yoki jismoniy shaxsga tegishli ekanligini tasdiqlovchi elektron sertifikat tarkibiga qo'yiladigan rasmiy talablar muhokama qilinadi.
Qonunning ikkinchi qismi sertifikatlashtirish markazlari faoliyatini litsenziyalash va huquqiy tartibga solishga bag'ishlangan.
Birinchidan, unda tegishli litsenziyani olish uchun jismoniy va yuridik shaxslar bajarishi kerak bo'lgan shartlar, uni olish tartibi, litsenziyaning cheklanishi va uni chaqirib olish shartlari ko'rsatilgan. Muhim nuqta ushbu bo'limda litsenziyalanmagan sertifikatlashtiruvchilar tomonidan berilgan sertifikatlar haqiqiyligini e'tirof etish shartlari, agar elektron bitim qatnashchilari ularga o'zaro ishonch bildirsalar va bu ularning kelishuvida aks ettirilgan bo'lsa. Aslida, yuqorida muhokama qilgan tarmoq sertifikatlash modelining huquqiy rejimi bu erda birlashtirilgan.
Qonunning uchinchi qismi sertifikatlashtirish markazlari va asosiy egalarining majburiyatlarini belgilaydi. Xususan, quyidagilarga qaraydi:
sertifikat berish tartibi;
sertifikat va ochiq kalitni taqdim etish tartibi;
shaxsiy kalitni saqlash shartlari;
yopilganda sertifikat egasining harakatlari
sertifikatni chaqirib olish tartibi;
sertifikatning amal qilish muddati;
sertifikatlashtirish markazini sertifikat va ERI vositalaridan noqonuniy foydalanganlik uchun javobgarlikdan ozod qilish shartlari;
sug'urta fondlarini yaratish va ulardan foydalanish tartibi,
raqamli imzolardan ruxsatsiz foydalanish natijasida uchinchi shaxslarga etkazilgan zararni qoplash uchun mo'ljallangan.
Qonunning to'rtinchi qismi to'g'ridan-to'g'ri raqamli imzolar bilan bog'liq.
Uning asosiy sharti shundaki, raqamli imzolangan hujjat oddiy hujjat kabi kuchga ega,
qo'l bilan yozilgan imzo bilan imzolangan.
IN qonunning beshinchi qismida sertifikatlashtirish markazlarining ma'muriy organlar bilan o'zaro munosabatlari, shuningdek berilgan va bekor qilingan sertifikatlar to'g'risidagi ma'lumotlarni saqlaydigan omborxonalar - elektron ma'lumotlar bazalarining ishlash tartibi ko'rib chiqilgan.
IN umuman olganda, Yuta shtatining EDS to'g'risidagi qonuni boshqa shunga o'xshash huquqiy hujjatlardan batafsil farq qiladi.
Elektron imzolar to'g'risidagi Germaniya qonuni (Signaturgesetz) 1997 yilda kuchga kirdi va birinchi turdagi Evropa qonunlari bo'ldi. Qonunning maqsadi elektron imzodan bunday foydalanish uchun umumiy shart-sharoitlarni yaratishdir, bunda uning qalbakilashtirilganligi yoki imzolangan ma'lumotlarning soxtalashtirilishi ishonchli tarzda o'rnatilishi mumkin.
Qonunda quyidagi asosiy yo'nalishlar belgilangan:
aniq tushunchalar va ta'riflarni yaratish;
sertifikatlashtirish organlarini litsenziyalash tartibi va elektron raqamli imzolar foydalanuvchilarining ochiq kalitlarini sertifikatlash tartibi to'g'risida batafsil nizom (huquqiy maqom, markazlarning ishlash tartibi
sertifikatlashtirish, ularning davlat organlari va boshqa sertifikatlashtirish markazlari bilan o'zaro munosabatlari, elektron raqamli imzoning ochiq kalitini sertifikatlash uchun talablar);
Elektron raqamli imzo va ma'lumotlar xavfsizligi masalalarini ko'rib chiqish,
qalbakilashtirishdan uning yordami bilan imzolangan;
Ochiq kalit sertifikatlarining haqiqiyligini tan olish tartibi.
Germaniya elektron imzosi to'g'risidagi qonun ruhiy jihatdan tartibga solinadi.
Germaniyadagi shunga o'xshash qonunchilardan farqli o'laroq, AQShning elektron raqamli imzo to'g'risidagi qonuni muvofiqlashtiruvchi huquqiy hujjatdir. Buning sababi shundaki, u qabul qilingan vaqtga qadar aksariyat shtatlarda tegishli tartibga soluvchi qonunchilik mavjud bo'lgan.
Qonunning nomidan ko'rinib turibdiki (Global va milliy tijorat to'g'risidagi qonun), uning asosiy maqsadi elektron tijoratda raqamli elektron imzolarning huquqiy rejimini ta'minlashdir. Amerika Qo'shma Shtatlari Prezidenti tomonidan qonunning imzolanishi milliy bayram kuni - 2000 yil 4 iyul (Mustaqillik kuni) kuni bo'lib o'tdi, bu qonunchilik aktiga alohida ma'no berishi kerak. Kuzatuvchilarga ko'ra, ushbu qonunning qabul qilinishi insoniyatning yangi davr - elektron tijorat davriga kirishini anglatadi.
uning infratuzilmasi ishlashi uchun javobgardir. Boshqa mamlakatlar qonunchiligida alohida e'tibor berilgan sertifikatlashtirish organlarining aniq huquq va majburiyatlariga e'tibor qaratmasdan, AQSh Federal qonuni ularni ERI infratuzilmasi kontseptsiyasiga havola qiladi va umuman olganda ushbu tuzilish elementlarining davlat idoralari bilan o'zaro munosabatlarini nazarda tutadi.
Rossiyada, Federal qonunning asosiy qoidalari bilan
elektron imzoni loyihaning misolida topish mumkin. Loyihaga ko'ra, qonun besh bobdan iborat bo'lib, yigirmadan ortiq moddadan iborat.
Birinchi bobda qonunga tegishli umumiy qoidalar ko'rib chiqiladi.
Boshqa davlatlardagi o'xshash qonunlar singari, Rossiya qonun loyihasi ham assimetrik kriptografiyaga asoslangan. Qonunning asosiy maqsadi elektron hujjat aylanishida raqamli imzolardan foydalanishning huquqiy shartlarini va shartnoma munosabatlari ishtirokchilarining elektron raqamli imzolarini sertifikatlash bo'yicha xizmatlarni amalga oshirishni ta'minlashdan iborat.
Ikkinchi bo'limda elektron imzodan foydalanish tamoyillari va shartlari ko'rib chiqiladi. Bu erda, birinchidan, imkoniyat ifodalanadi, ikkinchidan,
qo'lda yozilgan va elektron imzolarning tengligi shartlari berilgan.
Bundan tashqari, ERIning o'ziga xos afzalliklariga alohida e'tibor beriladi.
bir kishi cheklangan miqdordagi shaxsiy ERI kalitlariga ega bo'lishi mumkin, ya'ni o'zi uchun turli xil elektron imzolarni yaratishi va ulardan har xil sharoitlarda foydalanishi mumkin;
eRI bilan imzolangan hujjatning barcha nusxalari asl nusxada.
Rossiya qonunining loyihasida ERIni qo'llash sohasini cheklash imkoniyati nazarda tutilgan. Ushbu cheklovlar federal qonunlar tomonidan belgilanishi mumkin, shuningdek elektron tranzaktsiyalar ishtirokchilari tomonidan o'zlari tomonidan kiritilishi va ular o'rtasidagi shartnomalarda aks etishi mumkin.
Maqolaning ERIdagi vositalar bilan ta'minlanishi qiziqarli bo'lib, unda "ERI elektron vositalari vositalarga tegishli emasligi" ta'kidlanadi.
ma'lumotlarning maxfiyligini ta'minlash ”. Aslida bu noto'g'ri. O'z tabiatiga ko'ra, assimetrik kriptografiya mexanizmlariga asoslangan ERI vositalari, shubhasiz, ma'lumotlarni himoya qilish uchun ishlatilishi mumkin. Ehtimol, ushbu qoida jamiyatda kriptografiyadan foydalanishni cheklaydigan boshqa qoidalar bilan ziddiyatlarning oldini olish uchun kiritilgan.
Boshqa shtatlardagi o'xshash qonunlardan muhim farq
xususiy kalitning egasi shaxsiy kalitni noto'g'ri tartibda himoya qilishda yuzaga kelgan yo'qotishlar uchun tegishli ochiq kalitning foydalanuvchisi oldida javobgar bo'lishini Rossiya qonun loyihasi ta'minlaydi.
Rossiya qonun loyihasining yana bir o'ziga xos xususiyati bu elektron sertifikat formatiga qo'yiladigan talablar ro'yxati. Yuqorida biz muhokama qilgan umumiy qabul qilingan maydonlar bilan bir qatorda, Rossiya qonun chiqaruvchisi ushbu ochiq kalit ishlatilishi mumkin bo'lgan ERI vositalarining nomlari sertifikatiga, ushbu vosita uchun sertifikat raqamiga va uning amal qilish muddatiga majburiy ravishda kiritishni talab qiladi.
ushbu sertifikatni bergan sertifikatlashtirish markazining nomi va yuridik manzili, ushbu markazning litsenziya raqami va berilgan sanasi. IN
xorijiy qonunlar va xalqaro standartlarga muvofiq, biz ERI dasturiy ta'minotining bunday batafsil tavsifiga qo'yiladigan talablarni topmaymiz
ochiq kalit yaratildi. Ko'rinishidan, Rossiya qonun loyihasining ushbu talabi mamlakatning xavfsizlik manfaatlaridan kelib chiqadi.
Dastlabki kodi e'lon qilinmagan va shuning uchun mutaxassislar tomonidan ko'rib chiqilmaydigan dasturiy ta'minotdan keng foydalanish jamoat uchun katta xavf tug'diradi. Bu nafaqat ERI dasturiy ta'minotiga, balki umuman, har qanday dasturga tegishli operatsion tizimlari va amaliy dasturlar bilan yakunlanadi.
Uchinchi bobda sertifikatlashtirish markazlarining huquqiy holati ko'rib chiqiladi (ichida)
qonun loyihasi terminologiyasi - elektrostatik imzoga ega ochiq kalitlarni sertifikatlash markazlari). Rossiyada elektron imzolarni sertifikatlash bo'yicha xizmatlar faqat litsenziyalangan faoliyat turidir, bu faqat yuridik shaxslar tomonidan amalga oshirilishi mumkin. Faqatgina davlat sertifikatlashtirish markazlari davlat organlarining elektron imzosini tekshirishlari mumkin.
Do'stlaringiz bilan baham: |