ሟርት 

የኤሌክትሮኒክ ፊርማ እና ንግድ: Cloud ES በሩሲያ ውስጥ ጥቅም ላይ ይውላል? ምስጠራ መፍትሄዎች. ከደመና ፊርማ እስከ የታመነ አካባቢ

በCryptoPro CIPF የተሰጡ የ crypto ቁልፎች ብቻ ወደ ደመና ሊተላለፉ ይችላሉ።

ዝውውሩ በ 2 ደረጃዎች ይካሄዳል, ከዚህ በታች ተብራርተዋል.

መስፈርቶቹን ለማክበር EDS ን በመፈተሽ ላይ

    የ CryptoPro CSP ምስጠራ መረጃ ጥበቃ መሣሪያን (CIPF) የቁጥጥር ፓነልን ይክፈቱ ("ጀምር" - "የቁጥጥር ፓነል" - "CryptoPro CSP") እንደ አስተዳዳሪ ("አጠቃላይ" ትር - "እንደ አስተዳዳሪ አሂድ") እና ወደ "ሃርድዌር" ትር ይሂዱ (ሥዕል 1)

    ምስል 1 - የአንባቢዎች ቅንብር

    አዝራሩን ጠቅ ያድርጉ አንባቢዎችን አዋቅር..." የዩኤስቢ ፍላሽ አንፃፊ እና የፍሎፒ ዲስክ አንባቢ ክሪፕቶፕሮ ሲኤስፒን ሲጭኑ በነባሪ ተጭነዋል። በ"አንባቢዎች" ትር ላይ "" ንጥል እንዳለ ያረጋግጡ ሁሉም ተንቀሳቃሽ ድራይቮች". "ሁሉም ተነቃይ ድራይቮች" የሚለው ንጥል ከጠፋ፣ በአዝራሩ መታከል አለበት። አክል…” (ምስል 2)

    ምስል 2 - አንባቢዎችን ማስተዳደር

    ባዶ የዩኤስቢ ፍላሽ አንፃፊ መገናኘቱን እና ተደራሽ መሆኑን ያረጋግጡ።

    ወደ "አገልግሎት" ትር ይሂዱ እና "" ን ጠቅ ያድርጉ. ቅዳ».

    ምስል 3 - ትር "አገልግሎት" አዝራር "ቅዳ"

    የግል ቁልፍ መያዣ መስኮቱ ይከፈታል።

  1. በ "" መስኮት (ስእል 3) ውስጥ "የቁልፍ መያዣ ስም" መስኩን ይሙሉ. በመያዣ ዝርዝሮች ውስጥ ይገኛል (አዝራር " አጠቃላይ እይታ”) ወይም የምስክር ወረቀቶች (አዝራር) በምስክር ወረቀቱ መሰረት»).

    2. የቁልፍ መያዣው ከተገኘ በኋላ "" ን ጠቅ ያድርጉ. ተጨማሪ". ወደ ግል ቁልፉ ለመድረስ የይለፍ ቃል ከተቀናበረ ይጠየቃል።

    የይለፍ ቃልዎን ያስገቡ እና "" ን ጠቅ ያድርጉ እሺ". የአዲሱን የግል ቁልፍ መያዣ መለኪያዎችን ለማስገባት መስኮት ይከፈታል (ስእል 4).

    ምስል 4 - አዲስ የግል ቁልፍ መያዣ መለኪያዎችን ለማስገባት መስኮት

    መስኮቱ" የግል ቁልፍ መያዣውን በመቅዳት ላይ» (ምስል 5)

    ምስል 5 - መስኮት "የግል ቁልፍ መያዣ ቅዳ"

    የአዲሱን ቁልፍ መያዣ ስም ያስገቡ እና የሬዲዮ አዝራሩን ያረጋግጡ" የገባው ስም ቁልፍ መያዣውን ይገልጻል" ወደ ቦታ " ተጠቃሚ».

    ተከናውኗል የሚለውን ቁልፍ ጠቅ ያድርጉ። የተቀዳውን መያዣ ለማስቀመጥ የዩኤስቢ ፍላሽ አንፃፊ መምረጥ የሚያስፈልግበት መስኮት ይከፈታል (ስእል 6)።


    ምስል 6 - የሚዲያ ምርጫ መስኮት

    አዝራሩን ጠቅ ያድርጉ እሺ". ወደ ግል ቁልፍ መያዣው ለመግባት የይለፍ ቃል ለመፍጠር መስኮት ይከፈታል (ስእል 7).


    ምስል 7 - የይለፍ ቃል ማስገቢያ መስኮት

    በዚህ ደረጃ, ለአዲሱ የግል ቁልፍ መያዣ የይለፍ ቃል መፍጠር እና ማረጋገጥ አለብዎት. ይህ የይለፍ ቃል ዲጂታል ፊርማውን ይከላከላል, በገባህ ቁጥር ማስገባት ይኖርብሃል። አስፈላጊውን ውሂብ ካስገቡ በኋላ "እሺ" የሚለውን ቁልፍ ይጫኑ. የክሪፕቶግራፊክ መረጃ መከላከያ መሳሪያ (CIPF) "CryptoPro CSP" የግሉን ቁልፍ መያዣ ወደ ዩኤስቢ ፍላሽ አንፃፊ ይቀዳል።

    የEDS የህዝብ ቁልፍን ለመቅዳት የኢንተርኔት ኤክስፕሎረር ቅንጅቶችን ፓነል ያስጀምሩ (“ ጀምር» – « መቆጣጠሪያ ሰሌዳ» – « የአሳሽ ባህሪያት(ስእል 8)) እና ወደ ትሩ ይሂዱ ይዘት» (ስእል 9)

    ምስል 8 - " መቆጣጠሪያ ሰሌዳ» – « የአሳሽ ባህሪያት»


    ምስል 9 - " የአሳሽ ባህሪያት» - « ይዘት» - « የምስክር ወረቀቶች»;

    በይዘት ትሩ ላይ የምስክር ወረቀቶች ቁልፍን ጠቅ ያድርጉ። በ "ሰርቲፊኬቶች" መስኮት ውስጥ ከግል ቁልፉ ጋር የተያያዘውን የ EDS ሰርተፍኬት ይምረጡ እና "ወደ ውጪ ላክ ..." ቁልፍን ጠቅ ያድርጉ (ስእል 10).

    ምስል 10 - መሳሪያዎች "የምስክር ወረቀቶች"

    መስኮቱ" የምስክር ወረቀት ወደ ውጭ መላክ አዋቂ» (ምስል 11)

    ምስል 11 - የምስክር ወረቀት ወደ ውጭ መላክ አዋቂ

    በሚከፈተው የምስክር ወረቀት ወደ ውጭ መላክ አዋቂ መስኮት ውስጥ "" ን ጠቅ ያድርጉ ። ተጨማሪ". በሚቀጥለው ደረጃ የ" ን በመፈተሽ የግል ቁልፉን ከመላክ መርጠው ይውጡ አይ፣ የግል ቁልፉን ወደ ውጭ አይላኩ።” (ምስል 12) እና “ቀጣይ” ቁልፍን ጠቅ ያድርጉ።

    ምስል 12 - ወደ ውጭ ለመላክ የቁልፍ አይነት መምረጥ

    በሚቀጥለው ደረጃ የሬዲዮ አዝራሩን በ "DER-encoded X.509 (.CER) ፋይሎች" መስክ ላይ በመምረጥ የ EDS ሰርተፍኬት ፋይል ቅርፀቱን ይምረጡ እና "" ን ጠቅ ያድርጉ። ተጨማሪ» (ምስል 13)


    ምስል 13 - የ EDS የምስክር ወረቀት ፋይል ቅርጸት መምረጥ

    በመጨረሻው ደረጃ ላይ የፋይሉን ስም እና ቦታ ይግለጹ እና "" ን ጠቅ ያድርጉ. ተጨማሪ". በጠንቋዩ የመጨረሻ ደረጃ ላይ የተመረጡትን አማራጮች ይፈትሹ እና "" ን ጠቅ ያድርጉ. ዝግጁ» (ምስል 14 እና 15)

    ምስል 14 - የማስቀመጫ መንገድን እና የምስክር ወረቀቱን ስም መለየት

    ምስል 15 - የ EDS የምስክር ወረቀት በማስቀመጥ ላይ

    ከላይ በተጠቀሱት ማጭበርበሮች ምክንያት የተገኙ ፋይሎች በአቃፊ ውስጥ መቀመጥ እና በመንገዱ ላይ ወደ ደመና መቅዳት አለባቸው " ወ፡\EDS". ይህ አቃፊው ለዋናው ተጠቃሚ ብቻ ተደራሽ ነው.

    ውጤቱ እንደሚከተለው መሆን አለበት "W: \ EDS \ LLC ሙከራ" (ምስል 16).

    ምስል 16 - EDS ወደ ደመናው ተገልብጧል.

    መጫኑ የሚከናወነው በመረጃ ደህንነት ስፔሻሊስቶች ነው, በሳምንቱ ቀናት ከ 9 እስከ 18 የሞስኮ ጊዜ ይሠራሉ. አፕሊኬሽኑ ኢዲኤስን ያስቀመጥክበትን አቃፊ ስም መጠቆም አለበት።

    ቁልፎችዎ ቪፒኔት CIPFን በመጠቀም ከተለቀቁ በተርሚናል እርሻ (በሪሞት ዴስክቶፕ ወይም በሩቅ መተግበሪያ) ላይ አይሰሩም። በዚህ ጉዳይ ላይ ስለ መጫን እና መስራት የበለጠ ቀጭን ደንበኛን በመጠቀም በአካባቢያዊ ፒሲ ላይ ስራ መስራት ይቻላል.

    በቀጭን ደንበኛ ውስጥ የመሥራት አማራጭ የማይስማማዎት ከሆነ፣ EDS በCryptoPro በኩል እንደገና መሰጠት አለበት፣ የምስክር ወረቀቱን እንደገና ለማውጣት ማመልከቻውን ለማጽደቅ የአገልግሎት ድርጅትዎን ማነጋገር አለብዎት።

ኢ.ዲ.ኤስየኤሌክትሮኒክ ሰነዶችን ለማረጋገጥ የሶፍትዌር መሳሪያ ነው።

አንድ ማራገፊያ, የምስክር ወረቀት እና ሁለት ያካትታል ቁልፍ(ልዩ ውስጥ ተከማችቷል ተሸካሚ- ምልክት).

የተሻሻለ ብቁ ያልሆነ ፊርማ የግለሰቦችን እና ህጋዊ አካላትን ግብር የሚመለከቱ ሰነዶችን ሲያረጋግጥ ጥቅም ላይ ይውላል።

የእንደዚህ አይነት ፕሮግራሞች መሰጠት የሚከናወነው በማረጋገጫ ማእከሎች ነው. ለማግኘት ኢ.ፒሰነዶችን ማመልከት እና ማስገባት ያስፈልግዎታል (ይህ በመስመር ላይ ይከናወናል).

ኤሌክትሮኒክ ዲጂታል ሶስት ዋና ዋና ዓይነቶችን ይይዛል-

  • ብቁ ፊርማ- በስቴት ማእከሎች ብቻ የተሰጠ እና ከፍተኛ ጠቀሜታ ያላቸውን ሰነዶች ለማረጋገጥ የተነደፈ ነው.
  • ብቁ ያልሆነ ኢ.ፒ. በኤሌክትሮኒክ ግብይት ትግበራ ውስጥ ጥቅም ላይ ይውላል.
  • ቀላል ኢ.ዲ.ኤስ. ዝቅተኛ ደረጃ ያላቸውን ሰነዶች አረጋግጣለች።

ከዲጂታል ፊርማ አጠቃላይ ጥቅሞች ውስጥ ማጉላት ተገቢ ነው-

  • እንደ ወረቀት ያሉ ገንዘብን እና ሀብቶችን መቆጠብ.
  • የኤሌክትሮኒክ ሰነዶች ምዝገባ ምቾት.
  • ሰፊ የአጠቃቀም (ከግለሰቦች እስከ ትላልቅ ኩባንያዎች).
  • የማይፈለጉ ዜጎችን ወደ ባለቤቱ ሰነዶች መድረስን አለማካተት.
  • የስራ ሂደትን ውጤታማነት ማሻሻል እና ወዘተ.

ደመና እና ማከማቻ

ከፕሮግራሙ ጋር መስራት ለመጀመር, እሱን ማግበር ያስፈልግዎታል. ይህንን ለማድረግ ከማረጋገጫ ማእከል ኦፊሴላዊ ድረ-ገጽ ላይ ልዩ ሾፌር በነፃ ማውረድ እና በፒሲዎ ላይ መጫን ይችላሉ. ከዚያ የ EDS ማግበር ሂደት ይጀምራል:

  • የምስክር ወረቀት ከአገልግሎት አቅራቢው ተልኳል - ይህ በአንድ የተወሰነ ሰው ኢኤስን ለመጠቀም ፈቃድ ዓይነት ነው።
  • የመግቢያ ቁልፎችን (መግቢያ እና የይለፍ ቃል) ወደ ውጭ የመላክ ሂደት ይጀምራል።
  • ተጠቃሚው የማግበር መጠናቀቁን ያረጋግጣል።

ብዙ ጊዜ የሚዲያ መጥፋት፣ እንዲሁም በስርቆታቸው ምክንያት የኢንፎርሜሽን ቴክኖሎጂ ገንቢዎች መረጃን ለማከማቸት የተለየ አማራጭ አስበዋል - የርቀት አገልጋይ በመጠቀም። - ይህ ተመሳሳይ መሳሪያ ነው, የእሱ መሠረታዊ መረጃ ብቻ በልዩ ማከማቻ ውስጥ ይገኛል, በ " ደመና» ውሂብ. ባለሙያዎች እንደሚናገሩት በደመና ላይ የተከማቸ መረጃ አገልጋይ, በተሻለ ሁኔታ የተጠበቀ እና በሶስተኛ ወገኖች መዳረሻን አያካትትም.

ይህን ያብራሩት ተሸካሚው, በውስጡ የያዘው ቦታ ነው የምስክር ወረቀትበይለፍ ቃል፣ ባለቤትበቀላሉ መስረቅ እና ለእሱ መፈረም ይችላሉ። ኤሌክትሮኒክ ሰነድ. በዚህም ምክንያት እ.ኤ.አ. ተጠቃሚማስመሰያውን ደህንነቱ በተጠበቀ ሁኔታ ማከማቸት አለበት, እና ይሄ ሁልጊዜ እንደዛ አይደለም.

ስለዚህ፣ የደመና ኤሌክትሮኒክ ዲጂታል ፊርማ EDS ምንድን ነው? (ኤሌክትሮኒክዲጂታል) ተመልክተናል ፣ አሁን ሁሉንም ጥቅሞቹን እንመረምራለን-

  • ተሸካሚው አሁን የለም። አስፈላጊበእጃቸው ላይ አሉ.
  • ተደሰት ኢ.ፒምንም እንኳን ከቶከን ጋር የማይጣጣም ቢሆንም በማንኛውም መሳሪያ ላይ ይቻላል.
  • ጉልህ የሆነ የጊዜ ቁጠባ (መፈለግ, ሚዲያ ማስገባት ከአሁን በኋላ አያስፈልግም).
  • በደመና ውስጥ የተከማቸ መረጃ አገልጋይ, የሚገኘው ለባለቤቱ ብቻ ነው.
  • ከበይነመረቡ ጋር ያለው ግንኙነት በሚቋረጥበት ጊዜ እንኳን ሥራው በተረጋጋ ሁኔታ ይከናወናል.

አዝማሚያዎች

የሚጠቀሙ ብዙ ተጠቃሚዎች ኢ.ፒየይገባኛል ጥያቄ፡ “የተከማቸ በደመና ውስጥ የኤሌክትሮኒክ ፊርማሊጠለፍ ይችላል" እንደዚህ ያሉ ክስተቶች በተግባር አልተከሰቱም፡ ሰዎች ተሸካሚውን ብዙ ጊዜ ያጣሉ።

የደመና ዲጂታል ፊርማመሳሪያው ምንም ይሁን ምን በየትኛውም የአለም ጥግ ላይ የስራ ሂደትን ለማካሄድ ያስችላል። የአውሮፓ ህብረት ሀገሮች በተለይም አስፈላጊ በሆኑ ዲዛይን ላይ በንቃት ይሳተፋሉ ሰነዶችበደመና በኩል. የሩስያ ፌደሬሽን ዜጎች ይህንን እድል አግኝተዋል, እና መረጃን በማከማቸት ላይ እንዳሉ ያስተውላሉ አገልጋይየበለጠ ምቹ እና ቀላል።

የሩሲያ የበይነመረብ ልማት ኢንስቲትዩት በትክክል እንዲሰሩ የሚያስችልዎትን አፕሊኬሽኖች በማዘጋጀት ላይ ነው። መጠቀም ኢ.ፒስማርትፎኖች እና ታብሌቶች ኮምፒተሮችን በመጠቀም.

ገበያው ለብዙ አመታት "ደመና" ሲኢፒን እየጠበቀ ነው. አሁን መፍትሄው ተገኝቶ፣ ተፈትኖ እና በሩሲያ FSB የተረጋገጠ፣ በዕለት ተዕለት ኑሮው ውስጥ ለማስተዋወቅ ጊዜው አሁን ነው።

የጅምላ ዲጂታላይዜሽን አዝማሚያ፣ ከረጅም ጊዜ በፊት የተቋቋመው እና እያደገ ሄዷል፣ አንዳንድ ጊዜ ፋይናንስን በሚያስቀምጡ በእውነት አዳዲስ መፍትሄዎችን እንዲሁም የተጠቃሚዎቻቸውን ወራት ወይም ዓመታት እንኳ ያስደስተዋል። ሌላው ምሳሌ "ደመና" ኤሌክትሮኒካዊ ፊርማ ነው.

"ክላውድ" ብቁ ኤሌክትሮኒክ ፊርማ("ደመና" CES) ሁሉንም የኮምፒውቲንግ ስራዎች ኢኤስን በመጠቀም ወደ ውጫዊ አገልግሎት ("ደመና") የሚያስተላልፍ ቴክኖሎጂን በመጠቀም የተተገበረ ህጋዊ ጉልህ ኤሌክትሮኒክ ፊርማ ሲሆን ተጠቃሚው ማንነቱን እንዲያረጋግጥ እና ክዋኔውን እንዲያጠናቅቅ ብቻ ይቀራል ምቹ መንገድ (ለምሳሌ በሞባይል መተግበሪያ)።

ብዙ የዲጂታል ኢኮኖሚ ችግሮች ለ "ደመና" ብቁ የኤሌክትሮኒክ ፊርማ ባለቤቶች ለምን አግባብነት የሌላቸው እንደሆኑ ለመረዳት የቴክኖሎጂውን መርሆዎች እና ጥቅሞች መረዳት ይረዳል.

የቴክኖሎጂው ይዘት

የደመና ኤሌክትሮኒክ ፊርማ ቴክኖሎጂ በ 2 ዋና ዋና ነገሮች ላይ የተመሰረተ ነው: CryptoPro DSS 2.0 * እና CryptoPro HSM 2.0 *, አዲሱን GOST R 34.10-2012 በመደገፍ. ስለ ኤሌክትሮኒካዊ ፊርማ ስለመፍጠር ወደ አዲሱ GOST ስለ ሽግግር የበለጠ ማንበብ ይችላሉ "" .

* የ CRYPTO-PRO LLC ምርቶች ፣ የምስጠራ መረጃ ጥበቃ መሳሪያዎችን (CIPF) እና የኤሌክትሮኒክስ ፊርማዎችን በማምረት እና በማሰራጨት ረገድ የገበያ መሪ።

CryptoPro DSS- ይህ የ"ደመና" ኢኤስ አገልጋይ፣የድር በይነገጽ ወይም፣በቀላሉ፣ተጠቃሚው የሚያየው እና የሚገናኝበት "ሼል" ነው። CryptoPro DSS በራሱ እና እንደ ሌሎች ስርዓቶች አካል ሆኖ ሊያገለግል ይችላል (RBS ፣ EDF ፣ ETP ፣ ፒሲ እና ተንቀሳቃሽ መሳሪያዎች) ፣ ከተለያዩ ኤፒአይዎች ጋር ለመዋሃድ (የመተግበሪያው የፕሮግራም በይነገጽ መሰረታዊ ክፍል ፣ በ በተለያዩ ስርዓቶች ውስጥ የሚፈለገውን ተግባር ለመጨመር ቀላል የሆነ መሠረት).

CryptoPro HSMየማረጋገጫ ማእከላት እና ተጠቃሚዎች ES ሚስጥራዊ ቁልፎችን ለማከማቸት እና ለመጠቀም የተነደፈ ሃርድዌር-ሶፍትዌር ምስጠራ ሞጁል ነው። CryptoPro HSM የማመንጨት፣ ኢኤስን የማረጋገጥ እና የሃሽ ተግባር እሴቶችን የማስላት፣ መረጃን የማመስጠር እና የመፍታት ስራዎችን ያከናውናል።

በ CRYPTO-PRO LLC የተተገበረው መፍትሄ የ ES ቁልፍን ወደ "ደመና" ለማስተላለፍ ያስችልዎታል, ይህም ባለቤቶቹ ተንቀሳቃሽነት እንዲኖራቸው እና ፊርማውን የመጉዳት አደጋን, ምልክቱን የማጣት እና ሌሎች በርካታ ተዛማጅ ችግሮች እንዲረሱ ያስችላቸዋል.

ስለ "ደመና" ብቁ የሆነ የኤሌክትሮኒክ ፊርማ ጥቅሞች የበለጠ ይወቁ

1 - እውነተኛ ተንቀሳቃሽነት

የ ES ተጠቃሚው ከተዋቀረው የስራ ቦታ "ከከባድ" ማሰሪያ ይለቀቃል። የክሪፕቶግራፊክ ስልቶችን እና ቅርጸቶችን በማዘጋጀት ላይ ያለው የሥራ ዑደት ለምሳሌ ፣ ምስጠራ ጥበቃ መሣሪያን መጫን - የ CryptoPro CSP ፕሮግራም ፣ እና የቁልፍ አስተዳደር የሚከናወነው በመፍትሔው አገልጋይ አካላት ነው። አሁን የኤሌክትሮኒካዊ ፊርማ ቁልፍ ከዴስክቶፕ ኮምፒውተር፣ ከላፕቶፕ፣ ከታብሌት፣ ከስማርትፎን እና የኢንተርኔት ግንኙነት ከሌለው ስልክም ማግኘት ይቻላል። CryptoPro DSS እንዲሰራ፣ ምቹ የማረጋገጫ መሳሪያ ብቻ መጫን ያስፈልግዎታል።

ለ"ደመና" ሲኢፒ ተጠቃሚዎች የማረጋገጫ አማራጮች

ሀ.ለሁለቱም iOS እና Android ይገኛል myDSS የሞባይል መተግበሪያ;
ለ.ሲም ካርድ ከክሪፕቶግራፊክ አፕሌት ጋር;
ሐ.ስማርት ካርድ ወይም የዩኤስቢ ቶከን ከክሪፕቶግራፊ ጋር;
መ.የTLS ፕሮቶኮል (የትራንስፖርት ንብርብር ደህንነት ፕሮቶኮል) አጠቃቀም።

2 - ከከፍተኛ ደረጃ ስምምነትን መከላከል

ቁልፍ ማከማቻ - CryptoPro HSM ፣ በቴምፐር ዳሳሾች የታጠቁ ፣ የታመነ ትውልድ እና ቁልፎችን የማጥፋት ዘዴዎች ፣ በጎን ሰርጦች እና ከውስጥ ሰርጎ ገዳይ (አስተዳዳሪ) እና ከ KV2 ክፍል ጋር የሚዛመዱ ሌሎች የጥበቃ ደረጃዎችን ለመከላከል "እንቅፋት" . ቁልፎች የማይመለሱ እና የማይደራደሩ ይሆናሉ።

3 - አፈጻጸም

የመፍትሄው የሃርድዌር ሃብቶች ከፍተኛ ፍጥነት ያለው የኤሌክትሮኒክ ፊርማ ስሌት ይሰጣሉ, ይህም እነሱን በመጨመር, አፈፃፀሙን ወደ ማንኛውም አስፈላጊ ደረጃ እንዲጨምር ያስችለዋል.

4 - አስተማማኝነት

በ "ደመና" ኢኤስ አማካኝነት የቁልፍ አጓጓዥ ውድቀት፣ መበላሸቱ፣ መጥፋት ወይም ስርቆቱ ስጋት ከአሁን በኋላ አስፈሪ አይደለም። በአገልጋይ አካላት የሃርድዌር ድግግሞሽ ምክንያት ማንኛውም ውድቀት ለተጠቃሚው ሳይታወቅ እና ያለምንም መዘዝ ያልፋል። ማባዛት የሃርድዌር ድግግሞሽ ምሳሌ ነው።

5 - ኢኮኖሚያዊ አቅም

መፍትሄው ጥብቅ ቁጥጥር ላለው የስራ ቦታ አቀማመጥ ማለትም ለአካባቢው ኤሌክትሮኒካዊ ፊርማ መሳሪያዎች ግዢ እና ጭነት, የዩኤስቢ ቶከኖች እና ስማርት ካርዶች ግዢ የግዴታ ወጪዎችን ያስወግዳል. በምትኩ ተጠቃሚዎች የማረጋገጫ አማራጮችን ሲመርጡ ተለዋዋጭነትን ያገኛሉ፣ ይህም ምስጠራ መረጃ ጥበቃን ለማስተላለፍ እና የኢኤስ መሳሪያዎችን ለመጫን ቀላል ሂደቶችን ያካትታል። የዚህ መፍትሔ ባለቤት መሆን ጥቅሙ ብዙ ተጠቃሚዎችን ማገልገል፣ ከፍተኛ አፈጻጸምን ማረጋገጥ፣ የተማከለ ቁልፍ ማከማቻ ከሃርድዌር ድግግሞሽ ጋር አንድ አገልጋይ ማድረጉ የተረጋገጠ ነው። ወደ "ደመና" ሲኢፒ ሽግግር ኢንቨስትመንቱን ያድናልውስጥ መክተቻ:

ሀ.የኤሌክትሮኒክ ሰነድ አስተዳደር ስርዓት ፣ አሁን ያለውን ስርዓት ማሻሻል ወይም መለወጥ አስፈላጊ ስለማይሆን ፣
ለ.ከ ES ጋር ለመስራት ሶፍትዌሮች ፣ የተለመዱትን ሶፍትዌሮች መተው ስለሌለ ፣ ለምሳሌ ፣ CryptoPro CSP ፣ የ "ደመና" ክሪፕቶግራፊክ አቅራቢ ክላውድ ሲኤስፒ ሲጭኑ በ "ደመና" ውስጥ የተከማቹ ቁልፎችን "ያለችግር" መጠቀም ይችላል ። ";
ሐ.ለኩባንያው ሠራተኞች የቀረቡ የሃርድዌር ቶከኖች ስብስብ ፣ ምክንያቱም እነሱ የ "ደመና" ብቁ የሆነ የኤሌክትሮኒክ ፊርማ ባለቤቶችን ለማረጋገጥ እንደ አንዱ አማራጮች ሆነው ያገለግላሉ።

በተጨማሪም, ወደ አዲሱ GOST R 34.10-2012 ሽግግር, ለ 2018 ጠቃሚ ነው. ከተጠቃሚዎች ተጨማሪ ኢንቨስትመንቶችን አይፈልግም።የተራዘመ የቴክኒክ ድጋፍ እስካልሆነ ድረስ አዳዲስ ቶከኖች ሲገዙ ወይም አዲስ ሶፍትዌር አይገዙም።

የ "ደመና" ኢኤስ "ብቃት" ጥያቄ

በአፈፃፀሙ ላይ በቴክኒካዊ እና በድርጅታዊ ውስብስብነት, መፍትሄው ከፌዴራል የፀጥታ አገልግሎት የምስክር ወረቀት ለማግኘት ከሃሳብ ረጅም ርቀት ተጉዟል. የተራቀቁ ቴክኖሎጂዎችን ከመጠቀም በተጨማሪ የተጠቃሚውን የደህንነት ደረጃ በትክክል ማረጋገጥ አስፈላጊ በመሆኑ ሂደቱ ውስብስብ ነበር.

እ.ኤ.አ. ነሐሴ 10 ቀን 2018 የገንቢው ኩባንያ CRYPTO-PRO LLC ለሁሉም የ CryptoPro HSM 2.0 እና DSS 2.0 አወቃቀሮች ከሩሲያ ፌዴራላዊ ደህንነት አገልግሎት የምስክር ወረቀት ተቀብሏል። ይህ ከላይ የተጠቀሱትን ማንኛውንም የማረጋገጫ ዘዴዎች በመጠቀም ብቁ የኤሌክትሮኒክ ፊርማዎችን እንዲያመነጩ ያስችልዎታል።

ለተለያዩ የመፍትሄው አወቃቀሮች የሩስያ የፌደራል ደህንነት አገልግሎት የምስክር ወረቀቶች

የዚህን መፍትሔ አስተማማኝነት በግልጽ ለማሳየት እንደ ምሳሌ, ለ "ደመና" ብቁ የሆነ የኤሌክትሮኒክ ፊርማ የተጠቃሚውን ማረጋገጫ ለማለፍ አማራጮችን እንሰጣለን.

በCryptoPro myDSS የሞባይል መተግበሪያ ለ"ደመና" ሲኢፒ ተጠቃሚ የማረጋገጫ እቅድ

የመደበኛ እቅድ መግለጫ;

  1. ከCryptoPro DSS አገልጋይ ጋር በተዋሃደ አገልግሎት ውስጥ በተጠቃሚ ሰነድ መፍጠር።
  2. በአገልጋዩ በኩል ለተጠቃሚ ለመፈረም ሰነድ በመላክ ላይ።
  3. የCryptoPro myDSS የሞባይል መተግበሪያን በመጠቀም ተጠቃሚው ሰነድ ለመፈረም ፍቃድ ይጠየቃል።
  4. ሰነዱ በመተግበሪያው ውስጥ ይታያል, ተጠቃሚው ቀዶ ጥገናውን ለማረጋገጥ የይለፍ ቃል ያስገባል (ወይም የይለፍ ቃሉ ከተቀመጠ የንክኪ መታወቂያ / የፊት መታወቂያ ማረጋገጫን ያልፋል).
  5. ከተጠቃሚው ጋር ያለውን ትስስር፣ የሰነድ ይዘትን፣ የስራ ጊዜን እና የመሳሪያ አሻራን የሚያስተካክል ምስጠራ የማረጋገጫ ኮድ ወደ አገልጋዩ ይላካል።
  6. የማረጋገጫ ኮድ በተሳካ ሁኔታ ከተረጋገጠ CryptoPro DSS በማመንጨት ሰነዱን በCryptoPro HSM ውስጥ በተጠቃሚው ኤሌክትሮኒክ ፊርማ ቁልፍ ለመፈረም ጥያቄ ይልካል። የሃርድዌር-ሶፍትዌር ክሪፕቶግራፊክ ሞጁል ስራውን ያከናውናል እና በሲኢፒ የተፈረመውን ሰነድ ወደ አገልጋዩ ይልካል።
  7. የተፈረመው ሰነድ ከCryptoPro DSS (ለምሳሌ EDF፣ RBS፣ ወዘተ) ጋር ወደተዋሃደ ስርዓት ይላካል።

የ "ደመና" ብቁ የኤሌክትሮኒክ ፊርማ ትግበራ እና ዋጋ

የመፍትሄው አተገባበር በቴክኒካዊ እና ድርጅታዊ ባህሪያት ምክንያት በዋነኛነት መሆኑን ልብ ሊባል ይገባል በትልልቅ ድርጅቶች ላይ ያተኮረየኤሌክትሮኒክ ፊርማ ያዢዎች ሰፊ መረብ እና ከፍተኛ የሰራተኞች እንቅስቃሴ ጋር: ለምሳሌ, የምስክር ወረቀት ማዕከላት, ባንኮች, ኢንሹራንስ, ምርት እና የሽያጭ ኩባንያዎች. ይህ የተለየ ዓይነት እና መጠን ያላቸው ድርጅቶች የ"ደመና" ሲኢፒን በተግባር እንዳይጠቀሙ እንቅፋት አይሆንም። ነገር ግን ቴክኖሎጂውን በመተግበር ወጪ እና በተገኘው ውጤት መካከል ያለውን አለመመጣጠን ሊያስከትል ይችላል.

የ "ደመና" የሲኢፒ ቴክኖሎጂ ትግበራበተዋሃደ ኩባንያ እርዳታ ተካሂዷል ***. አጣቃሹ የገንቢውን LLC "CRYPTO-PRO" እና ድርጅቱን - የመጨረሻውን ተጠቃሚነት ያረጋግጣል, ይህም የመፍትሄው ከፍተኛ የቴክኖሎጂ ውስብስብነት ምክንያት, የልዩ ባለሙያዎችን እርዳታ ያስፈልገዋል.

አስፈላጊውን የመፍትሄውን ውቅር የመተግበር ዋጋ, እና ስለዚህ የመጨረሻው ዋጋእያንዳንዱ "ደመና" ብቁ ኤሌክትሮኒክ ፊርማበግለሰብ ደረጃ ለደንበኞች ይሰላል. እነዚህ እሴቶች የንግድ "ነጻነት" የላቸውም, ነገር ግን በጥብቅ የኩባንያው ወቅታዊ የቴክኒክ መሣሪያዎች ትንተና, ተስማሚ አማራጮች ምርጫ integrator ጊዜ እና ጉልበት ወጪ, እና ከዚያም ውስጥ አስፈላጊ ኢንቨስትመንቶች የሚወሰነው ናቸው. የተመረጠው "መንገድ" ትግበራ.

በደመና ላይ የተመሰረተ ብቁ የሆነ የኤሌክትሮኒክ ፊርማ ቴክኖሎጂን በተግባር ላይ ማዋልን በተመለከተ ዝርዝር ምክሮችን ለማግኘት የጣቢያው ፖርታል አንባቢዎችን እንጋብዛለን, ማመልከቻዎች በፖስታ ይቀበላሉ. በደብዳቤው አካል ውስጥ የድርጅቱን ስም, የንግድ መስመር, የአድራሻ ሰው እና የስልክ ቁጥርን ለአስተያየት መግለጽ አለብዎት.

ጽሑፉ የተፈጠረው በ CRYPTO-PRO LLC እና Analytical Center JSC መረጃ እና የማጣቀሻ ቁሳቁሶች ላይ ነው. ጽሑፍ ወይም ቁርጥራጮቹን ሲጠቀሙ የግድ ነው።በመግቢያው ታችኛው ክፍል ላይ የተመለከቱትን ህጎች ማክበር

የኤሌክትሮኒክ ፊርማ ከእርስዎ መደበኛ ማህተም ፊርማ ጋር ተመሳሳይ ተግባር ያከናውናል፡-

  • የሰነዱን ትክክለኛነት ያረጋግጣል፡ ሰነዱ እንዳልተለወጠ እና ተቀባዩ በመጀመሪያው ቅፅ መድረሱን ለማረጋገጥ ይረዳል።
  • የሰነዱን ደራሲ ለመለየት ያስችልዎታል።

የኤሌክትሮኒክ ፊርማ የህዝብ እና የግል ቁልፎችን ያካትታል። የህዝብ ቁልፍይፋዊ ተብሎም ይጠራል, ለሁሉም ሰው ይገኛል እና ፊርማው ትክክለኛ መሆኑን ለማረጋገጥ ይጠቅማል, ባለቤቱን ለመለየት እና የተፈረመውን ሰነድ ትክክለኛነት ለማረጋገጥ ይረዳል. የግል ቁልፍ- ምስጢር. በእሱ እርዳታ አንድ ሰነድ ተፈርሟል, ለኤሌክትሮኒካዊ ፊርማ ባለቤት ብቻ ይገኛል. ከቴክኒካዊ እይታ አንጻር የኤሌክትሮኒክ ፊርማ በምስጠራ ዘዴ የተመሰጠሩ የቁምፊዎች ስብስብ ነው።

ፊርማ ሰነዶችን ካልተፈቀደለት መዳረሻ ይጠብቃል። ምስጠራ. ከተቆጣጣሪ ባለስልጣናት ጋር የሰነድ ፍሰት የግድ የሚከናወነው በተመሰጠረ ቅጽ ነው።

የኤሌክትሮኒክ ፊርማ እንዴት ይሠራል?

ክሪፕቶግራፊክ መሳሪያን እና የተቀባዩን የህዝብ ቁልፍ በመጠቀም ለግብር ባለስልጣናት ሪፖርቶችን ከመላክዎ በፊት፣ የእርስዎ ሪፖርት የተፈረመ፣ የተመሰጠረ እና ደህንነቱ በተጠበቀ የመገናኛ መንገዶች ይተላለፋል። የራሱ ሚስጥራዊ የግል ቁልፍ ካለው ሰነዱን ዲክሪፕት ማድረግ የሚችለው ተቆጣጣሪው፣ የሪፖርቱ ተቀባይ ብቻ ነው። ከዚያ ኢንስፔክተሩ የምላሽ ሰነዶችን ይልክልዎታል፡ ቀድሞውንም በተቆጣጣሪው የስራ ቦታ የእርስዎን የህዝብ ቁልፍ እና ምስጢራዊ መሳሪያ ተጠቅመው የተመሰጠሩ እና በሚስጥር ቁልፍዎ በስራ ቦታዎ ዲክሪፕት የተደረጉ ናቸው።

ዲክሪፕት በሚደረግበት ጊዜ ሰነዱ በተመሰጠረበት የህዝብ ቁልፍ እና የተጠቃሚው የግል ቁልፍ መካከል ያለው ግንኙነት ምልክት ይደረግበታል።

የኤሌክትሮኒክ ፊርማ በማረጋገጫ ማእከል - ለዚህ መብት እና እውቅና ያለው ድርጅት ይሰጣል. ኮንትራቱን እና ሌሎች ሰነዶችን ከፈረሙ በኋላ CA ለድርጅትዎ የምስክር ወረቀት ይሰጣል።

የኤሌክትሮኒክ ፊርማ በኮምፒተር ፣ ፍላሽ አንፃፊ ወይም rutoken ላይ ሊከማች ይችላል። ሩቶከን ተጨማሪ የመዳረሻ ቁልፎች ጥበቃ ያለው የዩኤስቢ ማረጋገጫ መሳሪያ ነው። ከዚያ የኤሌክትሮኒካዊ ፊርማው እንዲሰራ በኮምፒተርዎ ላይ ክሪፕቶግራፊክ ሶፍትዌርን ይጫኑ።

ብቃት ያለው ኤሌክትሮኒክ ፊርማ

በጁላይ 1, 2002 የፌደራል ህግ ቁጥር 1-FZ "በኤሌክትሮኒክ ዲጂታል ፊርማ ላይ" ጥር 10 ቀን 2002 ልክ ያልሆነ ሆነ. በ 04/06/2011 "በኤሌክትሮኒክ ፊርማ" ህግ ቁጥር 63-FZ ተተክቷል, ይህም ብቃት ያለው የኤሌክትሮኒክ ፊርማ ወይም QES ጽንሰ-ሐሳብ ያስተዋውቃል.

በህግ ለውጦች ምክንያት ለሲቢ ሪፖርት ለማድረግ የኤሌክትሮኒክ ፊርማ እስከ ዲሴምበር 31, 2013 ድረስ የሚሰራ ሲሆን ከጃንዋሪ 1, 2014 ጀምሮ በብቁ መተካት አለበት.

ከጁላይ 1 ቀን 2013 ጀምሮ ሁሉም የ Kontur.Elba ተጠቃሚዎች ብቁ የሆነ ኤሌክትሮኒክ ፊርማ መቀበል ጀመሩ። ከጁላይ 1 በፊት ዲጂታል ፊርማ ከተቀበሉ፣ አገልግሎቱ ኢዲኤስን በሲኢኤስ ለመተካት ያቀርባል። አሰራሩ በመስመር ላይ ሊጠናቀቅ ይችላል, ወደ አገልግሎት ማእከል ሳይጎበኙ, ማመልከቻው በሚመዘገብበት ጊዜ ፊርማዎ ትክክለኛ ከሆነ እና ዝርዝሮቹ ካልተቀየሩ.

የኤሌክትሮኒክ ፊርማ ብቃት ካለው የኤሌክትሮኒክ ፊርማ እንዴት ይለያል?

በመካከላቸው ምንም መሠረታዊ ልዩነቶች የሉም. በርካታ የህግ እና ቴክኒካል ጉዳዮች አሉ።

ለምሳሌ, በህግ ቁጥር 63-FZ መሰረት, በሲኢፒ የተፈረመ ኤሌክትሮኒክ ሰነድ በእጅ የተጻፈ ፊርማ ከተፈረመ የወረቀት ሰነድ ጋር እኩል ነው. በሕግ ቁጥር 1-FZ, ፊርማዎች እንደ ተመጣጣኝ እውቅና ተሰጥቷቸዋል.

የኤሌክትሮኒክ ፊርማ ቴክኒካዊ ለውጦች ስራዎን አይለውጡም። አሁንም ከማንኛውም መሳሪያ እና በአለም ካርታ ላይ ከየትኛውም ቦታ ሆነው ሪፖርቶችን መላክ ይችላሉ።

በእውቀት መሰረት ጥሩ ስራዎን ይላኩ ቀላል ነው. ከዚህ በታች ያለውን ቅጽ ይጠቀሙ

ተማሪዎች፣ የድህረ ምረቃ ተማሪዎች፣ በትምህርታቸው እና በስራቸው የእውቀት መሰረቱን የሚጠቀሙ ወጣት ሳይንቲስቶች ለእርስዎ በጣም እናመሰግናለን።

ላይ ተለጠፈ http://allbest.ru

የከፍተኛ ትምህርት የፌዴራል መንግስት የበጀት ትምህርት ተቋም

"ታምቦቭ ስቴት ዩኒቨርሲቲ በጂ.አር. ዴርዛቪን"

የክላውድ ኤሌክትሮኒካዊ ፊርማ: ጥቅሞች, ጉዳቶች እና የእድገት መንገዶች

ኪሪሎቫ ቭላድሌና ኦሌጎቭና

የትምህርት እና ዘዴያዊ ክፍል ስፔሻሊስት

መግቢያ

በዘመናዊው ማህበረሰብ ውስጥ የሁሉንም የሕይወት ዘርፎች ንቁ መረጃን ከማስተዋወቅ ጋር ፣ ወደ ደመና ማስላት እና አገልግሎቶች የሚደረግ ሽግግር በመተግበር ላይ ነው።

የህዝብ አገልግሎቶች ለዜጎች በብዛት ጥቅም ላይ በሚውሉት ከፍተኛ አፈፃፀም ምክንያት ቀድሞውኑ በደመና አገልግሎቶች ውስጥ ይሰራሉ። የደመና ፊርማ የደህንነት መግቢያ ባንክ

የስራ ፍሰት ወደ የደመና ማከማቻ ማስተላለፍ ለአነስተኛ ተለዋዋጭ ቢዝነስ ጠቃሚ ነው።

በእንደዚህ ዓይነት ሽግግር ሂደት ውስጥ የደመና ፊርማ የመጠቀም ደህንነት እና አስፈላጊነት ጥያቄ ይነሳል።

የክላውድ ፊርማ በመሳሰሉት አካባቢዎች በንቃት መጠቀም ይቻላል፡-

ብቃት ያለው የኤሌክትሮኒክ ፊርማ መጠቀም የሚያስፈልጋቸው የበይነመረብ ባንክ ወይም የሞባይል ባንክ ስርዓቶች;

የህዝብ አገልግሎቶች መግቢያዎች, የኤሌክትሮኒክስ ዘገባ ስርዓቶች;

የኢ-ኮሜርስ ስርዓቶች;

የኤሌክትሮኒክ ሰነድ አስተዳደር ስርዓቶች.

አግባብነት በደመና ውስጥ ያለ ኤሌክትሮኒክ ፊርማ (የደመና ኤሌክትሮኒክ ፊርማ) በኔትወርኩ በኩል ኢኤስን የመፍጠር ፣ የማረጋገጥ እና እነዚህን ተግባራት ከሌሎች ስርዓቶች የንግድ ሂደቶች ጋር ለማዋሃድ የሚያስችል የኮምፒዩተር ስርዓት ነው።

በደመና ላይ የተመሰረተ ኤሌክትሮኒካዊ ፊርማ የኤሌክትሮኒክ ፊርማ ሁሉም ባህሪያት አሉት, እሱ ብቻ በቶከን ወይም በኮምፒተር ላይ ሳይሆን በበይነመረብ ላይ - በልዩ ደህንነቱ የተጠበቀ አገልጋይ, በደመና ውስጥ.

ክላውድ ኢኤስ የሚያመለክተው የ ES የግል ቁልፍዎ በእውቅና ማረጋገጫ ማዕከሉ አገልጋይ ላይ መቀመጡን እና የሰነዶች መፈረም እዚያው ይከናወናል። በአንድ በኩል ቁልፉ እና ሰነዶች መፈረም በአገልጋዩ በኩል መከሰቱ የ ES ስርዓት አጠቃላይ ወጪን ይቀንሳል, በሌላ በኩል, ቁልፉ የግል ነው እና በባለቤቱ ብቻ መቀመጥ አለበት, ይህም ይፈጥራል. የዚህን አገልግሎት ደህንነት በተመለከተ ብዙ ጥያቄዎች.

ግቦች, ዓላማዎች, ቁሳቁሶች እና ዘዴዎች. የዚህ ሥራ ዓላማ ሳይንሳዊ ህትመቶችን እና ህጎችን በኤሌክትሮኒክ ፊርማ መስክ እና በንዑስ ክፍሎቹ - ደመና ኤሌክትሮኒክ ፊርማ ላይ ለመተንተን ነው.

የዚህ ግብ ትግበራ የሚከናወነው የሚከተሉትን ተግባራት በመፍታት ነው.

"የደመና ኤሌክትሮኒክ ፊርማ" በሚለው ርዕስ ላይ የሳይንሳዊ እና ትምህርታዊ ጽሑፎችን ትንተና ማካሄድ;

የተጠቃሚውን ኤሌክትሮኒክ ፊርማ ቁልፍ አለመቻልን ለመፍታት የተለያዩ አቀራረቦችን ለማጥናት;

እንደ "ዲጂታል ፊርማ አገልጋይ" እና "የሃርድዌር ደህንነት ሞጁል" ያሉ እድገቶችን በበለጠ ዝርዝር አስቡባቸው።

የምርምር ዘዴዎች፡-

የሰነዶች ትንተና, የፌዴራል ሕጎች;

ወቅታዊ መረጃ ትንተና, ትምህርታዊ ጽሑፎች, ተግባራዊ እርዳታዎች.

ሳይንሳዊ አዲስነት። የዚህ ሥራ አዲስነት ለሩሲያ ፌዴሬሽን የአይቲ ኢንዱስትሪ አዲስ በሆነው የደመና ፊርማ ጽንሰ-ሀሳብ ላይ ነው። የክላውድ ፊርማ ጥቅሞቹ እና ጉዳቶቹ አሉት።

ክላውድ ኢኤስ ብዙውን ጊዜ ከመደበኛ ኢኤስ የበለጠ ርካሽ ነው፣ ይህ የሆነበት ምክንያት ምስጠራ መረጃ መከላከያ መሳሪያ እና የምስክር ወረቀት ያለው ማስመሰያ መግዛት አስፈላጊነት ባለመኖሩ ነው።

ከኢንፎርሜሽን ቴክኖሎጂ ርቀው ለሚገኙ ሰዎች, የደመና ፊርማ አጠቃቀም ቀላልነት አስፈላጊ ነው-የ ES ሰርቲፊኬት እና በስራ ቦታው ላይ ከእሱ ጋር ለመስራት ልዩ መሳሪያዎችን መጫን አያስፈልግም. በአለም ላይ ከየትኛውም ቦታ ሆነው የበይነመረብ ግንኙነት ካለው ከማንኛውም መሳሪያ ከCloud ES ጋር መስራት ይችላሉ።

ሆኖም ቁልፉን በአገልጋዩ ላይ እንደማስተላለፍ እና ማከማቸት ያሉ ጉዳቶችም አሉ።

አገልጋዮቹ ደህንነቱ በተጠበቀ ሁኔታ የተጠበቁ ናቸው፣ ነገር ግን የቁልፉን ሚስጥራዊነት መጣስ እና ከባለቤቱ መገለሉ ደመናው ኢኤስ ብቁ እንዳይሆን ያደርገዋል፣ ማለትም። እውቅና ባለው የምስክር ወረቀት ባለስልጣን በተሰጠው የምስክር ወረቀት አልተረጋገጠም.

የክላውድ ኢኤስ አቅጣጫ ወደ አንድ የተወሰነ ስርዓት፣ ማለትም ለአንድ የመረጃ ሥርዓት የተፈጠረ የደመና ES አገልግሎት፣ እንደ ደንቡ፣ ለሌላው ተፈጻሚ አይሆንም። በሌላ አነጋገር ተጠቃሚው ለእያንዳንዱ ሲስተም ፊርማ ቁልፍ እንዲኖራት ስለሚያስፈልግ ሸክም ነው።

ዋናው ቁሳቁስ አቀራረብ

በዛሬው ግንዛቤ ውስጥ ያለው የደመና ፊርማ የተሻሻለ ብቁ ያልሆነ ፊርማ ምድብ ነው። በእሱ የተከናወኑት አብዛኛዎቹ ተግባራት እንደ የተሻሻለ ፊርማ በህጋዊ መንገድ ከተቀመጠው ጽንሰ-ሀሳብ ጋር ይዛመዳሉ። ግን በተመሳሳይ ጊዜ, ይህ ፊርማ በምስጠራ ዘዴዎች ላይ ተመስርተው የፊርማዎችን ደህንነት እንደ ተቆጣጣሪ በ FSB የተረጋገጠ አይደለም. በአሁኑ ጊዜ በደመና ውስጥ ያለው የሰነድ ፊርማ እቅድ ይህን ይመስላል፡ ሰነዶች በ DSS (ዲጂታል ፊርማ አገልጋይ) አገልጋይ ላይ የተፈረሙት በ HSM (Hardware Security Module) ውስጥ የተከማቹ ቁልፎችን በመጠቀም ነው። በተመሳሳይ ጊዜ የተጠቃሚው የኤች.ኤም.ኤም.ኤም መዳረሻ እንደ ደንቡ ምስጠራ-ያልሆኑ የማረጋገጫ ስርዓቶችን በመጠቀም ላይ የተመሰረተ ነው፡-

* ክላሲክ አንድ-ደረጃ ማረጋገጫ በመግቢያ እና በይለፍ ቃል;

* ባለ ሁለት ደረጃ ማረጋገጫ ለተጠቃሚው በኤስኤምኤስ (OTP-via-SMS) የሚደርስ የአንድ ጊዜ የይለፍ ቃል ከተጨማሪ ግብዓት ጋር።

ዋናው ችግር - የተጠቃሚውን ማንነት መለየት - ለደመናው ፊርማ ተጠብቆ ይቆያል. ወደ የደመና አገልግሎት በመሄድ አንድ ሰው የመግቢያ-ይለፍ ቃል ይጠቀማል. ይህ በእርግጥ በቂ አይደለም. በዚህ የመግቢያ-ይለፍ ቃል ውስጥ ማን እንደገባ በትክክል ማወቅ አለቦት። የጣት አሻራዎን ባልተመሰጠረ ግንኙነት ወደ አገልጋይ በመላክ መጠቀም ይችላሉ። ዋናው ነገር "ያልተመሰጠረ ግንኙነት" ሆኖ ይቀራል፣ ምክንያቱም ምስጠራ መረጃን የመጠበቅ ዘዴ የለንም።

በዚህ ጉዳይ ላይ የ EP ዋና ዓላማዎች አንዱ እኩል ነው? የኤሌክትሮኒክ ሰነድ ደራሲን ለመወሰን አስተማማኝ የምስጠራ መንገድ. እንዲህ ዓይነቱ አቀራረብ በ DSS / HSM ላይ የተመሰረተ መፍትሄ በተሳታፊ ኮርፖሬሽኖች ደረጃ ላይ በሚተገበርበት የኢንተር-ኮርፖሬት ኤሌክትሮኒክ ሰነድ አስተዳደር ስርዓቶች ብቻ ሊጸድቅ ይችላል. በዚህ ሁኔታ, በጋራ ስርዓት ውስጥ የወጪ ሰነዶች በተለመደው ደንቦች መሰረት ይከናወናሉ, እና ቁልፎችን በአስተማማኝ ደመና ውስጥ ማከማቸት ለሰራተኞች ምቾት ይተገበራል.

የፌዴራል ሕግ ቁጥር 63-FZ እ.ኤ.አ. 06-04-2011 "በኤሌክትሮኒክ ፊርማ ላይ" የዚህን ህግ መስፈርቶች ማሟላት ማረጋገጫ ያገኙ የኤሌክትሮኒክ ፊርማ መሳሪያዎች ማለትም የ 63-FZ መስፈርቶችን ለማክበር የተረጋገጡ ናቸው. በተቆጣጣሪው ላይ ብቁ የሆነ የኤሌክትሮኒክ ፊርማ ለመፍጠር እና ለማረጋገጥ ጥቅም ላይ መዋል አለበት። ቀለል ያለ ማረጋገጫ፣ የክሪፕቶግራፊክ መረጃ ጥበቃን ወደ አንድ የተወሰነ የመረጃ ስርዓት በደመና ላይ የተመሰረተ ኤሌክትሮኒክ ፊርማ ጥቅም ላይ የሚውል ላይሆን ይችላል።

በአሁኑ ጊዜ የኢንፎርሜሽን ሴኪዩሪቲ መሳሪያዎችን የሚያመርቱ ኩባንያዎች የደመና ES ሰነድ መፈረም ሲያረጋግጡ እና በበይነ መረብ ሲተላለፉ መረጃዎችን ማመስጠር የተጠቃሚውን ማረጋገጫ ደህንነት ስለማሳደግ ያሳስባቸዋል። CRYPTO-PRO እና SafeTech ኩባንያዎች በCryptoPro DSS ደመና ኤሌክትሮኒክ ፊርማ (ኢኤስ) ሶፍትዌር እና ሃርድዌር ሲስተም እና በ PayControl የኤሌክትሮኒክስ ግብይት ማረጋገጫ ስርዓት ላይ የተመሰረተ የ CryptoPro myDSS የጋራ ልማት አቅርበዋል።

ይሁን እንጂ በአሁኑ ጊዜ መፍትሔው በሩሲያ FSB የተረጋገጠ ነው, እና ፊርማው እንደ ገንቢዎች ብቻ ብቁ ነው. ኮንቱር.ዲያዶክ በአንፃራዊነት ዝቅተኛ ዋጋ ያለው እና በመግቢያ + ይለፍ ቃል እና በኤስኤምኤስ ከአንድ ጊዜ የይለፍ ቃል ጋር ብቁ የሆነ የተሻሻለ ደመና ላይ የተመሰረተ ኢኤስን ያቀርባል። የሩስያ የ FSB የምስክር ወረቀት በጣቢያው ላይ አልተገኘም. ስለዚህ የአጠቃቀም ደህንነት ከተጠቃሚው ስልክ ጋር በቀጥታ የተያያዘ ነው። ዛሬ, ይህ አደጋ ቀስ በቀስ እየቀነሰ ነው, ምክንያቱም በስልኩ ላይ የጥንት የይለፍ ቃል ጥበቃ መጫን በተጠቃሚዎች መካከል ከጊዜ ወደ ጊዜ እየተለመደ የመጣ አሰራር ነው.

መደምደሚያ, ውጤቶች, መደምደሚያዎች

የደመና ፊርማ መጠቀም የቅርብ ጊዜዎቹ የመረጃ ቴክኖሎጂዎች እድገት አንዱ እርምጃ ነው ፣ ለወደፊቱ ምቹ ዲጂታል የእኛ አቀራረብ። ሆኖም በዚህ አካባቢ አሁንም የሚቀሩ ስራዎች አሉ።

የስቴት ዋስትናዎች ከደመና ኤሌክትሮኒክስ ፊርማ መሳሪያዎች የመረጃ ደህንነት መስፈርቶች ጋር በተጣጣመ የምስክር ወረቀት መልክ ያስፈልጋሉ። በዳመና ላይ የተመሰረተ የኤሌክትሮኒክ ፊርማ አጠቃቀም ደረጃን ማዘጋጀት እና መተግበር ጠቃሚ ነው።

መጽሐፍ ቅዱሳዊ ዝርዝር

1. የፌደራል ህግ "በኤሌክትሮኒክ ፊርማ ላይ" ኤፕሪል 6, 2011 N 63-FZ (የመጨረሻው እትም) [የኤሌክትሮኒክስ ምንጭ]. - የመዳረሻ ሁነታ፡ http://www.consultant.ru/document/cons_doc_LAW_112701/ (የሚደረስበት ቀን፡ 06/07/2017)

2. የክላውድ ፊርማ፡ የተግባር እና የህግ መጣጣም [ኤሌክትሮኒካዊ ምንጭ]። - የመዳረሻ ሁነታ፡ http://roseu.org/article/32 (የደረሰበት ቀን፡ 06/07/2017)

3. CryptoPro myDSS [ኤሌክትሮኒካዊ ምንጭ]. - የመዳረሻ ሁነታ: https://www.cryptopro.ru/products/mydss (የመድረሻ ቀን: 06/07/2017)

4. የደመና ኤሌክትሮኒክ ፊርማ ምንድን ነው? - የመዳረሻ ሁነታ: http://www.diadoc.ru/lp-instruction (የሚደረስበት ቀን: 06/07/2017)

ማብራሪያ

ዩዲሲ 004.056.53

የክላውድ ኤሌክትሮኒካዊ ፊርማ: ጥቅሞች, ጉዳቶች እና የእድገት መንገዶች. ኪሪሎቫ ቭላድሌና ኦሌጎቭና ፣ የትምህርት እና ዘዴያዊ ክፍል ስፔሻሊስት. የከፍተኛ ትምህርት የፌዴራል መንግስት የበጀት ትምህርት ተቋም "ታምቦቭ ስቴት ዩኒቨርሲቲ በጂ.አር. ዴርዛቪን"

ጽሑፉ ከህጋዊነት እና ከደህንነት እይታ አንጻር ደመናን መሰረት ያደረገ ኤሌክትሮኒክ ፊርማ የመጠቀምን ችግር ይመለከታል. ችግሩን ለማጥናት የተለያዩ ዘዴዎች ተብራርተዋል, የሩሲያ እድገቶች ምሳሌዎች ተሰጥተዋል.

ቁልፍ ቃላት፡ የኤሌክትሮኒክ ፊርማ ፣ ደመና ፣ ደህንነት ፣ የመረጃ ቴክኖሎጂ ፣ የደመና ቴክኖሎጂዎች

ማጠቃለያ

የክላውድ ኤሌክትሮኒካዊ ፊርማ: ጥቅሞች, ጉዳቶች እና የእድገት መንገዶች. ኪሪሎቫ ቭላድሌና ኦሌጎቭና, በማስተማር እና ዘዴያዊ ክፍል ውስጥ ስፔሻሊስት. የከፍተኛ ትምህርት የፌዴራል መንግስት በጀት የትምህርት ተቋም "ታምቦቭ ስቴት ዩኒቨርሲቲ G.R. Derzhavin የሚባል"

ጽሑፉ የደመና ኤሌክትሮኒካዊ ፊርማ የመጠቀም ችግርን ከህጋዊነት እና ከደህንነት አንጻር ያብራራል. ለችግሩ ጥናት የተለያዩ አቀራረቦች ተብራርተዋል, የሩሲያ እድገቶች ምሳሌዎች ተሰጥተዋል.

ቁልፍ ቃላት፡ የኤሌክትሮኒክ ፊርማ ፣ ደመና ፣ ደህንነት ፣ የመረጃ ቴክኖሎጂ ፣ የደመና ቴክኖሎጂዎች

በAllbest.ru ላይ ተስተናግዷል

ተመሳሳይ ሰነዶች

    ህግ "በኤሌክትሮኒክ ፊርማ ላይ". የኤሌክትሮኒክ ፊርማ ምስረታ ፍቺ ፣ የትግበራ ቴክኖሎጂዎች እና መርሆዎች። መደበኛ ምስጠራ ስልተ ቀመሮች። የፊርማ ቁልፍ የምስክር ወረቀት ጽንሰ-ሀሳብ እና የእሱ ትክክለኛነት ማረጋገጫ። የኤሌክትሮኒክ ሰነድ አስተዳደር ስርዓቶች.

    አቀራረብ, ታክሏል 01/19/2014

    የኤሌክትሮኒክ ዲጂታል ፊርማ ቀጠሮ. የሃሽ ተግባራትን በመጠቀም። ሲሜትሪክ እና ያልተመጣጠነ እቅድ. ያልተመጣጠነ የኤሌክትሮኒክ ፊርማ ስልተ ቀመር ዓይነቶች። የግል ቁልፍ ማመንጨት እና የምስክር ወረቀት ማግኘት. የኤሌክትሮኒክ ሰነድ አስተዳደር ባህሪያት.

    አብስትራክት, ታክሏል 12/20/2011

    የኤሌክትሮኒክ ዲጂታል ፊርማ ምስረታ እቅድ ፣ ዓይነቶች ፣ የግንባታ ዘዴዎች እና ተግባራት። በሩሲያ ውስጥ በኤሌክትሮኒክ ዲጂታል ፊርማ እና ህጋዊ ደንብ ላይ የሚደረጉ ጥቃቶች. ከኤሌክትሮኒካዊ ዲጂታል ፊርማ ጋር ለመስራት የሚረዱ መሳሪያዎች, በጣም ታዋቂው ፓኬጆች እና ጥቅሞቻቸው.

    አብስትራክት, ታክሏል 09/13/2011

    የዲጂታል ፊርማ አጠቃላይ እቅድ. የአደባባይ ቁልፍ ፣ የምስጠራ ደረጃዎች ያለው የምስጠራ ስርዓት ባህሪዎች። የኤሌክትሮኒክ ዲጂታል ፊርማ ዋና ተግባራት, ጥቅሞቹ እና ጉዳቶቹ. የ EDS ቁልፍ አስተዳደር. በሩሲያ እና በሌሎች አገሮች ውስጥ የ EDS አጠቃቀም.

    ቃል ወረቀት, ታክሏል 02/27/2011

    በኤሌክትሮኒክ ዲጂታል ፊርማ አጠቃቀም መስክ ውስጥ ያሉ ግንኙነቶች ህጋዊ ደንብ. የኤሌክትሮኒክ ዲጂታል ፊርማ ጽንሰ-ሀሳብ እና ምንነት እንደ ኤሌክትሮኒክ አናሎግ በእጅ የተጻፈ ፊርማ ፣ የአጠቃቀም ሁኔታዎች። የኤሌክትሮኒክ ሰነድ ባህሪያት እና ተግባራት.

    ፈተና, ታክሏል 09/30/2013

    የኤሌክትሮኒክ ዲጂታል ፊርማ ዓላማ እና አተገባበር ፣ የተከሰተበት ታሪክ እና ዋና ባህሪዎች። በሩሲያ ፌዴሬሽን ውስጥ የኤሌክትሮኒክ ፊርማ ዓይነቶች. የኤሌክትሮኒክ ፊርማ ስልተ ቀመሮች ዝርዝር። ፊርማ ማጭበርበር፣ የህዝብ እና የግል ቁልፍ አስተዳደር።

    ቃል ወረቀት, ታክሏል 12/13/2012

    የኤሌክትሮኒክ ዲጂታል ፊርማ ድርጅታዊ እና ህጋዊ ድጋፍ. ህግ "በኤሌክትሮኒክ ዲጂታል ፊርማ ላይ". የEDS ተግባር፡ የህዝብ እና የግል ቁልፎች፣ ፊርማ ማመንጨት እና መልእክት መላክ። የ EDS ማረጋገጫ (ማረጋገጫ) እና ወሰን.

    ቃል ወረቀት, ታክሏል 12/14/2011

    ጽንሰ-ሐሳቡ, የኤሌክትሮኒክ ዲጂታል ፊርማ የመፍጠር ታሪክ. የእሱ ዓይነቶች እና ስፋት። በሩሲያ እና በሌሎች አገሮች ውስጥ የ EDS አጠቃቀም, ስልተ ቀመሮቹ እና ቁልፍ አስተዳደር. እሱን ለማስመሰል መንገዶች። የጥቃት ሞዴሎች እና ሊሆኑ የሚችሉ ውጤቶቻቸው። ማህበራዊ ጥቃቶች.

    አብስትራክት, ታክሏል 12/15/2013

    የኤሌክትሮኒክ ፊርማ አጠቃላይ ባህሪያት, ባህሪያቱ እና አካላት, መሰረታዊ መርሆች እና የመተግበሪያው ጥቅሞች. በሩሲያ እና በውጭ አገር የኤሌክትሮኒክ ዲጂታል ፊርማ መጠቀም. ለትክክለኛነቱ ህጋዊ እውቅና. የ EDS ማረጋገጫ ቁልፍ የምስክር ወረቀት.

    ቃል ወረቀት, ታክሏል 12/11/2014

    ኤሌክትሮኒክ ዲጂታል ፊርማ-ፅንሰ-ሀሳብ ፣ አካላት ፣ ዓላማ እና የአጠቃቀም ጥቅሞች። በአለም ውስጥ የ EDS አጠቃቀም. በዩክሬን ውስጥ የ EDS ህጋዊ መሠረቶች እና የአጠቃቀም ባህሪያት. በሰነድ እና በሚስጥር ቁልፍ ላይ በመመስረት ፊርማ ለማስላት ተግባር።