Признаци и суеверия 

Цифровият подпис се проверява въз основа на ключа. EDS - какво е това? Електронен цифров подпис: инструкции за начинаещи. EDS - какво е това с прости думи

(EDS) е реквизит на електронен документ, предназначен да защити този електронен документ от фалшифициране, получен в резултат на криптографска трансформация на информация с помощта на частен ключ на електронен цифров подпис и позволяващ да се идентифицира собственикът на сертификата за ключ на EDS, както и да установи липсата на изкривяване на информацията в електронния документ.

Нормативни документи, свързани с цифровия подпис

Използването на цифрови подписи при сключване на сделки се регулира от Федералния закон от 10 януари 2002 г. N1-FZ „ЗА ЕЛЕКТРОННИТЕ ЦИФРОВИ ПОДПИСИ“. Законът провъзгласява общите разпоредби на „правилата“ на електронните пазари относно признаването на електронен подпис в електронен документ като еквивалентен на саморъчен подпис в документ на хартиен носител.


  • Приложен електронен цифров подпис

    • Услуга за времеви печат

      Срокът на валидност на всеки сертификат за цифров подпис е ограничен до определен период от време. След изтичането му всички документи, създадени с този електронен подпис, губят юридическата си сила, т.к невъзможно е да се определи дали сертификатът е бил валиден към момента на подписване на този документ или не? Това автоматично означава, че документът е невалиден в съответствие с Федералния закон „За електронния цифров подпис“.

      Услугата времеви печат ви позволява да докажете съществуването на документ в определен момент от време.

      Услугата за времеви печат може да бъде Сертифициращ орган, който има точен и надежден източник на време и предоставя услуги за създаване на времеви печати.

      Печатът за време е аналогичен на датата върху документа, който се подписва. Той също така потвърждава, че сертификатът е бил валиден към момента на подписването на документа. Това означава, че остава възможно използването на отменен сертификат за проверка на цифровите подписи, създадени преди отмяната. Този проблем е от значение за всички електронни системи за управление на документи. Времевият печат може също да се използва за потвърждаване на получаването или изпращането на документ, когато е необходимо.

      Какво друго ви позволява да използвате цифров подпис?

      Електронният цифров подпис е един от най-важните елементи за организиране на пълноценен електронен документооборот, т.к служи като аналог на собственоръчния подпис на лицето. В допълнение, използването на цифров подпис ви позволява да:

      * Следене на целостта на предадения документ: при всяка случайна или умишлена промяна на документа, подписът ще стане невалиден, тъй като се изчислява на базата на първоначалното състояние на документа и отговаря само на него.
      * Защита срещу промени (фалшифициране) на документа: гаранцията за откриване на фалшификация по време на контрол на целостта прави фалшифицирането непрактично в повечето случаи.
      * Невъзможност за отказ от авторство. Тъй като правилен подпис може да бъде създаден само чрез познаване на частния ключ и той трябва да бъде известен само на собственика, собственикът не може да откаже своя подпис върху документа.
      * Доказателство за авторството на документа: Тъй като можете да създадете правилен подпис само като знаете частния ключ, а той трябва да бъде известен само на собственика, собственикът на двойката ключове може да докаже своето авторство на подписа под документа. В зависимост от детайлите на дефиницията на документа могат да бъдат подписани полета като „автор“, „направени промени“, „клеймо за време“ и др.

      Какво трябва да се направи, за да работите с цифров подпис?

      За да работите с цифров подпис, трябва:

      • осигуряват наличие на персонални компютри в съответствие с изискванията;
      • осигуряват наличието на специализиран софтуер за работа с електронен подпис;
      • определя лицето, на което се издава удостоверението за електронен подпис;
      • изберете метод за получаване на електронен подпис;
      • сключват договор за СО и заплащат услугите по издаване на сертификат за ключ за подпис.

      Оставете вашия коментар!

Цифров подпис

Електронен цифров подпис (EDS) - подробности за електронен документ, предназначен да защити това електронен документсрещу фалшификация, получена в резултат на криптографска трансформация на информация с помощта на частния ключ на електронен цифров подпис и позволяваща да се идентифицира собственикът на сертификата за ключ за подпис, както и да се установи липсата на изкривяване на информация в електронния документ, и също така гарантира неотказ на подписващия.

Обща схема

Схемата за електронен подпис обикновено включва:

  • алгоритъм за генериране на двойки потребителски ключове;
  • функция за изчисляване на подпис;
  • функция за проверка на подписа.

Функцията за изчисляване на подпис въз основа на документа и секретния ключ на потребителя изчислява самия подпис. В зависимост от алгоритъма, функцията за изчисляване на сигнатура може да бъде детерминистична или вероятностна. Детерминистичните функции винаги изчисляват един и същ подпис от едни и същи входни данни. Вероятностните функции въвеждат елемент на произволност в подписа, което подобрява криптографската сила на алгоритмите за цифров подпис. Вероятностните вериги обаче изискват надежден източник на произволност (или хардуерен генератор на шум, или криптографски защитен генератор на псевдослучайни битове), което усложнява изпълнението.
В момента детерминистичните схеми практически не се използват. Дори първоначално детерминистичните алгоритми вече са претърпели модификации, които ги превръщат във вероятностни (например алгоритъмът за подписване PKCS#1 е добавил предварителна трансформация на данни (OAEP), която включва, наред с други неща, шум).

Функцията за проверка на подписа проверява дали даден подпис съответства на дадения документ и публичния ключ на потребителя. Публичният ключ на потребителя е публично достъпен, така че всеки може да провери подписа върху даден документ.

Тъй като подписваните документи са с променлива (и доста голяма) дължина, в схемите за цифров подпис подписът често се поставя не върху самия документ, а върху неговия хеш. Криптографските хеш функции се използват за изчисляване на хеша, което гарантира, че промените в документа се откриват при проверка на подписа. Хеш функциите не са част от алгоритъма за цифров подпис, така че всяка надеждна хеш функция може да се използва в схемата.

Алгоритмите за цифров подпис са разделени на два големи класа: конвенционални цифрови подписи и цифрови подписи с възстановяване на документи. Редовните цифрови подписи трябва да бъдат приложени към документа, който се подписва. Този клас включва, например, алгоритми, базирани на елиптични криви (GOST R 34.10-2001, DSTU 4145-2002). Цифровите подписи с възстановяване на документи съдържат документа, който се подписва: по време на процеса на проверка на подписа тялото на документа се изчислява автоматично. Този клас включва един от най-популярните алгоритми - кодът за удостоверяване на съобщението, въпреки сходството на решаваните задачи (осигуряване на целостта на документа и неотричане на авторството). Алгоритмите за цифров подпис принадлежат към класа на асиметричните алгоритми, докато кодовете за автентичност се изчисляват с помощта на симетрични схеми.

Сигурност

Цифровият подпис осигурява:

  • Идентификация на източника на документа. В зависимост от детайлите на дефиницията на документа могат да бъдат подписани полета като „автор“, „направени промени“, „клеймо за време“ и др.
  • Защита срещу промени в документите. Всяка случайна или умишлена промяна на документа (или подписа) ще промени хеша и следователно ще направи подписа невалиден.
  • Невъзможност за отказ от авторство. Тъй като е възможно да се създаде правилен подпис само чрез познаване на частния ключ, а той е известен само на собственика, собственикът не може да откаже своя подпис върху документа.
  • Предприятията и търговските организации представят финансови отчети на държавните органи в електронен вид;
  • Организация на правно значим електронен документооборот.

Възможните атаки срещу цифровите подписи са следните...

Фалшификация на подпис

Получаването на фалшив подпис без таен ключ е почти невъзможна задача дори за много слаби шифри и хешове.

Фалшификация на документ (колизия от първи вид)

Нападателят може да се опита да съпостави документ с даден подпис, така че подписът да съвпада с него. В по-голямата част от случаите обаче може да има само един такъв документ. Причината е следната:

  • Документът е смислен текст.
  • Текстът на документа се съставя в предписаната форма.
  • Документите рядко се форматират като файл с обикновен текст, най-често във формат DOC или HTML.

Ако фалшив набор от байтове има сблъсък с хеша на оригиналния документ, тогава трябва да бъдат изпълнени следните 3 условия:

  • Произволен набор от байтове трябва да отговаря на сложно структуриран файлов формат.
  • Това, което текстовият редактор чете в произволен набор от байтове, трябва да образува текст, форматиран в предписана форма.
  • Текстът трябва да е смислен, грамотен и съобразен с темата на документа.

В много набори от структурирани данни обаче можете да вмъкнете произволни данни в някои служебни полета, без да променяте външния вид на документа за потребителя. Точно от това се възползват нападателите, когато фалшифицират документи.

Вероятността от подобен инцидент също е незначителна. Можем да предположим, че на практика това не може да се случи дори и при ненадеждни хеш функции, тъй като документите обикновено са големи по размер – килобайти.

Получаване на два документа с еднакъв подпис (сблъсък от втори вид)

Нападение от втория тип е много по-вероятно. В този случай нападателят измисля два документа с еднакъв подпис и в точния момент заменя единия с другия. Когато се използва надеждна хеш функция, подобна атака трябва да бъде и изчислително сложна. Въпреки това, тези заплахи могат да бъдат реализирани поради слабости в специфични алгоритми за хеширане и сигнатура или грешки в тяхното внедряване. По-специално, това може да се използва за атака на SSL сертификати и алгоритъма за хеширане

Социални атаки

Социалните атаки са насочени към „слабото звено“ на криптосистемата - човека.

  • Нападател, който открадне частен ключ, може да подпише всеки документ от името на собственика на ключа.
  • Нападателят може да подмами собственика да подпише документ, например с помощта на протокол за сляпо подписване.
  • Нападателят може да замени публичния ключ на собственика (вижте управление на ключове) със свой собствен, представяйки се за него.

Алгоритми за цифров подпис

  • Американски стандарти за електронен цифров подпис: ECDSA
  • Руски стандарти за електронен цифров подпис: GOST R 34.10-94 (в момента не е валиден), GOST R 34.10-2001
  • Украински стандарт за електронен цифров подпис: DSTU 4145-2002
  • RSA стандарт
  • Верига Шнор

Управление на ключове

Правни аспекти

В Русия правно значим сертификат за електронен подпис се издава от сертифициращ център. Правните условия за използване на електронен цифров подпис в електронни документи се регулират от ФЕДЕРАЛНИЯ ЗАКОН ОТ 01/10/2002 N 1-FZ „ЗА ЕЛЕКТРОННИТЕ ЦИФРОВИ ПОДПИСИ“

Използване на EDS в Русия

След въвеждането на цифрови подписи за използване в електронния документооборот между кредитни организации и кредитни бюра през 2005 г., инфраструктурата на електронния документ между данъчните власти и данъкоплатците започна активно да се развива. Започва да действа заповедта на Министерството на данъците и таксите на Руската федерация от 2 април 2002 г. N BG-3-32/169 „Процедура за подаване на данъчна декларация в електронен вид по телекомуникационни канали“. Процедурата за подаване на данъчна декларация в електронна форма чрез телекомуникационни канали определя общите принципи за организиране на обмен на информация, когато данъкоплатците подават данъчна декларация в електронна форма чрез телекомуникационни канали.

Законът на Руската федерация от 10 януари 2002 г. № 1-FZ „ЗА ЕЛЕКТРОННИ ЦИФРОВИ ПОДПИСИ“ определя условията за използване на електронен цифров подпис, характеристиките на използването му в областите на държавната администрация и в корпоративната информационна система. Благодарение на електронните цифрови подписи сега, по-специално, много руски компании извършват своята търговска и снабдителна дейност в Интернет чрез „Електронни търговски системи“, обменяйки с контрагентите необходимите документи в електронна форма, подписани с електронен подпис. Това значително опростява и ускорява процедурите за конкурентна търговия.

В Москва, като част от изпълнението на държавната програма (градска целева програма) „Електронна Москва“, беше създаден Оторизираният сертификационен център на OJSC „Електронна Москва“ (http://www.uc-em.ru) за решаване на проблеми с координирането на работата и привличането на инвестиции при изпълнението на програмите City Target.

Използване на цифров подпис в други страни

Системата за електронен подпис е широко използвана в Република Естония, където е въведена програма за лична карта, която се предоставя на 3/4 от населението на страната. С помощта на електронен подпис през март 2007 г. се проведоха избори за местен парламент - Riigikogu. 400 000 души са използвали електронен подпис при гласуването си. Освен това, като използвате електронен подпис, можете да изпратите данъчна декларация, митническа декларация и различни формуляри както до местните власти, така и до държавните органи. В големите градове можете да използвате личната си карта за закупуване на месечни автобусни билети. Всичко това става чрез централния граждански портал Eesti.ee. Естонската лична карта е задължителна за всички жители на възраст над 15 години, които пребивават временно или постоянно в Естония.

Бележки

Федерален закон № 149 - Федерален закон от 27 юли 2006 г „За информацията, информационните технологии и защитата на информацията“ - http://uc-em.ru/download/02.doc

Федерален закон № 126 - Федерален закон от 7 юли 2003 г „За комуникацията“ - http://uc-em.ru/download/03.doc

Постановление на правителството на Руската федерация № 319 от 30 юни 2004 г. „За одобряване на Правилника за Федералната агенция за информационни технологии“ - http://uc-em.ru/download/05.doc

Постановление на правителството на Москва № 495 - PP от 19 юни 2007 г. „За одобряване на Правилника за главния сертификационен център на град Москва“ - http://uc-em.ru/download/06.doc

Постановление на правителството на Москва № 249 - PP от 10 април 2007 г. „За одобряване на процедурата за работа на изпълнителните органи на град Москва, държавни агенции и държавни унитарни предприятия на град Москва с електронни документи, подписани с електронен цифров подпис“ - http://uc-em.ru/ изтегляне/07.doc

Постановление на правителството на Москва № 997 - PP от 19 декември 2006 г. „За одобряване на процедурата за използване на електронни цифрови подписи от изпълнителните органи на град Москва и държавни клиенти при подаване на държавна поръчка на град Москва“ - http://uc-em.ru/download/08.doc

Указ на правителството на Москва № 544 - ПП "За одобряване на Правилника за системата от оторизирани сертификационни центрове на изпълнителните органи на град Москва" - http://uc-em.ru/download/09.doc

Постановление на правителството на Москва № 450 - PP от 6 юли 2004 г. „За допълнителни мерки за осигуряване на ефективно използване на бюджетните средства при формирането, поставянето и изпълнението на поръчките на градската управа и създаването на Единен регистър на договорите и офертите на град Москва“ - http://uc-em.ru /изтегляне/10.doc

Постановление на правителството на Москва № 299-ПП от 11 май 2004 г. „За одобряване на Правилника за процедурата за организиране на издаването и анулирането на сертификати за ключове за електронни цифрови подписи на упълномощени лица от изпълнителните органи на град Москва“ - http://uc-em.ru/download/11. док

Постановление на правителството на Москва № 1079-PP от 30 декември 2003 г. „За упълномощения орган в областта на използването на електронни цифрови подписи в информационните системи на изпълнителните органи на град Москва“ - http://uc-em.ru/download/12.doc

Относно определянето на оторизирани центрове за сертифициране - http://uc-em.ru/download/14.doc

Връзки

  • www.ECM-Journal.ru - Блогове и статии. Само за електронно управление на документи

Вижте също

  • Редовен подпис
  • Бърз цифров подпис

Фондация Уикимедия. 2010 г.

Вижте какво е „цифров подпис“ в други речници:

    цифров подпис- CPD данни, добавени към блок от данни, или криптографска трансформация на блок от данни, което позволява на получателя на данните да провери произхода и целостта на блока от данни и да осигури защита срещу измами, например от получателя. .. ... Ръководство за технически преводач

    цифров подпис- 3.25 цифров подпис: криптографска трансформация, която, когато е свързана с елемент от данни, предоставя услуги за удостоверяване на произхода, целостта на данните и неопровержението на подписващия. …… Речник-справочник на термините на нормативната и техническата документация- цифрова стойност, изчислена от текста на съобщението с помощта на секретния ключ на подателя и потвърдена от публичния ключ, съответстващ на секретния ключ на подателя. Удостоверява, че документът идва от лицето, чийто цифров подпис... ... Тълковен речник за информационното общество и новата икономика

    Стилът на тази статия е неенциклопедичен или нарушава нормите на руския език. Статията трябва да бъде коригирана според стилистичните правила на Уикипедия. Информация за електронен подпис (ES) в електронна форма, прикачена към друга информация в електронна... ... Уикипедия

    - (EDS, цифров подпис, електронен подпис, английски цифров подпис), криптографски инструмент, аналог на подпис, който ви позволява да потвърдите автентичността на електронен документ, създаден с помощта на компютър (вижте КОМПЮТЪР). EDS представлява... ... Енциклопедичен речник, О. Н. Герман, Ю. В. Нестеренко. Учебникът е създаден в съответствие с Федералния държавен образователен стандарт в областите на обучение „Информационна сигурност“ и „Математика“ (квалификация „бакалавър“). В…

  • Директор на Информационна служба № 07/2017, Отворени системи. „Директор на информационното обслужване“ (CIO.ru) е списание за мениджъри, отговорни за идеологията, стратегията и внедряването на информационна поддръжка за бизнеса, ръководители на ИТ отдели на предприятия... електронна книга

Електронният подпис е атрибут на електронен документ, който ви позволява да установите авторство и неизменност след подписване. В зависимост от вида си, електронният подпис може да бъде напълно еквивалентен на ръкописния и да придава на подписаните файлове юридическа сила.

Функции за електронен подпис

Както юридически, така и физически лица могат да подписват всякакви файлове с електронен подпис. Електронен подпис:

  • идентифицира автора,
  • ви позволява да определите дали са направени промени в документа след подписването му,
  • предпазва документа от фалшифициране и неоторизиран преглед.

В Русия се използват три вида подписи.

Обикновен електронен подпис или SES

Простият подпис е позната двойка вход-парола в Лични акаунти, SMS код и кодове на скреч карти. Такъв подпис потвърждава авторството, но не гарантира неизменността на документа след подписването и следователно не гарантира правното му значение. Обикновеният електронен подпис най-често се използва за получаване на държавни услуги, за банкови транзакции и за удостоверяване на уебсайтове.

Неквалифициран електронен подпис или NEP

Благодарение на криптографските алгоритми NEP не само ви позволява да определите автора на подписан документ, но и да докажете неизменността на информацията, съдържаща се в него. Неквалифициран подпис трябва да бъде получен от удостоверителните центрове на специален ключов носител - токен.

NEP е подходящ за електронен документооборот във фирмата и с външни контрагенти. Само в този случай страните ще трябва да сключат споразумение помежду си за взаимно признаване на правната сила на електронните подписи.

Квалифициран електронен подпис или CES

Точно като NEP, квалифицираният подпис се създава с помощта на криптографски алгоритми, но се различава по следното:

  • CEP може да бъде издаден само от сертификационен център, акредитиран от Министерството на телекомуникациите и масовите комуникации на Руската федерация,
  • трябва да бъдат заверени от Федералната служба за сигурност.

Квалифицираният електронен подпис придава на документите правна сила и отговаря на всички изисквания за защита на поверителната информация.

Има най-широко приложение и се използва:

  • за подаване на отчети до регулаторните органи,
  • да участва в електронни търгове по 44-FZ на компании с държавно участие като доставчик,
  • за електронно управление на документи, което има правна сила без допълнителни споразумения между участниците,
  • за организиране и участие в обществени поръчки по 223-FZ,
  • за работа с държавни информационни системи (например на порталите на Rosreestr, FST, FCS, в системите SMEV, GIS GMP, GIS Housing and Public Utilities, AS AKOT, подаване на информация към портала ERFSB, EFRSFYUL, за взаимодействие с FSIS RosAccreditation и др.).

Някои пазари изискват квалифицираният сертификат да съдържа идентификатор на обект (OID). За да работите в ETP B2B-Center, Gazprombank, Fabrikant, u-Tender, Sales Center или в секцията Rosneft на TEK-Torg, ще трябва да закупите отделен OID за всеки сайт.

Електронен цифров подпис (EDS)- това е детайл от електронен документ, предназначен да защити този електронен документ от фалшифициране, получен в резултат на криптографска трансформация на информация с помощта на частния ключ на електронен цифров подпис и позволяващ да се идентифицира собственикът на сертификата за ключ за подпис, като както и да установи липсата на изкривяване на информацията в електронния документ.

Електронният цифров подпис е софтуерно-криптографско средство, което осигурява:

    проверка на целостта на документите;

    конфиденциалност на документите;

    идентификация на лицето, изпратило документа.

Предимства на използването на електронен цифров подпис

Използването на електронен цифров подпис ви позволява да:

    значително намаляване на времето, изразходвано за извършване на транзакция и обмен на документация;

    подобряване и оскъпяване на процедурата по изготвяне, доставка, записване и съхраняване на документи;

    гарантират точността на документацията;

    минимизиране на риска от финансови загуби чрез повишаване на поверителността на обмена на информация;

    изграждане на корпоративна система за обмен на документи.

Видове електронен цифров подпис

Има три вида електронен цифров подпис:

Обикновен електронен цифров подпис

Чрез използването на кодове, пароли или други средства прост електронен цифров подпис потвърждава факта на формирането на електронен подпис от определено лице.

Обикновеният електронен цифров подпис има ниска степен на сигурност. Той ви позволява само да определите автора на документа.

Обикновеният електронен цифров подпис не предпазва документа от фалшифициране.

Усъвършенстван неквалифициран електронен цифров подпис

1) получена в резултат на криптографска трансформация на информация с помощта на ключ за електронен подпис;

2) ви позволява да идентифицирате лицето, подписало електронния документ;

3) ви позволява да откриете факта на извършване на промени в електронен документ след подписването му;

4) създадени с помощта на инструменти за електронен подпис.

Подсиленият неквалифициран електронен цифров подпис има средна степен на защита.

За да използвате неквалифициран електронен подпис, ви е необходим сертификат за неговия ключ за проверка.

Усъвършенстван квалифициран електронен цифров подпис

Квалифицираният електронен подпис се характеризира с характеристиките на неквалифициран електронен подпис.

Подобреният квалифициран електронен цифров подпис отговаря на следните допълнителни характеристики на подписа:

1) ключът за проверка на електронния подпис е посочен в квалифицираното удостоверение;

2) за създаване и проверка на електронен подпис се използват инструменти за електронен подпис, които са получили потвърждение за съответствие със законовите изисквания.

Подсиленият квалифициран електронен цифров подпис е най-универсалният и стандартизиран подпис с висока степен на сигурност.

Документ, заверен с такъв подпис, е подобен на хартиен вариант с ръкописен подпис.

Можете да използвате такъв подпис без допълнителни споразумения или регулации между участниците в електронния документооборот.

Ако даден документ има квалифициран подпис, можете точно да определите кой служител на организацията го е поставил.

А също и да се установи дали документът е променен след подписването му.

Кога се използват различни видове подпис?

Обикновен електронен цифров подпис

Кандидатстването на заявители - юридически лица за държавни и общински услуги се извършва чрез подписване на заявлението от упълномощено лице с обикновен електронен подпис.

Използването на обикновен електронен подпис за получаване на държавна или общинска услуга е разрешено, освен ако федерални закони или други разпоредби не установяват забрана за кандидатстване за държавна или общинска услуга в електронна форма и използването на друг вид електронен подпис за тези цели е не е установено.

Усъвършенстван неквалифициран електронен цифров подпис

Случаите, при които информация в електронна форма, подписана с неквалифициран електронен подпис, се признава за електронен документ, еквивалентен на хартиен документ, подписан със собственоръчен подпис, не са определени в Данъчния кодекс.

Според Министерството на финансите за целите на данъчното счетоводство документ, изготвен в електронен вид и подписан с неквалифициран електронен подпис, не може да бъде равностоен на документ на хартиен носител, подписан със собственоръчен подпис.

Следователно, въпреки че бизнес страните, при наличие на правно валидно споразумение, могат да организират електронен документооборот с помощта на подобрен неквалифициран електронен подпис, ако има вероятност от спорове с регулаторния орган, смисълът на такива документи се губи.

Усъвършенстван квалифициран електронен цифров подпис

За някои видове докладване използването на квалифициран подпис е изрично определено от разпоредбите.

Например този ред е установен за:

    годишни финансови отчети, които трябва да бъдат представени на Росстат;

    образува RSV-1 PFR;

    отчитане в данъчната служба - декларации.

Електронната фактура трябва да бъде подписана само с подобрен квалифициран електронен подпис на управителя или други лица, упълномощени да направят това със заповед (друг административен документ) или пълномощно от името на организацията или индивидуалния предприемач.

Заявление за регистрация (дерегистрация) в данъчния орган се заверява само с усилен квалифициран подпис.

Заявления за възстановяване или кредитиране на данъчни суми също се приемат само ако са одобрени с усъвършенстван квалифициран електронен подпис.


Електронен цифров подпис (ЕЦП): данни за счетоводител

  • Възможно ли е използването на електронен цифров подпис и факсимилен подпис при изготвяне на счетоводни документи?

    Споразумение на страните. Електронен цифров подпис (ЕЦП) В момента отношенията в... подробности за процедурата за използване на видовете ЕЦП при подписване на счетоводни и...

  • Електронно взаимодействие между служител и работодател при регистрация на трудови правоотношения

    Че ще бъде възможен електронен цифров подпис (EDS) върху документи за персонала... списъкът на документите, подписани с EDS, ще бъде ограничен с цел защита на правата... на значителни инвестиции. Висока цена за издаване на електронен подпис (като се има предвид издаването на квалифициран... Трудност при получаване на цифрови подписи в масов мащаб Невъзможност за подписване на документи със задна дата... преход към използване на нови стандарти за цифров подпис и функции за хеширане.) Предполагаше се... преход към използването на нови стандарти за цифров подпис и хеширане на функции". Забележете...

  • Какво рискува главният счетоводител: сравняване на работата по Кодекса на труда на Руската федерация и Гражданския кодекс на Руската федерация

    Запомня за кого е издаден електронният цифров подпис. Главният счетоводител обясни, че нейният...

  • Формули за определяне на стандартни стойности на ключови показатели за икономическата стойност на предприятията

    Тип: годишни индикатори за цифров подпис; Периодични индикатори за цифров подпис; индикатори за общ цифров подпис. В своите... три подвида: индикатори за предварително прогнозиран цифров подпис; очаквани показатели на прогнозния цифров подпис; очаквани (възможни) ... подвидове) на изчислените нормативни показатели на цифровия подпис. Приетите EDS индикатори са милиони/хиляди парични... икономически единици, а действителните EDS индикатори са задължителни индикатори за отчитане... . Както беше отбелязано по-горе, EDS индикаторите характеризират производителността на продукта и/или производителността на услугата...

  • Бизнес регистрация

    Трябва да се закупи предварително. Цената на такъв електронен подпис варира приблизително от... ползата за учредителя е значителна. Ако например се закупи електронен подпис за 1000 рубли... те ще ви бъдат изпратени по електронен път, с подобрен цифров подпис от данъчния орган. Уебсайтът на държавните услуги предоставя...

  • По въпроса за дефинициите на понятията обща, периодична и годишна икономическа стойност на предприятието

    Идеи за икономическата стойност на едно предприятие (EDS), тогава определението на това понятие, базирано на... себестойността на стоките, е следното: EDS Е ИЗЧИСЛИТЕЛНАТА НОРМА НА НЕТНИЯ ПРИХОД...

  • Инструкции стъпка по стъпка за получаване на приспадане на имущество

    Добре ли си? След това въведете паролата за EDS (електронен цифров подпис). Ако по-рано... паролата за цифровия подпис не е получена, тогава запазете... в шестата стъпка въведете паролата за цифровия подпис, която сте измислили при създаването му...

  • Електронният болничен е право, а не задължение

    Приставката за браузър CryptoPro EDS не вижда намерения по-рано болничен...

  • Изготвяне на фактури: първо полугодие на 2017г

    За тези цели се използва подсилен квалифициран цифров подпис (клауза 6). Съгласно... електронен образец, подписан със засилен квалифициран електронен подпис на ръководителя на дружеството, е незаконосъобразен. Всичко на всичко...

  • Процедура за плащане на ДДС при внос на стоки от Република Беларус

    Каква е процедурата за плащане на ДДС при внос на стоки от Беларус (включително срокове)? Какви отчети трябва да се представят на данъчните и митническите власти? Каква е процедурата за плащане на ДДС при внос на стоки от Беларус (включително срокове)? Какви отчети трябва да се представят на данъчните и митническите власти? След като разгледахме въпроса, стигнахме до следното заключение: При внос на стоки от Република Беларус (наричана по-нататък Република Беларус) организацията трябва да плати ДДС не по-късно от 20-ия ден на месеца, следващ...

  • Счетоводни регистри под формата на електронни документи

    Ако счетоводните регистри (първичните счетоводни документи) се генерират по електронен път, какви са изискванията за тяхното попълване? Ако счетоводните регистри (първичните счетоводни документи) се генерират по електронен път, какви са изискванията за тяхното попълване? Съгласно клауза 11 от Инструкция № 157n счетоводните регистри се съставят съгласно унифицирани форми, установени в рамките на бюджетното законодателство. Напомняме, че в момента необходимите формуляри...

    Попълва се само заявление (което се заверява с електронен подпис на кредитната институция), не е необходима снимка...

  • Промени в Закона за договорната система: разяснения от МФ относно преходния период

    От 1 юли 2018 г. някои разпоредби на федералните закони от 31 декември 2017 г. № 504-FZ „За изменения на Федералния закон „За договорната система в областта на обществените поръчки за стоки, строителство и услуги, за да отговарят на държавните и общински нужди“ и от 31 декември 2017 г. влиза в сила № 505-FZ „За изменение на някои законодателни актове на Руската федерация“. В писмо № 24-06-08/43650 от 25.06.2018 г. Министерството на финансите съобщава своята позиция относно преходния период от 01.07.2018 г. до 01.01. ...

Като всички хора, абонати мрежи за данниможе да нямат доверие един на друг или да се държат нечестно. Те могат да фалшифицират съобщения на други хора, да отричат ​​авторството си или да се представят за друго лице. Тези проблеми стават особено актуални във връзка с развитието на електронната търговия и възможността за плащане на услуги през Интернет. Следователно в много комуникационни системи получателят на кореспонденцията трябва да може да провери автентичността на документа, а създателят на електронното съобщение трябва да може да докаже своето авторство пред получателя или трета страна. Следователно електронните документи трябва да имат еквивалент на обикновен физически подпис. В този случай подписът трябва да има следните свойства:

  1. подписът се възпроизвежда само от едно лице, а автентичността му може да бъде удостоверена от много;
  2. подписът е неразривно свързан с това съобщение и не може да бъде прехвърлен в друг документ;
  3. Веднъж подписан документ, той не може да бъде променян;
  4. невъзможно е да се откаже подписът, тоест лицето, което е подписало документа, няма да може по-късно да твърди, че не е подписало.

Асиметрични алгоритмиможе да се използва криптиране за формиране цифров (електронен) подпис(цифров подпис) – уникално числово допълнение към предадената информация, което ви позволява да проверите нейното авторство. Електронен цифров подпис(EDS) е поредица от битове с фиксирана дължина, която се изчислява по определен начин, като се използва съдържанието на подписаната информация и секретния ключ.

При генериране на цифров подпис или цялото съобщение, или резултатът от изчисляването на хеш функцията на съобщението се криптира по специален начин. Последният метод обикновено е за предпочитане, тъй като подписаното съобщение може да има различен размер, понякога доста голям, а хеш кодът винаги има постоянна, не много голяма дължина. Нека разгледаме по-отблизо и двата варианта за генериране на електронен подпис.

Най-простият метод се основава, както при отвореното криптиране, на използването на двойка взаимосвързани ключове (публичен и частен). Ролите на частния и публичния ключ обаче се променят - ключът за подписване става таен, а ключът за проверка става публичен. Ако в същото време се запази свойството, че е практически невъзможно да се намери частен ключ с публичен ключ, тогава самото съобщение, криптирано с таен ключ, може да действа като подпис. По този начин само собственикът на частния ключ може да подпише съобщение, но всеки, който има неговия публичен ключ, може да провери подписа.

Да предположим например, че потребител A иска да изпрати подписано съобщение до потребител B. Процедурата за създаване и проверка на подпис се състои от следните стъпки:

  1. Потребител A криптира съобщение M със своя частен ключ R и получава криптирано съобщение C.
  2. Шифрованото съобщение се изпраща на потребител B.
  3. Потребител B дешифрира полученото съобщение C, като използва публичния ключ на потребител A. Ако съобщението е декриптирано, то е подписано от потребител A.

ориз. 9.2.


Ориз. 9.2.

Докато потребител А съхранява сигурно личния си ключ, неговите подписи са валидни. Освен това е невъзможно да промените съобщението, без да имате достъп до личния ключ на абонат А; Това гарантира автентичността и целостта на данните.

Физическото представяне на двойка ключове зависи от конкретната система, която поддържа използването на цифров подпис. Най-често ключът се записва във файл, който освен самия ключ може да съдържа например информация за потребителя - собственик на ключа, срока на валидност на ключа, както и определен набор данни, необходими за работата на конкретна система (за повече информация вижте „Електронен цифров подпис“). Данните за собственика на ключа позволяват да се реализира друга важна функция на цифровия подпис - установяване на авторство, тъй като при проверка на подписа веднага става ясно кой е подписал това или онова съобщение. Обикновено софтуерните продукти, които извършват проверка на цифровия подпис, са конфигурирани така, че резултатът от изпълнението да се показва на екрана в лесна за четене форма, указваща потребителя, който е подписал, например по следния начин:

„Подписът на файла order.doc е правилен (

На фиг. 9.2 е показана схемата на формиране на т.нар цифров подпис с възстановяване на документи. Цифровите подписи с възстановяване на документи изглежда съдържат документа, който се подписва: в процеса на проверка на подписа тялото на документа се изчислява автоматично. Ако съобщението е възстановено правилно при дешифриране, тогава подписът е правилен. Цифров подписс възстановяване на документи може да се реализира, например, с помощта на един от най-популярните алгоритми за генериране на цифров подпис - RSA.

Когато използвате цифров подпис с възстановяване на документи, цялото съобщение е подписано, т.е. криптирано. Понастоящем това обикновено не се прави на практика. Алгоритми за криптиранес публичен ключ са доста бавни, освен това потвърждаването на целостта на съобщението изисква много памет. В допълнение, почти всички използвани алгоритми за изчисляване на цифров подпис се използват за изчисляване на съобщение с предварително определена стандартна дължина. Например в руския алгоритъм за генериране на цифров подпис GOST R34.10-94 този размер е определен като 32 байта. Следователно, за да се спестят време и изчислителни ресурси, както и за улесняване на работата, обикновено се използва асиметричен алгоритъм заедно с някакъв вид еднопосочна хеш функция. В този случай първо, използвайки хеш функция, се изчислява хеш код с необходимия размер от съобщение с произволна дължина и след това, за да се изчисли цифровият подпис, хеш кодът, получен от съобщението на предишния етап, се криптира.

Извикват се цифрови подписи, изчислени с помощта на хеш кода на документа приложени цифрови подписи. Такива цифрови подписи представляват определен цифров код, който трябва да бъде прикрепен към подписвания документ. Самото съобщение не е криптирано и се предава в чист текст заедно с цифровия подпис на подателя.

Ако потребител A иска да изпрати на потребител B съобщение M, допълнено с прикачен цифров подпис, тогава процедурата за създаване и проверка на подписа трябва да се състои от следните стъпки:

  1. Потребител A изпраща на потребител B своя публичен ключ U чрез произволен комуникационен канал, например по имейл.
  2. Потребител A, използвайки някаква надеждна хеш функция H, изчислява хеш кода на своето съобщение h = H(M) .
  3. След това потребител A криптира хеш кода на съобщението h с частния си ключ R и получава цифров подпис C.
  4. Оригиналното съобщение M заедно с цифровия подпис C се изпращат на потребител B.
  5. Потребител B изчислява хеш кода h на полученото съобщение M и след това проверява цифровия подпис на C, използвайки публичния ключ на потребител A.

Този протокол може да бъде изобразен под формата на диаграма, както в