Märgid ja ebausud 

Digitaalallkirja kontrollimine toimub võtme alusel. EDS - mis see on? Elektrooniline digitaalallkiri: juhised algajatele. EDS - mis see lihtsate sõnadega on

(EDS) on elektroonilise dokumendi nõue, mis on ette nähtud selle elektroonilise dokumendi kaitsmiseks võltsimise eest, mis on saadud teabe krüptograafilise teisendamise tulemusena elektroonilise digitaalallkirja privaatvõtme abil ja võimaldab tuvastada EDS-i võtmesertifikaadi omanikku, samuti tuvastada elektroonilises dokumendis teabe moonutamise puudumine.

Digitaalallkirjaga seotud reguleerivad dokumendid

Digitaalallkirjade kasutamist tehingute sõlmimisel reguleerib 10. jaanuari 2002. aasta föderaalseadus N1-FZ "ELEKTROONILISTE DIGITAALALLKIRJADE KOHTA". Seadus kuulutab elektrooniliste turgude “reeglite” üldsätted elektroonilises dokumendis oleva elektroonilise allkirja samaväärseks tunnistamise kohta paberdokumendis käsitsi kirjutatud allkirjaga.


  • Lisatud elektrooniline digitaalallkiri

    • Ajatempliteenus

      Iga digitaalallkirja sertifikaadi kehtivusaeg on piiratud teatud ajavahemikuga. Pärast selle kehtivuse lõppemist kaotavad kõik selle digitaalallkirja abil loodud dokumendid oma juriidilise jõu, kuna ei ole võimalik kindlaks teha, kas sertifikaat kehtis selle dokumendi allkirjastamise ajal või mitte? See tähendab automaatselt, et dokument on kehtetu vastavalt föderaalseadusele "Elektroonilise digitaalallkirja kohta".

      Ajatempliteenus võimaldab tõendada dokumendi olemasolu teatud ajahetkel.

      Ajatempliteenus võib olla sertifitseerimisasutus, millel on täpne ja usaldusväärne ajaallikas ning kes osutab ajatemplite loomise teenuseid.

      Ajatempel on analoogne allkirjastataval dokumendil oleva kuupäevaga. Samuti kinnitab see, et sertifikaat kehtis dokumendi allkirjastamise ajal. See tähendab, et tühistatud sertifikaati saab kasutada ka enne tühistamist loodud digitaalallkirjade kontrollimiseks. See probleem puudutab kõiki elektroonilisi dokumendihaldussüsteeme. Vajadusel saab dokumendi kättesaamise või väljasaatmise kinnitamiseks kasutada ka ajatemplit.

      Mis veel võimaldab digiallkirja kasutada?

      Elektrooniline digitaalallkiri on üks olulisemaid elemente täisväärtusliku elektroonilise dokumendivoo korraldamisel, sest toimib inimese käsitsi kirjutatud allkirja analoogina. Lisaks võimaldab digitaalallkirja kasutamine:

      * Edastatava dokumendi terviklikkuse jälgimine: dokumendi juhusliku või tahtliku muutmise korral muutub allkiri kehtetuks, kuna see arvutatakse dokumendi algseisundi põhjal ja vastab ainult sellele.
      * Kaitse dokumendi muutmise (võltsimise) eest: võltsimise avastamise garantii terviklikkuse kontrolli käigus muudab võltsimise enamikul juhtudel ebapraktiliseks.
      * Autorsusest keeldumise võimatus. Kuna õige allkirja saab luua ainult privaatvõtit teades ja seda peaks teadma ainult omanik, ei saa omanik oma allkirjast dokumendile keelduda.
      * Dokumendi autorsuse tõend: Kuna õige allkirja saab luua ainult privaatvõtit teades ja see peaks olema teada ainult omanikule, saab võtmepaari omanik tõendada oma allkirja autorsust dokumendi all. Olenevalt dokumendi definitsiooni üksikasjadest võidakse allkirjastada selliseid välju nagu “autor”, “tehtud muudatused”, “ajatempel” jne.

      Mida on vaja digitaalallkirjaga töötamiseks teha?

      Digitaalallkirjaga töötamiseks vajate:

      • tagama arvutite kättesaadavuse vastavalt nõuetele;
      • tagama spetsiaalse tarkvara olemasolu digitaalallkirjadega töötamiseks;
      • määrata isik, kellele digitaalallkirja sertifikaat väljastatakse;
      • valida elektroonilise allkirja saamise meetod;
      • sõlmima CA lepingu ja tasuma allkirjavõtme sertifikaadi väljastamise teenuste eest.

      Jäta oma kommentaar!

Digitaalne allkiri

Elektrooniline digitaalallkiri (EDS) – selle kaitsmiseks mõeldud elektroonilise dokumendi andmed elektrooniline dokument võltsimise vastu, mis on saadud teabe krüptograafilise teisendamise tulemusena, kasutades elektroonilise digitaalallkirja privaatvõtit ja mis võimaldab tuvastada allkirjavõtme sertifikaadi omanikku, samuti tuvastada elektroonilises dokumendis teabe moonutamise puudumist, ja tagab ka allakirjutaja mitteütlemise.

Üldskeem

Elektroonilise allkirja skeem sisaldab tavaliselt järgmist:

  • Algoritm kasutaja võtmepaaride genereerimiseks;
  • allkirja arvutamise funktsioon;
  • allkirja kontrollimise funktsioon.

Dokumendi ja kasutaja salavõtme alusel allkirja arvutamise funktsioon arvutab allkirja ise. Sõltuvalt algoritmist võib allkirja arvutamise funktsioon olla deterministlik või tõenäosuslik. Deterministlikud funktsioonid arvutavad alati sama allkirja samade sisendandmete põhjal. Tõenäosuslikud funktsioonid lisavad allkirja juhuslikkuse elemendi, mis suurendab digitaalallkirja algoritmide krüptograafilist tugevust. Tõenäosuslikud ahelad nõuavad aga usaldusväärset juhuslikkuse allikat (kas riistvaralist mürageneraatorit või krüptograafiliselt turvalist pseudojuhusliku biti generaatorit), mis muudab rakendamise keeruliseks.
Praegu deterministlikke skeeme praktiliselt ei kasutata. Ka algselt deterministlikud algoritmid on nüüdseks läbi teinud modifikatsioone, mis muudavad need tõenäosuslikeks (näiteks PKCS#1 signatuurialgoritmile on lisatud andmete eelteisendus (OAEP), mis sisaldab muuhulgas ka müra).

Allkirja kontrollimise funktsioon kontrollib, kas antud allkiri vastab antud dokumendile ja kasutaja avalikule võtmele. Kasutaja avalik võti on avalikult saadaval, nii et igaüks saab kontrollida antud dokumendi allkirja.

Kuna allkirjastatavad dokumendid on muutuva (ja üsna suure) pikkusega, siis digiallkirjastamise skeemides ei panda allkiri sageli mitte dokumendile endale, vaid selle räsile. Räsi arvutamiseks kasutatakse krüptograafilisi räsifunktsioone, mis tagavad, et allkirja kontrollimisel tuvastatakse dokumendis tehtud muudatused. Räsifunktsioonid ei kuulu digitaalallkirja algoritmi, seega saab skeemis kasutada mis tahes usaldusväärset räsifunktsiooni.

Digitaalallkirja algoritmid jagunevad kahte suurde klassi: tavapärased digitaalallkirjad ja dokumendi taastamisega digitaalallkirjad. Allkirjastatavale dokumendile tuleb lisada tavalised digitaalallkirjad. Sellesse klassi kuuluvad näiteks elliptilistel kõveratel põhinevad algoritmid (GOST R 34.10-2001, DSTU 4145-2002). Dokumendi taastamisega digiallkirjad sisaldavad allkirjastatavat dokumenti: allkirja kontrollimise käigus arvutatakse automaatselt dokumendi sisu. Sellesse klassi kuulub üks populaarsemaid algoritme – sõnumi autentimiskood, vaatamata lahendatavate ülesannete sarnasusele (dokumendi terviklikkuse tagamine ja autorlusest keeldumine). Digitaalallkirja algoritmid kuuluvad asümmeetriliste algoritmide klassi, autentsuskoodid aga arvutatakse sümmeetriliste skeemide abil.

Turvalisus

Digitaalallkiri annab:

  • Dokumendi allika identifitseerimine. Olenevalt dokumendi definitsiooni üksikasjadest võidakse allkirjastada selliseid välju nagu “autor”, “tehtud muudatused”, “ajatempel” jne.
  • Kaitse dokumentide muutmise eest. Dokumendi (või allkirja) juhuslik või tahtlik muutmine muudab räsi ja muudab allkirja kehtetuks.
  • Autorlusest loobumise võimatus. Kuna õiget allkirja on võimalik luua ainult privaatvõtit teades ja see on teada ainult omanikule, ei saa omanik oma allkirjast dokumendil keelduda.
  • Ettevõtted ja äriorganisatsioonid esitavad riigiasutustele finantsaruanded elektroonilisel kujul;
  • Juriidiliselt olulise elektroonilise dokumendivoo korraldamine.

Võimalikud rünnakud digitaalallkirjade vastu on järgmised...

Allkirja võltsimine

Ilma salajase võtmeta võltsallkirja saamine on peaaegu võimatu ülesanne isegi väga nõrkade šifrite ja räsidega.

Dokumendi võltsimine (esimest liiki kokkupõrge)

Ründaja võib proovida sobitada dokumenti antud allkirjaga, nii et allkiri sellega ühtiks. Enamikul juhtudel võib selline dokument siiski olla ainult üks. Põhjus on järgmine:

  • Dokument on sisukas tekst.
  • Dokumendi tekst vormistatakse ettenähtud vormis.
  • Dokumente vormindatakse harva lihttekstina, enamasti DOC- või HTML-vormingus.

Kui võltsbaitide komplekt põrkub algdokumendi räsiga, peavad olema täidetud järgmised 3 tingimust:

  • Juhuslik baitide komplekt peab sobima keerulise ülesehitusega failivorminguga.
  • See, mida tekstiredaktor loeb juhuslikus baitide komplektis, peaks moodustama etteantud kujul vormindatud teksti.
  • Tekst peab olema sisukas, kirjaoskaja ja dokumendi teemaga seotud.

Kuid paljudes struktureeritud andmehulkades saate mõnele teenuseväljale sisestada suvalisi andmeid, muutmata dokumendi välimust kasutaja jaoks. Just seda ründajad dokumentide võltsimisel ära kasutavad.

Sellise juhtumi tõenäosus on samuti tühine. Võib eeldada, et praktikas ei saa see juhtuda isegi ebausaldusväärsete räsifunktsioonide korral, kuna dokumendid on tavaliselt suured - kilobaidid.

Kahe sama allkirjaga dokumendi vastuvõtmine (teist tüüpi kokkupõrge)

Teist tüüpi rünnak on palju tõenäolisem. Sel juhul valmistab ründaja kaks sama allkirjaga dokumenti ja õigel hetkel asendab ühe teisega. Usaldusväärse räsifunktsiooni kasutamisel peab selline rünnak olema ka arvutuslikult keeruline. Need ohud võivad aga realiseeruda konkreetsete räsi- ja signatuurialgoritmide nõrkuste või nende rakendamise vigade tõttu. Eelkõige saab seda kasutada SSL-sertifikaatide ja räsimisalgoritmi ründamiseks

Sotsiaalsed rünnakud

Sotsiaalsed rünnakud on suunatud krüptosüsteemi "nõrgale lülile" - inimesele.

  • Ründaja, kes varastab privaatvõtme, võib võtme omaniku nimel allkirjastada mis tahes dokumendi.
  • Ründaja võib petta omanikult dokumenti allkirjastama, kasutades näiteks pimeda allkirja protokolli.
  • Ründaja võib asendada omaniku avaliku võtme (vt võtmehaldus) enda omaga, kehastades teda.

Digitaalallkirja algoritmid

  • Ameerika elektroonilise digitaalallkirja standardid: ECDSA
  • Venemaa elektroonilise digitaalallkirja standardid: GOST R 34.10-94 (praegu ei kehti), GOST R 34.10-2001
  • Ukraina elektroonilise digitaalallkirja standard: DSTU 4145-2002
  • RSA standard
  • Schnori ringrada

Võtmehaldus

Õiguslikud aspektid

Venemaal väljastab juriidiliselt olulise elektroonilise allkirja sertifikaati sertifitseerimiskeskus. Elektroonilise digitaalallkirja kasutamise õiguslikud tingimused elektroonilistes dokumentides on reguleeritud 01.10.2002 FÖDERALSEADUSE N 1-FZ "ELEKTROONILISTE DIGITAALALLKIRJADE KOHTA"

EDS-i kasutamine Venemaal

Pärast krediidiasutuste ja krediidibüroode vahelises elektroonilises dokumendivoos kasutatavate digitaalallkirjade kehtestamist 2005. aastal hakkas aktiivselt arenema maksuhalduri ja maksumaksja vahelise elektroonilise allkirja infrastruktuur. Tööd alustas Vene Föderatsiooni maksu- ja tolliministeeriumi 2. aprilli 2002. a korraldus N BG-3-32/169 “Elektroonilise maksudeklaratsiooni esitamise kord sidekanalite kaudu”. Telekommunikatsioonikanalite kaudu elektroonilisel kujul maksudeklaratsiooni esitamise kord määrab teabevahetuse korraldamise üldpõhimõtted, kui maksumaksja esitab maksudeklaratsiooni elektroonilisel kujul sidekanalite kaudu.

Vene Föderatsiooni 10. jaanuari 2002. aasta seadus nr 1-FZ “ELEKTROONILISTE DIGITAALLISTE ALLKIRJATE KOHTA” sätestab elektroonilise digitaalallkirja kasutamise tingimused, selle kasutamise tunnused avaliku halduse valdkondades ja ettevõtte infosüsteemis. Tänu elektroonilistele digitaalallkirjadele teostavad paljud Venemaa ettevõtted praegu oma kaubandus- ja hanketegevusi Internetis "elektrooniliste kaubandussüsteemide" kaudu, vahetades osapooltega vajalikke dokumente elektroonilisel kujul, mis on allkirjastatud elektroonilise allkirjaga. See lihtsustab ja kiirendab oluliselt konkureerivaid kauplemisprotseduure.

Moskvas moodustati riikliku programmi (linna sihtprogramm) "Elektrooniline Moskva" rakendamise osana OJSC "Electronic Moscow" (http://www.uc-em.ru) volitatud sertifitseerimiskeskus, et lahendada probleeme. tööde koordineerimise ja investeeringute kaasamise probleemid City Target programmide elluviimisel.

Digiallkirja kasutamine teistes riikides

Elektroonilise allkirja süsteem on laialdaselt kasutusel Eesti Vabariigis, kus on kasutusele võetud ID-kaardi programm, mida võimaldatakse 3/4 riigi elanikkonnast. 2007. aasta märtsis toimusid elektroonilise allkirja abil kohaliku parlamendi - Riigikogu valimised. Elektroonilist allkirja kasutas hääletamisel 400 000 inimest. Lisaks saab elektroonilist allkirja kasutades saata nii kohalikele omavalitsustele kui ka riigiorganitele maksudeklaratsiooni, tollideklaratsiooni ja erinevaid blankette. Suurtes linnades saab ID-kaarti kasutada bussi kuupiletite ostmiseks. Kõik see toimub keskse kodanikuportaali Eesti.ee kaudu. Eesti ID-kaart on kohustuslik kõigile üle 15-aastastele elanikele, kes elavad ajutiselt või alaliselt Eestis.

Märkmed

Föderaalseadus nr 149 – 27. juuli 2006 föderaalseadus "Teabe, infotehnoloogia ja teabekaitse kohta" - http://uc-em.ru/download/02.doc

Föderaalseadus nr 126 – 7. juuli 2003. aasta föderaalseadus "Suhtlemise kohta" - http://uc-em.ru/download/03.doc

Vene Föderatsiooni valitsuse 30. juuni 2004. a määrus nr 319. "Föderaalse Infotehnoloogiaagentuuri eeskirjade kinnitamise kohta" - http://uc-em.ru/download/05.doc

Moskva valitsuse määrus nr 495 - PP 19. juunist 2007. a. "Moskva linna peamise sertifitseerimiskeskuse eeskirjade kinnitamise kohta" - http://uc-em.ru/download/06.doc

Moskva valitsuse määrus nr 249 - PP 10. aprillist 2007. a. "Moskva linna täitevorganite, valitsusasutuste ja Moskva linna riiklike ühtsete ettevõtete töökorra kinnitamise kohta elektroonilise digitaalallkirjaga allkirjastatud elektrooniliste dokumentidega" - http://uc-em.ru/ lae alla/07.doc

Moskva valitsuse määrus nr 997 - PP 19.12.2006. "Moskva linna täitevasutuste ja valitsusklientide poolt Moskva linna riikliku tellimuse esitamisel elektrooniliste digitaalallkirjade kasutamise korra kinnitamise kohta" - http://uc-em.ru/download/08.doc

Moskva valitsuse määrus nr 544 - PP "Moskva linna täitevasutuste volitatud sertifitseerimiskeskuste süsteemi eeskirjade kinnitamise kohta" - http://uc-em.ru/download/09.doc

Moskva valitsuse määrus nr 450 - PP 6. juulist 2004. a. "Täiendavate meetmete kohta eelarvevahendite tõhusa kasutamise tagamiseks linnavalitsuse korralduste vormistamisel, esitamisel ja täitmisel ning Moskva linna ühtse lepingute ja pakkumiste registri loomisel" - http://uc-em.ru /download/10.doc

Moskva valitsuse 11. mai 2004. a määrus nr 299-PP. "Moskva linna täitevasutuste volitatud isikute elektrooniliste digitaalallkirjade võtmete väljastamise ja kehtetuks tunnistamise korra eeskirjade kinnitamise kohta" - http://uc-em.ru/download/11. dok

Moskva valitsuse 30. detsembri 2003. a määrus nr 1079-PP. "Moskva linna täitevvõimude infosüsteemides elektrooniliste digitaalallkirjade kasutamise valdkonna volitatud asutuse kohta" - http://uc-em.ru/download/12.doc

Volitatud sertifitseerimiskeskuste määramise kohta - http://uc-em.ru/download/14.doc

Lingid

  • www.ECM-Journal.ru - Blogid ja artiklid. Lihtsalt elektroonilise dokumendihalduse kohta

Vaata ka

  • Tavaline allkiri
  • Kiire digiallkiri

Wikimedia sihtasutus. 2010. aasta.

Vaadake, mis on "digitaalne allkiri" teistes sõnaraamatutes:

    digitaalne allkiri- Andmeplokile lisatud CPD-andmed või andmeploki krüptograafiline teisendus, mis võimaldab andmete saajal kontrollida andmeploki päritolu ja terviklikkust ning pakkuda kaitset näiteks vastuvõtjapoolsete pettuste eest. .. ... Tehniline tõlkija juhend

    digitaalne allkiri- 3.25 digitaalallkiri: krüptograafiline teisendus, mis ühendatuna andmeelemendiga pakub teenuseid päritolu autentimiseks, andmete terviklikkuse ja allkirjastaja mittesalgamise tagamiseks. …… Normatiivse ja tehnilise dokumentatsiooni terminite sõnastik-teatmik- numbriline väärtus, mis arvutatakse sõnumi tekstist, kasutades saatja salavõtit ja mida kontrollitakse saatja salavõtmele vastava avaliku võtmega. Tõendab, et dokument pärineb isikult, kelle digiallkiri... ... Infoühiskonna ja uue majanduse selgitav sõnaraamat

    Selle artikli stiil on mitteentsüklopeediline või rikub vene keele norme. Artiklit tuleks parandada vastavalt Vikipeedia stiilireeglitele. Elektroonilise allkirja (ES) teave elektroonilisel kujul, mis on lisatud muule teabele elektroonilises... ... Vikipeedias

    - (EDS, digiallkiri, elektrooniline allkiri, inglise digiallkiri), krüptograafiline tööriist, allkirja analoog, mis võimaldab kinnitada arvuti abil loodud elektroonilise dokumendi ehtsust (vt ARVUTI). EDS esindab ... ... Entsüklopeediline sõnaraamat, O. N. German, Yu. V. Nesterenko. Õpik loodi vastavalt föderaalse osariigi haridusstandardile teabeturbe ja matemaatika koolituse valdkondades (kvalifikatsioon "bakalaureus"). IN…

  • Infoteenistuse direktor nr 07/2017, avatud süsteemid. “Infoteenistuse direktor” (CIO.ru) on ajakiri juhtidele, kes vastutavad ettevõtete infotoe ideoloogia, strateegia ja rakendamise eest, ettevõtete IT-osakondade juhtidele... e-raamat

Elektrooniline allkiri on elektroonilise dokumendi atribuut, mis võimaldab teil pärast allkirjastamist tuvastada autorsuse ja muutumatuse. Sõltuvalt tüübist võib elektrooniline allkiri olla täiesti võrdväärne käsitsi kirjutatud allkirjaga ja annab allkirjastatud failidele juriidilise jõu.

Elektroonilise allkirja funktsioonid

Elektroonilise allkirjaga saavad allkirjastada kõik failid nii juriidilised kui ka eraisikud. Elektrooniline allkiri:

  • tuvastab autori,
  • võimaldab teil määrata, kas dokumendis tehti pärast allkirjastamist muudatusi,
  • kaitseb dokumenti võltsimise ja volitamata vaatamise eest.

Venemaal kasutatakse kolme tüüpi allkirju.

Lihtne elektrooniline allkiri ehk SES

Lihtne allkiri on tuttav sisselogimis-parooli paar isiklikel kontodel, SMS-kood ja koodid kraapekaartidel. Selline allkiri kinnitab autorsust, kuid ei garanteeri dokumendi muutumatust pärast allkirjastamist ja seega ei garanteeri selle õiguslikku tähendust. Lihtsat elektroonilist allkirja kasutatakse kõige sagedamini riigiteenuste vastuvõtmiseks, pangatehingute tegemiseks ja veebisaitidel autentimiseks.

Kvalifitseerimata elektrooniline allkiri ehk NEP

Tänu krüptoalgoritmidele võimaldab NEP mitte ainult määrata allkirjastatud dokumendi autorit, vaid ka tõestada selles sisalduva teabe muutumatust. Kvalifitseerimata allkiri tuleb hankida sertifitseerimiskeskustest spetsiaalsel võtmekandjal – märgil.

NEP sobib elektrooniliseks dokumendihalduseks ettevõttesiseselt ja väliste töövõtjatega. Ainult sel juhul peavad pooled sõlmima omavahel kokkuleppe elektrooniliste allkirjade õigusjõu vastastikuse tunnustamise kohta.

Kvalifitseeritud elektrooniline allkiri ehk CES

Nii nagu NEP, luuakse kvalifitseeritud allkiri krüptoalgoritmide abil, kuid see erineb järgmistest:

  • CEP-i saab väljastada ainult Vene Föderatsiooni telekommunikatsiooni- ja mapoolt akrediteeritud sertifitseerimiskeskus,
  • peab olema föderaalse julgeolekuteenistuse poolt kinnitatud.

Kvalifitseeritud elektrooniline allkiri annab dokumentidele juriidilise jõu ja vastab kõigile konfidentsiaalse teabe kaitse nõuetele.

Sellel on kõige laiem rakendus ja seda kasutatakse:

  • reguleerivatele asutustele aruannete esitamiseks,
  • osaleda selliste äriühingute elektroonilistel oksjonitel, mille tarnijana osaleb valitsus,
  • elektrooniliseks dokumendihalduseks, millel on õiguslik jõud ilma osalejatevaheliste täiendavate kokkulepeteta,
  • hanke korraldamise ja hankes osalemise eest 223-FZ alusel,
  • riigi infosüsteemidega töötamiseks (näiteks Rosreestr, FST, FTS portaalides, süsteemides SMEV, GIS GMP, GIS Housing and Public Utilities, AS AKOT, teabe esitamiseks portaalile ERFSB, EFRSFYUL, suhtlemiseks FSIS-iga RosAccreditation jne).

Mõned turuplatsid nõuavad, et kvalifitseeritud sertifikaat sisaldaks objekti identifikaatorit (OID). ETP B2B-keskuse, Gazprombanki, Fabrikanti, u-Tenderi, müügikeskuse või TEK-Torgi Rosnefti jaotises töötamiseks peate iga saidi jaoks ostma eraldi OID-i.

Elektrooniline digitaalallkiri (EDS)- see on elektroonilise dokumendi detail, mille eesmärk on kaitsta seda elektroonilist dokumenti võltsimise eest, mis on saadud teabe krüptograafilise teisendamise tulemusena elektroonilise digitaalallkirja privaatvõtme abil ja võimaldab tuvastada allkirjavõtme sertifikaadi omanikku, samuti elektroonilises dokumendis sisalduva teabe moonutamise puudumise tuvastamiseks.

Elektrooniline digitaalallkiri on tarkvara-krüptograafiline tööriist, mis pakub:

    dokumentide terviklikkuse kontrollimine;

    dokumentide konfidentsiaalsus;

    dokumendi saatnud isiku tuvastamine.

Elektroonilise digitaalallkirja kasutamise eelised

Elektroonilise digitaalallkirja kasutamine võimaldab teil:

    oluliselt vähendada tehingu sooritamisele ja dokumentatsiooni vahetamisele kuluvat aega;

    parandada ja vähendada dokumentide koostamise, kättetoimetamise, fikseerimise ja säilitamise protseduuri maksumust;

    tagama dokumentatsiooni õigsuse;

    minimeerida rahalise kahju riski, suurendades teabevahetuse konfidentsiaalsust;

    luua ettevõtte dokumendivahetussüsteem.

Elektroonilise digitaalallkirja tüübid

Elektroonilist digitaalallkirja on kolme tüüpi:

Lihtne elektrooniline digitaalallkiri

Lihtne elektrooniline digitaalallkiri kinnitab koodide, paroolide või muude vahendite kasutamisega teatud isiku poolt elektroonilise allkirja andmise fakti.

Lihtsa elektroonilise digitaalallkirja turvalisuse tase on madal. See võimaldab teil määrata ainult dokumendi autori.

Lihtne elektrooniline digitaalallkiri ei kaitse dokumenti võltsimise eest.

Täiustatud kvalifitseerimata elektrooniline digitaalallkiri

1) saadud teabe krüptograafilise teisendamise tulemusena elektroonilise allkirja võtme abil;

2) võimaldab tuvastada elektroonilisele dokumendile alla kirjutanud isikut;

3) võimaldab tuvastada elektroonilises dokumendis muudatuste tegemise fakti pärast selle allkirjastamist;

4) loodud elektroonilise allkirja vahendeid kasutades.

Tugevdatud kvalifitseerimata elektroonilisel digitaalallkirjal on keskmine kaitseaste.

Kvalifitseerimata elektroonilise allkirja kasutamiseks vajate selle kinnitusvõtme sertifikaati.

Täiustatud kvalifitseeritud elektrooniline digitaalallkiri

Kvalifitseeritud elektroonilist allkirja iseloomustavad kvalifitseerimata elektroonilise allkirja omadused.

Täiustatud kvalifitseeritud elektrooniline digitaalallkiri vastab järgmistele täiendavatele allkirja omadustele:

1) elektroonilise allkirja kinnitusvõti on märgitud kvalifitseeritud sertifikaadile;

2) elektroonilise allkirja loomiseks ja kontrollimiseks kasutatakse elektroonilise allkirja vahendeid, mis on saanud kinnituse õigusaktide nõuetele vastavuse kohta.

Tugevdatud kvalifitseeritud elektrooniline digitaalallkiri on kõige universaalsem ja standardiseeritud allkiri, millel on kõrge turvalisus.

Sellise allkirjaga kinnitatud dokument sarnaneb käsitsi kirjutatud allkirjaga paberversiooniga.

Sellist allkirja saate kasutada ilma täiendavate kokkulepete või eeskirjadeta elektroonilises dokumendivoos osalejate vahel.

Kui dokumendil on kvalifitseeritud allkiri, saate täpselt kindlaks teha, milline organisatsiooni töötaja selle pani.

Ja ka kindlaks teha, kas dokumenti muudeti pärast selle allkirjastamist.

Millal kasutatakse erinevat tüüpi allkirju?

Lihtne elektrooniline digitaalallkiri

Riigi- ja munitsipaalteenuste taotlejate - juriidiliste isikute taotlemine toimub volitatud isiku poolt taotluse allkirjastamisel lihtsa elektroonilise allkirjaga.

Lihtsa elektroonilise allkirja kasutamine riigi- või munitsipaalteenuse saamiseks on lubatud, välja arvatud juhul, kui föderaalseadused või muud määrused ei keela riigi- või munitsipaalteenuse taotlemist elektroonilisel kujul ja muud tüüpi elektroonilise allkirja kasutamine sellel eesmärgil on keelatud. ei ole kehtestatud.

Täiustatud kvalifitseerimata elektrooniline digitaalallkiri

Juhtumeid, mil kvalifitseerimata elektroonilise allkirjaga allkirjastatud elektroonilisel kujul teave tunnistatakse elektrooniliseks dokumendiks, mis on samaväärne käsitsi kirjutatud allkirjaga allkirjastatud paberdokumendiga, ei ole maksuseadustikus määratletud.

Rahandusministeeriumi hinnangul ei saa elektroonilisel kujul vormistatud ja kvalifitseerimata elektroonilise allkirjaga allkirjastatud dokument maksuarvestuse mõttes olla omakäelise allkirjaga allkirjastatud paberdokumendiga samaväärne dokument.

Seega, kuigi äripooled saavad juriidiliselt kehtiva lepingu olemasolul korraldada elektroonilist dokumendivoogu täiustatud kvalifitseerimata elektroonilise allkirja abil, läheb reguleeriva asutusega vaidluste tõenäosuse korral selliste dokumentide tähendus kaotsi.

Täiustatud kvalifitseeritud elektrooniline digitaalallkiri

Teatud tüüpi aruandluse puhul on kvalifitseeritud allkirja kasutamine määrustega selgelt määratletud.

Näiteks on see järjekord kehtestatud:

    aasta finantsaruanded, mis tuleb esitada Rosstatile;

    moodustab RSV-1 PFR;

    aruandlus maksuametile - deklaratsioonid.

Elektrooniline arve tuleks allkirjastada ainult juhi või teiste organisatsiooni või üksikettevõtja nimel korralduse (muu haldusdokumendi) või volikirjaga selleks volitatud isikute täiustatud kvalifitseeritud elektroonilise allkirjaga.

Maksuhalduris registreerimise (registrist kustutamise) avaldus kinnitatakse ainult täiustatud kvalifitseeritud allkirjaga.

Maksusummade tagastamise või krediteerimise taotlusi võetakse vastu ka ainult siis, kui need on kinnitatud täiustatud kvalifitseeritud elektroonilise allkirjaga.


Elektrooniline digitaalallkiri (EDS): andmed raamatupidajale

  • Kas raamatupidamisdokumentide koostamisel on võimalik kasutada elektroonilist digiallkirja ja faksiallkirja?

    Poolte kokkulepe. Elektrooniline digitaalallkiri (EDS) Praegu on suhetes... üksikasjad EDS-i tüüpide kasutamise protseduuri kohta raamatupidamise allkirjastamisel ja...

  • Elektrooniline suhtlus töötaja ja tööandja vahel töösuhete registreerimisel

    Et personalidokumentidel on võimalik elektrooniline digiallkiri (EDS)... piiratakse EDS-iga allkirjastatud dokumentide loetelu, et kaitsta... oluliste investeeringute õigusi. Elektroonilise allkirja andmise kõrge hind (arvestades kvalifitseeritud... Digiallkirjade saamise raskused massiliselt Dokumentide tagasiulatuva allkirjastamise võimatus... üleminek uutele digiallkirja standarditele ja räsifunktsioonidele." Eeldati... üleminek uutele digitaalallkirja standarditele ja funktsioonide räsimisele". Märkus...

  • Millega pearaamatupidaja riskib: töö võrdlemine Vene Föderatsiooni töökoodeksi ja Vene Föderatsiooni tsiviilseadustiku alusel

    Mäletab, kellele elektrooniline digiallkiri anti. Pearaamatupidaja selgitas, et tema...

  • Valemid ettevõtete majandusliku väärtuse põhinäitajate standardväärtuste määramiseks

    Tüüp: iga-aastased digitaalallkirja indikaatorid; perioodilised digitaalallkirja indikaatorid; üldise digitaalallkirja näitajad. Selle... kolmes alamtüübis: eelennustuse digiallkirja indikaatorid; prognoositava digitaalallkirja eeldatavad näitajad; digitaalallkirja arvutatud regulatiivsete näitajate eeldatav (võimalik) ... alaliigid. Aktsepteeritavad digitaalallkirja arvestid on miljonid/tuhanded rahalised... majandusühikud ja tegelikud digiallkirja indikaatorid on kohustuslikud aruandlusnäitajad... . Nagu eespool märgitud, iseloomustavad EDS-i näitajad toote tootlikkust ja/või teenuse tootlikkust...

  • Ettevõtte registreerimine

    Peab olema ette ostetud. Sellise elektroonilise allkirja maksumus varieerub ligikaudu... kasu asutajale on märkimisväärne. Kui ostetakse näiteks elektrooniline allkiri 1000 rubla eest... saadetakse need teile elektrooniliselt, maksuhalduri täiustatud digiallkirjaga. Valitsusteenuste veebisait pakub ...

  • Ettevõtte kogu-, perioodilise ja aastase majandusliku väärtuse mõistete definitsioonide küsimusest

    Ideed ettevõtte majanduslikust väärtusest (EDS), siis selle mõiste definitsioon, lähtudes... kauba maksumusest, on järgmine: EDS ON NETASULU ARVUTUSmäär...

  • Samm-sammult juhised kinnisvara mahaarvamise saamiseks

    Kas sinuga on kõik korras? Seejärel sisestage EDS-i (elektrooniline digitaalallkiri) parool. Kui varem... digiallkirja parooli ei saanud, siis salvesta... kuuendas sammus sisesta digiallkirja parool, mille loomisel välja mõtlesid...

  • Elektrooniline haigusleht on õigus, mitte kohustus

    CryptoPro EDS-i brauseri pistikprogramm ei näe varem leitud haiguslehte...

  • Arvete koostamine: 2017 I poolaasta

    Sel eesmärgil kasutatakse tugevdatud kvalifitseeritud digitaalallkirja (punkt 6). Vastavalt... ettevõtte juhi täiustatud kvalifitseeritud digiallkirjaga allkirjastatud elektrooniline näidis on ebaseaduslik. Kokkuvõttes...

  • Valgevene Vabariigist kauba importimisel käibemaksu tasumise kord

    Milline on käibemaksu tasumise kord Valgevenest kauba importimisel (sh tähtajad)? Millised aruanded tuleb esitada maksuhaldurile ja tollile? Milline on käibemaksu tasumise kord Valgevenest kauba importimisel (sh tähtajad)? Millised aruanded tuleb esitada maksuhaldurile ja tollile? Küsimust kaaludes jõudsime järgmisele järeldusele: Valgevene Vabariigist (edaspidi Valgevene Vabariik) kauba importimisel peab organisatsioon tasuma käibemaksu hiljemalt järgmise kuu 20. kuupäevaks...

  • Raamatupidamisregistrid elektrooniliste dokumentide kujul

    Kui raamatupidamisregistrid (raamatupidamise algdokumendid) genereeritakse elektrooniliselt, siis millised on nende täitmise nõuded? Kui raamatupidamisregistrid (raamatupidamise algdokumendid) genereeritakse elektrooniliselt, siis millised on nende täitmise nõuded? Vastavalt juhendi nr 157n punktile 11 koostatakse raamatupidamisregistrid eelarvealaste õigusaktide raames kehtestatud ühtsete vormide järgi. Tuletame meelde, et hetkel on nõutavad vormid...

    Täidetakse ainult avaldus (mis on kinnitatud krediidiasutuse digiallkirjaga), fotot ei nõuta...

  • Lepingusüsteemi seaduse muudatused: Rahandusministeeriumi selgitused üleminekuperioodi kohta

    Alates 1. juulist 2018 kehtivad 31. detsembri 2017. aasta föderaalseaduste teatud sätted nr 504-FZ „Föderaalseaduse muudatuste kohta „Kaubade, ehitustööde ja teenuste hankelepingute süsteemi kohta, et täita riigi ja munitsipaalvajadused“ ja 31. detsembril 2017, jõustuvad nr 505-FZ „Teatavate Vene Föderatsiooni seadusandlike aktide muutmise kohta“. Rahandusministeerium edastab 25.06.2018 kirjas nr 24-06-08/43650 oma seisukoha üleminekuperioodi kohta 07.01.2018 kuni 01.01. ...

Nagu kõik inimesed, tellijad andmevõrgud ei pruugi üksteist usaldada ega käituda ebaausalt. Nad võivad võltsida teiste inimeste sõnumeid, eitada nende autorsust või esineda teise inimesena. Need probleemid muutuvad eriti aktuaalseks seoses e-kaubanduse arengu ja teenuste eest Interneti kaudu tasumise võimalusega. Seetõttu peab paljudes sidesüsteemides kirjavahetuse saaja suutma kontrollida dokumendi ehtsust ning elektroonilise sõnumi koostaja peab suutma adressaadile või kolmandale isikule oma autorsust tõestada. Seetõttu peavad elektroonilised dokumendid olema samaväärsed tavalise füüsilise allkirjaga. Sel juhul peavad allkirjal olema järgmised omadused:

  1. allkirja reprodutseerib ainult üks inimene ja selle autentsust saavad kinnitada paljud;
  2. allkiri on selle sõnumiga lahutamatult seotud ja seda ei saa üle kanda teisele dokumendile;
  3. Kui dokument on allkirjastatud, ei saa seda muuta;
  4. allkirja andmisest keelduda ei saa ehk dokumendile alla kirjutanud isik ei saa hiljem väita, et ta ei kirjutanud alla.

Asümmeetrilised algoritmid moodustamiseks saab kasutada krüptimist digitaalne (elektrooniline) allkiri(digitaalallkiri) – edastatava teabe ainulaadne numbriline lisand, mis võimaldab teil kontrollida selle autorsust. Elektrooniline digitaalallkiri(EDS) on fikseeritud pikkusega bittide jada, mis arvutatakse teatud viisil allkirjastatud teabe sisu ja salajase võtme abil.

Digiallkirja loomisel krüpteeritakse kas kogu kiri või sõnumi räsifunktsiooni arvutamise tulemus spetsiaalsel viisil. Tavaliselt eelistatakse viimast meetodit, kuna allkirjastatud sõnum võib olla erineva suurusega, mõnikord üsna suur, ja räsikoodil on alati konstantne, mitte väga suur pikkus. Vaatame lähemalt mõlemat elektroonilise allkirja genereerimise võimalust.

Lihtsaim meetod põhineb, nagu ka avatud krüptimise puhul, omavahel ühendatud võtmete paaril (avalik ja privaatne). Küll aga muutuvad privaat- ja avaliku võtme rollid – allkirjastamisvõti muutub salajaseks ja kinnitusvõti avalikuks. Kui samal ajal säilib omadus, et privaatvõtit on avaliku võtme abil praktiliselt võimatu leida, siis võib kiri ise salajase võtmega krüpteerituna toimida allkirjana. Seega saab sõnumi allkirjastada ainult privaatvõtme omanik, kuid igaüks, kellel on selle avalik võti, saab allkirja kontrollida.

Oletame näiteks, et kasutaja A soovib kasutajale B saata allkirjastatud sõnumi. Allkirja loomise ja kontrollimise protseduur koosneb järgmistest sammudest.

  1. Kasutaja A krüpteerib sõnumi M oma privaatvõtmega R ja võtab vastu krüpteeritud sõnumi C.
  2. Krüpteeritud sõnum saadetakse kasutajale B.
  3. Kasutaja B dekrüpteerib vastuvõetud sõnumi C, kasutades kasutaja A avalikku võtit. Kui sõnum dekrüpteeritakse, siis allkirjastab selle kasutaja A.

riis. 9.2.


Riis. 9.2.

Kuni kasutaja A oma privaatvõtit turvaliselt talletab, kehtivad tema allkirjad. Lisaks on võimatu sõnumit muuta ilma juurdepääsuta abonendi A privaatvõtmele; See tagab andmete autentsuse ja terviklikkuse.

Võtmepaari füüsiline esitus sõltub konkreetsest süsteemist, mis toetab digitaalallkirja kasutamist. Enamasti kirjutatakse võti faili, mis võib lisaks võtmele endas sisaldada näiteks teavet kasutaja – võtme omaniku, võtme kehtivusaja, aga ka teatud komplekti kohta. konkreetse süsteemi tööks vajalikest andmetest (lisateabe saamiseks vt " Elektrooniline digitaalallkiri"). Võtme omaniku andmed võimaldavad rakendada digiallkirja teist olulist funktsiooni - autorsuse tuvastamist, kuna allkirja kontrollimisel selgub kohe, kes sellele või teisele sõnumile alla kirjutas. Tavaliselt on digitaalallkirja kontrollimist teostavad tarkvaratooted konfigureeritud nii, et täitmistulemus kuvatakse ekraanil hõlpsasti loetaval kujul, mis näitab allkirjastanud kasutajat, näiteks järgmiselt:

"Order.doc faili allkiri on õige (

Joonisel fig. 9.2 on kujutatud moodustamisskeem nn digitaalallkiri koos dokumendi taastamisega. Digitaalallkirjad koos dokumendi taastamisega näivad sisaldavat allkirjastatavat dokumenti: allkirja kontrollimise käigus arvutatakse automaatselt dokumendi sisu. Kui sõnum taastati dekrüpteerimisel õigesti, oli allkiri õige. Digitaalne allkiri koos dokumentide taastamisega saab realiseerida näiteks ühe populaarseima digitaalallkirja genereerimise algoritmi - RSA abil.

Digitaalallkirja kasutamisel koos dokumendi taastamisega allkirjastatakse kogu kiri ehk krüpteeritakse. Praegu seda praktikas tavaliselt ei tehta. Krüpteerimisalgoritmid avaliku võtmega on üsna aeglased, lisaks nõuab sõnumi terviklikkuse kinnitamine palju mälu. Lisaks kasutatakse ettemääratud standardpikkusega sõnumi arvutamiseks peaaegu kõiki kasutatavaid digitaalallkirja arvutamise algoritme. Näiteks Venemaa digitaalallkirja genereerimise algoritmis GOST R34.10-94 on see suurus defineeritud kui 32 baiti. Seetõttu kasutatakse aja ja arvutusressursside säästmiseks ning töö hõlbustamiseks tavaliselt asümmeetrilist algoritmi koos mingisuguse ühesuunalise räsifunktsiooniga. Sel juhul arvutatakse esmalt räsifunktsiooni abil suvalise pikkusega sõnumist vajaliku suurusega räsikood ning seejärel krüpteeritakse digitaalallkirja arvutamiseks eelmises etapis sõnumist saadud räsikood.

Kutsutakse välja dokumendi räsikoodi abil arvutatud digitaalallkirjad lisatud digitaalallkirjad. Sellised digitaalallkirjad tähistavad teatud numbrilist koodi, mis tuleb allkirjastatavale dokumendile lisada. Sõnum ise ei ole krüptitud ja edastatakse selge tekstina koos saatja digitaalallkirjaga.

Kui kasutaja A soovib saata kasutajale B sõnumi M, millele on lisatud lisatud digitaalallkiri, siis allkirja loomise ja kontrollimise protseduur peaks koosnema järgmistest sammudest:

  1. Kasutaja A saadab kasutajale B oma avaliku võtme U mis tahes sidekanali kaudu, näiteks meili teel.
  2. Kasutaja A, kasutades mõnda usaldusväärset räsifunktsiooni H, arvutab oma sõnumi räsikoodi h = H(M) .
  3. Seejärel krüpteerib kasutaja A sõnumi räsikoodi h oma privaatvõtmega R ja saab digitaalallkirja C.
  4. Algne sõnum M koos digitaalallkirjaga C saadetakse kasutajale B.
  5. Kasutaja B arvutab vastuvõetud sõnumi M räsikoodi h ja seejärel kontrollib kasutaja A avalikku võtit kasutades C digitaalallkirja.

Seda protokolli saab kujutada diagrammi kujul, nagu on näidatud