Numeroloogia 

Digitaalallkiri üksikettevõtjatele: elektroonilise allkirja eelised juriidilistele isikutele. Elektrooniline dokumendihaldus ja elektrooniline digitaalallkiri: rakendamine ettevõtluses

Elektrooniline aruandlus ilmus Venemaal umbes 10 aastat tagasi. Viimase perioodi jooksul on raamatupidajatel olnud palju võimalusi selle eeliseid hinnata. Igal aastal aruandeid esitavate ettevõtete arv elektroonilisel kujul, suureneb sisse geomeetriline progressioon. Tänapäeval on elektrooniline aruandlus tõend tõhus töö ettevõte ja raamatupidaja kvalifikatsioonitaseme näitaja. Aga kui aruannete sertifitseerimine elektroonilise allkirjaga on juba tuttavaks saanud Venemaa ettevõtted, seejärel kasutage pilve elektrooniline allkiri- suhteline haruldus.

Võrdleme “traditsioonilise” ja pilve elektroonilise allkirja kasutamise võimalusi mitme parameetri järgi: tarkvara vajadus, andmeedastuse turvalisus ja maksumus.

Traditsiooniline elektrooniline allkiri nõuab spetsiaalse programmi installimist. Samal ajal saab elektroonilise allkirjaga aruandeid kinnitada ainult arvutis, kuhu on installitud vajalik tarkvara. Lisaks tuleb Venemaa reaalsuses üsna sageli ette olukordi, kus elektroonilise allkirja võti on vastuolus internetipanga võtmega. Sellises olukorras on ettevõte sunnitud elektrooniliste aruannete saatmiseks kasutama spetsiaalselt selleks ette nähtud arvutit. Traditsiooniline elektroonilise allkirja tarkvara, nagu iga tarkvara, nõuab perioodilisi värskendusi ja hoolduskulusid.

Vajadus need puudused ja võimalused kõrvaldada kõrgtehnoloogia võimaldas meil luua pilve elektroonilise allkirja. Erinevalt traditsioonilisest elektroonilisest allkirjast ei nõua pilve allkiri tarkvara ega krüptograafia installimist arvutisse. Sertifitseerimisasutus väljastab elektroonilise allkirja ja asetab selle oma sertifitseeritud turvalisse lahtrisse (pilve). Sellele lahtrile pääseb SMS-i kaudu ligi ainult allkirja omanik, mis saadetakse mobiiltelefonile. Kuna kogu teave pilve elektroonilisele allkirjale juurdepääsu kohta salvestatakse sertifitseerimiskeskuse pilvserverisse, saab raamatupidaja allkirjastada ja saata elektroonilisi aruandeid mis tahes arvutist, tahvelarvutist, nutitelefonist või isegi mobiiltelefon Interneti-ühendusega. Pilve elektroonilise allkirja vaieldamatu eelis on tarkvara ostmise, selle toe ja värskendamise kulude puudumine. Seda tehnoloogiat kasutatakse ka paljudes internetipankades.

Hoolimata asjaolust, et pilve elektrooniline allkiri on Venemaa raamatupidamise jaoks endiselt üsna uus kontseptsioon, on uute tehnoloogiate juurutamisel juba kogunenud edukas kogemus. Esimesena võttis Venemaa turul ühekordseid paroole kasutades SMS-i teel pilve elektroonilise allkirja kasutusele veebipõhine raamatupidamisosakond “Minu ettevõte” koos sertifitseerimiskeskusega “Kaluga Astral”. Praeguseks on pilve digitaalallkirja kasutades esitatud juba üle 100 tuhande raamatupidamisaruande.

„Kahe tegevusaasta jooksul on teenust kasutanud ja hinnanud selle mugavust, ligipääsetavust ja kasutajasõbralikkust üle tuhande organisatsiooni,“ ütleb ettevõtte Kaluga Astral direktor Igor Tšernin. „Teenus on suurendanud elektroonilise aruandlusmeetodi atraktiivsust väike- ja eraettevõtjate jaoks. Teenuse osana juurutatud tehnilised lahendused platvormi arenduse ja “pilve” digitaalse elektroonika kasutamise vallas olid aluseks paljudele praegu turul tegutsevatele sarnastele toodetele.

Pilvede eeliseid on hinnanud ka teised turuosalised. Näiteks krüptoinformatsiooni kaitsevahendite ja elektrooniliste digitaalallkirjade levitamises juhtival positsioonil olev ettevõte CRYPTO-PRO on loonud uue tarkvara- ja riistvaralise krüptomooduli “CryptoPro HSM”. Kuigi seda teenust aruandluseks veel ei kasutata, on liikumine juba käimas ja on lootust, et paari aasta pärast on traditsiooniline elektrooniline allkiri unustatud neis kohtades, kus see tingimata vajalik pole.

Virtuaalreaalsus läheneb ja nüüd hakkavad äriringkonnad dokumendihalduses kasutama uusi tehnoloogiaid. IN Hiljuti Kõik kuulevad sellist fraasi nagu "digitaalne elektrooniline allkiri". Mõelgem välja, mis loom see on ja millega seda süüakse.

Allkiri võib olla lihtsalt elektrooniline. See on allkiri, mille lisame Internetti minevale dokumendile. See võib olla näiteks pdf-fail. Elektroonseks allkirjaks loetakse ka teie allkirja plastkaardil. Pidage meeles, et seal on tühi väli, kus peate pastakaga allkirjastama? Kaunistamine tagakülg"plast" oma autogrammiga kinnitate, et olete pangaga tehingu sõlminud.

Elektroonilised digitaalallkirjad on palju keerulisemad. Neid kasutatakse elektrooniliste dokumentide autorsuse tuvastamiseks. Selleks peate võtma ühendust spetsiaalse sertifitseerimiskeskusega, millel on selliste toimingute tegemiseks sertifikaat.

Elektroonilise digitaalallkirja saamiseks peate esitama ja kontrollima palju dokumente. Paljud regulatiivdokumendid ja mallid pakub . Pärast elektroonilise digitaalallkirja taotluse esitamist saab organisatsiooni esindaja kaks võtit, mida ta kasutab erinevat tüüpi dokumentide jaoks.

Miks on mugav kasutada elektroonilist digiallkirja?

1) Elektroonilise allkirja kasutamisel saate hõlpsalt kontrollida dokumendi terviklikkust; kui edastamise ajal ei jõudnud dokument täielikult adressaadini, muutub elektrooniline allkiri kehtetuks, kuna see arvutati ainult algse oleku jaoks dokumendist.

2) Ettevõte saab dokumendi võltsimise eest kaitsmise garantii.

3) Omanik ei saa keelduda dokumendi alla pandud digiallkirja andmisest, kuna Õige allkirja loomiseks on vaja privaatvõtit, mis on ainult allkirja omanikul. See on ka põhjus, miks dokumendi autorsust on lihtne tõestada.

Kõik see teeb elektroonilisest digiallkirjast äri jaoks mugava töövahendi, eriti suhtlemisel väljaspool linna ja välispartneritega. Mis puudutab õiguslik raamistik, mis tagab digiallkirjasüsteemi toimimise Venemaal, annab vastused kõigile teie küsimustele.

Ja lõpuks hoiatame teid ainult ühe asja eest: hoidke EDS-võtit turvaliselt. EDS-i sertifitseerimiskeskustes saate tellida dokumentidele jäetud ajutiste templite teenuse. Nende märkide abil saate kindlaks teha, millal ja kes täpselt teie võtme varastas. Muide, alati pole vaja elektroonilist allkirja luua. Paljude ettevõtete jaoks piisab tavaliselt elektroonilisest allkirjast.

Saate lugeda, mis on elektrooniline allkiri (lühendatult EP või EDS).

Selgitame. Siin on kolm elektroonilise allkirja peamist eelist:

See on kiirem

Elektrooniline allkiri säästab aega dokumentidega töötamisel.


Ja asi pole selles, et mälupulga sisestamine ja nupu vajutamine on kiirem kui paberile allakirjutamine, vaid pigem selles, et elektrooniline allkiri kiireneb edasine protsess– dokumendivoog.


Kui sul ei ole elektroonilist allkirja, siis pead esmalt lehe välja printima, allkirjastama, ümbrikusse panema, ümbriku ära saatma, postkontorisse minema (ja see ei hoia üldse aega kokku) ja alles siis pidulikult tööle tagasi. Kui teil on elektrooniline dokumendihaldus ja elektrooniline allkiri, siis kogu protsess kiireneb oluliselt.

See on turvalisem

Teie elektroonilist allkirja on peaaegu võimatu võltsida. See tähendab, et allkirjastatud dokument jääb kindlasti muutumatuks. Kui teil on digitaalallkiri, on dokumendi autorsust väga lihtne tõestada – see kaitseb võltsimise eest.

See on vajalik

Noh, kõige ilmsem, kuid mitte vähem oluline punkt on see, et see on mõne ülesande jaoks lihtsalt vajalik: pakkumistel osalemine (näiteks hankes), valitsusteenuste veebisaidil töötamine, elektrooniline dokumendihaldus. Igal aastal on üha rohkem platvorme, kus nõutakse elektroonilist allkirja. Ei ole mõtet edusamme eirata – hankige juba täna oma ettevõttele elektrooniline allkiri, kui teil seda veel pole.

Artiklis antakse vastused küsimustele: “Kuidas näeb välja elektrooniline allkiri”, “Kuidas elektrooniline allkiri töötab”, käsitletakse selle võimalusi ja põhikomponente ning esitatakse ka visuaal samm-sammult juhis faili elektroonilise allkirjaga allkirjastamise protsess.

Mis on elektrooniline allkiri?

Elektrooniline allkiri ei ole kättesaatav objekt, vaid dokumendirekvisiit, mis võimaldab kinnitada, et digiallkiri kuulub selle omanikule, samuti fikseerida info/andmete seisu (muudatuste olemasolu või puudumine) elektrooniline dokument selle allkirjastamise hetkest.

Viitamiseks:

Lühendatud nimetus (vastavalt föderaalseadusele nr 63) on EP, kuid sagedamini kasutatakse vananenud lühendit EDS (elektrooniline). digitaalne allkiri). See hõlbustab näiteks Interneti otsingumootoritega suhtlemist, kuna EP võib tähendada ka elektripliiti, reisijate elektrivedurit jne.

Vene Föderatsiooni õigusaktide kohaselt on kvalifitseeritud elektrooniline allkiri samaväärne käsitsi kirjutatud allkirjaga, millel on täielik juriidiline jõud. Lisaks kvalifitseeritud digitaalallkirjadele on Venemaal saadaval veel kahte tüüpi digitaalallkirju:

- kvalifitseerimata - tagab dokumendi õigusliku tähenduse, kuid alles pärast allkirjastajate vahel täiendavate lepingute sõlmimist digitaalallkirjade kasutamise ja tunnustamise reeglite kohta võimaldab teil kinnitada dokumendi autorsust ja kontrollida selle muutumatust pärast allkirjastamist,

- lihtne - ei anna allkirjastatud dokumendile õiguslikku tähendust enne, kui allkirjastajate vahel on sõlmitud täiendavad kokkulepped digiallkirja kasutamise ja tunnustamise reeglite kohta ning järgimata selle kasutamise õiguslikult kehtestatud tingimusi (lihtne elektrooniline allkiri peab sisaldama dokument ise, selle võtit tuleb kasutada vastavalt infosüsteemi nõuetele, kus seda kasutatakse jne vastavalt föderaalseaduse-63 artiklile 9), ei garanteeri selle muutumatust allkirjastamise hetkest alates, võimaldab autorluse kinnitamiseks. Selle kasutamine ei ole lubatud riigisaladusega seotud juhtudel.

Elektroonilise allkirja võimalused

Üksikisikute jaoks pakub digitaalallkiri kaugsuhtlust valitsuse, haridus-, meditsiini- ja muude infosüsteemidega Interneti kaudu.

Elektrooniline allkiri annab juriidilistele isikutele loa osaleda elektroonilises kauplemises, võimaldab korraldada juriidiliselt olulist elektroonilist dokumendihaldust (EDF) ja esitada reguleerivatele asutustele elektroonilist aruandlust.

Võimalused, mida digitaalallkiri kasutajatele pakub, on muutnud selle oluliseks komponendiks Igapäevane elu nii tavakodanikud kui ka ettevõtete esindajad.

Mida tähendab väljend “kliendile on antud elektrooniline allkiri”? Kuidas digiallkiri välja näeb?

Allkiri ise ei ole objekt, vaid allkirjastatava dokumendi krüptograafiliste teisenduste tulemus ja seda ei saa "füüsiliselt" anda ühelgi andmekandjal (token, kiipkaart jne). Teda ei saa ka sisse näha otsene tähendus see sõna; see ei näe välja nagu pliiatsitõmme ega kujundlik jäljend. Umbes, kuidas elektrooniline allkiri "välja näeb" Me räägime teile veidi allpool.

Viitamiseks:

Krüptograafiline teisendus on krüptimine, mis on üles ehitatud salajast võtit kasutavale algoritmile. Algandmete taastamine pärast krüptograafilist teisendamist ilma selle võtmeta peaks ekspertide sõnul kestma pikemat aega kui väljavõetud teabe kehtivusaeg.

Flash-meedium on kompaktne andmekandja, mis sisaldab välkmälu ja adapterit (USB-välkmälu).

Token on seade, mille korpus on sarnane USB-mälupulgale, kuid mälukaart on parooliga kaitstud. Token sisaldab teavet elektroonilise allkirja loomiseks. Sellega töötamiseks peate ühendama arvuti USB-pistikuga ja sisestama parooli.

Kiipkaart on plastkaart, mis võimaldab krüptograafilisi toiminguid teha sisseehitatud kiibi abil.

Kiibiga SIM-kaart on kaart mobiilioperaator, mis on varustatud spetsiaalse kiibiga, millele on tootmisfaasis turvaliselt installitud java rakendus, mis laiendab selle funktsionaalsust.

Kuidas peaksime mõistma fraasi "elektrooniline allkiri on antud", mis on kindlalt juurdunud kõnekeelne kõne turuosalised? Millest elektrooniline allkiri koosneb?

Välja antud elektrooniline allkiri koosneb kolmest elemendist:

1 - elektroonilise allkirja andmise vahend, mis on vajalik krüptoalgoritmide ja funktsioonide komplekti rakendamiseks tehnilisi vahendeid. See võib olla kas arvutisse installitud krüptoteenuse pakkuja ( CryptoPro CSP, ViPNet CSP) või sõltumatu token koos sisseehitatud krüptoteenuse pakkujaga (EDS Rutoken, JaCarta GOST) või "elektrooniline pilv". “Elektroonilise pilve” kasutamisega seotud digiallkirjatehnoloogiate kohta saad täpsemalt lugeda järgmisest ühtse elektroonilise allkirja portaali artiklist.

Viitamiseks:

Krüptoteenuse pakkuja on sõltumatu moodul, mis toimib "vahendajana" nende vahel operatsioonisüsteem, mis teatud funktsioonide komplekti kasutades seda juhib ja krüptograafilisi teisendusi sooritav programm või riistvarakompleks.

Tähtis: žetoon ja sellel olev kvalifitseeritud digitaalallkiri peavad olema sertifitseeritud Vene Föderatsiooni FSB poolt vastavalt föderaalseaduse nr 63 nõuetele.

2 - võtmepaar, mis koosneb kahest umbisikulisest baitide komplektist, mis on loodud elektroonilise allkirja tööriista abil. Esimene neist on elektroonilise allkirja võti, mida nimetatakse privaatseks. Seda kasutatakse allkirja enda moodustamiseks ja seda tuleb hoida saladuses. “Privaatvõtme” asetamine arvutisse ja välkmeediumisse on äärmiselt ebaturvaline, märgil on see mõnevõrra ohtlik, kõige turvalisem on mitteeemaldatavas vormis tokenil/kiipkaardil/sim-kaardil. Teine on elektroonilise allkirja kinnitusvõti, mida nimetatakse avalikuks. Seda ei hoita salajas, see on unikaalselt seotud “privaatvõtmega” ja on vajalik selleks, et igaüks saaks kontrollida elektroonilise allkirja õigsust.

3 - EDS-i kinnitusvõtme sertifikaat, mille on väljastanud sertifitseerimiskeskus (CA). Selle eesmärk on seostada „avaliku” võtme anonüümseks muudetud baitide komplekt elektroonilise allkirja omaniku (isiku või organisatsiooni) identiteediga. Praktikas näeb see välja järgmisel viisil: näiteks Ivan Ivanovitš Ivanov ( individuaalne) tuleb sertifitseerimiskeskusesse, esitab oma passi ja CA väljastab talle sertifikaadi, mis kinnitab, et deklareeritud “avalik” võti kuulub konkreetselt Ivan Ivanovitš Ivanovile. See on vajalik petuskeemi ärahoidmiseks, mille juurutamise ajal saab "avatud" koodi edastav ründaja selle kinni püüda ja enda omaga asendada. See annab kurjategijale võimaluse jäljendada allakirjutajat. Edaspidi saab ta sõnumeid pealt kuulates ja muudatusi tehes neid oma digiallkirjaga kinnitada. Seetõttu on elektroonilise allkirja kinnitusvõtme sertifikaadi roll äärmiselt oluline ning selle õigsuse eest kannab sertifitseerimiskeskus rahalist ja administratiivset vastutust.

Vastavalt Vene Föderatsiooni õigusaktidele on olemas:

— „elektroonilise allkirja kinnitusvõtme sertifikaat” genereeritakse kvalifitseerimata digitaalallkirja jaoks ja seda saab väljastada sertifitseerimiskeskus;

— "kvalifitseeritud elektroonilise allkirja kinnitusvõtme sertifikaat" genereeritakse kvalifitseeritud digitaalallkirja jaoks ja seda saab väljastada ainult kommunikatsiooni- ja mapoolt akrediteeritud CA.

Tavaliselt võime osutada, et elektroonilise allkirja kontrollimise võtmed (baitide komplektid) on tehnilised mõisted ning avaliku võtme sertifikaat ja sertifitseerimisasutus on organisatsioonilised mõisted. KA on ju struktuuriüksus, mis vastutab “avalike” võtmete ja nende omanike sobitamise eest oma finants- ja majandustegevuse raames.

Eelneva kokkuvõtteks koosneb fraas “kliendile elektrooniline allkiri” kolmest komponendist:

  1. Klient ostis elektroonilise allkirja tööriista.
  2. Ta sai “avaliku” ja “privaatse” võtme, mille abil genereeritakse ja kontrollitakse digiallkirja.
  3. CA väljastas kliendile sertifikaadi, mis kinnitab, et võtmepaari “avalik” võti kuulub sellele konkreetsele isikule.

Turvaprobleem

Allkirjastatud dokumentide nõutavad omadused:

  • terviklikkus;
  • usaldusväärsus;
  • autentsus (autentsus; teabe autorsuse "mittekegamine").

Neid pakuvad krüptoalgoritmid ja -protokollid, samuti nendel põhinevad tarkvara- ja riistvara-tarkvaralahendused elektroonilise allkirja genereerimiseks.

Teatud lihtsustusastmega võib öelda, et elektroonilise allkirja ja selle alusel osutatavate teenuste turvalisus põhineb sellel, et elektroonilise allkirja “privaatvõtmed” hoitakse salajas, kaitstud kujul ning iga kasutaja talletab neid vastutustundlikult ega luba intsidente.

Märkus: märgi ostmisel on oluline muuta tehase parool, nii et keegi peale selle omaniku ei pääse digitaalallkirja mehhanismile juurde.

Kuidas allkirjastada faili elektroonilise allkirjaga?

Digitaalallkirja faili allkirjastamiseks peate tegema mitu sammu. Näitena vaatame, kuidas panna sertifikaadile kvalifitseeritud elektrooniline allkiri kaubamärk Elektroonilise allkirja ühtne portaal .pdf-vormingus. Vaja:

1. Paremklõpsake dokumendil ja valige krüptoteenuse pakkuja (in sel juhul CryptoARM) ja veerus "Allkiri".

2. Järgige krüptoteenuse pakkuja dialoogiboksis olevat teed:

Selles etapis saate vajadusel valida allkirjastamiseks mõne muu faili või selle sammu vahele jätta ja minna otse järgmisesse dialoogiboksi.

Väljad Kodeering ja Laiendus ei vaja redigeerimist. Allpool saate valida, kuhu allkirjastatud fail salvestatakse. Näites paigutatakse töölauale digitaalallkirjaga dokument.

Plokis "Allkirja omadused" valige "Allkirjastatud", vajadusel saate lisada kommentaari. Ülejäänud välju saab soovi korral välistada/valida.

Valige sertifikaadipoest vajalik.

Kui olete kontrollinud, kas väli „Sertifikaadi omanik” on õige, klõpsake nuppu „Järgmine”.

Selles dialoogiboksis viiakse läbi elektroonilise allkirja loomiseks vajalike andmete lõplik kontroll ja seejärel pärast nupu „Lõpeta“ klõpsamist peaks ilmuma järgmine teade:

Toimingu edukas sooritamine tähendab, et fail on krüptograafiliselt teisendatud ja sisaldab rekvisiite, mis fikseerivad pärast allkirjastamist dokumendi muutumatuse ja tagavad selle juriidilise tähenduse.

Niisiis, milline näeb välja elektrooniline allkiri dokumendil?

Näiteks võtame elektroonilise allkirjaga allkirjastatud faili (salvestatud .sig-vormingus) ja avame selle krüptoteenuse pakkuja kaudu.

Töölaua fragment. Vasakul: digiallkirjaga allkirjastatud fail, paremal: krüptoteenuse pakkuja (näiteks CryptoARM).

Elektroonilise allkirja visualiseerimist dokumendis endas selle avamisel ei pakuta, kuna see on vajalik. Kuid on ka erandeid, näiteks föderaalse maksuteenistuse elektrooniline allkiri juriidiliste isikute ühtsest riiklikust registrist / üksikettevõtjate ühtsest riiklikust registrist väljavõtte saamisel. võrguteenus tinglikult kuvatakse dokumendil endal. Ekraanipildi leiate aadressilt

Aga kuidas lõpuks EDS "välimus", õigemini kuidas on dokumendis märgitud allkirjastamise fakt?

Avades krüptoteenuse pakkuja kaudu akna "Halda allkirjastatud andmeid", näete teavet faili ja allkirja kohta.

Kui klõpsate nupul "Vaata", ilmub aken, mis sisaldab teavet allkirja ja sertifikaadi kohta.

Viimane ekraanipilt näitab selgelt kuidas näeb välja digiallkiri dokumendil?"seestpoolt".

Elektroonilise allkirja saate osta aadressil.

Teisi küsimusi artikli teema kohta küsige kommentaarides, ühtse elektroonilise allkirja portaali eksperdid vastavad teile kindlasti.

Artikli koostasid ühtse elektroonilise allkirja portaali veebisaidi toimetajad, kasutades SafeTechi materjale.

Materjali täielikul või osalisel kasutamisel hüperlink aadressile www..

Saada oma head tööd teadmistebaasi on lihtne. Kasutage allolevat vormi

Hea töö saidile">

Üliõpilased, magistrandid, noored teadlased, kes kasutavad teadmistebaasi oma õpingutes ja töös, on teile väga tänulikud.

Postitatud aadressil http://www.allbest.ru/

Haridus- ja Teadusministeerium Venemaa Föderatsioon

Föderaalne riigieelarve haridusasutus erialane kõrgharidus

AMURI RIIKLIKÜLIKOOL

Õigusteaduskond

Eriala 030501. 65 - Õigusteadus

ABSTRAKTNE

Teemal: Elektrooniline digiallkiri

Blagoveštšensk 2014

Sissejuhatus

Üks neist praegused probleemid Infoturve on praegu maailmas probleem

Seda seletatakse asjaoluga, et infotehnoloogia on meie elu radikaalselt muutnud. Juba faktid näitavad: enamik Teabe ja dokumentide ringlus toimub nüüd elektrooniliselt. Elektroonilise allkirja tehnoloogia abil saab elektroonilise dokumendihalduse võimalusi veelgi laiendada, turvata ja laiendada kõikidele valdkondadele avalikku elu, edendada kõigile kättesaadavate e-äri võimaluste arengut. Riikides, kus elektroonilise allkirja kontseptsioon on seadusega sätestatud, on võimalik sooritada mis tahes tehinguid turvaliselt ja garanteeritult kodust või kontorist lahkumata; kinnitada oma õigusi õiguskaitseasutustega e-posti teel; deklareerige oma tulud maksuametile.

Elektroonilise digitaalallkirja kontseptsioon

Elektrooniline digitaalallkiri (Edasi -EDS)-- elektroonilise dokumendi andmed, mis võimaldavad tuvastada elektroonilises dokumendis teabe moonutamise puudumist alates digitaalallkirja moodustamise hetkest ja kontrollida allkirja kuulumist digitaalallkirja võtme sertifikaadi omanikule. Detailide väärtus saadakse privaatset digitaalallkirjavõtit kasutades teabe krüptograafilise teisendamise tulemusena.

Arengu ajaluguja levitamineelektrooniline digitaalallkiri

Välismaal:

1976 Ameerika matemaatikud W. Diffie ja M.E. Hellman avaldas artikli pealkirjaga "Uued suunad krüptograafias", mis oluliselt mõjutas edasine areng krüptograafia ja eelkõige tõi kaasa sellise mõiste nagu „digitaalne allkiri“ tekkimise.

1977 Töötati välja esimene krüptograafiline algoritm RSA.

1981 DSA algoritm töötati välja 1981. aastal ja sellest ajast alates on seda kasutatud USA elektrooniliste digitaalallkirjade standardina.

1984 Töötati välja krüptosüsteem - El-Gamali skeem, mis on USA ja Venemaa elektroonilise digitaalallkirja standardite aluseks.

1984 S. Goldwasser, S. Micali ja R. Rivest määratlesid esimestena rangelt digitaalallkirja algoritmide turvanõuded. Nad kirjeldasid digitaalallkirja algoritmide rünnakute mudeleid ja pakkusid välja ka kirjeldatud nõuetele vastava GMR-skeemi.

1991. aastal avaldas USA riiklik standardite ja tehnoloogia instituut (NIST) digitaalallkirja standardi DSS (Digital Signature Standard).

1993 RSA meetod avaldati ja võeti kasutusele standardina. RSA-d saab kasutada nii krüpteerimiseks/dekrüpteerimiseks kui ka digitaalallkirjade genereerimiseks/kontrollimiseks.

1997 Saksamaal võeti vastu elektroonilise digitaalallkirja seadus.

2003 Ukraina Ülemraada võttis vastu seadused "Elektrooniliste dokumentide ja elektroonilise dokumendihalduse" ja "Elektroonilise digitaalallkirja kohta".

Venemaal:

1993 Elektrooniliste digitaalallkirjade (EDS) siseriikliku seaduse väljatöötamine.

1994 Võeti vastu esimene kodumaine standard digitaalallkirja valdkonnas - GOST R34.10 - 94 “Infotehnoloogia. Krüptograafilise teabe kaitse. Asümmeetrilisel krüptoalgoritmil põhineva elektroonilise digitaalallkirja väljatöötamise ja kontrollimise protseduurid.

1999 Vene Föderatsiooni side- ja informatiseerimisministeerium korraldas föderaalseaduse "Elektroonilise digitaalallkirja kohta" väljatöötamise, mis loob õiguslik alus usaldusväärse infrastruktuuri, sealhulgas sertifitseerimiskeskuste loomine.

2001 Valitsus kiitis heaks elektroonilise digitaalallkirja seaduse eelnõu.

2002 Võeti vastu uus digitaalallkirja standard: GOST R 34.10-2001 “Krüptograafilise teabe kaitse. Elektrooniliste digitaalallkirjade moodustamise ja kontrollimise protsessid.

2002. aastal võeti vastu föderaalseadus "Elektroonilise digitaalallkirja kohta", mis lõi aluse elektroonilise dokumendi ja elektroonilise digitaalallkirja kasutamiseks.

6. aprillil 2011 allkirjastas Venemaa president Dmitri Medvedev märtsis Riigiduuma ja Föderatsiooninõukogu poolt heaks kiidetud elektrooniliste allkirjade seaduse (ES).

Peatükk Venemaa valitsus Dmitri Medvedev allkirjastas 2013. aasta alguses resolutsiooni nr 33, mis kirjeldas "lihtsa elektroonilise allkirja" kasutamise korda riigiasutuste ja riigiasutuste pakkumisel. kommunaalteenused lisaks juba kasutatud täiustatud ES-le.

Venemaal elektrooniliste digitaalallkirjade kasutamist reguleeriv õiguslik raamistik.

elektrooniline digitaalallkiri seaduslik

Vene Föderatsiooni tsiviilseadustik (esimene, teine, kolmas ja neljas osa)

27. juuli 2006. aasta föderaalseadus nr 149-FZ „b teave, infotehnoloogia ja teabekaitse kohta"

Vene Föderatsiooni FSB 27. detsembri 2011 korraldus nr 796 "Elektroonilise allkirja vahenditele esitatavate nõuete ja sertifitseerimiskeskuse vahenditele esitatavate nõuete kinnitamise kohta"

Vene Föderatsiooni FSB 27. detsembri 2011. aasta korraldus nr 795 "Elektroonilise allkirja kinnitusvõtme kvalifitseeritud sertifikaadi vormi nõuete kinnitamise kohta"

Elektroonilise digitaalallkirja tüübid

Digitaalallkirja on kolme tüüpi:

1. Lisatud elektrooniline digitaalallkiri. Manustatud allkirja loomisel luuakse uus digitaalallkirja fail, kuhu pannakse allkirjastatava faili andmed.

Lisatud allkirja eelised: allkirjastatud andmetega edasise manipuleerimise lihtsus, kuna need kõik koos allkirjadega on ühes failis, faili saab kopeerida, edasi saata jne.

Puudus: kasutamata krüptograafilise teabe kaitse tööriistu (krüptograafilise teabe kaitse tööriistu), ei ole enam võimalik faili sisu lugeda ja kasutada.

2. Katkestatud elektrooniline digitaalallkiri. Eraldatud allkirja loomisel luuakse allkirjafail allkirjastatavast failist eraldi ja allkirjastatavat faili ei muudeta mingil viisil.

Eraldatud allkirja puudus: vajadus salvestada allkirjastatud teavet mitme faili kujul.

3. Elektrooniline digitaalallkiri andmete sees (Kõige levinum). Seda tüüpi digitaalallkirjade kasutamine sõltub oluliselt neid kasutavast rakendusest.

Puudus: väljaspool digiallkirja loonud rakendust, teadmata selle andmete struktuuri, on keeruline kontrollida digitaalallkirjaga allkirjastatud andmete osade autentsust.

Elektroonilise digitaalallkirja eesmärk ja eelised

Digitaalallkiri on mõeldud elektroonilisele dokumendile alla kirjutanud isiku autentimiseks. Lisaks võimaldab digitaalallkirja kasutamine:

Edastatava dokumendi terviklikkuse kontroll: dokumendi juhusliku või tahtliku muutmise korral muutub allkiri kehtetuks, kuna see arvutatakse dokumendi algseisundi põhjal ja vastab ainult sellele.

Kaitse dokumendi muutmise (võltsimise) eest: võltsimise avastamise garantii terviklikkuse kontrolli käigus muudab võltsimise enamikul juhtudel ebapraktiliseks.

Tõend dokumendi autorsuse kohta. Kuna õige allkirja saab luua ainult privaatvõtit teades ja seda peaks teadma ainult omanik, saab võtmepaari omanik tõendada oma allkirja autorsust dokumendi all. Olenevalt dokumendi definitsiooni üksikasjadest võidakse allkirjastada selliseid välju nagu “autor”, “tehtud muudatused”, “ajatempel” jne.

Tehingu sooritamisele ja dokumentide vahetamisele kuluva aja märkimisväärne vähenemine;

Dokumentide koostamise, kättetoimetamise, fikseerimise ja säilitamise protseduuri täiustamine ja maksumuse vähendamine;

Ettevõtte dokumendivahetussüsteemi ehitamine;

Kaupade ja teenuste soodsaima hinnapakkumise valimine elektroonilisel kauplemisel, oksjonitel ja pakkumistel;

Suhted elanikkonna, organisatsioonide ja riigiasutustega kaasaegne alus, tõhusamalt, madalaima hinnaga;

Ettevõtluse geograafia laiendamine, tehes majandustehinguid eemalt partneritega Venemaa mis tahes piirkonnast.

Elektroonilise digitaalallkirja tööpõhimõte

1. Iga elektrooniliste dokumentide vahetuses osaleva kasutaja jaoks genereeritakse unikaalsed salajased ja avalikud krüptovõtmed. Salajane (privaatne) võti on element, millega krüpteeritakse dokumente ja genereeritakse elektrooniline digitaalallkiri. Privaatvõti on kasutaja omand ja seda hoitakse teiste kasutajate eest salajas. Avalikku võtit kasutatakse vastuvõetud dokumendifailide digitaalallkirja kontrollimiseks. Omanik peab tagama oma olemasolu avalik võti kõigilt, kellega ta kavatseb allkirjastatud dokumente vahetada. Lisaks saadetakse avaliku võtme duplikaat Sertifitseerimiskeskusesse, kus on loodud avalike EDS-võtmete raamatukogu. Keskuse raamatukogu pakub avatud dokumentide registreerimist ja turvalist säilitamist.

2. Kasutaja genereerib dokumendile elektroonilise digitaalallkirja. Sel juhul luuakse salajase EDS-võtme ja dokumendi sisu põhjal krüptograafilise teisenduse teel teatud märgijada, milleks on antud kasutaja elektrooniline digitaalallkiri konkreetsele dokumendile. See märgijada salvestatakse eraldi faili. Allkirjas kirjutatakse: allkirja moodustamise kuupäev; andmed allkirja andnud isiku kohta; allkirja avaliku võtme faili nimi.

3. Allkirjastatud dokumendi kätte saanud kasutaja, kellel on saatja digitaalallkirja avalik võti, teostab dokumendi teksti ja saatja avaliku võtme alusel krüptograafilise pöördteisenduse, mis tagab saatja elektroonilise digitaalallkirja kontrollimise. Kui dokumendi all olev digiallkiri on õige, tähendab see, et dokument on tegelikult saatja poolt allkirjastatud ja dokumendi tekstis pole muudatusi tehtud.

Järeldus

Kõigest eelnevast võime järeldada, et elektrooniline digitaalallkiri on tõhus lahendus kõigile, kes ei taha oodata kullerposti saabumist sadade kilomeetrite kaugusel, et kontrollida saadud teabe õigsust või kinnitada tehingu sõlmimist. Dokumendid saab digitaalselt allkirjastada ja mõne sekundi jooksul sihtkohta edastada. Kõik elektroonilises dokumendivahetuses osalejad saavad võrdsed võimalused, sõltumata nende kaugusest üksteisest. Digiallkirja võltsimine on võimatu – see nõuab tohutul hulgal arvutusi, millega pole võimalik teostada kaasaegsel tasemel matemaatika ja arvutitehnoloogia vastuvõetava aja jooksul, st seni, kuni allkirjastatud dokumendis sisalduv teave on asjakohane. Täiendavat kaitset võltsimise eest pakub sertifitseerimisasutuse poolt avaliku allkirjavõtme sertifitseerimine. Digiallkirjade kasutamisega saab asjaks töö skeemi järgi "projekti arendamine elektroonilisel kujul - paberkoopia loomine allkirjaks - paberkoopia saatmine koos allkirjaga - paberkoopia läbivaatamine - elektrooniliselt arvutisse ülekandmine" minevikust. See tähendab, et elektroonilise digitaalallkirja kasutamine on kasulik, mugav ja turvaline.

Kasutatud allikate loetelu

http://www.mtron.ru

http://www.ucnbs.ru/about/

http://www.documoborot.ru

http://www.digitalsign.ru

http://www.ekey.ru/

http://www.garant.ru/

Postitatud saidile Allbest.ru

Sarnased dokumendid

    Elektroonilise digitaalallkirja korralduslik ja juriidiline tugi. Seadus "Elektroonilise digitaalallkirja kohta". Digitaalallkirja toimimine: avalikud ja privaatvõtmed, allkirja genereerimine ja sõnumite saatmine. Digiallkirja kontrollimine (verifitseerimine) ja rakendusala.

    kursusetöö, lisatud 14.12.2011

    üldised omadused elektrooniline allkiri, selle omadused ja komponendid, kasutamise aluspõhimõtted ja eelised. Elektroonilise digitaalallkirja kasutamine Venemaal ja välismaal. Selle kehtivuse juriidiline tunnustamine. Digitaalallkirja kinnitusvõtme sertifikaat.

    kursusetöö, lisatud 11.12.2014

    Elektroonilise digitaalallkirja andmise skeem, selle liigid, ehitusviisid ja funktsioonid. Rünnakud elektrooniliste digitaalallkirjade ja õigusliku regulatsiooni vastu Venemaal. Tööriistad elektrooniliste digitaalallkirjadega töötamiseks, tuntumad paketid ja nende eelised.

    abstraktne, lisatud 13.09.2011

    Õiguslik regulatsioon suhted elektrooniliste digitaalallkirjade kasutamise valdkonnas. Elektroonilise digitaalallkirja kui käsitsi kirjutatud allkirja elektroonilise analoogi mõiste ja olemus, selle kasutamise tingimused. Elektroonilise dokumendi märgid ja funktsioonid.

    test, lisatud 30.09.2013

    Elektroonilise digitaalallkirja eesmärk. Räsifunktsioonide kasutamine. Sümmeetriline ja asümmeetriline skeem. Asümmeetriliste elektrooniliste allkirjade algoritmide tüübid. Privaatvõtme genereerimine ja sertifikaadi saamine. Elektroonilise dokumendihalduse omadused.

    abstraktne, lisatud 20.12.2011

    Üldskeem digitaalne allkiri. Avaliku võtmega krüptosüsteemi omadused, krüpteerimise etapid. Elektroonilise digitaalallkirja põhifunktsioonid, selle eelised ja puudused. EDS-i võtmehaldus. Digiallkirja kasutamine Venemaal ja teistes riikides.

    kursusetöö, lisatud 27.02.2011

    Elektroonilise digitaalallkirja otstarve ja rakendamine, selle tekkelugu ja põhijooned. Elektrooniliste allkirjade tüübid Vene Föderatsioonis. Elektroonilise allkirja algoritmide loend. Allkirjade võltsimine, avalike ja privaatvõtmete haldamine.

    kursusetöö, lisatud 13.12.2012

    Elektroonilise digitaalallkirja rakendamise põhialgoritmid. Privaatse ja avaliku võtme mõiste. Tarkvaramoodulid, elektroonilise allkirja kehtivusajad ja tööprotseduurid. Töötamise tehnoloogia infosüsteem"EDS", arenguväljavaated.

    kursusetöö, lisatud 07.12.2010

    Selgitused digitaalallkirjasüsteemide kasutamise kohta seoses elektroonilise digitaalallkirja seaduse rakendamisega. Näide praktilise rakendamise elektroonilise digitaalallkirja mehhanism: andmebaasi salvestatud dokumentide autentsuse jälgimise programm.

    test, lisatud 29.11.2009

    Elektroonilise allkirja kasutamise õigussuhete ulatus uues föderaalseadus. Elektroonilise dokumendi krüpteerimine sümmeetriliste algoritmide alusel. Digiallkirja moodustamine, kontrolliprotsessi skeem, selle samaväärsus paberdokumentidega.