EDS yksittäisille yrittäjille: sähköisen allekirjoituksen edut oikeushenkilöille. Sähköinen asiakirjojen hallinta ja sähköinen digitaalinen allekirjoitus: Sovellus liiketoiminnassa
Sähköinen raportointi Venäjällä ilmestyi noin 10 vuotta sitten. Kuluneen ajanjakson aikana kirjanpitäjillä on ollut monia mahdollisuuksia arvioida sen etuja. Joka vuosi raportoivien yritysten määrä sähköisessä muodossa, lisääntyy geometrinen eteneminen. Toistaiseksi sähköinen raportointi on todisteena tehokasta työtä yritykset ja kirjanpitäjän pätevyystason indikaattori. Mutta jos raporttien varmistamisesta sähköisellä allekirjoituksella on tullut tapa venäläiset yritykset, sitten pilven käyttö Sähköinen allekirjoitus- suhteellinen harvinaisuus.
Verrataan "perinteisen" ja pilvipohjaisen sähköisen allekirjoituksen käyttömahdollisuuksia usealla eri tavalla: ohjelmistotarve, tiedonsiirron turvallisuus ja hinta.
Perinteinen sähköinen allekirjoitus vaatii erikoisohjelman asennuksen. Samalla on mahdollista varmentaa raportit sähköisellä allekirjoituksella vain sillä tietokoneella, johon tarvittava ohjelmisto on asennettu. Lisäksi Venäjän todellisuudessa syntyy usein tilanteita, joissa sähköisen allekirjoituksen avain on ristiriidassa verkkopankkiavaimen kanssa. Tällaisessa tilanteessa yritys joutuu käyttämään erillistä tietokonetta sähköisten raporttien lähettämiseen. Perinteiset sähköisen allekirjoituksen ohjelmistot, kuten kaikki ohjelmistot, vaativat säännöllisiä päivityksiä ja ylläpitokustannuksia.
Tarve poistaa nämä puutteet ja mahdollisuudet korkea teknologia lupa luoda pilvipohjainen sähköinen allekirjoitus. Toisin kuin perinteinen ES, pilvipohjainen - ei vaadi ohjelmiston ja kryptografian asentamista tietokoneelle. Sertifiointikeskus antaa sähköisen allekirjoituksen ja sijoittaa sen sertifioituun suojattuun soluun (pilvi). Pääsy tähän soluun on vain allekirjoituksen haltijalla tekstiviestillä, joka tulee matkapuhelimeen. Koska kaikki tieto pilven sähköiseen allekirjoitukseen pääsystä on tallennettu pilvipalvelimelle varmennekeskuksessa, kirjanpitäjä voi allekirjoittaa ja lähettää sähköisiä raportteja mistä tahansa tietokoneesta, tabletista, älypuhelimesta tai jopa kännykkä Internet-yhteydellä. Pilvipohjaisen sähköisen allekirjoituksen kiistaton etu on se, että ohjelmiston ostosta, sen tuesta ja päivittämisestä ei aiheudu kustannuksia. Tätä tekniikkaa käytetään myös monissa Internet-pankeissa.
Huolimatta siitä, että pilvipohjainen sähköinen allekirjoitus on venäläiselle kirjanpidolle vielä melko uusi konsepti, onnistunut kokemus uusien teknologioiden käyttöönotosta on jo kertynyt. Ensimmäisenä Venäjän markkinoilla otettiin käyttöön pilvipohjainen sähköinen allekirjoitus, jossa käytetään kertakäyttöisiä salasanoja tekstiviestillä, verkkokirjanpitoosasto My Business yhdessä sertifiointikeskuksen Kaluga Astralin kanssa. Tähän mennessä pilvipohjaisen ES:n avulla on toimitettu jo yli 100 tuhatta kirjanpitoraporttia.
"Kahden vuoden työskentelyn aikana palvelua on käyttänyt yli tuhat organisaatiota, jotka ovat arvostaneet sen mukavuutta, saavutettavuutta ja käyttäjäystävällisyyttä", sanoo Kaluga Astralin johtaja Igor Chernin. ”Palvelu on lisännyt sähköisen raportointitavan houkuttelevuutta pienyritysten ja yksittäisten yrittäjien kannalta. Palvelun osana toteutetut tekniset ratkaisut alustakehityksen ja "pilvi" ES:n käytön alalla muodostivat perustan monille tällä hetkellä markkinoilla oleville vastaaville tuotteille."
Myös muut markkinatoimijat arvostivat pilvien etuja. Esimerkiksi yritys CRYPTO-PRO, jolla on johtava asema salaustietojen suojauksen ja sähköisen digitaalisen allekirjoituksen jakelussa, on luonut uuden laitteiston ja ohjelmiston kryptografisen moduulin "CryptoPro HSM". Vaikka tätä palvelua ei vielä käytetä raportointiin, liikettä on jo tapahtunut ja toivoa on, että parin vuoden kuluttua perinteinen sähköinen allekirjoitus voidaan unohtaa niissä paikoissa, joissa sille ei ole ehdotonta tarvetta.
Virtuaalitodellisuus lähestyy, ja nyt liike-elämässä on alettu käyttää uusia tekniikoita dokumenttien hallintaan. AT viime aikoina kaikki ovat kuulleet sellaisen lauseen kuin "digitaalinen sähköinen allekirjoitus". Selvitetään, millainen eläin tämä on ja minkä kanssa sitä syödään.
Allekirjoitus voi olla yksinkertaisesti sähköinen. Tämä on allekirjoitus, jonka lisäämme Internetiin menevään asiakirjaan. Se voi olla esimerkiksi .pdf-tiedosto. Myös muovikortilla oleva allekirjoitus katsotaan sähköiseksi allekirjoitukseksi. Muista, että siellä on tyhjä kenttä, johon sinun tulee allekirjoittaa kynällä? Sisustus kääntöpuoli"muovia" nimikirjoituksellasi, vahvistat, että olet tehnyt sopimuksen pankin kanssa.
Digitaaliset sähköiset allekirjoitukset ovat paljon monimutkaisempia. Niitä käytetään tunnistamaan sähköisten asiakirjojen tekijä. Tätä varten sinun on otettava yhteyttä erityiseen sertifiointikeskukseen, jolla on sertifikaatti tällaisia toimintoja varten.
Digitaalisen sähköisen allekirjoituksen saamiseksi on toimitettava ja tarkistettava paljon asiakirjoja. Monet säädösasiakirjat ja -mallit tarjoaa . Jätettyään hakemuksen EDS:n saamiseksi organisaation edustaja saa kaksi avainta, joita hän käyttää erityyppisiin asiakirjoihin.
Miksi sähköisen digitaalisen allekirjoituksen käyttö on kätevää?
1) EDS:ää käytettäessä on helppo valvoa asiakirjan eheyttä, jos asiakirja ei siirron aikana päässyt vastaanottajalle kokonaan, niin EDS mitätöityy, koska se laskettiin vain asiakirjan alkutilalle .
2) Yritys saa takuun asiakirjojen väärentämistä vastaan.
3) Omistaja ei voi kieltäytyä asiakirjan alle sijoitetusta EDS:stä, koska kelvollisen allekirjoituksen luomiseen tarvitset yksityisen avaimen, joka on vain allekirjoituksen omistajan käytettävissä. Siksi on myös helppo todistaa asiakirjan tekijä.
Kaikki tämä tekee sähköisestä digitaalisesta allekirjoituksesta kätevän työkalun yrityksille, erityisesti kun ollaan yhteydessä ulkomaisiin ja ulkomaisiin kumppaneihin. Mitä tulee lainsäädäntökehystä, joka varmistaa EDS-järjestelmän toiminnan Venäjällä, antaa vastaukset kaikkiin kysymyksiisi.
Ja lopuksi varoitamme vain yhdestä asiasta: pidä EDS-avain turvassa. EDS-sertifiointikeskukset voivat tilata asiakirjoihin jätettyjen aikaleimojen palvelun. Näiden merkkien perusteella voit määrittää, milloin ja kuka tarkalleen varasti avaimen sinulta. Muuten, EDS:ää ei aina tarvitse käynnistää. Monille yrityksille sähköinen allekirjoitus yleensä riittää.
Voit lukea siitä, mitä sähköinen allekirjoitus (lyhennettynä ES tai EDS) on.
Selitämme. Tässä on kolme sähköisen allekirjoituksen tärkeintä etua:
Se on nopeampi
Sähköinen allekirjoitus säästää aikaa asiakirjojen käsittelyssä.
Ja pointti ei ole siinä, että flash-aseman asettaminen ja painikkeen painaminen on nopeampaa kuin arkin allekirjoittaminen, vaan pikemminkin se, että EP nopeuttaa jatkoprosessi- asiakirjavirta.
Jos sinulla ei ole sähköistä allekirjoitusta, sinun on ensin tulostettava arkki, allekirjoitettava se, laitettava se kirjekuoreen, lähetettävä kirjekuori, mentävä postiin (ja tässä aikaa ei säästy ollenkaan) ja vasta sitten juhlallisesti palautettava työskennellä. Jos sinulla on sähköinen asiakirjahallinta ja sinulla on sähköinen allekirjoitus, koko prosessi nopeutuu huomattavasti.
Se on turvallisempaa
ES:n väärentäminen on lähes mahdotonta. Tämä tarkoittaa, että allekirjoitettu asiakirja pysyy varmasti ennallaan. Jos sinulla on sähköinen allekirjoitus, asiakirjan tekijän todistaminen on erittäin helppoa - tämä suojaa väärentämiseltä.
Se on välttämätöntä
No, ilmeisin, mutta ei vähemmän tärkeä kohta - se on yksinkertaisesti välttämätöntä joihinkin tehtäviin: osallistuminen tarjouksiin (esimerkiksi), työ julkisten palvelujen verkkosivustolla, sähköinen asiakirjojen hallinta. Joka vuosi on yhä enemmän sivustoja, joissa vaaditaan sähköistä allekirjoitusta. Edistystä ei kannata sivuuttaa – hanki yrityksellesi sähköinen allekirjoitus jo tänään, jos sinulla ei vielä ole sitä.
Artikkelissa on vastauksia kysymyksiin: "Miltä sähköinen allekirjoitus näyttää", "Kuinka EDS toimii", tarkastellaan sen ominaisuuksia ja pääkomponentteja sekä visuaalinen vaiheittaiset ohjeet prosessi, jossa tiedosto allekirjoitetaan sähköisellä allekirjoituksella.
Mikä on sähköinen allekirjoitus?
Sähköinen allekirjoitus ei ole noudettavissa oleva esine, vaan asiakirjan väline, jonka avulla voit varmistaa, että EDS kuuluu sen omistajalle, sekä tallentaa tietojen/tietojen tilan (muutosten olemassaolo tai puuttuminen) sähköinen asiakirja allekirjoitushetkestä lähtien.
Viite:
Lyhennetty nimi (liittovaltion lain nro 63 mukaan) on EP, mutta useammin he käyttävät vanhentunutta lyhennettä EDS (electronic) digitaalinen allekirjoitus). Tämä helpottaa esimerkiksi vuorovaikutusta Internetin hakukoneiden kanssa, koska ES voi tarkoittaa myös sähköliesi, matkustaja-sähköveturi jne.
Venäjän federaation lainsäädännön mukaan hyväksytty sähköinen allekirjoitus vastaa käsinkirjoitettua allekirjoitusta, jolla on täysi laillinen voima. Venäjällä hyväksyttyjen lisäksi on olemassa kaksi muuta EDS-tyyppiä:
- pätemätön - varmistaa asiakirjan oikeudellisen merkityksen, mutta vasta sen jälkeen, kun allekirjoittajien välillä on tehty lisäsopimuksia EDS:n soveltamista ja tunnustamista koskevista säännöistä, voit vahvistaa asiakirjan laatijan ja valvoa sen muuttumattomuutta allekirjoittamisen jälkeen,
- yksinkertainen - ei anna allekirjoitetulle asiakirjalle oikeudellista merkitystä ennen kuin allekirjoittajien välillä on tehty lisäsopimuksia EDS:n soveltamista ja tunnustamista koskevista säännöistä ja noudattamatta laillisesti vahvistettuja käyttöehtoja (yksinkertainen sähköinen allekirjoitus tulee sisältää itse asiakirja, sen avainta on käytettävä tietojärjestelmän vaatimusten mukaisesti, missä sitä käytetään, ja niin edelleen liittovaltion lain 63 pykälän 9 mukaisesti), ei takaa sen muuttumattomuutta allekirjoitushetkestä alkaen, voit vahvistaa tekijän. Sen käyttö ei ole sallittua valtiosalaisuuksiin liittyvissä tapauksissa.
Mahdollisuudet sähköiseen allekirjoitukseen
EDS tarjoaa yksityishenkilöille etävuorovaikutusta valtion, koulutus-, lääketieteen ja muiden tietojärjestelmien kanssa Internetin kautta.
Oikeushenkilöille sähköinen allekirjoitus mahdollistaa osallistumisen sähköiseen kauppaan, mahdollistaa juridisesti merkittävän sähköisen dokumentinhallinnan (EDM) järjestämisen ja sähköisten raporttien toimittamisen viranomaisille.
EDS:n käyttäjille tarjoamat mahdollisuudet ovat tehneet siitä tärkeän komponentin Jokapäiväinen elämä sekä tavalliset kansalaiset että yritysten edustajat.
Mitä ilmaus "asiakkaalle on myönnetty sähköinen allekirjoitus" tarkoittaa? Miltä ECP näyttää?
Allekirjoitus itsessään ei ole objekti, vaan allekirjoitetun asiakirjan kryptografisten muunnosten tulos, eikä sitä voida "fyysisesti" antaa millään välineellä (token, älykortti jne.). Sitä ei myöskään voi nähdä suora merkitys Tämä sana; se ei näytä kynänvedolta tai kuvioitulta printiltä. Noin, Miltä sähköinen allekirjoitus näyttää? kerromme alla.
Viite:
Salausmuunnos on salaus, joka perustuu salaista avainta käyttävään algoritmiin. Asiantuntijoiden mukaan alkuperäisten tietojen palautusprosessin salausmuunnoksen jälkeen ilman tätä avainta pitäisi kestää enemmän aikaa kuin haetun tiedon voimassaoloaika.
Flash-media on kompakti tallennusväline, joka sisältää flash-muistin ja sovittimen (usb-muistitikku).
Token on laite, jonka runko on samanlainen kuin USB-muistitikku, mutta muistikortti on suojattu salasanalla. EDS:n luomiseen tarvittavat tiedot tallennetaan tunnukseen. Jotta voit työskennellä sen kanssa, sinun on yhdistettävä tietokoneen USB-liittimeen ja syötettävä salasana.
Älykortti on muovinen kortti, joka mahdollistaa salaustoimintojen suorittamisen siihen sisäänrakennetun mikropiirin ansiosta.
Sirullinen SIM-kortti on kortti matkapuhelinoperaattori, joka on varustettu erityisellä sirulla, johon java-sovellus asennetaan turvallisesti tuotantovaiheessa laajentaen sen toimivuutta.
Miten pitäisi ymmärtää ilmaisu "sähköinen allekirjoitus myönnetty", joka on lujasti juurtunut puhekielellä markkinatoimijat? Mikä on sähköinen allekirjoitus?
Annettu sähköinen allekirjoitus koostuu kolmesta osasta:
1 - sähköisen allekirjoituksen väline, joka on välttämätön salausalgoritmien ja toimintojen joukon toteuttamiseksi teknisiä keinoja. Tämä voi olla joko tietokoneeseen asennettu salaustoimittaja ( CryptoPro CSP, ViPNet CSP) tai itsenäinen token, jossa on sisäänrakennettu kryptopalveluntarjoaja (Rutoken EDS, JaCarta GOST), tai "elektroninen pilvi". Voit lukea lisää "elektronisen pilven" käyttöön liittyvistä EDS-teknologioista seuraavassa Single Electronic Signature Portal -artikkelissa.
Viite:
Salauspalveluntarjoaja on itsenäinen moduuli, joka toimii "välittäjänä" välillä käyttöjärjestelmä, joka käyttää tiettyä toimintosarjaa, ohjaa sitä, ja ohjelma- tai laitteistokompleksi, joka suorittaa kryptografisia muunnoksia.
Tärkeää: tunnuksen ja siinä olevan pätevän EDS-välineen on oltava Venäjän federaation liittovaltion turvallisuuspalvelun sertifioima liittovaltion lain nro 63 vaatimusten mukaisesti.
2 - avainpari, joka koostuu kahdesta persoonattomasta tavujoukosta, jotka on muodostettu sähköisen allekirjoitustyökalun avulla. Ensimmäinen niistä on sähköisen allekirjoituksen avain, jota kutsutaan "suljetuksi". Sitä käytetään itse allekirjoituksen muodostamiseen ja se on pidettävä salassa. "Yksityisen" avaimen sijoittaminen tietokoneeseen ja flash-asemaan on erittäin epävarmaa, tunnuksella se on jokseenkin turvatonta, tokenilla/älykortilla/sim-kortilla palautumattomassa muodossa turvallisin. Toinen on sähköisen allekirjoituksen vahvistusavain, jota kutsutaan "avoimiksi". Sitä ei pidetä salassa, se on yksiselitteisesti sidottu ”yksityiseen” avaimeen ja on välttämätön, jotta kuka tahansa voi tarkistaa sähköisen allekirjoituksen oikeellisuuden.
3 - Varmenneviranomaisen (CA) myöntämä EDS-varmennusavaimen sertifikaatti. Sen tarkoituksena on liittää "julkisen" avaimen persoonaton tavusarja sähköisen allekirjoituksen omistajan (henkilön tai organisaation) henkilöllisyyteen. Käytännössä näyttää siltä seuraavalla tavalla: esimerkiksi Ivan Ivanovich Ivanov ( yksilöllinen) saapuu sertifiointikeskukseen, esittää passin, ja CA myöntää hänelle varmenteen, joka vahvistaa, että ilmoitettu "julkinen" avain kuuluu Ivan Ivanovich Ivanoville. Tämä on tarpeen vilpillisen järjestelmän estämiseksi, jonka käyttöönoton aikana hyökkääjä voi "avoimen" koodin lähettämisen aikana siepata sen ja korvata sen omalla. Siten rikoksentekijä voi esiintyä allekirjoittajana. Tulevaisuudessa hän voi vahvistaa ne EDS:llä sieppaamalla viestejä ja tekemällä muutoksia. Siksi sähköisen allekirjoituksen varmennusavaimen varmenteen rooli on erittäin tärkeä, ja varmennekeskuksella on taloudellinen ja hallinnollinen vastuu sen oikeellisuudesta.
Venäjän federaation lainsäädännön mukaisesti on:
- "sähköisen allekirjoituksen vahvistusavaimen sertifikaatti" luodaan pätemättömälle digitaaliselle allekirjoitukselle, ja sen voi myöntää varmennekeskus;
— "Hyväksytyn digitaalisen allekirjoituksen vahvistusavaimen varmenne" luodaan hyväksytylle digitaaliselle allekirjoitukselle, ja sen voi myöntää vain Telecom- ja joukkoviestintäministeriön akkreditoima CA.
Perinteisesti voidaan osoittaa, että sähköisen allekirjoituksen varmentamiseen käytettävät avaimet (tavujoukot) ovat teknisiä käsitteitä ja "julkisen" avaimen varmenne ja varmennekeskus ovat organisaatiokäsitteitä. Varmentaja onkin rakenneyksikkö, joka vastaa "avoimien" avainten ja niiden omistajien yhteensovittamisesta osana taloudellista ja taloudellista toimintaansa.
Yhteenvetona edellä mainitusta ilmaisu "asiakkaalle on myönnetty sähköinen allekirjoitus" koostuu kolmesta termistä:
- Asiakas osti sähköisen allekirjoitustyökalun.
- Hän sai "avoimen" ja "yksityisen" avaimen, jonka avulla EDS luodaan ja varmistetaan.
- Varmentaja myönsi asiakkaalle varmenteen, joka vahvistaa, että avainparin "julkinen" avain kuuluu tälle tietylle henkilölle.
Turvallisuuskysymys
Allekirjoitettujen asiakirjojen pakolliset ominaisuudet:
- eheys;
- aitous;
- aitous (aitollisuus; tiedon tekijän "kiistämättömyys").
Niitä tarjoavat salausalgoritmit ja -protokollat sekä niihin perustuvat ohjelmistot ja laitteisto-ohjelmistoratkaisut sähköisen allekirjoituksen muodostamiseen.
Tietynasteisesti yksinkertaistettuna voidaan sanoa, että sähköisen allekirjoituksen ja sen perusteella tarjottavien palvelujen turvallisuus perustuu siihen, että sähköisen allekirjoituksen "yksityiset" avaimet pidetään salassa, suojatussa muodossa ja että jokainen käyttäjä pitää niitä vastuullisesti eikä salli tapahtumia.
Huomaa: Tokenin ostamisen yhteydessä on tärkeää vaihtaa tehdassalasana, jotta kukaan muu kuin sen omistaja ei pääse käsiksi EDS-mekanismiin.
Kuinka allekirjoittaa tiedosto sähköisellä allekirjoituksella?
Jos haluat allekirjoittaa digitaalisen allekirjoitustiedoston, sinun on suoritettava useita vaiheita. Harkitse esimerkiksi, kuinka varmenteeseen lisätään hyväksytty sähköinen allekirjoitus tavaramerkki Sähköisen allekirjoituksen yhtenäinen portaali .pdf-muodossa. Tarve:
1. Napsauta asiakirjaa hiiren oikealla painikkeella ja valitse salaustoimittaja (in Tämä tapaus CryptoARM) ja "Sign"-sarake.
2. Ohita polku salauksen toimittajan valintaikkunoissa:
Tässä vaiheessa voit tarvittaessa valita toisen tiedoston allekirjoittamista varten tai ohittaa tämän vaiheen ja siirtyä suoraan seuraavaan valintaikkunaan.
Encoding- ja Extension-kentät eivät vaadi muokkaamista. Alta voit valita mihin allekirjoitettu tiedosto tallennetaan. Esimerkissä digitaalisella allekirjoituksella varustettu dokumentti sijoitetaan työpöydälle (Desktop).
Valitse "Allekirjoituksen ominaisuudet" -lohkosta "Allekirjoitettu", voit tarvittaessa lisätä kommentin. Muut kentät voidaan jättää pois/valita halutessasi.
Valitse tarvitsemasi sertifikaattivarasto.
Kun olet varmistanut, että "Certificate Owner" -kenttä on oikein, napsauta "Seuraava"-painiketta.
Tässä valintaikkunassa suoritetaan sähköisen allekirjoituksen luomiseen tarvittavien tietojen lopullinen tarkistus, jonka jälkeen "Valmis"-painikkeen painamisen jälkeen tulee näkyviin seuraava viesti:
Toiminnon onnistunut suorittaminen tarkoittaa, että tiedosto on kryptografisesti muunnettu ja sisältää rekvisiitin, joka korjaa asiakirjan muuttumattomuuden allekirjoittamisen jälkeen ja varmistaa sen juridisen merkityksen.
Miltä sähköinen allekirjoitus sitten näyttää asiakirjassa?
Otamme esimerkiksi sähköisellä allekirjoituksella allekirjoitetun tiedoston (tallennettu .sig-muodossa) ja avaamme sen salauspalvelun kautta.
Fragmentti työpöydästä. Vasemmalla: ES:llä allekirjoitettu tiedosto, oikealla: kryptografinen toimittaja (esimerkiksi CryptoARM).
Sähköisen allekirjoituksen visualisointia itse asiakirjassa sen avaamisen yhteydessä ei tarjota, koska se on välttämätön. Mutta poikkeuksia on, esimerkiksi liittovaltion veropalvelun sähköinen allekirjoitus vastaanotettaessa ote yhtenäisestä valtion oikeushenkilöiden rekisteristä / EGRIP: stä verkkopalvelu näytetään ehdollisesti itse asiakirjassa. Kuvakaappaus löytyy osoitteesta
Mutta entä loppujen lopuksi "näyttää" EDS:ltä, tai pikemminkin, miten allekirjoitus on ilmoitettu asiakirjassa?
Avaamalla "Signed Data Management" -ikkunan kryptopalvelun kautta näet tiedot tiedostosta ja allekirjoituksesta.
Kun napsautat "Näytä"-painiketta, näkyviin tulee ikkuna, joka sisältää tietoja allekirjoituksesta ja varmenteesta.
Viimeinen kuvakaappaus näkyy selvästi miltä digitaalinen allekirjoitus näyttää asiakirjassa"sisältä".
Voit ostaa sähköisen allekirjoituksen osoitteessa .
Kysy muita kysymyksiä artikkelin aiheesta kommenteissa, yhtenäisen sähköisen allekirjoituksen portaalin asiantuntijat vastaavat sinulle varmasti.
Artikkelin ovat laatineet Single Portal of the Electronic Signature -sivuston toimittajat SafeTechin materiaalien avulla.
Käytettäessä materiaalia kokonaan tai osittain, hyperlinkki osoitteeseen www..
Lähetä hyvä työsi tietokanta on yksinkertainen. Käytä alla olevaa lomaketta
Opiskelijat, jatko-opiskelijat, nuoret tutkijat, jotka käyttävät tietopohjaa opinnoissaan ja työssään, ovat sinulle erittäin kiitollisia.
Isännöi osoitteessa http://www.allbest.ru/
Opetus- ja tiedeministeriö Venäjän federaatio
liittovaltion budjetti oppilaitos korkeampi ammatillinen koulutus
AMURIN YLIOPISTO
oikeustieteellinen tiedekunta
Erikoisala 030501. 65 - Oikeustiede
ESSEE
Aiheesta: Sähköinen digitaalinen allekirjoitus
Blagoveshchensk 2014
Johdanto
Yksi todellisia ongelmia Tällä hetkellä maailmassa on tietoturvaongelma
Tämä johtuu siitä, että tietotekniikka on muuttanut elämäämme radikaalisti. Faktat jo osoittavat: suurin osa Tietojen ja asiakirjojen kierto tapahtuu nyt sähköisessä muodossa. Sähköisen allekirjoituksen teknologia pystyy edelleen laajentamaan sähköisen dokumentinhallinnan mahdollisuuksia, turvaamaan sen ja laajentamaan sen kaikille alueille. julkinen elämä, edistää kaikkien saatavilla olevien sähköisen liiketoiminnan mahdollisuuksien kehittämistä. Maissa, joissa sähköisen allekirjoituksen käsite on lakisääteinen, on mahdollista suorittaa kaikki tapahtumat turvallisesti ja luotettavasti poistumatta kotoa tai toimistosta; puolustaa oikeuksiasi lainvalvontaviranomaisissa sähköpostin välityksellä; ilmoittaa tuloistasi veroviranomaisille.
Sähköisen digitaalisen allekirjoituksen käsite
Sähköinen digitaalinen allekirjoitus (Edelleen -EDS)-- sähköisen asiakirjan vaatimus, jonka avulla voidaan todeta sähköisen asiakirjan tietojen vääristymättömyys EDS:n muodostamishetkestä lähtien ja varmistaa, että allekirjoitus kuuluu EDS-avainvarmenteen omistajalle. Attribuutin arvo saadaan tiedon kryptografisen muuntamisen tuloksena käyttämällä yksityistä EDS-avainta.
Kehityksen historiaja jakelusähköinen digitaalinen allekirjoitus
Ulkomailla:
1976 Amerikkalaiset matemaatikot W. Diffie ja M.E. Hellman julkaisi paperin nimeltä "New Directions in Cryptography", joka vaikutti merkittävästi edelleen kehittäminen kryptografia ja erityisesti johti sellaisen asian kuin "digitaalinen allekirjoitus" syntymiseen.
1977 Ensimmäinen salausalgoritmi, RSA, kehitettiin.
1981 DSA-algoritmi kehitettiin vuonna 1981, ja sitä on siitä lähtien käytetty Yhdysvaltain standardina digitaaliselle allekirjoitukselle.
1984 Kehitettiin salausjärjestelmä - El-Gamal Scheme, joka on sähköisen digitaalisen allekirjoituksen standardien taustalla Yhdysvalloissa ja Venäjällä.
1984 S. Goldwasser, S. Micali ja R. Rivest määrittelivät ensimmäisinä tiukasti tietoturvavaatimukset digitaalisille allekirjoitusalgoritmeille. He kuvasivat malleja EDS-algoritmeihin kohdistuvista hyökkäyksistä ja ehdottivat myös GMR-mallia, joka täyttää kuvatut vaatimukset.
1991 Yhdysvaltain kansallinen standardi- ja teknologiainstituutti (NIST) julkaisi digitaalisen allekirjoitusstandardin DSS (Digital Signature Standard).
1993 RSA-menetelmä julkaistiin ja hyväksyttiin standardiksi. RSA:ta voidaan käyttää sekä digitaalisen allekirjoituksen salaukseen/salauksen purkamiseen että luomiseen/todentamiseen.
1997 Sähköistä digitaalista allekirjoitusta koskeva laki hyväksyttiin Saksassa.
2003 Ukrainan Verkhovna Rada hyväksyi lait "sähköisistä asiakirjoista ja sähköisestä asiakirjojen hallinnasta" ja "sähköisestä digitaalisesta allekirjoituksesta".
Venäjällä:
1993 Sähköistä digitaalista allekirjoitusta (EDS) koskevan kansallisen lain kehittäminen.
1994 Ensimmäinen EDS-alan kotimainen standardi hyväksyttiin - GOST R34.10 - 94 "Tietotekniikka. Tietojen kryptografinen suojaus. Menettelyt sähköisen digitaalisen allekirjoituksen luomiseksi ja todentamiseksi epäsymmetrisen salausalgoritmin perusteella.
1999 Venäjän federaation viestintä- ja tietoliikenneministeriö järjesti liittovaltion lakiehdotuksen "Sähköisestä digitaalisesta allekirjoituksesta" kehittämisen, joka luo oikeudellinen kehys luotettavan infrastruktuurin, mukaan lukien sertifiointikeskukset, muodostaminen.
2001 Hallitus hyväksyi lain "Sähköisestä digitaalisesta allekirjoituksesta".
2002 Hyväksyttiin uusi standardi EDS:lle: GOST R 34.10-2001 “Tiedon kryptografinen suojaus. Sähköisen digitaalisen allekirjoituksen muodostus- ja todentamisprosessit.
Vuonna 2002 hyväksyttiin liittovaltion laki "Sähköisestä digitaalisesta allekirjoituksesta", joka loi perustan sähköisen asiakirjan ja sähköisen digitaalisen allekirjoituksen käytölle.
Venäjän presidentti Dmitri Medvedev allekirjoitti 6. huhtikuuta 2011 lain "Elektronisesta allekirjoituksesta" (ES), jonka valtionduuma ja liittovaltioneuvosto hyväksyivät maaliskuussa.
Luku Venäjän hallitus Dmitri Medvedev allekirjoitti vuoden 2013 alussa asetuksen nro 33, jossa kuvataan menettelytapa "yksinkertaisen sähköisen allekirjoituksen" käyttämiselle valtion ja kunnalliset palvelut jo käytetyn vahvistetun EP:n lisäksi.
Sähköisen digitaalisen allekirjoituksen käyttöä koskeva lainsäädäntö Venäjällä.
sähköinen digitaalinen allekirjoitus laillinen
Venäjän federaation siviililaki (osa yksi, toinen, kolmas ja neljäs)
Liittovaltion laki 27. heinäkuuta 2006 nro 149-FZ "b tiedot, tietotekniikka ja tietoturva"
Venäjän federaation liittovaltion turvallisuuspalvelun määräys 27. joulukuuta 2011 nro 796 "Sähköisten allekirjoitustyökalujen vaatimusten ja varmennekeskuksen työkalujen vaatimusten hyväksymisestä"
Venäjän federaation liittovaltion turvallisuuspalvelun määräys 27. joulukuuta 2011 nro 795 "Sähköisen allekirjoituksen vahvistusavaimen hyväksytyn varmenteen muotoa koskevien vaatimusten hyväksymisestä"
Sähköisen digitaalisen allekirjoituksen tyypit
EDS:iä on 3 tyyppiä:
1. Liitteenä sähköinen digitaalinen allekirjoitus. Liitteenä olevan allekirjoituksen luomisen yhteydessä luodaan uusi digitaalinen allekirjoitustiedosto, johon sijoitetaan allekirjoitetun tiedoston tiedot.
Liitteenä olevan allekirjoituksen edut: allekirjoitetun datan jatkokäsittelyn helppous, koska ne kaikki yhdessä allekirjoitusten kanssa ovat yhdessä tiedostossa, tiedostoa voidaan kopioida, lähettää jne.
Haitta: ilman CIPF-työkaluja (salauksen tiedon suojausvälineet) ei ole enää mahdollista lukea ja käyttää tiedoston sisältöä.
2. Sähköinen digitaalinen allekirjoitus on katkennut. Kun luot irrotetun allekirjoituksen, allekirjoitustiedosto luodaan erikseen allekirjoitetusta tiedostosta, eikä itse allekirjoitettua tiedostoa muuteta millään tavalla.
Irrotetun allekirjoituksen haittapuoli: tarve tallentaa allekirjoitetut tiedot useisiin tiedostoihin.
3. Sähköinen digitaalinen allekirjoitus tiedoissa (yleisin). Tällaisten digitaalisten allekirjoitusten käyttö riippuu olennaisesti niitä käyttävästä sovelluksesta.
Haitta: EDS:n luoneen sovelluksen ulkopuolella sen tietojen rakennetta tuntematta on vaikea varmistaa EDS:n allekirjoittamien tietoosien aitoutta.
Sähköisen digitaalisen allekirjoituksen tarkoitus ja edut
Digitaalinen allekirjoitus on suunniteltu tunnistamaan sähköisen asiakirjan allekirjoittanut henkilö. Lisäksi digitaalisen allekirjoituksen käyttö mahdollistaa:
Siirretyn asiakirjan eheysvalvonta: jos asiakirjaa muutetaan vahingossa tai tarkoituksella, allekirjoitus mitätöityy, koska se lasketaan asiakirjan alkuperäisen tilan perusteella ja vastaa vain sitä.
Suojaus asiakirjan muutoksilta (väärennöksiltä): takuu väärennösten havaitsemisesta eheyden valvonnan aikana tekee väärentämisestä useimmissa tapauksissa epäkäytännöllistä.
Todiste asiakirjan tekijästä. Koska oikean allekirjoituksen luominen on mahdollista vain, jos yksityinen avain on tiedossa ja sen pitäisi olla vain omistajan tiedossa, avainparin omistaja voi todistaa allekirjoituksensa allekirjoituksen dokumentin alla. Asiakirjan määrittelyn yksityiskohdista riippuen kentät, kuten "tekijä", "tehdyt muutokset", "aikaleima" jne., voidaan allekirjoittaa.
Liiketoimen käsittelyyn ja asiakirjojen vaihtoon kuluvan ajan merkittävä väheneminen;
Asiakirjojen valmistelu-, toimitus-, kirjanpito- ja säilytysmenettelyn parantaminen ja kustannusten vähentäminen;
Yritysasiakirjojen vaihtojärjestelmän rakentaminen;
Edullisimman hintatarjouksen valinta tavaroille ja palveluille sähköisissä huutokaupoissa, huutokaupoissa ja tarjouskilpailuissa;
Suhteet väestöön, järjestöihin ja viranomaisiin nykyaikainen perusta, tehokkaammin, alhaisin kustannuksin;
Liiketoiminnan maantieteellisen alueen laajentaminen, etäkauppojen tekeminen kumppaneiden kanssa kaikilta Venäjän alueilta.
Sähköisen digitaalisen allekirjoituksen toimintaperiaate
1. Jokaiselle sähköisten asiakirjojen vaihtoon osallistuvalle käyttäjälle luodaan yksilölliset salaiset ja julkiset salausavaimet. Salainen (yksityinen) avain on elementti, jota käytetään asiakirjojen salaamiseen ja digitaalisen allekirjoituksen muodostamiseen. Salainen avain on käyttäjän omaisuutta ja se pidetään salassa muilta käyttäjiltä. Julkista avainta käytetään vastaanotettujen dokumenttitiedostojen digitaalisen allekirjoituksen tarkistamiseen. Omistajan on varmistettava, että hänen julkinen avain kaikki, joiden kanssa hän aikoo vaihtaa allekirjoitettuja asiakirjoja. Lisäksi julkisen avaimen kopio lähetetään Certification Centeriin, jossa EDS-julkisen avaimen kirjasto on luotu. Keskuksen kirjasto tarjoaa avoimien kirjojen rekisteröinnin ja turvallisen säilytyksen.
2. Käyttäjä luo asiakirjalle sähköisen digitaalisen allekirjoituksen. Samalla EDS:n salaisen avaimen ja dokumentin sisällön perusteella muodostetaan kryptografisella muunnoksella tietty merkkijono, joka on tietyn käyttäjän digitaalinen allekirjoitus tietylle dokumentille. Tämä merkkijono on tallennettu erilliseen tiedostoon. Allekirjoitukseen merkitään: allekirjoituksen muodostuspäivämäärä; tiedot allekirjoituksen tekijästä; allekirjoituksen julkisen avaimen tiedoston nimi.
3. Allekirjoitetun asiakirjan vastaanottanut käyttäjä, jolla on lähettäjän julkinen EDS-avain, suorittaa asiakirjan tekstin ja lähettäjän julkisen avaimen perusteella käänteisen kryptografisen muunnoksen, joka varmistaa lähettäjän sähköisen digitaalisen allekirjoituksen varmuuden. Jos asiakirjan alla oleva EDS on oikein, se tarkoittaa, että asiakirja on todellakin lähettäjän allekirjoittama, eikä asiakirjan tekstiin ole tehty muutoksia.
Johtopäätös
Edellä olevan perusteella voimme päätellä, että sähköinen digitaalinen allekirjoitus on tehokas ratkaisu kaikille, jotka eivät halua odottaa kuriiripostin saapumista monien satojen kilometrien päähän tarkistaakseen vastaanotettujen tietojen aitouden tai vahvistaakseen kaupankäynnin. Asiakirjat voidaan allekirjoittaa digitaalisesti ja siirtää määränpäähänsä muutamassa sekunnissa. Kaikki sähköiseen asiakirjavaihtoon osallistuvat saavat tasavertaiset mahdollisuudet etäisyydestä riippumatta. EDS:n väärentäminen on mahdotonta - se vaatii valtavan määrän laskelmia, joita ei voida toteuttaa moderni taso matematiikka ja tietokone Tiede kohtuullisessa ajassa, toisin sanoen niin kauan kuin allekirjoitetun asiakirjan sisältämät tiedot ovat merkityksellisiä. Lisäsuojaa väärentämistä vastaan tarjoaa allekirjoituksen julkisen avaimen varmentaja varmentamalla. EDS:n avulla tehdään työ kaavion mukaan "projektin kehittäminen sähköisessä muodossa - paperikopion luominen allekirjoitusta varten - paperikopion edelleen lähettäminen allekirjoituksella - paperikopion harkitseminen - siirtäminen sähköisesti tietokoneelle" tulossa menneisyyteen. Tämä tarkoittaa, että sähköisen digitaalisen allekirjoituksen käyttö on hyödyllistä, kätevää ja turvallista.
Luettelo käytetyistä lähteistä
http://www.mtron.ru
http://www.ucnbs.ru/about/
http://www.documoborot.ru
http://www.digitalsign.ru
http://www.ekey.ru/
http://www.garant.ru/
Isännöi Allbest.ru:ssa
Samanlaisia asiakirjoja
Sähköisen digitaalisen allekirjoituksen organisatorinen ja oikeudellinen tuki. Laki "Sähköisestä digitaalisesta allekirjoituksesta". EDS-toiminta: julkiset ja yksityiset avaimet, allekirjoitusten luominen ja viestien lähettäminen. Todentaminen (varmennus) ja EDS:n laajuus.
lukukausityö, lisätty 14.12.2011
yleiset ominaisuudet sähköinen allekirjoitus, sen ominaisuudet ja komponentit, soveltamisen perusperiaatteet ja edut. Sähköisen digitaalisen allekirjoituksen käyttö Venäjällä ja ulkomailla. Sen pätevyyden oikeudellinen tunnustaminen. EDS-vahvistusavaimen sertifikaatti.
lukukausityö, lisätty 11.12.2014
Sähköisen digitaalisen allekirjoituksen muodostuskaavio, sen tyypit, rakentamismenetelmät ja toiminnot. Hyökkäykset sähköiseen digitaaliseen allekirjoitukseen ja oikeudelliseen sääntelyyn Venäjällä. Työkaluja sähköisen digitaalisen allekirjoituksen kanssa työskentelemiseen, tunnetuimmat paketit ja niiden edut.
tiivistelmä, lisätty 13.9.2011
Oikeudellinen sääntely suhteet sähköisen digitaalisen allekirjoituksen käytön alalla. Sähköisen digitaalisen allekirjoituksen käsite ja olemus käsinkirjoitetun allekirjoituksen sähköisenä analogina, sen käytön ehdot. Sähköisen asiakirjan ominaisuudet ja toiminnot.
testi, lisätty 30.9.2013
Sähköisen digitaalisen allekirjoituksen nimittäminen. Hajautusfunktioiden käyttö. Symmetrinen ja epäsymmetrinen malli. Epäsymmetristen sähköisten allekirjoitusalgoritmien tyypit. Yksityisen avaimen luominen ja varmenteen hankkiminen. Sähköisen dokumentinhallinnan ominaisuudet.
tiivistelmä, lisätty 20.12.2011
Yleinen kaava digitaalinen allekirjoitus. Julkisella avaimella varustetun kryptografisen järjestelmän ominaisuudet, salauksen vaiheet. Sähköisen digitaalisen allekirjoituksen päätoiminnot, sen edut ja haitat. EDS-avainten hallinta. EDS:n käyttö Venäjällä ja muissa maissa.
lukukausityö, lisätty 27.2.2011
Sähköisen digitaalisen allekirjoituksen tarkoitus ja käyttö, sen esiintymishistoria ja pääpiirteet. Sähköisten allekirjoitusten tyypit Venäjän federaatiossa. Luettelo sähköisen allekirjoituksen algoritmeista. Allekirjoituksen väärentäminen, julkisten ja yksityisten avainten hallinta.
lukukausityö, lisätty 13.12.2012
Perusalgoritmit sähköisen digitaalisen allekirjoituksen toteuttamiseen. Salaisen ja julkisen avaimen käsite. Ohjelmistomoduulit, sähköisen allekirjoituksen voimassaoloehdot ja toiminta. Työskentelytekniikka tietojärjestelmä"EDS", kehitysnäkymät.
lukukausityö, lisätty 12.7.2010
Selvennykset digitaalisten allekirjoitusjärjestelmien käytöstä sähköisestä digitaalisesta allekirjoituksesta annetun lain täytäntöönpanon yhteydessä. Esimerkki käytännön sovellus digitaalinen allekirjoitusmekanismi: ohjelma, jolla valvotaan tietokantaan tallennettujen asiakirjojen aitoutta.
testi, lisätty 29.11.2009
Sähköisen allekirjoituksen käyttöä koskevien oikeussuhteiden laajuus uudessa liittovaltion laki. Sähköisen asiakirjan salaus symmetristen algoritmien perusteella. Digitaalisen allekirjoituksen muodostaminen, varmennusprosessin kaavio, sen vastaavuus paperiasiakirjoihin.