Numeroloji 

Bireysel girişimciler için EDS: tüzel kişiler için elektronik imzanın avantajları. Elektronik Belge Yönetimi ve Elektronik Dijital İmza: İşletmelerde Uygulama

Rusya'da elektronik raporlama yaklaşık 10 yıl önce ortaya çıktı. Geçtiğimiz dönemde, muhasebeciler faydalarını değerlendirmek için birçok fırsata sahip oldular. Her yıl rapor veren şirket sayısı elektronik formatta, artar geometrik ilerleme. Bugüne kadar, elektronik raporlama kanıttır etkili çalışmaşirketler ve bir muhasebecinin yeterlilik seviyesinin bir göstergesi. Ancak, elektronik imzalı raporların güvence altına alınması, Rus şirketleri, ardından bulutun kullanımı Elektronik İmza- göreceli nadirlik.

"Geleneksel" ve bulut tabanlı elektronik imzayı çeşitli şekillerde kullanma olanaklarını karşılaştıralım: yazılım ihtiyacı, veri aktarımının güvenliği ve maliyet.

Geleneksel bir elektronik imza, özel bir programın yüklenmesini gerektirir. Aynı zamanda raporların sadece gerekli yazılımların kurulu olduğu bilgisayarda elektronik imza ile tasdik edilmesi mümkün olacaktır. Ek olarak, Rus gerçekliğinde, elektronik imza anahtarının İnternet bankacılığı anahtarıyla çakıştığı durumlar sıklıkla ortaya çıkar. Böyle bir durumda şirket, elektronik raporlar göndermek için özel bir bilgisayar kullanmak zorunda kalır. Geleneksel elektronik imza yazılımı, herhangi bir yazılım gibi, periyodik güncellemeler ve bakım maliyetleri gerektirir.

Bu eksiklikleri ve fırsatları ortadan kaldırma ihtiyacı yüksek teknoloji bulut tabanlı bir elektronik imza oluşturmasına izin verilir. Geleneksel ES'den farklı olarak, bulut tabanlı - bir bilgisayara yazılım ve kriptografi kurulumu gerektirmez. Sertifikasyon merkezi elektronik bir imza verir ve bunu sertifikalı güvenli hücresine (bulut) yerleştirir. Bu hücreye erişim, yalnızca cep telefonuna gelen sms'i kullanarak imza sahibi tarafından kullanılabilir. Bulut elektronik imzasına erişimle ilgili tüm bilgiler bir sertifika merkezindeki bir bulut sunucusunda depolandığından, bir muhasebeci herhangi bir bilgisayar, tablet, akıllı telefon ve hatta elektronik raporları imzalayabilir ve gönderebilir. cep telefonu internet erişimi ile. Bulut tabanlı elektronik imzanın şüphesiz avantajı, yazılım satın alma, destekleme ve güncelleme maliyetlerinin olmamasıdır. Bu teknoloji birçok internet bankasında da kullanılmaktadır.

Bulut tabanlı elektronik imzanın Rus muhasebesi için hala oldukça yeni bir kavram olmasına rağmen, yeni teknolojilerin uygulanmasında başarılı bir deneyim zaten birikmiştir. Rusya pazarında sms yoluyla tek seferlik şifreler kullanan bulut tabanlı bir elektronik imzayı sunan ilk şirket, Kaluga Astral sertifika merkezi ile birlikte çevrimiçi muhasebe departmanı My Business idi. Bugüne kadar, bulut tabanlı ES kullanılarak 100 binden fazla muhasebe raporu gönderildi.

Kaluga Astral Direktörü Igor Chernin, “İki yıllık çalışma boyunca, kolaylığını, erişilebilirliğini ve kullanıcı dostu olmasını takdir eden binden fazla kuruluş hizmeti kullandı” diyor. “Hizmet, küçük işletmeler ve bireysel girişimciler için elektronik raporlama yönteminin çekiciliğini artırdı. Hizmet kapsamında hayata geçirilen platform geliştirme ve "bulut" ES kullanımı alanındaki teknik çözümler, şu anda piyasada bulunan birçok benzer ürünün temelini oluşturdu."

Diğer piyasa katılımcıları da bulutların faydalarını takdir ettiler. Örneğin, kriptografik bilgi koruması ve elektronik dijital imza dağıtımında lider konumda bulunan CRYPTO-PRO şirketi, yeni bir donanım ve yazılım şifreleme modülü "CryptoPro HSM" yarattı. Bu hizmet henüz raporlama için kullanılmamasına rağmen, zaten bir hareket var ve birkaç yıl içinde mutlak bir ihtiyaç olmayan yerlerde geleneksel elektronik imzayı unutmanın mümkün olacağı umudu var.

Sanal gerçeklik yaklaşıyor ve şimdi iş dünyası belge yönetimi için yeni teknolojileri kullanmaya başlıyor. AT son zamanlar herkes “dijital elektronik imza” gibi bir tabir duymuştur. Bunun ne tür bir hayvan olduğunu ve neyle yendiğini bulalım.

İmza sadece elektronik olabilir. Bu, internete gidecek belgeye eklediğimiz imzadır. Örneğin, bir .pdf dosyası olabilir. Plastik kart üzerindeki imzanız da elektronik imza olarak kabul edilir. Unutma, kalemle imzalaman gereken boş bir alan var mı? dekorasyon ters tarafİmzanızla "plastik", banka ile bir anlaşma yaptığınızı onaylıyorsunuz.

Dijital elektronik imzalar çok daha karmaşıktır. Elektronik belgelerin yazarlığını belirlemek için kullanılırlar. Bunun için bu tür faaliyetler için sertifikası olan özel bir sertifikasyon merkezi ile iletişime geçmeniz gerekmektedir.

Dijital elektronik imza alabilmek için çok sayıda belgenin sağlanması ve doğrulanması gerekmektedir. Birçok düzenleyici belge ve şablon tarafından sağlanmaktadır. EDS almak için başvuruda bulunduktan sonra, kuruluş temsilcisi iki anahtar alır, bunları çeşitli türlerdeki belgeler için kullanır.

Elektronik dijital imza kullanmak neden uygun?

1) EDS'yi kullanırken, belgenin bütünlüğünü kontrol etmek kolaydır, aktarım sırasında belge alıcıya tam olarak ulaşmadıysa, EDS yalnızca belgenin ilk durumu için hesaplandığından geçersiz hale gelir. .

2) Şirket, belgelerin sahteciliğine karşı koruma garantisi alır.

3) Sahibi, belgenin altına yerleştirilen EDS'yi reddedemez, çünkü geçerli bir imza oluşturmak için yalnızca imzanın sahibi tarafından kullanılabilen özel bir anahtara ihtiyacınız vardır. Ayrıca, bu nedenle, belgenin yazarlığını kanıtlamak kolaydır.

Tüm bunlar, elektronik dijital imzayı, özellikle şehir dışı ve yabancı ortaklarla iletişim kurarken, iş için uygun bir araç haline getirir. İlişkin Yasama çerçevesi Rusya'da EDS sisteminin işleyişini sağlayan , tüm sorularınıza cevap verecektir.

Ve son olarak, sizi tek bir şey hakkında uyaracağız: EDS anahtarını güvende tutun. EDS sertifikasyon merkezleri, belgelerde bırakılan zaman damgalarının servisini sipariş edebilir. Bu işaretlerle, anahtarı sizden tam olarak ne zaman ve kimin çaldığını belirleyebilirsiniz. Bu arada, bir EDS başlatmak her zaman gerekli değildir. Birçok şirket için elektronik imza genellikle yeterlidir.

Elektronik İmzanın (ES veya EDS olarak kısaltılır) ne olduğunu okuyabilirsiniz.

açıklıyoruz. Elektronik imzanın üç ana avantajı şunlardır:

O daha hızlı

Elektronik imza, belgelerle çalışırken zaman kazandırır.


Mesele şu ki, bir flash sürücü takıp bir düğmeye basmak bir sayfayı imzalamaktan daha hızlı değil, EP'nin hızlanmasından daha hızlı. ileri işlem- belge akışı.


Elektronik imzanız yoksa, önce sayfayı yazdırmanız, imzalamanız, bir zarfa koymanız, zarfı göndermeniz, postaneye gitmeniz (ve burada zaman hiç kaydedilmez) ve ancak o zaman ciddiyetle geri dönmeniz gerekir. çalışmak. Elektronik belge yönetiminiz ve elektronik imzanız varsa, tüm süreç önemli ölçüde hızlanır.

Bu daha guvenli

ES'nizin sahte olması neredeyse imkansız. Bu, imzalanan belgenin kesinlikle değişmeden kalacağı anlamına gelir. Elektronik imzanız varsa, bir belgenin yazarlığını kanıtlamak çok kolaydır - bu, sahteciliğe karşı koruma sağlar.

Bu gerekli

Eh, en belirgin, ancak daha az önemli olmayan nokta - sadece bazı görevler için gereklidir: ihalelere katılım (örneğin, içinde), kamu hizmetlerinin web sitesinde çalışma, elektronik belge yönetimi. Her yıl, elektronik imzanın gerekli olacağı daha fazla site var. İlerlemeyi görmezden gelmenin bir anlamı yok - hala yoksa şirketiniz için bugün bir e-imza alın.

Makale, “Elektronik imza neye benziyor”, “EDS nasıl çalışır”, yetenekleri ve ana bileşenleri göz önünde bulundurulur ve bir görsel adım adım talimat elektronik imza ile bir dosya imzalama işlemi.

Elektronik imza nedir?

Elektronik imza, alınabilecek bir nesne değil, EDS'nin sahibine ait olduğunu doğrulamanıza ve ayrıca bilgi / veri durumunu (değişikliklerin varlığı veya yokluğu) bir dosyaya kaydetmenize izin veren bir belge gerekliliğidir. imzalandığı andan itibaren elektronik belge.

Referans:

Kısaltılmış ad (63 sayılı federal yasaya göre) EP'dir, ancak daha sık olarak eski EDS kısaltmasını kullanırlar (elektronik elektronik imza). Bu, örneğin, ES bir elektrikli soba, bir elektrikli yolcu lokomotifi vb. anlamına gelebileceğinden, İnternet'teki arama motorlarıyla etkileşimi kolaylaştırır.

Rusya Federasyonu mevzuatına göre, nitelikli bir elektronik imza, tam yasal güce sahip el yazısı imzaya eşdeğerdir. Rusya'daki kalifiyelere ek olarak, iki tür EDS daha vardır:

- niteliksiz - belgenin yasal önemini sağlar, ancak yalnızca imza sahipleri arasında EDS'nin uygulanması ve tanınmasına ilişkin kurallar hakkında ek anlaşmaların imzalanmasından sonra, belgenin yazarlığını onaylamanıza ve imzalandıktan sonra değişmezliğini kontrol etmenize olanak tanır,

- basit - imzalayanlar arasında EDS'nin uygulanması ve tanınmasına ilişkin kurallar hakkında ek anlaşmalar yapılıncaya kadar ve yasal olarak belirlenmiş kullanım koşullarına uyulmadan imzalanan belgeye yasal önem vermez (basit bir elektronik imza, belgenin kendisi, anahtarı, kullanıldığı yerdeki bilgi sisteminin gereksinimlerine uygun olarak uygulanmalıdır, vb. Federal Yasa-63, Madde 9 uyarınca), imza anından itibaren değişmezliğini garanti etmez, yazarlığı onaylamanızı sağlar. Devlet sırlarıyla ilgili durumlarda kullanımına izin verilmez.

Elektronik imza olanakları

EDS, bireylere İnternet üzerinden devlet, eğitim, tıp ve diğer bilgi sistemleri ile uzaktan etkileşim sağlar.

Tüzel kişiler için elektronik imza, elektronik ticarete katılıma erişim sağlar, yasal olarak önemli elektronik belge yönetiminin (EDM) düzenlenmesine ve düzenleyici makamlara elektronik raporlar gönderilmesine izin verir.

EDS'nin kullanıcılara sağladığı imkanlar onu önemli bir bileşen haline getirmiştir. Günlük yaşam hem sıradan vatandaşlar hem de şirket temsilcileri.

"Müşteriye elektronik imza verildi" ifadesi ne anlama geliyor? Bir ECP neye benziyor?

İmzanın kendisi bir nesne değil, imzalanan belgenin kriptografik dönüşümlerinin sonucudur ve herhangi bir ortamda (token, akıllı kart vb.) “fiziksel olarak” verilemez. Ayrıca görülemez doğrudan anlam bu kelime; bir kalem darbesi veya figürlü bir baskı gibi görünmüyor. Hakkında, Elektronik imza neye benziyor? aşağıda anlatacağız.

Referans:

Kriptografik dönüşüm, gizli bir anahtar kullanan bir algoritma üzerine kurulmuş bir şifrelemedir. Uzmanlara göre, bu anahtar olmadan kriptografik dönüşümden sonra orijinal verileri geri yükleme süreci, daha fazla zaman alınan bilgilerin geçerlilik süresinden daha fazla.

Flash medya, flash bellek ve bir adaptör (usb flash sürücü) içeren kompakt bir depolama ortamıdır.

Belirteç, gövdesi bir USB flash sürücüye benzeyen ancak bellek kartı parola korumalı bir aygıttır. Bir EDS oluşturmaya yönelik bilgiler, belirteç üzerine kaydedilir. Bununla çalışmak için bilgisayarın USB konektörüne bağlanmanız ve bir şifre girmeniz gerekir.

Akıllı kart plastik bir kart, yerleşik mikro devre nedeniyle kriptografik işlemlerin yapılmasına izin verir.

Çipli bir SIM kart bir karttır mobil operatör, bir java uygulamasının üretim aşamasında güvenli bir şekilde kurulduğu özel bir çip ile donatılmış, işlevselliğini genişletiyor.

'Elektronik imza atılmıştır' deyimi nasıl anlaşılmalı? konuşma dili piyasa katılımcıları? Elektronik imza nedir?

Verilen elektronik imza 3 unsurdan oluşur:

1 - bir dizi kriptografik algoritma ve işlevin uygulanması için gerekli olan bir elektronik imza aracı teknik araçlar. Bu, bilgisayarda yüklü bir şifreleme sağlayıcısı olabilir ( CryptoPro CSP, ViPNet CSP) veya yerleşik bir kripto sağlayıcısı (Rutoken EDS, JaCarta GOST) veya bir "elektronik bulut" ile bağımsız bir belirteç. Tek Elektronik İmza Portalı'nın bir sonraki makalesinde "elektronik bulut" kullanımıyla ilgili EDS teknolojileri hakkında daha fazla bilgi edinebilirsiniz.

Referans:

Bir kripto sağlayıcı, aralarında "aracı" olarak görev yapan bağımsız bir modüldür. işletim sistemi belirli bir dizi işlevin yardımıyla onu kontrol eden ve kriptografik dönüşümler gerçekleştiren bir program veya donanım kompleksi.

Önemli: Üzerindeki nitelikli bir EDS'nin belirteci ve araçları, 63 sayılı Federal Yasanın gerekliliklerine uygun olarak Rusya Federasyonu Federal Güvenlik Servisi tarafından onaylanmalıdır.

2 - elektronik imza aracı tarafından oluşturulan iki kişisel olmayan bayt setinden oluşan bir anahtar çifti. Bunlardan ilki “kapalı” olarak adlandırılan elektronik imza anahtarıdır. İmzanın kendisini oluşturmak için kullanılır ve gizli tutulmalıdır. Bir bilgisayara ve bir flash sürücüye "özel" bir anahtar yerleştirmek son derece güvensizdir, bir jeton üzerinde biraz güvensizdir, bir jeton/akıllı kart/sim kartta kurtarılamaz bir biçimde en güvenli olanıdır. İkincisi, "açık" olarak adlandırılan elektronik imza doğrulama anahtarıdır. Gizli tutulmaz, açık bir şekilde “özel” bir anahtara bağlıdır ve herkesin elektronik imzanın doğruluğunu kontrol edebilmesi için gereklidir.

3 - Bir sertifika yetkilisi (CA) tarafından verilen EDS doğrulama anahtarı sertifikası. Amacı, "genel" anahtarın kişisel olmayan bir bayt setini elektronik imza sahibinin (kişi veya kuruluş) kimliğiyle ilişkilendirmektir. Pratikte öyle görünüyor Aşağıdaki şekilde: örneğin, İvan İvanoviç İvanov ( bireysel) sertifika merkezine gelir, bir pasaport sunar ve CA ona beyan edilen "genel" anahtarın Ivan Ivanovich Ivanov'a ait olduğunu onaylayan bir sertifika verir. Bu, dağıtımı sırasında bir saldırganın "açık" bir kod iletme sürecinde araya girip kendi koduyla değiştirebileceği sahte bir şemayı önlemek için gereklidir. Böylece fail, imza sahibini taklit edebilecektir. Gelecekte, mesajları yakalayarak ve değişiklikler yaparak, bunları EDS'si ile onaylayabilecektir. Bu nedenle elektronik imza doğrulama anahtarı sertifikasının rolü son derece önemlidir ve sertifika merkezi, doğruluğundan mali ve idari sorumluluk taşır.

Rusya Federasyonu mevzuatına göre:

- Niteliksiz bir dijital imza için "elektronik imza doğrulama anahtarı sertifikası" oluşturulur ve bir sertifika merkezi tarafından verilebilir;

— Nitelikli dijital imza için “nitelikli dijital imza doğrulama anahtarı sertifikası” oluşturulur ve yalnızca Telekomünikasyon ve Kitle İletişim Bakanlığı tarafından akredite bir SO tarafından verilebilir.

Geleneksel olarak, bir elektronik imzayı doğrulamak için kullanılan anahtarların (bayt kümeleri) teknik kavramlar olduğu ve "genel" anahtar sertifikası ve sertifika merkezinin kurumsal kavramlar olduğu belirtilebilir. Sonuçta, CA, finansal ve ekonomik faaliyetlerinin bir parçası olarak "açık" anahtarları ve sahiplerini eşleştirmekten sorumlu yapısal bir birimdir.

Yukarıdakileri özetleyecek olursak, “müşteriye elektronik imza verilmiştir” ibaresi üç terimden oluşmaktadır:

  1. Müşteri bir elektronik imza aracı satın aldı.
  2. Bir EDS'nin oluşturulduğu ve doğrulandığı bir "açık" ve "özel" anahtar aldı.
  3. CA, istemciye, anahtar çiftindeki "genel" anahtarın bu kişiye ait olduğunu onaylayan bir sertifika verdi.

Güvenlik sorunu

İmzalı belgelerde aranan özellikler:

  • bütünlük;
  • özgünlük;
  • özgünlük (özgünlük; bilginin yazarının "inkar edilmemesi").

Elektronik imza oluşumu için kriptografik algoritmalar ve protokoller ile bunlara dayalı yazılım ve donanım-yazılım çözümleri ile sağlanırlar.

Belli bir sadeleştirme ile diyebiliriz ki, bir elektronik imzanın ve buna dayalı olarak sunulan hizmetlerin güvenliğinin, elektronik imzanın "özel" anahtarlarının gizli, korumalı bir biçimde saklanmasına ve her bir kullanıcı bunları sorumlu tutar ve olaylara izin vermez.

Not: Bir jeton satın alırken fabrika şifresini değiştirmek önemlidir, böylece sahibi dışında hiç kimse EDS mekanizmasına erişemez.

Elektronik imzalı bir dosya nasıl imzalanır?

Bir dijital imza dosyasını imzalamak için birkaç adımı gerçekleştirmeniz gerekir. Örnek olarak, bir sertifikaya nitelikli elektronik imzanın nasıl yerleştirileceğini düşünün. marka.pdf formatında Tek Elektronik İmza Portalı. İhtiyaç:

1. Farenin sağ tuşuyla belgeye tıklayın ve bir şifreleme sağlayıcısı seçin ( bu durum CryptoARM) ve "İmzala" sütunu.

2. Şifreleme sağlayıcısının iletişim kutularındaki yolu iletin:

Bu adımda, gerekirse imzalamak için başka bir dosya seçebilir veya bu adımı atlayıp doğrudan bir sonraki iletişim kutusuna geçebilirsiniz.

Kodlama ve Uzantı alanları düzenleme gerektirmez. Aşağıda imzalı dosyanın nereye kaydedileceğini seçebilirsiniz. Örnekte, dijital imzalı belge masaüstüne (Masaüstü) yerleştirilecektir.

"İmza özellikleri" bloğunda "İmzalı" seçeneğini seçin, gerekirse bir yorum ekleyebilirsiniz. Diğer alanlar istenildiği gibi hariç tutulabilir/seçilebilir.

Sertifika deposundan ihtiyacınız olanı seçin.

"Sertifika Sahibi" alanının doğru olduğunu doğruladıktan sonra "İleri" düğmesine tıklayın.

Bu iletişim kutusunda, elektronik imza oluşturmak için gereken verilerin son doğrulaması yapılır ve ardından “Son” düğmesine tıklandıktan sonra aşağıdaki mesaj açılmalıdır:

İşlemin başarıyla tamamlanması, dosyanın kriptografik olarak dönüştürüldüğü ve belgenin imzalandıktan sonra değişmezliğini düzelten ve yasal önemini sağlayan bir gereklilik içerdiği anlamına gelir.

Peki, elektronik imza bir belgede nasıl görünür?

Örneğin, elektronik imza ile imzalanmış (.sig formatında kaydedilmiş) bir dosyayı alıyoruz ve bir şifreleme sağlayıcısı aracılığıyla açıyoruz.

Masaüstü parçası. Solda: ES ile imzalanmış bir dosya, sağda: bir şifreleme sağlayıcısı (örneğin, CryptoARM).

Elektronik imzanın belge açıldığında kendisinde görselleştirilmesi zorunlu olduğundan dolayı sağlanmaz. Ancak istisnalar vardır, örneğin, Birleşik Devlet Tüzel Kişiler Sicilinden / EGRIP aracılığıyla bir alıntı alındığında Federal Vergi Hizmetinin elektronik imzası çevrimiçi servis koşullu olarak belgenin kendisinde görüntülenir. Ekran görüntüsü şurada bulunabilir:

Ama sonunda ne olacak "görünüyor" EDS, daha doğrusu, belgede belirtilen imza gerçeği nasıl?

Kripto sağlayıcı üzerinden “İmzalı Veri Yönetimi” penceresini açarak dosya ve imza ile ilgili bilgileri görebilirsiniz.

"Görüntüle" düğmesine tıkladığınızda, imza ve sertifika hakkında bilgi içeren bir pencere açılır.

Son ekran görüntüsü açıkça gösteriyor dijital imza bir belgede nasıl görünür"içinden".

adresinden elektronik imza satın alabilirsiniz.

Yazının konusuyla ilgili diğer soruları yorumlarda sorun, Birleşik Elektronik İmza Portalı uzmanları size mutlaka cevap verecektir.

Makale, SafeTech'in materyalleri kullanılarak Elektronik İmza sitesinin Tek Portalı editörleri tarafından hazırlanmıştır.

Materyalin tam veya kısmi kullanımı ile www..

İyi çalışmalarınızı bilgi tabanına gönderin basittir. Aşağıdaki formu kullanın

İyi iş siteye">

Öğrenciler, yüksek lisans öğrencileri, bilgi tabanını çalışmalarında ve çalışmalarında kullanan genç bilim adamları size çok minnettar olacaktır.

http://www.allbest.ru/ adresinde barındırılmaktadır.

Eğitim ve Bilim Bakanlığı Rusya Federasyonu

federal eyalet bütçesi Eğitim kurumu yüksek mesleki eğitim

AMUR DEVLET ÜNİVERSİTESİ

Hukuk Fakültesi

Uzmanlık 030501. 65 - Hukuk

MAKALE

Konuyla ilgili: Elektronik dijital imza

Blagoveşçensk 2014

Tanıtım

Biri gerçek sorunlarşu anda dünyada bilgi güvenliği sorunu

Bunun nedeni, bilgi teknolojisinin hayatımızı kökten değiştirmesidir. Gerçekler zaten şunu gösteriyor: çoğu bilgi ve belgelerin dolaşımı artık elektronik ortamda gerçekleştirilmektedir. Elektronik imza teknolojisi, elektronik belge yönetimi olanaklarını daha da genişletebilir, güvence altına alabilir ve her alana genişletebilir. kamusal yaşam, herkesin erişebileceği e-iş fırsatlarının gelişimini teşvik etmek. Elektronik imza kavramının yasal olarak kutsal sayıldığı ülkelerde, evinizden veya ofisinizden çıkmadan güvenli ve güvenilir bir şekilde her türlü işlemi yapmak mümkündür; e-posta yazışmaları yoluyla kolluk kuvvetlerindeki haklarınızı savunmak; gelirinizi vergi dairelerine beyan edin.

Elektronik dijital imza kavramı

Elektronik dijital imza (Daha ileri -EDS)- EDS'nin oluşturulduğu andan itibaren elektronik belgede bilgi bozulması bulunmadığını tespit etmeye ve imzanın EDS anahtar sertifikası sahibine ait olduğunu doğrulamaya izin veren elektronik belgenin gerekliliği. Öznitelik değeri, EDS özel anahtarı kullanılarak bilgilerin kriptografik dönüştürülmesinin bir sonucu olarak elde edilir.

Gelişim tarihive dağıtımelektronik dijital imza

Yurt dışı:

1976 Amerikalı matematikçiler W. Diffie ve M.E. Hellman, "New Directions in Cryptography" adlı bir makale yayınladı. Daha fazla gelişme kriptografi ve özellikle "dijital imza" gibi bir şeyin ortaya çıkmasına neden oldu.

1977 İlk kriptografik algoritma olan RSA geliştirildi.

1981 DSA algoritması 1981'de geliştirildi ve o zamandan beri dijital imza için ABD standardı olarak kullanılıyor.

1984 ABD ve Rusya'da elektronik dijital imza standartlarının temelini oluşturan El-Gamal Şeması olan bir şifreleme sistemi geliştirildi.

1984 S. Goldwasser, S. Micali ve R. Rivest, dijital imza algoritmaları için güvenlik gereksinimlerini kesin olarak tanımlayan ilk kişilerdi. EDS algoritmalarına yönelik saldırı modellerini tanımladılar ve ayrıca açıklanan gereksinimleri karşılayan bir GMR şeması önerdiler.

1991 ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), dijital imza standardı DSS'yi (Dijital İmza Standardı) yayınladı.

1993 RSA yöntemi yayınlandı ve standart olarak kabul edildi. RSA, bir dijital imzanın hem şifreleme/şifre çözme hem de oluşturma/doğrulama için kullanılabilir.

1997 Elektronik Dijital İmza Yasası Almanya'da kabul edildi.

2003 Ukrayna Verkhovna Rada, “Elektronik Belgeler ve Elektronik Belge Yönetimi” ve “Elektronik Dijital İmza” yasalarını kabul etti.

Rusya'da:

1993 Elektronik dijital imzaya (EDS) ilişkin iç hukukun geliştirilmesi.

1994 EDS alanındaki ilk yerli standart kabul edildi - GOST R34.10 - 94 “Bilgi teknolojisi. Bilgilerin kriptografik olarak korunması. Asimetrik bir kriptografik algoritmaya dayalı bir elektronik dijital imzanın üretilmesi ve doğrulanması için prosedürler.

1999 Rusya İletişim ve Enformasyon Bakanlığı, "Elektronik Dijital İmza Üzerine" federal yasa taslağının geliştirilmesini organize etti. Yasal çerçeve sertifika merkezleri de dahil olmak üzere güvenilir bir altyapının oluşturulması.

2001 Hükümet "Elektronik Dijital İmza Üzerine" yasa tasarısını onayladı.

2002 EDS için yeni bir standart benimsedi: GOST R 34.10-2001 “Bilgilerin kriptografik koruması. Elektronik dijital imza oluşturma ve doğrulama süreçleri.

2002 Elektronik belge ve elektronik dijital imza kullanımına temel oluşturan "Elektronik Dijital İmza Üzerine" Federal Yasa kabul edildi.

6 Nisan 2011'de Rusya Devlet Başkanı Dmitry Medvedev, Devlet Duması ve Federasyon Konseyi tarafından Mart ayında onaylanan "Elektronik İmza" (ES) yasasını imzaladı.

Bölüm Rus hükümeti Dmitry Medvedev, 2013 yılının başında, devlet ve Belediye hizmetleri zaten kullanılan güçlendirilmiş EP'ye ek olarak.

Rusya'da elektronik dijital imza kullanımını düzenleyen yasal çerçeve.

elektronik dijital imza yasal

Rusya Federasyonu Medeni Kanunu (bir, iki, üç ve dördüncü bölümler)

27 Temmuz 2006 tarihli Federal Kanun No. 149-FZ "b bilgi, Bilişim teknolojisi ve bilgi koruması"

Rusya Federasyonu Federal Güvenlik Servisi'nin 27 Aralık 2011 Sayılı 796 sayılı “Elektronik İmza Araçları Gereksinimlerinin ve Sertifikasyon Merkezi Araçları Gereksinimlerinin Onaylanması Hakkında” Emri

Rusya Federasyonu Federal Güvenlik Servisi'nin 27 Aralık 2011 Sayılı 795 sayılı "Elektronik İmza Doğrulama Anahtarının Nitelikli Sertifikası Formunun Gereksinimlerinin Onaylanması Üzerine"

Elektronik dijital imza türleri

3 tip EDS vardır:

1. Ekli elektronik dijital imza. Ekli bir imza oluşturulması durumunda, imzalı dosyanın verilerinin yerleştirildiği yeni bir EDS dosyası oluşturulur.

Ekli imzanın avantajları: imzalanmış verilerle daha fazla manipülasyon kolaylığı, çünkü hepsi imzalarla birlikte tek bir dosyada bulunur, dosya kopyalanabilir, gönderilebilir vb.

Dezavantaj: CIPF araçları (kriptografik bilgi koruması araçları) kullanılmadan, dosyanın içeriğini okumak ve kullanmak artık mümkün değildir.

2. Bağlantısı kesilmiş elektronik dijital imza. Ayrılmış bir imza oluşturduğunuzda, imza dosyası imzalı dosyadan ayrı olarak oluşturulur ve imzalı dosyanın kendisi hiçbir şekilde değiştirilmez.

Ayrılmış bir imzanın dezavantajı: imzalanmış bilgileri birden çok dosyada saklama ihtiyacı.

3. Veri içindeki elektronik dijital imza (En yaygın). Bu tür dijital imzaların kullanımı, esasen onları kullanan uygulamaya bağlıdır.

Dezavantaj: EDS'yi oluşturan uygulamanın dışında, verilerinin yapısını bilmeden, EDS tarafından imzalanan veri bölümlerinin gerçekliğini doğrulamak zordur.

Elektronik dijital imzanın amacı ve avantajları

Dijital imza, elektronik belgeyi imzalayan kişinin kimliğini doğrulamak için tasarlanmıştır. Ayrıca, dijital imza kullanımı şunları yapmanızı sağlar:

Aktarılan belgenin bütünlük kontrolü: Belgenin yanlışlıkla veya kasıtlı olarak değiştirilmesi durumunda, belgenin ilk durumuna göre hesaplandığı ve yalnızca ona karşılık geldiği için imza geçersiz hale gelir.

Belge değişikliklerine (sahtecilik) karşı koruma: Bütünlük kontrolü sırasında bir sahtekarlığın tespit edilmesinin garantisi, çoğu durumda sahteciliği pratik olmayan hale getirir.

Belgenin yazarlığının kanıtı. Doğru imzanın oluşturulması ancak özel anahtarın bilinmesi durumunda mümkün olduğundan ve bunun yalnızca sahibi tarafından bilinmesi gerektiğinden, anahtar çiftinin sahibi, imzanın sahibi olduğunu belge altında kanıtlayabilir. Belge tanımının detaylarına bağlı olarak “yazar”, “yapılan değişiklikler”, “zaman damgası” gibi alanlar imzalanabilir.

İşlemi işlemek ve belge alışverişi için harcanan sürede önemli bir azalma;

Belgeleri hazırlama, teslim etme, muhasebeleştirme ve saklama prosedürünün maliyetini iyileştirmek ve azaltmak;

Kurumsal bir belge değişim sisteminin oluşturulması;

Elektronik müzayede, müzayede ve ihalelerde mal ve hizmetler için en avantajlı fiyat teklifinin seçilmesi;

Nüfusla, kuruluşlarla ve yetkililerle ilişkiler modern temel, daha verimli, en düşük maliyetle;

Rusya'nın herhangi bir bölgesinden ortaklarla uzaktan ekonomik işlemler yaparak iş coğrafyasını genişletmek.

Elektronik dijital imzanın çalışma prensibi

1. Elektronik belge alışverişine katılan her kullanıcı için benzersiz gizli ve genel kriptografik anahtarlar oluşturulur. Gizli (özel) anahtar, belgeleri şifrelemek ve dijital imza oluşturmak için kullanılan bir öğedir. Gizli anahtar, kullanıcının mülkiyetindedir ve diğer kullanıcılardan gizli tutulur. Açık anahtar, alınan belge dosyalarının dijital imzasını doğrulamak için kullanılır. Sahibi, kendisinin Genel anahtar imzalı belgeleri değiş tokuş edeceği herkes. Ayrıca, genel anahtarın bir kopyası, genel EDS anahtarlarından oluşan bir kitaplığın oluşturulduğu Sertifikasyon Merkezine gönderilir. Merkezin kütüphanesi, açık kitapların kaydını ve güvenli bir şekilde saklanmasını sağlar.

2. Kullanıcı, belge için elektronik bir dijital imza oluşturur. Aynı zamanda, EDS'nin gizli anahtarı ve belgenin içeriği temelinde, belirli bir belge için verilen kullanıcının dijital imzası olan kriptografik dönüşüm ile belirli bir karakter dizisi oluşturulur. Bu karakter dizisi ayrı bir dosyada saklanır. İmzaya aşağıdakiler kaydedilir: imzanın oluşturulduğu tarih; imzayı oluşturan kişi hakkında bilgi; imza ortak anahtar dosyasının adı.

3. İmzalı belgeyi alan ve gönderenin EDS açık anahtarına sahip olan kullanıcı, belgenin metnine ve gönderenin açık anahtarına dayalı olarak, gönderenin elektronik dijital imzasının doğrulanmasını sağlayan ters bir kriptografik dönüşüm gerçekleştirir. Belgenin altındaki EDS doğruysa, belge gerçekten gönderen tarafından imzalanmış ve belge metninde herhangi bir değişiklik yapılmamış demektir.

Çözüm

Yukarıdakilerden, elektronik bir dijital imzanın olduğu sonucuna varabiliriz. etkili çözüm Alınan bilgilerin gerçekliğini doğrulamak veya işlemin sonucunu onaylamak için yüzlerce kilometre öteye kurye postasının gelmesini beklemek istemeyen herkes için. Belgeler dijital olarak imzalanabilir ve saniyeler içinde hedeflerine aktarılabilir. Elektronik belge alışverişinde tüm katılımcılar, birbirlerine olan mesafelerine bakılmaksızın eşit fırsatlara sahiptir. Bir EDS'yi taklit etmek imkansızdır - uygulanamayan çok miktarda hesaplama gerektirir. modern seviye matematik ve bilgisayar Bilimi makul bir süre içinde, yani imzalı belgede yer alan bilgiler ilgili kalırken. İmzanın açık anahtarının Sertifikasyon Otoritesi tarafından onaylanması ile sahteciliğe karşı ek koruma sağlanır. EDS'nin kullanılmasıyla, "elektronik biçimde bir projenin geliştirilmesi - imza için bir kağıt kopyanın oluşturulması - bir kağıt kopyanın imza ile iletilmesi - bir kağıt kopyanın incelenmesi - bir bilgisayara elektronik olarak aktarılması" şemasına göre çalışın. geçmişte kaldı. Bu, elektronik dijital imza kullanımının kullanışlı, kullanışlı ve güvenli olduğu anlamına gelir.

Kullanılan kaynakların listesi

http://www.mtron.ru

http://www.ucnbs.ru/about/

http://www.documoborot.ru

http://www.digitalsign.ru

http://www.ekey.ru/

http://www.garant.ru/

Allbest.ru'da barındırılıyor

Benzer Belgeler

    Elektronik dijital imzanın organizasyonel ve yasal desteği. "Elektronik Dijital İmza Hakkında Kanun". EDS işlevi: genel ve özel anahtarlar, imza oluşturma ve mesaj gönderme. Doğrulama (doğrulama) ve EDS kapsamı.

    dönem ödevi, 14/12/2011 eklendi

    Genel özellikleri elektronik imza, özellikleri ve bileşenleri, uygulamanın temel ilkeleri ve faydaları. Rusya'da ve yurtdışında elektronik dijital imza kullanımı. Geçerliliğinin yasal olarak tanınması. EDS doğrulama anahtarı sertifikası.

    dönem ödevi, eklendi 12/11/2014

    Elektronik dijital imza oluşturma şeması, türleri, yapım yöntemleri ve işlevleri. Rusya'da elektronik dijital imza ve yasal düzenlemeye yönelik saldırılar. Elektronik dijital imza ile çalışmak için araçlar, en ünlü paketler ve avantajları.

    özet, 13/09/2011 eklendi

    Yasal düzenleme elektronik dijital imza kullanımı alanındaki ilişkiler. El yazısı imzanın elektronik analogu olarak elektronik dijital imza kavramı ve özü, kullanım koşulları. Elektronik bir belgenin özellikleri ve işlevleri.

    deneme, 30.09.2013 eklendi

    Elektronik dijital imzanın atanması. Hash fonksiyonlarını kullanma. Simetrik ve asimetrik şema. Asimetrik elektronik imza algoritmalarının türleri. Özel anahtar oluşturma ve sertifika alma. Elektronik belge yönetiminin özellikleri.

    özet, eklendi 20/12/2011

    Genel şema elektronik imza. Ortak anahtarlı bir şifreleme sisteminin özellikleri, şifreleme aşamaları. Elektronik dijital imzanın temel işlevleri, avantajları ve dezavantajları. EDS anahtar yönetimi. EDS'nin Rusya ve diğer ülkelerde kullanımı.

    dönem ödevi, 27/02/2011 eklendi

    Elektronik dijital imzanın amacı ve uygulaması, oluşum tarihi ve temel özellikleri. Rusya Federasyonu'ndaki elektronik imza türleri. Elektronik imza algoritmalarının listesi. İmza sahteciliği, açık ve özel anahtar yönetimi.

    dönem ödevi, eklendi 12/13/2012

    Elektronik sayısal imzanın uygulanması için temel algoritmalar. Gizli ve genel anahtar kavramı. Yazılım modülleri, elektronik imzanın geçerlilik koşulları ve işleyişi. ile çalışma teknolojisi bilgi sistemi"EDS", geliştirme beklentileri.

    dönem ödevi, eklendi 12/07/2010

    "Elektronik dijital imza hakkında" kanunun uygulanmasıyla bağlantılı olarak dijital imza sistemlerinin kullanımına ilişkin açıklamalar. Misal pratik uygulama dijital imza mekanizması: bir veritabanında saklanan belgelerin gerçekliğini kontrol etmek için bir program.

    test, 29.11.2009 eklendi

    Yeni sistemde elektronik imza kullanımına ilişkin hukuki ilişkilerin kapsamı Federal yasa. Simetrik algoritmalara dayalı elektronik bir belgenin şifrelenmesi. Dijital imzanın oluşumu, doğrulama sürecinin şeması, kağıt belgelere eşdeğerliği.