thuật bói toán 

Chữ ký điện tử và doanh nghiệp: Đám mây ES có được sử dụng ở Nga không? các giải pháp mật mã. Từ Chữ ký đám mây đến Môi trường tin cậy

Chỉ các khóa tiền điện tử được cấp bằng CryptoPro CIPF mới có thể được chuyển lên đám mây.

Việc chuyển giao được thực hiện trong 2 giai đoạn, chúng được mô tả dưới đây.

Kiểm tra EDS để tuân thủ các yêu cầu

    Mở bảng điều khiển của công cụ bảo vệ thông tin mật mã CryptoPro CSP (CIPF) ("Bắt đầu" - "Bảng điều khiển" - "CryptoPro CSP") với tư cách quản trị viên (tab "Chung" - "Chạy với tư cách quản trị viên") và chuyển đến tab "Phần cứng" (Bức tranh 1).

    Hình 1 - Thiết lập trình đọc

    Nhấn vào nút Thiết lập trình đọc... ”. Ổ đĩa flash USB và đầu đọc đĩa mềm được cài đặt theo mặc định khi cài đặt CryptoPro CSP. Kiểm tra xem trên tab “Người đọc” có mục “ Tất cả các ổ đĩa di động". Nếu thiếu mục "Tất cả các ổ đĩa di động" thì phải bổ sung thông qua nút " Thêm vào…" (Hình 2).

    Hình 2 - Quản lý độc giả

    Đảm bảo rằng ổ đĩa flash USB trống được kết nối và có thể truy cập được.

    Chuyển đến tab "Dịch vụ" và nhấp vào " Sao chép».

    Hình 3 - Nút "Dịch vụ" tab "Sao chép"

    Cửa sổ Copy Private Key Container sẽ mở ra.

  1. Trong cửa sổ "" (Hình 3), điền vào trường "Tên vùng chứa khóa". Nó có thể được tìm thấy trong danh sách vùng chứa (nút " Tổng quat”) Hoặc chứng chỉ (nút“ Theo chứng chỉ»).

    2. Sau khi tìm thấy vùng chứa khóa, hãy nhấp vào nút " Thêm nữa". Nếu mật khẩu được đặt để truy cập vào khóa riêng tư, mật khẩu đó sẽ được yêu cầu.

    Nhập mật khẩu của bạn và nhấp vào " VÂNG". Một cửa sổ để nhập các thông số của vùng chứa khóa cá nhân mới sẽ mở ra (Hình 4).

    Hình 4 - Cửa sổ nhập các thông số của vùng chứa khóa riêng mới

    Cửa sổ " Sao chép vùng chứa khóa cá nhân»(Hình 5).

    Hình 5 - Cửa sổ "Sao chép vùng chứa khóa cá nhân"

    Nhập tên của hộp chứa khóa mới và kiểm tra nút radio " Tên đã nhập chỉ định vùng chứa khóa»Đến vị trí« Người sử dụng».

    Nhấp vào nút Xong. Một cửa sổ sẽ mở ra, trong đó bạn cần chọn ổ đĩa flash USB để đặt vùng chứa đã sao chép (Hình 6).


    Hình 6 - Cửa sổ lựa chọn phương tiện

    Nhấn vào nút VÂNG". Một cửa sổ để tạo mật khẩu để truy cập vào vùng chứa khóa riêng sẽ mở ra (Hình 7).


    Hình 7 - Cửa sổ nhập mật khẩu

    Tại bước này, bạn nên tạo mật khẩu cho vùng chứa khóa cá nhân mới và xác nhận nó. Mật khẩu này sẽ bảo vệ chữ ký điện tử, bạn sẽ cần nhập nó mỗi khi truy cập. Sau khi nhập dữ liệu cần thiết, nhấp vào nút "OK". Công cụ bảo vệ thông tin mật mã (CIPF) "CryptoPro CSP" sẽ sao chép vùng chứa khóa cá nhân vào ổ đĩa flash USB.

    Để sao chép khóa công khai EDS, hãy khởi chạy bảng cài đặt Internet Explorer (“ Bắt đầu» – « Bảng điều khiển» – « Thuộc tính trình duyệt»(Hình 8)) và chuyển đến tab« Nội dung»(Hình 9).

    Hình 8 - " Bảng điều khiển» – « Thuộc tính trình duyệt»


    Hình 9 - " Thuộc tính trình duyệt» - « Nội dung» - « Chứng chỉ»;

    Trên tab Nội dung, bấm vào nút Chứng chỉ. Trong cửa sổ "Chứng chỉ", chọn chứng chỉ EDS được liên kết với khóa cá nhân và nhấp vào nút "Xuất ..." (Hình 10).

    Hình 10 - "Chứng chỉ" thiết bị

    Cửa sổ " Trình hướng dẫn xuất chứng chỉ»(Hình 11).

    Hình 11 - Trình hướng dẫn xuất chứng chỉ

    Trong cửa sổ Trình hướng dẫn xuất chứng chỉ mở ra, hãy nhấp vào " Thêm nữa". Trong bước tiếp theo, chọn không xuất khóa cá nhân bằng cách chọn " Không, không xuất khóa cá nhân”(Hình 12) và nhấp vào nút“ Tiếp theo ”.

    Hình 12 - Chọn loại khóa để xuất

    Trong bước tiếp theo, chọn định dạng tệp chứng chỉ EDS bằng cách chọn nút radio trong trường "Tệp X.509 (.CER) được mã hóa DER" và nhấp vào " Thêm nữa»(Hình 13).


    Hình 13 - Chọn định dạng tệp chứng chỉ EDS

    Ở bước cuối cùng, chỉ định tên và vị trí của tệp và nhấp vào " Thêm nữa". Ở bước cuối cùng của trình hướng dẫn, hãy kiểm tra các tùy chọn đã chọn và nhấp vào " Sẵn sàng»(Hình 14 và 15).

    Hình 14 - Chỉ định đường dẫn lưu và tên của chứng chỉ

    Hình 15 - Lưu chứng chỉ EDS

    Các tệp thu được là kết quả của các thao tác trên nên được đặt trong một thư mục và được sao chép vào đám mây theo đường dẫn " W: \ EDS". Cái này thư mục chỉ có thể truy cập được cho người dùng chính.

    Kết quả sẽ giống như sau "Kiểm tra W: \ EDS \ LLC" (Hình 16).

    Hình 16 - EDS được sao chép vào đám mây.

    Việc cài đặt được thực hiện bởi các chuyên gia bảo mật thông tin, họ làm việc vào các ngày trong tuần từ 9 đến 18 giờ Mátxcơva. Ứng dụng phải chỉ ra tên của thư mục mà bạn đã lưu EDS.

    Nếu các khóa của bạn được cấp bằng VipNet CIPF, thì chúng sẽ không hoạt động trên thiết bị đầu cuối (thông qua Máy tính Từ xa hoặc Ứng dụng Từ xa). Trong trường hợp này, công việc có thể được thực hiện trên PC cục bộ bằng ứng dụng mỏng, thông tin thêm về cài đặt và làm việc.

    Nếu tùy chọn làm việc trong một ứng dụng khách mỏng không phù hợp với bạn, thì EDS nên được cấp lại thông qua CryptoPro, để phê duyệt đơn đăng ký cấp lại chứng chỉ, bạn nên liên hệ với tổ chức dịch vụ của mình.

EDS là một công cụ phần mềm để xác nhận tài liệu điện tử.

Nó bao gồm một trình giải nén, một chứng chỉ và hai Chìa khóa(được lưu trữ trong một đặc biệt vận chuyển- mã thông báo).

Chữ ký không đủ tiêu chuẩn nâng cao được sử dụng khi xác nhận các tài liệu liên quan đến thuế của các cá nhân và pháp nhân.

Việc phát hành các chương trình này được thực hiện bởi các trung tâm chứng nhận. Để nhận được EP bạn cần phải nộp đơn và gửi tài liệu (điều này được thực hiện trực tuyến).

Kỹ thuật số điện tử có ba loại chính:

  • đạt tiêu chuẩn Chữ ký- được phát hành độc quyền bởi các trung tâm nhà nước và được thiết kế để chứng nhận các tài liệu có tầm quan trọng cao.
  • EP không đủ tiêu chuẩn. Nó được sử dụng trong việc thực hiện giao dịch điện tử.
  • EDS đơn giản. Cô ấy xác nhận các tài liệu với một địa vị thấp.

Trong số các ưu điểm chung của chữ ký điện tử, cần làm nổi bật:

  • Tiết kiệm tiền và tài nguyên như giấy.
  • Sự thuận tiện của việc đăng ký tài liệu điện tử.
  • Phạm vi sử dụng đa dạng (từ cá nhân đến công ty lớn).
  • Loại trừ quyền truy cập của những công dân không mong muốn vào các tài liệu của chủ sở hữu.
  • Cải thiện hiệu quả của quy trình làm việc, v.v.

Đám mây và lưu trữ

Để bắt đầu làm việc với chương trình, bạn cần kích hoạt nó. Để thực hiện việc này, bạn có thể tự do tải xuống trình điều khiển đặc biệt từ trang web chính thức của trung tâm chứng nhận và cài đặt nó trên PC của mình. Sau đó, quá trình kích hoạt EDS bắt đầu:

  • Chứng chỉ được gửi từ nhà cung cấp dịch vụ - đây là một loại cho phép sử dụng ES bởi một người cụ thể.
  • Quá trình xuất khóa đăng nhập (đăng nhập và mật khẩu) bắt đầu.
  • Người dùng xác nhận việc hoàn tất quá trình kích hoạt.

Do thường xuyên bị mất phương tiện, cũng như các trường hợp bị đánh cắp, các nhà phát triển công nghệ thông tin đã nghĩ đến một lựa chọn khác để lưu trữ dữ liệu - sử dụng máy chủ từ xa. - đây là cùng một công cụ, chỉ có thông tin cơ bản của nó được chứa trong một kho lưu trữ đặc biệt, trong " đám mây" dữ liệu. Các chuyên gia nói rằng thông tin được lưu trữ trên đám mây máy chủ, được bảo vệ tốt hơn và loại trừ quyền truy cập của các bên thứ ba.

Họ giải thích điều này bởi thực tế là tàu sân bay, nơi chứa nó giấy chứng nhận với mật khẩu, chủ nhân bạn có thể dễ dàng ăn cắp và ký nhận nó tài liệu điện tử. Hậu quả là, người sử dụng phải lưu trữ mã thông báo của nó một cách an toàn và điều này không phải lúc nào cũng vậy.

Cho nên, chữ ký số điện tử đám mây EDS là gì (điện tử kỹ thuật số) chúng tôi đã xem xét, bây giờ chúng tôi sẽ phân tích tất cả các lợi thế của nó:

  • Người vận chuyển không còn cần thiết có trong tay.
  • vui thích EP có thể thực hiện được trên mọi thiết bị, ngay cả khi thiết bị đó không tương thích với mã thông báo.
  • Tiết kiệm thời gian đáng kể (không cần tìm kiếm, chèn phương tiện).
  • Thông tin được lưu trữ trên đám mây máy chủ, chỉ có sẵn cho chủ sở hữu của nó.
  • Công việc được diễn ra ổn định ngay cả khi kết nối Internet bị gián đoạn.

Xu hướng

Nhiều người sử dụng EP, khẳng định: “Đã lưu trữ chữ ký điện tử trên đám mây có thể bị tấn công. " Những sự cố như vậy thực tế đã không xảy ra: người ta mất tàu sân bay thường xuyên hơn nhiều.

Chữ ký kỹ thuật số đám mây giúp bạn có thể tiến hành quy trình làm việc ở bất kỳ nơi nào trên thế giới, bất kể thiết bị nào. Các quốc gia thuộc Liên minh Châu Âu đang tích cực tham gia vào việc thiết kế các các tài liệu qua đám mây. Các công dân của Liên bang Nga đã có cơ hội này và họ lưu ý rằng việc lưu trữ dữ liệu trên máy chủ thuận tiện và dễ dàng hơn nhiều.

Viện Phát triển Internet của Nga đang phát triển các ứng dụng cho phép bạn sử dụng EP sử dụng điện thoại thông minh và máy tính bảng.

Thị trường đã chờ đợi CEP "đám mây" trong vài năm. Giờ đây, giải pháp đã được FSB của Nga tìm ra, thử nghiệm và chứng nhận, đã đến lúc đưa nó vào cuộc sống hàng ngày ..

Xu hướng số hóa hàng loạt, đã hình thành từ lâu và tiếp tục phát triển, đôi khi làm hài lòng các giải pháp thực sự đột phá giúp tiết kiệm tài chính, cũng như hàng tháng hoặc thậm chí hàng năm giờ làm việc của người dùng. Một ví dụ khác là chữ ký điện tử "đám mây".

Chữ ký điện tử đủ tiêu chuẩn "đám mây"(“Đám mây” CES) là một chữ ký điện tử quan trọng về mặt pháp lý được thực hiện bằng công nghệ chuyển tất cả các hoạt động điện toán sử dụng ES sang một dịch vụ bên ngoài (“đám mây”), chỉ để người dùng xác nhận danh tính của mình và hoàn thành hoạt động cách thuận tiện (ví dụ: thông qua ứng dụng di động).

Để hiểu tại sao nhiều vấn đề của nền kinh tế kỹ thuật số trở nên không liên quan đối với chủ sở hữu của chữ ký điện tử đủ tiêu chuẩn "đám mây", việc hiểu các nguyên tắc và ưu điểm của công nghệ sẽ hữu ích.

Bản chất của công nghệ

Công nghệ chữ ký điện tử "đám mây" dựa trên 2 yếu tố chính: CryptoPro DSS 2.0 * và CryptoPro HSM 2.0 *, hỗ trợ GOST R 34.10-2012 mới. Bạn có thể đọc thêm về quá trình chuyển đổi sang GOST mới để hình thành chữ ký điện tử trong bài viết "".

* Sản phẩm của CRYPTO-PRO LLC - công ty dẫn đầu thị trường về sản xuất và phân phối các công cụ bảo vệ thông tin mật mã (CIPF) và chữ ký điện tử.

CryptoPro DSS- đây là một máy chủ ES "đám mây", một giao diện web hay đơn giản hơn là một "trình bao" mà người dùng nhìn thấy và tương tác với. CryptoPro DSS có thể được sử dụng cả riêng nó và như một phần của các hệ thống khác (RBS, EDF, ETP, các ứng dụng cho PC và thiết bị di động), để tích hợp với các API khác nhau được cung cấp (phần cơ bản của giao diện lập trình ứng dụng, trên cơ sở để có thể dễ dàng thêm các chức năng mong muốn trong các hệ thống khác nhau).

CryptoPro HSM là một mô-đun mật mã phần cứng-phần mềm được thiết kế để lưu trữ và sử dụng an toàn các khóa bí mật của ES của các trung tâm chứng nhận và người dùng. CryptoPro HSM thực hiện các hoạt động tạo, xác minh ES và tính toán các giá trị hàm băm, mã hóa và giải mã dữ liệu.

Giải pháp do CRYPTO-PRO LLC thực hiện cho phép bạn chuyển khóa ES lên "đám mây", cho phép chủ sở hữu có được tính di động và quên đi nguy cơ ảnh hưởng đến chữ ký, mất mã thông báo và một số vấn đề liên quan khác.

Tìm hiểu thêm về các lợi ích của Chữ ký Điện tử Đủ tiêu chuẩn "đám mây"

1 - Tính di động thực sự

Người dùng ES được giải phóng khỏi ràng buộc "cứng" với nơi làm việc đã định cấu hình. Chu trình công việc thiết lập các cơ chế và định dạng mật mã, ví dụ như cài đặt một công cụ bảo vệ mật mã - chương trình CryptoPro CSP và quản lý khóa được xử lý bởi các thành phần máy chủ của giải pháp. Giờ đây, bạn có thể truy cập khóa chữ ký điện tử từ máy tính để bàn, từ máy tính xách tay, từ máy tính bảng, từ điện thoại thông minh và thậm chí từ điện thoại không có kết nối Internet. Để CryptoPro DSS hoạt động, bạn chỉ cần cài đặt một công cụ xác thực tiện lợi.

Tùy chọn xác thực cho người dùng CEP "đám mây"

Một.ứng dụng di động myDSS có sẵn cho cả iOS và Android;
b. Thẻ SIM với applet mật mã;
C. thẻ thông minh hoặc mã thông báo USB với mật mã;
d. sử dụng giao thức TLS (giao thức bảo mật lớp truyền tải).

2 - Bảo vệ chống lại sự thỏa hiệp của cấp cao nhất

Lưu trữ khóa - CryptoPro HSM, được trang bị cảm biến giả mạo, cơ chế tạo và phá hủy khóa đáng tin cậy, "rào cản" khỏi rò rỉ qua các kênh bên và từ kẻ xâm nhập nội bộ (quản trị viên), cũng như các cấp bảo vệ khác tương ứng với lớp KV2 . Chìa khóa trở nên không thể khôi phục và không thể thỏa hiệp.

3 - Hiệu suất

Các tài nguyên phần cứng của giải pháp cung cấp tốc độ tính toán chữ ký điện tử cao, cho phép, bằng cách tăng chúng, mở rộng hiệu suất đến bất kỳ mức độ yêu cầu nào.

4 - Độ tin cậy

Với ES "đám mây", rủi ro hỏng hóc của thiết bị mang chìa khóa, hỏng hóc, mất mát hoặc mất cắp không còn là điều khủng khiếp. Mọi sự cố sẽ không được người dùng chú ý đến và không để lại hậu quả do dự phòng phần cứng của các thành phần máy chủ. Nhân bản là một ví dụ về dự phòng phần cứng.

5 - Tính khả thi về kinh tế

Giải pháp giúp loại bỏ nhu cầu về các chi phí bắt buộc đối với việc thiết lập nơi làm việc được quản lý chặt chẽ, tức là để mua và cài đặt các công cụ chữ ký điện tử cục bộ, để mua mã thông báo USB và thẻ thông minh. Thay vào đó, người dùng có được sự linh hoạt trong việc lựa chọn các tùy chọn xác thực, liên quan đến các thủ tục được đơn giản hóa để chuyển bảo vệ thông tin mật mã và cài đặt các công cụ ES. Lợi ích của việc sở hữu giải pháp này cũng được đảm bảo bởi thực tế là phục vụ nhiều người dùng, đảm bảo hiệu suất cao, lưu trữ khóa tập trung với khả năng dự phòng phần cứng trên một máy chủ duy nhất. Chuyển đổi sang CEP "đám mây" sẽ tiết kiệm đầu tư lồng vào:

Một. một hệ thống quản lý tài liệu điện tử, vì sẽ không cần phải sửa đổi hoặc thay đổi hệ thống hiện có;
b. phần mềm để làm việc với ES, vì sẽ không cần phải từ bỏ phần mềm thông thường, ví dụ như CryptoPro CSP, khi cài đặt nhà cung cấp mật mã "đám mây" Cloud CSP, sẽ có thể "sử dụng liền mạch" các khóa được lưu trữ trong "đám mây" ";
C. một lô mã thông báo phần cứng được cung cấp cho nhân viên của công ty, vì họ có thể hoạt động như một trong những tùy chọn để xác thực chủ sở hữu của chữ ký điện tử đủ điều kiện "đám mây".

Ngoài ra, việc chuyển đổi sang GOST R 34.10-2012 mới, phù hợp với năm 2018 không yêu cầu đầu tư thêm từ người dùng không phải trong việc mua mã thông báo mới hoặc phần mềm mới, miễn là hỗ trợ kỹ thuật mở rộng được kết nối.

Câu hỏi về "trình độ" của ES "đám mây"

Sự phức tạp về mặt kỹ thuật và tổ chức trong quá trình thực hiện, giải pháp đã trải qua một chặng đường dài từ ý tưởng đến việc đạt được chứng chỉ từ Cơ quan An ninh Liên bang. Quá trình này phức tạp do ngoài việc sử dụng các công nghệ tiên tiến, cần phải đảm bảo mức độ bảo mật thích hợp của người dùng.

Vào ngày 10 tháng 8 năm 2018, công ty phát triển CRYPTO-PRO LLC đã nhận được chứng chỉ từ Cơ quan An ninh Liên bang Nga cho tất cả các cấu hình CryptoPro HSM 2.0 và DSS 2.0 được phát triển. Điều này cho phép bạn tạo chữ ký điện tử đủ điều kiện bằng cách sử dụng bất kỳ phương pháp xác thực nào ở trên.

Giấy chứng nhận của Cơ quan An ninh Liên bang Nga cho các cấu hình khác nhau của giải pháp

Để chứng minh rõ ràng độ tin cậy của giải pháp này, làm ví dụ, chúng tôi sẽ đưa ra một trong các tùy chọn để chuyển xác thực người dùng chữ ký điện tử đủ điều kiện "đám mây".

Lược đồ xác thực cho người dùng CEP "đám mây" thông qua ứng dụng di động CryptoPro myDSS

Mô tả sơ đồ điển hình:

  1. Tạo tài liệu của người dùng trong dịch vụ được tích hợp với máy chủ CryptoPro DSS.
  2. Gửi tài liệu để ký cho người dùng thông qua máy chủ.
  3. Sử dụng ứng dụng di động CryptoPro myDSS, người dùng được yêu cầu cấp phép để ký một tài liệu.
  4. Tài liệu được hiển thị trong ứng dụng, người dùng nhập mật khẩu để xác nhận thao tác (hoặc, nếu mật khẩu được lưu, sẽ chuyển xác thực Touch ID / Face ID).
  5. Mã xác nhận mật mã sửa lỗi ràng buộc với người dùng, nội dung tài liệu, thời gian hoạt động và dấu vân tay của thiết bị được gửi đến máy chủ.
  6. Sau khi xác minh thành công mã xác nhận, CryptoPro DSS tạo và gửi yêu cầu ký tài liệu bằng khóa chữ ký điện tử của người dùng trong CryptoPro HSM. Mô-đun mật mã phần cứng-phần mềm thực hiện hoạt động và gửi tài liệu được ký bởi CEP trở lại máy chủ.
  7. Tài liệu đã ký được gửi đến một hệ thống được tích hợp với CryptoPro DSS (ví dụ: EDF, RBS, v.v.).

Triển khai và chi phí của chữ ký điện tử đủ tiêu chuẩn "đám mây"

Điều quan trọng cần lưu ý là do các tính năng kỹ thuật và tổ chức của việc thực hiện giải pháp chủ yếu là tập trung vào các tổ chức lớn với mạng lưới chủ sở hữu chữ ký điện tử rộng khắp và tính di động cao của nhân viên: ví dụ: trung tâm chứng nhận, ngân hàng, bảo hiểm, công ty sản xuất và bán hàng. Điều này sẽ không trở thành trở ngại cho các tổ chức thuộc loại và quy mô khác trong việc sử dụng CEP "đám mây" trong thực tế. Nhưng nó có thể dẫn đến sự mất cân đối giữa chi phí thực hiện công nghệ và hiệu quả thu được.

Triển khai công nghệ CEP "đám mây"được thực hiện với sự trợ giúp của một công ty tích hợp **. Bộ tích hợp đảm bảo sự tương tác của nhà phát triển LLC "CRYPTO-PRO" và tổ chức - người dùng cuối, do độ phức tạp công nghệ cao của giải pháp, cần sự trợ giúp của các chuyên gia.

Chi phí triển khai cấu hình yêu cầu của giải pháp, và do đó là chi phí cuối cùng giá bán mỗi chữ ký điện tử đủ điều kiện "đám mây"được tính cho khách hàng trên cơ sở cá nhân. Các giá trị này không có "tự do" thương mại, nhưng được xác định chặt chẽ bằng việc phân tích thiết bị kỹ thuật hiện tại của công ty, thời gian và chi phí lao động của nhà tích hợp để lựa chọn các phương án phù hợp, và sau đó là các khoản đầu tư cần thiết vào thực hiện "con đường" đã chọn.

Kính mời quý độc giả của Cổng thông tin điện tử chuyên trang để được tư vấn chi tiết về việc triển khai công nghệ chữ ký điện tử đạt tiêu chuẩn "đám mây" vào thực tế, các ứng dụng được chấp nhận qua đường bưu điện. Trong nội dung thư, bạn phải ghi rõ tên tổ chức, ngành nghề kinh doanh, người liên hệ và số điện thoại để phản hồi.

Bài viết được tạo ra trên cơ sở thông tin và tư liệu tham khảo của CRYPTO-PRO LLC and Analytical Center JSC. Khi sử dụng văn bản hoặc các đoạn của nó nhất thiết tuân thủ các quy tắc được chỉ ra ở cuối cổng thông tin

Chữ ký điện tử thực hiện chức năng tương tự như chữ ký được đóng dấu thông thường của bạn:

  • Xác nhận tính xác thực của tài liệu: giúp đảm bảo rằng tài liệu không bị thay đổi và nó đã đến tay người nhận ở dạng ban đầu.
  • Cho phép bạn xác định tác giả của tài liệu.

Chữ ký điện tử bao gồm khóa công khai và khóa riêng. khóa công khai còn được gọi là công khai, nó có sẵn cho tất cả mọi người và được sử dụng để kiểm tra xem chữ ký có hợp lệ hay không, giúp xác định chủ sở hữu và xác nhận tính xác thực của tài liệu đã ký. khóa riêng- bí mật. Với sự trợ giúp của nó, một tài liệu được ký, nó chỉ có sẵn cho chủ sở hữu của chữ ký điện tử. Theo quan điểm kỹ thuật, chữ ký điện tử là một tập hợp các ký tự được mã hóa bằng các phương tiện mật mã.

Chữ ký cũng bảo vệ tài liệu khỏi bị truy cập trái phép thông qua mã hóa. Luồng tài liệu với các cơ quan quản lý nhất thiết phải diễn ra ở dạng mã hóa.

Chữ ký điện tử hoạt động như thế nào?

Trước khi gửi báo cáo cho cơ quan thuế bằng công cụ mật mã và khóa công khai của người nhận, báo cáo của bạn được ký, mã hóa và truyền qua các kênh liên lạc an toàn. Chỉ người kiểm tra, người nhận báo cáo, mới có thể giải mã tài liệu nếu anh ta có khóa riêng bí mật của riêng mình. Sau đó, người kiểm tra sẽ gửi cho bạn các tài liệu phản hồi, chúng đã được mã hóa tại nơi làm việc của người kiểm tra bằng cách sử dụng khóa công khai và công cụ mật mã của bạn, và được giải mã tại nơi làm việc của bạn bằng khóa bí mật riêng của bạn.

Trong quá trình giải mã, sự tương ứng giữa khóa công khai mà tài liệu được mã hóa và khóa cá nhân của người dùng được kiểm tra.

Chữ ký điện tử được cấp bởi một trung tâm chứng nhận - một tổ chức có quyền và công nhận cho việc này. Sau khi ký hợp đồng và các tài liệu khác, CA cấp chứng chỉ cho công ty của bạn.

Chữ ký điện tử có thể được lưu trữ trên máy tính, ổ đĩa flash hoặc rutoken. Rutoken là một công cụ xác thực USB với khả năng bảo vệ bổ sung quyền truy cập vào các khóa. Sau đó, để chữ ký điện tử hoạt động, hãy cài đặt phần mềm mật mã trên máy tính của bạn.

Chữ ký điện tử đủ tiêu chuẩn

Vào ngày 1 tháng 7 năm 2013, Luật Liên bang số 1-FZ "Về Chữ ký Điện tử" ngày 10 tháng 1 năm 2002 đã hết hiệu lực. Nó đã được thay thế bởi Luật số 63-FZ "Về Chữ ký Điện tử" ngày 04/06/2011, đưa ra khái niệm về chữ ký điện tử đủ tiêu chuẩn hoặc QES.

Do những thay đổi trong luật, chữ ký điện tử để báo cáo cho CB có hiệu lực đến ngày 31 tháng 12 năm 2013 và từ ngày 1 tháng 1 năm 2014, chữ ký điện tử này phải được thay thế bằng chữ ký đủ điều kiện.

Từ ngày 1 tháng 7 năm 2013, tất cả người dùng Kontur.Elba bắt đầu nhận được chữ ký điện tử đủ điều kiện. Nếu bạn nhận được chữ ký điện tử trước ngày 1 tháng 7, dịch vụ sẽ đề nghị thay thế EDS bằng CES. Thủ tục có thể được hoàn tất trực tuyến mà không cần đến trung tâm dịch vụ, nếu tại thời điểm đăng ký đơn đăng ký, chữ ký của bạn là hợp lệ và các chi tiết không thay đổi.

Chữ ký điện tử khác với chữ ký điện tử đủ tiêu chuẩn như thế nào?

Không có sự khác biệt cơ bản giữa chúng. Có một số vấn đề pháp lý và kỹ thuật.

Ví dụ, theo Luật số 63-FZ, một văn bản điện tử do CEP ký tương đương với một văn bản giấy được ký bằng chữ ký viết tay. Trong Luật số 1-FZ, các chữ ký được công nhận là tương đương.

Các chuyển đổi kỹ thuật của chữ ký điện tử sẽ không thay đổi công việc của bạn. Bạn vẫn có thể gửi báo cáo từ bất kỳ thiết bị nào và từ bất kỳ đâu trên bản đồ thế giới.

Gửi công việc tốt của bạn trong cơ sở kiến ​​thức là đơn giản. Sử dụng biểu mẫu bên dưới

Các sinh viên, nghiên cứu sinh, các nhà khoa học trẻ sử dụng nền tảng tri thức trong học tập và làm việc sẽ rất biết ơn các bạn.

đăng lên http://allbest.ru

Ngân sách Nhà nước Liên bang Cơ quan Giáo dục Giáo dục Đại học

“Đại học Tambov State được đặt theo tên của G.R. Derzhavin "

Chữ ký điện tử đám mây: ưu nhược điểm và cách phát triển

Kirillova Vladlena Olegovna

chuyên viên của phòng giáo dục và phương pháp

Giới thiệu

Cùng với việc tích cực thông tin hóa mọi lĩnh vực của cuộc sống trong xã hội hiện đại, quá trình chuyển đổi sang dịch vụ và điện toán đám mây đang được thực hiện.

Các dịch vụ công cộng đã hoạt động trong các dịch vụ đám mây do chúng có hiệu suất cao để công dân sử dụng rộng rãi. bảo mật chữ ký đám mây đăng nhập ngân hàng

Việc chuyển quy trình làm việc sang lưu trữ đám mây cũng phù hợp với một doanh nghiệp nhỏ đang phát triển năng động.

Trong quá trình chuyển giao như vậy, câu hỏi về tính bảo mật và tính hiệu quả của việc sử dụng chữ ký đám mây nảy sinh.

Chữ ký đám mây có thể được sử dụng tích cực trong các lĩnh vực như:

Hệ thống ngân hàng trực tuyến hoặc ngân hàng di động yêu cầu sử dụng chữ ký điện tử đủ điều kiện;

cổng dịch vụ công, hệ thống báo cáo điện tử;

hệ thống thương mại điện tử;

hệ thống quản lý văn bản điện tử.

Sự phù hợp. Chữ ký điện tử trong đám mây (chữ ký điện tử đám mây) là một hệ thống điện toán cung cấp quyền truy cập qua mạng vào các khả năng tạo, xác minh ES và tích hợp các chức năng này vào các quy trình nghiệp vụ của các hệ thống khác.

Chữ ký điện tử dựa trên đám mây có tất cả các thuộc tính của chữ ký điện tử, chỉ có điều nó được lưu trữ không phải trên mã thông báo hoặc máy tính mà là trên Internet - trên một máy chủ bảo mật chuyên dụng, trên đám mây.

Cloud ES ngụ ý rằng khóa cá nhân ES của bạn được lưu trữ trên máy chủ của trung tâm chứng nhận và việc ký tài liệu diễn ra ở đó. Một mặt, thực tế là khóa và việc ký tài liệu xảy ra ở phía máy chủ làm giảm chi phí của toàn bộ hệ thống ES, mặt khác, khóa là riêng tư và chỉ nên được giữ bởi chủ sở hữu của nó, điều này tạo ra một rất nhiều câu hỏi về tính bảo mật của dịch vụ này.

Mục tiêu, mục tiêu, vật liệu và phương pháp. Mục đích của công việc này là phân tích các ấn phẩm khoa học và luật pháp trong lĩnh vực chữ ký điện tử và các phân loài của nó - chữ ký điện tử đám mây.

Việc thực hiện mục tiêu này được thực hiện bằng cách giải quyết các nhiệm vụ sau:

Tiến hành phân tích tài liệu khoa học và giáo dục về chủ đề “Chữ ký điện tử đám mây”;

Nghiên cứu các cách tiếp cận khác nhau để giải quyết vấn đề không thể sử dụng khóa chữ ký điện tử của người dùng;

Xem xét chi tiết hơn các phát triển như "Máy chủ Chữ ký Số" và "Mô-đun Bảo mật Phần cứng".

Phương pháp nghiên cứu:

Phân tích các tài liệu, luật liên bang;

Phân tích dữ liệu của tạp chí định kỳ, tài liệu giáo dục, công cụ hỗ trợ thực hành.

Tính mới về mặt khoa học. Điểm mới của công trình này nằm ở khái niệm chữ ký đám mây, một khái niệm mới đối với ngành CNTT của Liên bang Nga. Chữ ký đám mây có những ưu điểm và nhược điểm của nó.

Cloud ES thường rẻ hơn ES thông thường, điều này là do không cần phải mua công cụ bảo vệ thông tin mật mã và mã thông báo có chứng chỉ.

Đối với những người ở xa công nghệ thông tin, việc sử dụng dễ dàng chữ ký đám mây là rất quan trọng: không cần cài đặt chứng chỉ ES và các công cụ đặc biệt để làm việc với nó trên máy trạm. Bạn có thể làm việc với đám mây ES từ mọi nơi trên thế giới, từ mọi thiết bị có kết nối Internet.

Tuy nhiên, bên cạnh đó cũng có những nhược điểm như chuyển và lưu trữ key trên máy chủ.

Các máy chủ được bảo vệ an toàn, nhưng việc vi phạm tính bảo mật của khóa và sự xa lánh của chủ sở hữu khiến đám mây ES không đủ tiêu chuẩn, tức là không được xác nhận bằng chứng chỉ do tổ chức cung cấp dịch vụ chứng thực chữ ký số được công nhận cấp.

Định hướng của đám mây ES cho một hệ thống cụ thể, tức là Theo quy định, dịch vụ đám mây ES được tạo cho một hệ thống thông tin không áp dụng cho một hệ thống thông tin khác. Nói cách khác, người dùng phải chịu gánh nặng về sự cần thiết phải có khóa ký cho mỗi hệ thống.

Trình bày nguyên liệu chính

Chữ ký đám mây theo cách hiểu ngày nay thuộc về loại chữ ký không đủ tiêu chuẩn nâng cao. Hầu hết các nhiệm vụ được thực hiện bởi nó tương ứng với khái niệm được lưu giữ hợp pháp như một chữ ký nâng cao. Nhưng đồng thời, chữ ký này không được FSB chứng nhận là cơ quan quản lý chịu trách nhiệm bảo mật cho chữ ký dựa trên các phương pháp mật mã. Hiện tại, sơ đồ ký tài liệu trong đám mây trông giống như sau: tài liệu được ký trên máy chủ DSS (Máy chủ chữ ký số) bằng cách sử dụng các khóa được lưu trữ trong HSM (Mô-đun bảo mật phần cứng). Đồng thời, quyền truy cập của người dùng vào HSM dựa trên việc sử dụng, như một quy tắc, của các hệ thống xác thực không mật mã, chẳng hạn như:

* xác thực một yếu tố cổ điển bằng đăng nhập và mật khẩu;

* Xác thực hai yếu tố với việc nhập thêm mật khẩu dùng một lần được gửi đến người dùng qua SMS (OTP-qua-SMS).

Vấn đề chính - xác định danh tính của người dùng - được giữ nguyên cho chữ ký đám mây. Đi tới dịch vụ đám mây, một người sử dụng mật khẩu đăng nhập. Điều này, tất nhiên, là không đủ. Bạn cần biết chính xác ai đã đăng nhập bằng mật khẩu đăng nhập này. Bạn có thể sử dụng vân tay của mình bằng cách gửi vân tay qua kết nối không được mã hóa tới máy chủ. Yếu tố quan trọng sẽ vẫn là "một kết nối không được mã hóa", bởi vì chúng tôi không có phương tiện bảo vệ thông tin mật mã.

Trong trường hợp này, một trong những mục đích chính của EP là tăng cấp? một cách mật mã đáng tin cậy để xác định tác giả của tài liệu điện tử. Cách tiếp cận như vậy chỉ có thể phù hợp với các hệ thống quản lý tài liệu điện tử liên công ty trong đó giải pháp dựa trên DSS / HSM được triển khai ở cấp các công ty tham gia. Trong trường hợp này, các tài liệu gửi đi trong hệ thống chung được xử lý theo các quy tắc thông thường và việc lưu trữ khóa trong một đám mây an toàn được thực hiện để tạo sự thuận tiện cho nhân viên.

Luật Liên bang số 63-FZ ngày 06-04-2011 "Về Chữ ký Điện tử" quy định rằng các công cụ chữ ký điện tử đã nhận được xác nhận về việc tuân thủ các yêu cầu của luật này, nghĩa là được chứng nhận tuân thủ các yêu cầu của 63-FZ, phải được sử dụng để tạo và xác minh chữ ký điện tử đủ điều kiện tại cơ quan quản lý. Việc xác minh đơn giản hơn, kiểm soát việc nhúng bảo vệ thông tin mật mã vào một hệ thống thông tin cụ thể mà chữ ký điện tử dựa trên đám mây được sử dụng có thể là không đủ.

Hiện tại, các công ty phát triển công cụ bảo mật thông tin đang lo ngại về việc tăng cường bảo mật xác thực người dùng khi xác nhận việc ký kết một tài liệu đám mây ES và mã hóa dữ liệu khi truyền qua Internet. Các công ty CRYPTO-PRO và SafeTech đã trình bày sự phát triển chung của CryptoPro myDSS dựa trên hệ thống phần mềm và phần cứng chữ ký điện tử đám mây CryptoPro DSS (ES) và hệ thống xác nhận giao dịch điện tử PayControl.

Tuy nhiên, hiện tại giải pháp đang được FSB của Nga chứng nhận và chữ ký chỉ đủ tiêu chuẩn, theo các nhà phát triển. Kontur.Diadoc cũng cung cấp ES dựa trên đám mây nâng cao đủ điều kiện với chi phí tương đối thấp và xác thực thông qua đăng nhập + mật khẩu và SMS với mật khẩu dùng một lần. Giấy chứng nhận của FSB Nga không được tìm thấy trên trang web. Do đó, việc bảo mật sử dụng liên quan trực tiếp đến việc truy cập vào điện thoại của người dùng. Ngày nay, nguy cơ này đang giảm dần, khi việc cài đặt mật khẩu bảo vệ sơ khai trên điện thoại ngày càng phổ biến ở người dùng.

Kết luận, kết quả, kết luận

Việc sử dụng chữ ký đám mây là một trong những bước phát triển của công nghệ thông tin mới nhất, cách tiếp cận của chúng tôi đối với một tương lai kỹ thuật số tiện lợi. Tuy nhiên, vẫn còn nhiều việc phải làm trong lĩnh vực này.

Cần có sự bảo đảm của nhà nước dưới dạng chứng chỉ tuân thủ các yêu cầu về bảo mật thông tin của các công cụ chữ ký điện tử đám mây. Cần phải phát triển và triển khai một tiêu chuẩn để sử dụng chữ ký điện tử dựa trên đám mây.

Danh sách thư mục

1. Luật Liên bang "Về Chữ ký Điện tử" ngày 6 tháng 4 năm 2011 N 63-FZ (ấn bản cuối cùng) [Nguồn điện tử]. - Chế độ truy cập: http://www.consultant.ru/document/cons_doc_LAW_112701/ (ngày truy cập: 06/07/2017)

2. Chữ ký đám mây: hội tụ của thực tiễn và pháp luật [Tài nguyên điện tử]. - Chế độ truy cập: http://roseu.org/article/32 (ngày truy cập: 06/07/2017)

3. CryptoPro myDSS [Tài nguyên điện tử]. - Chế độ truy cập: https://www.cryptopro.ru/products/mydss (ngày truy cập: 06/07/2017)

4. Chữ ký điện tử đám mây là gì? [Tài nguyên điện tử]. - Chế độ truy cập: http://www.diadoc.ru/lp-instruction (ngày truy cập: 06/07/2017)

chú thích

UDC 004.056.53

Chữ ký điện tử đám mây: ưu nhược điểm và cách phát triển. Kirillova Vladlena Olegovna, chuyên viên phòng giáo dục và phương pháp luận. Ngân sách Nhà nước Liên bang Cơ quan Giáo dục Đại học “Tambov State University được đặt theo tên của G.R. Derzhavin "

Bài báo đề cập đến vấn đề sử dụng chữ ký điện tử trên nền tảng đám mây trên quan điểm tính hợp pháp và bảo mật. Các cách tiếp cận khác nhau để nghiên cứu vấn đề được nêu bật, các ví dụ về sự phát triển của Nga được đưa ra.

Từ khóa: chữ ký điện tử, đám mây, bảo mật, công nghệ thông tin, công nghệ đám mây

trừu tượng

Chữ ký điện tử đám mây: ưu nhược điểm và cách phát triển. Kirillova Vladlena Olegovna, một chuyên gia trong bộ phận giảng dạy và phương pháp. Ngân sách Nhà nước Liên bang Tổ chức Giáo dục Giáo dục Đại học "Đại học Bang Tambov mang tên G.R. Derzhavin"

Bài viết bàn về vấn đề sử dụng chữ ký điện tử đám mây trên quan điểm tính hợp pháp và bảo mật. Các cách tiếp cận khác nhau để nghiên cứu vấn đề được nêu bật, các ví dụ về sự phát triển của Nga được đưa ra.

từ khóa: chữ ký điện tử, đám mây, bảo mật, Công nghệ thông tin, công nghệ đám mây

Được lưu trữ trên Allbest.ru

Tài liệu tương tự

    Luật "Về chữ ký điện tử". Định nghĩa, các công nghệ ứng dụng và nguyên tắc hình thành chữ ký điện tử. Các thuật toán mật mã tiêu chuẩn. Khái niệm về chứng chỉ khóa chữ ký và xác minh tính xác thực của nó. Hệ thống quản lý tài liệu điện tử.

    trình bày, thêm 19/01/2014

    Chỉ định chữ ký số điện tử. Sử dụng hàm băm. Sơ đồ đối xứng và không đối xứng. Các loại thuật toán chữ ký điện tử không đối xứng. Tạo khóa cá nhân và lấy chứng chỉ. Các tính năng của quản lý tài liệu điện tử.

    tóm tắt, bổ sung 20/12/2011

    Đề án hình thành chữ ký số điện tử, các loại hình, cách thức xây dựng và chức năng của nó. Các cuộc tấn công vào chữ ký số điện tử và quy định pháp lý ở Nga. Các công cụ để làm việc với chữ ký số điện tử, các gói nổi tiếng nhất và ưu điểm của chúng.

    tóm tắt, bổ sung 13/09/2011

    Sơ đồ chung về chữ ký số. Đặc điểm của hệ thống mật mã có khóa công khai, các giai đoạn mã hóa. Các chức năng chính của chữ ký số điện tử, ưu nhược điểm của nó. Quản lý khóa EDS. Sử dụng EDS ở Nga và các nước khác.

    hạn giấy, bổ sung 27/02/2011

    Quy định pháp luật các quan hệ trong lĩnh vực sử dụng chữ ký số điện tử. Khái niệm và bản chất của chữ ký số điện tử như một chất tương tự điện tử của chữ ký viết tay, điều kiện sử dụng. Đặc điểm và chức năng của một tài liệu điện tử.

    kiểm tra, thêm 30/09/2013

    Mục đích và ứng dụng của chữ ký số điện tử, lịch sử ra đời và các tính năng chính. Các loại chữ ký điện tử ở Liên bang Nga. Danh sách các thuật toán chữ ký điện tử. Giả mạo chữ ký, quản lý khóa công khai và riêng tư.

    hạn giấy, bổ sung 13/12/2012

    Hỗ trợ về mặt tổ chức và pháp lý của chữ ký số điện tử. Luật "Về chữ ký số điện tử". EDS hoạt động: khóa công khai và riêng tư, tạo chữ ký và gửi tin nhắn. Xác minh (xác minh) và phạm vi của EDS.

    hạn giấy, bổ sung 14/12/2011

    Khái niệm, lịch sử ra đời của chữ ký số điện tử. Các giống và phạm vi của nó. Việc sử dụng EDS ở Nga và các quốc gia khác, các thuật toán và quản lý khóa của nó. Các cách để làm giả nó. Các mô hình tấn công và kết quả có thể có của chúng. tấn công xã hội.

    tóm tắt, thêm 15/12/2013

    Đặc điểm chung của chữ ký điện tử, các tính năng và thành phần của nó, các nguyên tắc cơ bản và lợi ích của việc áp dụng. Sử dụng chữ ký số điện tử ở Nga và nước ngoài. Sự công nhận của pháp luật về hiệu lực của nó. Chứng chỉ khóa xác minh EDS.

    hạn giấy, bổ sung 12/11/2014

    Chữ ký số điện tử: khái niệm, các thành phần, mục đích sử dụng và ưu điểm của nó. Việc sử dụng EDS trên thế giới. Cơ sở pháp lý và các tính năng của việc sử dụng EDS ở Ukraine. Một chức năng để tính toán một chữ ký dựa trên một tài liệu và một khóa bí mật.