Salom! Ushbu maqolada biz elektron raqamli imzo haqida gapiramiz.

Bugun siz quyidagilarni o'rganasiz:

1. Elektron raqamli imzo nima va undan qaysi sohalarda foydalanish mumkin?
2. Ushbu formatdagi imzoning yuridik kuchi haqida;
3. Uning mavjudligi taqdim etadigan afzalliklar haqida.

Bir muncha vaqtdan beri elektron raqamli imzo hujjatlar harakatini soddalashtiradigan vosita bo'lib kelmoqda. Bundan tashqari, bu nafaqat kompaniya ichida, balki uning tashqarisida ham sodir bo'ladi. Keling, bugungi kunda qanday qilib uning egasi bo'lishni ko'rib chiqaylik.

EDS - bu oddiy so'z bilan aytganda nima

Har qanday hujjat shunday vakolatga ega bo'lgan shaxs tomonidan imzolanishini hamma biladi. Bu hujjatni berish uchun amalga oshiriladi yuridik kuch. Rahmat zamonaviy texnologiyalar, barcha hujjat aylanishi elektron bo'ladi. Bundan tashqari, bu juda qulay bo'lib chiqdi!

EDS nima? oddiy tilda?

EDS – Bu elektron ommaviy axborot vositalarida joylashgan hujjatlarga yuridik kuch berish uchun foydalaniladigan oddiy imzoning o'xshashligi.

Odatda flesh-diskda saqlanadi.

Afzalliklari:

1. Ma'lumotlar almashinuvi jarayonini soddalashtirish va tezlashtirish (xorijiy kompaniyalar bilan hamkorlikda);
2. Hujjatlar bilan bog'liq xarajatlarni kamaytirish;
3. Tijoriy xarakterdagi ma'lumotlar uchun xavfsizlik darajasini oshirish.

Elektron raqamli imzo bilan bog'liq shartlar

Ushbu kontseptsiya bilan yana ikkitasi chambarchas bog'liq: kalit Va elektron imzo sertifikati.Sertifikat elektron raqamli imzoning aniq shaxsga tegishli ekanligini tasdiqlaydi. Bu yaxshilangan yoki normal bo'lishi mumkin. Kengaytirilgan sertifikat sertifikatlashtirish organi yoki FSB tomonidan beriladi.

Asosiysi, ketma-ketlikdagi belgilar. Ular odatda juftlikda qo'llaniladi. Birinchisi, imzoning o'zi, ikkinchisi uning haqiqiyligini tasdiqlaydi. Har bir yangi yaratilgan hujjatni imzolash uchun yangi kalit yaratiladi.

CAga olingan ma'lumotlar elektron raqamli imzo emas, balki uni yaratish vositasidir.

Bir oz tarix

Birinchi elektron qurilmalar Rossiyada 1994 yilda qo'llanila boshlandi. Va ulardan foydalanishni tartibga soluvchi qonun 2002 yilda qabul qilingan. U juda noaniq va terminologiyani noaniq talqin qilgan. Imzo olish masalasi ham amalda yoritilmagan.

2011-yildan boshlab davlat organlari elektron hujjat aylanishiga o‘tdi. Va barcha mansabdor shaxslar elektron imzo oldilar.

2012-yilda bu jarayon global miqyosga ega bo‘ldi va shu tufayli biz bugungi kunda universal zamonaviy imzolar sohibiga aylana olamiz.

Elektron raqamli imzoni qanday olish mumkin

Keling, bir kishi ushbu vositaning barcha afzalliklarini baholagan va elektron imzo olishga qaror qilgan vaziyatni ko'rib chiqaylik. Shunday qilib, savol tug'ildi: buning uchun nima qilish kerak? Keling, bu haqda batafsilroq gaplashaylik.

Elektron raqamli imzoni olish uchun siz bir necha muhim bosqichlardan o'tishingiz kerak:

• Imzo turi to'g'risida qaror qabul qiling;
• Sertifikatlash organini tanlang;
• Arizani to'ldirish;
• Hisob-fakturani to'lash;
• Kerakli hujjatlar to'plamini to'plang;
• Elektron imzoni oling.

Endi biz har bir bosqichni batafsil muhokama qilamiz.

1-qadam. Sizga eng mos keladigan imzo turini tanlang.

Oxirgi davr mobaynida kuchaytirilgan elektron imzoni olishni xohlovchilar soni ko‘paydi, bu nafaqat hujjatni yuborgan shaxsning shaxsini tasdiqlay olishi, balki unga himoyalanganligi bilan izohlanadi. maksimal. Bir qator ekspertlarning fikricha, oddiy raqamli imzolar tez orada butunlay o‘z faoliyatini to‘xtatadi.

Keling, ular qaysi sohalarda ishlatilishini jadval shaklida taqdim etamiz har xil turlari imzolar.

Yo'q.	U qayerda ishlatiladi?	Oddiy ko'rinish	Malakasiz	Malakali
1	Ichki hujjat aylanishini ta'minlash	kichik kompaniyalarda topilgan	Ha	Ha
2	Tashqi hujjat aylanishini ta'minlash	kamdan-kam hollarda	Ha	Ha
3	Arbitraj sudida	Ha	Ha	Ha
4	Davlat xizmatlari veb-saytiga kirishda	Ha	Yo'q	Ha
5	Nazorat qiluvchi organlarda	Yo'q	Yo'q	Ha
6	O'tkazishda elektron savdo	Yo'q	Yo'q	Ha

2-qadam. Sertifikatlash markazini tanlang.

Agar siz hisobotlarni topshirish uchun elektron imzo olishingiz kerak bo'lsa, malakali imzoni tanlang, lekin agar siz shunchaki hujjatlarni boshqarishingiz kerak bo'lsa, oddiysini tanlang.

Aniqlik kiritamizki, CA yuridik shaxs bo'lib, uning maqsadi elektron imzoni yaratish va berishdir.

Bundan tashqari, CA quyidagi faoliyatni amalga oshiradi:

• Imzoning haqiqiyligini tasdiqlaydi;
• Agar kerak bo'lsa, raqamli imzoni bloklaydi;
• Agar to'satdan ziddiyatli vaziyat yuzaga kelsa, vositachi bo'lib xizmat qiladi;
• Texnik yordam ko'rsatadi;
• Mijozlarni kerakli dasturiy ta'minot bilan ta'minlaydi.

Rossiya Federatsiyasida 100 ga yaqin CA mavjud. Sizning joylashuvingiz va imkoniyatlaringizga mos keladiganini tanlash yaxshidir. Avval sizning shahringizda bor yoki yo'qligini tekshirishingiz mumkin. Buni qilish oson: rasmiy veb-saytdagi ma'lumotlarni ko'rish kifoya.

Qadam 3. Arizani to'ldiring.

Buning uchun biz markazning ofisiga tashrif buyuramiz yoki uni onlayn tarzda to'ldiramiz. Masofaviy usul sizga CAga shaxsiy tashrif buyurishdan qochish imkonini beradi, ya'ni biroz vaqtni tejaydi.

Arizani topshirish tugallangandan so'ng, CA mutaxassisi unda ko'rsatilgan ma'lumotlarni aniqlashtirish uchun mijoz bilan bog'lanadi. Unga savollar berishingiz va maslahat olishingiz mumkin.

4-qadam. To'lash.

Siz xizmat uchun oldindan to'lashingiz kerak bo'ladi. Ariza qabul qilinishi bilanoq barcha tafsilotlar kelishib olinadi, mijozga hisob-faktura beriladi. Xarajat har xil bo'lishi mumkin, chunki u mijoz yashaydigan hududga, kompaniyaning o'ziga va qanday raqamli imzo olishni xohlayotganingizga bog'liq.

Bundan tashqari, narx oralig'i juda katta - 1500 dan 8000 rublgacha.

Elektron raqamli imzo uchun hujjatlar

Hujjatlarni yig'ishda muhim nuance quyidagilar: elektron imzo jismoniy shaxs uchun, elektron imzo yuridik shaxs yoki yakka tartibdagi tadbirkor uchun. Shuning uchun biz hujjatlarni alohida tavsiflaymiz.

Imzoni olish uchun shaxslar quyidagi hujjatlar to'plamini to'plashlari kerak:

• To'ldirilgan ariza shakli;
• Fotokopisi bilan pasport;
• SNILS;
• Hisob-fakturaning to'langanligini tasdiqlovchi kvitansiya.

Qabul qiluvchining vakolatli vakili bo'lsa, u hujjatlarni topshirish bilan shug'ullanishi mumkin. Bitta narsa shundaki, bunday harakatlarni amalga oshirish uchun sizga ishonchnoma kerak.

Yuridik shaxslar quyidagilarni tayyorlashlari kerak:

• Tugallangan ariza;
• OGRN sertifikati;
• TIN sertifikati;
• (muddati tugamagan);
• Elektron raqamli imzodan foydalanadigan shaxsning nusxasi bilan pasport;
• To'lov kvitansiyasi;
• Elektron raqamli imzodan foydalanadigan shaxsning SNILS;
• Agar direktor imzodan foydalansa, siz u ushbu lavozimni egallash asosida buyruq berishingiz kerak;
• Boshqa xodimlar elektron raqamli imzodan foydalanishlari uchun ishonchnomaga muhtoj.

IP-lar tomonidan taqdim etiladi:

• Tugallangan ariza;
• OGRNIP sertifikati;
• TIN sertifikati;
• 6 oydan ortiq bo'lmagan tadbirkorlar reestridan ko'chirma (nusxasi mumkin);
• To'lovni tasdiqlovchi kvitansiya.

Agar ariza masofadan topshirilgan bo'lsa, zarur hujjatlar CAga pochta orqali yuboriladi, agar shaxsan bo'lsa, ariza bilan birga.

Jismoniy shaxslar uchun elektron imzo

Jismoniy shaxslar uchun imzolarning 2 turi mavjud: malakali va malakasiz. Yuridik shaxslar bilan solishtirganda olish tartibi ancha sodda.

Xususiy shaxslar odatda ma'lum hujjatlarni imzolash uchun elektron imzolardan foydalanadilar.

Hozirgi vaqtda quyidagi tizimlar mavjud:

• Yagona davlat xizmatlari portali;
• Turli ma'lumotlarni olish uchun ESIA tarmog'i.

ESIA uchun etarli oddiy turi Elektron imzo, ammo davlat xizmatlari portali uchun malakali imzo qo'llaniladi.

Elektron imzoni olish uchun fuqaro ham barcha hujjatlar va ariza bilan CAga murojaat qiladi. Shuningdek, siz bilan birga flesh-disk bo'lishi kerak, unda kalitning faqat egasiga ma'lum bo'lgan shaxsiy qismi yoziladi.

Jarayon quyidagicha ko'rinadi:

• Sertifikat va ERI kalitini olish uchun CA bilan bog'laning;
• Parol toping;
• Kalitlarni olish uchun shakllarni to'ldirish;
• Barcha hujjatlarni topshirish;
• Kalitlar uchun sertifikat olish.

Yuridik shaxslar uchun elektron imzo

Olish algoritmi jismoniy shaxs tomonidan imzo olishdan deyarli farq qilmaydi. Xuddi shu tarzda, CA tanlanadi, barcha kerakli hujjatlar yig'iladi va hisob-faktura to'lanadi. Siz unutmasligingiz kerak bo'lgan yagona narsa shundaki, yuridik shaxslarning yagona davlat reestridan ko'chirma o'z vaqtida olinishi kerak, chunki uni tayyorlash jarayoni taxminan 5 kun davom etadi.

Xash funktsiyasi: nima uchun kerak?

Xesh funktsiyasi hujjatni algoritm yordamida o'zgartirish orqali olinadigan noyob raqam.

Agar asl hujjatdagi kamida bitta belgi o'zgartirilsa, u har xil turdagi hujjatlarni buzishga juda sezgir;

Xesh funksiyasi shunday tuzilganki, uning qiymatidan foydalangan holda asl hujjatni qayta tiklash mumkin emas, shuningdek, bir xil xesh qiymatiga ega bo'lgan 2 xil elektron hujjatni topib bo'lmaydi.

Elektron imzoni yaratish uchun jo'natuvchi hujjatning xesh funktsiyasini hisoblab chiqadi va uni shifrlaydi maxfiy kalit.

Gapirmoqda oddiy so'zlar bilan, u foydalanuvchilar o'rtasida ma'lumotlar almashinuvini soddalashtirish uchun mo'ljallangan. Bu ma'lumotlarni himoya qilishning asosiy vositasidir.

Imzolangan fayl xeshlash jarayonidan o'tadi. Va qabul qiluvchi hujjatning haqiqiyligini tekshirish imkoniyatiga ega bo'ladi.

Elektron raqamli imzoning yuridik kuchi

Elektron raqamli imzo, agar u qonunbuzarliksiz qo'llangan bo'lsa, hujjatning qog'oz nusxasidagi oddiy imzo bilan teng yuridik kuchga ega. Agar og'ishlar aniqlansa, hujjat haqiqiy emas. Davlat raqamli imzolardan foydalanish jarayonini federal qonunchilik bilan tartibga soladi.

Elektron raqamli imzoning amal qilish muddati

Elektron raqamli imzo olingan kundan boshlab 12 oy davomida amal qiladi. Bu muddat tugashi bilan u uzaytiriladi yoki boshqasi olinadi.

Keling, xulosa qilaylik. Raqamli imzodan foydalanish eng katta foyda keltiradi yirik kompaniyalar va korxonalar. Buning yordamida hujjat aylanishi arzonlashadi va biznes uchun keng imkoniyatlar ochiladi.

Bu oddiy fuqarolar uchun ham foydalidir. Navbatda turish shart emas, tartib holati. xizmatlar uyingizdan chiqmasdan ham foydalanish mumkin. EDS zamonaviy, qulay va foydali vositadir.

Elektron raqamli imzo zamonaviy texnologiyalardan foydalangan holda elektron hujjat aylanishining asosidir axborot texnologiyalari. Bu “Bank-mijoz” (avtomatlashtirilgan bank tizimlari) kabi loyihalar ishining ajralmas qismi hisoblanadi. masofaviy kirish), to'lov tizimlari smart-kartalar, elektron Internet to'lov tizimlari va boshqalarga asoslangan.

Elektron raqamli imzo tizimi nima?

Maxsus matematik sxema bo'lgan elektron raqamli imzoning asosiy maqsadi elektron hujjatlar yoki xabarlarning haqiqiyligini tasdiqlashdan iborat. Xavfsiz raqamli imzo qabul qiluvchiga hujjat jo'natuvchi tomonidan yaratilganligini va uzatish paytida o'zgartirilmaganligini kafolatlaydi.

Elektron raqamli imzolar moliyaviy operatsiyalarda, dasturiy ta'minotni tarqatishda, shuningdek, elektron xabarning haqiqiyligini tasdiqlashni talab qiladigan boshqa loyihalarda faol qo'llaniladi.

"Raqamli imzo" va "elektron imzo" tushunchalarini ajratib ko'rsatish kerak. Birinchi atama ko'proq umumiydir, chunki u har qanday elektron ma'lumotlarni anglatadi. Biroq, barcha elektron imzolar raqamli emas.

Raqamli imzolar assimetrik kriptografiyadan foydalanadi. Ular xavfsiz kanal orqali uzatiladigan elektron xabarlarni himoya qilish uchun mo'ljallangan. Qoidalarga muvofiq yaratilgan raqamli imzo xabarni muallif tomonidan yuborilganligini kafolatlaydi. Aslida, raqamli imzo va muhr jismoniy muhrlar va qo'lda imzolarning to'liq o'rnini bosuvchi vositadir. Farqi shundaki, raqamli bo'lganlarni qalbakilashtirish qiyinroq.

Elektron raqamli imzoni qo‘llash yo‘nalishlaridan biri bu orqali uzatilayotgan xabarlar va hujjatlarning haqiqiyligini tasdiqlash hisoblanadi. elektron pochta kriptografik protokol yordamida. Elektron raqamli imzo rad etmaslik printsipiga asoslanadi, unga ko'ra hujjatni imzolagan shaxs yuborilgan xabarni imzolamaganligini isbotlay olmaydi.

Elektron tijorat va hujjat aylanishida raqamli imzolarning roli

EPning mashhurligi barqaror o'sib bormoqda. Kompaniya rahbarlari o'z xodimlarining ish yukini kamaytirishni va qog'ozbozlik hajmini kamaytirishni xohlashadi. Zero, elektron raqamli imzolar yordamida boshqa xodimlar hujjatlarni ancha tezroq imzolashlari mumkin bo‘ladi, bu esa ish vaqtini qisqartirish va tashkilotdagi biznes jarayonlar samaradorligini oshirish imkonini beradi.

"Elektron raqamli imzo to'g'risida" Federal qonuni elektron raqamli imzoni qonuniy kuchga ko'ra qo'lda yozilgan imzo va an'anaviy qog'oz hujjatdagi jismoniy muhrga teng deb belgilaydi. Bu turli soha va faoliyat sohalaridagi tashkilotlarga undan elektron hujjat aylanishida faol foydalanish imkonini beradi.

Ammo ERIni qo'llash doirasi bu bilan cheklanmaydi. Shuningdek, u har qanday narsaning muallifligini, yaxlitligini, haqiqiyligini va valyutasini tasdiqlash uchun ishlatiladi elektron pochta xabarlari va ruxsatsiz shaxslar tomonidan uzatilgan hujjatga biron bir o'zgartirish kiritilganligini tekshirish imkonini beradi.

Hayot va biznesdagi barcha jarayonlarning tezlashishi kompaniya egalarini tashkiliy jarayonlarni optimallashtirish va amalga oshirishga majbur qiladi turli tizimlar avtomatlashtirish. Elektron tijorat ana shunday vositalardan biridir. Auktsionda ishtirok etish uchun sizga elektron raqamli imzo kerak bo'lib, u sizga quyidagilarga imkon beradi:

• ishtirokchilar tomonidan yuklangan elektron hujjatlarning haqiqiyligini kafolatlash;
• tashkilotchilar tanlovlar, auktsionlar va arizalarni imzolaydilar;
• kim oshdi savdolarida takliflarni imzolash;
• elektron hujjatlar bilan bir qatorda qog'oz hujjatlardan foydalanish;
• elektron hujjatlarning haqiqiyligi va yaxlitligini ta’minlash hamda ularning qalbakilashtirilishiga yo‘l qo‘ymaslik;
• hujjatlarni noto'g'ri yuborish va arizalarni topshirish tufayli bahsli vaziyatlar yuzaga kelishiga yo'l qo'ymaslik.

Elektron tijoratda raqamli texnologiyalardan foydalanish yaqin kelajakda biznes muzokaralari amaliyotida tub o‘zgarishlarga olib kelishi mumkin. Avvalo, raqamli aloqa kanallaridan foydalanish va aloqa xarajatlarini kamaytirish orqali. Shunday qilib, elektron raqamli imzo kichik va o‘rta biznes egalariga xalqaro elektron tijorat bozorlariga chiqish imkonini beradi.

Yaqin o'tmishda faks xabarlar yoki hujjatlarni almashish uchun ishlatilgan. Qimmatli qog'ozlar pochta yoki kurerlik xizmati orqali ham yuborilgan. Endi siz eng qisqa vaqt ichida va vositachilarsiz tegishli yuridik kuchga ega bo'lgan barcha kerakli hujjatlarni yuborishingiz mumkin. Zero, hujjat aylanishidagi elektron raqamli imzo qo‘lda yozilgan imzoni to‘liq almashtiradi va uning haqiqiyligini tasdiqlaydi, hujjatga ruxsatsiz foydalanuvchilar tomonidan o‘zgartirishlar kiritilmaganligini ta’minlaydi.

Elektron hujjatlar almashinuviga o'tishning iqtisodiy maqsadga muvofiqligi aniq: bu shaklda ularni saqlash va uzatish osonroq. Buning uchun maxsus sertifikatlashtirish markazlaridan birida elektron raqamli imzo berish kifoya.

Elektron hujjat aylanishining yana bir afzalligi - uzatilayotgan ma'lumotlarni yuqori darajada himoya qilishdir. Raqamli imzo uchun malakali sertifikatga ega maxsus kriptoprovayder ishlatiladi. Uning maksimal himoyasi malakali sertifikat bilan ishlashda PIN-kodlardan foydalanish uchun xavfsiz saqlashni o'z ichiga olgan maxsus apparat-dasturiy komplekslar (I-Token kalitlari yoki smart-kartalar) tomonidan ta'minlanadi. Agar PIN-kodni kiritish uchun bir nechta muvaffaqiyatsiz urinishlar bo'lsa, sertifikat bloklanadi va ishlashni to'xtatadi.

Elektron raqamli imzodan foydalanish xususiyatlari

Hujjatlarni tasdiqlash uchun elektron raqamli imzodan foydalanishdan oldin quyidagilarni hisobga olishingiz kerak:

1. Imzoning haqiqiyligini hammaga ochiq ma’lumotlar asosida tekshirish mumkin. Bunday holda, u sobit xabardan yaratilgan va shaxsiy kalit elektron raqamli imzo.
2. Shaxsiy kalitsiz imzoni soxtalashtirish yoki taxmin qilish mumkin emas.

Elektron raqamli imzodan foydalanish nafaqat yuridik shaxslarning (hujjatlarning haqiqiyligini, muallifligini, shaxsini va holatini tasdiqlash uchun), balki jismoniy shaxslarning hujjat aylanishini tashkil etishda ham maqsadga muvofiq va dolzarb hisoblanadi. Misol uchun, u shartnomani imzolaganlardan biri tomonidan ma'lumotli rozilikni yoki tasdiqlashni tasdiqlash uchun ishlatilishi mumkin.

Elektron raqamli imzo xatning manbasini tasdiqlash uchun ishlatiladi. Buning sababi, agar hujjatda barcha kerakli ma'lumotlar bo'lsa ham, jo'natuvchining haqiqiyligini kafolatlash qiyin. Elektron raqamli imzo kaliti ma'lum bir foydalanuvchiga beriladi. Ushbu mexanizm elektron raqamli imzo egasi tomonidan xat yuborilganligini kafolatlaydi. Bu, ayniqsa, moliya va bank tashkilotlari uchun to'g'ri keladi.

Elektron raqamli imzoni qo‘llashning yana bir yo‘nalishi bu xat xavfsiz va xavfsiz yetkazilganligini va uzatish jarayonida tajovuzkorlar tomonidan unga hech qanday o‘zgartirish kiritilmaganligini tasdiqlashdir. Raqamli imzo kaliti yordamida shifrlash ruxsatsiz foydalanuvchilar tomonidan asl xabarni o'zgartirishdan 100% himoyani ta'minlamaydi. Ammo xatning shifrini ochishda, agar xatning yaxlitligi buzilgan bo'lsa, adresat ma'lumot oladi. Buning sababi, elektron raqamli imzo bilan imzolangan xabar bilan qilingan har qanday harakatlar uning o'chirilishiga olib keladi. O'zgartirilgan hujjatni qayta imzolash uchun siz unga kirish huquqiga ega bo'lishingiz kerak. Shuning uchun voqealarning bunday rivojlanish ehtimoli juda past.

Shuningdek, elektron raqamli imzo hujjat yoki xabar kelib chiqishini tasdiqlashning samarali vositalaridan biridir. Ya'ni, yuridik shaxslar uchun elektron raqamli imzo tashkilot tomonidan elektron hujjat imzolanganligi faktini rad etmaslik yoki inkor etishning mumkin emasligi kafolati hisoblanadi. Bu tamoyil EDS ishi jismoniy shaxslarga ham tegishli.

Shuni yodda tutish kerakki, elektron raqamli imzo bilan imzolangan xatning haqiqiyligi va ishonchliligi faqat maxfiy kalit foydalanishdan oldin bekor qilinmagan taqdirdagina mumkin. Bunday holda, ochiq kalitlar maxfiy kalitlar bilan bir vaqtda bekor qilinadi. Oldindan so'rov bo'yicha elektron imzo bekor qilish ehtimoli tekshiriladi.

Ochiq yoki shaxsiy kalitdan foydalanishga asoslangan har qanday kriptotizimlar bevosita ushbu ma'lumotlarning maxfiylik darajasiga bog'liq. Foydalanuvchi elektron raqamli imzo kalitini parol bilan himoya qilgan holda ishchi kompyuterida saqlashi mumkin. Ammo bu variantning kamchiliklari bor:

• hujjatlar faqat elektron raqamli imzo egasining kompyuterida imzolanishi mumkin;
• raqamli imzo ma'lumotlarining xavfsizligi bevosita foydalanuvchining ishlaydigan kompyuterining xavfsizligiga bog'liq.

Maxfiy kalitni smart-kartalarda saqlash ancha xavfsizroq, chunki ularning aksariyati ruxsatsiz foydalanuvchilar tomonidan o'zgarishlardan yuqori darajada himoyalangan.

Smart kartani faollashtirish uchun foydalanuvchi maxsus PIN-kodni kiritadi. Ushbu ikki faktorli autentifikatsiya sxemasi elektron raqamli imzo uchun qo'shimcha himoyani ta'minlaydi. Smart-karta o'g'irlangan yoki yo'qolgan taqdirda, uni faollashtirish va elektron raqamli imzodan foydalanish uchun siz ushbu sxemaning xavfsizlik darajasini pasaytiradigan PIN-kodni ham kiritishingiz kerak bo'ladi. Smart-kartalarda joylashgan elektron raqamli imzo kalitlari bir nusxada mavjudligi va ularni nusxalab bo‘lmasligi quvonarlidir. Shu sababli, elektron raqamli imzo egasi yo'qolganini aniqlab, tezda o'z harakatlarini blokirovka qilishi mumkin. Foydalanuvchining kompyuterida saqlangan kalitlarni nusxalash ancha oson, axborotning sizib chiqishi faktini aniqlash qiyinroq. Shuning uchun elektron raqamli imzolar uchun qo'shimcha himoyani qo'llash juda muhimdir.

Elektron raqamli imzoda qanday algoritmlardan foydalaniladi?

Elektron raqamli imzo sxemasi bir vaqtning o'zida uchta elektron raqamli imzo algoritmini o'z ichiga oladi:

1. Mumkin bo'lgan shaxsiy variantlar to'plamidan maxfiy kalitni bir xilda va tasodifiy tanlaydigan kalit yaratish algoritmi. Shu bilan birga, maxfiy va ochiq kalitlar yaratiladi, ular juft bo'lib keladi.
2. Maxfiy kalitga asoslanib, elektron xabarni imzolaydigan imzo algoritmi.
3. Elektron raqamli imzoni tekshirish algoritmi, unga asoslanadi umumiy kalit, imzolar va xabarlar haqiqiyligini aniqlaydi va elektron pochta xabarini yuborish mumkinmi yoki yo'qligini hal qiladi.

RSA raqamli imzo algoritmi.

Birinchi va eng keng tarqalgan raqamli imzo tizimlaridan biri RSA algoritmi asosida ishlaydi. Hammasi ochiq va shaxsiy kalitni hisoblashdan boshlanadi. Elektron pochta xabarini jo'natuvchi P va Q ikkita katta tub sonini hisoblashi kerak, so'ngra mahsulotni hisoblab, funktsiya qiymatini topishi kerak:

N = P * Q; ph (N) = (P-1) (Q-1).

Keyin shartlardan E qiymatini aniqlashingiz kerak:

E £ ph (N), GCD (E, ph (N)) = 1

va D qiymati:

D< N, E*D º 1 (mod j (N)).

E va N raqamlari umumiy kalitni ifodalaydi. Muallif ushbu ko'rsatkichlarni elektron raqamli imzoning haqiqiyligini tekshirish uchun elektron pochtani qabul qiluvchilarga yuboradi. Parametr D - muallif xabarni imzolaydigan maxfiy kalit. Algoritmning ishlashi sxematik tarzda rasmda ko'rsatilgan:

Elektron raqamli imzoni yaratish uchun RSA algoritmidan foydalanishning kamchiliklari:

1. N, E va D parametrlarining qiymatlarini hisoblash ko'p mehnat talab qiladigan jarayondir, chunki u juda ko'p sonni tekshirishni talab qiladi. qo'shimcha shartlar. Bundan tashqari, agar ulardan kamida bittasi bajarilmasa, elektron raqamli imzoni qalbakilashtirish xavfi mavjud.
2. RSA algoritmi yordamida yaratilgan raqamli imzolarni qalbakilashtirishga yuqori qarshilik katta hisoblash xarajatlari bilan ta'minlanadi (boshqa algoritmlarga qaraganda 20-30% ko'proq).

ElGamal imzo algoritmi (EGSA).

Ushbu algoritmning asosiy g'oyasi elektron raqamli imzoni soxtalashtirishning mumkin emasligidir. Bunday maqsadga erishish uchun katta butun sonni faktorlarga ajratish emas, balki murakkabroq hisoblash masalasini hal qilish kerak. Bundan tashqari, dasturchi El-Gamal maxfiy kalitni aniqlamasdan RSA algoritmidagi kamchiliklarni bartaraf etishga va raqamli imzoni qalbakilashtirish xavfining oldini olishga muvaffaq bo'ldi.

Ochiq va maxfiy kalitni yaratish uchun siz ikkita oddiy P va G butun sonlarini tanlashingiz kerak, agar G< P. Отправитель и адресат elektron hujjat elektron raqamli imzo bilan imzolangan, bir xil katta tasniflanmagan P (~10,308 = ~2,1024) va G (~10,154 = ~1,512) raqamlari ishlatiladi. Birinchisi X, 1 tasodifiy butun sonini oladi< X £ (P - 1), и вычисляет: Y = G X mod P.

Y parametri jo'natuvchining elektron raqamli imzosini autentifikatsiya qilish uchun foydalaniladigan ochiq kalitdir. X parametri elektron hujjatlarni imzolash uchun foydalaniladigan maxfiy kalitdir. M xabarni imzolash uchun jo‘natuvchi uni h xesh funksiyasidan foydalanib, m butun soniga xeshlashi kerak: m = h(M), 1< m < (P - 1), и сгенерировал случайное целое число К, 1 < K < (P - 1), при этом К и (P - 1) должны быть взаимно простыми. На следующем этапе он рассчитывает значение параметра a по формуле: a = G K mod P. На основе расширенного алгоритма Евклида с помощью секретного ключа Х определяет целое число b: m = X * a + K * b (mod (P - 1)). Пара чисел (a, b) формируют электронную цифровую подпись S: S = (a, b).

M, a va b parametrlarining qiymatlari qabul qiluvchiga uzatiladi va X va K raqamlarining qiymatlari oshkor etilmaydi. Keyin xabarni qabul qiluvchi m ning qiymatini quyidagi formula yordamida hisoblab chiqadi: m = h(M). Keyinchalik, A = Y a a b mod (P) raqamining qiymati hisoblanadi. Agar A = G m mod (P) bo'lsa, M xabari haqiqiy hisoblanadi.

Qattiq matematik dalil keltirilishi mumkinki, oxirgi tenglik M xabari ostidagi S imzosi aniq Y ochiq kaliti olingan X maxfiy kaliti yordamida hisoblanganda haqiqiy bo'ladi.

Shuni yodda tutish kerakki, har bir elektron raqamli imzoni yaratish uchun tasodifiy aniqlanadigan K raqamining yangi qiymati kerak.

EGSA algoritmi xabar qanday yetkazilishining klassik namunasidir ochiq shakl autentifikatsiya qiluvchi (a, b) bilan birga. ElGamal algoritmi va RSA algoritmi o'rtasidagi farq:

1. Shunga o'xshash qarshilik darajasi bilan EGSA algoritmi RSA algoritmidagi o'xshash raqamlardan 25% qisqa bo'lgan butun sonlarda ishlaydi. Bu hisoblash vaqtini o'rtacha 2 marta qisqartiradi.
2. P modulini hisoblash oson, siz shunchaki sonning tub ekanligiga ishonch hosil qilishingiz kerak va raqam (P - 1) katta tub omilga ega.
3. EGSA algoritmi maxfiy kalitni bilmasdan yangi xabarlarga elektron raqamli imzo qo'yishga imkon bermaydi.
4. EGSA algoritmi yordamida yaratilgan imzo RSA sxemasi yordamida yaratilgan imzodan 1,5 baravar katta.

DSA raqamli imzo algoritmi.

DSA (Digital Signature Algorithm) algoritmi EGSA va K. Schnorr raqamli imzo algoritmlarining takomillashtirilgan versiyasidir. E-pochtani jo'natuvchi va qabul qiluvchi G va P butun sonlarini hisoblaydi - tub sonlar, har biri L bit (512 £ L £ 1024), q - 160 bit uzunlikdagi tub son (son bo'linuvchisi (P - 1)). P, G, q raqamlari ochiq va foydalanuvchilar tomonidan baham ko'rilishi mumkin. Yuboruvchi X tasodifiy butun sonini tanlaydi - elektron raqamli imzoning maxfiy kaliti, 1 esa< X < q. Далее он рассчитывает значение параметра Y (открытого ключа) по формуле: Y = G X mod P. Для подписи сообщения М отправитель хэширует его в целое хэш-значение m: m = h(M), 1 < m < q, затем выбирает случайное целое число К, при условии, что 1 < K < q, и вычисляет значение параметра r по формуле: r = (G K mod P) mod q. Далее он находит число s по формуле: s = ((m + r * X)/ K) mod q.

S = (r, s) juft raqamlar elektron raqamli imzoni tashkil qiladi. Qabul qiluvchi shartlar bajarilganligini tekshiradi: 0< r < q, 0 < s < q. Если хотя бы одно из них не выполнено, то подлинность ЭЦП не подтверждается. Если же выполнены все условия, то адресат рассчитывает значение w по формуле: w = (l/s) mod q, хэш-значения m = h(M) и числа u 1 = (m * w) mod q, u 2 = (r * w) mod q. Далее он с помощью открытого ключа Y вычисляет v по формуле: v = ((G u 1 * Y u 2) mod P) mod q. Подпись S считается подлинной при условии, что выполняется равенство v = r.

M xabari ostidagi S imzosi aniq Y ochiq kaliti olingan X xususiy kaliti yordamida hisoblanganda oxirgi tenglik to'g'ri bo'lishini matematik isbotlash mumkin.

DSA algoritmining EGSA algoritmiga nisbatan afzalliklari:

1. DSA algoritmi yordamida yaratilgan elektron raqamli imzoning uzunligi EGSA algoritmi yordamida yaratilgan imzoga qaraganda ancha qisqaroq. Biroq, chidamlilik darajasi bir xil.
2. DSA imzosini hisoblash vaqti EGSA algoritmiga qaraganda kamroq.

DSA algoritmining kamchiliklari elektron raqamli imzoning haqiqiyligini tekshirish uchun modul q murakkab bo'linish operatsiyalarini bajarish zarurligini o'z ichiga oladi. Amalda DSA algoritmini dastlabki hisob-kitoblarni amalga oshirish orqali tezlashtirish mumkin. Shuni ta'kidlash kerakki, r qiymati M xabariga va uning xesh qiymati m ga bog'liq emas.

Elektron raqamli imzoning qanday turlari yuridik kuchga ega?

63-FZ-sonli "Elektron imzolar to'g'risida" Federal qonuni elektron imzolarning ikki turini ajratib turadi: oddiy va kengaytirilgan. Kuchaytirilgan imzolar malakali yoki malakasiz bo'lishi mumkin.

Oddiy raqamli imzo.

Bunday imzoni yaratish uchun parollar, kodlar va boshqa vositalar qo'llaniladi. Oddiy elektron raqamli imzo jo'natuvchi tomonidan elektron ma'lumotlarning haqiqiyligini tasdiqlash vositasidir. Quyidagi shartlar bajarilgan taqdirda u haqiqiy hisoblanadi:

• elektron hujjat elektron imzo bilan imzolangan;
• elektron imzo kaliti axborot tizimi talablariga muvofiq yaratilgan bo‘lib, uning yordamida elektron xabarlar jo‘natuvchi tomonidan sertifikatlangan va jo‘natilgan.

Normativ-huquqiy hujjatlarda, shuningdek shartnomalarda ishtirokchilar oddiy elektron raqamli imzodan foydalanishning asosiy qoidalarini belgilashlari kerak:

• elektron hujjatdagi imzo muallifini aniqlash mexanizmi;
• mas'ul shaxslar tomonidan elektron imzolardan foydalanishda maxfiylik talablariga majburiy rioya etilishi;
• oddiy elektron raqamli imzodan foydalanish bo'yicha 63-FZ-sonli Federal qonunining talablariga muvofiqligi;
• maxfiy davlat hujjatlariga elektron raqamli imzo qo‘llashning mumkin emasligi.

Kuchaytirilgan malakasiz elektron imzo.

Bunday imzoni yaratish uchun elektron raqamli imzo kaliti asosida ishlaydigan kriptografik dastur qo'llaniladi. Kuchaytirilgan malakasiz imzo sizga uni imzolagan hujjatning muallifini va imzolanganidan keyin xatda o'zgarishlar mavjudligini aniqlash imkonini beradi. Malakasiz elektron imzodan foydalanish elektron raqamli imzo kaliti sertifikatidan foydalanmaslikka imkon beradi (qonun hujjatlari, boshqa meʼyoriy hujjatlar va joʻnatuvchi va adresat oʻrtasidagi shartnomalar talablariga muvofiqligi sharti bilan).

Kengaytirilgan malakali raqamli imzo.

Ushbu turdagi elektron raqamli imzoning o'ziga xos xususiyati - malakali sertifikatda mavjud bo'lgan maxsus tekshirish kalitining mavjudligi. Kengaytirilgan malakali raqamli imzoni yaratish va tekshirish 63-FZ-sonli Federal qonun talablariga javob beradigan maxsus elektron imzo vositalari yordamida amalga oshiriladi.

Qo'lda yozilgan imzoga ega qog'oz hujjatlar va kengaytirilgan malakali imzoga ega elektron hujjatlar bir xil yuridik kuchga ega (qonun hujjatlarida nazarda tutilgan holda faqat qo'lda yozilgan imzo tan olinadigan hollar bundan mustasno). Qonun shuningdek, jo‘natuvchi va oluvchi o‘rtasidagi me’yoriy-huquqiy hujjatlar va shartnomalarda malakali imzo bilan imzolangan elektron hujjatlarga qo‘shimcha talablarni belgilash imkonini beradi.

Keling, elektron raqamli imzoning ko'rib chiqilayotgan turlarini tanish jismoniy shaxsni identifikatsiya qilish vositalari bilan taqqoslaylik:

Oddiy elektron imzo nishonga o'xshaydi - undan har qanday notanish shaxs foydalanishi mumkin, shuning uchun ma'lumotlarning xavfsizligi uchun javobgarlik imzo egasida.

Noma'lum elektron imzo kompaniyadagi o'tishga o'xshaydi va bitim taraflari o'rtasida ma'lum darajadagi ishonch mavjud.

Pasport sifatida malakali elektron imzo identifikatsiyalashning eng muhim vositasi bo'lib, barcha xizmatlardan foydalanish imkoniyatini beradi.

San'atga muvofiq. "Elektron imzo to'g'risida" Federal qonunining 7-moddasi, xorijiy standartlarga muvofiq yaratilgan EDS, yilda Rossiya Federatsiyasi xususiyatlariga mos keladigan elektron imzolar turiga murojaat qiling. Chet davlatda kalit sertifikatining berilishi bunday imzo mavjud bo'lgan hujjatning yuridik kuchini tan olmaslik uchun sabab bo'lishi mumkin emas.

Elektron raqamli imzoni qanday va qayerdan olish mumkin

1-qadam. Elektron imzoni tanlash.

Avval siz elektron raqamli imzo nima uchun kerakligini tushunishingiz kerak. Masalan, davlat xizmatlari veb-saytida ishlash uchun sizga kalit kerak. Yoki siz byudjetdan tashqari jamg'armalarga, soliq organlariga, federal moliyaviy monitoring xizmatiga yoki boshqa davlat va munitsipal organlarga hisobot topshirishni rejalashtirmoqdasiz. Shuningdek, elektron auktsionlarda qatnashish yoki elektron savdo maydonchalarida ishlash uchun sizga elektron raqamli imzo kerak bo'ladi.

2-qadam. Sertifikatlash organini tanlash.

Elektron raqamli imzoni olishingiz mumkin bo'lgan sertifikatlashtirish markazlarining ro'yxati www.minsvyaz.ru veb-saytida (Telekom va ommaviy kommunikatsiyalar vazirligining rasmiy Internet-resursi) joylashgan. Saytning asosiy sahifasida "Muhim" bo'limida "Sertifikatlashtirish markazlarini akkreditatsiya qilish" faol havolasi mavjud bo'lib, uni bosgandan so'ng, akkreditatsiyalangan sertifikatlashtirish markazlarining joriy ro'yxati bilan faylni yuklab olishni taklif qiluvchi oyna ochiladi. 2018-yil 6-fevral holatiga ko‘ra, ro‘yxatga 469 ta tashkilot kiritilgan.

3 va 4-qadamlar. Arizani to'ldiring va xizmat uchun to'lang.

Qulay joylashgan sertifikatlashtirish markazini tanlaganingizdan so'ng, siz elektron raqamli imzoni berish uchun arizani to'ldirishingiz va topshirishingiz kerak. Agar veb-saytda arizani to'ldirish imkoni bo'lmasa, uni qo'lda yozishingiz va sertifikatlash markazidagi xodimlarga topshirishingiz mumkin. Arizada elektron raqamli imzoni oluvchining to‘liq ismi, elektron pochta manzili va aloqa telefon raqamini ko‘rsatish kerak. Keyingi - xizmat uchun to'lov.

Qadam 5. Sertifikatlashtirish markaziga hujjatlarni topshirish.

Elektron raqamli imzo kaliti sertifikatini yaratish uchun ariza topshirish bilan bir vaqtda siz ma'lum hujjatlar to'plamini topshirishingiz kerak.

Yuridik shaxslar tomonidan elektron raqamli imzo olish uchun hujjatlar ro'yxati

• yuridik shaxsning davlat ro'yxatidan o'tkazilganligi to'g'risidagi guvohnoma (OGRN);
• soliq organida ro'yxatdan o'tganlik to'g'risidagi guvohnoma (TIN);
• yuridik shaxslarning yagona davlat reestridan ko'chirma (asl nusxasi yoki notarial tasdiqlangan nusxasi). Ko'chirma uchun da'vo muddatiga qo'yiladigan talablar bir sertifikatlashtirish markazidan boshqasiga farq qiladi, lekin odatda u olingan kundan boshlab 6 oydan oshmaydi;
• elektron raqamli imzoning kelajakdagi egasining davlat pensiya sug'urtasi (SNILS) sug'urta guvohnomasi.

Agar elektron raqamli imzo egasi yuridik shaxs rahbari bo‘lsa, u holda uning lavozimga tayinlanganligini tasdiqlovchi, jamiyatning imzosi va muhri bilan tasdiqlangan hujjat ilova qilinishi kerak.

Agar elektron raqamli imzoga egalik qilish vakolati rahbarga emas, balki kompaniya xodimiga (vakolatli vakilga) o'tkazilishi rejalashtirilgan bo'lsa, hujjatlar to'plamiga tegishli funktsiyalarni topshirish uchun ishonchnoma ilova qilinishi kerak. kompaniyaning imzosi va muhri bilan tasdiqlangan ushbu xodimga. Agar bu xodim hamma narsani topshirsa Kerakli hujjatlar va shaxsan elektron imzoni olish uchun siz uning pasporti sahifalarining nusxalarini ham taqdim etishingiz kerak.

Yakka tartibdagi tadbirkorlar uchun hujjatlar ro'yxati (IP)

• elektron raqamli imzo berish uchun ariza;
• yakka tartibdagi tadbirkorlarni davlat ro'yxatidan o'tkazilganligi to'g'risidagi guvohnoma;
• soliq organida ro'yxatdan o'tganlik to'g'risidagi guvohnoma (TIN);
• yakka tartibdagi tadbirkorlarning yagona davlat reestridan ko'chirma (asl nusxasi yoki notarial tasdiqlangan nusxasi). Turli sertifikatlashtirish markazlaridan ko'chirma uchun da'vo muddatiga qo'yiladigan talablar bir xil bo'lmasligi mumkin, lekin odatda bu olingan kundan boshlab 6 oydan oshmaydi;
• elektron raqamli imzoning bo'lajak egasining pasport sahifalarining nusxalari: fotosurat va ro'yxatga olish ma'lumotlari bilan;
• davlat pensiya sug'urtasi sug'urta guvohnomasi (SNILS).

Agar yakka tartibdagi tadbirkor uchun elektron raqamli imzo elektron raqamli imzoning bo'lajak egasining vakolatli vakili tomonidan olinishi rejalashtirilgan bo'lsa, sertifikatlashtirish markaziga ko'rsatilgan vakil uchun notarial tasdiqlangan ishonchnoma ham taqdim etilishi kerak.

Agar elektron raqamli imzoning bo'lajak egasi uni olish bo'yicha barcha mas'uliyatni o'z vakolatli vakiliga topshirmoqchi bo'lsa, asosiy hujjatlar to'plami bilan birga ushbu fuqaroning pasporti ham taqdim etilishi kerak.

Qadam 6. Elektron imzoni olish.

Elektron raqamli imzoni olish uchun tanlangan sertifikatlashtirish markaziga barcha hujjatlarning asl nusxalarini taqdim etishingiz kerak. Ma'lumotlar tekshirilgandan so'ng ular elektron imzo egasiga qaytariladi.

Elektron raqamli imzoni yaratish xizmatining narxi quyidagi omillarga qarab farq qilishi mumkin:

• elektron imzoni qo'llash turi va ko'lami;
• sertifikatlashtirish markazida narx belgilash xususiyatlari;
• sertifikatlashtirish markazining joylashgan joyi.

Xizmatning yakuniy qiymati bir nechta tarkibiy qismlardan iborat:

• elektron raqamli imzo kaliti sertifikatini ro‘yxatdan o‘tkazish va berish;
• maxsus dasturiy ta'minot bilan ishlash huquqini berish;
• elektron raqamli imzo bilan ishlash dasturlarini taqdim etish;
• elektron raqamli imzo tashuvchisi himoya kalitini uzatish;
• elektron raqamli imzo bilan ishlashda texnik yordam.

Misol uchun, elektron savdo uchun elektron imzoning umumiy qiymati 5-7 ming rublni tashkil qiladi.

Elektron raqamli imzoni berish muddati bir soatdan bir haftagacha bo'lishi mumkin. Bularning barchasi hujjatlarni topshirish tezligiga va xizmatlar uchun to'lovga bog'liq. Aksariyat sertifikatlashtirish markazlarida elektron raqamli imzolar 2-3 ish kunida ishlab chiqariladi. Shuni yodda tutingki, soliq organlari yuridik shaxslarning yagona davlat reestridan yoki yakka tartibdagi tadbirkorlarning yagona davlat reestridan ko'chirmalarni 5 ish kuni ichida beradilar. Shuning uchun ularni oldindan olishga arziydi.

Elektron raqamli imzoning amal qilish muddati 1 yil. Shuning uchun uni har yili qayta chiqarish kerak. Buni har qanday sertifikatlashtirish markazida qilish mumkin (uni olgan joy emas).

Elektron raqamli imzoni ishonchli himoya qilishni qanday amalga oshirish kerak

Eng dolzarb muammolardan biri amaliy qo'llash zamonaviy kriptografiya - elektron raqamli imzo ma'lumotlarini, birinchi navbatda elektron imzo kalitini himoya qilishni ta'minlash. Kriptografik algoritmlarning, shu jumladan mamlakatimizda ishlab chiqilganlarning yuqori darajadagi kuchliligi tajovuzkorlarni elektron raqamli imzo faylini kalitlar bilan o'g'irlashga majbur qiladi, chunki bu yagona mumkin bo'lgan yo'l xakerlik Kalitni tanlash juda ko'p vaqtni oladi va katta hisoblash resurslarini talab qiladi.

GOST R 34.10-2001 ga muvofiq elektron raqamli imzoning maxfiy kaliti 256 bit ma'lumotni ifodalaydi. Buzg'unchilar ushbu ma'lumotlarni foydalanuvchi fayllaridan o'g'irlaydilar, ularni RAM yoki tizim registridan chiqaradilar. Xususiy EDS kalitlarini o'g'irlash uchun dasturiy ta'minot ishlab chiqarish uchun soya bozorida haqiqiy xakerlik sanoati shakllandi: turli xil troyanlar, rootkitlar, viruslar, ekspluatatsiyalar. Kalitni o'g'irlash uchun siz professional bo'lishingiz shart emas, faqat u saqlanadigan FLASH muhitiga kirish huquqiga ega bo'lishingiz kerak;

Elektron raqamli imzo vositalarini yaratuvchilar maxfiy kalitlarning zaruriy himoyasini ta'minlashga harakat qilmoqda. Faylda saqlangan raqamli imzo kalitini shifrlashning turli usullari mavjud. Foydalanuvchi maxsus algoritm asosida haqiqiy kriptografik shifrlash kalitiga aylanadigan parolni o'ylab topadi. Uning yordami bilan kalit konteyner shifrlangan. Salbiy tomoni shundaki, bunday himoyani shunchaki shafqatsiz parollar yordamida tezda buzish mumkin. Buzg'unchilar uchun bonus cheksiz miqdordagi urinishlar va to'g'rilik uchun yagona mezondir (maxfiy va ochiq kalitlarga mos kelish).

Elektron raqamli imzo uchun maxfiy kalitni tizim registridan o'g'irlash fayldagi kalit konteyneridan o'g'irlash kabi oson, chunki registrning o'zi ham faylda.

Elektron raqamli imzo kalitini saqlash xavfsizligini ta'minlashda yana bir qiyinchilik mavjud. Operatsiya xonasida Windows tizimi kalit idishining ma'lum bir "bog'lanishi" sodir bo'ladi. Masalan, birinchi marta ulanganda, raqamli imzoga ega FLASH muhiti "Olinadigan disk G", keyingi ish paytida esa "Olinadigan disk K" sifatida belgilanadi. Natijada, kripto provayderi yangi yo'l bo'ylab asosiy konteynerlarni topa olmaydi.

Bundan tashqari, agar EDS maxfiy kaliti mavjud bo'lsa tizim registri, keyin uni boshqa kompyuterga o'tkazish qiyin bo'lishi mumkin.

Shunday qilib, raqamli imzo kalitining xavfsiz saqlanishini ta'minlash ko'plab qiyinchiliklar bilan bog'liq. Lekin asosiy konteynerni o'g'irlash natijasida qanday oqibatlarga olib kelishi mumkin? Keling, ushbu gipotetik vaziyatning mumkin bo'lgan variantlarini ko'rib chiqaylik:

1. Hujumchilar masofaviy bank tizimi (RBS) orqali hisobdan pul o'g'irlashlari mumkin. Xakerlarning noqonuniy harakatlarini isbotlash deyarli mumkin emas, chunki barcha bank operatsiyalarida sizning elektron raqamli imzongiz mavjud.
2. RBS xavfsizlik tizimi ruxsatsiz o'tkazmalarning oldini oldi Pul, kirishni blokirovka qilish bank hisob raqami. Pul xavfsiz, ammo muhim bitimlar kechiktirilgan to'lov tufayli amalga oshmay qolgan bo'lishi mumkin.
3. Raqobatchilaringiz raqamli imzo kalitini o'g'irlab, soxta tijorat taklifini yoki raqobatbardosh taklifni imzoladilar. Natijada, siz vaziyatga oydinlik kiritish uchun vaqt va kuch sarflaysiz va sizning kompaniyangiz insofsizligi uchun elektron savdodan chetlashtiriladi.
4. Hujumchilar oʻgʻirlangan raqamli imzo kaliti yordamida yolgʻon hisobotga imzo chekdilar va tashkilotingiz jarimaga tortildi.

Shunday qilib, elektron raqamli imzo kalitining o'g'irlanishi sizni moliyaviy va vaqt resurslarini yo'qotish, ishbilarmonlik obro'sining yomonlashishi, muhim operatsiyalarni buzish, bank hisoblarini bloklash va boshqa potentsial va juda real yo'qotishlar bilan tahdid qiladi. Agar siz elektron ma'lumotlar o'g'irlanganligini isbotlasangiz ham, bank o'g'irlangan pulni qaytarishdan bosh tortishi ehtimoli yuqori.

Xakerlar buni xavf ostiga qo'ymasliklari mumkin va kalit konteynerni o'g'irlash o'rniga uni o'chirib tashlang. Bu elektron raqamli imzo egasi uchun yo‘qotilgan imtiyozlarga (yo‘qotilgan daromad, tranzaksiyalarning uzilishi) va kutilmagan xarajatlarga (vaqtni yo‘qotish, elektron raqamli imzoni qayta chiqarish xizmatlari uchun to‘lov) olib keladi.

Qoidalarga rioya qilish axborot xavfsizligi elektron raqamli imzodan foydalanish va saqlashda bu elektron hujjat aylanishining barcha ishtirokchilarining (banklar, savdo maydonchalari, ERI egalari, hisobotlarni taqdim etish operatorlari va boshqalar).

Shuni yodda tutish kerakki, elektron imzo egasi o'zining maxfiy kalitini kompaniyaning boshqa xodimlariga bermasligi kerak. Axir, faqat u hamkasblar tomonidan imzolangan barcha hujjatlar uchun javobgardir. Agar bunday ehtiyoj mavjud bo'lsa, elektron raqamli imzo hujjatlarni imzolash huquqiga ega bo'lgan har bir xodim uchun alohida amalga oshirilishi kerak.

Biz allaqachon kalit konteynerni faylda saqlashning ishonchsizligi haqida gapirgan edik. Bunday shifrlash tizimining kamchiliklarini bartaraf etish uchun ular kalit konteyner joylashgan o'zlarining shifrlangan fayl tizimiga ega bo'lgan begona vositalarni ishlab chiqdilar. Bunday tizim o'zining boshqaruv mikroprotsessoriga ega, bu xakerlik urinishlari sonini cheklaydi.

Masalan, smart-kartalar va USB tokenlar mahalliy amaliyotda mashhur. EDS maxfiy kalitini faollashtirish uchun foydalanuvchi individual PIN kodni kiritadi. Bir nechta noto'g'ri kiritish urinishlaridan so'ng, kirish bloklanadi, bu tajovuzkorlarning buzib kirish imkoniyatlarini cheklaydi.

USB tokenlari Rossiyada bir qator xususiyatlar tufayli mashhur: ishonchlilik, foydalanish qulayligi va arzonligi. Shunday qilib, Rutoken-2001 loyihasi bozorga kirgandan so'ng, ushbu kompaniyaning bir necha million USB tokenlari sotildi. Ba'zi hududlarda (masalan, soliq hisobotlarini topshirishda va elektron savdolarda) Rutokens asosiy konteynerlarni xavfsiz saqlash uchun standart hisoblanadi.

USB token texnologiyasining takomillashtirilgan varianti mediada darhol kriptografik algoritmlarda ishlaydi. Shaxsiy kalit yuklanmagan Ram kompyuter, bu uning zararli dastur tomonidan to'g'ridan-to'g'ri kompyuter xotirasidan o'g'irlanishi ehtimolini yo'q qiladi. Ushbu texnologiya turli moliyaviy tashkilotlarda, xususan, elektron raqamli imzoning maxfiy kalitini o'g'irlashdan mumkin bo'lgan yo'qotishlar ayniqsa yuqori bo'lgan tashkilotlarning masofaviy bank tizimlarida faol qo'llaniladi.

Elektron raqamli imzoning haqiqiyligini qanday tekshirish mumkin

Elektron raqamli imzoni tekshirish ochiq onlayn xizmatlar va ixtisoslashtirilgan dasturlar yordamida amalga oshiriladi. Tekshiruv natijalari elektron hujjatni kim imzolaganligini aniqlash, imzoning haqiqiyligini tekshirish va xabardagi ruxsatsiz o'zgarishlarni aniqlash imkonini beradi.

Ko'pgina zamonaviy axborot tizimlari elektron raqamli imzoning haqiqiyligini avtomatik ravishda tekshiradi. Shunday qilib, Rosreestr veb-saytida (rosreestr.ru) foydalanuvchi so'roviga javoban olingan hujjatdagi raqamli imzoning haqiqiyligini osongina aniqlashingiz mumkin. Buning uchun *.sig kengaytmasi bilan olingan faylni yuklashingiz kerak maxsus xizmat saytga kiring va tugmani bosing.

Shunga o'xshash tekshirish vositalarini boshqa axborot tizimlarida, masalan, elektron savdo maydonchalarida topish mumkin. Sertifikatlashtirish markazlari foydalanuvchilarga elektron raqamli imzolarning haqiqiyligini tekshirish xizmatlarini ham taqdim etadi. Bundan tashqari, qiziquvchilar ushbu protsedurani ixtisoslashtirilgan dasturlardan foydalangan holda mustaqil ravishda amalga oshirishlari mumkin.

Elektron hujjatni tekshirishda undagi elektron raqamli imzo, jo‘natuvchidan olingan ERI kaliti va ERI sertifikati solishtiriladi. Agar elektron pochta xabarini oluvchi mavjud sertifikatlashtirish markazlarining birortasida ro'yxatdan o'tmagan bo'lsa, u elektron raqamli imzoning haqiqiyligini mustaqil ravishda tekshirishi mumkin:

1. ContourCrypto va boshqalar kabi ochiq onlayn xizmatlarda.
2. Shaxsiy yoki ish kompyuteringizga CryptoPro CSP dasturini o'rnating va sertifikatlashtirish idoralarining umumiy ma'lumotnomalaridan sertifikat ma'lumotlar bazasini yuklab oling.
3. www.gosuslugi.ru/pgu/eds veb-saytida siz faqat davlat akkreditatsiyasidan o'tgan CAlar tomonidan berilgan elektron raqamli imzoni tekshirishingiz mumkin.
4. Eng qiyin yo'l - agar sizda professional bilim va ko'nikmalar mavjud bo'lsa, unda shifrlash algoritmi asosida hash funktsiyalarini hisoblang.

Keling, dastlabki uchta usulni batafsil ko'rib chiqaylik, chunki ular kompyuter ma'lumotiga ega bo'lmagan foydalanuvchilar uchun qulayroqdir.

CryptoPro CSP-ni tekshiring.

Ishlab chiquvchining rasmiy veb-saytida siz dasturning demo versiyasini yuklab olishingiz va uni ikki hafta davomida bepul ishlatishingiz va keyin sotib olishingiz mumkin. to'liq versiya. CryptoPro CSP nafaqat elektron hujjatlardagi raqamli imzolarni tekshirish, balki MS Word-da yaratilgan shaxsiy fayllaringizga ham imzo qo'yish imkonini beradi. Dasturni o'rnatganingizdan so'ng, ochiladigan menyudan kerakli amalni tanlashingiz mumkin.

Kelajakda CryptoPro CSP barcha imzolarni mustaqil ravishda tekshiradi davlat hujjatlari, raqamli imzo bilan tasdiqlangan. Agar natija muvaffaqiyatli bo'lsa, foydalanuvchi qalqib chiquvchi oynani ko'radi

Agar tekshirish paytida dastur qabul qilingan elektron hujjatning sertifikatini ildiz katalogiga kuzatib bo'lmasligi haqida ogohlantirsa, foydalanuvchi uni saqlash joyiga ko'chirishi kerak.

Davlat xizmatlari portalida elektron raqamli imzoni tekshirish.

Gosuslugi.ru veb-saytida siz o'zingizning malakali elektron imzongizni va elektron hujjatda jo'natuvchidan olingan sertifikatni osongina tekshirishingiz mumkin. Saytning onlayn xizmati *.sig va kengaytmali fayllar bilan ishlaydi matnli hujjatlar, uning tanasida elektron raqamli imzo qurilgan.

Agar sertifikat va elektron imzo tekshirishdan o'tgan bo'lsa, "Valid" xabari paydo bo'ladi. Aks holda, xizmat sababni aniqlaydi: "Sertifikat bekor qilindi" yoki "Tasdiqlab bo'lmadi".

Ushbu xizmatdan foydalanib, siz EPIni osongina tekshirishingiz mumkin. Ikkala holatda ham tekshirish faqat malakali imzolarga nisbatan amalga oshiriladi, chunki ularning kalit sertifikatlari mavjud registrlarni ochish sertifikatlashtirish markazlari. Hujjatning yaroqsiz elektron raqamli imzoga ega bo'lish ehtimoli juda past, chunki sertifikatlashtirish idoralari ularning sertifikatlarining amal qilish muddatlarini nazorat qiladi.

Elektron raqamli imzoning noto'g'ri ishlashi sabablari va ularni bartaraf etish usullari

Elektron savdo maydonchalarida ko'pchilik foydalanuvchilar elektron raqamli imzoning noto'g'ri ishlashi tufayli qiyinchiliklarga duch kelishadi. Shunga o'xshash muammolar eng nomaqbul vaqtda, masalan, savdo paytida paydo bo'lishi mumkin, bu esa istalmagan natijalarga olib keladi:

• tanlovda ishtirok etish uchun ariza o'z vaqtida topshirilmaydi;
• ishtirokchi yutqazadi elektron auktsion;
• davlat organlariga xizmatlar ko‘rsatish bo‘yicha shartnoma imzolanmaydi.

Elektron raqamli imzo bilan ishlashda odatiy qiyinchiliklar:

1. Xarid ishtirokchisi sertifikati elektron savdo maydonchasida ko'rinmaydi.
2. Elektron hujjatni imzolash uchun texnik imkoniyat yo'q.
3. Tizimga kirishga urinayotganda elektron platforma foydalanuvchi xato xabarini oladi.

Amalda, boshqa muammolar mavjud, ammo biz eng mashhurlarini hal qilish yo'llarini ko'rib chiqamiz.

Tizimga kirishga urinayotganda imzo kaliti sertifikati saytda ko'rinmaydi.

Bu bir vaqtning o'zida bir nechta omillarning ta'siriga bog'liq bo'lishi mumkin:

• raqamli imzo kaliti sertifikati noto'g'ri sozlangan;
• Internet-brauzer to'g'ri ishlamayapti;
• CA ildiz sertifikati mavjud emas.

Muammoni qanday hal qilish kerak?

Birinchidan, CryptoPro dasturi orqali sertifikatning ochiq qismini kompyuterga o'rnatish to'g'ri bajarilganligini tekshiring. Shuningdek, operatsion tizimingiz kompyuteringizda o'rnatilgan dasturiy ta'minot versiyasini qo'llab-quvvatlashiga ishonch hosil qiling. Keyin brauzer sozlamalarida barcha ActiveX boshqaruvlarini faollashtirgan holda savdo platformasi elektron pochta manzillarini ishonchli toifaga qo'shing. Va oxirida, ishonchli ildiz sertifikatlash organlariga raqamli imzoni bergan CAning ildiz sertifikatini o'rnating.

Elektron imzo hujjatlarni imzolashda xatolikka yo'l qo'yadi.

Ushbu muammo quyidagi sabablarga ko'ra yuzaga kelishi mumkin:

• CryptoPro versiyangiz litsenziyasining muddati tugagan;
• siz boshqa sertifikatga ega media joyladingiz.

Uni qanday tuzatish kerak?

Oling yangi litsenziya CAda kompyuteringizda CryptoPro dasturini oching va litsenziya ma'lumotlarini kiriting.

Agar muammo raqamli imzo tashuvchisida bo'lsa, USB ulagichlaridagi barcha yopiq konteynerlarni va kerakli sertifikat to'g'ri yuklanganligini tekshiring.

Tizim elektron platformaga kirishda xatolikni ko'rsatadi.

Ushbu muammoning ildizlari ilgari muhokama qilingan sabablarda bo'lishi mumkin. Odatda, qiyinchiliklar Capicom kutubxonasini noto'g'ri o'rnatish tufayli yuzaga keladi. Muammoni hal qilish uchun ushbu kutubxona kompyuteringizda o'rnatilgan yoki yo'qligini tekshiring tizim fayli.dll kengaytmasi bilan biriga Windows papkalari, 64-bitli tizimdan foydalanganda.

Elektron raqamli imzoni o'rnatish va sozlash bo'yicha ko'rsatmalarni oldindan o'rganish tasvirlangan muammoli vaziyatlardan qochishga yordam beradi. Elektron raqamli imzo bilan ishlashda hali ham qiyinchiliklarga duch kelsangiz, kompaniyamiz mutaxassislariga murojaat qilishingiz mumkin.

Jismoniy shaxslar uchun raqamli imzonisbatan yaqinda paydo bo'lgan va hali biznes sohasida bo'lgani kabi mashhur emas. Jismoniy shaxslar uchun elektron imzo nima, u qanday imkoniyatlarni taqdim etadi, uni olish uchun qayerga murojaat qilish kerak - bularning barchasi haqida gaplashamiz ushbu maqolada.

Elektron raqamli imzo - bu nima?

Hujjatlarni imzolashda elektron raqamli imzolardan foydalanish tartibi 2011 yil 04-06-sonli 63-FZ-sonli "Elektron imzolar to'g'risida" gi qonun bilan tartibga solinadi. Elektron imzo jismoniy shaxs imzosining analogi bo'lib, quyidagi xususiyatlarga ega:

• noyobdir;
• nusxa ko'chirishdan himoyalangan;
• hujjatni imzolagan shaxsni ko'rsatadi.

Texnik nuqtai nazardan, elektron raqamli imzo hujjatdagi ma'lumotlarni shifrlash orqali shakllanadi va o'ziga xos belgilar ketma-ketligidir. U imzolangan faylning tanasida joylashgan yoki unga biriktirilgan. Ya'ni, elektron imzoning tashqi ifodasi qo'lda yozilgan imzo bilan hech qanday umumiylikka ega emas. Ikkala turdagi imzoning maqsadi bir xil bo'lishiga qaramay - hujjatning haqiqiyligini tasdiqlash.

Qonunda elektron imzoning 3 turi ko'rsatilgan:

1. oddiy - hujjatning ma'lum bir shaxsdan kelganligini tasdiqlash uchun xizmat qiladi;
2. mustahkamlangan malakasiz - nafaqat uni qo'ygan shaxsni ko'rsatadi, balki uni qo'ygandan keyin hujjatga hech qanday o'zgartirish kiritilmaganligini tasdiqlaydi;
3. kengaytirilgan malakali - malakasiz raqamli imzo xususiyatlariga ega, lekin faqat Telekommunikatsiya va ommaviy kommunikatsiyalar vazirligi tomonidan akkreditatsiya qilingan ixtisoslashtirilgan markazlarda chiqariladi.

Qonunga ko'ra, hujjatga to'liq yuridik kuch beradigan malakali imzo (ya'ni qo'lda yozilgan imzoni, shuningdek tashkilot muhrini to'liq almashtiradi). Bu, masalan, Federal Soliq xizmati, Pensiya jamg'armasi va boshqa davlat organlariga elektron hisobotlarni taqdim etishda talab qilinadi. Elektron raqamli imzoning boshqa turlaridan, agar tomonlar o‘rtasidagi kelishuvda ulardan foydalanish nazarda tutilgan bo‘lsa, tadbirkorlik munosabatlarida qo‘llanilishi mumkin.

Nima uchun odamlarga ERI kerak?

Bugungi kunda elektron raqamli imzolardan yuridik shaxslar faoliyatida ko‘proq foydalanilmoqda. Uning qo'llanilishi, ayniqsa, mavjud bo'lgan tashkilotlar uchun dolzarbdir katta miqdorda bo'linishlar yoki ulardan ancha masofada joylashgan kontragentlar bilan bitimlar tuzish. Biroq, ko'plab faoliyat turlarining virtual maydonga o'tishi bilan fuqarolar ko'pincha elektron raqamli imzoni olishlari kerak.

Huquqlaringizni bilmayapsizmi?

Biz elektron raqamli imzo jismoniy shaxslar uchun foydali bo'lgan asosiy sohalarni sanab o'tamiz:

1. Internet orqali davlat xizmatlarini olish. Elektron raqamli imzoga ega bo‘lish davlat portali xizmatlaridan to‘liq foydalanish imkonini beradi. xizmatlar (masalan, yo'l harakati politsiyasining sanktsiyalarini kuzatish, pasport olish uchun ariza to'ldirish, Federal Soliq xizmatiga deklaratsiya yuborish va boshqalar).
2. Universitetga kirish uchun ariza topshirish. Har yili tobora ko'proq ta'lim muassasalarida shahar tashqarisidagi abituriyentlardan elektron imzo bilan tasdiqlangan arizalarni qabul qilish amaliyoti joriy etilmoqda.
3. Siz elektron shaklda soliq organiga ariza, shuningdek yuridik shaxs ochish uchun hujjatlarni topshirishingiz mumkin. jismoniy shaxslar yoki yakka tartibdagi tadbirkorlar.
4. Elektron raqamli imzodan foydalanish uydan ishlayotgan va Internet orqali buyurtmalarni qabul qiluvchi shaxslar uchun hujjatlarni (masalan, mehnat shartnomasi) rasmiy ravishda rasmiylashtirish imkonini beradi.
5. Elektron imzodan foydalanganda elektron auktsionlarda qatnashish mumkin bo'ladi (bankrot deb e'lon qilingan korxonalarning mol-mulki ko'pincha ularda sotiladi).
6. Ixtiroga patent olish uchun arizani elektron shaklda topshirish mumkin.

Elektron raqamli imzoni qanday va qayerdan olish mumkin?

Elektron raqamli imzoni olish uchun sertifikatlashtirish markazi deb ataladigan muassasaga murojaat qilishingiz kerak. Akkreditatsiya qilingan markazlar roʻyxati va ularning manzillari bilan Telekommunikatsiya va ommaviy kommunikatsiyalar vazirligining veb-saytida tanishish mumkin. Ushbu muassasalar deyarli barcha yirik shaharlarda joylashgan.

Garchi texnik jihatdan to'g'ri gapiradigan bo'lsak, markaz imzoni o'zi emas, balki chiqaradi dasturiy ta'minot uni yaratish uchun. Ushbu vositalardan foydalangan holda egasi har bir elektron hujjatni o'ziga xos raqamli imzo bilan imzolash imkoniyatiga ega (qarang . Kompyuterga raqamli imzoni qanday o'rnatish va hujjatni imzolash (Word, pdf)?).

Imzodan foydalanish uchun ikkita kalit beriladi: shaxsiy (maxfiy) va ommaviy. Ular ma'lum hajmdagi kodlangan ma'lumotlarni ifodalaydi. Shaxsiy kalit hujjatni imzolash uchun, ochiq kalit esa imzoni tekshirish uchun ishlatiladi (egasi ushbu kalitni oluvchilarga beradi. elektron pochta xabarlari). Ochiq kalit egasining huquqlari sertifikatlashtirish organi tomonidan berilgan sertifikat bilan tasdiqlanadi.

Elektron imzo olish uchun ariza berishda fuqaroga hujjatlar to'plami kerak bo'ladi, ularning aniq ro'yxati sertifikatlashtirish markaziga qarab farq qilishi mumkin. Ko'pincha quyidagi hujjatlar talab qilinadi:

• elektron raqamli imzo berish uchun ariza;
• TINni tayinlash to'g'risidagi guvohnoma;
• pasport;
• pensiya guvohnomasi (SNILS);
• markaz xizmatlari uchun to'lovni tasdiqlovchi hujjat.

Aksariyat markazlarda ariza Internet orqali yuborilishi mumkin. Qoida tariqasida, elektron imzo ishlab chiqarish jarayoni bir necha kundan ortiq davom etmaydi.

Sertifikatlash markazidan elektron imzoni qanday olish mumkin? Elektron raqamli imzoni qayerdan sotib olish mumkin? Elektron imzo qonuni nimani tartibga soladi?

Ob-havo yomon: yomg'ir va qor, teshuvchi shamol. Bundan tashqari, bu jarayon arbitraj sudida bo'lib, u uchun shoshilinch ravishda qo'shimcha hujjatlar talab qilinadi. Qaniydi, uydan chiqmay o‘sha yerga jo‘natib yuborsam... Sizga ham shunga o‘xshash narsa tanishmi?

Hozirgi kunda elektron imzolardan ham yuridik, ham jismoniy shaxslar foydalanmoqda. Bu sudlar, nazorat qiluvchi organlar va davlat organlari tomonidan tan olingan.

Nashr materiali elektron raqamli imzolarni ro‘yxatdan o‘tkazish va ulardan foydalanish jarayoni haqida aniq tasavvurga ega bo‘lish imkonini beradi.

1. Elektron raqamli imzo nima

Keling, maqolaning asosiy tushunchasidan boshlaylik.

Elektron raqamli imzo(EDS) - shaxsiy imzoning analogi, elektron hujjatlarni tasdiqlash imkoniyatini beradi. Uning yaxlitligi va haqiqiyligining kafolati bo'lib xizmat qiladi.

Elektron imzo (ES) sizga quyidagilarga imkon beradi:

• xabar manbasini tasdiqlash;
• jo'natishning izchilligini nazorat qilish;
• xabar ma'qullanganligini rad etishni imkonsiz qilish.

Elektron imzo sxemasi ikkita jarayonni o'z ichiga oladi: imzo yaratish algoritmi va tekshirish algoritmi.

Ushbu jarayonni yaxshiroq tasavvur qilish uchun men uni sxematik tarzda tasvirladim.

Ko'pincha bunday tasdiqlashning qonuniyligi haqida savol tug'iladi. Ushbu masala bo'yicha elektron raqamli imzolarning qonuniyligini tasdiqlovchi ko'plab sud amaliyoti mavjud.

Misol

2010 yilda ko'rib chiqilgan ishlardan biri bo'yicha Volga-Vyatka sudining qarori dalolatdir.

“A” kompaniyasi o‘zining sherigi “B” kompaniyasiga yetkazib berilgan, lekin to‘lanmagan tovarlar uchun pul mablag‘larini qaytarish to‘g‘risida da’vo arizasi bilan murojaat qildi. Bitim davomida elektron raqamli imzo bilan tasdiqlangan elektron hujjatlardan foydalanilgan.

Sudlanuvchi to'lovning yo'qligini taqdim etgan, shu tarzda tasdiqlangan hujjatlar haqiqiy emasligi, shuning uchun to'lovlarni amalga oshirish uchun asos bo'la olmasligi bilan izohladi.

Sud sudlanuvchining tushuntirishini qabul qilmadi, chunki ilgari hamkorlar o'rtasida ushbu shartnoma munosabatlari doirasida elektron imzo bilan tasdiqlangan hujjatlardan foydalanishga ruxsat beruvchi qo'shimcha kelishuv imzolangan.

Va shuning uchun barcha hujjatlar to'g'ri tuzilgan va vizaga ega vakolatli shaxs. Sud da'voni to'liq qanoatlantirdi.

Elektron imzolarni tartibga solish 63-sonli "Elektron imzolar to'g'risida" Federal qonuni doirasida amalga oshiriladi.

U foydalanishni tartibga soladi:

• fuqarolik bitimlarida;
• davlat xizmatlarini ko'rsatish;
• kommunal xizmatlar ko'rsatish;
• davlat funktsiyalarini bajarish va boshqalar.

Elektron imzo uchun ba'zi talablar mavjud.

Ulardan asosiylari:

• autentifikatsiya qilish qulayligi;
• uni qalbakilashtirishning yuqori qiyinligi.

2. Elektron raqamli imzoning qanday turlari mavjud - TOP 3 ta asosiy turlari

Elektron raqamli imzoning turlari qonun bilan belgilanadi. 63-sonli Federal qonunning 5-moddasida: oddiy va mustahkamlangan. Kuchaytirilgan, o'z navbatida, malakasiz (UNEP) va malakali (UKEP) bo'lishi mumkin.

Keling, ular bilan yaqinroq tanishamiz!

Turi 1. Oddiy elektron imzo

Shunday qilib, maxsus kodlar (parollar) yordamida tuzilgan oddiy elektron "avtograf" yuborilayotgan xabarlar tasdiqlanganligini ko'rsatadi.

U boshqa vakolatlarga ega emas.

Turi 2. Kengaytirilgan malakasiz elektron imzo

Ushbu parametr elektron imzo kaliti yordamida ma'lumotlarni kriptografik o'zgartirish jarayonida shakllanadi.

Bunday tasdiqlash nafaqat muallifni aniqlash, balki yuborilgan xabarga ruxsatsiz tuzatishlarni aniqlash imkonini beradi.

Turi 3. Kengaytirilgan malakali elektron imzo

Bu eng himoyalangan tur.

U UNEPning barcha xususiyatlariga va ba'zi qo'shimcha fazilatlarga ega:

• tekshirish kaliti malakali sertifikatda mavjud;
• FSB tomonidan tasdiqlangan vositalar yordamida UKEP tomonidan yaratilgan va tasdiqlangan.

3. Elektron imzo qayerda qo'llaniladi - asosiy variantlarga umumiy nuqtai

Turiga qarab, elektron imzolar turli sohalarda qo'llaniladi.

Elektron imzoni qo'llashning mumkin bo'lgan sohalari:

Keling, har bir foydalanish holatini batafsil ko'rib chiqaylik.

Variant 1. Ichki va tashqi hujjat aylanishi

ES ayniqsa ichki va tashqi hujjat aylanishida talabga ega. Shu tarzda tasdiqlangan kompaniya hujjatlari tasdiqlangan hisoblanadi va tuzatishlardan himoyalangan bo'ladi.

Kontragentlar o'rtasida elektron hujjat aylanishi bilan elektron imzo bilan imzolangan hujjatlar yuridik maqomga ega bo'ladi. Shartnomalar ham, birlamchi buxgalteriya hujjatlari (hisob-kitoblar va boshqalar) ham tasdiqlanishi mumkin.

Variant 2. Hakamlik sudi

Ko'pincha, hakamlik sudida ishlarni ko'rib chiqishda qo'shimcha dalillar talab qilinishi mumkin, ularni elektron shaklda taqdim etishga ruxsat beriladi.

Bunday hujjatlarni elektron imzo bilan tasdiqlash qonun bilan talab qilinadi. Keyin ular yuridik kuchga ega bo'lib, qog'ozdagi yozma dalillarga tengdir.

Bugungi kunda Rossiya Federatsiyasining hakamlik sudlari elektron raqamli imzo bilan tasdiqlangan quyidagi hujjatlarni ko'rib chiqish uchun qabul qiladi:

• bayonotlar;
• arizalar;
• sharhlar.

Variant 3. Jismoniy shaxslar bilan hujjat aylanishi

Jismoniy shaxslar hali ham kamdan-kam hollarda elektron raqamli imzo bilan har qanday hujjatlarni imzolaydilar, garchi bu amaliyot yildan-yilga, ayniqsa masofadan turib ishlaydigan odamlar orasida tobora ommalashib bormoqda.

Elektron raqamli imzo ularga o‘z xizmatlarini qabul qilish va yetkazib berish aktlarini elektron shaklda almashish imkonini beradi. Elektron imzo yordamida yakka tartibdagi ixtirochilar Rospatent veb-saytida patentga ariza berish huquqiga ega. Uning egalari yakka tartibdagi tadbirkor yoki yuridik shaxsni davlat ro'yxatidan o'tkazish uchun arizani to'g'ridan-to'g'ri soliq departamentining veb-saytiga yozishlari mumkin.

Variant 4. Davlat xizmatlari

Davlat xizmatlari portali ruslar uchun hayotni ancha osonlashtiradi. Hech qanday muammosiz qabul qilishni xohlaysizmi? to'liq kirish portal xizmatlariga elektron imzo berish.

Uning yordami bilan siz yo'l harakati politsiyasi bilan o'zaro aloqada bo'lishingiz, pasport, ro'yxatga olish idorasi va boshqalar uchun ariza topshirishingiz mumkin.

Variant 5. Nazorat qiluvchi organlar

Malakali elektron imzo yordamida tasdiqlangan elektron hisobot yuridik kuchga ega va nazorat qiluvchi organlar tomonidan tan olinadi.

Uning yordami bilan hisobotlar nafaqat soliq idorasiga, balki Rossiya Pensiya jamg'armasiga, Ijtimoiy sug'urta jamg'armasiga, Rosstatga va boshqalarga ham taqdim etiladi.

Variant 6. Elektron savdo

Elektron savdo - bu ixtisoslashgan saytlar, etkazib beruvchilar va xaridorlar uchrashadigan joylar, xizmatlar, ishlar va tovarlarni sotib olish/sotish bo'yicha bitimlar tuziladi.

Ularda ishtirok etish uchun siz elektron imzo sotib olishingiz kerak. Shu tarzda imzolangan hujjatlar takliflarning realligini tasdiqlaydi va qonuniy kuchga kiradi.

4. Elektron imzoni qanday olish mumkin - 6 oddiy qadam

Elektron raqamli imzo o‘z egalariga o‘z ofisidan yoki uyidan chiqmasdan turli yuridik ahamiyatga ega harakatlarni amalga oshirish imkonini beradi, deb eshitgansiz.

Siz bunday imzoni olishni va uning baxtli egalari qatoriga qo'shilishni xohlaysizmi, lekin buni qanday qilib to'g'ri qilishni bilmayapsizmi?

Siz to'g'ri manzilga keldingiz! Mening mini-ko'rsatmalarimda men sizga RaIni qanday tez va to'g'ri olish kerakligini aytaman.

Qadam 1. Elektron imzo turiga qaror qiling

Elektron imzo sertifikatiga buyurtma berishdan oldin, men yana savolga javob berishni maslahat beraman: "Bu menga nima uchun kerak?"

Agar siz uni faqat kompaniyangizning ichki elektron hujjat aylanishi uchun ishlatishni rejalashtirmoqchi bo'lsangiz, u holda yuridik shaxs uchun oddiy yoki malakasiz raqamli imzo sizga mos keladi.

Agar siz tashqi elektron almashinuvda imzodan foydalansangiz, sizga allaqachon malakali elektron imzo kerak bo'ladi.

2-qadam. Sertifikatlash organini tanlang

Sertifikatlashtirish markazi (CA) - yuridik shaxs, uning ustav faoliyatidan biri elektron raqamli imzolarni shakllantirish va berishdir.

Joylashuvingizga iloji boricha yaqinroq bo'lgan CAni tanlang. Shuningdek, xizmatlar narxiga va elektron imzo ishlab chiqarish vaqtiga e'tibor bering.

Sizni "O'z joyida tozalash" xizmati qiziqtirishi mumkin, keyin ushbu xizmatni taklif qiluvchi markazni tanlang.

Qadam 3. Arizani to'ldiring va yuboring

Imzo turi aniqlandi, sertifikatlashtirish markazi tanlandi va ariza topshirish vaqti keldi.

Siz uni ikki usulda topshirishingiz mumkin:

• murojaat qiling shaxsiy tashrif ofisga;
• markaz veb-saytidagi shaklni to'ldiring.

U faqat eng kerakli ma'lumotlarni o'z ichiga oladi: to'liq ism, aloqa ma'lumotlari (telefon, elektron pochta).

Arizani qabul qilgandan so'ng, CA menejeri siz bilan bog'lanadi va elektron raqamli imzoni berish uchun zarur bo'lgan barcha ma'lumotlarni aniqlaydi, narxlar va shartlar bo'yicha maslahat beradi.

4-qadam. Hisobni to'lash

Markaz mutaxassislari tomonidan ariza ko'rib chiqilgandan so'ng, siz to'lov uchun hisob-faktura olasiz. Ma'lumki, xizmatlar odatda printsipga muvofiq to'lanadi "Kechqurun pul, ertalab stullar", ya'ni 100% oldindan to'lash shartlarida.

Elektron imzoning narxi o'rtacha 5-7 ming rublni, minimal narxi esa 1,5 ming rublni tashkil qiladi.

Bunga quyidagilar kiradi:

• imzo kaliti sertifikatini yaratish;
• zarur dasturiy ta'minot;
• texnik yordam.

Hisobni naqd yoki bank o'tkazmasi orqali to'lashingiz mumkin.

Qadam 5. Hujjatlarni taqdim eting

Hujjatlar ro'yxati arizachining maqomiga bog'liq: yuridik shaxs, yakka tartibdagi tadbirkor, jismoniy shaxs.

Jadvalda talabnoma beruvchining maqomini hisobga olgan holda kerakli hujjatlar ko'rsatilgan:

№	Ariza beruvchi holati	Kerakli hujjatlar
1	Tashkilot	Nusxalari: Federal Soliq xizmatida ro'yxatdan o'tganlik to'g'risidagi guvohnoma, yuridik shaxs rahbarining vakolatini tasdiqlash, ariza beruvchining pasporti, sertifikat egasining SNILS, sertifikat egasining vakolatini tasdiqlovchi ishonchnoma, sertifikat olish uchun ishonchnoma. sertifikat (agar egasi bo'lmasa) Asl nusxasi: sertifikat ishlab chiqarish uchun ariza
2	IP	Nusxalari: jismoniy shaxsning yakka tartibdagi tadbirkor sifatida davlat ro'yxatidan o'tkazilganligi to'g'risidagi guvohnoma, pasport, SNILS Asl nusxalari: sertifikat tayyorlash uchun ariza, yakka tartibdagi tadbirkor nomidan ish yurituvchi sertifikat egasining vakolatini tasdiqlovchi notarial tasdiqlangan ishonchnoma (agar sertifikat egasi yakka tartibdagi tadbirkor bo'lmasa), notarial tasdiqlangan ishonchnoma. sertifikat olish (agar sertifikat yakka tartibdagi tadbirkorning vakili tomonidan olingan bo'lsa)
3	Individual	Nusxalari: SNILS, pasport Asl: bayonot

Qadam 6. Elektron raqamli imzoni olish

Imzoni yig'ish punktlarida olishingiz mumkin, ular hozir ko'p. Ularning manzillarini tanlangan markaz veb-saytida topasiz.

Elektron imzo odatda 2-3 kun ichida ishlab chiqariladi. Ba'zi CAlar shoshilinch ro'yxatdan o'tish va berish xizmatini taqdim etadilar (bir soat ichida). Belgilangan vaqtda punktga tashrif buyurib, hujjatlarning asl nusxasini (nazorat tekshiruvi uchun) taqdim etib, siz elektron raqamli imzoingizni olasiz.

Eslab qoling! Elektron imzo bir yil davomida amal qiladi, keyin uni yangilash yoki qayta chiqarish talab etiladi.

5. Elektron imzoni qayerdan olish mumkin - TOP-3 sertifikatlashtirish markazlarini ko'rib chiqish

Odatdagidek, men sizga raqamli imzo xizmatlarini ko'rsatuvchi kompaniyalar tanlovini taqdim etaman.

Bugun men sizning e'tiboringizga 3 ta ixtisoslashgan markazni taqdim etaman.

Kompaniya o'z mijozlariga turli xil elektron kalit sertifikatlarini berishni taklif qiladi.

Davlat portallari, elektron auksionlar, tenderlar, davlat xaridlari yuqori malakali Alfa-Servis mutaxassislari tomonidan chiqarilgan elektron raqamli imzo egalari uchun ochiq bo'ladi. daqiqa.

Moslashuvchan narxlar va kompaniyaning sodiqlik dasturi doirasidagi doimiy aksiyalar raqamli imzodan hamma uchun foydalanishi mumkin bo‘ladi.

"Takskom" TK 2000 yildan beri elektron hujjat aylanishi sohasida faoliyat yuritib kelmoqda. Korxona o‘z faoliyati davomida turli tashkilot, korxona va davlat idoralari bilan doimiy hamkorlikni yo‘lga qo‘ygan.

Bizning hamkorlarimiz va mijozlarimiz:

• turli vazirliklar va idoralar (Tashqi ishlar vazirligi, Iqtisodiy rivojlanish vazirligi, Federal soliq xizmati va boshqalar);
• mashhur brendlar (Nokia, Svyaznoy, HeadHunter va boshqalar):
• kredit tashkilotlari (Sberbank, Alfa-Bank va boshqalar);
• Rossiya pochtasi va boshqalar.

Mijozlarni kompaniyaning ishonchliligi va benuqson obro'si hamda Taxcom ega bo'lgan inkor etib bo'lmaydigan afzalliklari o'ziga jalb qiladi.

Ishning afzalliklari:

• akkreditatsiya mavjud;
• turli maqsadlar uchun elektron hujjatlarning keng tanlovi (kotirovka so'rovi, qurilish tenderlari va boshqalar);
• tajribali mutaxassislar;
• xavfsiz axborot vositalarining yangi avlodi.

Qog‘ozsiz texnologiyalar markazi 2016-yilda “Garant-Park” MChJdan qog‘ozsiz texnologiyalar sohasini alohida kompaniyaga aylantirish orqali tashkil etilgan.

Markaz 2 ta asosiy yoʻnalish boʻyicha keng koʻlamli xizmatlar koʻrsatadi:

• hujjat aylanishida qog'ozsiz texnologiyalar;
• elektron savdo.

Kompaniya o'z mijozlariga Markazning o'zlari belgilagan parametrlar bo'yicha auktsionlarni tanlash bo'yicha onlayn xizmati tufayli savdo hajmini oshirishni taklif etadi.

Bu imkon beradi:

• tegishli tender yoki xaridni topish;
• rossiya Federatsiyasida va chet elda savdoni kuzatish;
• ko'proq kim oshdi savdolarida g'olib bo'ling.

6. Elektron raqamli imzoni qanday saqlash kerak - 3 ta tasdiqlangan usul

Zamonaviy dunyoda turli xil ma'lumotlarni, shu jumladan elektron imzolarni himoya qilish muammosi tobora dolzarb bo'lib bormoqda.

Uni saqlab qolish uchun egalar turli usullardan foydalanadilar. Men sizga eng keng tarqalganlari haqida qisqacha aytib beraman.

1-usul: Mahalliy saqlash

Juda keng tarqalgan saqlash usuli mahalliy hisoblanadi. Bunday holda, elektron avtograf kompyuterga, masalan, ro'yxatga olish kitobiga joylashtiriladi.

Mahalliy usulning kamchiliklari:

• asosiy harakatchanlik yo'q;
• kalitni egasi tomonidan doimiy ravishda nazorat qilishning imkoni yo'q.

2-usul: bulutli saqlash

Ushbu usul kalitni masofaviy xavfsiz xizmatda saqlashni o'z ichiga oladi.

Uni ishlatish uchun siz qattiq ko'p bosqichli autentifikatsiyadan o'tishingiz kerak, bu esa ushbu saqlash xavfsizligini sezilarli darajada oshiradi.

Usul 3. Tokenlarda saqlash

Va nihoyat, uchinchi usul - tokenlar.

Token kalit juftligi va raqamli imzoni yaratishga qodir qurilma. Ushbu qurilmaning asosiy maqsadi elektron kalitlarni saqlashdir.

Elektron raqamli imzongizni tokenga ishonib topshirish orqali siz uni tajovuzkorlardan ishonchli himoya qilishingiz mumkin.

Uni ishlatish uchun siz PIN kodni kiritishingiz kerak. Uni topish deyarli mumkin emas. Bundan tashqari, 3 ta muvaffaqiyatsiz urinish va token bloklanadi.

Raqamli imzoni tokenda saqlashning afzalliklari:

• yuqori ishonchli saqlash usuli;
• PIN-kodga kirish;
• PIN-kod tarmoq orqali uzatilmaydi, ya'ni uni ushlab bo'lmaydi;
• uzoq muddatli foydalanish (5-20 yil);
• simlarni, elektr ta'minotini yoki maxsus o'quvchilarni talab qilmaydi.

Videoni tomosha qilish orqali siz qo'shimcha ma'lumotlarni bilib olasiz.

7. Xulosa

Xulosa qiling! To'liq kompyuterlashtirish davrida elektron imzo tashkilotlar uchun ham, jismoniy shaxslar uchun ham zarurdir. Bu vaqtni tejaydi va imkoniyatlarni kengaytiradi!

Elektron raqamli imzo (ERI) o'z egalariga Internet mavjud bo'lgan har qanday qulay joydan keng ko'lamli davlat xizmatlaridan, elektron savdolardan, auktsionlardan, elektron hisobotlardan foydalanish imkoniyatini beradi.

O'quvchilar uchun savollar

Sizningcha, ushbu mavzuning qaysi jihatlari batafsilroq yoritilgan yoki buning uchun alohida maqola kerakmi?

Zamon bilan hamnafas bo'ling, zamonaviy texnologiyalardan voz kechmang!

Maqolaning mavzusi bo'yicha fikr-mulohazalaringiz va sharhlaringiz uchun minnatdor bo'lamiz! Agar material foydali bo'lsa, do'stlaringiz va hamkasblaringizga ijtimoiy tarmoqlarda bu haqda xabar bering - yoqing!

Bu shaxsiy imzo kaliti yordamida ma'lumotlarni kriptografik o'zgartirish natijasida olingan elektron hujjatning tafsiloti. Elektron raqamli imzo (ERI) ERI uning egasiga tegishli ekanligini tasdiqlash, shuningdek, imzolangan paytdan boshlab elektron hujjatda axborot yoki maʼlumotlarning holatini (axborot buzilishlarining mavjudligi yoki yoʻqligi) qayd etish imkonini beradi.

Aslida, elektron imzo egasining qo'lyozma imzosining analogidir. Shuning uchun undan istalgan darajadagi elektron hujjatlarni imzolashda foydalanish mumkin.

Elektron imzoning har bir egasi sertifikatga ega bo'lishi kerak. Aslida, ushbu hujjat elektron imzoning ochiq kaliti sertifikat egasiga tegishli ekanligini tasdiqlaydi. Bunday qog'oz sertifikatlashtirish markazlari yoki ularning vakolatli vakillari tomonidan chiqariladi.

EDS sertifikatini qanday va qayerdan olish mumkin?

Elektron imzo sertifikatini olish uchun sertifikatlashtirish organining veb-saytida ro'yxatdan o'tish kifoya. Keyinchalik, elektron imzoni sotib olishingiz kerak bo'lgan tashkilotning huquqiy holatini, sertifikat berilgan hudud va nuqtani ko'rsating va tashkilotingiz haqidagi ma'lumotlarni kiriting. Ro‘yxatdan o‘tish tugallangandan so‘ng foydalanuvchiga raqamli akt, shartnoma, hisob-faktura va kerakli hujjatlar ro‘yxati taqdim etiladi. Qolgan narsa - borish belgilangan element elektron imzoni berish, hisob-fakturani to'lash, kerakli hujjatlar to'plamini taqdim etish va imzo olish.

Siz sertifikatlashtirish organining istalgan veb-saytida ro'yxatdan o'tishingiz mumkin, ularning ko'plari Internetda mavjud.

Elektron imzodan foydalanishning afzalliklari nimada?

Agar haqida gapirsangiz shaxslar, keyin bu holda bu qulay, chunki u hukumat, ta'lim, tibbiyot va boshqalar bilan masofaviy hamkorlik qilish imkonini beradi axborot tizimlari Internet orqali.

ERI yuridik shaxslar uchun yanada keng imkoniyatlar ochadi. Ular elektron auktsionlarda ishtirok etishlari, yuridik ahamiyatga ega elektron hujjat aylanishini tashkil etishlari va nazorat qiluvchi organlarga elektron hisobotlar taqdim etishlari mumkin.

Bundan tashqari, sertifikatlashtirish markazlari maʼlumotlariga koʻra, malakali elektron imzoga ega boʻlish kundalik muammolarni davlat idoralariga bormasdan va pasportni koʻrsatmasdan ham hal qilishi mumkin. Gosuslugi.ru portalida ro'yxatdan o'tish kifoya, u erda foydalanuvchi keng ko'lamli xizmatlardan foydalanish imkoniyatiga ega bo'ladi: pasportni almashtirishdan soliq deklaratsiyasini topshirishgacha, yo'l politsiyasi jarimalarini to'lash va boshqalar.

Elektron raqamli imzo turlari va ularning farqlari

Ga binoan Federal qonun"Elektron imzo to'g'risida" gi № 63-FZ raqamli imzoning bir nechta turlari mavjud:

• Oddiy elektron imzo. Bunday imzo kodlar, parollar va boshqa vositalardan foydalanish orqali elektron imzo uning egasi tomonidan yaratilganligini tasdiqlaydi.
• Kengaytirilgan malakasiz imzo. U shaxsiy imzo kaliti yordamida axborotni kriptografik o'zgartirish natijasida olinadi. Kuchaytirilgan malakasiz elektron imzo elektron hujjatni imzolagan shaxsni identifikatsiya qilish, shuningdek, hujjat elektron imzolangandan keyin unga o‘zgartirishlar kiritilganligini aniqlash imkonini beradi.
• Kuchli malakali imzo. Ko'p jihatdan u avvalgi imzo turini takrorlaydi, lekin uning afzalligi shundaki, uni yaratish va tekshirish uchun sertifikatlangan kriptografik himoya qo'llaniladi. Federal xizmat Rossiya Federatsiyasining xavfsizligi.

Bundan tashqari, malakali imzo sertifikatlari qat'iy akkreditatsiya qilingan sertifikatlashtirish markazlari tomonidan beriladi.

Agar oxirgi va oldingi ikkita imzoning afzalliklarini solishtiradigan bo'lsak, ustunlik shubhasiz ikkinchisining foydasiga. Yuqorida aytib o'tilgan 63-sonli "Elektron imzolar to'g'risida" gi Federal qonuniga binoan, oddiy yoki kengaytirilgan malakasiz elektron imzo bilan imzolangan elektron hujjat qog'ozdagi hujjatga ekvivalent deb tan olinadi, lekin faqat bitta shart: agar elektron o'zaro hamkorlik ishtirokchilari o‘zaro tegishli shartnoma tuzdilar.

Elektron hujjatdagi kengaytirilgan malakali imzo qog'oz hujjatdagi qo'lda yozilgan imzo va muhrning 100% kafolatidir. Shunday qilib, Federal Soliq xizmati, Rossiya Federatsiyasi Pensiya jamg'armasi, Ijtimoiy sug'urta jamg'armasi kabi nazorat qiluvchi organlar kengaytirilgan malakali imzo bilan imzolangan elektron hujjatning yuridik kuchini tan oladilar.