ईडीएस एक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर है। डिजिटल हस्ताक्षर कुंजी

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर क्या है, व्यवसायों और आम नागरिकों को इसकी आवश्यकता क्यों है, इसका उपयोग कहां किया जाता है, इसके क्या फायदे हैं और इलेक्ट्रॉनिक हस्ताक्षर का उपयोग करने का सार क्या है, इसके बारे में विस्तार से जानें।

इलेक्ट्रॉनिक हस्ताक्षर (ईडी या ईडीएस) किसी व्यक्ति के हस्ताक्षर का एक डिजिटल एनालॉग और दस्तावेज़ का एक विशेष विवरण है जो प्रमाणित करता है कि यह हस्ताक्षर के मालिक का है।

इलेक्ट्रॉनिक हस्ताक्षर से हस्ताक्षरित एक इलेक्ट्रॉनिक दस्तावेज़ में पारंपरिक कागजी संस्करण के समान ही कानूनी बल होता है। सूचना के क्रिप्टोग्राफ़िक परिवर्तन का उपयोग करके डिजिटल विवरण प्राप्त किए जाते हैं।

सूचना का क्रिप्टोग्राफ़िक परिवर्तन सूचना के घटक भागों (अक्षर, संख्या, शब्द, प्रतीक) का अप्राकृतिक रूप में परिवर्तन है। यह एक विशेष एल्गोरिदम का उपयोग करके किया जाता है। परिवर्तित पाठ को पढ़ना असंभव है, क्योंकि यह असंबंधित अक्षरों और संख्याओं के संग्रह जैसा दिखता है।

सूचना के क्रिप्टोग्राफ़िक परिवर्तन की विधि का उपयोग डेटा ट्रांसमिशन और भंडारण की सुरक्षा के स्तर को बढ़ाने के लिए किया जाता है।

इलेक्ट्रॉनिक हस्ताक्षर का उपयोग इसके लिए किया जाता है:

• इलेक्ट्रॉनिक दस्तावेज़ की अखंडता की निगरानी करना;
• दस्तावेज़ लेखकत्व की पुष्टि;
• किसी दस्तावेज़ को जालसाजी या संशोधन से बचाना।

यदि दस्तावेज़ में परिवर्तन किए जाते हैं, तो हस्ताक्षर अमान्य हो जाता है और दस्तावेज़ अपनी वैधता खो देता है।

हस्ताक्षर का स्वामी एक प्रमाणपत्र द्वारा निर्धारित किया जाता है - एक दस्तावेज़ यह पुष्टि करता है कि हस्ताक्षर सत्यापन कुंजी प्रमाणपत्र के स्वामी की है।

कोई भी व्यक्ति प्रमाणपत्र का स्वामी हो सकता है. इसे प्राप्त करने के लिए, आपको बस एक प्रमाणन केंद्र से संपर्क करना होगा। यह 2 कुंजी देगा - सार्वजनिक और निजी।

हस्ताक्षर की प्रामाणिकता को सत्यापित करने के लिए सार्वजनिक कुंजी की आवश्यकता होती है, और हस्ताक्षर उत्पन्न करने और इलेक्ट्रॉनिक दस्तावेज़ पर हस्ताक्षर करने के लिए निजी कुंजी की आवश्यकता होती है।

इलेक्ट्रॉनिक हस्ताक्षर के प्रकार

ईपी तीन प्रकार के होते हैं:

1. सरल - हस्ताक्षर गठन का तथ्य विशेष पासवर्ड और कोड के उपयोग के माध्यम से निर्धारित किया जाता है।
2. मजबूत अयोग्य - ES सूचना के क्रिप्टोग्राफ़िक परिवर्तन और एक निजी कुंजी का उपयोग करके बनाया गया है।
3. उन्नत योग्य - क्रिप्टोग्राफ़िक सुरक्षा की उपस्थिति से अयोग्य से भिन्न होता है।

सीआईएस सहित अधिकांश देशों के कानून के अनुसार, एक इलेक्ट्रॉनिक हस्ताक्षर में एक मुहर के साथ किसी व्यक्ति के हस्ताक्षर के समान ही कानूनी बल होता है।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के अनुप्रयोग के क्षेत्र

कानूनी संस्थाओं और व्यक्तियों के बीच इलेक्ट्रॉनिक दस्तावेज़ प्रवाह

दस्तावेजों के आदान-प्रदान के लिए बी2बी और बी2सी सेगमेंट में व्यवसाय के विभिन्न क्षेत्रों में डिजिटल हस्ताक्षर का उपयोग किया जाता है। एक इलेक्ट्रॉनिक हस्ताक्षर आपको किसी दस्तावेज़ की प्रामाणिकता और कानूनी ताकत की पुष्टि करने और उसे ईमेल या प्रोग्राम के माध्यम से किसी अन्य शहर या देश में स्थित ग्राहक, खरीदार या कंपनी डिवीजन को भेजने की अनुमति देता है।

इलेक्ट्रॉनिक हस्ताक्षर का उपयोग करने से आप तैयार दस्तावेजों पर तुरंत हस्ताक्षर कर सकते हैं और उन्हें निरीक्षण अधिकारियों तक पहुंचा सकते हैं।

व्यक्ति दस्तावेज़ों की प्रामाणिकता को प्रमाणित करने, अनुबंधों पर दूर से हस्ताक्षर करने या कार्य स्वीकृति प्रमाणपत्रों पर हस्ताक्षर करने के लिए इलेक्ट्रॉनिक हस्ताक्षर का उपयोग कर सकते हैं।

इलेक्ट्रॉनिक रिपोर्टिंग

ईडीएस का उपयोग कर कार्यालय, संघीय कर सेवा, सामाजिक बीमा कोष और अन्य नियामक प्राधिकरणों को इलेक्ट्रॉनिक प्रारूप में रिपोर्ट प्रस्तुत करने के लिए किया जाता है। उदाहरण के लिए, बेलारूस में, 2015 से, व्यक्तिगत उद्यमी सक्रिय रूप से इलेक्ट्रॉनिक घोषणा में स्थानांतरित हो रहे हैं। इस प्रयोजन के लिए, करदाता को विशेष सॉफ्टवेयर और हटाने योग्य मीडिया पर एक कुंजी जारी की जाती है।

न्यायिक अभ्यास

कंपनियों के बीच असहमति की प्रक्रिया में, इलेक्ट्रॉनिक हस्ताक्षर द्वारा प्रमाणित दस्तावेजों को मध्यस्थता अदालत में सबूत के रूप में इस्तेमाल किया जा सकता है।

इंटरनेट बोली

माल की थोक खरीद या बिक्री के लिए, आपूर्तिकर्ता और खरीदार किसी भी इलेक्ट्रॉनिक हस्ताक्षर दस्तावेज़ पर हस्ताक्षर कर सकते हैं। यह हस्ताक्षर अब सरकारी और वाणिज्यिक ऑनलाइन ट्रेडिंग प्लेटफॉर्म पर सक्रिय रूप से उपयोग किया जाता है।

शासकीय सेवाएं

कोई भी आवेदन, पत्र, दस्तावेज़ और अनुबंध पर हस्ताक्षर करने के लिए इलेक्ट्रॉनिक हस्ताक्षर प्राप्त कर सकता है।

किसी सरकारी एजेंसी में इलेक्ट्रॉनिक रूप से आवेदन करते समय, इलेक्ट्रॉनिक हस्ताक्षर द्वारा हस्ताक्षरित दस्तावेज़ जमा करने पर, एक व्यक्ति को इलेक्ट्रॉनिक हस्ताक्षर के साथ आवेदन की स्वीकृति के बारे में भी प्रतिक्रिया मिलती है, जो कुछ गारंटी प्रदान करती है - दस्तावेज़ को आधिकारिक तौर पर स्वीकार कर लिया गया है और उस पर विचार किया जाएगा।

डिजिटल हस्ताक्षर के साथ इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन के लाभ

कागजी संस्करण की तुलना में इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन के कई फायदे हैं।

मुख्य लाभ ये हैं:

• दस्तावेज़ों का शीघ्र वितरण.
• दस्तावेज़ तैयार करने और भेजने की लागत कम करना।
• व्यावसायिक प्रक्रियाओं का त्वरण.
• गारंटी देता है कि दस्तावेज़ मेल में खो नहीं जाएगा।
• दस्तावेज़ीकरण प्रसंस्करण को स्वचालित करने की संभावना।

इलेक्ट्रॉनिक दस्तावेज़ प्रतिपक्षकारों के बीच लगभग तुरंत स्थानांतरित हो जाते हैं, क्योंकि मुख्य रूप से ई-मेल का उपयोग किया जाता है।

संगठन इलेक्ट्रॉनिक दस्तावेज़ों को बहुत तेज़ी से संसाधित करते हैं, और तदनुसार कम से कम समय में धन प्राप्त करते हैं और दस्तावेज़ तैयार करने और वितरित करने में लगने वाले समय को कम करके कमाई बढ़ाने का अवसर रखते हैं।

यदि किसी संगठन को लगातार दस्तावेजों के बड़े प्रवाह का सामना करना पड़ता है, तो इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन आपको अनुबंधों, कृत्यों, रिपोर्टों आदि के प्रसंस्करण के लिए अधिकांश प्रक्रियाओं को स्वचालित करने की अनुमति देता है।

रिपोर्टिंग के लिए इलेक्ट्रॉनिक दस्तावेज़ीकरण का उपयोग कंपनियों और उद्यमियों के जीवन को सरल बनाता है। व्यक्तिगत रूप से नियामक प्राधिकरण के पास जाने की कोई आवश्यकता नहीं है - आप दस्तावेज़ को केवल विशेष सॉफ़्टवेयर या ई-मेल के माध्यम से भेज सकते हैं।

“इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन प्रणाली का उपयोग करके एक दस्तावेज़ अनुमोदन के लिए मेरे पास आता है। मैं अपने इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के साथ कंप्यूटर में एक माध्यम (फ्लैश ड्राइव - लेखक का नोट) डालता हूं। आपको पासवर्ड दर्ज करने के लिए कहा जाता है। मैं इसे दर्ज करता हूं और दस्तावेज़ पर हस्ताक्षर करता हूं। बस, दस्तावेज़ स्वीकृत हो गया है।”

वालेरी सबातोविच - रिपब्लिकन एकात्मक उद्यम "नेशनल सेंटर फॉर इलेक्ट्रॉनिक सर्विसेज" के उप प्रमुख

एक इलेक्ट्रॉनिक हस्ताक्षर दस्तावेज़ प्रवाह से संबंधित कई प्रक्रियाओं को सरल बनाता है। इसलिए, यह पहले से ही व्यवसाय और सरकारी एजेंसियों में सक्रिय रूप से उपयोग किया जाता है। यह अभी तक नागरिकों के बीच लोकप्रिय नहीं है। मुख्य रूप से ऐसे हस्ताक्षर की उपलब्धता और उपयोग की संभावना के बारे में लोगों की कम जागरूकता के कारण।

इलेक्ट्रॉनिक हस्ताक्षर - हस्तलिखित हस्ताक्षर के इस एनालॉग को स्वयं कैसे बनाएं, जानकारी के क्रिप्टोग्राफ़िक परिवर्तन का उपयोग करके एन्क्रिप्ट किया गया, हम लेख में विचार करेंगे।

अपने कंप्यूटर पर मुफ़्त में इलेक्ट्रॉनिक रूप से अपना हस्ताक्षर और मुहर कैसे बनाएं

सूचना प्रौद्योगिकी के युग में कागजी दस्तावेजों का स्थान इलेक्ट्रॉनिक मीडिया ले रहा है। उन्हें कानूनी महत्व देने के लिए उन्हें हस्ताक्षर और मुहर से प्रमाणित करने की भी आवश्यकता होती है। इस संबंध में, कई उपयोगकर्ताओं के मन में यह प्रश्न होता है कि इलेक्ट्रॉनिक मुहर और हस्ताक्षर स्वयं कैसे बनाएं। इसका उत्तर देने के लिए, आपको यह पता लगाना होगा कि इलेक्ट्रॉनिक डिजिटल हस्ताक्षर (ईडीएस) क्या है?

डिजिटल हस्ताक्षर हस्ताक्षरकर्ता के बारे में अन्य जानकारी (हस्ताक्षरित दस्तावेज़) से जुड़ी जानकारी है।

डिजिटल हस्ताक्षर 2 प्रकार के होते हैं: सरल और उन्नत। प्रबलित, बदले में, योग्य और अयोग्य में विभाजित है।

सरल डिजिटल हस्ताक्षर (एसईएस) एक हस्ताक्षर है जिसमें वर्णों और पासवर्ड का एक सेट होता है। पीईपी का एक उल्लेखनीय उदाहरण बैंक कार्ड का उपयोग है। पंजीकरण करते समय, एक लॉगिन और पासवर्ड पंजीकृत किया जाता है, और भुगतान क्रियाएं करते समय, ग्राहक को बैंकिंग प्रणाली में पंजीकृत फोन नंबर पर एक कोड प्राप्त होता है, जिसे भुगतान की पुष्टि करने के लिए दर्ज किया जाना चाहिए।

अयोग्य इलेक्ट्रॉनिक हस्ताक्षर - ग्राहक के बारे में जानकारी, एक क्रिप्टोग्राफ़िक सूचना कनवर्टर का उपयोग करके एन्क्रिप्ट की गई, जो आपको हस्ताक्षरकर्ता को ट्रैक करने की अनुमति देती है, साथ ही उसके हस्ताक्षर के बाद दस्तावेज़ में किए गए सभी परिवर्तनों को भी।

एक योग्य डिजिटल हस्ताक्षर में अयोग्य हस्ताक्षर के समान गुण होते हैं, लेकिन इसकी अनिवार्य विशेषता एक डिजिटल हस्ताक्षर सत्यापन कुंजी प्रमाणपत्र है।

एक साधारण और अयोग्य ईएस एक कागजी दस्तावेज़ पर वीज़ा के अनुरूप होता है, एक योग्य ईएस होता है इलेक्ट्रॉनिक मुहर और हस्ताक्षर।

कंप्यूटर पर हस्ताक्षर बनाने और उससे किसी दस्तावेज़ को प्रमाणित करने के कई तरीके हैं। आइए देखें कि वास्तव में वे आगे क्या हैं।

वर्ड में डिजिटल हस्ताक्षर बनाना

इलेक्ट्रॉनिक हस्ताक्षर निःशुल्क MS Office दस्तावेज़ों में बनाया गया। आइए वर्ड फ़ाइल के साथ एक उदाहरण देखें। Word सॉफ़्टवेयर का उपयोग करके बनाए गए दस्तावेज़ को प्रमाणित करने के लिए, आपको निम्नलिखित चरणों का पालन करना होगा:

1. कर्सर को उस स्थान पर रखें जहाँ आप हस्ताक्षर जोड़ना चाहते हैं।
2. "इन्सर्ट" टैब पर जाएं और "माइक्रोसॉफ्ट ऑफिस सिग्नेचर लाइन" बटन पर क्लिक करें।

1. खुलने वाली विंडो में, आवश्यक फ़ील्ड भरें।

1. हस्ताक्षर तैयार है और इस तरह दिखता है:

आप "फ़ाइल" मेनू से एक हस्ताक्षर भी जोड़ सकते हैं। ऐसा करने के लिए, दस्तावेज़ खोलें, "फ़ाइल", "सूचना", "दस्तावेज़ सुरक्षा" बटन पर क्लिक करें और "डिजिटल हस्ताक्षर जोड़ें" फ़ंक्शन का चयन करें।

इसके बाद, फॉर्म को उसी तरह भरें जैसे चित्र में दिखाया गया है। 2. हालाँकि, ऊपर वर्णित विधि का उपयोग करके तैयार किए गए हस्ताक्षर की प्रामाणिकता को सत्यापित करना मुश्किल है। इसलिए, कई उपयोगकर्ता अपेक्षाकृत सस्ता कर्मा सॉफ़्टवेयर चुनते हैं।

एमएस ऑफिस के बिना डिजिटल हस्ताक्षर बनाने के लिए कर्मा कार्यक्रम

कर्मा सॉफ़्टवेयर रूसी प्रोग्रामर द्वारा विकसित एक क्रिप्टोग्राफ़िक सॉफ़्टवेयर उत्पाद है, जिसका उपयोग किसी भी स्तर की विभिन्न प्रणालियों में किया जा सकता है:

• कानूनी रूप से महत्वपूर्ण इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन (ईडीएफ) के लिए;
• 1सी प्रणाली में काम करने के लिए;
• ईमेल द्वारा भेजे गए संदेशों के लिए;
• प्रबंधन दस्तावेज़ प्रवाह के लिए;
• विंडोज़ एक्सप्लोरर आदि द्वारा खोली गई फ़ाइलों पर हस्ताक्षर करने के लिए।

सिस्टम की एक विशेष विशेषता किसी दस्तावेज़ में हस्ताक्षर और मुहर (प्रतिकृति) की ग्राफिक छवि जोड़ने की क्षमता है। इस फ़ंक्शन का उपयोग करते समय, एक पेपर कॉपी व्यावहारिक रूप से मूल से अलग नहीं होती है।

इसके अलावा, प्रेषक हस्ताक्षर किए जा रहे दस्तावेज़ पर एक स्टिकर संलग्न कर सकता है, जिसमें दस्तावेज़ प्राप्तकर्ता के लिए संदेश, टिप्पणियाँ या निर्देश रिकॉर्ड किए जा सकते हैं। साथ ही, सॉफ़्टवेयर में एक सहज इंटरफ़ेस है जिसके लिए औसत उपयोगकर्ता से विशेष ज्ञान की आवश्यकता नहीं होती है।

हालाँकि, कर्म कार्यक्रम द्वारा उत्पन्न हस्ताक्षर संघीय कर सेवा को रिपोर्ट भेजने या सरकारी सेवा पोर्टल पर काम करने के लिए उपयुक्त नहीं है।

डिजिटल हस्ताक्षर कैसे बनाएं और प्रमाणपत्र को ऑनलाइन कैसे पंजीकृत करें

को ऑनलाइन इलेक्ट्रॉनिक हस्ताक्षर बनाएंसंघीय कर सेवा के साथ ईडीआई के लिए, एक व्यक्ति को करदाता के व्यक्तिगत खाते (एलकेएन) में पंजीकरण करना होगा। एलकेएन में प्रमाणपत्र प्राप्त करने के लिए, "प्रोफ़ाइल" अनुभाग पर जाएं और "इलेक्ट्रॉनिक हस्ताक्षर सत्यापन कुंजी प्रमाणपत्र प्राप्त करें" बटन पर क्लिक करें। यह कुंजी 1 वर्ष के लिए वैध है, जिसके बाद प्रमाणपत्र का दोबारा अनुरोध किया जाता है। एलकेएन में उत्पन्न होता है इलेक्ट्रॉनिक हस्ताक्षर ऑनलाइन निःशुल्क।

यह फ़ंक्शन केवल व्यक्तियों के लिए उपलब्ध है, जिसमें व्यक्तिगत उद्यमी, निजी नोटरी और अन्य स्व-रोज़गार वाले लोग शामिल नहीं हैं। इसके अलावा, संघीय कर सेवा को रिपोर्ट भेजने के लिए एलकेएन में किसी व्यक्ति द्वारा प्राप्त इलेक्ट्रॉनिक डिजिटल हस्ताक्षर सार्वजनिक सेवा पोर्टल पर काम करने के लिए उपयुक्त नहीं है। सरकारी सेवाओं की वेबसाइट के माध्यम से इलेक्ट्रॉनिक दस्तावेज़ प्रवाह का संचालन करने के लिए, एक नागरिक को 2017 से पहले प्राप्त एक सार्वभौमिक इलेक्ट्रॉनिक कार्ड, या एक इलेक्ट्रॉनिक पासपोर्ट (यदि उपलब्ध हो) का उपयोग करना होगा, और एक विशेष रीडिंग डिवाइस (कार्ड रीडर) भी खरीदना होगा।

राजकोषीय अधिकारियों और निधियों के साथ ई-दस्तावेज़ प्रवाह को व्यवस्थित करने के साथ-साथ 18 जुलाई 2011 संख्या 223-एफजेड के कानून के अनुसार निविदाओं में भाग लेने के लिए इच्छित साइटों पर काम करने के लिए, ग्राहक केवल ईडीएस सत्यापन कुंजी प्रमाणपत्र प्राप्त कर सकते हैं। मान्यता प्राप्त प्रमाणन केंद्र (सीए)।

ध्यान! सरकारी खरीद वेबसाइट पर काम करने के लिए, 5 अप्रैल 2013 नंबर 44-एफजेड के कानून के अनुसार, ईडीएफ प्रतिभागियों को संघीय खजाने के क्षेत्रीय विभाग (आर्थिक विकास मंत्रालय का पत्र) से ईडीएस सत्यापन कुंजी प्रमाणपत्र प्राप्त करना चाहिए। रूसी संघ दिनांक 26 अक्टूबर 2016 संख्या D28i-2792)।

डिजिटल हस्ताक्षर प्रमाणपत्र का पंजीकरण

कुंजी बनाने के लिए, ग्राहक को निकटतम सीए से संपर्क करना होगा, जिसके पास दस्तावेजों का पूरा पैकेज होगा:

1. व्यक्ति:

• प्रमाणपत्र के लिए आवेदन;
• उस व्यक्ति के पासपोर्ट, आईएनएन, एसएनआईएलएस की प्रतियां जिसके पास प्रमाणपत्र है।

1. कानूनी इकाई:

• खंड 1 में नामित दस्तावेज़;
• यूनिफ़ाइड स्टेट रजिस्टर ऑफ़ लीगल एंटिटीज़ (USRIP) से उद्धरण;
• किसी प्रबंधक की नियुक्ति का आदेश या किसी अन्य दस्तावेज़ से किसी व्यक्ति को इकाई की ओर से कार्य करने की अनुमति मिलती है;
• सीए द्वारा आवश्यक अन्य दस्तावेज।

प्रमाणपत्र आमतौर पर हटाने योग्य मीडिया पर दर्ज किया जाता है या कागज पर जारी किया जाता है।

ध्यान! अलग-अलग कार्यों के लिए अलग-अलग प्रमाणपत्र जारी किए जाते हैं। इस प्रकार, संघीय कर सेवा को रिपोर्ट भेजने के लिए प्राप्त प्रमाणपत्र 44-एफजेड के तहत सरकारी खरीद वेबसाइट पर या 223-एफजेड के तहत साइटों पर और इसके विपरीत काम करने के लिए उपयुक्त नहीं होगा।

किसी दस्तावेज़ पर इलेक्ट्रॉनिक रूप से हस्ताक्षर करने की प्रक्रिया

किसी दस्तावेज़ पर साधारण डिजिटल हस्ताक्षर से हस्ताक्षर करने की प्रक्रिया के लिए विशेष ज्ञान की आवश्यकता नहीं होती है। ऐसा करने के लिए, अपना पासवर्ड दर्ज करें और इसकी पुष्टि करें।

योग्य हस्ताक्षर से हस्ताक्षर करने की अपनी विशेषताएं होती हैं। किसी दस्तावेज़ पर हस्ताक्षर करने से पहले, आपको क्रिप्टोप्रो सॉफ़्टवेयर या अन्य क्रिप्टोग्राफ़िक सूचना कनवर्टर और ईडीएस कुंजी सत्यापन प्रमाणपत्र स्वयं स्थापित करना होगा।

इंस्टॉलेशन एल्गोरिदम पर "कंप्यूटर पर डिजिटल हस्ताक्षर प्रमाणपत्र कैसे स्थापित करें?" सामग्री में चरण दर चरण चर्चा की गई है। .

इसके बाद, आपको आवश्यक दस्तावेज़ का समर्थन करना होगा। अनुमोदन एल्गोरिदम फ़ाइल के प्रकार, संपादक या सॉफ़्टवेयर के प्रकार के आधार पर भिन्न होते हैं। उदाहरण के लिए, संघीय कर सेवा या निधियों को रिपोर्ट भेजने के लिए, फ़ाइल को एक विशेष कार्यक्रम में लोड किया जाता है, फिर उपयुक्त प्रमाणपत्र का चयन किया जाता है और "फ़ाइल पर हस्ताक्षर करें" बटन दबाया जाता है।

परिणाम

किसी दस्तावेज़ को कानूनी महत्व देने के लिए, आपको एक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की आवश्यकता है - अब आप जानते हैं कि इसे स्वयं निःशुल्क कैसे करें। इलेक्ट्रॉनिक हस्ताक्षर प्राप्त करने की विधि हस्ताक्षर के प्रकार, ग्राहक और उन जरूरतों पर निर्भर करती है जिनके लिए इसे जारी किया जाता है।

विषय "इलेक्ट्रॉनिक डिजिटल हस्ताक्षर"

1. इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की अवधारणा और इसका तकनीकी समर्थन

2. इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के लिए संगठनात्मक और कानूनी समर्थन।

1. इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की अवधारणा और इसकी तकनीकी

सुरक्षा

इलेक्ट्रॉनिक दस्तावेज़ों की दुनिया में, ग्राफ़िक प्रतीकों का उपयोग करके किसी फ़ाइल पर हस्ताक्षर करना अपना अर्थ खो देता है, क्योंकि एक ग्राफ़िक प्रतीक को अनंत बार जाली और कॉपी किया जा सकता है। इलेक्ट्रॉनिक डिजिटल हस्ताक्षर (ईडीएस)कागज पर नियमित हस्ताक्षर का एक पूर्ण इलेक्ट्रॉनिक एनालॉग है, लेकिन इसे ग्राफिक छवियों का उपयोग करके नहीं, बल्कि दस्तावेज़ की सामग्री पर गणितीय परिवर्तनों का उपयोग करके कार्यान्वित किया जाता है।

डिजिटल हस्ताक्षर बनाने और सत्यापित करने के लिए गणितीय एल्गोरिदम की विशेषताएं अनधिकृत व्यक्तियों द्वारा ऐसे हस्ताक्षर बनाने की असंभवता की गारंटी देती हैं,

ईडीएस एक इलेक्ट्रॉनिक दस्तावेज़ की आवश्यकता है जिसका उद्देश्य इस दस्तावेज़ को जालसाजी से बचाना है, जो ईडीएस निजी कुंजी का उपयोग करके जानकारी के क्रिप्टोग्राफ़िक परिवर्तन के परिणामस्वरूप प्राप्त किया जाता है और कुंजी के मालिक की पहचान की अनुमति देता है, और

इलेक्ट्रॉनिक दस्तावेज़ में सूचना के विरूपण की अनुपस्थिति को भी स्थापित करें।

डिजिटल हस्ताक्षर वर्णों का एक विशिष्ट क्रम है,

जो विशेष सॉफ़्टवेयर का उपयोग करके स्रोत दस्तावेज़ (या किसी अन्य जानकारी) को बदलने के परिणामस्वरूप बनता है। अग्रेषित किए जाने पर मूल दस्तावेज़ में डिजिटल हस्ताक्षर जोड़ दिया जाता है। डिजिटल हस्ताक्षर प्रत्येक दस्तावेज़ के लिए अद्वितीय है और इसे किसी अन्य दस्तावेज़ में स्थानांतरित नहीं किया जा सकता है। डिजिटल हस्ताक्षरों को गलत साबित करने की असंभवता इसके लिए आवश्यक बड़ी संख्या में गणितीय गणनाओं द्वारा सुनिश्चित की जाती है

उसका चयन. इस प्रकार, डिजिटल हस्ताक्षर से हस्ताक्षरित दस्तावेज़ प्राप्त होने पर,

डिजिटल हस्ताक्षर का उपयोग सुनिश्चित करता है: विवादों का सरल समाधान (समय के साथ सिस्टम भागीदार के सभी कार्यों का पंजीकरण),

खरीद की अंतिम तिथि से पहले प्रतिभागी के आवेदन को बदलने की असंभवता।

इसके अलावा, डिजिटल हस्ताक्षर इसमें योगदान देता है: दस्तावेज़ भेजने की लागत कम करना, रूस में कहीं भी होने वाली नीलामी तक त्वरित पहुंच।

इलेक्ट्रॉनिक हस्ताक्षर का उपयोग करना काफी सरल है। इसके लिए किसी विशेष ज्ञान, कौशल या योग्यता की आवश्यकता नहीं है। इलेक्ट्रॉनिक दस्तावेज़ों के आदान-प्रदान में भाग लेने वाला प्रत्येक डिजिटल हस्ताक्षर उपयोगकर्ता,

अद्वितीय खुले और बंद (गुप्त) उत्पन्न होते हैं

क्रिप्टोग्राफ़िक कुंजियाँ।

एक निजी कुंजी 256 बिट्स की मात्रा के साथ जानकारी का एक निजी, अद्वितीय सेट है, जो फ्लॉपी डिस्क पर दूसरों के लिए दुर्गम स्थान पर संग्रहीत होती है,

स्मार्ट कार्ड, आरयू-टोकन। एक निजी कुंजी केवल सार्वजनिक कुंजी के साथ मिलकर काम करती है

सार्वजनिक कुंजी - प्राप्त दस्तावेजों/फ़ाइलों के डिजिटल हस्ताक्षर को सत्यापित करने के लिए उपयोग की जाती है। तकनीकी रूप से, यह 1024 बिट्स की मात्रा वाली जानकारी का एक सेट है।

सार्वजनिक कुंजी डिजिटल हस्ताक्षर से हस्ताक्षरित आपके पत्र के साथ भेजी जाती है।

सार्वजनिक कुंजी की एक डुप्लिकेट प्रमाणन केंद्र को भेजी जाती है, जहां सार्वजनिक ईडीएस कुंजी की एक लाइब्रेरी बनाई गई है। प्रमाणन केंद्र की लाइब्रेरी जालसाजी या विरूपण के प्रयासों से बचने के लिए सार्वजनिक कुंजी का पंजीकरण और सुरक्षित भंडारण सुनिश्चित करती है।

आप अपना इलेक्ट्रॉनिक डिजिटल हस्ताक्षर इलेक्ट्रॉनिक दस्तावेज़ के नीचे रखें। इस मामले में, डिजिटल हस्ताक्षर और दस्तावेज़ की सामग्री की गुप्त निजी कुंजी के आधार पर, क्रिप्टोग्राफ़िक परिवर्तन के माध्यम से एक निश्चित बड़ी संख्या उत्पन्न होती है, जो इलेक्ट्रॉनिक है

किसी दिए गए विशिष्ट दस्तावेज़ के अंतर्गत किसी दिए गए उपयोगकर्ता का डिजिटल हस्ताक्षर। यह नंबर इलेक्ट्रॉनिक दस्तावेज़ के अंत में जोड़ा जाता है या एक अलग फ़ाइल में सहेजा जाता है।

हस्ताक्षर में निम्नलिखित जानकारी शामिल है: नाम

हस्ताक्षर सार्वजनिक कुंजी फ़ाइल, हस्ताक्षर बनाने वाले व्यक्ति के बारे में जानकारी, हस्ताक्षर बनाने की तिथि।

जिस उपयोगकर्ता को हस्ताक्षरित दस्तावेज़ प्राप्त हुआ है और उसके पास प्रेषक के डिजिटल हस्ताक्षर की सार्वजनिक कुंजी है, दस्तावेज़ के पाठ और प्रेषक की सार्वजनिक कुंजी के आधार पर, एक रिवर्स क्रिप्टोग्राफ़िक परिवर्तन करता है जो प्रेषक के इलेक्ट्रॉनिक डिजिटल हस्ताक्षर का सत्यापन सुनिश्चित करता है। यदि दस्तावेज़ के अंतर्गत डिजिटल हस्ताक्षर सही है, तो इसका मतलब है कि दस्तावेज़ वास्तव में प्रेषक द्वारा हस्ताक्षरित था और दस्तावेज़ के पाठ में कोई बदलाव नहीं किया गया है। अन्यथा, एक संदेश जारी किया जाएगा कि प्रेषक का प्रमाणपत्र मान्य नहीं है।

शब्द और परिभाषाएं: इलेक्ट्रॉनिक दस्तावेज़- दस्तावेज़, में

जिसमें जानकारी इलेक्ट्रॉनिक डिजिटल रूप में प्रस्तुत की जाती है।

हस्ताक्षर कुंजी प्रमाणपत्र स्वामी - एक व्यक्ति जिसके नाम पर प्रमाणन केंद्र द्वारा हस्ताक्षर कुंजी प्रमाणपत्र जारी किया गया है और जिसके पास इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की संबंधित निजी कुंजी है, जो इलेक्ट्रॉनिक दस्तावेजों में अपना इलेक्ट्रॉनिक डिजिटल हस्ताक्षर बनाने के लिए इलेक्ट्रॉनिक डिजिटल हस्ताक्षर उपकरण का उपयोग करने की अनुमति देता है।

(इलेक्ट्रॉनिक दस्तावेजों पर हस्ताक्षर करें)।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर उपकरण - हार्डवेयर और (या)

सॉफ़्टवेयर जो निम्नलिखित कार्यों में से कम से कम एक के कार्यान्वयन को सुनिश्चित करता है - इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की निजी कुंजी का उपयोग करके इलेक्ट्रॉनिक दस्तावेज़ में इलेक्ट्रॉनिक डिजिटल हस्ताक्षर का निर्माण, इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की सार्वजनिक कुंजी का उपयोग करके इलेक्ट्रॉनिक की प्रामाणिकता की पुष्टि इलेक्ट्रॉनिक दस्तावेज़ में डिजिटल हस्ताक्षर, इलेक्ट्रॉनिक डिजिटल हस्ताक्षर हस्ताक्षरों की निजी और सार्वजनिक कुंजी का निर्माण।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर का प्रमाण पत्र - स्थापित आवश्यकताओं के साथ इलेक्ट्रॉनिक डिजिटल हस्ताक्षर साधनों के अनुपालन की पुष्टि करने के लिए प्रमाणन प्रणाली के नियमों के अनुसार जारी किया गया एक कागजी दस्तावेज़।

हस्ताक्षर कुंजी प्रमाणपत्र- कागज पर एक दस्तावेज़ या प्रमाणन केंद्र के अधिकृत व्यक्ति के इलेक्ट्रॉनिक डिजिटल हस्ताक्षर वाला एक इलेक्ट्रॉनिक दस्तावेज़, जिसमें इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की सार्वजनिक कुंजी शामिल होती है और जिसे प्रमाणन केंद्र द्वारा सूचना प्रणाली में भागीदार को पुष्टि करने के लिए जारी किया जाता है। इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की प्रामाणिकता और हस्ताक्षर कुंजी प्रमाणपत्र के स्वामी की पहचान करना।

हस्ताक्षर कुंजी प्रमाणपत्र उपयोगकर्ता - एक व्यक्ति,

यह सत्यापित करने के लिए प्रमाणन केंद्र से प्राप्त हस्ताक्षर कुंजी प्रमाणपत्र के बारे में जानकारी का उपयोग करना कि इलेक्ट्रॉनिक डिजिटल हस्ताक्षर हस्ताक्षर कुंजी प्रमाणपत्र के मालिक का है।

सार्वजनिक सूचना प्रणाली - एक सूचना प्रणाली जो सभी व्यक्तियों और कानूनी संस्थाओं द्वारा उपयोग के लिए खुली है और जिसकी सेवाओं से इन व्यक्तियों को इनकार नहीं किया जा सकता है।

कॉर्पोरेट सूचना प्रणाली - एक सूचना प्रणाली, जिसके प्रतिभागी सीमित संख्या में व्यक्ति हो सकते हैं,

इसका निर्धारण उसके स्वामी द्वारा या इसमें भाग लेने वालों की सहमति से किया जाता है

सूचना प्रणाली।

प्रमाणन केंद्र- एक कानूनी इकाई जो ये कार्य करती है: हस्ताक्षर कुंजी प्रमाण पत्र तैयार करना, इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की निजी कुंजी को गुप्त रखने की गारंटी के साथ सूचना प्रणाली में प्रतिभागियों के अनुरोध पर इलेक्ट्रॉनिक डिजिटल हस्ताक्षर कुंजी बनाना, हस्ताक्षर की वैधता को निलंबित करना और नवीनीकृत करना। प्रमुख प्रमाणपत्र, साथ ही उन्हें रद्द करना,

हस्ताक्षर कुंजी प्रमाणपत्रों का एक रजिस्टर बनाए रखना, इसकी प्रासंगिकता सुनिश्चित करना और सूचना प्रणाली में प्रतिभागियों द्वारा इस तक मुफ्त पहुंच की संभावना सुनिश्चित करना, हस्ताक्षर कुंजी प्रमाणपत्रों के रजिस्टर और प्रमाणन केंद्र के संग्रह में इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की सार्वजनिक कुंजी की विशिष्टता की जांच करना, कागजी दस्तावेज़ों के रूप में और (या) इलेक्ट्रॉनिक रूप में हस्ताक्षर कुंजी प्रमाणपत्र जारी करना

उनके संचालन के बारे में जानकारी वाले दस्तावेज़, हस्ताक्षर कुंजी प्रमाणपत्रों के उपयोगकर्ताओं के अनुरोध पर, उन्हें जारी किए गए हस्ताक्षर कुंजी प्रमाणपत्रों के संबंध में इलेक्ट्रॉनिक दस्तावेज़ में इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की प्रामाणिकता की पुष्टि, सूचना प्रणाली प्रतिभागियों को अन्य सेवाएं प्रदान करना इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के उपयोग से संबंधित।

साथ ही, प्रमाणन केंद्र के पास हस्ताक्षर कुंजी प्रमाणपत्रों में निहित जानकारी की अविश्वसनीयता के कारण होने वाले नुकसान के लिए हस्ताक्षर कुंजी प्रमाणपत्रों के उपयोगकर्ताओं को नागरिक दायित्व वहन करने की अनुमति देने के लिए आवश्यक सामग्री और वित्तीय क्षमताएं होनी चाहिए।

2. इलेक्ट्रॉनिक के लिए संगठनात्मक और कानूनी समर्थन

अंगुली का हस्ताक्षर।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षरों के लिए कानूनी समर्थन को न केवल कानूनी कृत्यों के एक समूह के रूप में समझा जाना चाहिए,

डिजिटल हस्ताक्षर और डिजिटल हस्ताक्षर साधनों की कानूनी व्यवस्था सुनिश्चित करना। यह बहुत व्यापक अवधारणा है. यह केवल इलेक्ट्रॉनिक डिजिटल हस्ताक्षर पर राज्य के कानून से शुरू होता है, लेकिन आगे विकसित होता है और बाद में सामान्य रूप से ई-कॉमर्स से संबंधित सभी सैद्धांतिक और व्यावहारिक मुद्दों को शामिल करता है।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर पर दुनिया का पहला कानून मार्च 1995 में यूटा राज्य (यूएसए) की विधान सभा द्वारा अपनाया गया था और राज्य के राज्यपाल द्वारा अनुमोदित किया गया था।

कानून को यूटा डिजिटल हस्ताक्षर अधिनियम कहा जाता है। यूटा के निकटतम अनुयायी कैलिफोर्निया, फ्लोरिडा, वाशिंगटन राज्य थे।

जहां संबंधित विधायी अधिनियम भी जल्द ही अपनाए गए।

पहले इलेक्ट्रॉनिक हस्ताक्षर कानून के मुख्य लक्ष्य घोषित किए गए:

इलेक्ट्रॉनिक डिजिटल हस्ताक्षरों के अवैध उपयोग और जालसाजी की घटनाओं से होने वाले नुकसान को कम करना;

इलेक्ट्रॉनिक प्रकृति के दस्तावेजों के प्रमाणीकरण और सत्यापन के लिए सिस्टम और निकायों की गतिविधियों के लिए कानूनी आधार प्रदान करना;

ई-कॉमर्स के लिए कानूनी समर्थन (कंप्यूटर प्रौद्योगिकी का उपयोग करके किए गए वाणिज्यिक लेनदेन);

कुछ तकनीकी मानकों को कानूनी स्वरूप देना,

पहले अंतर्राष्ट्रीय दूरसंचार संघ (आईटीयू - अंतर्राष्ट्रीय दूरसंचार संघ) और अमेरिकी राष्ट्रीय मानक संस्थान (एएनएसआई - अमेरिकी राष्ट्रीय मानक संस्थान) द्वारा पेश की गई, साथ ही इंटरनेट गतिविधि बोर्ड (आईएबी) की सिफारिशें,

आरएफसी 1421 - आरएफसी 1424 में व्यक्त किया गया।

कानून में पाँच भाग होते हैं:

पहला भाग डिजिटल हस्ताक्षर के उपयोग और डिजिटल हस्ताक्षर उपकरणों की कार्यप्रणाली से संबंधित बुनियादी अवधारणाओं और परिभाषाओं का परिचय देता है। यह किसी कानूनी इकाई या व्यक्ति को सार्वजनिक कुंजी के स्वामित्व को प्रमाणित करने वाले इलेक्ट्रॉनिक प्रमाणपत्र की सामग्री के लिए औपचारिक आवश्यकताओं पर भी चर्चा करता है।

कानून का दूसरा भाग प्रमाणन केंद्रों की गतिविधियों के लाइसेंसिंग और कानूनी विनियमन के लिए समर्पित है।

सबसे पहले, यह उन शर्तों को निर्धारित करता है जिन्हें व्यक्तियों और कानूनी संस्थाओं को उचित लाइसेंस प्राप्त करने के लिए पूरा करना होगा, इसे प्राप्त करने की प्रक्रिया, लाइसेंस के प्रतिबंध और इसके निरसन की शर्तें। इस खंड का एक महत्वपूर्ण बिंदु बिना लाइसेंस वाले प्रमाणनकर्ताओं द्वारा जारी प्रमाणपत्रों की वैधता को पहचानने की शर्तें हैं यदि इलेक्ट्रॉनिक लेनदेन में प्रतिभागियों ने उन पर संयुक्त विश्वास व्यक्त किया है और इसे अपने समझौते में दर्शाया है। वास्तव में, ऊपर चर्चा किए गए नेटवर्क प्रमाणन मॉडल की कानूनी व्यवस्था यहां तय की गई है।

कानून का तीसरा भाग प्रमाणन केंद्रों और प्रमुख मालिकों की जिम्मेदारियों को तैयार करता है। विशेष रूप से, निम्नलिखित पर यहां विचार किया गया है:

प्रमाणपत्र जारी करने की प्रक्रिया;

प्रमाणपत्र और सार्वजनिक कुंजी प्रस्तुत करने की प्रक्रिया;

निजी कुंजी संग्रहीत करने की शर्तें;

किसी निजी प्रमाणपत्र के साथ छेड़छाड़ होने पर प्रमाणपत्र स्वामी की कार्रवाई

प्रमाणपत्र निरस्तीकरण प्रक्रिया;

प्रमाणपत्र वैधता अवधि;

प्रमाणपत्र और डिजिटल डिजिटल हस्ताक्षर के दुरुपयोग के लिए प्रमाणन केंद्र को दायित्व से मुक्त करने की शर्तें;

बीमा निधि बनाने और उपयोग करने की प्रक्रिया,

डिजिटल हस्ताक्षरों के अनधिकृत उपयोग के परिणामस्वरूप तीसरे पक्ष को होने वाले नुकसान की भरपाई करने का इरादा है।

कानून का चौथा भाग सीधे डिजिटल हस्ताक्षर के लिए समर्पित है।

इसका मुख्य बिंदु यह है कि डिजिटल हस्ताक्षर से हस्ताक्षरित दस्तावेज़ में नियमित दस्तावेज़ के समान ही ताकत होती है।

हस्तलिखित हस्ताक्षर से हस्ताक्षरित।

में कानून का पाँचवाँ भाग प्रशासनिक अधिकारियों के साथ प्रमाणन केंद्रों की बातचीत के साथ-साथ तथाकथित रिपॉजिटरी के कामकाज की प्रक्रिया से संबंधित है - इलेक्ट्रॉनिक डेटाबेस जो जारी किए गए और निरस्त प्रमाणपत्रों के बारे में जानकारी संग्रहीत करते हैं।

में सामान्य तौर पर, यूटा डिजिटल हस्ताक्षर कानून अपने उच्च विवरण में अन्य समान कानूनी कृत्यों से भिन्न होता है।

जर्मन इलेक्ट्रॉनिक सिग्नेचर एक्ट (सिग्नाटुर्गेसेट्ज़) 1997 में पेश किया गया था और यह अपनी तरह का पहला यूरोपीय कानून था। कानून का उद्देश्य इलेक्ट्रॉनिक हस्ताक्षर के उपयोग के लिए सामान्य स्थितियां बनाना है जिसमें इसकी जालसाजी या हस्ताक्षरित डेटा के मिथ्याकरण को विश्वसनीय रूप से स्थापित किया जा सके।

कानून में निम्नलिखित मुख्य दिशाएँ शामिल हैं:

स्पष्ट अवधारणाएँ और परिभाषाएँ स्थापित करना;

प्रमाणन निकायों को लाइसेंस देने की प्रक्रिया और डिजिटल हस्ताक्षर उपकरण (कानूनी स्थिति, केंद्रों की संचालन प्रक्रिया) के उपयोगकर्ताओं की सार्वजनिक कुंजी प्रमाणित करने की प्रक्रिया का विस्तृत विनियमन

प्रमाणीकरण, सरकारी एजेंसियों और अन्य प्रमाणन केंद्रों के साथ उनकी बातचीत, इलेक्ट्रॉनिक हस्ताक्षर के लिए सार्वजनिक कुंजी प्रमाणपत्र की आवश्यकताएं);

डिजिटल हस्ताक्षर और डेटा सुरक्षा के मुद्दों पर विचार,

इसकी सहायता से हस्ताक्षरित, मिथ्याकरण से;

सार्वजनिक कुंजी प्रमाणपत्रों की वैधता को पहचानने की प्रक्रिया।

जर्मन इलेक्ट्रॉनिक हस्ताक्षर अधिनियम मूलतः नियामक है।

जर्मनी में समान कानून के विपरीत, यूएस फेडरल इलेक्ट्रॉनिक सिग्नेचर एक्ट एक समन्वयकारी कानूनी अधिनियम है। यह इस तथ्य के कारण है कि जब तक इसे अपनाया गया, तब तक अधिकांश व्यक्तिगत राज्यों में प्रासंगिक नियामक कानून पहले ही आकार ले चुका था।

जैसा कि कानून के नाम (वैश्विक और राष्ट्रीय वाणिज्य अधिनियम में इलेक्ट्रॉनिक हस्ताक्षर) से देखा जा सकता है, इसका मुख्य उद्देश्य इलेक्ट्रॉनिक वाणिज्य में डिजिटल इलेक्ट्रॉनिक हस्ताक्षर की कानूनी व्यवस्था सुनिश्चित करना है। संयुक्त राज्य अमेरिका के राष्ट्रपति द्वारा कानून पर हस्ताक्षर राष्ट्रीय अवकाश के दिन - 4 जुलाई, 2000 (स्वतंत्रता दिवस) पर हुआ, जिससे इस विधायी अधिनियम को विशेष महत्व मिलना चाहिए। पर्यवेक्षकों के अनुसार, इस कानून को अपनाना मानवता के एक नए युग - ई-कॉमर्स के युग में प्रवेश का प्रतीक है।

इसके बुनियादी ढांचे के कामकाज के लिए जिम्मेदार। प्रमाणन केंद्रों के विशिष्ट अधिकारों और जिम्मेदारियों पर ध्यान केंद्रित किए बिना, जिन पर अन्य देशों के कानूनों में विशेष ध्यान दिया जाता है, अमेरिकी संघीय कानून उन्हें डिजिटल हस्ताक्षर बुनियादी ढांचे की अवधारणा को संदर्भित करता है और बहुत सामान्य शब्दों में इस संरचना के तत्वों की बातचीत को निर्धारित करता है। सरकारी एजेंसियों के साथ.

रूस में, संघीय कानून के मुख्य प्रावधानों के साथ

इलेक्ट्रॉनिक हस्ताक्षर परियोजना के उदाहरण में पाया जा सकता है। मसौदे के अनुसार, कानून में पांच अध्याय हैं और इसमें बीस से अधिक लेख हैं।

पहला अध्याय कानून से संबंधित सामान्य प्रावधानों पर चर्चा करता है।

अन्य देशों के समान कानूनों की तरह, रूसी बिल असममित क्रिप्टोग्राफी पर निर्भर करता है। कानून का मुख्य उद्देश्य इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन में डिजिटल हस्ताक्षर के उपयोग और संविदात्मक संबंधों में प्रतिभागियों के डिजिटल हस्ताक्षर को प्रमाणित करने के लिए सेवाओं के कार्यान्वयन के लिए कानूनी शर्तें प्रदान करना है।

दूसरा अध्याय इलेक्ट्रॉनिक हस्ताक्षर का उपयोग करने के सिद्धांतों और शर्तों पर चर्चा करता है। यहां सबसे पहले संभावना व्यक्त की गई है और दूसरी बात यह कि

हस्तलिखित और इलेक्ट्रॉनिक हस्ताक्षरों की तुल्यता के लिए शर्तें दी गई हैं।

इसके अलावा, डिजिटल हस्ताक्षर के विशिष्ट लाभों पर विशेष ध्यान दिया जाता है:

एक व्यक्ति के पास असीमित संख्या में निजी ईडीएस कुंजियाँ हो सकती हैं, अर्थात वह अपने लिए अलग-अलग इलेक्ट्रॉनिक हस्ताक्षर बना सकता है और उन्हें विभिन्न स्थितियों में उपयोग कर सकता है;

इलेक्ट्रॉनिक हस्ताक्षर से हस्ताक्षरित दस्तावेज़ की सभी प्रतियों में मूल की शक्ति होती है।

रूसी कानून का मसौदा डिजिटल हस्ताक्षर के आवेदन के दायरे को सीमित करने की संभावना प्रदान करता है। ये प्रतिबंध संघीय कानूनों द्वारा लगाए जा सकते हैं, साथ ही इलेक्ट्रॉनिक लेनदेन में प्रतिभागियों द्वारा स्वयं पेश किए जा सकते हैं और उनके बीच समझौतों में परिलक्षित होते हैं।

डिजिटल हस्ताक्षर साधनों पर लेख का प्रावधान दिलचस्प है, जो इस कथन को स्थापित करता है कि "डिजिटल हस्ताक्षर साधन साधनों से संबंधित नहीं हैं

सूचना की गोपनीयता सुनिश्चित करना।" दरअसल, यह पूरी तरह सच नहीं है। उनकी प्रकृति से, असममित क्रिप्टोग्राफी तंत्र पर आधारित डिजिटल हस्ताक्षर उपकरण, निश्चित रूप से, जानकारी की सुरक्षा के लिए उपयोग किए जा सकते हैं। यह संभव है कि यह प्रावधान समाज में क्रिप्टोग्राफी के उपयोग को प्रतिबंधित करने वाले अन्य नियमों के साथ टकराव से बचने के लिए शामिल किया गया है।

अन्य राज्यों के समान कानूनों से एक महत्वपूर्ण अंतर है

रूसी बिल का प्रावधान है कि निजी कुंजी का मालिक निजी कुंजी की अनुचित तरीके से व्यवस्थित सुरक्षा की स्थिति में होने वाले नुकसान के लिए संबंधित सार्वजनिक कुंजी के उपयोगकर्ता के प्रति उत्तरदायी है।

रूसी बिल की एक और विशिष्ट विशेषता इलेक्ट्रॉनिक प्रमाणपत्र के प्रारूप के लिए आवश्यकताओं की सूची है। आम तौर पर स्वीकृत क्षेत्रों के साथ, जिनकी हमने ऊपर चर्चा की है, रूसी विधायक को डिजिटल हस्ताक्षर के नाम के प्रमाण पत्र में अनिवार्य रूप से शामिल करने की आवश्यकता होती है, जिसके साथ इस सार्वजनिक कुंजी का उपयोग किया जा सकता है, इस माध्यम के लिए प्रमाणपत्र संख्या और इसकी वैधता अवधि,

प्रमाणन केंद्र का नाम और कानूनी पता जिसने यह प्रमाणपत्र जारी किया, इस केंद्र का लाइसेंस नंबर और इसके जारी होने की तारीख। में

विदेशी कानून और अंतरराष्ट्रीय मानकों में, हमें ईडीएस सॉफ़्टवेयर के इतने विस्तृत विवरण की आवश्यकता नहीं मिलती है

जिसने सार्वजनिक कुंजी उत्पन्न की। जाहिर है, रूसी बिल की यह आवश्यकता देश के सुरक्षा हितों से तय होती है।

सॉफ़्टवेयर का बड़े पैमाने पर उपयोग, जिसका स्रोत कोड प्रकाशित नहीं किया गया है और इसलिए विशेषज्ञों द्वारा उसकी जांच नहीं की जा सकती, एक सार्वजनिक ख़तरा है। यह न केवल डिजिटल हस्ताक्षर सॉफ़्टवेयर पर लागू होता है, बल्कि ऑपरेटिंग सिस्टम से लेकर एप्लिकेशन प्रोग्राम तक सामान्य रूप से किसी भी सॉफ़्टवेयर पर भी लागू होता है।

तीसरा अध्याय प्रमाणन केंद्रों की कानूनी स्थिति की जांच करता है (में)।

बिल की शब्दावली - सार्वजनिक कुंजी और इलेक्ट्रॉनिक हस्ताक्षर के प्रमाणन केंद्र)। रूस में, इलेक्ट्रॉनिक हस्ताक्षर प्रमाणन सेवाओं का प्रावधान एक लाइसेंस प्राप्त गतिविधि है जिसे केवल कानूनी संस्थाओं द्वारा ही किया जा सकता है। राज्य संस्थानों के इलेक्ट्रॉनिक हस्ताक्षर का प्रमाणीकरण केवल राज्य प्रमाणन केंद्रों द्वारा ही किया जा सकता है।

अपनी प्रकृति से, प्रमाणन निकायों की संरचना है

(ईडीएस) एक इलेक्ट्रॉनिक दस्तावेज़ की एक आवश्यकता है, जिसका उद्देश्य इस इलेक्ट्रॉनिक दस्तावेज़ को जालसाजी से बचाना है, जो इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की निजी कुंजी का उपयोग करके जानकारी के क्रिप्टोग्राफ़िक परिवर्तन के परिणामस्वरूप प्राप्त होता है और ईडीएस कुंजी प्रमाणपत्र के मालिक की पहचान करने की अनुमति देता है, साथ ही इलेक्ट्रॉनिक दस्तावेज़ में जानकारी के विरूपण की अनुपस्थिति को स्थापित करना।

डिजिटल हस्ताक्षर से संबंधित विनियामक दस्तावेज़

लेन-देन समाप्त करते समय डिजिटल हस्ताक्षर का उपयोग 10 जनवरी 2002 के संघीय कानून एन1-एफजेड "इलेक्ट्रॉनिक डिजिटल हस्ताक्षर पर" द्वारा नियंत्रित किया जाता है। यह कानून किसी इलेक्ट्रॉनिक दस्तावेज़ में इलेक्ट्रॉनिक डिजिटल हस्ताक्षर को कागजी दस्तावेज़ में हस्तलिखित हस्ताक्षर के बराबर मान्यता देने के संबंध में इलेक्ट्रॉनिक बाज़ारों में "नियमों" के सामान्य प्रावधानों की घोषणा करता है।

• संलग्न इलेक्ट्रॉनिक डिजिटल हस्ताक्षर

• समय टिकट सेवा

  किसी भी डिजिटल हस्ताक्षर प्रमाणपत्र की वैधता अवधि एक निश्चित अवधि तक सीमित होती है। इसकी समाप्ति के बाद, इस डिजिटल हस्ताक्षर का उपयोग करके बनाए गए सभी दस्तावेज़ अपनी कानूनी शक्ति खो देते हैं, क्योंकि यह निर्धारित करना असंभव है कि इस दस्तावेज़ पर हस्ताक्षर करते समय प्रमाणपत्र वैध था या नहीं? इसका स्वचालित रूप से मतलब है कि दस्तावेज़ संघीय कानून "इलेक्ट्रॉनिक डिजिटल हस्ताक्षर पर" के अनुसार अमान्य है।

  टाइम स्टैम्प सेवा आपको एक निश्चित समय पर दस्तावेज़ के अस्तित्व को साबित करने की अनुमति देती है।

  टाइम स्टैम्प सेवा एक प्रमाणन प्राधिकरण हो सकती है जिसके पास एक सटीक और विश्वसनीय समय स्रोत होता है और टाइम स्टैम्प बनाने के लिए सेवाएँ प्रदान करता है।

  टाइम स्टैम्प हस्ताक्षर किए जाने वाले दस्तावेज़ की तारीख के अनुरूप होता है। यह यह भी पुष्टि करता है कि दस्तावेज़ पर हस्ताक्षर किए जाने के समय प्रमाणपत्र वैध था। इसका मतलब यह है कि निरस्तीकरण से पहले बनाए गए डिजिटल हस्ताक्षरों को सत्यापित करने के लिए निरस्त प्रमाणपत्र का उपयोग करना संभव है। यह समस्या सभी इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन प्रणालियों के लिए प्रासंगिक है। आवश्यकता पड़ने पर किसी दस्तावेज़ की प्राप्ति या प्रेषण की पुष्टि करने के लिए टाइम स्टैम्प का भी उपयोग किया जा सकता है।

  और क्या आपको डिजिटल हस्ताक्षर का उपयोग करने की अनुमति देता है?

  एक पूर्ण इलेक्ट्रॉनिक दस्तावेज़ प्रवाह को व्यवस्थित करने के लिए इलेक्ट्रॉनिक डिजिटल हस्ताक्षर सबसे महत्वपूर्ण तत्वों में से एक है, क्योंकि किसी व्यक्ति के हस्तलिखित हस्ताक्षर के अनुरूप के रूप में कार्य करता है। इसके अलावा, डिजिटल हस्ताक्षर का उपयोग आपको इसकी अनुमति देता है:

  * प्रेषित दस्तावेज़ की अखंडता की निगरानी: दस्तावेज़ में किसी भी आकस्मिक या जानबूझकर परिवर्तन के साथ, हस्ताक्षर अमान्य हो जाएगा, क्योंकि इसकी गणना दस्तावेज़ की मूल स्थिति के आधार पर की जाती है और केवल इसके अनुरूप होती है।
  * दस्तावेज़ में परिवर्तन (जालसाजी) के खिलाफ सुरक्षा: अखंडता नियंत्रण के दौरान जालसाजी का पता लगाने की गारंटी ज्यादातर मामलों में जालसाजी को अव्यवहारिक बनाती है।
  *लेखकत्व से इनकार की असंभवता. चूँकि एक सही हस्ताक्षर केवल निजी कुंजी को जानकर ही बनाया जा सकता है, और यह केवल मालिक को ही पता होना चाहिए, मालिक दस्तावेज़ पर अपने हस्ताक्षर से इनकार नहीं कर सकता है।
  * दस्तावेज़ के लेखकत्व का प्रमाण: चूँकि आप केवल निजी कुंजी को जानकर ही सही हस्ताक्षर बना सकते हैं, और यह केवल मालिक को ही पता होना चाहिए, कुंजी जोड़ी का मालिक दस्तावेज़ के तहत हस्ताक्षर के अपने लेखकत्व को साबित कर सकता है। दस्तावेज़ परिभाषा के विवरण के आधार पर, "लेखक", "परिवर्तन किए गए", "समय टिकट" आदि जैसे फ़ील्ड पर हस्ताक्षर किए जा सकते हैं।

  डिजिटल हस्ताक्षर के साथ काम करने के लिए क्या करना होगा?

  डिजिटल हस्ताक्षर के साथ काम करने के लिए आपको चाहिए:

  • आवश्यकताओं के अनुरूप पीसी की उपलब्धता सुनिश्चित करना;
  • डिजिटल हस्ताक्षर के साथ काम करने के लिए विशेष सॉफ्टवेयर की उपलब्धता सुनिश्चित करना;
  • उस व्यक्ति का निर्धारण करें जिसे डिजिटल हस्ताक्षर प्रमाणपत्र जारी किया गया है;
  • इलेक्ट्रॉनिक हस्ताक्षर प्राप्त करने की एक विधि चुनें;
  • एक सीए अनुबंध समाप्त करें और हस्ताक्षर कुंजी प्रमाणपत्र जारी करने के लिए सेवाओं के लिए भुगतान करें।

  आपकी टिप्पणी को छोड़ दो!