EDS to elektroniczny podpis cyfrowy. Klucz podpisu cyfrowego

Podpis elektroniczny - jak samodzielnie wykonać ten analog odręcznego podpisu, zaszyfrowany za pomocą kryptograficznej transformacji informacji, rozważymy w artykule.

Jak bezpłatnie złożyć podpis i pieczęć elektronicznie na komputerze

W dobie technologii informatycznych dokumenty papierowe wypierane są przez media elektroniczne. Aby nadać im znaczenie prawne, muszą być także poświadczone podpisem i pieczęcią. W związku z tym wielu użytkowników ma pytanie, jak samodzielnie złożyć elektroniczną pieczęć i podpis. Aby odpowiedzieć na to pytanie, musisz dowiedzieć się, czym jest elektroniczny podpis cyfrowy (EDS)?

Podpis cyfrowy to informacja o podpisującym dołączona do innych informacji (podpisywanego dokumentu).

Istnieją 2 rodzaje podpisu cyfrowego: prosty i ulepszony. Wzmocnione z kolei dzielimy na kwalifikowane i niekwalifikowane.

Prosty podpis cyfrowy (SES) to podpis składający się z zestawu znaków i haseł. Uderzającym przykładem PEP jest użycie karty bankowej. Podczas rejestracji rejestrowany jest login i hasło, a podczas dokonywania czynności płatniczych abonent otrzymuje kod na numer telefonu zarejestrowany w systemie bankowym, który należy wprowadzić w celu potwierdzenia płatności.

Niekwalifikowany podpis elektroniczny - informacja o subskrybencie, zaszyfrowana przy użyciu konwertera informacji kryptograficznych, który umożliwia śledzenie podpisującego, a także wszelkich zmian dokonanych w dokumencie po jego podpisaniu.

Kwalifikowany podpis cyfrowy ma te same właściwości co podpis niekwalifikowany, ale jego obowiązkowym atrybutem jest certyfikat klucza weryfikującego podpis cyfrowy.

Prosty i niekwalifikowany ES odpowiada wizie w dokumencie papierowym, kwalifikowanym ES jest pieczęć elektroniczna i podpis.

Istnieje kilka sposobów złożenia podpisu na komputerze i poświadczenia nim dokumentu. Przyjrzyjmy się, jakie dokładnie są dalej.

Tworzenie podpisu cyfrowego w programie Word

Podpis elektroniczny za darmo utworzone w dokumentach MS Office. Spójrzmy na przykład z plikiem Word. Aby poświadczyć dokument utworzony za pomocą programu Word, należy wykonać następujące kroki:

1. Umieść kursor w miejscu, w którym chcesz dodać podpis.
2. Przejdź do zakładki „Wstaw” i kliknij przycisk „Linia podpisu Microsoft Office”.

1. W oknie, które zostanie otwarte, wypełnij wymagane pola.

1. Podpis jest gotowy i wygląda tak:

Możesz także dodać podpis z menu „Plik”. W tym celu należy otworzyć dokument, kliknąć przycisk „Plik”, „Informacje”, „Ochrona dokumentu” i wybrać funkcję „Dodaj podpis cyfrowy”.

Następnie należy wypełnić formularz w sposób pokazany na rys. 2. Jednakże podpis wygenerowany w sposób opisany powyżej jest trudny do zweryfikowania pod kątem autentyczności. Dlatego wielu użytkowników wybiera stosunkowo niedrogie oprogramowanie Karma.

Program Karma do tworzenia podpisów cyfrowych bez pakietu MS Office

Oprogramowanie Karma to oprogramowanie kryptograficzne opracowane przez rosyjskich programistów, które może być używane w różnych systemach dowolnego poziomu:

• w celu prawnego zarządzania dokumentami elektronicznymi (EDF);
• do pracy w systemie 1C;
• dla wiadomości wysyłanych pocztą elektroniczną;
• do zarządzania obiegiem dokumentów;
• do podpisywania plików otwieranych w Eksploratorze Windows itp.

Cechą szczególną systemu jest możliwość dodania do dokumentu graficznego obrazu podpisu i pieczęci (faksymile). Podczas korzystania z tej funkcji kopia papierowa praktycznie nie różni się od oryginału.

Dodatkowo nadawca może przykleić do podpisywanego dokumentu naklejkę, zapisując wiadomości, uwagi czy instrukcje przeznaczone dla odbiorcy dokumentu. Jednocześnie oprogramowanie posiada intuicyjny interfejs, który nie wymaga specjalnej wiedzy od przeciętnego użytkownika.

Podpis wygenerowany przez program Karma nie nadaje się jednak do wysyłania raportów do Federalnej Służby Podatkowej ani do pracy na portalu usług rządowych.

Jak złożyć podpis elektroniczny i zarejestrować certyfikat online

Do złóż podpis elektroniczny online w przypadku EDI w Federalnej Służbie Podatkowej osoba fizyczna musi zarejestrować się na koncie osobistym podatnika (LKN). Aby uzyskać certyfikat w LKN należy przejść do sekcji „Profil” i kliknąć przycisk „Uzyskaj certyfikat klucza weryfikacji podpisu elektronicznego”. Klucz ten jest ważny przez 1 rok, po czym wymagane jest ponowne wydanie certyfikatu. W LKN jest generowany podpis elektroniczny online za darmo.

Funkcja ta dostępna jest wyłącznie dla osób fizycznych, co nie obejmuje przedsiębiorców indywidualnych, prywatnych notariuszy oraz innych osób prowadzących działalność na własny rachunek. Ponadto elektroniczny podpis cyfrowy otrzymany przez osobę fizyczną w LKN w celu wysyłania raportów do Federalnej Służby Podatkowej nie nadaje się do pracy na portalu usług publicznych. Aby dokonać elektronicznego obiegu dokumentów za pośrednictwem serwisu usług rządowych, obywatel musi posługiwać się uniwersalną kartą elektroniczną otrzymaną przed 2017 rokiem lub paszportem elektronicznym (jeśli jest dostępny), a także zakupić specjalne urządzenie odczytujące (czytnik kart).

Aby zorganizować obieg dokumentów elektronicznych z organami skarbowymi i funduszami, a także pracować na stronach przeznaczonych do udziału w przetargach zgodnie z ustawą z dnia 18 lipca 2011 r. nr 223-FZ, abonenci mogą uzyskać certyfikat klucza weryfikacyjnego EDS wyłącznie od akredytowane centrum certyfikacji (CA).

UWAGA! Aby móc pracować na stronie zamówień rządowych, zgodnie z ustawą z dnia 5 kwietnia 2013 r. nr 44-FZ, uczestnicy EDF powinni otrzymać certyfikat klucza weryfikacji EDS z departamentu terytorialnego Skarbu Federalnego (pismo Ministerstwa Rozwoju Gospodarczego Federacji Rosyjskiej z dnia 26 października 2016 r. nr D28i-2792).

Rejestracja certyfikatu podpisu cyfrowego

Aby wygenerować klucz, subskrybent musi skontaktować się z najbliższym urzędem certyfikacji, mając przy sobie kompletny pakiet dokumentów:

1. Osoby:

• wniosek o wydanie certyfikatu;
• kopie paszportu, INN, SNILS osoby będącej właścicielem certyfikatu.

1. Osoba prawna:

• dokumenty wymienione w ust. 1;
• wyciąg z Jednolitego Państwowego Rejestru Podmiotów Prawnych (USRIP);
• polecenie powołania kierownika lub inny dokument upoważniający osobę do działania w imieniu podmiotu;
• inne dokumenty wymagane przez właściwy organ.

Certyfikat jest zazwyczaj utrwalany na nośniku wymiennym lub wydawany w formie papierowej.

UWAGA! Dla różnych operacji wydawane są różne certyfikaty. Dlatego certyfikat uzyskany w celu wysyłania raportów do Federalnej Służby Podatkowej nie będzie odpowiedni do pracy na stronie internetowej zamówień rządowych poniżej 44-FZ lub na stronach poniżej 223-FZ i odwrotnie.

Proces elektronicznego podpisywania dokumentu

Proces podpisywania dokumentu prostym podpisem cyfrowym nie wymaga specjalnej wiedzy. Aby to zrobić, wpisz swoje hasło i je potwierdź.

Podpisywanie podpisem kwalifikowanym ma swoją specyfikę. Przed podpisaniem dokumentu należy zainstalować oprogramowanie CryptoPro lub inny konwerter informacji kryptograficznych oraz sam certyfikat weryfikacji klucza EDS.

Algorytm instalacji został omówiony krok po kroku w materiale „Jak zainstalować certyfikat podpisu cyfrowego na komputerze?” .

Następnie musisz zatwierdzić wymagany dokument. Algorytmy zatwierdzania różnią się w zależności od typu pliku, typu edytora lub oprogramowania. Na przykład, aby wysłać raporty do Federalnej Służby Podatkowej lub funduszy, plik jest ładowany do specjalnego programu, następnie wybierany jest odpowiedni certyfikat i naciskany jest przycisk „Podpisz plik”.

Wyniki

Aby nadać dokumentowi znaczenie prawne, potrzebujesz elektronicznego podpisu cyfrowego – teraz wiesz, jak to zrobić samodzielnie, za darmo. Sposób uzyskania podpisu elektronicznego zależy od rodzaju podpisu, subskrybenta i potrzeb, dla których jest on wystawiany.

Temat „Elektroniczny podpis cyfrowy”

1. Pojęcie elektronicznego podpisu cyfrowego i jego wsparcie techniczne

2. Obsługa organizacyjno-prawna elektronicznego podpisu cyfrowego.

1. Pojęcie elektronicznego podpisu cyfrowego i jego techniczne aspekty

bezpieczeństwo

W świecie dokumentów elektronicznych podpisywanie pliku symbolami graficznymi traci sens, gdyż symbol graficzny można podrabiać i kopiować nieskończoną ilość razy. Elektroniczny podpis cyfrowy (EDS) jest kompletnym elektronicznym odpowiednikiem zwykłego podpisu na papierze, ale jest realizowany nie przy użyciu obrazów graficznych, ale przy użyciu przekształceń matematycznych nad treścią dokumentu.

Cechy matematycznego algorytmu tworzenia i weryfikacji podpisów cyfrowych gwarantują brak możliwości sfałszowania takiego podpisu przez osoby nieuprawnione,

EDS to rekwizyt dokumentu elektronicznego, mający na celu zabezpieczenie tego dokumentu przed fałszerstwem, uzyskany w wyniku kryptograficznej transformacji informacji przy użyciu klucza prywatnego EDS i pozwalający na identyfikację właściciela klucza, oraz

ustalić również brak zniekształcenia informacji w dokumencie elektronicznym.

Podpis cyfrowy to określony ciąg znaków,

który powstaje w wyniku przekształcenia dokumentu źródłowego (lub jakiejkolwiek innej informacji) przy użyciu specjalnego oprogramowania. Podpis cyfrowy jest dodawany do oryginalnego dokumentu podczas jego przesyłania. Podpis cyfrowy jest unikalny dla każdego dokumentu i nie można go przenieść na inny dokument. Niemożność fałszowania podpisów cyfrowych zapewnia znaczna liczba obliczeń matematycznych wymaganych do tego

jej wybór. Zatem po otrzymaniu dokumentu podpisanego podpisem cyfrowym,

Stosowanie podpisu cyfrowego zapewnia: proste rozwiązywanie sporów (rejestracja wszystkich działań uczestnika systemu w czasie),

brak możliwości zmiany zgłoszenia uczestnika przed datą końcową zakupu.

Ponadto podpis cyfrowy przyczynia się do: obniżenie kosztów przesyłania dokumentów, szybki dostęp do aukcji odbywających się w dowolnym miejscu w Rosji.

Korzystanie z podpisu elektronicznego jest dość proste. Nie jest do tego wymagana żadna specjalna wiedza, umiejętności ani zdolności. Każdy użytkownik podpisu cyfrowego uczestniczący w wymianie dokumentów elektronicznych,

generowane są unikalne otwarte i zamknięte (tajne).

klucze kryptograficzne.

Klucz prywatny to prywatny, unikalny zbiór informacji o objętości 256 bitów, przechowywany w niedostępnym dla innych miejscu na dyskietce,

karta inteligentna, token ru. Klucz prywatny działa tylko w połączeniu z kluczem publicznym

Klucz publiczny - służy do weryfikacji podpisu cyfrowego otrzymanych dokumentów/plików. Technicznie rzecz biorąc, jest to zbiór informacji o objętości 1024 bitów.

Klucz publiczny jest wysyłany wraz z listem podpisanym podpisem cyfrowym.

Duplikat klucza publicznego przesyłany jest do Centrum Certyfikacji, gdzie utworzona została biblioteka kluczy publicznych EDS. Biblioteka Centrum Certyfikacji zapewnia rejestrację i bezpieczne przechowywanie kluczy publicznych, aby uniknąć prób ich fałszerstwa lub zniekształcenia.

Składasz swój elektroniczny podpis cyfrowy pod dokumentem elektronicznym. W tym przypadku na podstawie tajnego klucza prywatnego podpisu cyfrowego i zawartości dokumentu generowana jest pewna duża liczba w drodze transformacji kryptograficznej, która jest elektroniczna

podpis cyfrowy danego użytkownika pod danym konkretnym dokumentem. Numer ten dodawany jest na końcu dokumentu elektronicznego lub zapisywany w osobnym pliku.

Podpis zawiera następujące informacje: imię i nazwisko

plik klucza publicznego podpisu, informacje o osobie, która wygenerowała podpis, data złożenia podpisu.

Użytkownik, który otrzymał podpisany dokument i posiada klucz publiczny podpisu cyfrowego nadawcy, na podstawie tekstu dokumentu i klucza publicznego nadawcy, dokonuje odwrotnej transformacji kryptograficznej, która zapewnia weryfikację elektronicznego podpisu cyfrowego nadawcy. Jeżeli podpis cyfrowy pod dokumentem jest prawidłowy, oznacza to, że dokument faktycznie został podpisany przez nadawcę i nie dokonano żadnych zmian w treści dokumentu. W przeciwnym razie zostanie wyświetlony komunikat, że certyfikat nadawcy jest nieważny.

Warunki i definicje: Dokument elektroniczny– dokument, w

w którym informacje prezentowane są w formie elektronicznej i cyfrowej.

Właściciel certyfikatu klucza podpisującego - osoba fizyczna, w imieniu której ośrodek certyfikacji wystawił certyfikat klucza podpisu i która posiada odpowiadający mu klucz prywatny elektronicznego podpisu cyfrowego, który umożliwia wykorzystanie narzędzi elektronicznego podpisu cyfrowego do składania własnego elektronicznego podpisu cyfrowego w dokumentach elektronicznych

(podpisz dokumenty elektroniczne).

Narzędzia do elektronicznego podpisu cyfrowego - sprzęt i (lub)

oprogramowanie zapewniające realizację co najmniej jednej z następujących funkcji - złożenie elektronicznego podpisu cyfrowego w dokumencie elektronicznym przy użyciu klucza prywatnego elektronicznego podpisu cyfrowego, potwierdzenie za pomocą klucza publicznego elektronicznego podpisu cyfrowego autentyczności podpisu elektronicznego podpis cyfrowy w dokumencie elektronicznym, tworzenie kluczy prywatnych i publicznych podpisów elektronicznych.

Certyfikat elektronicznego podpisu cyfrowego - dokument papierowy wystawiony zgodnie z zasadami systemu certyfikacji potwierdzający zgodność środków podpisu elektronicznego z ustalonymi wymaganiami.

Certyfikat klucza podpisującego- dokument w formie papierowej lub dokument elektroniczny opatrzony elektronicznym podpisem cyfrowym upoważnionej osoby centrum certyfikacji, który zawiera klucz publiczny elektronicznego podpisu cyfrowego i który jest wydawany przez centrum certyfikacji uczestnikowi systemu informatycznego w celu potwierdzenia autentyczność elektronicznego podpisu cyfrowego i identyfikację właściciela certyfikatu klucza podpisu.

Użytkownik certyfikatu klucza podpisującego - indywidualne,

wykorzystanie informacji o certyfikacie klucza podpisu otrzymanej z centrum certyfikacji w celu sprawdzenia, czy elektroniczny podpis cyfrowy należy do właściciela certyfikatu klucza podpisu.

System informacji publicznej - system informacyjny, który jest otwarty do użytku dla wszystkich osób fizycznych i prawnych i którego usług nie można tym osobom odmówić.

Korporacyjny system informatyczny - system informatyczny, którego uczestnikami może być ograniczona liczba osób,

ustalonego przez jego właściciela lub za zgodą uczestników tego wydarzenia

System informacyjny.

Centrum weryfikacji- osoba prawna realizująca funkcje: sporządzania certyfikatów kluczy podpisu, tworzenia kluczy podpisu elektronicznego na żądanie uczestników systemu informatycznego z gwarancją zachowania w tajemnicy klucza prywatnego elektronicznego podpisu cyfrowego, zawieszania i odnawiania ważności podpisu kluczowych certyfikatów, a także ich unieważnienia,

prowadzenie rejestru certyfikatów kluczy podpisów, zapewnienie jego aktualności i możliwości swobodnego dostępu do niego przez uczestników systemów informatycznych, sprawdzanie unikalności kluczy publicznych elektronicznych podpisów cyfrowych w rejestrze certyfikatów kluczy podpisów oraz archiwum centrum certyfikacji, wydawanie certyfikatów klucza podpisu w formie dokumentów papierowych i (lub) w formie elektronicznej

dokumentów wraz z informacją o ich działaniu, przeprowadzanie na żądanie użytkowników certyfikatów kluczy podpisów, potwierdzania autentyczności elektronicznego podpisu cyfrowego w dokumencie elektronicznym w stosunku do wydanych im certyfikatów kluczy podpisów, świadczenie innych usług uczestnikom systemu informacyjnego związanych ze stosowaniem elektronicznych podpisów cyfrowych.

Jednocześnie ośrodek certyfikacji musi posiadać niezbędne możliwości rzeczowe i finansowe, aby móc ponosić odpowiedzialność cywilną wobec użytkowników certyfikatów kluczy podpisowych za straty, jakie mogą ponieść na skutek nierzetelności informacji zawartych w certyfikatach kluczy podpisowych .

2. Obsługa organizacyjno-prawna elektroniki

podpis cyfrowy.

Przez obsługę prawną elektronicznego podpisu cyfrowego należy rozumieć nie tylko zbiór aktów prawnych,

zapewnienie reżimu prawnego podpisów cyfrowych i środków podpisu cyfrowego. To znacznie szersze pojęcie. Zaczyna się dopiero od stanowego prawa dotyczącego elektronicznych podpisów cyfrowych, ale rozwija się dalej i obejmuje wszystkie teoretyczne i praktyczne zagadnienia związane z handlem elektronicznym w ogóle.

Pierwsza na świecie ustawa dotycząca elektronicznych podpisów cyfrowych została przyjęta w marcu 1995 roku przez Zgromadzenie Ustawodawcze stanu Utah (USA) i zatwierdzona przez gubernatora stanu.

Prawo to nosi nazwę ustawy o podpisie cyfrowym stanu Utah. Najbliższymi zwolennikami Utah były stany Kalifornia, Floryda, Waszyngton,

gdzie wkrótce przyjęto również odpowiednie akty ustawodawcze.

Ogłoszono główne cele pierwszej ustawy o podpisie elektronicznym:

Minimalizowanie szkód wynikających z nielegalnego użycia i fałszowania elektronicznych podpisów cyfrowych;

zapewnienie podstaw prawnych dla działania systemów i organów certyfikacji i weryfikacji dokumentów o charakterze elektronicznym;

obsługa prawna handlu elektronicznego (transakcje handlowe przeprowadzane z wykorzystaniem technologii komputerowej);

nadanie charakteru prawnego niektórym standardom technicznym,

wprowadzone wcześniej przez Międzynarodowy Związek Telekomunikacyjny (ITU – Międzynarodowy Związek Telekomunikacyjny) oraz Amerykański Narodowy Instytut Standardów (ANSI – Amerykański Narodowy Instytut Standardów), a także zalecenia Internet Activity Board (IAB),

wyrażone w RFC 1421 - RFC 1424.

Ustawa składa się z pięciu części:

W pierwszej części przedstawiono podstawowe pojęcia i definicje związane ze stosowaniem podpisów cyfrowych oraz funkcjonowaniem narzędzi podpisu cyfrowego. Omówiono także wymogi formalne dotyczące treści certyfikatu elektronicznego poświadczającego posiadanie klucza publicznego dla osoby prawnej lub osoby fizycznej.

Druga część ustawy poświęcona jest licencjonowaniu i regulacji prawnej działalności centrów certyfikacji.

Przede wszystkim określa warunki, jakie muszą spełnić osoby fizyczne i prawne, aby uzyskać odpowiednią licencję, tryb jej uzyskania, ograniczenia licencji i warunki jej cofnięcia. Ważnym punktem tej sekcji są warunki uznawania ważności certyfikatów wydanych przez nielicencjonowane podmioty certyfikujące, jeżeli uczestnicy transakcji elektronicznej wyrazili do nich wspólne zaufanie i uwzględnili to w zawartej umowie. W rzeczywistości reżim prawny omawianego powyżej modelu certyfikacji sieci jest tutaj ustalony.

Trzecia część ustawy formułuje obowiązki centrów certyfikacji i kluczowych właścicieli. W szczególności brane są tu pod uwagę:

procedura wydawania certyfikatu;

procedura przedstawienia certyfikatu i klucza publicznego;

warunki przechowywania klucza prywatnego;

działania właściciela certyfikatu w przypadku naruszenia bezpieczeństwa certyfikatu prywatnego

procedura unieważnienia certyfikatu;

okres ważności certyfikatu;

warunki zwolnienia centrum certyfikacji z odpowiedzialności za niewłaściwe wykorzystanie certyfikatu i cyfrowego podpisu cyfrowego;

tryb tworzenia i korzystania z funduszy ubezpieczeniowych,

mające na celu zrekompensowanie szkód wyrządzonych osobom trzecim w wyniku nieuprawnionego użycia podpisów cyfrowych.

Czwarta część ustawy poświęcona jest bezpośrednio podpisom cyfrowym.

Jego główną zaletą jest to, że dokument podpisany podpisem cyfrowym ma taką samą moc jak zwykły dokument.

podpisany własnoręcznym podpisem.

W Część piąta ustawy dotyczy interakcji ośrodków certyfikacji z organami administracji, a także trybu funkcjonowania tzw. repozytoriów – elektronicznych baz danych przechowujących informacje o wydanych i unieważnionych certyfikatach.

W Ogólnie rzecz biorąc, ustawa o podpisie cyfrowym stanu Utah różni się od innych podobnych aktów prawnych dużą szczegółowością.

Niemiecka ustawa o podpisie elektronicznym (Signaturgesetz) została wprowadzona w 1997 r. i była pierwszym europejskim prawodawstwem tego typu. Celem ustawy jest stworzenie ogólnych warunków stosowania podpisu elektronicznego, w których można wiarygodnie stwierdzić jego sfałszowanie lub sfałszowanie podpisanych danych.

Ustawa zawiera następujące główne wskazówki:

ustalenie jasnych pojęć i definicji;

szczegółowe uregulowanie procedury licencjonowania jednostek certyfikujących oraz procedury certyfikacji kluczy publicznych użytkowników narzędzi podpisu cyfrowego (stan prawny, tryb funkcjonowania ośrodków

certyfikacja, ich interakcja z agencjami rządowymi i innymi ośrodkami certyfikacji, wymagania dotyczące certyfikatu klucza publicznego dla podpisu elektronicznego);

Rozważanie zagadnień podpisu cyfrowego i bezpieczeństwa danych,

podpisany przy jego pomocy, przed fałszerstwem;

Procedura uznawania ważności certyfikatów klucza publicznego.

Niemiecka ustawa o podpisie elektronicznym ma charakter regulacyjny.

W odróżnieniu od podobnego prawa obowiązującego w Niemczech, amerykańska federalna ustawa o podpisie elektronicznym jest koordynującym aktem prawnym. Wynika to z faktu, że do czasu jego przyjęcia odpowiednie ustawodawstwo regulacyjne było już ukształtowane w większości poszczególnych państw.

Jak wynika z nazwy ustawy (Ustawa o podpisach elektronicznych w handlu globalnym i krajowym), jej głównym celem jest zapewnienie reżimu prawnego cyfrowych podpisów elektronicznych w handlu elektronicznym. Podpisanie ustawy przez Prezydenta Stanów Zjednoczonych nastąpiło w dniu święta narodowego – 4 lipca 2000 r. (Dzień Niepodległości), co powinno nadać temu aktowi prawnemu szczególne znaczenie. Zdaniem obserwatorów przyjęcie tej ustawy symbolizuje wejście ludzkości w nową erę – erę e-commerce.

odpowiedzialny za funkcjonowanie swojej infrastruktury. Nie skupiając się na konkretnych prawach i obowiązkach ośrodków certyfikacji, którym poświęca się szczególną uwagę w prawie innych krajów, amerykańskie prawo federalne odsyła je do koncepcji infrastruktury podpisu cyfrowego i w sposób bardzo ogólny określa wzajemne oddziaływanie elementów tej struktury z agencjami rządowymi.

W Rosji, zgodnie z głównymi przepisami ustawy federalnej dot

Podpis elektroniczny można znaleźć na przykładzie projektu. Zgodnie z projektem ustawa składa się z pięciu rozdziałów i zawiera ponad dwadzieścia artykułów.

W pierwszym rozdziale omówiono ogólne przepisy prawa.

Podobnie jak podobne przepisy w innych krajach, rosyjska ustawa opiera się na kryptografii asymetrycznej. Głównym celem ustawy jest zapewnienie warunków prawnych stosowania podpisów cyfrowych w elektronicznym zarządzaniu dokumentami oraz realizacji usług uwierzytelniania podpisów cyfrowych uczestników stosunków umownych.

W rozdziale drugim omówiono zasady i warunki stosowania podpisu elektronicznego. Po pierwsze, wyraża się tu możliwość, a po drugie,

podano warunki równoważności podpisu odręcznego i podpisu elektronicznego.

Ponadto szczególną uwagę zwraca się na charakterystyczne zalety podpisu cyfrowego:

osoba może posiadać nieograniczoną liczbę kluczy prywatnych EDS, czyli tworzyć dla siebie różne podpisy elektroniczne i wykorzystywać je w różnych warunkach;

wszystkie kopie dokumentu podpisane podpisem elektronicznym mają moc oryginału.

Projekt ustawy rosyjskiej przewiduje możliwość ograniczenia zakresu stosowania podpisów cyfrowych. Ograniczenia te mogą być nałożone przez prawo federalne, a także wprowadzone przez samych uczestników transakcji elektronicznych i odzwierciedlone w umowach między nimi.

Ciekawy jest zapis artykułu o środkach podpisu cyfrowego, który zawiera stwierdzenie, że „środki podpisu cyfrowego nie należą do środków

zapewnienie poufności informacji.” W rzeczywistości nie jest to prawdą. Narzędzia podpisu cyfrowego ze swojej natury, oparte na mechanizmach kryptografii asymetrycznej, mogą oczywiście służyć do ochrony informacji. Możliwe, że zapis ten włączono, aby uniknąć kolizji z innymi przepisami ograniczającymi stosowanie kryptografii w społeczeństwie.

Ważną różnicą w stosunku do podobnych przepisów innych państw jest

zapis rosyjskiej ustawy stanowiący, że właściciel klucza prywatnego odpowiada wobec użytkownika odpowiadającego mu klucza publicznego za straty powstałe w przypadku niewłaściwie zorganizowanej ochrony klucza prywatnego.

Kolejną charakterystyczną cechą rosyjskiego projektu ustawy jest lista wymagań dotyczących formatu certyfikatu elektronicznego. Oprócz ogólnie przyjętych pól, które omówiliśmy powyżej, rosyjski ustawodawca wymaga obowiązkowego umieszczenia w certyfikacie nazwy środka podpisu cyfrowego, za pomocą którego można używać tego klucza publicznego, numeru certyfikatu tego środka oraz okresu jego ważności,

nazwę i adres siedziby centrum certyfikacji, które wydało ten certyfikat, numer licencji tego centrum oraz datę jego wydania. W

W obcym ustawodawstwie i międzynarodowych standardach nie znajdujemy wymagań dotyczących tak szczegółowego opisu oprogramowania EDS, m.in

który wygenerował klucz publiczny. Najwyraźniej taki wymóg rosyjskiego projektu podyktowany jest interesami bezpieczeństwa kraju.

Masowe wykorzystanie oprogramowania, którego kod źródłowy nie został opublikowany i w związku z tym nie może zostać zbadane przez specjalistów, stwarza zagrożenie społeczne. Dotyczy to nie tylko oprogramowania do podpisu cyfrowego, ale także każdego oprogramowania w ogóle, od systemów operacyjnych po aplikacje.

W rozdziale trzecim omówiono status prawny ośrodków certyfikacji (w

terminologia projektu ustawy – centra certyfikacji kluczy publicznych i podpisów elektronicznych). W Rosji świadczenie usług certyfikacji podpisu elektronicznego jest działalnością licencjonowaną, którą mogą prowadzić wyłącznie osoby prawne. Certyfikację podpisu elektronicznego instytucji państwowych mogą przeprowadzać wyłącznie państwowe centra certyfikacji.

Ze swej natury struktura jednostek certyfikujących jest

(EDS) to wymóg dokumentu elektronicznego, mający na celu zabezpieczenie tego dokumentu elektronicznego przed fałszerstwem, uzyskany w wyniku kryptograficznej transformacji informacji przy użyciu klucza prywatnego elektronicznego podpisu cyfrowego i pozwalający na identyfikację właściciela certyfikatu klucza EDS, a także stwierdzenie braku zniekształceń informacji w dokumencie elektronicznym.

Dokumenty regulacyjne dotyczące podpisu cyfrowego

Stosowanie podpisów cyfrowych przy zawieraniu transakcji reguluje Ustawa federalna z dnia 10 stycznia 2002 r. N1-FZ „O ELEKTRONICZNYCH PODPISACH CYFROWYCH”. Ustawa wprowadza ogólne postanowienia „przepisów” rynków elektronicznych dotyczące uznawania podpisu elektronicznego w dokumencie elektronicznym za równoważny podpisowi własnoręcznemu w dokumencie papierowym.

• W załączeniu elektroniczny podpis cyfrowy

• Usługa znacznika czasu

  Okres ważności dowolnego certyfikatu podpisu cyfrowego jest ograniczony do pewnego okresu. Po jego wygaśnięciu wszystkie dokumenty utworzone przy użyciu tego podpisu cyfrowego tracą moc prawną, ponieważ nie da się ustalić, czy certyfikat był ważny w chwili podpisywania tego dokumentu, czy nie? Oznacza to automatycznie, że dokument jest nieważny zgodnie z ustawą federalną „O elektronicznym podpisie cyfrowym”.

  Usługa znacznika czasu umożliwia udowodnienie istnienia dokumentu w określonym momencie.

  Usługą znacznika czasu może być Urząd Certyfikacji, który posiada dokładne i wiarygodne źródło czasu oraz świadczy usługi tworzenia znaczników czasu.

  Znacznik czasu jest analogiczny do daty na podpisywanym dokumencie. Potwierdza także, że certyfikat był ważny w chwili podpisania dokumentu. Oznacza to, że unieważniony certyfikat w dalszym ciągu może służyć do weryfikacji podpisów cyfrowych utworzonych przed unieważnieniem. Problem ten dotyczy wszystkich systemów elektronicznego zarządzania dokumentami. W razie potrzeby znacznika czasu można także użyć do potwierdzenia odbioru lub wysłania dokumentu.

  Co jeszcze pozwala na wykorzystanie podpisu cyfrowego?

  Elektroniczny podpis cyfrowy jest jednym z najważniejszych elementów organizacji pełnoprawnego elektronicznego obiegu dokumentów, ponieważ służy jako odpowiednik odręcznego podpisu danej osoby. Ponadto zastosowanie podpisu cyfrowego pozwala na:

  * Kontrola integralności przesyłanego dokumentu: w przypadku jakiejkolwiek przypadkowej lub celowej zmiany w dokumencie podpis stanie się nieważny, ponieważ jest obliczany na podstawie pierwotnego stanu dokumentu i tylko mu odpowiada.
  * Ochrona przed zmianami (fałszerstwem) dokumentu: gwarancja wykrycia fałszerstwa podczas kontroli integralności sprawia, że ​​w większości przypadków fałszerstwo jest niepraktyczne.
  * Niemożność odmowy autorstwa. Ponieważ prawidłowy podpis można złożyć jedynie znając klucz prywatny, a powinien on być znany jedynie właścicielowi, właściciel nie może odmówić złożenia podpisu na dokumencie.
  * Dowód autorstwa dokumentu: Ponieważ poprawny podpis można złożyć jedynie znając klucz prywatny, a powinien on być znany tylko właścicielowi, właściciel pary kluczy może udowodnić swoje autorstwo podpisu pod dokumentem. W zależności od szczegółów definicji dokumentu, podpisane mogą być pola typu „autor”, „wprowadzone zmiany”, „znacznik czasu” itp.

  Co należy zrobić, aby móc pracować z podpisem cyfrowym?

  Do pracy z podpisem cyfrowym potrzebujesz:

  • zapewnić dostępność komputerów stacjonarnych zgodnie z wymaganiami;
  • zapewnić dostępność specjalistycznego oprogramowania do pracy z podpisami cyfrowymi;
  • określić osobę, dla której wydawany jest certyfikat podpisu cyfrowego;
  • wybrać metodę uzyskania podpisu elektronicznego;
  • zawrzeć umowę CA i zapłacić za usługę wydania certyfikatu klucza podpisu.

  Zostaw swój komentarz!