Kontaktlar      Sayt haqida
uy Hisob-kitoblar

EDS uchun sertifikatlangan tashuvchi. (EDS) davlat xizmatlari uchun elektron imzo, yaratish va olish

Uning yordamida elektron hujjatda mavjud bo'lgan ma'lumotlar imzo tuzilgan paytdan boshlab buzilgan yoki buzilganligini aniqlash mumkin, shuningdek, u yoki bu hujjat egasiga egalik huquqini tasdiqlash imkonini beradi.

Asosiy tushunchalarni tushuntirish

Har bir elektron imzo egasining shaxsini tasdiqlovchi maxsus sertifikat bilan tasdiqlanishi kerak. Siz sertifikatni maxsus markazda yoki ishonchli vakildan olishingiz mumkin.

Sertifikat egasi sertifikatlashtirish organi tomonidan elektron imzo sertifikati berilgan jismoniy shaxs hisoblanadi. Har bir egasi ikkita imzo kalitiga ega: ochiq va shaxsiy. ES shaxsiy kaliti imzo qo'yish imkonini beradi elektron hujjatlar, uning yordami bilan siz elektron imzo yaratishingiz mumkin. U bank kartasidan olingan PIN-kod kabi sir saqlanadi.

Ochiq kalitning vazifalariga hujjatlardagi imzolarning haqiqiyligini tekshirish kiradi. Bu aniq ma'noda yopiq "hamkasb" bilan bog'liq.

Qonun bo'yicha

"Elektron raqamli imzolar to'g'risida" Federal qonuni ESni bir nechta turlarga ajratadi: oddiy ES, kengaytirilgan malakasiz va malakali ES. Oddiy elektron imzodan foydalanib, siz ma'lum bir shaxs uchun elektron imzo yaratilishini tasdiqlashingiz mumkin. Bu parollar, kodlar va boshqa vositalardan foydalanish orqali amalga oshiriladi.

Kengaytirilgan malakasiz raqamli imzo shaxsiy elektron imzo kaliti yordamida amalga oshiriladigan ma'lumotlarni kriptografik o'zgartirish natijasidir. Bunday imzo yordamida hujjatni imzolagan shaxsning shaxsini aniqlash, shuningdek, agar mavjud bo'lsa, hujjatlar imzolangandan keyin sodir bo'lgan o'zgarishlarni aniqlash mumkin.

Malakali imzo

Kengaytirilgan malakali raqamli imzo bir xil xususiyatlarga ega, ammo uni yaratish uchun raqamli imzo Federal xavfsizlik xizmati tomonidan sertifikatlangan kriptografik himoya vositalaridan foydalangan holda tekshiriladi. Bunday imzo sertifikatlari faqat akkreditatsiyadan o'tgan sertifikatlashtirish markazida berilishi mumkin va boshqa hech qanday joyda emas.

Xuddi shu qonunga ko'ra, dastlabki ikki turdagi imzolar qog'oz hujjatdagi qo'lda yozilgan imzoga tenglashtiriladi. Elektron imzo yordamida har qanday operatsiyani amalga oshiruvchi shaxslar o'rtasida tegishli shartnoma tuzish kerak.

Uchinchi turdagi (malakali ERI) nafaqat qo'lda yozilgan imzoning, balki muhrning ham analogidir. Shunday qilib, bunday imzo bilan tasdiqlangan hujjatlar yuridik kuchga ega va nazorat qiluvchi organlar (FTS, FSS va boshqalar) tomonidan tan olinadi.

Yuridik shaxslar uchun ariza

Hozirgi vaqtda EDS eng ko'p ishlatiladi yuridik shaxs... Raqamli imzo texnologiyasidan keng foydalaniladi elektron hujjat aylanishi... Ikkinchisining maqsadi har xil bo'lishi mumkin: tashqi va ichki almashinuv, hujjatlar kadrlar yoki qonunchilik xarakteriga ega bo'lishi mumkin, tashkiliy, ma'muriy yoki tijorat va sanoat, bir so'z bilan aytganda, faqat imzo va muhr bilan amalga oshirilishi mumkin bo'lgan hamma narsa. ERIni ro'yxatdan o'tkazish akkreditatsiyalangan markazda amalga oshirilishi kerak.

Ichki hujjat aylanishi uchun raqamli imzo foydali, chunki u hujjatlarni tashkil etishni tasdiqlash faktini tezda boshlash imkonini beradi ichki jarayonlar... ERI direktorga nafaqat ofisdan tashqarida hujjatlarni imzolash, balki qog'ozlar to'plamini saqlamaslik imkonini beradi.

Korporatsiyalararo hujjat aylanishida elektron raqamli imzo eng muhim shartlardan biri hisoblanadi, chunki usiz raqamli qog‘ozlar yuridik kuchga ega emas va da’vo qo‘zg‘atilganda dalil sifatida foydalanish mumkin emas. Kuchaytirilgan elektron imzo bilan imzolangan elektron hujjat arxivda uzoq vaqt saqlanganda ham o‘z qonuniyligini saqlab qoladi.

Elektron hisobot

ERI nazorat qiluvchi organlarga hisobot berish uchun ajralmas hisoblanadi. Ko'pgina hujjatlarni quyidagi manzilga topshirish mumkin elektron formatda bir nechta shakllarni olib yurish o'rniga. Mijoz nafaqat vaqtni tanlashi va navbatda turmasligi, balki hisobotlarni qulay tarzda topshirishi mumkin: 1C dasturlari, davlat organlari portallari yoki buning uchun maxsus ishlab chiqilgan alohida dasturiy ta'minot orqali. ERI bunday jarayonning asosiy elementi bo'ladi. Elektron imzo sertifikatini olgan yuridik shaxs uchun sertifikatlashtirish markazining ishonchliligi asosiy mezon bo'lishi kerak, ammo uni etkazib berish usuli muhim emas.

Davlat xizmatlari

Aksariyat fuqarolar “elektron imzo” atamasini turli saytlarda uchratishgan. Hisobni tekshirish usullaridan biri, masalan, ko'pchilikka kirishni ta'minlaydigan portalda davlat xizmatlari, elektron imzo orqali tasdiqlash hisoblanadi. Bundan tashqari, jismoniy shaxslar uchun ERI ma'lum bir bo'limga yuborilgan har qanday raqamli hujjatlarni imzolash yoki imzolangan xatlar, shartnomalar va bildirishnomalarni olish imkonini beradi. Ijro etuvchi hokimiyat tomonidan elektron hujjatlar qabul qilinsa, istalgan fuqaro elektron raqamli imzo qo‘yilgan arizani jo‘natishi va qog‘oz topshirish uchun vaqtini behuda sarflamasligi mumkin.

UEC

Jismoniy shaxslar uchun ERIning analogi universal elektron karta bo'lib, unga mustahkamlangan malakali ERI o'rnatilgan. UEC tashqi ko'rinishidan plastik kartaga o'xshaydi va fuqaroni identifikatsiya qilish vositasidir. U xuddi pasport kabi noyobdir. Ushbu kartadan foydalanib, siz ko'plab harakatlarni amalga oshirishingiz mumkin - davlat xizmatlarini to'lash va olishdan tortib, tibbiy siyosat va SNILS kartasi kabi hujjatlarni almashtirishgacha.

Universal elektron karta elektron hamyon, bank hisobvarag'i va hatto sayohat kartasi, qisqasi, raqamli qabul qilinishi mumkin bo'lgan har qanday hujjatlar bilan birlashtirilishi mumkin. Bitta hujjatni olib yurish qulaymi? yoki hamma narsani qog'ozda eskicha saqlash osonroqmi? Bu masalani har bir fuqaro yaqin kelajakda hal qilishi kerak, chunki texnologiyalar hayotimizga tobora mustahkam o‘rin olmoqda.

Qo'llashning boshqa sohalari

Shuningdek, elektron imzo bilan imzolangan hujjatlarni o'tkazish uchun foydalaniladi elektron savdo... Bu holda elektron raqamli imzoning mavjudligi xaridorlarga kim oshdi savdosidagi takliflar haqiqiy ekanligini kafolatlaydi. Bundan tashqari, EOK yordami bilan imzolanmagan shartnomalar yuridik kuchga ega emas.

Ishlarni ko'rib chiqishda elektron hujjatlar dalil sifatida ishlatilishi mumkin arbitraj sudi... Har qanday sertifikatlar yoki kvitansiyalar, shuningdek elektron raqamli imzo yoki imzoning boshqa analogi bilan tasdiqlangan boshqa hujjatlar yozma dalil hisoblanadi.

O'rtasida hujjat aylanishi shaxslar asosan qog'oz shaklida bo'ladi, lekin elektron imzo yordamida qog'ozlarni o'tkazish yoki shartnomalar tuzish mumkin. Masofaviy ishchilar qabul qilish sertifikatlarini elektron shaklda yuborish uchun raqamli imzolardan foydalanishlari mumkin.

Sertifikatni qanday tanlash kerak

Elektron imzoning uch turi mavjud bo'lganligi sababli, fuqarolarda sertifikatlarning qaysi biri yaxshiroq ekanligi haqida savol tug'iladi. Shuni esda tutish kerakki, har qanday elektron imzo qo'lda yozilgan imzoning analogidir va hozirgi vaqtda Rossiya Federatsiyasi qonunchiligida shaxs ulardan o'z xohishiga ko'ra foydalanish huquqiga ega ekanligini belgilaydi.

Elektron raqamli imzoni tanlash bevosita u orqali hal qilinadigan vazifalarga bog'liq. Nazorat qiluvchi organlarga hisobotlarni taqdim etish tayyorlanayotgan bo'lsa, malakali imzo talab qilinadi. Korporativ hujjat aylanishi uchun bu malakali elektron imzo ham eng ko'p talab qilinadi, chunki u nafaqat hujjatlarga yuridik kuch beradi, balki mualliflik huquqini o'rnatish, o'zgarishlarni nazorat qilish va qog'ozlarning yaxlitligini nazorat qilish imkonini beradi.

Ichki ish jarayoni barcha turdagi raqamli imzolar bilan amalga oshirilishi mumkin.

ERI hujjatini qanday imzolash kerak?

Elektron raqamli imzodan birinchi marta foydalanishi kerak bo'lganlar uchun asosiy savol - hujjat qanday imzolanganligi. Qog'ozlar bilan hamma narsa oddiy - men uni imzoladim va berdim, lekin buni kompyuterda qanday qilish kerak? Bunday jarayonni maxsus dasturiy ta'minotdan foydalanmasdan amalga oshirish mumkin emas. EDS uchun dastur kriptografik provayder deb ataladi. U kompyuterga o'rnatilgan va uning muhitida allaqachon mavjud turli tadbirlar shakllar bilan.

Tijoriy va bepul kriptoprovayderlar juda ko'p. Ularning barchasi sertifikatlangan davlat organlari, ammo, agar 1C: Enterprise bilan o'zaro aloqa qilish kerak bo'lsa, u holda tanlov ikkita mahsulotdan birida to'xtatilishi kerak: VipNet CSP yoki CryptoPro CSP. Birinchi dastur bepul, ikkinchisini esa sotib olish kerak bo'ladi. Shuni ham bilishingiz kerakki, ikkita shifrlash provayderini bir vaqtning o'zida o'rnatishda nizolar muqarrar ravishda yuzaga keladi, shuning uchun to'g'ri ishlashi uchun ulardan birini olib tashlash kerak bo'ladi.

Foydalanuvchilarning fikriga ko'ra, raqamli imzolarni yaratish uchun qulay dastur CyberSafe deb ataladi. U nafaqat hujjatlarni imzolash imkonini beradi, balki sertifikatlashtirish markazi sifatida ham ishlaydi, ya'ni bu dastur ERIni tekshiradi. Shuningdek, foydalanuvchi hujjatlarni serverga yuklashi mumkin, shu tariqa imzolangan shartnoma yoki sertifikat korxonaning dasturga kirish huquqiga ega bo‘lgan barcha mutaxassislari uchun mavjud bo‘ladi va uni har kimga elektron pochta orqali jo‘natishga hojat qolmaydi. Boshqa tomondan, buni faqat shunday qilish mumkin maxsus guruh odamlarning.

EDF - bu majburiymi yoki yo'qmi?

Ko'pgina korxonalar ERI qulaylik ekanligini va elektron hujjat aylanishi (EDM) vaqtni tejaydi, ammo undan foydalanish yoki foydalanmaslik faqat shaxsiy tanlovdir. EDIni amalga oshirish uchun operatorni ulash shart emas, kelishuv bo'yicha siz oddiy elektron pochta yoki ma'lumotni elektron uzatishning boshqa usulidan foydalanishingiz mumkin, barchasi almashinuv ishtirokchilari o'rtasidagi kelishuvga bog'liq.

Har qanday elektron hujjat aylanishini tashkil etish ma'lum xarajatlar bilan bog'liq, bundan tashqari siz hujjatlarni imzolash uchun dastur - kriptografik provayderni o'rnatishingiz va sozlashingiz kerak bo'ladi. Buni o'zingiz ham qilishingiz yoki mijozning ofisiga tashrif buyurmasdan ham masofadan turib dasturiy ta'minotni o'rnatadigan mutaxassislarning xizmatlaridan foydalanishingiz mumkin.

Ichki EDFda EPC

Korporativ aylanmada, ijobiy va salbiy tomonlari darhol aniq bo'ladi va ijobiy tomonlari aniq ko'pchilikda. Kamchiliklardan biz faqat ERI kalitining xarajatlarini, dasturiy ta'minotni tashkil etishni (hatto bir martalik isrof bo'lsa ham), shuningdek kompaniya vakillari va menejerlarining shaxsiy uchrashuvlarini minimallashtirishni ta'kidlashimiz mumkin, ammo agar kerak bo'lsa, yig'ilish o'tkazilishi mumkin. tashkil qilish.

Ammo korxona ichida elektron hujjat aylanishi uchun nima foydali bo'ladi? Barcha xodimlarni EDS kalitlari bilan ta'minlash xarajatlari qanday qoplanadi?

Raqamli hujjatlardan foydalanish vaqtni tejaydi: avval kerakli qog'ozni chop etish, keyin uni bosma varaqlar orasidan qidirish yoki hatto boshqa ofisga borish o'rniga, agar tarmoq printeri ishlatilsa, xodim stoldan chiqmasdan hamma narsani imzolashi va jo'natishi mumkin. . Bundan tashqari, EDFga o'tishda qog'oz, toner va texnik xizmat printerlar.

Raqamli hujjatlar ham maxfiylik vositasi bo'lishi mumkin. Elektron imzoni qalbakilashtirish mumkin emas, ya'ni agar xodim yoki menejer kompaniya ichida yomon niyatli bo'lsa ham, ular hujjatlarni almashtira olmaydi.

Ko'pincha innovatsiyalar shiddat bilan rivojlanmoqda, shuning uchun dastlab xodimlarga hujjatlarni topshirishning yangi formatiga o'rganish qiyin bo'lishi mumkin, ammo ular elektron raqamli imzolarning qulayligini qadrlashlari bilanoq, ular endi qaytishni xohlamaydilar. qog'ozlar bilan yugurish.

Psixologik to'siq

Elektron raqamli imzolar nisbatan yaqinda paydo bo'ldi, shuning uchun ko'pchilik ularni tanish qog'oz hujjatlarning haqiqiy analogi sifatida qabul qilish qiyin. Ko'pgina korxonalarda shunga o'xshash muammo yuzaga keladi: xodimlar qog'ozda haqiqiy muhr va imzo bo'lmaguncha imzolangan shartnomani oddiygina hisoblamaydilar. Ular qog'oz hujjatlardan skanerdan foydalanadilar, ular EDS kalitini osongina yo'qotadilar. Ushbu psixologik to'siqni engib o'tish uchun yana bir varaq qog'oz yordam beradi. Rasmiy ravishda "ho'l" imzo bilan tasdiqlangan elektron hujjat aylanishi to'g'risidagi nizom xodimlarga bu jiddiy narsa ekanligini tushunishga va davolashga yordam beradi. raqamli hujjatlar analog bilan bir xil tarzda amalga oshiriladi.

Ta'lim qismida yana bir muammo paydo bo'lishi mumkin. Ko'pgina korxonalarda yoshi ulug' xodimlar ishlaydi. Ular qimmatli xodimlar, o'z sohasida tajribali, katta tajribaga ega, ammo ular uchun elektron raqamli imzodan qanday foydalanishni tushuntirish juda qiyin bo'lishi mumkin, chunki ular yaqinda elektron pochtani ishlab chiqish bilan shug'ullanishgan va bu erda hamma narsa ancha murakkab va hatto juda ko'p nuanslar mavjud.

O'quv vazifasini IT bo'limiga yoki autsorsingga topshirish mumkin. Ko'pgina kompaniyalar o'z xodimlari uchun kompyuter bo'yicha treninglar va kurslar o'tkazadilar, bu erda ular elektron pochta va turli dasturlar bilan ishlash asoslarini o'rganadilar. Nima uchun ushbu ro'yxatga ERI yaratish uchun ariza kiritmaslik kerak?

Oddiy va malakasiz elektron imzo (ES) har qanday ommaviy axborot vositalarida saqlanishi mumkin, chunki "Elektron imzolar to'g'risida" gi 63-FZ Federal qonunida bu borada hech qanday ko'rsatma mavjud emas. Malakali elektron imzoni saqlashga jiddiy yondashish kerak. Ushbu imzo qo'lda yozilgan imzoga tenglashtiriladi, u elektron savdolarda va kontragentlar bilan muhim bitimlar tuzishda qo'llaniladi. Shuning uchun uni FSB tomonidan sertifikatlangan xavfsiz muhitda saqlash xavfsizroqdir.

Malakali elektron imzo uchun himoyalangan ommaviy axborot vositalari

Token (eToken, Rutoken va boshqalar)

USB flesh-disk ko'rinishidagi ishonchli va qulay saqlash vositasi. EGAISdan tashqari ko'pgina ilovalar uchun javob beradi. Uning yordami bilan siz soliq idorasiga yoki Rosstatga hisobot yuborishingiz, shartnoma imzolashingiz va elektron savdoda ishtirok etishingiz mumkin. Token yordamida hujjatlarni imzolash uchun kompyuteringizga kriptografik axborotni himoya qilish vositasini (CIPF) o'rnatishingiz kerak.

O'rnatilgan kriptografik ma'lumotlarni himoya qilish vositasiga ega token (Rutoken EDS, Rutoken EDS 2.0, JaCarta PKI / GOST / SE)

Oddiy tokenga o'xshash vosita, lekin o'rnatilgan kriptografik himoya vositasiga ega. Bunday vositada elektron imzodan foydalanib, siz qo'shimcha dasturiy ta'minotni xarid qilmasdan istalgan kompyuterda hujjatlarga imzo chekishingiz mumkin. Rutoken EDS masofaviy bank xizmatlari, davlat portallarida ishlash, hisobotlarni taqdim etish va hujjat aylanishi uchun javob beradi. U bilan ishlash uchun mo'ljallanmagan savdo maydonchalari va EGAIS. Rutoken EDS 2.0, JaCarta PKI / GOST / SE kabi, faqat EGAIS bilan ishlash uchun ishlatiladi.

Elektron imzoni qo'shimcha himoya qilish

Pin-kod orqali imzoga kirish

Har bir olinadigan elektron imzo PIN-kodni o'z ichiga oladi - belgilar kombinatsiyasi, uni kiritgandan so'ng siz imzoga kirish huquqiga ega bo'lasiz. PIN-kod har safar hujjat imzolanganda yoki elektron imzoga boshqa ruxsat berilganda kiritiladi. Odatiy bo'lib, kod standartdir, lekin siz uni butunlay olib tashlashingiz yoki o'zingizga o'zgartirishingiz mumkin. Biz Rutoken, eToken, JaCarta uchun o'zgartirish ko'rsatmalarini tayyorladik. Agar kerak bo'lsa, CA bilan bog'laning va bizning mutaxassisimiz sizga pin kodini o'zgartirishga yordam beradi.

Imzo nusxasini himoya qilish

Odatiy bo'lib, elektron imzo kalitlarini boshqa ommaviy axborot vositalariga ko'chirishga ruxsat beriladi. Agar xohlasangiz, nusxa ko'chirish himoyasini yoqishingiz mumkin. Buning uchun arizani joylashtirishda menejerga eksport qilinmaydigan elektron imzo kaliti kerakligini xabar qiling. Bunday holda, imzoni ommaviy axborot vositalaridan nusxalash mumkin bo'lmaydi, chunki fayllarni eksport qilishga har qanday urinish xatolikka olib keladi.

Malakali elektron imzo uchun himoyalanmagan tashuvchilar

Nazariy jihatdan, elektron imzo har qanday olinadigan vositaga yozilishi mumkin. Lekin USB diskdagi, floppi diskdagi yoki boshqa vositadagi fayllar hech qanday tarzda himoyalanmagan. Agar tajovuzkorlar ularni o'g'irlasa va shifrini hal qilsa, ular har qanday hujjatlarni imzolashlari mumkin bo'ladi. Shuning uchun biz bunday tashuvchilarda elektron imzo fayllarini saqlashni tavsiya etmaymiz.

Noutbuk registriga elektron imzo yozish mashhur, ammo imzoni saqlashning xavfli variantidir. Tizimga kirish huquqiga ega bo'lgan har bir kishi hujjatlarni imzolashi yoki kalitning nusxasini yaratishi mumkin. Agar siz boshqasiga o'tishingiz kerak bo'lsa ish joyi, keyin sizga elektron imzo kalitini o'tkazish uchun malakali mutaxassisning yordami kerak bo'ladi. Agar kompyuterda biror narsa yuz bersa, elektron imzo butunlay yo'qolishi mumkin.

Malakali elektron imzoni saqlashda nimani yodda tutishingiz kerak

Bitta ommaviy axborot vositasi - bitta xodim uchun
Agar siz turli xil xodimlarning elektron imzolarini bitta vositaga yozsangiz, shaxsiy kalitlarning maxfiyligi buziladi. Va qonunga ko'ra, barcha imzolar haqiqiy emas.

Raqamli imzongizni boshqa shaxsga o'tkaza olmaysiz
Elektron imzo qo'lda yozilgan imzoning analogidir. U egasi uchun identifikator bo'lib xizmat qiladi. Agar siz elektron imzoni boshqa shaxsga bersangiz va u siz rozi bo'lmagan hujjatga imzo cheksa, siz ushbu qarorga e'tiroz bildira olmaysiz.

Elektron imzo jamoat mulkida saqlanishi mumkin emas
Malakali elektron imzo xavfsiz yoki boshqa xavfsiz joyda saqlanishi kerak. Stol ustida yotgan vositani bir nechta "qo'shimcha" hujjatlarni imzolash uchun osongina o'g'irlash mumkin. Va buni payqaganingizda, hatto sudda ham aybsizligingizni isbotlay olmaysiz.

Tafsilotlarni o'zgartirganda, elektron imzoni o'zgartiring.
Kompaniya o'z nomini o'zgartirdimi, ES egasi iste'foga chiqdimi yoki o'z lavozimini o'zgartirdimi? Imzongizni o'zgartiring. Noma'lum shaxs tomonidan imzolangan to'lovlar to'plamiga tushmaslik va San'atning 1-bandini buzmaslik uchun buni kechiktirmang. "Elektron imzo to'g'risida" gi 63-FZ-sonli Federal qonunining 2-moddasi elektron imzo egasining aniq identifikatsiyasini talab qiladi. Elektron imzoni almashtirish uchun uni bergan menejerga murojaat qiling. Yoki siz uchun qulay usulda "Tensor" sertifikatlashtirish markaziga murojaat qiling.

Obunani o'z vaqtida yangilang
Agar siz elektron imzoni yangilamasangiz, u o'z kuchini yo'qotadi. Va siz sertifikatlashtirish markazida yangi elektron imzo olmaguningizcha hech qanday elektron hujjatni imzolay olmaysiz. Elektron imzoni qanday yangilash haqida bizning maqolamizda o'qing.

Ish joyingizni himoya qiling
Antivirus dasturi sizni har qanday noxush kutilmagan hodisalardan himoya qiladi. Viruslar tajovuzkorga kerak bo'lgan bir nechta hujjatlarni imzolash uchun imzo egasining xatti-harakatlariga taqlid qilishga qodir. Va imzo siz tomonidan qo'yilmaganligini isbotlash qiyin bo'ladi.

Parollarni qog'oz varaqlarida saqlamang
Bu qoida kompyuter xavfsizligining asosidir. Bu nafaqat elektron imzolarga, balki boshqa barcha sohalarga ham tegishli. Kompyuter yaqinidagi stikerga diqqat bilan yozilgan token paroli tajovuzkorni ta'riflab bo'lmaydigan darajada xursand qiladi.

Sertifikatlashtirish markaziga murojaat qilganda tashkilot rahbari elektron imzo kalitining maxsus tashuvchisida qayd etilgan ERI yaratish uchun dasturiy vositalar to‘plamini oladi. Hozirda bu quvvatda USB qurilmasi (eToken) va smart-kartadan foydalanilmoqda.

Ommaviy axborot vositalarida qanday ma'lumotlar qayd etilgan

Elektron hujjatlarni sertifikatlashtirish va himoya qilish tizimi quyidagi tamoyilga asoslanadi. Maxsus shifrlash dasturidan foydalanib, jo'natuvchi shaxsiy kalitni yaratadi - bu hech qachon takrorlanmaydigan noyob belgilar to'plamidir. Maxfiy kalit asosida u uchun juftlashgan ochiq ERI kaliti yaratiladi. Uning yordami bilan dastur maktubni shifrlaydi, qabul qiluvchi esa imzoni tekshiradi, shifrini ochadi va o'qiydi. Shunday qilib, elektron imzoni tekshirish kaliti elektron hujjat aylanishi tizimining barcha foydalanuvchilari uchun ochiq kalit hisoblanadi.

EDM tizimi orqali ma'lumotlarni uzatish huquqini faqat sertifikatlashtirish markazida (CA) qonuniy ravishda ERI sotib olgan foydalanuvchi oladi. Shu bilan birga, u himoyalangan oladi jismoniy vosita har qanday USB qurilmasiga ulanadigan eToken deb ataladi. Qurilma o'zining o'rnatilgan xotirasiga ega, u quyidagilarni yozadi:

  • jo'natuvchi tomonidan noyob imzo yaratish uchun shaxsiy kalit;
  • uzatilayotgan hujjatni shifrlash va undan olingan xatlarni tekshirish uchun sherikning ochiq kaliti;
  • EDS tekshirish kaliti sertifikati - CA tomonidan yaratilgan va sertifikat egasiga EDS vositasiga egalik huquqini tasdiqlovchi fayl.

Shunday qilib, elektron imzo kalitining tashuvchisi hisoblanadi apparat, u kompyuterdan avtonom ishlaydi va ERI ishlashi uchun zarur bo'lgan barcha dasturlar va ma'lumotlarni saqlaydi. Ularni boshqa qurilmaga qayta yozib bo'lmaydi va qurilmani jismonan buzishga urinish ma'lumotlarning yo'qolishi bilan yakunlanadi. Siz uni faqat yo'qotishingiz mumkin. Smart-karta elektron imzolarni buzib kirishdan yanada yaxshiroq himoya qiladi, lekin undan kamroq foydalaniladi, chunki undan foydalanish uchun maxsus o'quvchi kerak bo'ladi.

Elektron imzo kalitini qanday olish mumkin

Hujjatlarni davlat organlari bilan almashish uchun ERI mablag'larini faqat akkreditatsiyalangan CAda pullik asosda sotib olish mumkin. Ularning har birining veb-saytida siz elektron imzo kalitini qanday olish haqida ma'lumot olishingiz mumkin. Qoida tariqasida, bu faqat menejerning pasporti va uning SNILS-ni talab qiladi. Xizmat haqini to‘lagandan so‘ng ariza beruvchiga elektron imzo kaliti tashuvchisi, ERI kalitini o‘rnatish bo‘yicha yo‘riqnoma va qog‘oz ko‘rinishdagi sertifikat beriladi.

Federal Soliq xizmati va boshqa davlat organlari bilan ishlash uchun egasi ariza asosida CA dan elektron imzoni tekshirish kalitini olishi kerak - bu, shunga ko'ra, u niyat qilgan tashkilotning ochiq kalitidir. hujjatlarni almashtirish uchun. Tashkilotlar va tadbirkorlarning ochiq kalitlari sertifikatlashtirish markazi tomonidan Federal Soliq xizmati va boshqa tashkilotlar tomonidan foydalanish uchun taqdim etilgan reestrga kiritiladi.

Elektron imzo kalitining buzilishi

Shaxsiy yoki maxfiy kalit faqat egasida saqlanishi kerak. U ikkita maqsadga xizmat qiladi:

  • elektron imzo hosil qiladi;
  • olingan faylning shifrini ochadi.

Agar u yo'qolgan yoki o'g'irlangan bo'lsa, yuborilgan hujjatlarni o'qib bo'lmaydi. Agar shunga o'xshash narsa hali ham sodir bo'lgan bo'lsa yoki kalit buzilganligi haqida shubha mavjud bo'lsa (u hujjatni olgandan keyin imzoni tekshirish dasturi ishga tushirilganda topiladi), u holda kalitni endi ishlatib bo'lmaydi.

Shunday qilib, elektron imzo kalitining buzilishi - bu kalitga ruxsatsiz shaxslar tomonidan kirish fakti yoki bunday hodisaning ehtimoliga shubha. Bu sodir bo'lganda, ES egasi uni maxsus ro'yxatga qo'shib, sertifikatni bekor qiladigan Sertifikatlashtirish markazini xabardor qilishi kerak. Ushbu nuqtadan keyin yaratilgan imzo haqiqiy emas deb hisoblanadi.

Elektron imzoning paydo bo'lishi bilan ko'plab biznes jarayonlari va protseduralari samaraliroq bo'ldi, chunki undan foydalanish qog'oz hujjatlar bilan ishlash bilan bog'liq xarajatlarni sezilarli darajada kamaytiradi. Elektron imzodan foydalanishning shubhasiz qulayligiga qaramay, bugungi kungacha dolzarb bo'lib qolayotgan ma'lumotlar xavfsizligi masalalarini unutmaslik kerak. Bugungi kunga kelib, uzatilayotgan ma'lumotlarning xavfsizligini ta'minlash muammosining echimlaridan biri Rossiya FSTECning sertifikatlash markaziga faqat sertifikatlangan elektron imzo tashuvchilarni berish haqidagi buyrug'i bo'ldi. Ommaviy axborot vositalarining eng mashhur turi tokenlardir. E'tibor bering, ushbu turdagi foydalanuvchilar uchun nisbatan aniq afzalliklarga ega muqobil variantlar, ular ham sertifikatlashtirish organlari tomonidan chiqariladi. Fleshli disklar va lazer disklari bilan solishtirganda, tokenlardan foydalanish ishonchliligi kattaroqdir, chunki ma'lumotni zararli dasturlardan va viruslardan himoya qilish darajasi ancha yuqori. Agar biz tokenlarni elektron imzo kaliti tashuvchisining eng xavfsiz turi - smart-kartalar bilan solishtirsak, ulardan foydalanishda muhim afzallik yotadi: smart-kartalardagi ma'lumotlarni o'qish uchun maxsus jihozlar talab qilinadi. Ikki turdagi sertifikatlangan tokenlar - eToken va Jacarta haqida batafsilroq to'xtalib o'tishga arziydi.

eToken: bu nima va u nima uchun

EToken - bu har qanday kompyuterga mos keladigan USB flesh-disk mobil qurilmalar tegishli ulagich bilan. Unda raqamli sertifikatlar, parollar va shifrlash kalitlari kabi muhim tafsilotlar mavjud. Ushbu ommaviy axborot vositalarining o'ziga xos xususiyati shundaki, u ikki faktorli, ya'ni yanada murakkab autentifikatsiya jarayonini ta'minlaydi. Bundan tashqari, o'g'irlik urinishlari izlarini ko'rish imkonini beruvchi bu kalit ishlab chiqarilgan qoliplangan plastmassa. Afzalliklarga yetarli miqdorda himoyalangan xotira va kichik hajm kiradi, bu esa har doim siz bilan birga eToken kalitiga ega bo'lish imkonini beradi.

Jakarta tokeni nima

USB raqamli imzoning yana bir turi o'rnatilgan Jacarta chipiga ega tokendir. Jakarta cheksiz xizmat muddati va o'rnatishni talab qilmaydi maxsus dasturlar va o'qish qurilmalari. Ammo asosiy afzallik aniq ma'lumotlarni murosaga kelishdan to'liq himoya qilishni ta'minlaydigan mikroprotsessorda yotadi. Ushbu vosita ham USB flesh-diskidir. Jakarta bilan ishlash, shuningdek, ikki tomonlama autentifikatsiyani o'z ichiga oladi - parol va o'rnatilgan chip yordamida.

Sertifikatlashtirish markazi tomonidan berilgan elektron raqamli imzo (ERI) maxsus tashuvchida saqlanadi. U tokenni chaqiradi. Media oddiy USB flesh haydovchiga o'xshaydi, lekin ichki dasturiy ta'minot qurilmasida farqlanadi. Tokenlarning bir nechta turlari mavjud bo'lib, foydalanuvchi va ishlab chiqaruvchi elektron vositadan foydalanish uchun teng darajada javobgardir.

Rutoken - bu Aktiv kompaniyasiga tegishli rus savdo belgisi. Kompaniya autentifikatsiya, axborot xavfsizligi va elektron imzo sohasida apparat va dasturiy mahsulotlar yaratish bilan shug‘ullanadi. Kompaniya shaxsiy EDS kaliti va EDS tasdiqlash kalitidan foydalanish uchun smart-kartalar va tokenlarni chiqaradi. Ular EDS kriptografik algoritmlariga muvofiq yaratilgan va sertifikatlangan Federal xizmat texnik va ekspert nazorati uchun, shuningdek Federal xavfsizlik xizmati (FSB).

Tokenlar maxsus elektromagnit nurlanishdan foydalangan holda kontaktsiz ma'lumot almashish texnologiyasidan foydalangan holda yaratilgan RFID teglari bilan to'ldirilishi mumkin. EDS kalit tashuvchisi kichikdir elektron qurilma(USB flesh). U o'rnatilgan parol bilan himoyalangan xotira kartasiga ega. Kartada ERI yaratish uchun zarur bo'lgan shaxsiy kalit mavjud.

Foydalanuvchini autentifikatsiya qilish jarayoni token yordamida ham 2 bosqichda amalga oshiriladi: birinchidan, USB flesh-disk USB ulagichiga kiritiladi, parol kiritiladi va server terminaliga ulanadi. Tokenni uzgandan so'ng, seans avtomatik ravishda bloklanadi.

Qurilma Internet tarmoqlari va himoyalangan veb-resurslarga xavfsiz ulanishni ta'minlaydi. Rutokens tijorat va davlat tashkilotlarida, shuningdek, jismoniy shaxslar tomonidan teng ravishda qo'llaniladi. Kompaniyaning so'nggi ishlanmalari hujjatlarni shifrlash operatsiyalarini kompyuterda ham, token ichida ham amalga oshirishga imkon berdi, bu viruslar va uchinchi tomon hujumlaridan EDS himoyasini oshiradi.

USB tokenlarining turlari

Rutoken EDS 2.0 EDS kalitlarini ichki xotirada xavfsiz saqlashni ta'minlash uchun yaratilgan va ma'lumotlarni eksport qilish imkoniyatini ta'minlamaydi. U elektron hujjat aylanishi (EDM) va masofaviy bank xizmatlarida qo'llaniladi. Ushbu Rutoken 34.10.2012 yilda FSB tomonidan quyidagi kabi narsalar bo'yicha birinchi muvofiqlik sertifikatini oldi:

  • ERI yaratish va tekshirish;
  • xeshlash funksiyasini hisoblash algoritmi;
  • hash funktsiyasini hisoblash jarayoni.

Rutoken S egasining ikki bosqichli autentifikatsiyasini, shifrlash kalitlari va elektron raqamli imzolarning, raqamli sertifikatlarning xavfsizligini ta'minlashi bilan ajralib turadi. Odatda davlat tashkilotlarining EDFda qo'llaniladi. Bu tokenga o'rnatilgan algoritmlarning regulyatorlar talablariga mos kelishi bilan bog'liq.

Rutoken Bluetooth EDS sertifikatini saqlaydi va mobil qurilmalarda yaratilgan elektron hujjatlarni tasdiqlaydi operatsion tizimlar(OS) iOS va Android. U oddiy tokenning to'liq funksiyasiga ega, ammo Bluetooth simsiz protokoli orqali ishlaydi. Ma'lumotlarni uzatish xavfsizligi murakkab shifrlash algoritmlari bilan ta'minlanadi.

Rutoken PINPad funksiyalari hujjatni EDS o'rnatilgunga qadar ekranda ko'rsatishni o'z ichiga oladi. Qurilma himoya qiladi:

  • onlayn firibgarlikning barcha turlaridan;
  • masofadan boshqarish pulti tomonidan yaratilgan hujumlardan;
  • hujjatni imzolash uchun yuborishda unga o‘zgartirishlar kiritishdan.

Rutokenning o'rnatilgan xotirasi quyidagilar uchun ishlatiladi:

  • tarqatish xavfsizligi dasturiy ta'minot(ON);
  • raqamli tashuvchini ulashda ilovalarni avtomatik rejimda ishga tushirish;
  • engil OS yuklash.

Rutoken yordamida siz yangi operatsion tizimni o'rnatishingiz, shifrlangan kalit maydonida yozilgan nazorat summalari yordamida uning ishlashi va yaxlitligini tekshirishingiz mumkin. Operator xotirasi allaqachon 64 Gb. Rutokena PINPad KS2 sinfida FSB muvofiqlik sertifikatini oldi va FZ-63 talablariga javob beradi.

Rutoken Lite-ning asosiy maqsadi kompyuter tizimini avtorizatsiya qilish va foydalanuvchining shaxsiy ma'lumotlarini himoya qilishdir. O'rnatilgan xotira shaxsiy kalit va EDS, parollar va boshqa ma'lumotlarni xavfsiz saqlashni ta'minlaydi.

EDS kalit tashuvchisini tanlashda nimalarga e'tibor berish kerak

Elektron imzo kalitining tashuvchisini tanlashda siz ishlab chiqaruvchi yoki vakolatli diler qurilmani chiqarish va sotish uchun litsenziyaga ega ekanligiga ishonch hosil qilishingiz kerak. Rutoken qo'llanilish sohasiga qarab sotib olinadi: agar u rasmiy ma'lumotga ega bo'lgan xususiy kompaniyada yoki davlat idoralarida ishlash uchun mo'ljallangan bo'lsa, unda haydovchilar va qo'shimcha yordam dasturlari to'plamiga ega sertifikatlangan tokenni tanlash yaxshidir. USB qurilmasi operatsion ma'lumot bilan birga bo'lishi kerak.

Agar foydalanuvchi Rutokenni bir nechta sertifikatlarni saqlash uchun ishlatmoqchi bo'lsa, unda katta hajmdagi xotiraga ega diskni tanlash yaxshidir. "EDS" bilan belgilangan modellar o'rnatilgan kriptografiyaga ega va kriptografik provayderni qo'shimcha o'rnatishni talab qilmaydi. Biroq, ular faqat PKCS11 protokoli tomonidan taqdim etilgan dasturiy ta'minot bilan ishlashi mumkin. Rutoken-dan faqat yagona davlat avtomatlashtirilganda foydalanish uchun axborot tizimi(EGAIS) flesh-diskning eng oddiy 2.0 versiyasi ishlaydi.

USB-tokenlardan foydalanish xavfsizligi

Tokenlar bilan xavfsiz ishlashni ta'minlash uchun siz quyidagi qoidalarga amal qilishingiz kerak:

  • qurilmani rasmiy etkazib beruvchilardan sotib olish;
  • rossiya Federatsiyasi Telekommunikatsiya va ommaviy kommunikatsiyalar vazirligidan tegishli akkreditatsiyaga ega bo'lgan sertifikatlashtirish markazida EDS sertifikatini olish;
  • ta'minlash uchun talab darajasi shaxsiy ma'lumotlar savodxonligi (o'zingiz va kompaniya xodimlari uchun).

Shuningdek, imzo egasining yoki ma'lumotlarga kirish huquqiga ega bo'lgan shaxsning haqiqiyligini aniqlaydigan ma'lumotlarni himoya qilishning ishonchli vositalariga ega bo'lish kerak. Autentifikatsiya kriptografik hisob-kitoblar jarayonida ma'lumotni oluvchi jo'natuvchining shaxsiga ishonch hosil qilishini nazarda tutadi.

Foydalanuvchi javobgarligi

Ishlab chiqarish jarayonida har bir token uchun standart parol o'rnatiladi - 1234567890. Foydalanishdan oldin foydalanuvchi ushbu kodni kiritadi, shundan so'ng u parolni shaxsiy parolga o'zgartirishi kerak. Bu EDS kalit tashuvchisidan xavfsiz foydalanishni ta'minlaydi va shaxsiy kompyuterni uchinchi tomon hujumlaridan himoya qiladi.

Shuningdek, foydalanuvchi tokenni xavfsiz joyda saqlashi va tashqi zararlardan xavfsizligini ta'minlashi shart.

Ishlab chiqaruvchining javobgarligi

USB drayverini ishlab chiqaruvchisi tokenda uning egasiga zarar etkazishi mumkin bo'lgan funktsiyalarning yo'qligi uchun javobgardir. Buning uchun qurilmalarning har biri FSB va FSTEC (Texnik va eksport nazorati federal xizmati) sertifikatiga ega bo'lishi kerak.

FSTEC sertifikati quyidagilarni tasdiqlaydi:

  • dasturda e'lon qilinmagan xususiyatlar mavjud emas;
  • qurilma ma'lumotlarni uchinchi tomon kirishidan himoya qiladi;
  • qurilma ma'lumotlarni saqlash va autentifikatsiyani ta'minlaydi.

Rossiya Federatsiyasi FSB kriptografik axborot xavfsizligi vositalarini sertifikatlaydi. Sertifikatning mavjudligi maxfiy kalit tashuvchisidan ERI yaratish, imzolarni imzolash va tekshirish, maʼlumotlarni shifrlash uchun foydalanish mumkinligini tasdiqlaydi.

Tokenni qanday sotib olish mumkin

Markaz mijozlari tranzaktsiyani to'liq qo'llab-quvvatlaydi, jumladan:

  • dastlabki maslahatlashuv;
  • Hujjatlarni rasmiylashtirish;
  • sertifikatlangan qurilmani tanlash;
  • mahsulotni mijozga yuborish.

Barcha hujjatlar talablarga muvofiq tuzilgan Federal qonunlar RF. Asl nusxalar arizada ko'rsatilgan pochta manziliga, nusxalari esa elektron pochtaga yuboriladi. Yetkazib berish muddati mintaqaga qarab farq qiladi va 1 dan 5 ish kunigacha.

Rutoken - bu shaxsiy EDS kalitini saqlash uchun mo'ljallangan xavfsiz raqamli qurilma. Tokenlar funktsiyalari, xotira hajmi, mobil qurilmalardan foydalanish qobiliyati va kriptografik variantlarda farqlanadi. Rutokenni sotib olayotganda, foydalanuvchi undan keyingi foydalanishdan va kerakli xotira hajmidan foydalanishi kerak. Eng oddiy drayvlar faqat EGAIS bilan ishlash uchun mo'ljallangan va PINPad tokenlaridan hatto ishda ham foydalanish mumkin. davlat tuzilmalari... Ommaviy axborot vositalarini sotib olib, foydalanuvchi uni saqlash va to'g'ri ishlatish uchun javobgarlikni o'z zimmasiga oladi. Sotib olish uchun siz sertifikatlangan markazlarga murojaat qilishingiz va barcha hamrohlik hujjatlarini talab qilishingiz kerak.

Do'stlaringizga ulashing yoki o'zingiz uchun saqlang:

Yuklanmoqda...
Tavsiya etilgan tegishli maqolalar
Qog'oz dizayni bo'yicha darsning konspekti Didaktik o'yin “Xaltada nima bor?
Qog'oz dizayni bo'yicha darsning konspekti Didaktik o'yin “Xaltada nima bor?
XXI asrning yangi kasblari
XXI asrning yangi kasblari
Ishga qabul qilish agentliklarining reytingi
Ishga qabul qilish agentliklarining reytingi