Elektronik dijital imza oluşturun. Elektronik dijital imza nasıl yapılır

Elektronik imza (nasıl yapılacağı makalede anlatılacaktır) belirli bir özelliktir. Sadece üzerine yerleştirilebilir belirli kategori belgeler. Bu da onların yasallığının ve yasal gücünün kanıtıdır. Daha sonra elektronik imzanın ne olduğuna, kendi başınıza nasıl oluşturulacağına ve hangi koşullar altında kullanılacağına daha yakından bakacağız.

Genel bilgi

Bu özellik, belirli bir türdeki bilginin güvenilirliğini izlemenin güçlü bir yoludur. Elektronik imza veri bütünlüğünü sağlar. Aynı zamanda alakalarını ve yazarlıklarını doğrular. Verileri doğrulamak için oluşturulan bir bilgi nesnesidir. Bilgilerin gerçekliğini ve bütünlüğünü belgelemek için elektronik imza geliştirildi. Bu özelliği kullanarak kağıt biçiminde olmayan bir belgeyi nasıl korumalı hale getirebilirim?

sınıflandırma

Yalnızca 3 tür elektronik imza vardır. Bu, Federal Yasa 63'te sabitlenmiştir. Her özelliğin kendine özgü özellikleri vardır ve özellikler. Elektronik dijital imza (birinin veya diğerinin nasıl yapılacağına aşağıda daha ayrıntılı olarak bakacağız) üç türden olabilir:

Güçlendirilmiş nitelikli.
Basit.
Güçlendirilmiş vasıfsız.

Basit tip

Bu özelliğin kısaltması EP'dir. Bir belgenin belirli bir kişi tarafından onaylandığını doğrulayabilmesi bakımından farklılık gösterir. Ancak, bu durumda elektronik imza bulunmasına rağmen üzerinde herhangi bir değişiklik yapılmayacağının garantisi yoktur. Bir belge nasıl daha güvenli hale getirilir? Bunu yapmak için geliştirilmiş seçenekleri kullanmalısınız.

Güçlendirilmiş Nitelikli Tip

Bu özellik, belgenin herhangi bir değişiklik veya ayarlamaya karşı korunduğunu garanti eder. Bu durum Kanunun 63 üncü maddesi hükümlerinde düzenlenmiştir. Elektronik İmza. Bu özellik, belirli bir belgeyi onaylayan kişiyi tanımlama yeteneği sağlar. Bu durumda, özel tanıma şifreleme algoritmalarının kullanılması ima edilir.

Nitelikli tür

Bu özelliğin temel farkı, özel kriptografik güvenlik önlemleriyle garanti altına alınmasıdır. FSB tarafından onaylanmıştır.

Sorun özellikleri

Elektronik imzayı nerede yapabilirim? Yalnızca akredite bir sertifikasyon merkezi tarafından verilir. Kendisi de kayıt prosedürüne ilişkin tüm kural ve kriterleri yerine getirmelidir. Bunlar Haberleşme Bakanlığı tarafından düzenlenir. Belirlenen kurallara göre her beş yılda bir yeni akreditasyon yapılması gerekmektedir. Aynı zamanda belgelendirme merkezleri faaliyetleriyle ilgili tüm gerekliliklere harfiyen uymakla yükümlüdür.

Elektronik imza sertifikası

Niteliksiz bir unsur özel bir belgeyle desteklenemeyebilir. Elektronik imza anahtarının kendisine ait olduğunu gösterir. belirli bir kişiye. Nitelikli bir unsur mutlaka yukarıdaki belgenin varlığını gerektirir. Kuruluşa, sertifikasyon merkezine ilişkin temel bilgileri içerir. Ayrıca imzanın hukuki niteliğine ilişkin doğrulama anahtarı ve geçerlilik süresi de belirtilir.

Yeni kuralların tanıtılması

2014 yılından bu yana dijital imza en yüksek yasal güce sahiptir. Bu bakımdan gerçek el imzasına benzemektedir. Tam hukuki öneme sahip belgeler sağlar.

Bir belgeye eklenen öznitelik türleri

Aşağıdaki seçenekler mevcuttur:

Bağlı.
Bağlantı kesildi.
Verilerin içinde.

Ekli görünüm

Bu özelliği oluşturmak için bir yeni dosya. İmzalanacak tüm veriler içine yerleştirilir. Bu işlem, belgeleri bir zarfa koyup mühürlemeye benzer. Çıkarmadan önce contanın sağlam olup olmadığını kontrol etmelisiniz. Elektronik imza durumunda formatın doğru olduğundan emin olun.

Ekli özelliğin birçok avantajı vardır. Örneğin, bilgiyle daha fazla manipülasyonun kolaylığı not edilmiştir. Bunun nedeni elektronik imza ile aynı dosyada bulunmasıdır. Böyle bir belge nasıl açılır? CIPF araçlarını kullanmadan dosyadaki bilgilerin okunmasının ve kullanılmasının mümkün olmadığını belirtmek gerekir. Bu, sıradan bir zarfla belli bir benzetmeyi gösterir. İçerikleri, önce yapıştırmayı kaldırmadan kaldıramazsınız. Sırasıyla iletilebilir, kopyalanabilir vb.

Müstakil Görünüm

Bu özelliği oluşturmak için ek bir dosya gereklidir. Önemli olan imzalanan kişiden ayrı olmasıdır. Üstelik ikincisi herhangi bir değişikliğe tabi değildir. Böyle bir imzanın avantajı, dosyanın CIPF kullanılmadan okunabilmesidir. Ancak kontrol etmek için birkaç öğeye ihtiyacınız olacak.

Bunlar dosyayı ve elektronik imzanın kendisini içerir. Bu özelliğin dezavantajları da vardır. Gerçek şu ki, imzalı bilgilerin birkaç dosya biçiminde saklanması gerekir. Veriler ve imzalar ima edilmiştir. Bu durumda ikincisinin kullanımı önemli ölçüde daha karmaşık hale gelir. Gerçek şu ki, imzalı bilgilere sahip herhangi bir eylemin, birkaç dosyayı kopyalamak ve aktarmak için prosedürler gerçekleştirmesi gerekecektir.

Veri içindeki konum

Bir özellik, onu kullanan uygulamayla ilişkilendirilebilir. Örneğin, bir imza, kullanılarak açılan belgelerin içinde olabilir. Akrobat Okuyucu veya Microsoft Word'ü kullanın. Bu durumda özniteliğin oluşturulduğu uygulamaya bağımlılık söz konusudur. Gerçek şu ki, yapısını bilmeden verinin gerçekliğini doğrulamak oldukça zordur.

Elektronik imza: nasıl yapılır?

Bir özelliğin üretilmesinin maliyeti onun daha sonraki kullanımına bağlıdır. Örneğin, elektronik ticarete katılmanın maliyeti 6.400 ruble'dir. İmzanın Bölümler Arası Etkileşim Sisteminde kullanılması durumunda ödeme 3.650 ruble arasında değişebilir. Elektronik imza nerede yapılır? Bir sertifikasyon merkeziyle iletişime geçmelisiniz.

İmza, bir döviz borsasında işlem yaparken veya önemli elektronik belgeler yazarken yararlı olabilir. Bu gereklilik özellikle acemi bir tüccar için gereklidir. Gerçek şu ki, döviz ticaretinin gelecekteki gelişimi elektronik piyasaya bağlıdır. İmza, bütünlüğü garanti ettiğinden bu, uzun mesafelerde büyük işlemler yapmak için mükemmel bir fırsattır. Aşağıda adım adım talimatlar sağlanacaktır.

Aşama 1

İkamet ettiğiniz bölgede bir sertifika merkezi bulmanız gerekir. Uygun lisansa sahip uzmanlaşmış bir kurumdur. Elektronik imza vermenizi sağlar.

Adım 2

Bu özelliği elde etmek için uygun başvuruyu göndermelisiniz. Bunu işlemek ve kabul etmek zaman alır. Bunun ardından bir merkez çalışanı, başvuruyu yapan kişiyle iletişime geçer. Elektronik imza alabilmek için yapılması gereken işlemler hakkında kendisine bilgi verir. Bütün bunların amacı başvuru sahibi tarafından sağlanan verilerin doğruluğunu teyit etmektir. Doğrulama prosedürlerinin sayısını en aza indirmek için belgelerin taranmış renkli kopyasının sağlanması gerekir.

Aşama 3

Daha sonra iki dijital anahtar almanız gerekir. Bunlardan biri açık diğeri kapalıdır. Sertifikasyon merkezi ayrıca başvuru sahibine ilgili bir sertifika sağlar. Ayrıca iki tipte mevcuttur. Sertifika kağıt üzerinde sunulur ve elektronik formatta. İkincisi, belirli bir sertifika yetkilisi tarafından sertifikalandırılacaktır.

4. Adım

Elektronik imzayı kullanmaya başlamak için ek bir yükleme yapmanız gerekir. yazılım. Sertifikasyon merkezi uzmanları başvuru sahibine bu konuda tavsiyelerde bulunabilir. Kullanıcı ayrıca kendisi de kurabilir veya programcıları davet edebilir. İndirdikten sonra gerekli bileşenler imzayı kullanmaya başlayabilirsiniz.

Uzaktan alım prosedürü

Uzaktan elektronik imza almak için uygun web sitesinde bir başvuru formu doldurmanız ve bırakmanız gerekir. Kural olarak operatör belirtilen saatte iletişime geçer. telefon numarası 24 saat içinde. Bu sayede başvuru sahibi kendisini ilgilendiren tüm detayları koordine edebilecek ve netleştirebilecektir. Ayrıca kendisine elektronik imza alma prosedürünü de anlatacaklar.

Başvuru sahibine başvuru formu ve fatura gönderilecektir. Tüm bilgileri doldurup ödeme yapmanız gerekmektedir. Ayrıca bir paket hazırlamanız gerekecek gerekli belgeler. Sertifika alma prosedürünü hızlandırmak için önceden hazırlanmış taramaları sertifika merkezine sağlamanız gerekir.

Aynı zamanda ihraç da burada gerçekleşir. Elektronik imza almak için bizzat gelmeniz gerekmektedir. Belgelerin asıllarının yanı sıra banka tarafından onaylanmış ödeme talimatının bir kopyasının da yanınızda olması gerekmektedir. Taramalar önceden gönderildiyse imza hemen toplanabilir. Aksi takdirde üç gün içerisinde hazır olacaktır.

Uygulama alanı

Bu özellik belgelerin güvenilirliğini garanti eder. Kağıt üzerindeki el yazısı imza veya mühüre benzer. Bu özellik sistemde yaygın olarak kullanılmaktadır. elektronik belge yönetimi. Özellikle bireysel modüllerin veya programların sertifikalandırılmasında sıklıkla kullanılır. Bu durumda, ağdan uygulamaları indiren kullanıcı, işlemlerinin doğruluğunu ve doğruluğunu doğrulayabilir. Bu özellik aynı zamanda indirme kaynağının güvenilirliğini de doğrular. Bu imza, bütünlüğü onaylamanıza ve herhangi bir elektronik belgenin yazarlığını belirlemenize olanak tanır.

Örneğin, bir kullanıcı dolandırıcılardan çarpık veya sahte bilgiler içeren bir mektup alabilir. Elektronik imza kullanıldığında bu olasılık hariç tutulur. İş yazışmaları sırasında bu özellik bir tür mühürlü "zarf" görevi görebilir. Bu durumda, açmadan önce alınan bilgilerin doğruluğunun doğrulanması da mümkündür. Belgelerin elektronik versiyonları imza kullanılarak onaylanır. Örneğin bunlar bir şirket bünyesinde veya birkaç şirket arasında imzalanan sözleşmeler olabilir. Tüm belgelerin metni, yetkisiz değişikliklere karşı güvenilir bir şekilde korunacaktır.

Sürekli elektronik belgelerle çalışan birçoğumuz muhtemelen “elektronik imza” kavramıyla birden fazla kez karşılaşmışızdır. Ancak bazıları için bu konu yoğun bir orman olarak kaldı, bazıları ise bunu anladı ve kesinlikle pişman olmadı. eğer açıklarsan basit bir dille, bu durumda elektronik imza, elle atılan imzaya benzer. Doküman yönetim sistemlerinde sıklıkla kullanılır. Bu organizasyonel, idari, personel veya başka herhangi bir alan olabilir. Belgeye ilişkin tüm haklarınızı onaylayacak bir elektronik imzanın nasıl oluşturulacağını görelim.

Bazı genel bilgiler

İçeriğin bütünlüğünü garanti ettiği için elektronik imzanın posta yoluyla mektup gönderenin güvenilirliğini doğrulayabileceğini söyleyebiliriz. Bu, kötü amaçlı yazılımların ve diğer çöplerin bilgisayarınıza bulaşmasını önler. Ayrıca internette yayınlanan makalelerin yazarlığını belirlemek için kullanılabilecek ve materyalin yayınlanma tarihini de öğrenmek mümkün olacaktır. Prensip olarak herkes elektronik imzaya ihtiyaç duyup duymayacağına kendisi karar verir. Ancak İnternet yeteneklerini sürekli geliştirdiğinden ve World Wide Web'e çekilen insan sayısı her yıl arttığından, bunun gerekliliğinden rahatlıkla bahsedebiliriz. Kendi haklarınızı ancak bu şekilde koruyabilirsiniz. Şimdi bu konuyu daha detaylı inceleyelim ve elektronik imzanın nasıl oluşturulacağını görelim.

Nedir?

Elektronik imza - evrensel ve güçlü araç ağdaki bir belgenin orijinalliğini kontrol etmenize olanak tanır. Ayrıca bütünlüğü onaylar, yayın tarihini belirtir ve materyalin uygunluğunu belirtir. Genel olarak bu, özellikle imzalı belgeler için oluşturulmuş bir bilgi nesnesidir. Çeşitli detaylardan oluşur. Bunlardan bazıları zorunludur (temel), bazıları ise isteğe bağlıdır (ek). Zorunlu kısım, veri tanımlama ve kaynak güvenilirliğinden sorumlu olan kriptografik kısmı içerir. Ayrıca imza sahibi, imzanın tarihi ve saati, grafik dosyaları ve çok daha fazlası hakkında az miktarda bilgi içerir. Bugün internetteki sahteciliğe karşı tek koruma budur.

Kısaca çeşitleri hakkında

Elektronik imza nasıl yapılır konusuna geçmeden önce çeşitlerinden biraz bahsetmek isterim. Bugün üç büyük grup var:

Ekli elektronik imza. Bu durumda öncelikle bir elektronik imza dosyası oluşturulur ve imzalanan veriler bu dosyaya yerleştirilir. Bir benzetme yaparsak bu süreci bir belgenin zarfa yerleştirilip mühürlenmesine benzetebiliriz. Bir belgeyi zarftan çıkarmadan önce her zaman mührün bütünlüğünü kontrol etmeye değer.
Müstakil elektronik imza. Bu durumda imza dosyası, imzalanan dosyadan ayrı olarak oluşturulur. İmzalı dosyanın kendisi değişikliğe tabi değildir. Bu yöntemin açık bir avantajı vardır; bu, kriptografik bilgi koruma (CIPF) aracı olmadan okuma yeteneğidir.
Verilerin içindeki imza. Bu yöntem tamamen korunan dosyanın bulunduğu uygulamaya bağlıdır. Bu uygulamanın dışında belge kimlik doğrulamasının doğrulanması çok zordur.

Elektronik dijital imza: nasıl yapılır?

Elektronik imzayla çalışmaya başlamadan hemen önce herkes için zorunlu olan bir dizi işlemi gerçekleştirmeniz gerekecektir. Öncelikle özel anahtar dosyalarının yanı sıra sertifika dosyaları da oluşturulur. Sertifika, bu bilgiyi kullanan herhangi bir kişinin belgenin gerçekliğini doğrulaması için gereklidir. İmza oluşturmak için doğrudan özel anahtara ihtiyaç vardır. Ancak bu durumda güven düzeyinin imzanın oluşturulduğu tek bilgisayarla sınırlı olacağını rahatlıkla söyleyebiliriz. Ağdaki herhangi bir şirketin veya bireyin verilerin gerçekliğini doğrulaması için şirketin hizmetlerine başvurmak gerekir. İkincisi, düzenlemeyi sağlamak için gereklidir ve Yasal çerçeve sertifikalar verdi. Böyle bir kuruluş Sertifikasyon Merkezidir. Her durumda onunla uğraşmak zorunda kalacaksın.

İlgili sözleşmenin imzalanması

Doğal olarak Sertifikasyon Merkeziyle iletişime geçmemiz gerekecek. Yukarıda belirtildiği gibi elektronik imza, kişinin el yazısı imzasına benzer. Bu basit sebepten dolayı belge Tasdik Merkezinden notere gönderilir. Burada kişinin hukuki ehliyeti kontrol edilip onaylanıyor ve ardından çeşitli amaçlarla kağıtlara atılan imzanın doğrulanması yapılıyor. Burada iletişime geçtiğiniz kuruluşun bir sertifikasının olması gerektiğini anlamanız önemlidir. Elektronik imzanızın Sertifikasyon Merkezi dışında da geçerli olacağını garanti edecektir.

Elektronik imza özel anahtarı ve sertifikası

Şirketin bir sertifikası olması gerektiğini zaten anladık. Bunun için her çalışana özel bir anahtar oluşturulur. Sertifika ve anahtar, genellikle çıkarılabilir medyadaki dosyalarda saklanır. Sağlamak güvenilir koruma yalnızca sahibinin bildiği gizli bir kodla donatılmıştır. Kimseye gösterilemez. Prensip olarak bu, plastik bir karttaki PIN koduna benzetilebilir.

Sertifika, elektronik imzanın doğrulanması için gerekli tüm bilgileri kendi içinde içerir. Doğal olarak bu durumda tüm sertifika verileri kamuya açıktır ve herkes tarafından okunabilir. Sertifika, Sertifikasyon Merkezi'nde bulunur. Bu, noterin elinde bulundurduğu menkul kıymetlerin aynısıdır. Elbette, iletişim kurduğunuz şirketin kayıp bir imzayı geri yüklemek için gerekli tüm verilere sahip olduğunu söylemek mantıklı olacaktır. kayıp Anahtar vb. Genel olarak algoritma bankacılık sistemine benzer.

Bir kripto sağlayıcı yükleme

Ancak şimdi elektronik imzanın nerede yapılacağı sorusuna cevap vermenin zamanı geldi. İşlem oldukça karmaşık ve hacimli olduğundan özel programlarla gerçekleştirilir. Tahmin edebileceğiniz gibi bunlara kripto sağlayıcılar deniyor. Modern işletim sistemi zaten yüklü programlar içeriyor, bu nedenle pratikte hiçbir şey yapmanıza gerek yok. Ancak burada yalnızca sertifikalı kripto sağlayıcıları kullanmanız gerektiğini anlamalısınız. Bu durumda, bunların belge ve elektronik imzaların oluşturulacağı veya doğrulanacağı tüm makinelere kurulması anlamına gelir. Bir kripto sağlayıcı kurup Sertifika Yetkilisi ile bir sözleşme imzaladıktan sonra elektronik imza alabilirsiniz. Çarpıcı bir örnek En popüler kripto sağlayıcılardan biri Signal-COM'dur ancak bu tür hizmetleri sağlayan başka şirketler de vardır.

Bazı ilginç ayrıntılar

Bir posta belgesini A noktasından B noktasına göndermek için bir paket kullanıldığını biliyoruz - iki temel işlevi yerine getiren paketleme: içeriğin bütünlüğünü korumak ve teslim edilmesi gereken adresi belirtmek. Elektronik imzayla çalışmaya başladığınızda, bunları göndermek için onun analogu kullanılacaktır. Örneğin KARMA sistemi, verileri önce şifrelemenize ve ardından alıcıya göndermenize olanak tanır. Bu, doğrulanması hızlı ve sorunsuz bir şekilde gerçekleştirilecek nitelikli bir elektronik imza olacaktır. Bu tür “paketleri” şu şekilde gönderebilirsiniz: e-posta ve verilerin değiştirilip tahrif edilmesinden korkmayın. Üstelik tesadüfen paket yanlış adrese ulaşırsa paketi açıp okumak mümkün olmayacaktır.

Çözüm

Biz de sizlerle elektronik imzanın nasıl oluşturulacağından bahsettik. Burada karmaşık bir şey yok, sadece Sertifikasyon Merkeziyle iletişime geçmeniz gerekiyor. Orada elektronik imza sertifikası ve özel anahtar oluşturulacak. Bu, gönderen ile alıcı arasındaki karşılıklı güveni sağlayacaktır ki, başarılması gereken de budur. Bir kripto sağlayıcı seçmek sizin kendi işinizdir. Önemli olan kuruluşun uygun sertifikalara ve imzalara sahip olduğundan emin olmaktır. Bundan sonra onunla işbirliği yapmaya başlayabilirsiniz. Yukarıda belirtildiği gibi, bu tür bir koruma son derece yüksek verimlilik gösterir; bilginin kaybı veya değiştirilmesi neredeyse imkansızdır.

Her durumda, değerli verileri sık sık paylaşıyorsanız bu tür bir korumayı kullanmak mantıklı olacaktır. Ayrıca elektronik imza doğrulaması otomatik olarak gerçekleştirilir, özel program Belirli bir algoritma ile insan faktörü tamamen ortadan kaldırılır. Artık herkesi tanıyorsun önemli yönler Bu soruyu sorarak kendi imzanızı oluşturma yolunda ilk adımları atabilirsiniz.

Ortaya çıkarmaya devam ediyoruz gizli bilgi Dijital imzalar hakkında basit bir ifadeyle, onlarla rahat ve etkili bir şekilde çalışmak için neye ihtiyacımız olduğuna ve ayrıca S/MIME + X.509 ile PGP kampları arasındaki temel farklara bakalım.

Bu iki büyük kampın özelliklerini düşünmeden önce, alıcının imzayı doğrulamak için hangi bilgilere ihtiyacı olduğunu (ve şifrelenmiş karmamız zaten imza olarak adlandırılabilir) ve ona hangi biçimde iletilebileceğini düşünmeye değer.

Her bir bilgi parçası, daha fazla kolaylık sağlamak amacıyla, bir genel anahtarla veya imzamızla birlikte veya her ikisiyle birlikte iletilebilir. Elbette bilgiyi açık anahtarla iletilen ve imzayla iletilen bilgi olarak ayırmamak mümkün. Ama sonra, her imzalı bilgi gönderdiğimizde aynı şeyi gönderiyoruz. Sanki gönderdiğimiz her kağıt mektuba (iki satırlık kısa bir mektup bile olsa) “Merhaba! Benim, Moskova'daki Kızıl Meydan'da tanıştığınız, sonra bir restorana gittiğimiz V. Pupkin.<...>" Katılıyorum, bu biraz sakıncalı.

Ancak imzayı doğrulamak için gereken bilgilerimize dönelim.
Basit bir şeyle başlayalım: Bu imzayı kimin attığını bulmamızı sağlayacak bilgiler. Daha önce de anlaştığımız gibi, asimetrik şifreleme, genel anahtarımızı ve sonuçta ortaya çıkan imzayı benzersiz bir şekilde bağlamamıza olanak tanır. Sorun şu ki, genel anahtarın kendisi bir bayt koleksiyonudur. Üstelik elbette bizim (yani gönderenin) sahibi olduğumuz özel olanla bağlantılıdır, ancak bu bağlantı alıcı için açık değildir. V. Pupkin'den, I. Petrov'dan, S. Sidorov'dan... Ve bir düzine başka insandan gelen bir dizi bayt var. Peki onları nasıl tanımlayabilir? Kimin hangi bayt kümesine sahip olduğuna ilişkin ayrı bir kayıt defteri tutun? Bu nedir, zaten ortaya çıkıyor ikinci kayıt defteri (nerede yazılması gerektiğine ek olarak, hangi karma fonksiyonunun hangi karma işleminin yapıldığı)! Ve yine sakıncalı!

Bu, her bir ortak anahtarı, bu anahtarın kime ait olduğu bilgisi ile ilişkilendirmeniz ve hepsini tek bir pakette göndermeniz gerektiği anlamına gelir. Daha sonra kayıt defteri sorunu kendi kendine çözülür - ortak anahtara sahip pakete (veya daha doğrusu kap) basitçe bakılabilir ve sahipliğini hemen anlayabilirsiniz.

Ancak bu bilgilerin yine de alıcının aldığı imzayla ilişkilendirilmesi gerekiyor. Nasıl yapılır? Bu sefer imzayı aktarmak için başka bir kap oluşturmak ve bu imzayı kimin oluşturduğuna ilişkin bilgiyi kopyalamak gerekiyor.
Güzel bir kilitle benzetmemize devam ederek anahtarın üzerine “Bu anahtar V. Pupkin’in kilidini açar” yazıyoruz. Kalenin üzerine de “V. Pupkin Kalesi” yazıyoruz. Bu bilgiye sahip olan kutumuzun alıcısı, elindeki anahtarların her birini rastgele kilidimize sokmayacak, anahtarımızı alıp hemen açacaktır.

Artık, doğrulama sırasında iletilen bilgileri kullanarak, genel anahtar kabını bulabilir, anahtarı oradan alabilir, karmanın şifresini çözebilir ve...

“Ve” tam olarak nedir? Sonuçta, hash için hangi hash fonksiyonunun kullanıldığına ilişkin bilgilerin alıcıya nasıl iletileceği sorununu henüz çözmüş değiliz, ancak bu bilgi imzayı doğrulamak için kullanılıyor gerekli ! Çözüm oldukça basit olabilir: Bu bilgiyi genel anahtarımızla birlikte bir kaba koyun. Sonuçta, dijital imza oluşturma prosedürü olarak kabul edilen şey "karma - karma sonucunun şifrelenmesi" kombinasyonudur ve sonucu bir imzadır. Bu da hash şifreleme algoritması ile onun oluşturulduğu hash fonksiyonunu birleştirmenin oldukça mantıklı göründüğü anlamına geliyor. Ve bu bilgilerin de bir paket halinde teslim edilmesi gerekiyor.

Şimdi kısaca imzalayan bilgilerine dönelim. Ne tür bilgiler olmalı? AD SOYAD? Hayır, çok sayıda V. Pupkins var. Tam adı + doğum yılı? Yani aynı gün doğan çok sayıda V. Pupkins var! Üstelik Vasily, Victor, hatta Vasilisa veya Victoria Pupkin bile olabilir. Bu, daha fazla bilginin olması gerektiği anlamına gelir. O kadar çok şey olmalı ki, bir kişiyi tanımladığımız tüm parametrelerin tesadüfü olabildiğince inanılmaz olmalı.

Elbette böyle bir bilgi paketi oluşturmak mümkün. Sadece onunla çalışmak zaten biraz zor. Sonuçta konteynerlerimize ihtiyacımız var ortak anahtarlar sonunda sınıflandırılması, saklanması, kullanılması gerekir. Ve eğer her kullanım için elli parametre belirtmeniz gerekiyorsa, o zaman ikinci kapta bir şeyin değiştirilmesi gerektiği açıkça ortaya çıkacaktır. Bu soruna elbette bir çözüm bulundu.

Ne olduğunu anlamak için hepimizin sahip olduğu kağıt belgeye dönelim: pasaport. İçinde tam adınızı, doğum tarihinizi, cinsiyetinizi ve diğer birçok bilgiyi bulabilirsiniz. Ama en önemlisi içindeki seriyi ve numarayı bulabilirsiniz. Ve dikkate alınması ve sıralanması uygun olan benzersiz bilgiler seri ve sayıdır. Ayrıca, kalan tüm bilgilerin bir araya getirilmesinden önemli ölçüde daha kısadırlar ve aynı zamanda bir kişinin kimliğinin belirlenmesini hâlâ mümkün kılarlar.

Aynı yaklaşımı ortak anahtar kapsayıcılarına uygulayarak, her bir kapsayıcının kendisine özgü belirli bir sayıda, bir dizi karaktere sahip olması gerektiğini anlıyoruz. Bu karakter dizisine genellikle denir tanımlayıcı ve kapların kendisi – sertifikalar veya yalnızca anahtarlar.
OpenPGP ve S/MIME + X.509 ideolojilerindeki temel farklılıkların başladığı yer burasıdır. Bunları kısaca anlamak için pasaport benzetmemize dönelim.

Pasaportunuzu bilet alırken, belge hazırlarken, herhangi bir bölgeye ve hatta diğer ülkelerin topraklarına geçiş yapmak için kullanabilirsiniz! Yani, kimliğinizi çeşitli, genellikle tamamen ilgisiz yerlerde tanımlamak için kullanırsınız. farklı insanlar tarafından. Ve her yerde pasaportunuz kabul ediliyor. Başkalarıyla ilişkilerinizde sizin olduğunuzun garantisi üçüncü bir taraftır: devlet. Size özel olarak tasarlanmış, imzalanmış ve onaylanmış pasaportunuzu veren odur ve bu nedenle pasaportunuz bu kadar evrensel bir belgedir.

Öte yandan, arkadaşlarınız arasında veya bir şirket içinde kendinizi şu şekilde tanıtmanız yeterlidir: “V. Enstitüdeki grubunuzdan Pupkin" veya "V. Satış departmanından Pupkin." Ve bu çevrede temas kurduğunuz kişilerin artık üçüncü bir kişiye ihtiyacı yok, beş yıl boyunca çalıştıkları gruptan Pupkin'i ya da yakın zamanda öğle yemeğine gittikleri satış departmanından Pupkin'i zaten hatırlıyorlar ve Verdiğiniz bilgiler onlar için oldukça yeterli.

Bu iki kamp da bölünebilir.

X.509 sertifikası pasaportumuza benzer. Burada, sertifikalar kimliğinizin garantörü olan üçüncü bir taraf tarafından size verilir: Sertifika Otoritesi (CA). İmzalarınızı alan kişi her zaman CA ile iletişime geçebilir ve bu özel sertifikayla ilgili olarak ilgilendiği bilgileri isteyebilir.

PGP (ve daha sonra ortaya çıkan OpenPGP standardı), sözde güven ağları temelinde oluşturuldu. Bu fikir, imzaların ilişkileri için üçüncü bir tarafa ihtiyaç duymayan, yalnızca kötü insanlardan korunmaya ihtiyaç duyan kişiler tarafından alınıp verildiğini ima ediyor.

Elbette zamanla böyle bir ayrım oldukça keyfi hale geldi, çünkü şu an Hem S/MIME+X.509 hem de PGP rakip kamp yöntemlerini kullanabilir. Ancak yine de standartlar oldukça uzun bir süre paralel olarak gelişti ve aralarında karşılıklı uyum imkansız hale gelecek kadar gelişti.

S/MIME + X.509 standardı, daha yetkin bir üçüncü tarafın katılımına odaklanması nedeniyle daha popüler bir standart haline geldi, ancak PGP'nin de koynunda bir dizi kozu var ve bunların yardımıyla Ölmekle kalmıyor, aynı zamanda başarıyla gelişmeye devam ediyor.
Aşağıdaki makalelerde formatların her biri hakkında daha ayrıntılı bir tartışmanın yanı sıra ne zaman, nerede ve hangisinin kullanılacağına ilişkin önerileri okuyabilirsiniz.

Belge akışını elektronik formata aktarmak modern iş dünyasının ana eğilimidir. Belgelerin uygunluğunu ve geçerliliğini doğrulamak için elektronik imza gereklidir. Modern bir işadamının bir belgeyi onaylamak için elektronik imzanın nasıl oluşturulacağını bilmesi gerekir. Elektronik imza oluşturmak fazla zaman almayacak ve önemli masraflar gerektirmeyecektir. Elektronik imza nedir ve nasıl alınır, bu makaledeki materyalleri okuyun.

Bu makaleden şunları öğreneceksiniz:

belge yönetiminde elektronik dijital imzanın nasıl kullanıldığı;
elektronik nasıl alınır elektronik imza;
elektronik imza nasıl yapılır.

Belge akışında elektronik dijital imza kullanma

aracılığıyla gönderilen verilere eklenen şifrelenmiş bilgiler dijital kanallar bağlantı denir elektronik dijital imza(EDS). EDS, elektronik belgeyi oluşturan, imzalayan ve bundan sorumlu olan kullanıcıyı tanımlamanıza olanak tanır. Modern mevzuat açısından elektronik imzanın temel amacı, birey ile devlet kurumu arasında etkili ve güvenli bir diyalog sağlamaktır.

Kanuna göre, modern ofis işlerinin uygulanmasında kullanımına izin verilen üç tür dijital imza vardır:

nitelikli dijital imza;
geliştirilmiş dijital imza;
basit dijital imza.

İlk imza türü belgenin sahibini belirtmek için kullanılır. Basit bir elektronik imza, onaylanan belgede herhangi bir değişiklik yapılmasına izin vermez. İkinci ve üçüncü tür imzalar bunu yapmanıza olanak tanır, ancak tüm değişikliklere ilişkin bilgilerin belgenin kendisinde saklandığını unutmamalısınız. Değişikliklerin tarihi ve bunları yapan kullanıcıya ait bilgiler kaydedilir.

Herhangi bireysel Rus vatandaşlığına sahip olanlar elektronik dijital imza alma hakkına sahiptir. Bunu almanın tek koşulu, devlet hizmetleri web sitesine kaydolmak veya imzaları onaylayan merkezde kendi hesabınızın bulunmasıdır. İÇİNDE vergi Dairesiİkamet ettiğiniz yerde bu kaydı alabileceğiniz merkezler hakkında bilgi mevcuttur.

Elektronik imzaya sahip olmak, her vatandaşın belediye ve devlet elektronik hizmetlerine erişmesini sağlar. Her şeyden önce bunlar, mal tedarikine yönelik yarışmalara katılma fırsatı sağlayan hizmetlerdir. Başvuruların onaylanması ve tanımlanması ihtiyacı en sık bu alanda ortaya çıkar.

Belge onaylama işlevine ek olarak, elektronik dijital imzanın daha az önemli olmayan başka işlevleri de vardır. EDS, bir devlet hizmetleri web sitesine girerken kullanıcıyı tanımlama aracı olarak kullanılabilir. Geleneksel olarak, bu portala girmek için SNILS numarası kullanılır; bir imzaya sahip olmak, onu kullanarak oraya girmenizi sağlar.

Dijital imzanın bir diğer işlevi de durum kayıtlarından alıntılar hakkında bilgi elde etmektir. Ancak bu işlev yalnızca kullanılabilir tüzel kişiler Bireysel girişimciler ve bireyler, elektronik imza kullanarak vergi ödemeleri ve ödenmemiş cezalar hakkında bilgi alabilecek. Doğal olarak tüm bu bilgiler evde de elde edilebilir. Kanun bunu yasaklamamaktadır.

Büyük avantaj dijital imza kullanımı devlet kurumlarının üzerindeki yükü azaltmak ve kuyruk sayısını azaltmak için bir fırsattır. Sanal temsilciliklerin kullanılmasıyla müşteri hizmetlerinin hızı önemli ölçüde artar.

İstatistiksel veri son yıllarşunu belirtin: her yıl her yıl Rus bölgesi Elektronik imza oluşturmak için 40 binden fazla başvuru yapılıyor.

Nüfus arasında en çok talep gören ve çoğunlukla dijital imzalar kullanılarak elde edilen hizmet yelpazesi zaten belirlenmiştir:

yabancı pasaportun kaydı;
devlet kadastrosundan bilgi talebi;
trafik polisi cezalarının geri ödenmesi;
vergi ödemek;
araba kaydı;
belgelerin teslimi Vergi makamları:
hesap takibi Emeklilik fonu.

Elektronik dijital imza nasıl alınır?

En ana soru Bir girişimcinin “elektronik dijital imza” kelimesini duyduğunda sorduğu soru, nitelikli elektronik imzanın nasıl alınacağı ve bunun maliyetinin ne kadar olacağıdır. Son sorunun cevabı çok basit; elektronik imza oluşturmak ücretsizdir. Para harcamanız gereken tek şey, dijital imzanızı kaydetmek için bir USB sürücüsü, basitçe söylemek gerekirse bir "flash sürücü" satın almaktır. Herhangi bir sertifika merkezinin ofisinde size elektronik imza oluşturma hizmeti verilecektir.

Yasaların gerektirdiği tüm belgeleri doldurursunuz ve imzalı bir "flash sürücü" alırsınız. Onun yardımıyla, devlet hizmetleri portalında yasal onay gerektiren tüm işlemleri gerçekleştirebileceksiniz. Dijital imzaların en yaygın uygulama alanı, bir kuruluş tarafından belirli bir müşteriye belirli mal ve hizmetlerin tedarikine yönelik devlet ihaleleridir.

Şunu unutmamak gerekir ki Son zamanlarda Elektronik dijital imza kullanılarak onaylanan ihaleye katılım başvuruları diğerlerine göre avantajlıdır.

Ayrıca okuyun:

Elektronik imza: kriptografiyle korunan evraklar

Elektronik imza nasıl yapılır

Nitelikli elektronik dijital imza oluşturmak için hangi belgeler gereklidir? Bunlardan birkaçı var:

pasaport;
SNILS;
geçerli eposta adresi.

Bu belgeler sağlanmadan elektronik imza oluşturmak mümkün değildir.

Kullanıcı, özel olarak kurulmuş terminal cihazlarını kullanarak, elektronik imzasını kullanarak devlet hizmetleri portalında her türlü işlemi gerçekleştirebilecektir.

Ev veya iş bilgisayarınızda internet erişiminin olması, standart bir tarayıcının ve özel bir yazılımın kurulu olması gerekir. Artık pek çok kurum, tarayıcılar ve uygun yazılımlar içeren özel erişim noktalarıyla donatılmıştır; buradan devlet hizmetleri portalına da erişebilirsiniz.

Kişi, elektronik imzanın kaydedildiği USB sürücüsünün yanı sıra, bunun nasıl kullanılacağına ilişkin talimatlar da alır.

Elektronik imzayı kendi başınıza nasıl oluşturacağınızı bulamıyorsanız, ikamet ettiğiniz yerdeki uzman bir sertifika merkezine başvurmanız gerekecektir. Merkezin uzmanları dijital imzanızı kaydetmenize yardımcı olacaktır. Bu merkezlerin adreslerini Emekli Sandığı şubenizden öğrenebilirsiniz.

Elektronik imzanızı kaybederseniz ne yapmalısınız?

USB sürücünüzü kaybederseniz ne yapmalısınız? elektronik imza veya üçüncü şahısların bilgilerinizi çaldığından ve bunları işinize zarar vermek için kullanabileceğinden mi şüpheleniyorsunuz?

Yapmanız gereken ilk şey derhal sertifika merkezi veya teknik destek servisiyle iletişime geçmektir. Merkezin personeli, sertifikanızı anında askıya alabilecek ve bilgisayar korsanlarının verilerinize erişimini sınırlayabilecektir. Daha sonra sertifika merkezini tekrar ziyaret etmeniz ve imzanın geçerliliğini yenileme prosedürünü uygulamanız gerekecektir. Doğal olarak dijital imza sertifikasına sahip olma hakkınızı kanıtlayan belgelerin de yanınızda olması gerekiyor.

Teknik destek çalışanları, belgeleri sağlamadan imzayı engelleyemeyecek veya gelecekte devam ettiremeyecek ve verileriniz saldırganların eline geçebilecek. Bazen imzanın çalışmadığı veya düzgün çalışmadığı durumlar ortaya çıkabilir; USB sürücüsünün kullanıcının belirlediği gereksinimleri karşılamaması da mümkündür. Bu gibi durumlarda şikayetinizi belgelendirme merkezinin teknik destek servisine telefonla veya bizzat başvurmanız gerekmektedir.

Avantajları

Olası teknik zorluklara rağmen, elektronik dijital imza kullanmak size büyük avantajlar sağlayacak ve daha önce OVIR, vergi dairesi, Emeklilik Fonu ve diğer devlet kurumlarındaki kuyrukların kaydedilmesi, kaydedilmesi ve biriktirilmesi için harcadığınız zamandan önemli ölçüde tasarruf sağlayacaktır.

Bir diğer önemli nokta Dikkat etmeye değer - herhangi bir elektronik dijital imzanın sınırlı bir geçerlilik süresi vardır. Bunun özellikle dikkatle izlenmesi gerekir. Dijital imzanızı zamanında güncellemezseniz devlet hizmeti veren portalda gerekli işlemleri yapamayacak durumda kalabilirsiniz.

Bir belgeyi veya uygulamayı onaylamadan önce sertifikanın ve imzanın uygunluğunu kontrol etmeniz gerekir. Sertifika merkezinizde elektronik imza oluşturma prosedürü hakkındaki bilgileri de kontrol etmeye değer. Gerçek şu ki, ne yazık ki dijital imza oluşturma, sertifika ve anahtar oluşturma prosedürü geliştirilme aşamasındadır ve zamanla değişebilir.

Nitelikli elektronik imzanın oluşturulmasıyla ilgili bir diğer önemli nokta. Yalnızca resmi olarak kayıtlı olduğunuz bölgede elektronik imza sipariş edebilir ve alabilirsiniz. Sertifika merkezi çalışanları, başka bir şehirde yaşıyorsanız ve elektronik dijital imza oluşturmayı talep ettiğiniz yerde oturma izniniz yoksa, elektronik imza oluşturmayı reddetme hakkına sahiptir.

Elektronik imza kullanmanın avantajları çok büyüktür:

Ek özellikler belge koruması ve şifreleme;
çeşitli devlet kurumları, bakanlıklar ve düzenleyici makamlarla etkileşimde bulunurken aynı imzayı kullanma yeteneği;
belgelerin işlenmesi ve gönderilmesinde önemli tasarruflar;
yabancı ortaklarla temas kurma ve belge alışverişinde bulunma fırsatlarının genişletilmesi.

Şunu okumak yararlı olabilir: