Raqamli imzo qo'ying. Raqamli imzoni qanday qilish kerak

Elektron imzo (uni qanday qilish kerakligi maqolada tasvirlangan) o'ziga xos xususiyatdir. Uni faqat ustiga qo'yish mumkin muayyan toifa hujjatlar. Bu esa, o‘z navbatida, ularning qonuniyligi va qonuniy kuchidan dalolatdir. Keyinchalik, biz elektron imzo nima ekanligini, uni o'zingiz qanday qilish kerakligini va uni qanday sharoitlarda qo'llashni batafsil ko'rib chiqamiz.

umumiy ma'lumot

Ushbu atribut ma'lum turdagi ma'lumotlarning haqiqiyligini nazorat qilishning kuchli vositasidir. Elektron imzo ma'lumotlarning yaxlitligini ta'minlaydi. Shu bilan birga, bu ularning dolzarbligi va muallifligini tasdiqlaydi. Bu ma'lumotlarni sertifikatlash uchun yaratilgan axborot ob'ektidir. Axborotning haqiqiyligi va yaxlitligini tasdiqlash uchun elektron imzo ishlab chiqildi. Qanday qilib qog'oz bo'lmagan hujjatni ushbu atribut bilan himoyalangan qilishim mumkin?

Tasniflash

Elektron imzoning faqat 3 turi mavjud. Bu Federal qonunda belgilangan 63. Har bir atribut o'zining o'ziga xos xususiyatlariga ega va xususiyatlari. Elektron raqamli imzo (u yoki boshqasini qanday qilish kerak, biz batafsilroq ko'rib chiqamiz) uch xil bo'lishi mumkin:

  1. Kuchli malakali.
  2. Oddiy.
  3. Kuchaytirilgan malakasiz.


oddiy turi

Bu atribut EP deb qisqartiriladi. Hujjatni ma'lum bir shaxs tomonidan tasdiqlash faktini tasdiqlashi mumkinligi bilan farq qiladi. Biroq, ichida bu holat elektron imzo mavjud bo'lishiga qaramay, unga hech qanday o'zgartirish kiritilmasligiga kafolat yo'q. Hujjatni qanday qilib xavfsizroq qilish kerak? Buning uchun kengaytirilgan variantlardan foydalaning.

Kuchaytirilgan malakali tur

Ushbu atribut hujjatning har qanday o'zgartirish va tuzatishlardan himoyalanganligini ta'minlaydi. Bu qonunning 63-moddasida belgilangan elektron imzo. Ushbu atribut ma'lum bir hujjatni tasdiqlagan shaxsni aniqlash imkoniyatini beradi. Bunday holda, maxsus tanib oluvchi kriptografik algoritmlardan foydalanish nazarda tutiladi.


malakali turi

Ushbu atributning asosiy farqi shundaki, uning kafolati uchun maxsus kriptografik himoya vositalari javobgardir. Ular FSB tomonidan sertifikatlangan.

Emissiya xususiyatlari

Elektron imzoni qayerdan olsam bo'ladi? U faqat akkreditatsiyalangan sertifikatlashtirish organi tomonidan beriladi. U, o'z navbatida, ro'yxatga olish tartibining barcha qoidalari va mezonlariga mos kelishi kerak. Ular Aloqa vazirligi tomonidan tartibga solinadi. Belgilangan qoidalarga ko'ra, yangi akkreditatsiya har besh yilda bir marta o'tkazilishi kerak. Shu bilan birga, sertifikatlashtirish markazlari o'z faoliyati bilan bog'liq barcha talablarga qat'iy rioya qilishlari shart.

Elektron imzo sertifikati

Noma'lum element maxsus hujjat tomonidan qo'llab-quvvatlanmasligi mumkin. Bu elektron imzo kaliti tegishli ekanligini bildiradi aniq shaxs. Malakali element, albatta, yuqoridagi hujjatning mavjudligini nazarda tutadi. Unda tashkilot, sertifikatlashtirish markazi haqidagi asosiy ma'lumotlar mavjud. Shuningdek, u ixtiyoriy ravishda yuridik atribut uchun tekshirish kalitini va imzoning amal qilish muddatini belgilaydi.

Yangi qoidalarni joriy etish

2014 yildan beri ERI eng yuqori yuridik kuchga ega. Shunga ko'ra, u haqiqiy qo'l imzosiga o'xshaydi. U hujjatlarni to'liq qonuniy kuchga ega bo'lishini ta'minlaydi.

Hujjatga atribut kiritish turlari

Quyidagi variantlar mavjud:

  1. Biriktirilgan.
  2. Ulangan.
  3. Ma'lumotlar ichida.

Qo'shilgan ko'rinish

Ushbu atributni yaratish uchun a yangi fayl. Unda imzolanadigan barcha ma'lumotlar mavjud. Bu jarayon hujjatlarni konvertga joylashtirish va uni muhrlab qo'yishga o'xshaydi. Uni olib tashlashdan oldin siz muhrning xavfsizligini tekshirishingiz kerak. Elektron imzo bo'lsa, format to'g'ri ekanligiga ishonch hosil qiling.

Qo'shilgan atribut juda ko'p afzalliklarga ega. Masalan, ma'lumot bilan keyingi manipulyatsiyalarning soddaligi qayd etilgan. Bu elektron imzo bilan bir xil faylda joylashganligi bilan bog'liq. Bunday hujjatni qanday ochish kerak? Shuni ta'kidlash kerakki, CIPF vositalaridan foydalanmasdan fayldagi ma'lumotlarni o'qish va undan foydalanish mumkin emas. Bunda oddiy konvert bilan ma'lum bir o'xshashlik mavjud. Tarkibni avval yopishtirmasdan chiqarib olmaysiz. U, o'z navbatida, yuborilishi, nusxalanishi va hokazo.


ajratilgan ko'rinish

Ushbu atributni yaratish uchun qo'shimcha fayl kerak. Xulosa shuki, u imzolanganidan alohida. Bunday holda, ikkinchisi hech qanday o'zgarishlarga duch kelmaydi. Bunday imzoning afzalliklari faylni CIPF-dan foydalanmasdan o'qish mumkinligini o'z ichiga oladi. Biroq, tekshirish uchun sizga bir nechta elementlar kerak bo'ladi.

Ularga fayl va elektron imzoning o'zi kiradi. Bu atributning ham kamchiliklari bor. Gap shundaki, imzolangan ma'lumotlar bir nechta fayl shaklida saqlanishi kerak. Ma'lumotlar va imzolar nazarda tutilgan. Bunday holda, ikkinchisini qo'llash sezilarli darajada murakkablashadi. Gap shundaki, imzolangan ma'lumotlarga ega bo'lgan har qanday harakatlar uchun siz bir nechta fayllarni nusxalash va uzatish tartib-qoidalarini bajarishingiz kerak bo'ladi.

Ma'lumotlar ichidagi joylashuv

Atribut uni ishlatadigan dastur bilan bog'lanishi mumkin. Masalan, imzo ochilgan hujjatlar ichida bo'lishi mumkin Acrobat Reader yoki Microsoft Word. Bunday holda, atribut yaratilgan ilovaga bog'liqlik mavjud. Gap shundaki, uning tuzilishini bilmasdan turib, ma'lumotlarning haqiqiyligini tekshirish juda qiyin.

Elektron imzo: buni qanday qilish kerak?

Atributni ishlab chiqarish narxi undan keyingi foydalanishga bog'liq. Masalan, elektron savdoda qatnashish uchun uning narxi 6400 rubldan. Agar imzo Idoralararo hamkorlik tizimida ishlatilsa, u holda to'lov 3650 rubldan bo'lishi mumkin. Elektron imzoni qayerda qilish kerak? Sertifikatlash organiga murojaat qilishingiz kerak.

Imzo valyuta birjasida savdo paytida yoki muhim elektron hujjatlarni yozishda foydali bo'lishi mumkin. Ayniqsa, bu rekvizit yangi boshlanuvchilar uchun zarurdir. Gap shundaki, valyuta savdosining kelajakdagi rivojlanishi elektron bozorga bog'liq. Bu uzoq masofalarda yirik operatsiyalarni amalga oshirish uchun ajoyib imkoniyatdir, chunki imzo uning halolligini kafolatlaydi. Quyida bosqichma-bosqich ko'rsatma keltirilgan.

1-qadam

Siz yashayotgan hududda sertifikatlashtirish organini topishingiz kerak. Bu tegishli litsenziyaga ega ixtisoslashgan muassasadir. Bu sizga elektron imzo berish imkonini beradi.

2-qadam

Ushbu atributni olish uchun siz tegishli arizani topshirishingiz kerak. Qayta ishlash va qabul qilish uchun vaqt kerak. Shundan so‘ng markaz xodimi ariza topshirgan shaxs bilan bog‘lanadi. U unga elektron imzoni olish uchun bajarilishi kerak bo'lgan tartib haqida ma'lumot beradi. Bularning barchasi arizachi tomonidan taqdim etilgan ma'lumotlarning haqiqiyligini tasdiqlashga qaratilgan. Tekshirish tartib-qoidalarining sonini kamaytirish uchun hujjatlarning skanerlangan rangli nusxasini taqdim etish kerak.

3-qadam

Keyinchalik, siz ikkita raqamli kalitni olishingiz kerak. Ulardan biri ochiq, ikkinchisi esa yopiq. Shuningdek, sertifikatlashtirish markazida ariza beruvchiga tegishli sertifikat taqdim etiladi. Bundan tashqari, u ikki shaklda keladi. Sertifikat qog'ozda taqdim etiladi va elektron formatda. Ikkinchisi maxsus sertifikatlash organi tomonidan sertifikatlanadi.

4-qadam

Elektron imzodan foydalanishni boshlash uchun siz qo'shimcha imzo o'rnatishingiz kerak dasturiy ta'minot. Sertifikatlashtirish markazi mutaxassislari ushbu masala bo'yicha ariza beruvchiga maslahat berishlari mumkin. Bundan tashqari, foydalanuvchi uni o'zi o'rnatishi yoki dasturchilarni taklif qilishi mumkin. Yuklagandan keyin zarur komponentlar imzodan foydalanishni boshlashingiz mumkin.

Qanday qilib masofadan turib olish mumkin

Elektron imzoni masofadan turib olish uchun tegishli veb-saytda arizani to'ldirishingiz va qoldirishingiz kerak. Qoidaga ko'ra, operator belgilangan vaqtda bog'lanadi telefon raqami kun davomida. Shunday qilib, ariza beruvchi uni qiziqtirgan barcha tafsilotlarni kelishib olishi va aniqlashtirishi mumkin bo'ladi. Unga elektron imzoni olish tartibi haqida ham ma’lumot beriladi.


Ariza shakli va hisob-faktura arizachiga yuboriladi. Siz barcha ma'lumotlarni to'ldirishingiz va to'lovni amalga oshirishingiz kerak. Shuningdek, siz paketni tayyorlashingiz kerak bo'ladi zarur hujjatlar. Sertifikat olish tartibini tezlashtirish uchun siz sertifikatlashtirish markaziga oldindan tayyorlangan skanerlarni taqdim etishingiz kerak.

Shuningdek, u emissiyani ishlab chiqaradi. Elektron imzo uchun siz shaxsan murojaat qilishingiz kerak. Hujjatlarning asl nusxasi, shuningdek, bank tomonidan tasdiqlangan to'lov topshiriqnomasining nusxasi bo'lishi kerak. Agar skanerlar oldindan yuborilgan bo'lsa, imzoni darhol olish mumkin. Aks holda, u uch kun ichida tayyor bo'ladi.

Qo'llash sohasi

Ushbu atribut hujjatlarning haqiqiyligining kafolati bo'lib xizmat qiladi. Bu qo'lda yozilgan imzo yoki qog'ozdagi muhrning analogidir. Ushbu atribut tizimda keng qo'llaniladi elektron hujjat aylanishi. Xususan, u ko'pincha alohida modullar yoki dasturlarni sertifikatlashda qo'llaniladi. Bunday holda, foydalanuvchi tarmoqdan ilovalarni yuklab olib, o'z ishining to'g'riligi va to'g'riligini tekshirishi mumkin. Bu xususiyat, shuningdek, yuklab olish manbasining ishonchliligini tasdiqlaydi. Ushbu imzo har qanday elektron hujjatning yaxlitligini tasdiqlash va muallifligini aniqlash imkonini beradi.

Misol uchun, foydalanuvchi firibgarlardan buzilgan yoki soxta ma'lumotlarga ega xat olishi mumkin. Elektron imzodan foydalanganda bunday imkoniyat istisno qilinadi. Ish yozishmalari paytida atribut o'ziga xos muhrlangan "konvert" vazifasini bajarishi mumkin. Bunday holda, uni ochishdan oldin olingan ma'lumotlarning to'g'riligini tekshirish ham mumkin. Imzo yordamida hujjatlarning elektron versiyalari muvofiqlashtiriladi. Masalan, bu bir kompaniya ichida yoki bir nechta o'rtasida tuzilgan shartnomalar bo'lishi mumkin. Barcha hujjatlar matni har qanday ruxsatsiz o'zgarishlardan ishonchli himoyalangan bo'ladi.

Doimiy ravishda elektron hujjatlar bilan ishlaydigan ko'pchiligimiz "elektron imzo" tushunchasiga bir necha bor duch kelganmiz. Biroq, ba'zilar uchun bu mavzu zich o'rmon bo'lib qoldi va kimdir buni aniqladi va aniq afsuslanmadi. Agar tushuntirsangiz oddiy til, keyin elektron imzo qo'lda yozilgan imzoning analogidir. Ko'pincha hujjat boshqaruv tizimlarida qo'llaniladi. Bu tashkiliy va ma'muriy, kadrlar yoki boshqa soha bo'lishi mumkin. Keling, hujjatga bo'lgan barcha huquqlaringizni tasdiqlaydigan elektron imzoni qanday qilishni ko'rib chiqaylik.

Ba'zi umumiy ma'lumotlar

Aytish mumkinki, elektron imzo pochta orqali xat jo'natuvchining ishonchliligini tasdiqlashi mumkin, chunki u tarkibning yaxlitligini kafolatlaydi. Bu zararli dasturlar va boshqa qoldiqlarning kompyuterga kirishini oldini oladi. Bundan tashqari, uning yordami bilan Internetda joylashtirilgan maqolalarning muallifligi aniqlanadi va materialning nashr etilgan sanasini ham bilish mumkin bo'ladi. Asosan, har kim o'zi uchun elektron imzo kerak yoki yo'qligini aniqlaydi. Ammo Internet doimiy ravishda o'z imkoniyatlarini rivojlantirayotgani va World Wide Web-ga jalb qilinganlar soni yil sayin ortib borayotganligi sababli, biz uning zarurligi haqida ishonch bilan gapirishimiz mumkin. Faqat shu tarzda siz o'z huquqlaringizni himoya qila olasiz. Xo'sh, endi ushbu mavzuni batafsilroq ko'rib chiqamiz va elektron imzoni qanday qilishni ko'rib chiqamiz.

Bu nima?

Elektron imzo - universal va kuchli vosita, bu tarmoqdagi hujjatning haqiqiyligini nazorat qilish imkonini beradi. Shuningdek, u butunlikni tasdiqlaydi, nashr etilgan sanani ko'rsatadi va materialning dolzarbligi haqida gapiradi. Umuman olganda, bu imzolangan hujjatlar uchun maxsus yaratilgan axborot ob'ektidir. U turli xil rekvizitlardan iborat. Ulardan ba'zilari majburiy (asosiy), boshqalari ixtiyoriy (qo'shimcha). Majburiy bo'lganlar ma'lumotlarning identifikatsiyasi va manbaning ishonchliligi uchun javobgar bo'lgan kriptografik qismni o'z ichiga oladi. Shuningdek, u imzo qo'ygan shaxs, imzoning sanasi va vaqti, grafik fayllar va boshqa ko'p narsalar haqida oz miqdordagi ma'lumotlarni o'z ichiga oladi. Bugungi kunga kelib, bu tarmoqdagi soxta narsalarga qarshi yagona himoya.



Turlar haqida qisqacha

Elektron imzoni qanday qilishni aniqlashdan oldin, men uning navlari haqida bir oz aytmoqchiman. Bugungi kunda uchta katta guruh mavjud:

  • Ilova qilingan elektron imzo. Bunday holda, avval elektron imzo fayli yaratiladi va imzolangan ma'lumotlar allaqachon unga joylashtirilgan. Agar biz analogiya chizsak, unda bu jarayonni hujjatni konvertga joylashtirish va keyin uni muhrlash bilan solishtirish mumkin. Hujjatni konvertdan olib tashlashdan oldin, har doim muhrning yaxlitligini tekshirishga arziydi.
  • O'chirilgan elektron imzo. Bunday holda, imzo fayli imzolangan fayldan alohida tuziladi. Imzolangan faylning o'zi o'zgartirilmaydi. Ushbu usul aniq afzalliklarga ega, ya'ni kriptografik axborotni himoya qilish (CIPF) vositalarisiz o'qish qobiliyati.
  • Ma'lumotlar ichidagi imzo. Ushbu usul butunlay himoyalangan fayl joylashgan dasturga bog'liq. Ushbu ilovadan tashqari, hujjatning autentifikatsiyasi juda qiyin.


Elektron raqamli imzo: buni qanday qilish kerak?

Elektron imzo bilan ishlashni boshlashdan oldin darhol hamma uchun majburiy bo'lgan bir qator harakatlarni bajarishingiz kerak bo'ladi. Birinchidan, sertifikat fayllari, shuningdek, shaxsiy kalit yaratiladi. Sertifikat ushbu ma'lumotdan foydalanadigan har qanday shaxs tomonidan hujjatning haqiqiyligini tekshirish uchun kerak. Shaxsiy kalit to'g'ridan-to'g'ri imzoni shakllantirish uchun zarur. Ammo ishonch bilan aytishimiz mumkinki, bu holatda ishonch darajasi imzo yaratilgan bitta kompyuter bilan chegaralanadi. Tarmoqdagi har qanday kompaniya yoki jismoniy shaxs ma'lumotlarning haqiqiyligini tekshirishi uchun kompaniya xizmatlariga murojaat qilish kerak. Ikkinchisi tartibga solish va ta'minlash uchun zarur huquqiy asos sertifikatlar berildi. Bunday tashkilot sertifikatlashtirish organi hisoblanadi. Qanday bo'lmasin, siz u bilan shug'ullanishingiz kerak.

Tegishli shartnomani imzolash

Tabiiyki, biz sertifikatlashtirish markaziga murojaat qilishimiz kerak. Yuqorida ta'kidlab o'tilganidek, elektron imzo - bu shaxsning qo'lyozma imzosining analogidir. Ushbu oddiy sababga ko'ra, hujjat Sertifikatlash markazidan notariusga yuboriladi. U yerda shaxsning huquqiy layoqati tekshiriladi va tasdiqlanadi, so‘ngra turli maqsadlar uchun qog‘ozlarga qo‘l bilan yozilgan imzo tasdiqlanadi. Bu erda siz murojaat qilgan tashkilot sertifikatga ega bo'lishi kerakligini tushunish muhimdir. Bu sizning elektron imzoingiz Sertifikatlashtirish markazidan tashqarida haqiqiy bo'lishining kafolati bo'ladi.

Elektron imzo va sertifikatning shaxsiy kaliti

Biz allaqachon kompaniya sertifikatiga ega bo'lishi kerakligi bilan shug'ullanganmiz. Buning uchun har bir xodim uchun shaxsiy kalit yaratiladi. Sertifikat, kalit kabi, fayllarda, odatda olinadigan muhitda saqlanadi. Ta'minlash uchun ishonchli himoya u faqat egasiga ma'lum bo'lgan maxfiy kod bilan ta'minlangan. Siz buni hech kimga ko'rsata olmaysiz. Aslida, buni plastik kartadagi PIN-kod bilan solishtirish mumkin.

Sertifikat elektron imzoni tekshirish uchun zarur bo'lgan barcha ma'lumotlarni o'z ichiga oladi. Tabiiyki, bu holda barcha sertifikat ma'lumotlari jamoat mulki bo'lib, hamma uni o'qiy oladi. Sertifikat sertifikatlashtirish markazida joylashgan. Bu notarius saqlaydigan qimmatli qog'ozlarga o'xshaydi. Albatta, siz murojaat qilgan kompaniya yo'qolgan imzoni tiklash uchun barcha kerakli ma'lumotlarga ega ekanligini aytish mantiqan. yo'qolgan kalit va hokazo. Umuman olganda, algoritm bank tizimiga o'xshaydi.


Kripto provayderni o'rnatish

Va endi elektron imzoni qayerda qilish kerakligi haqidagi savolga javob berish vaqti keldi. Jarayon juda murakkab va hajmli bo'lgani uchun u maxsus dasturlar tomonidan amalga oshiriladi. Siz taxmin qilganingizdek, ular kripto-provayderlar deb ataladi. Zamonaviy OS allaqachon o'rnatilgan dasturlarni o'z ichiga oladi, shuning uchun siz ko'p ish qilishingiz shart emas. Ammo bu erda siz faqat sertifikatlangan kripto provayderlaridan foydalanishingiz kerakligini tushunishingiz kerak. Bunday holda, ular hujjatlar va elektron imzolar yaratiladigan yoki tasdiqlanadigan barcha mashinalarga o'rnatilishi kerak. Kriptoprovayderni o'rnatganingizdan va Sertifikatlashtirish markazi bilan shartnoma imzolaganingizdan so'ng, siz elektron imzo olishingiz mumkin. Asosiy misol eng mashhur kripto provayderlaridan biri Signal-COM hisoblanadi, ammo bunday xizmatlarni taqdim etuvchi boshqa kompaniyalar ham bor.



Bir nechta qiziqarli tafsilotlar

Barchamizga ma'lumki, pochta hujjatini A nuqtadan B nuqtaga jo'natish uchun posilkadan foydalaniladi - ikkita asosiy funktsiyani bajaradigan paket: tarkibning yaxlitligini saqlash va uni etkazib berish kerak bo'lgan manzilni ko'rsatish. Elektron imzo bilan ishlashni boshlaganingizda, ularni yuborish uchun uning analogi ishlatiladi. Misol uchun, KARMA tizimi avval ma'lumotlarni shifrlash va keyin uni qabul qiluvchiga yuborish imkonini beradi. Bu tez va muammosiz tekshiriladigan malakali elektron imzo bo'ladi. Siz bunday "paketlarni" orqali yuborishingiz mumkin elektron pochta va ma'lumotlarning soxtalashtirilishi va soxtalashtirilishidan qo'rqmang. Bundan tashqari, agar posilka tasodifan noto'g'ri manzilga tushib qolsa, uni ochish va o'qish mumkin bo'lmaydi.



Xulosa

Shunday qilib, biz siz bilan elektron imzoni qanday qilish haqida gaplashdik. Bu erda hech qanday murakkab narsa yo'q, faqat sertifikatlashtirish markaziga murojaat qilishingiz kerak. U yerda elektron imzo sertifikati va shaxsiy kalit yaratiladi. Bu jo'natuvchi va oluvchi o'rtasidagi o'zaro ishonchni ta'minlaydi, aslida bunga erishish kerak. Kriptoprovayderni tanlash sizning shaxsiy biznesingizdir. Asosiysi, tashkilot tegishli sertifikatlar va imzolarga ega ekanligiga ishonch hosil qilishdir. Shundan so'ng siz u bilan ishlashni boshlashingiz mumkin. Yuqorida ta'kidlab o'tilganidek, bunday himoya juda yuqori samaradorlikni ko'rsatadi, ma'lumotni yo'qotish yoki almashtirish deyarli mumkin emas.

Qanday bo'lmasin, agar siz qimmatli ma'lumotlarni tez-tez almashtirsangiz, bunday himoyadan foydalanish mantiqan to'g'ri keladi. Bundan tashqari, elektron imzoni tekshirish avtomatik ravishda amalga oshiriladi, maxsus dastur berilgan algoritm bilan, shuning uchun inson omili butunlay chiqarib tashlanadi. Endi siz hammani bilasiz muhim jihatlari bu savolga javob bering va siz o'z imzoingizni yaratish yo'lida birinchi qadamlarni qo'yishingiz mumkin.

Oshkor qilishda davom etmoqda yashirin bilim raqamli imzolar haqida oddiy so'zlar bilan aytganda, biz ular bilan qulay va samarali ishlash uchun nima kerakligini, shuningdek, S / MIME + X.509 va PGP lagerlari o'rtasidagi asosiy farqni tahlil qilamiz.

Ushbu ikkita katta lagerning xususiyatlarini ko'rib chiqishdan oldin, qabul qiluvchi imzoni tekshirishi kerak bo'lgan ma'lumotni (va bizning shifrlangan xeshni allaqachon imzo deb atash mumkin) va unga qanday shaklda uzatilishi mumkinligini ko'rib chiqishga arziydi.

Ko'proq qulaylik uchun har bir ma'lumot ochiq kalit bilan yoki imzomiz yoki ikkalasi bilan birga uzatilishi mumkin. Albatta, ma'lumotni ochiq kalit bilan uzatiladigan va imzo bilan uzatiladiganlarga ajratmaslik mumkin. Ammo keyin har safar imzolangan ma'lumotni yuborganimizda, biz bir xil narsani yuboramiz. Biz yuborgan har bir qog'oz xatga (hatto qisqa, ikki qatorli bo'lsa ham) “Salom! Bu men, V. Pupkin, siz Moskvadagi Qizil maydonda uchrashgan, u erda uchrashgan, keyin restoranga bordik, keyin<...>". Qabul qilaman, biroz noqulay.

Ammo imzoni tekshirish uchun zarur bo'lgan ma'lumotlarimizga qayting.
Oddiydan boshlaylik: bu imzoni kim qo'yganligini aniqlashga imkon beradigan ma'lumotlar. Biz allaqachon kelishib olganimizdek, assimetrik shifrlash bizning ochiq kalitimizni va natijada imzolangan imzoni aniq bog'lash imkonini beradi. Muammo shundaki, ochiq kalitning o'zi baytlar to'plamidir. Shu bilan birga, albatta, u biz (ya'ni jo'natuvchi) egalik qiladigan yopiq bilan bog'liq, ammo bu bog'liqlik qabul qiluvchi uchun aniq emas. U V. Pupkindan, I. Petrovdan, S. Sidorovdan ... Va yana o'nlab odamlardan baytlar to'plamiga ega. Va u ularni qanday aniqlashi mumkin? Qaysi baytlar to'plamiga kim egalik qilishi uchun alohida registrni saqlang? Bu nima, allaqachon ikkinchi registr (qayerda yozilishi kerakligidan tashqari, qaysi xesh funksiyasi bilan qaysi xesh qilingan)! Va yana, noqulay!

Bu shuni anglatadiki, siz har bir ochiq kalitni ushbu kalit kimga tegishli ekanligi haqidagi ma'lumot bilan bog'lashingiz va barchasini bitta paketda yuborishingiz kerak. Keyin ro'yxatga olish kitobi muammosi o'z-o'zidan hal qilinadi - ochiq kalitga ega bo'lgan paketni (yoki to'g'rirog'i, konteynerni) oddiygina ko'rish va uning egaligini darhol tushunish mumkin.

Ammo bu ma'lumot hali ham oluvchiga kelgan imzo bilan bog'lanishi kerak. Buni qanday qilish kerak? Yana bir konteyner qurish kerak, bu safar imzoni o'tkazish va unda bu imzoni kim yaratganligi haqidagi ma'lumotlarni takrorlash kerak.
Chiroyli qulf bilan o'xshatishimizni davom ettirib, biz kalitga "Bu kalit V. Pupkinning qulfini ochadi" deb yozamiz. Va qulfda biz ham "V. Pupkin qal'asi" ni yozamiz. Bunday ma'lumotlarga ega bo'lgan holda, qutimizni oluvchi o'zida mavjud bo'lgan har bir kalitni qulfimizga tasodifiy kiritmaydi, balki bizning kalitimizni oladi va darhol ochadi.

Endi, tekshirish paytida uzatilgan ma'lumotlarga ko'ra, siz ochiq kalit konteynerini topishingiz, u erdan kalitni olishingiz, xeshni parolini ochishingiz va ...

Aynan "va" nima? Axir, biz qabul qiluvchiga xesh uchun qaysi xesh funktsiyasi ishlatilganligi haqida ma'lumotni qanday etkazish masalasini hali hal qilmadik, ammo bu ma'lumotlar imzoni tekshirish uchun ishlatiladi. kerak ! Buni juda oddiy hal qilish mumkin: bu ma'lumotni ochiq kalitimiz bilan birga konteynerga joylashtiring. Oxir oqibat, bu raqamli imzoni yaratish tartibi deb hisoblanadigan "hashing - xesh natijasini shifrlash" havolasi va uning natijasi imzo hisoblanadi. Shunday qilib, xeshni shifrlash algoritmi va u yaratilgan xesh funktsiyasini birlashtirish juda mantiqiy ko'rinadi. Va bu ma'lumotni birgalikda etkazish ham kerak.

Keling, bir lahzaga imzo chekuvchi haqidagi ma'lumotlarga qaytaylik. Bu qanday ma'lumot bo'lishi kerak? TO'LIQ ISM? Yo'q, V. Pupkins juda ko'p. To'liq ism + tug'ilgan yili? Shunday qilib, bir kunda tug'ilgan V. Pupkins juda ko'p! Bundan tashqari, bu Vasiliy, Viktor yoki hatto Vasilisa yoki Viktoriya Pupkin bo'lishi mumkin. Shunday qilib, ko'proq ma'lumot bo'lishi kerak. Bu shunchalik ko'p bo'lishi kerakki, biz odamni aniqlaydigan barcha parametrlarning mos kelishi imkon qadar aql bovar qilmaydi.

Albatta, bunday ma'lumotlar to'plamini yaratish mumkin. Shunchaki, u bilan ishlash qiyin. Axir, bizning idishlarimiz kerak umumiy kalitlar oxirida saralanishi, saqlanishi, ishlatilishi kerak. Va agar har bir foydalanish uchun siz ellikta parametrni belgilashingiz kerak bo'lsa, ikkinchi idishda allaqachon biror narsani o'zgartirish kerakligi aniq bo'ladi. Bu muammoning yechimi, albatta, topildi.

Bu nima ekanligini tushunish uchun keling, barchamizda mavjud bo'lgan qog'oz hujjatga murojaat qilaylik: pasport. Unda siz o'zingizning to'liq ismingiz, tug'ilgan kuningiz, jinsingiz va boshqa ko'plab ma'lumotlarni topishingiz mumkin. Lekin, eng muhimi, unda seriya va raqamni topishingiz mumkin. Va aynan seriya va raqam hisobga olish va saralash uchun qulay bo'lgan noyob ma'lumotdir. Bundan tashqari, ular qolgan barcha ma'lumotlar birlashtirilganidan sezilarli darajada qisqaroq va shu bilan birga ular hali ham odamni aniqlashga imkon beradi.

Ochiq kalit konteynerlariga ham xuddi shunday yondashuvni qo‘llasak, har bir konteynerda o‘ziga xos raqam, belgilar ketma-ketligi bo‘lishi kerakligini tushunamiz. Ushbu belgilar ketma-ketligi deyiladi identifikator , va konteynerlarning o'zlari sertifikatlar yoki shunchaki kalitlar.
OpenPGP va S / MIME + X.509 mafkuralarida tub farqlar shu erdan boshlanadi. Ularni qisqacha tushunish uchun pasport analogiyamizga qaytaylik.

Siz pasportingizdan chiptalarni sotib olayotganda, hujjatlarni rasmiylashtirganda, istalgan hududga va hatto boshqa davlatlar hududida ham ruxsatnoma berish uchun foydalanishingiz mumkin! Ya'ni, siz undan turli, ko'pincha umuman aloqasi bo'lmagan joylarda o'z shaxsingizni aniqlash uchun foydalanasiz. turli odamlar. Va hamma joyda sizning pasportingiz qabul qilinadi. Siz ekanligingizning kafolati boshqalar bilan munosabatlaringizda uchinchi tomon: davlat. Sizga maxsus ishlab chiqilgan, imzolangan va tasdiqlangan pasportingiz berilgan va shuning uchun sizning pasportingiz universal hujjatdir.

Boshqa tomondan, do'stlar davrasida yoki kompaniya ichida o'zingizni shunday tanishtirish kifoya: "V. Institutdagi guruhingizdan qovoq" yoki "V. Savdo bo'limidan qovoq. Va bu doirada siz bilan aloqada bo'lgan odamlar endi uchinchi shaxsga muhtoj emaslar, ular allaqachon besh yil davomida o'qigan guruhdagi Qovoqni yoki yaqinda kechki ovqatga borgan savdo bo'limidagi Qovoqni eslashadi va Siz bergan ma'lumotlar ular uchun etarli.

Bu ikki lagerni ajratish ham mumkin.

X.509 sertifikati bizning pasportimizning analogidir. Bu erda sertifikatlar sizning shaxsingizni tasdiqlovchi uchinchi tomon tomonidan beriladi: Sertifikatlashtirish markazi (CA). Sizning imzolaringizni olgan shaxs har doim CA bilan bog'lanib, ushbu sertifikatda uni qiziqtirgan ma'lumotlarni so'rashi mumkin.

PGP (va keyinchalik paydo bo'lgan OpenPGP standarti) ishonch tarmoqlari deb ataladigan asosda yaratilgan. Bunday fikr, imzo almashadigan odamlar o'z munosabatlari uchun uchinchi shaxsga muhtoj emasligini, faqat yomon odamlardan himoyaga muhtojligini anglatadi.

Albatta, vaqt o'tishi bilan bunday bo'linish allaqachon shartli bo'lib qoldi, chunki bu daqiqa S/MIME+X.509 ham, PGP ham raqib lager usullaridan foydalanishi mumkin. Ammo shunga qaramay, standartlar uzoq vaqt davomida parallel ravishda rivojlanmoqda va ular orasidagi o'zaro muvofiqlik imkonsiz bo'lgan darajada rivojlandi.

Ko'proq ommabop standart, ko'proq vakolatli uchinchi tomon ishtirokiga e'tibor qaratganligi sababli, S / MIME + X.509 standartiga aylandi, ammo PGP o'z bag'rida bir qator kozilarga ega, ular yordamida u nafaqat o'lmaydi, balki muvaffaqiyatli rivojlanishda davom etmoqda.
Har bir formatni batafsilroq ko'rib chiqish, shuningdek, qachon, qaerda va qaysi birini ishlatish bo'yicha tavsiyalarni quyidagi maqolalarda o'qishingiz mumkin.

Hujjat aylanishini elektron formatga o'tkazish zamonaviy biznesning asosiy tendentsiyasidir. Hujjatlarning dolzarbligi va haqiqiyligini tasdiqlash uchun elektron imzo kerak. Zamonaviy tadbirkor hujjatni tasdiqlash uchun elektron imzoni qanday qilishni bilishi kerak. Elektron imzoni yaratish ko'p vaqt talab qilmaydi va katta xarajatlarni talab qilmaydi. Elektron imzo nima va uni qanday olish mumkin, ushbu maqolaning materiallarini o'qing.

Ushbu maqoladan siz quyidagilarni bilib olasiz:

  • elektron raqamli imzodan hujjat aylanishida qanday foydalaniladi;
  • elektron pochtani qanday olish mumkin raqamli imzo;
  • elektron imzoni qanday qilish kerak.

Hujjatlarni boshqarishda elektron raqamli imzodan foydalanish

orqali yuborilgan ma'lumotlarga biriktirilgan shifrlangan ma'lumotlar raqamli kanallar ulanish deyiladi raqamli imzo(EDS). ERI elektron hujjatni yaratgan, uni imzolagan va u uchun javobgar bo'lgan foydalanuvchini aniqlash imkonini beradi. Zamonaviy qonunchilik nuqtai nazaridan elektron imzoning asosiy maqsadi jismoniy shaxs va davlat organi o‘rtasidagi samarali va xavfsiz muloqotni ta’minlashdan iborat.

Qonunga ko'ra, ERIning uchta turi mavjud bo'lib, ulardan zamonaviy ish yuritish amaliyotida foydalanishga ruxsat beriladi:

  1. malakali EDS;
  2. takomillashtirilgan EDS;
  3. oddiy EDS.

Birinchi turdagi imzo hujjat egasini ko'rsatish uchun ishlatiladi. Oddiy elektron imzo tasdiqlangan hujjatga hech qanday o'zgartirish kiritishga imkon bermaydi. Ikkinchi va uchinchi turdagi imzolar buni amalga oshirishga imkon beradi, ammo shuni yodda tutish kerakki, hujjatning o'zi barcha o'zgarishlar haqidagi ma'lumotlarni saqlaydi. O'zgartirish sanasi va ularni amalga oshirgan foydalanuvchi haqidagi ma'lumotlar saqlanadi.

Har qanday jismoniy shaxs Rossiya fuqaroligiga ega bo'lganlar elektron raqamli imzo olish huquqiga ega. Olishning yagona sharti - davlat xizmatlari veb-saytida yoki imzolarni tasdiqlovchi markazda shaxsiy hisobingizda ro'yxatdan o'tganligingiz. IN soliq idorasi yashash joyida bunday ro'yxatdan o'tish mumkin bo'lgan markazlar haqida ma'lumot mavjud.

Elektron imzoning mavjudligi har qanday fuqaroga shahar va davlat elektron xizmatlaridan foydalanish imkonini beradi. Bu, birinchi navbatda, tovarlarni etkazib berish bo'yicha tenderlarda qatnashish imkoniyatini ta'minlash bo'yicha xizmatlardir. Aynan shu sohada arizalarni tasdiqlash va aniqlash zarurati ko'pincha paydo bo'ladi.

Elektron raqamli imzo, hujjatlarni tasdiqlash funktsiyasidan tashqari, bir qator boshqa muhim funktsiyalarga ega. ERI davlat xizmatlari veb-saytiga kirishda foydalanuvchini identifikatsiyalash vositasi sifatida ishlatilishi mumkin. An'anaga ko'ra, ushbu portalga kirish uchun SNILS raqamidan foydalaniladi, imzoning mavjudligi undan foydalanib u erga kirishga imkon beradi.

ERI ning yana bir vazifasi davlat reestrlaridan ko‘chirmalar to‘g‘risidagi ma’lumotlarni olishdir. Biroq, bu xususiyat faqat foydalanish mumkin yuridik shaxs va yakka tartibdagi tadbirkorlar, jismoniy shaxslar elektron imzo yordamida soliq toʻlovlari va mavjud toʻlanmagan jarimalar toʻgʻrisida maʼlumot olishlari mumkin boʻladi. Tabiiyki, bu ma'lumotlarning barchasini to'g'ridan-to'g'ri uyda olish mumkin. Qonunchilik buni taqiqlamaydi.

Katta afzallik EDS dan foydalanish davlat organlari yukini kamaytirish va navbatlar sonini kamaytirish imkoniyatidir. Virtual vakolatxonalardan foydalanish orqali mijozlarga xizmat ko'rsatish tezligi sezilarli darajada oshadi.

Statistik ma'lumotlar so'nggi yillar buni har yili har yili ko'rsating Rossiya hududi elektron imzo yaratish uchun 40 mingdan ortiq ariza topshirilgan.

Aholi orasida eng ko'p talab qilinadigan va EDS yordamida eng ko'p olinadigan xizmatlar qatori allaqachon aniqlangan:

  • chet el pasportini ro'yxatdan o'tkazish;
  • davlat kadastridan ma'lumot so'rash;
  • yo'l harakati politsiyasining jarimalarini qaytarish;
  • soliqlarni to'lash;
  • avtomobilni ro'yxatdan o'tkazish;
  • ga hujjatlarni topshirish soliq organlari:
  • hisobni kuzatish pensiya jamg'armasi.

Elektron raqamli imzoni qanday olish mumkin

Ko'pchilik asosiy savol, tadbirkor "elektron raqamli imzo" so'zlarini eshitganida so'raydi, malakali elektron imzoni qanday olish mumkin va uning narxi qancha. Oxirgi savolga javob juda oddiy - elektron imzo yaratish bepul. Siz pul sarflashingiz kerak bo'lgan yagona narsa - bu ERI yozish uchun USB-disk, oddiy qilib aytganda, "flesh-disk" sotib olish. Har qanday sertifikatlashtirish markazining ofisida sizga elektron imzo yaratish xizmati taqdim etiladi.

Siz qonun bilan talab qilinadigan barcha hujjatlarni to'ldirasiz va imzo bilan "flesh-disk" olasiz. Uning yordami bilan siz davlat xizmatlari portalida qonuniy tasdiqlashni talab qiladigan barcha operatsiyalarni amalga oshirishingiz mumkin bo'ladi. Elektron raqamli imzoni qo'llashning eng keng tarqalgan sohasi - bu korxona tomonidan ma'lum bir mijozga ma'lum tovarlar va xizmatlarni etkazib berish bo'yicha davlat tenderlari.

Shuni yodda tutish kerakki, ichida Yaqinda ERI yordamida tasdiqlangan tenderda ishtirok etish uchun arizalar boshqalardan ustunlikka ega.

Shuningdek o'qing:

  • Elektron imzo: kriptografiya bilan himoyalangan ish yuritish

Elektron imzoni qanday qilish kerak

Malakali elektron raqamli imzoni yaratish uchun qanday hujjatlar talab qilinadi? Ulardan bir nechtasi bor:

  • pasport;
  • SNILS;
  • joriy elektron pochta manzili.

Ushbu hujjatlar taqdim etilmasdan, elektron imzo yaratish mumkin emas.

Maxsus o‘rnatilgan terminal qurilmalari yordamida foydalanuvchi o‘zining elektron imzosi yordamida davlat xizmatlari portalida istalgan operatsiyalarni amalga oshirishi mumkin bo‘ladi.

Uy yoki ish kompyuterida Internetga kirish, standart brauzer va maxsus dasturiy ta'minot o'rnatilgan bo'lishi kerak. Ko'pgina muassasalar hozirda brauzerlar va tegishli dasturiy ta'minotga ega maxsus kirish nuqtalari bilan jihozlangan, ulardan siz davlat xizmatlari portaliga ham kirishingiz mumkin.

Elektron imzo qayd etilgan USB-disk bilan birgalikda jismoniy shaxs undan foydalanish bo'yicha qo'llanma oladi.

Agar siz o'zingiz elektron imzoni qanday qilishni aniqlay olmasangiz, yashash joyingizdagi ixtisoslashtirilgan sertifikatlashtirish markaziga murojaat qilishingiz kerak bo'ladi. Markaz mutaxassislari ERIni ro'yxatdan o'tkazishda yordam beradi. Ushbu markazlarning manzillarini Pensiya jamg'armasi ofisida topishingiz mumkin.

Elektron imzo yo'qolsa nima qilish kerak

Agar USB flesh-diskini yo'qotsangiz nima qilish kerak raqamli imzo Yoki uchinchi shaxslar sizning ma'lumotlaringizni o'g'irlagan va biznesingizga zarar etkazish uchun foydalanishi mumkinligiga shubha qilyapsizmi?

Birinchi narsa, darhol sertifikatlashtirish markaziga, texnik yordam xizmatiga murojaat qilishdir. Markaz xodimlari sizning sertifikatingizni bir zumda to'xtatib qo'yishi va ma'lumotlaringizga tajovuzkorlarning kirishini cheklashi mumkin. Keyinchalik, sertifikatlashtirish markaziga yana tashrif buyurishingiz va imzoning amal qilish muddatini tiklash tartibini bajarishingiz kerak bo'ladi. Tabiiyki, siz bilan elektron raqamli imzo sertifikatiga egalik huquqini tasdiqlovchi hujjatlar bo'lishi kerak.

Hujjatlarni taqdim qilmasdan, texnik yordam xodimlari imzoni bloklay olmaydi yoki kelajakda uni yangilay olmaydi va sizning ma'lumotlaringiz tajovuzkorlar uchun mavjud bo'ladi. Ba'zida imzo ishlamayotgan yoki to'g'ri ishlamayotgan holatlar yuzaga keladi, USB drayveri foydalanuvchi qo'ygan talablarga javob bermasligi ham mumkin. Bunday hollarda siz sertifikatlashtirish markazining texnik yordam xizmatiga telefon orqali yoki da'vo arizasi bilan shaxsan murojaat qilishingiz kerak.

Afzalliklar

Mumkin bo'lgan texnik qiyinchiliklarga qaramay, ERI dan foydalanish sizga katta foyda keltiradi va OVIR, soliq inspektsiyasi, Pensiya jamg'armasi va boshqa davlat organlarida navbatlarni hisobga olish, ro'yxatdan o'tkazish va kechiktirish uchun sarflagan ko'p vaqtingizni tejaydi.

Yana bitta muhim nuqta, bu e'tiborga loyiqdir - har qanday elektron raqamli imzo cheklangan amal qilish muddatiga ega. Buni juda ehtiyotkorlik bilan kuzatish kerak. Agar siz ERIni o'z vaqtida yangilamasangiz, davlat xizmatlarini ko'rsatuvchi portalda kerakli operatsiyalarni amalga oshira olmaydigan vaziyatga tushib qolishingiz mumkin.

Hujjat yoki arizani tasdiqlashdan oldin sertifikat va imzoning o'zi tegishliligini tekshirish kerak. Shuningdek, sertifikatlashtirish markazingizda elektron imzoni yaratish tartibi haqidagi ma'lumotlarni aniqlashtirishga arziydi. Gap shundaki, afsuski, ERI yaratish, sertifikatlar va kalitlarni yaratish tartibi ishlab chiqilmoqda va vaqt o'tishi bilan o'zgarishi mumkin.

Malakali elektron imzoni yaratish bilan bog'liq yana bir muhim nuqta. Siz faqat rasmiy ro'yxatdan o'tgan hududda ERIga buyurtma berishingiz va olishingiz mumkin. Sertifikatlashtirish markazining xodimlari, agar siz boshqa shaharda yashasangiz va elektron raqamli imzo yaratish uchun ariza bergan joyda yashash ruxsatnomangiz bo'lmasa, elektron imzo yaratishni rad etishga to'liq huquqqa ega.

Elektron imzodan foydalanishning afzalliklari juda katta:

  • qo'shimcha funktsiyalar hujjatlarni himoya qilish va shifrlash;
  • turli davlat organlari, vazirliklar, nazorat qiluvchi organlar bilan o‘zaro hamkorlikda bir xil imzodan foydalanish imkoniyati;
  • Hujjatlarni tayyorlash va jo'natishda sezilarli tejash;
  • xorijiy hamkorlar bilan aloqalar o‘rnatish va hujjatlar almashish imkoniyatlari kengaytirildi.

 

O'qish foydali bo'lishi mumkin: