Elektronik imza nedir - dijital ekonomi dünyasına yeni başlayanlar için basit bir dille. EDS-bu nedir? Elektronik dijital imza: yeni başlayanlar için talimatlar Elektronik dijital imza şunları sağlar:

Elektronik imza

Elektronik dijital imza (EDS) - bunu korumayı amaçlayan bir elektronik belgenin ayrıntıları elektronik belge elektronik dijital imzanın özel anahtarını kullanarak bilgilerin kriptografik dönüştürülmesi sonucunda elde edilen ve imza anahtarı sertifikasının sahibinin kimliğinin belirlenmesine ve ayrıca elektronik belgede bilgilerin çarpıtılmadığının tespit edilmesine olanak tanıyan sahteciliğe karşı ve aynı zamanda imzalayanın reddedilmemesini de sağlar.

Genel şema

Bir elektronik imza şeması genellikle şunları içerir:

  • kullanıcı anahtar çiftlerini oluşturmak için algoritma;
  • imza hesaplama fonksiyonu;
  • imza doğrulama işlevi.

Belgeye ve kullanıcının gizli anahtarına göre imza hesaplama işlevi, imzayı kendisi hesaplar. Algoritmaya bağlı olarak imza hesaplama fonksiyonu deterministik veya olasılıksal olabilir. Deterministik işlevler her zaman aynı giriş verisinden aynı imzayı hesaplar. Olasılıksal işlevler imzaya bir rastgelelik öğesi katarak dijital imza algoritmalarının kriptografik gücünü artırır. Bununla birlikte, olasılıksal devreler güvenilir bir rastgelelik kaynağı gerektirir (ya bir donanım gürültü üreteci ya da kriptografik olarak güvenli bir sözde rastgele bit üreteci), bu da uygulamayı zorlaştırır.
Şu anda deterministik şemalar pratikte kullanılmamaktadır. Başlangıçta deterministik algoritmalar bile artık onları olasılıksal algoritmalara dönüştüren değişikliklere uğradı (örneğin, PKCS#1 imza algoritması, diğer şeylerin yanı sıra gürültüyü de içeren veri ön dönüşümü (OAEP) ekledi).

İmza doğrulama işlevi, belirli bir imzanın, verilen belgeyle ve kullanıcının ortak anahtarıyla eşleşip eşleşmediğini kontrol eder. Kullanıcının genel anahtarı herkese açık olduğundan herkes belirli bir belgedeki imzayı doğrulayabilir.

İmzalanan belgeler değişken (ve oldukça büyük) uzunlukta olduğundan, dijital imza düzenlerinde imza genellikle belgenin kendisine değil karmasına yerleştirilir. Karmayı hesaplamak için kriptografik karma işlevleri kullanılır; bu, imza doğrulandığında belgede yapılan değişikliklerin algılanmasını sağlar. Hash fonksiyonları dijital imza algoritmasının bir parçası değildir, dolayısıyla şemada güvenilir herhangi bir hash fonksiyonu kullanılabilir.

Dijital imza algoritmaları iki büyük sınıfa ayrılır: geleneksel dijital imzalar ve belge kurtarma özelliğine sahip dijital imzalar. İmzalanan belgeye düzenli dijital imzalar eklenmelidir. Bu sınıf, örneğin eliptik eğrilere dayalı algoritmaları içerir (GOST R 34.10-2001, DSTU 4145-2002). Belge kurtarma özelliğine sahip dijital imzalar, imzalanmakta olan belgeyi içerir: imza doğrulama işlemi sırasında belgenin gövdesi otomatik olarak hesaplanır. Bu sınıf, çözülen görevlerin benzerliğine rağmen (belgenin bütünlüğünü ve yazarlığın reddedilmemesini sağlamak) en popüler algoritmalardan biri olan mesaj kimlik doğrulama kodunu içerir. Dijital imza algoritmaları asimetrik algoritmalar sınıfına aitken, özgünlük kodları simetrik şemalar kullanılarak hesaplanır.

Güvenlik

Dijital imza şunları sağlar:

  • Belgenin kaynağının belirlenmesi. Belge tanımının detaylarına göre “yazar”, “yapılan değişiklikler”, “zaman damgası” vb. alanlar imzalanabilir.
  • Belge değişikliklerine karşı koruma. Belgede (veya imzada) kazara veya kasıtlı olarak yapılan herhangi bir değişiklik, karma değerini değiştirecek ve dolayısıyla imzayı geçersiz kılacaktır.
  • Yazarlıktan vazgeçmenin imkansızlığı. Doğru imzanın oluşturulması ancak gizli anahtarın bilinmesiyle mümkün olduğundan ve bu yalnızca sahibi tarafından bilindiğinden, sahibi onun belge üzerindeki imzasını reddedemez.
  • İşletmeler ve ticari kuruluşlar mali tablolarını devlet kurumlarına elektronik biçimde sunar;
  • Yasal açıdan önemli elektronik belge akışının organizasyonu.

Dijital imzalara yönelik olası saldırılar aşağıdaki gibidir...

İmza sahteciliği

Gizli anahtar olmadan sahte imza elde etmek, çok zayıf şifreler ve karmalar için bile neredeyse imkansız bir iştir.

Belgede sahtecilik (birinci türden çarpışma)

Saldırgan, imzanın eşleşmesi için bir belgeyi belirli bir imzayla eşleştirmeye çalışabilir. Ancak çoğu durumda böyle bir belge yalnızca bir tane olabilir. Sebebi şudur:

  • Belge anlamlı bir metindir.
  • Belgenin metni öngörülen biçimde hazırlanmıştır.
  • Belgeler nadiren Düz Metin dosyası olarak, çoğunlukla da DOC veya HTML biçiminde biçimlendirilir.

Sahte bir bayt kümesinin orijinal belgenin karma değeriyle çakışması durumunda aşağıdaki 3 koşulun karşılanması gerekir:

  • Rastgele bir bayt kümesinin karmaşık yapılandırılmış bir dosya formatına uyması gerekir.
  • Bir metin düzenleyicinin rastgele bir bayt kümesinde okuduğu şey, önceden belirlenmiş bir biçimde biçimlendirilmiş metin oluşturmalıdır.
  • Metin anlamlı, anlaşılır ve belgenin konusuyla alakalı olmalıdır.

Ancak birçok yapılandırılmış veri setinde, kullanıcı için belgenin görünümünü değiştirmeden bazı hizmet alanlarına isteğe bağlı veriler ekleyebilirsiniz. Saldırganların belgelerde sahtecilik yaparken faydalandığı şey tam olarak budur.

Böyle bir olayın gerçekleşme olasılığı da ihmal edilebilir düzeydedir. Belgelerin boyutu genellikle kilobayt boyutunda olduğundan, pratikte bunun güvenilmez karma işlevlerinde bile gerçekleşemeyeceğini varsayabiliriz.

Aynı imzaya sahip iki belgenin alınması (ikinci türden çarpışma)

İkinci türden bir saldırının olasılığı çok daha yüksektir. Bu durumda saldırgan aynı imzaya sahip iki belge hazırlıyor ve doğru zamanda birini diğeriyle değiştiriyor. Güvenilir bir karma işlevi kullanıldığında, böyle bir saldırının hesaplama açısından da karmaşık olması gerekir. Ancak bu tehditler, belirli karma ve imza algoritmalarındaki zayıflıklar veya bunların uygulamalarındaki hatalar nedeniyle gerçekleştirilebilir. Bu özellikle SSL sertifikalarına ve karma algoritmasına saldırmak için kullanılabilir.

Sosyal saldırılar

Sosyal saldırılar kripto sistemin “zayıf halkasına” yani kişiye yöneliktir.

  • Özel anahtarı çalan bir saldırgan, anahtar sahibi adına herhangi bir belgeyi imzalayabilir.
  • Saldırgan, örneğin kör imza protokolü kullanarak sahibini bir belgeyi imzalaması için kandırabilir.
  • Saldırgan, sahibinin genel anahtarını (anahtar yönetimine bakın) kendisinin kimliğine bürünerek kendisininkiyle değiştirebilir.

Dijital imza algoritmaları

  • Amerikan elektronik dijital imza standartları: ECDSA
  • Elektronik dijital imza için Rusya standartları: GOST R 34.10-94 (şu anda geçerli değil), GOST R 34.10-2001
  • Elektronik dijital imza için Ukrayna standardı: DSTU 4145-2002
  • RSA standardı
  • Schnorr devresi

Anahtar yönetimi

Yasal yönler

Rusya'da, bir sertifika merkezi tarafından yasal olarak önemli bir elektronik imza sertifikası verilmektedir. Elektronik belgelerde elektronik dijital imza kullanımına ilişkin yasal koşullar, 01/10/2002 N 1-FZ sayılı “ELEKTRONİK DİJİTAL İMZALAR HAKKINDA” FEDERAL KANUNU tarafından düzenlenmektedir.

Rusya'da EDS'yi kullanma

2005 yılında kredi kuruluşları ile kredi büroları arasındaki elektronik belge akışında kullanılmak üzere dijital imzaların kurulmasının ardından vergi makamları ile vergi mükellefleri arasındaki elektronik dow altyapısı aktif olarak gelişmeye başlamıştır. Rusya Federasyonu Vergi ve Harçlar Bakanlığı'nın 2 Nisan 2002 tarihli N BG-3-32/169 sayılı “Vergi beyannamesinin telekomünikasyon kanalları aracılığıyla elektronik ortamda sunulmasına ilişkin prosedür” emri uygulamaya konuldu. Vergi beyannamesinin telekomünikasyon kanalları aracılığıyla elektronik ortamda sunulmasına ilişkin prosedür, vergi mükelleflerinin telekomünikasyon kanalları aracılığıyla elektronik ortamda vergi beyannamesi göndermeleri durumunda bilgi alışverişinin düzenlenmesine ilişkin genel ilkeleri belirler.

Rusya Federasyonu'nun 10 Ocak 2002 tarih ve 1-FZ sayılı “ELEKTRONİK DİJİTAL İMZALAR HAKKINDA” Kanunu, elektronik dijital imza kullanma koşullarını, kamu yönetimi alanlarında ve kurumsal bilgi sisteminde kullanım özelliklerini belirler. Elektronik dijital imzalar sayesinde, özellikle artık birçok Rus şirketi ticaret ve satın alma faaliyetlerini İnternet üzerinden "Elektronik ticaret sistemleri" aracılığıyla gerçekleştiriyor ve gerekli belgeleri elektronik imzayla imzalanmış elektronik biçimde karşı taraflarla paylaşıyor. Bu, rekabetçi ticaret prosedürlerini büyük ölçüde basitleştirir ve hızlandırır.

Moskova'da, Devlet Programının (Şehir Hedef Programı) "Elektronik Moskova" uygulamasının bir parçası olarak, OJSC "Elektronik Moskova" Yetkili Sertifikasyon Merkezi (http://www.uc-em.ru) kuruldu. Şehir Hedefi programlarının uygulanmasında işi koordine etme ve yatırım çekme sorunları.

Diğer ülkelerde dijital imzanın kullanımı

Ülke nüfusunun 3/4'üne sunulan kimlik kartı programının uygulamaya konulduğu Estonya Cumhuriyeti'nde elektronik imza sistemi yaygın olarak kullanılmaktadır. Elektronik imza kullanılarak yerel parlamento (Riigikogu) seçimleri Mart 2007'de yapıldı. Oy verirken 400.000 kişi elektronik imza kullandı. Ayrıca elektronik imza kullanarak hem yerel yönetimlere hem de devlet kurumlarına vergi beyannamesi, gümrük beyannamesi ve çeşitli formlar gönderebilirsiniz. Büyük şehirlerde kimlik kartınızı kullanarak aylık otobüs bileti satın alabilirsiniz. Bütün bunlar merkezi sivil portal Eesti.ee aracılığıyla yapılıyor. Estonya'da geçici veya kalıcı olarak ikamet eden 15 yaşın üzerindeki tüm sakinler için Estonya kimlik kartı zorunludur.

Notlar

149 Sayılı Federal Kanun - 27 Temmuz 2006 tarihli Federal Kanun "Bilgi, bilgi teknolojileri ve bilginin korunması hakkında" - http://uc-em.ru/download/02.doc

126 Sayılı Federal Kanun - 7 Temmuz 2003 tarihli Federal Kanun "İletişim hakkında" - http://uc-em.ru/download/03.doc

30 Haziran 2004 tarih ve 319 sayılı Rusya Federasyonu Hükümeti Kararı. "Federal Bilgi Teknolojileri Ajansı Düzenlemelerinin onaylanması üzerine" - http://uc-em.ru/download/05.doc

19 Haziran 2007 tarihli ve 495 sayılı Moskova Hükümeti Kararı - PP. "Moskova Şehri Ana Sertifikasyon Merkezi Yönetmeliğinin onaylanması üzerine" - http://uc-em.ru/download/06.doc

10 Nisan 2007 tarihli ve 249 sayılı Moskova Hükümeti Kararı - PP. "Moskova şehrinin yürütme makamlarının, devlet kurumlarının ve Moskova şehrinin devlet üniter işletmelerinin elektronik dijital imza ile imzalanmış elektronik belgelerle çalışmalarına ilişkin prosedürünün onaylanması üzerine" - http://uc-em.ru/ indir/07.doc

19 Aralık 2006 tarihli ve 997 sayılı Moskova Hükümeti Kararı - PP. "Moskova şehrinin devlet emrini verirken Moskova şehrinin yürütme yetkilileri ve hükümet müşterileri tarafından elektronik dijital imzaların kullanılması prosedürünün onaylanması üzerine" - http://uc-em.ru/download/08.doc

544 Sayılı Moskova Hükümeti Kararnamesi - PP "Moskova şehrinin yürütme makamlarının yetkili sertifika merkezleri Sistemine İlişkin Yönetmeliğin onaylanması hakkında" - http://uc-em.ru/download/09.doc

6 Temmuz 2004 tarihli ve 450 sayılı Moskova Hükümeti Kararı - PP. "Şehir yönetimi emirlerinin oluşturulması, yerleştirilmesi ve uygulanmasında bütçe fonlarının etkin kullanımını sağlamak ve Moskova Şehri için Birleşik Sözleşmeler ve İhale Kaydının oluşturulmasında ek önlemler hakkında" - http://uc-em.ru /download/10.doc

11 Mayıs 2004 tarih ve 299-PP sayılı Moskova Hükümeti Kararı. "Moskova şehrinin yürütme makamlarının yetkili kişilerinin elektronik dijital imza anahtarlarının sertifikalarının düzenlenmesi ve iptal edilmesine ilişkin prosedüre ilişkin Yönetmeliğin onaylanması üzerine" - http://uc-em.ru/download/11. doktor

30 Aralık 2003 tarih ve 1079-PP sayılı Moskova Hükümeti Kararı. "Moskova şehrinin yürütme makamlarının bilgi sistemlerinde elektronik dijital imzaların kullanılması alanındaki yetkili kuruluş hakkında" - http://uc-em.ru/download/12.doc

Yetkili sertifika merkezlerinin belirlenmesi hakkında - http://uc-em.ru/download/14.doc

Bağlantılar

  • www.ECM-Journal.ru - Bloglar ve makaleler. Elektronik belge yönetimi hakkında

Ayrıca bakınız

  • Düzenli imza
  • Hızlı dijital imza

Wikimedia Vakfı. 2010.

  • Dijital bölünme
  • Tsifran

Diğer sözlüklerde “Dijital imzanın” ne olduğunu görün:

    elektronik imza- Bir veri bloğuna eklenen CPD Verileri veya veri alıcısının, veri bloğunun kökenini ve bütünlüğünü doğrulamasına ve örneğin alıcı tarafından sahtekarlığa karşı koruma sağlamasına olanak tanıyan bir veri bloğunun kriptografik dönüşümü. .. ... Teknik Çevirmen Kılavuzu

    elektronik imza- 3.25 dijital imza: Bir veri öğesiyle ilişkilendirildiğinde kaynak kimlik doğrulaması, veri bütünlüğü ve imza sahibinin inkar edilmemesi için hizmetler sağlayan bir kriptografik dönüşüm. … … Normatif ve teknik dokümantasyon açısından sözlük referans kitabı- gönderenin gizli anahtarı kullanılarak mesaj metninden hesaplanan ve gönderenin gizli anahtarına karşılık gelen genel anahtar tarafından doğrulanan sayısal değer. Belgenin dijital imzası olan kişiden geldiğini tasdik eder... ... Bilgi toplumu ve yeni ekonomi üzerine açıklayıcı sözlük

    Elektronik dijital imza- Bu makalenin tarzı ansiklopedik değildir veya Rus dilinin normlarını ihlal etmektedir. Makale Vikipedi'nin üslup kurallarına göre düzeltilmelidir. Elektronik formdaki diğer bilgilere eklenen elektronik imza (ES) bilgileri... ... Vikipedi

    ELEKTRONİK DİJİTAL İMZA- (EDS, dijital imza, elektronik imza, İngilizce dijital imza), bir şifreleme aracı, bilgisayar kullanılarak oluşturulan bir elektronik belgenin orijinalliğini doğrulamanıza olanak tanıyan bir imza benzeri (bkz. BİLGİSAYAR). EDS temsil eder... ... Ansiklopedik Sözlük, O. N. German, Yu. Ders kitabı, “Bilgi Güvenliği” ve “Matematik” (“Lisans” yeterliliği) eğitimi alanlarında Federal Devlet Eğitim Standardına uygun olarak oluşturulmuştur. İÇİNDE…

  • 07/2017 Sayılı Bilgi Hizmetleri Direktörü, Açık Sistemler. “Bilgi Hizmeti Direktörü” (CIO.ru), iş dünyası için bilgi desteğinin ideolojisi, stratejisi ve uygulanmasından sorumlu yöneticilere, işletmelerin BT departmanlarının başkanlarına yönelik bir dergidir... 629 ruble karşılığında satın alın e-Kitap

Bireyler için dijital imzanispeten yakın zamanda ortaya çıktı ve henüz iş sektöründeki kadar popüler değil. Bireyler için elektronik imza nedir, hangi fırsatları sağlar, nereden alınır - tüm bunlar bu makalede tartışılacaktır.

Elektronik dijital imza - nedir bu?

Belgeleri imzalarken dijital imza kullanma prosedürü, 04/06/2011 tarih ve 63-FZ sayılı “Elektronik İmzalar Hakkında Kanun” ile düzenlenmiştir. Elektronik imza, bir kişinin imzasının aşağıdaki özelliklere sahip bir benzeridir:

  • benzersiz;
  • kopyalanmaya karşı korumalı;
  • belgeyi imzalayan kişiyi gösterir.

Teknik açıdan bakıldığında elektronik dijital imza, bir belgenin içerdiği bilgilerin şifrelenmesiyle oluşur ve benzersiz bir karakter dizisidir. İmzalı dosyanın gövdesinde bulunur veya ona eklenir. Yani elektronik imzanın dış ifadesinin elle atılan imzayla hiçbir ortak yanı yoktur. Her iki imza türünün amacının aynı olmasına rağmen - belgenin gerçekliğini tasdik etmek.

Kanunda 3 tür elektronik imza belirtilmektedir:

  1. basit - belgenin belirli bir kişiden geldiğini doğrulamaya yarar;
  2. güçlendirilmiş niteliksiz - yalnızca onu bırakan kişiyi belirtmekle kalmaz, aynı zamanda belgeyi bıraktıktan sonra belgede herhangi bir değişiklik yapılmadığını da doğrular;
  3. gelişmiş nitelikli - niteliksiz bir dijital imzanın özelliklerine sahiptir, ancak yalnızca Telekom ve Kitle İletişim Bakanlığı tarafından akredite edilmiş uzman merkezlerde verilir.

Yasaya göre, belgeye tam yasal güç veren nitelikli bir imzadır (yani, el yazısı imzanın yanı sıra kuruluşun mührünün de yerini alır). Örneğin Federal Vergi Servisi'ne, Emeklilik Fonu'na ve diğer devlet kurumlarına elektronik raporlar gönderirken gereklidir. Taraflar arasındaki anlaşmanın bunların kullanımını öngörmesi durumunda, iş ilişkilerinde diğer dijital imza türleri de kullanılabilir.

Bireyler neden bir EDS'ye ihtiyaç duyar?

Günümüzde elektronik dijital imzalar tüzel kişilerin çalışmalarında giderek daha fazla kullanılmaktadır. Kullanımı özellikle çok sayıda bölümü olan veya onlardan oldukça uzakta bulunan karşı taraflarla işlem yapan kuruluşlar için geçerlidir. Ancak pek çok faaliyet türünün sanal alana geçişiyle birlikte vatandaşların sıklıkla elektronik dijital imza almasına ihtiyaç duyuluyor.

Haklarınızı bilmiyor musunuz?

Dijital imzaların bireyler için yararlı olduğu ana alanları sıralıyoruz:

  1. İnternet üzerinden devlet hizmetlerinin alınması. Elektronik dijital imzaya sahip olmak, devlet portalının hizmetlerinden tam olarak yararlanmanıza olanak sağlayacaktır. hizmetler (örneğin, trafik polisi yaptırımlarının takibi, pasaport almak için başvuru formunun doldurulması, Federal Vergi Hizmetine beyan gönderilmesi vb.).
  2. Bir üniversiteye kabul için başvuruda bulunmak. Her yıl giderek daha fazla eğitim kurumu, elektronik imza ile sertifikalandırılmış şehir dışından başvuranların başvurularını kabul etme uygulamasını başlatıyor.
  3. Tüzel kişiliğin açılmasına ilişkin belgelerin yanı sıra vergi dairesine elektronik olarak başvuruda bulunabilirsiniz. kişiler veya bireysel girişimciler.
  4. Dijital imzanın kullanılması, evden çalışan ve İnternet üzerinden sipariş alan kişiler için resmi olarak belgeler (örneğin bir iş sözleşmesi) hazırlamanıza olanak tanır.
  5. Elektronik imza kullanıldığında, elektronik açık artırmalara katılmak mümkün olacaktır (iflas ilan edilen işletmelerin mülkleri genellikle onlara satılır).
  6. Bir buluş için patent başvurusunu elektronik ortamda yapmak mümkündür.

Elektronik dijital imza nasıl ve nereden alınır?

Elektronik dijital imza alabilmek için sertifika merkezi adı verilen bir kurumla iletişime geçmeniz gerekmektedir. Akredite merkezlerin listesi ve adresleri Telekom ve Kitle İletişim Bakanlığı'nın web sitesinde bulunabilir. Bu kurumlar hemen hemen tüm büyük şehirlerde bulunmaktadır.

Teknik olarak doğru konuşursak, merkez imzanın kendisini değil, onu oluşturmaya yönelik yazılımı yayınlıyor. Bu araçları kullanarak, sahibi her elektronik belgeyi benzersiz bir dijital imzayla imzalama olanağına sahiptir (Bkz. . Bilgisayara dijital imza nasıl kurulur ve bir belge (Word, pdf) nasıl imzalanır?).

İmzayı kullanmak için 2 anahtar verilir: özel (gizli) ve genel. Belirli bir hacmin kodlanmış bilgilerini temsil ederler. Özel anahtar belgeyi imzalamak için kullanılır ve genel anahtar imzayı doğrulamak için kullanılır (sahip bu anahtarı e-postaların alıcılarına sağlar). Açık anahtar sahibinin hakları, bir sertifika yetkilisi tarafından verilen bir sertifika ile doğrulanır.

Elektronik imza başvurusunda bulunurken, bir vatandaşın belirli listesi sertifika merkezine bağlı olarak değişebilecek bir belge paketine ihtiyacı olacaktır. Aşağıdaki belgeler çoğunlukla gereklidir:

  • dijital imza verilmesi için başvuru;
  • TIN tahsis belgesi;
  • pasaport;
  • emeklilik belgesi (SNILS);
  • merkezin hizmetleri için ödemeyi onaylayan belge.

Çoğu merkezde internet üzerinden başvuru yapılabilmektedir. Kural olarak elektronik imza oluşturma süreci birkaç günden fazla sürmez.

Konu "Elektronik dijital imza"

1. Elektronik dijital imza kavramı ve teknik desteği

2. Elektronik dijital imza için organizasyonel ve hukuki destek.

1. Elektronik dijital imza kavramı ve teknik özellikleri

güvenlik

Elektronik belge dünyasında, bir grafik sembolünün sonsuz sayıda sahtesi yapılabileceği ve kopyalanabileceği için, grafik sembolleri kullanarak bir dosyayı imzalamak anlamını yitirir. Elektronik Dijital İmza (EDS) kağıt üzerindeki normal bir imzanın tam bir elektronik analogudur, ancak grafik görüntüler kullanılarak değil, belgenin içeriği üzerinde matematiksel dönüşümler kullanılarak uygulanır.

Dijital imzaların oluşturulmasına ve doğrulanmasına yönelik matematiksel algoritmanın özellikleri, bu tür bir imzanın yetkisiz kişiler tarafından taklit edilmesinin imkansızlığını garanti eder,

EDS, bu belgeyi sahteciliğe karşı korumayı amaçlayan, EDS özel anahtarı kullanılarak bilgilerin kriptografik dönüştürülmesi sonucu elde edilen ve anahtarın sahibinin belirlenmesine olanak sağlayan bir elektronik belgenin gerekliliğidir ve

ayrıca elektronik belgede bilgilerin çarpıtılmadığını da tespit eder.

Dijital imza, belirli bir karakter dizisidir.

kaynak belgenin (veya başka herhangi bir bilginin) özel yazılım kullanılarak dönüştürülmesi sonucu oluşan. Dijital imza, iletildiğinde orijinal belgeye eklenir. Dijital imza her belge için benzersizdir ve başka bir belgeye aktarılamaz. Dijital imzaların tahrif edilmesinin imkansızlığı, gerekli olan önemli sayıda matematiksel hesaplama ile sağlanmaktadır.

onun seçimi. Böylece, dijital imzayla imzalanmış bir belgenin alınması üzerine,

Dijital imza kullanımı şunları sağlar: anlaşmazlıkların basit çözümü (bir sistem katılımcısının zaman içindeki tüm eylemlerinin kaydedilmesi),

İhale bitiş tarihinden önce katılımcının başvurusunu değiştirmenin imkansızlığı.

Ayrıca dijital imza aşağıdakilere de katkıda bulunur: Belge gönderme maliyetlerinin azaltılması, Rusya'nın herhangi bir yerinde gerçekleşen açık artırmalara hızlı erişim.

Elektronik imza kullanmak oldukça basittir. Bunun için özel bir bilgi, beceri veya yetenek gerekmez. Elektronik belge alışverişine katılan her dijital imza kullanıcısı,

benzersiz açık ve kapalı (gizli) oluşturulur

kriptografik anahtarlar.

Özel anahtar, disket üzerinde başkalarının erişemeyeceği bir yerde saklanan, 256 bitlik bir hacme sahip özel, benzersiz bir bilgi kümesidir.

akıllı kart, ru-token. Özel anahtar yalnızca genel anahtarla birlikte çalışır

Genel anahtar - alınan belgelerin/dosyaların dijital imzasını doğrulamak için kullanılır. Teknik olarak bu, 1024 bitlik bir bilgi kümesidir.

Genel anahtar, dijital imzayla imzalanmış mektubunuzla birlikte gönderilir.

Genel anahtarın bir kopyası, genel EDS anahtarlarından oluşan bir kitaplığın oluşturulduğu Sertifikasyon Merkezine gönderilir. Sertifikasyon Merkezi kütüphanesi, sahtecilik veya bozulma girişimlerini önlemek için genel anahtarların kaydedilmesini ve güvenli bir şekilde saklanmasını sağlar.

Elektronik dijital imzanızı elektronik belgenin altına koyarsınız. Bu durumda, dijital imzanın gizli özel anahtarına ve belgenin içeriğine bağlı olarak, elektronik imza olan kriptografik dönüşüm yoluyla belirli bir büyük sayı üretilir.

Belirli bir kullanıcının belirli bir belge altındaki dijital imzası. Bu numara elektronik belgenin sonuna eklenir veya ayrı bir dosyaya kaydedilir.

İmza aşağıdaki bilgileri içerir: isim

imza genel anahtar dosyası, imzayı oluşturan kişiye ilişkin bilgiler, imzanın oluşma tarihi.

İmzalı belgeyi alan ve gönderenin dijital imzasının ortak anahtarına sahip olan kullanıcı, belgenin metnini ve gönderenin genel anahtarını temel alarak, gönderenin elektronik dijital imzasının doğrulanmasını sağlayan ters kriptografik dönüşüm gerçekleştirir. Belgenin altındaki dijital imza doğruysa bu, belgenin gönderen tarafından gerçekten imzalandığı ve belge metninde herhangi bir değişiklik yapılmadığı anlamına gelir. Aksi takdirde gönderenin sertifikasının geçerli olmadığına dair bir mesaj verilecektir.

Terimler ve tanımlar: Elektronik belge- belge, içinde

bilgilerin elektronik dijital biçimde sunulduğu yer.

Anahtar sertifika sahibi imzalanıyor - adına bir sertifika merkezi tarafından imza anahtarı sertifikası düzenlenen ve elektronik belgelerde kendi elektronik dijital imzasını oluşturmak için elektronik dijital imza araçlarının kullanılmasına izin veren elektronik dijital imzanın ilgili özel anahtarına sahip olan gerçek kişi

(elektronik belgeleri imzalayın).

Elektronik dijital imza araçları - donanım ve (veya)

Aşağıdaki işlevlerden en az birinin uygulanmasını sağlayan yazılım - elektronik dijital imzanın özel anahtarını kullanarak elektronik bir belgede elektronik dijital imza oluşturma, elektronik dijital imzanın genel anahtarını kullanarak elektronik imzanın doğruluğunun onaylanması elektronik belgede dijital imza, elektronik dijital imza imzalarının özel ve genel anahtarlarının oluşturulması.

Elektronik dijital imza sertifikası - elektronik dijital imza araçlarının belirlenmiş gerekliliklere uygunluğunu doğrulamak için sertifikasyon sistemi kurallarına uygun olarak verilen kağıt belge.

Anahtar Sertifikasının İmzalanması- elektronik dijital imzanın genel anahtarını içeren ve sertifika merkezi tarafından bilgi sistemindeki katılımcıya onaylamak için verilen, sertifika merkezinin yetkili bir kişisinin elektronik dijital imzasını içeren kağıt üzerinde bir belge veya elektronik belge elektronik dijital imzanın doğruluğunu ve imza anahtarı sertifikasının sahibinin kimliğini tespit eder.

Anahtar Sertifika Kullanıcısını İmzalama - bireysel,

elektronik dijital imzanın imza anahtarı sertifikası sahibine ait olduğunu doğrulamak amacıyla sertifika merkezinden alınan imza anahtarı sertifikasına ilişkin bilgileri kullanmak.

Kamu bilgilendirme sistemi - Tüm gerçek ve tüzel kişilerin kullanımına açık ve bu kişilerin hizmetlerinden mahrum edilemeyeceği bir bilgi sistemi.

Kurumsal bilgi sistemi - Katılımcıları sınırlı sayıda kişi olabilecek bir bilgi sistemi,

sahibi tarafından veya katılımcıların mutabakatı ile belirlenir

bilgi sistemi.

Doğrulama Merkezi- aşağıdaki işlevleri yerine getiren tüzel kişi: imza anahtarı sertifikaları üretmek, elektronik dijital imzanın özel anahtarını gizli tutma garantisi ile bilgi sistemindeki katılımcıların talebi üzerine elektronik dijital imza anahtarları oluşturmak, imzanın geçerliliğini askıya almak ve yenilemek anahtar sertifikaların yanı sıra iptal edilmesi,

İmza anahtarı sertifikalarının bir kaydını tutmak, bilgi sistemlerindeki katılımcılar tarafından alaka düzeyini ve ücretsiz erişim imkanını sağlamak, imza anahtarı sertifikaları kaydındaki ve sertifika merkezi arşivindeki elektronik dijital imzaların genel anahtarlarının benzersizliğini kontrol etmek, imza anahtarı sertifikalarının kağıt belgeler biçiminde ve (veya) elektronik biçimde verilmesi

imza anahtarı sertifikalarının kullanıcılarının talepleri üzerine, kendilerine verilen imza anahtarı sertifikalarıyla ilgili olarak elektronik bir belgedeki elektronik dijital imzanın doğruluğunun onaylanması, bilgi sistemi katılımcılarına diğer hizmetlerin sağlanması, bunların işleyişi hakkında bilgi içeren belgeler Elektronik dijital imzaların kullanımıyla ilgili.

Aynı zamanda sertifika merkezinin, imza anahtarı sertifikalarının içerdiği bilgilerin güvenilmezliği nedeniyle imza anahtarı sertifikalarının kullanıcılarına yönelik uğrayabilecekleri zararlardan hukuki sorumluluk üstlenebilmesi için gerekli maddi ve mali imkanlara sahip olması gerekir. .

2. Elektronik için organizasyonel ve hukuki destek

elektronik imza.

Elektronik dijital imzalara yönelik hukuki destek yalnızca bir dizi yasal işlem olarak anlaşılmamalıdır.

Dijital imzaların ve dijital imza araçlarının hukuki rejiminin sağlanması. Bu çok daha geniş bir kavramdır. Yalnızca elektronik dijital imzalara ilişkin eyalet yasasıyla başlar, daha da gelişir ve daha sonra genel olarak e-ticaretle ilgili tüm teorik ve pratik konuları kapsar.

Dünyanın ilk elektronik dijital imza yasası Mart 1995'te Utah Eyaleti (ABD) Yasama Meclisi tarafından kabul edildi ve eyalet Valisi tarafından onaylandı.

Yasanın adı Utah Dijital İmza Yasası'dır. Utah'ın en yakın takipçileri Kaliforniya, Florida, Washington eyaletleriydi.

ilgili mevzuat düzenlemeleri de kısa sürede kabul edildi.

İlk elektronik imza kanununun ana hedefleri açıklandı:

Elektronik dijital imzaların yasadışı kullanımı ve sahteciliği olaylarından kaynaklanan zararın en aza indirilmesi;

elektronik nitelikteki belgelerin belgelendirilmesi ve doğrulanması için sistem ve kuruluşların faaliyetlerine yasal bir temel sağlamak;

e-ticarete yönelik hukuki destek (bilgisayar teknolojisi kullanılarak gerçekleştirilen ticari işlemler);

Bazı teknik standartlara hukuki nitelik kazandırmak,

daha önce Uluslararası Telekomünikasyon Birliği (ITU - Uluslararası Telekomünikasyon Birliği) ve ABD Ulusal Standartlar Enstitüsü (ANSI - Amerikan Ulusal Standartlar Enstitüsü) tarafından tanıtılan ve ayrıca İnternet Faaliyet Kurulu'nun (IAB) tavsiyeleri olan,

RFC 1421 - RFC 1424'te ifade edilir.

Kanun beş bölümden oluşuyor:

Birinci bölümde dijital imzaların kullanımına ve dijital imza araçlarının işleyişine ilişkin temel kavram ve tanımlar tanıtılmaktadır. Aynı zamanda, bir tüzel kişiliğe veya bireye açık anahtarın sahipliğini belgeleyen bir elektronik sertifikanın içeriğine ilişkin resmi gereklilikleri de ele almaktadır.

Kanunun ikinci kısmı belgelendirme merkezlerinin faaliyetlerinin lisanslanması ve yasal düzenlenmesine ayrılmıştır.

Her şeyden önce bireylerin ve tüzel kişilerin uygun lisansı almak için yerine getirmesi gereken koşulları, alma prosedürünü, lisansın kısıtlamalarını ve iptal koşullarını belirler. Bu bölümün önemli bir noktası, bir elektronik işlemdeki katılımcıların ortak güvenini ifade etmeleri ve bunu sözleşmelerine yansıtmaları durumunda, lisanssız sertifika verenler tarafından verilen sertifikaların geçerliliğinin tanınmasına ilişkin koşullardır. Aslında yukarıda ele alınan ağ sertifikasyon modelinin hukuki rejimi burada sabittir.

Kanunun üçüncü kısmı belgelendirme merkezlerinin ve kilit sahiplerinin sorumluluklarını düzenlemektedir. Burada özellikle aşağıdakiler dikkate alınır:

sertifika verme prosedürü;

sertifikayı ve genel anahtarı sunma prosedürü;

özel anahtarı saklama koşulları;

Özel bir sertifikanın güvenliği ihlal edildiğinde sertifika sahibinin eylemleri

sertifika iptal prosedürü;

sertifika geçerlilik süresi;

sertifika merkezinin, sertifikanın ve dijital dijital imzanın kötüye kullanılmasına ilişkin sorumluluktan muaf tutulmasına ilişkin koşullar;

sigorta fonu oluşturma ve kullanma prosedürü,

Dijital imzaların izinsiz kullanımından dolayı üçüncü şahıslara verilen zararın tazmin edilmesi amaçlanmaktadır.

Kanunun dördüncü kısmı doğrudan dijital imzalara ayrılmıştır.

Temel noktası, dijital imzayla imzalanan bir belgenin normal bir belgeyle aynı güce sahip olmasıdır.

el yazısı ile imzalanmıştır.

İÇİNDE Kanunun beşinci kısmı, sertifika merkezlerinin idari makamlarla etkileşiminin yanı sıra, veri depoları olarak adlandırılan, verilen ve iptal edilen sertifikalar hakkında bilgi depolayan elektronik veri tabanlarının işleyişine ilişkin prosedürle ilgilidir.

İÇİNDE Genel olarak Utah dijital imza kanunu, yüksek detayıyla diğer benzer yasal düzenlemelerden farklılık göstermektedir.

Alman Elektronik İmza Yasası (Signaturgesetz) 1997'de yürürlüğe girdi ve türünün ilk Avrupa mevzuatıydı. Kanunun amacı, elektronik imzanın kullanımı için, imzalanan verilerde sahteciliğin veya tahrifatın güvenilir bir şekilde tespit edilebileceği genel koşulları oluşturmaktır.

Kanun aşağıdaki ana yönergeleri içermektedir:

Açık kavram ve tanımlar oluşturmak;

sertifikasyon kuruluşlarına lisans verme prosedürünün ve dijital imza araçları kullanıcılarının genel anahtarlarının sertifikalandırılması prosedürünün (yasal durum, merkezlerin çalışma prosedürü) ayrıntılı düzenlemesi

sertifikasyon, devlet kurumları ve diğer sertifikasyon merkezleriyle etkileşimleri, elektronik imza için ortak anahtar sertifikası gereklilikleri);

Dijital imza ve veri güvenliği konularının dikkate alınması,

tahrifattan onun yardımıyla imzalandı;

Ortak anahtar sertifikalarının geçerliliğini tanıma prosedürü.

Alman Elektronik İmza Yasası özü itibariyle düzenleyicidir.

Almanya'daki benzer yasadan farklı olarak ABD Federal Elektronik İmza Yasası, düzenleyici bir yasal düzenlemedir. Bunun nedeni, kabul edildiği tarihte ilgili düzenleyici mevzuatın çoğu eyalette halihazırda şekillenmiş olmasıdır.

Kanunun adından da anlaşılacağı üzere (Küresel ve Ulusal Ticarette Elektronik İmza Kanunu), temel amacı elektronik ticarette dijital elektronik imzanın hukuki rejimini sağlamaktır. Yasanın Amerika Birleşik Devletleri Başkanı tarafından imzalanması, ulusal bayram olan 4 Temmuz 2000'de (Bağımsızlık Günü) gerçekleşti ve bu yasama işlemine özel bir önem vermesi gerekiyor. Gözlemcilere göre bu yasanın kabul edilmesi, insanlığın yeni bir döneme, e-ticaret çağına girişini simgeliyor.

altyapısının işleyişinden sorumludur. ABD Federal Kanunu, diğer ülke yasalarında özel önem verilen sertifikasyon merkezlerinin belirli hak ve sorumluluklarına odaklanmaksızın, onları dijital imza altyapısı kavramına atıfta bulunmakta ve çok genel anlamda bu yapının unsurlarının etkileşimini öngörmektedir. devlet kurumlarıyla.

Rusya'da Federal Kanunun ana hükümleri ile

Proje örneğinde elektronik imzayı bulabilirsiniz. Taslağa göre Kanun beş bölümden oluşuyor ve yirmiden fazla madde içeriyor.

Birinci bölümde Kanuna ilişkin genel hükümler ele alınmaktadır.

Diğer ülkelerdeki benzer yasalar gibi, Rusya tasarısı da asimetrik kriptografiye dayanıyor. Kanunun temel amacı, elektronik belge yönetiminde dijital imzaların kullanımına ve sözleşme ilişkilerinde katılımcıların dijital imzalarının sertifikalandırılmasına yönelik hizmetlerin uygulanmasına ilişkin yasal koşulları sağlamaktır.

İkinci bölümde elektronik imza kullanımına ilişkin esaslar ve koşullar ele alınmaktadır. Burada ilk olarak olasılık dile getirilmekte, ikinci olarak ise

el yazısı ile elektronik imzanın denkliği için şartlar verilmiştir.

Ayrıca dijital imzanın karakteristik avantajlarına da özel önem verilmektedir:

bir kişinin sınırsız sayıda özel EDS anahtarına sahip olabilmesi, yani kendisi için farklı elektronik imzalar oluşturabilmesi ve bunları farklı koşullarda kullanabilmesi;

elektronik imzayla imzalanan belgenin tüm kopyaları orijinali hükmündedir.

Taslak Rus Kanunu, dijital imzaların uygulama kapsamının sınırlandırılması olasılığını öngörmektedir. Bu kısıtlamalar federal yasalarca getirildiği gibi, elektronik işlemlere katılanların kendileri tarafından da getirilebilir ve aralarındaki anlaşmalara yansıtılabilir.

Maddenin dijital imza araçlarına ilişkin hükmü ilginçtir; bu düzenlemede "sayısal imza araçları araçlara ait değildir" ifadesi yer almaktadır.

Bilgilerin gizliliğinin sağlanması." Aslında, bu doğru değil. Doğası gereği asimetrik kriptografi mekanizmalarına dayanan dijital imza araçları elbette bilgiyi korumak için kullanılabilir. Kriptografinin toplumda kullanımını kısıtlayan diğer düzenlemelerle çatışmayı önlemek için bu hükmün dahil edilmesi mümkündür.

Diğer eyaletlerin benzer yasalarından önemli bir fark,

Özel anahtarın sahibinin, özel anahtarın uygunsuz şekilde organize edilmesi durumunda ortaya çıkan zararlardan ilgili genel anahtarın kullanıcısına karşı sorumlu olduğuna dair Rus yasa tasarısının hükmü.

Rus yasa tasarısının bir diğer ayırt edici özelliği de elektronik sertifika formatına ilişkin gereksinimler listesidir. Yukarıda tartıştığımız genel kabul görmüş alanların yanı sıra, Rus yasa koyucu, bu genel anahtarın kullanılabileceği dijital imza aracının adının, bu araca ilişkin sertifika numarasının ve geçerlilik süresinin sertifikaya zorunlu olarak dahil edilmesini şart koşmaktadır.

bu sertifikayı veren sertifikasyon merkezinin adı ve yasal adresi, bu merkezin lisans numarası ve veriliş tarihi. İÇİNDE

Yabancı mevzuatlarda ve uluslararası standartlarda, EDS yazılımının bu kadar ayrıntılı bir açıklamasına yönelik gereklilikleri bulamıyoruz.

bu da genel anahtarı oluşturdu. Görünüşe göre, Rus yasa tasarısının bu gerekliliği ülkenin güvenlik çıkarları tarafından belirleniyor.

Kaynak kodu yayınlanmayan ve bu nedenle uzmanlar tarafından incelenemeyen yazılımların toplu kullanımı toplumsal tehdit oluşturmaktadır. Bu sadece dijital imza yazılımları için değil, işletim sistemlerinden uygulama programlarına kadar genel olarak her türlü yazılım için geçerlidir.

Üçüncü bölümde belgelendirme merkezlerinin hukuki durumu incelenmektedir (

yasa tasarısının terminolojisi - genel anahtarların ve elektronik imzaların sertifikasyon merkezleri). Rusya'da elektronik imza sertifikasyon hizmetlerinin sağlanması, yalnızca tüzel kişiler tarafından gerçekleştirilebilen lisanslı bir faaliyettir. Devlet kurumlarının elektronik imzasının sertifikalandırılması yalnızca devlet sertifika merkezleri tarafından gerçekleştirilebilir.

Doğası gereği belgelendirme kuruluşlarının yapısı

Bir sertifika merkezinden elektronik imza nasıl alınır? Elektronik dijital imza nereden satın alınır? Elektronik imza kanunu neyi düzenliyor?

Hava berbat: yağmur ve kar, delici rüzgar. Üstelik bu süreç Tahkim Mahkemesinde, acilen ek belgelere ihtiyaç duyuluyor. Keşke onları evden çıkmadan oraya gönderebilseydim... Benzer bir şey size tanıdık geldi mi?

Günümüzde elektronik imzalar hem tüzel kişiler hem de bireyler tarafından kullanılmaktadır. Mahkemeler, düzenleyici otoriteler ve devlet kurumları tarafından tanınmaktadır.

Yayın materyali, dijital imzaların kayıt ve kullanım süreci hakkında net bir fikir edinmenizi sağlayacaktır.

1. Elektronik dijital imza nedir

Makalenin temel konseptiyle başlayalım.

Elektronik dijital imza(EDS) - kişisel imzanın bir benzeri, elektronik belgeleri onaylama yeteneği sağlar. Bütünlüğünün ve özgünlüğünün garantörü olarak hizmet eder.

Elektronik imza (ES) şunları yapmanızı sağlar:

  • mesajın kaynağını doğrulayın;
  • gönderinin tutarlılığını kontrol etmek;
  • bir mesajın onaylandığı gerçeğini reddetmeyi imkansız hale getirir.

Elektronik imza şeması iki süreç içerir: imza oluşturma algoritması ve doğrulama algoritması.

Bu süreci daha iyi görselleştirmek için şematik olarak tasvir ettim.

Bu tür bir onayın yasallığı konusunda sıklıkla soru ortaya çıkar. Bu konuda dijital imzaların yasallığını doğrulayan çok sayıda adli uygulama bulunmaktadır.

Örnek

Volga-Vyatka Mahkemesi'nin 2010 yılında değerlendirilen davalardan birinde aldığı karar gösterge niteliğindedir.

"A" Şirketi, teslim edilen ancak bedeli ödenmeyen mallara ilişkin fonların iadesi için ortağı "B" şirketine karşı dava açtı. İşlem sırasında dijital imza ile onaylanmış elektronik belgeler kullanıldı.

Davalı, bu şekilde tasdik edilen belgelerin geçersiz olduğunu, dolayısıyla ödeme yapılmasına esas teşkil edemeyeceğini söyleyerek ödeme yapılmamasını açıklamıştır.

Mahkeme, eski ortaklar arasında daha önce bu sözleşme ilişkileri çerçevesinde elektronik imzayla onaylanan belgelerin kullanımına izin veren ek bir anlaşma imzalandığı için sanığın açıklamasını kabul etmedi.

Ve bu nedenle tüm belgeler uygun şekilde hazırlanmış ve yetkili bir kişiden vize alınmıştır. Mahkeme talebi tam olarak karşıladı.

Elektronik imzaların düzenlenmesi, 63 Sayılı “Elektronik İmzalar Hakkında” Federal Kanun çerçevesinde yürütülmektedir.

Kullanımını düzenler:

  • sivil işlemlerde;
  • kamu hizmetlerinin sağlanması;
  • belediye hizmetlerinin sağlanması;
  • hükümet işlevlerini yerine getirmek vb.

EP'nin bazı şartları var.

Başlıcaları şunlardır:

  • kimlik doğrulama kolaylığı;
  • sahteciliğinin yüksek zorluğu.

2. Ne tür dijital imzalar vardır - İLK 3 ana tür

Dijital imza çeşitleri kanunla belirlenmiştir. Federal Yasa 63'ün 5. Maddesi şunu belirtmektedir: basit ve güçlendirilmiş. Güçlendirilmiş, sırasıyla niteliksiz (UNEP) ve nitelikli (UKEP) olabilir.

Onları daha iyi tanıyalım!

Tip 1. Basit elektronik imza

Yani, özel kodlar (şifreler) kullanılarak oluşturulan basit bir elektronik "imza", gönderilen mesajların onaylandığını gösterir.

Başka herhangi bir yetkiye sahip değildir.

Tip 2. Gelişmiş niteliksiz elektronik imza

Bu seçenek, elektronik imza anahtarı kullanılarak bilgilerin kriptografik dönüştürülmesi sürecinde oluşturulur.

Bu tür bir onay, yalnızca yazarın kimliğinin belirlenmesine değil, aynı zamanda gönderilen mesajda yetkisiz değişikliklerin belirlenmesine de olanak tanır.

Tip 3. Gelişmiş nitelikli elektronik imza

Bu en çok korunan türdür.

UNEP'in tüm özelliklerine ve bazı ek niteliklere sahiptir:

  • doğrulama anahtarı nitelikli sertifikada bulunur;
  • FSB tarafından onaylanan araçlar kullanılarak UKEP tarafından oluşturulur ve doğrulanır.

3. Elektronik imza nerede kullanılır - ana seçeneklere genel bakış

Türüne göre elektronik imza çeşitli alanlarda kullanılmaktadır.

Elektronik imzanın olası uygulama alanları:

Her kullanım örneğine daha ayrıntılı olarak bakalım.

Seçenek 1. Dahili ve harici belge akışı

ES özellikle iç ve dış belge akışında talep görmektedir. Bu şekilde onaylanan şirket belgeleri onaylanmış sayılır ve düzeltmelerden korunur.

Karşı taraflar arasında elektronik belge akışı ile elektronik imza ile imzalanan belgeler hukuki statüye kavuşur. Hem sözleşmeler hem de birincil muhasebe belgeleri (faturalar vb.) tasdik edilebilir.

Seçenek 2. Tahkim mahkemesi

Çoğu zaman, Tahkim Mahkemesindeki davaları incelerken, elektronik ortamda sunulmasına izin verilen ek deliller gerekli olabilir.

Bu tür belgelerin elektronik imza ile onaylanması kanunen zorunludur. O zaman yasal güce sahiptirler ve kağıt üzerindeki yazılı delillere eşdeğerdirler.

Bugün, Rusya Federasyonu tahkim mahkemeleri, dijital imzayla onaylanmış aşağıdaki belgeleri değerlendirmeye kabul etmektedir:

  • ifadeler;
  • dilekçeler;
  • incelemeler.

Seçenek 3. Bireylerle belge akışı

Her ne kadar bu uygulama özellikle uzaktan çalışanlar arasında giderek daha popüler hale gelse de, bireyler hâlâ nadiren herhangi bir belgeyi dijital imzayla imzalıyor.

Elektronik dijital imza, hizmetlerinin kabul ve teslim işlemlerinin elektronik biçimde yapılmasına olanak tanır. Elektronik imza yardımıyla bireysel mucitler, Rospatent web sitesinde patent başvurusu yapma hakkına sahiptir. Sahipleri, bireysel bir girişimcinin veya tüzel kişiliğin devlet tescili için doğrudan vergi departmanının web sitesine başvuruda bulunabilir.

Seçenek 4. Kamu hizmetleri

Devlet hizmetleri portalı Rusların hayatını çok daha kolaylaştırıyor. Portal hizmetlerine sorunsuz bir şekilde tam erişim sağlamak istiyorsanız elektronik imza düzenleyin.

Onun yardımıyla trafik polisi ile etkileşime girebilir, pasaport, sicil dairesi vb. için başvuruda bulunabilirsiniz.

Seçenek 5. Düzenleyici makamlar

Nitelikli elektronik imza kullanılarak onaylanan elektronik raporlama yasal güce sahiptir ve düzenleyici kurumlar tarafından tanınmaktadır.

Onun yardımıyla raporlar yalnızca vergi dairesine değil aynı zamanda Rusya Emeklilik Fonu, Sosyal Sigorta Fonu, Rosstat vb.'ye de sunulur.

Seçenek 6. Elektronik ticaret

Elektronik ticaret, tedarikçilerin ve alıcıların buluştuğu, hizmet, iş ve mal alım/satım işlemlerinin sonuçlandırıldığı uzmanlaşmış sitelerdir.

Bunlara katılmak için elektronik imza satın almanız gerekir. Bu şekilde imzalanan belgeler tekliflerin gerçekliğini teyit etmekte ve yasal hale gelmektedir.

4. Elektronik imza nasıl alınır - 6 basit adım

Dijital imzanın, sahiplerinin ofislerinden veya evlerinden çıkmadan çeşitli yasal açıdan önemli eylemleri gerçekleştirmelerine olanak tanıdığını duydunuz.

Böyle bir imza almak ve şanslı sahiplerinin saflarına katılmak için sabırsızlanıyorsunuz, ancak bunu nasıl doğru yapacağınızı bilmiyor musunuz?

Doğru adrese geldiniz! Mini talimatlarımda size nasıl hızlı ve doğru bir şekilde EP alacağınızı anlatacağım.

Adım 1. Elektronik imza türüne karar verin

Elektronik imza sertifikası sipariş etmeden önce şu soruyu tekrar yanıtlamanızı öneririm: "Neden buna ihtiyacım var?"

Bunu yalnızca şirketinizin dahili elektronik belge yönetimi için kullanmayı planlıyorsanız, tüzel kişilik için basit veya niteliksiz bir dijital imza sizin için uygundur.

Harici elektronik alışverişte imza kullanıyorsanız, zaten nitelikli bir elektronik imzaya ihtiyacınız vardır.

2. Adım. Bir sertifika yetkilisi seçin

Sertifikasyon merkezi (CA), yasal faaliyetlerinden biri dijital imzaların oluşturulması ve verilmesi olan tüzel kişiliktir.

Bulunduğunuz yere mümkün olduğunca yakın bir CA seçin. Ayrıca hizmetlerin maliyetine ve elektronik imzanın üretim süresine de dikkat edin.

“Yerinde temizlik” hizmeti ilginizi çekebilir, ardından bu hizmeti sunan bir merkez seçebilirsiniz.

3. Adım. Başvuruyu doldurun ve gönderin

İmza türü belirlendi, sertifika merkezi seçildi ve sıra başvuruya geldi.

İki şekilde gönderebilirsiniz:

  • ofise kişisel bir ziyarette bulunmak;
  • Merkezin web sitesindeki formu doldurun.

Yalnızca en gerekli bilgileri içerir: tam ad, iletişim bilgileri (telefon, e-posta).

Başvuruyu aldıktan sonra CA yöneticisi sizinle iletişime geçecek ve dijital imzanın verilmesi için gerekli tüm verileri netleştirecek ve fiyatlar ve koşullar hakkında tavsiyede bulunacaktır.

Adım 4. Faturayı ödeyin

Başvurunuzu merkezin uzmanları tarafından işleme aldıktan sonra ödeme için bir fatura alacaksınız. Bildiğiniz gibi hizmetler genellikle şu prensibe göre ödenir: “Akşam para, sabah sandalye” yani %100 ön ödeme şartıyla.

Elektronik imzanın maliyeti ortalama 5-7 bin ruble, minimum fiyat ise 1,5 bin ruble.

O içerir:

  • bir imzalama anahtarı sertifikası oluşturmak;
  • gerekli yazılım;
  • teknik Destek.

Faturayı banka havalesi veya nakit olarak ödeyebilirsiniz.

Adım 5. Belgeleri sağlayın

Belgelerin listesi başvuru sahibinin durumuna bağlıdır: tüzel kişilik, bireysel girişimci, birey.

Tablo, başvuru sahibinin durumunu dikkate alarak gerekli belgeleri göstermektedir:

Başvuru sahibi durumuGerekli belgeler
1 VarlıkKopyalar: Federal Vergi Servisi'ne kayıt belgesi, tüzel kişi başkanının yetki onayı, başvuru sahibinin pasaportu, sertifika sahibinin SNILS'i, sertifika sahibinin yetkisini onaylayan vekaletname, vekaletname almak için vekaletname Sertifika (sahibi değilse)

Orijinal: sertifika üretimi için başvuru
2 IPKopyalar: Bir bireyin bireysel girişimci olarak devlet tescil belgesi, pasaport, SNILS

Orijinaller: bir sertifikanın verilmesi için başvuru, bireysel girişimci adına hareket eden sertifika sahibinin yetkisini teyit eden noter tasdikli vekaletname (Sertifika sahibi bireysel bir girişimci değilse), noter tasdikli vekaletname sertifikayı almak (sertifika bireysel girişimcinin temsilcisi tarafından alınmışsa)
3 BireyselKopyalar: SNILS, pasaport

Orijinal: beyan

Adım 6. Dijital imzanın alınması

Artık çok sayıda olan toplama noktalarından imza alabilirsiniz. Adreslerini seçilen merkezin web sitesinde bulacaksınız.

Elektronik imza genellikle 2-3 gün içinde oluşturulur. Bazı CA'lar acil kayıt ve düzenleme (bir saat içinde) hizmeti sağlar. Belirlenen zamanda noktayı ziyaret ederek orijinal belgeleri (kontrol doğrulaması için) sağlayarak dijital imzanızı alacaksınız.

Hatırlamak! Elektronik imza bir yıl süreyle geçerlidir ve bu sürenin sonunda yenilenmesi veya yeniden düzenlenmesi gerekir.

5. Elektronik imza nereden alınır - TOP-3 sertifika merkezlerinin gözden geçirilmesi

Her zamanki gibi dijital imza hizmeti veren firmalardan bir seçkiyi sizlere sunuyorum.

Bugün dikkatinize 3 uzmanlaşmış merkez getiriyorum.

Şirket, müşterilerine çeşitli elektronik anahtar sertifikalarının verilmesini sunmaktadır.

Devlet portalları, elektronik açık artırmalar, ihaleler, devlet satın almaları, yüksek nitelikli Alfa-Service uzmanları tarafından verilen dijital imza sahiplerinin kullanımına sunulacak. Şirket, herhangi bir dijital imzayı acilen üretmeye hazır ve ardından bunu elde etme prosedürü 10'dan fazla sürmeyecek. dakika.

Şirketin sadakat programının bir parçası olan esnek fiyatlar ve sürekli promosyonlar, dijital imzayı herkes için erişilebilir hale getiriyor.

TC "Takskom" 2000 yılından bu yana elektronik belge yönetimi alanında faaliyet göstermektedir. Şirket, varlığı boyunca çeşitli kuruluşlar, işletmeler ve devlet kurumlarıyla sürekli işbirliği kurmuştur.

Ortaklarımız ve müşterilerimiz şunlardır:

  • çeşitli bakanlıklar ve departmanlar (Dışişleri Bakanlığı, Ekonomik Kalkınma Bakanlığı, Federal Vergi Servisi, vb.);
  • ünlü markalar (Nokia, Svyaznoy, HeadHunter, vb.):
  • kredi kuruluşları (Sberbank, Alfa-Bank, vb.);
  • Rus Postası vb.

Müşteriler, şirketin güvenilirliği ve kusursuz itibarından ve Taxcom'un sahip olduğu yadsınamaz avantajlardan etkilenmektedir.

İşin faydaları:

  • akreditasyon var;
  • farklı amaçlara yönelik geniş bir elektronik belge yelpazesi (teklif talebi, inşaat ihaleleri vb.);
  • deneyimli uzmanlar;
  • yeni nesil güvenli bilgi ortamı.

Kağıtsız Teknolojiler Merkezi, 2016 yılında Garant-Park LLC'nin kağıtsız teknolojiler yönünün ayrı bir şirkete dönüştürülmesiyle kuruldu.

Merkez 2 geniş alanda geniş bir hizmet yelpazesi sunmaktadır:

  • belge yönetiminde kağıtsız teknolojiler;
  • elektronik ticaret.

Şirket, Merkezin belirledikleri parametrelere göre açık artırmaları seçmeye yönelik çevrimiçi hizmeti sayesinde müşterilerine satışlarda artış sunuyor.

İzin veriyor:

  • uygun bir ihale veya satın alma bulun;
  • Rusya Federasyonu'nda ve yurt dışında ticareti izlemek;
  • daha fazla açık artırma kazanın.

6. Elektronik dijital imza nasıl saklanır - kanıtlanmış 3 yöntem

Modern dünyada elektronik imzalar da dahil olmak üzere çeşitli bilgilerin korunması sorunu giderek daha acil hale geliyor.

Sahipleri onu korumak için çeşitli yöntemler kullanır. Size kısaca en yaygın olanlarından bahsedeceğim.

Yöntem 1: Yerel depolama

Çok yaygın bir depolama yöntemi yereldir. Bu durumda, elektronik imza bir bilgisayara, örneğin bir kayıt defterine yerleştirilir.

Yerel yöntemin dezavantajları:

  • önemli hareketlilik yok;
  • Anahtarın sahibi tarafından sürekli kontrol edilmesinin bir yolu yoktur.

Yöntem 2: Bulut depolama

Bu yöntem, anahtarın uzaktaki güvenli bir hizmette saklanmasını içerir.

Bunu kullanmak için, bu depolamanın güvenliğini büyük ölçüde artıran çok adımlı katı kimlik doğrulamasından geçmelisiniz.

Yöntem 3. Belirteçlerde depolama

Ve son olarak üçüncü yöntem ise tokenlardır.

Token, bir anahtar çifti ve dijital imza oluşturabilen bir cihazdır. Bu cihazın asıl amacı elektronik anahtarları saklamaktır.

Elektronik dijital imzanızı bir jetona emanet ederek, onu davetsiz misafirlere karşı güvenilir bir şekilde koruyabilirsiniz.

Kullanmak için bir PIN kodu girmeniz gerekir. Onu bulmak neredeyse imkansız. Ayrıca 3 başarısız deneme durumunda jeton bloke edilecektir.

Dijital imzayı bir belirteç üzerinde saklamanın avantajları:

  • son derece güvenilir depolama yöntemi;
  • PIN kodu erişimi;
  • PIN kodu ağ üzerinden iletilmez, yani ele geçirilemez;
  • uzun süreli kullanım (5-20 yıl);
  • kablolama, güç kaynağı veya özel okuyucular gerektirmez.

Videoyu izleyerek bazı ek bilgiler öğreneceksiniz.

7. Karar

Özetle! Tam bilgisayarlaşma zamanlarında, hem kuruluşlar hem de bireyler için elektronik imza gereklidir. Zamandan tasarruf sağlar ve olasılıkları genişletir!

Elektronik dijital imza (EDS), sahiplerine İnternet erişiminin olduğu herhangi bir uygun yerden çok çeşitli devlet hizmetlerine, elektronik ticarete, açık artırmalara, elektronik raporlamaya vb. erişim sağlar.

Okuyucular için sorular

Sizce bu konunun hangi yönlerinin daha detaylı ele alınması, hatta bunun için ayrı bir makale olması gerekiyor?

Çağa ayak uydurun, modern teknolojilerden vazgeçmeyin!

Makalenin konusuyla ilgili geri bildirimleriniz ve yorumlarınız için minnettar olacağız! Materyal yararlıysa, arkadaşlarınıza ve meslektaşlarınıza bunu sosyal ağlarda bildirin - beğenin!