İşe Alım

Seri numarası skp. Elektronik imza anahtarı sertifikası. "Elektronik İmza Üzerine" Federal Yasa. Doğrulama anahtarı sertifikası nedir

30.06.2020

Herhangi bir belgenin yürütülmesi, bir imzanın eklenmesini içerir. Elektronik versiyonu, metinde belirtilen her şeyi orijinal olarak onaylama işlevini yerine getirir.

Elektronik İmza korur saklama veya iletim sırasında elektronik dokümantasyon sağlanması, belge sahibi kimliği.

Bu durumda, veriler özel bir anahtar kullanılarak kriptografik dönüşüme tabi tutulur. Bu, elektronik bir belgedeki bilgilerin bozulmasının olmadığını belirler.

Elektronik imzanın faydaları

EDS kullanmanın temel amacı, elektronik belgenin gerçekliğini garanti etmeköyle davranıyor sahne belgeyi sahteciliğe karşı korur.

İşlemlerin üçüncü şahısları, belgenin yazar (veya garantörü) tarafından sunulmasını sağlayabilir.

Dijital imza var aşağıdaki faydalar:

  • işlemin kayıt süresinin azaltılması ve belge değişimi;
  • belgelerin hazırlanması, muhasebe, teslimat ve depolama prosedürleri için maliyetlerin azaltılması;
  • belgesel bilgilerin garantili güvenilirliği;
  • yüksek gizlilik;
  • bir kurumsal belge alışverişi sistemi düzenleme imkanı.

Elektronik imza, girişimi belgenin tüm geçerlilik süresi boyunca gerçekleştirilmesi imkansız olan çok sayıda hesaplama gerektirecek olan sahteciliğe karşı güvenilir bir şekilde korunur.

Elle imzalanmış solma kağıt versiyonu, ayrıca iletme, tarama yoluyla alınan kopyası.

Yasal çerçeve

Ülkemizde EDS, Rusya Federasyonu Medeni Kanunu ve 04/06/2011 tarih ve 63-FZ sayılı "Elektronik Dijital İmza Hakkında Federal Kanun" temelinde kullanılmaktadır.

Terimin kendisinden başka kanunlarda da bahsedilmektedir, ancak imzanın yaygın olarak kullanılmasını mümkün kılan yukarıda sayılanlardır. girişimcilik ve e-ticaret alanında.

Tüzel kişiler, böyle bir anlaşma varsa belgelerin dolaşımında basit ve koşulsuz imza kullanabilirler.

EDS kimlik doğrulama prosedürü, tür. Bu durumda, elektronik belge değişiminin taraflarının, elektronik imzayı doğrulama prosedürünü açıklayan bir anlaşma yapmaları gerekmektedir.

Basit bir imza, kullanıcıyı tanımlayan şifreler, kodlar aracılığıyla oluşturulan, kontrol edilmesi kolaydır, ancak ekleme anından itibaren meydana gelen değişiklikleri uzlaştırmak imkansızdır.

Yalnızca belgenin belirli bir kişi tarafından yazıldığını doğrular ve sahteciliğe karşı hiçbir koruması yoktur, bu nedenle imzalayan anahtarı ifşa etmemelidir.

Niteliksiz imza, şifreleme yöntemiyle oluşturulan, belgenin yazarını tanımlar ve değişiklikleri kontrol eder.

Teknik araçlar yasaya uygunluğu sağlıyorsa, bunun için bir sertifika gerekli değildir.

Uygun güven düzeyine sahiptir ve kullanım koşulları üzerinde ek bir anlaşma olmadan kullanılır, bu nedenle beraberindeki belgeler kendinden imzalı olanlara eşittir.

imza var akreditasyon merkezi sertifikası, aşağıdaki bilgileri içerir:

  • sahibi hakkında bilgi;
  • bireysel benzersiz numara;
  • sertifikanın geçerlilik süresi;
  • imzayı veren ve veren sertifika yetkilisinin (CA) adı, adresi ve ayrıntıları.

Tüzel kişiler, ortaklar ve düzenleyici makamlarla etkileşim kurarken basit imzalardan çok daha fazla fırsat sağladığı için bu özel EDS türünü tercih eder.

Kimlik doğrulama ilerlemesi

Dijital imzayı kontrol eden birkaç servis vardır. Örneğin, bu, kontrolün ilerlemesini özetleyen Gosuslugi portalıdır.

  1. "Doğrulamak için bir sertifika seçin" altındaki "Dosya yükle" düğmesini tıklayın.
  2. Girmek doğrulama kodu görüntü üzerinde.
  3. "Kontrol Et" e tıklayın ve sonucu ekranda görün.

Elde edilen veriler mahkemelerde delil olarak kullanılamaz.

Servis sağlandı bedava. Kişisel bir hesaba kayıt gerekli değildir.

Diğer hizmetler de ortak anahtarın kimliğini aşağıdakilere karşı doğrular parametreler:

  • geçerlilik;
  • sertifika iptali yok;
  • sertifikanın sertifika merkezleri tarafından verilen numaraya ait olması.

“Gosuslugi” portalına benzer şekilde, bir dosya yüklemeniz, resimdeki karakterleri girmeniz ve “Kontrol Et” düğmesine tıklamanız gerekir. Birkaç saniye sonra sonuç görüntülenecektir.

Bu üç noktaya göre Birleşik Elektronik İmza Portalında imzayı kontrol edebilirsiniz.

Durumları gözden geçir

EDS bir resim olarak sunulabilir veya özel programlar olmadan genellikle görünmezdir. Aşağıda ana kontrol durumları verilmiştir.

imza onaylandı

"Gosuslugi" portalında seçim yapmak mümkündür imza türü doğrulama için ve ayrıca sertifikaların doğrulanmasını gerçekleştiren ilgili hizmetler, belgenin kendisi, ayrı imzalı bir dosya ve ayrıca dosyadan kimlik bilgileri, yani:

  • sertifika durumu;
  • imza sahibi hakkında kısa bilgi;
  • kamu erişimine yönelik sertifika yetkilisi hakkında bilgi;
  • geçerlilik.

Başarılı bir prosedür, imzanın onaylandığına dair bir mesajla sona erer. Anlamı belge orijinalliği, sertifikalı veya anahtarlı bir dosya.

İmza doğrulanmadı

İmza doğrulanmadıysa, doğrulanmadı özgünlük, birlikte sertifikanın sona ermesi üzerine.

Dolandırıcılık faaliyetlerinden kaçınmak için, bu tür bir imzaya sahip belgeler kullanın, takip etmiyor.

Sertifikanın süresi dolmuşsa, uzatmak.

sonuçlar

Yukarıdakileri sonuçlandırarak, bir elektronik dijital imzanın doğrulanmasının amaçlandığı not edilebilir. sertifika sahibinin kimliği ve sahte belgelerin kimliği.

Elektronik belgelere gösterilen özen, gelecekte olumsuz sonuçlardan kaçınacaktır.

Video size elektronik imza sertifikasını kontrol etme hakkında daha fazla bilgi verecektir.

İşletmedeki her belgenin yasal güce sahip olması için liderlerden biri tarafından imzalanması gerekir. Modern teknolojiler sayesinde belge akışı elektronik moda geçmiştir. Sonuç olarak, elektronik belgelerin imzalanması için bir elektronik imza (ES) geliştirilmiştir. Bir ES ile yakından ilişkili olan, imzanın belirli bir kişiye ait olduğunu onaylayan bir sertifika ve imzanın kendisinden ve ES doğrulama anahtarından oluşan bir anahtardır.

Doğrulama anahtarı sertifikası nedir

Elektronik imza doğrulama anahtarı sertifikası (EPC), bir sertifika yetkilisi (CA) tarafından düzenlenen ve imza anahtarının sertifika sahibine ait olduğunu doğrulayan elektronik bir belgedir. Akredite bir sertifikasyon merkezi tarafından bir yıl süreyle verilir ve sonrasında yenilenmesi gerekir.

SCEP aşağıdaki bilgileri içerir:

  • nitelikli sertifikanın benzersiz bir numarası, geçerliliğinin başlangıç ​​ve bitiş tarihi;
  • AD SOYAD. ve SNILS sertifika sahibi - bireyler için; belge sahibinin adı, yeri, TIN ve OGRN'si - tüzel kişiler için;
  • elektronik imza doğrulama anahtarı;
  • elektronik imza aracının adı ve CA anlamı;
  • CA'nın adı ve yeri, CA tarafından İletişim Bakanlığı tarafından verilen nitelikli sertifikanın numarası;
  • sertifikanın kullanımına ilişkin kısıtlamalar, sertifika sahibine ilişkin diğer bilgiler.

Örneğin, Sberbank web sitesinde çevrimiçi olarak bir sertifika talep edebilirsiniz (Sberbank tarafından verilen ES için).

Madde 14 6 Nisan 2011 tarihli 63 Sayılı Federal Kanun 04/06/2011 No. 63, bir SCPET'in oluşturulması ve düzenlenmesine ilişkin gerekçelerin yanı sıra, bir SCPET'in feshedilmesi ve iptali durumlarının bir listesini açıklamaktadır.

kimlik doğrulama

Belgelerin orijinalliği için dijital imza kullanarak birkaç nedenden dolayı kontrol edilmesi gerekir:

  • belgenin gerçekliğini belirler;
  • imzanın sahibinin kimliğini tanımlar;
  • sahibi, belgenin yanlışlıkla gönderilmediğinden emin olabilir.

EDS'yi, belgelerin teslimi sırasında imza ve sertifikanın ilgili olduğunu onaylayan bir sertifika sağlayarak kontrol edebilirsiniz.

Elektronik imzayı kontrol etmenin iki yolu vardır:

  1. EDS'nin çevrimiçi doğrulaması, Devlet hizmetleri.
  2. EDS, sahibinin bilgisayarına yüklenen kriptogramlar aracılığıyla kontrol edilir.

İlk yöntemi kullanmak daha çok yönlü olduğu için tercih edilir. Yalnızca İnternet erişimi olan bir bilgisayar gerektirir. Ancak ikincisinin avantajları, veri aktarımının güvenliği ve dosyalarla çalışmanın rahatlığıdır.
Devlet Hizmetleri web sitesinde ES doğrulama sayfası bu şekilde görünür.

EDS sertifikasını kontrol ederken şunları öğrenebilirsiniz:

  • Sahibinin adı;
  • ES'yi yayınlayan kuruluşun adı;
  • belge geçerlilik süresi.

Sağlık izleme

Ticaret katlarında çalışmaya başlamak için, EDS anahtarının etkinliğini kontrol etmeniz gerekir: elektronik ticaret platformunun web sitesine gidin, uygun bölümü bulun (“EDS'yi Kontrol Etme”) ve standart doğrulama mekanizmasını kullanın. Gerekirse tarayıcının, kripto sağlayıcının veya jetonun ayarlarını düzeltin ve ayarlayın.

Öncelikle, çalışabilirlik için ES anahtar taşıyıcısını kontrol etmeniz gerekir:

  • ortamı (örneğin, ruToken) bilgisayarın USB bağlantı noktasına takın;
  • ETP web sitesinin adresini özel bir hizmetle girin;
  • "Kontrol et" düğmesini tıklayın.

Herhangi bir hata bulunmazsa, çalışma başlayabilir.

Elektronik imza (ES) koymak için ES anahtarına sahip olmanız gerekir. ES anahtarına özel anahtar, ES doğrulama anahtarına ise genel anahtar adı verilir. Bir ES oluşturmak için özel bir araç kullanılır - ES aracı.

Elektronik imza türleri

İki tür EP vardır:

  1. (yalnızca belgenin yazarlığını belirlemeye izin verir, bir ES anahtarının varlığını gerektirir).
  2. (özel kriptografik algoritmalar kullanılarak oluşturulmuştur). Vasıfsız ve kalifiye olabilir.

Benzer bir kağıt belgede mühür gerekli olmadığı durumlarda basit bir ES kullanılır. Böyle bir imza, yalnızca imzalayanın kimliğini doğrulayabilir.

Bir dizi temel nitelik, gelişmiş bir niteliksiz EP'nin karakteristiğidir:

1) ES anahtarı kullanılarak bilgilerin kriptografik olarak dönüştürülmesinin bir sonucu olarak elde edilir;

2) ES aracı ve doğrulama anahtarı sayesinde, elektronik bir belgenin yazarlığının belirlenmesine ve imzalandıktan sonra belgede değişiklik yapılmasına yardımcı olur;

3) ES araçları kullanılarak oluşturulur.

Bu niteliklere iki nitelik daha eklenirse, gelişmiş nitelikli bir EP elde edilir. Bu durumda, geliştirilmiş nitelikli bir ES'nin aynı zamanda gelişmiş bir niteliksiz ES olduğunu varsaymak yanlış olur.

İki ek özellik nedir?

1) ES doğrulama anahtarı, nitelikli ES doğrulama anahtarı sertifikasında yer almalıdır;

2) Oluşturma ve doğrulama için kullanılan ES aracı, yasaların ve ES araçları için FSB'nin öngördüğü gereksinimlere uygunluk onayı almalıdır.

Gelişmiş nitelikli ES, sahibine yasal açıdan maksimum fırsatlar sunar. Aynı zamanda, üzerine yüksek talepler getiriliyor.

Elektronik imza doğrulama anahtarı sertifikası

Nitelikli bir sertifika düzenlerken, akredite bir CA sadece başvuran kişiyi tanımlamamalı, aynı zamanda özel bir veritabanına (sertifika kaydı) kimliği belirlemek için kullanılan belgenin serisini, numarasını ve veriliş tarihini de girmelidir.

Akredite bir CA, bir mahkeme kararıyla veya sertifika sahibinin talebi üzerine feshedilen nitelikli sertifikaların sayısını içeren sertifika kaydından (iptal edilen sertifikaların listesi) düzenli olarak özel bir alıntı yayınlamalıdır.

Akredite bir CA'nın görevleri ve işlevleri hakkında ayrıntılar yazılır.

Elektronik imza alabilmek için öncelikle iş için hangi ES sertifikasına ihtiyacınız olduğunu, hangi amaçla kullanacağınızı belirlemelisiniz. SKB Kontur Sertifikasyon Merkezi'nde sertifika almayı planlıyorsanız, web sitesindeki bir başvuruyu kullanın ve doldurun.

Düzenleme merkezini ziyaret etmeden önce gerekli belgeleri kullanarak hazırlayabilirsiniz.

Sertifika almak için, orijinal belgeler veya onaylı kopyaları, ödenmiş bir fatura veya bir banka tarafından onaylanmış ödeme talimatının bir kopyası ile şahsen düzenleme merkezine gelmeniz gerekecektir.

Elektronik imzalı bir belge nasıl imzalanır

Diyelim ki nitelikli bir elektronik imza sertifikası aldınız ve kullanmaya başlamak istiyorsunuz. Bunun için ne gerekli?

  • Bir ES belgesini imzalamadan önce, son sürümünde olduğundan emin olun. Bir ES oluşturulduktan sonra üzerinde hiçbir değişiklik yapılamaz.
  • ES araçlarının (UTs SKB Kontur'da, bilgisayar ES ile çalışacak şekilde otomatik olarak yapılandırılır) ve ES oluşturmak için programların kullanılabilirliğine dikkat edin.

ES belgelerini Word ve Excel formatında imzalamak için birkaç seçenek vardır. Birincisi, CryptoPro Office Signature ücretli yazılım modülünün kurulumunu ve kullanımını içerir (yalnızca test süresi içinde ücretsiz olarak sunulur). Ancak, bu seçeneğin birkaç özelliği vardır. İlk olarak, Word'ün farklı sürümlerinde imzalama algoritması farklıdır. İkincisi, programın bir sürümünde imza oluşturup diğerinde kontrol ederseniz, sonuç yanlış olabilir.

CryptoPro PDF modülü, Adobe Acrobat, Adobe Reader ve Adobe LiveCycle ES'de elektronik imzalar oluşturmak ve doğrulamak için kullanılır.

Özel bir program (örneğin, CryptoARM) yüklemek, herhangi bir biçimdeki belgeleri imzalamanıza olanak tanır: rar, .jpeg, .png, .ppt, videolar, veritabanları vb. Ancak CryptoARM Start'ın yalnızca minimum özellik içeren temel sürümü ücretsiz olarak kullanılabilir. Kalan sürümler ödenir ve fiyat işlevselliğe bağlıdır.

Son olarak, ücretsiz bir web servisi yardımıyla, özel programlar yüklemeye gerek kalmadan herhangi bir formattaki bir belgeyi imzalayabilirsiniz. Hizmet, herhangi bir CA tarafından verilen bir imza ile çalışır. Kontur.Crypto'nun yardımıyla bir elektronik imza oluşturabilir ve doğrulayabilir, bir elektronik dosyayı şifreleyebilir ve şifresini çözebilir, ayrıca bir dosya veya arşiv paketini imzalayabilir, iki veya daha fazla kişi tarafından bir belgenin imzasını oluşturabilirsiniz. Aynı zamanda, hizmetin bir belgenin boyutunda bir sınırı vardır - 100 MB'a kadar ve yalnızca Microsoft Windows'ta çalışır. Ayrıca, hizmet yalnızca ayrılmış bir imza oluşturmanıza izin verir. Bağlantısı kesilmiş ES ile çalışan herhangi bir programda Kontur.Crypto'da oluşturulan imzayı kontrol edebilirsiniz.

Elektronik bir belgeyi onaylamak ve korumak için bir elektronik imza kullanılır - onun yardımıyla, anahtar sertifikanın sahibini tanımlayabilir ve elektronik biçimde sağlanan bilgilerin bozulmadığını belirleyebilirsiniz.

Elektronik imzalar (ES) farklı türlerdedir (04/06/2011 tarih ve 63-FZ sayılı ES Kanununun 5. Maddesi):

    Basit bir ES, bir belgenin belirli bir kişi tarafından hazırlandığını doğrular (yani, belgeyi imzalayan kişinin kimliğini belirlemek için);

    Niteliksiz geliştirilmiş ES - ayrıca belgeyi imzalayan kişiyi tanımlamanıza ve belge imzalandıktan sonra (ES araçları kullanılarak oluşturulmuş) değişiklik yapılıp yapılmadığını belirlemenize olanak tanır;

    Nitelikli bir geliştirilmiş ES, niteliksiz bir imzanın tüm özelliklerini içerir ve ayrıca aşağıdaki özelliklere sahiptir: doğrulama anahtarı özel bir "belgede" (elektronik imza doğrulama anahtarının nitelikli bir sertifikası) bulunur ve oluşturmak ve oluşturmak için kullanılan araçlar. imzanın yasanın gerekliliklerine uygun olduğunu doğrulayın.

Bir ES anahtar sertifikasının ne olduğunu, neden gerekli olduğunu ve nasıl elde edilebileceğini görelim.

Elektronik imza anahtarı sertifikası

İmza anahtarı sertifikası - imzanın orijinal olduğunu doğrulamak ve anahtar sertifikasının sahibini belirlemek için bir ES anahtarı içeren kağıt veya elektronik belge.

Elektronik imza doğrulama anahtarının sertifikası, yalnızca özel bir kuruluş - uygun akreditasyona sahip bir sertifika merkezi (CA) tarafından oluşturulur ve verilir. Belge, başvuru sahibine ancak kimliğinin veya ilgili makamın (kişinin başvuru sahibini temsil etmesi halinde) tespit edilmesi üzerine verilebilir. Bu nedenle, elektronik imza doğrulama anahtarı sertifikasının alınması, ancak alıcının kimliği belirlenirse mümkündür.

CA ayrıca sertifikanın geçerli olacağı koşulları belirler, daha önce verilmiş sertifikaları iptal eder (bir elektronik imza sertifikası verildiği merkez tarafından iptal edilebilir), tüm sertifikaların kaydını tutar, dahil. bir kez yayınlandı ve zaten feshedildi.

Sertifikanın CA'da saklanma süresi, merkez ile sertifika sahibi arasında yapılan sözleşmede belirlenir (elektronik imza doğrulama anahtarı sertifikasının sahibi, doğrulama anahtarı sertifikasının oluşturulduğu kişidir). özel bir CA tarafından verilmiştir). İmzalama anahtarı sertifikaları sınırlı bir süre için geçerlidir.

İmza anahtarı sertifikası (örnek) üretimi için bir başvuru, CA'nın resmi web sitesinden indirilebilir - bu belge için tek bir form yoktur ve her merkez kendi başvuru şablonunu geliştirme hakkına sahiptir.

Elektronik imza sertifikası nasıl yazdırılır? Daha önce de söylediğimiz gibi, sertifika hem kağıt üzerinde hem de elektronik ortamda düzenlenebilir. Sertifika elektronik biçimde düzenlenmişse, sertifika sahibi ayrıca kağıt üzerinde düzenlenen sertifikanın bir kopyasını (bir sertifika yetkilisi tarafından onaylanmış) talep etme hakkına sahiptir.

Nitelikli bir elektronik imza sertifikası aşağıdaki bilgileri içerir:

    Sertifikanın benzersiz numarası, sertifikanın geçerlilik kazandığı tarih ve geçerliliğinin sona erdiği tarih;

    Sertifikanın sahibini belirlemenizi sağlayan bilgiler. Elektronik imza anahtarının sertifikası bir tüzel kişiye aitse, bu bilgiler şirketin adı, bulunduğu yer, TIN, OGRN olacaktır. Sertifikanın sahibi bir birey ise, o zaman tanımlayıcı veriler bireyin tam adı olacaktır, eğer birey bir girişimci ise - tam adı, OGRNIP;

    EDS sertifikası benzersiz bir doğrulama anahtarı içerir;

    Sertifikayı veren CA'nın adı verilir;

    Sertifikanın kullanımına ilişkin kısıtlamalar (tanımlanmışsa).

Bu nedenle, elektronik imza sertifikası almak için özel bir kuruluşla (CA) iletişime geçmeli ve aşağıdaki belgeleri sağlamalısınız:

    Temel kimlik belgesi;

    Başvuru sahibi bir birey ise, SNILS numarası TIN'i sağlamanız gerekir. Başvuru sahibi tüzel kişiyse, başvuru sahibi bireysel girişimciyse OGRN'yi sağlamak gerekir - OGRN numarası;

    Vekaletname veya temsilcinin yetkisini teyit eden diğer belgeler.

EDS sertifikası kurulumu

Kullanıcı hiç dijital imza ile çalışmadıysa, işin en başında birçok soru ortaya çıkabilir. EDS sertifikası nasıl kurulur? Kişisel bir bilgisayara özel yazılım yüklemek gerekli midir? İşe nereden başlamalı?

Pek çok sorunun cevabı sertifika merkezinin resmi web sitesinde bulunabilir. Genellikle CA, nasıl başlayacağınız, e-posta ile bir EDS sertifikasının nasıl gönderileceği ve bunu yapmanız gerekip gerekmediği, hangi yazılımlarla çalışmanız gerektiği, neleri yüklemeniz gerektiği konusunda ayrıntılı adım adım talimatlar yayınlar. PC'niz ve programın hangi bölümünde bu veya bu bilgiler bulunur.

Dijital imzayı veren CA'nın kök sertifikası nasıl kurulur, bu neden gerekli? Kök sertifika, elektronik imza almak için hangi CA ile iletişim kurduğunuzu anlamanızı sağlayan bir genel anahtardır. Kök sertifika, taşınabilir bir cihazdaki (disk, flash sürücü) sertifika merkezinden alınabilir veya CA web sitesinden indirilebilir.

EDS sertifikası doğrulaması

Elektronik bir belgenin yasal güce sahip olduğundan emin olmak için, imzalandığı elektronik imzanın geçerli olup olmadığının kontrol edilmesi gerekir. EDI bilgi sistemlerinde, kural olarak, yerleşik bir doğrulama sistemi vardır, ancak bazı durumlarda elektronik imza sertifikasını kendiniz kontrol etmeniz gerekecektir (eğer herhangi bir nedenle elektronik belge yönetimindeki katılımcılar birbirleriyle etkileşime girerse). sistemin dışında - örneğin, bir işlem EDI sistemi kullanılmadan tamamlanabilir) .

EDS sertifikası nasıl kontrol edilir? Bunu yapmak için, bu özelliğin bulunduğu özel programlara (hizmetlere) başvurmanız gerekir. Özel bir eklenti veya hizmet kullanarak, belirli bir imzanın sahibini belirleyebilir ve sertifikanın geçerli olup olmadığını öğrenebilirsiniz.

Benzersiz EDS sertifika numarası - nereye bakmalı? Bu, elektronik belge yönetimi ile çalışmak için PC'nize yüklemeniz gereken özel bir yazılım kullanılarak yapılabilir. İmza anahtarı sertifikası, benzersiz olan farklı karakterlerden oluşan belirli bir dizidir. Sertifika numarası genellikle sertifikanın yapısını görebileceğiniz özel bir sekmede bulunur: veren (CA), son kullanma tarihi, seri numarası.

İnternetin ortaya çıkışı, insan yaşamının birçok alanında çarpıcı değişiklikler getirerek yeni fırsatlar yarattı. Bunlar, yasal işlemlerin uzaktan uygulanmasını ve elektronik belge yönetiminin sürdürülmesini içerir. Ayrıca, son yıllarda ülkemizde giderek artan bir şekilde kamu hizmetlerinin uzaktan sağlanması sistemi uygulanmaktadır. Bu tür işlemlerin gerçekleştirilmesi, ancak işleme katılanlardan biri olan bir gerçek ve tüzel kişiliğin doğru bir şekilde tanımlanmasına izin veren bir araç veya kanun önünde belirli bir sorumluluk içeren diğer eylemler varsa mümkündür.

ECP nedir

Bildiğiniz gibi, herhangi bir kağıt belge ancak uygun yetkiye sahip bir kişi tarafından imzalandıktan sonra yasal güce sahiptir. Açıkçası, elektronik belge yönetimi durumunda bu yaklaşım uygun değildir. Bu bağlamda, insan vuruşunun dijital bir analogu icat edildi - EDS. Özel bir anahtarla bir şifreleme algoritması kullanılarak bilgilerin şifrelenmesi sonucunda elde edilen elektronik bir belgenin bir özelliğidir. Elektronik imza şunları sağlar:

  • EDS'nin oluşturulduğu andan itibaren kaynak kodunda yer alan bilgilerin bozulmadığından emin olun (bütünlük);
  • elektronik imza sahibi kişi tarafından belgenin imzalandığını teyit etmek (inkar edilemez);
  • elektronik imza anahtarı sertifikasının (yazarlık) sahibi tarafından EDS'nin sahipliğini kurmak.

Ülkemizde, elektronik belgeleri doğrulamak için bu teknoloji, ilgili GOST'un geliştirildiği 1994 yılında resmi olarak tanındı. Daha sonra, EDS'nin verilmesi ve kullanımı ile ilgili konuları düzenleyen bir yasa kabul edildi.

Elektronik CPU kullanım kapsamı

Bir EDS'nin varlığı, elektronik platformlardaki ihale ve açık artırmalara kaydolmanıza ve katılmanıza ve ayrıca İnternet üzerinden kamu hizmetlerini kullanmanıza olanak tanır. Ancak, her şeyden önce, böyle bir sanal imza, belgelerin yazarlığını ve gerçekliğini vb. onaylamanıza izin verir. Şu anda, İnternet üzerinden ticaretle ilgili tek bir şirket EDS olmadan yapamaz. Uygulamasının kapsamı yıldan yıla genişlemektedir.

Mevcut Federal EDS Yasası 2011 yılında kabul edilmiştir. Yaklaşık 10 yıldır sürekli olarak bildirime dayalı ve aşırı ve mantıksız doygunluk nedeniyle eleştirilen 2002 tarihli elektronik imzaya ilişkin Federal Yasa'nın yerini teknik terminolojiyle değiştirmiştir.

Yeni belgeye göre, EDS üç tipte olabilir:

  • Basit bir ES, kodlar, şifreler ve bu belgenin belirli bir kişi tarafından imzalandığını doğrulamanın diğer yollarıdır.
  • Güçlendirilmiş niteliksiz ES, özel programlar aracılığıyla üretilir. Belgeyi yetkisiz değişikliklerden korumak için imzalayan kişiyi tanımlamanıza olanak tanır. Niteliksiz ES (NEP), kağıt biçiminde damgalanmış belgeleri onaylayabilir.
  • Gelişmiş nitelikli elektronik imza (QES), sertifika merkezleri (CA'lar) tarafından verildiği için NES'ten farklıdır. Akreditasyonları, Rusya Federasyonu Telekom ve Kitle İletişim Bakanlığı'nda gerçekleştirilmektedir. YSÖP'ü kullanmak için elektronik imza doğrulama anahtarının (KSKPEP) nitelikli bir sertifikası gereklidir. Kağıt veya dijital ortamdaki belirli içeriğe sahip bir belgedir.

Elektronik imza doğrulama anahtarı sertifikası başvurusu, EDS anahtarının kendisi için ilgili belgenin satın alınmasına ilişkin sözleşmenin eki olarak sunulur. Kabul edilen standartlara uygun olarak tasarlanmalıdır.

Kanun ayrıca, tarafların gelişmiş elektronik imza kullandıklarında çevrimiçi etkileşime ilişkin yükümlülüklerini de tanımlar. Özellikle EDS anahtarlarının gizliliğini sağlamaları ve ihlal edilmesi durumunda CA'yı ve elektronik etkileşimdeki diğer katılımcıları bu konuda bilgilendirmeleri gerekmektedir.

Elektronik imza doğrulaması için nitelikli anahtar sertifikası

06 Nisan 2011 tarihli Federal Yasaya göre (23 Haziran 2016'da değiştirildiği şekliyle), KSKPEP, akredite bir CA'nın fonları kullanılarak oluşturulur. Şunları belirtmelidir:

  • Benzersiz KSKP EP sayısı.
  • Yürürlüğe giriş tarihi ve sona erme tarihi.
  • KSKPEP sahibinin soyadı, adı ve soyadı (bireysel girişimci statüsüne sahip olmayan bir kişi için). Bireysel girişimci olan bir kişi için ana devlet sicil numarası da belirtilmelidir. Rusya Federasyonu'ndan bir tüzel kişilik için, KSKPEP, CU sahibinin adını, yerini ve ana devlet sicil numarasını belirtmelidir. Yabancı bir kuruluşa nitelikli elektronik imza anahtarı sertifikası verilmesi durumunda, vergi mükellefi kimlik numarası düzenlenmelidir.

KSKPEP'in Üretilmesi

Herhangi bir elektronik imza özel programlar tarafından oluşturulur. Genel ve özel anahtarları birleştirir. Yalnızca çiftler halinde kullanılırlar ve ikincisi en katı gizliliği sağlamak için gereklidir.

Bir bireyin veya tüzel kişinin elektronik imzasını doğrulamak için nitelikli bir anahtarın sertifikasının oluşturulması, bir sertifika merkezinde gerçekleştirilir. ES almak için bir belge paketini CA'ya aktarırken, bir kimlik belgesi ibraz edilmesi gerekmektedir. Elektronik imza anahtarları, özel ekipman kullanılarak oluşturulur. Bunun için güvenilir kriptografik algoritmalar kullanılır.

Bu üretim prosedürünün bir sonucu olarak, başvuru sahibi, güvenli bir şekilde korunan bir dijital depolama ortamında saklanması gereken özel anahtarın benzersiz bir kopyasını alır. Ardından, CA siciline girilen EDS sertifikasının kaydı gerçekleştirilir.

Gizliliğin sağlanması

EDS eklenmesini gerektiren elektronik belgeler, özel bir anahtarla (PC) şifrelenerek onaylanır. Ancak, yalnızca ilgili ortak anahtarınız varsa çalışabilir. EDS ZK, GOST 28147-89 uyarınca Rus bilgi şifreleme standardına uygun RuToken cihazında saklanmalıdır. Açık anahtar ise geneldir ve imzanın yazarlığını doğrulamak için kullanılır.

Yalnızca belirteç değil, diğer cihazlar da, örneğin flash sürücü, akıllı kart veya kayıt defteri gibi anahtar hakkında bilgi taşıyıcısı olarak kullanılabilir. Bilgiye yetkisiz erişime karşı gerekli koruma düzeyini sağlamadıkları için kullanılmamalıdırlar.

Elektronik dijital imza yükleme: hazırlık

Teknik olarak, böyle bir prosedür oldukça basittir. Windows 7 Professional çalıştıran bir PC'deki bir eToken taşıyıcısına özel anahtarlı bir EDS'nin nasıl kurulduğunu düşünelim. CryptoPro CSP kullanıldı.

Bu bağlamda RuToken ve eToken arasında pek bir fark olmadığını belirtmek gerekir. Her iki cihaz da CryptoPro CSP ile tamamen aynı şekilde çalışır. Ancak bunlardan ilki, özel anahtarın jetonda kalması için elektronik mesajları imzalamanıza izin verir.

EDS kurulumu hazırlıkla başlar. Her şeyden önce, belirteç sürücüsünü ve CryptoPro CSP programını yüklemeniz gerekir (sürüm 3.6 veya üstü önerilir).

Kurulum süreci

Eylemlerin algoritması oldukça basittir:

  • "Servis" sekmesini açın;
  • "Kapsayıcıdaki sertifikaları görüntüle" bölümüne gidin.
  • "Gözat" düğmesine tıklayın;
  • doğru sahibi seçin;
  • "Tamam" ve "İleri" ye tıklayın;
  • açılan pencerede "Özel anahtarın kapsayıcısındaki sertifikalar" "Yükle" ye ve ardından "Evet" e tıklayın.

CryptoPro CSP programından gelen mesajların yanı sıra, ekranda eToken PKI'dan sertifikayı eToken'a yazmak için “Tamam” düğmesine tıklamanızı isteyen bir mesaj görünecektir. Ancak bunu yapmanıza gerek yok ve "İptal" seçeneğini seçmelisiniz.

Ardından, elektronik imza anahtarının sertifikasının özel bir depoda olduğu "Bitir" e tıklayın. Ancak, süreç tamamlanmış olarak kabul edilemez.

Kök CA Sertifikasını Yükleme

İlgili dosya uzantısı .cerçift ​​tıklama ile açın. O zaman ihtiyacınız olan:

  • "Sertifikayı yükle" düğmesine tıklayın ve açılan pencerede "İleri"ye tıklayın;
  • "Sertifikayı aşağıdaki depoya yerleştir" eyleminin üzerine gelin;
  • "Gözat" aracını kullanarak "Güvenilen Kök Sertifika Yetkilileri" klasörünü belirtin;
  • "Tamam" ı tıklayın ve kurulumu tamamlayın;
  • işlemin başarıyla tamamlanması hakkında bir mesaj bekleyin.

Test yapmak

Elektronik imza sertifikasının doğrulanması aşağıdaki şekilde gerçekleştirilir:

  • CryptoPro CSP programını çalıştırın;
  • “Servis” i açtıktan sonra “Test” komutunu tıklayın;
  • "Genel Bakış" aracı veya sertifika aracılığıyla anahtar kapsayıcısını bulun ve "İleri"yi seçin;
  • görünen isteğe yanıt olarak pin kodunu girin ve "Tamam"a tıklayın.

Bu durumda kullanıcı, anahtarı içeren konteynere her erişim gerektiğinde gizli veri girmeme imkanına sahiptir. Bunu yapmak için, "Pin kodunu hatırla" düğmesinin önüne bir onay işareti koymanız yeterlidir. Ancak uzmanlar, kapsayıcının yetkisiz erişime karşı korumasını ihlal edebileceğinden bu özelliğin kullanılmasını önermemektedir.

Ama test sürecine geri dönelim. Pin kodunu girdikten sonra, hatalar hakkında bilgi içeren bir pencere açılır. Değilse, o zaman sadece "Bitir" e tıklayın.

Kayıt defterine bir ES yükleme

Bazı durumlarda, elektronik imza anahtarını (özel) birkaç bilgisayarda kullanmak için çoğaltmak gerekli hale gelir. Bu gibi durumlarda, kayıt defterine yüklemeniz önerilir. Böyle bir önlem, örneğin aynı imzanın bir departmanın veya başka bir kuruluşun birkaç çalışanı tarafından kullanılması durumunda haklı çıkar.

Belgeyi kaydettikten sonra, Microsoft Word 2003 aracılığıyla da bir dijital imza kullanılabilir. Bunu yapmak için sırayla seçin: "Servis", "Parametreler", "Güvenlik" ve "Dijital İmzalar". "Sertifika" bölümüne gidin ve "Tamam" sekmesine tıklayın.

Microsoft Word 2007'de eylemler aşağıdaki gibidir: "Ofis", "Hazırla", "CPU Ekle" düğmeleri. Ardından, "Belgeyi imzalama amacını belirtin" ve "İmza seç" düğmelerine tıklayın. "İmzala" düğmesine tıklayarak işlemi tamamlayın.

Artık, bir örneği CA'dan istenebilecek bir EDS ve elektronik imza anahtarı sertifikasının ne olduğunu biliyorsunuz. Bu araçların kullanımı işinizle ilgili birçok işlemi kolaylaştıracak ve size çok fazla emek ve zaman kazandıracaktır.