Categorieën
...

Certificaat van elektronische handtekeningsleutel. Federale wet "inzake elektronische handtekening"

De komst van internet heeft op veel gebieden van het menselijk leven dramatische veranderingen aangebracht en nieuwe kansen gecreëerd. Deze omvatten externe implementatie van juridische acties en elektronisch documentbeheer. Bovendien is in ons land de laatste jaren steeds meer een systeem van openbare dienstverlening op afstand ingevoerd. De uitvoering van dergelijke operaties is alleen mogelijk als er een hulpmiddel is dat een nauwkeurige identificatie mogelijk maakt van een individuele en juridische entiteit die een van de partijen bij de transactie is, of een andere actie die een bepaalde verantwoordelijkheid voor de wet inhoudt.

digitale handtekening sleutelcertificaat

Wat is EDS

Zoals u weet, heeft elk papieren document pas rechtsgeldigheid nadat het is aangebracht met de handtekening van de persoon met de juiste autoriteit. In het geval van elektronisch documentbeheer is deze aanpak uiteraard niet geschikt. In dit verband werd een digitale analoog van de menselijke beroerte - EDS, uitgevonden. Het vertegenwoordigt de vereiste van een elektronisch document, dat wordt verkregen als gevolg van codering van informatie met behulp van een cryptografisch algoritme met een persoonlijke sleutel. Met een elektronische handtekening kunt u:

  • zorg ervoor dat er geen vervorming is van de informatie in de bron vanaf het moment dat de digitale handtekening wordt gevormd (integriteit);
  • het feit bevestigen van het ondertekenen van het document door de persoon die eigenaar is van de elektronische handtekening (niet-afwijzing);
  • stel de digitale handtekening in als houder van het certificaat van elektronische handtekeningssleutel (auteurschap).

In ons land ontving deze technologie voor het verifiëren van elektronische documenten officiële erkenning in 1994, toen de bijbehorende GOST daarvoor werd ontwikkeld. Later werd een wet aangenomen die kwesties regelde met betrekking tot de uitgifte van EDS en het gebruik ervan.

Elektronisch CPU-gebruik

Met de aanwezigheid van EDS kunt u zich registreren en deelnemen aan aanbestedingen en veilingen op elektronische platforms, en openbare diensten gebruiken via internet. In de eerste plaats kunt u met een dergelijke virtuele handtekening echter het auteurschap en de authenticiteit van documenten, enz. Bevestigen. Op dit moment kan geen enkel bedrijf dat betrokken is bij de handel via internet, zonder EDS. De reikwijdte van de toepassing groeit van jaar tot jaar.

Gekwalificeerd certificaat van elektronische handtekeningsleutel

Federale wet inzake elektronische handtekeningen

De huidige federale wet op EDS werd aangenomen in 2011. Het verving de federale wet op elektronische handtekeningen van 2002, die bijna 10 jaar lang voortdurend werd bekritiseerd vanwege declaratieve en buitensporige en onredelijke verzadiging met technische terminologie.

Volgens het nieuwe document kan EDS van drie soorten zijn:

  • Eenvoudige elektronische handtekeningen zijn codes, wachtwoorden en andere middelen om te bevestigen dat dit document door een specifieke persoon is ondertekend.
  • Verbeterde ongeschoolde EP wordt gegenereerd via speciale programma's. Hiermee kunt u de persoon identificeren die het document heeft ondertekend om het te beschermen tegen ongeautoriseerde wijzigingen. Een ongekwalificeerde EP (NEP) kan documenten certificeren die op papier zijn gestempeld.
  • Een verbeterde gekwalificeerde elektronische handtekening (CEP) verschilt van de NEP doordat deze wordt uitgegeven door certificeringsinstanties (CA). Hun accreditatie wordt uitgevoerd bij het Ministerie van Communicatie van de Russische Federatie. Om de CEP te gebruiken, is een gekwalificeerd certificaat van een elektronische handtekeningverificatiesleutel (KSKEPP) vereist. Het is een document met specifieke inhoud op papier of digitale media.

Een aanvraag voor een certificaat van een elektronische handtekeningsleutel wordt ingediend in de vorm van een bijlage bij het contract voor de aankoop van het overeenkomstige document voor de digitale handtekeningsleutel zelf.Het moet worden opgesteld in overeenstemming met geaccepteerde normen.

De wet definieert ook de verplichtingen van de partijen voor online interactie wanneer zij verbeterde elektronische handtekeningen gebruiken. Ze moeten met name de vertrouwelijkheid van de sleutels van hun digitale handtekeningen waarborgen en, indien deze worden geschonden, de CA en andere deelnemers aan elektronische interactie hierover informeren.

Gekwalificeerd certificaat voor elektronische handtekeningverificatie

Volgens de federale wet van 6 april 2011 (herzien op 23 juni 2016) wordt KSKEPP gecreëerd met behulp van de fondsen van een erkende CA. Het moet aangeven:

  • Uniek aantal KSKP EP.
  • Datum van inwerkingtreding en vervaldatum.
  • Naam, voornaam en patroniem van de eigenaar van KSKEPP (voor een persoon die niet de status van een individuele ondernemer heeft). Voor een persoon die een individuele ondernemer is, moet ook zijn hoofdstaatregistratienummer worden vermeld. Voor een rechtspersoon uit de Russische Federatie moeten de naam, de locatie en het hoofdregistratienummer van de eigenaar van de COP worden vermeld in KSKEPP. In het geval van de afgifte van een gekwalificeerd certificaat van een elektronische handtekeningssleutel van een buitenlandse organisatie, moet een fiscaal identificatienummer worden uitgegeven.

Federale wet inzake elektronische handtekeningen

KSKEPP-generatie

Elke elektronische handtekening wordt gemaakt door speciale programma's. Het combineert openbare en privésleutels. Ze worden alleen in paren gebruikt en de tweede is vereist om de striktste vertrouwelijkheid te waarborgen.

Het genereren van een gekwalificeerd certificaat certificaat sleutel elektronische handtekening van een individuele of juridische entiteit wordt uitgevoerd in een certificatiecentrum. Bij het overbrengen van een pakket documenten voor het verkrijgen van elektronische handtekening naar de CA, is het verplicht om een ​​identiteitsdocument in te dienen. Elektronische handtekeningssleutels worden gegenereerd met behulp van gespecialiseerde apparatuur. Hiervoor worden betrouwbare cryptografische algoritmen gebruikt.

Als gevolg van deze generatieprocedure ontvangt de aanvrager een unieke kopie van de privésleutel, die moet worden opgeslagen op een veilig beveiligd digitaal opslagmedium. Vervolgens wordt het EDS-certificaat geregistreerd, dat wordt ingevoerd in het CA-register.

waarborgen van de vertrouwelijkheid

Elektronische documenten die een elektronische digitale handtekening vereisen, worden gecertificeerd door versleuteling met een private sleutel (ZK). Het kan echter alleen werken als er een overeenkomstige openbare sleutel is. Store ZC digitale handtekening moet op het apparaat RuToken staan, wat overeenkomt met de Russische standaard voor codering van informatie volgens GOST 28147-89. Wat de openbare sleutel betreft, deze is openbaar beschikbaar en wordt gebruikt om het auteurschap van de handtekening te verifiëren.

Als belangrijke informatiedrager kan niet alleen een token worden gebruikt, maar ook andere apparaten, bijvoorbeeld een flashgeheugen, smartcard of register. Ze mogen niet worden gebruikt, omdat ze niet het vereiste beveiligingsniveau bieden tegen ongeautoriseerde toegang tot informatie.

certificaat sleutel elektronische handtekening monster

Installatie digitale handtekening: voorbereiding

Technisch gezien is zo'n procedure vrij eenvoudig. Overweeg hoe u een EDS met een persoonlijke sleutel op eToken-media installeert op een pc met Windows 7 Professional. Gebruikt door CryptoPro CSP.

Opgemerkt moet worden dat er in dit verband niet veel verschil is tussen RuToken en eToken. Beide apparaten werken precies hetzelfde met CryptoPro CSP. Met de eerste kunt u echter elektronische berichten ondertekenen, zodat de persoonlijke sleutel in het token blijft.

EDS-installatie begint met voorbereiding. Allereerst is de installatie van het tokenstuurprogramma en het CryptoPro CSP-programma vereist (versie 3.6 of hoger wordt aanbevolen).

genereren van een gekwalificeerd certificaat certificaat sleutel elektronische handtekening

Installatie proces

Het algoritme van acties is vrij eenvoudig:

  • start het CryptoPro CSP-programma;
  • open het tabblad "Service";
  • ga naar de sectie "Bekijk certificaten in de container".
  • klik op de knop "Bladeren";
  • kies de juiste eigenaar;
  • Klik op "OK" en "Volgende";
  • klik in het geopende venster "Certificaten in de private key container" op "Installeren" en vervolgens op "Ja".

Samen met berichten van het CryptoPro CSP-programma verschijnt een bericht van eToken PKI op het scherm met een verzoek om op de knop "OK" te klikken om het certificaat naar eToken te schrijven. Dit is echter niet nodig en u moet "Cansel" selecteren.

Klik vervolgens op "Voltooien" waarna het certificaat van de elektronische handtekeningssleutel zich in een speciale winkel bevindt. Bovendien kan het proces niet als voltooid worden beschouwd.

Een CA-rootcertificaat installeren

Overeenkomend bestand met de extensie .cer openen met een dubbele klik. Dan heb je nodig:

  • klik op de knop "Certificaat installeren" en klik op "Volgende" in het venster dat wordt geopend;
  • wijs naar de actie "Zet het certificaat in de volgende winkel";
  • Gebruik de bladerfunctie om de map Vertrouwde basiscertificeringsinstanties op te geven.
  • klik op "OK" en voltooi de installatie;
  • wacht op een bericht over de succesvolle voltooiing van de bewerking.

aanvraag voor certificaatverificatie sleutel elektronische handtekening

testing

De verificatie van het certificaat van elektronische handtekening wordt als volgt uitgevoerd:

  • start het CryptoPro CSP-programma;
  • na het openen van "Service", klik op de opdracht "Test";
  • via de tool "Bladeren" of op certificaat de sleutelcontainer zoeken en "Volgende" selecteren;
  • Voer in reactie op het verzoek dat verschijnt de pincode in en klik op "OK".

Tegelijkertijd heeft de gebruiker de mogelijkheid om niet elke keer geheime gegevens in te voeren wanneer het nodig is om toegang te krijgen tot de container met de sleutel. Vink hiervoor gewoon de knop "Pincode onthouden" aan. Deskundigen raden echter niet aan om van deze mogelijkheid gebruik te maken, omdat dit de bescherming van de container tegen ongeautoriseerde toegang kan schenden.

Maar terug naar het testproces. Na het invoeren van de pincode wordt een venster met foutinformatie geopend. Als ze er niet zijn, klik dan op "Voltooien".

ES installeren in het register

In sommige situaties wordt het nodig om de elektronische handtekeningsleutel (privé) te dupliceren om deze op meerdere pc's te kunnen gebruiken. In dergelijke gevallen wordt aanbevolen om het in het register te installeren. Een dergelijke maatregel is gerechtvaardigd wanneer bijvoorbeeld dezelfde handtekening wordt gebruikt door meerdere werknemers van de ene afdeling of een andere organisatie.

Digitale handtekening kan ook worden gebruikt via Microsoft Word 2003, nadat het document is opgeslagen. Kies hiervoor achtereenvolgens: "Service", "Instellingen", "Beveiliging" en "Digitale handtekeningen". Ga naar het gedeelte "Certificaat" en klik op het tabblad "OK".

In Microsoft Word 2007, de volgende acties: de knoppen "Office", "Voorbereiden", "CPU toevoegen". Klik vervolgens op de knoppen "Het doel van het ondertekenen van het document voorschrijven" en "Handtekening selecteren". Voltooi de procedure door op "Ondertekenen" te klikken.

verificatie van elektronische handtekening certificaat

Nu weet je wat een EDS en een digitaal handtekeningscertificaat zijn, waarvan een voorbeeld kan worden aangevraagd bij de CA. Het gebruik van deze tools zal veel bewerkingen met betrekking tot uw bedrijf vergemakkelijken en u veel tijd en moeite besparen.


Voeg een reactie toe
×
×
Weet je zeker dat je de reactie wilt verwijderen?
Verwijder
×
Reden voor klacht

bedrijf

Succesverhalen

uitrusting