Obținerea de certificat de cheie al semnăturii electronice și care este proprietarul vehiculului, un eșantion de control și

cheie de verificare a certificatului (semnătură electronică) este un document. care pot fi emise electronic sau pe suport de hârtie. Este necesar pentru a confirma identitatea proprietarului cheii publice a semnăturii electronice este furnizată numai la Autoritatea de Certificare și este utilizat pentru a confirma titularul certificatului dreptul de a utiliza o semnătură cheie dată.







Ce este un certificat de cheie publică

Posesia, fabricarea și livrarea

Ce este un certificat de cheie publică
Crearea cheii este însoțită în mod necesar de păstrarea proprietarului datelor. În documentul rezultat, aceste informații sunt afișate împreună cu cheia și informații cu privire la autoritățile de certificare responsabile de eliberarea documentului.

Autoritățile de certificare acreditate (AC) poate oferi un certificat de cheie semnătură digitală calificat. O operație similară poate fi CA confident sau agenția autorizată a guvernului federal.

certificat de semnătură electronică sunt generate care indică numărul de date semnificative. care includ:

În general, acest document poate fi utilizat pentru a afișa informațiile furnizate la centrul de certificare.

gestiune electronică a documentelor este realizată folosind o semnătură digitală, care arată că integritatea și confidențialitatea documentelor nu este rupt și, de asemenea, vă permite să setați identitatea titularului.

Pentru orice chei de semnătură digitală trebuie să fie format din două tipuri: închise (numai proprietarii aplicabile și nimeni altcineva) și deschis (aceste chei se pot bucura de fiecare document participant). Sub cheia în acest caz se referă la simbolurile aranjate într-o secvență unică.

Ce este un certificat de cheie publică

Cheia privată este, de asemenea, menționată ca fiind secret sau privat, este încărcat cu funcția de generare a semnăturii. Cu ajutorul cheii publice autentificarea se realizează depunerea documentelor electronice și a semnăturilor de pe ea.

Certificatul trebuie să indice numele său de utilizator, cheile publice disponibile, numele CA este responsabil pentru emiterea documentului, numărul de serie, data de expirare a documentului, precum și informații despre algoritmii de criptare utilizate.

La final trebuie să fie semnătură digitală asigură toate cele de mai sus.

Cum de a alege corect CA

Pentru a determina alegerea CA pentru a crea o semnătură electronică. solicitantul trebuie să clarifice următoarele puncte:

  1. Ce este un certificat de cheie publică
    Cele introduse în cazul în care selectate în AC lista instituțiilor acreditate? În acest scop, se referă la „CA de referință Extinderea“ sau Registrul CA la Ministerul Comunicațiilor site-ului minsvyaz.ru.
  2. Care este lista cu centrul specifice AC și licențele de eliberare? În mod ideal, ar trebui să fie prezentată o licență pentru a furniza servicii în domeniul de criptare a datelor, întreținerea dispozitivelor de criptare și distribuția acestor dispozitive. o licență separată sau toate acestea pot fi afișate într-un singur document poate fi emis pentru fiecare acțiune.
  3. Există un site și dacă această CA este disponibil? Puteți să-l verifica doar de unul singur.
  4. Am o listă de revocare a certificatelor (SOS) și cât de des se efectuează o actualizare? Cea mai bună opțiune este o listă actualizată zilnic disponibil, deoarece vorbește despre cât mai repede posibil pentru a preveni posibila utilizare a unei chei pierdute sau compromise de hackeri.
  5. Prezența contractului de achiziții publice CA. care permite centrului de a presta servicii nu numai în cadrul companiei, ci și solicitanților care nu au nici o relație cu ea.
  6. Indiferent dacă sunt sau nu instalarea, configurarea și întreținerea instrumentelor software furnizate de solicitant?
  7. Estimați costul serviciilor oferite de centru.

La primirea unei semnături electronice, va fi sigur pentru a trece prin etapa de generare. format atunci când un container și certificat de cerere-cheie.

Amintiți-vă că, dacă se utilizează EPO aveți de gând să acționeze pe podea de tranzacționare, operatorul de transport neprotejat pentru a genera aceasta nu va funcționa.

Pentru procedurile care folosesc programe speciale, cum ar fi Crypto CSP. Înainte de începerea generării de plug complet mass-media gol pe care să stocheze semnătura, și începe procesul prin apăsarea butonului „Pregătiți EP-cheie“. Mai departe, în conformitate cu instrucțiunile de program.

Ca un purtător al semnăturii electronice poate acționa aproape orice unitate flash, cu toate acestea, această abordare nu diferă de siguranță.

Ce este un certificat de cheie publică






aplicat în mod avantajos protejate medii de stocare EPO. cu acces limitat. Astfel de dispozitive pot fi simple, dar dispozitive special pregătite media flash, și speciale, de exemplu, eToken (eToken) și ruToken (Rutoken).

Probabil, în viitorul apropiat, va fi posibil să se utilizeze o cartelă SIM-card ca un mediu ES.

standarde române

România se caracterizează prin standardul de criptare, adică, reguli de criptare a datelor care sunt afișate într-un document special: RFC4491: Utilizarea GOST cu PKIX.

Lista documentelor

Pentru semnătura electronică calificată a solicitantului va trebui să furnizeze o serie de documente. Pentru un individ, este:

  1. Pașaport (sau alt document de identitate, împreună cu o copie a acestuia).
  2. Snils copie.
  3. Cerere pentru furnizarea serviciilor solicitate.
  4. Acordarea consimțământului la prelucrarea datelor cu caracter personal (consimțământul se eliberează persoanei care va fi angajată în fabricarea certificatului).
  5. Cererea de aderare la prezenta CA (necesita 2 exemplare).
  6. INN.

Documente pentru descărcare (gratuit)

Întreprinderile și antreprenorii sunt obligați să furnizeze:

  1. pașaportul titularului certificatului (alt act de identitate, împreună cu fotocopia acestuia).
  2. Snils copie a solicitantului.
  3. Cererea pentru furnizarea de servicii pentru producerea unui certificat.
  4. Acordarea consimțământului la prelucrarea datelor cu caracter personal (consimțământul se eliberează persoanei care va fi angajată în fabricarea certificatului).
  5. Cererea de aderare la prezentul centru de certificare (necesită 2 exemplare).
  6. Puterea de avocat, care permite utilizatorului să efectueze acțiuni CA prevăzute de reglementările centrului de certificare.
  7. Procura pentru a obține semnătură electronică calificată.
  8. Puterea documentelor de avocat și de bunuri și materiale.
  9. Extras din registru, sau EGRIP - pentru IP, obtinut nu mai devreme de șase luni înainte de a aplica la CA (disponibil în original sau sub forma unei copii certificate în mod corespunzător).
  10. copii certificate ale TIN și coșul de gunoi.

Mai jos este un film despre necesitatea unei semnături digitale.

Valabilitatea, prelungirea și revocarea

Valabilitatea fiecare semnătură electronică nu este mai mare de 12 luni. După aceea, aplicați-l în schimbul de documente devine imposibilă, numai după reînnoirea

Examinați semnătura electronică și reînmatricularea se efectuează în următoarele cazuri:

  • în cazul în care titularul certificatului este schimbat (o poziție de lider în compania altei persoane face simtita, există o schimbare a numelui companiei);
  • în cazul în care există o schimbare de detalii;
  • Defect purtător utilizat pentru stocarea unei chei;
  • dacă este compromisă cheia privată.

Pentru a revoca sau a suspenda certificatul, să ia nu mai mult de 24 de ore.

CryptoPro și jeton - l

Ce este un certificat de cheie publică
Termenul CryptoPro reprezintă o serie de programe. utilizate pentru a forma semnătura electronică și susținerea în continuare a funcționării lor. alt nume lor - cripto.

cripto „Crypto CSP» Cele mai utilizate pe scară largă. Printre funcțiile sale de bază includ abilitatea de a crea chei de criptare și semnătura digitală, care ajută la minimizarea riscului de falsificare a informațiilor prezentate pe certificat și să se asigure integritatea acestuia.

În aparență jeton practic imposibil de distins de-stick-ul USB. Memoria lui este folosit pentru stocarea cheilor de criptare, parole, certificate digitale. Pentru concizie, acest aparat poate fi notat pur și simplu prin „cheie“.

Pentru a utiliza dispozitivul să fie suficient doar să-l conectați la computer (laptop) prin port USB și în coloana corespunzătoare introduceți codul PIN. Acest lucru este necesar pentru a asigura cea mai bună protecție.

YUZED și EDC

EDI standuri pentru gestionarea documentelor electronice și YUZED - document electronic semnificative din punct de vedere. Aceasta este diferența dintre acești doi termeni este că, în acest din urmă caz ​​schimbul de documente (probabil între cele două firme) are anumite consecințe juridice, ca și în primul caz - nu există nici o astfel de consecințe.

ECD Termenul se referă în principal la societatea internă de management al documentelor.

aplicații

Există mai multe domenii de aplicare a semnăturilor electronice. Printre acestea se numără:

  1. Ce este un certificat de cheie publică
    Procedură document electronic (incluzând atât comunicare internă și externă, EPO în calitățile lor de semnătură similare, din hârtie făcut manual).
  2. Sight și aprobarea documentelor electronice în punerea în aplicare a diferitelor procese din cadrul companiei (document intern).
  3. documente de constructie intre diferite companii (consolidarea juridică a co-luare a deciziilor).
  4. Element de probe în cazul anchetei judiciare (presupunând că instanței de arbitraj).
  5. Punerea în aplicare a raportării electronice furnizate de către organele de control.
  6. Utilizarea serviciilor guvernamentale (se aplică nu numai companiilor, ci și persoanelor fizice);
  7. Participarea la tranzacționare electronică.
  8. Punerea în aplicare a documentului cu persoane fizice.

Întrebări frecvente

Utilizarea unei semnături electronice încă suficient ca răspândită în multe cazuri asociate cu o mulțime de întrebări.

Ce este EDS compromis cheie?

Compromițând motiv înțeles să se îndoiască de capacitatea de cheie pentru a îndeplini obiectivele și pentru a furniza securitatea datelor solicitate.

Printre principalele evenimente care au condus la compromiterea cheii, include:

  • pierdere purtătoare (indiferent dacă a fost găsită ulterior sau nu);
  • tratament (ardere) de la poziția unui angajat care a avut acces la cheile ei înșiși, sau informații despre ele;
  • nerespectarea reglementărilor de depozitare sau distrugere a cheii;
  • incapacitatea de reconstrucție corectă a evenimentelor legate de mediul cheie.

Ce este un certificat de cheie publică

Ce se întâmplă dacă cheia a expirat?

Durata de acțiune este deja semnătură electronică finit este de obicei egală cu 365 de zile. După această perioadă sunt înlocuite cu certificatul existent.

De fapt, cheia totală de lucru perioada de verificare este legat indirect cu volumul de informații prezentate în ea. Creșterea numărului de informare utilizate conduce la faptul că mărește riscul de necesitatea de înlocuire prematură a documentului, chiar dacă parțial le schimba. De asemenea, trebuie amintit că utilizată pentru înregistrarea informațiilor de stare certificat devine disponibil publicului.

Prin extinderea testului existent mai de dorit cheie pentru a pregăti în avans, atunci nu trebuie să vă faceți griji cu privire la imposibilitatea punerii în aplicare la timp a declarațiilor de schimb sau de depozit electronice.

extinderea procedurii de certificat este destul de simplu. Acest lucru va ajuta la managerul CA (cea în care ați primit inițial certificatul). Trebuie doar hârtiile și prezintă taxa corespunzătoare pentru serviciul.

Extinderea certificatului vechi poate fi într-o lună, la sfârșitul mandatului său. Dacă nu aveți timp pentru a efectua procedura, certificatul și cheile va trebui să treci peste.