Elektron rəqəmsal imza (EDS) elektron sənədin rekvizitidir ki, bu da EDS formalaşdığı andan elektron sənəddə məlumatın təhrif edilməməsini müəyyən etməyə və imzanın EDS açarının sahibinə məxsus olduğunu yoxlamağa imkan verir. sertifikat. Detalların dəyəri şəxsi rəqəmsal imza açarından istifadə etməklə məlumatın kriptoqrafik transformasiyası nəticəsində əldə edilir.

1994-cü ildə Rusiya Federasiyasının Mülki Məcəlləsinin birinci hissəsi (30 noyabr 1994-cü il tarixli 51-FZ nömrəli) qəbul edildi, burada Art. 160 (“Əqdin yazılı forması”) əməliyyatlar aparılarkən “elektron rəqəmsal imzadan... qanunla, digər hüquqi aktlarla və ya tərəflərin razılaşması ilə nəzərdə tutulmuş hallarda və qaydada” istifadə edilməsinin mümkünlüyünü nəzərdə tuturdu. 434-cü maddə, həmçinin “sənədin ... elektron və ya digər rabitə vasitəsi ilə mübadiləsi yolu ilə sənədin müqavilə tərəfindən olduğunu etibarlı şəkildə müəyyən etməyə imkan verən” müqavilə bağlamaq imkanını nəzərdə tutur.

Bir az əvvəl Rusiya Federasiyası Ali Arbitraj Məhkəməsinin 19 avqust 1994-cü il tarixli S1-7/OP-587 nömrəli “Məhkəmə arbitraj təcrübəsi ilə bağlı iclaslarda qəbul edilmiş bəzi tövsiyələr haqqında” məktubu təqdim edilmiş sənədlərin sübut kimi qəbul edilməsinin mümkünlüyünü təsdiqlədi. elektron formada və elektron rəqəmsal imza ilə imzalanmış , müqavilədə fikir ayrılıqlarının uzlaşdırılması proseduru və müqavilənin həqiqiliyini və imzaların həqiqiliyini sübut etmək proseduru varsa.

Elektron rəqəmsal imza ilə imzalanmış sənədlərin mövcudluğu ilə bağlı mübahisə yaranarsa, tərəflər anlaşmazlıqların uzlaşdırılması qaydasını müəyyən edən müqavilədən çıxarış təqdim etməlidirlər. Cəmi bir neçə ay sonra "İnformasiya, informasiyalaşdırma və məlumatın mühafizəsi haqqında" 20.02.95-ci il tarixli 24-FZ nömrəli Federal Qanun qəbul edildi (Hal-hazırda bu qanun qüvvəsini itirmişdir, 27.07.06-cı il tarixli 149-FZ Federal Qanunu "Haqqında" informasiya, informasiya texnologiyaları və informasiyanın mühafizəsi”), “Avtomatlaşdırılmış informasiya və telekommunikasiya sistemlərindən istifadə etməklə saxlanılan, emal edilən və ötürülən sənədin hüquqi qüvvəsi elektron rəqəmsal imza (bundan sonra EDS) ilə təsdiq edilə bilər.

Rusiyada hüquqi əhəmiyyətli elektron imza sertifikatı sertifikatlaşdırma mərkəzi tərəfindən verilir. Elektron sənədlərdə elektron rəqəmsal imzanın istifadəsi üçün hüquqi şərtlər 10 yanvar 2002-ci il tarixli 1-FZ "Elektron rəqəmsal imza haqqında" Federal Qanunla tənzimlənir. 3.

Elektron rəqəmsal imzanın hüquqi qüvvəsi avtomatlaşdırılmış informasiya sistemində imzanın identifikasiyasını təmin edən proqram-texniki vasitələri ehtiva etdikdə və onlardan istifadənin müəyyən edilmiş rejiminə əməl olunduqda tanınır.”. Qanuna uyğun olaraq, Rusiya Federasiyası Ali Arbitraj Məhkəməsinin 06/07/95 tarixli, S1-7/03-316 saylı başqa məktubu verilmişdir ki, bu məktubda yeni qanunun mətninə əsaslanaraq, təsdiq edilərkən qeyd edilmişdir. elektron rəqəmsal imzası olan sənədin hüquqi qüvvəsi, belə bir sənəd arbitraj məhkəməsi tərəfindən baxılan işdə sübut kimi tanınır. Sənədlərin elektron formada istifadəsi də idarənin normativ aktları ilə tənzimlənirdi.

Nümunə - 12 mart 1998-ci il tarixli 20-P nömrəli Müvəqqəti Əsasnamə “Rusiya Bankı, kredit təşkilatları (filialları) və Rusiya Bankının digər müştəriləri arasında Rusiya Bankı vasitəsilə ödənişlər edərkən elektron sənədlərin mübadiləsi qaydaları haqqında Rusiya hesablaşma şəbəkəsi” (Rusiya Federasiyası Mərkəzi Bankının 11 aprel 2000-ci il tarixli, No 774-U əmri).

Bununla belə, bütün qanunvericilik və normativ sənədlər rəqəmsal imzanın hüquqi qüvvəsinin tanınmasını yalnız ikitərəfli sazişlər səviyyəsində nəzərdə tutur, bu şərtlə ki, müqavilə tərəfləri arasında rəqəmsal imza ilə imzalanmış sənədlərin qarşılıqlı tanınması haqqında saziş ilkin bağlansın. Yəni təşkilatlar elektron sənədlərin mübadiləsinə başlamaq üçün əvvəlcə onların qarşılıqlı tanınması haqqında yazılı müqavilə bağlamalı idilər. Bu, müştəri-bank sistemlərinin işini təşkil etməyə imkan yaratdı, lakin elektron sənədlərin ictimaiyyətlə əlaqələr sferasına köçürülməsinə imkan vermədi. Elektron və adi sənədlərdən istifadə imkanlarını bərabərləşdirməyə imkan verən texnologiya lazım idi.

Bu problemi həll etmək üçün "Elektron rəqəmsal imza haqqında" 10 yanvar 2002-ci il tarixli 1-FZ Federal Qanunu (bundan sonra "Elektron Rəqəmsal İmza haqqında" Qanun) qəbul edilmişdir ki, onun məqsədi məhz "təmin etməkdir". elektron sənədlərdə elektron rəqəmsal imzadan istifadənin hüquqi şərtləri, onlara uyğunluğu elektron sənəddəki elektron rəqəmsal imzanın kağız sənəddəki əlyazma imzasına bərabər hesab edilir.

Sənətə görə. 3 "Elektron rəqəmsal imza haqqında" 10 yanvar 2001-ci il tarixli 1-FZ Federal Qanunu:

– elektron sənəd – məlumatın elektron rəqəmsal formada təqdim olunduğu sənəd;

– elektron rəqəmsal imza - bu elektron sənədi saxtakarlıqdan qorumaq üçün nəzərdə tutulmuş, elektron rəqəmsal imzanın qapalı açarından istifadə etməklə məlumatın kriptoqrafik çevrilməsi nəticəsində əldə edilmiş və imza açarı sertifikatının sahibini müəyyən etməyə imkan verən elektron sənədin rekviziti; o cümlədən elektron sənəddə məlumatların təhrif olunmadığını müəyyən etmək;

– elektron rəqəmsal imza vasitələri - aşağıdakı funksiyalardan ən azı birinin həyata keçirilməsini təmin edən texniki avadanlıq və (və ya) proqram təminatı - elektron rəqəmsal imzanın qapalı açarından istifadə etməklə elektron sənəddə elektron rəqəmsal imzanın yaradılması, həqiqiliyinin təsdiqi; elektron sənəddə elektron rəqəmsal imzanın açıq açarından istifadə etməklə elektron rəqəmsal imza, elektron rəqəmsal imzanın qapalı və açıq açarlarının yaradılması;

– elektron rəqəmsal imza vasitələrinin sertifikatı - elektron rəqəmsal imza vasitələrinin müəyyən edilmiş tələblərə uyğunluğunu təsdiq etmək üçün sertifikatlaşdırma sisteminin qaydalarına uyğun olaraq verilən kağız daşıyıcı sənəd;

Sənətə görə. 16 "Elektron rəqəmsal imza haqqında" Federal Qanun dövlət idarəçiliyi sahəsində elektron rəqəmsal imzanın istifadəsi:

2005-ci ildə kredit təşkilatları ilə kredit büroları arasında elektron sənəd dövriyyəsində istifadə üçün rəqəmsal imzanın yaradılmasından sonra vergi orqanları ilə vergi ödəyiciləri arasında elektron sənəd dövriyyəsi infrastrukturu fəal inkişaf etməyə başlayıb. Rusiya Federasiyasının Vergilər və Rüsumlar Nazirliyinin 2 aprel 2002-ci il tarixli BG-3-32/169 nömrəli "Vergi bəyannaməsinin telekommunikasiya kanalları vasitəsilə elektron formada təqdim edilməsi qaydası" əmri işə başladı. Vergi bəyannaməsi telekommunikasiya kanalları vasitəsilə elektron qaydada təqdim edilərkən məlumat mübadiləsinin ümumi prinsiplərini müəyyən edir.

Rusiya Federasiyasının 10 yanvar 2002-ci il tarixli 1-FZ nömrəli "Elektron rəqəmsal imza haqqında" Qanunu rəqəmsal imzadan istifadə şərtlərini, dövlət idarəçiliyi sahələrində və korporativ informasiya sistemində istifadənin xüsusiyyətlərini müəyyən edir.

EDS sayəsində, xüsusən də bir çox Rusiya şirkətləri İnternetdə ticarət və satınalma fəaliyyətlərini "Elektron ticarət sistemləri" vasitəsilə həyata keçirir, EDS ilə imzalanmış elektron formada lazımi sənədləri qarşı tərəflərlə mübadilə edirlər. Bu, rəqabətli ticarət prosedurlarını xeyli asanlaşdırır və sürətləndirir.

Elektron rəqəmsal imzanın hüquqi qüvvəsi 27 iyul 2006-cı il tarixli 149-FZ nömrəli "İnformasiya, informasiya texnologiyaları və məlumatların mühafizəsi haqqında" Federal Qanunla təsdiq edilmişdir. 11-də deyilir ki, "elektron rəqəmsal imza və ya əlyazma imzanın digər analoqu ilə imzalanmış elektron mesaj, federal qanunlarda və ya digər normativ hüquqi aktlarda nəzərdə tutulmadığı hallarda, əlyazma imzası ilə imzalanmış sənədə ekvivalent elektron sənəd kimi tanınır. belə sənədin kağız üzərində hazırlanması tələbini müəyyən etmək və ya nəzərdə tutmaq."

Yəni, qanunda sənədin kağız üzərində tərtib edilməsinin birbaşa göstərilmədiyi bütün hallarda elektron sənədlərdən istifadə etmək hüququmuz var. Həmçinin Sənətdə. 11-ci maddədə deyilir: “Elektron mesaj mübadiləsi aparan şəxslərin iştirak etdiyi mülki müqavilələrin bağlanması və ya digər hüquq münasibətlərinin rəsmiləşdirilməsi məqsədi ilə hər biri elektron rəqəmsal imza və ya göndərənin əlyazma imzasının digər analoqu ilə imzalanmış elektron mesajların mübadiləsi. federal qanunlar, digər normativ hüquqi aktlar və ya tərəflərin razılığı ilə müəyyən edilmiş qaydada belə bir mesaj sənəd mübadiləsi hesab olunur.

İmzadan kağız daşıyıcıda istifadə edilərkən onun hüquqi qüvvəsi sənədin altında mövcud olan imzanın bu şəxsin digər imza nümunələri ilə, məhkəmə icraatında isə qrafoloji ekspertizanın köməyi ilə müqayisəsi yolu ilə aydınlaşdırıla bilərsə; onda rəqəmsal imza texnologiyasını tətbiq edərkən elektron imza ilə imzalanmış hər hansı bir elektron sənəd alındıqda (açıldıqda) sənədi imzalayanı birmənalı şəkildə müəyyən etməyə, habelə məlumatın təhrif olunmadığını müəyyən etməyə imkan verən bir sistem təmin etmək lazım idi. imzalandıqdan sonra elektron sənəddə.

Texniki cəhətdən, imzalama sistemi gizli (gizli) açardan istifadə edərək sənədin imzalanması və açıq (ictimai) və ya eyni zamanda açıq açardan istifadə edərək imzanın yoxlanılması ilə kriptoqrafik texnologiyanın (şifrələmə) istifadəsini əhatə edir.

Bu texnologiyanın istifadəsi sənədlərin imzalanması üçün şəxsi açarlar verən və imzaların yoxlanılması üçün istifadə olunan açıq açarların ictimai məlumat bazasını saxlayan sertifikatlaşdırma orqanlarının olmasını tələb edir.

Bir çox cəhətdən “Rəqəmsal imzalar haqqında” Qanun məhz sertifikatlaşdırma mərkəzləri haqqında qanundur – 3-cü fəsil onlara həsr olunub.Biz hesab edirik ki, sertifikatlaşdırma mərkəzlərinin vahid şəbəkəsinin yaradılmasındakı gecikmələrlə izah olunur. elektron rəqəmsal imzalar, çünki elektron imzaların geniş yayılması rəqəmsal imza gizli açarların kütləvi buraxılması (sənədlərin imzalanması üçün) və açıq açarların paylanması (elektron rəqəmsal imzanın həqiqiliyini yoxlamaq üçün) üçün müvafiq infrastrukturun təşkilini tələb edir.

PKI (public key infrastructure) ingiliscə qısaltması tez-tez açar paylama infrastrukturuna istinad etmək üçün istifadə olunur. Rusiya Federasiyası Hökumətinin 30 iyun 2004-cü il tarixli 319 nömrəli "İnformasiya Texnologiyaları üzrə Federal Agentliyi haqqında Əsasnamənin təsdiq edilməsi haqqında" Fərmanına uyğun olaraq, "sertifikasiya səlahiyyətli şəxslərinin elektron rəqəmsal imzalarının həqiqiliyinin təsdiqini təşkil edən" mərkəzləri, onlar tərəfindən verilmiş imza açarı sertifikatlarında”, “imza açarı sertifikatlarının vahid dövlət reyestrinin aparılması” sertifikatlaşdırma mərkəzləri və federal hökumət orqanlarının səlahiyyətli şəxslərinin imza açarı sertifikatlarının reyestrinin aparılması”, habelə “vətəndaşların onlara çıxışının təmin edilməsi” , təşkilatlar, dövlət orqanları və yerli özünüidarəetmə orqanları” Federal İnformasiya Texnologiyaları Agentliyinə həvalə edilmişdir.

Mərkəzi struktura ehtiyac aşağıdakılarla bağlıdır. Fakt budur ki, elektron rəqəmsal imza ilə imzalanmış sənədi aldıqdan sonra imza açarı sertifikatını, yəni imzanın düzgünlüyünü yoxlamaq üçün açıq açarı əldə etmək üçün bu şəxsə imza verən sertifikatlaşdırma mərkəzinə müraciət etməlisiniz.

Bununla belə, sual yaranır: bu sertifikatlaşdırma orqanına etibar etmək olarmı?Sertifikat verilməzdən əvvəl ərizəçinin şəxsiyyəti yoxlanılıbmı? Burada sertifikatlaşdırma mərkəzlərinin fəaliyyəti bir qədər notariusların fəaliyyətini xatırladır.

Buna görə də Sənətdə görünür. Qanunun 10-cu maddəsi, “imza açarı sertifikatlarının vahid dövlət reyestrini aparan, ictimai informasiya sistemlərinin iştirakçıları ilə işləyən sertifikatlaşdırma mərkəzlərinin verdikləri imza açarı sertifikatlarını təsdiq edən, bu reyestrə sərbəst girişi təmin edən və imza açarı sertifikatlarının verilməsini təmin edən səlahiyyətli federal orqandır. müvafiq səlahiyyətli şəxslərin sertifikatlaşdırma mərkəzlərinə."

Rəqəmsal imzaların ictimaiyyətlə əlaqələr sferasına tətbiqində ləngimə, əsasən, bütün sertifikatlaşdırma mərkəzlərini qeydiyyatdan keçirməli olan kök (baş) sertifikatlaşdırma mərkəzinin yaradılması ilə bağlı həll edilməmiş məsələlərlə əlaqədar baş verib.

Beləliklə, məsələn, Moskva hökumətinin "Moskva baş regional sertifikatlaşdırma mərkəzinin yaradılması haqqında" əmri 04/10/03 (№ 568-RP) və Moskva Baş Sertifikatlaşdırma Mərkəzinin (GUC) açılışı haqqında çıxdı. yalnız 12/01/06 tarixində baş tutdu. Təşkilatın və ya fiziki şəxsin tələbi ilə sertifikatlaşdırma mərkəzi ərizəçi üçün sənədlərin imzalanması üçün nəzərdə tutulmuş açar və imza açarı sertifikatı, o cümlədən elektron rəqəmsal imzanın yoxlanılması üçün açıq açar yaradır. İmza açarı sertifikatına həm soyadı, adı, atasının adı, həm də vəzifəsi (bu vəzifənin təsis edildiyi təşkilatın adı və yeri göstərilməklə), imza açarı sertifikatı sahibinin ixtisası, habelə digər məlumatlar daxil ola bilər. müvafiq sənədlərlə təsdiq edilmiş məlumatlar.

Belə ki, imza açarının sertifikatı yazılı müraciət əsasında yaradıldığından, ərizəçinin şəxsiyyəti və daxil edilmiş digər məlumatlar müvafiq sənədlərlə təsdiqlənir - bu, sənədi imzalayanın şəxsiyyətinin imza açarı sertifikatında göstərilən məlumatlara uyğun olmasına zəmanət verir. Bundan əlavə, Sənətin 4-cü bəndinə uyğun olaraq. Qanunun 9-cu maddəsinə əsasən, “İnformasiya sistemlərinin iştirakçılarına sertifikatlaşdırma mərkəzi tərəfindən qeydə alınmış imza açarı sertifikatlarının, onların fəaliyyəti haqqında məlumatların elektron sənəd formasında verilməsi xidmətləri pulsuz həyata keçirilir”.

Elektron rəqəmsal imzanın (EDS) təşkilati dəstəyi ərazisində bu EDS alətindən istifadə edilən dövlətin qanunvericiliyinə uyğun olaraq həyata keçirilir. Belə qanunvericilik olmadıqda, rəqəmsal imza vasitələrindən istifadə sahəsində hüquqi tənzimləmə inzibati orqanların normativ hüquqi aktları əsasında həyata keçirilir.

Sənətə görə. 3 "Elektron rəqəmsal imzalar haqqında" 10 yanvar 2001-ci il tarixli 1-FZ Federal Qanunu:

elektron sənəd - məlumatın elektron rəqəmsal formada təqdim olunduğu sənəd;

elektron rəqəmsal imza - bu elektron sənədin saxtakarlıqdan qorunması üçün nəzərdə tutulmuş, elektron rəqəmsal imzanın gizli açarından istifadə etməklə məlumatın kriptoqrafik çevrilməsi nəticəsində əldə edilmiş və imza açarı sertifikatının sahibini müəyyən etməyə imkan verən elektron sənədin rekviziti. o cümlədən elektron sənəddə məlumatın təhrif olunmadığını müəyyən etmək;

elektron rəqəmsal imza vasitələri - aşağıdakı funksiyalardan ən azı birinin həyata keçirilməsini təmin edən aparat və (və ya) proqram təminatı - elektron rəqəmsal imzanın qapalı açarından istifadə etməklə elektron sənəddə elektron rəqəmsal imzanın yaradılması, elektron rəqəmsal imzanın açıq açarından istifadə etməklə təsdiqləmə; elektron sənəddə elektron rəqəmsal imzanın həqiqiliyinin elektron rəqəmsal imzası, elektron rəqəmsal imzanın qapalı və açıq açarlarının yaradılması;

elektron rəqəmsal imza vasitələrinin sertifikatı - elektron rəqəmsal imza vasitələrinin müəyyən edilmiş tələblərə uyğunluğunu təsdiq etmək üçün sertifikatlaşdırma sisteminin qaydalarına uyğun olaraq verilən kağız sənəd;

Sənətə görə. 16 "Elektron rəqəmsal imza haqqında" Federal Qanun dövlət idarəçiliyində elektron rəqəmsal imzadan istifadə

1. Federal dövlət orqanları, Rusiya Federasiyasının təsis qurumlarının dövlət orqanları, yerli özünüidarəetmə orqanları, habelə bu orqanlarla sənəd dövriyyəsində iştirak edən təşkilatlar öz elektron sənədlərini imzalamaq üçün bu orqanların və təşkilatların səlahiyyətli şəxslərinin elektron rəqəmsal imzalarından istifadə edirlər.

2. Federal hökumət orqanlarının səlahiyyətli şəxslərinin imza açarı sertifikatları səlahiyyətli federal icra hakimiyyəti orqanı tərəfindən aparılan imza açarı sertifikatlarının reyestrinə daxil edilir və bu reyestrdən imza açarı sertifikatlarının istifadəçilərinə bu Federal Qanunla müəyyən edilmiş qaydada verilir. sertifikatlaşdırma mərkəzləri.

3. Rusiya Federasiyasının təsis qurumlarının dövlət orqanlarının səlahiyyətli şəxslərinin və yerli özünüidarəetmə orqanlarının səlahiyyətli şəxslərinin imza açarı sertifikatlarının verilməsinin təşkili qaydası müvafiq orqanların normativ hüquqi aktları ilə müəyyən edilir.

İstifadə olunduğu informasiya sisteminin sahibi
elektron sənədlər yaratarkən elektron rəqəmsal imza;
etməlidir:

istifadə olunan proqram təminatı və texniki vasitələrin elektron rəqəmsal imza alətlərinin istehsalçısı tərəfindən müəyyən edilmiş tələblərə və bu sənəddə göstərilən tələblərə uyğunluğunu təmin etmək;
sertifikatlaşdırma mərkəzlərinin qaydaları;

elektron rəqəmsal imzadan istifadəni tələb edən elektron sənədlərlə informasiya sistemində hərəkətləri yerinə yetirərkən elektron rəqəmsal imza haqqında mövcud qanunvericiliyin tələblərinə əməl olunmasını təmin etmək.

İmza açarı sertifikatının sahibi elektron rəqəmsal imza sahəsində mövcud qanunvericiliyin tələblərinə, Moskva Hökumətinin normativ hüquqi aktlarına, elektron imzanı tətbiq etdiyi informasiya sisteminə sahib olan təşkilatın normativ aktlarına riayət etməyə borcludur. rəqəmsal imza, sertifikatlaşdırma mərkəzinin Əsasnaməsi, qarşılıqlı əlaqədə olan informasiya sistemlərinin inzibatçılarının qanuni tələbləri və əmrləri, habelə real sifariş.

İnformasiya sistemlərinin, sertifikatlaşdırma mərkəzlərinin sahibləri, vəzifəli şəxslər, informasiya mübadiləsinin iştirakçıları və digər şəxslər bu prosedurun tələblərinə əməl etmədikləri halda öz hərəkətləri və ya hərəkətsizliyi ilə zərər vurduqlarına görə mövcud qanunvericiliklə müəyyən edilmiş qaydada məsuliyyət daşıyırlar.

Yəni alınan sənədin imzasının həqiqiliyini yoxlamaq üçün heç bir xərc tələb olunmur. Digər problem elektron rəqəmsal imzanın həqiqiliyini yoxlamaq üçün istifadə olunan açıq açarların saxlanması məsələsidir. Sənətə uyğun olaraq. Qanunun 7-ci maddəsinə əsasən, açıq açarın sertifikatlaşdırma mərkəzində saxlanma müddəti elektron rəqəmsal imza ilə imzalanmış sənədlər üçün qanunla müəyyən edilmiş məhdudiyyət müddətindən az ola bilməz, bundan sonra açıq açar arxiv saxlama rejiminə keçirilir.

Qanun ən azı beş il arxiv saxlama müddətini müəyyən edir, yəni, məsələn, müvəqqəti (5 il) saxlama müddəti olan sənədlərin açıq açarlarının ümumi saxlama müddəti 10 il olmalıdır.

Ofis işi baxımından sənədlərlə işləmək üçün ənənəvi texnologiyalarla müqayisədə bir sıra yeniliklər var. Bu, ilk növbədə, elektron imza ilə imzalanmış sənədin faylına dəyişiklik edilə bilməməsi ilə bağlıdır.

Sənəd üçün yoxlama məbləği (“hash sum”) rəqəmsal imzanın əsas komponentidir və Qanunun dili ilə desək, “imzadan sonra elektron sənəddə məlumatın təhrif olunmamasına” təminat verir. Bundan sonra bir sıra dəyişikliklər baş verir. Əgər əvvəllər kağız sənədlə işləyərkən işçi onu imzaladıqdan sonra hərf səhvini aşkar edərək sənədi qələmlə diqqətlə düzəldə, nəyisə ört-basdır edə, çox səhifəli sənəddə isə yalnız sonuncu və ya birinci imzası ilə düzəldə bilsəydi. səhifə, hətta sənədin fərdi vərəqlərini dəyişdirin, sonra elektron rəqəmsal imzadan istifadə edərkən bu artıq mümkün deyil - sənəddə edilən hər hansı dəyişiklik sənədin rəqəmsal imzasının etibarsız olmasına səbəb olacaq.

Eyni səbəbdən, elektron rəqəmsal imza ilə imzalanmış sənəddə sənəd şablonlarında tez-tez mövcud olan sahələrin avtomatik yenilənməsi yolverilməzdir, məsələn, “sənədin çap tarixi”, “sənəd faylının yeri” və s. Avtomatik yenilənmə sənəddəki bir sahə də sənədin dəyişməsinə səbəb olacaq və rəqəmsal imza ləğv ediləcək. Texnologiyada daha bir əhəmiyyətli dəyişiklik onunla əlaqədardır ki, adətən, imzalandıqdan sonra kağız daşıyıcıda olan sənəd məktəbəqədər təhsil müəssisəsi xidmətinə (idarə, ümumi şöbə, katiblik) verilir və orada qeydiyyata alınır və üzərində qeydiyyat nömrəsi vurulur.

Sənəd faylında imzalandıqdan sonra dəyişikliklərə icazə verilmədiyi üçün bu o deməkdir ki, qeydiyyat məlumatları yalnız sənədin qeydiyyat kartına daxil edilməlidir. Beləliklə, yalnız qeydiyyat kartında (sənəd bazası) əvvəllər ənənəvi olaraq kağız sənədə tətbiq edilən qətnamələr və digər detallar saxlanılır.

Müvafiq olaraq, əgər ənənəvi sənəd üzərində sənədin həyat dövrünü əks etdirən bütün təfərrüatlar (tarix, imza, qeydiyyat nömrəsi, qəbz nişanı, qətnamə, icra və işə göndərilmə nişanı və s.) əks olunan vərəqdirsə. , onda elektron bir sənəd elektron imza, imzanı yoxlamaq üçün açıq açar və məlumat bazasına daxil olan bir fayldır, yəni sənədə əlavə edilmiş və onun həyat dövrü haqqında bütün lazımi məlumatları və məlumatları ehtiva edən elektron kart.

Hüquqi əhəmiyyət kəsb edən elektron sənədlərlə işləmək üçün xüsusi proqram təminatı, elektron qeydlərin idarə edilməsi sistemi (EDS) lazımdır, buna görə də bu vəziyyətdə bütün işçilər üçün elektron sənədlər və rəqəmsal imzalarla işləməyi təmin edən belə bir sistemin seçilməsi və tətbiqi məsələsi var. təşkilatlanması ön plana çıxır.

Sənədlərin elektron formada mübadiləsi və təşkilatlar arasında dövlət arxivlərinə verilməsi üçün hələlik vahid standart olmadığından (baxmayaraq ki, hazırda Ümumrusiya Sənəd Dövriyyəsi və Arxiv İşləri Elmi-Tədqiqat İnstitutu (VNIIDAD) artıq elektron sənədlərlə işin təşkili üçün metodiki tövsiyələr hazırlayır. ), biz sizə müvafiq normativ-metodiki sənədlər qəbul edilən kimi gələcəkdə asanlıqla təkmilləşdirilə bilən ən populyar proqram təminatı məhsulları üçün buraya keçid etməyi məsləhət görə bilərik.

Elektron rəqəmsal imza hüquqi və fiziki şəxslər tərəfindən vergi hesabatlarının (vergi bəyannamələrinin) elektron qaydada təqdim edilməsi, zəruri arayışların alınması, Pensiya Fonduna və Sosial Sığorta Fonduna hesabatların təqdim edilməsi, dövlət orqanlarının və təşkilatlarının suallarının cavablandırılması, müsabiqələrdə iştirak etmək üçün istifadə edilə bilər. dövlət və bələdiyyə sifarişləri və elektron ticarət üçün. Onların keçirildiyi yerdən və iştirakçının yerləşdiyi yerdən asılı olmayaraq, həmçinin öz (müəssisə daxilində) elektron sənəd dövriyyəsini təşkil etmək, tərəfdaşlarla qarşılıqlı əlaqə zamanı, tətbiq olunan digər problemlərin həlli üçün.

Elektron rəqəmsal imza həmçinin binalara icazəli giriş sistemlərində, informasiya sistemlərində və s. identifikasiya üçün istifadə olunur.

Rəqəmsal imza sistemindən istifadə texnologiyası imzalanmış elektron sənədləri bir-birinə göndərən abunəçilər şəbəkəsinin mövcudluğunu nəzərdə tutur. Hər bir abunəçi üçün bir cüt açar yaradılır: şəxsi və ictimai.

Şəxsi açar abunəçi tərəfindən məxfi saxlanılır və onun tərəfindən elektron imza yaratmaq üçün istifadə olunur. Açıq açar bütün digər istifadəçilərə məlumdur və imzalanmış elektron sənədin alıcısı tərəfindən rəqəmsal imzanın yoxlanılması üçün nəzərdə tutulub.

Elektron rəqəmsal imza telekommunikasiya kanalları vasitəsilə ötürülən sənədlərin həqiqiliyini təsdiq etmək üçün istifadə olunur. Funksional olaraq adi imzaya bənzəyir və onun əsas üstünlükləri var:

imzalanmış mətnin imzalayan şəxsdən gəldiyini təsdiq edir;

bu şəxsə imzalanmış mətnlə bağlı öhdəliklərdən imtina etmək imkanı vermir;

imzalanmış mətnin bütövlüyünə zəmanət verir.

Elektron rəqəmsal imza imzalanmış mətnlə birlikdə ötürülən əlavə rəqəmsal məlumatın nisbətən kiçik bir hissəsidir.

Rəqəmsal imza müasir kriptoqrafiyanın nailiyyətlərinə əsaslanır. Elektron imzanın köməyi ilə mesajın məzmunu, imzanın özü və bir cüt açar arasında birmənalı qarşılıqlı əlaqə qurulur. Bu elementlərdən ən azı birinin dəyişdirilməsi bu əlaqənin pozulmasına gətirib çıxarır və onun qorunması rəqəmsal imzanın və nəticədə mesajın özünün həqiqiliyinin təsdiqidir. Rəqəmsal imza asimmetrik şifrələmə alqoritmləri və hash funksiyalarından istifadə etməklə həyata keçirilir.

Elektron imzadan istifadə iki proseduru əhatə edir:

– rəqəmsal imzanın formalaşdırılması;

- rəqəmsal imzanın yoxlanılması.

Rəqəmsal imza yaratmaq (yaratmaq) üçün iki seçim var:

– CA-da şəxsi açarın yaradılması;

– istifadəçi tərəfində şəxsi açarın yaradılması.

Çox vaxt istifadəçi müstəqil olaraq şəxsi açar yaradır (iş yerində), bundan sonra o, imza açarı sertifikatının (SKC) istehsalı və bu SKP-nin CA reyestrində qeydiyyata alınması üçün CA-ya sorğu yaradır. Bu halda, istifadəçi imza açarı sertifikatı CA açarı ilə elektron imzalanır və sertifikatda müvafiq nişanı açdığınız zaman bu UPC-nin hansı açarla imzalandığını görə bilərsiniz. Beləliklə, CA-nın səlahiyyətli şəxsi (bu, informasiya təhlükəsizliyi sahəsində müvafiq təhsil almış işçidir) istifadəçi sertifikatını öz sertifikatı ilə təsdiqləyir, ona kök də deyilir. Sertifikatlaşdırma mərkəzi yaratdığı bütün imzaları öz imzası ilə təsdiq edir.

Şəxsi açar CA-da yaradılıbsa, o zaman səlahiyyətli işçi CA-ya gedir, burada şəxsiyyəti təsdiq edən sənədi (adətən pasport) təqdim etməli və onun qaydaları ilə tələb olunan sənədlərin tam paketini CA inzibatçısına təhvil verməlidir. Bundan sonra, administrator xüsusi təchiz olunmuş otaqda müştərinin şəxsi və açıq açarlarını yaradır. Bundan sonra, administrator təhlükəsiz bir daşıyıcıda verilməli olan tək bir açar verir və sertifikatı qeydiyyata alır, yəni. onu mövcud UPC UC reyestrinə daxil edir.

Sənətə görə. 5 "Elektron rəqəmsal imza haqqında" 10 yanvar 2002-ci il tarixli 1-FZ nömrəli Federal Qanun:

1. Elektron rəqəmsal imza açarlarının yaradılması aşağıdakı hallarda həyata keçirilir:

– ictimai informasiya sistemində istifadə üçün – istifadəçi tərəfindən və ya onun tələbi ilə – sertifikatlaşdırma orqanı tərəfindən;

– korporativ informasiya sistemində istifadə üçün – bu sistemdə müəyyən edilmiş qaydada.

2. İctimai informasiya sistemində istifadə üçün EDS açarları yaradılarkən yalnız sertifikatlaşdırılmış EDS alətlərindən istifadə edilməlidir. Sertifikatlaşdırılmamış EDS vasitələri ilə EDS açarlarının yaradılması ilə əlaqədar yaranan itkilərin və zərərlərin ödənilməsi belə açarların yaradıcılarına və distribyutorlarına həvalə edilə bilər.

3. Federal hökumət orqanlarının, Rusiya Federasiyasının təsis qurumlarının dövlət orqanlarının və yerli özünüidarəetmə orqanlarının korporativ informasiya sistemlərində onların yaratdığı sertifikatlaşdırılmamış rəqəmsal imza alətlərindən və rəqəmsal imza açarlarından istifadəyə yol verilmir.

4. Rəqəmsal imza vasitələrinin sertifikatlaşdırılması Rusiya Federasiyasının məhsulların və xidmətlərin sertifikatlaşdırılması haqqında qanunvericiliyinə uyğun olaraq həyata keçirilir.”.

Rəqəmsal imzanın saxlanmasının xüsusiyyətlərini nəzərdən keçirək

Qorunan media təhlükəsizlik sistemi ilə təchiz edilmişdir - pin kodu, hakerdən qorunma, daxildən icazəsiz surətdən çıxarmaqdan qorunma, məsələn, imzalama zamanı. Ancaq qorunmayan media tez-tez istifadə olunur, onlardan açarlar asanlıqla kopyalanır, əgər kompüterdə quraşdırılıbsa, elektron rəqəmsal imzadan istifadə etmək də mümkündür. Təhlükəsizlik nöqteyi-nəzərindən bu, kökündən yanlışdır, üçüncü şəxslərin rəqəmsal imza əldə etməsi riski var. Bundan əlavə, rəqəmsal imza sahibi öz imzasını qorunan daşıyıcıdan köçürə bilər.

Təcrübə göstərdiyi kimi, müəssisə rəhbərləri öz adlarına rəqəmsal imza almağa üstünlük verirlər, lakin, bir qayda olaraq, onlar ticarət platformalarında təkbaşına işləmir və imzanı işçiləri üçün köçürmürlər. Nəzərə almaq lazımdır ki, bir neçə tabeliyində olan işçilər üçün imzanın surətini çıxararsanız, məhkəmə icraatı zamanı rəqəmsal imza məlumatları ilə imzalanmış sənədlər tam hüquqi qüvvəyə malik olacaqdır. Müvafiq olaraq, kimsə menecerin rəqəmsal imzası ilə hər hansı bir sənəd imzalayıbsa, menecer bu imzadan istifadə etməklə həyata keçirilən hərəkətlərə görə tam məsuliyyət daşıyır. Məsələn, katibə və ya təmizlikçi qadın məlumatsızlıq və ya bəd niyyət ucbatından hər hansı müqavilə və ya müqavilə imzalayıbsa, o zaman tam hüquqi qüvvəyə malikdir.

Belə olan halda, birincisi, sənədləri kimin və harada imzaladığı anlaşılmaz qalır, ikincisi, üçüncü şəxslərin rəhbərliyin xəbəri olmadan təşkilatın adından hərəkət etməsi mümkün olur. Səlahiyyətli şəxsə başqa bir rəqəmsal imza almaq üçün adi kağız etibarnamənin verilməsi daha düzgündür, onu aldıqdan sonra o, öz adından ticarət platformasında işləyəcək. Hər hansı bir səhv olarsa, onu kimin etdiyi dərhal aydın olur. Etibarnamədə işçiyə verilən bütün səlahiyyətlər göstərilir: məsələn, o, ərizə vermək və hərracda iştirak etmək üçün bütün hərəkətləri edə bilər, lakin dövlət müqaviləsini imzalamaq hüququna malik deyil. Beləliklə, işçi sifarişin verilməsində iştirak etmək üçün bütün hərəkətləri edə bilər, lakin müqavilə bağlamaq hüququ yalnız müəssisə rəhbərində qalır.

Etibarnamələrlə diqqətli olmasanız, işçiyə çox geniş səlahiyyətlər verilə bilər. Məsələn, baş direktorun hüquqları. Bu halda, işçi hər hansı bir sənədi imzalamaq və cari hesabı idarə etmək də daxil olmaqla, təşkilat adından hər hansı bir hərəkət etmək səlahiyyəti alır. Belə hüquqlara malik elektron rəqəmsal imza yalnız girişi məhdud olan yerdə (məsələn, seyfdə) saxlanılmalıdır.

Ola bilər ki, işçinin konkret hüquqi hərəkətlər etmək səlahiyyəti yoxdur. Yəni elektron sənədləri və ya müqavilələri imzalayan şəxsin konkret sənədləri imzalamaq səlahiyyəti yoxdursa, müqavilə hüquqi cəhətdən etibarsızdır və ona xitam verilə bilər.

Test

1. Hansı aparat rəqəmsal imzaya aiddir?

O cümlədən bir flash sürücüdən, eləcə də . Rəqəmsal imzanın kompüterdə harada saxlanması ilə maraqlanırsınızsa, bu məqalədən öyrənin.

Rəqəmsal imza kompüterdə harada saxlanılır?

Kompüterinizdə hansı sertifikatların quraşdırıldığını öyrənmək lazımdırsa, istifadə edə bilərsiniz Windows İdarəetmə Paneli seçərək Brauzer xüsusiyyətləri.

Rəqəmsal imzaya necə baxmaq olar

Əslində, bütün sertifikatlar burada qeyd olunacaq. Amma həm də rəqəmsal imza sertifikatlarına baxın Başqa bir üsuldan istifadə edə bilərsiniz.

Klaviatura qısa yolunu (Win + R) basın, açılan pəncərədə əmri daxil edin certmgr.msc və basın tamam.

Açılan pəncərədə siz sertifikatların yerləşdiyi qovluqların/kateqoriyaların adları ilə bir neçə nişanı görəcəksiniz.

Rəqəmsal imza reyestrdə harada saxlanılır?

Hamısı rəqəmsal imza sertifikatları Windows reyestrində saxlanılır xüsusi bölmədə. Kimə rəqəmsal imza sertifikatına baxın, Windows reyestrini açmalı və sertifikata gedən yolu tapmalısınız, bu belə görünür:

HKEY\LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\S-1-5-23...\Düymələr

Windows XP-də rəqəmsal imza haradadır

Windows XP-də sertifikata gedən yol bir qədər fərqlidir. Və yeganə fərq bir qovluğun olmamasıdır Wow6432 Node. Kimə Windows XP-də rəqəmsal imza sertifikatına baxın, aşağıdakı yolu açmalısınız.

Elektron açarın saxlandığı yer icazəsiz girişdən qorunmalıdır. Rəqəmsal imza iki hissədən ibarətdir. Açıq forma geniş insanlar üçün əlçatan olan koddan ibarətdir. Şəxsi forma şifrələnir və qeydiyyat bazasında gizlənir. Qanunvericilikdə rəqəmsal imzanın imza sahibi tərəfindən alındıqdan sonra harada saxlandığı dəqiq göstərilməyib. Məlumatların açıqlanmaması qaydası və məsul şəxslərin təyin edilməsi forması göstərilir.

PC yaddaşının çatışmazlıqları:

Rəqəmsal imza istifadəçinin sənədləri göndərəcəyi bütün kompüterlərdə quraşdırılır. Sahibi istifadə etdikdən sonra kompüteri parolla qorumağı unudursa, açarlar asanlıqla silinir

Fiziki olaraq başqa yerə köçərkən şəxsi açarın ixracı/importu giriş hüquqları və kvalifikasiya tələb edir.

Rəqəmsal imza açarlarının tövsiyə olunan saxlanması xüsusi Rutoken və e-Token anbarlarındadır. Bunlar USB açarları və smart kartlardır. Bu kassalara yalnız PİN koddan istifadə etməklə daxil olmaq olar. Onlar daşımaq üçün rahatdır və idarə etmək asandır. Bütün əməliyyatlar birbaşa anbarda aparılır. Açar xarici verilənlər bazalarına daxil olmur.

Bu saxlama üsulunun üstünlükləri aşağıdakılardır:

qəriblərdən qorunma
nüfuz etmə

istənilən cihaza giriş
sertifikatsız işləmək üçün

giriş prosesinin avtomatlaşdırılması
EDMS və kompüter sistemi üzrə

İstifadəçi Məsuliyyəti Tələbləri

Qanunda rəqəmsal imzanın necə saxlanacağı göstərilməyib. Bununla belə, mülkiyyətçinin məsuliyyət tələbləri aydın şəkildə göstərilmişdir. “Elektron rəqəmsal imza haqqında” Qanunda dəqiq tələblər müəyyən edilib.

Qanuni tələblər tələb edir:

1. Elektron qarşılıqlı əlaqənin tərəfləri rəqəmsal imzanın məxfiliyini qoruyur və sahibinin razılığı olmadan onu istifadədən qorumağı öhdəsinə götürürlər.
2. Sahiblər rəqəmsal imzanın məxfiliyinin pozulması, məlumatın üçüncü şəxslər tərəfindən itirilməsi və ya alınması barədə əsas sertifikatlaşdırma mərkəzinə məlumat verirlər.
3. Təhlükəli açardan istifadə etmək qadağandır.
4. Elektron açarın yoxlanılması və uyğunluq üsullarını tətbiq edin.

Federal mənbə, yoxlamaya çıxışı olan rəqəmsal imzaların saxlanması qaydalarını müəyyən edir. Proqram təminatı qeydiyyatdan keçməli və əsas sertifikatlaşdırma orqanına giriş açarları təqdim etməlidir. Açarı verən orqan sənədlərə daxil edilməsinin düzgünlüyünü sonradan yoxlayaraq saxlama yerini yoxlamaq hüququna malikdir.

Elektron sənədlərə çıxış da təmin edilir. Rəqəmsal imza daşıyıcıları üçün saxlama müddətləri işlərin nomenklaturası və sənədin məzmunu ilə müəyyən edilir.

Təşkilatda rəqəmsal imzaların saxlanması üçün aydın qaydalar təsvir edilmişdir. İmza sahibi tərəfindən məlumatların qorunması təmin edilməlidir. Açar kassada deyilsə, o, istifadə olunan hər bir kompüterdə quraşdırılmalıdır. Sənədləşməyə və sənəd dövriyyəsinə çıxışı olan şəxslərin dairəsi müəyyən edilir.

Təşkilatlarda rəqəmsal imzadan istifadəyə görə rəhbər vəzifələr və baş mühasib məsuliyyət daşıdığı güman edilir. Bu şəxslər xüsusi protokolla təyin olunurlar.

Onlar haqqında məlumatlar nəzarət və açarların buraxılış mərkəzinin arxivinə daxil edilir. Elektron imzanın bir müəssisə daxilində saxlanma üsulu sahibinin seçiminə buraxılır.

Məsuliyyət və istifadə hüquqlarının ötürülməsi

Bir təşkilatda rəqəmsal imzanın saxlanması elektron rəqəmsal imzadan istifadə etmək səlahiyyətinə malik şəxslərin təyin edilməsini tələb edir. Qanunvericilik təşkilatda rəqəmsal imzanın saxlanması qaydasını müəyyən edir.

Rəqəmsal imza üçün məsul şəxsin təyin edilməsi haqqında əmrdə işçilərin tam adları haqqında məlumatlar var. İcra olunan səlahiyyətlər və funksiyalar göstərilir. Elektron imzadan istifadə qaydaları müəyyən edilmişdir.

Daxili sənəd rəqəmsal imza üçün məsul şəxsi təyin edir, əmr açıqlanmamaq müqaviləsi ilə birlikdə imzalanır. Təyin edilmiş şəxsə və ya şəxslərə rəqəmsal imzadan necə istifadə etmək barədə təlimatlar verilir. Onlara rəqəmsal imzaların saxlanması və üçüncü şəxslərin məlumatlara çıxışının qorunması proseduru izah edilir. Sənədə açarın daxil edilməsi qaydaları izah olunur.

İstifadəçidən tələb olunur:

məlumatları gizli saxlamaq
və məxfilik
məlumat mübadiləsi prosesi

-dən şəxsi açarların saxlanması
qəriblər

qaydalara uyğunluq
avtomatlaşdırılmış iş yeri sisteminin işləməsi
sənəd axını

Sənəddə elektron imzanın harada saxlandığı göstərilmir. Bu məlumat təlimat zamanı şifahi olaraq verilir.

Rəqəmsal imzadan istifadəyə görə təkcə təyin edilmiş şəxs deyil, həm də təşkilat məsuliyyət daşıyır. İmzadan istifadə hüquqlarının ötürülməsi zamanı şəxsin məlumatlandırılması və vəzifəyə cəlb edilməsi qaydası pozularsa, hər iki tərəfə qarşı tədbirlər görülür. Sərəncamın müddəalarının icrasına nəzarət imzanın rəhbərinin (sahibinin) üzərinə düşür.

Başqasının rəqəmsal imzası: qanunvericilik məsuliyyəti

Rusiya Federasiyasının qanunvericiliyi başqasının rəqəmsal imzasından istifadəyə görə məsuliyyəti təsvir edən 22-ci maddəni müəyyən edir. Başqasının elektron açarını əldə etmək üçün rəsmi icazəsi olmayan şəxslər müvafiq məcəllələrdə nəzərdə tutulmuş cinayət, inzibati və mülki məsuliyyətə cəlb olunurlar.

Qanun pozuntuları aşkar edildikdə, məhkumlar cinayət məsuliyyətinə cəlb edilir, elektron imza oğurlanmış hesab edilir. Təşkilat və ya rəhbərlik bu məlumatı bütün maraqlı tərəflərə çatdırmalıdır. Şəxsin hərəkətləri maddi itkilərə səbəb olarsa, o, dəymiş ziyanı ödəməlidir. Müqavilə üzrə elektron açarı qəbul edən şəxs onun saxlanmasına görə tam məsuliyyət daşıyır.

Rəqəmsal imzanın alınması və seçilməsi ilə bağlı məsləhətə ehtiyacınız varsa, mütəxəssislərimizlə əlaqə saxlayın!

Bildiyiniz kimi, əgər üçüncü tərəfin sizin elektron imzanızın şəxsi açarına çıxışı varsa, sonuncu onu sizin adınıza quraşdıra bilər ki, bu da mümkün nəticələr baxımından kağız sənəddə imzanın saxtalaşdırılmasına bənzəyir. Buna görə, xüsusi saxlama yerlərində ən yaxşı şəkildə həyata keçirilən xüsusi açarın yüksək səviyyədə qorunmasını təmin etmək lazımdır. Yeri gəlmişkən, elektron imza buruqlarınızla fayl kimi saxlanılan şəkil deyil, şəxsi açardan istifadə edərək məlumatın kriptoqrafik çevrilməsi nəticəsində əldə edilən bitlər silsiləsidir ki, bu da sahibini müəyyən etməyə və onun olmamasını müəyyən etməyə imkan verir. elektron sənəddə məlumatın təhrif edilməsi. Elektron imzanın açıq açarı da var - hər kəs üçün mövcud olan kod, onun köməyi ilə elektron sənədi kimin və nə vaxt imzaladığını müəyyən edə bilərsiniz.

İndiki vaxtda şəxsi açarı saxlamaq üçün ən çox yayılmış seçim kompüterin sabit diskindədir. Lakin onun bir sıra mənfi cəhətləri var, o cümlədən:

İndi xüsusi yaddaşa qayıdaq. Hal-hazırda, bəzi elektron sənəd idarəetmə sistemləri, məsələn, e-Token və Rutoken kimi anbarlardan istifadə etmək imkanını həyata keçirir. E-Token və ya Rutoken (çox vaxt sadəcə “token” adlanır) nədir? Bu, yalnız PIN kodu ilə daxil olan USB açar fobları və smart kartlar şəklində təhlükəsiz açar saxlama yeridir. Üç dəfədən çox yanlış PIN kodu daxil etsəniz, yaddaş bloklanır və PIN kodun dəyərini təxmin etməklə açara daxil olmaq cəhdlərinin qarşısını alır. Açar ilə bütün əməliyyatlar yaddaş yaddaşında aparılır, yəni. açar onu heç vaxt tərk etmir. Bu, açarın RAM-dən tutulmasının qarşısını alır.

Təhlükəsiz yaddaşdan istifadə edərkən yuxarıda göstərilən üstünlüklərə əlavə olaraq, aşağıdakıları vurğulamaq olar:

• açarın təhlükəsizliyinə təminat verilir, o cümlədən sertifikatın ləğvi üçün tələb olunan müddət ərzində media itirildikdə (axı elektron imzanın itirilməsi barədə banka bildirildiyi kimi təcili olaraq sertifikatlaşdırma mərkəzinə məlumat verilməlidir) bank kartı itirildikdə);
• istifadəçinin işlədiyi hər bir kompüterdə şəxsi açar sertifikatının quraşdırılmasına ehtiyac yoxdur;
• "Token" eyni vaxtda kompüter əməliyyat sisteminə və EDMS-ə daxil olarkən avtorizasiya üçün istifadə edilə bilər. Yəni şəxsi autentifikasiya vasitəsinə çevrilir.

EDMS-də xüsusi açarlar üçün xüsusi depolarla inteqrasiya həlləri varsa, sistemlə işləyərkən bütün üstünlüklər özünü göstərir.

İstifadəçinin noutbukdan aktiv şəkildə işləyərkən açarı xüsusi bir yaddaşda saxlaması variantını nəzərdən keçirək. Bundan sonra, hətta mobil iş stansiyasınızı itirsəniz də (“token”i saxlamaq şərti ilə), siz kiminsə noutbukdan EDMS-ə giriş əldə etməsindən və ya şəxsi açarın surətini çıxarıb elektron sənədlərin adından imzalaya biləcəyindən narahat olmağa dəyməz. bu istifadəçinin.

İxtisaslaşdırılmış yaddaşdan istifadə əlavə xərclər tələb edir, lakin bu, açarınız və bütövlükdə sistem üçün təhlükəsizlik səviyyəsini əhəmiyyətli dərəcədə artırır. Buna görə mütəxəssislər bu cür cihazları işinizdə istifadə etməyi məsləhət görürlər, lakin seçim, əlbəttə ki, həmişə sizindir.

Elektron rəqəmsal imza sənədlərin identifikasiyası və yoxlanılmasında yeni bir addımdır. O nədir? Hansı prinsiplə işləyir? Rəqəmsal imza çətindir, ya yox? Bunu ancaq təqaüdçülər mənimsəyəcək, yoxsa pensiyaçılar bununla məşğul olacaq?

ümumi məlumat

Əvvəlcə terminologiyanı anlayaq. EDS nədir? Bu, müəyyən şəxslər tərəfindən sənədlərin səlahiyyətlərini təsdiqləmək üçün istifadə olunan xüsusi bir fayldır. Qeyd edək ki, elektron rəqəmsal imzalar iki növdür - keyfiyyətsiz/ixtisaslı. Birinci halda, evdə elektron imza əldə edə bilərsiniz. Bunun üçün xüsusi kriptoqrafik proqramlardan istifadə etmək kifayətdir. Dostlar arasında və ya kiçik müəssisə daxilində sənədlərin və mesajların həqiqiliyini təsdiqləmək üçün evdə tikiş detallarından istifadə edə bilərsiniz.

Halbuki ixtisaslı rəqəmsal imzalar bunun üçün lazımi lisenziyaya malik olan müxtəlif təşkilatlar tərəfindən yaradılan fayllardır. Onların ən mühüm xüsusiyyəti hüquqi qüvvəsidir. Belə ki, onlar üçün dövlət və kommersiya strukturlarında bu elektron rəqəmsal imzalardan istifadə etməyə imkan verən qanunvericilik bazası mövcuddur. Bundan əlavə, onların sayəsində siz dövlət xidmətlərindən uzaqdan istifadə edə bilərsiniz. Rəqəmsal imza növbələrin olmaması, cavabların tez və operativ alınması və insan siması olan vəziyyətin açarıdır.

Sertifikatlar haqqında bir söz deyək

Onlar nədirlər? Elektron rəqəmsal imza sertifikatı sertifikatlaşdırma mərkəzi tərəfindən sahibinə verilən və şəxsin həqiqiliyini təsdiq edən sənəddir. İmza açarı yaradıldıqda, şəxs və ya hüquqi şəxs haqqında məlumatlar saxlanılır. Əslində, EDS sertifikatı elektron pasport kimi bir şeydir.

Onlardan istifadə etməklə elektron sənədlərin mübadiləsi yalnız imza etibarlı olduqda həyata keçirilə bilər. Hansı müddətə verilir? Bir qayda olaraq, bir və ya iki il üçün yaradılır. İstifadə müddəti bitdikdən sonra sertifikat yenilənə bilər. Qeyd edək ki, açar sahibinin təfərrüatlarında, məsələn, ad, təşkilat rəhbəri və s. dəyişikliklər olduqda, fayl geri çağırılmalı və yenisi verilməlidir.

Qeydiyyat və yenilənmə

Elektron imza əldə etmək üçün poçt ünvanınızı və bir çox digər məlumatları göstərən xüsusi bir forma doldurmalısınız. Qeyd etmək lazımdır ki, sertifikatda demək olar ki, hər hansı bir məlumat ola bilər. Ancaq bir və ya iki il müddətində məhdudiyyətlər olduğundan, onlar daim yenilənməlidirlər. Niyə?

Fakt budur ki, sertifikatda olan məlumatların müəyyən bir faydalı qüvvədə olma müddəti var. Beləliklə, fayla nə qədər çox məlumat daxil edilsə, bir o qədər tez etibarsız olur. Buna görə etibarlılıq müddətinə belə bir məhdudiyyət qoyuldu.

Eyni zamanda, imza sertifikatında olan bütün məlumatların ictimaiyyətə açıq olduğunu bilməlisiniz. Buna görə də, mümkün qədər az məlumat daxil etmək tövsiyə olunur. Elektron imzanın əldə edilməsi həm də imzanın saxlanacağı daşıyıcının olmasını tələb edir. Bir qayda olaraq, bu rolda flash sürücülər istifadə olunur. Elektron rəqəmsal imzanızı yeniləməlisinizsə, müvafiq qurumla əlaqə saxlamalısınız.

EDS-i kim verə bilər?

Siz həmçinin öz ev məhsullarınızla elektron sənədlər imzalaya bilərsiniz. Lakin onların hüquqi qüvvəyə malik olması üçün müvafiq akkreditasiyaya malik qurumlarla əlaqə saxlamalısınız. Ən populyarı vergi xidmətlərindən istifadədir. Beləliklə, Rusiya Federasiyasında insanlar elektron imza əldə etmək üçün ən çox Federal Vergi Xidmətinə müraciət edirlər. Bu həm onların ümumi qəbulu, geniş istifadə imkanları, həm də pulsuz imza təqdim etmələri ilə bağlıdır.

Digər strukturlarla, hətta hökumət strukturları ilə əlaqə qurarkən, bir neçə yüz, hətta minlərlə rubl ödəməli olacaqsınız. Elektron rəqəmsal imzanın əldə edilməsinin bir və ya iki ildən bir təkrarlanacağını nəzərə alsaq, çoxlarının Federal Vergi Xidmətinin lehinə seçim etmələri təəccüblü deyil. Yeri gəlmişkən, elektron rəqəmsal imzanızı ləğv etmək istəyirsinizsə, bunun üçün müvafiq ərizə ilə onu verən təşkilatla əlaqə saxlamalısınız. Bu nə vaxt lazım ola bilər? Ən populyar səbəblərin kiçik bir siyahısı:

1. Təşkilatın təfərrüatları dəyişdi.
2. Səlahiyyətli şəxs (imza sahibi) statusunu dəyişdi: istefa verdi, yüksəldi, başqa vəzifəyə keçirildi.
3. Açarın saxlandığı media xarab olub və artıq istifadə edilə bilməz.
4. İmza pozulub.

Hansı növ açarlar var?

Beləliklə, rəqəmsal imzanın yaxşı olduğunu artıq bilirik. Bəs faylın həqiqiliyi necə yoxlanılır? Bu məqsədlə iki açar (müəyyən simvol ardıcıllığı) yaradılır. Beləliklə, var:

1. Şəxsi (şəxsi, gizli) açar. Bu, imzanın formalaşmasında iştirak edən unikal simvollar ardıcıllığıdır. O, yalnız sahibinə verilir və yalnız ona məlumdur.
2. Açıq açar. Hər kəs üçün əlçatan olan kriptoqrafik alət. Rəqəmsal imzanın həqiqiliyini yoxlamaq üçün istifadə olunur.

Elektron rəqəmsal imzanı sənədə necə tətbiq etmək olar?

Və indi əsas şeyə. Tələb olunan sənədi rəqəmsal imza ilə necə imzalamaq olar? Bunu etmək üçün sizə lazımi faylı yandıracaq, ona elektron rəqəmsal imza təqdim edən xüsusi proqram lazımdır. Sənəd hər hansı bir şəkildə dəyişdirilərsə, rəqəmsal imza silinəcəkdir.

Nümunə olaraq, kriptoqrafik proqramların CryptoPro xəttinə baxaq. Ondan həm elektron rəqəmsal imza sənədinin yaradılması, həm də imzalanması üçün istifadə edilə bilər. Bunun sayəsində kriptoqrafiya ilə qorunan faylların inkişafı, istehsalı, yayılması və saxlanması həyata keçirilir.

Rəqəmsal imzanı harada saxlamaq olar?

Bu məqsədlə (etibarlılıq artdıqca) kompüterin sabit diskindən, DVD-dən, adi flash sürücüdən və ya nişandan istifadə edə bilərsiniz. Amma belə hallarda elə bir vəziyyət yarana bilər ki, başqası elektron rəqəmsal imzaya çıxış əldə edə və ondan zərər üçün istifadə edə bilər.

Ən çox yayılmış bir flash sürücüdən istifadə etməkdir. Kiçik ölçüsü sayəsində rahatlıqla özünüzlə daşıya bilərsiniz və istifadəsi çox vaxt aparmır. Daha təhlükəsiz, lakin daha az populyar saxlama üsulu bir işarədir. Bu, məlumatın yanlış əllərə düşməməsini təmin edən bir sıra aparat və proqram təminatına malik miniatür cihaza verilən addır.

Token həmçinin məlumatlara təhlükəsiz uzaqdan giriş əldə etmək və elektron yazışmaları maraqlı gözlərdən qorumaq üçün də istifadə edilə bilər. Xarici olaraq, adi bir flash sürücüyə bənzəyir. Onun xüsusiyyəti qorunan yaddaşın olmasıdır ki, üçüncü tərəf tokendən məlumatı oxuya bilməyəcək. Bu cihaz autentifikasiya və kriptoqrafiya sahələrində bir sıra təhlükəsizlik problemlərini həll edə bilər.

Nəhayət

İndiki vaxtda sənədlərlə işləyərkən insanlar tez-tez qələmlə imzamızı tələb edən kağız blankdan istifadə edirlər. Amma elektron faylların istifadəsi genişləndikcə rəqəmsal imzaya ehtiyac da artacaq. Zaman keçdikcə insan fəaliyyətini və fəaliyyətini bu alətsiz təsəvvür etmək çətin olacaq.

Çox güman ki, rəqəmsal imza sonda tam hüquqlu elektron pasporta çevriləcək, onun əhəmiyyətini qiymətləndirmək çətin olacaq. Lakin bu halda məlumatların təhlükəsizliyi ilə bağlı suallar yaranacaq. Unutmamalıyıq ki, indi istənilən texniki sistemdə ən həssas amil insandır. Rəqəmsal imzanın ondan zərər üçün istifadə edən cinayətkarların əlinə keçməsinin qarşısını almaq üçün texnoloji məhsulların istifadəsi ilə bağlı məlumatlılığınızı və ixtisasınızı daim artırmaq lazımdır.