Elektronski digitalni podpis (EDS) je rekvizit elektronskega dokumenta, ki vam omogoča, da ugotovite odsotnost izkrivljanja informacij v elektronskem dokumentu od trenutka oblikovanja EDS in preverite, ali podpis pripada lastniku ključa EDS. potrdilo. Vrednost podrobnosti je pridobljena kot rezultat kriptografske transformacije informacij z uporabo ključa zasebnega digitalnega podpisa.

Leta 1994 je bil sprejet prvi del Civilnega zakonika Ruske federacije (z dne 30. novembra 1994 št. 51-FZ), v katerem je čl. 160 (»Pisna oblika posla«) je določal možnost uporabe »elektronskega digitalnega podpisa ... v primerih in na način, ki ga določa zakon, drugi pravni akt ali dogovor strank« pri sklepanju poslov, čl. 434 je predvideval tudi možnost sklenitve pogodbe »z izmenjavo listin s pomočjo ... elektronske ali druge komunikacije, ki omogoča zanesljivo ugotovitev, da listina izhaja od pogodbene stranke«.

Malo prej je pismo Vrhovnega arbitražnega sodišča Ruske federacije z dne 19. avgusta 1994 št. S1-7/OP-587 "O nekaterih priporočilih, sprejetih na sestankih o sodni arbitražni praksi", potrdilo možnost sprejetja predloženih dokumentov kot dokazov. v elektronski obliki in podpisana z elektronskim digitalnim podpisom, če pogodba vsebuje postopek za reševanje sporov in postopek dokazovanja verodostojnosti pogodbe in verodostojnosti podpisov.

Če pride do spora glede razpoložljivosti dokumentov, podpisanih z elektronskim digitalnim podpisom, morata stranki predložiti izvleček iz pogodbe, ki določa postopek za odpravo nesoglasij. Le nekaj mesecev kasneje je bil sprejet Zvezni zakon št. 24-FZ z dne 20.02.95 »O informacijah, informatizaciji in varstvu informacij« (trenutno je ta zakon izgubil veljavo, Zvezni zakon št. 149-FZ z dne 27.07.06 »O informacije, informacijske tehnologije in varstvo informacij«), ki je določal: »Pravno veljavnost dokumenta, ki se shranjuje, obdeluje in prenaša z avtomatiziranimi informacijsko-telekomunikacijskimi sistemi, je mogoče potrditi z elektronskim digitalnim podpisom (v nadaljevanju EDS).

V Rusiji pravno pomembno potrdilo o elektronskem podpisu izda certifikacijski center. Pravne pogoje za uporabo elektronskega digitalnega podpisa v elektronskih dokumentih ureja Zvezni zakon z dne 10. januarja 2002 št. 1-FZ "O elektronskem digitalnem podpisu", čl. 3.

Pravna moč elektronskega digitalnega podpisa je priznana, če avtomatizirani informacijski sistem vsebuje programska in strojna orodja, ki zagotavljajo identifikacijo podpisa, in je upoštevan ustaljeni režim njihove uporabe.« V skladu z zakonom je bilo izdano drugo pismo Vrhovnega arbitražnega sodišča Ruske federacije z dne 07.06.95 št. S1-7/03-316, ki je na podlagi besedila novega zakona navedlo, da ob potrditvi pravno veljavnost dokumenta z elektronskim digitalnim podpisom, se tak dokument lahko prizna kot dokaz v zadevi, ki jo obravnava arbitražno sodišče. Uporaba dokumentov v elektronski obliki je bila urejena tudi z resornimi predpisi.

Primer - Začasna uredba št. 20-P z dne 12. marca 1998 "O pravilih za izmenjavo elektronskih dokumentov med Banko Rusije, kreditnimi institucijami (podružnicami) in drugimi strankami Banke Rusije pri plačilih prek Banke Rusije Ruska poravnalna mreža« (Odlok Centralne banke Ruske federacije z dne 11. aprila 2000 št. 774-U).

Vendar pa so vsi zakonodajni in regulativni dokumenti predvidevali priznanje pravne veljave digitalnih podpisov le na ravni dvostranskih sporazumov, pod pogojem predhodne sklenitve pogodbe med pogodbenimi strankami o medsebojnem priznavanju dokumentov, podpisanih z digitalnimi podpisi. To pomeni, da so morale organizacije najprej skleniti pisni dogovor o medsebojnem priznavanju elektronskih dokumentov, da bi jih nato lahko začele izmenjevati. To je omogočilo organizacijo dela sistemov stranka-banka, ni pa omogočilo prenosa elektronskih dokumentov v sfero odnosov z javnostmi. Potrebna je bila tehnologija, ki bi omogočala izenačitev možnosti uporabe elektronskih in klasičnih dokumentov.

Za rešitev tega problema je bil sprejet zvezni zakon z dne 10. januarja 2002 št. 1-FZ "O elektronskem digitalnem podpisu" (v nadaljnjem besedilu "Zakon o elektronskem digitalnem podpisu"), katerega namen je bil ravno "zagotoviti zakonskih pogojev za uporabo elektronskega digitalnega podpisa v elektronskih dokumentih, ob izpolnjevanju katerih se elektronski digitalni podpis v elektronskem dokumentu prizna kot enakovreden lastnoročnemu podpisu v papirnem dokumentu.«

Po čl. 3 Zvezni zakon "O elektronskem digitalnem podpisu" z dne 10. januarja 2001 št. 1-FZ:

– elektronski dokument – ​​dokument, v katerem so informacije predstavljene v elektronski digitalni obliki;

- elektronski digitalni podpis - podrobnost elektronskega dokumenta, namenjena zaščiti tega elektronskega dokumenta pred ponarejanjem, pridobljena s kriptografsko pretvorbo informacij z uporabo zasebnega ključa elektronskega digitalnega podpisa in omogoča identifikacijo lastnika potrdila podpisnega ključa, kot tudi ugotoviti odsotnost izkrivljanja informacij v elektronskem dokumentu;

– orodja za elektronsko digitalno podpisovanje – strojna in (ali) programska oprema, ki zagotavlja izvajanje vsaj ene od naslednjih funkcij – ustvarjanje elektronskega digitalnega podpisa v elektronskem dokumentu z uporabo zasebnega ključa elektronskega digitalnega podpisa, potrditev pristnosti elektronsko digitalno podpisovanje z javnim ključem elektronskega digitalnega podpisa v elektronskem dokumentu, izdelava zasebnih in javnih ključev elektronskega digitalnega podpisa;

– potrdilo o sredstvih elektronskega digitalnega podpisovanja - dokument v papirni obliki, izdan v skladu s pravili certifikacijskega sistema za potrditev skladnosti sredstev elektronskega digitalnega podpisovanja z uveljavljenimi zahtevami;

Po čl. 16 zveznega zakona "O elektronskem digitalnem podpisu" uporaba elektronskega digitalnega podpisa na področju javne uprave:

Po vzpostavitvi digitalnega podpisa za uporabo v elektronskem dokumentnem prometu med kreditnimi institucijami in kreditnimi uradi leta 2005 se je začela aktivno razvijati infrastruktura elektronskega dokumentnega prometa med davčnimi organi in davčnimi zavezanci. Odredba Ministrstva za davke in dajatve Ruske federacije z dne 2. aprila 2002 št. BG-3-32/169 "Postopek za predložitev davčne napovedi v elektronski obliki prek telekomunikacijskih kanalov" je začela delovati. Določa splošna načela izmenjave informacij pri oddaji davčne napovedi elektronsko po telekomunikacijskih poteh.

Zakon Ruske federacije z dne 10. januarja 2002 št. 1-FZ "O elektronskem digitalnem podpisu" določa pogoje za uporabo digitalnega podpisa, posebnosti njegove uporabe na področjih javne uprave in v korporativnem informacijskem sistemu.

Zahvaljujoč EDS zdaj zlasti mnoga ruska podjetja izvajajo svoje trgovinske in nabavne dejavnosti na internetu prek »sistemov elektronske trgovine«, pri čemer si z nasprotnimi strankami izmenjujejo potrebne dokumente v elektronski obliki, podpisane z EDS. To močno poenostavi in ​​pospeši konkurenčne postopke trgovanja.

Pravno veljavnost elektronskega digitalnega podpisa je potrdil zvezni zakon z dne 27. julija 2006 št. 149-FZ »O informacijah, informacijskih tehnologijah in varstvu informacij«, čl. 11, ki določa, da je "elektronsko sporočilo, podpisano z elektronskim digitalnim podpisom ali drugim analogom lastnoročnega podpisa, priznano kot elektronski dokument, enakovreden dokumentu, podpisanem z lastnoročnim podpisom, v primerih, ko zvezni zakoni ali drugi regulativni pravni akti ne določajo določajo ali nakazujejo zahtevo po pripravi takega dokumenta na papirju."

Se pravi, v vseh primerih, ko zakon neposredno ne določa, da mora biti listina sestavljena na papirju, imamo pravico do uporabe elektronskih dokumentov. Tudi v čl. 11 določa: »Za namene sklepanja civilnih pogodb ali oblikovanja drugih pravnih razmerij, v katerih sodelujejo osebe, ki si izmenjujejo elektronska sporočila, je izmenjava elektronskih sporočil, od katerih je vsako podpisano z elektronskim digitalnim podpisom ali drugo analogijo lastnoročnega podpisa pošiljatelja, dovoljena. takega sporočila se na način, ki ga določajo zvezni zakoni, drugi regulativni pravni akti ali sporazum strank, šteje za izmenjavo dokumentov.

Če je pri uporabi podpisa na papirnem dokumentu njegovo pravno veljavo mogoče razjasniti s primerjavo obstoječega podpisa pod dokumentom z drugimi vzorci podpisa te osebe in v primeru sodnega postopka - s pomočjo grafološkega pregleda, potem je bilo ob uvedbi tehnologije digitalnega podpisa treba zagotoviti sistem, ki omogoča, da se ob prejemu (odpiranju) katerega koli elektronskega dokumenta, podpisanega z elektronskim podpisom, nedvoumno identificira podpisnik dokumenta in tudi ugotovi odsotnost izkrivljanja informacij. v elektronskem dokumentu po podpisu.

Tehnično gre za sistem podpisovanja z uporabo kriptografske tehnologije (šifriranja) s podpisovanjem dokumenta z zasebnim (tajnim) ključem in preverjanjem podpisa z javnim (javnim) ali kot ga tudi imenujemo javnim ključem.

Uporaba te tehnologije zahteva prisotnost overiteljev, ki bodo izdajali zasebne ključe za podpisovanje dokumentov in vzdrževali javno bazo javnih ključev, ki se uporabljajo za preverjanje podpisov.

V mnogih pogledih je zakon o digitalnih podpisih ravno zakon o certifikacijskih centrih - menimo, da so zamude pri ustvarjanju enotne mreže certifikacijskih centrov razlog za zamudo pri množični distribuciji. elektronskega digitalnega podpisa, saj široka uporaba elektronskega digitalnega podpisa zahteva organizacijo ustrezne infrastrukture za množično izdajo zasebnih ključev (za podpisovanje dokumentov) in distribucijo javnih ključev (za preverjanje pristnosti elektronskega digitalnega podpisa).

Za infrastrukturo distribucije ključev se pogosto uporablja angleški akronim PKI (public keyinfrastruktura). V skladu z Odlokom Vlade Ruske federacije z dne 30. junija 2004 št. 319 "O odobritvi predpisov o Zvezni agenciji za informacijsko tehnologijo", ki organizira potrditev pristnosti "elektronskih digitalnih podpisov pooblaščenih oseb certificiranja centri v potrdilih ključev podpisov, ki jih izdajo", "vzdrževanje enotnega državnega registra potrdil ključev podpisov" certifikacijskih centrov in register potrdil ključev podpisov pooblaščenih oseb zveznih vladnih organov, "kot tudi" zagotavljanje dostopa do njih za državljane , organizacij, državnih organov in lokalnih oblasti« je bila zaupana Zvezni agenciji za informacijsko tehnologijo.

Potreba po centralni strukturi je posledica naslednjega. Dejstvo je, da se morate po prejemu dokumenta, podpisanega z elektronskim digitalnim podpisom, obrniti na certifikacijski center, ki je tej osebi izdal podpis, da dobite potrdilo o podpisnem ključu, to je javni ključ za preverjanje pravilnosti podpisa.

Vendar se postavlja vprašanje: ali je temu overitelju mogoče zaupati? Ali je bila identiteta vlagatelja preverjena pred izdajo potrdila? Tu dejavnosti certifikacijskih centrov nekoliko spominjajo na dejavnosti notarjev.

Zato se v čl. 10 zakona je pooblaščeni zvezni organ, ki »vodi enoten državni register potrdil o ključih podpisov, s katerimi certifikacijski centri, ki delajo z udeleženci v sistemih javnega obveščanja, potrjujejo potrdila o ključih podpisov, ki jih izdajajo, zagotavlja prost dostop do tega registra in izdaja potrdila o ključih podpisov. ustreznim pooblaščenim certifikacijskim centrom."

Do zamude pri uvedbi digitalnega podpisa v področje odnosov z javnostmi je prišlo predvsem zaradi nerešenih vprašanj oblikovanja korenskega (glavnega) overitvenega centra, ki mora registrirati vse overitvene centre.

Tako se je na primer ukaz moskovske vlade "O ustanovitvi moskovskega glavnega regionalnega certifikacijskega centra" pojavil 04.10.2003 (št. 568-RP) in odprtje moskovskega glavnega certifikacijskega centra (GUC) potekal šele 01.12.06. Certifikacijski center na zahtevo organizacije ali posameznika za vlagatelja izdela ključ za podpisovanje dokumentov in potrdilo o podpisnem ključu, vključno z javnim ključem za preverjanje elektronskega digitalnega podpisa. Certifikat ključa podpisa lahko vključuje tako priimek, ime, patronim in položaj (z navedbo imena in lokacije organizacije, v kateri je ta položaj ustanovljen) ter kvalifikacije lastnika certifikata ključa podpisa, kot tudi druge podatki potrjeni z ustreznimi dokumenti.

Ker se torej potrdilo podpisnega ključa izdela na podlagi pisne vloge, se identiteta vlagatelja in drugi vneseni podatki potrjujejo z ustreznimi dokumenti – s tem je zagotovljeno, da se identiteta podpisnika dokumenta ujema s podatki, navedenimi v potrdilu podpisnega ključa. Poleg tega v skladu s 4. odstavkom čl. 9. člena zakona se »storitve za izdajo certifikatov podpisnih ključev, ki jih registrira certifikacijski center, udeležencem v informacijskih sistemih skupaj z informacijami o njihovem delovanju v obliki elektronskih dokumentov zagotavljajo brezplačno.«

Organizacijska podpora za elektronski digitalni podpis (EDS) se izvaja v skladu z zakonodajo države, na ozemlju katere se to orodje EDS uporablja. Če te zakonodaje ni, se pravna ureditev na področju uporabe sredstev digitalnega podpisovanja izvaja na podlagi predpisov upravnih organov.

Po čl. 3 Zvezni zakon "O elektronskih digitalnih podpisih" z dne 10. januarja 2001 št. 1-FZ:

elektronski dokument - dokument, v katerem so informacije predstavljene v elektronski digitalni obliki;

elektronski digitalni podpis - podrobnost elektronskega dokumenta, namenjena zaščiti tega elektronskega dokumenta pred ponarejanjem, pridobljena s kriptografsko pretvorbo informacij z uporabo zasebnega ključa elektronskega digitalnega podpisa in omogoča identifikacijo lastnika potrdila ključa podpisa, kot tudi ugotoviti odsotnost izkrivljanja informacij v elektronskem dokumentu;

elektronski digitalni podpis pomeni - strojno in (ali) programsko opremo, ki zagotavlja izvajanje vsaj ene od naslednjih funkcij - ustvarjanje elektronskega digitalnega podpisa v elektronskem dokumentu z uporabo zasebnega ključa elektronskega digitalnega podpisa, potrditev z uporabo javnega ključa elektronsko digitalno podpisovanje verodostojnosti elektronskega digitalnega podpisa v elektronskem dokumentu, izdelava zasebnih in javnih ključev elektronskega digitalnega podpisa;

potrdilo o sredstvih elektronskega digitalnega podpisa - dokument v papirni obliki, izdan v skladu s pravili sistema certificiranja za potrditev skladnosti sredstev elektronskega digitalnega podpisa z uveljavljenimi zahtevami;

Po čl. 16 Zvezni zakon "O elektronskem digitalnem podpisu" uporaba elektronskega digitalnega podpisa v javni upravi

1. Zvezni državni organi, državni organi sestavnih subjektov Ruske federacije, lokalni državni organi, pa tudi organizacije, ki sodelujejo v pretoku dokumentov s temi organi, za podpisovanje svojih elektronskih dokumentov uporabljajo elektronske digitalne podpise pooblaščenih oseb teh organov in organizacij.

2. Potrdila o podpisnem ključu pooblaščenih oseb zveznih državnih organov so vključena v register potrdil o podpisnem ključu, ki ga vodi pooblaščeni zvezni izvršilni organ, in se izda uporabnikom potrdila o podpisnem ključu iz tega registra na način, ki ga določa ta zvezni zakon za certifikacijski centri.

3. Postopek za organizacijo izdaje potrdil o ključu podpisa pooblaščenih oseb javnih organov sestavnih subjektov Ruske federacije in pooblaščenih oseb organov lokalne samouprave je določen z regulativnimi pravnimi akti ustreznih organov.

Lastnik informacijskega sistema, v katerem se uporablja
elektronski digitalni podpis pri izdelavi elektronskih dokumentov,
mora:

zagotoviti skladnost uporabljene programske in strojne opreme z zahtevami, ki jih določi proizvajalec orodij za elektronsko digitalno podpisovanje, in zahtevami iz
predpisi certifikacijskih centrov;

zagotoviti izpolnjevanje zahtev veljavne zakonodaje o elektronskem digitalnem podpisovanju pri izvajanju dejanj v informacijskem sistemu z elektronskimi dokumenti, ki zahtevajo uporabo elektronskega digitalnega podpisa.

Lastnik potrdila o podpisnem ključu je dolžan izpolnjevati zahteve veljavne zakonodaje na področju elektronskega digitalnega podpisa, regulativnih pravnih aktov moskovske vlade, regulativnih aktov organizacije, ki je lastnik informacijskega sistema, v katerem uporablja elektronsko digitalnega podpisa, Pravilnika overitvenega centra, zakonskih zahtev in nalogov skrbnikov medsebojno povezanih informacijskih sistemov ter stvarnega reda.

Lastniki informacijskih sistemov, certifikacijskih centrov, uradniki, udeleženci v izmenjavi informacij in druge osebe so v skladu z veljavno zakonodajo odgovorni za povzročitev škode s svojimi dejanji ali nedelovanjem, če ne izpolnjujejo zahtev tega postopka.

To pomeni, da za preverjanje pristnosti podpisa prejetega dokumenta niso potrebni nobeni stroški. Problem je tudi vprašanje shranjevanja javnih ključev za preverjanje pristnosti elektronskega digitalnega podpisa. V skladu s čl. 7. člena zakona rok hrambe javnega ključa v certifikacijskem centru ne more biti krajši od zastaralnega roka, določenega z zakonom za dokumente, podpisane z elektronskim digitalnim podpisom, po katerem se javni ključ prenese v način arhivske hrambe.

Zakon določa arhivsko dobo najmanj petih let, kar pomeni, da bi na primer skupna doba hrambe javnih ključev za dokumente z začasno (5-letno) hrambo morala biti 10 let.

Z vidika pisarniškega dela obstaja vrsta novosti v primerjavi s tradicionalnimi tehnologijami za delo z dokumenti. Najprej je to posledica dejstva, da ni mogoče spremeniti datoteke dokumenta, podpisanega z elektronskim podpisom.

Kontrolna vsota (»zgoščena vsota«) za dokument je glavna komponenta digitalnega podpisa in zagotavlja, v jeziku zakona, »odsotnost izkrivljanja informacij v elektronskem dokumentu po podpisu«. Iz tega sledi vrsta sprememb. Če je prej, ko je delal s papirnatim dokumentom, lahko zaposleni, ko je po podpisu odkril tipkarsko napako, skrbno popravil dokument s peresom, nekaj prikril in v večstranskem dokumentu s podpisom le na zadnji ali prvi strani, celo zamenjati posamezne liste dokumenta, potem pri uporabi elektronskega digitalnega podpisa to ni več mogoče – morebitne spremembe dokumenta povzročijo, da bo digitalni podpis dokumenta neveljaven.

Iz istega razloga je v dokumentu, podpisanem z elektronskim digitalnim podpisom, nesprejemljivo samodejno posodabljanje polj, ki so pogosto prisotna v predlogah dokumentov, na primer »datum tiskanja dokumenta«, »mesto datoteke dokumenta« itd. Samodejno posodabljanje polje v dokumentu vodi tudi do spremembe dokumenta in preklicanega digitalnega podpisa. Druga pomembna sprememba v tehnologiji je posledica dejstva, da se običajno papirnati dokument po podpisu prenese v službo predšolske vzgojne ustanove (pisarna, splošni oddelek, tajništvo), kjer se evidentira in na njem odtisne registrsko številko.

Ker po podpisu datoteke dokumenta ni več dovoljeno spreminjati, to pomeni, da je treba registracijske podatke vnesti samo v registracijsko kartico za dokument. Tako so le v registracijskem kartonu (bazi dokumentov) shranjeni sklepi in drugi podatki, ki so se prej tradicionalno nanašali na papirni dokument.

V skladu s tem, če je tradicionalni dokument list papirja z vsemi podrobnostmi na njem, ki odražajo življenjski cikel dokumenta (datum, podpis, registrska številka, potrdilo o prejemu, sklep, oznaka izvršitve in posredovanje v zadevo itd.), , potem pa je elektronski dokument datoteka z elektronskim podpisom, javnim ključem za preverjanje podpisa in vpisom v zbirko podatkov, to je elektronska kartica, ki je priložena dokumentu in vsebuje vse potrebne podatke in podatke o njegovem življenjskem ciklu.

Za delo s pravno pomembnimi elektronskimi dokumenti potrebujete specializirano programsko opremo, sistem za upravljanje elektronskih dokumentov (EDS), zato je v tej situaciji vprašanje izbire in implementacije takšnega sistema, ki zagotavlja delo z elektronskimi dokumenti in digitalnim podpisom za vse zaposlene v podjetju. organiziranost pride v ospredje.

Ker še ni enotnega standarda za izmenjavo dokumentov v elektronski obliki in njihov prenos v državne arhive med organizacijami (čeprav trenutno Vseruski raziskovalni inštitut za upravljanje dokumentov in arhivske zadeve (VNIIDAD) že razvija metodološka priporočila za organizacijo dela z elektronskimi dokumenti ), lahko vam svetujemo, da se pomaknete tukaj za najbolj priljubljene programske izdelke, ki jih je mogoče v prihodnosti zlahka izboljšati, takoj ko bodo sprejeti ustrezni regulativni in metodološki dokumenti.

Pravne in fizične osebe lahko uporabljajo elektronski digitalni podpis za elektronsko oddajo davčnih poročil (napovedi davka), pridobitev potrebnih potrdil, oddajo poročil pokojninskemu skladu in skladu socialnega zavarovanja, odgovarjanje na vprašanja državnih organov in organizacij, sodelovanje na tekmovanjih. za državna in občinska naročila ter elektronsko trgovanje. Ne glede na kraj, kjer potekajo, in lokacijo udeleženca, pa tudi za organizacijo lastnega (znotraj podjetja) elektronskega dokumentnega toka, pri interakciji s partnerji, za reševanje drugih uporabnih problemov.

Elektronski digitalni podpis se uporablja tudi za identifikacijo v sistemih pooblaščenega dostopa do prostorov, v informacijskih sistemih itd.

Tehnologija za uporabo sistema digitalnega podpisovanja predvideva prisotnost omrežja naročnikov, ki si med seboj pošiljajo podpisane elektronske dokumente. Za vsakega naročnika se ustvari par ključev: zasebni in javni.

Zasebni ključ naročnik hrani v tajnosti in ga uporablja za generiranje elektronskega podpisa. Javni ključ je znan vsem ostalim uporabnikom in je namenjen preverjanju digitalnega podpisa s strani prejemnika podpisanega elektronskega dokumenta.

Elektronski digitalni podpis se uporablja za potrjevanje verodostojnosti dokumentov, ki se prenašajo po telekomunikacijskih kanalih. Funkcionalno je podoben navadnemu podpisu in ima svoje glavne prednosti:

potrjuje, da podpisano besedilo izhaja od osebe, ki je podpisala;

tej osebi ne daje možnosti, da zavrne obveznosti, povezane s podpisanim besedilom;

zagotavlja celovitost podpisanega besedila.

Elektronski digitalni podpis je razmeroma majhna količina dodatnih digitalnih informacij, ki se prenašajo skupaj s podpisanim besedilom.

Digitalni podpis temelji na dosežkih sodobne kriptografije. S pomočjo elektronskega podpisa se vzpostavi nedvoumna medsebojna povezava med vsebino sporočila, samim podpisom in parom ključev. Sprememba vsaj enega od teh elementov povzroči kršitev te povezave, njegova ohranitev pa je potrditev pristnosti digitalnega podpisa in posledično samega sporočila. Digitalni podpis je implementiran z uporabo asimetričnih šifrirnih algoritmov in zgoščevalnih funkcij.

Uporaba elektronskega podpisa vključuje dva postopka:

– oblikovanje digitalnega podpisa;

– preverjanje digitalnega podpisa.

Obstajata dve možnosti za generiranje (ustvarjanje) digitalnih podpisov:

– generiranje zasebnega ključa pri CA;

– generiranje zasebnega ključa na strani uporabnika.

Pogosto uporabnik samostojno generira zasebni ključ (na svojem delovnem mestu), nato pa generira zahtevo CA za izdelavo certifikata ključa podpisa (SKC) in registracijo tega SKP v register CA. V tem primeru je potrdilo podpisnega ključa uporabnika elektronsko podpisano s ključem CA in ko odprete ustrezni zavihek na potrdilu, lahko vidite, s katerim ključem je ta UPC podpisan. Tako pooblaščena oseba CA (to je uslužbenec, ki je pridobil ustrezno izobrazbo s področja informacijske varnosti) potrdi uporabniško potrdilo z lastnim potrdilom, imenujemo ga tudi korensko. Certifikacijski center s svojim podpisom potrdi vse podpise, ki jih ustvari.

Če se zasebni ključ generira pri CA, potem pooblaščeni delavec odide v CA, kjer mora predložiti identifikacijski dokument (običajno potni list) in skrbniku CA predati celoten paket dokumentov, ki ga zahtevajo njegovi predpisi. Nato skrbnik v posebej opremljenem prostoru ustvari zasebne in javne ključe stranke. Nato skrbnik izda enoten ključ, ki mora biti izdan na varnem mediju, in registrira certifikat, t.j. vpiše v register obstoječih UPC CA.

Po čl. 5 Zvezni zakon "O elektronskem digitalnem podpisu" št. 1-FZ z dne 10. januarja 2002:

1. Izdelava ključev elektronskega digitalnega podpisa se izvede:

– za uporabo v javnem informacijskem sistemu - s strani uporabnika ali na njegovo zahtevo - s strani overitelja;

– za uporabo v korporativnem informacijskem sistemu – na način, določen v tem sistemu.

2. Pri izdelavi ključev EDS za uporabo v javnem informacijskem sistemu je treba uporabljati samo certificirana orodja EDS. Nadomestilo za izgube in škodo, ki nastanejo v zvezi z ustvarjanjem ključev EDS z necertificiranimi sredstvi EDS, se lahko dodeli ustvarjalcem in distributerjem takih ključev.

3. V korporativnih informacijskih sistemih zveznih državnih organov, državnih organov sestavnih subjektov Ruske federacije in lokalnih oblasti uporaba necertificiranih orodij za digitalno podpisovanje in ključev za digitalni podpis, ki so jih ustvarili, ni dovoljena.

4. Certificiranje sredstev digitalnega podpisa se izvaja v skladu z zakonodajo Ruske federacije o certificiranju izdelkov in storitev.«

Oglejmo si značilnosti shranjevanja digitalnega podpisa

Zaščiten medij je opremljen z varnostnim sistemom - pin kodo, zaščito pred vdori, zaščito pred nepooblaščenim kopiranjem od znotraj, na primer med podpisovanjem. Pogosto pa se uporabljajo nezaščiteni mediji, s katerih se zlahka kopirajo ključi, možna je tudi uporaba elektronskega digitalnega podpisa iz računalnika, če je na njem nameščen. Z vidika varnosti je to bistveno napačno; obstaja tveganje, da tretje osebe pridobijo digitalni podpis. Poleg tega lahko imetnik digitalnega podpisa kopira svoj podpis z zaščitenega medija.

Kot je pokazala praksa, vodje podjetij raje prejemajo digitalne podpise v svojem imenu, vendar praviloma ne delajo sami na trgovalnih platformah in kopirajo podpis za svoje zaposlene. Upoštevati je treba, da če kopirate podpis za več podrejenih, bodo v primeru sodnih postopkov dokumenti, podpisani s podatki za digitalni podpis, imeli polno pravno veljavo. V skladu s tem, če je nekdo podpisal kateri koli dokument z digitalnim podpisom upravitelja, nosi upravitelj polno odgovornost za dejanja, ki jih izvaja s tem podpisom. Na primer, če je tajnica ali čistilka iz nevednosti ali zlonamernosti podpisala kakršen koli dogovor ali pogodbo, potem ima polno pravno veljavo.

V tem primeru, prvič, ni jasno, kdo podpisuje dokumente in kje, in drugič, postane mogoče, da tretje osebe delujejo v imenu organizacije brez vednosti vodstva. Pravilneje je izdati običajno papirno pooblastilo pooblaščeni osebi za prejem drugega digitalnega podpisa, po prejemu katerega bo delal na trgovalni platformi v svojem imenu. Če se naredi kakšna napaka, je takoj jasno, kdo jo je naredil. V pooblastilu so navedena vsa pooblastila zaposlenega: na primer, lahko izvaja vsa dejanja za oddajo vloge in sodelovanje na dražbi, vendar nima pravice podpisati državne pogodbe. Tako lahko zaposleni izvede vsa dejanja za sodelovanje pri oddaji naročila, vendar pravica do podpisa pogodbe ostane samo pri vodji podjetja.

Če niste previdni pri pooblastilih, se lahko zgodi, da zaposleni dobi preširoka pooblastila. Na primer pravice generalnega direktorja. V tem primeru zaposleni prejme pooblastilo za izvajanje kakršnih koli dejanj v imenu organizacije, vključno s podpisovanjem vseh dokumentov in vodenjem tekočega računa. Elektronski digitalni podpis s takimi pravicami naj bo shranjen samo na mestu z omejenim dostopom (na primer v sefu).

Možno je, da delavec nima pooblastil za konkretna pravna dejanja. Se pravi, če oseba, ki podpisuje elektronske dokumente ali pogodbe, nima pooblastila za podpisovanje določenih dokumentov, je pogodba pravno nična in se lahko razdre.

Test

1. Katera strojna oprema sodi v digitalni podpis?

Vključno z bliskovnim pogonom, pa tudi . Če vas zanima, kje na računalniku je shranjen digitalni podpis, izveste iz tega članka.

Kje je v računalniku shranjen digitalni podpis?

Če želite izvedeti, kateri certifikati so nameščeni v vašem računalniku, lahko uporabite Nadzorna plošča Windows z izbiro Lastnosti brskalnika.

Kako si ogledati digitalni podpis

Pravzaprav bodo tukaj navedeni vsi certifikati. Ampak tudi do ogled digitalnih podpisnih potrdil Lahko uporabite drugo metodo.

Pritisnite bližnjico na tipkovnici (Win + R), v oknu, ki se odpre, vnesite ukaz certmgr.msc in pritisnite v redu.

V oknu, ki se odpre, boste videli več zavihkov z imeni imenikov/kategorij, v katerih se certifikati nahajajo.

Kje je digitalni podpis shranjen v registru?

Vse potrdila o digitalnem podpisu so shranjena v registru Windows v posebni rubriki. Za si oglejte potrdilo o digitalnem podpisu, morate odpreti register Windows in poiskati pot do potrdila, ki je videti takole:

HKEY\LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\S-1-5-23…\Keys

Kje se nahaja digitalni podpis v sistemu Windows XP

V sistemu Windows XP je pot do potrdila nekoliko drugačna. In edina razlika je odsotnost mape Wow6432Node. Za ogled digitalnega podpisnega potrdila v sistemu Windows XP, morate odpreti naslednjo pot.

Mesto shranjevanja elektronskega ključa mora biti zaščiteno pred nepooblaščenim dostopom. Digitalni podpis je sestavljen iz dveh delov. Odprta oblika je sestavljena iz kode, ki je dostopna širokemu krogu ljudi. Zasebni obrazec je šifriran in skrit v registracijski bazi podatkov. Zakonodaja ne določa jasno, kje se digitalni podpis hrani po prejemu s strani podpisnika. Navedeno je pravilo o nerazkrivanju podatkov in obrazec za imenovanje odgovornih oseb.

Slabosti pomnilnika v računalniku:

Digitalni podpis je nameščen na vseh računalnikih, s katerih bo uporabnik pošiljal dokumentacijo. Če lastnik računalnik po uporabi pozabi zaščititi z geslom, se ključi zlahka odpišejo

Izvoz/uvoz zasebnega ključa pri fizični selitvi na drugo lokacijo zahteva pravice dostopa in kvalifikacije.

Priporočeno shranjevanje digitalnih podpisnih ključev je v specializiranih shrambah Rutoken in e-Token. To so USB ključi in pametne kartice. Do teh trezorjev je mogoče dostopati samo s kodo PIN. So priročni za prenašanje in enostavni za rokovanje. Vse operacije se izvajajo neposredno v skladišču. Ključ ne pride v zunanje baze podatkov.

Prednosti tega načina shranjevanja so:

zaščita pred tujci
penetracija

dostop do katere koli naprave
za delo brez potrdila

avtomatizacija postopka prijave
na EDMS in računalniškem sistemu

Zahteve glede odgovornosti uporabnika

Zakon ne določa načina shranjevanja digitalnega podpisa. So pa zahteve glede odgovornosti lastnika jasno navedene. Zakon o elektronskem digitalnem podpisu določa jasne zahteve.

Zakonske zahteve zahtevajo:

1. Stranki elektronske interakcije ohranjata zaupnost digitalnega podpisa in se zavezujeta, da ga bosta varovala pred uporabo brez soglasja lastnika.
2. Lastniki obvestijo center za potrjevanje ključev o kršitvi zaupnosti digitalnega podpisa, izgubi ali prejemu podatkov s strani tretjih oseb.
3. Uporaba ogroženega ključa je prepovedana.
4. Uporabite metode preverjanja elektronskega ključa in skladnosti.

Zvezni vir predpisuje pravila za shranjevanje digitalnih podpisov z dostopom do preverjanja. Programska oprema mora biti registrirana in posredovati ključe za dostop overitelju ključev. Organ, ki je izdal ključ, ima pravico preveriti lokacijo shranjevanja z naknadnim pregledom pravilnosti njegovega vnosa v dokumente.

Omogočen je tudi dostop do elektronske dokumentacije. Roki hrambe nosilcev digitalnega podpisovanja so določeni z nomenklaturo zadev in vsebino dokumenta.

Opisana so jasna pravila za shranjevanje digitalnih podpisov v organizaciji. Varstvo podatkov mora biti zagotovljeno s strani lastnika podpisa. Če ključa ni v trezorju, ga morate namestiti na vsak uporabljeni računalnik. Določen je krog oseb, ki imajo dostop do dokumentacije in pretok dokumentov.

Predpostavlja se, da odgovornost za uporabo digitalnega podpisa v organizacijah prevzamejo vodstveni položaji in glavni računovodja. Te osebe so imenovane s posebnim protokolom.

Podatki o njih se vnesejo v arhiv centra za nadzor in izdajo ključev. Način shranjevanja elektronskega podpisa znotraj enega podjetja je prepuščen lastniku.

Odgovornost in prenos pravic uporabe

Za hrambo digitalnega podpisa v organizaciji je potrebno določiti osebe, pooblaščene za uporabo elektronskega digitalnega podpisa. Zakonodaja določa postopek shranjevanja digitalnih podpisov v organizaciji.

Odredba o imenovanju odgovorne osebe za digitalni podpis vsebuje podatke o polnih imenih in priimkih zaposlenih. Navedena so pooblastila in opravljene funkcije. Predpisani so predpisi za uporabo elektronskega podpisa.

Z internim aktom se določi odgovorna oseba za digitalni podpis, podpiše se pogodba o nerazkrivanju podatkov. Imenovana oseba ali osebe dobijo navodila za uporabo digitalnega podpisa. Povedajo jim postopek za shranjevanje digitalnih podpisov in zaščito dostopa do podatkov tretjih oseb. Pojasnjena so pravila vnosa ključa v dokument.

Uporabnik mora:

ohranjanje tajnosti podatkov
in zasebnost
proces izmenjave informacij

shranjevanje zasebnih ključev iz
tujci

skladnost s pravili
delovanje sistema avtomatiziranega delovnega mesta
pretok dokumentov

V dokumentu ni navedeno, kje je shranjen elektronski podpis. Te informacije so posredovane ustno med poukom.

Za uporabo digitalnih podpisov ni odgovorna samo imenovana oseba, ampak tudi organizacija. Če je pri prenosu pravice do uporabe podpisa kršen postopek obveščanja in uvedbe osebe v funkcijo, se ukrepi uporabijo za obe strani. Nadzor nad izvrševanjem določil odredbe ostane pri vodji (lastniku) podpisa.

Tuji digitalni podpis: zakonodajna odgovornost

Zakonodaja Ruske federacije določa 22. člen, ki opisuje odgovornost za uporabo tujega digitalnega podpisa. Osebe brez uradnega dovoljenja z dostopom do elektronskega ključa nekoga drugega so kazensko, upravno in civilno odgovorne, določene z ustreznimi zakoniki.

Če so ugotovljene kršitve, obsojenec kazensko odgovarja, elektronski podpis se šteje za ogrožen. Organizacija ali vodstvo mora te podatke sporočiti vsem zainteresiranim stranem. Če so dejanja osebe povzročila materialno škodo, je dolžan povrniti škodo. Oseba, ki prevzema elektronski ključ po pogodbi, v celoti nosi odgovornost za njegovo hrambo.

Če potrebujete nasvet pri nakupu in izbiri digitalnega podpisa, se obrnite na naše strokovnjake!

Kot veste, če ima tretja oseba dostop do zasebnega ključa vašega elektronskega podpisa, ga lahko slednja namesti v vašem imenu, kar je po možnih posledicah podobno ponarejanju podpisa na papirnem dokumentu. Zato je treba zagotoviti visoko stopnjo zaščite zasebnih ključev, ki jo je najbolje izvajati v specializiranih skladiščih. Mimogrede, elektronski podpis ni slika, shranjena kot datoteka z vašimi vijugami, temveč niz bitov, pridobljen kot rezultat kriptografske transformacije informacij z uporabo zasebnega ključa, ki vam omogoča identifikacijo lastnika in ugotavljanje odsotnosti izkrivljanje informacij v elektronskem dokumentu. Elektronski podpis ima tudi javni ključ - vsakomur dostopno kodo, s pomočjo katere lahko ugotovite, kdo in kdaj je podpisal elektronski dokument.

Dandanes je najpogostejša možnost shranjevanja zasebnega ključa na trdi disk računalnika. Vendar ima številne pomanjkljivosti, vključno z:

Zdaj pa se vrnimo k specializiranemu skladišču. Trenutno nekateri sistemi za elektronsko upravljanje dokumentov izvajajo možnost uporabe shramb, na primer e-Token in Rutoken. Kaj je e-žeton ali Rutoken (pogosto imenovan preprosto »žeton«)? To je varna shramba ključev v obliki USB ključev in pametnih kartic, do katerih dostopate le s kodo PIN. Če več kot trikrat vnesete napačno kodo PIN, se shramba blokira, kar preprečuje poskuse dostopa do ključa z ugibanjem vrednosti kode PIN. Vse operacije s ključem se izvajajo v pomnilniku, tj. ključ ga nikoli ne zapusti. To prepreči prestrezanje ključa iz RAM-a.

Poleg zgornjih prednosti pri uporabi varnega shranjevanja lahko izpostavimo naslednje:

• varnost ključa je zagotovljena, tudi v primeru izgube nosilca za čas, ki je potreben za preklic potrdila (navsezadnje je treba izgubo elektronskega podpisa nujno prijaviti overitvenemu centru, kot poroča banki) ob izgubi bančne kartice);
• ni potrebe po namestitvi potrdila zasebnega ključa na vsak računalnik, s katerega uporabnik dela;
• "Žeton" se lahko hkrati uporablja za avtorizacijo pri vstopu v operacijski sistem računalnika in EDMS. To pomeni, da postane osebno sredstvo avtentikacije.

Če ima EDMS integracijske rešitve s specializiranimi repozitoriji za zasebne ključe, se pri delu s sistemom pokažejo vse prednosti.

Razmislimo o možnosti, ko uporabnik med aktivnim delom s prenosnika ključ shrani v specializirano shrambo. Nato, tudi če izgubite svojo mobilno delovno postajo (pod pogojem, da shranite »žeton«), vam ni treba skrbeti, da bo nekdo dobil dostop do EDMS iz prenosnika ali da bo lahko kopiral zasebni ključ in podpisal elektronske dokumente v njegovem imenu tega uporabnika.

Uporaba specializiranega pomnilnika vključuje dodatne stroške, vendar bistveno poveča raven varnosti vašega ključa in sistema kot celote. Zato strokovnjaki priporočajo uporabo takšnih naprav pri svojem delu, izbira pa je seveda vedno vaša.

Elektronsko digitalno podpisovanje predstavlja nov korak pri identifikaciji in preverjanju dokumentov. Kaj je ona? Po kakšnem principu deluje? Je digitalni podpis težaven ali ne? Ali ga bodo obvladali samo upokojenci ali se bodo z njim ukvarjali upokojenci?

splošne informacije

Najprej razumejmo terminologijo. Kaj je EDS? To je posebna datoteka, ki se uporablja za potrditev usposobljenosti dokumentov s strani določenih oseb. Treba je opozoriti, da so elektronski digitalni podpisi dveh vrst - nekvalificirani/kvalificirani. V prvem primeru lahko elektronski podpis pridobite doma. Če želite to narediti, je dovolj, da uporabite posebne kriptografske programe. Za potrditev pristnosti dokumentov in sporočil med prijatelji ali v majhnem podjetju lahko uporabite podrobnosti za domače šivanje.

Kvalificirani digitalni podpisi pa so datoteke, ki jih ustvarijo različne organizacije, ki imajo za to potrebno licenco. Njihova najpomembnejša lastnost je pravna veljava. Zanje torej obstaja zakonodajni okvir, ki jim omogoča uporabo teh elektronskih digitalnih podpisov v vladnih in komercialnih strukturah. Poleg tega lahko zahvaljujoč njim uporabljate državne storitve na daljavo. Digitalni podpis je ključ do odsotnosti čakalnih vrst, hitrega in sprotnega prejemanja odgovorov ter države s človeškim obrazom.

Pa še nekaj besed o certifikatih

Kaj so oni? Potrdilo o elektronskem digitalnem podpisu je dokument, ki ga lastniku izda overitveni center in potrjuje pristnost osebe. Pri generiranju podpisnega ključa se shranijo podatki o fizični ali pravni osebi. V bistvu je potrdilo EDS nekaj podobnega elektronskemu potnemu listu.

Izmenjava elektronskih dokumentov z njihovo uporabo se lahko izvaja le, če je podpis veljaven. Za kakšno obdobje se izda? Praviloma se ustvarja leto ali dve. Po preteku roka veljavnosti se potrdilo lahko obnovi. Upoštevati je treba, da je treba datoteko odpoklicati in izdati novo, če pride do kakršnih koli sprememb v podatkih o lastniku ključa, kot je sprememba imena, vodje organizacije itd.

Registracija in podaljšanje

Za pridobitev elektronskega podpisa morate izpolniti poseben obrazec, kjer navedete svoj poštni naslov in številne druge podatke. Treba je opozoriti, da lahko potrdilo vsebuje skoraj vse informacije. A zaradi omejitve veljavnosti na leto ali dve jih je treba nenehno posodabljati. Zakaj?

Dejstvo je, da imajo informacije v potrdilu določeno uporabno obdobje veljavnosti. Torej, več podatkov kot je vnesenih v datoteko, prej postane neveljavna. Zato je bila uvedena takšna omejitev roka veljavnosti.

Ob tem morate vedeti, da postanejo vsi podatki, ki jih vsebuje podpisno potrdilo, javno dostopni. Zato je priporočljivo vključiti čim manj podatkov. Pridobitev elektronskega podpisa zahteva tudi prisotnost medija, kjer bo podpis shranjen. Praviloma se v tej vlogi uporabljajo bliskovni pogoni. Če morate obnoviti elektronski digitalni podpis, se obrnite na ustrezno institucijo.

Kdo lahko izda EDS?

Elektronske dokumente lahko podpisujete tudi z lastnimi domačimi izdelki. Da pa bodo imeli pravno veljavo, se morate obrniti na institucije z ustrezno akreditacijo. Najbolj priljubljena je uporaba davčnih storitev. Tako se v Ruski federaciji ljudje najpogosteje obrnejo na Zvezno davčno službo za pridobitev elektronskega podpisa. To je posledica njihove splošne sprejetosti, širokega nabora uporabe in dejstva, da zagotavljajo podpise brezplačno.

Ko se obrnete na druge strukture, tudi državne, boste morali plačati nekaj sto ali celo tisoč rubljev. In glede na dejstvo, da se bo pridobivanje elektronskega digitalnega podpisa ponavljalo vsako leto ali dve, ni presenetljivo, da se mnogi odločijo za zvezno davčno službo. Mimogrede, če želite preklicati svoj elektronski digitalni podpis, se morate za to obrniti na organizacijo, ki ga je izdala, z ustrezno vlogo. Kdaj bo to morda potrebno? Tukaj je kratek seznam najbolj priljubljenih razlogov:

1. Podrobnosti organizacije so se spremenile.
2. Pooblaščena oseba (lastnik podpisa) je spremenila status: dala odpoved, napredovala, premestila na drugo delovno mesto.
3. Medij, na katerem je bil shranjen ključ, je bil pokvarjen in ga ni več mogoče uporabljati.
4. Podpis je bil ogrožen.

Katere vrste ključev obstajajo?

Torej že vemo, da je digitalni podpis dober. Toda kako se preveri pristnost datoteke? V ta namen se generirata dva ključa (določena zaporedja znakov). Torej obstaja:

1. Zasebni (osebni, tajni) ključ. To je edinstveno zaporedje simbolov, ki sodeluje pri oblikovanju podpisa. Na voljo je le svojemu lastniku in je znan izključno njemu.
2. Javni ključ. Kriptografsko orodje, ki je na voljo vsakomur. Uporablja se za preverjanje pristnosti digitalnega podpisa.

Kako dokument z elektronskim digitalnim podpisom?

In zdaj k glavnemu. Kako z digitalnim podpisom podpisati zahtevani dokument? Če želite to narediti, potrebujete poseben program, ki bo utripal zahtevano datoteko in vanjo vnesel elektronski digitalni podpis. Če se dokument kakor koli spremeni, se digitalni podpis izbriše.

Kot primer si poglejmo linijo kriptografskih programov CryptoPro. Uporablja se lahko za ustvarjanje in podpisovanje dokumenta z elektronskim digitalnim podpisom. Zahvaljujoč temu se izvajajo razvoj, proizvodnja, distribucija in vzdrževanje datotek, zaščitenih s kriptografijo.

Kje shraniti digitalni podpis?

V ta namen se lahko uporabi trdi disk računalnika, DVD, navaden bliskovni pogon ali žeton (s povečanjem zanesljivosti). Toda v takih primerih lahko pride do situacije, ko lahko nekdo drug pridobi dostop do elektronskega digitalnega podpisa in ga uporabi v škodo.

Najpogostejša je uporaba bliskovnega pogona. Zaradi majhne velikosti ga lahko enostavno nosite s seboj, uporaba pa ne vzame veliko časa. Varnejši, a manj priljubljen način shranjevanja je žeton. To je ime za miniaturno napravo, ki ima sklop strojne in programske opreme, ki zagotavlja, da informacije ne padejo v napačne roke.

Žeton se lahko uporablja tudi za pridobitev varnega oddaljenega dostopa do podatkov in zaščito elektronske korespondence pred radovednimi očmi. Navzven je podoben običajnemu bliskovnemu pogonu. Njegova značilnost je prisotnost zaščitenega pomnilnika, tako da tretja oseba ne bo mogla prebrati informacij iz žetona. Ta naprava lahko reši vrsto varnostnih težav na področju avtentikacije in kriptografije.

Končno

Dandanes ljudje pri delu z dokumenti pogosto uporabljajo papirni obrazec, ki zahteva naš podpis s peresom. Ko pa se uporaba elektronskih datotek širi, se bo potreba po digitalnih podpisih povečala. Sčasoma si bo težko predstavljati človeško dejavnost in dejavnost brez tega orodja.

Verjetno se bo digitalni podpis sčasoma spremenil v polnopravni elektronski potni list, katerega pomen bo težko preceniti. Toda v tem primeru se bodo pojavila vprašanja o varnosti podatkov. Ne smemo pozabiti, da je trenutno najbolj ranljiv dejavnik v katerem koli tehničnem sistemu človek. Da digitalni podpis ne bi prišel v roke kriminalcev, ki z njim škodujejo, je potrebno nenehno povečevati svojo zavest in usposobljenost za uporabo tehnoloških izdelkov.