Asuntojen myynti 

Mikä on sähköinen allekirjoitus. Sähköisen allekirjoituksen käytön perusteet tullauksessa

Laajan käytön takia tietotekniikat kaikilla modernin yhteiskunnan elämänalueilla organisaatioiden prosessinhallinta ei ole poikkeus. Erityisen tärkeitä tällä alueella ovat sähköiset asiakirjanhallintajärjestelmät, jotka on suunniteltu organisoimaan ja automatisoimaan työntekijöiden välisiä vuorovaikutusprosesseja. Näiden järjestelmien käyttö tarjoaa tehokas hallinta asiakirjat työntekijöiden organisaatiosta ja tuottavasta työstä. Täydellisen sähköisen dokumentinhallinnan järjestämiseksi on käytettävä sähköistä allekirjoitusta, jota tarvitaan myös verkkokaupan harjoittamiseen ja raporttien toimittamiseen joillekin valtion virastoille.

Oikeusperusta

Aluksi sähköistä allekirjoitusta käytettiin tiettyjen Euroopan maiden pankeissa, myöhemmin Yhdistyneet Kansakunnat ja Euroopan unioni käsittelivät sen oikeudellista sääntelyä. AT Venäjän federaatio kysymys sähköisen allekirjoituksen oikeudellisesta sääntelystä nousi esiin 90-luvun jälkipuoliskolla osana keskustelua valtion duuma käteisvapaiden maksujen ja sähköisen kaupankäynnin turvallisuusongelmat ja asianmukaisen oikeudellisen valvonnan puute. Sähköisen allekirjoituksen käsite muotoiltiin ensimmäistä kertaa 10. tammikuuta 2002 annetussa liittovaltion laissa sähköisestä digitaalisesta allekirjoituksesta (jäljempänä vuoden 2002 liittovaltion laki), joka on rauennut heinäkuusta 2013 lähtien. laki, sähköinen digitaalinen allekirjoitus- tämä on sähköisen asiakirjan attribuutti, joka on suunniteltu suojaamaan tätä sähköistä asiakirjaa väärentämiseltä ja joka on saatu tietojen salausmuuntamisen seurauksena käyttämällä sähköisen digitaalisen allekirjoituksen yksityistä avainta ja jonka avulla voit tunnistaa allekirjoitusavaimen varmenteen omistajan sekä todeta tiedon vääristymisen puuttuminen sähköinen asiakirja.

Tällä hetkellä oikeusperusta sähköisen allekirjoituksen käytölle Venäjän federaatiossa on 6. huhtikuuta 2011 annettu liittovaltion laki sähköisestä allekirjoituksesta (jäljempänä vuoden 2011 liittovaltiolaki). Sen mukaan sähköisellä allekirjoituksella tarkoitetaan sähköisessä muodossa olevaa tietoa, joka on liitetty muuhun sähköisessä muodossa olevaan tietoon (allekirjoitettu tieto) tai muuten liittyy sellaiseen tietoon ja jota käytetään tiedon allekirjoittajan tunnistamiseen. nykyinen liittovaltion laki määritellään sähköisen allekirjoituksen käytön peruskäsitteet ja periaatteet, määrätään sähköisten allekirjoitusten tyypit ja niiden tunnustamisen edellytykset sekä säännellään valtion viranomaisten toimivaltaa, sähköistä allekirjoitusta käyttävään sähköiseen vuorovaikutukseen osallistuvien oikeuksia ja velvollisuuksia.

Näin ollen nykyinen sähköisen allekirjoituksen määritelmä on aiempaa laajempi, ja nyt aikaisemman lain käsite sähköisestä digitaalisesta allekirjoituksesta on läheinen, mutta ei identtinen käsitteen kanssa tehostetusta sähköisestä allekirjoituksesta, jonka ominaisuudet ovat seuraavat:

Saatu tiedon kryptografisen muuntamisen tuloksena käyttämällä sähköistä allekirjoitusavainta;

Mahdollistaa sähköisen asiakirjan allekirjoittajan tunnistamisen;

Mahdollistaa muutosten tekemisen sähköiseen asiakirjaan sen allekirjoittamisen jälkeen;

Luotu sähköisten allekirjoitustyökalujen avulla;

Sähköisen allekirjoituksen vahvistusavain on määritelty hyväksytyssä varmenteessa;

Sähköisen allekirjoituksen luomiseen ja tarkistamiseen käytetään sähköisen allekirjoituksen työkaluja, jotka ovat saaneet vahvistuksen vuoden 2011 liittovaltion lain "Sähköisestä allekirjoituksesta" mukaisesti asetettujen vaatimusten noudattamisesta.

On myös huomattava, että ajanjaksolla huhtikuusta 2011 kesäkuuhun 2013 molemmat edellä mainitut lait toimivat rinnakkain, mikä johtui ajantarpeesta markkinatoimijoiden ja valtion virastojen siirtymiseen uusiin sertifikaatteihin ja työskentelysääntöihin. sähköiset allekirjoitukset.

Sähköisen allekirjoituksen ydin

Venäjän federaatiossa sähköistä allekirjoitusta käyttävät yksityishenkilöt ja oikeushenkilöt, ja se on analoginen valtuutetun henkilön käsinkirjoitetulle allekirjoitukselle paperilla ja sinetöidyllä vain sähköisen asiakirjan laillisen voiman antamiseksi. Sähköisen allekirjoituksen tärkeimmät käyttötarkoitukset ovat:

Yrityksen sähköinen asiakirjojen hallinta;

Osallistuminen sähköiseen kauppaan sähköisillä kaupankäyntialustoilla;

Raporttien toimittaminen valtion virastoille.

Sähköisen allekirjoituksen käytön edut organisaatiolle ovat seuraavat:

Asiakirjojen vaihtoon ja liiketoimiin kuluvan ajan lyhentäminen;

Asiakirjojen luomisesta, toimittamisesta ja säilyttämisestä aiheutuvien kustannusten vähentäminen;

Takuu toimitettujen tietojen luotettavuudesta ja luottamuksellisuudesta;

Tehokas asiakirjojen vaihtojärjestelmä yrityksen työntekijöille;

Tiettyjen asiakirjojen allekirjoitusvaltuuksien olemassaolo / puuttuminen.

Näin ollen sähköisellä dokumentinhallinnalla sähköistä allekirjoitusta käyttäen voidaan välttää monet paperityönkulun ongelmat, lyhentää merkittävästi tiedonvaihtoon kuluvaa aikaa ja lisätä koko organisaation tehokkuutta.

Sähköisen allekirjoituksen käytön etujen lisäksi on myös haittoja:

Häikäilemättömien käyttäjien käyttö;

Organisaatioiden kaikkien asiakirjojen sähköisten arkiston saavuttamattomuus / katoaminen laiteongelmien vuoksi;

Laitteisto- ja ohjelmistokustannukset.

Nämä puutteet ovat kuitenkin todennäköisemmin pelkoja, jotka ovat täysin perusteettomia oikea käyttö sähköiset asiakirjanhallintajärjestelmät sähköisellä allekirjoituksella yrityksessä: yksilöllisen dokumentin käyttö ohjelmisto, varmuuskopioiden luominen tiedoista, oikea-aikainen korjaus ja laitteiden vaihto jne.

Sähköisen allekirjoituksen käyttö Venäjän federaatiossa tapahtuu useiden periaatteiden perusteella, jotka ovat tämän alan perustavanlaatuisia:

Vapaus valita sähköisen allekirjoituksen tyyppi - osallistujalla on oikeus määrittää itsenäisesti sähköisen allekirjoituksen tyyppi, jos vaatimus käyttää tietyntyyppistä sähköistä allekirjoitusta sen käyttötarkoituksen mukaisesti ei edellytä liittovaltion laeissa tai niiden mukaisesti tai sähköiseen vuorovaikutukseen osallistujien välisellä sopimuksella annetut säädökset;

Tietotekniikan käytön vapaus ja teknisiä keinoja- osallistujalla on mahdollisuus käyttää oman harkintansa mukaan mitä tahansa tietotekniikkaa ja (tai) teknisiä keinoja, jotka mahdollistavat vuoden 2011 liittovaltion lain vaatimusten täyttämisen tietyntyyppisten sähköisten allekirjoitusten käytöstä;

Sähköisen allekirjoituksen ja (tai) sen allekirjoittaman sähköisen asiakirjan pätemättömyyden tunnustamisen kelpaamattomuus vain sillä perusteella, että tällaista sähköistä allekirjoitusta ei ole luotu omalla kädellä, vaan käyttämällä sähköisen allekirjoituksen työkaluja automaattiseen ja (tai) automaattiseen luomiseen. sähköisten allekirjoitusten tarkistaminen tietojärjestelmässä.

Sähköisen allekirjoituksen käytön periaatteiden analysointi mahdollistaa sen johtopäätöksen, että sähköiseen vuorovaikutukseen osallistujalla on vapaus valita sähköisen allekirjoituksen tyyppi ja tarvittavat tekniset keinot toimintansa tavoitteiden ja tämän toiminnan oikeudellisen sääntelyn mukaan. sähköistä allekirjoitusta koskevien pakollisten vaatimusten olemassaolo / puuttuminen.

Peruskonseptit

Sähköisen allekirjoituksen toimintamekanismin täydellisen ymmärtämiseksi on välttämätöntä paitsi pinnallisesti ymmärtää sen olemus, myös tutkia tällä alueella esiintyviä peruskäsitteitä.

Sähköiseen vuorovaikutukseen osallistuvat henkilöt ja (tai) organisaatiot, jotka vaihtavat tietoa sähköisessä muodossa, mukaan lukien valtion elimet, kunnat jne.

Yritystietojärjestelmä on tietojärjestelmä, jossa sähköiseen vuorovaikutukseen osallistuvat muodostavat tietyn ihmispiirin.

Julkinen tietojärjestelmä on tietojärjestelmä, jossa sähköiseen vuorovaikutukseen osallistuvat muodostavat rajattoman henkilöpiirin ja jonka käyttöä näitä henkilöitä ei voida kieltää.

Sähköisen allekirjoituksen avain on ainutlaatuinen merkkijono, jota käytetään sähköisen allekirjoituksen luomiseen.

Sähköisen allekirjoituksen varmistusavain - ainutlaatuinen merkkijono, joka liittyy ainutlaatuisesti sähköisen allekirjoituksen avaimeen ja on suunniteltu varmistamaan sähköisen allekirjoituksen aitous.

Sähköisen allekirjoituksen varmistusavainvarmenne on varmennekeskuksen tai varmennekeskuksen luotetun henkilön myöntämä sähköinen asiakirja tai paperidokumentti, joka vahvistaa, että sähköisen allekirjoituksen varmistusavain kuuluu sähköisen allekirjoituksen varmennusavainvarmenteen omistajalle.

Hyväksytty digitaalisen allekirjoituksen vahvistusavaimen sertifikaatti on akkreditoidun varmennekeskuksen tai akkreditoidun varmennekeskuksen luottamusmiehen tai liittovaltion toimeenpanevan elimen, joka on valtuutettu sähköisten allekirjoitusten käyttöön (Telecom- ja joukkoviestintäministeriön) myöntämä sähköisen allekirjoituksen vahvistusavaimen sertifikaatti. Venäjän federaatio).

Sähköisen allekirjoituksen työkalut ovat salaustyökaluja, joita käytetään sähköisen allekirjoituksen luomiseen tai tarkistamiseen, sähköisen allekirjoitusavaimen luomiseen tai tarkistamiseen.

Varmenneviranomainen on oikeushenkilö tai yksityinen yrittäjä, joka luo ja myöntää avaimia koskevia varmenteita sähköisten allekirjoitusten tarkistamiseen jne. Tällä hetkellä päävarmennuskeskuksen tehtäviä suhteessa akkreditoituihin varmennekeskuksiin hoitaa Venäjän federaation tele- ja joukkoviestintäministeriö, joka suorittaa sertifiointikeskusten akkreditoinnin.

Varmennekeskuksen työkalut - ohjelmistot ja (tai) laitteistot, joita käytetään sertifiointikeskuksen toimintojen toteuttamiseen.

Sähköisen allekirjoituksen tyypit

Venäjän lainsäädännössä säädetään kolmesta sähköisen allekirjoituksen päätyypistä:

1) yksinkertainen sähköinen allekirjoitus - sähköinen allekirjoitus, joka koodien, salasanojen tai muiden keinojen avulla vahvistaa sen tosiasian, että tietty henkilö on muodostanut sähköisen allekirjoituksen;

2) tehostettu sertifioimaton sähköinen allekirjoitus (kvalifioimaton sähköinen allekirjoitus) - sähköinen allekirjoitus, joka saadaan sähköisen allekirjoituksen avaimella tapahtuvan tietojen salausmuuntamisen tuloksena ja jonka avulla voit tunnistaa sähköisen asiakirjan allekirjoittaneen henkilön ja havaita sen tekemisen. asiakirjaan tehdyt muutokset sen allekirjoitushetken jälkeen sekä luotu sähköisellä allekirjoituksella;

3) tehostettu pätevä sähköinen allekirjoitus (hyväksytty sähköinen allekirjoitus) - sähköinen allekirjoitus, joka saadaan tietojen salausmuuntamisen seurauksena sähköisen allekirjoituksen avaimella, jonka avulla voit tunnistaa sähköisen asiakirjan allekirjoittaneen henkilön ja havaita tekemisen tosiasian. muuttaa asiakirjaa sen allekirjoitushetken jälkeen ja luo myös sähköisiä allekirjoituksia käyttäen. Samanaikaisesti sähköisen allekirjoituksen vahvistusavain ilmoitetaan hyväksytyssä varmenteessa, ja sähköisen allekirjoituksen työkaluja, jotka ovat saaneet vahvistuksen Venäjän federaation lainsäädännön mukaisesti tällä alueella asetettujen vaatimusten noudattamisesta, käytetään luomaan / tarkistamaan Sähköinen allekirjoitus.

Lainsäädännön muutosten ja vuoden 2011 sähköisestä allekirjoituksesta annetun liittovaltion lain säännösten yhteydessä, joissa ei ole aikaisempaa "sähköisen digitaalisen allekirjoituksen" käsitettä, on tarpeen tarkastella kysymystä nykyisten ja uusien allekirjoitusten suhteesta. . Näin ollen allekirjoitusavainvarmenteet, jotka on myönnetty liittovaltion lain nro 1-FZ, 10. tammikuuta 2002 "Elektronisesta digitaalisesta allekirjoituksesta", mukaisesti, tunnustetaan hyväksytyiksi varmenteiksi. Samanaikaisesti sähköisellä allekirjoituksella allekirjoitettu sähköinen asiakirja, jonka varmennusavain sisältyy aiemmin laissa säädetyn menettelyn mukaisesti myönnettyyn sähköisen allekirjoituksen vahvistusavaimen varmenteeseen määritellyn varmenteen voimassaoloaikana. , mutta viimeistään 31.12.2013, tunnustetaan sähköiseksi asiakirjaksi, joka on allekirjoitettu laadukkaalla sähköisellä allekirjoituksella. Myös tapauksissa, joissa liittovaltion lait ja muut säädökset, jotka ovat tulleet voimaan ennen 1.7.2013, edellyttävät sähköisen digitaalisen allekirjoituksen käyttöä, käytetään tehostettua hyväksyttyä sähköistä allekirjoitusta.

Jotta sähköistä allekirjoitusta voidaan soveltaa täysimääräisesti edellä mainittujen muutosten yhteydessä, organisaatioiden on kuitenkin otettava huomioon tiettyjen allekirjoitusten tasa-arvoisuuden juridiset näkökohdat, mutta myös tutkittava tekninen puoli. Kun verrataan todistusta pätevä allekirjoitus ja vuoden 2002 liittovaltion laissa vahvistettu sähköisen digitaalisen allekirjoituksen varmenne, niiden välillä on ero SNILS-kentän (Venäjän federaation eläkerahaston henkilökohtaisen henkilökohtaisen tilin vakuutusnumeron) läsnäolo / puuttuminen, mikä voi johtaa käytön mahdottomuuteen erityisiä järjestelmiä vaatimustensa mukaan. Tässä tapauksessa on tarpeen oppia etukäteen sähköisen allekirjoituksen tyypin vaatimuksista organisaation erityistarkoituksiin tai molempia varmenteita varten.

Samalla on tärkeää tietää, että hyväksytty sähköinen allekirjoitus ei ole yleismaailmallinen ja sen pakollinen käyttö on säädetty vain useille valtion elinten tietojärjestelmille, kuten esimerkiksi gosuslugi.ru-portaalille tai ilmoitusjärjestelmille. Venäjän federaation liittovaltion verovirasto. Mitä tulee kauppalattiat, sitten he itse määrittävät sähköisiä allekirjoituksia koskevat vaatimukset ja heillä on oikeus käyttää sekä hyväksyttyä allekirjoitusta että sähköistä digitaalista allekirjoitusta vuoden 2002 liittovaltion lain mukaisesti. Samanlainen tilanne eri järjestelmien määrittämisen riippumattomuuden kanssa aiheuttaa ongelman muodossa, että jotkut heistä eivät voi työskennellä hyväksytyillä sähköisillä allekirjoituksilla edes lain loppuun mennessä vuonna 2002.

Tässä skenaariossa organisaation kannalta loogisin on määrittää sähköisen allekirjoituksen käyttötarkoitukset. Jos tämä raportoi viranomaisille, on kiireellisesti hankittava pätevä allekirjoitus. Jos kuitenkin puhumme muista kauppatapahtumista, on parempi ottaa yhteyttä varmennuskeskukseen saadakseen pätevän allekirjoituksen, jotta vältytään hankalalta tilanteelta, jos jokin sivusto siirtyy pakolliseen vaatimukseensa.

On myös huomioitava, että yhdellä sähköisellä allekirjoituksella voidaan allekirjoittaa useita toisiinsa liittyviä sähköisiä asiakirjoja (paketteja), ja jokainen tällainen asiakirja yksittäin tunnistetaan allekirjoitetuksi. Samanaikaisesti ei silti pidä unohtaa tietyntyyppisiä sähköisiä allekirjoituksia koskevia vaatimuksia joissakin tapauksissa.

Vieraan valtion lakien ja kansainvälisten standardien mukaisesti luodut sähköiset allekirjoitukset tunnustetaan Venäjän federaatiossa riippuen tietyn tyypin ominaisuuksien noudattamisesta. Sähköisen allekirjoituksen varmistusavaimen varmenteen myöntäminen vieraan lain normien mukaisesti ei ole syy asiakirjan mitätöimiseen.

Menettely sähköisen allekirjoituksen saamiseksi

Sähköisen allekirjoituksen saaminen tapahtuu useissa vaiheissa:

1. Oikean CA:n löytäminen

Sähköisen allekirjoituksen saamiseksi sinun on ensin määritettävä organisaatiosi sähköisen allekirjoituksen käyttötarkoitukset ja valittava niistä riippuen varmennekeskus, joka on valtuutettu tuottamaan sähköisen allekirjoituksen vahvistusavainten varmenteita.

Sertifiointikeskuksen pätevyys sisältää:

Sähköisen allekirjoituksen varmistusavaimien varmenteiden luominen ja myöntäminen henkilöille, jotka ovat hakeneet niitä (hakijat);

Sähköisen allekirjoituksen vahvistusavainten sertifikaattien voimassaoloaikojen hyväksyminen;

hänen myöntämiensä sähköisten allekirjoitusten varmistusavaimien varmenteiden peruuttaminen;

Sähköisen allekirjoituksen avaimen ja sähköisen allekirjoituksen varmennusavaimen (mukaan lukien varmennekeskuksen luomat) sisältävien sähköisten allekirjoitusvälineiden myöntäminen hakijan pyynnöstä tai mahdollisuus luoda hakijalle sähköisen allekirjoituksen avaimet ja sähköisen allekirjoituksen varmennusavain ;

Rekisterin ylläpitäminen hänen myöntämänsä ja peruuttamistaan ​​sähköisten allekirjoitusten varmistusavaimien varmenteista, mukaan lukien tämän varmennekeskuksen myöntämien sähköisten allekirjoitusten varmistusavaimien varmenteiden sisältämät tiedot sekä tiedot sähköisen allekirjoituksen vahvistusavainten varmenteiden päättymis- tai peruutuspäivistä ja tällaisten irtisanomisten tai peruutusten perusteella;

Hyväksytään pätemättömien varmenteiden rekisterin ylläpitomenettely ja siihen pääsy sekä henkilöiden pääsyn varmistaminen varmennerekisterin sisältämiin tietoihin, mukaan lukien Internetin käyttö;

Sähköisen allekirjoituksen avaimien ja sähköisen allekirjoituksen vahvistusavainten luominen hakijoiden pyynnöstä;

Avainten yksilöllisyyden tarkistaminen sähköisten allekirjoitusten varmentamiseksi varmennerekisterissä;

Sähköisten allekirjoitusten varmennuksen toteuttaminen sähköiseen vuorovaikutukseen osallistujien pyynnöstä;

Muiden sähköisen allekirjoituksen käyttöön liittyvien toimintojen suorittaminen.

Lisäksi varmentajalla on seuraavat vastuut:

Hakijoille kirjallinen tiedottaminen sähköisten allekirjoitusten ja sähköisten allekirjoituskeinojen käytön ehdoista ja menettelyistä, sähköisen allekirjoituksen käyttöön liittyvistä riskeistä sekä tarvittavista toimenpiteistä sähköisten allekirjoitusten turvallisuuden ja niiden todentamisen varmistamiseksi;

Varmennerekisterin sisältämien tietojen asianmukaisuuden varmistaminen ja niiden suojaus luvattomalta käytöltä, tuhoamiselta, muuttamiselta, estämiseltä ja muilta laittomuuksilta;

Varmennerekisterin sisältämien tietojen, mukaan lukien sähköisen allekirjoituksen vahvistusavaimen varmenteen peruuttamisen, tarjoaminen kenelle tahansa hänen pyynnöstään maksutta varmennerekisteriin pääsyä varten vahvistetun menettelyn mukaisesti;

Varmennekeskuksen luomien sähköisten allekirjoitusavainten luottamuksellisuuden varmistaminen.

Näin ollen varmennekeskuksen päätehtävät ovat sähköisten allekirjoitusten varmentaminen, joiden varmennusavaimet on ilmoitettu luotettavien henkilöiden myöntämissä sähköisen allekirjoituksen varmennusavaimien varmenteissa, sekä varmistaa sähköinen vuorovaikutus luotettujen henkilöiden ja luotettujen henkilöiden välillä. sertifiointiviranomainen. Varmennerekisteriin merkityt tiedot ovat säilytysvelvollisia koko varmennekeskuksen toiminta-ajan, ellei säädöksissä säädetä lyhyemmistä ajanjaksoista. Mikäli varmennekeskuksen toiminta lopetetaan siirtämättä sen tehtäviä muille henkilöille, sen on ilmoitettava kirjallisesti tämän varmennekeskuksen myöntämien sähköisten allekirjoitusten varmistusavaimien varmenteiden omistajille, joiden voimassaoloaika ei ole päättynyt, vähintään yksi kuukautta ennen tämän sertifiointikeskuksen päättymispäivää. Tässä tapauksessa varmennekeskuksen toiminnan päättymisen jälkeen varmennerekisteriin merkityt tiedot on tuhottava. Mikäli varmennekeskuksen toiminta päättyy ja sen tehtävät siirretään muille henkilöille, sen on ilmoitettava kirjallisesti tämän varmennekeskuksen myöntämien sähköisten allekirjoitusten varmistusavaimien varmenteiden omistajille, joiden voimassaoloaika ei ole päättynyt, vähintään kuukautta ennen sen tehtävien luovutuspäivää . Tällöin varmennekeskuksen toiminnan päätyttyä varmennerekisteriin merkityt tiedot on siirrettävä toimintansa lopettaneen varmennekeskuksen toiminnot luovuttaneelle henkilölle.

Samalla on myös tärkeää arvioida palveluntarjoajan vakautta ja laatua, jotka pääsääntöisesti määräytyvät sertifikaattien käyttöalueiden laajuuden mukaan. Ja tietenkään sinun ei pitäisi tehdä päätöstäsi hinnan perusteella, koska täysimittaista toimintaa varten sinun on ostettava täydellinen sarja avaimen kantajan muodossa, lisenssi sähköisen allekirjoitustyökalun käyttöoikeudesta ja sähköisen allekirjoituksen vahvistusavaimen varmenne. Hinnat vaihtelevat. Internetistä löydät sopivan alueen sertifiointikeskusten verkkosivut ja saat kaikki tiedot yksityiskohtaisesti.

2. Hakemuksen ja asiakirjojen jättäminen sähköisen allekirjoituksen saamiseksi

Kun olet päättänyt varmentajasta, sinun on lähetettävä hakemus sähköisen allekirjoituksen varmenteen myöntämiseksi. Tällainen hakemus voidaan lähettää verkkosivuilla täyttämällä lyhyt lomake, jonka käsittelyn jälkeen johtaja soittaa takaisin selvittääkseen rekisteröinnin yksityiskohdat, ja myöhemmin on tarpeen toimittaa luettelo asiakirjoista sertifioinnin rekisteröintikeskukselle. keskusta. Sivustolla on myös mahdollista täyttää täysi rekisteröintikortti ja saapua todistusten myöntämispaikkaan sen valmistuessa. Tässä vaiheessa hakulomake riippuu tietyn varmenneviranomaisen valinnasta.

Sertifiointikeskusten toimipaikkojen seurannan jälkeen luettelo valmistukseen tarvittavista asiakirjoista pätevä todistus Allekirjoitusavain näyttää yleensä tältä:

Oikeushenkilöille

Notaarin vahvistama kopio tai alkuperäinen kopio, jossa on yksinkertainen kopio yhtenäisestä valtion oikeushenkilöiden rekisteristä

Notaarin vahvistama kopio tai alkuperäinen kopio veroviranomaisen rekisteröintitodistuksesta

Yksittäisille yrittäjille

Hakemus allekirjoitusavaimen varmenteen tuottamiseksi

Notaarin vahvistama kopio tai alkuperäinen, jossa on yksinkertainen kopio USRIP-otteesta

Notaarin vahvistama kopio tai alkuperäinen kopio veroviranomaisen rekisteröintitodistuksesta

Kopio SNILS-sertifikaatin haltijasta

Kopio tulevan todistuksen haltijan passista

Kopio todistuksen saajan passista

Valtakirja allekirjoitusavaimen varmenteen saamiseksi (jos tämä ei ole varmenteen omistaja)

Valtakirja, joka vahvistaa allekirjoitusavainvarmenteen omistajan valtuutuksen (jos omistajalla ei ole oikeutta toimia laillinen taho ilman valtakirjaa)

Yksilöille

Hakemus allekirjoitusavaimen varmenteen tuottamiseksi

Notaarin vahvistama kopio tai alkuperäinen kopio veroviranomaisen rekisteröintitodistuksesta

Kopio passista

Kopio SNILS-sertifikaatin haltijasta.

3. Todistuksen ja sarjan hankkiminen

Varmenteen omistajan tai hänen luotettavan edustajansa henkilökohtainen läsnäolo sähköisen allekirjoituksen vahvistusavaimen varmenteen saamiseksi on useimmille varmennekeskuksille edellytys. Huolimatta siitä, että käytännössä on tapauksia, joissa palveluja tarjotaan etänä käyttämällä skannattujen hakemusasiakirjojen siirtoa kautta sähköposti ja hankkimalla sähköisen allekirjoituksen varmenteen myös postitse, useimmiten huijarit toimivat näin. Varmenteen rekisteröinti ja sarjan myöntäminen sertifiointikeskuksessa ei vie paljon aikaa. Tämä sarja sisältää yleensä:

Avainväline (levyke, flash-asema, token), joka sisältää tiedostoja sähköisellä allekirjoitusavaimella;

Sähköisen allekirjoituksen vahvistusavaimen varmenne, joka myös tallennetaan tiedostona samalle avainvälineelle;

Kopio sähköisen allekirjoituksen vahvistusavaimen sertifikaatista paperilla, jossa on varmennekeskuksen allekirjoitus ja leima;

Tietokoneohjelman käyttöoikeus, jota lain mukaan kutsutaan sähköiseksi allekirjoitustyökaluksi;

Itse sähköisen allekirjoitustyökalun ohjelma (asennustiedostot) ja sen dokumentaatio CD-levyllä.

Jos sähköisen allekirjoituksen avain varastetaan tai katoaa, sinun on otettava yhteyttä varmennekeskukseen, ilmoitettava tästä ja saatava uusi avain ja uusi varmenne sähköisen allekirjoituksen vahvistusavaimesta, kun taas kaikki sen hankinnan vaiheet on toistettava. ja todistus on täysin erilainen.

On myös tärkeää huomata, että sähköisellä allekirjoituksella on vanhentumispäivä, kun taas allekirjoitusavaimen voimassaoloaika erotetaan - tämä on ajanjakso, jonka aikana avainta voidaan käyttää allekirjoituksen luomiseen ja allekirjoituksen vahvistusavaimen voimassaoloaika on aika, jonka aikana avainta voidaan käyttää allekirjoituksen luomiseen Sähköisen allekirjoituksen voimassaolon tarkistaminen. Pääsääntöisesti ensimmäinen toimikausi on 1 vuosi ja toinen toimikausi 1-15 vuotta. Mutta jopa uuden allekirjoitusavaimen ja uuden varmenteen vastaanottamisen jälkeen vanhan vanhenemisen jälkeen, kunnes "vanha" varmenne vanhenee, kaikki "vanhat" allekirjoitukset katsotaan kelvollisiksi.

Vaatimukset organisaation työntekijöille sähköisen allekirjoituksen kanssa työskennellessä

Huolimatta yksinkertaisesta menettelystä sähköisen allekirjoituksen hankkimiseksi, sen tehokkaan käytön varmistamiseksi on kiinnitettävä huomiota varmistamiseen tietoturva työntekijöiden työpaikalla. Menettelyn tietoturvan varmistamiseksi sähköisen allekirjoituksen kanssa työskennellessä pääsääntöisesti määrittää organisaation johtaja organisaation ja teknisten suojatoimenpiteiden suositusten sekä nykyisen Venäjän tietosuoja-alan lainsäädännön perusteella.

Työntekijät, joilla on pääsy keskeisiin tietoihin ja työskentelevät sähköisen allekirjoituksen avulla, on tunnistettava ja hyväksyttävä erityisessä luettelossa. Heidän on suoritettava asianmukainen koulutus ja perehdyttävä tietyn tietojärjestelmän asiakirjoihin sekä sähköisen allekirjoituksen käyttöä koskeviin säädöksiin. Useimmiten organisaatioissa on kryptografisten tietojen suojaustyökalujen toiminnan turvallisuudesta vastaava työntekijä, joka on mukana näiden prosessien koko tukiprosessissa, mukaan lukien erikoistuneiden työkalujen luominen. työ kuvaukset. Irtisanoutuessa tai siirtyessä toiselle osastolle työntekijän työtehtävien muuttuessa, on suositeltavaa vaihtaa avaimet, joihin työntekijällä oli pääsy.

On huomattava, että edellä mainitut ovat eniten Yleiset vaatimukset, jotka jälleen kerran korostavat sähköisen allekirjoituksen käytön vakavuutta organisaatiossa. Käytännössä jokainen organisaatio kuitenkin säätelee tätä asiaa yksilöllisesti.

Työsuhteiden rekisteröinti

Erityisen tärkeää viime vuosina on sähköisen allekirjoituksen käyttö työsuhteiden rekisteröinnissä etäkäytössä olevien työntekijöiden kanssa. Näin ollen huhtikuussa 2013 muutoksia Työlaki RF, jotka säätelevät etätyöntekijöiden työn sääntelyä ja mahdollistavat etätyön työsopimuksen tekemisen sähköisten asiakirjojen vaihdon kautta. Näissä työsuhteissa käytetään kuitenkin vain pätevää sähköistä allekirjoitusta molemmille osapuolille: työnantajalle ja työntekijälle. Työsuhteeseen tutustumisen vahvistamiseksi sisäiset säännöt työjärjestys, muut asiakirjat sisään sähköisessä muodossa työntekijän tulee myös käyttää vain tehostettua hyväksyttyä sähköistä allekirjoitusta.

Kuitenkin asiakirjat, jotka liittyvät työtoimintaa Etätyöntekijän hakemukset laaditaan myös paperimuodossa sähköisessä muodossa olevien asiakirjojen jäljennöksillä, jotka on varmennettu työnantajan pätevällä sähköisellä allekirjoituksella ja lähetetään etätyöntekijälle tutustumista varten. Tämän kopion työntekijä allekirjoittaa sähköisellä allekirjoituksellaan.

Vastuu sähköistä allekirjoitusta koskevan lainsäädännön rikkomisesta

Vastuu sähköisen allekirjoituksen käyttöä koskevan lain säännösten rikkomisesta on sähköisen vuorovaikutuksen eri osallistujille. On tärkeää huomata, että vuoden 2002 liittovaltion laissa "Sähköisestä digitaalisesta allekirjoituksesta" säädetään rikos-, siviili- ja hallinnollisesta vastuusta Venäjän federaation säädösten mukaisesti väärinkäytöstä. digitaalinen allekirjoitus toiselle henkilölle, mukaan lukien yksityisen avaimen laiton vastaanottaminen ja (tai) ilman asianmukaista valtuutusta, yksityisten avainten laittomaan luomiseen ja käyttöön, sekä siinä tapauksessa, että julkisen avaimen käyttäjälle aiheutuu tappioita luvattoman pääsyn vuoksi yksityinen avain allekirjoitusavaimen varmenteen omistajan syyn vuoksi.

Voimassa olevassa vuoden 2011 laissa ei kuitenkaan ole tällaisia ​​viittauksia sähköiseen vuorovaikutukseen osallistujien vastuuseen. Samalla lainsäätäjä kiinnitti huomiota varmennekeskuksen vastuun sääntelyyn varmennekeskuksen palvelusopimuksesta johtuvien velvoitteiden täyttämättä jättämisen tai virheellisen täyttämisen seurauksena kolmansille osapuolille aiheutuneista vahingoista. , sekä tässä laissa säädettyjen velvollisuuksien laiminlyönnistä tai virheellisestä täyttämisestä.

Siten tutkittuaan oikeudellista sääntelyä ja organisaatioon liittyvät asiat sähköistä allekirjoitusta käyttämällä voimme päätellä, että tämä tekniikka on relevantti tällä hetkellä. Tietotekniikan laaja käyttö ja siirtyminen sähköiseen asiakirjahallintaan kantavat hedelmää lähitulevaisuudessa. positiivinen vaikutus tämä kuitenkin vie jonkin aikaa. Sähköisten allekirjoitusten toimintamekanismien oikeudellinen sääntely, mukaan lukien siirtymäaika Voimansa menettäneen lain säännöksistä uuteen oikeusjärjestykseen vaatii lisäselvittelyä. Erityisesti on syytä huomata erityyppisten sähköisten allekirjoitusten käytön monimutkaisuus ja monimutkaisuus, mikä vaikuttaa negatiivisesti organisaatioiden käsitykseen uusien teknologioiden käyttöönotosta. Lisäksi ongelmallisena kohtana on riittämättömän oikeudellisen sääntelyn puute kaikkien sähköiseen vuorovaikutukseen osallistujien vastuusta. Oletetaan, että on loogista vahvistaa työntekijöiden lisävastuu tietyn organisaation paikallisilla toimilla. Kuitenkin tällä hetkellä Venäjällä sähköisten asiakirjojen kierto sähköisellä allekirjoituksella kiihtyy nopeasti.

EDS-standardit maassamme on säädetty lailla. Sähköisiä allekirjoituksia koskevat vaatimukset sisältyvät liittovaltion lakiin nro 63-FZ ja Venäjän federaation liittovaltion turvallisuuspalvelun määräykseen nro 796. Niissä määritellään sähköisen allekirjoituksen välineitä koskevien vaatimusten rakenne ja sisältö.

EDS-turvavaatimukset

Turvastandardit osoittavat, että sähköinen allekirjoitus on luotava väärentämisen estäviä algoritmeja käyttäen. Ensinnäkin tämä vaatimus koskee avaimen valintaa tai mahdollisuutta vaikuttaa siihen ohjelmiston tai laitteiston avulla. Lisäksi EDS ei saa olla alttiina hyökkäyksille, jotka vaikuttavat käyttöympäristöön - esimerkiksi vahingoittavat BIOSia.

Vaikka standardit eivät sisällä tietoa vierasavaimien käytöstä, niiden käyttö on yksi harvoista tavoista tarjota vaadittu suojaustaso. Samalla on muistettava, että kaikki EDS-komponentit eivät voi sijaita fyysisellä, yleensä USB-avaimella. Lain vaatimus tässä tapauksessa on yksiselitteinen - salaus on suoritettava tietokoneelle asennetulla ohjelmalla, joka käyttää ulkoista tietovälinettä todentamisena. Standardit eivät myöskään salli koodausta käyttämällä pilvipalveluita, joilla ei ole validoitua valtion elimet turvallisuustaso.

Sähköisen allekirjoituksen käyttömenettely

Asiakirjan varmennusprosessille ja EDS:n lukemiselle asetetaan samanlaiset vaatimukset:

  1. Käyttäjän tulee nähdä allekirjoitetun asiakirjan sisältö.
  2. Käyttäjän on vahvistettava asiakirjan allekirjoitus.
  3. ES-työkalujen on osoitettava yksiselitteisesti, että allekirjoitus on luotu.

Tyypistä riippumatta tiedot allekirjoitusvarmenteen omistajasta on "kiinnitettävä" ES-varmenteeseen. Tämä helpottaa suuresti riitojen analysointia, kun ollaan vuorovaikutuksessa valtion virastojen tai vastapuolten kanssa, jotka käsittelevät suuren asiakirjavirran päivässä.

  • Sähköisen allekirjoituksen työkaluja koskevat vaatimukset
  • Vaatimukset varmentajan työkaluille
Näiden asiakirjojen kehittämisestä säädetään 6. huhtikuuta 2011 annetun liittovaltion lain nro 63-FZ "Sähköisestä allekirjoituksesta" 8 artiklan 5 osassa.

Vaatimukset on tarkoitettu asiakkaille ja sähköisten allekirjoitustyökalujen ja sertifiointikeskusten kehittäjille heidän vuorovaikutuksessaan keskenään ja tällaisten työkalujen salaus- ja erikoistutkimuksia tekevien organisaatioiden kanssa sekä vuorovaikutuksessa FSB:n kanssa, mikä vahvistaa tällaisten työkalujen vaatimustenmukaisuuden. asetettuja vaatimuksia.

Minua kiinnosti ensisijaisesti se, miten nämä vaatimukset heijastavat asiakirjojen hallintaan liittyviä asioita. Sieltä löytyi monia asiaankuuluvia kohteita "Sähköisen allekirjoituksen keinoja koskevat vaatimukset".

Sähköistä allekirjoitusta (ES) luotaessa ES-työkalujen on (lauseke 8):

  • näyttää sähköisen asiakirjan allekirjoittajalle allekirjoittamiensa tietojen sisällön,
  • luoda ES:n vasta sen jälkeen, kun sähköisen asiakirjan allekirjoittaja on vahvistanut ES:n luomistoimenpiteen,
  • osoittavat selvästi, että ES on luotu.
ES-työkaluja tarkistettaessa ES-työkalujen on (lauseke 9):
  • esittää ES:n allekirjoittaman sähköisen asiakirjan sisällön,
  • näyttää tiedot muutosten tekemisestä allekirjoitettuun ES-asiakirjaan,
  • ilmoittaa ES-avainta käyttävä henkilö, jonka sähköiset asiakirjat allekirjoitetaan.
Nämä vaatimukset eivät koske ES-työkaluja, joita käytetään ES:n automaattiseen luomiseen ja (tai) automaattiseen varmentamiseen tietojärjestelmässä (lauseke 10).

ES-työkalut on jaettu luokkiin uhkien vastustuskyvyn mukaan (lauseke 12). Luokasta riippuen ES-työkalun käyttöön liittyvien tapahtumien tallennusvaatimukset vaihtelevat:

33. Luokkien KS1 ja KS2 ES-työkalujen osalta tarve esittää vaatimukset tapahtumien rekisteröintiä ja niiden sisältöä varten on esitetty ES-työkalujen kehittämisen (modernisoinnin) TOR:ssa.

34. Luokkien KS3, KB1, KB2 ja KA1 ES-työkalujen koostumukseen tulisi kuulua moduuli, joka tallentaa ES- ja SF-työkalujen sähköiseen lokiin sen kohdetoimintojen ES-työkalun suorituskykyyn liittyvät tapahtumat.

ES-työkalun tutkimusta suorittava organisaatio määrittää ja perustelee määritellylle moduulille ja rekisteröityjen tapahtumien luettelolle asetetut vaatimukset, jotta voidaan arvioida ES-työkalun vaatimustenmukaisuus näiden vaatimusten kanssa.

Tapahtumalokin turvallisuuden varmistamisen vaatimukset on myös asetettu:
35. Tapahtumalokin tulisi olla vain ES-työkalua käyttävän tietojärjestelmän ylläpitäjän tai hänen valtuuttamiensa henkilöiden saatavilla. Tässä tapauksessa tapahtumalokia tulee käyttää vain tietueiden katselua ja tapahtumalokin sisällön siirtämistä varten arkistomedialle.
Kohta 36 vaikutti minusta erittäin kiistanalaiselta asiakirjassa, julkisen avaimen viimeinen voimassaolopäivä EP. Heti herää kysymys, entä ne organisaatiot, jotka allekirjoittavat pysyvästi tai pitkäaikaisesti säilytettävät asiakirjat sähköisellä allekirjoituksella? Mitä näille asiakirjoille pitäisi tehdä 15 vuoden kuluttua - heittää ne sähköiseen roskakoriin (samalla unohtaen niihin liittyvät oikeudet ja velvollisuudet)?

Minun näkökulmastani joko asiakirjan kirjoittajat ovat ristiriidassa venäjän kielen kanssa eivätkä voineet ilmaista pätevästi ajatuksiaan, oli se sitten mikä tahansa, tai he pulassa lain kanssa, joka ei sisällä sellaista tyhmyyttä kuin allekirjoituksen laillisen voiman menetys.

36. ES-varmennusavaimen voimassaoloaika ei saa ylittää ES-avaimen voimassaoloaikaa yli 15 vuodella.

37. ES-työkalun kehittäjä määrittelee vaatimukset ES-avaimen käyttöajan valvontamekanismille, joka estää ES-työkalun toiminnan, jos avainta yritetään käyttää määritettyä ajanjaksoa pidempään. ja ES-työkalua koskevaa tutkimusta tekevän organisaation on perusteltua arvioida, onko ES-työkalu näiden vaatimusten mukainen.

Herää myös kysymys tämän asiakirjan onnistuneesti rekisteröineen oikeusministeriön asiantuntijoiden pätevyydestä.

(EDS) on sähköisen asiakirjan attribuutti, joka on suunniteltu suojaamaan tätä sähköistä asiakirjaa väärentämiseltä ja joka saadaan tiedon kryptografisen muuntamisen tuloksena käyttämällä sähköisen digitaalisen allekirjoituksen yksityistä avainta ja joka mahdollistaa EDS-avainvarmenteen omistajan tunnistamisen. sekä varmistaa, ettei sähköisessä asiakirjassa ole vääristymiä.

EDS:ään liittyvät säädökset

EDS:n käyttöä liiketoimia tehtäessä säätelee 10. tammikuuta 2002 annetussa liittovaltion laissa N1-FZ "SÄHKÖINEN DIGITAALINEN ALLEKIRJOITUS". Laki julistaa yleisiä määräyksiä"säännöt" sähköisillä markkinoilla koskien sähköisessä asiakirjassa olevan EDS:n tunnustamista paperilla olevan asiakirjan käsinkirjoitettua allekirjoitusta vastaavaksi.


  • Liitteenä sähköinen digitaalinen allekirjoitus

    • Aikaleimapalvelu

      Minkä tahansa EDS-varmenteen voimassaoloaika on rajoitettu tiettyyn ajanjaksoon. Voimassaoloajan päätyttyä kaikki tällä EDS:llä luodut asiakirjat menettävät lainvoimansa, koska. on mahdotonta määrittää, oliko varmenne ajan tasalla tämän asiakirjan allekirjoitushetkellä vai ei? Tämä tarkoittaa automaattisesti asiakirjan pätemättömyyttä sähköisestä digitaalisesta allekirjoituksesta annetun liittovaltion lain mukaisesti.

      Aikaleimapalvelun avulla voit todistaa asiakirjan olemassaolon tiettynä ajankohtana.

      Aikaleimapalvelu voi olla varmentaja, jolla on tarkka ja luotettava aikalähde ja joka tarjoaa aikaleimapalveluita.

      Aikaleima on analoginen allekirjoitetun asiakirjan päivämäärän kanssa. Se myös vahvistaa, että todistus oli voimassa asiakirjan allekirjoitushetkellä. Tämä tarkoittaa, että peruutettua varmennetta voidaan edelleen käyttää ennen peruuttamista luotujen digitaalisten allekirjoitusten tarkistamiseen. Tämä ongelma koskee kaikkia sähköisiä asiakirjanhallintajärjestelmiä. Aikaleimaa voidaan käyttää myös tarvittaessa asiakirjan vastaanottamisen tai lähettämisen vahvistamiseen.

      Mikä muu mahdollistaa digitaalisen allekirjoituksen käytön?

      Sähköinen digitaalinen allekirjoitus on yksi tärkeimmistä elementeistä täysimittaisen sähköisen dokumentinhallinnan järjestämisessä, koska toimii analogisena henkilön käsinkirjoitetulle allekirjoitukselle. Lisäksi digitaalisen allekirjoituksen käyttö mahdollistaa:

      * Siirretyn asiakirjan eheysvalvonta: jos asiakirjaa muutetaan vahingossa tai tarkoituksella, allekirjoitus raukeaa, koska se lasketaan asiakirjan alkuperäisen tilan perusteella ja vastaa vain sitä.
      * Suojaus asiakirjan muutoksia (väärennöksiä) vastaan: väärennösten havaitsemisen takuu eheyden valvonnan aikana tekee väärentämisestä useimmissa tapauksissa epäkäytännöllistä.
      * Tekijyyden kieltämisen mahdottomuus. Koska oikean allekirjoituksen luominen on mahdollista vain, jos yksityinen avain on tiedossa ja sen pitäisi olla vain omistajan tiedossa, omistaja ei voi kieltäytyä allekirjoituksestaan ​​asiakirjassa.
      * Todiste asiakirjan tekijästä: Koska oikea allekirjoitus on mahdollista luoda vain yksityisen avaimen tuntemalla, ja sen pitäisi olla vain omistajan tiedossa, avainparin omistaja voi todistaa allekirjoituksensa dokumentin alla. Asiakirjan määrittelyn yksityiskohdista riippuen kentät, kuten "tekijä", "tehdyt muutokset", "aikaleima" jne., voidaan allekirjoittaa.

      Mitä EDS:n kanssa työskentely edellyttää?

      EDS-työskentelyyn tarvitaan:

      • varmistaa PC:n saatavuus vaatimusten mukaisesti;
      • varmistaa EDS-työskentelyyn erikoistuneiden ohjelmistojen saatavuus;
      • määrittää henkilö, jolle EDS-todistus myönnetään;
      • valitse menetelmä EDS:n saamiseksi;
      • tehdä CA-sopimus ja maksaa allekirjoitusavainvarmenteen myöntämiseen liittyvät palvelut.

      Jätä kommenttisi!

työkalut, jotka tarjoavat salausmuunnosten perusteella ainakin yhden seuraavista toiminnoista:

    ES:n luominen käyttämällä yksityistä avainta EI

    vahvistus ES:n julkisella avaimella

    yksityisten ja julkisten ES-avainten luominen.

4. Koodaustyökalut (manuaaliset salaukset)

Keinot, jotka toteuttavat algoritmeja tietojen salausmuunnokselle toteuttamalla osa muunnoksesta manuaalisilla toiminnoilla tai käyttämällä tällaisiin toimintoihin perustuvia automatisoituja työkaluja.

5. Keskeisten asiakirjojen tuotantovälineet.

Riippumatta avaintietovälineen tyypistä

6. Keskeiset asiakirjat (mediatyypistä riippumatta)

Salausavainten vaarantaminen – varkaus, katoaminen, paljastaminen, luvaton kopiointi ja muut tapahtumat, joiden seurauksena salausavaimet voivat joutua luvattomien henkilöiden ja/tai prosessien saataville.

Henkilötiedot (PD) – kaikki tiedot, jotka koskevat tällaisten tietojen perusteella tunnistettua tai määritettyä henkilöä (PD-kohde), mukaan lukien hänen sukunimi, etunimi, sukunimi, syntymäaika, osoite, perhe, sosiaalinen asema, omaisuus, koulutus, ammatti ja muut tiedot.

PD-operaattori - PD-käsittelyä järjestävä ja/tai suorittava valtion toimielin tai kunnallinen elin, oikeus- tai luonnollinen henkilö sekä PD-käsittelyn tarkoituksen ja sisällön määrittäminen.

EP - sähköisessä muodossa oleva tieto, joka on liitetty muihin sähköisessä muodossa oleviin tietoihin (allekirjoitettu tieto) tai muuten liittyy sellaiseen tietoon ja jota käytetään tiedon allekirjoittajan tunnistamiseen.

ES-vahvistusavaimen varmenne - varmenneviranomaisen tai varmentajan valtuuttaman edustajan myöntämä sähköinen tai paperilla oleva asiakirja, joka vahvistaa, että ES-varmennusavain kuuluu ES-varmennusavaimen varmenteen omistajalle.

UC - oikeushenkilö tai yksityinen yrittäjä, joka harjoittaa julkisten avainten luomista ja myöntämistä ES:n varmentamiseen sekä muihin ES:ään liittyviin ja laissa säädettyihin toimintoihin.

CA:n akkreditointi - ES-käytön alalla valtuutetun liittovaltion toimeenpanevan elimen tunnustaminen Varmentajan noudattamisesta lainsäädännön vaatimuksia.

CA-varat - Varmentajan toimintojen toteuttamiseen käytetyt ohjelmistot ja/tai laitteistot.

EP:n varat - salaus tai kryptografiset keinot, joita käytetään toteuttamaan vähintään yksi seuraavista toiminnoista:

    ES:n luominen

    ES-tarkastus

    ES-avaimen luominen

    ES-vahvistusavaimen luominen

EP-avain - ainutlaatuinen merkkisarja, joka on suunniteltu ES:n luomiseen. ES-vahvistusavain - ... joka on yksilöllisesti liitetty ES-avaimeen ja tarkoitettu ES-todennusta varten.

ES-varmennusavaimien hyväksytyt sertifikaatit - ES-varmennusavaimen varmenne, jonka on myöntänyt akkreditoitu varmentaja tai akkreditoidun varmentajan toimitsijamies tai liittovaltion toimeenpaneva elin, joka on valtuutettu ES:n käytön alalla (valtuutettu liittovaltion elin)

GOST R 51275

ZI. Informatisointiobjektit. Tietoon vaikuttavat tekijät. Perussäännökset.

Sovellusalue - Standardi asettaa tietoturvan tietoturvavaatimuksiin luokituksen ja luettelon tietoturvan tehokkuuteen vaikuttavista tekijöistä tietoturvallisuuden perusteltujen uhkien vuoksi. Standardi koskee informatisointiobjekteja, luomista ja toimintaa eri toiminta-aloilla (puolustus, taloustiede, tiede ja muut)

Suojattuun tietoon tietyissä olosuhteissa vaikuttavien tai mahdollisesti vaikuttavien tekijöiden tunnistaminen ja huomioon ottaminen muodostaa perustan tehokkaiden IS:iin tähtäävien toimenpiteiden suunnittelulle ja toteuttamiselle tietokohteessa.

Tunnistettujen tekijöiden täydellisyys ja luotettavuus saavutetaan ottamalla huomioon kaikki tekijät, jotka vaikuttavat IO:n kaikkiin elementteihin (tietojenkäsittelyn laitteistot ja ohjelmistot, IO-tuki jne.) ja kaikissa tietojenkäsittelyn vaiheissa.

Suojattuihin tietoihin vaikuttavien tekijöiden tunnistaminen tulee suorittaa ottaen huomioon seuraavat vaatimukset:

tekijöiden luokitustasojen riittävyys, mikä mahdollistaa niiden täydellisen sarjan muodostamisen;

luokittelun joustavuus. Mahdollistaa useiden luokiteltujen tekijöiden huomioimisen sekä muutosten tekemisen luokitusten rakennetta rikkomatta.

Tietoihin vaikuttavat tekijät:

tavoite

sisäinen

    signalointi

    signaalien poimiminen, OI:n teknisille keinoille ominaiset toiminnot

    sivu EMP

  • akustosähköisten muuntimien läsnäolo TS OI:n elementeissä

    ajoneuvon ja OE-järjestelmien viat, viat, viat, onnettomuudet

    viat, viat, epäonnistumiset

Objektiivinen ulkoinen

    ihmisen aikaansaamia ilmiöitä

    luonnonilmiöt, luonnonkatastrofit

Subjektiivinen sisäinen

    suojattujen tietojen paljastaminen niihin oikeutettujen henkilöiden toimesta

    sellaisten henkilöiden laittomat toimet, joilla on oikeus saada suojattua tietoa

    UA suojattuun tietoon

    puutteita tietojen toimittamisen organisoinnissa

    henkilökunnan palveluvirheet

    Subjektiivinen ulkoinen

    pääsy suojattuun tietoon TS:n avulla

    UA suojattuun tietoon

    suojattujen tietojen pääsyn estäminen ylikuormittamalla tietojen käsittelyn tekniset keinot väärillä käsittelypyynnöillä

    rikollisryhmien ja yksittäisten rikollisryhmien toimet

    tietojen vääristäminen, tuhoaminen tai estäminen TS:n avulla