Hva betyr bæreren av den elektroniske signaturnøkkelen. Hvordan og hvor kan du lagre en elektronisk signatur

Ved henvendelse til sertifiseringsinstansen mottar lederen av organisasjonen et sett med programvareverktøy for lage en EDS registrert på en spesiell nøkkelholder elektronisk signatur. For øyeblikket brukes en USB-enhet (eToken) og et smartkort i denne kapasiteten.

Hvilken informasjon er i media

Sertifiserings- og beskyttelsessystem elektroniske dokumenter basert på følgende prinsipp. Ved hjelp av et spesielt krypteringsprogram genererer avsenderen en privat nøkkel - dette er et unikt sett med tegn som aldri gjentas. Basert på den private nøkkelen opprettes en sammenkoblet EDS-offentlig nøkkel for den. Med sin hjelp krypterer programmet brevet, og mottakeren sjekker etter en signatur, dekrypterer og leser det. Dermed er den elektroniske signaturverifiseringsnøkkelen en offentlig nøkkel tilgjengelig for alle brukere av det elektroniske dokumenthåndteringssystemet.

Retten til å overføre data gjennom EDI-systemet oppnås kun av en bruker som lovlig har anskaffet en EDS fra et sertifiseringssenter (CA). Ved å gjøre det mottar han et sikkert fysisk medium, kalt et eToken, som settes inn i enhver enhet med en USB-kontakt. Enheten har sitt eget innebygde minne, som registrerer:

• privat nøkkel for å lage en unik signatur av avsenderen;
• partnerens offentlige nøkkel for å kryptere det overførte dokumentet og sjekke brevene mottatt fra det;
• sertifikat for verifiseringsnøkkelen for digital signatur - en fil opprettet av CA og bekrefter eierskapet til det digitale signaturverktøyet av eieren av sertifikatet.

Dermed er den elektroniske signaturnøkkelbæreren et maskinvareverktøy som fungerer autonomt fra en datamaskin og lagrer alle programmer og informasjon som er nødvendig for driften av EDS. De kan ikke skrives om til en annen enhet, og et forsøk på å hacke enheten fysisk ender med tap av informasjon. Det kan bare gå tapt. Et smartkort er enda bedre til å beskytte elektroniske signaturer mot hacking, men brukes sjeldnere, da det krever en spesiell leser for å bruke det.

Hvordan få en elektronisk signaturnøkkel

EDS-verktøy for utveksling av dokumenter med statlige organer kan kun kjøpes på betalt basis i en akkreditert CA. På nettsiden til hver av dem kan du finne informasjon om hvordan du får tak i en elektronisk signaturnøkkel. Som regel krever dette bare passet til hodet og hans SNILS. Etter å ha betalt for tjenesten vil søkeren motta en elektronisk signaturnøkkelbærer, instruksjoner om hvordan EDS-nøkkelen skal installeres, og et sertifikat i papirform.

For å jobbe med Federal Tax Service og andre offentlige etater, må eieren motta fra CA, på grunnlag av søknaden, nøkkelen for å bekrefte den elektroniske signaturen - dette er følgelig den offentlige nøkkelen til organisasjonen han har til hensikt. å utveksle dokumenter. De offentlige nøklene til organisasjoner og gründere legges inn av sertifiseringssenteret i registeret, som er gitt for bruk av Federal Tax Service og andre organisasjoner.

Kompromittering av den elektroniske signaturnøkkelen

Den private, eller hemmelige nøkkelen, bør kun oppbevares av eieren. Den utfører to funksjoner:

• genererer en elektronisk signatur;
• dekrypterer den mottatte filen.

Hvis den blir borte eller stjålet, er det umulig å lese de sendte dokumentene. Hvis dette likevel skjedde, eller det er mistanke om at nøkkelen er hacket (oppdaget når signaturverifiseringsprogrammet startes ved mottak av dokumentet), så kan nøkkelen ikke lenger brukes.

Dermed er kompromitteringen av en elektronisk signaturnøkkel det faktum at uvedkommende har tilgang til nøkkelen, eller mistanke om muligheten for en slik hendelse. Når det oppstår, må ES-eieren varsle sertifiseringsmyndigheten, som vil legge den til på en spesiell liste og tilbakekalle sertifikatet. En signatur opprettet etter dette punktet anses som juridisk ugyldig.

(EDS), i henhold til 63-FZ om elektronisk signatur, kan utstedes utelukkende på nøkkelmedier(tokens), som er sertifisert av FSTEC og FSB i Russland. Tokens i seg selv er av to typer:

La oss se nærmere på hvordan et USB-token skiller seg fra et smartkort og hvordan de ligner.

Maskinvaretoken, USB-nøkkel, kryptografisk token - disse er alle navnene på USB-tokenet. Dette tokenet ser ut som en standard USB-enhet som er koblet til USB-kontakten. Overfører den genererte nøkkelsekvensen til klientsystemet via RFID-funksjonen eller det trådløse Bluetooth-grensesnittet. Noen kort har også en smartkortbrikke innebygd. Selve USB-tokenet er lite og oftest utformet som en nøkkelbrikke.

Enkelt sagt er et token på en eller annen måte, elektronisk nøkkelå få tilgang.

USB-tokenet er beskyttet mot hacking på to måter:

1. Innebygd sabotasjebeskyttelse
2. Tastatur for inntasting av PIN-kode
3. Knapp for å kalle genereringsprosedyren og et display for visning av generert nøkkel.

Hvorfor trenger du et USB-token?

• Gi informasjonssikkerhet bruker
• Identifiser eieren av USB-nøkkelen
• For sikker ekstern tilgang til informasjonsressurser
• Lagre kryptografisk nøkkel

(Engelsk) smartkort) er et plastkort med innebygd mikrokrets. I de fleste tilfeller inneholder smartkort en mikroprosessor og et operativsystem som kontrollerer enheten og tilgang til objekter i minnet.

Smartkortet kan leses av enhver standard PC/SC-kompatibel leser.

Hvorfor trenger du et smartkort?

• En- og tofaktors brukerautentisering
• Lagring av nøkkelinformasjon
• Utføre kryptografiske operasjoner i et pålitelig miljø

I det siste har smartkort blitt mer og mer populære: de brukes i systemer for å samle rabatter på kreditt- og debetkort, student-ID-kort, GSM-telefoner og reisebilletter.

Bestill en EDS nå!	Har du noen spørsmål? Anrop!

Nødvendig attributt - EDS-nøkkel - er en unik liste over alfabetiske og numeriske tegn som brukes til å generere en signatur. En enkel EDS-nøkkel er en identifikator og et passord, mens en forbedret EDS-nøkkel er en kompleks enhet opprettet ved hjelp av kryptologiske krypteringsalgoritmer.

Forskjeller og funksjoner

• I motsetning til et håndlaget slag, er en ES ikke universell av natur og kan bare brukes innenfor én avdeling i samsvar med OID - objektive identifikatorer for nøkkelens omfang. Det er ES for: skatterapportering;
• elektroniske auksjoner og anbud;
• offentlig tjenesteportal.

Før du får en EDS juridisk enhet, bør han informere produsentens representant - sertifiseringsmyndigheten (CA) om alle planlagte bruksformål. De nødvendige OID-ene vil bli knyttet til et enkelt nøkkelsertifikat, noe som resulterer i en universell og praktisk ES.

En elektronisk signatur (ES) bekreftelsesnøkkel er en unik sekvens av tegn assosiert med en ES-nøkkel. Den kan brukes til å fastslå gyldigheten til en generert signatur av noe slag:

• CP simple EDS brukes i henhold til operatørens instruksjoner informasjon System, der filen er signert og sendt;
• bruk av en ukvalifisert forbedret EDS er tillatt ved lov og uten å opprette et KP-sertifikat, hvis det samtidig tilfredsstiller tekniske krav angående sikkerhet og personvern;
• CP-en til en kvalifisert EDS er inneholdt i sertifikatet, som faktisk skiller det fra signaturer av andre typer.

Hvor mange og hvilke nøkler kan du ha?

Digital dokumenthåndtering er aktivt i utvikling. Bare en liten del av de tekniske og juridiske nyansene er blitt forenet. Det er imidlertid noen mangler:

• det er ikke noe enhetlig register over personer som har mottatt og bruker ES (hver CA opprettholder sin egen liste over utstedte og kansellerte sertifikater);
• roaming og krysssertifisering mellom elektronisk dokumenthåndteringsoperatører er ikke implementert, noe som vil sikre interoperabiliteten til offentlige nøkkelinfrastrukturdomener;
• én person kan eie et ubegrenset antall signaturer og gyldige sertifikater fra KP EP for bruk i forskjellige formål.

I tillegg skal en person som opptrer på vegne av flere institusjoner i den digitale arbeidsflyten ha en egen elektronisk signaturnøkkel for representasjon av hver av dem i målsystemet.

For eksempel kan en borger samtidig eie en elektronisk signatur for rapportering til det territorielle organet til Federal Tax Service:

1. For selvangivelse i eget navn som privatperson.
2. For regnskap og skatterapportering:

• som privat gründer;
• som tjenestemann i foretaket (leder eller regnskapsfører);
• som representant ved fullmektig for enhver forretningsenhet.

nøkkelpar

To typer algoritmer kan brukes til å bygge en EP:

• symmetrisk kryptokryptering, som betyr å signere dokumentet av utgiveren og overføre det til en pålitelig tredjepart som er autorisert til å sende det til adressaten ved å autorisere dokumentet;
• asymmetrisk kryptering, der forskjellige nøkler brukes til direkte og omvendt transformasjon eller et par er til stede: den private nøkkelen er strengt konfidensiell, og CP er åpent publisert og beskyttet mot forfalskning.

Offentlig nøkkel elektronisk digital EDS-signaturer er data som:

• kommuniseres via en offentlig, teknisk usikret telekommunikasjonskanal;
• brukes til å sjekke ES og omvendt transformere innholdet i filen;
• dets par er en personlig konfidensiell nøkkel for dannelsen av en ES.

Elektronisk signaturverifisering ved bruk av offentlige nøkler brukes ofte i nettverksprotokoller, som SSL, SSH, S/MIME. De er basert på følgende prinsipper:

• nøkkelen for å lage en ES holdes strengt fortrolig av eieren;
• CA genererer et offentlig nøkkelsertifikat, og sikrer dermed dets autentisitet;
• fildelingsdeltakere stoler ikke på hverandre, men hver av dem stoler på CA;
• bare CA har myndighet til å bekrefte at den offentlige nøkkelen tilhører personen som eier den private nøkkelen.

privat nøkkel digital signatur EDS er en konfidensiell komponent i et nøkkelpar. Den har følgende egenskaper:

• brukes til dannelse av EP;
• kan ikke beregnes fra signaturen eller den offentlige nøkkelen som er opprettet med den;
• eliminerer muligheten for å forfalske den elektroniske signaturen ved bruk av en sterk kryptoalgoritme.

Riktig drift av EP er sikret ved:

• pålitelige krypteringsmetoder;
• høykvalitets tilfeldige tallgeneratorer (nøkkelen må være absolutt uforutsigbar);
• sikre medier - smartkort eller HSM, unntatt muligheten for overskriving.

EP-midler

I samsvar med bestemmelsene i den relevante loven av 2011, brukes elektroniske signaturmidler for å utføre følgende oppgaver angående ES:

• opprettelse;
• undersøkelse;
• generere en nøkkel og en bekreftelsesnøkkel.

EP-midler er gjenstand for bruk, som:

• anta en pålitelig avgjørelse av det faktum å gjøre eventuelle, inkludert tilfeldige, endringer i det overførte dokumentet;
• sikre umuligheten av å beregne ES-nøkkelen.

Når de signerer, må de:

• garantere underskriveren muligheten til å gjøre seg kjent med innholdet i filen som blir sertifisert;
• beskytte mot utilsiktet opprettelse av ES.

Når du sjekker ES, må midlene:

• vise innholdet i den signerte filen;
• oppdage eventuelle endringer som er gjort;
• identifisere personen hvis nøkkel ble brukt til å generere signaturen.

Før du får en EDS-nøkkel, må du forstå at bare midlene til en kvalifisert EDS har bestått den obligatoriske verifiseringen og sertifiseringen. De er godkjent av FSB, og er derfor de mest pålitelige.

Funksjonell nøkkelbærer (FKN)- dette er ny teknologi, som gjør det mulig å øke sikkerheten til systemer betydelig ved hjelp av en elektronisk digital signatur.

Funksjonell nøkkelbærer - arkitekturen til programvare og maskinvareprodukter med et smartkort eller USB-nøkkel, maskinvarebasert implementering av russiske kryptografiske algoritmer for elektronisk signatur og kryptering (GOST R 34.10-2001 / GOST R 34.11-94, GOST 28147-89) , som lar deg trygt lagre og bruke private nøkler på et sikkert minnekort eller USB-nøkkel.

Den siste tiden har det blitt viet mer og mer oppmerksomhet til sikkerheten ved lagring av private nøkler. Nøkkelbeholdere på usikre medier (som floppydisker) er en saga blott. Men selv de mye brukte nøkkelbeholderne på sikre medier – USB-nøkler og smartkort er underlagt stadig strengere krav innen nøkkelbeskyttelse.

Delvis oppfylles disse nye kravene av USB-nøkler og smartkort med maskinvareimplementering av signaturen, som er mye brukt i utenlandsk praksis. For eksempel USB-nøkler og smartkort som oppfyller PKCS#11-standarder. Men disse standardene ble utviklet for ganske lenge siden og tar ikke hensyn til fremveksten av nye trusler, for eksempel sårbarhet for signatur- eller hashverdiangrep i kommunikasjonskanalen mellom mikroprosessoren til kortet (nøkkelen) og programvare på datamaskinen.

Arkitektur Funksjonell nøkkelholder, som tilbys av CRYPTO-PRO, implementerer en fundamentalt ny tilnærming for å sikre sikker bruk av en nøkkel på et smartkort eller usb-token, som i tillegg til maskinvarenøkkelgenerering og dannelse av en ES i mikroprosessoren til nøkkelbæreren, lar deg effektivt motstå angrep assosiert med erstatning av en hashverdi eller signatur i kommunikasjonskanalen mellom programvaren og maskinvaren til CSP.

De viktigste fordelene med FKN er:

• økt konfidensialitet for brukernøkler;
• genereringen av ES-nøkler, godkjenningsnøkler, samt opprettelsen av ES, foregår inne i FKN;
• utføre kryptografiske operasjoner på elliptiske kurver direkte av nøkkelbæreren, støtte for det russiske ES;
• forbedret databeskyttelse under overføring over en åpen kanal, på grunn av bruk av gjensidig autentisering av nøkkelbæreren og programvarekomponenten ved bruk av den originale CRYPTO-PRO-protokollen basert på EKE-prosedyren (kryptert nøkkelutveksling). I dette tilfellet er det ikke en PIN-kode som overføres, men et punkt på en elliptisk kurve;
• overføring av en hashverdi over en sikker kanal som utelukker muligheten for substitusjon;
• på intet tidspunkt, bortsett fra opprettelsen av beholderen, er brukerens nøkkel lagret enten i nøkkelbeholderen eller i minnet til den kryptografiske leverandøren og brukes ikke eksplisitt i kryptografiske transformasjoner. Følgelig vil ikke selv et vellykket maskinvareangrep på en nøkkelbærer hjelpe å finne ut nøkkelen;
• muligheten for signaturerstatning i utvekslingsprotokollen er utelukket, ES genereres i deler - først i nøkkelbæreren, så til slutt i CSP;
• nøkkelen kan genereres av FKN eller lastes utenfra.

I dag, utstedende myndigheter elektronisk signatur, skrive ned EDS nøkkel på spesielle medier. Bare en bestemt person kan ha tilgang til den. Ofte fungerer Rutoken eller Etoken som en slik bærer.

Representerer det fysiske mediet som EP-sertifikat. Av utseende en slik bærer ligner en konvensjonell USB minnepenn.

Rutoken er en kompakt og hendig enhet. Den brukes for autorisasjon på en personlig datamaskin og for å få tilgang til nøkkelen. På grunn av sine funksjoner er dette mediet i stand til å sikre brukerens personlige korrespondanse, evt dokumentene og ulike informasjonsressurser.

En enhet som Rutoken er i stand til å omgå passord av enhver kompleksitet. Eieren EDS nå er det ikke nødvendig å skrive ned påloggingene dine fra nettsteder hvor som helst og huske passord. Nå alle sammen digital informasjon kan være inneholdt i elektronisk transportør. Hvis nødvendig få tilgang til kontoen din for å sende dokumenter skal kun være koblet til en PC elektronisk signaturbærer.

Velg digital signatur

Etoken-enheten er sikrere enn Rutoken. Utstedende myndigheter gir den for kontroll og pålitelig sikkerhet nøkler kreves for autentisering. Slik elektronisk transportøren krever ikke ekstra spesialutstyr for tilkobling, da den kan fungere med alle større systemer og programvareapplikasjoner.

Å lagre og bruke elektronisk nøkkel du trenger ikke bruke tokens. Du kan bruke slike medier som en flash-stasjon, disk og til og med mobiltelefon, men det ville være utrygt. Hvis flash-stasjonen går tapt eller telefonen blir stjålet, vil angripere få tilgang til EDS, og med et token er det nesten umulig å implementere. Til få tilgang til tokenet, må du angi en spesiell hemmelig pinkode som bare eieren kjenner til elektronisk signatur.

Send inn data via e-post dokumentflyt kun brukeren som mottok EDS og elektronisk nøkkelbærer fra sertifisering UC. Det innebygde minnet til slike enheter inkluderer:

• Private elektroniske nøkler for dannelse av elektroniske signaturer.
• De offentlige nøklene som trengs for å dekryptere og bekrefte mottatte filer.
• Sertifikatet som kreves for å bekrefte EDS-nøkkelen.

Sertifisering og sikkerhetssystem elektroniske dokumenter, er bygget på et visst driftsprinsipp. Ved hjelp av et spesialisert program må avsenderen danne en lukket EDS nøkkel, og deretter basert på den opprette en åpen nøkkel. Takket være ham krypterer programmet dokument, og mottakeren har mulighet til å sjekke tilstedeværelsen elektronisk signatur, dekrypter filen og les den.

Innspilt medium EDS elektronisk nøkkel, fungerer fra en PC offline og inneholder all informasjon som er viktig for arbeidet. Hvis du prøver å omskrive den til en annen enhet eller hacke, alt digital informasjon vil gå tapt.

Svært ofte, når flere selskaper samhandler med hverandre, kreves det dokumentasjon, sertifisert av en person signatur en av tjenestemenn. Dessverre er det veldig ofte en situasjon når du akutt trenger å signere papirer, men manualen kan ikke bli funnet. Veldig praktisk i disse tilfellene. elektronisk signatur inneholdt på nøkkelbærere - tokens. Med deres hjelp kan du utføre ulike kryptografiske operasjoner slik at all nøkkelinformasjon ikke forlater grensene for tokenet. Dette eliminerer muligheten for nøkkelkompromiss og gjør det mulig å øke sikkerheten til hele systemet. applikasjon EDS på enhetens token - det er raskt, enkelt og praktisk.