ผู้ให้บริการของคีย์ลายเซ็นอิเล็กทรอนิกส์หมายถึงอะไร คุณสามารถจัดเก็บลายเซ็นอิเล็กทรอนิกส์ได้อย่างไรและที่ไหน
เมื่อติดต่อกับผู้ออกใบรับรอง หัวหน้าองค์กรจะได้รับชุดเครื่องมือซอฟต์แวร์สำหรับ การสร้าง EDSบันทึกไว้ในผู้ให้บริการกุญแจพิเศษ ลายเซนต์อิเล็กทรอนิกส์. ปัจจุบันอุปกรณ์ USB (eToken) และสมาร์ทการ์ดถูกใช้ในความสามารถนี้
ข้อมูลอะไรอยู่ในสื่อ
ระบบการรับรองและป้องกัน เอกสารอิเล็กทรอนิกส์ตามหลักการดังต่อไปนี้ ผู้ส่งสร้างคีย์ส่วนตัวโดยใช้โปรแกรมเข้ารหัสพิเศษ ซึ่งเป็นชุดอักขระพิเศษที่ไม่ซ้ำกัน ตามคีย์ส่วนตัว คีย์สาธารณะ EDS ที่จับคู่จะถูกสร้างขึ้นสำหรับคีย์นี้ ด้วยความช่วยเหลือของโปรแกรม โปรแกรมจะเข้ารหัสจดหมาย และผู้รับจะตรวจสอบลายเซ็น ถอดรหัส และอ่านจดหมายนั้น ดังนั้น คีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์จึงเป็นคีย์สาธารณะที่มีให้สำหรับผู้ใช้ระบบการจัดการเอกสารอิเล็กทรอนิกส์ทุกคน
สิทธิ์ในการถ่ายโอนข้อมูลผ่านระบบ EDI จะได้รับโดยผู้ใช้ที่ได้รับ EDS จากศูนย์การรับรอง (CA) อย่างถูกกฎหมายเท่านั้น ในการทำเช่นนั้น เขาได้รับสื่อทางกายภาพที่ปลอดภัยซึ่งเรียกว่า eToken ซึ่งเสียบอยู่ในอุปกรณ์ใดๆ ที่มีขั้วต่อ USB อุปกรณ์มีหน่วยความจำในตัวซึ่งบันทึก:
- คีย์ส่วนตัวเพื่อสร้างลายเซ็นที่ไม่ซ้ำใครโดยผู้ส่ง
- กุญแจสาธารณะของพันธมิตรสำหรับการเข้ารหัสเอกสารที่ส่งและตรวจสอบจดหมายที่ได้รับจากมัน
- ใบรับรองของคีย์การตรวจสอบลายเซ็นดิจิทัล - ไฟล์ที่สร้างโดย CA และยืนยันความเป็นเจ้าของเครื่องมือลายเซ็นดิจิทัลโดยเจ้าของใบรับรอง
ดังนั้นผู้ให้บริการคีย์ลายเซ็นอิเล็กทรอนิกส์จึงเป็นเครื่องมือฮาร์ดแวร์ที่ทำงานด้วยตนเองจากคอมพิวเตอร์และจัดเก็บโปรแกรมและข้อมูลทั้งหมดที่จำเป็นสำหรับการทำงานของ EDS ไม่สามารถเขียนใหม่ไปยังอุปกรณ์อื่นได้ และความพยายามที่จะแฮ็คอุปกรณ์จะสิ้นสุดลงด้วยการสูญเสียข้อมูล เสียได้ก็เท่านั้น สมาร์ทการ์ดสามารถป้องกันลายเซ็นอิเล็กทรอนิกส์จากการแฮ็กได้ดีกว่า แต่มีการใช้งานน้อยกว่า เนื่องจากต้องใช้เครื่องอ่านพิเศษจึงจะใช้งานได้
วิธีรับคีย์ลายเซ็นอิเล็กทรอนิกส์
เครื่องมือ EDS สำหรับแลกเปลี่ยนเอกสารกับ หน่วยงานราชการสามารถซื้อแบบชำระเงินได้ใน CA ที่ได้รับการรับรองเท่านั้น บนเว็บไซต์ของแต่ละรายการ คุณสามารถค้นหาข้อมูลเกี่ยวกับวิธีการรับคีย์ลายเซ็นอิเล็กทรอนิกส์ ตามกฎแล้วต้องใช้เพียงหนังสือเดินทางของศีรษะและ SNILS ของเขาเท่านั้น หลังจากชำระค่าบริการแล้ว ผู้สมัครจะได้รับผู้ให้บริการคีย์ลายเซ็นอิเล็กทรอนิกส์ คำแนะนำในการติดตั้งคีย์ EDS และใบรับรองในรูปแบบกระดาษ
ในการทำงานร่วมกับ Federal Tax Service และหน่วยงานรัฐบาลอื่น ๆ เจ้าของจะต้องได้รับจาก CA บนพื้นฐานของแอปพลิเคชันคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ - นี่คือกุญแจสาธารณะขององค์กรที่เขาตั้งใจจะแลกเปลี่ยน เอกสาร ศูนย์การรับรองจะป้อนคีย์สาธารณะขององค์กรและผู้ประกอบการลงในทะเบียน ซึ่งจัดทำโดย Federal Tax Service และองค์กรอื่นๆ
การประนีประนอมของคีย์ลายเซ็นอิเล็กทรอนิกส์
เจ้าของควรเก็บคีย์ส่วนตัวหรือรหัสลับไว้เท่านั้น มันทำหน้าที่สองอย่าง:
- สร้างลายเซ็นอิเล็กทรอนิกส์
- ถอดรหัสไฟล์ที่ได้รับ
หากสูญหายหรือถูกขโมย จะไม่สามารถอ่านเอกสารที่ส่งมาได้ หากสิ่งนี้เกิดขึ้นหรือมีข้อสงสัยว่ากุญแจถูกแฮ็ก (ตรวจพบเมื่อโปรแกรมตรวจสอบลายเซ็นเปิดตัวเมื่อได้รับเอกสาร) คีย์จะไม่สามารถใช้งานได้อีกต่อไป
ดังนั้น การประนีประนอมของคีย์ลายเซ็นอิเล็กทรอนิกส์คือข้อเท็จจริงของการเข้าถึงคีย์โดยบุคคลที่ไม่ได้รับอนุญาต หรือความสงสัยในความเป็นไปได้ของเหตุการณ์ดังกล่าว เมื่อมันเกิดขึ้น เจ้าของ ES ต้องแจ้งผู้ออกใบรับรอง ซึ่งจะเพิ่มในรายการพิเศษและเพิกถอนใบรับรอง ลายเซ็นที่สร้างขึ้นหลังจากจุดนี้ถือว่าไม่ถูกต้องตามกฎหมาย
(EDS) ตาม 63-FZ ในลายเซ็นอิเล็กทรอนิกส์สามารถออกได้ เฉพาะในสื่อหลัก(โทเค็น) ซึ่งได้รับการรับรองโดย FSTEC และ FSB ของรัสเซีย โทเค็นเองมีสองประเภท:
มาดูกันว่าโทเค็น USB แตกต่างจากสมาร์ทการ์ดอย่างไรและมีความคล้ายคลึงกันอย่างไร
โทเค็นฮาร์ดแวร์, คีย์ USB, โทเค็นการเข้ารหัส - ทั้งหมดนี้เป็นชื่อของโทเค็น USB โทเค็นนี้ดูเหมือนอุปกรณ์ USB มาตรฐานที่เชื่อมต่อกับขั้วต่อ USB ส่งลำดับคีย์ที่สร้างขึ้นไปยังระบบไคลเอ็นต์ผ่านฟังก์ชัน RFID หรืออินเทอร์เฟซไร้สาย Bluetooth การ์ดบางรุ่นมีชิปสมาร์ทการ์ดในตัวด้วย โทเค็น USB นั้นมีขนาดเล็กและส่วนใหญ่มักออกแบบมาเป็นพวงกุญแจ
พูดง่ายๆ โทเค็นคือในทางใดทางหนึ่ง กุญแจอิเล็กทรอนิกส์ในการเข้าถึง
โทเค็น USB ได้รับการปกป้องจากการแฮ็คใน 2 วิธี:
- ป้องกันการงัดแงะในตัว
- ปุ่มกดสำหรับป้อนรหัส PIN
- ปุ่มสำหรับเรียกขั้นตอนการสร้างและจอแสดงผลสำหรับแสดงคีย์ที่สร้างขึ้น
ทำไมคุณถึงต้องการโทเค็น USB
- จัดเตรียม ความปลอดภัยของข้อมูลผู้ใช้
- ระบุเจ้าของคีย์ USB
- สำหรับการเข้าถึงระยะไกลที่ปลอดภัยไปยัง แหล่งข้อมูล
- จัดเก็บคีย์การเข้ารหัส
(ภาษาอังกฤษ) ฉลาดการ์ด) เป็นบัตรพลาสติกที่มีไมโครเซอร์กิตในตัว ในกรณีส่วนใหญ่ สมาร์ทการ์ดประกอบด้วยไมโครโปรเซสเซอร์และระบบปฏิบัติการที่ควบคุมอุปกรณ์และการเข้าถึงวัตถุในหน่วยความจำ
สมาร์ทการ์ดสามารถอ่านได้โดยเครื่องอ่านมาตรฐานที่เข้ากันได้กับ PC/SC
ทำไมคุณถึงต้องการสมาร์ทการ์ด?
- การตรวจสอบสิทธิ์ผู้ใช้แบบหนึ่งและสองปัจจัย
- การจัดเก็บข้อมูลที่สำคัญ
- ดำเนินการเข้ารหัสในสภาพแวดล้อมที่เชื่อถือได้
สั่งซื้อ EDS ตอนนี้!
| คุณมีคำถามใด ๆ หรือไม่? โทร! |
|
แอตทริบิวต์ที่จำเป็น - คีย์ EDS - คือรายการอักขระที่เป็นตัวอักษรและตัวเลขที่ไม่ซ้ำกันซึ่งใช้ในการสร้างลายเซ็น คีย์ EDS แบบธรรมดาเป็นตัวระบุและรหัสผ่าน ในขณะที่คีย์ EDS ที่ปรับปรุงแล้วเป็นรูปแบบที่ซับซ้อนซึ่งสร้างขึ้นโดยใช้อัลกอริธึมการเข้ารหัสลับ
ความแตกต่างและคุณสมบัติ
- ไม่เหมือนกับจังหวะที่ทำด้วยมือ ES ไม่ใช่สากลและสามารถใช้ได้ภายในแผนกเดียวตาม OID - ตัวระบุวัตถุประสงค์ของขอบเขตของคีย์ มี ES สำหรับ: การรายงานภาษี;
- การประมูลและการประมูลทางอิเล็กทรอนิกส์
- พอร์ทัลบริการสาธารณะ
ก่อนรับ EDS นิติบุคคลเขาควรแจ้งตัวแทนของผู้ผลิต - หน่วยงานออกใบรับรอง (CA) เกี่ยวกับวัตถุประสงค์การใช้งานที่วางแผนไว้ทั้งหมด OID ที่จำเป็นจะแนบไปกับใบรับรองคีย์เดียว ส่งผลให้ ES ใช้งานได้สะดวกและเป็นสากล
คีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ (ES) คือลำดับอักขระที่ไม่ซ้ำกันซึ่งเชื่อมโยงกับคีย์ ES สามารถใช้เพื่อสร้างความถูกต้องของลายเซ็นที่สร้างขึ้นได้ทุกประเภท:
- CP simple EDS ใช้ตามคำแนะนำของผู้ปฏิบัติงาน ระบบข้อมูล, ซึ่งไฟล์ถูกเซ็นชื่อและส่ง;
- กฎหมายอนุญาตให้ใช้ EDS ที่ได้รับการปรับปรุงอย่างไม่มีเงื่อนไขและไม่ต้องสร้างใบรับรอง KP หากทำได้พร้อมกัน ความต้องการทางด้านเทคนิคเกี่ยวกับความปลอดภัยและความเป็นส่วนตัว
- CP ของ EDS ที่ผ่านการรับรองมีอยู่ในใบรับรอง ซึ่งที่จริงแล้ว แตกต่างจากลายเซ็นประเภทอื่นๆ
คุณสามารถมีได้กี่คีย์และคีย์ใด
การจัดการเอกสารดิจิทัลกำลังพัฒนาอย่างแข็งขัน มีเพียงส่วนเล็ก ๆ ของความแตกต่างทางเทคนิคและกฎหมายเท่านั้นที่ได้รับการรวมเป็นหนึ่ง อย่างไรก็ตาม มีข้อบกพร่องบางประการ:
- ไม่มีการลงทะเบียนแบบรวมของบุคคลที่ได้รับและใช้ ES (CA แต่ละแห่งมีรายการใบรับรองที่ออกและยกเลิกของตนเอง)
- ไม่มีการโรมมิ่งและการรับรองข้ามระหว่างตัวดำเนินการจัดการเอกสารอิเล็กทรอนิกส์ ซึ่งจะทำให้มั่นใจได้ว่าการทำงานร่วมกันของโดเมนโครงสร้างพื้นฐานของคีย์สาธารณะ
- บุคคลหนึ่งคนสามารถเป็นเจ้าของลายเซ็นและใบรับรองที่ถูกต้องของ KP EP ได้ไม่จำกัดจำนวนเพื่อใช้ในวัตถุประสงค์ที่แตกต่างกัน
นอกจากนี้ บุคคลที่ดำเนินการในนามของหลายสถาบันในเวิร์กโฟลว์ดิจิทัลต้องมีคีย์ลายเซ็นอิเล็กทรอนิกส์แยกต่างหากสำหรับการแสดงแต่ละสถาบันในระบบเป้าหมาย
ตัวอย่างเช่น พลเมืองสามารถเป็นเจ้าของลายเซ็นอิเล็กทรอนิกส์พร้อมกันเพื่อรายงานไปยังหน่วยงานอาณาเขตของ Federal Tax Service:
- สำหรับการคืนภาษีในชื่อของคุณเองในฐานะบุคคลธรรมดา
- สำหรับการบัญชีและการรายงานภาษี:
- ในฐานะผู้ประกอบการเอกชน
- เป็นเจ้าหน้าที่ขององค์กร (ผู้จัดการหรือนักบัญชี)
- เป็นตัวแทนโดยผู้รับมอบฉันทะจากองค์กรธุรกิจใดๆ
คู่กุญแจ
สามารถใช้อัลกอริธึมสองประเภทเพื่อสร้าง EP:
- การเข้ารหัสลับแบบสมมาตร ซึ่งหมายถึงการลงนามในเอกสารโดยผู้จัดพิมพ์และโอนไปยังบุคคลที่สามที่เชื่อถือได้ซึ่งได้รับอนุญาตให้ส่งไปยังผู้รับ
- การเข้ารหัสแบบอสมมาตร ซึ่งใช้คีย์ที่แตกต่างกันสำหรับการแปลงไปข้างหน้าและย้อนกลับ หรือมีคู่: คีย์ส่วนตัวเป็นความลับอย่างเคร่งครัด และ CP ได้รับการเผยแพร่อย่างเปิดเผยและป้องกันการปลอมแปลง
กุญแจสาธารณะ อิเล็กทรอนิกส์ ดิจิตอล ลายเซ็น EDSเป็นข้อมูลที่:
- ได้รับการสื่อสารผ่านช่องทางโทรคมนาคมสาธารณะที่ไม่มีหลักประกันทางเทคนิค
- ใช้เพื่อตรวจสอบ ES และแปลงเนื้อหาของไฟล์กลับด้าน
- คู่ของมันคือกุญแจที่เป็นความลับส่วนบุคคลสำหรับการก่อตัวของ ES
การตรวจสอบลายเซ็นอิเล็กทรอนิกส์โดยใช้กุญแจสาธารณะมักใช้ในโปรโตคอลเครือข่าย เช่น SSL, SSH, S/MIME พวกเขาอยู่บนพื้นฐานของหลักการดังต่อไปนี้:
- กุญแจสำคัญสำหรับการสร้าง ES นั้นถูกเก็บไว้เป็นความลับโดยเจ้าของ
- CA จะสร้างใบรับรองคีย์สาธารณะซึ่งรับประกันความถูกต้อง
- ผู้เข้าร่วมการแชร์ไฟล์ไม่ไว้วางใจซึ่งกันและกัน แต่แต่ละคนไว้วางใจ CA
- มีเพียง CA เท่านั้นที่มีสิทธิ์ยืนยันว่ากุญแจสาธารณะเป็นของบุคคลที่เป็นเจ้าของคีย์ส่วนตัว
กุญแจส่วนตัว ลายเซ็นดิจิทัล EDS เป็นองค์ประกอบที่เป็นความลับของคู่คีย์ มีลักษณะดังต่อไปนี้:
- ใช้สำหรับการก่อตัวของ EP;
- ไม่สามารถคำนวณจากลายเซ็นหรือคีย์สาธารณะที่สร้างขึ้นด้วย
- ขจัดความเป็นไปได้ในการปลอมแปลงลายเซ็นอิเล็กทรอนิกส์ในกรณีที่ใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่ง
รับรองการทำงานที่เหมาะสมของ EP โดย:
- วิธีการเข้ารหัสที่เชื่อถือได้
- เครื่องกำเนิดตัวเลขสุ่มคุณภาพสูง (คีย์ต้องคาดเดาไม่ได้อย่างแน่นอน)
- สื่อที่ปลอดภัย - สมาร์ทการ์ดหรือ HSM ยกเว้นความเป็นไปได้ของการเขียนทับ
กองทุน EP
ตามบทบัญญัติของกฎหมายที่เกี่ยวข้องของปี 2011 ลายเซ็นอิเล็กทรอนิกส์ถูกใช้เพื่อดำเนินงานต่อไปนี้เกี่ยวกับ ES:
- การสร้าง;
- การตรวจสอบ;
- การสร้างคีย์และคีย์การตรวจสอบ
EP หมายถึงอาจมีการใช้ซึ่ง:
- ถือว่ามีการพิจารณาที่เชื่อถือได้ของข้อเท็จจริงในการเปลี่ยนแปลงใด ๆ รวมถึงการเปลี่ยนแปลงโดยไม่ได้ตั้งใจในเอกสารที่โอน
- ตรวจสอบให้แน่ใจว่าเป็นไปไม่ได้ในการคำนวณคีย์ ES
เมื่อลงนามจะต้อง:
- รับประกันโอกาสในการทำความคุ้นเคยกับเนื้อหาของไฟล์ที่ได้รับการรับรอง
- ป้องกันการสร้าง ES โดยไม่ได้ตั้งใจ
เมื่อตรวจสอบ ES หมายถึงจะต้อง:
- แสดงเนื้อหาของไฟล์ที่ลงนาม
- ตรวจพบการแก้ไขใด ๆ ที่ทำขึ้น
- ระบุบุคคลที่มีการใช้คีย์เพื่อสร้างลายเซ็น
ก่อนที่คุณจะได้รับคีย์ EDS คุณต้องเข้าใจว่ามีเพียงวิธีการของ EDS ที่ผ่านการรับรองเท่านั้นที่ผ่านการตรวจสอบและการรับรองที่จำเป็น พวกเขาได้รับการอนุมัติจาก FSB และดังนั้นจึงน่าเชื่อถือที่สุด
ตัวพาคีย์การทำงาน (FKN)- นี่คือ เทคโนโลยีใหม่ซึ่งช่วยให้ระบบรักษาความปลอดภัยเพิ่มขึ้นอย่างมากโดยใช้ลายเซ็นดิจิทัลอิเล็กทรอนิกส์
ผู้ให้บริการคีย์ที่ใช้งานได้ - สถาปัตยกรรมของผลิตภัณฑ์ซอฟต์แวร์และฮาร์ดแวร์ด้วยสมาร์ทการ์ดหรือคีย์ USB การใช้งานฮาร์ดแวร์ของอัลกอริธึมการเข้ารหัสรัสเซียสำหรับลายเซ็นอิเล็กทรอนิกส์และการเข้ารหัส (GOST R 34.10-2001 / GOST R 34.11-94, GOST 28147-89) ซึ่งช่วยให้คุณจัดเก็บและใช้คีย์ส่วนตัวได้อย่างปลอดภัยในการ์ดหน่วยความจำหรือคีย์ USB ที่ปลอดภัย
เมื่อเร็ว ๆ นี้ได้รับความสนใจมากขึ้นเรื่อย ๆ กับความปลอดภัยของการจัดเก็บคีย์ส่วนตัว คอนเทนเนอร์คีย์บนสื่อที่ไม่ปลอดภัย (เช่น ฟลอปปีดิสก์) กลายเป็นอดีตไปแล้ว อย่างไรก็ตาม คอนเทนเนอร์คีย์บนสื่อที่ปลอดภัย - คีย์ USB และสมาร์ทการ์ด - ซึ่งแพร่หลายไปทั่วโลก อยู่ภายใต้ข้อกำหนดที่เข้มงวดมากขึ้นในด้านการป้องกันคีย์
ข้อกำหนดใหม่บางส่วนเหล่านี้เป็นไปตามข้อกำหนดของคีย์ USB และสมาร์ทการ์ดที่มีการใช้ฮาร์ดแวร์ของลายเซ็น ซึ่งใช้กันอย่างแพร่หลายในต่างประเทศ ตัวอย่างเช่น คีย์ USB และสมาร์ทการ์ดที่ตรงตามมาตรฐาน PKCS#11 แต่มาตรฐานเหล่านี้ได้รับการพัฒนามาค่อนข้างนานและไม่คำนึงถึงการเกิดขึ้นของภัยคุกคามใหม่ ๆ เช่น ช่องโหว่ในการลงลายมือชื่อหรือการโจมตีค่าแฮชในช่องทางการสื่อสารระหว่างไมโครโปรเซสเซอร์ของการ์ด (คีย์) และ ซอฟต์แวร์บนคอมพิวเตอร์.
สถาปัตยกรรม ที่ใส่กุญแจทำงานนำเสนอโดย CRYPTO-PRO ใช้วิธีการใหม่โดยพื้นฐานเพื่อให้แน่ใจว่ามีการใช้คีย์อย่างปลอดภัยบนสมาร์ทการ์ดหรือโทเค็น usb ซึ่งนอกเหนือจากการสร้างคีย์ฮาร์ดแวร์และการก่อตัวของ ES ในไมโครโปรเซสเซอร์ของผู้ให้บริการคีย์ ช่วยให้คุณสามารถต้านทานการโจมตีที่เกี่ยวข้องกับการแทนที่ค่าแฮชหรือลายเซ็นในช่องการสื่อสารระหว่างซอฟต์แวร์และฮาร์ดแวร์ของ CSP ได้อย่างมีประสิทธิภาพ
ข้อได้เปรียบหลักของ FKN คือ:
- เพิ่มการรักษาความลับของคีย์ผู้ใช้
- การสร้างคีย์ ES คีย์การอนุมัติ ตลอดจนการสร้าง ES เกิดขึ้นภายใน FKN
- ดำเนินการเข้ารหัสบนเส้นโค้งวงรีโดยตรงจากผู้ให้บริการหลัก รองรับ Russian ES;
- การปกป้องข้อมูลที่ได้รับการปรับปรุงในระหว่างการส่งผ่านช่องสัญญาณแบบเปิด อันเนื่องมาจากการใช้การตรวจสอบความถูกต้องร่วมกันของผู้ให้บริการคีย์และส่วนประกอบซอฟต์แวร์โดยใช้โปรโตคอล CRYPTO-PRO ดั้งเดิมตามขั้นตอน EKE (การแลกเปลี่ยนคีย์ที่เข้ารหัส) ในกรณีนี้ ไม่ใช่รหัส PIN ที่ส่ง แต่เป็นจุดบนเส้นโค้งวงรี
- การส่งค่าแฮชผ่านช่องทางที่ปลอดภัยซึ่งไม่รวมความเป็นไปได้ของการทดแทน
- ในเวลาไม่นาน ยกเว้นสำหรับการสร้างคอนเทนเนอร์ คือคีย์ของผู้ใช้ที่จัดเก็บไว้ในคีย์คอนเทนเนอร์หรือในหน่วยความจำของผู้ให้บริการเข้ารหัสลับ และไม่ได้ใช้อย่างชัดแจ้งในการแปลงแบบเข้ารหัส ดังนั้น แม้แต่การโจมตีด้วยฮาร์ดแวร์ที่ประสบความสำเร็จบนผู้ให้บริการคีย์ก็ไม่สามารถช่วยในการค้นหาคีย์ได้
- ไม่รวมความเป็นไปได้ของการแทนที่ลายเซ็นในโปรโตคอลการแลกเปลี่ยน ES ถูกสร้างขึ้นในส่วน - ครั้งแรกในผู้ให้บริการหลักจากนั้นในที่สุดก็ใน CSP
- คีย์สามารถสร้างได้โดย FKN หรือโหลดจากภายนอก
วันนี้ผู้มีอำนาจออก ลายเซนต์อิเล็กทรอนิกส์, เขียนลงไป ปุ่ม EDSบนสื่อพิเศษ มีเพียงบางคนเท่านั้นที่สามารถเข้าถึงได้ บ่อยครั้งที่ Rutoken หรือ Etoken ทำหน้าที่เป็นพาหะดังกล่าว
หมายถึงสื่อทางกายภาพที่ ใบรับรอง EP. โดย รูปร่างผู้ให้บริการดังกล่าวมีลักษณะทั่วไป ยูเอสบีแฟลชไดร์ฟ.
Rutoken เป็นอุปกรณ์ขนาดกะทัดรัดและพกพาสะดวก ใช้สำหรับให้สิทธิ์ในคอมพิวเตอร์ส่วนบุคคลและเข้าถึงคีย์ เนื่องจากหน้าที่ของมัน สื่อนี้สามารถรักษาความปลอดภัยการติดต่อส่วนตัวของผู้ใช้ ใดๆ เอกสารและแหล่งข้อมูลต่างๆ
อุปกรณ์อย่าง Rutoken สามารถเลี่ยงรหัสผ่านที่มีความซับซ้อนได้ เจ้าของ EDSตอนนี้คุณไม่จำเป็นต้องจดข้อมูลการเข้าสู่ระบบของคุณจากทุกที่และจำรหัสผ่าน ตอนนี้ทั้งหมด ดิจิทัลข้อมูลอาจมีอยู่ใน อิเล็กทรอนิกส์ผู้ให้บริการ. ในกรณีที่จำเป็น รับการเข้าถึงบัญชีของคุณเพื่อส่งเอกสารควรเชื่อมต่อกับพีซีเท่านั้น ผู้ให้บริการลายเซ็นอิเล็กทรอนิกส์.
เลือกลายเซ็นดิจิทัล
อุปกรณ์ Etoken มีความปลอดภัยมากกว่า Rutoken หน่วยงานที่ออกให้เพื่อวัตถุประสงค์ในการควบคุมและการรักษาความปลอดภัยที่เชื่อถือได้ กุญแจที่จำเป็นสำหรับการรับรองความถูกต้อง เช่น อิเล็กทรอนิกส์ผู้ให้บริการไม่จำเป็นต้องใช้อุปกรณ์พิเศษเพิ่มเติมในการเชื่อมต่อ เนื่องจากสามารถรองรับการทำงานกับระบบหลักและซอฟต์แวร์แอปพลิเคชันต่างๆ
เพื่อจัดเก็บและใช้งานอุปกรณ์อิเล็กทรอนิกส์ กุญแจคุณไม่จำเป็นต้องใช้โทเค็น คุณสามารถใช้สื่อต่างๆ เช่น แฟลชไดรฟ์ ดิสก์ และแม้แต่โทรศัพท์มือถือได้ แต่สิ่งนี้จะไม่ปลอดภัย หากแฟลชไดรฟ์สูญหายหรือโทรศัพท์ถูกขโมย ผู้โจมตีจะสามารถเข้าถึง EDSและด้วยโทเค็น แทบจะเป็นไปไม่ได้เลยที่จะนำไปใช้ ถึง รับการเข้าถึงโทเค็น คุณต้องป้อนรหัส PIN ลับพิเศษที่เจ้าของเท่านั้นที่รู้ ลายเซนต์อิเล็กทรอนิกส์.
ส่งข้อมูลทางอีเมล์ การไหลของเอกสารเฉพาะผู้ใช้ที่ได้รับ EDSและ ที่ใส่กุญแจอิเล็กทรอนิกส์จาก รับรองยูซี หน่วยความจำในตัวของอุปกรณ์ดังกล่าวประกอบด้วย:
- กุญแจอิเล็กทรอนิกส์ส่วนตัวสำหรับการสร้างลายเซ็นอิเล็กทรอนิกส์
- กุญแจสาธารณะที่จำเป็นในการถอดรหัสและยืนยันไฟล์ที่ได้รับ
- ใบรับรองที่จำเป็นสำหรับการตรวจสอบคีย์ EDS
ระบบการรับรองและความปลอดภัย เอกสารอิเล็กทรอนิกส์สร้างขึ้นบนหลักการทำงานบางอย่าง ด้วยความช่วยเหลือของโปรแกรมพิเศษ ผู้ส่งจะต้องสร้างแบบปิด ปุ่ม EDSจากนั้นสร้าง open . ตามนั้น กุญแจ. ขอบคุณเขา โปรแกรมเข้ารหัส เอกสารและผู้รับมีโอกาสตรวจสอบสถานะ ลายเซนต์อิเล็กทรอนิกส์ถอดรหัสไฟล์และอ่าน
สื่อบันทึก กุญแจอิเล็กทรอนิกส์ EDS,ทำงานจากพีซีแบบออฟไลน์และมีข้อมูลสำคัญทั้งหมดสำหรับการทำงาน หากคุณพยายามที่จะเขียนมันใหม่ไปยังอุปกรณ์อื่นหรือแฮ็คทั้งหมด ดิจิทัลข้อมูลจะสูญหาย
บ่อยครั้ง เมื่อหลายบริษัทมีปฏิสัมพันธ์ซึ่งกันและกัน จำเป็นต้องมีเอกสารรับรองโดยบุคคลธรรมดา ลายเซ็นเจ้าหน้าที่คนหนึ่ง น่าเสียดายที่บ่อยครั้งมีสถานการณ์ที่คุณต้องลงนามในเอกสารอย่างเร่งด่วน แต่ไม่พบคู่มือ มีประโยชน์มากในกรณีเหล่านี้ ลายเซนต์อิเล็กทรอนิกส์ที่มีอยู่ในผู้ให้บริการหลัก - โทเค็น ด้วยความช่วยเหลือของพวกเขา คุณสามารถดำเนินการเข้ารหัสต่าง ๆ เพื่อให้ข้อมูลส่วนตัวของคีย์ทั้งหมดไม่เหลือขีดจำกัดของโทเค็น ซึ่งช่วยขจัดความเป็นไปได้ที่คีย์จะประนีประนอมและทำให้สามารถเพิ่มความปลอดภัยของระบบทั้งหมดได้ แอปพลิเคชัน EDSบนโทเค็นอุปกรณ์ - รวดเร็ว ง่าย และสะดวก