Kvartiralarni sotish 

Elektron imzo nima. Bojxona rasmiylashtiruvida elektron imzodan foydalanish asoslari

Keng tarqalganligi tufayli axborot texnologiyalari zamonaviy jamiyat hayotining barcha sohalarida tashkilotlarda jarayonlarni boshqarish bundan mustasno emas. Ushbu sohada xodimlar o'rtasidagi o'zaro munosabatlar jarayonlarini tashkil etish va avtomatlashtirish uchun mo'ljallangan elektron hujjat aylanish tizimlari alohida ahamiyatga ega. Ushbu tizimlardan foydalanish ta'minlaydi samarali boshqaruv xodimlarning samarali mehnatini tashkil etish va tashkil etish hujjatlari. To'liq elektron hujjat aylanishini tashkil qilish uchun elektron imzodan foydalanish kerak, bu onlayn savdo operatsiyalarini amalga oshirish va ayrim davlat organlariga hisobotlarni taqdim etish uchun ham kerak bo'ladi.

Huquqiy asos

Dastlab, elektron imzo ba'zi Evropa mamlakatlari banklarida qo'llanilgan, keyinchalik uni huquqiy tartibga solish masalasi bilan Birlashgan Millatlar Tashkiloti va Evropa Ittifoqi shug'ullangan. DA Rossiya Federatsiyasi elektron imzoni huquqiy tartibga solish masalasi 90-yillarning ikkinchi yarmida munozaralar doirasida paydo bo'ldi. Davlat Dumasi naqd pulsiz hisob-kitoblar va elektron tijoratdagi xavfsizlik muammolari va tegishli huquqiy nazoratning yo‘qligi. Birinchi marta elektron imzo tushunchasi 2002 yil 10 yanvardagi "Elektron raqamli imzo to'g'risida"gi Federal qonunida (keyingi o'rinlarda - 2002 yil Federal qonuni) shakllantirilgan bo'lib, u 2013 yil iyulidan o'z kuchini yo'qotdi. Bunga muvofiq qonun, elektron raqamli imzo- bu elektron raqamli imzoning yopiq kaliti yordamida ma'lumotlarni kriptografik o'zgartirish natijasida olingan va imzo kaliti sertifikati egasini aniqlash imkonini beruvchi ushbu elektron hujjatni qalbakilashtirishdan himoya qilish uchun mo'ljallangan elektron hujjatning atributidir. shuningdek, ma'lumotlarning buzilishining yo'qligini aniqlash elektron hujjat.

Hozirgi vaqtda Rossiya Federatsiyasida elektron imzodan foydalanishning huquqiy asosi 2011 yil 6 apreldagi "Elektron imzo to'g'risida" Federal qonuni (keyingi o'rinlarda - 2011 yil Federal qonuni). Unga muvofiq, elektron imzo deganda elektron shakldagi boshqa ma’lumotlarga (imzolangan ma’lumotlarga) biriktirilgan yoki bunday ma’lumotlar bilan boshqacha tarzda bog‘langan va ma’lumotni imzolagan shaxsni identifikatsiyalash uchun foydalaniladigan elektron shakldagi ma’lumotlar tushuniladi. joriy federal qonun elektron imzodan foydalanishning asosiy tushunchalari va tamoyillari belgilab berildi, elektron imzo turlari va ularni tan olish shartlari belgilandi hamda davlat organlarining vakolatlari, elektron imzodan foydalangan holda elektron oʻzaro hamkorlik ishtirokchilarining huquq va majburiyatlari tartibga solinadi.

Shunday qilib, elektron imzoning hozirgi ta'rifi avvalgisiga qaraganda kengroqdir va endi oldingi qonunda berilgan elektron raqamli imzo tushunchasi xususiyatlariga ko'ra kuchaytirilgan elektron imzo tushunchasiga yaqin, ammo bir xil emas. quyidagilar:

Elektron imzo kaliti yordamida ma'lumotlarni kriptografik o'zgartirish natijasida olingan;

Elektron hujjatni imzolagan shaxsni aniqlash imkonini beradi;

Elektron hujjat imzolangan paytdan keyin unga o'zgartirishlar kiritish faktini aniqlash imkonini beradi;

Elektron imzo vositalaridan foydalangan holda yaratilgan;

Elektron imzoni tekshirish kaliti malakali sertifikatda ko'rsatilgan;

Elektron imzoni yaratish va tekshirish uchun 2011 yildagi "Elektron imzo to'g'risida" Federal qonuniga muvofiq belgilangan talablarga muvofiqligini tasdiqlovchi elektron imzo vositalaridan foydalaniladi.

Shuni ham ta'kidlash kerakki, 2011 yilning aprelidan 2013 yilning iyunigacha bo'lgan davrda yuqoridagi ikkala qonun ham parallel ravishda harakat qilgan, bu bozor ishtirokchilari va davlat organlarining yangi sertifikatlar va ular bilan ishlash qoidalariga o'tishlari uchun vaqt zarurati bilan bog'liq edi. elektron imzolar.

Elektron imzoning mohiyati

Rossiya Federatsiyasida elektron imzo jismoniy va yuridik shaxslar tomonidan qo'llaniladi va vakolatli shaxsning qog'ozda va muhrlangan qo'lda yozilgan imzosining analogidir, faqat elektron hujjatga yuridik kuch berish munosabati bilan. Elektron imzodan foydalanishning asosiy maqsadlari quyidagilardan iborat:

Kompaniyaning elektron hujjat aylanishi;

Elektron savdo maydonchalarida elektron savdolarda ishtirok etish;

Davlat organlariga hisobotlarni taqdim etish.

Tashkilot uchun elektron imzodan foydalanishning afzalliklari quyidagilardan iborat:

Hujjatlarni almashtirish va operatsiyalarni amalga oshirish vaqtini qisqartirish;

Hujjatlarni yaratish, etkazib berish, saqlash xarajatlarini kamaytirish;

uzatilayotgan axborotning ishonchliligi va maxfiyligi kafolatlari;

Kompaniya xodimlari uchun samarali hujjat almashinuvi tizimi;

Muayyan hujjatlarni imzolash vakolatining mavjudligi / yo'qligi muammosini bartaraf etish.

Shunday qilib, elektron imzodan foydalangan holda elektron hujjat aylanishi bilan qog'oz bilan ishlash jarayonida ko'plab muammolardan qochish, ma'lumot almashish vaqtini sezilarli darajada qisqartirish va umuman tashkilotning samaradorligini oshirish mumkin.

Elektron imzodan foydalanishning afzalliklaridan tashqari, kamchiliklar ham mavjud:

Vijdonsiz foydalanuvchilar tomonidan foydalanish;

Uskunalar bilan bog'liq muammolar tufayli tashkilotlarning barcha hujjatlarining elektron arxivlariga kirish imkoni yo'qligi / yo'qolishi;

Uskuna va dasturiy ta'minot xarajatlari.

Biroq, bu kamchiliklar, bu holatda mutlaqo asossiz bo'lgan qo'rquvlar bo'lishi mumkin to'g'ri foydalanish korxonada elektron imzoga ega elektron hujjat aylanishi tizimlari: individuallashtirilgandan foydalanish dasturiy ta'minot, ma'lumotlarning zaxira nusxalarini yaratish, jihozlarni o'z vaqtida ta'mirlash va almashtirish va h.k.

Rossiya Federatsiyasida elektron imzodan foydalanish ushbu sohada asosiy asoslar bo'lgan bir necha tamoyillar asosida amalga oshiriladi:

Elektron imzo turini tanlash erkinligi - agar elektron imzoning ma'lum bir turidan foydalanish maqsadlariga muvofiq foydalanish talabi federal qonunlarda yoki federal qonunlarda nazarda tutilmagan bo'lsa, ishtirokchi elektron imzo turini mustaqil ravishda belgilashga haqli. ularga muvofiq yoki elektron o'zaro hamkorlik ishtirokchilari o'rtasidagi kelishuv bo'yicha qabul qilingan normativ-huquqiy hujjatlar;

Axborot texnologiyalaridan foydalanish erkinligi va texnik vositalar- ishtirokchi o'z xohishiga ko'ra, elektron imzolarning muayyan turlaridan foydalanishga nisbatan 2011 yilgi Federal qonun talablarini bajarishga imkon beradigan har qanday axborot texnologiyalari va (yoki) texnik vositalardan foydalanish imkoniyatiga ega;

Elektron imzoni va (yoki) u tomonidan imzolangan elektron hujjatni faqat bunday elektron imzo o'z qo'li bilan yaratilmagan, balki elektron imzoni avtomatik yaratish va (yoki) avtomatik yaratish vositalaridan foydalangan holda haqiqiy emas deb topishga yo'l qo'yilmasligi. axborot tizimidagi elektron imzolarni tekshirish.

Elektron imzodan foydalanish tamoyillarini tahlil qilish elektron o'zaro hamkorlik ishtirokchisi o'z faoliyati maqsadlariga va ushbu faoliyatni huquqiy tartibga solishga qarab elektron imzo turini va zarur texnik vositalarni tanlash erkinligiga ega degan xulosaga kelishimizga imkon beradi. elektron imzo uchun majburiy talablarning mavjudligi / yo'qligi nuqtai nazaridan.

Asosiy tushunchalar

Elektron imzoning ishlash mexanizmini to'liq tushunish uchun nafaqat uning mohiyatini yuzaki tushunish, balki ushbu sohada paydo bo'ladigan asosiy tushunchalarni ham o'rganish kerak.

Elektron shaklda axborot almashuvchi shaxslar va (yoki) tashkilotlar, shu jumladan davlat organlari, mahalliy davlat hokimiyati organlari va boshqalar elektron oʻzaro hamkorlik ishtirokchilari hisoblanadi.

Korporativ axborot tizimi - bu elektron aloqa ishtirokchilari ma'lum bir odamlar doirasini tashkil etadigan axborot tizimi.

Ommaviy axborot tizimi - bu elektron aloqa ishtirokchilari cheksiz shaxslar doirasini tashkil etadigan va ulardan foydalanishni rad etib bo'lmaydigan axborot tizimi.

Elektron imzo kaliti elektron imzo yaratish uchun foydalaniladigan belgilarning noyob ketma-ketligidir.

Elektron imzoni tekshirish kaliti - elektron imzo kaliti bilan noyob bog'langan va elektron imzoning haqiqiyligini tekshirish uchun mo'ljallangan belgilarning noyob ketma-ketligi.

Elektron imzoni tekshirish kaliti sertifikati sertifikatlashtirish markazi yoki sertifikatlashtirish markazining ishonchli shaxsi tomonidan berilgan va elektron imzoni tekshirish kaliti elektron imzoni tekshirish kaliti sertifikati egasiga tegishli ekanligini tasdiqlovchi elektron hujjat yoki qog‘oz shakldagi hujjatdir.

Raqamli raqamli imzoni tekshirish kalitining malakali sertifikati - bu akkreditatsiyalangan sertifikatlashtirish markazi yoki akkreditatsiyalangan sertifikatlashtirish markazining ishonchli vakili yoki elektron imzodan foydalanish sohasida vakolatli federal ijroiya organi tomonidan berilgan elektron imzoni tekshirish kalitining sertifikati (Rossiya Telekommunikatsiya va ommaviy kommunikatsiyalar vazirligi). Rossiya Federatsiyasi).

Elektron imzo vositalari - elektron imzoni yaratish yoki tasdiqlash, elektron imzo kalitini yaratish yoki tekshirish uchun ishlatiladigan shifrlash (kriptografik) vositalar.

Sertifikatlashtirish organi - bu elektron imzolarni tekshirish kalitlari sertifikatlarini yaratish va berish funktsiyalarini bajaradigan yuridik shaxs yoki yakka tartibdagi tadbirkor. Hozirgi vaqtda bosh sertifikatlashtirish markazining akkreditatsiyalangan sertifikatlashtirish markazlariga nisbatan funktsiyalari sertifikatlashtirish markazlarini akkreditatsiyadan o'tkazuvchi Rossiya Federatsiyasi Telekommunikatsiya va ommaviy kommunikatsiyalar vazirligi tomonidan amalga oshiriladi.

Sertifikatlashtirish markazi vositalari - sertifikatlashtirish markazi funktsiyalarini amalga oshirish uchun foydalaniladigan dasturiy va (yoki) apparat vositalari.

Elektron imzo turlari

Rossiya qonunchiligi elektron imzoning uchta asosiy turini nazarda tutadi:

1) oddiy elektron imzo - kodlar, parollar yoki boshqa vositalardan foydalangan holda ma'lum bir shaxs tomonidan elektron imzo shakllanganligini tasdiqlovchi elektron imzo;

2) kuchaytirilgan malakasiz elektron imzo (malakasiz elektron imzo) - elektron imzo kaliti yordamida ma'lumotlarni kriptografik o'zgartirish natijasida olinadigan va elektron hujjatni imzolagan shaxsni aniqlash va imzolanganlik faktini aniqlash imkonini beruvchi elektron imzo. hujjat imzolangan paytdan keyin, shuningdek elektron imzo vositalaridan foydalangan holda tuzilgan o'zgartirishlar;

3) kengaytirilgan malakali elektron imzo (malakali elektron imzo) - elektron imzo kalitidan foydalangan holda ma'lumotlarni kriptografik o'zgartirish natijasida olingan elektron imzo, elektron hujjatni imzolagan shaxsni aniqlash va imzolanganlik faktini aniqlash imkonini beradi. imzolangan paytdan keyin hujjatga o'zgartirishlar kiritadi, shuningdek elektron imzolardan foydalangan holda tuzadi. Shu bilan birga, elektron imzoni tekshirish kaliti malakali sertifikatda ko'rsatilgan va ushbu sohadagi Rossiya Federatsiyasi qonunchiligiga muvofiq belgilangan talablarga muvofiqligini tasdiqlovchi elektron imzo vositalaridan elektron imzo yaratish/tekshirish uchun foydalaniladi. elektron imzo.

Qonun hujjatlaridagi o'zgarishlar va 2011 yildagi "Elektron raqamli imzo to'g'risida" Federal qonunining qoidalariga muvofiq, ilgari "elektron raqamli imzo" tushunchasi mavjud bo'lmagan joyda, amaldagi imzolar va yangi imzolar nisbati masalasini ko'rib chiqish kerak. . Shunday qilib, "Elektron raqamli imzo to'g'risida" gi 2002 yil 10 yanvardagi 1-FZ-sonli Federal qonuniga muvofiq berilgan imzo kaliti sertifikatlari malakali sertifikatlar sifatida tan olinadi. Shu bilan birga, elektron imzo bilan imzolangan, tekshirish kaliti qonun hujjatlarida ilgari belgilangan tartibda berilgan elektron imzoni tekshirish kaliti sertifikatida mavjud bo‘lgan elektron hujjat ko‘rsatilgan sertifikatning amal qilish muddati davomida. , lekin 2013-yil 31-dekabrdan kechiktirmay, malakali elektron imzo bilan imzolangan elektron hujjat deb tan olinadi. Shuningdek, 2013 yil 1 iyulgacha kuchga kirgan federal qonunlar va boshqa me'yoriy-huquqiy hujjatlar elektron raqamli imzodan foydalanishni nazarda tutgan hollarda, kengaytirilgan malakali elektron imzo qo'llaniladi.

Biroq, yuqoridagi o'zgarishlar munosabati bilan elektron imzoni to'liq qo'llash uchun tashkilotlar imzoning ayrim turlari tengligining nafaqat huquqiy jihatlarini hisobga olishlari, balki imzolarni ham o'rganishlari kerak. texnik jihat. Sertifikatni taqqoslashda malakali imzo va 2002 yilgi Federal qonunda mustahkamlangan elektron raqamli imzo sertifikati, ular o'rtasida SNILS maydonining mavjudligi / yo'qligi (Rossiya Federatsiyasi Pensiya jamg'armasidagi shaxsiy shaxsiy hisobning sug'urta raqami) bo'lishi mumkin bo'lgan farq bo'ladi. foydalanish mumkin emasligiga olib keladi maxsus tizimlar ularning talablariga qarab. Bunday holda, tashkilotning aniq maqsadlari uchun elektron imzo turiga qo'yiladigan talablarni oldindan bilib olish yoki ikkala sertifikatga ega bo'lish kerak.

Shu bilan birga, malakali elektron imzo universal emasligini va undan majburiy foydalanish faqat davlat organlarining bir qator axborot tizimlari, masalan, gosuslugi.ru portali yoki hisobot tizimlari uchun taqdim etilishini bilish muhimdir. rossiya Federatsiyasi Federal soliq xizmati. Haqida savdo maydonchalari, keyin ular o'zlari elektron imzolarga qo'yiladigan talablarni belgilaydilar va 2002 yilgi Federal qonunda nazarda tutilgan malakali imzodan ham, elektron raqamli imzodan ham foydalanish huquqiga ega. Turli tizimlar tomonidan aniqlashning mustaqilligi bilan bog'liq shunga o'xshash vaziyat muammoni keltirib chiqaradi. 2002 yilda qonunning oxirigacha ularning ba'zilari malakali elektron imzolar bilan ishlashning mumkin emasligi shakli.

Ushbu stsenariyda tashkilot uchun eng mantiqiy narsa elektron imzodan foydalanish maqsadlarini aniqlashdir. Agar bu davlat organlariga hisobot berayotgan bo'lsa, unda shoshilinch ravishda malakali imzo olish kerak. Ammo, agar biz boshqa savdo operatsiyalari haqida gapiradigan bo'lsak, har qanday sayt o'zining majburiy talabiga o'tgan taqdirda noqulay vaziyatga tushib qolmaslik uchun malakali imzo olish uchun sertifikatlashtirish markaziga murojaat qilish yaxshiroqdir.

Shuni ham ta'kidlash kerakki, bir nechta o'zaro bog'langan elektron hujjatlar (paketlar) bitta elektron imzo bilan imzolanishi mumkin va har bir bunday hujjat alohida-alohida imzolangan deb e'tirof etiladi. Shu bilan birga, ba'zi hollarda elektron imzolarning muayyan turlariga qo'yiladigan talablar haqida hali ham unutmaslik kerak.

Xorijiy davlat qonunchiligi va xalqaro standartlarga muvofiq yaratilgan elektron imzolar Rossiya Federatsiyasida ma'lum bir turdagi xususiyatlarga muvofiqligiga qarab tan olinadi. Xorijiy huquq normalariga muvofiq elektron imzoni tekshirish kaliti sertifikatining berilishi hujjatni haqiqiy emas deb topish uchun asos bo‘lmaydi.

Elektron imzoni olish tartibi

Elektron imzoni olish bir necha bosqichda amalga oshiriladi:

1. To'g'ri CAni topish

Elektron imzoni olish uchun siz avval tashkilotingiz tomonidan elektron imzodan foydalanish maqsadlarini aniqlashingiz va ularga qarab, elektron imzoni tekshirish kalitlari sertifikatlarini ishlab chiqarishga vakolatli sertifikatlashtirish markazini tanlashingiz kerak.

Sertifikatlashtirish markazining vakolatiga quyidagilar kiradi:

elektron imzolarni olish uchun murojaat qilgan shaxslarga (arizachilarga) elektron imzolarni tekshirish kalitlari sertifikatlarini yaratish va berish;

Elektron imzoni tekshirish kalitlari sertifikatlarining amal qilish muddatlarini tasdiqlash;

u tomonidan berilgan elektron imzoni tekshirish kalitlari sertifikatlarini bekor qilish;

Ariza beruvchining iltimosiga binoan elektron imzo kalitini va elektron imzoni tekshirish kalitini (shu jumladan sertifikatlashtirish markazi tomonidan yaratilgan) o'z ichiga olgan elektron imzo vositalarini berish yoki ariza beruvchi tomonidan elektron imzo kaliti va elektron imzoni tekshirish kalitini yaratish imkoniyatini ta'minlash. ;

U tomonidan berilgan va bekor qilingan elektron imzoni tekshirish kalitlari sertifikatlari reestrini yuritish, shu jumladan ushbu sertifikatlashtirish markazi tomonidan berilgan elektron imzoni tekshirish kalitlari sertifikatlaridagi maʼlumotlar, elektron imzoni tekshirish kalitlari sertifikatlarining amal qilishini tugatish yoki bekor qilish sanalari toʻgʻrisidagi maʼlumotlar va bunday tugatish yoki bekor qilish asoslari to'g'risida;

malakaga ega bo'lmagan sertifikatlar reestrini yuritish tartibini va unga kirish tartibini, shuningdek, shaxslarning sertifikatlar reestridagi ma'lumotlardan foydalanishini, shu jumladan Internet tarmog'idan foydalanishini ta'minlash;

Ariza beruvchilarning iltimosiga binoan elektron imzo kalitlari va elektron imzoni tekshirish kalitlarini yaratish;

Sertifikatlar reestrida elektron imzolarni tekshirish kalitlarining yagonaligini tekshirish;

elektron o'zaro hamkorlik ishtirokchilarining iltimosiga binoan elektron imzolarni tekshirishni amalga oshirish;

Elektron imzodan foydalanish bilan bog'liq boshqa tadbirlarni amalga oshirish.

Bundan tashqari, sertifikatlashtirish markazi quyidagi majburiyatlarga ega:

ariza beruvchilarni elektron imzo va elektron imzo vositalaridan foydalanish shartlari va tartibi, elektron imzolardan foydalanish bilan bog‘liq xavflar, elektron imzo xavfsizligini ta’minlash va ularni tekshirish bo‘yicha zarur choralar to‘g‘risida yozma ravishda xabardor qilish;

sertifikatlar reestridagi ma'lumotlarning dolzarbligini va ularni ruxsatsiz kirish, yo'q qilish, o'zgartirish, blokirovka qilish va boshqa noqonuniy harakatlardan himoya qilishni ta'minlash;

Sertifikatlar reestriga kiritilgan maʼlumotlarni, shu jumladan elektron imzoni tekshirish kaliti sertifikati bekor qilinganligi toʻgʻrisidagi maʼlumotlarni sertifikatlar reestriga kirish uchun belgilangan tartibda istalgan shaxsga uning iltimosiga binoan bepul taqdim etish;

Sertifikatlashtirish markazi tomonidan yaratilgan elektron imzo kalitlarining maxfiyligini ta'minlash.

Shunday qilib, sertifikatlashtirish markazining asosiy vazifalari ishonchli shaxslar tomonidan berilgan elektron imzoni tekshirish kalitlari sertifikatlarida tasdiqlash kalitlari ko‘rsatilgan elektron imzolarni tekshirish hamda ishonchli shaxslar, shuningdek ishonchli shaxslar bilan elektron o‘zaro munosabatlarni ta’minlashdan iborat. sertifikatlashtirish organi. Sertifikatlar reestriga kiritilgan ma'lumotlar, agar normativ-huquqiy hujjatlarda qisqaroq muddat belgilanmagan bo'lsa, sertifikatlashtirish markazining butun faoliyati davomida saqlanishi kerak. Sertifikatlashtirish markazi faoliyati o‘z funksiyalarini boshqa shaxslarga o‘tkazmasdan to‘xtatilgan taqdirda, u ushbu sertifikatlashtirish markazi tomonidan berilgan va amal qilish muddati tugamagan elektron imzoni tekshirish kalitlari sertifikatlari egalarini kamida bittasini yozma ravishda xabardor qilishi shart. ushbu sertifikatlashtirish markazining faoliyatini tugatish sanasidan bir oy oldin. Bunda sertifikatlashtirish markazi faoliyati tugallangandan so‘ng sertifikatlar reestriga kiritilgan ma’lumotlar yo‘q qilinishi kerak. Sertifikatlashtirish markazi faoliyati o‘z funksiyalarini boshqa shaxslarga o‘tkazgan holda tugatilgan taqdirda, u ushbu sertifikatlashtirish markazi tomonidan berilgan va amal qilish muddati tugamagan elektron imzoni tekshirish kalitlari sertifikatlari egalarini yozma ravishda xabardor qilishi shart. o'z vazifalarini topshirish sanasidan bir oy oldin. Bunda sertifikatlashtirish markazi faoliyati tugallangandan so‘ng sertifikatlar reestriga kiritilgan ma’lumotlar o‘z faoliyatini to‘xtatgan sertifikatlashtirish markazining funksiyalarini topshirgan shaxsga o‘tkazilishi kerak.

Shu bilan birga, xizmat ko'rsatuvchi provayderning barqarorligi va sifatini baholash ham muhimdir, bu, qoida tariqasida, ularning sertifikatlaridan foydalanish sohalarining kengligi bilan belgilanadi. Va, albatta, siz narxga qarab qaror qabul qilmasligingiz kerak, chunki to'liq ishlash uchun siz kalit tashuvchisi, elektron imzo vositasidan foydalanish huquqi uchun litsenziya va elektron imzo ko'rinishidagi to'liq to'plamni sotib olishingiz kerak. elektron imzoni tekshirish kaliti sertifikati. Narxlar farq qiladi. Internetda siz tegishli mintaqadagi sertifikatlashtirish markazlarining veb-saytlarini topishingiz va barcha ma'lumotlarni batafsil bilib olishingiz mumkin.

2. Elektron imzo olish uchun ariza va hujjatlarni taqdim etish

Sertifikatlash organi to'g'risida qaror qabul qilib, siz elektron imzo sertifikatini berish uchun ariza yuborishingiz kerak. Bunday ariza veb-saytda qisqa shaklni to'ldirish orqali topshirilishi mumkin, uni qayta ishlashdan so'ng menejer ro'yxatdan o'tish tafsilotlarini aniqlashtirish uchun qayta qo'ng'iroq qiladi va keyinroq sertifikatlashtirishni ro'yxatga olish markaziga hujjatlar ro'yxatini taqdim etish kerak bo'ladi. markaz. Saytda to'liq ro'yxatga olish kartasini to'ldirish va sertifikatlar tayyor bo'lgunga qadar berilgan joyga etib borish ham mumkin. Ushbu bosqichda ariza shakli ma'lum bir sertifikatlashtirish organini tanlashga bog'liq.

Sertifikatlash markazlarining saytlarini nazorat qilgandan so'ng, ishlab chiqarish uchun zarur bo'lgan hujjatlar ro'yxati malakali sertifikat Imzolash kaliti odatda shunday ko'rinadi:

Yuridik shaxslar uchun

Yuridik shaxslarning yagona davlat reestridan ko'chirmaning oddiy nusxasi bilan notarial tasdiqlangan nusxasi yoki asl nusxasi

Notarial tasdiqlangan nusxasi yoki soliq organida ro'yxatdan o'tganligi to'g'risidagi guvohnomaning oddiy nusxasi bilan asl nusxasi

Yakka tartibdagi tadbirkorlar uchun

Imzo kaliti sertifikatini ishlab chiqarish uchun ariza

Notarial tasdiqlangan nusxasi yoki USRIPdan ko'chirmaning oddiy nusxasi bilan asl nusxasi

Notarial tasdiqlangan nusxasi yoki soliq organida ro'yxatdan o'tganligi to'g'risidagi guvohnomaning oddiy nusxasi bilan asl nusxasi

SNILS sertifikati egasining nusxasi

Kelajakdagi sertifikat egasining pasporti nusxasi

Sertifikatni oluvchining pasporti nusxasi

Imzo kaliti sertifikatini olish uchun ishonchnoma (agar bu sertifikat egasi bo'lmasa)

Imzo kaliti sertifikati egasining vakolatini tasdiqlovchi ishonchnoma (agar egasi nomidan ish yuritish huquqiga ega bo'lmasa); yuridik shaxs ishonchnomasiz)

Jismoniy shaxslar uchun

Imzo kaliti sertifikatini ishlab chiqarish uchun ariza

Notarial tasdiqlangan nusxasi yoki soliq organida ro'yxatdan o'tganligi to'g'risidagi guvohnomaning oddiy nusxasi bilan asl nusxasi

Pasport nusxasi

SNILS sertifikati egasining nusxasi.

3. Sertifikat va to'plamni olish

Elektron imzoni tekshirish kaliti sertifikatini olish uchun sertifikat egasining yoki uning ishonchli vakilining shaxsan ishtirok etishi ko'pchilik sertifikatlashtirish markazlari uchun zaruriy shartdir. Amalda skanerlangan ariza hujjatlarini uzatish orqali masofadan turib xizmatlar ko'rsatish hollari mavjud bo'lishiga qaramay elektron pochta va elektron imzo sertifikatini pochta orqali ham olish, ko'pincha firibgarlar shunday harakat qilishadi. Sertifikatni ro'yxatdan o'tkazish va sertifikatlashtirish markazida to'plamni berish ko'p vaqt talab qilmaydi. Ushbu to'plam odatda quyidagilarni o'z ichiga oladi:

Elektron imzo kaliti bo'lgan fayllarni o'z ichiga olgan kalit tashuvchisi (floppi disk, flesh-disk, token);

Xuddi shu kalit tashuvchida fayl sifatida qayd etilgan elektron imzoni tekshirish kalitining sertifikati;

Elektron imzoni tekshirish kaliti sertifikatining sertifikatlashtirish markazining imzosi va muhri bilan qog'ozdagi nusxasi;

Qonun nuqtai nazaridan elektron imzo vositasi deb ataladigan kompyuter dasturidan foydalanish huquqiga litsenziya;

Elektron imzo vositasi dasturining o'zi (o'rnatish fayllari) va CD-dagi hujjatlar.

Elektron imzo kaliti o'g'irlangan yoki yo'qolgan taqdirda siz sertifikatlashtirish markaziga murojaat qilishingiz, bu haqda xabar berishingiz va yangi kalit va elektron imzoni tekshirish kalitining yangi sertifikatini olishingiz kerak, bunda uni olishning barcha bosqichlari takrorlanishi kerak. va sertifikat butunlay boshqacha bo'ladi.

Shuni ham ta'kidlash kerakki, elektron imzoning amal qilish muddati bor, shu bilan birga imzo kalitining amal qilish muddati ajralib turadi - bu kalitdan imzo yaratish uchun foydalanish mumkin bo'lgan vaqt davri va imzoni tekshirish kalitining amal qilish muddati. kalitdan imzo yaratish uchun foydalanish mumkin bo‘lgan vaqt davri.elektron imzoning haqiqiyligini tekshirish. Qoida tariqasida, birinchi muddat 1 yil, ikkinchi muddat esa 1 yildan 15 yilgacha belgilanadi. Ammo yangi imzo kaliti va eskisi tugaganidan keyin yangi sertifikat olgandan keyin ham, "eski" sertifikatning amal qilish muddati tugagunga qadar, barcha "eski" imzolar haqiqiy hisoblanadi.

Elektron imzo bilan ishlashda tashkilot xodimlariga qo'yiladigan talablar

Elektron imzoni olishning oddiy tartibiga qaramay, undan samarali foydalanish uchun ta'minlashga e'tibor qaratish lozim axborot xavfsizligi xodimlarning ish joyida. Elektron imzo bilan ishlashda axborot xavfsizligini ta'minlash tartibi, qoida tariqasida, tashkilot rahbari tomonidan tashkiliy-texnik himoya choralari bo'yicha tavsiyalar, shuningdek, axborotni himoya qilish sohasidagi amaldagi Rossiya qonunchiligi asosida belgilanadi.

Asosiy ma'lumotlarga ega bo'lgan va elektron imzodan foydalangan holda ishlaydigan xodimlar aniq ro'yxatda aniqlanishi va tasdiqlanishi kerak. Ular tegishli treningdan o'tishlari va ma'lum bir axborot tizimi uchun hujjatlar, shuningdek elektron imzodan foydalanish bo'yicha me'yoriy hujjatlar bilan tanishishlari kerak. Ko'pincha, tashkilotlarda kriptografik ma'lumotlarni himoya qilish vositalarining ishlashi xavfsizligi uchun mas'ul bo'lgan xodim mavjud bo'lib, u ushbu jarayonlarni to'liq qo'llab-quvvatlash jarayoni bilan shug'ullanadi, shu jumladan ixtisoslashtirilgan vositalarni yaratish. ish tavsiflari. Xodimning mehnat vazifalarini o'zgartirish bilan ishdan bo'shatilgan yoki boshqa bo'limga o'tkazilgan taqdirda, ushbu xodim kirish huquqiga ega bo'lgan kalitlarni o'zgartirish tavsiya etiladi.

Shuni ta'kidlash kerakki, yuqoridagilar eng ko'p Umumiy talablar, bu tashkilotda elektron imzodan foydalanishning jiddiyligini yana bir bor ta'kidlaydi. Biroq, amalda, bu masalani tartibga solishda har bir tashkilot individualdir.

Mehnat munosabatlarini ro'yxatdan o'tkazish

So'nggi yillarda masofaviy aloqada bo'lgan xodimlar bilan mehnat munosabatlarini ro'yxatga olish uchun elektron imzodan foydalanish alohida ahamiyatga ega. Shunday qilib, 2013 yil aprel oyida o'zgarishlar Mehnat kodeksi Masofaviy ishchilarning ishini tartibga solishni tartibga soluvchi va elektron hujjatlar almashinuvi orqali masofaviy ish bo'yicha mehnat shartnomasini tuzishni ta'minlaydigan RF. Biroq, ushbu mehnat munosabatlari doirasida har ikki tomon: ish beruvchi va xodim uchun faqat malakali elektron imzo qo'llaniladi. Ishga qabul qilish to'g'risidagi buyruq, ichki ishlar qoidalari bilan tanishishni tasdiqlash ish tartibi, ichida boshqa hujjatlar elektron formatda xodim faqat kengaytirilgan malakali elektron imzodan foydalanishi kerak.

Biroq, tegishli hujjatlar mehnat faoliyati masofaviy ishchining ish beruvchining malakali elektron imzosi bilan tasdiqlangan va masofaviy ishchiga tanishish uchun yuborilgan elektron shakldagi hujjatlar nusxalari orqali qog'oz shaklida ham tuziladi. Aynan shu nusxada xodim o'zining elektron imzosi bilan imzolaydi.

Elektron imzo to'g'risidagi qonun hujjatlarini buzganlik uchun javobgarlik

Elektron imzodan foydalanish to'g'risidagi qonun hujjatlari qoidalarini buzganlik uchun javobgarlik elektron o'zaro hamkorlikning turli ishtirokchilari uchun nazarda tutilgan. Shuni ta'kidlash kerakki, 2002 yildagi "Elektron raqamli imzo to'g'risida" Federal qonuni Rossiya Federatsiyasining me'yoriy-huquqiy hujjatlariga muvofiq jinoiy, fuqarolik va ma'muriy javobgarlikni nazarda tutadi. raqamli imzo boshqa shaxs, shu jumladan yopiq kalitni qonunga xilof ravishda va (yoki) tegishli vakolatsiz olgan holda, yopiq kalitlarni noqonuniy yaratganlik va ulardan foydalanganlik uchun, shuningdek ochiq kalitdan foydalanuvchiga ruxsat etilmagan kirish natijasida zarar etkazilgan taqdirda. imzo kaliti sertifikati egasining aybi bilan shaxsiy kalit.

Biroq, 2011 yilgi amaldagi qonunda elektron o'zaro munosabatlar ishtirokchilarining javobgarligi to'g'risida bunday havolalar yo'q. Shu bilan birga, qonun chiqaruvchi sertifikatlashtirish markazi tomonidan xizmatlar ko‘rsatish shartnomasidan kelib chiqadigan majburiyatlarni bajarmaganligi yoki lozim darajada bajarmaganligi natijasida uchinchi shaxslarga yetkazilgan zarar uchun sertifikatlashtirish markazining javobgarligini tartibga solishga e’tibor qaratdi. , shuningdek ushbu qonunda nazarda tutilgan majburiyatlarni bajarmaslik yoki lozim darajada bajarmaslik.

Shunday qilib, huquqiy tartibga solishni o'rganib chiqqandan so'ng va tashkiliy masalalar elektron imzodan foydalanib, biz ushbu texnologiya hozirgi vaqtda dolzarb degan xulosaga kelishimiz mumkin. Axborot texnologiyalaridan keng foydalanish, elektron hujjat aylanishiga o‘tish yaqin kelajakda o‘z samarasini beradi. ijobiy ta'sir ammo, bu biroz vaqt talab etadi. Elektron imzolarning ishlash mexanizmlarini huquqiy tartibga solish, shu jumladan o'tish davri qonunning o‘z kuchini yo‘qotgan qoidalaridan tortib, yangi huquqiy tartibotga qadar qo‘shimcha ishlab chiqish zarur. Ayniqsa, yangi texnologiyalarni joriy etish jarayonida tashkilotlarning idrokiga salbiy ta'sir ko'rsatadigan har xil turdagi elektron imzolardan foydalanishning murakkabligi va murakkabligini ta'kidlash kerak. Bundan tashqari, muammoli nuqta - elektron o'zaro munosabatlarning barcha ishtirokchilarining javobgarligini etarli darajada huquqiy tartibga solishning yo'qligi. Muayyan tashkilotning mahalliy hujjatlari bilan xodimlarning qo'shimcha javobgarligini belgilash mantiqan to'g'ri keladi deb taxmin qilinadi. Biroq, hozirgi vaqtda Rossiyada elektron imzodan foydalangan holda elektron hujjatlarning aylanishi tez sur'atlar bilan rivojlanmoqda.

Mamlakatimizda EDS standartlari qonun bilan belgilanadi. Elektron imzolarga qo'yiladigan talablar 63-FZ-sonli Federal qonunida va Rossiya Federatsiyasi Federal xavfsizlik xizmatining 796-sonli buyrug'ida mavjud. Ular elektron imzo vositalariga qo'yiladigan talablarning tuzilishi va mazmunini belgilaydi.

EDS xavfsizligi talablari

Xavfsizlik standartlari elektron imzoni buzishga chidamli algoritmlar yordamida yaratish kerakligini ko'rsatadi. Avvalo, bu talab kalitni tanlash yoki unga dasturiy ta'minot yoki apparat vositalari yordamida ta'sir qilish imkoniyati bilan bog'liq. Bundan tashqari, EDS operatsion muhitga ta'sir qiladigan hujumlarga sezgir bo'lmasligi kerak - masalan, BIOS-ga zarar etkazish.

Garchi standartlarda xorijiy kalitlardan foydalanish to'g'risidagi ma'lumotlar mavjud bo'lmasa-da, ulardan foydalanish zarur himoya darajasini ta'minlashning bir necha usullaridan biridir. Shu bilan birga, esda tutish kerakki, barcha EDS komponentlari odatda USB kaliti bilan ifodalangan jismoniy qurilmada joylasha olmaydi. Bu holatda qonuniy talab aniq - shifrlash autentifikatsiya sifatida tashqi muhitdan foydalanadigan kompyuterda o'rnatilgan dastur tomonidan amalga oshirilishi kerak. Standartlar, shuningdek, tasdiqlangan bulut xizmatlaridan foydalangan holda kodlashga ruxsat bermaydi davlat organlari xavfsizlik darajasi.

Elektron imzodan foydalanish tartibi

Hujjatni sertifikatlash va ERIni o'qish jarayoniga kelsak, shunga o'xshash talablar qo'yiladi:

  1. Foydalanuvchi imzolangan hujjatning mazmunini ko'rishi kerak.
  2. Foydalanuvchi hujjatning imzolanganligini tasdiqlashi kerak.
  3. ES vositalari imzo yaratilganligini aniq ko'rsatishi kerak.

Turi qanday bo'lishidan qat'i nazar, imzo sertifikatining egasi haqidagi ma'lumotlar ES sertifikatida "qattiq simli" bo'lishi kerak. Bu davlat organlari yoki kuniga katta miqdordagi hujjat aylanishini qayta ishlovchi kontragentlar bilan o'zaro aloqada bo'lgan bahsli vaziyatlarni tahlil qilishni sezilarli darajada osonlashtiradi.

  • Elektron imzo vositalariga qo'yiladigan talablar
  • Sertifikatlash organi vositalariga qo'yiladigan talablar
Ushbu hujjatlarni ishlab chiqish "Elektron imzo to'g'risida" 2011 yil 6 apreldagi 63-FZ-sonli Federal qonunining 8-moddasi 5-qismida nazarda tutilgan.

Talablar elektron imzo vositalari va sertifikatlashtirish markazlarining mijozlari va ishlab chiquvchilari uchun ularning bir-biri bilan va bunday vositalarni kriptografik va maxsus tadqiqotlarni o'tkazuvchi tashkilotlar bilan o'zaro munosabatlarida, shuningdek, FSB bilan o'zaro munosabatlarida, bunday vositalarning ushbu hujjatlar talablariga muvofiqligini tasdiqlovchi uchun mo'ljallangan. belgilangan talablar.

Meni birinchi navbatda ushbu talablar yozuvlarni boshqarish bilan bog'liq muammolarni qanday aks ettirgani qiziqtirdi. Ko'plab tegishli narsalar topildi "Elektron imzo vositalariga qo'yiladigan talablar".

Elektron imzoni (ES) yaratishda ES vositalari quyidagilarni bajarishi kerak (8-band):

  • elektron hujjatni imzolagan shaxsga u imzolagan ma'lumotlarning mazmunini ko'rsatish;
  • Elektron hujjatni imzolagan shaxs ES yaratish operatsiyasini tasdiqlaganidan keyingina ES yaratish;
  • ES yaratilganligini aniq ko'rsatib beradi.
ESni tekshirishda ES vositalari quyidagilarni bajarishi kerak (9-band):
  • ES tomonidan imzolangan elektron hujjatning mazmunini ko'rsatish,
  • imzolangan ES elektron hujjatiga o'zgartirishlar kiritish to'g'risidagi ma'lumotlarni ko'rsatish,
  • elektron hujjatlar imzolangan ES kalitidan foydalanadigan shaxsni ko'rsating.
Ushbu talablar axborot tizimida ESni avtomatik yaratish va (yoki) avtomatik tekshirish uchun foydalaniladigan ES vositalariga taalluqli emas (10-band).

Tahdidlarga qarshi turish qobiliyatiga qarab, ES vositalari sinflarga bo'linadi (12-band). Sinfga qarab, ES vositasidan foydalanish bilan bog'liq hodisalarni qayd etish talablari farqlanadi:

33. KS1 va KS2 sinflarining ES vositalari uchun hodisalarni ro'yxatga olish uchun talablarni taqdim etish zarurati va ularning mazmuni ES vositalarini ishlab chiqish (modernizatsiya qilish) uchun TORda ko'rsatilgan.

34. KS3, KB1, KB2 va KA1 sinflarining ES vositalarining tarkibi ES vositasining maqsadli funktsiyalarini bajarishi bilan bog'liq ES va SF vositalaridagi hodisalarning elektron jurnalida qayd qiluvchi modulni o'z ichiga olishi kerak.

Belgilangan modulga qo'yiladigan talablar va ro'yxatga olingan hodisalar ro'yxati ES vositasining ushbu Talablarga muvofiqligini baholash uchun ES vositasini tadqiq qiluvchi tashkilot tomonidan belgilanadi va asoslanadi.

Hodisalar jurnalining xavfsizligini ta'minlash uchun talablar ham belgilanadi:
35. Voqealar jurnali faqat ES vositasi foydalaniladigan axborot tizimining operatori tomonidan ko‘rsatilgan shaxslar yoki u vakolat bergan shaxslar uchun mavjud bo‘lishi kerak. Shu bilan birga, voqealar jurnaliga kirish faqat yozuvlarni ko'rish va voqealar jurnalining mazmunini arxiv muhitiga ko'chirish uchun amalga oshirilishi kerak.
36-band menga hujjatda juda ziddiyatli tuyuldi, ochiq kalitning amal qilish muddati EP. Darhol savol tug'iladi, doimiy yoki uzoq muddatli saqlash muddati bo'lgan hujjatlarni elektron imzo bilan imzolaydigan tashkilotlar haqida nima deyish mumkin? 15 yil ichida bu hujjatlar bilan nima qilishlari kerak - ularni elektron axlat qutisiga tashlash (shu bilan birga ular bilan bog'liq huquq va majburiyatlarni unutish)?

Mening nazarimda, yo hujjat mualliflari rus tiliga qarama-qarshidir va nima bo'lishidan qat'i nazar, o'z fikrlarini to'g'ri ifoda eta olmadilar yoki ular qonun bilan muammoga duch keldi, bu imzo bilan qonuniy kuchni yo'qotish kabi ahmoqlikni nazarda tutmaydi.

36. ES tekshirish kalitining amal qilish muddati ES kalitining amal qilish muddati 15 yildan oshmasligi kerak.

37. Kalitdan belgilangan muddatdan ko‘proq foydalanishga urinish bo‘lgan taqdirda ES vositasining ishlashini blokirovka qiluvchi ES kalitidan foydalanish muddatini monitoring qilish mexanizmiga qo‘yiladigan talablar ES vositasini ishlab chiquvchi tomonidan belgilanadi. va ES vositasining ushbu Talablarga muvofiqligini baholash uchun ES vositasini tadqiq qiluvchi tashkilot tomonidan asoslanadi.

Ushbu hujjatni ro'yxatdan muvaffaqiyatli o'tkazgan Adliya vazirligi mutaxassislarining malakasi haqida ham savol tug'iladi.

(ERI) - elektron raqamli imzoning yopiq kalitidan foydalangan holda ma'lumotlarni kriptografik o'zgartirish natijasida olingan va ERI kaliti sertifikati egasini aniqlash imkonini beruvchi ushbu elektron hujjatni qalbakilashtirishdan himoya qilish uchun mo'ljallangan elektron hujjatning atributi. shuningdek, elektron hujjatda ma'lumotlarning buzilishi yo'qligini aniqlash.

ERI bilan bog'liq me'yoriy hujjatlar

Bitimlarni tuzishda ERI dan foydalanish 2002 yil 10 yanvardagi N1-FZ "Elektron raqamli imzo to'g'risida" Federal qonuni bilan tartibga solinadi. Qonun e'lon qiladi Umumiy holat Elektron bozorlarda elektron hujjatdagi ERIni qog'ozdagi hujjatdagi qo'lda yozilgan imzoga ekvivalent deb tan olish bo'yicha "qoidalar".


  • Ilova qilingan elektron raqamli imzo

    • Vaqt tamg'asi xizmati

      Har qanday EDS sertifikatining amal qilish muddati ma'lum vaqt bilan cheklangan. Uning amal qilish muddati tugagandan so'ng, ushbu ERI yordamida yaratilgan barcha hujjatlar yuridik kuchini yo'qotadi, chunki. ushbu hujjatni imzolash vaqtida sertifikat yangilanganmi yoki yo'qligini aniqlash mumkin emasmi? Bu avtomatik ravishda "Elektron raqamli imzo to'g'risida" Federal qonuniga muvofiq hujjatning haqiqiy emasligini anglatadi.

      Vaqt tamg'asi xizmati sizga ma'lum bir vaqtning o'zida hujjat mavjudligi faktini isbotlash imkonini beradi.

      Vaqt tamg'asi xizmati aniq va ishonchli vaqt manbasiga ega bo'lgan va vaqt tamg'asi xizmatlarini ko'rsatadigan Sertifikatlashtirish organi bo'lishi mumkin.

      Vaqt tamg'asi imzolangan hujjatdagi sanaga o'xshaydi. Shuningdek, u hujjat imzolangan paytda sertifikatning amal qilganligini tasdiqlaydi. Bu shuni anglatadiki, bekor qilingan sertifikatdan bekor qilishdan oldin yaratilgan elektron raqamli imzolarni tekshirish uchun foydalanish mumkin. Ushbu muammo barcha elektron hujjat aylanish tizimlari uchun dolzarbdir. Vaqt tamg'asi kerak bo'lganda hujjatning qabul qilinishi yoki jo'natilishini tasdiqlash uchun ham ishlatilishi mumkin.

      Elektron raqamli imzodan foydalanishga yana nima imkon beradi?

      Elektron raqamli imzo to'liq elektron hujjat aylanishini tashkil etishning eng muhim elementlaridan biridir, chunki shaxsning qo'lyozma imzosining analogi bo'lib xizmat qiladi. Bundan tashqari, raqamli imzodan foydalanish quyidagilarga imkon beradi:

      * O'tkazilgan hujjatning yaxlitligini nazorat qilish: hujjat tasodifiy yoki qasddan o'zgartirilgan taqdirda, imzo haqiqiy emas bo'ladi, chunki u hujjatning dastlabki holatidan kelib chiqqan holda hisoblanadi va faqat unga mos keladi.
      * Hujjatni o'zgartirishdan (soxtalashtirishdan) himoya qilish: yaxlitlikni nazorat qilish paytida soxtalikni aniqlash kafolati ko'p hollarda qalbakilashtirishni amaliy bo'lmaydi.
      * Mualliflikni rad etishning mumkin emasligi. Maxfiy kalit ma'lum bo'lgan taqdirdagina to'g'ri imzo yaratish mumkin va u faqat egasiga ma'lum bo'lishi kerakligi sababli, egasi hujjatdagi imzosini rad eta olmaydi.
      * Hujjat muallifligining dalili: faqat yopiq kalitni bilish orqali toʻgʻri imzo yaratish mumkin va u faqat egasiga maʼlum boʻlishi kerakligi sababli, kalit juftligi egasi hujjat ostidagi imzoning muallifligini isbotlashi mumkin. Hujjat ta'rifining tafsilotlariga qarab, "muallif", "o'zgarishlar kiritilgan", "vaqt tamg'asi" va boshqalar kabi maydonlar imzolanishi mumkin.

      EDS bilan ishlash uchun nima qilish kerak?

      EDS bilan ishlash uchun sizga kerak:

      • talablarga muvofiq shaxsiy kompyuter mavjudligini ta'minlash;
      • ERI bilan ishlash uchun maxsus dasturiy ta'minot mavjudligini ta'minlash;
      • ERI sertifikati berilgan shaxsni aniqlash;
      • ERI olish usulini tanlash;
      • CA shartnomasini tuzing va imzo kaliti sertifikatini berish xizmatlari uchun haq to'lang.

      Fikringizni qoldiring!

kriptografik transformatsiyalar asosida funktsiyalardan kamida bittasini amalga oshirishni ta'minlaydigan vositalar:

    shaxsiy kalit EI yordamida ES yaratish

    ES ochiq kaliti yordamida tasdiqlash

    shaxsiy va ochiq ES kalitlarini yaratish.

4. Kodlash vositalari (qo'lda shifrlar)

Transformatsiyaning bir qismini qo'lda operatsiyalar yoki bunday operatsiyalarga asoslangan avtomatlashtirilgan vositalar yordamida amalga oshirish bilan ma'lumotlarni kriptografik o'zgartirish algoritmlarini amalga oshiradigan vositalar.

5. Asosiy hujjatlarni ishlab chiqarish vositalari.

Asosiy ma'lumot tashuvchisi turidan qat'i nazar

6. Asosiy hujjatlar (ommaviy axborot vositalarining turidan qat'iy nazar)

Kriptografik kalitlarning buzilishi - o'g'irlik, yo'qotish, oshkor qilish, ruxsatsiz nusxa ko'chirish va boshqa hodisalar, buning natijasida kriptografik kalitlar ruxsatsiz shaxslar va/yoki jarayonlar uchun mavjud bo'lishi mumkin.

Shaxsiy ma'lumotlar (PD) - Bunday ma'lumotlar asosida aniqlangan yoki aniqlangan jismoniy shaxsga tegishli har qanday ma'lumot (PD sub'ekti), shu jumladan uning familiyasi, ismi, otasining ismi, tug'ilgan sanasi, manzili, oilasi, ijtimoiy, mulkiy holati, ma'lumoti, kasbi va boshqa ma'lumotlar.

PD operatori - PDni qayta ishlashni tashkil etuvchi va/yoki amalga oshiruvchi davlat organi yoki munitsipal organ, yuridik yoki jismoniy shaxs, shuningdek PDni qayta ishlash maqsadlari va mazmunini belgilaydi.

EP - elektron shakldagi boshqa ma'lumotlarga (imzolangan ma'lumotlar) ilova qilingan yoki bunday ma'lumotlar bilan boshqacha tarzda bog'langan va ma'lumotni imzolagan shaxsni aniqlash uchun foydalaniladigan elektron shakldagi ma'lumotlar.

ES tasdiqlash kaliti sertifikati - sertifikatlashtirish organi yoki CAning vakolatli vakili tomonidan chiqarilgan va ES tasdiqlash kaliti ES tasdiqlash kaliti sertifikati egasiga tegishli ekanligini tasdiqlovchi elektron hujjat yoki qog'ozdagi hujjat.

UC - ESni tekshirish uchun ochiq kalitlarni yaratish va berish bilan shug'ullanadigan yuridik shaxs yoki yakka tartibdagi tadbirkor, shuningdek ES bilan bog'liq va qonun hujjatlarida nazarda tutilgan boshqa funktsiyalar.

CA akkreditatsiyasi - ESdan foydalanish sohasida vakolatli federal ijroiya organi tomonidan CAning qonun hujjatlari talablariga muvofiqligini tan olish.

CA mablag'lari - CA funktsiyalarini amalga oshirish uchun foydalaniladigan dasturiy ta'minot va/yoki apparat vositalari.

EP mablag'lari - kamida 1 ta funksiyani amalga oshirish uchun ishlatiladigan shifrlash yoki kriptografik vositalar:

    ESni yaratish

    ES tekshiruvi

    ES kalitini yaratish

    ES tasdiqlash kalitini yaratish

EP kaliti - ES yaratish uchun mo'ljallangan noyob belgilar ketma-ketligi. ES tasdiqlash kaliti - ... ES kaliti bilan noyob tarzda bog'langan va ES autentifikatsiyasi uchun mo'ljallangan.

ES tasdiqlash kalitlarining malakali sertifikatlari - Akkreditatsiyalangan CA yoki akkreditatsiyalangan CAning ishonchli vakili yoki ESdan foydalanish sohasida vakolatli federal ijroiya organi (vakolatli federal organ) tomonidan berilgan ES tasdiqlash kaliti sertifikati.

GOST R 51275

Z.I. Axborotlashtirish ob'ektlari. Axborotga ta'sir qiluvchi omillar. Asosiy qoidalar.

Qo'llash sohasi - Standart axborotlashtirish ob'ektida axborot xavfsizligiga qo'yiladigan talablarga axborot xavfsizligiga asosli tahdidlar manfaatlarini ko'zlab axborotni himoya qilish samaradorligiga ta'sir etuvchi omillar tasnifi va ro'yxatini belgilaydi. Standart axborotlashtirish ob'ektlariga, faoliyatning turli sohalarida (mudofaa, iqtisodiyot, fan va boshqalar) yaratish va ulardan foydalanishga nisbatan qo'llaniladi.

Muayyan sharoitlarda himoyalangan ma'lumotlarga ta'sir etuvchi yoki ta'sir qilishi mumkin bo'lgan omillarni aniqlash va hisobga olish axborotlashtirish ob'ektida ATga qaratilgan samarali chora-tadbirlarni rejalashtirish va amalga oshirish uchun asos bo'ladi.

Aniqlangan omillarning to'liqligi va ishonchliligiga IO ning barcha elementlariga (axborotni qayta ishlash uchun apparat va dasturiy ta'minot, IOni qo'llab-quvvatlash va boshqalar) ta'sir qiluvchi omillarning to'liq majmuini hisobga olgan holda erishiladi va axborotni qayta ishlashning barcha bosqichlarida.

Himoyalangan ma'lumotlarga ta'sir qiluvchi omillarni aniqlash quyidagi talablarni hisobga olgan holda amalga oshirilishi kerak:

omillarning to'liq to'plamini shakllantirish imkonini beruvchi tasniflash darajalarining etarliligi;

tasniflashning moslashuvchanligi. Turli tasniflangan omillarni ko'rib chiqish, shuningdek, tasniflar tuzilishini buzmasdan o'zgartirishlar kiritish imkonini beradi.

Axborotga ta'sir qiluvchi omillar:

ob'ektiv

ichki

    signalizatsiya

    signallarni chiqarish, OIning texnik vositalariga xos bo'lgan funktsiyalar

    yon EMP

  • TS OI elementlarida akustoelektrik o'zgartirgichlarning mavjudligi

    avtomobil va OE tizimlarining nuqsonlari, nosozliklari, nosozliklari, baxtsiz hodisalari

    nuqsonlar, muvaffaqiyatsizliklar, muvaffaqiyatsizliklar

Ob'ektiv tashqi

    inson tomonidan yaratilgan hodisalar

    tabiiy hodisalar, tabiiy ofatlar

Subyektiv ichki

    himoyalangan ma'lumotlarning unga kirish huquqiga ega bo'lgan shaxslar tomonidan oshkor etilishi

    himoyalangan ma'lumotlardan foydalanish huquqiga ega bo'lgan shaxslarning noqonuniy xatti-harakatlari

    Himoyalangan ma'lumotlarga UA

    ma'lumotlar bilan ta'minlashni tashkil etishdagi kamchiliklar

    xodimlarga xizmat ko'rsatishdagi xatolar

    Subyektiv tashqi

    TS yordamida himoyalangan ma'lumotlarga kirish

    Himoyalangan ma'lumotlarga UA

    Axborotni qayta ishlashning texnik vositalarini uni qayta ishlash uchun noto'g'ri so'rovlar bilan ortiqcha yuklash orqali himoyalangan ma'lumotlarga kirishni bloklash

    jinoiy guruhlar va alohida jinoiy subyektlarning harakatlari

    TS yordamida ma'lumotlarni buzish, yo'q qilish yoki blokirovka qilish