理論のビット
一般的な署名とは何ですか? ウィキペディアによると、これは特定のデザイン手法を使用して人を識別するのに役立つ手書き文字のユニークなコレクションです。
文書に署名するため、その内容に同意し、独自の痕跡を残します。 同じWikiの電子署名は電子文書の必要条件であり、これにより以下を確立できます。
- 署名の瞬間から電子文書の情報に歪みがないこと。
- 所有者への署名の所有権。
誰もが書類の署名方法を知っていると思うので、電子情報の署名方法について簡単に説明します。 このために、非対称暗号化が使用されます。これは、そのアルゴリズムが1つではなく2つのキーを使用するため、そう呼ばれます。 また、非対称暗号化アルゴリズムを使用すると、1つのキーで情報を暗号化し、別のキーで解読できます。
キーの所有者である私にとって、これにはいくつかの利点があります。
- 一方では、だれでも私の公開鍵で特定の情報を暗号化でき、私だけがそれを解読できることを確認できます。
- 一方、私は秘密鍵で情報を暗号化することができ、公開鍵でこの情報を解読する人は誰でもこの情報を暗号化することができます。
法律に移りましょう
議員によると、「電子署名」とは何ですか? 法律に関しては、これは電子形式の他の情報(署名付き情報)に添付されるか、そうでなければそのような情報に関連付けられ、情報に署名する人を決定するために使用される電子形式の情報です。
つまり、電子署名は、署名されたドキュメントと署名者という2つのオブジェクトをリンクする単なる情報です。
法律はまた、いくつかの定義を導入しています。
電子署名検証キー証明書 - 認証センターまたは認証センターの権限者によって発行され、電子署名検証キーが電子署名検証キー証明書の所有者に属していることを確認する電子文書または紙文書。
これは公開鍵証明書にすぎません。
電子署名検証キーの資格証明書(別名資格証明書)は、認定認証センター、認定認証センターの権限者、または電子署名の使用分野で認可された連邦執行機関によって発行された電子署名検証キーの証明書です。
何とか何とかを除いて、これは、認定を受けた非常に重要な人物によって発行された同じ公開鍵証明書であることを理解しています。
電子署名キーは、電子署名を作成するために設計された一意の文字列です。
これが私たちの秘密鍵です。
電子署名検証キーは、電子署名キーに一意に関連付けられた一意の文字シーケンスであり、電子署名の信頼性を検証することを目的としています。
そして、これが公開鍵です。
彼らが言うように、ハエは別々で、カツレツは別々だからです。 公開鍵は文字のシーケンスである公開鍵であり、公開鍵証明書はすでに公開鍵と他の何かで構成されるドキュメント全体です 。
証明機関 - 電子署名を検証するためのキーの証明書を作成および発行する機能を実行する法人または個人の起業家。
認証センターの認定 - 認証センターが連邦法の要件に準拠していることを、認可された連邦機関が承認する。
認定証明書と非認定証明書の違いを覚えていますか? 認定された証明書は、認定センターでのみ発行できます。
電子署名ツール - 次の機能の少なくとも1つを実装するために使用される暗号化暗号ツール-電子署名の作成、電子署名の検証、電子署名キーおよび電子署名検証キーの作成。
そして、これが私たちのハードおよびソフトウェアです。
全員への義務に関するすべての法律の条文をスキップして、 資格のある電子署名を作成するためのキーを取得したいと言います。 なんで? 資格のある電子署名によって署名された電子形式の情報は、手書きの署名で署名された紙の文書と同等の電子文書として認識されるため、連邦法またはそれに準拠して採択された規範的な法的行為により文書を紙のみで作成する必要がある場合を除きますキャリア。 ここでの魅力は、法律が「紙を追いかけて、私の友人」と明言していないなら、あなたは電子メディアでしかできないことであり、これは単に恐ろしい見通しを開きます。 ケースオフハンド。 雇用する際、雇用主は従業員の署名を使用して現地の規制に精通しなければなりません。 理論的には、パスポート、退職証明書を提示すると、軍の兵士がリモートにいて、ワークブックを郵送することができ、電子署名の発明前に文書で文書に慣れることができ、それはローカルでのみ可能でした。 したがって、私の機能を拡張するには、キーを取得する必要があります。
取得中
これをどうやってやるの? 法律の第18条を見て、証明書を取得するために、認証センターは自分の身元を証明するだけでよいので、パスポートと強制年金保険の証明書という2つの文書を提出する必要があります。 幸いなことに、私はこれらのドキュメントを両方持っています。 今残っている唯一のものは、最も近い認定された認証センターを見つけることです。 法律自体では、見るべき場所は痛々しいほど凝って記述されています:「 認証センターの認定は認可された連邦機関によって行われます。」 この器官はどこですか? 彼を見つける方法は?
私はロシア連邦通信省のウェブサイトでさらに掘り下げることに決め、すぐに頭を打ちました。 2010年8月25日の大統領令に基づきます。 No. 1060「情報技術分野の行政改善」では、 UL ULのUSR証明書の維持を含む、電子デジタル署名の使用分野における認定機関の機能は、ロシア連邦通信省およびマスメディアに割り当てられています。
しかし、その後、国家はブタを素人に置きます。
豚1.関連する執行機関のウェブサイトには、個人による鍵の受け取りに関する情報はありません。
古い法律に関する多くの情報、個人の存在なしに行われたまさにその法律、そして新しい法律に関する情報はゼロです。 59-FZの存在については何も知りませんので、特に「電子署名に関する法律」第8条では、認定された認証センターの登録を直接義務付けられているため、通信省に訴えています。
同じ日、幸運なことに、私はロステレコムがサンクトペテルブルクで鍵をくれていることを偶然見つけたので、その夜、サービスセンターのネフスキー88に行きました。 10分、660ルーブル、申請中の4〜5個の署名、個人データの処理許可、何らかの理由で古い法律の記事を読む、証明書の紙版、そして私はここに含まれるフラッシュドライブに似た小さなusbデバイスの幸せな所有者です電子署名を作成するためのキーと証明書。 30分後、家で手をこすりながら、USBポートに鍵を突き刺し、州から新しい豚を受け取りました。
Pig 2. Windows XPでは、追加の操作を行わないとeTokenは機能しません。
法律のセクション18では、資格証明書の発行には安全ガイドラインの発行が伴うと規定されています。 私の場合、すべての安全指示が「初めて使用するときは、PINを1234567890から別のPINに変更する」という碑文に限定された書類でした。 立法者は、操作指示を発行する必要があるとは考えていなかったため、公共サービスのWebサイトから検索を開始しました。電子署名についてのようなものを見つけたようです。 実際、このサイトはESアクセスを提供し、 CCIDドライバー、アクセス用のブラウザープラグイン、さらには「ESを使用するためのユーザーガイド」という小さなドキュメントさえすぐに見つかりました 。 セクション3「電子文書の署名」に注意してください。 私が受け取ったキーは、公共サービスのウェブサイト上でのみ、ブラウザを介してのみ特定のサービス(私は持っていない、指示に示されているサービス)のみに署名できることがわかります。
Pig 3.サイトの外部で電子署名を作成する手段の欠如。
法律自体は、電子署名の使用に制限を課すものではなく、完全に合法的な方法で電子署名を作成する手段を受け取ったため、希望する場所で使用する権利があります。 技術的な次のパートでは、3番目の豚のコスト、一定量のコード、用語、および1つの作業ドラフトについて説明します。 そして、第三部では、社会と法学の燃える混合物に戻り、私の電子署名で署名された声明によって、広大な国のさまざまな部門とのストレステストを手配する予定です。