単純な電子署名は、認証センターで受信する必要はありません。特別なハードウェアやソフトウェアは必要ありませんが、特定の条件に従って、手書きの署名と同等であると法律で認められています。
さらに、独自の検証サービスがある場合、手書きの署名とは対照的に、PEPは署名の信頼性を保証します。 たとえば、ドキュメントを受け取った3人目は、名前の反対側の波線がその人の本当の署名であるかどうかを知りません。 そして、ここで私は指定されたサービスに行き、署名番号を入力し、この特定の文書がこの特定の人によって署名されたことを確実に知っています。
このような検証サービスの作成方法、およびPEPの整理方法については、この記事で説明します。
PS: この方法は、請求書の署名には適していません。 請求書には厳格な要件が設定されています-署名はオペレーターによるライブ署名または電子署名です。 法案、行為など 可能です。
今回の弁護士のコメント:「 請求書には厳しい要件があります-署名はライブまたはオペレーターの署名です。
当時、sfファクシミリに署名できるかどうかの練習さえありました。これは、ライブ署名とほぼ同じようなものです。
裁判所はノーと述べた。
EPでも同じです。 sfのために多すぎる予算が失われています。」
最初に、立法理論のビット。
私たちの法律は、手書きの署名で署名された紙の文書と同等の単純な電子署名で署名された電子文書の認識の条件を明確に定義しています。 これは、2011年4月6日の連邦法63号、第9条「単純な電子署名の使用」によって決定されます。 この法律の投票:
1.次の条件のいずれかが満たされている場合、電子文書は単純な電子署名で署名されていると見なされます。
1)電子文書自体に簡単な電子署名が含まれている。
...
2.手書きの署名で署名された紙の文書と同等の単純な電子署名で署名された電子文書の認識事例を確立する規範的な法的行為および(または)電子相互作用の参加者間の合意。
1)単純な電子署名によって電子文書に署名する人を決定するための規則。
2)単純な電子署名のキーを作成および(または)使用して、その機密性を守る義務。
つまり PEPを合法的に使用するために必要なもの:
- ドキュメントに署名コードを入力します(これは既に明らかです)
- 署名者を決定するためのルールを考え出す
- プライバシー方法
署名者を決定するためのルールと機密性を確保する方法は、契約で最も便利に説明されています。 契約の本文には、付録1に記載されている規則に従って、当事者が同等の手書き署名としてPECPを認識することを記述する必要があります。付録1では、PEPの形成の規則と手順を説明する必要があります。
私の申し出でこれがどのように行われるかの例を挙げます 。 これが理想的な選択肢であるとは思いませんが、読者は生きた例として興味があると思います。
セクション1の用語と定義では、PEPの概念が紹介されています。
1.6。 「単純な電子署名」-締約国間で送信され、本契約の付録1の規則、本契約の4.2および4.3節、2011年6月4日付けの連邦法第9条の規則により決定される文書の電子版の署名N63-「電子署名について」
次に、セクション4。PEPの使用に関する合意。
4.簡易電子署名の使用に関する契約。
4.1。 当事者は、2011年4月6日付けの連邦法に従い、「電子署名について」63-文書に従って、締約国間で送信される文書の単純な電子署名を使用することに同意します。
4.2。 単純な電子署名のキーを生成するための規則と手順、および単純な電子署名によって電子文書に署名する人を決定するための規則は、本契約の付録1に定義されています。 付録1は、本契約の不可欠な部分です。
4.3。 当事者は、単純な電子署名のキーの機密性を維持することを約束します。
4.4。 4.2項および4.3項に基づきます。 2011年4月6日付けの連邦法第9条第2項の条項および条項63の「電子署名について」、ライセンシーの個人アカウントに投稿された、または当事者間で電子メールで送信された文書の電子版は、署名された紙の文書と同等として認識されます手書きの署名。
次に、セクション6。相互決済の手順。 終了文書はPEPによって認証されると書かれています。
6.7。 当事者間のクロージング文書は、ライセンシーの個人アカウントに投稿することにより電子的に送信され、(または)電子メールを介して送信され、シンプルな電子署名により認証されます。
最後に、PEPの形成の規則と手順を説明する付録1。
シンプルな電子署名を作成するための規則と手順。
1.署名の形成に関する規則。
1.1。 署名キー -所有者だけが知っているコードワードまたは6〜64文字の文字列。
例:「ライセンシーキー」
1.2。 署名キーハッシュ-64〜256ビットのキー長のハッシュ関数によって処理される署名キー。
生産例:
- ハッシュ( 'sha256'、 'Licensee Key')= cf7f0afbad1857c1da38477d79889cb378d33dee5430e9e7bf4cc04f0e3354f8
- ハッシュ( 'sha1'、 'Licensee Key')= 7e3ecf5ab5ad710573a028d1a383355293b75438
- md5(「ライセンシーキー」)= 822f424c94ffbe1e9b0e53df6d851da4
1.3。 署名キーのハッシュは、システムがドキュメントを自動的に確認できるようにするために、ユーザーはWebサイトhttps://erp-platforma.comのSettings-ESセクションに個人アカウントを入力する必要があります。
1.4。 セキュリティ上の理由から、画面に表示されるユーザーキーハッシュ値の5〜10文字はアスタリスクに置き換えられます(たとえば、822f424c94ffbe1e9b0e53df6d851da4、822f4 ***** ffbe1e9b0e53df6d851da4が画面に表示されます)。 この手順は、ユーザーアカウントのログインパスワードを破った場合でも、攻撃者によるユーザーキーのコピーを除外します。 元のキーは、ユーザー専用に保存する必要があります。
1.5。 ドキュメントの簡単な電子署名を取得するためのアルゴリズム:
「シンプルな電子署名」= hash_sha1(「ドキュメントタイプ」+「ドキュメント番号」+「ドキュメント日付」+「ライセンシーキー」)
PS:このシステムでのライセンシーのキーは「塩」です。
例:
b554f464d3cf1b128b07e96b960b7bb4a19a3c95 =ハッシュ(「sha1」、「1」。「No。03452」。「11/09/2016」。「822f424c94ffbe1e9b0e53df6d851da4」)
文書の種類:
1-アカウント
2-行為
3-合意
4-契約の付録
1.6。 読みやすさを向上させるために、電子署名はハイフンで区切られた5文字の形式で提示される場合があります。 この手順はオプションです。 プログラムによって署名を入力するときのハイフンは自動的に削除されます。
b554f464d3cf1b128b07e96b960b7bb4a19a3c95 = b554f-464d3-cf1b1-28b07-e96b9-60b7b-b4a19-a3c95
2.署名検証ルール
2.1。 ライセンサーの単純な電子署名の認証。
彼の公式サイトerp-platforma.comのライセンサーは、 erp-platforma.com / ecpにあるドキュメントの署名を検証する機能を提供します。 確認するには、「シンプルな電子署名」フィールドにドキュメントのシンプルな電子署名を入力し、キャプチャコードを入力して、「ドキュメントの署名を確認」ボタンをクリックする必要があります。 これに応じて、プログラムはドキュメントの詳細を発行するか、「ドキュメントが見つかりません、署名が確認されていません」と書き込みます。
シンプルライセンシーの電子署名に関するこのライセンス検証手順は、ライセンシーと、ライセンシーが文書を送信した第三者の両方が実行できます。
2.2。 ライセンシーのシンプルな電子署名認証。
ライセンサーは、4つの方法でライセンシーの署名を認証できます。
1)ライセンシーの個人アカウントに、文書に署名したユーザーの署名キーのハッシュを入力する必要があります。 この場合、電子メールで文書を受信すると、ライセンサーは、文書の種類、文書番号、署名の日付、およびユーザーの署名キーのハッシュを知ることにより、署名を自動的に検証することができます。
2)ライセンシーが個人アカウントで文書に署名し、ユーザー署名キーのハッシュが入力された場合、列に対応する文書にこの法律用に生成された簡易電子署名を入力し、「電子署名」ボタンをクリックする必要があります。 プログラムは署名を自動的に検証し、ドキュメントに挿入します。
3)ライセンシーが個人アカウントにユーザー署名キーのハッシュを入力せず、電子メールでSimple電子署名で署名したドキュメントを転送したい場合、ライセンシーは、紙を含むあらゆる媒体でドキュメントに署名するユーザーの署名キーのライセンサーにハッシュを配信する必要があります
4)ライセンシーがユーザーの署名キーをハッシュライセンサーに通知したくない場合、彼は技術的手段でerp-platforma.com/ecpに似た署名検証サービスを作成する権利を有し、文書とともにこのサービスへのリンクを送信して、ライセンサーに認証の可能性を与えますドキュメントの簡単な電子署名。
検証サービスコード
// if ($_POST['capcha']==$_SESSION['captcha']) { // , . if ((strlen($_POST['ep'])==47)or(strlen($_POST['ep'])==40)) { // $ep=str_replace('-','',$_POST['ep']); if (strlen($ep)==40) { // , } else echo '<br><font color=red> .'.strlen($ep).'</font>'; } else echo '<br><font color=red> . 40 47 .</font>'; } else { if (isset($_POST['capcha'])) echo '<br><font color=red> .</font>'; }
PS:クエリでEPをポーズするとき、SQLインジェクションの除外を忘れないでください!
ESを使用したユーザーの作業と検証サービスの操作を整理する方法の実例は、次のとおりです。
この記事がお役に立てば幸いです。PEPメカニズムを少なくとも少し普及させれば、私たちの生活は楽になります。