調達のための電子署名

ツールとして、調達（入札）に参加するため、および電子文書管理のために、電子署名（EP）が必要です。 ES自体は「フラッシュドライブ」や私たちの多くに馴染みのある特定のアイテムではなく、電子サービスの使用中に所有者の身元を特定できる電子形式の情報です。



どのように見えますか？ 「キーペア」は、ESキーとES検証キー証明書の形式で特定のメディアに書き込まれます。 また、「電子署名」自体は、文書の署名時に証明書所有者によって作成されます。



保護されたメディアはフラッシュドライブのように見えますが、特殊なメディアがあります。 超小型回路に加えて、このフィリングには、OSとメディアのコンテンツとの相互作用を提供する特殊なアプレットが含まれています。 キャリアは、指定されたすべてのコンテンツとともに認証センター （CA）で発行されます。 現代のほとんどのIT従業員にとって、これらの概念はコード署名とSSL証明書の取得と使用に関してよく知られています。



EPとCAに関連する基本概念を見てみましょう。

CAは何をしますか？

証明機関は、クライアントに以下を発行します。a）キーペアを含むキャリア。 b）それらに対する一連の文書（安全マニュアルを含む）; c）紙の証明書。



CAは以下も扱っています。

• 証明書所有者の識別。
• 証明書の発行のために提出されたすべての文書と情報の検証。
• 証明書の生成。
• 証明書とその所有者に関するデータをESIAに送信します。
• 発行された証明書の失効（たとえば、侵害の場合）。

すべてのEPは調達への参加に適していますか？

いいえ、すべてではありません。 適用される法律で提供されている種類の電子署名が必要です。 44-および223-での購入の場合は、拡張された資格のある電子署名です。 そのような電子情報フォームが通信省によって認定されたCAでのみ発行される証明書。 電子署名の使用分野における関係は、連邦法No.63-電子署名に関して規制されています。これには、とりわけ、認証センターの認定要件およびそのようなCAによる証明書の発行手順の説明が含まれています。 また、同省のウェブサイトでは、認定されたすべてのCAのリストを見つけることができます 。



また、商用電子取引プラットフォーム（ETP）およびその他の情報システムには、証明書の構成に関する追加要件を確立する権利があることに注意することも重要です。 これらの要件は追加の拡張機能-OIDです。 そのため、特定のサイトに電子署名を適用する必要がある場合は、これらのサイトの証明書を発行する可能性をCAですぐに明確にすることが最善です。

メディアには何が記録されていますか？

キーペアは、電子署名キーと電子署名検証キーの証明書の形式でメディアに記録されます。 たとえば、ロシアの多くの企業のマシンは、ウイルスの発生とスパイウェアの影響を受けているため、CAはさらに、自動インストーラーと専用のルートキットを追加で書き込みます。 さらに、メディアはデータを保存するための通常のフラッシュドライブとして使用できます。 そこで、指示やその他のデータをすぐに記録できます。 しかし、これはすでにオプションで個別に行われています。

EPはすべてに適していますか？

いや 通常、ESは特定の目的に使用されます。 しかし、さまざまな情報システムの要件はすべてCAに周知であり、オプションとして、可能な限り広範囲のさまざまなシステムに適した「ユニバーサル」証明書を取得できます。 そのため、追加の要件を備えた多数の異なるサービスでESを使用する予定の場合、「ユニバーサル証明書」を購入する方が収益性が高くなります。 ここで、たとえば、 CAでのそのような証明書の価格。

プラグアンドプレイですか？

まあ、ほとんど。 すべてがすぐに開始される場合や、システム管理者と「シャーマンを演じる」必要がある場合があります。 ここで重要な要素は、必要な証明書が取得されていること、およびサイトとCAが通常のサポートを持っていることを理解することです。 当社のサイトの調達参加者が技術的な問題やエラーに遭遇しなかったという事実に興味があるため、電子機器用の自動インストーラーを開発しました。 また、24時間のテクニカルサポートも提供しています。

証明書を操作するためのソフトウェアのライセンスは何ですか？

証明書管理ソフトウェアの一般に受け入れられている名前は、暗号化サービスプロバイダー（CSP）です。 これは、Microsoftで暗号操作を実行するためにcryptoAPI関数を使用する独立したモジュールです。 暗号化プロバイダーの次の種類のライセンスが区別されます。

• ユーザーの職場を参照します。
• 職場に関係なく（いわゆる組み込みライセンスの技術）。

職場にリンクされている暗号化サービスプロバイダーのライセンスは、インターネットに不慣れな人々の間で混乱を引き起こすことがよくあります。そのような証明書は1台のコンピューターからしか使用できないためです。 CAは、デフォルトで組み込みライセンスを使用して証明書を発行します。

会社の詳細が変更されました。 どうする

CAに連絡してください。 証明書の構造の技術的特徴により、その内容を変更することはできません。そのため、データを変更して新しい証明書を受け取るように要求する必要があります。 以前に使用したのと同じメディアに記録できます。 古い証明書のみを取り消すことを忘れないでください。

ESキーのコピーを作成できますか？

できます。 これを行うには、再度、証明書が取得された認証センターに連絡し、キーペアのバックアップコピーを作成するように依頼する必要があります。 一般に、バックアップコピーを用意しておくと便利です。オークションの前に運送業者などが壊れたように見える場合は、バックアップオプションにすばやく置き換えることができるためです。

認証センターは互いに何らかの形で異なっていますか？

はい 国内には400以上の作品があります。 この市場の形成の夜明けには、多くの疑わしい灰色のスキームがありました。 彼らは、小さなCAは所有者を特定せずに証明書を発行することにより、依然として法律に違反していると言います。 そして、これはその後発生し、発生する可能性があります。 誤解を避けるために、長い間市場で働いてきたすべての同じ大規模なCA（通信省認定）を選択することをお勧めします。 一般に、すべてがインターネット上の認証機関と同じです。



EP自体も異なります。 署名が特定の人によって作成されたという事実を裏付ける簡単な電子署名があります。 確認は、任意のコードまたは電子メールを使用して行われます。



強化された未熟練EPと強化されたEPもあります。 両方のタイプのこれらの署名は暗号化手段を使用して生成されますが、拡張された修飾電子署名の場合、証明書を発行したCAが通信省および認定電子署名手段によって認定されているという事実も確認されます。



認定されたEPは、追加条件なしで手書きのEPと同等と認識されます。 電子的相互作用の参加者間で追加の契約が締結された場合など、追加の条件がある場合は、単純で資格のない電子署名が法的効力を持ちます。

証明書を取得するのにどれくらい時間がかかりますか？

私たちの証明書は、加速された手順に従って3時間で発行されます（個人的なプレゼンス、つまり、道路上にも時間を置きます）。 通常の手順（書類の準備と請求書の支払いを考慮する）には、約1〜2営業日かかります。



最後に、「ツイスター」と発音します：「ETPのEP付きIP」。 あなたが何人かがこの資料を読んで、これらの「ET for IP for ETP」であることを恐れなくなることを願っています。 ESについて質問してください。CAの同僚に回答します。