Elektron imza açarını haradan və necə əldə etmək olar: addım-addım təlimatlar və tövsiyələr. Elektron imzanın (EDS) fiziki daşıyıcıları hansılardır? Elektron imza açarının daşıyıcısı nə deməkdir?


Ərizə
  • İstifadəçilər üçün güclü iki faktorlu autentifikasiyanın təmin edilməsi əməliyyat sistemləri və biznes proqramları (Microsoft, Citrix, Cisco Systems, IBM, SAP, Check Point), məsələn,
    - fərdi kompüter məlumatlarına daxil olmaq;
    - daxilində olan fayllara giriş yerli şəbəkəşirkətin provayderi və ya korporativ şəbəkəsi;
    - təhlükəsiz uzaqdan girişin (VPN) təşkili və s.;
  • Təhlükəsiz saxlama əsas məlumat Rusiya CIPF ( CryptoPro CSP, Crypto-COM, Domain-K, Verba-OW və s.);
  • Şəxsi açarların elektron şəkildə qorunması rəqəmsal imza sistemlərdə istifadəçilərin (EDS). elektron sənəd dövriyyəsi, sənədlərin və əməliyyatların EDS-lərinin formalaşdırılması, təhlükəsiz işin təmin edilməsi e-poçt;
  • Uzaqdan idarəetmə sistemlərinin istifadəçilərinin EDS gizli açarlarının qorunması bank xidmətləri.

Rusiya FSTEC tərəfindən sertifikatlaşdırılmışdır.

Rutoken Lite

İstehsalçı: Şirkət "Active"
Ərizə


Rutoken Lite cihazları şəxsi açarların təhlükəsiz daşıyıcılarıdır Elektron imza müxtəlif resurslara çıxış, elektron sənəd dövriyyəsi və uzaqdan bank xidmətləri üçün. Rutoken Lite açar daşıyıcısında siz məxfi açarları və ya rəqəmsal identifikatorları saxlaya və lazım olduqda istifadəçi tərəfindən PİN kodu təqdim etdikdən sonra onları oxuya bilərsiniz. Rutoken Lite iki faktorlu autentifikasiyanı təmin edir kompüter sistemləri. Uğurlu autentifikasiya iki şərtin yerinə yetirilməsini tələb edir: istifadəçinin unikal parol – PİN-kod və unikal obyektə malik olması – cihazın özü haqqında biliyi. Bu, ənənəvi parol girişindən daha yüksək səviyyədə təhlükəsizlik təmin edir.

Rusiya FSTEC tərəfindən sertifikatlaşdırılmışdır.

JaCartaLT

İstehsalçı: Ələddin R.D.
Ərizə

JaCartaLT– İki faktorlu autentifikasiya üçün USB token, açarların təhlükəsiz saxlanması, sertifikatlaşdırılmış Rusiya CIPF-nin əsas konteynerləri, istifadəçi profilləri və parolları, həmçinin müstəqil proqram təminatı tərtibatçılarının lisenziya məlumatları. Demək olar ki, bütün proqram təminatı kriptoqrafik məlumatların mühafizəsi vasitələri (CryptoPro CSP, VipNet CSP və s.) üçün əsas konteynerlərin saxlanması. Nano paketində USB tokenləri kimi təklif olunur.

Rusiya FSTEC tərəfindən sertifikatlaşdırılmışdır.

JaCarta SE (EGAIS üçün)

İstehsalçı: Ələddin R.D.
Cihaz haqqında

Ələddin R.D.-nin ən son məhsulu. – JaCarta PKI/GOST/SE USB tokeni xüsusi informasiya sistemlərində elektron imza və güclü iki faktorlu autentifikasiya üçün nəzərdə tutulub.

JaCarta PKI/GOST/SE həm elektron imza (ES), həm də təhlükəsizliyə giriş vasitəsidir informasiya resursları ixtisaslaşdırılmış sistemlər, həmçinin proqram təminatının kriptoqrafik məlumatların mühafizəsi vasitələrinin açarlarının və əsas konteynerlərinin təhlükəsiz anbarı kimi xidmət edir.
USB tokeni unikal miniatür plastik qutu sayəsində əməliyyat dayanıqlığını artırıb. O, tozdan və nəmdən qorxmur.

FSTEC və Rusiya FSB tərəfindən sertifikatlaşdırılmışdır.

Rutoken EDS 2.0 (EGAIS üçün)

İstehsalçı: Şirkət "Active"
Cihaz haqqında

Elektron imza, şifrələmə və hashing üçün Rusiya standartlarının aparat tətbiqi ilə elektron identifikator. Elektron imza açarlarının ixrac imkanı olmadan daxili təhlükəsiz yaddaşda təhlükəsiz saxlanmasını təmin edir.

Rutoken EDS istifadəçilərin etibarlı iki faktorlu autentifikasiyası, şifrələmə açarlarının və elektron imza açarlarının yaradılması və təhlükəsiz saxlanması, şifrələmənin və elektron imzanın özünü cihazın "bortunda" həyata keçirməsi, həmçinin rəqəmsal sertifikatların və digər məlumatların saxlanması üçün nəzərdə tutulmuşdur.

Tələb olunan atribut - EDS açarı - imza yaratmaq üçün istifadə olunan əlifba və rəqəmli simvolların unikal siyahısıdır. Sadə EDS açarı identifikator və paroldur, təkmil EDS açarı isə kriptoloji şifrələmə alqoritmlərindən istifadə etməklə yaradılmış mürəkkəb formalaşdırmadır.

Fərqlər və xüsusiyyətlər

  • Əl istehsalı vuruşdan fərqli olaraq, ES universal deyil və yalnız OID-ə uyğun olaraq bir şöbə daxilində istifadə edilə bilər - açarın əhatə dairəsinin obyektiv identifikatorları. Aşağıdakılar üçün ES mövcuddur: vergi hesabatı;
  • elektron hərraclar və tenderlər;
  • dövlət xidmətləri portalı.

EDS almadan əvvəl hüquqi şəxs, o, istehsalçının nümayəndəsinə - sertifikatlaşdırma orqanına (CA) bütün planlaşdırılan istifadə məqsədləri barədə məlumat verməlidir. Tələb olunan OID-lər tək açar sertifikatına əlavə olunacaq və nəticədə universal və rahat ES əldə ediləcək.

Elektron imza (ES) yoxlama açarı ES açarı ilə əlaqəli simvolların unikal ardıcıllığıdır. O, istənilən növ yaradılan imzanın etibarlılığını müəyyən etmək üçün istifadə edilə bilər:

  • CP sadə EDS faylın imzalandığı və göndərildiyi informasiya sisteminin operatorunun göstərişlərinə uyğun olaraq istifadə olunur;
  • keyfiyyətsiz təkmilləşdirilmiş EDS-nin istifadəsinə qanunla və KP sertifikatı yaratmadan icazə verilir, əgər eyni zamanda bu tələbləri qane edirsə. texniki tələblər təhlükəsizlik və məxfilik ilə bağlı;
  • İxtisaslı EDS-nin CP onun sertifikatında var və bu, əslində onu digər növ imzalardan fərqləndirir.

Neçə və hansı açarlarınız ola bilər?

Rəqəmsal sənəd idarəetməsi fəal şəkildə inkişaf edir. Texniki və hüquqi nüansların yalnız kiçik bir hissəsi birləşdirilib. Bununla belə, bəzi çatışmazlıqlar var:

  • mövcud deyil vahid reyestr ES almış və istifadə edən şəxslər (hər bir CA verilmiş və ləğv edilmiş sertifikatların öz siyahısını saxlayır);
  • elektron sənəd dövriyyəsi operatorları arasında rouminq və çarpaz sertifikatlaşdırma həyata keçirilmir ki, bu da açıq açar infrastruktur domenlərinin qarşılıqlı fəaliyyətini təmin edəcək;
  • bir şəxs müxtəlif məqsədlər üçün istifadə üçün KP EP-nin qeyri-məhdud sayda imzalarına və etibarlı sertifikatlarına sahib ola bilər.

Bundan əlavə, rəqəmsal iş prosesində bir neçə qurumun adından çıxış edən şəxsin hədəf sistemdə hər birinin təmsil olunması üçün ayrıca elektron imza açarı olmalıdır.

Məsələn, vətəndaş eyni vaxtda hesabat vermək üçün elektron imzaya sahib ola bilər ərazi orqanı FTS:

  1. Fiziki şəxs kimi öz adınıza vergi bəyannamələri üçün.
  2. Mühasibat uçotu və vergi hesabatları üçün:
  • fərdi sahibkar kimi;
  • müəssisənin vəzifəli şəxsi (rəhbər və ya mühasib) kimi;
  • hər hansı təsərrüfat subyektinin vəkil edilmiş nümayəndəsi kimi.

açar cütü

EP qurmaq üçün iki növ alqoritmdən istifadə etmək olar:

  • naşir tərəfindən sənədin imzalanmasını və onu ünvançıya göndərmək səlahiyyətinə malik etibarlı üçüncü tərəfə ötürülməsini nəzərdə tutan simmetrik kripto-şifrələmə;
  • İrəli və tərs çevrilmələr üçün müxtəlif açarların istifadə edildiyi və ya bir cütün mövcud olduğu asimmetrik şifrələmə: şəxsi açar ciddi şəkildə məxfidir və CP açıq şəkildə dərc olunur və saxtakarlıqdan qorunur.

Elektron rəqəmsal açıq açar EDS imzaları məlumatdır ki:

  • ictimai, texniki cəhətdən təminatsız telekommunikasiya kanalı vasitəsilə məlumat verilir;
  • ES-ni yoxlamaq və faylın məzmununu tərsinə çevirmək üçün istifadə olunur;
  • onun cütü ES-nin formalaşdırılması üçün şəxsi məxfi açardır.

Açıq açarlardan istifadə edərək elektron imzanın yoxlanılması adətən SSL, SSH, S/MIME kimi şəbəkə protokollarında istifadə olunur. Onlar aşağıdakı prinsiplərə əsaslanır:

  • ES yaratmaq üçün açar onun sahibi tərəfindən ən ciddi şəkildə saxlanılır;
  • CA açıq açar sertifikatı yaradır və bununla da onun həqiqiliyini təmin edir;
  • fayl paylaşma iştirakçıları bir-birinə etibar etmirlər, lakin onların hər biri CA-ya güvənir;
  • yalnız CA açıq açarın şəxsi açarın sahibi olan şəxsə aid olduğunu təsdiq etmək səlahiyyətinə malikdir.

EDS-nin elektron rəqəmsal imzasının gizli açarı açar cütünün məxfi komponentidir. Aşağıdakı xüsusiyyətlərə malikdir:

  • EP-nin formalaşması üçün istifadə olunur;
  • imzadan və ya onunla yaradılmış açıq açardan hesablana bilməz;
  • güclü kriptoalqoritmdən istifadə edildiyi halda elektron imzanın saxtalaşdırılması ehtimalını aradan qaldırır.

EP-nin düzgün işləməsi aşağıdakılarla təmin edilir:

  • etibarlı şifrələmə üsulları;
  • yüksək keyfiyyətli təsadüfi ədəd generatorları (açar tamamilə gözlənilməz olmalıdır);
  • təhlükəsiz media - smart kartlar və ya HSM, üzərinə yazma ehtimalı istisna olmaqla.

EP vəsaitləri

2011-ci ilin müvafiq qanununun müddəalarına uyğun olaraq, elektron imza vasitələrindən ES ilə bağlı aşağıdakı vəzifələri yerinə yetirmək üçün istifadə olunur:

  • yaradılması;
  • müayinə;
  • açar və doğrulama açarı yaratmaq.

EP vasitələri istifadə oluna bilər, bunlar:

  • köçürülmüş sənəddə hər hansı, o cümlədən təsadüfi dəyişikliklərin edilməsi faktının etibarlı müəyyən edilməsini nəzərdə tutmaq;
  • ES açarının hesablanmasının qeyri-mümkünlüyünü təmin edin.

İmzalayarkən onlar:

  • imzalayan şəxsə təsdiq edilən faylın məzmunu ilə tanış olmaq imkanını təmin etmək;
  • ES-nin təsadüfən yaradılmasından qoruyur.

ES-ni yoxlayarkən onun vasitələri aşağıdakıları etməlidir:

  • imzalanmış faylın məzmununu göstərmək;
  • edilmiş hər hansı düzəlişləri aşkar etmək;
  • açarı imza yaratmaq üçün istifadə edilən şəxsi müəyyənləşdirin.

EDS açarını əldə etməzdən əvvəl başa düşməlisiniz ki, yalnız ixtisaslı EDS vasitələri məcburi yoxlama və sertifikatlaşdırmadan keçib. Onlar FSB tərəfindən təsdiqlənir və buna görə də ən etibarlıdırlar.

Bu gün verən səlahiyyətlilər Elektron imza, yazın EDS açarı xüsusi mediada. Yalnız müəyyən bir şəxs ona daxil ola bilər. Çox vaxt Rutoken və ya Etoken belə bir daşıyıcı kimi çıxış edir.

təmsil edir fiziki vasitələr ki, qeyd olunur EP sertifikatı. By görünüş belə bir daşıyıcı şərti bənzəyir USB Fleş kart.

Rutoken yığcam və rahat bir cihazdır. Fərdi kompüterdə avtorizasiya və açara giriş əldə etmək üçün istifadə olunur. Funksiyalarına görə bu media istifadəçinin istənilən şəxsi yazışmalarını təmin edə bilir sənədlər və müxtəlif informasiya resursları.

Rutoken kimi bir cihaz istənilən mürəkkəblikdəki parollardan yan keçə bilir. Sahib EDS indi heç bir yerdə saytlardan loginlərinizi yazmağa və parolları yadda saxlamağa ehtiyac yoxdur. İndi hamısı rəqəmsal məlumatlarda ola bilər elektron daşıyıcı. Zəruridirsə almaq sənədləri göndərmək üçün hesabınıza giriş yalnız PC-yə qoşulmalıdır elektron imza daşıyıcısı.

Rəqəmsal imza seçin

Etoken cihazı Rutokendən daha təhlükəsizdir. Emitent orqanlar onu nəzarət və etibarlı təhlükəsizlik məqsədi ilə verirlər açarlar autentifikasiya üçün tələb olunur. Bu cür elektron daşıyıcı qoşulma üçün əlavə xüsusi avadanlıq tələb etmir, çünki o, istənilən əsas sistemlər və proqram təminatı ilə işi dəstəkləyə bilir.

Elektron saxlamaq və istifadə etmək açar tokenlərdən istifadə etmək lazım deyil. Siz flash sürücü, disk və hətta belə mediadan istifadə edə bilərsiniz mobil telefon, lakin bu təhlükəli olardı. Fləş sürücü itirilsə və ya telefon oğurlansa, təcavüzkarlar ona giriş əldə edəcəklər EDS, və bir işarə ilə həyata keçirmək demək olar ki, mümkün deyil. üçün almaq tokenə daxil olmaq üçün yalnız sahibin bildiyi xüsusi gizli pin kodunu daxil etməlisiniz Elektron imza.

Məlumatları e-poçt vasitəsilə göndərin sənəd axını yalnız qəbul edən istifadəçi EDSelektron açar daşıyıcısı-dan sertifikatlaşdırma UC. Bu cür cihazların daxili yaddaşına aşağıdakılar daxildir:

  • Elektron imzaların formalaşdırılması üçün şəxsi elektron açarlar.
  • Qəbul edilmiş faylların şifrəsini açmaq və yoxlamaq üçün lazım olan açıq açarlar.
  • EDS açarını yoxlamaq üçün tələb olunan sertifikat.

Sertifikatlaşdırma və təhlükəsizlik sistemi elektron sənədlər , müəyyən bir iş prinsipi əsasında qurulur. İxtisaslaşdırılmış proqramın köməyi ilə göndərici qapalı təşkil etməlidir EDS açarı, və sonra ona əsaslanaraq açıq yaradın açar. Onun sayəsində proqram şifrələyir sənəd, və alıcının mövcudluğunu yoxlamaq imkanı var Elektron imza, faylın şifrəsini açın və oxuyun.

Qeydə alınmış mühit elektron açar EDS, kompüterdən oflayn işləyir və iş üçün vacib olan bütün məlumatları ehtiva edir. Onu başqa bir cihaza yenidən yazmağa və ya sındırmağa cəhd etsəniz, hamısı rəqəmsal məlumat itəcək.

Çox vaxt, bir neçə şirkət bir-biri ilə qarşılıqlı əlaqədə olduqda, bir şəxs tərəfindən təsdiqlənmiş sənədlər tələb olunur imza biri məmurlar. Təəssüf ki, çox vaxt təcili olaraq sənədləri imzalamağınız lazım olan bir vəziyyət var, lakin təlimatı tapmaq mümkün deyil. Bu hallarda çox əlverişlidir. Elektron imzaəsas daşıyıcılarda - tokenlərdə yerləşir. Onların köməyi ilə siz müxtəlif kriptoqrafik əməliyyatlar həyata keçirə bilərsiniz ki, bütün əsas şəxsi məlumatlar nişanın hüdudlarını tərk etməsin. Bu, əsas kompromis ehtimalını aradan qaldırır və bütün sistemin təhlükəsizliyini artırmağa imkan verir. Ərizə EDS cihaz nişanında - bu, sürətli, asan və rahatdır.

Hüquq mütəxəssislərini birləşdirərək Vahid Elektron İmza Portalının redaktorları tokenlərin sertifikatlaşdırılması məsələsini izah edən məqalə hazırlayıblar. Sertifikatlaşdırılmış mediadan istifadə etmək lazımdırmı? Bazar mütəxəssisləri tərəfindən hansı tokenlər tövsiyə olunur?

Saytın portalındakı "Ekspertə sual" bölməsinə dəfələrlə aydınlıq gətirmək üçün sorğular daxil olub: elektron imza açarlarını qeyd etmək üçün sertifikatlaşdırılmış tokenlərdən istifadə etmək məcburidir, ya yox? Hansında qanunvericilik aktlarıəks olunurmu? Federal Təhlükəsizlik Xidməti və Texniki və İxrac Nəzarəti Federal Xidməti tərəfindən həyata keçirilən sertifikatlaşdırma prosedurları nəyi nəzərdə tutur?

Həmişə sertifikatlaşdırılmış tokenlərdən istifadə etmək məcburidirmi?

İnternetdə müxtəlif yerlərdə bu mövzuda müzakirələr yaranıb tematik forumlar və elektron qarşılıqlı fəaliyyət sahəsində mütəxəssislərin canlı ünsiyyətində. Əlavə mübahisələri aradan qaldıraraq sizə bildiririk ki, "Elektron İmza haqqında" Federal Qanun-63-də elektron imza açarı üçün sertifikatlaşdırılmış daşıyıcıların məcburi istifadəsinə dair birbaşa göstəriş yoxdur. Görünür ki, bu sualın cavabıdır, amma hər şey o qədər də sadə deyil.

FSB və FSTEC sertifikatı nədir?

FSTEC sertifikatı tokenin proqram təminatının “elan edilməmiş imkanlara*” malik olmadığını təsdiq edən sənəddir və cihaz məlumatların icazəsiz girişdən qorunması vasitəsi kimi, həmçinin məlumatın (məsələn, açar konteynerləri**) saxlanması üçün istifadə edilə bilər. ) və autentifikasiya***.

*“Elan edilməmiş xüsusiyyətlər” (əlfəcinlər) funksiyalardır texniki cihazlar və/və ya proqram təminatı, sənədlərdə təsvir olunmayan, istifadəsi məlumatların sızması və ya bütövlüyünün və mövcudluğunun pozulması ilə əlaqəli istifadəçi üçün mənfi nəticələrə səbəb ola bilər.

**Açar konteyneri əsas məlumatları olan bir sıra faylları saxlayan kataloqdur (fayl sistemindəki elementlərin təşkilini asanlaşdıran obyekt).

***Autentifikasiya autentifikasiya prosedurudur, bu halda istifadəçinin həqiqətən özünün iddia etdiyi şəxs olub-olmadığını müəyyən edir.

FSB sertifikatı tokenin xüsusiyyətlərinin açarları təhlükəsiz şəkildə yaratmağa, sənədləri elektron imza ilə imzalamağa və artıq çatdırılmış ES-ni yoxlamağa, həmçinin məlumatları şifrələməyə, başqa sözlə, tokendən kriptoqrafik məlumatın mühafizəsi vasitəsi kimi istifadə etməyə imkan verdiyini təsdiq edən sənəddir. ( deməkdir kriptoqrafik qorunma məlumat) əlavə proqram təminatı almadan.

Token ya bir tapşırığı həll etməyə imkan verən bir sertifikata, ya da hər ikisinə malik ola bilər.

Sertifikatlaşdırılmış tokenlərdən nə vaxt istifadə etmək lazımdır?

Hal-hazırda, tokenlərin məcburi istifadəsinin tənzimlənməsi müxtəlif qanunvericilik aktlarında təqdim olunur və "əsas" da heç bir şəkildə əks olunmur. federal qanun ES-də (04/06/2011-ci il tarixli FZ-63 "Elektron imza haqqında").

Sertifikatlaşdırılmış tokenlərdən istifadənin məcburi olduğu əsas qaydalar:

1 - daşıyıcı yalnız elektron imza açarlarını qeyd etmək və saxlamaq üçün yer kimi deyil, həm də ayrıca CIPF almadan ixtisaslı elektron imza (CES) yaratmaq üçün elektron imza vasitəsi kimi istifadə ediləcək - Federal Qanun-63-ə əsasən, yalnız tələblərə cavab verənlər qanunda göstərilən CES-i yaratmaq və yoxlamaq üçün istifadə edilməlidir, ES vasitələri və tələblərə uyğunluğun təsdiqi Rusiya FSB tərəfindən həyata keçirilir (63-FZ, maddə 8-ci hissə 5), müvafiq olaraq, FSB sertifikatı tələb olunur,

2 - iştirak etmək planlaşdırılır elektron hərraclar federal ETP-lər tərəfindən aparılır - İmza açarı sertifikatlarının alınması və elektron rəqəmsal imzaların istifadəsi Qaydalarına uyğun olaraq (Əlavə №1, 3-cü bənd, 3.1. bənd),

3 - elektron imza AETP-yə daxil olan saytlarda elektron auksionlarda iştirak etmək üçün nəzərdə tutulmuşdur - "Elektron Ticarət Assosiasiyası" QHT-nin İnformasiya Mühitində Elektron Ticarət Platformalarına icazə verilməsi Qaydalarına əsasən; Bazar yerləri» (6 nömrəli əlavələr, 3-cü bənd, 3.1.) FSTEC və ya FSB sertifikatı tələb olunur,

4 — ES-nin iştirakçılar tərəfindən istifadəsi planlaşdırılır xarici iqtisadi fəaliyyət və gömrük işi sahəsində fəaliyyət göstərən şəxslərlə qarşılıqlı məlumat mübadiləsi üçün gömrük orqanları Rusiya Federasiyası və daşıyıcının ərizəçinin özü tərəfindən sertifikatlaşdırma mərkəzinə təqdim edilməsi şərti ilə - Federal Qanuna uyğun olaraq gömrük xidməti 25 oktyabr 2011-ci il tarixli, 2187 nömrəli (IV.15) FSTEC və ya FSB sertifikatı tələb olunur,

5 bu tələb informasiya sisteminin reqlamentində və ya digər qaydada nəzərdə tutulmuşdur normativ sənədlər onunla qarşılıqlı əlaqəni tənzimləyir. Hal-hazırda çox sayda IP-lər elektron imza vasitəsilə onlarla əlaqə qurmaq imkanı verir. Təəssüf ki, onlarda tokenlərin istifadəsi üçün vahid qaydalar yoxdur və qaydalar Azərbaycanda hazırlanır. fərdi olaraq informasiya mübadiləsinin təhlükəsizliyinə dair tələblərdən, hər bir konkret sistemin texniki və digər xüsusiyyətlərindən asılı olaraq. Yadda saxlamaq lazımdır ki, sertifikatlaşdırılmış tokenlərin istifadəsi, sertifikatlaşdırılmamış mediadan fərqli olaraq, heç vaxt pozuntu olmayacaq, istifadə imkanı Qaydalarda göstərilməlidir. Nümunə olaraq 2 informasiya sistemini veririk:

5.1. - daşıyıcının Vahid Dövlət Avtomatlaşdırılmış İnformasiya Sistemi ilə işləmək üçün istifadə edilməsi planlaşdırılır - veb-saytda yerləşdirilən kriptovalyuta açarına dair Tələblərə uyğun olaraq Federal Xidmət alkoqol bazarının tənzimlənməsinə görə wiki.egais.ru, bu sistemə qoşulmaq üçün daxili kriptoqrafik məlumat mühafizəsi ilə əsas mediadan istifadə etmək tələb olunur, yəni birinci qaydaya görə, FSB sertifikatı tələb olunur,

5.2. — FSIS Rosakkreditatsiya ilə qarşılıqlı əlaqə qurarkən — fsa.gov.ru saytında təqdim olunan Federal Akkreditasiya Xidmətinin Federal Dövlət İnformasiya Sisteminin informasiya ehtiyatlarına girişin əldə edilməsi Qaydasına uyğun olaraq, FSTEC və ya FSB sertifikatı tələb olunur, FSB sertifikatı əlavə olaraq tövsiyə olunur.

Sertifikatsız tokenlər nə vaxt istifadə edilə bilər?

Sertifikatsız tokenlərin istifadəsinə yuxarıda sadalanan qaydalara uyğun olmayan hallarda icazə verilir, lakin elektron imza sahibinin riskləri başa düşməsi vacibdir:

  • FSTEC tərəfindən sertifikatlaşdırılmamış nişan (və ya daha çox "flash disk") əlfəcinlərdən qorunmur, bunun vasitəsilə elektron imza pozula bilər və məlumatlara nəzarət itirilə bilər (məlumatın sızması, bütövlüyünün və mövcudluğunun pozulması); saxtakarların əlinə keçən elektron imzanın nəticələri əlavə şərhə ehtiyac duymur;
  • spesifik informasiya sistemi ilə qarşılıqlı əlaqədə olduqda sertifikatlaşdırılmamış tokenlərin istifadəsinə icazə verilə bilməz (daşıyıcı almazdan əvvəl Qaydaları və digər IP tələblərini diqqətlə öyrənməlisiniz);
  • şəhadətləndirilməmiş mühit vasitəsilə ona hücum etmək mümkündür məlumat Sistemi, daxil olmaq üçün istifadə olunur.

Beləliklə, yuxarıda sadalanan qaydalara uyğun olmayan bir sıra hallarda elektron imza sahibləri riskləri müstəqil şəkildə ölçməli və hansı elektron imza daşıyıcılarından istifadə edəcəyinə qərar verməlidirlər.

Elektron imza bazarında mövcud vəziyyət

Qanuni tələbləri və qaydaları anlamaq tələblərə cavab verən daşıyıcılarda ES sertifikatlarının verilməsinə cavabdeh olan sertifikatlaşdırma mərkəzlərinin mütəxəssisləri olmalıdır.

Təəssüf ki, müştərini təqib edən bəzi sertifikatlaşdırma orqanları (CA) hətta sertifikatlaşdırılmış tokenlərin istifadəsinin qanuni mandat olduğu hallarda belə daha ucuz sertifikatlaşdırılmamış tokenlər təklif edirlər. Elektron imza alanları diqqətli olmağa çağırırıq.

Redaksiya rəyi saytı

Oxucuların diqqətini belə bir fakta cəlb edirik ki, hətta sertifikatlaşdırılmış media 100% qoruma təmin edə bilməz, lakin onlar onun kompromis riskini əhəmiyyətli dərəcədə azalda bilər.

Vahid Elektron İmza Portalının redaktorları sertifikatlaşdırılmış tokenlərin geniş istifadəsində israr etmir, lakin diqqətdən kənarda qalmamağı qətiyyətlə tövsiyə edir. öz təhlükəsizliyi və maliyyə dayanıqlığı.

  • yalnız sizə məlum olacaq istifadəçi parollarını təyin edin - bu, elektron imzanın fiziki oğurlanmasından qoruyacaq;
  • məlumat savadını (özünün və tabeliyində olanların) lazımi səviyyədə saxlamaq, başqa sözlə, kompüterdən və internetdən istifadə edərkən ən azı tanınmış təhlükəsizlik tədbirlərinə riayət etməlisiniz: spam e-poçtları oxumayın, şübhəli bağlantıları izləməyin və yükləməyin naməlum proqramlar və fayllar - bu, istifadəçinin kompüterini fırıldaqçının tətbiqindən qorumağa kömək edəcək və nəticədə imzalanmış faylları saxtakarlıqdan xilas edəcəkdir.

Siz tokenləri əldə edə bilərsiniz.
Hələ suallarınız var? mütəxəssislərimizə.

Məqalə Vahid Elektron İmza Portalının redaktorları tərəfindən hazırlanıb. Materialın tam və ya qismən istifadəsi ilə bu səhifəyə aktiv, indeksləşdirilmiş hiperlink tələb olunur.

Akkreditə olunmuş sertifikatlaşdırma mərkəzinə (CA) ərizə təqdim etdikdən və hesabı ödədikdən sonra müştəri elektron imza açarı daşıyıcısını alır. Bu, rəqəmsal kodu saxlayacaq bir qeyd cihazıdır, rəqəmsal media xüsusi parol ilə qorunmalıdır. Məlumatın təhlükəsizliyi üçün maksimum etibarlılığa zəmanət verən FSB və FSTEC-in tələblərinə uyğun olaraq sertifikatlaşdırılıb. Kod istənilən cihaza yazıla bilsə də, bunun üçün adi flash kartlardan istifadə etməmək daha yaxşıdır.

EDS daşıyıcı seçimləri

Ən təhlükəsiz açar daşıyıcısı eToken (Etoken) və ruToken (Rutoken) dir, gələcəkdə bunun üçün SİM kartdan da istifadə etmək mümkün olacaq. Müasir daşıyıcılar aşağıdakı xüsusiyyətlərə malikdir:

  • eToken rəqəmsal açarların, sertifikatların və digərlərinin tam təhlükəsizliyini təmin etməyə imkan verən təhlükəsizlik cihazıdır vacib məlumat. Bu smart kart və ya USB açardır və Açıq Açar İnfrastruktur sahəsində işləyən bütün proqramlarla istifadə oluna bilər. Elektron imza açarının belə daşıyıcısını kompüterə qoşmaq EDS və rəqəmsal sertifikatlarla işləməyə imkan verir. Bu cür açarlar FSB və FSTEC tərəfindən təsdiqlənir, qanunun tələblərinə uyğundur.
  • ruToken, USB açar fob şəklində hazırlanmış kiçik bir identifikatordur. Belə bir cihaz daha mürəkkəb parolları yadda saxlamayacaq: onlar yaddaşda qeyd olunur və lazım olduqda istifadə olunur. Dövlət Xidməti və digər saytlar üçün elektron imza açarının daşıyıcısı dövlət qurumları onu USB konnektoru vasitəsilə kompüterə qoşmaq kifayətdir, bundan sonra PİN kodu daxil edilir. Cihazın qeyri-sabit yaddaşının maksimal həcmi 128 KB-dir. Şifrələnmiş məlumatın saxlanması və kriptoqrafik olaraq çevrilməsi üçün cavabdeh olan mikrokontroller korpusa quraşdırılmışdır.
  • JaCarta LT, quraşdırılmış çipi olan USB tokenidir. Daha yüksək səviyyədə təhlükəsizlik təmin edir və əlavə proqram təminatının quraşdırılmasını tələb etmir.

RuToken-in istifadəsi GOST 28147-89 şifrələmə standartına uyğundur, buna görə də ən çox istifadə olunur. Onun köməyi ilə şifrələnmiş açarları və bir çox simvoldan ibarət mürəkkəb rəqəmsal parolları saxlamaq rahatdır.