İxtisaslı elektron imza vasitələri. Elektron imza növləri (EDS)

kriptoqrafik çevrilmələr əsasında funksiyalardan ən azı birinin həyata keçirilməsini təmin edən alətlər:

    şəxsi açar EI istifadə edərək ES-nin yaradılması

    ES-nin açıq açarından istifadə edərək təsdiqləmə

    şəxsi və açıq ES açarlarının yaradılması.

4. Kodlaşdırma alətləri (əllə şifrələr)

Transformasiyanın bir hissəsini əl əməliyyatları ilə həyata keçirməklə və ya bu cür əməliyyatlar əsasında avtomatlaşdırılmış vasitələrdən istifadə etməklə məlumatın kriptoqrafik çevrilməsi üçün alqoritmləri həyata keçirən vasitələr.

5. Əsas sənədlərin istehsal vasitələri.

Əsas məlumat daşıyıcısının növündən asılı olmayaraq

6. Əsas sənədlər (medianın növündən asılı olmayaraq)

Kriptoqrafik açarların kompromissi – oğurluq, itki, açıqlama, icazəsiz surət çıxarma və kriptoqrafik açarların icazəsiz şəxslər və/və ya proseslər üçün əlçatan ola biləcəyi digər hadisələr.

Şəxsi məlumatlar (PD) - belə məlumatlar əsasında müəyyən edilmiş və ya müəyyən edilmiş fiziki şəxsə aid hər hansı məlumat (PD subyekti), o cümlədən onun soyadı, adı, atasının adı, doğum tarixi, ünvanı, ailəsi, sosial, əmlak vəziyyəti, təhsili, peşəsi və digər məlumatlar.

PD Operatoru - PD-nin emalının təşkilini və/və ya həyata keçirməsini, habelə ƏM emalının məqsəd və məzmununu müəyyən edən dövlət orqanı və ya bələdiyyə orqanı, hüquqi və ya fiziki şəxs.

EP - elektron formada olan digər məlumatlara (imzalanmış məlumat) əlavə edilən və ya bu cür məlumatlarla başqa şəkildə əlaqəli olan və məlumatı imzalayan şəxsin müəyyən edilməsi üçün istifadə olunan elektron formada məlumatlar.

ES doğrulama açarı sertifikatı - sertifikatlaşdırma orqanı və ya CA-nın səlahiyyətli nümayəndəsi tərəfindən verilmiş və ES yoxlama açarının ES yoxlama açarı sertifikatının sahibinə məxsus olduğunu təsdiq edən elektron sənəd və ya kağız üzərində sənəd.

UC - ES-nin yoxlanılması üçün açıq açarların yaradılması və verilməsi üzrə fəaliyyət göstərən hüquqi şəxs və ya fərdi sahibkar, habelə ES-ə aid olan və qanunla nəzərdə tutulmuş digər funksiyalar.

CA-nın akkreditasiyası - etiraf federal agentlik ES-dən istifadə sahəsində səlahiyyətli icra hakimiyyəti, CA-nın qanunvericiliyin tələblərinə uyğunluğu.

CA fondları - CA funksiyalarını həyata keçirmək üçün istifadə olunan proqram və/yaxud aparat.

EP fondları -ən azı 1 funksiyanı həyata keçirmək üçün istifadə olunan şifrələmə və ya kriptoqrafik vasitələr:

    ES-nin yaradılması

    ES yoxlayın

    ES açarı yaratmaq

    ES doğrulama açarının yaradılması

EP açarı - ES yaratmaq üçün nəzərdə tutulmuş unikal simvol ardıcıllığı. ES doğrulama açarı - ... unikal olaraq ES açarı ilə əlaqələndirilir və ES autentifikasiyası üçün nəzərdə tutulub.

ES yoxlama açarlarının ixtisaslı sertifikatları - Akkreditə olunmuş CA və ya akkreditə olunmuş CA-nın müvəkkili və ya ES-dən istifadə sahəsində səlahiyyətli federal icra hakimiyyəti orqanı (səlahiyyətli federal orqan) tərəfindən verilmiş ES yoxlama açarı sertifikatı

GOST R 51275

Zİ. İnformasiyalaşdırma obyektləri. İnformasiyaya təsir edən amillər. Əsas müddəalar.

Tətbiq sahəsi - Standart informasiya təhlükəsizliyinə əsaslandırılmış təhdidlərin maraqları naminə informasiyanın mühafizəsinin effektivliyinə təsir edən amillərin təsnifatını və siyahısını informasiyalaşdırma obyektində informasiya təhlükəsizliyi tələblərinə müəyyən edir. Standart informasiyalaşdırma obyektlərinə, müxtəlif fəaliyyət sahələrində (müdafiə, iqtisadiyyat, elm və s.) yaradılması və istismarına şamil edilir.

Müəyyən şəraitdə qorunan məlumatlara təsir edən və ya təsir edə bilən amillərin müəyyən edilməsi və nəzərə alınması informasiyalaşdırma obyektində İS-yə yönəlmiş effektiv tədbirlərin planlaşdırılması və həyata keçirilməsi üçün əsas təşkil edir.

Müəyyən edilmiş amillərin tamlığı və etibarlılığı Rİ-nin bütün elementlərinə (informasiyanın emalı üçün aparat və proqram təminatı, Rİ-nin təmin edilməsi vasitələri və s.) və informasiyanın emalının bütün mərhələlərində təsir göstərən amillərin tam dəstini nəzərə almaqla əldə edilir.

Qorunan məlumatlara təsir edən amillərin müəyyən edilməsi tələblər nəzərə alınmaqla aparılmalıdır:

amillərin tam dəstini formalaşdırmağa imkan verən təsnifat səviyyələrinin yetərliliyi;

təsnifat çevikliyi. Müxtəlif təsnif edilmiş amilləri nəzərə almağa, habelə təsnifatların strukturunu pozmadan dəyişikliklər etməyə imkan verir.

Məlumata təsir edən amillər:

obyektiv

daxili

    siqnalizasiya

    siqnalların çıxarılması, OI-nin texniki vasitələrinə xas olan funksiyalar

    yan EMP

  • TS OI elementlərində akustoelektrik çeviricilərin olması

    nasazlıqlar, nasazlıqlar, nasazlıqlar, nəqliyyat vasitələrinin və OE sistemlərinin qəzaları

    qüsurlar, uğursuzluqlar, uğursuzluqlar

Xarici obyektiv

    insan tərəfindən yaradılan hadisələr

    təbiət hadisələri, təbii fəlakətlər

Subyektiv daxili

    mühafizə olunan məlumatın ona daxil olmaq hüququ olan şəxslər tərəfindən açıqlanması

    qorunan informasiyaya çıxış hüququ olan şəxslərin qanunsuz hərəkətləri

    Qorunan məlumat üçün UA

    məlumatların verilməsinin təşkilində çatışmazlıqlar

    işçilərin xidmət səhvləri

    Subyektiv xarici

    TS-dən istifadə edərək qorunan məlumatlara çıxış

    Qorunan məlumat üçün UA

    həddən artıq yükləmə ilə qorunan məlumatlara girişin bloklanması texniki vasitələr onun işlənməsi üçün yalan iddialarla məlumatın işlənməsi

    cinayətkar qrupların və ayrı-ayrı cinayət subyektlərinin hərəkətləri

    TS-dən istifadə edərək məlumatın təhrif edilməsi, məhv edilməsi və ya bloklanması

Rusiyada elektron imza növləri və ES alətlərinə olan tələblər

2011-ci ilin aprelində yenidən qəbul edilmiş 63-FZ Federal Qanunu "Elektron imza haqqında" aşağıdakı iki növ elektron imzanı (ES) müəyyən etdi: sadə ES və gücləndirilmiş ES, ikincisi isə öz növbəsində qeyri-ixtisaslı və ixtisaslıdır.

Sadə ES, ümumiyyətlə, klassik riyazi mənada hətta tam elektron imza deyil - ən azı birdəfəlik kodlar, hətta parollar sadə ES kimi istifadə edilə bilər:

Sadə elektron imza kodlardan, parollardan və ya digər vasitələrdən istifadə etməklə müəyyən şəxs tərəfindən elektron imzanın formalaşması faktını təsdiq edən elektron imzadır.

Təkmilləşdirilmiş elektron imza mütləq kriptoqrafik çevrilmələrdən istifadə edir. Təkmilləşdirilmiş qeyri-ixtisaslı ES (və ya sadəcə olaraq qeyri-ixtisaslaşdırılmış ES) üçün tələblər bunlardır:

1) elektron imza açarından istifadə edərək məlumatın kriptoqrafik çevrilməsi nəticəsində əldə edilən;
2) elektron sənədi imzalayan şəxsi müəyyən etməyə imkan verir;
3) elektron sənədin imzalandığı andan sonra ona dəyişikliklər edilməsi faktını aşkar etməyə imkan verir;
4) elektron imza vasitələrindən istifadə etməklə yaradılır.

Gördüyünüz kimi, gücləndirilmiş ES, sadə ES-dən fərqli olaraq, elektron sənəddə dəyişiklikləri aşkar etməyə imkan verməlidir (bunun parol ilə edilə bilməyəcəyi aydındır), lakin o, ES alətlərindən istifadə edərək formalaşdırılmalıdır:

elektron imza vasitələri - aşağıdakı funksiyalardan ən azı birinin həyata keçirilməsi üçün istifadə olunan şifrələmə (kriptoqrafik) vasitələri - elektron imzanın yaradılması, elektron imzanın yoxlanılması, elektron imza açarının və elektron imzanın yoxlanılması açarının yaradılması;

Elektron İmza Alətinin konsepsiyası çox vacibdir və biz aşağıda ona qayıdacağıq. Bu arada biz elektron imza növləri ilə məşğul olmağa davam edəcəyik. Qabiliyyətli hesab etmək qalır gücləndirilmiş imza- o, iki əsas əlavə tələblə gücləndirilmiş keyfiyyətsizlərdən fərqlənir:

1) elektron imzanın yoxlama açarı müəyyən edilir ixtisaslı sertifikatda;

2) elektron imza yaratmaq və yoxlamaq üçün bu Federal Qanuna uyğun olaraq müəyyən edilmiş tələblərə uyğunluğunu təsdiqləyən elektron imza vasitələrindən istifadə olunur.

Başqa sözlə, ixtisaslı elektron imza üçün hansı sertifikatın uyğun olmasından asılı olmayaraq, ixtisaslı bir elektron imza lazımdır:

ixtisaslı sertifikat - elektron imza yoxlama açarının sertifikatı, bu Federal Qanunla müəyyən edilmiş tələblərə cavab verən və ona uyğun olaraq qəbul edilmiş digər normativ hüquqi aktlar hüquqi aktlar, və akkreditə edilmiş sertifikatlaşdırma mərkəzi və ya elektron imzadan istifadə sahəsində səlahiyyətli federal icra hakimiyyəti orqanı tərəfindən yaradılmışdır;

Bundan əlavə, qanunun mətni ixtisaslı sertifikatda olmalı olan məlumatların tam siyahısını təqdim edir və onun yalnız akkreditə olunmuş sertifikatlaşdırma mərkəzinin vasitələrindən istifadə etməklə yaradıldığını bildirir.

İxtisaslı elektron imza yaratmaq və yoxlamaq üçün istifadə edilən İmza ES Aləti heç biri üçün deyil, yalnız müəyyən edilmiş imzalara uyğunluğunu təsdiqləyən üçün uyğundur.

Konsepsiyalar" elektron imza yoxlama açarı«, « sertifikat«, « yoxlama mərkəzi" və s. Mən bunu bu yazıda ayrıca nəzərdən keçirməyəcəyəm (bu yazının əvvəlinə baxa bilərsiniz, məsələn: http://zlonov.ru/2013/12/private-keys-keepers-evolution/), lazım gələrsə, yazın şərhlər, bütün terminologiyanı ayrıca açıqlayacağam.

63-FZ-ə uyğun olaraq elektron imza növləri arasındakı əsas fərqləri qısaca izah edən bir cədvəl:

63-FZ-ə uyğun olaraq elektron imza növləri (ES) və onların xüsusiyyətləri

İndi EP aləti anlayışına qayıdaq. Yuxarıdakı tərifdən belə nəticə çıxır ki, ES alətləri hər hansı bir və ya hər hansı funksiyaların kombinasiyası üçün istifadə olunan müəyyən növ şifrələmə (kriptoqrafik) alətlərdir:

  • elektron imza yaratmaq,
  • elektron imzanın yoxlanılması,
  • elektron imza açarının və elektron imzanın doğrulama açarının yaradılması.

Haşiyələrdə qeyd edəcəm ki, ES açarının və ES yoxlama açarının yaradılması yalnız cütlükdə mümkündür (asimmetrik kriptoqrafiyada eyni açıq və gizli açarlar).

Şifrələmə vasitələrinin özləri Rusiya Federasiyası Hökumətinin 16 aprel 2012-ci il tarixli 313 nömrəli "Lisenziyalaşdırma fəaliyyəti haqqında Əsasnamənin təsdiq edilməsi haqqında ..." qərarında müəyyən edilmişdir, burada tərifdən bir çıxarış var:

Şifrələmə (kriptoqrafik) alətlərə (kriptoqrafik məlumatın mühafizəsi vasitələri), o cümlədən bu alətlər üçün sənədlər daxildir:

c) elektron imza vasitələri;

Mənə görə, konseptin özü vasitəsilə rekursiv ilmə tərifi belədir =) Yaxşı, gəlin kazuist olmayaq. Əslində, konsepsiya altında EP vasitələri sırf proqram təminatı, proqram təminatı və aparat, hətta bütün komplekslər və sistemlər daxildir.

63-FZ-ə qayıdaq və ES vəsaitləri üçün tələblərin nə olduğunu görək. Onların etməli olduqları budur:

1) imzalanmış dəyişiklik faktını müəyyən etməyə imkan verir elektron sənəd imzalandığı andan sonra;

2) elektron imza açarının elektron imzadan və ya onun yoxlama açarından hesablanmasının praktiki mümkünsüzlüyünü təmin etmək.

Dəyişiklikləri izləmək faktı təkmilləşdirilmiş ES tələblərində artıq daha yüksək idi, lakin ES açarının ES-dən və ya ES yoxlama açarından hesablanmasının praktiki qeyri-mümkünlüyü başa düşülən və ağlabatan tələbdir (şəxsi açar ictimaiyyətdən hesablanmamalıdır). və ya elektron imzanın özündən).

Davam edək.

Dövlət sirrini ehtiva edən sənədlərin imzalanması və ya dövlət sirrini ehtiva edən sistemlərdə ES Alətindən istifadə edildikdə, müvafiq məxfilik dərəcəsi olan məlumatların qorunması üçün məcburi tələblərə uyğunluğun təsdiqi tələb olunur. Bu, tamamilə məntiqlidir, çünki dövlət sirri ayrıca tənzimlənir və oradakı tələblər də ayrıdır.

Məhdud giriş məlumatı (o cümlədən şəxsi məlumatlar) olan sənədlərin imzalanması ilə bağlı daha bir vacib xəbərdarlıq var: ES alətləri bu cür məlumatların məxfiliyini pozmamalıdır. Mən başa düşdüyüm qədər, burada söhbət ondan gedir ki, bu cür məlumatlar üçün, məsələn, qanunun tələblərinə uyğun olaraq qorunmayan bulud əsaslı elektron imza xidmətlərindən istifadə etmək mümkün deyil.

Elektron imza aləti informasiya sistemində elektron imzanın avtomatik yaradılması və (və ya) avtomatik yoxlanması üçün istifadə olunursa, ona olan tələblər başa çatır. Avtomatik nəsil, məsələn, göstərərkən istifadə edilə bilər ictimai xidmətlər. Sonra sertifikatda konkret bir şəxs ümumiyyətlə göstərilməyə bilər və ES-nin yaradılması, məsələn, hesabatın qəbulu sistemi tərəfindən həyata keçirilir (məsələn, hesabatın vaxtında alındığını təsdiqləmək üçün).

Elektron imzanın avtomatik yaradılması və yoxlanılması hallarında ES Alətlərinə əlavə tələblər qoyulur.

Elektron imza yaratarkən ES alətləri aşağıdakıları etməlidir:

1) elektron imzanı yaradan şəxsə bu vasitələrlə imzalanmış məlumatların nümayişi üçün zəruri olan proqram təminatı, proqram təminatı, texniki vasitələri və texniki vasitələri müstəqil və ya istifadə etməklə imzalanan məlumatın məzmununu göstərmək;

2) elektron imzanı yalnız elektron sənədi imzalayan şəxs elektron imzanın yaradılması əməliyyatını təsdiq etdikdən sonra yaratmaq;

3) elektron imzanın yaradıldığını birmənalı şəkildə göstərmək.

Birinci tələb o deməkdir ki, özlüyündə, məsələn, bir token ES Aləti ola bilməz - bir növ bağlama onun ətrafında, imzalanan sənədi göstərəcək. İkinci tələb insan təsdiqi olmadan imzanın yaradılmasını qadağan edir. Nəhayət, üçüncü tələbdə imzanın yaradıldığı aydınlaşdırılmalıdır.

Elektron imzanı yoxlayarkən ES Aləti aşağıdakıları etməlidir:

1) bu vasitələrdən istifadə etməklə imzalanmış məlumatları, elektron imza ilə imzalanmış elektron sənədin məzmununu göstərmək üçün zəruri olan proqram təminatı, proqram təminatı, texniki vasitələr və texniki vasitələrdən istifadə etməklə və ya müstəqil şəkildə göstərmək;

2) elektron imza ilə imzalanmış elektron sənədə dəyişiklik edilməsi haqqında məlumatı göstərmək;

3) elektron imza açarından istifadə edən elektron sənədlərin imzalandığı şəxsi göstərin.

Bu, aydın görünən və başa düşülən olmalıdır - nə imzalanıb, dəyişikliklər edilibmi və kim imzalayıb.

Bunlar, bir sözlə, 63-FZ-də ES Tools üçün əsas tələblərdir. Bununla birlikdə, elektron imzadan istifadə sahəsində federal icra hakimiyyəti orqanlarının səlahiyyətləri haqqında bir məqalə də var, burada deyilir:

Təhlükəsizlik sahəsində federal icra hakimiyyəti orqanı:

1) forma üçün tələbləri müəyyən edir ixtisaslı sertifikat;
2) dəstlər elektron imza vasitələrinə tələblər və sertifikatlaşdırma mərkəzinin vasitələri;
3) elektron imza vasitələrinin uyğunluğunu təsdiq edir və sertifikatlaşdırma mərkəzinin vasitələri bu Federal Qanuna uyğun olaraq müəyyən edilmiş tələblər və belə fondların siyahısını dərc edir;
4) səlahiyyətli federal orqan ilə razılaşdırmaqla, akkreditə edilmiş sertifikatlaşdırma mərkəzinin funksiyalarının həyata keçirilməsi və onun vəzifələrinin yerinə yetirilməsi qaydasına, habelə informasiya təhlükəsizliyi akkreditə olunmuş sertifikatlaşdırma orqanı.

Belə bir orqan, 27 dekabr 2011-ci il tarixdə 796 nömrəli "Elektron imza alətlərinə dair tələblərin və Sertifikatlaşdırma Mərkəzinin alətlərinə dair tələblərin təsdiq edilməsi haqqında" əmri verən Rusiya Federasiyasının FSB-dir.

İlk növbədə, bu FSB əmri ES alətlərinin inkişafı, istehsalı, satışı və istismarı üçün tələbləri müəyyən edir:

Rusiya FSB-nin 9 fevral 2005-ci il tarixli 66 nömrəli əmri ilə təsdiq edilmiş şifrələmə (kriptoqrafik) məlumat təhlükəsizliyi vasitələrinin inkişafı, istehsalı, satışı və istismarı haqqında Əsasnamədə (PKZ-2005 Əsasnaməsində) təsbit edilmiş tələblər var. Rusiya FSB-nin 12 aprel 2010-cu il tarixli 173 nömrəli əmri, dövlət sirri təşkil edən məlumatları ehtiva etməyən məhdud girişi olan məlumatların mühafizəsi üçün şifrələmə (kriptoqrafik) vasitələri.

PKZ-2005 bütün tərtibatçılar üçün əsas tənzimləmədir kriptoqrafik vasitələr, bu təəccüblü deyil, çünki ES alətləri, ilk növbədə, şifrələmə vasitəsidir. Yeri gəlmişkən, PKZ-2005-də elektron rəqəmsal imza vasitələri üçün aşağıdakı tərif var:

elektron rəqəmsal imza vasitələri - kriptoqrafik çevrilmələr əsasında aşağıdakı funksiyalardan ən azı birinin həyata keçirilməsini təmin edən aparat, proqram və aparat-proqram vasitələri:
— elektron rəqəmsal imzanın gizli açarından istifadə etməklə elektron rəqəmsal imzanın yaradılması;
— elektron rəqəmsal imzanın açıq açarından istifadə etməklə elektron rəqəmsal imzanın həqiqiliyinin təsdiqi;
— elektron rəqəmsal imzanın özəl və açıq açarlarının yaradılması.

Bəli, burada EDS alətlərindən danışırıq, EDS yox, amma biz artıq kazuist olmamağa qərar vermişik =)

FSB qaydasında bütün II bölmənin həsr olunduğu ES alətləri üçün tələblərə qayıdaq (8-dən 39-a qədər maddələr). 8-10-cu maddələr, avtomatik olmayan işlərdə ES yaratmaq və yoxlamaq üçün tələblər baxımından 63-FZ-də olanları təkrarlayır.

11-ci maddədə göstərilir ki:

Maddə 11. ES alətləri ES aləti ilə qorunan məlumatın təhlükəsizliyini pozmaq və ya buna şərait yaratmaq üçün aparat və (və ya) proqram təminatından istifadə etməklə məqsədyönlü hərəkətlər olan təhdidlərə (bundan sonra hücum adlandırılacaq) qarşı durmalıdır.

Sonrakı 12-18-ci maddələrdə ES Alətlərinin sinifləri KS1, KS2, KS3, KB2, KA1 bu cür hücumlara tab gətirmək qabiliyyətindən asılı olaraq müəyyən edilir.

Növbəti 19-39-cu maddələrdə müxtəlif siniflər üçün ES Vasitələrinin tərkibinə və onların işinin xüsusiyyətlərinə dair daha ətraflı tələblər tərtib edilmişdir, onlardan 20, 22 və 38-ci maddələri vurğulayacağam:

Maddə 20

Maddə 22. ES alətində yalnız ES alətinin işlənib hazırlanması (modernləşdirilməsi) üçün TQ-də göstərilən ES alətinin işləməsi üçün alqoritmlər həyata keçirilməlidir.

Maddə 38

Burada sadələşdirilmiş məna odur ki, ES Alətində yalnız kriptoqrafik GOST alqoritmlərindən istifadə edilə bilər, halbuki onlar onun özündə həyata keçirilməlidir (məsələn, bəzi proqramlardan istifadə edə bilməzsiniz) xarici fondlar) və heç bir başqa kriptoqrafik alqoritmlər və protokollar ES Alətində tətbiq edilməməlidir.

63-FZ və FSB № 796 əmrində ES alətləri üçün əsas tələblər ilə yekun cədvəl belə görünür:

Beləliklə, sadə ES-dən istifadə etmək üçün hər hansı vasitələrdən istifadə edə bilərsiniz, təkmilləşdirilmiş qeyri-ixtisaslı ES (və ya sadəcə olaraq qeyri-ixtisaslaşdırılmış ES) üçün - yalnız əsas tələbləri 63-FZ-də müəyyən edilmiş ES alətləri və nəhayət, təkmilləşdirilmiş ES üçün ixtisaslı ES (və ya sadəcə olaraq ixtisaslı ES) - yalnız 63-FZ Federal Qanununa və 796 saylı FSB-nin Sərəncamına uyğun olaraq müəyyən edilmiş tələblərə uyğunluğunu təsdiqləyən ES fondları. Belə uyğunluğun təsdiqi Rusiya FSB tərəfindən verilmiş uyğunluq sertifikatıdır və bu uyğunluq açıq şəkildə qeyd olunur.


Günortanız xeyir, əziz oxucular! Bu məqalə ölçüsündən və ölçüsündən asılı olmayaraq biznes sahiblərinə həsr edilmişdir təşkilati forma və ölkəmizin sadə vətəndaşları. Həm sadə fərdi sahibkarlar, həm də iri müəssisələrin sahibləri üçün eyni dərəcədə faydalı və maraqlı olacaq. kommersiya müəssisələri. Onların ortaq cəhəti nədir? Cavab sadədir - sənəd dövriyyəsi və müxtəlif dövlət qurumları ilə qarşılıqlı əlaqə ehtiyacı! Buna görə də, sənədləşmənin həm müəssisə daxilində, həm də ondan kənarda hərəkətini çox asanlaşdıracaq bir vasitə haqqında danışaq! Bu gün biz elektron imzanın (EDS) necə əldə ediləcəyini ətraflı nəzərdən keçirəcəyik!

Elektron imzanın mahiyyətindən və onun fəaliyyət mexanizmindən başlayaq, sonra əhatə dairəsini və qeyd-şərtsiz faydalılığını nəzərdən keçirəcəyik, bundan sonra onu fərdi sahibkarlar, fərdi sahibkarlar və hüquqi şəxslər üçün necə əldə edəcəyimizi müzakirə edəcəyik, həmçinin bu barədə danışacağıq. zəruri sənədlər. Ən çox yığdıq tam məlumat EDS-i necə əldə etmək haqqında! Yeri gəlmişkən, zəruri hallarda, onun köməyi ilə IP-ni bağlaya bilərsiniz. Məqalədə bunu necə edəcəyiniz təsvir edilmişdir!

Elektron rəqəmsal imza nədir: mürəkkəb konsepsiyanın sadə mahiyyəti!

Müəssisədə hər bir sənəd səlahiyyətli şəxs tərəfindən imzalanmalıdır. İmza ona hüquqi qüvvə verir. Müasir texnologiyalar sənədlərini köçürüb elektron format. Bu son dərəcə rahat oldu! Birincisi, elektron sənədlər müəssisədə məlumat mübadiləsini sadələşdirdi və sürətləndirdi (xüsusilə beynəlxalq əməkdaşlıq ilə). İkincisi, onların dövriyyəsi ilə bağlı xərclər azaldılıb. Üçüncüsü, kommersiya məlumatlarının təhlükəsizliyi əhəmiyyətli dərəcədə yaxşılaşdırılıb. Elektron formata baxmayaraq, hər bir sənəd imzalanmalıdır, buna görə də EDS hazırlanmışdır.

Elektron nədir rəqəmsal imza? Bu, elektron daşıyıcılarda sənədlərə hüquqi qüvvə vermək üçün istifadə olunan rəqəmsal formatda ənənəvi rəngkarlığın analoqudur. “Analoq” sözü xüsusi proqram təminatından istifadə etməklə təsadüfi şəkildə yaradılan kriptoqrafik simvolların ardıcıllığı kimi başa düşülməlidir. Üzərində saxlanılır elektron media. Adətən flash sürücülər istifadə olunur.

İki var mühüm anlayışlar: sertifikat və açar. Sertifikat elektron imzanın konkret şəxsə məxsus olduğunu təsdiq edən sənəddir. Bu müntəzəm və təkmilləşdirilmiş gəlir. Sonuncu yalnız bəzi akkreditə olunmuş sertifikatlaşdırma mərkəzləri və ya birbaşa FSB tərəfindən verilir.

Elektron imza açarı simvolların eyni ardıcıllığından ibarətdir. Açarlar cüt-cüt istifadə olunur. Birincisi imza, ikincisi isə onun həqiqiliyini təsdiq edən yoxlama açarıdır. Hər yeni imzalanmış sənəd üçün yeni unikal açar yaradılır. Sertifikatlaşdırma mərkəzində bir flash sürücüdə alınan məlumatın ES olmadığını, sadəcə onu yaratmaq üçün bir vasitə olduğunu başa düşmək vacibdir.

Elektron imza kağız sənədlə eyni hüquqi çəkiyə və təsirə malikdir. Təbii ki, bu parametrin tətbiqi zamanı pozuntular olmasaydı. Əgər uyğunsuzluq və ya normadan hər hansı bir kənarlaşma aşkar edilərsə, sənəd qüvvədə qalmayacaq. EDS-nin istifadəsi FZ-No1 və FZ-No63 iki qanunun köməyi ilə dövlət tərəfindən tənzimlənir. Onlar imzanın tətbiqinin bütün sahələrinə təsir göstərir: mülki hüquq münasibətlərində, bələdiyyə ilə qarşılıqlı əlaqədə və dövlət orqanları.

EPC-dən istifadə ideyası necə yarandı: keçmişi xatırlayaq!

1976-cı ildə iki amerikalı kriptoqraf Diffie və Hellman elektron rəqəmsal imzaların yaradılmasını təklif etdilər. Bu, sadəcə bir nəzəriyyə idi, amma ictimaiyyətdə rezonans doğurdu. Nəticədə, artıq 1977-ci ildə RSA kriptoqrafik alqoritmi buraxıldı ki, bu da ilk elektron imzaları yaratmağa imkan verdi. Real olanlarla müqayisədə onlar çox primitiv idilər, lakin sənayenin gələcək sürətli inkişafı və hər yerdə geniş yayılması üçün əsas məhz bu anda qoyuldu. elektron sənəd dövriyyəsi.

Minillik əhəmiyyətli dəyişikliklər gətirdi. ABŞ-da kağız üzərində imzanın elektron imza ilə bərabər hüquqi qüvvəyə malik olduğu qanun qəbul edildi. Beləliklə, bazarın yeni sürətlə böyüyən seqmenti meydana çıxdı ki, onun həcmi amerikalı analitiklərin proqnozlarına görə, 2020-ci ilə qədər 30 milyard dollar təşkil edəcək.

Rusiyada ilk EP-lər yalnız 1994-cü ildə istifadə olunmağa başladı. Onların tətbiqini tənzimləyən ilk qanun 2002-ci ildə qəbul edilib. Bununla belə, o, ifadənin ifrat qeyri-müəyyənliyi və terminlərin şərhində qeyri-müəyyənliyi ilə seçilirdi. Qanunda elektron imzanın necə əldə edilməsi və ondan necə istifadə edilməsi ilə bağlı suala birmənalı cavab verilməyib.

2010-cu ildə elektron formatda dövlət xidmətlərinin göstərilməsi üçün virtual mühitin yaradılması üçün genişmiqyaslı layihə hazırlanmış və həmin ilin avqustunda Rusiya Federasiyasının Prezidentinə baxılmaq üçün təqdim edilmişdir. Layihənin əsas istiqamətlərindən biri EDS-dən istifadə imkanlarıdır. Bölgələr fiziki və hüquqi şəxslərin elektron sənəd dövriyyəsi imkanlarından sərbəst istifadəsinə şərait yaratmalı idi ki, hər kəs elektron imza ala bilsin. O vaxtdan bəri Rusiyada "elektron dövlət" fəal şəkildə inkişaf edir.

2011-ci ildə ölkə başçısı icra hakimiyyətlərinə strukturlar daxilində elektron sənəd dövriyyəsinə keçidlə bağlı göstəriş verib. Həmin ilin iyun ayına qədər hamısı məmurlar EDS ilə təmin edilmişdir. Proqram federal büdcədən maliyyələşdirilib. 2012-ci ildə elektron sənəd dövriyyəsi istisnasız olaraq Rusiya Federasiyasının bütün icra hakimiyyəti orqanlarında işləməyə başladı.

Bu çevrilmələrdən sonra iki sual kəskin idi. Birincisi, EP universal deyildi. Hər qol üçün yeni imza alınmalı idi. İkincisi, bəzi kripto provayderləri digərləri ilə uyğun gəlmirdi, bu da müştərilərini çətin vəziyyətə salırdı. Buna görə də 2012-ci ildən elektron sənəd dövriyyəsi sahəsində qlobal unifikasiya prosesi başlayıb. Bunun sayəsində müasir universal imzalarımız var və proqram təminatı.

EDS İmzası: 5 Fayda və 6 İstifadə!

Bir çox sahibkarlar hələ də müraciət etmirlər iqtisadi fəaliyyət EPC. Bir çox cəhətdən bunun səbəbi onun bütün imkanları və üstünlükləri haqqında elementar məlumatsızlıqdır. Sənədləri, mövzuları imzalamaq üçün elektron formatdan istifadə sahibkarlıq fəaliyyəti(IP, LE) aşağıdakı üstünlükləri əldə edir:

  1. Sənədlər saxtalaşdırmadan maksimum dərəcədə qorunur.

Çünki kompüteri aldatmaq çox çətindir. Bu zaman insan faktoru tamamilə istisna edilir. Axı, sənədin altındakı imzanın orijinaldan fərqli olduğunu sadəcə fərq edə bilməzsiniz. Elektron imza saxtalaşdırıla bilməz. Bunun üçün çox böyük hesablama gücü tələb olunur ki, onu həyata keçirmək demək olar ki, mümkün deyil müasir səviyyə cihazın inkişafı və çox vaxt aparan.

  1. İş axınının optimallaşdırılması, sürətləndirilməsi və sadələşdirilməsi.

Məlumat sızması və ya vacib sənədlərin itirilməsi ehtimalının tamamilə istisna edilməsi. Elektron identifikatorla təsdiq edilmiş hər hansı bir nüsxənin göndərilən formada ünvan sahibi tərəfindən alınmasına zəmanət verilir: heç bir fövqəladə hal ona zərər verə bilməz.

  1. Kağız daşıyıcılarının imtinası hesabına xərclərin azaldılması.

üçün kiçik firmalar uçotun kağız formada aparılması heç də ağır deyildi ki, bunu demək mümkün deyildi iri müəssisələr. Onların bir çoxu 5 il müddətinə sənədlərin saxlanması üçün ayrıca otaqlar, anbarlar icarəyə götürməli olub. Üstəlik kağız, printer, mürəkkəb, dəftərxana ləvazimatları, icarə haqqı əlavə olundu! Bundan əlavə, fəaliyyət sahəsindən asılı olaraq bəzi şirkətlər sənədlərlə məşğul olan işçilərin sayını azaltmaqla xərcləri azalda bilər: qəbul, emal və s. Kağızın təkrar emalı ehtiyacı da aradan qalxıb: üçün müəyyən növlər Fəaliyyətləri məxfi məlumatlarla əlaqəli olan təşkilatlar, hətta bu xərc xəttinin əhəmiyyətli olduğu ortaya çıxdı. EDS altında sənədlərin məhv edilməsi prosesi kompüter siçanı ilə bir neçə klikdir.

  1. ES tərəfindən imzalanmış sənədlərin formatı beynəlxalq tələblərə tam uyğundur.
  2. Tenderdə iştirak etmək və ya tənzimləyici orqanlara hesabat təqdim etmək üçün ayrıca imza əldə etməyə ehtiyac yoxdur.

Siz onu bütün lazımi saytlarda istifadə etməyə imkan verən ES əldə edə bilərsiniz.

Elektron imzanın necə əldə ediləcəyi sualına baxmağa başlamazdan əvvəl hamısını sadalayırıq mümkün variantlar onun istifadəsi:

  1. Daxili sənəd axını. Bu, kommersiya məlumatlarının, əmrlərin, göstərişlərin və s. şirkət daxilində.
  2. Xarici sənəd axını. Söhbət B2B sistemində tərəfdaş olan iki təşkilat arasında və ya müəssisə ilə B2C müştərisi arasında sənəd mübadiləsindən gedir.
  3. Tənzimləyici orqanlara hesabatların təqdim edilməsi:
  • Federal Vergi Xidməti,
  • Pensiya Fondu,
  • sosial sığorta fondu,
  • gömrük xidməti,
  • Rosalkogolregulirovanie,
  • Rosfinmonitoring və başqaları.
  1. “Müştəri-Bank” sisteminə daxil olmaq üçün.
  2. Hərraclarda və hərraclarda iştirak etmək.
  3. Dövlət xidmətləri üçün:
  • Dövlət Xidmətinin internet saytı,
  • RosPatent,
  • Rosreestr.

Elektron imzanı necə əldə etmək olar: addım-addım təlimat!

Elektron imzadan istifadənin bütün üstünlüklərini qiymətləndirərək, onu əldə etmək qərarına gəldiniz. Və təbii ki, təbii bir sualla qarşılaşır: bunu necə etmək olar? Bu suala ətraflı cavab verəcəyik addım-addım təlimatlar, bu sizə tez və asanlıqla EDS imzası əldə etməyə kömək edəcək!

Ümumilikdə 6 addım var.

Addım 1. ES növünün seçilməsi.

Addım 2. Sertifikatlaşdırma orqanının seçilməsi.

Addım 3. Ərizənin doldurulması.

Addım 4. Fakturanın ödənilməsi.

Addım 5. Sənədlər paketinin toplanması.

Addım 6. EDS əldə etmək.

İndi hər bir addım haqqında daha ətraflı danışaq!

Addım 1. Baxış seçimi: hər kəs üçün!

Elektron imza əldə etmək üçün ilk addım onun növünü seçməkdir. Federal qanunlara əsasən, EDS-nin aşağıdakı növləri fərqləndirilir:

  1. Sadə. O, imza sahibi haqqında məlumatları kodlaşdırır ki, kağızı alan şəxs göndərənin kim olduğuna əmin olsun. Saxtakarlığa qarşı qorunmur.
  2. Gücləndirilmiş:
  • keyfiyyətsiz - yalnız göndərənin şəxsiyyətini deyil, həm də imzalandıqdan sonra sənədə heç bir dəyişiklik edilmədiyini təsdiqləyir.
  • ixtisaslı - hüquqi qüvvəsi adi imzaya 100% ekvivalent olan ən etibarlı imza! Yalnız FSB tərəfindən akkreditə olunmuş mərkəzlərdə verilir.

Son zamanlar getdikcə daha çox müştəri təkmilləşmək istəyir ixtisaslı imza, bu olduqca ağlabatandır. Şəxsi məlumatlara və ya maliyyə əməliyyatlarına girişi təmin edən hər hansı digər "açarlar" kimi, ən çox fırıldaqçılar müxtəlif kateqoriyalar. Analitiklər hesab edirlər ki, növbəti 10 il ərzində ilk iki növ sadəcə olaraq köhnələcək. Seçim EDS-nin istifadəsindən asılıdır. Qərar verməyi asanlaşdırmaq üçün məlumatları cədvəldə tərtib etdik, bu, seçim etmək və xüsusi zəruri və kifayət qədər formada dayanmağa kömək edəcəkdir.

Tətbiq sahəsi Sadə Bacarıqsız ixtisaslı
Daxili sənəd axını + + +
Xarici sənəd axını + + +
Arbitraj Məhkəməsi + + +
Dövlət xidmətlərinin saytı + - +
Nəzarət orqanları - - +
Elektron hərraclar - - +

Hesabatın rahatlığı üçün EDS imzası əldə etmək niyyətindəsinizsə, ixtisaslı bir imza üçün müraciət etməli olacaqsınız. Məqsəd müəssisədə sənəd axınıdırsa, sadə və ya keyfiyyətsiz imza əldə etmək kifayətdir.

Addım 2. Sertifikatlaşdırma orqanı: TOP-7 ən böyük və ən etibarlı şirkətlər!

Sertifikatlaşdırma orqanı fəaliyyət məqsədi elektron rəqəmsal imza yaratmaq və vermək olan bir təşkilatdır. CA, nizamnaməsində müvafiq fəaliyyət növünü müəyyən edən hüquqi şəxsdir. Onların funksiyalarına aşağıdakılar daxildir:

  • EDS-nin verilməsi;
  • hər kəsə açıq açarın verilməsi;
  • elektron imzanın etibarsızlığına şübhə olduqda onun bloklanması;
  • imzanın həqiqiliyinin təsdiqi;
  • münaqişəli vəziyyətlərdə vasitəçilik;
  • müştərilər üçün bütün lazımi proqram təminatının təmin edilməsi;
  • texniki dəstək.

Hazırda ərazidə Rusiya Federasiyası yüzə yaxın belə mərkəz var. Ancaq yalnız yeddisi sənaye lideridir:

  1. EETP bazar lideridir elektron ticarət RF. Şirkətin fəaliyyəti yüksək şaxələndirilmişdir ki, bu da onun hər bir seqmentdə aparıcı mövqelər tutmasına mane olmur. O, hərracların təşkili və keçirilməsi ilə yanaşı, yaxşı satılmayan əmlakın satışı ilə də məşğul olur, hərraclarda iştirakın xüsusiyyətlərini öyrədir, EDS formalaşdırır və satır.
  2. Elektron Express Federal Vergi Xidmətinin elektron sənəd dövriyyəsinin rəsmi operatorudur. Lisenziyaların tam dəstinə (FSB lisenziyası daxil olmaqla) malikdir.
  3. Taxnet - elektron sənəd dövriyyəsi üçün proqram təminatı hazırlayır. O cümlədən EDS-nin yaradılması və tətbiqi ilə məşğuldur.
  4. Sertum-Pro Kontur - şirkət elektron imza sertifikatları ilə məşğul olur. Bundan əlavə, bir çox rahatlıq təklif edir əlavə xidmətlər müştəriləri üçün ES-in imkanlarını əhəmiyyətli dərəcədə genişləndirəcək.
  5. Taxcom - şirkət şirkətlərin xarici və daxili sənədlərinin idarə edilməsi və müxtəlif tənzimləyici orqanlara hesabat verilməsi üzrə ixtisaslaşmışdır. Bunun üçün müvafiq proqram təminatı hazırlanır və elektron imzalar yaradılır. Kassa aparatlarından rəsmi məlumat operatorları siyahısındadır.
  6. Tenzor telekommunikasiya şəbəkələrində sənəd idarəetməsi dünyasında nəhəngdir. O, tam xidmətlər spektrini təqdim edir: müəssisələrdə iş axınının avtomatlaşdırılması üçün komplekslərin hazırlanmasından elektron imzaların yaradılması və tətbiqinə qədər.
  7. Milli sertifikatlaşdırma mərkəzi - müxtəlif EDS sertifikatlarını hazırlayır və satır, müştərilərə hesabatların yaradılması və bütün dövlət orqanlarına təqdim edilməsi üçün proqram təminatı təklif edir.

İmkanlarınızdan və yerinizdən asılı olaraq CA seçin. Şəhərinizdə hazır elektron imzaların verilməsi nöqtəsinin olub olmadığını yoxlamaq vacibdir. Bunu şirkətlərin rəsmi saytlarına daxil olaraq öyrənmək olduqca asandır.

Əgər nədənsə TOP-7 siyahımıza daxil olan mərkəzlər sizi qane etmirsə, o zaman digər şirkətlərin xidmətlərindən istifadə edə bilərsiniz. Akkreditə olunmuş CA-ların tam siyahısı ilə www.minsvyaz.ru saytında "Vacib" bölməsində tanış olmaq olar.

Addım 3. Elektron imzanı necə əldə etmək olar: ərizə doldurun!

Seçim edildi, indi nə istədiyinizi dəqiq bilirsiniz, buna görə də sertifikatlaşdırma mərkəzinə müraciət etməyin vaxtı gəldi. Bu, iki yolla edilə bilər: şirkətin ofisinə baş çəkmək və ya onun saytında ərizə doldurmaqla.

Proqramın uzaqdan göndərilməsi sizi şəxsi ziyarətdən xilas edəcək. Tətbiqdə minimum məlumat var: tam ad, əlaqə telefon nömrəsi və e-poçt. Göndərdikdən sonra bir saat ərzində CA-nın əməkdaşı sizə zəng edəcək və lazımi məlumatları dəqiqləşdirəcək. Bundan əlavə, o, sizi maraqlandıran bütün suallara cavab verəcək və işiniz üçün hansı növ EDS seçməyi məsləhət görəcəkdir.

Addım 4. Hesabın ödənilməsi: əvvəlcədən pul!

Xidməti almazdan əvvəl onun haqqını ödəməli olacaqsınız. Yəni ərizə qəbul olunduqdan və rekvizitlər müştəri ilə razılaşdırıldıqdan dərhal sonra onun adına faktura tərtib olunacaq. EDS-nin qiyməti müraciət etdiyiniz şirkətdən, yaşayış bölgəsindən və imza növündən asılı olaraq dəyişir. Buraya daxildir:

  • imza açarı sertifikatının yaradılması,
  • sənədlərin yaradılması, imzalanması və göndərilməsi üçün lazım olan proqram təminatı,
  • müştəriyə texniki dəstək.

Minimum qiymət təxminən 1500 rubl təşkil edir. Orta hesabla 5000 - 7000 rubl təşkil edir. Bir ES-nin dəyəri 1500 rubldan aşağı ola bilər, yalnız bir müəssisənin çox sayda işçisi üçün imzalar sifariş edildikdə.

Addım 5. EDS əldə etmək üçün sənədlər: biz paket təşkil edirik!

Sənədlər paketini formalaşdırarkən, mülki hüququn hansı subyektinin sifarişçi kimi çıxış etməsi vacibdir: fiziki şəxs, hüquqi şəxs və ya fərdi sahibkar. Buna görə də, EDS almaq üçün sənədləri hər bir kateqoriya üçün ayrıca nəzərdən keçirəcəyik.

Fiziki şəxslər təmin etməlidirlər:

  • bəyanat,
  • pasport və surətləri
  • fərdi vergi ödəyicisinin nömrəsi,
  • SNILS.
  • Ödəniş qəbzi.

Elektron imza alanın səlahiyyətli nümayəndəsi sənədləri CA-ya təqdim edə bilər. Bunun üçün etibarnamə vermək lazımdır.

EDS əldə etmək üçün hüquqi şəxs hazırlamalıdır:

  1. Bəyanat.
  2. İki dövlət qeydiyyatı şəhadətnaməsi: OGRN və VÖEN ilə.
  3. Hüquqi şəxslərin reyestrindən çıxarış. Vacibdir! Çıxarış "təzə" olmalıdır. Bunun üçün hər bir sertifikatlaşdırma orqanının öz tələbləri var.
  4. Pasport və ES-dən istifadə edəcək şəxsin surəti.
  5. EDS-dən istifadə edəcək işçinin SNILS.
  6. İmza direktor üçün verilirsə, o zaman təyinat əmrini əlavə etməlisiniz.
  7. Şirkətin iyerarxik pilləsində daha aşağı olan işçilər üçün EPC-dən istifadə etmək hüququ üçün etibarnamə verməli olacaqsınız.
  8. Ödəniş qəbzi.

Fərdi sahibkarlar tərəfindən EDS almaq üçün sənədlər:

  1. Bəyanat.
  2. OGRNIP nömrəsi ilə qeydiyyat şəhadətnaməsi.
  3. VÖEN ilə sertifikat.
  4. 6 aydan gec olmayaraq verilmiş sahibkarların reyestrindən çıxarış və ya notarius tərəfindən təsdiq edilmiş surəti.
  5. Pasport.
  6. SNILS.
  7. Ödəniş qəbzi.

sirdaş fərdi sahibkar etibarnamə və pasport olduqda elektron rəqəmsal imza götürə bilər. müraciət edərkən elektron versiya, sənədlər poçtla CA-ya göndərilir və şəxsi ziyarət zamanı ərizə ilə eyni vaxtda təqdim olunur.

Addım 6. Rəqəmsal imzanın əldə edilməsi: finiş xətti!

Sənədləri ölkə daxilində yerləşən çoxsaylı buraxılış məntəqələrində əldə etmək olar. Onlar haqqında məlumatı UC-nin rəsmi saytında tapmaq olar. Bir qayda olaraq, imzanın alınması müddəti iki-üç günü keçmir.

Gecikmə yalnız sertifikatlaşdırma mərkəzinin xidmətlərinin haqqını vaxtında ödəməyən və ya hamısını toplamayan müştəri tərəfindən mümkündür. Tələb olunan sənədlər. Nəzərə alın ki, vahiddən çıxarış almalısınız dövlət reyestri Fərdi sahibkar və ya hüquqi şəxs, çünki bu proses 5 iş günü çəkir! Bəzi CA-lar EDS-nin təcili buraxılması xidmətini göstərir. Sonra bütün prosedur təxminən bir saat çəkir. İndi elektron imzanı necə əldə edəcəyinizi bilirsiniz.

Vacibdir! EP alındığı tarixdən bir il müddətində etibarlıdır. Bu müddətdən sonra onu yeniləmək və ya yenisini almaq lazımdır.

Öz əlinizlə rəqəmsal imza: qeyri-mümkün mümkündür!

Əslində, öz əlinizlə elektron imza yaratmaq olduqca realdır. Müvafiq təhsiliniz varsa, elektron rəqəmsal imzanın nə olduğunu hərtərəfli başa düşə və yenilməz həvəslə toplaya bilərsiniz. Düzdür, unutmamalıyıq ki, biz təkcə kriptoqrafik ardıcıllıq yaratmalı olmayacaq, həm də müvafiq proqram təminatını hazırlayıb yazmalıyıq. Təbii sual yaranır: niyə belə edirsiniz? Üstəlik, bazar hazır həllər ilə doludur! üçün böyük şirkətlər elektron imzanın müstəqil inkişafı ilə "qarışmaq" da sərfəli deyil, çünki İT şöbəsində yeni işçilər işə götürməli olacaqsınız. Və məqalədə

Rusiya Federasiyasının 27 noyabr 2010-cu il tarixli 311-FZ nömrəli "Rusiya Federasiyasında gömrük tənzimlənməsi haqqında" Federal Qanunu mallar üçün bəyannamənin elektron formada təqdim edilməsini müəyyən edir (maddə 204). Bu qaydaya istisna yalnız malların müəyyən siyahısı üçün edilir, gömrük prosedurları, habelə Rusiya Federasiyası Hökumətinin 13 dekabr 2013-cü il tarixli 1154 nömrəli qərarı ilə müəyyən edilmiş bəzi hallarda.

Mallar üçün bəyannamə, habelə elektron formada təqdim edilən bütün əlaqəli sənədlər növü gömrük sahəsində səlahiyyətli federal icra hakimiyyəti orqanı tərəfindən müəyyən edilmiş elektron imza (ES) ilə imzalanır (təsdiqlənir). rusiya Federasiyasının qanunvericiliyi. ES-nin yoxlanılması qaydası gömrük sahəsində səlahiyyətli federal icra hakimiyyəti orqanı tərəfindən müəyyən edilir (27 noyabr 2010-cu il tarixli, 311-FZ nömrəli Federal Qanunun 204-cü maddəsi).

Elektron üçün istifadə ediləcək elektron imza növü Gömrük bəyannaməsi Rusiya Federal Gömrük Xidmətinin 25 oktyabr 2011-ci il tarixli 2187 nömrəli Sərəncamının 5-ci bəndi yaradılmışdır ki, burada xüsusilə qeyd olunur:

“İnformasiya sistemində elektron sənədlərin mülkiyyət hüququnu və dəyişməzliyini təsdiq etmək gömrük orqanları ixtisaslı elektron imzadan istifadə olunur. İnformasiya mübadiləsi prosesində ötürülən elektron formada və ixtisaslı elektron imza ilə imzalanmış məlumatlar əlyazma imzası ilə imzalanmış kağız sənədə ekvivalent elektron sənəd kimi tanınır.

Beləliklə, elektron mesajlarda ötürülən bütün sənədlər elektron imza ilə təsdiqlənməlidir. Elektron imza ilə təsdiqlənməmiş sənədi ehtiva edən mesajlar elektron bəyannamə sistemi tərəfindən qəbul edilə bilməz.

Rusiya Federal Gömrük Xidmətinin ED sistemindən istifadə qaydasını tənzimləyən 17 sentyabr 2013-cü il tarixli 1761 nömrəli əmri, gömrük bəyannaməsi və malların buraxılması zamanı bəyannaməçilərin gömrük orqanları ilə qarşılıqlı əlaqəsinin gömrük orqanları ilə həyata keçirildiyini müəyyən edir. elektron üsul 04/06/2011-ci il tarixli 63-FZ nömrəli "Elektron imza haqqında" Federal Qanunla müəyyən edilmiş qaydada təkmilləşdirilmiş ixtisaslı elektron imzalardan istifadə edərək məlumat mübadiləsi.

6 aprel 2011-ci il tarixli 63-FZ nömrəli Federal Qanuna uyğun olaraq (Maddə 5, 4-cü bənd), təkmilləşdirilmiş ixtisaslı elektron imza aşağıdakı tələblərə cavab verən elektron imzadır:

  • elektron imza açarından istifadə etməklə məlumatın kriptoqrafik çevrilməsi nəticəsində əldə edilən;
  • elektron sənədi imzalayan şəxsi unikal şəkildə müəyyən etməyə imkan verir;
  • elektron sənədin imzalandığı andan sonra ona dəyişikliklər edilməsi faktını aşkar etməyə imkan verir;
  • elektron imza alətlərindən istifadə etməklə yaradılmışdır.
  • elektron imza yoxlama açarı ixtisaslı sertifikatda (KSKP ES) göstərilmişdir;
  • elektron imza yaratmaq və yoxlamaq üçün 63-FZ saylı Federal Qanuna uyğun olaraq müəyyən edilmiş tələblərə uyğunluq təsdiqini almış elektron imza alətləri istifadə olunur.

Rusiya Federal Gömrük Xidmətinin 17 sentyabr 2013-cü il tarixli 1761 nömrəli Sərəncamının 6-cı bəndi də müəyyən edir:

“Prosedurun 3-cü bəndində göstərilən elektron sənədlərdə əks olunan, bəyannaməçinin gömrük bəyannaməsi orqanına bəyan etdiyi məlumatlar gömrük məqsədləri üçün zəruri olan məlumatdır və EDT-ni tərtib etmiş şəxsin elektron imzası ilə təsdiqlənir.”

Mallara dair bəyannaməni tərtib edən və imzalayan şəxs (təfsilatı 54-cü sütunda göstərilmişdir) və ES açarının sahibidir. Bu, Rusiya Federal Gömrük Xidmətinin 25.10.2011-ci il tarixli 2187 saylı Sərəncamının 6-cı bəndində açıq şəkildə göstərilir:

“Elektron imzanın yoxlama açarının ixtisaslı sertifikatının sahibi və müvafiq açar daşıyıcısı Maraqlı Tərəfin səlahiyyətli nümayəndəsidir”.

Qeyd etmək lazımdır ki, təkmilləşdirilmiş ixtisaslı elektron imzanın özü saxlanılmır əsas daşıyıcılar, ES vəsaitlərinin istifadəsi nəticəsində sənədin imzalanması zamanı ortaya çıxır, onun tərkib hissəsidir və üç əsas məqsədə xidmət edir:

  1. Elektron sənədə ES-ni qoyan şəxsin birmənalı eyniləşdirilməsini təmin edir;
  2. elektron sənəd imzalandıqdan sonra ona hər hansı dəyişiklik edilməsinin mümkünsüzlüyünü təmin edir;
  3. Elektron sənədin müəllifliyinə öz imzasını qoyan şəxsin imtina etməməsini təmin edir.

63-FZ saylı Federal Qanun ES-nin aşağıdakı tərifini verir:

"Elektron imza - elektron formada digər məlumatlara (imzalanmış məlumat) əlavə edilən və ya belə məlumatla başqa şəkildə əlaqələndirilən və məlumatı imzalayan şəxsin şəxsiyyətini müəyyən etmək üçün istifadə olunan elektron formada məlumat."

2. Elektron imza vasitələri

ES yaratmaq və yoxlamaq, ES açarı və ES yoxlama açarını yaratmaq üçün imzalanmış elektron sənədin imzalandığı andan sonra dəyişməsi faktını müəyyən etməyə imkan verən, həmçinin praktiki mümkünsüzlüyünü təmin edən elektron imza alətlərindən istifadə edilməlidir. ES açarının ES-nin özündən və ya onun doğrulama açarından hesablanması.

EP alətləri daxildir:

  1. Elektron imza açarı- bu, ES yaratmaq üçün nəzərdə tutulmuş unikal simvol ardıcıllığıdır. Elektron imza açarı (həmçinin şəxsi açar adlanır) sahibi tərəfindən məxfi saxlanmalı və yalnız elektron sənədin yaradılması prosesində ES-nin formalaşdırılması üçün istifadə edilməlidir. ES açarı həmçinin ES doğrulama açarının yaradılması mərhələsində istifadə olunur.
  2. Elektron imza yoxlama açarı elektron imzanın açarı ilə unikal şəkildə əlaqəli simvolların unikal ardıcıllığıdır və elektron imzanın həqiqiliyini yoxlamaq üçün nəzərdə tutulmuşdur. ES yoxlama açarı (həmçinin açıq açar adlanır) məxfi deyil və imzalanmış elektron sənədin alıcısı tərəfindən DS-ni yoxlamaq üçün nəzərdə tutulmuşdur.
  3. Kriptoqrafik məlumatların mühafizəsi sistemi (CIPF)- xüsusidir proqram paketi, verilənləri şifrələmək üçün nəzərdə tutulmuşdur. məqsədləri üçün elektron bəyannamə sistemində gömrük rəsmiləşdirilməsi CIPF istifadə olunur CryptoPro CSP» Crypto-Pro tərəfindən hazırlanmışdır. Proqram təminatı CIPF "CryptoPro CSP" ES-nin yaradıldığı və ya yoxlanıldığı bütün işləyən kompüterlərdə və nəqliyyat serverlərində quraşdırılmalıdır.

ES-nin yaradılması prosesində elektron imza vasitələri elektron sənədi imzalayan şəxsə onun imzaladığı məlumatın məzmununu göstərməli, yalnız elektron sənədi imzalayan şəxs tərəfindən təsdiq edildikdən sonra ES yaratmalı, həmçinin aydın şəkildə göstərməlidir. elektron imza yaradılmışdır.

Elektron imza vasitələri ES-nin yoxlanılması zamanı ES tərəfindən imzalanmış elektron sənədin məzmununu göstərməli, ES tərəfindən imzalanmış sənədə dəyişikliklər edilməsi barədə məlumatı göstərməli, həmçinin ES açarından istifadə edərək elektron sənədlərin imzalandığı şəxsi birmənalı şəkildə müəyyən etməlidir. .

3. Sertifikatlaşdırma orqanı

Gömrük rəsmiləşdirilməsi məqsədləri üçün elektron bəyannamə sistemi ilə işləmək üçün ES vəsaitlərini federal orqan tərəfindən akkreditə olunmuş Sertifikatlaşdırma Mərkəzlərindən (CA) birinə müraciət etməklə əldə edə bilərsiniz. FCS topu cərimə meydanına ötürür Federal Gömrük Xidmətinin 25 oktyabr 2011-ci il tarixli 2187 nömrəli əmrinə uyğun olaraq.

Sertifikatlaşdırma orqanı elektron imzadan istifadənin qanuniliyini təsdiq edən orqandır.

Bunun üçün 63-FZ saylı Federal Qanunun 15-ci maddəsinə uyğun olaraq:

"bir. Akkreditə olunmuş CA-dan aşağıdakı məlumatları saxlamaq tələb olunur:
1) ixtisaslı sertifikat sahibinin - fiziki şəxsin şəxsiyyətini təsdiq edən əsas sənədin təfərrüatları;
2) ərizəçinin adından çıxış edən şəxsin hüququnu təsdiq edən sənədin adı, nömrəsi və verilmə tarixi haqqında məlumat - hüquqi şəxs ixtisaslı sertifikat üçün müraciət etmək;
3) ixtisas şəhadətnaməsi sahibinin üçüncü şəxslərin adından hərəkət etmək səlahiyyətlərini təsdiq edən sənədlərin adları, nömrələri və verilmə tarixləri haqqında məlumat, əgər ixtisaslı sertifikat sahibinin belə səlahiyyətləri haqqında məlumat ixtisas sertifikatına daxil edilmişdirsə. .
2. Akkreditə olunmuş CA, Rusiya Federasiyasının normativ hüquqi aktlarında daha qısa müddət nəzərdə tutulmadıqda, bu maddənin 1-ci hissəsində göstərilən məlumatları fəaliyyəti dövründə saxlamalıdır. Məlumat onun bütövlüyünü və etibarlılığını yoxlamağa imkan verən formada saxlanmalıdır.
3. Akkreditə olunmuş sertifikatlaşdırma mərkəzi informasiya və telekommunikasiya şəbəkələrindən istifadə edərək istənilən şəxsə bu sertifikatlaşdırma mərkəzi tərəfindən verilmiş ixtisaslı sertifikatlara sərbəst girişi təmin etməyə borcludur. cari siyahı federal qanunlarda və ya onlara uyğun olaraq qəbul edilmiş qaydalarda başqa hal nəzərdə tutulmayıbsa, bu sertifikatlaşdırma mərkəzinin fəaliyyəti dövründə istənilən vaxt ixtisaslı sertifikatları ləğv etmək.
4. Akkreditasiya olunmuş sertifikatlaşdırma mərkəzi öz fəaliyyətinə xitam verilməsi barədə qərar qəbul etdikdə:
1) fəaliyyətinə xitam verildiyi tarixdən ən geci bir ay əvvəl səlahiyyətli federal orqana bu barədə məlumat vermək;
2) müəyyən edilmiş qaydada səlahiyyətli federal orqana ixtisaslı sertifikatların reyestrini təhvil vermək;
3) akkreditə olunmuş sertifikatlaşdırma mərkəzində saxlanmalı olan məlumatları müəyyən edilmiş qaydada səlahiyyətli federal orqana saxlamağa təhvil vermək.

4. Elektron imzanın yoxlama açarının ixtisaslı sertifikatı

ES yoxlama açarının ixtisaslı sertifikatı (QSKP ES) - akkreditə olunmuş CA və ya akkreditə olunmuş CA-nın səlahiyyətli nümayəndəsi və ya ES-dən istifadə sahəsində səlahiyyətli federal icra hakimiyyəti orqanı tərəfindən verilmiş elektron sənəd və ya kağız üzərində sənəd. elektron imzanın yoxlama açarı elektron yoxlama açarı imzalarının sertifikatının sahibinə məxsusdur.

Gömrük orqanlarının etibarlı CA-lar sisteminin bir hissəsi olan Sertifikatlaşdırma Mərkəzi, CA Qaydalarına uyğun olaraq Maraqlanan Tərəflərin ES KSKS üçün Müraciətlərinə uyğun olaraq ES KSCP yaradır və formada sahiblərinə verir. elektron sənəddən. Elektron sənəd şəklində verilmiş ES KKP-nin sahibi də sertifikatlaşdırma mərkəzi tərəfindən təsdiq edilmiş ES KSKP-nin kağız üzərində surətini almaq hüququna malikdir.

KSKP EP mütləq aşağıdakı məlumatları ehtiva etməlidir (63-FZ saylı Federal Qanunun 17-ci maddəsi):

  • ixtisaslı sertifikatın unikal nömrəsi, onun etibarlılığının başlama və bitmə tarixləri;
  • fiziki şəxs üçün ixtisas şəhadətnaməsi sahibinin soyadı, adı və atasının adı (varsa), hüquqi şəxs üçün isə ixtisas sertifikatı sahibinin adı, olduğu yer və əsas dövlət qeydiyyat nömrəsi;
  • ixtisaslı sertifikat sahibinin fərdi şəxsi hesabının (SNILS) sığorta nömrəsi - fiziki şəxs üçün və ya ixtisaslı sertifikat sahibinin vergi ödəyicisinin eyniləşdirmə nömrəsi - hüquqi şəxs üçün;
  • elektron imzanın təsdiq açarı;
  • elektron imza açarının yaradılması üçün istifadə edilmiş elektron imza vasitələrinin və akkreditə olunmuş sertifikatlaşdırma mərkəzinin vasitələrinin, elektron imzanın yoxlama açarının, ixtisaslı sertifikatın adları, habelə bu vasitələrin müvafiq sənədlərin tələblərinə uyğunluğunu təsdiq edən sənədin rekvizitləri. bu Federal Qanuna uyğun olaraq müəyyən edilmiş tələblər;
  • ixtisas sertifikatını vermiş akkreditə olunmuş sertifikatlaşdırma mərkəzinin adı və yeri, sertifikatlaşdırma mərkəzinin ixtisas sertifikatının nömrəsi;
  • ixtisaslı sertifikatın istifadəsinə qoyulan məhdudiyyətlər (belə məhdudiyyətlər müəyyən edildikdə);
  • ixtisaslı sertifikatın sahibi haqqında digər məlumatlar (ərizəçinin tələbi ilə).

KSKP EP-nin ləğvi və ləğvi

Federal Gömrük Xidmətinin 25 noyabr 2011-ci il tarixli 2187 nömrəli əmrinə uyğun olaraq:

“KSKP EP aşağıdakılara görə xitam verir:
1) müəyyən edilmiş etibarlılıq müddəti başa çatdıqda;
2) elektron imzanın yoxlama açarı sertifikatı sahibinin müraciəti əsasında;
3) elektron imzanın yoxlama açarının ixtisaslı sertifikatının ləğvi barədə ərizə əsasında;
4) sertifikatlaşdırma mərkəzinin funksiyaları başqa şəxslərə verilmədən fəaliyyətinə xitam verildikdə;
5) Rusiya Federasiyasının qanunvericiliyinə uyğun olaraq, Rusiya Federasiyasının və ya maraqlı tərəfin gömrük orqanları üçün mənfi nəticələrə səbəb ola biləcək və ya gömrük orqanlarına göndərilən məlumatların etibarlılığına təsir göstərə bilən hallar haqqında məlumat alındıqda;
6) sertifikatlaşdırma mərkəzi ilə elektron imzanın yoxlama açarı sertifikatının sahibi arasında razılaşma ilə müəyyən edilmiş digər hallarda.

ECSC EP-nin ləğv edilməsi zərurəti yarandıqda, sertifikatın ləğvi üçün ərizə belə ehtiyac yarandıqdan sonrakı gündən gec olmayaraq CA-ya göndərilməlidir.

UPC EP-nin geri götürülməsinə ehtiyac aşağıdakı səbəblərə görə ola bilər:

  1. KSKP EP-də olan məlumatlarda dəyişikliklər, yəni faktiki məlumatlarla uyğunsuzluq (məsələn, KSKP EP sahibinin adının dəyişdirilməsi, KSKP EP sahibinin təşkilatdan işdən çıxarılması və s.);
  2. ES açarının güzəşti.

Ölkəmizdə EDS standartları qanunla müəyyən edilir. Elektron imzaya dair tələblər aşağıda verilmişdir federal qanun 63-FZ nömrəli və Rusiya Federasiyasının FSB-nin 796 nömrəli əmri ilə. Onlar elektron imza vasitələrinə olan tələblərin strukturunu və məzmununu müəyyən edir.

EDS təhlükəsizlik tələbləri

Təhlükəsizlik standartları göstərir ki, müdaxiləyə davamlı alqoritmlərdən istifadə etməklə elektron imza yaradılmalıdır. Hər şeydən əvvəl, bu tələb açarın seçilməsinə və ya proqram və ya aparatdan istifadə edərək ona təsir imkanlarına aiddir. Bundan əlavə, EDS əməliyyat mühitinə təsir edən hücumlara həssas olmamalıdır - məsələn, BIOS-u zədələmək.

Standartlarda xarici açarların istifadəsi haqqında məlumat olmasa da, onların istifadəsi tələb olunan qorunma səviyyəsini təmin etmək üçün bir neçə üsuldan biridir. Eyni zamanda, yadda saxlamaq lazımdır ki, bütün EDS komponentləri ümumiyyətlə USB açarı ilə təmsil olunan fiziki birində yerləşə bilməz. Bu vəziyyətdə qanuni tələb birmənalı deyil - şifrələmə identifikasiya kimi xarici mediadan istifadə edən kompüterdə quraşdırılmış proqram tərəfindən həyata keçirilməlidir. Standartlar həmçinin dövlət qurumları tərəfindən təsdiq edilmiş təhlükəsizlik səviyyəsinə malik olmayan bulud xidmətlərindən istifadə edərək şifrələməyə icazə vermir.

Elektron imzadan istifadə qaydası

Sənədin sertifikatlaşdırılması və EDS-nin oxunması prosesinə gəldikdə, oxşar tələblər qoyulur:

  1. İstifadəçi imzalanmış sənədin məzmununu görməlidir.
  2. İstifadəçi sənədin imzalanmasını təsdiqləməlidir.
  3. ES alətləri birmənalı şəkildə imzanın yaradıldığını göstərməlidir.

Növündən asılı olmayaraq, imza sertifikatının sahibi haqqında məlumat ES sertifikatında “sabit simli” olmalıdır. Bu, təhlili çox asanlaşdırır. mübahisəli vəziyyətlər, gündə böyük bir sənəd axınını emal edən dövlət qurumları və ya qarşı tərəflərlə qarşılıqlı əlaqə qurarkən.