เมนู
ฟรี
การลงทะเบียน
บ้าน  /  ธุรกิจตั้งแต่เริ่มต้น/ ระเบียบว่าด้วยการจัดเก็บกุญแจอิเล็กทรอนิกส์ แนวปฏิบัติในการจัดเก็บเอกสารด้วยลายเซ็นอิเล็กทรอนิกส์ สิ่งที่นายจ้างต้องพิจารณาเมื่อจัดเตรียมลายเซ็นอิเล็กทรอนิกส์ให้พนักงาน

ระเบียบว่าด้วยการจัดเก็บกุญแจอิเล็กทรอนิกส์ แนวปฏิบัติในการจัดเก็บเอกสารด้วยลายเซ็นอิเล็กทรอนิกส์ สิ่งที่นายจ้างต้องพิจารณาเมื่อจัดเตรียมลายเซ็นอิเล็กทรอนิกส์ให้พนักงาน

อิเล็กทรอนิกส์ ลายเซ็นดิจิทัลแสดงถึงขั้นตอนใหม่ในการระบุและยืนยันเอกสาร หล่อนคือใคร? มันทำงานบนหลักการอะไร? EDS - ยากหรือไม่? เขาจะสามารถเชี่ยวชาญมันได้เท่านั้นหรือเขาจะสามารถจัดการกับมันตามกำลังและผู้รับบำนาญของเขาได้หรือไม่?

ข้อมูลทั่วไป

อันดับแรก มาจัดการกับคำศัพท์กันก่อน ECP คืออะไร? ไฟล์นี้เป็นไฟล์พิเศษที่ใช้ยืนยันสิทธิ์ของเอกสารโดยบุคคลบางกลุ่ม ควรสังเกตว่าลายเซ็นดิจิทัลมีสองประเภท - ไม่ผ่านการรับรอง ในกรณีแรก คุณสามารถรับ EDS ที่บ้านได้ เมื่อต้องการทำเช่นนี้ก็เพียงพอแล้วที่จะใช้โปรแกรมเข้ารหัสพิเศษ คุณสามารถใช้อุปกรณ์ทำเองเพื่อตรวจสอบเอกสารและข้อความระหว่างเพื่อนฝูงหรือภายในธุรกิจขนาดเล็ก

ในขณะที่ลายเซ็นดิจิทัลที่ผ่านการรับรองคือไฟล์ที่สร้างขึ้นโดยองค์กรต่างๆ ที่มีใบอนุญาตที่จำเป็นสำหรับสิ่งนี้ ที่สุดของพวกเขา คุณสมบัติที่สำคัญคือการมีอยู่ของอำนาจทางกฎหมาย ใช่สำหรับพวกเขาที่นั่น กรอบกฎหมายอนุญาตให้ใช้ลายเซ็นดิจิทัลอิเล็กทรอนิกส์เหล่านี้ในสถานะและ โครงสร้างเชิงพาณิชย์. นอกจากนี้คุณยังสามารถใช้บริการสาธารณะจากระยะไกลได้อีกด้วย EDS เป็นกุญแจสำคัญในการไม่มีคิว การรับคำตอบที่รวดเร็วและมีประสิทธิภาพ และสภาพที่มีใบหน้ามนุษย์

มาพูดเกี่ยวกับใบรับรองกันเถอะ

พวกเขาคืออะไร? ใบรับรอง EDS เป็นเอกสารที่ออกให้เจ้าของโดยศูนย์รับรองซึ่งยืนยันความถูกต้องของบุคคล เมื่อมีการสร้างคีย์ลายเซ็น ข้อมูลเกี่ยวกับบุคคลหรือนิติบุคคลจะถูกบันทึกไว้ โดยพื้นฐานแล้วใบรับรอง EDS นั้นเหมือนกับหนังสือเดินทางอิเล็กทรอนิกส์

การแลกเปลี่ยนเอกสารอิเล็กทรอนิกส์ด้วยความช่วยเหลือสามารถทำได้เฉพาะเมื่อลายเซ็นถูกต้อง ออกช่วงไหนครับ? ตามกฎแล้วจะถูกสร้างขึ้นเป็นเวลาหนึ่งปีหรือสองปี หลังจากวันหมดอายุสามารถต่ออายุใบรับรองได้ ควรสังเกตว่าในกรณีที่มีการเปลี่ยนแปลงในรายละเอียดของเจ้าของคีย์ เช่น การเปลี่ยนชื่อ หัวหน้าองค์กร ฯลฯ ไฟล์ควรถูกเพิกถอนและควรออกไฟล์ใหม่

การลงทะเบียนและการต่ออายุ

ในการขอรับ EDS คุณต้องกรอกแบบฟอร์มพิเศษ ซึ่งระบุที่อยู่ไปรษณีย์และข้อมูลอื่น ๆ อีกมากมาย ควรสังเกตว่าใบรับรองสามารถมีข้อมูลเกือบทุกอย่าง แต่เนื่องจากข้อจำกัดของเวลาหนึ่งปีหรือสองปี พวกเขาจึงต้องได้รับการปรับปรุงอย่างต่อเนื่อง ทำไม

ความจริงก็คือข้อมูลที่อยู่ในใบรับรองมีช่วงระยะเวลาที่มีประโยชน์ที่เกี่ยวข้อง ดังนั้น ยิ่งป้อนข้อมูลในไฟล์มากเท่าไหร่ ไฟล์ก็จะยิ่งใช้ไม่ได้เร็วขึ้นเท่านั้น ดังนั้นจึงมีการแนะนำข้อ จำกัด ของระยะเวลาที่มีผลบังคับใช้

ในเวลาเดียวกัน คุณจำเป็นต้องรู้ว่าข้อมูลทั้งหมดที่อยู่ในใบรับรองการลงนามจะเปิดเผยต่อสาธารณะ ดังนั้นจึงแนะนำให้ใส่ข้อมูลให้น้อยที่สุด การได้รับ EDS ยังต้องมีสื่อที่จะเก็บลายเซ็นไว้ด้วย ตามกฎแล้วจะใช้แฟลชไดรฟ์ในบทบาทนี้ หากคุณต้องการต่ออายุลายเซ็นดิจิทัล คุณควรติดต่อสถาบันที่เกี่ยวข้อง

ใครสามารถออก EDS ได้บ้าง

เอกสารอิเล็กทรอนิกส์สามารถลงนามด้วยผลิตภัณฑ์โฮมเมดของคุณ แต่เพื่อให้พวกเขามีผลบังคับทางกฎหมาย คุณควรติดต่อสถาบันที่ได้รับการรับรองที่เหมาะสม ที่นิยมมาใช้บริการมากที่สุด บริการภาษี. ใช่ใน สหพันธรัฐรัสเซียส่วนใหญ่แล้วสำหรับการออกแบบ EDS พวกเขาหันไปหา Federal Tax Service นี่เป็นเพราะทั้งการยอมรับทั่วไป การใช้งานที่หลากหลาย และความจริงที่ว่าพวกเขาให้ลายเซ็นฟรี

เมื่อพูดถึงโครงสร้างอื่น ๆ คุณจะต้องจ่ายรูเบิลหลายร้อยหรือหลายพันรูเบิล และด้วยความจริงที่ว่า ได้รับ EDSจะมีการทำซ้ำทุกปีหรือสองปี ไม่น่าแปลกใจที่หลายคนเลือกที่จะสนับสนุน FTS อย่างไรก็ตาม หากมีความปรารถนาที่จะเพิกถอนลายเซ็นดิจิทัลของคุณ คุณต้องติดต่อองค์กรที่ออกลายเซ็นเพื่อดำเนินการนี้โดยใช้แอปพลิเคชันที่เกี่ยวข้อง สิ่งนี้อาจจำเป็นเมื่อใด ต่อไปนี้คือเหตุผลสั้นๆ ที่ได้รับความนิยมมากที่สุด:

  1. รายละเอียดองค์กรมีการเปลี่ยนแปลง
  2. ผู้มีอำนาจลงนาม (เจ้าของลายเซ็น) เปลี่ยนสถานะ: ลาออก ไปเลื่อนตำแหน่ง ถูกย้ายไปตำแหน่งอื่น
  3. สื่อที่จัดเก็บคีย์เสียและไม่สามารถใช้งานได้อีกต่อไป
  4. ลายเซ็นถูกบุกรุก

กุญแจคืออะไร?

เรารู้อยู่แล้วว่า EDS นั้นดี แต่ความถูกต้องของไฟล์ได้รับการยืนยันอย่างไร? เพื่อจุดประสงค์นี้ สองคีย์ (บางลำดับของอักขระ) จะถูกสร้างขึ้น จึงมี:

  1. ปิด (ส่วนตัว, ความลับ) กุญแจ นี่เป็นลำดับเฉพาะของอักขระที่มีส่วนร่วมในการก่อตัวของลายเซ็น มีให้สำหรับเจ้าของเท่านั้นและเป็นที่รู้จักเฉพาะสำหรับเขา
  2. กุญแจสาธารณะ เครื่องมือเข้ารหัสที่ทุกคนสามารถใช้ได้ ใช้เพื่อตรวจสอบลายเซ็นดิจิทัล

จะใช้ลายเซ็นดิจิทัลกับเอกสารได้อย่างไร?

และตอนนี้ถึงสิ่งสำคัญ วิธีการลงนาม EDS เอกสารที่ต้องใช้? ต้องใช้โปรแกรมพิเศษที่จะแฟลชไฟล์ที่จำเป็น โดยแนะนำลายเซ็นดิจิทัลลงไป หากเอกสารมีการเปลี่ยนแปลงอย่างน้อย EDS จะถูกลบออก

ตัวอย่างเช่น มาดูสายโปรแกรมเข้ารหัส CryptoPro ใช้ได้ทั้งในการสร้างและลงนามในเอกสาร EDS ด้วยเหตุนี้ การพัฒนา การผลิต การแจกจ่าย และการบำรุงรักษาไฟล์ที่มีการป้องกันด้วยการเข้ารหัสจึงดำเนินการได้

จะเก็บ EDS ไว้ที่ไหน?

เพื่อจุดประสงค์นี้ (เมื่อความน่าเชื่อถือเพิ่มขึ้น) สามารถใช้ฮาร์ดไดรฟ์ของคอมพิวเตอร์ ดีวีดี แฟลชไดรฟ์ปกติหรือโทเค็นได้ แต่ในกรณีเช่นนี้ อาจเกิดสถานการณ์เมื่อบุคคลภายนอกเข้าถึงได้ ลายเซ็นดิจิทัลและใช้มันให้เกิดผลเสีย

ที่พบมากที่สุดคือการใช้แฟลชไดรฟ์ ด้วยขนาดที่เล็ก คุณจึงสามารถพกพาติดตัวไปได้อย่างง่ายดาย และใช้เวลาไม่นานในการใช้งาน วิธีการจัดเก็บที่ปลอดภัยกว่าแต่ได้รับความนิยมน้อยกว่าคือโทเค็น นี่คือชื่ออุปกรณ์จิ๋วที่มีความซับซ้อนของฮาร์ดแวร์และ เครื่องมือซอฟต์แวร์ซึ่งทำให้มั่นใจได้ว่าข้อมูลจะไม่ตกไปอยู่ในมือของผู้อื่น

นอกจากนี้ โทเค็นยังสามารถใช้เพื่อรับการเข้าถึงข้อมูลระยะไกลอย่างปลอดภัยและป้องกันการติดต่อทางอิเล็กทรอนิกส์จากการสอดรู้สอดเห็น ภายนอกดูเหมือนแฟลชไดรฟ์ธรรมดา คุณสมบัติของมันคือการมีหน่วยความจำที่ได้รับการป้องกัน ดังนั้นบุคคลที่สามจะไม่สามารถอ่านข้อมูลจากโทเค็นได้ อุปกรณ์นี้สามารถแก้ปัญหาด้านความปลอดภัยทั้งหมดในด้านการรับรองความถูกต้องและการเข้ารหัส

ในที่สุด

ตอนนี้ผู้คนมักใช้แบบฟอร์มกระดาษเมื่อทำงานกับเอกสาร ซึ่งต้องใช้ลายเซ็นของเราด้วยปากกา แต่เมื่อการใช้ไฟล์อิเล็กทรอนิกส์แพร่กระจายออกไป ความต้องการ EDS ก็จะเพิ่มขึ้น เมื่อเวลาผ่านไป มันจะเป็นการยากที่จะจินตนาการถึงกิจกรรมและกิจกรรมของบุคคลที่ไม่มีเครื่องมือนี้

มีแนวโน้มว่าในที่สุดลายเซ็นดิจิทัลจะกลายเป็นหนังสือเดินทางอิเล็กทรอนิกส์ที่ครบถ้วน ซึ่งความสำคัญนี้แทบจะไม่สามารถประเมินค่าสูงไปได้เลย แต่ในกรณีนี้ คำถามเกี่ยวกับความปลอดภัยของข้อมูลจะเป็นเรื่องที่รุนแรง ไม่ควรลืมว่าตอนนี้ปัจจัยเสี่ยงที่สุดอยู่ที่ใด ระบบเทคนิค- เป็นคน เพื่อป้องกันไม่ให้ EDS ตกไปอยู่ในมือของผู้บุกรุกที่ใช้เพื่อทำอันตราย จำเป็นต้องเพิ่มความตระหนักและทักษะในการใช้ผลิตภัณฑ์เทคโนโลยีอย่างต่อเนื่อง

การออกกฎหมายใหม่เมื่อต้นปี 2554 "On Electronic Signature" ปลุกระดมประชาชน รวมทั้ง ชุมชนมืออาชีพอีซีเอ็ม เริ่มหารือกันมากขึ้นเรื่อยๆ เกี่ยวกับประเด็นการไหลของเอกสารที่มีนัยสำคัญทางกฎหมาย โดยส่วนใหญ่ เรื่ององค์กรการก่อสร้าง ตรงกันข้ามกับแนวโน้มนี้ ฉันเสนอให้หารือเกี่ยวกับด้านเทคนิคของการทำงานร่วมกับ ลายเซนต์อิเล็กทรอนิกส์กล่าวคือการจัดเก็บคีย์ส่วนตัวของลายเซ็น

อย่างที่คุณควรทราบ ถ้าคีย์ส่วนตัวถูกบุกรุกโดยบุคคลที่สาม คีย์หลังสามารถสร้างลายเซ็นอิเล็กทรอนิกส์ในนามของคุณได้ จึงต้องหมั่น ระดับสูงการป้องกันคีย์ส่วนตัวซึ่งใช้งานได้ดีที่สุดในการจัดเก็บเฉพาะเช่น e-Token

อย่างไรก็ตาม ตัวเลือกทั่วไปสำหรับการจัดเก็บคีย์ส่วนตัวในขณะนี้คือการจัดเก็บระบบปฏิบัติการ แต่มีข้อเสียหลายประการ ได้แก่ :

ตอนนี้กลับไปที่การจัดเก็บเฉพาะ ในขณะนี้ ระบบ DIRECTUM ได้นำความเป็นไปได้ของการใช้ e-Token และการจัดเก็บซอฟต์แวร์ Rutoken และฮาร์ดแวร์มาใช้ผ่านโซลูชันการรวมระบบ "การปรับปรุงความน่าเชื่อถือและความสะดวกในการทำงานกับ EDS โดยใช้ Aladdin e-Token" และ "Rutoken เป็นโซลูชันที่ปลอดภัยและสะดวกสบายสำหรับ ร่วมงานกับ EDS” ด้วยโซลูชันการรวมเหล่านี้ คุณสามารถใช้ที่เก็บคีย์ส่วนตัวเฉพาะเมื่อทำงานกับระบบ

e-Token หรือ Rutoken คืออะไร? นี่คือตู้เก็บกุญแจที่ปลอดภัยซึ่งสามารถเข้าถึงได้ด้วยรหัสพินเท่านั้น หากคุณป้อน PIN ไม่ถูกต้องมากกว่าสามครั้ง ตู้นิรภัยจะถูกล็อค ป้องกันไม่ให้พยายามเข้าถึงคีย์โดยเดาค่าของ PIN การดำเนินการทั้งหมดด้วยคีย์ส่วนตัวดำเนินการบนชิปจัดเก็บข้อมูล นั่นคือ กุญแจไม่เคยทิ้งมัน ดังนั้นจึงไม่รวมการสกัดกั้นคีย์จาก RAM

นอกจากข้อดีข้างต้นเมื่อใช้ที่เก็บข้อมูลที่ปลอดภัย เช่น e-Token แล้ว ยังสามารถแยกแยะสิ่งต่อไปนี้ได้:

  1. รับประกันความปลอดภัยของคีย์ส่วนตัวรวมถึงในกรณีที่ผู้ให้บริการสูญหายตามเวลาที่จำเป็นในการเพิกถอนใบรับรอง
  2. ไม่จำเป็นต้องติดตั้งใบรับรองในคอมพิวเตอร์แต่ละเครื่องที่ผู้ใช้ใช้งาน
  3. e-Token สามารถใช้สำหรับการอนุญาตในระบบปฏิบัติการและระบบ DIRECTUM

ลองพิจารณาตัวเลือกนี้เมื่อผู้ใช้เก็บคีย์ส่วนตัวในที่เก็บข้อมูลเฉพาะ ในขณะที่ใช้งานแล็ปท็อปอย่างแข็งขัน จากนั้นแม้ว่าคุณจะทำที่ทำงานบนมือถือหาย (โดยมีการบันทึก Tokena) คุณก็ไม่ต้องกังวลว่าจะมีคนเข้าถึงระบบ DIRECTUM จากแล็ปท็อปหรือสามารถคัดลอกคีย์ส่วนตัวและเซ็นชื่อได้ เอกสารอิเล็กทรอนิกส์ในนามของผู้ใช้รายนี้

การใช้พื้นที่จัดเก็บฮาร์ดแวร์และซอฟต์แวร์เฉพาะทางทำให้เกิดค่าใช้จ่ายเพิ่มเติม แต่สิ่งนี้จะเพิ่มระดับความปลอดภัยของคีย์ส่วนตัวและระบบโดยรวมอย่างมีนัยสำคัญ ดังนั้นฉันขอแนะนำให้ใช้อุปกรณ์ดังกล่าวในการทำงานของคุณ แต่ทางเลือกนั้นเป็นของคุณเสมอ

ดังที่คุณทราบ หากบุคคลที่สามเข้าถึงคีย์ส่วนตัวของลายเซ็นอิเล็กทรอนิกส์ของคุณ บุคคลที่สามสามารถติดตั้งได้ในนามของคุณ ซึ่งในแง่ของผลที่ตามมา คล้ายกับการปลอมลายเซ็นบนเอกสารที่เป็นกระดาษ ดังนั้นจึงจำเป็นต้องตรวจสอบให้แน่ใจว่ามีการป้องกันคีย์ส่วนตัวในระดับสูง ซึ่งใช้งานได้ดีที่สุดในการจัดเก็บเฉพาะ อย่างไรก็ตาม ลายเซ็นอิเล็กทรอนิกส์ไม่ใช่รูปภาพที่บันทึกในรูปแบบของไฟล์ที่มี squiggles ของคุณ แต่เป็นสตริงของบิตที่ได้รับจากการแปลงข้อมูลด้วยการเข้ารหัสลับโดยใช้คีย์ส่วนตัวซึ่งช่วยให้คุณระบุเจ้าของและสร้าง ไม่มีการบิดเบือนข้อมูลในเอกสารอิเล็กทรอนิกส์ ลายเซ็นอิเล็กทรอนิกส์มี กุญแจสาธารณะ- รหัสที่ทุกคนสามารถใช้ได้ โดยคุณสามารถระบุได้ว่าใครลงนามในเอกสารอิเล็กทรอนิกส์และเมื่อใด

ตอนนี้ตัวเลือกทั่วไปสำหรับการจัดเก็บคีย์ส่วนตัวคือบนฮาร์ดไดรฟ์ของคอมพิวเตอร์ แต่มีข้อเสียหลายประการ ได้แก่ :

ตอนนี้กลับไปที่การจัดเก็บเฉพาะ ในขณะนี้ ในระบบการจัดการเอกสารอิเล็กทรอนิกส์บางระบบ มีความเป็นไปได้ของการใช้ที่เก็บข้อมูล เช่น e-Token และ Rutoken e-Token หรือ Rutoken คืออะไร (มักเรียกง่ายๆ ว่า "โทเค็น") นี่คือที่จัดเก็บคีย์ที่ปลอดภัยในรูปแบบของคีย์ fobs USB และสมาร์ทการ์ด การเข้าถึงทำได้โดยพินโค้ดเท่านั้น หากคุณป้อนรหัสพินไม่ถูกต้องมากกว่าสามครั้ง ที่เก็บข้อมูลจะถูกล็อค ป้องกันไม่ให้มีการพยายามเข้าถึงคีย์โดยการเดาค่าของรหัสพิน การดำเนินการทั้งหมดด้วยคีย์จะดำเนินการในหน่วยความจำที่เก็บข้อมูลเช่น กุญแจไม่เคยทิ้งมัน ดังนั้นจึงไม่รวมการสกัดกั้นคีย์จาก RAM

นอกเหนือจากข้อดีข้างต้นเมื่อใช้ที่เก็บข้อมูลที่ปลอดภัยแล้ว ยังสามารถแยกแยะสิ่งต่อไปนี้ได้:

  • รับประกันความปลอดภัยของกุญแจรวมถึงในกรณีที่ผู้ให้บริการสูญหายในระยะเวลาที่จำเป็นสำหรับการเพิกถอนใบรับรอง (หลังจากทั้งหมด ES จะต้องรายงานโดยด่วนไปยังศูนย์รับรองตามที่รายงานไปยังธนาคารในกรณีของ การสูญเสีย บัตรเครดิตธนาคาร);
  • ไม่จำเป็นต้องติดตั้งใบรับรองคีย์ส่วนตัวบนคอมพิวเตอร์แต่ละเครื่องที่ผู้ใช้ทำงาน
  • "โทเค็น" สามารถใช้พร้อมกันสำหรับการอนุญาตเมื่อเข้าสู่ระบบระบบปฏิบัติการของคอมพิวเตอร์และเข้าสู่ EDMS นั่นคือกลายเป็นวิธีการพิสูจน์ตัวตนส่วนบุคคล

หาก EDMS มีโซลูชันการรวมเข้ากับที่เก็บข้อมูลเฉพาะสำหรับคีย์ส่วนตัว ข้อดีทั้งหมดจะปรากฏเมื่อทำงานกับระบบ

ลองพิจารณาตัวเลือกนี้เมื่อผู้ใช้เก็บคีย์ไว้ในที่จัดเก็บข้อมูลเฉพาะ ในขณะที่ใช้งานแล็ปท็อปอย่างแข็งขัน จากนั้นแม้ว่าสถานที่ทำงานแบบเคลื่อนที่จะสูญหาย (โดยที่ "โทเค็น" ถูกบันทึกไว้) คุณไม่ต้องกังวลว่าจะมีคนเข้าถึง EDS จากแล็ปท็อปหรือสามารถคัดลอกคีย์ส่วนตัวและลงนามในเอกสารอิเล็กทรอนิกส์ในนามของ ผู้ใช้รายนี้

การใช้ห้องนิรภัยแบบพิเศษมีค่าใช้จ่ายเพิ่มเติม แต่ในขณะเดียวกัน ระดับความปลอดภัยของคีย์และระบบโดยรวมก็เพิ่มขึ้นอย่างมาก ดังนั้นผู้เชี่ยวชาญแนะนำให้ใช้อุปกรณ์ดังกล่าวในการทำงาน แต่ทางเลือกนั้นเป็นของคุณเสมอ

ปัจจุบันมีการใช้ลายเซ็นอิเล็กทรอนิกส์เพื่อปกป้องเอกสารที่มีอยู่ใน ในรูปแบบอิเล็กทรอนิกส์จากการปลอมแปลง ตาม กฎหมายของรัฐบาลกลางฉบับที่ 63สามารถใช้ป้องกันเอกสารฉบับอิเล็กทรอนิกส์และเมื่อทำงานร่วมกับหน่วยงานราชการต่างๆ กฎหมายฉบับนี้กำหนดวิธีใช้และรับสำหรับบุคคลและนิติบุคคล วิธีใช้ลายเซ็นอิเล็กทรอนิกส์

ลายเซ็นอิเล็กทรอนิกส์เป็นเครื่องมือสำหรับกำหนดว่าไม่มีความผิดเพี้ยนในเอกสารตั้งแต่วินาทีที่ลงลายมือชื่อ ก่อนใช้งาน ผู้ใช้ต้องทำตามขั้นตอนของใบรับรองที่เกี่ยวข้องก่อน ใบรับรองพิเศษเป็นการยืนยันว่าลายเซ็นนั้นเป็นของบุคคลหรือนิติบุคคล สามารถรับเอกสารดังกล่าวได้เฉพาะในศูนย์รับรองเฉพาะทางหรือจากตัวแทนที่เชื่อถือได้เท่านั้น คีย์สำหรับลายเซ็นอิเล็กทรอนิกส์มีสองประเภท:

  1. ชนิดปิด
  2. ชนิดเปิด.
ลายเซ็นอิเล็กทรอนิกส์คืออะไร

ในกรณีของคีย์ส่วนตัวหรือรหัสผ่านสำหรับการเข้าถึงลายเซ็นที่กำหนด คุณไม่สามารถบอกรหัสนี้ให้ใครทราบได้ ต้องใช้รหัสผ่านเพื่อยืนยันความถูกต้องของลายเซ็น

ตามข้อกำหนด EP มีหลายประเภท:

  1. เรียบง่าย. นิยมใช้ บุคคล. สามารถใส่ลงในเอกสารได้โดยป้อนรหัสพิเศษที่ได้รับจากหน่วยงานออกใบรับรอง
  2. เสริมไร้ฝีมือ. สามารถรับได้จากการแปลงข้อมูลแบบเข้ารหัส สามารถตรวจจับความจริงของการเปลี่ยนแปลงข้อมูลหลังจากการลงนาม และยังมีกลไกในการระบุตัวบุคคลที่ลงนามในเอกสารอิเล็กทรอนิกส์
  3. เสริมคุณสมบัติ. คล้ายกับอันที่แล้วแต่ใช้แล้ว รหัสพิเศษการเข้ารหัสซึ่งได้รับการรับรองโดย FSB
ประเภทของลายเซ็นอิเล็กทรอนิกส์

สิ่งสำคัญ!เอกสารที่รับรองโดยลายเซ็นอิเล็กทรอนิกส์มีผลบังคับเช่นเดียวกับเอกสารที่ลงนามเป็นการส่วนตัว การใช้ลายเซ็นที่ผ่านการรับรองขั้นสูงจะเทียบเท่ากับลายเซ็นที่เขียนด้วยลายมือพร้อมใบรับรองตราประทับ

พื้นที่สมัคร

ตามกฎหมายของรัฐบาลกลางฉบับที่ 63 มีการใช้ลายเซ็นประเภทนี้หลายด้าน โดยเฉพาะอย่างยิ่งจะใช้ในกรณีต่อไปนี้:

ใช้ที่ไหน
ES ง่าย ๆES . ที่ไม่เหมาะสมES .ที่ผ่านการรับรอง
ดูแลเอกสารภายในและภายนอก+++
ศาลอนุญาโตตุลาการ+++
สรุปสัญญากับบุคคล+++
ทำงานกับโครงสร้างการควบคุมและตรวจสอบสถานะ+ +
การค้าทางอิเล็กทรอนิกส์ +
แนวคิดทั่วไปลายเซนต์อิเล็กทรอนิกส์

วิธีเริ่มใช้ลายเซ็นดังกล่าว

ก่อนที่คุณจะเริ่มใช้งานได้ คุณต้องลงทะเบียนก่อน ซึ่งสามารถทำได้โดยการสมัครซึ่งมีใบอนุญาตให้ออกลายเซ็นอิเล็กทรอนิกส์ สำหรับการลงทะเบียนมีความจำเป็น:

  1. มีคอมพิวเตอร์ส่วนบุคคล
  2. มีใบอนุญาต ซอฟต์แวร์เพื่อทำงานบนคอมพิวเตอร์
  3. เลือกบุคคลที่จะออกลายเซ็นอิเล็กทรอนิกส์ให้
  4. กำหนดวิธีการรับลายเซ็นและสรุปข้อตกลงกับศูนย์
  5. ชำระค่าบริการและรับกุญแจ
วิธีรับลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรอง

ขึ้นอยู่กับศูนย์ เอกสารต่างๆ. ต้องการมากที่สุด:

  1. ใบสมัครของแบบฟอร์มที่จัดตั้งขึ้นซึ่งจะมีข้อมูลที่จำเป็นขั้นต่ำเกี่ยวกับผู้สมัคร (บริษัท มีสิทธิ์ขอข้อมูลส่วนบุคคลเพิ่มเติม)
  2. หนังสือเดินทางของผู้สมัคร
  3. TIN และ SNILS ของผู้สมัคร
  4. ใบเสร็จรับเงินค่าบริการของศูนย์รับรอง

หากมีความจำเป็น ใบรับรองที่ผ่านการรับรองจากนั้นคุณจะต้อง:

  1. เอกสารส่วนประกอบขององค์กร
  2. สารสกัดจากทะเบียน Unified State ของนิติบุคคล
วิธีการขอรับลายเซ็นอิเล็กทรอนิกส์

สิ่งสำคัญ!คีย์มีอายุหนึ่งปี และเมื่อออกให้ จำเป็นต้องมีการแสดงตนของผู้สมัคร นอกจากนี้ จำเป็นต้องมีการขยายเวลาโดยการเขียนใบสมัครที่เหมาะสมไปยังศูนย์รับรอง ในเวลาเดียวกัน ไม่จำเป็นต้องแสดงตัวที่ศูนย์เป็นการส่วนตัว แค่ส่งใบสมัครทางอีเมลหรือทางไปรษณีย์ลงทะเบียนก็เพียงพอแล้ว เงื่อนไขการขยายประเภทใดที่ใช้ในศูนย์เฉพาะจะต้องชี้แจงกับผู้เชี่ยวชาญ ส่วนใหญ่คุณจะต้องชำระเงินในปีหน้าและส่งใบสมัครเท่านั้น

วิธีการใช้ลายเซ็นอิเล็กทรอนิกส์อย่างถูกต้อง

หลังจากได้รับคีย์ที่ต้องการแล้วไม่ใช่ทุกคนที่รู้วิธีใช้อย่างถูกต้อง อันที่จริงทุกอย่างค่อนข้างง่าย:

  1. ติดตั้งซอฟต์แวร์ลิขสิทธิ์ที่ได้รับจากศูนย์รับรองบนพีซีหรือแล็ปท็อปของคุณ
  2. ติดตั้งไลบรารี "Cadescom" และ "Capicom"

ควรค่าแก่การพิจารณา ช่วงเวลานี้ในรายละเอียด

  1. ใน Word 2007 คุณต้องคลิกที่ไอคอน office เลือก "เตรียม" และ "เพิ่ม CPU" หลังจากนั้น คุณเพิ่มเป้าหมายการเซ็นเอกสารและเลือกลายเซ็น โดยคลิกที่ปุ่ม "สมัครสมาชิก" คุณจะได้รับผลลัพธ์ที่ต้องการ เซ็นเอกสารใน Word 2007
  2. เมื่อทำงานใน Word 2003 คุณต้องเลือก "เครื่องมือ" - "ตัวเลือก" - "ความปลอดภัย" - "CPU" - "ใบรับรอง" - "ตกลง" การเซ็นเอกสารใน Word 2003
  3. ในการทำงานกับไฟล์ในรูปแบบ pdf มีโปรแกรมพิเศษเช่น Acrobat และ Adobe reader คุณต้องซื้อเวอร์ชันเต็มเพื่อใช้งาน ES เนื่องจากคุณต้องมีโมดูลการเข้ารหัส ปุ่มลายเซ็นเอกสาร แผนการเซ็นเอกสาร
  4. ลายเซ็น HTML ก็เป็นไปได้เช่นกัน เบราว์เซอร์สมัยใหม่ได้รับการปรับให้ทำงานกับ ES ดังนั้นคุณจะมีปุ่มที่เกี่ยวข้องสำหรับการลงนามในเอกสาร อย่างไรก็ตาม จำเป็นต้องติดตั้งซอฟต์แวร์ที่จำเป็นทั้งหมดบนพีซี

ลายเซ็นนี้อาจดูแตกต่างออกไป ส่วนใหญ่มักจะเป็นภาพขนาดเล็กในรูปแบบของตราประทับ ที่ หน่วยงานราชการมีรูปแบบของตราประทับที่ระบุว่าตราประทับอิเล็กทรอนิกส์เสริมด้วยลายเซ็นที่ผ่านการรับรอง

จะทำอย่างไรถ้าลายเซ็นอิเล็กทรอนิกส์ไม่ทำงาน

มีสถานการณ์มาตรฐานหลายประการที่ลายเซ็นไม่ทำงาน การแก้ปัญหาทั่วไปได้ไม่ยากโดยไม่ต้องติดต่อฝ่ายบริการสนับสนุน ลองพิจารณาปัญหาหลัก

ปัญหาการตัดสินใจ
ใบรับรองไม่ถูกต้องจำเป็นต้องติดตั้งตามคำแนะนำของผู้เชี่ยวชาญศูนย์ที่ออกใบรับรอง
ใบรับรองไม่น่าเชื่อถือจากนั้นคุณต้องติดตั้งใบรับรองใหม่ โดยปกติแล้วจะมีให้พร้อมกับลายเซ็นอิเล็กทรอนิกส์ นอกจากนี้ยังสามารถดาวน์โหลดได้จากเว็บไซต์อย่างเป็นทางการของศูนย์หรือ Association of Marketplaces
CryptoPro หมดอายุคุณต้องป้อนรหัส CryptoPro เฉพาะที่คุณได้รับพร้อมกับลายเซ็นอิเล็กทรอนิกส์
ไม่ได้ติดตั้ง Capicomดาวน์โหลด ปิดเบราว์เซอร์ และติดตั้งโปรแกรม ถัดไป คุณต้องกำหนดค่าตามข้อกำหนดของไซต์ที่คุณจะใช้งาน
คีย์ส่วนตัวไม่ตรงกับใบรับรองที่ระบุควรติดต่อศูนย์รับรองเพื่อแก้ไขปัญหา ก่อนทำสิ่งนี้ ขอแนะนำอย่างยิ่งให้ตรวจสอบภาชนะที่ปิดสนิททั้งหมด มีความเป็นไปได้ที่คุณจะเลือกอันที่ผิดว่าเป็นแอคทีฟ
ไม่พบใบรับรองที่ถูกต้องหรือไม่แสดงการเลือกใบรับรองตรวจสอบวันหมดอายุใบอนุญาตของคุณ หากหมดอายุแล้วให้ติดต่อศูนย์ ถ้าทุกอย่างเรียบร้อยก็ติดตั้งใหม่
การใช้ลายเซ็นอิเล็กทรอนิกส์

หลายคนสนใจว่าสามารถแฮ็คลายเซ็นอิเล็กทรอนิกส์ได้หรือไม่? ในความเป็นจริงทุกอย่างทำในลักษณะที่แทบจะเป็นไปไม่ได้เลยที่จะปลอมแปลงหากเจ้าของไม่ได้ตั้งใจให้รหัสผ่านแก่บุคคลที่สาม เพื่อป้องกันตนเองจากการฉ้อโกงอย่างเต็มที่ ขอแนะนำให้ซื้อลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรอง ใช้ได้กับทุกสถาบัน

ลายเซ็นอิเล็กทรอนิกส์ถูกเก็บไว้ที่ไหน?

เพื่อชี้แจงว่ามีการติดตั้งใบรับรองใดบนพีซี คุณต้องป้อนคุณสมบัติของเบราว์เซอร์ ไปที่คุณสมบัติของเบราว์เซอร์

จากนั้นคุณต้องเข้าสู่แท็บ "เนื้อหา" โดยเลือกส่วน "ใบรับรอง" คุณสามารถค้นหาข้อมูลเกี่ยวกับใบรับรองที่ติดตั้งทั้งหมดได้ที่นี่ เราเข้าสู่แท็บ "เนื้อหา" โดยเลือกส่วน "ใบรับรอง"

นอกจากนี้ยังสามารถค้นหาใบรับรองที่จำเป็นในรีจิสทรีได้ โดยปกติแล้วจะอยู่ที่ที่อยู่ต่อไปนี้: HKEYLOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUsersS-1-5-23…คีย์

คุณสมบัติของการจัดเก็บเอกสารอิเล็กทรอนิกส์

ตาม GOST R 51141-98 ต้องจัดเก็บเอกสารอิเล็กทรอนิกส์ให้มากที่สุดเท่าที่กระดาษ อย่างไรก็ตาม มีคุณสมบัติหลายประการ ตัวอย่างเช่น หากกฎหมายกำหนดให้เก็บรักษาเอกสารไว้เป็นเวลาห้าปี ลายเซ็นจะมีอายุเพียงหนึ่งปี ตาม FZ-63 ไม่จำเป็นต้องเซ็นเอกสารเก็บถาวรทุกปี พวกเขายังคงมีผลบังคับตามกฎหมายแม้ว่าจะมีการเปลี่ยนแปลงรหัสลายเซ็นอิเล็กทรอนิกส์ก็ตาม ผู้ให้บริการกุญแจลายเซ็นอิเล็กทรอนิกส์

สิ่งสำคัญ!เมื่อลงลายมือชื่ออิเล็กทรอนิกส์ วันที่จะถูกเขียนโดยอัตโนมัติ ดังนั้นจึงเป็นที่ชัดเจนว่าตราประทับนั้นถูกต้อง ณ เวลาที่ประทับ ในกรณีของสถานการณ์ที่ขัดแย้งกัน คุณสามารถติดต่อศูนย์รับรอง เมื่อได้รับข้อมูลที่จำเป็นแล้ว ก็สามารถตรวจสอบได้ว่าใครเป็นผู้ลงนามในข้อความของเอกสาร

ดังนั้น ลายเซ็นอิเล็กทรอนิกส์จึงสามารถใช้เทียบเท่ากับลายเซ็นปกติได้ ขอบเขตการใช้งานมีรายละเอียดอยู่ใน FZ-63 ครอบคลุมทุกด้านของความสัมพันธ์ทางแพ่ง ความสัมพันธ์ระหว่าง นิติบุคคลและทำงานร่วมกับหน่วยงานของรัฐ

วิดีโอ - ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ (EDS): การลงทะเบียนและการใช้งาน

วิดีโอ - วิธีเซ็นเอกสาร Microsoft Word 2007 ด้วยลายเซ็นอิเล็กทรอนิกส์ (EDS)

Alena ฉันเข้าใจดีว่าบทความนี้ค่อนข้าง "ให้ข้อมูลทั่วไป" แต่ก็ยังคุ้มค่าที่จะเน้นรายการ "ข้อดีและข้อเสีย" ของแต่ละโซลูชันให้กว้างขึ้น ฉันไม่ได้ปฏิเสธข้อสรุปสุดท้ายอย่างน้อยที่สุดว่าสมาร์ทการ์ดมีความน่าเชื่อถือมากกว่า แต่อาจสร้างปัญหาได้มากกว่าการซ้ำซาก "เกี่ยวข้องกับค่าใช้จ่ายเพิ่มเติม"

โดยปุ่มบนเครื่องคอมพิวเตอร์

นี่ไม่เป็นความจริง. ผู้ให้บริการเข้ารหัส RSA เริ่มต้นในร้านค้า Windows ใช้โฟลเดอร์ C:\Users\ เพื่อจัดเก็บคีย์ส่วนตัว \AppData\Roaming\Microsoft\Crypto\RSA.

เหล่านั้น. วางไว้ในส่วนโรมมิ่งของโปรไฟล์ ซึ่งหมายความว่าหากผู้ใช้ทำงานบนเครื่องอื่นภายใน เครือข่ายองค์กรมันจะเพียงพอสำหรับเขาในการตั้งค่าโปรไฟล์โรมมิ่งและไม่จำเป็นต้องติดตั้งใบรับรองในแต่ละเครื่อง

โดยใช้โทเค็น

ที่นี่คุณต้องเข้าใจว่าผู้ผลิตหลายรายใช้ฟังก์ชันนี้ในรูปแบบต่างๆ สำหรับบางคน คีย์แพดรหัส PIN จะอยู่บนตัวอุปกรณ์โดยตรง สำหรับบางคน จะใช้ซอฟต์แวร์พิเศษในคอมพิวเตอร์

ในกรณีแรก อุปกรณ์จะยุ่งยากกว่าแต่ได้รับการปกป้องจากการสกัดกั้นรหัส PIN ซึ่งสามารถอ่านได้โดยการติดตั้งซอฟต์แวร์หรือฮาร์ดแวร์คีย์ล็อกเกอร์ในเครื่องของผู้ใช้ หากใช้ซอฟต์แวร์อินพุต

โดยเฉพาะอย่างยิ่ง Rutoken ใช้ซอฟต์แวร์เพื่อป้อนรหัส PIN ซึ่งหมายความว่าอาจมีช่องโหว่

ถูกต้อง คุณไม่จำเป็นต้องติดตั้งใบรับรอง แต่คุณจำเป็นต้องติดตั้งไดรเวอร์อุปกรณ์ ผู้ให้บริการการเข้ารหัสลับ และโมดูลอื่นๆ

และนี่คือซอฟต์แวร์ระดับต่ำเพิ่มเติมที่มีคุณสมบัติและปัญหาเฉพาะของตัวเอง

ใช่ นี่เป็นเรื่องจริง แต่เฉพาะในกรณีที่คุณใช้ฟังก์ชันการเข้ารหัสลับของอุปกรณ์เอง (เช่น การเข้ารหัสและการเซ็นชื่อทั้งหมดทำโดยโทเค็นเอง)

นี่เป็นตัวเลือกที่ปลอดภัยที่สุด แต่มีข้อจำกัดหลายประการ:

  • อัลกอริธึมที่ปล่อยออกมา ตัวอย่างเช่น Rutoken เดียวกัน (ตัดสินโดยเอกสารประกอบ) รองรับ GOST 28147-89 ในฮาร์ดแวร์เท่านั้น เห็นได้ชัดว่าอัลกอริธึมอื่น ๆ ทั้งหมดมีการใช้งานแล้วในซอฟต์แวร์เช่น ด้วยการแยกคีย์ส่วนตัวออกจากที่เก็บ
  • ความเร็วของอินเทอร์เฟซ ตามปกติแล้ว สมาร์ทการ์ดแบบธรรมดาจะไม่ใช้อินเทอร์เฟซฮาร์ดแวร์ที่เร็วที่สุด (มีแนวโน้มมากที่สุดเพื่อลดความซับซ้อนและลดค่าใช้จ่ายของอุปกรณ์) เช่น USB 1.1 และเนื่องจากคุณจำเป็นต้องถ่ายโอนไฟล์ทั้งหมดไปยังอุปกรณ์เพื่อลงนาม / เข้ารหัส จึงอาจทำให้เกิด "การเบรก" ที่ไม่คาดคิดได้

อย่างไรก็ตาม (อีกครั้ง ตัดสินโดยเอกสารของ Rutoken) โทเค็นยังสามารถทำหน้าที่เป็นที่เก็บข้อมูลที่เข้ารหัสได้ง่ายๆ ตัวอย่างเช่น นี่คือวิธีการทำงานร่วมกับ CryptoPro CSP ข้อสรุปก็ชัดเจน เนื่องจากซอฟต์แวร์หนึ่งสามารถเข้าถึงคีย์ได้ อีกซอฟต์แวร์หนึ่งก็สามารถทำได้

คำถามเพิ่มเติม

ในรายการด้านบน เราจำเป็นต้องเพิ่มคำถามเพิ่มเติมที่ควรพิจารณาเมื่อตัดสินใจว่าจะเปลี่ยนเป็นโทเค็นหรือไม่:

  • ใบรับรองมีการปรับปรุงอย่างไร? ตัวอย่างเช่น ทั้งบนเว็บไซต์ Rutoken (ในส่วนทั่วไปและฟอรัม) หรือในเอกสารประกอบ ไม่พบการกล่าวถึงการสนับสนุนของ Rutoken สำหรับ Active Directory Key Distribution Service หากเป็นกรณีนี้ (และ Rutoken เองไม่มีกลไกอื่นๆ สำหรับการอัปเดตคีย์จำนวนมาก) คีย์ทั้งหมดจะต้องได้รับการอัปเดตผ่านผู้ดูแลระบบ ซึ่งจะทำให้เกิดปัญหาขึ้นเอง (เนื่องจากการดำเนินการนี้ไม่สำคัญ)
  • ซอฟต์แวร์ใดที่ใช้ในองค์กรและต้องใช้ฟังก์ชันการเข้ารหัสลับ:
    • สามารถทำงานผ่านผู้ให้บริการเข้ารหัส (ซอฟต์แวร์บางตัวใช้ การนำไปใช้เองอัลกอริธึมการเข้ารหัสและต้องการการเข้าถึงคีย์เท่านั้น)
    • สามารถใช้ผู้ให้บริการเข้ารหัสอื่นที่ไม่ใช่ผู้ให้บริการมาตรฐานได้
  • ซอฟต์แวร์เพิ่มเติมใดบ้าง (นอกเหนือจากไดรเวอร์โทเค็น) ที่จะต้องติดตั้งบนเวิร์กสเตชันและเซิร์ฟเวอร์ ตัวอย่างเช่น ผู้ออกใบรับรองมาตรฐานของ Microsoft ไม่สนับสนุนการสร้างคีย์สำหรับอัลกอริทึม GOST (และโทเค็นอาจไม่ทำงานกับผู้อื่น)