ระเบียบว่าด้วยการจัดเก็บกุญแจอิเล็กทรอนิกส์ แนวปฏิบัติในการจัดเก็บเอกสารด้วยลายเซ็นอิเล็กทรอนิกส์ สิ่งที่นายจ้างต้องพิจารณาเมื่อจัดเตรียมลายเซ็นอิเล็กทรอนิกส์ให้พนักงาน
อิเล็กทรอนิกส์ ลายเซ็นดิจิทัลแสดงถึงขั้นตอนใหม่ในการระบุและยืนยันเอกสาร หล่อนคือใคร? มันทำงานบนหลักการอะไร? EDS - ยากหรือไม่? เขาจะสามารถเชี่ยวชาญมันได้เท่านั้นหรือเขาจะสามารถจัดการกับมันตามกำลังและผู้รับบำนาญของเขาได้หรือไม่?
ข้อมูลทั่วไป
อันดับแรก มาจัดการกับคำศัพท์กันก่อน ECP คืออะไร? ไฟล์นี้เป็นไฟล์พิเศษที่ใช้ยืนยันสิทธิ์ของเอกสารโดยบุคคลบางกลุ่ม ควรสังเกตว่าลายเซ็นดิจิทัลมีสองประเภท - ไม่ผ่านการรับรอง ในกรณีแรก คุณสามารถรับ EDS ที่บ้านได้ เมื่อต้องการทำเช่นนี้ก็เพียงพอแล้วที่จะใช้โปรแกรมเข้ารหัสพิเศษ คุณสามารถใช้อุปกรณ์ทำเองเพื่อตรวจสอบเอกสารและข้อความระหว่างเพื่อนฝูงหรือภายในธุรกิจขนาดเล็ก
ในขณะที่ลายเซ็นดิจิทัลที่ผ่านการรับรองคือไฟล์ที่สร้างขึ้นโดยองค์กรต่างๆ ที่มีใบอนุญาตที่จำเป็นสำหรับสิ่งนี้ ที่สุดของพวกเขา คุณสมบัติที่สำคัญคือการมีอยู่ของอำนาจทางกฎหมาย ใช่สำหรับพวกเขาที่นั่น กรอบกฎหมายอนุญาตให้ใช้ลายเซ็นดิจิทัลอิเล็กทรอนิกส์เหล่านี้ในสถานะและ โครงสร้างเชิงพาณิชย์. นอกจากนี้คุณยังสามารถใช้บริการสาธารณะจากระยะไกลได้อีกด้วย EDS เป็นกุญแจสำคัญในการไม่มีคิว การรับคำตอบที่รวดเร็วและมีประสิทธิภาพ และสภาพที่มีใบหน้ามนุษย์
มาพูดเกี่ยวกับใบรับรองกันเถอะ
พวกเขาคืออะไร? ใบรับรอง EDS เป็นเอกสารที่ออกให้เจ้าของโดยศูนย์รับรองซึ่งยืนยันความถูกต้องของบุคคล เมื่อมีการสร้างคีย์ลายเซ็น ข้อมูลเกี่ยวกับบุคคลหรือนิติบุคคลจะถูกบันทึกไว้ โดยพื้นฐานแล้วใบรับรอง EDS นั้นเหมือนกับหนังสือเดินทางอิเล็กทรอนิกส์
การแลกเปลี่ยนเอกสารอิเล็กทรอนิกส์ด้วยความช่วยเหลือสามารถทำได้เฉพาะเมื่อลายเซ็นถูกต้อง ออกช่วงไหนครับ? ตามกฎแล้วจะถูกสร้างขึ้นเป็นเวลาหนึ่งปีหรือสองปี หลังจากวันหมดอายุสามารถต่ออายุใบรับรองได้ ควรสังเกตว่าในกรณีที่มีการเปลี่ยนแปลงในรายละเอียดของเจ้าของคีย์ เช่น การเปลี่ยนชื่อ หัวหน้าองค์กร ฯลฯ ไฟล์ควรถูกเพิกถอนและควรออกไฟล์ใหม่
การลงทะเบียนและการต่ออายุ
ในการขอรับ EDS คุณต้องกรอกแบบฟอร์มพิเศษ ซึ่งระบุที่อยู่ไปรษณีย์และข้อมูลอื่น ๆ อีกมากมาย ควรสังเกตว่าใบรับรองสามารถมีข้อมูลเกือบทุกอย่าง แต่เนื่องจากข้อจำกัดของเวลาหนึ่งปีหรือสองปี พวกเขาจึงต้องได้รับการปรับปรุงอย่างต่อเนื่อง ทำไม
ความจริงก็คือข้อมูลที่อยู่ในใบรับรองมีช่วงระยะเวลาที่มีประโยชน์ที่เกี่ยวข้อง ดังนั้น ยิ่งป้อนข้อมูลในไฟล์มากเท่าไหร่ ไฟล์ก็จะยิ่งใช้ไม่ได้เร็วขึ้นเท่านั้น ดังนั้นจึงมีการแนะนำข้อ จำกัด ของระยะเวลาที่มีผลบังคับใช้
ในเวลาเดียวกัน คุณจำเป็นต้องรู้ว่าข้อมูลทั้งหมดที่อยู่ในใบรับรองการลงนามจะเปิดเผยต่อสาธารณะ ดังนั้นจึงแนะนำให้ใส่ข้อมูลให้น้อยที่สุด การได้รับ EDS ยังต้องมีสื่อที่จะเก็บลายเซ็นไว้ด้วย ตามกฎแล้วจะใช้แฟลชไดรฟ์ในบทบาทนี้ หากคุณต้องการต่ออายุลายเซ็นดิจิทัล คุณควรติดต่อสถาบันที่เกี่ยวข้อง
ใครสามารถออก EDS ได้บ้าง
เอกสารอิเล็กทรอนิกส์สามารถลงนามด้วยผลิตภัณฑ์โฮมเมดของคุณ แต่เพื่อให้พวกเขามีผลบังคับทางกฎหมาย คุณควรติดต่อสถาบันที่ได้รับการรับรองที่เหมาะสม ที่นิยมมาใช้บริการมากที่สุด บริการภาษี. ใช่ใน สหพันธรัฐรัสเซียส่วนใหญ่แล้วสำหรับการออกแบบ EDS พวกเขาหันไปหา Federal Tax Service นี่เป็นเพราะทั้งการยอมรับทั่วไป การใช้งานที่หลากหลาย และความจริงที่ว่าพวกเขาให้ลายเซ็นฟรี
เมื่อพูดถึงโครงสร้างอื่น ๆ คุณจะต้องจ่ายรูเบิลหลายร้อยหรือหลายพันรูเบิล และด้วยความจริงที่ว่า ได้รับ EDSจะมีการทำซ้ำทุกปีหรือสองปี ไม่น่าแปลกใจที่หลายคนเลือกที่จะสนับสนุน FTS อย่างไรก็ตาม หากมีความปรารถนาที่จะเพิกถอนลายเซ็นดิจิทัลของคุณ คุณต้องติดต่อองค์กรที่ออกลายเซ็นเพื่อดำเนินการนี้โดยใช้แอปพลิเคชันที่เกี่ยวข้อง สิ่งนี้อาจจำเป็นเมื่อใด ต่อไปนี้คือเหตุผลสั้นๆ ที่ได้รับความนิยมมากที่สุด:
- รายละเอียดองค์กรมีการเปลี่ยนแปลง
- ผู้มีอำนาจลงนาม (เจ้าของลายเซ็น) เปลี่ยนสถานะ: ลาออก ไปเลื่อนตำแหน่ง ถูกย้ายไปตำแหน่งอื่น
- สื่อที่จัดเก็บคีย์เสียและไม่สามารถใช้งานได้อีกต่อไป
- ลายเซ็นถูกบุกรุก
กุญแจคืออะไร?
เรารู้อยู่แล้วว่า EDS นั้นดี แต่ความถูกต้องของไฟล์ได้รับการยืนยันอย่างไร? เพื่อจุดประสงค์นี้ สองคีย์ (บางลำดับของอักขระ) จะถูกสร้างขึ้น จึงมี:
- ปิด (ส่วนตัว, ความลับ) กุญแจ นี่เป็นลำดับเฉพาะของอักขระที่มีส่วนร่วมในการก่อตัวของลายเซ็น มีให้สำหรับเจ้าของเท่านั้นและเป็นที่รู้จักเฉพาะสำหรับเขา
- กุญแจสาธารณะ เครื่องมือเข้ารหัสที่ทุกคนสามารถใช้ได้ ใช้เพื่อตรวจสอบลายเซ็นดิจิทัล
จะใช้ลายเซ็นดิจิทัลกับเอกสารได้อย่างไร?
และตอนนี้ถึงสิ่งสำคัญ วิธีการลงนาม EDS เอกสารที่ต้องใช้? ต้องใช้โปรแกรมพิเศษที่จะแฟลชไฟล์ที่จำเป็น โดยแนะนำลายเซ็นดิจิทัลลงไป หากเอกสารมีการเปลี่ยนแปลงอย่างน้อย EDS จะถูกลบออก
ตัวอย่างเช่น มาดูสายโปรแกรมเข้ารหัส CryptoPro ใช้ได้ทั้งในการสร้างและลงนามในเอกสาร EDS ด้วยเหตุนี้ การพัฒนา การผลิต การแจกจ่าย และการบำรุงรักษาไฟล์ที่มีการป้องกันด้วยการเข้ารหัสจึงดำเนินการได้
จะเก็บ EDS ไว้ที่ไหน?
เพื่อจุดประสงค์นี้ (เมื่อความน่าเชื่อถือเพิ่มขึ้น) สามารถใช้ฮาร์ดไดรฟ์ของคอมพิวเตอร์ ดีวีดี แฟลชไดรฟ์ปกติหรือโทเค็นได้ แต่ในกรณีเช่นนี้ อาจเกิดสถานการณ์เมื่อบุคคลภายนอกเข้าถึงได้ ลายเซ็นดิจิทัลและใช้มันให้เกิดผลเสีย
ที่พบมากที่สุดคือการใช้แฟลชไดรฟ์ ด้วยขนาดที่เล็ก คุณจึงสามารถพกพาติดตัวไปได้อย่างง่ายดาย และใช้เวลาไม่นานในการใช้งาน วิธีการจัดเก็บที่ปลอดภัยกว่าแต่ได้รับความนิยมน้อยกว่าคือโทเค็น นี่คือชื่ออุปกรณ์จิ๋วที่มีความซับซ้อนของฮาร์ดแวร์และ เครื่องมือซอฟต์แวร์ซึ่งทำให้มั่นใจได้ว่าข้อมูลจะไม่ตกไปอยู่ในมือของผู้อื่น
นอกจากนี้ โทเค็นยังสามารถใช้เพื่อรับการเข้าถึงข้อมูลระยะไกลอย่างปลอดภัยและป้องกันการติดต่อทางอิเล็กทรอนิกส์จากการสอดรู้สอดเห็น ภายนอกดูเหมือนแฟลชไดรฟ์ธรรมดา คุณสมบัติของมันคือการมีหน่วยความจำที่ได้รับการป้องกัน ดังนั้นบุคคลที่สามจะไม่สามารถอ่านข้อมูลจากโทเค็นได้ อุปกรณ์นี้สามารถแก้ปัญหาด้านความปลอดภัยทั้งหมดในด้านการรับรองความถูกต้องและการเข้ารหัส
ในที่สุด
ตอนนี้ผู้คนมักใช้แบบฟอร์มกระดาษเมื่อทำงานกับเอกสาร ซึ่งต้องใช้ลายเซ็นของเราด้วยปากกา แต่เมื่อการใช้ไฟล์อิเล็กทรอนิกส์แพร่กระจายออกไป ความต้องการ EDS ก็จะเพิ่มขึ้น เมื่อเวลาผ่านไป มันจะเป็นการยากที่จะจินตนาการถึงกิจกรรมและกิจกรรมของบุคคลที่ไม่มีเครื่องมือนี้
มีแนวโน้มว่าในที่สุดลายเซ็นดิจิทัลจะกลายเป็นหนังสือเดินทางอิเล็กทรอนิกส์ที่ครบถ้วน ซึ่งความสำคัญนี้แทบจะไม่สามารถประเมินค่าสูงไปได้เลย แต่ในกรณีนี้ คำถามเกี่ยวกับความปลอดภัยของข้อมูลจะเป็นเรื่องที่รุนแรง ไม่ควรลืมว่าตอนนี้ปัจจัยเสี่ยงที่สุดอยู่ที่ใด ระบบเทคนิค- เป็นคน เพื่อป้องกันไม่ให้ EDS ตกไปอยู่ในมือของผู้บุกรุกที่ใช้เพื่อทำอันตราย จำเป็นต้องเพิ่มความตระหนักและทักษะในการใช้ผลิตภัณฑ์เทคโนโลยีอย่างต่อเนื่อง
การออกกฎหมายใหม่เมื่อต้นปี 2554 "On Electronic Signature" ปลุกระดมประชาชน รวมทั้ง ชุมชนมืออาชีพอีซีเอ็ม เริ่มหารือกันมากขึ้นเรื่อยๆ เกี่ยวกับประเด็นการไหลของเอกสารที่มีนัยสำคัญทางกฎหมาย โดยส่วนใหญ่ เรื่ององค์กรการก่อสร้าง ตรงกันข้ามกับแนวโน้มนี้ ฉันเสนอให้หารือเกี่ยวกับด้านเทคนิคของการทำงานร่วมกับ ลายเซนต์อิเล็กทรอนิกส์กล่าวคือการจัดเก็บคีย์ส่วนตัวของลายเซ็น
อย่างที่คุณควรทราบ ถ้าคีย์ส่วนตัวถูกบุกรุกโดยบุคคลที่สาม คีย์หลังสามารถสร้างลายเซ็นอิเล็กทรอนิกส์ในนามของคุณได้ จึงต้องหมั่น ระดับสูงการป้องกันคีย์ส่วนตัวซึ่งใช้งานได้ดีที่สุดในการจัดเก็บเฉพาะเช่น e-Token
อย่างไรก็ตาม ตัวเลือกทั่วไปสำหรับการจัดเก็บคีย์ส่วนตัวในขณะนี้คือการจัดเก็บระบบปฏิบัติการ แต่มีข้อเสียหลายประการ ได้แก่ :
ตอนนี้กลับไปที่การจัดเก็บเฉพาะ ในขณะนี้ ระบบ DIRECTUM ได้นำความเป็นไปได้ของการใช้ e-Token และการจัดเก็บซอฟต์แวร์ Rutoken และฮาร์ดแวร์มาใช้ผ่านโซลูชันการรวมระบบ "การปรับปรุงความน่าเชื่อถือและความสะดวกในการทำงานกับ EDS โดยใช้ Aladdin e-Token" และ "Rutoken เป็นโซลูชันที่ปลอดภัยและสะดวกสบายสำหรับ ร่วมงานกับ EDS” ด้วยโซลูชันการรวมเหล่านี้ คุณสามารถใช้ที่เก็บคีย์ส่วนตัวเฉพาะเมื่อทำงานกับระบบ
e-Token หรือ Rutoken คืออะไร? นี่คือตู้เก็บกุญแจที่ปลอดภัยซึ่งสามารถเข้าถึงได้ด้วยรหัสพินเท่านั้น หากคุณป้อน PIN ไม่ถูกต้องมากกว่าสามครั้ง ตู้นิรภัยจะถูกล็อค ป้องกันไม่ให้พยายามเข้าถึงคีย์โดยเดาค่าของ PIN การดำเนินการทั้งหมดด้วยคีย์ส่วนตัวดำเนินการบนชิปจัดเก็บข้อมูล นั่นคือ กุญแจไม่เคยทิ้งมัน ดังนั้นจึงไม่รวมการสกัดกั้นคีย์จาก RAM
นอกจากข้อดีข้างต้นเมื่อใช้ที่เก็บข้อมูลที่ปลอดภัย เช่น e-Token แล้ว ยังสามารถแยกแยะสิ่งต่อไปนี้ได้:
- รับประกันความปลอดภัยของคีย์ส่วนตัวรวมถึงในกรณีที่ผู้ให้บริการสูญหายตามเวลาที่จำเป็นในการเพิกถอนใบรับรอง
- ไม่จำเป็นต้องติดตั้งใบรับรองในคอมพิวเตอร์แต่ละเครื่องที่ผู้ใช้ใช้งาน
- e-Token สามารถใช้สำหรับการอนุญาตในระบบปฏิบัติการและระบบ DIRECTUM
ลองพิจารณาตัวเลือกนี้เมื่อผู้ใช้เก็บคีย์ส่วนตัวในที่เก็บข้อมูลเฉพาะ ในขณะที่ใช้งานแล็ปท็อปอย่างแข็งขัน จากนั้นแม้ว่าคุณจะทำที่ทำงานบนมือถือหาย (โดยมีการบันทึก Tokena) คุณก็ไม่ต้องกังวลว่าจะมีคนเข้าถึงระบบ DIRECTUM จากแล็ปท็อปหรือสามารถคัดลอกคีย์ส่วนตัวและเซ็นชื่อได้ เอกสารอิเล็กทรอนิกส์ในนามของผู้ใช้รายนี้
การใช้พื้นที่จัดเก็บฮาร์ดแวร์และซอฟต์แวร์เฉพาะทางทำให้เกิดค่าใช้จ่ายเพิ่มเติม แต่สิ่งนี้จะเพิ่มระดับความปลอดภัยของคีย์ส่วนตัวและระบบโดยรวมอย่างมีนัยสำคัญ ดังนั้นฉันขอแนะนำให้ใช้อุปกรณ์ดังกล่าวในการทำงานของคุณ แต่ทางเลือกนั้นเป็นของคุณเสมอ
ดังที่คุณทราบ หากบุคคลที่สามเข้าถึงคีย์ส่วนตัวของลายเซ็นอิเล็กทรอนิกส์ของคุณ บุคคลที่สามสามารถติดตั้งได้ในนามของคุณ ซึ่งในแง่ของผลที่ตามมา คล้ายกับการปลอมลายเซ็นบนเอกสารที่เป็นกระดาษ ดังนั้นจึงจำเป็นต้องตรวจสอบให้แน่ใจว่ามีการป้องกันคีย์ส่วนตัวในระดับสูง ซึ่งใช้งานได้ดีที่สุดในการจัดเก็บเฉพาะ อย่างไรก็ตาม ลายเซ็นอิเล็กทรอนิกส์ไม่ใช่รูปภาพที่บันทึกในรูปแบบของไฟล์ที่มี squiggles ของคุณ แต่เป็นสตริงของบิตที่ได้รับจากการแปลงข้อมูลด้วยการเข้ารหัสลับโดยใช้คีย์ส่วนตัวซึ่งช่วยให้คุณระบุเจ้าของและสร้าง ไม่มีการบิดเบือนข้อมูลในเอกสารอิเล็กทรอนิกส์ ลายเซ็นอิเล็กทรอนิกส์มี กุญแจสาธารณะ- รหัสที่ทุกคนสามารถใช้ได้ โดยคุณสามารถระบุได้ว่าใครลงนามในเอกสารอิเล็กทรอนิกส์และเมื่อใด
ตอนนี้ตัวเลือกทั่วไปสำหรับการจัดเก็บคีย์ส่วนตัวคือบนฮาร์ดไดรฟ์ของคอมพิวเตอร์ แต่มีข้อเสียหลายประการ ได้แก่ :
ตอนนี้กลับไปที่การจัดเก็บเฉพาะ ในขณะนี้ ในระบบการจัดการเอกสารอิเล็กทรอนิกส์บางระบบ มีความเป็นไปได้ของการใช้ที่เก็บข้อมูล เช่น e-Token และ Rutoken e-Token หรือ Rutoken คืออะไร (มักเรียกง่ายๆ ว่า "โทเค็น") นี่คือที่จัดเก็บคีย์ที่ปลอดภัยในรูปแบบของคีย์ fobs USB และสมาร์ทการ์ด การเข้าถึงทำได้โดยพินโค้ดเท่านั้น หากคุณป้อนรหัสพินไม่ถูกต้องมากกว่าสามครั้ง ที่เก็บข้อมูลจะถูกล็อค ป้องกันไม่ให้มีการพยายามเข้าถึงคีย์โดยการเดาค่าของรหัสพิน การดำเนินการทั้งหมดด้วยคีย์จะดำเนินการในหน่วยความจำที่เก็บข้อมูลเช่น กุญแจไม่เคยทิ้งมัน ดังนั้นจึงไม่รวมการสกัดกั้นคีย์จาก RAM
นอกเหนือจากข้อดีข้างต้นเมื่อใช้ที่เก็บข้อมูลที่ปลอดภัยแล้ว ยังสามารถแยกแยะสิ่งต่อไปนี้ได้:
- รับประกันความปลอดภัยของกุญแจรวมถึงในกรณีที่ผู้ให้บริการสูญหายในระยะเวลาที่จำเป็นสำหรับการเพิกถอนใบรับรอง (หลังจากทั้งหมด ES จะต้องรายงานโดยด่วนไปยังศูนย์รับรองตามที่รายงานไปยังธนาคารในกรณีของ การสูญเสีย บัตรเครดิตธนาคาร);
- ไม่จำเป็นต้องติดตั้งใบรับรองคีย์ส่วนตัวบนคอมพิวเตอร์แต่ละเครื่องที่ผู้ใช้ทำงาน
- "โทเค็น" สามารถใช้พร้อมกันสำหรับการอนุญาตเมื่อเข้าสู่ระบบระบบปฏิบัติการของคอมพิวเตอร์และเข้าสู่ EDMS นั่นคือกลายเป็นวิธีการพิสูจน์ตัวตนส่วนบุคคล
หาก EDMS มีโซลูชันการรวมเข้ากับที่เก็บข้อมูลเฉพาะสำหรับคีย์ส่วนตัว ข้อดีทั้งหมดจะปรากฏเมื่อทำงานกับระบบ
ลองพิจารณาตัวเลือกนี้เมื่อผู้ใช้เก็บคีย์ไว้ในที่จัดเก็บข้อมูลเฉพาะ ในขณะที่ใช้งานแล็ปท็อปอย่างแข็งขัน จากนั้นแม้ว่าสถานที่ทำงานแบบเคลื่อนที่จะสูญหาย (โดยที่ "โทเค็น" ถูกบันทึกไว้) คุณไม่ต้องกังวลว่าจะมีคนเข้าถึง EDS จากแล็ปท็อปหรือสามารถคัดลอกคีย์ส่วนตัวและลงนามในเอกสารอิเล็กทรอนิกส์ในนามของ ผู้ใช้รายนี้
การใช้ห้องนิรภัยแบบพิเศษมีค่าใช้จ่ายเพิ่มเติม แต่ในขณะเดียวกัน ระดับความปลอดภัยของคีย์และระบบโดยรวมก็เพิ่มขึ้นอย่างมาก ดังนั้นผู้เชี่ยวชาญแนะนำให้ใช้อุปกรณ์ดังกล่าวในการทำงาน แต่ทางเลือกนั้นเป็นของคุณเสมอ
ปัจจุบันมีการใช้ลายเซ็นอิเล็กทรอนิกส์เพื่อปกป้องเอกสารที่มีอยู่ใน ในรูปแบบอิเล็กทรอนิกส์จากการปลอมแปลง ตาม กฎหมายของรัฐบาลกลางฉบับที่ 63สามารถใช้ป้องกันเอกสารฉบับอิเล็กทรอนิกส์และเมื่อทำงานร่วมกับหน่วยงานราชการต่างๆ กฎหมายฉบับนี้กำหนดวิธีใช้และรับสำหรับบุคคลและนิติบุคคล วิธีใช้ลายเซ็นอิเล็กทรอนิกส์
ลายเซ็นอิเล็กทรอนิกส์เป็นเครื่องมือสำหรับกำหนดว่าไม่มีความผิดเพี้ยนในเอกสารตั้งแต่วินาทีที่ลงลายมือชื่อ ก่อนใช้งาน ผู้ใช้ต้องทำตามขั้นตอนของใบรับรองที่เกี่ยวข้องก่อน ใบรับรองพิเศษเป็นการยืนยันว่าลายเซ็นนั้นเป็นของบุคคลหรือนิติบุคคล สามารถรับเอกสารดังกล่าวได้เฉพาะในศูนย์รับรองเฉพาะทางหรือจากตัวแทนที่เชื่อถือได้เท่านั้น คีย์สำหรับลายเซ็นอิเล็กทรอนิกส์มีสองประเภท:
- ชนิดปิด
- ชนิดเปิด.
ในกรณีของคีย์ส่วนตัวหรือรหัสผ่านสำหรับการเข้าถึงลายเซ็นที่กำหนด คุณไม่สามารถบอกรหัสนี้ให้ใครทราบได้ ต้องใช้รหัสผ่านเพื่อยืนยันความถูกต้องของลายเซ็น
ตามข้อกำหนด EP มีหลายประเภท:
- เรียบง่าย. นิยมใช้ บุคคล. สามารถใส่ลงในเอกสารได้โดยป้อนรหัสพิเศษที่ได้รับจากหน่วยงานออกใบรับรอง
- เสริมไร้ฝีมือ. สามารถรับได้จากการแปลงข้อมูลแบบเข้ารหัส สามารถตรวจจับความจริงของการเปลี่ยนแปลงข้อมูลหลังจากการลงนาม และยังมีกลไกในการระบุตัวบุคคลที่ลงนามในเอกสารอิเล็กทรอนิกส์
- เสริมคุณสมบัติ. คล้ายกับอันที่แล้วแต่ใช้แล้ว รหัสพิเศษการเข้ารหัสซึ่งได้รับการรับรองโดย FSB
สิ่งสำคัญ!เอกสารที่รับรองโดยลายเซ็นอิเล็กทรอนิกส์มีผลบังคับเช่นเดียวกับเอกสารที่ลงนามเป็นการส่วนตัว การใช้ลายเซ็นที่ผ่านการรับรองขั้นสูงจะเทียบเท่ากับลายเซ็นที่เขียนด้วยลายมือพร้อมใบรับรองตราประทับ
พื้นที่สมัคร
ตามกฎหมายของรัฐบาลกลางฉบับที่ 63 มีการใช้ลายเซ็นประเภทนี้หลายด้าน โดยเฉพาะอย่างยิ่งจะใช้ในกรณีต่อไปนี้:
ใช้ที่ไหน | ES ง่าย ๆ | ES . ที่ไม่เหมาะสม | ES .ที่ผ่านการรับรอง |
---|---|---|---|
ดูแลเอกสารภายในและภายนอก | + | + | + |
ศาลอนุญาโตตุลาการ | + | + | + |
สรุปสัญญากับบุคคล | + | + | + |
ทำงานกับโครงสร้างการควบคุมและตรวจสอบสถานะ | + | + | |
การค้าทางอิเล็กทรอนิกส์ | + |
วิธีเริ่มใช้ลายเซ็นดังกล่าว
ก่อนที่คุณจะเริ่มใช้งานได้ คุณต้องลงทะเบียนก่อน ซึ่งสามารถทำได้โดยการสมัครซึ่งมีใบอนุญาตให้ออกลายเซ็นอิเล็กทรอนิกส์ สำหรับการลงทะเบียนมีความจำเป็น:
- มีคอมพิวเตอร์ส่วนบุคคล
- มีใบอนุญาต ซอฟต์แวร์เพื่อทำงานบนคอมพิวเตอร์
- เลือกบุคคลที่จะออกลายเซ็นอิเล็กทรอนิกส์ให้
- กำหนดวิธีการรับลายเซ็นและสรุปข้อตกลงกับศูนย์
- ชำระค่าบริการและรับกุญแจ
ขึ้นอยู่กับศูนย์ เอกสารต่างๆ. ต้องการมากที่สุด:
- ใบสมัครของแบบฟอร์มที่จัดตั้งขึ้นซึ่งจะมีข้อมูลที่จำเป็นขั้นต่ำเกี่ยวกับผู้สมัคร (บริษัท มีสิทธิ์ขอข้อมูลส่วนบุคคลเพิ่มเติม)
- หนังสือเดินทางของผู้สมัคร
- TIN และ SNILS ของผู้สมัคร
- ใบเสร็จรับเงินค่าบริการของศูนย์รับรอง
หากมีความจำเป็น ใบรับรองที่ผ่านการรับรองจากนั้นคุณจะต้อง:
- เอกสารส่วนประกอบขององค์กร
- สารสกัดจากทะเบียน Unified State ของนิติบุคคล
สิ่งสำคัญ!คีย์มีอายุหนึ่งปี และเมื่อออกให้ จำเป็นต้องมีการแสดงตนของผู้สมัคร นอกจากนี้ จำเป็นต้องมีการขยายเวลาโดยการเขียนใบสมัครที่เหมาะสมไปยังศูนย์รับรอง ในเวลาเดียวกัน ไม่จำเป็นต้องแสดงตัวที่ศูนย์เป็นการส่วนตัว แค่ส่งใบสมัครทางอีเมลหรือทางไปรษณีย์ลงทะเบียนก็เพียงพอแล้ว เงื่อนไขการขยายประเภทใดที่ใช้ในศูนย์เฉพาะจะต้องชี้แจงกับผู้เชี่ยวชาญ ส่วนใหญ่คุณจะต้องชำระเงินในปีหน้าและส่งใบสมัครเท่านั้น
วิธีการใช้ลายเซ็นอิเล็กทรอนิกส์อย่างถูกต้อง
หลังจากได้รับคีย์ที่ต้องการแล้วไม่ใช่ทุกคนที่รู้วิธีใช้อย่างถูกต้อง อันที่จริงทุกอย่างค่อนข้างง่าย:
- ติดตั้งซอฟต์แวร์ลิขสิทธิ์ที่ได้รับจากศูนย์รับรองบนพีซีหรือแล็ปท็อปของคุณ
- ติดตั้งไลบรารี "Cadescom" และ "Capicom"
ควรค่าแก่การพิจารณา ช่วงเวลานี้ในรายละเอียด
- ใน Word 2007 คุณต้องคลิกที่ไอคอน office เลือก "เตรียม" และ "เพิ่ม CPU" หลังจากนั้น คุณเพิ่มเป้าหมายการเซ็นเอกสารและเลือกลายเซ็น โดยคลิกที่ปุ่ม "สมัครสมาชิก" คุณจะได้รับผลลัพธ์ที่ต้องการ เซ็นเอกสารใน Word 2007
- เมื่อทำงานใน Word 2003 คุณต้องเลือก "เครื่องมือ" - "ตัวเลือก" - "ความปลอดภัย" - "CPU" - "ใบรับรอง" - "ตกลง" การเซ็นเอกสารใน Word 2003
- ในการทำงานกับไฟล์ในรูปแบบ pdf มีโปรแกรมพิเศษเช่น Acrobat และ Adobe reader คุณต้องซื้อเวอร์ชันเต็มเพื่อใช้งาน ES เนื่องจากคุณต้องมีโมดูลการเข้ารหัส ปุ่มลายเซ็นเอกสาร แผนการเซ็นเอกสาร
- ลายเซ็น HTML ก็เป็นไปได้เช่นกัน เบราว์เซอร์สมัยใหม่ได้รับการปรับให้ทำงานกับ ES ดังนั้นคุณจะมีปุ่มที่เกี่ยวข้องสำหรับการลงนามในเอกสาร อย่างไรก็ตาม จำเป็นต้องติดตั้งซอฟต์แวร์ที่จำเป็นทั้งหมดบนพีซี
ลายเซ็นนี้อาจดูแตกต่างออกไป ส่วนใหญ่มักจะเป็นภาพขนาดเล็กในรูปแบบของตราประทับ ที่ หน่วยงานราชการมีรูปแบบของตราประทับที่ระบุว่าตราประทับอิเล็กทรอนิกส์เสริมด้วยลายเซ็นที่ผ่านการรับรอง
จะทำอย่างไรถ้าลายเซ็นอิเล็กทรอนิกส์ไม่ทำงาน
มีสถานการณ์มาตรฐานหลายประการที่ลายเซ็นไม่ทำงาน การแก้ปัญหาทั่วไปได้ไม่ยากโดยไม่ต้องติดต่อฝ่ายบริการสนับสนุน ลองพิจารณาปัญหาหลัก
ปัญหา | การตัดสินใจ |
---|---|
ใบรับรองไม่ถูกต้อง | จำเป็นต้องติดตั้งตามคำแนะนำของผู้เชี่ยวชาญศูนย์ที่ออกใบรับรอง |
ใบรับรองไม่น่าเชื่อถือ | จากนั้นคุณต้องติดตั้งใบรับรองใหม่ โดยปกติแล้วจะมีให้พร้อมกับลายเซ็นอิเล็กทรอนิกส์ นอกจากนี้ยังสามารถดาวน์โหลดได้จากเว็บไซต์อย่างเป็นทางการของศูนย์หรือ Association of Marketplaces |
CryptoPro หมดอายุ | คุณต้องป้อนรหัส CryptoPro เฉพาะที่คุณได้รับพร้อมกับลายเซ็นอิเล็กทรอนิกส์ |
ไม่ได้ติดตั้ง Capicom | ดาวน์โหลด ปิดเบราว์เซอร์ และติดตั้งโปรแกรม ถัดไป คุณต้องกำหนดค่าตามข้อกำหนดของไซต์ที่คุณจะใช้งาน |
คีย์ส่วนตัวไม่ตรงกับใบรับรองที่ระบุ | ควรติดต่อศูนย์รับรองเพื่อแก้ไขปัญหา ก่อนทำสิ่งนี้ ขอแนะนำอย่างยิ่งให้ตรวจสอบภาชนะที่ปิดสนิททั้งหมด มีความเป็นไปได้ที่คุณจะเลือกอันที่ผิดว่าเป็นแอคทีฟ |
ไม่พบใบรับรองที่ถูกต้องหรือไม่แสดงการเลือกใบรับรอง | ตรวจสอบวันหมดอายุใบอนุญาตของคุณ หากหมดอายุแล้วให้ติดต่อศูนย์ ถ้าทุกอย่างเรียบร้อยก็ติดตั้งใหม่ |
หลายคนสนใจว่าสามารถแฮ็คลายเซ็นอิเล็กทรอนิกส์ได้หรือไม่? ในความเป็นจริงทุกอย่างทำในลักษณะที่แทบจะเป็นไปไม่ได้เลยที่จะปลอมแปลงหากเจ้าของไม่ได้ตั้งใจให้รหัสผ่านแก่บุคคลที่สาม เพื่อป้องกันตนเองจากการฉ้อโกงอย่างเต็มที่ ขอแนะนำให้ซื้อลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรอง ใช้ได้กับทุกสถาบัน
ลายเซ็นอิเล็กทรอนิกส์ถูกเก็บไว้ที่ไหน?
เพื่อชี้แจงว่ามีการติดตั้งใบรับรองใดบนพีซี คุณต้องป้อนคุณสมบัติของเบราว์เซอร์ ไปที่คุณสมบัติของเบราว์เซอร์
จากนั้นคุณต้องเข้าสู่แท็บ "เนื้อหา" โดยเลือกส่วน "ใบรับรอง" คุณสามารถค้นหาข้อมูลเกี่ยวกับใบรับรองที่ติดตั้งทั้งหมดได้ที่นี่ เราเข้าสู่แท็บ "เนื้อหา" โดยเลือกส่วน "ใบรับรอง"
นอกจากนี้ยังสามารถค้นหาใบรับรองที่จำเป็นในรีจิสทรีได้ โดยปกติแล้วจะอยู่ที่ที่อยู่ต่อไปนี้: HKEYLOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUsersS-1-5-23…คีย์
คุณสมบัติของการจัดเก็บเอกสารอิเล็กทรอนิกส์
ตาม GOST R 51141-98 ต้องจัดเก็บเอกสารอิเล็กทรอนิกส์ให้มากที่สุดเท่าที่กระดาษ อย่างไรก็ตาม มีคุณสมบัติหลายประการ ตัวอย่างเช่น หากกฎหมายกำหนดให้เก็บรักษาเอกสารไว้เป็นเวลาห้าปี ลายเซ็นจะมีอายุเพียงหนึ่งปี ตาม FZ-63 ไม่จำเป็นต้องเซ็นเอกสารเก็บถาวรทุกปี พวกเขายังคงมีผลบังคับตามกฎหมายแม้ว่าจะมีการเปลี่ยนแปลงรหัสลายเซ็นอิเล็กทรอนิกส์ก็ตาม ผู้ให้บริการกุญแจลายเซ็นอิเล็กทรอนิกส์
สิ่งสำคัญ!เมื่อลงลายมือชื่ออิเล็กทรอนิกส์ วันที่จะถูกเขียนโดยอัตโนมัติ ดังนั้นจึงเป็นที่ชัดเจนว่าตราประทับนั้นถูกต้อง ณ เวลาที่ประทับ ในกรณีของสถานการณ์ที่ขัดแย้งกัน คุณสามารถติดต่อศูนย์รับรอง เมื่อได้รับข้อมูลที่จำเป็นแล้ว ก็สามารถตรวจสอบได้ว่าใครเป็นผู้ลงนามในข้อความของเอกสาร
ดังนั้น ลายเซ็นอิเล็กทรอนิกส์จึงสามารถใช้เทียบเท่ากับลายเซ็นปกติได้ ขอบเขตการใช้งานมีรายละเอียดอยู่ใน FZ-63 ครอบคลุมทุกด้านของความสัมพันธ์ทางแพ่ง ความสัมพันธ์ระหว่าง นิติบุคคลและทำงานร่วมกับหน่วยงานของรัฐ
วิดีโอ - ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ (EDS): การลงทะเบียนและการใช้งาน
วิดีโอ - วิธีเซ็นเอกสาร Microsoft Word 2007 ด้วยลายเซ็นอิเล็กทรอนิกส์ (EDS)
Alena ฉันเข้าใจดีว่าบทความนี้ค่อนข้าง "ให้ข้อมูลทั่วไป" แต่ก็ยังคุ้มค่าที่จะเน้นรายการ "ข้อดีและข้อเสีย" ของแต่ละโซลูชันให้กว้างขึ้น ฉันไม่ได้ปฏิเสธข้อสรุปสุดท้ายอย่างน้อยที่สุดว่าสมาร์ทการ์ดมีความน่าเชื่อถือมากกว่า แต่อาจสร้างปัญหาได้มากกว่าการซ้ำซาก "เกี่ยวข้องกับค่าใช้จ่ายเพิ่มเติม"
โดยปุ่มบนเครื่องคอมพิวเตอร์
นี่ไม่เป็นความจริง. ผู้ให้บริการเข้ารหัส RSA เริ่มต้นในร้านค้า Windows ใช้โฟลเดอร์ C:\Users\ เพื่อจัดเก็บคีย์ส่วนตัว
เหล่านั้น. วางไว้ในส่วนโรมมิ่งของโปรไฟล์ ซึ่งหมายความว่าหากผู้ใช้ทำงานบนเครื่องอื่นภายใน เครือข่ายองค์กรมันจะเพียงพอสำหรับเขาในการตั้งค่าโปรไฟล์โรมมิ่งและไม่จำเป็นต้องติดตั้งใบรับรองในแต่ละเครื่อง
โดยใช้โทเค็น
ที่นี่คุณต้องเข้าใจว่าผู้ผลิตหลายรายใช้ฟังก์ชันนี้ในรูปแบบต่างๆ สำหรับบางคน คีย์แพดรหัส PIN จะอยู่บนตัวอุปกรณ์โดยตรง สำหรับบางคน จะใช้ซอฟต์แวร์พิเศษในคอมพิวเตอร์
ในกรณีแรก อุปกรณ์จะยุ่งยากกว่าแต่ได้รับการปกป้องจากการสกัดกั้นรหัส PIN ซึ่งสามารถอ่านได้โดยการติดตั้งซอฟต์แวร์หรือฮาร์ดแวร์คีย์ล็อกเกอร์ในเครื่องของผู้ใช้ หากใช้ซอฟต์แวร์อินพุต
โดยเฉพาะอย่างยิ่ง Rutoken ใช้ซอฟต์แวร์เพื่อป้อนรหัส PIN ซึ่งหมายความว่าอาจมีช่องโหว่
ถูกต้อง คุณไม่จำเป็นต้องติดตั้งใบรับรอง แต่คุณจำเป็นต้องติดตั้งไดรเวอร์อุปกรณ์ ผู้ให้บริการการเข้ารหัสลับ และโมดูลอื่นๆ
และนี่คือซอฟต์แวร์ระดับต่ำเพิ่มเติมที่มีคุณสมบัติและปัญหาเฉพาะของตัวเอง
ใช่ นี่เป็นเรื่องจริง แต่เฉพาะในกรณีที่คุณใช้ฟังก์ชันการเข้ารหัสลับของอุปกรณ์เอง (เช่น การเข้ารหัสและการเซ็นชื่อทั้งหมดทำโดยโทเค็นเอง)
นี่เป็นตัวเลือกที่ปลอดภัยที่สุด แต่มีข้อจำกัดหลายประการ:
- อัลกอริธึมที่ปล่อยออกมา ตัวอย่างเช่น Rutoken เดียวกัน (ตัดสินโดยเอกสารประกอบ) รองรับ GOST 28147-89 ในฮาร์ดแวร์เท่านั้น เห็นได้ชัดว่าอัลกอริธึมอื่น ๆ ทั้งหมดมีการใช้งานแล้วในซอฟต์แวร์เช่น ด้วยการแยกคีย์ส่วนตัวออกจากที่เก็บ
- ความเร็วของอินเทอร์เฟซ ตามปกติแล้ว สมาร์ทการ์ดแบบธรรมดาจะไม่ใช้อินเทอร์เฟซฮาร์ดแวร์ที่เร็วที่สุด (มีแนวโน้มมากที่สุดเพื่อลดความซับซ้อนและลดค่าใช้จ่ายของอุปกรณ์) เช่น USB 1.1 และเนื่องจากคุณจำเป็นต้องถ่ายโอนไฟล์ทั้งหมดไปยังอุปกรณ์เพื่อลงนาม / เข้ารหัส จึงอาจทำให้เกิด "การเบรก" ที่ไม่คาดคิดได้
อย่างไรก็ตาม (อีกครั้ง ตัดสินโดยเอกสารของ Rutoken) โทเค็นยังสามารถทำหน้าที่เป็นที่เก็บข้อมูลที่เข้ารหัสได้ง่ายๆ ตัวอย่างเช่น นี่คือวิธีการทำงานร่วมกับ CryptoPro CSP ข้อสรุปก็ชัดเจน เนื่องจากซอฟต์แวร์หนึ่งสามารถเข้าถึงคีย์ได้ อีกซอฟต์แวร์หนึ่งก็สามารถทำได้
คำถามเพิ่มเติม
ในรายการด้านบน เราจำเป็นต้องเพิ่มคำถามเพิ่มเติมที่ควรพิจารณาเมื่อตัดสินใจว่าจะเปลี่ยนเป็นโทเค็นหรือไม่:
- ใบรับรองมีการปรับปรุงอย่างไร? ตัวอย่างเช่น ทั้งบนเว็บไซต์ Rutoken (ในส่วนทั่วไปและฟอรัม) หรือในเอกสารประกอบ ไม่พบการกล่าวถึงการสนับสนุนของ Rutoken สำหรับ Active Directory Key Distribution Service หากเป็นกรณีนี้ (และ Rutoken เองไม่มีกลไกอื่นๆ สำหรับการอัปเดตคีย์จำนวนมาก) คีย์ทั้งหมดจะต้องได้รับการอัปเดตผ่านผู้ดูแลระบบ ซึ่งจะทำให้เกิดปัญหาขึ้นเอง (เนื่องจากการดำเนินการนี้ไม่สำคัญ)
- ซอฟต์แวร์ใดที่ใช้ในองค์กรและต้องใช้ฟังก์ชันการเข้ารหัสลับ:
- สามารถทำงานผ่านผู้ให้บริการเข้ารหัส (ซอฟต์แวร์บางตัวใช้ การนำไปใช้เองอัลกอริธึมการเข้ารหัสและต้องการการเข้าถึงคีย์เท่านั้น)
- สามารถใช้ผู้ให้บริการเข้ารหัสอื่นที่ไม่ใช่ผู้ให้บริการมาตรฐานได้
- ซอฟต์แวร์เพิ่มเติมใดบ้าง (นอกเหนือจากไดรเวอร์โทเค็น) ที่จะต้องติดตั้งบนเวิร์กสเตชันและเซิร์ฟเวอร์ ตัวอย่างเช่น ผู้ออกใบรับรองมาตรฐานของ Microsoft ไม่สนับสนุนการสร้างคีย์สำหรับอัลกอริทึม GOST (และโทเค็นอาจไม่ทำงานกับผู้อื่น)