Hogyan működik az elektronikus aláírás

Elektronikus dokumentumkezelés aktívan végre a különböző területeken. A mag az elektronikus aláírás. Nézzük laknak a pontos részletek a használata fokozott biztonságú elektronikus aláírás.

Használata fokozott biztonságú elektronikus aláírás (UEP) társul a különböző technológiai árnyalatok. Mivel alapján SEC kriptográfiai mechanizmusok, azért, hogy minden munkát, szükség van a megfelelő eszközöket: szoftverek, helyes végrehajtása az információs rendszerben, és mások.

Minden technológiai kérdések használatával kapcsolatos EPO lehet osztani több alapegységek:

1. Hogyan kezdjük el dolgozni az EP. Mit kell tenni, hogy a munkahelyen is dolgozni a SEC?
2. Hogyan működik az EP elektronikus dokumentumokat. Hogyan hozzunk létre egy dokumentumot az EP? Milyen eszközöket csinálni? Hogy akkor kezelni az eredmény?
3. Hogyan működik az EP különböző információs rendszerek (információs rendszerek és internet, információs rendszerek formájában asztali alkalmazások vannak telepítve a felhasználó tartózkodási helyét)?

Beszéljük az egyes feladatokat egységet.

Hogyan kezdjük el dolgozni az elektronikus aláírás

Először meg kell, hogy kitaláljuk, milyen eszközöket igényel a tulajdonos UEP (SEC fogja vizsgálni, amely a titkosító algoritmus a magyar vendégek, mivel a legjelentősebb szempontjából a tömeges használat).

Szerszám №1 - crypto

Ez speciális szoftver, amely megvalósítja az összes kriptográfiai algoritmusok. Ez biztosítja az eszközöket kell használni: létrehozni az EA, ellenőrizze, titkosítani és visszafejteni adatokat. Néhány a legismertebb crypto - Crypto CSP és ViPNet CSP.

Szerszám №2 - tanúsítvány CE és a privát kulcsa az

Ezek az elemek állnak a hitelesítésszolgáltató (CA). Vannak tárolva egy biztonságos közeg, amely úgy néz ki, mint egy pendrive, de valójában egy speciális elektronikus készülék, amely biztonságosan tárolja a felhasználó privát kulcs és tanúsítvány EA. Ez a média az úgynevezett token. Elvégzésében titkosítási műveletek utal kripto védett tároló eléréséhez a privát kulcs EP.

Jelzőt a magyar piacon előállított különböző gyártók. Zászlóshajói tekinthető Rutoken (a cég "Aktív"), az eToken és a Jakarta (cég "Aladdin RD").

Szerszám №3 - egyedi munkahelyi

A fő kérdés a telepítés a CA root tanúsítvány a bizonyítványt kibocsátó EP. Ha a munka a minősített tanúsítvány EP beállítás főtanúsítványokat gyakran jár együtt további kihívást - a telepítés cross-bizonyítványok a Hírközlési Minisztérium és a Mass Communications az Orosz Föderáció. Ezek a tanúsítványok lehetővé teszik, hogy ellenőrizze, hogy a CA valóban akkreditált, mint a szakemberigényének EP megállapította, hogy szükségszerűen által kiadott akkreditált CAS.

A következő blokk érintő problémák a megfelelő böngésző beállításait. Amikor dolgozik állványok és rendszerek és internet, akkor be kell állítania a böngésző oly módon, hogy lehetővé teszi, hogy végezzen az összes szükséges műveleteket. Ha megpróbáljuk elindítani a böngészőt, az alapértelmezett beállítva, akkor működni az EP lesz elérhető az operációs rendszer biztonsági politika.

Szintén gyakran megkövetelik a telepítés további kiegészítői vagy plug-inek a böngésző. Általában, ez teszi magát egy olyan információs rendszer, amellyel a felhasználó dolgozik.

Hogyan működik az EP elektronikus dokumentumok

Az eljárás aláírása lesz attól függően, hogy milyen típusú az elektronikus dokumentum, amellyel dolgozunk. Két típusú dokumentumokat lehet megkülönböztetni általában:

1. Az elektronikus dokumentumok specializált formában, amely lehetővé teszi, hogy beágyazni EP a dokumentum (Microsoft Word dokumentumok, PDF).

Akkor használja az Adobe Acrobat programot aláírása PDF-fájlokat. Ezzel a funkcióval be lehet építeni az EA dokumentum. Ellenőrzés így létrehozott EP is végezzük a program az Adobe Reader és az Adobe Acrobat.

2. Nem hivatalos elektronikus dokumentumok, amelyek nem rendelkeznek kiegészítő eszközként kell beágyazni EP.

Egy elektronikus dokumentum hozható létre beágyazása nélkül EP a dokumentumban. Ez az aláírás lesz az úgynevezett megszakad, és egy külön elektronikus dokumentum. Ily módon, akkor iratkozzon bármilyen elektronikus dokumentumok, beleértve a Word és PDF.

Egy sor eszköz végrehajtására olyan funkciók, mint egész, nem korlátozódik egyetlen megoldás. Vannak olyan programok vannak telepítve a munkaállomáson, és lehetővé teszi, hogy hozzon létre, és ellenőrzi az EP például CryptoARM. Vannak webes megoldások, hogy lehet használni a böngészőben, hogy hozzon létre egy VC betölti a dokumentum egy űrlapot az oldalon csatolásával a tokent a privát kulcs. A kilépés szétkapcsolódáskor EP. Ezek a lehetőségek vannak a szolgáltató által Kontur.Kripto.

Ellenőrző elektronikus aláírás

Annak ellenőrzésére, az EP Microsoft Word dokumentumok és PDF, akkor a teljes munkaidőben program, megnyit egy dokumentumot, és lásd az EP helyes-e vagy sem.

A második, univerzális módon - egy külön eszközként működjön együtt az EP - CryptoARM vagy Kontur.Kripto. Be kell, hogy töltse le a programot az elektronikus dokumentum az EP, a tanúsítvány, amellyel az EP-ben létrehozott, és az ellenőrzések elvégzésére. Ezek az eszközök összhangban egy algoritmus EP ellenőrzés, megteszi a szükséges intézkedéseket. Először az eszköz lehetővé teszi, hogy megbizonyosodjon arról, hogy a tanúsítvány létrehozása, amelynek segítségével az EPO jár. Másodszor, biztos lehet benne, hogy a tanúsítványt kiadták CA, ami bízunk. Harmadszor, hogy meggyőződjön arról, hogy az EA igazán felel meg az elektronikus dokumentum van betöltve.

Hogyan működik az elektronikus aláírás a különféle információs rendszerek

Információs rendszerek lehetnek olyan internetes szolgáltatás vagy egy asztali alkalmazás. Mivel minden egyes asztali megoldás megvannak a maga sajátosságai és a végrehajtásáról beállítási dolgozni az EP, szétszedni gyakori forgatókönyv nincs értelme. Nézzük egy egységes web-alapú megoldások.

Ahhoz, hogy működjön együtt az EP néhány e-felhő rendszer, akkor be kell állítani a böngésző helyesen. Ebben az esetben az, hogy telepíteni plug-inek, speciális beállítások vannak, amelyek segítenek, hogy működjön együtt az EP-vel. Például az elektronikus kereskedési platform "Sberbank-AST" használják főállású plug-in a Microsoft - CAPICOM. A közszolgáltatások portál telepítette a plug-in működik minden böngészőben, és működjön együtt az EP.

Munka az EP egy adott internetes portál segítségével hajtjuk végre az interfész a portál. Interfészek eltérő lehet, de az alapvető forgatókönyv hasonló - ez betöltése vagy dokumentum létrehozása és annak későbbi aláírását az EP-ben. Az internetes portál használ egy plug-in, amely elvégzi a szükséges műveleteket megállapítására, illetve ellenőrzésére EP, és az eredmény a munka esik az információs rendszer szervereket.

Kezdeni dolgozni az elektronikus kereskedési platform, a felhasználói igények akkreditációját és másolatot készíteni a szükséges dokumentumok, amelyet az EP-ben. A jövőben részt vevő elektronikus kereskedelem minden cselekvés megerősítik útján vezetési elektronok, és ez az információ formájában jogilag jelentős tárolt elektronikus kereskedési platform szervereket.

Gyakran a folyamat c web-orientált információs rendszer a felhasználók a kérdést: „Miért nem igazolást nem fogadják el? Hogyan, hogy ellenőrizze a bizonyítvány hitelességét „A választ az első kérdésre eltérő lehet, de a fő általában három:

1. A tanúsítvány nem használható az információs rendszerben. Példa: a munka a platform „Sberbank-AST” van szükség megerősített képzetlen EP. Ha a felhasználó megpróbálja elindítani dolgozik „Sberbank-AST” képzett EP okokból, mint egy aláírás mismatch platform hibát generál.
2. A tanúsítvány érvénytelensége (a bizonyítványt kiadták, egy nem megbízható CA, a tanúsítvány visszavonásra, a tanúsítvány lejárt).
3. Különböző technikai problémákat, amelyek függenek a helyszínen, és a felhasználó (például, helytelenül konfigurált munkaállomás).

Miért néha nem megy át a tanúsítványt a hitelesítéséhez a portál közszolgáltatások?

Ha ellenőrzi a tanúsítványt az állami szolgáltatások portál ellenőrizni az érvényességét és szakképzettséggel. Portál közszolgáltatások összhangban szövetségi törvény №63- FZ „On elektronikus aláírás” és a Rend a Szövetségi Biztonsági Szolgálat, amely meghatározza a szerkezet a minősített tanúsítvány, ellenőrzi az összes mezőt a tanúsítvány, azok tartalmát, és e szabályok betartását. Ha találtam néhány megsértése, például a tanúsítvány nem SNILS akkor gosulug portál azt jelzi, hogy a tanúsítvány nem képzett. Ellenőrzése után a szerkezet a portál ellenőrzi, hogy a tanúsítvány által kiadott akkreditált CAS. Erre a célra a mechanizmus cross-tanúsítványokat. Minden akkreditált CA keresztmetszete igazolást, amely lehetővé teszi az akkreditált hitelesítés a CA, a portál pedig gosulug ellenőrzéseket. a tanúsítvány érvényességének és neotozvannost is ellenőrzik.

Összefoglalva, meg kell jegyezni, hogy a munkát a UEP néhány technológiai belépési korlát. Leküzdeni ezt a határt, akkor kész szoftver megoldások automatikus beállítására a munkahely és a kezdetekhez a SEC, amely nagyban megkönnyíti a folyamatot.

Idővel egy sor eszközt, hogy működjön együtt a SEC egyre szélesebb és könnyebben használható, amely felgyorsítja a folyamat végrehajtása az elektronikus dokumentumkezelés minden területén.

Kapcsolódó cikkek

• Mi a minősített elektronikus aláírás (Cap) Moszkvában akkreditált Certification Authority

• Minősített elektronikus aláírás, hogyan lehet, hogyan kell használni

• Mi az e-mailt, hogy hogyan működik az e-mail és fogadhat e-mail, e-mail