적격 EP 검증 키 인증서. 전자서명 확인키 인증서 받기

전자 디지털 서명은 다음 용도로 사용되는 특수 문자 집합입니다.

• 전자 문서로 전송되는 정보 및 데이터의 무결성에 대한 통제 보장
• 가로채기 및 무단 사용으로부터 정보 보호 보장
• 문서의 작성자와 발신자를 식별하는 기능

전자 서명 키 인증서를 의도된 목적(전자 문서의 법적으로 중요한 필수 요소)으로 사용하려면 전자 문서 작업을 수행할 컴퓨터 또는 전자 문서와 직접 작업할 컴퓨터에 디지털 서명 인증서를 설치해야 합니다. 서명.

공개 키와 개인 키

모든 디지털 서명은 두 가지 유형의 키(개인 키, 키 컨테이너라고도 함)로 구성된다는 점을 명확히 할 필요가 있습니다. 이는 문서가 서명되고 암호화되기 때문이며, 공개 키는 더 간단합니다. , 개인 인증서.

개인 인증서는 확장자가 .cer인 파일 형식으로 제공됩니다. 여기에서 전자 서명 소유자에 대한 모든 데이터를 볼 수 있습니다. 이러한 공개 키는 문서의 진위 여부를 확인하는 데 필요합니다. 전자 서신을 수신할 모든 컴퓨터에 공개 키에 대한 전자 디지털 서명 인증서를 설치할 수 있고 설치해야 합니다.

개인 키에는 각각 .key 확장자를 가진 6개의 파일이 포함되어 있습니다. 이 폴더가 분실되거나 손상되면 개인키가 작동하지 않게 되므로 CA에 연락하여 전자서명 인증서를 재발급 받아야 합니다.

디지털 서명 저장

일반적으로 EDS 키는 특수 키 미디어에 저장됩니다. 이전에는 일반 자기 플로피 디스크가 이 목적으로 사용되었지만 시간이 지남에 따라 신뢰성이 떨어지고 취약성이 드러났기 때문에 오늘날 RuToken과 같은 인증된 미디어가 점점 더 많이 사용되고 있습니다. Rutoken은 특수 비밀번호로 보호되므로 해당 정보에 대한 액세스는 이 코드를 알고 있는 인증서 소유자에게만 직접 제공됩니다.

전자서명인증서 설치

컴퓨터에 EDS 인증서를 설치하려면 사용자는 CryptoPro 프로그램의 제어판 탭으로 이동하여 서비스 탭을 선택한 다음 컨테이너에서 인증서 보기를 클릭해야 합니다. 나타나는 창에서 찾아보기 버튼을 선택하고 추가해야 하는 인증서를 선택합니다. 다음을 클릭하면 속성 창에 팝업 인증서 탭이 나타나고 인증서 설치를 클릭합니다.

그런 다음 인증서 가져오기 마법사가 사용자 앞에 나타나고 여기에서 장소 값을 선택하고 인증서와 저장소를 선택합니다. 모든 것이 올바르게 완료되면 인증서가 성공적으로 설치되었음을 알리는 창이 사용자 앞에 나타납니다. .

(아직 평가가 없습니다)

전자 디지털 서명(EDS)은 전자 문서 관리에 중요한 문서의 전통적인 유통 방식과 완전히 비교할 수 있는 수준을 부여했습니다. EDS(전자 디지털 서명)는 전자 증명서, 편지, 신분증에 부착됩니다. 세상에 동일한 두 개의 인간 서명이 없는 것처럼 암호화 기술을 사용하여 생성된 두 개의 동일한 디지털 서명 키도 없습니다. 비즈니스 서신 및 서류의 전자 승인이 가능해짐에 따라 전자 문서 관리로의 전환이 가능해졌습니다. 2011년 4월 6일에 채택된 연방법 "전자 서명" No. 63-FZ는 전자 문서 관리의 발전을 촉진하고 디지털 서명을 사용한 관계를 법적으로 규제합니다.

"전자 서명에 관한" 연방법의 최신 버전에는 여전히 20개의 조항이 포함되어 있으며, 특히 전자 서명의 업데이트된 분류를 제공하고 전자 문서 흐름 프로세스 참가자에게 필수인 여러 가지 새로운 개념을 소개합니다.

디지털 서명, 키, 인증서 유형

서명 생성 및 해킹 방지를 위한 알고리즘과 관련된 IT 기술의 점진적인 발전으로 인해 입법자들은 새로운 공식을 도입하지 않을 수 없습니다. 2016년에는 다음과 같은 유형의 전자서명이 유통되고 있습니다.

• 간단한 전자 서명(원기). 법적 강제력이 없는 가장 안전하지 않은 옵션입니다. 논문을 준비할 때 저자 확인에 적합합니다. PEP는 비즈니스 서류가 준비 후에 변경되지 않고 그대로 유지될 것이라고 약속하지 않는다는 점을 기억하십시오.
• 강화된 무자격 전자 서명(NEP). NEP 소유자의 저자임을 확인합니다. 용지의 내용이 변경되지 않았는지 확인합니다. NEP는 조직의 내부 문서 흐름과 비즈니스 파트너 간의 문서 교환에 적합합니다.
• 강화된 적격 전자 서명(KEP). 법적 효력이 부여된 안전한 서명 버전입니다. CEP를 취득하려면 공인 인증 센터에 문의하세요. 이러한 서명을 통해 조직은 규제 당국에 보고서를 제출하고 입찰에 참여할 수 있습니다.

이 표를 사용하면 다양한 유형의 디지털 서명 특성을 명확하게 비교할 수 있습니다.

세 개의 디지털 서명을 위조하는 것은 어려운 반면, 전자 보안 분석가에 따르면 디지털 서명은 위조가 전혀 불가능합니다. 따라서 CEP의 상태는 조직의 비즈니스 서류에 대한 일반 인감 상태와 동일합니다. 덕분에 필수 종이 인쇄가 필요한 서류를 제외하고 서류가 준비되어 전자 형식으로 상대방에게 전송됩니다.

연방법 "전자 서명에 관한" No. 63-FZ는 세 가지 새로운 개념을 추가로 도입했습니다.

• ES 키– 비즈니스 서류에 전자 서명을 생성하는 일련의 문자입니다.
• ES 인증키– 문서 흐름 참가자가 제한 없이 사용하고 수신된 문서의 전자 서명을 인증합니다.
• ES 검증키 인증서– 키 소유권을 확인하는 종이 또는 전자 인증서(인증서는 인증 센터 또는 공식 대리인이 발급함).

전자 디지털 서명에 관한 연방법: 최신판

2011년 4월 6일에 채택되고 2015년 12월 30일에 개정된 연방법 No. 63-FZ 전문의 최신판은 이 링크에서 확인하실 수 있습니다.

전자 디지털 서명을 만드는 방법

전자 서명의 실제 사용에는 전자 서명 키와 전자 서명 확인이 포함됩니다. 키는 인증서 등록 단계에서 생성되며, 두 개의 파일 형태로 서명 소유자에게 발급됩니다. 파일에 대한 제3자의 접근은 금지됩니다. 파일은 전통적으로 별도의 매체(플래시 카드)에 저장됩니다. 추가 보호를 위해 키를 사용(파일 실행)하려면 PIN 코드를 입력해야 합니다. 따라서 디지털 서명으로 문서에 서명하려면 서명 소유자가 파일과 해당 PIN 코드가 포함된 플래시 카드를 가지고 있어야 합니다. 한 파일은 전자 서명을 생성하는 데 도움이 되고, 다른 파일은 다른 디지털 서명을 확인하는 데 도움이 됩니다.

ES 키 데이터는 비밀로 유지됩니다. 그렇지 않으면 타인의 명의로 서류를 작성할 때 전자서명키가 사용됩니다. 인증서를 발급할 때 인증 센터 직원은 파일 저장 및 조직 관계자에게 제공에 관한 포괄적인 권장 사항을 제공합니다. 디지털 서명 키를 받은 직원은 비공개 계약에 서명합니다. 디지털 서명과 키를 처리한 직원이 해고되면 경영진은 인증 센터에 해당 신청서를 제출하여 키 패키지를 업데이트합니다.

전자서명 소유자에게 발급되는 인증서는 공인인증서입니다. 콘텐츠는 누구나 이용할 수 있습니다. 우리는 전체 이름에 대해 이야기하고 있습니다. 소유자, 직위, 조직의 세부 정보. 데이터 중에는 디지털 서명 소유자의 권한에 대한 정보가 있습니다. 즉, 입찰 계약만 인증하거나 입찰 참여 신청만 인증할 수 있는 권리입니다.

법률 No. 63-FZ의 조항에 따라 인증 센터에 연락하는 사람은 이 부서에서 발행한 인증서의 정보를 무료로 받게 됩니다. 인증서가 취소된 경우, 센터 직원은 해당 사실을 신청자에게 통보해야 합니다.

디지털 서명 인증서를 얻는 방법

인증센터에서 인증서 취득 절차를 완료한 후에만 문서 흐름에서 디지털 서명을 사용할 수 있습니다. 해당 센터에 연락하기 전에 인증 상태 및 공식 관련 인증서를 확인하십시오. 또한 이러한 기관 중 100%가 다양한 암호화폐 제공업체를 사용하는 것은 아닙니다. 특정 키에 대한 키가 필요한 경우 기존 센터의 제한된 목록에서 선택해야 합니다.

디지털 서명 인증서와 키를 얻으려면 다음 문서 패키지가 필요합니다.

개인의 경우:

• 소유자의 개인 서명으로 인증된 러시아 시민의 여권 사본;
• 소유자의 개인 서명으로 인증된 연방세청 등록 증명서 사본.

법인 및 개인 기업가의 경우:

• 전자 키 인증서 취득 신청;
• 통합 주 법인 등록부/통합 주 개인 기업가 등록부에서 발췌;
• 소유자의 서명이 인증된 신청자의 여권 사본;
• 소유자의 개인 서명으로 인증된 보험 증서(SNILS) 사본
• 시민의 이익을 대표하고 신청자의 위임 조건을 정의하는 위임장 사본.

택배사 인증센터 방문시 서류 뭉치는 택배사 개인여권과 택배사 명의로 발급된 위임장으로 보완됩니다.

디지털 서명 소유자를 위한 필수 단계

전자 서명은 문서 유형을 보증하는 데 사용됩니다. 인증 센터에 연락하기 전에 디지털 서명 사용 목적을 확인하십시오. 전자문서 관리로의 전환에 대해 상대방(사업파트너, 금융기관)과 사전에 합의하고, 서류교환 방법을 사전에 규정하는 것이 좋습니다. 인증서를 받은 후 파트너와 디지털 서명 확인 키를 교환해야 합니다. 이를 위해 절차는 독립적으로 완료되거나 인증 센터에서 완료됩니다. 우리 조직 내에서는 문서 승인 및 전송, 상대방의 디지털 서명 확인과 관련된 직원용 내부 지침을 개발합니다.

EP를 구입하는 데 비용이 얼마나 드나요?

인증 센터의 제안 분석에 따르면 하나의 디지털 서명 패키지 생산에 대해 최소 - 3, 최대 - 최대 20,000루블의 서비스 비용에 심각한 차이가 있음을 보여줍니다. 전자 서명 가격은 수신된 전자 서명 유형 또는 서비스가 제공되는 지역의 영향을 받습니다. 각 인증 센터에는 자체 가격 정책이 있으며 서명 및 키의 도매 수량 생산에 대한 할인을 제공합니다. 필요한 정보가 포함된 플래시 미디어와 함께 고객은 특수 소프트웨어, 포괄적인 기술 지원 및 정기적인 키 재발급 보장을 받습니다(데이터는 매년 업데이트됨).

이를 통해 전자 문서에 포함된 정보가 서명이 형성된 이후 왜곡되었는지 여부를 확인할 수 있으며 소유자의 특정 문서 소유권을 확인할 수도 있습니다.

기본 개념 디코딩

각 전자 서명은 소유자의 신원을 확인하는 특수 인증서로 확인되어야 합니다. 전문 센터나 신뢰할 수 있는 대리인으로부터 인증서를 받을 수 있습니다.

인증서의 소유자는 인증센터에서 전자서명인증서를 발급받은 개인입니다. 각 소유자는 공개 키와 개인 키라는 두 개의 서명 키를 가지고 있습니다. 전자 서명의 개인 키를 사용하면 전자 문서에 서명할 수 있으며 이를 사용하여 전자 서명을 생성할 수 있습니다. 이는 은행 카드의 PIN 코드처럼 비밀로 유지됩니다.

공개 키의 기능은 문서 서명의 신뢰성을 확인하는 것입니다. 폐쇄적인 '동료'와 독특한 방식으로 연결된다.

법률상

연방법 "전자 디지털 서명"은 전자 서명을 단순 전자 서명, 강화된 비적격 전자 서명 및 적격 전자 서명 등 여러 유형으로 나눕니다. 간단한 전자서명을 이용하면 특정인의 전자서명이 생성된 사실을 확인할 수 있습니다. 이는 비밀번호, 코드 및 기타 수단을 사용하여 수행됩니다.

강화된 비정규 디지털 서명은 개인 디지털 서명 키를 사용하여 수행되는 정보의 암호화 변환의 결과입니다. 이러한 서명을 사용하면 문서 서명자의 신원을 확인할 수 있을 뿐만 아니라 문서 서명 이후 발생한 변경 사항을 감지할 수도 있습니다.

적격 서명

향상된 적격 전자 서명은 동일한 기능을 가지고 있지만 이를 생성하려면 연방 보안국에서 인증한 암호화 보호 수단을 사용하여 전자 디지털 서명을 확인해야 합니다. 이러한 서명 인증서는 공인된 인증 센터에서만 발급될 수 있으며 다른 곳에서는 발급되지 않습니다.

동일한 법률에 따르면 처음 두 가지 유형의 서명은 종이 문서에 손으로 쓴 서명과 동일합니다. 디지털 서명을 사용하여 거래를 수행하는 사람들 간에는 적절한 계약을 체결하는 것이 필요합니다.

세 번째 유형(적격 디지털 서명)은 자필 서명뿐만 아니라 인감과도 유사합니다. 따라서 이러한 서명으로 인증된 문서는 법적 효력을 가지며 규제 당국(연방세청, 사회보험기금 등)에서 인정합니다.

법인 신청

현재 디지털 서명은 법인에 가장 많이 사용됩니다. 디지털 서명 기술은 전자 문서 관리에 널리 사용됩니다. 후자의 목적은 다를 수 있습니다. 외부 및 내부 교환, 문서는 인사 또는 입법적 성격, 조직적, 행정적 또는 상업 및 산업적 성격을 가질 수 있으며 한마디로 서명과 인장으로만 수행할 수 있는 모든 것이 될 수 있습니다. 디지털 서명 등록은 공인된 센터에서 수행되어야 합니다.

내부 문서 흐름의 경우 디지털 서명을 사용하면 내부 프로세스를 구성하는 문서 승인을 신속하게 시작할 수 있으므로 유용합니다. EDS를 사용하면 이사는 사무실 밖에서 문서에 서명할 수 있을 뿐만 아니라 서류 더미를 보관할 수도 없습니다.

기업 간 문서 흐름에서 전자 디지털 서명은 가장 중요한 조건 중 하나입니다. 전자 디지털 서명이 없으면 디지털 문서는 법적 효력이 없으며 청구 제기 시 증거로 사용될 수 없기 때문입니다. 향상된 전자 서명으로 서명된 전자 문서는 오랫동안 아카이브에 보관되어도 적법성을 유지합니다.

전자보고

EDS는 규제 당국에 보고하는 데 필수적입니다. 여러 양식을 작성하는 대신 많은 문서를 전자적으로 제출할 수 있습니다. 고객은 시간을 선택하고 줄을 설 필요가 없을 뿐만 아니라 1C 프로그램, 정부 기관 포털 또는 이를 위해 특별히 설계된 별도의 소프트웨어를 통해 편리한 방법으로 보고서를 제출할 수도 있습니다. 이러한 프로세스의 기본 요소는 디지털 서명입니다. 전자서명 인증서를 받은 법인의 경우, 인증센터의 신뢰성이 주요 기준이 되어야 하지만, 전달 방법은 중요하지 않습니다.

정부 서비스

대부분의 시민들은 다양한 웹사이트에서 '전자 서명'이라는 용어를 접했습니다. 예를 들어, 다양한 정부 서비스에 대한 액세스를 제공하는 포털에서 계정을 확인하는 방법 중 하나는 전자 서명을 통한 확인입니다. 또한 개인용 디지털 서명을 사용하면 특정 부서로 전송된 디지털 문서에 서명하거나 서명된 편지, 계약서 및 알림을 받을 수 있습니다. 행정 기관이 전자 문서를 수락하면 모든 시민은 디지털 서명된 신청서를 보낼 수 있으며 선착순으로 서류를 제출하는 데 시간을 낭비하지 않아도 됩니다.

UEC

개인을 위한 전자 서명과 유사한 것은 강화된 자격을 갖춘 디지털 서명이 내장된 범용 전자 카드입니다. UEC는 플라스틱 카드 형태로 시민의 신분증입니다. 여권처럼 독특합니다. 이 카드를 사용하면 정부 서비스 지불 및 수령부터 의료 정책 및 SNILS 카드와 같은 문서 교체에 이르기까지 다양한 작업을 수행할 수 있습니다.

범용 전자 카드는 전자 지갑, 은행 계좌, 심지어 여행 티켓까지 한마디로 디지털 방식으로 허용되는 모든 문서와 결합할 수 있습니다. 서류 한 장만 가지고 다니는 것이 편리합니까? 아니면 평소처럼 모든 것을 종이 형태로 보관하는 것이 더 쉽나요? 이 문제는 가까운 미래에 모든 시민이 해결해야 할 것입니다. 기술이 우리 삶에 점점 더 확고하게 뿌리를 내리고 있기 때문입니다.

기타 애플리케이션

또한, 전자서명으로 서명된 문서는 전자거래에 이용됩니다. 이 경우 디지털 서명이 있으면 구매자는 경매 제안이 실제임을 보장합니다. 또한, 전자전자서명을 사용하지 않은 계약은 법적 효력이 없습니다.

전자 문서는 중재 법원에서 사건을 고려할 때 증거로 사용될 수 있습니다. 모든 인증서나 영수증은 물론 디지털 서명이나 기타 서명과 유사한 것으로 인증된 기타 서류도 서면 증거입니다.

개인 간의 문서 흐름은 주로 종이 형태로 이루어지지만, 전자 서명을 이용하여 서류를 양도하거나 계약을 체결하는 것도 가능합니다. 원격 작업자는 디지털 서명을 사용하여 수락 인증서를 전자적으로 보낼 수 있습니다.

인증서를 선택하는 방법

전자서명에는 세 가지 종류가 있기 때문에 시민들은 어떤 인증서가 더 좋은지에 대한 의문을 갖는 경우가 많습니다. 모든 전자 서명은 자필 서명과 유사하며 현재 러시아 연방 법률에 따라 개인이 자신의 재량에 따라 전자 서명을 사용할 권리가 있음을 기억해야 합니다.

디지털 서명의 선택은 이를 통해 해결될 작업에 직접적으로 달려 있습니다. 규제 당국에 보고서 제출을 준비하는 경우 적격한 서명이 필요합니다. 기업 간 문서 흐름의 경우 적격 전자 서명이 가장 자주 필요합니다. 왜냐하면 문서에 법적 효력을 부여할 뿐만 아니라 작성자 확인, 변경 제어 및 문서 무결성을 허용하기 때문입니다.

모든 유형의 전자 디지털 서명을 사용하여 내부 문서 흐름을 수행할 수 있습니다.

디지털 서명 문서에 서명하는 방법은 무엇입니까?

처음으로 전자 디지털 서명을 사용해야 하는 사람들의 주요 질문은 문서에 서명하는 방법입니다. 서류만 있으면 모든 것이 간단합니다. 서명하고 제출하면 됩니다. 그런데 컴퓨터에서 이 작업을 어떻게 할 수 있나요? 이 과정은 특별한 소프트웨어를 사용하지 않으면 불가능합니다. 디지털 서명 프로그램을 암호화 공급자라고 합니다. 컴퓨터에 설치되어 있으며 이미 해당 환경에서 양식을 사용하여 다양한 활동이 수행됩니다.

상업용 및 무료 암호화폐 제공업체가 상당히 많습니다. 이들 모두는 정부 기관의 인증을 받았지만 1C:Enterprise와의 상호 작용이 필요한 경우 VipNet CSP 또는 CryptoPro CSP의 두 제품 중 하나를 선택해야 합니다. 첫 번째 프로그램은 무료이지만 두 번째 프로그램은 구입해야 합니다. 또한 두 개의 암호화 공급자를 동시에 설치하면 충돌이 불가피하므로 올바른 작동을 위해서는 둘 중 하나를 제거해야 한다는 점도 알아야 합니다.

사용자 리뷰에 따르면 디지털 서명을 생성하는 편리한 애플리케이션을 CyberSafe라고 합니다. 문서에 서명할 수 있을 뿐만 아니라 인증 센터로도 작동합니다. 즉, 이 프로그램은 디지털 서명을 확인합니다. 사용자는 문서를 서버에 업로드할 수도 있으므로 프로그램에 액세스할 수 있는 모든 회사 전문가가 서명된 계약서 또는 인증서를 사용할 수 있으며 이메일로 모든 사람에게 보낼 필요가 없습니다. 반면에 특정 그룹의 사람들만 액세스할 수 있도록 할 수도 있습니다.

EDI - 필수인가 아닌가?

많은 기업에서는 디지털 서명이 편리하고 전자 문서 관리(EDF)가 시간을 절약해 준다는 점을 이미 인식하고 있지만, 사용할지 여부는 전적으로 개인적인 선택입니다. EDI를 수행하기 위해서는 합의에 따라 운영자를 연결할 필요가 없으며 일반 이메일이나 기타 전자 정보 전송 방법을 사용할 수 있으며 이는 모두 교환 참가자 간의 합의에 따라 다릅니다.

전자 문서 흐름을 구성하는 데에는 특정 비용이 발생하며 문서 서명을 위한 프로그램(암호화 공급자)을 설치하고 구성해야 합니다. 이 작업은 직접 수행하거나 고객 사무실을 방문하지 않고도 원격으로 소프트웨어를 설치하는 전문가의 서비스를 이용할 수 있습니다.

내부 EDO의 EPC

기업 간 이직률의 경우 찬반 양론이 즉각 명확하고, 긍정적인 측면도 분명한 다수에 속한다. 단점 중에서 언급할 수 있는 유일한 단점은 전자 디지털 서명 키 비용, 소프트웨어 구성(일회성 비용이더라도), 회사 대표 및 관리자의 개인 회의 최소화 등입니다. , 필요한 경우 회의를 주선할 수 있습니다.

하지만 기업 내 전자 문서 관리가 어떻게 유용할까요? 모든 직원에게 디지털 서명 키를 제공하는 데 드는 비용은 어떻게 회수됩니까?

디지털 문서를 사용하면 시간이 절약됩니다. 필요한 종이를 먼저 인쇄한 다음 수많은 인쇄물 중에서 검색하거나 다른 사무실로 가는 대신 네트워크 프린터를 사용하면 직원이 책상을 떠나지 않고도 모든 내용에 서명하고 보낼 수 있습니다. 또한 EDM으로 전환하면 종이, 토너, 프린터 유지 관리 비용이 크게 절감됩니다.

디지털 문서는 기밀 유지를 위한 도구가 될 수도 있습니다. 전자 서명은 위조될 수 없습니다. 이는 직원이나 관리자가 회사 내에 악의를 품은 사람이 있더라도 문서를 대체할 수 없음을 의미합니다.

혁신은 어렵게 추진되는 경우가 많으므로 처음에는 직원들이 새로운 문서 제출 형식에 익숙해지기 어려울 수 있지만 일단 디지털 서명의 편리함을 알게 되면 더 이상 서류 작업으로 돌아가고 싶지 않을 것입니다. .

심리적 장벽

전자 디지털 서명은 비교적 최근에 등장했기 때문에 많은 사람들이 이를 친숙한 종이 문서의 실제 아날로그로 인식하기 어렵습니다. 많은 기업에서 비슷한 문제가 발생합니다. 직원은 종이에 실제 도장과 서명이 있을 때까지 서명된 계약을 고려하지 않습니다. 그들은 종이 문서를 스캔하여 사용하며 디지털 서명 키를 쉽게 잃어버립니다. 종이를 한 장 더 읽어보면 이러한 심리적 장벽을 극복하는 데 도움이 될 것입니다. 전자 문서 관리에 공식적으로 인증된 "습식" 서명을 통해 직원들은 이것이 심각한 문제이며 디지털 문서도 아날로그 문서와 동일하게 취급되어야 함을 알릴 수 있습니다.

교육적인 부분에서는 또 다른 문제가 발생할 수 있습니다. 많은 기업에서는 나이든 직원을 고용하고 있습니다. 그들은 해당 분야에서 경험이 풍부하고 많은 경험을 가진 소중한 인력이지만 최근에 전자 메일을 마스터했기 때문에 전자 디지털 서명을 사용하는 방법을 설명하기가 상당히 어려울 수 있지만 여기서는 모든 것이 훨씬 더 많습니다. 복잡하고 뉘앙스가 많습니다.

교육 업무는 IT 부서에 위임하거나 제3자 전문가의 도움을 받을 수 있습니다. 많은 회사에서는 직원을 대상으로 컴퓨터 교육 및 강좌를 실시하고 있으며, 여기서 이메일 및 다양한 프로그램 작업의 기본 사항을 설명합니다. 이 목록에 디지털 서명 생성 애플리케이션을 포함시키면 어떨까요?

전자 서명은 다소 복잡한 기술 제품입니다. 모든 사용자가 장치와 작동 원리를 이해할 수 있는 것은 아닙니다. 그러나 이를 이해하면 수신자의 기술 지원 요청 시간을 절약할 수 있을 뿐만 아니라 해킹 가능성도 예방할 수 있는 기본 요소가 있습니다. 이러한 요소는 전자 서명의 공개 및 개인 키입니다.

우선, 키의 형식이 동일하다는 점은 주목할 가치가 있습니다. 둘 다 일련의 기호이며 생성은 특수 암호화 프로그램에서 발생합니다. 둘째, 디지털 서명의 작동은 공개키와 개인키의 조합을 기반으로 하므로 쌍으로만 사용됩니다.

개인 EDS 키

개인 키는 디지털 매체에 저장되는 고유한 문자 집합입니다. 전자 서명 키의 운반자로 토큰이나 스마트 카드를 선택할 수 있습니다. 각각에는 고유한 장점과 단점이 있습니다. 스마트 카드를 사용하려면 PIN 코드를 입력해야 하기 때문에 스마트 카드가 더 안정적입니다. 데이터의 복사본은 카드의 메모리와 소유자의 지식 이외의 어떤 리소스에도 포함되지 않습니다. 반면에 토큰은 USB 포트가 있는 모든 장치에서 사용할 수 있기 때문에 더욱 보편적입니다.

개인 키의 주요 목적은 전자 서명 자체를 생성하는 것입니다. 이는 부부의 비밀이며 누구와도 공유되지 않습니다. 이것이 공개 키에 비해 훨씬 더 취약한 이유입니다. 미디어를 해킹함으로써 공격자는 귀하의 서명으로 모든 문서에 서명할 기회를 갖게 되며 그의 결백을 증명하는 것은 극히 어렵습니다. 또한 법률 63-FZ의 조항에 따라 EDS 키 캐리어를 보존할 책임은 해당 소유자에게 있습니다. 미디어를 분실하였거나 해킹의 흔적이 발견된 경우에는 인증서를 철회하는 것을 권장합니다.

EDS 공개 키

전자 서명의 마찬가지로 중요한 구성 요소는 공개 키입니다. 기밀 정보는 아니지만 이 코드는 키 소유자가 근무하는 모든 정보 시스템의 사용자에게 전달될 수 있습니다. 이는 작성자를 식별하고 서명 이후 문서가 변경되지 않았는지 확인하는 데 필요합니다. 서명을 확인할 수 있도록 인증 기관은 수신자와 CA에 대한 정보도 포함된 공개 키 인증서를 발급합니다. 또한 이 법안은 발급된 인증서의 통합 등록을 유지 관리하도록 규정하고 있으며 이를 통해 키의 진위 여부도 확인할 수 있습니다.

전자서명인증서의 개념

전자전자서명인증서의 역할은 전자문서흐름의 당사자들이 신뢰하는 제3자에 의해 전자서명 소유자의 신원이 확인되었음을 나타내는 것이다. 이 제3자는 신청자의 EDS 키를 확인하기 위한 인증서를 생성하고 발급하는 인증센터(이하 CA)입니다.

우리는 귀하를 위해 우수한 전자보고 서비스를 선택했습니다!

디지털 서명 소유자에게 발급되는 인증서는 종이 및 전자 형식으로 모두 발급될 수 있습니다(2011년 4월 6일자 No. 63-FZ, "전자 서명에 관한 법률" 제14조 4항, 이하) 법)이라고 합니다. 디지털 서명 소유자가 서명한 전자 문서의 수신자가 서명이 실제로 이 사람의 것인지, 서명할 때 유효한 키가 사용되었는지 확인하려면 인증서가 필요합니다.

Art 2항에 따른 EDS 키 인증서. 법률 14조에는 다음 정보가 포함되어 있습니다.

• 인증서의 번호, 발행일 및 유효 기간;
• 디지털 서명 소유자의 성명(법인 이름) 및 위치
• 디지털 서명 확인을 위한 고유 키(공개 키)
• 사용된 디지털 서명 도구의 이름과 키(공개 및 개인)에 대한 준수 표준(요구 사항) 목록
• 인증서를 발급한 CA의 이름
• 적격 인증서에 일반적으로 필요한 기타 정보.

인증서가 법인에게 발급된 경우 소유자의 이름과 함께 헌장 또는 위임장에 따라 자신을 대신할 수 있는 개인의 성명(법 제14조 3항) 도 표시되어 있습니다. 키 확인 인증서가 정부 서비스 제공 시 전자 서명의 자동 생성 및 확인을 위한 것인 경우 법인을 대신하여 작업을 수행하도록 승인된 개인에 대한 정보가 표시되지 않을 수 있습니다.

디지털 서명 인증서의 종류

인증서는 강화된 디지털 서명을 위해서만 생성되며, 보안 정도에 따라 적격과 무적격 품종이 구분됩니다. 적격 인증서는 러시아 연방 통신 및 매스컴부에서 인증한 CA에 의해서만 발급됩니다.

Art의 단락 2에 따르면. 법률 17조에 따라 적격 인증서에는 다음 정보가 포함됩니다.

• 고유 번호, 인증서의 시작 및 종료 날짜
• 소유자 개인의 전체 이름(개인 기업가의 경우 등록 번호도 있음) 또는 이름, 주 등록 번호, 소유자 법인 위치(외국 회사인 경우 TIN도 표시됨)
• 개인 개인 계좌(개인의 경우) 또는 TIN(법인의 경우)의 TIN 및 보험 번호
• 고유한 EDS 확인 키;
• 키(서명 및 확인)를 생성하는 데 사용된 디지털 서명의 이름, CA가 인증한 자금 인증서 및 자금이 법률 요구 사항을 준수하는지 확인하는 세부 정보
• 인증서를 발급한 CA의 이름과 주소, CA 자체의 적격 인증서 번호
• 인증서 사용에 대한 제한 사항(설치된 경우)

또한 적격 인증서에는 신청자가 이 사실을 확인하는 모든 서류를 CA에 제출한 경우 제3자를 대신하여 행동할 수 있는 신청자의 권리에 대한 정보가 포함될 수 있습니다(법 제17조 3항).

자격을 갖춘 인증서는 보안 분야의 특별 연방 기관이 승인한 형식으로 발급됩니다(법 제17조 4항). 인가된 CA가 적격 인증서를 박탈당하거나 인가가 종료 또는 만료된 경우 해당 CA가 발급한 모든 적격 인증서는 더 이상 유효하지 않습니다(법 제17조 5항).

당신의 권리를 모르시나요?

디지털 서명 인증서는 누가 발급합니까?

이미 언급한 바와 같이 전자서명확인키 인증서는 CA에서 발급하며, 적격 인증서는 공인된 CA에서만 발급됩니다. Art의 단락 1에 따르면. 법률 13조에 따르면 CA의 책임은 필요한 경우 신원과 권한을 확립하는 조건에 따라 신청자에게 인증서를 생성하고 발급하는 것입니다.

CA는 기능적 권한을 통해 다음을 수행합니다.

• 인증서의 유효 기간을 설정합니다.
• 필요한 경우 인증서를 취소합니다.
• 발행 및 취소된 인증서의 등록을 유지하고 이 문서에 표시된 정보를 입력합니다.
• 부적격 인증서 등록을 유지하고 이에 대한 액세스 절차를 결정합니다.
• 등록부에 있는 데이터를 기반으로 디지털 서명 확인 키의 고유성을 확인합니다.
• 전자 문서 흐름의 참가자에게 연락할 때 디지털 서명의 진위 여부를 확인합니다.

CA는 다음과 같은 의무를 집니다:

• 디지털 서명의 보안을 보장하기 위한 서명 사용 조건, 관련 위험 및 조치에 대해 고객(디지털 서명 소유자)에게 알립니다.
• 인증서 등록부에 포함된 정보를 업데이트하고, 무단 액세스, 차단 및 파기로부터 인증서를 보호합니다.
• 인증서 취소와 관련하여 확립된 절차에 따라 신청할 때 개인에게 인증서 등록부에 포함된 정보에 대한 무료 접근을 제공합니다.
• 신청자가 실제로 디지털 서명의 소유자이고 충분한 권한이 있는지 의심되는 경우, 확인 키가 디지털 서명 키와 일치하지 않거나 등록 기관에 비인증에 대한 정보가 있는 경우 신청자의 인증서 생성을 거부합니다. 키의 고유성.

CA는 클라이언트의 확인 키 인증서에 다른 CA가 발급한 확인 키를 표시할 수 없습니다(법 제13조 2.1항). 적격 인증서가 발급되면 신청자에 대한 정보(인증서 번호, 유효 기간, CA 이름)가 통합 인증 및 식별 시스템으로 전송됩니다(법 제18조 5항). 지정된 통합 시스템에 신청자를 등록하는 것은 요청 시 무료입니다.

Art의 단락 6에 따르면. 법 13조에 따라 청산이 발생하는 경우 CA는 신청자에게 이 사건에 대해 1개월 전에 통보할 의무가 있습니다. CA 활동이 종료된 후에는 인증서 등록부에 포함된 모든 정보가 파기됩니다. CA가 활동을 중단하고 그 기능을 다른 사람에게 양도하는 경우, 제안된 행사 1개월 전에 모든 신청자에게 이에 대해 통보해야 합니다. CA 청산 후, 레지스터에 포함된 모든 정보는 이 경우 다른 사람에게 이전됩니다.

전자서명인증서의 유효기간

인증서를 생성할 때 CA는 유효 기간을 설정합니다(법 제13조 2항, 1항). 일반적으로 이 기간은 1년이지만, 신청자가 인증서에 포함된 정보가 가까운 시일 내에 변경될 것임을 미리 알고 있는 경우 더 짧은 기간이 설정될 수 있습니다.

일반적으로 인증서는 발급된 순간부터 유효합니다(법 제14조 5항). 키가 손상/분실된 경우 신청자는 CA에 연락하여 새 키를 생성하고 그에 따라 새 인증서를 발급해야 합니다.

Art의 단락 6에 따르면. 법률 14조에 따라 디지털 서명 확인 인증서가 더 이상 유효하지 않을 수 있습니다.

• 지정된 기간이 끝나면;
• CA 청산 시
• 인증서 보유자의 요청에 따라;
• CA와 신청자 간의 규정이나 합의에 의해 설정된 기타 경우.

6.1항에 따른 CA 인증서 취소. 미술. 법 14조는 다음과 같은 경우에 발생합니다.

• 인증서 소유자가 검증키에 해당하는 전자서명키를 소유하고 있지 않은 것으로 밝혀진 경우
• 디지털 서명 확인 키에 허위 정보 내용이 포함되어 있다는 법원 판결이 발효되었습니다.
• 인증서에 포함된 전자서명 확인키가 고유하지 않은 것으로 확인됐다.

CA는 인증서 종료(취소)에 대한 정보를 사유가 발생한 시점부터 12시간 이내에(법 제14조 7항) 인증서 등록부에 입력한 후 인증서의 유효성이 종료됩니다.

따라서 디지털 서명 인증서는 CA가 신청자의 신원과 권한을 확립할 때 신청자에게 발급하는 문서입니다. 인증서에는 디지털 서명 소유자(및 소유자가 법인인 경우 권한을 부여받은 대리인) 및 발급 CA에 대한 정보가 표시되며 공개 키도 포함되어 있습니다. 인증서는 그 성격상 전자문서 관리 시 전자서명의 소유자를 식별하는 문서이다.