전자 디지털 서명 키 인증. 전자서명에 대해서

전자 서명 사용의 필요성은 매년 증가하고 있습니다. 온라인 거래 수행, 계약서 작성 및 보고서 보내기 - 이 모든 작업에는 소유자의 진위 확인과 인정이 필요합니다.

이를 위해 소유자에게 속한 고유하고 흉내낼 수 없는 코드를 포함하는 전자 서명이 개발되었습니다.

서명이 법적 효력을 갖고 거래 보증인 역할을 하려면 특수 인증 센터에서 발행할 수 있고 디지털 서명이 소유자에게 속한다는 확인 역할을 하는 인증서가 필요합니다.

전자서명은 위조나 부정사용을 방지하기 위해 특수코드(전자서명키)를 사용합니다. 개인 및 공개 EDS 키가 있습니다.

공개 키는 거래 및 문서 흐름의 모든 참가자가 사용할 수 있으며 이를 통해 소유자를 확인할 수 있습니다.

개인 키는 공개 키를 사용하여 확인할 수 없으며 서명 소유자만 알아야 합니다.

개인 키가 안전하게 기밀로 유지되면 전자 서명은 유효한 것으로 간주되어 법적 효력을 가질 수 있습니다. 당사자 간에 거래를 하거나 계약을 체결하거나 문서를 교환할 때에는 당사자의 신임을 갖고 거래 당사자의 신원을 확인할 수 있는 보증인이 필요합니다.

본 보증인은 EDS 공개키 인증서를 발급할 수 있는 인증센터입니다. 인증 센터는 법인, 즉 전자 디지털 서명 인증서를 발급하기 위한 법적 요구 사항을 충족하는 조직일 수 있습니다.

EDS 공개 키 인증서를 사용하면 서명이 소유자의 소유인지 확인할 수 있습니다.

예를 들어, 거래를 완료하거나 수행하거나 기타 금융 거래를 수행하는 경우 당사자 간의 계약 및 합의를 체결해야 합니다.

그러나 전자정보, 특히 전자전자서명의 취약성으로 인해 당사자 인증이 어려울 수 있습니다. 그렇기 때문에 제3자로부터 거래의 적법성을 확인할 필요가 있습니다.

이 경우 제3자의 역할은 디지털 서명 인증서를 생성하는 인증 기관에 속합니다.

창조

전자 서명 절차를 더 자세히 고려하면 다음 사항을 강조할 가치가 있습니다.

• 인증서 보유자로 활동할 수 있는 사람
• 공인인증센터란 무엇인가요?
• 인증서 요구 사항;
• 전자 서명 인증서를 어디서, 어떻게 얻을 수 있습니까?

러시아연방법에 따라 개인 및 법인 모두에게 전자서명 확인키 인증서 발급이 가능합니다.

인증서 획득의 기초는 신청자와 인증 기관 간의 합의입니다.

인증서를 얻으려면 법인이 조직이나 기업을 대신하는 대리인에게 발급된 위임장을 가지고 있어야 합니다.

경우에 따라 주 및 지방자치단체 서비스 제공을 위한 법인이 전자 디지털 서명 생성을 확인하기 위해 책임 있는 집행자를 임명할 수 있습니다. 이 경우 인증서는 법인에 직접 발급됩니다.

공인인증센터

인증 센터는 법률 요구 사항을 충족하고 특별 신청을 기반으로 연방 기관의 인증을 받은 조직입니다. 2013년 7월 2일자 인증 센터 인증에 관한 연방법 No. 185-FZ는 전자 서명 인증서 생성에 대한 규칙 및 절차를 제공합니다.

공인인증센터에서는 적격한 전자서명 인증서만을 발급합니다. 즉, 그곳에서 인증서를 취득하면 전자서명키의 안전성과 신뢰성이 보장되어 해킹이나 위조로부터 보호받을 수 있습니다.

인증서 소유자 및 유효 기간에 대한 데이터는 센터의 데이터베이스에 있으며 모든 네트워크 사용자가 사용할 수 있습니다. 유효한 인증서 목록과 취소된 인증서 목록을 언제든지 사용할 수 있도록 하여 사용자와 계약 당사자에게 전자 서명의 유효성을 확인할 수 있는 기회를 제공해야 합니다.

기본적으로 인증 기관은 유효한 인증서와 해지된 인증서에 대한 데이터의 레지스트리입니다. 이 데이터의 안전성과 신뢰성을 보장하고 해킹 및 수정으로부터 데이터를 보호합니다. 이 구조는 전자 문서 관리 시스템에서 공개 키 관리를 지원하는 데 도움이 됩니다.

인증 센터를 만들 필요성은 포함된 데이터의 정확성을 확인해야 하는 디지털 서명 보유자의 수가 증가함에 따라 설명됩니다.

인증센터는 법령에 의거하여 정보의 안전성 확보, 개인정보 보호, 핵심인증서에 대한 24시간 접근권한 제공, 인증서 폐지에 대한 적법성 여부를 확인하고 유효기간 동안 인증서를 보관합니다. .

디지털 서명 인증서 받기

신청서는 인터넷을 통해 제출하거나 해당 인증센터에 직접 문의하여 제출할 수 있습니다.

인증서를 받으려면 센터에 여러 가지 서류를 제출해야 합니다. 그러나 일부 회사는 직접 참석할 필요 없이 계약을 체결합니다.

다만, 인증서를 받으려면 서류의 사본과 원본을 제출하고 계약을 체결해야 하며, 비자격 인증서를 얻으려면 온라인으로 계약을 체결하면 됩니다.

후자의 경우 문서 사본은 인증서 신청 및 유료 서비스 영수증과 함께 통신 채널을 통해 센터로 전송됩니다. 데이터를 확인한 후 디지털 서명 키가 생성되고 인증서가 생성되며 해당 데이터가 회계 등록부에 입력됩니다.

계약 내용과 인증서는 인터넷을 통해 전송될 수 있으며, 이후 EDS 키 인증서가 독립적으로 설치됩니다.

적격 인증서는 주로 정부 기관이나 법인에 필요하므로 이러한 계약을 체결하려면 인증 센터에서 더욱 신중한 준비와 출석이 필요합니다.

요구사항

전자서명 키인증서는 법적 효력을 갖는 전자서명이므로 연방법에서 규정한 요건과 절차를 엄격히 준수하여 작성되어야 합니다.

인증서에는 소유자에 대한 완전한 정보가 포함되어 있어야 합니다. 이 정보에는 성, 이름 및 부칭(개인의 경우), 기관 이름 및 주 등록 번호(법인의 경우)가 포함됩니다. 인증서에는 고유번호가 부여되며 유효기간이 설정됩니다.

기간은 개인차가 있으나 일반적으로 1년입니다. 인증서 업데이트 필요성은 주로 전자 문서의 취약성, 데이터 변경 필요성 또는 디지털 키 분실과 관련이 있습니다. EDS 키 인증서는 전자 매체와 종이 형식 모두로 발행될 수 있습니다.

인증서를 취소해야 하거나 인증서의 유효기간이 만료된 경우에는 인증센터로 문의하시기 바랍니다.

인증 센터에서 획득한 인증된 암호화 보호 수단은 데이터 보안을 보장할 뿐만 아니라 디지털 서명의 유효성을 보장하는 역할도 합니다.

인증 없이 프로그램과 전자전자서명을 사용하는 것은 정보의 보안을 제대로 보장할 수 없습니다.

전자서명인증서의 개념

전자전자서명인증서의 역할은 전자문서흐름의 당사자들이 신뢰하는 제3자에 의해 전자서명 소유자의 신원이 확인되었음을 나타내는 것이다. 이 제3자는 신청자의 EDS 키를 확인하기 위한 인증서를 생성하고 발급하는 인증센터(이하 CA)입니다.

우리는 귀하를 위해 우수한 전자보고 서비스를 선택했습니다!

디지털 서명 소유자에게 발급되는 인증서는 종이 및 전자 형식으로 모두 발급될 수 있습니다(2011년 4월 6일자 No. 63-FZ, "전자 서명에 관한 법률" 제14조 4항, 이하) 법)이라고 합니다. 디지털 서명 소유자가 서명한 전자 문서의 수신자가 서명이 실제로 이 사람의 것인지, 서명할 때 유효한 키가 사용되었는지 확인하려면 인증서가 필요합니다.

Art 2항에 따른 EDS 키 인증서. 법률 14조에는 다음 정보가 포함되어 있습니다.

• 인증서의 번호, 발행일 및 유효 기간;
• 디지털 서명 소유자의 성명(법인 이름) 및 위치
• 디지털 서명 확인을 위한 고유 키(공개 키)
• 사용된 디지털 서명 도구의 이름과 키(공개 및 개인)에 대한 준수 표준(요구 사항) 목록
• 인증서를 발급한 CA의 이름
• 적격 인증서에 일반적으로 필요한 기타 정보.

인증서가 법인에게 발급된 경우 소유자의 이름과 함께 헌장 또는 위임장에 따라 자신을 대신할 수 있는 개인의 성명(법 제14조 3항) 도 표시되어 있습니다. 키 확인 인증서가 정부 서비스 제공 시 전자 서명의 자동 생성 및 확인을 위한 것인 경우 법인을 대신하여 작업을 수행하도록 승인된 개인에 대한 정보가 표시되지 않을 수 있습니다.

디지털 서명 인증서의 종류

인증서는 강화된 디지털 서명을 위해서만 생성되며, 보안 정도에 따라 적격과 무적격 품종이 구분됩니다. 적격 인증서는 러시아 연방 통신 및 매스컴부에서 인증한 CA에 의해서만 발급됩니다.

Art의 단락 2에 따르면. 법률 17조에 따라 적격 인증서에는 다음 정보가 포함됩니다.

• 고유 번호, 인증서의 시작 및 종료 날짜
• 소유자 개인의 전체 이름(개인 기업가의 경우 등록 번호도 있음) 또는 이름, 주 등록 번호, 소유자 법인 위치(외국 회사인 경우 TIN도 표시됨)
• 개인 개인 계좌(개인의 경우) 또는 TIN(법인의 경우)의 TIN 및 보험 번호
• 고유한 EDS 확인 키;
• 키(서명 및 확인)를 생성하는 데 사용된 디지털 서명의 이름, CA가 인증한 자금 인증서 및 자금이 법률 요구 사항을 준수하는지 확인하는 세부 정보
• 인증서를 발급한 CA의 이름과 주소, CA 자체의 적격 인증서 번호
• 인증서 사용에 대한 제한 사항(설치된 경우)

또한 적격 인증서에는 신청자가 이 사실을 확인하는 모든 서류를 CA에 제출한 경우 제3자를 대신하여 행동할 수 있는 신청자의 권리에 대한 정보가 포함될 수 있습니다(법 제17조 3항).

자격을 갖춘 인증서는 보안 분야의 특별 연방 기관이 승인한 형식으로 발급됩니다(법 제17조 4항). 인가된 CA가 적격 인증서를 박탈당하거나 인가가 종료 또는 만료된 경우 해당 CA가 발급한 모든 적격 인증서는 더 이상 유효하지 않습니다(법 제17조 5항).

당신의 권리를 모르시나요?

디지털 서명 인증서는 누가 발급합니까?

이미 언급한 바와 같이 전자서명확인키 인증서는 CA에서 발급하며, 적격 인증서는 공인된 CA에서만 발급됩니다. Art의 단락 1에 따르면. 법률 13조에 따르면 CA의 책임은 필요한 경우 신원과 권한을 확립하는 조건에 따라 신청자에게 인증서를 생성하고 발급하는 것입니다.

CA는 기능적 권한을 통해 다음을 수행합니다.

• 인증서의 유효 기간을 설정합니다.
• 필요한 경우 인증서를 취소합니다.
• 발행 및 취소된 인증서의 등록을 유지하고 이 문서에 표시된 정보를 입력합니다.
• 부적격 인증서 등록을 유지하고 이에 대한 액세스 절차를 결정합니다.
• 등록부에 있는 데이터를 기반으로 디지털 서명 확인 키의 고유성을 확인합니다.
• 전자 문서 흐름의 참가자에게 연락할 때 디지털 서명의 진위 여부를 확인합니다.

CA는 다음과 같은 의무를 집니다:

• 디지털 서명의 보안을 보장하기 위한 서명 사용 조건, 관련 위험 및 조치에 대해 고객(디지털 서명 소유자)에게 알립니다.
• 인증서 등록부에 포함된 정보를 업데이트하고, 무단 액세스, 차단 및 파기로부터 인증서를 보호합니다.
• 인증서 취소와 관련하여 확립된 절차에 따라 신청할 때 개인에게 인증서 등록부에 포함된 정보에 대한 무료 접근을 제공합니다.
• 신청자가 실제로 디지털 서명의 소유자이고 충분한 권한이 있는지 의심되는 경우, 확인 키가 디지털 서명 키와 일치하지 않거나 등록 기관에 비인증에 대한 정보가 있는 경우 신청자의 인증서 생성을 거부합니다. 키의 고유성.

CA는 클라이언트의 확인 키 인증서에 다른 CA가 발급한 확인 키를 표시할 수 없습니다(법 제13조 2.1항). 적격 인증서를 발급할 때 신청자에 대한 정보(인증서 번호, 유효 기간, CA 이름)가 통합 인증 및 식별 시스템으로 전송됩니다(법 제18조 5항). 지정된 통합 시스템에 신청자를 등록하는 것은 요청 시 무료입니다.

Art의 6 항에 따르면. 법 13조에 따라 청산이 발생하는 경우 CA는 신청자에게 이 사건에 대해 1개월 전에 통보할 의무가 있습니다. CA 활동이 종료된 후에는 인증서 등록부에 포함된 모든 정보가 파기됩니다. CA가 활동을 중단하고 그 기능을 다른 사람에게 양도하는 경우, 제안된 행사 1개월 전에 모든 신청자에게 이에 대해 통보해야 합니다. CA 청산 후, 레지스터에 포함된 모든 정보는 이 경우 다른 사람에게 이전됩니다.

전자서명인증서의 유효기간

인증서를 생성할 때 CA는 유효 기간을 설정합니다(법 제13조 2항, 1항). 일반적으로 이 기간은 1년이지만, 신청자가 인증서에 포함된 정보가 가까운 시일 내에 변경될 것임을 미리 알고 있는 경우 더 짧은 기간이 설정될 수 있습니다.

일반적으로 인증서는 발급된 순간부터 유효합니다(법 제14조 5항). 키가 손상/분실된 경우 신청자는 CA에 연락하여 새 키를 생성하고 그에 따라 새 인증서를 발급해야 합니다.

Art의 6 항에 따르면. 법률 14조에 따라 디지털 서명 확인 인증서가 더 이상 유효하지 않을 수 있습니다.

• 지정된 기간이 끝나면;
• CA 청산 시
• 인증서 보유자의 요청에 따라;
• CA와 신청자 간의 규정이나 합의에 의해 설정된 기타 경우.

6.1항에 따른 CA 인증서 취소. 미술. 법 14조는 다음과 같은 경우에 발생합니다.

• 인증서 소유자가 검증키에 해당하는 전자서명키를 소유하고 있지 않은 것으로 밝혀진 경우
• 디지털 서명 확인 키에 허위 정보 내용이 포함되어 있다는 법원 판결이 발효되었습니다.
• 인증서에 포함된 전자서명 확인키가 고유하지 않은 것으로 확인됐다.

CA는 인증서 종료(취소)에 대한 정보를 사유 발생 시점(법 제14조 7항)으로부터 12시간 이내에 인증서 등록부에 입력한 후 인증서의 유효성이 종료됩니다.

따라서 디지털 서명 인증서는 CA가 신청자의 신원과 권한을 확립할 때 신청자에게 발급하는 문서입니다. 인증서에는 디지털 서명 소유자(및 소유자가 법인인 경우 권한을 부여받은 대리인) 및 발급 CA에 대한 정보가 표시되며 공개 키도 포함되어 있습니다. 인증서는 그 성격상 전자문서 관리 시 전자서명의 소유자를 식별하는 문서이다.

2. 전자서명 확인키 인증서에는 다음 정보가 포함되어야 합니다.

1) 전자서명검증키인증서의 고유번호, 해당 인증서의 시작일 및 종료일자

2) 성, 이름 및 부칭(있는 경우) - 개인의 경우 이름 및 위치 - 법인 또는 전자 서명 확인 키 인증서의 소유자를 식별할 수 있는 기타 정보

3) 고유한 전자 서명 확인 키

(이전 버전의 텍스트 참조)

4) 사용된 전자 서명 도구의 이름 및/또는 전자 서명 키와 전자 서명 확인 키가 충족하는 요구 사항의 표준

5) 전자서명검증키인증서를 발급한 인증센터명

6) 적격 인증서에 대해 본 연방법 제17조 2부에 제공된 기타 정보.

3. 전자서명확인키 인증서를 법인에게 발급하는 경우에는 법인의 구성서류 또는 위임장에 근거하여 법인을 대리하는 개인을 소유자로 표시합니다. 전자서명 확인키 인증서와 법인명을 기재합니다. 자동 생성 및/또는 자동 검증에 사용되는 전자서명 검증키 인증서(적격 인증서 포함)에서 법인을 대신하는 개인을 전자서명 검증키 인증서의 소유자로 표시하지 않을 수 있습니다. 주 및 지방자치단체 서비스 제공, 주 및 지방자치단체 기능 수행, 이에 따라 채택된 연방법 및 규정에 의해 제공되는 기타 경우 정보 시스템의 전자 서명. 해당 전자서명 확인키 인증서의 소유자는 해당 인증서에 정보가 포함된 법인입니다. 이 경우 법인의 행정법에 따라 주 및 지방 자치 서비스를 제공하고 주 및 지방 자치 기능을 수행할 때 정보 시스템에서 전자 서명의 자동 생성 및/또는 자동 확인을 담당하는 개인이 결정됩니다. 연방법에 의해 규정되고 규제법에 따라 채택되는 기타 경우. 주 및 지방 자치 서비스 제공, 주 및 지방 자치 기능 수행 및 기타 제공되는 경우 정보 시스템에서 전자 서명의 자동 생성 및/또는 자동 확인을 담당하는 사람이 지정한 행정 행위가 없는 경우 연방법에 따라 규제 법률 행위에 따라 채택된 법인의 머리입니다. 연방법이 정부 기능을 수행할 권한을 특정 공무원에게 할당하는 경우, 이 공무원은 정부 기능을 수행할 때 정보 시스템에서 전자 서명의 자동 생성 및/또는 자동 확인을 담당합니다.

(이전 버전의 텍스트 참조)

4. 인증 센터는 전자 문서 형식과 종이 문서 형식 모두로 전자 서명 확인을 위한 키 인증서를 발급할 권리가 있습니다. 전자문서 형태로 발급된 전자서명확인키인증서 소유자도 인증센터에서 인증받은 전자서명확인키인증서를 종이로 받아 사본을 받을 권리가 있습니다.

5. 전자서명확인키인증서는 전자서명확인키인증서 자체에 해당 인증서의 시작일을 다르게 명시하지 않는 한 발급된 순간부터 유효합니다. 전자서명 확인키 인증서에 관한 정보는 인증서에 표시된 해당 인증서의 유효 기간 시작일까지 인증 센터에서 인증서 등록부에 입력해야 합니다.

6. 전자서명 확인키 인증서의 만료일:

1) 설정된 유효기간이 만료된 경우

2) 전자서명확인키증명서 소유자의 신청에 따라 종이 문서 또는 전자문서 형식으로 제출된 경우

3) 인증센터의 기능을 타인에게 양도하지 않고 인증센터의 활동을 종료하는 경우

4) 본 연방법, 기타 연방법, 이에 따라 채택된 규범적 법률 또는 인증 센터와 전자 서명 확인 키 인증서 소유자 간의 합의에 의해 설정된 기타 경우.

6.1. 인증기관은 다음 각 호에 해당하는 경우 전자서명확인키 인증서를 폐지합니다.

1) 전자서명확인키 인증서의 소유자가 해당 인증서에 명시된 전자서명 확인키에 해당하는 전자서명키를 소유하고 있는 것으로 확인되지 않는 경우

2) 해당 인증서에 포함된 전자서명 확인키가 이전에 생성된 다른 전자서명 확인키 인증서에 이미 포함되어 있는 것으로 확인된 경우

인터넷의 출현은 인간 삶의 많은 영역에 극적인 변화를 가져왔고 새로운 기회를 창출했습니다. 여기에는 법적 조치의 원격 구현 및 전자 문서 관리가 포함됩니다. 또한 최근 몇 년 동안 우리나라에서는 공공 서비스의 원격 제공 시스템이 점점 더 많이 도입되고 있습니다. 그러한 거래를 수행하는 것은 거래 참가자 중 한 명인 개인 및 법인을 정확하게 식별할 수 있는 도구 또는 법 앞에 특정 책임을 암시하는 기타 조치가 있는 경우에만 가능합니다.

디지털 서명이란 무엇입니까?

아시다시피 모든 종이 문서는 적절한 권한을 가진 사람이 서명한 후에만 법적 효력을 갖습니다. 물론, 전자문서관리의 경우 이러한 접근방식은 적합하지 않습니다. 이와 관련하여 사람의 뇌졸중에 대한 디지털 아날로그, 즉 전자 디지털 서명이 발명되었습니다. 개인키로 암호화 알고리즘을 이용하여 정보를 암호화하여 얻은 전자문서의 내역입니다. 전자 서명을 사용하면 다음을 수행할 수 있습니다.

• 디지털 서명이 생성된 순간부터 소스 코드에 포함된 정보가 왜곡되지 않았는지 확인합니다(무결성).
• 전자 서명 소유자가 문서에 서명했다는 사실을 확인합니다(부인 방지).
• 디지털 서명이 전자 서명 키 인증서 소유자(저작자)에게 속함을 확인합니다.

우리나라에서는 전자문서 검증을 위한 이 기술이 1994년에 해당 GOST가 개발되면서 공식 인정을 받았습니다. 나중에 디지털 서명 발행 및 사용과 관련된 문제를 규제하는 법률이 채택되었습니다.

전자 CPU의 사용 범위

전자 디지털 서명이 있으면 전자 플랫폼에서 거래 및 경매에 등록하고 참여할 수 있을 뿐만 아니라 인터넷을 통해 정부 서비스를 이용할 수도 있습니다. 그러나 우선 이러한 가상 서명을 사용하면 문서의 작성자 및 진위 여부 등을 확인할 수 있습니다. 현재 인터넷을 통한 상거래에 참여하는 단일 회사는 전자 디지털 서명 없이는 할 수 없습니다. 적용 범위는 해마다 확대되고 있습니다.

EDS에 관한 현행 연방법은 2011년에 채택되었습니다. 이는 2002년 전자 서명에 관한 연방법을 대체합니다. 이 법률은 거의 10년 동안 기술 용어가 선언적이며 과도하고 불합리하게 포화되어 있다는 이유로 지속적으로 비판을 받았습니다.

새 문서에 따르면 디지털 서명은 세 가지 유형이 될 수 있습니다.

• 단순 전자 서명은 특정 문서가 특정 사람에 의해 서명되었음을 확인하는 코드, 비밀번호 및 기타 수단입니다.
• 향상된 무자격 전자 서명은 특수 프로그램을 통해 생성됩니다. 무단 변경으로부터 문서를 보호하기 위해 문서에 서명한 사람을 식별할 수 있습니다. 비적격 전자 서명(NEP)은 종이 형식으로 스탬프가 찍힌 문서를 인증할 수 있습니다.
• 향상된 적격 전자 서명(ECS)은 인증 센터(CA)에서 발급된다는 점에서 NEP와 다릅니다. 이들의 인증은 러시아 연방 통신 및 매스커뮤니케이션부에 의해 수행됩니다. CEP를 사용하려면 적격 전자 서명 확인 키 인증서(KSKPEP)가 필요합니다. 특정 내용을 종이나 디지털 매체에 기록한 문서입니다.

전자서명 확인키 인증서 신청은 전자서명키 자체에 대한 해당 문서 구매 계약서의 별첨으로 제출됩니다. 승인된 표준에 따라 작성되어야 합니다.

또한 이 법은 향상된 전자 서명을 사용할 때 온라인 상호 작용에 대한 당사자의 책임을 정의합니다. 특히 디지털 서명 키의 기밀성을 보장해야 하며, 이를 위반한 경우 CA 및 기타 전자 상호작용 참가자에게 이를 알려야 합니다.

적격 전자 서명 확인 키 인증서

2011년 4월 6일자 연방법(2016년 6월 23일 개정)에 따라 KSKPEP는 공인 CA의 자금을 사용하여 만들어졌습니다. 다음을 나타내야 합니다.

• KSKP EP의 고유 번호입니다.
• 시행일자 및 이용기간 만료일.
• KSKPEP 소유자의 성, 이름 및 후원(개인 기업가 자격이 없는 개인의 경우). 개인 기업가인 개인의 경우 주정부 등록 번호도 표시해야 합니다. 러시아 연방 법인의 경우 KSKPEP에는 KS 소유자의 이름, 위치 및 주요 주 등록 번호가 표시되어야 합니다. 외국 기관에 적격 전자 서명 키 인증서를 발급하는 경우 납세자 식별 번호가 발급되어야 합니다.

KSKPEP 생성

모든 전자 서명은 특수 프로그램에 의해 생성됩니다. 공개 키와 개인 키를 결합합니다. 쌍으로만 사용되며 두 번째는 가장 엄격한 기밀성을 보장해야 합니다.

개인 또는 법인의 전자 서명을 확인하기 위한 키에 대한 적격 인증서 생성은 인증 센터에서 수행됩니다. CA에 전자 서명을 받기 위해 문서 패키지를 제출하는 경우 식별 문서를 제공해야 합니다. 전자 서명 키는 특수 장비를 사용하여 생성됩니다. 이를 위해 신뢰할 수 있는 암호화 알고리즘이 사용됩니다.

이 생성 절차의 결과로 신청자는 안전하게 보호되는 디지털 저장 매체에 저장되어야 하는 고유한 개인 키 사본을 받습니다. 그러면 전자서명 인증서가 등록되어 CA 등록부에 입력됩니다.

기밀 보장

디지털 서명이 필요한 전자문서는 개인키(PK)로 암호화하여 인증합니다. 그러나 해당 공개 키가 있는 경우에만 작동할 수 있습니다. 전자 디지털 서명은 GOST 28147-89에 따라 러시아 정보 암호화 표준을 준수하는 RuToken 장치에 저장되어야 합니다. 공개 키는 공개적으로 사용 가능하며 서명의 작성자를 확인하는 데 사용됩니다.

토큰뿐만 아니라 플래시 메모리 드라이브, 스마트 카드, 레지스트리 등의 다른 장치도 키에 대한 정보를 전달하는 매체로 사용할 수 있습니다. 정보에 대한 무단 액세스에 대해 필요한 수준의 보호를 제공하지 않으므로 사용해서는 안됩니다.

전자 디지털 서명 설치: 준비

기술적으로 이 절차는 수행이 매우 간단합니다. Windows 7 Professional을 실행하는 PC에서 eToken 미디어에 개인 키를 사용하여 디지털 서명을 설치하는 방법을 살펴보겠습니다. CryptoPro CSP에서 사용됩니다.

이 맥락에서 RuToken과 eToken 사이에는 큰 차이가 없다는 점에 유의해야 합니다. 두 장치 모두 CryptoPro CSP와 동일하게 작동합니다. 그러나 첫 번째 방법을 사용하면 개인 키가 토큰에 남아 있도록 전자 메시지에 서명할 수 있습니다.

디지털 서명 설치는 준비부터 시작됩니다. 먼저 토큰 드라이버와 CryptoPro CSP 프로그램(버전 3.6 이상 권장)을 설치해야 합니다.

설치 과정

동작 알고리즘은 매우 간단합니다.

• "서비스" 탭을 엽니다.
• "컨테이너의 인증서 보기" 섹션으로 이동하세요.
• "찾아보기" 버튼을 클릭하세요.
• 올바른 소유자를 선택하십시오.
• "확인"과 "다음"을 클릭하세요.
• 열리는 “개인 키 컨테이너의 인증서” 창에서 “설치”를 클릭한 다음 “예”를 클릭합니다.

CryptoPro CSP 프로그램의 메시지와 함께 eToken PKI의 메시지가 화면에 표시되어 "확인" 버튼을 클릭하여 eToken에 인증서를 쓰도록 요청합니다. 그러나 반드시 이 작업을 수행하고 "취소"를 선택할 필요는 없습니다.

그런 다음 "마침"을 클릭하면 전자 서명 키 인증서가 특수 저장소에 나타납니다. 이 경우 프로세스가 완료된 것으로 간주할 수 없습니다.

CA 루트 인증서 설치

확장자를 가진 해당 파일 .cer마우스를 더블클릭하면 열립니다. 그런 다음 다음이 필요합니다.

• "인증서 설치" 버튼을 클릭하고 열리는 창에서 "다음"을 클릭합니다.
• "인증서를 다음 저장소에 배치" 작업을 표시합니다.
• 찾아보기 도구를 사용하여 신뢰할 수 있는 루트 인증 기관 폴더를 지정합니다.
• "확인"을 클릭하고 설치를 완료합니다.
• 작업이 성공적으로 완료되었다는 메시지를 기다립니다.

테스트

전자서명인증서는 다음과 같이 검증됩니다.

• CryptoPro CSP 프로그램을 시작합니다.
• "서비스"를 연 후 "테스트" 명령을 클릭하십시오.
• "찾아보기" 도구나 인증서를 사용하여 키 컨테이너를 찾고 "다음"을 선택합니다.
• 나타나는 요청에 대한 응답으로 핀 코드를 입력하고 "확인"을 클릭하십시오.

이 경우 사용자는 키가 포함된 컨테이너에 액세스해야 할 때마다 비밀 데이터를 입력하지 않을 수 있습니다. 이렇게 하려면 "핀 코드 기억" 버튼 앞의 확인란을 선택하면 됩니다. 그러나 전문가들은 이 기능을 사용하지 않는 것을 권장합니다. 무단 액세스로부터 컨테이너를 보호하는 기능이 손상될 수 있기 때문입니다.

하지만 테스트 과정으로 돌아가 보겠습니다. 핀 코드를 입력하면 오류 정보가 포함된 창이 열립니다. 해당 내용이 없으면 "마침"을 클릭하기만 하면 됩니다.

레지스트리에 전자 서명 설치

경우에 따라 여러 대의 PC에서 사용하기 위해 전자서명키(비공개)를 복제해야 하는 경우가 있습니다. 이러한 경우에는 레지스트리에 설치하는 것이 좋습니다. 예를 들어, 한 부서 또는 다른 조직의 여러 직원이 동일한 서명을 사용하는 경우 이러한 조치는 정당화됩니다.

문서를 저장한 후 Microsoft Word 2003을 통해서도 디지털 서명을 사용할 수 있습니다. 이렇게 하려면 "서비스", "옵션", "보안" 및 "디지털 서명"을 순차적으로 선택하십시오. "인증서" 섹션으로 이동하여 "확인" 탭을 클릭합니다.

Microsoft Word 2007에서 작업은 Office, 준비, CPU 추가 버튼과 같습니다. 그런 다음 "문서 서명 목적 설명"및 "서명 선택"버튼을 클릭하십시오. "서명"을 클릭하여 절차를 완료하십시오.

이제 전자 서명과 전자 서명 키 인증서가 무엇인지 알게 되었으며, 그 샘플은 CA에서 요청할 수 있습니다. 이러한 도구를 사용하면 비즈니스와 관련된 많은 작업을 용이하게 하고 많은 노력과 시간을 절약할 수 있습니다.

전자 서명(ES)은 키를 확인하는 데 도움이 되는 인증서 없이는 작동할 수 없습니다. 이 응용 프로그램은 무엇입니까?

전자서명 확인키 인증서는 다음과 같습니다.

• 디지털 문서를 위한 암호화 보호 시스템의 일부
• 문서의 진위성과 작성자를 확인하는 시스템의 효율성을 보장하기 위한 특정 도구입니다.

ES 인증서 적용

공개 키는 다음과 같은 목적으로 외부 간섭으로부터 보호되는 전자 서명 소유자와의 통신 채널을 구성하는 데 사용됩니다.

• 인증 – 서명 소유권 확인
• 암호화 알고리즘을 사용하여 비밀을 보장합니다.

이러한 인증서의 인프라를 구성하는 방법에는 두 가지가 있습니다.

• 중앙집중화;
• 신뢰의 통신 네트워크를 기반으로 운영됩니다.

이것이 왜 중요합니까? 현대 정보자원 관리 기술은 전자 문서 관리를 새로운 기술 수준으로 끌어올렸습니다. 그러나 전문 정보 시스템은 계속해서 공개 정보를 처리하는 공공 통신 네트워크를 기반으로 합니다.

예를 들어, 인터넷은 다음의 기초입니다.

• EPGU - 인구와 법인이 주 당국과 지방 정부로부터 광범위한 행정 서비스를 받는 국가 포털입니다.
• 공공조달을 지원하는 입찰 및 거래를 위한 전자 플랫폼;
• "고객-은행" 유형의 금융 기관에 예치된 자금을 관리하는 시스템;
• 기업이 재정 및 규제 당국에 보고하는 시스템입니다.

이와 관련하여 전자 서명 사용자를 위해 전송된 데이터의 무결성, 법적 중요성 및 신뢰성을 보장하는 문제가 특히 중요합니다.

사용된 용어

먼저 규제의 정의를 이해할 필요가 있다. VKC(디지털 서명 확인 키 인증서)는 인증 기관에서 발행한 문서입니다. 이 문서는 확인 키가 UPC 소유자의 소유임을 증명합니다. 적격 전자 서명 확인 키 인증서는 발급자에 관한 요구 사항을 제외한 모든 정의를 완전히 충족합니다.

적격 SKP가 발급될 수 있습니다.

• 러시아 연방에서 전자 서명 구현을 조직하고 통제하는 임무를 수행하는 전문 정부 기관(현재 FSB)
• 공인인증센터.

대부분의 경우 SKP EDS의 생산은 인증 센터(CA)에서 수행됩니다. 소비자에게 다음과 같은 서비스를 제공합니다.

• UPC 생산 및 신청자에게 양도;
• UPC 적용 조건을 설정합니다.
• 본 CA가 작성한 UPC의 조치 취소(취소)
• 서비스 유지 및 운영 지원;
• 올바른 사용을 보장하기 위해 소프트웨어를 설치합니다.
• UPC 등록 정보에 대한 온라인 액세스를 제공합니다.

또한 CA는 여권 전자서명수단의 인증을 수행한다. CA에 "공인"이라는 용어를 적용한다는 것은 FSB의 조사 결과 CA의 인력, 원칙 및 운영 방법이 적격 전자 서명 제조업체에 적용되는 요구 사항을 준수한다는 것이 확인되었음을 의미합니다. .

소유권

SKP EP의 주요 제어 기능은 다음과 같습니다.

• 판;
• 검토;
• 암호화 보안을 보장합니다.

UPC는 다음을 처리할 수 있습니다.

• 러시아 연방 시민, 외국인 또는 러시아 연방 영토에 합법적으로 거주하는 무국적자,
• 개인 기업가;
• 기업, 기관.

인증서는 확인 중인 전자 서명을 생성한 CA에서 발급됩니다. 따라서 적격 SKP는 공인 CA에 의해서만 발급됩니다. 신청자가 UPC를 얻을 수 있는지 여부는 CA와 전자 서명 소유자 간의 합의에 따라 결정됩니다. 그러한 권리를 부여하는 사람들의 범위를 설정하는 것은 후자입니다.

계약서에 다음과 같이 공식화할 수 있습니다.

동일한 문서에서 UPC의 생산 및 발행 조건과 지불 문제를 결정합니다. 신청자 본인 또는 디지털 서명 소유자는 UPC 및 전자 매체 제작 비용을 지불할 수 있습니다.

생산 및 배송 절차

전자 서명 확인 키 인증서를 받기 위한 신청서에는 다음을 확인하는 필수 서류 제출이 동반되어야 합니다.

• 사람의 성격;
• 기업 또는 기관의 등록 데이터.

CA는 디지털 파일이나 기존 문서 형식으로 UPC를 발행할 수 있습니다. 전자적으로 받은 인증서의 소유자는 언제든지 추가 비용 없이 CA가 정식으로 인증한 종이 사본을 받을 권리를 보유합니다. 전자 서명 확인 키 인증서는 발급일부터 유효합니다. 단, 신청자가 나중에 날짜를 결정하고 싶다는 의사를 표시하지 않는 한 이는 SKP 자체에 구체적으로 표시되어 있습니다.

인증 센터는 발급된 인증서에 대한 정보를 늦어도 유효 기간이 시작되는 날까지 인증서 등록부에 입력해야 합니다.

UPC 구조

전자 서명 인증서에는 다음이 포함됩니다.

1. 할당된 일련 번호입니다.
2. 신청기간을 나타냅니다.
3. 확인 키.
4. 키, 확인 키 및 UPC 서명이 충족되어야 하는 표준인 디지털 서명 도구, 표준, GOST의 이름입니다.
5. 출판 센터의 이름, 주소.
6. 해당되는 경우 특정 지역이나 특정 목적으로 UPC를 사용하는 것이 금지됩니다.
7. UPC 소유자에 대한 정보:

• 러시아 연방 시민 및 외국인의 경우:
  • 성명(국가적 특성상 신분증에 기재되지 않은 경우에는 부칭을 표시하지 않음) 및 거주지
  • 인증서 소유자의 개인 계좌 번호 SNILS
• 기업 및 기관의 경우:
  • 조직 및 법적 형태, 법적 및 실제 주소를 나타내는 성명
  • 문서 세부 사항 지정과 함께 서명자 대표의 성명 - 그러한 표현의 근거 (헌장, 임명 순서, 위임장)
  • 오그른, 인.

디지털 서명 확인 키 인증서의 종이 버전은 다음을 제공합니다.

• 어떤 장치도 사용하지 않고 읽기에 적합한 형식으로 UPC EDS 데이터를 재생산합니다.
• 직위, 개인 이름, 등록 장소, 사용 범위에 관한 인증서에서 사용할 수 있는 러시아어 데이터에 대한 설명

디지털 및 종이 형식의 UPC EDS 상호 관계를 모니터링하기 위한 적응성.

혁신

2014년 6월 28일에 SKP EDS에 관한 2011년 현행 연방법 "EDS에 관한"의 특정 조항이 변경되었습니다. 이전에는 법인이 인증서를 발급할 때 공식 권한이나 위임장을 기반으로 법인을 대신하는 사람에 대한 정보를 표시해야 했습니다. 이제 대부분의 통신 시스템에서 전자 서명을 자동으로 확인하는 데 사용되는 SKP에서는 직원에 대한 설명을 생략하는 것이 허용됩니다. 즉, 법인 자체가 SKP EP의 소유자로 간주됩니다. 매우 편리합니다.

이전에 처음 임명된 직원이 공인 CA로부터 적격 인증서와 전자 서명 기능을 받아야 했다면 이제는 기관 경영진이 현지 법률을 발행하는 것으로 충분합니다.

이전 보유자로부터 SKP ES를 양도하는 것은 증서 또는 영수증을 통해 이루어질 수 있습니다.

2015년 12월 30일 연방법 N 445-FZ "전자 서명에 관한 연방법 개정" 이전에 각 CA는 인증을 통과한 후 자체적으로 키 쌍(CA의 공개 및 개인 키)과 인증서를 발급했습니다. 전자 서명 키(이하 인증서)를 확인하기 위한 것입니다. 인증서의 주요 특징은 CA 자체에서 발급되었으며 서명으로 서명되었다는 것입니다(이 버전의 인증서를 "자체 서명"이라고 함). 다음으로 이 인증서는 러시아 연방의 주 인증 기관 운영자에게 제공되었으며, 이 자체 서명 인증서는 신뢰할 수 있는 인증서에 포함되었으며 국가 인증 기관은 국가 관리 센터 포털에 신뢰할 수 있는 인증서로 게시되었습니다.

결과적으로 서로 다른 두 CA의 인증서를 가진 두 사용자가 서로를 신뢰하려면 서로의 CA 인증서를 신뢰할 수 있는 CA 인증서에 추가해야 했습니다.

법 개정 이후 CA는 다른 인증센터에서 본 CA에 발급한 전자서명확인키 인증서에 포함된 전자서명 확인키를 전자서명확인키 인증서에 표시하는 것이 금지됩니다. 즉, 이제 CA는 "자체 서명된" 인증서를 독립적으로 생성하는 것이 금지됩니다. 또한 CA를 대신하여 적격 인증서에 서명하기 위해 CA는 권한 있는 연방 기관에서 해당 기능을 수행하는 수석 인증 센터에서 발급한 적격 인증서를 기반으로 적격 전자 서명을 사용해야 합니다.

공인인증센터는 공인연방기관이 그 기능을 수행하는 대표인증센터가 발급한 적격 인증서를 기반으로 적격 전자서명을 사용하여 적격 인증서가 아닌 인증서에 서명하는 것이 금지됩니다.

결과적으로 모든 ES 키 확인 인증서를 사용하면 주 인증 기관까지 인증서 체인을 구축할 수 있으므로 이제 누가 ES 키 인증서를 발급했는지는 중요하지 않습니다. 그리고 사용자에게 남은 것은 신뢰할 수 있는 인증서 중에서 GCA 인증서만 갖는 것뿐입니다.

공인 인증 센터는 적격 전자 서명 및 적격 인증서에 대한 키를 생성할 수 있는 권한을 제3자에게 부여할 권리가 없습니다.

규제법이나 공공 정보 시스템에 의해 사용이 제공되는 주 및 시 정보 시스템과 정보 시스템의 운영자는 적격 인증서에 다른 정보의 사용을 제한하는 정보가 포함되도록 요구할 권리가 없습니다. 시스템.

인증서 발급 기관은 추가 필드를 추가하고 필수 항목으로 요구하는 것이 금지되어 있습니다. 따라서 단일 적격 전자 서명이 있으면 모든 정부 정보 시스템에 대한 권한을 부여받고 사용할 수 있습니다.

인증서 종료

UPC가 작업을 중지합니다.

• 계획됨 - 일반적으로 1년인 유효 기간이 만료되는 경우
• 정당화할 의무가 없는 디지털 서명 소유자의 요청에 따라
• 기관 또는 기업가로서의 인증 센터가 청산되거나 공식적으로 활동을 중단하고 기존 CA 중 누구도 법적 승계자가 되지 않은 상황.

UPC 종료에 관한 정보는 관련 데이터를 전문 등록부에 입력하는 절차를 통해 공개될 수 있습니다. 이 작업은 위의 상황 중 하나가 발생한 순간부터 영업일 기준 1일 이내에 수행되어야 합니다. 인증서를 발급한 CA가 인증서 구현을 담당합니다.

실제로 SKP의 유효성은 관련 데이터가 인증서 등록부에 입력되는 순간부터 중단됩니다.

러시아 연방의 "전자 디지털 서명에 관한 법률"은 또한 인증서를 생성 및 발행한 CA 또는 그 법적 승계인이 다음과 같은 경우 인증서 등록부에 적절하게 항목을 입력하여 전자 디지털 서명 키 인증서를 취소할 의무가 있음을 규정합니다. 이에 대한 법원의 판결입니다.

법은 CA가 발급한 인증서에 허위 데이터가 포함되어 있다는 테미스 결정의 근거가 있더라도 CA가 이 조치를 수행할 의무를 별도로 규정했습니다. 신청자의 귀책사유로 전자서명키인증서에 허위 내용을 기재한 경우 CA는 책임을 지지 않습니다. CA 자체에 오류나 감독이 있었다면 FSB는 적절한 제재를 가해 예정에 없던 조사를 받게 됩니다.

취소된 인증키 인증서를 사용하는 것은 원칙적으로 취소 사실과 직접 관련된 것 외에는 법적 결과가 없다는 점에 유의해야 합니다. CA는 추천 편지나 전자 문서 관리를 통해 해당 메시지를 보내 UPC 소유자에게 예정된 취소에 대해 경고할 의무가 있습니다.