Operaattorin usb-sähköisen allekirjoituksen lähettäminen. Mitä ovat sähköisten allekirjoitusten välittäjät

Varmennekeskuksen myöntämä sähköinen digitaalinen allekirjoitus (EDS) tallennetaan erityiselle tietovälineelle. Se nimeää tokenin. Media näyttää tavalliselta USB-muistitikulta, mutta eroaa sisäisestä ohjelmistolaitteesta. Tokeneita on useita, ja käyttäjällä ja tuottajalla on sama vastuu sähköisen median käytöstä.

Rutoken on Aktivin omistama venäläinen tavaramerkki. Yhtiön toimialana on laitteisto- ja ohjelmistotuotteiden luominen todentamisen, tietoturvan ja sähköisen allekirjoituksen alalla. Yritys julkaisee älykortteja ja tokeneja, jotka on suunniteltu käyttämään yksityistä EDS-avainta ja EDS-vahvistusavainta. Ne on luotu EDS-salausalgoritmien mukaisesti ja liittovaltion teknisen ja asiantuntijavalvonnan sekä FSB:n sertifioima.

Tokeneita voidaan täydentää RFID-tunnisteilla, jotka on luotu kontaktittomalla tiedonvaihtotekniikalla käyttämällä erityistä sähkömagneettista säteilyä. EDS-avainpidike on pieni elektroninen laite (USB-muistitikku). Siinä on sisäänrakennettu salasanalla suojattu muistikortti. Kortti sisältää yksityisen avaimen, joka tarvitaan EDS:n luomiseen.

Käyttäjän todennusprosessi tapahtuu myös tokenilla kahdessa vaiheessa: ensin USB-muistitikku asetetaan USB-liittimeen, salasana syötetään ja liitetään palvelinpäätteeseen. Kun tunnus on poistettu käytöstä, istunto estetään automaattisesti.

Laite tarjoaa suojatun yhteyden Internet-verkkoihin ja suojattuihin verkkoresursseihin. Rutokeneja käytetään yhtä lailla kaupallisissa ja valtion organisaatioissa kuin yksityishenkilöissä. Yrityksen viimeisin kehitys mahdollisti asiakirjojen salaustoimintojen suorittamisen sekä tietokoneessa että tunnuksen sisällä, mikä parantaa digitaalisen allekirjoituksen suojaa viruksilta ja kolmansien osapuolien hyökkäyksiltä.

USB-tunnisteiden tyypit

Rutoken EDS 2.0 luotiin varmistamaan EDS-avainten turvallinen tallennus sisäiseen muistiin, eikä se tarjoa mahdollisuutta viedä tietoja. Sitä käytetään sähköisessä asiakirjahallinnassa (EDF) ja etäpankkitoiminnassa. Tämä Rutoken sai ensimmäisen vaatimustenmukaisuustodistuksen FSB:ltä 34.10.2012 seuraaville kohteille:

• EDS:n luominen ja todentaminen;
• hash-funktion laskenta-algoritmi;
• hash-funktion laskentaprosessi.

Rutoken S eroaa siitä, että se tarjoaa kaksivaiheisen omistajan todennuksen, salausavainten ja EDS:n turvallisuuden, digitaaliset sertifikaatit. Sitä käytetään yleisesti valtion organisaatioiden EDI:ssä. Tämä johtuu siitä, että tunnukseen sisäänrakennetut algoritmit täyttävät sääntelijöiden vaatimukset.

Rutoken Bluetooth tallentaa digitaalisen allekirjoituksen varmenteen ja sertifioi sähköisiä asiakirjoja, jotka on luotu mobiililaitteilla, joissa on käyttöjärjestelmä iOS ja Android. Siinä on kaikki tavallisen tokenin toiminnot, mutta se toimii langattoman Bluetooth-protokollan kautta. Tiedonsiirron turvallisuus varmistetaan monimutkaisilla salausalgoritmeilla.

Rutoken PINPadin toiminto sisältää asiakirjan näyttämisen näytöllä ennen EDS:n kiinnittämistä siihen. Laite suojaa:

• kaikenlaisista Internet-petoksista;
• kaukosäätimen luomista hyökkäyksistä;
• tekemästä muutoksia asiakirjaan lähetettäessä se allekirjoitettavaksi.

Rutokenin sisäänrakennettua muistia käytetään:

• ohjelmistojakelujen turvallisuus (SW);
• sovellusten käynnistäminen automaattitilassa, kun digitaalinen media on kytketty;
• helppo käynnistyskäyttöjärjestelmä.

Rutokenin avulla voit myös asentaa uuden käyttöjärjestelmän, tarkistaa sen suorituskyvyn ja eheyden käyttämällä tarkistussummia, jotka on kirjoitettu avaimen salattuun alueeseen. Operaattorin muistia on jo 64 Gt. Rutokena PINPad sai FSB-vaatimustenmukaisuustodistuksen luokassa KS2 ja täyttää FZ-63:n vaatimukset.

Rutoken Liten päätarkoitus on valtuutus tietokonejärjestelmään ja käyttäjän henkilötietojen suojaaminen. Sisäänrakennettu muisti mahdollistaa yksityisen avaimen ja EDS:n, salasanojen ja muiden tietojen turvallisen tallennuksen.

Mitä ottaa huomioon valittaessa digitaalisen allekirjoituksen avaimen kantajaa

Kun valitset sähköisen allekirjoituksen avaimen kantajaa, sinun on varmistettava, että valmistajalla tai valtuutetulla jälleenmyyjällä on lupa laitteen tuotantoon ja myyntiin. He ostavat Rutokenin sen laajuuden perusteella: jos se on tarkoitettu työskentelemään yksityisessä yrityksessä, jolla on virallisia tietoja, tai valtion virastojen kanssa, on parempi valita sertifioitu token, jossa on ajurit ja lisäapuohjelmat. USB-laitteen mukana tulee olla toimintatiedot.

Jos käyttäjä aikoo käyttää Rutokenia useiden sertifikaattien tallentamiseen, on parempi valita asema, jossa on paljon muistia. Malleille, joissa on merkintä "EDS", on sisäänrakennettu salaus, eivätkä ne vaadi salauksen toimittajan lisäasennusta. Ne voivat kuitenkin toimia vain PKCS11-protokollan tarjoamien ohjelmistojen kanssa. Jos haluat käyttää Rutokenia vain Unified State Automated Information System (EGAIS) -järjestelmässä, yksinkertaisin version 2.0 flash-asema sopii.

USB-tunnisteiden käytön turvallisuus

Varmistaaksesi turvallisen työskentelyn rahakkeiden kanssa, sinun on noudatettava seuraavia sääntöjä:

• ostaa laite virallisilta toimittajilta;
• saada EDS-sertifikaatti sertifiointikeskuksessa, jolla on voimassa oleva Venäjän federaation viestintäministeriön akkreditointi;
• tarjota tarvittava taso henkilökohtaista tietolukutaitoa (itselle ja yrityksen työntekijöille).

Lisäksi tarvitaan luotettavat keinot suojata tiedot, jotka todistavat allekirjoituksen omistajan tai tietoihin pääsyn saavan henkilön. Todennus edellyttää, että salauslaskennan aikana tiedon vastaanottaja on varma lähettäjän henkilöllisyydestä.

Käyttäjän vastuu

Tuotannon aikana kullekin tunnukselle asetetaan vakiosalasana - 1234567890. Ennen käyttöä käyttäjä syöttää tämän koodin, jonka jälkeen hänen on vaihdettava salasana henkilökohtaiseen. Tämä varmistaa EDS-avaintelineen turvallisen käytön ja suojaa PC:tä kolmansien osapuolien tunkeutumiselta.

Käyttäjä on myös velvollinen säilyttämään rahakkeen turvallisessa paikassa ja varmistamaan sen turvallisuuden ulkoisilta vaurioilta.

Valmistajan vastuulla

USB-välineen valmistaja on vastuussa siitä, että tunnuksessa ei ole toimintoja, jotka voivat vahingoittaa sen omistajaa. Tätä varten jokaisella laitteilla on oltava FSB:n ja FSTEC:n (liittovaltion teknisen ja vientivalvonnan palvelu) myöntämä sertifikaatti.

FSTEC-sertifikaatti on vahvistus siitä, että:

• ohjelmassa ei ole ilmoittamattomia ominaisuuksia;
• laite suojaa tietoja kolmannen osapuolen pääsyltä;
• laite tarjoaa tietojen tallennuksen ja todennuksen.

Venäjän federaation liittovaltion turvallisuuspalvelu suorittaa tietojen suojauksen salauskeinojen varmentamisen. Varmenteen olemassaolo on vahvistus siitä, että yksityisen avaimen kantajaa voidaan käyttää EDS:n luomiseen, allekirjoituksen allekirjoittamiseen ja vahvistamiseen sekä tietojen salaamiseen.

Kuinka ostaa token

Keskuksen asiakkaat saavat täyden transaktiotuen, mukaan lukien:

• alustava kuuleminen;
• paperityöt;
• sertifioidun laitteen valinta;
• tuotteen lähettäminen asiakkaalle.

Kaikki asiakirjat on laadittu Venäjän federaation liittovaltion lakien vaatimusten mukaisesti. Alkuperäiskappaleet lähetetään hakemuksessa ilmoitettuun postiosoitteeseen ja kopiot - sähköpostitse. Toimitusaika riippuu alueesta ja vaihtelee 1-5 arkipäivän välillä.

Rutoken on luotettava digitaalinen laite, joka on suunniteltu yksityisen EDS-avaimen tallentamiseen. Tokenit eroavat toisistaan ​​toimintojen, muistin koon, mobiililaitteiden kanssa käytettävyyden ja salausvaihtoehtojen osalta. Ostaessaan Rutokenin käyttäjän on lähdettävä sen myöhemmästä käytöstä ja tarvittavasta muistimäärästä. Yksinkertaisimmat asemat on suunniteltu toimimaan vain EGAIS:n kanssa, ja PINPad-tunnuksia voidaan käyttää jopa valtion virastojen työssä. Ostamalla median käyttäjä ottaa vastuun sen säilyttämisestä ja asianmukaisesta toiminnasta. Ostaaksesi sinun on otettava yhteyttä valtuutettuihin keskuksiin ja vaadittava kaikki mukana tulevat asiakirjat.

Ottaessaan yhteyttä sertifiointikeskukseen organisaation johtaja saa joukon ohjelmistotyökaluja EDS:n luomiseen, jotka on tallennettu erityiseen sähköisen allekirjoituksen avaimen kantajaan. Tällä hetkellä tässä kapasiteetissa käytetään USB-laitetta (eToken) ja älykorttia.

Mitä tietoa mediassa on

Sähköisten asiakirjojen varmennus- ja suojausjärjestelmä perustuu seuraavaan periaatteeseen. Käyttämällä erityistä salausohjelmaa lähettäjä luo yksityisen avaimen - tämä on ainutlaatuinen merkkisarja, joka ei koskaan toistu. Yksityisen avaimen perusteella sille luodaan parillinen julkinen EDS-avain. Sen avulla ohjelma salaa kirjeen, ja vastaanottaja tarkistaa allekirjoituksen, purkaa ja lukee sen. Sähköisen allekirjoituksen varmistusavain on siten julkinen avain, joka on kaikkien sähköisen asiakirjanhallintajärjestelmän käyttäjien saatavilla.

Oikeus siirtää tietoja EDI-järjestelmän kautta on vain käyttäjällä, joka on laillisesti hankkinut EDS:n Certification Centeristä (CA). Näin tehdessään hän saa suojatun fyysisen tietovälineen, nimeltään eToken, joka liitetään mihin tahansa laitteeseen, jossa on USB-liitin. Laitteessa on oma sisäänrakennettu muisti, joka tallentaa:

• yksityinen avain lähettäjän ainutlaatuisen allekirjoituksen luomiseksi;
• kumppanin julkinen avain lähetetyn asiakirjan salaamiseen ja siitä vastaanotettujen kirjeiden tarkistamiseen;
• digitaalisen allekirjoituksen vahvistusavaimen varmenne - Varmentajan luoma tiedosto, joka vahvistaa varmenteen omistajan digitaalisen allekirjoitustyökalun omistajuuden.

Sähköisen allekirjoituksen avaimen kantaja on siis tietokoneesta itsenäisesti toimiva laitteistotyökalu, joka tallentaa kaikki EDS:n toimintaan tarvittavat ohjelmat ja tiedot. Niitä ei voi kirjoittaa uudelleen toiselle laitteelle, ja laite hakkeroida fyysisesti päättyy tietojen katoamiseen. Se voi vain kadota. Älykortti suojaa vielä paremmin sähköisiltä allekirjoituksilta hakkerointia, mutta sitä käytetään harvemmin, koska sen käyttöön tarvitaan erityinen lukija.

Kuinka saada sähköinen allekirjoitusavain

EDS-työkaluja asiakirjojen vaihtoon valtion virastojen kanssa voi ostaa maksullisesti vain akkreditoidulta varmentajalta. Jokaisen niiden verkkosivuilta löydät tietoa sähköisen allekirjoitusavaimen hankkimisesta. Yleensä tämä vaatii vain pään passin ja hänen SNILS:nsä. Palvelun maksamisen jälkeen hakija saa sähköisen allekirjoituksen avaimen kantajan, ohjeet EDS-avaimen asentamiseen sekä paperimuotoisen varmenteen.

Toimiakseen liittovaltion veropalvelun ja muiden valtion virastojen kanssa omistajan on saatava CA:lta hakemuksen perusteella avain sähköisen allekirjoituksen tarkistamiseksi - tämä on vastaavasti sen organisaation julkinen avain, jonka kanssa hän aikoo vaihtaa asiakirjoja. Sertifiointikeskus tallentaa organisaatioiden ja yrittäjien julkiset avaimet rekisteriin, joka on liittovaltion verohallinnon ja muiden organisaatioiden käyttöön.

Sähköisen allekirjoituksen avaimen vaarantuminen

Yksityisen tai salaisen avaimen tulee säilyttää vain omistaja. Se palvelee kahta tarkoitusta:

• luo sähköisen allekirjoituksen;
• purkaa vastaanotetun tiedoston salauksen.

Jos se katoaa tai varastetaan, lähetettyjen asiakirjojen lukeminen on mahdotonta. Jos näin kuitenkin tapahtui tai epäillään, että avaimeen on hakkeroitu (tunnistetaan allekirjoituksen varmistusohjelman käynnistyessä dokumentin vastaanoton yhteydessä), avainta ei voi enää käyttää.

Sähköisen allekirjoituksen avaimen vaarantuminen on siis se tosiasia, että asiattomat henkilöt pääsevät käsiksi avaimeen tai epäily tällaisen tapahtuman mahdollisuudesta. Kun se tapahtuu, ES:n omistajan on ilmoitettava siitä varmentajalle, joka lisää sen erityiseen luetteloon ja peruuttaa varmenteen. Tämän kohdan jälkeen luotu allekirjoitus katsotaan laillisesti pätemättömäksi.

Yksinkertainen ja pätemätön sähköinen allekirjoitus (ES) voidaan tallentaa mille tahansa tietovälineelle, koska liittovaltion laissa nro 63-FZ "Sähköisistä allekirjoituksista" ei ole mainintaa tästä. Hyväksytyn sähköisen allekirjoituksen säilyttäminen on otettava vakavasti. Tämä allekirjoitus rinnastetaan käsinkirjoitettuun allekirjoitukseen, sitä käytetään sähköisessä kaupankäynnissä ja tehtäessä tärkeitä liiketoimia vastapuolten kanssa. Siksi on turvallisempaa tallentaa se suojatulle FSB:n hyväksymälle tietovälineelle.

Suojattu media hyväksyttyä sähköistä allekirjoitusta varten

Token (eToken, Rutoken jne.)

Luotettava ja kätevä tallennusväline USB-tikun muodossa. Sopii useimpiin sovelluksiin, paitsi EGAIS. Sen avulla voit lähettää raportin verotoimistolle tai Rosstatille, allekirjoittaa sopimuksen ja osallistua sähköiseen kauppaan. Jos haluat allekirjoittaa asiakirjoja tunnuksella, sinun on asennettava salaustietojen suojaustyökalu (CIPF) tietokoneellesi.

Token sisäänrakennetulla salaustietojen suojaustyökalulla (Rutoken EDS, Rutoken EDS 2.0, JaCarta PKI / GOST / SE)

Tietoväline, joka näyttää tavalliselta tunnukselta, mutta jossa on sisäänrakennettu salaussuojaustyökalu. Käyttämällä sähköistä allekirjoitusta tällaisella välineellä voit allekirjoittaa asiakirjoja millä tahansa tietokoneella ilman lisäohjelmiston ostamista. Rutoken EDS soveltuu etäpankkipalveluihin, valtionportaalien työskentelyyn, raporttien lähettämiseen ja dokumenttien käsittelyyn. Sitä ei ole suunniteltu toimimaan kauppalattian ja EGAIS:n kanssa. Rutoken EDS 2.0, kuten JaCarta PKI / GOST / SE, käytetään vain työskentelyyn EGAIS:n kanssa.

Sähköisen allekirjoituksen lisäsuoja

Pääsy allekirjoitukseen pin-koodilla

Jokainen irrotettava sähköinen allekirjoitus sisältää PIN-koodin - merkkiyhdistelmän, jonka syöttämisen jälkeen pääset käsiksi allekirjoitukseen. Pin-koodi syötetään aina, kun asiakirja allekirjoitetaan tai muulla tavoin päästään käsiksi sähköiseen allekirjoitukseen. Oletuksena koodi on vakio, mutta voit poistaa sen kokonaan tai muuttaa sen omaksi. Olemme laatineet muutosohjeet Rutokenille, eTokenille, JaCartalle. Ota tarvittaessa yhteyttä varmentajaan, niin asiantuntijamme auttaa sinua vaihtamaan PIN-koodin.

Allekirjoituksen kopiosuojaus

Oletusarvoisesti sähköisen allekirjoituksen avaimia saa kopioida muihin tietovälineisiin. Voit ottaa kopiosuojauksen käyttöön, jos haluat. Ilmoita tätä varten hakemusta tehdessäsi esimiehelle, että tarvitset ei-vietävän sähköisen allekirjoitusavaimen. Tässä tapauksessa on mahdotonta kopioida allekirjoitusta mediasta, koska kaikki tiedostojen vientiyritykset aiheuttavat virheen.

Suojaamattomat siirtolaitteet hyväksytylle sähköiselle allekirjoitukselle

Teoriassa sähköinen allekirjoitus voidaan kirjoittaa mille tahansa irrotettavalle tietovälineelle. USB-levyllä, levykkeellä tai muulla tietovälineellä olevia tiedostoja ei kuitenkaan suojata millään tavalla. Jos hyökkääjät varastavat ne ja purkavat salauksen, he voivat allekirjoittaa kaikki asiakirjat. Siksi emme suosittele sähköisten allekirjoitustiedostojen tallentamista tällaisille tietovälineille.

Sähköisen allekirjoituksen kirjoittaminen kannettavan tietokoneen rekisteriin on suosittu, mutta myös vaarallinen vaihtoehto allekirjoituksen tallentamiseen. Jokainen, joka pääsee järjestelmään, voi allekirjoittaa asiakirjoja tai luoda kopion avaimesta. Jos joudut muuttamaan toiselle työpaikalle, tarvitset pätevän asiantuntijan apua sähköisen allekirjoituksen avaimen siirtoon. Sähköinen allekirjoitus voi kadota kokonaan, jos tietokoneelle tapahtuu jotain.

Mitä sinun tulee muistaa, kun tallennat hyväksyttyä sähköistä allekirjoitusta

Yksi media - yhdelle työntekijälle
Jos kirjoitat eri työntekijöiden sähköiset allekirjoitukset yhdelle välineelle, yksityisten avainten luottamuksellisuus loukkaa. Ja lain mukaan kaikki allekirjoitukset ovat mitättömiä.

Et voi siirtää digitaalista allekirjoitustasi toiselle henkilölle
Sähköinen allekirjoitus on analoginen käsinkirjoitetulle allekirjoitukselle. Se toimii omistajan tunnisteena. Jos annat sähköisen allekirjoituksen toiselle henkilölle ja hän allekirjoittaa asiakirjan, jota et hyväksy, et voi riitauttaa tätä päätöstä.

Sähköistä allekirjoitusta ei voi tallentaa julkisesti
Hyväksytty sähköinen allekirjoitus on säilytettävä turvallisessa tai muussa suojatussa paikassa. Pöydällä vain makaava väline voidaan helposti varastaa allekirjoittamaan pari "ylimääräistä" asiakirjaa. Ja kun huomaat tämän, et edes tuomioistuimessa pysty todistamaan syyttömyyttäsi.

Kun muutat tietoja, vaihda sähköinen allekirjoitus.
Onko yritys vaihtanut nimeään, onko ES-omistaja eronnut tai muuttanut asemaansa? Vaihda allekirjoitus. Älä viivyttele tätä, jotta et joutuisi tuntemattoman henkilön allekirjoittamiin maksupaketteihin ja et riko artiklan 1 kohtaa. 2 liittovaltion lain nro 63-FZ "Sähköisestä allekirjoituksesta", joka edellyttää sähköisen allekirjoituksen omistajan tarkkaa tunnistamista. Jos haluat vaihtaa sähköisen allekirjoituksen, ota yhteyttä sen myöntäneeseen johtajaan. Tai ota yhteyttä sertifiointikeskukseen "Tensor" sinulle sopivalla tavalla.

Uusi tilauksesi ajoissa
Jos et uusi sähköistä allekirjoitusta, se raukeaa. Etkä voi allekirjoittaa mitään sähköistä asiakirjaa ennen kuin saat uuden sähköisen allekirjoituksen varmennekeskuksessa. Lue artikkelistamme sähköisen allekirjoituksen uusimisesta.

Suojaa työpaikkasi
Virustorjuntaohjelmisto suojaa sinua epämiellyttäviltä yllätyksiltä. Virukset pystyvät jäljittelemään allekirjoituksen omistajan toimintaa allekirjoittaakseen useita hyökkääjän tarvitsemia asiakirjoja. Ja on vaikea todistaa, että allekirjoitus ei ole sinun.

Älä säilytä salasanoja paperille
Tämä sääntö on tietoturvan perusta. Se ei koske vain sähköisiä allekirjoituksia, vaan kaikkia muita aloja. Tokenin salasana, joka on huolellisesti kirjoitettu tietokoneen lähellä olevaan tarraan, miellyttää tunkeilijaa sanoinkuvaamattoman paljon.

Sovellus

• Vahvan kaksivaiheisen käyttäjätodennuksen tarjoaminen käyttöjärjestelmissä ja yrityssovelluksissa (Microsoft, Citrix, Cisco Systems, IBM, SAP, Check Point), esim.
  - päästä käsiksi henkilökohtaiseen tietokoneeseen;
  - pääsy tiedostoihin, jotka sijaitsevat palveluntarjoajan lähiverkossa tai yrityksen yritysverkossa;
  - suojatun etäkäytön (VPN) järjestäminen jne.;
• Venäjän salaustietojen suojaustyökalujen (CryptoPro CSP, Crypto-COM, Domain-K, Verba-OW jne.) avaintietojen suojattu tallennus;
• Käyttäjien sähköisen digitaalisen allekirjoituksen (EDS) yksityisten avainten suojaus sähköisissä asiakirjanhallintajärjestelmissä, asiakirjojen ja tapahtumien EDS:n muodostaminen, sähköpostin turvallisen työskentelyn varmistaminen;
• Yksityisten EDS-avaimien suojaus etäpankkijärjestelmien käyttäjille.

Venäjän FSTEC:n sertifioima.

Rutoken Lite

Valmistaja: Yritys "Aktiv"
Sovellus

Rutoken Lite -laitteet ovat suojattuja yksityisten avainten kantajia sähköisille allekirjoituksille eri resurssien käyttämiseen, sähköiseen dokumentinhallintaan ja etäpankkipalveluihin. Rutoken Lite -avainpidikkeeseen voit tallentaa salaisia ​​avaimia tai digitaalisia tunnisteita ja lukea ne tarvittaessa käyttäjän esittämällä PIN-koodin. Rutoken Lite tarjoaa kaksivaiheisen todennuksen tietokonejärjestelmissä. Onnistunut tunnistautuminen edellyttää kahden ehdon täyttymistä: käyttäjän yksilöllisen salasanan – PIN-koodin – tuntemista ja yksilöllisen esineen – itse laitteen – hallintaa. Tämä tarjoaa paljon korkeamman suojaustason kuin perinteinen salasana.

Venäjän FSTEC:n sertifioima.

JaCarta LT

Valmistaja: Yritys "Aladdin R.D."
Sovellus

JaCarta LT- USB-tunniste kaksivaiheista todennusta varten, avainten turvallinen tallennus, sertifioitujen venäläisten kryptografisten tietojen suojaustyökalujen avainsäiliöt, käyttäjäprofiilit ja salasanat sekä riippumattomien ohjelmistokehittäjien lisensoidut tiedot. Avainsäiliöiden tallennus lähes kaikille ohjelmiston salaustyökaluille (CryptoPro CSP, VipNet CSP jne.). Tarjotaan USB-tunteina nano-paketissa.

Venäjän FSTEC:n sertifioima.

JaCarta SE (EGAIS:lle)

Valmistaja: Yritys "Aladdin R.D."
Tietoja laitteesta

Yrityksen "Aladdin R.D." uusin tuote. - USB-token JaCarta PKI / GOST / SE on suunniteltu sähköiseen allekirjoitukseen ja vahvaan kaksivaiheiseen todennukseen erikoistuneissa tietojärjestelmissä.

JaCarta PKI/GOST/SE on sekä sähköisen allekirjoituksen (ES) väline että keino päästä erikoisjärjestelmien suojattuihin tietoresursseihin, ja se toimii myös CIPF-ohjelmiston avainten ja avainsäiliöiden suojattuna arkistona.
USB-tunniste on lisännyt käyttökestävyyttä ainutlaatuisen pienoismuovikotelonsa ansiosta. Hän ei pelkää pölyä ja kosteutta.

Venäjän FSTEC:n ja FSB:n sertifioima.

Rutoken EDS 2.0 (EGAIS:lle)

Valmistaja: Yritys "Aktiv"
Tietoja laitteesta

Elektroninen tunniste, jossa on venäläisten sähköisten allekirjoitusten, salauksen ja hajautusstandardien laitteistototeutus. Tarjoaa sähköisten allekirjoitusten avainten turvallisen tallennuksen sisäänrakennetussa suojatussa muistissa ilman mahdollisuutta viedä niitä.

Rutoken EDS on suunniteltu käyttäjien turvalliseen kaksivaiheiseen todentamiseen, salausavainten ja sähköisen allekirjoituksen avaimien generointiin ja turvalliseen tallentamiseen, salauksen ja itse sähköisen allekirjoituksen suorittamiseen "laitteen sisällä" sekä digitaalisten sertifikaattien ja muiden tietojen tallentamiseen.

Valtion palvelut -portaalissa on useita rekisteröitymisvaiheita, jotka avaavat käyttäjille erilaisia ​​mahdollisuuksia. Yksi käyttäjän aloitusvaiheista on sähköinen allekirjoitus, jonka avulla voit kirjautua sisään henkilökohtaiselle tilillesi sekä tilata sähköisiä palveluita.

Alun perin sähköisiä allekirjoituksia käyttivät vain oikeushenkilöt, jotka halusivat kommunikoida veroviranomaisten kanssa sähköisesti. Se mahdollisti asiakirjojen suojaamisen, kun ne lähetettiin tarkastettavaksi asianmukaisille viranomaisille. Myöhemmin tämä käytäntö laajassa merkityksessä omaksuttiin yksilöille.

Sähköinen allekirjoitus on tapa vahvistaa asiakirjan aitous. Sähköistä allekirjoitusta luotaessa käytetään erityyppisiä salauksia, joten se voi näyttää erilaiselta. Tämä lyhyt salaus liitetään sitten sähköpostilla lähetettävään pääasiakirjaan.

ES on voimassa vuoden, jonka jälkeen sen voimassaolo on uusittava ostamalla uusi avain tai varmenne. Huomioithan, että palvelu on maksullinen. Sen erityiskustannukset riippuvat sopimukseen sisältyvistä ehdoista. Tähän mennessä henkilöiden sähköisen allekirjoituksen vähimmäismäärä on 700 ruplaa. Voit tutustua tariffiin RosIntegration-sertifiointikeskuksen virallisella verkkosivustolla.

Sähköisen allekirjoituksen tyypit

Sähköisiä allekirjoituksia on 3 tyyppiä:

• Yksinkertainen;
• Ei pätevä;
• Pätevä.

1. Yksinkertaista sähköistä allekirjoitusta käytetään usein jokapäiväisessä elämässä. Se on kertaluonteinen koodi. Käyttäjät kohtaavat jatkuvasti tällaista tietojen salausta esimerkiksi vahvistaessaan maksua pankkikortilla. Suorittaaksesi toiminnon onnistuneesti sinun on syötettävä koodi, joka lähetetään korttiin liittyvään puhelinnumeroon.
2. Määrittämätöntä ES:tä käytetään sähköisissä asiakirjoissa. Käyttäjät kohtaavat sen harvoin jokapäiväisessä elämässä, koska sen rekisteröinti on mahdollista vain ohjauskeskuksessa. Tämän tyyppisen sähköisen digitaalisen allekirjoituksen avulla voit "varmentaa" kirjeesi valtion virastoille lähettäessäsi niitä sähköisesti. Palvelulla itsessään on kuitenkin tietosuojarajoituksia.
3. Hyväksytty sähköinen allekirjoitus on samanlainen analoginen henkilölle paperiallekirjoitukselle. Ja oikeushenkilöiden tapauksessa se voi myös korvata organisaation sinetin. Tämän tyypin ansiosta asiakirjat voidaan lähettää sähköpostitse mille tahansa viranomaiselle. Mitään tietoja ei tarvitse vahvistaa henkilökohtaisesti.

Kuinka saada EDS valtion palveluiden verkkosivustolle?

Valtion palveluportaalissa käytetään yksinkertaista ja pätevää sähköistä allekirjoitusta. Kaikenlaisen tunnisteen saaminen liittyy suoraan sivustolle rekisteröitymiseen. Kuitenkin, koska nämä EP:t ovat luonteeltaan erilaisia, hankintamenettely on huomattavasti erilainen.

Tärkeä! Hyväksytty sähköinen allekirjoitus on painavampi kuin yksinkertainen, sillä se avaa pääsyn kaikkiin portaalipalveluihin. Suurin ero on, että yksinkertaisesta EDS:stä pääsee katsomaan tietoa esimerkiksi sakkojen määrästä. Kuitenkin vain pätevällä sähköisellä allekirjoituksella käyttäjä voi lähettää palveluhakemuksia sähköisessä muodossa.

Yksinkertaisen sähköisen allekirjoituksen luominen

Yksinkertainen sähköinen allekirjoitus luodaan portaalin käyttäjän rekisteröinnin ensimmäisessä vaiheessa. Tämä on niin sanottu "yksinkertaistettu rekisteröinti", joka vaatii vierailijalta vain tiettyjen tietojen syöttämistä tietokantaan. Kaikki tehdään etänä, eikä vie kauaa.

Yksinkertainen allekirjoitus on määritetty ehdottomasti kaikille portaalin käyttäjille, koska tämä tapahtuu välittömästi rekisteröinnin jälkeen.

1. Jos napsautat "Henkilökohtainen tili" -painiketta, kirjautumislomake ei tule näkyviin, vaan myös sen alla on linkki rekisteröintilomakkeeseen, joka on valittava.
2. Ensimmäisellä sivulla on perustiedot käyttäjästä: koko nimi, puhelinnumero, sähköpostiosoite.
3. Järjestelmä luo automaattisesti uuden käyttäjän ensimmäisen yksinkertaisen sähköisen allekirjoituksen. Koodi lähetetään joko sähköpostitse tai puhelimeen tekstiviestinä. Vastaanotettu koodi tulee syöttää kenttään, joka avautui ensimmäisen rekisteröintisivun täyttämisen jälkeen. Tämä allekirjoitus vahvistaa vierailijan halun jatkaa profiilin suunnittelua portaalissa. Vaikka yksinkertainen sähköinen allekirjoitus on luotu ja validoitu, sen luominen ei kuitenkaan lopu tähän.
4. Kertakoodin syöttämisen jälkeen on vielä tyhjiä kenttiä, jotka on täytettävä. Pysyvän salasanan lisäksi asiakkaan on määritettävä tiedot asiakirjoista, jotka vahvistavat hänen henkilöllisyytensä: SNILS, passi, TIN.

Palveluun ladatut tiedot lähetetään tarkistettavaksi. Ja jos niiden tiedot ovat samat kuin yleisen tietokannan tiedot, asiakas voi käyttää resurssia. Itse asiassa tässä vaiheessa yksinkertaisen sähköisen allekirjoituksen luominen on ohi. Käyttäjä voi päästä portaaliin ja tarkastella saatavilla olevia tietoja.

Portaalin rajoitettua toiminnallisuutta voidaan laajentaa, jos suoritat yksinkertaisen sähköisen allekirjoituksen rekisteröinnin varauksettomaan allekirjoitukseen. Tätä varten sinun on otettava henkilökohtaisesti yhteyttä Venäjän postiin tai. Sinulla on oltava passi ja SNILS mukaasi. Valtion virastojen työntekijät tarkistavat, että asiakirjat ovat profiiliasetuksissa määritettyjen mukaisia. Ja jos nämä ovat todella asiakirjojasi, kertaluonteinen koodi myönnetään, joka syötetään henkilökohtaiselle tilillesi profiiliasetuksissa. Käyttöönoton jälkeen valtion palvelut paljastavat täyden potentiaalinsa.

Merkintä! Valtion palveluportaaliin rekisteröitymistä ei vaadita, jos käyttäjä ottaa ensin yhteyttä MFC:hen yksinkertaisen sähköisen allekirjoituksen luomiseksi. Sen jälkeen riittää, että valitset sisäänkäynnin SNILSillä kotona.

Hyväksytyn sähköisen allekirjoituksen luominen

Hyväksytty sähköinen allekirjoitus annetaan ohjauskeskuksessa USB-tikulle. Sinun tulee ottaa puhelimitse yhteyttä paikkakunnallasi pätevän sähköisen allekirjoituksen luovaan laitokseen ja tilata sähköinen allekirjoitus. Sen jälkeen sinun tulee tulla henkilökohtaisesti toimistoon passin kanssa. On olemassa erilaisia ​​tariffeja, joilla ES luodaan. Työskennelläkseen valtion palveluportaalin kanssa vähimmäistariffi on sopiva.

Yhdessä flash-aseman kanssa, joka kuljettaa tietoja sähköisestä allekirjoituksesta, asiakas saa ohjelmiston asennettavaksi tietokoneelleen, lisenssin ja varmenteen. Kotona sinun on asennettava ohjelma ja asetettava USB-muistitikku USB-liitäntään. Valtiopalveluportaalin valtuutuslomakkeen alareunassa on valittava "Sähköisesti kirjautuminen". Valitse sitten polku siirrettävälle tietovälineelle.

Mitä voidaan käyttää EDS:ssä?

Valtion palveluissa sähköistä allekirjoitusta käytetään avaamaan pääsy kaikkiin sivuston ominaisuuksiin:

• Hakemuksen lähettäminen todistusten, lausuntojen ja niin edelleen saamiseksi;
• Valtionmaksujen maksaminen 30 %:n alennuksella, jos tämä on tietyn palvelun tarjoama.

Lisäksi yksityishenkilöllä on mahdollisuus lähettää veroilmoitus Internetin kautta. Myös oikeushenkilöt jatkavat ES:n käyttöä. Mutta samalla on välttämätöntä, että todistus täytetään yrityksensä valtion palveluportaalin kanssa työskentelevän henkilön nimiin.

Video:

Sähköinen allekirjoitus valtion palveluportaalissa