Zaslanie elektronického podpisu nosiča USB. Aké sú nosiče elektronického podpisu

Elektronický digitálny podpis (EDS) vydaný certifikačným centrom je uložený na špeciálnom médiu. Volá token. Médium vyzerá ako bežný USB flash disk, ale líši sa interným softvérovým zariadením. Existuje niekoľko typov tokenov a za používanie elektronického média sú rovnako zodpovední používateľ aj výrobca.

Rutoken je ruská ochranná známka, ktorú vlastní spoločnosť Aktiv. Spoločnosť sa zaoberá tvorbou hardvérových a softvérových produktov v oblasti autentifikácie, informačnej bezpečnosti a elektronického podpisu. Spoločnosť vydáva čipové karty a tokeny na používanie súkromného kľúča EDS a overovacieho kľúča EDS. Sú vytvorené v súlade s kryptografickými algoritmami EDS a sú certifikované Federálnou službou pre technickú a odbornú kontrolu, ako aj Federálnou bezpečnostnou službou (FSB).

Tokeny môžu byť doplnené o RFID štítky vytvorené pomocou technológie bezkontaktnej výmeny informácií s využitím špecifického elektromagnetického žiarenia. Nosič kľúčov EDS je malé elektronické zariadenie (USB kľúč). Má vstavanú pamäťovú kartu chránenú heslom. Karta obsahuje súkromný kľúč potrebný na vytvorenie EDS.

Proces autentifikácie používateľa tiež prebieha pomocou tokenu v 2 fázach: najprv sa do USB konektora vloží USB flash disk, zadá sa heslo a pripojí sa k serverovému terminálu. Po odpojení tokenu sa relácia automaticky zablokuje.

Zariadenie poskytuje zabezpečené pripojenie k internetovým sieťam a chráneným webovým zdrojom. Rutokeny sa rovnako používajú v komerčných a vládnych organizáciách, ako aj jednotlivcami. Najnovší vývoj spoločnosti umožnil vykonávať operácie šifrovania dokumentov v počítači aj vo vnútri tokenu, čo poskytuje zvýšenú ochranu EDS pred vírusmi a útokmi tretích strán.

Typy USB tokenov

Rutoken EDS 2.0 bol vytvorený s cieľom zaistiť bezpečné uloženie kľúčov EDS vo vnútornej pamäti a neposkytuje možnosť exportu informácií. Používa sa v elektronickej správe dokumentov (EDM) a vzdialených bankových službách. Tento Rutoken získal prvé osvedčenie o zhode od FSB dňa 34.10.2012 na položky ako:

• vytvorenie a overenie EDS;
• algoritmus výpočtu hašovacej funkcie;
• proces výpočtu hašovacej funkcie.

Rutoken S sa líši tým, že poskytuje dvojstupňové overenie vlastníka, bezpečnosť šifrovacích kľúčov a digitálnych podpisov, digitálne certifikáty. Zvyčajne sa používa v EDF vládnych organizácií. Dôvodom je skutočnosť, že algoritmy zabudované v tokene spĺňajú požiadavky regulátorov.

Rutoken Bluetooth ukladá certifikát EDS a certifikuje elektronické dokumenty vytvorené na mobilných zariadeniach s operačnými systémami iOS a Android. Má plnú funkčnosť bežného tokenu, ale funguje cez bezdrôtový protokol Bluetooth. Bezpečnosť prenosu dát je zabezpečená sofistikovanými šifrovacími algoritmami.

Funkcie Rutoken PINPad zahŕňajú zobrazenie dokumentu na obrazovke predtým, ako je naň pripevnený EDS. Zariadenie chráni:

• zo všetkých typov online podvodov;
• z útokov generovaných diaľkovým ovládaním;
• od vykonávania zmien v dokumente pri jeho odosielaní na podpis.

Vstavaná pamäť Rutoken sa používa na:

• bezpečnosť distribúcie softvéru (softvér);
• spúšťanie aplikácií v automatickom režime pri pripojení digitálneho média;
• ľahké spustenie OS.

Pomocou Rutokenu môžete tiež nainštalovať nový operačný systém, skontrolovať jeho funkčnosť a integritu pomocou kontrolných súčtov, ktoré sú zapísané v oblasti šifrovaného kľúča. Pamäť nosiča je už 64 Gb. Rutokena PINPad získala certifikát zhody FSB v triede KS2 a spĺňa požiadavky ФЗ-63.

Hlavným účelom Rutoken Lite je autorizácia počítačového systému a ochrana osobných údajov používateľa. Zabudovaná pamäť poskytuje bezpečné uloženie súkromného kľúča a EDS, hesiel a ďalších informácií.

Na čo sa zamerať pri výbere nosiča kľúčov EDS

Pri výbere nosiča kľúča elektronického podpisu sa musíte uistiť, že výrobca alebo autorizovaný predajca má licenciu na uvoľnenie a predaj zariadenia. Rutoken sa kupuje na základe oblasti jeho použitia: ak je určený na prácu v súkromnej spoločnosti s oficiálnymi informáciami alebo s vládnymi agentúrami, potom je lepšie zvoliť certifikovaný token so sadou ovládačov a ďalších nástrojov. K zariadeniu USB musia byť priložené prevádzkové informácie.

Ak má používateľ v úmysle použiť Rutoken na uloženie niekoľkých certifikátov, potom je lepšie zvoliť jednotku s veľkým množstvom pamäte. Modely označené „EDS“ majú vstavanú kryptografiu a nevyžadujú dodatočnú inštaláciu poskytovateľa kryptografie. Môžu však pracovať iba so softvérom poskytovaným protokolom PKCS11. Ak chcete používať Rutoken iba v jednotnom štátnom automatizovanom informačnom systéme (EGAIS), je vhodný najjednoduchší flash disk verzie 2.0.

Bezpečnosť používania USB tokenov

Aby ste zabezpečili bezpečnú prácu s tokenmi, musíte dodržiavať nasledujúce pravidlá:

• kúpiť zariadenie od oficiálnych dodávateľov;
• získať certifikát EDS v certifikačnom centre, ktoré má platnú akreditáciu od Ministerstva telekomunikácií a masových komunikácií Ruskej federácie;
• poskytnúť potrebnú úroveň osobnej informačnej gramotnosti (pre seba a zamestnancov spoločnosti).

Je tiež potrebné mať spoľahlivé prostriedky na ochranu informácií, ktoré potvrdzujú pravosť vlastníka podpisu alebo osoby, ktorá k údajom získava prístup. Autentifikácia predpokladá, že v procese kryptografických výpočtov si príjemca informácií bude istý identitou odosielateľa.

Zodpovednosť užívateľa

Pri výrobe je pre každý token nastavené štandardné heslo - 1234567890. Pred použitím používateľ zadá tento kód, po ktorom si musí heslo zmeniť na osobné. To zaistí bezpečné používanie nosiča kľúčov EDS a ochráni počítač pred prienikmi tretích strán.

Používateľ je tiež povinný uchovávať token na bezpečnom mieste a zabezpečiť jeho bezpečnosť pred vonkajším poškodením.

Zodpovednosť výrobcu

Za absenciu funkcií na tokene, ktoré by mohli poškodiť jeho majiteľa, je zodpovedný výrobca USB disku. Na tento účel musí mať každé zariadenie certifikát od FSB a FSTEC (Federal Service for Technical and Export Control).

Certifikát FSTEC je potvrdením, že:

• v programe nie sú žiadne nedeklarované funkcie;
• zariadenie chráni údaje pred prístupom tretích strán;
• zariadenie poskytuje ukladanie informácií a autentifikáciu.

FSB Ruskej federácie certifikuje nástroje na zabezpečenie kryptografických informácií. Prítomnosť certifikátu je potvrdením, že médium súkromného kľúča možno použiť na generovanie EDS, podpisovanie a overovanie podpisov, šifrovanie údajov.

Ako kúpiť token

Klienti Centra dostávajú plnú podporu transakcie, vrátane:

• počiatočná konzultácia;
• papierovanie;
• výber certifikovaného zariadenia;
• odoslanie produktu zákazníkovi.

Všetky dokumenty sú vypracované v súlade s požiadavkami federálnych zákonov Ruskej federácie. Originály sa zasielajú na poštovú adresu uvedenú v prihláške a kópie na e-mail. Dodacie lehoty sa líšia v závislosti od regiónu a pohybujú sa od 1 do 5 pracovných dní.

Rutoken je bezpečné digitálne zariadenie určené na ukladanie súkromného kľúča EDS. Tokeny sa líšia funkciami, veľkosťou pamäte, možnosťou použitia s mobilnými zariadeniami a kryptografickými možnosťami. Pri kúpe Rutokenu musí používateľ vychádzať z jeho následného používania a požadovaného množstva pamäte. Najjednoduchšie disky sú navrhnuté len na prácu s EGAIS a tokeny PINPad možno použiť aj pri práci vládnych agentúr. Zakúpením média preberá používateľ zodpovednosť za jeho skladovanie a správne používanie. Pre nákup musíte kontaktovať certifikované centrá a vyžadovať všetky sprievodné dokumenty.

Pri kontakte s Certifikačným centrom dostane vedúci organizácie súbor softvérových nástrojov na vytvorenie EDS, zaznamenaných na špeciálnom nosiči kľúča elektronického podpisu. V súčasnosti sa v tejto kapacite používa USB zariadenie (eToken) a čipová karta.

Aké informácie sú zaznamenané na médiu

Systém certifikácie a ochrany elektronických dokumentov je založený na nasledujúcom princípe. Pomocou špeciálneho šifrovacieho programu odosielateľ vygeneruje súkromný kľúč – ide o unikátnu sadu znakov, ktorá sa nikdy neopakuje. Na základe privátneho kľúča sa mu vytvorí spárovaný verejný EDS kľúč. S jeho pomocou program list zašifruje a príjemca skontroluje podpis, dešifruje a prečíta. Kľúč na overenie elektronického podpisu je teda verejným kľúčom dostupným pre všetkých používateľov systému správy elektronických dokumentov.

Právo na prenos údajov prostredníctvom systému EDM získava iba používateľ, ktorý legálne získal EDS v Certifikačnom centre (CA). Pritom dostane bezpečné fyzické médium s názvom eToken, ktoré sa vloží do akéhokoľvek zariadenia s USB konektorom. Zariadenie má vlastnú vstavanú pamäť, ktorá zaznamenáva:

• súkromný kľúč na vytvorenie jedinečného podpisu odosielateľa;
• verejný kľúč partnera na zašifrovanie prenášaného dokumentu a kontrolu listov z neho prijatých;
• Certifikát overovacieho kľúča EDS – súbor vytvorený CA a potvrdzujúci vlastníctvo nástroja EDS vlastníkovi certifikátu.

Nosičom kľúča elektronického podpisu je teda hardvérový nástroj, ktorý funguje autonómne od počítača a ukladá všetky programy a informácie potrebné na fungovanie EDS. Nedajú sa prepísať na iné zariadenie a pokus o hacknutie zariadenia fyzicky končí stratou informácií. Môžete to len stratiť. Čipová karta ešte lepšie chráni elektronické podpisy pred hackovaním, no používa sa menej často, pretože na jej používanie je potrebná špeciálna čítačka.

Ako získať kľúč na elektronický podpis

Finančné prostriedky EDS na výmenu dokumentov s vládnymi agentúrami je možné zakúpiť na platenom základe iba v akreditovanej CA. Na webovej stránke každého z nich nájdete informácie o tom, ako získať kľúč pre elektronický podpis. Spravidla to vyžaduje iba pas manažéra a jeho SNILY. Po zaplatení služby dostane záujemca nosič kľúča elektronického podpisu, návod na inštaláciu kľúča EDS a certifikát v papierovej podobe.

Na spoluprácu s Federálnou daňovou službou a inými vládnymi agentúrami musí vlastník dostať od CA na základe žiadosti kľúč na overenie elektronického podpisu - ide teda o verejný kľúč organizácie, s ktorou má v úmysle. na výmenu dokladov. Verejné kľúče organizácií a podnikateľov zapisuje Certifikačné centrum do registra, ktorý poskytuje Federálna daňová služba a ďalšie organizácie.

Kompromis kľúča na elektronický podpis

Súkromný alebo tajný kľúč by si mal ponechať iba vlastník. Slúži na dva účely:

• generuje elektronický podpis;
• dešifruje výsledný súbor.

V prípade straty alebo krádeže nie je možné prečítať odoslané dokumenty. Ak sa niečo také predsa len stalo, alebo by existovalo podozrenie, že kľúč bol hacknutý (zistí sa pri spustení programu overovania podpisu po prijatí dokumentu), kľúč už nie je možné použiť.

Kompromisom kľúča pre elektronický podpis je teda skutočnosť prístupu ku kľúču neoprávnenými osobami alebo podozrenie na možnosť takejto udalosti. Keď k nemu dôjde, vlastník ES musí upozorniť Certifikačné centrum, ktoré ho pridá do špeciálneho zoznamu a certifikát zruší. Podpis vytvorený po tomto bode sa považuje za neplatný.

Jednoduchý a nekvalifikovaný elektronický podpis (ES) môže byť uložený na akomkoľvek médiu, pretože federálny zákon č. 63-FZ "O elektronických podpisoch" neobsahuje žiadne pokyny v tomto zmysle. Uchovávanie kvalifikovaného elektronického podpisu by sa malo brať vážne. Tento podpis je rovnocenný s vlastnoručným podpisom, používa sa pri elektronickom obchodovaní a pri uzatváraní dôležitých transakcií s protistranami. Preto je bezpečnejšie uchovávať ho na bezpečnom médiu certifikovanom FSB.

Chránené médiá pre kvalifikovaný elektronický podpis

Token (eToken, Rutoken atď.)

Spoľahlivé a pohodlné pamäťové médium vo forme USB kľúča. Vhodné pre väčšinu aplikácií, okrem EGAIS. S jeho pomocou môžete poslať hlásenie daňovému úradu alebo Rosstatu, podpísať zmluvu a zúčastniť sa elektronického obchodovania. Ak chcete podpisovať dokumenty pomocou tokenu, musíte si do počítača nainštalovať nástroj na ochranu kryptografických informácií (CIPF).

Token so vstavaným nástrojom na ochranu kryptografických informácií (Rutoken EDS, Rutoken EDS 2.0, JaCarta PKI / GOST / SE)

Médium, ktoré vyzerá ako bežný token, no má v sebe zabudovaný nástroj na kryptografickú ochranu. Pomocou elektronického podpisu na takomto médiu môžete podpisovať dokumenty na akomkoľvek počítači bez zakúpenia ďalšieho softvéru. Rutoken EDS je vhodný pre vzdialené bankové služby, prácu na štátnych portáloch, podávanie správ a tok dokumentov. Nie je navrhnutý na prácu s obchodnými podlahami a EGAIS. Rutoken EDS 2.0, podobne ako JaCarta PKI / GOST / SE, sa používajú iba na prácu s EGAIS.

Dodatočná ochrana elektronického podpisu

Prístup k podpisu pomocou PIN kódu

Každý odstrániteľný elektronický podpis obsahuje PIN kód – kombináciu znakov, po zadaní ktorej získate prístup k podpisu. PIN kód sa zadáva pri každom podpise dokumentu alebo pri akomkoľvek inom prístupe k elektronickému podpisu. Štandardne je kód štandardný, ale môžete ho úplne odstrániť alebo zmeniť na svoj vlastný. Pripravili sme návod na zmenu pre Rutoken, eToken, JaCarta. V prípade potreby kontaktujte CA a náš špecialista vám pomôže zmeniť PIN kód.

Ochrana proti kopírovaniu podpisov

Štandardne je možné skopírovať kľúče elektronického podpisu na iné médiá. Ak chcete, môžete zapnúť ochranu proti kopírovaniu. Ak to chcete urobiť, pri podávaní žiadosti informujte manažéra, že potrebujete neexportovateľný kľúč elektronického podpisu. V tomto prípade nebude možné skopírovať podpis z média, pretože akýkoľvek pokus o export súborov vygeneruje chybu.

Nechránené nosiče pre kvalifikovaný elektronický podpis

Teoreticky je možné elektronický podpis zapísať na akékoľvek vymeniteľné médium. Ale súbory na USB disku, diskete alebo inom médiu nie sú nijak chránené. Ak ich útočníci ukradnú a dešifrujú, budú môcť podpísať akékoľvek dokumenty. Preto neodporúčame ukladať súbory s elektronickým podpisom na takéto médiá.

Zápis elektronického podpisu do registra notebooku je obľúbenou, ale aj nebezpečnou možnosťou uloženia podpisu. Každý, kto získa prístup do systému, bude môcť podpisovať dokumenty alebo vytvoriť kópiu kľúča. Ak sa potrebujete presunúť na iné pracovisko, budete potrebovať pomoc kvalifikovaného odborníka na prenos kľúča elektronického podpisu. Elektronický podpis sa môže úplne stratiť, ak sa niečo stane s počítačom.

Na čo treba pamätať pri ukladaní kvalifikovaného elektronického podpisu

Jedno médium – pre jedného zamestnanca
Ak zapíšete elektronický podpis rôznych zamestnancov na jedno médium, dôjde k porušeniu dôvernosti súkromných kľúčov. A zo zákona budú všetky podpisy neplatné.

Svoj digitálny podpis nemôžete preniesť na inú osobu
Elektronický podpis je analógom vlastnoručného podpisu. Slúži ako identifikátor majiteľa. Ak dáte elektronický podpis inej osobe a ona podpíše dokument, s ktorým nesúhlasíte, nebudete môcť toto rozhodnutie napadnúť.

Elektronický podpis nie je možné uchovávať vo verejnej doméne
Kvalifikovaný elektronický podpis musí byť uložený na bezpečnom alebo inom zabezpečenom mieste. Médium, ktoré len tak leží na stole, sa dá ľahko ukradnúť, aby ste podpísali pár dokumentov „naviac“. A keď si to všimneš, tak ani na súde nebudeš vedieť dokázať svoju nevinu.

Pri zmene údajov zmeňte elektronický podpis.
Zmenila spoločnosť názov, rezignoval majiteľ ES alebo zmenil pozíciu? Zmeňte svoj podpis. Neodkladajte to, aby ste sa nedostali do balíka platieb podpísaných niekým neznámym a aby ste neporušili odsek 1 čl. 2 federálneho zákona č. 63-FZ „o elektronickom podpise“, ktorý vyžaduje presnú identifikáciu vlastníka elektronického podpisu. Pre nahradenie elektronického podpisu kontaktujte manažéra, ktorý ho vydal. Alebo kontaktujte certifikačné centrum "Tensor" pohodlným spôsobom pre vás.

Obnovte si predplatné včas
Ak elektronický podpis neobnovíte, stratí platnosť. A nebudete môcť podpísať žiadny elektronický dokument, kým nedostanete nový elektronický podpis v certifikačnom centre. Prečítajte si o tom, ako obnoviť elektronický podpis v našom článku.

Chráňte svoje pracovisko
Antivírusový softvér vás ochráni pred akýmikoľvek nepríjemnými prekvapeniami. Vírusy sú schopné napodobňovať správanie vlastníka podpisu, aby podpísal niekoľko dokumentov, ktoré útočník potrebuje. A bude ťažké dokázať, že podpis ste nedali vy.

Neukladajte heslá na kúsky papiera
Toto pravidlo je základom počítačovej bezpečnosti. Týka sa to nielen elektronického podpisu, ale všetkých ostatných oblastí. Heslo z tokenu, starostlivo napísané na nálepke pri počítači, neopísateľne poteší votrelca.

Aplikácia

• Zabezpečenie silnej dvojfaktorovej autentifikácie používateľov v operačných systémoch a podnikových aplikáciách (Microsoft, Citrix, Cisco Systems, IBM, SAP, Check Point), napr.
  - na prístup k údajom osobného počítača;
  - prístup k súborom umiestneným v lokálnej sieti poskytovateľa alebo podnikovej sieti spoločnosti;
  - organizácia zabezpečeného vzdialeného prístupu (VPN) atď.;
• Chránené ukladanie kľúčových informácií z ruských nástrojov na ochranu kryptografických informácií (CryptoPro CSP, Crypto-COM, Domain-K, Verba-OW atď.);
• Ochrana súkromných kľúčov elektronického digitálneho podpisu (EDS) používateľov v systémoch správy elektronických dokumentov, vytváranie EDS dokumentov a transakcií, zabezpečenie bezpečnej práce s elektronickou poštou;
• Ochrana privátnych EDS kľúčov pre používateľov vzdialených bankových systémov.

Certifikované FSTEC Ruska.

Rutoken Lite

Výrobca: Spoločnosť "Aktiv"
Aplikácia

Zariadenia Rutoken Lite sú chránené nosiče súkromných kľúčov pre elektronické podpisy pre prístup k rôznym zdrojom, pre správu elektronických dokumentov a služby vzdialeného bankovníctva. Na nosiči kľúčov Rutoken Lite si môžete uložiť tajné kľúče alebo digitálne identifikátory a prečítať si ich, ak je to potrebné, po predložení PIN kódu používateľom. Rutoken Lite poskytuje dvojfaktorovú autentifikáciu na počítačových systémoch. Úspešná autentifikácia vyžaduje splnenie dvoch podmienok: znalosť unikátneho hesla – PIN-kódu používateľa a vlastníctvo unikátneho predmetu – samotného zariadenia. To poskytuje oveľa vyššiu úroveň zabezpečenia v porovnaní s tradičným prístupom pomocou hesla.

Certifikované FSTEC Ruska.

JaCarta LT

Výrobca: Spoločnosť "Aladdin R.D."
Aplikácia

JaCarta LT- USB token pre dvojfaktorovú autentifikáciu, bezpečné ukladanie kľúčov, kľúčové kontajnery certifikovaných ruských nástrojov na ochranu kryptografických informácií, užívateľské profily a heslá, ako aj licencované informácie od nezávislých vývojárov softvéru. Ukladanie kontajnerov kľúčov pre takmer všetky softvérové ​​kryptografické nástroje (CryptoPro CSP, VipNet CSP atď.). Ponúkané ako USB tokeny v Nano balení.

Certifikované FSTEC Ruska.

JaCarta SE (pre EGAIS)

Výrobca: Spoločnosť "Aladdin R.D."
O zariadení

Najnovší produkt spoločnosti "Aladdin R.D." - USB token JaCarta PKI / GOST / SE je určený pre elektronický podpis a silnú dvojfaktorovú autentifikáciu v špecializovaných informačných systémoch.

JaCarta PKI / GOST / SE je súčasne prostriedkom elektronického podpisu (ES) a prostriedkom prístupu k chráneným informačným zdrojom špecializovaných systémov a slúži aj ako bezpečné úložisko kľúčov a kľúčových kontajnerov softvérových kryptografických nástrojov na ochranu informácií.
USB token má zvýšenú prevádzkovú odolnosť vďaka unikátnemu miniatúrnemu plastovému krytu. Nebojí sa prachu a vlhkosti.

Certifikované FSTEC a FSB Ruska.

Rutoken EDS 2.0 (pre EGAIS)

Výrobca: Spoločnosť "Aktiv"
O zariadení

Elektronický identifikátor s hardvérovou implementáciou ruských štandardov pre elektronický podpis, šifrovanie a hashovanie. Poskytuje bezpečné uloženie kľúčov elektronického podpisu vo vstavanej chránenej pamäti bez možnosti ich exportu.

Rutoken EDS je určený na bezpečnú dvojfaktorovú autentifikáciu používateľov, generovanie a bezpečné ukladanie šifrovacích kľúčov a kľúčov elektronického podpisu, šifrovanie a samotný elektronický podpis „na palube“ zariadenia, ako aj ukladanie digitálnych certifikátov a iných údajov.

Na portáli Štátnych služieb existuje niekoľko fáz registrácie, ktoré používateľom otvárajú rôzne možnosti. Jednou z fáz iniciácie užívateľa je elektronický podpis, vďaka ktorému sa môžete prihlásiť do svojho osobného účtu, ako aj objednávať elektronické služby.

Elektronický podpis spočiatku používali len právnické osoby, ktoré preferovali elektronickú komunikáciu s daňovými úradmi. Umožnil chrániť dokumentáciu pri odoslaní na overenie príslušným orgánom. Neskôr bola táto prax v širokom zmysle prijatá pre jednotlivcov.

Elektronický podpis je spôsob, ako potvrdiť pravosť dokumentu. Pri vytváraní elektronického podpisu sa používajú rôzne typy šifrovania, preto môže mať rôznu podobu. Táto krátka šifra sa potom pripojí k hlavnému dokumentu, ktorý sa má odoslať e-mailom.

ES je platný rok, potom je potrebné obnoviť jeho platnosť zakúpením nového kľúča alebo certifikátu. Upozorňujeme, že služba je spoplatnená. Jeho konkrétne náklady závisia od podmienok, ktoré sú zahrnuté v zmluve. K dnešnému dňu je minimálna výška elektronického podpisu pre jednotlivcov 700 rubľov. S tarifami sa môžete zoznámiť na oficiálnej stránke certifikačného centra "RosIntegration".

Druhy elektronického podpisu

Existujú 3 typy elektronického podpisu:

• Jednoduché;
• Nekvalifikovaný;
• Kvalifikovaný.

1. V každodennom živote sa často používa jednoduchý elektronický podpis. Ide o jednorazový kód. Používatelia sa s takýmto šifrovaním údajov neustále stretávajú napríklad pri potvrdzovaní platby z bankovej karty. Na úspešné dokončenie operácie musíte zadať kód, ktorý sa odošle na telefónne číslo priradené ku karte.
2. Nekvalifikovaný ES sa používa v elektronických dokumentoch. Používatelia sa s ním zriedka stretávajú v každodennom živote, pretože jeho registrácia je možná iba v riadiacom centre. Pomocou tohto typu elektronického digitálneho podpisu môžete „certifikovať“ svoje listy vládnym agentúram pri ich elektronickom odosielaní. Samotná služba má však obmedzenia týkajúce sa súkromia.
3. Kvalifikovaný elektronický podpis je pre fyzickú osobu rovnocennou obdobou papierového podpisu. A v prípade právnických osôb môže nahradiť aj pečiatku organizácie. Vďaka tomuto typu je možné dokumenty posielať e-mailom na ktorýkoľvek úrad. Nie je potrebné osobne potvrdzovať žiadne informácie.

Ako získať EDS pre webovú stránku štátnych služieb?

Na prácu s portálom Služby štátu slúži jednoduchý a kvalifikovaný elektronický podpis. Získanie akéhokoľvek druhu identifikátora priamo súvisí s registráciou na stránke. Vzhľadom na to, že tieto EP majú rôznu povahu, bude však postup ich získavania výrazne odlišný.

Dôležité! Kvalifikovaný elektronický podpis má väčšiu váhu ako jednoduchý, keďže otvára prístup ku všetkým službám portálu. Hlavným rozdielom je, že jednoduchý EDS umožňuje prístup k prezeraniu informácií, napríklad o výške pokút. Iba s kvalifikovaným elektronickým podpisom však používateľ získa možnosť zasielať žiadosti o služby v elektronickej forme.

Vytvorenie jednoduchého elektronického podpisu

Jednoduchý elektronický podpis sa vytvorí v prvej fáze registrácie používateľa na portáli. Ide o takzvanú „zjednodušenú registráciu“, ktorá od návštevníka vyžaduje iba zadanie určitých údajov do databázy. Všetko prebieha na diaľku a netrvá to dlho.

Jednoduchý typ podpisu je priradený absolútne všetkým používateľom portálu, pretože k tomu dôjde ihneď po registrácii.

1. Ak kliknete na tlačidlo „Osobný účet“, zobrazí sa nielen prihlasovací formulár, ale pod ním aj odkaz na registračný formulár, ktorý je potrebné vybrať.
2. Prvá strana obsahuje základné údaje o používateľovi: celé meno, telefónne číslo, e-mail.
3. Systém automaticky vygeneruje prvý jednoduchý elektronický podpis nového užívateľa. Kód je zaslaný buď e-mailom alebo na telefón vo forme SMS. Prijatý kód je potrebné zadať do poľa, ktoré sa otvorí po vyplnení prvej registračnej stránky. Tento podpis potvrdzuje želanie návštevníka pokračovať v dizajne profilu na portáli. Aj keď bol vygenerovaný a overený jednoduchý elektronický podpis, jeho vytvorením to nekončí.
4. Po zadaní jednorazového kódu ostávajú ešte prázdne polia, ktoré je potrebné vyplniť. Okrem trvalého hesla musí klient uviesť údaje na dokladoch, ktoré potvrdia jeho totožnosť: SNILS, pas, DIČ.

Informácie nahrané do služby sa odošlú na overenie. A ak sa údaje o nich zhodujú s údajmi všeobecnej databázy, klient môže použiť zdroj. V skutočnosti je v tejto fáze vytváranie jednoduchého elektronického podpisu ukončené. Používateľ môže vstúpiť na portál, zobraziť dostupné informácie.

Obmedzenú funkcionalitu portálu je možné rozšíriť, ak dokončíte registráciu jednoduchého elektronického podpisu na nekvalifikovanom. Ak to chcete urobiť, musíte osobne kontaktovať ruskú poštu alebo. Musíte mať pri sebe pas a SNILY. Zamestnanci vládnych agentúr kontrolujú súlad dokumentov s tými, ktoré sú uvedené v nastaveniach profilu. A ak sú to naozaj vaše doklady, vydáva sa jednorazový kód, ktorý sa zadáva vo vašom osobnom účte v nastaveniach profilu. Služby štátu po jeho zavedení odhaľujú svoj plný potenciál.

Poznámka! Registrácia na portáli štátnych služieb sa nevyžaduje, ak používateľ pôvodne kontaktuje MFC, aby vytvoril jednoduchý elektronický podpis. Potom už stačí vybrať vchod pomocou SNILS doma.

Vytvorenie kvalifikovaného elektronického podpisu

Kvalifikovaný elektronický podpis sa vydáva na USB kľúči v riadiacom centre. Je potrebné telefonicky kontaktovať inštitúciu, ktorá vytvára kvalifikovaný elektronický podpis vo vašej lokalite a objednať si elektronický podpis. Potom sa musíte osobne dostaviť na úrad s pasom. Existujú rôzne tarify, pri ktorých sa ES vytvára. Na prácu s portálom štátnej služby je vhodná minimálna tarifa.

Spolu s USB kľúčom, ktorý nesie informácie o elektronickom podpise, dostane klient softvér na inštaláciu na svoj počítač, licenciu a certifikát. Doma budete musieť nainštalovať program a vložiť USB flash disk do USB konektora. V autorizačnom formulári na portáli štátnej služby v dolnej časti musíte vybrať „Prihlásenie elektronickými prostriedkami“. Potom vyberte cestu k vymeniteľnému médiu.

Čo je možné použiť pre EDS?

Elektronický podpis na štátnych službách sa používa na otvorenie prístupu ku všetkým funkciám stránky:

• Odoslanie žiadosti o získanie certifikátov, výpisov atď.;
• Úhrada štátnych poplatkov s 30% zľavou, ak to zabezpečuje konkrétna služba.

Fyzická osoba má navyše možnosť poslať daňové priznanie cez internet. Aj právnické osoby naďalej používajú ES. Zároveň je však potrebné, aby bol certifikát vyplnený na meno osoby oprávnenej na prácu s portálom Služby štátu z jeho spoločnosti.

Video:

Elektronický podpis na portáli Služby štátu