Előnyben részesített tanácsadó. Veteránok. Nyugdíjasok. A fogyatékkal élők. Gyermekek. Egy család. hírek

Hogyan lehet megtudni az EDS kulcs sorozatszámát. A digitális aláírás hitelességének ellenőrzése. Az elektronikus aláírás típusai

EDS tanúsítvány az elektronikus aláírás kulcsfontosságú eleme, amely nélkül érvénytelennek minősül. Hogyan néz ki ez a tanúsítvány, és hol lehet megszerezni, meddig érvényes? Ezekre és más kérdésekre a válaszokat cikkünkben már elkészítettük.

Nyilvános kulcsú tanúsítvány az elektronikus digitális aláírás ellenőrzéséről - mi ez, mi a célja

A fő az elektronikus aláírás-ellenőrző kulcs tanúsítványának kiosztása - ez megerősíti, hogy az elektronikus aláírás valamilyen konkrét személyhez, az elektronikus aláírás úgynevezett tulajdonosához tartozik. Valójában a tanúsítvány egyfajta útlevél az elektronikus aláírás tulajdonosának, amely tartalmazza a vezetéknevet, a nevet, a szülőnevet, a SNILS-et - ha a digitális aláírás tulajdonosa magánszemély. Vagy név, cím, TIN, PSRN, ha az aláírás tulajdonosa szervezet.

A hozzá rendelt egyedi számmal ellátott EDS-tanúsítványt a tanúsító központ elektronikus formában vagy papíron biztosítja.

Tanúsítvány kiválasztása az elektronikus aláírás kulcsellenőrzéséhez

Vannak minősített és minősítés nélküli EDS-tanúsítványok. Különbségük elsősorban a funkcionalitásban rejlik. Például a minősítés nélküli tanúsítvánnyal ellátott elektronikus aláírást magánszemélyek alkalmazhatják - amikor az adófizetők személyes számlájával dolgoznak, vagy az ellátó cégek -, ha elektronikus aukciókon vesznek részt.

A minősített tanúsítvánnyal rendelkező elektronikus aláírás szélesebb körű műveletekkel rendelkezik: az állami szolgálatok portáljába való belépéstől kezdve a jogilag jelentős dokumentumok aláírásáig, amelyek nem igénylik a kötelező papírfeldolgozást, kézi aláírással.

Minősítés nélküli digitális aláírás kulcs tanúsítvány készítése

Minősítés nélküli tanúsítványt bármely tanúsító hatóság fizetett alapon állít ki. Bármely tapasztalt informatikai szakember is kialakíthatja, amikor egy kriptográfiai programmal létrehoz egy EDS-t.

Minősített EDS-tanúsítvány létrehozása

Ön nem fog képes önállóan létrehozni EDS-t minősített tanúsítvánnyal. A minősített tanúsítványt csak akkreditált tanúsító központok adják ki. Ezért annak megszerzéséhez a tanúsítvány kiadására vonatkozó kérelemmel kell fordulnia ezen központok egyikéhez.

Cikkünkben többet megtudhat a minősített aláírás kijelöléséről és megszerzésének eljárásáról.

Elektronikus aláírás-ellenőrző kulcs tanúsítvány iránti kérelem - a kitöltés mintája

A tanúsítvány kiadására vonatkozó kérelmet az EDS-kulcs tanúsítványának megvásárlásáról szóló megállapodás mellékleteként kell elkészíteni. Minden akkreditált központnak megvan a saját űrlapja ennek a kérelemnek a kitöltésére, de az abban megadott információk ugyanazok.

Annak érdekében, hogy vizuálisan lássuk, hogyan néz ki ez a dokumentum, és milyen információkra lesz szükség a kitöltéséhez, készítettünk Önnek egy már kitöltött alkalmazás mintáját (lásd alább).

EDS tanúsítvány megújítása

A tanúsító hatóságok által kiadott EDS-tanúsítványok időtartama korlátozott, és 12 hónap (év), függetlenül attól, hogy a tanúsítvány minősített vagy nem minősített. Néhány nagy akkreditált központ 15 hónapra állíthat ki igazolást. De nem többet. Amint a tanúsítvány meghatározott időtartama lejár, az elektronikus aláírás érvényét veszti.

Ha a tanúsítvány megállapított időtartamának lejárta után elektronikus aláírást kíván használni, akkor annak érvényességi idejének meghosszabbítását kell kérnie a tanúsítványt kiállító tanúsító központtól, további megállapodást kell készítenie és ki kell fizetnie a központ által kiállított számlát.

Az EDS tanúsítvány megújítása

A megállapodás teljesítése és a számla kifizetése után nem kell mennie a tanúsító központba, és felvenni a frissített tanúsítványt. A modern technológiák lehetővé teszik a tanúsítványok megújítását a munkahely elhagyása nélkül. Minden akkreditált központnak megvan a saját tanúsítványmegújítási mechanizmusa, amelynek leírását általában a központ honlapján mutatják be, meglehetősen részletes formában, illusztrációkkal.

Az EDS-tanúsítvány újbóli kiadása

Néha vannak olyan helyzetek, amikor az elektronikus aláírás tulajdonosa elveszíti az USB-meghajtót, megváltoztatja személyes vagy jogi adatait, vagy a jogszabályok megváltoztatják az elektronikus aláírásokra vonatkozó követelményeket. Ilyen esetekben újra ki kell adnia a tanúsítványt. A legtöbb esetben ezt a szolgáltatást a tanúsító hatóságok nyújtják fizetett alapon. Pénzügyileg veszteséges a részletek megváltoztatása vagy az USB-kulcsok elvesztése. Igaz, egyes tanúsító központok a "Tanúsítványkarbantartás" szolgáltatást kínálják, amely lehetővé teszi, hogy a tanúsítvány érvényességi ideje alatt egy bizonyos számig alacsonyabb költségek mellett újra kiadhassák.

Ha az EDS tanúsítványt újra kiadják, egyszerűen nem lehet megújítani - újra kell telepítenie. Új tanúsítvány telepítéséhez a "Start" - "Beállítások" - "Vezérlőpult" menüben található CryptoPro CSP programra lesz szükség. Ebben a programban a "Szolgáltatás" fülön új tanúsítványt telepíthet a "Tanúsítványok megtekintése a tárolóban ..." gombra vagy a "Személyes tanúsítvány telepítése ..." gombra kattintva. Ezután be kell tartania a program utasításait. Ezenkívül felhasználhatja az akkreditált központok webhelyeinek részletes utasításait.

A régi EDS-tanúsítványok eltávolítása

Sokkal könnyebb lesz eltávolítani a régi EDS-tanúsítványokat, mint újakat telepíteni vagy frissíteni. Ehhez lépjen a "Start" - "Programs" - "Crypto-Pro" menüből a "Certificates" programba, nyissa meg a "Personal" almappát, válassza ki a régi tanúsítványt, kattintson jobb gombbal, és válassza a megjelenő menüből a "Delete" funkciót. A tanúsítvány eltávolításra kerül.

De a szakértők nem javasolják ezt, mivel elavult tanúsítványokra lehet szükség a korábban aláírt dokumentumok és jelentések megtekintéséhez. Például a régi tanúsítványok törlése után már nem lehet megtekinteni a TCS-en keresztül a segítségükkel elküldött jelentéseket és leveleket. És távoli tanúsítványok megadásával kell megkeresnie az akkreditált központokat.

A régi tanúsítványok elektronikus formában történő mentéséhez, de az érvényes tanúsítványok listáján való megjelenéshez sem elég, ha a tanúsítvány törlése helyett duplán kattint a bal egérgombbal, és a "Tartalom" fülön megjelenő ablakban kattintson a "Tulajdonságok" gombra. Az új ablakban vigye a pontot "Csak a következő hozzárendelések engedélyezése" elemre, és törölje a jelet az "Ügyfél hitelesítése" jelölőnégyzetből. Így a régi tanúsítvány megmarad, de ez már nem zavarja az érvényes tanúsítványok használatát.

Hol tekinthető meg az EDS tanúsítvány egyedi száma

A jogi személy adózó személyes számlájának megadásához, a jogi szempontból jelentős dokumentumok bankokkal és más partnerekkel történő cseréjének beállításához egyedi EDS tanúsítványszámra lesz szüksége. Ennek a számnak a megtekintéséhez több egyszerű lépést kell végrehajtania, amelyeket az alábbi ábra egyértelműen mutat.

Mennyi ideig kell tárolni egy EDS tanúsítványt?

Az elektronikus aláírás tulajdonosának le kell-e tartania az EDS-tanúsítványokat? Igen, ajánlatos elektronikus vagy papír formában megőrizni őket, mivel bármikor hasznosak lehetnek a velük korábban aláírt dokumentumok jogi jelentőségének megerősítésére. Az EDS-tanúsítvány tárolási idejének meghatározásakor a papír alapú dokumentumok törvényben előírt tárolási időtartama alapján lehet eljárni. Cikkünkben megismerkedhet velük .

De emlékeztessük még egyszer, hogy ez csak ajánlás az EDS-tulajdonosok számára. A tanúsítványok tárolásának kötelezettsége jogilag az akkreditált tanúsító központokra van bízva, amelyek azokat kiadták (az "Elektronikus aláírásról szóló törvény 2011. A kiállított tanúsítványok tárolási idejét csak az akkreditált központ tevékenységi ideje korlátozza. Vagyis amíg az akkreditált cent működik, bármikor információkat kérhet tőle a korábban kiadott igazolásokról. De amint a tanúsító központ megszűnik működni, a tanúsítványok tárolására vonatkozó kötelezettség megszűnik belőle.

A jövőben az összes kibocsátott tanúsítvány tárolását egyetlen állami bázis ellenőrzése alatt tervezik átruházni annak érdekében, hogy az akkreditált központok tevékenységének megszűnése esetén minimalizálják azok elvesztésének kockázatát. De eddig nincs ilyen tárolórendszer, így a tanúsítvány biztonságáért való titkos felelősség teljes egészében a tulajdonosát terheli.

Az EDS-tanúsítvány visszavonásának okai

Az EDS-tanúsítvány érvényességi ideje lejárta miatt történő törlése és az elektronikus aláírás tulajdonos általi visszavonása mellett számos más oka is lehet annak, hogy a tanúsítvány érvénytelenné válhat (a 63-FZ. Törvény 6. pontja, 6.1. Pontja, 14. cikke):

  • az akkreditált központ felszámolása, ha funkcióit nem ruházták át más tanúsító központokra;
  • a tanúsítvány tulajdonosa olyan EDS-kulccsal rendelkezik, amely nem felel meg a kiadott tanúsítványban regisztrált EDS-kulcsnak;
  • a tanúsítvány által kibocsátott elektronikus aláírást már egy másik tanúsítvány keretében használják;
  • bírósági döntés született az EDS-tanúsítványba bejegyzett információk pontatlanságáról;
  • törvényben vagy az akkreditált központ és a tanúsítvány tulajdonosa közötti megállapodásban megállapított egyéb esetek.

Eredmény

Így a tanúsítvány az elektronikus aláírás kulcsának szerves részét képezi, megerősíti e kulcs hitelességét és érvényességét, jogi szempontból jelentős dokumentumtámogatásként működik. Tanúsítvány hiányában az EDS kulcs érvénytelennek minősül.

A vállalkozás minden egyes dokumentumát, hogy jogilag kötelező érvényű legyen, az egyik vezetőnek alá kell írnia. A modern technológiáknak köszönhetően a munkafolyamat elektronikus üzemmódra váltott. Ennek eredményeként elektronikus aláírást (ES) fejlesztettek ki az elektronikus dokumentumok aláírására. Az ES-hez szorosan kapcsolódik egy tanúsítvány, amely igazolja, hogy az aláírás egy bizonyos személyhez tartozik, valamint egy kulcs, amely magában az aláírásból és az ES hitelesítési kulcsból áll.

Mi az ellenőrző kulcs tanúsítvány

Az elektronikus aláírás-ellenőrző kulcs tanúsítványa (EDS) egy hitelesítésszolgáltató (CA) által kibocsátott elektronikus dokumentum, amely megerősíti, hogy az aláírási kulcs a tanúsítvány tulajdonosához tartozik. Ezt egy akkreditált tanúsító központ bocsátja ki egy évre, ezt követően meg kell újítani.

Az SKPEP a következő információkat tartalmazza:

  • a minősített tanúsítvány egyedi száma, érvényességének kezdetének és végének dátuma;
  • TELJES NÉV. és SNILS tanúsítványtulajdonos - magánszemélyek számára; a dokumentum tulajdonosának neve, helye, azonosító száma és OGRN-je - jogi személyek esetében;
  • elektronikus aláírás-ellenőrző kulcs;
  • az elektronikus aláírás eszközének és a CA eszközének neve;
  • a CA neve és helye, a CA által a Hírközlési Minisztérium által kiállított minősített tanúsítvány száma;
  • a tanúsítvány használatának korlátozása, egyéb információk a tanúsítvány tulajdonosáról.

Például a Sberbank webhelyén online kérhet tanúsítványt (a Sberbank által kibocsátott elektronikus aláírásokhoz).

14. cikk 2011.04.06-i szövetségi törvény 63. sz 2011.06.04. A 63. sz. Ismerteti az SKPEP létrehozásának és kibocsátásának okait, valamint felsorolja a felmondás okait és az SKPEP törlésének eseteit.

Hitelesítés

Több okból is ellenőrizni kell a dokumentumokat elektronikus digitális aláírással:

  • meghatározza a dokumentum hitelességét;
  • azonosítja az aláírás birtokosának kilétét;
  • a tulajdonos biztosíthatja, hogy a dokumentumot ne véletlenül küldjék el.

Az EDS-t úgy ellenőrizheti, hogy megad egy igazolást, amely megerősíti, hogy az aláírás és a tanúsítvány a dokumentumok benyújtásakor érvényes.

Az elektronikus aláírás ellenőrzésének két módja van:

  1. Az EDS online ellenőrzése, állami szolgáltatások.
  2. Az EDS vezérlése a tulajdonos PC-jére telepített kriptogramokon keresztül történik.

Az első módszer előnyösebb, mivel univerzálisabb. Csak internet-hozzáféréssel rendelkező számítógépre van szüksége. De a második előnye az adatátvitel biztonsága és a fájlokkal való munka kényelme.
Így néz ki az Állami Szolgálatok webhelyén az ES ellenőrzési oldal.

Az EDS tanúsítvány ellenőrzésekor megtudhatja:

  • tulajdonos neve;
  • az ES-t kiadó szervezet neve;
  • a dokumentum érvényességi ideje.

Teljesítmény figyelés

A kereskedési platformokon való munka megkezdéséhez ellenőriznie kell az EDS-kulcs hatékonyságát: keresse fel az elektronikus kereskedési platform webhelyét, keresse meg a megfelelő szakaszt („EDS-ellenőrzés”), és használja a szokásos ellenőrzési mechanizmust. Ha szükséges, végezze el a hibaelhárítást és módosítsa a böngésző, a kriptográfiai szolgáltató vagy a tokenek beállításait.

Először ellenőriznie kell az ES kulcstartó működését:

  • helyezze be az adathordozót (például ruToken) a számítógép USB-portjába;
  • speciális szolgáltatással írja be az ETP weboldal címét;
  • kattintson a "Check" gombra.

Ha nem talál hibát, elkezdheti a munkát.

(2) Az elektronikus aláírás-ellenőrző kulcs tanúsítványának a következő információkat kell tartalmaznia:

1) az elektronikus aláírás-ellenőrző kulcs tanúsítványának egyedi száma, az ilyen tanúsítvány kezdetének és lejáratának dátuma;

2) vezetéknév, utónév és védőnév (ha van ilyen) - magánszemélyek esetében név és hely - jogi személyek esetében, vagy egyéb információ, amely lehetővé teszi az elektronikus aláírás-ellenőrző kulcs tanúsítványának tulajdonosának azonosítását;

3) egyedi kulcs az elektronikus aláírás ellenőrzéséhez;

(lásd az előző kiadás szövegét)

4) a használt elektronikus aláírás neve és (vagy) szabványok, amelyek követelményei megfelelnek az elektronikus aláírás kulcsának és az elektronikus aláírás ellenőrző kulcsának;

5) az elektronikus aláírás-ellenőrző kulcs tanúsítványát kiállító tanúsító központ neve;

6) a szövetségi törvény 17. cikkének 2. részében előírt egyéb információk - minősített tanúsítványhoz.

(3) Az elektronikus aláírás-ellenőrző kulcsról szóló igazolás jogi személy részére történő kiadása esetén a jogi személy nevében eljáró magánszemélyt a jogi személy alapító okmányai vagy meghatalmazása alapján a jogi személy nevével együtt meg kell jelölni, mint az elektronikus aláírás-ellenőrző kulcs igazolásának tulajdonosát. Az elektronikus aláírás-ellenőrző kulcs tanúsítványának tulajdonosaként az elektronikus aláírás-ellenőrző kulcs tanúsítványának tulajdonosaként (ideértve a minősített tanúsítványt is) nem szabad megjelölni az elektronikus aláírások automatikus létrehozásához és (vagy) az információs rendszerben történő automatikus ellenőrzéséhez. az állami és önkormányzati szolgáltatások nyújtásában, az állami és önkormányzati feladatok ellátásában, valamint a szövetségi törvényekben és az azoknak megfelelően elfogadott szabályozási jogi aktusokban előírt egyéb esetekben. Az ilyen elektronikus aláírás-ellenőrző kulcs tanúsítvány tulajdonosa jogi személy, amelyről információkat tartalmaz egy ilyen tanúsítvány. Ebben az esetben a jogi személy közigazgatási aktusa meghatározza azt a személyt, aki felelős az elektronikus aláírás automatikus létrehozásáért és (vagy) automatikus ellenőrzéséért az információs rendszerben, amikor állami és önkormányzati szolgáltatásokat nyújt, állami és önkormányzati feladatokat lát el, valamint a szövetségi törvényekben előírt és a a szabályozási jogi aktusokkal összhangban. Az állami aláírt és önkormányzati szolgáltatások nyújtásakor, az állami és önkormányzati feladatok ellátása során, valamint a szövetségi törvényekben előírt és a Szerződéssel összhangban elfogadott egyéb esetekben az információs rendszerben az elektronikus aláírás automatikus létrehozásáért és (vagy) automatikus ellenőrzéséért felelős személy által meghatározott közigazgatási aktus hiányában. szabályozási jogi aktusokkal a jogi személy vezetője. Abban az esetben, ha a szövetségi törvény egy adott tisztviselőre bízza a hatóságot az állami funkciók ellátására, ez a tisztviselő felelős az információs rendszerben az állami feladatok ellátása során az elektronikus aláírás automatikus létrehozásáért és (vagy) automatikus ellenőrzéséért.

(lásd az előző kiadás szövegét)

4. A tanúsító központnak joga van az elektronikus aláírások ellenőrzéséhez szükséges kulcsokról szóló tanúsítványokat kiadni mind elektronikus dokumentumok, mind papír alapú dokumentumok formájában. Az elektronikus dokumentum formájában kiállított elektronikus aláírás-ellenőrző kulcs tanúsítvány tulajdonosa jogosult arra is, hogy papíron megkapja az elektronikus aláírás-ellenőrző kulcs tanúsítványát, amelyet a tanúsító központ hitelesít.

(5) Az elektronikus aláírás-ellenőrző kulcs tanúsítványa a kiállításának pillanatától érvényes, kivéve, ha az elektronikus aláírás-ellenőrző kulcs tanúsítványában az ilyen tanúsítvány eltérő kezdési dátuma szerepel. Az elektronikus aláírás-ellenőrző kulcs tanúsítványával kapcsolatos információkat a tanúsító hatóságnak legkésőbb az ilyen tanúsítványban megjelölt kezdési időpontig be kell vezetnie a tanúsítványok nyilvántartásába.

6. Az elektronikus aláírás-ellenőrző kulcs tanúsítványa megszűnik:

1) a megállapított érvényességi idő lejárta miatt;

2) az elektronikus aláírás-ellenőrző kulcs tanúsítványának tulajdonosa által benyújtott kérelem alapján, amelyet papír formában vagy elektronikus dokumentum formájában nyújtanak be;

3) a tanúsító központ tevékenységének megszüntetése esetén annak funkcióinak más személyekre történő átruházása nélkül;

4) a jelen szövetségi törvény által meghatározott egyéb esetekben más szövetségi törvények, amelyeket azokkal összhangban fogadnak el szabályozási jogi aktusok, vagy a tanúsító központ és az elektronikus aláírás-ellenőrző kulcs tanúsítványának tulajdonosa közötti megállapodás.

6.1. A tanúsító központ az alábbi esetekben vonja vissza az elektronikus aláírás-ellenőrző kulcs tanúsítványát:

1) nem erősítették meg, hogy az elektronikus aláírás-ellenőrző kulcs tanúsítványának tulajdonosa birtokolja az ebben a tanúsítványban meghatározott elektronikus aláírás-ellenőrző kulcsnak megfelelő elektronikus aláírási kulcsot;

2) megállapítást nyert, hogy az ilyen tanúsítványban szereplő elektronikus aláírás-ellenőrző kulcs már szerepel az elektronikus aláírás-ellenőrző kulcs egy másik, korábban létrehozott tanúsítványában;


  1. Általános rendelkezések.

    Bizonyos adatok és a tanúsítványmezők összetételére vonatkozó további korlátozások bemutatásának módja a következő elveken alapul:

      az adatoknak a tanúsítványban történő bemutatásának rendkívül egyszerűnek és egyértelműnek kell lennie annak érdekében, hogy kizárják a dokumentum értelmezésének különböző lehetőségeit már az alkalmazás fejlesztésének szakaszában;

      az így elkészített specifikációnak meg kell hagynia a szükséges szabadságot arra, hogy a tanúsítványba tetszőleges típusú további adatokat vegyen fel, amelyek jellemzőek az EDS-kulcstanúsítványok meghatározott alkalmazási területére;

      a tanúsítvány adatainak bemutatásához szükséges mezők és formátumok meg kell feleljenek a nemzetközi ajánlásoknak (lásd a 2. pontot), ha az nem ellentétes az EK-törvény követelményeivel;

      a kiállított tanúsítványokat használják az internetes PKI-ban, és az ilyen rendszerek nyilvános és magánkulcsainak érvényességi ideje az RFC 3280 (4.2.1.4) szerint azonosnak tekinthető, és a Privát Kulcs Használatának Időszak attribútumot nem szabad szerepeltetni a tanúsítványban.

  2. Nemzetközi ajánlások. Ez a dokumentum a nemzetközi ajánlások figyelembevételével került kidolgozásra:
    • RFC 3280 (frissítve RFC 2459-re) Internet X.509 nyilvános kulcsú infrastruktúra. Tanúsítvány és tanúsítvány visszavonási lista (CRL) profil.
    • RFC 3039 Internet X.509 nyilvános kulcsú infrastruktúra. Minősített tanúsítványprofil - ez az RFC általános követelményeket javasol a tanúsítványok szintaxisára (összetételére), amelyek használata jogilag jelentős.
  3. A tanúsítványmezők összetétele és célja.

    Ez a szakasz ismerteti a nyilvános kulcsú tanúsítvány fő mezejeit, amelyek megfelelnek az "elektronikus digitális aláírásról" szóló, 2002. január 10-i törvénynek.

    A szakaszban használt fogalmak, megnevezések és terminológia az RFC 3280 és az RFC 3039 alapokon nyugszik, amelyek viszont az ITU-T X.509 3. verzióján alapulnak. A szakasz tartalma nem másolja le e dokumentumok tartalmát, csak a mezők használatának különbségeit és sajátosságait jelzi. tanúsítvány, amely végrehajtja az EDS-tanúsítvány összetételére vonatkozó, az EDS-törvény 6. cikkében meghatározott követelményeket.

    Minden olyan tanúsítványmező esetében, amely orosz nyelvű karakterlánc-értékeket tartalmaz, célszerű az univerzális UTF-8 kódolást (UTF8String típus) használni.

    Ennek a szakasznak az a célja, hogy meghatározza a tanúsítványmezők összetételét és célját anélkül, hogy figyelembe venné egy adott tanúsító hatóság követelményeit. A tanúsító hatóság működését szabályozó dokumentumok korlátozhatják a tanúsítványmezők összetételét, valamint az illetékes hatóság és az aláíró kulcs tanúsítványainak tulajdonosainak azonosításához használt attribútumkészletet.

      Változat
      Minden kiállított tanúsítvány kell 3. verziója van.

      Sorozatszám
      SerialNumber mező kell tartalmazza "... az aláírókulcs-tanúsítvány egyedi regisztrációs számát" (6. cikk, 1. pont, (1) bekezdés). Ezen tanúsító hatóság (CA) keretében tiszteletben kell tartani a tanúsítványszám egyediségét.

      Érvényesség
      Érvényesség mező kell tartalmazza "... a tanúsító hatóság nyilvántartásában található aláírókulcs-tanúsítvány kezdő és lejárati dátumát" (6. cikk, 1. szakasz, 1. bekezdés).

      SubjectPublicKeyInfo
      SubjectPublicKeyInfo mező kell tartalmaznia kell "... az elektronikus digitális aláírás nyilvános kulcsát" (6. cikk, 1. pont, (3) bekezdés).

      Kibocsátó
      Az "EDS-ről szóló szövetségi törvény" csak egyének számára állítja ki a tanúsítványok kiadását, ez a rendelkezés vonatkozik magukra a CA-k tanúsítványaira és az erőforrások tanúsítványaira is. A szövetségi törvény alaki követelményeinek való megfelelés érdekében javasoljuk a szervezet valós információinak feltüntetését a CA tanúsítványok és az attribútumok attribútumaiban, figyelembe véve, hogy egy ilyen tanúsítványt a CA vagy az erőforrás jogosult személyének adtak ki, és a megadott információkat álnév tanúsítványaként kell értelmezni és nyilvántartani, amelyet az "EDS-ről szóló szövetségi törvény" megenged.
      Kibocsátó mező kell a tanúsítványt kiállító szervezet egyedi azonosítása és a szervezet hivatalosan bejegyzett nevének megadása.
      A következő attribútumok használhatók az azonosításhoz:

      • ország neve
        		•  (id-at 6)
      • stateOrProvinceName
        		•  (id-at 8)
      • localityName
        		•  (id-at 7)
      • szervezet neve
        		•  (id-at 10)
      • organisationUnitName
        		•  (id-at 11)
      • postázási cím
        		•  (id-at 16)
      • sorozatszám
        		•  (id-at 5)

      Kibocsátó mező kell feltétlenül tartalmazzon olyan attribútumokat, amelyek leírják "az aláírókulcs-tanúsítványt kiállító tanúsító hatóság nevét és helyét" (6. cikk, 1. szakasz, (5) bekezdés).

      Név kell meg kell adni a organizationName attribútumban. A organizationName attribútum használatakor tud

      A tanúsító központ helye tud countryName, stateOrProvinceName, localityName (mindegyik opcionális) attribútumkészlet használatával, vagy egyetlen postalAddress attribútum használatával határozható meg. A fenti módszerek bármelyikével a CA helyét jelen kell lennie az igazolásban.

      kellene tartalmazza a tanúsító központ jogi címét. A szóközt ("0x20" karakter) elválasztóként kell használni.

      Subject serialNumber mező attribútum kellene névütközésekre használják.

      Tantárgy
      A tanúsítvány tulajdonosának DN (megkülönböztetett név) képviseletében lehet a következő attribútumokat használják:

      • ország neve
        		•  (id-at 6)
      • stateOrProvinceName
        		•  (id-at 8)
      • localityName
        		•  (id-at 7)
      • szervezet neve
        		•  (id-at 10)
      • organisationUnitName
        		•  (id-at 11)
      • cím
        		•  (id-at 12)
      • gyakori név
        		•  (id-at 3)
      • álnév
        		•  (id-at 65)
      • sorozatszám
        		•  (id-at 5)
      • postázási cím
        		•  (id-at 16)

      A szövetségi törvény alaki követelményeinek való megfelelés érdekében javasoljuk a szervezet valós információinak feltüntetését a CA tanúsítványok és az attribútumok attribútumaiban, figyelembe véve, hogy egy ilyen tanúsítványt a CA vagy az erőforrás jogosult személyének adtak ki, és a megadott információkat álnév tanúsítványaként kell értelmezni és nyilvántartani, amelyet az "EDS-ről szóló szövetségi törvény" megenged.

      A tárgy mező kell feltétlenül a következő információkat tartalmazza: "az aláírókulcs-tanúsítvány tulajdonosának vezetékneve, neve és védjegye vagy a tulajdonos álneve" (6. cikk, 1. szakasz, (2) bekezdés).

      A tulajdonos vezetékneve, neve és családneve kell szerepelnie kell a commonName attribútumban, és meg kell egyeznie az útlevélben megadottakkal. A szóközt ("0x20" karakter) elválasztóként kell használni.

      Tulajdonos álnév kellene tartalmazzák az álnév attribútumban.

      Ezen attribútumok egyikének használata kizárja a másik használatát.

      A többi attribútum nem kötelező.

      "Szükség esetén a beosztást (annak a szervezetnek a nevét és helyét megjelölve, amelyben ez a beosztás létrejött) az aláírókulcs-tanúsítványban feltüntetik az igazoló dokumentumok alapján ..." (6. cikk, 2. pont).

      A bizonyítvány birtokosának beosztása kellene meg kell adni a title attribútumban. Attribútum értéke kell megfelelnek a bizonyítvány tulajdonosának megállapított pozíciót igazoló dokumentumokban szereplő bejegyzésnek.

      Cím attribútum az RFC 3039 szerint kellene szerepel a subjectDirectoryAttributes kiterjesztésben. Ez a dokumentum (és az RFC 3280) azonban lehetővé teszi, hogy felvegye a tárgy mezőbe.

      A title attribútum használatakor mindenképpen tegye meg kell tartalmazzon olyan attribútumokat, amelyek leírják annak a szervezetnek a nevét és helyét, amelyben ez a pozíció létrejött.

      Cégnév kell meg kell adni a organizationName attribútumban. Attribútum értéke kell egybeesik a szervezet nevének az alapító okiratba vagy más ezzel egyenértékű dokumentumba történő bejegyzésével. A organizationName attribútum használatakor tud a organisationUnitName attribútumot is használják.

      A szervezet helye tud countryName, stateOrProvinceName, localityName (mindegyik opcionális) attribútumkészlet használatával, vagy egyetlen postalAddress attribútum használatával határozható meg.

      A postalAddress attribútum, ha használják, kellene tartalmazza a szervezet jogi címét vagy az aláírókulcs-tanúsítvány tulajdonosának nyilvántartási címét (magánszemély számára).

      Ha a organizationName attribútum szerepel, akkor az countryName, stateOrProvinceName, localityName és postalAddress attribútumok kell a szervezet helyeként értelmezzük.

      Opcionális tárgy mező attribútumok (countryName, stateOrProvinceName, localityName, organizationName, organizationUnitName, title, postalAddress) lehet szerepelnie kell, ha azt a CA szabályai határozzák meg, a subjectDirectoryAttributes kiterjesztés tárgy mezője helyett (lásd: 3.8.1). Ebben az esetben ők nem kellene szerepeljen a tantárgyban és nem tud felhasználható az aláíró kulcs tanúsítványainak tulajdonosainak megkülönböztetésére.

      SerialNumber attribútum kellene szerepel a névütközésekre vonatkozó tanúsítvány tárgymezőjében. Ő is tud tartalmazza, ha azt a tanúsító központ szabályzata meghatározza.

      SerialNumber attribútum tud:

      • legyen önkényes (maga a tanúsító hatóság jelölte ki);
      • tartalmaznia kell egy állami (vagy más) szervezet által hozzárendelt azonosítót (számot) (például TIN, útlevél sorozat és szám, személyi igazolvány száma stb.).

    1. Kötelező kiterjesztések
      kell a következő kiterjesztéseket tartalmazza:

      • KeyUsage (id-ce 15)
      • CertificatePolicies (id-ce 32)

      1. KeyUsage
        Annak érdekében, hogy a tanúsítvány felhasználható legyen a digitális aláírás ellenőrzéséhez, a keyUsage kiterjesztésben kell a digitalSignature (0) és a nonRepuduation (1) biteket be kell állítani.

        CertificatePolicies
        A certificatePolicies kiterjesztés célja a tanúsítvány jogilag releváns alkalmazásának körének meghatározása.
        "... az EDS neve azt jelenti, amellyel ezt a nyilvános kulcsot használják ..." (6. cikk, (1) bekezdés, (4) bekezdés), "... információ arról a kapcsolatról, amelynek megvalósítása során elektronikus digitális aláírással ellátott elektronikus dokumentumot fognak használni. jogi jelentőséggel bírnak ... "(6. cikk (1) bekezdés (6) bekezdés) és egyéb adatok, amelyek az aláírókulcs-tanúsítványok megszerzésének és felhasználásának eljárását szabályozzák, lehet az ebben a kiterjesztésben megadott CPSuri (Certificate Practice Statement URI) címen érhetők el.

      2. Opcionális kiterjesztések
      Az aláírókulcs-tanúsítvány lehet tartalmazzon bármilyen más kiterjesztést. A kiterjesztéseknek az EDS kulcstanúsítványba történő felvételekor biztosítani kell a tanúsítványban bemutatott információk következetességét és egyediségét.
      Ez a dokumentum nem szabályozza a kiterjesztések használatát, kivéve a subjectDirectoryAttributes kiterjesztést (id-ce 9).

      1. SubjectDirectoryAttributes
        A subjectDirectoryAttributes kiterjesztés tud a tárgy mezőben megadott információk mellett attribútumokat is tartalmaznak.
        Az RFC 3039-ben felsorolt \u200b\u200battribútumok mellett ajánlott a következő attribútumokat támogatni a subjectDirectoryAttributes kiterjesztésben:

        • képesítés
          		•  {-}
        • ország neve
          		•  (id-at 6)
        • stateOrProvinceName
          		•  (id-at 8)
        • localityName
          		•  (id-at 7)
        • szervezet neve
          		•  (id-at 10)
        • organisationUnitName
          		•  (id-at 11)
        • cím
          		•  (id-at 12)
        • postázási cím
          		•  (id-at 16)

        "Szükség esetén az igazoló dokumentumok alapján az aláírókulcs-tanúsítványban fel kell tüntetni ... az aláírókulcs-tanúsítvány tulajdonosának képesítését" (6. cikk, 2. szakasz).

        Adatok az EDS kulcstanúsítvány tulajdonosának képesítéséről kell a képesítés attribútumában meghatározott. Ez az attribútum nincs meghatározva a nemzetközi ajánlásokban (lásd a 2. pontot), és regisztrációhoz kötött.

        Ha az countryName, stateOrProvinceName, localityName, organizationName, organizationUnitName, title, postalAddress szerepelnek a subjectDirectoryAttributes kiterjesztésben, akkor nem kellene szerepel a tárgy mezőben.

        Egyéb információk tárolása az aláíró kulcs tanúsítványának tulajdonosáról lehet használjon más (már regisztrált vagy regisztrációhoz kötött) attribútumokat, amelyek nem ütköznek a certificatePolicies kiterjesztés és a CA működését szabályozó egyéb dokumentumok által előírt korlátozásokkal.

ASN1 alkalmazás

azonosító: OID-érték: 2.5.4
OID leírás: X.500 attribútumtípusok.
id-ce: OID-érték: 2.5.29
OID leírás: Objektumazonosító a 3. verzió tanúsítványkiterjesztésekhez.

2.5.4.5 id-at-serialNumber serialNumber ATTRIBUTE :: \u003d (SYNTAX-szal PrintableString (SIZE (1..64)) EGYENLŐSÉG Párosító szabály caseIgnoreMatch SUBSTRINGS MATCHING RULE caseIgnoreSubstringsMatch ID id-at-serialNumber)

(RFC 3039)
A serialNumber attribútumtípus KELL, ha van, meg kell különböztetni azokat a neveket, ahol a tárgy mező egyébként megegyezik. Ennek az attribútumnak nincs meghatározott szemantikája azon túl, hogy biztosítsa a tantárgynevek egyediségét. Tartalmazhat a CA által megadott számot vagy kódot, vagy egy kormány vagy polgári hatóság által kijelölt azonosítót. A CA felelőssége annak biztosítása, hogy a serialNumber elegendő legyen a tárgynév ütközéseinek megoldására.

2.5.4.3 - id-at-commonName

OID-érték: 2.5.4.3

OID leírás: A common name attribútumtípus megadja az objektum azonosítóját. A közönséges név nem könyvtárnév; ez egy (esetleg félreérthető) név, amellyel az objektumot általában ismerik valamilyen korlátozott terjedelemben (például egy szervezetben), és megfelel annak az országnak vagy kultúrának az elnevezési szokásainak, amelyekkel társul.

CommonName ATTRIBUTE :: \u003d (a név ALTÍPUSA SZINTAKTÁVAL DirectoryString (ub-common-name) azonosító (id-at-commonName))

(RFC 3039: Minősített tanúsítványprofil)
OID-érték: 2.5.4.65

álnév ATTRIBUTE :: \u003d (A név ALTÍPUSA SZINTAKTÁVAL DirectoryString azonosítóval (id-at-álnév))

OID-érték: 2.5.29.17

OID leírás: id-ce-subjectAltName Ez a kiterjesztés egy vagy több alternatív nevet tartalmaz, a névváltozatok bármelyikének felhasználásával, az entitás számára, amelyet a hitelesítésszolgáltató a hitelesített nyilvános kulcshoz köt.

SubjectAltName EXTENSION :: \u003d (Az id-ce-subjectAltName által AZONOSÍTOTT SYNTAX GeneralNames) GeneralNames :: \u003d SEQUENCE SIZE (1..MAX) of GeneralName GeneralName :: \u003d CHOICE (otherName INSTANCE OF OTHER-NAME, rfc822Name IA5String5, dNSName *) x400Address ORAddress, directoryName Name, ediPartyName EDIPartyName, uniformResourceIdentifier IA5String, IPAddress OCTET STRING, registerID OBJECT IDENTIFIER) (*) - tetszőleges karakterlánc. OTHER-NAME :: \u003d SEQUENCE (type-id OBJECT IDENTIFIER érték MINDENKIT MEGFEJEZETT TÍPUS-ID)

OID-érték: 2.5.4.16

OID leírás: A Postal Address attribútum típusa meghatározza a címinformációkat a postai üzenetek fizikai kézbesítéséhez a postai hatóság által a megnevezett objektumhoz. A Postacím attribútumértéke általában az MHS formázatlan postai O / R cím 1. verziójának kiválasztott attribútumaiból áll, a CCITT Rec F.401 szerint, és korlátozva van 6, egyenként 30 karakteres sorra, beleértve a postai ország nevét is. Az ilyen címben szereplő információk általában tartalmazhatják a címzett nevét, utcacímét, városát, államát vagy tartományát, irányítószámát és esetleg a postafiók számát, a megnevezett objektum speciális követelményeitől függően.

PostalAddress ATTRIBUTE :: \u003d (SZINTAKTIKÁVAL PostalAddress EQUALITY MATCHING RULE caseIgnoreListMatch SUBSTRINGS MATCHING RULE caseIgnoreListSubstringsMatch ID id-at-postalAddress) PostalAddress :: \u003d SEQUENCE SIZE (cím..u-post-cím.

OID-érték: 2.5.4.12

OID leírás: A Title attribútum típusa meghatározza az objektum kijelölt pozícióját vagy funkcióját egy szervezeten belül. A Title attribútum értéke karakterlánc.

Cím ATTRIBUTE :: \u003d (A név altípusa SYNTAX-szal DirectoryString (ub-cím) ID id-at-title) id-ce-certificatePolicies OBJECT IDENTIFIER :: \u003d (id-ce 32) certificatePolicies :: \u003d SEQUENCE SIZE (1 .. MAX) OF PolicyInformation PolicyInformation :: \u003d SEQUENCE (policyIdentifier CertPolicyId, policyQualifiers SEQUENCE SIZE (1..MAX) OF PolicyQualifierInfo OPTIONAL) CertPolicyId :: \u003d OBJECT IDENTIFIER PolicyQualifierInfo :: \u003d SEQUYENQI (PolicyQdifault az internetes házirend-minősítőkhöz id-qt OBJECT IDENTIFIER :: \u003d (id-pkix 2) id-qt-cps OBJECT IDENTIFIER :: \u003d (id-qt 1) id-qt-unotice OBJECT IDENTIFIER :: \u003d (id-qt 2) PolicyQualifierId :: \u003d OBJECT IDENTIFIER (id-qt-cps | id-qt-unotice) Minősítő :: \u003d CHOICE (cPSuri CPSuri, userNotice UserNotice) CPSuri :: \u003d IA5String UserNotice :: \u003d SEQUENCE (noteRef NoticeReference OPTIONAL, explicit OPTION NoticeReference :: \u003d SEQUENCE (organi zation DisplayText, noteNumbers INTEGER SZekvenciája) DisplayText :: \u003d CHOICE (visibleString VisibleString (SIZE (1..200)), bmpString BMPString (SIZE (1..200)), utf8String UTF8String (SIZE (1..200))

Az elektronikus dokumentum hitelesítéséhez és védelméhez elektronikus aláírást használnak - annak segítségével azonosítani lehet a kulcstanúsítvány tulajdonosát és megállapítani, hogy az elektronikus formában nyújtott információk nem torzultak.

Az elektronikus aláírások (ES) különböző típusúak (az ES-ről szóló 2011. április 6-i 63-FZ törvény 5. cikke):

    Az egyszerű elektronikus aláírás megerősíti azt a tényt, hogy a dokumentumot egy bizonyos személy készítette (vagyis annak megállapításához, aki aláírta a dokumentumot);

    Minősítés nélküli továbbfejlesztett elektronikus aláírás - lehetővé teszi annak azonosítását is, aki aláírta a dokumentumot, valamint meghatározhatja, hogy az aláírást követően módosultak-e a dokumentumon (létrehozták elektronikus aláírási eszközökkel);

    A minősített továbbfejlesztett ES tartalmazza a minősítés nélküli aláírás összes jeleit, ráadásul a következő tulajdonságokkal rendelkezik: ellenőrző kulcsát egy speciális „dokumentum” (elektronikus aláírás ellenőrző kulcs minősített tanúsítványa) tartalmazza, és az aláírás létrehozásához és ellenőrzéséhez használt eszközök megfelelnek a törvényi előírásoknak.

Kitaláljuk, mi az ES kulcs tanúsítvány, miért van rá szükség és hogyan lehet megszerezni.

Elektronikus aláírás kulcs tanúsítvány

Az aláírókulcs-tanúsítvány egy papír vagy elektronikus dokumentum, amely tartalmaz egy ES-kulcsot az aláírás valódiságának megerősítésére és a kulcstanúsítvány tulajdonosának meghatározására.

Az elektronikus aláírás-ellenőrző kulcs tanúsítványát csak egy speciális szervezet - tanúsító központ (CA) hozza létre és állítja ki, amely rendelkezik a megfelelő akkreditációval. A tanúsítvány csak akkor állítható ki a kérelmező számára, ha személyazonosságát vagy megfelelő jogosultságát megállapítja (ha a személy képviseli a kérelmezőt). Így az elektronikus aláírás-ellenőrző kulcs tanúsítványának megszerzése csak a címzett személyazonosságának megállapításával lehetséges.

A CA meghatározza azokat a feltételeket is, amelyek alatt a tanúsítvány érvényes lesz, törli a korábban kiállított tanúsítványokat (az elektronikus aláírási tanúsítványt a központ törölheti, ahol kiállították), nyilvántartást vezet az összes tanúsítványról, beleértve a tanúsítványt is. miután kiadták és már megszüntették.

A tanúsítvány CA-ban való tárolásának időtartamát a központ és a tanúsítvány tulajdonosa között megkötött megállapodás határozza meg (az elektronikus aláírás-ellenőrző kulcs tanúsítványának tulajdonosa az a személy, akinek egy speciális CA által létrehozott ellenőrző kulcs-tanúsítványt adtak ki). Az aláíró kulcs tanúsítványok korlátozott ideig érvényesek.

Az aláírókulcs-tanúsítvány (minta) előállítására szolgáló alkalmazás letölthető a CA hivatalos honlapjáról - ennek a dokumentumnak nincs egységes formanyomtatványa, és minden központnak joga van saját pályázati sablonját kidolgozni.

Hogyan lehet kinyomtatni az elektronikus aláírási tanúsítványt? Mint korábban említettük, a tanúsítvány kiadható mind papíron, mind elektronikus formában. Ha a tanúsítványt elektronikus formában állítják ki, akkor a tanúsítvány tulajdonosának joga van a papíron kiadott (a tanúsító központ által hitelesített) másolat kérésére is.

A minősített elektronikus aláírás tanúsítvány a következő információkat tartalmazza:

    A tanúsítvány egyedi száma, a tanúsítvány érvényességének és lejáratának dátuma;

    Információ, amely lehetővé teszi a tanúsítvány tulajdonosának azonosítását. Ha az elektronikus aláírási kulcs tanúsítvány jogi személyhez tartozik, akkor ezek az információk a vállalat neve, helye, TIN, OGRN lesznek. Ha a tanúsítvány tulajdonosa magánszemély, akkor az azonosító adatok az egyén teljes neve lesznek, ha az egyén vállalkozó - a teljes név, OGRNIP;

    Az EDS tanúsítvány egyedi ellenőrző kulcsot tartalmaz;

    A tanúsítványt kiállító CA neve meg van adva;

    Korlátozások a tanúsítvány használatára (ha meghatározva).

Így az elektronikus aláírási tanúsítvány megszerzéséhez fel kell venni a kapcsolatot egy speciális szervezettel (CA), és be kell nyújtania a következő dokumentumokat:

    Alapvető személyazonosító okmány;

    Ha a pályázó magánszemély, akkor meg kell adni a SNILS számot, a TIN számot. Ha a pályázó jogi személy, akkor meg kell adni az OGRN-t, ha a pályázó egyéni vállalkozó - az OGRNIP számot;

    Meghatalmazás vagy más dokumentum, amely megerősíti a képviselő jogkörét.

EDS tanúsítvány telepítése

Ha a felhasználó soha nem dolgozott digitális aláírással, akkor a munka legelején sok kérdés merülhet fel. Hogyan kell telepíteni az EDS tanúsítványt? Szükséges-e speciális szoftvert telepíteni a személyi számítógépre? Hol kezdjem a munkát?

Sok kérdésre megtalálható a válasz a tanúsító központ hivatalos honlapján. Általában a CA részletes lépésenkénti utasításokat ad a munka megkezdéséről, az EDS-tanúsítvány e-mailben történő elküldéséről és arról, hogy szükséges-e megtenni, milyen szoftverrel kell működnie, mit kell telepítenie a számítógépére, és a program melyik szakasza tartalmazza ezt vagy azt az információt.

Hogyan kell telepíteni az EDS-t kiadó CA gyökértanúsítványát, miért szükséges? A gyökértanúsítvány egy nyilvános kulcs, amely lehetővé teszi annak megértését, hogy melyik hitelesítésszolgáltatóhoz fordult elektronikus aláírás megszerzéséhez. A gyökértanúsítvány beszerezhető egy hordozható eszköz (lemez, flash meghajtó) tanúsító hatóságától, vagy letölthető a CA webhelyéről.

EDS tanúsítvány ellenőrzése

Annak érdekében, hogy egy elektronikus dokumentum jogi erővel bírjon, ellenőriznie kell, hogy az elektronikus aláírás érvényes-e. Az EDF információs rendszerei általában beépített ellenőrző rendszerrel rendelkeznek, azonban bizonyos esetekben az elektronikus aláírási tanúsítványt függetlenül kell ellenőrizni (ha bármilyen okból az elektronikus dokumentumfolyam résztvevői kölcsönhatásba lépnek egymással a rendszeren kívül - például egy tranzakció megköthető az EDM rendszer használata nélkül) ...

Hogyan ellenőrizhető az EDS tanúsítvány? Ehhez olyan speciális programokhoz (szolgáltatásokhoz) kell fordulnia, amelyekben ez a funkció jelen van. Egy speciális plugin vagy szolgáltatás segítségével megállapíthatja egy bizonyos aláírás tulajdonosát, valamint megtudhatja, hogy a tanúsítvány érvényes-e.

Az EDS-tanúsítvány egyedi száma - hol lehet keresni? Ez speciális szoftver segítségével történhet, amelyet telepítenie kell a számítógépére az elektronikus dokumentumkezeléshez. Az aláíró kulcs tanúsítvány a különféle karakterek egyedi sorozata, amely egyedi. A tanúsítvány száma általában egy speciális fülön található, ahol láthatja a tanúsítvány összetételét: kibocsátó (CA), érvényességi idő, sorozatszám.

Oszd meg a barátaiddal:
Hasonló publikációk