Imtiyozli maslahatchi. Faxriylar. Pensionerlar. Nogiron odamlar. Bolalar. Oila. Yangiliklar

Elektron raqamli imzo kalitining seriya raqamini qanday topish mumkin. Elektron raqamli imzoning haqiqiyligini qanday tekshirish mumkin. Elektron imzo turlari

Elektron raqamli imzo sertifikati - bu asosiy komponent elektron imzo, busiz u haqiqiy emas deb hisoblanadi. Ushbu sertifikat qanday ko'rinishga ega va uni qayerdan olish mumkin, qancha muddatga amal qiladi? Ushbu va boshqa savollarga javoblar allaqachon siz uchun bizning maqolamizda tayyorlangan.

Elektron raqamli imzoni tekshirish uchun ochiq kalit sertifikati - bu nima, uning maqsadi nima

Asoslar elektron imzoni tekshirish kaliti sertifikatini tayinlash- bu elektron imzoning elektron imzo egasi deb ataladigan ma'lum bir shaxsga tegishli ekanligini tasdiqlash. Amalda, sertifikat elektron imzo egasining familiyasi, ismi, otasining ismi, SNILS - agar elektron raqamli imzo egasi jismoniy shaxs bo'lsa, ko'rsatilgan pasport turidir. Yoki ism, manzil manzili, INN, OGRN, agar imzo egasi tashkilot bo'lsa.

Noyob raqamga ega EDS sertifikati sertifikatlashtirish markazi tomonidan taqdim etiladi elektron formatda yoki qog'ozda.

Elektron imzoni tekshirish kaliti sertifikatini tanlash

Malakali va malakasiz EDS sertifikatlari mavjud. Ularning farqi birinchi navbatda funksionallikda. Masalan, malakali bo'lmagan sertifikatga ega bo'lgan elektron imzo jismoniy shaxs tomonidan - soliq to'lovchining shaxsiy kabineti bilan ishlashda yoki etkazib beruvchi kompaniyalar tomonidan - elektron savdoda ishtirok etishda foydalanish mumkin.

Malakali sertifikatga ega bo'lgan elektron imzo kengroq harakatlar doirasiga ega: Davlat xizmatlari portaliga kirishdan tortib, qo'lda imzo bilan qog'ozda majburiy rasmiylashtirishni talab qilmaydigan har qanday yuridik ahamiyatga ega hujjatlarni imzolashgacha.

Malakasiz elektron imzo kaliti sertifikatini qanday qilish kerak

Malakali bo'lmagan sertifikat har qanday sertifikatlashtirish markazi tomonidan haq evaziga beriladi. Shuningdek, u kriptografik dasturlardan foydalangan holda elektron raqamli imzoni yaratishda har qanday tajribali IT mutaxassisi tomonidan yaratilishi mumkin.

Malakali raqamli imzo sertifikatini qanday yaratish kerak

Malakali sertifikatga ega elektron raqamli imzoni mustaqil ravishda yaratish mumkin emas. Malakali sertifikat faqat akkreditatsiyalangan sertifikatlashtirish markazlari tomonidan beriladi. Shuning uchun uni olish uchun sertifikat olish uchun ariza bilan ushbu markazlardan biriga murojaat qilishingiz kerak bo'ladi.

Uchrashuv haqida ko'proq bilib oling malakali imzo va uni olish tartibi bizning maqolamizda mumkin.

Elektron imzoni tekshirish kaliti sertifikati uchun ariza - to'ldirish namunasi

Sertifikat berish uchun ariza ERI kaliti sertifikatini sotib olish shartnomasiga ilova sifatida tuziladi. Har bir akkreditatsiya qilingan markazda ushbu arizani to'ldirish uchun o'z shakli mavjud, ammo unga kiritilgan ma'lumotlar bir xil.

Ushbu hujjat taxminan qanday ko'rinishini va uni to'ldirish uchun qanday ma'lumotlar kerakligini aniq ko'rish uchun biz siz uchun allaqachon to'ldirilgan ariza namunasini tayyorladik (pastga qarang).

Elektron raqamli imzo sertifikatini yangilash

Sertifikatlashtirish markazlari tomonidan berilgan elektron raqamli imzo sertifikatlarining amal qilish muddati sertifikatning malakali yoki malakasiz ekanligidan qat’i nazar, cheklangan va 12 oyni (yil) tashkil etadi. Ba'zi yirik akkreditatsiyalangan markazlar sertifikatni 15 oyga berishi mumkin. Lekin ko'proq emas. Sertifikatning ko'rsatilgan muddati tugashi bilan elektron imzo o'z kuchini yo'qotadi.

Agar siz elektron imzodan foydalanishni rejalashtirmoqchi bo'lsangiz topshirish muddati; tugatish muddati sertifikat, siz ushbu sertifikatni bergan sertifikatlashtirish markaziga uning amal qilish muddatini uzaytirish uchun ariza topshirishingiz, qo'shimcha shartnoma tuzishingiz va markaz tomonidan berilgan hisob-fakturani to'lashingiz kerak.

Elektron raqamli imzo sertifikatini qanday yangilash kerak

Shartnomani to'ldirib, hisob-fakturani to'laganingizdan so'ng, sertifikatlashtirish markaziga borib, yangilangan sertifikatni olishning hojati yo'q. Zamonaviy texnologiyalar sizning ish joyingizdan chiqmasdan sertifikatlarni yangilash imkonini beradi. Har bir akkreditatsiyadan o'tgan markazda sertifikatlarni yangilash uchun o'z mexanizmi mavjud bo'lib, ularning tavsifi odatda markazning veb-saytida rasmlar bilan juda batafsil ko'rinishda taqdim etiladi.

Elektron raqamli imzo sertifikatini qayta rasmiylashtirish

Ba'zida elektron imzo egasi USB diskini yo'qotganda, shaxsiy yoki yuridik ma'lumotlarini o'zgartirganda yoki qonun elektron imzolarga qo'yiladigan talablarga o'zgartirishlar kiritganda vaziyatlar yuzaga keladi. Bunday hollarda sertifikatni qayta rasmiylashtirish kerak bo'ladi. Aksariyat hollarda ushbu xizmat sertifikatlashtirish markazlari tomonidan pullik asosda taqdim etiladi. Tafsilotlarni yana o'zgartirish yoki USB kalitlarini yo'qotish moliyaviy jihatdan foydasiz. To'g'ri, ba'zi sertifikatlashtirish idoralari "Sertifikatga texnik xizmat ko'rsatish" xizmatini taklif qilishadi, bu sizga sertifikatning amal qilish muddati davomida ma'lum bir sanaga qadar uni arzonroq narxda qayta chiqarish imkonini beradi.

Qayta chiqarilgan taqdirda EDS sertifikati Siz uni oddiygina yangilay olmaysiz - uni qayta o'rnatishingiz kerak bo'ladi. Yangi sertifikatni o'rnatish uchun sizga dastur kerak bo'ladi CryptoPro CSP, "Ishga tushirish" menyusida joylashgan - "Sozlamalar" - "Boshqarish paneli". Ushbu dasturda "Xizmat" yorlig'ida siz yangi sertifikatni "Konteynerdagi sertifikatlarni ko'rish ..." tugmasi yoki "O'rnatish" tugmasi orqali o'rnatishingiz mumkin. shaxsiy guvohnoma..." Keyinchalik, dasturning ko'rsatmalariga amal qilishingiz kerak. Bundan tashqari, siz foydalanishingiz mumkin batafsil ko'rsatmalar akkreditatsiya qilingan markazlarning veb-saytlari tomonidan taqdim etiladi.

Eski raqamli imzo sertifikatlarini qanday olib tashlash mumkin

Eski raqamli imzo sertifikatlarini olib tashlash yangilarini o'rnatish yoki yangilashdan ko'ra ancha oson bo'ladi. Buning uchun siz "Ishga tushirish" menyusi - "Dasturlar" - "Kripto-Pro" orqali "Sertifikatlar" dasturiga o'tishingiz kerak, "Shaxsiy" pastki papkasini oching, eski sertifikatni tanlang, sichqonchaning o'ng tugmachasini bosing va " Ko'rsatilgan menyudan Delete funksiyasini tanlang. Sertifikat o'chiriladi.

Ammo mutaxassislar buni qilishni tavsiya etmaydi, chunki ilgari imzolangan hujjatlar va hisobotlarni ko'rish uchun eskirgan sertifikatlar kerak bo'lishi mumkin. Misol uchun, agar eski sertifikatlar o'chirilgan bo'lsa, TCS orqali ular yordamida yuborilgan hisobot va xatlarni ko'rish imkoni bo'lmaydi. Va siz akkreditatsiyalangan markazlarga masofaviy sertifikatlarni taqdim etish so'rovi bilan murojaat qilishingiz kerak bo'ladi.

Eski sertifikatlar elektron shaklda saqlanishi, lekin haqiqiy sertifikatlar ro'yxatida ko'rinmasligi uchun sertifikatni o'chirish o'rniga sichqonchaning chap tugmachasini ikki marta bosish va paydo bo'lgan oynada " Tarkibi" yorlig'ida "Xususiyatlar" tugmasini bosing. Yangi oynada "Faqat quyidagi topshiriqlarga ruxsat berish" katagiga belgi qo'ying va "Mijoz autentifikatsiyasi" katagiga belgi qo'ying. Shunday qilib, eski sertifikat saqlanib qoladi, lekin u endi mavjud sertifikatlardan foydalanishga xalaqit bermaydi.

Noyob raqamli imzo sertifikat raqamini qaerdan ko'rish mumkin

Kirish uchun Shaxsiy kabinet banklar va boshqa kontragentlar bilan yuridik ahamiyatga molik hujjatlar almashinuvini yo‘lga qo‘ygan soliq to‘lovchi yuridik shaxsga elektron raqamli imzo sertifikatining yagona raqami kerak bo‘ladi. Ushbu raqamni ko'rish uchun siz quyidagi rasmda aniq ko'rsatilgan bir nechta oddiy amallarni bajarishingiz kerak.

Elektron raqamli imzo sertifikatini qancha vaqt saqlashim kerak?

Elektron imzo egasi elektron raqamli imzo sertifikatlarini amal qilish muddati tugaganidan keyin saqlashi kerakmi? Ha, ularni elektron yoki qog'oz shaklda saqlash tavsiya etiladi, chunki ular ilgari ular bilan imzolangan hujjatlarning qonuniyligini tasdiqlash uchun istalgan vaqtda foydali bo'lishi mumkin. ERI sertifikati uchun saqlash muddatini belgilashda siz qog'oz ko'rinishidagi hujjatlarni saqlashning qonuniy muddatlariga tayanishingiz mumkin. Ular bilan bizning maqolamizda tanishishingiz mumkin .

Ammo yana bir bor eslatib o‘tamizki, bu faqat raqamli imzo egalari uchun tavsiyadir. Sertifikatlarni saqlash majburiyati qonuniy ravishda ularni bergan akkreditatsiya qilingan sertifikatlashtirish markazlariga yuklangan (2011 yil 6 apreldagi 63-FZ-sonli "Elektron imzo to'g'risida" gi Qonunning 15-moddasi 1-bandi). Berilgan sertifikatlarni saqlash muddati faqat akkreditatsiya qilingan markazning faoliyat muddati bilan cheklanadi. Ya'ni, akkreditatsiya qilingan markaz ishlayotgan vaqtda siz istalgan vaqtda undan ilgari berilgan sertifikatlar haqida ma'lumot so'rashingiz mumkin. Ammo sertifikatlashtirish markazi o'z faoliyatini to'xtatgandan so'ng, sertifikatlarni saqlash majburiyati undan chiqariladi.

Kelgusida barcha berilgan sertifikatlar saqlanishini yagona nazoratga o‘tkazish rejalashtirilgan davlat bazasi akkreditatsiya qilingan markazlar faoliyati tugatilgan taqdirda ularni yo'qotish xavfini minimallashtirish maqsadida. Ammo hozircha bunday saqlash tizimi yo'q, shuning uchun sahna ortida sertifikatning xavfsizligi uchun javobgarlik to'liq uning egasiga tegishli.

Elektron raqamli imzo sertifikatini bekor qilish sabablari

Elektron raqamli imzo sertifikatining amal qilish muddati tugashi munosabati bilan uning bekor qilinishi va elektron imzo egasi tomonidan bekor qilinishi bilan bir qatorda, sertifikatning haqiqiy emasligi uchun yana bir qancha sabablar mavjud (14-moddaning 6.1-bandi 6-bandi). 63-FZ-sonli qonuni):

  • akkreditatsiya qilingan markazni tugatish, agar uning funktsiyalari boshqa sertifikatlashtirish markazlariga o'tkazilmagan bo'lsa;
  • sertifikat egasi berilgan sertifikatda ro‘yxatga olingan ERI kalitiga mos kelmaydigan ERI kalitiga ega bo‘lsa;
  • sertifikat tomonidan berilgan elektron imzo allaqachon boshqa sertifikat ostida ishlatilgan;
  • ko'rsatilgan hukm elektron raqamli imzo sertifikatiga kiritilgan ma'lumotlarning ishonchsizligi to'g'risida;
  • qonun hujjatlarida yoki akkreditatsiya qilingan markaz va sertifikat egasi o‘rtasidagi kelishuvda belgilangan boshqa holatlar.

Natijalar

Shunday qilib, sertifikat elektron imzo kalitining ajralmas qismi bo'lib, ushbu kalitning haqiqiyligi va ishonchliligini tasdiqlaydi va uning yuridik ahamiyatga ega hujjatli ta'minoti sifatida ishlaydi. Sertifikat bo‘lmasa, elektron raqamli imzo kaliti haqiqiy emas deb hisoblanadi.

Korxonada bo'lishi kerak bo'lgan har bir hujjat yuridik kuch, menejerlardan biri tomonidan imzolanishi kerak. Rahmat zamonaviy texnologiyalar, hujjat aylanishi elektron rejimga o‘tkazildi. Natijada elektron hujjatlarni imzolash uchun elektron imzo (ES) ishlab chiqildi. Elektron imzo bilan chambarchas bog'liq bo'lib, bu imzoning ma'lum bir shaxsga tegishli ekanligini tasdiqlovchi sertifikat va imzoning o'zi va elektron imzoni tekshirish kalitidan iborat kalit.

Tasdiqlash kaliti sertifikati nima

Elektron imzoni tekshirish kaliti sertifikati (SKPEP) - elektron hujjat, sertifikatlashtirish organi (CA) tomonidan chiqariladi va imzo kaliti sertifikat egasiga tegishli ekanligini tasdiqlaydi. U akkreditatsiyalangan sertifikatlashtirish markazi tomonidan bir yil muddatga beriladi, shundan so'ng u yangilanishi kerak.

SKEPP quyidagi ma'lumotlarni o'z ichiga oladi:

  • malakali sertifikatning yagona raqami, uning amal qilishining boshlanish va tugash sanalari;
  • TO'LIQ ISM. va sertifikat egasining SNILS - jismoniy shaxslar uchun; hujjat egasining nomi, joylashgan joyi, INN va OGRN - yuridik shaxslar uchun;
  • elektron imzoni tekshirish kaliti;
  • elektron imzo vositalari va CA vositalarining nomi;
  • KAning nomi va joylashgan joyi, Aloqa vazirligi KA tomonidan berilgan malaka sertifikatining raqami;
  • sertifikatdan foydalanish bo'yicha cheklovlar, sertifikat egasi to'g'risidagi boshqa ma'lumotlar.

Masalan, Sberbank veb-saytida siz onlayn sertifikat so'rashingiz mumkin (Sberbank tomonidan chiqarilgan raqamli imzolar uchun).

14-moddada 04/06/2011 yildagi 63-son Federal qonuni 04/06/2011 63-son SKPEPni yaratish va chiqarish uchun asoslarni tavsiflaydi, shuningdek, SKPEPni tugatish uchun asoslar va bekor qilish holatlari ro'yxatini beradi.

Autentifikatsiya

Hujjatlarni elektron shaklda tekshirish raqamli imzo Haqiqiylik bir necha sabablarga ko'ra zarur:

  • hujjatning haqiqiyligini aniqlaydi;
  • imzo egasining shaxsini aniqlaydi;
  • egasi hujjat tasodifan yuborilmaganiga ishonch hosil qilishi mumkin.

Hujjatlarni topshirish vaqtida imzo va sertifikat amalda ekanligini tasdiqlovchi dalillarni taqdim etish orqali elektron raqamli imzongizni tekshirishingiz mumkin.

Elektron imzoni tekshirishning ikki yo'li mavjud:

  1. Elektron raqamli imzoni onlayn tekshirish, Davlat xizmatlari.
  2. Egasining shaxsiy kompyuteriga o'rnatilgan kriptogrammalar orqali raqamli imzoni boshqarish.

Birinchi usuldan foydalanish afzalroqdir, chunki u ko'proq universaldir. Buning uchun faqat Internetga ulangan kompyuter kerak. Ammo ikkinchisining afzalliklari - ma'lumotlarni uzatish xavfsizligi va fayllar bilan ishlashning qulayligi.
Davlat xizmatlari veb-saytida elektron imzoni tekshirish sahifasi shunday ko'rinadi.

Elektron raqamli imzo sertifikatini tekshirishda siz quyidagilarni bilib olishingiz mumkin:

  • Egasining ismi;
  • elektron imzoni bergan tashkilotning nomi;
  • hujjatning amal qilish muddati.

Ishlash monitoringi

Savdo maydonchalarida ishlashni boshlash uchun siz raqamli imzo kalitining funksionalligini tekshirishingiz kerak: elektron raqamli imzoning veb-saytiga o'ting. savdo platformasi, tegishli bo'limni ("EDS tekshirish") toping va standart tekshirish mexanizmidan foydalaning. Agar kerak bo'lsa, muammolarni bartaraf qiling va brauzer, kriptoprovayder yoki token sozlamalarini sozlang.

Avval siz elektron kalit tashuvchining ishlashini tekshirishingiz kerak:

  • mediani (masalan, ruToken) kompyuterning USB portiga joylashtiring;
  • ETP veb-saytining manzilini maxsus xizmat bilan kiriting;
  • "Tekshirish" tugmasini bosing.

Hech qanday xato topilmasa, siz ishlashni boshlashingiz mumkin.

2. Elektron imzoni tekshirish kaliti sertifikatida quyidagi ma’lumotlar bo‘lishi kerak:

1) elektron imzoni tekshirish kaliti sertifikatining yagona raqami, bunday sertifikatning boshlanish va tugash sanalari;

2) familiyasi, ismi va otasining ismi (agar mavjud bo'lsa) - jismoniy shaxslar uchun, nomi va joylashgan joyi - yuridik shaxslar uchun yoki elektron imzoni tekshirish kaliti sertifikati egasini aniqlash imkonini beruvchi boshqa ma'lumotlar;

3) yagona elektron imzoni tekshirish kaliti;

(oldingi nashrdagi matnga qarang)

4) foydalaniladigan elektron imzo vositasining nomi va (yoki) elektron imzo kaliti va elektron imzoni tekshirish kaliti talablariga javob beradigan standartlar;

5) elektron imzoni tekshirish kaliti sertifikatini bergan sertifikatlashtirish markazining nomi;

6) ushbu Federal qonunning 17-moddasi 2-qismida nazarda tutilgan boshqa ma'lumotlar - malakali sertifikat uchun.

3. Elektron imzoni tekshirish kaliti sertifikati yuridik shaxsga berilgan taqdirda elektron imzoni tekshirish kaliti sertifikatining egasi sifatida nomi ko‘rsatilgan holda; yuridik shaxs yuridik shaxsning ta’sis hujjatlari yoki ishonchnoma asosida yuridik shaxs nomidan ish yurituvchi jismoniy shaxsni ko‘rsatadi. Elektron imzoni tekshirish kaliti sertifikatini avtomatik yaratish va (yoki) avtomatik tekshirish uchun foydalaniladigan elektron imzoni tekshirish kaliti sertifikatida (shu jumladan malakali sertifikatda) yuridik shaxs nomidan ish yurituvchi jismoniy shaxsni elektron imzoni tasdiqlash kaliti sertifikatining egasi sifatida ko‘rsatmaslikka yo‘l qo‘yiladi. davlat va munitsipal xizmatlarni ko'rsatishda, davlat va munitsipal funktsiyalarni bajarishda, shuningdek nazarda tutilgan boshqa hollarda axborot tizimidagi elektron imzolar. federal qonunlar va ularga muvofiq qabul qilingan normativ-huquqiy hujjatlar huquqiy hujjatlar. Elektron imzoni tekshirish kaliti sertifikatining egasi bunday sertifikatda ma'lumotlari mavjud bo'lgan yuridik shaxs hisoblanadi. Bunday holda, yuridik shaxsning ma'muriy hujjatida davlat va kommunal xizmatlar ko'rsatishda, davlat va munitsipal funktsiyalarni bajarishda, shuningdek axborot tizimida elektron imzoni avtomatik ravishda yaratish va (yoki) avtomatik tekshirish uchun javobgar shaxs belgilanadi. federal qonunlarda nazarda tutilgan va ularning normativ-huquqiy hujjatlariga muvofiq qabul qilingan boshqa holatlar. Belgilanganlar yo'q bo'lganda ma'muriy hujjat davlat va kommunal xizmatlarni ko'rsatishda, davlat va munitsipal funktsiyalarni bajarishda, shuningdek federal qonunlar va qoidalarga muvofiq qabul qilingan boshqa hollarda axborot tizimida elektron imzoni avtomatik yaratish va (yoki) avtomatik tekshirish uchun mas'ul shaxs. ular bilan birga yuridik shaxsning rahbari hisoblanadi. Federal qonun ijro etish vakolatlarini bergan taqdirda davlat funktsiyalari muayyan uchun ijrochi Ushbu mansabdor shaxs davlat funktsiyalarini bajarishda axborot tizimida elektron imzoni avtomatik ravishda yaratish va (yoki) avtomatik tekshirish uchun javobgardir.

(oldingi nashrdagi matnga qarang)

4. Sertifikatlashtirish markazi elektron imzolarni tekshirish kalitlari sertifikatlarini ham elektron hujjatlar shaklida, ham qog‘ozdagi hujjatlar ko‘rinishida berishga haqli. Elektron hujjat shaklida berilgan elektron imzoni tekshirish kaliti sertifikatining egasi, shuningdek, sertifikatlashtirish markazi tomonidan tasdiqlangan elektron imzoni tekshirish kaliti sertifikatining qog‘ozdagi nusxasini olish huquqiga ega.

5. Elektron imzoni tekshirish kaliti sertifikati, agar elektron imzoni tekshirish kaliti sertifikatining o‘zida bunday sertifikatning boshqa boshlanish sanasi ko‘rsatilmagan bo‘lsa, u berilgan paytdan e’tiboran amal qiladi. Elektron imzoni tekshirish kaliti sertifikati to'g'risidagi ma'lumotlar sertifikatlashtirish markazi tomonidan sertifikatlar reestriga unda ko'rsatilgan sertifikatning amal qilish muddati boshlangan kundan kechiktirmay kiritilishi kerak.

6. Elektron imzoni tekshirish kaliti sertifikatining amal qilish muddati:

1) belgilangan amal qilish muddati tugashi munosabati bilan;

2) elektron imzoni tekshirish kaliti sertifikati egasining hujjat shaklida qog‘ozda yoki elektron hujjat shaklida taqdim etilgan arizasiga asosan;

3) sertifikatlashtirish markazining faoliyati uning funktsiyalarini boshqa shaxslarga o'tkazmasdan tugatilgan taqdirda;

4) ushbu Federal qonun, boshqa federal qonunlar, ularga muvofiq qabul qilingan normativ-huquqiy hujjatlar yoki sertifikatlashtirish markazi va elektron imzoni tekshirish kaliti sertifikati egasi o'rtasidagi kelishuvda belgilangan boshqa hollarda.

6.1. Sertifikatlashtirish markazi quyidagi hollarda elektron imzoni tekshirish kaliti sertifikatini bekor qiladi:

1) elektron imzoni tekshirish kaliti sertifikatining egasi bunday sertifikatda ko‘rsatilgan elektron imzoni tekshirish kalitiga mos keladigan elektron imzo kalitiga egaligi tasdiqlanmagan bo‘lsa;

2) bunday sertifikatdagi elektron imzoni tekshirish kaliti avval yaratilgan boshqa elektron imzoni tekshirish kaliti sertifikatida mavjudligi aniqlangan;


  1. Umumiy holat.

    Muayyan ma'lumotlarni taqdim etish usulini tanlash va sertifikat maydonlari tarkibiga qo'shimcha cheklovlar quyidagi printsiplarga asoslanadi:

      istisno qilish uchun sertifikatdagi ma'lumotlarning taqdimoti juda oddiy va bir ma'noli bo'lishi kerak turli xil variantlar dasturni ishlab chiqish bosqichida bo'lgan hujjatning talqini;

      shu tarzda tuzilgan spetsifikatsiya elektron raqamli imzo kalitlari sertifikatlarini qo'llashning o'ziga xos sohasiga xos bo'lgan har qanday turdagi qo'shimcha ma'lumotlarni sertifikatga kiritish uchun zarur erkinlikni qoldirishi kerak;

      sertifikatda ma'lumotlarni taqdim etish uchun maydonlar va formatlar tarkibi xalqaro tavsiyalarga muvofiq bo'lishi kerak (2-bandga qarang), agar bu "Elektron imzo to'g'risida"gi qonun talablariga zid bo'lmasa;

      berilgan sertifikatlar Internet PKI va ochiq va amal qilish muddati ishlatiladi shaxsiy kalitlar bunday tizimlar uchun RFC 3280 (4.2.1.4) ga muvofiq bir xil deb hisoblanadi va Private Key Usage Period atributi sertifikatning bir qismi bo'lmasligi kerak.

  2. Xalqaro tavsiyalar. Ushbu hujjat xalqaro tavsiyalarni hisobga olgan holda ishlab chiqilgan:
    • RFC 3280 (RFC 2459 ga yangilash) Internet X.509 ochiq kalitlar infratuzilmasi. Sertifikat va sertifikatni bekor qilish roʻyxati (CRL) profili.
    • RFC 3039 Internet X.509 ochiq kalitlar infratuzilmasi. Malakali sertifikat profili - bu RFC taklif qiladi Umumiy talablar foydalanish qonuniy ahamiyatga ega bo'lgan sertifikatlar sintaksisiga (tarkibiga).
  3. Sertifikat maydonlarining tarkibi va maqsadi.

    Ushbu bo'limda 2002 yil 10 yanvardagi “Elektron raqamli imzo to'g'risida”gi Qonunga mos keladigan ochiq kalit sertifikatining asosiy sohalari tavsifi berilgan.

    Ushbu bo'limda ishlatiladigan tushunchalar, belgilar va atamalar RFC 3280 va RFC 3039 ga asoslangan bo'lib, ular o'z navbatida ITU-T Tavsiya X.509 3-versiyasiga asoslanadi. Bo'lim mazmuni ushbu hujjatlarning mazmunini ko'chirmaydi. , lekin faqat ERI to'g'risidagi qonunning 6-moddasida belgilangan ERI sertifikati tarkibiga qo'yiladigan talablarni amalga oshiradigan maydon sertifikatlaridan foydalanishning farqlari va xususiyatlarini ko'rsatadi.

    Ruscha satr qiymatlarini nazarda tutuvchi barcha sertifikat maydonlari uchun universal UTF-8 kodlashdan foydalanish afzalroqdir (UTF8String turi).

    Ushbu bo'limning maqsadi ma'lum bir sertifikatlashtirish organining talablarini hisobga olmagan holda sertifikat maydonlarining tarkibi va maqsadini aniqlashdir. Sertifikatlashtirish organining ishini tartibga soluvchi hujjatlar sertifikat maydonlari tarkibini va CA va sertifikat egalarini aniqlash uchun foydalaniladigan atributlar to'plamini cheklashi mumkin. imzo kalitlari.

      Versiya
      Barcha berilgan sertifikatlar kerak 3 versiyasiga ega.

      Ishlab chiqarish raqami
      seriya raqami maydoni kerak tarkibida "... noyob ro'yxatga olish raqami imzo kaliti sertifikati" (6-modda, 1-band, 1-band). Sertifikat raqamining o'ziga xosligi ushbu sertifikatlash organi (CA) doirasida hurmat qilinishi kerak.

      Yaroqlilik
      Yaroqlilik maydoni kerak“... sertifikatlashtirish markazi reestrida joylashgan imzo kaliti sertifikatining amal qilish muddatining boshlanish va tugash sanalari”ni o‘z ichiga oladi (6-modda, 1-band, 1-band).

      SubjectPublicKeyInfo
      subjectPublicKeyInfo maydoni kerak“...elektron raqamli imzoning ochiq kaliti”ni o‘z ichiga oladi (6-modda, 1-band, 3-band).

      Emitent
      "EDS to'g'risida" Federal qonuni sertifikatlarni faqat jismoniy shaxslarga berishni nazarda tutadi, bu qoida CA larning sertifikatlariga va resurs sertifikatlariga ham tegishli. Federal qonunning rasmiy talablariga rioya qilish uchun CA atributlarida va manba sertifikatlarida tashkilotning haqiqiy ma'lumotlarini ko'rsatish taklif etiladi, chunki bunday sertifikat vakolatli organga berilgan. shaxsga CA yoki Resurs va ko'rsatilgan ma'lumotlar "EDS to'g'risida" Federal qonun bilan ruxsat etilgan taxallus uchun sertifikat sifatida talqin qilinishi va ro'yxatdan o'tkazilishi kerak.
      Emitent maydoni kerak sertifikat bergan tashkilotni yagona aniqlang va tashkilotning rasmiy ro'yxatdan o'tgan nomini o'z ichiga oladi.
      Identifikatsiya qilish uchun quyidagi atributlardan foydalanish mumkin:

      • mamlakat nomi
        		•  (id-6 da)
      • shtat yoki viloyat nomi
        		•  (id-8 da)
      • mahalliy nomi
        		•  (id-7 da)
      • tashkilot nomi
        		•  (id-10 da)
      • tashkilot nomi
        		•  (id-11 da)
      • pochta manzili
        		•  (id-16 da)
      • ishlab chiqarish raqami
        		•  (id-5 da)

      Emitent maydoni kerak"Imzo kaliti sertifikatini bergan sertifikatlashtirish markazining nomi va joylashgan joyi" ni tavsiflovchi atributlarni kiritish majburiydir (6-modda, 1-band, 5-band).

      Ism kerak OrganizationName atributida ko'rsatilgan. OrganizationName atributidan foydalanganda Balki

      Sertifikatlashtirish markazining joylashgan joyi Balki countryName, stateOrProvinceName, localityName atributlari to‘plami (ularning har biri ixtiyoriy) yoki bitta postalAddress atributi yordamida belgilangan. Yuqoridagi usullarning har qandayidan foydalanib, CA ning joylashuvi mavjud bo'lishi kerak sertifikatda.

      kerak sertifikatlashtirish markazining yuridik manzilini o'z ichiga oladi. Ajratuvchi sifatida bo'sh joy ("0x20" belgisi) ishlatilishi kerak.

      Mavzu serialNumber maydoni atributi kerak nomlar to‘qnash kelganda ishlatiladi.

      Mavzu
      Sertifikat egasining DN (taniqli ism) ni ifodalash uchun mumkin quyidagi atributlardan foydalaniladi:

      • mamlakat nomi
        		•  (id-6 da)
      • shtat yoki viloyat nomi
        		•  (id-8 da)
      • mahalliy nomi
        		•  (id-7 da)
      • tashkilot nomi
        		•  (id-10 da)
      • tashkilot nomi
        		•  (id-11 da)
      • sarlavha
        		•  (id-12 da)
      • umumiy ism
        		•  (id-3 da)
      • taxallus
        		•  (id-da 65)
      • ishlab chiqarish raqami
        		•  (id-5 da)
      • pochta manzili
        		•  (id-16 da)

      Federal qonunning rasmiy talablariga rioya qilish uchun CA va manbalar sertifikatlarida, atributlarda tashkilotning haqiqiy ma'lumotlarini ko'rsatish taklif etiladi, chunki bunday sertifikat vakolatli shaxsga berilgan. CA yoki Resurs va ko'rsatilgan ma'lumotlar "EDS to'g'risida" Federal qonun bilan ruxsat etilgan taxallus uchun sertifikat sifatida talqin qilinishi va ro'yxatdan o'tkazilishi kerak.

      Mavzu maydoni kerak o'z ichiga olishi kerak quyidagi ma'lumotlar: "imzo kaliti sertifikati egasining familiyasi, ismi va otasining ismi yoki egasining taxallusi" (6-modda, 1-band, 2-band).

      Egasining familiyasi, ismi va otasining ismi kerak umumiyName atributida joylashgan va pasportda ko'rsatilganlarga to'g'ri keladi. Ajratuvchi sifatida bo'sh joy ("0x20" belgisi) ishlatilishi kerak.

      Egasining taxallusi kerak taxallus atributida mavjud.

      Ushbu atributlardan birining ishlatilishi boshqasidan foydalanishni istisno qiladi.

      Qolgan atributlar ixtiyoriy.

      "Agar kerak bo'lsa, lavozim (ushbu lavozim tashkil etilgan tashkilotning nomi va joylashgan joyi ko'rsatilgan holda) tasdiqlovchi hujjatlar asosida imzo kaliti sertifikatida ko'rsatiladi ..." (6-moddaning 2-bandi).

      Sertifikat egasi lavozimi kerak sarlavha atributida ko'rsatilgan. Atribut qiymati kerak sertifikat egasi uchun belgilangan lavozimni tasdiqlovchi hujjatlardagi yozuvga mos keladi.

      RFC 3039 ga muvofiq sarlavha atributi, kerak subyektDirectoryAttributes kengaytmasiga kiritilgan. Biroq, ushbu hujjat (va RFC 3280) uni mavzu maydoniga kiritish imkonini beradi.

      Sarlavha atributidan foydalanilganda, bu talab qilinadi kerak ushbu lavozim tashkil etilgan tashkilotning nomi va joylashgan joyini tavsiflovchi atributlarni o'z ichiga oladi.

      Kompaniya nomi kerak OrganizationName atributida ko'rsatilgan. Atribut qiymati kerak ta'sis yoki unga tenglashtirilgan boshqa hujjatlarda tashkilot nomining kiritilishi bilan mos keladi. OrganizationName atributidan foydalanganda Balki OrganizationalUnitName atributidan ham foydalaniladi.

      Tashkilotning joylashgan joyi Balki countryName, stateOrProvinceName, localityName atributlari to‘plami (ularning har biri ixtiyoriy) yoki bitta postalAddress atributi yordamida belgilangan.

      PostalAddress atributi, agar foydalanilsa, kerak tashkilotning yuridik manzilini yoki imzo kaliti sertifikati egasining ro'yxatdan o'tish manzilini (jismoniy shaxs uchun) o'z ichiga oladi.

      Agar tashkilot nomi atributi mavjud boʻlsa, countryName, stateOrProvinceName, localityName va postalAddress atributlari kerak tashkilot joylashgan joy sifatida talqin qilinishi mumkin.

      Mavzu maydonining ixtiyoriy atributlari (mamlakatName, shtatYokiProvinceName, mahalliy nomi, tashkilot nomi, tashkilot birligi nomi, sarlavha, pochta manzili) mumkin SubjectDirectoryAttributes kengaytmasidagi mavzu maydoni o'rniga, agar CAning operatsion qoidalari bilan belgilangan bo'lsa, kiritilishi kerak (3.8.1-bandga qarang). Bu holda ular Kerak emas mavzuga kiritilishi va mumkin emas imzo kaliti sertifikatlari egalarini farqlash uchun foydalaniladi.

      serialNumber atributi kerak ismlar to'qnash kelganda sertifikatning mavzu maydoniga kiritilishi kerak. U ham Balki agar bu sertifikatlashtirish markazining qoidalari bilan belgilansa, kiritilishi kerak.

      serialNumber atributi Balki:

      • o'zboshimchalik bilan bo'lish (sertifikatlash organining o'zi tomonidan tayinlangan);
      • davlat (yoki boshqa) tashkilot tomonidan tayinlangan identifikator (raqam) mavjud (masalan, TIN, seriya va pasport raqami, ID raqami va boshqalar).

    1. Kerakli kengaytmalar
      kerak quyidagi kengaytmalarni o'z ichiga oladi:

      • KeyUsage (id-ce 15)
      • Sertifikat siyosati (id-ce 32)

      1. KeyUsage
        Sertifikat raqamli imzoni tekshirish uchun ishlatilishi uchun keyUsage kengaytmasida kerak digitalSignature(0) va nonRepuduation(1) bitlari o'rnatilishi kerak.

        Sertifikat siyosati
        Sertifikat siyosati kengaytmasi sertifikatdan qonuniy ahamiyatga ega foydalanish doirasini aniqlash uchun moʻljallangan.
        “... ushbu ochiq kalitdan foydalaniladigan elektron raqamli imzo vositalarining nomi...” (6-moddaning 1-bandi, 4-bandi), “... amalga oshirishda elektron hujjatning elektron hujjat bilan aloqalari to‘g‘risidagi ma’lumotlar. elektron raqamli imzo yuridik ahamiyatga ega bo‘ladi...” (6-moddaning 1-bandi 6-bandi) hamda imzo kalitlari sertifikatlarini olish va ulardan foydalanish tartibini tartibga soluvchi boshqa ma’lumotlar; bo'lishi mumkin ushbu kengaytmada ko'rsatilgan CPSuri (Sertifikat amaliyoti bayonoti URI) orqali mavjud.

      2. Ixtiyoriy kengaytmalar
      Imzo kaliti sertifikatiga kiritilgan mumkin boshqa kengaytmalarni o'z ichiga oladi. Elektron raqamli imzo kaliti sertifikatiga kengaytmalarni kiritishda sertifikatda ko‘rsatilgan ma’lumotlarning izchilligi va noaniqligini ta’minlash zarur.
      Ushbu hujjat kengaytmalardan foydalanishni tartibga solmaydi, subjectDirectoryAttributes kengaytmasi (id-ce 9) bundan mustasno.

      1. SubjectDirectoryAttributes
        SubjectDirectoryAttributes kengaytmasi Balki mavzu sohasida ko'rsatilgan ma'lumotlarni to'ldiradigan atributlarni o'z ichiga oladi.
        RFC 3039 da sanab o'tilgan atributlarga qo'shimcha ravishda, subjectDirectoryAttributes kengaytmasida quyidagi atributlarni qo'llab-quvvatlash tavsiya etiladi:

        • malaka
          		•  {-}
        • mamlakat nomi
          		•  (id-6 da)
        • shtat yoki viloyat nomi
          		•  (id-8 da)
        • mahalliy nomi
          		•  (id-7 da)
        • tashkilot nomi
          		•  (id-10 da)
        • tashkilot nomi
          		•  (id-11 da)
        • sarlavha
          		•  (id-12 da)
        • pochta manzili
          		•  (id-16 da)

        "Agar kerak bo'lsa, tasdiqlovchi hujjatlarga asoslangan imzo kaliti sertifikatida ... imzo kaliti sertifikati egasining malakasi ko'rsatiladi" (6-modda, 2-band).

        ERI kaliti sertifikati egasining malakasi to'g'risidagi ma'lumotlar kerak malaka atributida ko'rsatilgan. Ushbu atribut xalqaro tavsiyalarda belgilanmagan (2-bandga qarang) va ro'yxatga olinishi kerak.

        Agar subjectDirectoryAttributes kengaytmasiga countryName, stateOrProvinceName, localityName, OrganizationName, OrganizationalUnitName, title, postalAddress atributlari kiritilgan bo‘lsa, ular Kerak emas mavzu maydoniga kiritilishi kerak.

        Imzo kaliti sertifikatining egasi haqidagi boshqa ma'lumotlarni saqlash uchun mumkin sertifikatni kengaytirish siyosati va CA ishini tartibga soluvchi boshqa hujjatlar bilan belgilangan cheklovlarga zid bo'lmagan boshqa (allaqachon ro'yxatdan o'tgan yoki ro'yxatga olinishi kerak) atributlardan foydalanish.

ASN1 ilovasi

identifikatori: OID qiymati: 2.5.4
OID tavsifi: X.500 atribut turlari.
id-ce: OID qiymati: 2.5.29
OID tavsifi: 3-versiya sertifikat kengaytmalari uchun obyekt identifikatori.

2.5.4.5 seriya raqamidagi identifikator serialNumber ATTRIBUTE::= ( SINTAX BILAN PrintableString(SIZE (1..64)) TENGLIK MUVOFIQ QOIDA caseIgnoreMatch SUBSTRINGS MUVOS QOIDALAR caseIgnoreSubstringsMatch ID id-at-serialNumber )

(RFC 3039)
SerialNumber atribut turi mavjud bo'lganda, mavzu maydoni aks holda bir xil bo'lishi mumkin bo'lgan nomlarni farqlash uchun qo'llanilishi kerak. Ushbu atribut mavzu nomlarining o'ziga xosligini ta'minlashdan tashqari aniqlangan semantikaga ega emas. U CA tomonidan tayinlangan raqam yoki kodni yoki hukumat yoki fuqarolik organi tomonidan tayinlangan identifikatorni o'z ichiga olishi MUMKIN. Har qanday mavzu nomlari to'qnashuvini hal qilish uchun seriya raqami yetarli bo'lishini ta'minlash CA mas'uliyatidir.

2.5.4.3 - id-at-commonName

OID qiymati: 2.5.4.3

OID tavsifi: Umumiy nom atribut turi ob'ektning identifikatorini belgilaydi. Umumiy nom katalog nomi emas; bu (ehtimol noaniq) nom bo'lib, u orqali ob'ekt ba'zi cheklangan doirada (masalan, tashkilot) ma'lum bo'ladi va u bog'langan mamlakat yoki madaniyatning nomlash qoidalariga mos keladi.

CommonName ATTRIBUTE::= ( SYNTAX DirectoryString (ub-common-name) ID (id-at-commonName) BO'LGAN ismning QO'SHIMTI TIPI)

(RFC 3039: Malakali sertifikat profili)
OID qiymati: 2.5.4.65

taxallus ATTRIBUTE::= ( SINTAX DirectoryString ID (taxallusi id)

OID qiymati: 2.5.29.17

OID tavsifi: id-ce-subjectAltName Ushbu kengaytma CA tomonidan sertifikatlangan ochiq kalit bilan bog'langan ob'ekt uchun har xil nom shakllaridan foydalangan holda bir yoki bir nechta muqobil nomlarni o'z ichiga oladi.

1-general-jadval :: = ketma-ketlik hajmi (1..MAX) gentatalarName tomonidan :: IABLE822Name IA5SRing, DNSName IAA5SRing, *) x400Address ORAaddress, directoryName Name, ediPartyName EDIPartyName, uniformResourceIdentifier IA5String, IPAddress OCTET STRING, registeredID OBJECT IDENTIFIER ) (*) – ixtiyoriy qator. BOSHQA NAME::= SEQUENCE (tur identifikatori OB'YEKT identifikatori qiymati turi-id BO'YICHA TANRILANGAN HAR QANDAY OShKOR)

OID qiymati: 2.5.4.16

OID tavsifi: Pochta manzili atributi turi pochta aloqasi organi tomonidan nom berilgan ob'ektga pochta xabarlarini jismoniy yetkazib berish uchun manzil ma'lumotlarini belgilaydi. Pochta manzili uchun atribut qiymati odatda CCITT Rec F.401 bo‘yicha MHS formatlanmagan pochta O/R manzilining 1-versiyasidan tanlangan atributlardan iborat bo‘ladi va har biri 30 belgidan iborat 6 qator, jumladan, pochta mamlakati nomi bilan chegaralanadi. Odatda bunday manzildagi ma'lumotlar qabul qiluvchining nomi, ko'cha manzili, shahar, shtat yoki viloyat, Pochta kodi va, ehtimol, nomlangan ob'ektning o'ziga xos talablariga qarab, pochta bo'limining raqami.

Pochta manzili ATTRIBUTE::= ( SINTAKS BILAN Pochta manzili TENGLIK MUVOFIQ QOIDALARI CaseIgnoreListMatch SUBSTRINGS MOS QOIDA caseIgnoreListSubstringsMatch ID id-at-postalAddress ) Pochta manzili::= (SEQUENCE-posta-ub-address direktori. tor)

OID qiymati: 2.5.4.12

OID tavsifi: Title atributi turi tashkilot ichidagi ob'ektning belgilangan joylashuvi yoki funktsiyasini belgilaydi. Sarlavha uchun atribut qiymati string hisoblanadi.

Sarlavha ATTRIBUTE::= ( SINTAKSI BO'LGAN ism SUBTYPE DirectoryString (ub-title) ID id-at-title ) id-ce-certificatePolicies OBYEKT identifikatori::= ( id-ce 32 ) sertifikatSiyosat::= (SEQUENCE SIZE. MAX) OF PolicyInformation PolicyInformation::= SEQUENCE (policyIdentifier CertPolicyId, policyQualifiers SEQUENCE SIZE (1..MAX) OF PolicyQualifierInfo OPTIONAL ) CertPolicyId::= OBJECT identifikatori (PolicyQualifierInQUENCE: PolicyQualifierInQUENCE: PolicyQualifierInQUENCE: PolicyQualifierInQUENCE: PolicyQualifierInfod Siyosat TARTIBIDA TA’YINLANGAN HAR QANDAYI KvalifierI d) -- PolicyQualifierIds Internet siyosati kvalifikatsiyalari uchun id-qt OB'YEKT identifikatori::= ( id-pkix 2 ) id-qt-cps OBYEKT identifikatori::= ( id-qt 1 ) id-qt-unotice OBYEKT identifikatori::= (id ) PolicyQualifierId::= OBYEKT identifikatori (id-qt-cps | id-qt-unotice) Kvalifikatsiya::= CHOICE ( cPSuri CPuri, userNotice UserNotice ) CPSuri::= IA5String UserNotice::=Refextidentifikatori (ID-qt-cps | id-qt-unotice) ) NoticeReference::= SEQUENCE (tashkilot DisplayText, noticeNumbers SEQUENCE OF INTEGER ) DisplayText::= CHOICE ( visibleString VisibleString (SIZE (1..200)), bmpString BPString (SIZE (1.utfIZSSTring) 1 ..200))) )

Elektron hujjatning haqiqiyligini tekshirish va himoya qilish uchun elektron imzo qo'llaniladi - uning yordamida siz kalit sertifikati egasini aniqlashingiz va elektron shaklda taqdim etilgan ma'lumotlar buzilmaganligini aniqlashingiz mumkin.

Elektron imzolar (ES) har xil turdagi (ES to'g'risidagi 04.06.2011 yildagi 63-FZ-sonli Qonunning 5-moddasi):

    Oddiy elektron imzo hujjatni tuzish faktini tasdiqlaydi muayyan shaxs(ya'ni hujjatni imzolagan shaxsning shaxsini aniqlash);

    Malakasiz takomillashtirilgan ES - shuningdek, hujjatni imzolagan shaxsni aniqlash imkonini beradi, shuningdek, hujjat imzolangandan keyin unga o'zgartirishlar kiritilgan yoki yo'qligini aniqlash imkonini beradi (ES vositalaridan foydalangan holda yaratilgan);

    Malakali kengaytirilgan elektron imzo sifatsiz imzoning barcha xususiyatlarini o'z ichiga oladi, shuningdek, u quyidagi xususiyatlarga ega: uning tasdiqlash kaliti maxsus "hujjat"da (malakali elektron imzoni tekshirish kaliti sertifikati) mavjud va imzoni yaratish va tekshirish uchun foydalaniladigan vositalar. imzo qonuniy talablarga javob beradi.

Keling, elektron kalit sertifikati nima ekanligini, nima uchun kerakligini va uni qanday olishingiz mumkinligini aniqlaymiz.

Elektron imzo kaliti sertifikati

Imzo kaliti sertifikati - imzoning haqiqiyligini tasdiqlash va kalit sertifikati egasini aniqlash uchun elektron imzo kalitini o'z ichiga olgan qog'oz yoki elektron hujjat.

Elektron imzoni tekshirish kaliti sertifikati faqat tegishli akkreditatsiyaga ega bo'lgan maxsus tashkilot - sertifikatlashtirish markazi (CA) tomonidan yaratiladi va beriladi. Sertifikat arizachiga faqat uning shaxsi yoki tegishli organi aniqlangan taqdirdagina berilishi mumkin (agar shaxs ariza beruvchining vakili bo'lsa). Shunday qilib, elektron imzoni tekshirish kaliti sertifikatini olish faqat qabul qiluvchining shaxsi aniqlangan taqdirdagina mumkin.

CA, shuningdek, sertifikatning amal qilish muddatini belgilaydi, ilgari berilgan sertifikatlarni bekor qiladi (elektron imzo sertifikati u berilgan markaz tomonidan bekor qilinishi mumkin) va barcha sertifikatlar reestrini yuritadi, shu jumladan. bir marta chiqarilgan va endi haqiqiy emas.

Sertifikatning CAda saqlash muddati markaz va sertifikat egasi o'rtasida tuzilgan shartnomada belgilanadi (elektron imzoni tekshirish kaliti sertifikatining egasi maxsus CA tomonidan yaratilgan tasdiqlash kaliti sertifikati berilgan shaxsdir) berilgan sana). Imzolash kalitlari sertifikatlari cheklangan vaqt uchun amal qiladi.

Imzo kaliti sertifikatini (namunasini) ishlab chiqarish uchun arizani CA rasmiy veb-saytida yuklab olish mumkin - yagona shakl. ushbu hujjatdan taqdim etilmagan va har bir markaz o'z ariza shablonini ishlab chiqish huquqiga ega.

Elektron imzo sertifikatini qanday chop etish mumkin? Yuqorida aytib o'tganimizdek, sertifikat qog'ozda ham, elektron shaklda ham berilishi mumkin. Agar sertifikat elektron shaklda berilgan bo'lsa, u holda sertifikat egasi qog'ozda berilgan sertifikatning nusxasini (sertifikatlash organi tomonidan tasdiqlangan) ham talab qilishga haqli.

Malakali elektron imzo sertifikati quyidagi ma'lumotlarni o'z ichiga oladi:

    Sertifikatning noyob raqami, sertifikat amal qila boshlagan sana va uning amal qilish muddati tugash sanasi;

    Sertifikat egasini aniqlash imkonini beruvchi ma'lumotlar. Agar elektron imzo kaliti sertifikati yuridik shaxsga tegishli bo'lsa, unda bunday ma'lumotlar kompaniyaning nomi, uning joylashgan joyi, INN, OGRN bo'ladi. Agar sertifikat egasi jismoniy shaxs bo'lsa, unda identifikatsiya qiluvchi ma'lumotlar jismoniy shaxsning to'liq ismi bo'ladi, agar jismoniy shaxs tadbirkor bo'lsa - to'liq ism, OGRNIP;

    EDS sertifikatida noyob tasdiqlash kaliti mavjud;

    Sertifikat bergan CA nomi ko'rsatilgan;

    Sertifikatdan foydalanish bo'yicha cheklovlar (agar belgilangan bo'lsa).

Shunday qilib, elektron imzo sertifikatini olish uchun siz murojaat qilishingiz kerak maxsus tashkilot(UC) va quyidagi hujjatlarni taqdim eting:

    Asosiy shaxsni tasdiqlovchi hujjat;

    Agar ariza beruvchi jismoniy shaxs bo'lsa, u holda taqdim etish kerak SNILS raqami, TIN. Agar ariza beruvchi yuridik shaxs bo'lsa, unda OGRNni taqdim etish kerak, agar ariza beruvchi yakka tartibdagi tadbirkor bo'lsa - OGRNIP raqami;

    Vakilning vakolatini tasdiqlovchi ishonchnoma yoki boshqa hujjat.

Elektron raqamli imzo sertifikatini o'rnatish

Agar foydalanuvchi hech qachon elektron raqamli imzo bilan ishlamagan bo'lsa, unda ishning boshida ko'plab savollar tug'ilishi mumkin. Elektron raqamli imzo sertifikatini qanday o'rnatish kerak? Shaxsiy kompyuterga maxsus dasturlarni o'rnatish kerakmi? Qayerdan boshlash kerak?

Ko'pgina savollarga javoblarni sertifikatlashtirish markazining rasmiy veb-saytida topish mumkin. Odatda CA xabarlari batafsil bosqichma-bosqich ko'rsatmalar, qaerdan boshlash kerak, ERI sertifikatini qanday yuborish orqali elektron pochta va buni qilish kerakmi, qanday dasturiy ta'minot bilan ishlashingiz kerak bo'ladi, kompyuteringizga nima o'rnatishingiz kerak va dasturning qaysi bo'limi u yoki bu ma'lumotlarni o'z ichiga oladi.

Elektron raqamli imzoni bergan CAning ildiz sertifikatini qanday o'rnatish kerak, bu nima uchun kerak? Ildiz sertifikati ochiq kalit bo'lib, elektron imzoni olish uchun qaysi CA bilan bog'langaningizni tushunish imkonini beradi. Ildiz sertifikati portativ qurilmada (disk, flesh-disk) sertifikatlash markazidan olinishi yoki CA veb-saytidan yuklab olinishi mumkin.

Elektron raqamli imzo sertifikatini tekshirish

Elektron hujjatning yuridik kuchga ega bo'lishini ta'minlash uchun u imzolangan elektron imzoning haqiqiyligini tekshirish kerak. EDF axborot tizimlari, qoida tariqasida, o'rnatilgan tekshirish tizimiga ega, ammo ba'zi hollarda siz elektron imzo sertifikatini o'zingiz tekshirishingiz kerak bo'ladi (agar biron sababga ko'ra elektron hujjat aylanishi ishtirokchilari tizimdan tashqarida bir-biri bilan o'zaro aloqada bo'lsa - masalan, EDF tizimidan foydalanmasdan bitim tuzilishi mumkin) .

Elektron raqamli imzo sertifikatini qanday tekshirish mumkin? Buning uchun siz ushbu xususiyatga ega bo'lgan maxsus dasturlarga (xizmatlarga) murojaat qilishingiz kerak. Maxsus plagin yoki xizmatdan foydalanib, siz ma'lum bir imzo egasini aniqlashingiz, shuningdek sertifikatning haqiqiyligini bilib olishingiz mumkin.

Noyob EDS sertifikat raqami - qayerga qarash kerak? Bu maxsus vosita yordamida amalga oshirilishi mumkin dasturiy ta'minot, u bilan ishlash uchun kompyuteringizga o'rnatishingiz kerak bo'ladi elektron hujjat aylanishi. Imzo kaliti sertifikati - bu noyob bo'lgan turli xil belgilarning o'ziga xos ketma-ketligi. Sertifikat raqami odatda sertifikatning mazmunini ko'rishingiz mumkin bo'lgan maxsus yorliqda mavjud: emitent (CA), amal qilish muddati, seriya raqami.

Do'stlaringizga ulashing:
Tegishli nashrlar