Онцгой гэрчилгээний дугаар гэж юу вэ. Цахим гарын үсгийн баталгаажуулалтын түлхүүрийн гэрчилгээ гэж юу вэ. Цахим гарын үсгийн төрлүүд

Цахим баримт бичгийг баталгаажуулах, хамгаалахын тулд цахим гарын үсгийг ашигладаг - энэ нь түлхүүр гэрчилгээ эзэмшигчийг тодорхойлоход ашиглаж болно. цахим хэлбэрээр, гажуудал байхгүй.

Цахим гарын үсэг (ES) нь өөр өөр төрлүүд (2011 оны 04-р сарын 63-ФЗ ES-ийн тухай хуулийн 5-р зүйл):

    Энгийн ES нь баримт бичгийг тодорхой хүн бүрдүүлсэн баримтыг баталгаажуулдаг (өөрөөр хэлбэл, баримт бичигт гарын үсэг зурсан хүний ​​биеийн байцаалтыг тогтоох);

    Шаардлага хангаагүй сайжруулсан ES - баримт бичигт гарын үсэг зурсан хүнийг тодорхойлох, мөн гарын үсэг зурсны дараа баримт бичигт өөрчлөлт оруулсан эсэхийг тодорхойлох боломжийг олгодог (ES хэрэгслийг ашиглан үүсгэсэн);

    Мэргэшсэн сайжруулсан ES нь шаардлага хангаагүй гарын үсгийн бүх шинж чанаруудыг агуулдаг бөгөөд үүнээс гадна дараахь шинж чанаруудтай: түүний баталгаажуулах түлхүүр нь тусгай "баримт бичиг" (цахим гарын үсгийн баталгаажуулалтын түлхүүрийн мэргэшсэн гэрчилгээ) -д агуулагддаг, мөн үүнийг үүсгэхэд ашигладаг хэрэгсэл, гарын үсэг нь хуульд заасан шаардлагад нийцэж байгаа эсэхийг шалгах.

ES түлхүүрийн гэрчилгээ гэж юу болох, яагаад хэрэгтэй вэ, яаж авах боломжтойг харцгаая.

Цахим гарын үсгийн түлхүүрийн гэрчилгээ

Гарын үсгийн түлхүүрийн гэрчилгээ - гарын үсэг жинхэнэ эсэхийг баталгаажуулах, түлхүүрийн гэрчилгээний эзэмшигчийг тодорхойлох ES түлхүүр агуулсан цаасан болон цахим баримт бичиг.

Цахим гарын үсгийн баталгаажуулалтын түлхүүрийн гэрчилгээг зөвхөн зохих магадлан итгэмжлэл бүхий гэрчилгээжүүлэх төв (CA) тусгай байгууллага үүсгэж, олгодог. Гэрчилгээг өргөдөл гаргагчид зөвхөн түүний биеийн байцаалт эсвэл холбогдох эрх мэдлийг тогтоосны дараа олгоно (хэрэв тухайн хүн өргөдөл гаргагчийг төлөөлж байгаа бол). Тиймээс, цахим гарын үсгийн баталгаажуулалтын түлхүүрийн гэрчилгээг хүлээн авагчийн биеийн байцаалт тогтоогдсон тохиолдолд л авах боломжтой.

Түүнчлэн CA нь гэрчилгээ хүчинтэй байх нөхцлийг тогтоож, өмнө нь олгосон гэрчилгээг хүчингүй болгодог (цахим гарын үсгийн гэрчилгээг олгосон төвөөс хүчингүй болгож болно), бүх гэрчилгээний бүртгэлийг хөтөлдөг. нэг удаа гаргасан бөгөөд аль хэдийн дуусгавар болсон.

Сертификатыг CA-д хадгалах хугацааг төв ба гэрчилгээ эзэмшигчийн хооронд байгуулсан гэрээнд заасан байдаг (цахим гарын үсгийн баталгаажуулалтын түлхүүрийн гэрчилгээ эзэмшигч нь баталгаажуулах түлхүүрийн гэрчилгээг үүсгэсэн хүн юм. тусгай CA гаргасан). Сертификатууд гарын үсгийн түлхүүрүүдхязгаарлагдмал хугацаанд хүчинтэй.

Гарын үсгийн түлхүүрийн гэрчилгээ (жишээ) үйлдвэрлэх өргөдлийг CA-ийн албан ёсны вэбсайтаас татаж авах боломжтой - энэ баримт бичгийн нэг хэлбэр байхгүй бөгөөд төв бүр өөрийн өргөдлийн загварыг боловсруулах эрхтэй.

Цахим гарын үсгийн гэрчилгээг хэрхэн хэвлэх вэ? Өмнө дурьдсанчлан гэрчилгээг цаасан болон цахим хэлбэрээр гаргаж болно. Хэрэв гэрчилгээг цахим хэлбэрээр олгосон бол гэрчилгээ эзэмшигч нь цаасан дээр олгосон гэрчилгээний хуулбарыг (гэрчилгээний төвөөр баталгаажуулсан) шаардах эрхтэй.

Мэргэшсэн цахим гарын үсгийн гэрчилгээ нь дараахь мэдээллийг агуулна.

    Гэрчилгээний өвөрмөц дугаар, гэрчилгээ хүчинтэй болсон огноо, хүчинтэй байх хугацаа;

    Сертификат эзэмшигчийг таних боломжийг олгодог мэдээлэл. Хэрэв цахим гарын үсгийн түлхүүрийн гэрчилгээ нь хуулийн этгээдийнх бол ийм мэдээлэл нь компанийн нэр, түүний байршил, TIN, OGRN байх болно. Хэрэв гэрчилгээ эзэмшигч нь хувь хүн бол таних өгөгдөл нь тухайн хүний ​​бүтэн нэр, хэрэв хувь хүн бизнес эрхлэгч бол бүтэн нэр, OGRNIP;

    EDS гэрчилгээ нь өвөрмөц баталгаажуулах түлхүүрийг агуулдаг;

    Гэрчилгээ олгосон CA-ийн нэрийг өгсөн;

    Сертификатыг ашиглах хязгаарлалт (хэрэв тодорхойлсон бол).

Тиймээс цахим гарын үсгийн гэрчилгээ авахын тулд та тусгай байгууллагатай (CA) холбоо барьж, дараахь баримт бичгийг бүрдүүлэх ёстой.

    Иргэний үнэмлэхний үндсэн бичиг баримт;

    Хэрэв өргөдөл гаргагч нь хувь хүн бол та өгөх ёстой SNILS дугаар, TIN. Хэрэв өргөдөл гаргагч нь хуулийн этгээд бол OGRN, хэрэв өргөдөл гаргагч нь хувиараа бизнес эрхлэгч бол OGRN дугаарыг өгөх шаардлагатай;

    Төлөөлөгчийн бүрэн эрхийг баталгаажуулсан итгэмжлэл эсвэл бусад баримт бичиг.

EDS гэрчилгээ суурилуулах

Хэрэв хэрэглэгч хэзээ ч ажиллаж байгаагүй бол цахим гарын үсэг, тэгээд ажлын хамгийн эхэнд олон асуулт гарч ирж магадгүй юм. EDS гэрчилгээг хэрхэн суулгах вэ? Хувийн компьютер дээр тусгай програм суулгах шаардлагатай юу? Ажлаа хаанаас эхлэх вэ?

Олон асуултын хариултыг гэрчилгээжүүлэх төвийн албан ёсны вэбсайтаас олж болно. Ер нь CA нь дэлгэрэнгүй нийтэлдэг алхам алхмаар зааварчилгаахэрхэн эхлүүлэх, EDS гэрчилгээ хэрхэн илгээх вэ цахим шууданҮүнийг хийх шаардлагатай эсэх, ажилд ямар програм хангамж хэрэгтэй вэ, компьютер дээрээ юу суулгах шаардлагатай вэ, програмын аль хэсэгт энэ эсвэл бусад мэдээлэл агуулагдаж байна.

Тоон гарын үсэг олгосон CA-ийн эх гэрчилгээг хэрхэн суулгах вэ, яагаад шаардлагатай байна вэ? Үндсэн гэрчилгээ нь цахим гарын үсэг авахын тулд аль CA-тай холбоо барьсныг ойлгох боломжийг олгодог нийтийн түлхүүр юм. Үндсэн гэрчилгээг зөөврийн төхөөрөмж (диск, флаш диск) дээрх гэрчилгээжүүлэх төвөөс авах эсвэл CA вэбсайтаас татаж авах боломжтой.

EDS гэрчилгээ баталгаажуулалт

Цахим баримт бичиг хууль ёсны хүчинтэй эсэхийг шалгахын тулд гарын үсэг зурсан цахим гарын үсэг хүчинтэй эсэхийг шалгах шаардлагатай. EDI мэдээллийн системд дүрмээр бол суурилуулсан баталгаажуулалтын систем байдаг боловч зарим тохиолдолд та цахим гарын үсгийн гэрчилгээг өөрөө шалгах шаардлагатай болно (ямар нэг шалтгааны улмаас оролцогчид бол). цахим баримт бичгийн менежментсистемээс гадуур бие биетэйгээ харилцах - жишээлбэл, EDI системийг ашиглахгүйгээр гүйлгээ хийх боломжтой).

EDS гэрчилгээг хэрхэн шалгах вэ? Үүнийг хийхийн тулд та энэ функцийг агуулсан тусгай програм (үйлчилгээ) рүү хандах хэрэгтэй. Тусгай залгаас эсвэл үйлчилгээг ашиглан та тодорхой гарын үсгийн эзэмшигчийг тодорхойлж, гэрчилгээ хүчинтэй эсэхийг олж мэдэх боломжтой.

Өвөрмөц EDS гэрчилгээний дугаар - хаанаас хайх вэ? Үүнийг тусгай тусламжтайгаар хийж болно програм хангамж, та цахим баримт бичгийн менежменттэй ажиллахын тулд компьютер дээрээ суулгах хэрэгтэй болно. Гарын үсгийн түлхүүрийн гэрчилгээ нь өвөрмөц шинж чанартай өөр өөр тэмдэгтүүдийн тодорхой дараалал юм. Гэрчилгээний дугаарыг ихэвчлэн гэрчилгээний бүрэлдэхүүнийг харах боломжтой тусгай таб дээр агуулдаг: гаргагч (CA), хүчинтэй байх хугацаа, серийн дугаар.

Тавих цахим гарын үсэг(ES), та ES түлхүүрийг эзэмших хэрэгтэй. ES түлхүүрийг хувийн түлхүүр, ES баталгаажуулах түлхүүрийг нийтийн түлхүүр гэж нэрлэдэг. ES үүсгэхийн тулд тусгай хэрэгсэл - ES хэрэгсэл ашигладаг.

Цахим гарын үсгийн төрлүүд

Хоёр төрлийн EP байдаг:

  1. (зөвхөн баримт бичгийн зохиогчийг тогтоох боломжийг олгодог, ES түлхүүр байх шаардлагатай).
  2. (тусгай криптографийн алгоритм ашиглан үүсгэгдсэн). Ур чадваргүй, мэргэшсэн байж болно.

Энгийн ES нь ижил төстэй цаасан баримт бичигт лац тавих шаардлагагүй тохиолдолд ашиглагддаг. Ийм гарын үсэг нь зөвхөн гарын үсэг зурсан хүнийг баталгаажуулах боломжтой.

Чанаргүй EP-ийн хэд хэдэн үндсэн шинж чанарууд нь:

1) ES түлхүүрийг ашиглан мэдээллийг криптографийн хувиргасны үр дүнд олж авсан;

2) ES хэрэгсэл болон баталгаажуулах түлхүүрийн ачаар цахим баримт бичгийн зохиогчийг тодорхойлох, гарын үсэг зурсны дараа баримт бичигт өөрчлөлт оруулахад тусалдаг;

3) ES хэрэгслийг ашиглан бүтээгдсэн.

Хэрэв эдгээр чанарууд дээр дахин хоёр чанарыг нэмбэл сайжруулсан мэргэшсэн EP авах болно. Энэ тохиолдолд сайжруулсан мэргэшсэн ES-ийг нэгэн зэрэг сайжруулсан шаардлага хангаагүй ES гэж үзэх нь алдаа болно.

Ямар хоёрын тухай нэмэлт функцуудтухай юм уу?

1) ES баталгаажуулах түлхүүр нь шаардлага хангасан ES баталгаажуулах түлхүүрийн гэрчилгээнд агуулагдах ёстой;

2) үүсгэх, шалгахад ашигладаг ES хэрэгсэл нь хууль тогтоомж, ES хэрэгсэлд зориулсан FSB-д заасан шаардлагад нийцэж байгаа эсэхийг баталгаажуулах ёстой.

Сайжруулсан мэргэшсэн ES нь эзэмшигчдээ хууль эрх зүйн үүднээс хамгийн их боломжийг олгодог. Үүний зэрэгцээ өндөр шаардлага тавьдаг.

Цахим гарын үсгийн баталгаажуулалтын түлхүүрийн гэрчилгээ

Мэргэшсэн гэрчилгээ олгохдоо итгэмжлэгдсэн CA нь өргөдөл гаргасан хүнийг тодорхойлохоос гадна иргэний үнэмлэхийг тогтооход ашигласан баримт бичгийн цуврал, дугаар, олгосон огноог тусгай мэдээллийн санд (гэрчилгээний бүртгэл) оруулах ёстой.

Магадлан итгэмжлэгдсэн CA нь шүүхийн шийдвэрээр эсвэл гэрчилгээ эзэмшигчийн хүсэлтээр хүчингүй болсон гэрчилгээний дугаарыг агуулсан гэрчилгээний бүртгэлээс (хүчингүй болсон гэрчилгээний жагсаалт) тусгай хуулбарыг тогтмол нийтлэх ёстой.

Магадлан итгэмжлэгдсэн CA-ийн үүрэг, үйл ажиллагааны талаархи дэлгэрэнгүй мэдээллийг энд бичсэн болно.

Цахим гарын үсэг авахын тулд эхлээд та ямар ES гэрчилгээг ажилд шаардагдах, ямар зорилгоор ашиглахаа тодорхойлох хэрэгтэй. Хэрэв та SKB Kontur гэрчилгээжүүлэх төвөөс гэрчилгээ авахаар төлөвлөж байгаа бол вэбсайт дээрх анкетыг ашиглаж, бөглөнө үү.

Бэлтгэх Шаардлагатай бичиг баримттүгээлтийн төвд зочлохын өмнө та .

Сертификат авахын тулд та баримт бичгийн эх хувь эсвэл тэдгээрийн баталгаажуулсан хуулбар, төлбөртэй нэхэмжлэх эсвэл банкаар баталгаажуулсан төлбөрийн даалгаврын хуулбарыг гаргагч төвд биечлэн ирэх шаардлагатай.

Цахим гарын үсгээр баримт бичигт хэрхэн гарын үсэг зурах вэ

Та шаардлага хангасан цахим гарын үсгийн гэрчилгээ авсан бөгөөд үүнийг ашиглаж эхлэхийг хүсч байна гэж бодъё. Үүнд юу хэрэгтэй вэ?

  • ES баримт бичигт гарын үсэг зурахын өмнө энэ нь эцсийн хувилбарт байгаа эсэхийг шалгаарай. ES-г үүсгэсний дараа түүнд ямар ч өөрчлөлт хийх боломжгүй.
  • ES хэрэгслүүд (UTs SKB Kontur-д компьютер нь ES-тэй ажиллахаар автоматаар тохируулагдсан байдаг) болон ES үүсгэх програмуудын бэлэн байдалд анхаарлаа хандуулаарай.

Word болон Excel форматаар ES баримт бичигт гарын үсэг зурах хэд хэдэн сонголт байдаг. Эхнийх нь CryptoPro Office Signature төлбөртэй програм хангамжийн модулийг суулгах, ашиглах явдал юм (энэ нь зөвхөн туршилтын хугацаанд үнэ төлбөргүй байдаг). Гэхдээ энэ сонголт нь хэд хэдэн онцлог шинж чанартай байдаг. Нэгдүгээрт, гарын үсэг зурах алгоритм нь Word-ийн янз бүрийн хувилбаруудад өөр өөр байдаг. Хоёрдугаарт, хэрэв та програмын нэг хувилбарт гарын үсэг зурж, өөр хувилбараар шалгавал үр дүн нь буруу болж магадгүй юм.

CryptoPro PDF модулийг Adobe Acrobat, Adobe Reader болон Adobe LiveCycle ES дээр цахим гарын үсэг үүсгэх, баталгаажуулахад ашигладаг.

Тусгай програм (жишээлбэл, CryptoARM) суулгаснаар rar, .jpeg, .png, .ppt, видео, мэдээллийн сан гэх мэт ямар ч форматтай баримт бичигт гарын үсэг зурах боломжтой болно. Гэхдээ CryptoARM Start-ийн зөвхөн үндсэн хувилбарыг үнэ төлбөргүй авах боломжтой бөгөөд энэ нь хамгийн бага функцуудыг агуулдаг. Үлдсэн хувилбарууд нь төлбөртэй бөгөөд үнэ нь функцээс хамаарна.

Эцэст нь, үнэгүй вэб үйлчилгээний тусламжтайгаар та тусгай програм суулгах шаардлагагүйгээр ямар ч форматын баримт бичигт гарын үсэг зурах боломжтой. Энэ үйлчилгээ нь аль ч CA-аас гаргасан гарын үсгээр ажилладаг. Kontur.Crypto-ийн тусламжтайгаар та ES үүсгэж, баталгаажуулах, шифрлэх, тайлах боломжтой цахим файл, түүнчлэн файл эсвэл архивын багцад гарын үсэг зурж, хоёр буюу түүнээс дээш хүн гарын үсэг зурж болно. Үүний зэрэгцээ, үйлчилгээ нь баримт бичгийн хэмжээ хязгаартай байдаг - 100 МБ хүртэл, энэ нь зөвхөн Microsoft Windows дээр ажилладаг. Үүнээс гадна, үйлчилгээ нь зөвхөн салангид гарын үсэг үүсгэх боломжийг олгодог. Та Contur.Crypto-д үүсгэсэн гарын үсгийг салгасан ES-тэй ажилладаг ямар ч программ дээр шалгаж болно.


  1. Ерөнхий заалтууд.

    Тодорхой өгөгдөл, гэрчилгээний талбаруудын найрлагад нэмэлт хязгаарлалт тавих аргыг сонгохдоо дараахь зарчмууд дээр үндэслэнэ.

      Өргөдөл боловсруулах шатанд байгаа баримт бичгийн янз бүрийн тайлбарыг оруулахгүйн тулд гэрчилгээнд байгаа өгөгдлийг танилцуулах нь маш энгийн бөгөөд хоёрдмол утгагүй байх ёстой;

      Ийм маягаар боловсруулсан тодорхойлолт нь EDS түлхүүрийн гэрчилгээний хэрэглээний тодорхой хэсэгт хамаарах дурын төрлийн нэмэлт мэдээллийг гэрчилгээнд оруулахад шаардлагатай эрх чөлөөг үлдээх ёстой;

      Сертификат дахь талбаруудын бүтэц, мэдээллийн танилцуулгын формат нь олон улсын зөвлөмжид нийцсэн байх ёстой (2-р зүйлийг үзнэ үү), хэрэв энэ нь ЕХ-ны хуулийн шаардлагад харшлахгүй;

      олгосон гэрчилгээг Интернэт PKI-д ашигладаг бөгөөд RFC 3280 (4.2.1.4)-ийн дагуу ийм системийн нийтийн болон хувийн түлхүүрүүдийн хүчинтэй байх хугацааг ижил гэж үздэг бөгөөд Хувийн Түлхүүр Ашиглалтын Хувийн шинж чанарыг гэрчилгээнд оруулах ёсгүй.

  2. Олон улсын зөвлөмжүүд. Энэхүү баримт бичгийг олон улсын зөвлөмжийг харгалзан боловсруулсан болно.
    • RFC 3280 (RFC 2459-ийг шинэчилж байна) Интернэт X.509 Нийтийн түлхүүрийн дэд бүтэц. Сертификат болон гэрчилгээг хүчингүй болгох жагсаалт (CRL) профайл.
    • RFC 3039 Интернэт X.509 Нийтийн түлхүүрийн дэд бүтэц. Мэргэшсэн гэрчилгээний профайл - Энэ RFC санал болгож байна Ерөнхий шаардлагаашиглах нь хууль зүйн ач холбогдолтой гэрчилгээний синтакс (бүрэлдэхүүн) -д.
  3. Сертификат талбаруудын найрлага, зорилго.

    Энэ хэсэгт гэрчилгээний үндсэн талбаруудыг тайлбарласан болно нийтийн түлхүүр, 2002.01.10-ны өдрийн "Цахим тоон гарын үсгийн тухай" хуулийн дагуу.

    Энэ хэсэгт ашигласан ойлголт, тэмдэглэгээ, нэр томьёо нь RFC 3280 ба RFC 3039 дээр үндэслэсэн бөгөөд энэ нь эргээд ITU-T X.509 хувилбар 3 дээр үндэслэсэн болно. Хэсгийн агуулга нь эдгээр баримт бичгийн агуулгыг хуулбарлаагүй, гэхдээ зөвхөн EDS хуулийн 6 дугаар зүйлд заасан EDS гэрчилгээний найрлагад тавигдах шаардлагыг хэрэгжүүлэх талбарын гэрчилгээний ашиглалтын ялгаа, онцлогийг заана.

    Орос хэл дээрх мөрийн утгыг шаарддаг бүх гэрчилгээний талбаруудын хувьд бүх нийтийн UTF-8 кодчилол (UTF8String төрөл) ашиглах нь зүйтэй.

    Энэ хэсгийн зорилго нь гэрчилгээжүүлэх тодорхой байгууллагын шаардлагыг харгалзахгүйгээр гэрчилгээний талбаруудын бүтэц, зорилгыг тодорхойлоход оршино. Гэрчилгээжүүлэх байгууллагын үйл ажиллагааг зохицуулж буй баримт бичиг нь гэрчилгээний талбаруудын бүтэц, CA болон гарын үсгийн түлхүүрийн гэрчилгээ эзэмшигчдийг тодорхойлоход ашигладаг шинж чанаруудын багцыг хязгаарлаж болно.

      хувилбар
      Бүх гэрчилгээ олгосон ёстой 3 хувилбартай.

      Серийн дугаар
      Серийн дугаар талбар ёстойагуулсан "...өвөрмөц регистрийн дугааргарын үсгийн түлхүүрийн гэрчилгээ" (6-р зүйлийн 1-р зүйлийн 1 дэх хэсэг). Энэхүү баталгаажуулалтын байгууллагад (CA) гэрчилгээний дугаарын өвөрмөц байдлыг ажиглах ёстой.

      Хүчин төгөлдөр байх
      Хүчин төгөлдөр талбар ёстой"... баталгаажуулалтын төвийн бүртгэлд байрлах гарын үсгийн түлхүүрийн гэрчилгээний хүчинтэй байх хугацаа эхэлсэн ба дуусах огноо" (6 дугаар зүйлийн 1 дэх хэсгийн 1 дэх хэсэг) -ийг агуулна.

      SubjectPublicKeyInfo
      SubjectPublicKeyInfo талбар ёстой"... цахим тоон гарын үсгийн нийтийн түлхүүр" (6 дугаар зүйлийн 1 дэх хэсгийн 3 дахь хэсэг) агуулсан байна.

      Үнэт цаас гаргагч
      "EDS-ийн тухай" Холбооны хууль нь зөвхөн хувь хүмүүст гэрчилгээ олгохыг заасан байдаг бөгөөд энэ заалт нь CA-ийн гэрчилгээ, нөөцийн гэрчилгээнд мөн хамаарна. Холбооны хуулийн албан ёсны шаардлагыг дагаж мөрдөхийн тулд ийм гэрчилгээг CA эсвэл нөөцийн эрх бүхий этгээдэд олгосон гэж үзэн CA-ийн шинж чанар, нөөцийн гэрчилгээнд байгууллагын бодит мэдээллийг зааж өгөхийг санал болгож байна. заасан мэдээллийг "EDS тухай" Холбооны хуулиар зөвшөөрөгдсөн нууц нэрийн гэрчилгээ болгон тайлбарлаж, бүртгүүлэх ёстой.
      Үнэт цаас гаргагчийн талбар ёстойгэрчилгээ олгосон байгууллагыг өвөрмөц байдлаар тодорхойлж, тухайн байгууллагын албан ёсны бүртгэлтэй нэрийг агуулсан байх.
      Танихын тулд дараах шинж чанаруудыг ашиглаж болно.

      • улсын нэр
        		•  (id-6-д)
      • муж эсвэл мужийн нэр
        		•  (id-8-д)
      • нутгийн нэр
        		•  (id-7-д)
      • Байгууллагын нэр
        		•  (id-10)
      • байгууллагын нэр
        		•  (id-11)
      • шуудангийн хаяг
        		•  (id-16-д)
      • серийн дугаар
        		•  (id-5-д)

      Үнэт цаас гаргагчийн талбар ёстой"Гарын тэмдгийн түлхүүрийн гэрчилгээг олгосон гэрчилгээжүүлэх байгууллагын нэр, байршил" (6 дугаар зүйлийн 1 дэх хэсгийн 5 дахь хэсэг) -ийг тодорхойлсон шинж чанаруудыг оруулахаа мартуузай.

      Нэр ёстой OrganizationName шинж чанарт заасан. OrganizationName атрибутыг ашиглах үед Магадгүй

      CA байршил Магадгүй countryName, stateOrProvinceName, localityName шинж чанаруудын багцыг (тус бүр нь заавал биш) эсвэл нэг шуудангийн хаягийн шинж чанарыг ашиглан зааж өгнө. Дээрх аргуудын аль нэгээр нь CA-ийн байршил байх ёстойгэрчилгээнд.

      ёстойагуулсан хууль ёсны хаяггэрчилгээжүүлэх төв. Зайг ("0x20" тэмдэгт) зааглагч болгон ашиглах ёстой.

      талбарын шинж чанарын сэдвийн цувралын дугаар ёстойнэрний зөрчилдөөнд ашиглагдана.

      сэдэв
      Сертификат эзэмшигчийн DN-г (онцгой нэр) төлөөлөх майдараах шинж чанаруудыг ашигладаг.

      • улсын нэр
        		•  (id-6-д)
      • муж эсвэл мужийн нэр
        		•  (id-8-д)
      • нутгийн нэр
        		•  (id-7-д)
      • Байгууллагын нэр
        		•  (id-10)
      • байгууллагын нэр
        		•  (id-11)
      • гарчиг
        		•  (id-12)
      • нийтлэг нэр
        		•  (id-3-т)
      • нууц нэр
        		•  (id-65)
      • серийн дугаар
        		•  (id-5-д)
      • шуудангийн хаяг
        		•  (id-16-д)

      Холбооны хуулийн албан ёсны шаардлагыг дагаж мөрдөхийн тулд ийм гэрчилгээг CA эсвэл нөөцийн эрх бүхий этгээдэд олгосон гэж үзэн CA-ийн шинж чанар, нөөцийн гэрчилгээнд байгууллагын бодит мэдээллийг зааж өгөхийг санал болгож байна. заасан мэдээллийг "EDS тухай" Холбооны хуулиар зөвшөөрөгдсөн нууц нэрийн гэрчилгээ болгон тайлбарлаж, бүртгүүлэх ёстой.

      сэдвийн талбар ёстойдараахь мэдээллийг агуулсан байх ёстой: "гарын үсэгний түлхүүрийн гэрчилгээ эзэмшигчийн овог, овог нэр, овог нэр, эсвэл эзэмшигчийн зохиомол нэр" (6 дугаар зүйлийн 1 дэх хэсгийн 2 дахь хэсэг).

      Эзэмшигчийн овог, нэр, овог нэр ёстой commonName шинж чанарт агуулагдаж, паспорт дээр заасантай таарч байх ёстой. Зайг ("0x20" тэмдэгт) зааглагч болгон ашиглах ёстой.

      Эзэмшигчийн нэр ёстой alias шинж чанарт агуулагдсан.

      Эдгээр шинж чанаруудын аль нэгийг ашиглах нь нөгөөг нь ашиглахыг хориглодог.

      Үлдсэн шинж чанарууд нь сонголттой байдаг.

      "Шаардлагатай бол гарын үсгийн түлхүүрийн гэрчилгээ нь дагалдах баримт бичгийн үндсэн дээр албан тушаалыг (энэ албан тушаалыг байгуулсан байгууллагын нэр, байршлыг харуулсан) заана ..." (6 дугаар зүйлийн 2 дахь хэсэг).

      Сертификат эзэмшигчийн нэр ёстойгарчгийн шинж чанарт заасан. Атрибутын утга ёстойгэрчилгээ эзэмшигчийн хувьд тогтоосон албан тушаалыг баталгаажуулсан баримт бичигт оруулсан зүйлтэй тохирно.

      RFC 3039-ийн дагуу гарчгийн шинж чанар, ёстой SubjectDirectoryAttributes өргөтгөлд оруулах. Гэсэн хэдий ч, энэ баримт бичиг (болон RFC 3280) нь үүнийг сэдвийн талбарт оруулах боломжийг олгодог.

      Гарчгийн шинж чанарыг ашиглах үед шаардлагатай ёстойтухайн албан тушаалыг бий болгосон байгууллагын нэр, байршлыг тодорхойлсон шинж чанаруудыг оруулна.

      Компанийн нэр ёстой OrganizationName шинж чанарт заасан. Атрибутын утга ёстойүүсгэн байгуулах болон түүнтэй адилтгах бусад баримт бичигт байгаа байгууллагын нэртэй давхцаж байх. OrganizationName атрибутыг ашиглах үед Магадгүйбайгууллагын UnitName шинж чанарыг мөн ашигладаг.

      Байгууллагын байршил Магадгүй countryName, stateOrProvinceName, localityName шинж чанаруудын багцыг (тус бүр нь заавал биш) эсвэл нэг шуудангийн хаягийн шинж чанарыг ашиглан зааж өгнө.

      PostalAddress шинж чанар, хэрэв ашигласан бол, ёстойБайгууллагын хууль ёсны хаяг эсвэл гарын үсгийн түлхүүрийн гэрчилгээ эзэмшигчийн оршин суугаа газрын хаягийг агуулсан байх ёстой хувь хүн).

      Хэрэв байгууллагын нэр атрибут байгаа бол улсынНэр, мужЭсвэлАймгийнНэр, орон нутгийнНэр, шуудангийн хаяг шинж чанарууд ёстойбайгууллагын байршил гэж ойлгож болно.

      Сэдвийн талбарын нэмэлт шинж чанарууд (улсынНэр, муж эсвэл аймгийнНэр, нутгийн нэр, байгууллагын нэр, байгууллагын нэр, гарчиг, шуудангийн хаяг) май SubjectDirectoryAttributes өргөтгөлийн сэдвийн талбарын оронд CA-ийн дүрэм журмаар тодорхойлогддог бол оруулна (3.8.1-ийг үзнэ үү). Энэ тохиолдолд тэд байх ёсгүйсэдэвт багтах ба чадахгүйгарын үсэг зурсан гэрчилгээ эзэмшигчдийн хооронд ялгахад ашиглагдана.

      serialNumber шинж чанар ёстойнэр зөрсөн тохиолдолд гэрчилгээний сэдвийн талбарт оруулна. Тэр ч бас Магадгүйбаталгаажуулалтын төвийн журмаар тогтоосон бол оруулна.

      serialNumber шинж чанар Магадгүй:

      • дур зоргоороо байх (гэрчилгээний байгууллага өөрөө томилсон);
      • төрийн (эсвэл бусад) байгууллагаас олгосон танигч (тоо) агуулсан (жишээлбэл, TIN, цуврал болон паспорт ID, ID дугаар гэх мэт).

    1. Шаардлагатай өргөтгөлүүд
      ёстойдараах өргөтгөлүүдийг оруулна.

      • Түлхүүр ашиглалт (id-ce 15)
      • Гэрчилгээний бодлого (id-ce 32)

      1. Түлхүүр ашиглалт
        Тоон гарын үсгийг баталгаажуулахын тулд гэрчилгээг ашиглахын тулд keyUsage өргөтгөл дээр ёстой digitalSignature(0) болон nonRepuduation(1) битүүдийг тохируулах ёстой.

        Гэрчилгээний бодлого
        Сертификат Бодлогын өргөтгөл нь хуулийн хамрах хүрээг тодорхойлох зорилготой чухал хэрэглээгэрчилгээ.
        "... энэхүү нийтийн түлхүүрийг ашигладаг EDS хэрэгслийн нэр ..." (6 дугаар зүйлийн 1 дэх хэсгийн 4 дэх хэсэг), "... хэрэгжүүлэх явцад цахим баримт бичигтэй харилцах харилцааны талаархи мэдээлэл. цахим тоон гарын үсэг нь эрх зүйн ач холбогдолтой байх болно..." (6 дугаар зүйлийн 1 дэх хэсгийн 6 дахь хэсэг) болон гарын үсгийн түлхүүрийн гэрчилгээ авах, ашиглах журмыг зохицуулсан бусад мэдээлэл, байж болноЭнэ өргөтгөлд заасан CPSuri (Certificate Practice Statement URI) дээрээс авах боломжтой.

      2. Нэмэлт өргөтгөлүүд
      Гарын үсэг зурах түлхүүрийн гэрчилгээний нэг хэсэг болгон майбусад өргөтгөлүүдийг оруулах. Гэрчилгээнд оруулсан тохиолдолд EDS түлхүүрөргөтгөлүүдийн хувьд гэрчилгээнд заасан мэдээллийн тууштай байдал, хоёрдмол утгагүй байдлыг хангах шаардлагатай.
      Энэ баримт бичиг нь subjectDirectoryAttributes (id-ce 9) өргөтгөлөөс өөр өргөтгөлүүдийг ашиглахыг заагаагүй болно.

      1. SubjectDirectoryAttributes
        SubjectDirectoryAttributes өргөтгөл Магадгүйсэдвийн талбарт өгөгдсөн мэдээллийг нөхөх шинж чанаруудыг агуулна.
        RFC 3039-д жагсаасан шинж чанаруудаас гадна SubjectDirectoryAttributes өргөтгөлд дараах шинж чанаруудыг дэмжихийг зөвлөж байна:

        • мэргэшил
          		•  {-}
        • улсын нэр
          		•  (id-6-д)
        • муж эсвэл мужийн нэр
          		•  (id-8-д)
        • нутгийн нэр
          		•  (id-7-д)
        • Байгууллагын нэр
          		•  (id-10)
        • байгууллагын нэр
          		•  (id-11)
        • гарчиг
          		•  (id-12)
        • шуудангийн хаяг
          		•  (id-16-д)

        "Шаардлагатай бол гарын үсгийн түлхүүрийн гэрчилгээ нь баталгаажуулах баримт бичгийн үндсэн дээр ... гарын үсгийн түлхүүрийн гэрчилгээ эзэмшигчийн мэргэшлийг заана" (6 дугаар зүйлийн 2 дахь хэсэг).

        EDS түлхүүрийн гэрчилгээ эзэмшигчийн мэргэшлийн талаархи мэдээлэл ёстоймэргэшлийн шинж чанарт заасан. Энэ шинж чанар нь олон улсын зөвлөмжид тодорхойлогдоогүй (2-р зүйлийг үзнэ үү) бөгөөд бүртгүүлэх ёстой.

        SubjectDirectoryAttributes өргөтгөлд тухайн улсынНэр, мужЭсвэлАймгийнНэр, орон нутгийнНэр, байгууллагынНэр, байгууллагынНэгжНэр, гарчиг, шуудангийн хаяг шинж чанарууд орсон бол тэдгээр нь байх ёсгүйсэдвийн талбарт оруулна.

        Гарын үсгийн түлхүүрийн гэрчилгээ эзэмшигчийн талаарх бусад мэдээллийг хадгалах майБодлогын өргөтгөл болон CA-ийн ажлыг зохицуулах бусад баримт бичигт заасан хязгаарлалттай зөрчилдөхгүй бусад (аль хэдийн бүртгэгдсэн эсвэл бүртгүүлсэн) шинж чанаруудыг ашиглах.

ASN1 програм

ID-д: OID утга: 2.5.4
OID тайлбар: X.500 шинж чанарын төрлүүд.
id-ce: OID утга: 2.5.29
OID тайлбар:Хувилбар 3 сертификатын өргөтгөлүүдийн объект танигч.

2.5.4.5 id-at-serialNumber serialNumber ATTRIBUTE::= ( WITH SYNTAX PrintableString(SIZE (1..64)) ТЭГШ ТААРУУЛАХ ДҮРЭМ caseIgnoreMatch Дэд СТРИНГИЙН ТАХИХ ДҮРЭМ caseIgnoreSubstringsMatch ID id-at-serialNumber )

(RFC 3039)
Сэдвийн талбар нь өөр тохиолдолд ижил байх нэрсийг ялгахад serialNumber атрибутын төрлийг ашиглах ёстой. Энэ шинж чанар нь сэдвийн нэрсийн өвөрмөц байдлыг хангахаас өөр тодорхой утга санаагүй. Үүнд CA-аас олгосон дугаар эсвэл код эсвэл засгийн газар эсвэл иргэний байгууллагаас олгосон таних тэмдэг агуулж болно. Сэдвийн нэрийн зөрчилдөөнийг шийдвэрлэхэд серийн дугаар хангалттай байгаа эсэхийг баталгаажуулах нь CA-ийн үүрэг юм.

2.5.4.3 - id-at-commonName

OID утга: 2.5.4.3

OID тайлбар:Нийтлэг нэрийн атрибутын төрөл нь объектын танигчийг тодорхойлдог. Нийтлэг нэр нь лавлах нэр биш; Энэ нь тухайн объектыг зарим хязгаарлагдмал хүрээнд (байгууллага гэх мэт) мэддэг бөгөөд тухайн улс, соёлын нэршилд нийцсэн нэр юм.

CommonName ATTRIBUTE::= ( SYNTAX DirectoryString (ub-common-name) ID (id-at-commonName)-тай нэрийн Дэд төрөл) )

(RFC 3039: Мэргэшсэн гэрчилгээний профайл)
OID утга: 2.5.4.65

нууц нэр ATTRIBUTE::= ( SYNTAX DirectoryString ID (id-at-pseudonym) )

OID утга: 2.5.29.17

OID тайлбар: id-ce-subjectAltName Энэ өргөтгөл нь CA-аар баталгаажуулсан нийтийн түлхүүрт холбогдсон аж ахуйн нэгжийн нэрийн төрөл бүрийн хэлбэрийг ашиглан нэг буюу хэд хэдэн өөр нэрийг агуулна.

SubjectAltName EXTENSION::= (ID-ce-subjectAltName-р ТАНИЛЦСАН SYNTAX ЕрөнхийНэрүүд ) GeneralNames::= GeneralName-н дарааллын хэмжээ (1..MAX) GeneralName::= CHOICE ( otherName INSTANCE OF OTHER-NAMEsubjectAltName, dINSStName, d52mring, *) x400Address ORAddress, directoryName Name, ediPartyName EDIPartyName, uniformResourceIdentifier IA5String, IPAddress OCTET STRING, бүртгэгдсэн ID OBJECT IDENTIFIER ) (*) – дурын мөр. OTHER-NAME::= SEQUENCE ( type-id ОБЪЕКТ ТОДОРХОЙЛГОГЧИЙН утга төрөл-id-ээр тодорхойлогдсон аливаа зүйлийг ИЛТГЭНЭ)

OID утга: 2.5.4.16

OID тайлбар:Шуудангийн хаягийн шинж чанарын төрөл нь шуудангийн байгууллагаас нэрлэсэн объект руу шуудангийн мессежийг биечлэн хүргэх хаягийн мэдээллийг тодорхойлдог. Шуудангийн хаягийн атрибутын утга нь ихэвчлэн CCITT Rec F.401-ийн дагуу MHS форматлагдаагүй шуудангийн хаягийн 1-р хувилбараас сонгогдсон атрибутуудаас бүрдэх ба шуудангийн улсын нэрийг оруулаад тус бүр нь 30 тэмдэгтээс бүрдэх 6 мөрөөр хязгаарлагдана. Ихэвчлэн ийм хаягт агуулагдах мэдээлэлд хаяг хүлээн авагчийн нэр, гудамжны хаяг, хот, муж, муж, шуудангийн код, нэрлэсэн объектын тусгай шаардлагаас хамааран шуудангийн хайрцагны дугаар байж болно.

Шуудангийн хаяг ATTRIBUTE::= ( СИНТАКСТАЙ Шуудангийн хаяг ТЭГШ ТААРУУЛАХ ДҮРЭМ caseIgnoreListMatch SUBSTRINGS ТАХИХ ДҮРЭМ caseIgnoreListSubstringsMatch ID id-at-postalAddress ) Шуудангийн хаяг::= (EQUENCE-posta-ubt-string.IZ-ийн хаяг)

OID утга: 2.5.4.12

OID тайлбар:Гарчиг шинж чанарын төрөл нь байгууллага доторх объектын зориулалтын байрлал эсвэл функцийг тодорхойлдог. Гарчгийн шинж чанарын утга нь мөр юм.

Гарчиг ATTRIBUTE::= ( НЭРИЙН ДЭД ТӨРӨЛ ҮЙЛЧИЛГЭЭНИЙ ҮЙЛЧИЛГЭЭГҮЙ DirectoryString (ub-title) ID id-at-title ) id-ce-certificateБодлого ОБЬЕКТ ТАНИЛЦУУЛАГЧ::= ( id-ce 32 ) гэрчилгээ Бодлого::= (ДАРАЛЛЫН ХЭМЖЭЭ.1. MAX) OF БодлогынМэдээллийн БодлогынМэдээллийн::= SEQUENCE ( бодлого Тодорхойлогч CertPolicyId, policyQualifiers SEQUENCE SIZE (1..MAX) OF PolicyQualifierInfo ЗААВАЛ БИШ ) CertPolicyId::= ОБЪЕКТ ТАНИЛЦУУЛАГЧ NYYY: Policy. Интернэт бодлогын шалгуур үзүүлэлтүүдийн хувьд id-qt ОБЪЕКТ ТАНИЛУУЛАГЧ::= ( id-pkix 2 ) id-qt-cps ОБЪЕКТ ТАНИЛЦУУЛАГЧ::= ( id-qt 1 ) id-qt-unotice ОБЪЕКТ ТАНИЛУУЛАГЧ::= ( id-qt2) БодлогынQualifierId::= ОБЪЕКТ ТАНИЛЦУУЛАГЧ (id-qt-cps | id-qt-unotice) Шалгагч::= СОНГОЛТ ( cPSuri CPsuri, хэрэглэгчийнМэдэгдэл ХэрэглэгчийнМэдэгдэл ) CPsuri::= IA5String ХэрэглэгчийнМэдэгдэл::= ДЭЛГЭРҮҮЛЭХ OPTIONAL, ReferenceT OPTIONAL (мэдээлэл) Мэдээллийн лавлагаа::= SEQUENCE (байгууллага DisplayText, noticeNumbers SEQUENCE OF INTEGER ) DisplayText::= CHOICE ( visibleString VisibleString (SIZE (1..200)), bmpString BPString (SIZE (1..200)), (UTFIZS8String) ..200)))

Интернет бий болсноор хүний ​​амьдралын олон салбарт эрс өөрчлөлт гарч, шинэ боломжуудыг бий болгосон. Үүнд алсын удирдлага орно хууль ёсны үйлдэлболон цахим баримт бичгийн менежмент. Үүнээс гадна, in өнгөрсөн жилМанай улсад төрийн үйлчилгээг алсаас үзүүлэх систем улам бүр нэвтэрч байна. Гүйлгээнд оролцогчдын нэг болох хувь хүн, хуулийн этгээдийг үнэн зөв тодорхойлох, эсвэл хуулийн өмнө тодорхой хариуцлага хүлээлгэх бусад үйлдлүүд байгаа тохиолдолд л ийм ажиллагааг гүйцэтгэх боломжтой.

ECP гэж юу вэ

Та бүхний мэдэж байгаагаар аливаа цаасан баримт бичиг нь зохих эрх бүхий этгээд гарын үсэг зурсны дараа л хууль ёсны хүчинтэй болно. Цахим баримт бичгийн менежментийн хувьд энэ арга нь тохиромжгүй нь ойлгомжтой. Үүнтэй холбогдуулан хүний ​​цус харвалтын дижитал аналогийг зохион бүтээсэн - EDS. Энэ нь хувийн түлхүүрээр крипто алгоритм ашиглан мэдээллийг шифрлэсний үр дүнд олж авсан цахим баримт бичгийн шинж чанар юм. Цахим гарын үсэг нь дараахь боломжийг олгоно.

  • EDS үүссэн үеэс эх кодонд агуулагдаж буй мэдээллийн гажуудал байхгүй эсэхийг шалгах (бүрэн бүтэн байдал);
  • Цахим гарын үсгийг эзэмшдэг хүн баримт бичигт гарын үсэг зурсан баримтыг баталгаажуулах (татгалзахгүй байх);
  • цахим гарын үсгийн түлхүүрийн гэрчилгээ (зохиогчийн эрх) эзэмшигчийн EDS-ийн өмчлөлийг тогтоох.

Манай улсад энэхүү баталгаажуулалтын технологи цахим баримт бичиг 1994 онд холбогдох ГОСТ-ийг боловсруулж байх үед албан ёсоор хүлээн зөвшөөрөгдсөн. Дараа нь EDS олгох, ашиглахтай холбоотой асуудлыг зохицуулсан хууль батлагдсан.

Цахим CPU-ийн хэрэглээний хамрах хүрээ

EDS байгаа нь тендер, дуудлага худалдаанд бүртгүүлэх, оролцох боломжийг олгодог цахим платформуудИнтернэтээр дамжуулан төрийн үйлчилгээг ашиглах. Гэсэн хэдий ч, юуны түрүүнд, ийм виртуал гарын үсэг нь баримт бичгийн зохиогч болон жинхэнэ эсэхийг баталгаажуулах боломжийг олгодог. Одоогийн байдлаар интернетээр дамжуулан худалдаа хийдэг нэг ч компани EDSгүйгээр хийж чадахгүй. Түүний хэрэглээний цар хүрээ жилээс жилд өргөжиж байна.

Одоогоор идэвхтэй холбооны хууль EDS дээр 2011 онд батлагдсан. Энэ нь 2002 оны "Цахим гарын үсгийн тухай" Холбооны хуулийг сольсон бөгөөд энэ нь бараг 10 жилийн турш тунхаглалтай, техникийн нэр томъёогоор хэт их, үндэслэлгүй ханасан гэж байнга шүүмжилсээр ирсэн.

Шинэ баримт бичгийн дагуу EDS нь гурван төрлийн байж болно.

  • Энгийн ES нь энэ баримт бичигт тодорхой хүн гарын үсэг зурсан гэдгийг баталгаажуулах код, нууц үг болон бусад хэрэгсэл юм.
  • Хүчитгэсэн шаардлага хангаагүй ES-ийг тусгай програмын тусламжтайгаар үүсгэдэг. Энэ нь баримт бичгийг зөвшөөрөлгүй өөрчлөлтөөс хамгаалахын тулд гарын үсэг зурсан хүнийг таних боломжийг олгодог. Шаардлага хангаагүй ES (NEP) нь цаасан хэлбэрээр тамга дарсан баримт бичгийг баталгаажуулах боломжтой.
  • Сайжруулсан мэргэшсэн цахим гарын үсэг (QES) нь гэрчилгээжүүлэх төвөөс (CA) олгодогоороо NES-ээс ялгаатай. Тэдний магадлан итгэмжлэлийг ОХУ-ын Харилцаа холбоо, олон нийтийн харилцааны яаманд явуулдаг. CEP-ийг ашиглахын тулд цахим гарын үсгийн баталгаажуулалтын түлхүүрийн (KSKPEP) мэргэшсэн гэрчилгээ шаардлагатай. Энэ нь цаасан эсвэл дижитал зөөвөрлөгч дээрх тодорхой агуулгын баримт бичиг юм.

Цахим гарын үсгийн баталгаажуулалтын түлхүүрийн гэрчилгээ авах өргөдлийг EDS түлхүүрийн тохирох баримт бичгийг худалдан авах гэрээний хавсралт хэлбэрээр ирүүлсэн болно. Энэ нь хүлээн зөвшөөрөгдсөн стандартын дагуу хийгдсэн байх ёстой.

Хуулинд мөн сайжруулсан цахим гарын үсэг ашиглах үед онлайнаар харилцах талуудын хүлээх үүргийг тодорхойлсон. Тодруулбал, тэд өөрсдийн EDS түлхүүрийн нууцлалыг хангах ёстой бөгөөд хэрэв энэ нь зөрчигдвөл CA болон цахим харилцааны бусад оролцогчдод энэ талаар мэдэгдэх ёстой.

Цахим гарын үсгийн баталгаажуулалтын шаардлага хангасан түлхүүрийн гэрчилгээ

2011 оны 4-р сарын 6-ны өдрийн Холбооны хуулийн дагуу (2016 оны 6-р сарын 23-ны өдөр нэмэлт өөрчлөлт оруулсан) KSKPEP нь итгэмжлэгдсэн CA-ийн хөрөнгийг ашиглан үүсгэгдсэн. Энэ нь дараахь зүйлийг зааж өгөх ёстой.

  • KSKP EP-ийн өвөрмөц тоо.
  • Хүчин төгөлдөр болсон огноо, хүчинтэй байх хугацаа.
  • KSKPEP эзэмшигчийн овог, нэр, овог нэр (статусгүй хувь хүний ​​хувьд) хувиараа бизнес эрхлэгч). Хувиараа бизнес эрхлэгч хувь хүний ​​хувьд түүний улсын бүртгэлийн үндсэн дугаарыг мөн зааж өгөх ёстой. ОХУ-ын хуулийн этгээдийн хувьд KSKPEP нь CU-ын эзэмшигчийн нэр, байршил, улсын бүртгэлийн үндсэн дугаарыг зааж өгөх ёстой. Гадаадын байгууллагад шаардлага хангасан цахим гарын үсгийн түлхүүрийн гэрчилгээ олгох тохиолдолд татвар төлөгчийн үнэмлэх олгох ёстой.

KSKPEP үүсгэх

Аливаа цахим гарын үсгийг тусгай програмаар бүтээдэг. Энэ нь нийтийн болон хувийн түлхүүрүүдийг нэгтгэдэг. Тэдгээрийг зөвхөн хосоор нь ашигладаг бөгөөд хоёр дахь нь хамгийн хатуу нууцлалыг хангах шаардлагатай.

Хувь хүн, хуулийн этгээдийн цахим гарын үсгийг баталгаажуулах түлхүүрийн мэргэшсэн гэрчилгээг гэрчилгээжүүлэх төвд хийдэг. ES авах бичиг баримтын багцыг CA-д шилжүүлэхдээ иргэний үнэмлэхийг бүрдүүлэх шаардлагатай. Цахим гарын үсгийн түлхүүрийг тусгай төхөөрөмж ашиглан хийдэг. Үүний тулд найдвартай криптографийн алгоритмуудыг ашигладаг.

Энэхүү үүсгэх процедурын үр дүнд өргөдөл гаргагч өвөрмөц хуулбарыг хүлээн авдаг хувийн түлхүүр, үүнийг найдвартай хамгаалагдсан дижитал хадгалах хэрэгсэл дээр хадгалах ёстой. Дараа нь EDS гэрчилгээний бүртгэлийг CA-ийн бүртгэлд оруулсан болно.

Нууцлалыг хангах

EDS хавсаргах шаардлагатай цахим баримт бичгүүдийг хувийн түлхүүрээр (PC) шифрлэх замаар баталгаажуулдаг. Гэсэн хэдий ч, энэ нь танд тохирох нийтийн түлхүүр байгаа тохиолдолд л ажиллах боломжтой. EDS ZK нь ГОСТ 28147-89 стандартын дагуу Оросын мэдээллийн шифрлэлтийн стандартад нийцсэн RuToken төхөөрөмж дээр хадгалагдах ёстой. Нийтийн түлхүүрийн хувьд энэ нь нийтийнх бөгөөд гарын үсгийн зохиогчийн эрхийг шалгахад ашиглагддаг.

Зөвхөн жетон төдийгүй бусад төхөөрөмжүүд, тухайлбал, флаш диск, смарт карт, бүртгэлийн тухай мэдээлэл зөөвөрлөгч болгон ашиглаж болно. Мэдээлэлд зөвшөөрөлгүй нэвтрэхээс хамгаалах шаардлагатай түвшинг хангаж чадахгүй тул тэдгээрийг ашиглах ёсгүй.

Цахим тоон гарын үсэг суурилуулах: бэлтгэл

Техникийн хувьд ийм журам нь маш энгийн. Энэ нь хэрхэн ажилладагийг харцгаая EDS суурилуулах Windows 7 Professional үйлдлийн системтэй компьютер дээрх eToken медиа дээрх хувийн түлхүүрээр. ашигласан CryptoPro CSP.

Энэ нөхцөлд RuToken болон eToken хоёрын хооронд тийм ч их ялгаа байхгүй гэдгийг тэмдэглэх нь зүйтэй. Хоёр төхөөрөмж хоёулаа CryptoPro CSP-тэй яг адилхан ажилладаг. Гэсэн хэдий ч, эдгээрийн эхнийх нь цахим зурваст гарын үсэг зурах боломжийг олгодог бөгөөд ингэснээр хувийн түлхүүр нь жетонд үлдэх болно.

EDS суурилуулах нь бэлтгэлээс эхэлдэг. Юуны өмнө та токен драйвер болон CryptoPro CSP програмыг суулгах хэрэгтэй (3.6 ба түүнээс дээш хувилбарыг санал болгож байна).

Суулгах үйл явц

Үйлдлийн алгоритм нь маш энгийн:

  • "Үйлчилгээ" табыг нээх;
  • "Сангер доторх гэрчилгээг харах" хэсэгт очно уу.
  • "Browse" товчийг дарна уу;
  • зөв эзэмшигчийг сонгох;
  • "OK" ба "Дараах" дээр дарна уу;
  • Нээгдсэн цонхонд "Хувийн түлхүүрийн саванд байгаа гэрчилгээ" дээр "Суулгах" дээр дарж, "Тийм" дээр дарна уу.

CryptoPro CSP програмын мессежийн хамт eToken PKI-ийн мессеж дэлгэцэн дээр гарч ирэх бөгөөд таныг eToken-д гэрчилгээ бичихийн тулд "OK" товчийг дарна уу. Гэсэн хэдий ч та үүнийг хийх шаардлагагүй бөгөөд "Cansel" -ийг сонгох хэрэгтэй.

Дараа нь "Дуусгах" дээр дарсны дараа цахим гарын үсгийн түлхүүрийн гэрчилгээг тусгай санд хадгална. Гэсэн хэдий ч үйл явцыг бүрэн гүйцэд гэж үзэх боломжгүй юм.

Root CA сертификатыг суулгаж байна

Холбогдох файлын өргөтгөл .cerдавхар товшилтоор нээх. Дараа нь танд хэрэгтэй:

  • "Сертификат суулгах" товчийг дараад нээгдэх цонхонд "Дараах" дээр дарна уу;
  • "Сертификатыг дараах дэлгүүрт байрлуулах" үйлдлийг зааж өгөх;
  • Итгэмжлэгдсэнийг тодорхойлохын тулд Browse хэрэгслийг ашиглана уу үндэс төвүүдбаталгаажуулалт";
  • "OK" дээр товшоод суулгацыг дуусгана уу;
  • үйл ажиллагаа амжилттай дууссан тухай мессежийг хүлээнэ үү.

Туршилт хийх

Цахим гарын үсгийн гэрчилгээг шалгах ажлыг дараах байдлаар гүйцэтгэнэ.

  • CryptoPro CSP програмыг ажиллуулах;
  • "Үйлчилгээ" -ийг нээгээд "Тест" командыг дарна уу;
  • "Тойм" хэрэглүүр эсвэл гэрчилгээгээр дамжуулан түлхүүрийн савыг олоод "Дараах" гэснийг сонгоно уу;
  • гарч ирсэн хүсэлтийн хариуд пин-кодоо оруулаад "OK" дээр дарна уу.

Энэ тохиолдолд хэрэглэгч түлхүүр агуулсан контейнерт нэвтрэх шаардлагатай үед нууц мэдээлэл оруулахгүй байх боломжтой. Үүнийг хийхийн тулд "Пин кодыг санах" товчны өмнө тэмдэг тавихад л хангалттай. Гэсэн хэдий ч шинжээчид энэ функцийг ашиглахыг зөвлөдөггүй, учир нь энэ нь савыг зөвшөөрөлгүй нэвтрэхээс хамгаалах хамгаалалтыг зөрчиж болзошгүй юм.

Гэхдээ туршилтын үйл явц руу буцах. Пин кодыг оруулсны дараа алдааны талаарх мэдээлэл бүхий цонх нээгдэнэ. Хэрэв үгүй ​​​​бол "Дуусгах" дээр дарна уу.

Бүртгэлд ES суулгаж байна

Зарим тохиолдолд хэд хэдэн компьютер дээр ашиглахын тулд цахим гарын үсгийн түлхүүрийг (хувийн) үржүүлэх шаардлагатай болдог. Ийм тохиолдолд бүртгэлд суулгахыг зөвлөж байна. Жишээлбэл, нэг хэлтэс эсвэл бусад байгууллагын хэд хэдэн ажилтан ижил гарын үсгийг ашигласан тохиолдолд ийм арга хэмжээ авах нь үндэслэлтэй юм.

Баримт бичгийг хадгалсны дараа тоон гарын үсгийг Microsoft Word 2003 програмаар ашиглаж болно. Үүнийг хийхийн тулд "Үйлчилгээ", "Сонголтууд", "Аюулгүй байдал" болон " гэсэн дарааллаар сонгоно уу. Тоон гарын үсэг". "Сертификат" хэсэгт очоод "OK" таб дээр дарна уу.

Microsoft Word 2007 дээр үйлдлүүд нь дараах байдалтай байна: "Office", "Prepare", "Add CPU" товчлуурууд. Дараа нь "Баримт бичигт гарын үсэг зурах зорилгыг зааж өгөх" болон "Гарын үсэг сонгох" товчийг дарна уу. "Гарын үсэг зурах" дээр дарж процедурыг дуусгана уу.

Одоо та EDS болон цахим гарын үсгийн түлхүүрийн гэрчилгээ гэж юу болохыг мэдэж байгаа бөгөөд үүний дээжийг CA-аас авах боломжтой. Эдгээр хэрэгслийг ашиглах нь таны бизнестэй холбоотой олон үйл ажиллагааг хөнгөвчлөх бөгөөд таны хүчин чармайлт, цагийг хэмнэх болно.

Унших Мөн

Таалагдсан уу? Facebook дээр бидэнтэй адил