كأداة ، هناك حاجة إلى توقيع إلكتروني (EP) للمشاركة في المشتريات (المناقصات) ، وكذلك لإدارة الوثائق الإلكترونية. ES نفسها ليست "محرك أقراص محمول" أو عنصرًا محددًا مألوفًا لدى الكثير منا ، ولكن المعلومات في شكل إلكتروني تتيح لنا التعرف على هوية مالكها أثناء استخدام الخدمات الإلكترونية.
كيف تبدو؟ تتم كتابة "زوج المفاتيح" إلى وسيط معين في شكل مفتاح ES وشهادة مفتاح التحقق ES. ويتم إنشاء "التوقيع الإلكتروني" نفسه بواسطة صاحب الشهادة في وقت توقيع المستند.
على الرغم من حقيقة أن الوسائط المحمية تشبه محرك أقراص فلاش ، إلا أنها تتمتع بملء خاص. بالإضافة إلى الدوائر الصغيرة ، تشتمل هذه التعبئة على برنامج صغير يوفر تفاعل نظام التشغيل مع محتويات الوسط. يتم إصدار شركة النقل بجميع المحتويات المشار إليها في
مراكز إصدار الشهادات (CA). بالنسبة لمعظم موظفي تكنولوجيا المعلومات الحديثة ، فإن هذه المفاهيم معروفة جيدًا من حيث الحصول على شهادات تسجيل الدخول وشهادات SSL واستخدامها.
لنلقِ نظرة على المفاهيم الأساسية المرتبطة بـ EP و CA.
ماذا CA تفعل؟
تصدر مراكز التصديق لعملائها: أ) شركات النقل التي تحتوي على زوج رئيسي ؛ ب) مجموعة من الوثائق لهم (بما في ذلك دليل السلامة) ؛ ج) شهادات ورقة.
تتعامل CA أيضًا مع:
- تحديد حاملي الشهادات.
- التحقق من جميع الوثائق والمعلومات المقدمة لإصدار الشهادة.
- شهادة الجيل.
- إرسال بيانات حول الشهادات وأصحابها إلى ESIA.
- إلغاء الشهادات الصادرة (على سبيل المثال ، في حالة حدوث تنازل).
هل جميع البرامج الانتخابية مناسبة للمشاركة في المشتريات؟
لا ، ليس كل شيء. يجب أن يكون لديك نوع التوقيع الإلكتروني الذي ينص عليه القانون المعمول به. بالنسبة للمشتريات التي تقل عن 44-223 و 223- فهي عبارة عن توقيع إلكتروني مؤهل محسّن. شهادات بمساعدة من يتم إصدار نماذج المعلومات الإلكترونية هذه فقط في المراجع المصدقة المعتمدة من قبل وزارة الاتصالات. يتم تنظيم العلاقات في مجال استخدام التوقيعات الإلكترونية بموجب القانون الاتحادي رقم 63- بشأن التوقيعات الإلكترونية ، والذي يتضمن ، من بين أمور أخرى ، متطلبات لاعتماد مراكز التصديق ووصفًا لإجراءات إصدار الشهادات من قبل هذه المراجع المصدقة. وعلى موقع الوزارة على الإنترنت ، يمكنك
العثور على قائمة بجميع المراجع المصدقة المعتمدة.
من المهم أيضًا ملاحظة أن منصات التداول الإلكترونية التجارية (ETP) وأنظمة المعلومات الأخرى لها الحق في تحديد متطلباتها الإضافية لتكوين الشهادات. هذه المتطلبات ملحقات إضافية - OIDs. لذلك ، إذا كنت بحاجة إلى تطبيق توقيعك الإلكتروني على أي مواقع محددة ، فمن الأفضل أن توضح على الفور في CA إمكانية إصدار شهادة لهذه المواقع.
ما هو مسجل على وسائل الإعلام؟
يتم تسجيل زوج المفاتيح على الوسيط في شكل مفتاح توقيع إلكتروني وشهادة لمفتاح التحقق من التوقيع الإلكتروني. لدينا المرجع المصدق (CA) ، على سبيل المثال ، يكتب بالإضافة إلى ذلك أداة تثبيت تلقائي وخاصية مكافحة الجذور الخفية ، لأن أجهزة العديد من الشركات في روسيا ، للأسف ، تتأثر بانتشار الفيروسات وبرامج التجسس. بالإضافة إلى ذلك ، يمكن استخدام الوسائط كمحرك أقراص فلاش عادي لتخزين البيانات. هناك يمكنك على الفور تسجيل التعليمات وغيرها من البيانات. ولكن هذا يجري بالفعل اختياريا وبشكل فردي.
هل يذهب EP إلى كل شيء؟
رقم عادةً يتم استخدام ES لشيء محدد. لكن جميع متطلبات أنظمة المعلومات المختلفة معروفة جيدًا لدى المرجع المصدق ، وكخيار ، يمكنك الحصول على شهادة "عالمية" مناسبة لأوسع نطاق ممكن من الأنظمة المختلفة. لذلك ، إذا كنت تخطط لاستخدام ES الخاص بك في عدد كبير من الخدمات المختلفة مع متطلبات إضافية ، سيكون من المربح أكثر شراء "شهادة عالمية". هنا ، على سبيل المثال ، أسعار هذه الشهادات
في المرجع المصدق لدينا.هل هم التوصيل والتشغيل؟
حسنا ، تقريبا. قد يحدث أن يبدأ كل شيء على الفور ، أو قد يكون عليك "تشغيل الشامان" مع مسؤول النظام. العامل الرئيسي هنا هو فهم أن الشهادة اللازمة قد تم الحصول عليها ، وأن الموقع و CA لديهم دعم عادي. نظرًا لأننا مهتمون بحقيقة أن المشاركين في المشتريات على موقعنا لم يواجهوا مشكلات فنية وأخطاء ، فقد قمنا بتطوير أداة تثبيت تلقائي لمراكزنا الإلكترونية. لدينا أيضًا دعم فني على مدار الساعة.
ما هي تراخيص البرامج للعمل مع الشهادة؟
الاسم المقبول عمومًا لبرنامج إدارة الشهادة هو موفر خدمة التشفير (CSP). إنها وحدة مستقلة تقوم باستخدام وظائف CryptoAPI بتنفيذ عمليات تشفير في Microsoft. يتم تمييز أنواع التراخيص التالية لموفر التشفير:
- مع الإشارة إلى مكان عمل المستخدم.
- دون الرجوع إلى مكان العمل (تقنية ما يسمى الترخيص المدمج في).
غالبًا ما يؤدي الترخيص لموفر تشفير له ارتباط إلى مكان العمل إلى حدوث تشويش بين الأشخاص الجدد على الإنترنت ، لأنه لا يمكن استخدام هذه الشهادة إلا من جهاز كمبيوتر واحد. يصدر المرجع المصدق الخاص بنا شهادة مع ترخيص مضمن افتراضيًا.
تغيرت تفاصيل الشركة. ما يجب القيام به
اتصل بـ CA. نظرًا للميزة الفنية لهيكل الشهادة ، لا يمكن تغيير محتوياتها ، لذلك سيكون عليك تقديم طلب لتغيير البيانات وتلقي شهادة جديدة. يمكنك تسجيله على نفس الوسائط التي تم استخدامها من قبل. تذكر فقط إلغاء شهادتك القديمة.
هل يمكنني عمل نسخة من مفاتيح ES؟
يمكنك ذلك. للقيام بذلك ، مرة أخرى ، تحتاج إلى الاتصال بمركز الشهادات ، حيث تم الحصول على الشهادة ، وطلب نسخة احتياطية من زوج المفاتيح الخاص بك. بشكل عام ، من الممارسات الجيدة والمفيدة الحصول على نسخة احتياطية ، لأنه إذا ظهر قبل المزاد أن شركة الجوّال ، على سبيل المثال ، قد تعطلت ، فسيكون من الممكن استبدالها بسرعة بخيار النسخ الاحتياطي.
هل مراكز التصديق مختلفة نوعًا ما عن بعضها البعض؟
نعم في المجموع ، هناك أكثر من 400 قطعة في البلاد. في فجر تشكيل هذا السوق ، كان هناك العديد من المخططات الرمادية المشكوك فيها. يقولون أن المراجع المصدقة الصغيرة لا تزال تنتهك القانون بإصدار شهادات دون تحديد المالك. وهذا يمكن أن يأتي في وقت لاحق ويأتي حولها. من أجل تجنب سوء الفهم ، من الأفضل اختيار جميع المراجع المصدقة الكبيرة نفسها (المعتمدة من قبل وزارة الاتصالات) ، والتي تعمل منذ فترة طويلة في السوق. بشكل عام ، كل شيء يشبه سلطات التصديق على الإنترنت.
في حد ذاتها ، EPs مختلفة أيضا. هناك توقيع إلكتروني بسيط يؤكد حقيقة أن التوقيع تم إنشاؤه من قبل شخص معين. يتم التأكيد باستخدام أي رمز أو بريد إلكتروني.
هناك أيضًا EP محسّن غير ماهر و EP محسّن مؤهل. يتم إنشاء كلا النوعين من هذه التوقيعات باستخدام وسائل التشفير ، ولكن في حالة وجود توقيع إلكتروني مؤهل محسّن ، يتم اعتماد حقيقة أن المرجع المصدق الذي أصدر الشهادة من قبل وزارة الاتصالات والاتصالات ووسائل التوقيع الإلكتروني المعتمدة.
يتم التعرف على EP المؤهل على أنه مكتوب بخط اليد دون أي شروط إضافية. إن التوقيع الإلكتروني البسيط وغير المشروط يأخذ قوة قانونية في حالة وجود شروط إضافية ، بما في ذلك عند إبرام أي اتفاق إضافي بين المشاركين في التفاعل الإلكتروني.
كم يستغرق الحصول على شهادة؟
يتم إصدار الشهادة الخاصة بنا في ثلاث ساعات وفقًا للإجراء المعجل (مع وجود شخصي ، أي أن يكون الوقت كذلك على الطريق). يستغرق الإجراء المعتاد (مع مراعاة إعداد المستندات ودفع الفاتورة) حوالي 1-2 يوم عمل.
أخيرًا ، نطق الإعصار باللسان: "IP with EP for ETP." آمل أن يقرأ البعض منكم هذه المواد وأن يخافوا من أن يكونوا "IP مع ET لـ ETP". حسنًا ، اطرح أسئلتك حول ES ، وسنقوم بالرد مع زملاء من CA.