Als Instrument wird eine elektronische Signatur (EP) benötigt, um an der Beschaffung (Ausschreibungen) sowie für die elektronische Dokumentenverwaltung teilzunehmen. ES selbst ist kein „Flash-Laufwerk“ oder ein bestimmtes Element, das vielen von uns bekannt ist, sondern Informationen in elektronischer Form, mit denen wir die Identität des Eigentümers bei der Nutzung elektronischer Dienste identifizieren können.
Wie sieht es aus? Ein „Schlüsselpaar“ wird in Form eines ES-Schlüssels und eines ES-Verifizierungsschlüsselzertifikats auf ein bestimmtes Medium geschrieben. Die "elektronische Signatur" selbst wird vom Zertifikatsinhaber zum Zeitpunkt der Unterzeichnung des Dokuments erstellt.
Trotz der Tatsache, dass geschützte Medien wie ein Flash-Laufwerk aussehen, haben sie eine spezielle Füllung. Neben Mikroschaltungen enthält diese Füllung ein spezielles Applet, das die Interaktion des Betriebssystems mit dem Inhalt des Mediums ermöglicht. Ein Spediteur erhält alle angegebenen Inhalte in den
Zertifizierungszentren (CA). Für die meisten modernen IT-Mitarbeiter sind diese Konzepte im Hinblick auf den Erhalt und die Verwendung von Codesignatur- und SSL-Zertifikaten bekannt.
Schauen wir uns die grundlegenden Konzepte an, die mit EP und CA verbunden sind.
Was macht eine Zertifizierungsstelle?
Zertifizierungsstellen stellen ihren Kunden Folgendes aus: a) Spediteure, die ein Schlüsselpaar enthalten; b) eine Reihe von Dokumenten (einschließlich eines Sicherheitshandbuchs); c) Papierzertifikate.
Die CA befasst sich auch mit:
- Identifizierung der Zertifikatsinhaber.
- Überprüfung aller Dokumente und Informationen, die für die Ausstellung des Zertifikats eingereicht wurden.
- Zertifikatserstellung.
- Senden von Daten über Zertifikate und deren Eigentümer an ESIA.
- Widerruf ausgestellter Zertifikate (z. B. im Falle eines Kompromisses).
Sind alle EPs für die Teilnahme an der Beschaffung geeignet?
Nein, nicht alle. Sie benötigen die Art der elektronischen Signatur, die nach geltendem Recht vorgesehen ist. Für Einkäufe unter 44- und 223- handelt es sich um eine verbesserte qualifizierte elektronische Signatur. Zertifikate, mit deren Hilfe solche elektronischen Informationsformulare nur in Zertifizierungsstellen ausgestellt werden, die vom Kommunikationsministerium akkreditiert sind. Die Beziehungen im Bereich der Verwendung elektronischer Signaturen sind im Bundesgesetz Nr. 63- über elektronische Signaturen geregelt, das unter anderem Anforderungen für die Akkreditierung von Zertifizierungszentren und eine Beschreibung des Verfahrens zur Ausstellung von Zertifikaten durch solche Zertifizierungsstellen enthält. Auf der Website des Ministeriums
finden Sie eine Liste aller akkreditierten Zertifizierungsstellen.
Es ist auch wichtig zu beachten, dass kommerzielle elektronische Handelsplattformen (ETPs) und andere Informationssysteme das Recht haben, ihre zusätzlichen Anforderungen für die Zusammensetzung von Zertifikaten festzulegen. Diese Anforderungen sind zusätzliche Erweiterungen - OIDs. Wenn Sie also Ihre elektronische Signatur auf bestimmten Websites anwenden müssen, ist es am besten, in der Zertifizierungsstelle sofort die Möglichkeit zu klären, ein Zertifikat für diese Websites auszustellen.
Was wird in den Medien aufgezeichnet?
Ein Schlüsselpaar wird auf dem Medium in Form eines elektronischen Signaturschlüssels und eines Zertifikats eines Verifizierungsschlüssels für die elektronische Signatur aufgezeichnet. Unsere Zertifizierungsstelle schreibt dort beispielsweise zusätzlich einen Autoinstaller und ein spezialisiertes Anti-Rootkit, da die Maschinen vieler Unternehmen in Russland leider von Virenausbrüchen und Spyware betroffen sind. Darüber hinaus kann das Medium als normales Flash-Laufwerk zum Speichern von Daten verwendet werden. Dort können Sie sofort Anweisungen und andere Daten aufzeichnen. Dies erfolgt jedoch bereits optional und individuell.
Geht die EP zu allem?
Nein. Normalerweise wird ES für etwas Bestimmtes verwendet. Alle Anforderungen verschiedener Informationssysteme sind der Zertifizierungsstelle jedoch bekannt. Optional können Sie ein "universelles" Zertifikat erhalten, das für ein möglichst breites Spektrum verschiedener Systeme geeignet ist. Wenn Sie also vorhaben, Ihr ES in einer Vielzahl unterschiedlicher Dienste mit zusätzlichen Anforderungen zu verwenden, ist es rentabler, ein "Universalzertifikat" zu erwerben. Hier zum Beispiel die Preise solcher Zertifikate
in unserer CA.Sind sie Plug & Play?
Na ja, fast. Es kann vorkommen, dass alles sofort beginnt, oder dass Sie den Schamanen mit dem Systemadministrator spielen müssen. Der Schlüsselfaktor hierbei ist das Verständnis, dass das erforderliche Zertifikat erworben wurde und dass der Standort und die Zertifizierungsstelle normalen Support haben. Da wir daran interessiert sind, dass die Beschaffungsteilnehmer auf unserer Website keine technischen Probleme und Fehler hatten, haben wir einen Autoinstaller für unsere EFs entwickelt. Wir haben auch technischen Support rund um die Uhr.
Was sind die Lizenzen für Software zum Arbeiten mit einem Zertifikat?
Der allgemein akzeptierte Name für Zertifikatsverwaltungssoftware lautet Cryptography Service Provider (CSP). Es ist ein unabhängiges Modul, das mithilfe der Funktionen von CryptoAPI kryptografische Operationen bei Microsoft ausführt. Folgende Arten von Lizenzen für den kryptografischen Anbieter werden unterschieden:
- In Bezug auf den Arbeitsplatz des Benutzers.
- Ohne Bezug zum Arbeitsplatz (Technologie der sogenannten eingebauten Lizenz).
Eine Lizenz für einen Kryptoanbieter mit einer Bindung an den Arbeitsplatz führt häufig zu Verwirrung bei Personen, die neu im Internet sind, da ein solches Zertifikat nur von einem Computer aus verwendet werden kann. Unsere Zertifizierungsstelle stellt standardmäßig ein Zertifikat mit einer integrierten Lizenz aus.
Die Firmendetails haben sich geändert. Was zu tun ist?
Wenden Sie sich an die Zertifizierungsstelle. Aufgrund der technischen Merkmale der Struktur des Zertifikats ist es nicht möglich, dessen Inhalt zu ändern. Sie müssen daher eine Anforderung zum Ändern der Daten stellen und ein neues Zertifikat erhalten. Sie können es auf demselben Medium aufnehmen, das zuvor verwendet wurde. Denken Sie daran, nur Ihr altes Zertifikat zu widerrufen.
Kann ich eine Kopie der ES-Schlüssel erstellen?
Du kannst. Dazu müssen Sie sich erneut an das Zertifizierungszentrum wenden, bei dem das Zertifikat erhalten wurde, und eine Sicherungskopie Ihres Schlüsselpaars anfordern. Im Allgemeinen ist es eine gute und nützliche Vorgehensweise, eine Sicherungskopie zu haben, denn wenn vor der Auktion festgestellt wird, dass beispielsweise Ihr Netzbetreiber defekt ist, kann diese schnell durch eine Sicherungsoption ersetzt werden.
Unterscheiden sich Zertifizierungsstellen irgendwie voneinander?
Ja Insgesamt gibt es mehr als 400 Stücke im Land. Zu Beginn der Entstehung dieses Marktes gab es viele zweifelhafte graue Pläne. Sie sagen, dass kleine Zertifizierungsstellen immer noch gegen das Gesetz verstoßen, indem sie Zertifikate ausstellen, ohne den Eigentümer zu identifizieren. Und das kann später auftauchen und herumkommen. Um Missverständnisse zu vermeiden, ist es besser, dieselben großen Zertifizierungsstellen (vom Kommunikationsministerium akkreditiert) zu wählen, die seit langem auf dem Markt tätig sind. Im Allgemeinen ist alles wie bei Zertifizierungsstellen im Internet.
EPs sind an sich auch anders. Es gibt eine einfache elektronische Signatur, die die Tatsache bestätigt, dass die Signatur von einer bestimmten Person erstellt wurde. Die Bestätigung erfolgt mit einem beliebigen Code oder einer E-Mail.
Es gibt auch eine verbesserte ungelernte EP und eine verbesserte qualifizierte EP. Beide Arten dieser Signaturen werden mit kryptografischen Mitteln erzeugt. Im Fall einer erweiterten qualifizierten elektronischen Signatur wird jedoch auch bestätigt, dass die Zertifizierungsstelle, die das Zertifikat ausgestellt hat, vom Ministerium für Kommunikation und Massenmedien akkreditiert ist und zertifizierte elektronische Signaturmittel verwendet.
Ein qualifiziertes EP wird ohne zusätzliche Bedingungen als gleichwertig handgeschrieben anerkannt. Eine einfache und uneingeschränkte elektronische Signatur wird rechtskräftig, wenn zusätzliche Bedingungen vorliegen, einschließlich des Abschlusses einer zusätzlichen Vereinbarung zwischen den Teilnehmern an der elektronischen Interaktion.
Wie lange dauert es, ein Zertifikat zu erhalten?
Unser Zertifikat wird in drei Stunden nach dem beschleunigten Verfahren ausgestellt (mit persönlicher Anwesenheit, dh die Zeit auch auf der Straße legen). Das übliche Verfahren (unter Berücksichtigung der Vorbereitung der Unterlagen und der Zahlung der Rechnung) dauert ca. 1-2 Werktage.
Sprechen Sie abschließend den Zungenbrecher aus: "IP mit EP für ETP." Ich hoffe, dass einige von Ihnen dieses Material lesen und keine Angst mehr haben, diese „IP mit ET für ETP“ zu sein. Stellen Sie Ihre Fragen zu ES, wir werden sie mit Kollegen von der CA beantworten.