एक उपकरण के रूप में, इलेक्ट्रॉनिक हस्ताक्षर (EP) की खरीद (निविदा) में भाग लेने के लिए और साथ ही इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन के लिए आवश्यक है। ईएस खुद एक "फ्लैश ड्राइव" या हम में से कई के लिए परिचित एक विशिष्ट आइटम नहीं है, लेकिन इलेक्ट्रॉनिक रूप में जानकारी जो हमें इलेक्ट्रॉनिक सेवाओं का उपयोग करते समय इसके मालिक की पहचान की पहचान करने की अनुमति देती है।
यह कैसा दिखता है? ईएस कुंजी और ईएस सत्यापन कुंजी प्रमाण पत्र के रूप में एक विशिष्ट माध्यम के लिए एक "कुंजी जोड़ी" लिखा जाता है। और "इलेक्ट्रॉनिक हस्ताक्षर" स्वयं प्रमाण पत्र धारक द्वारा दस्तावेज़ पर हस्ताक्षर करते समय बनाया जाता है।
इस तथ्य के बावजूद कि संरक्षित मीडिया फ्लैश ड्राइव की तरह दिखता है, उनके पास एक विशेष फिलिंग है। Microcircuits के अलावा, इस भरने में एक विशेष ऐपलेट शामिल है जो माध्यम की सामग्री के साथ ओएस की बातचीत प्रदान करता है।
प्रमाणन केंद्रों (CA) में सभी संकेतित सामग्रियों के साथ एक वाहक जारी किया जाता है। अधिकांश आधुनिक आईटी-कर्मचारियों के लिए, इन अवधारणाओं को कोड हस्ताक्षर और एसएसएल प्रमाणपत्र प्राप्त करने और उपयोग करने के संदर्भ में अच्छी तरह से जाना जाता है।
आइए ईपी और सीए से जुड़ी बुनियादी अवधारणाओं को देखें।
CA क्या करता है?
प्रमाणन केंद्र अपने ग्राहकों को जारी करते हैं: क) प्रमुख जोड़ी वाले वाहक; बी) उन्हें दस्तावेजों का एक सेट (एक सुरक्षा मैनुअल सहित); सी) कागज प्रमाण पत्र।
सीए भी साथ देता है:
- प्रमाण पत्र धारकों की पहचान।
- प्रमाण पत्र जारी करने के लिए प्रस्तुत सभी दस्तावेजों और सूचनाओं का सत्यापन।
- सर्टिफिकेट जनरेशन।
- प्रमाण पत्र और उनके मालिकों के बारे में ईएसआईए को डेटा भेजना।
- जारी किए गए प्रमाणपत्रों का निरसन (उदाहरण के लिए, समझौते के मामले में)।
क्या सभी ईपी खरीद में भागीदारी के लिए उपयुक्त हैं?
नहीं, बिलकुल नहीं। आपके पास इलेक्ट्रॉनिक हस्ताक्षर का प्रकार होना चाहिए जो कि लागू कानून द्वारा प्रदान किया गया हो। 44- और 223-For के तहत खरीद के लिए यह एक बढ़ाया योग्य इलेक्ट्रॉनिक हस्ताक्षर है। सर्टिफिकेट जिसकी मदद से ऐसे इलेक्ट्रॉनिक सूचना फॉर्म केवल सीए में जारी किए जाते हैं जो संचार मंत्रालय द्वारा मान्यता प्राप्त हैं। इलेक्ट्रॉनिक हस्ताक्षर के उपयोग के क्षेत्र में संबंध संघीय कानून नंबर 63-Sign द्वारा इलेक्ट्रॉनिक हस्ताक्षर पर विनियमित किए जाते हैं, जो अन्य बातों के अलावा, प्रमाणीकरण केंद्रों की मान्यता और ऐसे सीए द्वारा प्रमाण पत्र जारी करने की प्रक्रिया के विवरण के लिए आवश्यकताएं शामिल हैं। और मंत्रालय की वेबसाइट पर आप सभी मान्यता प्राप्त सीए की सूची
पा सकते
हैं ।
यह भी ध्यान रखना महत्वपूर्ण है कि व्यावसायिक इलेक्ट्रॉनिक ट्रेडिंग प्लेटफॉर्म (ईटीपी) और अन्य सूचना प्रणालियों को प्रमाण पत्र की संरचना के लिए अपनी अतिरिक्त आवश्यकताओं को स्थापित करने का अधिकार है। ये आवश्यकताएं अतिरिक्त एक्सटेंशन हैं - OIDs। इसलिए यदि आपको किसी भी विशिष्ट साइटों पर अपने इलेक्ट्रॉनिक हस्ताक्षर को लागू करने की आवश्यकता है, तो इन साइटों के लिए प्रमाण पत्र जारी करने की संभावना को सीए में तुरंत स्पष्ट करना सबसे अच्छा है।
मीडिया पर क्या दर्ज है?
एक प्रमुख जोड़ी इलेक्ट्रॉनिक हस्ताक्षर कुंजी और एक इलेक्ट्रॉनिक हस्ताक्षर सत्यापन कुंजी के प्रमाण पत्र के रूप में माध्यम पर दर्ज की जाती है। हमारे सीए, उदाहरण के लिए, इसके अलावा वहाँ एक autoinstaller और एक विशेष विरोधी rootkit लिखते हैं, क्योंकि रूस, अफसोस, में कई कंपनियों की मशीनें वायरस के प्रकोप और स्पायवेयर से प्रभावित हैं। इसके अलावा, मीडिया को डेटा संग्रहीत करने के लिए एक नियमित फ्लैश ड्राइव के रूप में उपयोग किया जा सकता है। वहां आप तुरंत निर्देश और अन्य डेटा रिकॉर्ड कर सकते हैं। लेकिन यह पहले से ही वैकल्पिक और व्यक्तिगत रूप से किया जा रहा है।
क्या EP सब कुछ सही है?
नहीं। आमतौर पर ES का उपयोग कुछ विशिष्ट के लिए किया जाता है। लेकिन विभिन्न सूचना प्रणालियों की सभी आवश्यकताओं को सीए के लिए अच्छी तरह से जाना जाता है, और एक विकल्प के रूप में, आप विभिन्न प्रणालियों की व्यापक संभव सीमा के लिए उपयुक्त "सार्वभौमिक" प्रमाण पत्र प्राप्त कर सकते हैं। इसलिए, यदि आप अतिरिक्त आवश्यकताओं के साथ बड़ी संख्या में विभिन्न सेवाओं में अपने ईएस का उपयोग करने की योजना बनाते हैं, तो "सार्वभौमिक प्रमाणपत्र" खरीदना अधिक लाभदायक होगा। यहाँ, उदाहरण के लिए,
हमारे सीए में ऐसे प्रमाणपत्रों की कीमतें
।क्या वे प्लग एंड प्ले कर रहे हैं?
खैर, लगभग। ऐसा हो सकता है कि सब कुछ तुरंत शुरू हो जाए, या ऐसा हो सकता है कि आपको सिस्टम प्रशासक के साथ "शोमैन" खेलना होगा। यहां महत्वपूर्ण कारक यह समझ है कि आवश्यक प्रमाण पत्र हासिल कर लिया गया है, और साइट और सीए को सामान्य समर्थन प्राप्त है। चूंकि हम इस तथ्य में रुचि रखते हैं कि हमारी साइट पर खरीद प्रतिभागियों ने तकनीकी समस्याओं और त्रुटियों का सामना नहीं किया, इसलिए हमने अपने ईएफ के लिए एक ऑटोनॉस्टलर विकसित किया है। हमारे पास चौबीसों घंटे तकनीकी सहायता भी है।
एक प्रमाण पत्र के साथ काम करने के लिए सॉफ़्टवेयर के लिए लाइसेंस क्या हैं?
सर्टिफिकेट मैनेजमेंट सॉफ्टवेयर के लिए आम तौर पर स्वीकृत नाम क्रिप्टोग्राफी सर्विस प्रोवाइडर (CSP) है। यह एक स्वतंत्र मॉड्यूल है, जो CryptoAPI के कार्यों का उपयोग करते हुए, Microsoft पर क्रिप्टोग्राफ़िक संचालन करता है। क्रिप्टोग्राफ़िक प्रदाता के लिए निम्नलिखित प्रकार के लाइसेंस प्रतिष्ठित हैं:
- उपयोगकर्ता के कार्यस्थल के संदर्भ में।
- कार्यस्थल (तथाकथित अंतर्निहित लाइसेंस की तकनीक) के संदर्भ के बिना।
कार्यस्थल पर बाध्यकारी के साथ एक क्रिप्टो प्रदाता के लिए लाइसेंस अक्सर उन लोगों में भ्रम का कारण बनता है जो इंटरनेट पर नए हैं, क्योंकि इस तरह के प्रमाण पत्र का उपयोग केवल एक कंप्यूटर से किया जा सकता है। हमारा सीए डिफ़ॉल्ट रूप से अंतर्निहित लाइसेंस के साथ एक प्रमाण पत्र जारी करता है।
कंपनी का विवरण बदल गया है। क्या करें?
सीए से संपर्क करें। प्रमाण पत्र की संरचना की तकनीकी विशेषता के कारण, इसकी सामग्री को बदलना संभव नहीं है, इसलिए आपको डेटा को बदलने और एक नया प्रमाणपत्र प्राप्त करने के लिए अनुरोध करना होगा। आप इसे उसी मीडिया पर रिकॉर्ड कर सकते हैं जो पहले इस्तेमाल किया गया था। केवल अपने पुराने प्रमाणपत्र को रद्द करना याद रखें।
क्या मैं ES कीज़ की कॉपी बना सकता हूँ?
आप कर सकते हैं। ऐसा करने के लिए, फिर से, आपको प्रमाणन केंद्र से संपर्क करने की आवश्यकता है, जहां प्रमाण पत्र प्राप्त किया गया था, और अपनी प्रमुख जोड़ी की बैकअप प्रतिलिपि के लिए पूछें। सामान्य तौर पर, बैकअप कॉपी रखना एक अच्छा और उपयोगी अभ्यास है, क्योंकि यदि यह नीलामी से पहले दिखाई देता है कि आपका वाहक, उदाहरण के लिए, टूट गया है, तो इसे जल्दी से बैकअप विकल्प के साथ बदलना संभव होगा।
क्या केंद्र किसी तरह एक-दूसरे से प्रमाणित हो रहे हैं?
हां। कुल मिलाकर, देश में 400 से अधिक टुकड़े हैं। इस बाजार के गठन की सुबह में, कई संदिग्ध ग्रे योजनाएं थीं। वे कहते हैं कि छोटे सीए अभी भी मालिक की पहचान के बिना प्रमाण पत्र जारी करके कानून का उल्लंघन करते हैं। और यह बाद में ऊपर आ सकता है और चारों ओर आ सकता है। गलतफहमी से बचने के लिए, सभी बड़े सीए (संचार मंत्रालय द्वारा मान्यता प्राप्त) को चुनना बेहतर होता है, जो लंबे समय से बाजार में काम कर रहे हैं। सामान्य तौर पर, इंटरनेट पर प्रमाणीकरण अधिकारियों के साथ सब कुछ समान है।
अपने आप से, ईपी भी अलग हैं। एक साधारण इलेक्ट्रॉनिक हस्ताक्षर है जो इस तथ्य को पुष्टि करता है कि हस्ताक्षर किसी विशिष्ट व्यक्ति द्वारा बनाया गया था। किसी भी कोड या ईमेल का उपयोग करके पुष्टि की जाती है।
एक बढ़ा हुआ अकुशल ईपी और एक बढ़ी हुई योग्य ईपी भी है। इन दोनों प्रकार के हस्ताक्षर क्रिप्टोग्राफ़िक साधनों का उपयोग करके उत्पन्न किए जाते हैं, लेकिन एक योग्य योग्य इलेक्ट्रॉनिक हस्ताक्षर के मामले में, यह तथ्य कि सीए ने जो प्रमाण पत्र जारी किया है, वह संचार और संचार मंत्रालय द्वारा मान्यता प्राप्त है और प्रमाणित इलेक्ट्रॉनिक हस्ताक्षर साधन भी पुष्टि की गई है।
एक योग्य ईपी को बिना किसी अतिरिक्त शर्तों के समकक्ष हस्तलिखित के रूप में मान्यता प्राप्त है। एक साधारण और अयोग्य इलेक्ट्रॉनिक हस्ताक्षर कानूनी बल लेता है यदि अतिरिक्त शर्तें हैं, जिसमें इलेक्ट्रॉनिक बातचीत में प्रतिभागियों के बीच कोई अतिरिक्त समझौता किया जाता है।
प्रमाण पत्र प्राप्त करने में कितना समय लगता है?
हमारा प्रमाण पत्र त्वरित प्रक्रिया के अनुसार तीन घंटे में जारी किया जाता है (व्यक्तिगत उपस्थिति के साथ, यानी सड़क पर भी समय देना)। सामान्य प्रक्रिया (दस्तावेजों की तैयारी और चालान का भुगतान) को ध्यान में रखते हुए लगभग 1-2 कार्यदिवस लगते हैं।
अंत में, जीभ ट्विस्टर का उच्चारण करें: "ईपीटी के लिए ईपी के साथ आईपी।" मुझे उम्मीद है कि आप में से कुछ इस सामग्री को पढ़ेंगे और इन “ईपी विद ईटीपी के लिए आईपी” होने से डरेंगे। खैर, ES के बारे में अपने प्रश्न पूछें, हम CA के सहयोगियों के साथ उत्तर देंगे।