Sebagai alat, tanda tangan elektronik (EP) diperlukan untuk berpartisipasi dalam pengadaan (tender), serta untuk manajemen dokumen elektronik. ES itu sendiri bukan "flash drive" atau item tertentu yang akrab bagi banyak dari kita, tetapi informasi dalam bentuk elektronik yang memungkinkan kita untuk mengidentifikasi identitas pemiliknya saat menggunakan layanan elektronik.
Seperti apa bentuknya? "Pasangan kunci" ditulis ke media tertentu dalam bentuk kunci ES dan sertifikat kunci verifikasi ES. Dan "tanda tangan elektronik" itu sendiri dibuat oleh pemegang sertifikat pada saat menandatangani dokumen.
Terlepas dari kenyataan bahwa media yang dilindungi terlihat seperti flash drive, mereka memiliki isian khusus. Selain sirkuit mikro, isian ini mencakup applet khusus yang menyediakan interaksi OS dengan konten medium. Pengangkut diterbitkan dengan semua konten yang ditunjukkan di
pusat sertifikasi (CA). Untuk sebagian besar karyawan TI modern, konsep-konsep ini terkenal dalam hal memperoleh dan menggunakan Penandatanganan Kode dan sertifikat SSL.
Mari kita lihat konsep dasar yang terkait dengan EP dan CA.
Apa yang CA lakukan?
Pusat sertifikasi menerbitkan kepada klien mereka: a) operator yang mengandung pasangan kunci; b) satu set dokumen untuk mereka (termasuk manual keselamatan); c) sertifikat kertas.
CA juga menangani:
- Identifikasi pemegang sertifikat.
- Verifikasi semua dokumen dan informasi yang diajukan untuk penerbitan sertifikat.
- Pembuatan Sertifikat.
- Mengirim data tentang sertifikat dan pemiliknya ke ESIA.
- Pencabutan sertifikat yang dikeluarkan (misalnya, dalam kasus kompromi).
Apakah semua EP cocok untuk berpartisipasi dalam pengadaan?
Tidak semuanya. Anda harus memiliki jenis tanda tangan elektronik yang disediakan oleh hukum yang berlaku. Untuk pembelian di bawah 44- dan 223- itu adalah tanda tangan elektronik berkualitas yang disempurnakan. Sertifikat dengan bantuan yang bentuk informasi elektroniknya diterbitkan hanya di CA yang diakreditasi oleh Kementerian Komunikasi. Hubungan di bidang penggunaan tanda tangan elektronik diatur oleh Undang-Undang Federal No. 63- Tentang Tanda Tangan Elektronik, yang antara lain berisi persyaratan untuk akreditasi pusat sertifikasi dan deskripsi prosedur untuk menerbitkan sertifikat oleh CA tersebut. Dan di situs web kementerian, Anda dapat
menemukan daftar semua CA terakreditasi.
Penting juga untuk dicatat bahwa platform perdagangan elektronik komersial (ETP) dan sistem informasi lainnya memiliki hak untuk menetapkan persyaratan tambahan untuk komposisi sertifikat. Persyaratan ini adalah ekstensi tambahan - OID. Jadi, jika Anda perlu menerapkan tanda tangan elektronik Anda di situs tertentu, lebih baik segera klarifikasi di CA tentang kemungkinan penerbitan sertifikat untuk situs-situs ini.
Apa yang direkam di media?
Pasangan kunci direkam pada media dalam bentuk kunci tanda tangan elektronik dan sertifikat kunci verifikasi tanda tangan elektronik. CA kami, misalnya, juga menulis di sana autoinstaller dan anti-rootkit khusus, karena mesin banyak perusahaan di Rusia, sayangnya, dipengaruhi oleh wabah virus dan spyware. Selain itu, media dapat digunakan sebagai flash drive biasa untuk menyimpan data. Di sana Anda dapat langsung merekam instruksi dan data lainnya. Tapi ini sudah dilakukan secara opsional dan individual.
Apakah EP tepat untuk semuanya?
Tidak. Biasanya ES digunakan untuk sesuatu yang spesifik. Tetapi semua persyaratan dari berbagai sistem informasi sudah diketahui oleh CA, dan sebagai pilihan, Anda bisa mendapatkan sertifikat "universal" yang cocok untuk jangkauan terluas dari berbagai sistem. Jadi, jika Anda berencana untuk menggunakan ES Anda di sejumlah besar layanan berbeda dengan persyaratan tambahan, akan lebih menguntungkan untuk membeli "sertifikat universal". Di sini, misalnya, harga sertifikat tersebut
di CA kami.Apakah ini plug & play?
Yah, hampir. Mungkin saja semuanya dimulai segera, atau mungkin Anda harus “memainkan dukun” dengan administrator sistem. Faktor kunci di sini adalah pemahaman bahwa sertifikat yang diperlukan telah diperoleh, dan bahwa situs dan CA memiliki dukungan normal. Karena kami tertarik pada fakta bahwa peserta pengadaan di situs kami tidak mengalami masalah teknis dan kesalahan, kami telah mengembangkan autoinstaller untuk EF kami. Kami juga memiliki dukungan teknis sepanjang waktu.
Apa lisensi untuk perangkat lunak untuk bekerja dengan sertifikat?
Nama yang diterima secara umum untuk perangkat lunak manajemen sertifikat adalah Penyedia Layanan Kriptografi (CSP). Ini adalah modul independen yang, menggunakan fungsi CryptoAPI, melakukan operasi kriptografi di Microsoft. Jenis lisensi berikut untuk penyedia kriptografi dibedakan:
- Dengan referensi ke tempat kerja pengguna.
- Tanpa referensi ke tempat kerja (teknologi yang disebut lisensi bawaan).
Lisensi untuk penyedia kripto dengan ikatan ke tempat kerja sering menyebabkan kebingungan di antara orang-orang yang baru mengenal Internet, karena sertifikat semacam itu hanya dapat digunakan dari satu komputer. CA kami menerbitkan sertifikat dengan lisensi bawaan secara bawaan.
Rincian perusahaan telah berubah. Apa yang harus dilakukan
Hubungi CA. Karena fitur teknis dari struktur sertifikat, tidak mungkin untuk mengubah isinya, jadi Anda harus membuat permintaan untuk mengubah data dan menerima sertifikat baru. Anda dapat merekamnya di media yang sama dengan yang digunakan sebelumnya. Ingatlah untuk hanya mencabut sertifikat lama Anda.
Bisakah saya membuat salinan kunci ES?
Kamu bisa. Untuk melakukan ini, sekali lagi, Anda perlu menghubungi pusat sertifikasi, tempat sertifikat diperoleh, dan meminta salinan cadangan dari pasangan kunci Anda. Secara umum, ini adalah praktik yang baik dan berguna untuk memiliki salinan cadangan, karena jika muncul sebelum pelelangan bahwa operator Anda, misalnya, telah rusak, maka akan mungkin untuk dengan cepat menggantinya dengan opsi cadangan.
Apakah pusat sertifikasi berbeda satu sama lain?
Ya Secara total, ada lebih dari 400 buah di negara ini. Pada awal pembentukan pasar ini, ada banyak skema abu-abu yang meragukan. Mereka mengatakan bahwa CA kecil masih melanggar hukum dengan menerbitkan sertifikat tanpa mengidentifikasi pemiliknya. Dan ini selanjutnya bisa muncul dan muncul. Untuk menghindari kesalahpahaman, lebih baik memilih semua CA besar yang sama (diakreditasi oleh Kementerian Komunikasi), yang telah lama bekerja di pasar. Secara umum, semuanya seperti dengan otoritas sertifikasi di Internet.
Sendiri, EP juga berbeda. Ada tanda tangan elektronik sederhana yang menguatkan fakta bahwa tanda tangan itu dibuat oleh orang tertentu. Konfirmasi dilakukan menggunakan kode atau email apa pun.
Ada juga EP tidak terampil yang ditingkatkan dan EP berkualitas yang ditingkatkan. Kedua jenis tanda tangan ini dihasilkan menggunakan alat kriptografi, tetapi dalam kasus tanda tangan elektronik yang disempurnakan, fakta bahwa CA yang menerbitkan sertifikat diakreditasi oleh Kementerian Komunikasi dan Komunikasi dan alat tanda tangan elektronik bersertifikasi juga dikonfirmasi.
EP yang memenuhi syarat diakui sebagai tulisan tangan yang setara tanpa persyaratan tambahan. Tanda tangan elektronik yang sederhana dan tidak berkualitas membutuhkan kekuatan hukum jika ada kondisi tambahan, termasuk ketika ada perjanjian tambahan yang dibuat antara para peserta dalam interaksi elektronik.
Berapa lama untuk mendapatkan sertifikat?
Sertifikat kami dikeluarkan dalam tiga jam sesuai dengan prosedur dipercepat (dengan kehadiran pribadi, yaitu, meletakkan waktu juga di jalan). Prosedur yang biasa (dengan mempertimbangkan persiapan dokumen dan pembayaran faktur) memakan waktu sekitar 1-2 hari kerja.
Akhirnya, ucapkan twister lidah: "IP dengan EP untuk ETP." Saya harap beberapa dari Anda akan membaca materi ini dan berhenti menjadi “IP with ET for ETP” ini. Nah, ajukan pertanyaan Anda tentang ES, kami akan menjawab dengan rekan-rekan dari CA.