Encabezados
...

Certificado de clave de firma electrónica. Ley Federal "Sobre Firma Electrónica"

El advenimiento de Internet ha realizado cambios dramáticos en muchas áreas de la vida humana, creando nuevas oportunidades. Estos incluyen la implementación remota de acciones legales y la gestión de documentos electrónicos. Además, en los últimos años, un sistema de prestación remota de servicios públicos se ha introducido cada vez más en nuestro país. El desempeño de tales operaciones es posible solo si existe una herramienta que permita la identificación precisa de una persona física y jurídica que sea una de las partes de la transacción, u otra acción que implique una cierta responsabilidad ante la ley.

certificado de llave electrónica

¿Qué es EDS?

Como sabe, cualquier documento en papel tiene fuerza legal solo después de que se adhiera con la firma de la persona que tiene la autoridad correspondiente. Obviamente, en el caso de la gestión de documentos electrónicos, este enfoque no es adecuado. En este sentido, se inventó un análogo digital del accidente cerebrovascular humano - EDS. Representa el requisito de un documento electrónico, que se obtiene como resultado del cifrado de información utilizando un algoritmo criptográfico con una clave privada. Una firma electrónica le permite:

  • asegúrese de que no haya distorsión de la información contenida en la fuente desde el momento de la formación de la firma digital (integridad);
  • confirmar el hecho de firmar el documento por la persona propietaria de la firma electrónica (no repudio);
  • establecer la firma digital como titular del certificado de clave de firma electrónica (autoría).

En nuestro país, esta tecnología para verificar documentos electrónicos recibió reconocimiento oficial en 1994, cuando se desarrolló el GOST correspondiente. Más tarde, se aprobó una ley que regula los problemas relacionados con la emisión de EDS y su uso.

Uso de CPU electrónica

La presencia de EDS le permite registrarse y participar en licitaciones y subastas en plataformas electrónicas, así como utilizar los servicios públicos a través de Internet. Sin embargo, en primer lugar, una firma virtual de este tipo le permite confirmar la autoría y autenticidad de los documentos, etc. Por el momento, ninguna empresa que esté involucrada en el comercio a través de Internet puede prescindir de EDS. El alcance de su aplicación se expande de año en año.

Certificado calificado de clave de verificación de firma electrónica

Ley Federal de Firmas Electrónicas

La Ley Federal actual sobre EDS fue adoptada en 2011. Reemplazó la Ley Federal de Firmas Electrónicas de 2002, que durante casi 10 años fue constantemente criticada por su saturación declarativa y excesiva e irrazonable con terminología técnica.

Según el nuevo documento, EDS puede ser de tres tipos:

  • Las firmas electrónicas simples son códigos, contraseñas y otros medios que confirman que este documento ha sido firmado por una persona específica.
  • El EP mejorado no calificado se genera a través de programas especiales. Le permite identificar a la persona que firmó el documento para protegerlo de cambios no autorizados. Un EP no calificado (NEP) puede certificar documentos que están sellados en papel.
  • Una firma electrónica calificada mejorada (CEP) difiere de la NEP en que la emiten las autoridades de certificación (CA). Su acreditación se lleva a cabo en el Ministerio de Comunicaciones de la Federación Rusa. Para usar el CEP, se requiere un certificado calificado de una clave de verificación de firma electrónica (KSKEPP). Es un documento de contenido específico en papel o medios digitales.

La solicitud de un certificado de clave de verificación de firma electrónica se presenta en forma de apéndice del contrato para la compra del documento correspondiente para la clave de firma digital.Debe elaborarse de acuerdo con las normas aceptadas.

La ley también define las obligaciones de las partes para la interacción en línea cuando utilizan firmas electrónicas mejoradas. En particular, deben garantizar la confidencialidad de las claves de sus firmas digitales y, si se viola, informar a la CA y a otros participantes en la interacción electrónica sobre esto.

Certificado de clave de verificación de firma electrónica calificado

De acuerdo con la Ley Federal del 6 de abril de 2011 (revisada el 23 de junio de 2016), KSKEPP se crea utilizando los fondos de una AC acreditada. Debe indicar:

  • Número único de KSKP EP.
  • Fecha de su entrada en vigor y caducidad.
  • Apellido, nombre y patronímico del propietario de KSKEPP (para un individuo que no tiene el estatus de empresario individual). Para un individuo que es un empresario individual, también debe indicarse su número de registro estatal principal. Para una entidad jurídica de la Federación de Rusia, el nombre, la ubicación y el número de registro estatal principal del propietario de la COP deben indicarse en KSKEPP. En el caso de la emisión de un certificado calificado de una clave de firma electrónica de una organización extranjera, se debe emitir un número de identificación fiscal.

Ley Federal de Firmas Electrónicas

Generación KSKEPP

Cualquier firma electrónica es creada por programas especiales. Combina claves públicas y privadas. Se usan solo en pares, y el segundo es necesario para garantizar la más estricta confidencialidad.

La generación de un certificado de certificado certificado de firma electrónica de una persona física o jurídica se lleva a cabo en un centro de certificación. Al transferir un paquete de documentos para obtener la firma electrónica a la CA, se requiere que presente un documento de identidad. Las claves de firma electrónica se generan utilizando equipos especializados. Para esto, se utilizan algoritmos criptográficos confiables.

Como resultado de este procedimiento de generación, el solicitante recibe una copia única de la clave privada, que debe almacenarse en un medio de almacenamiento digital protegido de forma segura. Luego, se registra el certificado EDS, que se ingresa en el registro de CA.

Confidencialidad

Los documentos electrónicos que requieren una firma digital electrónica se certifican mediante encriptación con una clave privada (ZK). Sin embargo, solo puede funcionar si hay una clave pública correspondiente. La firma digital Store ZC debe estar en el dispositivo RuToken, que corresponde al estándar ruso para el cifrado de información según GOST 28147-89. En cuanto a la clave pública, está disponible públicamente y se utiliza para verificar la autoría de la firma.

Como portador de información clave, no solo se puede usar un token, sino también otros dispositivos, por ejemplo, una unidad de memoria flash, tarjeta inteligente o registro. No deben usarse, ya que no proporcionan el nivel de protección requerido contra el acceso no autorizado a la información.

clave de certificado muestra de firma electrónica

Instalación de firma digital: preparación

Técnicamente, tal procedimiento es bastante simple. Considere cómo instalar un EDS con una clave privada en medios eToken en una PC con Windows 7 Professional. Usado por CryptoPro CSP.

Cabe señalar que en este contexto no hay mucha diferencia entre RuToken y eToken. Ambos dispositivos funcionan exactamente igual con CryptoPro CSP. Sin embargo, el primero de ellos le permite firmar mensajes electrónicos para que la clave privada permanezca en el token.

La instalación de EDS comienza con la preparación. En primer lugar, se requiere la instalación del controlador de token y el programa CryptoPro CSP (se recomienda la versión 3.6 o superior).

generación de un certificado certificado certificado clave firma electrónica

Proceso de instalación

El algoritmo de acciones es bastante simple:

  • lanzar el programa CryptoPro CSP;
  • abra la pestaña "Servicio";
  • vaya a la sección "Ver certificados en el contenedor".
  • haga clic en el botón "Examinar";
  • elige el dueño correcto;
  • Haga clic en "Aceptar" y "Siguiente";
  • en la ventana abierta "Certificados en el contenedor de clave privada", haga clic en "Instalar" y luego en "Sí".

Junto con los mensajes del programa CryptoPro CSP, aparecerá un mensaje de eToken PKI en la pantalla con una solicitud para hacer clic en el botón "Aceptar" para escribir el certificado en eToken. Sin embargo, esto no es necesario y debe seleccionar "Cansel".

Luego haga clic en "Finalizar", después de lo cual el certificado de la clave de firma electrónica se encuentra en una tienda especial. Además, el proceso no puede considerarse completado.

Instalar un certificado raíz de CA

Archivo correspondiente con la extensión .cer abrir con un doble clic. Entonces necesitas:

  • haga clic en el botón "Instalar certificado" y haga clic en "Siguiente" en la ventana que se abre;
  • apunte a la acción "Poner el certificado en la próxima tienda";
  • Use la herramienta Examinar para especificar la carpeta Autoridades de certificación raíz de confianza.
  • haga clic en "Aceptar" y complete la instalación;
  • espere un mensaje sobre la finalización exitosa de la operación.

solicitud de firma de clave electrónica de verificación de certificado

Prueba

La verificación del certificado de firma electrónica se realiza de la siguiente manera:

  • lanzar el programa CryptoPro CSP;
  • habiendo abierto "Servicio", haga clic en el comando "Prueba";
  • a través de la herramienta "Examinar" o mediante certificado encuentre el contenedor de claves y seleccione "Siguiente";
  • En respuesta a la solicitud que aparece, ingrese el código PIN y haga clic en "Aceptar".

Al mismo tiempo, el usuario tiene la oportunidad de no ingresar datos secretos cada vez que sea necesario acceder al contenedor que contiene la clave. Para hacer esto, simplemente marque el botón "Recordar código pin". Sin embargo, los expertos no recomiendan usar esta oportunidad, ya que esto puede violar la protección del contenedor contra el acceso no autorizado.

Pero volvamos al proceso de prueba. Después de ingresar el código PIN, se abre una ventana con información de error. Si no están allí, solo tiene que hacer clic en "Finalizar".

Instalar ES en el registro

En algunas situaciones, se hace necesario duplicar la clave de firma electrónica (privada) para usarla en varias PC. En tales casos, se recomienda instalarlo en el registro. Dicha medida se justifica cuando, por ejemplo, varios empleados de un departamento u otra organización utilizan la misma firma.

La firma digital también se puede usar a través de Microsoft Word 2003, después de guardar el documento. Para hacer esto, elija sucesivamente: "Servicio", "Configuración", "Seguridad" y "Firmas digitales". Vaya a la sección "Certificado" y haga clic en la pestaña "Aceptar".

En Microsoft Word 2007, las siguientes acciones: los botones "Office", "Preparar", "Agregar CPU". A continuación, haga clic en los botones "Prescribir el propósito de firmar el documento" y "Seleccionar firma". Complete el procedimiento haciendo clic en "Firmar".

verificación del certificado de firma electrónica

Ahora ya sabe qué es un EDS y un certificado de clave de firma digital, cuya muestra se puede solicitar a la CA. El uso de estas herramientas facilitará muchas operaciones relacionadas con su negocio y le ahorrará mucho tiempo y esfuerzo.


Agrega un comentario
×
×
¿Estás seguro de que deseas eliminar el comentario?
Eliminar
×
Motivo de la queja

Negocios

Historias de éxito

Equipo