Les rubriques
...

Certificat de clé de signature électronique. Loi fédérale "sur la signature électronique"

L’avènement de l’Internet a profondément modifié de nombreux domaines de la vie humaine et créé de nouvelles opportunités. Celles-ci incluent la mise en œuvre à distance d'actions en justice et la gestion électronique de documents. De plus, au cours des dernières années, un système de fourniture à distance de services publics a été progressivement introduit dans notre pays. L'exécution de telles opérations n'est possible que s'il existe un outil permettant d'identifier avec précision une personne physique ou morale qui est l'une des parties à la transaction, ou une autre action impliquant une certaine responsabilité devant la loi.

certificat de clé de signature numérique

Qu'est-ce que EDS?

Comme vous le savez, tout document papier n’a force de loi qu’après l’apposition de la signature de la personne ayant l’autorité appropriée. Évidemment, dans le cas de la gestion électronique de documents, cette approche n’est pas appropriée. À cet égard, un analogue numérique de l’AVC humain, l’EDS, a été inventé. Il représente les éléments indispensables d’un document électronique, obtenu à la suite d’un cryptage des informations à l’aide d’un algorithme de cryptographie et d’une clé privée. Une signature électronique vous permet de:

  • assurez-vous qu'il n'y a pas de distorsion des informations contenues dans la source dès le moment de la formation de la signature numérique (intégrité);
  • confirmer le fait de signer le document par le détenteur de la signature électronique (non répudiation);
  • établir la signature numérique en tant que titulaire du certificat de clé de signature électronique (auteur).

Dans notre pays, cette technologie de vérification de documents électroniques a été reconnue officiellement en 1994, lorsque le logiciel GOST correspondant a été mis au point. Plus tard, une loi a été adoptée pour réglementer les questions liées à la publication et à l’utilisation d’EDS.

Utilisation du processeur électronique

La présence d'EDS vous permet de vous inscrire et de participer aux appels d'offres et aux enchères sur des plates-formes électroniques, ainsi que d'utiliser des services publics via Internet. Cependant, tout d’abord, une telle signature virtuelle vous permet de confirmer la paternité et l’authenticité des documents, etc. Pour le moment, aucune entreprise impliquée dans le commerce sur Internet ne peut se passer d’EDS. La portée de son application s’élargit d’année en année.

Certificat qualifié de clé de vérification de signature électronique

Loi fédérale sur les signatures électroniques

La loi fédérale actuelle sur l'EDS a été adoptée en 2011. Elle a remplacé la loi fédérale de 2002 sur les signatures électroniques, qui a été constamment critiquée pendant près de 10 ans pour sa saturation déclarative, excessive et déraisonnable de termes techniques.

Selon le nouveau document, EDS peut être de trois types:

  • Les signatures électroniques simples sont des codes, mots de passe et autres moyens permettant de confirmer que ce document a été signé par une personne spécifique.
  • Un EP amélioré non qualifié est généré par le biais de programmes spéciaux. Cela vous permet d'identifier la personne qui a signé le document afin de le protéger des modifications non autorisées. Un EP non qualifié (NEP) peut certifier des documents estampillés au format papier.
  • Une signature électronique qualifiée améliorée (PEC) diffère du NEP en ce sens qu'elle est émise par des autorités de certification (AC). Leur accréditation est effectuée au ministère des communications de la Fédération de Russie. Pour utiliser le CEP, un certificat qualifié de clé de vérification de signature électronique (KSKEPP) est requis. C'est un document de contenu spécifique sur support papier ou numérique.

Une demande de certificat de clé de vérification de signature électronique est présentée sous la forme d'une annexe au contrat d'achat du document correspondant à la clé de signature numérique elle-même.Il doit être élaboré conformément aux normes en vigueur.

La loi définit également les obligations des parties en matière d'interaction en ligne lorsqu'elles utilisent des signatures électroniques améliorées. En particulier, ils doivent garantir la confidentialité des clés de leurs signatures numériques et en informer le CA et les autres participants à une interaction électronique en cas de violation.

Certificat de clé de vérification de signature électronique qualifié

Conformément à la loi fédérale du 6 avril 2011 (révisée le 23 juin 2016), le KSKEPP est créé à l'aide des fonds d'un organisme de certification accrédité. Il devrait indiquer:

  • Nombre unique de KSKP EP.
  • Date de son entrée en vigueur et de son expiration.
  • Nom, prénom et patronyme du propriétaire de KSKEPP (pour une personne qui n’a pas le statut d’entrepreneur individuel). Pour un particulier qui est un entrepreneur individuel, son numéro d'enregistrement principal doit également être indiqué. Pour une personne morale de la Fédération de Russie, le nom, le lieu et le numéro d'enregistrement principal du titulaire de la COP doivent être indiqués en KSKEPP. Dans le cas de la délivrance d’un certificat qualifié de clé de signature électronique d’une organisation étrangère, un numéro d’identification fiscale doit être attribué.

Loi fédérale sur les signatures électroniques

KSKEPP Génération

Toute signature électronique est créée par des programmes spéciaux. Il combine des clés publiques et privées. Ils ne sont utilisés que par paires et la seconde est nécessaire pour assurer la confidentialité la plus stricte.

La génération d'une clé de certificat de certificat qualifiée, la signature électronique d'une personne physique ou morale est effectuée dans un centre de certification. Lors du transfert d'un paquet de documents pour l'obtention de la signature électronique à l'autorité de certification, il est nécessaire de soumettre un document d'identité. Les clés de signature électronique sont générées à l'aide d'un équipement spécialisé. Pour cela, des algorithmes cryptographiques fiables sont utilisés.

À la suite de cette procédure de génération, le demandeur reçoit une copie unique de la clé privée, qui doit être stockée sur un support de stockage numérique sécurisé. Ensuite, le certificat EDS est enregistré, qui est entré dans le registre de l'autorité de certification.

La confidentialité

Les documents électroniques nécessitant une signature numérique sont certifiés par cryptage avec une clé privée (ZK). Cependant, cela ne peut fonctionner que s'il existe une clé publique correspondante. La signature numérique Store ZC doit se trouver sur le périphérique RuToken, ce qui correspond au standard russe pour le cryptage des informations selon GOST 28147-89. La clé publique, quant à elle, est accessible au public et permet de vérifier la paternité de la signature.

En tant que support d'informations clé, vous pouvez non seulement utiliser un jeton, mais également d'autres périphériques, par exemple un lecteur de mémoire flash, une carte à puce ou un registre. Ils ne doivent pas être utilisés car ils n'offrent pas le niveau de protection requis contre l'accès non autorisé à l'information.

clé de certificat échantillon de signature électronique

Installation de signature numérique: Préparation

Techniquement, une telle procédure est assez simple. Considérez comment installer un EDS avec une clé privée sur un support eToken sur un PC exécutant Windows 7 Professional. Utilisé par CryptoPro CSP.

Il convient de noter que dans ce contexte, il n'y a pas beaucoup de différence entre RuToken et eToken. Les deux appareils fonctionnent exactement de la même manière avec CryptoPro CSP. Cependant, le premier d'entre eux vous permet de signer des messages électroniques afin que la clé privée reste dans le jeton.

L'installation d'EDS commence par la préparation. Tout d’abord, l’installation du pilote de jeton et du programme CryptoPro CSP est requise (la version 3.6 ou supérieure est recommandée).

génération d'une clé de certificat de certificat qualifié signature électronique

Processus d'installation

L'algorithme des actions est assez simple:

  • lancer le programme CryptoPro CSP;
  • ouvrez l'onglet "Service";
  • allez à la section "Afficher les certificats dans le conteneur".
  • cliquez sur le bouton "Parcourir";
  • choisir le bon propriétaire;
  • Cliquez sur "OK" et "Suivant";
  • dans la fenêtre ouverte «Certificats dans le conteneur de clé privée», cliquez sur «Installer», puis sur «Oui».

Avec les messages du programme CryptoPro CSP, un message de la PKI eToken apparaît à l'écran avec une demande de cliquer sur le bouton «OK» pour enregistrer le certificat sur eToken. Cependant, cela n'est pas nécessaire et vous devez sélectionner "Cansel".

Cliquez ensuite sur "Terminer", après quoi le certificat de la clé de signature électronique se trouve dans un magasin spécial. De plus, le processus ne peut être considéré comme terminé.

Installation d'un certificat racine de CA

Fichier correspondant avec l'extension .cer ouvrir avec un double clic. Alors vous avez besoin de:

  • cliquez sur le bouton "Installer le certificat" et cliquez sur "Suivant" dans la fenêtre qui s'ouvre.
  • pointez sur l'action "Placez le certificat dans le magasin suivant";
  • Utilisez l'outil Parcourir pour spécifier le dossier Autorités de certification racines de confiance.
  • cliquez sur “OK” et terminez l'installation;
  • attendez un message sur la réussite de l'opération.

demande de clé de vérification de certificat signature électronique

Tests

La vérification du certificat de signature électronique est effectuée comme suit:

  • lancer le programme CryptoPro CSP;
  • ayant ouvert "Service", cliquez sur la commande "Test";
  • À l'aide de l'outil "Parcourir" ou par certificat, trouvez le conteneur de clés et sélectionnez "Suivant";
  • en réponse à la demande qui apparaît, entrez le code PIN et cliquez sur "OK".

Parallèlement, l'utilisateur a la possibilité de ne pas saisir de données secrètes à chaque fois qu'il est nécessaire d'accéder au conteneur contenant la clé. Pour ce faire, cochez simplement le bouton "Mémoriser le code PIN". Toutefois, les experts ne recommandent pas d'utiliser cette opportunité, car cela pourrait violer la protection du conteneur contre les accès non autorisés.

Mais revenons au processus de test. Après avoir entré le code PIN, une fenêtre contenant les informations d'erreur s'ouvre. S'ils ne sont pas présents, il vous suffit de cliquer sur "Terminer".

Installer ES dans le registre

Dans certaines situations, il devient nécessaire de dupliquer la clé de signature électronique (privée) pour pouvoir l'utiliser sur plusieurs PC. Dans de tels cas, il est recommandé de l'installer dans le registre. Une telle mesure est justifiée lorsque, par exemple, une même signature est utilisée par plusieurs employés d’un service ou d’une autre organisation.

La signature numérique peut également être utilisée via Microsoft Word 2003, après avoir enregistré le document. Pour ce faire, choisissez successivement: «Service», «Paramètres», «Sécurité» et «Signatures numériques». Allez dans la section "Certificat" et cliquez sur l'onglet "OK".

Dans Microsoft Word 2007, les actions suivantes: les boutons "Office", "Préparer", "Ajouter un processeur". Cliquez ensuite sur les boutons "Définir le but de signer le document" et "Sélectionner la signature". Terminez la procédure en cliquant sur «Signer».

vérification du certificat de signature électronique

Vous savez maintenant ce qu’est un certificat EDS et un certificat de clé de signature numérique, dont un échantillon peut être demandé à l’AC. L'utilisation de ces outils facilitera de nombreuses opérations liées à votre entreprise et vous fera économiser beaucoup de temps et d'efforts.


Ajouter un commentaire
×
×
Êtes-vous sûr de vouloir supprimer le commentaire?
Supprimer
×
Motif de la plainte

Affaires

Histoires de réussite

Équipement