यह भी स्पष्ट है कि ईडीएस तकनीक में सूचना के प्रसारण और प्रसंस्करण से संबंधित आधुनिक समाज के सभी क्षेत्रों में कार्यान्वयन की व्यापक संभावनाएं हैं, वीटीबी बैंक ओजेएससी, पीएचडी में स्वचालित बैंकिंग सिस्टम सुरक्षा समूह के प्रमुख सर्गेई पाज़ीज़िन कहते हैं। भौतिक-गणित। विज्ञान।

हस्तलिखित हस्ताक्षर के विपरीत, एक ईडीएस आपको दस्तावेज़ के सामग्री वाहक को भेजे बिना संचार चैनलों के माध्यम से एक हस्ताक्षरित दस्तावेज़ स्थानांतरित करने की अनुमति देता है और साथ ही दस्तावेज़ की प्रामाणिकता को सत्यापित करने की क्षमता को बनाए रखता है। यह इस तथ्य के कारण है कि डिजिटल हस्ताक्षर दस्तावेज़ की सामग्री के साथ तार्किक रूप से जुड़ा हुआ है, न कि एक सामान्य सामग्री वाहक के माध्यम से। यदि, उदाहरण के लिए, एक दस्तावेज़ और उसके ईडीएस को दो अलग-अलग मीडिया पर रिकॉर्ड किया जाता है, तो यह जाँचने में कोई कठिनाई नहीं होगी कि यह ईडीएस इस दस्तावेज़ के अनुरूप है या नहीं। ईडीएस सत्यापन उपकरण एक इलेक्ट्रॉनिक दस्तावेज़ के लिए अपनी प्रामाणिकता स्थापित कर सकते हैं, भले ही स्रोत से सत्यापन के लिए आवश्यक जानकारी लोड की गई हो।

इसी समय, यह स्पष्ट है कि हस्तलिखित हस्ताक्षर वाले कागज पर एक दस्तावेज़ माध्यम के बिना ही प्रेषित नहीं किया जा सकता है। यदि आप फ़ैक्स द्वारा दस्तावेज़ भेजते हैं या ई-मेल द्वारा स्कैन करते हैं, तो न केवल हस्ताक्षर के बारे में जानकारी का हिस्सा (उदाहरण के लिए, दबाव की डिग्री) खो जाएगा। सबसे पहले, दस्तावेज़ के पाठ और हस्ताक्षर के बीच एक संबंध स्थापित करना संभव नहीं होगा, क्योंकि हस्ताक्षर को फैक्स करने से पहले किसी अन्य दस्तावेज़ से चिपकाया जा सकता है या छवि संपादक के साथ स्कैन करने के बाद डाला जा सकता है।

ईडीएस का एक अन्य महत्वपूर्ण लाभ इसकी जालसाजी की कठिनाई है। फिलहाल, लेखक को मौजूदा अंतरराष्ट्रीय या रूसी मानकों के अनुसार बनाई गई ईडीएस की जालसाजी के एक भी मामले की जानकारी नहीं है (यहां जालसाजी का मतलब ऐसे ईडीएस का निर्माण है जो सामान्य सत्यापन उपकरणों द्वारा वास्तविक से अप्रभेद्य है। प्रत्येक उपयोगकर्ता, बशर्ते वे सही तरीके से काम करें)। जहां तक ​​हस्तलिखित हस्ताक्षर की बात है, इसकी प्रामाणिकता उच्च स्तर की निश्चितता के साथ केवल एक विशेष हस्तलिपि परीक्षा के परिणामस्वरूप स्थापित करना संभव है। वास्तविक परिस्थितियों में, हस्तलिखित हस्ताक्षर की प्रामाणिकता की पुष्टि करते समय निम्नलिखित समस्याएं उत्पन्न होती हैं।

1. कागजी दस्तावेजों के "उपयोगकर्ताओं" के विशाल बहुमत में आवश्यक योग्यता की कमी है।लगभग सभी को अनुबंधों के समापन, प्रमाण पत्र और कागज पर अन्य दस्तावेज प्राप्त करने का सामना करना पड़ता है, लेकिन बहुत कम विशेष प्रशिक्षण प्राप्त करते हैं।

2. हस्ताक्षर नमूनों की निम्न गुणवत्ता और उनके प्रतिस्थापन की संभावना।उदाहरण के लिए, यदि किसी बैंक ग्राहक को उसके किसी कार्यालय में सेवा दी जा सकती है, तो तदनुसार प्रत्येक कार्यालय के पास उसके हस्ताक्षर का एक नमूना होना चाहिए। नतीजतन, बैंक को स्कैन किए गए हस्ताक्षर नमूने भेजने, प्रतिस्थापन के खिलाफ उनकी सुरक्षा सुनिश्चित करने और सत्यापन के लिए मूल हस्ताक्षर के बजाय मॉनिटर स्क्रीन पर इसकी छवि का उपयोग करने के लिए मजबूर होना पड़ता है। यह स्थिति ग्राहकों के हस्तलिखित हस्ताक्षरों की प्रामाणिकता को सत्यापित करना कठिन बना देती है और धन की चोरी की स्थिति पैदा कर देती है। इसलिए, पैसा जारी करते समय, बैंक कर्मचारी न केवल ग्राहक के हस्ताक्षर की तुलना एक नमूने से करते हैं, बल्कि एक पहचान दस्तावेज भी प्रस्तुत करने की आवश्यकता होती है। इस तरह की दोहरी जांच धोखाधड़ी की संभावना को कम करती है, लेकिन इसे पूरी तरह से समाप्त नहीं करती है, क्योंकि एक हमलावर न केवल हस्ताक्षर कर सकता है, बल्कि नकली दस्तावेजों का भी उपयोग कर सकता है। एक बैंक कर्मचारी के साथ मिलीभगत की संभावना और उदाहरण के लिए, किसी और के पासपोर्ट डेटा का उपयोग करके ऋण प्राप्त करना शामिल नहीं है।

3. नमूना हस्ताक्षर की अनुपलब्धता।व्यवहार में, एक हस्ताक्षरित अनुबंध, चालान या प्रमाण पत्र प्राप्त होने पर, विश्वसनीय नमूनों के साथ इन दस्तावेजों में हस्ताक्षरों की तुलना करने का अक्सर कोई अवसर नहीं होता है। इस स्थिति को न केवल कानूनी संस्कृति के निम्न स्तर से समझाया गया है, बल्कि हस्ताक्षर के नमूने के साथ काम के आयोजन की जटिलता से संबंधित वस्तुनिष्ठ कारण भी हैं। परिणामस्वरूप, एक बेईमान पार्टी बाद में इस आधार पर दायित्वों को पूरा करने से इंकार कर सकती है कि दस्तावेज़ पर अनधिकृत व्यक्ति द्वारा हस्ताक्षर किए गए थे।

4. उत्तेजना, थकान, मादक नशा की स्थिति, हस्ताक्षर के अविकसितता या इसके सचेत परिवर्तन से जुड़े हस्ताक्षर की परिवर्तनशीलता।यह संपत्ति हस्ताक्षर की प्रामाणिकता को स्थापित करने के लिए और अधिक कठिन बना देती है और एक ओर, वास्तविक हस्ताक्षर की गैर-मान्यता को वैध के रूप में ले सकती है, और दूसरी ओर, इसका उपयोग एक हमलावर के रूप में किया जा सकता है। जानबूझकर बदले गए हस्ताक्षर के साथ हस्ताक्षरित दस्तावेज़ के तहत अपने दायित्वों को पूरा करने से इनकार करने का आधार।

उपरोक्त को देखते हुए, हम यह निष्कर्ष निकाल सकते हैं कि ईडीएस न केवल उन स्थितियों में लागू होता है जिनमें दस्तावेजों की प्रामाणिकता की पुष्टि करने के लिए हस्तलिखित हस्ताक्षर का उपयोग करना सैद्धांतिक रूप से असंभव है, बल्कि स्पष्ट की उपस्थिति से जुड़े कई फायदे भी हैं ( गणितीय) विश्वसनीयता के लिए मानदंड और सत्यापन के लिए हस्ताक्षर नमूनों की आवश्यकता का अभाव। क्रिप्टोग्राफ़िक डिजिटल हस्ताक्षर एल्गोरिदम उच्च स्तर की निश्चितता के साथ निम्नलिखित कथन को सत्यापित करने की अनुमति देते हैं: सत्यापन के लिए उपयोग की जाने वाली सार्वजनिक कुंजी के अनुरूप एक निजी कुंजी का उपयोग करके इलेक्ट्रॉनिक दस्तावेज़ पर हस्ताक्षर किए गए थे, और हस्ताक्षर करने के बाद इलेक्ट्रॉनिक दस्तावेज़ में कोई बदलाव नहीं किया गया था। उसी समय, इलेक्ट्रॉनिक दस्तावेजों पर हस्ताक्षर करने के लिए उपयोग की जाने वाली ईडीएस निजी कुंजी केवल उसके मालिक के लिए जानी जाती है, और ईडीएस सार्वजनिक कुंजी, ईडीएस प्रमाणीकरण के लिए अभिप्रेत है, संबंधित सूचना प्रणाली के किसी भी उपयोगकर्ता के लिए उपलब्ध है।

हालांकि, ईडीएस इसके उपयोग और कई शर्तों के अनुपालन के एक योग्य संगठन के साथ ही इसके लाभों का एहसास कर सकता है।

ईडीएस का प्रभावी उपयोग एक स्थापित कानूनी ढांचे और कानून प्रवर्तन अभ्यास की कमी से भी बाधित है, जो आश्चर्यजनक नहीं है, यह देखते हुए कि इसके पहले वास्तविक अनुप्रयोगों (पहले, कार्यान्वयन के लिए आवश्यक कंप्यूटर प्रौद्योगिकी) के 20 साल से अधिक नहीं हुए हैं। ईडीएस एल्गोरिदम रूस और अन्य देशों की तरह पर्याप्त रूप से व्यापक नहीं थे)। इस तथ्य के बावजूद कि इलेक्ट्रॉनिक डिजिटल हस्ताक्षर पर कानून 2002 से रूस में लागू है, ईडीएस का उपयोग करते समय कानूनी संबंध अभी भी मुख्य रूप से द्विपक्षीय समझौतों और परिग्रहण समझौतों द्वारा नियंत्रित होते हैं, जो हमेशा पार्टियों के हितों की पूरी तरह से रक्षा नहीं करते हैं। संगठनों के आंतरिक इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन में ईडीएस के उपयोग के संगठनात्मक, तकनीकी और कानूनी मुद्दे भी अक्सर पर्याप्त रूप से विकसित नहीं होते हैं।

ईडीएस की शुरुआत करते समय, एक व्यापक गलत धारणा के आधार पर एक सरलीकृत दृष्टिकोण का आमतौर पर उपयोग किया जाता है कि एक इलेक्ट्रॉनिक दस्तावेज़ के लिए एक ईडीएस एक पेपर दस्तावेज़ के लिए हस्तलिखित हस्ताक्षर के बराबर है।

1. हस्ताक्षर के मालिक से हस्ताक्षर करने की संभावना की अलगाव।जैसा कि आप जानते हैं, एक कागजी दस्तावेज़ पर हस्तलिखित हस्ताक्षर करने की क्षमता एक विशिष्ट व्यक्ति की होती है और इसे स्थानांतरित या चोरी नहीं किया जा सकता है। डिजिटल हस्ताक्षर के लिए, निजी कुंजी, जो उसके मालिक को इलेक्ट्रॉनिक दस्तावेजों पर हस्ताक्षर करने की अनुमति देती है, को किसी अन्य व्यक्ति (या एक साथ कई व्यक्तियों) को स्थानांतरित किया जा सकता है, और खो जाने या चोरी हो जाने और फिर अवैध रूप से उपयोग किया जा सकता है। यहाँ मुद्रण के साथ EDS की एक निश्चित सादृश्यता है। हालाँकि, एक मूलभूत अंतर भी है - मुद्रण का उपयोग करने की संभावना इसके भौतिक वाहक के साथ सख्ती से जुड़ी हुई है। इसे अस्थायी उपयोग के लिए किसी अन्य व्यक्ति को हस्तांतरित किया जा सकता है और फिर वापस लिया जा सकता है। इस मामले में, अस्थायी मालिक सील की एक प्रति बना सकता है, लेकिन यह एक अलग मुहर होगी और इसके प्रिंट को असली से अलग किया जा सकता है। यदि कोई व्यक्ति उस निजी कुंजी तक पहुँच प्राप्त करता है जिसके साथ डिजिटल हस्ताक्षर की गणना की जाती है और उसकी एक प्रति बनाता है, तो भविष्य में वे इलेक्ट्रॉनिक दस्तावेज़ों के लिए प्रामाणिक डिजिटल हस्ताक्षरों की गणना करने में सक्षम होंगे, जो पूरी तरह से वास्तविक स्वामी द्वारा बनाए गए समान हैं। हस्ताक्षर निजी कुंजी।

2. इलेक्ट्रॉनिक दस्तावेज़ की हस्ताक्षरित प्रति के साथ अविभाज्य संबंध का अभाव. दस्तावेज़ की एक विशिष्ट प्रति पर एक हस्तलिखित हस्ताक्षर लगाया जाता है, और नई प्रतियों का प्रकट होना असंभव है जो हस्ताक्षरित से अलग नहीं हैं। इसकी केवल प्रतियां ही मौजूद हो सकती हैं, जिसकी प्रामाणिकता को प्रमाणित किया जाना चाहिए। किसी भी परिस्थिति में एक ही प्रति में हस्ताक्षरित एक कागजी दस्तावेज़ एक ही समय में दो स्थानों पर नहीं हो सकता। और अगर एक हस्तलिखित हस्ताक्षर के साथ हस्ताक्षरित एक कागजी दस्तावेज़ नष्ट हो जाता है, तो आप यह सुनिश्चित कर सकते हैं कि कोई अन्य समान नहीं है।

जहाँ तक डिजिटल हस्ताक्षर की बात है, यह केवल हस्ताक्षरित सूचना (और इसके वाहक के साथ नहीं) के साथ जुड़ा हुआ है और साथ में इस जानकारी को एक मनमानी संख्या में प्रतियों में पुन: प्रस्तुत किया जा सकता है। एक इलेक्ट्रॉनिक दस्तावेज़ की प्रतियां और इसकी प्रतियों की प्रतियां मूल दस्तावेज़ से अलग नहीं हैं। इन सभी प्रतियों के लिए ईडीएस सही होगा।

3.बिचौलियों की उपस्थिति।एक पेपर दस्तावेज़ पर हस्ताक्षर करने की प्रक्रिया के विपरीत, डिजिटल हस्ताक्षर करने वाले व्यक्ति और इलेक्ट्रॉनिक दस्तावेज़ के बीच एक हार्डवेयर और सॉफ़्टवेयर टूल के रूप में एक मध्यस्थ होता है, जिसके कार्यों को डिजिटल हस्ताक्षर का स्वामी संभवतः नियंत्रित कर सकता है।

बेशक, एक कागजी दस्तावेज़ पर बिना पढ़े हस्ताक्षर किए जा सकते हैं, या एक दस्तावेज़ को दूसरे द्वारा प्रतिस्थापित किया जा सकता है। लेकिन एक हस्तलिखित हस्ताक्षर के मामले में, एक व्यक्ति के पास एक विकल्प होता है - दस्तावेज़ की सभी शीटों पर हस्ताक्षर करने के लिए या केवल विवरण के साथ अंतिम, दस्तावेज़ को पढ़ने या न पढ़ने के लिए। ईडीएस के मामले में, हस्ताक्षर के मालिक के पास निम्नलिखित कारणों से ऐसा कोई विकल्प नहीं है।

सबसे पहले, एक व्यक्ति को इस तथ्य के कारण एक इलेक्ट्रॉनिक दस्तावेज़ को देखने (दृश्य) करने के लिए एक साधन की आवश्यकता होती है कि इसके मूल (मशीन) रूप में जानकारी शून्य और एक का अनुक्रम है और प्रत्यक्ष धारणा के लिए उपलब्ध नहीं है। और विशेष उपकरणों के बिना एक व्यक्ति इसे सूचना वाहकों से पढ़ने में सक्षम नहीं है, जिस पर यह अलग-अलग चुंबकत्व या अलग-अलग परावर्तकता वाले क्षेत्रों के रूप में संग्रहीत होता है। इसलिए, यह संभव है कि स्क्रीन पर एक व्यक्ति एक इलेक्ट्रॉनिक दस्तावेज़ को पढ़ेगा और दूसरे पर हस्ताक्षर करेगा। ईडीएस की जाँच करते समय एक समान स्थिति संभव है - एक इलेक्ट्रॉनिक दस्तावेज़ के लिए हस्ताक्षर की जाँच की जा सकती है, और दूसरे इलेक्ट्रॉनिक दस्तावेज़ को स्क्रीन पर (कागज़ पर) प्रदर्शित किया जा सकता है।

दूसरे, एक व्यक्ति को सॉफ्टवेयर टूल की आवश्यकता होती है जो डिजिटल हस्ताक्षर की गणना करता है और उसकी जांच करता है, क्योंकि वह अपने दम पर ऐसी जटिल गणना करने में सक्षम नहीं होता है।

इन "मध्यस्थों" की अपरिहार्य उपस्थिति का परिणाम उन पर भरोसा करने की आवश्यकता है, और इसलिए जिन्होंने उन्हें बनाया, चुना, स्थापित, कॉन्फ़िगर किया, जो अपने काम को सुनिश्चित करता है, कंप्यूटर को अपनी नौकरी की जिम्मेदारियों के अनुसार एक्सेस करता है।

इस प्रकार, "भरोसेमंद" व्यक्तियों के कई समूह बनते हैं। आइए उन पर अधिक विस्तार से विचार करें।

पहले समूह में सॉफ़्टवेयर विक्रेता और विशेष रूप से प्रोग्रामर शामिल हैं, जिन्होंने उपयोग किए गए प्रोग्राम के लिए कोड लिखा था।

जो लोग मानते हैं कि कंप्यूटर प्रोग्राम हमेशा वही करते हैं जो डेवलपर्स कहते हैं, उन्हें सॉफ्टवेयर लाइसेंस समझौतों के पाठ पर ध्यान देना चाहिए। अक्सर, वे स्पष्ट रूप से कहते हैं कि सॉफ़्टवेयर "जैसा है" प्रदान किया गया है और विक्रेता सॉफ़्टवेयर के ठीक से काम नहीं करने के कारण होने वाली किसी भी प्रत्यक्ष या अप्रत्यक्ष क्षति के लिए ज़िम्मेदार नहीं है। साथ ही इस बात का भी ध्यान रखा जाना चाहिए कि अगर ऐसा कोई क्लॉज लाइसेंस एग्रीमेंट में नहीं है तो इसका मतलब यह बिल्कुल भी नहीं है कि इस तरह के नुकसान की भरपाई किसी को भी कर दी जाएगी। सबसे अधिक संभावना है, डेवलपर्स केवल उपयोगकर्ताओं को डराना नहीं चाहते हैं और आशा करते हैं कि किसी भी विफलता के मामले में, पीड़ित अभी भी मुआवजा प्राप्त करने में सक्षम नहीं होगा।

दूसरे समूह में बिचौलिये शामिल हैं जिनके हाथों से सॉफ्टवेयर वितरण होता है, साथ ही ऐसे व्यक्ति भी शामिल हैं जो सीधे सॉफ्टवेयर स्थापित करते हैं। सोचने वाली बात है कि इन सब लोगों के भरोसे का आधार क्या है? डेवलपर से उपयोगकर्ता के कंप्यूटर तक की यात्रा के किसी भी चरण में, इलेक्ट्रॉनिक दस्तावेज़ों के प्रसंस्करण में शामिल सॉफ़्टवेयर को बदला जा सकता है, या इसे पूरी तरह से नकली से बदला जा सकता है।

तीसरे समूह में विशेषज्ञ शामिल हैं जो अन्य लोगों के कंप्यूटरों तक आधिकारिक पहुंच प्राप्त करते हैं - प्रशासक और समर्थन सेवाओं के प्रतिनिधि, आदि। सभी उपयोगकर्ता अपने कंप्यूटर को अपने दम पर प्रशासित करने के लिए पर्याप्त योग्य नहीं हैं और यह गारंटी देते हैं कि वे एक मिनट के लिए बाहरी लोगों के लिए उपलब्ध नहीं हैं। हालाँकि, यह योग्यता की बात भी नहीं है। किसी भी बड़े संगठन में, उपयोगकर्ता के पास उनके कंप्यूटर पर व्यवस्थापकीय विशेषाधिकार नहीं होते हैं। संबंधित कार्य स्वचालन विभाग के कर्मचारियों द्वारा किए जाते हैं, और, एक नियम के रूप में, दूरस्थ रूप से, ताकि उपयोगकर्ता न केवल उनसे परिचित न हो, बल्कि अक्सर यह भी नहीं जानता कि कितने लोगों के पास उसकी फ़ाइलों को पढ़ने, चलाने का अवसर है उसके कार्यक्रम, ईडीएस के साथ उसके लिए इलेक्ट्रॉनिक दस्तावेजों पर हस्ताक्षर करते हैं। यह देखते हुए कि सॉफ्टवेयर रखरखाव बाहरी संगठनों द्वारा किया जा सकता है, इस समूह की संरचना अक्सर किसी के द्वारा नियंत्रित नहीं होती है। सूचना प्रौद्योगिकी के क्षेत्र में आउटसोर्सिंग के प्रसार और व्यावसायिक डेटा केंद्रों के उपयोग की बढ़ती लोकप्रियता के कारण हाल ही में इस समस्या की तात्कालिकता बढ़ गई है।

ऊपर सूचीबद्ध "वैध" बिचौलियों के अलावा, तथाकथित हैकर्स जो अन्य लोगों के डेटा और संसाधनों तक अनधिकृत पहुंच प्रदान करते हैं, ईडीएस उपकरणों के संचालन को भी प्रभावित कर सकते हैं। इसके अलावा, इसके लिए उन्हें उपयोगकर्ता के कंप्यूटर तक भौतिक पहुंच की आवश्यकता नहीं होती है। कंप्यूटर नेटवर्क के उपयोग के साथ, एक पड़ोसी कार्यालय और संगठन की दूसरी शाखा से, और अगर कोई इंटरनेट कनेक्शन है, तो दुनिया के किसी भी देश से हमला किया जा सकता है।

चूंकि डिजिटल हस्ताक्षर का मालिक स्वतंत्र रूप से सूचीबद्ध समूहों के कार्यों को नियंत्रित नहीं कर सकता है, इसलिए उनकी मन की शांति सुनिश्चित करने के लिए, उन्हें या उनके नियोक्ता को कंप्यूटर सुरक्षा विशेषज्ञों की मदद लेने के लिए मजबूर होना पड़ता है, जो पांचवां ट्रस्ट समूह बनाते हैं, चूंकि उपर्युक्त से खतरे की डिग्री उनकी योग्यता और अच्छे विश्वास वाले व्यक्तियों पर निर्भर करती है।

इस प्रकार, एक व्यक्ति, आवश्यक ज्ञान के साथ भी, अधिकांश वास्तविक इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन प्रणालियों में अपने ईडीएस के उपयोग को पूरी तरह से नियंत्रित नहीं कर सकता है।

4. समय की सीमित अवधि जिसके दौरान ईडीएस का कानूनी महत्व बनाए रखा जाता है।कागज पर एक दस्तावेज़ के हस्तलिखित हस्ताक्षर के विपरीत, जो समय की परवाह किए बिना कानूनी महत्व प्रदान करता है, ईडीएस की वैधता में ईडीएस कुंजी प्रमाणपत्र की वैधता अवधि, समझौता करने का खतरा और प्रौद्योगिकियों के विकास से जुड़ी समय सीमा होती है।

कुंजी बनाते समय, एक नियम के रूप में, इसकी वैधता अवधि निर्दिष्ट की जाती है। यह आमतौर पर एक ईडीएस कुंजी प्रमाणपत्र में किया जाता है - एक दस्तावेज जो पुष्टि करता है कि ईडीएस कुंजी एक निश्चित व्यक्ति से संबंधित है। औपचारिक रूप से, ईडीएस पर कानून के अनुसार, यह पर्याप्त है कि प्रमाण पत्र इलेक्ट्रॉनिक दस्तावेज़ पर हस्ताक्षर करने के समय मान्य है, बशर्ते हस्ताक्षर करने के क्षण को निर्धारित करने वाले साक्ष्य हों। हालाँकि, इलेक्ट्रॉनिक दस्तावेजों के ईडीएस पर हस्ताक्षर करने के क्षण को साबित करने के मुद्दे पर कोई न्यायिक प्रथा नहीं है और सबूत के तरीके कानूनी रूप से परिभाषित नहीं हैं, संबंधित प्रमाण पत्र की समाप्ति के बाद किसी भी इलेक्ट्रॉनिक दस्तावेज़ के कानूनी महत्व को कहा जा सकता है सवाल। इस प्रकार, यदि प्रमाण पत्र समाप्त होने से एक दिन पहले ईडीएस के साथ एक इलेक्ट्रॉनिक दस्तावेज़ पर हस्ताक्षर किए जाते हैं, तो एक दिन में यह अपना कानूनी महत्व खो सकता है। यह तथ्य स्पष्ट रूप से ईडीएस के दायरे पर महत्वपूर्ण प्रतिबंध लगाता है।

समय के साथ एक इलेक्ट्रॉनिक दस्तावेज़ के कानूनी महत्व के नुकसान का अगला खतरा एक हस्ताक्षर उत्पन्न करने के लिए उपयोग की जाने वाली ईडीएस निजी कुंजी के संभावित समझौते से जुड़ा है, यानी एक ऐसी घटना जिसके परिणामस्वरूप ईडीएस निजी कुंजी का उपयोग स्वामी द्वारा अधिकृत नहीं किया जा सकता है। . इस स्थिति में, कुंजी का वास्तविक अनधिकृत उपयोग नहीं हो सकता है। एक अनधिकृत व्यक्ति द्वारा ईडीएस निजी कुंजी तक संभावित पहुंच का संकेत देने वाली घटना पर्याप्त है, उदाहरण के लिए, उस तिजोरी पर सील खोलना जिसमें ईडीएस कुंजी वाहक संग्रहीत हैं, या ऐसे वाहक का नुकसान।

यदि यह मान लिया जाता है कि कुंजी से समझौता किया गया है, तो न केवल भविष्य में इसका उपयोग करना असंभव होगा, बल्कि ईडीएस के साथ पहले से ही हस्ताक्षरित इलेक्ट्रॉनिक दस्तावेजों के लिए यह साबित करना आवश्यक होगा कि समझौता किए जाने से पहले उन पर हस्ताक्षर किए गए थे, जो कि हमेशा संभव नहीं। आखिरकार, एक हमलावर, यदि उसने कुंजी को अपने कब्जे में ले लिया है, तो वह अपने कंप्यूटर पर एक मनमाना दिनांक और समय सेट कर सकता है, जिसमें वे भी शामिल हैं जिनके लिए कुंजी अभी तक समझौता नहीं की गई है, और पिछली तारीख के साथ आवश्यक इलेक्ट्रॉनिक दस्तावेज़ पर हस्ताक्षर कर सकता है।

समय की कमी के तकनीकी पहलू के लिए, यह नई कंप्यूटर प्रौद्योगिकी और नए गणितीय तरीकों के उद्भव की संभावना के कारण है, जिनका उपयोग वर्तमान मानकों के अनुसार ईडीएस बनाने के लिए किया जा सकता है। आलंकारिक रूप से बोलते हुए, भविष्य में प्रोजेक्टाइल हो सकते हैं जिसके खिलाफ आधुनिक कवच रक्षा नहीं है।

कुछ ऐसा ही डेस डेटा एन्क्रिप्शन एल्गोरिथम के साथ हुआ, जिसे 1977 में अमेरिकी संघीय मानक के रूप में अपनाया गया था। वर्तमान में, यह सिफर विश्वसनीय नहीं है, क्योंकि आधुनिक कंप्यूटर आपको स्वीकार्य समय में इसके लिए कुंजियों () के सभी विकल्पों को छाँटने की अनुमति देते हैं। निष्पक्षता के लिए, यह ध्यान दिया जाना चाहिए कि 1977 में, कुंजी की छोटी लंबाई के कारण, कई विशेषज्ञों ने निकट भविष्य में इस सिफर को खोलने की संभावना की भविष्यवाणी की थी। आधुनिक ईडीएस क्रिप्टोग्राफिक मानकों में, प्रमुख लंबाई को एक महत्वपूर्ण अंतर के साथ चुना जाता है, जो, हालांकि, हमें कंप्यूटर प्रौद्योगिकी के विकास में नए गणितीय तरीकों या गुणात्मक सफलताओं के उद्भव को बाहर करने की अनुमति नहीं देता है जो ईडीएस के वास्तविक नकली बना सकते हैं। इन मानकों के अनुसार।

ईडीएस और कागज पर एक दस्तावेज़ के हस्तलिखित हस्ताक्षर के बीच उपरोक्त अंतर उस समय भी ज्ञात थे जब ईडीएस का उपयोग करने की संभावना के लिए सैद्धांतिक औचित्य का गठन किया जा रहा था। मौजूदा समस्याओं को हल करने के मुख्य तरीकों का भी वर्णन किया गया है (वे विशेषज्ञों के लिए जाने जाते हैं, प्रासंगिक साहित्य खोजना आसान है)। यह केवल आवश्यक है कि इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन प्रणाली विकसित करते समय और ईडीएस के उपयोग के लिए एक नियामक ढांचा तैयार करते समय, उठाई गई समस्याओं को कार्यान्वयन प्रक्रिया में सभी प्रतिभागियों के साथ-साथ इन प्रणालियों के उपयोगकर्ताओं द्वारा ध्यान में रखा जाना चाहिए।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर - नागरिकों की किसी भी श्रेणी के हितों की विश्वसनीय सुरक्षा

व्यापार क्षेत्र डिजिटल प्रौद्योगिकियों और तकनीकी प्रगति के साथ-साथ मानव गतिविधि की कई अन्य शाखाओं से प्रभावित हुआ है। डिजिटल रूप में प्रस्तुत अभिलेखागार और रिपोर्ट के अलावा, आधुनिक व्यापारिक दुनिया में "इलेक्ट्रॉनिक डिजिटल हस्ताक्षर" जैसी कोई चीज तेजी से सुन सकती है, जिसकी उपस्थिति के कारण व्यवसाय के मालिकों और उनके लिए अवसरों की सीमा का काफी विस्तार हो सकता है। परदे के पीछे।

यह क्या है?

एक दस्तावेज़ पर इलेक्ट्रॉनिक रूप में प्रस्तुत एक पारंपरिक हस्ताक्षर के विपरीत, एक इलेक्ट्रॉनिक डिजिटल एनालॉग सूचना के क्रिप्टोग्राफ़िक परिवर्तन द्वारा प्राप्त की जाने वाली आवश्यकता है। ऐसे उपकरण का सक्रियण तभी संभव है जब एक निजी कुंजी का उपयोग किया जाता है, जो हस्ताक्षर की विश्वसनीयता और सुरक्षा के स्तर को बढ़ाता है। इस क्षण के कारण, प्रॉप्स में अनधिकृत परिवर्तन करना असंभव है।

ईडीएस का उपयोग रोजमर्रा की जिंदगी में व्यक्तियों और कानूनी संस्थाओं दोनों द्वारा किया जा सकता है। यह आभासी नीलामियों में भाग लेने का पहला अवसर देता है, कार्यालय छोड़ने के बिना विश्वसनीय भागीदारों के साथ अनुबंध समाप्त करता है, और कई अन्य मुद्दों को भी हल करता है। नागरिकों की दूसरी श्रेणी के लिए - इस मामले में ईडीएस रोजमर्रा की समस्याओं के समाधान को बहुत सरल करता है। उदाहरण के लिए, इस तरह के विवरण का उपयोग करके, आप डॉक्टर के साथ नियुक्ति के लिए नेटवर्क के माध्यम से शीघ्रता से नियुक्ति कर सकते हैं, किसी विश्वविद्यालय में प्रवेश के लिए आवेदन भेज सकते हैं, आवास कार्यालय को अनुरोध जमा कर सकते हैं, और इसी तरह।

कानूनी संस्थाओं या व्यक्तिगत उद्यमियों के साथ-साथ व्यक्तियों के लिए एक इलेक्ट्रॉनिक हस्ताक्षर प्राप्त करना विशेष प्रमाणित केंद्रों में किया जाना चाहिए। अन्यथा, ग्राहक ईडीएस प्राप्त करने का जोखिम उठाता है, जिसके पास कोई कानूनी बल नहीं है या आसानी से जाली है।

ईडीएस लाभ

ईडीएस के उपयोग के कई फायदे हैं

विश्वसनीयता। प्रमाणित केंद्र से प्राप्त हस्ताक्षर किसी भी परिस्थिति में जाली नहीं हो सकते। तदनुसार, इस मामले में, ग्राहक को व्यक्तिगत डेटा और हितों की सुरक्षा की पूरी गारंटी मिलती है।

बचने वाला समय। टूल का उपयोग करके, आप स्वयं या तृतीय पक्षों को अधिकार सौंपकर आवश्यक समस्याओं का शीघ्रता से समाधान कर सकते हैं। मुख्य बात यह है कि हस्ताक्षर के साथ चाबी नागरिक को सौंप दी जानी चाहिए।

ब्याज सुरक्षा गारंटी। हस्ताक्षर का स्वामी इसे अस्वीकार नहीं कर सकता, क्योंकि इसकी सक्रियता के लिए एक कुंजी का उपयोग प्रदान किया गया है।

आप किसी प्रमाणित केंद्र के विशेषज्ञ से संपर्क करके ईडीएस के उपयोग की सुविधाओं के बारे में अधिक जान सकते हैं या इसके लिए सामान और चाबियां मंगवा सकते हैं।

व्यक्तियों के लिए ईडीएस प्राप्त होने पर, आपको प्रबंधक से व्यावसायिक प्रस्ताव के जवाब में 3 दस्तावेज़ भेजने होंगे:

• पासपोर्ट
• SNILS

हमारे कर्मचारी आपके लिए सभी आवश्यक फॉर्म भरेंगे और हस्ताक्षर करने के लिए दस्तावेजों का एक सेट तैयार करेंगे। आपको केवल दस्तावेजों पर हस्ताक्षर करने होंगे और इंजीनियर के साथ बैठक के समय पर सहमत होना होगा। बैठक में, इंजीनियर आपकी उपस्थिति में एक इलेक्ट्रॉनिक हस्ताक्षर बनाता है और ईडीएस के साथ काम करने के लिए आपके कंप्यूटर को पूरी तरह से कॉन्फ़िगर करता है। फील्ड विशेषज्ञों के एक बड़े स्टाफ के लिए धन्यवाद, आवेदन के उसी दिन ईडीएस बनाना और प्राप्त करना संभव है।

महत्वपूर्ण: व्यक्तिगत दस्तावेजों की प्रतियां रंग में भेजी जानी चाहिए, किनारों को काटे बिना, विदेशी वस्तुओं के बिना।

सब दिखाएं

वार्षिक ईडीएस समर्थन

अलग-अलग, व्यक्तियों के लिए ईडीएस प्राप्त करते समय उपयोगकर्ताओं के लिए हमारी अपनी तकनीकी सहायता सेवा का लाभ ध्यान देने योग्य है। हमारा केंद्र हस्ताक्षर की पूरी अवधि के लिए ऐसी सेवा प्रदान करता है। रिमोट एक्सेस प्रोग्राम की मदद से हमारे इंजीनियर निम्नलिखित सहायता प्रदान करने के लिए हमेशा तैयार रहते हैं:

• कंप्यूटर बदलते समय, ऑपरेटिंग सिस्टम या ब्राउज़र को अपडेट करते समय इलेक्ट्रॉनिक हस्ताक्षर का पूर्ण कार्य सेट करें।
• एक नए ईडीएस उपयोगकर्ता को प्रदर्शित करें कि विभिन्न सेवाओं में दस्तावेजों पर हस्ताक्षर कैसे करें और विभिन्न आवेदन कैसे जमा करें, आवश्यक वर्गों में पंजीकरण करें।
• किसी विशेष सेवा पर सही खंड खोजने में सहायता करें, व्यक्तियों के लिए ईडीएस का उपयोग करने की प्रक्रिया में उठने वाले सवालों के जवाब दें।

तकनीकी सेवा विशेषज्ञ दैनिक काम करते हैं, एक अलग समर्पित संचार चैनल है, सभी अनुरोध विशेषज्ञों द्वारा दर्ज किए जाते हैं और व्यक्तिगत आधार पर विचार किए जाते हैं।

हस्ताक्षर के साथ काम करते समय आपातकालीन स्थितियों के खिलाफ तकनीकी सहायता सेवा की उपलब्धता एक अतिरिक्त बीमा है।

महत्वपूर्ण: सभी तकनीकी सहायक कर्मचारियों के पास ईडीएस के साथ 1.5 वर्ष से अधिक का अनुभव है और उपयोगकर्ताओं के अनुरोधों का अनुभव है, इसलिए यदि आपको अपने काम में कठिनाइयों का सामना करना पड़ता है, तो आप एक पेशेवर के साथ बातचीत करेंगे, न कि किसी आंसरिंग मशीन या ऑपरेटर के साथ।

सब दिखाएं

शुभ दोपहर, प्रिय पाठकों! यह लेख व्यापार मालिकों को समर्पित है, भले ही इसका आकार और संगठनात्मक रूप कुछ भी हो, और हमारे देश के सामान्य नागरिक। यह सरल व्यक्तिगत उद्यमियों और बड़े वाणिज्यिक उद्यमों के मालिकों दोनों के लिए समान रूप से उपयोगी और दिलचस्प होगा। उन दोनों में क्या समान है? उत्तर सरल है - दस्तावेज़ प्रवाह और विभिन्न सरकारी एजेंसियों के साथ बातचीत करने की आवश्यकता! इसलिए, आइए एक ऐसे उपकरण के बारे में बात करते हैं, जो उद्यम के भीतर और उसके बाहर, दस्तावेज़ीकरण के संचलन को बहुत सरल करेगा! आज हम विस्तार से विचार करेंगे कि इलेक्ट्रॉनिक हस्ताक्षर (ईडीएस) कैसे प्राप्त करें!

आइए इलेक्ट्रॉनिक हस्ताक्षर के सार और इसके कामकाज के तंत्र के साथ शुरू करें, फिर हम गुंजाइश और बिना शर्त उपयोगिता पर विचार करेंगे, जिसके बाद हम चर्चा करेंगे कि इसे व्यक्तिगत उद्यमियों, व्यक्तिगत उद्यमियों और कानूनी संस्थाओं के लिए कैसे प्राप्त किया जाए, और इसके बारे में भी बात करें। आवश्यक दस्तावेज। हमने ईडीएस कैसे प्राप्त करें, इस बारे में सबसे संपूर्ण जानकारी एकत्र की है! वैसे जरूरत पड़ने पर इसकी मदद से आप आईपी को बंद कर सकते हैं। लेख बताता है कि यह कैसे करना है!

एक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर क्या है: एक जटिल अवधारणा का सरल सार!

उद्यम में प्रत्येक दस्तावेज़ को एक अधिकृत व्यक्ति द्वारा हस्ताक्षरित किया जाना चाहिए। हस्ताक्षर इसे कानूनी बल देता है। आधुनिक तकनीकों ने दस्तावेज़ प्रवाह को एक इलेक्ट्रॉनिक प्रारूप में स्थानांतरित कर दिया है। जो बेहद सुविधाजनक निकला! सबसे पहले, इलेक्ट्रॉनिक दस्तावेज़ों ने उद्यम में डेटा के आदान-प्रदान को सरल और त्वरित किया है (विशेष रूप से अंतर्राष्ट्रीय सहयोग के साथ)। दूसरे, उनके टर्नओवर से जुड़ा खर्च कम हो गया है। तीसरा, वाणिज्यिक सूचना की सुरक्षा में काफी सुधार किया गया है। इलेक्ट्रॉनिक प्रारूप के बावजूद, प्रत्येक दस्तावेज़ पर हस्ताक्षर होना चाहिए, इसलिए ईडीएस विकसित किया गया था।

एक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर क्या है? यह डिजिटल प्रारूप में पारंपरिक पेंटिंग का एक एनालॉग है, जिसका उपयोग इलेक्ट्रॉनिक मीडिया पर दस्तावेज़ों को कानूनी प्रभाव देने के लिए किया जाता है। शब्द "एनालॉग" को विशेष सॉफ़्टवेयर का उपयोग करके यादृच्छिक रूप से उत्पन्न क्रिप्टोग्राफ़िक प्रतीकों के अनुक्रम के रूप में समझा जाना चाहिए। इसे इलेक्ट्रॉनिक रूप से संग्रहीत किया जाता है। आमतौर पर फ्लैश ड्राइव का इस्तेमाल किया जाता है।

ES से जुड़ी दो महत्वपूर्ण अवधारणाएँ हैं: एक प्रमाणपत्र और एक कुंजी। एक प्रमाण पत्र एक दस्तावेज है जो प्रमाणित करता है कि एक इलेक्ट्रॉनिक हस्ताक्षर एक विशिष्ट व्यक्ति का है। यह नियमित और बढ़ा हुआ आता है। उत्तरार्द्ध केवल कुछ मान्यता प्राप्त प्रमाणन केंद्रों द्वारा या सीधे FSB द्वारा जारी किया जाता है।

इलेक्ट्रॉनिक हस्ताक्षर कुंजी वर्णों का समान क्रम है। कुंजियों का उपयोग जोड़े में किया जाता है। पहला हस्ताक्षर है, और दूसरा सत्यापन कुंजी है जो इसकी प्रामाणिकता प्रमाणित करती है। प्रत्येक नए हस्ताक्षरित दस्तावेज़ के लिए, एक नई अनूठी कुंजी उत्पन्न होती है। यह समझना महत्वपूर्ण है कि प्रमाणन केंद्र में फ्लैश ड्राइव पर प्राप्त जानकारी ईएस नहीं है, यह इसे बनाने का एक साधन मात्र है।

एक इलेक्ट्रॉनिक हस्ताक्षर का कागजी दस्तावेज़ के समान कानूनी भार और प्रभाव होता है। बेशक, अगर इस पैरामीटर के आवेदन के दौरान कोई उल्लंघन नहीं हुआ। यदि मानदंड से कोई विसंगति या विचलन पाया जाता है, तो दस्तावेज़ मान्य नहीं होगा। EDS के उपयोग को राज्य द्वारा दो कानूनों FZ-No.1 और FZ-No.63 की सहायता से विनियमित किया जाता है। वे हस्ताक्षर के आवेदन के सभी क्षेत्रों को प्रभावित करते हैं: नागरिक कानून संबंधों में, नगरपालिका और राज्य निकायों के साथ बातचीत में।

ईपीसी का उपयोग करने का विचार कैसे आया: आइए अतीत को याद करें!

1976 में, दो अमेरिकी क्रिप्टोग्राफर डिफी और हेलमैन ने सुझाव दिया कि इलेक्ट्रॉनिक डिजिटल हस्ताक्षर बनाए जा सकते हैं। यह सिर्फ एक सिद्धांत था, लेकिन यह जनता के साथ प्रतिध्वनित हुआ। नतीजतन, पहले से ही 1977 में, आरएसए क्रिप्टोग्राफ़िक एल्गोरिथ्म जारी किया गया था, जिसने पहले इलेक्ट्रॉनिक हस्ताक्षर बनाना संभव बना दिया था। वर्तमान की तुलना में, वे बहुत आदिम थे, लेकिन यह इस समय था कि भविष्य में उद्योग के तेजी से विकास और इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन की सर्वव्यापकता के लिए नींव रखी गई थी।

सहस्राब्दी महत्वपूर्ण परिवर्तन लाया। संयुक्त राज्य अमेरिका में, एक कानून पारित किया गया था जिसके अनुसार कागज पर एक हस्ताक्षर एक इलेक्ट्रॉनिक के लिए कानूनी बल के बराबर था। इस प्रकार, बाजार का एक नया तेजी से बढ़ता हुआ खंड दिखाई दिया, जिसकी मात्रा, अमेरिकी विश्लेषकों के पूर्वानुमान के अनुसार, 2020 तक $30 बिलियन हो जाएगी।

रूस में, पहले ईपी का इस्तेमाल केवल 1994 में शुरू हुआ था। उनके आवेदन को विनियमित करने वाला पहला कानून 2002 में अपनाया गया था। हालाँकि, यह शब्दों की व्याख्या में शब्दों और अस्पष्टता की अत्यधिक अस्पष्टता से प्रतिष्ठित था। इलेक्ट्रॉनिक हस्ताक्षर कैसे प्राप्त करें और इसका उपयोग कैसे करें, इस सवाल का कानून ने स्पष्ट जवाब नहीं दिया।

2010 में, इलेक्ट्रॉनिक प्रारूप में सार्वजनिक सेवाओं के प्रावधान के लिए एक आभासी वातावरण बनाने के लिए एक बड़े पैमाने पर परियोजना विकसित की गई थी, जिसे उसी वर्ष अगस्त में रूसी संघ के राष्ट्रपति को विचार के लिए प्रस्तुत किया गया था। परियोजना के प्रमुख क्षेत्रों में से एक ईडीएस का उपयोग करने की संभावना है। क्षेत्रों को इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन की संभावनाओं के लिए व्यक्तियों और कानूनी संस्थाओं की मुफ्त पहुंच के लिए शर्तें बनाने के लिए बाध्य किया गया था, ताकि हर कोई इलेक्ट्रॉनिक हस्ताक्षर प्राप्त कर सके। तब से, "इलेक्ट्रॉनिक राज्य" रूस में सक्रिय रूप से विकसित हो रहा है।

2011 में, राष्ट्रपति ने कार्यकारी अधिकारियों को संरचनाओं के भीतर इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन पर स्विच करने का आदेश दिया। उसी वर्ष जून तक, सभी अधिकारियों को ईडीएस प्रदान किया गया। कार्यक्रम को संघीय बजट से वित्तपोषित किया गया था। 2012 में, इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन ने बिना किसी अपवाद के रूसी संघ के सभी कार्यकारी अधिकारियों में काम करना शुरू कर दिया।

इन बदलावों के बाद दो सवाल तीखे थे। सबसे पहले, ईपी सार्वभौमिक नहीं था। प्रत्येक लक्ष्य के लिए, एक नया हस्ताक्षर प्राप्त किया जाना था। दूसरे, कुछ क्रिप्टो प्रदाता दूसरों के साथ संगत नहीं थे, जो उनके ग्राहकों को मुश्किल स्थिति में डालते थे। इसलिए, 2012 से, इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन के क्षेत्र में एकीकरण की एक वैश्विक प्रक्रिया शुरू हो गई है। इसके लिए धन्यवाद, हमारे पास आधुनिक सार्वभौमिक हस्ताक्षर और सॉफ्टवेयर हैं।

ईडीएस हस्ताक्षर: 5 लाभ और 6 उपयोग!

कई उद्यमी अभी तक अपनी व्यावसायिक गतिविधियों में ईपीसी का उपयोग नहीं करते हैं। कई मायनों में, इसका कारण इसकी सभी क्षमताओं और फायदों की प्राथमिक अज्ञानता है। दस्तावेज़ों पर हस्ताक्षर करने के लिए एक इलेक्ट्रॉनिक प्रारूप का उपयोग करते हुए, व्यावसायिक संस्थाएँ (IE, LE) निम्नलिखित लाभ प्राप्त करती हैं:

1. दस्तावेजों को अधिकतम रूप से मिथ्याकरण से सुरक्षित किया जाता है।

चूंकि कंप्यूटर को धोखा देना बहुत मुश्किल होता है। इस मामले में, मानव कारक पूरी तरह से बाहर रखा गया है। आखिरकार, आप केवल यह नहीं देख सकते हैं कि दस्तावेज़ के तहत हस्ताक्षर मूल से अलग है। एक इलेक्ट्रॉनिक हस्ताक्षर जाली नहीं हो सकता। इसके लिए बहुत बड़ी कंप्यूटिंग शक्ति की आवश्यकता होती है, जिसे उपकरणों के विकास के वर्तमान स्तर और बहुत समय में लागू करना लगभग असंभव है।

1. वर्कफ़्लो का अनुकूलन, त्वरण और सरलीकरण।

डेटा लीक होने या महत्वपूर्ण कागजात के खो जाने की संभावना का पूर्ण बहिष्कार। इलेक्ट्रॉनिक पहचानकर्ता के साथ प्रमाणित किसी भी प्रति को प्राप्त करने वाले द्वारा भेजे गए फॉर्म में प्राप्त करने की गारंटी है: कोई भी असाधारण परिस्थिति इसे नुकसान नहीं पहुंचा सकती है।

1. कागज वाहकों के मना करने के कारण लागत में कमी।

छोटी फर्मों के लिए, कागजी रिकॉर्ड रखना बोझिल नहीं था, जो कि बड़े उद्यमों के लिए नहीं है। उनमें से कई को 5 साल के लिए दस्तावेजों के भंडारण के लिए अलग परिसर, गोदाम किराए पर लेने पड़े। कागज, प्रिंटर, स्याही, स्टेशनरी की लागत के अलावा किराया जोड़ा गया! इसके अलावा, गतिविधि के क्षेत्र के आधार पर, कुछ कंपनियां दस्तावेजों में शामिल कर्मचारियों की संख्या को कम करके लागत कम कर सकती हैं: प्राप्त करना, प्रसंस्करण आदि। कागज को रीसायकल करने की आवश्यकता भी गायब हो गई है: कुछ प्रकार के संगठनों के लिए जिनकी गतिविधियाँ गोपनीय जानकारी से संबंधित हैं, यहाँ तक कि खर्चों की यह पंक्ति महत्वपूर्ण साबित हुई। ईडीएस के तहत दस्तावेजों को नष्ट करने की प्रक्रिया कंप्यूटर माउस के साथ कुछ ही क्लिक है।

1. ईएस द्वारा हस्ताक्षरित कागजात का प्रारूप पूरी तरह से अंतरराष्ट्रीय आवश्यकताओं का अनुपालन करता है।
2. बोली में भाग लेने या नियामक प्राधिकरणों को रिपोर्ट प्रस्तुत करने के लिए अलग से हस्ताक्षर प्राप्त करने की कोई आवश्यकता नहीं है।

आप एक ईएस प्राप्त कर सकते हैं, जो आपको इसे सभी आवश्यक साइटों पर उपयोग करने की अनुमति देगा।

इलेक्ट्रॉनिक हस्ताक्षर कैसे प्राप्त करें, इस प्रश्न पर विचार करने से पहले, हम इसके उपयोग के सभी संभावित विकल्पों को सूचीबद्ध करते हैं:

1. आंतरिक दस्तावेज़ प्रवाह। इसका तात्पर्य वाणिज्यिक सूचनाओं, आदेशों, निर्देशों आदि के हस्तांतरण से है। कंपनी के अंदर।
2. बाहरी दस्तावेज़ प्रवाह। हम बी2बी प्रणाली में दो संगठनों के भागीदारों के बीच या एक उद्यम और एक बी2सी ग्राहक के बीच दस्तावेजों के आदान-प्रदान के बारे में बात कर रहे हैं।
3. नियामक अधिकारियों को रिपोर्ट प्रस्तुत करना:

• संघीय कर सेवा,
• पेंशन निधि,
• सामाजिक बीमा कोष,
• सीमा शुल्क सेवा,
• रोसाल्कोगोल्रेगुलिरोवनी,
• रोसफिनमोनिटरिंग और अन्य।

1. "क्लाइंट-बैंक" प्रणाली तक पहुंच प्राप्त करने के लिए।
2. नीलामी और बोली में भाग लेने के लिए।
3. सार्वजनिक सेवाओं के लिए:

• राज्य सेवा की वेबसाइट,
• रोसपेटेंट,
• Rosreestr।

इलेक्ट्रॉनिक हस्ताक्षर कैसे प्राप्त करें: चरण दर चरण निर्देश!

इलेक्ट्रॉनिक हस्ताक्षर का उपयोग करने के सभी लाभों की सराहना करने के बाद, आपने इसे प्राप्त करने का निर्णय लिया है। और, ज़ाहिर है, एक स्वाभाविक प्रश्न का सामना करना पड़ा: यह कैसे करना है? हम इस प्रश्न का उत्तर विस्तृत चरण-दर-चरण निर्देशों की सहायता से देंगे जो आपको जल्दी और आसानी से ईडीएस हस्ताक्षर प्राप्त करने में मदद करेंगे!

कुल 6 चरण हैं।

चरण 1. ES के प्रकार का चयन करना।

चरण 2. प्रमाणन प्राधिकरण का चयन करना।

चरण 3. आवेदन भरना।

चरण 4. चालान का भुगतान।

चरण 5. दस्तावेजों का एक पैकेज एकत्र करना।

चरण 6. ईडीएस प्राप्त करना।

अब प्रत्येक चरण के बारे में अधिक विस्तार से बात करते हैं!

चरण 1. देखने का विकल्प: प्रत्येक का अपना!

इलेक्ट्रॉनिक हस्ताक्षर प्राप्त करने का पहला चरण इसका प्रकार चुनना है। संघीय कानूनों के अनुसार, निम्न प्रकार के ईडीएस प्रतिष्ठित हैं:

1. सरल। यह हस्ताक्षर के मालिक के बारे में डेटा को एनकोड करता है, ताकि कागज के प्राप्तकर्ता को यकीन हो जाए कि प्रेषक कौन है। यह जालसाजी से रक्षा नहीं करता है।
2. प्रबलित:

• अयोग्य - न केवल प्रेषक की पहचान की पुष्टि करता है, बल्कि इस तथ्य की भी पुष्टि करता है कि हस्ताक्षर करने के बाद दस्तावेज़ में कोई परिवर्तन नहीं किया गया था।
• योग्य - सबसे सुरक्षित हस्ताक्षर, जिसकी कानूनी शक्ति एक साधारण हस्ताक्षर के बराबर 100% है! यह केवल उन केन्द्रों में जारी किया जाता है जो एफएसबी द्वारा मान्यता प्राप्त हैं।

हाल ही में, अधिक से अधिक ग्राहक एक उन्नत योग्य हस्ताक्षर प्राप्त करना चाहते हैं, जो काफी उचित है। किसी भी अन्य "कुंजी" की तरह जो निजी जानकारी या वित्तीय लेनदेन तक पहुंच प्रदान करती है, विभिन्न श्रेणियों के धोखेबाज ईडीएस के लिए शिकार करते हैं। विश्लेषकों का मानना ​​है कि अगले 10 वर्षों में पहली दो प्रजातियां बस अप्रचलित हो जाएंगी। चुनाव ईडीएस के उपयोग पर निर्भर करता है। निर्णय लेना आसान बनाने के लिए, हमने डेटा को एक तालिका में संकलित किया है, यह आपको एक विकल्प बनाने और एक विशिष्ट आवश्यक और पर्याप्त रूप में रुकने में मदद करेगा।

आवेदन की गुंजाइश	सरल	अकुशल	योग्य
आंतरिक दस्तावेज़ प्रवाह	+	+	+
बाहरी दस्तावेज़ प्रवाह	+	+	+
मध्यस्थता अदालत	+	+	+
राज्य सेवाओं की वेबसाइट	+	-	+
पर्यवेक्षी प्राधिकरण	-	-	+
इलेक्ट्रॉनिक नीलामी	-	-	+

यदि आप रिपोर्टिंग की सुविधा के लिए ईडीएस हस्ताक्षर प्राप्त करने जा रहे हैं, तो आपको योग्य हस्ताक्षर के लिए आवेदन करना होगा। यदि लक्ष्य उद्यम में दस्तावेज़ प्रवाह है, तो यह एक साधारण या अयोग्य हस्ताक्षर प्राप्त करने के लिए पर्याप्त है।

चरण 2. प्रमाणन प्राधिकरण: शीर्ष-7 सबसे बड़ी और सबसे विश्वसनीय कंपनियां!

प्रमाणन प्राधिकरण एक ऐसा संगठन है जिसका कार्य करने का उद्देश्य इलेक्ट्रॉनिक डिजिटल हस्ताक्षर उत्पन्न करना और जारी करना है। CA एक कानूनी इकाई है जिसका चार्टर प्रासंगिक प्रकार की गतिविधि को निर्दिष्ट करता है। उनके कार्यों में शामिल हैं:

• ईडीएस जारी करना;
• सभी को एक सार्वजनिक कुंजी प्रदान करना;
• इलेक्ट्रॉनिक हस्ताक्षर को अवरुद्ध करना, इसकी अविश्वसनीयता का संदेह होने की स्थिति में;
• हस्ताक्षर की प्रामाणिकता की पुष्टि;
• संघर्ष स्थितियों के मामले में मध्यस्थता;
• ग्राहकों के लिए सभी आवश्यक सॉफ्टवेयर का प्रावधान;
• तकनीकी समर्थन।

फिलहाल, लगभग सौ ऐसे केंद्र रूसी संघ के क्षेत्र में संचालित होते हैं। लेकिन उद्योग के नेता केवल सात हैं:

1. EETP रूसी संघ में इलेक्ट्रॉनिक ट्रेडिंग में मार्केट लीडर है। कंपनी की गतिविधियाँ अत्यधिक विविधतापूर्ण हैं, जो इसे प्रत्येक खंड में अग्रणी स्थान लेने से नहीं रोकती हैं। नीलामियों के आयोजन और संचालन के अलावा, वह उस संपत्ति की बिक्री में लगा हुआ है जो अच्छी तरह से नहीं बिक रही है, नीलामी में भाग लेने की विशेषताएं सिखाता है, ईडीएस बनाता है और बेचता है।
2. इलेक्ट्रॉनिक एक्सप्रेस संघीय कर सेवा के इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन का आधिकारिक ऑपरेटर है। इसमें लाइसेंस का पूरा सेट है (एफएसबी लाइसेंस सहित)।
3. टैक्सनेट - इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन के लिए सॉफ्टवेयर विकसित करता है। सहित ईडीएस के निर्माण और कार्यान्वयन में लगा हुआ है।
4. Sertum-Pro Kontur - कंपनी इलेक्ट्रॉनिक हस्ताक्षर के प्रमाण पत्र से संबंधित है। इसके अलावा, यह अपने ग्राहकों के लिए कई सुविधाजनक अतिरिक्त सेवाएं प्रदान करता है, जो ईएस की संभावनाओं का काफी विस्तार करेगा।
5. टैक्सकॉम - कंपनी कंपनियों के बाहरी और आंतरिक दस्तावेज़ प्रबंधन और विभिन्न नियामक प्राधिकरणों को रिपोर्ट करने में माहिर है। इसके लिए उपयुक्त सॉफ्टवेयर विकसित किया जा रहा है और इलेक्ट्रॉनिक हस्ताक्षर तैयार किए जा रहे हैं। यह कैश रजिस्टर से आधिकारिक डेटा ऑपरेटरों की सूची में है।
6. Tenzor दूरसंचार नेटवर्क में दस्तावेज़ प्रबंधन की दुनिया में एक विशाल है। यह सेवाओं की एक पूरी श्रृंखला प्रदान करता है: इलेक्ट्रॉनिक हस्ताक्षर के निर्माण और कार्यान्वयन के लिए उद्यमों में वर्कफ़्लो को स्वचालित करने के लिए परिसरों के विकास से।
7. राष्ट्रीय प्रमाणन केंद्र - विभिन्न ईडीएस प्रमाणपत्रों का विकास और बिक्री करता है, ग्राहकों को सभी सरकारी एजेंसियों को रिपोर्ट बनाने और जमा करने के लिए सॉफ्टवेयर प्रदान करता है।

अपनी क्षमताओं और स्थान के आधार पर एक सीए चुनें। यह जांचना महत्वपूर्ण है कि क्या आपके शहर में तैयार इलेक्ट्रॉनिक हस्ताक्षर जारी करने का कोई बिंदु है या नहीं। कंपनियों की आधिकारिक वेबसाइटों पर जाकर यह पता लगाना काफी आसान है।

यदि किसी कारण से आप हमारी टॉप-7 सूची के केंद्रों से संतुष्ट नहीं हैं, तो आप अन्य कंपनियों की सेवाओं का उपयोग कर सकते हैं। मान्यता प्राप्त सीए की पूरी सूची वेबसाइट www.minsvyaz.ru पर "महत्वपूर्ण" अनुभाग में देखी जा सकती है।

चरण 3. इलेक्ट्रॉनिक हस्ताक्षर कैसे प्राप्त करें: एक आवेदन भरें!

चुनाव हो गया है, अब आप ठीक-ठीक जानते हैं कि आप क्या चाहते हैं, इसलिए प्रमाणन केंद्र में आवेदन करने का समय आ गया है। यह दो तरीकों से किया जा सकता है: कंपनी के कार्यालय में जाकर या उसकी वेबसाइट पर एक आवेदन भरकर।

किसी एप्लिकेशन को दूरस्थ रूप से भेजना आपको व्यक्तिगत विज़िट से बचाएगा। एप्लिकेशन में न्यूनतम जानकारी होती है: पूरा नाम, संपर्क फोन नंबर और ई-मेल। भेजने के एक घंटे के भीतर, सीए का एक कर्मचारी आपको वापस बुलाएगा और आवश्यक डेटा स्पष्ट करेगा। इसके अलावा, वह आपकी रुचि के सभी सवालों के जवाब देंगे और सलाह देंगे कि आपके मामले के लिए किस प्रकार का ईडीएस चुनें।

चरण 4. बिल का भुगतान: अग्रिम पैसा!

इसे प्राप्त करने से पहले आपको सेवा के लिए भुगतान करना होगा। यानी आवेदन स्वीकार होने के तुरंत बाद और ग्राहक के साथ विवरण पर सहमति हो जाने के बाद, उसके नाम पर एक चालान जारी किया जाएगा। ईडीएस की लागत आपके द्वारा आवेदन की गई कंपनी, निवास के क्षेत्र और हस्ताक्षर के प्रकार के आधार पर भिन्न होती है। इसमें शामिल है:

• एक हस्ताक्षर कुंजी प्रमाणपत्र बनाना,
• दस्तावेज़ बनाने, हस्ताक्षर करने और भेजने के लिए आवश्यक सॉफ़्टवेयर,
• ग्राहक तकनीकी सहायता।

न्यूनतम मूल्य लगभग 1500 रूबल है। औसत 5,000 - 7,000 रूबल है। एक ईएस की लागत 1,500 रूबल से कम हो सकती है, अगर एक उद्यम के बड़ी संख्या में कर्मचारियों के लिए हस्ताक्षर का आदेश दिया जाता है।

चरण 5. ईडीएस प्राप्त करने के लिए दस्तावेज: हम एक पैकेज बनाते हैं!

दस्तावेजों का एक पैकेज बनाते समय, यह आवश्यक है कि नागरिक कानून का कौन सा विषय ग्राहक के रूप में कार्य करता है: एक व्यक्ति, एक कानूनी इकाई या एक व्यक्तिगत उद्यमी। इसलिए, हम प्रत्येक श्रेणी के लिए अलग से ईडीएस प्राप्त करने के लिए दस्तावेजों पर विचार करेंगे।

व्यक्तियों को प्रदान करना होगा:

• कथन,
• पासपोर्ट प्लस प्रतियां
• व्यक्तिगत करदाता संख्या,
• SNILS।
• भुगतान की रसीद।

इलेक्ट्रॉनिक हस्ताक्षर के प्राप्तकर्ता का एक अधिकृत प्रतिनिधि सीए को दस्तावेज जमा कर सकता है। ऐसा करने के लिए, आपको पावर ऑफ अटॉर्नी जारी करने की आवश्यकता है।

ईडीएस प्राप्त करने के लिए, एक कानूनी इकाई को तैयार करना होगा:

1. कथन।
2. राज्य पंजीकरण के दो प्रमाण पत्र: ओजीआरएन और टीआईएन के साथ।
3. कानूनी संस्थाओं के रजिस्टर से निकालें। महत्वपूर्ण! अर्क "ताजा" होना चाहिए। इसके लिए प्रत्येक प्रमाणन प्राधिकरण की अपनी आवश्यकताएं हैं।
4. पासपोर्ट प्लस उस व्यक्ति की एक प्रति जो ES का उपयोग करेगा।
5. ईडीएस का उपयोग करने वाले कर्मचारी का एसएनआईएलएस।
6. यदि निदेशक के लिए हस्ताक्षर जारी किया गया है, तो आपको नियुक्ति का आदेश संलग्न करना होगा।
7. कर्मचारियों के लिए जो कंपनी के पदानुक्रमित सीढ़ी में नीचे हैं, आपको ईपीसी का उपयोग करने के अधिकार के लिए एक मुख्तारनामा जारी करना होगा।
8. भुगतान की रसीद।

व्यक्तिगत उद्यमियों द्वारा ईडीएस प्राप्त करने के लिए दस्तावेज:

1. कथन।
2. ओजीआरएनआईपी नंबर के साथ पंजीकरण प्रमाण पत्र।
3. टिन के साथ प्रमाणपत्र।
4. उद्यमियों के रजिस्टर से अर्क, 6 महीने पहले जारी नहीं किया गया, या नोटरी द्वारा प्रमाणित एक प्रति।
5. पासपोर्ट।
6. SNILS।
7. भुगतान की रसीद।

एक व्यक्तिगत उद्यमी का एक अधिकृत प्रतिनिधि एक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर ले सकता है यदि उसके पास पावर ऑफ अटॉर्नी और पासपोर्ट है। इलेक्ट्रॉनिक रूप में आवेदन जमा करते समय, दस्तावेज सीए को मेल द्वारा भेजे जाते हैं, और व्यक्तिगत यात्रा के दौरान, उन्हें आवेदन के साथ एक साथ जमा किया जाता है।

चरण 6. डिजिटल हस्ताक्षर प्राप्त करना: फिनिश लाइन!

दस्तावेज़ मुद्दे के कई बिंदुओं पर प्राप्त किए जा सकते हैं, जो पूरे देश में स्थित हैं। उनके बारे में जानकारी यूसी की आधिकारिक वेबसाइट पर देखी जा सकती है। आमतौर पर, हस्ताक्षर प्राप्त करने की अवधि दो से तीन दिनों से अधिक नहीं होती है।

देरी केवल उस ग्राहक की ओर से संभव है, जिसने प्रमाणन केंद्र की सेवाओं के लिए समय पर भुगतान नहीं किया या सभी आवश्यक दस्तावेज एकत्र नहीं किए। कृपया ध्यान दें कि आपको व्यक्तिगत उद्यमियों या कानूनी संस्थाओं के एकीकृत राज्य रजिस्टर से समय पर निकालने की आवश्यकता है, क्योंकि इस प्रक्रिया में 5 कार्य दिवस लगते हैं! कुछ सीए तत्काल ईडीएस जारी करने की सेवा प्रदान करते हैं। फिर पूरी प्रक्रिया में लगभग एक घंटा लगता है। अब आप जानते हैं कि इलेक्ट्रॉनिक हस्ताक्षर कैसे प्राप्त करें।

महत्वपूर्ण! ईपी इसकी प्राप्ति की तारीख से एक वर्ष के लिए वैध है। इस अवधि के बाद, इसे नवीनीकृत करने या एक नया प्राप्त करने की आवश्यकता होगी।

डू-इट-योरसेल्फ डिजिटल सिग्नेचर: असंभव संभव है!

वास्तव में, स्वयं इलेक्ट्रॉनिक हस्ताक्षर बनाना काफी वास्तविक है। यदि आपके पास उपयुक्त शिक्षा है, तो आप पूरी तरह से समझ सकते हैं कि एक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर क्या है और अपराजेय उत्साह के साथ स्टॉक करें। सच है, हमें यह नहीं भूलना चाहिए कि हमें न केवल एक क्रिप्टोग्राफ़िक अनुक्रम उत्पन्न करना होगा, हमें उपयुक्त सॉफ़्टवेयर विकसित करने और लिखने की भी आवश्यकता होगी। एक स्वाभाविक प्रश्न उठता है: ऐसा क्यों करते हैं? इसके अलावा, बाजार तैयार किए गए समाधानों से भरा हुआ है! बड़ी कंपनियों के लिए, इलेक्ट्रॉनिक हस्ताक्षर के स्वतंत्र विकास के साथ "गड़बड़" करना भी लाभदायक नहीं है, क्योंकि उन्हें आईटी विभाग में नए कर्मचारियों को नियुक्त करना होगा। और लेख में

लेख सवालों के जवाब प्रदान करता है: "एक इलेक्ट्रॉनिक हस्ताक्षर कैसा दिखता है", "ईडीएस कैसे काम करता है", इसकी क्षमताओं और मुख्य घटकों पर चर्चा करता है, और हस्ताक्षर करने की प्रक्रिया के लिए एक दृश्य चरण-दर-चरण निर्देश भी प्रदान करता है। एक इलेक्ट्रॉनिक हस्ताक्षर के साथ फ़ाइल।

एक इलेक्ट्रॉनिक हस्ताक्षर क्या है?

एक इलेक्ट्रॉनिक हस्ताक्षर एक वस्तु नहीं है जिसे उठाया जा सकता है, लेकिन एक आवश्यक दस्तावेज जो आपको यह पुष्टि करने की अनुमति देता है कि ईडीएस उसके मालिक का है, साथ ही सूचना / डेटा (परिवर्तनों की उपस्थिति या अनुपस्थिति) की स्थिति को रिकॉर्ड करने के लिए हस्ताक्षर किए जाने के क्षण से इलेक्ट्रॉनिक दस्तावेज़।

संदर्भ:

संक्षिप्त नाम (संघीय कानून संख्या 63 के अनुसार) ES है, लेकिन अधिक बार वे पुराने संक्षिप्त नाम EDS (इलेक्ट्रॉनिक डिजिटल हस्ताक्षर) का उपयोग करते हैं। यह, उदाहरण के लिए, इंटरनेट पर खोज इंजनों के साथ बातचीत की सुविधा प्रदान करता है, क्योंकि ES का अर्थ इलेक्ट्रिक स्टोव, यात्री इलेक्ट्रिक लोकोमोटिव आदि भी हो सकता है।

रूसी संघ के कानून के अनुसार, एक योग्य इलेक्ट्रॉनिक हस्ताक्षर पूर्ण कानूनी बल के साथ हस्तलिखित हस्ताक्षर के बराबर है। रूस में योग्य के अलावा, दो और प्रकार के ईडीएस हैं:

- अयोग्य - दस्तावेज़ के कानूनी महत्व को सुनिश्चित करता है, लेकिन ईडीएस के आवेदन और मान्यता के लिए नियमों पर हस्ताक्षरकर्ताओं के बीच अतिरिक्त समझौतों के समापन के बाद ही, आपको दस्तावेज़ की लेखकता की पुष्टि करने और हस्ताक्षर करने के बाद इसकी अपरिवर्तनीयता को नियंत्रित करने की अनुमति मिलती है,

- सरल - ईडीएस के आवेदन और मान्यता के लिए नियमों पर हस्ताक्षरकर्ताओं के बीच अतिरिक्त समझौतों के समापन तक और इसके उपयोग के लिए कानूनी रूप से निर्धारित शर्तों को देखे बिना हस्ताक्षर किए गए दस्तावेज़ को कानूनी महत्व नहीं देता है (एक साधारण इलेक्ट्रॉनिक हस्ताक्षर निहित होना चाहिए) दस्तावेज़ स्वयं, इसकी कुंजी को सूचना प्रणाली की आवश्यकताओं के अनुसार लागू किया जाना चाहिए, जहां इसका उपयोग किया जाता है, और इसी तरह संघीय कानून -63, अनुच्छेद 9 के अनुसार), हस्ताक्षर करने के क्षण से इसकी अपरिवर्तनीयता की गारंटी नहीं देता है, आपको लेखकत्व की पुष्टि करने की अनुमति देता है। राजकीय रहस्यों से संबंधित मामलों में इसके उपयोग की अनुमति नहीं है।

इलेक्ट्रॉनिक हस्ताक्षर की संभावनाएं

ईडीएस व्यक्तियों को इंटरनेट के माध्यम से सरकार, शैक्षिक, चिकित्सा और अन्य सूचना प्रणालियों के साथ दूरस्थ संपर्क प्रदान करता है।

कानूनी संस्थाओं के लिए, एक इलेक्ट्रॉनिक हस्ताक्षर इलेक्ट्रॉनिक व्यापार में भागीदारी तक पहुंच प्रदान करता है, कानूनी रूप से महत्वपूर्ण इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन (ईडीएम) को व्यवस्थित करने और नियामक अधिकारियों को इलेक्ट्रॉनिक रिपोर्ट जमा करने की अनुमति देता है।

ईडीएस द्वारा उपयोगकर्ताओं को प्रदान किए गए अवसरों ने इसे सामान्य नागरिकों और कंपनी के प्रतिनिधियों दोनों के लिए रोजमर्रा की जिंदगी का एक महत्वपूर्ण हिस्सा बना दिया है।

वाक्यांश "क्लाइंट को एक इलेक्ट्रॉनिक हस्ताक्षर जारी किया गया है" का क्या अर्थ है? ईसीपी कैसा दिखता है?

हस्ताक्षर स्वयं कोई वस्तु नहीं है, बल्कि हस्ताक्षरित दस्तावेज़ के क्रिप्टोग्राफ़िक परिवर्तनों का परिणाम है, और इसे किसी भी माध्यम (टोकन, स्मार्ट कार्ड, आदि) पर "भौतिक रूप से" जारी नहीं किया जा सकता है। न ही इसे सही अर्थों में देखा जा सकता है; यह पेन के स्ट्रोक या फिगर प्रिंट की तरह नहीं दिखता है। के बारे में, इलेक्ट्रॉनिक हस्ताक्षर कैसा दिखता है?हम नीचे बताएंगे।

संदर्भ:

एक क्रिप्टोग्राफ़िक परिवर्तन एक एन्क्रिप्शन है जो एक एल्गोरिथ्म पर बनाया गया है जो एक गुप्त कुंजी का उपयोग करता है। इस कुंजी के बिना क्रिप्टोग्राफ़िक परिवर्तन के बाद मूल डेटा को पुनर्स्थापित करने की प्रक्रिया, विशेषज्ञों के अनुसार, निकाली गई जानकारी की वैधता अवधि से अधिक समय लेना चाहिए।

फ्लैश मीडिया एक कॉम्पैक्ट स्टोरेज माध्यम है जिसमें फ्लैश मेमोरी और एक एडॉप्टर (यूएसबी फ्लैश ड्राइव) शामिल है।

टोकन एक ऐसा उपकरण है जिसकी बॉडी USB फ्लैश ड्राइव के समान होती है, लेकिन मेमोरी कार्ड पासवर्ड से सुरक्षित होता है। ईडीएस बनाने की जानकारी टोकन पर दर्ज की जाती है। इसके साथ काम करने के लिए, आपको कंप्यूटर के यूएसबी-कनेक्टर से कनेक्ट करना होगा और पासवर्ड दर्ज करना होगा।

एक स्मार्ट कार्ड एक प्लास्टिक कार्ड है जो आपको इसमें निर्मित माइक्रोक्रिकिट के कारण क्रिप्टोग्राफ़िक संचालन करने की अनुमति देता है।

चिप वाला एक सिम कार्ड एक मोबाइल ऑपरेटर का कार्ड है जो एक विशेष चिप से लैस होता है, जिस पर एक जावा एप्लिकेशन को उत्पादन स्तर पर सुरक्षित रूप से स्थापित किया जाता है, जिससे इसकी कार्यक्षमता का विस्तार होता है।

किसी को "इलेक्ट्रॉनिक हस्ताक्षर जारी" वाक्यांश को कैसे समझना चाहिए, जो बाजार सहभागियों की बोलचाल की भाषा में मजबूती से स्थापित है? एक इलेक्ट्रॉनिक हस्ताक्षर क्या है?

जारी किए गए इलेक्ट्रॉनिक हस्ताक्षर में 3 तत्व होते हैं:

1 - इलेक्ट्रॉनिक हस्ताक्षर का एक साधन, जो क्रिप्टोग्राफ़िक एल्गोरिदम और कार्यों के एक सेट के कार्यान्वयन के लिए आवश्यक एक तकनीकी उपकरण है। यह या तो एक कंप्यूटर (CryptoPro CSP, ViPNet CSP) पर स्थापित एक क्रिप्टोग्राफ़िक प्रदाता हो सकता है, या एक अंतर्निहित क्रिप्टोग्राफ़िक प्रदाता (रुटोकन EDS, JaCarta GOST), या एक "इलेक्ट्रॉनिक क्लाउड" के साथ एक स्वतंत्र टोकन हो सकता है। आप सिंगल इलेक्ट्रॉनिक सिग्नेचर पोर्टल के अगले लेख में "इलेक्ट्रॉनिक क्लाउड" के उपयोग से संबंधित ईडीएस तकनीकों के बारे में अधिक पढ़ सकते हैं।

संदर्भ:

एक क्रिप्टो प्रदाता एक स्वतंत्र मॉड्यूल है जो ऑपरेटिंग सिस्टम के बीच "मध्यस्थ" के रूप में कार्य करता है, जो इसे कार्यों के एक निश्चित सेट के साथ नियंत्रित करता है, और एक प्रोग्राम या हार्डवेयर कॉम्प्लेक्स जो क्रिप्टोग्राफ़िक परिवर्तन करता है।

महत्वपूर्ण: टोकन और उस पर एक योग्य ईडीएस के माध्यम को संघीय कानून संख्या 63 की आवश्यकताओं के अनुसार रूसी संघ की संघीय सुरक्षा सेवा द्वारा प्रमाणित किया जाना चाहिए।

2 - एक कुंजी जोड़ी, जिसमें इलेक्ट्रॉनिक हस्ताक्षर उपकरण द्वारा गठित बाइट्स के दो अवैयक्तिक सेट होते हैं। उनमें से पहली इलेक्ट्रॉनिक हस्ताक्षर कुंजी है, जिसे "बंद" कहा जाता है। इसका उपयोग स्वयं हस्ताक्षर करने के लिए किया जाता है और इसे गुप्त रखा जाना चाहिए। एक कंप्यूटर और एक फ्लैश ड्राइव पर "निजी" कुंजी रखना बेहद असुरक्षित है, एक टोकन/स्मार्ट कार्ड/सिम कार्ड पर एक अप्राप्य रूप में यह सबसे सुरक्षित है। दूसरा इलेक्ट्रॉनिक हस्ताक्षर सत्यापन कुंजी है, जिसे "ओपन" कहा जाता है। इसे गुप्त नहीं रखा जाता है, यह स्पष्ट रूप से "निजी" कुंजी से जुड़ा हुआ है और आवश्यक है ताकि कोई भी इलेक्ट्रॉनिक हस्ताक्षर की शुद्धता की जांच कर सके।

3 - प्रमाणन प्राधिकरण (CA) द्वारा जारी किया गया EDS सत्यापन कुंजी प्रमाणपत्र। इसका उद्देश्य "सार्वजनिक" कुंजी के बाइट्स के एक अवैयक्तिक सेट को इलेक्ट्रॉनिक हस्ताक्षर (व्यक्ति या संगठन) के स्वामी की पहचान के साथ जोड़ना है। व्यवहार में, यह इस तरह दिखता है: उदाहरण के लिए, इवान इवानोविच इवानोव (एक व्यक्ति) प्रमाणन केंद्र में आता है, अपना पासपोर्ट प्रस्तुत करता है, और सीए उसे एक प्रमाण पत्र जारी करता है जो पुष्टि करता है कि घोषित "सार्वजनिक" कुंजी इवान इवानोविच इवानोव की है। एक धोखाधड़ी योजना को रोकने के लिए यह आवश्यक है, जिसकी तैनाती के दौरान एक हमलावर, "खुले" कोड को प्रसारित करने की प्रक्रिया में, इसे रोक सकता है और इसे अपने साथ बदल सकता है। इस प्रकार, अपराधी हस्ताक्षरकर्ता का प्रतिरूपण करने में सक्षम होगा। भविष्य में संदेशों को इंटरसेप्ट करके और बदलाव करके वह अपने ईडीएस से उनकी पुष्टि कर सकेगा। इसीलिए इलेक्ट्रॉनिक हस्ताक्षर सत्यापन कुंजी के प्रमाण पत्र की भूमिका अत्यंत महत्वपूर्ण है, और प्रमाणन केंद्र इसकी शुद्धता के लिए वित्तीय और प्रशासनिक जिम्मेदारी वहन करता है।

रूसी संघ के कानून के अनुसार, हैं:

- "इलेक्ट्रॉनिक हस्ताक्षर सत्यापन कुंजी प्रमाणपत्र" एक अयोग्य डिजिटल हस्ताक्षर के लिए उत्पन्न होता है और प्रमाणन केंद्र द्वारा जारी किया जा सकता है;

- "योग्य डिजिटल हस्ताक्षर सत्यापन कुंजी प्रमाणपत्र" एक योग्य डिजिटल हस्ताक्षर के लिए उत्पन्न होता है और इसे केवल दूरसंचार और जन संचार मंत्रालय द्वारा मान्यता प्राप्त सीए द्वारा जारी किया जा सकता है।

परंपरागत रूप से, यह संकेत दिया जा सकता है कि इलेक्ट्रॉनिक हस्ताक्षर (बाइट्स के सेट) को सत्यापित करने की कुंजी तकनीकी अवधारणाएं हैं, और "सार्वजनिक" कुंजी प्रमाणपत्र और प्रमाणन केंद्र संगठनात्मक अवधारणाएं हैं। आखिरकार, सीए एक संरचनात्मक इकाई है जो "खुली" कुंजी और उनके मालिकों को उनकी वित्तीय और आर्थिक गतिविधियों के हिस्से के रूप में मिलान करने के लिए ज़िम्मेदार है।

उपरोक्त को सारांशित करते हुए, वाक्यांश "ग्राहक को एक इलेक्ट्रॉनिक हस्ताक्षर जारी किया गया है" में तीन पद शामिल हैं:

1. ग्राहक ने एक इलेक्ट्रॉनिक हस्ताक्षर उपकरण खरीदा।
2. उन्हें एक "खुली" और "निजी" कुंजी प्राप्त हुई, जिसकी सहायता से एक ईडीएस उत्पन्न और सत्यापित किया जाता है।
3. सीए ने ग्राहक को एक प्रमाण पत्र जारी किया है कि कुंजी जोड़ी से "सार्वजनिक" कुंजी इस विशेष व्यक्ति से संबंधित है।

सुरक्षा का मसला

हस्ताक्षरित दस्तावेजों के आवश्यक गुण:

• अखंडता;
• प्रामाणिकता;
• प्रामाणिकता (प्रामाणिकता; सूचना के लेखकत्व का "गैर-अस्वीकार")।

वे क्रिप्टोग्राफ़िक एल्गोरिदम और प्रोटोकॉल द्वारा प्रदान किए जाते हैं, साथ ही इलेक्ट्रॉनिक हस्ताक्षर के गठन के लिए उनके आधार पर सॉफ़्टवेयर और हार्डवेयर-सॉफ़्टवेयर समाधान भी प्रदान किए जाते हैं।

सरलीकरण की एक निश्चित डिग्री के साथ, हम कह सकते हैं कि इलेक्ट्रॉनिक हस्ताक्षर और इसके आधार पर प्रदान की जाने वाली सेवाओं की सुरक्षा इस तथ्य पर आधारित है कि इलेक्ट्रॉनिक हस्ताक्षर की "निजी" कुंजी को संरक्षित रूप में गुप्त रखा जाता है, और यह कि प्रत्येक उपयोगकर्ता उन्हें जिम्मेदारी से रखता है और घटनाओं की अनुमति नहीं देता है।

नोट: टोकन खरीदते समय, फ़ैक्टरी पासवर्ड बदलना ज़रूरी है, ताकि उसके मालिक के अलावा कोई भी ईडीएस तंत्र तक न पहुँच सके।

इलेक्ट्रॉनिक हस्ताक्षर वाली फ़ाइल पर हस्ताक्षर कैसे करें?

डिजिटल हस्ताक्षर फ़ाइल पर हस्ताक्षर करने के लिए, आपको कई चरण करने होंगे। एक उदाहरण के रूप में, आइए विचार करें कि यूनिफाइड इलेक्ट्रॉनिक सिग्नेचर पोर्टल के ट्रेडमार्क सर्टिफिकेट पर .pdf फॉर्मेट में योग्य इलेक्ट्रॉनिक सिग्नेचर कैसे लगाया जाए। करने की जरूरत है:

1. दाहिने माउस बटन के साथ दस्तावेज़ पर क्लिक करें और क्रिप्टो प्रदाता (इस मामले में, क्रिप्टोएआरएम) और "साइन" कॉलम चुनें।

2. क्रिप्टोग्राफ़िक प्रदाता के डायलॉग बॉक्स में पथ पास करें:

इस चरण पर, यदि आवश्यक हो, तो आप हस्ताक्षर करने के लिए किसी अन्य फ़ाइल का चयन कर सकते हैं, या इस चरण को छोड़कर सीधे अगले डायलॉग बॉक्स पर जा सकते हैं।

एन्कोडिंग और एक्सटेंशन फ़ील्ड को संपादन की आवश्यकता नहीं है। नीचे आप चुन सकते हैं कि हस्ताक्षरित फ़ाइल कहाँ सहेजी जाएगी। उदाहरण में, डिजिटल हस्ताक्षर वाले दस्तावेज़ को डेस्कटॉप (डेस्कटॉप) पर रखा जाएगा।

"हस्ताक्षर गुण" ब्लॉक में, "हस्ताक्षरित" चुनें, यदि आवश्यक हो, तो आप एक टिप्पणी जोड़ सकते हैं। अन्य क्षेत्रों को वांछित के रूप में बाहर/चयनित किया जा सकता है।

प्रमाणपत्र स्टोर से, जिसकी आपको आवश्यकता है उसे चुनें।

यह सत्यापित करने के बाद कि "प्रमाणपत्र स्वामी" फ़ील्ड सही है, "अगला" बटन पर क्लिक करें।

इस संवाद बॉक्स में, इलेक्ट्रॉनिक हस्ताक्षर बनाने के लिए आवश्यक डेटा का अंतिम सत्यापन किया जाता है, और फिर "फिनिश" बटन पर क्लिक करने के बाद, निम्न संदेश पॉप अप होना चाहिए:

ऑपरेशन के सफल समापन का अर्थ है कि फ़ाइल को क्रिप्टोग्राफ़िक रूप से परिवर्तित कर दिया गया है और इसमें वह आवश्यकता शामिल है जो हस्ताक्षर करने के बाद दस्तावेज़ की अपरिवर्तनीयता को ठीक करती है और इसके कानूनी महत्व को सुनिश्चित करती है।

तो, दस्तावेज़ पर इलेक्ट्रॉनिक हस्ताक्षर कैसा दिखता है?

उदाहरण के लिए, हम एक इलेक्ट्रॉनिक हस्ताक्षर (.sig प्रारूप में सहेजा गया) के साथ हस्ताक्षरित एक फ़ाइल लेते हैं और इसे क्रिप्टोग्राफ़िक प्रदाता के माध्यम से खोलते हैं।

डेस्कटॉप का टुकड़ा। बाईं ओर: ES के साथ हस्ताक्षरित फ़ाइल, दाईं ओर: एक क्रिप्टोग्राफ़िक प्रदाता (उदाहरण के लिए, क्रिप्टोएआरएम)।

दस्तावेज़ में इलेक्ट्रॉनिक हस्ताक्षर का विज़ुअलाइज़ेशन, जब इसे खोला जाता है, इस तथ्य के कारण प्रदान नहीं किया जाता है कि यह एक आवश्यक है। लेकिन अपवाद हैं, उदाहरण के लिए, ऑनलाइन सेवा के माध्यम से यूनिफाइड स्टेट रजिस्टर ऑफ लीगल एंटिटीज / ईजीआरआईपी से अर्क प्राप्त होने पर संघीय कर सेवा के इलेक्ट्रॉनिक हस्ताक्षर सशर्त रूप से दस्तावेज़ पर ही प्रदर्शित होते हैं। स्क्रीनशॉट पर पाया जा सकता है

लेकिन आखिर में क्या "दिखता है" ईडीएस, या बल्कि, दस्तावेज़ में हस्ताक्षर करने का तथ्य कैसे इंगित किया गया है?

क्रिप्टो प्रदाता के माध्यम से "हस्ताक्षरित डेटा प्रबंधन" विंडो खोलकर, आप फ़ाइल और हस्ताक्षर के बारे में जानकारी देख सकते हैं।

जब आप "व्यू" बटन पर क्लिक करते हैं, तो एक विंडो दिखाई देती है जिसमें हस्ताक्षर और प्रमाणपत्र के बारे में जानकारी होती है।

अंतिम स्क्रीनशॉट स्पष्ट रूप से दिखाता है एक दस्तावेज़ पर डिजिटल हस्ताक्षर कैसा दिखता है"भीतर से"।

आप पर एक इलेक्ट्रॉनिक हस्ताक्षर खरीद सकते हैं।

टिप्पणियों में लेख के विषय पर अन्य प्रश्न पूछें, एकीकृत इलेक्ट्रॉनिक हस्ताक्षर पोर्टल के विशेषज्ञ निश्चित रूप से आपको जवाब देंगे।

यह लेख SafeTech की सामग्री का उपयोग करके इलेक्ट्रॉनिक सिग्नेचर साइट के सिंगल पोर्टल के संपादकों द्वारा तैयार किया गया था।

सामग्री के पूर्ण या आंशिक उपयोग के साथ, एक हाइपरलिंक www..