एक इलेक्ट्रॉनिक हस्ताक्षर (इसे कैसे बनाएं लेख में वर्णित किया जाएगा) एक विशिष्ट विशेषता है। इसे केवल एक निश्चित श्रेणी के दस्तावेज़ों पर ही लागू किया जा सकता है। यह, बदले में, उनकी वैधता और कानूनी बल का प्रमाण है। इसके बाद, हम इस बात पर करीब से नज़र डालेंगे कि इलेक्ट्रॉनिक हस्ताक्षर क्या है, इसे स्वयं कैसे बनाया जाए और इसका उपयोग किन परिस्थितियों में किया जाए।

सामान्य जानकारी

यह विशेषता एक निश्चित प्रकार की जानकारी की विश्वसनीयता की निगरानी का एक शक्तिशाली साधन है। एक इलेक्ट्रॉनिक हस्ताक्षर डेटा अखंडता सुनिश्चित करता है। साथ ही, यह उनकी प्रासंगिकता और लेखकत्व की पुष्टि भी करता है। यह एक सूचना वस्तु है जो डेटा को सत्यापित करने के लिए बनाई गई है। सूचना की प्रामाणिकता और अखंडता को प्रमाणित करने के लिए एक इलेक्ट्रॉनिक हस्ताक्षर विकसित किया गया था। मैं इस विशेषता का उपयोग करके एक ऐसा दस्तावेज़ कैसे सुरक्षित बना सकता हूँ जो कागज़ के रूप में संरक्षित नहीं है?

वर्गीकरण

इलेक्ट्रॉनिक हस्ताक्षर केवल 3 प्रकार के होते हैं। यह संघीय कानून 63 में तय किया गया है। प्रत्येक विशेषता की अपनी विशिष्ट गुण और विशिष्ट विशेषताएं होती हैं। एक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर (हम नीचे अधिक विस्तार से देखेंगे कि इसे या दूसरे को कैसे बनाया जाए) तीन प्रकार के हो सकते हैं:

1. योग्य को मजबूत किया।
2. सरल।
3. अकुशल प्रबलित.

सरल प्रकार

इस विशेषता का संक्षिप्त नाम EP है। यह इस मायने में भिन्न है कि यह इस तथ्य की पुष्टि कर सकता है कि किसी दस्तावेज़ को किसी विशिष्ट व्यक्ति द्वारा प्रमाणित किया गया है। हालाँकि, में इस मामले मेंइस बात की कोई गारंटी नहीं है कि इलेक्ट्रॉनिक हस्ताक्षर की मौजूदगी के बावजूद इसमें कोई बदलाव नहीं किया जाएगा। किसी दस्तावेज़ को अधिक सुरक्षित कैसे बनाएं? ऐसा करने के लिए, आपको बेहतर विकल्पों का उपयोग करना चाहिए।

प्रबलित योग्य प्रकार

यह विशेषता गारंटी देती है कि दस्तावेज़ किसी भी संशोधन या समायोजन से सुरक्षित है। यह कानून के अनुच्छेद 63 के प्रावधानों में तय किया गया है इलेक्ट्रॉनिक हस्ताक्षर. यह विशेषता उस व्यक्ति की पहचान करने की क्षमता प्रदान करती है जिसने किसी विशेष दस्तावेज़ को प्रमाणित किया है। इस मामले में, विशेष मान्यता क्रिप्टोग्राफ़िक एल्गोरिदम का उपयोग निहित है।

योग्य प्रकार

इस विशेषता के बीच मुख्य अंतर यह है कि इसकी गारंटी विशेष क्रिप्टोग्राफ़िक सुरक्षा उपायों द्वारा दी जाती है। वे एफएसबी द्वारा प्रमाणित हैं।

मुद्दे की विशेषताएं

मैं इलेक्ट्रॉनिक हस्ताक्षर कहाँ बना सकता हूँ? यह केवल एक मान्यता प्राप्त प्रमाणन केंद्र द्वारा जारी किया जाता है। बदले में, उसे पंजीकरण प्रक्रिया के सभी नियमों और मानदंडों को पूरा करना होगा। इन्हें संचार मंत्रालय द्वारा विनियमित किया जाता है। स्थापित नियमों के अनुसार हर पांच साल में नई मान्यता लेनी होती है। साथ ही, प्रमाणन केंद्र अपनी गतिविधियों से संबंधित सभी आवश्यकताओं का सख्ती से पालन करने के लिए बाध्य हैं।

इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्र

किसी अयोग्य तत्व को किसी विशेष दस्तावेज़ द्वारा समर्थित नहीं किया जा सकता है। यह इंगित करता है कि इलेक्ट्रॉनिक हस्ताक्षर कुंजी किसी विशिष्ट व्यक्ति की है। एक योग्य तत्व के लिए आवश्यक रूप से उपरोक्त दस्तावेज़ की उपस्थिति आवश्यक है। इसमें संगठन, प्रमाणन केंद्र के बारे में मुख्य जानकारी शामिल है। कानूनी विशेषता के लिए सत्यापन कुंजी और हस्ताक्षर की वैधता अवधि भी अतिरिक्त रूप से निर्दिष्ट की गई है।

नए नियमों का परिचय

2014 के बाद से, डिजिटल हस्ताक्षर में सबसे अधिक कानूनी शक्ति है। तदनुसार, यह वास्तविक हस्त हस्ताक्षर के समान है। यह पूर्ण कानूनी महत्व वाले दस्तावेज़ प्रदान करता है।

किसी दस्तावेज़ में विशेषता एम्बेडिंग के प्रकार

निम्न विकल्प उपलब्ध हैं:

1. संबद्ध.
2. विच्छेदित.
3. डेटा के अंदर.

संलग्न दृश्य

इस विशेषता को बनाने के लिए, एक नई फ़ाइल तैयार की जाती है। हस्ताक्षरित किया जाने वाला सारा डेटा इसमें रखा जाएगा। यह प्रक्रिया दस्तावेज़ को एक लिफाफे में रखने और उसे सील करने के समान है। इसे हटाने से पहले, आपको यह जांचना होगा कि सील बरकरार है। इलेक्ट्रॉनिक हस्ताक्षर के मामले में, सुनिश्चित करें कि प्रारूप सही है।

संलग्न विशेषता के बहुत सारे फायदे हैं। उदाहरण के लिए, जानकारी के साथ आगे हेरफेर की आसानी नोट की गई है। यह इस तथ्य के कारण है कि यह इलेक्ट्रॉनिक हस्ताक्षर के समान फ़ाइल में निहित है। ऐसे दस्तावेज़ को कैसे खोलें? यह ध्यान दिया जाना चाहिए कि सीआईपीएफ टूल का उपयोग किए बिना फ़ाइल में जानकारी को पढ़ना और उपयोग करना संभव नहीं है। यह एक साधारण लिफाफे के साथ एक निश्चित सादृश्य दिखाता है। आप सामग्री को पहले उन्हें हटाए बिना नहीं हटा सकते। बदले में, इसे अग्रेषित, कॉपी किया जा सकता है, आदि।

पृथक दृश्य

इस विशेषता को बनाने के लिए एक अतिरिक्त फ़ाइल की आवश्यकता है. मुद्दा यह है कि यह उस व्यक्ति से अलग है जिस पर हस्ताक्षर किया जा रहा है। इसके अलावा, उत्तरार्द्ध किसी भी बदलाव के अधीन नहीं है। इस तरह के हस्ताक्षर के फायदों में यह तथ्य शामिल है कि फ़ाइल को सीआईपीएफ का उपयोग किए बिना पढ़ा जा सकता है। हालाँकि, आपको जाँचने के लिए कई तत्वों की आवश्यकता होगी।

इनमें फ़ाइल और इलेक्ट्रॉनिक हस्ताक्षर स्वयं शामिल हैं। इस विशेषता की अपनी कमियां भी हैं। तथ्य यह है कि हस्ताक्षरित जानकारी को कई फाइलों के रूप में संग्रहीत किया जाना चाहिए। डेटा और हस्ताक्षर निहित हैं. इस मामले में, बाद वाले का उपयोग काफी अधिक जटिल हो जाता है। तथ्य यह है कि हस्ताक्षरित जानकारी के साथ किसी भी कार्रवाई के लिए कई फाइलों की प्रतिलिपि बनाने और स्थानांतरित करने की प्रक्रियाओं को पूरा करना होगा।

डेटा के भीतर स्थान

एक विशेषता को उस एप्लिकेशन के साथ जोड़ा जा सकता है जो इसका उपयोग करता है। उदाहरण के लिए, हस्ताक्षर एक्रोबैट रीडर का उपयोग करके खोले गए दस्तावेज़ों के अंदर हो सकते हैं माइक्रोसॉफ्ट वर्ड. इस मामले में, उस एप्लिकेशन पर निर्भरता होती है जिसमें विशेषता बनाई गई थी। तथ्य यह है कि इसकी संरचना को जाने बिना डेटा की प्रामाणिकता को सत्यापित करना काफी मुश्किल है।

इलेक्ट्रॉनिक हस्ताक्षर: यह कैसे करें?

किसी विशेषता के उत्पादन की लागत उसके बाद के उपयोग पर निर्भर करती है। उदाहरण के लिए, इलेक्ट्रॉनिक ट्रेडिंग में भाग लेने के लिए इसकी लागत 6,400 रूबल से है। यदि हस्ताक्षर का उपयोग अंतर्विभागीय संपर्क प्रणाली में किया जाता है, तो भुगतान 3,650 रूबल से हो सकता है। इलेक्ट्रॉनिक हस्ताक्षर कहाँ बनायें? आपको प्रमाणन केंद्र से संपर्क करना होगा.

विदेशी मुद्रा विनिमय पर व्यापार करते समय या महत्वपूर्ण इलेक्ट्रॉनिक दस्तावेज़ लिखते समय हस्ताक्षर उपयोगी हो सकते हैं। नौसिखिए व्यापारी के लिए यह आवश्यकता विशेष रूप से आवश्यक है। तथ्य यह है कि विदेशी मुद्रा व्यापार का भविष्य का विकास इलेक्ट्रॉनिक बाजार पर निर्भर करता है। लंबी दूरी पर बड़े लेनदेन करने का यह एक उत्कृष्ट अवसर है, क्योंकि हस्ताक्षर इसकी अखंडता की गारंटी देता है। निम्नलिखित चरण-दर-चरण निर्देश प्रदान करेगा.

स्टेप 1

आपको अपने निवास क्षेत्र में एक प्रमाणन केंद्र ढूंढना होगा। यह उपयुक्त लाइसेंस वाला एक विशेष संस्थान है। यह आपको इलेक्ट्रॉनिक हस्ताक्षर जारी करने की अनुमति देता है।

चरण दो

इस विशेषता को प्राप्त करने के लिए, आपको उचित आवेदन जमा करना होगा। इसे संसाधित करने और स्वीकार करने में समय लगता है। इसके बाद केंद्र का एक कर्मचारी आवेदन जमा करने वाले व्यक्ति से संपर्क करता है। वह उसे उस प्रक्रिया के बारे में जानकारी प्रदान करता है जिसे इलेक्ट्रॉनिक हस्ताक्षर प्राप्त करने के लिए निष्पादित करने की आवश्यकता होगी। इन सबका उद्देश्य आवेदक द्वारा उपलब्ध कराए गए डेटा की प्रामाणिकता की पुष्टि करना है। सत्यापन प्रक्रियाओं की संख्या को कम करने के लिए, दस्तावेजों की स्कैन की गई रंगीन प्रति प्रदान करना आवश्यक है।

चरण 3

आगे आपको दो डिजिटल कुंजी प्राप्त करने की आवश्यकता है। इनमें से एक खुला है और दूसरा बंद है. प्रमाणन केंद्र आवेदक को संबंधित प्रमाणपत्र भी प्रदान करता है। यह भी दो प्रकार में उपलब्ध है. प्रमाण पत्र कागज में प्रस्तुत किया गया है और इलेक्ट्रॉनिक प्रारूप में. उत्तरार्द्ध को एक विशिष्ट प्रमाणन प्राधिकरण द्वारा प्रमाणित किया जाएगा।

चरण 4

इलेक्ट्रॉनिक हस्ताक्षर का उपयोग शुरू करने के लिए, आपको एक अतिरिक्त स्थापित करने की आवश्यकता है सॉफ़्टवेयर. प्रमाणन केंद्र विशेषज्ञ इस मुद्दे पर आवेदक को सलाह दे सकते हैं। उपयोगकर्ता इसे स्वयं भी इंस्टॉल कर सकता है या प्रोग्रामर को आमंत्रित कर सकता है। आवश्यक घटकों को डाउनलोड करने के बाद, आप हस्ताक्षर का उपयोग शुरू कर सकते हैं।

दूरस्थ प्राप्ति की प्रक्रिया

दूर से इलेक्ट्रॉनिक हस्ताक्षर प्राप्त करने के लिए, आपको एक आवेदन भरना होगा और उपयुक्त वेबसाइट पर छोड़ना होगा। एक नियम के रूप में, ऑपरेटर निर्दिष्ट पर संपर्क करता है फ़ोन नंबरचौबीस घंटों के भीतर। इस तरह, आवेदक उन सभी विवरणों को समन्वयित और स्पष्ट करने में सक्षम होगा जिनमें उसकी रुचि है। वे उन्हें इलेक्ट्रॉनिक हस्ताक्षर प्राप्त करने की प्रक्रिया के बारे में भी बताएंगे।

आवेदक को एक आवेदन पत्र और एक चालान भेजा जाएगा। आपको सारी जानकारी भरनी होगी और भुगतान करना होगा। आपको एक पैकेज भी तैयार करना होगा आवश्यक दस्तावेज. प्रमाणपत्र प्राप्त करने की प्रक्रिया को तेज़ करने के लिए, आपको प्रमाणन केंद्र को पूर्व-तैयार स्कैन प्रदान करने की आवश्यकता है।

यह वह जगह भी है जहां जारी किया जाता है। इलेक्ट्रॉनिक हस्ताक्षर प्राप्त करने के लिए आपको व्यक्तिगत रूप से आना होगा। आपके पास मूल दस्तावेज़, साथ ही भुगतान आदेश की एक प्रति होनी चाहिए, जो बैंक द्वारा प्रमाणित हो। यदि स्कैन पहले से भेजे गए थे, तो हस्ताक्षर तुरंत एकत्र किए जा सकते हैं। अन्यथा, यह तीन दिनों के भीतर तैयार हो जाएगा.

आवेदन क्षेत्र

यह विशेषता दस्तावेज़ीकरण की विश्वसनीयता की गारंटी देती है। यह कागज पर हस्तलिखित हस्ताक्षर या मुहर के समान है। यह विशेषता इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन प्रणालियों में व्यापक रूप से उपयोग की जाती है। विशेष रूप से, इसका उपयोग अक्सर व्यक्तिगत मॉड्यूल या प्रोग्राम को प्रमाणित करते समय किया जाता है। इस मामले में, उपयोगकर्ता, नेटवर्क से एप्लिकेशन डाउनलोड करके, उनके संचालन की शुद्धता और शुद्धता को सत्यापित कर सकता है। यह विशेषता डाउनलोड स्रोत की विश्वसनीयता की भी पुष्टि करती है। यह हस्ताक्षर आपको अखंडता की पुष्टि करने और किसी भी इलेक्ट्रॉनिक दस्तावेज़ के लेखकत्व को स्थापित करने की अनुमति देता है।

उदाहरण के लिए, किसी उपयोगकर्ता को घोटालेबाजों से विकृत या नकली जानकारी वाला एक पत्र प्राप्त हो सकता है। इलेक्ट्रॉनिक हस्ताक्षर का उपयोग करते समय, इस संभावना को बाहर रखा गया है। व्यावसायिक पत्राचार के दौरान, विशेषता एक प्रकार के सीलबंद "लिफाफे" के रूप में कार्य कर सकती है। इस मामले में, इसे खोलने से पहले प्राप्त जानकारी की सटीकता को सत्यापित करना भी संभव है। दस्तावेज़ों के इलेक्ट्रॉनिक संस्करणों को हस्ताक्षर का उपयोग करके अनुमोदित किया जाता है। उदाहरण के लिए, ये एक कंपनी के भीतर या कई कंपनियों के बीच संपन्न अनुबंध हो सकते हैं। सभी दस्तावेज़ों का पाठ किसी भी अनधिकृत परिवर्तन से विश्वसनीय रूप से संरक्षित किया जाएगा।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर दस्तावेजों पर पारंपरिक हस्ताक्षर का एक विश्वसनीय आधुनिक विकल्प है। डिजिटल हस्ताक्षर का उपयोग दस्तावेज़ प्रवाह को काफी कम कर देता है, प्रेषित जानकारी की सुरक्षा सुनिश्चित करता है, और समय और सामग्री लागत को कम करता है। इलेक्ट्रॉनिक डिजिटल हस्ताक्षर से हस्ताक्षरित सभी दस्तावेज़ों में निर्विवाद कानूनी बल होता है। सुरक्षित दस्तावेज़ प्रवाह के उपयोग के कानूनी पहलुओं को रूसी संघ के नागरिक संहिता, साथ ही "इलेक्ट्रॉनिक डिजिटल हस्ताक्षर पर" कानून द्वारा नियंत्रित किया जाता है।

डिजिटल हस्ताक्षर का उपयोग करने वाले व्यक्तियों के लिए, एक विशेष व्यक्तिगत कुंजी बनाई जाती है, जिसकी सहायता से प्रेषित जानकारी को एन्क्रिप्ट किया जाता है। इसमें दो घटक होते हैं - गुप्त और खुला। प्राप्तकर्ता को बाद में भेजने के लिए दस्तावेजों को एन्क्रिप्ट करने और हस्ताक्षर करने के लिए गुप्त कुंजी की आवश्यकता होती है ईमेल. इसे फ्लैश स्टोरेज माध्यम पर रिकॉर्ड किया जाता है और डिजिटल हस्ताक्षर के मालिक को हस्तांतरित किया जाता है। इलेक्ट्रॉनिक डिजिटल हस्ताक्षर की प्रामाणिकता को सत्यापित करने के लिए सार्वजनिक कुंजी प्रदान की जाती है। इसकी पुष्टि एक विशेष सार्वजनिक कुंजी प्रमाणपत्र द्वारा की जाती है जो निःशुल्क उपलब्ध है। डिजिटल डिजिटल हस्ताक्षर को कार्य करने के लिए विशेष सॉफ्टवेयर की आवश्यकता होती है - कुंजी प्रणाली नियंत्रण केंद्र। हस्ताक्षर कुंजियाँ इस सिस्टम के व्यवस्थापक द्वारा बनाई जाती हैं। इलेक्ट्रॉनिक हस्ताक्षर का उपयोग करने की प्रक्रिया की जानकारी डेलो सिस्टम के दस्तावेज़ीकरण पैकेज में शामिल है। वैकल्पिक रूप से, डिजिटल हस्ताक्षर दो प्रकार के हो सकते हैं - कॉर्पोरेट दस्तावेज़ प्रवाह के लिए या कानूनी रूप से महत्वपूर्ण इलेक्ट्रॉनिक दस्तावेज़ प्रवाह के लिए। पहले विकल्प का उपयोग एक कंपनी के भीतर सूचनाओं के आदान-प्रदान के लिए किया जाता है, अक्सर प्रभागों और शाखाओं की एक व्यापक प्रणाली के साथ। इस प्रकार के डिजिटल हस्ताक्षर का उपयोग स्वतंत्र संगठनों की एक प्रणाली के भीतर करना भी संभव है जो महत्वपूर्ण मात्रा में दस्तावेज़ प्रवाह करते हैं।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर का अधिकार प्राप्त करने के लिए, आपको कई डिजिटल हस्ताक्षर जारी करने वाले केंद्रों में से किसी एक को एक आदेश भेजना होगा। चयनित प्रमाणन केंद्र का विशेषज्ञ सेवाओं के भुगतान के लिए एक चालान और एक प्रश्नावली प्रदान करता है जिसमें प्राप्तकर्ता हस्ताक्षर प्राप्त करने के लिए सटीक डेटा इंगित करता है। चालान का भुगतान करने के बाद, दस्तावेजों के आवश्यक पैकेज के साथ पूरा आवेदन पत्र प्रमाणन केंद्र को भेजा जाता है। प्रक्रिया को तेज़ करने के लिए, आप दस्तावेज़ों की स्कैन की गई प्रतियां भेज सकते हैं, और डिजिटल हस्ताक्षर प्रमाणपत्र प्राप्त होने पर मूल प्रतियाँ कागज़ के रूप में प्रदान कर सकते हैं।

ईडीएस प्राप्तकर्ताओं की विभिन्न श्रेणियों को दस्तावेज़ों के विभिन्न पैकेजों की आवश्यकता होती है। कानूनी संस्थाओं के लिए, यह, एक नियम के रूप में, एक आवेदन, राज्य पंजीकरण का प्रमाण पत्र, एक चार्टर और अन्य घटक दस्तावेज, संघीय कर सेवा के साथ पंजीकरण का प्रमाण पत्र है। बीमा प्रमाणन पत्र पेंशन निधि, अधिकृत प्रतिनिधि का पासपोर्ट और कानूनी संस्थाओं के एकीकृत राज्य रजिस्टर से उद्धरण। इलेक्ट्रॉनिक डिजिटल हस्ताक्षर प्राप्त करने के लिए, एक व्यक्ति को प्रमाणन केंद्र में एक पासपोर्ट, पेंशन फंड से एक बीमा प्रमाण पत्र, संघीय कर सेवा के साथ पंजीकरण का प्रमाण पत्र और एक आवेदन जमा करना होगा।

दस्तावेज़ मूल रूप में प्रस्तुत किए जाने चाहिए। नोटरी या संबंधित के अधिकृत प्रतिनिधि द्वारा प्रमाणित प्रतियां प्रदान करना संभव है सरकारी विभाग. आप जारीकर्ता केंद्र पर पावर ऑफ अटॉर्नी के आधार पर व्यक्तिगत रूप से या प्रतिनिधि के माध्यम से प्रमाण पत्र प्राप्त कर सकते हैं।

डिजिटल हस्ताक्षर का उपयोग विशेष सॉफ्टवेयर का उपयोग करके किया जाता है: डेलो सिस्टम संस्करण 8.8.0 से कम नहीं, सीआईपीएफ क्रिप्टोप्रो सीएसपी 3.0, सिग्नल-कॉम 3.0।

आधुनिक उद्यमी अपने सभी दस्तावेज़ प्रवाह को इलेक्ट्रॉनिक प्रारूप में स्थानांतरित करने का प्रयास कर रहे हैं। प्रत्येक दस्तावेज़ का समर्थन किया जाना चाहिए, इसलिए व्यवसायियों को यह जानना आवश्यक है कि दस्तावेज़ की प्रासंगिकता और वैधता को प्रमाणित करने वाला इलेक्ट्रॉनिक हस्ताक्षर कैसे बनाया जाए। इसके निर्माण में ज्यादा समय नहीं लगेगा, लेकिन आपको एक निश्चित राशि खर्च करनी होगी।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर आमतौर पर एन्क्रिप्टेड जानकारी को संदर्भित करता है जिसे दूरसंचार चैनलों के माध्यम से भेजे गए डेटा से जोड़ा जाना चाहिए। इलेक्ट्रॉनिक डिजिटल हस्ताक्षर का उपयोग करके, उस व्यक्ति की पहचान करना संभव है जिसने इलेक्ट्रॉनिक जानकारी (फ़ाइलों) पर हस्ताक्षर किए हैं और इसके लिए जिम्मेदार है।

मौजूदा कानून के अनुसार, एक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर को व्यक्तियों और सरकारी एजेंसियों के बीच सही और सुरक्षित बातचीत सुनिश्चित करनी चाहिए।

कानून तीन प्रकार के डिजिटल हस्ताक्षरों के उपयोग का प्रावधान करता है:

• प्रबलित,
• सरल।

एक साधारण हस्ताक्षर का उपयोग करने से आप दस्तावेज़ के स्वामी को आसानी से इंगित कर सकते हैं। इसके कारण, अनुमोदन के बाद दस्तावेज़ में जानकारी को बदलना असंभव है। अन्य सभी हस्ताक्षर अनुमोदन के बाद जानकारी को बदलने की अनुमति देते हैं, लेकिन नया डेटा वास्तव में किसने और कब दर्ज किया, इसकी जानकारी दस्तावेज़ में बनी रहती है।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर उन व्यक्तियों को जारी किया जा सकता है जिनके पास रूसी नागरिकता है। साथ ही, प्रत्येक डिजिटल हस्ताक्षर स्वामी को सरकारी सेवा पोर्टल का उपयोगकर्ता होना चाहिए और प्रमाणन केंद्र में उसका अपना खाता होना चाहिए। आप किस केंद्र पर पंजीकरण करा सकते हैं, इसकी जानकारी के लिए कृपया देखें टैक्स कार्यालयनिवास स्थान पर.

सहायता से आपको नगरपालिका और सरकारी सेवाओं का उपयोग करने का अवसर मिलता है इलेक्ट्रॉनिक प्रारूप. हम उन सेवाओं के बारे में बात कर रहे हैं जिनके लिए आवेदनों की पहचान और अनुमोदन की आवश्यकता होती है, विशेष रूप से, माल की आपूर्ति के लिए निविदाओं में भागीदारी।

इलेक्ट्रॉनिक हस्ताक्षर कैसे बनाये

इलेक्ट्रॉनिक हस्ताक्षर का उल्लेख करते समय उद्यमियों के मन में पहला सवाल यह होता है कि अपने लिए ऐसी विशेषता कैसे बनाई जाए? इलेक्ट्रॉनिक डिजिटल हस्ताक्षर बनाना निःशुल्क है। इसके मालिक को इलेक्ट्रॉनिक मीडिया की खरीद के लिए केवल 700 से 3,000 रूबल की राशि का भुगतान करना होगा। यदि ग्राहक प्रमाणन केंद्र के कार्यालय से संपर्क करता है तो इलेक्ट्रॉनिक डिजिटल हस्ताक्षर बनाने की सेवा प्रदान की जा सकती है।

सभी आवश्यक दस्तावेज भरने के बाद, उपयोगकर्ता को एक यूएसबी ड्राइव प्राप्त होती है। इसकी सहायता से सरकारी सेवाओं की वेबसाइट पर ऐसे कार्य करना संभव हो जाता है जिनकी कानूनी पुष्टि होनी चाहिए।

अक्सर, इलेक्ट्रॉनिक डिजिटल हस्ताक्षर का उपयोग सरकारी निविदाओं में भाग लेने के लिए किया जाता है, जब कोई उद्यम ग्राहक को कुछ वस्तुओं और सेवाओं की आपूर्ति करने का इरादा रखता है। प्रतियोगिता में भाग लेने के लिए वर्तमान इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के साथ हस्ताक्षरित आवेदनों की आमतौर पर बाकियों पर एक निश्चित प्राथमिकता होती है।

इलेक्ट्रॉनिक हस्ताक्षर बनाने के लिए उसके भावी मालिक को निम्नलिखित दस्तावेज़ उपलब्ध कराने होंगे:

• पासपोर्ट;
• एसएनआईएलएस (यह पेंशन प्रमाणपत्र पर दर्शाया गया है);
• ईमेल जानकारी.

आप किसी भी मेल सेवा का उपयोग कर सकते हैं, मुख्य बात यह है कि मेलबॉक्स अद्यतित होना चाहिए। यदि कोई नागरिक प्रदान नहीं कर सकता है यह जानकारी, नियामक अधिकारियों को इलेक्ट्रॉनिक डिजिटल हस्ताक्षर जारी करने से इनकार करने का अधिकार है।

आप केवल स्थापित टर्मिनल उपकरणों का उपयोग करके इलेक्ट्रॉनिक हस्ताक्षर का उपयोग करके सरकारी सेवाएं प्राप्त कर सकते हैं। लैपटॉप, घरेलू और कार्यस्थल कंप्यूटर सभी में एक मानक ब्राउज़र, साथ ही उपयुक्त सॉफ़्टवेयर होना आवश्यक है।

इसके अलावा, आप उन पहुंच बिंदुओं से डिजिटल हस्ताक्षर का उपयोग कर सकते हैं जो नियमित ब्राउज़र या अन्य विशेष सॉफ़्टवेयर से सुसज्जित हैं। जैसे ही उपयोगकर्ता को इसके संचालन के लिए विशेष निर्देश प्रदान किए जाते हैं।

सामान्य स्थितियाँ

यदि आप हस्ताक्षर जैसे विवरण नहीं समझते हैं, और आपको तत्काल उनकी आवश्यकता है, तो आप प्रमाणन केंद्र से संपर्क कर सकते हैं। इस संस्था के विशेषज्ञ आपको इस स्थिति को समझने और अपना डिजिटल हस्ताक्षर पंजीकृत करने में मदद करेंगे जितनी जल्दी हो सके. वर्तमान केंद्र का पता रूसी संघ के पेंशन कोष की स्थानीय शाखा में स्पष्ट किया जा सकता है।

इलेक्ट्रॉनिक हस्ताक्षर इलेक्ट्रॉनिक दस्तावेज़ का एक महत्वपूर्ण हिस्सा है। वह अपने द्वारा तैयार और प्रमाणित दस्तावेज़ में विकृतियों की अनुपस्थिति को प्रमाणित करती है, और यह स्थापित करना संभव बनाती है कि यह इलेक्ट्रॉनिक हस्ताक्षर कुंजी के मालिक का है। एक निजी कुंजी का उपयोग करके, इलेक्ट्रॉनिक हस्ताक्षर में निहित जानकारी का क्रिप्टोग्राफ़िक परिवर्तन किया जाता है।

आप किसी प्रमाणन केंद्र पर इलेक्ट्रॉनिक डिजिटल हस्ताक्षर का ऑर्डर दे सकते हैं। विभिन्न वित्तीय लेनदेन करते समय इसका आगे उपयोग संभव है। उदाहरण के लिए, जब एक्सचेंज ट्रेडिंग और अन्य मामलों में दूरस्थ रूप से भाग लिया जाता है। वैश्विक वित्तीय बाज़ार का भविष्य इलेक्ट्रॉनिक रूप में व्यापार में भागीदारी में निहित है। कई प्रमुख कंपनियां पहले से ही इनमें सक्रिय भूमिका निभा रही हैं। प्रमाणन केंद्र एक विशेष संस्थान है जिसके पास इलेक्ट्रॉनिक डिजिटल हस्ताक्षर जारी करने का लाइसेंस होता है। अपने क्षेत्र में ऐसी संस्था ढूंढें, उनसे संपर्क करें और आवेदन करें। आप अपना आवेदन इलेक्ट्रॉनिक रूप से जमा कर सकते हैं। प्रमाणन प्राधिकारी की वेबसाइट पर अपना मेलबॉक्स अवश्य दर्शाया जाना चाहिए।

केंद्र प्रबंधक आपके द्वारा दिए गए फ़ोन नंबर पर आपसे संपर्क करेगा, आपको सूचित करेगा कि दस्तावेज़ों का कौन सा पैकेज तैयार करने की आवश्यकता है, और आपके कार्यों के लिए आगे की प्रक्रिया क्या है। उसे बताएं कि इलेक्ट्रॉनिक हस्ताक्षर किसके लिए जारी किया जा रहा है: एक व्यक्ति या कानूनी इकाई और इलेक्ट्रॉनिक हस्ताक्षर का प्रकार। प्रत्येक मामले के लिए दस्तावेज़ों का सेट भिन्न हो सकता है। संस्थान को मूल दस्तावेजों की स्कैन की गई प्रतियां और इस सेवा के लिए भुगतान की पुष्टि करने वाली रसीद प्रदान करना पर्याप्त है। दस्तावेज़ों की प्रामाणिकता की पुष्टि करने के बाद, केंद्र का एक कर्मचारी आपको इलेक्ट्रॉनिक हस्ताक्षर प्राप्त करने के लिए आमंत्रित करेगा।

इलेक्ट्रॉनिक हस्ताक्षर प्राप्त करने के लिए, आप "इलेक्ट्रॉनिक डिजिटल हस्ताक्षर प्रमाणपत्र प्राप्त करना" अनुभाग में सरकारी सेवाओं की वेबसाइट से संपर्क कर सकते हैं। ऑनलाइन एक एकल डिजिटल हस्ताक्षर पोर्टल है रूसी संघ- यहां आप इलेक्ट्रॉनिक हस्ताक्षर के लिए भी अनुरोध कर सकते हैं। जब आप इलेक्ट्रॉनिक हस्ताक्षर जारी करने वाले केंद्र पर जाएं तो तैयार दस्तावेजों की मूल प्रतियां अपने साथ ले जाएं।

प्रमाणन केंद्र आपके इलेक्ट्रॉनिक हस्ताक्षर का पंजीकरण पूरा करेगा। पर बाहरी मीडिया(आमतौर पर एक फ्लैश ड्राइव) वे आपके लिए दो प्रकार की चाबियाँ उत्पन्न करेंगे - सार्वजनिक और निजी, और विशेष सॉफ़्टवेयर लिखेंगे। आपको कागज और इलेक्ट्रॉनिक रूप में केंद्र द्वारा प्रमाणित डिजिटल हस्ताक्षरित और मुद्रांकित प्रमाण पत्र प्राप्त होगा।

इस बिंदु पर, इलेक्ट्रॉनिक हस्ताक्षर प्राप्त करने का चरण पूरा हो गया है। अब आप इसे इसके इच्छित उद्देश्य के लिए उपयोग कर सकते हैं। ऐसा करने के लिए, आपको दिए गए सॉफ़्टवेयर को अपने कंप्यूटर पर बाहरी मेमोरी डिवाइस पर इंस्टॉल करें। प्रमाणन केंद्र विशेषज्ञ अतिरिक्त शुल्क पर इस कार्यक्रम को स्थापित करने में आपकी सहायता कर सकते हैं। आप इंटरनेट पर प्रोग्राम इंस्टॉल करने के निर्देश पा सकते हैं और इसे स्वयं कर सकते हैं।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के मालिक बनने के बाद, आप इंटरनेट के माध्यम से कर रिपोर्ट जमा कर सकते हैं, एक व्यक्तिगत उद्यमी को पंजीकृत कर सकते हैं, रोसरेस्टर पोर्टल की सेवाओं का उपयोग कर सकते हैं, लेनदेन कर सकते हैं और दूर से काम कर सकते हैं, नीलामी में भाग ले सकते हैं, सभी उत्पादन और व्यक्तिगत दस्तावेज़ प्रवाह कर सकते हैं इंटरनेट के माध्यम से, इत्यादि।

खुलासा जारी है गुप्त ज्ञानडिजिटल हस्ताक्षर के बारे में सरल भाषा में, आइए देखें कि हमें उनके साथ सुविधाजनक और प्रभावी ढंग से काम करने के लिए क्या चाहिए, साथ ही S/MIME + X.509 और PGP शिविरों के बीच मुख्य अंतर भी देखें।

इन दो बड़े शिविरों की विशेषताओं पर विचार करने से पहले, यह विचार करने योग्य है कि प्राप्तकर्ता को हस्ताक्षर सत्यापित करने के लिए किस जानकारी की आवश्यकता है (और हमारे एन्क्रिप्टेड हैश को पहले से ही हस्ताक्षर कहा जा सकता है), और इसे किस रूप में उसे प्रेषित किया जा सकता है।

अधिक सुविधा के लिए प्रत्येक जानकारी को सार्वजनिक कुंजी के साथ, या हमारे हस्ताक्षर के साथ, या दोनों के साथ प्रसारित किया जा सकता है। निःसंदेह, यह संभव है कि सार्वजनिक कुंजी से प्रेषित और हस्ताक्षर से प्रेषित जानकारी को अलग न किया जाए। लेकिन फिर, हर बार जब हम हस्ताक्षरित जानकारी भेजते हैं, तो हम वही चीज़ भेजते हैं। यह ऐसा है जैसे कि हम जो भी कागजी पत्र भेजते हैं (यहां तक ​​​​कि दो-पंक्ति वाला छोटा पत्र भी), हम "हैलो!" जैसा एक परिशिष्ट शामिल करेंगे। यह मैं हूं, वी. पुप्किन, जिनसे आप मॉस्को के रेड स्क्वायर पर मिले थे, जहां हम मिले थे, फिर एक रेस्तरां में गए, फिर<...>" सहमत हूँ, यह थोड़ा असुविधाजनक है।

लेकिन आइए हस्ताक्षर को सत्यापित करने के लिए आवश्यक अपनी जानकारी पर वापस लौटें।
आइए कुछ सरल से शुरू करें: जानकारी जो हमें यह पता लगाने की अनुमति देगी कि यह हस्ताक्षर किसने किया है। जैसा कि हम पहले ही सहमत हो चुके हैं, असममित एन्क्रिप्शन हमें अपनी सार्वजनिक कुंजी और परिणामी हस्ताक्षर को विशिष्ट रूप से लिंक करने की अनुमति देता है। समस्या यह है कि सार्वजनिक कुंजी स्वयं बाइट्स का एक संग्रह है। इसके अलावा, यह, निश्चित रूप से, उस निजी से जुड़ा है, जिसका मालिक हम (अर्थात, प्रेषक) हैं, लेकिन यह कनेक्शन प्राप्तकर्ता के लिए स्पष्ट नहीं है। उसके पास वी. पुपकिन से, आई. पेत्रोव से, एस. सिदोरोव से... और एक दर्जन अन्य लोगों से बाइट्स का एक सेट है। और वह उन्हें कैसे पहचान सकता है? बाइट्स के किस सेट का मालिक कौन है, इसके लिए एक अलग रजिस्ट्री रखें? यह क्या है, यह पहले ही पता चल चुका है दूसरारजिस्ट्री (इसके अलावा इसे कहां लिखा जाना चाहिए, किस हैश फ़ंक्शन का उपयोग करके कौन सा हैश बनाया गया था)! और फिर, असुविधाजनक!

इसका मतलब यह है कि आपको प्रत्येक सार्वजनिक कुंजी को इस जानकारी के साथ जोड़ना होगा कि यह कुंजी किसकी है, और यह सब एक पैकेज में भेजना होगा। फिर रजिस्ट्री समस्या अपने आप हल हो जाती है - सार्वजनिक कुंजी वाले पैकेज (या, अधिक सही ढंग से, कंटेनर) को आसानी से देखा जा सकता है और तुरंत इसके स्वामित्व को समझा जा सकता है।

लेकिन यह जानकारी अभी भी प्राप्तकर्ता द्वारा प्राप्त हस्ताक्षर के साथ जुड़ी होनी चाहिए। इसे कैसे करना है? इस बार हस्ताक्षर स्थानांतरित करने के लिए एक और कंटेनर बनाना आवश्यक है, और इसमें यह जानकारी डुप्लिकेट करें कि यह हस्ताक्षर किसने बनाया है।
एक सुंदर ताले के साथ अपनी सादृश्यता जारी रखते हुए, हम चाबी पर लिखते हैं "यह चाबी वी. पुपकिन का ताला खोलती है।" और महल पर हम "वी. पुप्किन्स कैसल" भी लिखते हैं। ऐसी जानकारी होने पर, हमारे बॉक्स का प्राप्तकर्ता अपने पास मौजूद प्रत्येक चाबियों को हमारे ताले में यादृच्छिक रूप से नहीं डालेगा, बल्कि हमारी चाबी लेगा और तुरंत उसे खोल देगा।

अब, सत्यापन के दौरान प्रेषित जानकारी का उपयोग करके, आप सार्वजनिक कुंजी कंटेनर ढूंढ सकते हैं, वहां से कुंजी ले सकते हैं, हैश को डिक्रिप्ट कर सकते हैं और...

वास्तव में "और" क्या है? आखिरकार, हमने अभी तक इस समस्या का समाधान नहीं किया है कि प्राप्तकर्ता को यह जानकारी कैसे दी जाए कि हैश के लिए किस हैश फ़ंक्शन का उपयोग किया गया था, लेकिन इस जानकारी का उपयोग हस्ताक्षर को सत्यापित करने के लिए किया जाता है ज़रूरी ! समाधान काफी सरल हो सकता है: इस जानकारी को हमारी सार्वजनिक कुंजी के साथ एक कंटेनर में रखें। आख़िरकार, यह "हैशिंग - हैशिंग परिणाम का एन्क्रिप्शन" का संयोजन है जिसे डिजिटल हस्ताक्षर बनाने की प्रक्रिया माना जाता है, और इसका परिणाम एक हस्ताक्षर है। इसका मतलब यह है कि हैश एन्क्रिप्शन एल्गोरिदम और हैश फ़ंक्शन जिसके साथ यह उत्पन्न होता है, को संयोजित करना काफी तर्कसंगत लगता है। और यह जानकारी भी एक बंडल में वितरित की जानी चाहिए।

अब, आइए संक्षेप में हस्ताक्षरकर्ता की जानकारी पर वापस आते हैं। यह किस प्रकार की जानकारी होनी चाहिए? पूरा नाम? नहीं, बहुत सारे वी. पुपकिंस हैं। पूरा नाम + जन्म का वर्ष? तो बहुत सारे वी. पपकिंस भी एक ही दिन पैदा हुए हैं! इसके अलावा, यह वसीली, विक्टर, या यहां तक ​​कि वासिलिसा या विक्टोरिया पुपकिन भी हो सकता है। इसका मतलब है कि अधिक जानकारी होनी चाहिए. इतना तो होना ही चाहिए कि जिन सभी मापदंडों से हम किसी व्यक्ति की पहचान करते हैं उनका संयोग यथासंभव अविश्वसनीय हो।

निःसंदेह, सूचना का ऐसा पैकेज बनाना संभव है। बात बस इतनी है कि उसके साथ काम करना पहले से ही थोड़ा मुश्किल है। आख़िरकार, सार्वजनिक कुंजियों के हमारे कंटेनरों को अंततः क्रमबद्ध, संग्रहीत और उपयोग करने की आवश्यकता होती है। और यदि प्रत्येक उपयोग के लिए आपको पचास पैरामीटर निर्दिष्ट करने होंगे, तो पहले से ही दूसरे कंटेनर पर यह स्पष्ट हो जाएगा कि कुछ बदलने की आवश्यकता है। बेशक, इस समस्या का समाधान ढूंढ लिया गया।

यह समझने के लिए कि यह क्या था, आइए एक कागजी दस्तावेज़ की ओर मुड़ें जो हम सभी के पास है: एक पासपोर्ट। इसमें आप अपना पूरा नाम, जन्मतिथि, लिंग और कई अन्य जानकारी पा सकते हैं। लेकिन, सबसे महत्वपूर्ण बात यह है कि आप इसमें श्रृंखला और संख्या पा सकते हैं। और यह श्रृंखला और संख्या है जो अद्वितीय जानकारी है जिसे ध्यान में रखना और क्रमबद्ध करना सुविधाजनक है। इसके अलावा, वे एक साथ ली गई शेष सभी सूचनाओं की तुलना में काफी कम हैं, और साथ ही किसी व्यक्ति की पहचान करना भी संभव बनाते हैं।

सार्वजनिक कुंजी कंटेनरों के लिए समान दृष्टिकोण लागू करने पर, हम पाते हैं कि प्रत्येक कंटेनर में एक निश्चित संख्या, वर्णों का एक क्रम होना चाहिए, जो उसके लिए अद्वितीय हो। वर्णों के इस क्रम को आमतौर पर कहा जाता है पहचानकर्ता , और कंटेनर स्वयं - प्रमाण पत्र , या सिर्फ चाबियाँ।
यहीं से OpenPGP और S/MIME + X.509 की विचारधाराओं में मूलभूत अंतर शुरू होता है। उन्हें संक्षेप में समझने के लिए, आइए अपनी पासपोर्ट सादृश्यता पर वापस लौटें।

आप अपने पासपोर्ट का उपयोग टिकट खरीदते समय, दस्तावेज़ तैयार करते समय, किसी भी क्षेत्र के लिए पास जारी करने के लिए और यहाँ तक कि अन्य देशों के क्षेत्र में भी कर सकते हैं! यानी, आप इसका उपयोग अपनी पहचान को विभिन्न प्रकार से, अक्सर पूरी तरह से असंबद्ध तरीकों से पहचानने के लिए करते हैं। संबंधित मित्रकिसी मित्र के साथ, स्थानों में, विभिन्न प्रकार के लोगों के साथ। और हर जगह आपका पासपोर्ट स्वीकार किया जाता है. यह गारंटी कि आप आप हैं, दूसरों के साथ आपके संबंधों में एक तीसरा पक्ष है: राज्य। यह वही है जिसने आपको आपका पासपोर्ट जारी किया है, विशेष रूप से डिज़ाइन किया गया, हस्ताक्षरित और प्रमाणित किया गया है, और यही कारण है कि आपका पासपोर्ट एक सार्वभौमिक दस्तावेज़ है।

दूसरी ओर, दोस्तों के बीच, या किसी कंपनी के भीतर, आपको बस अपना परिचय इस तरह देना होगा: “वी. संस्थान में आपके समूह से पुपकिन" या "वी. बिक्री विभाग से पुपकिन।" और जिन लोगों के साथ आप इस मंडली में संपर्क में आते हैं उन्हें अब किसी तीसरे पक्ष की आवश्यकता नहीं है, वे पहले से ही उस समूह के पुपकिन को याद करते हैं जिनके साथ उन्होंने पांच साल तक अध्ययन किया, या बिक्री विभाग से पुपकिन, जिनके साथ वे हाल ही में दोपहर के भोजन के लिए गए थे, और आपके द्वारा प्रदान की गई जानकारी उनके लिए काफी है।

ये दोनों खेमे भी बंटे हो सकते हैं.

X.509 प्रमाणपत्र हमारे पासपोर्ट के समान है। यहां, आपको प्रमाणपत्र एक सख्त तीसरे पक्ष, आपकी पहचान के गारंटर: प्रमाणन प्राधिकरण (सीए) द्वारा जारी किए जाते हैं। आपके हस्ताक्षर प्राप्त करने वाला व्यक्ति हमेशा सीए से संपर्क कर सकता है और इस विशेष प्रमाणपत्र के संबंध में अपनी रुचि की जानकारी मांग सकता है।

पीजीपी (और ओपनपीजीपी मानक जो बाद में सामने आया) तथाकथित ट्रस्ट नेटवर्क के आधार पर बनाया गया था। इस विचार का तात्पर्य यह है कि हस्ताक्षर का आदान-प्रदान उन लोगों द्वारा किया जाता है जिन्हें अपने रिश्ते के लिए किसी तीसरे पक्ष की आवश्यकता नहीं होती है, बल्कि केवल बुरे लोगों से सुरक्षा की आवश्यकता होती है।

बेशक, समय के साथ, ऐसा विभाजन काफी मनमाना हो गया है, क्योंकि फिलहाल S/MIME+X.509 और PGP दोनों प्रतिद्वंद्वी खेमे के तरीकों का उपयोग कर सकते हैं। लेकिन फिर भी, मानक काफी लंबे समय तक समानांतर रूप से विकसित हुए और इस हद तक विकसित हुए कि उनके बीच पारस्परिक अनुकूलता असंभव हो गई।

अधिक सक्षम तीसरे पक्ष की भागीदारी पर ध्यान केंद्रित करने के कारण S/MIME + X.509 मानक अधिक लोकप्रिय मानक बन गया है, हालाँकि, PGP के पास कई तुरुप के पत्ते भी हैं, जिनकी मदद से यह न केवल मरता नहीं है, बल्कि सफलतापूर्वक विकसित भी होता रहता है।
आप निम्नलिखित लेखों में प्रत्येक प्रारूप की अधिक विस्तृत चर्चा के साथ-साथ कब, कहां और किसका उपयोग करना है, इसकी अनुशंसाएं पढ़ सकते हैं।