Roj baş, xwendevanê hêja!
Ev demek e bi aktîvî nûkirin û nûçeyên bernameya Aboriya Dîjîtal dişopînim. Ji nihêrîna xebatkarek navxweyî ya pergala EGAIS, bê guman, pêvajo dê bi dehan salan bidome. Hem ji hêla pêşkeftinê ve, hem jî ji hêla ceribandin, paşveçûn û pêkanîna pêşdetir ve, li pey verastkirinên neçar û bi êş ên her cûre xeletiyan. Digel vê yekê jî mesele pêwîst, girîng û lezgîn e. Mişterî û ajokarê sereke yê van hemû kêfan, helbet dewlet e. Bi rastî, mîna hemî cîhanê.
Hemî pêvajo demek dirêj derbasî dîjîtal bûne an jî li ser rê ne. Ev hê jî ecêb e. Lêbelê, kêmasiyên madalyayên ji bo jêhatîbûnê hene. Ez kesek im ku bi berdewamî bi îmzeyên dîjîtal re dixebite. Ez alîgirê belkî yên "duh", lê "kevnedî" rêbazên pêbawer û serketî yên parastina îmzeyên elektronîkî bi karanîna nîşanan im. Lê dîjîtalîzasyon nîşanî me dide ku her tişt ji demek dirêj ve di "ewran" de ye û CEP jî li wir hewce ye û pir zû hewce ye.
Min hewl da ku di asta çarçoweya zagonî û teknîkî de, li ku derê gengaz be, ka tişt bi îmzeyên elektronîkî yên ewr re li vir û li Ewrûpayê çawa radiwestin. Di rastiyê de, bêtir ji yek teza zanistî berê li ser vê mijarê hatiye weşandin. Ji ber vê yekê, em pisporên di vê mijarê de teşwîq dikin ku beşdarî pêşvebirina mijarê bibin.
Çima CEP di ewr de balkêş e? Bi rastî, avantaj hene. Ji van avantajên têra xwe hene. Bi lez û bez e. Ew mîna sloganek reklamê dixuye, hûn ê razî bibin, lê ev taybetmendiyên objektîf ên îmzeyek dîjîtal ewr in.
Lezbûn di şiyana îmzekirina belgeyan de bêyî girêdana bi nîşanan an qertên hişmend de ye. Me mecbûr nake ku em tenê sermaseyê bikar bînin. Ji sedî sed çîroka cross-platformê ji bo her OS û gerokan. Ev bi taybetî ji bo temaşevanên hilberên Apple rast e, ji bo ku di pergala MAC-ê de di piştgirîkirina îmzeyên elektronîkî de hin dijwarî hene. Derketina ji her derê cîhanê, azadiya hilbijartina CA-yan (tevî yên ne-rûsî). Berevajî hardware CEP, teknolojiyên ewr dihêlin ku hûn ji zehmetiyên lihevhatina nermalava û hardware dûr bikevin. Ya ku, erê, hêsan e, û, erê, zû ye.
Û meriv çawa dikare bi bedewiya wusa neyê nexapandin? Şeytan di hûrguliyan de ye. Ka em li ser ewlehiyê biaxivin.
"Cloud" CEP li Rûsyayê
Ewlehiya çareseriyên ewr, û nemaze îmzeyên dîjîtal, yek ji wan xalên êşê yên sereke ji bo pisporên ewlehiyê ye. Tiştê ku ez bi rastî jê hez nakim, dê xwendevan ji min bipirse, ji ber ku her kes ji demek dirêj ve karûbarên cloud bikar tîne, û bi SMS-ê veguheztina bankê hê pêbawertir e.
Bi rastî, dîsa, em vegerin ser hûrguliyan. Nîşana dîjîtal a Cloud pêşerojek e ku dijwar e ku meriv pê re nîqaş bike. Lê ne niha. Ji bo vê yekê, divê guhertinên birêkûpêk çêbibin ku dê xwediyê îmzeyên dîjîtal ewr biparêze.
Îro çi heye? Gelek belge hene ku têgeha îmzaya dîjîtal, rêveberiya belgeya elektronîkî (EDF), û her weha qanûnên li ser parastina agahdarî û belavkirina daneyan diyar dikin. Bi taybetî, hûn hewce ne ku Qanûna Sivîl (Qanûna Sivîl a Federasyona Rûsyayê) li ber çavan bigirin, ku karanîna îmzeyên elektronîkî di belgeyan de rêve dike.
Qanûna Federal No. Qanûna bingehîn û çarçoveyê ku wateya gelemperî ya karanîna îmzeyên dîjîtal dema ku danûstandinên cûrbecûr têne çêkirin û pêşkêşkirina karûbaran diyar dike.
Qanûna Federal No. Ev belge têgeha belgeya elektronîkî û hemî beşên têkildar diyar dike.
Di rêziknameya EDI de qanûnên qanûnî yên din jî hene
Qanûna Federal 402-FZ "Li ser Hesabkirinê" ya 06.12.2011ê Kanûna Pêşîn, XNUMX. Qanûna zagonî bi pergalkirina hewcedariyên ji bo belgeyên hesab û hesabkirinê di forma elektronîkî de peyda dike.
Incl. Hûn dikarin Qanûna Pêvajoya Hakemaniyê ya Federasyona Rûsyayê bihesibînin, ku destûrê dide belgeyên ku bi îmzeyek elektronîkî hatine îmzekirin wekî delîl li dadgehê.
Û li vir bû ku ji min re hat ku ez di mijara ewlehiyê de kûrtir bigerim, ji ber ku standardên me yên ji bo amûrên parastina krîpto-parastinê ji hêla FSB ve têne peyda kirin û derxistina sertîfîkayên lihevhatinê piştrast dikin. Di 18ê Sibatê de, standardên nû yên GOST hatin destnîşan kirin. Bi vî rengî, mifteyên ku di ewr de têne hilanîn rasterast ji hêla sertîfîkayên FSTEC ve nayên parastin. Parastina mifteyan bi xwe û ketina ewledar a "ewrê" kevirên bingehîn in ku me hîna çareser nekiriye. Dûv re, ez ê li mînaka rêziknameyê li Yekîtiya Ewropî binihêrim, ku dê bi zelalî pergala ewlehiyê ya pêşkeftî nîşan bide.
Tecrûbeya Ewropî di karanîna îmzeyên dîjîtal ên ewr de
Ka em bi ya sereke dest pê bikin - teknolojiyên ewr, ne tenê îmzeyên dîjîtal xwedan standardek zelal in. Bingeh koma Koordînasyona Standard Cloud (CSC) ya Enstîtuya Standardên Telekomunîkasyona Ewropî (ETSI) ye. Lêbelê, hîn jî di standardên parastina daneyê de li welatên cihêreng cûdahî hene.
Bingeha parastina daneya berfereh pejirandina mecbûrî ye ji bo peydakiroxan li gorî ISO 27001:2013 ji bo pergalên rêveberiya ewlehiya agahdariyê (rûsî ya têkildar GOST R ISO/IEC 27001-2006 li gorî guhertoya 2006-an a vê standardê ye).
ISO 27017 hêmanên ewlehiyê yên zêde ji bo ewr ku ji ISO 27002 winda ne peyda dike. Navê fermî yê tevahî yê vê standardê "Kodê pratîkê ji bo kontrolên ewlehiya agahdariya li ser bingeha ISO/IEC 27002 ji bo karûbarên ewr." ISO/IEC 27002 ji bo karûbarên ewr e. ").
Di havîna 2014 de, ISO standarda ISO 27018: 2015 li ser parastina daneyên kesane di ewr de, û di dawiya 2015 de, ISO 27017: 2015 li ser kontrolên ewlehiya agahdariyê ji bo çareseriyên ewr weşand.
Di payîza 2014an de biryara nû ya Parlamentoya Ewropayê ya bi hejmara 910/2014 bi navê eIDAS ket meriyetê. Qaîdeyên nû destûrê dide bikarhêneran ku mifteya EPC-ê li ser servera pêşkêşkarek karûbarê pêbawer a pejirandî, bi navê TSP (Pêşkêşkarê Karûbarê Baweriyê) hilînin û bikar bînin.
Di Cotmeha 2013-an de, Komîteya Ewropî ya Standardbûnê (CEN) taybetmendiya teknîkî CEN/TS 419241 "Pêdiviyên Ewlekariyê ji bo Pergalên Pêbawer ên Piştgiriya Îmzekirina Serverê" pejirand, ku ji rêziknameya îmzeyên dîjîtal ên ewr re hatî veqetandin. Belge çend astên lihevhatina ewlehiyê vedibêje. Mînakî, lihevhatina "asta 2" ya ku ji bo hilberandina îmzeyek elektronîkî ya jêhatî hewce dike, ji bo vebijarkên erêkirina bikarhêner a bihêz piştgirî hewce dike. Li gorî hewcedariyên vê astê, erêkirina bikarhêner rasterast li ser servera îmzeyê pêk tê, berevajî, ji bo nimûne, pejirandina ku ji bo "asta 1" di serîlêdanek ku li ser navê xwe digihîje servera îmzeyê destûr dide. Di heman demê de, li gorî vê diyardeyê, bişkokên îmzeya bikarhêner ji bo hilberîna îmzeyek elektronîkî ya jêhatî divê di bîra amûrek ewledar a pispor de (modula ewlehiya hardware, HSM) werin hilanîn.
Nasnameya bikarhêner di karûbarek cloud de divê herî kêm du-faktor be. Wekî qaîdeyek, vebijarka herî gihîştî û karanîna hêsan ev e ku meriv têketinê bi kodek ku di peyamek SMS-ê de hatî wergirtin piştrast bike. Mînakî, piraniya hesabên RBS yên kesane yên bankên rûsî hatine bicîh kirin. Ji bilî nîşaneyên krîptografîk ên adetî, serîlêdanek li ser têlefonek û hilberînerên şîfreya yek-carî (tokenên OTP) jî dikare wekî navgînek pejirandinê were bikar anîn.
Heya nuha, ez dikarim encamek navber derxim ser vê yekê ku CEP-yên ewr hîn jî nû têne damezrandin û pir zû ye ku meriv ji hardware dûr bixe. Di prensîbê de, ev pêvajoyek xwezayî ye, ku tewra li Ewrûpayê (oh, mezin!) bi qasî 13-14 salan dom kir heya ku standardên kêm-zêde rast nehatin pêşve xistin.
Heya ku em standardên GOST-ê yên baş ên ku karûbarên xweya cloudê birêkûpêk dikin pêşve nexin, hîn zû ye ku em li ser devberdana tevahî çareseriyên hardware biaxivin. Belê, ew ê naha, berevajî, dest pê bikin ber bi "hîbrîd" ve biçin, ango bi îmzeyên ewr re jî bixebitin. Hin mînakên ku standardên Ewropî yên ji bo xebata bi Cloud-ê re peyda dikin, berê hatine bicîh kirin. Lê em ê di materyalek nû de bi hûrgulî li ser vê biaxivin.
Source: www.habr.com