Sähköinen allekirjoitus

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 5. elokuuta 2022 tarkistetusta versiosta . vahvistus vaatii 41 muokkausta .

Sähköinen allekirjoitus (ES), Sähköinen digitaalinen allekirjoitus (EDS), Digitaalinen allekirjoitus (DS) mahdollistaa sähköisen asiakirjan (olipa kyseessä sitten todellinen henkilö tai esimerkiksi tili kryptovaluuttajärjestelmässä ) tekijöiden vahvistamisen. Allekirjoitus liitetään sekä tekijään että itse asiakirjaan salausmenetelmillä, eikä sitä voida väärentää tavanomaisella kopioinnilla.

EDS on sähköisen asiakirjan attribuutti , joka saadaan tietojen salausmuuntamisen tuloksena käyttämällä yksityistä allekirjoitusavainta ja jonka avulla voit tarkistaa, ettei sähköisessä asiakirjassa ole tietojen vääristymiä allekirjoituksen muodostamishetkestä lähtien (eheys), onko allekirjoitus kuuluu allekirjoitusavaimen varmenteen omistajalle (authorship), ja jos varmennus onnistuu, vahvista sähköisen asiakirjan allekirjoitus (kiistämättömyys).

Perusperiaatteet

Tällä hetkellä laajalti käytetty sähköinen allekirjoitustekniikka perustuu epäsymmetriseen julkisen avaimen salaukseen ja perustuu seuraaviin periaatteisiin:

Koko asiakirjan salaaminen olisi kuitenkin hankalaa, joten vain sen hash salataan - pieni määrä dataa, joka on tiukasti sidottu asiakirjaan matemaattisten muunnoksilla ja tunnistaa sen. Salattu hash on sähköinen allekirjoitus.

Origins

Vuonna 1976 Whitfield Diffie ja Martin Hellman ehdottivat ensimmäistä kertaa "sähköisen digitaalisen allekirjoituksen" käsitettä, vaikka he vain olettivat, että digitaalisia allekirjoituksia voisi olla olemassa. [yksi]

Vuonna 1977 Ronald Rivest , Adi Shamir ja Leonard Adleman kehittivät RSA - salausalgoritmin , jota voidaan käyttää ilman lisämuutoksia primitiivisten digitaalisten allekirjoitusten luomiseen. [2]

Pian RSA:n jälkeen kehitettiin muita digitaalisia allekirjoituksia, kuten digitaalisen allekirjoituksen algoritmit Rabin , Merkle ja muut.

Vuonna 1984 Shafi Goldwasser , Silvio Micali ja Ronald Rivest määrittelivät tiukasti digitaalisen allekirjoituksen algoritmien turvallisuusvaatimukset. He kuvasivat hyökkäysmalleja EDS-algoritmeihin ja ehdottivat myös GMR -mallia , joka täyttää kuvatut vaatimukset ( Goldwasser-Micali cryptosystem ). [3]

Algoritmit

Digitaalisen allekirjoituksen luomiseen on useita järjestelmiä:

Lisäksi on olemassa muun tyyppisiä digitaalisia allekirjoituksia (ryhmäallekirjoitus, kiistaton allekirjoitus, luotettu allekirjoitus), jotka ovat muunnelmia edellä kuvatuista menetelmistä. [4] Niiden esiintyminen johtuu EP:n avulla ratkaistujen tehtävien moninaisuudesta.

Hajautusfunktioiden käyttäminen

Koska allekirjoitettavat asiakirjat ovat volyymiltaan vaihtelevia (ja yleensä melko suuria), ES-malleissa allekirjoitus ei useinkaan sijoiteta itse asiakirjaan, vaan sen tiivisteeseen . Hajautusarvon laskemiseen käytetään kryptografisia hajautusfunktioita, jotka takaavat asiakirjamuutosten tunnistamisen allekirjoituksen tarkistuksen aikana. Hash-funktiot eivät ole osa EP-algoritmia, joten mitä tahansa luotettavaa hash-funktiota voidaan käyttää mallissa.

Hajautusfunktioiden käyttäminen tarjoaa seuraavat edut:

Hajautusfunktion käyttö ei ole välttämätöntä sähköisessä allekirjoituksessa, eikä itse toiminto ole osa ES-algoritmia, joten mitä tahansa hash-funktiota voidaan käyttää tai olla käyttämättä.

Useimmat varhaiset ES-järjestelmät käyttivät salaisia ​​toimintoja , jotka ovat tarkoitukseltaan lähellä yksisuuntaisia ​​toimintoja . Tällaiset järjestelmät ovat alttiina julkisen avaimen hyökkäyksille (katso alla), koska valitsemalla mielivaltaisen digitaalisen allekirjoituksen ja käyttämällä siihen varmennusalgoritmia, saat alkuperäisen tekstin. [5] Tämän välttämiseksi käytetään digitaalisen allekirjoituksen ohella hash-funktiota , eli allekirjoitusta ei lasketa suhteessa itse asiakirjaan, vaan suhteessa sen tiivisteeseen. Tässä tapauksessa varmennuksen tuloksena voidaan saada vain lähdetekstin hash, joten jos käytetty hash-funktio on kryptografisesti turvallinen, lähdetekstin saaminen on laskennallisesti vaikeaa, mikä tarkoittaa, että tämän tyyppinen hyökkäys tulee mahdottomaksi.

Symmetrinen kaavio

Symmetriset ES-mallit ovat harvinaisempia kuin epäsymmetriset, koska digitaalisen allekirjoituksen konseptin ilmestymisen jälkeen ei ollut mahdollista toteuttaa tuolloin tunnettuihin symmetrisiin salakirjoihin perustuvia tehokkaita allekirjoitusalgoritmeja. Ensimmäiset, jotka kiinnittivät huomion symmetrisen digitaalisen allekirjoitusjärjestelmän mahdollisuuteen, olivat ES Diffien ja Hellmanin konseptin perustajat, jotka julkaisivat kuvauksen algoritmista yhden bitin allekirjoittamiseksi lohkosalauksella . [1] Epäsymmetriset digitaaliset allekirjoitusmenetelmät perustuvat laskennallisesti monimutkaisiin ongelmiin, joiden monimutkaisuutta ei ole vielä todistettu, joten ei ole mahdollista määrittää, rikotaanko nämä skeemat lähitulevaisuudessa, kuten tapahtui pakkausongelmaan perustuvan järjestelmän kanssa . Salausvoimakkuuden lisäämiseksi on myös tarpeen lisätä avainten pituutta, mikä johtaa tarpeeseen kirjoittaa uudelleen ohjelmia, jotka toteuttavat epäsymmetrisiä järjestelmiä, ja joissain tapauksissa laitteiston uudelleensuunnittelua. [4] Symmetriset mallit perustuvat hyvin tutkittuihin lohkosalauksiin.

Tässä suhteessa symmetrisillä piireillä on seuraavat edut:

Symmetrisillä EP:illä on kuitenkin myös useita haittoja:

Tarkasteltavista puutteista johtuen symmetristä Diffie-Hellman EDS -mallia ei käytetä, vaan käytetään sen Berezinin ja Doroshkevichin kehittämää muunnelmaa, jossa usean bitin ryhmä allekirjoitetaan kerralla. Tämä johtaa allekirjoituksen koon pienenemiseen, mutta laskutoimitusten määrän lisääntymiseen. "Kertaluonteisten" avainten ongelman ratkaisemiseksi käytetään erillisten avainten generointia pääavaimesta. [neljä]

Epäsymmetrinen asettelu

Epäsymmetriset ES-mallit ovat julkisen avaimen salausjärjestelmiä.

Mutta toisin kuin epäsymmetrisissä salausalgoritmeissa, joissa salaus suoritetaan julkisella avaimella ja salauksen purku yksityisellä avaimella (vain salauksen tietävä vastaanottaja voi purkaa salauksen), epäsymmetrisissä digitaalisissa allekirjoitusmenetelmissä allekirjoitus suoritetaan yksityisellä avaimella ja allekirjoituksella. varmennus suoritetaan käyttämällä avointa (kaikki vastaanottajat voivat purkaa ja vahvistaa allekirjoituksen).

Yleisesti hyväksytty digitaalinen allekirjoitusjärjestelmä kattaa kolme prosessia :

Jotta digitaalisen allekirjoituksen käyttö olisi järkevää, kahden edellytyksen on täytyttävä:

Digitaalinen allekirjoitus tulee erottaa viestin todennuskoodista (MAC).

Epäsymmetristen algoritmien tyypit

Kuten edellä mainittiin, jotta ES:n käytössä olisi järkeä, on välttämätöntä, että laillisen allekirjoituksen laskenta yksityistä avainta tuntematta on laskennallisesti monimutkainen prosessi.

Tämän varmistaminen kaikissa epäsymmetrisissä digitaalisissa allekirjoitusalgoritmeissa perustuu seuraaviin laskentatehtäviin:

Laskelmat voidaan tehdä myös kahdella tavalla: perustuen elliptisten käyrien matemaattiseen laitteistoon (GOST R 34.10-2012, ECDSA) ja perustuen Galois-kenttiin (GOST R 34.10-94, DSA) [6] . Tällä hetkellä[ milloin? ] nopein diskreetti logaritmi ja faktorointialgoritmit ovat osaeksponentiaalisia. Itse ongelmien kuulumista NP-täydellisten luokkaan ei ole todistettu.

ES-algoritmit jaetaan perinteisiin digitaalisiin allekirjoituksiin ja digitaalisiin allekirjoituksiin, joissa on asiakirjan palautus [7] . Kun digitaalisia allekirjoituksia tarkistetaan dokumentin palautuksella, asiakirjan runko palautetaan automaattisesti, sitä ei tarvitse liittää allekirjoitukseen. Perinteiset digitaaliset allekirjoitukset edellyttävät, että allekirjoitukseen liitetään asiakirja. On selvää, että kaikki asiakirjan tiivisteen allekirjoittavat algoritmit ovat tavallisia ES:itä. ES, jossa on asiakirjojen palautus, sisältää erityisesti RSA:n.

Sähköiset allekirjoitukset voivat olla kertaluonteisia ja uudelleenkäytettäviä. Kertakäyttöisissä järjestelmissä avaimia on vaihdettava sen jälkeen, kun allekirjoitus on todennettu, uudelleenkäytettävissä järjestelmissä tätä ei vaadita.

Lisäksi EP-algoritmit jaetaan deterministisiin ja probabilistisiin [7] . Deterministinen ES, jolla on samat syöttötiedot, laskee saman allekirjoituksen. Todennäköisyyspohjaisten algoritmien toteuttaminen on monimutkaisempaa, koska se vaatii luotettavan entropialähteen , mutta samalla syöttödatalla allekirjoitukset voivat olla erilaisia, mikä lisää kryptografista vahvuutta. Tällä hetkellä monet deterministiset kaaviot on muunnettu todennäköisyyspohjaisiksi.

Joissakin tapauksissa, kuten suoratoistodatan, ES-algoritmit voivat olla liian hitaita. Tällaisissa tapauksissa käytetään nopeaa digitaalista allekirjoitusta . Signature-kiihtyvyys saavutetaan algoritmeilla, joissa on vähemmän modulaarisia laskelmia ja siirtyminen olennaisesti erilaisiin laskentamenetelmiin.

Luettelo EP-algoritmeista

Epäsymmetriset mallit:

Epäsymmetristen mallien pohjalta on luotu digitaalisen allekirjoituksen muunnelmia, jotka täyttävät erilaiset vaatimukset:

  • Ryhmän digitaalinen allekirjoitus
  • Kiistaton digitaalinen allekirjoitus
  • "Sokea" digitaalinen allekirjoitus ja reilu "sokea" allekirjoitus
  • Luottamuksellinen digitaalinen allekirjoitus
  • Digitaalinen allekirjoitus todistettavasti väärennöksellä
  • Luotettu digitaalinen allekirjoitus
  • Kertaluonteinen digitaalinen allekirjoitus

Allekirjoitusten väärentäminen

Allekirjoituksen väärentämisen mahdollisuuksien analysointi on kryptaanalyysin tehtävä . Kryptusanalyytikot kutsuvat yritystä väärentää allekirjoitus tai allekirjoitettu asiakirja "hyökkäykseksi" .

Hyökkäysmallit ja niiden mahdolliset seuraukset

Goldwasser, Micali ja Rivest kuvaavat työssään seuraavia hyökkäysmalleja, jotka ovat edelleen ajankohtaisia ​​[3] :

  • Julkisen avaimen hyökkäys. Kryptusanalyytikolla on vain julkinen avain.
  • Hyökkäys tunnettujen viestien perusteella. Vastustajalla on voimassa olevat allekirjoitukset sähköisistä asiakirjoista, jotka hän tuntee, mutta jota hän ei ole itse valinnut.
  • Mukautuva hyökkäys valittujen viestien perusteella. Kryptanalyytikko voi hankkia itse valitsemansa sähköisten asiakirjojen allekirjoitukset.

Paperissa kuvataan myös hyökkäysten mahdollisten tulosten luokittelu:

  • Digitaalisen allekirjoituksen täydellinen hakkerointi. Yksityisen avaimen hankkiminen, mikä tarkoittaa algoritmin täydellistä hakkerointia.
  • Digitaalisen allekirjoituksen yleinen väärennös. Allekirjoitusalgoritmin kaltaisen algoritmin löytäminen, joka mahdollistaa allekirjoitusten väärentämisen mille tahansa sähköiselle asiakirjalle.
  • Digitaalisen allekirjoituksen valikoiva väärentäminen. Kyky väärentää allekirjoituksia kryptanalyytikon valitsemille asiakirjoille.
  • Digitaalisen allekirjoituksen eksistentiaalinen väärennös. Mahdollisuus saada kelvollinen allekirjoitus jollekin asiakirjalle, jota kryptanalyytikko ei ole valinnut.

On selvää, että "vaarallisin" hyökkäys on adaptiivinen hyökkäys, joka perustuu valittuihin viesteihin, ja analysoitaessa ES-algoritmeja kryptografisen vahvuuden suhteen, tämä hyökkäys on otettava huomioon (jos ei ole erityisiä ehtoja).

Nykyaikaisten ES-algoritmien virheettömässä toteutuksessa algoritmin yksityisen avaimen saaminen on lähes mahdoton tehtävä ES:n perustana olevien tehtävien laskennallisen monimutkaisuuden vuoksi. Paljon todennäköisempää on kryptanalyytikon etsiminen ensimmäisen ja toisen tyyppisistä törmäyksistä. Ensimmäisen tyyppinen törmäys vastaa eksistentiaalista väärennöstä, ja toisen tyyppinen törmäys on valikoivaa. Kun otetaan huomioon hash-funktioiden käyttö, törmäysten löytäminen allekirjoitusalgoritmille vastaa törmäysten löytämistä itse hash-funktioille.

Asiakirjan väärentäminen (ensimmäisen tyyppinen törmäys)

Hyökkääjä voi yrittää yhdistää asiakirjan tiettyyn allekirjoitukseen, jotta allekirjoitus vastaa sitä. Suurimmassa osassa tapauksista tällaista asiakirjaa voi kuitenkin olla vain yksi. Syy on seuraava:

  • asiakirja on merkityksellistä tekstiä;
  • asiakirjan teksti on laadittu määrätyssä muodossa;
  • asiakirjat muotoillaan harvoin txt - tiedostoiksi, useimmiten DOC- tai HTML-muodossa.

Jos väärennetyllä tavujoukolla on törmäys alkuperäisen asiakirjan tiivisteen kanssa, seuraavien kolmen ehdon on täytyttävä:

  • satunnaisen tavujoukon tulisi sopia monimutkaisesti rakenteelliseen tiedostomuotoon;
  • sen, mitä tekstieditori lukee satunnaisessa tavujoukossa, tulee muodostaa vakiintuneen muodon mukaan muotoiltu teksti;
  • Tekstin tulee olla merkityksellistä, asiantuntevaa ja asiakirjan aiheeseen liittyvää.

Monissa jäsennellyissä tietojoukoissa voit kuitenkin lisätä mielivaltaisia ​​tietoja joihinkin palvelukenttiin muuttamatta asiakirjan ulkoasua käyttäjän kannalta. Tätä rikolliset käyttävät väärentämään asiakirjoja. Jotkut allekirjoitusmuodot suojaavat jopa tekstin eheyttä, mutta eivät palvelukenttiä [9] .

Myös tällaisen tapahtuman todennäköisyys on mitätön. Voidaan olettaa, että käytännössä näin ei voi tapahtua edes epäluotettavilla hash-funktioilla, koska asiakirjat ovat yleensä suuria - kilotavuja.

Kahden asiakirjan saaminen samalla allekirjoituksella (toisen tyyppinen törmäys)

Paljon todennäköisemmin toisenlainen hyökkäys. Tässä tapauksessa hyökkääjä valmistaa kaksi asiakirjaa samalla allekirjoituksella ja korvaa oikealla hetkellä toisen toisella. Luotettavaa hash-funktiota käytettäessä tällaisen hyökkäyksen tulee olla myös laskennallisesti vaikeaa. Nämä uhat voivat kuitenkin toteutua tiettyjen hajautusalgoritmien heikkouksien, allekirjoitusten tai niiden toteutuksen virheiden vuoksi. Erityisesti tällä tavalla on mahdollista suorittaa hyökkäys SSL-varmenteita ja MD5 - hajautusalgoritmia vastaan ​​[10] .

Sosiaaliset hyökkäykset

Sosiaalisten hyökkäysten tarkoituksena ei ole murtaa digitaalisia allekirjoitusalgoritmeja, vaan manipuloida julkisia ja yksityisiä avaimia [11] .

  • Hyökkääjä, joka varastaa yksityisen avaimen, voi allekirjoittaa minkä tahansa asiakirjan avaimen omistajan puolesta.
  • Hyökkääjä voi huijata omistajan allekirjoittamaan jonkin asiakirjan, esimerkiksi käyttämällä sokea allekirjoitusprotokollaa .
  • Hyökkääjä voi korvata omistajan julkisen avaimen omalla tavallaan esiintyen hänenä. Avaintenvaihtoprotokollien käyttäminen ja yksityisen avaimen suojaaminen luvattomalta käytöltä voivat vähentää sosiaalisten hyökkäysten riskiä [12] .

Avainten hallinta

Julkisen avaimen hallinta

Tärkeä ongelma kaikessa julkisen avaimen salauksessa , mukaan lukien ES-järjestelmät, on julkisten avainten hallinta. Koska julkinen avain on kaikkien käyttäjien käytettävissä, tarvitaan mekanismi, jolla varmistetaan, että tämä avain kuuluu sen omistajalle. On varmistettava, että kaikilla käyttäjillä on pääsy muiden käyttäjien aitoon julkiseen avaimeen, suojattava nämä avaimet hyökkääjän vaihtamiselta ja järjestettävä avaimen peruuttaminen, jos se vaarantuu .

Tehtävä suojata avaimet vaihtamiselta ratkaistaan ​​varmenteiden avulla . Varmenteen avulla voit varmentaa sen sisältämät tiedot omistajasta ja hänen julkisesta avaimestaan ​​luotettavan henkilön allekirjoituksella. Varmennejärjestelmiä on kahdenlaisia: keskitettyjä ja hajautettuja. Hajautetuissa järjestelmissä jokainen käyttäjä rakentaa luottamusverkostoa allekirjoittamalla ristiin tuttujen ja luotettujen ihmisten varmenteita . Keskitetyt varmennejärjestelmät käyttävät luotettujen organisaatioiden ylläpitämiä varmenneviranomaisia .

Varmentaja luo yksityisen avaimen ja oman varmenteen, tuottaa loppukäyttäjävarmenteita ja varmentaa niiden aitouden digitaalisella allekirjoituksellaan. Keskus myös peruuttaa vanhentuneet ja vaarantuneet varmenteet sekä ylläpitää tietokantoja (luetteloita) myönnetyistä ja peruutetuista varmenteista. Ottamalla yhteyttä varmenneviranomaiseen saat oman julkisen avaimen varmenteen, toisen käyttäjän varmenteen ja saat selville mitä avaimia on peruutettu.

Yksityisen avaimen tallentaminen

Yksityinen avain on koko digitaalisen allekirjoituksen salausjärjestelmän haavoittuvin osa. Hyökkääjä, joka varastaa käyttäjän yksityisen avaimen, voi luoda kelvollisen digitaalisen allekirjoituksen mille tahansa sähköiselle asiakirjalle kyseisen käyttäjän puolesta. Siksi yksityisen avaimen säilytystapaan tulee kiinnittää erityistä huomiota. Käyttäjä voi tallentaa yksityisen avaimen henkilökohtaiseen tietokoneeseensa suojaten sen salasanalla. Tällä tallennusmenetelmällä on kuitenkin useita haittoja, erityisesti avaimen turvallisuus riippuu täysin tietokoneen turvallisuudesta ja käyttäjä voi allekirjoittaa asiakirjoja vain tällä tietokoneella.

Tällä hetkellä on olemassa seuraavat yksityisen avaimen tallennuslaitteet:

Käyttäjä voi helposti havaita jonkin näistä tallennuslaitteista varastamisen tai katoamisen, minkä jälkeen vastaava varmenne on/voidaan välittömästi peruuttaa.

Turvallisin tapa säilyttää yksityinen avain on tallentaa se älykortille. Älykortin käyttämiseksi käyttäjällä on sen lisäksi oltava PIN-koodi , eli kaksivaiheinen todennus saavutetaan. Tämän jälkeen allekirjoitettu dokumentti tai sen tiiviste siirretään kortille, sen prosessori allekirjoittaa tiivisteen ja lähettää allekirjoituksen takaisin. Kun allekirjoitus luodaan tällä tavalla, yksityistä avainta ei kopioida, joten avaimesta on koko ajan olemassa vain yksi kopio. Lisäksi tiedon kopioiminen älykortilta on hieman vaikeampaa kuin muista tallennuslaitteista.

Sähköisestä allekirjoituksesta annetun lain mukaan omistaja vastaa yksityisen avaimen säilyttämisestä itse.

ES:n käyttö

Yleiskäyttöinen

ES:n käytön odotetaan toteuttavan seuraavat tärkeät osa-alueet sähköisessä taloudessa:

  • Lähetetyn sähköisen maksuasiakirjan eheyden täysi valvonta : jos asiakirjaa muutetaan vahingossa tai tarkoituksella, digitaalinen allekirjoitus raukeaa, koska se lasketaan erityisen algoritmin mukaan asiakirjan alkutilaan ja vastaa vain sitä.
  • Tehokas suojaus asiakirjan muutoksia (väärennöksiä) vastaan. ES takaa, että kaikenlaiset väärennökset havaitaan eheyden valvonnan aikana. Tämän seurauksena asiakirjojen väärentäminen on useimmissa tapauksissa epäkäytännöllistä.
  • Korjataan mahdottomuus irtisanoa tämän asiakirjan tekijä. Tämä näkökohta johtuu siitä, että oikean sähköisen allekirjoituksen luominen on mahdollista uudelleen vain, jos hallussaan on niin sanottu yksityinen avain, jonka puolestaan ​​pitäisi olla vain tämän avaimen omistajan itse tiedossa (avainsanan kirjoittaja). asiakirja). Tässä tapauksessa omistaja ei pysty hylkäämään allekirjoituksensa ja siten asiakirjan.
  • Todisteen muodostaminen asiakirjan tekijän vahvistamisesta: Perustuu siihen, että kuten edellä mainittiin, oikea sähköinen allekirjoitus on mahdollista luoda vain yksityisen avaimen tuntemalla , ja sen pitäisi olla määritelmän mukaan vain asiakirjan omistaja-tekijän tiedossa. asiakirja, niin avainten omistaja voi yksiselitteisesti todistaa allekirjoituksensa asiakirjan alla. Lisäksi asiakirjassa voidaan allekirjoittaa vain tietyt asiakirjan kentät, kuten "tekijä", "tehdyt muutokset", "aikaleima" jne. Toisin sanoen koko asiakirjan tekijää ei voida lopullisesti vahvistaa.

Edellä luetellut sähköisen digitaalisen allekirjoituksen ominaisuudet mahdollistavat sen käytön seuraaviin sähköisen talouden sekä sähköisen asiakirja- ja rahakierron päätarkoituksiin:

  • Käyttö pankkien maksujärjestelmissä;
  • Sähköinen kaupankäynti (kauppa);
  • Kiinteistöihin liittyvien liiketoimien elektroninen rekisteröinti;
  • Tavaroiden ja palvelujen tulli -ilmoitus (tulli-ilmoitukset). Valtion talousarvion toteuttamisen (jos puhumme maasta) ja arvioitujen nimitysten ja budjettivelvoitteiden rajojen toteuttamisen valvontatoiminnot (tässä tapauksessa, jos puhumme toimialasta tai tietystä budjettilaitoksesta). Valtion tilausten hallinta;
  • Sähköisissä järjestelmissä, joissa kansalaiset vetoavat viranomaisiin, mukaan lukien talouskysymykset (sellaisten hankkeiden kuin "elektroninen hallinto" ja "sähköinen kansalainen" puitteissa);
  • Pakollisen vero- (vero-), budjetti-, tilasto- ja muun raportoinnin muodostaminen valtion virastoille ja ei-budjetin rahastoille;
  • Laillisesti laillisen yrityksen sisäisen, toimialan sisäisen tai kansallisen sähköisen dokumentinhallinnan järjestäminen;
  • EDS:n käyttö erilaisissa selvitys- ja kaupankäyntijärjestelmissä sekä Forexissä ;
  • Osakepääoman ja osakeosuuden hallinta;
  • EP on yksi kryptovaluuttojen transaktioiden avainkomponenteista .

Venäjä

Venäjän federaation siviililain mukaan pätevä sähköinen allekirjoitus on tarkoitettu tunnistamaan sähköisen asiakirjan allekirjoittanut henkilö, ja se on analoginen käsinkirjoitetulle allekirjoitukselle laissa säädetyissä tapauksissa [13] .

Hyväksyttyä sähköistä allekirjoitusta käytetään siviilioikeudellisissa toimissa, valtion ja kunnallisten palvelujen tarjoamisessa, valtion ja kunnallisten tehtävien suorittamisessa sekä muissa oikeudellisesti merkittävissä toimissa [14] .

Venäjällä oikeudellisesti merkittävän sähköisen allekirjoituksen sertifikaatin myöntää varmennekeskus . Sähköisen digitaalisen allekirjoituksen käyttöä sähköisissä asiakirjoissa koskevia oikeudellisia ehtoja säännellään Venäjän federaation liittovaltion laissa 6. huhtikuuta 2011 nro 63-FZ "Sähköisestä allekirjoituksesta".

Luottolaitosten ja luottotoimistojen välisessä sähköisessä asiakirjahallinnassa käytetyn ES:n muodostumisen jälkeen vuonna 2005 veroviranomaisten ja veronmaksajien välinen sähköisen dokumentinhallinnan infrastruktuuri alkoi kehittyä aktiivisesti. Venäjän federaation vero- ja maksuministeriön 2. huhtikuuta 2002 antama määräys nro BG-3-32/169 "Veroilmoituksen toimittaminen sähköisessä muodossa tietoliikennekanavien kautta" alkoi toimia. Siinä määritellään yleiset tiedonvaihdon periaatteet sähköisen veroilmoituksen toimittamisessa tietoliikennekanavien kautta.

Venäjän federaation 10. tammikuuta 2002 annetussa laissa nro 1-FZ "Sähköisestä digitaalisesta allekirjoituksesta" kuvataan ES:n käyttöehdot, sen käytön ominaisuudet julkishallinnon aloilla ja yritysten tietojärjestelmässä.

ES:n ansiosta erityisesti monet venäläiset yritykset harjoittavat nykyään kauppaa ja hankintatoimintaa Internetissä sähköisen kaupankäynnin järjestelmien kautta ja vaihtavat vastapuolten kanssa tarvittavat asiakirjat sähköisessä muodossa, ES:n allekirjoittamana. Tämä yksinkertaistaa ja nopeuttaa huomattavasti kilpailullisten kauppamenettelyjen suorittamista [15] . 5. huhtikuuta 2013 annetun liittovaltion lain nro 44-FZ "Sopimusjärjestelmästä ..." vaatimusten vuoksi sähköisessä muodossa tehdyt valtion sopimukset on allekirjoitettava tehostetulla sähköisellä allekirjoituksella [16] .

13. heinäkuuta 2012 lähtien on liittovaltion lain nro 108-FZ mukaisesti virallisesti tullut voimaan oikeudellinen normi, joka jatkaa liittovaltion lain 1-FZ "Elektronisesta digitaalisesta allekirjoituksesta" voimassaoloa 1. heinäkuuta 2013 asti. Erityisesti 6. huhtikuuta 2011 annetun liittovaltion lain nro 63-FZ "Sähköisestä allekirjoituksesta" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2011, nro 15, art. 2036) 20 §:n 2 osassa päätettiin korvata sanat "1 päivästä heinäkuuta 2012" sanoilla "1 päivästä heinäkuuta 2013" [17] .

Kuitenkin liittovaltion laki nro 171-FZ, 02.07.2013, muutti 6.4.2011 annetun liittovaltion lain nro 63-FZ "Sähköisestä allekirjoituksesta" 19 artiklaa. Tämän mukaisesti sähköisellä allekirjoituksella allekirjoitettu sähköinen asiakirja, jonka vahvistusavaimen varmenne on myönnetty liittovaltion lain nro 1-FZ voimassaoloaikana, tunnustetaan allekirjoitetuksi hyväksytyllä sähköisellä allekirjoituksella . Tässä tapauksessa voit käyttää vanhaa varmennetta 31.12.2013 saakka. Tämä tarkoittaa, että määritetyn ajanjakson aikana asiakirjat voidaan allekirjoittaa sähköisellä digitaalisella allekirjoituksella, jonka varmennusavainvarmenne on myönnetty ennen 1.7.2013.

1. heinäkuuta 2013 liittovaltion laki 10. tammikuuta 2002 nro 1-FZ raukesi, se korvattiin 6. huhtikuuta 2011 annetulla liittovaltion lailla nro 63-FZ "Sähköisestä allekirjoituksesta". Tämän seurauksena otettiin käyttöön kolmentyyppisten sähköisten allekirjoitusten määritelmä:

  • Yksinkertainen sähköinen allekirjoitus on sähköinen allekirjoitus, joka koodien, salasanojen tai muiden keinojen avulla vahvistaa sen tosiasian, että tietty henkilö on muodostanut sähköisen allekirjoituksen.
  • Tehostettu sertifioimaton sähköinen allekirjoitus on sähköinen allekirjoitus, joka:
  1. saatu tiedon kryptografisen muuntamisen tuloksena käyttämällä sähköistä allekirjoitusavainta;
  2. mahdollistaa sähköisen asiakirjan allekirjoittajan tunnistamisen;
  3. mahdollistaa muutosten tekemisen sähköiseen asiakirjaan sen allekirjoittamisen jälkeen;
  4. luotu sähköisen allekirjoituksen työkaluilla.
  • Tehostettu hyväksytty sähköinen allekirjoitus on sähköinen allekirjoitus, joka täyttää kaikki laadukkaat sähköisen allekirjoituksen ominaisuudet ja seuraavat lisäominaisuudet:
  1. sähköisen allekirjoituksen varmistusavain on määritelty hyväksytyssä varmenteessa;
  2. sähköisen allekirjoituksen luomiseen ja tarkistamiseen käytetään sähköisen allekirjoituksen työkaluja, jotka ovat saaneet vahvistuksen 63-FZ:n mukaisesti asetettujen vaatimusten noudattamisesta

1.1.2013 alkaen kansalaisille myönnetään yleissähköinen kortti , johon on upotettu tehostettu hyväksytty sähköinen allekirjoitus (korttien myöntäminen on lopetettu 1.1.2017 alkaen [18] ).

Ensimmäinen sertifiointikeskus akkreditoitiin 8. syyskuuta 2015 Krimin liittovaltiopiirissä (KFD) valtion yhtenäisen yrityksen Krymtekhnologiin perusteella. Asiaankuuluvat valtuudet on hyväksytty Venäjän federaation tele- ja joukkoviestintäministeriön määräyksellä nro 298 "Varmennuskeskusten akkreditoinnista", päivätty 11. elokuuta 2015. [19]

EP:tä käytetään etyylialkoholin, alkoholijuomien ja oluen tuotantomäärän ja liikevaihdon valvontajärjestelmässä EGAIS .

Heinäkuun 1. päivästä 2021 alkaen organisaation ensimmäisen henkilön sähköinen allekirjoitus voidaan saada maksutta liittovaltion veroviranomaiselta.

Manipulaatioita sähköisillä allekirjoituksilla Venäjällä
  • Venäjän federaation sertifiointikeskusten kautta sähköisillä allekirjoituksilla toteutetut laittomat toimet tunnetaan [20] . Tatjana Golikovan johtama tilikamarin johtokunta paljasti joidenkin toimivaltaisten viranomaisten osallistumisen vakuutetun sähköisen allekirjoituksen laittomaan käyttöön valtiosta riippumattomien eläkerahastojen edun vuoksi sekä asiakirjojen toteuttamiseen ilman eläkerahaston osallistumista. kansalainen [21] . "Tilintarkastuskamarin tarkastus paljasti jälleen massiivisia rikkomuksia jopa tehostettujen sähköisen allekirjoituksen suojatoimenpiteiden yhteydessä" , NAPF:n puheenjohtaja Sergei Belyakov kommentoi tilannetta [22] , hänen neuvonantajansa väittää, että sähköiset allekirjoitukset toistuvissa sovelluksissa tehtiin käyttämällä uudelleen sähköisen asiakkaan allekirjoitusta [23] . Samanlaista menetelmää käytettiin kiinteistöpetoksissa [24] , mutta vuonna 2019 duuma hyväksyi lain kansalaisten suojelemisesta asuntojen varkauksilta sähköisellä allekirjoituksella, joka sulki tehokkaasti pois sähköisen allekirjoituksen käytön kiinteistökaupoissa [ 25] .
  • Toinen tapa käsitellä sähköisiä allekirjoituksia on se, että asiakkaalle tarjotaan pätevän varmenteen etämyönnystä ilman henkilökohtaista yhteyttä hakijan ja varmennekeskuksen rekisteröintiosaston työntekijän välillä , tässä tapauksessa sähköinen allekirjoitus annetaan etänä, hakijan Internetin kautta sertifiointikeskukselle toimitetut asiakirjat [26] . Tällaisten toimien seurauksena, jotka Garant -oikeusjärjestelmän asiantuntijoiden mukaan johtuvat siitä, että " IT-toiminnot Varmentajan toiminnassa ovat etusijalla sen oikeudelliseen olemukseen nähden ", sähköistä allekirjoitusta voivat käyttää häikäilemättömät kolmannet osapuolet [27 ] . Vuonna 2017 tele- ja joukkoviestintäministeriön ehdotus siirtää tehostetun sähköisen allekirjoituksen (ECES) myöntämisen tehtävät yksityisiltä yrityksiltä valtiolle ei kuitenkaan löytänyt ymmärrystä muissa ministeriöissä ja osastoissa [28] .

Ukraina

Ukrainassa sähköisen allekirjoituksen käyttöä säätelee vuonna 2003 annettu laki, joka koordinoi sähköisten allekirjoitusten käytöstä syntyviä suhteita. Ukrainan EDS:n toimiva järjestelmä koostuu keskusvarmennusviranomaisesta, joka myöntää lupia keskeisille sertifiointikeskuksille (CSC) ja tarjoaa pääsyn sähköisiin luetteloihin, valvontaviranomaisesta ja keskeisistä sertifiointikeskuksista, jotka myöntävät EDS:ää loppukäyttäjälle.

19. huhtikuuta 2007 hyväksyttiin päätös "Ukrainan eläkerahastolle sähköisessä muodossa olevien raporttien toimittamista koskevan menettelyn hyväksymisestä". Ja 10. huhtikuuta 2008 - Ukrainan valtion verohallinnon määräys nro 233 "Sähköisen digitaalisen raportoinnin toimittamisesta". Veropalveluiden aktiivisen selvitystoiminnan seurauksena vuonna 2008 sähköisessä muodossa arvonlisäveroilmoituksen toimittajien määrä kasvoi 43 prosentista 71 prosenttiin.

16. heinäkuuta 2015 tuli voimaan laki nro 643-VIII "Ukrainan verolain muutoksista arvonlisäverohallinnon parantamiseksi". Lakiesitys nro 2544a "Sähköisistä luottamuspalveluista" rekisteröitiin 31.8.2015.

16. kesäkuuta 2015 julkaistiin Ukrainan sähköisten julkisten palvelujen verkkosivusto iGov.org.ua. Täältä voit tilata todistuksen tuomitsemattomuudesta esitettäväksi MREO:lle, hakea tukea, tulotodistuksia ja täyttää asiakirjat passia varten.

Viro

Pääartikkeli: e-Estonia
Pääartikkeli: Sähköinen allekirjoitus Virossa

Vuodesta 2000 lähtien Viron hallitus on siirtynyt paperittomiin hallituksen kokouksiin käyttämällä Internetin sähköistä dokumentointiverkkoa [29] . Euroopan komission kilpailun tulosten mukaan hanke julkisen sektorin siirtämisestä sähköisiin asiakirjoihin, jonka tuloksena sähköiseen asiakirjojen vaihtoon on liittynyt jo noin 500 laitosta, mukaan lukien kaikki ministeriöt, lääninhallitukset ja lähes kaikki osastot. ja tarkastusvirastot, tunnustettiin Euroopan parhaaksi [30] .

Vuodesta 2000 lähtien Virossa on ollut mahdollista tehdä veroilmoituksia sähköisesti [31] . Vuonna 2010 Virossa 92 prosenttia veroilmoituksista toimitettiin Internetin kautta [32] . Yhden portaalin kautta kansalainen voi saada erilaisia ​​julkisia palveluja Internetin kautta [33] .

Sähköinen allekirjoitusjärjestelmä on laajalti käytössä Virossa , jossa on otettu käyttöön ID-korttiohjelma , jolla on yli 3/4 maan väestöstä. Maaliskuussa 2007 kunnallisparlamentin, Riigikogun, vaalit pidettiin sähköisen allekirjoituksen avulla. Sähköistä allekirjoitusta käytti äänestäessään 400 000 ihmistä. Lisäksi sähköisen allekirjoituksen avulla voit lähettää veroilmoituksen, tulli-ilmoituksen, erilaisia ​​kyselylomakkeita sekä kunnille että valtion elimille. Suurissa kaupungeissa linja-auton kuukausiliput voi ostaa henkilökortilla. Kaikki tämä tapahtuu keskeisen kansalaisportaalin Eesti.ee kautta. Viron henkilökortti on pakollinen kaikille Virossa tilapäisesti tai pysyvästi asuville 15 vuotta täyttäneille. Tämä puolestaan ​​loukkaa lipun oston nimettömyyttä.

Viron Internet-segmentti on yksi kehittyneimmistä sekä Euroopassa että maailmanlaajuisesti. Vuonna 2019 ITU :n mukaan maassa oli 1 276 521 Internetin käyttäjää, mikä oli noin 97,9 % maan väestöstä, tämän indikaattorin mukaan Viro sijoittui EU :n ensimmäiselle sijalle [34] . Ihmisten oikeuksia ja vapauksia julkisessa verkkotilassa 65 maailman maassa analysoivan analyyttisen keskuksen Freedom House kymmenennen raportin mukaan , joka kattaa ajanjakson kesäkuusta 2019 kesäkuuhun 2020: Viro on maailman toisella sijalla Internetin vapaus Islannin jälkeen [35] Viro sijoittuu 24. sijalle maailman 142 maan joukossa tietotekniikan kehityksen rankingissa ja on Internetin avoimuutta koskevassa luokassa johtavassa asemassa. 71 prosentilla talon ja asunnon omistajista [36] sekä kaikilla Viron kouluilla on Internet-yhteyspisteet. Maahan on luotu yli 1 100 ilmaista Wi-Fi-vyöhykettä [37] [38] . Vuodesta 2006 lähtien Virossa aloitettiin WiMAX-langattomien verkkojen [39] rakentaminen , jotka vuoteen 2013 mennessä kattavat lähes koko maan alueen [40] .

Tammikuussa 2009 Virossa asui yli 1 000 000 henkilökortin haltijaa (90 % Viron koko väestöstä). Henkilökortti on henkilöllisyystodistus kaikille yli 15-vuotiaille Viron kansalaisille ja Viron vakituisesti asuville, jotka oleskelevat maassa oleskeluluvan perusteella. Henkilökortin avulla Viron asukkaat voivat varmistaa henkilöllisyytensä sekä perinteisellä että sähköisellä tavalla, sekä hankkia kortin digitaalisen allekirjoituksen, osallistua vaaleihin ja jopa ostaa lippuja joukkoliikenteeseen [29] .

Lokakuussa 2005 pidettiin paikallisten itsehallintoelinten verkkovaalit. Virosta tuli ensimmäinen maa maailmassa, joka otti Internetissä äänestämisen käyttöön yhtenä äänestyskeinona [41] . Virosta tuli vuonna 2007 ensimmäinen maa maailmassa, joka tarjosi äänestäjilleen mahdollisuuden äänestää internetin kautta parlamenttivaaleissa. [42] [43] [44] Vuoden 2019 parlamenttivaaleissa Virossa annettiin Internetin kautta ennätykselliset 247 232 ääntä, 43,8 % kaikista [45] .

e-Residency

Sähköinen asuminen (e-Residency) on Viron hallituksen 1.12.2014 käynnistämä ohjelma , jonka avulla ihmiset, jotka eivät ole Viron kansalaisia, voivat saada Virosta palveluita, kuten yrityksen perustamisen, pankkipalvelut , maksujen käsittelyn ja veronmaksun. Ohjelma antaa kaikille osallistujilleen (ns. e-resident) älykortit, joilla he voivat jatkossa allekirjoittaa asiakirjoja. Ohjelma on suunnattu ihmisille sijainnista riippumattomista yrityksistä, kuten ohjelmistokehittäjille ja kirjoittajille.

Viron ensimmäinen virtuaalinen asukas oli brittitoimittaja Edward Lucas . [46] [47] [48] [49]

Virtuaaliasunto ei liity kansalaisuuteen eikä oikeuta sinua fyysiseen vierailuun tai uudelleenasumiseen Virossa. Virtuaalinen asuinpaikka ei vaikuta asukkaiden tulojen verotukseen, ei sido tuloveroa Virossa eikä vapauta tuloverosta siinä maassa, jossa asuva (kansalaisuus/kansalaisuus). Virtuaaliresidenssissä voit käyttää seuraavia ominaisuuksia: yritysrekisteröinti, asiakirjojen allekirjoittaminen, salattu asiakirjojen vaihto, verkkopankki, veroilmoitus sekä lääkemääräysten hoitopalvelut. [50] Asianomaisten viranomaisten myöntämä älykortti tarjoaa pääsyn palveluihin. Yrityksen rekisteröiminen Virossa on "hyödyllinen Internet-yrittäjille kehittyvillä markkinoilla, joilla ei ole pääsyä verkkomaksuntarjoajiin", samoin kuin aloittaville maille, kuten Ukrainan tai Valko -Venäjän maista, jotka ovat valtion asettamien taloudellisten rajoitusten alaisia. [viisikymmentä]

Vuoteen 2019 mennessä yli 60 000 ihmistä on tullut Viron sähköiseksi asukkaaksi [51] , vuonna 2020 - yli 65 000 ihmistä, he ovat perustaneet yli 10 100 yritystä [52] . Viiden toimintavuoden aikana ohjelma on tuonut Viron taloudelle yli 35 miljoonaa euroa suoria tuloja sekä muita välillisiä taloudellisia hyötyjä [52] . Vuoteen 2021 mennessä yli 80 000 ihmistä 170 maasta on tullut Viron e-asukkaiksi. [53]

Yhdysvallat

Yhdysvalloissa sähköisten allekirjoitusten käyttö alkoi vuonna 2000 . Ensimmäinen sähköistä allekirjoitusta sääntelevä laki oli UETA (Uniform Electronic Transactions Act). Tämä laki keskittyy oikeushenkilöihin ja kauppaan. Se laadittiin vuonna 1999, ja sen hyväksyivät 48 osavaltiota, District of Columbia ja Yhdysvaltain Neitsytsaaret [54] . 1. lokakuuta 2000 hyväksyttiin liittovaltion laki ESIGN (laki sähköisistä allekirjoituksista kansainvälisessä ja kotimaisessa kaupassa) [55] . ESIGN koordinoi eri valtioiden lainsäädäntöä, ottaa huomioon yksilöiden ja oikeushenkilöiden vuorovaikutuksen [56] .

ESIGN toteaa seuraavaa: "Allekirjoitusta, sopimusta tai muuta sellaiseen tapahtumaan liittyvää tietuetta ei saa mitätöidä, pätevä tai täytäntöönpanokelpoinen vain siksi, että se on sähköisessä muodossa." Siksi käytännössä Yhdysvalloissa hiirellä, kynällä tehdyllä sähköisellä allekirjoituksella, "Hyväksyn"-painikkeen painalluksella, on sama oikeudellinen asema kuin käsin kirjoitetulla allekirjoituksella [57] . ESIGN osoittaa myös, että kuluttajalla on välttämättä oltava aikomus jättää allekirjoitus.

Kanada

Kanadassa sähköisen allekirjoituksen käyttöä säätelee liittovaltion laki PIPEDA (Personal Information Protection and Electronic Documents Act), joka tuli voimaan vuonna 2004 [ 58] . Mutta Quebecissä sähköisen allekirjoituksen käyttöä säännellään lailla tietotekniikan oikeudellisen kehyksen perustamisesta [59] . Näiden lakien välinen ero liittyy henkilötietojen käyttöön ja luovuttamiseen [60] . Sekä Quebecissä että Kanadassa sähköinen allekirjoitus ei täysin vastaa käsinkirjoitettua allekirjoitusta, joten tuomioistuimessa voidaan vaatia lisätodisteita [61] .

Muistiinpanot

Kommentit
  1. Julkinen ja yksityinen avainten nimet ovat ehdollisia. Epäsymmetrisen julkisen avaimen salausalgoritmin mukaan salausavain julkistetaan ja salauksenpurkuavain tehdään yksityiseksi, jotta varmistetaan, että vastaanottaja purkaa viestin. EDS:n tapauksessa tehtävä on päinvastainen: tarjota helppo tapa purkaa salaus - tarkistaa allekirjoitus, mikä tarkoittaa, että salauksen purkuavaimen on oltava julkinen .
  2. Ja edellyttäen, että saadaan mielekäs tulos, ei satunnainen tietojoukko.
Lähteet
  1. 1 2 Diffie W. , Hellman M.E. Uudet suunnat kryptografiassa  // IEEE Trans . inf. Teoria / F. Kschischang - IEEE , 1976. - Voi. 22, Iss. 6. - P. 644-654. — ISSN 0018-9448 ; 1557-9654 - doi:10.1109/TIT.1976.1055638
  2. Rivest R. , Shamir A. , ​​Adleman L. Menetelmä digitaalisten allekirjoitusten ja julkisen avaimen salausjärjestelmien hankkimiseksi  // Commun . ACM - [New York] : Association for Computing Machinery , 1978. - Voi. 21, Iss. 2. - s. 120-126. — ISSN 0001-0782 ; 1557-7317 - doi:10.1145/359340.359342
  3. 1 2 "Digitaalinen allekirjoitusjärjestelmä suojaa hyökkäykset mukautuvaa valittua viestiä vastaan." Shafi Goldwasser, Silvio Micali ja Ronald Rivest. SIAM Journal on Computing, 17(2):281-308, huhtikuu. 1988.
  4. 1 2 3 4 http://eregex.ru/2009/06/electronic-signature/  (linkki, jota ei voi käyttää)
  5. "Modern Cryptography: Theory & Practice", Wenbo Mao, Prentice Hall Professional Technical Reference, New Jersey, 2004, s. 308. ISBN 0-13-066943-1
  6. EDS-algoritmien analyysi
  7. 1 2 Sähköinen digitaalinen allekirjoitus - Cryptomash Company (linkki ei saatavilla) . Haettu 8. marraskuuta 2009. Arkistoitu alkuperäisestä 26. joulukuuta 2009. 
  8. - MGS (pääsemätön linkki) . www.easc.org.by Käyttöpäivä: 29. joulukuuta 2015. Arkistoitu alkuperäisestä 2. helmikuuta 2016. 
  9. Sisäiset PGP-allekirjoitukset katsotaan haitallisiksi
  10. Rogue CA -varmenteen luominen< (downlink) . Haettu 13. toukokuuta 2009. Arkistoitu alkuperäisestä 18. huhtikuuta 2012. 
  11. Ovcharenko M.A. National Mining University, Ukraina. Hyökkäykset sähköiseen digitaaliseen allekirjoitukseen .
  12. Sähköinen digitaalinen allekirjoitus (Electronic Digital Signature): hankinnan ominaisuudet ja tarkoitus
  13. Venäjän federaation siviililaki, 1 osa, 9 luku, 160 artikla
  14. Venäjän federaation liittovaltion laki, 6. huhtikuuta 2011 N 63-FZ, 1 artikla
  15. Sähköisen allekirjoituksen laajuus
  16. Liittovaltion laki sopimusjärjestelmästä tavaroiden, töiden ja palveluiden hankinnassa valtion ja kuntien tarpeisiin . Konsultti Plus.
  17. Venäjän federaation liittovaltion laki, 10. heinäkuuta 2012, nro 108-FZ
  18. UEC JSC ilmoittaa yleisten sähköisten korttien myöntämistä koskevan hankkeen päättämisestä (linkki ei saavutettavissa) . Haettu 3. helmikuuta 2017. Arkistoitu alkuperäisestä 4. helmikuuta 2017. 
  19. krtech.ru. Ensimmäinen sertifiointikeskus rekisteröitiin Krimillä (09/04/2015).
  20. ”Eläkesäästöjen siirtomenettely Eläkesäätiöstä sisältää riskejä yhteisyrityksen mukaan” MIA Rossija Segodnya 27.6.2017.
  21. "Kansalaisilla ei ole mahdollisuutta saada ajantasaista tietoa tehdessään sopimusta NPF:n kanssa" " Venäjän federaation tilikamari " , 27. kesäkuuta 2017
  22. "Yksinkertainen sähköinen allekirjoitus ei suojaa säästöjä" gazeta.ru , 31.7.2017 ,
  23. "Sähköinen allekirjoitus epäluottamuksesta " RBC No. 108 (2604) (2306) 23. kesäkuuta 2017: "NAPF:n neuvonantajan Valeri Vinogradovin mukaan varmennekeskuksessa luotua sähköistä allekirjoitusta tulisi käyttää kerran. Käytön jälkeen keskuksen pitäisi poistaa se, hän sanoo. – Joulukuun lopussa näitä asiakkaiden sähköisiä allekirjoituksia käytettiin kuitenkin toisen kerran, asiantuntija toteaa .
  24. "Uudenlainen petos: jätetty ilman asuntoa, väärennetty sähköinen allekirjoitus" " KP " päivätty 22.5.2019
  25. "Suostun myymään henkilökohtaisesti" rg.ru , 25.7.2019 .
  26. "Sähköisen allekirjoituksen antaminen ilman hakijan henkilökohtaista läsnäoloa rikkoo lakia" " Garant ", 7.12.2017
  27. "Sähköisen allekirjoituksen antaminen ilman henkilökohtaista läsnäoloa rikkoo lakia" " Electronic Express ", 2018.
  28. "Keskuspankki ja talouskehitysministeriö varoittivat sähköisten allekirjoitusten markkinoiden romahtamisesta " RBC, 21.7.2017.
  29. 1 2 E-Estonia (pääsemätön linkki) . Haettu 17. maaliskuuta 2011. Arkistoitu alkuperäisestä 19. tammikuuta 2011. 
  30. Eurooppa ylistää sähköistä valtiotamme paljon (pääsemätön linkki) . Haettu 17. maaliskuuta 2011. Arkistoitu alkuperäisestä 2. toukokuuta 2013. 
  31. EE: E-tax on jälleen yksi Viron sähköisen hallinnon menestys (downlink) . Haettu 18. maaliskuuta 2011. Arkistoitu alkuperäisestä 18. elokuuta 2011. 
  32. Yli 70 % veronmaksajista antoi ilmoituksen
  33. Viro sukeltaa Internet-avaruuteen (pääsemätön linkki) . Channel One (19. kesäkuuta 2011). Haettu 9. heinäkuuta 2013. Arkistoitu alkuperäisestä 13. huhtikuuta 2014. 
  34. Lähde; InternetWorldStats Euroopan ja Aasian maille päivitetty 30. kesäkuuta 2019
  35. Freedom House: Internetin vapaus Virossa on edelleen johtavassa asemassa maailmassa - Auto / Tekniikka - Rus.Postimees.ee
  36. Pysyvä Internet-yhteys - Elion
  37. Internet Virossa
  38. Viron ilmaisin Internet
  39. WiMAX-verkko käynnistetty Virossa (linkki ei saavutettavissa) . sotovik.ru (7. maaliskuuta 2006). Haettu 8. heinäkuuta 2013. Arkistoitu alkuperäisestä 24. syyskuuta 2015. 
  40. Nopea kotiinternet koko Virossa (WiMAX) (linkki ei saatavilla) . Haettu 4. tammikuuta 2020. Arkistoitu alkuperäisestä 13. huhtikuuta 2014. 
  41. Viro käynnistää valtakunnallisen verkkoäänestyksen , News.com , 17. lokakuuta 2005
  42. Elektroninen valtio: Viron uuden median vallankumous
  43. Virossa ensimmäiset kansalliset Internet-vaalit , News.com , 21. helmikuuta 2007
  44. Viro sijoittui World Webin ensimmäiseksi kansallisissa kyselyissä , InformationWeek 28. helmikuuta 2007
  45. {title} .
  46. Presidentti Ilves annab täna üle esimese e-residendi kaardi Arkistoitu alkuperäisestä 6. helmikuuta 2015. Estonian Development Foundation, 1. joulukuuta 2014 (viroksi) (Käytetty 6. helmikuuta 2015)
  47. Eesti avab 2014. aasta lõpus oma e-teenused ülejäänud maailmale Majandus- ja kommunikatsiooniministeerium (viroksi) (Käytetty 6. helmikuuta 2015)
  48. Milliste hüvede osaliseks saab Eesti ensimmäinen e-residentti Edward Lucas? Eesti Päevaleht, 29. marraskuuta 2014 (viroksi) (Käytetty 6. helmikuuta 2015)
  49. E-residenssi - vastoin suuria odotuksia Arkistoitu alkuperäisestä 6. helmikuuta 2015. E-Estonia.com, 13.1.2015 (Käytetty 6. helmikuuta 2015)
  50. 1 2 A Brexit-pultinreikä? 100 eurolla voit ryhtyä e-asukkaiksi EU-maassa, jossa et ole koskaan käynyt | Viro | Huoltaja
  51. e-Residenssiviikko 2019 | e-residenssi
  52. 1 2 Yhdistyneen kuningaskunnan Viron e-asukkaiden määrä kolminkertaistui Brexitin jälkeen | Uutiset | ERR
  53. Viro - Viro on itsenäisten mielien paikka
  54. Sähköisen kaupankäynnin laki . Uniform Law Commission . Haettu: 1.12.2020.
  55. [ https://www.fdic.gov/resources/supervision-and-examinations/consumer-compliance-examination-manual/documents/10/x-3-1.pdf The Electronic Signatures in Global and National Commerce Act (E) -Allekirjoituslaki)] . Federal Deposit Insurance Corporation . Haettu: 1.12.2020.
  56. E-Sign vastaan ​​valtion sähköisen allekirjoituksen lait: Elektroninen lakisääteinen taistelukenttä . North Carolina Banking Institute . Haettu: 1.12.2020.
  57. Sähköisen allekirjoituksen oikeusperusta Yhdysvalloissa . Sertifioitu käännös . Haettu: 1.12.2020.
  58. Henkilötietojen suojasta ja sähköisistä asiakirjoista annettu laki (SC 2000, c. 5) . Justice Laws -sivusto . Haettu: 1.12.2020.
  59. Laki tietotekniikan oikeudellisen kehyksen luomisesta . Legis Quebec . Haettu: 1.12.2020.
  60. Opas liiketoiminnan harjoittamiseen Kanadassa: tietosuojalaki . Gowling WLG . Haettu: 1.12.2020.
  61. Ovatko sähköiset allekirjoitukset laillisia Kanadassa? . Allekirjoitettava . Haettu: 1.12.2020.

Kirjallisuus

  • Ryabko B. Ya. , Fionov A. N. Modernin salauksen perusteet tietotekniikan asiantuntijoille - Tieteellinen maailma , 2004. - 173 s. — ISBN 978-5-89176-233-6
  • Alferov A. P., Zubov A. Yu., Kuzmin A. S., Cheremushkin A. V. Salauksen perusteet. - "Helios ARV", 2002. - 480 s. — ISBN 5-85438-137-0 .
  • Nils Ferguson , Bruce Schneier . Käytännön kryptografia = Käytännön kryptografia: Turvallisten kryptografisten järjestelmien suunnittelu ja toteutus. - M .  : Dialektiikka, 2004. - 432 s. - 3000 kappaletta.  — ISBN 5-8459-0733-0 , ISBN 0-4712-2357-3 .
  • B. A. Forouzan. El-Gamalin digitaalinen allekirjoitusmalli // Salausavainten hallinta ja verkon suojaus / Per. A. N. Berliini. - Luentokurssi.
  • Menezes A. J. , Oorschot P. v. , Vanstone S. A. Handbook of Applied Cryptography  (englanti) - CRC Press , 1996. - 816 s. — ( Diskreetti matematiikka ja sen sovellukset ) — ISBN 978-0-8493-8523-0
  • Mao V. Moderni kryptografia : teoria ja käytäntö / käännös. D. A. Klyushina - M .: Williams , 2005. - 768 s. — ISBN 978-5-8459-0847-6

Linkit