Elektronikus aláírás

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2022. augusztus 5-én felülvizsgált verziótól ; az ellenőrzéshez 41 szerkesztés szükséges .

Elektronikus aláírás (ES), Elektronikus digitális aláírás (EDS), Digitális aláírás (DS) lehetővé teszi egy elektronikus dokumentum szerzőségének megerősítését (legyen szó valódi személyről vagy például egy kriptovaluta rendszerben lévő számláról). Az aláírás titkosítási módszerekkel a szerzőhöz és magához a dokumentumhoz is kapcsolódik, és hagyományos másolással nem hamisítható.

Az EDS egy elektronikus dokumentum attribútuma, amelyet az adatok titkos aláírási kulcs segítségével történő kriptográfiai átalakítása eredményeként nyernek , és lehetővé teszi annak ellenőrzését, hogy az elektronikus dokumentumban nincs-e információ torzulás az aláírás létrehozásának pillanatától kezdve (integritás), Az aláírás az aláírási kulcs tanúsítvány tulajdonosát (jogosultságot) illeti meg, és sikeres ellenőrzés esetén erősítse meg az elektronikus dokumentum aláírásának tényét (letagadhatatlanság).

Alapelvek

A jelenleg széles körben használt elektronikus aláírási technológia aszimmetrikus nyilvános kulcsú titkosításon alapul, és a következő elvekre támaszkodik:

Kényelmetlen lenne azonban a teljes dokumentumot titkosítani, ezért csak a hash -je van titkosítva - egy kis adatmennyiség, amely matematikai transzformációkkal mereven kötődik a dokumentumhoz és azonosítja azt. A titkosított hash az elektronikus aláírás.

Eredet

Whitfield Diffie és Martin Hellman 1976-ban javasolta először az "elektronikus digitális aláírás" fogalmát, bár csak azt feltételezték, hogy létezhetnek digitális aláírási sémák. [egy]

1977-ben Ronald Rivest , Adi Shamir és Leonard Adleman kifejlesztette az RSA kriptográfiai algoritmust , amely további módosítás nélkül használható primitív digitális aláírások létrehozására. [2]

Nem sokkal az RSA után más digitális aláírásokat is kifejlesztettek, mint például a Rabin , Merkle és mások digitális aláírási algoritmusait.

1984-ben Shafi Goldwasser , Silvio Micali és Ronald Rivest voltak az elsők, akik szigorúan meghatározták a digitális aláírási algoritmusok biztonsági követelményeit. Leírták az EDS-algoritmusokra vonatkozó támadási modelleket, és javasoltak egy GMR -sémát is , amely megfelel a leírt követelményeknek ( Goldwasser-Micali cryptosystem ). [3]

Algoritmusok

Számos séma létezik a digitális aláírás létrehozására:

Ezen kívül vannak más típusú digitális aláírások (csoportos aláírás, tagadhatatlan aláírás, megbízható aláírás), amelyek a fent leírt sémák módosításai. [4] Megjelenésük az EP segítségével megoldott feladatok sokféleségének köszönhető.

Hash függvények használata

Mivel az aláírandó dokumentumok változó (és általában meglehetősen nagy) méretűek, az ES sémákban az aláírást gyakran nem magán a dokumentumon, hanem annak hashén helyezik el . A hash kiszámításához kriptográfiai hash függvényeket használnak, amelyek garantálják a dokumentum változásainak azonosítását az aláírás ellenőrzése során. A hash függvények nem részei az EP algoritmusnak, így bármilyen megbízható hash függvény használható a sémában.

A hash függvények használata a következő előnyökkel jár:

Az elektronikus aláíráshoz nem szükséges hash függvény használata, és maga a függvény sem része az ES algoritmusnak, így bármely hash függvény használható vagy egyáltalán nem használható.

A legtöbb korai ES rendszer titkos függvényeket használt , amelyek céljukat tekintve közel állnak az egyirányú funkciókhoz . Az ilyen rendszerek ki vannak téve a nyilvános kulcsú támadásoknak (lásd alább), mivel egy tetszőleges digitális aláírás kiválasztásával és egy ellenőrző algoritmus alkalmazásával megkaphatja az eredeti szöveget. [5] Ennek elkerülésére a digitális aláírással együtt hash függvényt használnak , vagyis az aláírást nem magához a dokumentumhoz, hanem annak hashéhez viszonyítva számítják ki. Ebben az esetben az ellenőrzés eredményeként csak a forrásszöveg hash-je érhető el, ezért ha a használt hash függvény kriptográfiailag biztonságos, akkor számításilag nehéz lesz a forrásszöveg beszerzése, ami azt jelenti, hogy az ilyen típusú támadás lehetetlenné válik.

Szimmetrikus séma

A szimmetrikus ES sémák kevésbé elterjedtek, mint az aszimmetrikusak, mivel a digitális aláírás koncepció megjelenése után nem lehetett hatékony, az akkor ismert szimmetrikus rejtjelekre épülő aláírási algoritmusokat megvalósítani. Az elsők, akik felhívták a figyelmet a szimmetrikus digitális aláírási séma lehetőségére, éppen ES Diffie és Hellman koncepciójának megalapítói voltak, akik közzétették az algoritmus leírását egy bit blokk titkosítással történő aláírására . [1] Az aszimmetrikus digitális aláírási sémák számításilag összetett problémákra támaszkodnak, amelyek összetettsége még nem bizonyított, így nem lehet meghatározni, hogy ezek a sémák a közeljövőben feltörnek-e, ahogy az a csomagolási problémán alapuló sémánál történt . Ezenkívül a kriptográfiai erősség növelése érdekében meg kell növelni a kulcsok hosszát, ami az aszimmetrikus sémákat megvalósító programok újraírását és bizonyos esetekben a hardver újratervezését eredményezi. [4] A szimmetrikus sémák jól tanulmányozott blokk-rejtjeleken alapulnak.

Ebben a tekintetben a szimmetrikus áramköröknek a következő előnyei vannak:

A szimmetrikus EP-knek azonban számos hátránya is van:

A figyelembe vett hiányosságok miatt nem a szimmetrikus Diffie-Hellman EDS sémát alkalmazzák, hanem annak Berezin és Doroshkevich által kifejlesztett módosítását alkalmazzák, amelyben egyszerre több bitből álló csoportot írnak alá. Ez az aláírás méretének csökkenéséhez, de a számítások mennyiségének növekedéséhez vezet. Az "egyszeri" kulcsok problémájának leküzdésére a főkulcsból külön kulcsokat generálnak. [négy]

Aszimmetrikus elrendezés

Az aszimmetrikus ES sémák nyilvános kulcsú kriptorendszerek.

De ellentétben az aszimmetrikus titkosítási algoritmusokkal, amelyekben a titkosítás nyilvános kulccsal történik, a titkosítás pedig privát kulccsal történik (csak az a címzett tudja visszafejteni, aki ismeri a titkot), az aszimmetrikus digitális aláírási sémákban az aláírás magánkulccsal és aláírással történik. az ellenőrzés a nyílt használatával történik (bármely címzett visszafejtheti és ellenőrizheti az aláírást).

Az általánosan elfogadott digitális aláírási séma három folyamatot fed le :

Ahhoz, hogy a digitális aláírás használatának értelme legyen, két feltételnek kell teljesülnie:

A digitális aláírást meg kell különböztetni az üzenet hitelesítési kódtól (MAC).

Az aszimmetrikus algoritmusok típusai

Ahogy fentebb említettük, ahhoz, hogy az ES használatának értelme legyen, szükség van arra, hogy a legitim aláírás kiszámítása a privát kulcs ismerete nélkül bonyolult számítási folyamat legyen.

Ennek biztosítása minden aszimmetrikus digitális aláírási algoritmusban a következő számítási feladatokra támaszkodik:

A számításokat kétféleképpen is el lehet végezni: az elliptikus görbék matematikai apparátusa alapján (GOST R 34.10-2012, ECDSA) és a Galois-mezők alapján (GOST R 34.10-94, DSA) [6] . Jelenleg[ mikor? ] a leggyorsabb diszkrét logaritmus és faktorizációs algoritmusok szubexponenciálisak. Maguk a problémák az NP-teljesek osztályába való besorolása nem bizonyított.

Az ES algoritmusokat hagyományos digitális aláírásokra és dokumentum-helyreállítással rendelkező digitális aláírásokra osztják [7] . Digitális aláírások dokumentum-helyreállítással történő ellenőrzésekor a dokumentum törzse automatikusan helyreáll, nem kell az aláíráshoz csatolni. A hagyományos digitális aláírásokhoz egy dokumentumot kell csatolni az aláíráshoz. Nyilvánvaló, hogy minden algoritmus, amely aláírja egy dokumentum hash-jét, közönséges ES. A dokumentum-helyreállítással rendelkező ES különösen az RSA-t tartalmazza.

Az elektronikus aláírási sémák egyszeriek és újrafelhasználhatók. Az egyszeri sémáknál az aláírás hitelesítése után a kulcsokat módosítani kell, az újrafelhasználható sémáknál ez nem szükséges.

Ezenkívül az EP algoritmusokat determinisztikus és valószínűségi algoritmusokra osztják [7] . A determinisztikus ES azonos bemeneti adatokkal ugyanazt az aláírást számítja ki. A valószínűségi algoritmusok megvalósítása bonyolultabb, mivel megbízható entrópiaforrást igényel , de azonos bemeneti adatok mellett az aláírások eltérőek lehetnek, ami növeli a kriptográfiai erősséget. Jelenleg sok determinisztikus sémát módosítottak valószínűségi sémákra.

Egyes esetekben, például adatfolyamként, az ES algoritmusok túl lassúak lehetnek. Ilyen esetekben gyors digitális aláírás kerül alkalmazásra . Az aláírásgyorsítást kevesebb moduláris számítással és alapvetően eltérő számítási módszerekre való átállással rendelkező algoritmusokkal érik el.

EP-algoritmusok listája

Aszimmetrikus sémák:

Az aszimmetrikus sémák alapján olyan digitális aláírás-módosításokat hoztak létre, amelyek különböző követelményeket teljesítenek:

  • Csoportos digitális aláírás
  • Tagadhatatlan digitális aláírás
  • „Vak” digitális aláírás és tisztességes „vak” aláírás
  • Bizalmas digitális aláírás
  • Digitális aláírás bizonyítható hamisítással
  • Megbízható digitális aláírás
  • Egyszeri digitális aláírás

Aláírás-hamisítás

Az aláírás-hamisítás lehetőségeinek elemzése a kriptoanalízis feladata . Az aláírás vagy aláírt dokumentum meghamisítására irányuló kísérletet a kriptoanalitikusok "támadásnak" nevezik .

Támadási minták és lehetséges következményeik

Munkájukban Goldwasser, Micali és Rivest a következő, ma is aktuális támadási modelleket írják le [3] :

  • Nyilvános kulcsú támadás. A kriptoanalizátor csak a nyilvános kulccsal rendelkezik.
  • Támadás ismert üzenetek alapján. Az ellenfél az általa ismert, de nem általa kiválasztott elektronikus dokumentumok érvényes aláírásával rendelkezik.
  • Adaptív támadás a kiválasztott üzenetek alapján. A kriptoanalitikus megszerezheti az általa kiválasztott elektronikus dokumentumok aláírását.

A cikk ismerteti a támadások lehetséges eredményeinek osztályozását is:

  • A digitális aláírás teljes feltörése. Privát kulcs beszerzése, ami az algoritmus teljes feltörését jelenti.
  • Digitális aláírás egyetemes hamisítása. Az aláírási algoritmushoz hasonló algoritmus keresése, amely lehetővé teszi az aláírások hamisítását bármely elektronikus dokumentumhoz.
  • Digitális aláírás szelektív hamisítása. Aláírások hamisítása a kriptoanalitikus által kiválasztott dokumentumokhoz.
  • Digitális aláírás egzisztenciális hamisítása. Érvényes aláírás megszerzésének lehetősége olyan dokumentumokhoz, amelyeket nem a kriptoanalitikus választott.

Nyilvánvaló, hogy a „legveszélyesebb” támadás a kiválasztott üzeneteken alapuló adaptív támadás, és az ES algoritmusok kriptográfiai erősségének elemzésekor ezt a támadást kell figyelembe venni (ha nincsenek speciális feltételek).

A modern ES algoritmusok hibamentes megvalósításával az algoritmus privát kulcsának megszerzése szinte lehetetlen feladat az ES épülő feladatok számítási bonyolultsága miatt. Sokkal valószínűbb, hogy a kriptaelemző az első és a második típusú ütközések után kutat. Az első típusú ütközés egzisztenciális hamisításnak felel meg, a második típusú ütközés pedig szelektív. Tekintettel a hash függvények használatára, az aláírási algoritmus ütközésének keresése megegyezik maguknak a hash függvényeknek az ütközéseinek megtalálásával.

Irathamisítás (első típusú ütközés)

A támadó megpróbálhat egy dokumentumot egy adott aláírással egyeztetni, hogy az aláírás megegyezzen vele. Az esetek túlnyomó többségében azonban csak egy ilyen dokumentum lehet. Ennek oka a következő:

  • a dokumentum értelmes szöveg;
  • a dokumentum szövegét az előírt formában kell elkészíteni;
  • a dokumentumokat ritkán formázzák txt fájlként, leggyakrabban DOC vagy HTML formátumban.

Ha a hamis bájtkészlet ütközik az eredeti dokumentum hashével, akkor a következő három feltételnek kell teljesülnie:

  • egy véletlenszerű bájtkészletnek illeszkednie kell egy összetett szerkezetű fájlformátumhoz;
  • amit a szövegszerkesztő véletlenszerű bájthalmazban olvas, az a megállapított forma szerint formázott szöveget képezzen;
  • a szövegnek értelmesnek, kompetensnek és a dokumentum témájához kapcsolódónak kell lennie.

Számos strukturált adatkészletben azonban tetszőleges adatokat illeszthet be egyes szolgáltatásmezőkbe anélkül, hogy a felhasználó számára megváltoztatná a dokumentum megjelenését. Ezt használják a bűnözők dokumentumok hamisításához. Egyes aláírási formátumok még a szöveg integritását is védik, de a szolgáltatásmezőket nem [9] .

Egy ilyen esemény valószínűsége szintén elhanyagolható. Feltételezhetjük, hogy ez a gyakorlatban még megbízhatatlan hash függvények esetén sem fordulhat elő, mivel a dokumentumok általában nagy méretűek - kilobájtok.

Két azonos aláírású dokumentum beszerzése (második típusú ütközés)

Sokkal valószínűbb, hogy a második típusú támadás. Ebben az esetben a támadó két azonos aláírású dokumentumot készít, és a megfelelő időben lecseréli az egyiket a másikra. Megbízható hash függvény használatakor egy ilyen támadásnak számításilag is nehézkesnek kell lennie. Ezek a fenyegetések azonban megvalósulhatnak bizonyos kivonatolási algoritmusok gyengeségei, aláírásai vagy megvalósításuk hibái miatt. Ilyen módon különösen az SSL-tanúsítványok és az MD5 hash algoritmus elleni támadást lehet végrehajtani [10] .

Társadalmi támadások

A közösségi támadások célja nem a digitális aláírási algoritmusok feltörése, hanem a nyilvános és privát kulcsok manipulálása [11] .

  • A titkos kulcsot ellopó támadó bármely dokumentumot aláírhat a kulcs tulajdonosának nevében.
  • A támadó ráveheti a tulajdonost valamilyen dokumentum aláírására, például a vak aláírási protokoll használatával .
  • A támadó lecserélheti a tulajdonos nyilvános kulcsát a sajátjára, megszemélyesítve őt. A kulcscsere protokollok használata és a privát kulcs illetéktelen hozzáféréstől való védelme csökkentheti a közösségi támadások kockázatát [12] .

Kulcskezelés

Nyilvános kulcs kezelése

Az összes nyilvános kulcsú kriptográfia egyik fontos problémája , beleértve az ES rendszereket is, a nyilvános kulcsok kezelése. Mivel a nyilvános kulcs bármely felhasználó számára elérhető, szükség van egy mechanizmusra annak ellenőrzésére, hogy ez a kulcs a tulajdonosé. Gondoskodni kell arról, hogy minden felhasználó hozzáférjen bármely más felhasználó valódi nyilvános kulcsához, meg kell védeni ezeket a kulcsokat a támadó általi helyettesítéstől, és gondoskodni kell a kulcs visszavonásáról, ha feltörik .

A kulcsok helyettesítés elleni védelmét tanúsítványok segítségével oldják meg . A tanúsítvány lehetővé teszi, hogy egy megbízható személy aláírásával hitelesítse a tulajdonosról és a nyilvános kulcsáról szóló, benne szereplő adatokat. Kétféle tanúsítványrendszer létezik: centralizált és decentralizált. A decentralizált rendszerekben ismerős és megbízható személyek tanúsítványainak kereszt-aláírásával minden felhasználó bizalmi hálózatot épít ki . A központosított tanúsítványrendszerek megbízható szervezetek által fenntartott tanúsító hatóságokat használnak .

A hitelesítésszolgáltató létrehoz egy privát kulcsot és saját tanúsítványt, generál végfelhasználói tanúsítványokat, és digitális aláírásával igazolja azok hitelességét. A központ visszavonja a lejárt és feltört tanúsítványokat, valamint adatbázisokat (listákat) vezet a kiadott és visszavont tanúsítványokról. Ha kapcsolatba lép egy hitelesítésszolgáltatóval, megszerezheti saját nyilvános kulcsú tanúsítványát, egy másik felhasználó tanúsítványát, és megtudhatja, mely kulcsokat vonták vissza.

A privát kulcs tárolása

A privát kulcs az egész digitális aláírás titkosítási rendszerének legsebezhetőbb összetevője. A felhasználó privát kulcsát ellopó támadó bármely elektronikus dokumentumhoz érvényes digitális aláírást hozhat létre a felhasználó nevében. Ezért különös figyelmet kell fordítani a privát kulcs tárolási módjára. A felhasználó a privát kulcsot a személyi számítógépén tárolhatja, jelszóval védve. Ennek a tárolási módnak azonban számos hátránya van, különösen, hogy a kulcs biztonsága teljes mértékben a számítógép biztonságától függ, és a felhasználó csak ezen a számítógépen írhat alá dokumentumokat.

Jelenleg a következő magánkulcs-tároló eszközök léteznek:

Ezen tárolóeszközök valamelyikének ellopását vagy elvesztését a felhasználó könnyen észreveheti, ami után a megfelelő tanúsítványt azonnal vissza kell/lehet visszavonni.

A privát kulcs tárolásának legbiztonságosabb módja az, ha intelligens kártyán tárolja. Az intelligens kártya használatához a felhasználónak nemcsak rendelkeznie kell vele, hanem be kell írnia egy PIN-kódot is , vagyis kétfaktoros hitelesítést kell elérni. Ezt követően az aláírt dokumentum vagy hash-je átkerül a kártyára, feldolgozója aláírja a hash-t és visszaküldi az aláírást. Az aláírás ilyen módon történő előállítása során a magánkulcs másolása nem történik meg, így a kulcsnak mindig csak egyetlen példánya létezik. Ezenkívül az intelligens kártyáról az információk másolása kicsit nehezebb, mint más tárolóeszközökről.

Az „Elektronikus aláírásról” szóló törvény értelmében a tulajdonos maga felelős a magánkulcs tárolásáért.

ES használata

Általános célú

Az ES használata várhatóan a következő fontos területeket fogja megvalósítani az elektronikus gazdaságban:

  • A továbbított elektronikus fizetési bizonylat sértetlenségének teljes körű ellenőrzése: az okmány véletlen vagy szándékos megváltoztatása esetén a digitális aláírás érvénytelenné válik, mert a számítás egy speciális algoritmus szerint történik a bizonylat kezdeti állapota alapján, ill. csak annak felel meg.
  • Hatékony védelem az okirat megváltoztatása (hamisítása) ellen. Az ES garantálja, hogy az integritás-ellenőrzés során bármilyen hamisítványt észlelnek. Ennek eredményeként az okmányok hamisítása a legtöbb esetben kivitelezhetetlenné válik.
  • A jelen dokumentum szerzőjének lemondásának lehetetlensége javítása. Ez abból adódik, hogy csak akkor lehet újra helyes elektronikus aláírást létrehozni, ha az ún. privát kulcs birtokában van, amelyet viszont csak magának a kulcsnak a tulajdonosának (a kulcs szerzőjének) kell tudnia. dokumentum). Ebben az esetben a tulajdonos nem tudja megtagadni az aláírását, és ezért a dokumentumot.
  • Bizonyítékok kialakítása a dokumentum szerzői igazolására: azon alapul, hogy a fent említettek szerint csak a magánkulcs ismeretében lehet helyes elektronikus aláírást létrehozni , és azt értelemszerűen csak a tulajdonos-szerző ismerheti. dokumentumot, akkor a kulcsok tulajdonosa egyértelműen igazolhatja a dokumentum alatti aláírás szerzőségét. Sőt, a dokumentumban csak bizonyos mezők írhatók alá, mint például „szerző”, „módosítások”, „időbélyeg” stb., vagyis nem a teljes dokumentum szerzője igazolható végérvényesen.

Az elektronikus digitális aláírás fent felsorolt ​​tulajdonságai lehetővé teszik az elektronikus gazdaság, valamint az elektronikus dokumentum- és pénzforgalom következő főbb céljaira történő felhasználását:

  • Használata banki fizetési rendszerekben;
  • E-kereskedelem (kereskedelem);
  • Ingatlantárgyakkal kapcsolatos tranzakciók elektronikus nyilvántartása;
  • Áruk és szolgáltatások vámáru -nyilatkozata (vámnyilatkozatok). Az állami költségvetés végrehajtásának (ha országról beszélünk) és a költségvetési kötelezettségek becsült kinevezéseinek és korlátainak teljesítésének ellenőrzési funkciói (jelen esetben, ha iparágról vagy meghatározott költségvetési intézményről van szó). Állami megrendelések kezelése;
  • A polgárok hatóságokhoz történő felhívásának elektronikus rendszereiben, beleértve a gazdasági kérdéseket is (olyan projektek keretében, mint az "elektronikus kormányzat" és az "elektronikus állampolgár");
  • Kötelező adózási (fiskális), költségvetési, statisztikai és egyéb adatszolgáltatás kialakítása a kormányzati szervek és a nem költségvetési alapok felé;
  • Jogilag legitim vállalaton belüli, iparágon belüli vagy országos elektronikus dokumentumkezelés szervezése;
  • Az EDS használata különböző elszámolási és kereskedési rendszerekben, valamint a Forexben ;
  • Alaptőke- és tőkerészesedés kezelése;
  • Az EP a kriptovalutákkal végzett tranzakciók egyik kulcsfontosságú összetevője .

Oroszország

Az Orosz Föderáció Polgári Törvénykönyve szerint a minősített elektronikus aláírás az elektronikus dokumentumot aláíró személy azonosítására szolgál, és a törvény által előírt esetekben a kézzel írott aláírás analógja [13] .

A minősített elektronikus aláírást polgári jogi ügyletekben, állami és önkormányzati szolgáltatások nyújtásában, állami és önkormányzati feladatok ellátásában, valamint egyéb jogilag jelentős cselekményekben alkalmazzák [14] .

Oroszországban az elektronikus aláírás jogilag jelentős tanúsítványát egy hitelesítő központ bocsátja ki . Az elektronikus digitális aláírás elektronikus dokumentumokban való használatának jogi feltételeit az Orosz Föderáció 2011. április 6-i 63-FZ „Az elektronikus aláírásról” szövetségi törvénye szabályozza.

A hitelintézetek és hitelirodák közötti elektronikus dokumentumkezelésben használatos ES 2005-ös megalakulása után az adóhatóságok és az adózók közötti elektronikus dokumentumkezelés infrastruktúrája aktív fejlődésnek indult. Az Orosz Föderáció Adó- és Illetékügyi Minisztériumának 2002. április 2-án kelt BG-3-32/169 számú „Az adóbevallás elektronikus formában történő benyújtásának eljárása távközlési csatornákon keresztül” rendelete megkezdte működését. Meghatározza az információcsere általános elveit a távközlési csatornákon történő elektronikus formában történő adóbevallás benyújtásakor.

Az Orosz Föderáció 2002. január 10-i 1-FZ „Az elektronikus digitális aláírásról” törvénye leírja az ES használatának feltételeit, használatának jellemzőit a közigazgatás területén és a vállalati információs rendszerben.

Az ES-nek köszönhetően manapság különösen sok orosz vállalat végzi kereskedelmi és beszerzési tevékenységét az interneten e-kereskedelmi rendszereken keresztül, és az ES által aláírt elektronikus formában kicseréli a partnerekkel a szükséges dokumentumokat. Ez nagyban leegyszerűsíti és felgyorsítja a kompetitív kereskedelmi eljárások lefolytatását [15] . A 2013. április 5-i 44-FZ "A szerződési rendszerről ..." szövetségi törvény követelményei miatt az elektronikus formában kötött állami szerződéseket fokozott elektronikus aláírással kell aláírni [16] .

2012. július 13-a óta a 108-FZ szövetségi törvénnyel összhangban hivatalosan hatályba lépett egy jogi norma, amely 2013. július 1-ig meghosszabbította az 1-FZ "Az elektronikus digitális aláírásról" szóló szövetségi törvény érvényességét. Az elektronikus aláírásról szóló, 2011. április 6-i 63-FZ szövetségi törvény (Szobranije Zakonodatelstva Rosszijszkoj Federatszii, 2011, 15. szám, 2036. cikk) 20. cikkének 2. része úgy döntött, hogy felváltja a "2012. július 1-től" szavakkal a "2013. július 1-jétől" szavakkal [17] .

A 2013. július 2-i 171-FZ szövetségi törvény azonban módosította az elektronikus aláírásról szóló, 2011. április 6-i 63-FZ szövetségi törvény 19. cikkét. Ennek megfelelően az elektronikus aláírással aláírt elektronikus dokumentum, amelynek az ellenőrző kulcs tanúsítványát az 1-FZ szövetségi törvény érvényességi ideje alatt adták ki, minősített elektronikus aláírással aláírtnak minősül . Ebben az esetben 2013. december 31-ig használhatja a régi tanúsítványt. Ez azt jelenti, hogy a meghatározott időszakban elektronikus digitális aláírással lehet aláírni az iratokat, amelyek ellenőrző kulcs tanúsítványát 2013. július 1. előtt bocsátották ki.

2013. július 1-jén a 2002. január 10-i 1-FZ szövetségi törvény érvénytelenné vált, helyébe a 2011. április 6-i 63-FZ „Az elektronikus aláírásról” szövetségi törvény lépett. Ennek eredményeként bevezették az elektronikus aláírás három típusának meghatározását:

  • Az egyszerű elektronikus aláírás olyan elektronikus aláírás, amely kódok, jelszavak vagy egyéb eszközök használatával megerősíti egy bizonyos személy elektronikus aláírásának tényét.
  • A továbbfejlesztett minősítés nélküli elektronikus aláírás olyan elektronikus aláírás, amely:
  1. az információk elektronikus aláírási kulcs segítségével történő kriptográfiai átalakítása eredményeként kapott;
  2. lehetővé teszi az elektronikus dokumentumot aláíró személy azonosítását;
  3. lehetővé teszi az elektronikus dokumentum módosításának tényét annak aláírása után;
  4. elektronikus aláírási eszközökkel készült.
  • A továbbfejlesztett minősített elektronikus aláírás olyan elektronikus aláírás, amely megfelel a minősítetlen elektronikus aláírás összes jellemzőjének, valamint a következő további jellemzőknek:
  1. az elektronikus aláírás-ellenőrző kulcsot a minősített tanúsítvány tartalmazza;
  2. az elektronikus aláírás létrehozásához és ellenőrzéséhez olyan elektronikus aláírási eszközöket használnak, amelyek megerősítést kaptak a 63-FZ szerint megállapított követelményeknek való megfelelésről

2013. január 1-jétől a polgárok számára univerzális elektronikus kártyát bocsátanak ki , amelybe továbbfejlesztett minősített elektronikus aláírást ágyaznak (a kártyák kibocsátása 2017. január 1-jétől megszűnt [18] ).

2015. szeptember 8-án a Krími Szövetségi Körzetben (KFD) a Krymtekhnologii Állami Egységes Vállalat alapján akkreditálták az első tanúsító központot. A vonatkozó hatásköröket az Orosz Föderáció Távközlési és Tömegkommunikációs Minisztériumának 2015. augusztus 11-én kelt, 298. számú, „A tanúsító központok akkreditációjáról” című rendelete hagyta jóvá. [19]

Az EP-t az etil-alkohol, az alkoholtartalmú italok és a sör termelési mennyiségének és forgalmának ellenőrzésére szolgáló rendszerben használják, EGAIS .

2021. július 1-től a Szövetségi Adószolgálattól ingyenesen beszerezhető egy szervezet első személyének elektronikus aláírása.

Manipulációk elektronikus aláírással Oroszországban
  • Ismeretesek az Orosz Föderáció hitelesítési központjain keresztül az elektronikus aláírásokkal kapcsolatos illegális cselekmények [20] . A Tatyana Golikova elnökletével működő Számviteli Kamara Elnöksége feltárta egyes hatósági részvételt a biztosított elektronikus aláírásának nem állami nyugdíjpénztárak érdekében történő jogellenes használatában , valamint a dokumentumoknak az érintett személy részvétele nélkül történő elkészítésében. polgár [21] . „A számviteli kamara ellenőrzése ismét súlyos jogsértéseket tárt fel még az elektronikus aláírás védelmét szolgáló fokozott intézkedések megléte mellett is” – kommentálta a helyzetet Szergej Beljakov , a NAPF elnöke [22] , tanácsadója szerint az elektronikus aláírások tömeges meghamisítása. Az elektronikus aláírás ismételt alkalmazásokban az elektronikus ügyfél aláírásának újrafelhasználásával történt [23] . Hasonló módszert alkalmaztak az ingatlancsalásoknál is [24] , azonban 2019-ben az Állami Duma törvényt fogadott el az állampolgárok elektronikus aláírással történő lakáslopások elleni védelméről, amely gyakorlatilag kizárta az elektronikus aláírás használatát az ingatlanügyletek során . 25] .
  • Az elektronikus aláírások manipulálásának másik módja, hogy az ügyfélnek felajánlják a minősített tanúsítvány távkiadását anélkül, hogy a kérelmező és a hitelesítési központ regisztrációs osztályának munkatársa személyes kapcsolatfelvételt folytatna, ebben az esetben az elektronikus aláírást távolról adják ki, a a kérelmezőnek az interneten keresztül a tanúsító központhoz benyújtott dokumentumai [26] . Az ilyen cselekmények eredményeként, amelyet a Garant jogrendszer szakértői szerint az okoz, hogy „az informatikai funkciók a CA tevékenységében elsőbbséget élveznek annak jogi lényegével szemben ”, az elektronikus aláírást gátlástalan harmadik felek használhatják [27] ] . 2017-ben azonban a Távközlési és Tömegkommunikációs Minisztérium azon javaslata, hogy a fokozott minősített elektronikus aláírás (ECES) kiadásának funkcióit magáncégektől az államhoz ruházzák át, más minisztériumokban és osztályokban nem talált megértésre [28] .

Ukrajna

Ukrajnában az elektronikus aláírás használatát egy 2003-ban kiadott törvény szabályozza, amely összehangolja az elektronikus aláírás használatából adódó kapcsolatokat. Az ukrán EDS működő rendszere egy központi hitelesítő hatóságból áll, amely engedélyeket ad ki a kulcsfontosságú tanúsítási központoknak (CSC), és hozzáférést biztosít az elektronikus katalógusokhoz, egy felügyeleti hatóságból és a kulcsfontosságú tanúsító központokból, amelyek EDS-t adnak ki a végfelhasználónak.

2007. április 19-én elfogadták „Az Ukrajna Nyugdíjalapjához benyújtott jelentések elektronikus formában történő benyújtására vonatkozó eljárás jóváhagyásáról” szóló határozatot. És 2008. április 10-én - Ukrajna Állami Adóhivatalának 233. számú végzése "Az elektronikus digitális jelentéstételről". Az adószolgálat aktív magyarázó tevékenységének eredményeként 2008-ban 43%-ról 71%-ra nőtt az elektronikus formában áfabevallást benyújtók száma.

2015. július 16-án hatályba lépett az „Ukrajna adótörvénykönyvének a hozzáadottérték-adó-igazgatás fejlesztésére vonatkozó módosításáról” szóló 643-VIII. 2015. augusztus 31-én iktatták az elektronikus bizalmi szolgáltatásokról szóló 2544a számú törvénytervezetet.

2015. június 16-án elindult az elektronikus közszolgáltatások ukrán honlapja, az iGov.org.ua. Itt megrendelheti az MREO-nak bemutatandó elmarasztaló bizonyítványt, kérhet támogatást, jövedelemigazolásokat, valamint kitöltheti az útlevélhez szükséges dokumentumokat.

Észtország

Főcikk: e-Észtország
Főcikk: Elektronikus aláírás Észtországban

2000 óta az észt kormány áttért a papírmentes kabinetülésekre, az internetes elektronikus dokumentációs hálózatot használva [29] . Az Európai Bizottság pályázatának eredménye szerint a közszféra elektronikus dokumentumokra való átállásának projektje, melynek eredményeként már mintegy 500 intézmény csatlakozott az elektronikus dokumentumcseréhez, beleértve az összes minisztériumot, megyei önkormányzatot és szinte minden osztályt. és felügyelőségeket, Európa legjobbjaként ismerték el [30] .

Észtországban 2000 óta van lehetőség elektronikus adóbevallás benyújtására [31] . 2010-ben Észtországban az adóbevallások 92%-át az interneten keresztül nyújtották be [32] . Egyetlen portálon keresztül az állampolgár különféle közszolgáltatásokat vehet igénybe az interneten keresztül [33] .

Az elektronikus aláírás rendszerét széles körben alkalmazzák Észtországban , ahol bevezették az azonosítókártya- programot , amellyel az ország lakosságának több mint 3/4-e van ellátva. 2007 márciusában elektronikus aláírás segítségével tartották a helyi parlamenti, a Riigikogu választásokat. 400 ezren használták az elektronikus aláírást szavazáskor. Emellett elektronikus aláírás segítségével adóbevallást, vámbevallást, különféle kérdőíveket küldhet mind a helyi önkormányzati szerveknek, mind az állami szerveknek. A nagyobb városokban személyi igazolvánnyal lehet havi buszjegyet vásárolni. Mindez az Eesti.ee központi civil portálon keresztül történik. Az észt személyi igazolvány minden olyan 15 év feletti lakos számára kötelező, aki ideiglenesen vagy tartósan Észtországban él. Ez pedig sérti a jegyvásárlás anonimitását.

Az észt internetszegmens az egyik legfejlettebb Európában és világszerte. 2019-ben az ITU szerint 1 276 521 internethasználó volt az országban, ami az ország lakosságának körülbelül 97,9%-a, e mutató szerint Észtország az 1. helyen állt az EU -ban [34] . A Freedom House elemzőközpont tizedik jelentése szerint , amely a világ 65 országában elemzi az emberek jogait és szabadságjogait a nyilvános webtérben, amely a 2019 júniusától 2020 júniusáig terjedő időszakot öleli fel: Észtország a második helyen áll a világon az internetszabadság szempontjából Izland után [35] Észtország a világ 142 országa között a 24. helyen áll az információs technológiai fejlesztési rangsorban, és magabiztosan vezet az internet nyitottsági rangsorában. A ház- és lakástulajdonosok 71%-a [36] , valamint az összes észt iskola rendelkezik internet-hozzáférési ponttal. Az országban több mint 1100 ingyenes Wi-Fi zóna jött létre [37] [38] . 2006 óta Észtországban megkezdődött a WiMAX vezeték nélküli hálózatok [39] kiépítése , amelyek 2013-ra az ország szinte teljes területét lefedik [40] .

2009 januárjában több mint 1 000 000 személyi igazolvánnyal rendelkező személy (a teljes észt lakosság 90%-a) élt Észtországban. Az igazolvány személyazonosító okmány minden 15 év feletti észt állampolgár és Észtország állandó lakosa számára, aki tartózkodási engedély alapján tartózkodik az országban. Az észt lakosok személyi igazolvány segítségével mind hagyományos, mind elektronikus úton igazolhatják személyazonosságukat, valamint a kártyával digitális aláírást szerezhetnek, részt vehetnek a választásokon, sőt tömegközlekedési jegyet is vásárolhatnak [29] .

2005 októberében online választásokat tartottak a helyi önkormányzatokba. Észtország lett az első ország a világon, amely bevezette az internetes szavazást a szavazás egyik eszközeként [41] . 2007-ben Észtország a világon elsőként biztosította választóinak az interneten keresztüli szavazási lehetőséget a parlamenti választásokon. [42] [43] [44] A 2019-es észtországi parlamenti választásokon rekordszámú, 247 232 szavazatot adtak le az interneten keresztül, ami az összes szavazat 43,8%-a [45] .

e-Residency

Az elektronikus tartózkodási hely (e-Residency) az észt kormány által 2014. december 1-jén indított program , amely lehetővé teszi a nem észt állampolgárok számára, hogy Észtországból hozzáférjenek olyan szolgáltatásokhoz, mint a cégalapítás, a banki szolgáltatások , a fizetések feldolgozása és az adófizetés. A program minden résztvevőjének (ún. e-rezidensnek) ad intelligens kártyát, amellyel a jövőben dokumentumokat írhatnak alá. A program helyfüggetlen vállalkozások, például szoftverfejlesztők és írók számára készült.

Észtország első virtuális lakója Edward Lucas brit újságíró volt . [46] [47] [48] [49]

A virtuális tartózkodási hely nem kapcsolódik az állampolgársághoz, és nem jogosítja fel Észtországban való fizikai látogatásra vagy letelepedésre. A virtuális tartózkodási hely nem érinti a rezidensek jövedelmének megadóztatását, nem kötelezi Észtországban jövedelemadó fizetésére, és nem mentesít a jövedelem adóztatása alól a rezidens lakóhelye szerinti országban (állampolgárság / állampolgárság). A Virtuális Rezidencia a következő funkciók használatát teszi lehetővé: cégbejegyzés, okmány aláírás, titkosított dokumentumcsere, online banki ügyintézés, adóbevallás, valamint orvosi rendeléssel kapcsolatos orvosi szolgáltatások kezelése. [50] Az illetékes hatóságok által kibocsátott intelligens kártya hozzáférést biztosít a szolgáltatásokhoz. A vállalkozás Észtországban történő bejegyzése „hasznos a feltörekvő piacokon működő internetes vállalkozók számára, akik nem férnek hozzá az online fizetési szolgáltatókhoz”, valamint olyan induló vállalkozások számára, amelyek olyan országokból származnak, mint Ukrajna vagy Fehéroroszország , amelyekre kormányaik pénzügyi korlátozásai vonatkoznak. [ötven]

2019-ig több mint 60 000 ember vált Észtország elektronikus lakosává [51] , 2020-ban több mint 65 000 ember, több mint 10 100 céget hoztak létre [52] . A program 5 éves működése alatt több mint 35 millió euró közvetlen bevételt, valamint egyéb közvetett gazdasági előnyöket hozott az észt gazdaságnak [52] . 2021-ig 170 országból több mint 80 000 ember vált észt e-rezidenssé. [53]

Egyesült Államok

Az Egyesült Államokban 2000-ben kezdték el használni az elektronikus aláírást. Az első elektronikus aláírást szabályozó törvény az UETA (Egységes Elektronikus Tranzakciók Törvénye) volt. Ez a törvény a jogi személyekre és a kereskedelemre összpontosít. 1999-ben készítették el, és 48 állam, a District of Columbia és az Egyesült Államok Virgin-szigetei fogadták el [54] . 2000. október 1-jén elfogadták az ESIGN (az elektronikus aláírásokról szóló törvény a nemzetközi és belföldi kereskedelemben) [55] szövetségi törvényt . Az ESIGN koordinálja a különböző államok jogszabályait, figyelembe veszi a magánszemélyek és jogi személyek interakcióját [56] .

Az ESIGN kimondja a következőket: "Az ilyen tranzakcióhoz kapcsolódó aláírás, szerződés vagy egyéb irat nem érvénytelen, érvényes vagy végrehajtható pusztán azért, mert elektronikus formában van." Ezért az USA-ban a gyakorlatban az egérrel, ceruzával, az "Elfogadom" gomb megnyomásával készített elektronikus aláírás ugyanolyan jogi státuszú, mint a kézzel írt aláírás [57] . Az ESIGN azt is jelzi, hogy a fogyasztónak feltétlenül szándékában kell állnia aláírást hagyni.

Kanada

Kanadában az elektronikus aláírás használatát a PIPEDA (Personal Information Protection and Electronic Documents Act ) szövetségi törvény szabályozza, amely 2004-ben lépett hatályba [58] . De Quebecben az elektronikus aláírás használatát az információtechnológiai jogi keretrendszer létrehozásáról szóló törvény [59] szabályozza . E törvények közötti különbség a személyes adatok felhasználásával és közzétételével kapcsolatos [60] . Mind Quebecben, mind Kanadában az elektronikus aláírás nem teljesen egyenlő a kézzel írt aláírással, ezért további bizonyítékokra lehet szükség a bíróságon [61] .

Jegyzetek

Hozzászólások
  1. A nyilvános és privát kulcsok neve feltételes. Az aszimmetrikus nyilvános kulcsú titkosítási algoritmus szerint a titkosítási kulcsot nyilvánossá, a visszafejtési kulcsot pedig priváttá teszik, hogy a címzett visszafejtse az üzenetet. Egy EDS esetében a feladat fordított: egyszerű módszert biztosítani a visszafejtésre – ellenőrizni az aláírást, ami azt jelenti, hogy a dekódoló kulcsnak nyilvánosnak kell lennie .
  2. És feltéve, hogy értelmes eredményt kapunk, és nem véletlenszerű adathalmazt.
Források
  1. 1 2 Diffie W. , Hellman M. E. New Directions in Cryptography  // IEEE Trans . inf. Elmélet / F. Kschischang - IEEE , 1976. - 1. kötet. 22, Iss. 6. - P. 644-654. — ISSN 0018-9448 ; 1557-9654 - doi:10.1109/TIT.1976.1055638
  2. Rivest R. , Shamir A. , ​​Adleman L. Egy módszer digitális aláírások és nyilvános kulcsú kriptorendszerek megszerzésére  // Commun . ACM - [New York] : Association for Computing Machinery , 1978. - Vol. 21, Iss. 2. - P. 120-126. — ISSN 0001-0782 ; 1557-7317 - doi:10.1145/359340.359342
  3. 1 2 "A digitális aláírási séma megvédi az adaptív választott üzenetek elleni támadásokat." Shafi Goldwasser, Silvio Micali és Ronald Rivest. SIAM Journal on Computing, 17(2):281-308, ápr. 1988.
  4. 1 2 3 4 http://eregex.ru/2009/06/electronic-signature/  (hozzáférhetetlen link)
  5. "Modern kriptográfia: elmélet és gyakorlat", Wenbo Mao, Prentice Hall Professional Technical Reference, New Jersey, 2004, p. 308. ISBN 0-13-066943-1
  6. EDS-algoritmusok elemzése
  7. 1 2 Elektronikus digitális aláírás - Cryptomash Company (elérhetetlen link) . Letöltve: 2009. november 8. Az eredetiből archiválva : 2009. december 26.. 
  8. - MGS (elérhetetlen link) . www.easc.org.by Hozzáférés időpontja: 2015. december 29. Az eredetiből archiválva : 2016. február 2.. 
  9. A beágyazott PGP-aláírások károsnak minősülnek
  10. Rogue CA-tanúsítvány létrehozása< (downlink) . Letöltve: 2009. május 13. Az eredetiből archiválva : 2012. április 18.. 
  11. Ovcharenko M.A. Nemzeti Bányászati ​​Egyetem, Ukrajna. Az elektronikus digitális aláírás elleni támadások .
  12. Elektronikus digitális aláírás (Electronic Digital Signature): a megszerzés jellemzői és célja
  13. Az Orosz Föderáció Polgári Törvénykönyve, 1. rész, 9. fejezet, 160. cikk
  14. Az Orosz Föderáció 2011. április 6-i szövetségi törvénye, N 63-FZ, 1. cikk
  15. Az elektronikus aláírás hatálya
  16. Szövetségi törvény az állami és önkormányzati igények kielégítésére szolgáló áruk, munkálatok és szolgáltatások beszerzésének szerződési rendszeréről . Tanácsadó Plusz.
  17. Az Orosz Föderáció 2012. július 10-i szövetségi törvénye, 108-FZ
  18. ↑ Az UEC JSC bejelenti az univerzális elektronikus kártyák (hozzáférhetetlen link) kibocsátására irányuló projekt lezárását . Letöltve: 2017. február 3. Az eredetiből archiválva : 2017. február 4.. 
  19. krtech.ru. Az első tanúsító központot a Krímben jegyezték be (2015.09.04).
  20. „A nyugdíj-megtakarítások Nyugdíjalapból történő átutalásának eljárása a vegyesvállalat szerint kockázatokat rejt magában” MIA Rossiya Segodnya, 2017.06.27.
  21. „A polgároknak nincs lehetőségük naprakész információkat kapni az NPF-ekkel való megállapodás megkötésekor” „ Az Orosz Föderáció Számlakamara ” , 2017. június 27.
  22. "Egy egyszerű elektronikus aláírás nem védi meg a megtakarításokat" gazeta.ru , 2017.07.31 .,
  23. „Ellenőrzött elektronikus aláírásRBC No. 108 (2604) (2306), 2017. június 23.: „Valerij Vinogradov, a NAPF tanácsadója szerint a hitelesítési központban generált elektronikus aláírást egyszeri alkalommal kell használni. Használat után a központnak el kell távolítania, mondja. „December végén azonban az ügyfelek ezen elektronikus aláírásait másodszor is használták” – állítja a szakember .
  24. "Új típusú csalás: lakás nélkül maradt, elektronikus aláírást hamisított" " KP " 2019. május 22.
  25. „Elfogadom a személyes eladást” rg.ru 2019.07.25 .
  26. „A kérelmező személyes jelenléte nélküli elektronikus aláírás kiadása törvénysértő”Garant ” 2017. december 7.
  27. „Az elektronikus aláírás személyes jelenlét nélküli kiadása törvénysértő” „ Elektronikus expressz ”, 2018.
  28. „A Központi Bank és a Gazdaságfejlesztési Minisztérium figyelmeztetett az elektronikus aláírás piacának összeomlására ” RBC, 2017. július 21.
  29. 1 2 E-Észtország (elérhetetlen link) . Letöltve: 2011. március 17. Az eredetiből archiválva : 2011. január 19. 
  30. Európa nagyon dicséri e-államunkat (elérhetetlen link) . Letöltve: 2011. március 17. Az eredetiből archiválva : 2013. május 2.. 
  31. EE: Az e-adó egy újabb e-kormányzati siker Észtországban (downlink) . Letöltve: 2011. március 18. Az eredetiből archiválva : 2011. augusztus 18.. 
  32. Nyilatkozatot az adózók több mint 70%-a nyújtott be
  33. Észtország belemerül az internetes térbe (elérhetetlen link) . Channel One (2011. június 19.). Letöltve: 2013. július 9. Az eredetiből archiválva : 2014. április 13.. 
  34. Forrás; InternetWorldStats Európa és Ázsia országaira frissítve : 2019. június 30.
  35. Freedom House: Az internet szabadsága Észtországban továbbra is vezető helyet foglal el a világon - Autó / Technológia - Rus.Postimees.ee
  36. Állandó Internet hozzáférés - Elion
  37. Internet Észtországban
  38. A legszabadabb internet Észtországban
  39. WiMAX hálózat indul Észtországban (elérhetetlen link) . sotovik.ru (2006. március 7.). Letöltve: 2013. július 8. Az eredetiből archiválva : 2015. szeptember 24.. 
  40. Nagy sebességű otthoni internet Észtország egész területén (WiMAX) (elérhetetlen link) . Letöltve: 2020. január 4. Az eredetiből archiválva : 2014. április 13. 
  41. Észtország országos netszavazást indított , News.com , 2005. október 17.
  42. Az elektronikus állam: Észtország újmédia-forradalma
  43. Észtországban tartják az első országos internetes választást , News.com , 2007. február 21.
  44. Észtország első helyen végzett a világhálón az országos szavazásokon , InformationWeek 2007. február 28.
  45. {title} .
  46. Ilves elnök annab täna üle esimese e-residendi kaardi Az eredetiből archiválva , 2015. február 6-án. Észt Fejlesztési Alapítvány, 2014. december 1. (észt nyelven) (Hozzáférés: 2015. február 6.)
  47. Eesti avab 2014. aasta lõpus oma e-teenused ülejäänud maailmale Majandus- ja kommunikatsiooniministeerium (észt nyelven) (Hozzáférés: 2015. február 6.)
  48. Milliste hüvede osaliseks saab Eesti első e-resident Edward Lucas? Eesti Päevaleht, 2014. november 29. (észt nyelven) (Hozzáférés: 2015. február 6.)
  49. E-rezidencia - a nagy várakozásokkal szemben Archiválva az eredetiből 2015. február 6-án. E-Estonia.com, 2015.01.13. (Hozzáférés: 2015. február 6.)
  50. 1 2 A Brexit csavarlyuk? 100 euróért e-lakossá válhat egy olyan EU-országban, ahol még soha nem járt | Észtország | Az őrző
  51. e-Residency Week 2019 | e-Residency
  52. 1 2 Az Egyesült Királyságban élő észt e-rezidensek száma megháromszorozódott a Brexit után | Hírek | TÉVED
  53. Észtország – Észtország a független elmék helye
  54. Elektronikus tranzakciókról szóló törvény . Egységes Jogi Bizottság . Letöltve: 2020. december 1.
  55. [ https://www.fdic.gov/resources/supervision-and-examinations/consumer-compliance-examination-manual/documents/10/x-3-1.pdf The Electronic Signatures in Global and National Commerce Act (E) -Sign Act)] . Szövetségi Betétbiztosítási Társaság . Letöltve: 2020. december 1.
  56. E-Sign versus állami elektronikus aláírás törvényei: Az elektronikus törvényes csatatér . North Carolina Banking Institute . Letöltve: 2020. december 1.
  57. Az elektronikus aláírás jogi alapja az USA-ban . Hiteles fordítás . Letöltve: 2020. december 1.
  58. A személyes adatok védelméről és az elektronikus dokumentumokról szóló törvény (SC 2000, c. 5) . Az igazságügyi törvények webhelye . Letöltve: 2020. december 1.
  59. Törvény az információs technológia jogi kereteinek megteremtéséről . Legis Quebec . Letöltve: 2020. december 1.
  60. Útmutató a kanadai üzleti tevékenységhez: adatvédelmi törvény . Gowling WLG . Letöltve: 2020. december 1.
  61. Legálisak az elektronikus aláírások Kanadában? . Aláírható . Letöltve: 2020. december 1.

Irodalom

  • Ryabko B. Ya. , Fionov A. N. A modern kriptográfia alapjai informatikai szakemberek számára - Tudományos világ , 2004. - 173 p. — ISBN 978-5-89176-233-6
  • Alferov A. P., Zubov A. Yu., Kuzmin A. S., Cheremushkin A. V. A kriptográfia alapjai. - "Helios ARV", 2002. - 480 p. — ISBN 5-85438-137-0 .
  • Nils Ferguson , Bruce Schneier . Gyakorlati kriptográfia = Gyakorlati kriptográfia: Biztonságos kriptográfiai rendszerek tervezése és megvalósítása. - M .  : Dialektika, 2004. - 432 p. - 3000 példányban.  — ISBN 5-8459-0733-0 , ISBN 0-4712-2357-3 .
  • B. A. Forouzan. ElGamal digitális aláírási séma // Titkosítókulcs-kezelés és hálózati biztonság / Per. A. N. Berlin. - Előadó tanfolyam.
  • Menezes A. J. , Oorschot P. v. , Vanstone S. A. Handbook of Applied Cryptography  (angol) - CRC Press , 1996. - 816 p. — ( Diszkrét matematika és alkalmazásai ) — ISBN 978-0-8493-8523-0
  • Mao V. Modern kriptográfia : Elmélet és gyakorlat / ford. D. A. Klyushina - M .: Williams , 2005. - 768 p. — ISBN 978-5-8459-0847-6

Linkek