'%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M6.99935%2012.8327C10.221%2012.8327%2012.8327%2010.221%2012.8327%206.99935C12.8327%203.77769%2010.221%201.16602%206.99935%201.16602C3.77769%201.16602%201.16602%203.77769%201.16602%206.99935C1.16602%2010.221%203.77769%2012.8327%206.99935%2012.8327Z'%20stroke='%23666666'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M1.16602%207H12.8327'%20stroke='%23666666'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M6.99935%2012.8327C8.28802%2012.8327%209.33268%2010.221%209.33268%206.99935C9.33268%203.77769%208.28802%201.16602%206.99935%201.16602C5.71068%201.16602%204.66602%203.77769%204.66602%206.99935C4.66602%2010.221%205.71068%2012.8327%206.99935%2012.8327Z'%20stroke='%23666666'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M2.875%202.95898C3.93063%204.01461%205.38896%204.66754%206.99978%204.66754C8.61062%204.66754%2010.069%204.01461%2011.1246%202.95898'%20stroke='%23666666'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M11.1246%2011.0425C10.069%209.98691%208.61062%209.33398%206.99978%209.33398C5.38896%209.33398%203.93063%209.98691%202.875%2011.0425'%20stroke='%23666666'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_1267_9109'%3e%3crect%20width='14'%20height='14'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Как продлить цифровой сертификат
Как продлить цифровую подпись?
Продление цифровой подписи — важная задача для частных лиц и предприятий, которые полагаются на цифровые подписи, безопасную связь или шифрование данных. Независимо от того, являетесь ли вы компанией, работающей в Юго-Восточной Азии, или профессионалом, работающим в соответствии с нормативными требованиями Гонконга, своевременное продление обеспечивает постоянное соответствие требованиям, безопасность и непрерывность бизнеса.
В этой статье мы расскажем о необходимых шагах для продления цифровой подписи, уделяя особое внимание нормативным требованиям и соответствию в Гонконге и Юго-Восточной Азии.
Что такое цифровая подпись?
Прежде чем перейти к процессу продления, давайте разберемся, что такое цифровая подпись. Цифровая подпись — это электронное удостоверение, выданное центром сертификации (CA), которое используется для подтверждения подлинности личности владельца подписи. Обычно она содержит следующую информацию:
- Открытый ключ
- Имя владельца подписи
- Цифровая подпись центра сертификации
Ключевые области применения цифровых подписей включают:
- Защиту электронной почты и документов
- Аутентификацию пользователей и устройств
- Обеспечение зашифрованной связи
- Предоставление цифровых подписей в рамках правового поля, например, в соответствии с Постановлением об электронных сделках (ETO) в Гонконге, а также с правилами, касающимися электронной коммерции в Сингапуре и Малайзии.
Почему срок действия цифровых подписей истекает?
Для цифровых подписей устанавливается срок действия (обычно от 1 до 3 лет), по истечении которого они становятся недействительными. Причины истечения срока действия подписи включают:
- Поддержание безопасности цифровых платформ
- Ротацию ключей шифрования
- Соответствие последним нормативным требованиям
- Периодическую повторную проверку личности владельца подписи
Если подпись не будет продлена до истечения срока ее действия, цифровая подпись может не пройти проверку, а зашифрованная связь может быть прервана.
Шаги по продлению цифровой подписи
1. Проверьте срок действия подписи
Прежде чем начать продление, необходимо определить срок действия текущей подписи. Большинство систем напоминают вам об этом за 30–60 дней до истечения срока действия. В соответствии с рекомендациями Управления главного специалиста по информационным технологиям (OGCIO) правительства Гонконга, рекомендуется начинать процесс продления за 2–4 недели до истечения срока действия.
Вы можете проверить срок действия подписи следующими способами:
- Откройте программу управления цифровыми подписями
- Используйте инструменты управления подписями операционной системы (Windows, macOS)
- Через настройки подписи в браузере (для SSL/TLS-подписей)
Внимание: Не ждите, пока срок действия подписи истечет, прежде чем предпринимать какие-либо действия, иначе ее невозможно будет продлить, и потребуется подать заявку на новую подпись.
2. Выберите аккредитованный центр сертификации (CA)
Если ваш первоначальный CA предлагает услуги по продлению, продление напрямую будет более удобным. Однако в юрисдикциях со строгими требованиями, таких как Гонконг, вы должны убедиться, что выбранный CA соответствует требованиям аккредитации Постановления об электронных сделках. К числу распространенных аккредитованных CA относятся Почта Гонконга и соответствующие поставщики доверительных услуг (TSP).
В Сингапуре необходимо соблюдать Закон об электронных сделках (ETA), а в Индонезии — стандарты сертификации, изданные Kominfo.
Если выбранный CA не соблюдает региональные нормативные стандарты, юридическая сила вашей цифровой подписи может быть поставлена под сомнение.
3. Создайте новый запрос на подпись сертификата (CSR)
Некоторые CA могут потребовать от вас создать новый CSR (Certificate Signing Request) для проверки того, что ваш закрытый ключ по-прежнему находится в безопасности и не был скомпрометирован. Вам необходимо:
- Предоставить информацию об удостоверении личности
- Повторно подтвердить личность (например, предъявить цифровое удостоверение личности, паспорт или корпоративные документы)
- Использовать поддерживаемые алгоритмы шифрования (например, RSA 2048 или ECC)
Конкретный процесс может незначительно отличаться в зависимости от операционной системы или устройства.
4. Подайте заявку на продление
Платформа CA обычно проведет вас через следующие шаги:
- Отправьте CSR (если требуется)
- Завершите проверку личности
- Согласитесь с заявлением о практике сертификации (CPS)
В зависимости от региональных правил CA может потребовать от вас отправки физических документов по почте или удаленной идентификации.
Например, в Гонконге аккредитованные CA должны обеспечивать соответствие своих методов проверки требованиям статьи 19 Постановления об электронных сделках. Компании, регулируемые Комиссией по ценным бумагам и фьючерсам (SFC), должны использовать цифровые подписи, поддерживающие квалифицированные электронные подписи.
5. Оплатите сборы и подтвердите одобрение
После завершения проверки:
- Оплатите сборы за продление (в зависимости от типа и срока действия подписи)
- Получите одобрение и загрузите новую подпись
- Установите или замените старую подпись (убедитесь, что системное программное обеспечение и резервные копии также обновлены)
Если цифровая подпись используется для веб-сайта (например, SSL), немедленно обновите ее на сервере вашего веб-сайта.
6. Восстановите цепочку доверия
Соответствие региональным требованиям также означает, что необходимо убедиться, что обновленная подпись правильно подключена к доверенному корневому CA. Особенно в трансграничной электронной коммерции или финтех-приложениях (FinTech) необходимо убедиться, что все промежуточные и корневые подписи в системе являются последними версиями.
Например, Закон Сингапура о защите персональных данных (PDPA) и Закон Малайзии о цифровых подписях требуют проверяемых процессов и безопасного управления ключами. Поэтому создание полной и надежной цепочки доверия является убедительным доказательством соответствия требованиям.
Напоминание о соответствии региональным требованиям: следите за последними изменениями в законодательстве
По состоянию на 2024 год некоторые страны Юго-Восточной Азии начали приводить свои цифровые правила в соответствие с международными рамками (такими как eIDAS ЕС и Типовой закон ЮНСИТРАЛ). Поэтому обязательно регулярно следите за нормативными бюллетенями, чтобы соответствовать более высоким требованиям к подписям, которые будут введены в действие, в том числе:
- Услуги меток времени
- Расширенные протоколы шифрования
- Двухфакторная аутентификация или интеграция биометрических данных
Советы по повышению эффективности продления
- Безопасно создайте резервную копию закрытого ключа, чтобы избежать повторного выпуска подписи
- Включите функцию напоминания об истечении срока действия CA
- При необходимости используйте USB-токен безопасности, соответствующий стандарту FIPS
- Проведите аудит системы после продления, чтобы обеспечить непрерывность и целостность цифровой подписи
Альтернативные варианты для пользователей из Гонконга и Юго-Восточной Азии
Хотя многие международные центры сертификации могут обслуживать клиентов по всему миру, они могут не полностью соответствовать местным нормативным требованиям в отношении цифровых подписей и идентификации. Для пользователей из Гонконга и Юго-Восточной Азии, которым требуется более локализованное и соответствующее требованиям решение, рекомендуется использовать eSignGlobal, которая является предпочтительной альтернативой международным платформам, таким как DocuSign.
eSignGlobal специально разработана для трансграничного соответствия требованиям и поддерживает цифровые и электронные подписи, соответствующие следующим стандартам:
- Постановление об электронных сделках (ETO) Гонконга
- Закон Сингапура об электронных сделках (ETA)
- Руководящие принципы регулирующих органов, таких как SFC Гонконга и MAS Сингапура
Независимо от того, используется ли она для подписания документов, утверждения процессов или шифрования данных, eSignGlobal гарантирует, что ваши цифровые процессы соответствуют местным и международным стандартам.
Вывод: Продление цифровой подписи — это не только техническая необходимость, но и юридически и стратегически важная задача. Четко определив шаги, соблюдая региональные нормативные требования и выбрав надежного поставщика услуг, вы можете обеспечить постоянную безопасность, соответствие требованиям и эффективность вашей цифровой идентификации.
Чтобы обеспечить эффективное соответствие требованиям на рынках Гонконга и Юго-Восточной Азии, вы можете выбрать eSignGlobal в качестве надежной местной альтернативы.
