Для чего необходима Электронно-цифровая подпись (ЭЦП). Для чего нужна электронно цифровая подпись


Для чего нужна ЭЦП (электронная цифровая подпись)

Прежде чем определиться, для чего нужна ЭЦП, нужно знать, что это значит. Аббревиатура расшифровывается как электронно-цифровая подпись. Ключевым здесь является слово «подпись», так как она удостоверяет подлинность документа и его согласованность с руководителем предприятия.

Зачем нужна ЭЦПНеобходимость подписать информацию возникает в нескольких случаях:

  • подтверждение авторства;
  • подтверждение целостности и неизменности информации;
  • письмо предназначено конкретному лицу и не подлежит оглашению.

Именно в этих случаях бумажные документы требуется завизировать и поставить печать. Цифровые документы уже практически полностью вытеснили из повседневной жизни информацию на бумажных носителях. Поэтому закономерно возник вопрос, что заменит «живую» роспись на документах в их цифровых аналогах.

Исходя из того, что ЭЦП является своеобразной личной росписью, становится понятным, зачем нужна электронная цифровая подпись.

Начало, развитие и главные выгоды

Впервые сама идея компьютерной идентификации появилась в 1976 году, и в дальнейшем развивалась и совершенствовалась. В современном мире цифрового документооборота уже не возникает вопроса, зачем нужна ЭЦП, так как ее наличие является не только желательным, но в ряде случаев – необходимым.

В зависимости от того, для чего именно нужна, организации или частному лицу, ЭЦП, используют один из четырех разновидностей оцифрованной подписи:

  • простую;
  • усиленную;
  • усиленную неквалифицированную;
  • усиленную квалифицированную.

Диапазон применения оцифрованной подписи весьма широк: это бухгалтерские документы и налоговая отчетность, переписка, не подлежащая оглашению, отчетность для Пенсионного фонда, Росстата и участия в госторгах и аукционах.

Все большее количество торговых операций переводится в форму электронных торгов, а всевозможные аукционы и запросы котировок просто невозможны без наличия компьютерного «автографа».

Основное, что дает ЭЦП, – это полная гарантия идентичности отправленного и полученного информационных блоков. Ведь внести изменения в подписанное такой подписью письмо способен только ее владелец. Она является столь же индивидуальной для каждого владельца, как и поставленная собственноручно, и точно так же признается судом, что регламентирует федеральный закон.

В свою очередь, безопасность самой ЭЦП обеспечивает сертификат открытого ключа. Он гарантирует криптографическую защиту и эффективность идентификации владельца компьютерной печати.

Итак, цифровая подпись является, по сути, зашифрованной информацией, наложенной на электронные документы с целью подтверждения авторства и ответственности конкретного лица.

Что такое ЭЦП? Для чего нужна цифровая подпись? Виды электронных подписей?

Электронная цифровая подпись (ЭЦП): регистрация и использование

Полезные рекомендации по использованию электронной подписи (ЭЦП)

B2B-Center [электронная цифровая подпись эцп видео инфографика]

Поделитесь материалом в соц сетях:

documentooborot.com

Для чего необходима Электронно-цифровая подпись (ЭЦП)

ЭЦП - это набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания

Помощь при настройке ЭЦП:     Телефон в Алматы:   +7 727 245 30 02     Телефон в Костанае: +7 705 544 99 90

ЭЦП - это набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания

1. Что такое ЭЦП?

Новые термины и понятие входят в нашу жизнь благодаря информационным технологиям, один из ключевых терминов в новых инфраструктурах стал термин - электронная цифровая подпись (ЭЦП). Его применение в качестве средства для идентификации и подтверждения юридической значимости документов становится в нашей жизни стандартом. Электронная цифровая подпись - это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки. ЭЦП формируется в результате преобразования информации с использованием средств криптографической защиты информации (СКЗИ) и позволяет идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Основные термины, применяемые при работе с ЭЦП:

закрытый ключ электронной цифровой подписи - последовательность электронных цифровых символов, известная владельцу регистрационного свидетельства и предназначенная для создания электронной цифровой подписи с использованием средств электронной цифровой подписи;открытый ключ электронной цифровой подписи - последовательность электронных цифровых символов, доступная любому лицу и предназначенная для подтверждения подлинности электронной цифровой подписи в электронном документе;Открытый ключ работает только в паре с закрытым ключом. На открытый ключ выдается регистрационное свидетельство, который автоматически передается вместе с Вашим письмом, подписанным ЭЦП. Вы должен обеспечить наличие своего открытого ключа у всех, с кем Вы собирается обмениваться подписанными документами. Вы также можете удостовериться о личности, подписавшей электронной подписью документ, который Вы получили, просмотрев его регистрационное свидетельство. Дубликат открытого ключа направляется в Удостоверяющий Центр, где создана библиотека открытых ключей ЭЦП. В библиотеке Удостоверяющего Центра обеспечивается регистрация и надежное хранение открытых ключей во избежание попыток подделки или внесения искажений.

2. Как пользоваться ЭЦП?

Пользоваться подписью очень просто. Никаких специальных знаний, навыков и умений для этого не потребуется. Каждому пользователю ЭЦП, участвующему в обмене электронными документами, генерируются уникальные открытый и закрытый (секретный) криптографические ключи.

Ключевым элементом является секретный ключ, с помощью него производится шифрование электронных документов и формируется электронная цифровая подпись. Также секретный ключ остается у пользователя, выдается ему на отдельном носителе, это может быть дискета, смарт-карта или touch memory. Хранить его нужно в секрете от других пользователей сети.

Для проверки подлинности ЭЦП используется открытый ключ. В Удостоверяющем Центре находится дубликат открытого ключа, создана библиотека регистрационных свидетельств открытых ключей. Удостоверяющий Центр обеспечивает регистрацию и надежное хранение открытых ключей во избежание внесения искажений или попыток подделки.

Вы устанавливаете под электронным документом свою электронную цифровую подпись. При этом на основе секретного ключа ЭЦП и содержимого документа путем криптографического преобразования вырабатывается некоторое большое число, которое и является электронной цифровой подписью данного пользователя под данным конкретным документом. В конец электронного документа добавляется это число или сохраняется в отдельном файле. В подпись записывается следующая информация:имя файла открытого ключа подписи. информация о лице, сформировавшем подпись. дата формирования подписи.

Пользователь, получивший подписанный документ и имеющий открытый ключ ЭЦП отправителя на основании текста документа и открытого ключа отправителя выполняет обратное криптографическое преобразование, обеспечивающее проверку электронной цифровой подписи отправителя. Если ЭЦП под документом верна, то это значит, что документ действительно подписан отправителем и в текст документа не внесено никаких изменений. В противном случае будет выдаваться сообщение, что сертификат отправителя не является действительным.

3. Экономьте свои деньги и время.

Использование ЭЦП позволяет: минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена документами придание документам юридической значимости; значительно сократить время движения документов в процессе оформления отчетов и обмена документацией; возможность использовать одной ЭЦП в электронных торгах, сдачи отчетностей в гос. органы, визирование и работа с финансовыми документами; усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов; гарантировать достоверность документации; соглашение с основными зарубежными системами удостоверения о кросс-сертификации. Обеспечение возможности использования российского ЭЦП, для международного документооборота; электронная цифровая подпись позволяет заменить при безбумажном документообороте традиционные печать и подпись. При построении цифровой подписи вместо обычной связи между печатью или рукописной подписью и листом бумаги выступает сложная математическая зависимость между электронным документом, секретным и открытым ключами. построить корпоративную систему обмена документами.

Электронная цифровая подпись - эффективное решение для всех, кто хочет идти в ногу с новыми требованием времени. Если у Вас нету времени ждать прихода фельдъегерской или курьерской почты за многие сотни километров, чтобы проверить подтвердить заключение сделки или подлинность полученной информации. Преимущества ЭЦП очевидны - документы, подписанные электронной цифровой подписью, могут быть переданы к месту назначения в течение нескольких секунд. Все участники электронного обмена документами получают равные возможности независимо от их удаленности друг от друга. Границы благодаря новым технологиям стираются в 21 веке.

Подделать ЭЦП невозможно - для этого требует огромного количества вычислений, которые не могут быть реализованы при современном уровне вычислительной техники и математики за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность.

Область  использования ЭЦП1. Интеграция с ИС «Государственные закупки»В связи с внесением изменений и дополнений в закон Республики Казахстан «О государственных закупках» введено понятие Веб-портала государственных закупок (далее - Веб-портал), используемого для предоставления электронных услуг в сфере государственных закупок.2. Интеграция с ИС «Электронная статистическая отчетность»  В связи с внедрением  ИС «Электронная статистическая отчетность», респондентам  будет предоставлена возможность сдачи отчетов в электронном виде. Это потребует применения средств аутентификации и электронной цифровой подписи.3. Интеграция с ИС «Депозитарий финансовой отчетности»В ИС «Депозитарий финансовой отчетности» предоставлена возможность сдачи отчетов в электронном виде. Это потребует применения средств аутентификации и электронной цифровой подписи.4. Интеграция с Системой ГБД «Е-лицензирование»Для получения доступа к порталу Е-Лицензирование вам необходимо пройти процедуру идентификации и аутентификации с помощью цифрового сертификата, выданного Национальным удостоверяющим центром (НУЦ) Республики Казахстан.5. Интеграция с ИС «Казначейство - Клиент»Интеграция Национального удостоверяющего центра Республики Казахстан с ИС «Казначейство - Клиент».

Помощь при настройке ЭЦП:    Телефон в Алматы: 245 30 02    Телефон в Костанае: +7 705 544 99 90

Рассказать друзьям:

uchet.kz

юридические аспекты, возможности, практика применения

ЭЦП представляет собой набор байтов, который является результатом работы программы генерации цифровой подписи ЭЦП. ЭЦП является аналогом физической подписи и обладает двумя основными свойствами: воспроизводима только одним лицом, а подлинность ее может быть удостоверена многими; она неразрывно связана с конкретным документом и только с ним. ЭЦП предназначена для обеспечения подлинности, целостности и авторства документов, обрабатываемых с помощью вычислительной техники. ЭЦП жестко увязывает в одно целое содержание документа и секретный ключ подписывающего и делает невозможным изменение документа без нарушения подлинности этой подписи.

Суть процедуры использования ЭЦП состоит в том, что каждый пользователь программного обеспечения имеет возможность изготовить пару индивидуальных ключей: секретного - для формирования цифрового аналога подписи под документом и парного с ним, открытого - для проверки достоверности цифровых подписей, вычисленных с помощью данного секретного ключа. С помощью открытого ключа пользователя можно гарантированно подтверждать подлинность и авторство электронных документов, что именно данная последовательность бит была передана и подписана обладателем секретного ключа, соответствующего открытому ключу проверки.

Секретный ключ для электронной цифровой подписи может храниться в виде файла на дискете или на специальном устройстве - "таблетке" (Touch-Memory). Их называют носителями секретного ключа.

Для обеспечения целостности и достоверности сообщений, циркулирующих в системе Центрального банка Российской Федерации, приказом ЦБ РФ от 21 сентября 1993 г. N 02-159 был введен в действие стандарт Центрального банка Российской Федерации "Подпись цифровая электронная".

Для обеспечения безопасности электронных платежей наряду с использованием ЭЦП может дополнительно применяться шифрование электронных документов. Для этой цели используются специальные ключи для шифрования (дешифрования), изготавливаемые, как правило, банком.

В начале апреля 2011 года вступил в силу Федеральный закон № 63-ФЗ «Об электронной подписи», который пришел на смену № 1-ФЗ от 10 января 2002 года «Об электронной цифровой подписи». В соответствии с новым законом общепринятый термин «электронная цифровая подпись» заменяется на «электронную подпись». Уже сейчас аббревиатура ЭЦП постепенно вытесняется новой ЭП. Тем не менее, потребуется достаточно много времени для полной замены понятия ЭЦП.

Применение ЭЦП

Цифровая подпись в служебных записках

Это, пожалуй, самый распространенный элемент внутреннего документооборота предприятия. При бумажном документообороте автор служебной записки вынужден самостоятельно пройти всех заинтересованных лиц и собрать нужные подписи, возможно, вплоть до конкретного исполнителя.

Служебные записки — одни из первых кандидатов на то, чтобы «исчезнуть» с бумаги. При использовании СЭД, инициатор может создать документ, подписать его цифровой подписью и отправить руководителю. В свою очередь, руководитель может отправить документ дальше на исполнение, либо выпустить и подписать отдельный документ, связанный со служебной запиской. Таким образом, инициатор в любой момент времени может отследить текущее состояние по своему документу.

На первый взгляд может показаться, что цифровая подпись — лишний атрибут документа, и все можно отрегулировать правами доступа. Но в системе электронного документооборота всегда присутствует администратор, который имеет полные права на все документы (конечно, система отследит, что документ был изменен, но что именно изменили отследить практически невозможно). И если высшее руководство уверено в том, что текст написан инициатором, и утверждено именно это содержание документа, то от использования цифровой подписи можно и отказаться. Но в случае наличия данных рисков, цифровая подпись будет незаменима.

Согласование цифровой подписью договора

Как правило, этот процесс в бумажном виде представляет собой подписание листа согласования, приложенного к документу. При сложной цепочке согласований и большом количестве инстанций процесс подписания договорных документов будет сложным, длительным, а количество накладок и ошибок будет велико.

Благодаря использованию возможностей workflow и типовых маршрутов, согласование договора в СЭД происходит в строго определенной последовательности (задается для каждой категории договорных документов) с контролем сроков этапов согласования. В процессе согласования используется ЭЦП, позволяющая визировать и утверждать договорные документы. Использование ЭЦП гарантирует как неизменность подписанного документа, так и авторство подписи на электронном документе.

Использование ЭЦП в территориально-удаленных подразделениях

Некоторые предприятия, имеющие удаленные подразделения и филиалы, уже используют электронную почту для передачи документов (приказов, распоряжений и т. п.). Как правило, это выглядит следующим образом:

документ создается в электронном виде;

печатается;

подписывается руководителем;

сканируется;

отправляется по электронной почте;

в удаленном подразделении вновь печатается.

При использовании системы электронного документооборота, имеющей средства распределенной работы и цифровой подписи, процесс можно существенно упростить, сократив количество переводов документов из одного формата в другой:

документ создается в электронном виде;

подписывается цифровой подписью;

отправляется средствами системы исполнителям;

исполнитель получает подписанный цифровой подписью документ.

Возможные проблемы ЭЦП и пути их решения

Рассмотрим ситуации, которые могут возникнуть на практике.

Цепочка «Руководитель — Секретарь — Компьютер»

Есть ситуации, нередкие для большинства предприятий, когда руководитель не использует в своей работе компьютер постоянно. Зачастую у руководителя просто нет времени на поиск документов, оформление заданий и анализ невыполненных поручений, даже если это оптимизировано в электронном виде. Для выполнения всех этих функций у него есть секретарь. Хотя в нужный момент руководитель при желании может обратиться к системе электронного документооборота и найти необходимый документ или задание.

Кроме того, есть такие документы, где нужна подпись на бумажном экземпляре. Этот процесс может занимать у руководителя некоторое время, а если добавить еще и функцию дублирования подписи на электронном документе — ЭЦП, то о рациональности использования времени руководителя можно и не говорить. Тем не менее, стоит заметить, что возможности СЭД намного превосходят эти затраты на дублирующие действия.

Не вижу подписи — значит ее нет

Конечно, психологический фактор сбросить со счетов нельзя. Человеку, привыкшему видеть на документе подпись руководителя, непросто будет привыкнуть только к информации об ЭЦП в СЭД. И вполне возможно, что первое время сотрудники будут требовать копии бумажных документов. Для устранения этой ситуации требуется только время и воля руководства.

Удостоверяющий центр ЭЦП

Если даже ЭЦП используется только внутри предприятия, должен быть создан удостоверяющий центр (или можно воспользоваться услугами внешних центров), т. е. орган, выдающий ключи (сертификаты) ЭЦП и обеспечивающий их достоверность.

Данную задачу можно решить просто. Для этого необходимо обучить администраторов работе со средствами ЭЦП, наделить их соответствующими полномочиями, определить порядок выдачи и отзыва ключей ЭЦП в соответствующих инструкциях.

Вопрос доверия

Очень многое в СЭД основывается на доверии лицам, выполняющим определенные операции. Но это совершенно нормально, поскольку оно необходимо и при бумажном документообороте. Правда, в этом случае бумажный документооборот регулируется определенными общепринятыми правилами. Например, юридическую силу имеет только документ, скрепленный подписью и печатью. Подписывать документы могут только определенные лица, печати изготавливают специализированные фирмы, которые отвечают за их уникальность. Но подделать подпись и печать на бумаге гораздо проще, чем электронно-цифровую подпись.

Для того, чтобы урегулировать их хотя бы внутри предприятия, необходимо принять «Положение об электронном документообороте предприятия» и разработать комплект инструкций для пользователей, администраторов и сотрудников удостоверяющего центра.

Целью данного Положения будет являться регламентация по применению в организации документов в электронной форме с использованием корпоративной системы электронного документооборота. Другими словами — это принимаемые внутри предприятия правила работы с электронными документами. В Положении, например, некоторые внутренние документы, с электронно-цифровой подписью, могут быть приравнены к бумажным документам, подписанным руководителем и т. д.

Сейчас для ряда видов документов, например, для счетов-фактур такое Положение с конкретными правилами ведения документооборота уже существует. А что касается межкорпоративного и межведомственного документооборота, то в большинстве случаев этот обмен регламентирован, в том числе оператором систем обмена электронными документами.

Определенным шагом на пути повышения доверия к документам, подписанным электронно-цифровой подписью, может также стать использование сертифицированных средств.

studfiles.net

в чем разница? — Bankir.Ru

Что произошло

Шестого апреля 2011 года вступил в силу Федеральный закон N 63-ФЗ "Об электронной подписи". К моменту его принятия в России с 10 января 2002 года действовал Федеральный закон N 1-ФЗ "Об электронной цифровой подписи".

Нельзя сказать, что старый ФЗ был уж совсем неудобный, но некоторая неполнота в нем присутствовала.

Примечательно, что новый закон не отменяет старый: 1-ФЗ действует до 1 июля 2012 года. Таким образом, до указанной даты оба закона действуют одновременно. Очевидно, в этот период существующие правоотношения и действующие договоры, содержащие упоминание об ЭЦП, нужно привести в соответствие с новым федеральным законом.

С 1 июля 2012 сам термин “электронно-цифровая подпись” (ЭЦП) должен кануть в Лету и быть заменен термином “электронная подпись” (ЭП). Этой статьей предпринята попытка вкратце описать, чем эти понятия отличаются и что нового принес новый федеральный закон банковскому сообществу, и не только.

Что нового

Прежний 1-ФЗ распространялся только на гражданско-правовые отношения и на случаи, прямо предусмотренные законодательством.

Закон 63-ФЗ “регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий”. Таким образом, в поле регулирования нового федерального закона попали и услуги, оказываемые государством. Немаловажно и то, что теперь любые “юридически значимые” действия, в которых для подтверждения, как минимум, авторства используется электронный идентификатор (логин, пароль и пр.) должны происходить в соответствии с новым федеральным законом. Старый, 1-ФЗ, не носил такого всеобъемлющего характера. Эта всеохватность – основное отличие нового федерального закона.

Для банков это означает, что системы дистанционного банковского обслуживания, процессы обмена электронными документами с расчетными центрами Банка России, банками-корреспондентами, государственными, налоговыми органами и т.п. должны быть переработаны.

Вместе с расширением области применения федерального закона увеличилось и количество видов электронной подписи: простая электронная подпись и усиленная электронная подпись, которая, в свою очередь, может быть квалифицированной и неквалифицированной.

Вкратце: простая электронная подпись подтверждает только авторство, причем к ней нет требований использования криптографии и наличия ключа проверки. Усиленная неквалифицированная позволяет и определить автора, и доказать неизменность электронного документа. Требуется обязательно использование криптографии и наличие ключа. Усиленная квалифицированная электронная подпись отличается от неквалифицированной подписи тем, что:

  • сертификат ключа проверки выдан не любым удостоверяющим центром, а аккредитованным, либо уполномоченным федеральным органом;
  • для создания и проверки ЭП используются не любые средства электронной подписи, а те, которые получили подтверждение соответствия требованиям 63-ФЗ. Выдавать такие подтверждения должен уполномоченный орган исполнительной власти.

В новом законе прямо сказано, что документ, подписанный ЭЦП по 1-ФЗ, до окончания действия федерального закона (01 июля 2012 года), приравнивается к документу, подписанному квалифицированной электронной подписью.

Владельцем электронной подписи теперь может быть не только физическое лицо, но и юридическое. Эта возможность также относится к сильным сторонам нового федерального закона. Причем, в некоторых случаях, в сертификате электронной подписи юридического лица может вообще не указываться никакое физическое лицо. То есть при смене руководства или учредителей юридического лица его электронная подпись остается без изменений,

По старому закону ЭЦП всегда принадлежала физическому лицу. Это приводило к определенным неудобствам – либо подписи нужно выдавать сразу нескольким ответственным сотрудникам, чтобы они могли заменять друг друга, либо часто менять ключи при смене ответственного исполнителя. В договорах между юридическими лицами нужно было особо обговаривать признание подписей физических лиц – ответственных сотрудников сторон по договору. Новый закон позволяет выдать сертификат электронной подписи непосредственно юридическому лицу без указания лица физического.

Наличие электронной подписи у юридического лица снимает и некоторые противоречия старого ФЗ и отдельных нормативных актов Банка России - например, положения № 20-П, регламентирующего электронный обмен коммерческих банков и Центрального банка, в котором используется понятие ЭЦП юридического лица, отличное от 1-ФЗ, или положения 17-П, регламентирующего обмен информацией банков и клиентов, где используется понятие АСП клиента, которым может быть и юридическое лицо. Таким образом, теперь гораздо проще так составить договора по дистанционному банковскому обслуживанию, что они будут удовлетворять и законодательству, и нормативным актам Банка России.

Документ, подписанный квалифицированной электронной подписью, признается равнозначным бумажному документу, подписанному собственноручно. Ранее ЭЦП признавалась сторонами в рамках соглашения этих сторон. Теперь же квалифицированная электронная подпись подлежит признанию без дополнительных соглашений. Это тоже очень важная особенность нового федерального закона – возможность физическим и юридическим лицам получить электронную подпись, признаваемой неопределенным кругом участников правоотношений при совершении любых юридически значимых действий.

Дело за малым – необходима организация головного удостоверяющего центра и аккредитованных УЦ. Не думаю, что головной удостоверяющий центр появится в ближайшее время – слишком много работы нужно провести, в том числе принять ряд нормативных актов. Довольно затратным мероприятием будет и обеспечение государственных органов средствами проверки квалифицированных электронных подписей; ведь отказать в приеме документа, подписанного ими, уже нельзя. Сами федеральные министерства и ведомства, как и муниципальные структуры, не всегда оперативно и с разной скоростью включаются в электронный документооборот с гражданами (пример тому - сайт www.gosuslugi.ru). Но само наличие такой юридически значимой подписи, в принципе, позволяет банку заключать договора без личной встречи с клиентом.

Еще бы законодательство по борьбе с терроризмом чуть изменить, чтобы не проводить идентификацию клиента, обладающего квалифицированной подписью…

Новые вопросы без ответов

Как почти любой нормативный акт, закон 63-ФЗ порождает и новые вопросы.

Правительство РФ должно еще определить, какие виды подписей и в каких случаях должны использовать органы исполнительной власти и местного самоуправления.

В каких случаях нельзя использовать никакую другую ЭП, кроме как квалифицированную усиленную электронную подпись?

Что делать, если физическое лицо, указанное в сертификате ключа проверки электронной подписи лица юридического утратило полномочия, или истекла его доверенность, или уволено, или, не дай бог, умерло? Менять всю подпись? Заменять физическое лицо в сертификате? Ответа пока нет

А что, если указанное физическое лицо превысило свои полномочия в момент совершения сделки? Контрагент ведь ориентировался на подлинность электронной подписи юридического лица, а проверка подлинности и действительности подписи прошла успешно ….

Новые возможности

Пожалуй, самая интересная из них – возможность принимать документы, подписанные квалицированной электронной подписью, наравне с бумажными подписанными документами, без заключения отдельных соглашений о взаимном признании электронной подписи. Заключение договоров дистанционного банковского обслуживания, на мой взгляд, сильно упростится. Клиенту не нужно являться в банк (если договор счета уже открыт и клиент идентифицирован). Не нужно подписывать дополнительное соглашение к договору банковского счета. Не нужно генерировать ключи и обмениваться ими. Нужно только привести свои системы дистанционного банковского обслуживания к новым реалиям (и дождаться появления инфраструктуры, поддерживающей квалифицированные электронные подписи)

Да и любые другие договора, кредитные, например, можно будет заключать без появления клиента в банке. Документы и условия – согласовывать по электронным каналам связи, сами документы – хранить в электронном виде. Электронная подпись есть, бумага не нужна, операционный зал и клиентские подразделения уменьшаем. Красота! Так и представляется исключительно технологичный банк, в который лично приходят только те клиенты, которым нужно живое человеческое слово (еще, возможно, VIP-клиенты), а весь массовый бизнес вынесен в Сеть… Большой шаг в этом направлении со стороны государства уже сделан.

Нужно будет всего лишь обеспечить признание “чужих подписей” – выданных не своим УЦ. Тут и кроется основная сложность. До сих пор в рамках двусторонних отношений банк сам выдавал ключи при заключении договоров дистанционного банковского обслуживания, либо получал такие ключи от своих контрагентов. Эти договора содержали, как правило, и механизмы получения ключей, и процедуры признания электронно-цифровой подписи и алгоритмы разбора спорных ситуаций. После появления головного удостоверяющего центра и, соответственно, клиентов с квалифицированной подписью, нужно будет уметь признавать и ее. Причем подпись, предъявленную кем угодно, сертификат которой выдан заранее неизвестным удостоверяющим центом. Тут основная работа ляжет, конечно, на разработчиков систем криптозащиты и дистанционного банковского обслуживания. Но игра, похоже, стоит свеч.

К чему готовиться

До 01 июля 2012 года предстоит проверить все договоры банка об электронном обмене с использованием ЭЦП на предмет соответствия используемой подписи 63-ФЗ. Порядок электронного взаимодействия банка с государственными структурами, ЦБ РФ, ФНС, ФСС и пр. в настоящее время определяется самими этими структурами. Банк просто играет по предложенным правилам, изменить которые нельзя. Здесь, очевидно, следует ждать инициативы и регламентации от этих органов.

Договоры же банка с клиентами стоит посмотреть внимательно: к какому из видов ЭП относится используемая в данном договоре подпись. Если она неквалифицированная или простая – то вопросов нет, только, может быть, стоит уточнить формулировки договоров с целью соответствия 63-ФЗ, но пользоваться ими можно и далее. Если же требуется использовать квалифицированную подпись, то можно пользоваться тем, что есть, до 1 июля 2012 года. А вот после этой даты придется или выдавать/получать неквалифицированную подпись, или организовать собственный аттестованный удостоверяющий центр для выдачи квалифицированных сертификатов ЭП, либо прибегнуть к услугам стороннего аттестованного УЦ (сейчас их нет). Большой вопрос – появится ли аттестованные центры и аттестующий орган к указанной дате.

Нужно готовиться к обязательности приема квалицированных электронных подписей, выданных сторонними удостоверяющими центрами. Большинство используемых сейчас в электронном документообороте программных продуктов использует “знакомые” подписи.

Кроме того, в России существуют и используются системы, в которых разработчики хранят в сертификате подписи информацию не только о владельце, но и некоторые прикладные данные, в частности, область использования этого сертификата внутри системы (иногда даже номер счета) или права пользователя. Пользователям таких систем придется туго с появлением сторонних квалифицированных сертификатов – нужную информацию эти сертификаты содержать не будут, а признавать такие сертификаты нужно. Причины такого проектного решения - размещение в сертификате прикладных данных - всегда можно найти, но сейчас разработчикам и пользователям таких систем нужно крепко подумать и перепроектировать свои системы с целью исключения из сертификата всякой прикладной информации.

bankir.ru

Электронно-цифровая подпись — ПИЭ.Wiki

Материал из ПИЭ.Wiki

Электронная цифровая подпись (ЭЦП) — реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭЦП и проверить принадлежность подписи владельцу сертификата ключа ЭЦП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП.

1970 год Впервые термин "электронные деньги" был использован Дэвидом Чоумом в связи с появлением первых электронных документов и электронно-цифровой подписи.

1976 год Американские математики У. Диффи и М.Э. Хеллмэн опубликовали работу под названием "Новые направления в криптографии", которая существенно повлияла на дальнейшее развитие криптографии и, в частности, привела к появлению такого понятия, как "цифровая подпись".

1977 год Был разработан первый криптографический алгоритм – RSA.

1981 год Был разработан алгоритм DSA в 1981 г. и с тех пор используется как стандарт США для электронной цифровой подписи.

1984 год Разработана криптосистема - Схема Эль-Гамаля, лежит в основе стандартов электронной цифровой подписи в США и России.

1984 год Ш. Гольдвассер, С. Микали и Р. Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи. Ими были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR, отвечающая описанным требованиям.

1991 год Национальный институт стандартизации и технологий (NIST) США опубликовал стандарт на ЭЦП DSS (Digital Signature Standard).

1993 год Метод RSA был обнародован и принят в качестве стандарта (PKCS #1: RSA En-cryption standart). RSA можно применять как для шифрования/расшифрования, так и для генерации/проверки электронно-цифровой подписи.

1993 год Разработка отечественного закона об электронной цифровой подписи (ЭЦП).

1994 год Был принят первый отечественный стандарт в области ЭЦП — ГОСТ Р34.10 — 94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма.

1997 год В Германии был принят Закон "Об электронной цифровой подписи".

1999 год Министерство Российской Федерации по связи и информатизации организовало разработку проекта федерального закона «Об электронной цифровой подписи», который создает правовые основы формирования надежной инфраструктуры, включающей удостоверяющие центры.

2001 год Правительство одобрило законопроект "Об электронной цифровой подписи".

2002 год Принятый новый стандарт на ЭЦП: ГОСТ Р 34.10-2001 «Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».

2002 год Принят Федеральный закона «Об электронной цифровой подписи», который создал основу для использования электронного документа и электронной цифровой подписи.

2003 год Верховной Радой Украины приняты законы “Об электронных документах и элек-тронном документообороте” и “Об электронной цифровой подписи”.

2010 год В Москве открылся Удостоверяющий центр нотариата России.

ЭЦП могут быть присоединены к подписываемым данным, отсоединены от них или находиться внутри данных. Наиболее часто применяют ЭЦП к данным, хранящимся в файлах, а сама подпись относится ко всему содержимому файла.

1. Присоединенная электронная цифровая подпись. В случае создания присоединенной подписи создается новый файл ЭЦП, в который помещаются данные подписываемого файла. Этот процесс аналогичен помещению документа в конверт и его опечатыванию. Перед извлечением документа следует убедиться в сохранности печати (для ЭЦП в ее правильности). К достоинствам присоединенной подписи следует отнести простоту дальнейшего манипулирования с подписанными данными, т.к. все они вместе с подписями содержатся в одном файле. Этот файл можно копировать, пересылать и т.п. К недостаткам следует отнести то, что без использования средств СКЗИ (средства криптографической защиты информации) уже нельзя прочесть и использовать содержимое файла, точно так же, как нельзя извлечь содержимое конверта, не расклеив его.

2. Отсоединенная электронная цифровая подпись. При создании отсоединенной подписи файл подписи создается отдельно от подписываемого файла, а сам подписываемый файл никак не изменяется. Достоинством отсоединенной подписи является то, что подписанный файл можно читать, не прибегая к СКЗИ. Только для проверки подписи нужно будет использовать и файл с ЭЦП, и подписанный ей файл. Недостаток отсоединенной подписи - необходимость хранения подписанной информации в виде нескольких файлов (подписанного файла и одного или нескольких фай-лов с подписями). Последнее обстоятельство существенно осложняет применение подпи-си, так как при любых манипуляциях с подписанными данными требуется копировать и передавать несколько независимых файлов.

3. Электронная цифровая подпись внутри данных. Применение ЭЦП этого вида существенно зависит от приложения, которое их использует, например электронная цифровая подпись внутри документа Microsoft Word или Acrobat Reader. Вне приложения, создавшего ЭЦП, без знания структуры его данных проверить подлинность частей данных, подписанных ЭЦП затруднительно.

Цифровая подпись предназначена для аутентификации лица, подписавшего электронный документ. Кроме этого, использование цифровой подписи позволяет осуществить:

- контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.

- защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.

- невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.

- доказательное подтверждение авторства документа. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.

1. Каждому пользователю, участвующему в обмене электронными документами, генерируются уникальные секретный и открытый криптографические ключи. Секретный (закрытый) ключ является элементом, с помощью которого производится шифрование документов и формируется электронно-цифровая подпись. Секретный ключ является собственностью пользователя, выдается ему на отдельном носителе и держится в секрете от других пользователей. Открытый (публичный) ключ используется для проверки ЭЦП получаемых документов-файлов. Владелец должен обеспечить наличие своего открытого ключа у всех, с кем он собирается обмениваться подписанными документами. Кроме того, дубликат открытого ключа направляется в Удостоверяющий Центр, где создана библиотека открытых ключей ЭЦП. В библиотеке Центра обеспечивается регистрация и надежное хранение открытых ключей во избежание попыток подделки или внесения искажений.

2. Пользователь генерирует для документа электронную цифровую подпись. При этом на основе секретного ключа ЭЦП и содержимого документа путем криптографического преобразования вырабатывается некоторая символьная последовательность, которая и является электронно-цифровой подписью данного пользователя для конкретного документа. Эта символьная последовательность сохраняется в отдельном файле. В подпись записывается следующая информация:

- дата формирования подписи;

- информация о лице, сформировавшем подпись;

- имя файла открытого ключа подписи.

3. Пользователь, получивший подписанный документ и имеющий открытый ключ ЭЦП отправителя на основании текста документа и открытого ключа отправителя выполняет обратное криптографическое преобразование, обеспечивающее проверку электронной цифровой подписи отправителя. Если ЭЦП под документом верна, то это значит, что документ действительно подписан отправителем и в текст документа не внесено никаких изменений.

Для любознательных разберем подробнее принцип работы ЭЦП.

Когда Вы подписываете свое письмо, происходит следующее:

1. Программа получает некий набор символов (иначе ее называют контрольной суммой, хэшем или дайджестом сообщения), который точно соответствуют тексту вашего письма. Если письмо будет изменено, то этот набор (контрольная сумма) тоже должен измениться.

2. Затем полученная контрольная сумма шифруются Вашим закрытым ключом. Теперь ее можно расшифровать только Вашим открытым ключом.

3. Вместе с письмом отправляются контрольная сумма и Ваш открытый ключ.

Когда Ваше письмо получено, программа получателя берет ваш открытый ключ, присланный с письмом, и с его помощью расшифровывает полученную контрольную сумму. Затем она сама генерирует контрольную сумму для текста письма и сверяет обе контрольные суммы. Если присланная контрольная сумма и вторично полученная программой контрольная сумма совпадают, значит, письмо не изменялось.

Предположим, кто-то перехватил ваше письмо и поменял его содержимое. Он должен сгенерировать новую контрольную сумму, соответствующие новому содержанию письма, но он не сможет зашифровать эту новую контрольную сумму Вашим закрытым ключом за его отсутствием. Если он зашифрует ее другим закрытым ключом, ему придется заменить и открытый ключ. При этом получатель получит не Ваш открытый ключ, выданный "чужим" центром сертификации. И если пользователь не установил сертификат этого центра в свой компьютер как доверенный центр, при получении "чужого" сертификата пользователь будет оповещен об этом.

Когда Вы шифруете Ваше письмо, его содержание шифруется не вашими ключами, а открытым ключом того, с кем вы переписывались ранее и чей открытый ключ вы уже сохранили в своей адресной книге (см. раздел, посвященный настройке компьютера). К примеру, Вы переписываетесь с Николаем. У вас есть открытый ключ Николая. Вы нажимаете кнопку ШИФРОВАТЬ перед отправкой письма. Программа видит, что Вы отправляете письмо Николаю и ищет открытый ключ Николая в адресной книге. Текст шифруется открытым ключом Николая. При этом единственный способ расшифровать это письмо - использовать закрытый ключ Николая. Закрытый ключ Николая хранится на компьютере Николая и никому кроме него не доступен. Поэтому кроме Николая никто, даже перехватив письмо и имея открытый ключ Николая, не может его расшифровать.

Как и для всякой последовательности, существует формула вычисления ЭЦП, которую математически можно представить как:

S = f (h(M), Ks), где M — текст сообщения, Ks — секретный ключ, h(M) — функция хэширования.

Для формирования ЭЦП в качестве исходного значения берется не само сообщение, а его хэш (результат обработки сообщения хэш-функцией). Дело в том, что заверяемый подписью текст может быть абсолютно произвольного размера: от пустого сообщения до многомегабайтного файла, содержащего, например, графическую информацию. Но практически все применяемые алгоритмы вычисления ЭЦП используют для расчета сообщения заранее заданной стандартной длины (например, в отечественном алгоритме ЭЦП ГОСТ Р 34.10-94 этот размер определен равным 32 байтам). Задача хэш-функции — из сообщения произвольной длины вычислить цифровую последовательность нужного размера (скажем, 32 байта).

И хотя задача такой хэш-функции вполне тривиальна, сама функция должна удовлетворять определенным требованиям. Прежде всего необходимо, чтобы результат (хэш сообщения) однозначно соответствовал исходному сообщению и изменялся при любой модификации последнего, даже самой незначительной. Кроме того, хэш сообщения должен вычисляться таким образом, чтобы для любого сообщения M было бы невозможно подобрать такое сообщение M', для которого h(M) = h(M').

Другими словами, трудоемкость успешного вычисления сообщения M' по известному сообщению M и его хэшу h(M), удовлетворяющего условию h(M') = h(M), должна быть эквивалентна трудоемкости прямого перебора сообщений. Невыполнение этого условия создало бы возможность для злоумышленника подменять сообщения, оставляя их подпись верной.

С другой стороны, очевидно, что хэш будет одинаков для многих сообщений, поскольку множество возможных сообщений существенно больше множества возможных хэш-значений (действительно, количество сообщений безгранично, а количество хэш-значений ограничено числом 2N, где N — длина хэш-значения в битах).

К числу наиболее известных функций хэширования принадлежат следующие:

- Отечественный стандарт ГОСТ Р 34.11-94. Вычисляет хэш-значение размером 32 байта.

- MDx (Message Digest) — семейство алгоритмов хэширования, которые наиболее распространены за рубежом. Например, алгоритм MD5 применяется в последних версиях Microsoft Windows для преобразования пароля пользователя в 16-байтное число.

- SHA-1 (Secure Hash Algorithm) — алгоритм вычисления 20-байтного хэш-значения входных данных. Он также очень широко распространен в мире, преимущественно в сетевых протоколах защиты информации.

Помимо средства для создания ЭЦП, хэш-функции успешно используются для аутентификации пользователей. Существует немало криптографических протоколов аутентификации, основанных на применении хэш-функций.

- значительно сокращает время, затрачиваемое на оформление сделки и обмен документацией;

- совершенствует и уменьшает стоимость процедуры подготовки, доставки, учета и хранения документов;

- гарантирует достоверность документации;

- минимизирует риск финансовых потерь за счет повышения конфиденциальности информационного обмена;

- помогает построить корпоративную систему обмена документами;

- позволяет выбрать наиболее выгодное ценовое предложение товаров и услуг на электронных торгах, аукционах и тендерах;

- позволяет выстраивать взаимоотношения с населением, организациями и властными структурами на современной основе, более эффективно, с наименьшими издержками;

- расширяет географию бизнеса, совершая в удаленном режиме экономические операции с партнерами из любых регионов России.

Модели атак и их возможные результаты:

1. Атака с использованием открытого ключа. Криптоаналитик обладает только открытым ключом.

2. Атака на основе известных сообщений. Противник обладает допустимыми подписями набора электронных документов, известных ему, но не выбираемых им.

3. Адаптивная атака на основе выбранных сообщений. Криптоаналитик может получить подписи электронных документов, которые он выбирает сам.

4. Полный взлом цифровой подписи. Получение закрытого ключа, что означает полный взлом алгоритма.

5. Универсальная подделка цифровой подписи. Нахождение алгоритма, аналогичного алгоритму подписи, что позволяет подделывать подписи для любого электронного документа.

6. Выборочная подделка цифровой подписи. Возможность подделывать подписи для документов, выбранных криптоаналитиком.

7. Экзистенциальная подделка цифровой подписи. Возможность получения допустимой подписи для какого-то документа, не выбираемого криптоаналитиком.

При правильном хранении закрытого ключа его владельцем нет никакой опасности подделки ЭП. Подделать ЭЦП невозможно - это требует огромного количества вычислений, которые не могут быть реализованы при современном уровне математики и вычислительной техники за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность. Дополнительная защита от подделки обеспечивается сертификацией Удостоверяющим центром открытого ключа подписи.

Также нельзя подделать текст электронного документа, подписанного ЭЦП, поскольку любое изменение, несанкционированно внесенное в текст документа, будет мгновенно обнару-жено.

Удостоверяющие центры (УЦ) решают важнейшую задачу: они подтверждают подлинность информации о владельце ключа и его полномочиях. Если бы УЦ не существовало, любой, кто купил бы программу для шифрования, мог объявить свой открытый ключ ключом главного бухгалтера «Газпрома» или начальника инспекции по крупнейшим налогоплательщикам. Поэтому бухгалтер (руководитель), для оформления электронной цифровой подписи должен предоставить в УЦ документы, удостоверяющие его личность, доверенность от компании и пишет запрос на выдачу сертификата открытого ключа подписи. Центр выдает электронный и бумажный сертификаты открытого ключа подписи. Электронный сертификат — это файл, который представляет из себя открытый ключ клиента, подписанный ЭЦП удостоверяющего центра. Бумажный сертификат содержит следующие данные: открытый ключ ЭЦП, ФИО его владельца, срок действия сертификата (обычно один год), область применения ключа (перечень документов, которые можно подписывать с помощью ключа, на который выдан сертификат), информация об организации, представителем которой является владелец ключа. Соответственно, после оформления документов в УЦ у клиента на руках оказывается бумажный сертификат и носитель информации (ру-токен, флэшка, дискета) на котором записаны следующие файлы: открытый ключ, закрытый ключ, сертификат открытого ключа.

Алгоритмы шифрования с использованием ключей предполагают, что данные не сможет прочитать никто, кто не обладает ключом для их расшифровки. Они могут быть разделены на два класса, в зависимости от того, какая методология криптосистем напрямую поддерживается ими.

Симметричные алгоритмы

Для шифрования и расшифровки используются одни и те же алгоритмы. Один и тот же секретный ключ используется для шифрования и расшифровки. Этот тип алгоритмов используется как симметричными, так и асимметричными криптосистемами.

Тип Описание
DES (Data Encryption Standard) Популярный алгоритм шифрования, используемый как стандарт шифрования данных правительством США. Шифруется блок из 64 бит, используется 64-битовый ключ (требуется только 56 бит), 16 проходов.

Может работать в 4 режимах:

- Электронная кодовая книга (ECB-Electronic Code Book ) - обычный DES, использует два различных алгоритма.

- Цепочечный режим (CBC-Cipher Block Chaining), в котором шифрование блока данных зависит от результатов шифрования предыдущих блоков данных.

- Обратная связь по выходу (OFB-Output Feedback), используется как генератор случайных чисел.

- Обратная связь по шифратору (CFB-Cipher Feedback), используется для получения кодов аутентификации сообщений.

3-DES или тройной DES 64-битный блочный шифратор, использует DES 3 раза с тремя различными 56-битными ключами. Достаточно стоек ко всем атакам
Каскадный 3-DES Стандартный тройной DES, к которому добавлен механизм обратной связи, такой как CBC, OFB или CFB. Очень стоек ко всем атакам.
FEAL (быстрый алгоритм шифрования) Блочный шифратор, используемый как альтернатива DES. Вскрыт, хотя после этого были предложены новые версии.
IDEA (международный алгоритм шифрования) 64-битный блочный шифратор, 128-битовый ключ, 8 проходов. Предложен недавно; хотя до сих пор не прошел полной проверки, чтобы считаться надежным, считается более лучшим, чем DES
Skipjack Разработано АНБ в ходе проектов правительства США "Clipper" и "Capstone". До недавнего времени был секретным, но его стойкость не зависела только от того, что он был секретным. 64-битный блочный шифратор, 80-битовые ключи используются в режимах ECB, CFB, OFB или CBC, 32 прохода
RC2 64-битный блочный шифратор, ключ переменного размера. Приблизительно в 2 раза быстрее, чем DES. Может использоваться в тех же режимах, что и DES, включая тройное шифрование. Конфиденциальный алгоритм, владельцем которого является RSA Data Security
RC4 Потоковый шифр, байт-ориентированный, с ключом переменного размера. Приблизительно в 10 раз быстрее DES. Конфиденциальный алгоритм, которым владеет RSA Data Security
RC5 Имеет размер блока 32, 64 или 128 бит, ключ с длиной от 0 до 2048 бит, от 0 до 255 проходов. Быстрый блочный шифр. Алгоритм, которым владеет RSA Data Security
CAST 64-битный блочный шифратор, ключи длиной от 40 до 64 бит, 8 проходов. Неизвестно способов вскрыть его иначе как путем прямого перебора.
Blowfish. 64-битный блочный шифратор, ключ переменного размера до 448 бит, 16 проходов, на каждом проходе выполняются перестановки, зависящие от ключа, и подстановки, зависящие от ключа и данных. Быстрее, чем DES. Разработан для 32-битных машин
Устройство с одноразовыми ключами Шифратор, который нельзя вскрыть. Ключом (который имеет ту же длину, что и шифруемые данные) являются следующие 'n' бит из массива случайно созданных бит, хранящихся в этом устройстве. У отправителя и получателя имеются одинаковые устройства. После использования биты разрушаются, и в следующий раз используются другие биты.
Поточные шифры Быстрые алгоритмы симметричного шифрования, обычно оперирующие битами (а не блоками бит). Разработаны как аналог устройства с одноразовыми ключами, и хотя не являются такими же безопасными, как оно, по крайней мере практичны.

Асимметричные алгоритмы

Асимметричные алгоритмы используются в асимметричных криптосистемах для шифрования симметричных сеансовых ключей (которые используются для шифрования самих данных). Используется два разных ключа - один известен всем, а другой держится в тайне. Обычно для шифрования и расшифровки используется оба этих ключа. Но данные, зашифрованные одним ключом, можно расшифровать только с помощью другого ключа.

Тип Описание
RSA Популярный алгоритм асимметричного шифрования, стойкость которого зависит от сложности факторизации больших целых чисел.
ECC (криптосистема на основе эллиптических кривых) Использует алгебраическую систему, которая описывается в терминах точек эллиптических кривых, для реализации асимметричного алгоритма шифрования. Является конкурентом по отношению к другим асимметричным алгоритмам шифрования, так как при эквивалентной стойкости использует ключи меньшей длины и имеет большую производительность. Современные его реализации показывают, что эта система гораздо более эффективна, чем другие системы с открытыми ключами. Его производительность приблизительно на порядок выше, чем производительность RSA, Диффи-Хеллмана и DSA.
Эль-Гамаль. Вариант Диффи-Хеллмана, который может быть использован как для шифрования, так и для электронной подписи.

1. Компания «Мехатроника». [Электронный ресурс] – Режим доступа: http://www.mtron.ru

2. Удостоверяющий центр ЭЦП «Новые Бизнес Системы». [Электронный ресурс] – Режим доступа: http://www.ucnbs.ru/about/

3. Электронный документооборот. [Электронный ресурс] – Режим доступа: http://www.documoborot.ru

4. E-deal technologies. [Электронный ресурс] – Режим доступа: http://www.digitalsign.ru

5. Википедия Словарь. [Электронный ресурс] – Режим доступа: http://ru.wikipedia.org

6. Coolreferat. [Электронный ресурс] – Режим доступа: http://pda.coolreferat.com

wiki.mvtom.ru

Зачем нужна электронная подпись и как ее получить

Электронная подпись

Электронная подпись в соответствии с Федеральным законом от 06.04.2011 «Об электронной подписи» — это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

На практике это выглядит следующим образом: файл документа, рядом с которым прикреплен другой файл с таким же названием, но в незнакомом нам формате.

В каких случаях используется электронная подпись?

— При наличии в организации электронного документооборота.

— При сдаче отчетности (налоговая, страховая, пенсионный фонд) в электронном виде.

— При принятии участия в электронных торгах.

— При подаче документов в Арбитражный суд через сайт Мой арбитр.

— При получении госуслуг физическими лицами с помощью интернета (подача декларации).

Во всех случаях, использование электронной подписи сокращает время на получение информации, уменьшает трудозатраты и, в конечном счете, экономит деньги.

Какие бывают виды электронной подписи?

В соответствии с Федеральным законом от 06.04.2011 «Об электронной подписи» электронная подпись бывает двух видов: простая электронная подпись и  усиленная электронная подпись.

Усиленная делится на квалифицированную и неквалифицированную.

Простая используется только физическими лицами.

При использовании квалифицированной подписи необходимо обращаться к удостоверяющему центру, поэтому большинство организаций используют усиленную неквалифицированную подпись.

Согласно Федеральному закону от 06.04.2011 «Об электронной подписи» электронный документ, подписанный простой или усиленной неквалифицированной электронной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручно. При этом между участниками электронного взаимодействия обязательно должно быть заключено соответствующее соглашение.

Усиленная квалифицированная подпись является аналогом собственноручной подписи и печати на бумажном документе.

Налоговая, пенсионная, страховая службы признают юридическую силу только тех документов, которые подписаны квалифицированной электронной подписью.

При обмене документами между организациями с применением электронной подписи используются следующие виды документов:
  • письма;
  • договоры;
  • счета;
  • товарные накладные;
  • товарно-транспортные накладные;
  • акты выполненных работ и оказания услуг;
  • акты сверки взаиморасчетов;
  • счета-фактуры.

Как получить электронную подпись?

В соответствии с действующим законодательством электронную подпись можно получить только в аккредитованных удостоверяющих центрах. В них создаются средства электронной подписи и сертификаты ключей проверки.

В России около 300 удостоверяющих центров. Для получения электронной подписи и квалифицированного сертификата необходимо обратиться в один из них.

Процедура получения электронной подписи состоит из четырех шагов.

  1. Выбор центра регистрации и заполнение заявки (есть на сайте). В течение определенного времени (1 рабочий день) оператор центра связывается с заявителем для уточнения деталей и дальнейших действий.
  2. По электронной почте заявитель получает счет на оплату и анкету. В анкете необходимо указать достоверные данные для изготовления электронной подписи и сертификата, и передать ее в центр выдачи. Чтобы ускорить весь процесс, нужно заранее подготовить сканированные копии документов и своевременно оплатить счет.
  3. Передача сканированных документов и копии счета оплаты, заверенной банком, в центр для проверки.
  4. Изготовление электронной подписи занимает до 3 дней. Для получения электронной подписи и квалифицированного сертификата необходимо подойти в центр выдачи, и иметь при себе оригиналы документов и счет оплаты.

Документы, необходимые для получения электронной подписи юридическому и физическому лицу>>

www.docdelo.ru

Зачем нужна электронно-цифровая подпись?

Статья помогает узнать каждому человеку о многих нюансах использования, установки электронно-цифровой подписи. Многие ответы на вопросы можно получить, прочитав данную статью. Информация о электронно-цифровой подписи рассказывается опытными специалистами в данной области услуг. Необходимо заметить, что необходимость электронно-цифровой подписи очень важна в бухгалтерском деле. 

Корневой сертификат

Корневой сертификат является неотъемлемой частью работы в различных сферах ведения дел. Корневой сертификат есть у каждой организации, которая размещает свои базы данных в компьютере. Они бывают:

  • Корневой сертификат налоговой инспекции
  • Корневой сертификат ЭЦП
  • Корневой сертификат пенсионах фондов
  • Корневой сертификат ФСС.
  • Корневой сертификат Росалкогольрегулирования

Этот список можно продолжать до бесконечности, так как подобный корневой сертификат имеется в каждой организации.

Цели получения электронно-цифровой подписи

  • Получить ЭЦП для торгов на электронных аукционах
  • Получить ЭЦП для подписи цифровых документов
  • Получить ЭЦП для подписи счетов

Как обновить ЭЦП

Как обновить ЭЦП на компьютере не составляет большой проблемы. Естественно, такая операция, как получение электронно-цифровой подписи имеет свой срок действия. В большинстве случаев, период, на протяжении которого можно использовать электронно-цифровую подпись, равен 1 году. По истечению данного срока, подпись подлежит обновлению. Для прохождения данной процедуры необходимо обратиться в тот центр, который выдал предыдущую подпись. Процесс обновления электронно-цифровой подписи не занимает много времени. В случае возникновения проблем, необходимо связаться с агентом центра, который занимается обновлением электронно-цифровой подписи. Этот человек предоставит полную информацию о проходящем процессе. 

Как работает ЭЦП

Как работает ЭЦП ни для кого не секрет. С помощью электронно-цифровой подписи заверяется окончательный вариант документа, который необходимо предоставить другой стороне. Известно, что после подписания, документ нельзя менять, так как цифровой подписи не будет видно. Те люди, которые пользуются, по договоренности, электронно-цифровой подписью, моментально замечают подделку и документ аннулируется. Это очень важно в заключение договоров между отдельными лицами, компаниями и т.д.

Получить ЭЦП для торгов можно на общих условиях в любом центре, который занимается выдачей электронно-цифровых подписей. Стоимость получения такой подписи, частному физическому лицу, не будет высокой.

Кто использует электронно-цифровую подпись и зачем?

Большинство организаций работает через сеть интернет. В результате появилась необходимость подтверждать документы, а именно защищать их от подделки. Для этого и создана электронно-цифровая подпись. Она гарантирует организации, что документ, который присылается, не изменялся ни кем. В результате отсутствия электронно-цифровой подписи, организация может опровергнуть окончательный результат документов. Это очень важно при составлении доверенностей. Также, такую электронно-цифровую подпись использует большинство бухгалтеров. Те документы, которые присылаются в налоговую инспекцию, должны быть подтверждены. Единственным явным способом является, на сегодняшний день, электронно-цифровая подпись. Документ, который содержит электронно-цифровую подпись, сообщает о хозяине подписи буквально всю информацию. Такой документ имеет юридическую ценность и может быть обжалован в судовом порядке.

taxcom.su