ГлавнаяРазноеЭлектронная подпись из чего состоит

Из чего состоит электронная цифровая подпись? Электронная подпись из чего состоит


Словарь терминов — Контур.Крипто

  1. Из чего состоит электронная подпись?
  2. Электронная подпись
  3. Инфраструктура электронной подписи
  4. Операции с сертификатом электронной подписи в Контур.Крипто
  5. Удостоверяющие центры
  6. Электронные торговые площадки

1. Из чего состоит электронная подпись?

Сертификат электронной подписи

Это электронный «паспорт» юридического или физического лица, который выдается удостоверяющим центром для идентификации владельца электронной подписи и подтверждения ее подлинности. Сертификат электронной подписи содержит:

  • сведения о владельце;
  • открытый ключ для проверки подлинности подписи получателем;
  • информация об удостоверяющем центре, выпустившем сертификат;
  • сведения об области применения сертификата.

Как правило, сертификат выдается на год, по истечении срока действия его необходимо продлевать. Это обусловлено требованиями информационной безопасности.

Закрытый ключ

Это уникальная последовательность символов, с помощью которой происходит подписание и расшифрование документов. Закрытый ключ всегда идет в паре с общедоступным открытым ключом электронной подписи, который позволяет удостовериться в подлинности электронной подписи или зашифровать документы.

Закрытый ключ хранится на защищенном ключевом носителе - токене.  Стоит помнить, что электронный документ и электронную подпись невозможно подделать только при условии хранения закрытого ключа ЭП в тайне. В случае если токен с закрытым ключом попадает в чужие руки, происходит «компрометация» ключа, и сертификат электронной подписи должен быть отозван. Также компрометация закрытого ключа может произойти в случае заражения рабочего компьютера вредоносный программой.

Открытый ключ

Это уникальная последовательность символов, однозначно связанная с закрытым ключом, но открытый ключ электронной подписи является общедоступной информацией. С его помощью адресат, которому отправлен электронный документ, проверяет подлинность электронной подписи отправителя или зашифровывает документ.

Ключевой носитель

Это носитель, предназначенный для безопасного хранения закрытого ключа электронной подписи. Вместе с закрытым ключом на носителе обычно хранится и сертификат электронной подписи владельца. В основном используются два вида ключевых носителей: Рутокен и eToken, — ключевые носители в виде USB-ключей (флеш-карты)

2. Электронная подпись

Электронная подпись (ЭП)

Реквизит электронного документа, предназначенный для обеспечения подлинности документа.

Электронная подпись формируется с использованием средств криптографической  защиты информации (СКЗИ) и закрытого ключа электронной подписи. Технология позволяет идентифицировать автора документа и подтверждает отсутствие изменений в электронном документе после его подписания.

В отличие от собственноручной подписи, ЭП позволяет передавать подписанный документ по интернет без пересылки материального аналога и дает возможность проверить подлинность документа.

Простая электронная подпись

Самый незащищенный вид подписи, который чаще всего представляет собой код, отправляемый по СМС, а также логин и пароль. Простая подпись только утверждает авторство документа, поэтому сфера ее применения достаточно узка, а возможность и порядок использования устанавливается оператором системы.

Усиленная неквалифицированная электронная подпись

Вид подписи, который позволяет определить отправителя и подтвердить, что после подписания в документ не вносились изменения. Она приравнивает документ к собственноручно подписанному с печатью организации, если это установлено регламентом информационной системы, в котором используется данный вид подписи, либо соглашением сторон, участвующих в электронном документообороте. Именно этот вид подписи используется для торгов по Федеральному закону № 44-ФЗ.

Усиленная квалифицированная электронная подпись

Самая широко применяемая и регулируемая из всех. Она обладает теми же свойствами, что и усиленная неквалифицированная подпись, но за счет дополнительного регулирования ее содержимого и правил выпуска в Федеральном законе 63-ФЗ, ее можно использовать в информационных системах без необходимости описания ее применения в регламенте/соглашении сторон. Квалифицированная подпись нужна для участия в торгах на некоторых коммерческих площадках и площадках по продаже имущества должников (банкротов), а также в юридически значимом электронном документообороте с контрагентами, при отправке отчетности в контролирующие органы через интернет и при работе с некоторыми порталами государственных органов.

Усовершенствованная электронная подпись

Усовершенствованной называется электронная подпись, к которой в момент создания была присоединена дополнительная информация. Виды усовершенствованной подписи описаны в RFC 5126.

Контур.Крипто создаёт подпись в формате CAdES-C, содержащую полную информацию, необходимую для проверки подлинности подписи даже после истечения строка действия сертификата. Для этого в подпись включаются данные о дате и времени подписания документа, полученные от сервера точного времени УЦ СКБ Контур. Кроме того, в подпись включаются сведения о цепочке доверия к сертификату и результаты проверки того, не был ли отозван сертификат и сертификаты из его цепочки доверия в момент создания подписи.

Так как усовершенствованная подпись даёт возможность доказать, в какой момент времени она была создана и не был ли в данный момент времени отозван сертфикат, её использование является предпочтительным. Все сертификаты УЦ СКБ Контур поддерживают создание усовершенствованной подписи.

3. Инфраструктура электронной подписи

Средство криптографической защиты информации

Программный комплекс, реализующий на компьютере пользователя хотя бы один из следующих криптографических алгоритмов:

  • шифрование
  • расшифрование
  • создание
  • проверку электронных подписей.

В практике широкое применение получили средства криптографической защиты информации, реализующие все перечисленные алгоритмы, а значит, являющиеся также средствами электронной подписи. Самые распространенные из них: Крипто Про CSP, VipNet CSP.

В сервисах, предназначенных для подписания и шифрования документов, операции совершаются с помощью СКЗИ.

Компрометация ключа

Утрата доверия к тому, что используемые ключи обеспечивают безопасность информации. Любое изменение реквизитов владельца ключа (сменилось название, поменялся руководитель организации) или компрометация закрытого ключа влечет к тому, что нужно отозвать действующий сертификат и получить новый.

Метка времени

Технология, которая подтверждает момент подписания электронного документа. В файл подписи включается точное время создания подписи, полученное с сервера точного времени и подтвержденное электронной подписью удостоверяющего центра. Метка времени используется для проверки того, что на момент подписания документа действие сертификата не истекло или он не был отозван.

Список отозванных сертификатов (СОС)

Электронный документ, включающий в себя список серийных номеров сертификатов ключей подписи, которые на определенный момент времени были аннулированы (отозваны). Достоверность и актуальность документа подтверждается электронной подписью Удостоверяющего Центра

Отсоединенная электронная подпись

Разновидность электронной подписи, при создании которой, файл подписи создается отдельно от подписываемого файла. Поскольку  подписываемый файл никак не изменяется, его можно читать, не прибегая к специальным программам, работающим с электронной подписью.

Для проверки подписи нужно будет использовать программы либо сервисы, работающие с электронной подписью. При этом входными данными для таких программ будут служить файл с электронной подписью и подписанный ей файл.

Присоединенная электронная подпись

Разновидность электронной подписи, при создании которой, создаётся файл, содержащий как саму электронную подпись, так и исходный документ. В случае использования присоединенной подписи для чтения подписанного файла необходимо прибегнуть к специальным программам, работающим с электронной подписью, в которых можно как проверить подпись, так и «извлечь» подписанный файл для чтения. При этом входными данными для таких программ или сервисов будет служить единый файл, содержащий как электронной подпись, так и подписанный ей документ.

4. Операции с сертификатом электронной подписи в Контур.Крипто

Создание подписи

Электронная подпись гарантирует авторство и целостность данных, а значит, обеспечивает доверие к информации, содержащейся в электронном документе.

Каждая подпись создается с помощью закрытого ключа сертификата электронной подписи, который хранится на специальном носителе токене.

При создании файла подписи в него автоматически вкладывается сертификат электронной подписи, который содержит открытый ключ подписи для проверки ее подлинности получателем.

Проверка подписи

Электронная подпись, созданная с использованием сертификата, проверяется с помощью открытого ключа электронной подписи, который содержится в файле подписи.

Успешное прохождение проверки подтверждает, что данная электронная подпись была создана для полученного документа, и документ после этого не был изменен. Авторство документа получатель может проверить, ознакомившись со сведениями об авторе, которые содержатся в сертификате электронной подписи.

Шифрование документа

Шифрование документа обеспечивает конфиденциальность информации,  содержащейся в документе любого формата.

Автор зашифровывает документ с помощью сертификата электронной подписи получателя, содержащего открытый ключ. Это открытая информация, которую автор документа может запросить у самого получателя. После завершения процедуры шифрования прочитать файл может только владелец того сертификата электронной подписи, с помощью которого был зашифрован документ.

Расшифрование документа

Расшифрование документа происходит с помощью сертификата электронный подписи (с помощью закрытого ключа данного сертификата), на который был зашифрован документ.  

Данный сертификат должен быть установлен на компьютере получателя документа.

5. Удостоверяющие центры

Удостоверяющий центр

Организация, осуществляющая функции по созданию и выдаче сертификатов ключей проверки электронных подписей. Основным назначением удостоверяющего центра является выдача сертификатов ключей подписей. Помимо этого им осуществляется:

  • Изготовление сертификатов ключей подписей;
  • Создание закрытого и открытого ключа ЭП при обращении участников информационной системы;
  • Обеспечение конфиденциальности закрытого ключа ЭП, созданного удостоверяющим центром;
  • Аннулирование (отзыв) сертификатов ключей электронных подписей;
  • Ведение реестра сертификатов, обеспечение его актуальности и возможности свободного доступа к нему участников информационных систем;
  • Проверка уникальности открытых ключей ЭП в реестре сертификатов и архиве УЦ;
  • Подтверждение подлинности ЭП в электронных документах в отношении выданных удостоверяющим центром сертификатов ключей подписей по обращениям пользователей сертификатов.

Удостоверяющий центр СКБ Контур

Крупнейший коммерческий федеральный центр выдачи электронных подписей. 

Удостоверяющий бизнес СКБ Контур имеет аккредитацию Минкомсвязи, все необходимые лицензии и не только предлагает современные программы для эффективного ведения бизнеса, но и берёт на себя полную ответственность за их круглосуточную техническую поддержку.

Благодаря широкой партнерской сети Удостоверяющего центра центры выдачи сертификатов ЭП есть во многих городах России.

Аккредитация удостоверяющего центра

Признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям Федерального закона РФ от 6.04.2011г №63-ФЗ «Об электронной подписи». Удостоверяющий центр, подтвердивший соответствие требованиям закона в Минкомсвязи, становится аккредитованным удостоверяющим центром и получает право выдавать квалифицированные сертификаты.

6. Электронные торговые площадки

Электронная торговая площадка (ЭТП)

Специализированный интернет-сайт, который объединяет в одном информационном пространстве поставщиков и потребителей, другими словами, это ряд сервисов, позволяющий заключать сделки купли-продажи между предприятиями.

ЭТП для размещения государственного заказа

ЭТП, отобранные Минэкономразвития РФ и ФАС РФ в рамках специальной процедуры. Данные площадки располагают функционалом для проведения открытых аукционов в электронной форме и действуют по регламенту, жестко определенному законодательством Российской Федерации (Федеральный Закон РФ № 44-ФЗ).

Перечень федеральных торговых площадок определен Министерством Экономического Развития РФ и Федеральной Антимонопольной Службой РФ для размещения госзаказов:

  • Сбербанк-АСТ (sberbank-ast.ru)
  • ЭТП ММВБ «Госзакупки» (etp-micex.ru)
  • РТС-Тендер (rts-tender.ru)
  • Единая электронная торговая площадка (etp.roseltorg.ru)
  • Система электронных торгов (zakazrf.ru)

Для аккредитации на ЭТП госзаказа необходимо иметь неквалифицированный сертификат электронной подписи.

ЭТП по продаже имущества должников (банкротов)

ЭТП, предназначенные для автоматизации процедуры проведения торгов в электронной форме при продаже имущества (предприятия) должников в ходе процедур, применяемых в деле о банкротстве в соответствии с требованиями Федерального закона «О несостоятельности (банкротстве)» и приказом Минэкономразвития № 54 от 15 февраля 2010 г. В настоящее время Комиссией Минэкономразвития РФ аккредитовано несколько ЭТП по реализации имущества банкротов:  

  • ЭТП «Electro-torgi.ru»
  • Электронная торговая площадка ЭСП
  • УЭТП
  • ЭТП Электронный капитал
  • ЭТП «СЭЛТ»
  • ЭТП «Профит»

Для участия в торгах по продаже имущества банкротов требуется квалифицированный сертификат электронной подписи.

ЭТП для размещения заказов по 223-ФЗ

Электронные Торговые Площадки, на которых закупки осуществляют юридические лица, подпадающие под действие 223-ФЗ, и имеющие функционал, который разработан под закупочные процедуры, установленные в Положениях о закупках таких юридических лиц. Как правило, ЭТП для размещения заказов по 223-ФЗ совмещают свой функционал с процедурами, используемыми коммерческими заказчиками. Среди таких площадок можно назвать:  

  • B2B
  • Торговый портал Fabrikant.ru
  • ЭТП «БашЗаказ» и др.

В зависимости от требований ЭТП для торгов по 223—ФЗ может понадобиться как квалифицированный, так и неквалифицированный сертификат.

ЭТП для коммерческих заказчиков

Электронные Торговые Площадки, на которых электронные торги проводят не государственные компании (коммерческие заказчики). Таких ЭТП значительно больше, чем для государственных торгов и регламент проведения электронных аукционов на них более гибкий (в некоторых аукционах не требуется даже электронная подпись):

  • CЭТ ОАО «Российский аукционный дом»
  • ЭТП «SetOnline»
  • ЭТП «ELTORG»
  • ЭТП «Аукционный Конкурсный Дом»,
  • ЭТП «ТЗС Электра»
  • ООО Электронная торговая площадка,

и др.

В зависимости от требований ЭТП для коммерческих торгов может понадобиться как квалифицированный, так и неквалифицированный сертификат.

crypto.kontur.ru

Из чего состоит электронная цифровая подпись? | РАНФИН

Электронная подпись — это замена обычной рукописной подписи лица, которая является последовательностью символов, присоединяемой к документу.

Электронная подпись (иногда её называют «ЭП») получается в результате сложного математического преобразования документа с использованием закрытого ключа электронной подписи, который известен только владельцу ЭП. Если подписанный электронной подписью документ будет изменен, то электронная подпись в нем сразу станет недействительной. Таким образом, применение электронной подписи надежнее, чем заверение документов рукописной подписью.

Электронные документы, подписанные электронной подписью, федеральным законом 63-ФЗ признаются юридически значимыми, а электронная подпись в документе приравнивается к собственноручной.

Из чего состоит электронная цифровая подпись?

Из созданной владельцем подписи уникальной последовательности символов и носителя, на которой эта последовательность символов находится.

Как использовать электронную подпись?

  • Для СБиС — можно использовать электронную подпись на сервере или на носителе. Необходимо заполнить заявку и прийти к представителю удостоверяющего центра для удостоверения личности. Чтобы получить электронную подпись на носителе, в заявке необходимо выбрать соответствующую опцию и оплатить счёт на носитель и право размещения закрытой части ключа на носителе. Оплачивая это право использования электронной подписи на носителе, тем самым Вы приобретаете лицензию на СКЗИ (средство криптографической защиты информации), которая обеспечивает шифрование и расшифровку документов, отвечает за работу с электронной подписью.
  • Для торгов на электронных торговых площадках необходимо будет оплатить не только носитель, но чаще всего отдельно СКЗИ, а также оплатить соответствующую лицензию, необходимую именно для тех торговых площадок, которые вам необходимы.
  • Для других применений аналогично ключам для торгов приобретается носитель и соответствующие лицензии.

Для каждого из сайтов, на которых Вы применяете ту или иную подпись, существуют свои инструкции, как использовать приобретённую у представителя удостоверяющего центра электронную подпись. Но в каждом случае при подписании документов Вы используете свой ключ, находящийся на носителе, у которого могут быть свои драйвера, СКЗИ, лицензии и права, переданные Вам представителем удостоверяющим центром и владельцами сайтов и программных продуктов, с которыми Вы работаете электронной подписью.

runfin.ru

Удостоверяющий центр «АСКОМ» - Электронная подпись (ЭП) в электронном документообороте. Удостоверяющий центр, выдача и поддержка электронной подписи.

Для чего нужна электронная подпись

Электронная подпись (ЭП) необходима для защиты от подделок и сохранения целостности электронного документа, защиты авторских прав (подтверждение авторских прав) и является неотъемлемым атрибутом любого электронного документа. ЭП делается в виде специально закодированной строки при помощи новейших технических средств.

Электронная подпись состоит из трех частей:

  1. Сертификат
  2. Открытый ключ
  3. Закрытый ключ

Ключи, как правило, состоят из закодированных символов, а в сертификате находится краткая информация о владельце.

Наша деятельность напрямую связана с электронной подписью, мы создаем и выдаем ЭП, а также проводим весь комплекс работ по их обслуживанию.

Электронная подпись была разработана для проведения электронных сделок между различными юридическими лицами в интерактивном режиме, а также для ведения документооборота и обмена различной информацией. Сама работа с электронной подписью очень проста. Электронный документ с электронной подписью придает значимость документу с юридической точки зрения. За счет специального преобразования документа (криптографические преобразования) он становится набором символов, которые образуются при помощи программного обеспечения, создающего ЭП. Такой документ сможет открыть только тот пользователь, которому он адресован.

Когда происходит пересылка любого документа с электронной подписью, гарантируется сохранность информации и авторства, а в случае попытки изменить что-то в документе, подпись автоматически аннулируется и становится недействительной. Поэтому электронная подпись дает гарантию, что авторство документов и их содержание никто не сможет подделать и изменить, так как подделка подписи невозможна.

Юридическая значимость ЭП

Электронная подпись (ЭП) приравнивается к ручной подписи и может быть использована при проведении различных сделок, по законодательству России это возможно, единственное исключение составляют документы, которые по тем или иным причинам необходимо составлять на бумажном носителе, в этом случае электронная подпись не будет действительной.

Удостоверяющие центры

Электронную подпись нельзя использовать, если ее не поддерживает специальный удостоверяющий центр, который следит за сохранностью и неизменностью подписей пользователей.

Наши квалифицированные специалисты в области ЭП:

  • разъяснят вам все возникшие вопросы по использованию ЭП;
  • подскажут, какие документы потребуются для оформления ЭП;
  • помогут в составлении документов;
  • предоставят необходимые инструкции для использования и разъяснят правила пользования;
  • проведут квалифицированную консультацию, как получить ЭП «под ключ» в нашей компании;
  • при необходимости покажут как нужно работать с ЭП и расскажут о всех нюансах и тонкостях работы с электронной подписью.

Наша компания «АСКОМ» является удостоверяющим центром и будет вашим надежным и квалифицированным партнером!

Преимущества электронной подписи

Пользователь ЭП имеет ряд преимуществ:

  1. Снижается финансовый риск при проведении интерактивных операций и ведение различного вида товарооборота;
  2. Время на оформление документов затрачивается намного меньше, чем при оформлении документов на бумаге, так как исключается бумажная «волокита»;
  3. Открывается участие в электронных торгах, есть возможность сдавать различные отчеты, в том числе в государственные органы в электронном виде, не прибегая к использованию бумажных документов и не тратя время на их оформление, посещая различные организации;
  4. Снижается стоимость подготовки документов и гарантируется их подлинность;
  5. Возможность участия в международных сделках и обмена документацией, так как российская электронная подпись действительна и за рубежом;
  6. Наша компания имеет договоренности с зарубежными центрами, ведущими кросс-сертификацию;
  7. Электронная подпись полностью заменяет подпись рукописную и является более значимой, что касается подделки, так как рукописную можно подделать;
  8. Корпоративный бизнес претерпевает значительные изменения в лучшую сторону при работе с электронной подписью.

Электронная подпись - это новое веяние в бизнесе и помогает значительно сократить время, отказавшись от почты и курьерских служб, которые доставляют документацию значительно дольше, ведь зачастую документы или информацию приходится отправлять за многие сотни километров, а это значительная трата времени.

Документы с электронной подписью приходят к адресату в считанные секунды. Благодаря ЭП границы между участниками, обменивающимися информацией или заключающим сделки практически стираются, так как расстояние перестает влиять на сроки доставки нужной документации. Участники обмена информацией выступают в роли равнозначных партнеров.

Подделка ЭП практически невозможна, так декодировать документ очень трудно и это займет большое количество времени (за это время станет ясно, что документ попал не по адресу и его пытаются изменить).

Удостоверяющий центр - это дополнительная защита подписи и возможность застраховать ЭП.

При работе с ЭП меняется порядок работы, которая становится намного быстрее и эффективнее.Работа корпорации, использующей ЭП полностью меняется. Если раньше приходилось делать электронный проект, переносить его на бумагу, согласовывать, делать исправления, заново переносить на бумагу, утверждать или подписывать и создавать электронную копию, то при использовании ЭП многие звенья из цепи выпадают. А это позволяет намного повысить производительность труда и сократить время на согласования различных документов или подписания различного вида контрактов или договоров.

Работа с нашей компанией - это Ваша экономия денежных средств и времени.

Подробнее о электронной подписи

Термины, которые используются при работе с электронной подписью:

  • Закрытый ключ – информация объемом 256 бит, которая находится в труднодоступном месте (смарт-карта, дискета, touch memory). Без открытого ключа не работает.
  • Открытый ключ – требуется для проверки подписи, его объем составляет 1024 бит. Работает в комплексе с закрытым ключом. Открытый ключ имеет сертификат, передающийся вместе с переданной Вами информацией. Открытый ключ должен быть у всех участников документооборота и проведения сделок. Копия открытого ключа находится в специальном хранилище удостоверяющего центра, что делает подделку его невозможным.

Правила пользования ЭП

Использование ЭП не требует каких либо технических навыков и знаний, всем участникам, ведущим документооборот, специально генерируются закрытые и открытые ключи для обмена информацией.Основой считается секретный ключ, именно при его помощи происходит шифрование документов. Секретный ключ хранится у участников на любом электронном носителе информации (дискета, флешка ит.д.), но в недоступном другим месте.

Подлинность ЭП проверяет удостоверяющий центр, в котором хранятся копии ключей в специальном хранилище. Удостоверяющий центр имеет в своем распоряжение библиотеку, где хранятся открытые ключи пользователей и сертификаты, все они зарегистрированы в установленном порядке и дают гарантию пользователю, что его подпись не будет подделана или искажена, что гарантирует подлинность всех подписанных документов при помощи электронной подписи.

Допустим, вы отправляете какой-то документ и подписываете его ЭП, при помощи секретного числа происходит криптографические изменения в очень большое число, оно то и является вашей подписью. Она добавляется к вашему документу отдельным файлом. Этот файл сможет открыть только пользователь у которого есть открытый ключ, в результате произойдет дешифровка всего документа.

ЭП содержит информацию:

  • Название файла, где хранится открытый ключ
  • Краткую информацию о том кто подписал документ;
  • Дату, когда сделана подпись.

Участник переписки, получивший документ при помощи своего открытого ключа производит дешифровку документа (криптографические преобразования). Если подпись верна, то документ открывается в оригинале, и он не претерпел каких либо изменений. Если же документ пытались подделать, вы увидите надпись, что сертификат отправившего документ является недействительным.

www.ackom.net

Что такое электронная подпись?

Конец 20 века ознаменовался знаковыми открытиями в мире цифровых технологий. На стыке тысячелетий человечество сделало огромный скачок вперед, и львиная доля наших ежедневных забот легла на различные цифровые устройства и их возможности. Такая тенденция не могла не оказать влияние на то, как ведется документооборот и фиксируются договоренности между деловыми партнерами. Важность и полезность цифровой электронной подписи сегодня не вызывает никаких сомнений.

А началось это в 70-е годы 20 столетия, когда двое известных американских криптографов Мартин Хеллман и Уитфрид Диффи впервые задумались о том, что можно разработать некий код, шифр, который будет фомироваться по определенной схеме, но сохранять уникальность в каждом индивидуальном случае. Знать его сможет только владелец и узкий круг его доверенных лиц. Это напоминало чем-то детскую игру в пиратов или шпионов, где нужно знать тайные символы для того, чтобы найти сокровища, внедриться в лагерь противника и поддерживать связь со своими союзниками. Тем не менее, такая идея привела к тому, что уже в 1976 году Диффи и Хелман  поверили в возможность создания электронной цифровой подписи (ЭЦП) и озвучили свое предположение в научном сообществе. Прошло еще несколько лет, и уже другие ученые Риверст, Адлеман и Шамир разработали собственный алгоритм, который можно было использовать для создания первых ЭП. Он получил название RSA. Далее в этом направлении работали Мерле и Рабин и предложили свои варианты алгоритма ЦП.

Однако работа этих двух физиков не стала заключительным этапом в разработке электронной подписи. Исследования продолжались еще очень долго, и только в 1984 году наконец-то появились первые требования к безопасности для ЭЦП. Их разработали Сильвио Микали, Рональд Ривест и Шафи Гольдвассер. Они описали предполагаемые схемы атак на алгоритмы электронной подписи и предложили свою схему GMR, которая полностью им соответствовала. Схема получила название криптосистема Гольдвассер — Микали и прекрасно справлялась с возложенной задачей.

В России стандарты электронной подписи появились значительно позже. Первый российский стандарт был разработан только в 1994 году. Этим занималось ГУ безопасности связи, и назывался он «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма» ГОСТ Р 34.10-94, затем в него были внесены изменения – в 2002 году и в 2013 гг. На сегодняшний день – это единственно допустимые стандарты ЭЦП на территории России.

Закон РФ об ЦЭП допускает наличие нескольких ее видов. Они отличаются степенью защиты и, соответственно, областью применения.

  • ПЭП – простая электронная подпись. Она используется для того, чтобы точно идентифицировать автора или владельца документа, на котором стоит подпись. Но ПЭП не предполагает возможность проверить, был ли документ изменен или нет. Самый известный образец простой подписи – это логин и пароль, которые мы используем для регистрации на различных интернет-сайтах и  для безопасности своей электронной почты.
  • НЭП – усиленная неквалифицированная ЭП. Она вполне может использоваться для подписания документов, поскольку определяет автора и позволяет проследить за изменениями в его тексте, если таковые были внесены. Ее можно использовать вместо печати и применять в переписке с различными инстанциями. НЭП может использоваться при обоюдном согласии сторон, если это не противоречит законодательству.
  • КЭП – усиленная квалифицированная ЭП. Этот вид ЭЦП имеет самую высокую степень защиты и предполагает наличие сертификата Удостоверяющего центра. Наличие КЭП позволит избавиться от завала бумаг и перевести важные документы в электронный вид, сохранив их юридическую силу. КЭП можно использовать практически повсеместно – в переписке с государственными органами, фондами и партнерами по бизнесу. Исключение составляют только те предусмотренные законом случаи, когда документ обязательно должен быть представлен в бумажном виде. Электронная подпись нуждается в такой же безопасности, как и печать организации или предприятия. Стоит помнить и о том, что за сохранность ЭП отвечает владелец, так как ее использование посторонними лицами может иметь непредсказуемые последствия.

Электронная подпись, так же как и обычный вариант, что называется, от руки, избавляет документ от «неожиданных» изменений. Какое бы доверие не вызывал партнер, лучше обезопасить себя и свой бизнес – ЦЭП не позволяет изменить структуру документа, замораживает его. Попытка что-то внести или исправить приводит к нарушению ЭП. Защита информации – еще одна важная функция ЭП.

Сегодня в России электронная подпись используется для подачи налоговых деклараций –  плательщики больше не стоят в длинных очередях  и не заполняют от руки целые стопки бумаг. Переписка с налоговой службой или кредитными организациями занимает минимум времени и происходит в комфортных для обеих сторон условиях. Такая практика появилась еще в 2005 году и быстро завоевала популярность.

Из чего состоит цифровая электронная подпись? 

  1. идентифицирующий сертификат
  2. закрытый ключ — собственно ключ ЭП
  3. открытый ключ — ключ проверки ЭП

Сама подпись выглядит как флешка USB. Она содержит сертификат ключа – набор символов, который и будут видеть все на документе. Если ЭЦП утеряна, следует немедленно обратиться в полицию, иначе любой документ, заверенный данной ЭП, будет считаться действительным и получит юридическую силу.

Как получить электронную подпись? Если речь идет о ПЭП, то ее могут выдать и неаккредитованные центры. Для получения же более надежного варианта, НЭП или КЭП, придется обратиться в специализированный удостоверяющий центр, имеющий государственную аккредитацию. Выдается ЭП только после проверки личности обратившего, или его полномочий, когда подпись предназначается для юридического лица.

Торговые российские компании также значительно выигрывают время, введя электронный документооборот: общение с поставщиками и покупателями перешло из «реала» в виртуальную среду, а предоставление платежек или документов занимает считанные секунды. Это приобрело большое значение в 21 веке – веке больших скоростей и размытых благодаря, Интернету границ. Использование ЭП позволяет сотрудничать без препятствий с представителями бизнеса, живущими в самых дальних уголками земного шара.

Мир стал доступнее, возможности развития – еще более бескрайними, и наличие ЭП полностью соответствует духу времени и его требованиям.  Собственно, ЭП полностью заменила росчерк пера на бумаге и позволяет заключать сделки, покупать и продавать недвижимость, участвовать в торгах на бирже не покидая родные стены. Для эстетов предусмотрена возможность создать электронную подпись, которая будет выглядеть как рукописная, но, по большому счету, это просто факсимиле.

Цифровая электронная подпись – это не дань моде и не желание воспользоваться новинками в области цифровых технологий. Вполне возможно, что в ближайшем будущем она полстью вытеснит рукописные подписи, еще более упростив получение работу с документы даже на самых высоких уровнях.

11 Июля 2014

Все новости

www.eldokument.ru

Как создать электронную подпись, применение электронной подписи. Для чего нужна, сертификат.

Электронная подпись (ЭП) представляет собой реквизит, с помощью которого подтверждается целостность и аутентичность подписываемых документов. Она является эффективным средством для контроля подлинности и актуальности электронной информации, а также подтверждения ее авторства.

Согласно действующему федеральному закону N 63-ФЗ (от 6 апреля 2011 года) ЭП – информация в электронном формате, присоединяемая к подписываемой информации с целью установления лица, ставящего подпись. В законе N 63-ФЗ содержится 20 статей, в которых определен порядок выдачи, использования и признания электронных подписей, а также ответственность их владельцев и удостоверяющих центров (УЦ).

Электронные подписи бывают следующих видов:

  • простая ЭП;
  • усиленная неквалифицированная;
  • усиленная квалифицированная.

Для чего нужна электронная подпись

В случаях, предусмотренных действующим законодательством, ЭП может заменить собственноручную подпись лица, подписывающего электронные бумаги, а также служить средством для его идентификации. Область применения цифровых подписей весьма обширна и зависит от их вида.

Простая ЭП включает в себя коды, пароли и иные средства, использующиеся для подтверждения факта формирования документа с подписью автора.

Усиленная неквалифицированная электронная подпись нужна для определения лица, подписывающего документ. Также с помощью нее можно определять внесены ли какие-либо изменения в документ после его подписания.

Усиленная квалифицированная ЭП отличается от неквалифицированной наличием ключа проверки электронной подписи, который содержится в квалифицированном сертификате.

Электронная подпись нужна для:

  • контроля целостности документов при их обмене: если случайно или преднамеренно в документы вносятся изменения, то подпись становится недействительной, так как она соответствует только исходному состоянию данных;
  • защиты от подделки документации: в большинстве случаев гарантия определения подделки помогает избежать подобных незаконных действий;
  • подтверждения авторства документа: чтобы создать корректную подпись, необходимо указать закрытый ключ, который предоставляется только владельцу. Поэтому ЭП не только подтверждают авторство, но и не позволяют от него отказаться.

Сертификат электронной подписи

Представляет собой документ, предназначенный для подтверждения подлинности электронной подписи и идентификации ее владельца. Выдается удостоверяющим центром, и может быть, как в цифровом формате, так и на бумажном носителе. Если сертификат выдается в электронной форме, то на нем должна присутствовать ЭП удостоверяющего центра. Сертификат на бумажном носителе помимо цифровой подписи также должен иметь печать УЦ.

В сертификате электронной подписи содержатся следующие данные:

  • регистрационный номер, сроки начала действия и окончания;
  • информация о владельце сертификата;
  • ключ проверки ЭП;
  • название и адрес УЦ, изготовившего и выдавшего сертификат;
  • сведения о его применении и др.

Срок хранения сертификата электронной подписи зависит от установленных в нем отношений между заказчиком и УЦ. Таким образом, он предусматривается в договоре между владельцем и удостоверяющим центром в соответствии с действующим законом N 63-ФЗ.

На владельца сертификата ЭП возлагается ответственность в соответствии с законом. Он обязан обеспечить конфиденциальность при использовании ключа проверки электронной подписи, а также требовать приостановление сертификата, если возникают подозрения, что к этому ключу имеют доступ посторонние люди. В случае возникновения убытков по причине несоблюдения данных обязательств, возмещение ущерба возлагается на владельца сертификата.

Как создать электронную подпись

Чтобы создать электронную подпись, необходимо обратиться в лицензированный удостоверяющий центр в своем регионе. Сначала необходимо отправить заявление на получение ЭП. Затем сотрудник УЦ связывается с заявителем и сообщает ему порядок дальнейших действий.

Перед созданием электронной подписи проверяется подлинность учредительной документации, отправляемой заявителем в отсканированном виде.

Также, чтобы создать электронную подпись, необходима генерация ключа проверки на специальном носителе. Это делается удостоверяющим центром на завершающем этапе регистрации, после чего заявитель получает электронную подпись и сертификат с подписью и печатью УЦ.

Теперь, после того как ЭП получена, можно начать ее применять. Настройка программного обеспечения и подпись документов – достаточно легкие процедуры. При возникновении сложностей можно проконсультироваться у специалистов.

Применение электронной подписи

На сегодняшний день применение электронной подписи достаточно распространено в системах электронного документооборота, включая кадрового, торгового, организационно-распорядительного, законотворческого и прочего. Кроме того, ЭП представляет собой надежный механизм для подтверждения актуальности и авторства любых данных в цифровом формате.

С помощью ЭП можно подтвердить надежность отправителя электронного письма (e-Mail), авторство опубликованной информации в Интернете, личное мнение о документе в Microsoft Word, свои полномочия и т. п.

Кроме этого применение электронной подписи удобно и выгодно при совершении гражданско-правовых сделок, исполнении государственных функций, оказании государственных услуг, совершении различных юридических действий. Физические и юридические лица могут использовать ЭП для предоставления отчетов в налоговые службы, заключения сделок с партнерами, урегулирования вопросов с государственными службами.

epinfo.ru