Вопрос 9 Понятие и виды электронной подписи. Электронная подпись виды электронной подписи


Вопрос 9 Понятие и виды электронной подписи

Электронная подпись – инфо в эл форме, которая присоединена к другой инфо в эл форме (подписываемой инфо) или иным образом связана с такой инфо и которая используется для определения лица, подписывающего информацию.

Виды эл подписи

Простая эл подпись – эл подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования эл подписи определенным лицом.

Она применяется 1) когда нет прямого запрета в законе не ее использование либо в случаях, когда в НПА прямо указано на использование усиленной эл подписи 2) когда автор подписываемого документа самостоятельно выбирает простейший ключ эл подписи

Усиленная эл подпись – эл подпись, созданная с использованием шифровальных средств эл подписи в результате криптографического преобразования информации, позволяющая определить лицо, подписавшее эл документ и обнаружить факт внесения изменений в эл документ после момента его подписания. Она может быть неквалифицированной и квалифицированной.

I Усиленная неквалифицированная эл подпись – явл эл подписью, которая:

1) создается в результате криптографического преобразования инфо с использованием средств эл подписи 2) позволяет определить лицо, подписавшее эл документ 3) позволяет обнаружить факт внесений в эл документ после момента его подписания.

Этот вид эл подписи в отличие от простой эл подписи отличается тем, что она создается в результате использования средств эл подписи , которые путем сложных криптографических преобразований позволяют изменить инфо в неузнаваемый вид, определить лицо, подписавшее эл документ, а также обнаружить факт внесения изменений в эл документ после момента его подписания.

Преобразование эл инфо в неузнаваемый вид для постороннего лица и защита ее от подделки происходит в результате использования средств эл подписи, те применение уникальных цифровых подписей, которые изменяют форму и последовательность учетных записей в текстовом файле.

Уникальная последовательность цифровых записей, преобразовывающая исходный документ в неузнаваемый вид, называется криптографическим ключом, а аппаратные и программные средства преобразования называются средствами эл подписи.

II усиленная квалифицированная эл подпись – это такая усиленная эл подпись, при создании которой кроме криптографического ключа исп. ключ проверки эл подписи, указанный в квалифицированном сертификате.

Ключ проверки эл подписи – уникальная последовательность символов, однозначно связанная с ключом эл подписи и предназначенная для проверки подлинности эл подписи.

Главным отличием квалифицированной от неквалифицированной эл подписи является наличие у ее владельца квалифицированного сертификата ключа проверки эл подписи, выданного аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо фед органом исполнительной власти, уполномоченным в сфере использования эл подписи.

Вопрос 10 понятия и признаки баз данных

База данных — представленная в объективной форме совокупность самостоятельных информационных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных информационных элементов), систематизированных таким образом, чтобы эти материалы могли быть созданы, найдены и обработаны с помощью электронной вычислительной машины (ЭВМ).

studfiles.net

Виды электронной подписи: простая и усиленная ЭП - сходства, отличия, преимущества каждой ЭЦП

Существует два вида электронной подписи (ЭП) — простая и усиленная. Последний вид делится на две подкатегории — неквалифицированную и квалифицированную ЭП. Для понимания, где и какую подпись применять, необходимо знать их различия и принципы действия.

Простая электронная подпись

Случается, что пользователь в течение дня несколько раз использует простую ЭП, не осознавая этого. Под простой подписью понимают комбинацию логина и пароля, которая применяется для входа на сайт, получения доступа к электронной почте, оплаты товаров или услуг в режиме онлайн. Она необходима для идентификации пользователя, совершившего те или иные действия. В зависимости от серьезности операции выдвигаются требования к вводимому коду. Нередко при регистрации всплывает окно «Данный логин уже используется». Это говорит о том, что каждая простая электронная подпись на данном ресурсе уникальна и закреплена за определенным человеком. При совершении финансовых операций приходит уведомление, что логин и пароль пользователя являются секретной информацией, которую не рекомендуется хранить в свободном доступе и передавать третьим лицам.

Федеральный Закон № 63-ФЗ признает право подписывать электронный документ простой ЭП в том случае, когда стороны договорились о возможности признать данную подпись аналогично собственноручной. Ограничения распространяются на документы, содержащие государственную тайну, а также в тех случаях, когда это противоречит действующему законодательству.

Усиленная электронная подпись

Усиленная неквалифицированная и квалифицированная ЭП создаются путем криптографического преобразования электронного документа. Усиленная неквалифицированная подпись позволяет аутентифицировать пользователя, подписавшего электронный документ. Также она подтверждает отсутствие изменений после подписания документа. Для ее применения нет необходимости приобретать сертифицированный ключ проверки ЭП. Основная сфера действия — это документооборот между контрагентами и участие в электронных торгах, если это предусмотрено правилами самой площадки.

Усиленная квалифицированная электронная подпись обладает теми же возможностями, что и неквалифицированная ЭП. Для ее приобретения необходимо обратиться в аккредитованный удостоверяющий центр. Владелец подписи получает на руки открытый и закрытый ключи и квалифицированный сертификат проверки ЭП, сведения о котором заносятся в соответствующий госреестр. Усиленная квалифицированная электронная подпись имеет юридическую значимость наравне с бумажным собственноручно подписанным документом.

uc.iitrust.ru

Электронная подпись | Виды электронной подписи: ПЭП, НЭП, КЭП — Удостоверяющий центр СКБ Контур

Электронная подпись – это атрибут электронного документа, который позволяет установить авторство и неизменность после подписания. В зависимости от своего вида электронная подпись может быть полностью равнозначна рукописной и обеспечивает подписанным файлам юридическую силу.

Электронная подпись
Функции электронной подписи

Подписывать любые файлы электронной подписью могут и юридические, и физические лица. Электронная подпись:

  • идентифицирует автора,
  • позволяет определить, вносились ли изменения в документ после его подписания,
  • защищает документ от подделки и несанкционированного  просмотра.   

В России используется три вида подписи.

Простая электронная подпись, или ПЭП

Простая подпись — это знакомая многим пара логин-пароль в Личных кабинетах, СМС-код, коды на скретч-картах. Такая подпись подтверждает авторство, но не гарантирует неизменность документа после подпиcания, следовательно, не гарантирует его юридическую значимость. Простая электронная подпись чаще всего применяется для получения Госуслуг, при банковских транзакциях, аутентификации на сайтах.

Неквалифицированная электронная подпись, или НЭП

За счет криптографических алгоритмов НЭП не только позволяет определить автора подписанного документа, но и доказать неизменность содержащейся в нем информации. Неквалифицированную подпись нужно получать в удостоверяющих центрах на специальном ключевом носителе — токене.

НЭП нужна для участия в госзакупках в качестве поставщика на всех шести электронных торговых площадках госзакупок.

Этот же вид подписи подойдет для электронного документооборота внутри компании и с внешними контрагентами. Только в этом случае сторонам потребуется заключить между собой соглашение о взаимном признании юридической силы электронных подписей.

Квалифицированная электронная подпись, или КЭП

Так же, как НЭП, квалифицированная подпись создается с помощью криптографических алгоритмов, но отличается в следующем:

Квалифицированная электронная подпись наделяет документы юридической силой и соответствует всем требованиям о защите конфиденциальной информацию.

КЭП наделяет документ юридической силой

КЭП используется:

  • для сдачи отчетности в контролирующие органы,
  • для участия в электронных торгах компаний с госучастием в качестве поставщика и заказчика,
  • для электронного документооборота, имеющего юридическую силу без дополнительных соглашений между участниками,
  • для организации закупок по 223-ФЗ,
  • для работы с государственными информационными системами (например, на порталах Росреестра, ФСТ, ФТС, в системах СМЭВ, ГИС ГМП, ГИС ЖКХ, АС АКОТ, подачи сведений на портал ЕРФСБ, ЕФРСФДЮЛ, для взаимодействия с ФГИС Росаккредитация и др.).

Некоторые торговые площадки требуют, чтобы квалифицированный сертификат содержал объектный идентификатор (OID). Чтобы работать на ЭТП B2B-Center, Газпромбанк, Фабрикант, u-Tender, Центр реализации или в секции Роснефти на ТЭК-Торг, придется докупить отдельный OID для каждой площадки.

ca.kontur.ru

Виды электронно цифровой подписи

Электронный документооборот все больше проникает во все сферы деятельности и хозяйствования. Поэтому в деятельности бизнесмена или юридического лица появляется новая потребность – заверять документы, которые существуют только в электронном виде. Для этого и нужна электронно-цифровая подпись, которая является аналогом собственноручного росчерка. Существующие виды электронной подписи установлены действующим законом РФ «Об ЭП». Статья 5 этого нормативного акта указывает на существование простой и усиленной подписи. При этом последняя может быть как квалифицированной, так и неквалифицированной.

Простая ЭП

Виды ЭЦПОбычная ЭП формируется посредством использования средств не криптографической защиты:

  • паролей;
  • кодов подтверждения;
  • логинов.

Она пригодна для достижения единственной цели – идентификации подписчика.

Статья 9 профильного закона установила, что документ может считаться заверенным простой ЭП в случае, когда:

  • она добавлена непосредственно в заверяемый файл;
  • ключ ЭП применен с учетом внутренних правил, действующих в системе документооборота, для которой предназначен документ;
  • ЭП содержит сведения, подтверждающие личность отправителя.

Нормативные документы, утвержденные оператором информационной системы и договоренности участников электронного документооборота могут установить случаи, в которых обычная ЭП приравнивается к собственноручной подписи на бумажном носителе.

Регламентация таких случаев должна предусматривать:

  • правила идентификации подписанта по ЭП;
  • обязанности собственника держать код или пароль ключа ЭП втайне о третьих лиц.

Ввиду ее ненадежности, запрещено использовать простую ЭП для заверки документов, содержащих государственную тайну. Также не рекомендуется использование ЭП для файлов, заключающих коммерческую тайну или другие важные ведомости.

Сфера применения

Обычная ЭП применяется, в первую очередь, для получения публичных услуг в электронном виде от органов государственной власти и местного самоуправления в ЕАИС (единой базе аутентификации, обеспечивающей взаимодействие информационных систем с целью предоставления административных услуг).

Физическое или юридическое лицо, желающее получить справочную информацию, должно:

  • выяснить, входит ли искомая услуга в компетенцию ЕАИС;
  • удостовериться, что заявление о ее предоставлении не должно заверяться другой ЭП;
  • обратиться к оператору выдачи ключа за формированием простой подписи;
  • использовать выданную ЭП для получения этой и последующих услуг в электронной форме.

Получение простой ЭП бесплатно. Тогда как все другие виды электронных подписей изготовляются удостоверяющими центрами – коммерческими структурам, простая ЭП бесплатно создается государственными предприятиями, работающими при ЕАИС.

Ключ ЭП генерируется на основе сочетания:

  • идентификатора – страхового номера лицевого счета заявителя;
  • пароля – набора из 8 и более буквенных или цифровых символов.

Еще одна особенность применения ЭП в системе предоставления административных услуг – это ее единичность. Не предусмотрена выдача нескольких ключей в одни руки. Хотя при желании ключ можно заменить.

Неквалифицированная ЭП

Неквалифицированная подпись является менее надежной из двух разновидностей усиленной подписи.

Характеристика «усиленная» означает, что при ее формировании используется хеширование – технически сложная модификация данных при помощи криптографических алгоритмов. Говоря проще, ЭП рассчитывается посредством личного ключа издателя математически, причем исходными данными служит информация о документе. Открытый ключ при проверке устанавливает соответствие ЭП и документа. А соблюдено оно будет только в одном случае – если с момента подписи и до момента проверки в файл не вносились правки. ЭП не может предохранить документ от изменений, но всегда их выявит.

Как квалифицированная, так и неквалифицированная ЭП:

  • идентифицирует личность подписанта;
  • обеспечивает обнаружение произведенных после подписания документа правок;
  • проектируется с помощью методов криптошифрования с использованием закрытого личного ключа;
  • может быть проверена владельцами открытого ключа.

Зачем нужна ЭЦППризнаки, которые отличают неквалифицированную ЭП от квалифицированной, относятся к способу ее создания.

Неквалифицированная усиленная ЭП:

  • предполагает применение сертификата неаккредитованного удостоверяющего центра;
  • может быть создана с помощью ключа, не имеющего сертификата вовсе.

Такой вид ЭП можно использовать для подписания тех электронных документов, бумажный аналог которых не предполагал бы гербовой печати, – справок, сверок, расшифровок, заверенных копий.

Квалифицированная ЭП

Все виды электронно-цифровой подписи наделены защитными свойствами. Но КЭП еще и создается при помощи криптографических алгоритмов, сертифицированных ФСБ. Ключ ее проверки фигурирует в квалифицированном сертификате.

КЭП можно получить только в аккредитованном удостоверяющем центре. Именно сертификация ФСБ метода создания подписи и делает ее квалифицированной.

Документ, подписанный КЭП, по своей юридической силе равен бумажному аналогу с собственноручной подписью должностного лица и гербовой печатью. Именно КЭП используется для онлайн-подачи отчетности в контролирующие органы и работе в системе клиент-банк.

Что такое ЭЦП? Для чего нужна цифровая подпись? Виды электронных подписей?

Понятие и виды электронной подписи

Виды электронной подписи

Все виды электронных подписей ЭЦП

Поделитесь материалом в соц сетях:

documentooborot.com

Какие бывают виды электронных подписей

Законом N 63-ФЗ “Об электронных подписях” предусмотрены следующие виды электронных подписей: простые и усиленные. Второй вид ЭП разделяется на квалифицированные и неквалифицированные.

Простая ЭЦП

Создается с помощью паролей, кодов или других средств, и используется для заверки информации определенными лицами. Для того чтобы простая ЭЦП была признана действительной должны соблюдаться два условия:

  • в цифровом документе необходимо наличие электронной подписи;
  • ключ ЭП должен создаваться в соответствии с условиями информационной системы, посредством которой осуществляется заверка и отправка документов от имени определенного лица.

В нормативных документах и договорах между участниками обязательно следует определить следующие моменты касательно пользования простой электронной подписью:

  • порядок определения авторства подписи в цифровом документе;
  • ответственность лиц, использующих простую ЭП, в том числе необходимость соблюдения конфиденциальности;
  • распространение положений N 63-ФЗ “Об электронных подписях” к применению простой ЭЦП;
  • ограничения на использование (запрет на заверку документов, содержащих информацию, относящуюся к государственной тайне).

Усиленная неквалифицированная ЭП

Создается при помощи криптографической программы с применением ключа ЭЦП. С помощью нее можно установить лицо, которое заверило документ, и выявить факт изменения информации после ее подписания. Заверяя данные неквалифицированной электронной подписью, можно избежать необходимость использования сертификата ключа проверки ЭП, если без него обеспечено соответствие подписи всем признакам установленным законодательством. Как в случае с простой электронной подписью необходимо удовлетворить требования, предусмотренные в нормативной документации и договорах между участниками, обменивающимися документами.

Усиленная квалифицированная ЭЦП

Данный вид электронных подписей уникален тем, что имеет ключ проверки, который содержится в квалифицированном сертификате. Также их формирование и проверка осуществляется посредство специальных средств ЭП, к которым в соответствии с законом N 63-ФЗ предъявляются дополнительные требования.

Документы, заверенные усиленной квалифицированной подписью, наделяются такой же юридической силой как аналоги с собственноручной подписью во всех случаях, кроме тех, когда на основании закона требуется оформление исключительно бумажных документов. При этом в нормативной документации и договорах между участниками законом предусмотрена возможность добавления дополнительных требований к электронным документам, заверенным усиленной квалифицированной ЭЦП.

Виды электронных подписей, созданные в других странах

На основании 7 статьи N 63-ФЗ ЭЦП, созданные в соответствии со стандартами других стран, относятся к тому виду электронных подписей, чьим признакам они подходят. Создание ключа ЭП в другой стране не может служить основанием для не наделения юридической силой заверенной им документа. 

epinfo.ru

Виды электронной подписи и условия их применения

Существует два вида электронной подписи: простая и усиленная. Первый вид представлен комбинацией логина и пароля, подтверждающей отправку сообщения конкретным лицом.Второй вид подразделяется на квалифицированную и неквалифицированную усиленную электронную подпись.

Усиленная неквалифицированная подпись не только идентифицирует отправителя, но и фиксирует содержание подписанного документа, гарантируя отсутствия факта внесения в него каких-либо изменению. Юридически документацию с простой или усиленной неквалифицированной подписью можно приравнять к документу на бумажном носителе, который был подписан от руки.

Что касается усиленно квалифицированной электронной подписи, приравнивание к документу с собственноручной подписью возможно только при условии подтверждения ее сертификатом от аккредитованного удостоверяющего центра.

Применение простой электронной подписи возможно при соблюдении следующих условий:

Электронная подпись

  1. Наличие электронной подписи в соответствующем электронном документе
  2. Ключ данной электронной подписи используется согласно регламенту, установленному оператором информационной системы, на базе которой осуществляются действия с электронной подписью (создание или отправка документа), с идентификацией пользователя.

Законодательство не регламентирует статус субъекта, способного использовать простую электронную подпись, но обозначает пределы ее применения. Под запретом находится любая документация, составляющая государственную тайну.

Что должно предусматриваться нпа, а также соглашениями между участниками операций с электронной подписью, признающих электронные документы равнозначным документам на бумаге:

  1. правила идентификации лица, подписавшегося простой электронной подписью;
  2. соглашение лиц, создателя или пользователя простой электронной подписи, о соблюдении конфиденциальности.

Электронная подпись

Получение обоих видов усиленной электронной подписи связано с криптографическим преобразованием информации с применением ключа электронной подписи. Такая подпись открывает возможность идентифицировать лицо, подписавшее документ, а также зафиксировать внесение каких-либо поправок в документ после его подписания.

Усиленная квалифицированная подпись требует исполнения следующих дополнительных мер:

  1. указание ключа проверки электронной подписи в квалифицированном сертификате;
  2. созданию и проверке электронной подписи сопутствует применение средств электронной подписи, соответствующих требованиям, определенным Законом об электронной подписи.

Главной отличительной чертой квалифицированного сертификата ключа проверки электронной подписи является факт его выдачи аккредитованным удостоверяющим центром или его доверенным лицом.

Электронная подпись

Статус документации, подписанной квалифицированной электронной подписью, считается равнозначным документации на бумажном носителе и живой подписью. Это действительно за исключением случаев прямого требования составления документа на бумажном носителе федеральными законами и иными нормативными правовыми актами.

Повсеместное внедрение новых электронных технологий для повышения комфорта и удобства в жизни человека, постоянно продолжает расти. Так, для удобства обслуживания клиентов используется принтер для печати чеков, что особенно удобно для организации оперативной торговли и оказания услуг вделеке от офиса или торгового места.

Использование компактного принтера для распечатки чеков за проданный товар или оказанную услугу, снимает границы и позволяет обслуживать клиента в более удобной форме.

www.spsystems.lv

Виды электронной подписи | Современный предприниматель

Во времена стремительного развития высоких технологий уже никого не удивляет тот факт, что взаимодействовать с контрагентами или контролирующими органами можно, не выходя из офиса. Электронный документооборот значительно облегчил жизнь бизнесменам.

Если обычные бумажные документы и отчеты, которые составляются фирмами или индивидуальными предпринимателями, заверяются подписью должностного лица – директора или самого ИП, а также печатью, в случае ее наличия, то документы в электронном виде подписываются специальной электронной подписью. Что представляет собой ЭП и какие бывают электронные подписи? В каких случаях она необходима? Поговорим об этом подробнее.

Виды электронной подписи

О том, какие бывают виды электронно-цифровые подписи (ЭЦП, надо сказать, – устаревшее понятие, сейчас используется сокращение «ЭП» - электронная подпись), говорится в статье 5 федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи». ЭП может быть простая и усиленная. Видами усиленных электронных подписей являются неквалифицированные и квалифицированные ЭП.

Простая электронная подпись

Простая электронная подпись – это по сути дела обычный код, которым его владелец удостоверяет тот или иной документ. Примером данного вида ЭП может служить привязка логина и пароля от доступа в личный кабинет банковского счета к телефону его владельца. По факту ввода идентификационных данных, на телефон приходит СМС с кодом от банка, ввод которого и обеспечивает доступ в онлайн-кабинет, либо же совершение через этот кабинет денежных переводов.

Оформление простой электронной подписи предполагает взаимодействие ее владельца с конкретной организацией, которая ему эту ЭП выдает, например, с банком. Применение простой ЭП всегда привязано к этой организации, для иных целей она не годится.

Неквалифицированная электронная подпись

Неквалифицированная усиленная электронная подпись предполагает криптографическое преобразование информации с использованием ключа электронной подписи, а также позволяет определить лицо, подписавшее электронный документ, и обнаружить факт внесения изменений в подписанный документ

Неквалифицированная подпись в настоящее время широко используется физлицами для доступа в кабинет налогоплательщика на сайте ФНС и совершения различных действий в нем.

Юрлицами и предпринимателями такой тип электронных подписей может быть использован для ведения внутреннего документооборота в рамках бизнеса, а также при взаимодействии с контрагентами при условии наличия подписанного соглашения, об обмене в электронном виде документами, подписанными именно такой подписью (п. 2 ст. 6 закона от 6 апреля 2011 года № 63-ФЗ, письмо Минфина России от 12 сентября 2016 года № 03-03-06/2/53182). Кроме того, усиленная неквалифицированная электронная подпись широко применяется при участии в различных торгах, аукционах и госзакупках.

Заказать неквалифицированную ЭП можно в специальном удостоверяющем центре на платной основе. Физлица могут оформить неквалифицированную электронную подпись бесплатно в личном кабинете налогоплательщика на сайте ФНС.

Кроме того, при должном умении возможно и самостоятельное изготовление подобной подписи с применением различных программных средств.

Квалифицированная электронная подпись

Помимо всех требований, которые предъявляются к неквалифицированной ЭП, квалицированная подпись предполагает наличие ключа проверки ее подлинности. Усиленная квалифицированная электронная подпись создается при помощи криптографических средств, сертифицированных ФСБ России. Таким образом данный тип электронных подписей, в отличие от всех остальных, выпускается лишь строго определенными аккредитованными удостоверяющими организациями, которые с помощью выдаваемого сертификата выступают гарантом подлинности электронной подписи.

Усиленная квалифицированная подпись применяется в первую очередь для подачи отчетности в электронном виде и при совершении прочих юридически значимых действий в рамках взаимодействия с контролирующими органами. Такая ЭП является полным аналогом, например, подписи генерального директора компании и ее печати и полностью юридически удостоверяет оформляемый с помощью нее документ.

spmag.ru