Для чего нужна электронная подпись, что такое ЭЦП, с какой целью и где ее можно получить? Ответы на эти и другие вопросы — далее в материале.
Кто может использовать простую ЭЦП
Как получить ЭЦП для сдачи отчетности через интернет
Регламент применения ЭЦП в Федеральном реестре сведений о деятельности юрлиц
Зачем нужна ЭЦП при аккредитации на электронных торговых площадках
Как пользоваться ЭЦП
Итоги
Кто может использовать простую ЭЦП
ЭЦП — электронный аналог собственноручной подписи (а в некоторых случаях и печати предприятия), подтверждающий авторство, полноту и целостность документа. Закон «Об ЭЦП» от 06.04.2011 № 63-ФЗ, регламентирующий алгоритм получения и использования ЭЦП, указывает на 2 ее вида: простую и усиленную.
Простая ЭЦП – набор символов и паролей, известный конкретному человеку. Использовать ее могут физлица, например в онлайн-банках или при электронном документообороте на портале госуслуг, а также сотрудники предприятия, визируя кадровые или распорядительные документы.
Подробности — в материале «Как сделать простую электронную подпись?».
Как получить ЭЦП для сдачи отчетности через интернет
Для сдачи отчетности через интернет используется усиленная ЭЦП, которая, в свою очередь, имеет 2 формы:
квалифицированная,
неквалифицированная.
Неквалифицированная ЭЦП (НЭП) — подпись, созданная с помощью криптографического преобразователя информации, которая позволяет определить авторство документа и факт внесения в него изменений.
Данную ЭЦП для сдачи отчетности в ИФНС используют физлица. Получить ее можно в личном кабинете налогоплательщика (ЛКН). Электронный документооборот (ЭДО) через ЛКН недоступен самозанятому населению (ИП, частным нотариусам и адвокатам).
ЭЦП для отчетности в ФНС, сдаваемой юрлицами, должна быть квалифицированной. Она обладает всеми свойствами НЭП, но сопровождается обязательным атрибутом — сертификатом ключа проверки ЭЦП. Данный сертификат выдается либо на съемном носителе, либо в распечатанном виде. Получить сертификат проверки ключа квалифицированной ЭЦП можно в аккредитованном удостоверяющем центре (УЦ).
Какие документы необходимо взять с собой в УЦ, узнайте в статье «Получение сертификата ключа проверки электронной подписи».
Регламент применения ЭЦП в Федеральном реестре сведений о деятельности юрлиц
Сертификат ключа проверки квалифицированной ЭЦП необходимо получать также для осуществления электронного документооборота (ЭДО) с Федеральным реестром сведений о деятельности хозсубъектов. В Реестр вносится информация о создании, реорганизации, ликвидации предприятий и ИП, изменении уставного капитала, изменении адреса, размера чистых активов и т. д.
Чтобы начать электронное взаимодействие с данным ведомством, пользователю необходимо зарегистрироваться. Последующая авторизация возможна только при помощи сертификата ключа проверки ЭЦП, выданного УЦ.
Регламент использования электронной цифровой подписи можно изучить на официальном сайте федерального реестра (www.fedresurs.ru) в разделе «Помощь».
Зачем нужна ЭЦП при аккредитации на электронных торговых площадках
ЭЦП позволяет пользователям принять участие в электронных торгах по банкротству через интернет не выходя из дома. Но для начала абоненту следует пройти аккредитацию. При этом различные площадки выдвигают свои требования к виду ЭЦП. Поэтому прежде всего необходимо проверить, работает ли имеющаяся ЭЦП на данном сайте.
Для этого можно использовать опцию «Проверить ЭЦП». Если подпись функционирует, необходимо заполнить заявление на аккредитацию, загрузить требуемый организаторами торгов пакет документов, заверить своей ЭЦП и отправить на проверку.
Как пользоваться ЭЦП
Чтобы воспользоваться простой ЭЦП, при передаче документа следует ввести пароль в соответствующее поле запроса. Перед использованием квалифицированной ЭЦП необходимо установить на рабочий компьютер софт «КриптоПро» (или иной криптопреобразователь информации) и сертификат ключа проверки ЭЦП.
Дальнейшие действия зависят от особенностей используемой программы. Как правило, современные софты имеют клавишу «Подписать документ», далее выбирается сертификат и нажимается кнопка «Ок».
Итоги
Электронная подпись используется для придания юридической значимости электронному документу, а также позволяет установить его целостность, подлинность и авторство. Данный инструмент позволяет сэкономить массу времени и сил на организацию документооборота.
nalog-nalog.ru
Зачем нужна электронная подпись физическому лицу
Существует широко распространенное заблуждение, что электронная цифровая подпись (ЭЦП) используется только организациями и лицами, занимающимися предпринимательской деятельностью. Однако простым гражданам она нужна не меньше, поскольку позволяет решать множество задач, используя домашний ноутбук или ПК: можно заплатить штраф, получать услуги госорганов, подать налоговую декларацию, оформить трудовой контракт на удаленную работу и т.д.
Электронная подпись позволяет физическому лицу активно взаимодействовать с государственными органами управления и организациями, коммерческими предприятиями и учреждениями в режиме онлайн, не выходя из дома, решать следующие задачи:
получать через официальные интернет-порталы госорганизаций и учреждений в электронном формате такие услуги, как платить и проверять штрафы за нарушение правил дорожного движения, заполнять необходимые документы для получения загранпаспорта, предоставлять налоговые декларации в контролирующие органы, становиться в очередь на получение места в детсаду и т.д.;
отправлять пакет документов для поступления в ВУЗ любого города страны;
заниматься фрилансом, подписывая трудовые контракты, акты приема и сдачи работ, а также документы на получение вознаграждения своей электронной подписью;
лицам, занимающимся предпринимательской деятельностью, электронная подпись позволяет получать свидетельства и патенты на изобретения, подтверждать авторские права, участвовать в торгах и аукционах.
Правила получения электронной подписи физическим лицом
Для получения электронной подписи и права на пользование ею необходимо оформить и подать заявку в компанию, имеющую право на ее генерирование и выдачу сертификата на пользование электронной подписью.
В заявке необходимо указать, будет она использоваться для личных целей или для ведения предпринимательской деятельности в качестве ИП. В первом случае для получения ЭЦП потребуется предоставить копию паспорта, ИНН и СНИЛС. Во втором случае к этому пакету документов необходимо приложить свидетельство госрегистрации ИП и выписку из ЕГРИП.
Обработка заявки и пакета документов на получение ЭЦП
Компания, выдающая и удостоверяющая электронную подпись, начинает ее оформление сразу после получение заявки от физического лица. На первом этапе производится идентификация личности заявителя, проверка достоверности поданного им пакета документов. Затем проверенные и подтвержденные данные вносятся в единую информационную сеть. На конечном этапе заявитель подписывает документ, дающий право на пользование своей ЭЦП, с той же степенью достоверности, как и личная его подпись на бумажных носителях.
Получив ключ, физическое лицо может использовать ЭЦП, согласно действующим правилам пользования ею. Для повышения уровня защищенности личных данных рекомендуется изменить пароль на токене. После этого пользователю необходимо открыть Личный кабинет, авторизоваться, загрузить полученный плагин и перезагрузить ноутбук и ПК.
Полученная заявителем ЭЦП действительна в течение 1 года с даты получения. Для продления ее действия нужно воспользоваться процедурой перевыпуска электронной подписи в удостоверяющем центре.
otchetonline.ru
Как работает электронная цифровая подпись — Бухгалтерия Онлайн
Даже те бухгалтеры, которые давно сдают отчетность через интернет, не всегда представляют, как работает один из главных элементов системы сдачи отчетности — электронная цифровая подпись (ЭЦП). Между тем такие знания позволяют предотвратить некоторые элементарные ошибки, которые могут привести к конфликтам с инспекцией. Кроме того, бухгалтер, получивший представление об основах технологии ЭЦП, будет тратить на общение с операторами call-центров гораздо меньше времени.
Создание ЭЦП
Существуют разные способы сформировать электронную цифровую подпись. На практике самым удобным и распространенным способом является создание ЭЦП с помощью двух ключей — открытого и закрытого. Оба этих ключа создаются с помощью специальной шифровальной программы (например, «Крипто-про»). Для создания закрытого ключа необходимо либо хаотично двигать мышку, либо бессистемно нажимать клавиши на клавиатуре. Программа преобразует эти движения в очень длинный набор символов (его размер 512 бит; о том, много это или мало — ниже, в разделе «Дополнительная информация»). Так создается закрытый ключ.
Затем та же программа на основании закрытого ключа создает открытый ключ (сразу отметим, что обратный процесс — подобрать закрытый ключ по открытому ключу — невозможен). Открытый ключ публикуется на сайтах удостоверяющих центров и спецоператора связи, чьими услугами пользуется владелец ключа, а вот закрытый ключ следует хранить со всеми возможными мерами предосторожности.
Зачем нужны удостоверяющие центры
Удостоверяющие центры (УЦ) решают важнейшую задачу: они подтверждают подлинность информации о владельце ключа и его полномочиях. Если бы УЦ не существовало, любой, кто купил бы программу для шифрования, мог объявить свой открытый ключ ключом главного бухгалтера «Газпрома» или начальника инспекции по крупнейшим налогоплательщикам.
Поэтому бухгалтер (руководитель), для оформления электронной цифровой подписи должен предоставить в УЦ документы, удостоверяющие его личность, доверенность от компании и написать запрос на выдачу сертификата открытого ключа подписи. Центр выдает электронный и бумажный сертификаты открытого ключа подписи. Электронный сертификат — это файл, который представляет из себя открытый ключ клиента, подписанный ЭЦП удостоверяющего центра. Бумажный сертификат содержит следующие данные: открытый ключ ЭЦП, ФИО его владельца, срок действия сертификата (обычно один год), область применения ключа (перечень документов, которые можно подписывать с помощью ключа, на который выдан сертификат), информация об организации, представителем которой является владелец ключа.
Соответственно, после оформления документов в УЦ у клиента на руках оказывается бумажный сертификат и носитель информации (ру-токен, флэшка, дискета) на котором записаны следующие файлы: открытый ключ, закрытый ключ, сертификат открытого ключа.
Открытым шифруем, закрытым расшифровываем
Допустим, бухгалтер хочет отправить в инспекцию декларацию. Он формирует файл с отчетностью (вносит данные организации в электронный формат декларации). Затем он подписывает файл с отчетностью своим закрытым ключом. Подписание образует новый, оригинальный файл. В подписанном ЭЦП документе ни получатель, ни отправитель уже не могут изменить ни одного символа — подобное нарушение целостности документа легко выявляется при проверке с помощью сертификата открытого ключа.
Далее программа, с помощью которой бухгалтер отправляет отчетность, шифрует декларацию открытым ключом инспекции. Зашифрованный файл отправляется в инспекцию. Налоговики получают файл и расшифровывают его своим закрытым ключом. Затем проверяют ЭЦП плательщика с помощью реестра сертификатов открытых ключей (такая проверка при приеме отчетности осуществляется автоматически). Проверка дает ответ на два вопроса: была ли после подписания ЭЦП плательщика нарушена целостность документа и действительно ли данная ЭЦП принадлежит плательщику, сдавшему отчетность.
После проверки инспекция отправляет организации протокол входного контроля. Инспектор подписывает протокол своим закрытым ключом. Затем шифрует протокол открытым ключом компании и направляет файл с зашифрованной информацией в адрес компании. Бухгалтер открывает зашифрованную в файле информацию своим закрытым ключом.
Теоретически перехватить зашифрованный файл может кто угодно. Однако расшифровать файл, направленный в адрес инспекции, можно только имея закрытый ключ инспекции. Соответственно, зашифрованный файл, направленный в компанию, может открыть только тот, у кого есть закрытый ключ компании.
Что будет, если небрежно хранить закрытый ключ
Самая главная проблема, которой может обернуться для компании небрежное хранение закрытого ключа — это так называемая компрометация ключа. То есть доступ к закрытому ключу посторонних. Если ключ хранится на дискете, которая лежит на столе бухгалтера или ключ записан на жесткий диск бухгалтерского компьютера, то компания рискует нарваться на серьезные неприятности. Имея закрытый ключ, какой-нибудь недоброжелатель может отправить за компанию заведомо ложную отчетность. Например, задолго до срока, в который бухгалтер планирует сдать отчетность, послать в инспекцию декларацию по НДС с огромными суммами к возмещению. В этом случае компании как минимум грозит утомительное разбирательство с налоговиками, которые уже приняли «ложную» отчетность и занесли ее в свою базу. А как максимум (если бухгалтер вовремя не обнаружит факт «ложной» отправки) — истребование документов в ходе углубленной камеральной проверки, доначисления, пени, штрафы и судебный процесс.
Еще одно следствие небрежного хранения — возможная утрата закрытого ключа. Ключ могут украсть. Его можно потерять. Если закрытый ключ записан на ненадежном носителе — дискете, есть опасность ее механического повреждения. Кроме того, дискета может затеряться среди других дискет, информацию с нее можно стереть по ошибке.
Утрата действующего ключа накануне сдачи отчетности приводит к тому, что вовремя отправить декларацию через интернет не удастся. Дело в том, что никто не сможет выдать организации «дубликат» закрытого ключа — у удостоверяющего центра его просто-напросто нет, а воссоздать закрытый ключ по открытому невозможно. Без закрытого ключа компания не сможет подписать отчетность и расшифровать протоколы из инспекции, где сообщается о том, принята ли отчетность или не принята из-за каких-то ошибок. Единственный выход — получать новые ключи. Если эта процедура затянется, и информацию о новых ключах инспекция примет к сведению с опозданием, декларации придется сдавать лично или отправлять обыкновенной почтой.
Закрытые ключи, у которых истек срок действия, тоже следует хранить бережно. Этот тезис особенно актуален для бухгалтеров, которые хранят все сданные отчеты не на своем компьютере, а в зашифрованном виде на сервере спецоператора связи. Если они лишатся закрытого ключа, действовавшего, скажем, в 2006 году, то они не смогут расшифровать собственную налоговую отчетность за этот год.
Дополнительная информация
Насколько надежна ЭЦП
Как мы уже упоминали, размер закрытого ключа ЭЦП, используемой при сдаче отчетности, составляет 512 бит. Для того, чтобы понять, какую степень надежности обеспечивает такой размер ключа, приведем пример. На подбор ключа размером 72 бита у группы исследователей, использовавших сотни компьютеров, ушло три года. Размер нашего ключа — 512 бит. Условия проведенного эксперимента позволяют вычислить количество лет, которое потребуется на его подбор. Этот срок выражается числом со 130-ю нулями. Для сравнения: возраст Земли оценивается в 4,5 миллиарда лет, а миллиард — число с 9 нулями.
Чем ЭЦП отличается от старых шифровок
Одним из первых шифрование информации (криптографию) на практике применил император Гай Юлий Цезарь. Он отправлял в удаленные провинции послания, где вместо буквы A ставил букву D, вместо буквы B — букву E и т д. То есть использовал алфавитный сдвиг на три буквы. Этого было достаточно, чтобы враги, перехватившие послание, не могли его расшифровать. Зато адресаты в провинциях, которым секрет шифра был известен, легко читали распоряжения из столицы.
С тех пор прошло больше двух тысяч лет. За это время было придумано огромное множество шифров (у Цезаря это был простейший алфавитный сдвиг на 3 буквы, а в аппаратах-шифраторах второй мировой войны уже применялись жуткие тысячезначные числа). Однако вплоть до недавнего времени ничего принципиально нового наука о шифровании не изобретала. Суть оставалась прежней: до сеанса документооборота отправитель сообщения и его получатель должны были разделить секрет шифра (для чего требовалась либо личная встреча, либо использование каких-то сверхнадежных каналов связи). Такое шифрование, при котором участникам документооборота необходимо передать друг другу секрет шифра, называется симметричная криптография.
Однако в семидесятые годы прошлого века был изобретен принципиально новый способ криптографической защиты информации. Он не требует предварительного обмена секретом шифра, поэтому и был назван ассиметричной криптографией. Именно такой способ шифрования используется в работе ЭЦП. Чтобы послать кому-либо зашифрованную информацию, достаточно самому иметь ключи ЭЦП и знать открытый ключ адресата.
www.buhonline.ru
Почему использовать цифровую подпись может быть опасно в Казахстане
АСТАНА, 8 фев — Sputnik. Пользователь электронно-цифровой подписи (ЭЦП) не защищен от злоумышленников, считает IT-специалист Марат Калибеков, который проанализировал систему получения услуг с ЭЦП на возможные уязвимости.
В результате, на специализированном российском сайте "Хабрахабр" на днях он опубликовал статью под заголовком "В Казахстане опасно использовать ЭЦП". И объяснил почему. Камнем преткновения, по версии Калибекова, является специальная "программа-посредник" между браузером и ключами ЭЦП, хранящимися на компьютере пользователя. Называется программа NCALayer и ее установка обязательна для доступа к услугам электронного правительства. Sputnik Казахстан поговорил с IT-cпециалистом Калибековым и выяснил, какие последствия, по мнению собеседника, может принести использование ЭЦП.
- На "Хабрахабре" вы написали сложную для простого читателя статью. Скажите, в чем заключается опасность использования ЭЦП?
— Опасности в самом по себе использовании ЭЦП нет. Просто есть проблема механизма – в том, как сейчас это работает. Проблема в том, что если злоумышленниками создается какой-то сайт, где предлагается использование ЭЦП, нечистые на руку лица, используя присутствие пользователя на своем сайте, могут получить доступ и на другие ресурсы требующие ЭЦП. Для примера, на портал egov.kz, ресурсы ЕНПФ, Первого кредитного бюро, вообще, везде, где предполагается использование NCALayer.
- Когда вы начали изучать этот вопрос?
— Я не занимаюсь информационной безопасностью. Я разрабатываю программы. Просто так все сложилось. С элементами ЭЦП активно начал заниматься с 2010 года. С тех пор было много изменений в механизмах использования ЭЦП на сайтах. Внедрение NCALayer — последний вариант. Люди зачастую не понимают всей серьезности вопроса. Основная мысль при использовании ЭЦП в Казахстане — ваша ЭЦП приравнивается к собственноручной подписи. Например, даже за передачу ЭЦП кому-то предполагается административная ответственность. Можете посмотреть, в КоАП, статья 640. Просто вы не должны передавать свои ключи ЭЦП никому — ни другу, ни брату, ни помощнику, ни кому-то еще.
- Но каким образом это может произойти?
- Механизм, сейчас использует NCALayer – в нем потенциально уязвимое место. Пароль и путь к хранилищу ключей ЭЦП передается от сайта в открытом виде в NCALayer. По идее, это строго защищенная информация. Никто кроме хозяина ключей не должен владеть этой информацией. При наличии этой информации у сайтов злоумышленников, возможна постановка ЭЦП на различные документы без ведома пользователя.
- Вот тут сразу становится непонятно.
— Вопросов к egov.kz и другим сайтам использующие в работе ЭЦП нет. Там все нормально. Саму ЭЦП тоже взломать невозможно. Там все строго, за ней стоит математика. Также нет ничего плохого в NCALayer. Идея нормальная. Проблемы начинаются тогда, когда появляется сайт-злоумышленник. Правильней будет сказать — текущая схема использования ключей ЭЦП через NCALayer не совсем безопасна. По крайней мере, в текущей реализации этой программы. Стоит учесть пару моментов и, думаю, проблема будет решена.
- Вы написали: "Путь к файлу и паролю доступен любому разработчику сайта, где используется ЭЦП". То есть, злоумышленник может разработать свой сайт, где запросит ЭЦП и…
— Я приведу такой пример. Сделали какой-то красивый сайт-злоумышленник, где предлагается использовать ЭЦП. Люди туда ходят. Или же есть много других ресурсов, например, портал egov.kz или Cудебный кабинет Верховного Суда, да и много других сайтов, также есть какие-то биржи, где ЭЦП используется. Если какой-то из этих сайтов взломают, встроят туда код, который реализует зловредный функционал, то автоматически все ресурсы с использованием NCALayer станут потенциально уязвимыми. Дело, получается, только в желании заполучить какие-то данные.
- А зачем злоумышленникам это может понадобиться?
- Ну, например, вы злоумышленник, и вам захотелось узнать о своих пользователях, где они работают, какая у них зарплата, какая недвижимость есть в наличии, где зарегистрированы. А это есть только на egov.kz. У себя на сайте подключаете вход по ЭЦП, ну или подпись ЭЦП каких-то документов. Пользователю достаточно всего один раз указать ключи ЭЦП, после чего вы можете ставить подписи на любые документы от этого пользователя, без его ведома. А это позволит, как минимум, войти на другие ресурсы с данными этого пользователя. Это может понадобится для сбора информации, ее можно потом продавать или как-то использовать незаконно.
- Подведем итог: пути у злоумышленников два – или сделать сайт, где пользователь должен использовать ЭЦП, или встроить код в уже существующие сайты?
— Да.
- То есть, теоретически, можно даже в egov.kz встроить свой код и собирать данные?
— Теоретически, да. Но я не думаю — там все относительно серьезно. При этом, все-таки, проверить все сайты где нужна ЭЦП, очень затруднительно. Все на совести разработчиков. Все под честное слово.
- Сделаем шаг назад. Скажите, пожалуйста, простыми словами: зачем вообще нужен этот NCALayer?
- Браузеры – Internet Explorer, Chrome, Firefox – сами по себе защищенные. То есть, когда вы открываете какую-то страничку, браузер "гарантирует", что открытый сайт не имеет доступ к вашим файлам в компьютере, да и другим ресурсам на компьютере, куда сайту не положено. Но здесь возникает такая проблема. Чтобы использовать ключи ЭЦП, нам все-таки нужно получить доступ к файлам на компьютере, либо доступ к USB-порту (в случае с флешкой-хранилищем ЭЦП Kaztoken – прим.). Для этого и создали NCALayer. NCALayer, с одной стороны, открывает порт, куда вы можете подключиться с браузера, с другой стороны, он имеет доступ к вашей файловой системе. Можно сказать, это прослойка между браузером и хранилищем ЭЦП со своим функционалом.
- То есть, эта программа нужна только для доступа к тем самым двум файлам, которые получаем через ЦОН?
— Да, к хранилищу ключей для постановки ЭЦП. И сейчас дилемма: как-то нужно выходить из ситуации. Есть и другие механизмы, но они тоже, если разобраться, не совсем безопасны. Например, не использовать NCALayer и аналогичные инструменты, а использовать специальные библиотеки в браузерах. Но я считаю это более уязвимо, чем использовать NCALayer. Там возможно получить доступ к самим ключам ЭЦП. А через NCALayer это невозможно. Вообще, сейчас все что касается постановки ЭЦП в браузерах, сделано под честное слово разработчиков. Можно сказать, браузеры сейчас "незрелые".
- Незрелые с точки зрения безопасности?
— Незрелые в том, что сейчас они такое не поддерживают. Какие-то шаги делаются, но очень медленно. Сейчас разрабатываются какие-то стандарты, механизмы для браузеров. Но пока их нет, выходят из ситуации наработками типа NCALayer. Что могли бы сделать разработчики NCALayer, чтобы улучшить ситуацию? Они могли сделать так, чтобы при каждом обращении к хранилищу с ключами для ЭЦП, запрашивался пароль. Тогда проблема бы решилась. В общем переложить ответственность с плеч разработчиков браузеров, на плечи NCALayer.
- Это тяжело сделать?
— Нет, это не тяжело, но это не так удобно для пользователя.
- То есть, на разных чашах весов удобство и безопасность?
— Да. Обычно эти два понятия противоречат друг другу – тебе удобно, но небезопасно, или наоборот.
- Вы сказали, что можно получить доступ к справкам, а могут ли быть еще более серьезные последствия?
— Можете зарегистрировать на человека ТОО… ну, я не знаю: можете через сайт госзакупок заявку подать. Вообще все, что можно сейчас делать с помощью ЭЦП. Но уточню, это требует определенных навыков, желания и времени.
- И человек даже не будет знать об этом?
— Если в историю (обращений – прим.) зайдет – увидит. Слышали же, как в конце прошлого года девушка узнала: в ЦОНе на ее имя выдавали какие-то справки другим людям – был скандал, уволили сотрудника ЦОНа. Проблема минимум из того же класса.
- Как думаете, разработчики НУЦ, где выдают ЭЦП, знают о проблеме?
— По моему мнению, знают. Ну я надеюсь теперь, что примут решение в ближайшее время.
ru.sputniknews.kz
3. Преимущества использования эцп
Применение ЭЦП позволяет значительно сократить время движения документов в процессе оформления отчетов и обмена документацией. Документы, подписанные ЭЦП, передаются через Интернет или локальную сеть в течение нескольких секунд. Все участники электронного обмена документами получают равные возможности, независимо от их удаленности друг от друга.
Использование ЭЦП позволяет:
заменить при безбумажном документообороте традиционные печать и подпись;
усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов, гарантировать достоверность документации;
значительно сократить время движения документов, ускорить и облегчить процесс визирования одного документа несколькими лицами;
использовать одни и те же средства ЭЦП при обмене информацией со всеми министерствами, ведомствами, администрациями;
построить корпоративную систему обмена электронными документами;
обеспечить целостность - гарантию того, что информация сейчас существует в ее исходном виде, то есть при ее хранении или передаче не было произведено несанкционированных изменений;
минимизировать риск финансовых потерь за счет обеспечения конфиденциальности информационного обмена документами (при использовании функции шифрования).
Дополнительные возможности при работе с Электронной цифровой подписью.
Для передачи конфиденциальных документов через сеть Интернет или локальную сеть, целесообразно использовать функцию шифрования. Электронный документ шифруется с использованием Сертификата открытого ключа получателя и может быть расшифрован только личным ключом получателя. Следовательно, содержание такого документа может прочитать только тот, кому он адресован.
4. Электронно-цифровая подпись в сэд
В последнее время электронно-цифровая подпись (ЭЦП) получает все большее распространение в отечественных корпоративных информационных системах. Однако однобокое, как правило, техническое освещение вопросов применения ЭЦП не позволяет увидеть картину в целом, в силу чего возникла необходимость рассмотреть эту область “с высоты птичьего полета”. Не вдаваясь в детали, интересные только специалистам, мы постараемся рассказать о том, что позволяет и чего не позволяет реализовать электронно-цифровая подпись, а также дать практические рекомендации по применению ЭЦП в системах электронного документооборота, потребность в которых сегодня ощущается все сильнее.
По общему мнению, собственноручная подпись на бумажном документе решает следующие задачи:
убедить читателя в том, что человек, подписавший документ, сделал это сознательно (подпись достоверна);
доказать, что именно этот человек, и никто другой, сознательно подписал документ (подпись неподдельна);
будучи частью документа, защитить ее от мошеннического переноса в другой документ (подпись невозможно использовать повторно);
защитить и сам документ (подписанный документ невозможно изменить);
обеспечить материальность подписи и документа, гарантирующую, что человек, подписавший документ, не сможет утверждать впоследствии, что документ подписан не им (от подписи нельзя отказаться).
Однако, как показывает практика, собственноручная подпись на бумажном документе по самой своей природе оставляет лазейки для мошенников. Недаром для затруднения их действий на бланки документов наносят специальные защитные знаки, применяют нумерацию и скрепление листов, а кроме того, наряду с самой подписью используют собственноручное написание фамилии, имени, отчества на документе и т. п. Одним словом, при всех ее достоинствах собственноручная подпись обладает и целым рядом недостатков.
Как результат проникновения компьютерных технологий во все сферы человеческой деятельности возникла потребность реализовать аналог собственноручной подписи человека в электронном виде. Эта задача была успешно решена. В основе решения лежат разработанные в середине 1970-х гг. криптографические алгоритмы с открытым ключом, которые базируются на сложном математическом аппарате.
При этом ЭЦП устранила большинство проблем, свойственных подписи на бумажном документе, и обеспечила электронному документу следующие важнейшие характеристики:
studfiles.net
Что такое эп в госуслугах. Что такое электронно-цифровая подпись и где она используется. Специфика квалифицированной подписи. Какое отличие между квалифицированной и усиленной ЭЦП
Очень распространенным в нашей стране стало использование электронных цифровых подписей. И это совсем не случайно, так как ЭЦП в большинстве случаев оказываются более защищенными, в отличие от проставленных шариковой ручкой реквизитов, либо печати. В этой статье стоит поговорить о том, как получить электронную подпись для физического лица. Данная статья будет полезна всем людям, которые запланировали это сделать.
Сертификаты - это цифровые документы, подтверждающие связь между открытым ключом и физическим или юридическим лицом. Они позволяют проверить, что конкретный открытый ключ принадлежит определенному человеку. Сертификаты помогают помешать кому-либо использовать пароль для олицетворения кого-то другого. В некоторых случаях может возникнуть необходимость создать цепочку сертификатов, каждая из которых сертифицирует предыдущую, чтобы заинтересованные стороны доверяли идентичности, о которой идет речь.
Сертификат может использоваться для идентификации себя в любом типе транзакции или в электронном сообщении. Это позволяет гарантировать, что сообщение было отправлено владельцем сертификата и что оно не понесло никаких изменений. Вы также можете использовать внешний сертификат для извлечения открытого ключа пользователя, чтобы вы могли использовать его для отправки зашифрованного сообщения этому человеку. Что содержит сертификат? В своей простейшей форме сертификаты содержат открытый ключ и имя. Обычно сертификат также содержит дату истечения срока действия, имя сертифицирующего органа, выдавшего этот сертификат, серийный номер и другую информацию.
Каким же образом происходит изготовление электронной подписи для юридических лиц
Определение ЭЦП. Прежде чем говорить о способах получения электронно-цифровой подписи, стоит прежде всего, понять, что собой представляет ЭЦП.
Электронно-цифровая подпись - это реквизит, какого-либо документа, который аналогичен той бумаги, на которой проставляются реквизиты шариковой ручкой, но изготовленный при помощи специальных компьютерных алгоритмов.
В стоимость услуги входит
Но самое главное, что сертификат сам по себе подписывается эмитентом сертификата. Таким образом, сертификаты могут быть прочитаны или написаны любым приложением, которое соответствует вышеупомянутому стандарту. Как получить сертификат? Сначала необходимо создать пару ключей. Эта пара ключей является собственной, личной и не может быть повторена для любого другого человека. Для этого человек использует специальную программу на своем компьютере для создания собственной пары ключей. Эти два ключа на самом деле очень большие числа, математически связанные друг с другом, которые генерируются одновременно.
Главная суть ЭЦП состоит в том, что она является подтверждением подписанного документа определенным лицом. Есть еще некоторые полезные характеристики данной подписи — это подтверждение целостности документов, отсутствия в них различных поправок по пути от отправителя до получателя.
Использование электронной цифровой подписи. Где же чаще всего пользуются ЭЦП
ЭЦП в основном, используется там же, где используется стандартная подпись: в документации среди компаний и организаций, среди бизнеса и государственных структур, среди различных коммуникаций с участием физических лиц.
Человек ревниво скрывает одно из этих чисел и раскрывает другое для широкой публики. Генерация пары ключей выполняется только один раз. С помощью нескольких ключей вы можете подписывать и проверять столько документов, сколько захотите. Срок полезного использования пары ключей распространяется в целом на несколько месяцев или лет, в соответствии с его конкретными характеристиками. Зная этот открытый ключ, Серфинантный орган после идентификации лица или организации выдает сертификат открытого ключа в свою пользу.
Делаем квалифицированную электронную подпись для Госуслуг
Одним из последствий использования этой системы является то, что Сертифицирующий орган становится важной связью для обеспечения безопасности, и, таким образом, сообщество будет решать, доверят
