Электронная цифровая подпись (ЭЦП) - понятия и определения. Об электронно цифровой подписи


Электронная цифровая подпись (ЭЦП) - понятия и определения

Электронная цифровая подпись (ЭЦП) – это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа ЭЦП, а также установить отсутствие искажения информации в электронном документе.

Нормативно-правовые документы касающиеся ЭЦП

Использование ЭЦП при заключении сделок регламентируется Федеральным законом от 10.01.2002 N1-ФЗ «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ». Законом провозглашаются общие положения «правил игры» на электронных рынках в части вопросов признания ЭЦП в электронном документе равнозначной собственноручной подписи в документе на бумажном носителе.

Основные цели применения ЭЦП 

Основной целью применения электронной цифровой подписи (ЭЦП) является переход от бумажных документов к электронным. Это означает, что документы изначально оформляются в электронном виде и не переводятся на бумажные носители (не распечатываются).

Переход к электронному документообороту позволяет:

    * существенно сократить сроки передачи документов между сотрудниками или организациями посредством передачи электронных документов по каналам электросвязи. Что позволит, например, исключить ошибки в оформлении налоговых или бухгалтерских отчетов, когда отчетный период необходимо закрывать, а оригиналы документов подтверждающих факт хозяйственной операции должны поступить по почте. Даже если почта не потерялась в процессе пересылки и приходит в срок, время на ее доставку требуется очень существенное;    * сократить размер накладных расходов: бумага, курьерская доставка, почтовые расходы и т.д.

Функции ЭЦП

ЭЦП обеспечивает следующие функции:

    * Подтверждает, что подписывающий не случайно подписал электронный документ;    * Подтверждает, что только подписывающий и только он подписал электронный документ;    * ЭЦП должна зависеть от содержания подписанного документа и времени его подписания;    * Подписывающий не должен иметь возможности в дальнейшем отказаться от своей подписи.

Виды ЭЦП

     ЭЦП могут быть присоединены к подписываемым данным, отсоединены от них или находиться внутри данных. Наиболее часто применяют ЭЦП к данным, хранящимся в файлах, а сама подпись относится ко всему содержимому файла.

  • Присоединенная электронная цифровая подпись 

     В случае создания присоединенной подписи создается новый файл ЭЦП, в который помещаются данные подписываемого файла.  Этот процесс аналогичен помещению документа в конверт и его опечатыванию. Перед извлечением документа следует убедиться в сохранности печати (для ЭЦП в ее правильности). К достоинствам присоединенной подписи следует отнести простоту дальнейшего манипулирования с подписанными данными, т.к. все они вместе с подписями содержатся в одном файле. Этот файл можно копировать, пересылать и т.п. К недостаткам следует отнести то, что без использования средств СКЗИ уже нельзя прочесть и использовать содержимое файла, точно так же, как нельзя извлечь содержимое конверта, не расклеив его.

  • Отсоединенная электронная цифровая подпись 

     При создании отсоединенной подписи файл подписи создается отдельно от подписываемого файла, а сам подписываемый файл никак не изменяется. Достоинством отсоединенной подписи является  то, что подписанный файл можно читать, не прибегая к СКЗИ. Только для проверки подписи нужно будет использовать и файл с ЭЦП, и подписанный ей файл. Недостаток отсоединенной подписи - необходимость хранения подписанной информации в виде нескольких файлов (подписанного файла и одного или нескольких файлов с подписями). Последнее обстоятельство существенно осложняет применение подписи, так как при любых манипуляциях с подписанными данными требуется копировать и передавать несколько независимых файлов.

  • Электронная цифровая подпись внутри данных

     Применение ЭЦП этого вида существенно зависит от приложения, которое их использует, например электнонная цифровая подпись внутри документа Microsoft Word или Acrobat Reader. Вне приложения, создавшего ЭЦП, без знания структуры его данных проверить подлинность частей данных, подписанных ЭЦП затруднительно.

Удостоверяющие центры (УЦ)

Удостоверяющий центр – организация или подразделение, обеспечивающее взаимное доверие между участниками обмена электронными сообщениями, подписанными электронной цифровой подписью. Именно обеспечение доверия между сторонами является основной задачей удостоверяющего центра, в этом его задача близка к задаче службы нотариата. Только на основании доверия всех участников обмена к удостоверяющему центру строится механизм доверия сторон к электронным цифровым подписям и сведениям, указанным в сертификатах участников обмена.

      Для реализации механизма взаимного доверия участников обмена удостоверяющий центр имеет центр сертификации, который:

    * изготавливает сертификаты открытых ключей;    * создает ключи по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа;    * приостанавливает и возобновляет действие сертификатов открытых ключей, а также аннулирует их;   * ведет реестр сертификатов открытых ключей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем;    * проверяет уникальность открытых ключей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;    * выдает сертификаты открытых ключей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;    * осуществляет по обращениям пользователей сертификатов открытых ключей подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов открытых ключей;    * может предоставлять участникам информационных систем иные связанные с использованием электронных цифровых подписей услуги.

Российские удостоверяющие центры

Служба штампов времени

Срок действия любого сертификата ЭЦП ограничен определённым промежутком времени. После истечения его срока действия все документы созданные при помощи данной ЭЦП теряют свою юридическую силу, т.к. невозможно определить был ли сертификат актуален на момент подписания данного документа или нет? Это автоматически означает недействительность документа согласно с ФЗ «Об электронной цифровой подписи».

Служба штампов времени позволяет доказать факт существования документа на определённый момент времени.

Службой штампов времени может выступать Удостоверяющий центр, имеющий точный и надёжный источник времени и предоставляющий услуги по созданию штампов времени.

Штамп времени является аналогом даты на подписываемом документе. Также он подтверждает, что сертификат был действителен на момент подписи документа. Это значит, что сохраняется возможность использования отозванного сертификата для проверки ЭЦП, созданных до момента отзыва. Эта проблема актуальна для всех систем электронного документооборота. Штамп времени также может использоваться для подтверждения получения или отправления документа, когда это необходимо.

 

 

Что еще позволяет осуществить использование цифровой подписи?

Электронная цифровая подпись является одним из важнейших элементов для организации полноценного электронного документооборота, т.к. служит аналогом собственноручной подписи человека. Кроме этого, использование цифровой подписи позволяет осуществить:

    * Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.    * Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.    * Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.    * Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.

Что необходимо сделать для работы с ЭЦП?

Для работы с ЭЦП необходимо:

  • обеспечить наличие ПЭВМ в соответствии с требованиями;
  • обеспечить наличие специализированного ПО для работы с ЭЦП;
  • определить лицо, на которое выписывается сертификат ЭЦП;
  • выбрать способ получения ЭЦП;
  • заключить договор УЦ и оплатить услуги по выдаче сертификата ключа подписи.

Оставьте свой комментарий

Добавить комментарий

pro-spo.ru

Закон об электронной подписи 63 ФЗ с комментариями и изменениями 2018

Рассмотрим подробнее федеральный закон об электронной подписи, для чего его приняли, а также ключевые положения.

Зачем нужен ФЗ об электронной цифровой подписи

Когда дело касается обычных бумажных документов, то, чтобы идентифицировать личность человека, а также заверить достоверность сведений, которые указаны в них, ставится уникальная рукописная подпись.

Но что делать, если документ электронный? Внедрение электронного документооборота практически во все сферы деятельности сделало необходимым наличие цифрового аналога привычной росписи. Для этого создана электронная подпись (ЭЦП). Но чтобы она оказалась уникальной, а использование ее — безопасным, требуется законодательное регулирование.

Взамен ранее действовавшего ФЗ № 1-ФЗ от 10.01.2002 «Об электронной цифровой подписи» принят Федеральный закон 63-ФЗ «Об электронной подписи» (далее — ЭП) от 06.04.2011, поскольку определение ЭЦП перестало соответствовать современной терминологии. Термин, введенный в 2002 году 1-ФЗ об ЭЦП, утратил силу. Выражение «63 федеральный закон об электронной цифровой подписи» становится некорректным.

63-ФЗ принят в целях регулирования отношений в следующих областях:

  • совершение гражданско-правовых сделок;
  • оказание государственных и муниципальных услуг;
  • исполнение государственных и муниципальных функций;
  • совершение иных юридически значимых действий.

Закон принят, чтобы обеспечить сохранение подлинности и достоверности электронных документов и информации, заверенных ЭП подписанта, при соблюдении требований, указанных в законе. Также обмен документами, которые подписаны электронно, позволяет одновременно решить проблему замедленного процесса документообмена в бумажном формате и утраты бумажного документа, потери его физических и информационных свойств с течением времени.

Федеральный закон № 63-ФЗ «Об электронной подписи»

Скачать

Ключевые положения

Закон о цифровой подписи включает 20 статей, раскрывающих следующие нормы:

  • основные термины и определения;
  • принципы и правила использования;
  • виды, особенности использования;
  • процедура выдачи сертификата в удостоверяющем центре;
  • обязанности человека, который использует ЭП;
  • деятельность и обязанности Удостоверяющих центров, которые имеют право на выпуск.

Итак, определение «электронная подпись» закон дает следующее: это информация в электронной форме, которая содержит уникальную последовательность символов (ключ) и присоединяется к цифровому документу, чтобы определить личность подписанта.

Функции по созданию и выдаче возложены на удостоверяющие центры, использующие в процессе своей деятельности специальные шифровальные, криптографические средства. Центры могут быть как государственными, так и иными юридическими лицами.

Виды ЭП

Ст. 5 указывает на три вида ЭП (правила определены Постановлением Правительства РФ от 25.06.2012 N 634):

  1. Простая.
  2. Неквалифицированная усиленная.
  3. Квалифицированная усиленная.

Простая генерируется с использованием кодов и паролей, и заверенный документ может быть приравнен к бумажному лишь по договоренности сторон. Постановлением Правительства РФ от 25.01.2013 № 33 утверждены правила ее использования при оказании государственных и муниципальных услуг.

Неквалифицированная усиленная создается в результате криптографического преобразования информации, по своей силе равна заверению документов печатью. Ее выдают неаккредитованые центры.

Квалифицированная усиленная обладает всеми свойствами неквалифицированной, но дополнительно имеет ключ проверки. Он указывается в сертификате, который выдается удостоверяющим центром, аккредитованным в Минкомсвязи. Для проверки достоверности используются средства, получившие подтверждение в соответствии федеральным требованиям, что говорит о большей защищенности подписи данного вида. Приказ ФСБ РФ от 27.12.2011 № 795 устанавливает форму квалифицированного сертификата ключа.

Работа с ЭП

В 63-ФЗ есть четкое описание и руководство к действию по получению, использованию и хранению цифровой подписи, а также ряд строгих запретов, в том числе: нельзя передавать неуполномоченным лицам, оставлять флеш-накопитель без присмотра, игнорировать правила хранения и защиты.

Также установлены требования к содержанию информации в сертификате ключа:

  • уникальный номер;
  • даты начала и окончания срока действия;
  • фамилия, имя и отчество — для физических лиц, наименование и место нахождения — для юридических лиц;
  • наименование используемого средства ЭП или стандарта, требованиям которых соответствует ключ;
  • наименование удостоверяющего центра;
  • иная информация (ИНН, СНИЛС и др. при квалифицированной ЭП).

Грядущие изменения 63-ФЗ

Подготовлена новая редакция 63-ФЗ № 13 от 23.06.2016, вступающая в силу с 31.12.2017.

В частности, она изменит полномочия федеральных органов исполнительной власти в сфере использования ЭП (к примеру, требования к форме квалифицированного сертификата должны согласовываться ФСБ с Минкомсвязью), расширяются функции удостоверяющих центров (помимо создания возложена функция по подтверждению владения заявителем ключа), ужесточаются условия их аккредитации.

goscontract.info

8 Электронно-цифровая подпись и ее значение в информационном обеспечении управления. Закон рф «Об электронной цифровой подписи»

Главный вопрос при внедрении электронного документооборота - о подписании электронных документов. Речь идет об использовании электронно-цифровой подписи. Использование электронной цифровой подписи (ЭЦП) для подтверждения юридической силы документов при работе с информацией в электронном виде допускается ст. 5 ФЗ "Об информации, информатизации и защите информации".

В ст. 160 ГК РФ также говорится об "использовании при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи". Использование "допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон".

Технология проставления (порядок создания и применения) ЭЦП урегулирована Федеральным законом от Федеральный закон от 10.01.2002 N 1-ФЗ (ред. от 08.11.2007) "Об электронной цифровой подписи" (принят ГД ФС РФ 13.12.2001). Однако механизм реализации положений закона пока не отлажен, поэтому на практике это создает большие трудности в применении ЭЦП.

Данная проблема, возможно, будет разрешена в процессе формирования нормативной базы делопроизводства в области работы с электронными документами в рамках Федеральной целевой программы "Электронная Россия". Федеральная программа содержит проекты, направленные на создание правовых предпосылок для широкого использования информационных технологий в обществе, бизнесе и взаимоотношениях государства с гражданами и организациями.

9 Информационный менеджмент как методология информационного обеспечения управления

Сфера информационного менеджмента — совокупность всех необходимых для управления решений на всех этапах жизненного цикла предприятия, включающая все действия и операции, связанные как с информацией во всех её формах и состояниях, так и с предприятием в целом. При этом должны решаться задачи определения ценности и эффективности использования не только собственно информации (данных и знаний), так чтобы каждый менеджер получал только релевантную информацию, но и других ресурсов предприятия, в той или иной мере входящих в контакт с информацией: технологических, кадровых, финансовых и т. д., преподаётся как инновационная специальность.

Задачи информационного менеджмента

·           Формирование технологической среды информационной системы

·           Развитие информационной системы и обеспечение её обслуживания

·           Планирование в среде информационной системы

·           Формирование организационной структуры в области информатизации

·           Использование и эксплуатация информационных систем

·           Формирование инновационной политики и осуществление инновационных программ

·           Управление персоналом в сфере информатизации

·           Управление капиталовложениями в сфере информатизации

·           Формирование и обеспечение комплексной защищённости информационных ресурсов

studfiles.net

Об электронно-цифровой подписи — Wiki 54

Электронно-цифровая подпись (ЭЦП) - это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

52d0cbc5b4acd6ddd1b9005db136640b.jpg

С технической точки зрения ЭЦП формируется путем шифрования информации, содержащейся в документе, и представляет собой уникальную последовательность символов. Закон называет 3 вида электронной подписи:

1.Простая — служит для подтверждения того, что документ исходит от определенного лица; 2.Усиленная неквалифицированная — не только указывает на лицо, ее поставившее, но и подтверждает, что после ее проставления каких-либо изменений в документ не вносилось; 3.Усиленная квалифицированная — обладает характеристиками неквалифицированной ЭЦП, но выдается только в специализированных центрах, имеющих аккредитацию от Минкомсвязи.

1 123121.jpg

Для использования подписи выдается 2 ключа: закрытый (тайный) и открытый. Они представляют собой кодированную информацию определенного объема. Закрытый ключ используется для подписания документа, а открытый — для проверки подписи (этот ключ его владелец предоставляет получателям электронных писем). Права владельца открытого ключа подтверждаются сертификатом, который выдается удостоверяющим центром.

Data.jpg

Цифровая схема подписи включает в себя одновременно три алгоритма. Алгоритм генерации ключа, выбирающий секретный ключ равномерным и случайным образом из множества возможных частных. Он выдает ключ секретный и идущий с ним в паре открытый. Алгоритм подписи, который, учитывая сообщение и закрытый ключ, собственно и производит подпись. Проверочный алгоритм подписи, который учитывает сообщение, открытый ключ и подпись и принимает или же отклоняет отправку письма, определяя подлинность.

Poluchenie-jecp-habarovsk2.jpg

Поскольку современные организации постепенно отходят от бумажных документов с подписями, выполненными чернилами, ЭЦП могут обеспечить дополнительное заверение подлинности и доказательство авторства, идентичности и статуса документа. Кроме того, цифровая подпись может быть средством, подтверждающим информированное согласие и одобрение подписавшей стороны .

wiki.edu54.ru