Главная > Интернет > Электронно-цифровая подпись (ЭЦП). Что такое электронная подпись — простым языком для новичков мира цифровой экономики Электронная подпись с восстановлением сообщения преимущества

Электронно-цифровая подпись (ЭЦП). Что такое электронная подпись — простым языком для новичков мира цифровой экономики Электронная подпись с восстановлением сообщения преимущества

Очевидно также, что технология ЭЦП имеет широкие перспективы внедрения во всех сферах жизни современного общества, связанных с передачей и обработкой информации, считает Сергей Пазизин, руководитель группы защиты автоматизированных банковских систем ОАО «Банк ВТБ», канд. физ.-мат. наук.

В отличие от собственноручной подписи, ЭЦП позволяет передавать подписанный документ по каналам связи без пересылки материального носителя документа и сохранять при этом возможность проверки подлинности документа. Это обусловлено тем, что ЭЦП связана с содержанием документа логически, а не посредством общего материального носителя. Если, например, записать документ и его ЭЦП на два разных носителя, то не возникнет никаких затруднений с проверкой того, соответствует ли данная ЭЦП данному документу. Средства проверки ЭЦП могут установить ее подлинность для электронного документа независимо от источника, из которого загружена необходимая для проверки информация.

В то же время очевидно, что документ на бумажном носителе с собственноручной подписью передать без самого носителя невозможно. Если переслать документ по факсу или в отсканированном виде по электронной почте, то потеряется не только часть информации о подписи (например, степень нажима). Прежде всего, нельзя будет установить связь между текстом документа и подписью, так как подпись могла быть переклеена с другого документа перед передачей по факсу или вставлена после сканирования с помощью редактора графических изображений.

Другим важным преимуществом ЭЦП является сложность ее подделки. На данный момент автору неизвестно ни одного случая подделки ЭЦП, созданной в соответствии с действующими международными или российскими стандартами (под подделкой здесь понимается создание такой ЭЦП, которую не отличают от настоящей обычные средства проверки, доступные каждому пользователю, при условии их корректной работы). Что касается собственноручной подписи, то установить ее подлинность с высокой степенью достоверности можно только в результате специальной почерковедческой экспертизы. В реальных условиях при проверке подлинности собственноручной подписи возникают следующие проблемы.

1. Отсутствие необходимой квалификации у подавляющего большинства «пользователей» бумажных документов. С заключением договоров, получением справок и других документов на бумажных носителях сталкиваются практически все, однако специальную подготовку проходят очень немногие.

2. Низкое качество образцов подписи и возможность их подмены. Например, если клиент банка может обслуживаться в любом его офисе, то, соответственно, в каждом офисе должен иметься и образец его подписи. Следовательно, банк вынужден рассылать отсканированные образцы подписи, обеспечивать их защиту от подмены и для проверки вместо оригинала подписи использовать ее изображение на экране монитора. Такая ситуация затрудняет проверку подлинности собственноручной подписи клиентов и создает условия для хищения денежных средств. Поэтому при выдаче денег банковские служащие не только сличают подпись клиента с образцом, но и требуют предъявить документ, удостоверяющий личность. Такая двойная проверка снижает вероятность обмана, но не позволяет исключить его полностью, так как злоумышленник может не только подделать подпись, но и использовать фальшивые документы. Не исключается также возможность сговора с работником банка и, например, получения кредита по чужим паспортным данным.

3. Недоступность образцов подписи. На практике при получении подписанного договора, счета или справки возможность сравнить подписи в этих документах с достоверными образцами часто вообще отсутствует. Такая ситуация не только объясняется низким уровнем правовой культуры, но и имеет объективные причины, связанные со сложностью организации работы с образцами подписи. В результате недобросовестная сторона может в последующем отказаться от исполнения обязательств на том основании, что документ подписан неуполномоченным лицом.

4. Изменчивость подписи, связанная с волнением, усталостью, состоянием алкогольного опьянения, невыработанностью подписи либо сознательным ее изменением. Данное свойство значительно затрудняет установление подлинности подписи и может, с одной стороны, привести к непризнанию настоящей подписи действительной, а с другой - использоваться злоумышленником в качестве основания для отказа от исполнения своих обязательств по документу, подписанному сознательно измененной подписью.

Учитывая сказанное выше, можно сделать вывод о том, что ЭЦП не только применима в тех ситуациях, в которых в принципе невозможно использование собственноручной подписи для подтверждения подлинности документов, но и имеет ряд преимуществ, связанных с наличием четких (математических) критериев достоверности и отсутствием необходимости в образцах подписи для проверки. Криптографические алгоритмы цифровой подписи позволяют с высокой степенью достоверности проверить следующее утверждение: электронный документ подписан с помощью закрытого ключа, соответствующего используемому для проверки открытому ключу, и после простановки подписи в электронный документ не были внесены изменения. При этом закрытый ключ ЭЦП, используемый для подписания электронных документов, известен только его владельцу, а открытый ключ ЭЦП, предназначенный для проверки подлинности ЭЦП, доступен любому пользователю соответствующей информационной системы.

Однако реализовать свои преимущества ЭЦП может только при квалифицированной организации ее использования и соблюдении ряда условий.

Эффективному использованию ЭЦП препятствует также отсутствие сложившейся правовой базы и правоприменительной практики, что неудивительно, если учесть, что со времени первых реальных ее применений прошло не более 20 лет (ранее вычислительная техника, необходимая для реализации алгоритмов ЭЦП, не была в достаточной мере распространена как в России, так и в других странах). Несмотря на то что с 2002 г. в России действует Закон об электронной цифровой подписи, правовые отношения при использовании ЭЦП по-прежнему регламентируются в основном двусторонними соглашениями и договорами присоединения, не всегда в полной мере защищающими интересы сторон. Часто также не проработаны в достаточной степени организационно-технические и правовые вопросы применения ЭЦП во внутреннем электронном документообороте организаций.

При внедрении ЭЦП обычно используется упрощенный подход, основанный на широко распространенном заблуждении, состоящем в том, что ЭЦП для электронного документа является эквивалентом собственноручной подписи для бумажного документа.

1. Отчуждаемость возможности простановки подписи от владельца подписи. Как известно, возможность постановки собственноручной подписи на бумажном документе принадлежит конкретному физическому лицу и не может быть передана или похищена. Что касается цифровой подписи, то закрытый ключ, позволяющий его владельцу подписывать электронные документы, может быть передан другому лицу (или сразу нескольким лицам), а также потерян или похищен и затем незаконно использован. Здесь наблюдается определенная аналогия ЭЦП с печатью. Однако имеется и принципиальное отличие - возможность использования печати жестко связана с ее материальным носителем. Ее можно передать другому лицу во временное пользование, а затем забрать обратно. При этом временный владелец может сделать копию печати, но это будет другая печать и ее оттиски можно будет отличить от настоящих. Если же кто-то получит доступ к закрытому ключу, с помощью которого вычисляется ЭЦП, и сделает его копию, то сможет в будущем вычислять для электронных документов подлинные ЭЦП, полностью идентичные тем, которые создает настоящий владелец закрытого ключа подписи.

2. Отсутствие неразрывной связи с подписанным экземпляром электронного документа . Собственноручная подпись ставится на конкретном экземпляре документа, и невозможно появление новых экземпляров, ничем не отличающихся от подписанного. Могут существовать лишь его копии, подлинность которых требуется в свою очередь заверять. Подписанный в единственном экземпляре бумажный документ ни при каких условиях не может оказаться одновременно в двух местах. И если подписанный собственноручной подписью бумажный документ будет уничтожен, то можно быть уверенным, что второго точно такого же нет.

Что же касается ЭЦП, то она связана только с подписываемой информацией (а не с ее носителем) и вместе с этой информацией может быть размножена в произвольном количестве экземпляров. Копии электронного документа и копии с его копий ничем не отличаются от исходного документа. ЭЦП будет верна у всех этих экземпляров.

3. Наличие посредников. В отличие от процесса подписания бумажного документа, между человеком, ставящим ЭЦП, и электронным документом имеется посредник в виде аппаратно-программного средства, действия которого владелец ЭЦП может контролировать лишь предположительно.

Конечно, и бумажный документ может быть подписан без прочтения или может быть произведена подмена одного документа другим. Но в случае с собственноручной подписью человек имеет выбор - подписывать все листы документа или только последний с реквизитами, читать или не читать документ. В случае ЭЦП такого выбора у владельца подписи нет по следующим причинам.

Во-первых, человеку необходимо средство для просмотра (визуализации) электронного документа в связи с тем, что информация в исходном (машинном) виде является последовательностью нулей и единиц и для непосредственного восприятия недоступна. Да и не способен человек без специальных приспособлений считать ее с носителей информации, на которых она хранится в виде областей с разной намагниченностью или разной отражающей способностью. Следовательно, возможно, что на экране человек прочитает один электронный документ, а подпишет другой. Аналогичная ситуация возможна и при проверке ЭЦП - подпись может быть проверена для одного электронного документа, а на экран (на бумагу) может быть выведен другой электронный документ.

Во-вторых, человек нуждается в программных средствах, вычисляющих ЭЦП и проверяющих ее, так как не способен производить настолько сложные вычисления самостоятельно.

Следствием неизбежного присутствия указанных «посредников» является необходимость доверять им, а следовательно, и тем, кто их создал, выбрал, установил, настроил, кто обеспечивает их работу, осуществляя доступ к компьютерам в соответствии со своими должностными обязанностями.

Таким образом, образуется несколько групп «доверенных» лиц. Рассмотрим их подробнее.

Первая группа включает поставщиков программного обеспечения и, в частности, программистов, писавших код используемых программ.

Тем, кто считает, что компьютерные программы всегда делают то, что заявлено разработчиками, стоит обратить внимание на тексты лицензионных соглашений программного обеспечения. Часто в них явно указывается, что программное обеспечение поставляется «как есть» и поставщик не несет ответственность за прямые или косвенные убытки, причиненные неправильной работой программы. При этом необходимо учесть, что если такого пункта нет в лицензионном соглашении, то это вовсе не означает, что такие убытки будут кому-либо компенсированы. Скорее всего, разработчики просто не хотят пугать пользователей и надеются, что в случае каких-либо сбоев потерпевшему все равно не удастся добиться компенсации.

Вторая группа включает посредников, через руки которых проходят дистрибутивы программ, а также лиц, осуществлявших непосредственную установку программного обеспечения. Стоит задуматься, на чем основана уверенность во всех этих людях? На любом этапе пути от разработчика до компьютера пользователя в программное обеспечение, участвующее в обработке электронных документов, могли быть внесены изменения, или оно целиком могло быть заменено поддельным.

Третья группа включает специалистов, получающих официальный доступ к чужим компьютерам - администраторов и представителей служб поддержки и т. п. Далеко не все пользователи имеют достаточную квалификацию, чтобы самостоятельно осуществлять администрирование своих компьютеров и гарантировать недоступность их ни на одну минуту посторонним. Впрочем, дело даже не в квалификации. В любой крупной организации пользователь не имеет административных полномочий на своем компьютере. Соответствующие функции выполняют работники подразделения автоматизации, причем, как правило, дистанционно, так что пользователь не только с ними не знаком, но часто даже не знает, сколько человек имеют возможность читать его файлы, запускать его программы, подписывать ЭЦП за него электронные документы. Учитывая, что сопровождение программного обеспечения могут осуществлять посторонние организации, состав данной группы зачастую вообще никем не контролируется. Актуальность данной проблемы последнее время возрастает в связи с распространением аутсорсинга в сфере информационных технологий и ростом популярности использования коммерческих ЦОД.

Кроме перечисленных выше «законных» посредников повлиять на работу средств ЭЦП могут и так называемые хакеры, осуществляющие несанкционированный доступ к чужим данным и ресурсам. Причем для этого им не обязательно иметь физический доступ к компьютеру пользователя. С применением компьютерных сетей атака может осуществляться и из соседнего кабинета, и из другого филиала организации, а при наличии соединения с Интернетом - из любой страны мира.

Поскольку владелец ЭЦП самостоятельно не может держать под контролем действия перечисленных групп, то для обеспечения своего относительного спокойствия он или его работодатель вынуждены обращаться к помощи специалистов по компьютерной безопасности, которые образуют пятую группу доверия, поскольку от их квалификации и добросовестности зависит степень угрозы от перечисленных выше лиц.

Таким образом, физическое лицо, даже при наличии необходимых знаний, в большинстве реальных систем электронного документооборота не может полностью контролировать использование своей ЭЦП.

4. Ограниченность периода времени, в течение которого сохраняется юридическая значимость ЭЦП. В отличие от собственноручной подписи документа на бумажном носителе, обеспечивающей юридическую значимость независимо от времени, действие ЭЦП имеет временнЫе ограничения, связанные со сроком действия сертификата ключа ЭЦП, угрозой компрометации и развитием технологий.

При изготовлении ключа, как правило, оговаривается период его действия. Обычно это делается в сертификате ключа ЭЦП - документе, подтверждающем принадлежность ключа ЭЦП определенному лицу. Формально согласно Закону об ЭЦП достаточно, чтобы сертификат действовал на момент подписания электронного документа при наличии доказательств, определяющих момент подписания. Однако поскольку судебная практика по вопросу доказательства момента подписания ЭЦП электронных документов отсутствует и методы доказательства законодательно не определены, юридическая значимость любого электронного документа после окончания действия соответствующего сертификата может быть поставлена под сомнение. Таким образом, если электронный документ подписан ЭЦП за сутки до окончания действия сертификата, то через сутки он может утратить свою юридическую значимость. Данный факт, очевидно, накладывает значительные ограничения на область применения ЭЦП.

Следующая угроза потери юридической значимости электронного документа с течением времени связана с возможной компрометацией закрытого ключа ЭЦП, используемого для выработки подписи, т. е. событием, в результате которого возможно не санкционированное владельцем использование закрытого ключа ЭЦП. При этом собственно несанкционированного использования ключа может и не произойти. Достаточно события, указывающего на возможный доступ к закрытому ключу ЭЦП постороннего лица, например вскрытия печати на сейфе, в котором хранятся носители ключей ЭЦП, или потери такого носителя.

В случае признания факта компрометации ключа его не только нельзя будет использовать в дальнейшем, но и для уже подписанных ЭЦП электронных документов необходимо будет доказать, что они подписаны до их компрометации, что не всегда возможно сделать. Ведь злоумышленник, если он завладел ключом, может установить на своем компьютере произвольные дату и время, в том числе те, на которые ключ еще не был скомпрометирован, и подписать нужный ему электронный документ прошедшей датой.

Что касается технологического аспекта временнЫх ограничений, то он обусловлен возможностью появления новой вычислительной техники и новых математических методов, которые могут быть использованы для подделки ЭЦП, вырабатываемой в соответствии с действующими в настоящее время стандартами. Образно говоря, в будущем могут появиться снаряды, от которых современная броня не является защитой.

Нечто подобное произошло с алгоритмом шифрования данных DES, принятым в 1977 г. в качестве федерального стандарта США. В настоящее время этот шифр не является надежным, так как современные ЭВМ позволяют перебрать для него все варианты ключей () за приемлемое время. Для объективности следует отметить, что и в 1977 г. из-за малой длины ключа многими специалистами прогнозировалась возможность вскрытия этого шифра в ближайшем будущем. В современных криптографических стандартах ЭЦП длины ключей выбраны со значительным запасом, что, однако, не позволяет исключить появления новых математических методов или качественных прорывов в развитии вычислительной техники, способных сделать реальной подделку ЭЦП, изготовленных в соответствии с этими стандартами.

Перечисленные выше отличия ЭЦП от собственноручной подписи документа на бумажном носителе были известны еще в то время, когда формировалось теоретическое обоснование возможности применения ЭЦП. Описаны также основные пути решения имеющихся проблем (специалистам они известны, несложно найти и соответствующую литературу). Необходимо только, чтобы при разработке систем электронного документооборота и подготовке нормативной базы по применению ЭЦП поднятые проблемы осознавались и учитывались всеми участниками процесса внедрения, а также пользователями этих систем.

Электронная отчётность в России появилась около 10 лет назад. За прошедший период у бухгалтеров было много возможностей оценить её преимущества. С каждым годом количество компаний, сдающих отчётность в электронном виде, увеличивается в геометрической прогрессии. На сегодняшний день электронная отчётность - свидетельство эффективной работы компании и показатель уровня квалификации бухгалтера. Но если заверение отчётов электронной подписью стало уже привычным для российских компаний, то использование облачной электронной подписи - относительная редкость.

Давайте сравним возможности использования «традиционной» и облачной электронной подписи по нескольким параметрам: необходимость программного обеспечения, безопасность передачи данных и стоимость.

Традиционная электронная подпись требует обязательной установки специальной программы. При этом, заверить отчётность электронной подписью можно будет только на том компьютере, где установлено необходимое ПО. Кроме того, в российской действительности достаточно часто возникают ситуации, когда ключ электронной подписи вступает в конфликт с ключом от интернет-банка. В подобной ситуации компания вынуждена использовать специально выделенный компьютер для отправки электронной отчётности. Программное обеспечение для традиционной электронной подписи, как любое ПО, требует периодического обновления и затрат на обслуживание.

Необходимость устранения указанных недостатков и возможности высоких технологий позволили создать облачную электронную подпись. В отличие от традиционной ЭП, облачная - не требует установки на компьютер программного обеспечения и криптографии. Удостоверяющий центр выпускает электронную подпись и размещает её в своей сертифицированной защищенной ячейке (облаке). Доступ к этой ячейке есть только у владельца подписи с помощью sms, которое приходит на мобильный телефон. Поскольку вся информация о доступе к облачной электронной подписи хранится на облачном сервере в удостоверяющем центре, бухгалтер может ставить подпись иотправлять электронные отчёты с любого компьютера, планшета, смартфона или даже с мобильного телефона, имеющего доступ в интернет. Несомненным преимуществом облачной электронной подписи является отсутствие затрат на покупку программного обеспечения, его поддержку и обновление. Эта технология также применяется во многих интернет-банках.

Несмотря на то, что облачная электронная подпись ещё достаточно новое понятие для российской бухгалтерии, успешный опыт внедрения новых технологий уже накоплен. Первой на российском рынке внедрила облачную электронную подпись с использованием одноразовых паролей по sms интернет-бухгалтерия «Моё дело», совместно с удостоверяющим центром «Калуга Астрал». На сегодняшний день с помощью облачной ЭП уже сдано более 100 тысяч бухгалтерских отчётов.

«За два года работы, сервисом воспользовалась не одна тысяча организаций, которые оценили его удобство, доступность и дружественность для пользователя»,- говорит Игорь Чернин, директор компании «Калуга Астрал». «Сервис повысил привлекательность электронного способа сдачи отчётности для малых предприятий и ИП. Технические решения в области платформенной разработки и в области использования «облачной» ЭП, которые были реализованы в рамках сервиса, легли в основу многих аналогичных продуктов работающих сейчас на рынке».

Преимущества облаков оценили и другие участники рынка. К примеру, компания КРИПТО-ПРО, занимающая лидирующие позиции по распространению средств криптографической защиты информации и электронной цифровой подписи, создала новый программно-аппаратный криптографический модуль «КриптоПро HSM». Хотя пока этот сервис для отчётности не применяется, движение уже есть и есть надежда, что через пару лет о традиционной электронной подписи можно будет забыть в тех местах, где нет в ней стопроцентной необходимости.

Определение из Википедии:

Электро́нная цифровая по́дпись (ЭЦП), Цифровая подпись (ЦП) — реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключаподписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость)

Преимущества ЭЦП

  1. Можно сдавать любые отчеты в ИФНС с помощью компьютера - это экономит время (поездки на почту или в налоговую), деньги (конверты, бумага, тонер, зарплата и транспорт бухгалтера за время в разъездах) и нервы (отчеты с ЭЦП принимаются в автоматическом режиме)
  2. ЭЦП принадлежит предприятию, даже если хранится на сервере регистратора, а пользуется ей удаленный бухгалтер в другом городе. Вы в любой момент можете передать ее без всяких расходов другому уполномоченному лицу или аутсорсинговой компании
  3. Электронная подпись используется для организации внутреннего и внешнего документооборота. Нет нужды запрашивать закрывающие документы у контрагентов, а также нагружать почту подписанными накладными - все передается через интернет в зашифрованном виде и исключает подделку подписей, печатей и прочих реквизитов.
  4. Стоимость получения и поддержания ЭЦП мизерная в сравнении с экономией всех ресурсов. Мы получим для вашего предприятия ЭЦП за 2500 рублей. Изготовление криптографического ключа на физическом носителе ("флешка") - 700 рублей.
  5. Сдавая отчетность, заверенную ЭЦП, вы всегда в курсе всех требований ИФНС. Мы перешлем все документы и требования, поступающие в ваш адрес на указанную вами электронную почту.

Обязательное применение ЭЦП

С 1 мая 2015 года предприятиям Москвы и Московской области можно сдавать отчетность по НДС только через интернет, подписывая декларации электронно-цифровой подписью. Остальные регионы не имеют такого ограничения. Предприятия могут выбирать способ подписания документов - через уполномоченную бухгалтерию по доверенности или с помощью все той же ЭЦП.

Тем не менее, налоговые органы, борясь с обналом и увеличивая собираемость налогов, начали под разными предлогами отказывать в приеме отчетности по доверенности. Обычно это выражаетсяв том, что вызывают "живого" директора в инспекцию или просят принести оригинал доверенности. Стоит заметить, что данные требования не совсем законны. Но спорить по этому поводу долго и дорого. Рекомендуем сразу получить ЭЦП и забыть о мелких каверзах налоговиков.

Как получить ЭЦП?

Для получения ЭЦП нам нужен сначала только ИНН предприятия или ИП. По нему мы возьмем выписку из ЕГРЮЛ (ЕГРИП) и подготовим необходимые документы:

  1. Доверенность на генерацию ЭЦП на защищенном носителе
  2. Доверенность на получение ЭЦП уполномоченным лицом
  3. Заявление на изготовление ключа

Документы мы отправим на вашу электронную почту.

Осталось всего 5 шагов:

  1. Проверьте правильность основных реквизитов. Распечатайте документы, подпишите их, поставьте печать и отсканируйте.
  2. Сделайте копии документов директора: паспорт первая страница и СНИЛС (для ИП нужна также страница с пропиской), заверьте печатью предприятия и подписью (Ничего не пропускайте: "Копия верна", Генеральный директор, подпись, ФИО, дата) , отсканируйте их тоже.
  3. Отправьте нам сканы (заверенные копии паспорта, СНИЛС и 4 подписанных документа) на почту .
  4. Мы проверим правильность заполнения документов и отправим к вам курьера за оригиналами: укажите, пожалуйста, адрес и время, когда удобно передать оригиналы документов (2 доверенности, заявление - оригиналы) и заверенные ксерокопии с синей печатью (паспорт и СНИЛС директора).
  5. Стоимость изготовления и получения ЭЦП у регистратора в общей сложности 3200 рублей.

Как только мы получим оригиналы (обычно 1-2 дня), мы сможем сдавать для вас любые отчеты в ИФНС за 5 минут.

Можно ли воспользоваться ЭЦП самому или только через уполномоченную бухгалтерию?

Это, наверное, единственное ограничение, требующее дополнительных расходов. Дело в том, что для использования ЭЦП требуется доступ в личный кабинет. Стоимость доступа составляет 9 000 рублей в год. В случае, когда вы предоставили ЭЦП в распоряжение бухгалтера на аутсорсинге - покупать такой доступ не требуется. У нас уже есть корпоративный доступ, к которому мы и подключим вашу подпись.

Важно помнить, что вы в любой момент можете отозвать свою подпись у бухгалтера (аутсорсинговой компании) и передать ее другому лицу или оплатить доступ в личный кабинет и использовать ЭЦП самостоятельно.

О таком понятии как электронная подпись слышали сегодня многие из нас. Но не все понимают, что она собой представляет, и с какой целью используется.

Попробуем разобраться.

Что такое электронная подпись?

Электронная подпись является реквизитом цифрового формата, который используется для подтверждения подлинности и целостности электронного документа.

Появление данного элемента обусловлено стремительным развитием электронного документооборота. ЭЦП (или же электронно-цифровая подпись) появилась достаточно давно – еще в 1976 году.

Разумеется, с развитием компьютерных технологий и сетей подпись преображалась и усложнялась. И сегодня многие политики, бизнесмены и просто активные пользователи сети используют этот элемент.

Электронная подпись представляет собой реквизит документа, созданный посредством использования специальных криптографических методов шифрования и так называемого закрытого ключа.

Криптография используется для обеспечения достоверности подписываемых данных, а также дает гарантию надежности источника информации о человеке, использовавшем ЭЦП. Помимо этого использование криптографии гарантирует конфиденциальность – сторонний пользователь ваш документ прочитать не сможет.

Закрытый ключ используется владельцем электронной подписи для шифрования письма. Помимо этого существует также ключ открытый – он предоставляется получателю письма для его расшифровывания.

Электронная подпись может содержать минимальный набор информации об ее владельце:

  • Дата, когда была сформирована подпись.
  • Информация о лице, которое ее сформировало (чаще всего это должность и отношение к документу).
  • Название файла открытого ключа.

Помимо этого ЭЦП может содержать дополнительную информацию, касающуюся документа, графическое изображение подписи отправителя, комментарии и заметки.

Как создается подпись?

Для создания электронной подписи необходимо иметь сертификат и установить некоторое программное обеспечение. Получение сертификата возможно при обращении в специальный удостоверяющий центр.

Здесь потребуется предоставить некоторую информацию:

  • Паспорт.
  • Нотариально заверенный документ, подтверждающий право подписывать деловую документацию (для его получения может потребоваться заявление от руководителя компании).
  • Заявление от получателя подписи.
  • Квитанция об оплате услуг удостоверяющего центра.

Стоимость сертификата и закрытого ключа для создания подписи может варьироваться в пределах 10-17 тысяч рублей.

Полученный сертификат имеет ограниченный срок действия (от 1 месяца для 1 года).

Законные основания пользования подписью

Впервые указ, определяющий правила использования ЭЦП, был издан еще в 2002 году.

Согласно нему электронная подпись могла применяться исключительно при проведении гражданско-правовых сделок. Однако, ЭЦП не имела такой распространенности ввиду наличия некоторых сложностей в работе удостоверяющих центров.

В частности, многие пользователи с недоверием относились к ЭЦП, поскольку генерированием ключей для ее создания занимались посторонние люди, которые при желании могли получить доступ к любой информации.

Однако, постепенно закон был доработан. И в 2011 году вступил в действие новый ФЗ №63. Он регламентировал деятельность удостоверяющих центров, а кроме того, значительно расширил сферу применения электронной подписи.

Теперь ею можно было пользоваться при оформлении деловой документации, для подписания налоговых отчетов и ведомостей, пересылаемы по Интернету, совершения банковских операций и так далее. Данный указ приравнивает подпись электронную к подписи обычной.

Как использовать ЭЦП?

Для того, чтобы создать электронную подпись на документе, его следует зашифровать посредством применения так называемого закрытого ключа.

В ходе шифрования вырабатывается определенный набор символов. Это и есть электронная цифровая подпись, которая присвоена данным пользователем определенному документу. Сохраняется подпись в отдельном файле.

Получатель документа расшифровывает его при помощи открытого ключа. При этом происходит проверка ЭЦП отправителя. Если документ не был изменен, то он легко откроется.

Однако, если при попытке применить открытый ключ появляется сообщение о том, что сертификат отправителя неизвестен, вероятнее всего, документы был перехвачен и просмотрен сторонним пользователем.

Основные типы электронной подписи

На сегодняшний день существуют такие основные виды электронной подписи:

  • Простая.
  • Неквалифицированная.
  • Квалифицированная.

Простая электронная подпись имеется у каждого пользователя сети Интернет. К ней относятся используемые нами логины и пароли, посредством которые мы осуществляем вход в аккаунты.

Помимо этого, сюда же относятся и пароли, которые пользователи используют при совершении операций интернет-банкинга или платежных систем.

Неквалифицированная электронная подпись служит для подтверждения личности отправителя и определения, были ли внесены в документ изменения с момента его подписания.

Данный тип ЭЦП может приравнять электронный документ к привычному бумажному, который подписан и заверен печатью. Важным условием применения ЭЦП указанного типа является наличие соглашения между отправителем и получателем электронного документа.

Квалифицированная электронная подпись используется чаще всего. Именно для ее создания следует обращаться в удостоверяющий центр.

ЭЦП данного типа используется для подписания документации, которая имеет юридическую силу, а также для документооборота с определенными государственными организациями. Кроме того, наличия квалифицированной подписи требуется для участия в ряде электронных торгов.

Основное назначение

Сфера применения ЭЦП достаточно широка:

  • Для визирования электронных документов. Как уже было сказано ранее, ЭЦП сегодня приравнивается к обычной подписи.
  • Для подтверждения неизменности документа с момента его подписания и до получения адресатом.
  • Для установления авторства программ, текстовых файлов. Кроме того, поскольку данная подпись является уникальной, с ее помощью можно установить истинного автора документа (в том случае, если он поставил свою подпись, а затем отрицает авторство).
  • Для создания заметок, поправок, комментариев, которые будут прикреплены к документу, но не изменят его содержания.

Преимущества использования

Можно выделить такие преимущества использования электронной подписи:

  • Упрощение системы документооборота. При использовании электронных документов, заверенных ЭЦП, нет необходимости отправлять получателю аналог в бумажном виде. Таким образом, документооборот значительно ускоряется, тратится меньше времени на оформление документов.
  • Минимизируется шанс потери документа при пересылке.
  • Гарантируется достоверность информации, ее неприкасаемость. Если документ был изменен, это сразу становится заметно.
  • Появляется возможность развития деловых отношений по всему миру.
  • Возможность участвовать в электронных торгах, аукционах, тендерах.

Вывод

Электронная подпись сегодня – это не простая прихоть. Это атрибут современного делового человека, который нуждается в стремительном документообороте и ценит конфиденциальность. Использование ЭЦП значительно упрощает ведение дел.

Именно поэтому с каждым днем такая подпись становится все более востребованной.

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Министерство образования и науки Российской Федерации

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования

АМУРСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

Юридический факультет

Специальность 030501. 65 - Юриспруденция

РЕФЕРАТ

На тему: Электронная цифровая подпись

Благовещенск 2014

Введение

Одной из актуальных проблем в настоящее время в мире является проблема информационной безопасности

Это объясняется тем, что информационные технологии коренным образом изменили нашу жизнь. Уже сейчас факты свидетельствуют: большая часть оборота информации и документов теперь осуществляется в электронном виде. Технология же электронной подписи способна еще более расширить возможности электронного документооборота, обезопасить его, распространить его на все сферы общественной жизни, способствовать развитию доступных для всех возможностей электронного бизнеса. В странах, где законодательно закреплено понятие электронной подписи, не выходя из дома или офиса, возможно безопасно и гарантированно совершать любые сделки; отстаивать свои права в органах правопорядка, ведя переписку по электронной почте; декларировать свои доходы в налоговых органах.

Понятие электронной цифровой подписи

Электронная цифровая подпись (далее - ЭЦП) -- реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭЦП и проверить принадлежность подписи владельцу сертификата ключа ЭЦП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП.

История развития и распространения электронной цифровой подписи

За рубежом:

1976 год Американские математики У. Диффи и М.Э. Хеллмэн опубликовали работу под названием "Новые направления в криптографии", которая существенно повлияла на дальнейшее развитие криптографии и, в частности, привела к появлению такого понятия, как "цифровая подпись".

1977 год Был разработан первый криптографический алгоритм - RSA.

1981 год Был разработан алгоритм DSA в 1981 г. и с тех пор используется как стандарт США для электронной цифровой подписи.

1984 год Разработана криптосистема - Схема Эль-Гамаля, лежит в основе стандартов электронной цифровой подписи в США и России.

1984 год Ш. Гольдвассер, С. Микали и Р. Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи. Ими были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR, отвечающая описанным требованиям.

1991 год Национальный институт стандартизации и технологий (NIST) США опубликовал стандарт на ЭЦП DSS (Digital Signature Standard).

1993 год Метод RSA был обнародован и принят в качестве стандарта. RSA можно применять как для шифрования/расшифрования, так и для генерации/проверки электронно-цифровой подписи.

1997 год В Германии был принят Закон "Об электронной цифровой подписи".

2003 год Верховной Радой Украины приняты законы “Об электронных документах и электронном документообороте” и “Об электронной цифровой подписи”.

В России:

1993 год Разработка отечественного закона об электронной цифровой подписи (ЭЦП).

1994 год Был принят первый отечественный стандарт в области ЭЦП -- ГОСТ Р34.10 -- 94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма.

1999 год Министерство Российской Федерации по связи и информатизации организовало разработку проекта федерального закона «Об электронной цифровой подписи», который создает правовые основы формирования надежной инфраструктуры, включающей удостоверяющие центры.

2001 год Правительство одобрило законопроект "Об электронной цифровой подписи".

2002 год Принятый новый стандарт на ЭЦП: ГОСТ Р 34.10-2001 «Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».

2002 год Принят Федеральный закона «Об электронной цифровой подписи», который создал основу для использования электронного документа и электронной цифровой подписи.

6 апреля 2011 года президент России Дмитрий Медведев подписал закон «Об электронной подписи» (ЭП), одобренный Госдумой и Советом Федерации в марте.

Глава российского правительства Дмитрий Медведев подписал в начале 2013 года постановление №33, описывающее порядок использования «простой электронной подписи» при оказании государственных и муниципальных услуг в дополнение к уже используемой усиленной ЭП.

Правовая база, регламентирующая использование электронной цифровой подписи в России.

электронный цифровой подпись правовой

ГК РФ (части первая, вторая, третья и четвертая)

ФЗ от 27 июля 2006 г. № 149-ФЗ «б информации, информационных технологиях и о защите информации»

Приказ ФСБ РФ от 27 декабря 2011 г. № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра»

Приказ ФСБ РФ от 27 декабря 2011 г. № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи»

Виды электронной цифровой подписи

Существует 3 вида ЭЦП:

1. Присоединенная электронная цифровая подпись. В случае создания присоединенной подписи создается новый файл ЭЦП, в который помещаются данные подписываемого файла.

Достоинства присоединенной подписи: простота дальнейшего манипулирования с подписанными данными, т.к. все они вместе с подписями содержатся в одном файле, файл можно копировать, пересылать и т.п.

Недостаток: без использования средств СКЗИ (средства криптографической защиты информации) уже нельзя прочесть и использовать содержимое файла.

2. Отсоединенная электронная цифровая подпись. При создании отсоединенной подписи файл подписи создается отдельно от подписываемого файла, а сам подписываемый файл никак не изменяется.

Недостаток отсоединенной подписи: необходимость хранения подписанной информации в виде нескольких файлов.

3. Электронная цифровая подпись внутри данных (Наиболее распространена). Применение ЭЦП этого вида существенно зависит от приложения, которое их использует.

Недостаток: вне приложения, создавшего ЭЦП, без знания структуры его данных проверить подлинность частей данных, подписанных ЭЦП затруднительно.

Предназначение и преимущества электронной цифровой подписи

Цифровая подпись предназначена для аутентификации лица, подписавшего электронный документ. Кроме этого, использование цифровой подписи позволяет осуществить:

Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.

Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.

Доказательное подтверждение авторства документа. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.

Значительное сокращение времени, затрачиваемое на оформление сделки и обмен документацией;

Совершенствование и уменьшение стоимости процедуры подготовки, доставки, учета и хранения документов;

Строительство корпоративной системы обмена документами;

Выбор наиболее выгодного ценового предложения товаров и услуг на электронных торгах, аукционах и тендерах;

Взаимоотношения с населением, организациями и властными структурами на современной основе, более эффективно, с наименьшими издержками;

Расширение географии бизнеса, совершая в удаленном режиме экономические операции с партнерами из любых регионов России.

Принцип работы электронной цифровой подписи

1. Каждому пользователю, участвующему в обмене электронными документами, генерируются уникальные секретный и открытый криптографические ключи. Секретный (закрытый) ключ является элементом, с помощью которого производится шифрование документов и формируется электронно-цифровая подпись. Секретный ключ является собственностью пользователя, и держится в секрете от других пользователей. Открытый ключ используется для проверки ЭЦП получаемых документов-файлов. Владелец должен обеспечить наличие своего открытого ключа у всех, с кем он собирается обмениваться подписанными документами. Кроме того, дубликат открытого ключа направляется в Удостоверяющий Центр, где создана библиотека открытых ключей ЭЦП. В библиотеке Центра обеспечивается регистрация и надежное хранение открытых.

2. Пользователь генерирует для документа электронную цифровую подпись. При этом на основе секретного ключа ЭЦП и содержимого документа путем криптографического преобразования вырабатывается некоторая символьная последовательность, которая и является электронно-цифровой подписью данного пользователя для конкретного документа. Эта символьная последовательность сохраняется в отдельном файле. В подпись записывается: дата формирования подписи; информация о лице, сформировавшем подпись; имя файла открытого ключа подписи.

3. Пользователь, получивший подписанный документ и имеющий открытый ключ ЭЦП отправителя на основании текста документа и открытого ключа отправителя выполняет обратное криптографическое преобразование, обеспечивающее проверку электронной цифровой подписи отправителя. Если ЭЦП под документом верна, то это значит, что документ действительно подписан отправителем и в текст документа не внесено никаких изменений.

Заключение

Из всего вышеизложенного можно сделать вывод, что электронная цифровая подпись - эффективное решение для всех, кто не хочет ждать прихода курьерской почты за многие сотни километров, чтобы проверить подлинность полученной информации или подтвердить заключение сделки. Документы могут быть подписаны цифровой подписью и переданы к месту назначения в течение нескольких секунд. Все участники электронного обмена документами получают равные возможности независимо от их удаленности друг от друга. Подделать ЭЦП невозможно - это требует огромного количества вычислений, которые не могут быть реализованы при современном уровне математики и вычислительной техники за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность. Дополнительная защита от подделки обеспечивается сертификацией Удостоверяющим центром открытого ключа подписи. С использованием ЭЦП работа по схеме "разработка проекта в электронном виде - создание бумажной копии для подписи - пересылка бумажной копии с подписью - рассмотрение бумажной копии - перенос ее в электронном виде на компьютер" уходит в прошлое. А значит использование электронной цифровой подписи полезно, удобно и безопасно.

Список используемых источников

http://www.mtron.ru

http://www.ucnbs.ru/about/

http://www.documoborot.ru

http://www.digitalsign.ru

http://www.ekey.ru/

http://www.garant.ru/

Размещено на Allbest.ru

Подобные документы

    Организационно-правовое обеспечение электронной цифровой подписи. Закон "Об электронной цифровой подписи". Функционирование ЭЦП: открытый и закрытый ключи, формирование подписи и отправка сообщения. Проверка (верификация) и сфера применения ЭЦП.

    курсовая работа , добавлен 14.12.2011

    Общая характеристика электронной подписи, ее признаки и составляющие, основные принципы и преимущества применения. Использование электронной цифровой подписи в России и за рубежом. Правовое признание ее действительности. Сертификат ключа проверки ЭЦП.

    курсовая работа , добавлен 11.12.2014

    Схема формирования электронной цифровой подписи, её виды, методы построения и функции. Атаки на электронную цифровую подпись и правовое регулирование в России. Средства работы с электронной цифровой подписью, наиболее известные пакеты и их преимущества.

    реферат , добавлен 13.09.2011

    Правовое регулирование отношений в области использования электронной цифровой подписи. Понятие и сущность электронной цифровой подписи как электронного аналога собственноручной подписи, условия ее использования. Признаки и функции электронного документа.

    контрольная работа , добавлен 30.09.2013

    Назначение электронной цифровой подписи. Использование хеш-функций. Симметричная и асимметричная схема. Виды асимметричных алгоритмов электронной подписи. Создание закрытого ключа и получение сертификата. Особенности электронного документооборота.

    реферат , добавлен 20.12.2011

    Общая схема цифровой подписи. Особенности криптографической системы с открытым ключом, этапы шифровки. Основные функции электронной цифровой подписи, ее преимущества и недостатки. Управление ключами от ЭЦП. Использование ЭЦП в России и других странах.

    курсовая работа , добавлен 27.02.2011

    Назначение и применение электронной цифровой подписи, история ее возникновения и основные признаки. Виды электронных подписей в Российской Федерации. Перечень алгоритмов электронной подписи. Подделка подписей, управление открытыми и закрытыми ключами.

    курсовая работа , добавлен 13.12.2012

    Основные алгоритмы реализации электронной цифровой подписи. Понятие секретного и открытого ключа. Программные модули, сроки действия и порядок функционирования электронной подписи. Технология работы с информационной системой "ЭЦП", перспективы развития.

    курсовая работа , добавлен 07.12.2010

    Разъяснения по использованию систем цифровой подписи в связи с ведением закона "Об электронной цифровой подписи". Пример практического применения механизма электронно-цифровой подписи: программа контроля подлинности документов, хранимых в базе данных.

    контрольная работа , добавлен 29.11.2009

    Сфера правоотношений по применению электронной подписи в новом федеральном законе. Шифрование электронного документа на основе симметричных алгоритмов. Формирование цифровой подписи, схема процесса проверки, ее равнозначность бумажным документам.

 
Статьи по теме:
Не работает разблокировка при открытии Smart Cover на iPad Honor 6c отключение при закрывании чехла
Не работает разблокировка при открытии Smart Cover на iPad Honor 6c отключение при закрывании чехла
Чехол S View, которым Samsung оснащает свои смартфоны напоминает нам о старых добрых временах, когда телефоны-раскладушки оснащались небольшим дополнительным дисплеем на задней части крышки. Если вы ни разу не видели S View – то это обычный чехол в виде к
Блокировка в случае кражи или потери телефона
Блокировка в случае кражи или потери телефона
Порою случаются такие моменты, когда возникает необходимость произвести блокировку своей сим карты на определённый период времени. Возможно вы хотите в последствии изменить свой тарифный план или вовсе перестать пользоваться услугами своего мобильного опе
Прошивка телефона, смартфона и планшета ZTE
Прошивка телефона, смартфона и планшета ZTE
On this page, you will find the official link to download ZTE Blade L3 Stock Firmware ROM (flash file) on your Computer. Firmware comes in a zip package, which contains Flash File, Flash Tool, USB Driver and How-to Flash Manual. How to FlashStep 1 : Downl
Завис компьютер — какие клавиши нажать на клавиатуре, как перезагрузить или выключить
Завис компьютер — какие клавиши нажать на клавиатуре, как перезагрузить или выключить
F1- вызывает «справку» Windows или окно помощи активной программы. В Microsoft Word комбинация клавиш Shift+F1 показывает форматирование текста; F2- переименовывает выделенный объект на рабочем столе или в окне проводника; F3- открывает окно поиска файла