Электронная подпись: появление, развитие, применение и преимущества. Эцп это что

ЭЦП - это... Что такое ЭЦП?

Управлением ключами занимаются центры распространения сертификатов. Обратившись к такому центру пользователь может получить сертификат какого-либо пользователя, а также проверить, не отозван ли ещё тот или иной открытый ключ.

Юридические аспекты

В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр. Правовые условия использования электронной цифровой подписи в электронных документах регламентирует ФЕДЕРАЛЬНЫЙ ЗАКОН ОТ 10.01.2002 N 1-ФЗ «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

Использование ЭЦП в России

После становления ЭЦП при использовании в электронном документообороте между кредитными организациями и кредитными бюро в 2005 году активно стала развиваться инфраструктура электронного ДОУ между налоговыми органами и налогоплательщиками. Начал работать приказ Министерства по налогам и сборам Российской Федерации от 2 апреля 2002 г. N БГ-3-32/169 «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи». Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи определяет общие принципы организации информационного обмена при представлении налогоплательщиками налоговой декларации в электронном виде по телекоммуникационным каналам связи.

В Законе РФ от 10.01.2002 № 1-ФЗ «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ» прописаны условия использования электронной цифровой подписи, особенности ее использования в сферах государственоого управления и в корпоративной информационной системе. Благодаря электронной цифровой подписи теперь, в частности, многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете, через «Системы электронной торговли», обмениваясь с контрагентами необходимыми документами в электронном виде, подписанными ЭЦП. Это значительно упрощает и ускоряет проведение конкурсных торговых процедур.

В Москве в рамках реализации ГЦП (Городской целевой программы) "Электронная Москва" был образован Уполномоченный удостоверяющий Центр ОАО "Электронная Москва" (http://www.uc-em.ru) для решения задач координации работ и привлечения инвестиций при выполнении Городской целевой программы.

Использование ЭЦП в других странах

Система электронных подписей широко используется в Эстонской Республике, где введена программа ID-карт, которыми снабжены 3/4 населения страны. При помощи электронной подписи в марте 2007 года были проведены выборы в местный парламент — Рийгикогу. При голосовании электронную подпись использовали 400 000 человек. Кроме того, при помощи электронной подписи можно отправить налоговую декларацию, таможенную декларацию, различные анкеты как в местные самоуправления, так и в государственные органы. В крупных городах при помощи ID-карты возможна покупка месячных автобусных билетов. Все это осуществляется через центральный гражданский портал Eesti.ee [1]. Эстонская ID-карта является обязательной для всех жителей с 15 лет, проживающих временно или постоянно на территории Эстонии.

Примечания

Федеральный закон №149 - ФЗ от 27 июля 2006г. "Об информации, информационных технологиях и о защите информации" - http://uc-em.ru/download/02.doc

Федеральный закон № 126 - ФЗ от 07 июля 2003г. "О связи" - http://uc-em.ru/download/03.doc

Постановление Правительства РФ №319 от 30 июня 2004г. "Об утверждении Положения о Федеральном агентстве по информационным технологиям" - http://uc-em.ru/download/05.doc

Постановление Правительства Москвы №495 - ПП от 19 июня 2007г. "Об утверждении Положения о Головном удостоверяющем центре города Москвы" - http://uc-em.ru/download/06.doc

Постановление Правительства Москвы №249 - ПП от 10 апреля 2007г. "Об утверждении порядка работы органов исполнительной власти города Москвы, государственных учреждений и государственных унитарных предприятий города Москвы с электронными документами, подписанными электронной цифровой подписью" - http://uc-em.ru/download/07.doc

Постановление Правительства Москвы №997 - ПП от 19 декабря 2006г. "Об утверждении порядка использования электронной цифровой подписи органами исполнительной власти города Москвы и государственными заказчиками при размещении государственного заказа города Москвы" - http://uc-em.ru/download/08.doc

Постановление Правительства Москвы №544 - ПП "Об утверждении Положения о Системе уполномоченных удостоверяющих центров органов исполнительной власти города Москвы" - http://uc-em.ru/download/09.doc

Постановление Правительства Москвы №450 - ПП от 6 июля 2004г. "О дополнительных мерах по обеспечению эффективного использования бюджетных средств при формировании, размещении и исполнении городского государственного заказа и создании Единого реестра контрактов и торгов города Москвы" - http://uc-em.ru/download/10.doc

Постановление Правительства Москвы №299-ПП от 11 мая 2004г. "Об утверждении Положения о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов исполнительной власти города Москвы" - http://uc-em.ru/download/11.doc

Постановление Правительства Москвы №1079-ПП от 30 декабря 2003г. "Об уполномоченном органе в области использования электронной цифровой подписи в информационных системах органов исполнительной власти города Москвы" - http://uc-em.ru/download/12.doc

Об определении уполномоченных удостоверяющих центров - http://uc-em.ru/download/14.doc

Ссылки

www.ECM-Journal.ru — Блоги и статьи. Просто об электронном документообороте

См. также

veter.academic.ru

Электронная подпись: понятие, назначение, как выглядит

В бизнесе и предпринимательстве без наличия электронно-цифровой подписи невозможно идти в ногу со временем. Она нужна, чтобы быстро и просто подавать отчетность, удаленно участвовать в торгах и тендерах.

Понятие ЭП

Особенности ЭЦП Электронная подпись является технически сложной информационно-юридической категорией и выступает в таких основных проявлениях:

является обязательным реквизитом официального документа, созданного и используемого в бездокументарной форме;
представляет собой некий пласт технически зашифрованной информации, который, в зависимости от используемой технологии:
- вносится непосредственно в заверяемый документ;
- логически к нему прикрепляется;
формируется в результате предельно сложных математических вычислений посредством криптографических методов.

При соблюдении требований, установленных законом и сторонами соглашения об использовании, ЭП является юридически и технически полноценной заменой собственноручно выполненной подписи, а при необходимости – еще и гербовой печати.

Характеристики

Это юридическая категория, которая:

имеет определенную сферу использования;
обладает признаком юридической значимости;
верифицирует (подтверждает) данные, которые содержатся в заверенном ею документе;
выступает механизмом для обеспечения безопасности.

Исходя из законодательного определения, следует отнести к признакам ЭП также следующее:

создается в результате видоизменения данных посредством криптографических алгоритмов с помощью закрытого личного ключа подписанта;
обеспечивает выявление внесенных изменений в заверенный файл после формирования подписи хозяином сертификата ключа;
устанавливает принадлежность ЭП владельцу сертификата ключа подписи.

Откуда пришло понятие

Термин «электронная подпись» был привнесен в отечественное делопроизводство из зарубежных технических стандартов. Новая редакция профильного закона РФ «Об ЭП» еще больше приблизила требования, нормативное регулирование и правила обращения с ЭП к международным стандартам.

Для стран-членов Евросоюза Директива Европарламента и совета ЭС 1999/93/ЕС от 1999 года «О порядке использования ЭП в ЕС» является определяющим документом, который дает исчерпывающий ответ на вопрос, что это — электронная подпись?

В названном документе ЭП определена как любые оцифрованные сведения, которые добавлены или другим способом ассоциированы с данными в электронной форме и служат подтверждением их подлинности. Интересно, что международные правовые документы трактуют понятие электронной подписи гораздо шире, чем отечественные.

При этом цифровой подписью могут быть признаны:

простые пароли, которые создаются при помощи кодов или иных некриптографических методов;
биометрические данные человека;
фото или даже запись голоса владельца ЭП.

Таким образом, понятие ЭП в Евросоюзе никак не привязано к определенной технологии ее создания. В РФ наоборот, технология четко определена:

простая подпись формируется с помощью кодов чисел либо паролей;
усиленная – с использованием криптографических механизмов шифрования;
квалифицированная – теми же методами, что и усиленная, если они проверены и одобрены ФСБ.

Развитие ЭП в РФ

Законодательство об ЭП развивалось медленно и вынужденно. Это связано с технической сложностью объекта урегулирования и потребностью наполнения правового поля неприсущей ему терминологией. Первый ГОСТ, установивший национальные стандарты относительно использования ЭП в правительственной связи, был разработан в 1994 году (ГОСТ Р. 34.10-94). При этом были установлены правила формирования и проверки ЭП на основе несимметричного криптографического алгоритма.

В последующем ГОСТ менялся дважды – в 2002 и 2013 годах – в связи с усовершенствованием технологий. В свою очередь, первый акт о ЭП законодательного уровня в РФ был принят в 2002 году (это 8 лет после ГОСТа) и имел название закон «Об электронной цифровой подписи». Ныне действующая редакция профильного акта датирована 2015 годом.

Законодатель приложил максимум усилий, чтобы адаптировать его к международным стандартам относительно терминологии и правового режима ЭП.

Удостоверяющему центру теперь запрещено самостоятельно генерировать себе «самоподписанные» сертификаты. Аккредитованный удостоверяющий центр для подписания от своего имени квалифицированных сертификатов обязан использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган.

Аккредитованному удостоверяющему центру запрещается использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган, для подписания сертификатов, не являющихся квалифицированными сертификатами. То есть, теперь не имеет значения, кем выдан сертификат вашего ключа ЭП, так как все сертификаты проверки ключа ЭП позволяют построить цепочки сертификатов до Головного Удостоверяющего центра.

Изменения в законе об электронной подписи сильно упрощают жизнь простых пользователей ЭП и позволяют им использовать одну подпись для доступа ко всем государственным ресурсам.

Рукописная и цифровая подпись: в чем разница

Пониманию правовой и технической природы ЭП в значительной мере способствует ее сравнение с росчерком человека на бумажном документе.

Собственноручная подпись:

всегда одинакова, независимо от содержания документа;
ее внешний вид определяется физическим и психическим состоянием подписывающегося;

не может быть утеряна человеком, поскольку неразрывно связана с его личностью;
не требует применения каких-либо дополнительных механизмов для формирования;
не нуждается в какой-либо инфраструктуре для хранения и поддержания;
бессрочна.

Электронная подпись имеет следующие признаки:

пребывает в прямой зависимости от содержания документа, поскольку вычисляется на основании удостоверяемого текста;
она всегда разная;
формируется с помощью секретного личного ключа, который физически отделен от подписанта;
ключ ЭП может быть скомпрометирован, потерян, украден, физически уничтожен;
ЭП легко отделима от документа и в равной мере верна для всех его копий;
требует дополнительных математических, криптографических механизмов для ее вычисления при формировании и проверке, нуждается в специальной инфраструктуре (сертификаты открытых и закрытых ключей) на электронных носителях для обеспечения хранения и использования;

имеет ограниченный строк действия.

Чем выгодно использовать электронную технологию

Электронные подписи подтверждают три типа данных:

данные о подписанте;
данные о факте внесения или невнесения правок в документ;
юридическую невозможность отрицания подписантом факта отправки заверенного документа.

Необходимость подтверждения данных об издателе или отправителе документа обычно возникает в том случае, когда подписанный ЭП файл передается каналами телекоммуникационной связи с последующей проверкой подписи. Исследование ЭП проходит в рамках протокола идентификации. Подписант скрепляет документ ЭП с помощью закрытого личного ключа, а адресат проверяет ЭП, используя открытый ключ. Применение подписи для обеспечения целостности документа означает, что любые посторонние вмешательства, которые будут произведены с отправленным файлом, обязательно выявятся.

Таким образом, суть проверки сводится к тому, чтобы установить:

является ли ЭП достоверной, соответствует ли она идентификационным данным отправителя и не поддельна ли;
является ли полученный текст, рисунок, таблица оригинальными – не претерпели ли они изменений в процессе доставки файла от момента формирования ЭП до проверки.

Если предыдущие две рассмотренные функции ЭП обеспечиваются скорее техническими методами, то третья (невозможность отрицания) – в большей мере юридическими.

Она предполагается:

косвенно – Законом РФ «Об ЭП»;
прямо – договором участников открытой или закрытой системы цифрового документооборота.

Регулирование невозможности отказа опирается на такие моменты:

технические — целостность и авторство документа;
логические — преднамеренность действий, возможность ошибки, введение в заблуждение и др.;
нормативные — дееспособность, полномочия.

Функции ЭП

Возможности, которые ЭП предоставляет владельцу, определяются ее видом. Простая ЭП производится с помощью паролей (кодов) без применения криптографических алгоритмов. Поэтому она не в состоянии подтвердить целостность и неизменность документа. Единственная ее функция – идентификация подписанта.

Следует отметить, что существование этого вида ЭП поддается жесткой критике. Скептики утверждают, что обычная ЭП является только историческим этапом развития электронных технологий в Европе и США. Они отрицают целесообразность существования в современном правовом поле этого вида ЭП. Ненадежность простой ЭП повлекла отказ удостоверяющих аккредитованных центров от работы с ней.

Усиленная ЭП:

идентифицирует личность подписанта;
при проверке выявляет любые правки, произведенные после подписания;
конструируется с помощью криптографических алгоритмов с использованием ключа;
подразумевает применение сертификата неакредитованного удостоверяющего центра либо работу вообще без сертификата ключа проверки подписи.

Квалифицированная ЭП обладает наибольшей степенью защиты от подделки.

Она выполняет все функции усиленной ЭП, но, кроме того:

производится посредством методов защиты, одобренных ФСБ;
ключ проверки указан в квалифицированном сертификате, выпущенном удостоверяющим центром, который прошел аккредитацию;
при ее формировании применяются средства ЭП.

Купить Отчет.ру и отправить отчётность в 3 действия.

Применение ЭП

Электронная подпись онлайн используется с целью:

покупки и продажи товаров и услуг в интернете;
работы в системе «Клиент-Банк»: формирование и оплата счетов, контроль над имеющимися средствами, распоряжение финансами, получение кредитов;
регистрации операций с недвижимостью;
декларирования в таможенных органах;
участия в электронных тендерах, в том числе государственного и корпоративного заказа;
подачи отчетности в местные органы ФНС, Росстата, фондов социального страхования и другие контролирующие структуры;
обращения за предоставлением административных услуг в электронном виде;
доступа к межведомственным системам (в том числе ЕИАС ФСТ России).

Использование квалифицированной ЭП законодательно признано обязательным при сдаче отчетов и деклараций:

обязательно в территориальный налоговый орган плательщиками НДС, а по другим налогам – в случае, когда среднесписочная численность персонала составила 100 и более человек;
в территориальный орган ПФ РФ и ФСС – если количество работников превысило 25 лиц.

Формировать два вида отчетности – бумажную и электронную – означает дважды делать ту же работу. Поэтому 50 человек штата – это тот порог, начиная с которого придется перейти на электронные документооборот и отчетность во все органы.

Можно ли обойтись без ЭП

Столкнувшись с трудностями понимания того, что такое электронная подпись, каково ее назначение и использование, многие задумываются о том, что можно обойтись и без нее. И напрасно.

Оцифрованный документооборот внутри учреждения или с внешними структурами (клиентами, партнерами, контролирующими инстанциями) неминуемо должен быть наделен юридической значимостью и защитой от подделки. На данный момент использование ЭП является единственным методом решения таких задач. Получается, нет ЭП – нет электронного документа. Думается, что через десять лет юридическое лицо, не удосужившееся обзавестись ЭП, будет восприниматься так же, как сегодня — бизнесмен, не пользующийся мобильным телефоном.

Внешний вид ЭП

Многим, кто еще не перешел на электронный документооборот, интересно знать, как выглядит электронная подпись. Внешний вид электронной подписи в документе может быть разным и определяется способом исполнения.

В графу «Подписи» можно добавить:

картинку-росчерк;
цифровой ряд.

В том случае, когда добавление визуально видимой подписи нежелательно, но существует необходимость обеспечить целостность и неизменность документа, на помощь приходит такой инструмент, как невидимая онлайн-подпись. Такая возможность предусмотрена для документов Word, Excel, PowerPoint. При просмотре файла получателем подпись не будет видна. Но ее выявление возможно с помощью графы состояния внизу экрана.

Получить сертификат электронной подписи

Как работает электронная подпись, легко о сложном.

[НЗ: 588] Как получить электронную подпись?

Как работает цифровая подпись

Электронная цифровая подпись (ЭЦП): регистрация и использование

Поделитесь материалом в соц сетях:

documentooborot.com

Цифровая подпись - это... Что такое Цифровая подпись?

Юридические аспекты

Использование ЭЦП в России

Использование ЭЦП в других странах

Примечания

Федеральный закон № 126 - ФЗ от 07 июля 2003г. "О связи" - http://uc-em.ru/download/03.doc

Об определении уполномоченных удостоверяющих центров - http://uc-em.ru/download/14.doc

Ссылки

www.ECM-Journal.ru — Блоги и статьи. Просто об электронном документообороте

См. также

dal.academic.ru

Электронная цифровая подпись (ЭЦП) - понятия и определения

Электронная цифровая подпись (ЭЦП) – это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа ЭЦП, а также установить отсутствие искажения информации в электронном документе.

Нормативно-правовые документы касающиеся ЭЦП

Использование ЭЦП при заключении сделок регламентируется Федеральным законом от 10.01.2002 N1-ФЗ «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ». Законом провозглашаются общие положения «правил игры» на электронных рынках в части вопросов признания ЭЦП в электронном документе равнозначной собственноручной подписи в документе на бумажном носителе.

Основные цели применения ЭЦП

Основной целью применения электронной цифровой подписи (ЭЦП) является переход от бумажных документов к электронным. Это означает, что документы изначально оформляются в электронном виде и не переводятся на бумажные носители (не распечатываются).

Переход к электронному документообороту позволяет:

* существенно сократить сроки передачи документов между сотрудниками или организациями посредством передачи электронных документов по каналам электросвязи. Что позволит, например, исключить ошибки в оформлении налоговых или бухгалтерских отчетов, когда отчетный период необходимо закрывать, а оригиналы документов подтверждающих факт хозяйственной операции должны поступить по почте. Даже если почта не потерялась в процессе пересылки и приходит в срок, время на ее доставку требуется очень существенное; * сократить размер накладных расходов: бумага, курьерская доставка, почтовые расходы и т.д.

Функции ЭЦП

ЭЦП обеспечивает следующие функции:

* Подтверждает, что подписывающий не случайно подписал электронный документ; * Подтверждает, что только подписывающий и только он подписал электронный документ; * ЭЦП должна зависеть от содержания подписанного документа и времени его подписания; * Подписывающий не должен иметь возможности в дальнейшем отказаться от своей подписи.

Виды ЭЦП

ЭЦП могут быть присоединены к подписываемым данным, отсоединены от них или находиться внутри данных. Наиболее часто применяют ЭЦП к данным, хранящимся в файлах, а сама подпись относится ко всему содержимому файла.

Присоединенная электронная цифровая подпись

В случае создания присоединенной подписи создается новый файл ЭЦП, в который помещаются данные подписываемого файла. Этот процесс аналогичен помещению документа в конверт и его опечатыванию. Перед извлечением документа следует убедиться в сохранности печати (для ЭЦП в ее правильности). К достоинствам присоединенной подписи следует отнести простоту дальнейшего манипулирования с подписанными данными, т.к. все они вместе с подписями содержатся в одном файле. Этот файл можно копировать, пересылать и т.п. К недостаткам следует отнести то, что без использования средств СКЗИ уже нельзя прочесть и использовать содержимое файла, точно так же, как нельзя извлечь содержимое конверта, не расклеив его.

Отсоединенная электронная цифровая подпись

При создании отсоединенной подписи файл подписи создается отдельно от подписываемого файла, а сам подписываемый файл никак не изменяется. Достоинством отсоединенной подписи является то, что подписанный файл можно читать, не прибегая к СКЗИ. Только для проверки подписи нужно будет использовать и файл с ЭЦП, и подписанный ей файл. Недостаток отсоединенной подписи - необходимость хранения подписанной информации в виде нескольких файлов (подписанного файла и одного или нескольких файлов с подписями). Последнее обстоятельство существенно осложняет применение подписи, так как при любых манипуляциях с подписанными данными требуется копировать и передавать несколько независимых файлов.

Электронная цифровая подпись внутри данных

Применение ЭЦП этого вида существенно зависит от приложения, которое их использует, например электнонная цифровая подпись внутри документа Microsoft Word или Acrobat Reader. Вне приложения, создавшего ЭЦП, без знания структуры его данных проверить подлинность частей данных, подписанных ЭЦП затруднительно.

Удостоверяющие центры (УЦ)

Удостоверяющий центр – организация или подразделение, обеспечивающее взаимное доверие между участниками обмена электронными сообщениями, подписанными электронной цифровой подписью. Именно обеспечение доверия между сторонами является основной задачей удостоверяющего центра, в этом его задача близка к задаче службы нотариата. Только на основании доверия всех участников обмена к удостоверяющему центру строится механизм доверия сторон к электронным цифровым подписям и сведениям, указанным в сертификатах участников обмена.

Для реализации механизма взаимного доверия участников обмена удостоверяющий центр имеет центр сертификации, который:

* изготавливает сертификаты открытых ключей; * создает ключи по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа; * приостанавливает и возобновляет действие сертификатов открытых ключей, а также аннулирует их; * ведет реестр сертификатов открытых ключей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем; * проверяет уникальность открытых ключей в реестре сертификатов ключей подписей и архиве удостоверяющего центра; * выдает сертификаты открытых ключей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии; * осуществляет по обращениям пользователей сертификатов открытых ключей подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов открытых ключей; * может предоставлять участникам информационных систем иные связанные с использованием электронных цифровых подписей услуги.

Российские удостоверяющие центры

Служба штампов времени

Срок действия любого сертификата ЭЦП ограничен определённым промежутком времени. После истечения его срока действия все документы созданные при помощи данной ЭЦП теряют свою юридическую силу, т.к. невозможно определить был ли сертификат актуален на момент подписания данного документа или нет? Это автоматически означает недействительность документа согласно с ФЗ «Об электронной цифровой подписи».

Служба штампов времени позволяет доказать факт существования документа на определённый момент времени.

Службой штампов времени может выступать Удостоверяющий центр, имеющий точный и надёжный источник времени и предоставляющий услуги по созданию штампов времени.

Штамп времени является аналогом даты на подписываемом документе. Также он подтверждает, что сертификат был действителен на момент подписи документа. Это значит, что сохраняется возможность использования отозванного сертификата для проверки ЭЦП, созданных до момента отзыва. Эта проблема актуальна для всех систем электронного документооборота. Штамп времени также может использоваться для подтверждения получения или отправления документа, когда это необходимо.

Что еще позволяет осуществить использование цифровой подписи?

Электронная цифровая подпись является одним из важнейших элементов для организации полноценного электронного документооборота, т.к. служит аналогом собственноручной подписи человека. Кроме этого, использование цифровой подписи позволяет осуществить:

* Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему. * Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев. * Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом. * Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.

Что необходимо сделать для работы с ЭЦП?

Для работы с ЭЦП необходимо:

обеспечить наличие ПЭВМ в соответствии с требованиями;
обеспечить наличие специализированного ПО для работы с ЭЦП;
определить лицо, на которое выписывается сертификат ЭЦП;
выбрать способ получения ЭЦП;
заключить договор УЦ и оплатить услуги по выдаче сертификата ключа подписи.

Оставьте свой комментарий

Добавить комментарий

pro-spo.ru

Для чего нужна ЭЦП (электронная цифровая подпись)

Прежде чем определиться, для чего нужна ЭЦП, нужно знать, что это значит. Аббревиатура расшифровывается как электронно-цифровая подпись. Ключевым здесь является слово «подпись», так как она удостоверяет подлинность документа и его согласованность с руководителем предприятия.

Зачем нужна ЭЦП Необходимость подписать информацию возникает в нескольких случаях:

подтверждение авторства;
подтверждение целостности и неизменности информации;
письмо предназначено конкретному лицу и не подлежит оглашению.

Именно в этих случаях бумажные документы требуется завизировать и поставить печать. Цифровые документы уже практически полностью вытеснили из повседневной жизни информацию на бумажных носителях. Поэтому закономерно возник вопрос, что заменит «живую» роспись на документах в их цифровых аналогах.

Исходя из того, что ЭЦП является своеобразной личной росписью, становится понятным, зачем нужна электронная цифровая подпись.

Начало, развитие и главные выгоды

Впервые сама идея компьютерной идентификации появилась в 1976 году, и в дальнейшем развивалась и совершенствовалась. В современном мире цифрового документооборота уже не возникает вопроса, зачем нужна ЭЦП, так как ее наличие является не только желательным, но в ряде случаев – необходимым.

В зависимости от того, для чего именно нужна, организации или частному лицу, ЭЦП, используют один из четырех разновидностей оцифрованной подписи:

простую;
усиленную;
усиленную неквалифицированную;
усиленную квалифицированную.

Диапазон применения оцифрованной подписи весьма широк: это бухгалтерские документы и налоговая отчетность, переписка, не подлежащая оглашению, отчетность для Пенсионного фонда, Росстата и участия в госторгах и аукционах.

Все большее количество торговых операций переводится в форму электронных торгов, а всевозможные аукционы и запросы котировок просто невозможны без наличия компьютерного «автографа».

Основное, что дает ЭЦП, – это полная гарантия идентичности отправленного и полученного информационных блоков. Ведь внести изменения в подписанное такой подписью письмо способен только ее владелец. Она является столь же индивидуальной для каждого владельца, как и поставленная собственноручно, и точно так же признается судом, что регламентирует федеральный закон.

В свою очередь, безопасность самой ЭЦП обеспечивает сертификат открытого ключа. Он гарантирует криптографическую защиту и эффективность идентификации владельца компьютерной печати.

Итак, цифровая подпись является, по сути, зашифрованной информацией, наложенной на электронные документы с целью подтверждения авторства и ответственности конкретного лица.

Что такое ЭЦП? Для чего нужна цифровая подпись? Виды электронных подписей?

Электронная цифровая подпись (ЭЦП): регистрация и использование

Полезные рекомендации по использованию электронной подписи (ЭЦП)

B2B-Center [электронная цифровая подпись эцп видео инфографика]

Поделитесь материалом в соц сетях:

documentooborot.com

Электронная подпись - это... Что такое Электронная подпись?

Юридические аспекты

Использование ЭЦП в России

Использование ЭЦП в других странах

Примечания

Федеральный закон № 126 - ФЗ от 07 июля 2003г. "О связи" - http://uc-em.ru/download/03.doc

Об определении уполномоченных удостоверяющих центров - http://uc-em.ru/download/14.doc

Ссылки

www.ECM-Journal.ru — Блоги и статьи. Просто об электронном документообороте

См. также

dic.academic.ru

что это такое? Электронная цифровая подпись: инструкция для начинающих

Компьютеры 9 июля 2016

Электронная подпись - это математическая схема, предназначенная для отображения подлинности электронных сообщений либо документов. Действительная цифровая подпись предоставляет все основания для получателя полагать, что сообщение было создано с помощью известного отправителя, что оно действительно отправлено (аутентификация и безотказность), а также то, что письмо не изменили в процессе передачи (целостность).

эцп что это такое

Отвечая на вопрос: «ЭЦП – что это такое?» - стоит отметить, что цифровые подписи являются стандартным элементом большинства криптографических наборов протоколов и обычно используются для распространения ПО, совершения финансовых операций, а также во многих иных случаях, когда это важно для определения подделки или фальсификации.

Цифровые подписи зачастую применяются для реализации электронных подписей. Это более широкий термин, который относится к любым данным электронного типа. Вместе с тем не каждая электронная подпись является цифровой.

Цифровые подписи используют асимметричную криптографию. Во многих случаях они обеспечивают определенный уровень проверки и безопасности для сообщений, которые были отправлены по незащищенному каналу. Будучи правильно реализованной, цифровая подпись позволяет полагать, что сообщение было отправлено с помощью заявленного отправителя. Цифровые печати и подписи эквивалентны собственноручным подписям и реальным печатям.

электронная подпись

ЭЦП – что это такое?

Цифровые подписи подобны традиционным собственноручным подписям во многих отношениях, при этом их труднее подделать, чем рукописные. Цифровые схемы подписи имеют криптографические основы и должны быть выполнены должным образом, чтобы не потерять эффективность. Как подписать документ ЭЦП? Нужно использовать 2 парных криптоключа.

ЭЦП могут также реализовать принцип безотказности. Это означает, что подписчик не может успешно утверждать, что он не подписывал сообщение. Кроме того, некоторые схемы предлагают временную метку для цифровой подписи и даже если закрытый ключ подвергается воздействию, подпись остается действительной. ЭЦП могут быть представлены в виде битовой строки и могут быть применены в электронной почте, контрактах или сообщении, отправленном с помощью какого-либо криптографического протокола.

ключ эцп

Криптография с открытым ключом или структура ЭЦП

Что это такое? Цифровая схема подписи включает в себя одновременно три алгоритма.

Алгоритм генерации ключа, выбирающий секретный ключ равномерным и случайным образом из множества возможных частных. Он выдает ключ секретный и идущий с ним в паре открытый.

Алгоритм подписи, который, учитывая сообщение и закрытый ключ, собственно и производит подпись.

Проверочный алгоритм подписи, который учитывает сообщение, открытый ключ и подпись и принимает или же отклоняет отправку письма, определяя подлинность.

Видео по теме

Как установить ЭЦП?

Для того чтобы использовать цифровую подпись, необходимо наделить ее двумя основными свойствами. Что же нужно учитывать перед тем, как подписать документ ЭЦП?

как подписать документ эцп

Во-первых, подлинность подписи, генерируемой из фиксированного сообщения и секретного ключа, может быть проверена с помощью соответствующей открытой информации.

Во-вторых, должно быть вычислительно неосуществимо подобрать правильную подпись не зная секретного ключа. ЭЦП представляет собой механизм аутентификации, который позволяет создателю сообщения прикрепить код, который действует в качестве подписи.

Применение цифровых подписей

Поскольку современные организации постепенно отходят от бумажных документов с подписями, выполненными чернилами, ЭЦП могут обеспечить дополнительное заверение подлинности и доказательство авторства, идентичности и статуса документа. Кроме того, цифровая подпись может быть средством, подтверждающим информированное согласие и одобрение подписавшей стороны. Таким образом, ЭЦП для физических лиц – реальность.

проверка эцп

Аутентификация

Несмотря на то что письма могут включать в себя подробную информацию, не всегда можно достоверно определить отправителя. Цифровые подписи могут быть использованы для аутентификации источника сообщений. Когда секретный ключ ЭЦП привязан к конкретному пользователю, это подтверждает, что сообщение было отправлено именно им. Значение уверенности в том, что отправитель подлинный, особенно очевидна в финансовых сферах.

Целостность

Во многих сценариях отправитель и получатель письма нуждаются в точном подтверждении, что оно не было изменено при передаче. Хотя шифрование скрывает содержимое отправленного объекта, возможно лишь изменить зашифрованное сообщение, без понимания его смысла. Некоторые алгоритмы шифрования способны предотвратить это, но не во всех случаях. В любом случае проверка ЭЦП при расшифровке обнаружит нарушение целостности письма.

Однако если сообщение подписано цифровой подписью, любое изменение в нем после подписания дезавуирует подпись. Кроме того, не существует эффективного метода изменить сообщение и произвести новое с действительной подписью, потому что это считается вычислительно невозможным.

эцп для физических лиц

Неотрекаемость

Неотрекаемость или невозможность отрицания происхождения письма является важным аспектом в развитии ЭЦП. Что это такое? Это означает, что юридическое лицо, отправившее некоторую информацию, не может в дальнейшем отрицать, что подписало ее. Аналогичным образом доступ к открытому ключу не позволяет злоумышленникам подделывать действительную подпись. Такие же последствия несет и применение ЭЦП для физических лиц.

При этом следует акцентировать внимание на том, что все свойства подлинности, безотказности и т.д. зависят от секретного ключа, который не должен быть отозван до его использования. Открытые ключи также должны быть аннулированы в паре с секретными после использования. Проверка ЭЦП на предмет «отзыва» происходит по определенному запросу.

Ввод секретного ключа на смарт-карте

Все криптосистемы, функционирующие на принципах использования открытого/закрытого ключа, полностью зависят от содержания данных в секрете. Секретный ключ ЭЦП может храниться на компьютере пользователя и быть защищен локальным паролем. Однако такой способ имеет два недостатка:

пользователь может подписывать документы исключительно на данном конкретном компьютере;
безопасность секретного ключа полностью зависит от безопасности компьютера.

Более надежная альтернатива для хранения секретного ключа - смарт-карта. Многие смарт-карты оснащены защитой от несанкционированного вмешательства.

Как правило, пользователь должен активировать свою смарт-карту, введя персональный идентификационный номер или PIN-код (таким образом обеспечивая двухфакторную аутентификацию). Это может быть устроено так, что закрытый ключ никогда не покидает смарт-карту, хотя это не всегда реализуется в криптопро ЭЦП.

Если смарт-карта украдена, злоумышленнику будет по-прежнему нужен PIN-код для создания цифровой подписи. Это несколько снижает безопасность данной схемы. Смягчающим фактором является то, что сгенерированные ключи, если они хранятся на смарт-картах, как правило, трудно скопировать, предполагается, что они существуют только в одном экземпляре. Таким образом, когда потеря смарт-карты будет обнаружена владельцем, соответствующий сертификат может быть немедленно отозван. Закрытые ключи, защищенные только программным обеспечением, проще скопировать, и такие утечки гораздо труднее обнаружить. Поэтому использование ЭЦП без дополнительной защиты небезопасно.

Источник: fb.ru

Комментарии

Идёт загрузка...