Вопрос 9 Понятие и виды электронной подписи. Виды электронная цифровая подпись

Вопрос 9 Понятие и виды электронной подписи

Электронная подпись – инфо в эл форме, которая присоединена к другой инфо в эл форме (подписываемой инфо) или иным образом связана с такой инфо и которая используется для определения лица, подписывающего информацию.

Виды эл подписи

Простая эл подпись – эл подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования эл подписи определенным лицом.

Она применяется 1) когда нет прямого запрета в законе не ее использование либо в случаях, когда в НПА прямо указано на использование усиленной эл подписи 2) когда автор подписываемого документа самостоятельно выбирает простейший ключ эл подписи

Усиленная эл подпись – эл подпись, созданная с использованием шифровальных средств эл подписи в результате криптографического преобразования информации, позволяющая определить лицо, подписавшее эл документ и обнаружить факт внесения изменений в эл документ после момента его подписания. Она может быть неквалифицированной и квалифицированной.

I Усиленная неквалифицированная эл подпись – явл эл подписью, которая:

1) создается в результате криптографического преобразования инфо с использованием средств эл подписи 2) позволяет определить лицо, подписавшее эл документ 3) позволяет обнаружить факт внесений в эл документ после момента его подписания.

Этот вид эл подписи в отличие от простой эл подписи отличается тем, что она создается в результате использования средств эл подписи , которые путем сложных криптографических преобразований позволяют изменить инфо в неузнаваемый вид, определить лицо, подписавшее эл документ, а также обнаружить факт внесения изменений в эл документ после момента его подписания.

Преобразование эл инфо в неузнаваемый вид для постороннего лица и защита ее от подделки происходит в результате использования средств эл подписи, те применение уникальных цифровых подписей, которые изменяют форму и последовательность учетных записей в текстовом файле.

Уникальная последовательность цифровых записей, преобразовывающая исходный документ в неузнаваемый вид, называется криптографическим ключом, а аппаратные и программные средства преобразования называются средствами эл подписи.

II усиленная квалифицированная эл подпись – это такая усиленная эл подпись, при создании которой кроме криптографического ключа исп. ключ проверки эл подписи, указанный в квалифицированном сертификате.

Ключ проверки эл подписи – уникальная последовательность символов, однозначно связанная с ключом эл подписи и предназначенная для проверки подлинности эл подписи.

Главным отличием квалифицированной от неквалифицированной эл подписи является наличие у ее владельца квалифицированного сертификата ключа проверки эл подписи, выданного аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо фед органом исполнительной власти, уполномоченным в сфере использования эл подписи.

Вопрос 10 понятия и признаки баз данных

База данных — представленная в объективной форме совокупность самостоятельных информационных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных информационных элементов), систематизированных таким образом, чтобы эти материалы могли быть созданы, найдены и обработаны с помощью электронной вычислительной машины (ЭВМ).

studfiles.net

Использование электронной подписи: назначение, виды, особенности

Использование электронной подписи с развитием интернет-услуг становится обычным делом, как для физлиц, так и для компаний. Сама электронная подпись — некий аналог обычного утверждения документа, но выполненный в цифровом виде. Сущность заключается в привязке определенных данных к передаваемому файлу для проверки последнего. Если еще больше упростить пояснение, в случае с классической подписью на документе сверяется схожесть текста, а в электронной цифровой подписи (ЭЦП) — соответствие прикрепленной информации.

Какие виды ЭЦП бывают?

Благодаря использованию электронной подписи, удалось «легализировать» документооборот в глобальной сети. При этом многие сделки оформляются без личной встречи сторон, что открывает новые пути для бизнеса. Одновременно с этим нужно учитывать существующие виды электронной подписи:

Простая. Такой вид ЭЦП применяется чаще всего. Она используется при проведении платежных операций, на сайте госуслуг. Особенность простого сертификата заключается в отсутствии криптографических алгоритмов, что делает его менее защищенным к взлому.

Усиленная электронная подпись. В отличие от прошлого варианта, здесь предусмотрена лучшая защита. Усиленная ЭЦП бывает двух типов:

Неквалифицированная. Здесь предусмотрен криптографический механизм, гарантирующий лучшую безопасность для участников транзакции. Каких-то особых требований к этому типу ЭЦП не предъявляется. По этому «автографу» удается распознать автора бумаги. При этом сам документ должен быть целым.

Читайте также — Интернет-управление счетом

Квалифицированная. Данный вид усиленной электронной подписи считается наиболее надежным из всех существующих вариантов. По этой причине именно этот вид ЭЦП применяется при сдаче деклараций в ФНС. Этот сертификат должен в полной мере соответствовать признакам неквалифицированной ЭЦП. Но здесь имеется два отличительных признака — наличие сертификата проверяющего ключа, а также сертифицированных систем для ЭЦП.

Elektronnyj-tsifrovoj-klyuch

Требования к квалифицированному сертификату:

Жесткость структуры.
Получение ЭЦП в аккредитованном центре.
Соблюдение правил передачи.

Квалифицированный сертификат — некий аналог цифрового паспорта, обеспечивающий широкий спектр применения.

Использование электронной подписи: где она нужна?

Простая и (или) усиленная электронная подпись может применяться:

При сдаче отчетности в ФНС. Действующие сегодня контролирующие органы в большинстве случаев принимают документацию в цифровой форме. «Первопроходцем» в этом секторе стала НДС, которая с 2015-го сдается только в электронном виде. Для остальной отчетности действуют бюрократические нормы, позволяющие сдавать документы в двух вариантах — классическом (бумажном) и цифровом.

При участии в электронных торгах. Здесь имеется два варианта:

Участие в торгах по ФЗ-223. В этом секторе использование электронной подписи актуально с 2010 года. И если ранее число ЭТП было ограничено, сегодня они исчисляются сотнями (для различных отраслей). При осуществлении закупок на ЭТП как раз и применяются сертификаты.

ФЗ-44 (государственный заказ). Здесь используется неквалифицированная ЭЦП с учетом дополнительных требований. Но и в этом секторе заметно движение к более надежному — квалифицированному сертификату.

Продажа банкротов. Одна из сфер использования электронной подписи — сделки с банкротами. Сегодня в сети работает ряд сайтов, позволяющих осуществлять подобного рода сделки. При совершении операций учитывается отдельное законодательство, подразумевающее применение квалифицированной ЭЦП.

Госпорталы. В интернете работает множество сервисов, позволяющих оформлять те или иные услуги. Один из них — портал госуслуг. Здесь при передаче документации может потребоваться простая или усиленная электронная подпись.

Кроме уже упомянутых выше секторов, ЭЦП может применяться:

В корпоративных ЭДО.
При коммерческих торгах.
Отраслевые ЭДО и прочие сектора.

Итоги

Последние годы спектр использования электронной подписи значительно увеличился, и сегодня ЭЦП актуальна для шести-семи десятка отраслей. С каждым годом это число только растет. При этом популярны и другие направления — облачные ЭЦП или подписи на Сим-картах. Рост популярности обуславливает создание отдельной законодательной базы и развитие дополнительных секторов защиты. Кроме того, снижается число специальных центров по выдаче сертификатов, что также способствует повышению уровня безопасности.

raschetniy-schet.ru

Какие бывают виды электронной подписи

Современная жизнь сделала ЭЦП незаменимым инструментом для совершения многих операций, подписания различных документов в электронном виде (ведения электронного документооборота), ведения бизнеса в целом. Но перед тем как получать и применять электронный криптографический ключ в виде ЭП, необходимо узнать, какие бывают виды электронной подписи.

Виды ЭЦП регламентированы Законом №63-ФЗ «Об электронной подписи». В нем законодатель дает определение ЦП, указывает свойства квалифицированной электронной подписи, разъясняет, какие бывают виды электронно-цифровой подписи ЭЦП. Закон также поясняет, какие должны быть требования при получении цифрового вида подписи в УЦ.

Виды ЭЦП и их отличия можно рассматривать только после того, как будет дано понятие ЭЦП. Определение электронной подписи звучит так: ЭЦП – это персонифицированные сведения в электронной форме об определенном лице, которое подписывает цифровой документ. Если говорить более простым языком, то ЭП – аналог собственноручной личной подписи, которая ставится на цифровых документах в виде электронных символов не от руки, а с помощью специального криптографического ключа. Вот теперь можно рассмотреть виды цифровой подписи.

Понятие и виды электронной подписи, указанные в ФЗ, носят исчерпывающий характер. То есть, в нем представлены все возможные типы электронных подписей.

Выбрать ЭЦП

Виды электронной подписи

Закон выделяет следующие виды электронной цифровой подписи:

Простая ЭЦП.
Усиленная ЭЦП.

Последняя, в свою очередь, подразделяется на соответствующие типы электронных подписей. Усиленная ЭП бывает:

Квалифицированной
Неквалифицированной.

ЭЦП физлиц для госуслуг

Простая электронная подпись и усиленная электронная подпись имеют существенные различия.

Простой сертификат необходим, в основном, для получения каких-либо государственных услуг. Он создается путем некриптографической защиты, а именно с помощью паролей, логинов, кодов подтверждения. Это означает, что для получения такой подписи не требуется обращение в какие-либо организации за ее выдачей, а достаточно только зарегистрироваться на том портале, на котором будет использоваться данный вид подписи.

Целью такой подписи является только идентификация лица, то есть, определение пользователя. Следует отметить, что такая система зачастую бывает ненадежной или же просто недостаточной для совершения каких-либо более серьезных действий (например, для подписания документа).

Получение обыкновенной ЭП происходит при регистрации на портале государственных услуг. Это совершенно бесплатно. Сферой применения данного вида подписи является получение госуслуг, запрос определенной информации из госструктур, например:

Запрос информации о накоплениях из Пенсионного фонда.
Получение сведений о штрафах ГИБДД, их оплата.
Подача заявки на получение загранпаспорта.
Запись на прием в поликлинику.
Постановка ребенка на учет в детский сад и многие другие.

ЭЦП для Госуслуг

Еще какие бывают виды электронно-цифровой подписи? Как было указано выше – это усиленный тип ЦП.

Основная характеристика электронной подписи усиленного вида – это то, что она требует более сложной процедуры создания при помощи специальных криптографических алгоритмов. То есть на каждого пользователя пишется определенный код, который будет его идентифицировать. Данный код записывается на носитель в виде ключа.

Признаки электронной подписи усиленного вида:

Она индивидуальна (принадлежит конкретному лицу), у каждого пользователя различна.

Применяется для совершения более сложных действий, по сравнению с простой подписью.
Записывается на специальный носитель (обычно флешка).
Имеет ограниченный срок действия.
Выдается удостоверяющим центром, если предоставлены все необходимые документы.

Виды электронной подписи Законодатель в ФЗ «Об ЭП» говорит, что усиленная цифровая подпись бывает квалифицированной и неквалифицированной.

Данные виды электронно-цифровой подписи эцп имеют некоторые различия.

Неквалифицированная ЦП не предполагает наличия у ее владельца сертификата электронного ключа проверки цифровой подписи, в то время как квалифицированная не будет является таковой, если у нее отсутствует данный сертификат. Его созданием и выдачей занимается удостоверяющий центр, который обязан пройти необходимые проверки со стороны госорганов и быть аккредитованным в соответствии с порядком, установленным законодательством РФ.

Пользоваться неквалифицированной подписью возможно, например, при обмене с контрагентами документами (справками, сверками, расшифровками, письмами, копиями документов). То есть, данной подписью можно подписывать бумаги, которые (если провести аналог с бумажными) не потребовали бы наличия гербовых печатей.

elektronnayapodpis.ru

Виды электронной подписи | Отличия видов ЭЦП — Удостоверяющий центр СКБ Контур

В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.

Простая электронная подпись, или ПЭП

Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.

Где используется?

Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

Юридическая сила

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

правила, по которым подписанта определяют по его простой электронной подписи.
обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Неквалифицированная электронная подпись, или НЭП

Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.

Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя.

С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы. Открытый ключ электронной подписи связан с закрытым ключом ЭП и предназначен для проверки подлинности ЭП. Открытый ключ доступен всем, с кем его обладатель ведет ЭДО.

Соответствие открытого ключа владельцу закрытого ключа прописывается в сертификате электронной подписи, который также выдается удостоверяющим центром. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”. При использовании НЭП сертификат можно не создавать.

Где используется?

НЭП необходима, чтобы участвовать в электронных госзакупках по 44-ФЗ в качестве поставщика на шести федеральных электронных торговых площадках госзакупок. Этот же вид подписи можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

Юридическая сила

Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.

Квалифицированная электронная подпись, или КЭП

Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

Где используется?

КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.

Юридическая сила

КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий. Если организации ведут ЭДО, подписывая документы КЭП, их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ “Об электронной подписи”.

irkutsk.ca.kontur.ru

Виды электронной подписи | Отличия видов ЭЦП — Удостоверяющий центр СКБ Контур

Простая электронная подпись, или ПЭП

Где используется?

Юридическая сила

правила, по которым подписанта определяют по его простой электронной подписи.
обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).

Неквалифицированная электронная подпись, или НЭП

Где используется?

Юридическая сила

Квалифицированная электронная подпись, или КЭП

Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.