Где используется электронно цифровая подпись

Электронная цифровая подпись

Каждая подпись содержит следующую информацию:

  • дату подписи;
  • срок окончания действия ключа данной подписи;
  • информацию о лице, подписавшем файл (Ф.И.0., должность, краткое наименование фирмы);
  • идентификатор подписавшего (имя открытого ключа);
  • собственно цифровую подпись.

Общепринятым принципом построения хэш-функций является итеративная последовательная схема. По этой методики ядром алгоритма является преобразование k бит в n бит. Величина n — разрядность результата хэш-функции, а k — произвольное число, большее n. Базовое преобразование должно обладать всеми свойствами хэш-функции т.е. необратимостью и невозможностью инвариантного изменения входных данных.

Что такое электронная цифровая подпись, как и где используется электронная подпись

Электронная подпись (ЭП) — это реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП. В постановлении Совета Министров Республики Беларусь даётся такое определение понятия «электронная цифровая подпись»: электронная цифровая подпись – это последовательность символов, являющаяся реквизитом электронного документа и предназначенная для подтверждения целостности и подлинности электронного документа. Средство электронной цифровой подписи – программное, программно-аппаратное или техническое средство, реализующее одну или несколько следующих функций: выработку электронной цифровой подписи, проверку электронной цифровой подписи, создание личного ключа подписи или открытого ключа, ответы на вопросы.

Закрытый ключ является наиболее уязвимым компонентом всей криптосистемы цифровой подписи. Злоумышленник, укравший закрытый ключ пользователя, может создать действительную цифровую подпись любого электронного документа от лица этого пользователя. Поэтому особое внимание нужно уделять способу хранения закрытого ключа. Пользователь может хранить закрытый ключ на своем персональном компьютере, защитив его с помощью пароля. Однако такой способ хранения имеет ряд недостатков, в частности, защищенность ключа полностью зависит от защищенности компьютера, и пользователь может подписывать документы только на этом компьютере. В настоящее время существуют следующие устройства хранения закрытого ключа: дискеты, смарт-карты, USB-брелоки, таблетки Touch-Memory.

ЭЦП — это электронная цифровая подпись

В случае с межкорпоративным оборотом плюсы и минусы понятны сразу, причем положительные стороны в явном большинстве. Из недостатков же можно отметить только затраты на ключ ЭЦП, организацию ПО (пусть это и разовая трата), а также сведение к минимуму личных встреч представителей компаний и руководителей, однако при надобности встречу можно и организовать.

Организация любого электронного документооборота связана с определенными затратами, к тому же придется устанавливать и настраивать программу для подписания документов — криптопровайдер. Это можно сделать как собственными силами, так и воспользоваться услугами специалистов, устанавливающих программное обеспечение удаленно, даже без визита в офис клиента.

Электронная цифровая подпись (ЭЦП): как получить и где использовать

  • большая степень защищенности;
  • для получения такой электронной цифровой подписи потребуется обращаться именно в аккредитованные удостоверяющие центры;
  • использование такой ЭЦП, в любом случае, позволит признать документ, подписанный ею, документом, равнозначным бумажной версии;
  • может применяться в любых правовых отношениях.
  • простая ЭЦП – можно сделать самостоятельно или получить в информационной системе в соответствии с её правилами (например, регистрации на сайте Госуслуг или использование онлайн-банкинга);
  • неквалифицированная ЭЦП – получить можно в удостоверяющем центре, необязательно он должен быть аккредитованным;
  • квалифицированная ЭЦП – получение возможно только в аккредитованном удостоверяющем центре.

Где используется электронная подпись

Электронная подпись (ЭЦП) используется для идентификации отправителя документа, ускорения документооборота, а также для подтверждения неизменности и достоверности подписанной информации. Согласно действующему законодательству № 63-ФЗ от 06.04.2011, усиленная квалифицированная электронная подпись полностью идентична собственноручной подписи и оттиску печати на бумажном документе, в то время как простая и усиленная неквалифицированная электронная подпись могут быть идентичны собственноручной лишь при соблюдении определенных условий.

  • передача электронной отчетности в контролирующие органы;
  • подача электронной заявки на получение муниципальных услуг;
  • осуществление операций на электронных торговых площадках;
  • юридически значимый документооборот между банком и клиентом в системе «Банк — Клиент»;
  • документооборот внутри одной организации или с ее внешними партнерами;
  • регистрация сделок с недвижимостью;
  • оформление трудовых отношений между предприятием и удаленным сотрудником и многое другое.

Что такое ЭЦП

Так, в последнее время, благодаря государственной поддержке, в области государственного управления и финансов распространение интернет-технологий происходит очень быстро. В частности, в форме электронного аукциона стали проводиться государственные закупки. Теперь бюджетные учреждения всех уровней могут самостоятельно организовать этот процесс – от размещения тендера на официальном сайте до проведения аукциона. С января 2011 года заработал единый общероссийский интернет-портал о федеральных, региональных и муниципальных закупках. И входным ключом в новую систему стала все та же электронно-цифровая подпись.

Интернет и новые информационные технологии неумолимо входят в нашу повседневную жизнь. Сегодня электронный аналог ручной подписи человека перестал быть чем-то необычным и труднодоступным. Но все же не каждый ясно представляет, какие функции выполняет электронно-цифровая подпись. Давайте разберемся, что же такое ЭЦП и как она применяется?

Электронная цифровая подпись: как создается, когда и где используется

  • организации внутреннего юридически значимого документооборота;
  • работы в системе клиент-банк;
  • заключения онлайн договоров, подписания актов приема-передачи исполненных работ, передачи счетов;
  • оформления трудовых отношений с удаленными нанятыми работниками.

Ст. 6 ФЗ «Об электронной подписи» устанавливает, что «информация в электронной форме, подписанная только квалифицированной электронной подписью, признается электронным документом равнозначным документу на бумажном носителе, подписанному собственноручной подписью». А если в состав удостоверения документа на бумажном носителе входит собственноручная подпись и оттиск печати, то этому требованию соответствует электронный документ, подписанный усиленной электронной подписью.

Где используется электронно цифровая подпись

Кроме того, усиленная ЭП используется для участия в торгах на электронных площадках, при сдаче отчетности в органы государственной власти, а также в трудовых отношениях удаленного характера (обмен документацией в электронной форме между работником и его руководителем должен осуществляться с использованием электронной подписи усиленного типа).

Обычно в программах (например используемых кадастровым инженером) уже все предусмотрено. Имеется специальная кнопка «Подписать документ». Но что делать, если ваша программа не имеет функции подписи документов? В этом случае можете использовать программу КриптоАРМ, которая создана специально для целей подписания документов.

Где получить и как использовать электронную цифровую подпись

При создании отсоединенной подписи файл подписи отделяется от подписываемого файла. Подписываемый файл не изменяется. Преимущество данного вида ЭЦП в том, что подписанный файл можно прочитать без помощи СКЗИ. Недостатком такой подписи является то, что подписанную информацию придется хранить в виде нескольких файлов. Это осложняет применение ЭЦП в связи с тем, что возникает необходимость копировать, а также передавать несколько разных независимых файлов.

  1. Изготовление сертификатов открытых ключей.
  2. Создание ключей с гарантией сохранения в тайне закрытого ключа.
  3. Ведение реестра сертификатов открытых ключей (включая обеспечение актуальности ключей).
  4. Приостановление (возобновление) действия сертификатов открытых ключей и их аннулирование.
  5. Выдача сертификатов открытых ключей (в форме документов на бумажных носителях и (или) в форме электронных документов) с информацией об их действии.
  6. Проверка уникальности открытых ключей (в реестре сертификатов ключей подписей, а также — в архиве удостоверяющего центра).
  7. Подтверждение подлинности ЭЦП в электронном документе по отношению к выданным сертификатам открытых ключей по обращению пользователей сертификатов открытых ключей.
  8. Предоставление других услуг, которые связаны с применением ЭЦП, участникам информационных систем.

Виды электронной подписи (ЭЦП)

  • Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
  • Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
  • Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.

Рекомендуем прочесть:  Норматив Потребления Воды На 1 Человека
Ссылка на основную публикацию