Файл: Процедура проверки электронной подписи (ПОНЯТИЕ ЭЛЕКТРОННОЙ ПОДПИСИ).pdf
Добавлен: 06.07.2023
Просмотров: 14
Скачиваний: 2
ВВЕДЕНИЕ
Актуальность данной темы базируется на том, что электронные документы с каждым новым днём используются всё чаща, тем самым постепенно вытесняя бумажные, и поэтому без электронной подписи, позволяющей подтвердить подлинность электронного документа, в современном мире не обойтись. Электронная подпись стала обязательным инструментом для ведения бизнеса, для юридических лиц. Для физических лиц — это удобный и простой способ взаимодействия с государственными структурами, работодателями, учебными учреждениями.
Электронная подпись является полноценной заменой рукописной подписи. Она обладает полной юридической силой согласно законодательству Российской Федерации. [4;5]
Объектом исследования для данного реферата будет являться: процедура проверки электронной подписи.
Предметом исследования данного реферата является: сущность и виды электронной подписи.
Целью данной работы представляется: рассмотрение электронной подписи, её видов и процедуры проверки.
Для достижения поставленной цели необходимо решить следующие задачи:
- Раскрыть понятие электронной подписи.
- Выделить виды электронных подписей.
- Рассмотреть процедуру проверки электронной подписи.
Методологические приемы и способы, применяемые в работе следующие: общенаучный, аналитический, описательный, сравнительно-типологический, теоретические методы исследования, теоретический анализ и синтез.
Данный реферат состоит из следующих частей: введения, трех пунктов, заключения и списка использованной литературы.
1. ПОНЯТИЕ ЭЛЕКТРОННОЙ ПОДПИСИ
На современном этапе и в будущем электронная подпись необходима тем, кто собирается использовать в работе электронные или пользоваться услугами в интернете. [3]
Электронная подпись (ЭП) представляет собой информацию в электронной форме, присоединяемую к подписываемому с ее помощью электронному документу. Она позволяет идентифицировать лицо, подписавшее электронный документ, подтвердить авторство этого документа и придать подписанному файлу юридическую силу. [5]
Таким образом, электронная подпись такая комбинация знаков или паролей, которая служит эквивалентом обычной подписи на бумаге.
Можно выделить следующие преимущества ЭП:
- Обладает высоким уровнем надёжности, ведь у ЭП серьёзный уровень защиты, в сравнении с обычной подписью и ее намного сложнее подделать.
- Способствует экономии времени. Такие операции, как подача документов, заключение соглашений, возможны без личного присутствия.
- Предоставляет доступ к электронным торгам. На таких торгах, наличие ЭП - обязательное условие. [2]
Файл электронной подписи генерирует определенная программа - средство криптографической защиты информации (СКЗИ). При подписываем документа, эта программа сканирует полученный документ, чтобы получить хэш-сумму (уникальное сочетание данных документа). Хэш-сумма шифруется при помощи закрытого ключа — определенной последовательности символов, которая образует файл электронной подписи. Ключ находится у владельца ЭП.
Посмотреть электронную подпись возможно при помощи сертификата открытого ключа, такого электронного документа, в котором есть информация о том, кто владеет подписью, какие у него полномочия, какая организация выдала электронную подпись и какие полномочия у неё. [3]
2. ВИДЫ ЭЛЕКТРОННЫЙ ПОДПИСЕЙ
Существует несколько видов электронных подписей: простая электронная подпись, неквалифицированная электронная подпись и квалифицированная электронная подпись, согласно федеральному закону №63 от 06.04.2011. [6]
Простая электронная подпись (ПЭП) предоставляет из себя комбинацию данных, с помощью которых можно идентифицировать личность. ПЭП является самой доступной из всех электронных подписей. Примером такой подписи, может служить логин и пароль, которые подтверждают авторизацию в системе. Посредством ПЭП можно зарегистрировать обращение в государственные органы власти, подписать заявку. Также её можно использовать во внутреннем документообороте организации и подписывать служебные письма. [2;3]
ПЭП абсолютно не имеет юридической силы. Чтобы с её помощью подписывать обычные документы, необходимо составить соглашение о ПЭП. Подобное соглашение обязательно должно содержать пункты об необходимости соблюдении конфиденциальности сведений, а также должны быть прописаны правила определения подписавшего лица. [2]
У ПЭП есть серьёзный изъян – она очень уязвима. Такая подпись сможет подтвердить, что документ подписали, но не сможет обеспечить гарантию того, что его не меняли после и что такой документ подписал именно нужный человек.
Следующий вид электронной подписи – это неквалифицированная электронная подпись (НЭП). Она формируется средствами шифрования - специальная программа, которая имеет сертификат Федеральной службы безопасности (ФСБ). НЭП намного надежнее, чем ПЭП, фальсифицировать такую ЭП крайне сложно. Документ подписанный неквалифицированной электронной подписью, позволяет точно установить кто подписал данный документ, в какое время и самое важное, не изменялся ли документ после подписания.
НЭП возможно генерировать внутри организации при помощи различных бесплатных инструментов. Государство не может контролировать НЭП. [3]
Неквалифицированная электронная подпись больше подходит физическим лицам. Юридическим лицам НЭП подходит только в случае крупного объёма внутреннего либо внешнего документооборота, в остальных случаях лучше использовать другой вид электронной подписи – квалифицированную. [2]
Квалифицированная электронная подпись (КЭП), является самой надежной из всех разновидностей электронных подписей. Такая электронная подпись также, как и НЭП, создается при помощи средств шифрования. КЭП выдается исключительно в удостоверяющих центрах, которые получили аккредитацию Минкомсвязи России. Кроме этого, программное обеспечение, которые необходимо для работы с квалифицированной электронной подписью, также обязано иметь сертификацию ФСБ. [3;4;6]
Любые виды документов, которые, согласно закону, разрешено оформлять в виде электронного, можно подписывать с помощью КЭП. В итоге, такой документ будет обладать полной юридической силой. [6]
У квалификационной электронной подписи есть один небольшой недостаток, необходимо оплачивать сертификат ЭП, каждый год. [2]
Квалификационная электронная подпись тоже позволяет точно установить, кто подписал документ, когда и не подвергался ли документ изменениям после подписания. [5]
Квалификационная ЭП чаще всего используется для сдачи отчетности в контролирующие органы государственной власти и для участия в электронных торгах. Именно потому ЭП требуют проверки на подлинность. [4;7]
3. ПРОЦЕДУРА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ
Для того чтобы точно убедиться в достоверности юридической силы электронного документа, необходимо проверить действительность ЭП, которой подписан это документ. [8]
Возможно проверить неквалифицированную и квалифицированную электронные подписи, которые основаны на сертификатах закрытого и открытого ключей. С помощью сертификата закрытого ключа создают электронные подписи, а сертификат открытого ключа, позволяет проверить именно подлинность ЭП. [5]
Проверка на подлинность электронной подписи с использованием «КриптоAPM».
«КриптоAPM» представляет собой такое программное обеспечение (ПО), которое разработано для формирования и проверки электронной подписи с применением сертификатов открытых ключей. ПО позволяет выполнять действия с папками и архивами, что позволяет уменьшить время проверки.
Порядок использования «Крипто APM»:
- Активация программы, затем выбор вкладки [Файл] в главном меню. В зависимости от электронной подписи, надо выбрать: для отсоединённой ЭП [Проверить...] или для присоединённой ЭП [Снять и проверить...]. [1]
Присоединенная электронная подпись образуется тогда, когда сформирован один файл, в котором содержится и подпись, и сам документ.
Отсоединенная электронная подпись представляет собой, отдельно созданный от подписываемого документа файл. [5]
- В появившемся окне указать документ, выбрав [Добавить...].
- Для подтверждения действия, нажать [Готово]. В случае, если электронная подпись действительна, появится зеленая галочка, в противном же случае, появляется красный крестик.
Проверку подлинности электронной подписи можно также осуществить через сайт государственных услуг: gosuslugi.ru. Ресурс позволяет провести онлайн проверку электронных подписей без регистрации. Для начала проверки, необходимо перейдите в раздел «Подтверждение подлинности электронной подписи» и выбрать необходимое действие.
Для того, чтобы просмотреть информацию о владельце электронной подписи, необходимо нажать [Загрузить файл], после добавить проверяемый документ и наконец нужно нажать [Проверить].
По итогу выполненных действий, необходимо разархивировать скачанный документ, затем открыть его и подождать пока закончится установка, после чего открыть ПО и внести в проверочную строку полученное цифровое обозначение и только после того, будет получен результат проверки.
Осуществление проверки электронной подписи с помощью Контур.Крипто.
Процедуру проверки возможно провести только с отсоединёнными электронными подписями.
Полный функционал этой программы будет доступен только после процедуры регистрации. Следующим шагом является настройка утилитой «Контур. Веб-диск». Необходимо скачать и установить её и Diag.Plugin, когда они загрузятся, необходимо запустить последнюю. По завершении настройки, можно будет приступить к проверке электронной подписи. Для проверки надо выбрать на компьютере необходимый документ.
После того, как проверка будет завершена, программа выведет результат о проверке, в котором будет понятно, подлинная подпись или же нет, кроме этого будет доступна информация о владельце подписи и дате подписания документа.
Проверка электронной подписи через криптопровайдер или плагин.
Для осуществления процедуры проверки ЭП нужна установка дополнительного программного обеспечения, например, СКЗИ «КриптоПро CSP» или специальные плагины. Данное ПО предоставляется на условиях платной лицензии.
Проверку электронной подписи, которой подписывается документ формата PDF, можно осуществлять в программах Adobe Reader или в Adobe Acrobat, СКЗИ «КриптоПро CSP».
Для проверки данных о ЭП на документах формата Word и Excel, нужно воспользоваться совместимой или той же версией Word или Excel, которая была использована в момент подписания документа. Плюс к этому, должен быть установлен «КриптоПро CSP» и модуль «КриптоПро OfficeSignature».
Чтобы осуществить проверку подлинности, надо открыть подписанный документ и щёлкнуть правой кнопкой мыши на строку с обозначением состояния. [1]
ЗАКЛЮЧЕНИЕ
Электронная подпись представляет собой абсолютный и современный аналог подписи в документе, который оформлен на бумаге. Электронная подпись используется для придания электронным документам полной юридической силы. [7]
Благодаря электронной подписи можно экономить время при подаче документов, не сомневаться в надежность такой подписи, её подделать тяжелее, чем обычную.
Если все-таки возникают сомнения, то определить подлинность электронной подписи можно несколькими способами. Основными являются: применение специального программного обеспечения, использование сайта государственных услуг или других интернет-сервисов. По окончанию проверки, на экране появится результат, который подтвердит или опровергнет подлинность электронной подписи. [7;9]
В заключении реферата, можно сказать что электронная подпись очень удобная и нужная вещь в современном мире. С ее помощью можно быстро и без проблем заказать различные выписки, документы, в том числе и из государственных структур. Однако все же стоит проявлять бдительность и подвергать проверке документы, подписанные электронной подписью. Тем более, когда есть очень простые и доступные способы проверки. [9]
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
- «Проверка подлинности электронной подписи». Режим доступа: https://kkmsale.ru/blog/proverka-podlinnosti-elektronnoy-podpisi/
- «Что такое электронная подпись и для чего она нужна». Режим доступа: https://www.sberbank.ru/ru/s_m_business/pro_business/chto-takoe-elektronnaya-podpis-kak-poluchit-i-dlya-chego-nuzhna/
- «Как получить электронную подпись и в каком случае какой вид пригодится». Режим доступа: https://journal.tinkoff.ru/guide/e-signature/
- «Электронная подпись (ЭП)». Режим доступа: https://iecp.ru/ep
- «Электронная подпись (ЭЦП): для чего нужна и как ее получить физическим и юридическим лицам». Режим доступа: https://timeweb.com/ru/community/articles/elektronnaya-podpis-ecp-dlya-chego-nuzhna-i-kak-ee-poluchit-fizicheskim-i-yuridicheskim-licam
- «Электронная подпись — виды, способы применения и получения». Режим доступа: https://tensor.ru/uc/ep/vidyi
- «Проверка электронной подписи по всем правилам». Режим доступа: https://pravoved.ru/journal/proverka-ehlektronnoj-podpisi/
- «Как проверить подлинность электронной подписи». Режим доступа: https://ca.kontur.ru/articles/proverka-elektronnoi-podpisi
- «Порядок проверки подлинности ЭЦП». Режим доступа: https://fbm.ru/bukhgalteriya/porjadok-proverki-podlinnosti.html