Добавлен: 06.07.2023
Просмотров: 61
Скачиваний: 2
СОДЕРЖАНИЕ
ГЛАВА 1. ОРГАНИЗАЦИОННО-ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ
1.1 Проблема подтверждения подлинности
1.2 Закон «Об электронной цифровой подписи»
ГЛАВА 2: ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ
2.1 Электронная цифровая подпись
2.2.1 Открытый и закрытый ключи
2.2.2 Формирование подписи и отправка сообщения
Введение
В настоящее время многие предприятия используют те или иные методы безбумажной обработки и обмена документами. Использование подобных систем позволяет значительно сократить время, затрачиваемое на обмен документацией, усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов, построить корпоративную систему обмена документами. Однако при переходе на электронный документооборот встает вопрос авторства документа, достоверности и защиты от искажений.
В данной работе будет рассмотрено наиболее удобное средство защиты электронных документов от искажений, позволяющее при этом однозначно идентифицировать отправителя сообщения, является электронная цифровая подпись (ЭЦП).
ГЛАВА 1. ОРГАНИЗАЦИОННО-ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ
1.1 Проблема подтверждения подлинности
В наше время мгновенный обмен сообщениями играет немаловажную роль. Электронное сообщение имеет ряд неоспоримых преимуществ перед обычным бумажным носителем информации — это простота передачи, экономия средств, времени и ресурсов. Однако, решая одни проблемы мы неизбежно сталкиваемся с другими, решение которых часто гораздо сложнее и требуют специальных решений.
В обычном «бумажном» документообороте эти проблемы решены. Имеются специальные стандарты, определяющие необходимые реквизиты, которые позволяют определить подлинность документа, предать ему официальный статус и, как следствие, придать ему юридическую значимость.
Однако, как показывает практика, собственноручная подпись на бумажном документе по самой своей природе оставляет лазейки для мошенников. Недаром для затруднения их действий на бланки документов наносят специальные защитные знаки, применяют нумерацию и скрепление листов, а кроме того, наряду с самой подписью используют собственноручное написание фамилии, имени, отчества на документе и т. п.Одним словом, при всех ее достоинствах собственноручная подпись обладает и целым рядом недостатков.
Как результат проникновения компьютерных технологий во все сферы человеческой деятельности возникла потребность реализовать необходимые реквизиты, подтверждающих подлинность документа, и аналог собственноручной подписи человека в электронном виде, а так же наделить электронный документ всеми достоинствами традиционного бумажного документа. С созданием электронной цифровой подписи эти задачи были успешно решены.
ЭЦП устранила большинство проблем, свойственных подписи на бумажном документе, однако, с ее появлением появился ряд других проблем: 1) подтверждение личности того кто отправил документ; 2) подтверждение подлинности самого документа; 3) гарантия того, что документ не был искажен в процессе его передачи. Таким образом, появление электронного документооборота повлекло за собой проблему решения трех взаимосвязанных задач:
* подтверждение авторства подписанта (идентификация);
* подтверждение подлинности документа (аутентификация);
* обеспечение целостности передаваемой информации.
1.2 Закон «Об электронной цифровой подписи»
Федеральный закон Российской Федерации от 10 января 2002 г. N 1-ФЗ «Об электронной цифровой подписи».
В статье 3 даны основные понятия, используемые в настоящем Федеральном законе :
* электронный документ — документ, в котором информация представлена в электронно-цифровой форме;
* электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;
* владелец сертификата ключа подписи — физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);
* средства электронной цифровой подписи — аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций — создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;
* сертификат средств электронной цифровой подписи — документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям;
* закрытый ключ электронной цифровой подписи — уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи;
* открытый ключ электронной цифровой подписи — уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;
* сертификат ключа подписи — документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;
* подтверждение подлинности электронной цифровой подписи в электронном документе — положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе;
* пользователь сертификата ключа подписи — физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи;
* информационная система общего пользования — информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано;
* корпоративная информационная система — информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.
Закон уравнивает юридическую силу электронной цифровой подписи в электронном документе и традиционную собственноручную подпись на бумаге. При этом на информацию с электронной цифровой подписью распространяются все традиционные процессуальные функции подписи, в том числе удостоверение полномочий подписавшей стороны, а также роль подписи в качестве судебного доказательства.
Закон определяет, что заверение электронного документа электронно-цифровой подписью и признания равнозначности электронной цифровой подписи и собственноручной подписи возможно только при соблюдении определенных условий:
* сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
* подтверждена подлинность электронной цифровой подписи в электронном документе;
* электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
Сертификат ключа подписи должен содержать следующие сведения:
* уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;
* фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца. В случае использования псевдонима удостоверяющим центром вносится запись об этом в сертификат ключа подписи;
* открытый ключ электронной цифровой подписи;
* наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи;
* наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;
* сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение.
Участник информационной системы может быть владельцем любого количества сертификатов ключей подписей. При этом электронный документ с ЭЦП имеет юридическое значение в рамках отношений, указанных в сертификате ключа подписи.
Средства, используемые при создании ключей электронных цифровых подписей для информационных систем общего пользования, должны быть сертифицированы соответствующим федеральным органом, в противном случае они признаются недействительными.
В качестве удостоверяющего центра с правом выдачи сертификатов ключей подписей должно выступать юридическое лицо, обладающее всеми необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей. В функции удостоверяющего центра входит:
* изготовление сертификатов ключей подписей;
* создание ключей электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;
* приостановление и возобновление действия сертификатов ключей подписей, а также их аннулирование;
* ведение реестра сертификатов ключей подписей, обеспечение его актуальности и возможности свободного доступа к нему участников информационных систем;
* проверка уникальности открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и в архиве удостоверяющего центра;
* выдача сертификатов ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;
* подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей При изготовлении сертификатов ключей подписей удостоверяющим центром оформляются (в форме документов на бумажных носителях) два экземпляра сертификата ключа подписи, которые заверяются собственноручными подписями владельца сертификата ключа подписи и уполномоченного лица удостоверяющего центра, а также печатью удостоверяющего центра. Один экземпляр сертификата ключа подписи выдается владельцу сертификата ключа подписи, второй остается в удостоверяющем центре.
Уполномоченный федеральный орган исполнительной власти ведет единый государственный реестр сертификатов ключей подписей, которыми удостоверяющие центры, работающие с участниками информационных систем общего пользования, заверяют выдаваемые ими сертификаты ключей подписей; обеспечивает возможность свободного доступа к этому реестру и выдает сертификаты ключей подписей соответствующих уполномоченных лиц удостоверяющих центров.
Создание ключей электронных цифровых подписей осуществляется для использования в:
* информационной системе общего пользования ее участником или по его обращению удостоверяющим центром;
* корпоративной информационной системе в порядке, установленном в этой системе.
При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи. Возмещение убытков, причиненных в связи с созданием ключей электронных цифровых подписей несертифицированными средствами электронной цифровой подписи, может быть возложено на создателей и распространителей этих средств в соответствии с законодательством Российской Федерации.