Файл: Электронная цифровая подпись курсант 22 группы.pptx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 22.11.2023

Просмотров: 27

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Электронная цифровая подпись

Выполнил: курсант 22 группы

Чичварин д.с.

Понятие

  • Электронная цифровая подпись (ЭЦП) -- реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭЦП и проверить принадлежность подписи владельцу сертификата ключа ЭЦП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП.

Правовое регламентирование в России

  • Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи»
  • ГК РФ (части первая, вторая, третья и четвертая)
  • ФЗ от 27 июля 2006 г. № 149-ФЗ «б информации, информационных технологиях и о защите информации»
  • Приказ ФСБ РФ от 27 декабря 2011 г. № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра»
  • Приказ ФСБ РФ от 27 декабря 2011 г. № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи»

Виды электронной цифровой подписи

  • 1. Присоединенная электронная цифровая подпись.
  • В случае создания присоединенной подписи создается новый файл ЭЦП, в который помещаются данные подписываемого файла.

  • Достоинства присоединенной подписи: простота дальнейшего манипулирования с подписанными данными, т.к. все они вместе с подписями содержатся в одном файле, файл можно копировать, пересылать и т.п.
  • Недостаток: без использования средства криптографической защиты информации уже нельзя прочесть и использовать содержимое файла.
  • 2. Отсоединенная электронная цифровая подпись.
  • При создании отсоединенной подписи файл подписи создается отдельно от подписываемого файла, а сам подписываемый файл никак не изменяется.

  • Достоинство: подписанный файл можно читать, не прибегая к СКЗИ.
  • Недостаток отсоединенной подписи: необходимость хранения подписанной информации в виде нескольких файлов.
  • 3. Электронная цифровая подпись внутри данных (Наиболее распространена).
  • Применение ЭЦП этого вида существенно зависит от приложения, которое их использует.

  • Недостаток: вне приложения, создавшего ЭЦП, без знания структуры его данных проверить подлинность частей данных, подписанных ЭЦП затруднительно.

Согласно ст.5 ФЗ №63-ФЗ

Где используется

  • Простая электронная подпись
  • чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота
  • Усиленная_неквалифицированная_электронная_подпись'>Усиленная неквалифицированная электронная подпись
  • пригодится при работе с налоговой. Ею нужно подписать, например, декларацию 3-НДФЛ, заявления на налоговые льготы и вычеты. Такая подпись, в отличие от простой, зашифрована с помощью средств криптографической защиты информации
  • Усиленная квалифицированная электронная подпись
  • используется в любых юридически значимых электронных действиях и сделках, за исключением случаев, когда документы должны быть подписаны только на бумаге.

Предназначение и преимущества электронной цифровой подписи

  • Цифровая подпись предназначена для аутентификации лица, подписавшего электронный документ. Кроме этого, использование цифровой подписи позволяет осуществить:
  • - контроль целостности передаваемого документа;
  • - защиту от изменений (подделки) документа;
  • -невозможность отказа от авторства;
  • -доказательное подтверждение авторства документа;
  • -значительное сокращение времени, затрачиваемое на оформление сделки и обмен документацией;
  • -совершенствование и уменьшение стоимости процедуры подготовки, доставки, учета и хранения документов;

Принцип работы электронной цифровой подписи

  • 1. Каждому пользователю, участвующему в обмене электронными документами, генерируются уникальные секретный и открытый криптографические ключи. Секретный (закрытый) ключ является элементом, с помощью которого производится шифрование документов и формируется электронно-цифровая подпись. Секретный ключ является собственностью пользователя, и держится в секрете от других пользователей. Открытый ключ используется для проверки ЭЦП получаемых документов-файлов. Владелец должен обеспечить наличие своего открытого ключа у всех, с кем он собирается обмениваться подписанными документами. Кроме того, дубликат открытого ключа направляется в Удостоверяющий Центр, где создана библиотека открытых ключей ЭЦП. В библиотеке Центра обеспечивается регистрация и надежное хранение открытых.

  • 2. Пользователь генерирует для документа электронную цифровую подпись. При этом на основе секретного ключа ЭЦП и содержимого документа путем криптографического преобразования вырабатывается некоторая символьная последовательность, которая и является электронно-цифровой подписью данного пользователя для конкретного документа. Эта символьная последовательность сохраняется в отдельном файле. В подпись записывается: дата формирования подписи; информация о лице, сформировавшем подпись; имя файла открытого ключа подписи.
  • 3.  Пользователь, получивший подписанный документ и имеющий открытый ключ ЭЦП отправителя на основании текста документа и открытого ключа отправителя выполняет обратное криптографическое преобразование, обеспечивающее проверку электронной цифровой подписи отправителя. Если ЭЦП под документом верна, то это значит, что документ действительно подписан отправителем и в текст документа не внесено никаких изменений.

Вывод

  • Электронная цифровая подпись - эффективное решение для всех, кто не хочет ждать прихода курьерской почты за многие сотни километров, чтобы проверить подлинность полученной информации или подтвердить заключение сделки. Документы могут быть подписаны цифровой подписью и переданы к месту назначения в течение нескольких секунд. Все участники электронного обмена документами получают равные возможности независимо от их удаленности друг от друга.  Подделать ЭЦП невозможно - это требует огромного количества вычислений, которые не могут быть реализованы при современном уровне математики и вычислительной техники за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность. Дополнительная защита от подделки обеспечивается сертификацией Удостоверяющим центром открытого ключа подписи.  С использованием ЭЦП работа по схеме "разработка проекта в электронном виде - создание бумажной копии для подписи - пересылка бумажной копии с подписью - рассмотрение бумажной копии - перенос ее в электронном виде на компьютер" уходит в прошлое. А значит использование электронной цифровой подписи полезно, удобно и безопасно.

СПАСИБО ЗА ВНИМАНИЕ!