ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 22.11.2023
Просмотров: 26
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Электронная цифровая подпись
Выполнил: курсант 22 группы
Чичварин д.с.
Понятие
- Электронная цифровая подпись (ЭЦП) -- реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭЦП и проверить принадлежность подписи владельцу сертификата ключа ЭЦП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП.
Правовое регламентирование в России
- Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи»
- ГК РФ (части первая, вторая, третья и четвертая)
- ФЗ от 27 июля 2006 г. № 149-ФЗ «б информации, информационных технологиях и о защите информации»
- Приказ ФСБ РФ от 27 декабря 2011 г. № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра»
- Приказ ФСБ РФ от 27 декабря 2011 г. № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи»
Виды электронной цифровой подписи
- 1. Присоединенная электронная цифровая подпись.
- Достоинства присоединенной подписи: простота дальнейшего манипулирования с подписанными данными, т.к. все они вместе с подписями содержатся в одном файле, файл можно копировать, пересылать и т.п.
- Недостаток: без использования средства криптографической защиты информации уже нельзя прочесть и использовать содержимое файла.
В случае создания присоединенной подписи создается новый файл ЭЦП, в который помещаются данные подписываемого файла.
- 2. Отсоединенная электронная цифровая подпись.
- Достоинство: подписанный файл можно читать, не прибегая к СКЗИ.
- Недостаток отсоединенной подписи: необходимость хранения подписанной информации в виде нескольких файлов.
- 3. Электронная цифровая подпись внутри данных (Наиболее распространена).
- Недостаток: вне приложения, создавшего ЭЦП, без знания структуры его данных проверить подлинность частей данных, подписанных ЭЦП затруднительно.
При создании отсоединенной подписи файл подписи создается отдельно от подписываемого файла, а сам подписываемый файл никак не изменяется.
Применение ЭЦП этого вида существенно зависит от приложения, которое их использует.
Согласно ст.5 ФЗ №63-ФЗ
Где используется
- Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота
- Усиленная_неквалифицированная_электронная_подпись'>Усиленная неквалифицированная электронная подпись пригодится при работе с налоговой. Ею нужно подписать, например, декларацию 3-НДФЛ, заявления на налоговые льготы и вычеты. Такая подпись, в отличие от простой, зашифрована с помощью средств криптографической защиты информации
- Усиленная квалифицированная электронная подпись
используется в любых юридически значимых электронных действиях и сделках, за исключением случаев, когда документы должны быть подписаны только на бумаге.
Предназначение и преимущества электронной цифровой подписи
- Цифровая подпись предназначена для аутентификации лица, подписавшего электронный документ. Кроме этого, использование цифровой подписи позволяет осуществить:
- - контроль целостности передаваемого документа;
- - защиту от изменений (подделки) документа;
- -невозможность отказа от авторства;
- -доказательное подтверждение авторства документа;
- -значительное сокращение времени, затрачиваемое на оформление сделки и обмен документацией;
- -совершенствование и уменьшение стоимости процедуры подготовки, доставки, учета и хранения документов;
Принцип работы электронной цифровой подписи
- 1. Каждому пользователю, участвующему в обмене электронными документами, генерируются уникальные секретный и открытый криптографические ключи. Секретный (закрытый) ключ является элементом, с помощью которого производится шифрование документов и формируется электронно-цифровая подпись. Секретный ключ является собственностью пользователя, и держится в секрете от других пользователей. Открытый ключ используется для проверки ЭЦП получаемых документов-файлов. Владелец должен обеспечить наличие своего открытого ключа у всех, с кем он собирается обмениваться подписанными документами. Кроме того, дубликат открытого ключа направляется в Удостоверяющий Центр, где создана библиотека открытых ключей ЭЦП. В библиотеке Центра обеспечивается регистрация и надежное хранение открытых.
- 2. Пользователь генерирует для документа электронную цифровую подпись. При этом на основе секретного ключа ЭЦП и содержимого документа путем криптографического преобразования вырабатывается некоторая символьная последовательность, которая и является электронно-цифровой подписью данного пользователя для конкретного документа. Эта символьная последовательность сохраняется в отдельном файле. В подпись записывается: дата формирования подписи; информация о лице, сформировавшем подпись; имя файла открытого ключа подписи.
- 3. Пользователь, получивший подписанный документ и имеющий открытый ключ ЭЦП отправителя на основании текста документа и открытого ключа отправителя выполняет обратное криптографическое преобразование, обеспечивающее проверку электронной цифровой подписи отправителя. Если ЭЦП под документом верна, то это значит, что документ действительно подписан отправителем и в текст документа не внесено никаких изменений.
Вывод
- Электронная цифровая подпись - эффективное решение для всех, кто не хочет ждать прихода курьерской почты за многие сотни километров, чтобы проверить подлинность полученной информации или подтвердить заключение сделки. Документы могут быть подписаны цифровой подписью и переданы к месту назначения в течение нескольких секунд. Все участники электронного обмена документами получают равные возможности независимо от их удаленности друг от друга. Подделать ЭЦП невозможно - это требует огромного количества вычислений, которые не могут быть реализованы при современном уровне математики и вычислительной техники за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность. Дополнительная защита от подделки обеспечивается сертификацией Удостоверяющим центром открытого ключа подписи. С использованием ЭЦП работа по схеме "разработка проекта в электронном виде - создание бумажной копии для подписи - пересылка бумажной копии с подписью - рассмотрение бумажной копии - перенос ее в электронном виде на компьютер" уходит в прошлое. А значит использование электронной цифровой подписи полезно, удобно и безопасно.