Файл: Применение электронной подписи в системах электронного документооборота.pdf
Добавлен: 08.07.2023
Просмотров: 38
Скачиваний: 1
Введение
Электронная подпись (ЭП), Электронная цифровая подпись (ЭЦП) -информация в электронной форме, присоединённая к другой информации в электронной форме (электронный документ) или иным образом связанная с такой информацией. Используется для определения лица, подписавшего информацию (электронный документ).
По своему существу электронная подпись представляет собой реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП.
Основная часть
Главным нормативно - правовым актом , регламентирующим правила оформления и применения электронной подписи прописаны в Федеральном законе от 6 апреля 2011 г. ФЗ "Об электронной подписи"
Согласно ему, электронная подпись включает в себя следующие элементы:
- ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи;
- ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи;
- сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;
- средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.
Виды электронной цифровой подписи:
простая ЭЦП
Создаётся с использованием криптографических средств и позволяет определить не только автора документа, но проверить его на наличие изменений.
Простые и усиленные неквалифицированные подписи заменяют подписанный бумажный документ в случаях, оговоренных законом или по согласию сторон. Например, простые подписи могут использовать граждане для отправки сообщений органам власти.
усиленная подпись
Может рассматриваться как аналог документа с печатью.
Усиленная подпись должна обязательно иметь сертификат аккредитованного Удостоверяющего центра. Эта подпись заменяет бумажные документы во всех случаях, за исключением тех, когда закон требует наличия исключительно документа на бумаге.
Функции ЭЦП
- Полный контроль целостности передаваемого электронного платёжного документа: в случае любого случайного или преднамеренного изменения документа цифровая подпись станет недействительной, потому что вычисляется она по специальному алгоритму на основании исходного состояния документа и соответствует лишь ему.
- Эффективная защита от изменений (подделки) документа. ЭЦП даёт гарантию, что будут выявлены все подделки при осуществлении контроля целостности. Как следствие, подделывание документов становится нецелесообразным в большинстве случаев.
- Фиксирование невозможности отказа от авторства данного документа. Это вытекает из того, что вновь создать правильную электронную подпись можно, лишь зная так называемый закрытый ключ, который, в свою очередь, должен быть известен только владельцу ключа (автору документа). В этом случае владелец не сможет сформировать отказ от своей подписи, а значит - от документа.
- Формирование доказательств подтверждения авторства документа: исходя из того, что создать корректную электронную подпись можно, как указывалось выше, лишь зная закрытый ключ, а он по определению должен быть известен только владельцу-автору документа, то владелец ключей может однозначно доказать своё авторство подписи под документом. Более того, в документе могут быть подписаны только отдельные поля документа, такие как «автор», «внесённые изменения», «метка времени» и т. д. То есть, может быть доказательно подтверждено авторство не на весь документ.
Сфера применения электронной цифровой подписи
Электронную цифровую подпись можно использовать для следующих основных целей электронной экономики и электронного документального и денежного обращения:
- таможенное декларирование товаров и услуг (таможенные декларации);
- электронная регистрация сделок по объектам недвижимости;
- использование в банковских платёжных системах;
- электронная коммерция (торговля);
- контролирующие функции исполнения государственного бюджета (если говорить о стране) и исполнения сметных назначений и лимитов бюджетных обязательств (если говорить об отрасли или о конкретном бюджетном учреждении);
- управление государственными заказами;
- в электронных системах обращения граждан к органам власти, в т.ч. и по экономическим вопросам (в рамках таких проектов как «электронное правительство» и «электронный гражданин»);
- формирование обязательной налоговой (фискальной), бюджетной, статистической и прочей отчётности перед государственными учреждениями и внебюджетными фондами;
- в глобальных системах межбанковского рынка обмена валют по определённому курсу (Forex).
Применение электронной цифровой подписи в России
После становления ЭЦП при использовании в электронном документообороте между кредитными организациями и кредитными бюро в 2005 году активно стала развиваться инфраструктура электронного документационного обеспечения управления (ДОУ) между налоговыми органами и налогоплательщиками. Начал работать приказ Министерства по налогам и сборам Российской Федерации от 2 апреля 2002 г. «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи». Этот порядок определяет общие принципы организации информационного обмена при представлении налогоплательщиками налоговой декларации в электронном виде по телекоммуникационным каналам связи. В Законе РФ от 10.01.2002 «Об электронной цифровой подписи» прописаны условия использования электронной цифровой подписи, особенности её использования в сферах государственного управления и в корпоративной информационной системе.
Благодаря электронной цифровой подписи теперь, в частности, многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете, через «Системы электронной торговли», обмениваясь с контрагентами необходимыми документами в электронном виде, подписанными ЭЦП. Это значительно упрощает и ускоряет проведение конкурсных торговых процедур.
Применение электронной цифровой подписи в других странах
Система электронных подписей широко используется в Эстонской Республике, где введена программа ID-карт, которыми снабжены 3/4 населения страны. При помощи электронной подписи в марте 2007 года были проведены выборы в местный парламент. При голосовании электронную подпись использовали 400 000 человек.
Кроме того, при помощи электронной подписи можно отправить налоговую декларацию, таможенную декларацию, различные анкеты как в местные органы самоуправления, так и в государственные органы. В крупных городах при помощи ID-карты возможна покупка месячных автобусных билетов.
Хеш-функция - идентификатор документа, математически рассчитываемый на основании текста документа, позволяющий сравнивать документ.
Использование хеш-функций даёт следующие преимущества:
· Вычислительная сложность. Обычно хеш цифрового документа делается во много раз меньшего объёма, чем объём исходного документа, и алгоритмы вычисления хеша являются более быстрыми, чем алгоритмы электронной подписи (ЭП). Поэтому формировать хэш документа и подписывать его получается намного быстрее, чем подписывать сам документ.
· Совместимость. Большинство алгоритмов оперирует со строками бит данных, но некоторые используют другие представления. Хеш-функцию можно использовать для преобразования произвольного входного текста в подходящий формат.
· Целостность. Без использования хеш-функции большой электронный документ в некоторых схемах нужно разделять на достаточно малые блоки для применения ЭП. При верификации (проверки) невозможно определить, все ли блоки получены и в правильном ли они порядке.
Использование хеш-функции не обязательно при электронной подписи, а сама функция не является частью алгоритма ЭП, поэтому хеш-функция может использоваться любая или не использоваться вообще.
В большинстве ранних систем ЭП использовались функции с секретом, которые по своему назначению близки к односторонним функциям. Такие системы уязвимы к атакам с использованием открытого ключа, так как, выбрав произвольную цифровую подпись и применив к ней алгоритм верификации, можно получить исходный текст. Чтобы избежать этого, вместе с цифровой подписью используется хеш-функция, то есть, вычисление подписи осуществляется не относительно самого документа, а относительно его хеша. В этом случае в результате верификации можно получить только хеш исходного текста.
Заключение
Электронная подпись предназначена для идентификации лица, подписавшего электронный документ и является полноценной заменой (аналогом) собственноручной подписи в случаях, предусмотренных законом.
Использование электронной подписи позволяет осуществить:
- контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему;
- защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев;
- невозможность отказа от авторства: так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом;
- доказательное подтверждение авторства документа: так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени».