Файл: Электронная цифровая подпись курсант 22 группы.pptx

Электронная цифровая подпись (ЭЦП) -- реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭЦП и проверить принадлежность подписи владельцу сертификата ключа ЭЦП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП.

Правовое регламентирование в России

Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи»
ГК РФ (части первая, вторая, третья и четвертая)
ФЗ от 27 июля 2006 г. № 149-ФЗ «б информации, информационных технологиях и о защите информации»
Приказ ФСБ РФ от 27 декабря 2011 г. № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра»
Приказ ФСБ РФ от 27 декабря 2011 г. № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи»

Виды электронной цифровой подписи

1. Присоединенная электронная цифровая подпись.

В случае создания присоединенной подписи создается новый файл ЭЦП, в который помещаются данные подписываемого файла.

Достоинства присоединенной подписи: простота дальнейшего манипулирования с подписанными данными, т.к. все они вместе с подписями содержатся в одном файле, файл можно копировать, пересылать и т.п.
Недостаток: без использования средства криптографической защиты информации уже нельзя прочесть и использовать содержимое файла.

2. Отсоединенная электронная цифровая подпись.

При создании отсоединенной подписи файл подписи создается отдельно от подписываемого файла, а сам подписываемый файл никак не изменяется.

Достоинство: подписанный файл можно читать, не прибегая к СКЗИ.
Недостаток отсоединенной подписи: необходимость хранения подписанной информации в виде нескольких файлов.
3. Электронная цифровая подпись внутри данных (Наиболее распространена).

Применение ЭЦП этого вида существенно зависит от приложения, которое их использует.

Недостаток: вне приложения, создавшего ЭЦП, без знания структуры его данных проверить подлинность частей данных, подписанных ЭЦП затруднительно.

Согласно ст.5 ФЗ №63-ФЗ

Где используется

Простая электронная подпись
Усиленная_неквалифицированная_электронная_подпись'>Усиленная неквалифицированная электронная подпись
Усиленная квалифицированная электронная подпись

используется в любых юридически значимых электронных действиях и сделках, за исключением случаев, когда документы должны быть подписаны только на бумаге.

Предназначение и преимущества электронной цифровой подписи

Цифровая подпись предназначена для аутентификации лица, подписавшего электронный документ. Кроме этого, использование цифровой подписи позволяет осуществить:
- контроль целостности передаваемого документа;
- защиту от изменений (подделки) документа;
-невозможность отказа от авторства;
-доказательное подтверждение авторства документа;
-значительное сокращение времени, затрачиваемое на оформление сделки и обмен документацией;
-совершенствование и уменьшение стоимости процедуры подготовки, доставки, учета и хранения документов;

Принцип работы электронной цифровой подписи

1. Каждому пользователю, участвующему в обмене электронными документами, генерируются уникальные секретный и открытый криптографические ключи. Секретный (закрытый) ключ является элементом, с помощью которого производится шифрование документов и формируется электронно-цифровая подпись. Секретный ключ является собственностью пользователя, и держится в секрете от других пользователей. Открытый ключ используется для проверки ЭЦП получаемых документов-файлов. Владелец должен обеспечить наличие своего открытого ключа у всех, с кем он собирается обмениваться подписанными документами. Кроме того, дубликат открытого ключа направляется в Удостоверяющий Центр, где создана библиотека открытых ключей ЭЦП. В библиотеке Центра обеспечивается регистрация и надежное хранение открытых.

2. Пользователь генерирует для документа электронную цифровую подпись. При этом на основе секретного ключа ЭЦП и содержимого документа путем криптографического преобразования вырабатывается некоторая символьная последовательность, которая и является электронно-цифровой подписью данного пользователя для конкретного документа. Эта символьная последовательность сохраняется в отдельном файле. В подпись записывается: дата формирования подписи; информация о лице, сформировавшем подпись; имя файла открытого ключа подписи.
3. Пользователь, получивший подписанный документ и имеющий открытый ключ ЭЦП отправителя на основании текста документа и открытого ключа отправителя выполняет обратное криптографическое преобразование, обеспечивающее проверку электронной цифровой подписи отправителя. Если ЭЦП под документом верна, то это значит, что документ действительно подписан отправителем и в текст документа не внесено никаких изменений.

Вывод

Электронная цифровая подпись - эффективное решение для всех, кто не хочет ждать прихода курьерской почты за многие сотни километров, чтобы проверить подлинность полученной информации или подтвердить заключение сделки. Документы могут быть подписаны цифровой подписью и переданы к месту назначения в течение нескольких секунд. Все участники электронного обмена документами получают равные возможности независимо от их удаленности друг от друга. Подделать ЭЦП невозможно - это требует огромного количества вычислений, которые не могут быть реализованы при современном уровне математики и вычислительной техники за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность. Дополнительная защита от подделки обеспечивается сертификацией Удостоверяющим центром открытого ключа подписи. С использованием ЭЦП работа по схеме "разработка проекта в электронном виде - создание бумажной копии для подписи - пересылка бумажной копии с подписью - рассмотрение бумажной копии - перенос ее в электронном виде на компьютер" уходит в прошлое. А значит использование электронной цифровой подписи полезно, удобно и безопасно.