Понятие и виды электронной подписи
ЭЛЕКТРОННАЯ ПОДПИСЬ
Преподаватель | А.В. Чубаров | ||||||
подпись, дата | инициалы, фамилия | ||||||
Студент | УБ15– 11Б, 431509435 | А.В. Косолапова | |||||
номер группы, зачетной книжки | подпись, дата | инициалы, фамилия | |||||
Красноярск 2017
СОДЕРЖАНИЕ
ВВЕДЕНИЕ. 3
1. Понятие и виды электронной подписи. 6
2. Средства ЭЦП.. 7
3. Криптографическая основа. 7
4. Преимущества использования электронной цифровой подписи. 8
5. Использование ЭЦП в мире. 10
6. Атаки на электронную цифровую подпись. 10
7. Особенности применения электронной подписи (формы) в гражданско-правовых отношениях. 11
ВЫВОД.. 14
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ.. 15
ВВЕДЕНИЕ
Актуальность.В 2002 г. Постановлением Правительства РФ от 28 января 2002 г. № 65 была утверждена Федеральная целевая программа «Электронная Россия (2002 - 2010 годы)». Данная Программа стала важным шагом на пути развития электронного документооборота и электронной торговли в России. Принятие названной Программы стало возможным благодаря формированию законодательной базы в сфере электронного документооборота. И прежде всего следует отметить принятие Федерального закона от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи»(далее – Федеральный закон). Этот Федеральный закон, по оценкам специалистов, дает значительный стимул развитию всего высокотехнологического бизнеса в России.
Информационные технологии, бурное развитие которых началось в 90-е годы, коренным образом изменили нашу жизнь. Темпы информатизации российского общества одни из самых высоких в мире. Уже сегодня большая часть оборота информации и документов осуществляется в электронном виде. Технология же электронной подписи способна еще более расширить возможности электронного документооборота, распространить его на все сферы общественной жизни. Технологии электронной цифровой подписи постепенно завоевывают признание во всем мире. Вместе с тем развитие возможностей электронной коммерции благоприятным образом скажется в целом на рынке российских информационных технологий, т.к. все проекты электронной коммерции, такие как Интернет-торговля, Интернет-банкинг, Интернет-провайдинг, являются крупными потребителями прикладного программного обеспечения, а его разработка создаст целую отрасль специализированных программно-технологических предприятий в России.
Цель. Изучение электронной цифровой подписи как инструмента для придания юридической силы электронным документам.
Задачи:
1. Рассмотреть правовое регулирование отношений в области использования электронной цифровой подписи.
2. Раскрыть понятие и сущность электронной цифровой подписи как основного реквизита электронного документа. Условия использования электронной цифровой подписи.
3. Охарактеризовать электронный документ.
4. Рассмотреть особенности использования электронной цифровой подписи.
Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющей идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажений информации в электронном документе. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
¾ сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;-подтверждена подлинностью электронной цифровой подписи в электронном документе;
¾ электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
При этом электронной документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.
В скором будущем заключение договора будет возможно в электронной форме, который будет иметь такую же юридическую силу, как и письменный документ. Для этого он должен иметь механизм электронной цифровой подписи, подтверждаемый сертификатом. Владелец сертификата ключа подписи владеет закрытым ключом электронной цифровой подписи, что позволяет ему с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы). Для того, чтобы электронный документ могли открыть и другие пользователи, разработана система открытого ключа электронной подписи.
Для того, чтобы иметь возможность скреплять электронный документ механизмом электронной цифровой подписи, необходимо обратиться в удостоверяющий центр за получением сертификата ключа подписи. Сертификат ключа подписи должен быть внесен удостоверяющим центром в реестр сертификатов ключей подписей не позднее даты начала действия сертификата ключа подписи.
Средства ЭЦП
Средствами ЭЦП являются аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций:
¾ создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи;
¾ подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;
¾ создание закрытых и открытых ключей электронных цифровых подписей.
3. Криптографическая основа
В основе электронной подписи лежит криптография открытого ключа. С ее помощью формируется специальный сертификат пользователя. Он содержит данные о пользователе, открытый ключ и электронную подпись сертификата, ее можно проверить с помощью открытого ключа удостоверяющего центра. Алгоритм гарантирует, что произвести генерацию подписи может только удостоверяющий центр, который имеет секретный ключ шифрования и доверие к которому является основой для работы всей системы ЭЦП.
Доверие к удостоверяющим центрам основано на иерархическом принципе: сертификат удостоверяющего центра нижнего уровня заверяется электронной подписью удостоверяющего центра более высокого уровня. Высочайшим уровнем удостоверяющих центров является федеральный, который находится под управлением государственных органов. Вся система доверия, построенная на сертификатах, образует так называемую инфраструктуру открытых ключей (PublicKeyInfrastructure, PKI). При такой инфраструктуре требуется проверка не только легитимности ключа удостоверяющего центра, выдавшего сертификат, но и всех вышестоящих удостоверяющих центров. В частности, при формировании электронной транзакции необходимо проверить не только математическую корректность ЭЦП, но и валидность всей цепочки сертификатов, задействованных при изготовлении сертификата подписанта, на момент подписания им конкретного электронного документа.
В России сейчас создается система PKI, которая доступна практически всем желающим. Изначально она была создана агентством Росинформтехнологии на базе Общероссийского государственного информационного центра (ОГИЦ). Однако сейчас федеральный удостоверяющий центр передан в ведение «Ростелекома». Этот телекоммуникационный оператор активно предлагает развивать различные проекты с использованием PKI.
Использование ЭЦП в мире
При помощи электронной подписи в марте 2007 года были проведены выборы в местный парламент — Рийгикогу. При голосовании электронную подпись использовали 400 000 человек.
Кроме того, при помощи электронной подписи можно отправить налоговую декларацию, таможенную декларацию, различные анкеты как в местные самоуправления, так и в государственные органы.
В крупных городах при помощи ID-карты возможна покупка месячных автобусных билетов.
Все это осуществляется через центральный гражданский портал Eesti.ee. Эстонская ID-карта является обязательной для всех жителей с 15 лет, проживающих временно или постоянно на территории Эстонии.
ВЫВОД
Таким образом, в качестве простой ЭП могут выступать, например, ввод пароля и логина, активация (нажатие) соответствующей позиции (кнопки) на мониторе в подпрограмме или на клавиатуре программного устройства, набор простым текстом имени в конце электронного сообщения и т. п.
Наиболее прогрессивные предприятия больше не задаются вопросом, пользоваться ли электронной подписью — они сосредоточены на том, чтобы наилучшим образом встроить ее применение в собственные бизнес-процессы.
ЭЛЕКТРОННАЯ ПОДПИСЬ
Преподаватель | А.В. Чубаров | ||||||
подпись, дата | инициалы, фамилия | ||||||
Студент | УБ15– 11Б, 431509435 | А.В. Косолапова | |||||
номер группы, зачетной книжки | подпись, дата | инициалы, фамилия | |||||
Красноярск 2017
СОДЕРЖАНИЕ
ВВЕДЕНИЕ. 3
1. Понятие и виды электронной подписи. 6
2. Средства ЭЦП.. 7
3. Криптографическая основа. 7
4. Преимущества использования электронной цифровой подписи. 8
5. Использование ЭЦП в мире. 10
6. Атаки на электронную цифровую подпись. 10
7. Особенности применения электронной подписи (формы) в гражданско-правовых отношениях. 11
ВЫВОД.. 14
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ.. 15
ВВЕДЕНИЕ
Актуальность.В 2002 г. Постановлением Правительства РФ от 28 января 2002 г. № 65 была утверждена Федеральная целевая программа «Электронная Россия (2002 - 2010 годы)». Данная Программа стала важным шагом на пути развития электронного документооборота и электронной торговли в России. Принятие названной Программы стало возможным благодаря формированию законодательной базы в сфере электронного документооборота. И прежде всего следует отметить принятие Федерального закона от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи»(далее – Федеральный закон). Этот Федеральный закон, по оценкам специалистов, дает значительный стимул развитию всего высокотехнологического бизнеса в России.
Информационные технологии, бурное развитие которых началось в 90-е годы, коренным образом изменили нашу жизнь. Темпы информатизации российского общества одни из самых высоких в мире. Уже сегодня большая часть оборота информации и документов осуществляется в электронном виде. Технология же электронной подписи способна еще более расширить возможности электронного документооборота, распространить его на все сферы общественной жизни. Технологии электронной цифровой подписи постепенно завоевывают признание во всем мире. Вместе с тем развитие возможностей электронной коммерции благоприятным образом скажется в целом на рынке российских информационных технологий, т.к. все проекты электронной коммерции, такие как Интернет-торговля, Интернет-банкинг, Интернет-провайдинг, являются крупными потребителями прикладного программного обеспечения, а его разработка создаст целую отрасль специализированных программно-технологических предприятий в России.
Цель. Изучение электронной цифровой подписи как инструмента для придания юридической силы электронным документам.
Задачи:
1. Рассмотреть правовое регулирование отношений в области использования электронной цифровой подписи.
2. Раскрыть понятие и сущность электронной цифровой подписи как основного реквизита электронного документа. Условия использования электронной цифровой подписи.
3. Охарактеризовать электронный документ.
4. Рассмотреть особенности использования электронной цифровой подписи.
Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющей идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажений информации в электронном документе. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
¾ сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;-подтверждена подлинностью электронной цифровой подписи в электронном документе;
¾ электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
При этом электронной документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.
В скором будущем заключение договора будет возможно в электронной форме, который будет иметь такую же юридическую силу, как и письменный документ. Для этого он должен иметь механизм электронной цифровой подписи, подтверждаемый сертификатом. Владелец сертификата ключа подписи владеет закрытым ключом электронной цифровой подписи, что позволяет ему с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы). Для того, чтобы электронный документ могли открыть и другие пользователи, разработана система открытого ключа электронной подписи.
Для того, чтобы иметь возможность скреплять электронный документ механизмом электронной цифровой подписи, необходимо обратиться в удостоверяющий центр за получением сертификата ключа подписи. Сертификат ключа подписи должен быть внесен удостоверяющим центром в реестр сертификатов ключей подписей не позднее даты начала действия сертификата ключа подписи.
Понятие и виды электронной подписи
Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Видами электронных подписей, отношения в области использования которых регулируются Федеральным законом "Об электронной подписи", являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее - неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее - квалифицированная электронная подпись).
Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
Неквалифицированной электронной подписью является электронная подпись,которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
1) ключ проверки электронной подписи указан в квалифицированном сертификате;
2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с законом.
При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.
Средства ЭЦП
Средствами ЭЦП являются аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций:
¾ создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи;
¾ подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;
¾ создание закрытых и открытых ключей электронных цифровых подписей.
3. Криптографическая основа
В основе электронной подписи лежит криптография открытого ключа. С ее помощью формируется специальный сертификат пользователя. Он содержит данные о пользователе, открытый ключ и электронную подпись сертификата, ее можно проверить с помощью открытого ключа удостоверяющего центра. Алгоритм гарантирует, что произвести генерацию подписи может только удостоверяющий центр, который имеет секретный ключ шифрования и доверие к которому является основой для работы всей системы ЭЦП.
Доверие к удостоверяющим центрам основано на иерархическом принципе: сертификат удостоверяющего центра нижнего уровня заверяется электронной подписью удостоверяющего центра более высокого уровня. Высочайшим уровнем удостоверяющих центров является федеральный, который находится под управлением государственных органов. Вся система доверия, построенная на сертификатах, образует так называемую инфраструктуру открытых ключей (PublicKeyInfrastructure, PKI). При такой инфраструктуре требуется проверка не только легитимности ключа удостоверяющего центра, выдавшего сертификат, но и всех вышестоящих удостоверяющих центров. В частности, при формировании электронной транзакции необходимо проверить не только математическую корректность ЭЦП, но и валидность всей цепочки сертификатов, задействованных при изготовлении сертификата подписанта, на момент подписания им конкретного электронного документа.
В России сейчас создается система PKI, которая доступна практически всем желающим. Изначально она была создана агентством Росинформтехнологии на базе Общероссийского государственного информационного центра (ОГИЦ). Однако сейчас федеральный удостоверяющий центр передан в ведение «Ростелекома». Этот телекоммуникационный оператор активно предлагает развивать различные проекты с использованием PKI.