ЭЦП
ЭЦП для электронных торгов
ЭЦП для 223-ФЗ, для Госуслуг и квалифицированная ЭП
ЭЦП для Росаккредитации
ЕГАИС
Установка ЭЦП
Почему приобретать ЭЦП у нас?
Подробно об ЭЦП
Цены и комплекты
Главная >>    Подробно об электронно-цифровой подписи (ЭЦП)   

Подробно об электронно-цифровой подписи (ЭЦП)

В современном мире происходит постепенная замена бумажной технологии обработки информации ее электронным аналогом. Всё большее распространение получают автоматизированные системы обработки информации. Тенденция ведет в будущем к полной замене бумажного документооборота электронным. Однако защитных атрибутов бумажных документов, таких как подписей, печатей, водяных знаков и специальной фактуры поверхности,  - у электронного представления документа нет. Поэтому возникла задача разработки такого механизма электронной защиты, который смог бы заменить подпись и печать на бумажных документах. Во-первых, такой механизм должен подтверждать, что подписывающее лицо не случайно подписало электронный документ. Во-вторых, он должен подтверждать, что только подписывающее лицо, и только оно, подписало электронный документ. В-третьих, он должен зависеть от содержания подписываемого документа и времени его подписания. В-четвертых, подписывающее лицо не должно иметь возможности в последствии отказаться от факта подписи документа. Таким механизмом стала электронно-цифровая подпись.

Электронная цифровая подпись


Электронная цифровая подпись
(ЭЦП)
– реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе (Федеральный Закон «Об электронно-цифровой подписи»).

 

Криптографическое преобразование

 
Следует также определить, что такое криптографическое преобразование.
Криптографическое преобразование – это преобразование информации, основанное на некотором алгоритме, зависящем от изменяемого параметра (обычно называемого секретным ключом), и обладающее свойством невозможности восстановления исходной информации по преобразованной, без знания действующего ключа, с трудоемкостью меньше заранее заданной.Другими словами, ЭЦП - это часть электронного документа, а фактически - обычный файл, полученный в результате криптографического преобразования  документа. Электронная подпись создается при помощи так называемого закрытого ключа. Проверяется же отправленный документ открытым ключом - он общедоступен и вместе с документом приходит получателю. То есть, ЭЦП использует т.н. асимметричное криптографическое преобразование, в котором используется пара ключей - открытый (публичный) ключ и секретный (личный, индивидуальный) ключ, известный только одной взаимодействующей стороне. При использовании ЭЦП гарантируется следующее. Во-первых, то, что документ не изменился в процессе пересылки. Если после подписания цифровой подписью документ был искажен, это выяснится при проверке открытым ключом. Во-вторых - гарантируется однозначная идентификация отправителя. В случае с обычной подписью это можно сделать, например, сравнив с подписью в паспорте. В случае с ЭЦП - специальные удостоверяющие центры, выдающие сертификаты ключей.

Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной  подписи;

Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;

Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;

 

Рис. 1. Схема механизма ЭЦП, использующего асимметричное криптографическое преобразование

 

При использовании асимметричного криптографического преобразования возникает задача обеспечения совместного использования зашифрованной (подписанной) информации, связанная с управлением ключами (генерация, распределение и т.д.). Для решения этой трудоемкой задачи создаются специальные удостоверяющие центры, услуги которых призваны облегчить использование ЭЦП.

Удостоверяющий центр – это юридическое лицо, согласно Закону «Об электронно-цифровой подписи» выполняющее следующие функции:

  • изготовление сертификатов ключей подписей;
  • создание (генерация) ключей электронных цифровых подписей по обращению клиентов  с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;
  • приостановка и возобновление действия сертификатов ключей подписей, а также их аннулирование;
  • ведение реестра сертификатов ключей подписей, обеспечение его актуальности и возможности свободного доступа к нему клиентов;
  • проверка уникальности открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;
  • выдача сертификатов ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;
  • осуществление по обращениям пользователей сертификатов ключей подписей подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей;
  • предоставление клиентам иных связанных с использованием электронных цифровых подписей услуги.

 

Рис. 2. Реализация механизма ЭЦП через Удостоверяющий центр 

 

Таким образом, задачу подтверждения ЭЦП, а также другие связанные задачи, берет на себя удостоверяющий центр.

Подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе.

 

Юридическая значимость документов с ЭЦП

 
Юридическая значимость документов с ЭЦП
 Вопросы юридической значимости электронных документов представлены в приведенных ниже нормативных документах.

Гражданский кодекс Российской Федерации. Часть 1. Глава 9. Статья 160. Письменная форма сделки:2. Использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронной - цифровой подписи либо иного аналога собственноручной подписи допускается в случаях и в
порядке, предусмотренных законом, иными правовыми актами или соглашением сторон.

Гражданский кодекс Российской Федерации. Часть 1. Глава 28. Статья 434. Форма договора:Договор в письменной форме может быть заключен путем составления одного документа, подписанного сторонами, а также путем обмена документами посредством почтовой, телеграфной, телетайпной, телефонной, электронной или иной связи, позволяющей достоверно установить, что документ исходит от стороны по договору. 

Федеральный Закон «Об информации, информационных технологиях и о защите информации»: 

Статья 11. Документирование информации

3. Электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если
федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе.

4. В целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано
электронной цифровой подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами. 5. Право собственности и иные вещные права на материальные носители, содержащие документированную информацию, устанавливаются гражданским законодательством. Применение сертифицированных средств защиты информации является обязательным условием при рассмотрении в судебном порядке спорных вопросов, связанных с удостоверением подлинности электронных документов и идентификацией личности пользователей системы.

Закон "Об электронной цифровой подписи" направлен на обеспечение правовых условий использования электронной цифровой подписи в электронных документах. При их соблюдении ЭЦП в электронном документе признается равнозначной собственноручной подписи человека (гражданина или должностного лица) в документе на бумажном носителе. Действие закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством случаях, и не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи. Это означает два следующих важных момента:а) лица, которые незаконно используют ЭЦП другого лица, несут уголовную, гражданско-правовую и административную ответственность;б) использование ЭЦП позволяет, не выходя из дома или офиса, безопасно и гарантированно совершать сделки по купле-продаже собственности; отстаивать свои права в органах правосудия, осуществляя переписку по электронной почте; использовать сеть Интернет для упрощения процедуры, связанной с представлением налоговой отчетности в налоговые органы.Однако на практике эти возможности широко пока не используются.Закон устанавливает, что удостоверяющим центром для информационных систем общего пользования может быть коммерческая организация.Законом предусматривается защита прав лиц, использующих ЭЦП в процессах электронного обмена документами, и условия приостановления действия и (или) аннулирования сертификата ключа подписи.Наиболее значимым моментом закона является определение условий, при которых ЭЦП признается равнозначной собственноручной подписи физического лица.

Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи1. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном выполнении следующих условий:

  • сертификат ключа подписи, относящийся к этой электронной цифровой
    подписи, не утратил силу (действует) па момент проверки или на момент
    подписания электронного документа при наличии доказательств,
    определяющих момент подписания;
  • подтверждена подлинность электронной цифровой подписи в электронном
    документе;
  • электронная цифровая подпись используется в соответствии со сведениями,
    указанными в сертификате ключа подписи.

Copyright (c) 2017 "Кредо-С"
Создание сайтов в Туле - WebGK.ru
г. Тула, ул. Демонстрации, 27
Факс: (4872) 71-71-74
e-mail: uc@credos.ru
 
(4872) 71-71-74
(495) 225-60-59