Назначение и применение электронной подписи.

Лекция 7.

Электронная подпись

Содержание

Введение

Учебные вопросы:

1. применение и Назначение электронной подписи.

2. Виды электронной подписи, ее юридическая правомочность.

3. Разработка формирования электронной подписи.

4. Электронный обмен данными.

Заключение

Введение

При обмене электронными документами по сети связи значительно снижаются затраты на хранение и обработку документов, убыстряется их поиск. Но наряду с этим появляется неприятность самого автора документа и аутентификации документа, т.е. отсутствия подлинности изменений и установления автора в взятом документе. В простой (бумажной) информатике эти неприятности решаются благодаря тому, что информация в документе и рукописная подпись автора жестко связаны с физическим носителем (бумагой). В электронных документах на машинных носителях таковой связи нет.

При обработке документов в электронной форме совсем негодны классические методы установления подлинности по оттиску печати и рукописной подписи на бумажном документе. Принципиально новым ответом есть электронная цифровая подпись (ЭЦП).

применение и Назначение электронной подписи.

Электронная цифровая подпись — реквизит электронного документа, разрешающий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи обладателю сертификата ключа ЭП. Значение реквизита получается в следствии криптографического преобразования информации с применением закрытого ключа ЭП.

В РФ законом № 63-ФЗ от 6 апреля 2011 г. наименование «электронная цифровая подпись» заменено словами «электронная подпись» (сокращение — «ЭП»).

Электронная подпись предназначена для идентификации лица, подписавшего электронный документ. Также, применение электронной подписи разрешает осуществить:

— контроль целостности передаваемого документа: при любом случайном либо преднамеренном трансформации документа подпись станет недействительной, в силу того, что вычислена она на основании исходного состояния документа и соответствует только ему;

— защиту от трансформаций (подделки) документа: гарантия обнаружения подделки при контроле целостности делает подделывание нецелесообразным как правило;

— невозможность отказа от авторства. Так как создать корректную подпись возможно, только зная закрытый ключ, а он должен быть известен лишь обладателю, то обладатель не имеет возможности отказаться от собственной подписи под документом;

— доказательное подтверждение авторства документа: Так как создать корректную подпись возможно, только зная закрытый ключ, а он должен быть известен лишь обладателю, то обладатель пары ключей может доказать собственное авторство подписи под документом. В зависимости от подробностей определения документа смогут быть подписаны такие поля, как «создатель», «внесённые трансформации», «метка времени» и т. д.

Все эти свойства ЭП разрешают применять её для следующих целей:

  • Декларирование услуг и товаров (таможенные объявления).
  • Регистрация сделок по объектам недвижимости.
  • Применение в банковских совокупностях.
  • госзаказы и Электронная торговля.
  • Контроль выполнения госбюджета.
  • В совокупностях обращения к органам власти.
  • Для необходимой отчетности перед национальными учреждениями.
  • Организация юридически значимого электронного документооборота.
  • В расчетных и трейдинговых совокупностях.

История происхождения

Во второй половине 70-ых годов XX века Уитфилдом Диффи и Мартином Хеллманом было в первый раз предложено понятие «электронная цифровая подпись», не смотря на то, что они всего лишь предполагали, что схемы ЭЦП смогут существовать.

Во второй половине 70-ых годов двадцатого века, Рональд Ривест, Ади Шамир и Леонард Адлеман создали криптографический метод RSA, что без дополнительных модификаций возможно применять для примитивных цифровых автографов.

Практически сразу после RSA были созданы другие ЭЦП, такие как методы цифровой подписи Рабина, Меркле.

В первой половине 80-ых годов двадцатого века Шафи Гольдвассер, Сильвио Микали и Рональд Ривест первыми строго выяснили требования безопасности к методам цифровой подписи. Ими были обрисованы модели атак на методы ЭЦП, и предложена схема GMR, отвечающая обрисованным требованиям.

Российская Федерация

В первой половине 90-ых годов XX века Главным управлением безопасности связи Федерального агентства информации и правительственной связи при Президенте РФ был создан первый российский стандарт ЭЦП — ГОСТ Р 34.10-94 «Информационная разработка. Криптографическая защита информации. проверки и Процедуры выработки электронной цифровой подписи на базе асимметричного криптографического метода».

В 2002 году для обеспечения большей криптостойкости метода вместо ГОСТ Р 34.10-94 был введен стандарт одноименный стандарт ГОСТ Р 34.10-2001, основанный на вычислениях в группе точек эллиптической кривой. В соответствии с этим стандартом, термины «электронная цифровая и» цифровая «подпись » являются синонимами.

1 января 2013 года одноименный ГОСТ Р 34.10-2001 заменён на ГОСТ Р 34.10-2012 «Информационная разработка. Криптографическая защита информации. проверки и Процессы формирования электронной цифровой подписи».

законом «Об электронной подписи» № 63-ФЗ от 06.04.2011 регулируются отношения в области:

применения электронных автографов при совершении гражданско-правовых сделок;

оказании национальных и муниципальных одолжений;

выполнении национальных и муниципальных функций;

при совершении иных юридически значимых действий.

законом определяется понятие электронной подписи:

1. Устанавливаются её виды, требования к средствам электронной подписи, благодаря которым создаются и проверяются:

электронная подпись,

ключ электронной подписи

и ключ проверки электронной подписи

2. Требования к удостоверяющим центрам, осуществляющим функции по выдаче и созданию сертификатов ключей проверки электронных автографов

В пояснительной записке к проекту закона об электронной подписи была приведена неутешительная статистика, свидетельствующая о не сильный распространенности ЭЦП в русском деловом обороте.

По состоянию на февраль 2007 г. в РФ было выдано около 200 000 сертификатов ключа ЭЦП, что образовывает только 0,2 % от населения страны.

Наряду с этим отмечается, что в Европе за теже месяцы времени от введения в воздействие Директивы ЕС от 13.12.1999 N 1999/93/ЕС «Об неспециализированных правилах электронных автографов» усиленные электронные автографы применяло около 70 % населения.

Новый закон «Об электронной подписи» (ЭП) призван смягчить через чур важные требования к ЭЦП, регламентированные законом от 10 января 2002 года «Об электронно-цифровой подписи» (ЭЦП).

В частности, допускалось использование лишь одной технологии идентификации (асимметричных электронных ключей подписи), которая к тому же потребовала необходимого наличия сертификата от удостоверяющего центра.

В соответствии с положениям нового закона от удостоверяющих центров не нужно лицензирования — они смогут пройти аккредитацию да и то только на необязательной базе. Аккредитацией будет заниматься назначенный правительством уполномоченный орган, он же организует работу корневого центра

Для аккредитации российское либо зарубежное юрлицо обязано владеть чистыми активами на сумму не меньше 1 млн. руб. и денежными обеспечениями для выплат компенсаций пострадавшим клиентам в размере 1,5 млн. руб., иметь как минимум несколько IT-экспертов с высшим опытным образованием и пройти процедуру подтверждения в ФСБ.

Хранение закрытого ключа

Закрытый ключ есть самый уязвимым компонентом всей криптосистемы цифровой подписи. Преступник, похитивший закрытый ключ пользователя, может создать настоящую цифровую подпись любого электронного документа от лица этого пользователя. Исходя из этого особенное внимание необходимо уделять методу хранения закрытого ключа. Пользователь может хранить закрытый ключ на своем персональном компьютере, защитив его посредством пароля. Но таковой метод хранения имеет последовательность недочётов, например, защищенность ключа абсолютно зависит от защищенности компьютера, и пользователь может подписывать документы лишь на этом компьютере.

На данный момент существуют следующие устройства хранения закрытого ключа:

  • Дискеты.
  • Смарт-карты.
  • USB-брелоки.
  • Пилюли Touch-Memory.
Смарт-карта и USB-брелоки eToken

Назначение и применение электронной подписи.

Кража либо утрата одного из таких устройств хранения возможно легко увидена пользователем, по окончании чего соответствующий сертификат возможно срочно отозван.

Самый защищенный метод хранения закрытого ключа — хранение на смарт-карте. Чтобы применять смарт-карту, пользователю нужно не только её иметь, но и ввести PIN-код, другими словами, получается двухфакторная аутентификация. Затем подписываемый документ либо его хэш передается в карту, её процессор осуществляет подписывание хеша и передает подпись обратно. В ходе формирования подписи таким методом не происходит копирования закрытого ключа, исходя из этого все время существует лишь единственная копия ключа. Помимо этого, произвести копирование информации со смарт-карты сложнее, чем с вторых устройств хранения.

В соответствии с законом «Об электронной подписи», ответственность за хранение закрытого ключа обладатель несет сам.

Разработка формирования ЭП

С древних времен известен криптографический способ, позднее названный шифрованием посредством симметричного ключа, при применении которого для расшифровки и зашифровки помогает одинаковый ключ (шифр, метод).

Основной проблемой симметричного шифрования есть конфиденциальность передачи ключа от отправителя к получателю.

Раскрытие ключа в ходе передачи равносильно предоставлению и раскрытию документа преступнику возможности его подделать.

В 70-х гг. был изобретен метод асимметричного шифрования.

Зашифровывается документ одним ключом, а расшифровывается вторым, причем по первому из них фактически нереально вычислить второй, и напротив.

Исходя из этого в случае, если отправитель зашифрует документ тайным ключом, а публичный (открытый) ключ предоставит адресатам, то они смогут расшифровать документ, зашифрованный отправителем, и лишь им.

В случае, если получатель смог расшифровать значение хеш-функции, применяя открытый ключ отправителя, то зашифровал это значение конкретно отправитель (аутентификация).

В случае, если вычисленное и расшифрованное значения хеш-функции совпадают, то документ не был поменян (идентификация).

Любое искажение (умышленное либо неумышленное) документа в ходе передачи даст новое значение вычисляемой получателем хеш-функции, и программа проверки подписи скажет, что подпись под документом неверна.

Цифровая подпись представляет собой довольно маленькое количество дополнительной цифровой информации, передаваемой вместе с подписываемым текстом.

Совокупность ЭП включает две процедуры: 1) процедуру постановки подписи; 2) процедуру проверки подписи. В процедуре постановки подписи употребляется тайный ключ отправителя сообщения, в процедуре проверки подписи — открытый ключ отправителя.

При формировании ЭП отправитель в первую очередь вычисляет хэш-функцию h(М) подписываемого текста М. Вычисленное функции и-значение h(М) представляет собой один маленький блок информации m, характеризующий целый текст М в целом. После этого число m шифруется тайным ключом отправителя. Приобретаемая наряду с этим пара чисел представляет собой ЭП для данного текста М.

При проверке ЭП получатель сообщения опять вычисляет хэш-функцию m = h(М) принятого по каналу текста М, по окончании чего при помощи открытого ключа отправителя контролирует, соответствует ли полученная подпись вычисленному значению m хэш-функции.

Принципиальным моментом в совокупности ЭП есть невозможность подделки ЭП пользователя без знания его тайного ключа подписывания.

Схематично ее постановки проверки и процедуры подписи возможно представить следующим образом:

Назначение и применение электронной подписи.

В качестве подписываемого документа возможно использован любой файл. Подписанный файл создается из неподписанного методом добавления в него одной либо более электронных автографов.

Любая подпись содержит следующую данные:

дату подписи;

срок окончания действия ключа данной подписи;

данные о лице, подписавшем файл (Ф.И.0., должность, краткое наименование компании);

идентификатор подписавшего (имя открытого ключа);

фактически цифровую подпись.

Электронный обмен данными

EDI (Electronic также ) – это разработка автоматизированного обмена электронными сообщениями в стандартизированных форматах между бизнес-партнерами.

Наряду с этим документы, имеющие в изначальном («людской») виде эргономичную и своеобразную для каждой компании форму, прозрачно передаются между разными партнерами в стандартном «электронном» формате (при помощи конвертора (на входе) и деконвертора (на выходе соответственно)). Разработка гарантирует как правильность конвертации данных, так и саму доставку сообщений адресатам и последовательность доставки сообщений. Наряду с этим обеспечиваются конфиденциальность и достоверность передаваемой информации.

В хорошем виде EDI предполагает абсолютно автоматизированное сотрудничество между информационными совокупностями партнеров, кроме участие человека. Любая сторона может выступать как отправитель, так и получатель сообщений. Таковой вариант интеграции дает большой эффект при внедрении данной разработке.

На современном этапе развития разработки EDI разрешают не просто экономить деньги, но и упростить и оптимизировать принятия решений и процессы управления, а в целом оптимизировать и повысить эффективность бизнеса.

Практика электронной коммерции, основанной на совокупностях EDI насчитывает уже более 30 лет и обобщается в стандартах исполнения торговых операций и представлении структурированных деловых документов.

При разработке стандартов электронного документооборота было проанализировано применение данных «бумажных» документов, используемых в экономической деятельности.

Было предложено выделить самый повторяющиеся эти, и в них выделить соответствующие поля данных. В последствии для их заполнения была создана совокупность таблиц – глобальные справочники данных и разработка их синхронизации.

Стандарты EDI

EDI базируется на следующих главных стандартах:

UN/EDIFACT – United Nations Electronic Data Interchange for Administration, Commerce and Transport — Правила ООН электронного обмена документами для гос. управления, транспорта и торговли – основополагающий глобальный избыточный стандарт, содержащий самые общие справочники интернациональных кодов и форматов сообщений, расширенных для удовлетворения всех вероятных запросов пользователей.

(UN/CEFACT) – адаптированный Центром ООН по облегчению процедур интернациональной торговли и электронному бизнесу (CEFACT) стандарт UN/EDIFACT

GS1 EANCOM – подмножество EDIFACT для розничной торговли — создан интернациональной ассоциацией GS1 и дополнен применением главных идентификаторов совокупности GS1,

GS1 XML – современный формат сообщений, применяемых при обмене данными в цепях поставок в совокупности GS1.

Совокупность GS1 – это интернациональная глобальная многоотраслевая совокупность стандартов, охватывающая более 100 государств. Совокупность GS1 есть самой обширно применяемой интернациональной совокупностью стандартов в цепях поставок. На данный момент более миллиона компаний в мире применяют стандарты GS1. Национальные ассоциации GS1 снабжают помощь совокупности в поддержку и своих странах национальных языков в совокупности GS1.

В базе архитектуры совокупности GS1 лежат главные идентификаторы, главными из которых являются:

GTIN (Global Trade Item Number)– глобальный номер торговой единицы (предмета торговли) –неповторимый идентификационный номер торговой единицы в совокупности GS1. Данный идентификатор представлен в виде знака штрихового кода на упаковке товара

GLN(Global Location Number) – глобальный номер места нахождения – неповторимый номер в совокупности GS1 для идентификации участников цепи поставки и их материальных, функциональных либо юридических объектов (подразделений) (филиалы/конторы/склады/рампы и т.д.). Употребляется в большинстве случаев в EDI для действенной идентификации всех объектов, касающихся поставок.

SSCC (Serial Shiping Container Code) – серийный код транспортной упаковки (СКТУ) – неповторимый идентификатор логистической (транспортной) единицы. SSCC весьма удобен для маркировки грузов, подлежащих танспортировке.

Главные идентификаторы совокупности GS1 являются:

неповторимыми — метод формирования номеров снабжает уникальность каждого номера;

интернациональными — эти номера являются неповторимыми во всем мире;

многоотраслевыми — не значимый темперамент номеров разрешает последовательно идентифицировать любой объект, независимо от вида предпринимательской деятельности;

Несложная структура номеров разрешает автоматизировать передачу и обработку данных.

Номер GLN – это глобальный неповторимый цифровой код, идентифицирующий участника в цепи поставок (агента либо его структурное подразделение либо объект).

Присвоение идентификационных номеров GLN регулируется стандартами совокупности GS1 чтобы обеспечивать уникальность каждого отдельного номера во всем мире. Для получения GLN-номера предприятие будет участником национальной ассоциации GS1( в Российской Федерации таковой организацией есть GS1 Russia – ГС1 РУС.).

Идентификационные номера GLN каждый день активно применяются более чем 200.000 компаний, занимающихся разными видами предпринимательской деятельности

Для перехода к применению разработки EDI нужно подключение партнеров к специальной платформе обмена коммерческими сообщениями (платформа электронной коммерции), применение средств преобразования сообщений к стандартному формату и передачи «стандартизированных» сообщений адресату. Такая схема сотрудничества разрешает один раз подключиться к EDI и единообразно обмениваться сообщениями со всеми партнерами, а не создавать и настраивать метод обмена документами с каждым агентом.

Интеграцию совокупностей, преобразование и передачу сообщений между партнерами реализовывают профильные фирмы – авторизованные провайдеры EDI. Провайдер предоставляет своим клиентам надежный канал передачи сообщений всем агентам (доступ к собственной платформе обмена коммерческими сообщениями) и поддерживает оговоренный уровень сервиса. Принципиально важно участие конкретно авторизованного провайдера, т.к. это гарантирует как большой технический уровень предоставляемых одолжений и уровень сервиса, так и соответствие одолжений стандартам GS1, что со своей стороны позволяет осуществлять роуминг с другими провайдерами (среди них и с интернациональными).

Практические советы по внедрению.

Дабы начать обмениваться документами по EDI нужно:

  • взять номер GLN;
  • выбрать вариант подключения (полная интеграция либо Web-EDI),
  • выбрать авторизованного провайдера EDI,
  • осуществить подключение,
  • начать трудиться.

Популярные области применения:

  • Дистрибуция,
  • Ритейл,
  • Управление складами,
  • Транспорт,
  • управление и Банковская сфера финансовыми потоками

Заключение

В отличие от рукописной подписи электронная цифровая подпись имеет не физическую, а логическую природу — это легко последовательность знаков, которая разрешает конкретно связать лицо, подписавшее документ, содержание владельца и документа ЭП. Логический темперамент электронной подписи делает ее свободной от материальной природы документа. С ее помощью возможно подписывать документы, имеющие электронную природу (выполненные на магнитных, оптических, кристаллических и иных носителях, распределенные в компьютерных сетях и т.п.).

В соответствии с Закону ЭП обязана решать следующие задачи: защиту электронного документа от подделки, установление отсутствия искажений информации в электронном документе, идентификацию обладателя сертификата ключа подписи (ст. 3).

Так, ЭП обязана обеспечить идентификацию (документ подписан определенным лицом) и аутентификацию (содержание не претерпело трансформаций с момента его подписания) электронного документа.

В настоящей лекции рассмотрены только главные понятия, правила формирования, придания юридической правомочности электронной подписи. Более детально об электронной подписи курсанты определят в рамках изучения дисциплины «Базы информационной безопасности в ОВД».

Контрольные вопросы

1. Понятие электронной подписи (ЭП).

2. История происхождения понятия ЭП.

3. Нормативные документы, регламентирующие ЭП.

4. Виды ЭП.

5. Функции Удостоверяющего центра.

6. Сертификат ключа проверки ЭП.

7. Разработка формирования ЭП.

8. Понятие хэш-функции.

9. Электронный обмен данными

Литература:

а) главная литература:

1. А. С. Давыдов, Т. В. Маслова. Информационные разработки в деятельности органов внутренних дел: учебное пособие. – М.: ЦОКР МВД России, 2009.

2. Информатика и математика для юристов: учебник для студентов институтов, обучающихся по юридическим профессиям / под редакцией С. Я. Казанцева, Н. М. Дубининой. – 2-е изд., перераб. и доп. – М.: ЮНИТИ-ДАНА, 2009.

3. Информационные разработки в юридической деятельности: учебник для бакалавров / под неспециализированной редакцией П. У. Кузнецова. – М.: Издательство Юрайт, 2012.

4. Симонович С. В. Информатика. Базисный курс. – СПб., Питер, 2011.

б) дополнительная литература:

1. Горнец Н. Н., Рощин А. Г., Соломенцев В. В. Организация ЭВМ и совокупностей. Учебное пособие. – М., Академия, 2008.

2. Орлов С. А., Цилькер Б. Я. Организация ЭВМ и совокупностей. Учебник для институтов. – СПб., Питер, 2011.

3. Бройдо В. Л., Ильина О. П. Вычислительные совокупности, телекоммуникации и сети. Учебник для институтов. – СПб., Питер, 2011.

Лекция 7.

Электронная подпись

Содержание

Введение

Учебные вопросы:

1. применение и Назначение электронной подписи.

2. Виды электронной подписи, ее юридическая правомочность.

3. Разработка формирования электронной подписи.

4. Электронный обмен данными.

Заключение

Введение

При обмене электронными документами по сети связи значительно снижаются затраты на хранение и обработку документов, убыстряется их поиск. Но наряду с этим появляется неприятность самого автора документа и аутентификации документа, т.е. отсутствия подлинности изменений и установления автора в взятом документе. В простой (бумажной) информатике эти неприятности решаются благодаря тому, что информация в документе и рукописная подпись автора жестко связаны с физическим носителем (бумагой). В электронных документах на машинных носителях таковой связи нет.

При обработке документов в электронной форме совсем негодны классические методы установления подлинности по оттиску печати и рукописной подписи на бумажном документе. Принципиально новым ответом есть электронная цифровая подпись (ЭЦП).

применение и Назначение электронной подписи.

Электронная цифровая подпись — реквизит электронного документа, разрешающий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи обладателю сертификата ключа ЭП. Значение реквизита получается в следствии криптографического преобразования информации с применением закрытого ключа ЭП.

В РФ законом № 63-ФЗ от 6 апреля 2011 г. наименование «электронная цифровая подпись» заменено словами «электронная подпись» (сокращение — «ЭП»).

Электронная подпись предназначена для идентификации лица, подписавшего электронный документ. Также, применение электронной подписи разрешает осуществить:

— контроль целостности передаваемого документа: при любом случайном либо преднамеренном трансформации документа подпись станет недействительной, в силу того, что вычислена она на основании исходного состояния документа и соответствует только ему;

— защиту от трансформаций (подделки) документа: гарантия обнаружения подделки при контроле целостности делает подделывание нецелесообразным как правило;

— невозможность отказа от авторства. Так как создать корректную подпись возможно, только зная закрытый ключ, а он должен быть известен лишь обладателю, то обладатель не имеет возможности отказаться от собственной подписи под документом;

— доказательное подтверждение авторства документа: Так как создать корректную подпись возможно, только зная закрытый ключ, а он должен быть известен лишь обладателю, то обладатель пары ключей может доказать собственное авторство подписи под документом. В зависимости от подробностей определения документа смогут быть подписаны такие поля, как «создатель», «внесённые трансформации», «метка времени» и т. д.

Все эти свойства ЭП разрешают применять её для следующих целей:

  • Декларирование услуг и товаров (таможенные объявления).
  • Регистрация сделок по объектам недвижимости.
  • Применение в банковских совокупностях.
  • госзаказы и Электронная торговля.
  • Контроль выполнения госбюджета.
  • В совокупностях обращения к органам власти.
  • Для необходимой отчетности перед национальными учреждениями.
  • Организация юридически значимого электронного документооборота.
  • В расчетных и трейдинговых совокупностях.

История происхождения

Во второй половине 70-ых годов XX века Уитфилдом Диффи и Мартином Хеллманом было в первый раз предложено понятие «электронная цифровая подпись», не смотря на то, что они всего лишь предполагали, что схемы ЭЦП смогут существовать.

Во второй половине 70-ых годов двадцатого века, Рональд Ривест, Ади Шамир и Леонард Адлеман создали криптографический метод RSA, что без дополнительных модификаций возможно применять для примитивных цифровых автографов.

Практически сразу после RSA были созданы другие ЭЦП, такие как методы цифровой подписи Рабина, Меркле.

В первой половине 80-ых годов двадцатого века Шафи Гольдвассер, Сильвио Микали и Рональд Ривест первыми строго выяснили требования безопасности к методам цифровой подписи. Ими были обрисованы модели атак на методы ЭЦП, и предложена схема GMR, отвечающая обрисованным требованиям.

Российская Федерация

В первой половине 90-ых годов XX века Главным управлением безопасности связи Федерального агентства информации и правительственной связи при Президенте РФ был создан первый российский стандарт ЭЦП — ГОСТ Р 34.10-94 «Информационная разработка. Криптографическая защита информации. проверки и Процедуры выработки электронной цифровой подписи на базе асимметричного криптографического метода».

В 2002 году для обеспечения большей криптостойкости метода вместо ГОСТ Р 34.10-94 был введен стандарт одноименный стандарт ГОСТ Р 34.10-2001, основанный на вычислениях в группе точек эллиптической кривой. В соответствии с этим стандартом, термины «электронная цифровая и» цифровая «подпись » являются синонимами.

1 января 2013 года одноименный ГОСТ Р 34.10-2001 заменён на ГОСТ Р 34.10-2012 «Информационная разработка. Криптографическая защита информации. проверки и Процессы формирования электронной цифровой подписи».

законом «Об электронной подписи» № 63-ФЗ от 06.04.2011 регулируются отношения в области:

применения электронных автографов при совершении гражданско-правовых сделок;

оказании национальных и муниципальных одолжений;

выполнении национальных и муниципальных функций;

при совершении иных юридически значимых действий.

законом определяется понятие электронной подписи:

1. Устанавливаются её виды, требования к средствам электронной подписи, благодаря которым создаются и проверяются:

электронная подпись,

ключ электронной подписи

и ключ проверки электронной подписи

2. Требования к удостоверяющим центрам, осуществляющим функции по выдаче и созданию сертификатов ключей проверки электронных автографов

В пояснительной записке к проекту закона об электронной подписи была приведена неутешительная статистика, свидетельствующая о не сильный распространенности ЭЦП в русском деловом обороте.

По состоянию на февраль 2007 г. в РФ было выдано около 200 000 сертификатов ключа ЭЦП, что образовывает только 0,2 % от населения страны.

Наряду с этим отмечается, что в Европе за теже месяцы времени от введения в воздействие Директивы ЕС от 13.12.1999 N 1999/93/ЕС «Об неспециализированных правилах электронных автографов» усиленные электронные автографы применяло около 70 % населения.

Новый закон «Об электронной подписи» (ЭП) призван смягчить через чур важные требования к ЭЦП, регламентированные законом от 10 января 2002 года «Об электронно-цифровой подписи» (ЭЦП).

В частности, допускалось использование лишь одной технологии идентификации (асимметричных электронных ключей подписи), которая к тому же потребовала необходимого наличия сертификата от удостоверяющего центра.

В соответствии с положениям нового закона от удостоверяющих центров не нужно лицензирования — они смогут пройти аккредитацию да и то только на необязательной базе. Аккредитацией будет заниматься назначенный правительством уполномоченный орган, он же организует работу корневого центра

Для аккредитации российское либо зарубежное юрлицо обязано владеть чистыми активами на сумму не меньше 1 млн. руб. и денежными обеспечениями для выплат компенсаций пострадавшим клиентам в размере 1,5 млн. руб., иметь как минимум несколько IT-экспертов с высшим опытным образованием и пройти процедуру подтверждения в ФСБ.

Электронная цифровая подпись (ЭЦП): регистрация и использование


Интересные записи:

Понравилась статья? Поделиться с друзьями: