Электронная цифровая подпись

Электронная цифровая подпись

Сыров Андрей Владимирович

Понятия электронной цифровой подписи (ЭЦП)

Электронная цифровая подпись – это криптографическое средство, которое позволяет удостовериться в отсутствие искажений в тексте электронного документа, а в соответствующих случаях – идентифицировать лицо, создавшее такую подпись.

ЭЦП используется в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе.

ЭЦП обеспечивает:

Подлинность   - Цифровая подпись помогает гарантировать, что поставивший подпись — тот, кем он является в действительности.

Целостность   - Цифровая подпись помогает гарантировать, что содержимое документа не менялось и не подделывалось после ввода цифровой подписи.

Неотрекаемость  -ЭЦП помогает доказать любой из сторон авторство подписанного содержимого.

Область

применения ЭЦП

средство идентификации

Подтверждение

защищенная

и аутентификации

авторства

электронная

почта

в различных

Информационных

системах

Получение

для подписи

как ответственная

Участие в электронных

торгах,

подпись на

программ

государственных услуг в

тендерах, аукционах

или отдельных

электронном виде

электронном документе

модулей

Сфера применения ЭЦП

Таможенное декларирование товаров и услуг ;

Электронная регистрация сделок по объектам недвижимости;

Использование в банковских платежных системах;

Управление государственными заказами;

В электронных системах обращения граждан к органам власти, в т.ч. и по экономическим вопросам (на сайте госуслуг);

Формирование обязательной налоговой (фискальной), бюджетной, статистической и прочей отчетности перед государственными учреждениями и внебюджетными фондами.

ВИДЫ ЦИФРОВЫХ ПОДПИСЕЙ

Простая электронная подпись (ПЭП) – подтверждает, что электронное сообщение отправлено конкретным лицом. Предназначена для подписания электронных сообщений, направляемых в государственный орган, орган местного самоуправления или должностному лицу.

• Создается с помощью кодов, паролей и других инструментов (комбинация логина и пароля).
• Может рассматриваться как аналог собственноручной подписи.

Усиленная неквалифицированная ЭП -  позволяет не только идентифицировать отправителя, но и подтвердить, что с момента подписания документ не менялся. Применяется во всех видах отношений, если иное не установлено нормативным правовым актом или соглашением участников отношений.

• Создается с использованием криптографических средств.
• Может рассматриваться как аналог документа с печатью.

Усиленная квалифицированная электронная подпись (КЭП)- предназначена для взаимодействия юридических лиц и госорганов с использованием государственных информационных систем.

• Использует сертификат аккредитованного Удостоверяющего центра.
• Использует сертификат аккредитованного Удостоверяющего центра.

Категории шифрования

Большинство криптографических компьютерных систем принадлежат к одной из двух категорий:

Шифрование симметричным ключом;

Шифрование открытым ключом .

Шифрование симметричным ключом

Симметричный ключ –это секретный код, который должны знать оба компьютера, чтобы иметь возможность расшифровывать сообщения друг от друга.

Шифрование открытым ключом

Шифрование открытым ключом использует комбинацию из секретного ключа и открытого ключа.

Секретный ключ известен только вашему компьютеру, в то время как открытый ключ свободно передается вашим компьютером любым другим, которые хотят вести с вами зашифрованное общение.

Для раскодирования зашифрованного сообщения, компьютер должен использовать оба ключа секретный и открытый.

Сочетание открытых и симметричных ключей

При соединении двух компьютеров, одна машина создает симметричный ключ и отправляет его другой, используя при этом шифрование открытым ключом. После этого компьютеры будут общаться, используя шифрование симметричным ключом. После окончания соединения, каждый компьютер избавляется от симметричного ключа.

Цифровая подпись  должна обладать следующими свойствами

• Должна быть возможность проверить автора, дату и время создания подписи.

• Должна быть возможность аутентифицировать содержимое во время создания подписи.

• Подпись должна быть проверяема третьей стороной для разрешения споров.

Требования к цифровой подписи

• Подпись должна быть битовым образцом, который зависит от подписываемого сообщения.

• Подпись должна использовать некоторую уникальную информацию отправителя для предотвращения подделки или отказа.

• Создавать  цифровую подпись  должно быть относительно легко.

• Должно быть вычислительно невозможно подделать  цифровую подпись  как созданием нового сообщения для существующей  цифровой подписи , так и созданием ложной  цифровой подписи  для некоторого сообщения.

• Цифровая подпись  должна быть достаточно компактной и не занимать много памяти.

В процессе подписания электронной подписью к ЭД прикладывается сертификат.

Сертификат позволяет удостоверить заключенные в нем данные о владельце и его открытый ключ подписью какого-либо доверенного лица.

Сертификат ключа подписи должен содержать:

1) Уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;

2) Фамилия, имя, отчество владельца сертификата ключа подписи или псевдоним владельца;

3) Открытый ключ ЭЦП;

4) Наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;

5) Сведения об отношениях, при осуществлении которых электронный документ с ЭЦП будет иметь юридическое . значение.

Устройства хранения закрытого ключа

• Дискеты
• Смарт-карты
• USB-брелоки
• Таблетки Touch-Memory

Удостоверяющий центр:

- регистрирует электронные цифровые подписи; - создает по обращению пользователей закрытые и открытые ключи ЭЦП; - приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их; - ведет реестр сертификатов ключей подписей, обеспечивает актуальность реестра и возможность свободного доступа пользователей к реестру; - выдает сертификаты ключей подписей на бумажных носителях и в виде электронных документов с информацией об их действительности; - проводит по обращениям пользователей подтверждение подлинности (действительности) электронной цифровой подписи в электронном документе в отношении зарегистрированных им электронных цифровых подписей; - может предоставлять пользователям информационных систем иные услуги, связанные с использованием электронных цифровых подписей

Условия использования ЭЦП в электронных документах:

1) Средства создания подписи признаются надежными;

2) Сама ЭЦП признается достоверной, а ее подделка или фальсификация подписанных данных могут быть точно установлены;

3) Предоставляются юридические гарантии безопасности передачи информации по открытым телекоммуникационным каналам;

4) Соблюдаются правовые нормы, содержащие требования к письменной форме документа;

5) Сохраняются все традиционные процессуальные функции подписи, в том числе удостоверение полномочий подписавшей стороны, установление подписавшего лица и содержания сообщения, а также роль подписи в качестве судебного доказательства;

6) Обеспечивается охрана персональной информации.

Обладатель ЭЦП

Владельцем сертификата ключа подписи (обладателем ЭЦП) является физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП подписывать электронные документы.

Владелец сертификата ключа подписи обязан (статья 12):

1) Хранить в тайне закрытый ключ ЭЦП;

2) Не использовать для ЭЦП открытые и закрытые ключи ЭЦП, если ему известно, что эти ключи используются или использовались ранее;

3) Немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа ЭЦП нарушена.

Спасибо за внимание!