Железо 

Усиленная электронная подпись позволяет определить. Электронная цифровая подпись

Электронная подпись - это математическая схема, предназначенная для отображения подлинности электронных сообщений либо документов. Действительная цифровая подпись предоставляет все основания для получателя полагать, что сообщение было создано с помощью известного отправителя, что оно действительно отправлено (аутентификация и безотказность), а также то, что письмо не изменили в процессе передачи (целостность).

Отвечая на вопрос: «ЭЦП - что это такое?» - стоит отметить, что являются стандартным элементом большинства криптографических наборов протоколов и обычно используются для распространения ПО, совершения финансовых операций, а также во многих иных случаях, когда это важно для определения подделки или фальсификации.

Цифровые подписи зачастую применяются для реализации электронных подписей. Это более широкий термин, который относится к любым данным электронного типа. Вместе с тем не каждая электронная подпись является цифровой.

Цифровые подписи используют асимметричную криптографию. Во многих случаях они обеспечивают определенный уровень проверки и безопасности для сообщений, которые были отправлены по незащищенному каналу. Будучи правильно реализованной, цифровая подпись позволяет полагать, что сообщение было отправлено с помощью заявленного отправителя. Цифровые печати и подписи эквивалентны собственноручным подписям и реальным печатям.

ЭЦП - что это такое?

Цифровые подписи подобны традиционным собственноручным подписям во многих отношениях, при этом их труднее подделать, чем рукописные. Цифровые схемы подписи имеют криптографические основы и должны быть выполнены должным образом, чтобы не потерять эффективность. Как подписать документ ЭЦП? Нужно использовать 2 парных криптоключа.

ЭЦП могут также реализовать принцип безотказности. Это означает, что подписчик не может успешно утверждать, что он не подписывал сообщение. Кроме того, некоторые схемы предлагают временную метку для цифровой подписи и даже если закрытый ключ подвергается воздействию, подпись остается действительной. ЭЦП могут быть представлены в виде битовой строки и могут быть применены в электронной почте, контрактах или сообщении, отправленном с помощью какого-либо криптографического протокола.

Криптография с открытым ключом или структура ЭЦП

Что это такое? Цифровая схема подписи включает в себя одновременно три алгоритма.

Алгоритм генерации ключа, выбирающий секретный ключ равномерным и случайным образом из множества возможных частных. Он выдает ключ секретный и идущий с ним в паре открытый.

Алгоритм подписи, который, учитывая сообщение и закрытый ключ, собственно и производит подпись.

Проверочный алгоритм подписи, который учитывает сообщение, открытый ключ и подпись и принимает или же отклоняет отправку письма, определяя подлинность.

Как установить ЭЦП?

Для того чтобы использовать цифровую подпись, необходимо наделить ее двумя основными свойствами. Что же нужно учитывать перед тем, как подписать документ ЭЦП?

Во-первых, подлинность подписи, генерируемой из фиксированного сообщения и секретного ключа, может быть проверена с помощью соответствующей открытой информации.

Во-вторых, должно быть вычислительно неосуществимо подобрать правильную подпись не зная секретного ключа. ЭЦП представляет собой механизм аутентификации, который позволяет создателю сообщения прикрепить код, который действует в качестве подписи.

Применение цифровых подписей

Поскольку современные организации постепенно отходят от бумажных документов с подписями, выполненными чернилами, ЭЦП могут обеспечить дополнительное заверение подлинности и доказательство авторства, идентичности и статуса документа. Кроме того, цифровая подпись может быть средством, подтверждающим информированное согласие и одобрение подписавшей стороны. Таким образом, ЭЦП для физических лиц - реальность.

Аутентификация

Несмотря на то что письма могут включать в себя подробную информацию, не всегда можно достоверно определить отправителя. Цифровые подписи могут быть использованы для аутентификации источника сообщений. Когда секретный ключ ЭЦП привязан к конкретному пользователю, это подтверждает, что сообщение было отправлено именно им. Значение уверенности в том, что отправитель подлинный, особенно очевидна в финансовых сферах.

Целостность

Во многих сценариях отправитель и получатель письма нуждаются в точном подтверждении, что оно не было изменено при передаче. Хотя шифрование скрывает содержимое отправленного объекта, возможно лишь изменить зашифрованное сообщение, без понимания его смысла. Некоторые способны предотвратить это, но не во всех случаях. В любом случае проверка ЭЦП при расшифровке обнаружит нарушение целостности письма.

Однако если сообщение подписано цифровой подписью, любое изменение в нем после подписания дезавуирует подпись. Кроме того, не существует эффективного метода изменить сообщение и произвести новое с действительной подписью, потому что это считается вычислительно невозможным.

Неотрекаемость

Неотрекаемость или невозможность отрицания происхождения письма является важным аспектом в развитии ЭЦП. Что это такое? Это означает, что юридическое лицо, отправившее некоторую информацию, не может в дальнейшем отрицать, что подписало ее. Аналогичным образом доступ к открытому ключу не позволяет злоумышленникам подделывать действительную подпись. Такие же последствия несет и применение ЭЦП для физических лиц.

При этом следует акцентировать внимание на том, что все свойства подлинности, безотказности и т.д. зависят от секретного ключа, который не должен быть отозван до его использования. Открытые ключи также должны быть аннулированы в паре с секретными после использования. Проверка ЭЦП на предмет «отзыва» происходит по определенному запросу.

Ввод секретного ключа на смарт-карте

Все криптосистемы, функционирующие на принципах использования открытого/закрытого ключа, полностью зависят от содержания данных в секрете. Секретный ключ ЭЦП может храниться на компьютере пользователя и быть защищен локальным паролем. Однако такой способ имеет два недостатка:

  • пользователь может подписывать документы исключительно на данном конкретном компьютере;
  • безопасность секретного ключа полностью зависит от безопасности компьютера.

Более надежная альтернатива для хранения секретного ключа - смарт-карта. Многие смарт-карты оснащены защитой от несанкционированного вмешательства.

Как правило, пользователь должен активировать свою смарт-карту, введя персональный идентификационный номер или PIN-код (таким образом обеспечивая Это может быть устроено так, что закрытый ключ никогда не покидает смарт-карту, хотя это не всегда реализуется в криптопро ЭЦП.

Если смарт-карта украдена, злоумышленнику будет по-прежнему нужен PIN-код для создания цифровой подписи. Это несколько снижает безопасность данной схемы. Смягчающим фактором является то, что сгенерированные ключи, если они хранятся на смарт-картах, как правило, трудно скопировать, предполагается, что они существуют только в одном экземпляре. Таким образом, когда потеря смарт-карты будет обнаружена владельцем, соответствующий сертификат может быть немедленно отозван. Закрытые ключи, защищенные только программным обеспечением, проще скопировать, и такие утечки гораздо труднее обнаружить. Поэтому использование ЭЦП без дополнительной защиты небезопасно.

Здравствуйте, уважаемый(ая) коллега! На сегодняшний день, когда повсеместно вводится электронный документооборот крайне актуальным становится вопрос, как обеспечить точное установление авторства документов и исключить возможность подделки подписи.

Как вы уже догадались, речь в настоящей статье пойдет об электронной подписи. Мы подробно с вами разберемся с тем, что же такое электронная подпись и для чего она нужна.

Я же со своей стороны постарался максимально простым и понятным языком ответить на самые часто задаваемые вопросы по этой теме, которые регулярно поступают от посетителей моего сайта. Если что-то все-таки останется для вас непонятным, то не переживайте, вы всегда сможете задать свой вопрос ниже в комментариях к данной статье.

И так, давайте приступим к изучению…

1. Что такое электронная подпись?

Самым, на мой взгляд, понятным определением электронной подписи является определение, указанное в п.1 ст.2 Федерального закона № 63-ФЗ от 06.04.2011 года «Об электронной подписи».

— информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Проще говоря, это набор символов для подтверждения авторства и неизменности документа. Документ, подписанный электронной подписью, юридически приравнивается к документу, подписанному обычным способом.

Многие новички задаются вопросом. В чем разница между электронной подписью (ЭП) и электронно-цифровой подписью (ЭЦП)? Отвечу, что разницы нет никакой. Это по сути одно и то же. Просто ранее действовавший Федеральный закон № 1-ФЗ от 10.01.2002 г. «Об электронной цифровой подписи» утратил свою силу. И ему на смену пришел Федеральный закон № 63-ФЗ от 06.04.2011 года «Об электронной подписи». Вот по этой причине многие и начали путаться в определениях.

2. Федеральный закон об электронной подписи

Отношения в области использования электронных подписей регулируются Федеральным законом № 63-ФЗ от 06.04.2011 года «Об электронной подписи», другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, а также соглашениями между участниками электронного взаимодействия.

Сам же закон № 63-ФЗ состоит из 20 статей, в которых установлен порядок выдачи и признания электронных подписей, принципы их использования, а также ответственность их владельцев и удостоверяющих центров (УЦ).

Скачать актуальную версию закона № 63-ФЗ вы всегда сможете .

Согласно ч.1 ст.5 Федерального закона № 63-ФЗ электронные подписи подразделяются на простые и усиленные электронные подписи. В свою очередь усиленные электронные подписи могут быть неквалифицированными и квалифицированными.

Простая электронная подпись — подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Неквалифицированная электронная подпись — подпись, которая:

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи.

Квалифицированная электронная подпись — подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом №63-ФЗ.

По своей сути, квалифицированная электронная подпись отличается от неквалифицированной тем, что она фиксируется в ФСБ.

4. Ключ электронной подписи

Электронная подпись может храниться на одном ключевом носителе, например на флэшке (ruToken или eToken). Этот вариант мы привыкли видеть чаще всего.

Внутри эта флэшка состоит из криптопрограммы (КриптоПро CSP), закрытого ключа и открытого ключа.

Криптопрограмма – это программное обеспечение, которое нужно для работы с электронной подписью.

Закрытый ключ – это уникальная последовательность символов, которая известна только владельцу. Она предназначена для создания подписи в электронных документах. Владелец электронной подписи должен в тайне хранить свой закрытый ключ.

Открытый ключ – однозначно соответствует закрытому ключу и предназначен для подтверждения подлинности электронной подписи. Выглядит он как сертификат, т.е. файл, содержащий сведения о пользователе (владельце электронной подписи).

Схема подписания документа электронной подписью представлена на рисунке ниже.

5. Использование электронной подписи

Электронная подпись это не модное нововведение, а реальная повседневная необходимость. Начиная от финансовых транзакций, включая участие в электронных торгах, заканчивая получением государственных услуг и защитой интеллектуальной собственности.

6. Удостоверяющий центр (УЦ)

Электронную подпись выдают сертифицированные удостоверяющие центры (УЦ) через свои пункты выдачи. Таких центров в нашей стране десятки, а пунктов выдачи сотни.

Удостоверяющий центр — юридическое лицо или индивидуальный предприниматель (ИП), осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом № 63-ФЗ.

Получить электронную подпись в пункте выдачи вы можете только лично, предъявив все необходимые документы, в том числе и удостоверение личности.

Если вам необходима электронная подпись, и вы не знаете, в какой удостоверяющий центр обратиться, то могу порекомендовать вам очень надежный центр, с которым работаю лично – Удостоверяющий Центр ООО «ИТК».

Для удобства пользователей портала сайт возможность заказа электронной подписи реализована прямо на сайте. Для этого просто перейдите и отправьте заявку в удостоверяющий центр, согласно приведенной на странице инструкции.

В течение одного часа менеджер центра свяжется с вами по указанному номеру телефона, и ответит на все интересующие вопросы. Это очень удобно, быстро, а главное надежно.

Напоследок, для лучшего усвоения сегодняшней темы, рекомендую вам посмотреть видео, в котором Лев Плинер подробно рассказывает об электронной подписи.


На этом сегодня все. Желаю вам успехов в вашей работе и до новых встреч!

Электронно-цифровая подпись (ЭЦП) - это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Электронно-цифровая подпись - это программно-криптографическое средство, которое обеспечивает:

    проверку целостности документов;

    конфиденциальность документов;

    установление лица, отправившего документ.

Преимущества использования электронно-цифровой подписи

Использование электронно-цифровой подписи позволяет:

    значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;

    усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;

    гарантировать достоверность документации;

    минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;

    построить корпоративную систему обмена документами.

Виды электронно-цифровой подписи

Существует три вида электронной цифровой подписи:

Простая электронно-цифровая подпись

Посредством использования кодов, паролей или иных средств, простая электронно-цифровая подпись подтверждает факт формирования электронной подписи определенным лицом.

Простая электронно-цифровая подпись имеет низкую степень защиты. Она позволяет лишь определить автора документа.

Простая электронно-цифровая подпись не защищает документ от подделки.

Усиленная неквалифицированная электронно-цифровая подпись

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи.

Усиленная неквалифицированная электронно-цифровая подпись имеет среднюю степень защиты.

Чтобы использовать неквалифицированную электронную подпись, необходим сертификат ключа ее проверки.

Усиленная квалифицированная электронно-цифровая подпись

Для квалифицированной электронной подписи характерны признаки неквалифицированной электронной подписи.

Усиленная квалифицированная электронно-цифровая подпись соответствует следующим дополнительным признакам подписи:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям законодательства.

Усиленная квалифицированная электронно-цифровая подпись является наиболее универсальной и стандартизованной подписью с высокой степенью защиты.

Документ, визированный такой подписью, аналогичен бумажному варианту с собственноручной подписью.

Использовать такую подпись можно и без каких-либо дополнительных соглашений и регламентов между участниками электронного документооборота.

Если под документом стоит квалифицированная подпись, можно точно определить, какой именно сотрудник организации ее поставил.

А также установить, изменялся ли документ уже после того, как был подписан.

Когда применяются разные виды подписи

Простая электронно-цифровая подпись

Обращение заявителей - юридических лиц за получением государственных и муниципальных услуг осуществляется путем подписания обращения уполномоченным лицом с использованием простой электронной подписи.

Использование простой электронной подписи для получения государственной или муниципальной услуги допускается, если федеральными законами или иными нормативными актами не установлен запрет на обращение за получением государственной или муниципальной услуги в электронной форме, а также не установлено использование в этих целях иного вида электронной подписи

Усиленная неквалифицированная электронно-цифровая подпись

Случаи, в которых информация в электронной форме, подписанная неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в Налоговом кодексе не определены.

По мнению Минфина, для целей налогового учета документ, оформленный в электронном виде и подписанный неквалифицированной электронной подписью, не может являться документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.

Поэтому, хотя хозяйствующие стороны при наличии юридически действительного соглашения могут организовать электронный документооборот, применяя усиленную неквалифицированную электронную подпись, если есть вероятность возникновения споров с контролирующим органом, смысл в таких документах утрачивается.

Усиленная квалифицированная электронно-цифровая подпись

Для некоторых видов отчетности использование квалифицированной подписи прямо определено нормативными документами.

Например, такой порядок установлен для:

    годовой бухгалтерской отчетности, которую необходимо сдать в Росстат;

    формы РСВ-1 ПФР;

    отчетности в налоговую инспекцию – декларации.

Электронный счет-фактуру следует подписывать только усиленной квалифицированной электронной подписью руководителя либо иных лиц, уполномоченных на это приказом (иным распорядительным документом) или доверенностью от имени организации, индивидуального предпринимателя.

Заявление о постановке на учет (снятии с учета) в налоговом органе заверяется только усиленной квалифицированной подписью.

Заявления о возврате или зачете суммы налога также принимаются только в случае, если они визированы усиленной квалифицированной электронной подписью.




Электронно-цифровая подпись (ЭЦП): подробности для бухгалтера

  • Можно ли применять электронную цифровую подпись и факсимильную подпись при оформлении бухгалтерских документов?

    Соглашением сторон. Электронная цифровая подпись (ЭЦП) В настоящее время отношения в... подробно о порядке применения видов ЭЦП при подписании документов бухгалтерского и...

  • Электронное взаимодействие работника и работодателя при оформлении трудовых отношений

    Что электронную цифровую подпись (ЭЦП) на кадровых документах можно будет... ограничен перечень документов, подписываемых ЭЦП, с целью защиты прав... существенных инвестиций. Высокая стоимость выпуска ЭЦП (с учетом выпуска квалифицированной... Сложность "массового" получения ЭЦП Невозможность подписания документов задним числом... перехода к использованию новых стандартов ЭЦП и функции хэширования». Предполагалось, ... перехода к использованию новых стандартов ЭЦП и функции хэширования». Уведомление...

  • Чем рискует главбух: сравниваем работу по ТК РФ и ГК РФ

    Помнит, на кого была оформлена электронная цифровая подпись. Главный бухгалтер пояснила, что ее...

  • Формулы для определения нормативных значений ключевых показателей экономической ценности предприятий

    Вида: показатели годовой ЭЦП; показатели периодной ЭЦП; показатели общей ЭЦП. В свою... три подвида: показатели допрогнозной ЭЦП; ожидаемые показатели прогнозной ЭЦП; предполагаемые (возможные) ... подвидов) расчётных нормативных показателей ЭЦП. Принятые измерители ЭЦП – миллионы/тысячи денежных... экономической единицы, а фактические показатели ЭЦП – являются обязательными отчётными показателями... . Как отмечалось выше, показатели ЭЦП характеризуют товаропроизводительность и/или услугопроизводительность...

  • Регистрация бизнеса

    Необходимо предварительно приобрести. Стоимость такой ЭЦП варьируется примерно в пределах от... учредителем выгода существенная. Если, например, ЭЦП будет приобретена за 1000 руб... направлены вам электронно, с усиленной ЭЦП налогового органа. Сайт госуслуг предоставляет...

  • Пошаговая инструкция по получению имущественного вычета

    Порядке? Тогда вводим пароль от ЭЦП (электронной цифровой подписи). Если ранее... пароль от ЭЦП не был получен, то сохраняем... шестом шаге вводим пароль от ЭЦП, который придумали при ее создании...

  • Электронный больничный – право, а не обязанность

    Ранее найденного больничного плагин КриптоПро ЭЦП browser plug-in не видит...

  • Оформление счетов-фактур: первая половина 2017 года

    Этих целей используется усиленная квалифицированная ЭЦП (п. 6). В соответствии с... электронного образца, подписанного усиленной квалифицированной ЭЦП руководителя компании, неправомерно. В общем...

  • Почему переход на онлайн-кассы может занять полгода

    Ли будет получать дополнительную ЭЦП? Алексей Макаров: ЭЦП ужеимеется у многих – она...

  • Изменения в Законе о контрактной системе: разъяснения Минфина в отношении переходного периода

    С 01.07.2018 вступают в силу отдельные положения федеральных законов от 31.12.2017 № 504-ФЗ «О внесении изменений в Федеральный закон «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» и от 31.12.2017 № 505-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации». В Письме от 25.06.2018 № 24-06-08/43650 Минфином сообщается позиция в отношении переходного периода с 01.07.2018 до 01.01. ...

  • Документы и документооборот в бухгалтерском учете: проект ФСБУ

    31 мая 2018 года на сайте Минфина был опубликован проект федерального стандарта бухгалтерского учета «Документы и документооборот в бухгалтерском учете». Публичное обсуждение проекта закончится 30 сентября 2018 года. Ознакомимся с новым документом. 31 мая 2018 года на сайте Минфина был опубликован проект федерального стандарта бухгалтерского учета «Документы и документооборот в бухгалтерском учете». Публичное обсуждение проекта закончится 30 сентября 2018 года. Ознакомимся с новым документом. ...

  • Электронный ПТС в России

    С 1 июля 2018 года на всей территории ЕАЭС - в России, Белоруссии, Казахстане, Армении и Кыргызстане, вводится обязательное применение электронных паспортов транспортных средств (далее - ПТС). Вся информация, внесенная в электронный ПТС, в обязательном порядке заверяется усиленной квалифицированной электронной подписью, выданной удостоверяющим центром, аккредитованным Минкомсвязи России. С 1 июля 2018 года на всей территории ЕАЭС - в России, Белоруссии, Казахстане, Армении и Кыргызстане, ...

  • Как подать документы в суд в электронном виде?

    Порядок подачи документов в Верховный Суд РФ, арбитражные суды и суды общей юрисдикции изменился в 2017 году. Граждане и юридические лица могут подавать обращения (исковые заявления, ходатайства, жалобы и другие документы) в виде электронных документов и электронных образов (скан-копий). Их подписывают усиленной квалифицированной электронной подписью. Получить такую подпись можно в удостоверяющем центре, аккредитованном Минкомсвязи РФ. Электронная подпись также понадобится для подтверждения...

  • Новый, 2018 год – новые правила закупок

    Уже год унитарные предприятия при осуществлении закупок руководствуются Федеральным законом от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд». В конце 2017 года Федеральным законом от 31.12.2017 № 504-ФЗ в Закон № 44-ФЗ были внесены изменения. Самое важное нововведение – возможность осуществления закупок в электронной форме, но не остались без внимания и иные моменты. Некоторые изменения уже начали действовать...

  • Изменения в Законе №44-ФЗ 2018 года. Новые правила закупок

    Уже год унитарные предприятия при осуществлении закупок руководствуются Федеральным законом от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд». В конце 2017 года Федеральным законом от 31.12.2017 № 504-ФЗ в Закон № 44-ФЗ были внесены изменения. Самое важное нововведение – возможность осуществления закупок в электронной форме, но не остались без внимания и иные моменты. Некоторые изменения уже...

В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.

Простая электронная подпись, или ПЭП

Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.

Где используется?

Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для , для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

Юридическая сила

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

  • правила, по которым подписанта определяют по его простой электронной подписи.
  • обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Неквалифицированная электронная подпись, или НЭП

Усиленная (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.

Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя.

С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы. Открытый ключ электронной подписи связан с закрытым ключом ЭП и предназначен для проверки подлинности ЭП. Открытый ключ доступен всем, с кем его обладатель ведет ЭДО.

Соответствие открытого ключа владельцу закрытого ключа прописывается в сертификате электронной подписи, который также выдается удостоверяющим центром. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”. При использовании НЭП сертификат можно не создавать.

Где используется?

НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

Юридическая сила

Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.

Квалифицированная электронная подпись, или КЭП

Усиленная — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

  • Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
  • Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
  • Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

Электронная подпись – инфо в эл форме, которая присоединена к другой инфо в эл форме (подписываемой инфо) или иным образом связана с такой инфо и которая используется для определения лица, подписывающего информацию.

Виды эл подписи

Простая эл подпись – эл подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования эл подписи определенным лицом.

Она применяется 1) когда нет прямого запрета в законе не ее использование либо в случаях, когда в НПА прямо указано на использование усиленной эл подписи 2) когда автор подписываемого документа самостоятельно выбирает простейший ключ эл подписи

Усиленная эл подпись – эл подпись, созданная с использованием шифровальных средств эл подписи в результате криптографического преобразования информации, позволяющая определить лицо, подписавшее эл документ и обнаружить факт внесения изменений в эл документ после момента его подписания. Она может быть неквалифицированной и квалифицированной.

I Усиленная неквалифицированная эл подпись – явл эл подписью, которая:

1) создается в результате криптографического преобразования инфо с использованием средств эл подписи 2) позволяет определить лицо, подписавшее эл документ 3) позволяет обнаружить факт внесений в эл документ после момента его подписания.

Этот вид эл подписи в отличие от простой эл подписи отличается тем, что она создается в результате использования средств эл подписи , которые путем сложных криптографических преобразований позволяют изменить инфо в неузнаваемый вид, определить лицо, подписавшее эл документ, а также обнаружить факт внесения изменений в эл документ после момента его подписания.

Преобразование эл инфо в неузнаваемый вид для постороннего лица и защита ее от подделки происходит в результате использования средств эл подписи , те применение уникальных цифровых подписей, которые изменяют форму и последовательность учетных записей в текстовом файле.

Уникальная последовательность цифровых записей, преобразовывающая исходный документ в неузнаваемый вид, называется криптографическим ключом , а аппаратные и программные средства преобразования называются средствами эл подписи.

II усиленная квалифицированная эл подпись – это такая усиленная эл подпись, при создании которой кроме криптографического ключа исп. ключ проверки эл подписи, указанный в квалифицированном сертификате.

Ключ проверки эл подписи – уникальная последовательность символов, однозначно связанная с ключом эл подписи и предназначенная для проверки подлинности эл подписи.

Главным отличием квалифицированной от неквалифицированной эл подписи является наличие у ее владельца квалифицированного сертификата ключа проверки эл подписи, выданного аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо фед органом исполнительной власти, уполномоченным в сфере использования эл подписи.

Вопрос 10 понятия и признаки баз данных

База данных - представленная в объективной форме совокупность самостоятельных информационных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных информационных элементов), систематизированных таким образом, чтобы эти материалы могли быть созданы, найдены и обработаны с помощью электронной вычислительной машины (ЭВМ).