Принципы формирования электронной подписи
Содержание:
Введение
В обычной практике никакой документ не имеет силы, если он не подписан ответственным лицом. При работе с бумажными документами вопросов нет, но что делать, если данные, выданные в электронном виде, нуждаются в валидации. Электронная цифровая подпись (ЭЦП) используется для удостоверения электронного документа в качестве замены обычной подписи на бумаге.
Данная работа будет рассмотрена и составлена из двух глав. Первая глава нам рассказывает об общих положениях, об области применения электронной подписи, о ее принципах использования. Вторая глава полностью посвящена формированию электронной подписи.
Кроме того, ЭЦП часто является лишь необходимым инструментом при заключении сделки. ЭЦП - это специальный инструмент, который обеспечивает конфиденциальность и целостность документов.
Электронная цифровая подпись часто используется для защиты интеллектуальной собственности. При использовании ЭЦП можно отметить следующие положительные моменты:
- Гарантия надежности и подлинности электронного документа
- Дешевая доставка, бухгалтерия и оформление документов
- Краткие условия обмена информацией
Электронная цифровая подпись – это свойство электронного документа, предназначенное для защиты этого электронного документа от подделки, полученное в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющее идентифицировать владельца сертификата ключа подписи, а также обнаруживать электронный документ и гарантирует недоказуемость подписавшего.
ГЛАВА 1. Общие понятия
Электронная подпись (ЭП) - это специальный атрибут документа, который позволяет определить, была ли информация в электронном документе искажена с момента создания EC, и подтвердить, что EC принадлежит владельцу. Значение атрибута получается в результате криптографического преобразования информации.
Сертификат электронной подписи - документ, подтверждающий владение открытым ключом (ключом проверки) владельцу сертификата. Сертификаты выдаются центрами сертификации (УЦ) или их уполномоченными представителями.
Владелец сертификата ЭП - физическое лицо, на имя которого сертификат ЭП был выдан в центре сертификации. У каждого держателя сертификата в руках два ключа ЭП: частный и публичный.
Закрытый ключ электронной подписи (ключ ЭП) позволяет генерировать электронную подпись и подписывать электронный документ. Владелец сертификата обязан хранить свой закрытый ключ в секрете.
Открытый ключ электронной подписи (ключ проверки ЭП) явно связан с закрытым ключом EC и предназначен для проверки аутентификации ЭП.
Согласно федеральному закону № 63-ФЗ «Об электронных подписях» электронные подписи подразделяются на:
- простая электронная подпись;
- улучшенная неквалифицированная электронная подпись;
- улучшенная квалифицированная электронная подпись.
Простая электронная подпись подтверждает с помощью кодов, паролей или других средств, что человек создал электронную подпись.
Усиленная неквалифицированная электронная подпись получается в результате криптографического преобразования информации с использованием закрытого ключа подписи. Этот позволяет идентифицировать человека, подписавшего электронный документ, и узнать, что изменения могут быть внесены после подписания электронных документов.
Усовершенствованная квалифицированная электронная подпись (УКЭП) соответствует всем характеристикам неквалифицированной электронной подписи, но для создания и проверки электронной подписи используются инструменты криптографической защиты, сертифицированные ФСБ РФ. Кроме того, квалифицированные сертификаты ЕС выдаются исключительно аккредитованными центрами сертификации.
Улучшенная квалифицированная подпись на электронном документе похожа на собственноручную подпись и печать на бумажном документе. Контрольные органы, такие как ФНС, Пенсионный фонд РФ, ФСС, признают юридическую силу только тех документов, которые подписаны квалифицированной электронной подписью.
1.1. Область применения
Область применения электронной подписи все варианты использования разных ЭП:
Начнем с самых распространенных на данный момент.
Электронное управление документооборотом. Технология электронной подписи широко применяется в системах электронного документооборота различного назначения: внешнего и внутреннего обмена, организационно-административного, кадрового, законодательного, торгово-промышленного и других. Это продиктовано главной особенностью электронной подписи - ее можно использовать как аналог собственноручной подписи и / или печати на бумажном документе.
При создании межведомственного рабочего процесса (в b2b) наличие электронной подписи является критическим условием обмена, так как это гарантия юридической силы. Только в этом случае электронный документ может быть признан подлинным и использован в качестве доказательства в суде. Документ, подписанный усовершенствованной электронной подписью, также может долгое время храниться в цифровом архиве при сохранении его легитимности.
Электронная отчетность регулирующим органам. Многие компании, наверное, уже оценили удобство электронной отчетности. Современный подход заключается в том, что клиент может выбрать любой удобный для него способ: автономное ПО, продукты семейства 1С, порталы ФНС, ФСС. В основе этой услуги лежит сертификат электронной подписи, который должен быть выдан надежным удостоверяющим центром. Способ отправки не критичен. Такая подпись необходима для того, чтобы документы имели юридическое значение.
Государственные услуги. Получить электронную подпись для получения государственных услуг может каждый гражданин РФ. С помощью электронной подписи гражданин может удостоверять документы и заявления, отправленные в ведомства в электронном виде, а также получать подписанные письма и уведомления о том, что заявление принято к рассмотрению компетентными органами. Пользователь имеет возможность подписать заявление электронной подписью, отправленное в исполнительный орган (если исполнительный орган готов принять заявления, подписанные электронной подписью). Реализация этого механизма использует внутренние стандарты ЕС (ГОСТ Р. 34.11-94, ГОСТ Р 34.10-2001) и использует инструменты для защиты криптографической информации, сертифицированные в системе сертификации ФСБ России, такие как Aladdin e-Token GOST и CryptoPro CSP, который дает причина рассматривать эту подпись как усиленную квалифицированную электронную подпись (Источник: портал госслужбы).
Электронный аукцион. Они размещаются на специальных страницах. Электронная подпись требуется поставщикам на государственных и коммерческих сайтах. Электронная подпись поставщиков и покупателей гарантирует, что участники имеют дело с реальными предложениями. Кроме того, заключенные договоры приобретают юридическую силу только после подписания обеих сторон.
Арбитражный суд. В случае возникновения споров между организациями электронные документы могут быть использованы в качестве доказательства в суде. Согласно Арбитражному регламенту Российской Федерации, полученные по факсу, электронному или иному сообщению, подписанные электронной подписью или другим аналогом собственноручной подписи, они называются письменными доказательствами.
Документооборот с физическими лицами. Следует признать, что эта область применения электронных подписей очень специфична и до сих пор использовалась редко. Но это все еще возможно. Физические лица могут заверить различные документы с помощью электронной подписи. Благодаря этой возможности вы можете работать удаленно - например, на основании сервисных договоров выдавать квитанции в электронном виде.
1.2. Принципы использования электронной подписи
1) право участников электронного взаимодействия использовать любую электронную подпись по своему усмотрению, если требование об использовании того или иного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принятыми в соответствии с ними нормативными актами или соглашением между участниками электронного взаимодействия. ;
2) возможность участников использовать электронное взаимодействие по своему усмотрению с использованием любых информационных технологий и / или технических средств, отвечающих требованиям настоящего Федерального закона в связи с использованием отдельных видов электронных подписей;
3) недопустимость признания электронной подписи и / или подписанного электронного документа недействительными только на том основании, что такая электронная подпись создана не собственноручно, а с помощью электронной подписи для автоматического создания и / или автоматической проверки электронной подписи в системной информации
Так же использование ЭЦП позволяет:
- заменить традиционную печать и подпись в безбумажном режиме;
- улучшить и снизить затраты на процедуру подготовки, доставки, выставления счетов и хранения документов, гарантировать точность документации;
- значительно сократить время движения документов, ускорить и облегчить процесс согласования одного документа несколькими лицами; использовать одни и те же инструменты EVS для обмена информацией со всеми министерствами, ведомствами, управлениями;
- построить корпоративную систему обмена электронными документами;
- обеспечить целостность - гарантию того, что информация теперь существует в своей первоначальной форме, т. е. что не было внесено несанкционированных изменений в ее хранение или передачу;
- минимизировать риск финансовых потерь за счет обеспечения конфиденциальности обмена информацией о документах (при использовании функции шифрования).
Рекомендуется использовать функцию шифрования для передачи конфиденциальных документов через Интернет или локальную сеть.
ГЛАВА 2. Формирования электронной подписи
Генерация подписи и обмен сообщениями для данного электронного документа хеш-функция вычисляется с использованием стандартного алгоритма.
Расчетное значение хэш-функции - это один короткий информационный блок, который характеризует весь документ в целом, а также чувствителен к перестановке символов сообщения. Кроме того, хеш-функция имеет следующие свойства: фиксированная длина, независимо от длины сообщения, уникальность для каждого сообщения, необратимость.
Далее полученный блок информации шифруется с помощью личного ключа автора и специального программного обеспечения. Результирующая последовательность чисел и есть ЭЦП для этого документа. ЭЦП можно только расшифровать и получить исходный хэш-код, который будет соответствовать документу, используя открытый ключ, указанный в сертификате открытого ключа автора.
Таким образом, расчет хэш-функции документа защищает его от изменения посторонними лицами после подписания, а шифрование с использованием личного ключа автора подтверждает авторство документа.
Заключение
Таким образом, мы разобрали данную тему, изучив общие понятия электронной подписи, а именно: область ее применения, ее принципы использования, ее методы. Так же разобрали ее принципы формирования.
И с пониманием мы можем смело ответить, что электронная цифровая подпись - это технология, которая с каждым днем все глубже проникает в поток электронных документов. Электронная отчетность, налоговые декларации в электронном виде, без подтверждения в бумажном виде, процедура, которая используется в налоговых инспекциях с 2002 года. Электронная цифровая подпись сегодня является аналогом личной подписи и одним из важнейших элементов электронного документооборота.
Использование безбумажной обработки и методов обмена документами может значительно сократить время, затрачиваемое на регистрацию транзакции и обмен документами, улучшить и снизить стоимость процесса подготовки, доставки, выставления счетов и хранения документов, а также построить корпоративную систему обмена документами. Однако с переходом на электронный документооборот встает вопрос об авторстве, надежности и защите документов от искажения.
Электронная цифровая подпись является эффективным средством защиты информации от изменения, искажения и позволяет однозначно идентифицировать отправителя сообщения и передавать фактическую подпись под документом в область электронного документа. Электронные цифровые подписи - наиболее перспективный и широко используемый в мире метод защиты электронных документов от подделки и обеспечения высокой надежности сообщений.
Список использованной литературы
- « Некоторые вопросы правового обеспечения использования ЭЦП» Беззубцев О.А., Мартынов В.Н., Мартынов В.М.
- «Законодательное регулирование правового статуса ЭЦП. Основные положения» Ткачев А.В
- «Информатика для юристов и экономистов» Под ред. С.В. Симоновича. СПб.: Питер, 2002.
- «Электронный документ» А. Марченко.
- «Юридическая сила электронных документов» О. Беззубцев
- «Юридический справочник руководителя»2008 г.
- В.Е. Фигурнов Интернет для пользователя. Краткий курс. – М.: ИНФРА-М, 1999г.
- Делопроизводство (Организация и технологии документационного обеспечения управления): Учебник для вузов /Кузнецова Т.В., Санкина Л.В., Быкова Т.А. и др.; Под ред. проф. Т.В. Кузнецовой. – М.: ЮНИТИ – ДАНА, 2003.
- Документы и делопроизводство: справочное пособие. Сост. Лихачев М.Т.-М.: «Экономика», 1991.
- Кузнецова Т.В. Секретарское дело. Изд-е 4. М: ЗАО "Бизнес-школа "Интел-Синтез", 2002.
- Поисковая система. Википедия (ЭЦП)
- Сиганова Т.В. Делопроизводство и документооборот: Учебное пособие (для студентов экономического факультета). - Омск: Изд-во ОмГУ, 2004.
- Совpеменные кpиптогpафические методы защиты инфоpмации - системы с откpытым ключом
- Федеральный закон «Об электронной цифровой подписи» от 10 января 2002 года №1-ФЗ
- Электронная подпись и шифрование // МО ПНИЭИ
- Организационная культура компании ИКЕА
- Исполнительная власть и государственное управление
- Теоретические основы работы процессора
- Созвездие (незаходящее, восходящее и заходящее, невосходящее, зодиакальное
- Предпринимательские объединения: концерн
- Язык как способ представления информации, двоичная форма представления информации, ее особенности и преимущества
- Административная правоспособность, дееспособность, правосубъектность и деликтоспособность граждан
- Субъекты административного права
- Классификация преступлений в международном праве
- Финансовые риски и их страхование
- Отрасли международного права
- Техногенные катастрофы, их стадии и последствия. Ликвидация последствий