ПОДТЕМЫ:
Что такое ЭЦП?
Назначение и применение ЭП
Виды ЭЦП
Где используют ЭЦП?
Как выглядит ЭЦП
Генерация Ключа ЭЦП
Срок действия ЭЦП
Продление, замена, отзыв сертификата ключа подписи
Подделка подписей
Модели атак и их возможные результаты
История
Правовые аспекты использования электронной цифровой подписи
Использование эцп для защиты экономической информации
Что такое ЭЦП?
ЭЦП - это последовательность символов, полученная в результате криптографического преобразования исходного сообщения с использованием закрытого ключа и позволяющая определять целостность сообщения и принадлежность его автору при помощи открытого ключа.
Для исключения возможности модификации исходного сообщения или подмены этого сообщения другим необходимо передавать сообщение вместе с электронной подписью.
Отправитель передает незашифрованное сообщение в исходном виде вместе с цифровой подписью. Получатель с помощью открытого ключа расшифровывает набор символов сообщения из цифровой подписи и сравнивает их с набором символов незашифрованного сообщения. При полном совпадении символов можно утверждать, что полученное сообщение не модифицировано и принадлежит его автору.
Назначение и применение эп
Электронная подпись предназначена для идентификации лица, подписавшего электронный документ, и является полноценной заменой (аналогом) собственноручной подписи в случаях, предусмотренных законом.
Использование электронной подписи позволяет осуществить:
Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.
Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.
Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.
Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.
Виды ЭЦП:
ЭЦП для электронных торгов;
ЭЦП для бухгалтерской и налоговой отчётности;
ЭЦП для личного пользования (зашифрованная переписка);
ЭЦП для отчётности в ПФР;
ЭЦП для отчётности в ФСС.
Где используют эцп?
Электронный документооборот
Электронный документооборот — система ведения документации, при которой весь массив создаваемых, передаваемых и хранимых документов поддерживается с помощью информационно-коммуникационных технологий на компьютерах, объединенных в сетевую структуру, предусматривающую возможность формирования и ведения распределенной базы данных. При этом не отрицается использование бумажных документов, но приоритетным признается электронный документ, создаваемый, корректируемый и хранимый в компьютере.
Электронные торги
Юридическая значимость электронного аукциона обеспечивается ЭЦП, которую применяют участники электронного аукциона (и заказчики, и поставщики). ЭЦП означает обязательство победителя аукциона заключить государственный контракт по предложенной им цене на заранее оговоренных заказчиком в аукционной документации условиях.
Отчетность
Возможность сдачи отчетности по каналам связи закреплена законодательно с 2002г. Федеральным законом «Об электронной цифровой подписи» (Федеральный закон от 10 января 2002г. № 1-ФЗ) и обеспечивается использованием ЭЦП, которая является аналогом собственноручной. Вся передаваемая информация защищена от несанкционированного доступа путем использования сертифицированных средств криптографической защиты информации.
Защищенная переписка
Защита персональных данных — комплекс мер технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к субъекту персональных данных.
Итог: ЭЦП может применяться юридическими и физическими лицами для сдачи налоговой отчетности (налоговых деклараций) в электронном виде, получения необходимых справок, сдачи отчётности в ПФР и ФСС, ответов на вопросы из государственных органов и организаций, участия в конкурсах государственного и муниципального заказов и электронных торгах вне зависимости от места их проведения и места нахождения участника, а также для организации собственного (внутри предприятия) электронного документооборота, при взаимодействии с партнерами, для решения других прикладных задач. ЭЦП применяется также для идентификации в системах санкционированного доступа в помещения, в информационных системах и пр.
Как выглядит ЭЦП
Комплект ЭЦП при выдаче ее удостоверяющим центром выглядит следующим образом:
СКП (открытый ключ на бумажном носителе);
Закрытый и открытый ключи на защищенном носителе — портативном устройстве, выполненном в форме USB-брелка, обеспечивающем хранение конфиденциальной ключевой информации и аутентификацию пользователя;
Дистрибутив программы Крипто-Про CSP — Криптопровайдер, позволяющий осуществлять криптографические операции в операционных системах Microsoft. Он предназначен для авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями посредством использования процедур формирования и проверки ЭЦП в соответствии с отечественными стандартами ГОСТ. Данное ПО устанавливается на одно рабочее место. Так-же выдается лицензия на одно рабочее место.