- •Назначение и применение эп
- •Прямая и арбитражная цифровые подписи
- •Использование хеш-функций
- •Симметричная схема
- •Асимметричная схема
- •Стандарт цифровой подписи dss
- •Подход dss
- •Алгоритм цифровой подписи
- •Общие компоненты группы пользователей
- •Управление ключами Управление открытыми ключами
- •Time Stamping Authority – Служба штампов времени
- •Хранение закрытого ключа
- •Использование эп в России
- •Опыт использования электронных подписей в Эстонии
Электронная цифровая подпись (ЭЦП)
«электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию»
Назначение и применение эп
Основной целью применения электронной цифровой подписи (ЭЦП) является переход от бумажных документов к электронным. Это означает, что документы изначально оформляются в электронном виде и не переводятся на бумажные носители (не распечатываются).
Переход к электронному документообороту позволяет:
существенно сократить сроки передачи документов между сотрудниками или организациями посредством передачи электронных документов по каналам электросвязи. Что позволит, например, исключить ошибки в оформлении налоговых или бухгалтерских отчетов, когда отчетный период необходимо закрывать, а оригиналы документов подтверждающих факт хозяйственной операции должны поступить по почте. Даже если почта не потерялась в процессе пересылки и приходит в срок, время на ее доставку требуется очень существенное;
сократить размер накладных расходов: бумага, курьерская доставка, почтовые расходы и т.д.
Электронная цифровая подпись является одним из важнейших элементов для организации полноценного электронного документооборота, т.к. служит аналогом собственноручной подписи человека.
ЭЦП обеспечивает следующие функции:
Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.
Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.
Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.
Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.
Технология применения ЭЦП с каждым днем все глубже проникает в практику работы с электронными документами. На сегодняшний день все больше налогоплательщиков сдают в налоговые органы налоговые декларации и бухгалтерскую отчетность в электронной форме с ЭЦП, без подтверждения их в бумажной форме.
Порядок сдачи был определен федеральной налоговой службой еще в 2002 году и 8 апреля 2011 вступил в силу Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи".
Создано большое количество электронных торговых площадок на которых проводятся торги и аукционы в электронной форме с использованием ЭЦП.
ЭП используют для следующих целей:
Декларирование товаров и услуг (таможенные декларации)
Регистрация сделок по объектам недвижимости
Использование в банковских системах
Электронная торговля и госзаказы
Контроль исполнения государственного бюджета
В системах обращения к органам власти
Для обязательной отчетности перед государственными учреждениями
Организация юридически значимого электронного документооборота
В расчетных и трейдинговых системах
ВИДЫ ЦИФРОВЫХ ПОДПИСЕЙ И ТРЕБОВАНИЯ ПРЕДЪЯВЛЯЕМЫЕ К НИМ
Федеральный закон РФ 63-ФЗ от 6 апреля 2011г. устанавливает следующие виды ЭП:
Простая электронная подпись (ПЭП);
Усиленная электронная подпись (УЭП);
Усиленная неквалифицированная электронная подпись (НЭП);
Усиленная квалифицированная электронная подпись (КЭП).
Простая электронная подпись (комбинация логин-пароль) подтверждает, что электронное сообщение отправлено конкретным лицом.
Усиленная неквалифицированная не только идентифицирует отправителя, но и подтверждает, что с момента подписания документ не менялся.
Сообщение с простой или неквалифицированной электронной подписью может (по предварительной договоренности сторон и в специально предусмотренных законом случаях) быть приравнено к бумажному документу, подписанному собственноручно.
Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра и во всех случаях приравнивается к бумажному документу с «живой» подписью. Какой вид подписи необходимо использовать при предоставлении той или иной госуслуги, определяют конкретные госорганы.
Получить квалифицированную электронную подпись можно в специальных удостоверяющих центрах. Для этого потребуется личное присутствие и паспорт. Подпись, представляющую собой зашифрованную информацию в виде файла, в присутствии заявителя запишут на сертифицированный электронный носитель (электронную карту, флеш-накопитель). При получении квалифицированной подписи, скорее всего, будет необходимо заплатить определенную сумму — стоимость носителя. Сама же подпись — бесплатна. Гражданин в значительной мере несёт ответственность за сохранность своей электронной подписи. Однако для случаев утери или кражи электронной подписи предусмотрена процедура блокировки и восстановления через систему удостоверяющих центров.
Цифровая подпись должна обладать следующими свойствами:
Должна быть возможность проверить автора, дату и время создания подписи.
Должна быть возможность аутентифицировать содержимое во время создания подписи.
Подпись должна быть проверяема третьей стороной для разрешения споров.
Таким образом, функция цифровой подписи включает функцию аутентификации.
На основании этих свойств можно сформулировать следующие требования к цифровой подписи:
Подпись должна быть битовым образцом, который зависит от подписываемого сообщения.
Подпись должна использовать некоторую уникальную информацию отправителя для предотвращения подделки или отказа.
Создавать цифровую подпись должно быть относительно легко.
Должно быть вычислительно невозможно подделать цифровую подпись как созданием нового сообщения для существующей цифровой подписи, так и созданием ложной цифровой подписи для некоторого сообщения.
Цифровая подпись должна быть достаточно компактной и не занимать много памяти.