Нормативные и правовые акты на ассиметричные криптосистемы

Выполнил: студент

группы ИВТ-438 Визигин Д.В.

Электронная-цифровая подпись

Определение

Электронная цифровая подпись (ЭЦП) – это криптографическое средство, которое позволяет удостовериться в отсутствии искажений в тексте электронного документа, а в соответствующих случаях – идентифицировать лицо, создавшее такую подпись.

Таким образом ЭЦП обеспечивает:

Контроль целостности

Защиту от подделки документа

Доказательство подтверждения авторства документа

Визигин Д. В. 2011

Нормативно правовые документы

Электронная цифровая подпись (ЭЦП) в Российской Федерации (РФ) подкреплена следующими нормативными документами:

Федеральный закон от 10.01.2002 №1-ФЗ «Об электронной цифровой подписи»

Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информатизации и защите информации»

Федеральный закон от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи»

Аналогичная правовая составляющая существует во всех развитых странах и подкрепляется Директивой

«Об общих условиях использования электронных подписей» принятой Европейским союзом в июне 1999 года

Визигин Д. В. 2011

Федеральный закон от 10.01.2002 «Об электронной цифровой

подписи»

Кто может получить ЭЦП?

Юридические лица

Индивидуальные предприниматели Физические лица

При соблюдении условий, закон гарантирует:

Надёжность средств создания подписи

Достоверность ЭЦП и фальсификация может быть точно установлена

Безопасность передачи информации по открытым телекоммуникационным каналам;

Охрану персональной информации

Визигин Д. В. 2011

Сертификат электронно-цифровой подписи

Определение

Сертификат ЭЦП – это документ, точно определяющий владельца ЭЦП.

Структура сертификата ЭЦП

Уникальный регистрационный номер сертификата

Фамилия, имя и отчество владельца сертификата

Наименование и реквизиты удостоверяющего центра

Даты и время начала и окончания срока действия сертификата

Открытый ключ

Наименование криптографического алгоритма

Визигин Д. В. 2011

Федеральный закон от 27.07.2006 «Об информации, информатизации и защите информации»

Основные функции закона

Регулирование отношений возникающих при формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения документированной информации

Создание и использование информационных технологий и средств их обеспечения

Защита информации, прав субъектов, участвующих в информационных процессах и информатизации.

Визигин Д. В. 2011

Федеральный закон от 27.07.2006 «Об информации, информатизации и защите информации»

В рамках ЭЦП закон определяет:

Юридическую силу ЭЦП при подписи электронных документов

Необходимость применения специальных сертифицированных программно-технических средств для идентификации подписи

В рамках лицензирования новых криптосистем закон определяет:

Повышение качества надёжности средств защиты от несанкционированного доступа и лицензирование данных средств

Получение лицензии организациями, занимающимися обработкой персональных данных

Положения о лицензировании средств, составляющих государственную тайну

Визигин Д. В. 2011

Федеральный Закон «Об электронной цифровой подписи»

от 4 апреля 2011 года

Закон вступает в силу 1 июля 2012 года. Главная причина формирования закона – несоответствие современным принципам регулирования электронных подписей

Отличия от ФЗ «Об электронной цифровой подписи» от 10 января 2002:

Изменено понятие электронно-цифровой подписи

Реализовано деление ЭЦП на три вида: простая электронная подпись, неквалифицированная

электронная подпись и квалифицированная электронная подпись

Предусмотрены механизмы признания иностранных

электронных подписей

Юридическую ответственность теперь несут удостоверяющие центры

Визигин Д. В. 2011

Федеральный Закон «Об электронной цифровой подписи»

от 4 апреля 2011 года

Визигин Д. В. 2011