4к8с Стандартизация разработки программного обеспечения / Лаб.2_Ответы_Сейфетдинов (Конфликтующая копия с компьютера LAPTOP-MPJSMD4Q 2023-04-22)
.docxСОДЕРЖАНИЕ И ТЕХНОЛОГИЯ РАБОТЫ
Задание №1. Изучение федерального закона «Об электронной подписи».
1. Изучить основные понятия к лабораторной работе.
2. Найти в справочно-правовой системе «ГАРАНТ» ФЗ «Об электронной подписи» и ознакомиться с его содержанием.
3. Изучить комментарии к данному документу. Выделить наиболее важные и построить все связи к документу.
4. Результаты поиска оформить в виде таблицы (табл. 4).
Таблица 4 Основные положения Федерального закона «Об электронной подписи»
ЛАБОРАТОРНАЯ РАБОТА №2.
ИЗУЧЕНИЕ ФЕДЕРАЛЬНОГО ЗАКОНА ОБ ЭЛЕКТРОННОЙ ПОДПИСИ
ЦЕЛЬ РАБОТЫ – изучение федерального закона «Об электронной подписи».
ОСНОВНЫЕ ПОНЯТИЯ
Электронная цифровая подпись в электронном документе признается юридически равнозначной подписи в документе на бумажном носителе.
Использование электронной цифровой подписи помимо идентификации лица, подписавшего документ, позволяет осуществить (по ГОСТ Р 34.10-2001):
контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему;
защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев;
невозможность отказа от авторства, так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.
доказательное подтверждение авторства документа, так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.
В 2002 году был принят Закон "Об электронно-цифровой подписи", который стал законодательной основой электронного документооборота в России.
При регистрации электронно-цифровой подписи в специализированных центрах корреспондент получает два ключа: закрытый и открытый. Закрытый ключ хранится на дискете или смарт- карте и должен быть известен только самому корреспонденту. Открытый ключ должен быть у всех потенциальных получателей документов и обычно рассылается по электронной почте.
Процесс электронного подписания документа состоит в обработке с помощью закрытого ключа текста сообщения. Далее зашифрованное сообщение посылается по электронной почте абоненту. Для проверки подлинности сообщения и электронной подписи абонент использует открытый ключ.
В России федеральным законом № 63-ФЗ от 6 апреля 2011 г. наименование «электронная цифровая подпись» заменено словами «электронная подпись» (аббревиатура — «ЭП»).
СОДЕРЖАНИЕ И ТЕХНОЛОГИЯ РАБОТЫ
Задание №1. Изучение федерального закона «Об электронной подписи».
Изучить основные понятия к лабораторной работе.
Найти в справочно-правовой системе «ГАРАНТ» ФЗ «Об электронной подписи» и ознакомиться с его содержанием.
Изучить комментарии к данному документу. Выделить наиболее важные и построить все связи к документу.
Результаты поиска оформить в виде таблицы (табл. 4).
Таблица 4 Основные положения Федерального закона «Об электронной подписи»
№ |
Основные положения нормативного документа |
Содержание |
1 |
Название ФЗ |
ФЗ «Об электронной подписи» |
2 |
Номер ФЗ |
N 63 |
3 |
Дата принятия ФЗ |
Принят Государственной Думой 25 марта 2011 года
|
4 |
Принявший орган |
Одобрен Советом Федерации 30 марта 2011 года |
5 |
Документы, утратившие силу, в связи с принятием данного закона. |
|
6 |
Источник публикации и дата опубликования данного документа |
Текст Федерального закона опубликован в "Российской газете" от 8 апреля 2011 г. N 75, в Собрании законодательства Российской Федерации от 11 апреля 2011 г. N 15 ст. 2036, в "Парламентской газете" от 8 апреля 2011 г. N 17 |
7 |
Основные понятия |
Статья 2. Основные понятия, используемые в настоящем Федеральном закон электронная подпись, сертификат ключа проверки электронной подписи, квалифицированный сертификат ключа проверки электронной подписи, владелец сертификата ключа проверки электронной подписи, ключ электронной подписи, ключ проверки электронной подписи, удостоверяющий центр, аккредитация удостоверяющего центра, средства электронной подписи, средства удостоверяющего центра, участники электронного взаимодействия, корпоративная информационная система, информационная система общего пользования, вручение сертификата ключа проверки электронной подписи, подтверждение владения ключом электронной подписи |
8 |
Виды ответственности за нарушение данного ФЗ |
Согласно документу КоАП дополнен ст. 13.33, устанавливающей штрафы для аккредитованных удостоверяющих центров за нарушение порядка выдачи квалифицированного сертификата ключа проверки ЭП (далее – квалифицированный сертификат) и требований к ее содержанию. В частности, закреплены штрафы за следующие правонарушения: нарушение порядка выдачи квалифицированного сертификата (штраф в размере от 10 тыс. до 30 тыс. руб); выдача квалифицированного сертификата, содержащего заведомо недостоверную информацию о его владельце (штраф в размере от 200 тыс. до 250 тыс. руб.); нарушение требований к содержанию квалифицированного сертификата (штраф в размере от 50 тыс. до 150 тыс. руб.); необеспечение безвозмездного доступа к реестру квалифицированных сертификатов через Интернет (штраф в размере от 30 тыс. до 50 тыс. руб.) и т. д |
9 |
При каких условиях электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе |
Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью 1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе. |
10 |
Что служит проверкой принадлежности электронной цифровой подписи соответствующему владельцу и на каких условиях производится соответствие. |
ЭП представляет собой информацию в цифровом виде, которая прикрепляется к визируемому электронному документу. Существует электронная подпись двух видов: Простая. Создается с помощью кодов и паролей, проверить ее подлинность не представляется возможным, поскольку она поддается взлому. По этой причине ее используют при утверждении внутренних корпоративных документов, в деловой переписке, а также при оказании государственных услуг. Усиленная. Она формируется с помощью метода криптографического шифрования и надежно защищена от несанкционированного вмешательства. Делится на два типа: неквалифицированную и квалифицированную. Первая по сфере применения мало чем отличается от простой ЭП, но ее нельзя использовать при получении госуслуг. Вторая создается с помощью устройств, прошедших сертификацию в ФСБ РФ, ее можно использовать при подаче документов в официальные контролирующие органы, а также для участия в электронных торгах. Потому усиленные электронные подписи требуют проверки на подлинность. |
11 |
Какой орган изготавливает сертификаты ключей для электронно- цифровых подписей |
Статья 14. Сертификат ключа проверки электронной подписи 1. Удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки электронной подписи на основании соглашения между удостоверяющим центром и заявителем. |
12 |
Что является основанием для изготовления сертификата ключей электронно-цифровых подписей и какие документы при этом оформляются. |
Статья 14. 2. Сертификат ключа проверки электронной подписи должен содержать следующую информацию. 1) уникальный номер сертификата ключа проверки электронной подписи, даты начала и окончания срока действия такого сертификата; 2) фамилия, имя и отчество (если имеется) - для физических лиц, наименование и место нахождения - для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи; 3) уникальный ключ проверки электронной подписи; 4) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи; 5) наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи; 6) иная информация, предусмотренная частью 2 статьи 17 настоящего Федерального закона, - для квалифицированного сертификата. |
13 |
Для каких целей использование электронно-цифровых подписей не допускается |
Статья 9. Использование простой электронной подписи 4.Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается. |
14 |
Когда владелец сертификата ключа обязан не использовать электронно-цифровую подпись |
Статья 12. Средства электронной подписи 5.Требования частей 2 и 3 настоящей статьи не применяются к средствам электронной подписи, используемым для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе. |
15 |
Кем и на каком основании может быть приостановлено действие сертификата ключа электронно-цифровой подписи |
Статья 13. Удостоверяющий центр В случае выявления несоблюдения аккредитованным удостоверяющим центром указанных требований Аккредитованный удостоверяющий центр уведомляет в письменной форме уполномоченный федеральный орган об устранении выявленных нарушений. Уполномоченный федеральный орган принимает решение о возобновлении действия аккредитации, при этом он вправе проверять фактическое устранение ранее выявленных нарушений и в случае их неустранения в установленный предписанием срок досрочно прекращает аккредитацию удостоверяющего центра. |
16 |
В каких случаях происходит аннулирование сертификата ключа подписи и что включает. |
Статья 14. Аннулирование сертификата ключа подписи 2. В случае аннулирования сертификата ключа подписи удостоверяющий центр оповещает об этом пользователей сертификатов ключей подписей путем внесения в реестр сертификатов ключей подписей соответствующей информации с указанием даты и времени аннулирования сертификата ключа подписи, за исключением случаев аннулирования сертификата ключа подписи по истечении срока его действия, а также извещает об этом владельца сертификата ключа подписи и полномочное лицо (орган), от которого получено указание об аннулировании сертификата ключа подписи. |
17 |
Куда передаются сертификаты ключей подписей в случае прекращения деятельности удостоверяющего центра |
7 должна быть передана лицу, к которому перешли функции удостоверяющего центра, прекратившего свою деятельность.
|
18 |
Кем устанавливается порядок использования электронных цифровых подписей в корпоративной информационной системе и кем регламентируются. |
18 Правительство Российской Федерации. |
19 |
В каком случае признается на территории Российской Федерации иностранный сертификат ключа подписи |
19 Иностранный сертификат ключа подписи, удостоверенный в соответствии с законодательством иностранного государства, в котором этот сертификат ключа подписи зарегистрирован, признается на территории Российской Федерации в случае выполнения установленных законодательством Российской Федерации процедур признания юридического значения иностранных документов. |