- •1. Обзор электронных торговых площадок. Общие понятия, общероссийский официальный сайт.
- •2. Законодательство в сфере информационных технологий
- •3. Классификация этп
- •4. Функции этп
- •5. Виды электронных аукционов
- •6. Участники электронных аукционов
- •7. Выбор и настройка браузера. Инсталляция и настройка программного обеспечения
- •8. Электронно-цифровая подпись: юридические аспекты, возможности, практика применения
- •9. Содержание эп
- •10. Принцип работы эп
- •11. Устройство хранения эп
- •12. Виды эп
- •13. Получение эп заказчиком и поставщиком
- •14. Криптопровайдер. Определение. Обзор
- •15. Структура и функции оос (Общероссийский официальный сайт)
- •16. Порядок работы заказчика на этп и оос
- •17. Порядок работы поставщика на оос и этп
- •18. Отличия этп (это сам аукцион; площадка, где проводятся торги) и оос (сайт содержит реестры, сам аукцион не проводится)
- •19. Основные стадии эа
- •20. Преимущества эа
- •21. Законодательство в сфере электронной торговли
- •22. Подача заявки на аккредитацию, использование арм участника или личного кабинета
- •23. Участие в аукционе, действия поставщика
- •24. Участие в аукционе, действия заказчика
- •25. Интернет-площадки как инструмент общественного контроля электронных аукционов, классификация, обзор
- •Для сведения кому интересно!!!
11. Устройство хранения эп
В качестве носителя электронной подписи может выступать любое устройство флеш памяти, но такой вариант менее безопасен.
На сегодняшний день сертификаты ключей электронных подписей (ЭП) записываются на специальные носители с ограниченным доступом. В роли них может выступать простой флеш носитель, eToken (Етокен) и ruToken (Рутокен). Также в ближайшее время есть перспектива применения SIM-карты в качестве носителя электронной подписи.
eToken представляет собой защитное устройство для безопасного хранения цифровых сертификатов, зашифрованных ключей и других секретных данных. Он работает со всеми распространенными системами и приложениями, поддерживающими технологии смарт-карт или Public Key Infrastructure. Етокен выпускается в виде смарт-карты или USB-ключа. Различают несколько типов токенов, которые используются для разных нужд. В частности, eToken поддерживает работу с цифровыми сертификатами и ЭП. Наличие сертификатов и одобрение ФСТЭК и ФСБ России позволяет использовать электронные ключи Етокен в соответствии с действующим российским законодательством.
ruToken – компактный электронный идентификатор в виде USB-брелка, используемый для безопасной аутентификации и хранения секретной информации. Данной устройство является достойной заменой парольным системам защиты, теперь нет необходимости запоминать сложные пароли, они хранятся в самом токене. Таким образом, для аутентификации пользователя необходимо подключить ruToken к USB-порту и ввести PIN-код. Информация хранится в энергонезависимой памяти Рутокена, максимальный объем составляет 128 Кб. Благодаря прочному корпусу устройство устойчиво к механическим воздействиям. Основой ruToken является микроконтроллер, выполняющий криптографическое преобразование информации и хранящий секретные данные (сертификаты, пароли, зашифрованные ключи и др.) Рутокен соответствует основным промышленным стандартам, в частности российскому стандарту шифрования данных ГОСТ 28147-89, поэтому его часто применяют в качестве носителя электронной подписи.
Что касается хранения ключей электронной подписи на SIM-карте, это перспектива ближайшего времени. Возможность использования SIM-карты в качестве носителя для усиленной квалифицированной ЭП значительно упростит процесс идентификации граждан во время пользования государственными услугами в электронной форме.
12. Виды эп
Существует три вида электронных цифровых подписей. Первый вид – простые ЭЦП. Создаются они при помощи специальных паролей, кодов и других похожих инструментов. Прямые подписи позволяют определить автора документа, но возможности проверить документ на наличие изменений с момента его подписания не существует. Второй вид ЭЦП – неквалифицированная усиленная цифровая подпись. Создается подобная подпись при помощи криптографических средств и позволяет определять не только того, кто создал документ, но и отслеживать все изменения в нем. Создаваться неквалифицированная усиленная ЭЦП может как при помощи сертификата, так и без него, однако в этом случае используемые технические средства для создания подписи должны полностью соответствовать всем требованиям закона. Точно так же как технониколь утеплитель должен соответствовать всем строительным нормам в области термоизоляции. Третий вид – квалифицированная усиленная ЭЦП. Подобная ЭЦПобязательно имеет сертификат аккредитованного центра. К тому же, создается она при помощи технических средств, подтвержденных в ФСБ.
Неквалифицированные и простые ЭЦП могут заменять обычный бумажный документ с подписью в оговоренных законом случаях. Например, такие подписи используются для отправки органам власти заявлений от граждан. И наоборот, органы власти отправляют сообщения гражданским лицам. Согласно российским законам, иностранные ЭЦП приравниваются к соответствующим категориям действующих в России электронных цифровых подписей.
Простая ЭЦП не является механизмом подтверждения оригинальности документа. Так же и простая ЭЦП не служит гарантом того, что в документ не вносились изменения. Главная и единственная ее задача – подтвердить факт формирования подписи определенным человеком. Это можно сравнить с тем, что термолайф не определяет надежность всего здания, а лишь отвечает за его теплоизоляцию.
Поскольку при создании простой ЭЦП используется система паролей и кодов, то становиться непонятным, можно ли приравнять к ЭЦП имя отправителя электронного документа. Проставленное в конце электронного документа имя отправителя не может являться ЭЦП. Исключение допустимо, если оператор информационной системы может подтвердить имя того, кто отправил документ или его адрес электронной почты. В современном почтовом протоколе можно указать любой адрес и имя, поэтому без подтверждения они ничего не значат. Ведь теплоизоляция кровли тоже зависит от качества применяемых материалов, а не от самого факта ее наличия. Как показывает практика, большинство операторов не накладывают никакие ограничения на почтовые системы.