- •Асимметричные алгоритмы шифрования. Эцп.
- •Правовое регулирование отношений в сфере информации, информационных технологий и защиты информации
- •Глава 5 Закона «Защита информации и прав субъектов в области информационных процессов и информатизации» является «базовой» для российского законодательства в области защиты информации.
- •Коммерческая тайна
- •9) Электронная подпись.
9) Электронная подпись.
В законе об инф-ции, инф.технологиях и защите инф-ции указано, что подлинность д-та может быть подтверждена ЭП (эл.подписью).
Порядок использования д-тов, заверенных ЭП определяется законом или соглашением сторон (в основном, в банковской сфере). Существовал стандарт выработки ЭП.
2001 год – закон об электронной ЦП. Он действует до июля 2012 г. В нем:
Давалось определение ЭЦП. По существу ей признавалось только ЭЦП с точки зрения криптографии.
В 2011 году закон об эл.подписи.
электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;
Признали, что существует несколько видов эл.подписи:
А) Простая
Б) Усиленная
Б.1) квалифицированная Б.2)неквалифицированная
А- подпись, которая создается посредством исполнения кодов, паролей, иных средств подтверждает факт формирования электронной подписи определенным лицом.
Б.2. Неквалифицированной электронной подписью является электронная подпись, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
Б.1. обладает всеми свойствами Б.2. + 1) ключ проверки электронной подписи указан в квалифицированном сертификате;
2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом (например, длина ключа).
Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
Когда используется документ, подписанный неквалиф подписью, то признание документа в случаях, предусмотренных ФЗ или соглашением сторон. (Его признание должно быть оговорено)