Это реквизит электронного документа предназначенный для его защиты от подделки

Что такое Электронная подпись? 

Это реквизит электронного документа, предназначенный для его защиты от подделки.

Электронная подпись (далее — ЭП) позволяет определить владельца подписи, а также определить отсутствие изменений в электронном документе после его подписания.

Что такое Сертификат ключа?

Сертификат представляет собой документ, связывающий данные для проверки подписи с определенным лицом, подтверждает идентичность этого лица и заверяется электронной подписью Удостоверяющего центра.

 

Что такое Удостоверяющий центр?

Это юридическое лицо или индивидуальный предприниматель, которые обеспечивают изготовление сертификатов открытых ключей и управление (аннулирование, приостановление, возобновление) ими, а также выполняет иные функции, установленные законодательством Российской Федерации.

Аккредитация удостоверяющего центра проводится уполномоченным федеральным органом Минкомсвязи России. Минкомсвязи фактически определяет, достоин ли удостоверяющий центр доверия (в приказе Минкомсвязи №320 «Об аккредитации удостоверяющих центов» от 23 ноября 2011 года описаны основные правила аккредитации и порядок проверки удостоверяющих центров).

Список аккредитованных Удостоверяющих Центров можно скачать на сайте Минкомсвязи. или посмотреть на сайте Госуслуг.

Сколько времени занимает выпуск сертификата ЭП?

Обычно не более 1 рабочего дня с момента оплаты услуг Удостоверяющего центра.

  Может ли один человек быть владельцем нескольких ЭП?

Одно физическое или юридическое лицо может иметь неограниченное количество ЭП. 

Как проверить подлинность сертификата ЭП?

Проверка подлинности сертификата электронной подписи может быть осуществлена, например, на портале Госуслуг.

При проверке сертификата проверяется его действительность и квалифицированность.

Портал Госуслуг в соответствии с Федеральным законом №63- ФЗ «Об электронной подписи» и с приказом ФСБ РФ, который определяет структуру квалифицированного сертификата, проверяет все поля сертификата, их наполнение и соответствие данным правилам. 

Как работает электронная подпись? 

С помощью ЭП информация не шифруется и остается доступной любому имеющему к ней доступ пользователю.

Для определения идентичности автора и подтверждения подлинности документа используется «хэш-функция».

На первом этапе формирования документа с помощью электронной подписи строится специальная хэш-функция, которая идентифицирует содержание документа.

На втором этапе автор документа шифрует содержание хэш-функции своим персональным закрытым ключом. При этом зашифрованная им хэш-функция помещается в сам документ, сохраняется и передается вместе с ним. Размер хэш-функции весьма незначителен, поэтому не происходит ощутимого увеличения размера документа.

При получении документа, адресат может убедиться в его подлинности. Для этого получатель строит собственный вариант хэш-функции полученного документа.

Далее расшифровывается хэш-функция, содержащаяся в документе, и происходит сравнение этих двух хэш-функций. Их совпадения является гарантией подлинности документа и его авторства. 

Как долго можно хранить подписанные электронные документы? 

Хранить подписанные электронные документы можно неограниченное количество времени.

Проблематика этого вопроса в том, что по истечению срока действия сертификата ключа подписи необходимо иметь доказательную базу, что в момент подписи сертификат был действителен и имел соответствующий 63-ФЗ статус: квалифицированный или нет.

Нормативно этот вопрос в нашей стране пока не регулируется. Для создания подобной доказательной базы могут использоваться различные методы.

Например, при прохождении документа через средства аттестованного Оператора электронного документооборота действительность подписи под документом проверяется, а сам факт прохождения и его дата фиксируются специальным документом с подписью Оператора. 

Какие правила безопасности нужно соблюдать при использовании электронной подписи? 

Правила безопасности, в целом, общие для всех видов электронной идентификации: 

  • Хранить сертификат и закрытый ключ необходимо в месте, исключающем доступ посторонних (защищенный носитель, компьютер под паролем и т.д.);
  • Использовать программное обеспечение, защищающее компьютер от несанкционированного доступа;
  • Не передавать ключевой носитель и/или доступ к компьютеру посторонним лицам;
  • Немедленно информировать удостоверяющий центр о факте компрометации ключа ЭП.

Можно ли проверить полномочия лица, подписавшего документ от имени организации электронной подписью?

Да, это возможно. Необходимо лишь посмотреть доступный всем пользователям сертификат владельца ЭП.

При получении ключей электронной подписи на сотрудника организации руководитель подтверждает должность и полномочия сотрудника (включая право подписи определенных категорий документов).

На основании этих данных в сертификате открытого ключа ЭП указывается должность и полномочия владельца электронной подписи. 

Что делать, если сотрудник, на которого был оформлен сертификат электронной подписи, уволился? 

В таком случае необходимо предоставить заявление на отзыв сертификата ключа подписи в Удостоверяющий центр, а также оформить заявку на получение нового сертификата. 

  Можно ли незаметно подделать текст электронного документа, который подписан ЭП? 

Нет. Это невозможно, так как в случае любой несанкционированной модификации проверка ЭП покажет, что документ был изменен. 

Что делать, если закрытый ключ ЭП утерян или оказался в руках неуполномоченного лица?

Это называется компрометацией ключа электронной подписи.

Первой задачей в такой ситуации является скорейшее уведомление Удостоверяющего центра о произошедшем для вывода скомпрометированного ключа из действия в системе.

С этого момента подпись теряет юридическую силу. После чего можно приступать к решению вопроса о получении нового сертификата ключа подписи.

Забыли пароль ЭП. Как восстановить ключ ЭП?

Если ключи хранились на сертифицированных носителях, то необходимо посмотреть в документации, прилагаемой к этим носителям о возможности разблокировки.

В остальных случаях необходимо получать новые в Удостоверяющем центре.

Источник
  1. Из чего состоит электронная подпись?
  2. Электронная подпись
  3. Инфраструктура электронной подписи
  4. Операции с сертификатом электронной подписи в Контур.Крипто
  5. Удостоверяющие центры
  6. Электронные торговые площадки

1. Из чего состоит электронная подпись?

Сертификат электронной подписи

Это электронный «паспорт» юридического или физического лица, который выдается удостоверяющим центром для идентификации владельца электронной подписи и подтверждения ее подлинности. Сертификат электронной подписи содержит:

  • сведения о владельце;
  • открытый ключ для проверки подлинности подписи получателем;
  • информация об удостоверяющем центре, выпустившем сертификат;
  • сведения об области применения сертификата.

Как правило, сертификат выдается на год, по истечении срока действия его необходимо продлевать. Это обусловлено требованиями информационной безопасности.

Закрытый ключ

Это уникальная последовательность символов, с помощью которой происходит подписание и расшифрование документов. Закрытый ключ всегда идет в паре с общедоступным открытым ключом электронной подписи, который позволяет удостовериться в подлинности электронной подписи или зашифровать документы.

Закрытый ключ хранится на защищенном ключевом носителе — токене.  Стоит помнить, что электронный документ и электронную подпись невозможно подделать только при условии хранения закрытого ключа ЭП в тайне. В случае если токен с закрытым ключом попадает в чужие руки, происходит «компрометация» ключа, и сертификат электронной подписи должен быть отозван. Также компрометация закрытого ключа может произойти в случае заражения рабочего компьютера вредоносный программой.

Открытый ключ

Это уникальная последовательность символов, однозначно связанная с закрытым ключом, но открытый ключ электронной подписи является общедоступной информацией. С его помощью адресат, которому отправлен электронный документ, проверяет подлинность электронной подписи отправителя или зашифровывает документ.

Ключевой носитель

Это носитель, предназначенный для безопасного хранения закрытого ключа электронной подписи. Вместе с закрытым ключом на носителе обычно хранится и сертификат электронной подписи владельца. В основном используются два вида ключевых носителей: Рутокен и eToken, — ключевые носители в виде USB-ключей (флеш-карты)

2. Электронная подпись

Электронная подпись (ЭП)

Реквизит электронного документа, предназначенный для обеспечения подлинности документа.

Электронная подпись формируется с использованием средств криптографической  защиты информации (СКЗИ) и закрытого ключа электронной подписи. Технология позволяет идентифицировать автора документа и подтверждает отсутствие изменений в электронном документе после его подписания.

В отличие от собственноручной подписи, ЭП позволяет передавать подписанный документ по интернет без пересылки материального аналога и дает возможность проверить подлинность документа.

Простая электронная подпись

Самый незащищенный вид подписи, который чаще всего представляет собой код, отправляемый по СМС, а также логин и пароль. Простая подпись только утверждает авторство документа, поэтому сфера ее применения достаточно узка, а возможность и порядок использования устанавливается оператором системы.

Усиленная неквалифицированная электронная подпись

Вид подписи, который позволяет определить отправителя и подтвердить, что после подписания в документ не вносились изменения. Она приравнивает документ к собственноручно подписанному с печатью организации, если это установлено регламентом информационной системы, в котором используется данный вид подписи, либо соглашением сторон, участвующих в электронном документообороте. Именно этот вид подписи используется для торгов по Федеральному закону № 44-ФЗ.

Усиленная квалифицированная электронная подпись

Самая широко применяемая и регулируемая из всех. Она обладает теми же свойствами, что и усиленная неквалифицированная подпись, но за счет дополнительного регулирования ее содержимого и правил выпуска в Федеральном законе 63-ФЗ, ее можно использовать в информационных системах без необходимости описания ее применения в регламенте/соглашении сторон. Квалифицированная подпись нужна для участия в торгах на некоторых коммерческих площадках и площадках по продаже имущества должников (банкротов), а также в юридически значимом электронном документообороте с контрагентами, при отправке отчетности в контролирующие органы через интернет и при работе с некоторыми порталами государственных органов.

Усовершенствованная электронная подпись

Усовершенствованной называется электронная подпись, к которой в момент создания была присоединена дополнительная информация. Виды усовершенствованной подписи описаны в RFC 5126.

Контур.Крипто создаёт подпись в формате CAdES-C, содержащую полную информацию, необходимую для проверки подлинности подписи даже после истечения срока действия сертификата. Для этого в подпись включаются данные о дате и времени подписания документа, полученные от сервера точного времени УЦ СКБ Контур. Кроме того, в подпись включаются сведения о цепочке доверия к сертификату и результаты проверки того, не был ли отозван сертификат и сертификаты из его цепочки доверия в момент создания подписи.

Так как усовершенствованная подпись даёт возможность доказать, в какой момент времени она была создана и не был ли в данный момент времени отозван сертфикат, её использование является предпочтительным. Все сертификаты УЦ СКБ Контур поддерживают создание усовершенствованной подписи.

3. Инфраструктура электронной подписи

Средство криптографической защиты информации

Программный комплекс, реализующий на компьютере пользователя хотя бы один из следующих криптографических алгоритмов:

  • шифрование
  • расшифрование
  • создание
  • проверку электронных подписей.

В практике широкое применение получили средства криптографической защиты информации, реализующие все перечисленные алгоритмы, а значит, являющиеся также средствами электронной подписи. Самые распространенные из них: Крипто Про CSP, VipNet CSP.

В сервисах, предназначенных для подписания и шифрования документов, операции совершаются с помощью СКЗИ.

Компрометация ключа

Утрата доверия к тому, что используемые ключи обеспечивают безопасность информации. Любое изменение реквизитов владельца ключа (сменилось название, поменялся руководитель организации) или компрометация закрытого ключа влечет к тому, что нужно отозвать действующий сертификат и получить новый.

Метка времени

Технология, которая подтверждает момент подписания электронного документа. В файл подписи включается точное время создания подписи, полученное с сервера точного времени и подтвержденное электронной подписью удостоверяющего центра. Метка времени используется для проверки того, что на момент подписания документа действие сертификата не истекло или он не был отозван.

Список отозванных сертификатов (СОС)

Электронный документ, включающий в себя список серийных номеров сертификатов ключей подписи, которые на определенный момент времени были аннулированы (отозваны). Достоверность и актуальность документа подтверждается электронной подписью Удостоверяющего Центра

Отсоединенная электронная подпись

Разновидность электронной подписи, при создании которой, файл подписи создается отдельно от подписываемого файла. Поскольку  подписываемый файл никак не изменяется, его можно читать, не прибегая к специальным программам, работающим с электронной подписью.

Для проверки подписи нужно будет использовать программы либо сервисы, работающие с электронной подписью. При этом входными данными для таких программ будут служить файл с электронной подписью и подписанный ей файл.

Присоединенная электронная подпись

Разновидность электронной подписи, при создании которой, создаётся файл, содержащий как саму электронную подпись, так и исходный документ. В случае использования присоединенной подписи для чтения подписанного файла необходимо прибегнуть к специальным программам, работающим с электронной подписью, в которых можно как проверить подпись, так и «извлечь» подписанный файл для чтения. При этом входными данными для таких программ или сервисов будет служить единый файл, содержащий как электронной подпись, так и подписанный ей документ.

4. Операции с сертификатом электронной подписи в Контур.Крипто

Создание подписи

Электронная подпись гарантирует авторство и целостность данных, а значит, обеспечивает доверие к информации, содержащейся в электронном документе.

Каждая подпись создается с помощью закрытого ключа сертификата электронной подписи, который хранится на специальном носителе токене.

При создании файла подписи в него автоматически вкладывается сертификат электронной подписи, который содержит открытый ключ подписи для проверки ее подлинности получателем.

Проверка подписи

Электронная подпись, созданная с использованием сертификата, проверяется с помощью открытого ключа электронной подписи, который содержится в файле подписи.

Успешное прохождение проверки подтверждает, что данная электронная подпись была создана для полученного документа, и документ после этого не был изменен. Авторство документа получатель может проверить, ознакомившись со сведениями об авторе, которые содержатся в сертификате электронной подписи.

Шифрование документа

Шифрование документа обеспечивает конфиденциальность информации,  содержащейся в документе любого формата.

Автор зашифровывает документ с помощью сертификата электронной подписи получателя, содержащего открытый ключ. Это открытая информация, которую автор документа может запросить у самого получателя. После завершения процедуры шифрования прочитать файл может только владелец того сертификата электронной подписи, с помощью которого был зашифрован документ.

Расшифрование документа

Расшифрование документа происходит с помощью сертификата электронный подписи (с помощью закрытого ключа данного сертификата), на который был зашифрован документ.  

Данный сертификат должен быть установлен на компьютере получателя документа.

5. Удостоверяющие центры

Удостоверяющий центр

Организация, осуществляющая функции по созданию и выдаче сертификатов ключей проверки электронных подписей. Основным назначением удостоверяющего центра является выдача сертификатов ключей подписей. Помимо этого им осуществляется:

  • Изготовление сертификатов ключей подписей;
  • Создание закрытого и открытого ключа ЭП при обращении участников информационной системы;
  • Обеспечение конфиденциальности закрытого ключа ЭП, созданного удостоверяющим центром;
  • Аннулирование (отзыв) сертификатов ключей электронных подписей;
  • Ведение реестра сертификатов, обеспечение его актуальности и возможности свободного доступа к нему участников информационных систем;
  • Проверка уникальности открытых ключей ЭП в реестре сертификатов и архиве УЦ;
  • Подтверждение подлинности ЭП в электронных документах в отношении выданных удостоверяющим центром сертификатов ключей подписей по обращениям пользователей сертификатов.

Удостоверяющий центр СКБ Контур

Крупнейший коммерческий федеральный центр выдачи электронных подписей. 

Удостоверяющий бизнес СКБ Контур имеет аккредитацию Минкомсвязи, все необходимые лицензии и не только предлагает современные программы для эффективного ведения бизнеса, но и берёт на себя полную ответственность за их круглосуточную техническую поддержку.

Благодаря широкой партнерской сети Удостоверяющего центра центры выдачи сертификатов ЭП есть во многих городах России.

Аккредитация удостоверяющего центра

Признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям Федерального закона РФ от 6.04.2011г №63-ФЗ «Об электронной подписи». Удостоверяющий центр, подтвердивший соответствие требованиям закона в Минкомсвязи, становится аккредитованным удостоверяющим центром и получает право выдавать квалифицированные сертификаты.

6. Электронные торговые площадки

Электронная торговая площадка (ЭТП)

Специализированный интернет-сайт, который объединяет в одном информационном пространстве поставщиков и потребителей, другими словами, это ряд сервисов, позволяющий заключать сделки купли-продажи между предприятиями.

ЭТП для размещения государственного заказа

ЭТП, отобранные Минэкономразвития РФ и ФАС РФ в рамках специальной процедуры. Данные площадки располагают функционалом для проведения открытых аукционов в электронной форме и действуют по регламенту, жестко определенному законодательством Российской Федерации (Федеральный Закон РФ № 44-ФЗ).

Перечень федеральных торговых площадок определен Министерством Экономического Развития РФ и Федеральной Антимонопольной Службой РФ для размещения госзаказов:

  • Сбербанк-АСТ (sberbank-ast.ru)
  • ЭТП ММВБ «Госзакупки» (etp-micex.ru)
  • РТС-Тендер (rts-tender.ru)
  • Единая электронная торговая площадка (etp.roseltorg.ru)
  • Система электронных торгов (zakazrf.ru)

Для аккредитации на ЭТП госзаказа необходимо иметь неквалифицированный сертификат электронной подписи.

ЭТП по продаже имущества должников (банкротов)

ЭТП, предназначенные для автоматизации процедуры проведения торгов в электронной форме при продаже имущества (предприятия) должников в ходе процедур, применяемых в деле о банкротстве в соответствии с требованиями Федерального закона «О несостоятельности (банкротстве)» и приказом Минэкономразвития № 54 от 15 февраля 2010 г. В настоящее время Комиссией Минэкономразвития РФ аккредитовано несколько ЭТП по реализации имущества банкротов:  

  • ЭТП «Electro-torgi.ru»
  • Электронная торговая площадка ЭСП
  • УЭТП
  • ЭТП Электронный капитал
  • ЭТП «СЭЛТ»
  • ЭТП «Профит»

Для участия в торгах по продаже имущества банкротов требуется квалифицированный сертификат электронной подписи.

ЭТП для размещения заказов по 223-ФЗ

Электронные Торговые Площадки, на которых закупки осуществляют юридические лица, подпадающие под действие 223-ФЗ, и имеющие функционал, который разработан под закупочные процедуры, установленные в Положениях о закупках таких юридических лиц. Как правило, ЭТП для размещения заказов по 223-ФЗ совмещают свой функционал с процедурами, используемыми коммерческими заказчиками. Среди таких площадок можно назвать:  

  • B2B
  • Торговый портал Fabrikant.ru
  • ЭТП «БашЗаказ»
    и др.

В зависимости от требований ЭТП для торгов по 223—ФЗ может понадобиться как квалифицированный, так и неквалифицированный сертификат.

ЭТП для коммерческих заказчиков

Электронные Торговые Площадки, на которых электронные торги проводят не государственные компании (коммерческие заказчики). Таких ЭТП значительно больше, чем для государственных торгов и регламент проведения электронных аукционов на них более гибкий (в некоторых аукционах не требуется даже электронная подпись):

  • CЭТ ОАО «Российский аукционный дом»
  • ЭТП «SetOnline»
  • ЭТП «ELTORG»
  • ЭТП «Аукционный Конкурсный Дом»,
  • ЭТП «ТЗС Электра»
  • ООО Электронная торговая площадка,

и др.

В зависимости от требований ЭТП для коммерческих торгов может понадобиться как квалифицированный, так и неквалифицированный сертификат.

Источник

Что надо знать для применения электронной подписи

Самый обычный вопрос, который задаётся человеком, впервые столкнувшимся с необходимостью использования электронной подписи, звучит примерно так: «А зачем мне вообще электронная подпись? И нужна ли?»

Электронная подпись может использоваться в нескольких ипостасях. Закон «Об электронной подписи» определяет условия применения электронной подписи как ответственной подписи в документе, аналога собственноручной подписи и печати. Подобным образом электронная подпись используется в системах электронного документооборота различного назначения (организационно-распорядительного, кадрового, законотворческого, торгово-промышленного и прочего).

Однако область применения электронной подписи не ограничивается приведенными областями. Сама по себе, электронная подпись  – великолепный механизм обеспечения целостности и подтверждения авторства и актуальности любых данных, представленных в электронном виде.

Электронная подпись поможет проверить целостность электронного письма (e-Mail) и убедиться в надёжности отправителя. Однозначно определит автора статьи, опубликованной в Интернете, и укажет дату публикации. Позволит написать собственное мнение о прочитанном документе в Microsoft Word и прикрепить его в виде «стикера» к файлу, не «испортив» сам файл своими пометками, при этом надёжно привязав такой «стикер» к текущему содержимому документа (при изменении текста документа «стикер» сразу обнаружит, что документ изменялся). Оставит «визитную карточку» о действиях, совершённых в электронном мире, подтвердит полномочия и т.п.

И когда человек утвердительно отвечает на вопрос, нужна ли ему электронная подпись, встаёт следующий вопрос – «Что нужно сделать, чтобы всё это начало работать у меня?». На этот вопрос одной фразой ответить не возможно – нужно выполнить ряд условий, как технических, так и организационных.

Сначала об электронной подписи самой по себе – что она собой представляет, какие бывают электронные подписи, что нужно для её создания и проверки.

Что такое электронная подпись?

Электронная подпись – мощное средство контроля подлинности информации в электронном виде, обеспечения целостности электронных данных, подтверждения их авторства и актуальности. Электронная подпись –  это информационный объект, создаваемый для подписываемых данных, позволяющий удостовериться в целостности и аутентичности этих данных.

Распространенное мнение об электронной подписи – «это что-то криптографическое» — верно лишь отчасти. Электронная подпись – это формализованная структура, электронный документ, состоящий из набора обязательных и не обязательных реквизитов – атрибутов электронной подписи. В состав обязательных атрибутов как раз и входит криптографическая часть, обеспечивающая надёжную идентификацию подписываемых данных и гарантирует надёжность источника информации о подписавшем. 

Кроме криптографической части, электронная подпись обязательно содержит минимальную информацию о подписавшем и некоторую техническую информацию. Для прикладного использования, электронная подпись может содержать дату и время подписания, сведения для дополнительных механизмов проверки подписи, расширенную информацию о подписавшем, его полномочия и отношение к подписываемым данным, комментарии, файлы, графическое изображение собственноручной подписи и другие, функционально востребованные, данные.

Электронная подпись поможет убедиться в том, что после подписи документа конкретным человеком никто «незаметно» этот документ не изменит, проверит надежность отправителя электронного письма и сохранность его содержания, однозначно определит автора статьи, опубликованной в сети Интернет, и укажет дату публикации. Подробнее в разделе «Термины криптографии»

Если использовать электронную подпись при помощи «КАРМА», то можно заверять электронный документ и настоящей собственноручной подписью – при этом такая подпись будет надежно защищена от подделок, а выглядеть будет так, как на привычном бумажном документе.

Разновидности электронной подписи

Существуют различные виды электронной подписи.

Электронные подписи могут быть присоединены к подписываемым данным, отсоединены от них или находиться внутри данных. Наиболее часто применяют электронные подписи к данным, хранящимся в файлах, а сама подпись относится ко всему содержимому файла.

  • Присоединенная электронная подпись 

В случае создания присоединенной подписи создается новый файл электронной подписи, в который помещаются данные подписываемого файла. Этот процесс аналогичен помещению документа в конверт и его опечатыванию. Перед извлечением документа следует убедиться в сохранности печати (для электронной подписи в ее правильности). К достоинствам присоединенной подписи следует отнести простоту дальнейшего манипулирования с подписанными данными, т.к. все они вместе с подписями содержатся в одном файле. Этот файл можно копировать, пересылать и т.п. К недостаткам следует отнести то, что без использования средств СКЗИ уже нельзя прочесть и использовать содержимое файла, точно так же, как нельзя извлечь содержимое конверта, не расклеив его.

  • Отсоединенная электронная подпись 

При создании отсоединенной подписи файл подписи создается отдельно от подписываемого файла, а сам подписываемый файл никак не изменяется. Достоинством отсоединенной подписи является то, что подписанный файл можно читать, не прибегая к СКЗИ. Только для проверки подписи нужно будет использовать и файл с электронной подписью, и подписанный ей файл. Недостаток отсоединенной подписи — необходимость хранения подписанной информации в виде нескольких файлов (подписанного файла и одного или нескольких файлов с подписями). Последнее обстоятельство существенно осложняет применение подписи, так как при любых манипуляциях с подписанными данными требуется копировать и передавать несколько независимых файлов.

  • Электронная подпись внутри данных

Применение электронной подписи этого вида существенно зависит от приложения, которое их использует, например электронная подпись внутри документа Microsoft Word или Acrobat Reader. Вне приложения, создавшего электронную подпись, без знания структуры его данных проверить подлинность частей данных, подписанных электронной подписью затруднительно. 

«КАРМА» обеспечивает возможность создания и работы с присоединенной и отсоединенной подписями.

В электронной подписи содержится не только математический аналог подписи, позволяющий проверить целостность данных и гарантирующий их надежность. Электронная цифровая подпись содержит определенную информацию о подписавшем. Узнать больше подробностей можно по телефону: +7(495)221-24-31.

Разумеется, пользователь электронной подписи может не разбираться в таких тонкостях – именно для этого нужна «КАРМА». «КАРМА» не только возьмет на себя решение всех сложных технические проблем, но и предоставит Вам массу новых возможностей по защите информации.

Соподпись

Часто возникают ситуации, когда требуется документально зафиксировать своё согласие с чьим-либо мнением, разделить ответственность за подписанное содержимое («я согласен, только если он согласен»), заверить чью-то подпись для повышения доверия к содержимому (подтвердить квалификацию подписавшего) и т.д.

Для решения таких задач «КАРМА» предлагает механизм заверения электронной подписи – соподпись. С технической точки зрения, соподпись представляет собой электронную подпись, которой подписана другая электронная подпись, причём соподпись будет верна только в том случае, если верна электронная подпись, которую подписали. Неверность подписанной соподписью электронной подписи (отзыв её сертификата, искажение подписанных данных и прочее) автоматически делает неверной и соподпись.

Шифрование данных

Ещё одна возможность, которую предлагает «КАРМА»шифрование данных. Шифрование – очень эффективный способ сохранить информацию доступной только заранее определённому кругу людей, включая автора защищаемых данных . Причём сделать это можно лично, и не важно, где после этого будет храниться или пересылаться скрытая информация – шифрование обеспечит одинаковое ограничение доступа к информации в любой системе.

При выполнении шифрования файла достаточно указать системе «КАРМА» имена сертификатов людей, допущенных к защищаемой информации и можно быть уверенным, что только они смогут прочитать информацию, содержащуюся в файле. Для всех остальных людей и программ файл с зашифрованными данными будет представлять бессмысленный набор символов. Ни люди, ни компьютерные программы не смогут расшифровать эти данные. Допущенные к расшифровке содержимого файла люди могут расшифровывать хранящиеся данные файла и использовать их в любое время.

Для того чтобы зашифрованная информация была доступна только ее автору, достаточно не указывать дополнительные сертификаты людей, допущенных к расшифровыванию данных. И тогда, только он сможет расшифровать зашифрованные им до этого данные.

Зашифрованный файл можно пересылать по электронной почте и хранить в любом месте не опасаясь того, что информация может быть подсмотрена посторонними. Современные криптографические средства гарантируют высочайшую степень защиты данных от несанкционированного доступа.

«КАРМА» делает работу с зашифрованными файлами простой, наглядной и удобной. Операции шифрования и расшифрования становятся доступными обычному компьютерному пользователю.

Для чего нужна электронная подпись?

Электронная подпись может применяться в разных областях:

  • Электронная подпись может быть использована как ответственная подпись на электронном документе – то есть в качестве аналога собственноручной подписи и/или печати на бумажном документе. В частности, в этой ипостаси электронная подпись  используется в системах электронного документооборота разного назначения.

  • Точно также электронная подпись широко используется для подписи программ или отдельных модулей, чтобы пользователь компьютера, загружая эти программы из Интернета, и используя их в работе, мог быть убежден в надежности и корректности их работы и надежности источника получения этих программ.

  • Электронная подпись – это очень надежный инструмент, который позволяет, как установить авторство, так и подтвердить целостность любых данных в электронном виде. Например, полученное вами от, казалось бы, знакомого человека, письмо без электронной подписи может оказаться на самом деле поддельным или содержать искаженную после его отправления информацию. Использование электронной подписи такую возможность исключает. При проверке электронной подписи будет установлено, что документ был изменен после его подписания.

  • При ведении деловой переписки канцеляриями или секретарями разных компаний электронная подпись  может служить в качестве «конверта» — на одном конце письмо запечатывают с помощью электронной подписи, а на финише получатель «вскрывает» конверт, предварительно убедившись в полной неприкосновенности и подлинности данных.

  • С помощью электронной подписи можно согласовывать электронные варианты документов (например, договоров) как между различными службами внутри одной организации, так и между разными организациями. В таком случае текст договора будет защищен от несогласованных изменений, а каждая ответственная инстанция должна будет согласовать документ с помощью собственной электронной подписи, подтвердив тем самым свое отношение к нему. Такая подпись безошибочно расскажет не только о том, кто подписал документ, но и укажет дату и время подписи. Если же сотрудник решит отказаться от ответственности за визирование документа или отправку информации в письме, скрепленном его электронной подписью, то электронная подпись легко его уличит. Например, часто договор требуется согласовать с юридическим отделом, бухгалтерией и другими подразделениями компании, и лишь после этого его подпишут руководители обеих сторон. Такое согласование и визирование всеми ответственными службами можно проводить уже сейчас в электронном виде, применяя электронную подпись. 


Система «КАРМА» расширяет и облегчает применение электронной подписи. Система позволит подписать электронный документ собственноручной подписью и даже поставить печать. И тогда документ будет не только скреплен «невидимой» человеку электронной подписью, но и «живой» подписью, введенной при помощи сенсорного экрана планшетного устройства или факсимиле. Также «КАРМА» может «наклеивать» на электронный документ так называемые «стикеры». Не создавая примечаний в самом документе, «стикер» позволит высказать свое отношение к нему, нанести резолюцию, выдать поручение и т.д. При этом каждый «стикер» будет привязан к содержанию документа – и если кто-то попробует изменить документ или «стикер», это будет обнаружено при просмотре стикера.

Что нужно сделать для использования электронной подписи?

Перед тем как практически начать применять электронную подпись в своей работе, надо создать файлы сертификата и закрытого ключа. Сертификат будет использоваться для проверки подлинности данных подписанных электронной подписью любым человеком, использующим эти данные. А закрытый ключ нужен человеку для формирования электронной подписи подписываемых им данных. При создании сертификатов и ключей используется специальные криптографические программы, которые в принципе есть в составе операционной системы любого компьютера.

Однако, доверять полученному таким образом сертификатам могут только люди, работающие на этом компьютере. Для того чтобы создать и в дальнейшем использовать сертификат, которому будут доверять все, кто будет проверять подлинность электронной подписи, нужна определенная организация, которая обеспечит нормативную, организационную и правовую основу использования выпущенных ею сертификатов. Такой организацией является Удостоверяющий Центр.  

1. Договор с Удостоверяющим центром.

Электронная подпись аналогична подписи человека, а для того чтобы убедиться в подлинности документов, подписываемых человеком, любая организация отправляет его сначала к нотариусу, который проверив дееспособность человека удостоверяет его собственноручную подпись на самых различных документах.

Конечно, организация, установив соответствующее программное обеспечение, может организовать собственный Удостоверяющий центр, но при этом следует иметь ввиду, что электронная подпись, наносимые работниками организации, не смогут иметь юридическое значение за пределами этой организации.

Поэтому точно так же, как и при обращении к нотариусам, следует пользоваться услугами внешних аттестованных удостоверяющих центров. Подписав договор с Удостоверяющим Центром организация может получать от него сертификаты для своих работников, которые будут пользоваться электронную подпись.

2. Создание закрытого ключа и получение сертификата.

В процессе создания сертификата каждому из таких работников будет сгенерирован закрытый ключ. Процедура создания ключей может выполняться по-разному. Ключи могут создаваться в Удостоверяющем центре и передаваться пользователям вместе с сертификатом. Ключи могут создаваться и на рабочем месте пользователя в организации, а открытая часть ключа пересылаться в Удостоверяющий центр для последующего изготовления сертификата. 

И ключ, и сертификат хранятся в файлах. Для того, чтобы никто, кроме владельца подписи, не мог воспользоваться закрытым ключом, его обычно записывают на съемный носитель ключа. Его также как банковскую карточку для дополнительной защиты снабжают PIN кодом. И точно также как при операциях с картой, перед тем как воспользоваться ключом для создания электронной подписи надо ввести правильное значение PIN кода.

Именно надежное сохранение пользователем своего закрытого ключа гарантирует невозможность подделки злоумышленником документа и электронной подписи от имени заверяющего документ подписанта.

Сертификат содержит всю необходимую информацию для проверки электронной подписи. Данные сертификата открыты и публичны. Поэтому обычно сертификаты хранятся в хранилище операционной системы (в каждом компьютере, в общем сетевом хранилище, в базе данных и т.п.). Конечно, все сертификаты всегда хранятся и в Удостоверяющем центре, точно так же, как и нотариус хранит всю необходимую информацию о человеке, выполнившем у него нотариальное действие.

Получение работником организации закрытого ключа, обеспечение его сохранности и действия с ним обычно регламентируется приказом по организации с утверждением инструктивных материалов. В них регламентируется порядок выпуска сертификатов, применение ключей для подписания документов, получение, замену, сдачу закрытого ключа работниками, и действия выполняемые при компрометации ключа. Последние аналогичны действиям выполняемым при потере банковской карты.

3. Установка криптопровайдера.

Создание электронной подписи представляет собой сложную математическую процедуру и ее выполняют специальные программы – криптопровайдеры. В современных операционных системах криптопровайдеры уже включены в их состав.

Однако в ряде случае законодательство требует применение сертифицированных государственными органами криптопровайдеров. В этом случае их придется покупать и устанавливать на всех машинах, на которых будут подписываться или проверяться электронная подпись. Создание же ключей и получение сертификатов будет возможно только после установки соответствующих криптопровайдеров, так как они будут использоваться в процессе создания ключей и дальнейших процессов формирования и проверки электронной цифровой подписи.

4. Установка системы «КАРМА»

Выполнив действия 1-3 уже можно применять электронную подпись, но при этом надо иметь соответствующие программы, которые умеют работать с электронной подисью. Например, можно использовать MS Office и создавать подписи внутри офисных документов.

Для того чтобы получить в свое распоряжение все возможности электронной подписи, использовать любые виды подписей и заставить их эффективно работать следует купить и установить систему «КАРМА» на каждый компьютер на котором будет подписываться или проверяться электронная подпись. 

Как выбрать криптопровайдера?

Мы рекомендуем пользоваться услугами нашего партнера компании «Сигнал-КОМ», которая снабжает криптопровайдерами, реализованными на основе сертифицированного СКЗИ «Крипто-КОМ 3.2», и предоставляет услуги Удостоверяющего Центра. Однако есть случаи, когда требуются другие криптопровайдеры и удостоверяющие центры.

При самостоятельном выборе УЦ и криптопровайдера следует учитывать, что не каждый удостоверяющий центр обслуживает всех возможных криптопровайдеров. Т.е. если партнерам, организующим электронный документооборот нужен конкретный криптопровайдер, следует выбирать удостоверяющий центр именно под него. Впрочем, большинство удостоверяющих центров работают со всеми наиболее популярными криптопровайдерами. Наиболее распространенные в России криптопровайдеры – это Microsoft Enchanced Provider и Microsoft Base Provider, «КриптоПРО» и Signal-COM.

Электронная бандероль. Шифрование и электронная подпись

Для пересылки бумажных документов по почте, давно и успешно применяется бандероль – непрозрачный плотный конверт с адресом отправителя и получателя, в который вложено отправление. Конверт выполняет при этом две функции – сохраняет содержимое в неприкосновенном виде и содержит необходимую адресную информацию.

При работе с электронными документами, пересылаемыми по электронной почте, существует возможность пользоваться электронным аналогом привычной бандероли.

«КАРМА» позволяет одновременно зашифровать и подписать пересылаемые данные. В результате этой операции будет сформирован файл, в котором, как в конверте, будет спрятана Ваша информация, защищённая с помощью шифрования, а электронная подпись обеспечит как целостность «бандероли», так и снабдит «бандероль» информацией об отправителе.

Этот файл-бандероль можно отправить по электронной почте или на машинном носителе получателю. При этом абсолютно исключается случайная или намеренная фальсификации отправляемых данных и их просмотр.

Даже в том случае, если бандероль по ошибке попадёт не в те руки – прочитать информацию сможет лишь ее законный получатель. Извлечь же электронные документы из такой бандероли при помощи «КАРМА» не составляет труда для получателя.

Как организовать обмен электронными документами  между организациями?

Для этого необходимо выполнить следующие действия:

  • Определить цели и специфику документооборота между вашей организацией и другой организацией. Это должно быть оформлено в виде соглашения или договора, в котором определяются и регламентируются операции и состав документов с электронной подписью, передаваемым в электронном виде. Такие типовые договора подписывают, например, банки с клиентами, разрешая пользоваться системой клиент-банк, уполномоченные налоговыми органами организации;

  • Совершить обмен сертификатами лиц, документы, за подписью которых будут передаваться между организациями. Понятно, что получить такие сертификаты возможно не только из этой организации, но и от ее Удостоверяющего центра, или вообще скачать из доверенного и надежного источника хранения ее сертификатов. В любом случае при проверке электронной подписи документа потребуется сертификат владельца подписи. Конечно, если возможна и доступна работа в Интернете, при проверке электронной подписи средства криптографической защиты через Интернет могут и сами найти сертификат выдавшей организации и убедиться в его подлинности.

  • Выпустить внутренние инструкции, регламентирующие порядок передачи и приема  электронных документов с другой организацией, включая порядок проверки электронной подписи полученных документов и действия в случае отсутствия подлинности электронной подписи.

   Теперь можно начать обмен электронными документами между организациями.

Термины криптографии

Предлагаемый глоссарий не ставит перед собой цель максимально полно и точно осветить терминологию, касающуюся криптографии и электронной цифровой подписи. Глоссарий поможет Вам не запутаться в терминах, которые часто встречаются при использовании «КАРМА»

Еще одна цель глоссария — раскрыть основной смысл понятий, не углубляясь в специфические подробности, ведь знание основных принципов позволяет не запоминать множество деталей. Возможно, для специалистов в области криптографической защиты информации этот глоссарий покажется недостаточно подробным, но ведь специалистам такой глоссарий и не нужен.

Криптография

В дословном переводе с греческого – тайнопись, наука о математических способах сокрытия информации от постороннего читателя.

Криптография решает следующие задачи:

  • Шифрование — процесс преобразования обычного текста в шифрованный текст

  • Расшифровывание — процесс преобразования шифрованного текста в обычный текст

  • Имитозащита — защита от навязывания ложной информации

Криптографическая защита информации

Защита информации с помощью криптографических механизмов. При помощи криптографической защиты реализуются конфиденциальность (невозможность прочтения посторонними) и аутентичность (целостность, подлинность, авторство и не отказуемость от него ) информации.

Особенностью современной криптографической защиты информации является тот факт, что общедоступность алгоритмов, по которым преобразовывается информация, не влияет на степень защищённости данных.

СКЗИ

Средства криптографической защиты информации — программные и аппаратные средства, реализующие криптографические алгоритмы и обеспечивающие их применение для защиты информации.

Криптографический ключ

Криптографические ключи различаются согласно алгоритмам, в которых они используются.

  • Симметричные ключи — ключи, используемые в симметричных алгоритмах шифрования. Главное свойство симметричных ключей: для выполнения как прямого, так и обратного криптографического преобразования (шифрование — расшифровывание) необходимо использовать один и тот же ключ. С одной стороны, это обеспечивает более высокую конфиденциальность сообщений, с другой стороны, создаёт проблемы распространения ключей в системах с большим количеством пользователей.

  • Асимметричные ключи — ключи, используемые в асимметричных алгоритмах. Вообще говоря, они являются ключевой парой, поскольку всегда состоят из двух связанных друг с другом ключей:

    • Закрытый (секретный) ключ — ключ, известный только своему владельцу. Только сохранение пользователем в тайне своего закрытого ключа гарантирует невозможность подделки злоумышленником документа и электронной подписи от имени заверяющего.

    • Открытый (публичный) ключ — ключ, который может быть опубликован и используется для проверки подлинности подписанного документа, а также для предупреждения мошенничества со стороны заверяющего лица в виде отказа его от подписи документа.

Главное свойство ключевой пары: по секретному ключу легко вычисляется открытый ключ, но по известному открытому ключу практически невозможно вычислить секретный.

Удостоверяющий центр

Удостоверяющий центр – организация или подразделение, обеспечивающее взаимное доверие между участниками обмена электронными сообщениями, подписанными электронной цифровой подписью. Именно обеспечение доверия между сторонами является основной задачей удостоверяющего центра, в этом его задача близка к задаче службы нотариата. Только на основании доверия всех участников обмена к удостоверяющему центру строится механизм доверия сторон к электронным цифровым подписям и сведениям, указанным в сертификатах участников обмена.

Для реализации механизма взаимного доверия участников обмена удостоверяющий центр имеет центр сертификации, который:

  • изготавливает сертификаты открытых ключей;

  • создает ключи по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа;

  • приостанавливает и возобновляет действие сертификатов открытых ключей, а также аннулирует их;

  • ведет реестр сертификатов открытых ключей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем;

  • проверяет уникальность открытых ключей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;

  • выдает сертификаты открытых ключей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;

  • осуществляет по обращениям пользователей сертификатов открытых ключей подтверждение подлинности электронной подписи в электронном документе в отношении выданных им сертификатов открытых ключей;

  • может предоставлять участникам информационных систем иные связанные с использованием электронных подписей услуги.

Сертификат

Если быть точным – сертификат открытого ключа – цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа.

Содержит в себе информацию о владельце сертификата, сведения об открытом ключе, его назначении и области применения, Удостоверяющем Центре, выдавшем сертификат, сроке действия сертификата и другие данные. Сертификат в электронном виде защищён электронной подписью Удостоверяющего Центра, выдавшего сертификат – это позволяет доверять сведениям, указанным в сертификате, ответственность за них берёт на себя Удостоверяющий Центр.

Сертификат играет роль визитной карточки владельца в информационной среде, а так же несёт криптографическую нагрузку как хранилище открытого ключа.

Отдельно можно выделить сертификат корневого Удостоверяющего Центра. Такой сертификат является самоподписанным – для него нет электронной подписи, позволяющей проверить достоверность сведений, указанных в сертификате. Доверие сертификату корневого Удостоверяющего Центра оказывается априори, подтвердить достоверность указанных в нём сведений некому.

Цепочка сертификатов открытых ключей

Цепочка сертификатов – набор взаимосвязанных документов, который позволяет удостовериться, что предъявленный сертификат был выдан доверенным удостоверяющим центром. Последним звеном в этой цепочке является предъявленный сертификат, начальным — сертификат корневого доверенного центра сертификации, а промежуточными — сертификаты, выданные промежуточным центрам сертификации. Особенностью пути доверия является то, что при потере доверия к начальному звену цепочки (корневому центру сертификации) теряется доверие ко всей цепочке, то есть ко всем выданным данным центром сертификатам и к предъявленному в том числе.

Список отозванных сертификатов

Список отозванных сертификатов (СОС) – особым образом оформленный перечень идентификаторов сертификатов открытых ключей, признанных удостоверяющим центром недействительными по разным причинам. Опубликовывается удостоверяющим центром, доставляется пользователю (например, в виде файла с расширением .crl) и размещается в операционной системе. СОС является частью инфраструктуры открытых ключей и позволяет пользователю не допустить ошибочного доверия к какому либо сертификату открытого ключа, если удостоверяющий центр в доверии сертификату отказал.

Инфраструктура открытых ключей

Инфраструктура открытых ключей (англ. PKI — Public Key Infrastructure) – реализация технологии управления механизмами доверия между субъектами информационной системы, основанная на использовании открытых ключей и сертификатов.

Задачи, решаемые инфраструктурой открытых ключей:

  • установление доверия (в рамках заданной модели доверия)

  • система именования субъектов, обеспечивающая уникальность имени в рамках системы

  • связь имени субъекта и пары ключей (открытый и закрытый) с подтверждением этой связи средствами удостоверяющего центра, которому доверяет субъект, проверяющий правильность связи

Электронная подпись

Электронная подпись – формализованный и структурированный электронный документ, предназначенный для защиты подписанной информации от подделки, содержащий в себе полученный в результате криптографического преобразования информации с использованием закрытого ключа реквизит и позволяющий идентифицировать владельца сертификата, установить отсутствие искажения информации и обеспечивает неотказуемость подписавшегося.

Источник

СУД. Немного о

электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;сертификат средств электронной цифровой подписи — документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям;

Электронная подпись

Срок действия сертификата ключа подписи определяется Удостоверяющим центром и, как правило, равен одному году с момента его изготовления. По истечении года сертификат становится недействительным.

Комплект для применения электронной подписи при выдаче ее удостоверяющим центром выглядит следующим образом:

Электронный документ, подписанный квалифицированной подписью, полностью приравнивается законодательством к бумажному документу с собственноручной подписью во всех случаях, кроме тех, когда закон требует наличие исключительно документа на бумаге.4. наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;2. ФИО — для физических лиц, наименование и место нахождения — для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи; Проверить истинность подписи любого человека под любым электронным документом еще проще.

Вызванный на экран компьютера подписанный электронный документ проверяется автоматически и поэтому сразу содержит информацию о том, кто его подписал, и истинна ли подпись.- осуществление по обращениям пользователей сертификатов ключей подписей подтверждения подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей. — электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи. На более высокой социальной ступени находятся так называемые респектабельные преступники: бухгалтеры, казначеи, управляющие финансами различных фирм, адвокаты, вице-президенты компаний и т. п. Для них характерны такие действия, как незаконное использование компьютера в целях моделирования планируемых преступлений, компьютерный шантаж конкурентов, мистификация и фальсификация информации и т. д. Целью таких преступных действий является получение материальной выгоды или сокрытие других преступных действий.

Понятие электронного документа, его юридическая сила

посредник в обмене электронными документами (информационный посредник) — юридическое лицо или индивидуальный предприниматель, который выполняет услуги, связанные с обменом электронными документами между отправителем и получателем электронных документов;

— реквизит электронного документа — обязательные сведения, которые должны содержаться в электронном документе для признания его действительным;

До недавнего времени автоматизация работы с документами рассматривалась в первую очередь как инструмент повышения эффективности делопроизводственных служб, занятых составлением, перемещением, учетом и хранением бумажных документов.- электронный документооборот — процесс формирования, обработки, хранения и обмена электронными документами;1. Все экземпляры электронного документа, подписанные одинаковым электронным аналогом подписи (электронной цифровой подписью), имеют равное юридическое значение при условии подтверждения их подлинности в соответствии с требованиями Федеральных законов. Если сотрудник, на которого была оформлена ЭЦП, уволился с предприятия, то руководитель предприятия или сам владелец ЭЦП должны немедленно сообщить в Удостоверяющий центр об аннулировании сертификата.

Удостоверяющий центр по получении такого сообщения включает сертификат в специальный файл, который называется «лист отмены сертификатов». С этого момента подпись сотрудника будет считаться недействительной. Компьютеризация позволяет избавить бухгалтеров и других работников от двойной работы. При работе с документами любая информация вносится в память компьютера только один раз, а все, что можно сделать автоматически, выполняет компьютер. Если под документом стоит квалифицированная подпись, можно точно определить, какой именно сотрудник организации ее поставил. Защита электронного документа от искажения и подделки информации? Поэтому, хотя хозяйствующие стороны при наличии юридически действительного соглашения могут организовать электронный документооборот, применяя усиленную неквалифицированную электронную подпись, если есть вероятность возникновения споров с контролирующим органом, смысл в таких документах утрачивается.

Ну что ж, это возможно, но только в том случае, если вы допустили отклонение от наших рекомендаций по хранению секретного ключа. Это невозможно. Любое изменение, несанкционированно внесенное в текст документа, будет обнаружено, проверка ЭЦП покажет, что она искажена. Куда более вероятна атака второго рода. В этом случае злоумышленник фабрикует два документа с одинаковой подписью, и в нужный момент подменяет один другим.

При использовании надежной хэш-функции такая атака должна быть также вычислительно сложной. Однако эти угрозы могут реализоваться из-за слабостей конкретных алгоритмов хэширования, подписи, или ошибок в их реализациях. В частности, таким образом можно провести атаку на SSL-сертификаты и алгоритм хеширования MD5. [2]

  • Документ представляет из себя осмысленный текст.
  • Текст документа оформлен по установленной форме.
  • Документы редко оформляют в виде Plain Text — файла, чаще всего в формате DOC или HTML.

Маркировка товаров

Если у фальшивого набора байт и произойдет коллизия с хешем исходного документа, то должны выполниться 3 следующих условия:

  • Случайный набор байт должен подойти под сложно структурированный формат файла.
    Существуют два основ­ных типа алгоритмов криптографическо­го закрытия информации: федеральный стандарт США с 1993 го­да DSA (Digital Signature Algorithm), Электронная подпись – это прежде всего информация в электронной форме, которая присоединена к подписываемому документу. На самом электронном документе ЭЦП может выглядеть по-разному – например, это может быть картинка в виде штампа. Реквизит электронного документа предназначенный для его защиты от подделки? На выписке ЕГРЮЛ, заверенной налоговой службой, подпись выглядит как печать, на которой указано, что документ подписан усиленной квалифицированной подписью, указан номер сертификата, владелец и указан временной промежуток, когда сертификат является действительным.
    • идентифицировать владельца сертификата ключа проверки электронной подписи;
    • установить отсутствие искажения информации в электронном виде.

    Электронная цифровая подпись (ЭЦП)

    Электронная цифровая подпись — это полученный в результате криптографического (шифровального) преобразования информации с использованием закрытого ключа подписи реквизит электронного документа, предназначенный для защиты этого документа от подделки, а также от внесения несанкционированных изменений. По сути, ЭЦП — полноценный, имеющий такую же юридическую силу, аналог собственноручной подписи, скрепленной оттиском печати.

    Это называется компрометацией ключа ЭЦП.

    Первой задачей в такой ситуации является скорейшее уведомление Удостоверяющего центра о произошедшем для вывода скомпрометированного ключа из действия в системе. С этого момента подпись теряет юридическую силу и Вы можете быть спокойны. После чего можно приступать к решению вопроса о получении нового сертификата ключа подписи.

    Удостоверяющий центр — это специализированная организация, осуществляющая следующие функции: Целью применения электронной цифровой подписи является аутентификация информации, т. е. защита передаваемых участниками информационного обмена сведений для получения гарантий их подлинности. Система ЭЦП предусматривает, что каждый пользователь имеет свой секретный ключ, который используется для формирования подписи, а также соответствующий ему открытый ключ, предназначенный для проверки подписи и распространенный среди определенного круга пользователей, входящих в систему информационного обмена. В адресной строке Internet Explorer вводим www.sberbank-ast.ru.

    Переходим в меню Главная-Проверка ЭЦП. Выбираем свой сертификат ключа из выпадающего списка и нажимаем Проверить ЭЦП.

    Электронная цифровая подпись, защита информации

    Среди всех возможных технологий ЦП выбрана одна, строго определенная в Федеральном законе «Об электронной цифровой подписи», принятом в 2002 г. и названная электронной цифровой подписью (ЭЦП).

    Подготовка ключей. ЭЦП реализуется с помощью системы с открытым ключом. Данная система подразумевает использование ключевой парой, состоящей из: открытого ключа и секретного ключа.

    Криптографическое преобразование – процедура преобразования информации с помощью СКЗИ (средства криптографической защиты информации) – комплекса аппаратно-программных средств, обеспечивающих защиту информации по утвержденным стандартам и сертифицированные в соответствии с действующим законодательством. Требования экономики и развитие технологий привело к созданию и применению различных аналогов собственноручной подписи (АСП).


    На сегодняшний день используется большой набор различных АСП – факсимильные подписи, PIN коды, биометрические (например, оттиск большого пальца правой руки, и т. д), системы цифровой подписи (ЦП).Открытый ключ (Public key) –­ ключ, доступный всем пользователям системы, он по известному алгоритму вычисляется из индивидуального закрытого ключа и предоставляется всем, кому это необходимо для проверки подлинности цифровой подписи.

    Применение электронной цифровой подписи в системе электронного документооборота

    Электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

    По сути электронный документ без ЭЦП существовать не может. Если ЭЦП не применяется, то можно говорить лишь об электронном образе документа и не более того. Никакие графические образы подписи на документе (например, отсканированный бумажный оригинал) не могут рассматриваться как аналог собственноручной подписи.

    Более того, подобная практика вредна, поскольку создает иллюзию защищенности системы и ее участниками.

    использование ЭЦП во всем жизненном цикле электронного документ а — при его создании, согласовании, утверждении, ознакомлении с ним и т. д. Только в том случае, когда автоматизируется полный жизненный цикл документа и ЭЦП является его неотъемлемой частью, можно говорить об использовании полноценной, т. е. юридически значимой системы электронного документооборота. целостность — документ не может быть изменен после подписания;возникает возможность полностью отказаться от бумажных документов при условии, что это не противоречит действующему законодательству (некоторые типы документов требуется иметь в бумажном виде). К средствам защиты документа от подделки не относится ламинирование? Это позволяет избежать дублирования информации на различных носителях, обеспечивает надежное хранение данных и предотвращает утечку конфиденциальной информации; * Подтверждает, что подписывающий не случайно подписал электронный документ;
    * Подтверждает, что только подписывающий и только он подписал электронный документ;
    * ЭЦП должна зависеть от содержания подписанного документа и времени его подписания;
    * Подписывающий не должен иметь возможности в дальнейшем отказаться от своей подписи. Для реализации механизма взаимного доверия участников обмена удостоверяющий центр имеет центр сертификации, который: Защищенные ключевые носители изготавливаются различными производителями и обычно внешне напоминают флэш-карту. Именно обеспечение пользователем конфиденциальности своего ключа ЭП гарантирует отсутствие возможности у злоумышленников подписать документ от имени владельца сертификата. Показательным в данном смысле является дело № А56-51106/2011, которое рассматривал Арбитражный суд города Санкт-Петербурга и Ленинградской области в январе 2012 года.

    Читайте другие статьи на сайте:

    • Федеральная служба Российской федерации по контролю за оборотом розыск
    • Явка с повинной понятие и ее отличие от чистосердечного признания
    • Прекращение уголовного дела это форма окончания предварительного следствия
    • Мера пресечения в виде подписки о невыезде избирается по указанию прокурора
    • Порядок и сроки подачи надзорной жалобы или представления прокурора

    Содержание

    • 1 СУД. Немного о
    • 2 Электронная подпись
    • 3 Понятие электронного документа, его юридическая сила
    • 4 Маркировка товаров
    • 5 Электронная цифровая подпись (ЭЦП)
    • 6 Электронная цифровая подпись, защита информации
    • 7 Применение электронной цифровой подписи в системе электронного документооборота
        • 7.0.1 Читайте другие статьи на сайте:

    🟠 В чем суть вашей проблемы?

Источник

01 апреля 2020 г.

электронная подпись

Электронная подпись – это реквизит электронного документа, предназначенный для его защиты от подделки. Подпись использует криптографическое преобразование информации и позволяющий идентифицировать владельца. Также некоторые виды ЭЦП защищают документ от внесения в него изменений после подписания. Устройство, порядок пользования и ответственность исполнителя определенны Федеральным законом № 63. Подпись действует в течении срока, обозначенного в сертификате.

Существуют следующие типы ЭЦП:

  • простая;
  • усиленная неквалифицированная;
  • усиленная квалифицированная.

Простая электронная подпись (ПЭП) — подразумевает использование кодов, паролей или иных средств, подтверждающих факт формирования электронной подписи определенным лицом. Простая электронно-цифровая подпись имеет низкую степень защиты. Она позволяет лишь определить автора документа и не защищает документ от подделки.

Неквалифицированная электронная подпись (НЭП) – усиленная электронная подпись, которая позволяет определить лицо, подписавшее электронный документ и обнаружить факт внесения изменений в  документ после момента его подписания. НЭП приравнивает документ к собственноручно подписанному с печатью организации, если это установлено регламентом информационной системы, в котором используется данный вид подписи, либо соглашением сторон, участвующих в электронном документообороте.

Квалифицированная электронная подпись (КЭП) — усиленная электронная подпись. Соответствует всем признакам неквалифицированной электронной подписи, но кроме этого содержит ключ проверки сертификата. Также для создания и проверки электронной подписи используются средства криптографической защиты, сертифицированые ФСБ РФ. За счет регламентированных правил выпуска и описания структуры электронной подписи в Федеральном законе №63-ФЗ «Об электронной подписи», ее можно использовать в информационных системах без необходимости описания применения в регламенте или соглашении сторон

виды подписей

Электронный документооборот – перспективное направление, упрощающее многие процедуры. Неоспоримые преимущества перед привычным бумажным документооборотом  говорят сами за себя: это и ускоренная передача сведений, и упрощенное хранение больших объемов информации, и повышенная безопасность. Технология широко применяется в торговле, в обращении в госорганы и предоставлении отчетности.

В России чаще всего в качестве носителей ЭП выступают смарт-карта и токены. Эти цифровые носители защищены паролями и сертифицированы в соответствии с требованиями ФСТЭК и ФСБ РФ. Для считывания физических носителей используются специальные карт-ридеры — прочитать о них можно по этой ссылке: https://archa-sv.ru/cart-ridery.

Носители отличает высокая степень защиты от несанкционированной эксплуатации. Внешний облик схож с обычными USB-флешками, но внутренняя среда совершенно другого характера. Вопреки даже наивысшим показателям надежности не стоит пренебрегать мерами осторожности. Свой накопитель не следует передавать кому-либо или оставлять в легкодоступном для других людей месте и не забывать его продлевать вовремя.

Источник

По структурному составу информационные совокупности в бухучете делятся на
(*ответ*) реквизиты, показатели, документы
 показатели, документы, базы данных
 показатели, сведения, данные
 реквизиты, показатели, базы данных
Под многозадачностью в ИТ бухучета понимается возможность
(*ответ*) запуска в системе автономных фоновых процессов, отчужденных от рабочего места оператора
 замены операционной системы при решении задачи
 выбора интерфейса системы
 подсоединения к внешним бухгалтерским системам
Подтверждение отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе – это _ электронного документа
(*ответ*) аутентификация
 идентификация
 сетрификация
 нострификация
Поле, значение которого однозначно определяется фиксированным набором измерений, – это
(*ответ*) ячейка или показатель
 банк данных
 подпись
 маска ввода
Применение локальных, региональных и глобальных сетей в ИТ бухучета предъявляет повышенные требования, прежде всего, к
(*ответ*) надежности сети, а также защите и целостности данных
 надежности сервера
 объему оперативной памяти сервера
 используемой операционной системе
Программное и/или аппаратное обеспечение, предназначенное для генерации пары ключей (закрытого и открытого) и автоматизированного их применения при шифровании или дешифровании электронной подписи, – это
(*ответ*) средство электронной цифровой подписи
 автоматизированное рабочее место
 электронное управление документооборотом в организации
 архив электронных документов
Программный комплекс, осуществляющий автоматизацию бухгалтерского учета на основе создания взаимосвязанных АРМ, — это
(*ответ*) «Комплексная система бухгалтерского учета»
 «Интегрированная бухгалтерская система»
 «Мини-бухгалтерия»
 «Корпоративная система бухгалтерского учета»
Раскрыть содержание информации и показать отношение между смысловыми значениями ее элементов позволяет _ подход
(*ответ*) семантический
 синтаксический
 прагматический
 продукционный
Расширенный состав традиционного комплекса бухгалтерских задач характерен для программного пакета
(*ответ*) «Комплексная система бухгалтерского учета»
 «Мини-бухгалтерия»
 «Интегрированная бухгалтерская система»
 «Корпоративные системы»
Результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи – это _ владельца сертификата ключа
(*ответ*) идентификация
 аутентификация
 сетрификация
 нострификация
Реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, – это электронный(ая)
(*ответ*) цифровая подпись
 дайджест
 криптоанализ
 сервер

Источник

Понравилась статья? Поделить с друзьями:
  • Kaspersky endpoint security для бизнеса стандартный продление лицензии на 1 год
  • Philips powerpro expert fc9732 начал выстреливать задний фильтр во время работы
  • Travel yandex ru авиабилеты на самолет дешево онлайн все компании без пересадок
  • Www asn news ru главная страница народный топ рейтинг страховых компаний отзывы
  • Абс банка не найден по реквизитам получателя платежа счет инн клиент получатель