Реквизитом электронного документа с помощью которого выполняется его авторство подлинности является

Из чего состоит электронная подпись?
Электронная подпись
Инфраструктура электронной подписи
Операции с сертификатом электронной подписи в Контур.Крипто
Удостоверяющие центры
Электронные торговые площадки

1. Из чего состоит электронная подпись?

Сертификат электронной подписи

Это электронный «паспорт» юридического или физического лица, который выдается удостоверяющим центром для идентификации владельца электронной подписи и подтверждения ее подлинности. Сертификат электронной подписи содержит:

сведения о владельце;
открытый ключ для проверки подлинности подписи получателем;
информация об удостоверяющем центре, выпустившем сертификат;
сведения об области применения сертификата.

Как правило, сертификат выдается на год, по истечении срока действия его необходимо продлевать. Это обусловлено требованиями информационной безопасности.

Закрытый ключ

Это уникальная последовательность символов, с помощью которой происходит подписание и расшифрование документов. Закрытый ключ всегда идет в паре с общедоступным открытым ключом электронной подписи, который позволяет удостовериться в подлинности электронной подписи или зашифровать документы.

Закрытый ключ хранится на защищенном ключевом носителе — токене. Стоит помнить, что электронный документ и электронную подпись невозможно подделать только при условии хранения закрытого ключа ЭП в тайне. В случае если токен с закрытым ключом попадает в чужие руки, происходит «компрометация» ключа, и сертификат электронной подписи должен быть отозван. Также компрометация закрытого ключа может произойти в случае заражения рабочего компьютера вредоносный программой.

Открытый ключ

Это уникальная последовательность символов, однозначно связанная с закрытым ключом, но открытый ключ электронной подписи является общедоступной информацией. С его помощью адресат, которому отправлен электронный документ, проверяет подлинность электронной подписи отправителя или зашифровывает документ.

Ключевой носитель

Это носитель, предназначенный для безопасного хранения закрытого ключа электронной подписи. Вместе с закрытым ключом на носителе обычно хранится и сертификат электронной подписи владельца. В основном используются два вида ключевых носителей: Рутокен и eToken, — ключевые носители в виде USB-ключей (флеш-карты)

2. Электронная подпись

Электронная подпись (ЭП)

Реквизит электронного документа, предназначенный для обеспечения подлинности документа.

Электронная подпись формируется с использованием средств криптографической защиты информации (СКЗИ) и закрытого ключа электронной подписи. Технология позволяет идентифицировать автора документа и подтверждает отсутствие изменений в электронном документе после его подписания.

В отличие от собственноручной подписи, ЭП позволяет передавать подписанный документ по интернет без пересылки материального аналога и дает возможность проверить подлинность документа.

Простая электронная подпись

Самый незащищенный вид подписи, который чаще всего представляет собой код, отправляемый по СМС, а также логин и пароль. Простая подпись только утверждает авторство документа, поэтому сфера ее применения достаточно узка, а возможность и порядок использования устанавливается оператором системы.

Усиленная неквалифицированная электронная подпись

Вид подписи, который позволяет определить отправителя и подтвердить, что после подписания в документ не вносились изменения. Она приравнивает документ к собственноручно подписанному с печатью организации, если это установлено регламентом информационной системы, в котором используется данный вид подписи, либо соглашением сторон, участвующих в электронном документообороте. Именно этот вид подписи используется для торгов по Федеральному закону № 44-ФЗ.

Усиленная квалифицированная электронная подпись

Самая широко применяемая и регулируемая из всех. Она обладает теми же свойствами, что и усиленная неквалифицированная подпись, но за счет дополнительного регулирования ее содержимого и правил выпуска в Федеральном законе 63-ФЗ, ее можно использовать в информационных системах без необходимости описания ее применения в регламенте/соглашении сторон. Квалифицированная подпись нужна для участия в торгах на некоторых коммерческих площадках и площадках по продаже имущества должников (банкротов), а также в юридически значимом электронном документообороте с контрагентами, при отправке отчетности в контролирующие органы через интернет и при работе с некоторыми порталами государственных органов.

Усовершенствованная электронная подпись

Усовершенствованной называется электронная подпись, к которой в момент создания была присоединена дополнительная информация. Виды усовершенствованной подписи описаны в RFC 5126.

Контур.Крипто создаёт подпись в формате CAdES-C, содержащую полную информацию, необходимую для проверки подлинности подписи даже после истечения срока действия сертификата. Для этого в подпись включаются данные о дате и времени подписания документа, полученные от сервера точного времени УЦ СКБ Контур. Кроме того, в подпись включаются сведения о цепочке доверия к сертификату и результаты проверки того, не был ли отозван сертификат и сертификаты из его цепочки доверия в момент создания подписи.

Так как усовершенствованная подпись даёт возможность доказать, в какой момент времени она была создана и не был ли в данный момент времени отозван сертфикат, её использование является предпочтительным. Все сертификаты УЦ СКБ Контур поддерживают создание усовершенствованной подписи.

3. Инфраструктура электронной подписи

Средство криптографической защиты информации

Программный комплекс, реализующий на компьютере пользователя хотя бы один из следующих криптографических алгоритмов:

шифрование
расшифрование
создание
проверку электронных подписей.

В практике широкое применение получили средства криптографической защиты информации, реализующие все перечисленные алгоритмы, а значит, являющиеся также средствами электронной подписи. Самые распространенные из них: Крипто Про CSP, VipNet CSP.

В сервисах, предназначенных для подписания и шифрования документов, операции совершаются с помощью СКЗИ.

Компрометация ключа

Утрата доверия к тому, что используемые ключи обеспечивают безопасность информации. Любое изменение реквизитов владельца ключа (сменилось название, поменялся руководитель организации) или компрометация закрытого ключа влечет к тому, что нужно отозвать действующий сертификат и получить новый.

Метка времени

Технология, которая подтверждает момент подписания электронного документа. В файл подписи включается точное время создания подписи, полученное с сервера точного времени и подтвержденное электронной подписью удостоверяющего центра. Метка времени используется для проверки того, что на момент подписания документа действие сертификата не истекло или он не был отозван.

Список отозванных сертификатов (СОС)

Электронный документ, включающий в себя список серийных номеров сертификатов ключей подписи, которые на определенный момент времени были аннулированы (отозваны). Достоверность и актуальность документа подтверждается электронной подписью Удостоверяющего Центра

Отсоединенная электронная подпись

Разновидность электронной подписи, при создании которой, файл подписи создается отдельно от подписываемого файла. Поскольку подписываемый файл никак не изменяется, его можно читать, не прибегая к специальным программам, работающим с электронной подписью.

Для проверки подписи нужно будет использовать программы либо сервисы, работающие с электронной подписью. При этом входными данными для таких программ будут служить файл с электронной подписью и подписанный ей файл.

Присоединенная электронная подпись

Разновидность электронной подписи, при создании которой, создаётся файл, содержащий как саму электронную подпись, так и исходный документ. В случае использования присоединенной подписи для чтения подписанного файла необходимо прибегнуть к специальным программам, работающим с электронной подписью, в которых можно как проверить подпись, так и «извлечь» подписанный файл для чтения. При этом входными данными для таких программ или сервисов будет служить единый файл, содержащий как электронной подпись, так и подписанный ей документ.

4. Операции с сертификатом электронной подписи в Контур.Крипто

Создание подписи

Электронная подпись гарантирует авторство и целостность данных, а значит, обеспечивает доверие к информации, содержащейся в электронном документе.

Каждая подпись создается с помощью закрытого ключа сертификата электронной подписи, который хранится на специальном носителе токене.

При создании файла подписи в него автоматически вкладывается сертификат электронной подписи, который содержит открытый ключ подписи для проверки ее подлинности получателем.

Проверка подписи

Электронная подпись, созданная с использованием сертификата, проверяется с помощью открытого ключа электронной подписи, который содержится в файле подписи.

Успешное прохождение проверки подтверждает, что данная электронная подпись была создана для полученного документа, и документ после этого не был изменен. Авторство документа получатель может проверить, ознакомившись со сведениями об авторе, которые содержатся в сертификате электронной подписи.

Шифрование документа

Шифрование документа обеспечивает конфиденциальность информации, содержащейся в документе любого формата.

Автор зашифровывает документ с помощью сертификата электронной подписи получателя, содержащего открытый ключ. Это открытая информация, которую автор документа может запросить у самого получателя. После завершения процедуры шифрования прочитать файл может только владелец того сертификата электронной подписи, с помощью которого был зашифрован документ.

Расшифрование документа

Расшифрование документа происходит с помощью сертификата электронный подписи (с помощью закрытого ключа данного сертификата), на который был зашифрован документ.

Данный сертификат должен быть установлен на компьютере получателя документа.

5. Удостоверяющие центры

Удостоверяющий центр

Организация, осуществляющая функции по созданию и выдаче сертификатов ключей проверки электронных подписей. Основным назначением удостоверяющего центра является выдача сертификатов ключей подписей. Помимо этого им осуществляется:

Изготовление сертификатов ключей подписей;
Создание закрытого и открытого ключа ЭП при обращении участников информационной системы;
Обеспечение конфиденциальности закрытого ключа ЭП, созданного удостоверяющим центром;
Аннулирование (отзыв) сертификатов ключей электронных подписей;
Ведение реестра сертификатов, обеспечение его актуальности и возможности свободного доступа к нему участников информационных систем;
Проверка уникальности открытых ключей ЭП в реестре сертификатов и архиве УЦ;
Подтверждение подлинности ЭП в электронных документах в отношении выданных удостоверяющим центром сертификатов ключей подписей по обращениям пользователей сертификатов.

Удостоверяющий центр СКБ Контур

Крупнейший коммерческий федеральный центр выдачи электронных подписей.

Удостоверяющий бизнес СКБ Контур имеет аккредитацию Минкомсвязи, все необходимые лицензии и не только предлагает современные программы для эффективного ведения бизнеса, но и берёт на себя полную ответственность за их круглосуточную техническую поддержку.

Благодаря широкой партнерской сети Удостоверяющего центра центры выдачи сертификатов ЭП есть во многих городах России.

Аккредитация удостоверяющего центра

Признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям Федерального закона РФ от 6.04.2011г №63-ФЗ «Об электронной подписи». Удостоверяющий центр, подтвердивший соответствие требованиям закона в Минкомсвязи, становится аккредитованным удостоверяющим центром и получает право выдавать квалифицированные сертификаты.

6. Электронные торговые площадки

Электронная торговая площадка (ЭТП)

Специализированный интернет-сайт, который объединяет в одном информационном пространстве поставщиков и потребителей, другими словами, это ряд сервисов, позволяющий заключать сделки купли-продажи между предприятиями.

ЭТП для размещения государственного заказа

ЭТП, отобранные Минэкономразвития РФ и ФАС РФ в рамках специальной процедуры. Данные площадки располагают функционалом для проведения открытых аукционов в электронной форме и действуют по регламенту, жестко определенному законодательством Российской Федерации (Федеральный Закон РФ № 44-ФЗ).

Перечень федеральных торговых площадок определен Министерством Экономического Развития РФ и Федеральной Антимонопольной Службой РФ для размещения госзаказов:

Сбербанк-АСТ (sberbank-ast.ru)
ЭТП ММВБ «Госзакупки» (etp-micex.ru)
РТС-Тендер (rts-tender.ru)
Единая электронная торговая площадка (etp.roseltorg.ru)
Система электронных торгов (zakazrf.ru)

Для аккредитации на ЭТП госзаказа необходимо иметь неквалифицированный сертификат электронной подписи.

ЭТП по продаже имущества должников (банкротов)

ЭТП, предназначенные для автоматизации процедуры проведения торгов в электронной форме при продаже имущества (предприятия) должников в ходе процедур, применяемых в деле о банкротстве в соответствии с требованиями Федерального закона «О несостоятельности (банкротстве)» и приказом Минэкономразвития № 54 от 15 февраля 2010 г. В настоящее время Комиссией Минэкономразвития РФ аккредитовано несколько ЭТП по реализации имущества банкротов:

ЭТП «Electro-torgi.ru»
Электронная торговая площадка ЭСП
УЭТП
ЭТП Электронный капитал
ЭТП «СЭЛТ»
ЭТП «Профит»

Для участия в торгах по продаже имущества банкротов требуется квалифицированный сертификат электронной подписи.

ЭТП для размещения заказов по 223-ФЗ

Электронные Торговые Площадки, на которых закупки осуществляют юридические лица, подпадающие под действие 223-ФЗ, и имеющие функционал, который разработан под закупочные процедуры, установленные в Положениях о закупках таких юридических лиц. Как правило, ЭТП для размещения заказов по 223-ФЗ совмещают свой функционал с процедурами, используемыми коммерческими заказчиками. Среди таких площадок можно назвать:

B2B
Торговый портал Fabrikant.ru
ЭТП «БашЗаказ»
и др.

В зависимости от требований ЭТП для торгов по 223—ФЗ может понадобиться как квалифицированный, так и неквалифицированный сертификат.

ЭТП для коммерческих заказчиков

Электронные Торговые Площадки, на которых электронные торги проводят не государственные компании (коммерческие заказчики). Таких ЭТП значительно больше, чем для государственных торгов и регламент проведения электронных аукционов на них более гибкий (в некоторых аукционах не требуется даже электронная подпись):

CЭТ ОАО «Российский аукционный дом»
ЭТП «SetOnline»
ЭТП «ELTORG»
ЭТП «Аукционный Конкурсный Дом»,
ЭТП «ТЗС Электра»
ООО Электронная торговая площадка,

и др.

В зависимости от требований ЭТП для коммерческих торгов может понадобиться как квалифицированный, так и неквалифицированный сертификат.

Источник

Требования
к знаниям и умениям учащихся, которые
проверяются тестовыми заданиями:

Знать:
Программы общего назначения. Текстовые
редакторы. Электронные таблицы. Системы
подготовки презентаций.
Профессионально-ориентированные
программы. Автоматизированные рабочие
места. Экспертные системы. Возможности
стандартных программных приложений и
пакетов статистической обработки для
решения задач практической медицины и
научно-медицинских исследований.

Уметь:
Пользоваться текстовым и табличным
редакторами. Подготавливать и выполнять
демонстрацию презентаций.

Тема 3.1. Основные принципы подготовки электронных документов (а.Н. Голубев, л.Ф. Бирюкова)

В
РОССИИ ГОСУДАРСТВЕННЫЕ СТАНДАРТЫ,
РЕГЛАМЕНТИРУЮЩИЕ ФОРМУ ДОКУМЕНТАЦИИ,
А ТАКЖЕ УЧЕТ И ХРАНЕНИЕ ДОКУМЕНТОВ …

1)
существуют

2)
не существуют

3)
существуют, но только для «бумажных»
документов

4)
существуют, но только для «электронных»
документов

Правильный
ответ: 1.

Литература:
Сабанов В.И. Медицинская информатика и
автоматизированные системы управления
в здравоохранении. Учебно-методическое
пособие к практическим занятиям / В.И.
Сабанов, А.Н. Голубев, Е.Р. Комина. –
Волгоград: Изд-во ВолГМУ, 2006.– стр. 48.

СОБЛЮДЕНИЕ
ТРЕБОВАНИЙ ГОСУДАРСТВЕННЫХ СТАНДАРТОВ
НА ОФОРМЛЕНИЕ ЭЛЕКТРОННЫХ МЕДИЦИНСКИХ
ДОКУМЕНТОВ…

1)
обязательно

2)
не обязательно

3)
зависит от вида документа

4)
определяется распоряжением главного
врача ЛПУ

Решение:
оформление
медицинской документации должно
соответствовать требованиям нормативов
и стандартов, установленных на всей
территории Российской Федерации.
Основные положения о делопроизводстве
содержатся в Государственных стандартах,
которые регламентируют форму документации,
а также учет и хранение документов, их
соблюдение обязательно и для медицинской
документации.

Правильный
ответ: 1.

НОРМАТИВАМИ,
РЕГЛАМЕНТИРУЮЩИМИ ОБРАЩЕНИЕ ЭЛЕКТРОННЫХ
ДОКУМЕНТОВ НА ФЕДЕРАЛЬНОМ УРОВНЕ,
ЯВЛЯЮТСЯ …

1)
Государственные стандарты

2)
законы РФ

3)
распоряжения руководителей учреждений

4)
такие нормативы не разработаны

Решение:
основные
положения о делопроизводстве содержатся
в Государственных стандартах, которые
регламентируют форму документации, а
также учет и хранение документов, эти
требования должны соблюдаться и для
электронной документации. В Российской
Федерации действует Федеральный закон
от 10 января 2002 г. N 1-ФЗ «Об электронной
цифровой подписи», принят Государственной
Думой 13 декабря 2001 года, одобрен
Советом Федерации 26 декабря 2001 года.

Правильный
ответ: 1, 2.

Литература:
Сабанов В.И. Медицинская информатика и
автоматизированные системы управления
в здравоохранении. Учебно-методическое
пособие к практическим занятиям /
В.И.Сабанов, А.Н.Голубев, Е.Р. Комина. –
Волгоград: Изд-во ВолГМУ, 2006. – стр.
48-49.

ЗАКОН
РОССИЙСКОЙ ФЕДЕРАЦИИ, РЕГЛАМЕНТИРУЮЩИЙ
ОБРАЩЕНИЕ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ,
НАЗЫВАЕТСЯ…

1)
«Об электронной цифровой подписи»

2)
«Об электронной документации»

3)
«Электронное правительство РФ»

Решение:
закон Российской Федерации, регламентирующий
обращение электронных документов,
называется: «Федеральный закон Российской
Федерации от 10 января 2002 г. N 1-ФЗ
«Об электронной цифровой подписи»,
принят Государственной Думой 13 декабря
2001 года, одобрен Советом Федерации 26
декабря 2001 года.

Правильный
ответ: 1.

Литература:
Сабанов В.И. Медицинская информатика и
автоматизированные системы управления
в здравоохранении. Учебно-методическое
пособие к практическим занятиям /
В.И.Сабанов, А.Н.Голубев, Е.Р. Комина. –
Волгоград: Изд-во ВолГМУ, 2006. – стр.
48-49.

ГОСУДАРСТВЕННЫЙ
СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ, КОТОРЫМ
РЕГЛАМЕНТИРУЕТСЯ ДОКУМЕНТООБОРОТ
ОРГАНИЗАЦИЙ И ПРЕДПРИЯТИЙ, НАЗЫВАЕТСЯ
…

1)
«Требования к оформлению документов»

2)
«Об электронной документации»

3)
«Электронное правительство РФ»

Решение:
оформление
медицинской документации должно
соответствовать требованиям нормативов
и стандартов, установленных на всей
территории Российской Федерации.
Основные положения о делопроизводстве
содержатся в Государственных стандартах,
которые регламентируют форму документации,
а также учет и хранение документов.
Среди них: «Требования к оформлению
документов», Государственный стандарт
Российской Федерации, ГОСТ Р 6.30-97, принят
и введен в действие постановлением
Госстандарта России от 31 июля 1997 г.
№ 273.

Правильный
ответ: 1.

Литература:
Сабанов В.И. Медицинская информатика и
автоматизированные системы управления
в здравоохранении. Учебно-методическое
пособие к практическим занятиям /
В.И.Сабанов, А.Н.Голубев, Е.Р. Комина. –
Волгоград: Изд-во ВолГМУ, 2006. – стр. 48.

В
«БУМАЖНОМ» ДОКУМЕНТЕ, ИДЕНТИФИКАТОР,
ОБОЗНАЧАЮЩИЙ МЕСТО ХРАНЕНИЯ ЕГО
ЭЛЕКТРОННОЙ ФОРМЫ, В СООТВЕТСТВИИ СО
СТАНДАРТОМ ДОЛЖЕН РАЗМЕЩАТЬСЯ …

1)
в правом нижнем углу каждой страницы

2)
в левом нижнем углу каждой страницы

3)
в левом нижнем углу первой страницы

4)
в левом нижнем углу последней страницы

Решение:
в «бумажных»
документах предусмотрен идентификатор
электронной копии документа, указывающий
на его место хранения в компьютере.
Пункт 3.29 ГОСТ Р 6.30-97 содержит пояснение:
«Идентификатором электронной копии
документа является отметка (колонтитул),
проставляемая в левом нижнем углу каждой
страницы документа и содержащая
наименование файла на машинном носителе,
дату и другие поисковые данные,
устанавливаемые в организации».

Правильный
ответ: 2.

Литература:
Сабанов В.И. Медицинская информатика и
автоматизированные системы управления
в здравоохранении. Учебно-методическое
пособие к практическим занятиям /
В.И.Сабанов, А.Н.Голубев, Е.Р. Комина. –
Волгоград: Изд-во ВолГМУ, 2006. – стр. 49.

В
«БУМАЖНОМ» ДОКУМЕНТЕ ОТМЕЧАЕТСЯ
НАЛИЧИЕ ЕГО ЭЛЕКТРОННОЙ КОПИИ С ПОМОЩЬЮ…

1)
самостоятельно придуманного автором
документа шифра

2)
имени файла, указанного в нижнем
колонтитуле документа

3)
такая идентификация не требуется

Решение:
в «бумажных»
документах предусмотрен идентификатор
электронной копии документа, указывающий
на его место хранения в компьютере,
пункт 3.29 ГОСТ Р 6.30-97 содержит пояснение:
«Идентификатором электронной копии
документа является отметка (колонтитул),
проставляемая в левом нижнем углу каждой
страницы документа и содержащая
наименование файла на машинном носителе,
дату и другие поисковые данные,
устанавливаемые в организации».

Правильный
ответ: 2.

Литература:
Сабанов В.И. Медицинская информатика и
автоматизированные системы управления
в здравоохранении. Учебно-методическое
пособие к практическим занятиям /
В.И.Сабанов, А.Н.Голубев, Е.Р. Комина. –
Волгоград: Изд-во ВолГМУ, 2006. – стр. 49.

ФОРМИРОВАНИЕ
ОТЧЕТНОЙ ДОКУМЕНТАЦИИ ЛПУ В ЭЛЕКТРОННОМ
ВИДЕ…

1)
невозможно

2)
возможно при наличии исходных данных
с помощью офисного программного
обеспечения

3)
реализовано только в комплексных
медицинских информационных системах

4)
запрещено нормативными документами
Российской Федерации

Решение:
бланки
статистической отчетности ЛПУ могут
заполняться в форме электронного
документа с помощью офисных программ,
что позволяет облегчить работу и
уменьшить временные затраты на
изготовление отчетной документации.

Правильный
ответ: 2.

Литература:
Сабанов В.И. Медицинская информатика и
автоматизированные системы управления
в здравоохранении. Учебно-методическое
пособие к практическим занятиям /
В.И.Сабанов, А.Н.Голубев, Е.Р. Комина. –
Волгоград: Изд-во ВолГМУ, 2006. – стр.
51-52.

ОСНОВНЫМИ
ПРЕИМУЩЕСТВАМИ ЭЛЕКТРОННОГО ДОКУМЕНТА
В СРАВНЕНИИ С ЕГО «БУМАЖНЫМ» ВАРИАНТОМ
ЯВЛЯЮТСЯ:

1)
быстрый поиск информации без прочтения
всего документа

2)
удобная форма редактирования документа

3)
носители информации в электронном виде
имеют значительно меньший размер
(физические параметры)

4)
возможность быстрой передачи информации
на другое рабочее место

5)
экономия бумаги

6)
более надежная защита информации от
подделки

7)
возможность переработки и утилизации

Решение:
основными
преимуществами электронных документов
перед их «бумажными» копиями является:
быстрый поиск информации без прочтения
всего документа, удобная форма его
редактирования, меньший физический
размер носителей информации, возможность
быстрой передачи на другое рабочее
место, экономия бумаги, более надежная
защита информации от подделки.

Правильный
ответ: 1, 2,
3, 4, 5, 6.

Литература:
Сабанов В.И. Медицинская информатика и
автоматизированные системы управления
в здравоохранении. Учебно-методическое
пособие к практическим занятиям /
В.И.Сабанов, А.Н.Голубев, Е.Р. Комина. –
Волгоград: Изд-во ВолГМУ, 2006. – стр.48-52.

ЭЛЕКТРОННЫЙ
ДОКУМЕНТ В СООТВЕТСТВИИ С ГОСУДАРСТВЕННЫМ
СТАНДАРТОМ РФ «ТРЕБОВАНИЯ К ОФОРМЛЕНИЮ
ДОКУМЕНТОВ» — ЭТО …

1)
документ, созданный с использованием
носителей и способов записи, обеспечивающих
обработку его информации
электронно-вычислительной машиной

2)
файл, содержащий информацию пользователя
(тексты, картинки, звуки и другие данные),
обработка которого производится
соответствующей программой

Решение:
в ГОСТ
Р 51141-98 содержится определение
«Документ на машинном носителе: документ,
созданный с использованием носителей
и способов записи, обеспечивающих
обработку его информации
электронно-вычислительной машиной».

Правильный
ответ: 1.

Литература:
Сабанов В.И. Медицинская информатика и
автоматизированные системы управления
в здравоохранении. Учебно-методическое
пособие к практическим занятиям /
В.И.Сабанов, А.Н.Голубев, Е.Р. Комина. –
Волгоград: Изд-во ВолГМУ, 2006. – стр. 49.

ЭЛЕКТРОННЫЙ
ДОКУМЕНТ В СООТВЕТСТВИИ С ЗАКОНОМ РФ
«ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ» —
ЭТО …

1)
документ, в котором информация представлена
в электронно-цифровой форме

Решение:
в законе РФ
«Об электронной цифровой подписи»
приведены определения основных терминов,
в том числе: «Электронный
документ –
это документ, в котором информация
представлена в электронно-цифровой
форме».

Правильный
ответ: 1.

Литература:
Сабанов В.И. Медицинская информатика и
автоматизированные системы управления
в здравоохранении. Учебно-методическое
пособие к практическим занятиям /
В.И.Сабанов, А.Н.Голубев, Е.Р. Комина. –
Волгоград: Изд-во ВолГМУ, 2006. – стр.49.

РЕКВИЗИТАМИ
БУМАЖНОГО ДОКУМЕНТА, С ПОМОЩЬЮ КОТОРЫХ
ВЫПОЛНЯЕТСЯ ПОДТВЕРЖДЕНИЕ ЕГО АВТОРСТВА
И ПОДЛИННОСТИ, ЯВЛЯЮТСЯ…

1)
наличие специального бланка документа

2)
наличие второй копии документа

3)
собственноручная подпись ответственного
лица и печать учреждения

Решение:
в «бумажном»
документе с целью подтверждения его
подлинности используется подпись автора
документа или ответственного лица и
печать учреждения.

Правильный
ответ: 3.

Литература:
Сабанов В.И. Медицинская информатика и
автоматизированные системы управления
в здравоохранении. Учебно-методическое
пособие к практическим занятиям /
В.И.Сабанов, А.Н.Голубев, Е.Р. Комина. –
Волгоград: Изд-во ВолГМУ, 2006. – стр. 49.

РЕКВИЗИТОМ
ЭЛЕКТРОННОГО ДОКУМЕНТА, С ПОМОЩЬЮ
КОТОРОГО ВЫПОЛНЯЕТСЯ ПОДТВЕРЖДЕНИЕ
ЕГО АВТОРСТВА И ПОДЛИННОСТИ, ЯВЛЯЕТСЯ
…

1)
электронная цифровая подпись ответственного
лица

2)
шифрование файла электронного документа

3)
собственноручная подпись ответственного
лица и печать учреждения, отсканированные
с бумажного документа

Решение:
в электронном документе с целью
подтверждения его подлинности применяется
цифровая подпись, являющаяся аналогом
собственноручной подписи человека.

Правильный
ответ: 1.

Литература:
Сабанов В.И. Медицинская информатика и
автоматизированные системы управления
в здравоохранении. Учебно-методическое
пособие к практическим занятиям /
В.И.Сабанов, А.Н.Голубев, Е.Р. Комина. –
Волгоград: Изд-во ВолГМУ, 2006. – стр. 49.

ПОДТВЕРЖДЕНИЕ
ПОДЛИННОСТИ ЭЛЕКТРОННОГО ДОКУМЕНТА
ОСУЩЕСТВЛЯЕТСЯ…

1)
сканированием подписи автора или печати
учреждения

2)
с помощью цифровой подписи

3)
с помощью пароля

Правильный
ответ: 2.

Литература:
Сабанов В.И. Медицинская информатика и
автоматизированные системы управления
в здравоохранении. Учебно-методическое
пособие к практическим занятиям /
В.И.Сабанов, А.Н.Голубев, Е.Р. Комина. –
Волгоград: Изд-во ВолГМУ, 2006. – стр. 49.

ЭЛЕКТРОННАЯ
ЦИФРОВАЯ ПОДПИСЬ – ЭТО …

1)
документ, в котором информация представлена
в электронно-цифровой форме

2)
реквизит электронного документа для
его защиты от подделки, полученный в
результате криптографического
преобразования информации, позволяющий
идентифицировать владельца ключа
подписи

3)
графическая подпись, введенная в
электронный документ с помощью сканера

Решение:
«Электронная
цифровая подпись – реквизит электронного
документа, предназначенный для защиты
данного электронного документа от
подделки, полученный в результате
криптографического преобразования
информации с использованием закрытого
ключа электронной цифровой подписи и
позволяющий идентифицировать владельца
сертификата ключа подписи, а также
установить отсутствие искажения
информации в электронном документе».

Правильный
ответ: 2.

Литература:
Сабанов В.И. Медицинская информатика и
автоматизированные системы управления
в здравоохранении. Учебно-методическое
пособие к практическим занятиям /
В.И.Сабанов, А.Н.Голубев, Е.Р. Комина. –
Волгоград: Изд-во ВолГМУ, 2006. – стр. 49.

НАИБОЛЕЕ
ПОЛНОЕ ОПРЕДЕЛЕНИЕ ПОНЯТИЯ «ЭЛЕКТРОННАЯ
ЦИФРОВАЯ ПОДПИСЬ» — ЭТО…

1)
реквизит электронного документа,
предназначенный для его защиты от
подделки, полученный в результате
криптографического преобразования
информации с использованием закрытого
ключа электронной цифровой подписи и
позволяющий идентифицировать владельца
сертификата ключа подписи, а также
установить отсутствие искажения
информации в электронном документе

2)
специальный прием работы с файлами
компьютера, предусмотренный в современных
офисных программах, позволяющий
пользователю добавить в свой документ
специальный идентификатор для
подтверждения подлинности и авторства
или проверить достоверность информации,
помещенной в файл другим пользователем

Решение:
электронная
цифровая подпись – это реквизит
электронного документа, предназначенный
для защиты данного электронного документа
от подделки, полученный в результате
криптографического преобразования
информации с использованием закрытого
ключа электронной цифровой подписи и
позволяющий идентифицировать владельца
сертификата ключа подписи, а также
установить отсутствие искажения
информации в электронном документе.

Правильный
ответ: 1.

Литература:
Сабанов В.И. Медицинская информатика и
автоматизированные системы управления
в здравоохранении. Учебно-методическое
пособие к практическим занятиям /
В.И.Сабанов, А.Н.Голубев, Е.Р. Комина. –
Волгоград: Изд-во ВолГМУ, 2006. – стр. 49.

В
ЮРИДИЧЕСКОЙ ПРАКТИКЕ ЭЛЕКТРОННЫЕ
ДОКУМЕНТЫ, ЗАВЕРЕННЫЕ ЦИФРОВОЙ ПОДПИСЬЮ
ОТВЕТСТВЕННОГО ЛИЦА, ПРИНИМАЮТСЯ К
РАССМОТРЕНИЮ…

1)
без ограничений

2)
при наличии оригинала бумажного документа

3)
не принимаются

Решение:
начиная с
2001 года, когда вступил в силу закон РФ
«Об электронной цифровой подписи»,
электронные документы могут использоваться
в юридической практике наряду с привычными
для нас формами документации без
ограничений.

Правильный
ответ: 1.

Литература:
Сабанов В.И. Медицинская информатика и
автоматизированные системы управления
в здравоохранении. Учебно-методическое
пособие к практическим занятиям /
В.И.Сабанов, А.Н.Голубев, Е.Р. Комина. –
Волгоград: Изд-во ВолГМУ, 2006. – стр. 49.

ПОД
ЭЛЕКТРОННЫМ ДОКУМЕНТОМ В ШИРОКОМ
СМЫСЛЕ СЛОВА ПОДРАЗУМЕВАЕТСЯ…

1)
документ, предназначенный для размещения
в сети Интернет, созданный с использованием
программ, обеспечивающих обработку его
информации электронно-вычислительной
машиной

3)
сменный накопитель, на котором информация
хранится в электронно-цифровой форме

4)
документ, предназначенный для распечатки,
созданный с использованием компьютера

Решение:
в широком
смысле, электронным документом называют
файл, содержащий информацию пользователя
(тексты, картинки, звуки и другие данные),
обработка которого производится
соответствующей программой.

Правильный
ответ: 2.

Литература:
Сабанов В.И. Медицинская информатика и
автоматизированные системы управления
в здравоохранении. Учебно-методическое
пособие к практическим занятиям /
В.И.Сабанов, А.Н.Голубев, Е.Р. Комина. –
Волгоград: Изд-во ВолГМУ, 2006. – стр. 50.

ЭЛЕКТРОННО-ЦИФРОВАЯ
ПОДПИСЬ (ЭЦП) ПОЗВОЛЯЕТ ПОЛУЧАТЕЛЮ…

1)
удостоверится только в том, что электронный
документ не изменен во время передачи

2)
удостоверится в корректности отправителя,
а также в том, что электронный документ
не изменен во время передачи

3)
удостоверится только в истинности
отправителя электронного документа,
но не проверить его подлинность

4)
определить число авторов и рецензентов
электронного документа

Решение:
электронная
цифровая подпись (ЭЦП) – это реквизит
электронного документа, предназначенный
для его защиты от подделки, полученный
в результате криптографического
преобразования информации с использованием
закрытого ключа электронной цифровой
подписи и позволяющий идентифицировать
владельца сертификата ключа подписи,
а также установить отсутствие искажения
информации в электронном документе.

Правильный
ответ: 2.

Литература:
Сабанов В.И. Медицинская информатика и
автоматизированные системы управления
в здравоохранении. Учебно-методическое
пособие к практическим занятиям /
В.И.Сабанов, А.Н.Голубев, Е.Р. Комина. –
Волгоград: Изд-во ВолГМУ, 2006. – стр. 49.

ЭЛЕКТРОННО-ЦИФРОВАЯ
ПОДПИСЬ ПОЗВОЛЯЕТ…

1)
удостовериться в подлинности и целостности
сообщения

2)
восстанавливать поврежденные сообщения

3)
пересылать сообщение по секретному
каналу

4)
зашифровать сообщение для обеспечения
его секретности

Решение:
электронная
цифровая подпись – это реквизит
электронного документа, предназначенный
для защиты данного электронного документа
от подделки, полученный в результате
криптографического преобразования
информации с использованием закрытого
ключа электронной цифровой подписи и
позволяющий идентифицировать владельца
сертификата ключа подписи, а также
установить отсутствие искажения
информации в электронном документе.

Правильный
ответ: 1.

Литература:
Сабанов В.И. Медицинская информатика и
автоматизированные системы управления
в здравоохранении. Учебно-методическое
пособие к практическим занятиям /
В.И.Сабанов, А.Н.Голубев, Е.Р. Комина. –
Волгоград: Изд-во ВолГМУ, 2006. – стр. 49.

Источник

Юридическую силу документа обеспечивает электронная подпись. Чтобы убедиться в юридической силе электронного документа, необходимо проверить действительность электронной подписи, которой его подписали. Расскажем, как это сделать.

Зачем проверять подлинность электронного документа

Проверка нужна при получении любого документа, подписанного ЭЦП, для защиты от мошенников и недобросовестных контрагентов. Например, при получении договора от контрагента, заявки от участника аукциона или тендера, перед проведением платёжного поручения в банке.

Действительный сертификат электронной подписи позволяет:

идентифицировать лицо, подписавшее документ;
подтвердить подлинность документа;
убедиться в том, что документ подписали не случайно;
призвать к ответственности лицо, подписавшее документ, в случае отказа выполнять обязательства;
убедиться в том, что у ЭЦП не закончился срок действия.

Действительной электронной подписью считается та, что одновременно отвечает трём требованиям:

сформирована с применением сертификата, срок действия которого не истёк на момент оформления документа;
поставлена непосредственно владельцем сертификата и его личность можно определить;
сформирована непосредственно для данного документа, и он после этого не редактировался.

Важно поддерживать подлинность документов, которые нужно хранить в течение установленного законам срока. Для этого необходимо следить за своевременным перевыпуском сертификата электронной подписи, которой подписан электронный документ.

Какими средствами можно проверить электронную подпись

Установить подлинность ЭП можно несколькими способами:

С помощью специальных плагинов для Word, Excel, PDF.
На сайте Госуслуг. Самым простым способом определения подлинности ЭП является проверка её сертификата. Для этого надо загрузить его электронную версию в специальную форму на сайте.
Используя интернет-сервисы различных удостоверяющих центров.

Проверка действительности ЭЦП плагинами

Для контроля достоверности ЭЦП компания КриптоПро предлагает два плагина. Один бесплатный и служит для проверки PDF-файлов, а второй платный и предназначен для контроля юридической правомочности документов в форматах офисного ПО Word, Excel. Проверка в последнем случае требует дополнительного наличия программы КриптоПро CSP.

В случае успешного прохождения проверки плагин покажет сообщение с указанием данных о сертификате и его владельце. В противном случае появится информация о недействительности ЭЦП.

Проверка ЭЦП с помощью онлайн-сервисов

Существует множество онлайн-сервисов, чтобы проверять цифровые подписи и сертификаты любого типа вне пределов систем электронного документооборота. Часто их создают удостоверяющие центры, электронные торговые площадки или разработчики криптопровайдеров.

Например, такие сервисы есть у ЭТП Росэлторг, на официальном сайте ЕИС, в УЦ Росреестра и у КриптоПро — сервис КриптоПро DSS.

Проверка ЭЦП на портале Госуслуг

На сайте Госуслуг есть раздел для проверки действительности электронной подписи. Для этого достаточно загрузить нужный файл в систему, ввести защитную капчу и нажать «Проверить». Если ЭЦП расположена в отдельном файле, то дополнительно нужно на портал загрузить и её.

Результат проверки подписи будет представлен на отдельной странице — показан статус сертификата подписи, кто владелец подписи и в каком удостоверяющем центре она была выдана, а также её срок действия.

Если электронная подпись, которой подписан документ, успешно проходит проверку, то документ имеет юридическую силу.

«Калуга Астрал» предлагает два вида электронных подписей для физических лиц — «Астрал-ЭТ» и «1С-ЭТП». Они подходят для торгов, внутреннего и внешнего ЭДО и для работы на федеральных порталах. Мы обеспечиваем оперативный выпуск и безбумажное продление сертификата, чтобы ваши электронные документы сохраняли свою юридическую силу. Также наши специалисты помогут руководителям организаций и ИП получить электронную подпись в УЦ ФНС «под ключ».

Источник

Активное внедрение сдачи отчетности через интернет не только для крупных и средних, но и для небольших компаний и ИП привело к тому, что электронная цифровая подпись (ЭЦП) сейчас есть практически у каждого налогоплательщика. В данной статье рассказано, какие преимущества дает такая подпись, как она устроена, и что надо учитывать, работая с электронными документами в 2020 году.

Что такое ЭЦП: определение

В настоящее время термин «электронная цифровая подпись» в официальных документах не используется. С 2011 года он заменен более коротким понятием — электронная подпись. Таковой является информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с этой информацией, и которая используется для определения лица, подписывающего информацию. Данное определение содержится в статье 2 Федерального закона от 06.04.11 № 63-ФЗ «Об электронной подписи».

Электронная подпись, как и собственноручный автограф, является реквизитом подписываемого документа, призванным удостоверить его авторство. Заметим, что и «бумажную» подпись можно рассматривать как информацию (указание на должность, ФИО и собственно автограф), которая связана с основным документом и нужна для определения того, кто его подписал.

Получить ЭЦП по ускоренной процедуре и с полной техподдержкой

Подать заявку

Принцип работы ЭЦП

Выдачей ЭЦП занимаются удостоверяющие центры. Они решают важнейшую задачу, а именно: подтверждают подлинность информации о владельце ключа и его полномочиях. Центр выдает сертификат открытого ключа подписи. Электронный сертификат — это файл, который представляет из себя открытый ключ клиента, подписанный ЭЦП удостоверяющего центра. После оформления документов в удостоверяющем центре у клиента на руках оказывается носитель, на котором записаны следующие файлы: открытый ключ, закрытый ключ, сертификат открытого ключа.

Допустим, бухгалтер хочет отправить в инспекцию декларацию. Он формирует файл с отчетностью. Затем подписывает файл с декларацией своим закрытым ключом. В результате образуется новый, оригинальный файл. В подписанном ЭЦП документе ни получатель, ни отправитель уже не могут изменить ни одного символа — подобное нарушение целостности документа легко выявляется при проверке с помощью сертификата открытого ключа.

Далее программа, с помощью которой бухгалтер отправляет отчетность, шифрует декларацию открытым ключом инспекции. Зашифрованный файл отправляется в инспекцию. Налоговики получают файл и расшифровывают его своим закрытым ключом. Затем проверяют электронную подпись плательщика с помощью реестра сертификатов открытых ключей. Проверка отвечает на два вопроса: была ли после подписания ЭЦП плательщика нарушена целостность документа, и действительно ли данная ЭЦП принадлежит плательщику, сдавшему отчетность.

После проверки инспекция отправляет организации протокол входного контроля. Инспектор подписывает протокол своим закрытым ключом. Затем шифрует протокол открытым ключом организации и направляет файл с зашифрованной информацией в адрес компании. Бухгалтер открывает зашифрованную в файле информацию своим закрытым ключом.

Теоретически можно перехватить зашифрованный файл. Однако расшифровать файл, направленный в адрес инспекции, получится только при наличии закрытого ключа инспекции. Соответственно, зашифрованный файл, который инспекция направила налогоплательщику, может открыть только тот, у кого есть закрытый ключ этого налогоплательщика.

Подписывать документы можно только личным ключом подписанта. Передавать его третьим лицам нельзя, иначе произойдет компрометация (т. е. фактически подделка) подписи. Это, среди прочего, означает, что директор не может отдать носитель с ключом своей подписи бухгалтеру для подписания отчетности перед отправкой. Проведем аналогию с традиционной подписью. Передача токена с подписью директора в руки третьих лиц равнозначно ситуации, когда секретарь подделывает на документе подпись руководителя. Даже если подпись будет похожа на оригинал, собственноручной подписью руководителя она не является. И если этот факт будет установлен, документ признают фальсифицированным.

Виды электронной подписи

По закону электронные подписи делятся на два вида: простые и усиленные. В свою очередь усиленные подразделяются на квалифицированные и неквалифицированные (п. 1 ст. 5 Закона № 63-ФЗ).

Простой считается электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования ее определенным лицом (п. 2 ст. 5 Закона № 63-ФЗ). Это логины-пароли, СМС-коды, пуш-уведомления и др. Для простых электронных подписей, как правило, не требуется установка специальных шифровальных программ. Также в этом случае не используется описанная выше схема с шифровкой и дешифровкой документа. Такие подписи применяются в закрытых системах (внутри банковской организации, портала и т.п.), когда требуется подтвердить факт совершения действия только одной из сторон (клиентом, заявителем и т.п.). При этом сам документ (платежное поручение, заявление и т.д.) не попадает во внешнюю среду и, следовательно, не может быть злонамеренно изменен.

Усиленные электронные подписи предполагают работу с отпечатками документов. Разница между неквалифицированной и квалифицированной подписями состоит в степени серьезности проверок, которые нужно пройти для их получения. Неквалифицированную можно создать самостоятельно при помощи различных программ (в т.ч. почтовых). А вот усиленную квалифицированную электронную подпись (УКЭП) может выдать только специальный удостоверяющий центр, который прошел установленные государством процедуры аккредитации и лицензирования.

Получить сертификат усиленной квалифицированной электронной подписи

Электронная подпись для госзакупок

Для работы на электронных торговых площадках заказчикам и поставщикам требуется квалифицированная электронная подпись. Без нее не получится участвовать в госзакупках. Они проводятся на основании федеральных законов от 05.04.13 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» и от 18.07.11 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц».

Также только квалифицированная подпись необходима тем, кто хочет принять участие в торгах по реализации имущества банкротов, или в коммерческих торгах, которые проводятся через специализированные площадки.

ВАЖНО. Для госзакупок нужна УКЭП, которую выдают только удостоверяющие центры.

Получить сертификат электронной подписи для работы в системе госзакупок через час

Также см.: «Как участвовать в тендерах начинающему» и «44-ФЗ “для чайников”: как проводятся госзакупки».

Электронная подпись для госуслуг

На Едином портале государственных и муниципальных услуг используется простая электронная подпись. Для ее получения сначала нужно пройти оффлайн-идентификацию. Затем нужно авторизоваться на портале при помощи обычного логина и пароля (т.е. простой ЭЦП). После этого можно подписывать и подавать в государственные органы заявления и другие документы в электронном виде.

Такие электронные аналоги приравниваются к документам, подписанным собственноручно (п. 3 ст. 21.2 Федерального закона от 27.07.10 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»). Наличие простой электронной подписи позволяет установить, кем был создан файл. Этих данных достаточно для целей предоставления государственных и муниципальных услуг.

Использование электронной подписи в электронных документах

С помощью квалифицированной электронной подписи юридические и физические лица (в т.ч. ИП) могут удостоверить любой документ. ЭЦП придаст ему юридическую силу, приравняв к бумажному аналогу, который заверен собственноручной подписью и скреплен печатью. Поэтому электронные документы с УКЭП могут использоваться как внутри компании, так и во взаимоотношениях с контрагентами и госорганами.

Например, с помощью квалифицированной электронной подписи руководитель компании может подписывать налоговую отчетность и договоры с поставщиками или покупателями. Помимо этого, такая подпись позволит издавать электронные распоряжения и приказы в рамках самой организации (например, при общении с территориально удаленными обособленными подразделениями или дистанционными работниками).

Также электронный документооборот, в котором используется УКЭП, может быть интегрирован в бухгалтерское программное обеспечение. Это позволит не дублировать на бумаге не только договоры, но и счета-фактуры, и первичные документы.

СПРАВКА. В определенных случаях «первичку» можно подписывать простой или усиленной неквалифицированной электронной подписью. Для этого контрагентам придется заключить специальное соглашение. Подробнее см.: «Как подписывать электронную «первичку» и как делегировать право её подписания».

Документы, которые подписаны с помощью квалифицированной электронной подписи, можно использовать в качестве доказательств в суде, а также при общении и контролирующими органами (п. 1 ст. 6 Закона № 63-ФЗ).

Бесплатно сдать отчетность во все контролирующие органы через оператора ЭДО

Оформление электронной подписи

Во многих информационных системах для получения простой электронной подписи требуется пройти процедуру идентификации и регистрации. В качестве примера приведем сайт госуслуг. Чтобы получить полноценную простую ЭЦП, которая позволит пользоваться всеми возможностями этого портала, необходимо подтвердить свою личность с помощью оффлайн-идентификации. Для этого нужно прийти с паспортом и СНИЛС в один из центров облуживания. Еще один способ — заказать через сайт госуслуг специальный код, который можно получить в отделении Почты России, предъявив паспорт.

СПРАВКА. Недавно у клиентов некоторых банков появилась возможность пройти идентификацию для портала Госуслуг в онлайн-режиме — на сайте или в мобильном приложении кредитной организации.

Также идентификация необходима для получения простой электронной подписи, которая будет использоваться в интернет-банкинге. Служащий банка выдаст логин и пароль клиенту, который предъявил паспорт или иной удостоверяющий документ. Эта пара «логин-пароль» будет выполнять роль простой электронной подписи на сайте или в приложении банка и его партнеров.

Иной сценарий применяется при оформлении усиленной неквалифицированной подписи. Порядок выдачи сертификатов НЭП определяется регламентом или соглашением сторон в информационной системе, в которой она применяется. Обычно ее создание происходит полностью в автоматическом режиме с использованием соответствующего программного обеспечения. Но при отсутствии нужной программы (или специалистов, способных с ней работать), такую подпись можно оформить через удостоверяющий центр. А физические лица вправе бесплатно получить неквалифицированную подпись в личном кабинете налогоплательщика (если таковой подключен). Правда, действует она только при отправке документов налоговым инспекциям через сам кабинет (п. 2 ст. 11.2 НК РФ).

Что касается квалифицированной электронной подписи, то для ее получения необходимо обратиться в любой аккредитованный удостоверяющий центр.

Получить сертификат усиленной квалифицированной электронной подписи через час

Юридическая сила ЭЦП

Подписать документ простой электронной подписью можно только в двух случаях. Первый — на это прямо указано в соответствующем нормативном акте. Например, возможность использования простой ЭЦП для портала госуслуг предусмотрена пунктом 3 статьи 21.2 Закона № 210-ФЗ. Второй случай — стороны предварительно договорились применять такую подпись. Например, так происходит при подключении к интернет-банкингу. В остальных случаях использовать простую электронную подпись для работы с государственными органами, получения доступа к электронным торгам или подписания документов (внутренних или внешних) не получится.

Аналогичные правила действуют в отношении усиленной неквалифицированной подписи. Хотя она и обладает большей защищенностью, чем простая ЭЦП, так как идентифицирует не только подписанта, но и подтверждает неизменность подписанного документа, применять неквалифицированную ЭЦП можно только на основании предварительного согласования сторон, либо в силу прямого указания закона. Без этого неквалифицированная подпись юридической силы не имеет. Этот вид подписи нельзя использоваться при общении с госорганами, а также для доступа к торговым площадкам в рамках госзаказа.

И только усиленная квалифицированная электронная подпись придает документам юридическую силу без каких-либо дополнительных условий. Ведь тут гарантом выступает прошедший государственную аккредитацию и лицензирование удостоверяющий центр. Поэтому электронный документ, подписанный УКЭП, сразу же имеет юридическую силу, и является разнозначным бумажному аналогу, который подписан собственноручно. Так, пострадавший от коронавируса бизнес может использовать усиленную квалифицированную электронную подпись в заявлении на безвозвратную субсидию. Такое заявление можно подать через личный кабинет налогоплательщика на сайте ФНС, а для работы с этим кабинетом организациям необходима усиленная квалифицированная электронная подпись.

Получите электронную подпись для входа в личный кабинет налогоплательщика на сайте ФНС

Отправить заявку

Срок действия ЭЦП

Сама электронная подпись бессрочная. Однако если речь идет об УКЭП, то срок действия ключа электронной подписи, как правило, не может превышать 15 месяцев, поэтому и сертификаты не выдаются на более долгий срок. Обычно срок действия сертификата составляет один год. Это, среди прочего, обусловлено особенностями применяемых алгоритмов шифрования — их эксплуатация не должна превышать один год.

В заключение отметим, что получить и использовать электронную подпись в 2020 году совсем не сложно. В некоторых случаях это можно сделать самостоятельно и бесплатно. Но для получения полноценной ЭЦП, которую можно использовать в отношениях со всеми госорганами и организациями, нужно обратиться в специальный удостоверяющий центр. Наличие такой подписи существенно упростит взаимоотношения с контролирующими органами и контрагентами, а также откроет доступ к электронным торговым площадкам, в том числе в рамках госзаказа.

Источник

Что надо знать для применения электронной подписи

Самый обычный вопрос, который задаётся человеком, впервые столкнувшимся с необходимостью использования электронной подписи, звучит примерно так: «А зачем мне вообще электронная подпись? И нужна ли?»

Электронная подпись может использоваться в нескольких ипостасях. Закон «Об электронной подписи» определяет условия применения электронной подписи как ответственной подписи в документе, аналога собственноручной подписи и печати. Подобным образом электронная подпись используется в системах электронного документооборота различного назначения (организационно-распорядительного, кадрового, законотворческого, торгово-промышленного и прочего).

Однако область применения электронной подписи не ограничивается приведенными областями. Сама по себе, электронная подпись – великолепный механизм обеспечения целостности и подтверждения авторства и актуальности любых данных, представленных в электронном виде.

Электронная подпись поможет проверить целостность электронного письма (e-Mail) и убедиться в надёжности отправителя. Однозначно определит автора статьи, опубликованной в Интернете, и укажет дату публикации. Позволит написать собственное мнение о прочитанном документе в Microsoft Word и прикрепить его в виде «стикера» к файлу, не «испортив» сам файл своими пометками, при этом надёжно привязав такой «стикер» к текущему содержимому документа (при изменении текста документа «стикер» сразу обнаружит, что документ изменялся). Оставит «визитную карточку» о действиях, совершённых в электронном мире, подтвердит полномочия и т.п.

И когда человек утвердительно отвечает на вопрос, нужна ли ему электронная подпись, встаёт следующий вопрос – «Что нужно сделать, чтобы всё это начало работать у меня?». На этот вопрос одной фразой ответить не возможно – нужно выполнить ряд условий, как технических, так и организационных.

Сначала об электронной подписи самой по себе – что она собой представляет, какие бывают электронные подписи, что нужно для её создания и проверки.

Что такое электронная подпись?

Электронная подпись – мощное средство контроля подлинности информации в электронном виде, обеспечения целостности электронных данных, подтверждения их авторства и актуальности. Электронная подпись – это информационный объект, создаваемый для подписываемых данных, позволяющий удостовериться в целостности и аутентичности этих данных.

Распространенное мнение об электронной подписи – «это что-то криптографическое» — верно лишь отчасти. Электронная подпись – это формализованная структура, электронный документ, состоящий из набора обязательных и не обязательных реквизитов – атрибутов электронной подписи. В состав обязательных атрибутов как раз и входит криптографическая часть, обеспечивающая надёжную идентификацию подписываемых данных и гарантирует надёжность источника информации о подписавшем.

Кроме криптографической части, электронная подпись обязательно содержит минимальную информацию о подписавшем и некоторую техническую информацию. Для прикладного использования, электронная подпись может содержать дату и время подписания, сведения для дополнительных механизмов проверки подписи, расширенную информацию о подписавшем, его полномочия и отношение к подписываемым данным, комментарии, файлы, графическое изображение собственноручной подписи и другие, функционально востребованные, данные.

Электронная подпись поможет убедиться в том, что после подписи документа конкретным человеком никто «незаметно» этот документ не изменит, проверит надежность отправителя электронного письма и сохранность его содержания, однозначно определит автора статьи, опубликованной в сети Интернет, и укажет дату публикации. Подробнее в разделе «Термины криптографии»

Если использовать электронную подпись при помощи «КАРМА», то можно заверять электронный документ и настоящей собственноручной подписью – при этом такая подпись будет надежно защищена от подделок, а выглядеть будет так, как на привычном бумажном документе.

Разновидности электронной подписи

Существуют различные виды электронной подписи.

Электронные подписи могут быть присоединены к подписываемым данным, отсоединены от них или находиться внутри данных. Наиболее часто применяют электронные подписи к данным, хранящимся в файлах, а сама подпись относится ко всему содержимому файла.

Присоединенная электронная подпись

В случае создания присоединенной подписи создается новый файл электронной подписи, в который помещаются данные подписываемого файла. Этот процесс аналогичен помещению документа в конверт и его опечатыванию. Перед извлечением документа следует убедиться в сохранности печати (для электронной подписи в ее правильности). К достоинствам присоединенной подписи следует отнести простоту дальнейшего манипулирования с подписанными данными, т.к. все они вместе с подписями содержатся в одном файле. Этот файл можно копировать, пересылать и т.п. К недостаткам следует отнести то, что без использования средств СКЗИ уже нельзя прочесть и использовать содержимое файла, точно так же, как нельзя извлечь содержимое конверта, не расклеив его.

Отсоединенная электронная подпись

При создании отсоединенной подписи файл подписи создается отдельно от подписываемого файла, а сам подписываемый файл никак не изменяется. Достоинством отсоединенной подписи является то, что подписанный файл можно читать, не прибегая к СКЗИ. Только для проверки подписи нужно будет использовать и файл с электронной подписью, и подписанный ей файл. Недостаток отсоединенной подписи — необходимость хранения подписанной информации в виде нескольких файлов (подписанного файла и одного или нескольких файлов с подписями). Последнее обстоятельство существенно осложняет применение подписи, так как при любых манипуляциях с подписанными данными требуется копировать и передавать несколько независимых файлов.

Электронная подпись внутри данных

Применение электронной подписи этого вида существенно зависит от приложения, которое их использует, например электронная подпись внутри документа Microsoft Word или Acrobat Reader. Вне приложения, создавшего электронную подпись, без знания структуры его данных проверить подлинность частей данных, подписанных электронной подписью затруднительно.

«КАРМА» обеспечивает возможность создания и работы с присоединенной и отсоединенной подписями.

В электронной подписи содержится не только математический аналог подписи, позволяющий проверить целостность данных и гарантирующий их надежность. Электронная цифровая подпись содержит определенную информацию о подписавшем. Узнать больше подробностей можно по телефону: +7(495)221-24-31.

Разумеется, пользователь электронной подписи может не разбираться в таких тонкостях – именно для этого нужна «КАРМА». «КАРМА» не только возьмет на себя решение всех сложных технические проблем, но и предоставит Вам массу новых возможностей по защите информации.

Соподпись

Часто возникают ситуации, когда требуется документально зафиксировать своё согласие с чьим-либо мнением, разделить ответственность за подписанное содержимое («я согласен, только если он согласен»), заверить чью-то подпись для повышения доверия к содержимому (подтвердить квалификацию подписавшего) и т.д.

Для решения таких задач «КАРМА» предлагает механизм заверения электронной подписи – соподпись. С технической точки зрения, соподпись представляет собой электронную подпись, которой подписана другая электронная подпись, причём соподпись будет верна только в том случае, если верна электронная подпись, которую подписали. Неверность подписанной соподписью электронной подписи (отзыв её сертификата, искажение подписанных данных и прочее) автоматически делает неверной и соподпись.

Шифрование данных

Ещё одна возможность, которую предлагает «КАРМА» — шифрование данных. Шифрование – очень эффективный способ сохранить информацию доступной только заранее определённому кругу людей, включая автора защищаемых данных . Причём сделать это можно лично, и не важно, где после этого будет храниться или пересылаться скрытая информация – шифрование обеспечит одинаковое ограничение доступа к информации в любой системе.

При выполнении шифрования файла достаточно указать системе «КАРМА» имена сертификатов людей, допущенных к защищаемой информации и можно быть уверенным, что только они смогут прочитать информацию, содержащуюся в файле. Для всех остальных людей и программ файл с зашифрованными данными будет представлять бессмысленный набор символов. Ни люди, ни компьютерные программы не смогут расшифровать эти данные. Допущенные к расшифровке содержимого файла люди могут расшифровывать хранящиеся данные файла и использовать их в любое время.

Для того чтобы зашифрованная информация была доступна только ее автору, достаточно не указывать дополнительные сертификаты людей, допущенных к расшифровыванию данных. И тогда, только он сможет расшифровать зашифрованные им до этого данные.

Зашифрованный файл можно пересылать по электронной почте и хранить в любом месте не опасаясь того, что информация может быть подсмотрена посторонними. Современные криптографические средства гарантируют высочайшую степень защиты данных от несанкционированного доступа.

«КАРМА» делает работу с зашифрованными файлами простой, наглядной и удобной. Операции шифрования и расшифрования становятся доступными обычному компьютерному пользователю.

Для чего нужна электронная подпись?

Электронная подпись может применяться в разных областях:

Электронная подпись может быть использована как ответственная подпись на электронном документе – то есть в качестве аналога собственноручной подписи и/или печати на бумажном документе. В частности, в этой ипостаси электронная подпись используется в системах электронного документооборота разного назначения.
Точно также электронная подпись широко используется для подписи программ или отдельных модулей, чтобы пользователь компьютера, загружая эти программы из Интернета, и используя их в работе, мог быть убежден в надежности и корректности их работы и надежности источника получения этих программ.
Электронная подпись – это очень надежный инструмент, который позволяет, как установить авторство, так и подтвердить целостность любых данных в электронном виде. Например, полученное вами от, казалось бы, знакомого человека, письмо без электронной подписи может оказаться на самом деле поддельным или содержать искаженную после его отправления информацию. Использование электронной подписи такую возможность исключает. При проверке электронной подписи будет установлено, что документ был изменен после его подписания.
При ведении деловой переписки канцеляриями или секретарями разных компаний электронная подпись может служить в качестве «конверта» — на одном конце письмо запечатывают с помощью электронной подписи, а на финише получатель «вскрывает» конверт, предварительно убедившись в полной неприкосновенности и подлинности данных.
С помощью электронной подписи можно согласовывать электронные варианты документов (например, договоров) как между различными службами внутри одной организации, так и между разными организациями. В таком случае текст договора будет защищен от несогласованных изменений, а каждая ответственная инстанция должна будет согласовать документ с помощью собственной электронной подписи, подтвердив тем самым свое отношение к нему. Такая подпись безошибочно расскажет не только о том, кто подписал документ, но и укажет дату и время подписи. Если же сотрудник решит отказаться от ответственности за визирование документа или отправку информации в письме, скрепленном его электронной подписью, то электронная подпись легко его уличит. Например, часто договор требуется согласовать с юридическим отделом, бухгалтерией и другими подразделениями компании, и лишь после этого его подпишут руководители обеих сторон. Такое согласование и визирование всеми ответственными службами можно проводить уже сейчас в электронном виде, применяя электронную подпись.

Система «КАРМА» расширяет и облегчает применение электронной подписи. Система позволит подписать электронный документ собственноручной подписью и даже поставить печать. И тогда документ будет не только скреплен «невидимой» человеку электронной подписью, но и «живой» подписью, введенной при помощи сенсорного экрана планшетного устройства или факсимиле. Также «КАРМА» может «наклеивать» на электронный документ так называемые «стикеры». Не создавая примечаний в самом документе, «стикер» позволит высказать свое отношение к нему, нанести резолюцию, выдать поручение и т.д. При этом каждый «стикер» будет привязан к содержанию документа – и если кто-то попробует изменить документ или «стикер», это будет обнаружено при просмотре стикера.

Что нужно сделать для использования электронной подписи?

Перед тем как практически начать применять электронную подпись в своей работе, надо создать файлы сертификата и закрытого ключа. Сертификат будет использоваться для проверки подлинности данных подписанных электронной подписью любым человеком, использующим эти данные. А закрытый ключ нужен человеку для формирования электронной подписи подписываемых им данных. При создании сертификатов и ключей используется специальные криптографические программы, которые в принципе есть в составе операционной системы любого компьютера.

Однако, доверять полученному таким образом сертификатам могут только люди, работающие на этом компьютере. Для того чтобы создать и в дальнейшем использовать сертификат, которому будут доверять все, кто будет проверять подлинность электронной подписи, нужна определенная организация, которая обеспечит нормативную, организационную и правовую основу использования выпущенных ею сертификатов. Такой организацией является Удостоверяющий Центр.

1. Договор с Удостоверяющим центром.

Электронная подпись аналогична подписи человека, а для того чтобы убедиться в подлинности документов, подписываемых человеком, любая организация отправляет его сначала к нотариусу, который проверив дееспособность человека удостоверяет его собственноручную подпись на самых различных документах.

Конечно, организация, установив соответствующее программное обеспечение, может организовать собственный Удостоверяющий центр, но при этом следует иметь ввиду, что электронная подпись, наносимые работниками организации, не смогут иметь юридическое значение за пределами этой организации.

Поэтому точно так же, как и при обращении к нотариусам, следует пользоваться услугами внешних аттестованных удостоверяющих центров. Подписав договор с Удостоверяющим Центром организация может получать от него сертификаты для своих работников, которые будут пользоваться электронную подпись.

2. Создание закрытого ключа и получение сертификата.

В процессе создания сертификата каждому из таких работников будет сгенерирован закрытый ключ. Процедура создания ключей может выполняться по-разному. Ключи могут создаваться в Удостоверяющем центре и передаваться пользователям вместе с сертификатом. Ключи могут создаваться и на рабочем месте пользователя в организации, а открытая часть ключа пересылаться в Удостоверяющий центр для последующего изготовления сертификата.

И ключ, и сертификат хранятся в файлах. Для того, чтобы никто, кроме владельца подписи, не мог воспользоваться закрытым ключом, его обычно записывают на съемный носитель ключа. Его также как банковскую карточку для дополнительной защиты снабжают PIN кодом. И точно также как при операциях с картой, перед тем как воспользоваться ключом для создания электронной подписи надо ввести правильное значение PIN кода.

Именно надежное сохранение пользователем своего закрытого ключа гарантирует невозможность подделки злоумышленником документа и электронной подписи от имени заверяющего документ подписанта.

Сертификат содержит всю необходимую информацию для проверки электронной подписи. Данные сертификата открыты и публичны. Поэтому обычно сертификаты хранятся в хранилище операционной системы (в каждом компьютере, в общем сетевом хранилище, в базе данных и т.п.). Конечно, все сертификаты всегда хранятся и в Удостоверяющем центре, точно так же, как и нотариус хранит всю необходимую информацию о человеке, выполнившем у него нотариальное действие.

Получение работником организации закрытого ключа, обеспечение его сохранности и действия с ним обычно регламентируется приказом по организации с утверждением инструктивных материалов. В них регламентируется порядок выпуска сертификатов, применение ключей для подписания документов, получение, замену, сдачу закрытого ключа работниками, и действия выполняемые при компрометации ключа. Последние аналогичны действиям выполняемым при потере банковской карты.

3. Установка криптопровайдера.

Создание электронной подписи представляет собой сложную математическую процедуру и ее выполняют специальные программы – криптопровайдеры. В современных операционных системах криптопровайдеры уже включены в их состав.

Однако в ряде случае законодательство требует применение сертифицированных государственными органами криптопровайдеров. В этом случае их придется покупать и устанавливать на всех машинах, на которых будут подписываться или проверяться электронная подпись. Создание же ключей и получение сертификатов будет возможно только после установки соответствующих криптопровайдеров, так как они будут использоваться в процессе создания ключей и дальнейших процессов формирования и проверки электронной цифровой подписи.

4. Установка системы «КАРМА»

Выполнив действия 1-3 уже можно применять электронную подпись, но при этом надо иметь соответствующие программы, которые умеют работать с электронной подисью. Например, можно использовать MS Office и создавать подписи внутри офисных документов.

Для того чтобы получить в свое распоряжение все возможности электронной подписи, использовать любые виды подписей и заставить их эффективно работать следует купить и установить систему «КАРМА» на каждый компьютер на котором будет подписываться или проверяться электронная подпись.

Как выбрать криптопровайдера?

Мы рекомендуем пользоваться услугами нашего партнера компании «Сигнал-КОМ», которая снабжает криптопровайдерами, реализованными на основе сертифицированного СКЗИ «Крипто-КОМ 3.2», и предоставляет услуги Удостоверяющего Центра. Однако есть случаи, когда требуются другие криптопровайдеры и удостоверяющие центры.

При самостоятельном выборе УЦ и криптопровайдера следует учитывать, что не каждый удостоверяющий центр обслуживает всех возможных криптопровайдеров. Т.е. если партнерам, организующим электронный документооборот нужен конкретный криптопровайдер, следует выбирать удостоверяющий центр именно под него. Впрочем, большинство удостоверяющих центров работают со всеми наиболее популярными криптопровайдерами. Наиболее распространенные в России криптопровайдеры – это Microsoft Enchanced Provider и Microsoft Base Provider, «КриптоПРО» и Signal-COM.

Электронная бандероль. Шифрование и электронная подпись

Для пересылки бумажных документов по почте, давно и успешно применяется бандероль – непрозрачный плотный конверт с адресом отправителя и получателя, в который вложено отправление. Конверт выполняет при этом две функции – сохраняет содержимое в неприкосновенном виде и содержит необходимую адресную информацию.

При работе с электронными документами, пересылаемыми по электронной почте, существует возможность пользоваться электронным аналогом привычной бандероли.

«КАРМА» позволяет одновременно зашифровать и подписать пересылаемые данные. В результате этой операции будет сформирован файл, в котором, как в конверте, будет спрятана Ваша информация, защищённая с помощью шифрования, а электронная подпись обеспечит как целостность «бандероли», так и снабдит «бандероль» информацией об отправителе.

Этот файл-бандероль можно отправить по электронной почте или на машинном носителе получателю. При этом абсолютно исключается случайная или намеренная фальсификации отправляемых данных и их просмотр.

Даже в том случае, если бандероль по ошибке попадёт не в те руки – прочитать информацию сможет лишь ее законный получатель. Извлечь же электронные документы из такой бандероли при помощи «КАРМА» не составляет труда для получателя.

Как организовать обмен электронными документами между организациями?

Для этого необходимо выполнить следующие действия:

Определить цели и специфику документооборота между вашей организацией и другой организацией. Это должно быть оформлено в виде соглашения или договора, в котором определяются и регламентируются операции и состав документов с электронной подписью, передаваемым в электронном виде. Такие типовые договора подписывают, например, банки с клиентами, разрешая пользоваться системой клиент-банк, уполномоченные налоговыми органами организации;
Совершить обмен сертификатами лиц, документы, за подписью которых будут передаваться между организациями. Понятно, что получить такие сертификаты возможно не только из этой организации, но и от ее Удостоверяющего центра, или вообще скачать из доверенного и надежного источника хранения ее сертификатов. В любом случае при проверке электронной подписи документа потребуется сертификат владельца подписи. Конечно, если возможна и доступна работа в Интернете, при проверке электронной подписи средства криптографической защиты через Интернет могут и сами найти сертификат выдавшей организации и убедиться в его подлинности.
Выпустить внутренние инструкции, регламентирующие порядок передачи и приема электронных документов с другой организацией, включая порядок проверки электронной подписи полученных документов и действия в случае отсутствия подлинности электронной подписи.

Теперь можно начать обмен электронными документами между организациями.

Термины криптографии

Предлагаемый глоссарий не ставит перед собой цель максимально полно и точно осветить терминологию, касающуюся криптографии и электронной цифровой подписи. Глоссарий поможет Вам не запутаться в терминах, которые часто встречаются при использовании «КАРМА»

Еще одна цель глоссария — раскрыть основной смысл понятий, не углубляясь в специфические подробности, ведь знание основных принципов позволяет не запоминать множество деталей. Возможно, для специалистов в области криптографической защиты информации этот глоссарий покажется недостаточно подробным, но ведь специалистам такой глоссарий и не нужен.

Криптография

В дословном переводе с греческого – тайнопись, наука о математических способах сокрытия информации от постороннего читателя.

Криптография решает следующие задачи:

Шифрование — процесс преобразования обычного текста в шифрованный текст
Расшифровывание — процесс преобразования шифрованного текста в обычный текст
Имитозащита — защита от навязывания ложной информации

Криптографическая защита информации

Защита информации с помощью криптографических механизмов. При помощи криптографической защиты реализуются конфиденциальность (невозможность прочтения посторонними) и аутентичность (целостность, подлинность, авторство и не отказуемость от него ) информации.

Особенностью современной криптографической защиты информации является тот факт, что общедоступность алгоритмов, по которым преобразовывается информация, не влияет на степень защищённости данных.

СКЗИ

Средства криптографической защиты информации — программные и аппаратные средства, реализующие криптографические алгоритмы и обеспечивающие их применение для защиты информации.

Криптографический ключ

Криптографические ключи различаются согласно алгоритмам, в которых они используются.

Симметричные ключи — ключи, используемые в симметричных алгоритмах шифрования. Главное свойство симметричных ключей: для выполнения как прямого, так и обратного криптографического преобразования (шифрование — расшифровывание) необходимо использовать один и тот же ключ. С одной стороны, это обеспечивает более высокую конфиденциальность сообщений, с другой стороны, создаёт проблемы распространения ключей в системах с большим количеством пользователей.
Асимметричные ключи — ключи, используемые в асимметричных алгоритмах. Вообще говоря, они являются ключевой парой, поскольку всегда состоят из двух связанных друг с другом ключей:
- Закрытый (секретный) ключ — ключ, известный только своему владельцу. Только сохранение пользователем в тайне своего закрытого ключа гарантирует невозможность подделки злоумышленником документа и электронной подписи от имени заверяющего.
- Открытый (публичный) ключ — ключ, который может быть опубликован и используется для проверки подлинности подписанного документа, а также для предупреждения мошенничества со стороны заверяющего лица в виде отказа его от подписи документа.

Главное свойство ключевой пары: по секретному ключу легко вычисляется открытый ключ, но по известному открытому ключу практически невозможно вычислить секретный.

Удостоверяющий центр

Удостоверяющий центр – организация или подразделение, обеспечивающее взаимное доверие между участниками обмена электронными сообщениями, подписанными электронной цифровой подписью. Именно обеспечение доверия между сторонами является основной задачей удостоверяющего центра, в этом его задача близка к задаче службы нотариата. Только на основании доверия всех участников обмена к удостоверяющему центру строится механизм доверия сторон к электронным цифровым подписям и сведениям, указанным в сертификатах участников обмена.

Для реализации механизма взаимного доверия участников обмена удостоверяющий центр имеет центр сертификации, который:

изготавливает сертификаты открытых ключей;
создает ключи по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа;
приостанавливает и возобновляет действие сертификатов открытых ключей, а также аннулирует их;
ведет реестр сертификатов открытых ключей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем;
проверяет уникальность открытых ключей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;
выдает сертификаты открытых ключей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;
осуществляет по обращениям пользователей сертификатов открытых ключей подтверждение подлинности электронной подписи в электронном документе в отношении выданных им сертификатов открытых ключей;
может предоставлять участникам информационных систем иные связанные с использованием электронных подписей услуги.

Сертификат

Если быть точным – сертификат открытого ключа – цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа.

Содержит в себе информацию о владельце сертификата, сведения об открытом ключе, его назначении и области применения, Удостоверяющем Центре, выдавшем сертификат, сроке действия сертификата и другие данные. Сертификат в электронном виде защищён электронной подписью Удостоверяющего Центра, выдавшего сертификат – это позволяет доверять сведениям, указанным в сертификате, ответственность за них берёт на себя Удостоверяющий Центр.

Сертификат играет роль визитной карточки владельца в информационной среде, а так же несёт криптографическую нагрузку как хранилище открытого ключа.

Отдельно можно выделить сертификат корневого Удостоверяющего Центра. Такой сертификат является самоподписанным – для него нет электронной подписи, позволяющей проверить достоверность сведений, указанных в сертификате. Доверие сертификату корневого Удостоверяющего Центра оказывается априори, подтвердить достоверность указанных в нём сведений некому.

Цепочка сертификатов открытых ключей

Цепочка сертификатов – набор взаимосвязанных документов, который позволяет удостовериться, что предъявленный сертификат был выдан доверенным удостоверяющим центром. Последним звеном в этой цепочке является предъявленный сертификат, начальным — сертификат корневого доверенного центра сертификации, а промежуточными — сертификаты, выданные промежуточным центрам сертификации. Особенностью пути доверия является то, что при потере доверия к начальному звену цепочки (корневому центру сертификации) теряется доверие ко всей цепочке, то есть ко всем выданным данным центром сертификатам и к предъявленному в том числе.

Список отозванных сертификатов

Список отозванных сертификатов (СОС) – особым образом оформленный перечень идентификаторов сертификатов открытых ключей, признанных удостоверяющим центром недействительными по разным причинам. Опубликовывается удостоверяющим центром, доставляется пользователю (например, в виде файла с расширением .crl) и размещается в операционной системе. СОС является частью инфраструктуры открытых ключей и позволяет пользователю не допустить ошибочного доверия к какому либо сертификату открытого ключа, если удостоверяющий центр в доверии сертификату отказал.

Инфраструктура открытых ключей

Инфраструктура открытых ключей (англ. PKI — Public Key Infrastructure) – реализация технологии управления механизмами доверия между субъектами информационной системы, основанная на использовании открытых ключей и сертификатов.

Задачи, решаемые инфраструктурой открытых ключей:

установление доверия (в рамках заданной модели доверия)
система именования субъектов, обеспечивающая уникальность имени в рамках системы
связь имени субъекта и пары ключей (открытый и закрытый) с подтверждением этой связи средствами удостоверяющего центра, которому доверяет субъект, проверяющий правильность связи

Электронная подпись

Электронная подпись – формализованный и структурированный электронный документ, предназначенный для защиты подписанной информации от подделки, содержащий в себе полученный в результате криптографического преобразования информации с использованием закрытого ключа реквизит и позволяющий идентифицировать владельца сертификата, установить отсутствие искажения информации и обеспечивает неотказуемость подписавшегося.

Источник