Виды цифровой электронной подписи



Содержание страницы

Принцип использования электронной цифровой подписи

Общее

Определение подлинности информации реализуется путем установки факта, что полученные данные была отправлена подписавшим электронно цифровой подпись, и то что данные не были искажены. На сегодня словосочетание электронная цифровая подпись стало обыденным, а еще не давно считалось что электронный документ проще подделать чем бумажный экземпляр. Письменная подпись под документом используется в качестве доказательства, что человек согласен с содержимым документа. Основные причины доверия к подписи:

  • подлинность подписи можно проверить
  • подпись которая стоит под одним документом, не может быть использована под другим
  • подпись нельзя подделать
  • подписанный документ не может быть изменен
  • подпись забрать назад нельзя, и поэтому поставив подпись вы не можете потом сказать что не подписывали или не были уведомлены с содержимым документа

В нашем современном криминальном обществе, ни одно из перечисленных свойств на все 100% не реализуются. Можно и подделать подпись, и убрать но это реализуется не просто и быть пойманным есть риск. Существуют также дополнительные вопросы, при отправки документа по почте. Любой документ можно скопировать вместе с подписью. Также можно внести из мнения после подписания документа. Для ликвидации таких угроз используют электронно цифровую подпись. Подделать подпись очень сложно, так как она создается на основе большого объема математических операций. Цифровая подпись может хранится вместе с документом, или быть отдельно от него.

Электронно цифровая подпись — это метод который позволяет на основе реализации криптографических средств определить автора и подлинность документа. Преимущества электронно цифровой подписи:

  • большая степень защиты от подделок
  • идентификация принадлежности подписи на основе характеристик
  • сильная связь с подписываемым документом

Возможные угрозы которые наносят ущерб развитию электронного документооборота показаны на рис.1. Эти угрозы:

  • отказ от факта получения документа или авторства
  • изменение документа
  • замена документа
  • замена имени
  • повторная рассылка документов

В рамках классической криптографии для аутентификации трудно защитится от всех видом угроз. Эффективно используют схемы подписания, где реализована двухключевая криптография. В этой ситуации каждый пользователь имеет свой секретный ключ. Передающий пользователь несет ответственность за свой секретный ключ. Никто кроме него не может подписать документ именно с такой подписью. К такому ключу можно провести аналогию, как с печаткой. Электронная подпись являет собой длинной число, на основе хеш-функции документа.

Криптостойкость цифровой электронной подписи должна реализовывать надежность к подделкам людьми, которые не имеют секретный ключ. Также должно быть обеспечена защита НСД к месту хранения секретного ключа.

Алгоритмы электронной цифровой подписи

Технология реализации системы ЭЦП означает наличие в сети пользователей, которые посылают друг другу подписанные электронные документы. Для каждого пользователя генерируется пара ключей: открытый и секретный. Сектрекный ключ держится абонентом в тайне и реализуется для формирования ЭЦП получателем подписанного электронного документа. Открытый ключ не разрешает вычислить секретный ключ. При генерации пары ключей в алгоритмах ЭЦП, как и в асимметричных системах шифрования, реализованы разные математические схемы, которые основаны на однонаправленых функциях. Эти функции можно разделить на две группы:

  • задача факторизации(разложение) больших целых чисел
  • задача дискретного логарифмирования

Алгоритм цифровой подписи RSA

Первая и самая встречаемая система ЭЦП на основе RSA. Сначала нужно вычислить пару ключей. Отправитель (автор) электронных документов вычисляет два больших простых числа P и Q, затем находит произведение и значение функции:

N = P * Q; φ (N) = (Р-1)(Q-1).

Затем отправитель вычисляет число Е из условий:

Е £ φ (N), НОД (Е, φ (N)) = 1

D 18 , нужно использовать целый числа не менее 2 215 что требует больших вычислительных затрат, а это на 20.. 30% больше чем другие алгоритмы цифровой подписи при той же криптостойкости.

Алгоритм цифровой подписи Эль Гамаля (EGSA)

Основная идея обоснована на практической невозможности фальсификации цифровой подписи. Для этого нужна более сложная вычислительная задача, чем разложение на множители большого целого числа. Также Эль гамалю удалось избежать слабости алгоритма ЭЦП RSA, связанной с подделкой ЭЦП без определения секретного ключа.

Что бы генерировать пару ключей, нужно выбрать простое целое число P и G, причем G 308 =

1 512 ) которые не секретные. Отправитель выбирает случайное целое число X, 1 X mod P;

Число Y является открытым ключом, который используется для проверки подписи отправителя. Число Х является секретным ключом отправителя для подписи документов. Что бы подписать сообщение М, сначала нужно что бы отправитель захэшировал его с помощью хэш-функции h в целое число m: m = h(M), 1 K mod P; используя расширенный алгоритм Евклида, вычисляет с помощью секретного ключа Х целое число b: m = X * a + K * b (mod (P — 1)); Пара чисел (a, b) образуют цифровую подпись S: S = (a, b);

Тройка чисел (M, a, b) транспортируется получателю, в то время как пара чисел (X, K) держится в секрете. Получатель получив сообщение (M, a, b) должен вычислить число m: m = h(M). затем получатель вычисляет: A = Y a a b mod (P), и признает сообщение M подлинным, если — A = G m mod (P). Можно строго математически доказать, что последнее равенство будет равно тогда, когда подпись S под документом M получена с помощью именно секретного ключа X, из которого был получен открытый ключ Y. Нужно отметить, что процедура каждой подписи требует нового значения К, и выбирается случайным образом.

Схема Эль Гамаля является типичным примером, который разрешает пересылку сообщений М в открытой форме вместе с аутентификатором (a, b). Такая схема имеет преимущества перед схемой ЭЦП RSA:

  • Для одинакового уровня стойкости, алгоритм Эль Гамаля использует целые числа короче на 25%, что уменьшает сложность вычислений почти в 2 раза.
  • Выбор модуль Р прост, нужно убедится что число простое, и что у числа (Р — 1_ есть большой простой множитель.
  • Схема создания подписи по алгоритму Эль Гамаля не разрешает вычислять ЭЦП под новыми сообщениями без знания секретного ключа.

К недостаткам можно отнести то, что подпись получается в 1,5 раза больше чем RSA.

Алгоритм цифровой подписи DSA

DSA — Digital Signature Algorithm — это развитие алгоритмов цифровой подписи Эль Гамаля и К.Шнорра. Получатель и отправитель электронного документа реализуют при вычислении большие целые числа G и P — простые числа, L бит каждое (512 £ L £ 1024), q — простое число длинной 160 бит (делитель числа (P — 1)). Числа P, G, q есть открытыми и могут быть общими для пользователей. Отправитель берет случайное целое число X, 1 X mod P. Число Y — открытый ключ. Что бы подписать документ М, отправитель хэширует его в целое хэш-значение m: m = h(M), 1 K mod P) mod q. Также нужно вычислить: s = ((m + r * X)/ K) mod q; Пара чисел S = (r, s) образуют цифровую подпись. Получатель проверяет выполнение условий: 0 u1 * Y u2 ) mod P) mod q; Если условие v = r выполняется, тогда подпись S под документом подлинная.

Можно математически доказать, что последнее равенство будет выполнятся тогда, когда подпись S под документом получена с помощью секретного ключа X, из которого был получен открытый ключ Y. Алгоритм DSA имеет преимущества над ЭЦП Эль Гамаля:

  • При одинаковом уровне стойкости, длина подписи явно меньше у DSA
  • Также меньше время вычисления подписи

Недостатками алгоритма является то, что при проверке подписи нужно реализовывать сложные операции деления по модулю q. Следует отметить, что реальное исполнение алгоритма DSА может быть ускорено с помощью выполнения предварительных вычислений. Заметим, что значение r не зависит от сообщения М и его хэш-значения m.

Какие бывают виды ЭЦП и чем они отличаются?

Виды ЭЦП (электронных цифровых подписей) довольно разнообразны — применение каждой из разновидностей обусловлено стоящей перед владельцем подписи задачей. Разберемся, какие бывают виды электронных цифровых подписей и в чем их существенные отличия друг от друга.

Виды электронных цифровых подписей и их основные отличия

Согласно п. 1 ст. 2 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ (далее по тексту — Закон) электронной подписью считается позволяющая идентифицировать подписывающее лицо оцифрованная информация, которая присоединена к другой существующей в такой же электронной форме информации (подписываемой). Целью данного присоединения является определение такой связи и идентификация накладывающего подпись лица.

Видами ЭЦП, согласно п. 1 ст. 5 Закона, являются простая и усиленная электронные подписи. Усиленные подписи при этом разделяются на квалифицированные и неквалифицированные.

Простая электронная подпись

Простая ЭЦП передается посредством применения паролей, кодов или других спецсредств, сам факт и порядок использования которых уже указывает на то, что подпись сформирована определенным лицом. Примером простой электронной подписи может служить отправленный для авторизации код доступа через СМС, запрашиваемые логин и пароль на сервере предоставления админуслуг, при входе в электронную почту и т. п.

В коммерческих целях простая ЭЦП применяется в основном:

  • при проведении традиционных банковских операций;
  • для авторизации на сервисах по предоставлению госуслуг;
  • для подписания внутреннего электронного документа в документообороте компании.

Использование простой электронной подписи недопустимо при подписании документации, содержащей государственную тайну или иную особо охраняемую информацию.

Для легитимизации использования простой цифровой подписи участники документооборота или обмена информацией должны согласовать использование этого средства авторизации подписанта. Если такой вид подписи используется во внутреннем документообороте компании, необходимо принять специальный локальный акт, регламентирующий этот момент.

Зачастую для получения доступа к сервисам по оказанию административных (государственных) услуг необходимо предварительное посещение владельцем простой электронной подписи одного из регистрационных центров для подтверждения личности и привязки к данному лицу его ЭЦП.

Усиленная ЭЦП

Отличием усиленной подписи от простой является то, что при ее формировании используется специальный ключ, а само ее создание производится путем криптографического шифрования. Усиленная подпись позволяет отследить, изменялся ли документ после ее наложения, а также идентифицирует лицо, которое ее наложило (подп. 3 п. 3 ст. 5 Закона).

Для получения усиленной подписи потребуется обратиться в один из удостоверяющих центров, который выдаст держателю ЭЦП открытый и закрытый ключи. Закрытый ключ должен храниться в защищенном месте — на закодированном флеш-носителе или компьютере пользователя; его используют для генерации ЭЦП. Открытый ключ доступен всем контрагентам собственника ЭЦП, с кем он обменивается подписанными электронными документами, и предназначен для проверки подлинности подписи.

Усиленная ЭЦП, в частности, может пригодиться не только для подписания важной документации, но и для участия в госзакупках, а также для документооборота как внутри, так и вне компании. Для закрепления за такой подписью юридической силы необходимо заключить соглашение о порядке ее использования.

Чем усиленная квалифицированная ЭЦП отличается от неквалифицированной?

Усиленная квалифицированная ЭЦПв отличие от неквалифицированного аналога сопровождается оформлением специального сертификата, в котором указывается ключ проверки этой подписи. Кроме того, данная ЭЦП создается и проверяется с помощью средств, которые имеют подтверждение соответствия установленным Законом требованиям (п. 4 ст. 5 Закона).

При этом для проверки неквалифицированной ЭЦП сертификат ключа может и не создаваться, если ее соответствие характерным ей признакам может быть обеспечено без его использования (п. 5 ст. 5 Закона).

Усиленная квалифицированная подпись защищена тем, что при ее легитимизации оформляется специальный квалифицированный сертификат, обладающий структурой в строгом соответствии с требованиями, утвержденными приказом ФСБ России от 27.12.2011 № 795. Выдачей квалифицированных ключей занимаются исключительно аккредитованные в Минкомсвязи удостоверяющие центры.

Квалифицированная ЭЦП используется:

  • для подписания отчетности, чтобы ее сдать в налоговую;
  • доступа к государственным информсистемам;
  • обмена документами с ФНС и контрагентами.

Документы, подписанные данной подписью, приравниваются к оригиналам, поскольку для легитимизации ЭЦП не требуется соблюдения каких-либо еще условий за исключением тех, что прописаны в ст. 11 Закона.

В соответствии с законодательством различают простую и усиленную электронные подписи. При помощи простой ЭЦП можно авторизоваться на каком-либо из электронных сервисов, в т. ч. использовать ее в интернет-банкинге. Усиленная подпись защищена сгенерированным зашифрованным в криптографической форме ключом. Ключ создается в одном из удостоверяющих центров, причем открытая его форма доступна для контрагентов обладателя ЭЦП, а закрытая должна храниться на зашифрованном носителе. ЭЦП с сертификатом, выданным аккредитованным в Минкомсвязи удостоверяющим центром, обладает полной и безусловной юридической силой.

Сертификат электронной цифровой подписи — что это?

Сертификат электронной цифровой подписи (ЭЦП) выдается одним из действующих удостоверяющих центров. О том, какую структуру имеет такой сертификат и существуют ли особенности его оформления, вы узнаете из статьи далее.

Понятие сертификата ЭЦП

Роль сертификата электронной цифровой подписи заключается в указании на то, что личность владельца ЭЦП подтверждена третьим лицом, которому доверяют стороны электронного документооборота. Этим третьим лицом выступает удостоверяющий центр (далее по тексту — УЦ), который создает и выдает сертификат проверки ключа ЭЦП заявителя.

Сертификат, который выдается владельцу ЭЦП, может быть оформлен как в бумажной, так и в электронной форме (п. 4 ст. 14 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ, далее по тексту — Закон). Сертификат нужен для того, чтобы получатель электронной документации, подписанной владельцем ЭЦП, смог удостовериться, что подпись действительно принадлежит именно этому лицу и при подписании был использован действующий ключ.

Сертификат ключа ЭЦП, согласно п. 2 ст. 14 Закона, содержит следующую информацию:

  • номер, дату выдачи и срок действия сертификата;
  • Ф. И. О. (наименование юрлица) владельца ЭЦП, а также его местонахождение;
  • уникальный ключ для проверки ЭЦП (открытый ключ);
  • название используемого средства ЭЦП и перечисление стандартов соответствия (требований) для ключей (открытого и закрытого);
  • название УЦ, выдавшего сертификат;
  • иную информацию, которая, как правило, необходима для квалифицированного сертификата.

Если сертификат выдается юрлицу, то наряду с наименованием владельца указываются также Ф. И. О. физлица, которое может действовать от его имени согласно уставу или доверенности (п. 3 ст. 14 Закона). В случае если сертификат проверки ключа предназначен для автоматического создания и проверки ЭЦП при оказании госуслуг, информации о физлице, уполномоченном совершать действия от имени юридического лица, может не указываться.

Виды сертификатов цифровой подписи

Сертификаты создаются лишь для усиленных ЭЦП, при этом в зависимости от степени защищенности выделяются квалифицированные и неквалифицированные их разновидности. Квалифицированные сертификаты выдают лишь аккредитованные в Минкомсвязи России УЦ.

Согласно п. 2 ст. 17 Закона, в квалифицированном сертификате указываются следующие сведения:

  • уникальный номер, дата начала и окончания действия сертификата;
  • Ф. И. О. владельца-физлица (для ИП также регистрационный номер) либо наименование, номер госрегистрации, местонахождения владельца-юрлица (если это иностранная компания, то указывается и ИНН);
  • ИНН и страховой номер персонального лицевого счета (для физлица) или ИНН (для юрлица);
  • уникальный проверочный ключ ЭЦП;
  • названия используемого средства ЭЦП, используемых при создании ключей (подписи и проверки), и сертификата аккредитованных УЦ средств, а также реквизиты, подтверждающие соответствие средств требованиям закона;
  • название и адрес УЦ, выдавшего сертификат, номер квалифицированного сертификата самого УЦ;
  • ограничения по использованию сертификата (если установлены).

Кроме того, в квалифицированный сертификат могут быть включены сведения о праве заявителя действовать от имени третьих лиц, если он представил в УЦ все подтверждающие этот факт документы (п. 3 ст. 17 Закона).

Выдается квалифицированный сертификат в той форме, которая разрешена специальным федеральным органом в сфере обеспечения безопасности (п. 4 ст. 17 Закона). В случае если аккредитованный УЦ лишается своего квалифицированного сертификата либо был прекращен или истек срок его аккредитации, все выданные им квалифицированные сертификаты прекращают свое действие (п. 5 ст. 17 Закона).

Кто выдает сертификаты ЭЦП?

Как уже упоминалось, сертификаты ключей проверки ЭЦП выдают УЦ, а квалифицированные сертификаты — лишь аккредитованные УЦ. Согласно п. 1 ст. 13 Закона, в обязанности УЦ входит создание и выдача сертификатов заявителям при условии установления их личности и полномочий, если это необходимо.

В силу своих функциональных полномочий УЦ:

  • устанавливает срок действия сертификата;
  • аннулирует сертификаты в случае необходимости;
  • ведет реестр выданных и аннулированных сертификатов, внося в него сведения, которые указываются в данных документах;
  • определяет порядок ведения реестра неквалифицированных сертификатов и доступа к нему;
  • исходя из имеющихся в реестре данных осуществляет проверку уникальности ключей проверки ЭЦП;
  • проверяет подлинность ЭЦП при обращении участника электронного документооборота.
  • информировать своих клиентов — владельцев ЭЦП об условиях использования подписи, связанных с этим рисках и мерах обеспечения безопасности ЭЦП;
  • актуализировать сведения, содержащиеся в реестре сертификатов, защищать их от неправомерного доступа, блокирования, уничтожения;
  • безвозмездно предоставлять доступ к информации, содержащейся в реестре сертификатов, лицу при его обращении в установленном порядке, в т. ч. касающейся аннулирования сертификата;
  • отказать заявителю в создании сертификата, если есть сомнения, что он действительно является владельцем ЭЦП и у него есть достаточные полномочия, ключ проверки не соответствует ключу ЭЦП или есть сведения из реестра о неуникальности ключа.

УЦ не могут в сертификате ключа проверки своего клиента указывать ключ проверки, выданный ему другим УЦ (п. 2.1 ст. 13 Закона). При выдаче квалифицированного сертификата информация о заявителе (номер сертификата, срок его действия, название УЦ) отправляется в единую систему аутентификации и идентификации (п. 5 ст. 18 Закона). Регистрация заявителя в указанной единой системе осуществляет бесплатно по его желанию.

Согласно п. 6 ст. 13 Закона, в случае ликвидации УЦ обязан уведомить за 1 месяц своих заявителей о данном событии. После прекращения деятельности УЦ вся содержащаяся в реестре сертификатов информация уничтожается. Если УЦ прекращает свою деятельность, но передает свои функции другим лицам, об этом также за 1 месяц до предполагаемого события должны быть уведомлены все заявители. После ликвидации УЦ вся информация, содержащаяся в реестрах, передается в таком случае другому лицу.

Сроки действия сертификатов ЭЦП

При создании сертификата УЦ устанавливает срок его действия (подп. 2 п. 1 ст. 13 Закона). Обычно этот срок составляет 1 год, но если заявитель заранее знает, что информация, содержащаяся в сертификате, изменится в ближайшее время, то возможно установление более короткого срока.

Сертификат, как правило, действует с момента его выдачи (п. 5 ст. 14 Закона). В случае компроментации/утери ключей заявителю необходимо обратиться в УЦ для создания новых и, соответственно, оформления нового сертификата.

Согласно п. 6 ст. 14 Закона, сертификат проверки ЭЦП может прекратить свое действие:

  • по окончании установленного срока;
  • при ликвидации УЦ;
  • по заявлению владельца сертификата;
  • в других случаях, установленных нормативными актами или соглашением между УЦ и заявителем.

Аннулирование сертификата УЦ, согласно п. 6.1. ст. 14 Закона, происходит в случае, если:

  • выявлено, что владелец сертификата не владеет ключом ЭЦП, который соответствует ключу проверки;
  • вступило в силу решение суда, устанавливающее содержание в ключе проверки ЭЦП недостоверной информации;
  • установлено, что ключ проверки ЭЦП в сертификате оказался неуникальным.

Сведения о прекращении действия (аннулировании) сертификата вносятся УЦ в реестр сертификатов в течение 12 часов с момента появления на то оснований (п. 7 ст. 14 Закона), после чего действие сертификата прекращается.

Итак, сертификат ЭЦП является документом, выдаваемым заявителю УЦ при установлении им его личности и полномочий. В сертификате отображается информация о владельце ЭЦП (и его уполномоченном представителе, если владелец — юрлицо) и выдавшем УЦ, а также содержится открытый ключ. По своей природе сертификат является удостоверяющим личность владельца ЭЦП документом при ведении электронного документооборота.

6. Понятие и признаки электронной информации

Электронная информация — это образ существующей действительности, созданный и представ­ленный в символьной (двоичной) форме с помощью специ­ально созданного искусственного языка в виде последова­тельной записи на ЭВМ.

Эл. информация как правило формируется и используется операторами ЭВМ в виде файлов. Файл в данном случае – это строгая последовательность связанных записей, хранящихся в памяти компа и рассматриваемые как единое целое. Такие записи в виде символов строго фиксируются и учитываются в эл. памяти ЭВМ и хранятся в ней практически в неуничтожаемом виде.

В отличие от обычной в эл. информации используется специально созданный искусственный язык. Эл. информация также является абстрактной моделью образа существующей действительности, что объединяет её с категорией «информация». Но в отличие от обычной, у эл. есть два признака:

1) оформляется с помощью специально созданной учётной записи в памяти компа с использованием искусственного языка;

2) в формировании образа принимает участие конкретный субъект: пользователь или оператор ЭВМ.

1) Это образ существующей действительности;

2) Двоичная форма информации, образуемая в результате использования специального языка;

3) последовательная учётная запись в эл. памяти ЭВМ;

4) для электронной формы информации важное значение имеет термин «формат», с которым сегодня связано производство, хранение, передача, использование компьютерной информации;

7. Понятие признаки и виды электронного сообщения

ЭЛ. СООБЩЕНИЕ – один из видов электронной информации, понятие «сообщение» включает в себя два существенных признака:

1) отражает коммуникативный компонент информационной сферы человеческой деятельности (общение между пользователями);

2) отражает момент обмена сведениями, момент передачи содержательной части инф. интереса.

Два компонента = обмен, общение + передача сведений, содержания или контента

Эл. информация может передаваться в форме сообщения по информационно-коммуникационной сети или с помощью иных систем передачи данных другому пользователю или оператору ЭВМ для использования.

сообщение – отражает коммуникативный компонент информационной деятельности человека;

На сегодняшний день эл. сообщения нормативно регулируются с помощью соответствующих ведомственных информационных актов – например, правил оказания услуг местной, внутризоновой, междугородной и международной телефонной связью.

СПАМ – телематическое электронное сообщение, предназначенное неопределённому кругу лиц, доставленное абоненту и/ или пользователю без их предварительного согласия и не позволяющая определить отправителя этого сообщения в том числе в виду указания в нём несуществующего или сфальсифицированного адреса отправителя.

8. Понятие и виды электронной подписи

Закон «Об электронной цифровой подписи» дает определение электронной цифровой подписи: «реквизит электронного документа, предназначенный для зашиты данного электронного документа от подделки, полученный в результате криптографического преобразования инфор­мации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном доку­менте»

1) простая электронная подпись – которая посредством использования кодов, паролей или иных средств подтверждает факт формирования эл. подписи определённым лицом;

2) усиленная неквалифицированная электронная подпись – которая:

а) получена в результате криптографического преобразования информации с использованием ключа и электронной подписи;

б) позволяет определить лицо, подписавшее документ;

в) позволяет обнаружить факт внесения изменений в эл. документ после момента его подписания;

г) создаётся с использованием средств электронной подписи;

3) усиленная квалифицированная электронная подпись – которая соответствует всем признакам предыдущей, но плюс следующие:

а) ключ проверки эл. подписи указан в квалифицированном сертификате;

б) для создания и проверки эл. подписи используется средство электронной подписи, получившей подтверждение соответствия требованиям, установленным ФЗ;

Электронная подпись

Электронная подпись (ЭП), Электронно-цифровая подпись (ЭЦП), квалифицированная электронная подпись (КЭП) — это полный аналог собственноручной подписи человека, только в электронной форме (виде), которая используется для идентификации юридического или физического лица.

Она формируется путем криптографического преобразования (шифрования) документа, который мы хотим подписать (будь то договор, акт выполненных работ, заявка на участие в аукционе, межевой, технический план, акт об оценке и др) с использованием закрытого ключа.

В составе электронной подписи входят два ключа закрытый и открытый.

Закрытый (секретный) ключ используется для формирования электронной подписи и должен храниться в тайне от посторонних лиц.

Открытый ключ предназначен для проверки корректности используемой подписи и может передаваться неограниченному кругу лиц.

Виды электронных подписей:

Простая электронная подпись — это комбинация логина и пароля с помощью которой можно установить связь с человеком подписавшим информацию.

Усиленная неквалифицированная подпись — используется не только для идентификации человека подписавшего документ, но и для контроля неизменности документа.

Усиленная квалифицированная электронная подпись – это электронная подпись, выданная аккредитованным Минкомсвязи удостоверяющим центром, изготовленная с использованием специального оборудования и является полным аналогом собственноручной подписи человека.

Изготовление и использование ЭЦП регулируются Федеральным законом №63ФЗ.

Здесь и в дальнейшем речь идет только об использовании усиленных квалифицированных электронных подписей, выдачу которых мы осуществляем.

Электронный документ, подписанный КЭП, имеет такую же юридическую силу, как и традиционный бумажный вариант. Использование электронной цифровой подписи (ЭЦП) позволяет установить авторство и подлинность документа, а также отсутствие в нем изменений.

Для чего используется электронная подпись.

1.Аутентификация – подтверждение авторства. Обеспечивается за счет использования при изготовлении электронной подписи сертифицированных ФСБ шифровальных средств, выдаче подписи непосредственно его владельцу и сохранению в тайне закрытого ключа.

2.Целостность (неизменность). Обеспечивается за счет криптографического преобразования исходного документа, в результате чего при любом случайном или преднамеренном изменении документа подпись станет недействительной, так как она вычислена на основании исходного состояния документа и соответствует лишь ему.

3.Неотрекаемость или невозможность отрицания авторства. Это означает, что физическое или юридическое лицо, поставившее подпись, в дальнейшем не может отрицать, что сделало это. Аналогичным образом доступ к открытому ключу не позволяет злоумышленникам подделывать действительную подпись.

Где используется электронная подпись.

1.Для участия в электронных торгах. Электронная торговая площадка — это современный способ проведение торгов между поставщиками и заказчиками. Если ранее для этого необходимо было физически находиться в торговом зале и подавать свои предложения лично, то сейчас все это происходит в электронном виде с помощью ЭЦП. Вы можете находиться в любом уголке планеты, где есть компьютер и интернет.

2.Для электронного документооборота. В процессе вашей работы Вам наверняка приходиться готовить множество документов, распечатывать, согласовывать, подписывать их. Наличие электронной подписи позволяет исключить необходимость распечатки и пересылки бумажных версий документа, так как документ, подписанный электронной подписью, обладает полной юридической силой.

3.Для доступа на государственные порталы. Нам с Вами регулярно требуется получить какие-то документы или услуги от государственной организации. Это может быть запрос справки или подача заявления на получение государственных или муниципальных услуг. Если раньше Вам необходимо было посещать гос. учреждение, то сейчас вы можете все оформить с помощью КЭП на портале:

  • Госуслуг;
  • Росреестра;
  • Роспатента;
  • ФНС (сайт nalog.ru);
  • Арбитражного суда;
  • ГИС ЖКХ;
  • Портала ГАТИ;
  • ЕФРСФДЮЛ;
  • Росалкогольрегулирования;
  • и многих других.
  • 4.Для электронной отчетности. Если Вы предприниматель или руководитель юридической организации, то Вам необходимо регулярно сдавать отчеты в различные контролирующие органы. Такие как:

  • ФНС
  • ФСС;
  • ПФР;
  • Росстат;
  • Росалкогольрегулирование;
  • Россвязькомнадзор;
  • Центральный банк;
  • Росфинмониторинг;
  • Таможенная служба;
  • и другие.
  • Если раньше для сдачи отчета Вам необходимо было лично посетить данные организации, то сейчас с использованием электронной подписи вы можете легко подать отчет в любое удобное для Вас время без утомительных очередей.

    Как получить электронную подпись

    Для получения электронной подписи необходимо выполнить следующие действия:

    1.Выбрать, какая электронная подпись Вам необходима;

    2.Определиться, нужно ли Вам СКЗИ, носитель электронной подписи, услуги по настройке компьютера;

    3.Прислать нам по email документы, необходимые для изготовления ЭЦП. Конкретный перечень документов необходимых для получения электронной подписи указан в описании ЭЦП;

    5.Придти к нам в офис за получением ЭЦП или вызвать специалиста для доставки.

    Где получить электронную подпись?

    Электронную подпись Вы можете получить в наших точках выдачи. С полным списком которых Вы можете ознакомиться здесь.

  • Оставить комментарий

    avatar
      Подписаться  
    Уведомление о