АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Использование в сфере оборота документированной информации электронной подписи регулируется Федеральным законом №63-ФЗ от 06.04.2011 «Об электронной подписи»

Читайте также:
  1. III. ИЗМЕРЕНИЕ ИНФОРМАЦИИ
  2. III. Реклама и связи с общественностью в коммерческой сфере.
  3. IX.3.Закономерности развития науки.
  4. А 55. ЗАКОНОМІРНОСТІ ДІЇ КОЛОГИЧЕСКИХ ФАКТОРІВ НА ЖИВІ ОРГАНІЗМИ
  5. А) ИСПОЛЬЗОВАНИЕ КАТЕГОРИИ ВИДА В РУССКОМ ЯЗЫКЕ
  6. Административная ответственность за нарушения прав на использование информацией
  7. АЛГОРИТМ СБОРА ИНФОРМАЦИИ
  8. Алгоритм цифровой подписи RSA
  9. Алгоритм цифровой подписи на основе эллиптических кривых ECDSA
  10. Алгоритмы электронной цифровой подписи
  11. Анализ динамики товарооборота
  12. Анализ и прогнозирование товарооборота организаций общественного питания как части розничного товарооборота

Электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) и которая используется для определения лица, подписывающего информацию.

Действие электронной подписи основывается на процессе т.н. ассиметричного шифрования, то есть использовании двух различных электронных знаковых последовательностей:

1) ключа электронной подписи (КЭП) или закрытого ключа – уникальной последовательности символов, предназначенной для создания электронной подписи и шифрования электронных документов. При шифрации электронного документа текст этого документа и КЭП образуют единое целое и это делает невозможным внесение в документ каких бы то ни было поправок без ведома обладателя этого ключа (отправителя документа). Операционная система компьютера получателя документа не сможет расшифровать (принять) подделанное сообщение;

2) ключа проверки электронной подписи или открытого ключа – уникальной последовательности символов, однозначно связанной с ключом электронной подписи и предназначенной для проверки подлинности электронной подписи. Этот ключ используется для проверки подлинности электронной подписи. Если закрытый ключ является строго секретной информацией, то ключ проверки электронной подписи должен находиться в обладании пользователей, получающих подписанный документ, а его дубликат – в удостоверяющем центре (в случае спора о подлинности подписи на полученном электронном документе).

Принцип ассиметричного шифрования заключается в том, что тот документ, при шифровании которого используется закрытый ключ, открывается при помощи открытого ключа, а текст, шифруемый открытым ключом, открывается адресатом при помощи закрытого ключа.

Когда под электронным документом отправитель устанавливает свою электронную цифровую подпись происходит следующее: «На основе секретного ключа подписи и содержимого документа путем криптографического преобразования (хэширования) вырабатывается некоторое количество символов, которое и является электронной цифровой подписью конкретного пользователя под конкретным документом. Этот набор символов добавляется в конец документа или сохраняется в отдельном файле.

В подпись записывается следующая информация:

§ имя файла открытого ключа подписи,

§ информация о лице, сформировавшем подпись,

§ дата формирования подписи.

Пользователь, получивший подписанный документ и имеющий открытый ключ электронной подписи отправителя на основании текста документа и открытого ключа отправителя, выполняет обратное криптографическое преобразование, обеспечивающее проверку электронной цифровой подписи отправителя. Если электронная подпись под документом верна, то это значит, что документ действительно подписан отправителем и в текст документа не внесено никаких изменений. В противном случае будет выдаваться сообщение, что сертификат отправителя не действителен»1.

 

Видами электронных подписей, в соответствии с законом № 63-ФЗ, являются: а) простая электронная подпись и б) усиленная электронная подпись. Усиленная электронная подпись, в свою очередь, подразделяется на неквалифицированную электронную подпись и квалифицированную электронную подпись

Закон № 63-ФЗ связан с дальнейшим развитием правового регулирования института электронной подписи в Российской Федерации. Это выражается в том, что теперь, с его принятием:

а) электронная подпись (при её соответствующей квалификации, соответствующей достаточно высокому уровню информационной защиты) может быть использована при осуществлении гражданско-правовых сделок, для подписания договоров, банковских транзакций, для подачи налоговых деклараций и отчётов, приравнивая подписанный ею электронный документ к бумажному документу с собственноручной подписью;

б) при помощи электронной подписи можно совершать любые «юридически значимые действия», а это значит – не только совершение не только гражданско-правовых сделок, но и оказание государственных и муниципальных услуг;

в) электронной подписью могут пользоваться только физические лица, но и организации, юридические лица;

г) наряду с усиленной электронной подписью используется и т.н. простая электронная подпись, которая не основана на технологии ассиметричного шифрования и, представляя собой определённый код (пароль, логин), подтверждает факт формирования электронной подписи определенным лицом. Такая подпись может применяться при направлении электронных сообщений и заявлений в органы государственной власти, местного самоуправления (должностным лицам)

Неквалифицированная электронная подпись, как и квалифицированная позволяет определить лицо, подписавшее электронный документ и обнаружить факт внесения изменений в электронный документ после момента его подписания. Но квалифицированная электронная подпись характеризуется ещё и тем, что связана с услугой аккредитованного государством удостоверяющего центра. Такой, аккредитованный, центр, создаёт ключи подписей для клиентов используя сертифицированные программы, и это придаёт подписи статус квалифицированной. Именно такая подпись и приравнивается к бумажному документу с собственноручной подписью и печатью.

Стоимость создания электронной подписи может достигать десяти тысяч рублей

Федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи является Министерство связи и массовых коммуникаций Российской Федерации

Уполномоченный федеральный орган осуществляет аккредитацию удостоверяющих центров, проводит проверки соблюдения аккредитованными удостоверяющими центрами требований, на соответствие которым эти удостоверяющие центры были аккредитованы, и в случае выявления их несоблюдения выдает предписания об устранении выявленных нарушений. Он обязан обеспечить круглосуточный беспрепятственный доступ к следующей информации: 1) наименование и адреса аккредитованных удостоверяющих центров; 2) реестр выданных и аннулированных уполномоченным федеральным органом квалифицированных сертификатов; 3) перечень удостоверяющих центров, аккредитация которых аннулирована; 4) перечень аккредитованных удостоверяющих центров, аккредитация которых приостановлена; 5) перечень аккредитованных удостоверяющих центров, деятельность которых прекращена;

Удостоверяющий центр:

1) создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям);

2) устанавливает сроки действия сертификатов ключей проверки электронных подписей;

3) аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей;

4) выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;

5) ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей

7) создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей;

8) проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;

9) осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей;

Удостоверяющий центр обязан обеспечивать конфиденциальность созданных удостоверяющим центром ключей электронных подписей.

Удостоверяющий центр несет ответственность за вред, причиненный третьим лицам в результате неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром;

Удостоверяющий центр вправе наделить третьих лиц (далее - доверенные лица) полномочиями по созданию и выдаче сертификатов ключей проверки электронных подписей от имени удостоверяющего центра, подписываемых электронной подписью, основанной на сертификате ключа проверки электронной подписи, выданном доверенному лицу этим удостоверяющим центром.

...

1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 |



Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.007 сек.)