Электронный документооборот и его правовое регулирование

контрольная работа

1.2 Электронная цифровая подпись, электронная подпись и цифровая подпись (понятия, отличия). Электронная цифровая подпись (понятие, виды, особенности и пределы использования)

Электронная цифровая подпись (ЭЦП) - последовательность символов, полученная в результате криптографического преобразования электронных данных. ЭЦП добавляется к блоку данных и позволяет получателю блока проверить источник и целостность данных и защититься от подделки. ЭЦП используется в качестве аналога собственноручной подписи.

Документ, заверенный электронной цифровой подписью (ЭЦП), считается принадлежащим соответствующей Стороне, если он подписан ЭЦП.

ЭЦП предназначена для аутентификации лица, подписавшего электронный документ. Кроме этого, использование цифровой подписи позволяет осуществить:

-Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему;

-Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев;

-Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом;

-Доказательное подтверждение авторства документа. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.;

Все эти свойства ЭЦП позволяют использовать её для участия в электронных аукционах, а также подписи документов для участия в торгах государственных закупок.

Центр сертификации формирует закрытый ключ и собственный сертификат, формирует сертификаты конечных пользователей и удостоверяет их аутентичность своей цифровой подписью. Также центр проводит отзыв истекших и компрометированных сертификатов и ведет базы выданных и отозванных сертификатов.

Электронная подпись (ЭП) -- реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП. В России федеральным законом № 63-ФЗ от 6 апреля 2011 г. наименование «электронная цифровая подпись» заменено словами «электронная подпись» (аббревиатура -- «ЭП»).

Виды электронных подписей:

В ст. 5 Закона об электронной подписи установлены следующие виды электронных подписей, которые регулируются Законом: простая электронная подпись и усиленная электронная подпись. При этом усиленная электронная подпись может быть квалифицированной и неквалифицированной. Указанные виды идентификации участника правоотношений в сфере электронного документооборота отличаются по надежности и сложности получения.

В новом Законе установлено, что простой электронной подписью является такая подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт ее формирования определенным лицом (п. 2 ст. 5).

Для усиленных электронных подписей в Законе предусмотрены более строгие требования. Так, неквалифицированная электронная подпись должна отвечать следующим признакам:

1) получается в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после его подписания;

4) создается с использованием средств электронной подписи.

Эти признаки разработчики Закона об электронной подписи взяли из Директивы ЕС N 1999/93/ЕС (п. 2 ст. 5).

Усиленная электронная подпись может считаться квалифицированной, если соблюдены два дополнительных требования, помимо тех, которые предусмотрены для неквалифицированной подписи. В соответствии со ст. 12 нового Закона это возможно, если:

1) получен квалифицированный сертификат, в котором указывается ключ проверки такой электронной подписи;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в Законе об электронной подписи.

Цифровая подпись -- это блок данных, сгенерированный с использованием некоторого секретного ключа. При этом с помощью открытого ключа можно проверить, что данные были действительно сгенерированы с помощью этого секретного ключа. Алгоритм генерации цифровой подписи должен обеспечивать, чтобы было невозможно без секретного ключа создать подпись, которая при проверке окажется правильной.

Цифровые подписи используются для того, чтобы подтвердить, что сообщение пришло действительно от данного отправителя (в предположении, что лишь отправитель обладает секретным ключом, соответствующим его открытому ключу). Также их можно использовать для удостоверения (сертификации - to certify) того, что документ принадлежит определенному лицу.

Цифровая подпись также включает в документ отметку времени; по сути это означает, что время подписания документа является частью этой подписи. Поэтому если кто-то попытается изменить документ, при проверке подписи это будет обнаружено. Некоторые почтовые программы, например Exmh или KMail, включенная в KDE, предоставляют возможность подписывать документы с помощью GnuPG прямо в интерфейсе программы. Используются два типа цифровых подписей: clearsigned (явно подписанные) документы и detached signatures (отдельно подписанные). Оба типа подписей включают одинаковую степень защиты подлинности, и не требуют от получателя расшифровывать всё сообщение.Цифровую подпись в цифровых документах ставят в тех же случаях, что и в бумажных.

Цифровые подписи помогают удостоверить следующее:

Подлинность - цифровая подпись помогает гарантировать, что поставивший подпись -- тот, кем он является в действительности.

Целостность - цифровая подпись помогает гарантировать, что содержимое документа не менялось и не подделывалось после ввода цифровой подписи.

Неотрекаемость - цифровая подпись помогает доказать любой из сторон авторство подписанного содержимого. «Отказ» означает, что владелец подписи отрицает свою связь с подписанным содержимым.

Для выполнения этих гарантий создатель документа должен заверить его содержимое цифровой подписью, которая удовлетворяет следующим требованиям:

-Цифровая подпись является действующей.Это значит, что сертификат данной цифровой подписи является действующим (не просроченным).Лицо или организация, поставившая цифровую подпись, именуемая издателем, является законным владельцем цифровой подписи;

-Сертификат цифровой подписи выдан издателю компетентным Удостоверяющим центром.

Делись добром ;)