Электронная цифровая подпись

Автор работы: Пользователь скрыл имя, 17 Мая 2013 в 08:20, реферат

Описание работы

Электро́нная по́дпись (ЭП) — информация в электронной форме, присоединенная к другой информации в электронной форме (электронный документ) или иным образом связанная с такой информацией. Используется для определения лица, подписавшего информацию (электронный документ). По своему существу электронная подпись представляет собой реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП.

Содержание работы

1 Назначение и применение ЭП
2 История возникновения
2.1 Россия
3 Виды электронных подписей в Российской Федерации
4 Алгоритмы
4.1 Использование хеш-функций
4.2 Симметричная схема
4.3 Асимметричная схема
4.3.1 Виды асимметричных алгоритмов ЭП
4.4 Перечень алгоритмов ЭП
5 Подделка подписей
5.1 Модели атак и их возможные результаты
5.2 Подделка документа (коллизия первого рода)
5.3 Получение двух документов с одинаковой подписью (коллизия второго рода)
5.4 Социальные атаки
6 Управление ключами
6.1 Управление открытыми ключами
6.2 Хранение закрытого ключа
7 Использование ЭП
7.1 В России

Файлы: 1 файл

Электронная цифровая подпись.doc

— 267.00 Кб (Скачать файл)

 

 

 

 

 

Описание: решение суда

Вид производства: Гражданское

Этап производства: Первая инстанция

Судья: Сидорова С.М. (председательствующий судья)

Категория по делу:  О защите прав потребителей

- из договоров с  финансово-кредитными учреждениями 

Дата вступления в  силу: 

Решение: Отказано

Дата опубликования: 29 октября 2010 г.

 

РЕШЕНИЕ

Именем Российской Федерации

<данные изъяты>

<данные изъяты>, районный суд г. <данные изъяты>,  в составе председательствующего судьи Сидоровой С.М. при секретаре Карпухине А.С., рассмотрев в открытом судебном заседании гражданское дело № по иску Межрегиональной общественной организации Общество защиты прав потребителей «Общественный контроль», действующей в интересах <данные изъяты>,. к Акционерному коммерческому банку <данные изъяты>, (ОАО) о взыскании неправомерно списанных денежных сумм, взыскании процентов, компенсации морального вреда,

 

 

УСТАНОВИЛ:

 

 

Заявитель Межрегиональная  общественная организация Общество защиты прав потребителей «Общественный  контроль» обратился в суд  с иском в порядке ст.46 ГПК РФ в защиту прав потребителя – <данные изъяты>, – мотивируя свои требования тем, что ответчик не обеспечил сохранности денежных средств клиента на банковском счете в связи с предоставлением потребителю некачественной услуги – обслуживания в системе дистанционного доступа (Интернет Банкинг). Просит взыскать в пользу <данные изъяты>, сумму незаконно списанных денежных средств в размере <данные изъяты>, сумму процентов в размере <данные изъяты>, в счет компенсации морального вреда <данные изъяты>, понесенные расходы на оплату юридической помощи в размере <данные изъяты>

 

Представитель истца  ФИО3, действующий на основании доверенности в судебное заседание явился, исковые  требования поддержал, по основаниям, изложенным в иске. Пояснил, что ДД.ММ.ГГГГ <данные изъяты>,., являясь клиентом ОАО <данные изъяты>,, присоединился к договору на обслуживание клиентов – физических лиц в системе дистанционного доступа, чем дал согласие на перечисление денежных средств с открытых на его имя в банке счетов на основании документов, составленных в электронной форме, с использованием сети Интернет. ДД.ММ.ГГГГ <данные изъяты>, получил телефонный звонок от сотрудника банка, из содержания которого выяснилось, что ДД.ММ.ГГГГ с банковского вклада «Престиж» произошло списание денежных средств в общей сумме <данные изъяты>. Списание было осуществлено без распоряжения владельца вклада на основании трех платежных поручений, подписанных электронной цифровой подписью. <данные изъяты>, немедленно дал распоряжение заблокировать доступ к системе «Интернет-банк» и потребовал возместить причиненные убытки, однако возместить убытки банк отказался, посчитав, что факт хищения денежных средств не относится к сфере его ответственности. Считает, что банком нарушены ст.847, 854, 857 ГК РФ, а также нормативные акты ЦБ РФ – Положение ЦБ РФ от 19.08.2004 г. № 262-П, Письмо ЦБ РФ от 17.12.2007 г. №197-Т. Оказываемая банком услуга дистанционного доступа клиентов к счетам с использованием системы Интернет, имеет существенные конструктивные недостатки и не является безопасной, о чем банку было известно, но о чем банк не уведомил <данные изъяты>, до заключения договора. Просил взыскать сумму причиненных убытков в размере <данные изъяты>, применить санкцию, предусмотренную ст.856 ГК РФ и взыскать проценты за период со дня, когда лицу стало известно о нарушении его права, по дату обращения с иском в размере <данные изъяты>, в счет компенсации морального вреда <данные изъяты>, понесенные расходы на оплату юридической помощи в размере <данные изъяты>. В связи с нарушением ответчиком норм ст.4, 7 Закона РФ «О защите прав потребителей», в соответствии со ст.13 названного Закона дополнительно просил взыскать с ответчика в пользу бюджета штраф в размере 50% от суммы удовлетворенных требований, 50% от суммы взысканного штрафа – в пользу Общества защиты прав потребителей «Общественный контроль».

 

Истец <данные изъяты>, в судебное заседание явился, исковые требования поддержал, просил их удовлетворить в полном объеме, пояснил, что имеет в банке вклад на основании договора банковского вклада «Престиж» № от ДД.ММ.ГГГГ; ДД.ММ.ГГГГ со счета банковского вклада на основании электронных платежных поручений были списаны денежные средства в размере <данные изъяты>, однако истец не направлял в банк спорных распоряжений; с лицами, указанными в качестве получателей денежных средств, не знаком; электронный носитель с индивидуальными данными доступа к системе Интернет-банкинга никому не передавал. По факту несанкционированного списания средств со счета обращался в правоохранительные органы. Постановлением СО при ОВД по р-ну <данные изъяты>, № от <данные изъяты>, возбуждено уголовное дело по признакам преступления, предусмотренного <данные изъяты>. Постановлением от ДД.ММ.ГГГГ производство по уголовному делу приостановлено. Считает, что именно ответчик виновен в осуществлении незаконного доступа к счету.

 

Представитель ответчика  ФИО4, действующая на основании доверенности, в судебное заседание явилась, иск  не признала, пояснила, ДД.ММ.ГГГГ между <данные изъяты>,. и банком путем подписания заявления о присоединении был заключен договор на обслуживание клиентов-физических лиц в системе дистанционного доступа. С условиями договора, размещенным на сайте банка в сети Интернет, <данные изъяты>, был ознакомлен, о чем имеется его подпись. В соответствии с выданным банку поручением, <данные изъяты>, санкционировано списание денежных средств с любых счетов, открытых на его имя. Согласно существующей технологии списание денежных средств со счетов клиента в системе дистанционного доступа происходит на основании поступившего по системе платежного документа, подписанного электронной цифровой подписью. Подлинность электронной цифровой подписи проверяется системой в автоматизированном порядке – путем сличения открытого и закрытого ключа ЭЦП. При этом закрытый ключ ЭЦП – есть уникальная секретная последовательность символов, программно изготавливаемая самим пользователем. Закрытый ключ существует в виде цифрового файла и может храниться на любом носителе информации (дискете, флэш-карте, и т.п.). Открытый ключ ЭЦП формируется самой системой автоматически в момент создания закрытого ключа; он однозначно соответствует закрытому ключу и хранится в системе для целей проверки подлинности ЭЦП. Таким образом, при составлении клиентом электронного документа его подписание осуществляется самим владельцем электронной цифровой подписи. Банк, в соответствии с п.3.7. Договора, при получении электронного документа осуществляет его проверку на подлинность ЭЦП, на присутствие обязательной информации на полях электронного документа, на правильность отражения номера счета, а также иные сведения, установленные банковскими правилами. При этом проверка подлинности ЭЦП осуществляется системой автоматически, без участия сотрудника банка. При несоответствии открытого и закрытого ключей ЭЦП документ отклоняется системой со статусом «некорректная цифровая подпись». При корректном сопоставлении открытого и закрытого ключей документ принимается системой для исполнения, и остальные сведения проверяются лично операционистом. ДД.ММ.ГГГГ в Банк с использованием системы удаленного доступа поступили платежные поручения за подписью <данные изъяты>, на перевод денежных средств на имя ФИО5 на сумму <данные изъяты>, на имя ФИО5 на сумму <данные изъяты>, на имя ФИО6 на сумму <данные изъяты> – всего на сумму <данные изъяты>. Все три документа были проверены системой на предмет подлинности электронной цифровой подписи; поскольку открытый ключ ЭЦП соответствовал закрытому ключу ЭЦП, электронный документ признается подписанным его создателем – <данные изъяты>.Указала, что истец не представил доказательств нарушения Банком ст.854 ГК РФ о списании денежных средств со счета. При проверке документов, иных оснований, позволяющих отказать в исполнении таких платежей либо задержать их, Банком установлено не было.

 

 

Суд, выслушав участников процесса, изучив материалы дела, считает исковые требования не подлежащими удовлетворению по следующим основаниям.

Согласно ч.1 ст.854 ГК РФ списание денежных средств со счета  осуществляется банком на основании  распоряжения клиента.

В соответствии с ч.3 ст.847 ГК РФ договором банковского счета может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи, кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом.

Судом установлено, что  ДД.ММ.ГГГГ между <данные изъяты>. и банком путем подписания заявления о присоединении был заключен договор на обслуживание клиентов-физических лиц в системе дистанционного доступа – далее «Договор». При подписании заявления <данные изъяты>, подтвердил, что с условиями договора ознакомлен, с его условиями согласен и обязуется выполнять, о чем свидетельствует его подпись.

В соответствии с условиями заключенного Договора стороны в системе дистанционного доступа обмениваются электронными документами для осуществления операций по банковским вкладам и счетам, открытым для проведения операций и использованием банковских карт (п.2.3). При регистрации клиента в системе дистанционного доступа банк обеспечивает доступ ко всем счетам клиента, открытым в банке, включая счета по учету банковских карт (п.2.4). При открытии клиентом нового счета указанный счет подключается к обслуживанию в системе (п.2.5).

Судом установлено, что  между <данные изъяты>. и банком заключен договор банковского вклада «Престиж» № от ДД.ММ.ГГГГ

С учетом действующего Договора дистанционного обслуживания, доступ клиента к данному счету с  использованием системы Интернет признается судом правомерным.

Согласно п.2.2.8 договора банковского вклада «Престиж» №  от ДД.ММ.ГГГГ вкладчик предоставляет  банку право исключительно на основании заявления вкладчика  осуществлять операции по переводу денежных средств со счета в порядке, установленном законодательством, если иное не установлено договором.

Таким образом, возможность  совершения операций по данному счету  с использованием системы удаленного доступа путем составления и  подписания электронного документа  признается судом согласованной сторонами.

Электронный документ, направляемый клиентом для исполнения в банк, заполняется клиентом с помощью  программного обеспечения системы  и заверяется электронной цифровой подписью клиента (п.3.3, 3.4 Договора).

Электронная цифровая подпись  в целях заключенного сторонами Договора – есть реквизит электронного документа, предназначенный для защиты данного документа от подделки, полученный в результате криптографического преобразования информации с помощью закрытого ключа и позволяющий банку удостовериться в целостности и авторстве электронного документа, а также обеспечить защиту от подлога со стороны банка (Приложение №6 к договору – л.д.24-26).

Таким образом, при получении  по системе платежного документа  банком в качестве средства идентификации  используется электронная цифровая подпись. Безопасность использования данного вида идентификации подтверждается разработчиком данного программного продукта.

Судом установлено, что  особенности программного обеспечения, используемого в банке, предполагают проверку подлинности электронной цифровой подписи путем сличения открытого и закрытого ключа ЭЦП.

Заключенным между сторонами  Договором определено, что закрытый ключ ЭЦП – есть уникальная секретная  последовательность символов, программно изготавливаемая самим пользователем. Закрытый ключ существует в виде цифрового файла и может храниться на любом носителе информации (дискете, флэш-карте, и т.п.) (Приложение к Договору №6 л.д.24-27). В соответствии с п.4.3.4 договора клиент обязуется соблюдать конфиденциальность ЭЦП, логина и пароля.

Открытый ключ ЭЦП  формируется самой системой автоматически  в момент создания закрытого ключа; он однозначно соответствует закрытому  ключу и хранится в системе  для целей проверки подлинности  ЭЦП (Приложение к Договору №6 ).

Таким образом, предусмотренная договором технология создания электронного документа предусматривает его подписание самим владельцем электронной цифровой подписи. Возможность имитации электронной цифровой подписи путем подбора либо иными способами исключается ввиду сложности составляющих элементов закрытого ключа.

В соответствии с п.3.7. Договора банк при получении электронного документа осуществляет его проверку на подлинность ЭЦП, на присутствие  обязательной информации на полях электронного документа, на правильность отражения номера счета, а также иные сведения, установленные банковскими правилами. При этом проверка подлинности ЭЦП осуществляется системой автоматически, без участия сотрудника банка. При несоответствии открытого и закрытого ключей ЭЦП документ отклоняется системой со статусом «некорректная цифровая подпись». При корректном сопоставлении открытого и закрытого ключей документ принимается системой для исполнения, и остальные сведения проверяются лично операционистом.

Судом установлено, что  ДД.ММ.ГГГГ в банк по системе поступили, были проверены на предмет подлинности ЭЦП и исполнены платежные поручения:

о перечислении денежных средств в ОАО «Альфа-Банк»  на имя ФИО5 на сумму <данные изъяты>

о перечислении денежных средств в ОАО «Альфа-Банк»  на имя ФИО5 на сумму <данные изъяты>

о зачислении на счет банковской карты в ОАО <данные изъяты>, <данные изъяты>, на имя ФИО6 на сумму <данные изъяты>, а всего на сумму <данные изъяты> <данные изъяты>

Данные обстоятельства подтверждаются выпиской из лог-файла  системы «Интернет Банк Клиент» по платежам <данные изъяты>, за ДД.ММ.ГГГГ, выпиской из лог-файла системы «Интернет Банк Клиент» по IP-адресам, с которых проводились платежи клиента, копиями платежных поручений.

В соответствии со ст.56 ГПК РФ каждая сторона должна доказать те обстоятельства, на которые она ссылается как на основания своих требований и возражений, если иное не предусмотрено федеральным законом.

Оценив представленные сторонами  доказательства в совокупности, суд  считает, что истцом не представлено убедительных доказательств осуществления банком спорных операций без надлежащего распоряжения клиента.

При таких обстоятельствах требования о применении к банку ответственности, установленной ст.856 ГК РФ, не могут  быть признаны обоснованными, в связи  с чем подлежат оставлению без удовлетворения.

 

Доводы истца о том, что при  заключении Договора на обслуживание физических лиц с использованием системы удаленного доступа банк не довел до сведения клиента информацию, необходимую для принятия потребителем решения о заключении или отказе от заключения договора, суд не усматривает в действиях ответчика нарушений ст.4, 7 Закона РФ «О защите прав потребителей»: в судебном заседании установлено, что вход в систему удаленного доступа возможен только с официального сайта банка; при регистрации клиента в системе и генерировании закрытого ключа электронной цифровой подписи, клиент технологически осуществляет просмотр Интернет-страницы с содержащейся информацией, в том числе, касающейся вопросов безопасности пользования системой.

Требование истца о применении положений Письма ЦБ РФ от 17.12.2007 г. №197-Т  «О рисках при дистанционном банковском обслуживании» суд также находит  не обоснованными, поскольку положения  данного документа носят рекомендательный характер. Кредитные организации, предоставляющие своим клиентам услугу с использованием систем дистанционного доступа, вправе самостоятельно определять условия и технологические методы защиты от несанкционированного вмешательства в отношения между банком и клиентом. Такие условия и методы защиты банки доводят до сведения клиентов в соответствующих договорах, а клиенты, заключая такие договоры, соглашаются с условиями их исполнения.

Согласованные и применяемые сторонами  договора – ОАО <данные изъяты> и <данные изъяты>,– понятия, термины, определения, а также регламент обмена электронными документами соответствуют положениям Гражданского кодекса РФ, ФЗ «Об электронной цифровой подписи», ФЗ «Об информации, информационных технологиях и о защите информации», а также нормативным актам Банка России.

Информация о работе Электронная цифровая подпись