Электронно-цифровая подпись

Содержание

 

1. Введение                                                                                       стр.2
2. Понятие электронно-цифровой подписи

и методы шифрования                                                                 стр.3-4

3. Назначение и применение электронно-цифровой подписи     стр. 4-7
4. Электронно-цифровая подпись и ее правовой статус              стр. 7-8
5. Электронно цифровая подпись как средство защиты

электронных документов                                                            стр. 8-1   Заключение                                                                                   стр. 14-15

6. Список используемой литературы                                             стр.16

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

Во многих сферах деятельности широкое распространение получило использование электронных документов, причем последние применяются не только наряду с традиционными бумажными документами, но и вместо них. Использование систем электронного документооборота позволяет добиться огромного экономического эффекта. В связи с этим одним из важнейших направлений развития российского законодательства и правоприменительной практики в настоящее время является правовое регулирование отношений в области электронного документооборота и придание юридической силы электронным документам, а также их защиты.

Юридическая сила и доказательность предоставляется электронному документу с помощью, так называемой подписи. Согласно Закона об электронных документах электронная подпись является обязательным реквизитом электронного документа, который используется для идентификации автора или лица, подписавшего документ. Наложением электронной подписи завершается создание электронного документа.

В настоящее время многие предприятия используют те или иные методы безбумажной обработки и обмена документами. Использование подобных систем позволяет значительно сократить время, затрачиваемое на обмен документацией, усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов, построить корпоративную систему обмена документами. Однако при переходе на электронный документооборот встает вопрос авторства документа, достоверности и защиты от искажений.

Цель данной работы в том, чтобы проанализировать, что такое электронно-цифровая подпись и как именно она защищает электронные документы. Исходя из цели, поставлены следующие задания:

• выяснить назначение и применение электронно-цифровой подписи;
• определить правовой статус электронно-цифровой подписи.

 

1. Понятие электронно-цифровой подписи и методы шифрования

 

Электронно-цифровая подпись (ЭЦП) – это криптографическое средство, которое позволяет удостовериться в отсутствие искажений в тексте электронного документа, а в соответствующих случаях – идентифицировать лицо, создавшее такую подпись.

В развитых странах мира, электронно-цифровая подпись широко используется в хозяйственном обороте. Алгоритм применения ЭЦП состоит из ряда операций:

• генерируется пара ключей: открытых и закрытых;
• открытый ключ передается заинтересованной стороне (получателю документов, подписанных стороной, сгенерировавшей ключи);
• отправитель сообщения шифрует его своим закрытым ключом и передает получателю по каналам связи;
• получатель дешифрует сообщение открытым ключом отправителя.

Суть в том, что создать зашифрованное сообщение, при расшифровке которого открытым ключом получается исходный текст, может только обладатель закрытого ключа, т. е. отправитель сообщения. Использовать для этого открытый ключ невозможно.

Для обеспечения конфиденциальности (секретности) сообщения применяется шифрование. Для шифрования сообщения используется пара открытого и закрытого ключей, тех же, что и для формирования ЭЦП. Для шифрования сообщения (возможно, уже подписанного ЭЦП) используется открытый ключ адресата, а полученное зашифрованное сообщение может расшифровать только сам адресат с использованием своего закрытого ключа. Даже отправитель, только что зашифровавший сообщение, не может его расшифровать. Таким образом, для подписания сообщения используется закрытый ключ отправителя, а для шифрования — открытый ключ

получателя. Соответственно, получатель применяет свой закрытый ключ для дешифрования и открытый ключ отправителя для проверки подлинности ЭЦП.

ЭЦП и шифрование сообщений может использоваться как совместно, так и по отдельности, по усмотрению пользователя. Например, приказ директора по организации должен быть подписан ЭЦП для подтверждения его достоверности, но не должен быть зашифрован. Сертификат ключа подписи служит для дополнительной защиты открытого ключа (подтверждения принадлежности открытого ключа конкретному пользователю), в случае компрометации закрытого ключа Сертификат отзывается, срок действия — 1 год, после чего Сертификат автоматически попадает в разряд недействительных и требуется получить новый Сертификат. Для защиты информации, содержащейся в Сертификате, используется ЭЦП Удостоверяющего центра (УЦ).

 

2. Назначение и  применение электронно-цифровой  подписи

Области применения ЭЦП:

 

- электронная цифровая  подпись (сертификаты ключей подписи) применяется в таких областях  как:

 

- защита персональных  данных

 

- системы электронного  документооборота

 

- электронная коммерция

 

- защита программного  обеспечения.

 

Защитить документы от искажения и подлога (чего нельзя сказать о сканированных копиях: на них легко можно поставить печати и подписи с помощью графических редакторов);

 При необходимости  зашифровать секретную информацию;

 Отказаться от хранения  оригиналов документов на бумажных  носителях, так как документы, подписанные  ЭЦП, имеют точно такую же юридическую  силу.

 

       ЭЦП  применяется при заключении сделок  купли-продажи в электронной коммерции, например, при совершении покупок  через интернет-магазины. С помощью ЭЦП, а именно с помощью сертификата ключа подписи, магазин идентифицирует покупателя и решает можно ли доверять данному покупателю. Кроме того, электронные подписи покупателя и магазина на соответствующих электронных документах удостоверяют факт совершения сделки, что придает ей юридическую значимость. ЭЦП также применяется при осуществлении торгов через электронные торговые площадки. Но самое широкое применение, ЭЦП нашла в интернет-банкинге, поскольку является надежным и недорогим инструментом для защиты платежных документов от подделки.

Используется ЭЦП в следующих случаях:

• для электронных торгов: поставщик может подписать ЭЦП предложение на торгах и это гарантирует юридическую значимость его предложения, заказчик может подписать ЭЦП размещенное в системе электронных торгов предложение о закупке.
• при заключении договоров: если контракт подписан ЭЦП – он имеет юридическую силу. При этом осуществляется подпись ЭЦП электронных документов, т.е. можно, например, подписать ЭЦП документ word .

Электронная подпись предназначена для идентификации лица, подписавшего электронный документ и является полноценной заменой (аналогом) собственноручной подписи в случаях, предусмотренных законом.

Использование электронной подписи позволяет осуществить:

• Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему;
• Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев;

невозможность отказа от авторства. Так как создать корректную подпись

можно, лишь зная закрытый ключ, а он должен быть известен только

• Владельцу, то владелец не может отказаться от своей подписи под документом;
• Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.

По сути ЭЦП — это некая последовательность символов, которая получена в результате определенного преобразования исходного документа (или любой другой информации) при помощи специального программного обеспечения. ЭЦП добавляется при пересылке к исходному документу. Любое изменение исходного документа делает ЭЦП недействительной. На практике ЭЦП уникальна для каждого документа и не может быть перенесена на другой документ; невозможность подделки электронной цифровой подписи обеспечивается очень большим объёмом математических вычислений, необходимым для её подбора. Таким образом, при получении документа, подписанного ЭЦП, получатель может быть уверен в авторстве и неизменности текста данного документа.

Электронно-цифровая подпись применяется для подтверждения авторства и неизменности информации (того или иного электронного документа). В системе электронных торгов поставщик, подавший ценовое предложение или заявку на конкурс, обязуется осуществить поставку товара или осуществить услуги на условиях, указанных в его предложении. Будучи подписанным ЭЦП, данное предложение обретает юридическую значимость и влечет за собой ответственность в соответствии с законодательством. Таким образом, заказчик в системе электронных торгов имеет дело с реальными предложениями, исполнение которых гарантировано законодательством.

Электронная цифровая подпись используется физическими и юридическими лицами — субъектами электронного документооборота для идентификации подписанта и подтверждения целостности данных в электронной форме.

Использование электронной цифровой подписи не изменяет порядок подписания договоров и других документов, установленный законом для совершения сделок в письменной форме.

Нотариальные действия по удостоверению подлинности электронной цифровой подписи на электронных документах совершаются в соответствии с порядком, установленным законом.

3. Электронно-цифровая подпись и ее правовой статус.

В развитых странах мира, в том числе и в Российской Федерации, электронная цифровая подпись широко используется в хозяйственном обороте. Банк России и другие банки Российской Федерации эффективно используют ЭЦП для осуществления своих операций путем пересылки банковских электронных документов по корпоративным и общедоступным телекоммуникационным сетям.

Для преодоления всех существующих в данной области отношений препятствий необходимо создание унифицированных правил, при помощи которых страны могут в национальном законодательстве решить основные проблемы, связанные с юридической значимостью записей в памяти ЭВМ, письменной формой электронных данных (в том числе и документов), подписью под такими данными, оригиналом и копиями электронных данных, а также признанием в качестве судебных доказательств электронных данных, заверенных электронной подписью.

10 января 2002 года был принят  Федеральный Закон «Об электронной  цифровой подписи», вступивший в  силу с 22 января текущего года, который закладывает основы решения  проблемы обеспечения правовых  условий для использования электронной  цифровой подписи в процессах  обмена электронными документами, при соблюдении которых электронная  цифровая подпись признается  юридически равнозначной собственноручной  подписи человека в документе  на бумажном носителе.

         Федеральный Закон «Об электронной  цифровой подписи» определяет  условия использования ЭЦП в  электронных документах органами  государственной власти и государственными  организациями, а также юридическими  и физическими лицами, при соблюдении  которых:

• средства создания подписи признаются надежными;
• сама ЭЦП признается достоверной, а ее подделка или фальсификация подписанных данных могут быть точно установлены;
• предоставляются юридические гарантии безопасности передачи информации по открытым телекоммуникационным каналам;
• соблюдаются правовые нормы, содержащие требования к письменной форме документа;
• сохраняются все традиционные процессуальные функции подписи, в том числе удостоверение полномочий подписавшей стороны, установление подписавшего лица и содержания сообщения, а также роль подписи в качестве судебного доказательства;
• обеспечивается охрана персональной информации.