Электронная подпись информационное право

Статья на тему: "Электронная подпись информационное право" с полным описанием тематики и ответами на интересующие вопросы. За консультацией можно обратиться к дежурному консультанту.

Электронная цифровая подпись

При реализации права на доступ к информации важно обеспечить, чтобы получаемая информация была достоверной, полной и ее подлинность при дальнейшем использовании не вызывала ни у кого сомнения. В связи с возрастающим хранением и использованием информации, в том числе ограниченного доступа в электронном виде, все чаще применяется понятие электронного документа.

Одним из распространенных в мире средств подтверждения подлинности «электронного документа» является электронная цифровая подпись. В российском законодательстве — впервые в Гражданском кодексе Российской Федерации — использование электронной цифровой подписи допускается при совершении сделок, но лишь в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон.

Электронная цифровая подпись (ЭЦП) — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе (ст. 3 Федерального закона «Об электронной цифровой подписи»).

Юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования.

ЭЦП в электронном документе юридически равнозначна собственноручной подписи человека в документе на бумажном носителе при одновременном выполнении следующих условий:

— сертификат ключа ЭЦП не утратил силу (действует);

— подтверждена подлинность ЭЦП в электронном документе;

— ЭЦП использована в отношениях, в которых имеет юридическое значение.

К основным субъектам права здесь относятся пользователи информационной системы, обладатели ЭЦП, удостоверяющие центры и уполномоченный федеральный орган исполнительной власти.

С момента создания закрытого ключа ЭЦП и регистрации открытого ключа ЭЦП (получения сертификата ключа подписи) пользователь становится обладателем ЭЦП. Пользователь информационной системы может быть обладателем любого количества ключей ЭЦП, имеющих одинаковое или различное значение в зависимости от правоспособности их обладателя в отношениях, в которых они используются.

КОНСУЛЬТАЦИЯ ЮРИСТА


УЗНАЙТЕ, КАК РЕШИТЬ ИМЕННО ВАШУ ПРОБЛЕМУ — ПОЗВОНИТЕ ПРЯМО СЕЙЧАС

8 800 350 84 37

Обладатель ЭЦП обязан:

— использовать ЭЦП в отношениях, указанных в сертификате ключа;

— не использовать для ЭЦП ключи, если ему известно, что эти ключи используются или использовались ранее где-либо;

— обеспечить защиту закрытого ключа ЭЦП в режиме конфиденциальной информации;

— требовать приостановления действия сертификата ключа подписи, если режим конфиденциальности закрытого ключа ЭЦП нарушен.

Не нашли то, что искали? Воспользуйтесь поиском:

Лучшие изречения: Студент — человек, постоянно откладывающий неизбежность. 10993 —

| 7442 — или читать все.

185.189.13.12 © studopedia.ru Не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования. Есть нарушение авторского права? Напишите нам | Обратная связь.

Отключите adBlock!
и обновите страницу (F5)

очень нужно

Источник: http://studopedia.ru/1_98994_elektronnaya-tsifrovaya-podpis.html

Электронно-цифровая подпись как институт информационного права

Электронная подпись – параметр электронного документа отвечающий за его достоверность. Электронный документ, подписанный ЭЦП имеет юридически значимую силу, такую же, как и бумажный документ подписанный собственноручной подписью.

ЭЦП представляет собой уникальную последовательность символов, которая генерируется с помощью криптографического преобразования информации. Электронная подпись идентифицирует владельца сертификата ЭЦП, а также устанавливает отсутствие несанкционированных изменений информации в электронном документе.

Основные термины, применяемые при работе с электронной подписью:

Закрытый ключ – это некоторая информация длиной 256 бит, хранится в недоступном другим лицам месте на дискете, смарт-карте, touch memory. Работает закрытый ключ только в паре с открытым ключом.

Открытый ключ — используется для проверки ЭЦП получаемых документов-файлов технически это некоторая информация длиной 1024 бита. Открытый ключ работает только в паре с закрытым ключом. На открытый ключ выдается сертификат, который автоматически передается вместе с Вашим письмом, подписанным ЭЦП. Вы должен обеспечить наличие своего открытого ключа у всех, с кем Вы собирается обмениваться подписанными документами. Вы также можете удостовериться о личности, подписавшей электронной подписью документ, который Вы получили, просмотрев его сертификат. Дубликат открытого ключа направляется в Удостоверяющий Центр, где создана библиотека открытых ключей ЭЦП. В библиотеке Удостоверяющего Центра обеспечивается регистрация и надежное хранение открытых ключей во избежание попыток подделки или внесения искажений.

Пользоваться подписью очень просто. Никаких специальных знаний, навыков и умений для этого не потребуется. Подробнее об использовании ЭЦП.

Не нашли то, что искали? Воспользуйтесь поиском:

Лучшие изречения: Да какие ж вы математики, если запаролиться нормально не можете. 8621 —

| 7454 — или читать все.

185.189.13.12 © studopedia.ru Не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования. Есть нарушение авторского права? Напишите нам | Обратная связь.

Отключите adBlock!
и обновите страницу (F5)

очень нужно

Источник: http://studopedia.ru/7_112412_elektronno-tsifrovaya-podpis-kak-institut-informatsionnogo-prava.html

Правовой режим электронного документа и использование электронной цифровой подписи

Понятие и виды информационных ресурсов.

Тема 10. Правовой режим информационных ресурсов

Информационные ресурсы — отдельные документы и отдельные массивы документов, а также информация, содержащаяся в информационных системах.

Учитывая, что информационные ресурсы являются производным объектом от информации, то их различают также по степени доступа: общедоступные и содержащие информацию ограниченного доступа.

Также информационные ресурсы можно классифицировать на государственные, муниципальные и иные ИР.

Правовой режим информационных ресурсов устанавливается следующими критериями:

1. Информационные ресурсы — всегда в виде документированной информации или информации, содержащейся в информационной системе.

2. Требование по установлению права собственности и исключительных прав на объекты информационных ресурсов. Информационные ресурсы, являясь элементом различных прав, могут быть товаром и одновременно обладать интеллектуальными свойствами.

3. Обязательное установление степени открытости информации применительно к каждому объекту информационных ресурсов.

4. Защита информационных ресурсов. Информационные ресурсы, включая регистры, кадастры, реестры, классификаторы, создаются в целях предоставления оперативного доступа к целостной, актуальной, достоверной и непротиворечивой информации об основных объектах, формах, способах и результатах управления и деятельности.

Основным нормативным документом, регламентирующим вопросы обращения электронного документа в России, является Федеральный закон от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи», который разработан в соответствии с модельным законом «Об электронной цифровой подписи», принятым в г. Санкт-Петербурге 9 декабря 2000 года на 16-м пленарном заседании Межпарламентской ассамблеи государств — участников СНГ.

В соответствии с данным законом электронный документ — документ, в котором информация представлена в электронно-цифровой форме.

Юридическая сила электронного документа обеспечивается на базе использования электронно-цифровой подписи (ЭЦП) — механизма, который позволяет доказать, что автор присланного электронного документа на самом деле является именно тем, за кого себя выдает, и что документ не был изменен в процессе доставки. ЭЦП используется в качестве аналога собственноручной подписи или обычной печати в случае юридического лица. ЭЦП добавляется к блоку данных и позволяет получателю блока проверить источник и целостность данных и защититься таким образом от подделки.

Читайте так же:  Отказано в последствиях применения недействительности сделки

Возможность использования ЭЦП закреплена в ст. 160 ГК РФ и ст. 11 ФЗ «Об информации, информационных технологиях и защите информации».

Электронно-цифровая подпись – это реквизит электронного документа, полученный в результате преобразования информации с использованием закрытого ключа ЭЦП и позволяющий установить подлинность и целостность содержащейся в электронном документе информации, а также обладателя ЭЦП.

ЭЦП состоит из двух частей:

1) закрытый ключ ЭЦП – уникальная последовательность символов,

известная обладателю ЭЦП и предназначенная для создания им ЭЦП в документах;

2) открытый ключ ЭЦП – уникальная последовательность символов,

доступная любому пользователю информационной системы и предназначенная для подтверждения подлинности ЭЦП в электронном документе.

Получение электронной цифровой подписи обеспечивается через удостоверяющий центр.

Удостоверяющий центр – это организация, выдающая сертификаты ключей. Он имеет следующие правомочия:

· регистрирует ЭЦП на основании заявления обладателя ЭЦП;

· создает по обращению пользователей ключи ЭЦП;

· подтверждает по обращениям пользователей подлинность ЭЦП;

· выдает (аннулирует) сертификаты ключей ЭЦП;

· ведет реестр сертификатов ключей ЭЦП, обеспечивает его актуальность и свободный доступ пользователей к нему.

Аннулирование сертификата ключа ЭЦП происходит в случаях:

· по истечении срока его действия;

· по письменному заявлению обладателя ЭЦП;

· в случае, когда удостоверяющему центру стало достоверно

· известно о прекращении действия документа, на основании

· которого был оформлен сертификат ключа подписи;

· в иных случаях, установленных в законе или договоре.

Положения федерального закона «Об электронной цифровой подписи» нашли отражение и развитие в различных ведомственных нормативных актах, посвященных вопросам создания информационных систем.

Не нашли то, что искали? Воспользуйтесь поиском:

Лучшие изречения: Как то на паре, один преподаватель сказал, когда лекция заканчивалась — это был конец пары: «Что-то тут концом пахнет». 8609 —

| 8173 — или читать все.

185.189.13.12 © studopedia.ru Не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования. Есть нарушение авторского права? Напишите нам | Обратная связь.

Отключите adBlock!
и обновите страницу (F5)

очень нужно

Источник: http://studopedia.ru/3_10269_pravovoy-rezhim-elektronnogo-dokumenta-i-ispolzovanie-elektronnoy-tsifrovoy-podpisi.html

Каким станет электронный документооборот после вступления в силу изменений в закон об электронной подписи?

Приветствую вас, друзья!

Недавно я ознакомился с новым законом, который вносит существенные поправки в сферу электронного документооборота, а именно в 63-ФЗ «Об электронной подписи» (далее — ЭЦП). Внедрение изменений предполагается за счет использования IT-технологий, например, они коснулись способов хранения электронного ключа, теперь он будет храниться в облачном сервисе.

Мои размышления на этот счет и привели к написанию данной статьи. Хочу поделиться с вами своими мыслями о том, как изменится рынок ЭЦП после вступления закона в силу и что ждет участников электронного документооборота.

Речь идет о законе № 476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи». 28 декабря он был опубликован на официальном интернет-портале www.pravo.gov.ru, а значит прошел все стадии подписания и рассмотрения. Он вступит в законную силу 1 июля 2020 года, кроме п.14 ст.1, он начнет действовать 1 января 2022 года.

Какие изменения нас ждут?

Закон вносит много изменений, отмечу самые значимые:

  1. Изменились требования к удостоверяющим центрам: теперь срок аккредитации составляет 3 года, УЦ должен иметь 100 млн. рублей страховых средств и не меньше 1 млрд. рублей собственных средств или 500 млн. рублей для центров, имеющих представительства в 3/4 и более регионов РФ.
  2. Уполномоченные органы: ФНС, Казначейство, ЦБ получили особые права на выдачу ЭЦП. Кстати, их не касаются все финансовые требования, указанные в пункте 1.
  3. Теперь подписанные ЭЦП документы будут проверяться на достоверность с помощью IT-средств «доверенной третьей стороной». Специальное юридическое лицо будет ставить на них «метку доверенного времени».
  4. Удостоверяющий центр (УЦ), который выдаст вам ЭЦП, будет хранить ее в облаке. Подписывать ею документы за вас будет тоже УЦ по вашему поручению.
  5. Закон устанавливает методы идентификации личности заявителя, который подал заявку на получение ЭЦП. Один из таких способов — получение сведений из единой биометрической системы.
  6. Признается юридическая сила подписей, выданных иностранными государствами и соответствующих требованиям Российской Федерации к ним.

Зачем всё это нужно?

Изначально законопроект разрабатывался для улучшения работы УЦ и повышения информационной безопасности. Сегодня ЭЦП выдают многие компании, но проверять подлинность данных заявителя они не могут. В результате участились случаи мошенничества с подписями. Злоумышленники проводили многомиллионные сделки через сайт Госуслуг.
Казалось бы, закон решит проблему информационной безопасности в сфере ЭЦП, защитит участников ЭДО от всевозможных рисков. Но, увы, не все так однозначно…

Что ждет рынок ЭЦП и ЭДО?

Теперь расскажу свои мысли насчет того, к чему приведут все эти изменения, на мой взгляд. Меня, как специалиста удостоверяющего центра, закон заинтересовал сразу, и я постоянно следил за этапами его подписания.

По сути теперь тот, кто хранит ЭЦП может подписать любой документ вместо вас, теоретически может распоряжаться ключом по своему усмотрению. Да и к самим документам теперь есть доступ как у УЦ, так и у «доверенной третьей стороны». А как же вопросы информационной безопасности? К закрытой части ключа ЭЦП доступ должен быть только у его владельца!

Я уже молчу про полномочия ФНС, которые всё больше и больше расширяются. Я сейчас веду речь не о монополизации уполномоченными органами рынка ЭЦП, а о том, что на них возрастет нагрузка.

Их сервера, сайты и так постоянно подвергаются повышенным нагрузкам. Результат — сбои, задержки в работе, как было в конце 2019 года, когда по новым правилам участники закупок начали массово регистрироваться в Единой информационной системе через сайт Госуслуг, чтобы работать на электронных торговых площадках и получить на них аккредитацию. А сбой в работе такого органа, как ФНС — это фактически остановка деятельности всех организаций, срыв госзаказов. Но дело не только в этом:

  • для облачного хранения ЭЦП потребуется мощные технические и IT-средства, нужно будет поменять работу всех порталов госуслуг. Сложно представить себе, сколько финансов на это потребуется. Разумеется, все расходы лягут на кошельки заявителей;
  • для проверок «доверенной стороной» точно также потребуются средства. Но еще на это понадобится время, появятся задержки, подписание документов займет больше времени;
  • отдельно можно отметить, что многие коммерческие удостоверяющие центры ощутят серьезный удар по их бизнесу. Мало того, что нужно соответствовать строгим требованиям, перестроить свою деятельность под новые IT-стандарты, чтобы обеспечить облачное хранение ЭЦП и подписание документов, так еще и солидная часть рынка уйдет к уполномоченным госорганам.
Читайте так же:  Отзыв согласие на исковое заявление

Подведем итоги

Итак, ключ храните не вы, документы им подписываете тоже не вы, при этом вас идентифицируют и постоянно проверяют подписанные вашей подписью документы на достоверность. А вот если что-то окажется не так, то отвечать будете вы.

Плюс выдача ЭЦП неизбежно станет намного дороже — на нее перенесут стоимость задействованной IT-инфраструктуры для облачного хранения и работы «доверенной третьей стороны». Такие дела, изменения не радуют.

Источник: http://habr.com/post/483428/

«Подводные камни» простой электронной подписи

Личная собственноручная подпись

Исторически сложилось так, что в российском законодательстве нет определения личной собственноручной подписи. Этот вопрос разбирается в большом количестве юридической литературы, и общепринятым толкованием термина «личная собственноручная подпись» является следующее:

Подпись — уникальная совокупность символов, написанных от руки с помощью специальных оформительских приемов (монограмма, росчерки, штрихи), служащая для определения правоспособности физического лица.

Подпись — уникальная совокупность символов, позволяющая сопоставить человека или внешний образ человека и набор признаков, присущих только этому человеку, в целях контроля соблюдения прав или выполнения обязанностей, определенных подписанным документом. Минимальным набором уникальных признаков, позволяющим определить права и обязанности личности, является имя, фамилия человека и его место жительства.

Связь подписи с правами и обязанностями личности практически неразрывная. Например, через подпись, в целях подтверждения авторства документа, приобретаются права на данный документ, а также обязанность не допускать плагиата. В ряде случаев права и обязанности прописаны в самом документе, например, в документе, удостоверяющем совершение сделок. Перефразируя известный афоризм, можно сказать, что: «Говорим подпись, подразумеваем права и обязанности, говорим права и обязанности, подразумеваем подпись». Права и обязанности через подпись приобретаются как напрямую, так и опосредствованно, через подпись другого человека, в случаях, предусмотренных законодательством. Например, права и обязанности приобретаются через подпись родителей, опекунов и попечителей, через подпись доверенных лиц.

Электронная подпись

Нормативным документом, в котором приводится определение электронной подписи(ЭП), является Федеральный Закон «№ 63 от 06.04.2011 «Об электронной подписи» (далее ФЗ-63). В статье 2 ФЗ-63 рассматриваемое понятие определяется так:

Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Из данного определения вытекает, и в статье 6 ФЗ-63 нормативно зафиксировано, что ЭП является аналогом личной собственноручной подписи, так как главная цель у обеих типов подписей одна — определение лица, подписывающего информацию. Идентификация личности — очень важный момент для юридической значимости ЭП. Полную гарантию достоверного определения лица не дает ни один из видов ЭП, но, в случае неквалифицированной и квалифицированной ЭП, человек лично посещает специальное учреждение — Удостоверяющий Центр (УЦ), аккредитованное государством и уполномоченное для выдачи(замены) ЭП. В случае ПЭП, об обязательности достоверной идентификации личности при выдаче(замене) ЭП часто забывают или способ определения лица вызывает много споров в технической реализации. ФЗ-63, в статье 5 пункт 2, подчеркивая важность идентификации личности, дает следующее определение простой электронной подписи:

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Возвращаясь к определению подписи, которое было дано в предыдущих абзацах, мы можем расширить определение ПЭП , раскрыв значение термина «определенное лицо»:

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств устанавливает связь человека, подписывающего информацию, с набором признаков, присущих только этому человеку, в целях контроля соблюдения прав или выполнения обязанностей, определенных подписанным документом. Минимальным набором уникальных признаков, позволяющим определить права и обязанности личности, является имя, фамилия человека и его место жительства.

Видео удалено.
Видео (кликните для воспроизведения).

Основным и практически единственным способом юридического сопоставления человека с набором признаков, присущих данному человеку, является предъявление оригинала удостоверяющего документа, в качестве которого применяется выданное государственными органами удостоверение личности (УЛ). Удостоверение личности содержит фотографию, фамилию и имя, а также указание на место жительства, т.е. весь необходимый набор признаков, установленный законодательством для идентификации. Правила выдачи такого удостоверения всегда предписывают его получение лично владельцем и никем иным и этот факт является юридически значимым: во время выдачи удостоверения установлена связь между человеком, его фотографией, его именем и фамилией, и его местом жительства. Следовательно, задача придания ПЭП юридической значимости сводится к задаче определения связи между государственным УЛ и ключами ПЭП . ФЗ-63, в статье 9 пункт 2, подчеркивает важность определения такой связи, обязывая прописывать правила определения лица, подписывающего электронный документ, в соглашениях о признании электронных документов.

«Подводные камни» простой электронной подписи

Рассмотрим основные способы подписания документов ПЭП , сложившиеся в российских реалиях.

В случае применения абонентского устройства подвижной радиотелефонной связи для использования простой электронной подписи абонентский номер устройства подвижной радиотелефонной связи должен быть подтвержден пользователем в соответствующем регистре федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.

При явке заявителя на личный прием создание (замена) и выдача ключа простой электронной подписи на основании письменного заявления осуществляются оператором выдачи ключа после получения от заявителя — физического лица ответа, направляемого с использованием абонентского устройства подвижной радиотелефонной связи, на запрос, направляемый оператором единой системы идентификации и аутентификации в соответствии с требованиями, устанавливаемыми Министерством связи и массовых коммуникаций Российской Федерации, на абонентский номер устройства подвижной радиотелефонной связи, указанный в заявлении на выдачу простой электронной подписи, поданном оператору выдачи ключа.

Первый вариант заключения соглашения – личная собственноручная подпись сторон. Такой вариант стоит выбирать, если для выдачи ключей ПЭП (проверки оригиналов удостоверения личности) предусматривается личная встреча сторон.

Эпилог

Инфраструктура открытых ключей, которую необходимо разворачивать при использовании неквалифицированной и квалифицированной электронной подписи, сложна в практическом использовании для большинства людей, чьи интересы лежат вне сферы IT. Простая электронная подпись – это довольно удобная альтернатива инфраструктуре открытых ключей, главным образом, для физических лиц, а также во внутреннем электронном документообороте между сотрудниками организации. Но, как и в любом процессе, в процедуре подписания ПЭП существуют некоторые нюансы. Надеюсь, эта статья поможет всем заинтересованным лицам увидеть эти подводные камни, и учесть их в проектировании инфраструктуры электронной подписи.

Источник: http://habr.com/post/313982/

Что нужно знать об электронной подписи

Оглавление:

1. Что такое электронная подпись

Электронная подпись – это цифровой аналог собственноручной подписи, с помощью которого можно подписывать электронные документы. Такая подпись гарантирует, что документ исходит от конкретного лица, а для ряда электронных подписей – также то, что в него не вносились изменения с того момента, как он был подписан.

Читайте так же:  Бланк апелляционной жалобы по гражданскому делу

С технической точки зрения электронная подпись представляет собой определенную информацию в электронной форме, которая присоединяется к подписываемой информации (п. 1 ст. 2 Закона об электронной подписи). На документе электронная подпись может выглядеть как набор символов, штамп с подписью и печатью или же вовсе быть невидимой.

Иногда электронной подписью называют материальный носитель, который выдается владельцам усиленных электронных подписей. Чаще всего это USB-флешка.

2. Какие существуют виды электронных подписей

Выделяют простые и усиленные электронные подписи.

Простая электронная подпись – наименее защищенный вид подписи. Для подтверждения того, что такая подпись сформирована конкретным лицом, используются коды, пароли или аналогичные средства (ч. 2 ст. 5 Закона об электронной подписи). Например, это могут быть логин и пароль для входа на сайт или код, направленный в СМС-сообщении.

Простая подпись приравнивается к собственноручной, только если это предусмотрено нормативным правовым актом или соглашением лиц, которые собираются обмениваться электронными документами (ч. 2 ст. 6 Закона об электронной подписи).

Усиленные электронные подписи подразделяются на квалифицированные и неквалифицированные. Их получают в результате криптографического преобразования информации с использованием ключа электронной подписи (ч. 1, п. 1 ч. 3, ч. 4 ст. 5 Закона об электронной подписи). То есть эти подписи работают по принципу шифрования информации.

Неквалифицированная подпись надежнее простой, однако, как и простая, она приравнивается к собственноручной, только если это предусмотрено нормативным правовым актом или соглашением. Ее вправе выдавать любой удостоверяющий центр.

Квалифицированная подпись – самый надежный вид подписи. Она автоматически приравнивается к собственноручной. Такая подпись обязательно должна иметь квалифицированный сертификат, выданный аккредитованным удостоверяющим центром.

3. В каких случаях используется электронная подпись

С помощью электронных подписей можно значительно упростить и ускорить документооборот. В связи с этим их широко применяют в самых разных областях.

Простую электронную подпись чаще всего используют граждане для подтверждения банковских операций и получения ряда госуслуг. Организации нередко используют ее во внутреннем электронном документообороте. В частности, идентификация лица производится с помощью корпоративной электронной почты.

Усиленная электронная подпись используется, в частности:

Также рекомендуется Вам:

• для сдачи отчетности в электронном виде (например, в налоговую, пенсионный фонд);

• подачи документов в суд;

• участия в электронных торгах;

• организации документооборота внутри организации, а также с ее контрагентами (например, для подписания договоров с ними).

В большинстве указанных случаев закон требует использовать усиленную квалифицированную подпись.

Неквалифицированная подпись в основном применяется во внутреннем документообороте организации, а также во взаимоотношениях с контрагентами.

4. Что такое удостоверяющий центр и для чего он нужен

Удостоверяющий центр – это своего рода администратор, который выдает и обслуживает усиленные электронные подписи. В качестве него могут выступать как юрлица или ИП, так и госорганы или органы местного самоуправления (п. 7 ст. 2 Закона об электронной подписи).

Прежде чем выдать подпись, удостоверяющий центр устанавливает личность обратившегося за ней. Если это представитель юрлица, центр проверяет также его полномочия. В дальнейшем такой центр обеспечивает конфиденциальность ключей электронной подписи. При получении соответствующего обращения он может осуществить проверку электронной подписи (п. п. 1, 9 ч. 1, п. 4 ч. 2 ст. 13 Закона об электронной подписи).

Таким образом, удостоверяющий центр выступает в роли гаранта, который обеспечивает безопасность и надежность использования электронных подписей.

Удостоверяющие центры бывают аккредитованные и неаккредитованные. Аккредитацию, то есть подтверждение соответствия удостоверяющего центра требованиям Закона об электронной подписи, осуществляет Минкомсвязь России (п. п. 7, 8 ст. 2, пп. 1 п. 2 ст. 8 Закона об электронной подписи).

Только аккредитованный удостоверяющий центр имеет право выдавать квалифицированные сертификаты.

Перечень аккредитованных удостоверяющих центров опубликован на сайте Минкомсвязи России: http://minsvyaz.ru/ru/activity/govservices/2.

5. Что такое ключ электронной подписи

Ключ электронной подписи – это уникальная последовательность символов, с помощью которой создается электронная подпись (п. 5 ст. 2 Закона об электронной подписи). Его также называют закрытым, потому что доступ к нему имеет только тот, кто подписывает документы с помощью электронной подписи. Важно хранить этот ключ в секрете.

Одновременно с этим ключом выдается ключ проверки электронной подписи. Он однозначно связан с ключом электронной подписи и нужен для того, чтобы получатель документа мог проверить подлинность электронной подписи (п. 6 ст. 2 Закона об электронной подписи). Этот ключ называют открытым, поскольку получатели файлов, подписанных электронной подписью, имеют доступ к нему.

6. Что такое сертификат ключа проверки электронной подписи

Сертификат ключа проверки электронной подписи – это документ, который подтверждает, что открытый ключ (ключ проверки электронной подписи) принадлежит лицу, которому выдан сертификат.

Такой сертификат выдает удостоверяющий центр в форме электронного документа или в бумажном виде. Пользоваться электронной подписью можно только в течение срока действия сертификата, который устанавливает удостоверяющий центр (п. 2 ст. 2, ч. 4 ст. 14, п. 2 ч. 1 ст. 13 Закона об электронной подписи).

Сертификат ключа проверки строго необходим для усиленной квалифицированной подписи. Для неквалифицированной он может не создаваться при соблюдении определенных требований (ч. 5 ст. 5 Закона об электронной подписи). Для простой подписи сертификат не создается.

В зависимости от степени защищенности выделяют квалифицированные и неквалифицированные сертификаты электронной подписи.

Квалифицированный сертификат ключа проверки электронной подписи – это документ, который создается для усиленной квалифицированной подписи и подтверждает, что такой ключ принадлежит его владельцу (п. 1 ч. 4 ст. 5 Закона об электронной подписи).

От неквалифицированного он отличается, в частности, тем, что (п. 3 ст. 2, ч. 1, 2, 4 ст. 17 Закона об электронной подписи):

1) его может выдать только аккредитованный удостоверяющий центр или Минкомсвязь России;

2) закон устанавливает форму и содержание такого сертификата.

7. Кто может быть владельцем сертификата ключа проверки электронной подписи

Владелец сертификата ключа проверки электронной подписи – это лицо, которому выдана электронная подпись и которое имеет право использовать ее. Им может быть (п. 2 ч. 2, ч. 3 ст. 14 Закона об электронной подписи):

1) юридическое лицо. По общему правилу в качестве владельца сертификата наряду с юрлицом указывается его представитель – физлицо. Это может быть лицо, имеющее право действовать от имени юрлица без доверенности (как правило, руководитель), или иное лицо, которому предоставлено право на использование электронной подписи;

2) гражданин (физлицо или индивидуальный предприниматель).

8. Как получить электронную подпись

Порядок получения электронной подписи зависит от того, подпись какого вида вы хотите получить.

Простую подпись получить несложно. Как правило, это бесплатно и не занимает много времени. Например, вам могут предложить заполнить регистрационную форму на сайте, а затем ввести код, направленный в СМС-сообщении.

Чтобы получить усиленную подпись, нужно прежде всего выбрать удостоверяющий центр. Как правило, на сайтах таких центров есть форма заявления и перечень требуемых документов. Чтобы заказать подпись, достаточно заполнить заявление и приложить к нему документы по списку. Скорее всего, до выдачи подписи вас попросят оплатить услуги удостоверяющего центра.

Читайте так же:  Моральный вред в уголовном праве

Когда электронная подпись будет готова, вам выдадут ключ электронной подписи, ключ проверки электронной подписи и сертификат ключа проверки электронной подписи.

Чтобы получить ключи и/или сертификат ключа проверки электронной подписи, вам нужно:

• для усиленной электронной подписи – явиться в удостоверяющий центр в согласованный с ним срок и получить необходимые документы, а также материальные носители ключей. Учтите, что удостоверяющий центр выдаст их только тому лицу, на чье имя заказана подпись (владельцу сертификата). Если получать подпись будет другое лицо, у него должна быть соответствующая доверенность;

• для простой электронной подписи – как правило, создать или получить у оператора соответствующего сервиса логин и пароль. Сертификат не создается.

Источник: http://urfac.ru/?p=1102

Электронная подпись. Удостоверяющие центры. Юридическое значение электронной подписи.

В Законе об информации электронная цифровая подпись (ЭЦП) называется реквизитом, закрепляющим за данным видом документа правовой статус документа. Электронная цифровая подпись — это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе (ст. 3 Закона об ЭЦП). С юридической точки зрения электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при соблюдении определенных условий. Приобретает юридическую силу после регистрации в центре.

Удостоверяющий центр – юридическое лицо или индивидуальный предприниматель, выполняющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей. Согласно Закону ЭЦП должна решать следующие задачи: защиту электронного документа от подделки, установление отсутствия искажений информации в электронном документе, идентификацию владельца сертификата ключа подписи. Механизм обслуживания ЭЦП основан на программных и аппаратных средствах вычислительной техники, поэтому он хорошо автоматизируется. Все стадии обслуживания (создание, применение, удостоверение и проверка ЭЦП) автоматизированы, что значительно повышает эффективность документооборота. Средства электронной цифровой подписи — аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций — создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.

При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи. Использование несертифицированных средств электронной цифровой подписи и созданных ими ключей электронных цифровых подписей в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления не допускается. Закрытый ключ электронной цифровой подписи — уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи. Открытый ключ электронной цифровой подписи — уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе

Источник: http://studfile.net/preview/7436793/page:6/

Электронно-цифровая подпись как институт информационного права

Автор работы: Пользователь скрыл имя, 16 Мая 2013 в 18:18, реферат

Краткое описание

Целью данной работы является раскрытие темы «Электронно-цифровая подпись как институт информационного права» и ее изучение, исходя из поставленной цели, были определены следующие задачи:
— Рассмотреть история возникновения электронной цифровой подписи;
— Исследовать общие сведения ЭЦП;
— Изучить основные понятия и использование ЭЦП.

Содержание работы

ВВЕДЕНИЕ…………………………………………………………………….. 3
1. История возникновения электронной цифровой подписи………….. 5
2. Общие сведения об электронной цифровой подписи……………….. 8
2.1. Принцип работы ЭЦП………………………………………………. 8
2.2. Область применения электронно-цифровой подписи…………… 9
3. Основные понятия института электронной цифровой подписи.
Термины и определения…………………………………………………
10
4. Использования электронной подписи………………………………… 13
4.1. Договор с Удостоверяющим центром…………………………….. 13
4.2. Создание закрытого ключа и получение сертификата…………… 14
ЗАКЛЮЧЕНИЕ…………………………………………………………………. 16
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ……………………………….. 17

Содержимое работы — 1 файл

Электронная подпись.docx

Электронно-цифровая подпись как институт информационного права
СОДЕРЖАНИЕ

  1. История возникновения электронной цифровой подписи…………..
  1. Общие сведения об электронной цифровой подписи………………..
    1. Принцип работы ЭЦП……………………………………………….
    1. Область применения электронно-цифровой подписи……………
  1. Основные понятия института электронной цифровой подписи.
  1. Использования электронной подписи…………………………………
    1. Договор с Удостоверяющим центром……………………………..
    1. Создание закрытого ключа и получение сертификата……………

СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ………………………………..

При реализации права на доступ к информации важно обеспечить, чтобы получаемая информация была достоверной, полной и ее подлинность при дальнейшем использовании не вызывала ни у кого сомнения. В связи с возрастающим хранением и использованием информации, в том числе ограниченного доступа в электронном виде, все чаще применяется понятие электронного документа. В то же время проблема сохранения электронных документов от уничтожения, копирования, модификации, подделки требует для своего решения специфических средств и методов защиты (формирование корпоративных сетей, техническая защита сетей, криптографическая защита и т. д.).

Одним из распространенных в мире средств подтверждения подлинности «электронного документа» является электронно-цифровая подпись.- В российском законодательстве использование электронной цифровой подписи допускается при совершении сделок, но лишь в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон.

Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью.

Юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно- технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования. Право удостоверять идентичность электронной цифровой подписи осуществляется на основании лицензии. Порядок выдачи лицензий определяется законодательством Российской Федерации.

Актуальность данной темы обусловлена тем, что в настоящее время компьютерные технологии широко применяются практически во всех сферах человеческой деятельности. Сегодня уже трудно представить себе человека, работающего на пишущей машинке. Точно так же руководители многих компаний отказываются от пустой траты времени своих сотрудников, развозящих те или иные документы. Альтернативой этому послужил переход на электронный документооборот. Само собой, очень часто приходится пересылать важные документы, и обычное использование факса (или чего-нибудь в этом роде) не подходит. Речь идет о возможном вмешательстве третьего лица на этапе пересылки сообщения но незащищенным телекоммуникационным каналам общего пользования в системах обработки информации различного назначения. Для защиты начали применять электронные цифровые подписи.

Степень изученности. В разработке данной темы были использованы работы таких авторов как: Бачило И. Л., Богатова Л. Ю., Килясханов И. Ш., Саранчук Ю. М., Федеральный Закон, а так же Гражданский кодекс.

Целью данной работы является раскрытие темы «Электронно-цифровая подпись как институт информационного права» и ее изучение, исходя из поставленной цели, были определены следующие задачи:

Читайте так же:  Право подписи на распоряжение денежными средствами

— Рассмотреть история возникновения электронной цифровой подписи;

— Исследовать общие сведения ЭЦП;

— Изучить основные понятия и использование ЭЦП.

Структура данной работы состоит из: введения, 4 глав, заключения и списка используемой литературы.

  1. История возникновения электронной цифровой подписи

В 1976 году Уитфилдом Диффи и Мартином Хеллманом было впервые предложено понятие «электронная цифровая подпись», хотя они всего лишь предполагали, что схемы ЭЦП могут существовать.

Диффи и Мартин Хеллман опубликовали свой первый крипто алгоритм в 1976 под названием «Новые направления в криптографии». В ней был представлен радикально новый подход к распределению криптографических ключей со ссылками на работы Ральфа Меркле, тем самым в криптографии нашлось решение одной из фундаментальной проблемы.

В этом документе говорится о ключевых понятиях шифрования с открытым ключом, в том числе производство цифровых подписей, и прилагалось несколько примеров реализаций. Это был радикально новый метод распространения шифрования с открытым ключом, который позволил значительно продвинуться в решении одной из фундаментальных проблем криптографии — распределения ключей. Этот алгоритм получил широкое распространение как «Алгоритм Диффи-Хеллмана». Статья повлекла за собой немедленное развитие нового класса алгоритмов шифрования, алгоритмы с ассиметричным ключом. Хеллман и Уитфилд Диффи были награждены Обществом Маркони в 2000 году за работу над криптографией с открытым ключом и помощи в становлении криптографии самостоятельным разделом науки.

Изучив эту статью, трое учёных Рональд Ривест (англ. Ronald Linn Rivest), Ади Шамир (англ. Adi Shamir) и Леонард Адлеман (англ. Leonard Adleman) из Массачусетского Технологического Института (MIT) приступили к поискам математической функции, которая бы позволяла реализовать сформулированную Уитфилдом Диффи и Мартином Хеллманом модель криптографической системы с открытым ключом. 1

В 1977 году, Рональд Ривест, Ади Шамир и Леонард Адлеман разработали криптографический алгоритм RSA, который без дополнительных модификаций можно использовать для создания цифровых подписей.

Рональд Ривест — один из авторов алгоритма RSA (вместе с Ади Шамиром и Леонардом Адлеманом), идея алгоритма осенила его ночью после Пасхального седера, в которой участвовала вся троица алгоритма RSA.

RSA (буквенная аббревиатура от фамилий Rivest, Shamir и Adleman) — криптографический алгоритм с открытым ключом, основывающийся на вычислительной сложности задачи факторизации больших целых чисел.

Криптосистема RSA стала первой системой, пригодной и для шифрования, и для цифровой подписи. Алгоритм используется в большом числе криптографических приложений, включая PGP, S/MIME, TLS/SSL, IPSEC/IKE и других.

После публикации Мартина Гарднера полное описание новой криптосистемы любой желающий мог получить, выслав по почте запрос Рональду Ривесту, с приложенным конвертом с обратным адресом и марками на 35 центов. Полное описание новой криптосистемы было опубликовано в журнале «Communications of the ACM» в феврале 1978 года. 2

В 1982 году Ривест, Шамир и Адлеман организовали компанию RSA Data Security (в настоящий момент — подразделение EMC Corporation). В 1989 году RSA, вместе с симметричным шифром DES, упоминается в RFC 1115, тем самым, начиная использование алгоритма в зарождающейся сети Internet, а в 1990 году использовать алгоритм начинает министерство обороны США.

В ноябре 1993 года открыто публикуется версия 1.5 стандарта PKCS#1, описывающего применение RSA для шифрования и создания электронной подписи. Последние версии стандарта также доступны в виде RFC (RFC 2313 — 1.5, 1993 год; RFC 2437 — 2.0, 1998 год; RFC 3447 — 2.1, 2002 год). Вскоре после RSA были разработаны другие ЭЦП, такие как алгоритмы цифровой подписи Рабина, Меркле.

В 1984 году Шафи Гольдвассер, Сильвио Микали и Рональд Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи. Ими были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR, отвечающая описанным требованиям. 3

2.Общие сведения об электронной цифровой подписи

ЭЦП – это электронная цифровая подпись. Она заменяет собственноручную подпись уполномоченного лица и печать, т.к. имеет такую же юридическую силу, что и данные 2 реквизита бумажного документа. Если провести аналогию, то электронно цифровая подпись, так же как и собственноручная подпись и печать, предназначена для защиты документа от подделки (в данном случае электронного). С ее помощью можно проверить, был ли искажен документ после подписания и является ли подписант уполномоченным лицом – владельцем сертификата ключа ЭЦП. 4 Электронно цифровая подпись формируется путем криптографического преобразования информации при помощи закрытого ключа электронно цифровой подписи и специального программного обеспечения. Она позволяет усовершенствовать электронный документооборот и гарантирует достоверность документов. При любом изменении исходного документа ЭЦП становится недействительной. 5

2.1. Принцип работы ЭЦП

Принцип работы электронной подписи достаточно прост. Каждому пользователю, желающему участвовать в электронном документообороте генерируются 2 ключа – открытый и закрытый.

Подписант формирует документ, который необходимо отправить. Затем, на основе закрытого ключа, содержимого документа и специального программного обеспечения генерирует последовательность символов, которая и является электронной подписью, и отправляет подписанный документ получателю.

Получатель документа при помощи открытого ключа подписанта выполняет обратное криптографическое преобразование, тем самым проверяет ЭЦП отправителя и удостоверяется в том, что текст документа не был искажен.

2.2. Область применения электронно-цифровой подписи

В связи с тем, что электронно цифровая подпись позволяет защитить электронный документ от изменений, проверить его целостность и делает невозможным отказ от авторства, но дает возможность это авторство доказать, в настоящее время сфера применения ЭЦП достаточно широка. Среди целей, для которых применяются электронные цифровые подписи, можно выделить следующие:

  1. Обеспечение для электронных документов юридической значимости с помощью электронной подписи;
  2. Передача обязательной бухгалтерской и налоговой отчетности в электронном виде в налоговые инспекции;
  3. Обмен электронными документами между организациями и их структурными подразделениями;
  4. Декларирование товаров и услуг для целей таможенного оформления;
  5. Авторизация для получения доступа к специализированным информационным ресурсам;
  6. Передача данных в органы статистики и отделения Пенсионного фонда;
  7. Предоставление отчетности в контролирующие органы;
  8. Участие в электронных торгах;
  9. Защита сообщений электронной почты и др. 6

3. Основные понятия института электронной цифровой подписи.

Термины и определения

Уполномоченное лицо Удостоверяющего центра – физическое лицо, являющееся сотрудником удостоверяющего центра и наделенное полномочиями по заверению от имени удостоверяющего центра сертификатов открытых ключей.

Оператор Удостоверяющего центра – физическое лицо, являющееся работником Удостоверяющего центра, занимающееся рассмотрением и обработкой заявлений на регистрацию пользователей, изготовление и аннулирование (отзыв) сертификатов ключей подписи.

Пользователь Удостоверяющего центра – уполномоченный представитель (физическое лицо) стороны, присоединившейся к Регламенту Удостоверяющего центра и зарегистрированный в Удостоверяющем центре.

Централизованная схема обслуживания (ЦС):

Централизованная схема регистрации и управления ключами пользователей обеспечивает наиболее строгую политику идентификации пользователей, являющихся владельцами сертификатов открытых ключей.

Видео удалено.
Видео (кликните для воспроизведения).

Источник: http://www.turboreferat.ru/digital-machine/jelektronnocifrovaya-podpis-kak-institut-informacionnogo/283320-2057384-page1.html

Электронная подпись информационное право
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here