Электронная подпись (ЭП) в работе бизнеса и государственных предприятий. Цифровая подпись проверяется на основе


НОУ ИНТУИТ | Лекция | Электронная цифровая подпись

Аннотация: Из этой лекции читатель может узнать основные подходы к формированию цифровой подписи на основе различных алгоритмов с открытым ключом. Кроме того, в лекции рассматриваются отечественные и зарубежные стандарты на алгоритмы цифровой подписи, применяемые в настоящее время.

Цель лекции: познакомиться с некоторыми алгоритмами формирования и проверки электронной цифровой подписи (ЭЦП, ЭП).

Электронная подпись на основе алгоритма RSA

Рассмотренная нами в Лекции 11 схема использования алгоритма RSA при большом модуле N практически не позволяет злоумышленнику получить закрытый ключ и прочитать зашифрованное сообщение. Однако она дает возможность злоумышленнику подменить сообщение от абонента А к абоненту Б, так как абонент А шифрует свое сообщение открытым ключом, полученным от Б по открытому каналу связи. А раз открытый ключ передается по открытому каналу, любой может получить его и использовать для подмены сообщения. Избежать этого можно, используя более сложные протоколы, например, следующий.

Пусть, как и раньше, пользователь А хочет передать пользователю Б сообщение, состоящее из нескольких блоков mi. Перед началом сеанса связи абоненты генерируют открытые и закрытые ключи, обозначаемые, как указано в следующей таблице:

Открытый ключ Закрытый ключ
Пользователь А NA, dA eA
Пользователь Б NБ, dБ

В результате каждый пользователь имеет свои собственные открытый (состоящий из двух частей) и закрытый ключи. Затем пользователи обмениваются открытыми ключами. Это подготовительный этап протокола.

Основная часть протокола состоит из следующих шагов.

  1. Сначала пользователь А вычисляет числа , то есть шифрует сообщение своим закрытым ключом. В результате этих действий пользователь А подписывает сообщение.
  2. Затем пользователь А вычисляет числа , то есть шифрует то, что получилось на шаге 1 открытым ключом пользователя Б. На этом этапе сообщение шифруется, чтобы никто посторонний не мог его прочитать.
  3. Последовательность чисел gi передается к пользователю Б.
  4. Пользователь Б получает gi и вначале вычисляет последовательно числа , используя свой закрытый ключ. При этом сообщение расшифровывается.
  5. Затем Б определяет числа , используя открытый ключ пользователя А. За счет выполнения этого этапа производится проверка подписи пользователя А.

В результате абонент Б получает исходное сообщение и убеждается в том, что его отправил именно абонент А. Данная схема позволяет защититься от нескольких видов возможных нарушений, а именно:

  • пользователь А не может отказаться от своего сообщения, если он признает, что секретный ключ известен только ему;
  • нарушитель без знания секретного ключа не может ни сформировать, ни сделать осмысленное изменение сообщения, передаваемого по линии связи.

Данная схема позволяет избежать многих конфликтных ситуаций. Иногда нет необходимости зашифровывать передаваемое сообщение, но нужно его скрепить электронной подписью. В этом случае из приведенного выше протокола исключаются шаги 2 и 4, то есть текст шифруется закрытым ключом отправителя, и полученная последовательность присоединяется к документу. Получатель с помощью открытого ключа отправителя расшифровывает прикрепленную подпись, которая, по сути, является зашифрованным повторением основного сообщения. Если расшифрованная подпись совпадает с основным текстом, значит, подпись верна.

Существуют и другие варианты применения алгоритма RSA для формирования ЭЦП. Например, можно шифровать (то есть подписывать) открытым ключом не само сообщение, а хеш-код от него.

Возможность применения алгоритма RSA для получения электронной подписи связана с тем, что секретный и открытый ключи в этой системе равноправны. Каждый из ключей, d или e, могут использоваться как для шифрования, так и для расшифрования. Это свойство выполняется не во всех криптосистемах с открытым ключом.

Алгоритм RSA можно использовать также и для обмена ключами.

Цифровая подпись на основе алгоритма Эль-Гамаля

Принцип создания и проверки подписи

Алгоритм Эль-Гамаля также можно использовать для формирования цифровой подписи. Группа пользователей выбирает общие параметры Р и А. Затем каждый абонент группы выбирает свое секретное число Хi, 1 < Хi< Р-1, и вычисляет соответствующее ему открытое число . Таким образом, каждый пользователь получает пару (закрытый ключ; открытый ключ) = (Хi, Yi). Открытые ключи пользователей могут храниться в общей базе системы распределения ключей и при необходимости предоставляться всем абонентам системы.

Сообщение, предназначенное для подписи, должно быть представлено в виде числа, меньшего модуля Р. При большом размере сообщение разбивается на блоки необходимого размера. В некоторых случаях подписывается не само сообщение, а значение хеш-функции от него. В любом варианте цифровая подпись вычисляется в зависимости от некоторого числа m (m < P).

Пусть пользователь 1 хочет подписать свое сообщение цифровой подписью и передать его пользователю 2. В этом случае алгоритм действий следующий.

  1. Первый пользователь выбирает случайное секретное число k, взаимно простое с Р-1, и вычисляет число
  2. Затем с помощью расширенного алгоритма Евклида необходимо найти значение b в следующем уравнении:m = (X1 * a +k * b) mod (P-1) Пара чисел (a, b) будет цифровой подписью сообщения m.
  3. Сообщение m вместе с подписью (a, b) отправляется пользователю 2.
  4. Пользователь 2 получает сообщение m и с использованием открытого ключа первого абонента Y1 вычисляет два числа по следующим формулам: Если с1 = с2, то цифровая подпись первого пользователя верная. Для подписывания каждого нового сообщения должно каждый раз выбираться новое значение k.

Подписи, созданные с использованием алгоритма Эль-Гамаля, называются рандомизированными, так как для одного и того же сообщения с использованием одного и того же закрытого ключа каждый раз будут создаваться разные подписи (a,b), поскольку каждый раз будет использоваться новое значение k. Подписи, созданные с применением алгоритма RSA, называются детерминированными, так как для одного и того же сообщения с использованием одного и того же закрытого ключа каждый раз будет создаваться одна и та же подпись.

Пример вычисления и проверки цифровой подписи

Пусть абоненты, обменивающиеся через Интернет зашифрованными сообщениями, имеют следующие общие параметры: Р = 11, А = 7.

Один из пользователей этой системы связи хочет подписать свое сообщение m=5 цифровой подписью, сформированной по алгоритму Эль-Гамаля. Вначале он должен выбрать себе закрытый ключ, например, Х1=3 и сформировать открытый ключ Y1 = 73 mod 11 = 2. Открытый ключ может быть передан всем заинтересованным абонентам или помещен в базу данных открытых ключей системы связи.

Затем пользователь выбирает случайное секретное число k, взаимно простое с Р-1. Пусть k=9 ( 9 не имеет общих делителей с 10 ). Далее необходимо вычислить число

После этого с помощью расширенного алгоритма Евклида находится значение b в уравнении:

Решением последнего уравнения будет значение b=9.

Таким образом, пара чисел (8, 9) будет цифровой подписью сообщения m=5.

Если любой другой пользователь сети желает проверить цифровую подпись в сообщении, он должен получить из базы данных открытый ключ первого пользователя (он равен 2 ), вычислить два числа с1 и с2 и сравнить их.

Так как с1 = с2, то цифровая подпись первого пользователя в сообщения m=5 верная.

www.intuit.ru

Цифровая подпись - это... Что такое Цифровая подпись?

Управлением ключами занимаются центры распространения сертификатов. Обратившись к такому центру пользователь может получить сертификат какого-либо пользователя, а также проверить, не отозван ли ещё тот или иной открытый ключ.

Юридические аспекты

В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр. Правовые условия использования электронной цифровой подписи в электронных документах регламентирует ФЕДЕРАЛЬНЫЙ ЗАКОН ОТ 10.01.2002 N 1-ФЗ «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

Использование ЭЦП в России

После становления ЭЦП при использовании в электронном документообороте между кредитными организациями и кредитными бюро в 2005 году активно стала развиваться инфраструктура электронного ДОУ между налоговыми органами и налогоплательщиками. Начал работать приказ Министерства по налогам и сборам Российской Федерации от 2 апреля 2002 г. N БГ-3-32/169 «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи». Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи определяет общие принципы организации информационного обмена при представлении налогоплательщиками налоговой декларации в электронном виде по телекоммуникационным каналам связи.

В Законе РФ от 10.01.2002 № 1-ФЗ «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ» прописаны условия использования электронной цифровой подписи, особенности ее использования в сферах государственоого управления и в корпоративной информационной системе. Благодаря электронной цифровой подписи теперь, в частности, многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете, через «Системы электронной торговли», обмениваясь с контрагентами необходимыми документами в электронном виде, подписанными ЭЦП. Это значительно упрощает и ускоряет проведение конкурсных торговых процедур.

В Москве в рамках реализации ГЦП (Городской целевой программы) "Электронная Москва" был образован Уполномоченный удостоверяющий Центр ОАО "Электронная Москва" (http://www.uc-em.ru) для решения задач координации работ и привлечения инвестиций при выполнении Городской целевой программы.

Использование ЭЦП в других странах

Система электронных подписей широко используется в Эстонской Республике, где введена программа ID-карт, которыми снабжены 3/4 населения страны. При помощи электронной подписи в марте 2007 года были проведены выборы в местный парламент — Рийгикогу. При голосовании электронную подпись использовали 400 000 человек. Кроме того, при помощи электронной подписи можно отправить налоговую декларацию, таможенную декларацию, различные анкеты как в местные самоуправления, так и в государственные органы. В крупных городах при помощи ID-карты возможна покупка месячных автобусных билетов. Все это осуществляется через центральный гражданский портал Eesti.ee [1]. Эстонская ID-карта является обязательной для всех жителей с 15 лет, проживающих временно или постоянно на территории Эстонии.

Примечания

Федеральный закон №149 - ФЗ от 27 июля 2006г. "Об информации, информационных технологиях и о защите информации" - http://uc-em.ru/download/02.doc

Федеральный закон № 126 - ФЗ от 07 июля 2003г. "О связи" - http://uc-em.ru/download/03.doc

Постановление Правительства РФ №319 от 30 июня 2004г. "Об утверждении Положения о Федеральном агентстве по информационным технологиям" - http://uc-em.ru/download/05.doc

Постановление Правительства Москвы №495 - ПП от 19 июня 2007г. "Об утверждении Положения о Головном удостоверяющем центре города Москвы" - http://uc-em.ru/download/06.doc

Постановление Правительства Москвы №249 - ПП от 10 апреля 2007г. "Об утверждении порядка работы органов исполнительной власти города Москвы, государственных учреждений и государственных унитарных предприятий города Москвы с электронными документами, подписанными электронной цифровой подписью" - http://uc-em.ru/download/07.doc

Постановление Правительства Москвы №997 - ПП от 19 декабря 2006г. "Об утверждении порядка использования электронной цифровой подписи органами исполнительной власти города Москвы и государственными заказчиками при размещении государственного заказа города Москвы" - http://uc-em.ru/download/08.doc

Постановление Правительства Москвы №544 - ПП "Об утверждении Положения о Системе уполномоченных удостоверяющих центров органов исполнительной власти города Москвы" - http://uc-em.ru/download/09.doc

Постановление Правительства Москвы №450 - ПП от 6 июля 2004г. "О дополнительных мерах по обеспечению эффективного использования бюджетных средств при формировании, размещении и исполнении городского государственного заказа и создании Единого реестра контрактов и торгов города Москвы" - http://uc-em.ru/download/10.doc

Постановление Правительства Москвы №299-ПП от 11 мая 2004г. "Об утверждении Положения о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов исполнительной власти города Москвы" - http://uc-em.ru/download/11.doc

Постановление Правительства Москвы №1079-ПП от 30 декабря 2003г. "Об уполномоченном органе в области использования электронной цифровой подписи в информационных системах органов исполнительной власти города Москвы" - http://uc-em.ru/download/12.doc

Об определении уполномоченных удостоверяющих центров - http://uc-em.ru/download/14.doc

Ссылки

  • www.ECM-Journal.ru — Блоги и статьи. Просто об электронном документообороте

См. также

dic.academic.ru

ЭЦП - электронно цифровая подпись

Появление и распространение ЭП объясняется повсеместным внедрением средств электрокоммуникации во всех сферах жизни: бизнес, искусство, быт, отдых. Возникли принципиально новые взаимоотношения, объект которых – обмен цифровыми данными.

Их активными участниками на данный момент являются:

  • бизнес-структуры и некоммерческие организации;
  • частные предприниматели;
  • органы государственной власти, другие властные структуры, органы местного самоуправления;
  • физические лица.

Это привело к появлению проблемы сохранности электронных документов от просмотра, копирования, изменения и подделки. Ее разрешение требует специфических комплексных юридико-технических средств и методов защиты. Наиболее эффективным, а потому и самым распространенным из них является электронная подпись.

Что такое электронная подпись

Существует несколько правильных ответов на этот вопрос, и каждый раскрывает некую сторону этого комплексного юридического и технического явления. Итак, электронная подпись (ЭП) – это:

  • информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;
  • результат криптографического видоизменения данных;
  • блок технических ведомостей, добавленный к документу подписывающим, с целью защиты содержания от прочтения и изменения третьими лицами;
  • полноценная и эквивалентная с юридической точки зрения замена исполненной собственноручно подписи, а если подписывалось должностное лицо – еще гербовой печати.

Таким образом, ЭП – это реквизит документа, который создан с помощью криптографического видоизменения сведений посредством закрытого ключа подписи, обеспечивающий возможность определить отсутствие внесения изменений в документ после проставления подписи хозяином сертификата.

Терминология

Вопрос, требующий ответа: что такое ЭП и ЭЦП, чем они отличаются. Отдельные авторы называют электронно-цифровую видом электронной подписи. Обозначение одного неизвестного понятия через другое загоняет неспециалиста в ступор. Но все просто: имели место изменения в законодательной терминологии. В 2002 г. был принят федеральный закон «Об ЭЦП», а в 2011 г. его заменил такой же силы акт «Об ЭП». Но за девять лет все привыкли к старому названию, поэтому оно так и осталось в обороте. Сейчас электронная и электронно-цифровая подписи в юридической плоскости РФ – абсолютные синонимы.

Общая характеристика

Электронная подпись генерируется путем криптографического видоизменения ряда компьютерных сведений с помощью электронного регистрационного свидетельства (сертификата) и закрытого (личного) ключа ЭП. Она присоединяется к этому ряду или же связывается с ним логически. Сертификат, как и закрытый ключ, находятся на SMART-карте. Это исключает повреждение, утрату целостности этих ведомостей или копирование закрытого ключа.

Применение SMART-карты осуществляется с помощью PIN-кода. Это, с одной стороны, обеспечивает ей использование владельцем, а с другой – исключает доступ третьих лиц. Подпись проверяется с помощью открытого ключа, которым должен обладать тот, кому документ предназначен.

Электронная подпись – это технически сгенерированная подпись и вместе с тем ее расшивка, а для служебного или должностного лица – заодно еще и гербовая печать. На вопрос, что такое ЭП, можно ответить и короче: это извлеченный способом шифровального видоизменения данных с помощью личного ключа атрибут документа, уготовленный для предохранения от прочтения сторонними лицами, копирования и подделывания.

Параметры

Признаки цифровой подписи удобнее всего рассматривать в сравнении с рукописной. Подпись физического лица имеет только один параметр – удостоверение его личности. Если человек работает на ответственной должности одновременно в нескольких организациях – его подпись все равно неизменна. Но поскольку, подписывая документы, он действует от имени разных юридических лиц, эта подпись будет совмещаться с разными печатями.

С ЭП юридического лица все иначе. Она характеризуется четырьмя неразделимыми признаками и удостоверяет одновременно:

  • личность физического лица – директора, бухгалтера, менеджера;
  • предприятие или другое учреждение, от имени которого выступает сотрудник при подписании документа;
  • срок действия сертификата ключа подписи.

Если раньше определялась система, в пределах которой данная ЭП имела оборот и значимость (ее называют OID), то после изменений в Законе «Про ЭП» 2015 г. все сертификаты проверки ключа ЭП позволяют построить цепочки сертификатов до Головного Удостоверяющего центра (ГУЦ), то есть пользователю достаточно иметь в доверенных только сертификат ГУЦ.

Раньше один человек мог обладать несколькими ЭП для разных случаев. Юридические лица могли обмениваться электронными документами, заверенными таким образом, только в случае, когда оба они являлись членами одной системы – получили сертификаты у одного сервисного центра.

Для того чтобы наладить документооборот, одному из предприятий нужно было стать участником системы второго и сформировать новый набор ключей. Человек, подписывающий документы от имени нескольких юридических лиц или одновременно являющийся частным предпринимателем, должен был каждый раз выбирать из имеющихся соответствующий ключ.

В целях безопасности и по техническим мотивам, срок действия сертификата ключа обычно устанавливается в один год. В свою очередь, сертификат используется как для подписания, так и с целью шифрования документов. Поэтому в текущий момент для подписания документов нужно пользоваться новым ключом, а для расшифровки документации, созданной больше года назад, – старым. Очевидно, что количество ключей будет неуклонно расти. Сейчас эта проблема пока не разрешена.

Цель использования ЭП

Основная цель употребления ЭП – обеспечить сохранность и подлинность документов при переходе от бумажного документооборота к электронному. Ведь в новой системе документация изначально составляется в оцифрованном виде и не переносится в последующем на бумажные носители. Переход к безбумажному документообороту имеет ряд выгод.

Передача электронной документации посредством каналов электросвязи происходит в считаные секунды. Этот тезис в равной мере правилен для:

  • обмена информацией между сотрудниками во внутренней (локальной) информационной сети компании;
  • оборота деловых документов (договоров, актов выполненных работ, справок, счетов, претензий и подобного) с клиентами и деловыми партнерами при помощи Интернет;
  • подачи отчетности налогоплательщика и/или страховика в территориальные органы ФНС, Росстат, специальные фонды и другие инстанции, наделенные контролирующими полномочиями.

Нужно сказать, что все участники информационной системы при отправке и получении документов находятся в одинаковых временных рамках.

Финансовая выгода

Из списка ежемесячных расходов исключаются дорогостоящие услуги курьерской доставки и почтовые издержки. В разы сокращаются траты на канцтовары, в первую очередь – бумагу. Отпадает потребность содержать архив. Скопившаяся документация подлежит сканированию с размещением на электронных носителях. Появляется свободное помещение. Для выполнения другой работы высвобождается сотрудник-делопроизводитель.

Основные функции

На электронную подпись возложены следующие задачи:

  • доказательная идентификация подписанта – подтверждение факта заверения документа владельцем ключа;
  • удостоверение того, что ответственное лицо подписалось сознательно, а не случайно;
  • упразднение возможности отказа подписанта от поставленной подписи и от авторства документа и, соответственно, предотвращение ухода от взятых на себя в нем юридических обязательств;
  • контроль целостности – с момента формирования подписи (но не создания документа) в него не вносились умышленные либо случайные правки. В случае его изменения подпись становится недействительной, поскольку она вычислена исходя из первичного состояния текста (рисунка) и соответствует только ему.

При использовании этих параметров можно также точно узнать время создания, визирования и внесения санкционированных правок.

Преимущества

Подпись ЭЦП способна:

  • заверять оцифрованные документы так же, как личная подпись и гербовая круглая печать заверяют их бумажные аналоги;
  • модернизировать и удешевить алгоритм составления, учета, отправки, доставки и сохранения документов;
  • обеспечить достоверность документации;
  • ускорить и облегчить процесс визирования документов, особенно в том случае, когда его производят несколько должностных лиц;
  • использовать одни и те же средства при обмене информацией со всеми государственными службами, ведомствами, фондами на территории РФ;
  • гарантировать надежность работы корпоративной системы электронного документооборота;
  • обеспечить целостность данных с момента подписания, то есть ее существование в исходном виде – так, как она была сформулирована на момент заверения ЭП;
  • избежать любых изменений при передаче или хранении;
  • обеспечить конфиденциальность данных, составляющих государственную или коммерческую тайну или являющихся конфиденциальной информацией физических лиц.

Надежность

Закрытый (личный) ключ создается из набора случайно сгенерированных чисел специальным датчиком. Открытый – рассчитывается исходя из личного, способом, который делает невозможным обратное действие.

Личный ключ ЭП является неповторимой последовательностью рядов символов длиной порядка 250 бит. Личный ключ существует в единственном экземпляре и находится у хозяина. Открытый ключ могут иметь неопределенное количество партнеров.

Подделать ЭП очень сложно. В этом принципиальная разница ее от рукописного росчерка. Такое действие требует проведения огромного количества вычислений.

К чему такие сложности?

Задумаемся о том, что было бы, если бы ЭП не существовало. Тогда оборот юридически значимой документации и дальше проходил бы по такому алгоритму:

  1. создание текстового документа в оцифрованном виде – набор его вручную с клавиатуры;
  2. распечатка на принтере;
  3. заверение личной подписью руководителя или другого уполномоченного лица и оттиском фирменной печати;
  4. длительная и дорогостоящая пересылка документа с помощью почты (заказного, рекомендованного, ценного с описью отправления) либо службы курьерской доставки;
  5. вскрытие конверта и ознакомление с содержанием письма;
  6. создание скан-копии документа для внутренней системы электронного документооборота.

Допустим, что описанные метаморфозы происходили с проектом хозяйственного договора. Получатель бумажного письма желает внести минимальные правки. Для этого у него одна возможность – сканировать бумажный документ и методом распознавания и проверки воссоздать текст отправителя. На отправку и возвращение проекта уйдет около месяца.

Технические моменты

Аккредитованный удостоверяющий центр не вправе наделять третьих лиц полномочиями по созданию ключей квалифицированных электронных подписей и квалифицированных сертификатов от своего имени.

Он непосредственно сам создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением. Ведомствам-издателям сертификатов теперь запрещено вносить в сертификаты дополнительные поля и требования их обязательности. Имея одну-единственную квалифицированную ЭП, вы можете быть авторизованы и использовать все государственные информационные системы.

Итак, ЭП – это новейшая технология, которая уже прочно вошла в деловую жизнь и вряд ли когда-нибудь ее покинет. Вести бизнес на высоком уровне в ногу со временем можно только с ЭП.

Становится очевидным, что переход с бумажной на электронную систему документооборота, и соответственно, обзаведение электронно-цифровой подписью для конкурентоспособного субъекта хозяйственной деятельности – только вопрос времени.

На данный момент бесплатная ЭП доступна только государственным органам. Они получают ее в Федеральном казначействе. Остается надеяться, что заинтересованность государства в использовании ЭП при подаче отчетности заставит перенять опыт Украины, где налогоплательщики получают бесплатные подписи в налоговых органах.

Что такое ЭЦП? Для чего нужна цифровая подпись? Виды электронных подписей?

Электронная цифровая подпись (ЭЦП): регистрация и использование

Электронно-цифровая подпись для торгов. ЭЦП. Что это и где ее получить.

Как получить ЭЦП. Быстро и бесплатно.

Поделитесь материалом в соц сетях:

documentooborot.com

Электронно-цифровая подпись. Все нюансы получения ЭЦП

Основным правовым актом, регулирующим все вопросы получения и использования электронно-цифровой подписи, является ФЗ №63 от 6 апреля 2011 года «Об электронной подписи» (ФЗ №63). Именно данный закон устанавливает, какими бывают электронные подписи, где и как их получить и как использовать.

Что такое ЭЦП?

Согласно статье 2 ФЗ №63, электронная подпись – это информация в электронной форме, которая присоединена или связана с другой информацией, и используется для определения лица, подписывающего эту информацию.

По сути ЭЦП – это атрибут электронного документа, который позволяет определить подлинность файла, защитить его от подделки и изменения, а также идентифицировать лицо, подписавшее его.

Если рассматривать электронно-цифровую подпись с технической стороны, то она представляет собой специальный шифр (закодированную уникальную последовательность цифр), которая содержится внутри электронного файла либо прилагается к нему в виде отдельного документа.

Для того чтобы без проблем использовать ЭЦП необходимо получить два ключа (две зашифрованных последовательности цифр). Один из них называется закрытым – он используется для создания подписи. Второй получил название «открытый». Его предназначение – проверка ЭЦП.

Закрытый ключ обязательно должен храниться в условиях секретности. Открытый ключ предоставляется получателю цифровых документов, чтобы тот смог проверить отсутствие изменений и подлинность подписи отправителя.

Виды ЭЦП

ФЗ №63 устанавливает, что электронная подпись может быть:

  • простой;
  • усиленной.

Усиленная, в свою очередь, бывает:

  • неквалифицированной;
  • квалифицированной.

Простая электронно-цифровая подпись – это закодированная информация, которая при помощи кодов или паролей позволяет подтвердить факт подписания документа конкретным человеком.

Неквалифицированная ЭЦП – это тоже закодированная информация, однако она должна быть получена путем криптографического преобразования информации с использованием специального электронного ключа. Помимо определения лица, подписавшего документ, такая подпись позволяет обнаружить факты изменения документа после его подписания, то есть защищает информацию от искажения и подделки.

Особенностью квалифицированной электронной подписи является то, что она создается и проверяется при помощи таких средств криптозащиты, которые соответствуют специальным требованиям, установленным в ФЗ №63 от 6 апреля 2011 года «Об электронной подписи». При этом ключ для проверки ЭЦП должен обязательно быть указан в специальном сертификате, который может быть выдан только аккредитованным удостоверяющим центром.

Простая и неквалифицированная электронная подпись законом приравниваются к собственноручной подписи на бумажном носителе. Квалифицированная же считается сочетанием личного автографа человека и печати организации.

Важно!

Для использования электронного документооборота при общении с государственными органами чаще всего нужна именно квалифицированная электронно-цифровая подпись.

А стороны коммерческих отношений в случае обмена цифровыми документами должны определить такую возможность в специальном соглашении.

Удостоверяющие центры. Где и как оформить ЭЦП?

Согласно ФЗ №63 оформить цифровой сертификат можно в удостоверяющем центре, в роли которого могут выступать организации, индивидуальные предприниматели, государственные или муниципальные органы. Главной их функцией является создание и выдача сертификатов электронных ключей.

Удостоверяющий центр может быть простым или аккредитованным. Аккредитация таких фирм необходима для проверки соответствия деятельности компании ФЗ №63 от 6 апреля 2017 года.

Важно!

Только аккредитованные компании вправе выдавать сертификаты квалифицированных ключей для оформления ЭЦП.

Аккредитованным удостоверяющим центром является фирма, которая после проверки на соответствие ее деятельности закону, получила лицензию, выдаваемую ФСБ России.

Аккредитованные удостоверяющие центры, получившие аккредитацию до 8 июля 2016 года, обязаны привести свою деятельность в соответствие с ФЗ №63 до 8 июля 2017 года.

Список всех центров, прошедших аккредитацию обязательно размещается на сайте Министерства связи и массовых коммуникаций России.

Вообще по факту, удостоверяющий центр не оформляет электронную подпись, он продает программное обеспечение, позволяющее кодировать информацию для создания и проверки ЭЦП.

Обратиться с целью приобретения программ можно в любой аккредитованный центр. Для этого необходимо подать заявку на оформление ЭЦП. К ней необходимо приложить следующие документы (статья 18 ФЗ №63):

  • Паспорт.
  • Номер страхового пенсионного свидетельства (СНИЛС).
  • Документ о присвоении ОГРН и ИНН.
  • Доверенность или иной документ, который подтверждает право действовать в интересах юридического лица.
  • При выдаче квалифицированного цифрового сертификата центр обязательно:

    • Устанавливает личность заявителя.
    • Требует предъявление документа, подтверждающего полномочия заявителя обратиться за получением ключа.

    Применение электронно-цифровой подписи в документообороте.

    Развитие цифровой техники приводит к тому, что сфера применения ЭЦП растет. Сейчас особое распространение получает ее применение в организации документооборота с государственными органами (налоговыми, надзорными). И это вполне оправдано ведь использование электронных документов позволяет не стоять в очереди и направлять все необходимые бумаги в любое удобное время.

    Возможность применения электронно-цифровой подписи при совершении регистрационных действий в налоговой инспекции (регистрации ООО и ИП, изменении учредительных документов и сведений ЕГРЮЛ или ЕГРИП, закрытии ИП, ликвидации организации) регламентировано ФЗ №129 от 8 августа 2001 года «О государственной регистрации юридических лиц и индивидуальных предпринимателей» (статья 9).

    Особенности использования ЭЦП для организации документооборота внутри предприятия устанавливаются в каждой компании индивидуально с учетом требований законодательства в области защиты информации. Применение ЭЦП в этой сфере значительно упрощает работу с информацией - не нужно распечатывать документы, оборудовать места для хранения бумаг, тратиться на расходные материалы.

    Помимо этого использование цифровой подписи позволяет ускорить и упростить коммерческие отношения между компаниями. Нет необходимости искать время и возможности для личных встреч контрагентов, собирать уйму бумаг, тратиться на почтовые расходы, ведь с электронной подписью все бумаги можно направлять друг другу посредствам интернета.

    Еще ЭЦП - это способ расширить предпринимательские возможности организации. Так, без нее не не получится принимать участие в электронных торгах, которые все шире используются при продаже товаров, поисках подрядчиков и исполнителей.

    Ну и, конечно, цифровая подпись упрощает сдачу налоговой и бухгалтерской отчетности. Отсутствие необходимости личного посещения инспекции при сдаче налоговых деклараций значительно уменьшает вероятность нарушения сроков их подачи, а возможность подать бумаги в любое удобное время позволяет бухгалтеру точнее и правильнее подготавливать документацию и внимательнее следить за денежными потоками предприятия.

    Использование ЭЦП, пока еще не столь широко, но под давлением прогресса электронный документооборот если не полностью заменит бумажный, то очень сильно ограничит применение стандартного способа обмена информацией.

    Будем благодарны вам за комментарии к данному материалу. Если вы не нашли ответ на свой вопрос или у вас есть замечания, пожелания, - напишите нам. Для нас очень важно ваше мнение!

    Полезный материал? Поделись ссылкой!

    www.eregistrator.ru

    Электронная цифровая подпись (ЭЦП)

    1. Что такое ЭЦП?

    Электронная цифровая подпись - это полученный в результате криптографического (шифровального) преобразования информации с использованием закрытого ключа подписи реквизит электронного документа, предназначенный для защиты этого документа от подделки, а также от внесения несанкционированных изменений. По сути, ЭЦП - полноценный, имеющий такую же юридическую силу, аналог собственноручной подписи, скрепленной оттиском печати.

    2. Для чего используется ЭЦП?

    Целью применения электронной цифровой подписи является аутентификация информации, т.е. защита передаваемых участниками информационного обмена сведений для получения гарантий их подлинности. Система ЭЦП предусматривает, что каждый пользователь имеет свой секретный ключ, который используется для формирования подписи, а также соответствующий ему открытый ключ, предназначенный для проверки подписи и распространенный среди определенного круга пользователей, входящих в систему информационного обмена.

    С практической точки зрения ЭЦП используется в системах электронного документооборота и для участия в электронных аукционах.

    3. Что такое сертификат ключа?

    Сертификат представляет собой электронный документ, связывающий данные для проверки подписи с определенным лицом, подтверждает идентичность этого лица и заверяется электронной цифровой подписью Удостоверяющего центра

    4. Что такое Удостоверяющий центр?

    Удостоверяющий центр - это специализированная организация, осуществляющая следующие функции:

    • регистрация пользователей;
    • изготовление сертификатов ключей подписей;
    • создание ключей электронных цифровых подписей с гарантией сохранения в тайне закрытого ключа ЭЦП;
    • приостановление и возобновление действия сертификатов ключей подписей, а также их аннулирование;
    • ведение реестра сертификатов ключей подписей, обеспечение его актуальности и возможности свободного обращения к нему участников информационных систем;
    • проверка уникальности открытых ключей ЭЦП в реестре сертификатов ключей подписей;
    • выдача сертификатов ключей подписей с информацией об их действии;
    • осуществление по обращениям пользователей сертификатов ключей подписей подтверждения подлинности ЭЦП в электронном документе в отношении выданных им сертификатов ключей подписей.

    5. Есть ли у ЭЦП срок действия?

    См. о сроке действия ключей ЭЦП.

    6. Как работает электронная цифровая подпись?

    С помощью ЭЦП информация не шифруется и остается доступной любому имеющему к ней доступ пользователю. Для определения идентичности автора и подтверждения подлинности документа используется т.н. "хэш-функция". На первом этапе подписания документа ЭЦП строится специальная функция (наподобие контрольной суммы), хэш-функция, которая идентифицирует содержание документа. На втором этапе автор документа шифрует содержание хэш-функции своим персональным закрытым ключом. При этом зашифрованная им хэш-функция помещается в сам документ и сохраняется и передается вместе с ним. Размер хэш-функции весьма незначителен, поэтому не происходит ощутимого увеличения размера документа.

    При получении документа, подписанного ЭЦП, пользователь может убедиться в ее подлинности. Происходит это так. На первом этапе получатель документа строит собственный вариант хэш-функции подписанного документа. На втором этапе расшифровывается хэш-функция, содержашаяся в документе. На третьем этапе происходит сравнения этих двух хэш-функций. Их совпадения является гарантией подлинности документа и его авторства.

    7. Для чего необходимы два ключа?

    В системе электронной цифровой подписи используется асимметричный метод шифрования, в котором используются два разных ключа, ни один из которых не может быть получен из другого. Один ключ (открытый) используется для шифрования, а другой (закрытый) - для расшифровывания информации. Закрытый ключ находится у его обладателя, что обеспечивает высокую секретность ключей, а открытый ключ распространяется всем пользователям системы, чтобы они могли осуществлять проверку подлинности полученных документов и подписей. Данный ключ не может быть использован для расшифрования информации, поэтому не имеет смысла ограничивать его распространение.

    С помощью открытого ключа получателя сведений другие пользователи информационной системы зашифровывают необходимую информацию и никто, кроме получателя, не сможет расшифровать ее, поскольку для расшифрования используется закрытый ключ, а он имеется только у него.

    8. Можно ли проверить полномочия лица, подписавшего документ от имени организации электронной цифровой подписью?

    Да, необходимо лишь посмотреть доступный всем пользователям сертификат владельца ЭЦП. При получении ключей электронной цифровой подписи на сотрудника организации руководитель подтверждает должность и полномочия сотрудника (включая право подписи определенных категорий документов). На основании этого в сертификате открытого ключа ЭЦП указывается должность и полномочия владельца ЭЦП.

    9. Что делать, если закрытый ключ ЭЦП утерян или оказался в руках неуполномоченного лица?

    Это называется компрометацией ключа ЭЦП. Первой задачей в такой ситуации является скорейшее уведомление Удостоверяющего центра о произошедшем для вывода скомпрометированного ключа из действия в системе. С этого момента подпись теряет юридическую силу и Вы можете быть спокойны. После чего можно приступать к решению вопроса о получении нового сертификата ключа подписи.

    10. Как установить ЭЦП?

    Для установки сертификата ЭЦП необходимо обратиться к специалистам компании, выдавшей ЭЦП, либо установить самостоятельно, следуя инструкции (2.6 mb).

    11. Как проверить ЭЦП?

    В адресной строке Internet Explorer вводим www.sberbank-ast.ru. Переходим в меню Главная-Проверка ЭЦП. Выбираем свой сертификат ключа из выпадающего списка и нажимаем Проверить ЭЦП.

    12. При проверке ЭЦП на электронной торговой площадке выдается ошибка. Что делать?

    • Проверьте версию браузера Internet Explorer. Если она ниже 8.0, то обновите.
    • Проверьте, вставлен ли носитель ЭЦП RuToken.
    • Проверьте, соответствует ли выбираемый Вами сертификат из выпадающего меню Вашему ключу ЭЦП.

    13. Как подписать, проверить документ Word, Excel электронной цифровой подписью?

    См. как подписать документ Word, Excel 2007, 2003 с помощью ЭЦП.

    14. Где можно купить ЭЦП?

    Купить ЭЦП в Самаре можно, обратившись в ООО "Самарская тендерная компания".

     

    См. все услуги нашей компании.

     

    samaratender.ru

    Электронная подпись — WiKi

    Электро́нная по́дпись (ЭП), Электро́нная цифровая по́дпись (ЭЦП), Цифровая подпись (ЦП) — реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).

    Назначение и применение

    Квалифицированная электронная подпись предназначена для определения лица, подписавшего электронный документ, и является аналогом собственноручной подписи в случаях, предусмотренных законом[1].

    Квалифицированная электронная подпись применяется при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий[2].

    Использование ЭП предполагается для осуществления следующих важных направлений в электронной экономике:

    • Полный контроль целостности передаваемого электронного платежного документа: в случае любого случайного или преднамеренного изменения документа цифровая подпись станет недействительной, потому как вычисляется она по специальному алгоритму на основании исходного состояния документа и соответствует лишь ему.
    • Эффективная защита от изменений (подделки) документа. ЭП даёт гарантию, что при осуществлении контроля целостности будут выявлены всякого рода подделки. Как следствие, подделывание документов становится нецелесообразным в большинстве случаев.
    • Фиксирование невозможности отказа от авторства данного документа. Это аспект вытекает из того, что вновь создать правильную электронную подпись можно лишь в случае обладания так называемым закрытым ключом, который, в свою очередь, должен быть известен только владельцу этого самого ключа (автору документа). В этом случае владелец не сможет сформировать отказ от своей подписи, а значит — от документа.
    • Формирование доказательств подтверждения авторства документа: исходя из того, что создать корректную электронную подпись можно, как указывалось выше, лишь зная Закрытый ключ, а он по определению должен быть известен только владельцу-автору документа, то владелец ключей может однозначно доказать своё авторство подписи под документом. Более того, в документе могут быть подписаны только отдельные поля документа, такие как «автор», «внесённые изменения», «метка времени» и т. д. То есть, может быть доказательно подтверждено авторство не на весь документ.

    Перечисленные выше свойства электронной цифровой подписи позволяют использовать её в следующих основных целях электронной экономики и электронного документального и денежного обращения:

    • Таможенное декларирование товаров и услуг (таможенные декларации).
    • Электронная регистрация сделок по объектам недвижимости.
    • Использование в банковских платежных системах.
    • Электронная коммерция (торговля).
    • Контролирующие функции исполнения государственного бюджета (если речь идет о стране) и исполнения сметных назначений и лимитов бюджетных обязательств (в данном случае если разговор идет об отрасли или о конкретном бюджетном учреждении).
    • Управление государственными заказами.
    • В электронных системах обращения граждан к органам власти, в т.ч. и по экономическим вопросам (в рамках таких проектов как «электронное правительство» и «электронный гражданин»).
    • Формирование обязательной налоговой (фискальной), бюджетной, статистической и прочей отчетности перед государственными учреждениями и внебюджетными фондами.
    • Организация юридически легитимного внутрикорпоративного, внутриотраслевого или национального электронного документооборота.
    • Применение ЭЦП в различных расчетных и трейдинговых системах.
    • Управление акционерным капиталом и долевым участием.
    • Контроль над объёмом производства и оборота этилового спирта, алкогольной продукции и пива посредством системы ЕГАИС.
    • В глобальных системах межбанковского рынка обмена валют по определенному курсу (Forex).

    История возникновения

    В 1976 году Уитфилдом Диффи и Мартином Хеллманом было впервые предложено понятие «электронная цифровая подпись», хотя они всего лишь предполагали, что схемы ЭЦП могут существовать.[3]

    В 1977 году Рональд Ривест, Ади Шамир и Леонард Адлеман разработали криптографический алгоритм RSA, который без дополнительных модификаций можно использовать для создания примитивных цифровых подписей.[4]

    Вскоре после RSA были разработаны другие ЭЦП, такие, как алгоритмы цифровой подписи Рабина, Меркле.

    В 1984 году Шафи Гольдвассер, Сильвио Микали и Рональд Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи. Ими были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR, отвечающая описанным требованиям (Криптосистема Гольдвассер — Микали).[5]

    Россия

    В 1994 году Главным управлением безопасности связи ФАПСИ был разработан первый российский стандарт ЭЦП — ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма».

    В 2002 году для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р 34.10-94 был введён одноимённый стандарт ГОСТ Р 34.10-2001, основанный на вычислениях в группе точек эллиптической кривой. В соответствии с этим стандартом, термины «электронная цифровая подпись» и «цифровая подпись» являются синонимами.

    1 января 2013 года ГОСТ Р 34.10-2001 заменён на ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.»

    Алгоритмы

    Существует несколько схем построения цифровой подписи:

    • На основе алгоритмов симметричного шифрования. Данная схема предусматривает наличие в системе третьего лица — арбитра, пользующегося доверием обеих сторон. Авторизацией документа является сам факт зашифрования его секретным ключом и передача его арбитру.[6]
    • На основе алгоритмов асимметричного шифрования. На данный момент такие схемы ЭП наиболее распространены и находят широкое применение.

    Кроме этого, существуют другие разновидности цифровых подписей (групповая подпись, неоспоримая подпись, доверенная подпись), которые являются модификациями описанных выше схем.[6] Их появление обусловлено разнообразием задач, решаемых с помощью ЭП.

    Использование хэш-функций

    Поскольку подписываемые документы — переменного (и как правило достаточно большого) объёма, в схемах ЭП зачастую подпись ставится не на сам документ, а на его хэш. Для вычисления хэша используются криптографические хэш-функции, что гарантирует выявление изменений документа при проверке подписи. Хэш-функции не являются частью алгоритма ЭП, поэтому в схеме может быть использована любая надёжная хэш-функция.

    Использование хэш-функций даёт следующие преимущества:

    • Вычислительная сложность. Обычно хэш цифрового документа делается во много раз меньшего объёма, чем объём исходного документа, и алгоритмы вычисления хэша являются более быстрыми, чем алгоритмы ЭП. Поэтому формировать хэш документа и подписывать его получается намного быстрее, чем подписывать сам документ.
    • Совместимость. Большинство алгоритмов оперирует со строками бит данных, но некоторые используют другие представления. Хэш-функцию можно использовать для преобразования произвольного входного текста в подходящий формат.
    • Целостность. Без использования хэш-функции большой электронный документ в некоторых схемах нужно разделять на достаточно малые блоки для применения ЭП. При верификации невозможно определить, все ли блоки получены и в правильном ли они порядке.

    Использование хэш-функции не обязательно при электронной подписи, а сама функция не является частью алгоритма ЭП, поэтому хэш-функция может использоваться любая или не использоваться вообще.

    В большинстве ранних систем ЭП использовались функции с секретом, которые по своему назначению близки к односторонним функциям. Такие системы уязвимы к атакам с использованием открытого ключа (см. ниже), так как, выбрав произвольную цифровую подпись и применив к ней алгоритм верификации, можно получить исходный текст.[7] Чтобы избежать этого, вместе с цифровой подписью используется хэш-функция, то есть, вычисление подписи осуществляется не относительно самого документа, а относительно его хэша. В этом случае в результате верификации можно получить только хэш исходного текста, следовательно, если используемая хэш-функция криптографически стойкая, то получить исходный текст будет вычислительно сложно, а значит атака такого типа становится невозможной.

    Симметричная схема

    Симметричные схемы ЭП менее распространены, чем асимметричные, так как после появления концепции цифровой подписи не удалось реализовать эффективные алгоритмы подписи, основанные на известных в то время симметричных шифрах. Первыми, кто обратил внимание на возможность симметричной схемы цифровой подписи, были основоположники самого понятия ЭП Диффи и Хеллман, которые опубликовали описание алгоритма подписи одного бита с помощью блочного шифра.[3] Асимметричные схемы цифровой подписи опираются на вычислительно сложные задачи, сложность которых ещё не доказана, поэтому невозможно определить, будут ли эти схемы сломаны в ближайшее время, как это произошло со схемой, основанной на задаче об укладке ранца. Также для увеличения криптостойкости нужно увеличивать длину ключей, что приводит к необходимости переписывать программы, реализующие асимметричные схемы, и в некоторых случаях перепроектировать аппаратуру.[6] Симметричные схемы основаны на хорошо изученных блочных шифрах.

    В связи с этим симметричные схемы имеют следующие преимущества:

    • Стойкость симметричных схем ЭП вытекает из стойкости используемых блочных шифров, надежность которых также хорошо изучена.
    • Если стойкость шифра окажется недостаточной, его легко можно будет заменить на более стойкий с минимальными изменениями в реализации.

    Однако у симметричных ЭП есть и ряд недостатков:

    • Нужно подписывать отдельно каждый бит передаваемой информации, что приводит к значительному увеличению подписи. Подпись может превосходить сообщение по размеру на два порядка.
    • Сгенерированные для подписи ключи могут быть использованы только один раз, так как после подписывания раскрывается половина секретного ключа.

    Из-за рассмотренных недостатков симметричная схема ЭЦП Диффи-Хелмана не применяется, а используется её модификация, разработанная Березиным и Дорошкевичем, в которой подписывается сразу группа из нескольких бит. Это приводит к уменьшению размеров подписи, но к увеличению объёма вычислений. Для преодоления проблемы «одноразовости» ключей используется генерация отдельных ключей из главного ключа.[6]

    Асимметричная схема

      Схема, поясняющая алгоритмы подписи и проверки

    Асимметричные схемы ЭП относятся к криптосистемам с открытым ключом. В отличие от асимметричных алгоритмов шифрования, в которых шифрование производится с помощью открытого ключа, а расшифровка — с помощью закрытого, в асимметричных схемах цифровой подписи подписание производится с применением закрытого ключа, а проверка подписи — с применением открытого.

    Общепризнанная схема цифровой подписи охватывает три процесса[источник не указан 633 дня]:

    • Генерация ключевой пары. При помощи алгоритма генерации ключа равновероятным образом из набора возможных закрытых ключей выбирается закрытый ключ, вычисляется соответствующий ему открытый ключ.
    • Формирование подписи. Для заданного электронного документа с помощью закрытого ключа вычисляется подпись.
    • Проверка (верификация) подписи. Для данных документа и подписи с помощью открытого ключа определяется действительность подписи.

    Для того, чтобы использование цифровой подписи имело смысл, необходимо выполнение двух условий:

    • Верификация подписи должна производиться открытым ключом, соответствующим именно тому закрытому ключу, который использовался при подписании.
    • Без обладания закрытым ключом должно быть вычислительно сложно создать легитимную цифровую подпись.

    Следует отличать электронную цифровую подпись от кода аутентичности сообщения (MAC).

    Виды асимметричных алгоритмов

    Как было сказано выше, чтобы применение ЭП имело смысл, необходимо, чтобы вычисление легитимной подписи без знания закрытого ключа было вычислительно сложным процессом.

    Обеспечение этого во всех асимметричных алгоритмах цифровой подписи опирается на следующие вычислительные задачи:

    Вычисления тоже могут производиться двумя способами: на базе математического аппарата эллиптических кривых (ГОСТ Р 34.10-2012, ECDSA) и на базе полей Галуа (ГОСТ Р 34.10-94, DSA)[8]. В настоящее время самые быстрые алгоритмы дискретного логарифмирования и факторизации являются субэкспоненциальными. Принадлежность самих задач к классу NP-полных не доказана.

    Алгоритмы ЭП подразделяются на обычные цифровые подписи и на цифровые подписи с восстановлением документа[9]. При верификации цифровых подписей с восстановлением документа тело документа восстанавливается автоматически, его не нужно прикреплять к подписи. Обычные цифровые подписи требуют присоединение документа к подписи. Ясно, что все алгоритмы, подписывающие хэш документа, относятся к обычным ЭП. К ЭП с восстановлением документа относится, в частности, RSA.

    Схемы электронной подписи могут быть одноразовыми и многоразовыми. В одноразовых схемах после проверки подлинности подписи необходимо провести замену ключей, в многоразовых схемах это делать не требуется.

    Также алгоритмы ЭП делятся на детерминированные и вероятностные[9]. Детерминированные ЭП при одинаковых входных данных вычисляют одинаковую подпись. Реализация вероятностных алгоритмов более сложна, так как требует надежный источник энтропии, но при одинаковых входных данных подписи могут быть различны, что увеличивает криптостойкость. В настоящее время многие детерминированные схемы модифицированы в вероятностные.

    В некоторых случаях, таких как потоковая передача данных, алгоритмы ЭП могут оказаться слишком медленными. В таких случаях применяется быстрая цифровая подпись. Ускорение подписи достигается алгоритмами с меньшим количеством модульных вычислений и переходом к принципиально другим методам расчёта.

    Перечень алгоритмов ЭП

    Асимметричные схемы:

    • FDH (Full Domain Hash), вероятностная схема RSA-PSS (Probabilistic Signature Scheme), схемы стандарта PKCS#1 и другие схемы, основанные на алгоритме RSA
    • Схема Эль-Гамаля
    • Американские стандарты электронной цифровой подписи: DSA, ECDSA (DSA на основе аппарата эллиптических кривых)
    • Российские стандарты электронной цифровой подписи: ГОСТ Р 34.10-94 (в настоящее время не действует), ГОСТ Р 34.10-2001 (не рекомендован к использованию после 31 декабря 2017 года), ГОСТ Р 34.10-2012
    • Евразийский союз: ГОСТ 34.310-2004[10] полностью идентичен российскому стандарту ГОСТ Р 34.10-2001
    • Украинский стандарт электронной цифровой подписи ДСТУ 4145-2002
    • Белорусский стандарт электронной цифровой подписи СТБ 1176.2-99 (в настоящее время не действует), СТБ 34.101.45-2013
    • Схема Шнорра
    • Pointcheval-Stern signature algorithm
    • Вероятностная схема подписи Рабина
    • Схема BLS (Boneh-Lynn-Shacham)
    • Схема DLR (Donna-Lynn-Rivest)
    • Схема GMR (Goldwasser-Micali-Rivest)

    На основе асимметричных схем созданы модификации цифровой подписи, отвечающие различным требованиям:

    • Групповая цифровая подпись
    • Неоспоримая цифровая подпись
    • «Слепая» цифровая подпись и справедливая «слепая» подпись
    • Конфиденциальная цифровая подпись
    • Цифровая подпись с доказуемостью подделки
    • Доверенная цифровая подпись
    • Разовая цифровая подпись

    Подделка подписей

    Анализ возможностей подделки подписей — задача криптоанализа. Попытку сфальсифицировать подпись или подписанный документ криптоаналитики называют «атака».

    Модели атак и их возможные результаты

    В своей работе Гольдвассер, Микали и Ривест описывают следующие модели атак, которые актуальны и в настоящее время[5]:

    • Атака с использованием открытого ключа. Криптоаналитик обладает только открытым ключом.
    • Атака на основе известных сообщений. Противник обладает допустимыми подписями набора электронных документов, известных ему, но не выбираемых им.
    • Адаптивная атака на основе выбранных сообщений. Криптоаналитик может получить подписи электронных документов, которые он выбирает сам.

    Также в работе описана классификация возможных результатов атак:

    • Полный взлом цифровой подписи. Получение закрытого ключа, что означает полный взлом алгоритма.
    • Универсальная подделка цифровой подписи. Нахождение алгоритма, аналогичного алгоритму подписи, что позволяет подделывать подписи для любого электронного документа.
    • Выборочная подделка цифровой подписи. Возможность подделывать подписи для документов, выбранных криптоаналитиком.
    • Экзистенциальная подделка цифровой подписи. Возможность получения допустимой подписи для какого-то документа, не выбираемого криптоаналитиком.

    Ясно, что самой «опасной» атакой является адаптивная атака на основе выбранных сообщений, и при анализе алгоритмов ЭП на криптостойкость нужно рассматривать именно её (если нет каких-либо особых условий).

    При безошибочной реализации современных алгоритмов ЭП получение закрытого ключа алгоритма является практически невозможной задачей из-за вычислительной сложности задач, на которых ЭП построена. Гораздо более вероятен поиск криптоаналитиком коллизий первого и второго родов. Коллизия первого рода эквивалентна экзистенциальной подделке, а коллизия второго рода — выборочной. С учётом применения хэш-функций, нахождение коллизий для алгоритма подписи эквивалентно нахождению коллизий для самих хэш-функций.

    Подделка документа (коллизия первого рода)

    Злоумышленник может попытаться подобрать документ к данной подписи, чтобы подпись к нему подходила. Однако в подавляющем большинстве случаев такой документ может быть только один. Причина в следующем:

    • документ представляет из себя осмысленный текст;
    • текст документа оформлен по установленной форме;
    • документы редко оформляют в виде txt-файла, чаще всего в формате DOC или HTML.

    Если у фальшивого набора байт и произойдет коллизия с хэшем исходного документа, то должны выполниться три следующих условия:

    • случайный набор байт должен подойти под сложно структурированный формат файла;
    • то, что текстовый редактор прочитает в случайном наборе байт, должно образовывать текст, оформленный по установленной форме;
    • текст должен быть осмысленным, грамотным и соответствующим теме документа.

    Впрочем, во многих структурированных наборах данных можно вставить произвольные данные в некоторые служебные поля, не изменив вид документа для пользователя. Именно этим пользуются злоумышленники, подделывая документы. Некоторые форматы подписи даже защищают целостность текста, но не служебных полей.[11]

    Вероятность подобного происшествия также ничтожно мала. Можно считать, что на практике такого случиться не может даже с ненадёжными хэш-функциями, так как документы обычно большого объёма — килобайты.

    Получение двух документов с одинаковой подписью (коллизия второго рода)

    Куда более вероятна атака второго рода. В этом случае злоумышленник фабрикует два документа с одинаковой подписью, и в нужный момент подменяет один другим. При использовании надёжной хэш-функции такая атака должна быть также вычислительно сложной. Однако эти угрозы могут реализоваться из-за слабостей конкретных алгоритмов хэширования, подписи, или ошибок в их реализациях. В частности, таким образом можно провести атаку на SSL-сертификаты и алгоритм хэширования MD5.[12]

    Социальные атаки

    Социальные атаки направлены не на взлом алгоритмов цифровой подписи, а на манипуляции с открытым и закрытым ключами[13].

    • Злоумышленник, укравший закрытый ключ, может подписать любой документ от имени владельца ключа.
    • Злоумышленник может обманом заставить владельца подписать какой-либо документ, например, используя протокол слепой подписи.
    • Злоумышленник может подменить открытый ключ владельца на свой собственный, выдавая себя за него.

    Использование протоколов обмена ключами и защита закрытого ключа от несанкционированного доступа позволяет снизить опасность социальных атак.

    Управление ключами

    Управление открытыми ключами

    Важной проблемой всей криптографии с открытым ключом, в том числе и систем ЭП, является управление открытыми ключами. Так как открытый ключ доступен любому пользователю, то необходим механизм проверки того, что этот ключ принадлежит именно своему владельцу. Необходимо обеспечить доступ любого пользователя к подлинному открытому ключу любого другого пользователя, защитить эти ключи от подмены злоумышленником, а также организовать отзы́в ключа в случае его компрометации.

    Задача защиты ключей от подмены решается с помощью сертификатов. Сертификат позволяет удостоверить заключённые в нём данные о владельце и его открытый ключ подписью какого-либо доверенного лица. Существуют системы сертификатов двух типов: централизованные и децентрализованные. В децентрализованных системах путём перекрёстного подписывания сертификатов знакомых и доверенных людей каждым пользователем строится сеть доверия. В централизованных системах сертификатов используются центры сертификации, поддерживаемые доверенными организациями.

    Центр сертификации формирует закрытый ключ и собственный сертификат, формирует сертификаты конечных пользователей и удостоверяет их аутентичность своей цифровой подписью. Также центр проводит отзы́в истекших и компрометированных сертификатов и ведёт базы (списки) выданных и отозванных сертификатов. Обратившись в сертификационный центр, можно получить собственный сертификат открытого ключа, сертификат другого пользователя и узнать, какие ключи отозваны.

    Хранение закрытого ключа

      Смарт-карта и USB-брелоки

    Закрытый ключ является наиболее уязвимым компонентом всей криптосистемы цифровой подписи. Злоумышленник, укравший закрытый ключ пользователя, может создать действительную цифровую подпись любого электронного документа от лица этого пользователя. Поэтому особое внимание нужно уделять способу хранения закрытого ключа. Пользователь может хранить закрытый ключ на своем персональном компьютере, защитив его с помощью пароля. Однако такой способ хранения имеет ряд недостатков, в частности, защищённость ключа полностью зависит от защищённости компьютера, и пользователь может подписывать документы только на этом компьютере.

    В настоящее время существуют следующие устройства хранения закрытого ключа:

    Кража или потеря одного из таких устройств хранения может быть легко замечена пользователем, после чего соответствующий сертификат должен/может быть немедленно отозван.

    Наиболее защищённый способ хранения закрытого ключа — хранение на смарт-карте. Для того, чтобы использовать смарт-карту, пользователю необходимо не только её иметь, но и ввести PIN-код, то есть, получается двухфакторная аутентификация. После этого подписываемый документ или его хэш передаётся в карту, её процессор осуществляет подписывание хэша и передаёт подпись обратно. В процессе формирования подписи таким способом не происходит копирования закрытого ключа, поэтому все время существует только единственная копия ключа. Кроме того, произвести копирование информации со смарт-карты немного сложнее, чем с других устройств хранения.

    В соответствии с законом «Об электронной подписи», ответственность за хранение закрытого ключа владелец несёт сам.

    Использование ЭП

    В России

    В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр. Правовые условия использования электронной цифровой подписи в электронных документах регламентирует Федеральный закон Российской Федерации от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».

    После становления ЭП при использовании в электронном документообороте между кредитными организациями и кредитными бюро в 2005 году активно стала развиваться инфраструктура электронного документооборота между налоговыми органами и налогоплательщиками. Начал работать приказ Министерства по налогам и сборам РФ от 2 апреля 2002 года № БГ-3-32/169 «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи». Он определяет общие принципы информационного обмена при представлении налоговой декларации в электронном виде по телекоммуникационным каналам связи.

    В законе РФ от 10 января 2002 года № 1-ФЗ «Об электронной цифровой подписи» описаны условия использования ЭП, особенности её использования в сферах государственного управления и в корпоративной информационной системе.

    Благодаря ЭП теперь, в частности, многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете через системы электронной торговли, обмениваясь с контрагентами необходимыми документами в электронном виде, подписанными ЭП. Это значительно упрощает и ускоряет проведение конкурсных торговых процедур[14]. В силу требований Федерального закона от 5 апреля 2013 года № 44-ФЗ «О контрактной системе...» государственные контракты, заключаемые в электронном виде, должны быть подписаны усиленной электронной подписью[15].

    С 13 июля 2012 согласно Федеральному закону № 108-ФЗ официально вступила в действие правовая норма, продлевающая действие 1-ФЗ «Об электронной цифровой подписи» до 1 июля 2013 года. В частности, решено в части 2 статьи 20 Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2011, № 15, ст. 2036) слова «с 1 июля 2012 года» заменить словами «с 1 июля 2013 года».[16].

    Однако Федеральным законом от 02.07.2013 № 171-ФЗ внесены изменения в статью 19 Федерального закона от 06.04.11 № 63-ФЗ «Об электронной подписи». В соответствии с этим электронный документ, подписанный электронной подписью, сертификат ключа проверки которой выдан в период действия федерального закона № 1-ФЗ, признаётся подписанным квалифицированной электронной подписью. При этом использовать старый сертификат можно до 31 декабря 2013 года включительно. Это значит, что в указанный период документы могут подписываться электронной цифровой подписью, сертификат ключа проверки которой выдан до 1 июля 2013 года.

    С 1 июля 2013 года Федеральный закон от 10 января 2002 года № 1-ФЗ утратил силу, на смену ему пришёл Федеральный закон от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи». В результате было введено определение трех видов электронных подписей:

    • Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
    • Усиленной неквалифицированной электронной подписью является электронная подпись, которая:
    1. получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
    2. позволяет определить лицо, подписавшее электронный документ;
    3. позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
    4. создается с использованием средств электронной подписи.
    • Усиленной квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
    1. ключ проверки электронной подписи указан в квалифицированном сертификате;
    2. для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с 63-ФЗ

    С 1 января 2013 года гражданам выдаётся универсальная электронная карта, в которую встроена усиленная квалифицированная электронная подпись (выпуск карт прекращён с 1 января 2017 года[17]).

    8 сентября 2015 года в Крымском федеральном округе (КФО) аккредитован первый удостоверяющий центр на базе Государственного унитарного предприятия «Крымтехнологии». Соответствующие полномочия утверждены приказом Министерства связи и массовых коммуникаций Российской Федерации №298 «Об аккредитации удостоверяющих центров» от 11 августа 2015 года.[18]

    Манипуляции с электронными подписями в России
    • Известны незаконные действия с электронными подписями через центры сертификации РФ[19]. Коллегия Счетной палаты под председательством Татьяны Голиковой выявила участие некоторых УЦ в неправомерном применении электронной подписи застрахованного лица в интересах негосударственных пенсионных фондов, а также оформления документов без участия гражданина[20]. «Проверка Счетной палаты в очередной раз выявила массовые нарушения даже при наличии усиленных мер защиты электронной подписи», прокомментировал ситуацию президент НАПФ Сергей Беляков[21], его советник утверждает, что массовая фальсификация электронных подписей в повторных заявлениях производилась путем повторного использования удостоверяющим центром электронной подписи клиента[22].
    • Другой способ манипуляции с электронными подписями заключается в том, что клиенту предлагают дистанционный выпуск квалифицированного сертификата без личного контакта заявителя и сотрудника регистрационного отдела удостоверяющего центра, в этом случае оформление электронной подписи производится удаленно, на основании документов заявителя, представленных через интернет центру сертификации[23]. В результате подобных действий, вызванных, по мнению специалистов правовой системы «Гарант», тем что «IT-функции в деятельности УЦ преобладают над его юридической сущностью», электронная подпись может быть использована недобросовестными третьими лицами[24]. Однако, в 2017 году предложение Минкомсвязи передать функции выдачи усиленной квалифицированной электронной подписи (УКЭП) от частных компаний государству не нашло понимания других министерств и ведомств[25].

    На Украине

    На Украине использование ЭЦП регулируется законом, изданным в 2003 году. Он координирует отношения, появляющиеся вследствие применения ЭЦП. Система функционирования ЭЦП на Украине состоит из центрального удостоверяющего органа, выдающего разрешения центрам сертификации ключей (ЦСК) и обеспечивающего доступ к электронным каталогам, контролирующего органа и центров сертификации ключей, которые выдают ЭЦП конечному потребителю.

    19 апреля 2007 года было принято Постановление «Об утверждении порядка представления отчетов в Пенсионный фонд Украины в электронной форме». А 10 апреля 2008 года — приказ № 233 ГНА Украины «О подаче электронной цифровой отчётности». В результате активной разъяснительной деятельности налоговых служб, в 2008 г. количество субъектов, подающих отчётность по НДС в электронном виде, возросло с 43 % до 71 %.

    С 16 июля 2015 года начал действовать закон № 643-VIII «О внесении изменений в Налоговый кодекс Украины касательно усовершенствования администрирования налога на добавленную стоимость». 31 августа 2015 года зарегистрирован проект закона № 2544а «Об электронных доверительных услугах».

    16 июня 2015 года на Украине заработал сайт электронных государственных услуг iGov.org.ua. Здесь можно заказать справку о несудимости для предъявления в МРЭО, оформить заявку на получение субсидии, справки о доходах, а также заполнить документы на загранпаспорт.

    В Эстонии

    Система электронных подписей широко используется в Эстонии, где введена программа ID-карт, которыми снабжены 3/4 населения страны. При помощи электронной подписи в марте 2007 года были проведены выборы в местный парламент — Рийгикогу. При голосовании электронную подпись использовали 400 000 человек. Кроме того, при помощи электронной подписи можно отправить налоговую декларацию, таможенную декларацию, различные анкеты как в местные органы самоуправления, так и в государственные органы. В крупных городах при помощи ID-карты возможна покупка месячных автобусных билетов. Всё это осуществляется через центральный гражданский портал Eesti.ee. Эстонская ID-карта является обязательной для всех жителей с 15 лет, проживающих временно или постоянно на территории Эстонии. Это, в свою очередь, нарушает анонимность покупки проездных билетов.

    Примечания

    1. ↑ Гражданский кодекс Российской Федерации, часть 1, глава 9, статья 160
    2. ↑ Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ, статья 1
    3. ↑ 1 2 Diffie W., Hellman M. E. New Directions in Cryptography // IEEE Trans. Inf. Theory / F. Kschischang — IEEE, 1976. — Vol. 22, Iss. 6. — P. 644–654. — ISSN 0018-9448 — doi:10.1109/TIT.1976.1055638
    4. ↑ Rivest R., Shamir A., Adleman L. A method for obtaining digital signatures and public-key cryptosystems // Commun. ACM — New York City: ACM, 1978. — Vol. 21, Iss. 2. — P. 120–126. — ISSN 0001-0782; 1557-7317 — doi:10.1145/359340.359342
    5. ↑ 1 2 «A digital signature scheme secure against adaptive chosen-message attacks.», Shafi Goldwasser, Silvio Micali, and Ronald Rivest. SIAM Journal on Computing, 17(2):281—308, Apr. 1988.
    6. ↑ 1 2 3 4 http://eregex.ru/2009/06/electronic-signature/
    7. ↑ «Modern Cryptography: Theory & Practice», Wenbo Mao, Prentice Hall Professional Technical Reference, New Jersey, 2004, pg. 308. ISBN 0-13-066943-1
    8. ↑ Анализ алгоритмов ЭЦП
    9. ↑ 1 2 Электронная цифровая подпись — Компания «Криптомаш»
    10. ↑ - МГС. www.easc.org.by. Проверено 29 декабря 2015.
    11. ↑ Inline PGP signatures considered harmful
    12. ↑ Creating a rogue CA certificate<
    13. ↑ Электронная цифровая подпись
    14. ↑ Область применения электронной подписи
    15. ↑ Федеральный закон о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд. КонсультантПлюс.
    16. ↑ Федеральный закон Российской Федерации от 10 июля 2012 года № 108-ФЗ
    17. ↑ АО «УЭК» сообщает о закрытии проекта по выпуску универсальных электронных карт
    18. ↑ krtech.ru. В Крыму зарегистрирован первый удостоверяющий центр (04.09.2015).
    19. ↑ «Порядок перевода пенсионных накоплений из ПФР несет риски, считают в СП» МИА «Россия сегодня» от 27.06.2017.
    20. ↑ «Граждане не имеют возможности получить актуальную информацию при заключении договора с НПФ» «Счетная палата Российской Федерации», 27 июня 2017
    21. ↑ «Простая электронная подпись не защитит накопления» gazeta.ru от 31.07.2017,
    22. ↑ «Электронная подпись вышла из доверия» «РБК» № 108 (2604) (2306) 23 июня 2017: «По словам советника НАПФ Валерия Виноградова, электронная подпись, формирующаяся в удостоверяющем центре, должна использоваться единоразово. После ее использования центр должен ее удалить, говорит он. «Однако в конце декабря эти электронные подписи клиентов использовались вторично», — констатирует эксперт».
    23. ↑ «Выпуск электронной подписи без личного присутствия заявителя нарушает закон» «Гарант» от 7 декабря 2017
    24. ↑ «Оформление электронной подписи без личного присутствия нарушает закон» «Электронный экспресс», 2018.
    25. ↑ «ЦБ и Минэкономразвития предупредили о коллапсе рынка электронных подписей» «РБК» от 21 июля 2017.

    Литература

    • Рябко Б. Я., Фионов А. Н. Основы современной криптографии для специалистов в информационных технологиях — Научный мир, 2004. — 173 с. — ISBN 978-5-89176-233-6
    • Алферов А. П., Зубов А. Ю., Кузьмин А. С., Черемушкин А. В. Основы криптографии. — «Гелиос АРВ», 2002. — 480 с. — ISBN 5-85438-137-0.
    • Нильс Фергюсон, Брюс Шнайер. Практическая криптография = Practical Cryptography: Designing and Implementing Secure Cryptographic Systems. — М. : Диалектика, 2004. — 432 с. — 3000 экз. — ISBN 5-8459-0733-0, ISBN 0-4712-2357-3.
    • Б. А. Фороузан. Схема цифровой подписи Эль-Гамаля // Управление ключами шифрования и безопасность сети / Пер. А. Н. Берлин. — Курс лекций.
    • Menezes A. J., Oorschot P. v., Vanstone S. A. Handbook of Applied Cryptography — CRC Press, 1996. — 816 p. — (Discrete Mathematics and Its Applications) — ISBN 978-0-8493-8523-0
    • Мао В. Современная криптография: Теория и практика — М.: Вильямс, 2005. — 768 с. — ISBN 978-5-8459-0847-6

    Ссылки

    ru-wiki.org

    Для чего необходима Электронно-цифровая подпись (ЭЦП)

    ЭЦП - это набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания

    Помощь при настройке ЭЦП:     Телефон в Алматы:   +7 727 245 30 02     Телефон в Костанае: +7 705 544 99 90

    ЭЦП - это набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания

    1. Что такое ЭЦП?

    Новые термины и понятие входят в нашу жизнь благодаря информационным технологиям, один из ключевых терминов в новых инфраструктурах стал термин - электронная цифровая подпись (ЭЦП). Его применение в качестве средства для идентификации и подтверждения юридической значимости документов становится в нашей жизни стандартом. Электронная цифровая подпись - это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки. ЭЦП формируется в результате преобразования информации с использованием средств криптографической защиты информации (СКЗИ) и позволяет идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

    Основные термины, применяемые при работе с ЭЦП:

    закрытый ключ электронной цифровой подписи - последовательность электронных цифровых символов, известная владельцу регистрационного свидетельства и предназначенная для создания электронной цифровой подписи с использованием средств электронной цифровой подписи;открытый ключ электронной цифровой подписи - последовательность электронных цифровых символов, доступная любому лицу и предназначенная для подтверждения подлинности электронной цифровой подписи в электронном документе;Открытый ключ работает только в паре с закрытым ключом. На открытый ключ выдается регистрационное свидетельство, который автоматически передается вместе с Вашим письмом, подписанным ЭЦП. Вы должен обеспечить наличие своего открытого ключа у всех, с кем Вы собирается обмениваться подписанными документами. Вы также можете удостовериться о личности, подписавшей электронной подписью документ, который Вы получили, просмотрев его регистрационное свидетельство. Дубликат открытого ключа направляется в Удостоверяющий Центр, где создана библиотека открытых ключей ЭЦП. В библиотеке Удостоверяющего Центра обеспечивается регистрация и надежное хранение открытых ключей во избежание попыток подделки или внесения искажений.

    2. Как пользоваться ЭЦП?

    Пользоваться подписью очень просто. Никаких специальных знаний, навыков и умений для этого не потребуется. Каждому пользователю ЭЦП, участвующему в обмене электронными документами, генерируются уникальные открытый и закрытый (секретный) криптографические ключи.

    Ключевым элементом является секретный ключ, с помощью него производится шифрование электронных документов и формируется электронная цифровая подпись. Также секретный ключ остается у пользователя, выдается ему на отдельном носителе, это может быть дискета, смарт-карта или touch memory. Хранить его нужно в секрете от других пользователей сети.

    Для проверки подлинности ЭЦП используется открытый ключ. В Удостоверяющем Центре находится дубликат открытого ключа, создана библиотека регистрационных свидетельств открытых ключей. Удостоверяющий Центр обеспечивает регистрацию и надежное хранение открытых ключей во избежание внесения искажений или попыток подделки.

    Вы устанавливаете под электронным документом свою электронную цифровую подпись. При этом на основе секретного ключа ЭЦП и содержимого документа путем криптографического преобразования вырабатывается некоторое большое число, которое и является электронной цифровой подписью данного пользователя под данным конкретным документом. В конец электронного документа добавляется это число или сохраняется в отдельном файле. В подпись записывается следующая информация:имя файла открытого ключа подписи. информация о лице, сформировавшем подпись. дата формирования подписи.

    Пользователь, получивший подписанный документ и имеющий открытый ключ ЭЦП отправителя на основании текста документа и открытого ключа отправителя выполняет обратное криптографическое преобразование, обеспечивающее проверку электронной цифровой подписи отправителя. Если ЭЦП под документом верна, то это значит, что документ действительно подписан отправителем и в текст документа не внесено никаких изменений. В противном случае будет выдаваться сообщение, что сертификат отправителя не является действительным.

    3. Экономьте свои деньги и время.

    Использование ЭЦП позволяет: минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена документами придание документам юридической значимости; значительно сократить время движения документов в процессе оформления отчетов и обмена документацией; возможность использовать одной ЭЦП в электронных торгах, сдачи отчетностей в гос. органы, визирование и работа с финансовыми документами; усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов; гарантировать достоверность документации; соглашение с основными зарубежными системами удостоверения о кросс-сертификации. Обеспечение возможности использования российского ЭЦП, для международного документооборота; электронная цифровая подпись позволяет заменить при безбумажном документообороте традиционные печать и подпись. При построении цифровой подписи вместо обычной связи между печатью или рукописной подписью и листом бумаги выступает сложная математическая зависимость между электронным документом, секретным и открытым ключами. построить корпоративную систему обмена документами.

    Электронная цифровая подпись - эффективное решение для всех, кто хочет идти в ногу с новыми требованием времени. Если у Вас нету времени ждать прихода фельдъегерской или курьерской почты за многие сотни километров, чтобы проверить подтвердить заключение сделки или подлинность полученной информации. Преимущества ЭЦП очевидны - документы, подписанные электронной цифровой подписью, могут быть переданы к месту назначения в течение нескольких секунд. Все участники электронного обмена документами получают равные возможности независимо от их удаленности друг от друга. Границы благодаря новым технологиям стираются в 21 веке.

    Подделать ЭЦП невозможно - для этого требует огромного количества вычислений, которые не могут быть реализованы при современном уровне вычислительной техники и математики за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность.

    Область  использования ЭЦП1. Интеграция с ИС «Государственные закупки»В связи с внесением изменений и дополнений в закон Республики Казахстан «О государственных закупках» введено понятие Веб-портала государственных закупок (далее - Веб-портал), используемого для предоставления электронных услуг в сфере государственных закупок.2. Интеграция с ИС «Электронная статистическая отчетность»  В связи с внедрением  ИС «Электронная статистическая отчетность», респондентам  будет предоставлена возможность сдачи отчетов в электронном виде. Это потребует применения средств аутентификации и электронной цифровой подписи.3. Интеграция с ИС «Депозитарий финансовой отчетности»В ИС «Депозитарий финансовой отчетности» предоставлена возможность сдачи отчетов в электронном виде. Это потребует применения средств аутентификации и электронной цифровой подписи.4. Интеграция с Системой ГБД «Е-лицензирование»Для получения доступа к порталу Е-Лицензирование вам необходимо пройти процедуру идентификации и аутентификации с помощью цифрового сертификата, выданного Национальным удостоверяющим центром (НУЦ) Республики Казахстан.5. Интеграция с ИС «Казначейство - Клиент»Интеграция Национального удостоверяющего центра Республики Казахстан с ИС «Казначейство - Клиент».

    Помощь при настройке ЭЦП:    Телефон в Алматы: 245 30 02    Телефон в Костанае: +7 705 544 99 90

    Рассказать друзьям:

    uchet.kz


    Департамент имущественных отношений и государственных закупок Новгородской области