Содержание
КриптоПро | КриптоПро ЭЦП
Усовершенствованная подпись КРИПТО-ПРО. Новое средство обеспечения юридической значимости электронных документов
Компания КРИПТО-ПРО предлагает Стандарт применения усовершенствованной электронной цифровой подписи. Опыт КРИПТО-ПРО – ведущей российской компании в области технологии ЭЦП – свидетельствует, что при использовании «классической» ЭЦП в юридически значимом электронном документообороте, в случае возникновения спора достаточно трудно, а подчас и невозможно, доказать подлинность ЭЦП и момент подписи (создания) ЭЦП. Эти трудности могут привести к тому, что арбитр не примет электронный документ в качестве письменного доказательства. Данные трудности порождаются рядом проблем, присущих «классической» ЭЦП, а именно:
— нет доказательства момента подписи;
— трудность доказывания статуса сертификата открытого ключа подписи на момент подписи (или действителен, или аннулирован, или приостановлен).
Предлагаемый КРИПТО-ПРО Стандарт применения усовершенствованной подписи позволяет решить все основные трудности, связанные с применением ЭЦП, и обеспечить участников электронного документооборота всей необходимой доказательной базой (причем собранной в самой ЭЦП в качестве реквизитов электронного документа), связанной с установлением момента подписи и статуса сертификата открытого ключа подписи на момент подписи.
Формат усовершенствованной подписи основан на европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 «CMS Advanced Electronic Signatures (CAdES)». Новый формат подписи решает описанные выше и множество других потенциальных проблем, обеспечивая:
- доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент,
- отсутствие необходимости сетевых обращений при проверке подписи,
- архивное хранение электронных документов,
- простоту встраивания.
Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент
Согласно статье 4 ФЗ «Об электронной цифровой подписи», ЭЦП признаётся равнозначной собственноручной подписи в документе на бумажном носителе при условии, что сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания.
Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.
Для доказательства момента подписи используются штампы времени, соответствующие международной рекомендации RFC 3161 «Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)».
Доказательства действительности сертификата в момент подписи обеспечиваются вложением в реквизиты документа цепочки сертификатов до доверенного УЦ и OCSP-ответов. На эти доказательства также получается штамп времени, подтверждающий их целостность в момент проверки.
Проверка подлинности ЭЦП без сетевых обращений
Вложение в реквизиты документа всех доказательств, необходимых для проверки подлинности ЭЦП, обеспечивает возможность оффлайн-проверки подлинности ЭЦП. Доступ к репозиторию сертификатов, службам OCSP и службам штампов времени необходим только в момент создания подписи.
Архивное хранение
Использование усовершенствованной подписи является необходимым условием архивного хранения электронных документов, удостоверенных ЭЦП.
В формате усовершенствованной подписи вся необходимая информация для проверки подлинности ЭЦП находится в реквизитах документа. Для сохранения юридической значимости электронных документов при архивном хранении остаётся только обеспечить их целостность организационно-техническими мерами. В этом случае подлинность ЭЦП может быть подтверждена через сколь угодно долгое время, в том числе и после истечения срока действия сертификата ключа подписи.
Состав
Стандарт применения усовершенствованной электронной цифровой подписи включает в себя:
- Описание формата усовершенствованной ЭЦП
- Описание форматов всех сущностей усовершенствованной ЭЦП
- Описание процедур создания и проверки усовершенствованной ЭЦП
- Требования к инфраструктуре обеспечения применения усовершенствованной ЭЦП
- Инструментарий разработчика КриптоПро ЭЦП SDK
Сертификаты:
Инструментарий разработчика КриптоПро ЭЦП сертифицирован ФСБ России в составе ПАК «Службы УЦ» версии 1.
5.
Загрузка:
На нашем сайте вы можете получить Инструментарий разработчика КриптоПро ЭЦП SDK.
Инструментарий разработчика КриптоПро ЭЦП SDK содержит всю необходимую документацию, библиотеки и исходные файлы для разработки прикладных и серверных приложений, использующих функции создания и проверки усовершенствованной ЭЦП.
КриптоПро ЭЦП SDK распространяется свободно.
Перейти к загрузке.
В ряде случаев требуется установить только cades.dll или cadescom.dll, не устанавливая при этом КриптоПро ЭЦП SDK полностью. В таких случаях можно воспользоваться следующими дистрибутивами.
простая электронная, усиленная неквалифицированная, усиленная квалифицированная
Электронная подпись необходима для участия в закупках, сдачи отчетности, ведения ЭДО, обращений в государственные органы и работы с гос.порталами. Сегодня широко используется три вида: усиленная квалифицированная, простая и усиленная неквалифицированная подпись. Чем же они отличаются друг от друга, и какие существуют виды, расскажем в нашей статье.
- Простая электронная подпись подтверждает факт подлинности владельца. Этот вид подписи, который используется постоянно. Например, это комбинация кодов доступа при входе в личный кабинет или с помощью логин-пароль в онлайн-банке, полученных из смс. При дальнейшем использовании она имеет юридическую силу и равнозначна обычной подписи. Но с наименьшей степенью защиты.
- Усиленная неквалифицированная электронная подпись или НЭП. В основном такой вид электронной подписи используют во внутреннем и внешнем ЭДО с контрагентами. Усиленная неквалифицированная подпись не используется при участии в электронных торгах. Усиленная неквалифицированная ЭЦП имеет среднюю степень защиты. С помощью нее можно узнать вносились ли изменения в документ, и определить подписанта.
- Усиленная квалифицированная электронная подпись или КЭП – цифровой аналог собственноручной подписи. Квалифицированная ЭЦП подходит для участия в электронных торгах и является гарантом юридической силы. С помощью квалифицированной электронной подписи можно получить доступ к информационным государственным системам и пользоваться порталом госуслуг.
Чтобы ее приобрести, нужно обратиться в удостоверяющий центр (УЦ) аккредитованный Минкомсвязи России. Данный УЦ должен иметь лицензию ФСБ России и выдавать соответствующие сертификаты подписей (ст. 5 Закона от 6 апреля 2011 г. № 63-ФЗ). Владелец получает электронную подпись в виде открытого и закрытого ключа, и сертификат подтверждающий личность владельца. Закрытый ключ нужен для подписания документов, а с помощью открытого ключа проверяется подпись. Проверить электронную подпись можно на сайте АО «ЕЭТП» с помощью специального сервиса.
Чтобы ее приобрести, нужно обратиться в удостоверяющий центр (УЦ) аккредитованный Минкомсвязи России. Данный УЦ должен иметь лицензию ФСБ России и выдавать соответствующие сертификаты подписей (ст. 5 Закона от 6 апреля 2011 г. № 63-ФЗ). Владелец получает электронную подпись в виде открытого и закрытого ключа, и сертификат подтверждающий личность владельца. Закрытый ключ нужен для подписания документов, а с помощью открытого ключа проверяется подпись. Проверить электронную подпись можно на сайте АО «ЕЭТП» с помощью специального сервиса.Оформите электронную подпись в нашем удостоверяющем центре УЦ АО «ЕЭТП» и выберите подходящий комплект по основным направлениям:
- для электронных торгов – торги по банкротству, коммерческие и государственные торги;
- для гос.порталов;
- для отчетности.
Наш Удостоверяющий центр входит в реестр аккредитованных УЦ Минкомсвязи, и имеет лицензию ФСБ. Все выпускаемые подписи регламентируются в соответствии с 63-ФЗ.
Интересные статьи
Удостоверяющий центр
Что такое усиленная квалифицированная электронная подпись?
Квалифицированная электронная подпись (или КЭП) – равнозначна собственноручной подписи. Для формирования усиленной квалифицированной ЭЦП применяются методы криптографической защиты. С помощью ключей КЭП можно: …
Удостоверяющий центр
Электронная цифровая подпись (ЭЦП) для Росреестра
Федеральная служба государственной регистрации, кадастра и картографии России (Росреестр) — государственный орган, который занимается регистрацией сделок с недвижимостью на территории Российской Федерации в соо…
Удостоверяющий центр
Электронная подпись (ЭЦП) для сдачи отчетности
Для сдачи электронной отчетности используется сертификат ключа квалифицированной электронной цифровой подписи (письмо ФНС от 17.01.2014 № ПА-4-6/489). Отчетность по самым популярным направлениям, таким как ФНС,…
ETSI — цифровая подпись | Купить Электронная и цифровая подпись
extra_toc
Введение
Электронная (цифровая) подпись по сути является эквивалентом собственноручной подписи, при этом данные в электронной форме прикрепляются к другим электронным данным субъекта (например, счет-фактура, платежная квитанция, контракт) в качестве средства аутентификации.
Электронная печать гарантирует происхождение и целостность данных.
Как электронные (цифровые) подписи, так и электронные печати могут быть технически подкреплены цифровыми подписями, к которым добавляются данные, или криптографическим преобразованием блока данных, которое позволяет получателю блока данных доказать его источник и целостность.)
В соответствии с Регламентом (ЕС) № 910/2014 об электронной идентификации и доверительных услугах для электронных транзакций на внутреннем рынке электронные подписи и электронные печати имеют юридическую силу.
Наша роль и деятельность
Деятельность ETSI в области цифровых подписей координируется техническим комитетом по электронным подписям и инфраструктуре (ESI).
ETSI ESI — это комитет, занимающийся цифровыми подписями (формат подписи, сертификаты), поставщиками услуг доверия и вспомогательными услугами доверия (удаленное создание и проверка подписи, заказная электронная почта, заказная электронная доставка, временные метки, долговременное сохранение данных).
Их деятельность охватывает создание и проверку подписи на основе CAdES (цифровые подписи CMS), XAdES (цифровые подписи XML), PAdES (цифровые подписи PDF) и ASiC (ассоциированный контейнер подписей). Еще один стандарт для JAdES (веб-подписи JSON) находится в стадии разработки. ETSI ESI также определяет технические профили и требования политики для поставщиков услуг доверия для ряда услуг, включая услуги, поддерживающие подпись (например, центры сертификации, центры меток времени), функции удаленного создания или проверки подписи, зарегистрированную электронную доставку, зарегистрированные электронные письма (REM) и сохранение информации. ESI также рекомендует криптографические наборы для цифровых подписей. Работа комитета поддерживает регулирование eIDAS (электронное удостоверение личности, аутентификацию и подпись), а также общие требования международного сообщества по обеспечению уверенности в электронных транзакциях. Соответственно, началась работа по трем наиболее срочным видам деятельности: Профили аттестации атрибутов; Требования политики и безопасности для выдачи аттестаций атрибутов; и EU Digital ID Wallet взаимодействует с поставщиками трастовых услуг.
Стандарты ETSI гарантируют доверие сторон, полагающихся на сертификаты или другие услуги, связанные с цифровыми подписями, с требованиями оценки соответствия для схем аудита и списком статусов доверенных служб (называемым доверенным списком в соответствии с нормативно-правовой базой ЕС) для указания результатов аудита и соответствующий надзор за поставщиком трастовых услуг. Это предоставляет информацию, которая позволит полагающимся сторонам узнать, работал ли данный поставщик трастовых услуг в соответствии с одобрением через признанную схему аудита и надзора.
Для подтверждения функциональной совместимости реализаций и повышения надежности стандартов ETSI проводит регулярные тесты CAdES/XAdES/PAdES Plugtests TM . ETSI также организует мероприятия Plugtests по проверке подписи.
Последние действия ESI на портале для членов ETSI.
Стандарты
Полный список общедоступных связанных стандартов доступен на странице комитета ESI.
Цифровая подпись
и электронная подпись — есть ли разница? | Писец
Определенно есть! Тем не менее, эти два термина часто используются взаимозаменяемо.
И чтобы добавить путаницы, некоторые языки не делают различия. Но понимание разницы является ключом к тому, чтобы задавать обоснованные вопросы о юридической силе соглашений, подписанных в электронном виде, включая целостность ваших документов.
Два термина легко спутать
Очень легко спутать цифровую подпись и электронную подпись. В этом руководстве мы расскажем вам о различиях между цифровыми и электронными подписями, чтобы помочь разобраться. Вы узнаете ключевые особенности каждого термина, примеры того, что они охватывают и как их можно применять. Прежде всего, вы узнаете, как попросить поставщиков электронных подписей уточнить, что включают в себя их услуги.
Что такое цифровая подпись?
Цифровая подпись, также называемая «запечатыванием документа», не является подписью в юридическом смысле. Скорее, речь идет о целостности документа, а это значит, что в случае спора вы можете доказать, что: (1) исходный документ никто не подделывал и (2) документ, который вы предъявляете, не является подделкой.
Это как отпечаток пальца, который уникален для этого документа. Как и в случае с нашими собственными человеческими отпечатками пальцев, никакой другой документ не может иметь такую же цифровую подпись.
Чем не является цифровая подпись:
- метод шифрования документов
- способ безопасного архивирования документов
Что такое электронная подпись?
Электронная подпись – это способ заключения юридического соглашения в цифровой среде. Думайте об этом как о цифровом эквиваленте подписания вашего имени на бумажном документе, таком как договор купли-продажи. Лицо, подписывающее соглашение, создает электронную подпись когда они подписывают электронный документ, нажимая кнопку или рисуя свою подпись с помощью мыши, сенсорной панели или другого устройства ввода.
Электронная подпись в соответствии с правилом eIDAS определяется как «данные в электронной форме, которые присоединены к другим данным в электронной форме или логически связаны с ними и которые используются подписывающей стороной для подписи».
В федеральном законодательстве США электронная подпись определяется как: «электронный звук, символ или процесс, прикрепленный к записи или логически связанный с ней и выполненный или принятый лицом с намерением подписать запись». (как указано в Закон об электронной подписи от июня 2000 г. .)
Типы электронных подписей и соглашений
Существуют различные способы выражения согласия, согласия и подтверждения в цифровой среде, в том числе:
- нажатие кнопки для согласия с отображаемым на экране текстом, таким как положения и условия
- щелкните и/или нарисуйте свою подпись, чтобы подписать электронный документ
- звуко- или видеозапись устного подтверждения
- аутентификация вашей личности с использованием средств электронной идентификации (eID)
Не все из них можно квалифицировать как электронную подпись, и какой метод использовать, зависит от ситуации. Поскольку юридические последствия этих методов могут сильно различаться, такие факторы, как стоимость внедрения, простота использования (клиентский опыт), законодательство, политика компании и оцененный бизнес-риск, обычно определяют, какой из них использовать в данной ситуации.
Даже в категории электронной подписи существуют разные уровни, и какой уровень подходит для данной ситуации, будет зависеть от тех же факторов, упомянутых выше. Эти уровни объясняются далее в Центре доверия Scrive.
Что делает электронную подпись юридически обязательной?
Чтобы соответствовать международному договорному праву, подпись, будь то электронная или бумажная, должна соответствовать трем ключевым требованиям. Если кто-то оспаривает действительность подписанного документа, вы должны иметь возможность представить доказательства: намерения подписавшей стороны заключить обязательное соглашение, личности подписавшей стороны и целостности документа, т. е. того, что он не был изменен.
Это третье требование, целостность документа, является причиной, по которой вам нужна цифровая подпись.
ЦЕЛОСТНОСТЬ ДОКУМЕНТА
Как для бумажных, так и для цифровых документов защита целостности является ключевым требованием. Вы можете сохранить бумажный оригинал, но любой может легко манипулировать электронным документом и утверждать, что это оригинал.
Это делает аспект целостности еще более важным при использовании электронных подписей.
Целостность документа означает, что в случае спора вы можете доказать, что:
- никто не изменил исходный документ
- документ, который вы предъявляете, не является подделкой
Для обеспечения целостности, как только документ подписан электронной подписью, Scrive запечатывает его цифровой подписью в партнерстве с нашим поставщиком Guardtime. Guardtime использует метод под названием Keyless Signature Infrastructure (KSI), который использует технологию блокчейна. После того, как документ был запечатан с помощью KSI, вы можете проверить его целостность сразу же, год спустя или даже десятилетия спустя.
БЕЗОПАСНОСТЬ БЕЗ КЛЮЧА
Компания Scrive выбрала KSI, а не PKI (инфраструктура открытых ключей), которая является наиболее распространенным методом. PKI работает по модели доверенной стороны, которая выдает сертификаты и ключи по пар.
связи, которые хотят защитить целостность своих документов.
Выданные ключи и сертификаты используются для опечатывания документов. Эти ключи и сертификаты можно отследить до доверенной стороны, и этой стороне присваивается надежность. Это известный и относительно простой способ опечатывания документов.
Заметным недостатком PKI является то, что печать становится более уязвимой для подделки с течением времени, поскольку возрастает вероятность того, что кто-то может взломать печать математически. В качестве аналогии, вор, пытающийся взломать чей-то банковский счет с помощью своей карты банкомата, будет иметь больше шансов на успех, если банкомат не ограничит их тремя попытками угадать 4-значный PIN-код.
KSI не основан на сертификатах и ключах, следовательно, без ключей, и не зависит от третьих лиц. И в отличие от PKI, печати KSI со временем становятся прочнее, потому что KSI основан на технологии блокчейн. С помощью KSI создается уникальный отпечаток каждого документа, который затем публикуется таким образом, чтобы вы могли с абсолютной уверенностью убедиться, что ваш документ:
- не был каким-либо образом изменен
- был создан в тот же день и в точное время, указанные в документе.
Чтобы узнать больше о том, как Scrive обеспечивает целостность документов, посетите Центр управления безопасностью.
Scrive eSign
Хотите узнать больше об электронных подписях в Scrive?
Подпишитесь на бесплатную пробную версию сегодня.
Попробуй бесплатно
Что такое цифровая подпись?
Цифровая подпись — это метод обеспечения целостности цифровых документов. Это как отпечаток пальца, который уникален для этого документа. Как и в случае с нашими собственными человеческими отпечатками пальцев, никакой другой документ не может иметь такую же цифровую подпись.
Когда документ скреплен цифровой подписью, вы можете использовать эту печать в качестве доказательства того, что: (1) никто не вносил изменений в исходный документ и (2) документ, который вы предъявляете, не является подделкой.
Чем не является цифровая подпись:
- метод шифрования документов
- способ безопасного архивирования документов
Краткий обзор различий
В то время как электронная подпись является свидетельством согласия лица, подписавшего документ,
0153 цифровая подпись является свидетельством подлинности самого документа.
Они работают в тандеме, и оба необходимы для того, чтобы цифровое соглашение можно было проверить и обеспечить юридическую силу.
Похоже на подписание вашего имени на бумажном соглашении
Похоже на наложение сургучной печати на конверт
Создается человеком, когда он нажимает кнопку или рисует свою подпись
Создается программой
Соединяет человека с документ
Уникально идентифицирует документ
Указывает на намерение подписавшего заключить обязательное соглашение
Подтверждает, что документ не был изменен или подделан
Должен содержать доказательства намерения, личности и целостности
Является методом обеспечения целостности
Электронная подпись
подписание вашего имени на бумажном соглашении
Создается человеком, когда он нажимает кнопку или рисует свою подпись
Соединяет человека с документом
Указывает на намерение подписавшего заключить юридически обязывающее соглашение
Должен содержать доказательства намерения, личности и добросовестности
Цифровая подпись
Похожа на наложение сургучной печати на конверт
Создана программным обеспечением
Уникально идентифицирует документ
Подтверждает, что документ не был изменен или подделан
Является ли метод обеспечения целостности
Предложение Scrive
Scrive предлагает электронные подписи, которые подписывающая сторона создает, когда они нажимают кнопку или рисуют свою подпись, чтобы согласиться с содержанием соглашения, представленного в цифровом формате.