Главная страница
Навигация по странице:

  • и настройка плагина электронной подписи в браузерах

  • Если вы раньше устанавливали плагин

  • Internet Explorer

  • Crypto Interface Plugin. 5. В столбце Состояние

  • Включить.

  • разрешить установку плагина.

  • Расширения

  • Дополнительные инструменты → Расширения. 5. Отметить галочкой Включен

  • Если расширение Google Chrome не отображается

  • Ямете кудасай (2). 1 Установка и настройка плагина электронной подписи в браузерах


    Скачать 277.22 Kb.
    Название 1 Установка и настройка плагина электронной подписи в браузерах
    Дата19.06.2022
    Размер277.22 Kb.
    Формат файлаdocx
    Имя файлаЯмете кудасай (2).docx
    ТипДокументы
    #604021

    Оглавление
    Введение

    Глава 1. Теоретические аспекты использования электронно-цифровой подписи

    § 1.1. Понятие электронного документа

    § 1.2. Сущность и функции электронной цифровой подписи как основного реквизита электронного документа

    § 1.3. Назначение и применение электронно-цифровой подписи

    Глава 2.

    § 2.1 Установка и настройка плагина электронной подписи в браузерах

    § 2.2 Как установить ЭЦП на компьютер пошагово

    Заключение

    Список источников и литературы

    Введение

    На сегодняшний день во многих сферах деятельности широкое распространение получило использование электронных документов, причем применяются не только наряду с бумажными документами, но и вместо них.

    Одним из важнейших направлений развития российского законодательства и правоприменительной практики в настоящее время является правовое регулирование отношений в области электронного документооборота и придания юридической силы электронным документам.

    Принятие ФЗ «Об электронной цифровой подписи» узаконило использование электронной цифровой подписи как аналога собственноручно. Электронная цифровая подпись (далее - ЭЦП) является необходимым атрибутом электронного документа, который используется в качестве универсального способа подтверждения факта волеизъявления лица. Она представляет собой результат криптографического преобразования информации в виде последовательности нескольких цифр и является средством защиты информации, обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов. Чтобы документ, «хранимый, обрабатываемый и передаваемый с помощью автоматизированных информационных и телекоммуникационных систем», приобрел юридическую силу, достаточно удостоверить его электронной подписью.

    Актуальность выбранной темы исследования заключается в следующем. Во многих сферах деятельности широкое распространение получило использование электронных документов, причем последние применяются не только наряду с традиционными бумажными документами, но и вместо них. Использование систем электронного документооборота позволяет добиться огромного экономического эффекта. Одним из возможных методов является внедрение в систему электронной цифровой подписи. В связи с этим одним из важнейших направлений развития законодательства и правоприменительной практики в настоящее время является правовое регулирование отношений в области электронного документооборота и придание юридической силы электронным документам, а также их защиты. Юридическая сила и доказательность предоставляется электронному документу с помощью так называемой подписи.

    Степень разработанности проблемы. Данной теме посвящено большое количество исследований, известны работы следующих ученых: М.М. Дутова, А. Матвиенко, М.Н. Цывина, В.М. Глушкова, В.А. Онегова, В.А. Шахвердова, Ю.В. Бородакого, И. А. Семаева, А.В. Кобец, М.И. Анохина, Н.П. Варновского, В.В. Ященко, М.В. Денисовой, Г.И. Куприяновой и других, однако среди них практически не найти исследований в современное время.

    Объект исследования электронно-цифровая подпись.

    Предметом выступает законодательное регулирование электронно-цифровой подписи.

    Цель работы исследовать правовое регулирование электронно-цифровой подписи.

    Для достижения поставленной цели необходимо решить следующие задачи:

    исследовать теоретические аспекты использования электронно-цифровой подписи;

    выделить особенности использования электронной цифровой подписи;

    охарактеризовать электронно-цифровая подпись и ее правовой статус;

    определить законодательное регулирование электронно-цифровой подписи;

    проанализировать актуальные проблемы использования электронной цифровой подписи.

    При написании исследования были использованы следующие методы: метод анализа, метод синтеза, сравнительно-правовой метод, специально-юридический метод и другие.

    Практическая значимость исследования заключается в использовании теоретических выводов, методических подходов и практических рекомендаций в работе органов управления в системе электронного документооборота.

    Структура работы определяется поставленной целью и задачами, в соответствии с этим работа включает в себя введение, три главы, заключение и список литературы.
    Глава 1. Теоретические аспекты использования электронно-цифровой подписи

    § 1.1. Понятие электронного документа

    Тенденция глобальной информатизации повлекла за собой интеграцию в виртуальное пространство сферы документооборота. Одновременно, появились проблемы определения и законодательного закрепления правого статуса электронного документа, а также правового режима его использования.

    Несмотря на то, что подобные проблемы постоянно поднимаются и исследуются учеными всего мира (на сегодняшний день в нашей стране имеется небольшое количество исследований, фрагменты которых посвящены данной проблеме), они не перестают быть актуальными. С каждым днем компьютерные средства становятся более совершенными: мобильными, компактными, простыми в использовании, независимо от уровня подготовки пользователя и многофункциональными.

    Исследуя вопросы, связанные с правовым режимом электронных документов, Р.О. Халиков утверждал, что понятие электронного документа, отражающее все основные его характеристики, уже нашло свое понимание в науке и практике, однако его правовое регулирование несовершенно (нормативная база не сформирована до конца, четкое и единственное определение электронного документа не закреплено на законодательном уровне), в связи с чем, необходимо принять ряд законодательных и подзаконных актов.

    Исходя из современных подходов к понятию документа в теории уголовного права и судебной практике, документ - носитель информации, которая подтверждает какой-либо факт или какое-либо право. Отметим, в данной сфере речь идет об официальных документах (документы, имеющие юридическое значение, предоставляющие какие-либо права или освобождающие от обязанностей). В Уголовном кодексе РФ (УК РФ) под документом понимается официальный или неофициальный носитель информации. К ним относятся текстовые, графические, электронные и иные документы независимо от способа их исполнения. Официальные документы чаще всего исходят от государственных органов, их должностных лиц, органов местного самоуправления, от юридических лиц и других организаций коммерческого или иного характера. Однако они могут исходить и от частных лиц в случаях, когда в соответствии с законом или иным нормативным актом признается их официальный характер (например, завещание или другие документы, заверенные нотариусом).

    Чаще всего документы имеют письменную форму. Однако с развитием новых информационных технологий все чаще приходится иметь дело с иными формами официальных документов. Так, в соответствии со ст. 1 Федерального закона «Об обязательном экземпляре документов» (№77-ФЗ) документом является материальный объект с зафиксированной на нем информацией в виде текста, звукозаписи или изображения, предназначенный для передачи во времени и пространстве в целях хранения и общественного использования. Таким образом, документ может приобретать форму кинодокумента, аудио- и видеозаписи или электронной (компьютерной) записи.

    Арбитражный процессуальный кодекс РФ (АПК РФ) закрепил допустимость электронных документов в качестве средств доказывания: «Документы, полученные посредством факсимильной, электронной или иной связи, а также документы, подписанные электронной цифровой подписью или иным аналогом собственноручной подписи, допускаются в качестве письменных доказательств в случаях и в порядке, которые установлены федеральным законом, иным нормативным правовым актом или договором».

    Данная норма АПК РФ была дополнена Федеральным законом от 27 июля 2010 г. №228-ФЗ «О внесении изменений в Арбитражный процессуальный кодекс Российской Федерации». В соответствии с ним, электронные документы допускаются в качестве письменных доказательств в случаях и в порядке, которые также установлены иными нормативными правовыми актами или договором либо определены в пределах своих полномочий Высшим Арбитражным Судом РФ. Помимо этого, допускается представление копий документов в арбитражный суд в электронном виде. Аналогичное толкование понятия документ и его формы (в широком смысле этого слова) встречается и в ст. 26.7. Кодекса РФ об административных правонарушениях.

    Действующее законодательство дает понятия обычного и электронного документа (далее - ЭД). Документированная информация (документ) представляет собой зафиксированную на материальном носителе информацию с реквизитами, позволяющими ее идентифицировать. Электронный документ совершено отличается от той последовательности символов, которые в нем представлены.

    В соответствии со ст. 3 Федерального закона, электронный документ - документ, в котором информация представлена в электронно-цифровой форме. Составление электронного документа состоит не в последовательном написании на бумажный носитель букв, а в нанесении совокупности невзаимосвязанных между собой математических символов.

    Проанализировав действующее законодательство РФ, мы выявили целый ряд законодательно закреплённых определений термина «электронный документ под ним понимается:

    документ, в котором информация представлена в электронно-цифровой форме;

    макет электронного документа, определяющий его структуру (состав реквизитов и их расположение) и оформление;

    информация, формируемая, отправляемая, получаемая или хранимая с помощью электронных средств связи в связи с совершением сделок в сфере электронной торговли;

    Документ, полученный посредством факсимильной, электронной или иной связи, а также документы, подписанные электронной цифровой подписью или иным аналогом собственноручной подписи, допускаются в качестве письменных доказательств в случаях и в порядке, которые установлены федеральным законом, иным нормативным правовым актом или договором;

    Обращение (запрос), представленное в форме набора состояний, элементов электронной вычислительной техники, иных электронных средств обработки, хранения и передачи информации, могущее быть преобразованным в форму, пригодную для однозначного восприятия человеком, имеющей атрибуты для идентификации документа.

    Для электронного документа характерны все признаки, присущие юридической фикции: универсальность; нормативное закрепление фикции в нормах права; неопровержимость юридической фикции; заведомая условность; особое целевое назначение в механизме правового регулирования общественных отношений; способность фикций вызывать друг друга.

    Следует отметить, что использование электронных документов началось еще до появления глобальной сети Интернет, однако ее появление стало мощным толчком к развитию безбумажных технологий в предпринимательской деятельности.

    На наш взгляд, наиболее верным можно считать следующее определение: электронный документ - это материальный носитель, на котором при помощи электронных аппаратно-технических и программных средств, зафиксирована информация, имеющая смысловое значение, удостоверяющая какой-либо факт или событие, подтверждающая право на что-либо; которая может быть преобразована в форму, пригодную для однозначного восприятия человеком, имеющая атрибуты для идентификации. Одновременно, важно обратить внимание, что информация должна фиксироваться в цифровом коде в форме идентифицируемого файла (файлов) или записи в файле (файлах) базы данных, и быть доступной для последующей обработки в электронных системах, использования, воспроизведения, отображения и виртуального восприятия, а также для передачи и получения по телекоммуникационным линиям связи.

    В настоящее время хозяйствующие субъекты применяют электронный документооборот, базирующийся как на информационной среде Интернета, так и на иных электронных формах, электронных средствах. При этом, с точки зрения правового регулирования используемые средства коммуникации не влияют на юридическую значимость формируемых электронных документов.

    С внедрением новых информационных технологий вместо бумаги в качестве материальных носителей стали использоваться электронные носители - магнитные и оптические диски, электрические колебания, электромагнитные волны. В связи с этим происходит постепенный процесс вытеснения бумажного документа и замены его формой электронного документа. К сожалению, в отличие от информации, зафиксированной на бумажном носителе, информация на электронном носителе может быть легко изменена без желания ее автора в результате несанкционированного доступа к ней постороннего лица, причем без всяких следов такого вмешательства. Применение электронного документа вызывает свои сложности, которых можно избежать при использовании бумажных документов. Поэтому возникает вопрос о том, насколько оправданно и целесообразно применение электронного документа в российской практике. Иными словами, сможет ли электронный документ конкурировать с бумажным, вытеснить его, ведь при применении электронных документов неизбежны дополнительные материальные затраты. Вообще при использовании систем электронного документооборота (далее - ЭДО) возникают различные проблемы.К таким проблемам можно отнести следующие: проверка подлинности электронного документа; возможность использования электронных документов в качестве доказательств в арбитражных судах; распределение риска убытков, которые могут возникнуть в процессе функционирования систем ЭДО; взаимоотношения юридических лиц, использующих ЭДО, с аудиторскими фирмами, налоговыми и другими государственными органами, куда необходимо представлять отчетность о своей деятельности; международно-правовые проблемы, которые могут возникнуть, когда, например, два участника, ЭДО и провайдер, находятся в разных странах; стандартизация; защита прав субъектов авторского и патентного права; защита информации в системах ЭДО. Проверка подлинности электронного документа является одной из основных проблем его применения. Для решения этой проблемы и применяется электронно-цифровая подпись.

    Таким образом, электронный документ и электронная цифровая подпись представляют собой технико-юридический прием - фикцию, являющуюся одной из основ регулирования общественных отношений с применением информационных технологий в сфере электронного документооборота.

    § 1.2. Сущность и функции электронной цифровой подписи как основного реквизита электронного документа

    Развитие систем электронного документооборота, электронных платежей, электронной почты, распространение информационных систем с большим числом пользователей поставили задачу нахождения инструмента взаимодействия с помощью электронных средств, при котором пользователи, в т.ч. незнакомые друг с другом, могли бы достоверно передавать друг другу информацию, точно определять источник той или иной информации, полученной ими по электронным каналам, а сам источник информации не мог бы отрицать свое авторство. Таким инструментом стали реквизиты, идентифицирующие электронный документ, которые в значительной степени и определяют его юридическую силу.

    Процесс обмена электронными документами существенным образом отличается от обычной формы обмена документами на бумажных носителях. При широком внедрении в деловую и административную практику обмена электронными документами необходимо решить проблему подтверждения подлинности содержащейся в них информации и ее соответствия смыслу волеизъявления человека. Технически эта проблема решается путем использования средств электронной цифровой подписи (ЭЦП).

    Существует множество различных способов идентифицировать информацию, зафиксированную в электронном документе, которые различаются по степени достоверности.

    Так, С. Бернет и С. Пейн считают, что электронная подпись «...это любой знак или процедура, реализованные электронными средствами, то есть выполненные или принятые участвующей стороной с намерением связать запись с обязательством или удостоверить подлинность записи». В соответствии с приведенным определением электронной подписью может являться выходной сигнал сложного биометрического устройства, такого как система компьютерного распознавания отпечатков пальцев или простой ввод имени в конце электронного сообщения, т.е. в соответствии с данным определением для электронной подписи технология ее создания электронными средствами не имеет значения.

    Н.И. Соловяненко также указывает на то, что связанные с электронным документом символы, коды, пароли и т.д. могут рассматриваться как электронная подпись, если они «исполнены или приняты сторонами по взаимному соглашению и с явным намерением подтвердить подлинность написанного». При этом Н.И. Соловяненко справедливо полагает, что доверие к электронной подписи обеспечивается посредством следующей общей схемы:

    во-первых, реализуется принятый международной практикой принцип функционального эквивалента, который предполагает, что во всех случаях, когда правовая система государства требует наличия подписи, таковым требованиям удовлетворяет электронная подпись;

    во-вторых, между контрагентами заключается соглашение, оговаривающее возможность и условия использования электронной подписи в предпринимательской деятельности. «Стороны договариваются о том, что электронные подписи, сопровождающие передаваемый документ, достаточны для удостоверения того, что документ создан надлежащей стороной».

    Цифровая подпись, по мнению С. Бернета и С. Пейна, может быть определена как «заданное преобразование записи с помощью несимметричной криптосистемы и хэш-функции так, что лицо, располагающее исходной записью и открытым ключом автора сообщения, может точно определить, осуществлялось ли преобразование с помощью секретного ключа, соответствующего открытому ключу автора и была ли исходная запись изменена после того, как было выполнено ее преобразование». Тот смысл, который вкладывают С. Бернет и С. Пейн в термин «цифровая подпись» в значительной степени соответствует определению электронной цифровой подписи, сформулированному в п. 3 ФЗ «Об электронной цифровой подписи»: «Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе», - что позволяет сделать вывод, что термины «электронная цифровая подпись» и «цифровая подпись» должны рассматриваться как синонимы.

    Однако существует и иная точка зрения. Е.В. Ильиных и М.Н. Козлова указывают на необходимость разграничения таких смежных категорий, как «электронная цифровая подпись», «цифровая подпись» и «аналоги собственноручной подписи». К аналогам собственноручной подписи кроме ЭЦП относят пароли, PIN-коды, факсимильное изображение и т.д. Цифровая подпись является также более общим понятием по отношению к электронной цифровой подписи. ЭЦП следует считать такую цифровую подпись, которая создана с использованием системы сертификатов и удостоверяющих центров.

    Итак, электронная цифровая подпись (цифровая подпись) создается с помощью криптографической системы с открытым ключом, тогда как электронная подпись генерируется любым компьютерным методом, включая криптосистемы с открытым ключом. Электронные цифровые подписи (цифровые подписи) привязаны к определенной технологии, электронные подписи - более широкое понятие и от технологии не зависят.

    Российскому законодательству известны и другие определения электронной цифровой подписи, приведем лишь некоторые из них.

    Электронная цифровая подпись (ЭЦП) - вид аналога собственноручной подписи, являющийся средством защиты информации, обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов (далее - ЭД). ЭЦП позволяет подтвердить ее принадлежность зарегистрированному владельцу. ЭЦП является неотъемлемой частью ЭД (пакета ЭД).

    Электронная цифровая подпись (ЭЦП) - последовательность символов, полученная в результате криптографического преобразования исходной информации, которая позволяет подтверждать целостность и неизменность этой информации, а также ее авторство.

    Электронная цифровая подпись основана на асимметричных криптографических алгоритмах. Особенностью таких алгоритмов является то, что для шифрования информации используется один ключ, а для ее расшифровки - другой, специальным образом полученный из первого. При этом первый ключ является секретным - закрытым ключом, он известен только лицу, подписывающему документ: «...закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи...». Второй ключ - несекретный - открытый ключ, он может быть известен любому получателю документа: «Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе...» (ст. 3 Федерального закона).

    По мнению А. Гарибян, ЭЦП обладает двумя основными свойствами: 1) воспроизводима только одним лицом, а подлинность ее может быть удостоверена многими; 2) она неразрывно связана с конкретным документом и только с ним.

    Определение ЭЦП, закрепленное в ФЗ «Об электронной цифровой подписи», не ставит задачи идентификации автора электронного документа. Речь идет об идентификации владельца сертификата ключа подписи, а это представляется вполне возможным.

    В сочетании с положениями ст. 4 ФЗ «Об электронной цифровой подписи», устанавливающей условия признания равнозначности ЭЦП в электронном документе и собственноручной подписи в документе на бумажном носителе, а именно:

    - сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

    - подтверждена подлинность электронной цифровой подписи в электронном документе;

    - электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи, - презумпция авторства в значительной степени гарантировала бы юридическую силу электронного документа, заверенного ЭЦП.

    Таким образом, стабильный юридически значимый электронный документооборот субъектов предпринимательской деятельности нуждается, прежде всего, не в разрозненных ведомственных нормативных актах, а в законе, детально регламентирующем порядок использования ЭЦП в электронном документе.

    На основании вышеизложенного можно сделать следующие выводы.

    1. Наиболее важным реквизитом электронного документа является электронная подпись.

    2. Электронная подпись, основанная на асимметричных криптографических алгоритмах, - электронная цифровая подпись, на сегодняшний день является самым надежным с технической точки зрения способом идентификации информации электронного документа. Однако использование технологии открытых ключей нуждается в детальной правовой регламентации.

    Каждая подпись уникальна для подписанных данных и используемых ключей. Когда один человек подписывает два сообщения одним и тем же ключом, подписи будут различными. Более того, когда два человека с различными ключами подписывают одни и те же данные, их подписи будут различными.

    § 1.3. Назначение и применение электронно-цифровой подписи

    По своему существу электронная подпись представляет собой реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП.

    Электронная подпись предназначена для идентификации лица, подписавшего электронный документ и является полноценной заменой (аналогом) собственноручной подписи в случаях, предусмотренных законом.

    Использование электронной подписи позволяет осуществить:

    1. Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.

    2. Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.

    3. Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.

    4. Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.

    Согласно статье 5 Федерального закона № 63-ФЗ существуют следующие виды ЭП:

    Простая электронная подпись (ПЭП);

    Усиленная неквалифицированная электронная подпись (НЭП);

    Усиленная квалифицированная электронная подпись (КЭП).

    В соответствии с пунктом 1 статьи 6 №63-ФЗ информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

    Существует несколько схем построения цифровой подписи:

    На основе алгоритмов симметричного шифрования. Данная схема предусматривает наличие в системе третьего лица арбитра, пользующегося доверием обеих сторон. Авторизацией документа является сам факт зашифрования его секретным ключом и передача его арбитру.

    На основе алгоритмов асимметричного шифрования. На данный момент такие схемы ЭП наиболее распространены и находят широкое применение.

    На основе асимметричных схем созданы модификации цифровой подписи, отвечающие различным требованиям:

    Групповая цифровая подпись;

    Неоспоримая цифровая подпись;

    «Слепая» цифровая подпись и справедливая «слепая» подпись;

    Конфиденциальная цифровая подпись;

    Цифровая подпись с доказуемостью подделки;

    Доверенная цифровая подпись;

    Разовая цифровая подпись.

    Одной из проблем при использовании электронной подписи является возможность ее подделки. В своей работе Гольдвассер, Микали и Ривест описывают следующие модели фальсификации ЭП, которые актуальны и в настоящее время:

    атака с использованием открытого ключа. Крипто аналитик обладает только открытым ключом;

    атака на основе известных сообщений. Противник обладает допустимыми подписями набора электронных документов, известных ему, но не выбираемых им;

    адаптивная атака на основе выбранных сообщений.

    Задача защиты ключей от подмены решается с помощью сертификатов. В соответствии со статьей 14 №63-ФЗ сертификат позволяет удостоверить заключённые в нём данные о владельце и его открытый ключ подписью какого-либо доверенного лица.

    Существуют системы сертификатов двух типов: централизованные и децентрализованные. В децентрализованных системах путём перекрёстного подписывания сертификатов знакомых и доверенных людей каждым пользователем строится сеть доверия. В централизованных системах сертификатов используются центры сертификации, поддерживаемые доверенными организациями.

    Согласно статье 13 № 63-ФЗ Удостоверяющий центр формирует закрытый ключ и собственный сертификат, формирует сертификаты конечных пользователей и удостоверяет их аутентичность своей цифровой подписью. Также центр проводит отзыв истекших и компрометированных сертификатов и ведет базы выданных и отозванных сертификатов. Обратившись в сертификационный центр, можно получить собственный сертификат открытого ключа, сертификат другого пользователя и узнать, какие ключи отозваны.

    Закрытый ключ является наиболее уязвимым компонентом всей криптосистемы цифровой подписи. Злоумышленник, укравший закрытый ключ пользователя, может создать действительную цифровую подпись любого электронного документа от лица этого пользователя. Поэтому особое внимание нужно уделять способу хранения закрытого ключа.

    В настоящее время существуют следующие устройства хранения закрытого ключа: дискеты, смарт-карты, usb-брелоки, таблетки Touch-Memory. Кража или потеря одного из таких устройств хранения может быть легко замечена пользователем, после чего соответствующий сертификат может быть немедленно отозван.

    Наиболее защищенный способ хранения закрытого ключа - хранение на смарт-карте. Для того, чтобы использовать смарт-карту, пользователю необходимо не только её иметь, но и ввести PIN-код, то есть, получается двухфакторная аутентификация. В соответствии с законом «Об электронной подписи», ответственность за хранение закрытого ключа владелец несет сам.

    Благодаря ЭП теперь, в частности, многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете, через системы электронной торговли, обмениваясь с контрагентами необходимыми документами в электронном виде, подписанными ЭП. Это значительно упрощает и ускоряет проведение конкурсных торговых процедур.

    Таким образом, электронная подпись используется физическими и юридическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью.
    Глава 2
    §2.1 Установка и настройка плагина электронной подписи в браузерах

    Инструкция поможет настроить плагин электронной подписи в трех популярных браузерах. Рекомендации написаны для Windows и последних версий браузеров.



    Убедитесь, что у тебя:

    —Internet Explorer 8.0 и выше,
    — Google Chrome версии 29.0 и выше,
    — Mozilla Firefox версии 59.0 и выше.

    Если вы раньше устанавливали плагин, его старая версия могла остаться на компьютере. Чтобы новый плагин работал корректно, удалите предыдущую версию.

    Чтобы найти старый плагин, надо открыть любое окно на компьютере и скопируйте это в адресную строку:

    Затем удалить содержимое папки.

    Скачать последнею версию плагина электронной почты



    Internet Explorer

    1. Открыть браузер или скачать и установить последнюю версию.
    2. В правом верхнем углу браузера открыть настройки и найти Настроить надстройки.
    3. В открывшемся окне выбрать Все надстройки.
    4. В левой части выбрать Панели инструментов и расширения, а в правой — найти Crypto Interface Plugin.
    5. В столбце Состояние в правой части должно быть Включено. Если не так — щелкните правой кнопкой по названию плагина и выберите Включить. Затем перезагрузите браузер.

    Mozilla Firefox

    1. Открыть браузер или скачать и установить последнюю версию.
    2. Установить последнюю версию плагина.
    3. При первом запуске браузер предложит разрешить установку плагина. Отметьте галочкой, что вы согласны.
    4. Если браузер не предложил установить плагин, найдите и включите его в настройках. Меню → Дополнения
    5. В разделе Расширения найдите IFCPlugin Extension и убедитесь, что он включен.

    Google Chrome

    1. Открыть браузер или скачать и установить последнюю версию.
    2. Установить последнюю версию плагина.
    3. При первом запуске браузер предложит разрешить установку плагина. Отметьте галочкой, что вы согласны.
    4. Если браузер не предложил установить плагин, найдите и включите его в настройках. Дополнительные инструменты → Расширения.
    5. Отметить галочкой Включено напротив Расширения для плагина Госуслуг.



    Если расширение Google Chrome не отображается, попробуйте установить его вручную из официального интернет магазина

    §2.2

    Шаг 1. Внимательно изучил данные своего компьютера и с помощью меню «Пуск» : проверяем не была ли программа уже установлена ранее (особенно, если вы в данный момент вы собрались использовать не своё устройство).


    (Меню пуск) рис.1

    Шаг 2. Если вы поняли, что данной программы у вас на компьютере нету, то переходим к установке. Иногда это сделать не совсем просто. Вам необходимо зайти на лицензионный сайт (это весьма важно, поскольку пиратская версия не будет работать в полном объёме) и попытаться установить программу.

    рис 2 (официальный сайт)
    Шаг 3 Регистрация

    При переходе на данную ссылку вам будет предложено заполнение анкеты. Главное — написать достоверные и полные данные.

    Шаг 4. Теперь устанавливаем саму программу.


    Рис 3 (установка КриптоПро)

    Шаг 5. Чтобы программа корректно работала на вашем персональном компьютере, введите номер своей лицензии (ключа).


    Заключение

    На основании вышеизложенного анализа необходимо сделать некоторые выводы.

    Электронный документ - это зафиксированная на электронном носителе информация, которая записывается, сохраняется, передается и представляется в приемлемой для человека форме с помощью технологий, поддерживаемых ЭВМ, и которая содержит реквизиты, позволяющие ее идентифицировать. На сегодняшний день это одна из актуальных тем, поскольку практически ни одно дело не обходится без компьютерного обеспечения. Электронный документ имеет свой жизненный цикл, функции, особенности, признаки и требования, которые отличаются от бумажного документа. Электронные документы имеют свою физическую и логическую структуру, не совпадающую с нашими традиционными представлениями о документе. Эта структура зависит от способа размещения данных на машинных носителях, а также от программных и технических средств.

    Для обеспечения аутентичности / целостности электронного документа в соответствии с Законом используется электронная цифровая подпись, которая является обязательным реквизитом электронного документа, создается и проверяется с помощью системы закрытого и открытого ключей с соответствующими полномочиями по их созданию и распространения. Таким образом, электронная цифровая подпись становится обязательным реквизитом документа в автоматизированной информационной системе и позволяет реализовать механизм проверки достоверности сведений, содержащихся в таком документе.

    Система электронной цифровой подписи базируется на методах криптографической защиты данных. Учитывая бурное развитие вычислительных мощностей современных компьютерных систем и математических методов крипто анализа, практическая схема цифровой подписи должна гарантировать достаточный уровень защиты на годы вперед.

    Быстрая информатизация общества, распространение компьютерных технологий и необходимость правового урегулирования указанных процессов обусловили разработку и принятие Федерального закона «Об электронно-цифровой подписи», который регулирует основные организационно-правовые основы электронного документооборота и порядок использования электронных документов. Отметим, что аналогичные по содержанию и направленности нормативно-правовые акты до сих пор приняты и действуют практически во всех развитых странах, становятся элементами «электронной системы управления», способствуют уменьшению документооборота.

    Электронно-цифровая подпись - реквизит электронного документа, полученный в результате преобразования информации с использованием закрытого ключа электронно-цифровой подписи и позволяющий установить подлинность и целостность содержащейся в электронном документе информации, а также обладателя электронно-цифровой подписи. Электронно-цифровая подпись в электронном документе становится равнозначной собственноручной подписи при следующих условиях:

    сертификат ключа электронно-цифровой подписи не утратил силу;

    подтверждена подлинность электронно-цифровой подписи в электронном документе;

    электронно-цифровая подпись используется в отношениях, имеющих юридическое значение.

    Субъекты электронно-цифровой подписи:

    пользователи информационной системы;

    обладатели электронно-цифровой подписи;

    удостоверяющие центры;

    уполномоченные органы.

    Электронная цифровая подпись - это современный, надежный юридический инструмент, позволяющий практически мгновенно, вне зависимости от времени суток и расстояний, заключить юридически полноценную сделку, а также в случае необходимости однозначно и без сомнений решить самые разнообразные споры, в том числе и в судебном порядке.

    Электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе.

    Список источников и литературы

    Нормативные акты

    Кодекс РФ об административных правонарушениях от 30.12.2001 № 195-ФЗ (ред. от 09.03.2016), (с изм. и доп., вступ. в силу с 20.03.2016) // Российская газета 2001. - № 256 // Российская газета. - № 322. 26.07.2011.

    Арбитражный процессуальный кодекс Российской Федерации от 24.07.2002 № 95-ФЗ (ред. от 19.12.2016) (с изм. и доп., вступ. в силу с 01.01.2017) // «Российская газета», № 137, 27.07.2002.

    Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ (03.07.2016) (с изм. и доп., вступ. в силу с 01.09.2016) // Российская газета. - № 238-239. - 08.12.1994.

    Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» (ред. от 19.12.2016) // Российская газета. 29.07.2006. - № 165.

    Федеральный закон от 06.04.2011 № 63-ФЗ (ред. от 23.06.2016) «Об электронной подписи» // «Российская газета», № 75. - 08.04.2011.

    Литература

    Агамагомедова С.А. Основы административного механизма защиты прав на объекты интеллектуальной собственности: трансграничный аспект [Электронный ресурс]. - Пенза: Изд-во ПГУ, 2013. 245 с.

    Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право: Учебник. - СПб., 2015. 369 с.

    Бернет С., Пейн С. Криптография. Официальное руководство RSA Security. - М.: Бином-Пресс, 2012. 392 с.

    Гарибян А. Электронная цифровая подпись: правовые аспекты // Российская юстиция. - 2016. № 11. - С. 12 - 13.

    Достовалов П.В., Плетнева О.В. Правомерность использования электронно-цифровой подписи при заключении гражданско-правовых договоров // Новое в бухгалтерском учете и отчетности. - 2012. - № 15. С. 5-7.

    Дюбко Е.Г. Защита нематериальных благ и неимущественных прав граждан и юридических лиц в гражданском праве России. Монография. - М.: Издательско-торговая корпорация «Дашков и к°», 2014. 336 с.

    Интеллектуальная собственность / Под ред. Н.М. Коршунова - М.: Юр.Норма, НИЦ ИНФРА-М, 2015. 274 с.

    Информационные ресурсы и технологии в экономике. Учебное пособие / Под ред. Б.Е. Одинцова, А.Н. Романова. - М.: Вузовский учебник: ИНФРА-М, 2014. 266 с.

    Комментарий к Федеральному закону «Об электронной цифровой подписи» (постатейный) / Под ред. Е.В. Ильиных, М.Н. Козловой. М., 2016. 146 с.

    Косовец А.А. Правовое регулирование электронного документооборота // Вестник Московского университета. Серия 11. Право. - 2014. - № 4. - С. 51 - 52.

    Кутузов Т. Электронный документооборот в России: юридический аспект // Финансовая газета. - 2014. - № 29. С. 74-76.

    Рассолов И.М. Информационное право. Учебник. - М.: Юрайт, 2013. 288 с.

    Серго А. Электронный документооборот // Российская юстиция. - 2013. - № 5. С. 22-24.

    Соловяненко Н.И. Юридическая роль электронной подписи в электронной коммерции // Предпринимательское право в XXI веке: преемственность и развитие. - М.: МЗ Пресс, 2012. - 215 с.

    Танимов О.В. Электронный документ и электронная цифровая подпись как юридические фикции // Информационное право. 2015. - №. 3. С. 7-9.

    Федотов Д.В. Бестелесное имущество в гражданском праве: Монография. - М.: НИЦ ИНФРА-М, 2014. 410 с.

    Халиков Р. Субъекты электронного документа в банковской сфере // Информационное право. 2016. - № 7. С. 12-15;

    Халиков Р. Электронная подпись в банковских документах // ЭЖ-Юрист. 2015. - № 39. С. 21-23.


    написать администратору сайта