Главная страница
Навигация по странице:

  • Список источников и литературы Нормативные правовые акты Российской Федерации

  • Стандарты и иные нормативные и методические документы

  • Электронные ресурсы

    		•

    Курсовая ЭЦП. 1 Электронный документооборот и электронная цифровая подпись


    Скачать 150.43 Kb.
    Название1 Электронный документооборот и электронная цифровая подпись
    АнкорКурсовая ЭЦП
    Дата18.05.2022
    Размер150.43 Kb.
    Формат файлаdocx
    Имя файлаКурсовая ЭЦП.docx
    ТипДокументы
    #537603
    страница4 из 4
    1   2   3   4

    2.1. Законодательные особенности использования электронной цифровой подписи в Российской Федерации


    Как было сказано выше, на настоящий момент все отношения, связанные с использованием электронной цифровой подписи в Российской Федерации, регулируются федеральным законом № 63 «Об электронной подписи», от 6 апреля 2011 г., который заменил предыдущий отечественный федеральный закон № 1 «Об электронной цифровой подписи» от 10 января 2001 г.

    В соответствии с федеральным законом № 63 «Об электронной подписи», электронная подпись есть не что иное, как информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

    Также, в соответствии с данным законом, существует 2 виды электронной подписи: простая электронная подпись и усиленная электронная подпись. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. А усиленной электронной подписью является электронная подпись, которая:

    - получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

    - позволяет определить лицо, подписавшее электронный документ;

    - позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

    - создается с использованием средств электронной подписи.

    Данным законом также различаются усиленная неквалифицированная электронная подпись и усиленная квалифицированная электронная подпись, которые отличаются тем, ключ проверки усиленной квалифицированной электронной подписи указан в квалифицированном сертификате и для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с данным Федеральным законом.

    Согласно статье 6 федеральным законом «Об электронной подписи», электронные документы, подписанные усиленной квалифицированной электронной подписью, везде должны признаваться равнозначными документам на бумажном носителе за исключением случаев, когда в каком-либо федеральном законе или ином нормативно-правовом акте прописано обратное. А электронные документы, подписанные усиленной неквалифицированной электронной подписью, только тогда признаются равнозначными документам на бумажном носителе, когда это прописано в каком-либо федеральном законе или ином нормативно-правовом акте

    Как уже было сказано выше, квалифицированный сертификат открытого ключа электронной подписи отличается он неквалифицированного тем, что он может быть выдан исключительно аккредитованным удостоверяющим центром, его доверенным лицом или федеральным уполномоченным органом исполнительной власти. Но до тех пор, пока удостоверяющий центр не получил аккредитацию, электронная подпись, ключи проверки которой находятся в сертификате, выданным данным удостоверяющим центром, не может считаться квалифицированной.

    Статья 7 данного закона гласит следующее о признании электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами:

    - электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они соответствуют на основании настоящего Федерального закона.

    - электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права.
    Заключение

    В курсовой работе были рассмотрены:

    - основные понятия, касающиеся электронной цифровой подписи и электронного документооборота;

    - виды электронной цифровой подписи, предусмотренные российским законодательством;

    - общая схема формирования электронной цифровой подписи;

    - основные алгоритмы электронной цифровой подписи;

    - основные виды угроз электронной цифровой подписи и необходимость ее сертификации;

    - инфраструктура управления открытыми ключами, ввиду необходимости сертификации электронной цифровой подписи.

    В результате проведенного анализа можно сделать выводы, что электронная цифровая подпись является аналогом личной подписи (применяемой к документам на бумажном носителе), так как служит реквизитом документа для идентификации человека, создавшего электронный документ, и может обладать такой же юридической силой. Также существуют различные средства формирования электронной цифровой подписи, от выбора которых зависит вид создаваемой подписи и, соответственно, ее юридическая сила.

    Ввиду того, что электронный документ, подписанный электронной цифровой подписью, может считаться действительным, существует реальная угроза фальсификации электронной подписи или документа, подписанного ею; такие действия называются «атаками на электронную цифровую подпись».

    Существуют различные виды атак на электронную цифровую подпись, включающие в себя широкий спектр подходов, начиная с взлома алгоритма электронной подписи и подборки «двойника» хеш-значения подписываемого документа и заканчивая манипуляциями с открытым и закрытым (секретным) ключами электронной подписи.

    Таким образом, основываясь на приведенных причинах возникновения угроз электронной подписи, можно сделать вывод, что, помимо обеспечения криптостойкости алгоритмов электронной подписи и хеширования, одной из важнейших проблем систем создания и проверки электронной подписи является организация управления открытыми ключами на должном уровне, что является первоочередной задачей инфраструктуры управления открытыми ключами (или инфраструктуры открытых ключей).


    Список источников и литературы

    Нормативные правовые акты Российской Федерации

    1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) // Российская газета. 1993. № 237. 25 декабря

    2. Федеральный закон Российской Федерации от 06.04.2011 № 63-ФЗ «Об электронной подписи» // Российская газета. 2011. № 75.

    3. Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» // Российская газета. 2001 №151–152.

    4. Проект Федерального закона Российской федерации № 39828-3 «Об электронном документе» // СПС «Гарант»

    5. Доктрина информационной безопасности Российской Федерации // Российская газета. 2000. № 187.

    6. Постановление Правил Российской Федерации от 15.07.2009 № 477 «Об утверждении Правил делопроизводства в федеральных органах исполнительной власти» // Собрание законодательства Российской Федерации. 2009. № 25. Ст. 3060.

    7. Распоряжение Правительства Российской Федерации № 1699-р «Об утверждении Концепции введения в Российской Федерации удостоверения личности гражданина Российской Федерации, оформляемого в виде пластиковой карты с электронным носителем информации, и плана мероприятий по реализации Концепции» от 19.09.2013 года // Собрание законодательства Российской Федерации. 2014.

    Стандарты и иные нормативные и методические документы

    1. ГОСТ Р 34.10-2012. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.

    2. ГОСТ Р 51141–98. Делопроизводство и архивное дело. Термины и определения.

    3. ГОСТ Р 52292–2004. Информационная технология. Электронный обмен информацией. Термины и определения.

    4. ГОСТ 7.83–2001. Электронные издания. Выходные сведения.


    Литература

    1. Беззубенко, Н.С. Информационное обеспечение управления: учебное пособие / Н.С. Беззубенко. – Тула, 2013. — 384 с.

    2. Демушкин А.С. Электронный документооборот: термины и определения // Служба кадров и персонал. – 2008. № 5

    3. Куняев Н.Н. О некоторых вопросах правового регулирования электронного документооборота // Документация в информационном обществе: законодательство и стандарты: доклады и сообщения на XII Медунар. науч.-практ. конф., 22–23 ноября 2005г. / Росархив. – М.: ВНИИДАД, 2006.

    4. Куняев Н.Н. Опыт внедрения СЭД и ЭЦП в МНС России // CIO (Chief Information Officer). – 2003. № 7 (17).

    5. Куняев Н.Н. Система электронного документооборота МНС России // Российский налоговый курьер. – 2001. № 9.

    6. Крюкова, Н.П. Документирование управленческой деятельности: Учебное пособие / Н.П. Крюкова. – М.: ИНФРА-М, 2008.

    7. Ловцов, Д.А. Проблемы правового регулирования электронного документооборота / Д.А. Ловцов // Делопроизводитель. – 2008. – № 5.


    Электронные ресурсы

    1. Взлом хеш-функций (2004-2006 гг.): как это было и что теперь делать? [Электронный ресурс] // Хабрхабр. – 2009 -.– Режим доступа: http://habrahabr.ru/post/50434/

    2. Круглый стол «Электронный документооборот в России: цели, проблемы, задачи» [Электронный ресурс] // Distate – система электронного документооборота. – М, 2013 - . – Режим доступа : http://www.distate.ru/news/articles/index.php?ELEMENT_ID=1414, свободный. Загл. с экрана.

    3. Облачный ЭДО: Россия стоит перед прорывом [Электронный ресурс] // CNews: Издание о высоких технологиях. – М, 2011 - . – Режим доступа : http://www.cnews.ru/reviews/?2011/06/16/444120, свободный. Загл. с экрана.
    1   2   3   4

    написать администратору сайта