Главная страница
Навигация по странице:

  • Электронная подпись – эквивалент открытого ключа для кодов аутентичности сообщений.

  • Контроль целостности передаваемого документа

  • Защиту от изменений (подделки) документа

  • Доказательное подтверждение авторства документа

  • Невозможность отказа от авторства.

  • Приказ Федеральной службы безопасности Российской Федерации от 27 декабря 2011 г. N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи”

  • Приказ Федеральной службы безопасности Российской Федерации от 27 декабря 2011 г. N 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра"

  • Сертификат электронной подписи

  • Закрытый ключ электронной подписи

  • Открытый ключ электронной подписи

  • А ккредитация удостоверяющего центра

  • С редства электронной подписи

  • С редства удостоверяющего центра

  • Усиленную неквалифицированную электронную подпись

  • Квалифицированная усиленная

  • Ее выдают аккредитованные центры!!!

  • Электронная отчетность для контролирующих органов

  • Квалифицированный сертификат может дополняться сведениями по требованию заявителя на основании представленных документов.

  • Перечень аккредитованных удостоверяющих центров в г. Саратов (на 04.09.2020)

  • Электронная подпись. Основные определения. обзор ФЗ N63 от 06.04.2011. Электронная подпись. Основные определения обзор фз n63 от 06. 04. 2011 Сравнительный анализ


    Скачать 0.56 Mb.
    НазваниеЭлектронная подпись. Основные определения обзор фз n63 от 06. 04. 2011 Сравнительный анализ
    АнкорЭлектронная подпись. Основные определения. обзор ФЗ N63 от 06.04.2011
    Дата29.12.2021
    Размер0.56 Mb.
    Формат файлаpptx
    Имя файла9be9fa8daec77744 (1).pptx
    ТипДокументы
    #321829

    Электронная подпись. Основные определения. обзор ФЗ N63 от 06.04.2011

    Сравнительный анализ


    Хэш-функция

    МАС

    Электронная подпись

    Используется для аутентификации сообщений (проверка целостности)

    Используется для аутентификации сообщений (проверка целостности)

    Используется для аутентификации сообщений (проверка целостности)

    и аутентификации пользователей

    Не имеет ключей

    Имеет секретный ключ (симметричная криптосистема)

    Имеет секретный и открытый ключи (асимметричная криптосистема)

    Использует одностороннюю функцию

    Может использовать одностороннюю функцию

    Использует одностороннюю функцию

    Понятие электронной подписи

    Электронная подпись предназначена для идентификации лица, подписавшего электронный документ, и является полноценной заменой собственноручной подписи в случаях, предусмотренных законом.

    Электронная подпись

    Электронная подпись – эквивалент открытого ключа для кодов аутентичности сообщений.

    1. Включение

    2. Метод проверки

    3. Отношения

    Электронная подпись нуждается в применении системы открытого ключа. Отправитель подписывает своим секретным ключом, получатель проверяет его общедоступным ключом отправителя.

    Функции электронной подписи

    Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.

    Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.

    Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он известен только владельцу, он может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и другие.

    Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он известен только владельцу, он не может отказаться от своей подписи под документом.

    Федеральный закон

    от 06.04.2011 N 63-ФЗ

    с изм. и доп., вступ. в силу с 2015-2020гг

    «Об электронной подписи»

    Сфера действия ФЗ N 63 от 06.04.2011

    • Регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных другими федеральными законами.
    • Приказ Федеральной службы безопасности Российской Федерации от 27 декабря 2011 г. N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи”
    • Приказ Федеральной службы безопасности Российской Федерации от 27 декабря 2011 г. N 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра"
    Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию; Сертификат электронной подписи – документ, который подтверждает принадлежность открытого ключа (ключа проверки) ЭП владельцу сертификата. Выдаются сертификаты удостоверяющими центрами (УЦ) или их доверенными представителями.

    Закрытый ключ электронной подписи (ключ ЭП) позволяет генерировать электронную подпись и подписывать электронный документ. Владелец сертификат обязан в тайне хранить свой закрытый ключ.

    Открытый ключ электронной подписи (ключ проверки ЭП) однозначно связан с закрытым ключом ЭП и предназначен для проверки подлинности ЭП.

    Удостоверяющий центр - юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом (в ред. Федерального закона от 30.12.2015 N 445-ФЗ).

    Аккредитация удостоверяющего центра - признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям настоящего Федерального закона;

    Средства электронной подписи - криптографические средства, используемые для создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;

    Средства удостоверяющего центра - программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра.

    Виды электронных подписей


    Электронная

    подпись

    Простая

    Усиленная

    Неквалифицированная

    Квалифицированная

    Простая электронная подпись

    • Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
    • Простая электронная подпись — это подпись, которая является самой доступной из всех видов электронной подписи и формируется посредством схемы "логин-пароль" или использования одноразового пароля. Простая электронная подпись позволяет установить только личность лица, подписавшего документ, но не факт изменения содержимого документа после его подписания, что значительно ограничивает сферу ее использования.
    • Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну не допускается.

    Простая электронная подпись

    Для признания электронного документа подписанным с помощью простой электронной подписи достаточно пройти регистрацию в соответствии с правилами какого либо информационного сообщества.

    Простая электронная подпись может использоваться для подписания электронных обращений, направляемых в органы государственной власти, органы местного самоуправления, если действующим законодательством не будет установлено иное. Простая электронная подпись - это наиболее экономичный вариант определения лица, подписывающего информацию, так как она не требует наличия специальных технических средств электронной подписи, обращения в удостоверяющий центр и др., поэтому ее использование в обороте электронных документов корпоративной информационной системы будет оправдано.

    Усиленная неквалифицированная электронная подпись

    Усиленную неквалифицированную электронную подпись получают в результате криптографического преобразования информации с использованием закрытого ключа подписи. Данная ЭП позволяет определить лицо, подписавшее электронный документ, и обнаружить факт внесения изменений после подписания электронных документов.

    Ее выдают неаккредитованные центры!!!

    Для использования усиленной электронной подписи ее владелец получает два ключа. Ключ электронной подписи (закрытый ключ) служит для создания электронной подписи документа и, как правило, хранится на обособленном носителе. Одним из распространенных носителей ключа электронной подписи является токен (USB-ключи E-token, Rutoken). Он представляет собой компактное мобильное USB-устройство, на котором хранится подпись. Токен имеет защищенную область памяти, и получить доступ к ней для использования электронной подписи может только владелец электронной подписи, знающий код доступа к токену. Этим обеспечивается подтверждение того, что документ подписан конкретным лицом.

    Усиленная квалифицированная электронная подпись

    Квалифицированная усиленная обладает всеми свойствами неквалифицированной, но дополнительно имеет ключ проверки. Он указывается в сертификате, который выдается удостоверяющим центром, аккредитованным в Минкомсвязи. Для проверки достоверности используются средства, получившие подтверждение в соответствии федеральным требованиям, что говорит о большей защищенности подписи данного вида. Приказ ФСБ РФ от 27.12.2011 № 795 устанавливает форму квалифицированного сертификата ключа.

    Ее выдают аккредитованные центры!!!

    Признание квалифицированной электронной подписи

    • Квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;
    • Квалифицированный сертификат действителен на момент подписания электронного документа;
    • Имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата подписи и подтверждено отсутствие изменений, внесенных в этот документ после его подписания.

    Электронная отчетность для контролирующих органов

    Современный подход к сдаче отчетности через интернет состоит в том, что клиент может выбрать любой удобный для себя способ: отдельное ПО, продукты семейства 1C, порталы ФНС, ФСС. Основа этой услуги –сертификат электронной подписи, который должен быть выпущен надежным удостоверяющим центром, метод же отправки не имеет решающего значения. Такая подпись нужна для придания документам юридической значимости.

    Принципы использования электронной подписи

    Электронный документ, подписанный простой или усиленной неквалифицированной ЭП, признается равнозначным документу на бумажном носителе, а подписанный усиленной квалифицированной подписью является аналогом собственноручной подписи и печати на бумажном документе.

    Удостоверяющий центр

    1) создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям);

    2) устанавливает сроки действия сертификатов ключей проверки электронных подписей;

    3) аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей;

    4) создает и выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи;

    5) ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей;

    7) проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;

    8) осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей.

    Квалифицированный сертификат должен содержать следующую информацию:

    1) уникальный номер квалифицированного сертификата, даты начала и окончания его действия;

    2) фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата - для физического лица либо наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата - для юридического лица;

    3)  страховой номер индивидуального лицевого счета владельца и идентификационный номер налогоплательщика (с 1.07.2015г.);

    4) ключ проверки электронной подписи;

    5) наименование используемого средства электронной подписи и стандарты, требованиям которых соответствует ключ электронной подписи и ключ проверки электронной подписи; 6) наименование и место нахождения аккредитованного удостоверяющего центра, который выдал квалифицированный сертификат,

    7) номер квалифицированного сертификата аккредитованного удостоверяющего центра;

    8) ограничения (если установлены) использования квалифицированного сертификата.

    Квалифицированный сертификат может дополняться сведениями по требованию заявителя на основании представленных документов.

    Аккредитация удостоверяющего центра федеральным органом

    Аккредитация удостоверяющего центра осуществляется на добровольной основе, на срок три года (в ред. Федерального закона от 27.12.2019 N 476-ФЗ).

    Стоимость чистых активов не менее одного миллиарда рублей;

    Наличие лицензии на деятельность по разработке, производству, распространению шифровальных (криптографических) средств, а также выполнению работ, оказанию услуг в данной области;

    Финансовое обеспечение для покрытия возможных убытков не менее 100 миллионов рублей;

    Средства электронной подписи и средства удостоверяющего центра, получившие подтверждение соответствия от ФСБ России;

    Не менее двух штатных квалифицированных работников, осуществляющих основную деятельность.

    До:

    Каждый УЦ после прохождения аккредитации сам выпускал для себя ключевую пару (открытый и закрытый ключи УЦ) и сертификат проверки ключа электронной подписи. Основной особенностью сертификата было то, что он был выпущен самим УЦ и подписан его подписью (такой вариант сертификата называется «самоподписанный»). Далее этот сертификат предоставлялся оператору Головного удостоверяющего центра Российской федерации, где, данный самоподписанный сертификат включался в доверенные и ГУЦ публиковался на портале ГУЦ как доверенный.

    После:

    • УЦ запрещено самостоятельно генерировать «самоподписанные» сертификаты
    • не важно, кем выдан сертификат вашего ключа ЭП, так как все сертификаты проверки ключа ЭП позволяют построить цепочки сертификатов до Головного Удостоверяющего центра. И все что остается пользователю – иметь в доверенных только сертификат ГУЦ
    • Ведомствам издателям сертификатов теперь ЗАПРЕЩЕНО вносить в сертификаты дополнительные поля и требования их обязательности
    • Увеличена ответственность УЦ за причинение убытков третьим лицам, уточнены требования к срокам публикации списков отозванных сертификатов и их доступности в сети Интернет

    Перечень аккредитованных удостоверяющих центров в г. Саратов (на 04.09.2020)



    написать администратору сайта