Электронная подпись. Основные определения. обзор ФЗ N63 от 06.04.2011. Электронная подпись. Основные определения обзор фз n63 от 06. 04. 2011 Сравнительный анализ
Скачать 0.56 Mb.
|
Электронная подпись. Основные определения. обзор ФЗ N63 от 06.04.2011Сравнительный анализ
Понятие электронной подписиЭлектронная подпись предназначена для идентификации лица, подписавшего электронный документ, и является полноценной заменой собственноручной подписи в случаях, предусмотренных законом.Электронная подписьЭлектронная подпись – эквивалент открытого ключа для кодов аутентичности сообщений.1. Включение2. Метод проверки3. ОтношенияЭлектронная подпись нуждается в применении системы открытого ключа. Отправитель подписывает своим секретным ключом, получатель проверяет его общедоступным ключом отправителя.Функции электронной подписиКонтроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он известен только владельцу, он может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и другие.Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он известен только владельцу, он не может отказаться от своей подписи под документом.Федеральный законот 06.04.2011 N 63-ФЗс изм. и доп., вступ. в силу с 2015-2020гг«Об электронной подписи»Сфера действия ФЗ N 63 от 06.04.2011
Закрытый ключ электронной подписи (ключ ЭП) позволяет генерировать электронную подпись и подписывать электронный документ. Владелец сертификат обязан в тайне хранить свой закрытый ключ.Открытый ключ электронной подписи (ключ проверки ЭП) однозначно связан с закрытым ключом ЭП и предназначен для проверки подлинности ЭП.Удостоверяющий центр - юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом (в ред. Федерального закона от 30.12.2015 N 445-ФЗ).Аккредитация удостоверяющего центра - признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям настоящего Федерального закона;Средства электронной подписи - криптографические средства, используемые для создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;Средства удостоверяющего центра - программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра.Виды электронных подписейЭлектронная подпись Простая Усиленная Неквалифицированная Квалифицированная Простая электронная подпись
Простая электронная подписьДля признания электронного документа подписанным с помощью простой электронной подписи достаточно пройти регистрацию в соответствии с правилами какого либо информационного сообщества.Простая электронная подпись может использоваться для подписания электронных обращений, направляемых в органы государственной власти, органы местного самоуправления, если действующим законодательством не будет установлено иное. Простая электронная подпись - это наиболее экономичный вариант определения лица, подписывающего информацию, так как она не требует наличия специальных технических средств электронной подписи, обращения в удостоверяющий центр и др., поэтому ее использование в обороте электронных документов корпоративной информационной системы будет оправдано.Усиленная неквалифицированная электронная подписьУсиленную неквалифицированную электронную подпись получают в результате криптографического преобразования информации с использованием закрытого ключа подписи. Данная ЭП позволяет определить лицо, подписавшее электронный документ, и обнаружить факт внесения изменений после подписания электронных документов.Ее выдают неаккредитованные центры!!!Для использования усиленной электронной подписи ее владелец получает два ключа. Ключ электронной подписи (закрытый ключ) служит для создания электронной подписи документа и, как правило, хранится на обособленном носителе. Одним из распространенных носителей ключа электронной подписи является токен (USB-ключи E-token, Rutoken). Он представляет собой компактное мобильное USB-устройство, на котором хранится подпись. Токен имеет защищенную область памяти, и получить доступ к ней для использования электронной подписи может только владелец электронной подписи, знающий код доступа к токену. Этим обеспечивается подтверждение того, что документ подписан конкретным лицом.Усиленная квалифицированная электронная подписьКвалифицированная усиленная обладает всеми свойствами неквалифицированной, но дополнительно имеет ключ проверки. Он указывается в сертификате, который выдается удостоверяющим центром, аккредитованным в Минкомсвязи. Для проверки достоверности используются средства, получившие подтверждение в соответствии федеральным требованиям, что говорит о большей защищенности подписи данного вида. Приказ ФСБ РФ от 27.12.2011 № 795 устанавливает форму квалифицированного сертификата ключа.Ее выдают аккредитованные центры!!!Признание квалифицированной электронной подписи
Электронная отчетность для контролирующих органовСовременный подход к сдаче отчетности через интернет состоит в том, что клиент может выбрать любой удобный для себя способ: отдельное ПО, продукты семейства 1C, порталы ФНС, ФСС. Основа этой услуги –сертификат электронной подписи, который должен быть выпущен надежным удостоверяющим центром, метод же отправки не имеет решающего значения. Такая подпись нужна для придания документам юридической значимости.Принципы использования электронной подписиЭлектронный документ, подписанный простой или усиленной неквалифицированной ЭП, признается равнозначным документу на бумажном носителе, а подписанный усиленной квалифицированной подписью является аналогом собственноручной подписи и печати на бумажном документе.Удостоверяющий центр1) создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям);2) устанавливает сроки действия сертификатов ключей проверки электронных подписей;3) аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей;4) создает и выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи;5) ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей;7) проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;8) осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей.Квалифицированный сертификат должен содержать следующую информацию:1) уникальный номер квалифицированного сертификата, даты начала и окончания его действия;2) фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата - для физического лица либо наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата - для юридического лица;3) страховой номер индивидуального лицевого счета владельца и идентификационный номер налогоплательщика (с 1.07.2015г.);4) ключ проверки электронной подписи;5) наименование используемого средства электронной подписи и стандарты, требованиям которых соответствует ключ электронной подписи и ключ проверки электронной подписи; 6) наименование и место нахождения аккредитованного удостоверяющего центра, который выдал квалифицированный сертификат,7) номер квалифицированного сертификата аккредитованного удостоверяющего центра;8) ограничения (если установлены) использования квалифицированного сертификата.Квалифицированный сертификат может дополняться сведениями по требованию заявителя на основании представленных документов.Аккредитация удостоверяющего центра федеральным органомАккредитация удостоверяющего центра осуществляется на добровольной основе, на срок три года (в ред. Федерального закона от 27.12.2019 N 476-ФЗ).Стоимость чистых активов не менее одного миллиарда рублей;Наличие лицензии на деятельность по разработке, производству, распространению шифровальных (криптографических) средств, а также выполнению работ, оказанию услуг в данной области;Финансовое обеспечение для покрытия возможных убытков не менее 100 миллионов рублей;Средства электронной подписи и средства удостоверяющего центра, получившие подтверждение соответствия от ФСБ России;Не менее двух штатных квалифицированных работников, осуществляющих основную деятельность.До:Каждый УЦ после прохождения аккредитации сам выпускал для себя ключевую пару (открытый и закрытый ключи УЦ) и сертификат проверки ключа электронной подписи. Основной особенностью сертификата было то, что он был выпущен самим УЦ и подписан его подписью (такой вариант сертификата называется «самоподписанный»). Далее этот сертификат предоставлялся оператору Головного удостоверяющего центра Российской федерации, где, данный самоподписанный сертификат включался в доверенные и ГУЦ публиковался на портале ГУЦ как доверенный.После:
Перечень аккредитованных удостоверяющих центров в г. Саратов (на 04.09.2020) |