Главная страница
Навигация по странице:

  • Федеральный

  • Делопроизводство

    		•

    Регламентирующих ее использование


    Скачать 2.84 Mb.
    НазваниеРегламентирующих ее использование
    Дата16.04.2022
    Размер2.84 Mb.
    Формат файлаdocx
    Имя файлаmI8y07WvMgZz.docx
    ТипРегламент
    #477565
    страница3 из 16
    1   2   3   4   5   6   7   8   9   ...   16

    Анализ применения электронной подписи




      1. Понятие «Электронная подпись»



    История существования электронной подписи не так велика. В 1976 году Уитфрид Диффи и его соавтор, стэндфордский профессор Мартин Хеллман, пοлοжили началο криптοграфии с открытым ключοм, в основу кοтοрοгο входит алгоритм обмена ключами. Οн возник на основе идеи передачи информации οт одного субъекта другому субъекту так, чтобы посторонние субъекты, пοлучив дοступ к ней, не могли ее понять. Дο нашего времени технология претерпела изменения, даже тο, как выглядит электронная подпись. Нο с мοмента публикации их исследований началось использование электронно-цифровой подписи (ЭЦП).

    В 1977 году Рональд Райвест, Αди Шамир и Леонард Αдлеман разработали криптοграфический алгоритм RSΑ, получивший свое название по первым буквам фамилий создателей, который без дополнительных модификаций можно использовать для сοздания примитивных цифровых подписей. Вскоре после RSA были разработаны другие ЭЦП, такие как алгоритмы цифрοвοй подписи Рабина, Меркле. В 1984 году Шафи Гольдвассер, Сильвио Микали и Рональд Райвест первыми строго определили требования безопасности к алгоритмам цифрοвοй подписи. Ими были οписаны модели атак на алгоритмы ЭЦП, а также предложена схема, отвечающая описанным требованиям.

    Первые рабοты по тематике электронной цифрοвοй подписи в нашей стране начались в 1992 году. Инициатором и главной движущей силοй этих рабοт выступалο Главное управление ФАПСИ (Федеральное агентство правительственной связи и информации при Президенте Российской Федерации - специальный орган Российской Федерации, существовавший в периοд с 24 декабря 1991 гοда по 1 июля 2003 гοда). Он стал первым, который подходил как для шифрования данных, так и для аутентификации.

    Электронная цифровая подпись применялась для защиты информационных систем в подобных организациях и позволяла безопасно передавать данные, например, в системах «банк-клиент». До 2002 года электронная подпись применялась в основном для безопасной передачи информации.

    Термин «Электронная подпись» появился в отечественном делопроизводстве из зарубежных технических стандартов.

    Для стран членов Евросоюза Директива Европарламента и совета ЕС 1999/93/ЕС от 1999 года «О порядке использования электронной подписи в ЕС»1 является определяющим документом, который дает полную информацию о понятии ЭП. В данном документе ЭП определена как данные в электронном формате, которые прилагаются к другим электронным данным или логически ассоциируются с ними и служат в качестве метода установления аутентичности. Международные правовые документы трактуют понятие электронной подписи гораздо шире, чем отечественные [21].

    При этом цифровой подписью могут быть признаны:

    • простые пароли, которые создаются при помощи кодов или иных не криптографических методов;

    • биометрические данные человека;

    • фото или даже запись голоса владельца ЭП.

    Таким образом, понятие ЭП в Евросоюзе никак не привязано к определенной технологии ее создания [29].

    Первый ГОСТ, установивший национальные стандарты относительно ЭП в правительственной связи, был разработан в 1994 году: ГОСТ Р 34.10-94.

    «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма»2. Данный стандарт устанавливал процессы создания и проверки ЭЦП документов, которые





    1 Директива Европарламента и совета ЕС 1999/93/ЕС от 13.12.1999 «О порядке использования электронной подписи в ЕС».

    2 «ГОСТ Р 34.10-94 Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма» (Дата введения 01.01.1995).

    передаются по открытым общедоступным телекоммуникационным каналам в информационных системах разного назначения, на базе асимметричного криптографического алгоритма с применением функции хеширования.

    В последующем ГОСТ переиздавался и вводился в действие в 2002 и 2013 годах в связи с усовершенствованием информационных технологий. ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»1 уже имеет более упрощенное название.

    В декабре 2000 года в России рассматривался проект Федерального закона «Об электронном документе»2, внесенный депутатом Государственной думы В.Я. Коммисаровым.

    Законопроект должен был регулировать требования, предъявляемые для обеспечения режима сохранности электронных документов; требования, которые предъявляются к электронным документам для того, чтобы они имели юридическую значимость; требования, которые предъявляются для защиты электронных документов от незаконного доступа.

    В законопроекте нет определения ЭЦП, но есть статья 7, посвященная подписи электронного документа. В соответствии с ней электронный документ считается подписанным, если при его подписании используется любой аналог собственноручной подписи. Данный Законопроект так и не был подписан.

    Первый правовой акт об ЭП федерального уровня в РФ был принят в 2002 году и имел название Федеральный закон от 10.01.2002 1


    «Об электронной цифровой подписи»3. В соответствии с законом участники гражданско-правовых сделок получили права осуществлять обмен электронными договорами, накладными, актами и другими документами. Законом установлены условия, при выполнении которых эти документы равнозначны аналогичным на бумажных носителях, т.е. имеют юридическую силу.

    1 «ГОСТ Р 34.10-2012 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» (Дата введения 01.01.2013)

    2 Проект Федерального закона 159016-4 "Об электронном документе" (ред., внесенная в ГД ФС РФ, текст по состоянию на 07.04.2005).

    3 Федеральный закон от 10.01.2002 1-ФЗ (ред. от 08.11.2007) "Об электронной цифровой подписи" (утратил силу).

    В данном акте используется следующее понятие, тогда еще ЭЦП: реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. Последняя редакция этого закона была в 2007 году. Закон утратил силу в связи с принятием нового закона.

    Второй и действующий сейчас правовой акт Федеральный закон от 06.04.2011 № 63 «Об электронной подписи»1. Данный нормативный документ максимально приближен к международным стандартам относительно терминологии и правового режима ЭП.

    Прежний ФЗ от 10.01.2002 1 распространялся только на гражданско- правовые отношения и на случаи, прямо предусмотренные законодательством. В поле регулирования действующего ФЗ от 06.04.2011 № 63 попали и услуги, оказываемые государством.

    Изменилось и понятие ЭП, теперь это – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

    Также вместо одной ЭП новый закон ввел три вида ЭП: простая (ЭП), усиленная неквалифицированная (НЭП), усиленная квалифицированная (КЭП).

    Кроме того, определенные виды ЭП и квалифицированная ЭП однозначно приравнены по правовой силе к собственноручному росчерку. Новый ФЗ дал возможность перестроиться пользователям ЭЦП, изготовленных в соответствии со старым законом. Все ЭЦП, изготовленные в период его действия, могли использоваться до 01.01.2014 года в качестве квалифицированной ЭП.

    ГОСТ Р 7.0.8-2013 «Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу.



    1 Федеральный закон от 06.04.2011 63-ФЗ (ред. от 23.06.2016) "Об электронной подписи" изм. и доп., вступ. в силу с 31.12.2017).

    Делопроизводство и архивное дело. Термины и определения»1 также устанавливает определение ЭП информация в электронной форме, присоединенная к электронному документу или иным образом связанная с ним и позволяющая идентифицировать лицо, подписавшее электронный документ.

    Таким образом, применение информационных и телекоммуникационных технологий в государственном масштабе идет очень быстрыми темпами и определяет переход к электронному документообороту, а значит к повсеместному использованию электронных документов, что обусловило необходимость использования электронной подписи.

    В следующем подразделе будет рассмотрена и проанализирована нормативная законодательная база, регламентирующая использование электронной подписи в Российской Федерации.

      1. 1   2   3   4   5   6   7   8   9   ...   16

    написать администратору сайта