Главная страница
Навигация по странице:

  • Применение ЭЦП обеспечивает

  • В подпись, в том числе, записывается следующая информация

  • С 01 июля 2013 года в законную силу вступил ФЗ № 63-ФЗ "Об Электронной Подписи", устанавливающий следующие понятия: Электронная подпись

  • Сертификат ключа проверки электронной подписи

  • Квалифицированный сертификат ключа проверки электронной подписи (далее - "квалифицированный сертификат"

  • Владелец сертификата ключа проверки электронной подписи

  • Ключ электронной подписи

  • Аккредитация удостоверяющего центра

  • Средства электронной подписи

  • Средства удостоверяющего центра

  • Корпоративная информационная система

  • В настоящее время сертификаты ключа подписи часто записываются на специализированные носители ограниченного доступа. В частности, в роли таковых могут выступать Rutoken (Рутокен) и etoken (Етокен)

    		•

    Документационное обеспечение управления Электронная Цифровая Подпись


    Скачать 292.5 Kb.
    НазваниеДокументационное обеспечение управления Электронная Цифровая Подпись
    Дата05.05.2022
    Размер292.5 Kb.
    Формат файлаpptx
    Имя файлаelektronnaya_podpis.pptx
    ТипДокументы
    #512684

    Документационное обеспечение управления

    Электронная Цифровая Подпись

    Что такое ЭЦП?

    В системе электронных торгов Заказчиками и Поставщиками в удаленном режиме совершаются действия, связанные соответственно с организацией и проведением торгов, а также участием в них.

    Для того чтобы все процедуры на всех стадиях имели полную юридическую значимость и были защищены от недобросовестных внешних воздействий, применяется Электронная Цифровая Подпись (ЭЦП) (с 01 июля 2013 года - Электронная Подпись). Особенности математического алгоритма создания и проверки ЭЦП гарантируют невозможность подделки такой подписи посторонними лицами, чем достигается неопровержимость авторства. На современном этапе развития электронной торговли надежность и удобство использования ЭЦП не вызывает сомнений.
    ЭЦП – реквизит электронного документа, предназначенный для защиты данного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца ключа, а также установить отсутствие искажения информации в электронном документе.

    *Криптография изучает методы шифрования информации — обратимого преобразования открытого (исходного) текста на основе секретного алгоритма и/или ключа в шифрованный текст.

    ЭЦП представляет собой определенную последовательность символов, которая формируется в результате преобразования исходного документа (или любой другой информации) при помощи специального программного обеспечения. ЭЦП добавляется к исходному документу при пересылке. ЭЦП является уникальной для каждого документа и не может быть перенесена на другой документ. Невозможность подделки ЭЦП обеспечивается значительным количеством математических вычислений, необходимых для её подбора. Таким образом, при получении документа, подписанного ЭЦП, получатель может быть уверен в авторстве и неизменности текста данного документа.

    Использование ЭЦП является на сегодняшний день законодательно оформленной и юридически значимой процедурой обмена защищенными данными через телекоммуникационные каналы связи, в частности, через Интернет. Особую актуальность применение ЭЦП, безусловно, приобретает в связи с переходом системы государственного и муниципального заказа на электронные схемы функционирования.

    ЭЦП заменяет собой подпись уполномоченного лица и печать организации, что позволяет не дублировать подаваемые документов на бумаге. В прошлое ушли те времена, когда Участники Размещения Заказа должны были готовить объемные заявки в печатном виде, чтобы поучаствовать в открытом конкурсе или открытом аукционе.

    Применение ЭЦП обеспечивает:
    • простое разрешение спорных ситуаций (регистрация всех действий участника системы во времени),
    • невозможность изменения заявки участника до даты окончания закупки.

      • Кроме того, ЭЦП способствует:
    • снижению затрат на пересылку документов,
    • быстрому доступу к торгам, проходящим в любой точке России.

    В системе электронных торгов поставщик, подавший заявку на участие, допущенный к участию в электронном аукционе, сделавший лучшее (наименьшее) ценовое предложение и ставший победителем электронного аукциона, обязуется осуществить поставку товара или выполнить работы, осуществить услуги на условиях, указанных в контракте по итогам электронного аукциона. В этом случае контракт, подписанный ЭЦП, становится юридически значимым и влечет за собой ответственность в соответствии с законодательством РФ.

    Заказчик, разместивший извещение о закупке, берёт на себя обязательство заключить контракт (договор) с Поставщиком, предложившим наименьшую цену такого контаркта (договора) в ходе электронного аукциона.

    Как пользоваться ЭЦП?

    Никаких специальных знаний, навыков и умений для этого не потребуется. Каждому пользователю ЭЦП, участвующему в обмене электронными документами, генерируются уникальные открытый и закрытый (секретный) криптографические ключи. Закрытый ключ – это закрытый уникальный набор информации объемом 256 бит, хранится в недоступном другим лицам месте на дискете, смарт-карте, ru-token. Работает закрытый ключ только в паре с открытым ключом. Открытый ключ - используется для проверки ЭЦП получаемых документов/файлов. Технически это набор информации объемом 1024 бита. Открытый ключ передается вместе с Вашим письмом, подписанным ЭЦП. Дубликат открытого ключа направляется в Удостоверяющий Центр, где создана библиотека открытых ключей ЭЦП. В библиотеке Удостоверяющего Центра обеспечивается регистрация и надежное хранение открытых ключей во избежание попыток подделки или внесения искажений.
    Вы формируете документ в электронной форме с использованием электронной подписи. При этом на основе секретного закрытого ключа ЭЦП и содержимого документа путем криптографического преобразования вырабатывается некоторое большое число, которое и является электронно-цифровой подписью данного пользователя под данным конкретным документом. Это число добавляется в конец электронного документа или сохраняется в отдельном файле.

    В подпись, в том числе, записывается следующая информация:
    • имя файла открытого ключа подписи,
    • информация о лице, сформировавшем подпись,
    • дата формирования подписи.

      • Пользователь, получивший подписанный документ и имеющий открытый ключ ЭЦП отправителя на основании текста документа и открытого ключа отправителя выполняет обратное криптографическое преобразование, обеспечивающее проверку электронной цифровой подписи отправителя. Если ЭЦП под документом верна, то это значит, что документ действительно подписан отправителем и в текст документа не внесено никаких изменений. В противном случае будет выдаваться сообщение, что сертификат отправителя не является действительным.



    С 01 июля 2013 года в законную силу вступил ФЗ № 63-ФЗ "Об Электронной Подписи", устанавливающий следующие понятия:

    Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;

    Сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;

    Квалифицированный сертификат ключа проверки электронной подписи (далее - "квалифицированный сертификат") - сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным "органом" исполнительной власти, уполномоченным в сфере использования электронной подписи (далее - уполномоченный федеральный орган);

    Владелец сертификата ключа проверки электронной подписи - лицо, которому в установленном настоящим Федеральным законом порядке выдан сертификат ключа проверки электронной подписи;

    Ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи;

    Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи);

    Удостоверяющий центр - юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом;

    Аккредитация удостоверяющего центра - признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям настоящего Федерального закона;

    Средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;

    Средства удостоверяющего центра - программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра;

    Участники электронного взаимодействия - осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, а также граждане;

    Корпоративная информационная система - информационная система, участники электронного взаимодействия в которой составляют определенный круг лиц;

    Информационная система общего пользования - информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано.

    В настоящее время сертификаты ключа подписи часто записываются на специализированные носители ограниченного доступа. В частности, в роли таковых могут выступать Rutoken (Рутокен) и etoken (Етокен)

    Электронный идентификатор Rutoken - это компактное устройство в виде USB-брелка, которое служит для авторизации пользователя в сети или на локальном компьютере, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения персональных данных.

    Rutoken с успехом заменяет любые парольные системы защиты, ведь теперь не нужно запоминать множество логинов и сложных паролей, все они надежно хранятся в памяти токена. Все что должен сделать пользователь — подключить токен к USB-порту и набрать PIN-код. Таким образом, осуществляется двухфакторная аутентификация, когда доступ к информации можно получить, только обладая уникальным предметом (токеном) и зная некоторую уникальную комбинацию символов (PIN-код).

    Rutoken (Рутокен)

    Rutoken выступает удачной альтернативой другим аппаратным носителям ключевой информации: смарт-картам, не говоря уже о дискетах.

    Действительно, Rutoken — это аналог смарт-карты, но для работы с ним не требуется дополнительное оборудование (считыватель), данные надежно хранятся в энергонезависимой памяти токена объемом до 128 Кб, прочный корпус Rutoken устойчив к внешним воздействиям.

    Основу Rutoken составляет микроконтроллер, который выполняет криптографическое преобразование данных, и память, в которой хранятся данные пользователя (пароли, сертификаты, ключи шифрования и т. д.).

    Электронные идентификаторы обычно используются в комплексе с соответствующими программно-аппаратными средствами. Rutoken поддерживает основные промышленные стандарты (см. технические характеристики), что позволяет без труда использовать токены в уже существующих системах безопасности информации.

    Rutoken разработан с учетом современных требований к устройствам защиты информации. Главным отличием Rutoken от зарубежных аналогов является аппаратно реализованный российский стандарт шифрования — ГОСТ 28147-89.

    Название eToken происходит от английских слов electronic — электронный и token — признак, жетон.

    Различные модели eToken выпускаются фирмой SafeNet и российской компанией «Аладдин Р.Д.». eToken выпускается в двух форм-факторах: USB-ключа и смарт-карты. Существуют разнообразные варианты токенов, предназначенные для разных нужд.

    eToken – это защищенное устройство, предназначенное для строгой аутентификации и безопасного хранения ключей шифрования, цифровых сертификатов и любой другой секретной информации. eToken поддерживает работу и интегрируется со всеми основными системами и приложениями, использующими технологии смарт-карт или PKI (Public Key Infrastructure).

    Особенности eToken:
    • Аппаратная поддержка работы с цифровыми сертификатами и электронной цифровой подписью (ЭЦП);
    • Универсальное устройство: применяется в любых приложениях, использующих технологии смарт-карт или PKI (Public Key Infrastructure);
    • Сертифицированное решение: электронные ключи eToken одобрены ФСТЭК России и ФСБ России и могут применяться в рамках российского законодательства.

    Электронные ключи eToken базируются на высокозащищенной платформе, разработанной для производства смарт-карт — области, в которой традиционно предъявляют повышенные требования к информационной безопасности. Поэтому токен фактически является миниатюрным компьютером, обеспечивающим безопасное хранение Ваших персональных данных и надежно защищенным от несанкционированного вмешательства. Подобно Вашему компьютеру устройства eToken содержат процессор и модули памяти, функционируют под управлением своей операционной системы, выполняют необходимые прикладные программы и хранят Вашу информацию.

    написать администратору сайта