Электронная цифровая подпись как институт информационного права

ОГЛАВЛЕНИЕ

Введение……………………………………………………………………………3

1. Общие сведения об электронной цифровой подписи…………………………5

1.1. Принцип работы ЭЦП……………………………………………….5

1.2. Область применения электронно-цифровой подписи……………..6

2. Основные понятия института электронной цифровой подписи. Термины и определения……………………………………………………………………….6

3. Использования электронной подписи…………………………………………9

Заключение…………………………………………………………………………..12

Список использованной литературы………………………………………………..14

ВВЕДЕНИЕ

При реализации права на доступ к информации важно обеспечить, чтобы получаемая информация была достоверной, полной и ее подлинность при дальнейшем использовании не вызывала ни у кого сомнения. В связи с возрастающим хранением и использованием информации, в том числе ограниченного доступа в электронном виде, все чаще применяется понятие электронного документа. В то же время проблема сохранения электронных документов от уничтожения, копирования, модификации, подделки требует для своего решения специфических средств и методов защиты (формирование корпоративных сетей, техническая защита сетей, криптографическая защита и т.д.).

Одним из распространенных в мире средств подтверждения подлинности «электронного документа» является электронно-цифровая подпись. В российском законодательстве использование электронной цифровой подписи допускается при совершении сделок, но лишь в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон.

Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью.

Юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования. Право удостоверять идентичность электронной цифровой подписи осуществляется на основании лицензии. Порядок выдачи лицензий определяется законодательством Российской Федерации.

Актуальность данной темы обусловлена тем, что в настоящее время компьютерные технологии широко применяются практически во всех сферах человеческой деятельности. Сегодня уже трудно представить себе человека, работающего на пишущей машинке. Точно так же руководители многих компаний отказываются от пустой траты времени своих сотрудников, развозящих те или иные документы. Альтернативой этому послужил переход на электронный документооборот. Само собой, очень часто приходится пересылать важные документы, и обычное использование факса (или чего-нибудь в этом роде) не подходит. Речь идет о возможном вмешательстве третьего лица на этапе пересылки сообщения но незащищенным телекоммуникационным каналам общего пользования в системах обработки информации различного назначения. Для защиты начали применять электронные цифровые подписи.

В разработке данной темы были использованы работы таких авторов как: Бачило И. Л., Богатова Л. Ю., Килясханов И. Ш., Саранчук Ю. М., Федеральный Закон, а так же Гражданский кодекс.

Целью данной работы является раскрытие темы «Электронно-цифровая подпись как институт информационного права» и ее изучение, исходя из поставленной цели, были определены следующие задачи:

  • Исследовать общие сведения ЭЦП;
  • Изучить основные понятия и использование ЭЦП.

1. Общие сведения об электронной цифровой подписи.

ЭЦП — это электронная цифровая подпись. Она заменяет собственноручную подпись уполномоченного лица и печать, т.к. имеет такую же юридическую силу, что и данные 2 реквизита бумажного документа. Если провести аналогию, то электронно-цифровая подпись, так же как и собственноручная подпись и печать, предназначена для защиты документа от подделки (в данном случае электронного). С ее помощью можно проверить, был ли искажен документ после подписания и является ли подписант уполномоченным лицом — владельцем сертификата ключа ЭЦП. Электронно-цифровая подпись формируется путем криптографического преобразования информации при помощи закрытого ключа электронно-цифровой подписи и специального программного обеспечения. Она позволяет усовершенствовать электронный документооборот и гарантирует достоверность документов. При любом изменении исходного документа ЭЦП становится недействительной.

  1. Принцип работы ЭЦП

Принцип работы электронной подписи достаточно прост. Каждому пользователю, желающему участвовать в электронном документообороте генерируются 2 ключа — открытый и закрытый.

Подписант формирует документ, который необходимо отправить. Затем, на основе закрытого ключа, содержимого документа и специального программного обеспечения генерирует последовательность символов, которая и является электронной подписью, и отправляет подписанный документ получателю. Получатель документа при помощи открытого ключа подписанта выполняет обратное криптографическое преобразование, тем самым проверяет ЭЦП отправителя и удостоверяется в том, что текст документа не был искажен.

1.2. Область применения электронно-цифровой подписи.

В связи с тем, что электронно-цифровая подпись позволяет защитить электронный документ от изменений, проверить его целостность и делает невозможным отказ от авторства, но дает возможность это авторство доказать, в настоящее время сфера применения ЭЦП достаточно широка. Среди целей, для которых применяются электронные цифровые подписи, можно выделить следующие:

Обеспечение для электронных документов юридической значимости с помощью электронной подписи;

Передача обязательной бухгалтерской и налоговой отчетности в электронном виде в налоговые инспекции;

Обмен электронными документами между организациями и их структурными подразделениями;

Декларирование товаров и услуг для целей таможенного оформления;

Авторизация для получения доступа к специализированным информационным ресурсам;

Передача данных в органы статистики и отделения Пенсионного фонда;

Предоставление отчетности в контролирующие органы;

Участие в электронных торгах;

Защита сообщений электронной почты и др.

2. Основные понятия института электронной цифровой подписи. Термины и определения.

Уполномоченное лицо Удостоверяющего центра — физическое лицо, являющееся сотрудником удостоверяющего центра и наделенное полномочиями по заверению от имени удостоверяющего центра сертификатов открытых ключей.

Оператор Удостоверяющего центра — физическое лицо, являющееся работником Удостоверяющего центра, занимающееся рассмотрением и обработкой заявлений на регистрацию пользователей, изготовление и аннулирование (отзыв) сертификатов ключей подписи.

Пользователь Удостоверяющего центра — уполномоченный представитель (физическое лицо) стороны, присоединившейся к Регламенту Удостоверяющего центра и зарегистрированный в Удостоверяющем центре. Централизованная схема обслуживания (ЦС):

Централизованная схема регистрации и управления ключами пользователей обеспечивает наиболее строгую политику идентификации пользователей, являющихся владельцами сертификатов открытых ключей.

При использовании централизованной схемы обслуживания в Удостоверяющем центре регистрация и изготовление сертификатов ключей подписей осуществляется при личном прибытии пользователя (либо его уполномоченного представителя, действующего на основании соответствующей доверенности) в Удостоверяющий центр. Генерация ключей подписей осуществляется в Удостоверяющем центре на предоставляемый пользователем ключевой носитель.

Распределенная схема обслуживания (PC):

Данная схема обслуживания удобна для организаций, пользователи которых территориально удалены от Удостоверяющего центра (например, в разных субъектах РФ). При использовании распределенной схемы обслуживания в Удостоверяющем центре регистрация и изготовление сертификатов ключей подписей осуществляется безличного прибытия пользователя в Удостоверяющий центр. Пользователи на своих рабочих местах формируют ключи и запросы на сертификаты и отправляют их в Удостоверяющий центр через сайт (Web-интерфейс) Центра регистрации.

Электронный документ — форма подготовки, отправления, получения или хранения информации с помощью электронных технических средств, зафиксированная на магнитном диске, магнитной ленте, лазерном диске и/или ином электронном материальном носителе, Электронная подпись (ЭП) — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной подписи и позволяющий идентифицировать владельца сертификата открытого ключа, а также установить отсутствие искажения информации в электронном документе,

Закрытый ключ — последовательность символов, известная владельцу сертификата и не подлежащая разглашению. Закрыты ключ используется для формирования электронной подписи и/или расшифрования данных.

Открытый ключ — последовательность символов, свободно распространяемая в виде открытой информации всем участникам информационного взаимодействия (физическим лицам), связанная с закрытым (секретным) ключом с помощью особого математического соотношения. Открытый ключ используется для проверки электронной подписи в электронных документах и их зашифрования, при этом открытый ключ не позволяет вычислить значение закрытого (секретного) ключа,8 Сертификат открытого ключа — документ на бумажном носителе или электронный документ с электронной подписью уполномоченного лица Удостоверяющего центра, содержащий открытый ключ электронной подписи и шифрования, который выдается Удостоверяющим центром пользователю для подтверждения подлинности электронной подписи, идентификации владельца сертификата и шифрования информации, Сертификат открытого ключа действует на определенный момент времени (действующий сертификат) если:

наступил момент времени начала действия сертификата открытого ключа; срок действия сертификата открытого ключа не истек; сертификат открытого ключа не аннулирован (отозван).

Владелец сертификата открытого ключа — пользователь Удостоверяющего центра, на имя которого Удостоверяющим центром выдан сертификат открытого ключа и которое владеет соответствующим закрытым ключом, позволяющим создавать свою электронную подпись в электронных документах (подписывать электронные документы) и расшифровывать электронные документы, зашифрованные с использованием данного сертификата.

Компрометация закрытого ключа — результат действий физического лица, повлекший за собой разглашение закрытого (секретного) ключа,

Ключевой носитель — внешнее (съемное) устройство, используемое для хранения ключевых контейнеров с закрытыми (секретными) ключами. Один ключевой носитель может содержать один или несколько ключевых контейнеров с различными ключами. Список отозванных сертификатов — электронный документ с электронной цифровой подписью уполномоченного лица Удостоверяющего центра, включающий в себя список серийных номеров сертификатов открытых ключей, которые на определенный момент времени были аннулированы (отозваны). Сертификаты, чьи номера присутствуют в списке файла CRU являются отозванными из обращения Удостоверяющим центром.

Public Key Cryptography Standarts (PKC5) — стандарты криптографии с открытым ключом, разработанные компанией RSA Security. PKC5S7 — стандарт, определяющий формат и синтаксис криптографических сообщений.

3. Использования электронной подписи

Перед тем как практически начать применять электронную подпись в своей работе, надо создать файлы сертификата и закрытого ключа, Сертификат будет использоваться для проверки подлинности данных подписанных электронной подписью любым человеком, использующим эти данные. А закрытый ключ нужен человеку для формирования электронной подписи подписываемых им данных. При создании сертификатов и ключей используется специальные криптографические программы, которые в принципе есть в составе операционной системы любого компьютера, Однако, доверять полученному таким образом сертификатам могут только люди, работающие на этом компьютере. Для того чтобы создать и в дальнейшем использовать сертификат, которому будут доверять все, кто будет проверять подлинность электронной подписи, нужна определенная организация, которая обеспечит нормативную, организационную и правовую основу использования выпущенных ею сертификатов. Такой организацией является Удостоверяющий Центр.

Договор с Удостоверяющим центром. Электронная подпись аналогична подписи человека, а для того чтобы убедиться в подлинности документов, подписываемых человеком, любая организация отправляет его сначала к нотариусу, который проверив дееспособность человека удостоверяет его собственноручную подпись на самых различных документах.

Конечно, организация, установив соответствующее программное обеспечение, может организовать собственный Удостоверяющий центр, но при этом следует иметь ввиду, что электронная подпись, наносимые работниками организации, не смогут иметь юридическое значение за пределами этой организации.

Поэтому точно так же, как и при обращении к нотариусам, следует пользоваться услугами внешних аттестованных удостоверяющих центров, Подписав договор с Удостоверяющим Центром организация может получать от него сертификаты для своих работников, которые будут пользоваться электронную подпись.

Создание закрытого ключа и получение сертификата. В процессе создания сертификата каждому из таких работников будет сгенерирован закрытый ключ, Процедура создания ключей может выполняться по-разному. Ключи могут создаваться в Удостоверяющем центре и передаваться пользователям вместе с сертификатом. Ключи могут создаваться и на рабочем месте пользователя в организации, а открытая часть ключа пересылаться в Удостоверяющий центр для последующего изготовления сертификата.

Источник

Поделиться:
Нет комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.

×
Рекомендуем посмотреть