Информационный портал

Информационно-новостной портал

Новости рекламы и маркетинга. Новости Интернета.
Море полезной информации на сайте RetailDepartment.ru
Поделиться ссылкой с друзьями

Что такое электронная подпись

Twitter
Нравится
RedLine
Что такое электронная подпись21.07.2014, DV-Reclama.ruЭлектронная подпись - цифровой аналог обычной подписи на бумаге, имеющий такую же юридическую силу, либо если речь идет о юридическом лице, одновременно аналог подписи и печати.

Электронная подпись применяется там, где существует документооборот с необходимым заверением: обмен информацией с ФНС, ФСС, ПФР, государственные заказы, внутрикорпоративные системы документооборота. Это надежный механизм защиты целостности данных, а также подтверждения авторства любой информации, представленной в электронном виде.

Закон "Об электронной подписи" определяет условия применения электронной подписи как ответственной подписи в документе, аналога собственноручной подписи и печати. Подобным образом электронная подпись используется в системах электронного документооборота различного назначения (организационно-распорядительного, кадрового, законотворческого, торгово-промышленного и прочего).

Электронная подпись совершенно необходима для участия в государственных, муниципальных и коммерческих открытых аукционах, проходящих в электронной форме в режиме онлайн. Она обеспечивает анонимность участников (важная антикоррупционная составляющая аукционов) и максимальное сокращение расходов на участие в тендерах (не требуется личное присутствие представителей компании).

Основной обязательный атрибут электронной подписи - ее криптографическая часть, обеспечивающая надёжную идентификацию подписываемых данных и дающая гарантию надёжности источника информации о подписавшем.

Кроме криптографической части, электронная подпись обязательно содержит минимальную информацию о подписавшем, а также техническую информацию, например - дату и время подписания, сведения для дополнительных механизмов проверки подписи, расширенную информацию о подписавшем, его полномочия и отношение к подписываемым данным, комментарии, файлы, графическое изображение собственноручной подписи и другие данные.

Кроме криптографической части, в электронной подписи содержится также техническая информация и минимальная информация о подписавшем.


• Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.

• Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.

• Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он известен только владельцу, он не может отказаться от своей подписи под документом.

• Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он известен только владельцу, он может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как "автор", "внесённые изменения", "метка времени" и т. д.


• На основе алгоритмов симметричного шифрования. Данная схема предусматривает наличие в системе третьего лица - арбитра, пользующегося доверием обеих сторон. Авторизацией документа является сам факт зашифрования его секретным ключом и передача его арбитру.

• На основе алгоритмов асимметричного шифрования. На данный момент такие схемы ЭП наиболее распространены и находят широкое применение.

• Кроме этого, существуют другие разновидности цифровых подписей (групповая подпись, неоспоримая подпись, доверенная подпись), которые являются модификациями описанных выше схем. Их появление обусловлено разнообразием задач, решаемых с помощью ЭП.

Согласно Федеральному закону от 06.04.2011 N 63-ФЗ, существует три вида электронных подписей:

1. Простая электронная подпись - посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

2. Неквалифицированная электронная подпись - получается в результате криптографического преобразования информации с использованием ключа электронной подписи:
• позволяет определить лицо, подписавшее электронный документ;
• позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
• создается с использованием средств электронной подписи.

3. Квалифицированная электронная подпись - соответствует всем признакам неквалифицированной электронной подписи, но имеет дополнительные признаки:
• ключ проверки электронной подписи указан в квалифицированном сертификате;
• для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с действующими Федеральным законом.

Электронная подпись - великолепный механизм обеспечения целостности и подтверждения авторства и актуальности любых данных, представленных в электронном виде.


• проверить целостность электронного письма (e-Mail) и убедиться в надёжности отправителя
• определить автора статьи, опубликованной в Интернете, и указать дату публикации
• написать собственное мнение о прочитанном документе в Microsoft Word и прикрепить его в виде "стикера" к файлу, не "испортив" сам файл своими пометками, при этом надёжно привязав такой "стикер" к текущему содержимому документа (при изменении текста документа "стикер" сразу обнаружит, что документ изменялся)
• оставить "визитную карточку" о действиях, совершённых в электронном мире
• подтвердить полномочия
и т.п.

Существуют различные разновидности электронной подписи.

Электронные подписи могут быть присоединены к подписываемым данным, отсоединены от них или находиться внутри данных. Наиболее часто применяют электронные подписи к данным, хранящимся в файлах, а сама подпись относится ко всему содержимому файла.

• Присоединенная электронная подпись
В случае создания присоединенной подписи создается новый файл электронной подписи, в который помещаются данные подписываемого файла. Этот процесс аналогичен помещению документа в конверт и его опечатыванию.

• Отсоединенная электронная подпись
При создании отсоединенной подписи файл подписи создается отдельно от подписываемого файла, а сам подписываемый файл никак не изменяется.

• Электронная подпись внутри данных
Применение электронной подписи этого вида существенно зависит от приложения, которое их использует, например электронная подпись внутри документа Microsoft Word или Acrobat Reader. Вне приложения, создавшего электронную подпись, без знания структуры его данных проверить подлинность частей данных, подписанных электронной подписью затруднительно.

Перед тем как практически начать применять электронную подпись в своей работе, надо создать файлы сертификата и закрытого ключа. Сертификат будет использоваться для проверки подлинности данных подписанных электронной подписью любым человеком, использующим эти данные. А закрытый ключ нужен человеку для формирования электронной подписи подписываемых им данных. При создании сертификатов и ключей используется специальные криптографические программы, которые в принципе есть в составе операционной системы любого компьютера.


Источник: http://dv-reclama.ru/others/articles/28583/elektronnaya_podpis_chto_eto_takoe_tri_vida_elektronnykh_podpisey_skhemy_postroeniya_tsifrovoy_podpi/

Add comment

Правила добавления комментариев


Security code
Refresh

Download SocComments v1.3