суббота, 20 августа 2016 г.

Несколько слов об Электронной Подписи (ЭП)

Действующий сегодня Федеральный закон №63-ФЗ «Об электронной подписи» изданный в 2011 году пришел на смену ранее действующему и ныне отмененному Федеральному закону «Об электронно-цифровой подписи» от 2002 года. В новой редакции закона изменились не только термины, к примеру, так вместо ЭЦП теперь используется ЭП, но и предусмотрены три вида  электронных подписей, применяемая каждая для своих целей.

В сегодняшней статье мы чуть более подробно поговорим об ЭП в толковании действующего ФЗ-63 и об особенностях применения каждой вида ЭП.

В начале нашей статьи, для тех кто мало знаком с теорией ЭП, скажем несколько вводных слов.

И так, начнем с базовых определений.

Электронная подпись (ЭП), ранее Электронная цифровая подпись (ЭЦП) — реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).

Сертификат электронной подписи – документ, который подтверждает принадлежность открытого ключа (ключа проверки) ЭП владельцу сертификата. Выдаются сертификаты удостоверяющими центрами (УЦ) или их доверенными представителями.
Владелец сертификата ЭП – физическое лицо, на чье имя выдан сертификат ЭП в удостоверяющем центре. У каждого владельца сертификата на руках два ключа ЭП: закрытый и открытый.
Закрытый ключ электронной подписи (ключ ЭП) позволяет генерировать электронную подпись и подписывать электронный документ. Владелец сертификат обязан в тайне хранить свой закрытый ключ.
Открытый ключ электронной подписи (ключ проверки ЭП),  так же называемый сертификат, однозначно связан с закрытым ключом ЭП и предназначен для проверки подлинности ЭП.
Ниже представлены схема подписания электронного документа и схема проверки его неизменности.


Юридическая значимость ЭП

Виды электронных подписей

В Федеральном законе №63-ФЗ «Об электронной подписи» в ст.5 установлено 3 вида использования электронной подписи.
  • простая ЭП;
  • усиленная неквалифицированная ЭП;
  • усиленная квалифицированная ЭП.
Теперь более подробно разберёмся в этом вопросе.

1) Простая ЭП, это электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Классический пример, когда вы введёте пин-код вашей кредитной карты, скажите парольную фразу (метка голосом) в телефонном разговоре с кол-центром банка и тому подобное – всё это будет вашей Простой Электронной Подписью. Иными словами единственная функция такой подписи - подтверждение авторства, идентификация личности.

Простая электронная подпись применяется для получения доступа к возможностям Единого портала госуслуг.

2) ЭП является усиленной НЕквалифицированной, если выполняются следующие условия:
  • получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
  • позволяет определить лицо, подписавшее электронный документ;
  • позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
  • создается с использованием средств электронной подписи.
Усилинная НЕквалифицированная ЭП позволяет определить автора подписанного документа и доказать неизменность содержащейся в нем информации. В неквалифицированную электронную подпись заложены криптографические алгоритмы, которые обеспечивают надежную защиту документов в соответсвии с российскими ГОСТ по шифрованию. Такая подпись вполне подойдет для внутреннего документооборота в компании, а также для отправки электронных документов из одной компании в другую.  Неквалифицированная электронная подпись также подходит для участия в электронных торгах. 

3) Ну и, наконец третий вариант, когда ЭП является усиленной квалифицированной, если соответствует всем вышеперечисленным признакам неквалифицированной ЭП и двум следующим дополнительным признакам:
  • ключ проверки электронной подписи указан в квалифицированном сертификате;
  • для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
В связи с этим, будет весьма уместно добавить и определение квалифицированного сертификата - сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи.

Стоит отметить. что программное обеспечение, необходимое для работы с КЭП, должно быть сертифицировано Федеральной службой безопасности. Следовательно, квалифицированная электронная подпись наделяет документы полной юридической силой и соответствует всем требованиям о защите конфиденциальной информацию. Контролирующие органы, такие как ФНС, ПФР, ФСС, признают юридическую силу только тех документов, которые подписаны квалифицированной ЭП



Для наглядности представления сфер применения разных видов ЭП, приведём следующую таблицу:


Комментариев нет:

Отправить комментарий

Вы можете добавить свой комментарий...