ЭЛЕКТРОННО — ЦИФРОВАЯ ПОДПИСЬ И СЕРТФИКАЦИОННЫЕ ЦЕНТРЫ

УДК 004.056.5

Камбулов Д.А., Гринь В.С., Дьяченко Н.В.

Донской государственный технический университет

ЭЛЕКТРОННО — ЦИФРОВАЯ ПОДПИСЬ И СЕРТФИКАЦИОННЫЕ ЦЕНТРЫ

Аннотация

В данной статье рассматривается электронно – цифровая подпись, а также ее преимущества и виды. Рассмотрены области, где она используется и как происходит получение ЭЦП с помощью сертификационных центров

Ключевые слова: информационная безопасность, защита информации, электронная подпись, сертификаты.

Keywords: information security, protection of information, electronic signature, certificates

Наиболее распространенный вопрос, который задают те, кто впервые столкнулся с необходимостью электронной подписи, звучит так: «Зачем мне нужна электронная подпись? И нужна ли она?» Электронная подпись может использоваться в различных формах, Закон «Об электронной подписи» определяет условия для применения электронной подписи в качестве ответственной подписи в документе, подобно рукописной подписи и печати.

Электронная подпись используется в системах электронного документооборота для различных целей (организационных и административных, человеческих, юридических, коммерческих и промышленных). Тем не менее, объем электронных подписей не ограничивается приведенными областями. Электронные подписи являются отличным механизмом обеспечения целостности и подтверждения авторства, а также актуальности всех данных, передаваемых в электронном виде. Электронная подпись проверяет целостность электронных писем и обеспечивает надежность отправителя. Уникально идентифицировать автора статьи, опубликованной в интернете.

Электронная подпись (ЭП) — реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).

ЭП представляет собой набор знаков, генерируемый по алгоритму, определенному отечественным стандартом ГОСТ 3410 или зарубежным DSS.

Документы, подписанные ЭП, передаются через Интернет или по локальной сети за считанные секунды. Все участники электронного обмена документами имеют одинаковые возможности независимо от расстояния.

 Использование ЭП позволяет:

  • заменить обычные печати и росписи на бумажных документах;
  • улучшить, упростить, сэкономить процедуры подготовки, транспортировки, обслуживания и хранения документов для обеспечения точности документации — значительно экономить время пересылки документов, ускорить процесс визирования одного документа несколькими лицами;
  • использовать одни и те же средства ЭП при обмене информацией со всеми министерствами, ведомствами, администрациями;
  • построить крупную систему обмена электронными документами;
  • обеспечить целостность и убедиться, что информация теперь находится в ее первоначальном виде, то есть не было внесено несанкционированных изменений во время хранения или передачи;
  • снизить риск финансовых потерь, обеспечив конфиденциальность обмена информации и документов (используя функцию шифрования).

 Для транспортировки конфиденциальных документов через Интернет или локальную сеть рекомендуется использовать функцию шифрования.

Закрытый ключ — это закрытый и уникальный набор 256-битной информации, хранящейся в месте, недоступном для других пользователей, на дискете, смарт-карте или ru-token. Закрытый рабочий ключ может функционировать только с открытым ключом. Закрытый ключ хранится на устройстве-идентификаторе в соответствии с паролем.

Открытый ключ — используется для проверки ЭП полученных документов / файлов. Технически, это 1024-битный набор информации. Открытый ключ будет отправлен вместе с письмом, подписанным ЭП.

 Дублирование открытого ключа направляется в Удостоверяющий Центр, где создается библиотека открытого ключа ЭП. Библиотека Удостоверяющего Центра сертификации отвечает за регистрацию и хранение открытых ключей для предотвращения подделок или искажений. В настоящее время существуют следующие смарт-карты устройства хранения закрытого ключа, такие как «Rutoken», «eToken», «JaCarta.

Использование электронной подписи содействует идентификации владельца сертификата электронного ключа ЭП и помогает установить отсутствие искажения сведений в электронных документах. По Федеральному закону «Об электронной подписи» электронные подписи можно разделить на три вида:

  1. Простая электронная подпись.
  2. Усиленная неквалифицированная электронная подпись.
  3. Усиленная квалифицированная электронная подпись.

Простая электронная подпись — это электронные средства, такие как пароли или коды, которые подтверждают факт подписи электронного документа определенным лицом. Для того что бы документ, подписанный простой электронной подписью, являлся равнозначным бумажному документу, сторонам требуется заранее договориться, а также потребуется проверка подписи. Первичные документы можно подписывать простой электронной подписью. Документы, для заверения которых требуется печать, не могут быть подписаны простой электронной подписью.

 Усиленная неквалифицированная электронная подпись (так же неквалифицированная электронная подпись) — это электронная подпись, созданная с помощью средств электронной подписи, путем криптографического преобразования информации используя специальный ключ. Неквалифицированная электронная подпись позволяет выявить лицо, подписавшее документ, а также обнаружить внесение изменений в документ после его подписания.

Усиленная квалифицированная электронная подпись (так же квалифицированная электронная подпись) аналогична неквалифицированной подписи, отличается от последней следующим: ключ проверки электронной подписи указан в квалифицированном сертификате, а для создания и проверки подписи используются средства, соответствующие требованиям закона №445-ФЗ.

 Электронный документ, подписанный квалифицированной электронной подписью равнозначен бумажному документу с подписью и\или заверенного печатью.

Документы для Федеральной Налоговой Службы подписываются только квалифицированной электронной подписью. Для работы с ЕГАИС так же потребуется подобная подпись.

Наиболее широко используемая электронная подпись в настоящее время используется в системах электронного документооборота (СЭД), платежных системах, электронной коммерции, бухгалтерском учете и бизнесе.

Рассмотрим различные направления порталов, к которым применяется электронная подпись. Микрофинансовые организации и ломбарды обязаны представлять квартальные отчеты в Центральный банк России в соответствии с действующим законодательством. Эти декларации отправляются в Центральный банк в форме электронного документа с электронной подписью.

СЭД «БИЗНЕС» — это система для автоматизации документооборота (от создания документов до архивного хранения) с возможностью прозрачной автоматизации рабочих процессов на территориально распределенных предприятиях, поддерживающих интеграцию с существующими корпоративными информационными системами. Система ориентирована на автоматизацию процессов, связанных с документами (финансы, документооборот по контрактам, автоматизация внутренних процессов, сотрудничество граждан, предоставление государственных услуг и т. д.), с возможностью организации документооборота юридически значимого присутствия компаний.

Государственные закупки — это конкурентная форма закупок для поставки товаров, выполнения работ и предоставления государственных или муниципальных услуг в соответствии с условиями, изложенными в документации, в сроки, установленные для конкуренции, справедливости и эффективности.

Пенсионный фонд, Фонд соцстрахования, Росстат и Росреестр — порталы предназначены для сдачи бухгалтерской отчётности. Для таких учреждений подходит один вид электронной подписи.

 Портал госуслуг это система общего пользования, общедоступная для резидентов Российской Федерации. Для физ. лиц по данным портала государственных услуг, ЭП наиболее востребованы в:

  • получения право на управление транспортным средством;
  • получение загранпаспорта;
  • справка о доходах;
  • предоставление персональных данных и других услуг.

Для юридических лиц первенствующими сферами применения электронной подписи для получения услуг на портале «Электронное правительство» являются:

  • получение выписки из EГРЮЛ и EГРИП,
  • получение информации о наличии/отсутствии задолженности по налоговым платежам,
  • регистрация и снятие с учета транспортных средств и пр.

Всю информацию можно получить после регистрации личного кабинета как физическим лицам, так и юридическим. Для авторизации на портале возможно использовать ЭП.

Цифровые подписи используются физическими и юридическими лицами как аналог рукописной подписи для придания юридической силы электронному документу, легализованному на бумажном документе, имеющем рукописную подпись уполномоченного лица.

Цифровая подпись — это программный инструмент криптографии, который обеспечивает проверку целостности документа. Так, например, для эффективной работы физических и юридических лиц в интернете необходима цифровая подпись. Она используется для проведения тендеров, электронных аукционов и аукционов для установления контактов и обмена информацией и т.д. Вопрос электронной подписи в нашей стране заниматься специализированные Удостоверяющие центры. Электронная подпись, нужна и важна в нынешнее время не. Не смотря на первоначальные экономические затраты.

Литература

  1. Единый портал ЭЦП в РФ [Электронный ресурс]. URL: http://www.iecp.ru/ (дата обращения 15.04.2019).
  2. ФЗ « Об электронной подписи » от 06.04.2011 № 63. Консультант плюс. URL: http://www/consultant.ru/ (дата обращения 20.04.2019).
  3. Федеральный закон Российской Федерации № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Введ. 2006-07-27.
  4. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учебное пособие для вузов. М.: Горячая линия Телеком. 2004.