Електронний цифровий підпис (ЕЦП) - поняття та визначення. Простий електронно-цифровий підпис. Можливі сфери застосування електронного підпису

Доброго дня, шановні читачі! Ця стаття присвячена власникам бізнесу незалежно від його розмірів та організаційної форми та простим громадянам нашої країни. Однаково корисна і цікава вона буде як простим індивідуальним підприємцями, так і господарям великих комерційних підприємств. Що між ними спільного? Відповідь проста — документообіг та необхідність взаємодії з різними державними інстанціями! Тому поговоримо про інструмент, який спростить рух документації, як усередині підприємства, так і за його межами! Сьогодні детально розглянемо, як отримати електронний підпис (ЕЦП)!

Почнемо із суті електронного підпису та механізму його функціонування, далі розглянемо сферу застосування та безумовну корисність, після чого обговоримо, як її отримати ФО, ІП та юридичним особам, а також поговоримо про необхідні документи. Ми зібрали максимально повну інформацію про те, як отримати ЕЦП! До речі, за потреби, з її допомогою можна закрити ІП. У статті описано, як це зробити!

Що таке електронний цифровий підпис: проста суть складного поняття!

Кожен документ на підприємстві обов'язково підписується уповноваженою особою. Підпис надає йому юридичної чинності. Сучасні технології перевели документообіг на електронний формат. Що виявилося дуже зручним! По-перше, електронні документи спростили та прискорили обмін даними на підприємстві (особливо при міжнародному співробітництві). По-друге, скоротилася витрата, пов'язана з їх оборотом. По-третє, суттєво підвищилася безпека комерційної інформації. Незважаючи на електронний формат, кожен документ має бути підписаний, тому було розроблено ЕЦП.

Що таке електронний цифровий підпис? Це аналог традиційного розпису у цифровому форматі, який застосовується для надання юридичної сили документам на електронних носіях. Під словом "аналог" слід розуміти послідовність криптографічних символів, згенерована випадковим чином за допомогою спеціального програмного забезпечення. Зберігається він на електронному носії. Зазвичай використовуються флеш-накопичувачі.

З ЕП пов'язані два важливі поняття: сертифікат і ключ. Сертифікат – це документ, що засвідчує належність електронного підпису певній особі. Він буває нормальний і посилений. Останній видається лише деякими акредитованими центрами, що засвідчують, або безпосередньо ФСБ.

Ключ електронного підпису – це та сама послідовність символів. Ключі використовують у парі. Перший – це і є підпис, а другий – це ключ перевірки, який засвідчує його справжність. Для кожного нового документа, що підписується, генерується новий унікальний ключ. Важливо розуміти, що інформація, отримана на флешці в центрі, що не засвідчує, не є ЕП, - це всього лише засіб для її створення.

Підпис в електронному форматі має таку ж юридичну вагу та силу, як і під документом у паперовому варіанті. Звичайно, якщо при нанесенні параметра не було жодних порушень. При виявленні невідповідності або будь-яких відхилень від норми документ не набуде чинності. Використання ЕЦП регулюються державою за допомогою двох законів ФЗ-№1 та ФЗ-№63. Вони зачіпають всі сфери застосування підпису: у цивільно-правових відносинах, при взаємодії з державними та муніципальними органами.

Як виникла ідея використання ЕПЦ: згадаймо минуле!

У 1976 році два американські криптографи Діффі і Хеллман висунули припущення, що можна створити електронні цифрові підписи. Це була лише теорія, але вона знайшла відгук у громадськості. Внаслідок чого вже у 1977 році світло побачило криптографічний алгоритм RSA, який дозволив створювати перші ЕП. Порівняно зі справжніми вони були дуже примітивними, але саме в цей момент було закладено основу для майбутнього стрімкого розвитку галузі та поширення електронного документообігу.

Міленіум приніс істотні зміни. У США ухвалили закон, згідно з яким підпис на паперовому носії прирівнювався за юридичною силою до електронного. Так з'явився новий сегмент ринку, що швидко зростає, обсяг якого за прогнозами американських аналітиків до 2020 року складе 30 млрд. $.

У Росії перші ЕП почали використовувати лише 1994 року. Перший закон, який регулював їх застосування, ухвалили у 2002 році. Однак він відрізнявся крайньою розпливчастістю формулювань та неоднозначністю трактування термінів. Закон не давав однозначної відповіді на питання, як отримати електронний підпис та використати його.

У 2010 році було розроблено масштабний проект зі створення віртуального середовища для надання державних послуг в електронному форматі, який у серпні того ж року було надано на розгляд Президенту РФ. Один із ключових напрямів проекту – це можливість використання ЕЦП. Регіони зобов'язали створити умови для вільного доступу фізичних та юридичних осіб до можливостей електронного документообігу, щоб кожен бажаючий зміг отримати ЕП. З того часу в Росії активно розвивається «електронна держава».

2011 року Президент зобов'язав органи виконавчої влади перейти на електронний документообіг усередині структур. До червня того ж року всі посадові особи були забезпечені ЕЦП. Фінансування програми відбувалося з допомогою федерального бюджету. У 2012 році електронний документообіг запрацював у всіх органах виконавчої влади РФ.

Після цих перетворень гостро стояли два питання. По-перше, ЕП ні універсальним. Для кожної мети потрібно було отримати новий підпис. По-друге, деякі криптопровайдери були не сумісні з іншими, що ставило їх клієнтів у скрутне становище. Тому з 2012 року розпочався глобальний процес уніфікації у сфері електронного документообігу. Завдяки чому ми маємо сучасні універсальні підписи та програмне забезпечення.

Підпис ЕЦП: 5 переваг та 6 варіантів використання!

Багато підприємців ще не застосовують у своїй господарській діяльності ЕПЦ. Багато в чому причина цього елементарне незнання всіх її можливостей та переваг. Використовуючи для підпису документів електронний формат, суб'єкти підприємницької діяльності (ІП, ЮЛ) отримують такі вигоди:

  1. Документи максимально захищені від фальшування.

Так як комп'ютер дуже складно обдурити. У разі повністю виключається людський чинник. Адже можна просто не помітити, що підпис під документом відрізняється від справжнього. Електронний підпис підробити неможливо. Для цього потрібні дуже великі обчислювальні потужності, що практично неможливо реалізувати на сучасному рівні розвитку пристроїв, і дуже багато часу.

  1. Оптимізація, прискорення та спрощення документообігу.

Повне виключення можливості витоку даних або втрати важливих паперів. Будь-який екземпляр, засвідчений електронним ідентифікатором, гарантовано буде отримано адресатом у надісланому вигляді: жодні надзвичайні обставини не можуть викликати його псування.

  1. Зниження витрат з допомогою відмовитися від паперових носіїв.

Для невеликих фірм ведення документації у паперовому вигляді не було обтяжливим, чого не можна сказати про великі підприємства. Багатьом із них доводилося орендувати окремі приміщення, склади на зберігання документів протягом 5 років. Крім витрат на папір, принтери, чорнило, канцелярське приладдя, додавалася ще орендна плата! З іншого боку, залежно від сфери діяльності, деякі компанії могли знизити витрати з допомогою скорочення кількості працівників, які займалися документами: прийомом, обробкою тощо. Також зникла і необхідність утилізувати папір: для окремих видів організацій, діяльність яких пов'язана з конфіденційною інформацією, навіть цей ряд витрат виявлявся суттєвим. Процес знищення документів під ЕЦП – кілька кліків комп'ютерною мишею.

  1. Формат паперів, підписаних ЕП, повністю відповідає міжнародним вимогам.
  2. Немає необхідності отримувати окремий підпис для участі у торгах або подання звітності до контролюючих органів.

Можна отримати ЕП, яка дозволить використовувати її на всіх необхідних майданчиках.

Перш ніж перейти до розгляду питання, як отримати електронний підпис, перерахуємо всі можливі варіанти його використання:

  1. Внутрішній документообіг. Має на увазі переміщення комерційної інформації, наказів, розпоряджень тощо. всередині компанії.
  2. Зовнішній документообіг. Йдеться про обмін документами між двома організаціями партнерами за системою В2В або між підприємством та клієнтом В2С.
  3. Надання звітності до контролюючих органів:
  • Федеральну податкову службу,
  • Пенсійний фонд,
  • Фонд соцстраху,
  • Митну службу,
  • Росалкогольрегулювання,
  • Росфінмоніторинг та інші.
  1. Для отримання доступу до системи "Клієнт-Банк".
  2. Для участі в аукціонах та торгах.
  3. Для отримання державних послуг:
  • Сайт Держпослуги,
  • РосПатент,
  • Росреєстр.

Як отримати електронний підпис: покрокова інструкція!

Оцінивши всі переваги використання електронного підпису, ви вирішили отримати його. І, звісно, ​​зіткнулися із закономірним питанням: як це зробити? Ми відповімо на це питання за допомогою детальної покрокової інструкції, яка допоможе швидко та просто отримати підпис ЕЦП!

Усього доведеться пройти 6 кроків.

Крок 1. Вибір типу ЕП.

Крок 2. Вибір центру, що засвідчує.

Крок 3. Наповнення заявки.

Крок 4. Оплата виставленого рахунку.

Крок 5. Збір пакета документів.

Крок 6. Отримання ЕЦП.

А тепер про кожен крок поговоримо докладніше!

Крок 1. Вибір виду: кожному своє подобається!

Перший крок до того, щоб отримати електронний підпис, – вибір її виду. Відповідно до федеральних законів виділяють такі види ЕЦП:

  1. Проста. У ній закодовані дані про власника підпису, щоб одержувач паперу переконався, хто є відправником. Вона не захищає від підробки.
  2. Посилена:
  • некваліфікована – підтверджує не лише особу відправника, а ще й той факт, що до документа не було внесено змін після підписання.
  • кваліфікований – максимально захищений підпис, юридична сила якого на 100% відповідає силі звичайного підпису! Вона видається лише у тих центрах, які акредитовані ФСБ.

Останнім часом все більше замовників бажають отримати посилений кваліфікований підпис, що цілком обґрунтовано. Як і за будь-якими іншими «ключами», що відкривають доступ до приватної інформації чи фінансових операцій, за ЕЦП полюють шахраї найрізноманітніших категорій. Аналітики вважають, що протягом найближчих 10 років перші два види просто зживуть себе. Вибір залежить від варіанта використання ЕЦП. Щоб було простіше прийняти рішення, ми оформили дані в таблицю, вона допоможе визначитися з вибором та зупинитися на конкретній потрібній та достатній формі.

Сфера використання Проста Некваліфікована Кваліфікована
Внутрішній документообіг + + +
Зовнішній документообіг + + +
Арбітражний суд + + +
Сайт Держпослуг + - +
Контролюючі органи - - +
Електронні аукціони - - +

Якщо ви маєте намір отримати підпис ЕЦП для зручності подання звітності, то доведеться подавати заяву на кваліфіковану. Якщо ж метою є документообіг на підприємстві, достатньо отримати простий або некваліфікований підпис.

Крок 2. Посвідчувальний центр: ТОП-7 найбільших та надійних компаній!

Центр – це організація, мета функціонування якої полягає у формуванні та видачі електронних цифрових підписів. УЦ – це юридична особа, у статуті якої зазначено відповідний вид діяльності. До їх функцій входить:

  • видача ЕЦП;
  • надання відкритого ключа всім бажаючим;
  • блокування електронного підпису, у разі, якщо виникла підозра у її ненадійності;
  • підтвердження достовірності підпису;
  • посередництво у разі виникнення конфліктних ситуацій;
  • постачання всім необхідним ПЗ клієнтів;
  • технічна підтримка.

На даний момент на території України працюють близько сотні таких центрів. Але лідерами галузі є лише сім:

  1. ЄЕТП - лідер ринку електронних торгів РФ. Діяльність компанії дуже диверсифікована, що не заважає їй займати провідні позиції у кожному сегменті. Крім організації та проведення торгів, займається реалізацією майна, яке погано продається, навчає особливостям участі в аукціонах, формує та продає ЕЦП.
  2. Електронний експрес – офіційний оператор електронного документообігу Федеральної податкової служби. Має повний комплект ліцензій (включно з ліцензією ФСБ).
  3. Такснет – розробляє програмне забезпечення для електронного документообігу. У тому числі займається створенням та реалізацією ЕЦП.
  4. Сертум-Про Контур - компанія займається сертифікатами електронних підписів. Крім того, пропонує багато зручних додаткових сервісів для своїх клієнтів, які значно розширять можливості ЕП.
  5. Такском – підприємство спеціалізується на зовнішньому та внутрішньому документообігу підприємств та наданні звітності до різних контролюючих органів. Для цього розробляється відповідне програмне забезпечення, та створюються електронні підписи. Знаходиться у списку офіційних операторів даних із контрольно-касової техніки.
  6. Компанія Тензор – гігант у світі документообігу з телекомунікаційних мереж. Надає повний спектр послуг: від розробки комплексів для автоматизації робочого процесу на підприємствах до створення та реалізації електронних підписів.
  7. Національний посвідчувальний центр – розробляє та продає різні сертифікати ЕЦП, пропонує клієнтам ПЗ для формування та подання звітності до всіх державних органів.

Вибирайте УЦ залежно від ваших можливостей та місцезнаходження. Важливо перевірити, чи є у вашому місті пункт видачі готових електронних підписів. Це досить легко дізнатися, відвідавши офіційні сайти компаній.

Якщо з якихось причин вас не влаштовують центри нашого списку ТОП-7, то можна скористатися послугами інших компаній. Повний перелік акредитованих УЦ можна знайти на сайті www.minsvyaz.ru у розділі «Важливо».

Крок 3. Як отримати електронний підпис: заповнюємо заявку!

Вибір зроблений, тепер ви точно знаєте, чого хочете, тому саме час для подання заявки до центру, що посвідчує. Зробити це можна двома способами: завітавши до офісу компанії або заповнивши заявку на її сайті.

Віддалена відправка заявки позбавить вас особистого візиту. У заявці міститься мінімум інформації: ПІБ, контактний телефон та е-мейл. Протягом години після відправлення вам передзвонить співробітник УЦ та уточнить необхідні дані. Крім того, він відповість на всі питання, які вас цікавлять і проконсультує, який вид ЕЦП вибрати для вашого випадку.

Крок 4. Оплата рахунку: гроші наперед!

Сплатити послугу доведеться до її отримання. Тобто відразу після прийняття заявки та погодження деталей з клієнтом буде виставлено рахунок на його ім'я. Вартість ЕЦП варіюється в залежності від компанії, в яку ви звернулися, регіону проживання та виду підпису. До неї входить:

  • формування сертифіката ключа підпису,
  • програмне забезпечення, необхідне для створення, підпису та оправлення документів,
  • Технічна підтримка клієнтів.

Мінімальна вартість становить близько 1500 рублів. Середня 5000 - 7000 рублів. Вартість одного ЕП може виявитися нижче 1500 рублів, тільки в тому випадку, якщо замовляють підписи для великої кількості співробітників одного підприємства.

Крок 5. Документи отримання ЕЦП: формуємо пакет!

p align="justify"> При формуванні пакета документів істотним є, який суб'єкт цивільного права виступає замовником: фізична особа, юридична або індивідуальний підприємець. Тому розглядатимемо документи для отримання ЕЦП окремо для кожної категорії.

Фізичні особи повинні надати:

  • Заява,
  • паспорт плюс копії,
  • індивідуальний номер платника податків,
  • СНІЛС.
  • Квитанція про оплату.

Подати документи до УЦ може довірена особа одержувача електронного підпису. Для цього необхідно оформити довіреність.

Для отримання ЕЦП юридичною особою доведеться підготувати:

  1. Заява.
  2. Два свідоцтва про державну реєстрацію: з ОГРН та ІПН.
  3. Витяг з реєстру юридичних осіб. Важливо! Виписка має бути «свіжою». Кожен посвідчувальний центр має свої вимоги з цього приводу.
  4. Паспорт плюс копія людини, яка використовуватиме ЕП.
  5. СНІЛС співробітника, який використовуватиме ЕЦП.
  6. Якщо підпис оформляється для директора, потрібно додати наказ про призначення.
  7. Для співробітників, які знаходяться нижче в ієрархічній драбині компанії, доведеться оформити довіреність на право використання ЕПЦ.
  8. Квитанція про оплату.

Документи для отримання ЕЦП індивідуальними підприємцями:

  1. Заява.
  2. Свідоцтво про реєстрацію з номером ОГРНІП.
  3. Свідоцтво з ІПН.
  4. Витяг з реєстру підприємців, виданий не раніше 6 місяців тому, або завірений нотаріусом копія.
  5. Паспорт.
  6. СНІЛС.
  7. Квитанція про оплату.

Довірена особа індивідуального підприємця може забрати електронний цифровий підпис за наявності довіреності та паспорта. При подачі заявки в електронному варіанті документи в УЦ надсилаються поштою, а при особистому візиті – подаються одночасно із заявкою.

Крок 6. Отримуємо цифровий підпис: фінішний прямий!

Отримати документи можна у численних пунктах видачі, що розташовані по всій країні. Інформацію про них можна знайти на офіційному веб-сайті УЦ. Зазвичай термін отримання підпису не перевищує двох-трьох днів.

Зволікання можливе лише з боку замовника, який несвоєчасно сплатив послуги центру, що посвідчує, або не зібрав усі необхідні документи. Зверніть увагу, що потрібно вчасно отримати витяг з єдиного державного реєстру ІП або ЮЛ, тому що цей процес триває 5 робочих днів! Деякі УЦ надають послугу термінової видачі ЕЦП. Тоді вся процедура триває близько однієї години. Тепер ви знаєте, як отримати електронний підпис.

Важливо! ЕП діє протягом одного року з моменту її отримання. Після цього терміну її потрібно буде продовжити або отримати нову.

ЕЦП своїми руками: неможливе можливе!

Насправді створити електронний підпис самостійно цілком реально. Якщо мати відповідну освіту, добре розібратися, що таке електронний цифровий підпис і запасти непереможним ентузіазмом. Правда, не варто забувати, що доведеться не лише згенерувати криптографічну послідовність, потрібно ще розробити та написати відповідне програмне забезпечення. Напрошується закономірне питання: навіщо це робити? Тим більше що ринок рясніє готовими рішеннями! Для великих компаній теж не вигідно «возитися» із самостійною розробкою ЕП, оскільки доведеться наймати штат нових співробітників у відділ IT. А у статті

ЕЦП для фізичних осібз'явилася порівняно недавно та ще не користується такою популярністю, як у підприємницькій сфері. Що є ЕЦП для фізичних осіб, які можливості дає, куди звертатися для її отримання — про все це йтиметься у цій статті.

Електронно-цифровий підпис – що це таке?

Порядок використання ЕЦП під час підписання документів регламентовано Законом «Про електронний підпис» № 63-ФЗ від 06.04.2011. Електронний підпис - це аналог підпису фізособи, що володіє такими властивостями:

  • є унікальною;
  • захищена від копіювання;
  • вказує на особу, яка підписала документ.

З технічної точки зору ЕЦП формується шляхом шифрування інформації, що міститься в документі, і є унікальною послідовністю символів. Вона або знаходиться в тілі підписаного файлу, або додається до нього. Тобто зовнішнє вираження електронного підпису немає нічого спільного з підписом рукописної. При тому, що призначення підпису та того й іншого виду є однаковим — посвідчення справжності документа.

Закон називає 3 види електронного підпису:

  1. проста - служить для підтвердження того, що документ походить від певної особи;
  2. посилена некваліфікована — не лише вказує на особу, яка її поставила, а й підтверджує, що після її проставлення будь-яких змін до документа не вносилося;
  3. посилена кваліфікована — має характеристики некваліфікованої ЕЦП, але видається лише у спеціалізованих центрах, що мають акредитацію від Мінкомзв'язку.

Ми підібрали для вас чудові сервіси електронної звітності!

Саме кваліфікований підпис, згідно із законом, надає документу повної юридичної сили (тобто він повною мірою замінює рукописний підпис, а також печатку організації). Вона обов'язкова, наприклад, при складанні електронної звітності до ІФНС, ПФР та інших держорганів. Інші види ЕЦП можуть застосовуватись у господарських відносинах, якщо угодою між сторонами передбачено їх використання.

Навіщо потрібна ЕЦП фізичним особам?

Електронний цифровий підпис на сьогоднішній день більшою мірою використовується у роботі юридичних осіб. Особливо її застосування актуальне для організацій, які мають велику кількість підрозділів або укладають угоди з контрагентами, що знаходяться від них на значній відстані. Однак з переходом багатьох видів діяльності у віртуальний простір найчастіше і у громадян виникає потреба в отриманні ЕЦП.

Чи не знаєте своїх прав?

Перерахуємо основні сфери, в яких і для фізичних осіб ЕЦП знадобиться:

  1. Отримання державних послуг через Інтернет. Володіння ЕЦП дозволить у повному обсязі користуватися послугами порталу держ. послуг (наприклад, відстежити санкції ДІБДР, оформити анкету для отримання паспорта, направити декларацію до ІФНС та ін.).
  2. Подання заяви для вступу до вузу. З кожним роком все більше навчальних закладів вводить у практику прийом заяв від іногородніх абітурієнтів, засвідчених за допомогою електронного підпису.
  3. В електронному вигляді можна подати до податкового органу заяву, а також документи для відкриття юр. особи чи ІП.
  4. Використання ЕЦП дозволяє офіційно оформляти документи (наприклад, договір про виконання роботи) для фізосіб, що працюють вдома та отримують замовлення через мережу Інтернет.
  5. При використанні електронного підпису стане можливою участь у електронних торгах (часто на них розпродається власність підприємств, оголошених банкрутами).
  6. Можливе подання в електронному вигляді заявки про видачу патенту на винахід.

Як і де отримати електронний цифровий підпис?

Щоб отримати ЕЦП, необхідно звернутися до установи, зване посвідчуючим центром. Список акредитованих центрів та їх адреси можна переглянути на сайті Мінкомзв'язку. Ці установи є практично у всіх великих містах.

Хоча якщо говорити технічно правильно, то центром видається не сам підпис, а програмні засоби для його створення. За допомогою цих коштів власник отримує можливість кожен електронний документ підписувати унікальну ЕЦП. . Як встановити ЕЦП на комп'ютер та підписати документ (Word, PDF)?).

Для використання підпису видається 2 ключі: закритий (таємний) та відкритий. Вони є кодованою інформацією певного обсягу. Закритий ключ використовується для підписання документа, а відкритий для перевірки підпису (цей ключ його власник надає одержувачам електронних листів). Права власника відкритого ключа підтверджуються сертифікатом, який видається центром, що засвідчує.

При зверненні отримання ЕЦП громадянину знадобиться пакет документів, конкретний перелік яких може різнитися залежно від центру, що засвідчує. Найчастіше потрібні такі папери:

  • заявка на видачу ЕЦП;
  • свідоцтво про присвоєння ІПН;
  • паспорт;
  • пенсійне свідоцтво (СНІЛЗ);
  • документ про послуги центру.

У більшість центрів заявку можна подати через Інтернет. Зазвичай, процес виготовлення електронного підпису займає трохи більше днів.

Електронний підпис - це математична схема, призначена відображення справжності електронних повідомлень чи документів. Справжній цифровий підпис надає всі підстави для одержувача вважати, що повідомлення було створено за допомогою відомого відправника, що воно дійсно надіслано (автентифікація та безвідмовність), а також те, що лист не змінили у процесі передачі (цілісність).

Відповідаючи на запитання: «ЕЦП – що це таке?» - варто зазначити, що є стандартним елементом більшості криптографічних наборів протоколів і зазвичай використовуються для поширення ПЗ, здійснення фінансових операцій, а також у багатьох інших випадках, коли це важливо для визначення фальсифікації або підробки.

Цифрові підписи найчастіше використовуються для реалізації електронних підписів. Це більш широкий термін, який стосується будь-яких даних електронного типу. Разом з тим не кожен електронний підпис є цифровим.

Цифрові підписи використовують асиметричну криптографію. У багатьох випадках вони забезпечують певний рівень перевірки та безпеки для повідомлень, надісланих незахищеним каналом. Будучи правильно реалізованим, цифровий підпис дозволяє вважати, що повідомлення надіслано за допомогою заявленого відправника. Цифрові печатки та підписи еквівалентні власноручним підписам та реальним печаткам.

ЕЦП – що це таке?

Цифрові підписи подібні до традиційних власноручних підписів у багатьох відношеннях, при цьому їх важче підробити, ніж рукописні. Цифрові схеми підпису мають криптографічні основи та мають бути виконані належним чином, щоб не втратити ефективність. Як підписати документ ЕЦП? Потрібно використовувати 2 парні кріптовключа.

ЕЦП можуть також реалізувати принцип безвідмовності. Це означає, що передплатник не може стверджувати, що він не підписував повідомлення. Крім того, деякі схеми пропонують тимчасову мітку для цифрового підпису і навіть якщо закритий ключ піддається впливу, підпис залишається дійсним. ЕЦП можуть бути представлені у вигляді рядка бітів і можуть бути застосовані в електронній пошті, контрактах або повідомленні, відправленому за допомогою будь-якого криптографічного протоколу.

Криптографія з відкритим ключем або структура ЕЦП

Що це таке? Цифрова схема підпису включає одночасно три алгоритми.

Алгоритм генерації ключа, що вибирає секретний ключ рівномірним і випадковим чином з безлічі можливих приватних. Він видає ключ секретний і відкритий, що йде з ним у парі.

Алгоритм підпису, який, враховуючи повідомлення та закритий ключ, власне й здійснює підпис.

Перевірочний алгоритм підпису, який враховує повідомлення, відкритий ключ і підпис і приймає або відхиляє відправлення листа, визначаючи справжність.

Як встановити ЕЦП?

Щоб використовувати цифровий підпис, необхідно наділити його двома основними властивостями. Що потрібно враховувати перед тим, як підписати документ ЕЦП?

По-перше, справжність підпису, що генерується з фіксованого повідомлення та секретного ключа, може бути перевірена за допомогою відповідної відкритої інформації.

По-друге, має бути обчислювально неможливим підібрати правильний підпис не знаючи секретного ключа. ЕЦП є механізмом аутентифікації, який дозволяє творцю повідомлення прикріпити код, який діє як підпис.

Застосування цифрових підписів

Оскільки сучасні організації поступово відходять від паперових документів із підписами, виконаними чорнилом, ЕЦП можуть забезпечити додаткове засвідчення справжності та доказ авторства, ідентичності та статусу документа. Крім того, цифровий підпис може бути засобом, що підтверджує поінформовану згоду та схвалення сторони, що підписала. Таким чином, ЕЦП для фізичних осіб – реальність.

Аутентифікація

Незважаючи на те, що листи можуть включати докладну інформацію, не завжди можна достовірно визначити відправника. Цифрові підписи можна використовувати для автентифікації джерела повідомлень. Коли секретний ключ ЕЦП прив'язаний до конкретного користувача, це підтверджує, що повідомлення надіслано саме їм. Значення впевненості в тому, що відправник є справжнім, особливо очевидним у фінансових сферах.

Цілісність

У багатьох сценаріях відправник та одержувач листа потребують точного підтвердження, що його не було змінено під час передачі. Хоча шифрування приховує вміст відправленого об'єкта, можна лише змінити зашифроване повідомлення, без розуміння його сенсу. Деякі здатні запобігти цьому, але не завжди. У будь-якому випадку перевірка ЕЦП під час розшифровки виявить порушення цілісності листа.

Однак, якщо повідомлення підписано цифровим підписом, будь-яка зміна в ньому після підписання дезавуює підпис. Крім того, немає ефективного методу змінити повідомлення і зробити нове з дійсним підписом, тому що це вважається обчислювально неможливим.

Невідмовність

Незаперечність чи неможливість заперечення походження листа є важливим аспектом у розвитку ЕЦП. Що це таке? Це означає, що юридична особа, яка надіслала деяку інформацію, не може надалі заперечувати, що підписала її. Аналогічно доступ до відкритого ключа не дозволяє зловмисникам підробляти дійсний підпис. Такі ж наслідки має і застосування ЕЦП для фізичних осіб.

У цьому слід акцентувати у тому, що це властивості справжності, безвідмовності тощо. залежать від секретного ключа, який повинен бути відкликаний до його використання. Відкриті ключі також повинні бути анульовані в парі із секретними після використання. Перевірка ЕЦП щодо «відкликання» відбувається за певним запитом.

Введення секретного ключа на смарт-картці

Усі криптосистеми, що функціонують за принципами використання відкритого/закритого ключа, повністю залежить від змісту даних у секреті. Секретний ключ ЕЦП може зберігатися на комп'ютері користувача та захищений локальним паролем. Однак такий спосіб має два недоліки:

  • користувач може підписувати документи виключно на цьому конкретному комп'ютері;
  • Безпека секретного ключа залежить від безпеки комп'ютера.

Більш надійна альтернатива для зберігання секретного ключа – смарт-карта. Багато смарт-карток оснащені захистом від несанкціонованого втручання.

Як правило, користувач повинен активувати свою смарт-карту, ввівши персональний ідентифікаційний номер або PIN-код (забезпечуючи це може бути влаштовано так, що закритий ключ ніколи не залишає смарт-карту, хоча це не завжди реалізується в криптопро ЕЦП.

Якщо смарт-картка вкрадена, зловмиснику, як і раніше, потрібен PIN-код для створення цифрового підпису. Це дещо знижує безпеку цієї схеми. Пом'якшуючим фактором є те, що згенеровані ключі, якщо вони зберігаються на смарт-картах, зазвичай важко скопіювати, передбачається, що вони існують тільки в одному екземплярі. Таким чином, коли втрата смарт-картки буде виявлена ​​власником, відповідний сертифікат може бути негайно відкликаний. Закриті ключі, захищені лише програмним забезпеченням, простіше скопіювати, і такі витоки набагато складніше виявити. Тому використання ЕЦП без додаткового захисту є небезпечним.

Тема «Електронний цифровий підпис»

1. Поняття електронного цифрового підпису та його технічне забезпечення

2. Організаційне та правове забезпечення електронного цифрового підпису.

1.Поняття електронного цифрового підпису та його технічне

забезпечення

У світі електронних документів підписання файлу за допомогою графічних символів втрачає сенс, тому що підробити та скопіювати графічний символ можна нескінченну кількість разів. Електронний Цифровий Підпис (ЕЦП)є повним електронним аналогом звичайного підпису на папері, але реалізується за допомогою графічних зображень, а з допомогою математичних перетворень над вмістом документа.

Особливості математичного алгоритму створення та перевірки ЕЦП гарантують неможливість підробки такого підпису сторонніми особами,

ЕЦП – реквізит електронного документа, призначений для захисту даного документа від підробки, отриманий внаслідок криптографічного перетворення інформації з використанням закритого ключа ЕЦП та дозволяє ідентифікувати власника ключа, а

також встановити відсутність викривлення інформації в електронному документі.

ЕЦП є певною послідовністю символів,

яка формується внаслідок перетворення вихідного документа (або будь-якої іншої інформації) за допомогою спеціального програмного забезпечення. ЕЦП додається до вихідного документа під час пересилання. ЕЦП є унікальною для кожного документа та не може бути перенесена на інший документ. Неможливість підробки ЕЦП забезпечується значною кількістю математичних обчислень, необхідних для

її добору. Таким чином, при отриманні документа, підписаного ЕЦП,

Застосування ЕЦП забезпечує: простий вирішення спірних ситуацій (реєстрація всіх дій учасника системи у часі),

неможливість зміни заявки учасника до дати закінчення закупівлі.

Крім того, ЕЦП сприяє: зниження витрат на пересилання документів, швидкого доступу до торгів, що проходять у будь-якій точці Росії.

Користуватися електронним підписом досить просто. Жодних спеціальних знань, навичок та умінь для цього не потрібно. Кожному користувачеві ЕЦП, який бере участь в обміні електронними документами,

генеруються унікальні відкритий та закритий (секретний)

криптографічні ключі.

Закритий ключ – це закритий унікальний набір інформації об'ємом 256 біт, зберігається в недоступному для інших осіб місці на дискеті,

смарт-карти, ru-token. Працює закритий ключ лише у парі з відкритим

Відкритий ключ – використовується для перевірки ЕЦП одержуваних документів/файлів. Технічно це набір інформації обсягом 1024 біти.

Відкритий ключ передається разом із Вашим листом, підписаним ЕЦП.

Дублікат відкритого ключа надсилається до Центру, де створено бібліотеку відкритих ключів ЕЦП. У бібліотеці засвідчувального центру забезпечується реєстрація та надійне зберігання відкритих ключів, щоб уникнути спроб підробки або внесення спотворень.

Ви встановлюєте під електронним документом свій електронний цифровий підпис. При цьому на основі секретного закритого ключа ЕЦП та вмісту документа шляхом криптографічного перетворення виробляється деяке велике число, яке є електронно-

цифровий підпис цього користувача під даним конкретним документом. Це число додається до кінця електронного документа або зберігається в окремому файлі.

У підпис, зокрема, записується така інформація: ім'я

файлу відкритого ключа підпису, інформація про особу, яка сформувала підпис, дата формування підпису.

Користувач, який отримав підписаний документ і має відкритий ключ ЕЦП відправника на підставі тексту документа та відкритого ключа відправника, виконує зворотне криптографічне перетворення, що забезпечує перевірку електронного цифрового підпису відправника. Якщо ЕЦП під документом вірна, це означає, що документ дійсно підписаний відправником і в текст документа не внесено жодних змін. В іншому випадку видаватиметься повідомлення, що сертифікат відправника не є дійсним.

Терміни та визначення: Електронний документ- Документ, в

якому інформація представлена ​​в електронно-цифровій формі.

Власник сертифіката ключа підпису - фізична особа, на ім'я якої засвідчуючим центром видано сертифікат ключа підпису та яка володіє відповідним закритим ключем електронного цифрового підпису, що дозволяє за допомогою засобів електронного цифрового підпису створювати свій електронний цифровий підпис в електронних документах

(Підписувати електронні документи).

Засоби електронного цифрового підпису - апаратні та (або)

програмні засоби, що забезпечують реалізацію хоча б однієї з наступних функцій - створення електронного цифрового підпису в електронному документі з використанням закритого ключа електронного цифрового підпису, підтвердження з використанням відкритого ключа електронного цифрового підпису автентичності електронного цифрового підпису в електронному документі, створення закритих та відкритих ключів електронних цифрових підписів.

Сертифікат засобів електронного цифрового підпису - документ на паперовому носії, виданий відповідно до правил системи сертифікації для підтвердження відповідності коштів електронного цифрового підпису встановленим вимогам.

Сертифікат ключа підпису- документ на паперовому носії або електронний документ з електронним цифровим підписом уповноваженої особи засвідчувального центру, які включають відкритий ключ електронного цифрового підпису та які видаються засвідчувальним центром учаснику інформаційної системи для підтвердження справжності електронного цифрового підпису та ідентифікації власника сертифіката ключа підпису.

Користувач сертифіката ключа підпису - фізична особа,

використовуючи відомості про сертифікат ключа підпису, отримані в засвідчувальному центрі, для перевірки належності електронного цифрового підпису власнику сертифіката ключа підпису.

Інформаційна система загального користування - інформаційна система, яка відкрита для використання всіма фізичними та юридичними особами та у послугах якої цим особам не може бути відмовлено.

Корпоративна інформаційна система - інформаційна система, учасниками якої може бути обмежене коло осіб,

визначений її власником чи угодою учасників цієї

інформаційної системи

Посвідчувальний центр- юридична особа, яка виконує функції з: виготовлення сертифікатів ключів підписів, створення ключів електронних цифрових підписів за зверненням учасників інформаційної системи з гарантією збереження в таємниці закритого ключа електронного цифрового підпису, призупинення та поновлення дії сертифікатів ключів підписів, а також анулювання їх,

ведення реєстру сертифікатів ключів підписів, забезпечення його актуальності та можливості вільного доступу до нього учасників інформаційних систем, перевірки унікальності відкритих ключів електронних цифрових підписів у реєстрі сертифікатів ключів підписів та архіві засвідчувального центру, видачі сертифікатів ключів підписів у формі документів на паперових у формі електронних

документів з інформацією про їх дію, здійснення за зверненнями користувачів сертифікатів ключів підписів підтвердження справжності електронного цифрового підпису в електронному документі щодо виданих ним сертифікатів ключів підписів, надання учасникам інформаційних систем інших пов'язаних з використанням електронних цифрових підписів послуг.

При цьому засвідчуючий центр повинен мати необхідні матеріальні та фінансові можливості, що дозволяють йому нести громадянську відповідальність перед користувачами сертифікатів ключів підписів за збитки, які можуть бути понесені ними внаслідок недостовірності відомостей, що містяться у сертифікатах ключів підписів.

2. Організаційне та правове забезпечення електронної

цифровий підпис.

Правове забезпечення електронного цифрового підпису слід розуміти не лише як сукупність нормативно-правових актів,

що забезпечують правовий режим ЕЦП та засобів ЕЦП. Це набагато ширше поняття. Воно лише починається з державного закону про електронний цифровий підпис, але розвивається далі й згодом охоплює всі теоретичні та практичні питання, пов'язані з електронною комерцією взагалі.

Перший у світі закон про електронний цифровий підпис був прийнятий у березні 1995 р. Законодавчими зборами штату Юта (США) та затверджений Губернатором штату.

Закон отримав назву Utah Digital Signature Act. Найближчими послідовниками штату Юта стали штати Каліфорнія, Флорида, Вашингтон,

де невдовзі також було прийнято відповідні законодавчі акти.

Як основні цілі першого закону про електронний підпис було проголошено:

Мінімізація збитків від подій незаконного використання та підробки електронного цифрового підпису;

забезпечення правової бази для діяльності систем та органів сертифікації та верифікації документів, що мають електронну природу;

правова підтримка електронної комерції (комерційних операцій, що здійснюються з використанням засобів обчислювальної техніки);

надання правового характеру деяким технічним стандартам,

раніше запровадженим Міжнародним союзом зв'язку (ITU – International Telecommunication Union) та Національним інститутом стандартизації США (ANSI – American National Standards Institute), а також рекомендаціям Наглядової ради Інтернету (IAB – Internet Activity Board),

вираженим у документах RFC 1421 – RFC 1424.

Закон складається із п'яти частин:

У першій частині вводяться основні поняття та визначення, пов'язані з використанням ЕЦП та функціонуванням засобів ЕЦП. Тут же розглядаються формальні вимоги до змістової частини електронного сертифікату, що засвідчує належність відкритого ключа юридичній чи фізичній особі.

Друга частина закону присвячена ліцензуванню та правовому регулюванню діяльності центрів сертифікації.

Насамперед тут обумовлено умови, яким повинні задовольняти фізичні та юридичні особи для отримання відповідної ліцензії, порядок її отримання, обмеження ліцензії та умови її відкликання. Важливим моментом цього розділу є умови визнання дійсності сертифікатів, виданих неліцензованими посвідчувачами, якщо учасники електронної угоди висловили їм спільну довіру та відобразили її у своєму договорі. Фактично, тут закріплюється правовий режим мережевої моделі сертифікації, розглянутої нами вище.

У третій частині закону сформульовано обов'язки центрів сертифікації та власників ключів. Зокрема, тут розглянуто:

порядок видачі сертифікату;

порядок пред'явлення сертифіката та відкритого ключа;

умови зберігання закритого ключа;

дії власника сертифіката під час компрометації закритого

порядок відкликання сертифіката;

термін дії сертифіката;

умови звільнення центру сертифікації від відповідальності за неправомірне використання сертифікату та засобів ЕЦП;

порядок створення та використання страхових фондів,

призначених для компенсації збитків третім особам, що виникли внаслідок неправомірного застосування ЕЦП.

Четверта частина закону присвячена безпосередньо цифровому підпису.

Її основне положення полягає в тому, що документ, підписаний цифровим підписом, має ту саму силу, як і звичайний документ,

підписаний рукописним підписом.

В п'ятій частині закону розглянуто питання взаємодії центрів сертифікації з адміністративними органами влади, а також порядок функціонування так званих репозитаріїв - електронних баз даних, у яких зберігаються відомості про видані та відкликані сертифікати.

В Загалом закон про ЕЦП штату Юта відрізняється від інших аналогічних правових актів високою подробицею.

Німецький закон про електронний підпис (Signaturgesetz) був введений у дію у 1997 р. і став першим європейським законодавчим актом такого роду. Метою закону оголошено створення загальних умов для такого застосування електронного підпису, за якого його підробка або фальсифікація підписаних даних може бути надійно встановлена.

У Законі простежуються такі основні напрями:

встановлення чітких понять та визначень;

детальне регулювання процедури ліцензування органів сертифікації та процедури сертифікації відкритих ключів користувачів засобів ЕЦП (правовий статус, порядок функціонування центрів

сертифікації, їхню взаємодію з державними органами та іншими центрами сертифікації, вимоги до сертифікату відкритого ключа електронного підпису);

Розгляд питань захищеності цифрового підпису та даних,

підписаних за її допомогою від фальсифікації;

Порядок визнання реальності сертифікатів відкритих ключів.

За своїм духом німецький Закон про електронний підпис є регулюючим.

На відміну від аналогічного закону Німеччини Федеральний Закон про електронний підпис США є координуючим правовим актом. Це пов'язано з тим, що на час його прийняття відповідне регулююче законодавство вже склалося в більшості окремих штатів.

Як видно з назви Закону, його основне призначення полягає у забезпеченні правового режиму цифрового електронного підпису в електронній комерції. Підписання Закону Президентом США відбулося у день національного свята – 4 липня 2000 р. (День незалежності), що має надати цьому законодавчому акту особливого значення. На думку оглядачів, прийняття цього закону символізує вступ людства в нову еру - еру електронної комерції.

відповідальних за функціонування її інфраструктури Не зосереджуючись на конкретних правах та обов'язках центрів сертифікації, яким приділяється особлива увага в законодавствах інших країн, Федеральний Закон США відносить їх до поняття інфраструктура ЕЦП і найзагальніших рис обумовлює взаємодію елементів цієї структури з урядовими органами.

У Росії із основними положеннями Федерального Закону про

електронного підпису можна ознайомитись на прикладі проекту. Відповідно до проекту, Закон складається з п'яти розділів та містить понад двадцять статей.

У першому розділі розглянуто загальні положення, що належать до Закону.

Як і аналогічні закони інших держав, російський законопроект спирається на несиметричну криптографію. Основною метою Закону проголошується забезпечення правових умов застосування ЕЦП в електронному документообігу та реалізації послуг з посвідчення ЕЦП учасників договірних відносин.

У другому розділі розглянуто принципи та умови використання електронного підпису. Тут, по-перше, висловлено можливість, а по-друге,

наведено умови рівнозначності рукописного та електронного підпису.

Крім того, особливо акцентовано увагу на характерних перевагах ЕЦП:

особа може мати необмежену кількість закритих ключів ЕЦП, тобто створити собі різні електронні підписи та використовувати їх у різних умовах;

всі екземпляри документа, підписані ЕЦП, мають чинність оригіналу.

Проект російського закону передбачає можливість обмеження сфери застосування ЕЦП. Ці обмеження можуть накладатися федеральними законами, і навіть вводитися самими учасниками електронних угод і відбиватися у між ними.

Цікавим є положення статті про засоби ЕЦП, в якій закріплюється твердження про те, що «засоби ЕЦП не належать до коштів,

що забезпечує конфіденційність інформації». Насправді, це не зовсім так. За своєю природою засоби ЕЦП, засновані на механізмах несиметричної криптографії, звичайно, можуть використовуватись для захисту інформації. Можливо, це положення включено для того, щоб уникнути колізій з іншими нормативними актами, що обмежують застосування криптографічних засобів у суспільстві.

Важливою відмінністю від аналогічних законів інших держав є

положення російського законопроекту про те, що власник закритого ключа відповідає перед користувачем відповідного відкритого ключа за збитки, що виникають у разі неналежним чином організованої охорони закритого ключа.

Ще однією відмінністю російського законопроекту є список вимог до формату електронного сертифікату. Поряд із загальноприйнятими полями, розглянутими нами вище, російський законодавець вимагає обов'язкового включення до складу сертифіката найменування коштів ЕЦП, з якими можна використовувати цей відкритий ключ, номер сертифіката на цей засіб та термін його дії,

найменування та юридичну адресу центру сертифікації, що видав цей сертифікат, номер ліцензії цього центру та дату її видачі. В

закордонному законодавстві та в міжнародних стандартах ми не знаходимо вимог докладного опису програмного засобу ЕЦП, з

допомогою якого генерувався відкритий ключ. Очевидно, ця вимога російського законопроекту продиктована інтересами безпеки країни.

Масове застосування програмного забезпечення, вихідний код якого не опубліковано і тому не може бути досліджений фахівцями, становить суспільну загрозу. Це стосується не тільки програмних засобів ЕЦП, а й взагалі будь-якого програмного забезпечення, починаючи з операційних систем і закінчуючи прикладними програмами.

У третьому розділі розглянуто правовий статус центрів сертифікації (у

термінології законопроекту - засвідчувальних центрів відкритих ключів електронного підпису). У Росії надання послуг із сертифікації електронного підпису є видом діяльності, що ліцензується, яким можуть займатися тільки юридичні особи. Посвідчення електронного підпису державних установ можуть здійснювати лише державні центри, що посвідчують.

За своїм характером структура органів сертифікації -

Електронний підпис (ЕП)- це програмно-криптографічний засіб, який забезпечує:

  • перевірку цілісності документів;
  • конфіденційність документів;
  • встановлення особи, яка надіслала документ

Електронний підпис використовується фізичними та юридичними особами як аналог власноручного підпису для надання електронному документу юридичної сили, що дорівнює юридичній силі документа на паперовому носії, підписаного власноручним підписом правочинної особи та скріпленого печаткою.

Електронний документ- це будь-який документ, створений за допомогою комп'ютерних технологій і що зберігається на носіях інформації, оброблюваних за допомогою комп'ютерної техніки, лист, контракт або фінансовий документ, схема, креслення, малюнок або фотографія.

Переваги використання ЕП

Використання ЕП дозволяє:

  • значно скоротити час, що витрачається на оформлення правочину та обмін документацією;
  • удосконалити та здешевити процедуру підготовки, доставки, обліку та зберігання документів;
  • гарантувати достовірність документації;
  • мінімізувати ризик фінансових втрат за рахунок підвищення конфіденційності інформаційного обміну;
  • побудувати корпоративну систему обміну документами.

Підробити ЕП неможливо - це вимагає величезної кількості обчислень, які не можуть бути реалізовані за сучасного рівня математики та обчислювальної техніки за прийнятний час, тобто поки що інформація, що міститься в підписаному документі, зберігає актуальність. Додатковий захист від підробки забезпечується сертифікацією центром, що засвідчує, відкритого ключа підпису.

З використанням ЕП робота за схемою "розробка проекту в електронному вигляді - створення паперової копії для підпису - пересилання паперової копії з підписом - розгляд паперової копії - перенесення її в електронному вигляді на комп'ютер" йде у минуле.

Три види електронного підпису

Електронні підписи поділяються законом 2011 року на три види.

  • Прості підписистворюються за допомогою кодів, паролів та інших інструментів, які дозволяють ідентифікувати автора документа, але не дозволяють перевірити його щодо наявності змін з моменту підписання.
  • Посилений некваліфікований підписстворена з використанням криптографічних засобів і дозволяє визначити не лише автора документа, а й перевірити його на наявність змін. Для створення таких підписів може використовуватися сертифікат неакредитованого центру, можна взагалі обійтися без сертифіката, якщо технічні засоби дозволяють виконати вимоги закону.
  • Посилений кваліфікований підписє різновидом посилених, вона має сертифікат від акредитованого центру та створена за допомогою підтверджених ФСБ коштів.

Прості та некваліфіковані підписи замінюють підписаний паперовий документ у випадках, обумовлених законом або за згодою сторін. Наприклад, прості підписи можуть використовувати громадяни для надсилання повідомлень органам влади. Посилений підпис також можна розглядати як аналог документа з печаткою.

Кваліфіковані підписи замінюють паперові документи у всіх випадках, за винятком тих, коли закон потребує виключно документа на папері. Наприклад, за допомогою таких підписів громадяни можуть отримувати держпослуги в електронному вигляді, а органи державної влади можуть надсилати повідомлення громадянам та взаємодіяти один з одним через інформаційні системи. Раніше видані сертифікати ЕЦП та підписані за їх допомогою документи прирівнюються до кваліфікованих підписів.

Іноземні електронні підписи прирівнюються у Росії до тих видів підписів, яким вони відповідають.

Простий електронний підпис, на відміну від попереднього електронно-цифрового підпису, не призначений для захисту документа від підробки. Вона дозволяє виявити можливе спотворення змісту документа. Єдина її функція – підтвердження факту формування електронного підпису (а не самого документа!) певною особою.

Цілям визначення особи, яка підписала електронний документ, а також виявлення факту внесення змін до документа після його підписання служить посилений електронний підпис. Саме цей підпис (у двох видах - некваліфікований та кваліфікований) є аналогом колишнього електронного цифрового підпису.

Оскільки простий електронний підпис вимагає використання кодів, паролів або інших засобів, стане ясно, що можна вважати електронним підписом, а що ні. Вочевидь, що у разі електронного листа роль електронного підпису неспроможна грати ім'я відправника, вручну поставлене після тексту, оскільки він залежить від пароля, використовуючи який відправник сформував і відправив лист. Інформацією, що вказує на особу, від імені якої було надіслано документ, може бути, ймовірно, ідентифікатор повідомлення в поєднанні з IP-адресою комп'ютера відправника, що свідчить про те, що повідомлення було створено в результаті доступу до поштової системи, що супроводжувалося введенням пароля, що належить певному користувачеві. Електронну адресу відправника та ім'я відправника можна вважати підписом лише в тому випадку, якщо оператор інформаційної системи забезпечує їх достовірність, адже поштовий протокол дозволяє вказувати будь-яке ім'я та будь-яку зворотну адресу, і деякі поштові системи не накладають тут жодних обмежень.

Кошти ЕЦП

Засобами ЕЦП є апаратні та (або) програмні засоби, що забезпечують реалізацію хоча б однієї з наступних функцій:

  • створення електронного цифрового підпису в електронному документі з використанням закритого ключа електронного цифрового підпису,
  • підтвердження з використанням відкритого ключа електронного цифрового підпису автентичності електронного цифрового підпису в електронному документі,
  • створення закритих та відкритих ключів електронних цифрових підписів.

Криптографічна основа

В основі електронного підпису лежить криптографія відкритого ключа. За її допомогою формується спеціальний сертифікат користувача. Він містить дані про користувача, відкритий ключ та електронний підпис сертифіката, його можна перевірити за допомогою відкритого ключа центру, що посвідчує. Алгоритм гарантує, що зробити генерацію підпису може лише центр, який має секретний ключ шифрування і довіра до якого є основою для роботи всієї системи ЕЦП.

Довіра до центрів, що засвідчують, заснована на ієрархічному принципі: сертифікат центру нижнього рівня засвідчується електронним підписом центру, що засвідчує, вищого рівня. Найвищим рівнем засвідчувальних центрів є федеральний, який під управлінням державні органи. Вся система довіри, яка побудована на сертифікатах, утворює так звану інфраструктуру відкритих ключів (Public Key Infrastructure, PKI). При такій інфраструктурі потрібна перевірка не лише легітимності ключа центру, що видав сертифікат, але і всіх вищестоящих центрів, що посвідчують. Зокрема, для формування електронної транзакції необхідно перевірити як математичну коректність ЕЦП, а й валідність всього ланцюжка сертифікатів, задіяних під час виготовлення сертифіката подписанта, на момент підписання ним конкретного електронного документа.

Для участі у закупівельних процедурах потрібна наявність електронного підпису. Яких типів бувають ЕП, що впливає вартість підпису і який пакет документів необхідно підготувати на її отримання? Докладніше .

Посвідчувальні центри

Центр сертифікації.(англ. Certification authority, CA) - організація, що випускає сертифікати ключів електронного цифрового підпису.

Хроніка

2018

У Росії працюють над альтернативою ЕП для ідентифікації в Інтернеті

Мінкомзв'язку запропонувало ввести для ЕЦП єдиний сертифікат перевірки ключів

На початку квітня 2018 року з'явилася інформація, що повноваження користувачів електронних цифрових підписів можуть бути закріплені в єдиному сертифікаті перевірки ключа посиленої кваліфікованої ЕЦП. Мінкомзв'язку Росії опублікувало на порталі проектів правових актів відповідний законопроект.

У поясненні до проекту закону вказується, що відповідно до поточного стану справ користувачі ЕЦП - фізичні та юридичні особи, державні органи та чиновники - не можуть отримати доступ до інформаційних систем різних відомств, оскільки вони потребують наявності у кваліфікованому сертифікаті об'єктних ідентифікаторів (OID).

У той же час, сертифікати, видані акредитованими Мінкомзв'язку Росії, як зазначають автори законопроекту, не можуть використовуватись для перевірки електронного підпису в інформаційних системах таких окремих відомств.

OID відсутні в єдиних сертифікатах, тому на ринку працює безліч компаній, що продають кваліфіковані сертифікати перевірки ключа, призначені для роботи з єдиним відомством і, відповідно, не дозволяють працювати з іншими.

По суті, це «вбиває» сенс в ЕЦП: ключова ідея електронного підпису – в універсальності його використання, – переконаний Олег Галушкін, експерт з інформаційної безпеки компанії SEC Consult Services. - Уніфікація процедури перевірки ЕЦП назріла давно, але тепер постає питання, чим займатимуться центри, що засвідчують, і чи не доведеться їм згортати діяльність, за право вести яку вони платили суттєві гроші.

Тепер Мінкомзв'язку пропонує ввести поняття «повноважний сертифікат», в якому будуть міститися і OID користувача, і відомості про його повноваження. Тим самим проблема безлічі сертифікатів – у разі ухвалення законопроекту – буде знята.

Ознайомитися з текстом законопроекту Мінкомзв'язку Росії «Про внесення змін до Федерального закону "Про електронний підпис", Федерального закону "Про захист прав юридичних осіб та індивідуальних підприємців при здійсненні державного контролю (нагляду) та муніципального контролю" та Федерального закону "Про акредитацію в національній системі" акредитації» можна за посиланням .

2013: Уряд спрощує використання простої ЕП при наданні держпослуг

Глава російського уряду Дмитро Медведєв підписав на початку 2013 року постанову №33, яка описує порядок використання «простого електронного підпису» при наданні державних та муніципальних послуг на додаток до посиленої ЕП, що вже використовується.

Хоча термін «простий електронний підпис» був уперше застосований у законі «Про електронний підпис», прийнятому в 2001 р., його опис уперше з'явився у постанові №33. Відповідно до тексту документа, її ключем буде поєднання ідентифікатора та пароля, причому ідентифікатором стане страховий номер особового рахунку фізичної особи або керівника юридичної особи.

На відміну від простого електронного підпису, що вводиться постановою, вже діючі «посилені електронні підписи» створюються з використанням криптографічних інструментів і включають сертифікат акредитованого посвідчувального центру, який надає їй силу традиційного паперового документа з власноручним підписом.

Проста ЕП, навпаки, не вимагає при своєму створенні сертифікату, таким чином, виключаючи з процесу свого створення ланцюжок як кінцевих центрів, що засвідчують, так і кореневої УЦ «Ростелекому».

Одночасно громадяни, які отримали простий підпис, будуть позбавлені необхідності використовувати при зверненнях до Порталу держпослуг електронний ключ на флеш-накопичувачі, який необхідний при використанні посиленого підпису.

Постанова №33 описує вимоги до паролю простого ЕП, що має складатися не менше ніж із восьми символів, включаючи літери та цифри, і не може містити знаки «*» або «#». Цікаво, що користувачі підпису мають право самостійно змінити ключ, скориставшись особистим кабінетом на Єдиному порталі держпослуг.

2012

Очікування поширення SIM-карти з ЕЦП

Згідно з дослідженням, опублікованим у вересні 2012 року аналітичною компанією TechNavio, ринок двофакторних засобів автентифікації щорічно зростатиме на 20,8% на рік у 2011–2015 роках. Двофакторна автентифікація передбачає, що для доступу до інформації користувачеві потрібно не тільки ввести пароль, але також мати певний пристрій або програму, за допомогою якої проводиться підтвердження права доступу. Класичним прикладом є онлайн-банкінг, де для підтвердження операції необхідно не тільки ввести пароль, але також набрати разовий код, надісланий через sms або згенерований спеціальною програмою на комп'ютері.

На думку аналітиків, наступним етапом розвитку даних технологій стане аутентифікація за допомогою мобільних телефонів, коли в "симку" апарату "зашивається" електронно-цифровий підпис, за допомогою якого користувач може здійснювати юридично значущі дії. Наприклад, такий механізм уже реалізований в Естонії. Інший варіант розвитку технологій – це створення смарт-карт, які є електронні посвідчення особистості.

Поширенню технології сприятиме впровадження в телефони бездротового зв'язку короткого радіусу дії NFC. Таким чином, мобільний телефон можна використовувати замість банківської картки при оплаті товарів у магазині або на прохідній до території з обмеженим доступом. Однак розвиток ринку гальмуватиме міркування безпеки та дії регуляторів, які висувають певні вимоги до передачі та захисту конфіденційних даних.

Серед провідних виробників рішень двофакторної аутентифікації дослідники TechNavio називають Entrust, Gemalto, RSA Security та VASCO Data Security.

Серед розробників другого ешелону можна відзначити ActivIdentity, CryptoCard, Deepnet Security, Equifax, PhoneFactor, SecureAuth, SecurEnvoy та SafeNet Inc.

Дозвіл держорганам вносити документи до уряду в електронному вигляді за допомогою ЕЦП

Згідно з його повідомленням, Уряд затвердив проект змін, внесених Міністерством зв'язку та масових комунікацій. Таким чином, документація між органами державної та виконавчої влади, а також апаратом уряду вноситимуться в електронному вигляді за допомогою електронного цифрового підпису.

Генеральний директор аналітичного агентства Telecom Daily Денис Кусков у розмові з кореспондентом TAdviser повідомив, що створення внутрішньої захищеної системи електронного документообігу дуже полегшило б життя відомствам і міністерствам.

"Якщо говорити про проект з точки зору ІТ, то розробка, впровадження, налаштування системи подібного масштабу та складності, а також з подібними вимогами безпеки може коштувати не одну сотню мільйонів рублів. Це включаючи ключі ЕЦП", - сказав Кусков. "Зараз на ринку подібних систем є досить висока конкуренція, тому держава може скоротити витрати на проект досить серйозно".

На думку Кускова, за відсутності будь-яких перешкод, то розробка, впровадження та налагодження СЕД та ключів може зайняти близько року.

Кусков упевнений, що на кожне відомство чи установу потрібно буде максимум 20 ключів ЕЦП. Кабінет міністрів складається із 21 члена.

У липні 2012 року стало відомо, що восени Рада Федерації має намір провести перевірку підготовки нормативних актів щодо створення уніфікованого електронно-цифрового підпису (ЕЦП). Як з'ясували ЗМІ, у тому випадку, якщо сенатори не будуть задоволені результатами перевірки, вони виступатимуть із законодавчою ініціативою щодо запровадження єдиної ЕЦП. (Раніше Уряд РФ продовжив дію закону «Про електронний цифровий підпис» ще на рік). Експерти не впевнені, що ідея буде реалізована: йдеться про величезний бізнес, прикривати який буде не вигідно ні центрам, що засвідчують, ні чиновникам.

Вперше питання про те, що чинний закон про ЕЦП необхідно доповнити поправками, що дозволяють посадовцям використовувати один підпис для всіх інформаційних систем, порушувалося сенаторами ще у квітні 2011 р. Рада Федерації у результаті пропозиція сенаторів схвалила, а уряд у свою чергу обіцяв, «що у нормативних актах про порядок застосування електронного підпису цю новелу буде реалізовано», розповів журналістам член комітету Ради Федерації з економічної політики Юрій Росляк. Проте майже за півтора роки нормативні акти світло так і не побачили.

«На сьогодні нормативні акти ще у розробці, тому восени ми перевірятимемо, в якому вигляді все це реалізовано. Якщо цей принцип не буде виконаний, то ми виходитимемо із законодавчою ініціативою про законодавче спонукання уряду, зокрема Мінкомзв'язку, про використання цієї технології – додає Ю. Росляк.

На думку сенаторів, чинний закон про ЕЦП украй незручний: кожна інформаційна система потребує індивідуального цифрового підпису, тому держслужбовцям та бізнесменам доводиться використовувати одразу кілька ЕЦП.

Наказ ФСБ про вимоги до засобів електронного підпису та УЦ

17 лютого 2012 р. було опубліковано наказ ФСБ РФ від 27 грудня 2011 р. № 796 «Про затвердження вимог до засобів електронного підпису та вимог до засобів засвідчувального центру». Раніше з'явився наказ від 27 грудня 2011 р. №795 «Про затвердження вимог до форми кваліфікованого сертифікату ключа перевірки електронного підпису».

Відповідно до нових норм, засіб підпису при підписанні документа має показати електронний документ особі, яка його підписує, дочекатися підтвердження від цієї особи, а після підписання - показати їй, що підпис створено. Під час перевірки підпису засіб повинен показати електронний документ, а також інформацію про внесення змін до підписаного документа та вказати на особу, яка його підписала.

Формат кваліфікованого сертифіката суттєво відрізняється від формату сертифікатів ЕЦП, які випускаються у цей час (відповідно до федерального закону № ФЗ-1). Наприклад, до кваліфікованого сертифіката необхідно включати найменування засобів електронного підпису та засобів засвідчувального центру, що використовувалися для генерації ключа підпису та ключа перевірки (закритого та відкритого ключів відповідно), а також для створення самого сертифіката.

Порівняно з сертифікатами ЕЦП змінився спосіб надання повноважень власника сертифікату. До сертифіката ЕЦП за заявою власника могли включатися будь-які відомості, що підтверджуються відповідними документами, а до кваліфікованого сертифіката нестандартні реквізити (наприклад, реєстраційний номер страхувальника) можуть включатися лише в тому випадку, якщо вимоги до їх призначення та розташування у сертифікаті визначені у документі підтвердження відповідності коштів засвідчувального центру вимогам ФСБ.

2011

За весь час у Росії видано 5-7 млн ​​сертифікатів ключів ЕП

За весь час дії закону 2002 р. про ЕП у Росії було видано 5-7 млн ​​сертифікатів ключів електронного підпису, наводить Мінкомзв'язку оцінки експертів. Діятимуть вони до 1 липня 2012 р., потім їх доведеться міняти на нові.

У 2011 році в Росії починає формуватися ринок послуг із видачі носіїв електронного підпису громадянам. Коштують вони не дорожче 500 руб., Але оцінити попит у цей час було складно: ще не було вирішено, для яких документів який підпис годиться.

Підпис найвищого рівня, захищений від підробки, - так званий посилений кваліфікований. Кошти, за допомогою яких документи засвідчуються таким підписом, видають спеціальні центри, що посвідчують, що пройшли сертифікацію у ФСБ. За даними Мінкомзв'язку, Єдиний держреєстр сертифікатів ключів підписів містить 284 таких центри.

Кошти для оформлення більш простих підписів - посиленого некваліфікованого і простого - можна придбати на ринку, звертатися до центру для цього не доведеться.

У 2011 році центри, що засвідчують, тарифи яких вивчив кореспондент «Відомостей», беруть за видачу ЕП 2000-10 000 руб. (Залежно від кількості супутніх сервісів - наприклад, за 10 000 руб. Можна ще й взяти участь у семінарі з використання такого підпису). Але ціна має радикально знизитись, обіцяв прес-секретар міністра зв'язку Олена Лашкіна, по суті, вона зведеться до вартості носія. За носій посиленої ЕП, сертифікованої ФСБ, необхідно буде заплатити 500-600 руб., а перспективі - 300 руб. Для некваліфікованої посиленої ЕП можна купити будь-яку USB-флешку (від 100 руб.).

Президент Медведєв підписав закон "Про електронний підпис"

Необхідність нового закону була зумовлена ​​тим, що положення чинного закону про електронний підпис (ФЗ-1) не відповідали сучасним принципам регулювання електронних підписів, що діють у європейських державах.

Виділяються три види електронного підпису - простий електронний підпис, некваліфікований електронний підпис та кваліфікований електронний підпис.

Кваліфікованим електронним підписом є електронний підпис, який:

  • отримана внаслідок криптографічного перетворення інформації з використанням ключа підпису;
  • дозволяє визначити особу, яка підписала документ;
  • дозволяє виявити факт внесення змін до документа після його підписання;
  • створюється з допомогою коштів електронного підпису.

Крім того, ключ перевірки такого підпису вказаний у кваліфікованому сертифікаті, а для створення та перевірки електронного підпису використовуються кошти, що отримали підтвердження відповідності вимогам, встановленим відповідно до федерального закону.

Перед початком використання ЕЦП центр повинен був передати у паперовому та електронному вигляді копії сертифіката уповноваженому органу. Самі посвідчувальні центри підлягали обов'язковому ліцензуванню і мали бути побудовані на єдину ієрархічну структуру. Хоча закон набув чинності на початку 2002 р., уповноважений держорган (тоді це було Федеральне агентство з інформаційних технологій) з'явився лише у 2004 р., а кореневий центр, без якого неможлива робота всіх інших - у 2005. Ліцензування посвідчувальних центрів взагалі не запрацювало через протиріччя з прийнятим пізніше законом «Про лцієнзування окремих видів діяльності».

В результаті, як зазначається в пояснювальній записці до закону «Про ЕП», в Росії ЕЦП користуються практичні лише юридичні особи, а кількість виданих сертифікатів становить не більше 0,2% від загальної кількості населення. У прийнятому зараз законі від центрів, що засвідчують, не потрібно ліцензування - вони можуть пройти акредитацію і то лише на добровільній основі. Акредитацією займатиметься призначений урядом уповноважений орган, він же організовує роботу кореневого центру.

Для акредитації російська чи іноземна юрособа має мати чистими активами у сумі щонайменше 1 млн крб. та фінансовими гарантіями для виплат компенсацій постраждалим клієнтам у розмірі 1,5 млн руб., мати не менше двох ІТ-фахівців з вищою професійною освітою та пройти процедуру підтвердження у ФСБ. Центри зобов'язані забезпечити вільний доступ будь-якій особі до реєстрів чинних та анульованих сертифікатів, обов'язкова передача реєстру сертифікатів до кореневого центру відбуватиметься лише у разі припинення акредитації центру. Центр також може організувати навколо себе систему центрів, по відношенню до яких він буде кореневим.

План підготовки правових актів з метою реалізації федеральних законів «Про електронний підпис» та «Про внесення змін до окремих законодавчих актів Російської Федерації у зв'язку з прийняттям Федерального закону «Про електронний підпис» затверджений розпорядженням Уряду Російської Федерації від 12 липня 2011 р. №1214- нар. План встановлює терміни розробки правових актів Уряди РФ та правових актів федеральних органів виконавчої, пов'язаних з використанням електронного підпису. Мінкомзв'язку Росії одна із відповідальних виконавців розробки правових актів, більшість із яких розроблятися разом із ФСБ Росії, Мінекономрозвитку Росії, і навіть зацікавленими федеральними органами виконавчої.

Згідно з планом, до 30 липня 2011 р. буде призначено федеральний орган виконавчої влади, уповноважений у сфері використання електронного підпису, до 31 серпня – затверджено вимоги до форми кваліфікованого сертифіката ключа перевірки електронного підпису, вимоги до засобів електронного підпису, вимоги до засобів засвідчувального центру та порядок акредитації центрів, що засвідчують. До 31 жовтня мають бути прийняті постанови Уряду про види електронного підпису, які держоргани використовують при організації електронної взаємодії між собою, про види електронного підпису, що використовуються при зверненні за держпослугами, та про порядок використання простого електронного підпису при наданні державних та муніципальних послуг. До 30 листопада має бути затверджений порядок використання електронного підпису при зверненні за отриманням державних та муніципальних послуг. Останній планований документ буде підписано у березні 2012 р.

У законі 2011 р. з'явилася можливість підписувати електронним підписом документи, звернення яких не регламентоване законами прямої дії, зазначає заступник керівника Росреєстру Сергій Сапельников. Під регламентацію підпадають небагато документів: витяги з кадастру нерухомості та Єдиного держреєстру прав, рахунки-фактури та ін. Ясно, підписи якого з трьох форматів прийматимуть держструктури і які саме документи можна підписувати. Закон не встановив, який тип підпису може використовувати те чи інше відомство, у якому форматі має підписуватись гендиректор компанії, у якому – головний бухгалтер, а в якому – громадянин, каже Сапельников. Для органів влади види ЕП визначить уряд, а для ділового та побутового спілкування громадяни та юридичні особи мають право самі обирати вид підпису, каже співробітник Мінкомзв'язку.

30 березня 2011 р. на засіданні Ради Федерації було вирішено внести поправки до закону про електронний цифровий підпис (ЕЦП), не зупиняючи дії закону в редакції, що діє. Зараз у документі не прописано правило про те, що ЕЦП у конкретної особи має бути одна, так само як і її графічний особистий підпис. Через це чиновники та бізнесмени змушені у різних інформаційних системах використовувати різні підписи.

«У нас кожна інформаційна система вимагає, щоб посадовець оформляв для кожної конкретної системи індивідуальний цифровий підпис. Ми вважаємо це категорично неприпустимим: по-перше, це додатковий бюрократичний бар'єр, по-друге, це велика втрата часу та грошей», – зазначив один із ініціаторів поправок, член комітету Ради Федерації з економічної політики Юрій Росляк.

За його словами, зараз чиновник, який працює в системі казначейства, має сім різних ЕЦП. «Може дійти до абсурду, коли людина може мати 10–12 ЕЦП для того, щоб не обмежувати свою дієздатність», – додав він. За його словами, уніфікований цифровий підпис повинен оформлятися в системі центрів, що засвідчують. Діяти вона має у всіх громадських інформаційних системах, що у Росії . Так само очевидно, що ця теза не має нічого спільного з ідентифікацією в закритих інформаційних системах.

«Наразі ведеться робота з узгодження конструкції: в яку саме главу включити цю поправку. Я думаю, що протягом місяця ми цю роботу закінчимо і погоджувальні процедури почнемо як мінімум на початку червня», – пояснює Росляк.

Держдума затвердила законопроект "Про електронний підпис"

У березні 2011 року Держдума РФ схвалила в останньому читанні проект Федерального закону «Про електронний підпис», який має замінити існуючий з 2002 року №1-ФЗ «Про електронний цифровий підпис». Закон покликаний «регулювати відносини з використанню електронних підписів під час скоєння цивільно-правових угод, наданні державних послуг і муніципальних послуг, виконанні державних та муніципальних функцій, і навіть під час скоєння інших юридично значимих действий».

Відповідно до ст. 5 законопроекту визначено три нові види електронного підпису: простий, некваліфікований та кваліфікований (найбільш захищений). Сертифікати ключів ЕЦП, що використовуються на даний момент, прирівнюються до кваліфікованих сертифікатів електронного підпису.

Законом регулюється видача та використання сертифікатів ключа підпису, перевірка справжності підписів, акредитація та надання послуг центрів, що засвідчують, які здійснюватимуть видачу сертифікатів ключів електронного підпису. До 1 липня 2012 року такі центри продовжать працювати у колишньому режимі, однак мають пройти обов'язкову акредитацію в уповноваженому органі. Починаючи з літа 2012 року, право видачі кваліфікованих підписів надається виключно акредитованим посвідчувальним центрам.

Ситуація з ЕЦП в Російській Федерації так, що будь-якому користувачеві для роботи з інформаційними системами, що вимагають застосування електронно-цифрового підпису, доводиться практично для кожної з них заводити окрему ЕЦП. Для вирішення цієї ситуації Рада Федерації РФ готує поправку до закону «Про електронний цифровий підпис», покликана полегшити життя користувачам ЕЦП. В результаті вона має стати єдиною для всіх інформаційних систем та не обмежувати дієздатність їх власників.

Розпорядження В.Путіна про перехід держорганів до 2012 року на безпаперовий документообіг

У лютому 2011 року прем'єр-міністр Росії Володимир Путін підписав розпорядження № 176-р "Про затвердження плану заходів щодо переходу федеральних органів виконавчої влади на безпаперовий документообіг при організації внутрішньої діяльності". Цей документ затвердив план заходів щодо переходу федеральних органів влади на безпаперовий документообіг та встановив, що реалізація заходів щодо переходу на безпаперовий документообіг здійснюється «за рахунок коштів, передбачених у федеральному бюджеті».

До червня 2011 року планується забезпечити "посадових осіб федеральних органів виконавчої влади засобами електронного цифрового підпису з метою використання в електронному документообігу", створити або модернізувати СЕД міністерств та відомств. З 1 січня 2012 р., згідно з планом, безпаперовий документообіг має запрацювати у всіх федеральних органах влади.

2010: Доповідь Мінека Президенту РФ про необхідність ЕЦП для електронних держпослуг

Електронний цифровий підпис найактивніше використовується у сфері фінансів - цьому сприяє і зростання проникнення систем інтернет-банкінгу, і ініціативність Федеральної податкової служби, підрозділи якої приймають звітність в електронному вигляді. Крім того, Президент РФ Дмитро Медведєв нещодавно підписав Федеральний закон від 27.07.2010 № 229-ФЗ, який передбачає внесення змін до першої та другої частини Податкового кодексу РФ. Серед них – можливість виставлення рахунків-фактур в електронному вигляді за взаємною згодою сторін угоди та за наявності у сторін сумісних технічних засобів та можливостей для приймання та обробки рахунків-фактур. Однією з обов'язкових умов такого процесу є підписання рахунків-фактур за допомогою ЕЦП.

На думку експертів ринку, створення будь-якої фінансової документації та ведення звітності – це один із найпростіших прикладів галузі, де використання ЕЦП може принести прибуток. Наразі організаціям для зберігання фінансової звітності найчастіше доводиться орендувати склади – термін зберігання документів може становити 5 років і навіть більше. На це витрачаються досить значні кошти. Крім того, кожна звичайна приватна особа будинку теж має своєрідний склад, в якому зберігаються документи. Якщо всі ці документи перенести в електронну форму, це суттєво полегшить життя людини або компанії та забезпечить велику безпеку документів – адже паперові документи не скопіювати так просто, як електронні.

У США UETA та національний закон про ЕП надають електронним документам такої ж ваги, що мають традиційні паперові зобов'язання, підписані від руки.

Ці законодавчі акти визначають ЕП як "електронний звук, символ або процес, що додається або логічно пов'язаний з контрактом або іншим записом, який приєднується до неї особою з наміром підписати цей запис". Таким чином, будь-яка ділова транзакція може бути виконана електронним способом.

«У США люди використовують електронні підписи у всіх аспектах, що стосуються їхнього повсякденного життя. Ви можете оформити в електронному вигляді іпотеку або страховку у складі автокредиту», - каже Стівен Бісбі (Stephen Bisbee), президент балтиморської компанії eOriginal, яка володіє патентом на процес створення, підпису та передачі документів електронним способом.

Найбільш прогресивні підприємства більше не задаються питанням, чи користуватися електронним підписом - вони зосереджені на тому, щоб якнайкраще вбудувати її застосування у власні бізнес-процеси.

Наступним кроком стане управління будь-яким «цифровим» бізнесом у режимі online. «Цей рух уперед – від простих підписів до складних фінансових операцій в електронній формі», – вважає Бісбі і передбачає, що перелом у цій галузі відбудеться протягом найближчих чотирьох років.

1994: У Росії прийнято стандарт ЕЦП - ГОСТ Р 34.10-94

У Росію електронно-цифровий підпис прийшов у 1994 році, коли був прийнятий перший російський стандарт ЕЦП - ГОСТ Р 34.10-94, який у 2002 році був замінений на ГОСТ Р 34.10-2001.

1976: Розробка електронного підпису в США

Можна вважати батьківщиною ЕП: у 1976 році американськими криптографами Вітфілдом Діффі та Мартіном Хеллманом було вперше запропоновано поняття «електронний цифровий підпис», хоча вони лише припускали, що схеми ЕЦП можуть існувати. Але вже 1977 року було розроблено криптографічний алгоритм RSA

Читайте також