Полная версия

Главная arrow Информатика arrow Документоведение

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>

Электронная цифровая подпись

В современных электронных документах аналогом подписи считается электронная цифровая подпись (ЭЦП). Согласно п. 2 ст. 160 ГК РФ при совершении сделок в организациях допускается использовать в случаях и в порядке, предусмотренных законодательством или соглашением сторон, в том числе и электронно-цифровую подпись. Представляя собой определенный цифровой код, она является персональной и выполняет те же функции, что и ее материальный аналог.

Внутри организации могут действовать любые электронные документы, подписанные ЭЦП.

Следует отметить, что просто перенести электронную цифровую подпись с одного документа на другой по аналогии с ксерокопированием или сканированием обычной подписи на бумажном документе невозможно, т.е. ЭЦП на электронном документе является реквизитом только данного конкретного подписанного электронного документа. ЭЦП позволяет провести проверку подлинности электронного документа и идентифицировать подп исавшее лицо, и если проверка подтверждает подлинность и целостность подписанного цифровой подписью электронного документа, то ЭЦП лица, указанного в документе, не подлежит сомнению.

Таким образом электронная цифровая подпись представляет из себя реквизит электронного документа, предназначенный для его защиты от подделки. ЭЦП позволяет идентифицировать владельца подписи, а также установить отсутствие изменений в электронном документе после его подписания.

В ФЗ - №1 от 10 января 2002 года «Об электронной цифровой подписи» сказано, что электронная цифровая подпись - это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе [2].

Владельцем сертификата ключа подписи является физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах.

На сегодня существует несколько видов ЭЦП:

  • - ЭЦП для электронных торгов, когда совершается электронный аукцион в котором поставщики осуществляют многократную подачу ценовых предложений на специализированном интернет-сайте - электронной торговой площадке. Подача ценовых предложений осуществляется через интернет в режиме он-лайн; каждый участник аукциона может подавать собственные ценовые предложения через специальную форму и наблюдать предложения конкурентов. Юридическая значимость электронного аукциона обеспечивается электронной цифровой подписью, которую применяют и участники, и заказчики, и поставщики электронного аукциона. ЭЦП означает обязательство победителя аукциона заключить государственный контракт по предложенной им цене на заранее оговоренных заказчиком в аукционной документации условиях;
  • - ЭЦП для бухгалтерской и налоговой отчётности, а также ЭЦП для отчётности в ПФР в ФСС, используется когда необходимо передавать налоговые декларации, бухгалтерскую отчетность и иные документы, для исчисления и уплаты налогов и сборов, в электронном виде без дублирования на бумаге, используя обычный доступ к телекоммуникационным каналам связи. Преимущества заключаются в экономии времени; снижении количества технических ошибок, т.к. перед отправкой файлы отчетности проходят обязательный контроль на правильность заполнения в соответствии с требованиями формата; в оперативном обновление форм отчетности и средств контроля по каналам связи в случае изменения форматов; в возможности получения общедоступной информации от органов государственной власти; в подтверждение доставки отчетности; в конфиденциальности (документы передаются по телекоммуникационным каналам связи в зашифрованном виде с использованием средств криптографической защиты информации сертифицированных уполномоченным государственным органом, ФСБ); в оперативности обработки информации и избегании технических ошибок при вводе данных.
  • - ЭЦП для личного пользования, когда применяется зашифрованная переписка;
  • - ЭЦП в системах электронного документооборота, когда система ведения документации, при которой весь массив создаваемых, передаваемых и хранимых документов поддерживается с помощью информационнокоммуникационных технологий на компьютерах, объединенных в сетевую структуру, предусматривающую возможность формирования и ведения распределенной базы данных. При этом не отрицается использование бумажных документов, но приоритетным признается электронный документ, создаваемый, корректируемый и хранимый в компьютере. Об этом более подробно будет рассмотрено в СЭДО.

В качестве подписываемого документа может быть использован любой файл. Подписанный файл создается из неподписанного путем добавления в него одной или более электронных подписей. Каждая подпись содержит следующую информацию: дату подписи; срок окончания действия ключа данной подписи; информацию о лице, подписавшем файл (Ф.И.О., должность, краткое наименование фирмы); идентификатор подписавшего (имя открытого ключа); собственно цифровую подпись.

Для работы с электронной цифровой подписью необходимо получить в удостоверяющем центре комплект ЭЦП. Комплект ЭЦП состоит: во-первых, из сертификата ключа подписи. И представляет из себя документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, который включает в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи. Во-вторых, закрытый и открытый ключи на защищенном носителе — портативном устройстве, выполненном в форме USB- брелка, обеспечивающем хранение конфиденциальной ключевой информации и аутентификацию пользователя. Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи. Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе [2]. В-третьих, дистрибутив программы Крипто-Про CSP — Криптопровайдер, позволяющий осуществлять криптографические операции в операционных системах предназначен для авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями посредством использования процедур формирования и проверки ЭЦП в соответствии с отечественными стандартами ГОСТ.

Срок действия ЭЦП всех УЦ составляет 1 год. Каждый год ЭЦП необходимо перевыпускать.

Использование электронной подписи позволяет осуществить следующие функции:

  • - контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему;
  • - защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев;
  • - невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом;
  • - доказательное подтверждение авторства документа: т.к. создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом.
 
<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>