Новые информационные технологии и программное обеспечение
  RSS    

20231229 200x300 0d249f2d3676e05c1a28a375dff09c2a



Что такое электронно-цифровая подпись

Что такое ЭЦП - общие данные, классификация и законы


1 Общие сведения о цифровой подписи
1.1 Соотношение между АСП, Цифровой Подписью (ЦП) и ЭЦП
На сегодняшний день используется большой набор различных аналогов собственноручной подписи (АСП) - биометрические, PIN коды, факсимильные и т.д. В том числе широко используются системы цифровой подписи - ЦП. Технологии ЦП разнообразны и дифференцированы. Среди всех возможных технологий ЦП выбрана одна, строго определенная в законе "Об электронной цифровой подписи" и названная ЭЦП.
Соотношение между АСП, ЦП и ЭЦП выглядит так:
Цифровая подпись (ЦП) является частным случаем аналога собственноручной подписи (АСП). В свою очередь, электронная цифровая подпись (ЭЦП) является частным случаем цифровой подписи.

1.2 Что такое ЭЦП
Определение понятия ЭЦП приведено в законе "Об электронной цифровой подписи":
электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;
Технология применения системы ЭЦП предполагает наличие сети абонентов, посылающих друг другу подписанные электронные документы. Для каждого абонента генерируется пара ключей: закрытый и открытый. Закрытый ключ хранится абонентом в тайне и используется им для формирования ЭЦП. Открытый ключ известен всем другим пользователям и предназначен для проверки ЭЦП получателем подписанного электронного документа.
Электронная цифровая подпись используется для подтверждения подлинности документов, передаваемых по телекоммуникационным каналам. Функционально она аналогична обычной подписи и обладает ее основными достоинствами:
• удостоверяет, что подписанный текст исходит от лица, поставившего подпись;
• не дает самому этому лицу возможности отказаться от обязательств, связанных с подписанным текстом;
• гарантирует целостность подписанного текста.
Электронная цифровая подпись представляет собой относительно небольшое количество дополнительной цифровой информации, передаваемой вместе с подписанным текстом.
ЭЦП основана на достижениях современной криптографии. С помощью ЭЦП устанавливается однозначная взаимная связь между содержимым сообщения, самой подписью и парой ключей. Изменение хотя бы одного из этих элементов приводит к нарушению этой связи, а ее сохранение является подтверждением подлинности цифровой подписи и, следовательно, самого сообщения. ЭЦП реализуется при помощи асимметричных алгоритмов шифрования и хэш-функций.
Пользование ЭЦП включает две процедуры:
• формирование цифровой подписи;
• проверку цифровой подписи.
Таким образом, понятие ЭЦП неразрывно связывается с понятием сертификата ключа, понятием криптографического преобразования и электронным документом.
Следовательно, к системам ЭЦП следует относить только системы подтверждения подлинности электронных документов с использованием сертификатов и основанных на криптографических преобразованиях. Кроме того, использование ЭЦП согласно закону, возможно только для электронных документов. Закон не распространяет свое действие на применение ЭЦП к другим типам документов.
К системам ЭЦП относятся системы, которые:
1. Используют систему сертификатов, в соответствии с определением сертификата, и выполнением требованиям к сертификатам, данным в законе об ЭЦП.
2. Используются для заверения электронных документов в смысле определения данным в законе "Об информации, информатизации и защите информации"
3. Позиционируются разработчиками, как криптографическое средство.
1.3. Классификация Корпоративных систем цифровой подписи.
В Законе об ЭЦП прослеживается определенная тенденция в отношении корпоративных информационных систем. В тех случаях, когда такие системы не взаимодействуют с информационными системами общего пользования, Закон об ЭЦП оставляет решение большинства вопросов функционирования таких систем на усмотрение их участников. Использование ЭЦП в корпоративных информационных системах регулируется внутренними нормативными документами таких систем: соглашением между участниками такой системы или между владельцем системы и пользователями (клиентами). В корпоративной информационной системе по соглашению участников системы функции удостоверяющего центра могут выполняться одним из участников, причем функционирование такого удостоверяющего центра также осуществляется по соглашению участников. При изготовлении удостоверяющим центром сертификатов ключей подписей - сертификаты оформляются в форме документов на бумажных носителях.
Корпоративная система без использования средств криптографической защиты информации (СКЗИ).
Если система цифровой подписи не является СКЗИ или шифровальным средством, квалифицирующим признаком чего является наличие сертификата ФАПСИ на используемые средства, или позиционирование разработчиком своих разработок, как шифровальных средств или СКЗИ. В этом случае регулирование ее использования находится вне сферы закона "Об электронной цифровой подписи".
В данном случае участники корпоративной системы действуют на основе договорных отношений об использовании ЦП.
Корпоративная система с использованием СКЗИ
Если система основана на криптографических преобразованиях, квалифицирующим признаком чего является наличие сертификата ФАПСИ на используемые средства, или позиционирование разработчиком своих разработок, как шифровальных средств или СКЗИ.
В этом случае согласно закону, система является корпоративной системой ЭЦП и регулируется по Статье 17 закона "Об ЭЦП":
Статья 17.
2. Порядок использования электронных цифровых подписей в корпоративной информационной системе устанавливается решением владельца корпоративной информационной системы или соглашением участников этой системы.
Дополнительно в этом случае, согласно закону о лицензировании отдельных видов деятельности необходимо получить:
1. Лицензию на право ведения деятельности, связанных с использованием ЭЦП.
2. Лицензию на деятельность удостоверяющего центра (УЦ).

Скачать Федеральный закон от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи"

Оставьте свой комментарий!

Добавить комментарий


 

Самое читаемое:

Быстрый поиск

Инструкции к программам

Инструкции к программам

Сайт "Новые Информационные Технологии" содержит лишь справочные данные из открытых источников. Мы НЕ Рекламируем и НЕ Рекомендуем покупать или использовать ВСЕ упомянутые на сайте программы, оборудование и технологии