Электронная цифровая подпись

Реферат на тему: "Электронно-цифровая подпись" ...

Введение 3
1 Электронный документ и его сущность 5
2 Электронно-цифровая подпись, как современное средство подтверждения подлинности электронных документов 7
2.1 Понятие и характеристики электронно-цифровой подписи 7
2.2 Процедура применения электронно-цифровой подписи 10
3 Правовые особенности регулирования, связанные с электронным документооборотом и электронной цифровой подписью 12
Заключение 14
Список использованных источников 15

В последнее время электронно-цифровая подпись (ЭЦП) получает все большее распространение в отечественных корпоративных информационных системах. На протяжении всего периода существования документооборота основным реквизитом, подтверждающим его подлинность и оригинальность, являлась подпись.
Любая информация, а тем более конфиденциального характера или просто имеющая очень большое значение, так или иначе, подвергается риску быть похищенной или подделанной. Поэтому параллельно с развитием документооборота, развивалась и другая линия, а именно повышение надежность и защищенность информации.

Порядок использования электронно-цифровой подписи на территории Российской Федерации определен Федеральным законом от 06.04.2011 N 63-ФЗ «Об электронной подписи».В соответствии с данным федеральным законом электронно-цифровая подпись – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию [1].Для более детального раскрытия сущности электронно-цифровой подписи целесообразно рассмотреть другие определения этого понятия, который более полно и точно раскрывают его основную суть. Так под электронно-цифровой подписью понимается реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.В настоящий момент использования электронно-цифровой подписи является юридически значимой процедурой, которая регулируется законодательно. Основным преимуществом электронной цифровой подписи является предоставление возможности защищенного обмена данными через различные каналы связи, в частности, через глобальную сеть Интернет.В соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ «Об электронной подписи» выделяется несколько видов электронно-цифровой подписи, что представлено на рисунке 1.Виды ЭЦП370205635ПростаяУсиленнаяНеквалифицированнаяКвалифицированнаяРисунок 1 – Виды электронной цифровой подписиПростой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом [1].Неквалифицированной электронной подписью является электронная подпись, которая:- получена в результате криптографического преобразования информации с использованием ключа электронной подписи;- позволяет определить лицо, подписавшее электронный документ;- позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;- создается с использованием средств электронной подписи.Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам: ключ проверки электронной подписи указан в квалифицированном сертификате;- для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии Федеральным законом «Об электронной подписи» [1].Основными предназначениями, для которых создана и используется электронно-цифровая подпись, являются:- защита электронного документа от каких-либо изменений (подделки);- отсутствие возможности отказа от авторства, т.к. создать корректную подпись возможно только в случаи, если известен закрытый ключ, а он должен быть доступен только владельцу;- доказательное подтверждение авторства документа;- контроль над целостностью электронного документа подлежащего передаче.2.2 Процедура применения электронно-цифровой подписиПроцедура использования электронно-цифровой подписи достаточно проста и не требует никаких специальных навыков, знаний и умений. В процессе пользования электронной цифровой подписью каждому пользователю, участвующему в процессе обмена электронными документами, генерируются уникальные открытый и закрытый (секретный) криптографические ключи.Для того чтобы более подробно рассмотреть процедуру использования электронно-цифровой подписи, необходимо рассмотреть сущность основных понятий используемых ею. Так под закрытым ключом понимается закрытый уникальный набор информации объемом 256 бит, хранится в недоступном другим лицам месте на дискете, смарт-карте, ru-token. Работает закрытый ключ только в паре с открытым ключом [3].Открытый ключ – используется для проверки электронно-цифровой подписи получаемых документов/файлов. Технически это набор информации объемом 1024 бита. Открытый ключ передается вместе с письмом, подписанным электронно-цифровой подписью. Дубликат открытого ключа направляется в Удостоверяющий Центр, где создана библиотека открытых ключей электронной цифровой подписи. В библиотеке Удостоверяющего Центра обеспечивается регистрация и надежное хранение открытых ключей во избежание попыток подделки или внесения искажений [4].Процедуру действий при использовании электронной цифровой подписи можно разбить на несколько этапов:- формирование открытого и закрытого ключа;- направление открытого ключа пользователям, которые должны получить подписанный электронно-цифровой подписью документ;- формирование электронного документа с использованием электронно-цифровой подписи и закрытого ключа;- передача электронного документа другому пользователю и проверка им подлинности переданного электронного документа.Иными словами вначале формируется документ в электронной форме с использованием электронной подписи. При этом на основе секретного закрытого ключа электронно-цифровой подписи и содержимого документа путем криптографического преобразования вырабатывается некоторое большое число, которое и является электронно-цифровой подписью данного пользователя под данным конкретным документом. Это число добавляется в конец электронного документа или сохраняется в отдельном файле.Электронно-цифровая подпись является не просто неким объектом подтверждения документа, а также содержит в себе определенную информацию, а именно:- имя файла открытого ключа подписи;- информация о лице, сформировавшем подпись;- дата формирования подписи.Пользователь, получивший подписанный документ и имеющий открытый ключ электронно-цифровой подписи отправителя на основании текста документа и открытого ключа отправителя выполняет обратное криптографическое преобразование, обеспечивающее проверку электронной цифровой подписи отправителя. Если электронно-цифровая подпись под документом верна, то это значит, что документ действительно подписан отправителем и в текст документа не внесено никаких изменений. В противном случае будет выдаваться сообщение, что сертификат отправителя не является действительным.