EDS е електронен цифров подпис. Ключ за цифров подпис

Научете подробно какво представлява електронният цифров подпис, защо е нужен на бизнеса и обикновените граждани, къде се използва, какви предимства има и каква е същността на използването на електронен подпис.

Електронният подпис (ED или EDS) е цифров аналог на подписа на лице и специален детайл от документ, който удостоверява, че принадлежи на собственика на подписа.

Електронен документ, подписан с електронен подпис, има същата правна сила като традиционната хартиена версия. Цифровите детайли се получават чрез криптографска трансформация на информация.

Криптографската трансформация на информация е трансформацията на съставни части от информация (букви, цифри, думи, символи) в неестествена форма. Това става с помощта на специален алгоритъм. Конвертираният текст е невъзможен за четене, тъй като прилича на колекция от несвързани букви и цифри.

Методът на криптографска трансформация на информация се използва за повишаване на нивото на сигурност на предаването и съхранението на данни.

Електронният подпис се използва за:

• наблюдение на целостта на електронен документ;
• потвърждаване на авторството на документа;
• защита на документ от фалшифициране или модификация.

Ако се направят промени в документа, подписът става невалиден и документът губи своята валидност.

Собственикът на подписа се определя от сертификат - документ, потвърждаващ, че ключът за проверка на подписа принадлежи на собственика на сертификата.

Всеки може да бъде собственик на сертификата. За да го получите, просто се свържете със сертификационен център. Ще издаде 2 ключа - публичен и частен.

Публичният ключ е необходим за проверка на автентичността на подписа, а частният ключ е необходим за генериране на подпис и подписване на електронен документ.

Видове електронен подпис

Има три вида ЕР:

1. Просто - фактът на формиране на подпис се определя чрез използването на специални пароли и кодове.
2. Подсилен неквалифициран - ES се създава чрез криптографска трансформация на информация и използване на частен ключ.
3. Подобрена квалифицирана – различава се от неквалифицираната по наличието на криптографска защита.

Според законодателството на повечето страни, включително страните от ОНД, електронният подпис има същата юридическа сила като обикновения подпис на лице с печат.

Области на приложение на електронния цифров подпис

Електронен документооборот между юридически и физически лица

Цифровите подписи се използват в различни сфери на бизнеса в B2B и B2C сегментите за обмен на документи. Електронният подпис ви позволява да потвърдите автентичността и правната сила на документ и да го изпратите чрез имейл или програма до клиент, купувач или подразделение на фирма, намиращи се в друг град или държава.

Използването на електронен подпис ви позволява незабавно да подписвате и предавате готови документи на контролните органи.

Физическите лица могат да използват електронни подписи, за да удостоверят автентичността на документи, да подписват дистанционно договори или удостоверения за приемане на работа.

Електронно отчитане

EDS се използва за подаване на отчети в електронен формат до данъчната служба, Федералната данъчна служба, Фонда за социално осигуряване и други регулаторни органи. Например в Беларус от 2015 г. индивидуалните предприемачи активно преминават към електронно деклариране. За тази цел на данъкоплатеца се издава специален софтуер и ключ на преносим носител.

Арбитражна практика

В процеса на разногласия между компаниите документи, удостоверени с електронен подпис, могат да бъдат използвани като доказателство в арбитражен съд.

Интернет наддаване

При покупки или продажби на стоки на едро доставчиците и купувачите могат да подписват всякакви документи с електронен подпис. Този подпис вече се използва активно в правителствени и търговски платформи за онлайн търговия.

Държавни услуги

Всеки може да получи електронен подпис за подписване на заявления, писма, документи и договори.

При електронно кандидатстване в държавна агенция, като подаде документ, подписан с електронен подпис, лицето получава отговор за приемане на заявлението и с електронен подпис, което дава определени гаранции - документът е официално приет и ще бъде разгледан.

Предимства на електронния документооборот с електронен подпис

Електронният документооборот има много предимства в сравнение с хартиения вариант.

Основните предимства са:

• Бърза доставка на документи.
• Намаляване на разходите за подготовка и изпращане на документи.
• Ускоряване на бизнес процесите.
• Гарантира, че документът няма да се изгуби в пощата.
• Възможност за автоматизиране на обработката на документацията.

Електронните документи се прехвърлят между контрагентите почти моментално, тъй като се използва основно електронна поща.

Организациите обработват електронни документи много по-бързо и съответно получават пари в най-кратки срокове и имат възможност да увеличат приходите чрез намаляване на времето, изразходвано за подготовка и доставка на документи.

Ако една организация постоянно се сблъсква с голям поток от документи, тогава електронното управление на документи ви позволява да автоматизирате повечето процеси за обработка на договори, актове, отчети и др.

Използването на електронна документация за отчитане опростява живота на компаниите и предприемачите. Не е необходимо лично да отидете до регулаторния орган - можете просто да изпратите документа чрез специален софтуер или по електронна поща.

„При мен идва документ за одобрение чрез системата за електронен документооборот. Поставям носител в компютъра (флашка - бел. авт.) с електронния си цифров подпис. Ще бъдете подканени да въведете парола. Влизам в него и подписвам документа. Това е, документът е одобрен.

Валерий Сабатович – заместник-ръководител на Републиканското унитарно предприятие „Национален център за електронни услуги“

Електронният подпис улеснява редица процедури, свързани с документооборота. Поради това вече се използва активно в бизнеса и държавните агенции. Все още не е популярен сред гражданите. Основно поради слабата информираност на хората за наличието и възможността за използване на такъв подпис.

Електронен подпис - как сами да направите този аналог на ръкописен подпис, криптиран с помощта на криптографска трансформация на информация, ще разгледаме в статията.

Как да създадете своя подпис и печат по електронен път на вашия компютър безплатно

В ерата на информационните технологии хартиените документи се заменят с електронни носители. За да им придадат правно значение, те също трябва да бъдат заверени с подпис и печат. В тази връзка много потребители имат въпрос как сами да си направят електронен печат и подпис. За да отговорите на този въпрос, трябва да разберете какво е електронен цифров подпис (ЕЦП)?

Цифровият подпис е информация за подписващия, прикрепена към друга информация (документа, който се подписва).

Има 2 вида цифров подпис: прост и подобрен. Подсилените от своя страна се делят на квалифицирани и неквалифицирани.

Простият цифров подпис (SES) е подпис, състоящ се от набор от знаци и пароли. Ярък пример за PEP е използването на банкова карта. При регистрация се регистрират потребителско име и парола, а при извършване на платежни действия абонатът получава код на регистрирания в банковата система телефонен номер, който трябва да бъде въведен за потвърждение на плащането.

Неквалифициран електронен подпис - информация за абоната, криптирана с помощта на конвертор на криптографска информация, която ви позволява да проследявате подписващия, както и всички промени, направени в документа след неговия подпис.

Квалифицираният цифров подпис има същите свойства като неквалифицирания подпис, но неговият задължителен атрибут е сертификат за ключ за проверка на цифровия подпис.

Обикновен и неквалифициран ES съответства на виза на хартиен документ, квалифициран ES е електронен печат и подпис.

Има няколко начина да направите подпис на компютър и да удостоверите документ с него. Ще разгледаме какви точно са те.

Създаване на цифров подпис в Word

Електронен подпис безплатносъздадени в MS Office документи. Нека да разгледаме пример с Word файл. За да удостоверите документ, създаден с помощта на софтуер Word, трябва да изпълните следните стъпки:

1. Поставете курсора на мястото, където искате да добавите подпис.
2. Отидете в раздела „Вмъкване“ и щракнете върху бутона „Ред за подпис на Microsoft Office“.

1. В прозореца, който се отваря, попълнете задължителните полета.

1. Подписът е готов и изглежда така:

Можете също да добавите подпис от менюто "Файл". За да направите това, отворете документа, щракнете върху бутона „Файл“, „Информация“, „Защита на документа“ и изберете функцията „Добавяне на цифров подпис“.

След това попълнете формуляра по същия начин, както е показано на фиг. 2. Въпреки това, подпис, генериран чрез метода, описан по-горе, е труден за проверка за автентичност. Поради това много потребители избират сравнително евтиния софтуер Karma.

Програма Karma за създаване на цифрови подписи без MS Office

Софтуерът Karma е криптографски софтуерен продукт, разработен от руски програмисти, който може да се използва в различни системи от всяко ниво:

• за правно значимо електронно управление на документи (EDF);
• за работа в системата 1C;
• за съобщения, изпратени по имейл;
• за управление на документооборота;
• за подписване на файлове, отворени от Windows Explorer и др.

Особеност на системата е възможността за добавяне на графично изображение на подпис и печат (факсимиле) към документ. Когато използвате тази функция, хартиеното копие практически не се различава от оригинала.

В допълнение, изпращачът може да прикрепи стикер към документа, който се подписва, записвайки съобщения, коментари или инструкции, предназначени за получателя на документа. В същото време софтуерът има интуитивен интерфейс, който не изисква специални познания от обикновения потребител.

Подписът, генериран от програмата Karma, обаче не е подходящ за изпращане на отчети до Федералната данъчна служба или за работа в портала за държавни услуги.

Как да създадете цифров подпис и да регистрирате сертификат онлайн

Да се направете електронен подпис онлайнза EDI във Федералната данъчна служба, физическото лице трябва да се регистрира в личната сметка на данъкоплатеца (LKN). За да получите сертификат в LKN, отидете в секцията „Профил“ и кликнете върху бутона „Получаване на сертификат за ключ за проверка на електронен подпис“. Този ключ е валиден 1 година, след което сертификатът се иска отново. В LKN се генерира електронен подпис онлайн безплатно.

Тази функция е достъпна само за физически лица, което не включва индивидуални предприемачи, частни нотариуси и други самостоятелно заети лица. Освен това електронният цифров подпис, получен от физическо лице в LKN за изпращане на отчети до Федералната данъчна служба, не е подходящ за работа в портала за обществени услуги. За извършване на електронен документооборот през уебсайта на държавните услуги, гражданинът трябва да използва универсална електронна карта, получена преди 2017 г., или електронен паспорт (ако има такъв), както и да закупи специално устройство за четене (четец на карти).

За организиране на електронен документооборот с фискални органи и фондове, както и за работа на обекти, предназначени за участие в търгове съгласно закон от 18 юли 2011 г. № 223-FZ, абонатите могат да получат сертификат за ключ за проверка на EDS само от акредитиран сертификационен център (CA).

ВНИМАНИЕ! За да работят на уебсайта за държавни поръчки, съгласно закона от 5 април 2013 г. № 44-FZ, участниците в EDF трябва да получат сертификат за ключ за проверка на EDS от териториалния отдел на Федералната хазна (писмо на Министерството на икономическото развитие на Руската федерация от 26 октомври 2016 г. № D28i-2792).

Регистрация на сертификат за цифров подпис

За да генерира ключ, абонатът трябва да се свърже с най-близкия CA, като има със себе си пълен пакет документи:

1. Физически лица:

• заявление за удостоверение;
• копия на паспорта, INN, SNILS на лицето, което притежава сертификата.

1. Юридическо лице:

• документи, посочени в точка 1;
• извлечение от Единния държавен регистър на юридическите лица (USRIP);
• заповед за назначаване на управител или друг документ, позволяващ на лицето да действа от името на дружеството;
• други документи, изисквани от ТЗ.

Сертификатът обикновено се записва на преносим носител или се издава на хартия.

ВНИМАНИЕ! За различни операции се издават различни сертификати. По този начин сертификатът, получен за изпращане на отчети до Федералната данъчна служба, няма да бъде подходящ за работа на уебсайта за държавни поръчки по 44-FZ или на сайтове по 223-FZ и обратно.

Процесът на електронно подписване на документ

Процесът на подписване на документ с обикновен цифров подпис не изисква специални познания. За да направите това, въведете паролата си и я потвърдете.

Подписването с квалифициран подпис има свои собствени характеристики. Преди да подпишете документ, трябва да инсталирате софтуера CryptoPro или друг конвертор на криптографска информация и самия сертификат за проверка на EDS ключ.

Алгоритъмът за инсталиране се обсъжда стъпка по стъпка в материала „Как да инсталирам сертификат за цифров подпис на компютър?“ .

След това трябва да заверите необходимия документ. Алгоритмите за одобрение варират в зависимост от типа на файла, вида на редактора или софтуера. Например, за да изпратите отчети до Федералната данъчна служба или фондове, файлът се зарежда в специална програма, след което се избира подходящият сертификат и се натиска бутонът „Подписване на файл“.

Резултати

За да придадете правна значимост на документ, ви е необходим електронен цифров подпис - вече знаете как да го направите сами безплатно. Начинът за получаване на електронен подпис зависи от вида на подписа, абоната и нуждите, за които се издава.

Тема “Електронен цифров подпис”

1. Концепцията за електронен цифров подпис и неговата техническа поддръжка

2. Организационна и правна поддръжка на електронния цифров подпис.

1. Понятието електронен цифров подпис и неговата техническа характеристика

сигурност

В света на електронните документи подписването на файл с помощта на графични символи губи смисъл, тъй като графичният символ може да бъде подправен и копиран безкраен брой пъти. Електронен цифров подпис (EDS)е пълен електронен аналог на обикновен подпис на хартия, но се реализира не с помощта на графични изображения, а с помощта на математически трансформации върху съдържанието на документа.

Характеристиките на математическия алгоритъм за създаване и проверка на цифрови подписи гарантират невъзможността за фалшифициране на такъв подпис от неоторизирани лица,

EDS е реквизит на електронен документ, предназначен да защити този документ от фалшифициране, получен в резултат на криптографска трансформация на информация с помощта на частния ключ на EDS и позволяващ идентифициране на собственика на ключа, и

също установява липсата на изкривяване на информацията в електронния документ.

Цифровият подпис е специфична последователност от знаци,

който се формира в резултат на трансформиране на изходния документ (или друга информация) с помощта на специален софтуер. Цифровият подпис се добавя към оригиналния документ при препращане. Електронният подпис е уникален за всеки документ и не може да се прехвърля върху друг документ. Невъзможността за фалшифициране на цифрови подписи се осигурява от значителен брой математически изчисления, необходими за

нейният избор. Така при получаване на документ, подписан с електронен подпис,

Използването на цифров подпис гарантира: просто разрешаване на спорове (регистриране на всички действия на участник в системата във времето),

невъзможност за промяна на заявката на участника преди крайната дата на поръчката.

Освен това цифровият подпис допринася за: намаляване на разходите за изпращане на документи, бърз достъп до търгове, провеждащи се навсякъде в Русия.

Използването на електронен подпис е доста просто. За това не са необходими специални знания, умения или способности. Всеки потребител на електронен подпис, участващ в обмена на електронни документи,

генерират се уникални отворени и затворени (секретни).

криптографски ключове.

Частният ключ е частен, уникален набор от информация с обем от 256 бита, съхранен на място, недостъпно за други на дискета,

смарт карта, ru-токен. Частният ключ работи само в тандем с публичен ключ

Публичен ключ – използва се за проверка на цифровия подпис на получените документи/файлове. Технически това е набор от информация с обем 1024 бита.

Публичният ключ се изпраща заедно с вашето писмо, подписано с електронен подпис.

Дубликат на публичния ключ се изпраща в Удостоверителния център, където е създадена библиотека от публични EDS ключове. Библиотеката на Удостоверителния център осигурява регистрация и сигурно съхранение на публичните ключове, за да се избегнат опити за фалшифициране или изопачаване.

Поставяте своя електронен цифров подпис под електронния документ. В този случай, въз основа на секретния частен ключ на цифровия подпис и съдържанието на документа, чрез криптографска трансформация се генерира определено голямо число, което е електронно

цифровият подпис на даден потребител под даден конкретен документ. Този номер се добавя в края на електронния документ или се записва в отделен файл.

Подписът включва следната информация: име

файл с публичен ключ за подпис, информация за лицето, генерирало подписа, дата на формиране на подписа.

Потребителят, който е получил подписания документ и разполага с публичния ключ на цифровия подпис на подателя, въз основа на текста на документа и публичния ключ на подателя извършва обратна криптографска трансформация, която осигурява проверка на електронния цифров подпис на подателя. Ако цифровият подпис под документа е правилен, това означава, че документът действително е подписан от подателя и не са направени промени в текста на документа. В противен случай ще бъде издадено съобщение, че сертификатът на изпращача не е валиден.

Термини и дефиниции: Електронен документ- документ, в

в който информацията се представя в електронен цифров вид.

Собственик на сертификат за ключ за подписване - физическо лице, на чието име е издаден сертификат за ключ за подпис от удостоверителен център и което притежава съответния частен ключ на електронен цифров подпис, което позволява използването на средства за електронен цифров подпис за създаване на собствен електронен цифров подпис в електронни документи

(подписват електронни документи).

Инструменти за електронен цифров подпис - хардуер и (или)

софтуер, който осигурява изпълнението на поне една от следните функции - създаване на електронен цифров подпис в електронен документ чрез частния ключ на електронен цифров подпис, потвърждение с помощта на публичния ключ на електронен цифров подпис на автентичността на електронен подпис. цифров подпис в електронен документ, създаване на частни и публични ключове на електронни цифрови подписи подписи.

Удостоверение за електронен цифров подпис - документ на хартиен носител, издаден в съответствие с правилата на системата за сертифициране, за потвърждаване на съответствието на средствата за електронен цифров подпис с установените изисквания.

Сертификат за ключ за подписване- документ на хартиен носител или електронен документ с електронен цифров подпис на упълномощено лице на удостоверителния център, който включва публичния ключ на електронния цифров подпис и който се издава от удостоверителния център на участника в информационната система за потвърждение на автентичността на електронния цифров подпис и идентифициране на собственика на сертификата за ключ за подпис.

Подписващ потребител на сертификат за ключ - индивидуален,

използване на информация за сертификата за ключ за подпис, получен от сертифициращия център, за да се провери дали електронният цифров подпис принадлежи на собственика на сертификата за ключ за подпис.

Обществена информационна система - информационна система, която е отворена за използване от всички физически и юридически лица и чиито услуги не могат да бъдат отказани на тези лица.

Корпоративна информационна система - информационна система, в която участниците могат да бъдат ограничен брой лица,

определени от неговия собственик или по споразумение на участниците в това

информационна система.

Център за проверка- юридическо лице, изпълняващо функциите по: изготвяне на сертификати за ключове за подпис, създаване на ключове за електронен цифров подпис по заявка на участниците в информационната система с гаранция за запазване в тайна на частния ключ на електронния цифров подпис, спиране и подновяване на валидността на подписа сертификати за ключове, както и тяхното анулиране,

поддържане на регистър на сертификати за ключове за подпис, осигуряване на неговата актуалност и възможност за безплатен достъп до него от участниците в информационните системи, проверка на уникалността на публичните ключове на електронни цифрови подписи в регистъра на сертификатите за ключове за подпис и архива на удостоверителния център, издаване на сертификати за ключове за подпис под формата на документи на хартиен носител и (или) в електронен вид

документи с информация за тяхното функциониране, извършване по искане на потребители на сертификати за ключове за подпис, потвърждаване на автентичността на електронен цифров подпис в електронен документ във връзка с издадените им сертификати за ключове за подпис, предоставяне на други услуги на участниците в информационната система свързани с използването на електронни цифрови подписи.

В същото време удостоверителният център трябва да разполага с необходимите материални и финансови възможности, които да му позволят да носи гражданска отговорност към потребителите на сертификати за ключове за подпис за загуби, които могат да бъдат понесени от тях поради недостоверността на информацията, съдържаща се в сертификатите за ключове за подпис. .

2. Организационно и правно осигуряване на електронен

цифров подпис.

Правната поддръжка за електронни цифрови подписи трябва да се разбира не само като набор от правни актове,

осигуряване на правния режим на електронния подпис и средствата за електронен подпис. Това е много по-широко понятие. Той едва започва с държавния закон за електронните цифрови подписи, но се развива допълнително и впоследствие обхваща всички теоретични и практически въпроси, свързани с електронната търговия като цяло.

Първият в света закон за електронните цифрови подписи е приет през март 1995 г. от Законодателното събрание на щата Юта (САЩ) и одобрен от губернатора на щата.

Законът се нарича Закон за цифровия подпис на Юта. Най-близките последователи на Юта бяха щатите Калифорния, Флорида, Вашингтон,

където скоро бяха приети и съответните законодателни актове.

Основните цели на първия закон за електронния подпис бяха провъзгласени:

Минимизиране на щетите от случаи на незаконно използване и фалшифициране на електронни цифрови подписи;

осигуряване на правна основа за дейността на системи и органи за удостоверяване и проверка на документи с електронен характер;

правна поддръжка за електронна търговия (търговски сделки, извършвани с помощта на компютърна технология);

придаване на правен характер на някои технически стандарти,

въведени преди това от Международния съюз по телекомуникации (ITU - Международен съюз по телекомуникации) и Националния институт по стандартизация на САЩ (ANSI - Американски национален институт по стандартизация), както и препоръките на Борда за интернет дейност (IAB),

изразено в RFC 1421 - RFC 1424.

Законът се състои от пет части:

Първата част въвежда основни понятия и дефиниции, свързани с използването на цифрови подписи и функционирането на инструментите за цифров подпис. Разгледани са и формалните изисквания към съдържанието на електронно удостоверение, удостоверяващо притежанието на публичен ключ на юридическо или физическо лице.

Втората част на закона е посветена на лицензирането и правното регулиране на дейността на удостоверителните центрове.

На първо място, той определя условията, на които трябва да отговарят физическите и юридическите лица, за да получат съответния лиценз, процедурата за получаването му, ограниченията на лиценза и условията за неговото отнемане. Важен момент от този раздел са условията за признаване валидността на удостоверения, издадени от нелицензирани удостоверители, ако участниците в електронна сделка са изразили съвместно доверие към тях и са го отразили в договора си. Всъщност правният режим на модела за мрежово сертифициране, разгледан по-горе, е фиксиран тук.

Третата част на закона формулира отговорностите на удостоверителните центрове и собствениците на ключове. По-специално тук се разглеждат следните:

ред за издаване на удостоверение;

реда за представяне на сертификат и публичен ключ;

условия за съхранение на частния ключ;

действия на собственика на сертификата, когато частен сертификат е компрометиран

процедура за отнемане на сертификат;

срок на валидност на сертификата;

условия за освобождаване на удостоверителния център от отговорност за злоупотреба с удостоверение и електронен цифров подпис;

процедурата за създаване и използване на осигурителни фондове,

предназначени да компенсират щети на трети страни в резултат на неоторизирано използване на цифрови подписи.

Четвъртата част от закона е пряко посветена на цифровите подписи.

Основната му точка е, че документът, подписан с електронен подпис, има същата сила като обикновения документ.

подписан със саморъчен подпис.

IN Петата част на закона се отнася до взаимодействието на удостоверителните центрове с административните органи, както и реда за функциониране на т. нар. репозитории - електронни бази данни, в които се съхранява информация за издадени и прекратени удостоверения.

IN Като цяло законът за цифровия подпис на Юта се различава от други подобни правни актове по своята голяма детайлност.

Германският закон за електронния подпис (Signaturgesetz) беше въведен през 1997 г. и беше първото европейско законодателство от този вид. Целта на закона е да създаде общи условия за използване на електронен подпис, при които надеждно да се установи неговата подправка или фалшификация на подписаните данни.

Законът съдържа следните основни насоки:

установяване на ясни понятия и дефиниции;

подробна уредба на процедурата за лицензиране на сертифициращи органи и процедурата за сертифициране на публични ключове на потребители на инструменти за цифров подпис (правен статут, процедура за работа на центровете

сертифициране, взаимодействието им с държавни органи и други удостоверителни центрове, изисквания за сертификат за публичен ключ за електронен подпис);

Разглеждане на въпроси на цифровия подпис и сигурността на данните,

подписан с негова помощ, от фалшификация;

Процедурата за признаване на валидността на сертификатите за публични ключове.

Германският закон за електронния подпис е регулаторен по дух.

За разлика от аналогичния закон в Германия, Федералният закон за електронния подпис на САЩ е координиращ правен акт. Това се дължи на факта, че до момента на приемането му съответното регулаторно законодателство вече е било оформено в повечето отделни държави.

Видно от наименованието на закона (Electronic Signatures in Global and National Commerce Act), основната му цел е да осигури правния режим на цифровия електронен подпис в електронната търговия. Подписването на закона от президента на Съединените щати се състоя в деня на националния празник - 4 юли 2000 г. (Ден на независимостта), което трябва да придаде особено значение на този законодателен акт. Според наблюдателите приемането на този закон символизира навлизането на човечеството в нова ера – ерата на електронната търговия.

отговорен за функционирането на неговата инфраструктура. Без да се фокусира върху специфичните права и отговорности на сертификационните центрове, на които се обръща специално внимание в законите на други страни, федералният закон на САЩ ги отнася към концепцията за инфраструктура за цифров подпис и в много общи думи определя взаимодействието на елементите на тази структура с държавни агенции.

В Русия, с основните разпоредби на Федералния закон за

Електронен подпис можете да намерите в примера на проекта. Според проекта законът се състои от пет глави и съдържа повече от двадесет члена.

В първата глава се разглеждат общите разпоредби, свързани със закона.

Подобно на подобни закони в други страни, руският законопроект разчита на асиметрична криптография. Основната цел на закона е да осигури правни условия за използване на електронен подпис в електронния документооборот и извършване на услуги за удостоверяване на електронния подпис на участниците в договорни отношения.

Втората глава разглежда принципите и условията за използване на електронен подпис. Тук, първо, се изразява възможността, и второ,

дадени са условията за еквивалентност на саморъчния и електронния подпис.

Освен това се обръща специално внимание на характерните предимства на цифровия подпис:

едно лице може да има неограничен брой частни EDS ключове, тоест да създава различни електронни подписи за себе си и да ги използва при различни условия;

всички копия на документа, подписани с електронен подпис, имат силата на оригинала.

Проектът на руския закон предвижда възможност за ограничаване на обхвата на прилагане на цифровите подписи. Тези ограничения могат да бъдат наложени от федералните закони, както и да бъдат въведени от самите участници в електронни транзакции и отразени в споразумения между тях.

Интересна е разпоредбата на статията за средствата за цифров подпис, която закрепва твърдението, че „средствата за цифров подпис не принадлежат към средствата

гарантиране на поверителността на информацията“. Всъщност това не е вярно. По своята същност инструментите за цифров подпис, базирани на асиметрични криптографски механизми, разбира се, могат да се използват за защита на информацията. Възможно е тази разпоредба да бъде включена, за да се избегнат конфликти с други разпоредби, които ограничават използването на криптография в обществото.

Важна разлика от подобни закони на други държави е

разпоредбата на руския законопроект, че собственикът на частния ключ е отговорен пред потребителя на съответния публичен ключ за загуби, възникнали в случай на неправилно организирана защита на частния ключ.

Друга отличителна черта на руския законопроект е списъкът с изисквания за формата на електронния сертификат. Наред с общоприетите полета, които обсъдихме по-горе, руският законодател изисква задължително включване в сертификата на името на средството за цифров подпис, с което може да се използва този публичен ключ, номера на сертификата за това средство и неговия период на валидност,

името и юридическия адрес на удостоверителния център, издал този сертификат, номера на лиценза на този център и датата на издаването му. IN

В чуждото законодателство и международните стандарти не откриваме изисквания за толкова подробно описание на софтуера EDS, с

който генерира публичния ключ. Очевидно това изискване на руския законопроект е продиктувано от интересите на сигурността на страната.

Масовото използване на софтуер, чийто изходен код не е публикуван и следователно не може да бъде изследван от специалисти, представлява обществена заплаха. Това се отнася не само за софтуера за цифров подпис, но и за всеки софтуер като цяло, от операционни системи до приложни програми.

Третата глава разглежда правния статут на сертификационните центрове (в

терминологията на законопроекта - центрове за удостоверяване на публични ключове и електронни подписи). В Русия предоставянето на услуги за удостоверяване на електронен подпис е лицензирана дейност, която може да се извършва само от юридически лица. Удостоверяването на електронния подпис на държавните институции може да се извършва само от държавни удостоверителни центрове.

По своята същност структурата на сертифициращите органи е

(EDS) е реквизит на електронен документ, предназначен да защити този електронен документ от фалшифициране, получен в резултат на криптографска трансформация на информация с помощта на частен ключ на електронен цифров подпис и позволяващ идентифициране на собственика на сертификата за ключ на EDS, както и да установи липсата на изкривяване на информацията в електронния документ.

Нормативни документи, свързани с цифровия подпис

Използването на цифрови подписи при сключване на сделки се регулира от Федералния закон от 10 януари 2002 г. N1-FZ „ЗА ЕЛЕКТРОННИТЕ ЦИФРОВИ ПОДПИСИ“. Законът провъзгласява общите разпоредби на „правилата“ на електронните пазари относно признаването на електронен подпис в електронен документ като еквивалентен на саморъчен подпис в документ на хартиен носител.

• Приложен електронен цифров подпис

• Услуга за времеви печат

  Срокът на валидност на всеки сертификат за цифров подпис е ограничен до определен период от време. След изтичането му всички документи, създадени с този електронен подпис, губят юридическата си сила, т.к невъзможно е да се определи дали сертификатът е бил валиден към момента на подписване на този документ или не? Това автоматично означава, че документът е невалиден в съответствие с Федералния закон „За електронния цифров подпис“.

  Услугата времеви печат ви позволява да докажете съществуването на документ в определен момент от време.

  Услугата за времеви печат може да бъде Сертифициращ орган, който има точен и надежден източник на време и предоставя услуги за създаване на времеви печати.

  Печатът за време е аналогичен на датата върху документа, който се подписва. Той също така потвърждава, че сертификатът е бил валиден към момента на подписването на документа. Това означава, че остава възможно използването на отменен сертификат за проверка на цифровите подписи, създадени преди отмяната. Този проблем е от значение за всички електронни системи за управление на документи. Времевият печат може също да се използва за потвърждаване на получаването или изпращането на документ, когато е необходимо.

  Какво друго ви позволява да използвате цифров подпис?

  Електронният цифров подпис е един от най-важните елементи за организиране на пълноценен електронен документооборот, т.к служи като аналог на собственоръчния подпис на лицето. В допълнение, използването на цифров подпис ви позволява да:

  * Следене на целостта на предадения документ: при всяка случайна или умишлена промяна на документа, подписът ще стане невалиден, тъй като се изчислява на базата на първоначалното състояние на документа и отговаря само на него.
  * Защита срещу промени (фалшификация) на документа: гаранцията за откриване на фалшификация по време на контрол на целостта прави фалшификацията непрактична в повечето случаи.
  * Невъзможност за отказ от авторство. Тъй като правилен подпис може да бъде създаден само чрез познаване на частния ключ и той трябва да бъде известен само на собственика, собственикът не може да откаже своя подпис върху документа.
  * Доказателство за авторството на документа: Тъй като можете да създадете правилен подпис само като знаете частния ключ, а той трябва да бъде известен само на собственика, собственикът на двойката ключове може да докаже своето авторство на подписа под документа. В зависимост от детайлите на дефиницията на документа, могат да бъдат подписани полета като „автор“, „направени промени“, „клеймо за време“ и др.

  Какво трябва да се направи, за да работите с цифров подпис?

  За да работите с цифров подпис, трябва:

  • осигуряват наличие на персонални компютри в съответствие с изискванията;
  • осигуряват наличието на специализиран софтуер за работа с електронен подпис;
  • определя лицето, на което се издава удостоверението за електронен подпис;
  • изберете метод за получаване на електронен подпис;
  • сключват договор за СО и заплащат услугите по издаване на сертификат за ключ за подпис.

  Оставете вашия коментар!