Semnatura electronica digitala - protecţie fiabilă interesele oricăror categorii de cetățeni
Sectorul de afaceri a fost influențat de tehnologiile digitale și de progresul tehnologic, la fel ca multe alte domenii ale activității umane. Pe lângă arhivele și rapoartele prezentate în formă digitală, în lumea afacerilor moderne se poate auzi din ce în ce mai mult conceptul de „semnătură digitală electronică”, datorită prezenței căreia gama de oportunități pentru proprietarii de afaceri și reprezentanții lor autorizați poate fi semnificativ. extins.
Ce este?
Spre deosebire de semnătura obișnuită prezentată în în format electronic pe un document, analogul digital electronic este o cerință obținută prin transformarea criptografică a informațiilor. Activarea unui astfel de instrument este posibilă numai dacă este utilizată o cheie privată, ceea ce crește nivelul de fiabilitate și securitate al semnăturii. Datorită acestui punct, este pur și simplu imposibil să faci modificări neautorizate la detalii.
Atât persoanele fizice, cât și persoanele juridice pot folosi semnăturile digitale în viața de zi cu zi. Acest lucru îi oferă primelor posibilitatea de a participa la licitații virtuale, de a încheia contracte cu parteneri de încredere fără a părăsi biroul și, de asemenea, de a rezolva o serie de alte probleme. În ceea ce privește a doua categorie de cetățeni, semnătura digitală în acest caz simplifică semnificativ soluționarea problemelor de zi cu zi. De exemplu, folosind astfel de detalii, puteți face rapid o programare cu un medic prin internet, puteți trimite o cerere de admitere la o universitate, puteți trimite o cerere la Oficiul pentru locuințe și așa mai departe.
Obținerea unei semnături electronice pentru persoane juridice sau întreprinzători individuali, precum și pentru persoane fizice, trebuie efectuată în centre speciale certificate. În caz contrar, clientul riscă să primească o semnătură digitală electronică care nu are forță juridică sau este ușor de falsificat.
Avantajele semnăturii digitale
Utilizarea semnăturii digitale are întreaga linie beneficii
Fiabilitate. O semnătură obținută de la un centru certificat nu poate fi falsificată în niciun caz. În consecință, în acest caz clientul primește o garanție deplină a protecției datelor și intereselor personale.
Economisi timp. Folosind instrumentul, puteți rezolva rapid problemele necesare singur sau prin transferul de autoritate către terți. Principalul lucru este că, împreună cu semnătura, cheia este dată cetățeanului.
Garanția protecției intereselor. Proprietarul semnăturii nu o poate refuza, deoarece necesită utilizarea unei chei pentru a o activa.
Puteți afla mai multe despre caracteristicile utilizării semnăturilor digitale sau puteți comanda elemente de recuzită și chei pentru acestea, contactând un specialist dintr-un centru certificat.
Semnătura digitală electronică este un instrument care permite persoanelor (cetățenilor) să decidă o listă întreagă sarcini într-o formă convenabilă și simplă. Imaginează-ți doar: anterior, pentru a depune declarație la serviciul fiscal, trebuia să iei concediu de la serviciu, să mergi la cel mai apropiat inspectorat, să stai la coadă și să completezi chitanțe în grabă. Acum este suficient să te autentifici în contul tău personal folosind o semnătură digitală electronică și să trimiți documente autorităților fiscale în atmosfera confortabilă a locuinței (la biroului).
În același mod, puteți aplica ușor și rapid pentru admiterea la o universitate, puteți deschide un antreprenor individual, puteți solicita un brevet și chiar puteți deveni participant la o licitație pentru vânzarea proprietății falimentare (primind astfel oportunitate suplimentară pentru a crește veniturile).
În cele din urmă, o semnătură digitală electronică permite persoanelor fizice să facă schimb de documente semnificative din punct de vedere juridic pe Internet. De exemplu, pentru a compune contract de muncăși semnați-l, nu trebuie să mergeți la biroul angajatorului (mai ales dacă este situat în alt oraș sau chiar într-o altă țară) - doar utilizați certificatul de semnătură digitală. Această metodă este deosebit de potrivită lucrători la distanță, care devin din ce în ce mai des întâlnite astăzi.
Există multe alte modalități prin care cetățenii pot utiliza semnăturile digitale electronice. În toate cazurile, semnătura digitală simplifică foarte mult viața oamenilor; le permite să evite procesele de rutină și să elimine obstacolele birocratice. Mai mult, în fiecare an statul investește din ce în ce mai mult în dezvoltarea serviciilor electronice, transferând toate tipurile principale de interacțiune cu populația în sfera digitală. Prin urmare, viitorul este, fără îndoială, pentru sisteme electronice, și în special, pentru semnătura digitală.
Caracteristicile obținerii unei semnături electronice
Există, de asemenea, unele particularități în procesul de emitere a unei semnături digitale electronice pentru persoane fizice. Să vă reamintim că eliberarea semnăturilor digitale se realizează organizatii specializate- centre de certificare care sunt licențiate de FSB și sunt capabile să emită cele mai sigure certificate de semnătură. Pentru a obține o semnătură electronică, trebuie să contactați unul dintre centrele de certificare, să depuneți o cerere și o serie de documente.
Prima caracteristică (și avantaj) este că eliberarea unei semnături electronice persoanelor fizice are loc pe baza doar a trei documente:
- pașaport;
- SNILS;
- certificat TIN.
Mai mult, este necesar să se furnizeze nu documentele originale, ci doar copiile acestora (scanările).
A doua caracteristică se referă la perioada de valabilitate a certificatului de semnătură digitală pentru o persoană. Cert este că este de 15 luni (ceea ce este puțin mai lungă decât perioada standard de valabilitate pentru semnătura unei persoane juridice, 1 an).
Obțineți beneficii suplimentare contactând centrul nostru de certificare. Și anume, emitem o semnătură electronică în doar 1 zi - și, fără plată suplimentară de urgență, la un tarif fix. Așadar, dacă aveți nevoie urgent de o semnătură electronică și doriți să economisiți bani la înregistrarea acesteia, contactați-ne acum.
Un alt avantaj al comenzii unei semnături de la noi: costul producerii unui certificat în compania noastră include livrarea, instalarea și configurarea software-ului, precum și un curs de instruire expres în utilizarea semnăturilor digitale.
De asemenea, este evident că tehnologia semnăturii digitale are perspective largi de implementare în toate sferele vieții societate modernă legate de transmiterea și prelucrarea informațiilor, spune Sergey Pazizin, șeful grupului de protecție a sistemelor bancare automatizate al VTB Bank OJSC, Ph.D. fizica si matematica Sci.
Spre deosebire de o semnătură scrisă de mână, o semnătură digitală electronică vă permite să transferați un document semnat prin canale de comunicare fără a trimite suportul material al documentului și, în același timp, să păstrați capacitatea de a verifica autenticitatea documentului. Acest lucru se datorează faptului că semnătura digitală este conectată cu conținutul documentului în mod logic și nu printr-un mediu material comun. Dacă, de exemplu, înregistrați un document și semnătura sa digitală pe două medii diferite, atunci nu va fi nicio dificultate în a verifica dacă această semnătură digitală corespunde acestui document. Instrumentele de verificare a semnăturii digitale pot stabili autenticitatea acestuia pentru un document electronic, indiferent de sursa din care au fost descărcate informațiile necesare verificării.
În același timp, este evident că este imposibil să transferați un document pe hârtie cu o semnătură de mână fără transportatorul însuși. Dacă trimiteți un document prin fax sau prin formular scanat prin e-mail, atunci nu se vor pierde doar unele informații despre semnătură (de exemplu, gradul de presiune). În primul rând, nu va fi posibilă stabilirea unei conexiuni între textul documentului și semnătură, deoarece semnătura ar fi putut fi lipită dintr-un alt document înainte de trimitere prin fax sau inserată după scanare folosind un editor grafic.
Un alt avantaj important al unei semnături digitale este dificultatea de a o falsifica. Pe acest moment Autorul nu cunoaște niciun caz de fals al unei semnături digitale electronice creat în conformitate cu standardele internaționale sau ruse actuale (fals înseamnă aici crearea unei semnături digitale electronice care nu se distinge de cea reală prin mijloacele obișnuite de verificare , disponibile fiecărui utilizator, cu condiția să funcționeze corect). În ceea ce privește o semnătură scrisă de mână, autenticitatea acesteia poate fi stabilită cu un grad ridicat de fiabilitate doar ca urmare a unei examinări speciale a scrisului de mână. În condiții reale, la verificarea autenticității unei semnături de mână apar următoarele probleme.
1. Marea majoritate a „utilizatorilor” de documente pe hârtie nu au calificările necesare. Aproape toată lumea se confruntă cu încheierea de contracte, primirea de certificate și alte documente pe hârtie, dar antrenament special trec foarte putini.
2. Calitatea scăzută a mostrelor de semnătură și posibilitatea înlocuirii acestora. De exemplu, dacă un client al unei bănci poate fi servit la oricare dintre birourile sale, atunci, în consecință, fiecare birou trebuie să aibă un eșantion de semnătură. În consecință, banca este obligată să trimită mostre de semnătură scanate, să asigure protecția acestora împotriva înlocuirii și să folosească imaginea sa de pe ecranul monitorului în locul semnăturii originale pentru a o verifica. Această situație face dificilă verificarea autenticității semnăturilor de mână ale clienților și creează condiții pentru furt Bani. Prin urmare, atunci când emit bani, angajații băncii nu numai că compară semnătura clientului cu un eșantion, ci solicită și să prezinte un document de identificare. Această dublă verificare reduce probabilitatea de fraudă, dar nu o elimină complet, deoarece atacatorul nu poate doar să falsească o semnătură, ci și să folosească documente false. Nu poate fi exclusă posibilitatea unei coluziune cu un angajat al băncii și, de exemplu, a obținerii unui împrumut folosind datele pașaportului altcuiva.
3. Indisponibilitatea mostrelor de semnătură.În practică, atunci când primiți un acord, o factură sau un certificat semnat, adesea nu există nicio oportunitate de a compara semnăturile din aceste documente cu mostre de încredere. Această situație nu se explică doar prin nivelul scăzut de cultură juridică, ci și are motive obiective legat de complexitatea organizării muncii cu mostre de semnătură. Ca urmare, o parte fără scrupule poate refuza ulterior să-și îndeplinească obligațiile pe motiv că documentul a fost semnat de o persoană neautorizată.
4. Variabilitatea semnăturii asociată cu entuziasm, oboseală, intoxicație, lipsa dezvoltării semnăturii sau o schimbare conștientă a acesteia. Această proprietate face mult mai dificilă stabilirea autenticității unei semnături și poate duce, pe de o parte, la nerecunoașterea unei semnături reale ca fiind valabilă, iar pe de altă parte, poate fi folosită de un atacator ca bază. pentru refuzul de a-și îndeplini obligațiile care îi revin în temeiul unui document semnat cu o semnătură alterată deliberat.
Ținând cont de cele de mai sus, putem concluziona că semnătura digitală nu este aplicabilă numai în acele situații în care este, în principiu, imposibilă utilizarea unei semnături de mână pentru a confirma autenticitatea documentelor, ci are și o serie de avantaje asociate prezenței criterii clare (matematice) de fiabilitate și absența necesității în mostrele de semnătură pentru verificare. Algoritmii de semnătură digitală criptografică fac posibilă verificarea următoarei declarații cu un grad ridicat de fiabilitate: un document electronic este semnat folosind o cheie privată corespunzătoare cheii publice utilizate pentru verificare și nu au fost aduse modificări documentului electronic după semnătura. lipit. În acest caz, cheia EDS privată utilizată pentru semnarea documentelor electronice este cunoscută doar de proprietarul acesteia, iar cheia EDS publică, menită să verifice autenticitatea EDS, este disponibilă oricărui utilizator al sistemului informațional corespunzător.
Cu toate acestea, semnătura digitală își poate realiza avantajele numai cu organizarea calificată a utilizării sale și respectarea unui număr de condiții.
Utilizarea eficientă a semnăturilor digitale este îngreunată și de lipsa unui cadru legal stabilit și a unei practici de aplicare a legii, ceea ce nu este surprinzător, având în vedere că nu au trecut mai mult de 20 de ani de la primele aplicații reale (anterior, tehnologia informatică necesară implementării). algoritmii de semnătură digitală nu erau suficient de răspândiți ca în Rusia și în alte țări). În ciuda faptului că Legea cu privire la semnătura digitală electronică este în vigoare în Rusia din 2002, relațiile juridice în cazul utilizării semnăturilor digitale sunt încă reglementate în principal prin acorduri bilaterale și acorduri de aderare, care nu protejează întotdeauna pe deplin interesele părților. Adesea, problemele organizatorice, tehnice și juridice ale utilizării semnăturilor digitale în fluxul intern de documente electronice ale organizațiilor nu sunt, de asemenea, suficient de rezolvate.
La implementarea semnăturilor digitale, se utilizează de obicei o abordare simplificată, bazată pe concepția greșită larg răspândită că o semnătură digitală pentru un document electronic este echivalentul unei semnături de mână pentru un document pe hârtie.
1. Alienabilitate a capacității de a aplica o semnătură de la proprietarul semnăturii. După cum știți, capacitatea de a pune o semnătură de mână pe un document de hârtie aparține unei anumite persoane și nu poate fi transferată sau furată. În ceea ce privește semnăturile digitale, cheia privată care permite proprietarului său să semneze documente electronice poate fi transferată unei alte persoane (sau mai multor persoane deodată), sau pierdută sau furată și apoi utilizată ilegal. Există o anumită analogie între o semnătură digitală electronică și un sigiliu. Cu toate acestea, există o diferență fundamentală - posibilitatea de a utiliza tipărirea este strict legată de suportul său de material. Poate fi transferat unei alte persoane pentru utilizare temporară și apoi preluat înapoi. În acest caz, proprietarul temporar poate face o copie a sigiliului, dar va fi un sigiliu diferit și amprentele acestuia se pot distinge de cele reale. Dacă cineva obține acces la cheia privată cu care este calculată semnătura digitală și face o copie a acesteia, atunci în viitor va putea calcula semnături digitale autentice pentru documentele electronice, complet identice cu cele create de proprietarul real al cheie privată de semnătură.
2. Lipsa legăturii de neîntrerupt cu copia semnată a documentului electronic. O semnătură de mână este plasată pe o anumită copie a documentului și este imposibil să apară copii noi care să nu fie diferite de cea semnată. Pot exista doar copii ale acestuia, a căror autenticitate trebuie, la rândul lor, certificată. În niciun caz un document pe hârtie semnat într-un singur exemplar nu poate apărea în două locuri în același timp. Și dacă un document de hârtie semnat cu o semnătură de mână este distrus, atunci poți fi sigur că nu există un al doilea exact la fel.
În ceea ce privește semnătura digitală, aceasta este asociată doar cu informațiile care se semnează (și nu cu purtătorul acesteia) și, împreună cu aceste informații, poate fi reprodusă într-un număr arbitrar de copii. Copiile unui document electronic și copiile copiilor acestuia nu diferă de documentul original. Semnătura digitală va fi corectă pentru toate aceste copii.
3.Disponibilitatea intermediarilor. Spre deosebire de procesul de semnare a unui document pe hârtie, între persoana care pune semnătura digitală și documentul electronic există un intermediar sub formă de hardware și software, acțiunile cărora proprietarul semnăturii digitale le poate controla doar în mod probabil.
Desigur, un document pe hârtie poate fi semnat și fără a fi citit, sau un document poate fi înlocuit cu altul. Dar în cazul unei semnături de mână, o persoană are de ales - să semneze toate foile documentului sau doar ultima cu detalii, să citească sau să nu citească documentul. În cazul semnăturii digitale, proprietarul semnăturii nu are o astfel de opțiune din următoarele motive.
În primul rând, o persoană are nevoie de un mijloc pentru a vizualiza (vizualiza) un document electronic datorită faptului că informațiile în forma sa originală (mașină) sunt o secvență de zerouri și unu și nu sunt disponibile pentru percepție directă. Da, și o persoană nu este capabilă fără dispozitive speciale citiți-l de pe medii de stocare pe care este stocat sub formă de zone cu magnetizare diferită sau reflectivitate diferită. Prin urmare, este posibil ca o persoană de pe ecran să citească un document electronic și să semneze altul. O situație similară este posibilă la verificarea unei semnături electronice - o semnătură poate fi verificată pentru un document electronic, iar un alt document electronic poate fi afișat pe ecran (pe hârtie).
În al doilea rând, o persoană are nevoie de software care calculează semnătura digitală și o verifică, deoarece nu este capabilă să efectueze astfel de calcule complexe pe cont propriu.
O consecință a prezenței inevitabile a acestor „intermediari” este nevoia de a avea încredere în ei, și deci în cei care i-au creat, selectat, instalat, configurat, care își asigură munca, accesând computerele în conformitate cu responsabilitățile lor de serviciu.
Astfel, se formează mai multe grupuri de persoane „de încredere”. Să le aruncăm o privire mai atentă.
Primul grup include furnizorii de software și, în special, programatorii care au scris codul pentru programele utilizate.
Pentru cei care cred asta programe de calculator faceți întotdeauna ceea ce este declarat de dezvoltatori, merită să acordați atenție textelor acordurilor de licență software. Adesea, ei afirmă în mod explicit că software-ul este furnizat „ca atare” și furnizorul nu este responsabil pentru daune directe sau indirecte cauzate de funcționarea defectuoasă a programului. Este necesar să se țină cont de faptul că, dacă o astfel de clauză nu este în contractul de licență, aceasta nu înseamnă că astfel de pierderi vor fi compensate nimănui. Cel mai probabil, dezvoltatorii pur și simplu nu vor să sperie utilizatorii și speră că, în cazul oricăror eșecuri, victima încă nu va putea obține despăgubiri.
Al doilea grup include intermediarii prin ale căror mâini trec distribuțiile de software, precum și persoanele care au instalat direct software-ul. Merită să ne gândim care este baza încrederii în toți acești oameni? În orice etapă a căii de la dezvoltator la computerul utilizatorului, ar putea fi aduse modificări software-ului implicat în procesarea documentelor electronice sau ar putea fi înlocuit complet cu unul contrafăcut.
Cel de-al treilea grup include specialiști care obțin acces oficial la computerele altor persoane - administratori și reprezentanți ai serviciilor de asistență etc. Nu toți utilizatorii au suficiente calificări pentru a-și administra în mod independent computerele și pentru a garanta că nu sunt accesibile celor din afară pentru un singur minut. Cu toate acestea, nici măcar nu este o chestiune de calificări. În orice organizație mare, un utilizator nu are drepturi administrative pe computerul său. Funcțiile corespunzătoare sunt îndeplinite de angajații departamentului de automatizare și, de regulă, de la distanță, astfel încât utilizatorul nu numai că nu este familiarizat cu ele, dar adesea nici măcar nu știe câți oameni au posibilitatea de a-și citi fișierele, de a rula programele sale. și semnează documente electronice pentru el. Având în vedere că întreținerea software-ului poate fi efectuată de organizații externe, componența acestui grup nu este adesea controlată de nimeni. Relevanța acestei probleme În ultima vreme este în creștere datorită răspândirii externalizării în domeniul tehnologiei informației și a popularității tot mai mari a utilizării centrelor de date comerciale.
Pe lângă intermediarii „legitimi” enumerați mai sus, așa-numiții hackeri care obțin acces neautorizat la datele și resursele altor persoane pot influența și funcționarea instrumentelor de semnătură digitală. Mai mult, pentru aceasta nu trebuie să aibă acces fizic la computerul utilizatorului. Folosind rețele de calculatoare, un atac poate fi efectuat de la un birou vecin, sau de la o altă filială a organizației și, dacă există o conexiune la Internet, din orice țară din lume.
Deoarece proprietarul semnăturii digitale nu poate controla în mod independent acțiunile grupurilor enumerate, pentru a-și asigura relativa liniște sufletească, el sau angajatorul său este obligat să apeleze la ajutorul specialiștilor în securitate informatică, care formează al cincilea grup de încredere, deoarece gradul de amenințare din cele de mai sus depinde de calificările și conștiinciozitatea persoanelor
Prin urmare, individual, chiar și cu cunoștințele necesare, în majoritatea sistemelor reale de gestionare a documentelor electronice nu pot controla pe deplin utilizarea semnăturii lor digitale.
4. Perioada limitată de timp în care rămâne semnificația juridică a semnăturii digitale. Spre deosebire de semnătura de mână a unui document pe hârtie, care oferă semnificație juridică indiferent de timp, valabilitatea unui EDS are restricții de timp asociate cu perioada de valabilitate a certificatului cheie EDS, amenințarea de compromis și dezvoltarea tehnologiei.
La realizarea unei chei, de regulă, este specificată perioada de valabilitate a acesteia. Acest lucru se face de obicei într-un certificat de cheie EDS - un document care confirmă că cheia EDS aparține unei anumite persoane. Formal, conform Legii EDS, este suficient ca certificatul să fie valabil la momentul semnării documentului electronic dacă există dovezi care determină momentul semnării. Cu toate acestea, din moment ce practica arbitrajului cu privire la eliberarea dovezii a momentului semnării semnăturii digitale a documentelor electronice, iar metodele de probă nu sunt definite legal, semnificația juridică a oricărui document electronic după expirarea certificatului corespunzător poate fi pusă în discuție. Astfel, dacă un document electronic este semnat cu o semnătură digitală electronică cu o zi înainte de expirarea certificatului, atunci în decurs de o zi își poate pierde semnificația juridică. Acest lucru, evident, impune restricții semnificative asupra domeniului de aplicare a semnăturilor digitale.
Următoarea amenințare de pierdere a semnificației legale a unui document electronic în timp este asociată cu posibila compromitere a cheii EDS private utilizate pentru a genera o semnătură, adică un eveniment care poate duce la utilizarea cheii EDS private neautorizate de către proprietar. În acest caz, utilizarea efectivă neautorizată a cheii poate să nu aibă loc. Un eveniment care indică un posibil acces la cheia EDS privată de către o persoană neautorizată este suficient, de exemplu, deschiderea unui sigiliu pe un seif în care sunt depozitate purtătorii de chei EDS sau pierderea unui astfel de purtător.
Dacă se recunoaște că cheia a fost compromisă, nu numai că nu va mai putea fi folosită în viitor, ci și pentru documentele electronice deja semnate cu semnătură digitală, va fi necesar să se dovedească că au fost semnate înainte de a fi semnate. compromis, ceea ce nu este întotdeauna posibil de făcut. La urma urmei, un atacator, dacă a intrat în posesia cheii, poate seta o dată și oră arbitrară pe computerul său, inclusiv cele pentru care cheia nu a fost încă compromisă, și poate semna documentul electronic de care are nevoie cu data trecută.
În ceea ce privește aspectul tehnologic al constrângerilor de timp, acesta se datorează posibilității apariției unei noi tehnologii informatice și a noilor metode matematice care pot fi folosite pentru a falsifica semnături digitale generate în conformitate cu standardele în vigoare în prezent. Figurat vorbind, în viitor pot exista proiectile împotriva cărora armura modernă nu este protecție.
Ceva similar s-a întâmplat cu algoritmul de criptare a datelor DES, adoptat în 1977 ca standard federal al SUA. În prezent, acest cifru nu este de încredere, deoarece computerele moderne fac posibilă sortarea tuturor opțiunilor cheie pentru el () într-un timp acceptabil. De dragul obiectivității, trebuie menționat că chiar și în 1977, din cauza lungimii scurte a cheii, mulți experți au prezis posibilitatea de a rupe acest cifru în viitorul apropiat. În standardele moderne de semnătură digitală criptografică, lungimile cheilor sunt alese cu o marjă semnificativă, ceea ce, totuși, nu exclude apariția de noi metode matematice sau progrese calitative în dezvoltarea tehnologiei informatice care pot face contrafacerea semnăturilor digitale fabricate în conformitate cu acestea. standardele o posibilitate reală.
Diferențele dintre o semnătură electronică enumerate mai sus și o semnătură de mână a unui document pe hârtie erau cunoscute chiar și în momentul în care se forma justificarea teoretică a posibilității utilizării unei semnături electronice. Sunt descrise și principalele modalități de rezolvare a problemelor existente (specialiștii le cunosc și este ușor de găsit literatura relevantă). Este necesar doar ca la dezvoltarea sistemelor electronice de gestionare a documentelor și la pregătirea unui cadru de reglementare pentru utilizarea semnăturilor digitale, problemele ridicate să fie recunoscute și luate în considerare de toți participanții la procesul de implementare, precum și de utilizatorii acestor sisteme.
Mulți dintre noi au auzit astăzi despre un astfel de concept precum semnătura electronică. Dar nu toată lumea înțelege ce este și în ce scop este folosită.
Să încercăm să ne dăm seama.
Ce este o semnătură electronică?
O semnătură electronică este o cerință de format digital care este utilizată pentru a confirma autenticitatea și integritatea unui document electronic.
Aspect a acestui element datorită dezvoltării rapide a managementului documentelor electronice. EDS (sau semnătura digitală electronică) a apărut cu mult timp în urmă - în 1976.
Desigur, odată cu dezvoltarea tehnologiei informatice și a rețelelor, semnătura s-a schimbat și a devenit mai complexă. Și astăzi, mulți politicieni, oameni de afaceri și pur și simplu utilizatori activi ai rețelei folosesc acest element.
O semnătură electronică este un document necesar creat prin utilizarea unor metode speciale de criptare criptografică și a așa-numitei chei private.
Criptografia este folosită pentru a asigura fiabilitatea datelor semnate și, de asemenea, garantează fiabilitatea sursei de informații despre persoana care a folosit semnătura digitală. În plus, utilizarea criptografiei garantează confidențialitatea - o terță parte nu va putea citi documentul dvs.
Cheia privată este folosită de proprietarul semnăturii electronice pentru a cripta scrisoarea. În plus, există și o cheie publică - este furnizată destinatarului scrisorii pentru a o decripta.
O semnătură electronică poate conține un set minim de informații despre proprietarul acesteia:
- Data la care a fost generată semnătura.
- Informații despre persoana care a creat-o (cel mai adesea aceasta este poziția și relația cu documentul).
- Nume de fișier cheie publică.
În plus, semnătura digitală poate conține Informații suplimentare referitoare la document, o reprezentare grafică a semnăturii expeditorului, comentarii și note.
Cum se creează o semnătură?
Pentru a crea o semnătură electronică, trebuie să aveți un certificat și să instalați un software. Obținerea unui certificat este posibilă contactând un centru special de certificare.
Aici va trebui să furnizați câteva informații:
- Pașaport.
- Un document notarial care confirmă dreptul de a semna documente de afaceri (poate fi necesară o cerere din partea șefului companiei pentru a-l obține).
- Declarație de la destinatarul semnăturii.
- Chitanța plății pentru serviciile centrului de certificare.
Costul unui certificat și al unei chei private pentru crearea unei semnături poate varia între 10-17 mii de ruble.
Certificatul primit are o perioadă de valabilitate limitată (de la 1 lună la 1 an).
Temeiuri legale pentru utilizarea unei semnături
Primul decret care definește regulile de utilizare a semnăturilor digitale a fost emis încă din 2002.
Potrivit acesteia, o semnătură electronică ar putea fi utilizată exclusiv la efectuarea tranzacțiilor civile. Cu toate acestea, semnătura digitală nu a fost atât de răspândită din cauza prezenței unor dificultăți în activitatea centrelor de certificare.
În special, mulți utilizatori au fost neîncrezători în semnătura digitală, deoarece generarea cheilor pentru crearea acesteia era efectuată de străini care, dacă doreau, puteau avea acces la orice informație.
Cu toate acestea, legea a fost perfecţionată treptat. Și în 2011 a intrat în vigoare noua Lege federală nr. 63. Acesta a reglementat activitățile centrelor de certificare și, în plus, a extins semnificativ domeniul de aplicare a semnăturilor electronice.
Acum ar putea fi folosit la pregătirea documentației de afaceri, pentru semnarea rapoartelor fiscale și a extraselor trimise prin Internet, efectuarea de tranzacții bancare și așa mai departe. Acest decret echivalează o semnătură electronică cu o semnătură obișnuită.
Cum se utilizează semnătura digitală?
Pentru a crea o semnătură electronică pe un document, aceasta trebuie să fie criptată folosind o așa-numită cheie privată.
În timpul criptării, este produs un set specific de caractere. Aceasta este o semnătură digitală electronică care este atribuită de un utilizator dat unui anumit document. Semnătura este salvată într-un fișier separat.
Destinatarul documentului îl decriptează folosind cheia publică. În acest caz, semnătura digitală a expeditorului este verificată. Dacă documentul nu a fost modificat, acesta se va deschide cu ușurință.
Cu toate acestea, dacă încercați să aplicați cheia publică și primiți un mesaj în care se spune că certificatul expeditorului este necunoscut, este posibil ca documentele să fi fost interceptate și vizualizate de o terță parte.
Principalele tipuri de semnătură electronică
Astăzi există următoarele tipuri principale de semnătură electronică:
- Simplu.
- Necalificat.
- Calificat.
Fiecare utilizator de internet are o semnătură electronică simplă. Aceasta include login-urile și parolele pe care le folosim, prin care ne conectăm la conturile noastre.
În plus, acestea includ și parolele pe care utilizatorii le folosesc atunci când efectuează tranzacții bancare online sau sisteme de plată.
O semnătură electronică necalificată servește pentru a confirma identitatea expeditorului și pentru a determina dacă au fost aduse modificări documentului de când a fost semnat.
Acest tip de semnătură digitală poate echivala un document electronic cu un document convențional pe hârtie, care este semnat și certificat printr-un sigiliu. O condiție importantă Utilizarea unei semnături electronice de acest tip reprezintă existența unui acord între expeditor și destinatarul documentului electronic.
Cel mai des este folosită o semnătură electronică calificată. Pentru a-l crea, trebuie să contactați un centru de certificare.
Acest tip de semnătură digitală este utilizat pentru semnarea documentației care are forță legală, precum și pentru fluxul de documente cu anumite organizații guvernamentale. În plus, este necesară o semnătură calificată pentru a participa la o serie de licitații electronice.
Scop principal
Domeniul de aplicare a semnăturii digitale este destul de larg:
- Pentru avizarea documentelor electronice. După cum am menționat mai devreme, semnătura digitală astăzi este echivalentă cu o semnătură obișnuită.
- Pentru a confirma imuabilitatea unui document din momentul semnării acestuia și până la primirea acestuia de către destinatar.
- Pentru a stabili autoritatea programelor și fișierelor text. În plus, deoarece această semnătură este unică, poate fi folosită pentru a identifica adevăratul autor al documentului (în cazul în care acesta a semnat și apoi neagă calitatea de autor).
- Pentru a crea note, amendamente, comentarii care vor fi atașate documentului, dar nu vor modifica conținutul acestuia.
Beneficiile utilizării
Pot fi evidențiate următoarele avantaje ale utilizării unei semnături electronice:
- Simplificarea sistemului de flux de documente. Atunci când utilizați documente electronice certificate cu semnătură electronică, nu este nevoie să trimiteți o hârtie echivalentă destinatarului. Astfel, fluxul de documente este accelerat semnificativ și se petrece mai puțin timp pe documente.
- Șansa de a pierde un document în timpul expedierii este redusă la minimum.
- Fiabilitatea informațiilor și inviolabilitatea acesteia sunt garantate. Dacă documentul a fost modificat, acest lucru devine imediat vizibil.
- Există o oportunitate de dezvoltare relații de afaceri La nivel mondial.
- Oportunitatea de a participa la tranzacții electronice, licitații, licitații.
Concluzie
Semnătura electronică astăzi nu este doar un moft. Acesta este un atribut al unui om de afaceri modern care are nevoie de un flux rapid de documente și apreciază confidențialitatea. Utilizarea semnăturii digitale simplifică foarte mult managementul afacerii.
De aceea, în fiecare zi o astfel de semnătură devine din ce în ce mai solicitată.
Trimiteți-vă munca bună în baza de cunoștințe este simplu. Utilizați formularul de mai jos
Studenții, studenții absolvenți, tinerii oameni de știință care folosesc baza de cunoștințe în studiile și munca lor vă vor fi foarte recunoscători.
Postat pe http://www.allbest.ru/
Ministerul Educației și Științei Federația Rusă
Bugetul federal de stat instituție educațională studii profesionale superioare
UNIVERSITATEA DE STAT AMUR
Facultatea de Drept
Specialitatea 030501. 65 - Jurisprudenta
ABSTRACT
Pe tema: Semnătura digitală electronică
Blagoveșcensk 2014
Introducere
Unul dintre problemele actuale Securitatea informației este în prezent o problemă în lume
Acest lucru se explică prin faptul că tehnologia informației ne-a schimbat radical viețile. Faptele arată deja că cea mai mare parte a circulației informațiilor și documentelor se realizează acum electronic. Tehnologia semnăturii electronice poate extinde și mai mult capacitățile de gestionare a documentelor electronice, le poate securiza, o poate extinde în toate sferele vieții publice și poate contribui la dezvoltarea oportunităților de e-business accesibile tuturor. În țările în care conceptul de semnătură electronică este consacrat legal, este posibil să efectuați orice tranzacție în siguranță și garantat, fără a părăsi casa sau biroul dvs.; afirmați-vă drepturile la organele de drept prin corespondență prin e-mail; declarați-vă venitul la organele fiscale.
Conceptul de semnătură digitală electronică
Semnătura digitală electronică (Mai departe -EDS)-- detalii ale unui document electronic care vă permit să determinați absența distorsionării informațiilor dintr-un document electronic din momentul formării semnăturii digitale și să verificați dacă semnătura aparține proprietarului certificatului cheie de semnătură digitală. Valoarea detaliilor este obținută ca urmare a transformării criptografice a informațiilor folosind cheia privată de semnătură digitală.
Istoria dezvoltăriisi distributiesemnătură digitală electronică
In strainatate:
1976 Matematicienii americani W. Diffie și M.E. Hellman a publicat o lucrare intitulată „New Directions in Cryptography”, care a influențat semnificativ dezvoltarea ulterioară a criptografiei și, în special, a condus la apariția unui astfel de concept ca „semnătură digitală”.
1977 A fost dezvoltat primul algoritm criptografic, RSA.
1981 Algoritmul DSA a fost dezvoltat în 1981 și de atunci a fost folosit ca standard american pentru semnăturile digitale electronice.
1984 A fost dezvoltat un criptosistem - Schema El-Gamal, care formează baza standardelor de semnătură digitală electronică în SUA și Rusia.
1984 S. Goldwasser, S. Micali și R. Rivest au fost primii care au definit strict cerințele de securitate pentru algoritmii de semnătură digitală. Ei au descris modele de atacuri asupra algoritmilor de semnătură digitală și au propus, de asemenea, o schemă GMR care îndeplinește cerințele descrise.
În 1991, Institutul Național de Standarde și Tehnologie din SUA (NIST) a publicat standardul de semnătură digitală DSS (Digital Signature Standard).
1993 Metoda RSA a fost publicată și adoptată ca standard. RSA poate fi folosit atât pentru criptare/decriptare, cât și pentru generarea/verificarea semnăturilor digitale.
1997 Legea semnăturii digitale electronice a fost adoptată în Germania.
2003 Rada Supremă a Ucrainei a adoptat legile „Cu privire la documentele electronice și gestionarea documentelor electronice” și „Cu privire la semnătura digitală electronică”.
In Rusia:
1993 Elaborarea unei legi interne privind semnăturile digitale electronice (EDS).
1994 A fost adoptat primul standard intern în domeniul semnăturii digitale - GOST R34.10 - 94 „Tehnologia informației. Protecția informațiilor criptografice. Proceduri pentru dezvoltarea și verificarea unei semnături digitale electronice bazate pe un algoritm criptografic asimetric.
1999 Ministerul Federației Ruse pentru Comunicații și Informatizare a organizat elaborarea unui proiect de lege federală „Cu privire la semnătura digitală electronică”, care creează Bază legală formarea unei infrastructuri de încredere, inclusiv centre de certificare.
2001 Guvernul a aprobat proiectul de lege „Cu privire la semnătura digitală electronică”.
2002 Acceptat nou standard privind semnătura digitală: GOST R 34.10-2001 „Protecția criptografică a informațiilor. Procese de formare și verificare a semnăturilor electronice digitale.”
2002 A fost adoptată Legea federală „Cu privire la semnătura digitală electronică”, care a creat baza pentru utilizarea unui document electronic și a unei semnături digitale electronice.
La 6 aprilie 2011, președintele rus Dmitri Medvedev a semnat legea „Cu privire la semnăturile electronice” (ES), aprobată de Duma de Stat și de Consiliul Federației în martie.
Șeful guvernului rus, Dmitri Medvedev, a semnat Rezoluția nr. 33 la începutul anului 2013, descriind procedura de utilizare a „semnăturii electronice simple” în furnizarea de servicii de stat și municipale, pe lângă semnătura electronică îmbunătățită deja utilizată.
Cadrul legal care reglementează utilizarea semnăturilor digitale electronice în Rusia.
semnatura electronica digitala legala
Codul civil al Federației Ruse (părțile unu, doi, trei și patru)
Legea federală din 27 iulie 2006 nr. 149-FZ „cu privire la informații, tehnologiile informației și protecția informațiilor”
Ordinul FSB al Federației Ruse din 27 decembrie 2011 nr. 796 „Cu privire la aprobarea cerințelor pentru mijloacele de semnătură electronică și a cerințelor pentru mijloacele unui centru de certificare”
Ordinul FSB al Federației Ruse din 27 decembrie 2011 nr. 795 „Cu privire la aprobarea cerințelor pentru forma unui certificat calificat pentru o cheie de verificare a semnăturii electronice”
Tipuri de semnătură digitală electronică
Există 3 tipuri de semnătură digitală:
1. Semnătură digitală electronică atașată. Dacă se creează o semnătură atașată, a fișier nou Semnătură digitală în care sunt plasate datele fișierului semnat.
Avantajele unei semnături atașate: ușurința manipulării ulterioare cu datele semnate, deoarece toate acestea, împreună cu semnăturile, sunt conținute într-un singur fișier; fișierul poate fi copiat, redirecționat etc.
Dezavantaj: fără a utiliza instrumente de protecție a informațiilor criptografice (instrumente de protecție a informațiilor criptografice), nu mai este posibilă citirea și utilizarea conținutului fișierului.
2. Semnătură digitală electronică deconectată. Când creați o semnătură detașată, fișierul de semnătură este creat separat de fișierul care este semnat, iar fișierul care este semnat nu este modificat în niciun fel.
Dezavantajul unei semnături detașate: necesitatea stocării informațiilor semnate sub forma mai multor fișiere.
3. Semnătură digitală electronică în interiorul datelor (Cele mai frecvente). Utilizarea semnăturilor digitale de acest tip depinde în mod semnificativ de aplicația care le folosește.
Dezavantaj: în afara aplicației care a creat semnătura digitală, fără a cunoaște structura datelor acesteia, este dificil să se verifice autenticitatea unor părți din datele semnate cu semnătura digitală.
Scopul și avantajele semnăturii digitale electronice
O semnătură digitală are scopul de a autentifica persoana care a semnat documentul electronic. În plus, utilizarea unei semnături digitale vă permite să:
Controlul integrității documentului transmis: la orice modificare accidentală sau intenționată a documentului, semnătura va deveni invalidă, deoarece se calculează pe baza stării inițiale a documentului și îi corespunde numai acestuia.
Protecția împotriva modificărilor (falsificării) documentului: garanția detectării falsului în timpul controlului integrității face falsificarea nepractică în majoritatea cazurilor.
Dovada dreptului de autor al documentului. Deoarece puteți crea o semnătură corectă numai cunoscând cheia privată și ar trebui să fie cunoscută numai de proprietar, proprietarul perechii de chei poate dovedi dreptul de autor al semnăturii sub document. În funcție de detaliile definiției documentului, pot fi semnate câmpuri precum „autor”, „modificări efectuate”, „ștampilă de timp”, etc.
Reducere semnificativă a timpului petrecut pentru finalizarea unei tranzacții și schimbul de documentație;
Îmbunătățirea și reducerea costului procedurii de pregătire, livrare, înregistrare și stocare a documentelor;
Construirea unui sistem de schimb de documente corporative;
Selectarea celei mai favorabile oferte de preț pentru bunuri și servicii în comerțul electronic, licitații și licitații;
Relații cu populația, organizațiile și structurile guvernamentale pe o bază modernă, mai eficient, la cel mai mic cost;
Extinderea geografiei afacerilor prin efectuarea de tranzacții economice de la distanță cu parteneri din orice regiune a Rusiei.
Principiul de funcționare a unei semnături digitale electronice
1. Pentru fiecare utilizator care participă la schimbul de documente electronice sunt generate chei criptografice secrete și publice unice. O cheie secretă (privată) este un element cu care documentele sunt criptate și este generată o semnătură digitală electronică. Cheia privată este proprietatea utilizatorului și este ținută secretă față de alți utilizatori. Cheia publică este utilizată pentru a verifica semnătura digitală a fișierelor documentelor primite. Proprietarul trebuie să se asigure că toți cei cu care intenționează să facă schimb de documente semnate au cheia sa publică. În plus, un duplicat al cheii publice este trimis la Centrul de Certificare, unde a fost creată o bibliotecă de chei publice EDS. Biblioteca Centrului asigură înregistrarea și stocarea în siguranță a documentelor deschise.
2. Utilizatorul generează o semnătură digitală electronică pentru document. În același timp, pe baza cheie secreta EDS și conținutul documentului, prin transformarea criptografică, se generează o anumită secvență de caractere, care este semnătura digitală electronică a unui anumit utilizator pentru un anumit document. Această secvență de caractere este stocată într-un fișier separat. În semnătură se înscriu următoarele: data la care a fost formată semnătura; informații despre persoana care a format semnătura; numele fișierului cu cheie publică de semnătură.
3. Utilizatorul care a primit documentul semnat și deține cheia publică a semnăturii digitale a expeditorului, pe baza textului documentului și a cheii publice a expeditorului, realizează o transformare criptografică inversă care asigură verificarea semnăturii digitale electronice a expeditorului. Dacă semnătura digitală de sub document este corectă, aceasta înseamnă că documentul a fost efectiv semnat de expeditor și nu au fost aduse modificări textului documentului.
Concluzie
Din toate cele de mai sus, putem concluziona că o semnătură digitală electronică este o soluție eficientă pentru oricine nu dorește să aștepte sosirea corespondenței de curierat la multe sute de kilometri distanță pentru a verifica autenticitatea informațiilor primite sau a confirma încheierea unei tranzacții. Documentele pot fi semnate digital și transferate la destinație în câteva secunde. Toți participanții la schimbul electronic de documente beneficiază de șanse egale, indiferent de distanța dintre ei. Este imposibil să falsificați o semnătură digitală - acest lucru necesită o cantitate imensă de calcule care nu pot fi implementate cu nivelul modern de matematică și tehnologie informatică într-un timp acceptabil, adică în timp ce informațiile conținute în documentul semnat rămân relevante. Protecție suplimentară împotriva falsificării este asigurată prin certificarea cheii publice de semnătură de către Autoritatea de Certificare. Cu utilizarea semnăturilor digitale, lucrul conform schemei „dezvoltarea unui proiect în formă electronică - crearea unei copii pe hârtie pentru semnătură - trimiterea unei copii pe hârtie cu o semnătură - revizuirea unei copii pe hârtie - transferarea ei electronic pe un computer” devine un lucru din trecut. Aceasta înseamnă că utilizarea unei semnături digitale electronice este utilă, convenabilă și sigură.
Lista surselor utilizate
http://www.mtron.ru
http://www.ucnbs.ru/about/
http://www.documaborot.ru
http://www.digitalsign.ru
http://www.ekey.ru/
http://www.garant.ru/
Postat pe Allbest.ru
Documente similare
Suport organizatoric și juridic al semnăturii digitale electronice. Legea „Cu privire la semnătura electronică digitală”. Funcționarea semnăturii digitale: chei publice și private, generarea semnăturii și trimiterea mesajelor. Verificarea (verificarea) și domeniul de aplicare a semnăturii digitale.
lucrare curs, adaugat 14.12.2011
caracteristici generale semnătura electronică, caracteristicile și componentele sale, principiile de bază și avantajele aplicării. Utilizarea semnăturii digitale electronice în Rusia și în străinătate. Recunoașterea legală a valabilității sale. Certificatul cheii de verificare a semnăturii digitale.
lucrare curs, adaugat 12.11.2014
Schema de formare a unei semnături digitale electronice, tipurile, metodele de construcție și funcțiile acesteia. Atacurile asupra semnăturilor digitale electronice și reglementărilor legale în Rusia. Instrumente de lucru cu semnături digitale electronice, cele mai cunoscute pachete și avantajele acestora.
rezumat, adăugat 13.09.2011
Reglementarea legală a relațiilor în domeniul utilizării semnăturii digitale electronice. Conceptul și esența unei semnături digitale electronice ca analog electronic al unei semnături scrise de mână, condiții pentru utilizarea acesteia. Semne și funcții ale unui document electronic.
test, adaugat 30.09.2013
Scopul unei semnături digitale electronice. Utilizarea funcțiilor hash. Schema simetrica si asimetrica. Tipuri de algoritmi de semnătură electronică asimetrică. Generarea unei chei private și obținerea unui certificat. Caracteristici ale managementului documentelor electronice.
rezumat, adăugat 20.12.2011
Schema generală de semnătură digitală. Caracteristici ale unui sistem criptografic cu cheie publică, etape de criptare. Principalele funcții ale unei semnături digitale electronice, avantajele și dezavantajele acesteia. Managementul cheilor EDS. Utilizarea semnăturii digitale în Rusia și alte țări.
lucrare curs, adaugat 27.02.2011
Scopul și aplicarea semnăturii digitale electronice, istoricul apariției acesteia și principalele caracteristici. Tipuri de semnături electronice în Federația Rusă. Lista algoritmilor de semnătură electronică. Falsificarea semnăturilor, gestionarea cheilor publice și private.
lucrare de curs, adăugată 13.12.2012
Algoritmi de bază pentru implementarea unei semnături digitale electronice. Conceptul de cheie privată și publică. Modulele software, perioadele de valabilitate și procedurile de operare ale semnăturii electronice. Tehnologia de lucru cu sistemul informatic EDS, perspective de dezvoltare.
lucrare de curs, adăugată 12.07.2010
Explicații privind utilizarea sistemelor de semnătură digitală în legătură cu implementarea Legii „Cu privire la semnăturile digitale electronice”. Un exemplu de aplicare practică a mecanismului de semnătură digitală electronică: un program de monitorizare a autenticității documentelor stocate într-o bază de date.
test, adaugat 29.11.2009
Domeniul de aplicare al raporturilor juridice privind utilizarea semnăturilor electronice în nou lege federala. Criptarea unui document electronic bazat pe algoritmi simetrici. Formarea unei semnături digitale, diagrama procesului de verificare, echivalența acesteia cu documentele pe hârtie.