Раздел 1. Вопрос 11. (Повышев ) Электронная подпись: определение, нормативные документы, требования к средствам реализации подписи.
Кратко:
Цифровая подпись представляет собой механизм подтверждения подлинности и целостности цифровых документов
Требования к ЭП: // в этом блоке из файла Володи не уверена (Лаптева)
-
должна позволять доказать, что именно законный автор, и никто другой, сознательно подписал документ.
-
должна представлять собой неотъемлемую часть документа. Должно быть невозможно отделить подпись от документа и использовать её для подписывания других документов.
-
должна обеспечивать невозможность изменения подписанного документа (в том числе и для самого автора!). //не для простой ЭП (Лаптева)
-
Факт подписывания документа должен быть юридически доказуемым. Должен быть невозможным отказ от авторства подписанного документа.
В законе РФ от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» были описаны условия использования ЭП, особенности её использования в сферах государственного управления и в корпоративной информационной системе, утратил силу, на смену ему пришел Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»
Приказ минком связи №320 , приказы ФСБ 795 и 796 от 27.12.2011 .
Существует несколько схем построения цифровой подписи:
-
На основе алгоритмов симметричного шифрования. Данная схема предусматривает наличие в системе третьего лица — арбитра, пользующегося доверием обеих сторон. Авторизацией документа является сам факт зашифрования его секретным ключом и передача его арбитру.
-
На основе алгоритмов асимметричного шифрования. На данный момент такие схемы ЭП наиболее распространены и находят широкое применение.
Кроме этого, существуют другие разновидности цифровых подписей (групповая подпись, неоспоримая подпись, доверенная подпись), которые являются модификациями описанных выше схем.[8] Их появление обусловлено разнообразием задач, решаемых с помощью ЭП. /// они вроде и правда существуют, но только как алгоритмы, без ГОСТов (Лаптева)
(источник — ответы Володи)
Подробно: //дальше сама делала
Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 28.06.2014) "Об электронной подписи" . Понятия из ст.2:
электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;
удостоверяющий центр - юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом;
сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;
Аккредитация УЦ добровольная.
виды ЭП (описаны в ст. 5 ФЗ-63):
1. Простая ЭП – достаточно использовать код или пароль; Простая ЭЦП не является механизмом подтверждения оригинальности документа. Так же и простая ЭЦП не служит гарантом того, что в документ не вносились изменения. Главная и единственная ее задача – подтвердить факт формирования подписи определенным человеком (на пример используется частными лицами для запроса документов из гос органов и ответов на эти запросы).
2.1. Усиленная неквалифицированная ЭП – можно использовать любые криптосредства для создания ЭП; позволяет определять не только того, кто создал документ, но и отслеживать все изменения в нем. Создаваться неквалифицированная усиленная ЭЦП может как при помощи сертификата, так и без него, однако в этом случае используемые технические средства для создания подписи должны полностью соответствовать всем требованиям закона.
2.2. Усиленная квалифицированная ЭП – можно использовать криптосредства, имеющие сертификат (ФСБ) и аккредитованный УЦ.
Пример:
КриптоПро CSP v.3.9 (исполнение 3) Сертификат соответствия Выдан: ФСБ России
Регистрационный номер СФ/124-2540 от 15.01.2015 Действителен до 15.01.2018
Аккредитованные удостоверяющие центры в Челябинске (согласно Приказ Минкомсвязи России № 203 от 21.08.2012.г. "Об аккредитации удостоверяющих центров" minsvyaz.ru): ООО «ПНК», ООО «Экспертиза», МинФин Чел. Обл.
два уполномоченных органа:
1 Орган, ответственный за политики в области применения ЭП и аккредитацию УЦ – Постановлением Правительства № 976 от 28 ноября 2011 таким органом было назначено Минкомсвязь.
2 Орган, ответственный за безопасность – ФСБ.
(источник - http://habrahabr.ru/post/139196/ , в статье ещё подробнее.
http://www.reorganizacia.ru/vidy_jelektronnyh_cifrovyh_podpisej/ )
Законодательство:
Федеральный закон № 1-ФЗ «Об электронной цифровой подписи» от 10.01.2002 – действовал до 1-го июля 2013 года. Сертификаты ЭЦП имели силу до 31 декабря 2013 года.
Федеральный закон от 6 апреля 2011 года N 63-ФЗ «Об электронной подписи»
в редакции № 7 от 28.06.2014, действующая. действие редакции с 30.06.2014 по 01.04.2015
основной документ, федеральный закон об электронной подписи, регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.
Ожидаемые изменения:
- редакция № 8 от 28.06.2014, Начало действия - 01.04.2015.
- редакция № 9 от 28.06.2014, Начало действия редакции - 01.07.2015.
Подробнее об изменениях с 1 апреля 2015:
Изм.1. В органах ЗАГС вводится электронный документооборот.
Предусматривается, в частности, что запись акта гражданского состояния составляется также в форме электронного документа и подписывается усиленной квалифицированной электронной подписью уполномоченного работника органа записи актов гражданского состояния. Записи актов гражданского состояния, составленные в электронной форме, хранятся в информационной системе органа ЗАГС.
В форме электронного документа могут представляться заявления о вступлении в брак и о его расторжении, о рождении ребенка, об установлении отцовства, перемене имени и др. (Федеральный закон от 31.12.2014 N 517-ФЗ "О внесении изменений в Федеральный закон "Об актах гражданского состояния")
Изм.2. Вводится требование о направлении аккредитованным УЦ в ЕСИА сведений о лице, получившем квалифицированный сертификат ключа проверки ЭП, и о полученном им квалифицированном сертификате.
Предусматривается, что при выдаче квалифицированного сертификата аккредитованный удостоверяющий центр направляет в единую систему идентификации и аутентификации сведения о лице, получившем квалифицированный сертификат, в объеме, необходимом для регистрации в единой системе идентификации и аутентификации, и о полученном им квалифицированном сертификате (уникальный номер квалифицированного сертификата, даты начала и окончания его действия, наименование выдавшего его аккредитованного удостоверяющего центра). При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр по желанию лица, которому выдан квалифицированный сертификат, безвозмездно осуществляет регистрацию указанного лица в единой системе идентификации и аутентификации. (Федеральные законы от 06.04.2011 N 63-ФЗ и от 12.03.2014 N 33-ФЗ)
Приказ Минкомсвязи России от 23.11.2011 N 320 "Об аккредитации удостоверяющих центров" (вместе с "Правилами аккредитации удостоверяющих центров"
Приказ ФСБ РФ от 27.12.2011 N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи" (Зарегистрировано в Минюсте РФ 27.01.2012 N 23041)
Приказ ФСБ РФ от 27.12.2011 N 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра" (Зарегистрировано в Минюсте РФ 09.02.2012 N 23191) .
Выводы из перечня требований:
1(п.8). При создании (неавтоматическом) ЭП средства ЭП должны:
- показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает ;
- создавать ЭП только после подтверждения лицом, подписывающим электронный документ, операции по созданию ЭП ;
- однозначно показывать, что ЭП создана .
2. При проверке (не автоматической) ЭП средства ЭП должны:
- показывать содержание электронного документа, подписанного ЭП;
- показывать информацию о внесении изменений в подписанный ЭП электронный документ ;
- указывать на лицо, с использованием ключа ЭП которого подписаны электронные документы .
3. Средства ЭП должны противостоять атакам в зависимости от класса средства ЭП.
Различают шесть классов криптосредств, обозначаемых через КС1, КС2, КС3, КВ1, КВ2, КА1, определенных в порядке возрастания количества и жесткости предъявляемых к криптосредствам требований.
Примеры использования ЭП:
1. гос. услуги.
Федеральный закон от 27.07.2010 N 210-ФЗ (ред. от 31.12.2014) "Об организации предоставления государственных и муниципальных услуг
Статья 21.2. Правила использования простых электронных подписей при оказании государственных и муниципальных услуг
ссылается на:
Постановление правительства РФ от 28 ноября 2011 г. N 977
«О федеральной государственной информационной системе "единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме"» //(коротко - ЕСИА)
и
Постановление правительство РФ от 25 января 2013 г. N 33
«Об использовании простой электронной подписи при оказании государственных и муниципальных услуг» (содержит правила использования простой ЭП при оказании государственных и муниципальных услуг)
в постановлении №33 говорится:
Ключом является сочетание 2 элементов - идентификатора и пароля ключа. Идентификатором является страховой номер индивидуального лицевого счета заявителя - физического лица либо руководителя или уполномоченного им иного должностного лица заявителя - юридического лица (далее - уполномоченное лицо), а паролем ключа - последовательность символов, созданная в соответствии с настоящими Правилами.
Для обращения заявителя за получением государственных и муниципальных услуг в электронной форме с использованием простой электронной подписи заявитель должен быть зарегистрирован в соответствующем регистре (https://esia.gosuslugi.ru/) федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме".
2. нотариусы.
"Основы законодательства Российской Федерации о нотариате" (утв. ВС РФ 11.02.1993 N 4462-1) (ред. от 29.12.2014)
Статья 11. Личная печать, штампы и бланки нотариуса. Электронная подпись нотариуса
(в ред. Федерального закона от 21.12.2013 N 379-ФЗ)
Нотариус имеет личную печать с изображением Государственного герба Российской Федерации, указанием фамилии, инициалов, должности нотариуса и места его нахождения или наименования государственной нотариальной конторы, штампы удостоверительных надписей, личные бланки или бланки государственной нотариальной конторы.
Для совершения нотариальных действий с электронными документами и передачи сведений в единую информационную систему нотариата нотариус использует усиленную квалифицированную электронную подпись (далее - квалифицированная электронная подпись), созданную в соответствии с Федеральным законом от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи".
(часть вторая введена Федеральным законом от 21.12.2013 N 379-ФЗ)
(источник - КонсультантПлюс)
3. гос закупки и коммерческие закупки на аукционах
Пожалуйста, авторизуйтесь или зарегистрируйтесь для голосования.