Раздел 1. Вопрос 11. (Повышев ) Электронная подпись: определение, нормативные документы, требования к средствам реализации подписи.

Кратко:

Цифровая подпись представляет собой механизм подтверждения подлинности и целостности цифровых документов

Требования к ЭП:        // в этом блоке из файла Володи не уверена (Лаптева)

1. должна позволять доказать, что именно     законный автор, и никто другой, сознательно     подписал документ.

2. должна представлять собой неотъемлемую     часть документа. Должно быть невозможно     отделить подпись от документа и     использовать её для подписывания других документов.

3. должна обеспечивать невозможность     изменения подписанного документа (в     том числе и для самого автора!). //не для     простой ЭП (Лаптева)     

4. Факт     подписывания документа должен быть     юридически доказуемым. Должен быть     невозможным отказ от авторства     подписанного документа.

В законе РФ от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» были описаны условия использования ЭП, особенности её использования в сферах государственного управления и в корпоративной информационной системе, утратил силу, на смену ему пришел Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»

Приказ минком связи №320 , приказы ФСБ 795 и 796 от 27.12.2011 .

Существует несколько схем построения цифровой подписи:

•     На     основе алгоритмов симметричного     шифрования. Данная схема предусматривает     наличие в системе третьего лица —     арбитра, пользующегося доверием обеих     сторон. Авторизацией документа является     сам факт зашифрования его секретным     ключом и передача его арбитру.     

•     На     основе алгоритмов асимметричного     шифрования. На данный момент такие     схемы ЭП наиболее распространены и     находят широкое применение.

Кроме этого, существуют другие разновидности цифровых подписей (групповая подпись, неоспоримая подпись, доверенная подпись), которые являются модификациями описанных выше схем.[8] Их появление обусловлено разнообразием задач, решаемых с помощью ЭП. /// они вроде и правда существуют, но только как алгоритмы, без ГОСТов (Лаптева)

(источник — ответы Володи)

Подробно: //дальше сама делала
 

Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 28.06.2014) "Об электронной подписи" . Понятия из ст.2:

электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;

удостоверяющий центр - юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом;

сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;

Аккредитация УЦ добровольная.

виды ЭП (описаны в ст. 5 ФЗ-63):

1. Простая ЭП – достаточно использовать код или пароль; Простая ЭЦП не является механизмом подтверждения оригинальности документа. Так же и простая ЭЦП не служит гарантом того, что в документ не вносились изменения. Главная и единственная ее задача – подтвердить факт формирования подписи определенным человеком (на пример используется частными лицами для запроса документов из гос органов и ответов на эти запросы).

2.1. Усиленная неквалифицированная ЭП – можно использовать любые криптосредства для создания ЭП; позволяет определять не только того, кто создал документ, но и отслеживать все изменения в нем. Создаваться неквалифицированная усиленная ЭЦП может как при помощи сертификата, так и без него, однако в этом случае используемые технические средства для создания подписи должны полностью соответствовать всем требованиям закона.

2.2. Усиленная квалифицированная ЭП – можно использовать криптосредства, имеющие сертификат (ФСБ) и аккредитованный УЦ.

Пример:

КриптоПро CSP v.3.9 (исполнение 3) Сертификат соответствия Выдан: ФСБ России

Регистрационный номер СФ/124-2540 от 15.01.2015 Действителен до 15.01.2018

Аккредитованные удостоверяющие центры в Челябинске (согласно Приказ Минкомсвязи России № 203 от 21.08.2012.г. "Об аккредитации удостоверяющих центров" minsvyaz.ru): ООО «ПНК», ООО «Экспертиза», МинФин Чел. Обл.

два уполномоченных органа:

1 Орган, ответственный за политики в области применения ЭП и аккредитацию УЦ – Постановлением Правительства № 976 от 28 ноября 2011 таким органом было назначено Минкомсвязь.

2 Орган, ответственный за безопасность – ФСБ.

(источник - http://habrahabr.ru/post/139196/  , в статье ещё подробнее.

http://www.reorganizacia.ru/vidy_jelektronnyh_cifrovyh_podpisej/ )

Законодательство:

Федеральный закон № 1-ФЗ «Об электронной цифровой подписи» от 10.01.2002 – действовал до 1-го июля 2013 года. Сертификаты ЭЦП имели силу до 31 декабря 2013 года.

Федеральный закон от 6 апреля 2011 года N 63-ФЗ «Об электронной подписи»

в редакции № 7 от 28.06.2014, действующая. действие редакции с 30.06.2014 по 01.04.2015

основной документ, федеральный закон об электронной подписи, регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.

Ожидаемые изменения:

- редакция    № 8 от 28.06.2014, Начало действия - 01.04.2015.

- редакция     № 9 от 28.06.2014, Начало действия редакции - 01.07.2015.

Подробнее об изменениях с 1 апреля 2015:

Изм.1. В органах ЗАГС вводится электронный документооборот.

    Предусматривается, в частности, что запись акта гражданского состояния составляется также в форме электронного документа и подписывается усиленной квалифицированной электронной подписью уполномоченного работника органа записи актов гражданского состояния. Записи актов гражданского состояния, составленные в электронной форме, хранятся в информационной системе органа ЗАГС.

    В     форме электронного документа могут     представляться заявления о вступлении     в брак и о его расторжении, о рождении     ребенка, об установлении отцовства,     перемене имени и др. (Федеральный закон     от 31.12.2014 N 517-ФЗ "О внесении изменений     в Федеральный закон "Об актах     гражданского состояния")

Изм.2. Вводится требование о направлении аккредитованным УЦ в ЕСИА сведений о лице, получившем квалифицированный сертификат ключа проверки ЭП, и о полученном им квалифицированном сертификате.

    Предусматривается,     что при выдаче квалифицированного     сертификата аккредитованный удостоверяющий     центр направляет в единую систему     идентификации и аутентификации сведения     о лице, получившем квалифицированный     сертификат, в объеме, необходимом для     регистрации в единой системе идентификации     и аутентификации, и о полученном им     квалифицированном сертификате     (уникальный номер квалифицированного     сертификата, даты начала и окончания     его действия, наименование выдавшего     его аккредитованного удостоверяющего     центра). При выдаче квалифицированного     сертификата аккредитованный удостоверяющий     центр по желанию лица, которому выдан     квалифицированный сертификат,     безвозмездно осуществляет регистрацию     указанного лица в единой системе     идентификации и аутентификации.     (Федеральные законы от 06.04.2011 N 63-ФЗ     и от 12.03.2014 N 33-ФЗ)

    Приказ Минкомсвязи России от 23.11.2011 N 320 "Об аккредитации удостоверяющих центров" (вместе с "Правилами аккредитации удостоверяющих центров"

Приказ ФСБ РФ от 27.12.2011 N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи" (Зарегистрировано в Минюсте РФ 27.01.2012 N 23041)

Приказ ФСБ РФ от 27.12.2011 N 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра" (Зарегистрировано в Минюсте РФ 09.02.2012 N 23191) .

Выводы из перечня требований:

1(п.8). При создании (неавтоматическом) ЭП средства ЭП должны:

- показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает ;

- создавать ЭП только после подтверждения лицом, подписывающим электронный документ, операции по созданию ЭП ;

- однозначно показывать, что ЭП создана .

2. При проверке (не автоматической) ЭП средства ЭП должны:

- показывать содержание электронного документа, подписанного ЭП;

- показывать информацию о внесении изменений в подписанный ЭП электронный документ ;

- указывать на лицо, с использованием ключа ЭП которого подписаны электронные документы .

3. Средства ЭП должны противостоять атакам в зависимости от класса средства ЭП.

Различают шесть классов криптосредств, обозначаемых через КС1, КС2, КС3, КВ1, КВ2, КА1, определенных в порядке возрастания количества и жесткости предъявляемых к криптосредствам требований.

Примеры использования ЭП:

1. гос. услуги.

Федеральный закон от 27.07.2010 N 210-ФЗ (ред. от 31.12.2014) "Об организации предоставления государственных и муниципальных услуг

Статья 21.2. Правила использования простых электронных подписей при оказании государственных и муниципальных услуг

ссылается на:

Постановление правительства РФ от 28 ноября 2011 г. N 977

«О федеральной государственной информационной системе "единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме"» //(коротко - ЕСИА)

и

Постановление правительство РФ от 25 января 2013 г. N 33

«Об использовании простой электронной подписи при оказании государственных и муниципальных услуг» (содержит правила использования простой ЭП при оказании государственных и муниципальных услуг)

в постановлении №33 говорится:

Ключом является сочетание 2 элементов - идентификатора и пароля ключа. Идентификатором является страховой номер индивидуального лицевого счета заявителя - физического лица либо руководителя или уполномоченного им иного должностного лица заявителя - юридического лица (далее - уполномоченное лицо), а паролем ключа - последовательность символов, созданная в соответствии с настоящими Правилами.

Для обращения заявителя за получением государственных и муниципальных услуг в электронной форме с использованием простой электронной подписи заявитель должен быть зарегистрирован в соответствующем регистре (https://esia.gosuslugi.ru/) федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме".

2. нотариусы.

"Основы законодательства Российской Федерации о нотариате" (утв. ВС РФ 11.02.1993 N 4462-1) (ред. от 29.12.2014)

Статья 11. Личная печать, штампы и бланки нотариуса. Электронная подпись нотариуса

    (в     ред. Федерального закона     от 21.12.2013 N 379-ФЗ)    

    Нотариус     имеет личную печать с изображением     Государственного герба     Российской Федерации, указанием фамилии,     инициалов, должности нотариуса и места     его нахождения или наименования     государственной нотариальной конторы,     штампы удостоверительных надписей, личные бланки или бланки государственной     нотариальной конторы.

    Для     совершения нотариальных действий с     электронными документами и передачи     сведений в единую информационную     систему нотариата нотариус использует     усиленную квалифицированную электронную     подпись (далее - квалифицированная     электронная подпись), созданную в     соответствии с Федеральным законом     от 6 апреля 2011 года N 63-ФЗ "Об электронной     подписи".

(часть вторая введена Федеральным законом от 21.12.2013 N 379-ФЗ)

(источник - КонсультантПлюс)

3. гос закупки и коммерческие закупки на аукционах