Понятие электронно-цифровой подписи

Автор работы: Пользователь скрыл имя, 09 Декабря 2012 в 16:28, реферат

Краткое описание

Рассмотрение данной темы является актуальным и объясняется тем, что информационные технологии, бурное развитие которых началось в 90-е гг., коренным образом изменили нашу жизнь. Уже сейчас факты свидетельствуют: большая часть оборота информации и документов теперь осуществляется в электронном виде. Пишущие машинки и шаговые АТС уходят в прошлое. Технология же электронной подписи способна еще более расширить возможности электронного документооборота, распространить его на все сферы общественной жизни, способствовать развитию доступных для всех возможностей электронного бизнеса.

Содержание работы

1. Понятие и правовое значение электронно-цифровой подписи
2. Понятие и сущность электронной банковской деятельности
Список используемой литературы

Содержимое работы - 1 файл

Электронно-цифровая подпись.doc

— 95.50 Кб (Скачать файл)

Понятие электронно-цифровой подписи

План

1. Понятие и правовое значение  электронно-цифровой подписи 

2. Понятие и сущность электронной  банковской деятельности 

Список используемой литературы

 

1. Понятие и правовое  значение электронно-цифровой подписи

Рассмотрение данной темы является актуальным и объясняется тем, что информационные технологии, бурное развитие которых началось в 90-е гг., коренным образом изменили нашу жизнь. Уже сейчас факты свидетельствуют: большая часть оборота информации и документов теперь осуществляется в электронном виде. Пишущие машинки и шаговые АТС уходят в прошлое. Технология же электронной подписи способна еще более расширить возможности электронного документооборота, распространить его на все сферы общественной жизни, способствовать развитию доступных для всех возможностей электронного бизнеса. В странах, где законодательно закреплено понятие электронной подписи, не выходя из дома или офиса, возможно безопасно и гарантированно совершать любые сделки; отстаивать свои права в органах правопорядка, ведя переписку по электронной почте; декларировать свои доходы в налоговых органах; а такой анахронизм, как ежедневные поездки бухгалтера в банк для осуществления платежей, вообще давно забыт.

Впервые об электронной цифровой подписи  заговорили еще в 60-70-х гг., хотя ни объективных предпосылок и технических условий, ни организационных структур для полноценного удостоверения личности автора электронного документа в то время еще не существовало. Под «электронной подписью» понимали некую последовательность символов, полученных в результате одностороннего преобразования документа (сообщения) по известному алгоритму. Сейчас ЭЦП - это программно-криптографическое (т.е. зашифрованное соответствующим образом) средство, которое позволяет подтвердить, что подпись, стоящая на том или ином электронном документе, поставлена именно его автором, а не каким-либо другим лицом.

В развитых странах мира, в том  числе и в Российской Федерации, электронная цифровая подпись широко используется в хозяйственном обороте. Банк России и другие банки Российской Федерации эффективно используют ЭЦП для осуществления своих операций путем пересылки банковских электронных документов по корпоративным и общедоступным телекоммуникационным сетям.

Для преодоления всех существующих в данной области отношений препятствий необходимо создание унифицированных правил, при помощи которых страны могут в национальном законодательстве решить основные проблемы, связанные с юридической значимостью записей в памяти ЭВМ, письменной формой электронных данных (в том числе и документов), подписью под такими данными, оригиналом и копиями электронных данных, а также признанием в качестве судебных доказательств электронных данных, заверенных электронной подписью.

10 января 2002 года был принят Федеральный Закон «Об электронной цифровой подписи», вступивший в силу с 22 января текущего года, который закладывает основы решения проблемы обеспечения правовых условий для использования электронной цифровой подписи в процессах обмена электронными документами, при соблюдении которых электронная цифровая подпись признается юридически равнозначной собственноручной подписи человека в документе на бумажном носителе.

Необходимость принятия такого закона обусловлена тем, что при использовании  ЭЦП возникают новые права и обязанности субъектов правоотношений, для удостоверения подлинности ЭЦП формируется система специальных организаций, права, обязанности и ответственность которых также должны быть законодательно установлены. Нормативным актом, устанавливающим права, обязанности и ответственность субъектов, может быть только закон. Подзаконные акты вправе конкретизировать правовые механизмы им установленные. С учетом таких актов впоследствии будет сформировано российское законодательство об ЭЦП.

Для использования ЭЦП в России частично правовую базу создают отдельные немногочисленные положения, содержащиеся в ГК РФ (ст. 160, 434, 847) и федеральных законах («Об информации, информатизации и защите информации», «Об участии в международном информационном обмене»).

Федеральный Закон «Об электронной цифровой подписи» определяет условия использования ЭЦП в электронных документах органами государственной власти и государственными организациями, а также юридическими и физическими лицами, при соблюдении которых:

Средства создания подписи признаются надежными;

Сама ЭЦП признается достоверной, а ее подделка или фальсификация  подписанных данных могут быть точно  установлены;

Предоставляются юридические гарантии безопасности передачи информации по открытым телекоммуникационным каналам;

Соблюдаются правовые нормы, содержащие требования к письменной форме документа;

Сохраняются все традиционные процессуальные функции подписи, в том числе  удостоверение полномочий подписавшей  стороны, установление подписавшего лица и содержания сообщения, а также роль подписи в качестве судебного доказательства;

Обеспечивается охрана персональной информации.

В Законе устанавливаются права  и обязанности обладателя электронной  цифровой подписи.

В соответствии с законом владельцем сертификата ключа подписи (обладателем электронной цифровой подписи) является физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись электронных документах (подписывать электронные документы).

Владелец сертификата ключа  подписи обязан (статья 12 Закона):

Хранить в тайне закрытый ключ электронной цифровой подписи;

Не использовать для  электронной цифровой подписи открытые и закрытые ключи электронной  цифровой подписи, если ему известно, что эти ключи используются или  использовались ранее;

Немедленно требовать  приостановления действия сертификата  ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена.

При несоблюдении требований, возмещение причиненных убытков  возлагается на владельца сертификата  ключа подписи.

Определены требования к сертификату ключа подписи, выдаваемому удостоверяющим центром для обеспечения возможности подтверждения подлинности ЭЦП. Устанавливается состав сведений, содержащихся в сертификате ключа подписи, срок и порядок его хранения, а также порядок ведения реестров сертификатов.

Согласно ст. 6 данного Закона сертификат ключа подписи должен содержать следующие сведения:

§ Уникальный регистрационный  номер сертификата ключа подписи, даты начала и окончания срока  действия сертификата ключа подписи, находящегося в реестре удостоверяющего  центра;

§ Фамилия, имя, отчество владельца сертификата ключа  подписи или псевдоним владельца;

§ Открытый ключ электронной  цифровой подписи;

§ Наименование и место  нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;

§ Сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение.

В Законе устанавливаются  правовой статус удостоверяющих центров, их функции. В частности, удостоверяющий центр обязан вести реестр сертификатов ключей подписей и обеспечивать участникам информационной системы свободный доступ к содержащимся в нем сведениям. По обращениям пользователей сертификатов ключей подписей удостоверяющий центр должен подтверждать подлинность электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей. Определяются отношения этих центров с уполномоченным федеральным органом исполнительной власти, который координирует деятельность удостоверяющих центров и также ведет единый государственный реестр сертификатов ключей подписей удостоверяющих центров.

Затраты федеральных  органов исполнительной власти по внедрению  и использованию ЭЦП будут  осуществляться в пределах средств  федерального бюджета, предусмотренных  для их деятельности.

Закон устанавливает, что  удостоверяющим центром для информационных систем общего пользования (для использования  неограниченным кругом лиц) может быть организация, обладающая признаками юридического лица и способная нести гражданскую  ответственность перед пользователями сертификатов ключей подписи. При этом конкретные требования, предъявляемые к материальным и финансовым возможностям таких центров, будут установлены Правительством Российской Федерации. В корпоративной информационной системе по соглашению участников системы функции удостоверяющего центра могут выполняться одним из участников.

Закон исходит из того, что деятельность удостоверяющего  центра по выдаче сертификатов ключей подписи в информационных системах общего пользования подлежит лицензированию. При оформлении лицензии организация, претендующая на ее получение, должна представить обоснование своей способности нести гражданскую ответственность в размере, не менее чем в 1000 раз превышающим предел цены сделки, который данный центр может указывать в сертификате ключа подписи.

Срок хранения сертификата  ключа подписи в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата  ключа подписи. При этом обеспечивается доступ участников информационной системы в удостоверяющий центр для получения сертификата ключа подписи.

По истечении срок хранения сертификат ключа подписи  исключается из реестра сертификатов ключей подписей и переводится в  режим архивного хранения. Срок архивного  хранения составляет не менее чем пять лет. Порядок выдачи копий сертификатов ключей подписей в этот период устанавливается в соответствии с законодательством Российской Федерации.

Электронная цифровая подпись  документов производится шифром, который  называется ключом. Фактически ключ – это большой цифровой код (более 1000 цифр), который создается специально для его владельца. Этот персональный, принадлежащий только ему ключ записывается на его ключевую дискету, которую он должен хранить таким образом, чтобы ее никто не мог украсть или скопировать, ведь иначе злоумышленник, обладая таким секретным ключом, сможет подписывать любые документы от его имени. Ключи электронных цифровых подписей используются на основании соответствующих сертификатов. Этим секретным ключом производиться непосредственно электронная цифровая подпись.

Для того, чтобы получатель документа мог проверить электронную  подпись лица на полученном документе, ему необходимо иметь Открытый ключ. Открытый ключ – это маленькая  часть секретного ключа, достаточная только для проверки подписи (но не для подписания документа от имени владельца электронной цифровой подписи).

Иными словами, электронная  цифровая подпись представляет собой  код, который содержит в себе в  зашифрованном виде:

§ Идентификацию секретного ключа владельца как лица, подписавшего документ;

§ Дату и время произведения подписи;

§ Самое главное –  весь исходный текст документа в  том виде, в каком он существовал  на момент произведения подписи.

Теперь, если исправить  хотя бы одну букву в исходном тексте документа, при проверке подписи программа заявит, что «Документ искажен после подписания»!

Подписанный электронной  цифровой подписью документ имеет юридическое  значение только в пределах тех отношений, которые указаны в сертификате  ключа подписи. Участник информационной системы может одновременно владеть любым количеством сертификатов ключей подписей. Однако в отличие от зарубежной практики владельцами сертификатов ключей в соответствии с Законом могут быть только физические лица.

В российском законе присутствует технологическое определение ЭЦП, а сфера использования ЭЦП ограничена процессами обмена электронными данными.

2. Понятие и  сущность электронной банковской  деятельности

Электронные расчеты, расчеты  с использованием сети Интернет (Интернет - банкинг) и иные электронные банковские услуги представляют собой относительно новый для российских банков вид банковской деятельности. Осуществление электронных банковских услуг, начиная с середины 90-х г.г. XX в., постепенно превращается в одно из приоритетных направлений деятельности кредитных организаций и финансовых компаний индустриально развитых стран, постепенно вытесняя иные виды расчетов. Аналогичная тенденция наметилась и в Российской Федерации. Вместе с тем осуществление инновационной деятельности в данной сфере в нашей стране находится лишь на стадии формирования, и характерно наличием многочисленных ошибок и стратегически неверных управленческих решений, нередко приводивших к банкротству кредитных организаций.

На сегодняшний день системы электронных расчетов, осуществляемые с использованием в качестве инструмента удаленного управления банковским счетом (РГУУБС) банковских карт получили распространение во многих странах мира, а сами расчеты приобрели международный характер. Интерес российских банков к международным карточным системам не случаен. Выпуск таких банковских карт позволяет интегрировать в мировую систему банковских услуг, поднять деловой имидж банка, завоевать рынок и привлечь клиентуру. Как указывают специалисты, участие в международной карточной системе дает российским кредитным организациям возможность овладевать новейшими западными банковскими технологиями, а так же использовать гигантскую инфраструктуру для осуществления расчетов в глобальных масштабах. Отдельно рассмотрены российские карточные платежные системы.

Давая общую характеристику другого вида электронных расчетов -расчетов, осуществляемых с использованием в качестве ИУУБС компьютерной техники, подключенной к глобальной сети Интернет (Интернет -банкинга), следует отметить, что сегодня они находятся на стадии динамичного развития. Это объективно обуславливает отсутствие какой-либо фундаментальной теоретической разработки, устойчивых правовых определений большинства ключевых понятий в данной сфере, и слабую научно - теоретическую разработанность возникающих в ходе осуществления Интернет - банкинга инновационных проблем.

Необходимость исследования инновационной деятельности в сфере  электронных видов банковских услуг  тем более велика, что деятельность хозяйствующих субъектов в сфере оказания электронных банковских услуг не только оказывает существенное влияние на стабильность кредитно -денежной и фискальной систем государства, но и что не менее важно, затрагивает имущественные интересы неограниченного круга лиц, - в том числе потребителей финансовых услуг. Таким образом, актуальность исследования обусловлена совокупностью следующих факторов: во-первых, общественной значимостью отношений, возникающих в сфере осуществления электронных банковских услуг; во-вторых, отсутствием в Российской Федерации исследований теоретических основ порядка осуществления инновационной деятельности банков в сфере электронных банковских услуг; в-третьих, необходимостью анализа банковской инновационной практики в данной сфере, с целью выявления наиболее типичных проблем и путей их разрешения.

Информация о работе Понятие электронно-цифровой подписи