Электронная подпись

1.4. Средства ЭП

Средствами ЭП являются аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций:

                    создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи,

                    подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе,

                    создание закрытых и открытых ключей электронных цифровых подписей.

Закрытый ключ ЭП - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств ЭП.

Открытый ключ ЭП - уникальная последовательность символов, соответствующая закрытому ключу ЭП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭП подлинности электронной цифровой подписи в электронном документе.

Сертификат средства ЭП - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средства ЭП установленным требованиям.

1.5. Рынок услуг по выдаче ЭП

В России может сформироваться рынок услуг по выдаче носителей электронной подписи. Стоить они будут не дороже 500 руб., но оценить спрос пока трудно: еще не решено, для каких документов, какая подпись годится.

Подпись самого высокого уровня, защищенная от подделки, — так называемая усиленная квалифицированная. Средства, с помощью которых документы заверяются такой подписью, выдают специальные удостоверяющие центры, прошедшие сертификацию в ФСБ. По данным Минкомсвязи, Единый госреестр сертификатов ключей подписей содержит 284 таких центра.

Средства для оформления более простых подписей — усиленной неквалифицированной и простой — можно будет приобрести на рынке, обращаться в удостоверяющий центр для этого не придется.

За все время действия закона 2002 г. об ЭП в России было выдано 5-7 млн сертификатов ключей электронной подписи, приводит Минкомсвязи оценки экспертов. Действовать они будут до 1 июля 2012 г., затем их придется менять на новые. Сейчас удостоверяющие центры, берут за выдачу ЭП 2000-10 000 руб. (в зависимости от количества сопутствующих сервисов — например, за 10 000 руб. можно еще и поучаствовать в семинаре по использованию такой подписи). Но цена должна радикально снизиться. За носитель усиленной ЭП, сертифицированной ФСБ, нужно будет заплатить 500-600 руб., а в перспективе — 300 руб. Для неквалифицированной усиленной ЭП можно купить любую USB-флешку (от 100 руб.).

Первые удостоверяющие центры, в которых граждане могут получить электронную подпись, откроются в Москве уже в апреле 2011 года. Для этого потребуется личное присутствие и паспорт гражданина. Подпись, представляющую собой зашифрованную информацию в виде файла, в присутствии заявителя запишут на сертифицированный электронный носитель (электронную карту или флеш-накопитель). Сама подпись бесплатна, но стоимость носителя придется оплатить. В Минкомсвязи предполагают, что получение квалифицированной электронной подписи обойдётся гражданину примерно в 300 руб.

ЭП выдают организации – Удостоверяющие центры. В их функции входят:

                    выдача ЭП;

                    предоставление открытых ключей (сертификатов) ЭП любым заинтересованным лицам;

                    приостановка действия ЭП, в случае их компрометации;

                    удостоверение правильности подписи электронных документов;

                    разбор конфликтных ситуаций.

«Ростелеком» приступил в апреле 2011 года к созданию сети удостоверяющих центров, образующих «единое пространство доверия», в которых каждый житель России сможет получить свою электронную цифровую подпись. До конца 2011 г. компания планирует открыть 80 таких центров, которые будут созданы на базе центров продаж и обслуживания клиентов в различных регионах России.

1.       

1.1.  

1.2.  

1.3.  

1.4.  

1.5.  

1.6. Подделка подписей

Анализ возможностей подделки подписей называется криптоанализ. Попытку сфальсифицировать подпись или подписанный документ криптоаналитики называют «атака».

Модели атак и их возможные результаты:

                    Атака с использованием открытого ключа. Криптоаналитик обладает только открытым ключом.

                    Атака на основе известных сообщений. Противник обладает допустимыми подписями набора электронных документов, известных ему, но не выбираемых им.

                    Адаптивная атака на основе выбранных сообщений. Криптоаналитик может получить подписи электронных документов, которые он выбирает сам.

Классификация возможных результатов атак:

                    Полный взлом цифровой подписи. Получение закрытого ключа, что означает полный взлом алгоритма.

                    Универсальная подделка цифровой подписи. Нахождение алгоритма, аналогичного алгоритму подписи, что позволяет подделывать подписи для любого электронного документа.

                    Выборочная подделка цифровой подписи. Возможность подделывать подписи для документов, выбранных криптоаналитиком.

                    Экзистенциальная подделка цифровой подписи. Возможность получения допустимой подписи для какого-то документа, не выбираемого криптоаналитиком.

Самой «опасной» атакой является адаптивная атака на основе выбранных сообщений, и при анализе алгоритмов ЭП на криптостойкость нужно рассматривать именно её (если нет каких-либо особых условий).

1.7. Использование ЭП в России

Понятие электронной цифровой подписи появилось в середине 1970-х годов. Первый криптографический алгоритм был разработан в 1977 году.

В 1994 году Главным управлением безопасности связи Федерального агентства правительственной связи и информации при Президенте Российской Федерации был разработан первый российский стандарт ЭП — ГОСТ Р 34.10-94.

В 2002 году для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р 34.10-94 был введен стандарт ГОСТ Р 34.10-2001, основанный на вычислениях в группе точек эллиптической кривой. В соответствии с этим стандартом, термины «электронная цифровая подпись» и «цифровая подпись» являются синонимами.

Президент РФ Дмитрий Медведев подписал Федеральный закон № 63-ФЗ от 06.04.2011г. «Об электронной подписи». Документ регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.

В соответствии со статьей 5 закона определено три новых вида электронной подписи: простая, неквалифицированная и квалифицированная (наиболее защищенная). Использующиеся до введение в действие закона об электронной подписи сертификаты ключей ЭП приравниваются к квалифицированным сертификатам электронной подписи.

Простые подписи создаются с помощью кодов, паролей и других инструментов, которые позволяют идентифицировать автора документа, но не позволяют проверить его на предмет наличия изменений с момента подписания. Усиленная подпись создана с использованием криптографических средств и позволяет определить не только автора документа, но проверить его на наличие изменений. Квалифицированные подписи является разновидностью усиленных, они имеют сертификат от аккредитованного центра и созданы с помощью подтвержденных ФСБ средств.

Электронная цифровая подпись наиболее активно используется в сфере финансов – этому способствует и рост проникновения систем интернет-банкинга, и инициативность Федеральной налоговой службы, среди них – возможность выставления счетов-фактур в электронном виде по взаимному согласию сторон сделки и при наличии у сторон совместимых технических средств.  Использование ЭП при оказании госуслуг может сэкономить не только время гражданам, но и средства государства – за счет сокращения штата сотрудников, осуществляющих прием документов, минимизации ошибок и потерь при обработке и т. д.

План подготовки правовых актов в целях реализации федеральных законов «Об электронной подписи» и «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «Об электронной подписи» утвержден распоряжением Правительства Российской Федерации от 12 июля 2011 г. №1214-р. План устанавливает сроки разработки правовых актов Правительства РФ и правовых актов федеральных органов исполнительной власти, связанных с использованием электронной подписи.

Согласно плану, до 30 июля 2011 г. будет назначен федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, до 31 августа – утверждены требования к форме квалифицированного сертификата ключа проверки электронной подписи, требования к средствам электронной подписи, требования к средствам удостоверяющего центра и порядок аккредитации удостоверяющих центров. До 31 октября должны быть приняты постановления Правительства о видах электронной подписи, которые госорганы используют при организации электронного взаимодействия между собой, о видах электронной подписи, которые используются при обращении за госуслугами, и о порядке использования простой электронной подписи при оказании государственных и муниципальных услуг. До 30 ноября должен быть утвержден порядок использования электронной подписи при обращении за получением государственных и муниципальных услуг. Последний планируемый документ будет подписан в марте 2012 г.

1.8. Использование ЭП в других странах

Система электронных подписей широко используется в Эстонской Республике, где введена программа ID-карт, которыми снабжены 3/4 населения страны. При помощи электронной подписи в марте 2007 года были проведены выборы в местный парламент — Рийгикогу. При голосовании электронную подпись использовали 400 000 человек. Кроме того, при помощи электронной подписи можно отправить налоговую декларацию, таможенную декларацию, различные анкеты как в местные самоуправления, так и в государственные органы. В крупных городах при помощи ID-карты возможна покупка месячных автобусных билетов. Все это осуществляется через центральный гражданский портал Eesti.ee. Эстонская ID-карта является обязательной для всех жителей с 15 лет, проживающих временно или постоянно на территории Эстонии

Заключение

Как результат проникновения компьютерных технологий во все сферы человеческой деятельности возникла потребность реализовать аналог собственноручной подписи человека в электронном виде. Эта задача была успешно решена. В основе решения лежат разработанные в середине 1970-х гг. криптографические алгоритмы с открытым ключом, которые базируются на сложном математическом аппарате.

Электронная цифровая подпись - эффективное решение для всех, кто не хочет ждать прихода курьерской почты за многие сотни километров, чтобы проверить подлинность полученной информации или подтвердить заключение сделки. Документы могут быть подписаны цифровой подписью и переданы к месту назначения в течение нескольких секунд. Все участники электронного обмена документами получают равные возможности независимо от их удаленности друг от друга.

ЭП устранила большинство проблем, свойственных подписи на бумажном документе, и обеспечила электронному документу следующие важнейшие характеристики:

                  подлинность - подтверждение авторства документа;

                  целостность - документ не может быть изменен после подписания;

                  неотрицание авторства - автор впоследствии не сможет отказаться от своей подписи.

Подделать ЭП невозможно - это требует огромного количества вычислений, которые не могут быть реализованы при современном уровне математики и вычислительной техники за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность. Дополнительная защита от подделки обеспечивается сертификацией Удостоверяющим центром открытого ключа подписи.

На сегодняшний день нормативно-правовая и техническая база для реализации юридически значимого электронного документооборота в масштабах государства в нашей стране еще не создана. Тем не менее даже в рамках имеющегося законодательства и технической базы можно реализовать внутренний юридически значимый электронный документооборот в работе отдельно взятой организации или нескольких компаний, входящих в одну структуру, - корпоративный электронный документооборот.

Список использованной литературы: