Электро́нная цифровая по́дпись

3. При получении квалифицированного  сертификата заявителем он должен  быть под расписку ознакомлен  аккредитованным удостоверяющим  центром с информацией, содержащейся  в квалифицированном сертификате.

4. Аккредитованный удостоверяющий  центр одновременно с выдачей  квалифицированного сертификата  должен выдать владельцу квалифицированного  сертификата руководство по обеспечению  безопасности использования квалифицированной  электронной подписи и средств  квалифицированной электронной  подписи.

 

КонсультантПлюс: примечание.

В соответствии с Федеральным законом от 12.03.2014 N 33-ФЗ с 1 апреля 2015 года статья 18 будет дополнена частью 5 следующего содержания:

"5. При выдаче квалифицированного  сертификата аккредитованный удостоверяющий  центр направляет в единую  систему идентификации и аутентификации  сведения о лице, получившем квалифицированный  сертификат, в объеме, необходимом  для регистрации в единой системе  идентификации и аутентификации, и о полученном им квалифицированном  сертификате (уникальный номер квалифицированного  сертификата, даты начала и окончания  его действия, наименование выдавшего  его аккредитованного удостоверяющего  центра). При выдаче квалифицированного  сертификата аккредитованный удостоверяющий  центр по желанию лица, которому  выдан квалифицированный сертификат, безвозмездно осуществляет регистрацию  указанного лица в единой системе  идентификации и аутентификации."

 

Статья 19. Заключительные положения

1. Сертификаты ключей подписей, выданные в соответствии с  Федеральным законом от 10 января 2002 года N 1-ФЗ "Об электронной цифровой подписи", признаются квалифицированными сертификатами в соответствии с настоящим Федеральным законом.

2. Электронный документ, подписанный  электронной подписью, ключ проверки  которой содержится в сертификате  ключа проверки электронной подписи, выданном в соответствии с  порядком, ранее установленным Федеральным законом от 10 января 2002 года N 1-ФЗ "Об электронной цифровой подписи", в течение срока действия указанного сертификата, но не позднее 31 декабря 2013 года признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с настоящим Федеральным законом.

(часть 2 в ред. Федерального закона от 02.07.2013 N 171-ФЗ)

(см. текст в предыдущей редакции)

3. В случаях, если федеральными  законами и иными нормативными  правовыми актами, вступившими в  силу до 1 июля 2013 года, предусмотрено  использование электронной цифровой  подписи, используется усиленная  квалифицированная электронная  подпись в соответствии с настоящим  Федеральным законом.

(часть 3 введена Федеральным законом от 02.07.2013 N 171-ФЗ)

Статья 20. Вступление в силу настоящего Федерального закона

1. Настоящий Федеральный  закон вступает в силу со  дня его официального опубликования.

2. Федеральный закон от 10 января 2002 года N 1-ФЗ "Об электронной цифровой подписи" (Собрание законодательства Российской Федерации, 2002, N 2, ст. 127) признать утратившим силу с 1 июля 2013 года.

(в ред. Федерального закона от 10.07.2012 N 108-ФЗ)

(см. текст в предыдущей редакции)

Президент

Российской Федерации

Д.МЕДВЕДЕВ

Москва, Кремль

6 апреля 2011 года

N 63-ФЗ

 
 
http://www.consultant.ru/document/cons_doc_LAW_148793/ 
© КонсультантПлюс, 1992-2014

 

Что надо знать для применения электронной подписи и шифрования

Электронная подпись документов

• Что такое электронная подпись?
• Разновидности электронной подписи
• Соподпись
• Шифрование данных
• Для чего нужна электронная подпись?
• Что нужно сделать для использования электронной подписи?
• Как выбрать криптопровайдера?
• Электронная бандероль. Шифрование и электронная подпись
• Как организовать обмен электронными документами между организациями?
• Термины криптографии 

Что надо знать для применения электронной подписи    

Самый обычный вопрос, который задаётся человеком, впервые столкнувшимся с необходимостью использования электронной подписи, звучит примерно так: «А зачем мне вообще электронная подпись? И нужна ли?»    

Электронная подпись может использоваться в нескольких ипостасях. Закон «Об электронной подписи» определяет условия применения электронной подписи как ответственной подписи в документе, аналога собственноручной подписи и печати. Подобным образом электронная подпись используется в системах электронного документооборота различного назначения (организационно-распорядительного, кадрового, законотворческого, торгово-промышленного и прочего).    

Однако область применения электронной подписи не ограничивается приведенными областями. Сама по себе, электронная подпись  – великолепный механизм обеспечения целостности и подтверждения авторства и актуальности любых данных, представленных в электронном виде.    

Электронная подпись поможет проверить целостность электронного письма (e-Mail) и убедиться в надёжности отправителя. Однозначно определит автора статьи, опубликованной в Интернете, и укажет дату публикации. Позволит написать собственное мнение о прочитанном документе в Microsoft Word и прикрепить его в виде «стикера» к файлу, не «испортив» сам файл своими пометками, при этом надёжно привязав такой «стикер» к текущему содержимому документа (при изменении текста документа «стикер» сразу обнаружит, что документ изменялся). Оставит «визитную карточку» о действиях, совершённых в электронном мире, подтвердит полномочия и т.п.    

И когда человек утвердительно отвечает на вопрос, нужна ли ему электронная подпись, встаёт следующий вопрос – «Что нужно сделать, чтобы всё это начало работать у меня?». На этот вопрос одной фразой ответить не возможно – нужно выполнить ряд условий, как технических, так и организационных.    

Сначала об электронной подписи самой по себе – что она собой представляет, какие бывают электронные подписи, что нужно для её создания и проверки.

  Что такое электронная подпись?     

Электронная подпись – мощное средство контроля подлинности информации в электронном виде, обеспечения целостности электронных данных, подтверждения их авторства и актуальности. Электронная подпись –  это информационный объект, создаваемый для подписываемых данных, позволяющий удостовериться в целостности и аутентичности этих данных.     

Распространенное мнение об электронной подписи – «это что-то криптографическое» - верно лишь отчасти. Электронная подпись – это формализованная структура, электронный документ, состоящий из набора обязательных и не обязательных реквизитов – атрибутов электронной подписи. В состав обязательных атрибутов как раз и входит криптографическая часть, обеспечивающая надёжную идентификацию подписываемых данных и гарантирует надёжность источника информации о подписавшем.     

Кроме криптографической части, электронная подпись обязательно содержит минимальную информацию о подписавшем и некоторую техническую информацию. Для прикладного использования, электронная подпись может содержать дату и время подписания, сведения для дополнительных механизмов проверки подписи, расширенную информацию о подписавшем, его полномочия и отношение к подписываемым данным, комментарии, файлы, графическое изображение собственноручной подписи и другие, функционально востребованные, данные.    

Электронная подпись поможет убедиться в том, что после подписи документа конкретным человеком никто «незаметно» этот документ не изменит, проверит надежность отправителя электронного письма и сохранность его содержания, однозначно определит автора статьи, опубликованной в сети Интернет, и укажет дату публикации. Подробнее в разделе «Термины криптографии»    

Если использовать электронную подпись при помощи «КАРМА», то можно заверять электронный документ инастоящей собственноручной подписью – при этом такая подпись будет надежно защищена от подделок, а выглядеть будет так, как на привычном бумажном документе.

Наверх

  Разновидности электронной подписи     

Существуют различные виды электронной подписи.    

Электронные подписи могут быть присоединены к подписываемым данным, отсоединены от них или находиться внутри данных. Наиболее часто применяют электронные подписи к данным, хранящимся в файлах, а сама подпись относится ко всему содержимому файла.

• Присоединенная электронная подпись 

 

    В случае создания присоединенной подписи создается новый файл электронной подписи, в который помещаются данные подписываемого файла. Этот процесс аналогичен помещению документа в конверт и его опечатыванию. Перед извлечением документа следует убедиться в сохранности печати (для электронной подписи в ее правильности). К достоинствам присоединенной подписи следует отнести простоту дальнейшего манипулирования с подписанными данными, т.к. все они вместе с подписями содержатся в одном файле. Этот файл можно копировать, пересылать и т.п. К недостаткам следует отнести то, что без использования средств СКЗИ уже нельзя прочесть и использовать содержимое файла, точно так же, как нельзя извлечь содержимое конверта, не расклеив его.

• Отсоединенная электронная подпись 

 

    При создании отсоединенной подписи файл подписи создается отдельно от подписываемого файла, а сам подписываемый файл никак не изменяется. Достоинством отсоединенной подписи является то, что подписанный файл можно читать, не прибегая к СКЗИ. Только для проверки подписи нужно будет использовать и файл с электронной подписью, и подписанный ей файл. Недостаток отсоединенной подписи - необходимость хранения подписанной информации в виде нескольких файлов (подписанного файла и одного или нескольких файлов с подписями). Последнее обстоятельство существенно осложняет применение подписи, так как при любых манипуляциях с подписанными данными требуется копировать и передавать несколько независимых файлов.

• Электронная подпись внутри данных

 

    Применение электронной подписи этого вида существенно зависит от приложения, которое их использует, например электронная подпись внутри документа Microsoft Word или Acrobat Reader. Вне приложения, создавшего электронную подпись, без знания структуры его данных проверить подлинность частей данных, подписанных электронной подписью затруднительно.      

«КАРМА» обеспечивает возможность создания и работы с присоединенной и отсоединенной подписями.    

В электронной подписи содержится не только математический аналог подписи, позволяющий проверить целостность данных и гарантирующий их надежность. Кроме этого, электронная цифровая подпись содержит определенную информацию о подписавшем, времени подписи, сертификате подписавшего и другие реквизиты.     

Разумеется, пользователь электронной подписи может не разбираться в таких тонкостях – именно для этого нужна«КАРМА». «КАРМА» не только возьмет на себя решение всех сложных технические проблем, но и предоставит Вам массу новых возможностей по защите информации. Подробнее

Наверх

  Соподпись    

Часто возникают ситуации, когда требуется документально зафиксировать своё согласие с чьим-либо мнением, разделить ответственность за подписанное содержимое («я согласен, только если он согласен»), заверить чью-то подпись для повышения доверия к содержимому (подтвердить квалификацию подписавшего) и т.д.    

Для решения таких задач «КАРМА» предлагает механизм заверения электронной подписи – соподпись. С технической точки зрения, соподпись представляет собой электронную подпись, которой подписана другая электронная подпись, причём соподпись будет верна только в том случае, если верна электронная подпись, которую подписали. Неверность подписанной соподписью электронной подписи (отзыв её сертификата, искажение подписанных данных и прочее) автоматически делает неверной и соподпись.

Наверх

  Шифрование данных    

Ещё одна возможность, которую предлагает «КАРМА» - шифрование данных. Шифрование – очень эффективный способ сохранить информацию доступной только заранее определённому кругу людей, включая автора защищаемых данных . Причём сделать это можно лично, и не важно, где после этого будет храниться или пересылаться скрытая информация – шифрование обеспечит одинаковое ограничение доступа к информации в любой системе.     

При выполнении шифрования файла достаточно указать системе «КАРМА» имена сертификатов людей, допущенных к защищаемой информации и можно быть уверенным, что только они смогут прочитать информацию, содержащуюся в файле. Для всех остальных людей и программ файл с зашифрованными данными будет представлять бессмысленный набор символов. Ни люди, ни компьютерные программы не смогут расшифровать эти данные. Допущенные к расшифровке содержимого файла люди могут расшифровывать хранящиеся данные файла и использовать их в любое время.    

Для того чтобы зашифрованная информация была доступна только ее автору, достаточно не указывать дополнительные сертификаты людей, допущенных к расшифровыванию данных. И тогда, только он сможет расшифровать зашифрованные им до этого данные.    

Зашифрованный файл можно пересылать по электронной почте и хранить в любом месте не опасаясь того, что информация может быть подсмотрена посторонними. Современные криптографические средства гарантируют высочайшую степень защиты данных от несанкционированного доступа.     

«КАРМА» делает работу с зашифрованными файлами простой, наглядной и удобной. Операции шифрования и расшифрования становятся доступными обычному компьютерному пользователю.

Наверх

   Для чего нужна электронная подпись?     

Электронная подпись может применяться в разных областях:

• Электронная подпись может быть использована как ответственная подпись на электронном документе – то есть в качестве аналога собственноручной подписи и/или печати на бумажном документе. В частности, в этой ипостаси электронная подпись  используется в системах электронного документооборота разного назначения.
• Точно также электронная подпись широко используется для подписи программ или отдельных модулей, чтобы пользователь компьютера, загружая эти программы из Интернета, и используя их в работе, мог быть убежден в надежности и корректности их работы и надежности источника получения этих программ.
• Электронная подпись – это очень надежный инструмент, который позволяет, как установить авторство, так и подтвердить целостность любых данных в электронном виде. Например, полученное вами от, казалось бы, знакомого человека, письмо без электронной подписи может оказаться на самом деле поддельным или содержать искаженную после его отправления информацию. Использование электронной подписи такую возможность исключает. При проверке электронной подписи будет установлено, что документ был изменен после его подписания.
• При ведении деловой переписки канцеляриями или секретарями разных компаний электронная подпись  может служить в качестве «конверта» - на одном конце письмо запечатывают с помощью электронной подписи, а на финише получатель «вскрывает» конверт, предварительно убедившись в полной неприкосновенности и подлинности данных.
• С помощью электронной подписи можно согласовывать электронные варианты документов (например, договоров) как между различными службами внутри одной организации, так и между разными организациями. В таком случае текст договора будет защищен от несогласованных изменений, а каждая ответственная инстанция должна будет согласовать документ с помощью собственной электронной подписи, подтвердив тем самым свое отношение к нему. Такая подпись безошибочно расскажет не только о том, кто подписал документ, но и укажет дату и время подписи. Если же сотрудник решит отказаться от ответственности за визирование документа или отправку информации в письме, скрепленном его электронной подписью, то электронная подпись легко его уличит. Например, часто договор требуется согласовать с юридическим отделом, бухгалтерией и другими подразделениями компании, и лишь после этого его подпишут руководители обеих сторон. Такое согласование и визирование всеми ответственными службами можно проводить уже сейчас в электронном виде, применяя электронную подпись.