Электронная подпись – все ее преимущества. Электронная цифровая подпись Электронно цифровая подпись преимущества использования

Электронная цифровая подпись (ЭЦП) незаменима при ведении электронного документооборота. Она нужна для защиты авторских прав, обеспечивает безопасность в случае попытки подделки и сохраняет целостность документа при транспортировке. Электронно-цифровая подпись представляет собой специально закодированную с помощью современных технологий строку и содержит несколько элементов: сертификат, открытый и закрытый ключи.

Ключи – это закодированные символы, а сертификат электронной цифровой подписи – краткая информация о владельце.

Закрытый ключ – это информация, выраженная определенным цифровым объемом, которая не работает без открытого ключа.

Открытый ключ – это комплекс данных для идентификации достоверности электронной цифровой подписи, работающий только в сочетании с закрытым ключом. Открытый ключ имеется у всех сторон договорных отношений. Копия есть и в удостоверяющем центре. Она служит гарантией защиты от подделки ЭЦП.

Работать с электронной цифровой подписью документа несложно. ЭЦП сохраняет все юридические свойства ручной подписи. Для расшифровки такой подписи необходимо иметь криптографические преобразователи. Этого достаточно для обеспечения надежного интерактивного документооборота. Документ с ЭЦП сможет открыть только тот, кому он непосредственно адресован. В случае, если произойдет попытка взлома и внесения изменений в документ, подпись автоматически перестает быть действительной.

Электронная цифровая подпись (ЭЦП) гарантирует защиту документа от подделки. Использование электронной цифровой подписи невозможно только в редких случаях, предусмотренных законодательством РФ, когда документы должны быть представлены на бумажном носителе.

Документа считается действительной только после ее регистрации в удостоверяющем центре. Его функция состоит в контроле за сохранностью и неизменностью ЭЦП различных адресантов. Специалисты удостоверяющих центров проводят консультации по созданию электронной цифровой подписи, помогают с оформлением необходимых документов и обучают обращению с ЭЦП.

Преимущества электронной цифровой подписи огромны. К ним относятся:

Снижение финансового риска при заключении интерактивных сделок и ведении документооборота он-лайн.
Экономия времени при оформлении документов.
Возможность участия в электронных торгах и ведения электронной отчетности перед государственными учреждениями.
Экономия затрат на подготовку документов.
Гарантия подлинности документов.
Сохранение юридической силы электронной цифровой подписи за рубежом.
Оптимизация времени при ведении бизнеса.

Значительное преимущество электронной цифровой подписи состоит в удобстве ее использования при заключении сделок с географически удаленными партнерами. В случае применения ЭЦП экономятся время и затраты на пересылку документов посредством курьерских служб.

Использование электронной цифровой подписи становится возможным после того, как для всех участников договорных отношений разрабатываются специальные ключи для обмена данными. С помощью секретного ключа, который должен храниться в труднодоступном месте, происходит дешифровка ЭЦП.

Подлинность электронной цифровой подписи подтверждается удостоверяющим центром, в котором есть копии всех сертификатов ЭЦП, и производится их сверка.

При помощи секретного ключа вы кодируете в крупное число. ЭЦП прикладывается как отдельный файл к пакету отправляемых документов. Открыть и дешифровать его сможет только человек, имеющий открытый ключ.

В электронной цифровой подписи содержится информация о том, как называется файл, в котором есть открытый ключ, данные о лице, подписавшем документ, дата проставления подписи.

После дешифровки получатель может оценить подлинность документа. Если никто не вмешивался в коды сертификата, то документ откроется в том виде, в каком был отправлен. Если же были попытки изменить содержание документа, будет выдана информация о том, что сертификат отправителя недействителен.

Электронная цифровая подпись является надежным и юридически значимым средством при ведении дел посредством интерактивного общения партнеров.

При получении ЭЦП для физических лиц Вам необходимо направить 3 документа в ответ на коммерческое предложение от менеджера:

• паспорт
• СНИЛС

Наши сотрудники заполнят за Вас все необходимые бланки и подготовят комплект документов на подписание. Вам останется только подписать документы и договориться о времени встречи с инженером. При встрече инженер в Вашем присутствии создаёт электронную подпись и полностью настраивает Ваш компьютер для работы с ЭЦП. Благодаря большому штату выездных специалистов - изготовить и получить ЭЦП возможно в день обращения.

Важно: копии персональных документов необходимо присылать в цветном виде, не обрезая края, без посторонних предметов.

Показать полностью

Годовое сопровождение ЭЦП

Отдельно стоит отметить преимущество собственной службы технического сопровождения пользователей при получении ЭЦП для физических лиц. Наш центр предоставляет такой сервис на весь срок действия подписи. Наши инженеры с помощью программ удаленного доступа всегда готовы оказать следующую поддержку:

• Настроить полноценную работу электронной подписи при смене компьютера, обновлении операционной системы или браузера.
• Продемонстрировать новому пользователю ЭЦП как подписывать документы в различных сервисах и подавать различные заявки, проходить регистрацию в нужных разделах.
• Помочь найти нужный раздел на том или ином сервисе, ответить на вопросы, которые возникают в процессе использования ЭЦП для физлиц.

Специалисты технического сервиса работают ежедневно, имеют отдельный выделенный канал связи, все обращения фиксируются специалистами и рассматриваются в индивидуальном порядке.

Наличие сервиса технического сопровождения является дополнительной страховкой от внештатных ситуаций при работе с подписями.

Важно: Все сотрудники технического сопровождения имеют опыт работы с ЭЦП более 1,5 лет и опыт работы с обращениями от пользователей, таким образом при возникновении сложностей в работе Вы будете взаимодействовать с профессионалом, а не с автоответчиком или оператором.

Показать полностью

Электронная цифровая подпись - надежная защита интересов любых категорий граждан

Сфера бизнеса подверглась влиянию цифровых технологий и технического прогресса также, как и многие другие отрасли человеческой деятельности. Помимо архивов и отчетов, представленных в цифровом виде, в современном деловом мире все чаще можно услышать такое понятие, как "электронная цифровая подпись", благодаря присутствию которой можно существенно расширить спектр возможностей владельцев предприятий и их доверенных лиц.

Что это такое?

В отличие от обычной подписи, представленной в электронном виде на документе, электронный цифровой аналог является реквизитом, полученным путем криптографического преобразования информации. Активация такого инструмента возможна только при условии использования закрытого ключа, что повышает уровень надежности и защищенности подписи. Благодаря данному моменту внести несанкционированные изменения в реквизит просто невозможно.

Использовать ЭЦП в повседневной жизни могут как физические, так и юридические лица. Первым это дает возможность поучаствовать в виртуальных торгах, заключить контракт с проверенными партнерами, не покидая стен офиса, а также решить массу других вопросов. Что касается второй категории граждан - ЭЦП в данном случае существенно упрощает решение житейских вопросов. К примеру, используя такой реквизит, можно быстро записаться через Сеть на прием к врачу, отправить заявление на поступление в ВУЗ, подать запрос в ЖЭК и так далее.

Получение электронной подписи для юридических лиц или ИП , а также для физических лиц должно осуществляться в специальных сертифицированных центрах. В противном случае заказчик рискует получить на руки ЭЦП, не имеющую юридической силы или легко подделываемую.

Преимущества ЭЦП

Использование ЭЦП имеет целый ряд преимуществ

Надежность. Подпись, полученная в сертифицированном центре, не может быть подделана ни при каких условиях. Соответственно, в данном случае клиент получает полную гарантию защиты личных данных и интересов.

Экономия времени. Используя инструмент, можно быстро решить требуемые вопросы самостоятельно или, передав полномочия третьим лицам. Главное - чтобы вместе с подписью гражданину был передан и ключ.

Гарантия защиты интересов. Владелец подписи не может отказаться от нее, поскольку для ее активации предусмотрено использование ключа.

Узнать больше об особенностях использования ЭЦП или заказать реквизит и ключи для него можно, связавшись со специалистом сертифицированного центра.

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Министерство образования и науки Российской Федерации

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования

АМУРСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

Юридический факультет

Специальность 030501. 65 - Юриспруденция

РЕФЕРАТ

На тему: Электронная цифровая подпись

Благовещенск 2014

Введение

Одной из актуальных проблем в настоящее время в мире является проблема информационной безопасности

Это объясняется тем, что информационные технологии коренным образом изменили нашу жизнь. Уже сейчас факты свидетельствуют: большая часть оборота информации и документов теперь осуществляется в электронном виде. Технология же электронной подписи способна еще более расширить возможности электронного документооборота, обезопасить его, распространить его на все сферы общественной жизни, способствовать развитию доступных для всех возможностей электронного бизнеса. В странах, где законодательно закреплено понятие электронной подписи, не выходя из дома или офиса, возможно безопасно и гарантированно совершать любые сделки; отстаивать свои права в органах правопорядка, ведя переписку по электронной почте; декларировать свои доходы в налоговых органах.

Понятие электронной цифровой подписи

Электронная цифровая подпись (далее - ЭЦП) -- реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭЦП и проверить принадлежность подписи владельцу сертификата ключа ЭЦП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП.

История развития и распространения электронной цифровой подписи

За рубежом:

1976 год Американские математики У. Диффи и М.Э. Хеллмэн опубликовали работу под названием "Новые направления в криптографии", которая существенно повлияла на дальнейшее развитие криптографии и, в частности, привела к появлению такого понятия, как "цифровая подпись".

1977 год Был разработан первый криптографический алгоритм - RSA.

1981 год Был разработан алгоритм DSA в 1981 г. и с тех пор используется как стандарт США для электронной цифровой подписи.

1984 год Разработана криптосистема - Схема Эль-Гамаля, лежит в основе стандартов электронной цифровой подписи в США и России.

1984 год Ш. Гольдвассер, С. Микали и Р. Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи. Ими были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR, отвечающая описанным требованиям.

1991 год Национальный институт стандартизации и технологий (NIST) США опубликовал стандарт на ЭЦП DSS (Digital Signature Standard).

1993 год Метод RSA был обнародован и принят в качестве стандарта. RSA можно применять как для шифрования/расшифрования, так и для генерации/проверки электронно-цифровой подписи.

1997 год В Германии был принят Закон "Об электронной цифровой подписи".

2003 год Верховной Радой Украины приняты законы “Об электронных документах и электронном документообороте” и “Об электронной цифровой подписи”.

В России:

1993 год Разработка отечественного закона об электронной цифровой подписи (ЭЦП).

1994 год Был принят первый отечественный стандарт в области ЭЦП -- ГОСТ Р34.10 -- 94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма.

1999 год Министерство Российской Федерации по связи и информатизации организовало разработку проекта федерального закона «Об электронной цифровой подписи», который создает правовые основы формирования надежной инфраструктуры, включающей удостоверяющие центры.

2001 год Правительство одобрило законопроект "Об электронной цифровой подписи".

2002 год Принятый новый стандарт на ЭЦП: ГОСТ Р 34.10-2001 «Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».

2002 год Принят Федеральный закона «Об электронной цифровой подписи», который создал основу для использования электронного документа и электронной цифровой подписи.

6 апреля 2011 года президент России Дмитрий Медведев подписал закон «Об электронной подписи» (ЭП), одобренный Госдумой и Советом Федерации в марте.

Глава российского правительства Дмитрий Медведев подписал в начале 2013 года постановление №33, описывающее порядок использования «простой электронной подписи» при оказании государственных и муниципальных услуг в дополнение к уже используемой усиленной ЭП.

Правовая база, регламентирующая использование электронной цифровой подписи в России.

электронный цифровой подпись правовой

ГК РФ (части первая, вторая, третья и четвертая)

ФЗ от 27 июля 2006 г. № 149-ФЗ «б информации, информационных технологиях и о защите информации»

Приказ ФСБ РФ от 27 декабря 2011 г. № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра»

Приказ ФСБ РФ от 27 декабря 2011 г. № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи»

Виды электронной цифровой подписи

Существует 3 вида ЭЦП:

1. Присоединенная электронная цифровая подпись. В случае создания присоединенной подписи создается новый файл ЭЦП, в который помещаются данные подписываемого файла.

Достоинства присоединенной подписи: простота дальнейшего манипулирования с подписанными данными, т.к. все они вместе с подписями содержатся в одном файле, файл можно копировать, пересылать и т.п.

Недостаток: без использования средств СКЗИ (средства криптографической защиты информации) уже нельзя прочесть и использовать содержимое файла.

2. Отсоединенная электронная цифровая подпись. При создании отсоединенной подписи файл подписи создается отдельно от подписываемого файла, а сам подписываемый файл никак не изменяется.

Недостаток отсоединенной подписи: необходимость хранения подписанной информации в виде нескольких файлов.

3. Электронная цифровая подпись внутри данных (Наиболее распространена). Применение ЭЦП этого вида существенно зависит от приложения, которое их использует.

Недостаток: вне приложения, создавшего ЭЦП, без знания структуры его данных проверить подлинность частей данных, подписанных ЭЦП затруднительно.

Предназначение и преимущества электронной цифровой подписи

Цифровая подпись предназначена для аутентификации лица, подписавшего электронный документ. Кроме этого, использование цифровой подписи позволяет осуществить:

Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.

Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.

Доказательное подтверждение авторства документа. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.

Значительное сокращение времени, затрачиваемое на оформление сделки и обмен документацией;

Совершенствование и уменьшение стоимости процедуры подготовки, доставки, учета и хранения документов;

Строительство корпоративной системы обмена документами;

Выбор наиболее выгодного ценового предложения товаров и услуг на электронных торгах, аукционах и тендерах;

Взаимоотношения с населением, организациями и властными структурами на современной основе, более эффективно, с наименьшими издержками;

Расширение географии бизнеса, совершая в удаленном режиме экономические операции с партнерами из любых регионов России.

Принцип работы электронной цифровой подписи

1. Каждому пользователю, участвующему в обмене электронными документами, генерируются уникальные секретный и открытый криптографические ключи. Секретный (закрытый) ключ является элементом, с помощью которого производится шифрование документов и формируется электронно-цифровая подпись. Секретный ключ является собственностью пользователя, и держится в секрете от других пользователей. Открытый ключ используется для проверки ЭЦП получаемых документов-файлов. Владелец должен обеспечить наличие своего открытого ключа у всех, с кем он собирается обмениваться подписанными документами. Кроме того, дубликат открытого ключа направляется в Удостоверяющий Центр, где создана библиотека открытых ключей ЭЦП. В библиотеке Центра обеспечивается регистрация и надежное хранение открытых.

2. Пользователь генерирует для документа электронную цифровую подпись. При этом на основе секретного ключа ЭЦП и содержимого документа путем криптографического преобразования вырабатывается некоторая символьная последовательность, которая и является электронно-цифровой подписью данного пользователя для конкретного документа. Эта символьная последовательность сохраняется в отдельном файле. В подпись записывается: дата формирования подписи; информация о лице, сформировавшем подпись; имя файла открытого ключа подписи.

3. Пользователь, получивший подписанный документ и имеющий открытый ключ ЭЦП отправителя на основании текста документа и открытого ключа отправителя выполняет обратное криптографическое преобразование, обеспечивающее проверку электронной цифровой подписи отправителя. Если ЭЦП под документом верна, то это значит, что документ действительно подписан отправителем и в текст документа не внесено никаких изменений.

Заключение

Из всего вышеизложенного можно сделать вывод, что электронная цифровая подпись - эффективное решение для всех, кто не хочет ждать прихода курьерской почты за многие сотни километров, чтобы проверить подлинность полученной информации или подтвердить заключение сделки. Документы могут быть подписаны цифровой подписью и переданы к месту назначения в течение нескольких секунд. Все участники электронного обмена документами получают равные возможности независимо от их удаленности друг от друга. Подделать ЭЦП невозможно - это требует огромного количества вычислений, которые не могут быть реализованы при современном уровне математики и вычислительной техники за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность. Дополнительная защита от подделки обеспечивается сертификацией Удостоверяющим центром открытого ключа подписи. С использованием ЭЦП работа по схеме "разработка проекта в электронном виде - создание бумажной копии для подписи - пересылка бумажной копии с подписью - рассмотрение бумажной копии - перенос ее в электронном виде на компьютер" уходит в прошлое. А значит использование электронной цифровой подписи полезно, удобно и безопасно.

Список используемых источников

http://www.mtron.ru

http://www.ucnbs.ru/about/

http://www.documoborot.ru

http://www.digitalsign.ru

http://www.ekey.ru/

http://www.garant.ru/

Размещено на Allbest.ru

Подобные документы

Организационно-правовое обеспечение электронной цифровой подписи. Закон "Об электронной цифровой подписи". Функционирование ЭЦП: открытый и закрытый ключи, формирование подписи и отправка сообщения. Проверка (верификация) и сфера применения ЭЦП.

курсовая работа , добавлен 14.12.2011


Общая характеристика электронной подписи, ее признаки и составляющие, основные принципы и преимущества применения. Использование электронной цифровой подписи в России и за рубежом. Правовое признание ее действительности. Сертификат ключа проверки ЭЦП.

курсовая работа , добавлен 11.12.2014


Схема формирования электронной цифровой подписи, её виды, методы построения и функции. Атаки на электронную цифровую подпись и правовое регулирование в России. Средства работы с электронной цифровой подписью, наиболее известные пакеты и их преимущества.

реферат , добавлен 13.09.2011


Правовое регулирование отношений в области использования электронной цифровой подписи. Понятие и сущность электронной цифровой подписи как электронного аналога собственноручной подписи, условия ее использования. Признаки и функции электронного документа.

контрольная работа , добавлен 30.09.2013


Назначение электронной цифровой подписи. Использование хеш-функций. Симметричная и асимметричная схема. Виды асимметричных алгоритмов электронной подписи. Создание закрытого ключа и получение сертификата. Особенности электронного документооборота.

реферат , добавлен 20.12.2011


Общая схема цифровой подписи. Особенности криптографической системы с открытым ключом, этапы шифровки. Основные функции электронной цифровой подписи, ее преимущества и недостатки. Управление ключами от ЭЦП. Использование ЭЦП в России и других странах.

курсовая работа , добавлен 27.02.2011


Назначение и применение электронной цифровой подписи, история ее возникновения и основные признаки. Виды электронных подписей в Российской Федерации. Перечень алгоритмов электронной подписи. Подделка подписей, управление открытыми и закрытыми ключами.

курсовая работа , добавлен 13.12.2012


Основные алгоритмы реализации электронной цифровой подписи. Понятие секретного и открытого ключа. Программные модули, сроки действия и порядок функционирования электронной подписи. Технология работы с информационной системой "ЭЦП", перспективы развития.

курсовая работа , добавлен 07.12.2010


Разъяснения по использованию систем цифровой подписи в связи с ведением закона "Об электронной цифровой подписи". Пример практического применения механизма электронно-цифровой подписи: программа контроля подлинности документов, хранимых в базе данных.

контрольная работа , добавлен 29.11.2009


Сфера правоотношений по применению электронной подписи в новом федеральном законе. Шифрование электронного документа на основе симметричных алгоритмов. Формирование цифровой подписи, схема процесса проверки, ее равнозначность бумажным документам.

Первым российским законом, который закрепил понятие электронной цифровой подписи и правила ее использования, был Федеральный закон от 10 января 2002 г. № 1-ФЗ (далее - Федеральный закон "Об электронной цифровой подписи"). 8 апреля 2011 года вступил в силу Федеральный закон от 6 апреля 2011 г. № 63-ФЗ (далее - Федеральный закон "Об электронной подписи"). Он предусмотрел, что Федеральный закон "Об электронной цифровой подписи" утрачивает свою силу с 1 июля 2013 года. До этого времени действовали оба закона.

Принятие нового закона было обусловлено приведением российского законодательства в соответствие с международными стандартами. Так, Федеральный закон "Об электронной подписи" значительно расширил сферу применения электронной подписи, разрешил ее получение юридическим лицам, закрепил систему аккредитации удостоверяющих центров. Одним из главных новшеств стало введение нескольких видов электронной подписи - простой и усиленной, тогда как Федеральный закон "Об электронной цифровой подписи" предусматривал только один ее вид - электронную цифровую подпись.

Простая электронная подпись - это подпись, которая посредством использования кодов, паролей и иных средств подтверждения подтверждает факт формирования электронной подписи определенным лицом (). Она является самой доступной из всех видов электронной подписи и формируется посредством схемы "логин-пароль" или использования одноразового пароля.

Простая электронная подпись позволяет установить только личность лица, подписавшего документ, но не факт изменения содержимого документа после его подписания, что значительно ограничивает сферу ее использования.

Помимо простой электронной подписи существует также усиленная, которая может быть квалифицированной и неквалифицированной.

Неквалифицированной усиленной электронной подписью является электронная подпись, которая:

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи ().

Для использования усиленной электронной подписи ее владелец получает два ключа. Ключ электронной подписи (закрытый ключ) служит для создания электронной подписи документа и, как правило, хранится на обособленном носителе. Одним из распространенных носителей ключа электронной подписи является токен (USB-ключи E-token, Rutoken). Он представляет собой компактное мобильное USB-устройство, на котором хранится подпись. Токен имеет защищенную область памяти, и получить доступ к ней для использования электронной подписи может только владелец электронной подписи, знающий код доступа к токену. Этим обеспечивается подтверждение того, что документ подписан конкретным лицом. Кроме того, иногда для подписания документа может потребоваться привязка к мобильному телефону и введение пароля, полученного в смс-сообщении (например, такую процедуру практикуют некоторые банки). Обычно при подписании электронного документа он направляется на токен, внутри которого генерируется подпись и прочно связывается с содержимым документа, а потом подписанный документ выдается обратно владельцу ключа. Закрытый ключ, таким образом, не покидает свой носитель, что обеспечивает безопасность при применении электронной подписи. Кроме того, связывание содержимого документа с электронной подписью позволяет определить, не вносились ли изменения в документ после его подписания.

Внимание! Хотя носитель ключа усиленной электронной подписи технически может подключаться к разным компьютерам, необходимо учитывать следующее. Оформляя усиленную электронную подпись, пользователь получает программу-криптопровайдер, которая преобразует подписываемую информацию, связывая ее с электронной подписью. Если в составе электронной подписи вы приобрели только одну лицензию, использовать электронную подпись возможно только на том компьютере, на котором установлена эта лицензия. При желании подписывать электронные документы на разных компьютерах необходимое количество лицензий на программу-криптопровайдер придется докупить или приобрести сразу несколько лицензий для разных компьютеров.

Закрытый ключ связан с ключом проверки электронной подписи (открытый ключ). Именно этот ключ использует адресат электронного документа, чтобы с его помощью удостовериться в действительности подписи и отсутствии изменений документа после его подписания. В удостоверяющем центре, выдавшем сертификат ключа проверки электронной подписи, находится дубликат открытого ключа на случай споров о подлинности подписи.

Сертификат ключа проверки электронной подписи представляет собой официальный документ (он может существовать как в электронной, так и в бумажной форме), выдаваемый удостоверяющим центром. Он предназначен для подтверждения принадлежности ключа проверки конкретному лицу - владельцу этого сертификата. Иными словами, именно с помощью сертификата вы сможете удостовериться, что электронная подпись принадлежит тому лицу, которое направило вам подписанный документ. Данные сертификата открыты и предоставляются удостоверяющим центром всем желающим.

Квалифицированная усиленная электронная подпись отличается от неквалифицированной тем, что ее сертификат ключа проверки подписи (квалифицированный сертификат) создан и выдан удостоверяющим центром, аккредитованным при Минкомсвязи России. Программное средство криптозащиты такой электронной подписи, а также аппаратное средство криптозащиты (токен) сертифицированы ФСБ России. Она считается самым защищенным видом электронной подписи и требуется для электронного взаимодействия с государственными органами в подавляющем большинстве случаев.

Список аккредитованных удостоверяющих центров

Если аккредитованный удостоверяющий центр допустит причинение убытков третьим лицам, доверившимся указанной в сертификате ключа информации, или информации, содержащейся в реестре сертификатов этого удостоверяющего центра, его ответственность обеспечивается суммой не менее чем 1,5 млн руб. ( , пп. 2 п. 5 приказа Минкомсвязи России от 23 ноября 2011 г. № 320 ). Недавно Минкомсвязь опубликовало на своем официальном сайте законопроект, согласно которому минимальный размер чистых активов удостоверяющего центра может составить 10 млн руб. вместо 1 млн руб. на сегодняшний день, а минимальный размер обеспечения предлагается увеличить с 1,5 млн руб. до 50 млн. руб.

Выданные в соответствии с Федеральным законом "Об электронной цифровой подписи" электронные подписи признаются равнозначными усиленным квалифицированным электронным подписям. Если вступившие в силу до 1 июля 2013 года федеральные законы и иные нормативные акты предусматривают использование электронной цифровой подписи, должна применяться усиленная квалифицированная электронная подпись. (). Срок ее действия ограничивается сертификатом, однако после 31 декабря 2013 года подписывать электронные документы электронной цифровой подписью будет запрещено ().

Теперь рассмотрим сложные ситуации, которые часто встречаются на практике.

Ситуация 1. Вы получили подписанный электронной подписью документ и хотите проверить срок действия сертификата ключа подписи или убедиться, что он не был отозван , то для проверки подлинности электронной подписи вы можете воспользоваться соответствующим сервисом , размещенном на портале госуслуг.

Ситуация 2. Уволился сотрудник, на которого была оформлена электронная подпись. Поскольку электронная подпись оформляется именно на сотрудника, а не на соответствующую должность, вам необходимо оперативно обратиться в удостоверяющий центр, который выдавал сертификат электронной подписи. Удостоверяющий центр внесет его в реестр отозванных сертификатов, и с этого момента электронная подпись сотрудника будет считаться недействительной. В противном случае может возникнуть сложная ситуация, если недобросовестный сотрудник, имея доступ к своему компьютеру, подпишет какой-либо документ от имени организации сразу после увольнения. Для нового сотрудника необходимо будет оформить новую электронную подпись.

Рекомендуем также прописать в локальном нормативном акте или непосредственно в трудовом договоре сотрудника обязанности по обеспечению конфиденциальности закрытого ключа электронной подписи и сохранности ее аппаратного носителя.

Ситуация 3. Вы получили документ, но отправитель не приложил отдельным файлом открытый ключ. Открытый ключ усиленной электронной подписи обычно всегда содержится в сертификате ключа электронной подписи. Иными словами, если получен электронный документ, подписанный электронной подписью, он будет содержать в своем составе открытый ключ электронной подписи, с помощью которого можно проверить ее подлинность. При возникновении затруднения вы можете обратиться в удостоверяющий центр, выдавший соответствующий сертификат за предоставлением выписки.

Ситуация 4. Вы хотите проверить, обладает ли сотрудник сторонней компании полномочиями на подписание того или иного документа. Для проверки полноты полномочий должностного лица, подписавшего электронный документ, достаточно ознакомиться с сертификатом ключа его подписи - в нем содержится информация как о должности сотрудника, так и о сфере применения его электронной подписи.

Ситуация 5. Вы хотите передать право использования электронной подписи по доверенности. При применении усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей электронных подписей частности не допускать использование принадлежащих им ключей электронных подписей без их согласия (). Несмотря на оставленную законодателем возможность применения ключей электронной подписи другим лицом с согласия владельца сертификата, мы не рекомендуем поступать таким образом. Анализ судебной практики показывает, что суды допускают возможность использования электронной подписи исключительно владельцем сертификата ключа проверки электронной подписи (см., например, постановление ФАС ПО от 27 ноября 2001 г. № А65-5421/01-СГ2-20, постановление ФАС ВВО от 29 апреля 2005 г. № А11-1742/2003-К1-10/164).

Пользование электронной подписью: что мешает?

Время проведения опроса: 3-10 июня 2013 года Место проведения опроса: Россия, все округа Размер выборки: 141 респондент

Основная проблема, препятствующая широкому использованию электронной подписи, заключается в недостаточной активности населения и неосведомленности о преимуществах электронной подписи, равнозначности ее личной подписи, сферах применения. Результаты опроса наших пользователей на тему "Пользуетесь ли вы электронной цифровой подписью?" показывают, что только одна треть (29%) респондентов ответила положительно на этот вопрос. Большинство опрошенных (48%) электронной подписью не пользуется, еще 12% думают над ее использованием, а 11% респондентов не знают, что это такое (см. Диаграмма 1).

Кроме того, распространению электронной подписи препятствуют ее цена и необходимость оформления разных подписей для взаимодействия с разными госорганами и доступа к различным базам данных. Так, стоимость оформления электронной подписи для торгов в компании "Электронный экспресс" составляет от 3953 руб. до 7434 руб.

Вдобавок ко всему, не урегулирован порядок хранения документов, подписанных электронной подписью, в отличие от их бумажных аналогов. Для доступа к документу, заверенному электронной подписью и переданного на хранение, помимо собственно документа необходимо также хранить средства криптозащиты, с помощью которых была создана подпись и сертификат ключа проверки.