Виды электронной подписи

Законом N 63-ФЗ “Об электронных подписях” предусмотрены следующие виды электронных подписей: простые и усиленные. Второй вид ЭП разделяется на квалифицированные и неквалифицированные.

Простая ЭЦП

Создается с помощью паролей, кодов или других средств, и используется для заверки информации определенными лицами. Для того чтобы простая ЭЦП была признана действительной должны соблюдаться два условия:

  • в цифровом документе необходимо наличие электронной подписи;
  • ключ ЭП должен создаваться в соответствии с условиями информационной системы, посредством которой осуществляется заверка и отправка документов от имени определенного лица.

В нормативных документах и договорах между участниками обязательно следует определить следующие моменты касательно пользования простой электронной подписью:

  • порядок определения авторства подписи в цифровом документе;
  • ответственность лиц, использующих простую ЭП, в том числе необходимость соблюдения конфиденциальности;
  • распространение положений N 63-ФЗ “Об электронных подписях” к применению простой ЭЦП;
  • ограничения на использование (запрет на заверку документов, содержащих информацию, относящуюся к государственной тайне).

Усиленная неквалифицированная ЭП

Создается при помощи криптографической программы с применением ключа ЭЦП. С помощью нее можно установить лицо, которое заверило документ, и выявить факт изменения информации после ее подписания. Заверяя данные неквалифицированной электронной подписью, можно избежать необходимость использования сертификата ключа проверки ЭП, если без него обеспечено соответствие подписи всем признакам установленным законодательством.

Электронно-цифровая подпись (ЭЦП)

Как в случае с простой электронной подписью необходимо удовлетворить требования, предусмотренные в нормативной документации и договорах между участниками, обменивающимися документами.

Усиленная квалифицированная ЭЦП

Данный вид электронных подписей уникален тем, что имеет ключ проверки, который содержится в квалифицированном сертификате. Также их формирование и проверка осуществляется посредство специальных средств ЭП, к которым в соответствии с законом N 63-ФЗ предъявляются дополнительные требования.

Документы, заверенные усиленной квалифицированной подписью, наделяются такой же юридической силой как аналоги с собственноручной подписью во всех случаях, кроме тех, когда на основании закона требуется оформление исключительно бумажных документов. При этом в нормативной документации и договорах между участниками законом предусмотрена возможность добавления дополнительных требований к электронным документам, заверенным усиленной квалифицированной ЭЦП.

Виды электронных подписей, созданные в других странах

На основании 7 статьи N 63-ФЗ ЭЦП, созданные в соответствии со стандартами других стран, относятся к тому виду электронных подписей, чьим признакам они подходят. Создание ключа ЭП в другой стране не может служить основанием для не наделения юридической силой заверенной им документа. 

Получите ЭЦП по лучшей цене в Вашем регионе! Получить электронную подпись

Существует два вида электронной подписи (ЭП) — простая и усиленная. Последний вид делится на две подкатегории — неквалифицированную и квалифицированную ЭП.

Какие характеристики обеспечивает документу ЭП? Виды электронных подписей. Краткая характеристика.

Для понимания, где и какую подпись применять, необходимо знать их различия и принципы действия.

Простая электронная подпись

Случается, что пользователь в течение дня несколько раз использует простую ЭП, не осознавая этого. Под простой подписью понимают комбинацию логина и пароля, которая применяется для входа на сайт, получения доступа к электронной почте, оплаты товаров или услуг в режиме онлайн. Она необходима для идентификации пользователя, совершившего те или иные действия. В зависимости от серьезности операции выдвигаются требования к вводимому коду. Нередко при регистрации всплывает окно «Данный логин уже используется». Это говорит о том, что каждая простая электронная подпись на данном ресурсе уникальна и закреплена за определенным человеком. При совершении финансовых операций приходит уведомление, что логин и пароль пользователя являются секретной информацией, которую не рекомендуется хранить в свободном доступе и передавать третьим лицам.

Федеральный Закон № 63-ФЗ признает право подписывать электронный документ простой ЭП в том случае, когда стороны договорились о возможности признать данную подпись аналогично собственноручной. Ограничения распространяются на документы, содержащие государственную тайну, а также в тех случаях, когда это противоречит действующему законодательству.

Усиленная электронная подпись

Усиленная неквалифицированная и квалифицированная ЭП создаются путем криптографического преобразования электронного документа. Усиленная неквалифицированная подпись позволяет аутентифицировать пользователя, подписавшего электронный документ. Также она подтверждает отсутствие изменений после подписания документа. Для ее применения нет необходимости приобретать сертифицированный ключ проверки ЭП. Основная сфера действия — это документооборот между контрагентами и участие в электронных торгах, если это предусмотрено правилами самой площадки.

Усиленная квалифицированная электронная подпись обладает теми же возможностями, что и неквалифицированная ЭП. Для ее приобретения необходимо обратиться в аккредитованный удостоверяющий центр. Владелец подписи получает на руки открытый и закрытый ключи и квалифицированный сертификат проверки ЭП, сведения о котором заносятся в соответствующий госреестр. Усиленная квалифицированная электронная подпись имеет юридическую значимость наравне с бумажным собственноручно подписанным документом.

НравитсяТвитнуть+1Сделать пинМне нравится

— удостоверяет, что подписанный текст исходит от лица, поставившего подпись (подлинность);

— не дает возможность отказаться от обязательств, связанных с подписанием текста (неотрекаемость);

— гарантирует целостность подписанного документа.

Простая ЭП – это электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. (Подтверждает факт формирования подписи c помощью логина и пароля).

Усиленная ЭП – неквалифицированная, квалифицированная.

Неквалифицированная

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи (в т.ч. несертифицированных).

Квалифицированная является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются сертифицированные средства электронной подписи.

8. Что такое репозиторий? Какие основные требования предъявляются к репозиторию? Что такое центр регистрации?

Репозиторий – хранилище, содержащее сертификаты и списки отозванных сертификатов (СОС) и служащее для распространения этих объектов среди пользователей. Является одним из компонентов инфраструктуры PKI. Требования — простота и стандартность действий; регулярность обновления информации; встроенная защищенность; простота управления.

В базовый состав компонент ПАК «КриптоПро УЦ» входят:

– Центр Сертификации «КриптоПро УЦ»;

– Центр Регистрации «КриптоПро УЦ»

– АРМ пользователя: регистрации пользователя, зарегистрированного пользователя с ключевым доступом, зарегистрированного пользователя с маркерным доступом (в составе Центра Регистрации);

– АРМ администратора Центра Регистрации;

АРМ разбора конфликтных ситуаций.

Все компоненты ПАК «КриптоПро УЦ» 1.5 взаимодействуют друг с другом с использованием защищенного транспортного протокола Transport Layer Security (TLS) с двухсторонней аутентификацией.

Центр Регистрации – серверный компонент, который осуществляет ведение баз данных учетных записей пользователей, изготовленных сертификатов ключей подписей, запросов на сертификаты и т.д. Центр Регистрации предоставляет интерфейс доступа к методам и объектам Удостоверяющего Центра. Центр Регистрации принимает разного рода запросы с Автоматизированных рабочих мест администраторов Центра Регистрации (посредством реализации Интерфейса Внешних Приложений) и от пользователей Удостоверяющего Центра (посредством реализации веб-интерфейса Центра Регистрации), обеспечивает их обработку и хранение, в случае соответствия запросов установленным политикам обработки — пересылает их на Центр Сертификации. Центров Регистрации для одного Центра Сертификации может быть несколько.

Что такое сертификат ключа проверки электронной подписи? Его основные характеристики. Требования к сертификату в государственных органах РФ. Кем выдаётся сертификат?

Сертификат ключа проверки электронной подписи — электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.

Сертификат ключа проверки ЭП должен содержать следующую информацию:

1) даты начала и окончания срока его действия;

2) фамилия, имя и отчество (если имеется) — для физических лиц, наименование и место нахождения — для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;

3) ключ проверки электронной подписи;

4) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;

5) наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи;

6) иная информация, предусмотренная «частью 2 статьи 17» 63-ФЗ, — для квалифицированного сертификата.

Используется усилиенная квалифицированная подпись, выдающаяса удостоверяющими центрами, аккредитованными Минкомсвязи России.

Какие бывают виды электронных подписей?

Применяется при взаимодействии с различными органами исполнительной власти, а так же с иными коммерческми организациями.

Квалифицированная электронная подпись обладает всеми признаками неквалифицированной, однако она может быть получена только в удостоверяющем центре, аккредитованном Минкомсвязи России. Программное обеспечение, необходимое для работы с КЭП, должно быть сертифицировано Федеральной службой безопасности. Следовательно, квалифицированная электронная подпись наделяет документы полной юридической силой и соответствует всем требованиям о защите конфиденциальной информацию. КЭП используется для сдачи отчетности в контролирующие органы государственной власти и для участия в электронных торгах.

10. Какой документ определяют порядок организации и обеспечения функционирования шифровальных (криптографических) средств, предназначенных для ЗИ, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в ИСперсональных данных?

Его основные требования.

Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для ЗИ, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в ИСперсональных данных, УТВЕРЖДЕНЫ руководством 8 Центра ФСБ России 21 февраля 2008 года № 149/6/6-622.

Основные требования:

– Организация и обеспечение безопасности обреботки с использованием шифровальных (криптографических) средств персональьнах данных: Ответственность оператора, разработка и реализация мероприятий по организации и обеспечению безопасности Пдн при их обработке в ИС, допуск и обязанности пользователей.

– Порядок обращения с криптосредствами и криптоключами к ним. Мероприятия при компроментиации ключей.

– Размещение, специальное оборудование, охрана и организация режима в помещениях, где установлены криптосредства или храняться ключевые документы к ним.

11. Какой документ определяет состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСперсональных данных (далее — информационная система) с использованием средств криптографической ЗИ? Его основные требования.

Приказ ФСБ России № 378 от 10 июля 2014 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСперсональных данных с использованием средств криптографической ЗИ, необходимых для выполнения установленных Правительством РФ требований к защите персональных данных для каждого из уровней защищенности».

Основные требования:

– Организация режима обеспечения безопасности помещений, в которыз размещена ИС, препятствующего возможности неконтролируемого проинкновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

– Обеспечение сохранности носителей ПДн;

– Утверждение руководителем оператора документа, определяющего перечень лиц, доступ которых к ПДн, обрабатываемым в ИС, необходим для выполнения ими служебных (трудовых) обязанностей;

– Использование СЗИ, прошедших продцедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации, в случае, когда применеие таких средств необходимо для нейтрализации актуальных угроз.

⇐ Предыдущая22232425262728293031