Электронная подпись

МИНИСТЕРСТВО  ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

КУРГАНСКИЙ  ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ 
КАФЕДРА «Анализ, бухгалтерского учёта и аудита»

 
 
 
 
 

 

 РЕФЕРАТ

по дисциплине «Технология подготовки экономических  документов»

на тему «Электронная подпись».

 
 

 

 

Выполнила: студентка группы Э – 10113 
Кащеева Е. С. 
Проверил: преподаватель  
Кин Г. В. 
 
 
 
 
 

 
Курган 2013г.                                                                                

Оглавление

 

1. Понятие и виды электронной подписи

 

2. Особенности применения электронной  подписи (формы) в гражданско-правовых отношениях  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
1. Понятие и виды электронной подписи

Электронная подпись - информация в  электронной форме, которая присоединена к другой информации в электронной  форме (подписываемой информации) или  иным образом связана с такой  информацией и которая используется для определения лица, подписывающего информацию.

 Видами электронных подписей, отношения в области использования  которых регулируются Федеральным  законом "Об электронной подписи", являются простая электронная  подпись и усиленная электронная  подпись. Различаются усиленная  неквалифицированная электронная  подпись (далее - неквалифицированная  электронная подпись) и усиленная  квалифицированная электронная  подпись (далее - квалифицированная  электронная подпись).

Простой электронной подписью является электронная подпись, которая посредством  использования кодов, паролей или  иных средств подтверждает факт формирования электронной подписи определенным лицом.

Неквалифицированной электронной  подписью является электронная подпись, которая:

1) получена в результате криптографического  преобразования информации с  использованием ключа электронной  подписи;

2) позволяет определить лицо, подписавшее  электронный документ;

3) позволяет обнаружить факт  внесения изменений в электронный  документ после момента его  подписания;

4) создается с использованием  средств электронной подписи.

 Квалифицированной электронной  подписью является электронная  подпись, которая соответствует  всем признакам неквалифицированной  электронной подписи и следующим  дополнительным признакам:

1) ключ проверки электронной  подписи указан в квалифицированном  сертификате;

2) для создания и проверки  электронной подписи используются  средства электронной подписи,  получившие подтверждение соответствия  требованиям, установленным в  соответствии с законом.

 При использовании неквалифицированной  электронной подписи сертификат  ключа проверки электронной подписи  может не создаваться, если  соответствие электронной подписи  признакам неквалифицированной  электронной подписи, установленным  законом, может быть обеспечено  без использования сертификата  ключа проверки электронной подписи.

 Таким образом, в качестве  простой ЭП могут выступать,  например, ввод пароля и логина, активация (нажатие) соответствующей  позиции (кнопки) на мониторе в  подпрограмме или на клавиатуре  программного устройства, набор  простым текстом имени в конце  электронного сообщения и т.  п. 
Следует отметить, что электронные документы, подписанные простой ЭП, имеют слабую юридическую силу (представить их в качестве доказательства в суде, несмотря на действие Ч. 2 ст. 9 Закона, будет сложно). Поэтому согласно Ч. 4 ст. 9 Закона использование простой ЭП для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается.

Однако целесообразно отметить, что применение простых ЭП:

- практично в электронном обороте  документов локальной корпоративной  информационной сети;

- является самим дешевым видом  ЭП, так как не требует наличия  специальных технических средств  ЭП, приобретения соответствующего  СКП и обращения в удостоверяющий  центр;

- должно отражаться в соглашении  между участниками электронного  оборота документов или нормативном  правовом акте;

- должно удовлетворять только  положениям Ч. 2 ст. 5, Ч. 2 ст. 6, Ст. 9 Закона.

 Обозначенные общие правовые  признаки усиленных ЭП отражают  основные требования надежности, перечисленные в ст. 6 Типового  закона ЮНСИТРАЛ об электронных  подписях. Например, в п. 3 ст. 6 этого  международного правового акта  указывается, что ЭП считается  надежной, если:

- данные для создания ЭП в  том контексте, в котором они  используются, связаны с подписавшим  и ни с каким другим лицом;

- данные для создания электронной  подписи в момент подписания  находились под контролем подписавшего  и никакого другого лица;

- любое изменение, внесенное  в ЭП после момента подписания, поддается обнаружению;

- одной из целей юридического  требования в отношении наличия  подписи является гарантирование  целостности информации, к которой  она относится, любое изменение,  внесенное в эту информацию  после момента подписания, поддается  обнаружению.

При этом действует оговорка о том, что вышеуказанные требования надежности не ограничивают возможности любого лица устанавливать любым другим способом требования надежности ЭП или  представления доказательств ненадежности ЭП. 
Отметим, что эффективность технологической составляющей усиленной ЭП зависит от взаимодействия условий получения и создания ЭП, так как качество и надежность криптографического преобразования электронной информации обусловлены содержанием средств ЭП. Для примера приведем требования к средствам ЭП, установленные ФНС России. В соответствии с П. 3 Временного порядка обмена информацией между налоговыми органами и налогоплательщиками при предоставлении информационных услуг по каналам связи и через Интернет (утв. ФНС России 27 июня 2006 г.) к программно-аппаратным средствам предъявляются соответствующие требования:

1) программно-аппаратные средства (средства ЭП) пользователя для  доступа к информационным услугам  по каналам связи и через  Интернет должны обеспечивать  формирование запросов, а также  прием и обработку документов  в соответствии с форматом  документов информационного обмена, утвержденным Федеральной налоговой  службой, и поддерживать соответствующий  регламент информационного обмена;

2) использование налоговыми органами  программно-аппаратных средств допускается  с учетом требований нормативно-методического  документа Гостехкомиссии России "Специальные требования и  рекомендации по технической  защите конфиденциальной информации" (СТР-К);

 

3) сертифицированные средства криптографической  защиты информации (далее - СКЗИ) должны быть совместимы с аналогичными  средствами, используемыми в территориальных  налоговых органах ФНС России;

4) для обмена информацией между  налоговыми органами и налогоплательщиками  при предоставлении информационных  услуг по каналам связи и  через Интернет должны применяться  те же СКЗИ, которые используются  налогоплательщиками при представлении  налоговой и бухгалтерской отчетности  в электронном виде по каналам  связи;

5) сведения, используемые для формирования  ответа на запросы налогоплательщика,  должны быть физически отделены  от данных, используемых налоговым  органом в текущей работе, и  должны быть доступны только  в режиме чтения. 
Отметим, что усиленные ЭП, как правило, создаются и проверяются с помощью криптографии - отрасли прикладной математики, которая позволяет преобразовывать электронные сообщения в нечитаемую человеком форму и обратно в исходную первоначальную форму. Использование усиленных ЭП предполагает применение метода криптографии с использованием публичных ключей (открытого и закрытого). Первый ключ используется для создания (генерирования) ЭП или преобразования цифровых данных, а другой - для проверки подлинности ЭП или для восстановления преобразованных данных в исходный вид. Вместе с тем понятие криптографии с использованием публичных ключей не обязательно подразумевает применение алгоритмов, основывающихся на простых числах. В настоящее время используются или разрабатываются и другие математические методы, такие как криптосистемы на основе эллиптических кривых, которые часто считаются обеспечивающими высокую степень защиты данных при значительно меньшей длине используемых ключей.

 Компьютерное оборудование  и программное обеспечение, использующие  два таких ключа, часто совокупно  именуются криптосистемами или,  более конкретно, асимметрическими  криптосистемами, если в них  применяются асимметричные алгоритмы.

2. Особенности применения  электронной подписи (формы) в  гражданско-правовых отношениях

 Первоначально на решение  проблем электронного документооборота  в России был направлен ряд  нормативных актов, прежде всего  Федеральный Закон от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой  подписи" (далее - Закон об ЭЦП), в котором была предпринята  попытка отказаться от такого  реквизита документа, как печать, с заменой его определенным  видом подписи, приемлемой для  данного носителя, в частности  ЭЦП.

 Следует отметить, что Закон  об ЭЦП стал отправной точкой  для разработки и реализации  долгосрочных программных инструментов  в целях стимулирования развития  всего высокотехнологического бизнеса  в России, информатизации российского  общества. В частности, Постановлением  Правительства РФ от 28 января 2002 г. N 65 была утверждена Федеральная  целевая программа "Электронная  Россия (2002 - 2010 годы)", поставившая  основной целью повысить эффективность  взаимоотношений государства и  общества, межведомственного взаимодействия, государственного управления в  целом. 
Программой планировалось обеспечение комплексного внедрения системы электронной торговли в сфере поставок продукции для государственных нужд, стандартизированного документооборота и систем обеспечения информационной безопасности. Конечный итог реализации программных мероприятий - формирование единого информационного пространства. Целью направления "Переход на предоставление государственных услуг и исполнение государственных функций в электронном виде федеральными органами исполнительной власти" является реализация плана означенного перехода. В Концепции формирования в Российской Федерации электронного правительства до 2010 года обосновывалась необходимость оказания государственных услуг населению с использованием современных информационно-коммуникационных технологий, в том числе через создание специальных объектов - многофункциональных центров предоставления государственных и муниципальных услуг (далее - многофункциональные центры).

Дальнейшее развитие подзаконной  нормативной базы определило основные направления формирования электронно-информационной инфраструктуры деятельности государственных  органов, а также субъектов хозяйственной  деятельности.

Конституирующим актом, определяющим новый этап в обозначенной сфере  общественных отношений, является Федеральный  Закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной  подписи" (далее - Закон об ЭП), который  существенным образом изменяет правовое регулирование отношений, связанных с подписанием электронных документов. Данный Закон пришел на смену указанному выше Закону об электронной цифровой подписи (ЭЦП). Новый нормативный акт - это важный шаг к безбумажному ведению дел, и наряду с традиционной подписью на бумаге всем юридическим и физическим лицам разрешается оформлять электронные подписи, предназначенные для использования в электронных документах.

Закон носит характер общего нормативного акта в части правил использования  электронной подписи по отношению  к ряду иных нормативных документов, которыми регулируются отдельные виды отношений. В зависимости от специфики  такие отношения являются предметом  отдельных специальных законов (например, использование электронной подписи  при подготовке и проведении выборов, совершении гражданско-правовых сделок, оказании государственных услуг, осуществлении  банковских операций, ведении бухгалтерского учета и т. п.). 
Одной из причин изменения в правовом регулировании подписания электронных документов выступала ограниченная сфера применения электронных цифровых подписей. Закон об ЭЦП не позволял использовать в электронном документообороте иные технологии подтверждения аутентичности текста документа, кроме указанных в этом Законе. Использование иных аналогов собственноручной подписи, чем тех, применение которых регламентировано законами и иными нормативными правовыми актами, как отмечали отдельные специалисты, возможно только по соглашению сторон электронного документооборота. Причем такое соглашение может носить как частноправовой, так и публично-правовой характер, но требует закрепления конкретного способа аутентификации электронного сообщения (определения понятия аналога собственноручной подписи и способа проверки его подлинности)[359]. В связи с этим правомерно обсуждался вопрос о необходимости урегулировать порядок обеспечения юридической значимости электронных документов, в том числе являющихся результатом оказания государственных услуг физическим лицам с целью обеспечить возможность их дальнейшего использования в органах государственной власти и судебных органах[360].

 

 Более простые виды электронных  подписей (не основанные на технологии  асимметричного шифрования, как  ЭЦП) никак не регулировались  Законом об ЭЦП, что ставило  их за рамки правового регулирования.  В рамках хозяйственных связей  такой очевидный правовой пробел  на практике мог вызывать проблемы  с оформлением соглашений сторон, и в первую очередь с доказательством  совершения сделки. Правовой риск  представляли последствия признания  соглашения незаключенным. 
При этом главная проблема заключалась в том, что Закон об ЭЦП в принципе не позволял выдавать сертификаты ЭЦП юридическим лицам. Как правило, именно эти участники оборота чаще используют электронные документы. Закон об ЭЦП устраняет это ограничение, что должно способствовать более широкому распространению электронных подписей в России. Низкая эффективность действия законодательства об ЭЦП подтверждалась статистикой слабого распространения ЭЦП в российском деловом обороте, которая давалась на этапе рассмотрения проекта Закона в пояснительной записке. В частности, как указывают разработчики нового Закона, по состоянию на февраль 2007 г. в России было выдано около 200000 сертификатов ключа ЭЦП, что составляет лишь 0,2% населения страны. При этом отмечалось, что в Европе за аналогичный период от введения в действие Директивы ЕС от 13 декабря 1999 г. N 1999/93/ЕС "Об общих принципах электронных подписей" (DIRECTIVE 1999/93/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUN CIL of 13 December 1999 on a Community framework for electronic signatures) (далее - Директива ЕС N 1999/93/ЕС) усиленные электронные подписи использовало около 70% населения[361].