Электронные подписи

ВВЕДЕНИЕ

   Внедрение электронной подписи  в информационную систему обычно  вызвано необходимостью контроля  целостности и авторства порождаемых  в системе информационных потоков.Согласно общепринятой терминологии, электронная подпись – это реквизит электронного документа, позволяющий установить факт целостности электронного документа и проверить принадлежность подписи владельцу открытого ключа подписи. Отдельно следует отметить, что электронная подпись никак не связана с конфиденциальностью информации. То есть подписанный документ все еще остается свободным для прочтения. 
    Электронная подпись реализуется на основе асимметричной криптографии, или криптографии с открытым ключом. Асимметричные криптографические алгоритмы предполагают использование пары ключей: открытого и закрытого. Закрытый ключ служит для выработки электронной подписи, открытый – для ее проверки. 
    Отдельное внимание в вопросе работы с электронной подписью следует уделить установлению соответствия между открытым ключом подписи и непосредственно лицом, которому он принадлежит. Для решения данной задачи существует такое понятие, как «Сертификат открытого ключа электронной подписи» (или просто «цифровой сертификат»). Для выдачи, проверки действительности, отзыва и управления сертификатами необходима инфраструктура открытых ключей (Public Key Infrastructure). Вопрос сопоставления открытого ключа и его владельца – один из самых важных и сложных при работе с асимметричной криптографией, так как открытый ключ – это никак не идентифицируемый набор публичной информации, которая служит для проверки электронной подписи. А при отсутствии связки этой информации непосредственно с ее владельцем она всегда может быть изменена злоумышленником, что позволит ему формировать электронную подпись и выдавать ее за электронную подпись другого лица.

1.НАЗНАЧЕНИЕ И ПРИМЕНЕНИЕ  ЭП

Электронная подпись предназначена  для идентификации лица, подписавшего электронный документ, и является полноценной заменой (аналогом) собственноручной подписи в случаях, предусмотренных законом.

Использование электронной  подписи позволяет осуществить:

• Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.
• Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.
• Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он известен только владельцу, он не может отказаться от своей подписи под документом.
• Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он известен только владельцу, он может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.

 

 

2.ВИДЫ ЭЛЕКТРОННЫХ ПОДПИСЕЙ  В РФ

Простая электронная подпись (ПЭП)  
   Создается с помощью кодов, паролей и других инструментов. 
Эти средства защиты позволяют идентифицировать автора подписанного документа.  Важным свойством простой электронной подписи является отсутствие возможности проверить документ на предмет наличия изменений с момента подписания. Примером простой ЭП является комбинация логина и пароля. 
 
Усиленная неквалифицированная электронная подпись ( НЭП) 
     Создается с помощью кодов, паролей и других инструментов. 
Эти средства защиты позволяют идентифицировать автора подписанного документа. Важным свойством простой ЭП является отсутствие возможности проверить документ на предмет наличия изменений с момента подписания.  
 
Усиленная квалифицированная электронная подпись (КЭП) 
      Раннее выданные сертификаты ЭЦП и подписанные с их помощью документы приравниваются к квалифицированным подписям, т.е.этот вид подписи наиболее привычен для тех, кто уже пользовался ЭЦП. Усиленная подпись должна обязательно иметь сертификат аккредитованного Удостоверяющего центра. Эта подпись заменяет бумажные документы во всех случаях, за исключением тех, когда закон требует наличия исключительного документа на бумаге. С помощью таких подписей вы сможете организовать юридически значимый электронный документооборот с партнерскими компаниями, органами государственной власти и внебюджетными фондами.

 

3.ВСТРАИВАНИЕ ЭЛЕКТРОННОЙ  ПОДПИСИ В ПРИКЛАДНЫЕ СИСТЕМЫ

   Криптостойкие алгоритмы, принятые в качестве национальных или мировых стандартов, являются общедоступными. Их криптостойкость базируется на неразрешимых за приемлемое время математических задачах.Но реализация криптоалгоритмов с учетом высокого быстродействия, отсутствия ошибок и гарантированного выполнения требований математических преобразований – непростая задача, которой занимаются квалифицированные разработчики. 
В случае, если электронная подпись используется в критичных приложениях (например, для выполнения юридически значимых действий), реализация криптоалгоритмов в обязательном порядке проходит процесс сертификации на соответствие требованиям безопасности. 
    В «западном» мире широко используется сертификация решений на соответствие Common Criteria, в России процесс сертификации средств криптографической защиты проводит ФСБ России.Дополнительно, средства криптографической защиты информации (СКЗИ, этот термин широко используется в РФ) могут иметь самое разное представление: от программных библиотек до высокопроизводительных специализированных железок (Hardware Security Module, HSM).Именно из-за сложности реализации и регуляции данного вида продукции существует рынок решений по криптографической защите информации, на котором играют различные игроки. 
   С целью совместимости различных реализаций, а также упрощения их встраивания в прикладное программное обеспечение, были разработаны несколько стандартов, относящиеся к различным аспектам работы с СКЗИ и непосредственно электронной подписью.

 

 

    Медведев Д.А. утвердил  правила использования гражданами  электронной подписи при оказании  государственных и муниципальных  услуг. (07.02.2013)  
    Кроме того, документом вносятся изменения в требования к федеральной государственной информационной системе, обеспечивающей взаимодействие различных органов при предоставлении государственных и муниципальных услуг в электронной форме. Эти правила, отмечают в правительстве, определяют порядок создания и выдачи ключей простой электронной подписи, а также устанавливают перечень органов и организаций, наделенных правом создания и выдачи ключа, их обязанности и ответственность. Документом также предусмотрена процедура проверки простой электронной подписи, которой подписано обращение за получением государственных и муниципальных услуг.  
( http://www.audit-it.ru/law/soft/542413.html) 

 

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОСТАНОВЛЕНИЕ

от 25 января 2013 г. N 33

ОБ ИСПОЛЬЗОВАНИИ

ПРОСТОЙ ЭЛЕКТРОННОЙ  ПОДПИСИ ПРИ ОКАЗАНИИ ГОСУДАРСТВЕННЫХ

И МУНИЦИПАЛЬНЫХ  УСЛУГ

    В соответствии с частью 1 статьи 21.2 Федерального закона "Об организации предоставления государственных и муниципальных услуг" Правительство Российской Федерации постановляет:

1. Утвердить прилагаемые:

   Правила использования простой электронной подписи при оказании государственных и муниципальных услуг;изменения, которые вносятся в требования к федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", утвержденные постановлением Правительства Российской Федерации от 28 ноября 2011 г. N 977 "О федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (Собрание законодательства Российской Федерации, 2011, N 49, ст. 7284; 2012, N 39, ст. 5269).

2. Установить, что:

• до утверждения требований к формам заявлений, предусмотренных пунктом 17 Правил, утвержденных настоящим постановлением, заявление может быть подано в свободной форме при условии выполнения положений абзацев первого или второго указанного пункта;
• лица, прошедшие регистрацию в федеральной государственной информационной системе "Единый портал государственных и муниципальных услуг (функций)" до вступления в силу Правил, утвержденных настоящим постановлением, вправе использовать для обращения за получением государственных и муниципальных услуг в качестве ключа простой электронной подписи страховой номер индивидуального лицевого счета и пароль, сформированный при указанной регистрации.

 

 

ПРАВИЛА  ИСПОЛЬЗОВАНИЯ ПРОСТОЙ ЭЛЕКТРОННОЙ ПОДПИСИ ПРИ ОКАЗАНИИ ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ

I. Общие положения

1. Настоящие Правила устанавливают порядок использования простой электронной подписи любыми лицами (далее - заявители) при обращении за получением государственных и муниципальных услуг в электронной форме, оказываемых федеральными органами исполнительной власти, органами государственных внебюджетных фондов, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления, а также за получением услуг, перечень которых устанавливается Правительством Российской Федерации и которые предоставляются государственными и муниципальными учреждениями и другими организациями, в которых размещается государственное задание (заказ) или муниципальное задание (заказ) на предоставление таких услуг (далее соответственно - услуги, исполнители услуг).

2. Простой электронной  подписью является электронная  подпись, которая посредством  использования ключа простой  электронной подписи (далее - ключ) подтверждает факт формирования  электронной подписи конкретным  заявителем.

3. Ключом является сочетание  2 элементов - идентификатора и  пароля ключа. Идентификатором  является страховой номер индивидуального  лицевого счета заявителя - физического  лица либо руководителя или  уполномоченного им иного должностного  лица заявителя - юридического  лица (далее - уполномоченное лицо), а паролем ключа - последовательность  символов, созданная в соответствии  с настоящими Правилами.

4. Использование простой  электронной подписи для получения  государственной или муниципальной  услуги допускается, если федеральными законами или иными нормативными правовыми актами не установлен запрет на обращение за получением государственной или муниципальной услуги в электронной форме, а также не установлено использование в этих целях иного вида электронной подписи.

5. Обращение заявителей - юридических лиц за получением  государственных и муниципальных  услуг осуществляется путем подписания  обращения уполномоченным лицом  с использованием простой электронной  подписи.

6. Для обращения заявителя за получением государственных и муниципальных услуг в электронной форме с использованием простой электронной подписи заявитель должен быть зарегистрирован в соответствующем регистре федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - единая система идентификации и аутентификации).

II. Правила создания и  выдачи ключей

7. Правом создания (замены) и выдачи ключа в целях оказания  государственных и муниципальных  услуг обладают органы и организации,  подключенные к инфраструктуре, обеспечивающей информационно-технологическое  взаимодействие информационных  систем, используемых для предоставления  государственных и муниципальных  услуг в электронной форме  (далее - операторы выдачи ключа), в том числе:

• органы, указанные в пункте 1 статьи 2 Федерального закона "Об организации предоставления государственных и муниципальных услуг", предоставляющие государственные услуги, при обращении за получением которых допускается использование простой электронной подписи;
• органы, предоставляющие муниципальные услуги, при обращении за получением которых допускается использование простой электронной подписи;
• организации, участвующие в предоставлении государственных и муниципальных услуг в соответствии с частью 2 статьи 1 Федерального закона "Об организации предоставления государственных и муниципальных услуг", при обращении за получением которых допускается использование простой электронной подписи;
• организации, организующие предоставление государственных и муниципальных услуг, при обращении за получением которых допускается использование простой электронной подписи;
• иные органы и организации.

8. Оператор выдачи ключа  осуществляет создание (замену) ключа  с использованием сервиса генерации ключа единой системы идентификации и аутентификации на основе исходной ключевой информации, предоставленной для размещения в единой системе идентификации и аутентификации Федеральной службой безопасности Российской Федерации.

   Заявитель вправе самостоятельно произвести замену своего ключа с использованием сервиса генерации ключа единой системы идентификации и аутентификации в личном кабинете в федеральной государственной информационной системе "Единый портал государственных и муниципальных услуг (функций)".

9. Создаваемый пароль  ключа должен соответствовать  следующим требованиям:

• содержать не менее 8 символов;
• содержать буквенные и (или) цифровые символы;
• не содержать символы "*" или "#".

10. Создание (замена) и выдача  ключа для использования в  целях получения государственных  и муниципальных услуг осуществляется  безвозмездно.