1. Что такое электронная подпись?
2. Какие виды электронной подписи существуют?
3. Для чего необходима электронная подпись?
4. Что такое удостоверяющий центр?
5. Какие есть ограничения в использовании электронной подписи?
6. Что необходимо знать, получая электронную подпись?
7. Что такое «сертификат ключа»? Для чего он предназначен?
8. Почему у сертификата есть срок действия?
9. Что происходит после окончания действия ЭЦП?
10. Возможно ли подделать ЭЦП?
Ответы:
1.Электро́нная по́дпись (ЭП), Электро́нная цифровая по́дпись (ЭЦП), Цифровая по́дпись (ЦП) позволяет подтвердить авторство электронного документа (будь то реальное лицо или, например, аккаунт в криптовалютной системе). Подпись связана как с автором, так и с самим документом с помощью криптографических методов, и не может быть подделана с помощью обычного копирования.
ЭЦП — это реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).Широко применяемая в настоящее время технология электронной подписи основана на асимметричном шифровании с открытым ключом и опирается на следующие принципы:Можно сгенерировать пару очень больших чисел (открытый ключ и закрытый ключ) так, чтобы, зная открытый ключ, нельзя было вычислить закрытый ключ за разумный срок. Механизм генерации ключей строго определён и является общеизвестным. При этом каждому открытому ключу соответствует определённый закрытый ключ. Если, например, Иван Иванов публикует свой открытый ключ, то можно быть уверенным, что соответствующий закрытый ключ есть только у него.Имеются надёжные методы шифрования, позволяющие зашифровать сообщение закрытым ключом так, чтобы расшифровать его можно было только открытым ключом[Прим. 1]. Механизм шифрования является общеизвестным.Если электронный документ поддается расшифровке с помощью открытого ключа[Прим. 2], то можно быть уверенным, что он был зашифрован с помощью уникального закрытого ключа. Если документ расшифрован с помощью открытого ключ. Ивана Иванова, то это подтверждает его авторство: зашифровать данный документ мог только Иванов, т.к. он является единственным обладателем закрытого ключа.Однако шифровать весь документ было бы неудобно, поэтому шифруется только его хеш — небольшой объём данных, жёстко привязанный к документу с помощью математических преобразований и идентифицирующий его. Шифрованный хеш и является электронной подписью.
2.Видами электронных подписей, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее — неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее — квалифицированная электронная подпись).Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.Данная подпись может использоваться для личных нужд граждан, индивидуальных предпринимателей или юридических лиц. Для работы с такой подписью необходимо заключение соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью.
Неквалифицированной электронной подписью является электронная подпись, которая:получена в результате криптографического преобразования информации с использованием ключа электронной подписи;позволяет определить лицо, подписавшее электронный документ;позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;создается с использованием средств электронной подписи.При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным Федеральным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.
Данная подпись может использоваться для личных нужд граждан, индивидуальных предпринимателей или юридических лиц. Для работы с такой подписью необходимо заключение соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью.
Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и двум дополнительным признакам:получена в результате криптографического преобразования информации с использованием ключа электронной подписи;позволяет определить лицо, подписавшее электронный документ;позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;создается с использованием средств электронной подписи.ключ проверки электронной подписи указан в квалифицированном сертификате;для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом «Об электронной подписи» от 06.04.2011 № 63-ФР Данная подпись может использоваться для личных нужд граждан, индивидуальных предпринимателей, юридических лиц и государственных или муниципальных органов власти на территории Российской Федерации в соответствии с законодательством РФ.
3.Для того чтобы придать документу юридическую значимость, то есть статус оригинала. И если раньше эта подпись называлась электронной цифровой (ЭЦП), то с принятием нового Федерального закона от 06.04.2011 № 63-ФЗ, она называется усиленной квалифицированной электронной подписью.
Такая подпись образуется в процессе криптографического преобразования информации с использованием ключа электронной подписи и позволяет установить подписанта документа. Это — наиболее защищенный вид электронной подписи.
Усиленной квалифицированной электронной подписью подписывают налоговую отчетность, счета-фактуры, акты, накладные ТОРГ-12 и иные документы.
Подпись выдается только аккредитованными Удостоверяющими центрами. Для её создания и проверки используются средства криптозащиты, сертифицированные ФСБ России. Получить подпись можно в УЦ «Такском».
Здесь вы сможете выбрать тот сертификат для работы в системах электронного документооборота, который вам нужен. Например, для сдачи отчетности в ФНС, ПФР, ФСС, для участия в торгах или для взаимодействия с Банком России и Росреестром.Если раньше электронной подписью могли пользоваться только уполномоченные организацией физические лица, то теперь подпись может принадлежать и юридическому лицу. От чего спасает цифровая подпись? От подмены оригинала или копирования, а также от подделки электронного документа.
4.В криптографии центр сертификации или удостоверяющий центр (англ. Certification authority, CA) — сторона (отдел, организация), чья честность неоспорима, а открытый ключ широко известен. Задача центра сертификации — подтверждать подлинность ключей шифрования с помощью сертификатов электронной подписи.
Технически центр сертификации реализован как компонент глобальной службы каталогов и отвечает за управление криптографическими ключами пользователей. Открытые ключи и другая информация о пользователях хранится удостоверяющими центрами в виде цифровых сертификатов.
В Российской Федерации центры сертификации электронных подписей иногда используются для фальсификации электронных подписей. По мнению аудиторов Счетной палаты Российской Федерации, после массовых незаконных переводов пенсионных накоплений из ПФР в НПФ действия аккредитованных удостоверяющих центров по передаче заявлений о смене страховщика нуждаются в специальной проверке со стороны Минкомсвязи, дело в том, что коллегия Счетной палаты под председательством Татьяны Голиковой уличила некоторые УЦ в неправомерном применении электронной подписи застрахованного лица, а также оформлении документов без участия гражданина. «Проверка Счетной палаты в очередной раз выявила массовые нарушения даже при наличии усиленных мер защиты электронной подписи», прокомментировал ситуацию президент АНПФ Сергей Беляков, причем, доказательства манипуляций УЦ с подписями были настолько убедительными, что ПФР прекратил прием заявлений о переводе пенсионных накоплений через удостоверяющие центры. В Пенсионом фонде России называли случившееся последствием пилотного проекта, но не отрицали, что переходы стали возможны, в том числе, через агентов, сотрудничающих с удостоверяющими центрами, «не выдерживающими никакой критики» оправданиями назвала подобную позицию ПФР председатель Счетной палаты Татьяна Голикова. Некоторые эксперты утверждали, что массовая фальсификация электронных подписей производилась путем повторного использования удостоверяющим центром электронной подписи клиента. В результате, заподозривший сговор УЦ с НПФ, Минтруд разработал предложение по исключению удостоверяющих центров из системы подачи электронных заявлений о смене НПФ от граждан, на что Минфин и Минэкономразвития направили отрицательные отзывы и заблокировали инициативу Минтруда, как незаконную однако, доверие к российским УЦ было безвозвратно потеряно.Другой способ манипуляции с электронными подписями через центр сертификации заключается в том, что клиенту предлагают дистанционный выпуск квалифицированного сертификата без личного контакта заявителя и сотрудника регистрационного отдела удостоверяющего центра, в этом случае оформление электронной подписи производится удаленно, на основании документов заявителя, представленных через интернет центру сертификации. В результате подобных действий, вызванных, по мнению специалистов правовой системы «Гарант», тем что «IT-функции в деятельности УЦ преобладают над его юридической сущностью», электронная подпись может быть использована недобросовестными третьими лицами. Недопустим выпуск сертификата электронной подписи по рукописной доверенности.
5.Электроная подпись (ЭП) - это программно-криптографическое средство, которое обеспечивает:проверку целостности документов;конфиденциальность документов;установление лица, отправившего документ
Электронная подпись используется физическими и юридическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью.
Электронные подписи разделяются законом 2011 г. на три вида.
1.Простые подписи создаются с помощью кодов, паролей и других инструментов, которые позволяют идентифицировать автора документа, но не позволяют проверить его на предмет наличия изменений с момента подписания.
2.Усиленная неквалифицированная подпись создана с использованием криптографических средств и позволяет определить не только автора документа, но проверить его на наличие изменений. Для создания таких подписей может использоваться сертификат неаккредитованного центра, можно также вообще обойтись без сертификата, если технические средства позволяют выполнить требования закона.
3.Усиленная квалицифированная подпись является разновидностью усиленных, она имеетсертификат от аккредитованного центра и создана с помощью подтвержденных ФСБ средств.
6.Что необходимо знать при получении и работе с ЭП:
Понимание, для каких целей приобретается электронная подпись. Это поможет Вам и нам быстро подобрать необходимый тип сертификата ЭП.Выбрать необходимые порталы/площадки/ресурсы на которых Вы бы хотели работать. Это поможет подобрать сертификат ЭП с нужным OID и необходимым ПО.Знать, что квалифицированная электронная подпись является аналогом собственноручной бумажной подписи. Поэтому необходимо соблюдать правила безопасной работы с ней.Для работы с ЭП Вам могут понадобиться специализированные программные продукты для генерации ключей, работы с подписью и проверки документов.Во время заказа пакета с сертификатом ЭП Вы можете заказать услуги по настройки электронной подписи на компьютере и электронных площадках. Или воспользоваться готовыми инструкциями для самостоятельной настройки.Заказав квалифицированную электронную подпись для торгов, вы также при этом можете использовать для доступа к большинству порталов государственных услуг, при условии, что у Вас есть необходимые полномочия.Скачать корневой и промежуточные сертификаты УЦ можно по ссылке.
7.Сертификат ключа электронной цифровой подписи представляет собой документ, подтверждающий соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи и выданный центром регистрации владельцу закрытого ключа электронной цифровой подписи.
Сертификаты, как правило, используются для обмена зашифрованными данными в больших сетях. Криптосистема с открытым ключом решает проблему обмена секретными ключами между участниками безопасного обмена, однако не решает проблему доверия к открытым ключам. Предположим, что Алиса, желая получать зашифрованные сообщения, генерирует пару ключей, один из которых (открытый) она публикует каким-либо образом. Любой, кто желает отправить ей конфиденциальное сообщение, имеет возможность зашифровать его этим ключом, и быть уверенным, что только она (так как только она обладает соответствующим секретным ключом) сможет это сообщение прочесть. Однако описанная схема ничем не может помешать злоумышленнику Давиду создать пару ключей, и опубликовать свой открытый ключ, выдав его за ключ Алисы. В таком случае Давид сможет расшифровывать и читать, по крайней мере, ту часть сообщений, предназначенных Алисе, которые были по ошибке зашифрованы его открытым ключом.
Идея сертификата — это наличие третьей стороны, которой доверяют две другие стороны информационного обмена. Предполагается, что таких третьих сторон немного, и их открытые ключи всем известны каким-либо способом, например, хранятся в операционной системе или публикуются в журналах. Таким образом, подлог открытого ключа третьей стороны легко выявляется.
Сертификат открытого ключа выдаётся центром сертификации и состоит из таких полей как:сам открытый ключ владельца сертификата,срок действия,имя эмитента (центра сертификации),имя владельца сертификатаи, самой важной части, цифровой подписи.
Цифровая подпись гарантирует невозможность подделки сертификата. Она является результатом криптографической хеш-функции от данных сертификата, зашифрованным закрытым ключом центра сертификации. Открытый ключ центра сертификации является общеизвестным, поэтому любой может расшифровать им цифровую подпись сертификата, затем вычислить хеш самостоятельно и сравнить, совпадают ли хеши. Если хеши совпадают — значит сертификат действительный и можно не сомневаться, что открытый ключ принадлежит именно тому, с кем мы собираемся устанавливать соединение.Если Алиса сформирует сертификат со своим публичным ключом и этот сертификат будет подписан третьей стороной (например, Трентом), любой, доверяющий Тренту, сможет удостовериться в подлинности открытого ключа Алисы. В централизованной инфраструктуре в роли Трента выступает удостоверяющий центр. В сетях доверия Трент может быть любым пользователем, и следует ли доверять этому пользователю, удостоверившему ключ Алисы, решает сам отправитель сообщения.
8.О Компании Новости Услуги Сертификация Техрегламенты Сертификация продукции Информация 8 (495) 989-29-25 8 (800) 700-84-79 г. Москва, ул. Ленинская слобода, д. 19, БЦ "Omega Plaza", 2-й эт., оф. № 2040 info@novotest.ru Facebook Вконтакте Twitter Instagram ГлавнаяИнформацияСрок действия сертификата соответствия Срок действия сертификата соответствия Обновлено: 25.10.2018 Срок действия сертификата соответствия определяется соответствующим техническим регламентом и исчисляется со дня внесения сведений о сертификате соответствия в единый реестр сертификатов соответствия. Срок действия сертификата соответствия на продукцию серийного производства– 5 лет. Срок действия сертификата соответствия на партию продукции устанавливается органом по сертификации с учетом срока годности продукции, сроков реализации партии. При возможности однозначной идентификации каждой единицы сертифицированной продукции сертификат соответствия на партию выдается без ограничения срока действия. Срок действия декларации о соответствии определяется техническим регламентом и устанавливается в зависимости от применяемой схемы декларирования и конкретных свойств продукции (максимум 5 лет). После окончания срока действия декларации о соответствии, согласно требованиям технических регламентов Таможенного союза, сама декларация и доказательственные материалы должны храниться у заявителя в течение 10 лет после окончания срока действия. При выдаче сертификата соответствия более чем на 1 год орган по сертификации осуществляет инспекционный контроль над сертифицированной продукцией. Периодичность такой проверки – не реже раза в год. Инспекционный контроль выполняется в форме периодических и внеплановых проверок, включающих испытания образцов и другие исследования, которые необходимы для удостоверения, что реализуемая продукция продолжает соответствовать установленным требованиям, подтвержденным при сертификации. В результате инспекционного контроля орган по сертификации может приостановить или отменить действие сертификата при несоответствии продукции установленным нормам безопасности, а также в случаях изменения (невыполнения): нормативного документа на продукцию или метода испытаний; конструкции (состава), комплектности продукции; организации и (или) технологии производства; требований технологии, методов контроля и испытаний, системы обеспечения безопасного производства – если данные изменения могут вызвать несоответствие продукции требованиям, контролируемым при сертификации. После окончания срока действия декларации о соответствии, согласно требованиям технических регламентов Таможенного союза, сама декларация и доказательственные материалы должны храниться у заявителя в течение 10 лет после окончания срока действия. В общих случаях, когда срок действия сертификата соответствия истекает, необходимо оформить новый сертификат на продукцию заново. Данное оформление проводится аналогичным путём, как и первичное получение сертификата изделия, и в том числе включает в себя проведение полноценных проверок, исследование образцов и иные действия, предусматриваемые техническим регламентом для таковой продукции. В отдельных случаях может использоваться продление действующего сертификата.
9.После окончания срока действия сертификатов ЭЦП необходимо будет изготавливать заново, то есть подавать online-заявку на портале национального удостоверяющего центра, предоставлять необходимые документы в Центр Обслуживания Населения и т. д. Но, если сертификаты ЭЦП вовремя продлить, можно избежать лишней суеты.
Действие сертификата считается оконченным после того, как удостоверяющий центр внесёт запись об окончании действия ключа в реестр сертификации — не более чем за двенадцать часов с того момента, как это будет установлено (принято заявление от собственника сертификата).
Начинается срок действия ключей ЭЦП в момент её выдачи физическому или юридическому лицу, если иная дата не указана в самом сертификате. Эта дата вносится удостоверяющим центром в реестр сертификатов.Сертификат заканчивает своё действие при определённых условиях, которые установлены в ст. 14 Федерального закона от 06.04.2011 N 63-ФЗ:окончание срока действия;в связи с подачей соответствующего заявления владельцем;в случае прекращения действия удостоверяющего центра без передачи полномочий центру-преемнику;в других случаях, установленных законом.
10.Подделать электронную подпись нельзя. Речь идет об усиленной квалифицированной электронной подписи (раньше она называлась электронной цифровой — ЭЦП), которая получается в результате криптографического преобразования информации с использованием закрытого ключа.
Do'stlaringiz bilan baham: |