- •Правительство Российской Федерации
- •Глава 1. Электронный документооборот
- •1.1. Понятие электронного документооборота
- •1.2. Электронный документ
- •1.3. Правовое регулирование электронного документооборота
- •Глава 2. Электронная цифровая подпись
- •2.1. Описание и виды
- •2.2. Эволюция стандартов
- •2.3. Назначение и сферы применения
- •Глава 3. Анализ алгоритмов эцп в электронном документообороте
- •3.1. Гост р 34.10-94
- •3.2. Гост р 34.10-2001
- •3.3. Гост р 34.10-2012
- •Сравнительная характеристика отечественных госТов
- •3.4. Анализ
- •Оценка вероятности взлома хэш-фукнции для различной длины хэша
- •Трудоемкость взлома российских стандартов эцп
- •3.5. Выводы
Глава 2. Электронная цифровая подпись
2.1. Описание и виды
В России 10 января 2002 г. принят Федеральный закон «Об электронной цифровой подписи»7. Целью данного Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе [1].
Данный закон выделяет следующие задачи ЭП:
защиту электронного документа от подделки;
установление отсутствия искажений информации в электронном документе;
идентификацию владельца сертификата ключа подписи.
Однако, 6 апреля 2011 г. был принят новый Федеральный закон № 63-ФЗ «Об электронной подписи»8. В связи с его принятием Федеральный закон от 2002 года утратил силу с 1 июля 2012 г.
Новый Федеральный закон регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.
Согласно Федеральному закону от 2011 года, электронная подпись(ЭП) представляет собой особый реквизит документа, который позволяет установить отсутствие искажения информации в электронном документе с момента формирования ЭП и подтвердить принадлежность ЭП владельцу. Значение реквизита получается в результате криптографического преобразования информации.Таким образом, понятие ЭЦП неразрывно связывается с понятием сертификата ключа, понятием криптографического преобразования и электронным документом [2].
Сертификат ключа проверки электронной подписи– электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи[2].Владелец сертификата ключа проверки электронной подписи– лицо, которому в установленном настоящим Федеральным законом порядке выдан сертификат ключа проверки электронной подписи[2].Ключ электронной подписи– уникальная последовательность символов, предназначенная для создания электронной подписи[2].Ключ проверки электронной подписи– уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи) [2].
В общем виде алгоритм подписания и проверки электронного документа можно представить в виде следующих шагов [2]:
Генерация ключевой пары.При помощи алгоритма генерации ключа равновероятным образом из набора возможных закрытых ключей выбирается закрытый ключ, вычисляется соответствующий ему открытый ключ.
Формирование подписи.Для заданного электронного документа с помощью закрытого ключа вычисляется подпись.
Проверка (верификация) подписи.Для данных документа и подписи с помощью открытого ключа определяется действительность подписи.
Ниже представлена схема подписания и проверки электронного документа.
Рисунок 3. Схема подписание и проверки электронного документа
Согласно Федеральному закону №63-ФЗ «Об электронной подписи», классификация видов электронной цифровой подписи может быть представлена в виде следующей схемы [2]:
Рисунок 4. Виды ЭЦП
Простая электронная подписьпосредством использования кодов, паролей или иных средств подтверждает факт формирования ЭП определенным лицом[2].
Усиленную неквалифицированную электронную подписьполучают в результате криптографического преобразования информации с использованием закрытого ключа подписи. Данная ЭП позволяет определить лицо, подписавшее электронный документ, и обнаружить факт внесения изменений после подписания электронных документов[2].
Усиленная квалифицированная электронная подписьсоответствует всем признакам неквалифицированной электронной подписи, но для создания и проверки ЭП используются средства криптозащиты, которые сертифицированы ФСБ РФ. Кроме того, сертификаты квалифицированной ЭП выдаются исключительно аккредитованными удостоверяющими центрами[2].
Согласно ФЗ № 63 «Об электронной подписи», электронный документ, подписанный простой или усиленной неквалифицированной ЭП, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью. При этом обязательным является соблюдение следующего условия: между участниками электронного взаимодействия должно быть заключено соответствующее соглашение [2].
Усиленная квалифицированная подпись на электронном документе является аналогом собственноручной подписи и печати на бумажном документе. Контролирующие органы, такие как ФНС, ПФР, ФСС, признают юридическую силу только тех документов, которые подписаны квалифицированной ЭП.