Электро́нная по́дпись (ЭП) — реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП.
лектронная подпись предназначена для идентификации лица, подписавшего электронный документ[2]. Кроме этого, использование электронной подписи позволяет осуществить:
Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.
Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.
Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.
Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.
Все эти свойства эп позволяют использовать её для следующих целей[3]:
Декларирование товаров и услуг (таможенные декларации)
Регистрация сделок по объектам недвижимости
Использование в банковских системах
Электронная торговля и госзаказы
Контроль исполнения государственного бюджета
В системах обращения к органам власти
Для обязательной отчетности перед государственными учреждениями
Организация юридически значимого электронного документооборота
В расчетных и трейдинговых системах
Россия
В 1994 году Главным управлением безопасности связи Федерального агентства правительственной связи и информации при Президенте Российской Федерации был разработан первый российский стандарт ЭЦП — ГОСТ Р 34.10-94 [7].
В 2002 году для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р 34.10-94 был введен стандарт ГОСТ Р 34.10-2001, основанный на вычислениях в группе точек эллиптической кривой[2]. В соответствии с этим стандартом, термины «электронная цифровая подпись» и «цифровая подпись» являются синонимами.
Виды электронных подписей
Федеральный закон РФ 65-ФЗ от 6 апреля 2011г. устанавливает следующие виды ЭП:
Простая электронная подпись (ПЭП);
Усиленная электронная подпись (УЭП);
Усиленная неквалифицированная электронная подпись (НЭП);
Усиленная квалифицированная электронная подпись (КЭП).
Подделка подписей
Анализ возможностей подделки подписей называется криптоанализ. Попытку сфальсифицировать подпись или подписанный документ криптоаналитики называют «атака».
[править]
Модели атак и их возможные результаты
В своей работе Гольдвассер, Микали и Ривест описывают следующие модели атак, которые актуальны и в настоящее время[6]:
Атака с использованием открытого ключа. Криптоаналитик обладает только открытым ключом.
Атака на основе известных сообщений. Противник обладает допустимыми подписями набора электронных документов, известных ему, но не выбираемых им.
Адаптивная атака на основе выбранных сообщений. Криптоаналитик может получить подписи электронных документов, которые он выбирает сам.
Также в работе описана классификация возможных результатов атак:
Полный взлом цифровой подписи. Получение закрытого ключа, что означает полный взлом алгоритма.
Универсальная подделка цифровой подписи. Нахождение алгоритма, аналогичного алгоритму подписи, что позволяет подделывать подписи для любого электронного документа.
Выборочная подделка цифровой подписи. Возможность подделывать подписи для документов, выбранных криптоаналитиком.
Экзистенциальная подделка цифровой подписи. Возможность получения допустимой подписи для какого-то документа, не выбираемого криптоаналитиком.
Ясно, что самой «опасной» атакой является адаптивная атака на основе выбранных сообщений, и при анализе алгоритмов ЭП на криптостойкость нужно рассматривать именно её (если нет каких-либо особых условий).
При безошибочной реализации современных алгоритмов ЭП получение закрытого ключа алгоритма является практически невозможной задачей из-за вычислительной сложности задач, на которых ЭП построена. Гораздо более вероятен поиск криптоаналитиком коллизий первого и второго рода. Коллизия первого рода эквивалентна экзистенциальной подделке, а коллизия второго рода — выборочной. С учетом применения хеш-функций, нахождение коллизий для алгоритма подписи эквивалентно нахождению коллизий для самих хеш-функций.
[править]
Подделка документа (коллизия первого рода)
Злоумышленник может попытаться подобрать документ к данной подписи, чтобы подпись к нему подходила. Однако в подавляющем большинстве случаев такой документ может быть только один. Причина в следующем:
Документ представляет из себя осмысленный текст.
Текст документа оформлен по установленной форме.
Документы редко оформляют в виде Plain Text — файла, чаще всего в формате DOC или HTML.
Если у фальшивого набора байт и произойдет коллизия с хешем исходного документа, то должны выполниться 3 следующих условия:
Случайный набор байт должен подойти под сложно структурированный формат файла.
То, что текстовый редактор прочитает в случайном наборе байт, должно образовывать текст, оформленный по установленной форме.
Текст должен быть осмысленным, грамотным и соответствующий теме документа.
Впрочем, во многих структурированных наборах данных можно вставить произвольные данные в некоторые служебные поля, не изменив вид документа для пользователя. Именно этим пользуются злоумышленники, подделывая документы.
Вероятность подобного происшествия также ничтожно мала. Можно считать, что на практике такого случиться не может даже с ненадёжными хеш-функциями, так как документы обычно большого объёма — килобайты.
Социальные атаки
Социальные атаки направлены не на взлом алгоритмов цифровой подписи, а на манипуляции с открытым и закрытым ключами[15].
Злоумышленник, укравший закрытый ключ, может подписать любой документ от имени владельца ключа.
Злоумышленник может обманом заставить владельца подписать какой-либо документ, например, используя протокол слепой подписи.
Злоумышленник может подменить открытый ключ владельца на свой собственный, выдавая себя за него.
Использование протоколов обмена ключами и защита закрытого ключа от несанкционированного доступа позволяет снизить опасность социальных атак.
Управление открытыми ключами
Важной проблемой всей криптографии с открытым ключом, в том числе и систем ЭП, является управление открытыми ключами. Так как открытый ключ доступен любому пользователю, то необходим механизм проверки того, что этот ключ принадлежит именно своему владельцу. Необходимо обеспечить доступ любого пользователя к подлинному открытому ключу любого другого пользователя, защитить эти ключи от подмены злоумышленником, а также организовать отзыв ключа в случае его компрометации.
Задача защиты ключей от подмены решается с помощью сертификатов. Сертификат позволяет удостоверить заключённые в нём данные о владельце и его открытый ключ подписью какого-либо доверенного лица. Существуют системы сертификатов двух типов: централизованные и децентрализованные. В децентрализованных системах путём перекрёстного подписывания сертификатов знакомых и доверенных людей каждым пользователем строится сеть доверия. В централизованных системах сертификатов используются центры сертификации, поддерживаемые доверенными организациями.
Центр сертификации формирует закрытый ключ и собственный сертификат, формирует сертификаты конечных пользователей и удостоверяет их аутентичность своей цифровой подписью. Также центр проводит отзыв истекших и компрометированных сертификатов и ведет базы выданных и отозванных сертификатов. Обратившись в сертификационный центр, можно получить собственный сертификат открытого ключа, сертификат другого пользователя и узнать, какие ключи отозваны.
[править]
Хранение закрытого ключа
Смарт-карта и USB-брелоки eToken
Закрытый ключ является наиболее уязвимым компонентом всей криптосистемы цифровой подписи. Злоумышленник, укравший закрытый ключ пользователя, может создать действительную цифровую подпись любого электронного документа от лица этого пользователя. Поэтому особое внимание нужно уделять способу хранения закрытого ключа. Пользователь может хранить закрытый ключ на своем персональном компьютере, защитив его с помощью пароля. Однако такой способ хранения имеет ряд недостатков, в частности, защищенность ключа полностью зависит от защищенности компьютера, и пользователь может подписывать документы только на этом компьютере.
В настоящее время существуют следующие устройства хранения закрытого ключа[16]:
Дискеты.
Смарт-карты.
USB-брелоки.
Таблетки Touch-Memory.
Кража или потеря одного из таких устройств хранения может быть легко замечена пользователем, после чего соответствующий сертификат может быть немедленно отозван.
Наиболее защищенный способ хранения закрытого ключа — хранение на смарт-карте. Для того, чтобы использовать смарт-карту, пользователю необходимо не только её иметь, но и ввести PIN-код, то есть, получается двухфакторная аутентификация. После этого подписываемый документ или его хэш передается в карту, её процессор осуществляет подписывание хеша и передает подпись обратно. В процессе формирования подписи таким способом не происходит копирования закрытого ключа, поэтому все время существует только единственная копия ключа. Кроме того, произвести копирование информации со смарт-карты сложнее, чем с других устройств хранения.
В соответствии с законом «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ», ответственность за хранение закрытого ключа владелец несет сам.
[править]
Использование ЭП
[править]
В России
В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр. Правовые условия использования электронной цифровой подписи в электронных документах регламентирует Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" и определяет ЭП так:
«электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию»
После становления ЭП при использовании в электронном документообороте между кредитными организациями и кредитными бюро в 2005 году активно стала развиваться инфраструктура электронного документооборота между налоговыми органами и налогоплательщиками. Начал работать приказ Министерства по налогам и сборам РФ от 2 апреля 2002 г. N БГ-3-32/169 «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи». Он определяет общие принципы информационного обмена при представлении налоговой декларации в электронном виде по телекоммуникационным каналам связи.
В Законе РФ от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» прописаны условия использования ЭП, особенности её использования в сферах государственного управления и в корпоративной информационной системе.
Благодаря ЭП теперь, в частности, многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете, через «Системы электронной торговли», обмениваясь с контрагентами необходимыми документами в электронном виде, подписанными ЭП. Это значительно упрощает и ускоряет проведение конкурсных торговых процедур.
С 1 июля 2012 года Федеральный закон от 10 января 2002 г. № 1-ФЗ утратит силу, на смену ему придет Федеральный закон от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи"[17].
ODF и OOXML Стиль этой статьи неэнциклопедичен или нарушает нормы русского языка.
Статью следует исправить согласно стилистическим правилам Википедии.
В мире существует сейчас только один зрелый стандарт на формат электронного документа — это ODF, который в 2006 г. принят под № ISO 26300.
ODF – это формат хранения документов изначально создан в 1999 г. как открытая и свободная альтернатива закрытым форматам и с соблюдением всех процедур и формальностей, в 2006 г. формат был принят как международный стандарт.
Полное описание формата занимает 738 страниц.
На сегодня, формат ODF не зависит ни от конкретной компании, ни от конкретного приложения. Формат доступен для чтения и записи всем без каких-либо ограничений, связанных с лицензиями или патентами.
Такой подход даёт ODF ряд существенных преимуществ. Разработка формата некоммерческой организацией гарантирует обратную совместимость. Формат поддерживается уже более чем в 30 пакетах, работающих не только под Windows, но и под Linux.
Наряду с этим, компания Microsoft затратила колоссальные усилия и средства на продвижения своего формата OOXML. Его описание занимает 6 546 страниц, и, при этом, является не полным. Однако даже сама Microsoft не смогла реализовать данный формат. Процесс принятия данного формата в ISO сопровождался громкими международными скандалами. Однако, 1 апреля 2008 года, в международный день дурака, объявлено о принятии спецификации MS OOXML как стандарта ISO/IEC DIS 29500. И, юмор в том, что это не шутка! Следует отметить, что реализация MS OOXML грозит судебным иском со стороны компании Microsoft, если разработчик использовал спецификацию не полно или не корректно, и принятая в спешке спецификация MS OOXML содержит более 300 (!) нерешённых проблем технического характера.
Напротив, в России в настоящее время заканчиваются работы по принятию ODF в качестве ГОСТа. Принимая его государство преследует цель предоставить бизнесу и гражданам возможность использовать электронные документы без отчислений третьим фирмам, сократить риски потери документов за счёт гарантии обратной совместимости.
Некоторые предприятия регламентируют для внутреннего обращения правила форматирования электронного документа.
В отличие от электронной копии страницы, отсканированной или посланной на принтер, в электронном документе отсутствуют поля и связано это с тем, что по правилам этикета работа по форматированию сводится к минимуму. Зачастую документы в организацию принимаются только в таком виде.
Например размер копии листа А4 без полей с текстовой информацией должен быть равен 3200x2200 пикселей.
По сравнению с другими документами, электронный документ имеет ряд следующих преимуществ:
Даёт возможность поиска по ключевым словам.
Не изнашивается с течением времени.
Может содержать URL-ссылки, выпадающие подсказки и множество других информационных дополнений.
Электронный документ легче использовать в системах автоматизации процессов.
Меньше трудоёмкость редактирования, тиражирования, перевода и множество других функциональных усовершенствований.
Система автоматизации документооборота, система электронного документооборота (СЭДО) — автоматизированная многопользовательская система, сопровождающая процесс управления работой иерархической организации с целью обеспечения выполнения этой организацией своих функций. При этом предполагается, что процесс управления опирается на человеко-читаемые документы, содержащие инструкции для сотрудников организации, необходимые к исполнению.
Основные понятия электронного документооборота
Документооборот — движение документов в организации с момента их создания или получения до завершения исполнения или отправления (ГОСТ Р 51141-98); комплекс работ с документами: приём, регистрация, рассылка, контроль исполнения, формирование дел, хранение и повторное использование документации, справочная работа.
Электронный документооборот (ЭДО) — единый механизм по работе с документами, представленными в электронном виде, с реализацией концепции «безбумажного делопроизводства».
Машиночитаемый документ — документ, пригодный для автоматического считывания содержащейся в нём информации, записанный на магнитных, оптических и других носителях информации.
Электронный документ (ЭД) — документ, созданный с помощью средств компьютерной обработки информации, который может быть подписан электронной цифровой подписью (ЭЦП) и сохранён на машинном носителе в виде файла соответствующего формата.
Электронная цифровая подпись (ЭЦП) — аналог собственноручной подписи, являющийся средством защиты информации, обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов.
[править]
Основные принципы электронного документооборота
Однократная регистрация документа, позволяющая однозначно идентифицировать документ.
Возможность параллельного выполнения операций, позволяющая сократить время движения документов и повышения оперативности их исполнения
Непрерывность движения документа, позволяющая идентифицировать ответственного за исполнение документа (задачи) в каждый момент времени жизни документа (процесса).
Единая (или согласованная распределённая) база документной информации, позволяющая исключить возможность дублирования документов.
Эффективно организованная система поиска документа, позволяющая находить документ, обладая минимальной информацией о нём.
Развитая система отчётности по различным статусам и атрибутам документов, позволяющая контролировать движение документов по процессам документооборота и принимать управленческие решения, основываясь на данных из отчётов.
[править]
Классификация систем электронного документооборота
Универсальные «коробочные» СЭДО:
стандартный набор функций;
невозможность полного соответствия потребностям конкретной организации;
низкие временные затраты на приобретение и установку;
относительно низкая стоимость;
необходимость приобретения лицензии на каждое внедряемое рабочее место.
Индивидуально разрабатываемые СЭДО:
максимально персонифицированная система;
большие временные затраты;
высокая стоимость разработки;
сопутствующие расходы: затраты на обучение сотрудников, покупку нового оборудования и программного обеспечения.
Комбинированные СЭДО:
базовая платформа, к которой разрабатываются необходимые дополнительные модули;
полное соответствие нуждам предприятия;
небольшие временные затраты на разработку и внедрение;
стоимость включает: цену базовой платформы и стоимость индивидуальной доработки, зависящей от сложности заказа;
передача заказчику прав на продукт;
простота освоения и использования;
полная русификация;
удобный интерфейс;
взаимодействие с существующими офисными приложениями.
истема электронного архива
[править]
Материал из Википедии — свободной энциклопедии
Электронный архив, cистема электронного архива — система структурированного хранения электронных документов, обеспечивающая надежность хранения, конфиденциальность и разграничение прав доступа, отслеживание истории использования документа, быстрый и удобный поиск.
Электронный архив относится к классу систем управления корпоративным контентом (Enterprise Content Management). Множество организаций приходит к его внедрению через использование сетевых папок общего пользования, но еще не будучи готовыми к внедрению систем электронного документооборота, зачастую громоздких и сложных, поэтому электронные архивы позиционируют как основу документооборота.
Особенности систем электронного архива
Сформулированы в соответствии со стандартом MoReq II[1]:
не допускает изменение документа;
позволяет существовать единственной финальной версии документа;
запрещает удаление документов, кроме некоторых строго контролируемых ситуаций;
должен включать строгие правила хранения;
должен включать строго упорядоченную структуру документов (классификационную схему), которая задается администратором;
может поддерживать ежедневную работу, но в первую очередь предназначен для обеспечения защищенного хранения бизнес значимых документов.
[править]
Правовые нормы в сфере деятельности электронных архивов
Деятельность аудиовизуальных и электронных архивов развивается в рамках информационного типа общественных отношений. В качестве главной организационной задачи - распространение сведений, имеющих социально значимое содержание.
До начала 90-х годов объектом законодательного регулирования являлись только КФФД в качестве части ГАФ. Но по мере развития информационных технологий электронные архивы, включающие в себя программные ресурсы, базы данных и другие группы ресурсов, стали значимым объектом законодательного регулирования и даже в большей степени в сфере законотворческого управления.
В рамках юридического обеспечения аудиовизуальных и электронных архивов основными субъектами правоотношений являются средства массовой информации, архивы и в меньшей степени физические лица. В ряде специальных законодательных актов в качестве субъекта правовых отношений выступает государство. Это касается области создания, хранения и использования тех электронных ресурсов, которые могут содержать важные сведения с точки зрения обеспечения государственной безопасности. Основным для законодательной практики является определение архивов как информационных систем. В этом качестве архивы включают в себя: информационные ресурсы (носители первичной и вторичной документной информации); информационные технологии (средства, обеспечивающие сохранность документов, обеспечение описания и доступа к документам).
Именно в качестве информационных систем аудиовизуальные и электронные архивы оказываются объектом и составной часть информационных отношений.
[править]
Основные функции
Внедрение такой системы, прежде всего, начинается с потребности структурировать электронную информацию, независимо от того, текстовые ли это документы, мультимедиа или графика: подписанные контракты, первичная финансовая, а также техническая и проектная документация.
Электронный архив включает следующие базовые функции:
управление документами и иерархической структурой архива (check-in/check-out, безопасность, управление сервисами, назначение документам атрибутов);
имиджинг документов (оцифровка, трансформация, представление в разных форматах бумажных документов);
поточный ввод — ускорение занесения большого массива типовых и разнородных документов в систему;
управление Web-контентом;
системы сообщений, позволяющие пользователям обмениваться сообщениями, а также назначать задачи и отслеживать статус их выполнения.
В зависимости от разновидности системы архива и ее предназначения, появляются специфичные функции, например:
для систем автоматизации архивного делопроизводства — формирование и оформление архивных дел, автоматическое формирование номенклатуры дел, учет и контроль использования дел;
для архивов нормативно-технической документации — функция актуализации, напоминающая пользователю о необходимости проверить актуальность представленного в системе стандарта;
для архивов финансовой (платежной) документации — функция выборки, позволяющая в кратчайшие сроки вывести весь необходимый перечень документов, требующийся, например, для налоговых проверок.
[править]
Виды
Система автоматизации архивного делопроизводства необходима для архивного подразделения предприятия. Помогает формировать архивные дела, номенклатуру дел, вести учет, контролировать даты обязательного хранения и т. д.
Электронный архив финансовой (платежной) документации обеспечивает централизованный учет и хранение электронных образов первичных финансово-экономических документов, договоров и прочих документов, имеющих отношение к финансово-экономической деятельности предприятия.
Электронный архив проектной документации позволяет проектным организациям хранить весь спектр документов, как то: чертежи, сметы, пояснительные записки и многое другое.
Электронный архив нормативных документов представляет собой организованный каталог всех стандартов предприятия, закупленных и (или) разработанных им. Создание такого архива тесно связано с проблемой авторского права компаний-разработчиков стандартов и зачастую бывает одним из условий прохождения сертификации.
Электронный архив технической документации предназначен для организаций, чья деятельность связана с поставкой товаров и обеспечивает хранение сопутствующей технической документации (руководства пользователя, технические характеристики и проч.).
Электронный архив юридической документации, содержащий договоры и сопутствующую документацию;
Электронный архив кадровой документации, используемый для хранения личных дел, трудовых договоров, приказов и распоряжений, инструкций и регламентов внутри компании;
Электронный архив конструкторской документации позволяет организовать доступ к копиям чертежей, независимо от их давности.
[править]
Этапы создания электронного архива
Количество этапов создания подобной системы зависит от того, чьими силами будет выполняться такой проект — самой организации или же компании-аутсорсера. В общем виде очередность такова:
Обследование компании. Результатом его должен стать документ, отражающий текущее состояние документов, которые будут находиться в архиве, их количество, структуру и взаимосвязи. В него также должна войти информация о подразделениях, которые будут пользоваться архивом, технической и программной базе компании, возможности интеграции с другими системами, из которых необходим доступ, а также об уровне подготовленности сотрудников. На основе этого документа пишется техническое задание.
Установка и настройка системы электронного архива. На данном этапе также приобретается (при необходимости) оборудование для организации поточного ввода документов (промышленные сканеры, серверы и рабочие станции обработки документов) и для долговременного защищенного хранения данных (RAID-массивы, библиотеки на различных носителях).
Наполнение системы, наиболее трудоемкий процесс, включающий в себя:
Сканирование документов — начиная с их подготовки и заканчивая проверкой качества полученных после оцифровки изображений;
Ввод информации в систему, включающий в себя либо, как минимум, создание карточки электронного документа с описывающими его атрибутами, либо — полнотекстовой базы имеющихся документов, а также верификация данных .
Необходимо различать залповый ввод — единовременный ввод в систему большого массива документов, формирующий архивный фонд — и текущий ввод — сканирование текущих документов и их последующий ввод в систему по мере появления.
Интеграция системы электронного архива с бумажным архивом. Работа включает в себя выбор признаков систематизации общих для бумажной части архива и электронной части архива. При этом для бумажной части архива можно предусмотреть перевод архива на одну из Систем Управления Бумажными Документами.
[править]
Российский рынок электронных архивов
Участники рынка электронных архивов в России и странах СНГ подразделяются на несколько категорий:
Разработчики программного обеспечения для организации электронных архивов (Компания ReDocs,DocuWare, «ITS — Системная интеграция», Алее Софтвер, Корпорация «Электронный Архив», Архисофт, Компания «ЭОС», Компания ООО «Докфлоу Бест Практис», CSoft Development,);
Поставщики и производители оборудования (Триал Электроникс ПЛС, Корпорация "Электронный Архив", Пирит, Canon, Kodak);
Разработчики систем электронного документооборота и делопроизводства (ЭОС, DocsVision, OPTIMA-WorkFlow,ЭлектроОфис);
Разработчики систем оптического распознавания символов (ABBYY, CuneiForm, OmniPage);
Электронная библиотека
[править]
Материал из Википедии — свободной энциклопедии
Электро́нная библиоте́ка — упорядоченная коллекция разнородных электронных документов (в том числе книг), снабженных средствами навигации и поиска. Может быть веб-сайтом, где постепенно накапливаются различные тексты (чаще литературные, но также и любые другие, вплоть до компьютерных программ) и медиафайлы, каждый из которых самодостаточен и в любой момент может быть востребован читателем. Электронные библиотеки могут быть универсальными, стремящимися к наиболее широкому выбору материала (как Библиотека Максима Мошкова или Либрусек), и более специализированными, как Фундаментальная электронная библиотека или проект Сетевая Словесность, нацеленный на собирание авторов и типов текста, наиболее ярко заявляющих о себе именно в Интернете.
Электронные библиотеки следует отличать от смежных структурных типов сайта, особенно литературного. В отличие от литературного журнала, родившегося как тип печатного издания, но успешно и без принципиальных изменений структуры перебравшегося в Интернет, электронная библиотека не подразделяется на выпуски и обновляется перманентно по мере появления новых материалов. В отличие от сайта со свободной публикацией, электронная библиотека, как правило, подбирается координатором проекта по своему усмотрению и, что гораздо более важно, не предусматривает создания вокруг публикуемых текстов коммуникативной среды. При этом в практике отдельных Интернет-проектов могут возникать и гибридные формы и промежуточные решения: так, открытие в электронной библиотеке Сетевая Словесность гостевых книг для каждого публикуемого автора в известной степени вносит в проект элемент формирования коммуникативной среды, состоящей из авторов и читателей, что для электронных библиотек вообще нехарактерно.
Электронная подпись
Ленинградская торгово-промышленная палата (ЛТПП) оказывает комплекс услуг по получению электронной цифровой подписи (ЭЦП) для:
- работы на Электронных торговых площадках – Этот сервис предоставляет возможность не только проводить закупки товаров и услуг, но и способствует приятию адекватных решений по развитию бизнеса, проводить анализ динамики продаж собственной компании, оценку спроса товара, планирование спроса и предложения;
- предоставления Отчетности через Интернет – Сдача налоговой и бухгалтерской отчетности через Интернет в налоговые органы и пенсионный фонд, заказ актов сверки, справок и выписок, получение сведений о состоянии лицевого счета, выписок из ЕГРЮЛ / ЕГРИП, сдача отчетности в РОССТАТ и другие контролирующие органы;
- организации Электронного документооборота – Система, позволяющая экономить ресурсы, снизить риски при передаче структурированых данных, их хранении и обработке, введении автоматизированного контроля исполнительской дисциплины;
- пользования Базами данных правового контента - Справочно-правовая система, разработанная компанией «СКБ Контур», функционирующая в режиме онлайн и обеспечивающая круглосуточный доступ к актуальным нормативным документам и справочно-правовой информации.
6 апреля 2011 года Президент РФ Дмитрий Медведев подписал Федеральный закон №63-ФЗ «Об электронной подписи», который устанавливает отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.
Электронная подпись - важнейший элемент электронного документа, обеспечивающий качественную защиту электронного документа от возможной подделки и умышленного изменения содержащейся в нем информации. Она дает возможность однозначно определить автора этого документа и придает документу юридическую силу.
По своей сущности она адекватна подписи уполномоченного лица в сочетании с печатью организации в документе на бумажном носителе.
Закон "Об электронной подписи" предусматривает три ее варианта: простую, усиленную неквалифицированную и усиленную квалифицированную.
Первый вариант - это обычная комбинация логина и пароля. Второй и третий — набор символов на материальном носителе — кроме идентификации подписавшего, позволяют с помощью специальных программ обнаружить изменение электронного документа после его подписания. При этом сервис квалифицированных электронных подписей должен быть сертифицирован ФСБ, такие подписи будут выдаваться на специальных токенах- устройствах, похожих на USB-флешку, с программно-аппаратной защитой.
Положениями закона установлено, что информация, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, за исключением случаев, когда законодательством установлена необходимость составления документа исключительно на бумажном носителе. Электронные документы, подписанные простой или неквалифицированной подписью в определенных случаях, которые прописаны законодательством, могут быть также быть признанными равнозначными подписанным бумажным документам.
Принятие Федерального закона "Об электронной подписи" повлекло за собой внесение соответствующих изменений в отдельные законодательные акты РФ. Изменения вносятся в Гражданский кодекс РФ, Арбитражный процессуальный кодекс РФ, Федеральный закон "Об информации, информационных технологиях и о защите информации", Федеральный закон "О кредитных историях" и иные законодательные акты.
При этом сохраняются правила, установленные кодексами применительно к факсимильному воспроизведению подписи на бумажном носителе с помощью средств механического или иного копирования.
Фактически, Электронная цифровая подпись – это набор символов в виде строки, закодированный с помощью определенных технических средств. В ее состав входят три части – это открытый ключ, закрытый ключ и сертификат. Первые две части ЭЦП – это программные блоки в виде символов, сертификат же содержит основную информацию о владельце.
Для обеспечения конфиденциальности (секретности) сообщения применяется шифрование. Для шифрования и дешифрования сообщения используется пара открытого и закрытого ключей электронной цифровой подписи, тех же, что и для формирования подписи. Для подписания сообщения используется закрытый ключ отправителя, а для шифрования — открытый ключ получателя. Получатель использует свой закрытый ключ ЭЦП для дешифрования и открытый ключ отправителя для проверки подлинности электронной цифровой подписи.
Сертификат электронной цифровой подписи (ЭЦП)