Электронная цифровая подпись

Введение

В современном мире относительно недавно появилось новое понятие «электронная цифровая подпись». Благодаря этому новшеству жизнь многих предпринимателей стала намного легче, ведь используя цифровую подпись можно сдавать отчетную документацию, минуя непосредственное посещение курирующий орган. Но не только юридические лица могут использовать цифровые подписи. Имея собственную электронную подпись любой человек может ее использовать в личных целях.
В целом, возможности, которые предоставляет цифровая подпись и обычным людям и предпринимателям, сделали ее важной составляющей повседневной жизни.
Практическая значимость рассматриваемой темы обусловлена постоянному развитию информационных технологий. Повсеместный переход на электронный документооборот предусматривает использование соответствующих технологий для придания юридической силы оформляемым и передаваемым документам.
Данная работа посвящена изучению информации в каких именно целях и какие дополнительные преимущества можно получить при использовании электронной цифровой подписи.
Согласно Федеральному закону «Об электронной подписи» от 6 апреля 2011 года № 63-ФЗ допустимо использование аббревиатуры ЭП, означающую «электронная подпись», но на практике, наравне с общепринятым, используют устаревший вариант ЭЦП («электронная цифровая подпись»). В работе отдано предпочтение обоим вариантам.
Целью работы является изучение самого понятия «электронная цифровая подпись», ее назначения и принципов работы.
Для достижения поставленной цели необходимо выполнить следующие задачи:
изучить понятие «электронная цифровая подпись» и основные моменты ее характеризующие. Рассмотреть принципы работы электронной подписи, а также виды, на которые она разделяется;
проанализировать правовой аспект использования электронной цифровой подписи;
рассмотреть более детально как осуществляется получение электронной цифровой подписи физическими и юридическими лицами, определить преимущества и недостатки в каждом случае;
изучить вопросы безопасности использования электронной цифровой подписи, предположить потенциально уязвимые места и предложить меры по предотвращению хищения информации из-за несанкционированного использования злоумышленниками электронной подписи.
На основе поставленных задач и выделенной цели, данный реферат разделен на несколько глав, в каждой из которых решаются отдельно взятые задачи. Так, первая глава работы посвящена основным тезисам, касающимся принципов работы электронной цифровой подписи, ее характеристикам и срокам действия. Дан ответ на то, из чего состоит электронная подпись и что означает фраза «выдана цифровая подпись».
Во второй главе акцентировано внимание на использование цифровой подписи физическими и юридическими лицами, выделяются принципиальные отличия между отдельными видами цифровых подписей. Дана оценка юридической силе ЭЦП.
Вопросы безопасного использования цифровой подписи обговорены в третьей главе. Предложены способы предотвращения неправомерного использования электронной подписи. Рассмотрены уязвимые места электронных цифровых подписей.
В конце каждой главе подведены итоги, которые будут объединены в одно общее заключение с личной оценкой автора относительно выполненной работы.


1 Основные тезисы понятия «электронная цифровая подпись»

Электронная цифровая подпись – это дополнительный атрибут электронного документа, который он получает в результате криптографического изменения информации с использованием закрытого ключа подписи (ключа шифрования) и позволяющий проверить отсутствие подмены информации в электронном документе с момента получения им подписи. Также есть возможность проверить принадлежность подписи владельцу сертификата ключа подписи (авторство).
Простыми словами, цифровая подпись представляет собой комбинацию знаков или паролей, которая не имеет отображения в тексте и является правомочным аналогом подписи «от руки». Ее просмотр осуществляется с помощью «посредника» между операционной системой и программным комплексом, выполняющим криптографические преобразования. Этот независимый модуль называется криптопровайдер [2].
Помимо этого, для полноценного использования ЭЦП необходимо наличие ключевой пары, которая представляет из себя два обезличенных набора байт («открытый» и «закрытый» ключи), сформированных средством электронной подписи, и сертификата ключа проверки, назначение которого связать «открытый» ключ с личностью владельца цифровой подписи.
На рисунке 1 визуально представлено, что из себя представляет электронная подпись.

Рисунок 1 – Электронная цифровая подпись как результат криптографического шифрования

В чем же заключается принцип работы электронной цифровой подписи? Во время подписания документа, в него добавляется блок данных, являющийся цифровой подписью. Это внедрение осуществляется в два этапа:
На первом этапе при помощи специализированного программного обеспечения и математической функции происходит вычисление уникального отпечатка сообщения фиксированной длины, по которому невозможно восстановить тело документа.
На втором этапе программное обеспечение и ключ зашифровывают отпечаток, который можно расшифровать только «открытым» личным ключом электронной подписи.
При получении подписанного документа, адресат его расшифровывает с целью получения отпечатка исходного документа. С помощью программного обеспечения и функции хэширования вычисляется отпечаток полученного документа, который затем сравнивается с отпечатком исходного электронного документа.
В случае, если отпечатки признаны идентичными, электронная цифровая подпись подтверждает целостность и верность пересланного документа. В противном случае, будет отображено, что в структуру документа были внесены изменения и нарушена его целостность. Нарушитель мгновенно блокируется системой.
Одним из важных полезных нюансов использования ЭЦП является то, что отмечается время подписания документа, что позволяет точно определить момент создания файла и не дает вносить изменения даже автору документа

. В случае возникновения необходимости внесения дополнений в электронный документ после подписания, то требуется заново подписать с установлением нового времени, которое синхронизируется со Всемирным координированным временем.
Обновление ЭЦП осуществляется ежегодно. Такой срок эксплуатации цифровой подписи объяснен особенностями алгоритмов шифрования. Тем не менее, досрочно прекратить действие подписи можно, обратившись с заявлением в удостоверяющий центр.
По Федеральному закону «Об электронной подписи» от 6 апреля 2011 года № 63-ФЗ аккредитованные удостоверяющие центры в сертификате ключа обязательно прописывают дату начала и окончания работы ЭЦП (см.рис.2). Даже после истечения срока действия подписи и в случае ее направления, документ, подписанный ЭЦП, имеет юридическую силу неограниченное количество времени.
Возможность досрочной замены цифровой подписи также регулируется законом и возможна в следующих случаях:
носитель ключа утерян или испорчен;
имеются сомнения в его надежности;
смена владельцем цифровой подписи личных данных;
в данных владельца ключа обнаружена ошибка.


Рисунок 2 – Указание даты начала и окончания работы в сертификате ключа электронной цифровой подписи

Благодаря своей надежности электронная подпись открывает двери в огромный мир возможностей, начиная от простого формирования обязательной отчетности перед государственными учреждениями и заканчивая управлением акционерным капиталом и долевым участием. Многие отечественные компании перешли на системы электронной торговли, сократив бумажный документооборот и упростив проведение конкурсных торговых процедур. Это позволяет сэкономить время и денежные средства, а также хранить относительно большой объем информации при меньших трудозатратах.
Логическая связанность ЦП с содержанием электронного документа предоставляет возможность пересылать документацию по электронным каналам без передачи носителя информации.


2 Электронная цифровая подпись для физических и юридических лиц

Согласно Федеральному закону от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» введено определение трех видов электронных подписей. Они отличаются сферой применения и степенью надёжности (см.рис.3). Вид зависит от цели использования и правового обеспечения, а сроки оформления, стоимость и необходимые документы – от типа оформляемой подписи.

Рисунок 3 – Виды электронных подписей

Таблица 1, представленная в Приложении А, позволяет наглядно изучить достоинства и недостатки того или иного вида электронной подписи. В этой же таблице дана информация [3] о том, как получить каждый из видов подписи и где можно ее получить. Помимо разобранного, остановимся на каждом из видов подробнее.
Простая электронная подпись определяет конкретного человека, поставившего подпись, но не дает возможности установить целостность и неизменность визы, а также нет возможности подтвердить сведения после подписания.
С помощью такой подписи можно подписывать обычные документы, но документация будет иметь юридическую силу только в том случае, если будут соблюдены следующие условия:
определена форма представления подписи и способ ее использования;
составлено и подписано соглашение, согласно которому все отправления с адресов, являющихся частью системы простой электронной подписи, тождественны заверенными подписям, а также все участники этого соглашения обязуются сохранять конфиденциальность подписи. Конфиденциальность ограничивает право передачи простой электронной подписи посторонним лицам;
оговорена возможность сопоставления визы и контрагента по сделке;
Неквалифицированная электронная подпись (далее НЭП) – чаще всего это ключ, хранящийся на USB-носителе, с ограниченным функционалом, но с рядом преимуществ перед простой электронной подписью. Иногда НЭП может создать программа, в которой работает пользователь.
Неквалифицированная электронная подпись организована более сложно, чем простая подпись. Ее хранение определяется на электронном носителе, дает возможность определить лицо, заверившее документ, а усиленная НЭП позволяет даже подтвердить целостность документа после его подписания.
В удостоверяющем центре заявитель получает сертификат электронной подписи, «закрытый» и «открытый» ключи с указанием соответствия друг другу и владельцу НЭП. Создание неквалифицированной электронной подписи осуществляется при помощи программы криптошифрования с обязательным использованием «закрытого» ключа электронной цифровой подписи, который записан на специальный ключевой носитель, защищенный пин-кодом. «Открытый» ключ предназначен для проверки подлинности подписи и связан с «закрытым» ключом. Главное отличие, «открытого» ключа от «закрытого» в том, что он доступен всем участникам документооборота.
Для того, чтобы считать документы, подписанные с помощью неквалифицированной электронной подписи, тождественными бумажным с оригинальной собственноручной подписью, необходимо составление и подписание дополнительного соглашения, в котором прописываются следующие требования к неквалифицированной подписи:
правила использования НЭП;
признание полной юридической силы.
Среди трех видов электронной цифровой подписи наиболее защищенным вариантом является усиленная электронная квалифицированная подпись. Ее создание осуществляется при помощи криптографических средств, которые разрешены к использованию Федеральной службой безопасности. В тоже время сертификат, выданный аккредитованным удостоверяющим центром и подтверждающий подлинность подписи, которую можно оспорить только судебным решением, дает дополнительную гарантию безопасности такой подписи.
Квалифицированный сертификат ЭЦП (далее КЭП) – это гарантия подлинности электронной подписи, документ, который создается при помощи программного обеспечения удостоверяющего центра. Сертификат содержит информацию об уникальном номере, сроке действия и персональных данных владельца и иную дополнительную информацию (см.рис.4).
Только при наличии всех перечисленных ниже средств можно подписать документы с помощью КЭП:
криптографические средства защиты информации;
«закрытый» и «открытый» ключи;
сертификат квалифицированной ЭП.


Рисунок 4 – Информация, содержащаяся в сертификате квалифицированной электронной подписи

Как уже было описано в первой главе в сроках действия ЭЦП, досрочное закрытие сертификата осуществляется при возможной компрометации данных