Тема "Электронная цифровая подпись  и особенности ее применения в  органах власти и управления " 
 

 

      

     СОДЕРЖАНИЕ 

 

      ВВЕДЕНИЕ

     Научно-техническая  революция в последнее время  приняла грандиозные масштабы в  области информатизации общества на базе современных средств вычислительной техники, связи, а также современных  методов автоматизированной обработки информации. Применение этих средств и методов приняло всеобщий характер, а создаваемые при этом  информационно-вычислительные системы и сети становятся глобальными как в смысле территориальной распределенности, так и в смысле широты охвата в рамках единых технологий процессов сбора, передачи, накопления, хранения, поиска, переработки информации и выдачи ее для использования.

     Информация  в современном обществе – одна из самых ценных вещей в жизни, требующая защиты от несанкционированного проникновения лиц, не имеющих к ней доступа.

     Данная  курсовая работа направлена на закрепление, углубление  и обобщение знаний по информационной безопасности. В частности по особенностям применения электронной цифровой подписи в органах власти и управления.

     Предметом исследования в данной курсовой работе выступает электронно-цифровая подпись. Объектом исследования являются органы власти и управления, использующие электронно-цифровую подпись для передачи информации по сети. Под передачей информации по сети может, понимается сдача любого вида отчетности в налоговую службу или отчетности в другие социальные фонды. Целью исследования, проводимого в данной курсовой работе, является получение характеристики ЭЦП и определение степени безопасности при передаче ценного материала по сети. Актуальность данной работы обусловлена более интенсивными методами внедрения и применения электронно-цифровых методов передачи информации. За последние несколько лет при помощи специального вида шифрования и защиты информации стало возможно передавать ценные документы в органы управления и власти. И именно благодаря электронно-цифровой подписи и печати руководство компаний, предприятий и фирм чувствуют себя в безопасности при передаче данных по интернету. В данной курсовой работе я предлагаю в первой главе более детально изучить историю возникновения и применение электронно-цифровой подписи на предприятиях  в организациях и управлениях.  Изучив ряд информационных источников, в том числе и интернет изданий. Во второй главе курсовой работы предлагаю рассмотреть методы и способы внедрения электронно-цифровой подписи на предприятия. Очертить круг проблем, с которыми сталкиваются руководители при использовании данного вида шифрования информации. В третьей главе предлагаю оценить ситуацию с использование электронно-цифровой подписи в Приморском крае. 

 

       1. ГЛАВА ПОНЯТИЕ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ И ИСТОРИЯ ЕЕ СОЗДАНИЯ.

     1.1 История создания  электронной цифровой подписи

     В 1976 году Уитфилдом Диффи и Мартином Хеллманом было впервые предложено понятие «электронная цифровая подпись», хотя они всего лишь предполагали, что схемы ЭЦП могут существовать.

     В 1977 году, Рональд Ривест, Ади Шамир  и Леонард Адлеман разработали  криптографический алгоритм RSA, который  без дополнительных модификаций можно использовать для создания примитивных цифровых подписей.

     Вскоре  после RSA были разработаны другие ЭЦП, такие как алгоритмы цифровой подписи Рабина, Меркле.

     В 1984 году Шафи Гольдвассер, Сильвио Микали и Рональд Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи. Ими были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR, отвечающая описанным требованиям.

     В 1994 году Главным управлением безопасности связи Федерального агентства правительственной связи и информации при Президенте Российской Федерации был разработан первый российский стандарт ЭЦП — ГОСТ Р 34.10-94[6], основанный на вычислениях в группе точек эллиптической кривой и на хеш-функции, описанной в ГОСТ Р 34.11-94.¹

     В 2002 году для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р 34.10-94 был введен стандарт ГОСТ Р 34.10-2001.² В соответствии с этим стандартом термины «электронная цифровая подпись» и «цифровая подпись» являются синонимами.

     Система электронных подписей широко используется не только в России, но и в  Эстонской Республике, где введена программа ID-карт, которыми снабжены 3/4 населения страны. При помощи электронной подписи в марте 2007 года были проведены выборы в местный парламент — Рийгикогу. При голосовании электронную подпись использовали 400 000 человек. Кроме того, при помощи электронной подписи можно отправить налоговую декларацию, таможенную декларацию, различные анкеты как в местные самоуправления, так и в государственные органы. В крупных городах при помощи ID-карты возможна покупка месячных автобусных билетов. Все это осуществляется через центральный гражданский портал Eesti.ee. Эстонская ID-карта является обязательной для всех жителей с 15 лет, проживающих временно или постоянно на территории Эстонии. 
 
 

 

      1.2 Понятие и использование ЭЦП

     Электро́нная  цифрова́я по́дпись (ЭЦП) — реквизит электронного документа, позволяющий  установить отсутствие искажения информации в электронном документе с  момента формирования ЭЦП и проверить  принадлежность подписи владельцу сертификата ключа ЭЦП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа

     Цифровая  подпись предназначена для аутентификации лица, подписавшего электронный документ. Кроме этого, использование цифровой подписи позволяет осуществить:

     • Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.

     • Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.

     • Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.

     • Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени»³ и т. д.

     Все эти свойства ЭЦП позволяют использовать её для следующих целей:

     • Декларирование товаров и услуг (таможенные декларации)

     • Регистрация сделок по объектам недвижимости

     • Использование в банковских системах

     • Электронная торговля и госзаказы

     • Контроль исполнения государственного бюджета

     • В системах обращения к органам власти

     • Для обязательной отчетности перед государственными учреждениями

     • Организация юридически значимого электронного документооборота

     • В расчетных и трейдинговых системах

     Сегодня электронная цифровая подпись (ЭЦП) применяется в основном для сдачи налоговой отчетности. В 2010 году свыше половины всех налоговых деклараций поступают в ФНС уже в электронном виде. На данный момент 50 с небольшим процентов налоговых деклараций — электронные. Такая налоговая декларация подписывается ЭЦП и имеет юридическую силу.

     То  есть ЭЦП работает, этим пользуется более миллиона отечественных бизнесов, часто и не зная об этом, потому что  мало кто интересуется, что там  в бухгалтерии происходит.

     ЭЦП - это аналог собственноручной подписи в офлайне. Подписывая какой-нибудь чек или документ, платя по кредитной карте, ты подтверждаешь: "Да, я понимаю, что я делаю". Это имеющая юридическую силу операция. То же самое с электронной подписью - это сертификат, ассоциированный конкретно с тобой как с человеком.

     В российском законодательстве цифровую подпись получает именно физическое лицо, ее удостоверяет один из примерно пятидесяти удостоверяющих центров, и  человек может действовать от имени организации в рамках своих полномочий. Например, если гражданин как должностное лицо организации имеет право на подпись документов без доверенности, это можно делать и с использованием ЭЦП.

     Также при определенных условиях, которые  прописываются в цифровом сертификате, человек может использовать цифровую подпись как для того, чтобы представлять свою компанию, так и для осуществления от своего личного имени каких-то операций, не связанных с бизнесом компании. Технически все может работать и для частного использования тоже.

     ЭЦП выдается, когда пользователь приходит в уполномоченную для этого организацию (сегодня, как правило, в частную, коммерческую), у него смотрят паспорт  и говорят: "Да, мы увидели тебя лично. Мы убеждены, что ты нас не обманываешь, и мы знаем, что ты это  ты. Мы готовы конкретный цифровой сертификат проассоциировать с тобой как с личностью".⁴ Тогда можно, скажем, через интернет подписывать что-то этим сертификатом и совершать "виртуальные" действия от имени реально существующего физического лица.

     Проблема  заключается в том, что в интернете  такие методы предварительной авторизации  плохо работают для частных лиц. Например, простая комбинация "логин  плюс пароль" знакома всем и работает хорошо. Пойти сначала и показать кому-то паспорт для получения  сертификата — кажется обычному пользователю сложноватым. Вернее, пользователь как частное лицо не получает пока через интернет каких-то важных сервисов, ради которых хотелось бы пойти и показать пусть даже один раз кому-то паспорт.

     Нельзя  сказать, что где-то использование ЭЦП в частных целях приняло какой-то большой размах.

     Вопрос  выдачи сертификата и того, насколько  честно этот процесс проходит - действительно  ли посмотрели в паспорт? - очень  важен. Использование ЭЦП в отношениях "государство-гражданин" или "бизнес-гражданин" в дальнейшем будет позволять совершать, например, операции, связанные с выдачей кредитов, а если сертификат гражданину был выдан с нарушением процедуры, по чужому паспорту или вовсе без документов, что тогда?

     Хотелось  бы, чтобы сложилась такая система, когда ты, получив ЭЦП у одного, любого, удостоверяющего центра, сможешь применить эту подпись на любом сервисе, принимающем цифровую подпись. Чтобы было, по сути, неважно, у кого ты получил ЭЦП. Ты же при смене нового провайдера электронной почты все равно можешь любому человеку написать письмо.

     Сейчас, если существуют два бизнеса, то они  должны прописывать бумажный договор  и выставлять бумажные счета, обмениваться бумажными же счетами-фактурами  или актами. Это замедляет бизнес. Если бизнесмены в разных городах, это неудобно.

     Наверное, было бы замечательно, если бы можно было в электронной форме заключать договор и обмениваться потом всей документацией. Это физически ускорило бы бизнес и сделало его эффективнее.

     Сегодня, возможно, обсудить договор по электронной почте. Подписать его в электронной форме пока сложно. Но, с появлением закона об ЭЦП такая возможность есть, но пока не создана простая система, позволяющая делать это легко. В ближайшее время такие инструменты станут доступны любому бизнесу в нашей стране.

     В данное время уже практически  принята нормативно-правовая база, которая позволит реализовать так  называемые электронные счета-фактуры. Сейчас, когда одна компания у другой что-то купила, она должна подписать  и отправить бумажку под названием "счет-фактура". Это будет основанием для исчисления налога на прибыль и НДС.

     Ежегодно  в нашей стране отправляется до двадцати миллиардов таких "бумажек". Можно  представить себе стандартную пачку  чистой бумаги в 500 листов, которая весит  килограмма полтора-два. Двадцать миллиардов листочков — это огромный лес. Это число растет, потому что в бизнесе происходит все больше транзакций.

     Благая  задача: сделать так, чтобы двадцать миллиардов бумажек, а также договоров  на нескольких листах, счетов и прочих документов превратить в "цифру". Это будет через пять лет, а возможно и раньше. Через пять лет это будет уже очень хорошо работать.

     В случае с электронным документооборотом  и ЦП все основные технологии уже  созданы. Нет потребности в чем-то таком прорывном, что бы дало какое-то супербурное развитие. Замечательно вышло, если бы у нас сейчас оказалось законодательство 2015 года, и принятие ЭЦП у людей было таким, каким оно будет в 2015 году. Сейчас имеет место такая уникальная ситуация, когда все готово. Просто люди должны между собой договориться и начать эксплуатировать.