Содержание

Введение

    В системе электронных торгов поставщиками и заказчиками в удаленном режиме совершаются операции (подача ценового предложения поставщиком, объявление закупки заказчиком и др.), влекущие за собой определенные обязательства как с одной, так и с другой стороны. Обеспечить юридическую значимость этих операций призван механизм электронной цифровой подписи (ЭЦП).

    Электронная цифровая подпись – реквизит электронного документа, предназначенный для  защиты данного электронного документа  от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющей идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажений информации в электронном документе. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

• сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
• подтверждена подлинностью электронной цифровой подписи в электронном документе;
• электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

    При этом электронной документ с электронной  цифровой подписью имеет юридическое  значение при осуществлении отношений, указанных в сертификате ключа  подписи.

    В скором будущем заключение договора будет возможно в электронной форме, который будет иметь такую же юридическую силу, как и письменный документ. Для этого он должен иметь механизм электронной цифровой подписи, подтверждаемый сертификатом. Владелец сертификата ключа подписи владеет закрытым ключом электронной цифровой подписи, что позволяет ему с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы). Для того, чтобы электронный документ могли открыть и другие пользователи, разработана система открытого ключа электронной подписи.

    Для того, чтобы иметь возможность  скреплять электронный документ механизмом электронной цифровой подписи, необходимо обратиться в удостоверяющий центр за получением сертификата ключа подписи. Сертификат ключа подписи должен быть внесен удостоверяющим центром в реестр сертификатов ключей подписей не позднее даты начала действия сертификата ключа подписи. Первый в России такой удостоверяющий центр запущен в сентябре 2002 г. российским НИИ развития общих сетей (РосНИИРОС). Удостоверяющий центр по закону должен подтверждать подлинность открытого ключа электронной цифровой подписи. 
 
 
 
 
 
 
 
 
 
 

1.Основные  положения

    Общая суть электронной подписи заключается  в следующем. С помощью криптографической хэш-функции вычисляется относительно короткая строка символов фиксированной длины (хэш). Затем этот хэш шифруется закрытым ключом владельца - результатом является подпись документа. Подпись прикладывается к документу, таким образом получается подписанный документ. Лицо, желающее установить подлинность документа, расшифровывает подпись открытым ключом владельца, а также вычисляет хэш документа. Документ считается подлинным, если вычисленный по документу хэш совпадает с расшифрованным из подписи. В противном случае документ является подделанным.

    При ведении деловой переписки, при  заключении контрактов подпись ответственного лица является непременным атрибутом  документа, преследующим несколько  целей:

• гарантирование истинности письма путем сличения подписи с имеющимся образцом;
• гарантирование авторства документа (с юридической точки зрения).

    Выполнение  данных требований основывается на следующих  свойствах подписи:

• подпись аутентична, то есть с ее помощью получателю документа можно доказать, что она принадлежит подписывающему;
• подпись неподделываема; то есть служит доказательством, что только тот человек, чей автограф стоит на документе, мог подписать данный документ, и никто иной;
• подпись непереносима, то есть является частью документа и поэтому перенести ее на другой документ невозможно;
• документ с подписью является неизменяемым;
• подпись неоспорима;
• любое лицо, владеющее образцом подписи, может удостовериться, что документ подписан владельцем подписи.

    Развитие  современных средств безбумажного документооборота, средств электронных платежей немыслимо без развития средств доказательства подлинности и целостности документа. Таким средством является электронно-цифровая подпись (ЭЦП), которая сохранила основные свойства  обычной подписи.

    Существует  несколько методов построения ЭЦП, а именно:

• шифрование электронного документа (ЭД) на основе симметричных  алгоритмов. Данная схема предусматривает наличие в системе третьего лица – арбитра, пользующегося доверием обеих сторон. Авторизацией документа в данной схеме является сам факт шифрования ЭД секретным ключом и передачи его арбитру;
• использование ассиметричных алгоритмов шифрования. Фактом подписания документа является шифрование его на секретном ключе отправителя.

    Развитием  предыдущей идеи стала наиболее распространенная схема ЭЦП – шифрование окончательного результата обработки ЭД хеш-функцией при помощи ассиметричного алгоритма.

    Появление этих разновидностей обусловлено разнообразием  задач, решаемых с помощью электронных  технологий передачи и обработки электронных документов.

    При генерации ЭЦП используются параметры  трех групп:

1. общие параметры;
2. секретный ключ;
3. открытый ключ.

    Отечественным стандартом на процедуры выработки  и проверки ЭЦП является ГОСТ  Р 34.10-94.

2.  Законодательное регулирование электронной цифровой подписи

    В развитых странах мира,  в том числе и в Российской Федерации, электронная цифровая подпись широко используется в хозяйственном обороте. Банк России и другие банки Российской Федерации эффективно используют ЭЦП для осуществления своих операций путем пересылки банковских электронных документов по корпоративным и общедоступным телекоммуникационным сетям.

    Для преодоления всех существующих препятствий, необходимо создание унифицированных правил, при помощи которых страны могут в национальном законодательстве решить основные проблемы, связанные с юридической значимостью записей в памяти ЭВМ, письменной формой электронных данных (в том числе и документов), подписью под такими данными, оригиналом и копиями электронных данных, а также признанием в качестве судебных доказательств электронных данных, заверенных электронной подписью.

    10 января 2002 года был принят Федеральный  Закон «Об электронной цифровой  подписи», вступивший в силу с  22 января текущего года, который закладывает основы решения проблемы обеспечения правовых условий для использования электронной цифровой подписи в процессах обмена электронными документами, при соблюдении которых электронная цифровая подпись признается юридически равнозначной собственноручной подписи человека в документе на бумажном носителе.

    Федеральный Закон «Об электронной цифровой подписи» определяет условия использования ЭЦП в электронных документах органами государственной власти и государственными организациями, а также юридическими и физическими лицами, при соблюдении которых:

• средства создания подписи признаются надежными;
• сама ЭЦП признается достоверной, а ее подделка или фальсификация подписанных данных могут быть точно установлены;
• предоставляются юридические гарантии безопасности передачи информации по открытым телекоммуникационным каналам;
• соблюдаются правовые нормы, содержащие требования к письменной форме документа;
• сохраняются все традиционные процессуальные функции подписи, в том числе удостоверение полномочий подписавшей стороны, установление подписавшего лица и содержания сообщения, а также роль подписи в качестве судебного доказательства;
• обеспечивается охрана персональной информации.

    В Законе устанавливаются права и  обязанности обладателя электронной  цифровой подписи.

    В соответствии с законом владельцем сертификата ключа подписи (обладателем электронной цифровой подписи) является физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись  электронных документах (подписывать электронные документы).

    Владелец  сертификата ключа подписи обязан:

1. Хранить в тайне закрытый ключ электронной цифровой подписи;
2. Не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее;
3. Немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена.

    Согласно  ст. 6 данного Закона  сертификат ключа подписи должен содержать следующие сведения:

1. Уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;
2. Фамилия, имя, отчество владельца сертификата ключа подписи или псевдоним владельца;
3. Открытый ключ электронной цифровой подписи;
4. Наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;
5. Сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение.

3. Роль удостоверяющих центров

3.1 Правовой статус удостоверяющих центров  

     Удостоверяющим  центром, выдающим сертификаты ключей подписей для использования в  информационных системах общего пользования, может быть коммерческая организация. Деятельность удостоверяющего центра подлежит лицензированию в соответствии с законодательством Российской Федерации о лицензировании отдельных видов деятельности. Указанная организация при оформлении лицензии должна представить обоснование своей способности нести гражданскую ответственность в размере, не менее чем в 1 тысячу раз превышающем максимальный предел цены сделки, который данный центр может указывать в сертификате ключа подписи.

     Правовой  статус удостоверяющего центра, обеспечивающего  деятельность корпоративной информационной системы, определяется владельцем или соглашением участников этой системы.

3.2 Деятельность удостоверяющих центров

     Удостоверяющий  центр:

• регистрирует электронные цифровые подписи;
• создает по обращению пользователей закрытые и открытые ключи ЭЦП;
• приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;
• ведет реестр сертификатов ключей подписей, обеспечивает актуальность реестра и возможность свободного доступа пользователей к реестру;
• выдает сертификаты ключей подписей на бумажных носителях и в виде электронных документов с информацией об их действительности;
• проводит по обращениям пользователей подтверждение подлинности (действительности) электронной цифровой подписи в электронном документе в отношении зарегистрированных им электронных цифровых подписей;
• может предоставлять пользователям информационных систем иные услуги, связанные с использованием электронных цифровых подписей.

     При регистрации удостоверяющим центром  оформляются на бумажных носителях  два экземпляра сертификата ключа  подписи, которые заверяются собственноручными подписями обладателя электронной цифровой подписи и уполномоченного лица удостоверяющего центра и печатью удостоверяющего центра. Один экземпляр выдается обладателю электронной цифровой подписи, второй остается в удостоверяющем центре.

     Услуги  по выдаче действующих сертификатов ключей зарегистрированных удостоверяющим центром подписей с информацией  об их действии в виде электронных  документов оказываются пользователям  безвозмездно.  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Список  используемой литературы

1. Федеральный закон «Об электронной цифровой подписи» от 10 января 2002 года №1-ФЗ
2. Электронная подпись и шифрование // МО ПНИЭИ (www.security.ru/el.wright.html)