Статья опубликована в рамках: XLIX Международной научно-практической конференции «Научное сообщество студентов: МЕЖДИСЦИПЛИНАРНЫЕ ИССЛЕДОВАНИЯ» (Россия, г. Новосибирск, 23 июля 2018 г.)

Наука: Информационные технологии

Скачать книгу(-и): Сборник статей конференции

Библиографическое описание:

Копырулина О.А. ЭЛЕКТРОННО-ЦИФРОВАЯ ПОДПИСЬ. БЕЗОПАСНОСТЬ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА // Научное сообщество студентов: МЕЖДИСЦИПЛИНАРНЫЕ ИССЛЕДОВАНИЯ: сб. ст. по мат. XLIX междунар. студ. науч.-практ. конф. № 14(49). URL: https://sibac.info/archive/meghdis/14(49).pdf (дата обращения: 27.12.2024)

Проголосовать за статью

Конференция завершена

Эта статья набрала 0 голосов

Дипломы участников

У данной статьи нет
дипломов

ЭЛЕКТРОННО-ЦИФРОВАЯ ПОДПИСЬ. БЕЗОПАСНОСТЬ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА

Копырулина Ольга Александровна

студент, Оренбургский государственный аграрный университет,

РФ, г. Оренбург

В современном обществе информационные технологии идут на шаг вперед, что привело к активному распространению электронного документооборота. Многие государственные учреждения уже получают и обрабатывают электронную документацию и отчетность. Для безопасности использования данных, полученных электронным путем необходима электронно-цифровая подпись.

Электронно-цифровая подпись (ЭЦП) - это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. ЭЦП предназначена для подтверждения подлинности электронных документов или сообщений и дает основания полагать, что письмо было создано законным отправителем и не изменялось в процессе передачи. Таким образом, с помощью ЭЦП мы можем добиться обеспечения трех основных составляющих информационной безопасности – целостности, доступности и конфиденциальности. [1]

ЭЦП является одним из лучших программно-криптографических средств, которые способны обеспечить:

проверку целостности документов;
конфиденциальность документов;
установление лица, отправившего документ.

Основными преимуществами использования ЭЦП являются:

сокращение времени, затраченного на совершение сделки и обмен документацией;
усовершенствование и удешевление процедуры подготовки, доставки, учета и хранения документов;
обеспечение гарантии достоверности документации;
минимизация рисков финансовых потерь за счет повышения конфиденциальности информационного обмена;
возможность построения корпоративной системы обмена документами.

Функционирование ЭЦП позволяет:

повысить безопасность и конфиденциальность электронного документооборота, защитить документ от подделки;
придать электронным данным юридическую силу, равнозначную бумажным документам с подписью и печатью;
оптимизировать процессы документооборота за счет упрощения и удешевления процедуры обработки и хранения документов;
использовать единую подпись в электронных торгах, при сдаче разных видов отчетности в государственные и налоговые органы, при визировании и работе с финансовыми документами;
гарантировать подлинность электронной документации;
обеспечить возможность согласования с международными системами документооборота.

Электронно-цифровая подпись существует в трех интерпретациях:

простая электронно-цифровая подпись;
усиленная неквалифицированная электронно-цифровая подпись;
усиленная квалифицированная электронно-цифровая подпись. [2]

Простая ЭЦП подтверждает факт формирования электронной подписи определенным лицом, с помощью использования кодов, паролей и иных средств. Однако данный тип подписи имеет существенный недостаток – низкую степень защиты, что позволяет лишь определить автора письма и неприменимо для серьезной документации, так как не защищает ее от подделки.

Применяется при обращении заявителей для получения государственных и муниципальных услуг, если не установлен запрет на получение услуги в электронной форме посредством федеральных законов или иных нормативно-правовых актов.

Следующий тип ЭЦП – усиленная неквалифицированная электронно-цифровая подпись имеет среднюю степень защиты и используется лишь с сертификатом ключа ее проверки. Данный тип подписи позволяет не только определить лицо, которое подписало электронный документ, но и обнаружить внесенные после подписания изменения. Усиленная неквалифицированная ЭЦП получена в результате криптографического преобразования информации с использованием ключа ЭП и создается с помощью средств ЭП.

Неквалифицированная ЭЦП - это две уникальные последовательности символов, которые однозначно связаны между собой: ключ электронной подписи и ключ проверки электронной подписи. Она не является аналогом собственноручной подписи, а лишь означает, что документ был подписан конкретным лицом и не изменялся. Действует такая подпись только с соглашением о признании ее собственноручной между предприятиями, ведущими документооборот.

Данный тип ЭП не нашел широкого распространения, так как, по мнению Минфина, для целей налогового учета документ с данным типом подписей не является равнозначным документу на бумажном носителе, подписанному собственноручно. Поэтому, несмотря на то, что хозяйствующие стороны могут организовать документооборот с помощью усиленной неквалифицированной ЭЦП, смысл таких документов утрачивается

Квалифицированная ЭП основными свойствами схожа с неквалифицированной, однако существуют два весомых аргумента в пользу первой:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям законодательства. Выдавать такую подпись может только удостоверяющий центр, имеющий аккредитацию в Министерстве цифрового развития, связи и массовых коммуникаций РФ. Гарантом является сертификат подлинности, который выдается на USB-носителе.

Также данный тип подписи обладает высокой степенью защищенности, что послужило ее широкому распространению на предприятиях. Документы, визированные данным типом ЭП аналогичны бумажным вариантам с подписью человека.

Квалифицированную ЭП можно использовать без дополнительных соглашений между участниками электронного документооборота. Также достоинствами являются возможность безошибочного определения сотрудника, поставившего подпись и установить изменения документа с момента подписания.

Для большинства видов отчетности нормативно-правовыми актами прямо определено применение данного типа подписи.

Разобравшись с основными типами ЭЦП, перейдем к документам, необходимым для получения квалифицированной подписи физическому лицу:

документ, удостоверяющий личность;
страховое свидетельство обязательного пенсионного страхования (СНИЛС);
индивидуальный номер налогоплательщика (ИНН);
основной государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя (если вы являетесь индивидуальным предпринимателем);
дополнительный комплект документов, подтверждающий ваши полномочия действовать от имени юридического лица (если вы получаете подпись представителя юридического лица).

Документы, необходимые для получения квалифицированной подписи юридическому лицу:

Копия свидетельства о регистрации, заверенная нотариусом.
Оригинал либо заверенная копия выписки из ЕГРЮЛ. Срок давности выписки должен быть не более 30 дней;
Копия свидетельства ИНН, заверенная нотариусом.
Заявление о выдаче ЭЦП (форма заявления зависит от УЦ).
Копия приказа о назначении на должность руководителя, если сертификат ЭЦП изготавливается на его имя, с подписью и печатью организации.

Кроме того, необходимо приложить нотариально заверенную копию решения совета директоров о передаче полномочий, если форма собственности ОАО или ЗАО. Если форма собственности организации — ООО, то предоставляются заверенные нотариусом копии первого и второго листов устава, листа с указанием возможности передачи управления сторонней организации и листа с отметкой налогового органа.

Документы предоставляются в аккредитованный удостоверяющий центр, сотрудник которого, после того как установит вашу личность и проверит документы, запишет сертификат и ключи электронной подписи на сертифицированный электронный носитель — электронную карту или флеш-накопитель.

Срок действия сертификата ключа зависит от СКЗИ и удостоверяющего центра, выдавшего сертификат. Как правило, он составляет один год. Все подписанные документы действительны после окончания срока действия сертификата.

Список литературы:

Защита информации с использованием механизмов электронной цифровой подписи [Текст] : учебно-методическое пособие по дисциплине "Защита информации" для студентов, обучающихся по направлению 09.03.01 - Информатика и вычислительная техника / Д. Г. Демидов [и др.] ; М-во образования и науки Российской Федерации, Федеральное гос. бюджетное образовательное учреждение высш. проф. образования Московский гос. ун-т печати им. Ивана Федорова. - Москва : МГУП им. Ивана Федорова, 2014. - 51, [1] с. : ил.; 20 см.
Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи = Information technology. Cryptographic data security. Generation and verification processes of electronic digital signature : национальный стандарт Российской Федерации ГОСТ Р 34.10-2012 : взамен ГОСТ Р 34.10-2001 / Федеральное агентство по техническому регулированию и метрологии. - Москва : Стандартинформ, 2013. - IV, 17 с.