Понятие и история возникновения
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также
промокод
на новый заказ в Автор24. Это бесплатно.
Мы живем в мире информационных технологий, ключевым ресурсом в котором является информация. Ранее как в мелких, так и в крупных организациях сталкивались с проблемами бумажного документооборота, со временем же почти все перешли на электронный документооборот, что заметно упростило работу организаций. Электронный документооборот позволил сэкономить время, затраченное ранее на этот процесс; помог осуществить прозрачность внутренней работы организации, а также повысил безопасность информации и документов. Для многих организаций ключевым фактором перехода стало повышение уровня безопасности относительно документации. Безусловно уровень безопасности повысился, но он не гарантировал ни потерю документации, ни, что еще страшнее, ее подделку. Поскольку подделка документации может привести к плачевным последствиям, организациям стоит задуматься о защите информации уже внутри электронного документооборота. Защита информации может производиться различными способами, одним из которых является электронная цифровая подпись (ЭЦП) [10]. Построение на основе современных средств ИКТ систем межведомственного документооборота (МЭДО) и систем межведомственного электронного взаимодействия (СМЭВ) являются трендом в повышении эффективного взаимодействия органов власти и в развитии предоставления услуг населению. Одним из основных направлений в этом процессе можно выделить развитие систем, способствующих упрощению процессов электронного документооборота. Среди таких технологий выделяют электронную подпись.
В 1976 году Уитфрид Диффи и стэндфорский профессор Мартин Хеллман одни из первых предложили «одностороннюю функцию-ловушку». Данная теория позволяла передавать зашифрованные сообщения без передачи ключа для их прочтения. За основу его работы взят алгоритм обмена электронными ключами. Главной идеей здесь была передача информации от одного субъекта другому так, чтобы посторонние субъекты, в случае, если они получат к ней доступ, не смогли ее понять. У вас и у того кому адресовано сообщение есть открытый и закрытый ключ. Для того чтобы послать сообщение его необходимо зашифровать с помощью открытого ключа получателя, прочитать его сможет только тот, кому было отправлено сообщение, так как у него имеется закрытый ключ.
В 1991 году в Соединенных Штатах Америки был предложен стандарт цифровой подписи. Данный стандарт при создании был ориентирован на документооборот для государственных органов, при этом подразумевалось создание отдельной сети для ограниченного круга лиц. В том случае, когда контрагентом выступает частная компания, необходимо создать новую аналогичную сеть за счет юридического лица. По этой причине в США не прижился стандарт. Кроме того, эти сети были неудобны при эксплуатации, несмотря на положительные стороны. Только в 1999 году на собрании Европарламента был принят Директив ЕС 1999 / 93 от 13 декабря 1999 года «О создании в Сообществе основы для применения электронных подписей». Директив был ориентирован на применение в странах Европейского союза. Позже, на основании положений данного стандарта разрабатывались законодательств других стран, не входящих в ЕС [14, 102].
Претерпевая изменения и улучшаясь, ЭЦП стала такой, какой мы ее можем видеть сейчас. В России первые ЭП стали использовать в 1994 году. Первым законом, регулировавшим использование электронной подписи в России, стал Федеральный закон «Об электронной цифровой подписи» №1-ФЗ от 10 января 2002 года, который действовал в течении девяти лет. Но изменяющиеся технологии потребовали введение нового закона «Об электронной подписи» № 63-ФЗ от 6 апреля 2011 года, который в настоящее время является основным нормативным актом в области использования электронной подписи. Юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования. В Федеральном законе «Об электронной подписи» № 63-ФЗ двадцать статей
Зарегистрируйся, чтобы продолжить изучение работы
. В первых четырех рассматриваются сферы применения данного закона, основные понятия и принципы использования электронной подписи. Базовая часть закона выделяет виды цифровой подписи (простая, усиленная, квалифицированная и неквалифицированная); определяет условия признания электронной подписи и т.д. Документ, подписанный электронной подписью считается действительным. В ФЗ «Об информации, информационных технологиях и о защите информации» № 149- ФЗ от 27 июля 2006 г. подтверждается действительность электронного документа и обмена электронными документами, подписанными электронной цифровой подписью.
ЭЦП расшифровывается как «электронная цифровая подпись». Также применимы равнозначные названия: «электронная подпись» и «цифровая подпись». Под ЭЦП понимается специфический реквизит любого электронного документа, который получен посредством криптографического преобразования документируемой информации с помощью закрытого ключа подписи, имеющий целью осуществление проверки и отсутствия деформации информации в электронном документе (целостность), установление принадлежности подписи владельцу (авторство), подтверждение факта подписания документа (неотказуемость). Исходя лишь из данного определения, можно утверждать, что ЭЦП требует более углубленного рассмотрения терминологии, применяемой при работе с ней.
Электронная цифровая подпись, впрочем, как и обычная подпись от руки может быть нанесена на документ различными способами, но если способы написания подписи обычными чернилами зависят только от автора самой подписи и его руки, то с цифровой подписью всё несколько иначе. Способ подписания цифровым ключом зависит больше от автора алгоритма или его исполнителя, а подписант может выбрать по-сути только носитель своего ключа. Ключ электронной подписи - это уникальная последовательность символов. Он состоит из закрытого ключа (он доступен только своему владельцу, с его подписью владелец может подписать документ электронной подписью) и открытого ключа (он доступен всем, у кого есть доступ к электронному документу, с его помощью можно определить, кто и когда подписывал документ) [14, 102].
Цель создания ЭЦП – защитить содержимое документа от фальсификации или осведомить о согласии (не согласии) с содержимым. Функция физической подписи такая же, но у электронной есть преимущество отправки отдельно от документов, и недостаток – нельзя изменить документ после генерации цифровой подписи.
Цифровая подпись, по мнению С. Бернета и С. Пейна, может быть определена как «заданное преобразование записи с помощью несимметричной криптосистемы и хэш-функции». Тот смысл, который вкладывают С. Бернет и С. Пейн в термин «цифровая подпись», в значительной степени соответствует определению электронной цифровой подписи, сформулированному в п 2. ФЗ «Об электронной подписи»: «Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию» [2].
В соответствии с приведенным определением электронной подписью может являться выходной сигнал сложного биометрического устройства, такого, как система компьютерного распознавания отпечатков пальцев или простой ввод имени в конце электронного сообщения, т. е. в соответствии с данным определением для электронной подписи технология ее создания электронными средствами не имеет значения. Н. И. Соловяненко также указывает на то, что связанные с электронным документом символы, коды, пароли и т. д. могут рассматриваться как электронная подпись, если они «исполнены или приняты сторонами по взаимному соглашению и с явным намерением подтвердить подлинность написанного».
Цифровая подпись в электронном документе является аналогом традиционной подписи, но предполагает большую защиту от подделки подписи в документах и предназначена для решения проблемы фальсификации личности в электронных ресурсах
50% курсовой работы недоступно для прочтения
Закажи написание курсовой работы по выбранной теме всего за пару кликов. Персональная работа в кратчайшее время!
