Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также промокод на новый заказ в Автор24. Это бесплатно.
Введение
Многие считают, что электронная цифровая подпись нужна только юридическим лицам, но это не так. В её использовании нуждаются и физические лица, так как она позволяет решать множество задач, не выходя из дома.
Очень значимым преимуществом в использовании электронной цифровой подписи является то, что авторство таких документов нетрудно подтвердить, потому что для создания электронной подписи необходим закрытый ключ, который находится только у владельца данной подписи.
В России на данный момент можно использовать три вида электронной цифровой подписи: простую, усиленную неквалифицированную и усиленную квалифицированную.
Цель данного исследования – анализ преимуществ и недостатков использования цифровой электронной подписи.
Задачи исследования – проанализировать практику применения электронной цифровой подписи, рассмотреть её разновидности.
1 История возникновения цифровой электронной подписи
С давних времен люди отправляли сообщения, которые защищались различными способами шифрования, но для того чтобы прочитать такие сообщения необходимо было иметь ключ.
В 1976 году Уитфилд Диффи, Мартин Хеллман и Ральф Меркле одни из первых предложили «одностороннюю функцию-ловушку». Данная теория позволяла передавать зашифрованные сообщения без передачи ключа для их прочтения. У вас и у того кому адресовано сообщение есть открытый и закрытый ключ.
Для того чтобы послать сообщение его необходимо зашифровать с помощью открытого ключа получателя, прочитать его сможет только тот, кому было отправлено сообщение, так как у него имеется закрытый ключ.
Следующим этапом стала электронная подпись – реквизит электронного документа, который позволяет устанавливать отсутствие искажения информации в электронном документе с момента создания электронной подписи, и проверить принадлежность подписи владельцу сертификата ключа электронной подписи. Значение реквизита получается в результате криптографического преобразования информации с применением закрытого ключа электронной подписи.
Электронная подпись как новое понятие и явление вызвало необходимость его осмысления, определения и закрепления в законодательстве для регламентации возможностей его применения в практической деятельности, начиная с середины 1990-х гг.
В этот период в законах различных стран мира появляются понятия «цифровая подпись», «электронная цифровая подпись», «электронная подпись», определения этих понятий и возможностей их использования.
Одними из первых стран, где были приняты соответствующие законодательные акты, стали Италия (1997), Германия (1997), Малайзия (1997), Сингапур (1998), США (1995), Евросоюз (1999).
Сейчас люди все чаще совершают различные сделки в интернет, используя для этого свои личные данные. Также находятся и те, кто желает завладеть этими данные, чтобы воспользоваться ими в корыстных целях. Поэтому необходимо данную информацию защищать, например, с использованием цифровой электронной подписи.
Развитие информационных технологий привело к замене стационарных телефонов на смартфоны, электронная почта вытеснила обычную почту, бумажные документы практически заменены электронными. Многие компании на нынешний день полностью перешли на электронный документооборот.
В связи с этим для защиты от недобросовестных клиентов и компаний была создана ЦЭП, ведь оригинальность присланного документа не всегда можно проверить.
2 Сущность, понятие и виды цифровой электронной подписи
Электронная цифровая подпись – это реквизит электронного документа, предназначенный для защиты данного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Как правило, электронная подпись воспринимается как информация в электронной форме, которая присоединена к подписываемой информации или иным образом связана с ней и используется для идентификации лица, подписывающего данный документ.
Данный вид подписи позволяет осуществлять защиту документов от
изменений в процессе передачи, контролировать целостность и подтверждать авторство.
Многие считают, что электронная цифровая подпись нужна только юридическим лицам, но это не так. В ее использовании нуждаются и физические лица, так как она позволяет решать множество задач, не выходя из дома.
Например, можно оплачивать штрафы, заполнять необходимые документы для получения заграничного паспорта, отправлять документы для поступления в университет в любой город страны и многое другое. Чтобы получить электронную цифровую подпись необходимо подать заявку, в организацию у которой имеется право на ее генерирование и выдачу сертификата на пользование электронной подписью.
Всякий раз, когда заходит разговор об обмене информацией в электронной форме, будь это платежи через Интернет, почта или переписка в популярных мессенджерах, рано или поздно возникает тема безопасности информации.
Если же говорить об электронном документообороте, то есть о движении электронных документов, работе с ними, принятии решений на их основе, набор вопросов существенно возрастает0.
В России на данный момент можно использовать три вида электронной цифровой подписи: простую, усиленную неквалифицированную и усиленную квалифицированную.
Простой электронной подписью является электронная подпись, которая с помощью использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом
. Такая подпись чаще всего используется в банковских операциях.
Сейчас почти все используют Сбербанк онлайн или мобильный банк и для входа в свой профиль необходимо подтвердить, что это именно вы с помощью кода доступа. Код доступа из СМС, а также всем известная связка логин-пароль и является простой электронной подписью.
Неквалифицированная электронная подпись создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. С помощью такой подписи возможно идентифицировать личность владельца, а также проверять были ли внесены в документ изменения после отправки.
Квалифицированная электронная подпись создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от неквалифицированной электронной подписи тем, что обязательно имеет квалифицированный сертификат и такую подпись выдавать может только удостоверяющий центр, который аккредитован Минкомсвязи России. Такая подпись используется для того чтобы вести электронный документооборот внутри компании, участвовать в электронных торгах.
3 Механизм работы цифровой электронной подписи
На рисунке 1 представлен механизм работы ЦЭП, который состоит из этапов подписывания и проверки.
ЦЭП представляет собой цифровой код, состоящий не только из цифр, но и из буквенных символов. К данному коду имеется ключ расшифровки как у отправителя, так и у получателя. Благодаря коду и ключу исходный документ смогут увидеть лишь те лица, между которыми ведется взаимодействие в виде электронного документооборота.
Рисунок 1. Механизм работы электронной цифровой подписи
В отличие от собственноручной подписи ЦЭП передается посредствам
электронного документооборота с сохранением возможности ее идентификации и подлинности. Если документ и его ЦЭП располагаются в двух разных файлах, то не возникнет затруднений с проверкой соответствия ЦЭП данному документу.
4 Электронная цифровая подпись с правовой точки зрения
За прошедшие двадцать лет с момента появления указанных выше понятий в законах различных стран уже накоплен определенных опыт, и можно выделить следующий подход к определению понятия «электронная подпись»: технологически нейтральный, который отражает основные функции, которые она должна осуществить или условия, которым она должна соответствовать.
Также в законах рассматриваются виды электронной подписи (например, усиленная, квалифицированная, простая), возможности их применения и обладания юридической силой.
Такой подход был впервые продемонстрирован в Директиве Евросоюза от 13.12.1999 «Об электронных подписях» – «Directive 1999/93/EC on a Communityframework for electronic signatures», которая повлияла на формирование европейского законодательства об электронной подписи, так как послужила основой разработки одноименных законов в различных странах Евросоюза.
В ст. 2 п. 1 данной Директивы были определены понятия «электронная подпись (electronic signature) – данные в электронной форме, присоединенные или логически связанные с другими данными в электронной форме, используемые для аутентификации».
Появилось также понятие «усиленная электронная подпись (advanced electronic signature) – электронная подпись, которая соответствует следующим условиям:
- уникальным образом связана с ее создателем и может его идентифицировать;
- создана с использованием данных, находящихся под личным контролем подписанта;
- связана с подписываемыми данными таким образом, что любое их изменение можно установить».
В 2014 г. Директиву Евросоюза от 13.12.1999 «Об электронных подписях» заменил Регламент Европейского парламента и Совета от 23.07.2014 № 910/2014 «Об электронной идентификации и услугах доверия для электронных сделок на внутреннем рынке и отмене Директивы 1999/93/EC» – Regulation (EU) № 910/2014 of the European Parliament and of the Council «On electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC».
Данный регламент обладает универсальным действием и подлежит обязательному исполнению в государствах членах Евросоюза. В национальных законах и кодексах европейских стран (Франция, Нидерланды, Латвия и другие) содержатся ссылки на положения данного регламента, которые подлежат исполнению. Федеральный закон США «Об электронных подписях в международных и внутригосударственных торговых отношениях» (Electronic Signatures in Global and National Commerce Act) от 30.06.2000 содержит технологически нейтральное определение понятия «электронная подпись – это электронный символ, процесс, которые присоединены или логически связаны с контрактом или другим документом и используются лицом, с целью подписания данного документа».
В ст. 2 действующего Российского Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» также использовано общее технологически нейтральное определение понятия «электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию», определены применяемые в Российской Федерации виды электронной подписи, а также условия признания электронных документов, подписанных различными видами электронной подписи, равнозначными документам на бумажном носителе, подписанным собственноручной подписью
Закажи написание реферата по выбранной теме всего за пару кликов. Персональная работа в кратчайшее время!
Нужна помощь по теме или написание схожей работы? Свяжись напрямую с автором и обсуди заказ.
В файле вы найдете полный фрагмент работы доступный на сайте, а также промокод referat200 на новый заказ в Автор24.