- Внедряйте электронную подпись во все сферы жизни и бизнеса
- Кого коснутся изменения
- Обзор законодательства республики кыргызстан: электронная подпись
- Область применения эцп
- Принцип работы и способы получения эцп
- Проблемы и сложности перехода на новый гост
- Продукты ubr
- Чем вызвана необходимость перехода на новый стандарт?
- Электронно-цифровая подпись — это:
Внедряйте электронную подпись во все сферы жизни и бизнеса
В целях оперативного взаимодействия коммерческих организаций между собой (B2B), государственных структур и бизнеса (B2G), предпринимателей и потребителей (B2C) применение электронной цифровой подписи несет сторонам существенные выгоды:
Кого коснутся изменения
Наиболее масштабные работы по переходу на новые стандарты лежат на аккредитованных удостоверяющих центрах, операторах систем электронного документооборота, банковских учреждениях.
Но нововведения затронут также всех пользователей ЭЦП, ведь для применения нового стандарта необходимо будет заменить не только сертификаты, но и средства криптографической защиты информации, программное обеспечение, а также ключи ЭП.
Обзор законодательства республики кыргызстан: электронная подпись
Законом КР от 17 июля 2004года «Об электронном документе и электронной цифровой подписи» было введено понятие электронной цифровой подписи.
Электронная цифровая подпись (ЭЦП) — последовательность символов, полученная в результате преобразования исходной информации с использованием закрытого ключа ЭЦП, которая позволяет пользователю открытого ключа ЭЦП установить целостность и неизменность этой информации, а также владельца закрытого ключа ЭЦП.
- Оглавление (показать/скрыть)
- Часть 1. Общий обзор
Часть 2: Электронные паспорта
Часть 3: Электронные государственные услуги
Часть 4: Электронная подпись
Часть 5: Электронный документооборот
Часть 6: Электронные выборы
Часть 7: Электронные торги и госзакупки
Часть 8: Государственные информационные ресурсы
ЭЦП признается законом равнозначной собственноручной подписи подписывающего лица и используется для подтверждения целостности и неизменности любой информации, передаваемой в виде электронных сообщений. Подписывающее лицо может иметь неограниченное количество закрытых ключей ЭЦП, приобретенных им в порядке, установленном законодательством КР.
ЭЦП может использоваться физическими и юридическими лицами, органами государственной власти и органами местного самоуправления с соблюдением норм действующего законодательства КР. Несовершеннолетние граждане имеют право на использование ЭЦП, получение сертификата ключа подписи и приобретение средств ЭЦП с соблюдением норм действующего законодательства КР.
Общий порядок ограничения сферы применения ЭЦП устанавливается законами КР. Ограничения использования ЭЦП в договорных отношениях могут устанавливаться соглашением сторон.
ЭЦП признается равнозначной собственноручной подписи физического лица, в том числе полномочного представителя юридического лица, если:
- она прошла проверку на подлинность при помощи открытого ключа ЭЦП, имеющего сертификат ключа подписи удостоверяющего центра;
- подписавшее лицо правомерно владеет закрытым ключом, используемым для создания ЭЦП;
- сертификат ключа подписи является действующим на момент подписания.
Средства ЭЦП не относятся к средствам, обеспечивающим конфиденциальность информации. Создание ключей ЭЦП производится собственниками средств ЭЦП, если иной порядок не установлен законодательством КР.
Сертификация средств ЭЦП осуществляется в соответствии с законодательством Кыргызской Республики о сертификации товаров и услуг.
Сертификат ключа подписи должен содержать следующие обязательные сведения:
- наименование юридического лица либо фамилию, имя и отчество или псевдоним физического лица — владельца закрытого ключа ЭЦП;
- открытый ключ ЭЦП;
- номер сертификата ключа подписи, дату начала и дату окончания срока его действия;
- наименование средств ЭЦП, с которыми можно использовать данный открытый ключ ЭЦП, номер сертификата на это средство и срок его действия, наименование и юридический адрес центра сертификации, выдавшего данный сертификат;
- наименование и юридический адрес удостоверяющего центра, выдавшего сертификат ключа подписи;
- наименование и юридический адрес государственного органа, уполномоченного удостоверять открытый ключ ЭЦП удостоверяющего центра, выдавшего сертификат ключа подписи;
- данные об ограничении вида или области применения ЭЦП;
- данные о полномочиях представителя владельца сертификата;
- данные, позволяющие идентифицировать общедоступный реестр владельцев сертификатов, в который внесен данный сертификат ключа подписи, и место опубликования этого реестра;
- ограничения ответственности:
- за ущерб, понесенный в результате доверия к недействительной или подделанной цифровой подписи владельца, если удостоверяющий центр выполнил все существенно важные требования в отношении недействительной или подделанной ЭЦП;
- за ущерб, свыше суммы, указанной в сертификате ключа подписи в качестве установленного предела доверия, понесенный в результате доверия к представленным в сертификате данным, которые удостоверяющий центр обязан проверить и подтвердить.
ЭЦП применяется органами государственной власти и органами местного самоуправления при передаче по информационным системам и хранении в электронных базах данных любых документов, издаваемых данным органом в соответствии с его компетенцией. Для удостоверения подлинности ЭЦП должностных лиц органов государственной власти и органов местного самоуправления создаются государственные удостоверяющие центры, выдающие сертификаты ключей подписи.
Использование ЭЦП в корпоративных информационных системах регламентируется внутренними документами системы, соглашением между участниками системы или между владельцем системы и пользователями (клиентами).
Использование ЭЦП в платежной системе КР регулируется соответствующим законодательством КР, нормативно-правовыми актами Национального банка КР, а также соглашениями между участниками платежной системы.
Национальный банк КР является удостоверяющим центром для банков и иных финансово-кредитных учреждений, деятельность которых он регулирует.
ЭЦП, которая может быть проверена открытым ключом, имеющим иностранное свидетельство на открытый ключ ЭЦП, выданный государством, с которым есть вступивший в силу в установленном законом порядке международный договор, участником которого является Кыргызская Республика, о признании таких свидетельств или иной вступивший в силу в установленном законом порядке международный договор, участником которого является Кыргызская Республика, обеспечивающий равноценную безопасность электронных сообщений, признается наравне с ЭЦП.
Ответственность:
Лица, неправомерно использующие ЭЦП другого лица, включая неправомерное получение закрытого ключа и (или) проставление ЭЦП другого лица без должных полномочий, несут ответственность в соответствии с законодательством Кыргызской Республики.
В случае причинения убытков пользователю открытого ключа ЭЦП вследствие несанкционированного доступа к закрытому ключу ЭЦП по вине владельца закрытого ключа ЭЦП последний обязан возместить убытки.
Споры, вытекающие из правоотношений, связанных с использованием ЭЦП, а также признанием ее действительности, подлежат разрешению в судебном порядке в соответствии с законодательством Кыргызской Республики.
На сегодняшний день нормы об ЭЦП, содержащиеся в законе КР «Об электронном документе и электронной цифровой подписи», не реализуются и содержат следующие недостатки:
- одна технология, самая неудобная и дорогая, причем иные технологии фактически запрещаются;
- не решается вопрос с сертификацией средств ЭЦП на соответствие требованиям, обеспечивающим доверие к ним; допускается использование несертифицированных средств ЭЦП без снижения уровня юридической значимости самого подписанного документа;
- не соответствует современным стандартам европейского законодательства (предусматривают 2 или 3 уровня подписей);
- не решены вопросы признания иностранных подписей (требуется международный договор);
- отсутствует механизм контроля удостоверяющих центров со стороны уполномоченного органа, механизм информационного взаимодействия удостоверяющих центров между собой и с уполномоченным органом.
В настоящее время использование электронной цифровой подписи работает только в платежной системе. В результате затруднительна возможность предоставления государственных услуг в электронном формате, связанных с необходимостью персонализации (аутентификации) пользователя и удостоверения его личности, осуществление так называемых персонифицированных транзакций. Не определен механизм применения ЭЦП, не реализованы организационные и правовые аспекты для реализации закона об ЭЦП (отсутствие уполномоченного органа в сфере ЭЦП), не определены условия и порядок использования ЭЦП в том числе в процессе межведомственного взаимодействия.
Обзор подготовлен Общественным фондом «Гражданская инициатива Интернет политики» по заказу ecpexpert.ru
Читать далее: Часть 5: Электронный документооборот
Область применения эцп
— Внутренний и внешний обмен кадровыми, распорядительными, законодательными документами и межкорпоративный документооборот.
Электронная отчетность с интеграцией с 1С и другими ПО.
— Арбитражный суд — правильно оформленные электронные документы используются в качестве доказательств.
— Государственные услуги для физических лиц: получение ЭЦП позволит на удалении заверять документы и отправлять их в госорган
Принцип работы и способы получения эцп
Документ для электронной подписи (сертификат) получают в аккредитованных удостоверяющих центрах (УЦ). Аутентификацию и защиту данных обеспечивают современные программные и аппаратные решения. Одним из таких продуктов являются устройства Рутокен, обеспечивающие безопасное хранение цифровых сертификатов, паролей, ключей шифрования.
Владелец сертификата получает на руки ключи от электронной подписи:
Для распознавания ЭП на веб-страницах применяют такой продукт, как КриптоПро ЭЦП Browser plug-in — он встраивается в любые популярные браузеры, поддерживается многими операционными системами, позволяет подписывать веб-формы, компьютерные файлы, текстовые сообщения, электронные документы.
Обращайтесь к нам, если хотите узнать, где получить ЭЦП в своем городе.
Проблемы и сложности перехода на новый гост
Переход с одного стандарта на другой не является быстрым, так как необходимо длительное время на технические работы по внесению изменений в программный код информационных систем, использующих алгоритмы цифровой подписи, разработку и сертификацию новых средств криптографической защиты информации. Для выдачи сертификатов нового образца должны быть введены в эксплуатацию новые инструменты удостоверяющих центров.
В начале 2021 года вышел документ ФСБ РФ №149/7/1/3-58 от 31.01.2021 «О порядке перехода к использованию новых стандартов ЭЦП и функции хеширования», согласно которому уже с 31 декабря 2021 года прекратилась сертификация на соответствие требованиям ЭЦП, установленных приказом ФСБ России от 27.12.2021 г. № 796.
Ранее планировалось, чтопереход на новый стандарт ЭЦП завершится уже к концу 2021 года и после 31 декабря использование ГОСТ Р 34.10-2001 будет запрещено. Но на практике пришлось столкнуться с неготовностью удостоверяющих центров к выдаче сертификатов нового образца, с одной стороны, и с неготовностью информационных систем поддерживать работу с новыми сертификатами – с другой.
Поэтому ФСБ и Министерство связи и массовых коммуникаций продлили переходный период до конца 2021 года. До 31 декабря допускается подписание документов квалифицированной электронной подписью как старого, так и нового образца. А поскольку не все информационные системы готовы к работе с сертификатами нового образца, их действие может быть временно ограничено.
Являясь уполномоченным удостоверяющим центром, центр сертификации «Гарант» уже оказывает услуги по выдаче сертификатов нового образца, соответствующих ГОСТ Р 34.10-2021. При необходимости, до конца 2021 года вы также можете получить сертификат по старому стандарту.
Продукты ubr
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Отчетность СФ для госучреждений не занимающихся коммерческой деятельностью – БЕСПЛАТНО!!!
Так же можем прислать Вам ЭЦП по почте согласно следующим тарифам
- Квалифицированная электронная подпись (КЭП): Наша компания стремится внедрять КЭП, произведенный ПУЦ ОсОО “Юниверсал бизнес Репорт” во все имеющиеся сервисы, и используется не только в наших системах. Наша электронная подпись уже используется на всей территории Кыргызской Республики. Ознакомиться с Законом “Об электронной подписи” Кыргызской Республики №128 от 19 июля 2021года можно здесь;
- Рутокен ЭЦП 2.0 – USB-токен с поддержкой новых российских криптографических стандартов ГОСТ Р 34.10-2021,
- ГОСТ Р 34.11-2021, VKO ГОСТ Р 34.10-2021 (RFC 7836) с длиной ключа 256 и 512 бит. Рутокен ЭЦП 2.0 широко применяется в информационных системах с самыми высокими требованиями к информационной безопасности, такими как: дистанционное банковское обслуживание (ДБО), электронный документооборот (ЭДО) в государственном секторе, система ЕГАИС. Сертифицирован ФСБ России как средство криптографической защиты информации и средство электронной подписи. Обеспечивает высокую скорость выполнения криптографических операций. Срок действия закрытых ключей — до 3 лет.
- Система отчетности через интернет “ЕНОТ” (Единая Национальная Отчетность): Данная система предполагает не только сдачу отчетности посредством интернет ресурсов, но и так же позволит Вам построить наиболее эффективное взаимодействие с государственными органами и между собой всех, зарегистрированных в данной системе клиентов. Стоимость наших сервисов рачитывается на 1 год со дня приобретения электронной подписи и расчитана таким образом, чтобы не обременять клиентов излишними тратами. Более подробно ознакомиться с системой отчетности ЕНОТ можно здесь.
Так же компания “Юниверсал Бизнес Репорт” рада предложить Вам продукты от наших партнеров:
ОАО Концерн “Автоматика”
ООО “Код Безопасности”
Заказать ЭЦП
Чем вызвана необходимость перехода на новый стандарт?
Информационные технологии и методы шифрования и криптографического анализа постоянно изменяются. Существовавшие ранее стандарты 2001 и 1994 года на сегодняшний день уже являются морально устаревшими и не позволяют поддерживать должный уровень защиты данных.
ГОСТ Р 34.10-2021 не подразумевает существенных изменений в алгоритме формирования и проверки ЭЦП, а вот ГОСТ Р 34.11-2021 предполагает использование новой, измененной функции хеширования, которая значительно превосходит существующую ранее.
Электронно-цифровая подпись — это:
Электронной подписью принято считать любые данные в электронном формате, которые являются частью электронного документа и выполняют функцию идентификации подписанта. К ним относятся реквизиты отправителя и его ЭЦП — совокупность данных придает электронному документу юридическую силу.