Вопросы эксперту — Единый портал ЭП

Основные принципы

Широко применяемая в настоящее время технология электронной подписи основана на асимметричном шифровании с открытым ключом и опирается на следующие принципы:

  • Можно сгенерировать пару очень больших чисел (открытый ключ и закрытый ключ) так, чтобы, зная открытый ключ, нельзя было вычислить закрытый ключ за разумный срок. Механизм генерации ключей строго определён и является общеизвестным. При этом каждому открытому ключу соответствует определённый закрытый ключ. Если, например, Иван Иванов публикует свой открытый ключ, то можно быть уверенным, что соответствующий закрытый ключ есть только у него.
  • Имеются надёжные методы шифрования, позволяющие зашифровать сообщение закрытым ключом так, чтобы расшифровать его можно было только открытым ключом[Прим. 1]. Механизм шифрования является общеизвестным.
  • Если электронный документ поддается расшифровке с помощью открытого ключа[Прим. 2], то можно быть уверенным, что он был зашифрован с помощью уникального закрытого ключа. Если документ расшифрован с помощью открытого ключа Ивана Иванова, то это подтверждает его авторство: зашифровать данный документ мог только Иванов, т.к. он является единственным обладателем закрытого ключа.

Однако шифровать весь документ было бы неудобно, поэтому шифруется только его хеш — небольшой объём данных, жёстко привязанный к документу с помощью математических преобразований и идентифицирующий его. Шифрованный хеш и является электронной подписью.

Что нужно для обмена юридически значимыми электронными документами?

Чтобы наладить межкорпоративный документооборот юридически сильными (или юридически значимыми) электронными документами, необходимо решить задачи:

  1. подписания ЭП и отправки электронных документов контрагентам;
  2. приема и проверки подписи на электронных документах от контрагентов;
  3. создания, хранения (в том числе архивного), поиска и обработки подписанных электронных документов;
  4. обеспечения юридической значимости документов в процессе архивного хранения.

Первые две задачи отлично решают сервисы межкорпоративного обмена под управлением операторов электронного документооборота. При выборе сервиса необходимо обратить внимание на следующие факторы:

  • наличие необходимых лицензий у оператора сервиса обмена;
  • возможности интеграции сервиса обмена с вашими корпоративными информационными системами;
  • предлагаемые варианты тарификации передачи электронных документов.

Для решения других задач идеально подходят системы электронного документооборота, так как там уже есть необходимый функционал, проверенный временем. Например, система Directum.

Если системы ЭДО нет, то вышеуказанные задачи могут отчасти «закрываться» решениями оператора сервиса обмена и интегрироваться с бухгалтерскими программами или ERP-системами с выполнением дополнительных условий.

Обратите внимание на следующие факторы:

  • используемые на текущий момент в компании корпоративные информационные системы (далее – КИС) и их функциональные возможности применительно к решению задач межкорпоративного документооборота;
  • возможности интеграции КИС и сервиса обмена;
  • стоимость проекта подключения ваших КИС к сервису обмена;
  • комплексное решение всех необходимых задач на базе КИС.

На основе задач экспертизы полиграфической продукции решаются такие вопросы:

  • При помощи какого способа сделан текст документа.
  • Полиграфическим ли методом сделан текст. 
  • Документы, которые исследуются, одним ли и тем же методом изготовлены. 
  • Печатные формы, при помощи которых изготовлена полиграфическая продукция, каким способом сделаны. 
  • Могли ли фотокопии реквизитов быть сделаны с применением монтажа. 
  • Могла ли быть осуществлена замена листов в паспорте или другом документе. 
  • Реквизиты, которые были поставлены электрофотографическим методом и иные реквизиты, в какой последовательности были сделаны. 
  • Как были обрезаны листы. 
  • Каким способом была скреплена тетрадь или книга, при помощи брошюровальной аппаратуры или вручную. 
  • Что именно содержалось в тексте, который плохо различим. 
  • Документы, когда они изготовлялись, были ли использованы исследуемые оригиналы или негативы. 
  • Каким шрифтом, какой его тип и марка был напечатан текст. 
  • Документы были созданы с одного набора, формы? 
  • Печатная продукция и набор произведены ли при помощи конкретного литер-магазина наборного аппарата. 
  • Фотографическая или копировальная аппаратура какой марки, модели и типа использовалась для изготовления копии. 
  • Копии были сделаны на одной фотографической или копировальной аппаратуре? 
  • Исследуемый документ был произведён на той же аппаратуре, что и представленные копии? 
  • Листки документов были ли обрезаны одним и тем же бумагорезательным ножом?

На основе задач экспертизы компостерных знаков решаются такие вопросы:

  • Что содержат компостерные знаки.
  • Как в документе напечатаны компостерные знаки. 
  • Содержание этих компостерных знаков могло ли изменяться. 
  • Компостерные знаки были поставлены изучаемым компостером?

На основе задач экспертизы наклеенных реквизитов решаются такие вопросы:

  • В документе были ли переклеены фото, ярлык или марка. 
  • В документе были ли заменены какие-то листы. 
  • Изменяли ли текст документа посредством наклейки реквизитов. 
  • Что первоначально было в тексте этого документа, в котором были наклеены реквизиты?

Экспертиза разорванных документов решает такие вопросы:

  • Оторванный листок, был частью какого документа. 
  • Этот лист, относится ли к конкретному документу, книге, тетради, у которых часть листков отсутствует? 
  • Обрывки данного документа были ли ранее одним целым. 
  • Отрыв листов был ли осуществлён одновременно. 
  • Что содержали документы до их разрыва и какой они имели внешний вид?

На основе задач экспертизы сожженных документов решаются такие вопросы:

  • Обгоревшие остатки бумаги появились в следствии сгорания каких документов, в каком количестве.
  • Что содержалось в этих сгоревших документах?

Виды асимметричных алгоритмов

Как было сказано выше, чтобы применение ЭП имело смысл, необходимо, чтобы вычисление легитимной подписи без знания закрытого ключа было вычислительно сложным процессом.

Обеспечение этого во всех асимметричных алгоритмах цифровой подписи опирается на следующие вычислительные задачи:

Вычисления тоже могут производиться двумя способами: на базе математического аппарата эллиптических кривых (ГОСТ Р 34.10-2021, ECDSA) и на базе полей Галуа (ГОСТ Р 34.10-94, DSA)[6].

В настоящее время[когда?] самые быстрые алгоритмы дискретного логарифмирования и факторизации являются субэкспоненциальными.

Алгоритмы ЭП подразделяются на обычные цифровые подписи и на цифровые подписи с восстановлением документа[7]. При верификации цифровых подписей с восстановлением документа тело документа восстанавливается автоматически, его не нужно прикреплять к подписи.

Схемы электронной подписи могут быть одноразовыми и многоразовыми. В одноразовых схемах после проверки подлинности подписи необходимо провести замену ключей, в многоразовых схемах это делать не требуется.

Также алгоритмы ЭП делятся на детерминированные и вероятностные[7]. Детерминированные ЭП при одинаковых входных данных вычисляют одинаковую подпись. Реализация вероятностных алгоритмов более сложна, так как требует надежный источник энтропии, но при одинаковых входных данных подписи могут быть различны, что увеличивает криптостойкость. В настоящее время многие детерминированные схемы модифицированы в вероятностные.

В некоторых случаях, таких как потоковая передача данных, алгоритмы ЭП могут оказаться слишком медленными. В таких случаях применяется быстрая цифровая подпись. Ускорение подписи достигается алгоритмами с меньшим количеством модульных вычислений и переходом к принципиально другим методам расчёта.

Вопросы эксперту

СОГЛАШЕНИЕ О ПРЕДОСТАВЛЕНИИ И ИСПОЛЬЗОВАНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящее соглашение регламентирует отношения между АО «Аналитический центр» и физическим лицом (Пользователь) и вступает в силу с момента принятия Пользователем условий настоящего соглашения. При несогласии Пользователя с хотя бы одним из пунктов соглашения, Пользователь не имеет права дальнейшей регистрации. Продолжение процедуры регистрации говорит о полном и безоговорочном согласии с настоящим соглашением.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Регистрация — процедура, в ходе которой Пользователь предоставляет достоверные данные о себе по утвержденной форме регистрации (регистрационная карта). Прохождение процедуры регистрации говорит о том, что Стороны полно и безоговорочно согласились с условиями настоящего соглашения.

Персональные данные Пользователя — данные, используемые для идентификации личности, добровольно указанные Пользователем при прохождении регистрации. Данные хранятся в базе данных на сервере АО «Аналитический центр» и подлежат использованию исключительно в соответствии с настоящим соглашением и законодательством РФ.

ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Мы используем персональные данные Пользователя только для тех целей, которые указываются при их сборе. Мы не используем персональные данные для других целей без согласия Пользователя. Мы можем использовать персональные данные Пользователя для следующих целей:

  • Для организации выдачи Пользователю электронной цифровой подписи в рамках сети Аккредитованных при Некоммерческой организации «Ассоциация Электронных Торговых Площадок» Удостоверяющих центров, а также ее обслуживания и оказания сопутствующих услуг;
  • Для обратной связи с Пользователем в целях предоставления услуги или информации, в том числе посредством рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» на указанную электронную почту. Отказаться от рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» можно нажав на соответствующую кнопку в нижнем колонтитуле любого письма в рамках такой рассылки;
  • Для ответов на запросы Пользователя в службу поддержки;
  • Для выполнения обязательств по договорам.

Для использования персональных данных для любой иной цели мы запрашиваем подтверждение Пользователя. Пользователь соглашается, что АО «Аналитический центр» оставляет за собой право использовать его персональные данные анонимно и в обобщенном виде для статистических целей.

ОБЯЗАТЕЛЬСТВА ПОЛЬЗОВАТЕЛЯ ПО РЕГИСТРАЦИИ

Пользователь соглашается предоставить правдивую, точную и полную информацию о себе по вопросам, предлагаемым в регистрационной карте. Если Пользователь предоставляет неверную информацию, АО «Аналитический центр» имеет право приостановить либо отменить регистрацию.

ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ТРЕТЬИМ ЛИЦАМ

АО «Аналитический центр» не передает персональные данные третьим лицам для маркетинговых целей без разрешения Пользователя.

АО «Аналитический центр» может передавать персональные данные Пользователя компаниям, аффилированным по отношению к АО «Аналитический центр», для обработки и хранения. Пользователь соглашается с тем, что АО «Аналитический центр» передает персональные данные Пользователя уполномоченным организациям для создания и выдачи электронной подписи, выполнения требуемых услуг и операций.

АО «Аналитический центр» предоставляем третьим лицам объем персональных данных, необходимый для оказания требуемой услуги или транзакции. При необходимости АО «Аналитический центр» можем использовать персональные данные Пользователя для ответа на претензии, исковые заявления.

АО «Аналитический центр» можем собирать и, при необходимости, передавать уполномоченным органам имеющуюся в нашем распоряжении информацию для расследования, предотвращения и пресечения любых незаконных действий. АО «Аналитический центр» вправе раскрывать любые персональные данные по запросам правоохранительных органов, решению суда и в прочих случаях, предусмотренных законодательством РФ.

С целью предоставления дополнительной информации, оказания услуг, Пользователь можете быть направлен на другие ресурсы, содержащие информационные или функциональные ресурсы, предоставляемые третьими лицами.

Только в тех случаях, когда информация собирается от лица АО «Аналитический центр», использование данных Пользователя будет определяться политикой АО «Аналитический центр» в отношении конфиденциальности персональных данных. При предоставлении информации на других ресурсах будут использоваться политики в отношении конфиденциальности персональных данных, проводимые их владельцами.

АО «Аналитический центр» требует от своих партнеров использования политики в отношении конфиденциальности персональных данных, согласующихся с политикой АО «Аналитический центр».

БЕЗОПАСНОСТЬ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

АО «Аналитический центр» использует технологии безопасности, процедуры и организационные меры для защиты персональных данных Пользователя от несанкционированного доступа, использования или разглашения.

АО «Аналитический центр» стремится защитить персональные данные Пользователя, но не может гарантировать безопасность передаваемых данных.

АО «Аналитический центр» рекомендует принимать все меры по защите ваших персональных данных при работе в Интернете. Часто меняйте пароли, используйте сочетание букв и цифр при создании паролей и используйте защищенный браузер.

ХРАНЕНИЕ ДАННЫХ

АО «Аналитический центр» не хранит персональные данные Пользователя дольше, чем необходимо для целей их сбора, или чем требуется в соответствии с действующими законами или правилами.

Использование хеш-функций

Поскольку подписываемые документы — переменного (и как правило достаточно большого) объёма, в схемах ЭП зачастую подпись ставится не на сам документ, а на его хеш. Для вычисления хеша используются криптографические хеш-функции, что гарантирует выявление изменений документа при проверке подписи. Хеш-функции не являются частью алгоритма ЭП, поэтому в схеме может быть использована любая надёжная хеш-функция.

Использование хеш-функций даёт следующие преимущества:

Использование хеш-функции не обязательно при электронной подписи, а сама функция не является частью алгоритма ЭП, поэтому хеш-функция может использоваться любая или не использоваться вообще.

В большинстве ранних систем ЭП использовались функции с секретом, которые по своему назначению близки к односторонним функциям. Такие системы уязвимы для атак с использованием открытого ключа (см. ниже), так как, выбрав произвольную цифровую подпись и применив к ней алгоритм верификации, можно получить исходный текст.[5] Чтобы избежать этого, вместе с цифровой подписью используется хеш-функция, то есть, вычисление подписи осуществляется не относительно самого документа, а относительно его хеша.

В этом случае в результате верификации можно получить только хеш исходного текста, следовательно, если используемая хеш-функция криптографически стойкая, то получить исходный текст будет вычислительно сложно, а значит атака такого типа становится невозможной.

История возникновения

В 1976 году Уитфилдом Диффи и Мартином Хеллманом было впервые предложено понятие «электронная цифровая подпись», хотя они всего лишь предполагали, что схемы ЭЦП могут существовать.[1]

В 1977 году Рональд Ривест, Ади Шамир и Леонард Адлеман разработали криптографический алгоритм RSA, который без дополнительных модификаций можно использовать для создания примитивных цифровых подписей.[2]

Вскоре после RSA были разработаны другие ЭЦП, такие, как алгоритмы цифровой подписи Рабина, Меркле.

В 1984 году Шафи Гольдвассер, Сильвио Микали и Рональд Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи. Ими были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR, отвечающая описанным требованиям (Криптосистема Гольдвассер — Микали).[3]

Как получить эпц?

  • Выбрать подходящий центр:
  1. Исходя из цены услуги
  2. По месту расположения

КЭП для онлайн-кассы стоит от 1,5 до 4 тысяч рублей. На стоимость влияет надежность компании, наличие техподдержки у центра и «раскрученности» его бренда.

  • Написать заявление. Это можно сделать лично, написав от руки заявление на получение КЭП для онлайн-кассы. Если центр имеет форму заявки на сайте, лучше всего сформировать заявку в электронном виде, так вы экономите свое время.
  • Подготовить документы. Помимо заявления центр запросит копии всех документов, которые подтверждают данные о деятельности предпринимателя.
  • Оплатить услугу. Когда заявка будет рассмотрена, центр выставит счет. Готовую КЭП для онлайн-кассы выдадут только после получения денег за услугу.
  • Получение готового ключа. По закону забрать ключ ИП может:
  1. Сам предприниматель
  2. Человек, который имеет доверенность на представление интересов предпринимателя

Независимо от того, кто получает подпись, в центр надо привести документ о платеже и оригинальные версии документов о ведении бизнеса (обычно принимаются копии, которые заверены нотариально, но лучше уточнить в центре).

Срок действия подписи — один год. Далее требуется получить новую ЭЦП. Обычно для продления срока подписи в том же центре не требуется большого количества документов. Однако, если удостоверяющая организация закрыла деятельность, все придется начинать заново.

Юридическое лицо может оформить ЭЦП для онлайн-кассы только в стенах удостоверяющего центра. ИП доступна эта услуга в МФЦ и в ФНС.

Кому необходима электронная подпись

Для некоторых категорий лиц квалифицированная электронная подпись — необходимость для сдачи отчётности в ФНС, ПФР и ФСС. При количестве сотрудников в компании, превышающем определённое число, отчётность нужно сдавать только в электронной форме.

Отчётность только в электронном виде сдают:

  • В ФНС — компании с численностью сотрудников более 100 человек, а также все плательщики НДС;
  • ПФР и ФСС — компании с численностью сотрудников более 25 человек.

В остальных случаях компании имеют право выбирать — отчёты на бумаге или в электронной форме. Но преимущества сдачи отчётности, заверенной электронной подписью, через интернет очевидны: не нужно стоять в очередях и даже покидать рабочее место, отчёты будут доставлены мгновенно и гарантированно.

Электронная сдача отчётности экономит время, бумагу и предотвращает непредвиденные ситуации, связанные с возможной утерей или задержкой попадания документа в контролирующий орган. Еще одно важно преимущество электронной отчётности заключается в возможности использования электронных документов при разборе спорных ситуаций с контролирующими органами, с подтверждениями оператора как третьей стороны.

Также КЭП необходима предпринимателям, обязанным по закону перейти на онлайн-кассы. В этом случае она нужна для регистрации онлайн-ККТ в Федеральной налоговой службе и для заключения договора с оператором фискальных данных.

Юридические лица, ведущие деятельность в форме акционерного общества, обязаны раскрывать в интернете сведения о своей деятельности на сайте Единого федерального реестра сведений о фактах деятельности юридических лиц (ЕФРСФДЮЛ). Для раскрытия сведений нужна электронная подпись.

ЭП необходима государственным и муниципальным организациям для проведения закупок по 44-ФЗ.

Организации, занимающиеся производством и продажей алкогольной и спиртосодержащей продукции, через интернет сдают отчетность в Федеральную службу по регулированию алкогольного рынка. Декларации необходимо подписывать квалифицированной электронной подписью.

Литература

  • Рябко Б. Я., Фионов А. Н.Основы современной криптографии для специалистов в информационных технологияхНаучный мир, 2004. — 173 с. — ISBN 978-5-89176-233-6
  • Алферов А. П., Зубов А. Ю., Кузьмин А. С., Черемушкин А. В. Основы криптографии. — «Гелиос АРВ», 2002. — 480 с. — ISBN 5-85438-137-0.
  • Нильс Фергюсон, Брюс Шнайер. Практическая криптография = Practical Cryptography: Designing and Implementing Secure Cryptographic Systems. — М. : Диалектика, 2004. — 432 с. — 3000 экз. — ISBN 5-8459-0733-0, ISBN 0-4712-2357-3.
  • Б. А. Фороузан.Схема цифровой подписи Эль-Гамаля // Управление ключами шифрования и безопасность сети / Пер. А. Н. Берлин. — Курс лекций.
  • Menezes A. J., Oorschot P. v., Vanstone S. A.Handbook of Applied Cryptography (англ.)CRC Press, 1996. — 816 p. — (Discrete Mathematics and Its Applications) — ISBN 978-0-8493-8523-0
  • Мао В.Современная криптография: Теория и практика / пер. Д. А. КлюшинаМ.: Вильямс, 2005. — 768 с. — ISBN 978-5-8459-0847-6

Манипуляции с электронными подписями в россии

  • Другой способ манипуляции с электронными подписями заключается в том, что клиенту предлагают дистанционный выпуск квалифицированного сертификата без личного контакта заявителя и сотрудника регистрационного отдела удостоверяющего центра, в этом случае оформление электронной подписи производится удаленно, на основании документов заявителя, представленных через интернет центру сертификации[26]. В результате подобных действий, вызванных, по мнению специалистов правовой системы «Гарант», тем что «IT-функции в деятельности УЦ преобладают над его юридической сущностью», электронная подпись может быть использована недобросовестными третьими лицами[27]. Однако, в 2021 году предложение Минкомсвязи передать функции выдачи усиленной квалифицированной электронной подписи (УКЭП) от частных компаний государству не нашло понимания других министерств и ведомств[28].

Методика экспертизы подписи:

На данный момент при проведении почерковедческой экспертизы применяются данные методы:

  • модельный метод оценки, который учитывает все возможные факторы совпадения признаков почерка
  • метод дифференциации высоковыработанного почерка, определяется по степени совершенства написания
  • метод оценки различий похожих почерков
  • метод исследования рукописей, которые выполнены с намеренным изменением и скорописным письмом
  • метод выяснения пола человека и его возраста по высоковыработанному и средневыработанному почерку
  • метод исследования подписи, которая могла быть сделана в необычных состояниях или условиях. Например, в нетрезвом виде, в случае автоподлога, намеренного подражания, при сходстве почерка, в сильном физическом утомлении или стрессе. В случае таких обстоятельств, как тёмное помещение, неудобная поза, движущийся транспорт и прочее
  • метод исследования кратких записей, который определяет идентификацию исполнителя текста или подписи

В случае двух крайних методик, исследование подписей и кратких записей, образцов требуется достаточно большое количество, из которых не меньше 10 должны быть максимально похожими на изучаемый объект.

Кроме того, в практике почерковой экспертизы применяются методы исследования текстов написанных людьми старческого и пожилого возраста, почерком левой руки, высоковыработанным почерком с изменением наклона и с большим разрывом времени.

Предмет почерка ещё до конца не изучен, поскольку он являет собой многоуровневую, подчас личностную структуру, он сложен и систематичен. В криминалистической практике обнаруживается достаточно много случаев до конца не определённой почерковой информации.

До сих пор крайне трудноидентифицировать автора при наркологическойэйфории. При установлении таких параметров, как профессия, образование и психологические особенности человека. Всё это говорит о том, что почерковедению, как науке есть куда стремиться и развиваться.

Обмен электронными документами с эп

Межкорпоративный документооборот —- обмен электронными документами между компаниями (b2b). Уже сейчас организации и компании могут наладить обмен юридически значимыми электронными документами (ЮЗЭД). Такой обмен имеет существенные преимущества перед бумажной формой:

  • быстрый срок доставки документов (вне зависимости от адреса контрагента): в десятки раз меньше, чем на бумаге;
  • сокращение издержек, связанных с подготовкой и последующей передачей электронных документов между контрагентами: подготовка и передача юридически значимых документов в электронной форме намного дешевле.

И это ещё не всё. Из данных преимуществ следуют реальные экономические выгоды:

  • быстрый обмен документами позволяет ускорить бизнес-процессы компаний (например, по заключению и актированию сделок), что в свою очередь увеличивает скорость оборота денежных средств, то есть позволяет больше заработать за тот же самый период времени;
  • ниже издержки на подготовку и передачу документов ниже. Свободные деньги можно направить на решение других задач;
  • гарантия доставки документов позволяет вовремя подавать отчетность в налоговые органы и НДС к вычету. Благодаря этому денежные средства остаются в обороте;
  • электронная форма документов облегчает процедуру их обработки и позволяет ее существенно автоматизировать, что положительно влияет на скорость этих работ в целом.

Эти преимущества особенно актуальны для компаний с большим объемом внешнего документооборота.

Для межкорпоративного обмена, согласно действующему законодательству, можно использовать следующие виды документов:

  • письма (требующие юридической значимости);
  • договоры;
  • счета;
  • товарные накладные;
  • товарно-транспортные накладные;
  • акты выполненных работ и оказания услуг;
  • акты сверки взаиморасчетов;
  • счета-фактуры.

Общее назначение

Использование ЭП предполагается для осуществления следующих важных направлений в электронной экономике:

  • Полный контроль целостности передаваемого электронного платежного документа: в случае любого случайного или преднамеренного изменения документа цифровая подпись станет недействительной, потому как вычисляется она по специальному алгоритму на основании исходного состояния документа и соответствует лишь ему.
  • Эффективная защита от изменений (подделки) документа. ЭП даёт гарантию, что при осуществлении контроля целостности будут выявлены всякого рода подделки. Как следствие, подделывание документов становится нецелесообразным в большинстве случаев.
  • Фиксирование невозможности отказа от авторства данного документа. Этот аспект вытекает из того, что вновь создать правильную электронную подпись можно лишь в случае обладания так называемым закрытым ключом, который, в свою очередь, должен быть известен только владельцу этого самого ключа (автору документа). В этом случае владелец не сможет сформировать отказ от своей подписи, а значит — от документа.
  • Формирование доказательств подтверждения авторства документа: исходя из того, что создать корректную электронную подпись можно, как указывалось выше, лишь зная закрытый ключ, а он по определению должен быть известен только владельцу-автору документа, то владелец ключей может однозначно доказать своё авторство подписи под документом. Более того, в документе могут быть подписаны только отдельные поля документа, такие как «автор», «внесённые изменения», «метка времени» и т. д. То есть, может быть доказательно подтверждено авторство не на весь документ.

Перечисленные выше свойства электронной цифровой подписи позволяют использовать её в следующих основных целях электронной экономики и электронного документального и денежного обращения:

Обязателен ли сервис эдо?

Чтобы наладить обмен электронными документами, подключаться к услугам оператора электронного документооборота совсем не обязательно. Выбор решения зависит от соглашения между контрагентами (можно использовать обычную электронную почту), которые приступают к внешнему электронному взаимодействию.

Для подписания документов электронной подписью можно использовать программный продукт КриптоАРМ, который потребуется установить и настроить своими силами. С каждым из ваших контрагентов придется заключить отдельное соглашение о начале электронного взаимодействия с описанием принимаемых правил обмена.

После настройки рабочих мест сотрудников и подписания всех необходимых документов, возникнет вопрос хранения электронных документов.
И это далеко не все задачи, которые вам придется решать при самостоятельной организации межкорпоративного электронного обмена. Также останутся открытыми вопросы безопасности и конфиденциальности передаваемых данных.

К тому же согласно требованиям Приказа Минфина от 20.04.2021 N 50н выставление и получение счетов-фактур в электронном виде по телекоммуникационным каналам связи осуществляется через организации, обеспечивающие обмен открытой и конфиденциальной информацией по телекоммуникационным каналам связи, т.е. через оператора электронного документооборота. Сдача отчетности в государственные органы происходит только с использованием услуг специализированного оператора связи.

Все эти вопросы можно легко и быстро решить, воспользовавшись услугами оператора электронного документооборота. Решать вам, какой способ для вас будет более эффективным при организации обмена электронными документами с контрагентами.

Россия

Согласно Гражданскому кодексу РФ, квалифицированная электронная подпись предназначена для определения лица, подписавшего электронный документ, и является аналогом собственноручной подписи в случаях, предусмотренных законом[13].

Квалифицированная электронная подпись применяется при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий[14].

В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр. Правовые условия использования электронной цифровой подписи в электронных документах регламентирует Федеральный закон Российской Федерации от 6 апреля 2021 года № 63-ФЗ «Об электронной подписи».

После становления ЭП при использовании в электронном документообороте между кредитными организациями и кредитными бюро в 2005 году активно стала развиваться инфраструктура электронного документооборота между налоговыми органами и налогоплательщиками.

Начал работать приказ Министерства по налогам и сборам РФ от 2 апреля 2002 года № БГ-3-32/169 «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи». Он определяет общие принципы информационного обмена при представлении налоговой декларации в электронном виде по телекоммуникационным каналам связи.

В законе РФ от 10 января 2002 года № 1-ФЗ «Об электронной цифровой подписи» описаны условия использования ЭП, особенности её использования в сферах государственного управления и в корпоративной информационной системе.

Благодаря ЭП теперь, в частности, многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете через системы электронной торговли, обмениваясь с контрагентами необходимыми документами в электронном виде, подписанными ЭП. Это значительно упрощает и ускоряет проведение конкурсных торговых процедур[15].

В силу требований Федерального закона от 5 апреля 2021 года № 44-ФЗ «О контрактной системе…» государственные контракты, заключаемые в электронном виде, должны быть подписаны усиленной электронной подписью[16].

С 13 июля 2021 согласно Федеральному закону № 108-ФЗ официально вступила в действие правовая норма, продлевающая действие 1-ФЗ «Об электронной цифровой подписи» до 1 июля 2021 года. В частности, решено в части 2 статьи 20 Федерального закона от 6 апреля 2021 года № 63-ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2021, № 15, ст. 2036)

Однако Федеральным законом от 02.07.2021 № 171-ФЗ внесены изменения в статью 19 Федерального закона от 06.04.11 № 63-ФЗ «Об электронной подписи». В соответствии с этим электронный документ, подписанный электронной подписью, сертификат ключа проверки которой выдан в период действия федерального закона № 1-ФЗ, признаётся подписанным квалифицированной электронной подписью.

С 1 июля 2021 года Федеральный закон от 10 января 2002 года № 1-ФЗ утратил силу, на смену ему пришёл Федеральный закон от 6 апреля 2021 года № 63-ФЗ «Об электронной подписи». В результате было введено определение трех видов электронных подписей:

  1. получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
  2. позволяет определить лицо, подписавшее электронный документ;
  3. позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
  4. создается с использованием средств электронной подписи.
  1. ключ проверки электронной подписи указан в квалифицированном сертификате;
  2. для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с 63-ФЗ

С 1 января 2021 года гражданам выдаётся универсальная электронная карта, в которую встроена усиленная квалифицированная электронная подпись (выпуск карт прекращён с 1 января 2021 года[18]).

8 сентября 2021 года в Крымском федеральном округе (КФО) аккредитован первый удостоверяющий центр на базе Государственного унитарного предприятия «Крымтехнологии». Соответствующие полномочия утверждены приказом Министерства связи и массовых коммуникаций Российской Федерации № 298 «Об аккредитации удостоверяющих центров» от 11 августа 2021 года.[19]

ЭП применяется в системе контроля над объёмом производства и оборота этилового спирта, алкогольной продукции и пива ЕГАИС.

Симметричная схема

Симметричные схемы ЭП менее распространены, чем асимметричные, так как после появления концепции цифровой подписи не удалось реализовать эффективные алгоритмы подписи, основанные на известных в то время симметричных шифрах. Первыми, кто обратил внимание на возможность симметричной схемы цифровой подписи, были основоположники самого понятия ЭП Диффи и Хеллман, которые опубликовали описание алгоритма подписи одного бита с помощью блочного шифра.[1] Асимметричные схемы цифровой подписи опираются на вычислительно сложные задачи, сложность которых ещё не доказана, поэтому невозможно определить, будут ли эти схемы сломаны в ближайшее время, как это произошло со схемой, основанной на задаче об укладке ранца.

Также для увеличения криптостойкости нужно увеличивать длину ключей, что приводит к необходимости переписывать программы, реализующие асимметричные схемы, и в некоторых случаях перепроектировать аппаратуру.[4] Симметричные схемы основаны на хорошо изученных блочных шифрах.

В связи с этим симметричные схемы имеют следующие преимущества:

Однако у симметричных ЭП есть и ряд недостатков:

Из-за рассмотренных недостатков симметричная схема ЭЦП Диффи-Хелмана не применяется, а используется её модификация, разработанная Березиным и Дорошкевичем, в которой подписывается сразу группа из нескольких бит. Это приводит к уменьшению размеров подписи, но к увеличению объёма вычислений.

Судебная и независимая экспертиза в москве — ниц эксперт

НЭУ НИЦ «Столичный Эксперт» – Негосударственное экспертное учреждение, Научно-исследовательский центр, основной вид деятельности является – проведение судебных и независимых экспертиз всех видов.

С 2006 года, руководит деятельностью центра, кандидат экономических наук, доцент, инженер, юрист, психолог, специалист- полиграфолог, заведующий кафедрой «Правовых дисциплин» — Мухимханов Рамиль Рафекович, автор более 30 научных статей, 5 учебных пособий, 2 монографий.

В штате компании работают специалисты по всем основным видам экспертиз, в разделе — виды экспертиз, можно детально ознакомиться с перечнем проводимых нашим центром экспертиз и лабораторных исследований, а в разделе стоимость, рассчитать примерный бюджет проведения исследования.

Постоянная научная работа и накопленный опыт, позволяет оперативно и квалифицированно решать задачи наших заказчиков, которые мы воспринимаем как личные. В случае неординарности вопроса стоящего перед экспертом, у нас есть возможность обсудить данную проблему с экспертным сообществом, с которым регулярно проводятся встречи на профессиональные темы и поддерживается тесная связь.

Широкий круг общения со специалистами государственных (РФЦСЭ) и ведущих негосударственных экспертных учреждений, постоянный обмен опытом, совместная разработка новых методик проведения исследований, возможность прямых консультаций с адвокатами, юристами, судьями, работниками органов следствия и дознания, а так же с профильными высшими учебными заведениями в области судебной экспертизы, это и служит гарантом образцового качества проведения судебных и независимых экспертиз Научно- исследовательским центром «Столичный эксперт».

Управление открытыми ключами

Важной проблемой всей криптографии с открытым ключом, в том числе и систем ЭП, является управление открытыми ключами. Так как открытый ключ доступен любому пользователю, то необходим механизм проверки того, что этот ключ принадлежит именно своему владельцу.

Задача защиты ключей от подмены решается с помощью сертификатов. Сертификат позволяет удостоверить заключённые в нём данные о владельце и его открытый ключ подписью какого-либо доверенного лица. Существуют системы сертификатов двух типов: централизованные и децентрализованные.

В децентрализованных системах путём перекрёстного подписывания сертификатов знакомых и доверенных людей каждым пользователем строится сеть доверия. В централизованных системах сертификатов используются центры сертификации, поддерживаемые доверенными организациями.

Центр сертификации формирует закрытый ключ и собственный сертификат, формирует сертификаты конечных пользователей и удостоверяет их аутентичность своей цифровой подписью. Также центр проводит отзы́в истекших и компрометированных сертификатов и ведёт базы (списки) выданных и отозванных сертификатов.

Усиленная квалифицированная электронная подпись технического эксперта. как получить электронную подпись технического эксперта для работы в еаисто-м

С 1 марта 2021 года доступ к системе ЕАИСТО-М будет осуществляться только с усиленной квалифицированной электронной подписью (УКЭП).

Квалифицированная электронная подпись потребуется:

Согласно Статье 6 Федерального закона 63-ФЗ «Об электронной подписи«, Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации.

В соответствии с Пунктом 7 Статьи 17 Федерального закона 170-ФЗ О техническом осмотре транспортных средств, Техническое диагностирование осуществляется техническими экспертами, ответственными за его проведение и принимающими решение о выдаче диагностической карты, содержащей сведения о соответствии или несоответствии транспортного средства обязательным требованиям безопасности транспортных средств.

В соответствии с пунктом 15 Правил проведения технического осмотра, по результатам техосмотра оператор оформляет в ЕАИСТО диагностическую карту, содержащую заключение о соответствии или несоответствии транспортного средства обязательным требованиям безопасности ТС (подтверждающую или не подтверждающую допуск транспортного средства к участию в дорожном движении), которая подписывается усиленной квалифицированной электронной подписью технического эксперта, проводившего техническое диагностирование транспортного средства.

В соответствии с Пунктом 3 Требований к фотографическому изображению транспортного средства, в отношении которого проводилось техническое диагностирование, утвержденных приказом N 97 Минтранса России, Файлы с фотографическими изображениями должны иметь формат .jpg, .jpeg, .png или одиночный кадр видеоряда в формате MJPEG, содержать дату, время, координаты места фотографирования и быть подписаны усиленной квалифицированной электронной подписью технического эксперта, проводившего техническое диагностирование транспортного средства.

Участие в электронных торгах

Больше половины закупок всех бюджетных организаций проводятся в формате электронных аукционов. До июля 2021 года для участия в госзакупках нужна неквалифицированная электронная подпись (НЭП) — это требование 44-ФЗ «О контрактной системе».

С помощью НЭП участники госзакупок аккредитуются на электронных торговых площадках и подписывают контракты в случае победы в закупке. Но специалисты рекомендуют сразу же оформить КЭП, необходимую для других действий, связанных с участием в госзакупках: например, она нужна, чтобы оформить банковскую гарантию через интернет, обратиться в ФАС или арбитраж.

Кроме того, КЭП подойдет для участия в электронных закупках компаний с госучастием и коммерческий компаний, которые тоже проводят часть своих закупок  на электронных площадках.

Чтобы приобрести подходящую электронную подпись для участия в торгах в качестве поставщика, уточните требования к виду подписи на тех площадках, на которых планируете участвовать в электронных торгах.

Планируете участвовать в электронных торгах впервые? СКБ Контур поможет разобраться в сложных процедурах государственных и коммерческих торгов с помощью услуги Сопровождение торгов. Вы пройдете полный цикл от аккредитации на площадке до подписания контракта вместе с нашими специалистами. Услуги сопровождения торгов предотвратят ошибки, которые допускают новички. Мы проанализируем документацию, правильно составим и подадим заявки. Для победы вам останется подготовить конкурентное предложение.

Получить электронную подпись для торгов

Хранение закрытого ключа

Закрытый ключ является наиболее уязвимым компонентом всей криптосистемы цифровой подписи. Злоумышленник, укравший закрытый ключ пользователя, может создать действительную цифровую подпись любого электронного документа от лица этого пользователя. Поэтому особое внимание нужно уделять способу хранения закрытого ключа.

Пользователь может хранить закрытый ключ на своем персональном компьютере, защитив его с помощью пароля. Однако такой способ хранения имеет ряд недостатков, в частности, защищённость ключа полностью зависит от защищённости компьютера, и пользователь может подписывать документы только на этом компьютере.

В настоящее время существуют следующие устройства хранения закрытого ключа:

Кража или потеря одного из таких устройств хранения может быть легко замечена пользователем, после чего соответствующий сертификат должен/может быть немедленно отозван.

Наиболее защищённый способ хранения закрытого ключа — хранение на смарт-карте. Для того, чтобы использовать смарт-карту, пользователю необходимо не только её иметь, но и ввести PIN-код, то есть, получается двухфакторная аутентификация. После этого подписываемый документ или его хеш передаётся в карту, её процессор осуществляет подписывание хеша и передаёт подпись обратно.

В процессе формирования подписи таким способом не происходит копирования закрытого ключа, поэтому все время существует только единственная копия ключа. Кроме того, произвести копирование информации со смарт-карты немного сложнее, чем с других устройств хранения.

В соответствии с законом «Об электронной подписи», ответственность за хранение закрытого ключа владелец несёт сам.

Читайте также:  Правила по обеспечению информационной безопасности на рабочем месте — Удостоверяющий центр СКБ Контур

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector