Виды электронных подписей в Российской Федерации

История возникновения

В 1976 году Уитфилдом Диффи и Мартином Хеллманом было впервые предложено понятие «электронная цифровая подпись», хотя они всего лишь предполагали, что схемы ЭЦП могут существовать.^[2]

В 1977 году, Рональд Ривест, Ади Шамир и Леонард Адлеман разработали криптографический алгоритм RSA, который без дополнительных модификаций можно использовать для создания примитивных цифровых подписей.^[3]

Вскоре после RSA были разработаны другие ЭЦП, такие как алгоритмы цифровой подписи Рабина, Меркле.

В 1984 году Шафи Гольдвассер, Сильвио Микали и Рональд Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи. Ими были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR, отвечающая описанным требованиям (Криптосистема Гольдвассер — Микали).

Россия

В 1994 году Главным управлением безопасности связи Федерального агентства правительственной связи и информации при Президенте Российской Федерации был разработан первый российский стандарт ЭЦП — ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма»^[5].

В 2002 году для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.» был введен одноименный стандарт ГОСТ Р 34.10-2001, основанный на вычислениях в группе точек эллиптической кривой^[6]. В соответствии с этим стандартом, термины «электронная цифровая подпись» и «цифровая подпись» являются синонимами.

1 января 2013 года одноименный ГОСТ Р 34.10-2001 заменён на ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.»

Виды электронных подписей в Российской Федерации

Федеральный закон РФ от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» устанавливает следующие виды ЭП:

· Простая электронная подпись (ПЭП)

Создается с помощью кодов, паролей и других инструментов.

Эти средства защиты позволяют идентифицировать автора подписанного документа.

Важным свойством простой электронной подписи является отсутствие возможности

проверить документ на предмет наличия изменений с момента подписания.

Примером простой электронной подписи является комбинация логина и пароля.

· Усиленная неквалифицированная электронная подпись (НЭП);

Создается с использованием криптографических средств и позволяет определить

не только автора документа, но проверить его на наличие изменений.

Простые и усиленные неквалифицированные подписи заменяют

подписанный бумажный документ в случаях, оговоренных законом или по согласию сторон.

Например, простые подписи могут использовать граждане для отправки сообщений органам власти.

Усиленная подпись также может рассматриваться как аналог документа с печатью.

· Усиленная квалифицированная электронная подпись (КЭП).

Ранее выданные сертификаты ЭЦП и подписанные с их помощью документы

приравниваются к квалифицированным подписям,

то есть этот вид подписи наиболее привычен для тех, кто уже пользовался ЭЦП.

Усиленная подпись должна обязательно иметь сертификат аккредитованного Удостоверяющего центра.

Эта подпись заменяет бумажные документы во всех случаях,

за исключением тех, когда закон требует наличия исключительно документа на бумаге.

С помощью таких подписей вы сможете организовать

юридически значимый электронный документооборот с партнерскими компаниями,

органами государственной власти и внебюджетными фондами.