double arrow

Виды ЭП


1) простая

Ø Простая ЭП – ЭП, которая посредством использования кодов, паролей и иных средств подтверждает факт формирования ЭП определенным лицом.

Ø Документ, заверенный данными кодами/паролями (это могут быть даты рождения, ключевые слова), и будет считаться заверенным ЭП.

2) усиленная (квалифицированная и неквалифицированная).

Ø Тут также есть кодовое средство, но для его вывода используются криптографические средства преобразования информации. То есть выработка кода основывается на достаточно сложных разделах математического криптографирования.

Ø Неквалифицированная ЭП – электронная подпись, которая:

а) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

б) позволяет определить лицо, подписавшее электронный документ;

в) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

г) создается с использованием средств электронной подписи.

Ø Квалифицированная ЭП – ЭП, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:




а) ключ проверки ЭП указан в квалифицированном сертификате;

б) для создания и проверки ЭП используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с ФЗ «Об ЭП».

Природа ЭП (в контексте усиленной ЭП)

v Процедура выработки и проверки ЭП у нас регулируется следующими ГОСТами:

1. ГОСТ 1989г "Система обработки информации, защита криптографическая, алгоритмы криптографического преобразования";

2. ГОСТ 1994г "Информационные технологии, криптографическая защита информации, процедура выработки и проверки ЭЦП на базе криптографического алгоритма";

3. ГОСТ 1994г "Информационные технологии, криптографическая защита информации, функция КЭШирования".

v Основываясь на их анализе, можно говорить о том, что усиленная ЭП является кодом (система условных знаков и символов для передачи, обработки и хранения информации), который создан на основе раздела о криптографии.

- Использование криптографической защиты информации меняет защитную роль усиленной подписи по сравнению с простой.

v Простая служит в большей части просто для обозначения того лица, от которого исходит код.

- Защитная функция этого простого кода минимальна.

- Как только она вышла за пределы организации, она потеряла свою защитную функцию.

v Усиленная ЭП коренным образом отличается тем, что правила составления кода известны только разработчику данного кода, который несет персональную ответственность за разглашение такой информации.



Система ЭП:

  • средства создания электронной подписи - программные и аппаратные средства, которые используются разработчиками ЭП для того, чтобы создать саму ЭП, ключи проверки и ключи создания ЭП;
  • средства проверки ЭП - программные и аппаратные средства, которые используются в случае необходимости установления подлинности ЭП именно разработчиками (то есть в ходе проведения экспертизы);
  • ключ создания ЭП - компьютерная программа, которая запускает алгоритм создания ЭП (сущность алгоритма потребителю не известна).

- находится у лица, составляющего документ, подписывающего его

- не может быть передан третьим лицам.

- С помощью ключа ЭП электронное сообщение шифруется и вырабатывается ЭП, которая неразрывно связана с количественными показателями документа (кол-во букв, цифр и т.д.).

  • ключ проверки ЭП – компьютерная программа, которая запускает алгоритм проверки ЭП

- находится у лица, которое получает документ.

- Данный ключ тоже не должен быть предоставлен третьим лицам.

- Эта программа позволяет определить, не вносились ли изменения в документ после его подписания.







Сейчас читают про: