blogkadrovika (blogkadrovika) wrote,
blogkadrovika
blogkadrovika

Category:

Средства электронной подписи — что это?



Наличие подписи на документе означает, что подписывающее лицо ознакомлено с документом и согласно с ним. Развитие электронного документооборота потребовало разработки нового способа визирования — цифровой подписи, об одном из элементов которой — средствах подписи — расскажем в этой статье.

Понятие электронной подписи


Электронная подпись (ЭП) — это цифровая информация, которая (ст. 2 Закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»):



Для того, чтобы пользоваться электронной подписью, необходимы 3 элемента:

  • средство электронной подписи;

  • ключевая пара, состоящая из:

    • закрытого ключа, дающего возможность любому лицу подписать документ от имени владельца ЭП (поэтому так важно обеспечить его сохранность),

    • открытого ключа, применяемого для проверки подлинности ЭП;



  • сертификат ключа проверки ЭП, выпускаемый удостоверяющим центром (УЦ).


Таким образом, фраза «выдана электронная подпись» означает, что подписант:

  • приобрел средство ЭП;

  • получил открытый и закрытый ключи, с помощью которые формируют и проверяют ЭП;

  • УЦ выдал подписанту сертификат, подтверждающий, что открытый ключ из данной ключевой пары выдан именно ему.


Разобравшись вкратце, что такое электронная подпись, поговорим подробнее об одном ее элементе — средствах ЭП.

Что такое средства электронной подписи


Средства ЭП — шифровальные (криптографические) средства, используемые для реализации хотя бы одной из перечисленных ниже функций (п. 9 ст. 2 Закона № 63-ФЗ):

  • создание подписи;

  • ее проверка;

  • создание пары: ключа ЭП (закрытого ключа) и ключа проверки ЭП (открытого ключа).


Под понятие «средство ЭП» попадают аппаратные, программные и программно-аппаратные шифровальные (криптографические) средства, ограничивающие доступ к информации при ее хранении, обработке и передаче (п. 2 Постановления Правительства РФ от 16.04.2012 № 313 «Об утверждении Положения о лицензировании...»).

Примеры средств ЭП: устанавливаемый на компьютер криптопровайдер (КриптоПро CSP, ViPNet CSP), самостоятельный токен со встроенным криптопровайдером (Рутокен ЭЦП, JaCarta ГОСТ), электронное облако.

Средства ЭП отвечают за (п. 1 ст. 12 Закона № 63-ФЗ):

Средства ЭП

Детальные требования к средствам ЭП устанавливает орган исполнительной власти (п. 5 ст. 8 Закона № 63-ФЗ), которым в данном случае является ФСБ. Перечень таких требований приведен в:

  • Приказе ФСБ РФ от 09.02.2005 № 66;

  • Приказе ФСБ РФ от 27.12.2011 № 796.


Что должны делать средства электронной подписи


Функции средств ЭП и главные требования к ним перечислены в п. 2-3 Закона № 63-ФЗ. Сгруппируем их в удобной таблице:
Функции средств ЭП Создание ЭП Проверка ЭП
Требования к средствам ЭП →

  • Показывают содержание подписываемой информации самостоятельно или с использованием программных, программно-аппаратных и технических средств лицу, осуществляющему создание электронной подписи;

  • создают электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию ЭП;

  • однозначно показывают, что электронная подпись создана


(п. 2 ст. 12 Закона № 63-ФЗ)


  • Показывают содержание подписанного электронного документа самостоятельно или с использованием программных, программно-аппаратных и технических средств;

  • показывают информацию о внесении изменений в подписанный электронный документ;

  • указывают на лицо, с использованием ключа электронной подписи которого подписаны электронные документы


(п. 3 ст. 12 Закона № 63-ФЗ)
Дополнительные требования к средствам ЭП →

  • Средства ЭП, предназначенные для создания подписей в документах, имеющих отношение к гостайне, подлежат подтверждению соответствия соответствующей степени секретности согласно законам РФ;

  • средства электронной подписи, предназначенные для создания ЭП в электронных документах, содержащих информацию ограниченного доступа (в частности, персональные данные), не могут нарушать конфиденциальность данной информации


(п. 4 ст. 12 Закона № 63-ФЗ)

Требования п. 2 и 3 ст. 12 Закона № 63-ФЗ не применяют к средствам ЭП, используемым для автоматического создания или автоматической проверки электронных подписей в информационной системе.

Автоматическое создание применяется, например, при оказании госуслуг или обращении в налоговый орган через личный кабинет на сайте ФНС: в этом случае подпись создается системой для подтверждения факта подачи документов и используется исключительно в пределах соответствующей системы (то есть ЭП с сайта ФНС подписаться на сайте Гоуслуг не получится).

Подводим итоги



  • Подписание цифровых документов обеспечивается средствами ЭП, которые шифруют информацию для ее защиты.

  • Требования к средствам электронной подписи установлены Законом № 63-ФЗ, а также нормативными документами ФСБ.

  • Особые ограничения к средствам ЭП введены в отношении государственной тайны и информации ограниченного доступа.


Tags: электронная подпись, эп
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 0 comments