Электронно-цифровая подпись как институт информационного права

 

 

 

 

 

 

 

 

 

 

 

 

 

Электронно-цифровая подпись как институт информационного  права  
СОДЕРЖАНИЕ

ВВЕДЕНИЕ……………………………………………………………………..	3
История возникновения электронной цифровой подписи…………..	5
Общие сведения об электронной цифровой подписи………………..	8
Принцип работы ЭЦП……………………………………………….	8
Область применения электронно-цифровой подписи……………	9
Основные понятия института электронной цифровой подписи.          Термины и определения…………………………………………………	10
Использования электронной подписи…………………………………	13
Договор с Удостоверяющим центром……………………………..	13
Создание закрытого ключа и получение сертификата……………	14
ЗАКЛЮЧЕНИЕ………………………………………………………………….	16
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ………………………………..	17

 

ВВЕДЕНИЕ

При реализации права на доступ к информации важно обеспечить, чтобы получаемая информация была достоверной, полной и ее подлинность при дальнейшем использовании не вызывала ни у кого сомнения. В связи с возрастающим хранением и использованием информации, в том числе ограниченного  доступа в электронном виде, все  чаще применяется понятие электронного документа. В то же время проблема сохранения электронных документов от уничтожения, копирования, модификации, подделки требует для своего решения  специфических средств и методов  защиты (формирование корпоративных  сетей, техническая защита сетей, криптографическая  защита и т. д.).

Одним из распространенных в мире средств подтверждения  подлинности "электронного документа" является электронно-цифровая подпись.- В российском законодательстве использование электронной цифровой подписи допускается при совершении сделок, но лишь в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон.

Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью.

Юридическая сила электронной  цифровой подписи признается при  наличии в автоматизированной информационной системе программно-технических  средств, обеспечивающих идентификацию  подписи, и соблюдении установленного режима их использования. Право удостоверять идентичность электронной цифровой подписи осуществляется на основании  лицензии. Порядок выдачи лицензий определяется законодательством Российской Федерации.

Актуальность данной темы обусловлена тем, что в настоящее время компьютерные технологии широко применяются практически во всех сферах человеческой деятельности. Сегодня уже трудно представить себе человека, работающего на пишущей машинке. Точно так же руководители многих компаний отказываются от пустой траты времени своих сотрудников, развозящих те или иные документы. Альтернативой этому послужил переход на электронный документооборот. Само собой, очень часто приходится пересылать важные документы, и обычное использование факса (или чего-нибудь в этом роде) не подходит.  Речь идет о возможном вмешательстве третьего лица на этапе пересылки сообщения но незащищенным телекоммуникационным каналам общего пользования в системах обработки информации различного назначения. Для защиты начали применять электронные цифровые подписи.

Степень изученности. В разработке данной темы были использованы работы таких авторов как: Бачило И. Л., Богатова Л. Ю., Килясханов И. Ш., Саранчук  Ю. М., Федеральный Закон, а так же Гражданский кодекс.

Целью данной работы является раскрытие темы «Электронно-цифровая подпись как институт информационного права» и ее изучение, исходя из поставленной цели, были определены следующие задачи:

- Рассмотреть история возникновения электронной цифровой подписи;

- Исследовать общие сведения ЭЦП;

- Изучить основные понятия и использование ЭЦП.

Структура данной работы состоит  из: введения, 4 глав, заключения и списка используемой литературы.

 

 

 

1. История возникновения электронной цифровой подписи

В 1976 году Уитфилдом Диффи и Мартином Хеллманом было впервые предложено понятие «электронная цифровая подпись», хотя они всего лишь предполагали, что схемы ЭЦП могут существовать.

Диффи и Мартин Хеллман опубликовали свой первый крипто алгоритм в 1976 под названием «Новые направления в криптографии». В ней был представлен радикально новый подход к распределению криптографических ключей со ссылками на работы Ральфа Меркле, тем самым в криптографии нашлось решение одной из фундаментальной проблемы.

В этом документе говорится  о ключевых понятиях шифрования с  открытым ключом, в том числе производство цифровых подписей, и прилагалось  несколько примеров реализаций. Это  был радикально новый метод распространения  шифрования с открытым ключом, который  позволил значительно продвинуться в решении одной из фундаментальных  проблем криптографии — распределения  ключей. Этот алгоритм получил широкое  распространение как «Алгоритм  Диффи-Хеллмана». Статья повлекла за собой немедленное развитие нового класса алгоритмов шифрования, алгоритмы с ассиметричным ключом. Хеллман и Уитфилд Диффи были награждены Обществом Маркони в 2000 году за работу над криптографией с открытым ключом и помощи в становлении криптографии самостоятельным разделом науки.

Изучив эту статью, трое учёных Рональд Ривест (англ. Ronald Linn Rivest), Ади Шамир (англ. Adi Shamir) и Леонард Адлеман (англ. Leonard Adleman) из Массачусетского Технологического Института (MIT) приступили к поискам математической функции, которая бы позволяла реализовать сформулированную Уитфилдом Диффи и Мартином Хеллманом модель криптографической системы с открытым ключом.¹

В 1977 году, Рональд Ривест, Ади Шамир и Леонард Адлеман разработали криптографический алгоритм RSA, который без дополнительных модификаций можно использовать для создания цифровых подписей.

Рональд Ривест — один из авторов алгоритма RSA (вместе с Ади Шамиром и Леонардом Адлеманом), идея алгоритма осенила его ночью после Пасхального седера, в которой участвовала вся троица алгоритма RSA.

RSA (буквенная аббревиатура  от фамилий Rivest, Shamir и Adleman) — криптографический алгоритм с открытым ключом, основывающийся на вычислительной сложности задачи факторизации больших целых чисел.

Криптосистема RSA стала первой системой, пригодной и для шифрования, и для цифровой подписи. Алгоритм используется в большом числе  криптографических приложений, включая PGP, S/MIME, TLS/SSL, IPSEC/IKE и других.

После публикации Мартина  Гарднера полное описание новой криптосистемы любой желающий мог получить, выслав по почте запрос Рональду Ривесту, с приложенным конвертом с обратным адресом и марками на 35 центов. Полное описание новой криптосистемы было опубликовано в журнале «Communications of the ACM» в феврале 1978 года.²

В 1982 году Ривест, Шамир и Адлеман организовали компанию RSA Data Security (в настоящий момент — подразделение EMC Corporation). В 1989 году RSA, вместе с симметричным шифром DES, упоминается в RFC 1115, тем самым, начиная использование алгоритма в зарождающейся сети Internet, а в 1990 году использовать алгоритм начинает министерство обороны США.

В ноябре 1993 года открыто  публикуется версия 1.5 стандарта PKCS#1, описывающего применение RSA для шифрования и создания электронной подписи. Последние версии стандарта также  доступны в виде RFC (RFC 2313 — 1.5, 1993 год; RFC 2437 — 2.0, 1998 год; RFC 3447 — 2.1, 2002 год). Вскоре после RSA были разработаны другие ЭЦП, такие как алгоритмы цифровой подписи Рабина, Меркле.

В 1984 году Шафи Гольдвассер, Сильвио Микали и Рональд Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи. Ими были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR, отвечающая описанным требованиям.³

 

2.Общие сведения об электронной цифровой подписи

ЭЦП – это электронная  цифровая подпись. Она заменяет собственноручную подпись уполномоченного лица и  печать, т.к. имеет такую же юридическую  силу, что и данные 2 реквизита  бумажного документа. Если провести аналогию, то электронно цифровая подпись, так же как и собственноручная подпись и печать, предназначена  для защиты документа от подделки (в данном случае электронного). С  ее помощью можно проверить, был  ли искажен документ после подписания и является ли подписант уполномоченным лицом – владельцем сертификата  ключа ЭЦП.⁴ Электронно цифровая подпись формируется путем криптографического преобразования информации при помощи закрытого ключа электронно цифровой подписи и специального программного обеспечения. Она позволяет усовершенствовать электронный документооборот и гарантирует достоверность документов. При любом изменении исходного документа ЭЦП становится недействительной.⁵

2.1. Принцип работы ЭЦП

Принцип работы электронной  подписи достаточно прост. Каждому  пользователю, желающему участвовать  в электронном документообороте генерируются 2 ключа – открытый и закрытый.

Подписант формирует документ, который необходимо отправить. Затем, на основе закрытого ключа, содержимого  документа и специального программного обеспечения генерирует последовательность символов, которая и является электронной  подписью, и отправляет подписанный  документ получателю.

Получатель документа  при помощи открытого ключа подписанта выполняет обратное криптографическое  преобразование, тем самым проверяет  ЭЦП отправителя и удостоверяется в том, что текст документа  не был искажен.

 

 

2.2. Область применения электронно-цифровой подписи

В связи с тем, что электронно цифровая подпись позволяет защитить электронный документ от изменений, проверить его целостность и  делает невозможным отказ от авторства, но дает возможность это авторство  доказать, в настоящее время сфера  применения ЭЦП достаточно широка. Среди целей, для которых применяются  электронные цифровые подписи, можно  выделить следующие:

1. Обеспечение для электронных документов юридической значимости с помощью электронной подписи;
2. Передача обязательной бухгалтерской и налоговой отчетности в электронном виде в налоговые инспекции;
3. Обмен электронными документами между организациями и их структурными подразделениями;
4. Декларирование товаров и услуг для целей таможенного оформления;
5. Авторизация для получения доступа к специализированным информационным ресурсам;
6. Передача данных в органы статистики и отделения Пенсионного фонда;
7. Предоставление отчетности в контролирующие органы;
8. Участие в электронных торгах;
9. Защита сообщений электронной почты и др.⁶

 

3. Основные понятия института электронной цифровой подписи.

Термины и определения

Уполномоченное лицо Удостоверяющего  центра – физическое лицо, являющееся сотрудником удостоверяющего центра и наделенное полномочиями по заверению  от имени удостоверяющего центра сертификатов открытых ключей.

Оператор Удостоверяющего  центра – физическое лицо, являющееся работником Удостоверяющего центра, занимающееся рассмотрением и обработкой заявлений на регистрацию пользователей, изготовление и аннулирование (отзыв) сертификатов ключей подписи.

Пользователь Удостоверяющего  центра – уполномоченный представитель (физическое лицо) стороны, присоединившейся к Регламенту Удостоверяющего центра и зарегистрированный в Удостоверяющем центре.

Централизованная схема  обслуживания (ЦС):

Централизованная схема  регистрации и управления ключами  пользователей обеспечивает наиболее строгую политику идентификации  пользователей, являющихся владельцами  сертификатов открытых ключей.