База знаний

Space shortcuts

Page tree

Versions Compared

Old Version 2

changes.mady.by.user Техническая поддержка Рутокен

Saved on

compared with

New Version Current

changes.mady.by.user Ксения Шаврова

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Электронная подпись: виды

...

и области применения

Panel
bgColortransparent

...

Базовый нормативно-правовой акт, который определяет всю инфраструктуру электронной подписи, — это Федеральный закон от 06.04.2011 № 63-ФЗ (ред. от 30.12.2015) «Об электронной подписи». Но некоторые конкретные требования детализируют подзаконные нормативно-правовые акты, ключевыми среди них являются Приказ ФСБ РФ от 27.12.2011 № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» и Приказ ФСБ РФ от 27.12.2011 № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».

...

Info
Электронная подпись — это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (пп. 1 ст. 2 Федерального закона от 06.04.2011 № 63-ФЗ). 
Panel
bgColortransparent
Table of Contents
Panel
bgColortransparent

  • Простая электронная подпись

Простая электронная подпись уже давно применяется в реальной жизни. Яркие тому примеры: интернет-банк, который для подтверждения финансовых транзакций использует одноразовые sms-коды; портал госуслуг, на котором можно работать при помощи СНИЛС и пароля. И эти действия имеют определенную юридическую значимость.

Простая электронная подпись не содержит в себе никаких криптографических алгоритмов, поэтому она является наиболее уязвимой.

Panel
bgColortransparent

  • Усиленная электронная подпись

Имеет две разновидности:  

  • Неквалифицированная усиленная

Отличается от простой электронной подписи тем, что в ней содержатся криптографические механизмы. Хотя специфические требования к ней не предъявляются.  

Механизмы по созданию неквалифицированной электронной подписи должны обязательно позволять определять автора документа. Кроме того, должна обеспечиваться целостность документа и обязательно наличие средств электронной подписи, то есть программно-аппаратных комплексов, которые эту подпись создают.

  • Квалифицированная усиленная

Считается самой мощной из всех, поэтому используется при сдаче отчетности в различные контролирующие органы.

Кроме того, что квалифицированная электронная подпись должна соответствовать всем признакам неквалифицированной, ее отличают два параметра:

  • сертифицированные средства электронной подписи (шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций — создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи);
  • квалифицированный сертификат (сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным законом, и созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти).

Квалифицированный сертификат является своеобразным аналогом электронного паспорта владельца закрытого ключа электронной подписи. Такой сертификат позволяет использовать квалифицированную электронную подпись максимально универсально. 

К квалифицированному сертификату предъявляются определенные требования:

  • Он должен быть выдан аккредитованным удостоверяющим центром, специализированной организацией,

...

  • осуществляющей функции по созданию и выдаче сертификатов ключей проверки электронных подписей.  
  • Он должен обладать жесткой структурой (такие требования определяет Приказ ФСБ РФ от 27.12.2011 № 795).  
  • Также предъявляются определенные требования к процедуре выдачи, то есть к условиям, которые должен соблюсти аккредитованный удостоверяющий центр при выпуске квалифицированного сертификата.

Среди основных требований, которые обеспечивают максимальное доверие к квалифицированному сертификату и к квалифицированной электронной подписи, — это обязательная процедура установления личности, проверка документов, которые подтверждают сведения, вносимые в сертификат, и в целом обеспечение достоверности сведений, которые попадают в квалифицированный сертификат.

...

Panel
bgColortransparent

Области применения электронной подписи

Возможность пользоваться сертификатом на том или ином ресурсе называется областью применения сертификата электронной подписи. Область применения складывается из вида электронной подписи (простая, неквалифицированная усиленная и квалифицированная усиленная) и наличия обязательных и необязательных атрибутов сертификата (OID). 

Где применяется электронная подпись

В целом области применения электронной подписи можно разделить на пять больших блоков

...

:

1. Отчетность

Отчетность в ФНС явилась толчком для развития электронного документооборота (ЭДО). На сегодняшний день почти все контролирующие органы принимают отчетность в электронном виде. Законодательным катализатором оказалась отчетность по НДС, которая с 2015 года стала обязательной в электронном виде.

Определенные виды отчетности пока можно сдавать и в электронном виде и в бумажном. Но сфера применения электронной подписи постоянно расширяется, так как к процессу ЭДО подключается все больше органов исполнительной власти.

2. Электронные торги
  • 223-ФЗ 

Массово электронная подпись начала применяться в 2010 году, когда процедуры торгов перевели на пять государственных федеральных электронных торговых площадок. Это был старт большой отрасли, которая с тех пор непрерывно развивается.

На текущий момент существует не менее двухсот электронных торговых площадок, которые организуют торги по различным отраслям, но по-прежнему действуют пять крупных федеральных электронных площадок.

Когда был введен в действие закон 223-ФЗ, который регулирует закупки государственных организаций, все эти компании стали обязаны организовывать закупки в соответствии с требованиями 223-ФЗ. Часть таких закупок проходит на электронных торговых площадках, которых порядка 150 и на которых применяются различные сертификаты, по большей части

...

квалифицированные.

  • 44-ФЗ (госзаказ)

Законом установлено требование на использование неквалифицированной электронной подписи, на которую налагаются дополнительные требования. При этом отрасль постепенно идет в сторону унификации, к повсеместному переходу на применение квалифицированной электронной подписи, в том числе в торгах по 44-ФЗ.

  • Банкроты

Отдельная отрасль электронных торгов — это продажа имущества банкротов. Существует ряд площадок, на которых можно проводить такие торги. Действует отдельное законодательство, которое в том числе устанавливает требование, чтобы использовалась квалифицированная электронная подпись.

  • Коммерческие торги в секторе B2B

Здесь не действует никаких законодательных рамок. Поэтому площадки все организуют по своему усмотрению: кто-то осуществляет коммерческие торги при помощи квалифицированной электронной подписи, кто-то при помощи неквалифицированной электронной подписи, а некоторые площадки даже при помощи простой электронной подписи.

3. Государственные порталы

Госпорталы — довольно разнородная категория информационных систем, которые не обязательно созданы для отчетности, хотя многие из них очень близки к этой теме.

Госпорталы представляют собой скорее некое информационное взаимодействие бизнеса, граждан и государства.

...

 

4. Корпоративный ЭДО

К этому блоку принадлежат по большей части крупные корпорации, работающие с большим количеством внутренних и внешних документов.

Толчком для развития корпоративного ЭДО стали счета-фактуры, которые в определенный момент перешли в электронный вид. Далее дело коснулось неформализованных документов и внутреннего документооборота. ЭДО при этом интегрируется с различными внутренними системами, существующими в компании, а также внешними, с которыми она взаимодействует.

Например, система ЭДО интегрируется с системой бухгалтерии и с учетной системой и функционирует уже с ними как единое целое, избавляя компанию от необходимости все документы дублировать на бумаге.

5. Отраслевой ЭДО

Этот блок частично пересекается с корпоративным, частично с темой госпорталов и даже отчетностью. Но основная его характеристика заключается в том, что он функционирует в рамках какой-то относительно замкнутой системы — банковский сектор, госорганы, ЖКХ, медицина и т.д.

...


Источник

Тенденции рынка электронной подписи

  • Расширение сфер использования

Сейчас насчитается более 60 отраслей применения электронной подписи. Ежегодно прибавляется порядка двух десятков отраслей применения электронной подписи.

  •  Облачная электронная подпись  

Пока нет однозначного мнения от регуляторов по поводу того, как она должна функционировать. На текущий момент существуют различные решения, которые в той или иной степени применяются. Часть из них квалифицируется как облачная квалифицированная подпись, часть — как облачная неквалифицированная подпись. Но суть всех этих решений в том, чтобы дать возможность пользователю совершать криптографические операции создания электронной подписи и ее проверки не только на своем рабочем месте, но и на удаленных серверах.  

  • Подпись на SIM-картах

Есть страны, которые активно применяют эту технологию и позволяют своим гражданам и бизнесу пользоваться электронной подписью на SIM-карте мобильного телефона (Азербайджан, страны Прибалтики). В России эта технология пока только развивается.

  •  Повышение рисков и, как следствие, ужесточение регуляции

По мере увеличения количества областей, где применяется электронная подпись, повышаются и риски, связанные с мошенническими действиями. Злоумышленники пытаются найти различные лазейки, чтобы получить выгоду. Чем больше таких возможностей, тем больше ответственности возлагается на информационные системы и аккредитованные центры.

  • Сокращение количества удостоверяющих центров

Это один из главных трендов, возникший как следствие повышения рисков. Последняя из мер — применение поправок к закону об электронной подписи, которые увеличили требования к удостоверяющим центрам. 

...