Електронното отчитане се появи в Русия преди около 10 години. През изминалия период счетоводителите имаха много възможности да оценят ползите от него. Всяка година броят на фирмите, подаващи отчети в електронен формат, нараства експоненциално. Днес електронното отчитане е сертификат ефективна работафирма и показател за нивото на квалификация на счетоводителя. Но ако сертифицирането на отчети с електронен подпис вече е станало обичайно за руските компании, тогава използването на облачен електронен подпис е относителна рядкост.
Нека сравним възможностите за използване на "традиционен" и облачно базиран електронен подпис по няколко параметъра: софтуер, сигурност на предаването на данни и цена.
Традиционният електронен подпис изисква задължително инсталиране на специална програма. В същото време ще може да се удостовери отчитането с електронен подпис само на компютъра, където е инсталиран необходимия софтуер. Освен това в руската реалност често възникват ситуации, когато ключът за електронен подпис влиза в конфликт с ключа от интернет банката. В такава ситуация компанията е принудена да използва специален компютър за изпращане на електронни отчети. Традиционният софтуер за електронен подпис, като всеки софтуер, изисква периодични актуализации и разходи за поддръжка.
Необходимостта от премахване на тези недостатъци и възможности висока технологияразрешено да създаде облачен електронен подпис. За разлика от традиционния електронен подпис, облачният не изисква инсталиране на софтуер и криптография на компютър. Сертифициращият орган издава електронен подпис и го поставя в своята сертифицирана защитена клетка (облак). Само собственикът на подписа с използвайки smsтова идва до мобилен телефон... Тъй като цялата информация за достъп до облачен електронен подпис се съхранява на облачен сървър в сертифициращ център, счетоводителят може да подписва и изпраща електронни отчети от всеки компютър, таблет, смартфон или дори от мобилен телефон с достъп до Интернет. Несъмненото предимство на облачния електронен подпис е липсата на разходи за закупуване на софтуер, поддръжка и актуализиране. Тази технология се използва и в много интернет банки.
Въпреки факта, че облачният електронен подпис все още е доста нова концепция за руския счетоводен отдел, вече е натрупан успешен опит във въвеждането на нови технологии. Първо на руски пазарвнедри облачно базиран електронен подпис с помощта на еднократни пароли чрез sms Интернет счетоводство „Моят бизнес“, заедно със сертифициращ център „Калуга Астрал“. Към днешна дата вече са подадени повече от 100 хиляди счетоводни отчети с помощта на облачен електронен подпис.
„За две години работа услугата е била използвана от повече от хиляда организации, които са оценили нейното удобство, достъпност и лекота на използване“, казва Игор Чернин, директор на Kaluga Astral. „Услугата повиши привлекателността електронен пътдоставка на справки за малки фирми и индивидуални предприемачи. Технически решенияв областта на разработването на платформи и в използването на „облачен“ електронен подпис, които бяха внедрени като част от услугата, формираха основата на много подобни продукти, работещи в момента на пазара.
Предимствата на облаците са оценени и от други участници на пазара. Например, компанията CRYPTO-PRO, която заема водеща позиция в разпространението на криптографска защита на информацията и електронни цифрови подписи, създаде нов софтуерен и хардуерен криптографски модул „CryptoPro HSM“. Въпреки че тази услуга все още не е използвана за отчитане, вече има движение и има надежда, че след няколко години ще може да се забрави традиционния електронен подпис на места, където няма абсолютна нужда от него.
Виртуалната реалност се приближава и сега бизнес общността започва да използва нови технологии за управление на документи. V последните временавсеки е чувал такава фраза като „цифров електронен подпис“. Нека да разберем какво животно е и с какво се яде.
Подписът може да бъде просто електронен. Това е подписът, който добавяме към документа, който отива в Интернет. Това може да бъде например .pdf файл. Вашият подпис върху пластмасова карта също се счита за електронен подпис. Помните ли, че има празно поле, върху което да подпишете с химикал? Украсявайки обратната страна на "пластмасата" с вашия автограф, вие потвърждавате, че сте сключили сделка с банката.
Цифровите електронни подписи са много по-сложни. Те се използват за идентифициране на авторството на електронни документи. За да се свържете със специален сертифициращ център, който има сертификат за извършване на такива дейности.
Трябва да предоставите и верифицирате много документи, за да получите цифров електронен подпис. Предоставени са много разпоредби и шаблони. След като подаде заявление за EDS, представител на организацията получава два ключа, които ги използва за документи от различен тип.
Защо е удобно да се използва електронен цифров подпис?
1) Когато използвате EDS, можете лесно да контролирате целостта на документа, ако по време на прехвърлянето документът не достигне напълно до получателя, тогава EDS ще стане невалиден, тъй като е изчислен само за първоначалното състояние на документа.
2) Фирмата получава гаранция за защита срещу фалшификация.
3) Собственикът не може да откаже поставения под документа ЕЦП, т.к за да създадете правилен подпис, ви е необходим частен ключ, който има само собственикът на подписа. Следователно е лесно да се докаже и авторството на документа.
Всичко това прави електронния цифров подпис удобен инструмент за бизнеса, особено при комуникация с чуждестранни и чуждестранни партньори. Относно законодателна рамка, който осигурява функционирането на системата EDS в Русия, ще даде отговори на всички ваши въпроси.
И накрая, ще ви предупредим само за едно нещо: пазете ключа на EDS. В центровете за сертифициране на EDS можете да поръчате услугата времеви печати, оставени в документи. От тези белези можете да определите кога и кой точно е откраднал ключа от вас. Между другото, не винаги е необходимо да имате EDS. За много компании е достатъчен обичайният електронен подпис.
Съвременният бизнес вече не може да се представи без инструменти като електронно управление на документи и. Този методима много предимства и значително улеснява управлението на всички процеси в организацията. Съвременните предприемачи все повече използват специализирани системи за регулиране на дейността си, тъй като те са незаменими помощниципри решаване на ежедневните задачи на фирмата. Такава софтуерни пакетиавтоматизира всеки процес и ви позволява да рационализирате всички процедури, свързани с документацията.
Функции на електронния документооборот и неговото достойнство
Автоматизацията на производството е предназначена да изпълнява следните функции:
- регистрация на всички вътрешни, както и входящи и изходящи документи;
- въвеждането им в програмата за последващ контрол;
- потвърждаване на автентичността на данните чрез електронен цифров подпис;
- извършване на работи от справочно-информационен характер;
- отписване на данни по делото;
- изготвяне на различни отчети за резултатите от дейността на предприятието.
Основното предимство на такава офис работа е, че не е необходимо да отделяте много време за координиране на всеки проект на организацията от отделни служители или ръководство. Това се дължи на възможността за изпращане на поща информацията, от която се нуждаетеелектронни. Този метод елиминира бумащината.
Система електронно управление на документи v задължителентрябва да има текущ архив, чрез който корпоративните данни могат да бъдат извлечени своевременно. В допълнение, той осигурява високо ниво на надеждност на съхранение на информация. Функцията за референтен и информационен характер дава възможност да се избере само документацията, която се изисква в момента, което позволява на компанията да спести значителни пари за създаване на хранилище за документи.
Повечето важна функциявсе пак има по-опростена процедура за валидиране на данните. Ако информацията на хартиен носител изисква наличието на такива потвърждаващи елементи като печат, дата, подпис и данни за предприятието, тогава документооборотът в електронна форма предвижда използването на електронен цифров подпис. Основното предимство на EDS е възможността да се използва за няколко документа едновременно.
Електронен цифров подпис
Този инструмент за управление на документи е необходим, за да се гарантира защитата на всички документи, участващи в дейността на организацията. Представен е под формата на криптографска трансформация на данни, защитена с частен ключ. Неговото присъствие ви позволява да идентифицирате собственика на подписа и помага да се потвърди автентичността на информацията. От правна гледна точка подобен елемент от електронното управление на документи е сравним с ръкописния подпис, който се поставя на хартия.
Основните задачи, с които цифровият подпис е предназначен да се справи, са:
- осигуряване на сигурността на информацията срещу фалшифициране;
- идентификация на собственика на сертификата за ключ;
- откриване на всякакви изкривявания в данните.
Електронният цифров подпис ЕЦП в документооборота има своя особеност. Това се крие в логическата природа на този инструмент. Той дава възможност за удостоверяване (проверка за промени), както и разпознаване на собственика му.
Как да определим автентичността на създадения подпис и какви предимства има той?
За да се извърши анализ за неговата автентичност, трябва да се извърши идентификация упълномощено лице, както и установяване на истинността на информацията. Има само един начин да направите това - в хода на подаване на подходящ иск в съда, където ще бъде извършен задълбочен анализ на данните на компанията и нейната документация.
Основните предимства на използването на електронен цифров подпис са:
- Способност да води партньорствас отдалечени организации.
- Копия на електронни документи се получават еквивалентно.
- Автоматизиране на всеки етап от разработването на подпис с помощта на специализиран хардуер и софтуер.
- Повишаване на производителността на служителите на компанията.
Въпреки всички предимства на този елементсистема, тя има и своите недостатъци. Така че, за да се създаде надежден подпис, е наложително да се използват специализирани средства за правна, организационна и техническа поддръжка. Техническите методи за защита включват методи на криптография. Те се изразяват в създаването на уникална последователност от знаци, благодарение на която е възможно не само да се разпознае създателя на цифровия подпис, но и да се провери документът за автентичност.
Криптографската защита се представя под формата на криптиране на данни и разработване на уникален ключ за подписване. Този методе алгоритъм, чрез който се извършва описанието на действията при преобразуване на каквато и да е информация. Що се отнася до ключа, той е създаден като основа за този метод.
Класификация на методите за криптиране на данни
В момента се разграничават два вида криптиране:
- Симетрично. Това включва прехвърляне на ключ, създаден от един партньор на друг. В този случай е необходим само един ключ за криптиране и декриптиране на информация.
- Асиметрична. Използват се специални математически изчисления. В този случай се разработват два ключа наведнъж: единият от тях се използва като елемент за криптиране, а чрез другия се осигурява декриптиране на данни. Първият ключ остава при собственика на подписа и се нарича частен или частен. Вторият елемент може да бъде предоставен на голям кръг от хора (служители на организацията).
Очевидно е също така, че технологията EDS има широки перспективи за внедряване във всички сфери на живота. модерно обществосвързани с предаването и обработката на информация, казва Сергей Пазизин, ръководител на групата за защита на автоматизирани банкови системи на JSC "VTB Bank", канд. физ.-мат. науки.
За разлика от ръкописния подпис, EDS ви позволява да прехвърлите подписан документ по комуникационни канали, без да изпращате материалния носител на документа и в същото време да запазите възможността за проверка на автентичността на документа. Това се дължи на факта, че ЕЦП е свързан със съдържанието на документа логически, а не чрез общ материален носител. Ако например запишете документ и неговия EDS на два различни носителя, тогава няма да има затруднения да проверите дали този EDS съответства на този документ. Инструментите за проверка на EDS могат да установят неговата автентичност за електронен документ, независимо от източника, от който е изтеглена информацията, необходима за проверка.
В същото време е очевидно, че е невъзможно да се прехвърли документ на хартия с ръкописен подпис без самия носител. Ако изпратите документ по факс или сканиран от електронна поща, тогава не само част от информацията за подписа ще бъде загубена (например степента на натиск). На първо място, няма да е възможно да се установи връзка между текста на документа и подписа, тъй като подписът може да бъде повторно поставен от друг документ преди изпращане по факс или вмъкнат след сканиране с помощта на графичен редактор.
Друго важно предимство на EDS е трудността при фалшифицирането му. Към момента на автора не е известен нито един случай на фалшифициране на ЕЦП, създаден в съответствие с действащите международни или руски стандарти (под фалшификация тук се разбира създаването на такъв ЕЦП, който не се разграничава от истинския с обичайните средства на проверка, достъпна за всеки потребител, при условие че работят правилно). Що се отнася до ръкописния подпис, тогава установете неговата автентичност с висока степеннадеждността е възможна само в резултат на специална проверка на почерка. V реални условияПри проверка на автентичността на ръкописен подпис възникват следните проблеми.
1. Преобладаващото мнозинство от „потребителите“ на хартиени документи нямат необходимата квалификация.Почти всеки е изправен пред сключване на договори, получаване на сертификати и други документи на хартия, но много малко преминават специално обучение.
2. Лошо качество на образците на подписите и възможността за тяхното заместване.Например, ако клиент на банката може да бъде обслужен в някой от нейните офиси, то съответно всеки офис трябва да има образец на неговия подпис. Следователно банката е принудена да изпрати сканирани образци на подписа, да осигури тяхната защита срещу подмяна и да използва изображението му на екрана на монитора вместо оригиналния подпис за проверка. Тази ситуация затруднява проверката на автентичността на ръкописния подпис на клиентите и създава условия за кражба. Пари... Следователно, когато издават пари, банковите служители не само сравняват подписа на клиента с образец, но и изискват документ за самоличност. Тази двойна проверка намалява вероятността от измама, но не я елиминира напълно, тъй като нападателят може не само да фалшифицира подпис, но и да използва фалшиви документи. Не е изключена и възможността за тайно споразумение с банков служител и например получаване на заем по паспортни данни на някой друг.
3. Липса на образци за подписи.На практика, при получаване на подписано споразумение, фактура или сертификат, възможността за сравняване на подписите в тези документи с надеждни образци често напълно липсва. Тази ситуация не само се обяснява ниско нивоправна култура, но има и обективни причини, свързани със сложността на организиране на работа с образци на подписи. В резултат на това недобросъвестната страна може впоследствие да откаже да изпълни задълженията си на основание, че документът е подписан от неупълномощено лице.
4. Променливостта на подписа, свързана с възбуда, умора, състояние на алкохолно опиянение, липса на подпис или умишлена промяна. Този имотзначително усложнява удостоверяването на подписа и може, от една страна, да доведе до непризнаване на този подпис за валиден, а от друга страна, той може да бъде използван от нападател като основание за отказ да изпълни задълженията си по документ, подписан с умишлено променен подпис.
Като се има предвид горното, може да се заключи, че ЕЦП е приложим не само в ситуации, в които по принцип е невъзможно да се използва саморъчен подпис за потвърждаване на автентичността на документите, но има и редица предимства, свързани с наличие на ясни (математически) критерии за надеждност и липса на необходимост от образци на подписите за проверка. Алгоритмите за криптографски цифров подпис позволяват да се провери следното твърдение с висока степен на надеждност: електронен документ е подписан с частен ключ, съответстващ на публичния ключ, използван за проверка, и не са направени промени в електронния документ след подписването. В същото време частният ключ на ЕЦП, използван за подписване на електронни документи, е известен само на неговия собственик, а публичният ключ на ЕЦП, предназначен за проверка на автентичността на ЕЦП, е достъпен за всеки потребител на съответната информационна система.
ЕЦП обаче може да реализира своите предимства само с квалифицирана организация на използването му и спазване на редица условия.
Ефективното използване на EDS също е възпрепятствано от липсата на установена правна рамка и правоприлагаща практика, което не е изненадващо, като се има предвид, че не са минали повече от 20 години от първите му реални приложения (преди това компютрите, необходими за внедряването на EDS). алгоритми не бяха включени достатъчночесто срещано както в Русия, така и в други страни). Въпреки факта, че Законът за електронния цифров подпис е в сила в Русия от 2002 г., правоотношенията при използване на ЕЦП все още се регулират главно от двустранни споразумения и споразумения за присъединяване, които не винаги защитават изцяло интересите на страните. Често организационни, технически и правни въпроси за използването на цифрови подписи във вътрешния електронен документооборот на организациите не са достатъчно отработени.
При въвеждането на ЕЦП обикновено се използва опростен подход, основан на широко разпространеното погрешно схващане, че ЕЦП за електронен документ е еквивалент на ръкописен подпис за хартиен документ.
1. Отчуждаемост на възможността за полагане на подпис от собственика на подписа.Както знаете, възможността за поставяне на ръкописен подпис върху хартиен документ принадлежи на конкретно лице и не може да бъде прехвърлена или открадната. По отношение на цифровите подписи, частният ключ, който позволява на собственика му да подписва електронни документи, може да бъде прехвърлен на друго лице (или няколко лица наведнъж), както и да бъде изгубен или откраднат и след това незаконно използван. Има известна аналогия на EDS с печат. Въпреки това, има също фундаментална разлика- възможността за използване на уплътнение е здраво свързана с неговата материална среда. Може да се прехвърли на друго лице за временно ползване и след това да бъде взето обратно. В този случай временният собственик може да направи копие на печата, но той ще бъде различен печат и отпечатъците му могат да бъдат разграничени от истинските. Ако някой получи достъп до частния ключ, с който се изчислява ЕЦП, и направи копие от него, то в бъдеще той ще може да изчисли истински ЕЦП за електронни документи, напълно идентични с тези, създадени от настоящия собственик на частния подпис. ключ.
2. Липса на неразривна връзка с подписано копие на електронен документ... Върху конкретно копие на документа се поставя саморъчен подпис и е невъзможно да се появят нови копия, които не се различават от подписаното. Могат да съществуват само копия от него, чиято автентичност от своя страна трябва да бъде заверена. При никакви обстоятелства хартиен документ, подписан в един екземпляр, не може да се появи на две места едновременно. И ако хартиен документ, подписан с ръкописен подпис, бъде унищожен, тогава можете да сте сигурни, че вторият е абсолютно същият.
Що се отнася до ЕЦП, той е свързан само с информацията, която трябва да бъде подписана (а не с нейния носител) и заедно с тази информация може да бъде възпроизведена в произволен брой копия. Копия на електронен документ и копия от него не се различават от оригиналния документ. EDS ще бъде правилен за всички тези копия.
3.Наличието на посредници.За разлика от процеса на подписване на хартиен документ, между лицето, което поставя цифровия подпис и електронния документ, има посредник под формата на хардуер и софтуер, чиито действия притежателят на цифровия подпис може само да контролира.
Разбира се, хартиен документ може да бъде подписан и без четене, или един документ може да бъде заменен с друг. Но в случай на ръкописен подпис човек има избор - да подпише всички листове от документа или само последния с подробности, да прочете или да не чете документа. В случай на ЕЦП притежателят на подписа няма такъв избор поради следните причини.
Първо, човек се нуждае от средство за разглеждане (визуализиране) на електронен документ поради факта, че информацията в оригиналната (машинна) форма е поредица от нули и единици и не е достъпна за директно възприемане. Да, и човек не е способен без специални устройствачетете го от носители за съхранение, върху които се съхранява под формата на зони с различна намагнитност или различна отразяваща способност. Следователно е възможно на екрана човек да прочете един електронен документ и да подпише друг. Подобна ситуация е възможна и при проверка на ЕЦП - за един електронен документ може да се провери подпис, а на екрана (на хартия) да се изведе друг електронен документ.
На второ място, човек се нуждае от софтуер, който изчислява EDS и го проверява, тъй като не е в състояние сам да извърши толкова сложни изчисления.
Последица от неизбежното присъствие на тези "посредници" е необходимостта да се вярва на тях, а следователно и на тези, които са създали, избрали, инсталирали, конфигурирали, които осигуряват тяхната работа, предоставяйки достъп до компютрите в съответствие със служебните им задължения.
Така се формират няколко групи от "доверени" лица. Нека ги разгледаме по-подробно.
Първата група включва доставчици на софтуер и по-специално програмисти, които са написали кода на използваните програми.
За тези, които вярват в това компютърни програмивинаги правете това, което казват разработчиците, трябва да обърнете внимание на текстовете на лицензионните споразумения за софтуер. Те често изрично посочват, че софтуерът се доставя „както е“ и доставчикът не носи отговорност за преки или косвени щети, причинени от неправилна работа на програмата. Трябва да се има предвид, че ако такава клауза не е в лицензионното споразумение, това изобщо не означава, че подобни загуби ще бъдат компенсирани на някого. Най-вероятно разработчиците просто не искат да плашат потребителите и се надяват, че в случай на неуспехи жертвата все още няма да може да получи обезщетение.
Втората група включва посредници, през чиито ръце минават софтуерни дистрибуции, както и лица, директно инсталирали софтуера. Струва си да помислим каква е основата на доверието във всички тези хора? На всеки етап от пътя от разработчика до компютъра на потребителя софтуерът, участващ в обработката на електронни документи, може да бъде променен или напълно заменен с фалшив.
Третата група включва специалисти, които получават официален достъп до чужди компютри - администратори и представители на службите за поддръжка и т.н. Не всички потребители са квалифицирани да администрират самостоятелно компютрите си и да гарантират, че не са достъпни за една минута за външни лица. Това обаче дори не е въпрос на квалификация. Във всяка голяма организация потребителят няма административни права на своя компютър. Съответните функции се изпълняват от служители на отдела за автоматизация и по правило дистанционно, така че потребителят не само не е запознат с тях, но често дори не знае колко хора имат възможност да четат неговите файлове, да стартират неговите програми, подписвайте електронни документи за него. Като се има предвид, че поддръжката на софтуера може да се извършва от външни организации, съставът на тази група често изобщо не се контролира от никого. Неотложността на този проблем нараства напоследък поради разпространението на аутсорсинг в областта на информационните технологии и нарастващата популярност на използването на търговски центрове за данни.
В допълнение към горните „законни“ посредници, така наречените хакери, които извършват неоторизиран достъп до данни и ресурси на други хора, също могат да повлияят върху работата на инструментите на EDS. Освен това, за това не е необходимо те да имат физически достъп до компютъра на потребителя. Използвайки компютърни мрежиатака може да бъде извършена от съседен офис или от друг клон на организацията, а ако има интернет връзка, от всяка страна по света.
Тъй като собственикът на цифровия подпис не може самостоятелно да контролира действията изброени групи, то за да осигурят относително спокойствие, той или неговият работодател са принудени да се обърнат към помощта на специалисти по компютърна сигурност, които формират петата група за доверие, тъй като степента на заплаха от горепосочените лица зависи от тяхната квалификация и почтеност .
По този начин, индивид, дори в присъствието на необходими знания, в повечето реални системи за електронно управление на документи, той не може напълно да контролира използването на своя EDS.
4. Ограничен период от време, през който остава правното значение на цифровия подпис.За разлика от ръкописния подпис на документ на хартия, който осигурява правна значимост независимо от времето, EDS има времеви ограничения, свързани със срока на валидност на сертификата за ключ EDS, заплахата от компромис и развитието на технологиите.
При изработването на ключ по правило се определя срокът на неговата валидност. Това обикновено се прави в сертификата за ключ EDS - документ, потвърждаващ, че ключът EDS принадлежи на определено лице. Формално според Закона за ЕЦП е достатъчно удостоверението да е валидно към момента на подписване на електронния документ, ако има доказателства, които определят момента на подписване. Въпреки това, тъй като арбитражна практикапо въпроса за доказване на момента на подписване на ЕЦП на електронни документи, няма доказателства и методите на доказване не са законово дефинирани, правното значение на всеки електронен документ след изтичане на съответния сертификат може да бъде поставено под въпрос. По този начин, ако един електронен документ е подписан с ЕЦП един ден преди изтичането на сертификата, то след ден той може да загуби правното си значение. Този факт очевидно налага значителни ограничения върху обхвата на приложението на EDS.
Следващата заплаха от загуба на правната значимост на електронен документ с течение на времето е свързана с възможна компрометация на частния ключ на EDS, използван за генериране на подписа, тоест събитие, което може да доведе до използването на частния ключ на EDS, който не е разрешен от собственик. В този случай действителното неразрешено използване на ключа може да не се случи. Достатъчно е събитие, което показва възможен достъп до частния ключ на EDS от неупълномощено лице, например отваряне на печата на сейфа, в който се съхраняват ключодържателите на EDS, или загуба на такъв носител.
Ако се разпознае фактът на ключов компромис, не само ще бъде невъзможно използването му в бъдеще, но и за електронни документи, които вече са подписани с EDS, ще е необходимо да се докаже, че са подписани преди да бъдат компрометирани, което не е винаги е възможно да се направи. В крайна сметка нападателят, ако е завзел ключа, може да зададе на компютъра си всяка дата и час, включително тези, за които ключът все още не е компрометиран, и да подпише необходимия му електронен документ с предходната дата.
Що се отнася до технологичния аспект на ограниченията във времето, той се дължи на възможността за ново изчислителна технологияи нови математически методи, които могат да се използват за фалшифициране на EDS, генериран в съответствие с действащите в момента стандарти. Образно казано, в бъдеще може да има снаряди, от които съвременната броня не е защита.
Нещо подобно се случи с алгоритъма за криптиране на данни DES, приет през 1977 г. като федерален стандарт в Съединените щати. В момента този шифър не е надежден, тъй като съвременните компютри позволяват да се изброят всички ключови варианти () за него в разумно време. За обективност трябва да се отбележи, че през 1977 г., поради малката дължина на ключа, много експерти прогнозираха възможността за разбиване на този шифър в близко бъдеще. В съвременните криптографски стандарти за EDS дължините на ключовете се избират със значителен марж, което обаче не изключва появата на нови математически методи или качествени пробиви в развитието на изчислителната технология, които могат да направят истинско фалшифициране на EDS, направени в съответствие с тези стандарти .
Посочените по-горе разлики между ЕЦП и ръкописния подпис на документ на хартиен носител бяха известни още по времето, когато се формираше теоретична обосновка за възможността за използване на ЕЦП. Описани са и основните начини за решаване на съществуващите проблеми (специалистите са запознати с тях, лесно е да се намери съответната литература). Необходимо е само по време на разработването на системи за електронно управление на документи и изготвянето на нормативната уредба за използването на цифрови подписи, повдигнатите проблеми да бъдат разпознати и взети предвид от всички участници в процеса на внедряване, както и от потребители на тези системи.
Електронен подпис (ES)е софтуер и криптографски инструмент, който предоставя:
- проверка на целостта на документите;
- конфиденциалност на документите;
- идентификация на лицето, изпратило документа
Електронният подпис се използва от физически и юридически лица като аналог на ръкописния подпис, за да придаде на електронен документ юридическа сила, равна на юридическата сила на хартиен документ, подписан с ръкописен подпис на упълномощено лице и запечатан.
Електронен документе всеки документ, създаден с помощта на компютърна технология и съхраняван на носител, обработен с помощта на компютърна технология, било то писмо, договор или финансов документ, диаграма, чертеж, чертеж или снимка.
Предимства от използването на електронен подпис
Използването на електронен подпис позволява:
- значително намаляване на времето, изразходвано за регистрация на сделката и обмен на документация;
- подобряване и намаляване на разходите за процедурата по изготвяне, доставка, отчитане и съхранение на документи;
- гарантира верността на документацията;
- минимизиране на риска от финансови загуби чрез повишаване на поверителността на обмена на информация;
- изграждане на корпоративна система за обмен на документи.
Невъзможно е да се фалшифицира електронния подпис - изисква се голямо количествоизчисления, които не могат да бъдат реализирани със съвременното ниво на математика и компютърни технологии в приемливо време, тоест докато информацията, съдържаща се в подписания документ, остава актуална. Допълнителна защита срещу фалшифициране се осигурява чрез заверка на публичния ключ на подписа от Сертифициращия орган.
С използването на електронен подпис работата по схемата "разработване на проект в електронен вид - създаване на хартиено копие за подпис - изпращане на хартиено копие с подпис - преглед на хартиено копие - прехвърляне по електронен път на компютър" е нещо от миналото.
Три вида електронен подпис
Електронните подписи са разделени от закона от 2011 г. на три вида.
- Прости подписисе създават с помощта на кодове, пароли и други инструменти, които ви позволяват да идентифицирате автора на документа, но не ви позволяват да го проверявате за промени от момента на подписването.
- Подсилен неквалифициран подписсъздаден с помощта на криптографски средства и ви позволява да определите не само автора на документа, но и да го проверите за промени. За да създадете такива подписи, може да се използва сертификат от неакредитиран център, можете да направите и без сертификат, ако техническите средства ви позволяват да спазвате изискванията на закона.
- Подобрен квалифициран подписе вид подсилен, има сертификат от акредитиран център и е създаден с помощта на средства, потвърдени от FSB.
Простите и неквалифицирани подписи заменят подписания документ на хартиен носител в случаите, предвидени в закон или по споразумение на страните. Например прости подписи могат да се използват от гражданите за изпращане на съобщения до властите. Подобреният подпис може също да се разглежда като аналог на подпечатан документ.
Квалифицираните подписи се заменят хартиени документивъв всички случаи, освен тези, когато законът изисква само документ на хартиен носител. Например, с помощта на такива подписи гражданите могат да получават обществени услуги в електронен вид, както и властите държавна властмогат да изпращат съобщения до гражданите и да взаимодействат помежду си чрез информационни системи. Издадените по-рано сертификати за ЕЦП и подписани с тяхна помощ документи се приравняват на квалифицирани подписи.
Чуждестранните електронни подписи се приравняват в Русия с видовете подписи, на които отговарят.
Обикновеният електронен подпис, за разлика от предишния електронен цифров подпис, не е предназначен за защита на документ от фалшифициране. Не открива възможно изкривяване на съдържанието на документа. Единствената му функция е да потвърди факта на формиране на електронен подпис (а не на самия документ!) от определено лице.
Целта да се идентифицира лицето, подписало електронния документ, както и да се установи фактът на извършване на промени в документа след подписването му, е подобрен електронен подпис. Именно този подпис (в две форми – неквалифициран и квалифициран) е аналог на предишния електронен цифров подпис.
Тъй като обикновеният електронен подпис изисква използването на кодове, пароли или други средства, ще стане ясно какво може и не може да се счита за електронен подпис. Очевидно в случая електронна пощаролята на електронен подпис не може да играе името на подателя, поставено ръчно след текста, тъй като то по никакъв начин не зависи от паролата, с която подателят е формирал и изпратил писмото. Информацията, указваща лицето, от чието име е изпратен документът, може да бъде идентификаторът на съобщението в комбинация с IP адреса на компютъра на изпращача, което показва, че съобщението е създадено в резултат на достъп до пощенската система, придружен от въвеждане на парола принадлежащи на конкретен потребител. Имейл адресподателят и името на подателя могат да се считат за подпис само ако операторът на информационната система гарантира тяхната автентичност, тъй като пощенският протокол ви позволява да посочите всяко име и всеки обратен адрес, а някои пощенски системи не налагат никакви ограничения тук.
EDS означава
Средствата на EDS са хардуерни и (или) софтуерни инструменти, които осигуряват изпълнението на поне една от следните функции:
- създаване на електронен цифров подпис в електронен документ с помощта на частния ключ на електронен цифров подпис,
- потвърждение с помощта на публичния ключ на електронния цифров подпис за автентичността на електронния цифров подпис в електронния документ,
- създаване на частни и публични ключове за електронни цифрови подписи.
Криптографска основа
Електронният подпис се основава на криптография с публичен ключ. С негова помощ се генерира специален потребителски сертификат. Той съдържа информация за потребителя, публичния ключ и електронния подпис на сертификата, може да бъде проверен с публичния ключ на сертифициращия орган. Алгоритъмът гарантира, че само сертифициращ орган може да генерира подпис, който има таен ключ за криптиране и доверието в който е основата за функционирането на цялата EDS система.
Доверието в сертифициращите органи се основава на йерархичен принцип: сертификатът на сертифициращ орган от по-ниско ниво се удостоверява с електронния подпис на сертифициращия орган за повече от високо ниво... Най-високото ниво на сертифициращи центрове е федерално, което е под контрола на държавни органи. Цялата базирана на сертификати система за доверие формира така наречената инфраструктура на публичен ключ (PKI). При такава инфраструктура се изисква да се провери не само легитимността на ключа на сертифициращия орган, който е издал сертификата, но и на всички по-високи сертифициращи органи. По-специално, при формиране на електронна транзакция е необходимо да се провери не само математическата коректност на цифровия подпис, но и валидността на цялата верига от сертификати, използвани при производството на сертификата на подписващия към момента на подписване на конкретен електронен подпис. документ.
За участие в процедурите за възлагане е необходим електронен подпис. Какви видове електронен подпис съществуват, какво влияе върху цената на подписа и какъв пакет от документи трябва да бъде подготвен, за да го получите? Повече информация.
Центрове за сертифициране
Сертифициращ орган (Удостоверяващ орган)(English Certification Authority, CA) - организация, която издава сертификати за ключове за електронен цифров подпис.
Хроника
2018
Русия работи по алтернатива на електронния подпис за идентификация в Интернет
Министерството на телекомуникациите и масовите съобщения предложи да се въведе единен сертификат за проверка на ключ за ЕЦП
В началото на април 2018 г. се появи информация, че правомощията на потребителите на електронни цифрови подписи могат да бъдат обединени в единен сертификат за проверка на ключа на подобрен квалифициран цифров подпис. Министерството на телекомуникациите и масовите комуникации на Русия публикува съответния законопроект на портала за проекти на правни актове.
В уточнението към законопроекта се посочва, че според сегашното състояние потребителите на цифрови подписи са физически и юридически лица, държавни органии длъжностни лица - нямат достъп до информационните системи на различни отдели, тъй като изискват наличието на идентификатори на обекти (OID) в квалифицирания сертификат.
В същото време удостоверенията, издадени от акредитираното Министерство на телекомуникациите и масовите комуникации на Русия, както отбелязват авторите на законопроекта, не могат да се използват за проверка на електронния подпис в информационни системиах такива отделни отдели.
OID липсват в единните сертификати, така че има много компании на пазара, които продават QVC, които са проектирани да работят с една агенция и следователно пречат на други да работят.
| Всъщност това "убива" смисъла в цифровия подпис: ключовата идея на електронния подпис е в универсалността на използването му - убеден е Олег Галушкин, експерт по информационна сигурност в SEC Consult Services. - Уеднаквяването на процедурата за проверка на EDS отдавна е закъсняло, но сега възниква въпросът с какво ще се занимават сертифициращите центрове и дали ще трябва да съкратят дейностите за право на провеждане, за които са платили значителни пари. |
Сега Министерството на телекомуникациите и масовите комуникации предлага да се въведе концепцията за "оторизиран сертификат", който ще съдържа както OID на потребителя, така и информация за неговите правомощия. Така проблемът с множеството сертификати - ако законопроектът бъде приет - ще бъде премахнат.
Да се запознаете с текста на законопроекта на Министерството на телекомуникациите и масовите комуникации на Руската федерация „За изменения във Федералния закон „За електронния подпис“, Федералния закон „За защита на правата на юридическите лица и индивидуални предприемачипри осъществяването на държавен контрол (надзор) и общински контрол "и Федералния закон" За акредитация в националната система за акредитация "" можете да намерите на връзката.
2013: Правителството опростява използването на обикновен електронен подпис при предоставянето на обществени услуги
Ръководителят на руското правителство Дмитрий Медведев подписа Указ № 33 в началото на 2013 г., който описва процедурата за използване на „прост електронен подпис“ при предоставянето на държавни и общински услуги в допълнение към вече използвания подобрен електронен подпис .
Въпреки че терминът „прост електронен подпис” е използван за първи път в приетия през 2001 г. Закон „За електронния подпис”, неговото описание се появява за първи път в Резолюция № 33. Според текста на документа неговият ключ ще бъде комбинация от идентификатор и парола, а идентификаторът ще бъде застрахователният номер на личната сметка на физическо лице или ръководител на юридическо лице.
За разлика от обикновения електронен подпис, въведен с постановлението, вече валидните „усъвършенствани електронни подписи“ се създават с помощта на криптографски инструменти и включват сертификат на акредитиран сертифициращ орган, което му придава силата на традиционен хартиен документ с ръкописен подпис.
Обикновеният електронен подпис, от друга страна, не изисква сертификат по време на създаването си, като по този начин изключва от процеса на неговото създаване веригата както на крайните центрове за сертифициране, така и на основния CA на Rostelecom.
В същото време гражданите, които са получили обикновен подпис, ще бъдат освободени от необходимостта да използват електронен ключ на флаш устройство при достъп до Портала за обществени услуги, което е необходимо при използване на подобрен подпис.
Резолюция No 33 описва изискванията за обикновена парола за електронен подпис, която трябва да се състои от поне осем знака, включително букви и цифри, и не може да съдържа символи „*“ или „#“. Интересно е, че потребителите на подписа имат право сами да променят ключа лична сметкана Единния портал за обществени услуги.
2012
В очакване на разпространението на SIM-карта с EDS
Според проучване, публикувано през септември 2012 г. от аналитичната фирма TechNavio, пазарът на двуфакторно удостоверяване ще нараства с 20,8% годишно през 2011-2015 г. Двуфакторната автентификация предполага, че за да получи достъп до информация, потребителят трябва не само да въведе парола, но и да има определено устройство или програма, с която да потвърди правата за достъп. Класически пример е онлайн банкирането, където за да потвърдите операцията, трябва не само да въведете парола, но и да наберете еднократен код, изпратен чрез sms или генериран от специална програма на компютър.
Според анализатори следващият етап от развитието на тези технологии ще бъде удостоверяването с помощта на мобилни телефони, когато в SIM картата на устройството се „зашие” електронен цифров подпис, с помощта на който потребителят може законно смислени действия... Например такъв механизъм вече е въведен в Естония. Друг вариант за развитие на технологията е създаването на смарт карти, които са електронни идентификационни карти.
Разпространението на технологиите ще бъде улеснено чрез внедряване в телефоните безжичен NFC с малък обсег. Така мобилен телефон може да се използва вместо банкова карта при плащане на стоки в магазин или на ГКПП до територията с ограничен достъп... Развитието на пазара обаче ще бъде възпрепятствано от съображения за сигурност и регулаторни действия, които налагат определени изисквания за трансфера и защитата на поверителни данни.
Сред водещите производители на решения за двуфакторно удостоверяване, изследователите на TechNavio посочват Entrust, Gemalto, RSA Security и VASCO Data Security.
Разработчиците от второ ниво включват ActivIdentity, CryptoCard, Deepnet security, Equifax, PhoneFactor, SecureAuth, SecurEnvoy и SafeNet Inc.
Разрешение на държавни агенции да подават документи на правителството в електронен вид с помощта на EDS
По думите му правителството е одобрило проекта за изменения на Министерството на съобщенията и масовите медии. Така документацията между държавата и Изпълнителна власт, както и в държавния апарат ще се въвежда по електронен път с помощта на електронен цифров подпис.
Денис Кусков, генерален директор на аналитичната агенция Telecom Daily, каза за TAdviser, че създаването на вътрешна защитена система за електронно управление на документи значително ще улесни живота на ведомствата и министерствата.
„Ако говорим за проекта от гледна точка на ИТ, разработването, внедряването, конфигурирането на система от такъв мащаб и сложност, както и с подобни изисквания за сигурност, може да струва повече от сто милиона рубли. Това включва EDS ключове“, каза Кусков. „Сега има голяма конкуренция на пазара за такива системи, така че правителството може да намали разходите по проекта доста сериозно.“
Според Кусков при липса на пречки разработването, внедряването и отстраняването на грешки на EDMS и ключовете може да отнеме около година.
Кусков е сигурен, че всеки отдел или институция ще има нужда от максимум 20 ключа за ЕЦП. Министерският кабинет се състои от 21 членове.
През юли 2012 г. стана известно, че през есента Съветът на федерацията възнамерява да провери подготовката на наредби относно създаването на единен електронен цифров подпис (ЕЦП). Както разбраха медиите, ако сенаторите не са доволни от резултатите от проверката, те ще излязат със законодателна инициатива за въвеждане на единен цифров подпис. (По-рано правителството на Руската федерация удължи действието на закона „За електронния цифров подпис“ с още една година). Експертите не са сигурни дали идеята ще бъде реализирана: идваза огромен бизнес, който няма да бъде изгодно да се прикрие нито за сертифициращи центрове, нито за длъжностни лица.
За първи път въпросът, че действащият закон за цифровите подписи трябва да бъде допълнен с изменения, позволяващи на длъжностните лица да използват един подпис за всички информационни системи, беше повдигнат от сенаторите още през април 2011 г. Съветът на федерацията в крайна сметка одобри предложението на сенаторите, а правителството от своя страна обеща, „че в нормативните актове за процедурата за използване на електронни подписи този роман ще бъде въведен, „член на комисията на Съвета на федерацията по икономическа политикаЮрий Росляк. Въпреки това, след почти година и половина регламентите никога не са видели светлината.
„Към днес нормативните актове все още са в процес на разработка, така че през есента ще проверим в каква форма е изпълнено всичко това. Ако този принцип не бъде изпълнен, тогава ще излезем със законодателна инициатива за законодателен стимул на правителството, включително Министерството на телекомуникациите и масовите комуникации, да използва тази технология - добавя Ю. Росляк.
Според сенаторите действащият закон за цифровите подписи е изключително неудобен: всяка информационна система изисква индивидуален цифров подпис, така че държавните служители и бизнесмените трябва да използват няколко цифрови подписа наведнъж.
Заповед на FSB относно изискванията за електронен подпис и CA
На 17 февруари 2012 г. беше публикувана заповедта на Федералната служба за сигурност на Руската федерация от 27 декември 2011 г. № 796 „За утвърждаване на изискванията към средствата за електронен подпис и изискванията към средствата на сертифициращ център“. По-рано имаше заповед от 27 декември 2011 г. № 795 „За утвърждаване на изискванията за формата на квалифицирано удостоверение на ключа за проверка на електронния подпис“.
В съответствие с новите правила при подписване на документ инструментът за подпис трябва да покаже електронния документ на лицето, което го подписва, да изчака потвърждение от това лице и след подписване да му покаже, че подписът е създаден. При проверка на подписа инструментът трябва да покаже електронен документ, както и информация за извършване на промени в подписания документ и да посочи лицето, което го е подписало.
Форматът на квалифицирания сертификат се различава значително от формата на EDS сертификатите, които се издават в момента (в съответствие с Федералния закон № FZ-1). Например, квалифицираният сертификат трябва да включва името на средствата за електронен подпис и средствата на сертифициращия орган, използвани за генериране на ключа за подпис и ключа за проверка (съответно частен и публичен ключ), както и за създаване на самия сертификат.
В сравнение със сертификатите EDS, начинът на представяне на правомощията на притежателя на сертификата се промени. По искане на собственика сертификатът EDS може да включва всякаква информация, потвърдена от съответните документи, а квалифицираният сертификат може да включва нестандартни подробности (напр. регистрационен номерна застрахования) могат да бъдат включени само ако изискванията за тяхното предназначение и местоположение в сертификата са определени в предоставените документи за потвърждаване на съответствието на средствата на сертифициращия център с изискванията на FSB.
2011
За цялото време в Русия са издадени 5-7 милиона сертификата за ES ключове
За целия период на закона за електронния подпис от 2002 г. в Русия са издадени 5-7 милиона сертификата за ключове за електронен подпис, цитира експертни оценки Министерството на телекомуникациите и масовите комуникации. Те ще са валидни до 1 юли 2012 г., след което ще трябва да бъдат сменени с нови.
През 2011 г. в Русия започва да се формира пазар на услуги за издаване на носители на електронен подпис на граждани. Те струваха не повече от 500 рубли, но беше трудно да се оцени търсенето по това време: все още не беше решено за кои документи кой подпис ще бъде подходящ.
Подписът от най-високо ниво, защитен от фалшифициране, е така нареченият подобрен квалифициран подпис. Средствата, чрез които документите се удостоверяват с такъв подпис, се издават от специални центрове за сертифициране, сертифицирани от FSB. Според Министерството на далекосъобщенията и масовите съобщения Единният държавен регистър на сертификатите за ключове за подпис съдържа 284 такива центъра.
Средства за издаване на по-прости подписи - подсилени, неквалифицирани и опростени - могат да бъдат закупени на пазара, не е необходимо да се свързвате със сертифициращ център за това.
През 2011 г. сертифициращите центрове, чиито тарифи бяха проучени от кореспондента на "Ведомости", таксуват 2000-10 000 рубли за издаване на електронни подписи. (в зависимост от броя на свързаните услуги - например за 10 000 рубли можете да участвате и в семинар за използването на такъв подпис). Но цената трябва да бъде драстично намалена, обеща прессекретарят на министъра на съобщенията Елена Лашкина, всъщност тя ще бъде намалена до цената на превозвача. За носител на подобрен електронен подпис, сертифициран от FSB, ще трябва да платите 500-600 рубли, а в бъдеще - 300 рубли. За неквалифицирани подсилени електронни устройства можете да закупите всяко USB флаш устройство (от 100 рубли).
Президентът Медведев подписа закона „За електронния подпис“
Необходимостта от нов закон се дължи на факта, че разпоредбите на действащия закон за електронния подпис (FZ-1) не са съобразени съвременни принципирегулиране на електронните подписи, които са в сила в европейските държави.
Има три вида електронни подписи – обикновен електронен подпис, неквалифициран електронен подпис и квалифициран електронен подпис.
Квалифициран електронен подпис е електронен подпис, който:
- получени в резултат на криптографска трансформация на информация с помощта на ключа за подпис;
- ви позволява да идентифицирате лицето, което е подписало документа;
- ви позволява да откриете факта на извършване на промени в документа след подписването му;
- създадени с помощта на електронен подпис.
Освен това ключът за проверка на такъв подпис е посочен в квалифициран сертификат и инструменти, които са получили потвърждение за съответствие с изискванията, установени в съответствие с федералния закон, се използват за създаване и проверка на електронен подпис.
Преди да използва цифровия подпис, центърът трябваше да прехвърли хартиени и електронни копия на удостоверението на оторизирания орган. Самите центрове за сертифициране подлежаха на задължително лицензиране и трябваше да бъдат изградени в единна йерархична структура. Въпреки че законът влезе в сила в началото на 2002 г., упълномощеният държавен орган (тогава беше Федералната агенция за информационни технологии) се появява едва през 2004 г., а основният сертификационен център, без който всичко останало е невъзможно да работи, през 2005 г. Лицензирането на сертифициращи центрове изобщо не се печели поради противоречия с по-късно приетия закон „За лицензирането на определени видове дейности“.
В резултат на това, както е отбелязано в обяснителна бележкакъм Закона за електронния подпис, в Русия само юридически лица използват електронни подписи, а броят на издадените сертификати е не повече от 0,2% от общото население. Сега приетият закон не изисква лицензиране от сертифициращи центрове - те могат да бъдат акредитирани и то само на доброволни начала. Акредитацията ще се извършва от упълномощен орган, определен от правителството, той ще организира и работата на коренния център.
За акредитация трябва да има руско или чуждестранно юридическо лице нетни активив размер на най-малко 1 милион рубли. и финансови гаранции за изплащане на обезщетения на засегнатите клиенти в размер на 1,5 милиона рубли, да има поне двама ИТ специалисти с най-висока професионално образованиеи преминете през процедурата за потвърждение от FSB. Центровете са длъжни да предоставят Свободен достъпвсяко лице в регистрите на валидни и анулирани сертификати, задължителното прехвърляне на регистъра на сертификатите в основния център ще се случи само в случай на прекратяване на акредитацията на центъра. Сертификационният център може също да организира около себе си система от центрове, по отношение на които той ще бъде корен.
Планът за подготовка на правни актове с цел прилагане на федералните закони „За електронния подпис“ и „За измененията на някои законодателни актове Руска федерациявъв връзка с приемането на Федералния закон „За електронния подпис“, той беше одобрен със заповед на правителството на Руската федерация от 12 юли 2011 г. № 1214-r. Планът установява условията за разработване на правни актове на правителството на Руската федерация и правни актове на федералните органи на изпълнителната власт, свързани с използването на електронни подписи. Министерството на телекомуникациите и масовите комуникации на Руската федерация е един от отговорните изпълнители на разработването на правни актове, повечето от които ще бъдат разработени съвместно с ФСБ на Русия, Министерството на икономическото развитие на Русия, както и заинтересованите федерални изпълнителни органи.
Според плана до 30 юли 2011 г. ще бъде назначен федерален изпълнителен орган, упълномощен в областта на използването на електронен подпис, до 31 август - изискванията за формата на квалифициран сертификат на ключа за проверка на електронния подпис, изискванията за електронния подпис. средства за подпис, изисквания към средствата на удостоверяващ център и процедурата за акредитация на удостоверителни центрове. До 31 октомври правителството трябва да приеме решения за видовете електронни подписи, които държавните агенции използват при организиране на електронно взаимодействие помежду си, за видовете електронни подписи, които се използват при кандидатстване за държавни услуги, и за реда за използване на обикновен електронен подпис при предоставяне на държавни и общински услуги. До 30 ноември трябва да бъде одобрена процедурата за използване на електронен подпис при кандидатстване за държавни и общински услуги. Последният планиран документ ще бъде подписан през март 2012 г.
В закона от 2011 г. стана възможно подписването на документи с електронен подпис, чийто оборот не е регламентиран от закони за пряко действие, отбелязва заместник-ръководителят на Rosreestr Сергей Сапелников. На регламент подлежат малко документи: извлечения от кадастъра на недвижимите имоти и От Единния държавен регистърправа, фактури и т. н. Новият закон на теория ще позволи на нотариусите да заверяват по електронен път извлечения от брачни свидетелства, пълномощни и т.н. Все още обаче не е ясно кои подписи от трите формата ще се приемат от държавните агенции и кои конкретни документи могат да бъдат подписани с тях. Законът не установява какъв тип подпис може да се използва от този или онзи отдел, в какъв формат трябва да подпише главният изпълнителен директор на компанията, в какъв - Главен счетоводител, а в който - гражданин, казва Сапелников. За властите видовете електронен подпис ще се определят от правителството, а за бизнес и ежедневна комуникация гражданите и юридическите лица имат право сами да избират вида на подписа, казва служител на Министерството на далекосъобщенията и масовите съобщения.
На 30 март 2011 г. на заседание на Съвета на федерацията беше взето решение за изменение на Закона за електронния цифров подпис (ЕЦП), без да се спира действието на закона в сегашната му версия. Сега в документа не е разписано правилото, че конкретно лице трябва да има един ЕЦП, както и графичния му личен подпис. Поради това длъжностните лица и бизнесмените са принудени да използват различни подписи в различни информационни системи.
„У нас всяка информационна система изисква длъжностно лице да издава индивидуален цифров подпис за всяка конкретна система. Считаме това за категорично неприемливо: първо, това е допълнителна бюрократична бариера, и второ, това е голяма загуба на време и пари", каза един от инициаторите на измененията, член на комисията по икономическа политика на Съвета на федерацията Юрий Росляк. .
Според него сега служител, работещ в системата на хазната, има седем различни ЕЦП. „Може да се стигне до абсурд, когато човек може да има 10-12 EDS, за да не ограничава правоспособността си“, добави той. Според него в системата на удостоверителните центрове трябва да се издава единен цифров подпис. Той трябва да работи във всички обществени информационни системи, които съществуват в Русия. Също толкова очевидно е, че тази теза няма нищо общо с идентификацията в затворените информационни системи.
„В момента се работи за съгласуване на дизайна: в коя глава да се включи това изменение. Мисля, че до един месец ще завършим тази работа и ще започнем помирителни процедури поне в началото на юни “, обяснява Ю. Росляк.
Държавната дума одобри законопроекта "За електронния подпис"
През март 2011 г. Държавната дума на Руската федерация одобри последно четенепроекта на Федерален закон „За електронния подпис“, който има за цел да замени съществуващия от 2002 г. № 1-FZ „За електронния цифров подпис“. Законът е призован да „уреди отношенията по използването на електронни подписи при извършване на граждански сделки, предоставяне на държавни и общински услуги, изпълнение на държавни и общински функции, както и при извършване на други правно значими действия. "
В съответствие с чл. 5 от законопроекта са дефинирани три нови вида електронен подпис: прост, неквалифициран и квалифициран (най-сигурен). Използваните понастоящем сертификати за ключ EDS се приравняват на сертификати за квалифициран електронен подпис.
Законът урежда издаването и използването на сертификати за ключове за подпис, проверка на автентичността на подписите, акредитация и предоставяне на услуги на удостоверителни центрове, които ще издават сертификати за ключове за електронен подпис. До 1 юли 2012 г. тези центрове ще продължат да работят в същия режим, но ще трябва да преминат задължителна акредитация в упълномощения орган. От лятото на 2012 г. правото да издават квалифицирани подписи се предоставя изключително на акредитирани центрове за сертифициране.
Ситуацията с ЕЦП в Руската федерация е такава, че всеки потребител, за да работи с информационни системи, които изискват използването на електронен цифров подпис, трябва да въведе отделен ЕЦП за почти всяка от тях. За да разреши тази ситуация, Съветът на федерацията на Руската федерация подготвя изменение на закона „За електронния цифров подпис“, което има за цел да улесни живота на потребителите на EDS. В резултат на това тя трябва да стане обща за всички информационни системи и да не ограничава правоспособността на техните притежатели.
Заповед на Владимир Путин за преминаване на държавните органи до 2012 г. към безхартиен документооборот
През февруари 2011 г. руският премиер Владимир Путин подписа указ № 176-р „За одобряване на план за действие за преминаване на федералните органи на изпълнителната власт към безхартиен документооборот при организиране на вътрешни дейности“. Този документодобри план за действие за преминаване на федералните органи към безхартиен документооборот и установи, че изпълнението на мерките за преход към безхартиен документооборот се извършва „за сметка на средствата, предвидени във федералния бюджет“.
До юни 2011 г. се планира да се предоставят на „служебните лица на федералните изпълнителни органи електронни цифрови подписи за използване при електронно управление на документи“, създаване или модернизиране на EDMS на министерства и ведомства. От 1 януари 2012 г., според плана, безхартиеният документооборот трябва да работи във всички федерални власти.
2010: Доклад на Министерството на икономиката до президента на Руската федерация относно необходимостта от ЕЦП за електронни държавни услуги
Електронните цифрови подписи се използват най-активно в областта на финансите - това се улеснява от нарастването на проникването на системите за интернет банкиране и инициативата на Федералната данъчна служба, чиито подразделения приемат отчети в електронен вид. Освен това руският президент Дмитрий Медведев наскоро подписа Федерален закон № 229-ФЗ от 27 юли 2010 г., който предвижда изменения в първата и втората части на Данъчния кодекс на Руската федерация. Сред тях – възможност за издаване на фактури в електронен вид по взаимно съгласие на страните по сделката и при наличие на съвместими технически средства и възможности за получаване и обработка на фактури. Една от предпоставките за такъв процес е подписването на фактури с ЕЦП.
Според пазарни експерти създаването на всякаква финансова документация и отчетност е един от най-простите примери за индустрията, където използването на цифрови подписи може да донесе печалба. В днешно време организациите често трябва да наемат складове за съхранение на финансови отчети - срокът на съхранение на документите може да бъде 5 години или дори повече. За това се харчат доста значителни средства. Освен това всеки обикновен частник у дома има и един вид склад, в който се съхраняват документи. Ако всички тези документи се прехвърлят в електронен вид, това значително ще улесни живота на човек или компания и ще осигури по-голяма безопасност на документите - в края на краищата хартиените документи не могат да се копират толкова лесно, колкото електронните.
В Съединените щати UETA и националното законодателство за ES придават на електронните документи същата тежест като традиционните ръкописни ангажименти на хартия.
Тези устави определят ES като „електронен звук, символ или процес, прикрепен или логически свързан с договор или друг запис, приложен към него от лице с намерението да подпише записа“. По този начин всяка бизнес транзакция може да се извърши по електронен път.
„В САЩ хората използват електронни подписи във всички свои аспекти Ежедневието... Можете да кандидатствате за електронна ипотека или застраховка като част от заем за кола “, казва Стивън Бисби, президент на eOriginal, компания от Балтимор, която притежава патент за електронно създаване, подписване и предаване на документи.
Повечето прогресивни бизнеси вече не се чудят дали да използват електронен подпис - те се фокусират върху по най-добрия начининтегрирайте приложението му във вашите собствени бизнес процеси.
Следващата стъпка е да управлявате всеки дигитален бизнес онлайн. „Това е ход напред – от прости подписи към сложни електронни финансови транзакции“, казва Бисби и прогнозира пробив в тази област през следващите четири години.
1994: В Русия е приет стандартът EDS - GOST R 34.10-94
Цифровият подпис дойде в Русия през 1994 г., когато беше приет първият руски стандарт EDS - GOST R 34.10-94, който през 2002 г. беше заменен от GOST R 34.10-2001.
1976: Разработване на електронен подпис в САЩ
Може да се счита за родното място на електронния подпис: през 1976 г. американските криптографи Уитфийлд Дифи и Мартин Хелман за първи път предложиха концепцията за „електронен цифров подпис“, въпреки че само предполагаха, че схемите за електронен подпис могат да съществуват. Но още през 1977 г. е разработен криптографският алгоритъм на RSA
