Электронная цифровая подпись (ЭЦП) - это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки. ЭЦП формируется в результате преобразования информации с использованием средств криптографической защиты информации (СКЗИ) и позволяет идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Основные термины, применяемые при работе с ЭЦП:

Закрытый ключ - это некоторая информация длиной 256 бит, хранится в недоступном другим лицам месте на дискете, смарт-карте, touch memory. Работает закрытый ключ только в паре с открытым ключом.

Открытый ключ - используется для проверки ЭЦП получаемых документов-файлов технически это некоторая информация длиной 1024 бита. Открытый ключ работает только в паре с закрытым ключом. На открытый ключ выдается сертификат, который автоматически передается вместе с Вашим письмом, подписанным ЭЦП. Вы должны обеспечить наличие своего открытого ключа у всех, с кем Вы собирается обмениваться подписанными документами. Вы также можете удостовериться о личности, подписавшей электронной подписью документ, который Вы получили, просмотрев его сертификат. Дубликат открытого ключа направляется в Удостоверяющий Центр, где создана библиотека открытых ключей ЭЦП. В библиотеке Удостоверяющего Центра обеспечивается регистрация и надежное хранение открытых ключей во избежание попыток подделки или внесения искажений.

Пользоваться подписью очень просто. Никаких специальных знаний, навыков и умений для этого не потребуется. Каждому пользователю ЭЦП, участвующему в обмене электронными документами, генерируются уникальные открытый и закрытый (секретный) криптографические ключи.

Ключевым элементом является секретный ключ, с помощью него производится шифрование электронных документов и формируется электронно-цифровая подпись. Также секретный ключ остается у пользователя, выдается ему на отдельном носителе это может быть дискета, смарт-карта или touch memory. Хранить его нужно в секрете от других пользователей сети.

Для проверки подлинности ЭЦП используется открытый ключ. В Удостоверяющем Центре находится дубликат открытого ключа, создана библиотека сертификатов открытых ключей. Удостоверяющий Центр обеспечивает регистрацию и надежное хранение открытых ключей во избежание внесения искажений или попыток подделки.

Вы устанавливает под электронным документом свою электронную цифровую подпись. При этом на основе секретного ключа ЭЦП и содержимого документа путем криптографического преобразования вырабатывается некоторое большое число, которое и является электронно-цифровой подписью данного пользователя под данным конкретным документом. В конец электронного документа добавляется это число или сохраняется в отдельном файле. В подпись записывается следующая информация:

1.      имя файла открытого ключа подписи.

2.      информация о лице, сформировавшем подпись.

3.      дата формирования подписи.

Пользователь, получивший подписанный документ и имеющий открытый ключ ЭЦП отправителя на основании текста документа и открытого ключа отправителя выполняет обратное криптографическое преобразование, обеспечивающее проверку электронной цифровой подписи отправителя. Если ЭЦП под документом верна, то это значит, что документ действительно подписан отправителем и в текст документа не внесено никаких изменений. В противном случае будет выдаваться сообщение, что сертификат отправителя не является действительным.

 

 

Использование ЭЦП позволяет:

1.      минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена документами придание документам юридической значимости;

2.      значительно сократить время движения документов в процессе оформления отчетов и обмена документацией;

3.      возможность использовать одной ЭЦП в электронных торгах, сдачи отчетностей в гос. органы, визирование и работа с финансовыми документами;

4.      усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов; гарантировать достоверность документации;

5.      соглашение с основными зарубежными системами удостоверения о кросс-сертификации. Обеспечение возможности использования российского ЭЦП, для международного документооборота;

6.      электронная цифровая подпись позволяет заменить при безбумажном документообороте традиционные печать и подпись. При построении цифровой подписи вместо обычной связи между печатью или рукописной подписью и листом бумаги выступает сложная математическая зависимость между электронным документом, секретным и открытым ключами.

7.      построить корпоративную систему обмена документами.

Электронная цифровая подпись - эффективное решение для всех, кто хочет идти в ногу с новыми требованием времени. Преимущества ЭЦП очевидны - документы, подписанные электронной цифровой подписью, могут быть переданы к месту назначения в течение нескольких секунд. Все участники электронного обмена документами получают равные возможности независимо от их удаленности друг от друга. Границы благодаря новым технологиям стираются.

Подделать ЭЦП очень проблематично - для этого требует огромного количества вычислений, которые не могут быть реализованы при современном уровне вычислительной техники и математики за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность.

 

 

Правовая база, открывшая возможность к более широкому применению ЭЦП в РФ, ведет свой отчет с момента подписания Президентом РФ Путиным В.В. Закон РФ от 10.01.2002 № 1-ФЗ "ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ". В законопроекте электронная цифровая подпись (ЭЦП) определяется как "реквизит электронного документа, защищенный от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП, позволяющий установить отсутствие утраты, искажения или подделки содержащейся в электронном документе информации, а также обладателя электронной цифровой подписи".

Кроме этого основой служат в настоящее время следующие законодательные и нормативные акты государственных органов РФ, разрешающие применения электронных документов, оформляемых при помощи технологии цифровой (электронной) подписи:

1.      Гражданский Кодекс Российской Федерации - Часть первая, Статья 160, п. 2, Часть первая, Статья 434, п.1, Часть первая, Статья 434, п.2

2.      Официальные материалы Высшего Арбитражного Суда РФ - Письмо от 24 апреля 1992 г. № К-3/96, Письмо от 19 августа 1994 г. № С1-7 / оп-578, Письмо от 7 июня 1995 года № С1 / ОЗ-316.

3.      Федеральный Закон "Об информации, информатизации и защите информации" - Глава 2, Статья 5, п.3.

В соответствии с федеральным законом "о лицензировании отдельных видов деятельности от 8 августа 2001 года, N 128-ФЗ, статья 17. Подлежит обязательной сертификации "деятельность по выдаче сертификатов ключей электронных цифровых подписей, регистрации владельцев электронных цифровых подписей, оказанию услуг, связанных с использованием электронных цифровых подписей, и подтверждению подлинности электронных цифровых подписей". Указом Президента РФ №313 от 30 мая 2003 года лицензирование данного вида деятельности (работа удостоверяющего центра) возложено на Министерство связи РФ. На сегодняшний день не выдано ни одной лицензии. По имеющимся сведениям на сегодняшний момент разработаны положения о выдаче подобных лицензий, однако в связи с необходимостью утверждения Минсвязи нового перечня лицензируемых видов деятельности в области связи, лицензий нового типа, как минимум до осени 2005 года заявки на лицензирование приниматься не будут.

Однако, по информации фирмы "КриптоПро", поставившую нам Удостоверяющий центр, фирмам, которые занимаются поддержкой этого вида деятельности, для коммерческого развертывания деятельности в области ЭЦП, ФСБ как правопреемнику ФАПСИ в области деятельности по шифрованию информации, рекомендует (требование не является обязательным!)  заинтересованным фирмам получить следующие лицензии

 

 

Указанные лицензии ранее выдавались ФАПСИ, ныне ими ведает "Центр по лицензированию, сертификации и защите государственной тайны" ФСБ России.

После технического развертывания Удостоверяющего центра (УЦ) и получения лицензий возможно начать коммерческое предоставление услуг. При этом сторонние организации (внешние по отношению к Управлению делами, коммерческие организации) должны обслуживаться по договорам.  Обслуживание корпоративных абонентов в рамках одного ведомства  - в нашем случае - Управления делами (в том числе и медицинских учреждений бывшего МЦ) - должно идти в соответствии с внутриведомственными правилами (см. статьи №8 п.1 и №17  Закона РФ от 10.01.2002 № 1-ФЗ "ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ"). Таким образом, деятельность УЦ в рамках одного ведомства определяется следующими нормативными документами:

Указанные документы должны утверждаться Управлением делами.

 

В настоящее время ГлавНИВЦ находится в процессе получения трех вышеуказанных лицензий.