XII Международная студенческая научная конференция Студенческий научный форум - 2020

Использование ЭП значительно упрощает способ подписания различного рода документов и заключения договоров, так как не требует личного пребывания лиц, заключающих различного рода акты. Однако помимо превосходств данной технологии, есть и недостатки использования ЭП.

Актуальностью темы является широкое внедрение в обыденную жизнь новых электронных технологий, так же, как и внедрение технологии ЭЦП идет активно в разных государственных структурах.

Цели, задачи и методы исследования состоят в изучении электронной технологии и нахождении сильных и слабых сторон.

Электронная подпись – это информация в электронно-цифровой форме, благодаря которой можно идентифицировать физическое или юридическое лицо без его присутствия.

В 2001 году вышел законопроект «Об электронной цифровой подписи», одобренный Правительством РФ, который должен был стать правовой основой для обеспечения безопасного электронного документооборота в сети Интернет [1].

Назначение электронной подписи

ЭП наиболее активно используется в следующих областях [2]:

система делопроизводства в электронном формате;

цифровая торговля;

ведение бухгалтерии;

бизнес;

платежные системы.

Назначение ЭП [2]:

позволяет осуществить контроль целостности документа в электронном виде;

обеспечивает защиту данных от подделки и внесения изменений;

обеспечивает возможность подтверждения авторства владельца ЭП.

Процесс создания ЭП включает в себя 2 процесса: формирование (в этом случае используется закрытый ключ) и проверка ЭП (используется открытый ключ) [2].

В статье 5 Федерального закона от 06.04.2011 No 63-ФЗ (с изменениями от 2017 г.) «Об электронной подписи» различают следующие виды ЭП: простая и усиленная электронные подписи. Усиленная электронная подпись подразделяется на усиленную неквалифицированную электронную подпись (так называемая неквалифицированная электронная подпись) и усиленную квалифицированную электронную подпись (именуемую как квалифицированная электронная подпись) [3].

1. Простая электронная подпись (ПЭП)

Это электронная подпись, которая с помощью использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом [3].

ПЭП прежде всего предназначена для пользователей сети Интернет. Логин и пароль от электронной почты или иного ресурса представляют собой данные ПЭП.

2. Усиленная неквалифицированная электронная подпись (УНЭП)

Это электронная подпись, являющаяся набором закодированных символов, который представляет собой аналог собственноручной подписи лица и является идентификатором его подписи [4].

УНЭП используется в документообороте, как внешнем (входящие, подлежащие возврату, и исходящие документы), так и внутреннем (документация, подлежащая обороту внутри данного предприятия, а также входящие документы, не подлежащие возврату).

3. Усиленная квалифицированная электронная подпись (УКЭП)

На данный момент является самой защищенной разновидностью ЭП; это ЭП, которая создается с использованием криптографических средств, подтвержденных компетентными органами, такими как Федеральная служба безопасности РФ. Гарантом подлинности УКЭП служит специальный сертификат, который выдаётся аккредитованным удостоверяющим центром [5].

Для УКЭП характерна широкая область применения. Помимо возможности использования при работе с документооборотом, УКЭП позволяет работать с порталом Госуслуг, предоставлять отчетность в налоговые органы, отправлять банковские и подобного рода документы через сеть Интернет, предоставлять отчетность во внебюджетные фонды, и, кроме того, участвовать в торгах [6].

Существуют специальные криптопрограммы для работы с ЭП [7]:

КриптоПро CSP

ViPNet CSP

КриптоАРМ

Схема ЭП предусматривает следующие процессы:

генерация ключей ЭП и ключей проверки ЭП;

формирование ЭП;

проверка ЭП.

Механизм ЭП определяется реализацией двух важных процессов:

формирование ЭП;

проверка ЭП.

Применение ЭП позволяет осуществить следующие функции при передаче в системе подписанного ЭП сообщения:

осуществление контроля целостности передаваемого подписанного ЭП сообщения;

доказательная идентификация лица, подписавшего сообщение при помощи ЭП;

защита сообщения от возможной подделки.

Взлом ЭП на практике представляет собой взлом алгоритма шифрования. Для полной защиты личных данных защита выполнения алгоритма RSA и применение мер математической безопасности является недостаточным, другими словами, использование ключа достаточной длины, так как на практике наилучший результат обычно имеют такие атаки, которые производятся на незащищенные этапы управления ключами системы RSA [8].

На основе проведенного раннее исследования создания и проверки электронной подписи, видов электронной подписи, а также методов взлома, мы можем сделать следующий вывод о плюсах и минусах применении ЭП при электронном документообороте: несмотря на обнаруженные недостатки ЭП, преимуществ ее использования гораздо больше. Исходя из этого можно утверждать, что применение ЭП является эффективным способом подписания документов при внедряющемся во многие сферы электронном документообороте.

Список литературы:

Виды электронной подписи (ЭЦП) [Электронный ресурс] – режим доступа: https://ca.kontur.ru/articles/vidy-ehlektronnoj-podpisi-ecp

Возможно ли взломать ЭЦП? [Электронный ресурс] – режим доступа: http://dammlab.com/bezopasnost-pk/kriptografiya/elektronnaya-cifrovaya-podpis/vzlom-ecp/vozmozhno-li-vzlomat-ecp.html

Какими федеральными законами регулируется порядок использования электронной подписи? [Электронный ресурс] – режим доступа: https://nalog-nalog.ru/spravochnaya_informaciya/kakimi_federalnymi_zakonami_reguliruetsya_poryadok_ispolzovaniya_elektronnoj_podpisi

Квалифицированная и неквалифицированная электронная подпись [Электронный ресурс] – режим доступа: https://goscontract.info/etsp/kvalifitsirovannaya-i-nekvalifitsirovannaya-elektronnaya-podpis

Неквалифицированная электронная подпись [Электронный ресурс] – режим доступа: http://elektronnayapodpis.ru/wiki/nekvalifitsirovannaya

Применение электронной подписи [Электронный ресурс] – режим доступа: http://elektronnayapodpis.ru/wiki/primenenie

Программы и приложения для ЭЦП [Электронный ресурс] – режим доступа: https://ececp.ru/programmy-i-prilozheniya-dlya-ecp

Что такое усиленная квалифицированная электронная подпись и для чего она нужна [Электронный ресурс] – режим доступа: https://www.gosuslugi.ru/help/faq/c-1/2062

Код для цитирования: Скопировать