Квалифицированная электронная подпись лица подтверждена но нет закрытого ключа

Если Вам необходима помощь справочно-правового характера (у Вас сложный случай, и Вы не знаете как оформить документы, в МФЦ необоснованно требуют дополнительные бумаги и справки или вовсе отказывают), то мы предлагаем бесплатную юридическую консультацию:

  • Для жителей Москвы и МО - +7 (495) 332-37-90
  • Санкт-Петербург и Лен. область - +7 (812) 449-45-96 Доб. 640

Реклама на этой странице. Она получается в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяет идентифицировать владельца сертификата ключа подписи, установить отсутствие искажения информации в электронном документе. Электроная подпись ЭП - это программно-криптографическое средство, которое обеспечивает:. Электронная подпись используется физическими и юридическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью. Электронный документ - это любой документ, созданный при помощи компьютерных технологий и хранящийся на носителях информации, обрабатываемых при помощи компьютерной техники, будь то письмо, контракт или финансовый документ, схема, чертеж, рисунок или фотография. Подделать ЭП невозможно - это требует огромного количества вычислений, которые не могут быть реализованы при современном уровне математики и вычислительной техники за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность.

Wanna join the discussion?!

Поводом для написания данной статьи стали многочисленные обсуждения, происходившие между заинтересованными лицами при реализации проектов, включающие функциональность простой электронной подписи ПЭП. Понятие ПЭП оказалось размытым, количество интерпретаций о том, как подписывать документы ПЭП , было кратно количеству заинтересованных лиц.

Как проверить подлинность электронной подписи

Бумажный документ с подписью и печатью является традиционным способом подтверждения юридических фактов. Практики создания бумажных документов и их обмена развивались столетиями и стали частью современной культуры делового оборота. Однако с развитием технологии и общества эта культура существенно меняется, и скорость изменений такова, что акты нормативного регулирования зачастую не то, что не успевают, но становятся неактуальными уже в процессе подготовки.

Можно сказать, что эта судьба постигла и Директиву ЕС об электронных подписях года. Она позволила странам-участницам разрабатывать свои собственные политики электронного документооборота и это привело к тому, что инфраструктуры стран, в части требований к идентификации и верификации, оказались несовместимыми друг с другом и, соответственно, малопригодными к условиям единого рынка.

Необходимо, однако, отдать Директиве ее должное: она фактически легитимизовала даже те способы электронного делового обмена, при которых целостность обмениваемых данных или идентификация его участников не защищены продвинутыми техническими средствами. Проще говоря, суд может счесть действительным даже договор, заключенный путем обмена простыми электронными сообщениями, не говоря уже о клик-договорах нажатие на виртуальную кнопку "согласен" или "подтверждаю" или договорах, заключенных посредством скан-копий.

Гармонизируя свое законодательство с европейским, в году Украина приняла Закон "Об электронной цифровой подписи" далее — Закон об ЭЦП , который внес в наше правовое поле понятия электронной подписи и электронной цифровой подписи.

Схожим с ЕС образом электронная подпись, даже не защищенная криптографически, стала набирать популярность в украинском деловом обороте и получать все большее административное принятие. В году европейская Директива была упразднена, а на замену ей пришел eIDAS — Регламент ЕС года об электронной идентификации, верификации и доверительных услугах 1. Юристам следует иметь в виду факт этой аналогии, поскольку весьма вероятно, что не только закон, но и его толкование с правоприменением будут следовать за европейской практикой.

Что же касается данной статьи, то далее она посвящена содержанию и практическому значению Закона об ЭДУ в Украине, без отсылок к европейскому законотворчеству. Рассмотрим некоторые из основных элементов Закона об ЭДУ и начнем с электронной подписи. Закон описывает электронную подпись, усовершенствованную электронную подпись и квалифицированную электронную подпись. В самом простом виде электронная подпись — это электронные данные, которые прилагаются подписантом к другим электронным данным или логически связываются с ними и используются им в качестве подписи.

Усовершенствованная электронная подпись УЭП — это электронная подпись, которая соответствует таким дополнительным критериям:. Квалифицированная электронная подпись КЭП — это такая подпись, которая соответствует всем критериям для УЭП и, дополнительно, следующим критериям:. Здесь следует уделить внимание терминам "личный ключ" и "сертификат". Криптографическая защита электронных подписей основана, как правило, на шифровании, которое предполагает использование пары "открытый ключ — личный ключ".

Открытый ключ доступен для корреспондентов и для подписанта, а личный ключ должен находиться только у подписанта эта асимметрия между ключами, кстати, и лежит в основе термина "асимметрическое криптографическое преобразование", которое встречается в Законе. При этом пара этих ключей создается таким образом, что присвоить документу электронную подпись можно только при помощи личного ключа, но проверить подпись можно при помощи открытого ключа, соответствующего личному ключу.

Корреспондент, получив документ с усовершенствованной электронной подписью, может, в общем случае, полагаться на то, что это присвоение было сделано владельцем личного ключа. Кроме того, при создании подписи происходит соотнесение данных о документе и данных, содержащихся в самой подписи , таким образом, что если после подписания изменить в документе что-либо, то он перестанет соответствовать подписи и корреспондент способен это обнаружить.

Однако использование пары ключей само по себе не решает вопрос идентификации подписанта. Ведь хотя корреспондент видит, что документу присвоена конкретная подпись, он не всегда может быть уверен в том, что личный ключ не был перехвачен или даже что открытый ключ изначально не был создан злоумышленником с целью выдачи себя за подписанта. Чтобы минимизировать этот риск, в схему вводится еще один элемент: третья сторона, которая проверяет личность подписанта и, удостоверившись, что данные открытого ключа соответствуют личным данным подписанта, выдает сертификат — специальный набор данных, ассоциированный с удостоверяемым открытым ключом.

Теперь корреспондент, получив подписанный документ, который связан не только с открытым ключом, но и с сертификатом, может полагаться и на то, что лицо, применившее электронную подпись, является тем, чья эта подпись. При этом если упомянутая третья сторона — удостоверитель внесена в специальный Доверительный список, то выдаваемый ею сертификат является квалифицированным сертификатом , и сама она имеет статус квалифицированного предоставителя электронных доверительных услуг.

Следует обратить внимание, что Закон делает специальный акцент на идентификации — ее проведение обязательно, если соответствующая услуга является квалифицированной.

Таким образом, более наглядно, чем с помощью формальных определений, хоть и более упрощенно, классы электронных подписей можно описать следующим образом. Электронная подпись — это любая электронная форма данных, используемая подписантом в качестве подписи, не обязательно защищенная.

Пример такой подписи — скан-изображение собственноручной подписи, которое прикладывается к текстовому файлу и конвертируется, скажем, в формат pdf. Усовершенствованная электронная подпись — это подпись, сформированная с использованием средств криптографии, но при этом не обязательно с использованием сертификата, а если и с использованием, то не обязательно, чтобы сертификат был квалифицированным.

Примером существующего протокола, который, предположительно, можно счесть подпадающим под критерий усовершенствованной подписи, являются решения, основанные на стандарте OpenPGP. Квалифицированная электронная подпись — должна быть основана на криптографии, и открытый ключ должен быть подтвержден сертификатом, и сам сертификат должен быть квалифицированным.

Сегодняшним близким аналогом квалифицированной подписи являются, пожалуй, реализации цифровой электронной подписи на основании действующего Закона об ЭЦП. Помимо электронной подписи, Закон вводит понятие и электронной печати. Электронная печать также может быть усовершенствованной и квалифицированной — критерии этих классов аналогичны соответствующим критериям классов подписей. Отличие заключается в том, что электронной подписью может пользоваться как юридическое, так и физическое лицо, а электронной печатью — только юридическое.

В функциональном же смысле существенной разницы между электронной подписью и электронной печатью нет. Следует сделать оговорку, что Закон предполагает установление требований, которым должны соответствовать средства электронной идентификации и средства квалифицированной подписи и печати; установление этих требований поручено Кабмину.

При этом Закон устанавливает принцип технологической нейтральности — то есть невмешательства госорганов в процесс разработки оборудования и программ для криптографической защиты, который не будет препятствовать достижению интероперабельности между ними.

Хотя эта формулировка не достаточно ясна, следуя европейскому опыту, можно предположить, что речь идет о возможности разработчиков и предоставителей услуг самим определять, какие схемы и решения использовать в рамках установленных требований, и с учетом принципа совместимости — например, использовать ли физические устройства доступа или облачные сервисы, использовать ли двухфакторную или многофакторную аутентификацию и т.

Закон об ЭДУ предусматривает, что электронная подпись или печать не могут быть признаны недействительными и лишены возможности рассматриваться как доказательство в судебных делах исключительно на том основании, что они имеют электронный вид или не соответствуют требованиям к квалифицированной электронной подписи или печати.

С этой точки зрения, правовой статус простой электронной подписи остается прежним — отсутствие квалификации не делает документ с такой подписью автоматически недействительным , но степень доверия к ней может быть низкой.

Квалифицированная электронная подпись, напротив, имеет презумпцию аутентичности. Данная презумпция однако еще не означает неоспоримость; аналогично, даже аутентичность ручной подписи может быть оспорена. Усовершенствованная подпись занимает среднюю позицию: ее достоверность не презюмируется, однако Закон присваивает схемам с такой подписью среднюю степень надежности.

Закон предъявляет специальные требования к квалифицированным предоставителям доверительных электронных услуг. Чтобы получить этот статус, заявитель который может быть физическим или юридическим лицом должен, помимо прочих организационных и технических мер, осуществить аттестацию своей комплектной системы защиты информации. Статус квалифицированного предоставителя услуг заявители получают со дня внесения соответствующей записи в Доверительный список еще не создан.

Следует заметить, что аккредитованные центры сертификации ключей, созданные по Закону об ЭЦП , получают данный статус автоматически и должны быть внесены центральным удостоверительным органом в Доверительный список автоматически в течение года после вступления Закона в силу. Помимо формирования, проверки и подтверждения действительности квалифицированных электронных подписей и печатей, их сертификатов и их хранения квалифицированные предоставители могут предоставлять следующие услуги:.

В данной статье не описываются юридические аспекты практики и перспектив этих услуг в украинском деловом обороте. Однако принципы идентификации, подтверждения сертификатов и удостоверение подписями в отношении этих услуг во многом аналогичны тому, что описано ранее в отношении электронных подписей и их классов. Возможно, этим дополнительным услугам будет посвящена отдельная статья.

На первый взгляд, Закон об ЭДУ больше напоминает технический норматив, чем, собственно, закон. Учитывая, что предыдущий Закон об ЭЦП носил похожий характер и воспринимался как нечто нишевое, есть соблазн не придавать этой реформе большое юридическое значение. Однако в настоящее время резонанс как самого закона, так и темы электронной идентификации вообще может быть иным. В отличие от предыдущего десятилетия, идентификация клиентов и контрагентов становится существенно более важным аспектом для многих видов деятельности.

Во-первых, потому что коммерческая деятельность, в самом широком смысле, становится все более интернет-зависимой, а бизнес-отношения — все более дистанционными. Во-вторых, потому что бизнесы обязаны идентифицировать всех, с кем имеют дело со все возрастающей тщательностью и со все возрастающей ответственностью за несоблюдение требований по идентификации.

Таким образом, есть вероятность, что в обозримом будущем применение технологий и практик, описанных в этой статье, станет необходимостью не только для банков и бизнесов с усиленным риск-менеджментом, но и для средних и малых бизнесов.

В этом случае понимание того, как работает инфраструктура электронных подписей, может стать так же важно, как и умение пользоваться ноутбуком — как для юристов, так и для их клиентов. Электронная идентификация защитит персональные данные украинцев.

Электронные доверительные услуги. Правовое регулирование. Проблемы доказывания. Киберпреступления: проблемы выявления и правовой квалификации деяний.

Электронная подпись

Бумажный документ с подписью и печатью является традиционным способом подтверждения юридических фактов. Практики создания бумажных документов и их обмена развивались столетиями и стали частью современной культуры делового оборота. Однако с развитием технологии и общества эта культура существенно меняется, и скорость изменений такова, что акты нормативного регулирования зачастую не то, что не успевают, но становятся неактуальными уже в процессе подготовки. Можно сказать, что эта судьба постигла и Директиву ЕС об электронных подписях года.

Виды электронной подписи (ЭЦП)

С чего начать? Усиленная квалифицированная электронная подпись решает достаточно широкий спектр задач. Например, некоторые операторы электронного документооборота принимают сертификаты, выданные только их удостоверяющим центром. Такой обмен имеет существенные преимущества перед бумажной формой:. Первые две задачи отлично решают сервисы межкорпоративного обмена под управлением операторов электронного документооборота.

Просто об электронной подписи

Подпись связана как с автором, так и с самим документом с помощью криптографических методов, и не может быть подделана с помощью обычного копирования. ЭЦП — это реквизит электронного документа , полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи целостность , принадлежность подписи владельцу сертификата ключа подписи авторство , а в случае успешной проверки подтвердить факт подписания электронного документа неотказуемость. Широко применяемая в настоящее время технология электронной подписи основана на асимметричном шифровании с открытым ключом и опирается на следующие принципы:. Однако шифровать весь документ было бы неудобно, поэтому шифруется только его хеш — небольшой объём данных, жёстко привязанный к документу с помощью математических преобразований и идентифицирующий его. Шифрованный хеш и является электронной подписью. В году Рональд Ривест , Ади Шамир и Леонард Адлеман разработали криптографический алгоритм RSA , который без дополнительных модификаций можно использовать для создания примитивных цифровых подписей. В году Шафи Гольдвассер , Сильвио Микали и Рональд Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.

Проверка электронной подписи

Норма ФЗ от Последняя имеет юридическую силу, если:. Открытые ключи связаны и напрямую взаимодействуют с закрытыми. Законодательством РФ предусмотрены случаи прекращения сертификатом своей деятельности.

.

.

.

.

.

.

.

ВИДЕО ПО ТЕМЕ: ЭЛЕКТРОННАЯ ПОДПИСЬ ДЛЯ ИП: ДЛЯ ЧЕГО, ГДЕ И КАК ПОЛУЧИТЬ?
Понравилась статья? Поделиться с друзьями:
Комментариев: 4
  1. Аристарх

    Книжечка с логотипом ютюб

  2. nutchetadold

    Как заставить своего работодателя платить всю зарплату официально, а не в конверте, и не быть уволенным?

  3. Клеопатра

    Ещё один из пиздунов, который хочет заработать денег

  4. Казимир

    Это что было? Сэр, вы с какой планеты? Стыдно за вас. Хотел подписатся, но нет.

Добавить комментарий

Отправляя комментарий, вы даете согласие на сбор и обработку персональных данных