Электронная цифровая подпись

в тексте электронного документа, а в соответствующих случаях – распозновать

лицо, создавшее такую подпись.

Понятия электронной цифровой подписи (ЭЦП)

ЭЦП используется в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе.

Электронный документ - это любой документ, созданный и хранящийся на компьютере.

— тот, кем он является в действительности.

2) Целостность  - Цифровая

подпись помогает гарантировать, что содержимое документа не менялось и не подделывалось после ввода цифровой подписи.

3) Неотрекаемость - ЭЦП помогает доказать любой из сторон авторство подписанного содержимого.

ЭЦП обеспечивает:

Шифрование симметричным ключом;
2) Шифрование открытым ключом.

Категории шифрования

чтобы иметь возможность расшифровывать сообщения друг от друга.

В секретном

коде содержится "ключ" для расшифровки сообщений.

Шифрование симметричным ключом

ключа.

Секретный ключ известен только вашему компьютеру, в то время

как открытый ключ свободно передается вашим компьютером любым другим, которые хотят вести с вами зашифрованное общение.

Для раскодирования зашифрованного сообщения, компьютер должен использовать оба ключа секретный и открытый. Популярная программа для использования шифрования открытым ключом это PGP (pretty good privacy).

Шифрование открытым ключом

отправляет его другой, используя при этом шифрование открытым ключом. После

этого компьютеры будут общаться, используя шифрование симметричным ключом. После окончания соединения, каждый компьютер избавляется от симметричного ключа.

Каждое новое соединение требует создания нового симметричного ключа.

Сочетание открытых и симметричных ключей

поступают к вам от доверенного источника и не были изменены.

Способы идентификации на компьютере:
Пароль - использование имени и пароля пользователя .

2) Карты допуска - эти карты могут быть разного типа, от простой карты с магнитной дорожкой до смарт карт.
3) Цифровая подпись - в основном это способ убедиться в том, что электронный документ (например, e-mail) является . подлинным.

Идентификация

цифровой подписи», вступивший в силу

с 22 января текущего года.

Условия исполнения Закона «Об электронной цифровой подписи»

а ее подделка подписанных данных могут быть точно установлены;
3) Предоставляются

юридические гарантии безопасности передачи информации;
4) Соблюдаются правовые нормы, содержащие требования к письменной форме документа;
5) Сохраняются все традиционные процессуальные функции подписи;
6) Обеспечивается охрана персональной информации.

Условия использования ЭЦП в электронных документах:

имя которого удостоверяющим центром выдан сертификат ключа подписи и которое

владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП подписывать электронные документы.

Владелец сертификата ключа подписи обязан:
1) Хранить в тайне закрытый ключ ЭЦП;
2) Не использовать для ЭЦП открытые и закрытые ключи ЭЦП, если ему известно, что эти ключи используются или использовались ранее;
3) Немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа ЭЦП нарушена.

Обладатель ЭЦП

(статья 14 Федерального закона):
1) По истечении срока его действия;
2) При

утрате юридической силы сертификата соответствующих средств электронной цифровой подписи, используемых в информационных системах общего пользования;
3) В случае если удостоверяющему центру стало известно о прекращении действия документа, на основании которого оформлен сертификат ключа подписи;
4) По заявлению в письменной форме владельца сертификата ключа подписи;
5) В иных установленных нормативными правовыми актами или соглашением сторон случаях.

Удостоверяющий центр обязан аннулировать сертификат ключа подписи:

и время произведения подписи;
3) Весь исходный текст документа в том

виде, в каком он существовал на момент произведения подписи.

ЭЦП это код, содержащий в зашифрованном виде: