ФЗ «об электронной цифровой подписи» утратил силу с 1 июля 2012 Г.

  3.4 Электронная подпись – это информация в электронной форме, которая присоединена к другой информации в электронной форме подписываемой информации или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

  3.5 Задачи электронной подписи:

3.5.1 Определение подписанта.

    3.5.2 Позволяет обнаружить факт внесения изменений в электронный документ после его подписания.

3.6 Юридические последствия заверения документа электронной подписи:

3.6.1 Она признается равнозначной документу на бумажном носителе, подписанному документу на бумажном носителе, подписанному собственноручной подписи.

3.6.2 Усиленная электронная подпись соответствует документу, который требует заверения печатью.

3.7 Отношения, на которые распространяется электронная подпись:

    3.7.1 Гражданско-правовые сделки.

3.7.2 Оказание государственных услуг.

3.7.3 Исполнение государственных функций.

3.7.4 Исполнение иных функций.

3.8 Применение подписи регулируется нормативными актами. Порядок использования электронной подписи в корпоративной системе устанавливается оператором системы или соглашением сторон, если иное не установлено законом.

3.9 Виды электронной подписи:

3.9.1 Простая электронная подпись – это электронная подпись, которая посредством использования кодов, паролей и иных средств подтверждает факт формирования электронной подписи определенным лицом.

3.9.2 Усиленная электронная подпись – это кодовое средство, для выработки которого используются криптографические средства преобразования информации. Виды:

      3.9.2.1 Квалифицированная: используются более совершенные криптографические средства, следовательно, ее труднее взломать. Выдается сертификат на ключ-проверку электронной подписи и средства, используемые для создания такой подписи, должны соответствовать требованиям ФЗ «Об электронной подписи» и иными н.п.а.

Неквалифицированная.

3.10 Процедура выработки усиленной электронной подписи регулируется:

3.10.1 ГОСТом «Система обработки информации и алгоритмы криптографического преобразования» 1989г. ГОСТ «Информационные технологии, криптографическая защита информации, процедуры выработки и проверки электронной цифровой подписи на базе криптографического алгоритма». ГОСТ «Информационные технологии, криптографическая защита информации, функция кэширования».

3.10.2 Усиленная подпись реализуется в виде компьютерных программ, которые позволяют кодировать определенные виды информации. Криптографическая информация меняет защитную роль по сравнению с простой подписью: правила составления кода и его смысловая нагрузка известны только разработчику данного кода, которые несут персональную ответственность за разглашение такой информации.

  3.11 Средства, входящие в понятие электронной подписи:

3.11.1 Средства создания электронной подписи –это программные и аппаратные средства, которые используются разработчиком для создания ключей (у пользователя этого ключа нет).

3.11.2 Средства проверки – это программные и аппаратные средства, которые используются для удостоверения создания подписи именно разработчикам (у пользователя этого ключа нет).

3.11.3 Ключ создания электронной подписи – это программа, которая запускает в действие алгоритм создания электронной подписи. Он находится у лица, подписывающего документ. С его помощью электронное сообщение шифруется и вырабатывается подпись, связанная с количественными параметрами документами (количество пробелов, букв и т.д.) – хэш-значение документа. Любое внесение изменений приводит к изменению количественного значения.

3.11.4 Ключ проверки электронной подписи – это программа, позволяющая установить, не вносились ли изменения в электронный документ после его подписания. Он находится у получателя документа.

3.12 Сложность использования электронной подписи говорит о том, что наличие совпадения хэш-значения с ключом проверки не говорит о подлинности документа. Для установления подписи надо:

3.12.1 Знать, действительно ли ключ подписи применялся для тех отношений, для которых он предназначен.

3.12.2 Должен действовать ключ сертификата электронной подписи.

3.12.3 Отсутствие заявления лица, подписавшего документ, о нарушении конфиденциальности электронной подписи.

3.13 Ввели удостоверяющий центр. Он поддерживает электронный документооборот в отношении квалифицированных и неквалифицированных электронных подписей. Виды:

3.13.1 Аккредитованный центр: он более надежен в финансовом и технологическом плане.

3.13.2 Неаккредитованный центр.

  Они являются разработчиками подписи; они передают участникам ключи подписи и ключи проверки подписи.

  Основные полномочия центров:

3.13.1 Изготовление и выдача ключей.

3.13.2 Выдача квалификационных сертификатов ключей проверки электронной подписи.

3.13.3 Ведение сертификатов ключей проверки подписи.

3.13.4 Приостановление, возобновление и аннулирование ключей электронной подписи.

3.13.5 Проверка уникальности электронной подписи.

3.13.6 Подтверждение подлинности электронной подписи.

Аккредитация:

3.13.1 Единый реестр удостоверяющих центров.

3.13.2 Проведение аккредитующих мероприятий.

3.14 Электронный документ признается равнозначным документу, подписанному собственноручной подписью.

Формулировка не совсем удачна, так как нельзя проводить аналогию между собственноручной и электронной подписью в силу, того, что у них разный механизм выработки. Связь между личной подписью и личностью носит биологический характер, а в электронной подписи имеет место социальная связь. Т.е. нельзя точно знать, проставило ли электронную подпись уполномоченное лицо.

4) Аналог собственноручной подписи:

  4.1 Аналог собственноручной подписи – это пароль и код.

4.2 Документ можно защитить цифровой копией своей собственноручной подписи, т.е. когда человек расписывается специальной ручкой на мониторе компьютера, а компьютер рассчитывает углы наклона и заносит данные в компьютер.

4.3 Применяется для заверения электронных документов, когда создание электронной подписи невыгодно.