Википедия

Электронная подпись

17 Июл, 2025 / 20:08
Для этого термина существует аббревиатура «ЭП», которая имеет и другие значения, см. ЭП (значения).

Электро́нная по́дпись (ЭП), электро́нная цифровая по́дпись (ЭЦП), цифровая по́дпись (ЦП) – это набор знаков и паролей, позволяющий подтвердить подлинность электронного документа (будь то реальный человек или, например, аккаунт в криптовалютной системе). Подпись связывается как с автором, так и с самим документом криптографическими методами и не может быть подделана путем обычного копирования.

ЭЦП является требованием электронного документа, полученного в результате криптографического преобразования информации с закрытым ключом подписи, и позволяет проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), подпись принадлежит владельцу сертификата ключа подписи (авторство), и в случае успешной проверки подтверждает факт подписания электронного документа (неотказуемость).

Основные принципы

Широко применяемая в настоящее время технология электронной подписи основана на асимметричном шифровании с открытым ключом и опирается на следующие принципы:

  • Можно сгенерировать пару очень больших чисел (открытый ключ и закрытый ключ) так, чтобы, зная открытый ключ, нельзя было вычислить закрытый ключ за разумный срок. Механизм генерации ключей строго определён и является общеизвестным. При этом каждому открытому ключу соответствует определённый закрытый ключ. Если, например, Иван Иванов публикует свой открытый ключ, то можно быть уверенным, что соответствующий закрытый ключ есть только у него.
  • Имеются надёжные методы шифрования, позволяющие зашифровать сообщение открытым ключом так, чтобы расшифровать его можно было только закрытым ключом. Механизм шифрования является общеизвестным.
  • Если электронный документ поддается расшифровке с помощью открытого ключа, то можно быть уверенным, что он был зашифрован с помощью уникального закрытого ключа. Если документ расшифрован с помощью открытого ключа Ивана Иванова, то это подтверждает его авторство: зашифровать данный документ мог только Иванов, т.к. он является единственным обладателем закрытого ключа.

Однако шифровать весь документ было бы неудобно, поэтому шифруется только его хеш — небольшой объём данных, жёстко привязанный к документу с помощью математических преобразований и идентифицирующий его. Механизм хеширования строго определён и является общеизвестным. Шифрованный хеш и является электронной подписью.

История возникновения

В 1976 году Уитфилдом Диффи и Мартином Хеллманом было впервые предложено понятие «электронная цифровая подпись», хотя они всего лишь предполагали, что схемы ЭЦП могут существовать.

В 1977 году Рональд Ривест, Ади Шамир и Леонард Адлеман разработали криптографический алгоритм RSA, который без дополнительных модификаций можно использовать для создания примитивных цифровых подписей.

Вскоре после RSA были разработаны другие ЭЦП, такие, как алгоритмы цифровой подписи Рабина, Меркле и другие.

В 1984 году Шафи Гольдвассер, Сильвио Микали и Рональд Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи. Ими были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR, отвечающая описанным требованиям (Криптосистема Гольдвассер — Микали).

Алгоритмы

Существует несколько схем построения цифровой подписи:

  • На основе алгоритмов симметричного шифрования. Данная схема предусматривает наличие в системе третьего лица — арбитра, пользующегося доверием обеих сторон. Авторизацией документа является сам факт зашифрования его секретным ключом и передача его арбитру.
  • На основе алгоритмов асимметричного шифрования. На данный момент такие схемы ЭП наиболее распространены и находят широкое применение.

Кроме того, существуют другие разновидности цифровых подписей (групповая подпись, неоспоримая подпись, доверенная подпись), которые являются модификациями описанных выше схем. Их появление обусловлено разнообразием задач, решаемых с помощью ЭП.

Использование хеш-функций

Основная статья: Хеш-функция

Поскольку подписываемые документы — переменного (и как правило достаточно большого) объёма, в схемах ЭП зачастую подпись ставится не на сам документ, а на его хеш. Для вычисления хеша используются криптографические хеш-функции, что гарантирует выявление изменений документа при проверке подписи. Хеш-функции не являются частью алгоритма ЭП, поэтому в схеме может быть использована любая надёжная хеш-функция.

Использование хеш-функций даёт следующие преимущества:

  • Вычислительная сложность. Обычно хеш цифрового документа делается во много раз меньшего объёма, чем объём исходного документа, и алгоритмы вычисления хеша являются более быстрыми, чем алгоритмы ЭП. Поэтому формировать хеш документа и подписывать его получается намного быстрее, чем подписывать сам документ.
  • Совместимость. Большинство алгоритмов оперирует со строками бит данных, но некоторые используют другие представления. Хеш-функцию можно использовать для преобразования произвольного входного текста в подходящий формат.
  • Целостность. Без использования хеш-функции большой электронный документ в некоторых схемах нужно разделять на достаточно малые блоки для применения ЭП. При верификации невозможно определить, все ли блоки получены и в правильном ли они порядке.

Использование хеш-функции не обязательно при электронной подписи, а сама функция не является частью алгоритма ЭП, поэтому хеш-функция может использоваться любая или не использоваться вообще.

В большинстве ранних систем ЭП использовались , которые по своему назначению близки к односторонним функциям. Такие системы уязвимы для атак с использованием открытого ключа (см. ниже), так как, выбрав произвольную цифровую подпись и применив к ней алгоритм верификации, можно получить исходный текст. Чтобы избежать этого, вместе с цифровой подписью используется хеш-функция, то есть, вычисление подписи осуществляется не относительно самого документа, а относительно его хеша. В этом случае в результате верификации можно получить только хеш исходного текста, следовательно, если используемая хеш-функция криптографически стойкая, то получить исходный текст будет вычислительно сложно, а значит атака такого типа становится невозможной.

Симметричная схема

Симметричные схемы ЭП менее распространены, чем асимметричные, так как после появления концепции цифровой подписи не удалось реализовать эффективные алгоритмы подписи, основанные на известных в то время симметричных шифрах. Первыми, кто обратил внимание на возможность симметричной схемы цифровой подписи, были основоположники самого понятия ЭП Диффи и Хеллман, которые опубликовали описание алгоритма подписи одного бита с помощью блочного шифра. Асимметричные схемы цифровой подписи опираются на вычислительно сложные задачи, сложность которых ещё не доказана, поэтому невозможно определить, будут ли эти схемы сломаны в ближайшее время, как это произошло со схемой, основанной на задаче об укладке ранца. Также для увеличения криптостойкости нужно увеличивать длину ключей, что приводит к необходимости переписывать программы, реализующие асимметричные схемы, и в некоторых случаях перепроектировать аппаратуру. Симметричные схемы основаны на хорошо изученных блочных шифрах.

В связи с этим симметричные схемы имеют следующие преимущества:

  • Стойкость симметричных схем ЭП вытекает из стойкости используемых блочных шифров, надежность которых также хорошо изучена.
  • Если стойкость шифра окажется недостаточной, его легко можно будет заменить на более стойкий с минимальными изменениями в реализации.

Однако у симметричных ЭП есть и ряд недостатков:

  • Нужно подписывать отдельно каждый бит передаваемой информации, что приводит к значительному увеличению подписи. Подпись может превосходить сообщение по размеру на два порядка.
  • Сгенерированные для подписи ключи могут быть использованы только один раз, так как после подписания раскрывается половина секретного ключа.

Из-за рассмотренных недостатков симметричная схема ЭЦП Диффи-Хелмана не применяется, а используется её модификация, разработанная Березиным и Дорошкевичем, в которой подписывается сразу группа из нескольких бит. Это приводит к уменьшению размеров подписи, но к увеличению объёма вычислений. Для преодоления проблемы «одноразовости» ключей используется генерация отдельных ключей из главного ключа.

Асимметричная схема

image
Схема, поясняющая алгоритмы подписи и проверки

Асимметричные схемы ЭП относятся к криптосистемам с открытым ключом.

Но в отличие от асимметричных алгоритмов шифрования, в которых шифрование производится с помощью открытого ключа, а расшифровка — с помощью закрытого (расшифровать может только знающий секрет адресат), в асимметричных схемах цифровой подписи подписание производится с применением закрытого ключа, а проверка подписи — с применением открытого (расшифровать и проверить подпись может любой адресат).

Общепризнанная схема цифровой подписи охватывает три процесса:

  • Генерация ключевой пары. При помощи алгоритма генерации ключа равновероятным образом из набора возможных закрытых ключей выбирается закрытый ключ, вычисляется соответствующий ему открытый ключ.
  • Формирование подписи. Для заданного электронного документа с помощью закрытого ключа вычисляется подпись.
  • Проверка (верификация) подписи. Для данных документа и подписи с помощью открытого ключа определяется действительность подписи.

Для того, чтобы использование цифровой подписи имело смысл, необходимо выполнение двух условий:

  • Верификация подписи должна производиться открытым ключом, соответствующим именно тому закрытому ключу, который использовался при подписании.
  • Без обладания закрытым ключом должно быть вычислительно сложно создать легитимную цифровую подпись.

Следует отличать электронную цифровую подпись от кода аутентичности сообщения (MAC).

Виды асимметричных алгоритмов

Как было сказано выше, чтобы применение ЭП имело смысл, необходимо, чтобы вычисление легитимной подписи без знания закрытого ключа было вычислительно сложным процессом.

Обеспечение этого во всех асимметричных алгоритмах цифровой подписи опирается на следующие вычислительные задачи:

  • Задачу дискретного логарифмирования (EGSA)
  • Задачу факторизации, то есть разложения числа на простые множители (RSA)

Вычисления тоже могут производиться двумя способами: на базе математического аппарата эллиптических кривых (ГОСТ Р 34.10-2012, ECDSA) и на базе полей Галуа (ГОСТ Р 34.10-94, DSA). В настоящее время[когда?] самые быстрые алгоритмы дискретного логарифмирования и факторизации являются субэкспоненциальными. Принадлежность самих задач к классу NP-полных не доказана.

Алгоритмы ЭП подразделяются на обычные цифровые подписи и на цифровые подписи с восстановлением документа. При верификации цифровых подписей с восстановлением документа тело документа восстанавливается автоматически, его не нужно прикреплять к подписи. Обычные цифровые подписи требуют присоединение документа к подписи. Ясно, что все алгоритмы, подписывающие хеш документа, относятся к обычным ЭП. К ЭП с восстановлением документа относится, в частности, RSA.

Схемы электронной подписи могут быть одноразовыми и многоразовыми. В одноразовых схемах после проверки подлинности подписи необходимо провести замену ключей, в многоразовых схемах это делать не требуется.

Также алгоритмы ЭП делятся на детерминированные и вероятностные. Детерминированные ЭП при одинаковых входных данных вычисляют одинаковую подпись. Реализация вероятностных алгоритмов более сложна, так как требует надежный источник энтропии, но при одинаковых входных данных подписи могут быть различны, что увеличивает криптостойкость. В настоящее время многие детерминированные схемы модифицированы в вероятностные.

В некоторых случаях, таких как потоковая передача данных, алгоритмы ЭП могут оказаться слишком медленными. В таких случаях применяется быстрая цифровая подпись. Ускорение подписи достигается алгоритмами с меньшим количеством модульных вычислений и переходом к принципиально другим методам расчёта.

Перечень алгоритмов ЭП

Асимметричные схемы:

  • FDH (Full Domain Hash), вероятностная схема RSA-PSS (Probabilistic Signature Scheme), схемы стандарта PKCS#1 и другие схемы, основанные на алгоритме RSA
  • Схема Эль-Гамаля
  • Американские стандарты электронной цифровой подписи: DSA, ECDSA (DSA на основе аппарата эллиптических кривых)
  • Российские стандарты электронной цифровой подписи: ГОСТ Р 34.10-94 (в настоящее время не действует), ГОСТ Р 34.10-2001 (не рекомендован к использованию после 31 декабря 2017 года), ГОСТ Р 34.10-2012 (основан на сложности вычисления дискретного логарифма в группе точек эллиптической кривой)
  • Евразийский союз: ГОСТ 34.310-2004 полностью идентичен российскому стандарту ГОСТ Р 34.10-2001
  • Украинский стандарт электронной цифровой подписи ДСТУ 4145-2002
  • Белорусский стандарт электронной цифровой подписи (в настоящее время не действует),
  • Схема Шнорра
  • Схема Пэйе
  • Вероятностная схема подписи Рабина
  • Схема BLS (Boneh-Lynn-Shacham)
  • Схема DLR (Donna-Lynn-Rivest)
  • Схема GMR (Goldwasser-Micali-Rivest)

На основе асимметричных схем созданы модификации цифровой подписи, отвечающие различным требованиям:

  • Групповая цифровая подпись
  • Неоспоримая цифровая подпись
  • «Слепая» цифровая подпись и справедливая «слепая» подпись
  • Конфиденциальная цифровая подпись.
  • Цифровая подпись с доказуемостью подделки
  • Доверенная цифровая подпись
  • Разовая цифровая подпись.

Подделка подписей

Анализ возможностей подделки подписей — задача криптоанализа. Попытку сфальсифицировать подпись или подписанный документ криптоаналитики называют «атака».

Модели атак и их возможные результаты

В своей работе Гольдвассер, Микали и Ривест описывают следующие модели атак, которые актуальны и в настоящее время:

  • Атака с использованием открытого ключа. Криптоаналитик обладает только открытым ключом.
  • Атака на основе известных сообщений. Противник обладает допустимыми подписями набора электронных документов, известных ему, но не выбираемых им.
  • Адаптивная атака на основе выбранных сообщений. Криптоаналитик может получить подписи электронных документов, которые он выбирает сам.

Также в работе описана классификация возможных результатов атак:

  • Полный взлом цифровой подписи. Получение закрытого ключа, что означает полный взлом алгоритма.
  • Универсальная подделка цифровой подписи. Нахождение алгоритма, аналогичного алгоритму подписи, что позволяет подделывать подписи для любого электронного документа.
  • Выборочная подделка цифровой подписи. Возможность подделывать подписи для документов, выбранных криптоаналитиком.
  • Экзистенциальная подделка цифровой подписи. Возможность получения допустимой подписи для какого-то документа, не выбираемого криптоаналитиком.

Ясно, что самой «опасной» атакой является адаптивная атака на основе выбранных сообщений, и при анализе алгоритмов ЭП на криптостойкость нужно рассматривать именно её (если нет каких-либо особых условий).

При безошибочной реализации современных алгоритмов ЭП получение закрытого ключа алгоритма является практически невозможной задачей из-за вычислительной сложности задач, на которых ЭП построена. Гораздо более вероятен поиск криптоаналитиком коллизий первого и второго родов. Коллизия первого рода эквивалентна экзистенциальной подделке, а коллизия второго рода — выборочной. С учётом применения хеш-функций, нахождение коллизий для алгоритма подписи эквивалентно нахождению коллизий для самих хеш-функций.

Подделка документа (коллизия первого рода)

Злоумышленник может попытаться подобрать документ к данной подписи, чтобы подпись к нему подходила. Однако в подавляющем большинстве случаев такой документ может быть только один. Причина в следующем:

  • документ представляет собой осмысленный текст;
  • текст документа оформлен по установленной форме;
  • документы редко оформляют в виде txt-файла, чаще всего в формате DOC или HTML.

Если у фальшивого набора байт и произойдет коллизия с хешем исходного документа, то должны выполниться три следующих условия:

  • случайный набор байт должен подойти под сложно структурированный формат файла;
  • то, что текстовый редактор прочитает в случайном наборе байт, должно образовывать текст, оформленный по установленной форме;
  • текст должен быть осмысленным, грамотным и соответствующим теме документа.

Впрочем, во многих структурированных наборах данных можно вставить произвольные данные в некоторые служебные поля, не изменив вид документа для пользователя. Именно этим пользуются злоумышленники, подделывая документы. Некоторые форматы подписи даже защищают целостность текста, но не служебных полей.

Вероятность подобного происшествия также ничтожно мала. Можно считать, что на практике такого случиться не может даже с ненадёжными хеш-функциями, так как документы обычно большого объёма — килобайты.

Получение двух документов с одинаковой подписью (коллизия второго рода)

Куда более вероятна атака второго рода. В этом случае злоумышленник фабрикует два документа с одинаковой подписью, и в нужный момент подменяет один другим. При использовании надёжной хеш-функции такая атака должна быть также вычислительно сложной. Однако эти угрозы могут реализоваться из-за слабостей конкретных алгоритмов хеширования, подписи или ошибок в их реализациях. В частности, таким образом можно провести атаку на SSL-сертификаты и алгоритм хеширования MD5.

Социальные атаки

Социальные атаки направлены не на взлом алгоритмов цифровой подписи, а на манипуляции с открытым и закрытым ключами.

  • Злоумышленник, укравший закрытый ключ, может подписать любой документ от имени владельца ключа.
  • Злоумышленник может обманом заставить владельца подписать какой-либо документ, например, используя протокол слепой подписи.
  • Злоумышленник может подменить открытый ключ владельца на свой собственный, выдавая себя за него. Использование и защита закрытого ключа от несанкционированного доступа позволяет снизить опасность социальных атак.

Управление ключами

Управление открытыми ключами

Важной проблемой всей криптографии с открытым ключом, в том числе и систем ЭП, является управление открытыми ключами. Так как открытый ключ доступен любому пользователю, то необходим механизм проверки того, что этот ключ принадлежит именно своему владельцу. Необходимо обеспечить доступ любого пользователя к подлинному открытому ключу любого другого пользователя, защитить эти ключи от подмены злоумышленником, а также организовать отзы́в ключа в случае его компрометации.

Задача защиты ключей от подмены решается с помощью сертификатов. Сертификат позволяет удостоверить заключённые в нём данные о владельце и его открытый ключ подписью какого-либо доверенного лица. Существуют системы сертификатов двух типов: централизованные и децентрализованные. В децентрализованных системах путём перекрёстного подписывания сертификатов знакомых и доверенных людей каждым пользователем строится . В централизованных системах сертификатов используются центры сертификации, поддерживаемые доверенными организациями.

Центр сертификации формирует закрытый ключ и собственный сертификат, формирует сертификаты конечных пользователей и удостоверяет их аутентичность своей цифровой подписью. Также центр проводит отзы́в истекших и компрометированных сертификатов и ведёт базы (списки) выданных и отозванных сертификатов. Обратившись в сертификационный центр, можно получить собственный сертификат открытого ключа, сертификат другого пользователя и узнать, какие ключи отозваны.

Хранение закрытого ключа

image
Смарт-карта и USB-брелоки

Закрытый ключ является наиболее уязвимым компонентом всей криптосистемы цифровой подписи. Злоумышленник, укравший закрытый ключ пользователя, может создать действительную цифровую подпись любого электронного документа от лица этого пользователя. Поэтому особое внимание нужно уделять способу хранения закрытого ключа. Пользователь может хранить закрытый ключ на своем персональном компьютере, защитив его с помощью пароля. Однако такой способ хранения имеет ряд недостатков, в частности, защищённость ключа полностью зависит от защищённости компьютера, и пользователь может подписывать документы только на этом компьютере.

В настоящее время существуют следующие устройства хранения закрытого ключа:

  • смарт-карты,
  • USB-брелоки,
  • «таблетки» Touch-Memory,
  • реестр (в защищённой памяти компьютера).

Кража или потеря одного из таких устройств хранения может быть легко замечена пользователем, после чего соответствующий сертификат должен/может быть немедленно отозван.

Наиболее защищённый способ хранения закрытого ключа — хранение на смарт-карте. Для того, чтобы использовать смарт-карту, пользователю необходимо не только её иметь, но и ввести PIN-код, то есть, получается двухфакторная аутентификация. После этого подписываемый документ или его хеш передаётся в карту, её процессор осуществляет подписывание хеша и передаёт подпись обратно. В процессе формирования подписи таким способом не происходит копирования закрытого ключа, поэтому все время существует только единственная копия ключа. Кроме того, произвести копирование информации со смарт-карты немного сложнее, чем с других устройств хранения.

В соответствии с законом «Об электронной подписи», ответственность за хранение закрытого ключа владелец несёт сам.

Использование ЭП

Общее назначение

Использование ЭП предполагается для осуществления следующих важных направлений в электронной экономике:

  • Полный контроль целостности передаваемого электронного платежного документа: в случае любого случайного или преднамеренного изменения документа цифровая подпись станет недействительной, потому как вычисляется она по специальному алгоритму на основании исходного состояния документа и соответствует лишь ему.
  • Эффективная защита от изменений (подделки) документа. ЭП даёт гарантию, что при осуществлении контроля целостности будут выявлены всякого рода подделки. Как следствие, подделывание документов становится нецелесообразным в большинстве случаев.
  • Фиксирование невозможности отказа от авторства данного документа. Этот аспект вытекает из того, что вновь создать правильную электронную подпись можно лишь в случае обладания так называемым закрытым ключом, который, в свою очередь, должен быть известен только владельцу этого самого ключа (автору документа). В этом случае владелец не сможет сформировать отказ от своей подписи, а значит — от документа.
  • Формирование доказательств подтверждения авторства документа: исходя из того, что создать корректную электронную подпись можно, как указывалось выше, лишь зная закрытый ключ, а он по определению должен быть известен только владельцу-автору документа, то владелец ключей может однозначно доказать своё авторство подписи под документом. Более того, в документе могут быть подписаны только отдельные поля документа, такие как «автор», «внесённые изменения», «метка времени» и т. д. То есть, может быть доказательно подтверждено авторство не на весь документ.

Перечисленные выше свойства электронной цифровой подписи позволяют использовать её в следующих основных целях электронной экономики и электронного документального и денежного обращения:

  • Использование в банковских платежных системах;
  • Электронная коммерция (торговля);
  • Электронная регистрация сделок по объектам недвижимости;
  • товаров и услуг (таможенные декларации). Контролирующие функции исполнения государственного бюджета (если речь идет о стране) и исполнения сметных назначений и лимитов бюджетных обязательств (в данном случае если разговор идет об отрасли или о конкретном бюджетном учреждении). Управление государственными заказами;
  • В электронных системах обращения граждан к органам власти, в том числе и по экономическим вопросам (в рамках таких проектов как «электронное правительство» и «электронный гражданин»);
  • Формирование обязательной налоговой (фискальной), бюджетной, статистической и прочей отчетности перед государственными учреждениями и внебюджетными фондами;
  • Организация юридически легитимного внутрикорпоративного, внутриотраслевого или национального электронного документооборота;
  • Применение ЭЦП в различных расчетных и трейдинговых системах, а также Forex;
  • Управление акционерным капиталом и долевым участием;
  • ЭП является одним из ключевых компонентов сделок в криптовалютах.

Россия

Согласно Гражданскому кодексу РФ, квалифицированная электронная подпись предназначена для определения лица, подписавшего электронный документ, и является аналогом собственноручной подписи в случаях, предусмотренных законом.

Согласно Федеральному закону №63-ФЗ, квалифицированной цифровой подписью можно подписывать любые документы, для которых существует электронная форма, то есть почти все. На практике бизнес использует ее для нескольких сфер:

  • Отчетность в ФНС, ПФР, Росстат, ФСС и другие контролирующие органы.
  • Электронный документооборот между бизнесами в b2b-области — счета-фактуры, акты, договоры.
  • Электронная коммерция — например, участие в государственных закупках сейчас проходит только в цифровом виде; b2b-закупки тоже быстрее и удобнее совершать в таком формате.
  • Внутрикорпоративный документооборот — кадровые документы, приказы, распоряжения.

Еще есть КЭП (квалифицированная электронная подпись) - электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

Благодаря ней можно заполнять документы в ФНС онлайн.

Квалифицированная электронная подпись применяется при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.

В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр. Правовые условия использования электронной цифровой подписи в электронных документах регламентирует Федеральный закон Российской Федерации от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».

После становления ЭП при использовании в электронном документообороте между кредитными организациями и кредитными бюро в 2005 году активно стала развиваться инфраструктура электронного документооборота между налоговыми органами и налогоплательщиками. Начал работать приказ Министерства по налогам и сборам РФ от 2 апреля 2002 года № БГ-3-32/169 «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи». Он определяет общие принципы информационного обмена при представлении налоговой декларации в электронном виде по телекоммуникационным каналам связи.

В законе РФ от 10 января 2002 года № 1-ФЗ «Об электронной цифровой подписи» описаны условия использования ЭП, особенности её использования в сферах государственного управления и в корпоративной информационной системе.

Благодаря ЭП теперь, в частности, многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете через системы электронной торговли, обмениваясь с контрагентами необходимыми документами в электронном виде, подписанными ЭП. Это значительно упрощает и ускоряет проведение конкурсных торговых процедур. В силу требований Федерального закона от 5 апреля 2013 года № 44-ФЗ «О контрактной системе…» государственные контракты, заключаемые в электронном виде, должны быть подписаны усиленной электронной подписью.

С 13 июля 2012 согласно Федеральному закону № 108-ФЗ официально вступила в действие правовая норма, продлевающая действие 1-ФЗ «Об электронной цифровой подписи» до 1 июля 2013 года. В частности, решено в части 2 статьи 20 Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2011, № 15, ст. 2036) слова «с 1 июля 2012 года» заменить словами «с 1 июля 2013 года».

Однако Федеральным законом от 02.07.2013 № 171-ФЗ внесены изменения в статью 19 Федерального закона от 06.04.11 № 63-ФЗ «Об электронной подписи». В соответствии с этим электронный документ, подписанный электронной подписью, сертификат ключа проверки которой выдан в период действия федерального закона № 1-ФЗ, признаётся подписанным . При этом использовать старый сертификат можно до 31 декабря 2013 года включительно. Это значит, что в указанный период документы могут подписываться электронной цифровой подписью, сертификат ключа проверки которой выдан до 1 июля 2013 года.

С 1 июля 2013 года Федеральный закон от 10 января 2002 года № 1-ФЗ утратил силу, на смену ему пришёл Федеральный закон от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи». В результате было введено определение трех видов электронных подписей:

  • Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определённым лицом.
  • Усиленной неквалифицированной электронной подписью является электронная подпись, которая:
  1. получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
  2. позволяет определить лицо, подписавшее электронный документ;
  3. позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
  4. создается с использованием средств электронной подписи.
  • Усиленной квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
  1. ключ проверки электронной подписи указан в квалифицированном сертификате;
  2. для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с 63-ФЗ

С 1 января 2013 года гражданам выдаётся универсальная электронная карта, в которую встроена усиленная квалифицированная электронная подпись (выпуск карт прекращён с 1 января 2017 года).

8 сентября 2015 года в Крымском федеральном округе (КФО) аккредитован первый удостоверяющий центр на базе Государственного унитарного предприятия «Крымтехнологии». Соответствующие полномочия утверждены приказом Министерства связи и массовых коммуникаций Российской Федерации № 298 «Об аккредитации удостоверяющих центров» от 11 августа 2015 года.

ЭП применяется в системе контроля над объёмом производства и оборота этилового спирта, алкогольной продукции и пива ЕГАИС.

С 01 июля 2021 года электронную подпись на первое лицо организации можно бесплатно получить в ФНС.

Манипуляции с электронными подписями в России

  • Известны незаконные действия с электронными подписями через центры сертификации РФ. Коллегия Счетной палаты под председательством Татьяны Голиковой выявила участие некоторых УЦ в неправомерном применении электронной подписи застрахованного лица в интересах негосударственных пенсионных фондов, а также оформления документов без участия гражданина. «Проверка Счетной палаты в очередной раз выявила массовые нарушения даже при наличии усиленных мер защиты электронной подписи», — прокомментировал ситуацию президент НАПФ Сергей Беляков, его советник утверждает, что массовая фальсификация электронных подписей в повторных заявлениях производилась путём повторного использования удостоверяющим центром электронной подписи клиента. Похожий способ использовался при мошенничестве с недвижимостью, однако, в 2019 году Государственная Дума приняла закон о защите граждан от хищений квартир по электронной подписи, который фактически исключил использование электронной подписи при сделках с недвижимостью.
  • Другой способ манипуляции с электронными подписями заключается в том, что клиенту предлагают дистанционный выпуск квалифицированного сертификата без личного контакта заявителя и сотрудника регистрационного отдела удостоверяющего центра, в этом случае оформление электронной подписи производится удаленно, на основании документов заявителя, представленных через интернет центру сертификации. В результате подобных действий, вызванных, по мнению специалистов правовой системы «Гарант», тем что «IT-функции в деятельности УЦ преобладают над его юридической сущностью», электронная подпись может быть использована недобросовестными третьими лицами. Однако, в 2017 году предложение Минкомсвязи передать функции выдачи усиленной квалифицированной электронной подписи (УКЭП) от частных компаний государству не нашло понимания других министерств и ведомств.

Украина

На Украине использование электронной подписи регулируется законом, изданным в 2003 году, который координирует отношения, появляющиеся вследствие применения электронных подписей. Система функционирования украинской ЭЦП состоит из центрального удостоверяющего органа, выдающего разрешения центрам сертификации ключей (ЦСК) и обеспечивающего доступ к электронным каталогам, контролирующего органа и центров сертификации ключей, которые выдают ЭЦП конечному потребителю.

19 апреля 2007 года было принято Постановление «Об утверждении порядка представления отчетов в Пенсионный фонд Украины в электронной форме». А 10 апреля 2008 года — приказ № 233 ГНА Украины «О подаче электронной цифровой отчётности». В результате активной разъяснительной деятельности налоговых служб, в 2008 г. количество субъектов, подающих отчётность по НДС в электронном виде, возросло с 43 % до 71 %.

С 16 июля 2015 года начал действовать закон № 643-VIII «О внесении изменений в Налоговый кодекс Украины касательно усовершенствования администрирования налога на добавленную стоимость». 31 августа 2015 года зарегистрирован проект закона № 2544а «Об электронных доверительных услугах».

16 июня 2015 года заработал украинский сайт электронных государственных услуг iGov.org.ua. Здесь можно заказать справку о несудимости для предъявления в МРЭО, оформить заявку на получение субсидии, справки о доходах, а также заполнить документы на загранпаспорт.

Эстония

Основные статьи: Интернет в Эстонии, Эстонская ID-карта, Электронное голосование в Эстонии и Прыжок тигра

Основная статья: [англ.]
Основная статья: [англ.]

image
Эстонская ID-карта старого образца (2007 год).
image
Эстонская ID-карта современного образца (2021 год).

С 2000 года правительство Эстонии перешло к безбумажным заседаниям кабинета министров, пользуясь электронной сетью документации в Интернете. По результатам конкурса Европейской комиссии проект переведения госсектора на электронную документацию, в результате которого к электронному обмену документами присоединилось уже около 500 учреждений, в том числе все министерства, уездные управы и почти все департаменты и инспекции, был признан лучшим в Европе.

С 2000 года в Эстонии можно подавать налоговые декларации электронным путём. В 2010 году 92 % налоговых деклараций в Эстонии были предоставлены через Интернет. Через единый портал гражданин по сети Интернет может получать различные государственные услуги.

Система электронных подписей широко используется в Эстонии, где введена программа ID-карт, которыми снабжены более 3/4 населения страны. При помощи электронной подписи в марте 2007 года были проведены выборы в местный парламент — Рийгикогу. При голосовании электронную подпись использовали 400 000 человек. Кроме того, при помощи электронной подписи можно отправить налоговую декларацию, таможенную декларацию, различные анкеты как в местные органы самоуправления, так и в государственные органы. В крупных городах при помощи ID-карты возможна покупка месячных автобусных билетов. Всё это осуществляется через центральный гражданский портал Eesti.ee. Эстонская ID-карта является обязательной для всех жителей с 15 лет, проживающих временно или постоянно на территории Эстонии. Это, в свою очередь, нарушает анонимность покупки проездных билетов.

Сегмент Интернета в Эстонии является одним из наиболее развитых как в Европе, так и во всём мире. В 2019 году, по данным МСЭ, в стране насчитывалось 1 276 521 интернет-пользователь, что составляло примерно 97,9 % от населения страны, по этому показателя Эстония занимала 1-е место в ЕС. По данным десятого доклада аналитического центра Freedom House, анализирующего права и свободы людей в публичном веб-пространстве в 65 странах мира, который охватывает период с июня 2019 года по июнь 2020 года: Эстония занимает второе место в мире по свободе интернета после Исландии В рейтинге развития информационных технологий Эстония занимает 24-е место среди 142 стран мира, а в рейтинге открытости Интернета уверенно лидирует. 71 % владельцев домов и квартир, а также все эстонские школы имеют точки выхода в Интернет. В стране создано более 1100 бесплатных Wi-Fi-зон. С 2006 года в Эстонии началось строительство беспроводных сетей WiMAX, которые к 2013 году покрывают почти всю территорию страны.

По состоянию на январь 2009 года в Эстонии проживали более 1 000 000 обладателей ID-карт (90 % всего населения Эстонии). ID-карта является удостоверяющим личность документом для всех граждан Эстонии старше 15 лет и постоянных жителей Эстонии, находящихся в стране на основании вида на жительство. С помощью ID-карты жители Эстонии могут удостоверить свою личность как обычным, так и электронным способом, а также использовать карту для оформления цифровой подписи, для участия в выборах и даже покупки проездных билетов на общественный транспорт.

image
Первый электронный резидент Эстонии, британский журналист Эдвард Лукас

В октябре 2005 года прошли интернет-выборы в органы местных самоуправлений. Эстония стала первой страной в мире, реализовавшей голосование через интернет как одно из средств подачи голосов. В 2007 году Эстония стала первой в мире страной, предоставившей своим избирателям возможность голосовать через Интернет на парламентских выборах. На прошедших парламентских выборах 2019 года в Эстонии через интернет были поданы рекордные 247 232 голоса, 43,8 % от общего числа.

Электронное резидентство

Основная статья: Электронная резиденция

Электронное резидентство (e-Residency) — программа, запущенная правительством Эстонии 1 декабря 2014 года, которая позволяет людям, не являющимся гражданами Эстонии, иметь доступ к таким услугам со стороны Эстонии, как формирование компании, банковские услуги, обработка платежей и оплата налогов. Программа даёт всем её участникам (так называемым e-resident) смарт-карты, которые они могут использовать в дальнейшем для подписания документов. Программа направлена на людей из не зависящих от местоположения сфер предпринимательства, например, разработчиков программного обеспечения и писателей.

Первым виртуальным резидентом Эстонии стал британский журналист Эдвард Лукас.

Виртуальное резидентство не связано с гражданством и не дает прав физически посещать или переселяться в Эстонию. Виртуальное резидентство не влияет на налогообложение доходов резидентов, не делает обязанностью платить подоходный налог в Эстонии и не освобождает от налогообложения доходов в стране проживания (гражданства / подданства) резидента. Виртуальное резидентство позволяет использовать следующие возможности: регистрация компании, подписание документов, зашифрованный обмен документами, онлайн-банкинг, подача налоговой декларации, а также управление медицинскими услугами, связанными с медицинскими рецептами. Смарт-карта, выданная в соответствующих органах, предоставляет доступ к услугам. Регистрация бизнеса в Эстонии является «полезным для предпринимателей в интернете на развивающихся рынках, которые не имеют доступа к поставщикам онлайн платежей», а также для стартапов с таких стран, как Украина или Белоруссия, которые подвергаются финансовым ограничениям со стороны их правительств.

По состоянию на 2019 года электронными резидентами Эстонии стали более 60 000 человек, на 2020 год — более 65 000 человек, ими было создано более 10 100 компаний. За 5 лет работы программа принесла более € 35 млн прямого дохода экономике Эстонии, а также другие косвенные экономические выгоды. По состоянию на 2021 год электронными резидентами Эстонии стали более 80 000 человек из 170 стран мира.

США

В США использование электронной подписи началось в 2000 году. Первым законом, регулирующим электронную подпись, стал UETA (Единый закон об электронных транзакциях). Этот закон ориентирован на юридических лиц и коммерцию. Он был подготовлен в 1999 году и принят 48 штатами, округом Колумбия и Виргинскими островами США. 1 октября 2000 года был принят федеральный закон ESIGN (Закон об электронных подписях в международной и внутригосударственной торговле). ESIGN координирует законодательство разных штатов, рассматривает взаимодействие физических и юридических лиц.

В ESIGN указано следующее: «подпись, договор или другая запись, относящаяся к такой транзакции, не может быть лишена юридической силы, действительности или исковой силы только потому, что она находится в электронной форме». Поэтому на практике в США электронная подпись, сделанная мышью, стилусом, нажатие кнопки «Я принимаю», имеет одинаковый правовой статус с рукописной подписью. Так же ESIGN указывает, что потребитель должен обязательно иметь намерение оставить подпись.

Канада

В Канаде использование электронной подписи регулирует федеральный закон PIPEDA (Закон о защите личных сведений и электронных документов), вступивший в силу в 2004 году. Но в Квебеке использование электронной подписи регулируется Законом о создании правовой основы для информационных технологий. Разница между этими законами заключается в отношении к использованию и раскрытию личной информации. И в Квебеке, и в Канаде электронная подпись не приравнивается в полной мере к рукописной, поэтому в суде могут потребоваться дополнительные доказательства.

Примечания

Комментарии

  1. Названия ключей открытый и закрытый — условные. Согласно алгоритму асимметричного шифровании с открытым ключом шифрующий ключ делается открытым, а дешифрующий — закрытым, чтобы обеспечить расшифровку сообщения именно получателем. В случае ЭЦП задача обратная: предоставить легкий путь дешифрации — проверки подписи, значит дешифрующий ключ должен быть открытым.
  2. И при условии, что получается осмысленный результат, а не случайный набор данных.
  3. Сделать иной осмысленный документ с таким же хешем практически невозможно.

Источники

  1. Diffie W., Hellman M. E. New Directions in Cryptography (англ.) // IEEE Transactions on Information Theory / F. Kschischang — IEEE, 1976. — Vol. 22, Iss. 6. — P. 644—654. — ISSN 0018-9448; 1557-9654 — doi:10.1109/TIT.1976.1055638
  2. Rivest R., Shamir A., Adleman L. A method for obtaining digital signatures and public-key cryptosystems (англ.) // Communications of the ACM — New York City: Association for Computing Machinery, 1978. — Vol. 21, Iss. 2. — P. 120—126. — ISSN 0001-0782; 1557-7317 — doi:10.1145/359340.359342
  3. «A digital signature scheme secure against adaptive chosen-message attacks.», Shafi Goldwasser, Silvio Micali, and Ronald Rivest. SIAM Journal on Computing, 17(2):281—308, Apr. 1988.
  4. http://eregex.ru/2009/06/electronic-signature/ (недоступная ссылка)
  5. «Modern Cryptography: Theory & Practice», Wenbo Mao, Prentice Hall Professional Technical Reference, New Jersey, 2004, pg. 308. ISBN 0-13-066943-1
  6. Акбаров Давлатали Егиталиевич, Умаров Шухратжон Азизжонович. АЛГОРИТМ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ НА ОСНОВЕ КОМПОЗИЦИИ ВЫЧИСЛИТЕЛЬНЫХ СЛОЖНОСТЕЙ: ДИСКРЕТНОГО ЛОГАРИФМИРОВАНИЯ, РАЗЛОЖЕНИЯ НА ПРОСТЫЕ МНОЖИТЕЛИ И СЛОЖЕНИЯ ТОЧЕК ЭЛЛИПТИЧЕСКОЙ КРИВОЙ. Автоматика с программная инженерия (2020). Дата обращения: 11 февраля 2025.
  7. КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ Процессы формирования и проверки электронной цифровой подписи. НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ.
  8. Анализ алгоритмов ЭЦП. Дата обращения: 8 ноября 2009. Архивировано 15 января 2012 года.
  9. Электронная цифровая подпись — Компания «Криптомаш». Дата обращения: 8 ноября 2009. Архивировано из оригинала 26 декабря 2009 года.
  10. - МГС. www.easc.org.by. Дата обращения: 29 декабря 2015. Архивировано из оригинала 2 февраля 2016 года.
  11. Inline PGP signatures considered harmful. Дата обращения: 13 апреля 2015. Архивировано 6 февраля 2015 года.
  12. Creating a rogue CA certificate<. Дата обращения: 13 мая 2009. Архивировано из оригинала 18 апреля 2012 года.
  13. Овчаренко М. А. Национальный горный университет, Украина. Атаки на электронную цифровую подпись Архивная копия от 8 июля 2020 на Wayback Machine.
  14. Электронная цифровая подпись (Electronic Digital Signature): особенности получения и ее назначение. Дата обращения: 16 июля 2020. Архивировано 17 июля 2020 года.
  15. Гражданский кодекс Российской Федерации, часть 1, глава 9, статья 160
  16. Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ, статья 1. Дата обращения: 6 октября 2015. Архивировано 6 октября 2015 года.
  17. Область применения электронной подписи. Дата обращения: 23 марта 2012. Архивировано 18 декабря 2012 года.
  18. Федеральный закон о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд. КонсультантПлюс. Дата обращения: 6 ноября 2014. Архивировано 6 ноября 2014 года.
  19. Федеральный закон Российской Федерации от 10 июля 2012 года № 108-ФЗ. Дата обращения: 20 июля 2012. Архивировано 29 октября 2012 года.
  20. АО «УЭК» сообщает о закрытии проекта по выпуску универсальных электронных карт. Дата обращения: 3 февраля 2017. Архивировано из оригинала 4 февраля 2017 года.
  21. krtech.ru. В Крыму зарегистрирован первый удостоверяющий центр (4 сентября 2015). Дата обращения: 20 октября 2015. Архивировано 30 августа 2018 года.
  22. «Порядок перевода пенсионных накоплений из ПФР несет риски, считают в СП» Архивная копия от 13 марта 2018 на Wayback Machine МИА «Россия сегодня» от 27.06.2017.
  23. «Граждане не имеют возможности получить актуальную информацию при заключении договора с НПФ» Архивная копия от 13 марта 2018 на Wayback Machine «Счетная палата Российской Федерации», 27 июня 2017
  24. «Простая электронная подпись не защитит накопления» Архивная копия от 14 марта 2018 на Wayback Machine gazeta.ru от 31.07.2017,
  25. «Электронная подпись вышла из доверия» Архивная копия от 9 ноября 2017 на Wayback Machine «РБК» № 108 (2604) (2306) 23 июня 2017: «По словам советника НАПФ Валерия Виноградова, электронная подпись, формирующаяся в удостоверяющем центре, должна использоваться единоразово. После её использования центр должен её удалить, говорит он. „Однако в конце декабря эти электронные подписи клиентов использовались вторично“, — констатирует эксперт».
  26. «Новый вид мошенничества: Оставили без квартиры, подделав электронную подпись» Архивная копия от 22 мая 2019 на Wayback Machine «КП» от 22 мая 2019 года
  27. «Продать согласен лично» Архивная копия от 6 июля 2020 на Wayback Machine rg.ru от 25.07.2019.
  28. «Выпуск электронной подписи без личного присутствия заявителя нарушает закон» Архивная копия от 17 марта 2018 на Wayback Machine «Гарант» от 7 декабря 2017
  29. «Оформление электронной подписи без личного присутствия нарушает закон» Архивная копия от 16 марта 2018 на Wayback Machine «», 2018.
  30. «ЦБ и Минэкономразвития предупредили о коллапсе рынка электронных подписей» Архивная копия от 12 ноября 2017 на Wayback Machine «РБК» от 21 июля 2017.
  31. Э-Эстония. Дата обращения: 17 марта 2011. Архивировано из оригинала 19 января 2011 года.
  32. Европа сильно хвалит наше э-государство. Дата обращения: 17 марта 2011. Архивировано из оригинала 2 мая 2013 года.
  33. EE: E-tax is yet another e-government success for Estonia. Дата обращения: 18 марта 2011. Архивировано из оригинала 18 августа 2011 года.
  34. Декларации подали более 70 % налогоплательщиков. Дата обращения: 15 сентября 2021. Архивировано 1 августа 2013 года.
  35. Эстония погружается в интернет-пространство. Первый канал (19 июня 2011). Дата обращения: 9 июля 2013. Архивировано из оригинала 13 апреля 2014 года.
  36. Source; InternetWorldStats Архивная копия от 24 января 2010 на Wayback Machine for countries of Europe Архивная копия от 24 января 2010 на Wayback Machine, Asia Архивная копия от 30 января 2012 на Wayback Machine updated for June 30, 2019
  37. Freedom House: свобода интернета в Эстонии по-прежнему занимает лидирующие позиции в мире - Авто/Техника - Rus.Postimees.ee. Дата обращения: 15 сентября 2021. Архивировано 21 октября 2020 года.
  38. Постоянный доступ в Интернет — Elion. Дата обращения: 15 сентября 2021. Архивировано из оригинала 28 марта 2016 года.
  39. Интернет в Эстонии. Дата обращения: 15 сентября 2021. Архивировано из оригинала 18 февраля 2019 года.
  40. Самый свободный Интернет — в Эстонии. Дата обращения: 15 сентября 2021. Архивировано из оригинала 10 мая 2021 года.
  41. В Эстонии начала работать сеть WiMAX. sotovik.ru (7 марта 2006). Дата обращения: 8 июля 2013. Архивировано из оригинала 24 сентября 2015 года.
  42. Скоростной домашний Интернет во всей Эстонии (WiMAX). Дата обращения: 4 января 2020. Архивировано из оригинала 13 апреля 2014 года.
  43. Estonia pulls off nationwide Net voting, , October 17, 2005
  44. The Electronic State: Estonia’s New Media Revolution. Дата обращения: 15 сентября 2021. Архивировано из оригинала 2 февраля 2012 года.
  45. Estonia to hold first national Internet election, , February 21, 2007
  46. Estonia Scores World Web First In National Polls Архивная копия от 28 мая 2020 на Wayback Machine, InformationWeek February 28, 2007
  47. Подробный результат голосования (8 марта 2019). Дата обращения: 3 марта 2023. Архивировано 27 марта 2019 года.
  48. President Ilves annab täna üle esimese e-residendi kaardi Архивировано 6 февраля 2015 года. Estonian Development Foundation, 1 Dec 2014 (in Estonian) (Accessed on February 6, 2015)
  49. Eesti avab 2014. aasta lõpus oma e-teenused ülejäänud maailmale Архивная копия от 19 января 2015 на Wayback Machine Majandus- ja kommunikatsiooniministeerium (in Estonian) (Accessed on February 6, 2015)
  50. Milliste hüvede osaliseks saab Eesti esimene e-resident Edward Lucas? Архивная копия от 6 февраля 2015 на Wayback Machine Eesti Päevaleht, 29 Nov 2014 (in Estonian) (Accessed on February 6, 2015)
  51. E-residency — up against great expectations Архивировано 6 февраля 2015 года. E-Estonia.com, 13.01.2015 (Accessed on February 6, 2015)
  52. A Brexit bolthole? For €100 you can become an e-resident of an EU country you've never visited | Estonia | The Guardian. Дата обращения: 15 сентября 2021. Архивировано 14 января 2020 года.
  53. e-Residency Week 2019 | e-Residency. Дата обращения: 15 сентября 2021. Архивировано из оригинала 28 февраля 2021 года.
  54. Number of UK Estonian e-residents triples following Brexit | News | ERR. Дата обращения: 15 сентября 2021. Архивировано 6 марта 2021 года.
  55. Estonia — Estonia is a place for independent minds. Дата обращения: 21 ноября 2021. Архивировано 21 ноября 2021 года.
  56. Electronic Transactions Act. Uniform Law Comission. Дата обращения: 1 декабря 2020. Архивировано 19 июня 2019 года.
  57. [https://www.fdic.gov/resources/supervision-and-examinations/consumer-compliance-examination-manual/documents/10/x-3-1.pdf The Electronic Signatures in Global and National Commerce Act (E-Sign Act)]. Federal Deposit Insurance Corporation. Дата обращения: 1 декабря 2020. Архивировано 31 октября 2020 года.
  58. E-Sign versus State Electronic Signature Laws: The Electronic Statutory Battleground. North Caroline Banking Institute. Дата обращения: 1 декабря 2020. Архивировано 5 июня 2020 года.
  59. Legal Basis for Electronic Signature in USA. Certified Translation. Дата обращения: 1 декабря 2020. Архивировано 23 октября 2020 года.
  60. Personal Information Protection and Electronic Documents Act (S.C. 2000, c. 5). Justice Laws Website. Дата обращения: 1 декабря 2020. Архивировано из оригинала 12 ноября 2020 года.
  61. Act to establish a legal framework for information technology. Legis Quebec. Дата обращения: 1 декабря 2020. Архивировано 27 февраля 2017 года.
  62. Guide to doing business in Canada: privacy law. Gowling WLG. Дата обращения: 1 декабря 2020. Архивировано 29 октября 2020 года.
  63. Are electronic signatures legal in Canada? Signable. Дата обращения: 1 декабря 2020. Архивировано 28 сентября 2020 года.

Литература

  • Рябко Б. Я., Фионов А. Н. Основы современной криптографии для специалистов в информационных технологиях — Научный мир, 2004. — 173 с. — ISBN 978-5-89176-233-6
  • Алферов А. П., Зубов А. Ю., Кузьмин А. С., Черемушкин А. В. Основы криптографии. — «Гелиос АРВ», 2002. — 480 с. — ISBN 5-85438-137-0.
  • Нильс Фергюсон, Брюс Шнайер. Практическая криптография = Practical Cryptography: Designing and Implementing Secure Cryptographic Systems. — М. : Диалектика, 2004. — 432 с. — 3000 экз. — ISBN 5-8459-0733-0, ISBN 0-4712-2357-3.
  • Б. А. Фороузан. Схема цифровой подписи Эль-Гамаля // Управление ключами шифрования и безопасность сети / Пер. А. Н. Берлин. — Курс лекций.
  • Menezes A. J., van Oorschot P., Vanstone S. A. Handbook of Applied Cryptography (англ.) — Boca Raton: CRC Press, 1996. — 816 p. — (Discrete Mathematics and Its Applications) — ISBN 978-0-8493-8523-0
  • Мао В. Современная криптография: Теория и практика / пер. Д. А. Клюшина — М.: Вильямс, 2005. — 768 с. — ISBN 978-5-8459-0847-6

Ссылки

  • Федеральный закон Российской Федерации от 10 января 2002 г. N 1-ФЗ «Об электронной цифровой подписи»
  • Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи»
  • ГОСТ Р 34.10-2012 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи
  • ГОСТ Р 34.11-2012. Информационная технология. Криптографическая защита информации. Функция хеширования
  • Закон Республики Беларусь Об электронном документе и электронной цифровой подписи от 28 декабря 2009 г. № 113

Википедия, чтение, книга, библиотека, поиск, нажмите, истории, книги, статьи, wikipedia, учить, информация, история, скачать, скачать бесплатно, mp3, видео, mp4, 3gp, jpg, jpeg, gif, png, картинка, музыка, песня, фильм, игра, игры, мобильный, телефон, Android, iOS, apple, мобильный телефон, Samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Сеть, компьютер, Информация о Электронная подпись, Что такое Электронная подпись? Что означает Электронная подпись?

Dlya etogo termina sushestvuet abbreviatura EP kotoraya imeet i drugie znacheniya sm EP znacheniya Stil etoj stati neenciklopedichen ili narushaet normy literaturnogo russkogo yazyka Statyu sleduet ispravit soglasno stilisticheskim pravilam Vikipedii 9 marta 2010 Elektro nnaya po dpis EP elektro nnaya cifrovaya po dpis ECP cifrovaya po dpis CP eto nabor znakov i parolej pozvolyayushij podtverdit podlinnost elektronnogo dokumenta bud to realnyj chelovek ili naprimer akkaunt v kriptovalyutnoj sisteme Podpis svyazyvaetsya kak s avtorom tak i s samim dokumentom kriptograficheskimi metodami i ne mozhet byt poddelana putem obychnogo kopirovaniya ECP yavlyaetsya trebovaniem elektronnogo dokumenta poluchennogo v rezultate kriptograficheskogo preobrazovaniya informacii s zakrytym klyuchom podpisi i pozvolyaet proverit otsutstvie iskazheniya informacii v elektronnom dokumente s momenta formirovaniya podpisi celostnost podpis prinadlezhit vladelcu sertifikata klyucha podpisi avtorstvo i v sluchae uspeshnoj proverki podtverzhdaet fakt podpisaniya elektronnogo dokumenta neotkazuemost Osnovnye principyShiroko primenyaemaya v nastoyashee vremya tehnologiya elektronnoj podpisi osnovana na asimmetrichnom shifrovanii s otkrytym klyuchom i opiraetsya na sleduyushie principy Mozhno sgenerirovat paru ochen bolshih chisel otkrytyj klyuch i zakrytyj klyuch tak chtoby znaya otkrytyj klyuch nelzya bylo vychislit zakrytyj klyuch za razumnyj srok Mehanizm generacii klyuchej strogo opredelyon i yavlyaetsya obsheizvestnym Pri etom kazhdomu otkrytomu klyuchu sootvetstvuet opredelyonnyj zakrytyj klyuch Esli naprimer Ivan Ivanov publikuet svoj otkrytyj klyuch to mozhno byt uverennym chto sootvetstvuyushij zakrytyj klyuch est tolko u nego Imeyutsya nadyozhnye metody shifrovaniya pozvolyayushie zashifrovat soobshenie otkrytym klyuchom tak chtoby rasshifrovat ego mozhno bylo tolko zakrytym klyuchom Mehanizm shifrovaniya yavlyaetsya obsheizvestnym Esli elektronnyj dokument poddaetsya rasshifrovke s pomoshyu otkrytogo klyucha to mozhno byt uverennym chto on byl zashifrovan s pomoshyu unikalnogo zakrytogo klyucha Esli dokument rasshifrovan s pomoshyu otkrytogo klyucha Ivana Ivanova to eto podtverzhdaet ego avtorstvo zashifrovat dannyj dokument mog tolko Ivanov t k on yavlyaetsya edinstvennym obladatelem zakrytogo klyucha Odnako shifrovat ves dokument bylo by neudobno poetomu shifruetsya tolko ego hesh nebolshoj obyom dannyh zhyostko privyazannyj k dokumentu s pomoshyu matematicheskih preobrazovanij i identificiruyushij ego Mehanizm heshirovaniya strogo opredelyon i yavlyaetsya obsheizvestnym Shifrovannyj hesh i yavlyaetsya elektronnoj podpisyu Istoriya vozniknoveniyaV 1976 godu Uitfildom Diffi i Martinom Hellmanom bylo vpervye predlozheno ponyatie elektronnaya cifrovaya podpis hotya oni vsego lish predpolagali chto shemy ECP mogut sushestvovat V 1977 godu Ronald Rivest Adi Shamir i Leonard Adleman razrabotali kriptograficheskij algoritm RSA kotoryj bez dopolnitelnyh modifikacij mozhno ispolzovat dlya sozdaniya primitivnyh cifrovyh podpisej Vskore posle RSA byli razrabotany drugie ECP takie kak algoritmy cifrovoj podpisi Rabina Merkle i drugie V 1984 godu Shafi Goldvasser Silvio Mikali i Ronald Rivest pervymi strogo opredelili trebovaniya bezopasnosti k algoritmam cifrovoj podpisi Imi byli opisany modeli atak na algoritmy ECP a takzhe predlozhena shema GMR otvechayushaya opisannym trebovaniyam Kriptosistema Goldvasser Mikali AlgoritmySushestvuet neskolko shem postroeniya cifrovoj podpisi Na osnove algoritmov simmetrichnogo shifrovaniya Dannaya shema predusmatrivaet nalichie v sisteme tretego lica arbitra polzuyushegosya doveriem obeih storon Avtorizaciej dokumenta yavlyaetsya sam fakt zashifrovaniya ego sekretnym klyuchom i peredacha ego arbitru Na osnove algoritmov asimmetrichnogo shifrovaniya Na dannyj moment takie shemy EP naibolee rasprostraneny i nahodyat shirokoe primenenie Krome togo sushestvuyut drugie raznovidnosti cifrovyh podpisej gruppovaya podpis neosporimaya podpis doverennaya podpis kotorye yavlyayutsya modifikaciyami opisannyh vyshe shem Ih poyavlenie obuslovleno raznoobraziem zadach reshaemyh s pomoshyu EP Ispolzovanie hesh funkcij Osnovnaya statya Hesh funkciya Poskolku podpisyvaemye dokumenty peremennogo i kak pravilo dostatochno bolshogo obyoma v shemah EP zachastuyu podpis stavitsya ne na sam dokument a na ego hesh Dlya vychisleniya hesha ispolzuyutsya kriptograficheskie hesh funkcii chto garantiruet vyyavlenie izmenenij dokumenta pri proverke podpisi Hesh funkcii ne yavlyayutsya chastyu algoritma EP poetomu v sheme mozhet byt ispolzovana lyubaya nadyozhnaya hesh funkciya Ispolzovanie hesh funkcij dayot sleduyushie preimushestva Vychislitelnaya slozhnost Obychno hesh cifrovogo dokumenta delaetsya vo mnogo raz menshego obyoma chem obyom ishodnogo dokumenta i algoritmy vychisleniya hesha yavlyayutsya bolee bystrymi chem algoritmy EP Poetomu formirovat hesh dokumenta i podpisyvat ego poluchaetsya namnogo bystree chem podpisyvat sam dokument Sovmestimost Bolshinstvo algoritmov operiruet so strokami bit dannyh no nekotorye ispolzuyut drugie predstavleniya Hesh funkciyu mozhno ispolzovat dlya preobrazovaniya proizvolnogo vhodnogo teksta v podhodyashij format Celostnost Bez ispolzovaniya hesh funkcii bolshoj elektronnyj dokument v nekotoryh shemah nuzhno razdelyat na dostatochno malye bloki dlya primeneniya EP Pri verifikacii nevozmozhno opredelit vse li bloki polucheny i v pravilnom li oni poryadke Ispolzovanie hesh funkcii ne obyazatelno pri elektronnoj podpisi a sama funkciya ne yavlyaetsya chastyu algoritma EP poetomu hesh funkciya mozhet ispolzovatsya lyubaya ili ne ispolzovatsya voobshe V bolshinstve rannih sistem EP ispolzovalis kotorye po svoemu naznacheniyu blizki k odnostoronnim funkciyam Takie sistemy uyazvimy dlya atak s ispolzovaniem otkrytogo klyucha sm nizhe tak kak vybrav proizvolnuyu cifrovuyu podpis i primeniv k nej algoritm verifikacii mozhno poluchit ishodnyj tekst Chtoby izbezhat etogo vmeste s cifrovoj podpisyu ispolzuetsya hesh funkciya to est vychislenie podpisi osushestvlyaetsya ne otnositelno samogo dokumenta a otnositelno ego hesha V etom sluchae v rezultate verifikacii mozhno poluchit tolko hesh ishodnogo teksta sledovatelno esli ispolzuemaya hesh funkciya kriptograficheski stojkaya to poluchit ishodnyj tekst budet vychislitelno slozhno a znachit ataka takogo tipa stanovitsya nevozmozhnoj Simmetrichnaya shema Simmetrichnye shemy EP menee rasprostraneny chem asimmetrichnye tak kak posle poyavleniya koncepcii cifrovoj podpisi ne udalos realizovat effektivnye algoritmy podpisi osnovannye na izvestnyh v to vremya simmetrichnyh shifrah Pervymi kto obratil vnimanie na vozmozhnost simmetrichnoj shemy cifrovoj podpisi byli osnovopolozhniki samogo ponyatiya EP Diffi i Hellman kotorye opublikovali opisanie algoritma podpisi odnogo bita s pomoshyu blochnogo shifra Asimmetrichnye shemy cifrovoj podpisi opirayutsya na vychislitelno slozhnye zadachi slozhnost kotoryh eshyo ne dokazana poetomu nevozmozhno opredelit budut li eti shemy slomany v blizhajshee vremya kak eto proizoshlo so shemoj osnovannoj na zadache ob ukladke ranca Takzhe dlya uvelicheniya kriptostojkosti nuzhno uvelichivat dlinu klyuchej chto privodit k neobhodimosti perepisyvat programmy realizuyushie asimmetrichnye shemy i v nekotoryh sluchayah pereproektirovat apparaturu Simmetrichnye shemy osnovany na horosho izuchennyh blochnyh shifrah V svyazi s etim simmetrichnye shemy imeyut sleduyushie preimushestva Stojkost simmetrichnyh shem EP vytekaet iz stojkosti ispolzuemyh blochnyh shifrov nadezhnost kotoryh takzhe horosho izuchena Esli stojkost shifra okazhetsya nedostatochnoj ego legko mozhno budet zamenit na bolee stojkij s minimalnymi izmeneniyami v realizacii Odnako u simmetrichnyh EP est i ryad nedostatkov Nuzhno podpisyvat otdelno kazhdyj bit peredavaemoj informacii chto privodit k znachitelnomu uvelicheniyu podpisi Podpis mozhet prevoshodit soobshenie po razmeru na dva poryadka Sgenerirovannye dlya podpisi klyuchi mogut byt ispolzovany tolko odin raz tak kak posle podpisaniya raskryvaetsya polovina sekretnogo klyucha Iz za rassmotrennyh nedostatkov simmetrichnaya shema ECP Diffi Helmana ne primenyaetsya a ispolzuetsya eyo modifikaciya razrabotannaya Berezinym i Doroshkevichem v kotoroj podpisyvaetsya srazu gruppa iz neskolkih bit Eto privodit k umensheniyu razmerov podpisi no k uvelicheniyu obyoma vychislenij Dlya preodoleniya problemy odnorazovosti klyuchej ispolzuetsya generaciya otdelnyh klyuchej iz glavnogo klyucha Asimmetrichnaya shema Shema poyasnyayushaya algoritmy podpisi i proverki Asimmetrichnye shemy EP otnosyatsya k kriptosistemam s otkrytym klyuchom No v otlichie ot asimmetrichnyh algoritmov shifrovaniya v kotoryh shifrovanie proizvoditsya s pomoshyu otkrytogo klyucha a rasshifrovka s pomoshyu zakrytogo rasshifrovat mozhet tolko znayushij sekret adresat v asimmetrichnyh shemah cifrovoj podpisi podpisanie proizvoditsya s primeneniem zakrytogo klyucha a proverka podpisi s primeneniem otkrytogo rasshifrovat i proverit podpis mozhet lyuboj adresat Obshepriznannaya shema cifrovoj podpisi ohvatyvaet tri processa Generaciya klyuchevoj pary Pri pomoshi algoritma generacii klyucha ravnoveroyatnym obrazom iz nabora vozmozhnyh zakrytyh klyuchej vybiraetsya zakrytyj klyuch vychislyaetsya sootvetstvuyushij emu otkrytyj klyuch Formirovanie podpisi Dlya zadannogo elektronnogo dokumenta s pomoshyu zakrytogo klyucha vychislyaetsya podpis Proverka verifikaciya podpisi Dlya dannyh dokumenta i podpisi s pomoshyu otkrytogo klyucha opredelyaetsya dejstvitelnost podpisi Dlya togo chtoby ispolzovanie cifrovoj podpisi imelo smysl neobhodimo vypolnenie dvuh uslovij Verifikaciya podpisi dolzhna proizvoditsya otkrytym klyuchom sootvetstvuyushim imenno tomu zakrytomu klyuchu kotoryj ispolzovalsya pri podpisanii Bez obladaniya zakrytym klyuchom dolzhno byt vychislitelno slozhno sozdat legitimnuyu cifrovuyu podpis Sleduet otlichat elektronnuyu cifrovuyu podpis ot koda autentichnosti soobsheniya MAC Vidy asimmetrichnyh algoritmov Kak bylo skazano vyshe chtoby primenenie EP imelo smysl neobhodimo chtoby vychislenie legitimnoj podpisi bez znaniya zakrytogo klyucha bylo vychislitelno slozhnym processom Obespechenie etogo vo vseh asimmetrichnyh algoritmah cifrovoj podpisi opiraetsya na sleduyushie vychislitelnye zadachi Zadachu diskretnogo logarifmirovaniya EGSA Zadachu faktorizacii to est razlozheniya chisla na prostye mnozhiteli RSA Vychisleniya tozhe mogut proizvoditsya dvumya sposobami na baze matematicheskogo apparata ellipticheskih krivyh GOST R 34 10 2012 ECDSA i na baze polej Galua GOST R 34 10 94 DSA V nastoyashee vremya kogda samye bystrye algoritmy diskretnogo logarifmirovaniya i faktorizacii yavlyayutsya subeksponencialnymi Prinadlezhnost samih zadach k klassu NP polnyh ne dokazana Algoritmy EP podrazdelyayutsya na obychnye cifrovye podpisi i na cifrovye podpisi s vosstanovleniem dokumenta Pri verifikacii cifrovyh podpisej s vosstanovleniem dokumenta telo dokumenta vosstanavlivaetsya avtomaticheski ego ne nuzhno prikreplyat k podpisi Obychnye cifrovye podpisi trebuyut prisoedinenie dokumenta k podpisi Yasno chto vse algoritmy podpisyvayushie hesh dokumenta otnosyatsya k obychnym EP K EP s vosstanovleniem dokumenta otnositsya v chastnosti RSA Shemy elektronnoj podpisi mogut byt odnorazovymi i mnogorazovymi V odnorazovyh shemah posle proverki podlinnosti podpisi neobhodimo provesti zamenu klyuchej v mnogorazovyh shemah eto delat ne trebuetsya Takzhe algoritmy EP delyatsya na determinirovannye i veroyatnostnye Determinirovannye EP pri odinakovyh vhodnyh dannyh vychislyayut odinakovuyu podpis Realizaciya veroyatnostnyh algoritmov bolee slozhna tak kak trebuet nadezhnyj istochnik entropii no pri odinakovyh vhodnyh dannyh podpisi mogut byt razlichny chto uvelichivaet kriptostojkost V nastoyashee vremya mnogie determinirovannye shemy modificirovany v veroyatnostnye V nekotoryh sluchayah takih kak potokovaya peredacha dannyh algoritmy EP mogut okazatsya slishkom medlennymi V takih sluchayah primenyaetsya bystraya cifrovaya podpis Uskorenie podpisi dostigaetsya algoritmami s menshim kolichestvom modulnyh vychislenij i perehodom k principialno drugim metodam raschyota Perechen algoritmov EP Asimmetrichnye shemy FDH Full Domain Hash veroyatnostnaya shema RSA PSS Probabilistic Signature Scheme shemy standarta PKCS 1 i drugie shemy osnovannye na algoritme RSA Shema El Gamalya Amerikanskie standarty elektronnoj cifrovoj podpisi DSA ECDSA DSA na osnove apparata ellipticheskih krivyh Rossijskie standarty elektronnoj cifrovoj podpisi GOST R 34 10 94 v nastoyashee vremya ne dejstvuet GOST R 34 10 2001 ne rekomendovan k ispolzovaniyu posle 31 dekabrya 2017 goda GOST R 34 10 2012 osnovan na slozhnosti vychisleniya diskretnogo logarifma v gruppe tochek ellipticheskoj krivoj Evrazijskij soyuz GOST 34 310 2004 polnostyu identichen rossijskomu standartu GOST R 34 10 2001 Ukrainskij standart elektronnoj cifrovoj podpisi DSTU 4145 2002 Belorusskij standart elektronnoj cifrovoj podpisi v nastoyashee vremya ne dejstvuet Shema Shnorra Shema Peje Veroyatnostnaya shema podpisi Rabina Shema BLS Boneh Lynn Shacham Shema DLR Donna Lynn Rivest Shema GMR Goldwasser Micali Rivest Na osnove asimmetrichnyh shem sozdany modifikacii cifrovoj podpisi otvechayushie razlichnym trebovaniyam Gruppovaya cifrovaya podpis Neosporimaya cifrovaya podpis Slepaya cifrovaya podpis i spravedlivaya slepaya podpis Konfidencialnaya cifrovaya podpis Cifrovaya podpis s dokazuemostyu poddelki Doverennaya cifrovaya podpis Razovaya cifrovaya podpis Etot razdel nuzhno dopolnit Pozhalujsta uluchshite i dopolnite razdel 26 marta 2014 Poddelka podpisejAnaliz vozmozhnostej poddelki podpisej zadacha kriptoanaliza Popytku sfalsificirovat podpis ili podpisannyj dokument kriptoanalitiki nazyvayut ataka Modeli atak i ih vozmozhnye rezultaty V svoej rabote Goldvasser Mikali i Rivest opisyvayut sleduyushie modeli atak kotorye aktualny i v nastoyashee vremya Ataka s ispolzovaniem otkrytogo klyucha Kriptoanalitik obladaet tolko otkrytym klyuchom Ataka na osnove izvestnyh soobshenij Protivnik obladaet dopustimymi podpisyami nabora elektronnyh dokumentov izvestnyh emu no ne vybiraemyh im Adaptivnaya ataka na osnove vybrannyh soobshenij Kriptoanalitik mozhet poluchit podpisi elektronnyh dokumentov kotorye on vybiraet sam Takzhe v rabote opisana klassifikaciya vozmozhnyh rezultatov atak Polnyj vzlom cifrovoj podpisi Poluchenie zakrytogo klyucha chto oznachaet polnyj vzlom algoritma Universalnaya poddelka cifrovoj podpisi Nahozhdenie algoritma analogichnogo algoritmu podpisi chto pozvolyaet poddelyvat podpisi dlya lyubogo elektronnogo dokumenta Vyborochnaya poddelka cifrovoj podpisi Vozmozhnost poddelyvat podpisi dlya dokumentov vybrannyh kriptoanalitikom Ekzistencialnaya poddelka cifrovoj podpisi Vozmozhnost polucheniya dopustimoj podpisi dlya kakogo to dokumenta ne vybiraemogo kriptoanalitikom Yasno chto samoj opasnoj atakoj yavlyaetsya adaptivnaya ataka na osnove vybrannyh soobshenij i pri analize algoritmov EP na kriptostojkost nuzhno rassmatrivat imenno eyo esli net kakih libo osobyh uslovij Pri bezoshibochnoj realizacii sovremennyh algoritmov EP poluchenie zakrytogo klyucha algoritma yavlyaetsya prakticheski nevozmozhnoj zadachej iz za vychislitelnoj slozhnosti zadach na kotoryh EP postroena Gorazdo bolee veroyaten poisk kriptoanalitikom kollizij pervogo i vtorogo rodov Kolliziya pervogo roda ekvivalentna ekzistencialnoj poddelke a kolliziya vtorogo roda vyborochnoj S uchyotom primeneniya hesh funkcij nahozhdenie kollizij dlya algoritma podpisi ekvivalentno nahozhdeniyu kollizij dlya samih hesh funkcij Poddelka dokumenta kolliziya pervogo roda Zloumyshlennik mozhet popytatsya podobrat dokument k dannoj podpisi chtoby podpis k nemu podhodila Odnako v podavlyayushem bolshinstve sluchaev takoj dokument mozhet byt tolko odin Prichina v sleduyushem dokument predstavlyaet soboj osmyslennyj tekst tekst dokumenta oformlen po ustanovlennoj forme dokumenty redko oformlyayut v vide txt fajla chashe vsego v formate DOC ili HTML Esli u falshivogo nabora bajt i proizojdet kolliziya s heshem ishodnogo dokumenta to dolzhny vypolnitsya tri sleduyushih usloviya sluchajnyj nabor bajt dolzhen podojti pod slozhno strukturirovannyj format fajla to chto tekstovyj redaktor prochitaet v sluchajnom nabore bajt dolzhno obrazovyvat tekst oformlennyj po ustanovlennoj forme tekst dolzhen byt osmyslennym gramotnym i sootvetstvuyushim teme dokumenta Vprochem vo mnogih strukturirovannyh naborah dannyh mozhno vstavit proizvolnye dannye v nekotorye sluzhebnye polya ne izmeniv vid dokumenta dlya polzovatelya Imenno etim polzuyutsya zloumyshlenniki poddelyvaya dokumenty Nekotorye formaty podpisi dazhe zashishayut celostnost teksta no ne sluzhebnyh polej Veroyatnost podobnogo proisshestviya takzhe nichtozhno mala Mozhno schitat chto na praktike takogo sluchitsya ne mozhet dazhe s nenadyozhnymi hesh funkciyami tak kak dokumenty obychno bolshogo obyoma kilobajty Poluchenie dvuh dokumentov s odinakovoj podpisyu kolliziya vtorogo roda Kuda bolee veroyatna ataka vtorogo roda V etom sluchae zloumyshlennik fabrikuet dva dokumenta s odinakovoj podpisyu i v nuzhnyj moment podmenyaet odin drugim Pri ispolzovanii nadyozhnoj hesh funkcii takaya ataka dolzhna byt takzhe vychislitelno slozhnoj Odnako eti ugrozy mogut realizovatsya iz za slabostej konkretnyh algoritmov heshirovaniya podpisi ili oshibok v ih realizaciyah V chastnosti takim obrazom mozhno provesti ataku na SSL sertifikaty i algoritm heshirovaniya MD5 Socialnye ataki Socialnye ataki napravleny ne na vzlom algoritmov cifrovoj podpisi a na manipulyacii s otkrytym i zakrytym klyuchami Zloumyshlennik ukravshij zakrytyj klyuch mozhet podpisat lyuboj dokument ot imeni vladelca klyucha Zloumyshlennik mozhet obmanom zastavit vladelca podpisat kakoj libo dokument naprimer ispolzuya protokol slepoj podpisi Zloumyshlennik mozhet podmenit otkrytyj klyuch vladelca na svoj sobstvennyj vydavaya sebya za nego Ispolzovanie i zashita zakrytogo klyucha ot nesankcionirovannogo dostupa pozvolyaet snizit opasnost socialnyh atak Upravlenie klyuchamiUpravlenie otkrytymi klyuchami Vazhnoj problemoj vsej kriptografii s otkrytym klyuchom v tom chisle i sistem EP yavlyaetsya upravlenie otkrytymi klyuchami Tak kak otkrytyj klyuch dostupen lyubomu polzovatelyu to neobhodim mehanizm proverki togo chto etot klyuch prinadlezhit imenno svoemu vladelcu Neobhodimo obespechit dostup lyubogo polzovatelya k podlinnomu otkrytomu klyuchu lyubogo drugogo polzovatelya zashitit eti klyuchi ot podmeny zloumyshlennikom a takzhe organizovat otzy v klyucha v sluchae ego komprometacii Zadacha zashity klyuchej ot podmeny reshaetsya s pomoshyu sertifikatov Sertifikat pozvolyaet udostoverit zaklyuchyonnye v nyom dannye o vladelce i ego otkrytyj klyuch podpisyu kakogo libo doverennogo lica Sushestvuyut sistemy sertifikatov dvuh tipov centralizovannye i decentralizovannye V decentralizovannyh sistemah putyom perekryostnogo podpisyvaniya sertifikatov znakomyh i doverennyh lyudej kazhdym polzovatelem stroitsya V centralizovannyh sistemah sertifikatov ispolzuyutsya centry sertifikacii podderzhivaemye doverennymi organizaciyami Centr sertifikacii formiruet zakrytyj klyuch i sobstvennyj sertifikat formiruet sertifikaty konechnyh polzovatelej i udostoveryaet ih autentichnost svoej cifrovoj podpisyu Takzhe centr provodit otzy v istekshih i komprometirovannyh sertifikatov i vedyot bazy spiski vydannyh i otozvannyh sertifikatov Obrativshis v sertifikacionnyj centr mozhno poluchit sobstvennyj sertifikat otkrytogo klyucha sertifikat drugogo polzovatelya i uznat kakie klyuchi otozvany Hranenie zakrytogo klyucha Smart karta i USB breloki Zakrytyj klyuch yavlyaetsya naibolee uyazvimym komponentom vsej kriptosistemy cifrovoj podpisi Zloumyshlennik ukravshij zakrytyj klyuch polzovatelya mozhet sozdat dejstvitelnuyu cifrovuyu podpis lyubogo elektronnogo dokumenta ot lica etogo polzovatelya Poetomu osoboe vnimanie nuzhno udelyat sposobu hraneniya zakrytogo klyucha Polzovatel mozhet hranit zakrytyj klyuch na svoem personalnom kompyutere zashitiv ego s pomoshyu parolya Odnako takoj sposob hraneniya imeet ryad nedostatkov v chastnosti zashishyonnost klyucha polnostyu zavisit ot zashishyonnosti kompyutera i polzovatel mozhet podpisyvat dokumenty tolko na etom kompyutere V nastoyashee vremya sushestvuyut sleduyushie ustrojstva hraneniya zakrytogo klyucha smart karty USB breloki tabletki Touch Memory reestr v zashishyonnoj pamyati kompyutera Krazha ili poterya odnogo iz takih ustrojstv hraneniya mozhet byt legko zamechena polzovatelem posle chego sootvetstvuyushij sertifikat dolzhen mozhet byt nemedlenno otozvan Naibolee zashishyonnyj sposob hraneniya zakrytogo klyucha hranenie na smart karte Dlya togo chtoby ispolzovat smart kartu polzovatelyu neobhodimo ne tolko eyo imet no i vvesti PIN kod to est poluchaetsya dvuhfaktornaya autentifikaciya Posle etogo podpisyvaemyj dokument ili ego hesh peredayotsya v kartu eyo processor osushestvlyaet podpisyvanie hesha i peredayot podpis obratno V processe formirovaniya podpisi takim sposobom ne proishodit kopirovaniya zakrytogo klyucha poetomu vse vremya sushestvuet tolko edinstvennaya kopiya klyucha Krome togo proizvesti kopirovanie informacii so smart karty nemnogo slozhnee chem s drugih ustrojstv hraneniya V sootvetstvii s zakonom Ob elektronnoj podpisi otvetstvennost za hranenie zakrytogo klyucha vladelec nesyot sam Ispolzovanie EPObshee naznachenie Ispolzovanie EP predpolagaetsya dlya osushestvleniya sleduyushih vazhnyh napravlenij v elektronnoj ekonomike Polnyj kontrol celostnosti peredavaemogo elektronnogo platezhnogo dokumenta v sluchae lyubogo sluchajnogo ili prednamerennogo izmeneniya dokumenta cifrovaya podpis stanet nedejstvitelnoj potomu kak vychislyaetsya ona po specialnomu algoritmu na osnovanii ishodnogo sostoyaniya dokumenta i sootvetstvuet lish emu Effektivnaya zashita ot izmenenij poddelki dokumenta EP dayot garantiyu chto pri osushestvlenii kontrolya celostnosti budut vyyavleny vsyakogo roda poddelki Kak sledstvie poddelyvanie dokumentov stanovitsya necelesoobraznym v bolshinstve sluchaev Fiksirovanie nevozmozhnosti otkaza ot avtorstva dannogo dokumenta Etot aspekt vytekaet iz togo chto vnov sozdat pravilnuyu elektronnuyu podpis mozhno lish v sluchae obladaniya tak nazyvaemym zakrytym klyuchom kotoryj v svoyu ochered dolzhen byt izvesten tolko vladelcu etogo samogo klyucha avtoru dokumenta V etom sluchae vladelec ne smozhet sformirovat otkaz ot svoej podpisi a znachit ot dokumenta Formirovanie dokazatelstv podtverzhdeniya avtorstva dokumenta ishodya iz togo chto sozdat korrektnuyu elektronnuyu podpis mozhno kak ukazyvalos vyshe lish znaya zakrytyj klyuch a on po opredeleniyu dolzhen byt izvesten tolko vladelcu avtoru dokumenta to vladelec klyuchej mozhet odnoznachno dokazat svoyo avtorstvo podpisi pod dokumentom Bolee togo v dokumente mogut byt podpisany tolko otdelnye polya dokumenta takie kak avtor vnesyonnye izmeneniya metka vremeni i t d To est mozhet byt dokazatelno podtverzhdeno avtorstvo ne na ves dokument Perechislennye vyshe svojstva elektronnoj cifrovoj podpisi pozvolyayut ispolzovat eyo v sleduyushih osnovnyh celyah elektronnoj ekonomiki i elektronnogo dokumentalnogo i denezhnogo obrasheniya Ispolzovanie v bankovskih platezhnyh sistemah Elektronnaya kommerciya torgovlya Elektronnaya registraciya sdelok po obektam nedvizhimosti tovarov i uslug tamozhennye deklaracii Kontroliruyushie funkcii ispolneniya gosudarstvennogo byudzheta esli rech idet o strane i ispolneniya smetnyh naznachenij i limitov byudzhetnyh obyazatelstv v dannom sluchae esli razgovor idet ob otrasli ili o konkretnom byudzhetnom uchrezhdenii Upravlenie gosudarstvennymi zakazami V elektronnyh sistemah obrasheniya grazhdan k organam vlasti v tom chisle i po ekonomicheskim voprosam v ramkah takih proektov kak elektronnoe pravitelstvo i elektronnyj grazhdanin Formirovanie obyazatelnoj nalogovoj fiskalnoj byudzhetnoj statisticheskoj i prochej otchetnosti pered gosudarstvennymi uchrezhdeniyami i vnebyudzhetnymi fondami Organizaciya yuridicheski legitimnogo vnutrikorporativnogo vnutriotraslevogo ili nacionalnogo elektronnogo dokumentooborota Primenenie ECP v razlichnyh raschetnyh i trejdingovyh sistemah a takzhe Forex Upravlenie akcionernym kapitalom i dolevym uchastiem EP yavlyaetsya odnim iz klyuchevyh komponentov sdelok v kriptovalyutah Rossiya Soglasno Grazhdanskomu kodeksu RF kvalificirovannaya elektronnaya podpis prednaznachena dlya opredeleniya lica podpisavshego elektronnyj dokument i yavlyaetsya analogom sobstvennoruchnoj podpisi v sluchayah predusmotrennyh zakonom Soglasno Federalnomu zakonu 63 FZ kvalificirovannoj cifrovoj podpisyu mozhno podpisyvat lyubye dokumenty dlya kotoryh sushestvuet elektronnaya forma to est pochti vse Na praktike biznes ispolzuet ee dlya neskolkih sfer Otchetnost v FNS PFR Rosstat FSS i drugie kontroliruyushie organy Elektronnyj dokumentooborot mezhdu biznesami v b2b oblasti scheta faktury akty dogovory Elektronnaya kommerciya naprimer uchastie v gosudarstvennyh zakupkah sejchas prohodit tolko v cifrovom vide b2b zakupki tozhe bystree i udobnee sovershat v takom formate Vnutrikorporativnyj dokumentooborot kadrovye dokumenty prikazy rasporyazheniya Eshe est KEP kvalificirovannaya elektronnaya podpis elektronnaya podpis kotoraya sootvetstvuet vsem priznakam nekvalificirovannoj elektronnoj podpisi i sleduyushim dopolnitelnym priznakam 1 klyuch proverki elektronnoj podpisi ukazan v kvalificirovannom sertifikate 2 dlya sozdaniya i proverki elektronnoj podpisi ispolzuyutsya sredstva elektronnoj podpisi imeyushie podtverzhdenie sootvetstviya trebovaniyam ustanovlennym v sootvetstvii s nastoyashim Federalnym zakonom v red Federalnogo zakona ot 30 12 2015 N 445 FZ Blagodarya nej mozhno zapolnyat dokumenty v FNS onlajn Kvalificirovannaya elektronnaya podpis primenyaetsya pri sovershenii grazhdansko pravovyh sdelok okazanii gosudarstvennyh i municipalnyh uslug ispolnenii gosudarstvennyh i municipalnyh funkcij pri sovershenii inyh yuridicheski znachimyh dejstvij V Rossii yuridicheski znachimyj sertifikat elektronnoj podpisi vydayot udostoveryayushij centr Pravovye usloviya ispolzovaniya elektronnoj cifrovoj podpisi v elektronnyh dokumentah reglamentiruet Federalnyj zakon Rossijskoj Federacii ot 6 aprelya 2011 goda 63 FZ Ob elektronnoj podpisi Posle stanovleniya EP pri ispolzovanii v elektronnom dokumentooborote mezhdu kreditnymi organizaciyami i kreditnymi byuro v 2005 godu aktivno stala razvivatsya infrastruktura elektronnogo dokumentooborota mezhdu nalogovymi organami i nalogoplatelshikami Nachal rabotat prikaz Ministerstva po nalogam i sboram RF ot 2 aprelya 2002 goda BG 3 32 169 Poryadok predstavleniya nalogovoj deklaracii v elektronnom vide po telekommunikacionnym kanalam svyazi On opredelyaet obshie principy informacionnogo obmena pri predstavlenii nalogovoj deklaracii v elektronnom vide po telekommunikacionnym kanalam svyazi V zakone RF ot 10 yanvarya 2002 goda 1 FZ Ob elektronnoj cifrovoj podpisi opisany usloviya ispolzovaniya EP osobennosti eyo ispolzovaniya v sferah gosudarstvennogo upravleniya i v korporativnoj informacionnoj sisteme Blagodarya EP teper v chastnosti mnogie rossijskie kompanii osushestvlyayut svoyu torgovo zakupochnuyu deyatelnost v Internete cherez sistemy elektronnoj torgovli obmenivayas s kontragentami neobhodimymi dokumentami v elektronnom vide podpisannymi EP Eto znachitelno uproshaet i uskoryaet provedenie konkursnyh torgovyh procedur V silu trebovanij Federalnogo zakona ot 5 aprelya 2013 goda 44 FZ O kontraktnoj sisteme gosudarstvennye kontrakty zaklyuchaemye v elektronnom vide dolzhny byt podpisany usilennoj elektronnoj podpisyu S 13 iyulya 2012 soglasno Federalnomu zakonu 108 FZ oficialno vstupila v dejstvie pravovaya norma prodlevayushaya dejstvie 1 FZ Ob elektronnoj cifrovoj podpisi do 1 iyulya 2013 goda V chastnosti resheno v chasti 2 stati 20 Federalnogo zakona ot 6 aprelya 2011 goda 63 FZ Ob elektronnoj podpisi Sobranie zakonodatelstva Rossijskoj Federacii 2011 15 st 2036 slova s 1 iyulya 2012 goda zamenit slovami s 1 iyulya 2013 goda Odnako Federalnym zakonom ot 02 07 2013 171 FZ vneseny izmeneniya v statyu 19 Federalnogo zakona ot 06 04 11 63 FZ Ob elektronnoj podpisi V sootvetstvii s etim elektronnyj dokument podpisannyj elektronnoj podpisyu sertifikat klyucha proverki kotoroj vydan v period dejstviya federalnogo zakona 1 FZ priznayotsya podpisannym Pri etom ispolzovat staryj sertifikat mozhno do 31 dekabrya 2013 goda vklyuchitelno Eto znachit chto v ukazannyj period dokumenty mogut podpisyvatsya elektronnoj cifrovoj podpisyu sertifikat klyucha proverki kotoroj vydan do 1 iyulya 2013 goda S 1 iyulya 2013 goda Federalnyj zakon ot 10 yanvarya 2002 goda 1 FZ utratil silu na smenu emu prishyol Federalnyj zakon ot 6 aprelya 2011 goda 63 FZ Ob elektronnoj podpisi V rezultate bylo vvedeno opredelenie treh vidov elektronnyh podpisej Prostoj elektronnoj podpisyu yavlyaetsya elektronnaya podpis kotoraya posredstvom ispolzovaniya kodov parolej ili inyh sredstv podtverzhdaet fakt formirovaniya elektronnoj podpisi opredelyonnym licom Usilennoj nekvalificirovannoj elektronnoj podpisyu yavlyaetsya elektronnaya podpis kotoraya poluchena v rezultate kriptograficheskogo preobrazovaniya informacii s ispolzovaniem klyucha elektronnoj podpisi pozvolyaet opredelit lico podpisavshee elektronnyj dokument pozvolyaet obnaruzhit fakt vneseniya izmenenij v elektronnyj dokument posle momenta ego podpisaniya sozdaetsya s ispolzovaniem sredstv elektronnoj podpisi Usilennoj kvalificirovannoj elektronnoj podpisyu yavlyaetsya elektronnaya podpis kotoraya sootvetstvuet vsem priznakam nekvalificirovannoj elektronnoj podpisi i sleduyushim dopolnitelnym priznakam klyuch proverki elektronnoj podpisi ukazan v kvalificirovannom sertifikate dlya sozdaniya i proverki elektronnoj podpisi ispolzuyutsya sredstva elektronnoj podpisi poluchivshie podtverzhdenie sootvetstviya trebovaniyam ustanovlennym v sootvetstvii s 63 FZ S 1 yanvarya 2013 goda grazhdanam vydayotsya universalnaya elektronnaya karta v kotoruyu vstroena usilennaya kvalificirovannaya elektronnaya podpis vypusk kart prekrashyon s 1 yanvarya 2017 goda 8 sentyabrya 2015 goda v Krymskom federalnom okruge KFO akkreditovan pervyj udostoveryayushij centr na baze Gosudarstvennogo unitarnogo predpriyatiya Krymtehnologii Sootvetstvuyushie polnomochiya utverzhdeny prikazom Ministerstva svyazi i massovyh kommunikacij Rossijskoj Federacii 298 Ob akkreditacii udostoveryayushih centrov ot 11 avgusta 2015 goda EP primenyaetsya v sisteme kontrolya nad obyomom proizvodstva i oborota etilovogo spirta alkogolnoj produkcii i piva EGAIS S 01 iyulya 2021 goda elektronnuyu podpis na pervoe lico organizacii mozhno besplatno poluchit v FNS Manipulyacii s elektronnymi podpisyami v Rossii Izvestny nezakonnye dejstviya s elektronnymi podpisyami cherez centry sertifikacii RF Kollegiya Schetnoj palaty pod predsedatelstvom Tatyany Golikovoj vyyavila uchastie nekotoryh UC v nepravomernom primenenii elektronnoj podpisi zastrahovannogo lica v interesah negosudarstvennyh pensionnyh fondov a takzhe oformleniya dokumentov bez uchastiya grazhdanina Proverka Schetnoj palaty v ocherednoj raz vyyavila massovye narusheniya dazhe pri nalichii usilennyh mer zashity elektronnoj podpisi prokommentiroval situaciyu prezident NAPF Sergej Belyakov ego sovetnik utverzhdaet chto massovaya falsifikaciya elektronnyh podpisej v povtornyh zayavleniyah proizvodilas putyom povtornogo ispolzovaniya udostoveryayushim centrom elektronnoj podpisi klienta Pohozhij sposob ispolzovalsya pri moshennichestve s nedvizhimostyu odnako v 2019 godu Gosudarstvennaya Duma prinyala zakon o zashite grazhdan ot hishenij kvartir po elektronnoj podpisi kotoryj fakticheski isklyuchil ispolzovanie elektronnoj podpisi pri sdelkah s nedvizhimostyu Drugoj sposob manipulyacii s elektronnymi podpisyami zaklyuchaetsya v tom chto klientu predlagayut distancionnyj vypusk kvalificirovannogo sertifikata bez lichnogo kontakta zayavitelya i sotrudnika registracionnogo otdela udostoveryayushego centra v etom sluchae oformlenie elektronnoj podpisi proizvoditsya udalenno na osnovanii dokumentov zayavitelya predstavlennyh cherez internet centru sertifikacii V rezultate podobnyh dejstvij vyzvannyh po mneniyu specialistov pravovoj sistemy Garant tem chto IT funkcii v deyatelnosti UC preobladayut nad ego yuridicheskoj sushnostyu elektronnaya podpis mozhet byt ispolzovana nedobrosovestnymi tretimi licami Odnako v 2017 godu predlozhenie Minkomsvyazi peredat funkcii vydachi usilennoj kvalificirovannoj elektronnoj podpisi UKEP ot chastnyh kompanij gosudarstvu ne nashlo ponimaniya drugih ministerstv i vedomstv Ukraina Na Ukraine ispolzovanie elektronnoj podpisi reguliruetsya zakonom izdannym v 2003 godu kotoryj koordiniruet otnosheniya poyavlyayushiesya vsledstvie primeneniya elektronnyh podpisej Sistema funkcionirovaniya ukrainskoj ECP sostoit iz centralnogo udostoveryayushego organa vydayushego razresheniya centram sertifikacii klyuchej CSK i obespechivayushego dostup k elektronnym katalogam kontroliruyushego organa i centrov sertifikacii klyuchej kotorye vydayut ECP konechnomu potrebitelyu 19 aprelya 2007 goda bylo prinyato Postanovlenie Ob utverzhdenii poryadka predstavleniya otchetov v Pensionnyj fond Ukrainy v elektronnoj forme A 10 aprelya 2008 goda prikaz 233 GNA Ukrainy O podache elektronnoj cifrovoj otchyotnosti V rezultate aktivnoj razyasnitelnoj deyatelnosti nalogovyh sluzhb v 2008 g kolichestvo subektov podayushih otchyotnost po NDS v elektronnom vide vozroslo s 43 do 71 S 16 iyulya 2015 goda nachal dejstvovat zakon 643 VIII O vnesenii izmenenij v Nalogovyj kodeks Ukrainy kasatelno usovershenstvovaniya administrirovaniya naloga na dobavlennuyu stoimost 31 avgusta 2015 goda zaregistrirovan proekt zakona 2544a Ob elektronnyh doveritelnyh uslugah 16 iyunya 2015 goda zarabotal ukrainskij sajt elektronnyh gosudarstvennyh uslug iGov org ua Zdes mozhno zakazat spravku o nesudimosti dlya predyavleniya v MREO oformit zayavku na poluchenie subsidii spravki o dohodah a takzhe zapolnit dokumenty na zagranpasport Estoniya Osnovnye stati Internet v Estonii Estonskaya ID karta Elektronnoe golosovanie v Estonii i Pryzhok tigra Osnovnaya statya angl Osnovnaya statya angl Estonskaya ID karta starogo obrazca 2007 god Estonskaya ID karta sovremennogo obrazca 2021 god S 2000 goda pravitelstvo Estonii pereshlo k bezbumazhnym zasedaniyam kabineta ministrov polzuyas elektronnoj setyu dokumentacii v Internete Po rezultatam konkursa Evropejskoj komissii proekt perevedeniya gossektora na elektronnuyu dokumentaciyu v rezultate kotorogo k elektronnomu obmenu dokumentami prisoedinilos uzhe okolo 500 uchrezhdenij v tom chisle vse ministerstva uezdnye upravy i pochti vse departamenty i inspekcii byl priznan luchshim v Evrope S 2000 goda v Estonii mozhno podavat nalogovye deklaracii elektronnym putyom V 2010 godu 92 nalogovyh deklaracij v Estonii byli predostavleny cherez Internet Cherez edinyj portal grazhdanin po seti Internet mozhet poluchat razlichnye gosudarstvennye uslugi Sistema elektronnyh podpisej shiroko ispolzuetsya v Estonii gde vvedena programma ID kart kotorymi snabzheny bolee 3 4 naseleniya strany Pri pomoshi elektronnoj podpisi v marte 2007 goda byli provedeny vybory v mestnyj parlament Rijgikogu Pri golosovanii elektronnuyu podpis ispolzovali 400 000 chelovek Krome togo pri pomoshi elektronnoj podpisi mozhno otpravit nalogovuyu deklaraciyu tamozhennuyu deklaraciyu razlichnye ankety kak v mestnye organy samoupravleniya tak i v gosudarstvennye organy V krupnyh gorodah pri pomoshi ID karty vozmozhna pokupka mesyachnyh avtobusnyh biletov Vsyo eto osushestvlyaetsya cherez centralnyj grazhdanskij portal Eesti ee Estonskaya ID karta yavlyaetsya obyazatelnoj dlya vseh zhitelej s 15 let prozhivayushih vremenno ili postoyanno na territorii Estonii Eto v svoyu ochered narushaet anonimnost pokupki proezdnyh biletov Segment Interneta v Estonii yavlyaetsya odnim iz naibolee razvityh kak v Evrope tak i vo vsyom mire V 2019 godu po dannym MSE v strane naschityvalos 1 276 521 internet polzovatel chto sostavlyalo primerno 97 9 ot naseleniya strany po etomu pokazatelya Estoniya zanimala 1 e mesto v ES Po dannym desyatogo doklada analiticheskogo centra Freedom House analiziruyushego prava i svobody lyudej v publichnom veb prostranstve v 65 stranah mira kotoryj ohvatyvaet period s iyunya 2019 goda po iyun 2020 goda Estoniya zanimaet vtoroe mesto v mire po svobode interneta posle Islandii V rejtinge razvitiya informacionnyh tehnologij Estoniya zanimaet 24 e mesto sredi 142 stran mira a v rejtinge otkrytosti Interneta uverenno lidiruet 71 vladelcev domov i kvartir a takzhe vse estonskie shkoly imeyut tochki vyhoda v Internet V strane sozdano bolee 1100 besplatnyh Wi Fi zon S 2006 goda v Estonii nachalos stroitelstvo besprovodnyh setej WiMAX kotorye k 2013 godu pokryvayut pochti vsyu territoriyu strany Po sostoyaniyu na yanvar 2009 goda v Estonii prozhivali bolee 1 000 000 obladatelej ID kart 90 vsego naseleniya Estonii ID karta yavlyaetsya udostoveryayushim lichnost dokumentom dlya vseh grazhdan Estonii starshe 15 let i postoyannyh zhitelej Estonii nahodyashihsya v strane na osnovanii vida na zhitelstvo S pomoshyu ID karty zhiteli Estonii mogut udostoverit svoyu lichnost kak obychnym tak i elektronnym sposobom a takzhe ispolzovat kartu dlya oformleniya cifrovoj podpisi dlya uchastiya v vyborah i dazhe pokupki proezdnyh biletov na obshestvennyj transport Pervyj elektronnyj rezident Estonii britanskij zhurnalist Edvard Lukas V oktyabre 2005 goda proshli internet vybory v organy mestnyh samoupravlenij Estoniya stala pervoj stranoj v mire realizovavshej golosovanie cherez internet kak odno iz sredstv podachi golosov V 2007 godu Estoniya stala pervoj v mire stranoj predostavivshej svoim izbiratelyam vozmozhnost golosovat cherez Internet na parlamentskih vyborah Na proshedshih parlamentskih vyborah 2019 goda v Estonii cherez internet byli podany rekordnye 247 232 golosa 43 8 ot obshego chisla Elektronnoe rezidentstvo Osnovnaya statya Elektronnaya rezidenciya Elektronnoe rezidentstvo e Residency programma zapushennaya pravitelstvom Estonii 1 dekabrya 2014 goda kotoraya pozvolyaet lyudyam ne yavlyayushimsya grazhdanami Estonii imet dostup k takim uslugam so storony Estonii kak formirovanie kompanii bankovskie uslugi obrabotka platezhej i oplata nalogov Programma dayot vsem eyo uchastnikam tak nazyvaemym e resident smart karty kotorye oni mogut ispolzovat v dalnejshem dlya podpisaniya dokumentov Programma napravlena na lyudej iz ne zavisyashih ot mestopolozheniya sfer predprinimatelstva naprimer razrabotchikov programmnogo obespecheniya i pisatelej Pervym virtualnym rezidentom Estonii stal britanskij zhurnalist Edvard Lukas Virtualnoe rezidentstvo ne svyazano s grazhdanstvom i ne daet prav fizicheski poseshat ili pereselyatsya v Estoniyu Virtualnoe rezidentstvo ne vliyaet na nalogooblozhenie dohodov rezidentov ne delaet obyazannostyu platit podohodnyj nalog v Estonii i ne osvobozhdaet ot nalogooblozheniya dohodov v strane prozhivaniya grazhdanstva poddanstva rezidenta Virtualnoe rezidentstvo pozvolyaet ispolzovat sleduyushie vozmozhnosti registraciya kompanii podpisanie dokumentov zashifrovannyj obmen dokumentami onlajn banking podacha nalogovoj deklaracii a takzhe upravlenie medicinskimi uslugami svyazannymi s medicinskimi receptami Smart karta vydannaya v sootvetstvuyushih organah predostavlyaet dostup k uslugam Registraciya biznesa v Estonii yavlyaetsya poleznym dlya predprinimatelej v internete na razvivayushihsya rynkah kotorye ne imeyut dostupa k postavshikam onlajn platezhej a takzhe dlya startapov s takih stran kak Ukraina ili Belorussiya kotorye podvergayutsya finansovym ogranicheniyam so storony ih pravitelstv Po sostoyaniyu na 2019 goda elektronnymi rezidentami Estonii stali bolee 60 000 chelovek na 2020 god bolee 65 000 chelovek imi bylo sozdano bolee 10 100 kompanij Za 5 let raboty programma prinesla bolee 35 mln pryamogo dohoda ekonomike Estonii a takzhe drugie kosvennye ekonomicheskie vygody Po sostoyaniyu na 2021 god elektronnymi rezidentami Estonii stali bolee 80 000 chelovek iz 170 stran mira SShA V SShA ispolzovanie elektronnoj podpisi nachalos v 2000 godu Pervym zakonom reguliruyushim elektronnuyu podpis stal UETA Edinyj zakon ob elektronnyh tranzakciyah Etot zakon orientirovan na yuridicheskih lic i kommerciyu On byl podgotovlen v 1999 godu i prinyat 48 shtatami okrugom Kolumbiya i Virginskimi ostrovami SShA 1 oktyabrya 2000 goda byl prinyat federalnyj zakon ESIGN Zakon ob elektronnyh podpisyah v mezhdunarodnoj i vnutrigosudarstvennoj torgovle ESIGN koordiniruet zakonodatelstvo raznyh shtatov rassmatrivaet vzaimodejstvie fizicheskih i yuridicheskih lic V ESIGN ukazano sleduyushee podpis dogovor ili drugaya zapis otnosyashayasya k takoj tranzakcii ne mozhet byt lishena yuridicheskoj sily dejstvitelnosti ili iskovoj sily tolko potomu chto ona nahoditsya v elektronnoj forme Poetomu na praktike v SShA elektronnaya podpis sdelannaya myshyu stilusom nazhatie knopki Ya prinimayu imeet odinakovyj pravovoj status s rukopisnoj podpisyu Tak zhe ESIGN ukazyvaet chto potrebitel dolzhen obyazatelno imet namerenie ostavit podpis Kanada V Kanade ispolzovanie elektronnoj podpisi reguliruet federalnyj zakon PIPEDA Zakon o zashite lichnyh svedenij i elektronnyh dokumentov vstupivshij v silu v 2004 godu No v Kvebeke ispolzovanie elektronnoj podpisi reguliruetsya Zakonom o sozdanii pravovoj osnovy dlya informacionnyh tehnologij Raznica mezhdu etimi zakonami zaklyuchaetsya v otnoshenii k ispolzovaniyu i raskrytiyu lichnoj informacii I v Kvebeke i v Kanade elektronnaya podpis ne priravnivaetsya v polnoj mere k rukopisnoj poetomu v sude mogut potrebovatsya dopolnitelnye dokazatelstva PrimechaniyaKommentarii Nazvaniya klyuchej otkrytyj i zakrytyj uslovnye Soglasno algoritmu asimmetrichnogo shifrovanii s otkrytym klyuchom shifruyushij klyuch delaetsya otkrytym a deshifruyushij zakrytym chtoby obespechit rasshifrovku soobsheniya imenno poluchatelem V sluchae ECP zadacha obratnaya predostavit legkij put deshifracii proverki podpisi znachit deshifruyushij klyuch dolzhen byt otkrytym I pri uslovii chto poluchaetsya osmyslennyj rezultat a ne sluchajnyj nabor dannyh Sdelat inoj osmyslennyj dokument s takim zhe heshem prakticheski nevozmozhno Istochniki Diffie W Hellman M E New Directions in Cryptography angl IEEE Transactions on Information Theory F Kschischang IEEE 1976 Vol 22 Iss 6 P 644 654 ISSN 0018 9448 1557 9654 doi 10 1109 TIT 1976 1055638 Rivest R Shamir A Adleman L A method for obtaining digital signatures and public key cryptosystems angl Communications of the ACM New York City Association for Computing Machinery 1978 Vol 21 Iss 2 P 120 126 ISSN 0001 0782 1557 7317 doi 10 1145 359340 359342 A digital signature scheme secure against adaptive chosen message attacks Shafi Goldwasser Silvio Micali and Ronald Rivest SIAM Journal on Computing 17 2 281 308 Apr 1988 http eregex ru 2009 06 electronic signature nedostupnaya ssylka Modern Cryptography Theory amp Practice Wenbo Mao Prentice Hall Professional Technical Reference New Jersey 2004 pg 308 ISBN 0 13 066943 1 Akbarov Davlatali Egitalievich Umarov Shuhratzhon Azizzhonovich ALGORITM ELEKTRONNOJ CIFROVOJ PODPISI NA OSNOVE KOMPOZICII VYChISLITELNYH SLOZhNOSTEJ DISKRETNOGO LOGARIFMIROVANIYa RAZLOZhENIYa NA PROSTYE MNOZhITELI I SLOZhENIYa TOChEK ELLIPTIChESKOJ KRIVOJ neopr Avtomatika s programmnaya inzheneriya 2020 Data obrasheniya 11 fevralya 2025 KRIPTOGRAFIChESKAYa ZAShITA INFORMACII Processy formirovaniya i proverki elektronnoj cifrovoj podpisi neopr NACIONALNYJ STANDART ROSSIJSKOJ FEDERACII Analiz algoritmov ECP neopr Data obrasheniya 8 noyabrya 2009 Arhivirovano 15 yanvarya 2012 goda Elektronnaya cifrovaya podpis Kompaniya Kriptomash neopr Data obrasheniya 8 noyabrya 2009 Arhivirovano iz originala 26 dekabrya 2009 goda MGS neopr www easc org by Data obrasheniya 29 dekabrya 2015 Arhivirovano iz originala 2 fevralya 2016 goda Inline PGP signatures considered harmful neopr Data obrasheniya 13 aprelya 2015 Arhivirovano 6 fevralya 2015 goda Creating a rogue CA certificate lt neopr Data obrasheniya 13 maya 2009 Arhivirovano iz originala 18 aprelya 2012 goda Ovcharenko M A Nacionalnyj gornyj universitet Ukraina Ataki na elektronnuyu cifrovuyu podpis Arhivnaya kopiya ot 8 iyulya 2020 na Wayback Machine Elektronnaya cifrovaya podpis Electronic Digital Signature osobennosti polucheniya i ee naznachenie neopr Data obrasheniya 16 iyulya 2020 Arhivirovano 17 iyulya 2020 goda Grazhdanskij kodeks Rossijskoj Federacii chast 1 glava 9 statya 160 Federalnyj zakon Rossijskoj Federacii ot 6 aprelya 2011 g N 63 FZ statya 1 neopr Data obrasheniya 6 oktyabrya 2015 Arhivirovano 6 oktyabrya 2015 goda Oblast primeneniya elektronnoj podpisi neopr Data obrasheniya 23 marta 2012 Arhivirovano 18 dekabrya 2012 goda Federalnyj zakon o kontraktnoj sisteme v sfere zakupok tovarov rabot uslug dlya obespecheniya gosudarstvennyh i municipalnyh nuzhd neopr KonsultantPlyus Data obrasheniya 6 noyabrya 2014 Arhivirovano 6 noyabrya 2014 goda Federalnyj zakon Rossijskoj Federacii ot 10 iyulya 2012 goda 108 FZ neopr Data obrasheniya 20 iyulya 2012 Arhivirovano 29 oktyabrya 2012 goda AO UEK soobshaet o zakrytii proekta po vypusku universalnyh elektronnyh kart neopr Data obrasheniya 3 fevralya 2017 Arhivirovano iz originala 4 fevralya 2017 goda krtech ru V Krymu zaregistrirovan pervyj udostoveryayushij centr neopr 4 sentyabrya 2015 Data obrasheniya 20 oktyabrya 2015 Arhivirovano 30 avgusta 2018 goda Poryadok perevoda pensionnyh nakoplenij iz PFR neset riski schitayut v SP Arhivnaya kopiya ot 13 marta 2018 na Wayback Machine MIA Rossiya segodnya ot 27 06 2017 Grazhdane ne imeyut vozmozhnosti poluchit aktualnuyu informaciyu pri zaklyuchenii dogovora s NPF Arhivnaya kopiya ot 13 marta 2018 na Wayback Machine Schetnaya palata Rossijskoj Federacii 27 iyunya 2017 Prostaya elektronnaya podpis ne zashitit nakopleniya Arhivnaya kopiya ot 14 marta 2018 na Wayback Machine gazeta ru ot 31 07 2017 Elektronnaya podpis vyshla iz doveriya Arhivnaya kopiya ot 9 noyabrya 2017 na Wayback Machine RBK 108 2604 2306 23 iyunya 2017 Po slovam sovetnika NAPF Valeriya Vinogradova elektronnaya podpis formiruyushayasya v udostoveryayushem centre dolzhna ispolzovatsya edinorazovo Posle eyo ispolzovaniya centr dolzhen eyo udalit govorit on Odnako v konce dekabrya eti elektronnye podpisi klientov ispolzovalis vtorichno konstatiruet ekspert Novyj vid moshennichestva Ostavili bez kvartiry poddelav elektronnuyu podpis Arhivnaya kopiya ot 22 maya 2019 na Wayback Machine KP ot 22 maya 2019 goda Prodat soglasen lichno Arhivnaya kopiya ot 6 iyulya 2020 na Wayback Machine rg ru ot 25 07 2019 Vypusk elektronnoj podpisi bez lichnogo prisutstviya zayavitelya narushaet zakon Arhivnaya kopiya ot 17 marta 2018 na Wayback Machine Garant ot 7 dekabrya 2017 Oformlenie elektronnoj podpisi bez lichnogo prisutstviya narushaet zakon Arhivnaya kopiya ot 16 marta 2018 na Wayback Machine 2018 CB i Minekonomrazvitiya predupredili o kollapse rynka elektronnyh podpisej Arhivnaya kopiya ot 12 noyabrya 2017 na Wayback Machine RBK ot 21 iyulya 2017 E Estoniya neopr Data obrasheniya 17 marta 2011 Arhivirovano iz originala 19 yanvarya 2011 goda Evropa silno hvalit nashe e gosudarstvo neopr Data obrasheniya 17 marta 2011 Arhivirovano iz originala 2 maya 2013 goda EE E tax is yet another e government success for Estonia neopr Data obrasheniya 18 marta 2011 Arhivirovano iz originala 18 avgusta 2011 goda Deklaracii podali bolee 70 nalogoplatelshikov neopr Data obrasheniya 15 sentyabrya 2021 Arhivirovano 1 avgusta 2013 goda Estoniya pogruzhaetsya v internet prostranstvo neopr Pervyj kanal 19 iyunya 2011 Data obrasheniya 9 iyulya 2013 Arhivirovano iz originala 13 aprelya 2014 goda Source InternetWorldStats Arhivnaya kopiya ot 24 yanvarya 2010 na Wayback Machine for countries of Europe Arhivnaya kopiya ot 24 yanvarya 2010 na Wayback Machine Asia Arhivnaya kopiya ot 30 yanvarya 2012 na Wayback Machine updated for June 30 2019 Freedom House svoboda interneta v Estonii po prezhnemu zanimaet lidiruyushie pozicii v mire Avto Tehnika Rus Postimees ee neopr Data obrasheniya 15 sentyabrya 2021 Arhivirovano 21 oktyabrya 2020 goda Postoyannyj dostup v Internet Elion neopr Data obrasheniya 15 sentyabrya 2021 Arhivirovano iz originala 28 marta 2016 goda Internet v Estonii neopr Data obrasheniya 15 sentyabrya 2021 Arhivirovano iz originala 18 fevralya 2019 goda Samyj svobodnyj Internet v Estonii neopr Data obrasheniya 15 sentyabrya 2021 Arhivirovano iz originala 10 maya 2021 goda V Estonii nachala rabotat set WiMAX neopr sotovik ru 7 marta 2006 Data obrasheniya 8 iyulya 2013 Arhivirovano iz originala 24 sentyabrya 2015 goda Skorostnoj domashnij Internet vo vsej Estonii WiMAX neopr Data obrasheniya 4 yanvarya 2020 Arhivirovano iz originala 13 aprelya 2014 goda Estonia pulls off nationwide Net voting October 17 2005 The Electronic State Estonia s New Media Revolution neopr Data obrasheniya 15 sentyabrya 2021 Arhivirovano iz originala 2 fevralya 2012 goda Estonia to hold first national Internet election February 21 2007 Estonia Scores World Web First In National Polls Arhivnaya kopiya ot 28 maya 2020 na Wayback Machine InformationWeek February 28 2007 Podrobnyj rezultat golosovaniya rus 8 marta 2019 Data obrasheniya 3 marta 2023 Arhivirovano 27 marta 2019 goda President Ilves annab tana ule esimese e residendi kaardi Arhivirovano 6 fevralya 2015 goda Estonian Development Foundation 1 Dec 2014 in Estonian Accessed on February 6 2015 Eesti avab 2014 aasta lopus oma e teenused ulejaanud maailmale Arhivnaya kopiya ot 19 yanvarya 2015 na Wayback Machine Majandus ja kommunikatsiooniministeerium in Estonian Accessed on February 6 2015 Milliste huvede osaliseks saab Eesti esimene e resident Edward Lucas Arhivnaya kopiya ot 6 fevralya 2015 na Wayback Machine Eesti Paevaleht 29 Nov 2014 in Estonian Accessed on February 6 2015 E residency up against great expectations Arhivirovano 6 fevralya 2015 goda E Estonia com 13 01 2015 Accessed on February 6 2015 A Brexit bolthole For 100 you can become an e resident of an EU country you ve never visited Estonia The Guardian neopr Data obrasheniya 15 sentyabrya 2021 Arhivirovano 14 yanvarya 2020 goda e Residency Week 2019 e Residency neopr Data obrasheniya 15 sentyabrya 2021 Arhivirovano iz originala 28 fevralya 2021 goda Number of UK Estonian e residents triples following Brexit News ERR neopr Data obrasheniya 15 sentyabrya 2021 Arhivirovano 6 marta 2021 goda Estonia Estonia is a place for independent minds neopr Data obrasheniya 21 noyabrya 2021 Arhivirovano 21 noyabrya 2021 goda Electronic Transactions Act neopr Uniform Law Comission Data obrasheniya 1 dekabrya 2020 Arhivirovano 19 iyunya 2019 goda https www fdic gov resources supervision and examinations consumer compliance examination manual documents 10 x 3 1 pdf The Electronic Signatures in Global and National Commerce Act E Sign Act neopr Federal Deposit Insurance Corporation Data obrasheniya 1 dekabrya 2020 Arhivirovano 31 oktyabrya 2020 goda E Sign versus State Electronic Signature Laws The Electronic Statutory Battleground neopr North Caroline Banking Institute Data obrasheniya 1 dekabrya 2020 Arhivirovano 5 iyunya 2020 goda Legal Basis for Electronic Signature in USA neopr Certified Translation Data obrasheniya 1 dekabrya 2020 Arhivirovano 23 oktyabrya 2020 goda Personal Information Protection and Electronic Documents Act S C 2000 c 5 neopr Justice Laws Website Data obrasheniya 1 dekabrya 2020 Arhivirovano iz originala 12 noyabrya 2020 goda Act to establish a legal framework for information technology neopr Legis Quebec Data obrasheniya 1 dekabrya 2020 Arhivirovano 27 fevralya 2017 goda Guide to doing business in Canada privacy law neopr Gowling WLG Data obrasheniya 1 dekabrya 2020 Arhivirovano 29 oktyabrya 2020 goda Are electronic signatures legal in Canada neopr Signable Data obrasheniya 1 dekabrya 2020 Arhivirovano 28 sentyabrya 2020 goda LiteraturaRyabko B Ya Fionov A N Osnovy sovremennoj kriptografii dlya specialistov v informacionnyh tehnologiyah Nauchnyj mir 2004 173 s ISBN 978 5 89176 233 6 Alferov A P Zubov A Yu Kuzmin A S Cheremushkin A V Osnovy kriptografii Gelios ARV 2002 480 s ISBN 5 85438 137 0 Nils Fergyuson Bryus Shnajer Prakticheskaya kriptografiya Practical Cryptography Designing and Implementing Secure Cryptographic Systems M Dialektika 2004 432 s 3000 ekz ISBN 5 8459 0733 0 ISBN 0 4712 2357 3 B A Forouzan Shema cifrovoj podpisi El Gamalya Upravlenie klyuchami shifrovaniya i bezopasnost seti Per A N Berlin Kurs lekcij Menezes A J van Oorschot P Vanstone S A Handbook of Applied Cryptography angl Boca Raton CRC Press 1996 816 p Discrete Mathematics and Its Applications ISBN 978 0 8493 8523 0 Mao V Sovremennaya kriptografiya Teoriya i praktika per D A Klyushina M Vilyams 2005 768 s ISBN 978 5 8459 0847 6SsylkiFederalnyj zakon Rossijskoj Federacii ot 10 yanvarya 2002 g N 1 FZ Ob elektronnoj cifrovoj podpisi Federalnyj zakon Rossijskoj Federacii ot 6 aprelya 2011 g N 63 FZ Ob elektronnoj podpisi GOST R 34 10 2012 Informacionnaya tehnologiya Kriptograficheskaya zashita informacii Processy formirovaniya i proverki elektronnoj cifrovoj podpisi GOST R 34 11 2012 Informacionnaya tehnologiya Kriptograficheskaya zashita informacii Funkciya heshirovaniya Zakon Respubliki Belarus Ob elektronnom dokumente i elektronnoj cifrovoj podpisi ot 28 dekabrya 2009 g 113

17 Июл, 2025 / 20:08
NiNa.Az

NiNa.Az

NiNa.Az - Абсолютно бесплатная система, которая делится для вас информацией и контентом 24 часа в сутки.
Взгляните
Закрыто
© 2019 NiNa.Az - Все права защищены.
Авторские права: Dadash Mammadov