Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Электронные документы, ЭЦП и право
Основой для применения электронных документов, заверяемых электронной цифровой подписью, служат следующие законодательные и нормативные акты Российской Федерации: · Гражданский кодекс РФ. Часть 1. Глава 9. Статья 160. Письменная форма сделки. Использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон. · Гражданский кодекс РФ. Часть 1. Глава 28. Статья 434. Форма договора. Договор в письменной форме может быть заключен путем составления одного документа, подписанного сторонами, а также путем обмена документами посредством почтовой, телеграфной, телетайпной, телефонной, электронной или иной связи, позволяющей достоверно установить, что документ исходит от стороны по договору. · Гражданский кодекс РФ. Часть 2. Глава 45. Статья 847. Удостоверение права распоряжения денежными средствами, находящимися на счёте. Договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи (п. 2 ст. 160), кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом. · Федеральный Закон «Об информации, информатизации и защите информации». Статья 5. Документирование информации. Документ, полученный из автоматизированной информационной системы, приобретает юридическую силу после его подписания должностным лицом в порядке, установленном законодательством РФ. Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью. Юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования. · Официальные материалы Высшего Арбитражного Суда РФ: o Письмо от 24.04.92 № К-3/96, в соответствии с которым «Высший Арбитражный Суд РФ считает возможным принимать по рассматриваемым делам в качестве доказательств документы, заверенные электронной подписью (печатью)». o В Письме от 19.08.94 № С1-7/ОП-587 указывается: «В том случае, когда стороны изготовили и подписали договор с помощью электронно-вычислительной техники, в которой использована система цифровой (электронной) подписи, они могут представлять в арбитражный суд доказательства по спору, вытекающему из этого договора, также заверенные цифровой (электронной) подписью». · Федеральный закон «Об электронной цифровой подписи». Основная цель данного Федерального закона – обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. При этом закон обеспечивает правовую основу для использования электронных технологий, определяет права и обязанности автора подписи, технологию удостоверения подписи, условия использования ЭЦП в электронных документах органами государственной власти и государственными организациями, а также юридическими и физическими лицами. В законе устанавливаются: o основные права и обязанности обладателя электронной цифровой подписи; o правовой статус удостоверяющих центров, их функции; o требования к сертификату ключа подписи, выдаваемому УЦ; o состав сведений, содержащихся в сертификате ключа подписи, срок и порядок его хранения; o порядок ведения реестров сертификатов. Закон определяет отношения удостоверяющих центров с уполномоченным федеральным органом исполнительной власти, который ведет единый государственный реестр сертификатов ключей подписей УЦ, предусматривает также порядок защиты прав лиц, использующих ЭЦП в процессе электронного обмена документами, и условия приостановления действия и (или) аннулирования сертификата ключа подписи. Криптографические методы защиты информации (плюсы и минусы КМЗИ, симметричная и асимметричная криптография, сравнение, комбинированный метод шифрования). Плюсы и минусы Основным достоинством криптографических методов является то, что они обеспечивают высокую гарантированную стойкость защиты, которую можно рассчитать и выразить в числовой форме (средним числом операций или временем, необходимым для раскрытия зашифрованной информации или вычисления ключей). К числу основных недостатков криптографических методов следует отнести: • значительные затраты ресурсов (времени, производительности процессоров) на выполнение криптографических преобразований информации; • трудности совместного использования зашифрованной (подписанной) информации, связанные с управлением ключами (генерация, распределение и т.д.); • высокие требования к сохранности секретных ключей и защиты открытых ключей от подмены. Симметричная криптография В криптографии с симметричными ключами (классическая криптография) абоненты используют один и тот же (общий) ключ (секретный элемент) как для шифрования, так и для расшифрования данных. Следует выделить следующие преимущества криптографии с симметричными ключами: • относительно высокая производительность алгоритмов; • высокая криптографическая стойкость алгоритмов на единицу длины ключа. К недостаткам криптографии с симметричными ключами следует отнести: • необходимость использования сложного механизма распределения ключей; · технологические трудности обеспечения неотказуемости. Ассиметричная (открытая) криптография Для решения задач распределения ключей и ЭЦП были использованы идеи асимметричности преобразований и открытого распределения ключей Диффи и Хеллмана. В результате была создана криптография с открытыми ключами, в которой используется не один секретный, а пара ключей: открытый (публичный) ключ и секретный (личный, индивидуальный) ключ, известный только одной взаимодействующей стороне. В отличие от секретного ключа, который должен сохраняться в тайне, открытый ключ может распространяться публично. Два важных свойства криптографии с открытыми ключами: 1. обладание закрытым ключом позволяет посылать аутентифицированные сообщения; 2. обладание открытым ключом позволяет посылать шифрованные сообщения. Комбинированный метод Рисунок 1. Схема комбинированного метода Популярное:
|
Последнее изменение этой страницы: 2016-06-04; Просмотров: 981; Нарушение авторского права страницы