3.10 Процедура выработки усиленной электронной подписи регулируется:
3.10.1 ГОСТом «Система обработки информации и алгоритмы криптографического преобразования» 1989г. ГОСТ «Информационные технологии, криптографическая защита информации, процедуры выработки и проверки электронной цифровой подписи на базе криптографического алгоритма». ГОСТ «Информационные технологии, криптографическая защита информации, функция кэширования».
3.10.2 Усиленная подпись реализуется в виде компьютерных программ, которые позволяют кодировать определенные виды информации. Криптографическая информация меняет защитную роль по сравнению с простой подписью: правила составления кода и его смысловая нагрузка известны только разработчику данного кода, которые несут персональную ответственность за разглашение такой информации.
3.11Средства, входящие в понятие электронной подписи:
3.11.1 Средства создания электронной подписи –это программные и аппаратные средства, которые используются разработчиком для создания ключей (у пользователя этого ключа нет).
3.11.2 Средства проверки – это программные и аппаратные средства, которые используются для удостоверения создания подписи именно разработчикам (у пользователя этого ключа нет).
3.11.3 Ключ создания электронной подписи – это программа, которая запускает в действие алгоритм создания электронной подписи. Он находится у лица, подписывающего документ. С его помощью электронное сообщение шифруется и вырабатывается подпись, связанная с количественными параметрами документами (количество пробелов, букв и т.д.) – хэш-значение документа. Любое внесение изменений приводит к изменению количественного значения.
3.11.4 Ключ проверки электронной подписи – это программа, позволяющая установить, не вносились ли изменения в электронный документ после его подписания. Он находится у получателя документа.
3.12 Сложность использования электронной подписи говорит о том, что наличие совпадения хэш-значения с ключом проверки не говорит о подлинности документа. Для установления подписи надо:
3.12.1 Знать, действительно ли ключ подписи применялся для тех отношений, для которых он предназначен.
3.12.2 Должен действовать ключ сертификата электронной подписи.
3.12.3 Отсутствие заявления лица, подписавшего документ, о нарушении конфиденциальности электронной подписи.
3.13Ввели удостоверяющий центр. Он поддерживает электронный документооборот в отношении квалифицированных и неквалифицированных электронных подписей. Виды:
3.13.1 Аккредитованный центр: он более надежен в финансовом и технологическом плане.
3.13.2 Неаккредитованный центр.
Они являются разработчиками подписи; они передают участникам ключи подписи и ключи проверки подписи.
Основные полномочия центров:
3.13.1 Изготовление и выдача ключей.
3.13.2 Выдача квалификационных сертификатов ключей проверки электронной подписи.
3.13.3 Ведение сертификатов ключей проверки подписи.
3.13.4 Приостановление, возобновление и аннулирование ключей электронной подписи.
3.13.5 Проверка уникальности электронной подписи.
3.13.6 Подтверждение подлинности электронной подписи.
Аккредитация:
3.13.1 Единый реестр удостоверяющих центров.
3.13.2 Проведение аккредитующих мероприятий.
3.14 Электронный документ признается равнозначным документу, подписанному собственноручной подписью.
Формулировка не совсем удачна, так как нельзя проводить аналогию между собственноручной и электронной подписью в силу, того, что у них разный механизм выработки. Связь между личной подписью и личностью носит биологический характер, а в электронной подписи имеет место социальная связь. Т.е. нельзя точно знать, проставило ли электронную подпись уполномоченное лицо.
4) Аналог собственноручной подписи:
4.1 Аналог собственноручной подписи – это пароль и код.
4.2Документ можно защитить цифровой копией своей собственноручной подписи, т.е. когда человек расписывается специальной ручкой на мониторе компьютера, а компьютер рассчитывает углы наклона и заносит данные в компьютер.
4.3Применяется для заверения электронных документов, когда создание электронной подписи невыгодно.