10 лет с Docsvision - опыт внедрения, эксплуатации и развития
Виды электронной подписи и их применение
1. Вебинар «Электронная подпись и
юридически значимый электронный
документооборот с помощью
Docsvision 5»
20 февраля 2013 года
«Виды электронной
подписи и их применение»
ООО «КРИПТО-ПРО»
коммерческий директор
Маслов Юрий Геннадьевич КОМПАНИЯ КРИПТО-ПРО
ключевое слово в защите информации
maslov@cryptopro.ru www.cryptopro.ru
2. Виды электронной подписи, допустимые законодательством
на текущий момент
1. Аналог собственноручной подписи
2. Электронная цифровая подпись
3. Простая электронная подпись
4. Усиленная неквалифицированная электронная подпись
5. Усиленная квалифицированная электронная подпись
КОМПАНИЯ КРИПТО-ПРО
ключевое слово в защите информации
www.cryptopro.ru
3. Аналог собственноручной подписи
Законодательное регулирование
статья 160 Гражданского кодекса РФ
статья 11 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Сфера применения
совершение сделок (ГК РФ)
заключение гражданско-правовых договоров и оформления иных правоотношений (149-ФЗ)
Использование
Законами и правовыми актами случаи использования не определены
Использование регулируется исключительно соглашением сторон
КОМПАНИЯ КРИПТО-ПРО
ключевое слово в защите информации
www.cryptopro.ru
4. Электронная цифровая подпись
Законодательное регулирование
1-ФЗ «Об электронной цифровой подписи»
выводится из правового оборота с 01 июля 2013 года
Сфера применения
Широкая сфера применение в существующих системах
Не создавать новые информационные системы с применением ЭЦП
Использование
Для ряда систем регулируется нормативно-правовыми актами и законами
Для остальных случаев обязательно требуется соглашение сторон или решение владельца
КОМПАНИЯ КРИПТО-ПРО
ключевое слово в защите информации
www.cryptopro.ru
5. Простая электронная подпись
Законодательное регулирование
63-ФЗ «Об электронной подписи»
Сфера применения
для документов, не требующих оттиска печати
при обращении за получением государственных и муниципальных услуг в порядке,
определённым постановлением Правительства РФ от 25 июня 2012 г. N 634 (кроме
оригиналов и нотариально заверенных копий)
Нормативные акты (ПП, приказы, административные регламенты) ссылаются на
применение через Единый портал госуслуг
Имеет много общих признаков с аналогом собственноручной подписи
КОМПАНИЯ КРИПТО-ПРО
ключевое слово в защите информации
www.cryptopro.ru
6. Усиленная неквалифицированная электронная подпись
Законодательное регулирование
63-ФЗ «Об электронной подписи»
Сфера применения
для документов, не требующих оттиска печати
В случаях, определённых соглашением сторон, если для этих случаев не определён иной
вид электронной подписи в нормативных актах или законах
Использование
Условия использования должны быть определены соглашением сторон, с учётом
установленных законом:
• Получена в результате криптографических преобразований
• Обеспечивает контроль целостности после подписания
• Создаётся с использование средств ЭП
• Позволяет определить лицо, подписавшее документ
КОМПАНИЯ КРИПТО-ПРО
ключевое слово в защите информации
www.cryptopro.ru
7. Усиленная квалифицированная электронная подпись
Законодательное регулирование
63-ФЗ «Об электронной подписи»
Сфера применения
для любых документов
при обращении за получением любых государственных и муниципальных услуг и при
межведомственном взаимодействии
для обмена документами в случаях определённых законами (НК, о банкротстве и т.д.)
Условия использования
Квалифицированный сертификат изготовленный аккредитованным удостоверяющим центром
Сертифицированное средство ЭП
КОМПАНИЯ КРИПТО-ПРО
ключевое слово в защите информации
www.cryptopro.ru
8. Оценим риски
Неопределённость
Существует мера неопределённости при признании действительности ЭП в связи с
наличием субъективных факторов при признании ЭП (ситуация игры с
противоположными интересами)
Риски
Потенциальная возможность наступления неблагоприятных последствий как для лица,
подписавшего документ, так и для лица принявшего документ к исполнению, в связи с
неопределённостью
Вероятность риска
В связи с невозможностью использования объективных методов определения вероятности
рисков (как правило, мало статистики), используется субъективный метод оценки (на
суждениях и личном опыте) вероятности рисков
Управление рисками
Совершение действий по систематическому анализу, мониторингу и корректирующих
воздействий в системе применения электронной подписи с целью уменьшения
вероятности риска
КОМПАНИЯ КРИПТО-ПРО
ключевое слово в защите информации
www.cryptopro.ru
9. Оценим риски
Риски
Для каждой системы документооборота они свои
Но все они связаны с наступлением следующих событий:
1. Лицо приняло к исполнению электронный документ, удостоверенный недействительной
электронной подписью:
1. Нельзя доказать, что подпись не могла быть сделана посторонним лицом
2. Нельзя доказать, что документ был неизменён после подписания
2. Лицо не приняло к исполнению документ, удостоверенное действительной электронной
подписью
1. Нельзя доказать, что лицо не могло определить действительность электронной
подписи
2. Нельзя доказать, что действительность электронной подписи является
неизменяемым во времени
Задача: уменьшить вероятность рисков
Способ достижения: уменьшение меры неопределённостей
КОМПАНИЯ КРИПТО-ПРО
ключевое слово в защите информации
www.cryptopro.ru
10. Мера неопределённости зависит от технологии, используемой для применения
электронной подписи (предполагая, что к оргмерам претензий нет)
Без Криптограф Криптограф Криптограф Криптографи Сертифици
криптограф ические ические ические ческие ГОСТ рованные
ических неГОСТ ГОСТ неГОСТ средства ЭП с средства
средств средства средства средства СКПЭП ЭП с
Неопределённости (для ЭП без ЭП без ЭП с СКПЭП
простой ЭП) СКПЭП СКПЭП СКПЭП
Однозначность определения лица, 1.5 1.5 2.3 1.5 2.8 3
подписавшего электронный документ:
- уникальность ключа подписи и ключа 0.5 0.5 0.8 0.5 0.8 1
проверки подписи
- однозначная связь между ключом 0.5 0.5 1 0.5 1 1
подписи и ключом проверки подписи
- однозначная связь между ключом 0.5 0.5 0.5 0.5 1 1
проверки подписи и его владельцем
Доказуемость отсутствия изменения в 0.5 0.5 0.8 0.5 0.8 1
документе после подписания:
- однозначность механизма контроля 0.5 0.5 0.8 0.5 0.8 1
целостности подписи документа и
подписи
Доказуемость действительности 1 1 1 1 2 2
электронной подписи на любой
момент времени
- однозначность механизма 0.5 0.5 0.5 0.5 1 1
информирования участников системы о
факте аннулирования ключа проверки
подписи
- однозначность механизма проверки 0.5 0.5 0.5 0.5 1 1
статуса ключа проверки подписи на
момент времени КОМПАНИЯ КРИПТО-ПРО
ключевое слово в защите информации
ИТОГО 3 3 4.1 3 5.6 6
www.cryptopro.ru
11. ВОПРОСЫ ?
Маслов Юрий Геннадьевич
maslov@cryptopro.ru
КОМПАНИЯ КРИПТО-ПРО
ключевое слово в защите информации
www.cryptopro.ru