4.57M
Category: informaticsinformatics
Similar presentations:
Сертификат и Электронная цифровая подпись
Сертификат и Электронная цифровая подпись
Электронная подпись: теория и практика использования. Тема 1.3.2
Электронная подпись: теория и практика использования. Тема 1.3.2
Электронная цифровая подпись
Электронная цифровая подпись
Электронная цифровая подпись
Электронная цифровая подпись
Технические и программные средства защиты информации, используемые в СЭД
Технические и программные средства защиты информации, используемые в СЭД
Получение квалифицированной электронной подписи (КЭП)
Получение квалифицированной электронной подписи (КЭП)
Электронная цифровая подпись
Электронная цифровая подпись
Электронная цифровая подпись
Электронная цифровая подпись
Электронная цифровая подпись (ЭЦП)
Электронная цифровая подпись (ЭЦП)
Электронная цифровая подпись и ее виды
Электронная цифровая подпись и ее виды

Виды ЭЦП Кузнецов В.С

1.

Электронная подпись:
разновидности по
форме, принципы
создания-генерации,
области применения.
Кузнецов Вячеслав Сергеевич
Б-ХМТН-31

2.

ЭЦП — электронная (цифровая) подпись
— это аналог рукописной подписи. Она
выполняет ту же функцию — обеспечивает
юридическую значимость для документов.
Только подписывают с помощью ЭЦП
документы не бумажные, а электронные.
Кроме того, электронная подпись
фиксирует информацию, которая была в
документе на момент подписания, тем
самым подтверждая её неизменность.

3.

Электронная подпись — это информация в цифровом виде, присоединённая к
электронному документу и подтверждающая его подлинность. Использование ЭЦП
защищает документы от доступа сторонних лиц, подделки и несанкционированных
изменений. Использование электронной подписи регулируется Федеральным законом
«Об электронной подписи» от 06.04.2011 №63-ФЗ.

4.

Виды электронной подписи
Простая
электронная
подпись
Усиленная
неквалифицированная
электронная подпись
Усиленная
электронная
подпись
Усиленная
квалифицированная
электронная подпись
В соответствии со статьей 5 Федерального закона № 63-ФЗ существуют следующие виды электронных
подписей: простая электронная подпись и усиленная электронная подпись. Различаются усиленная
неквалифицированная электронная подпись (далее — неквалифицированная электронная подпись) и
усиленная квалифицированная электронная подпись (далее — квалифицированная электронная
подпись).

5.

Визуализация электронной подписи
Порой попадаются файлы, как правило, отсканированные
копии бумажных документов, на которых можно увидеть
подобные печати.
В некоторых PDF-файлах, подписанных особым
образом, подобный штамп может являться ссылкой на
действительную электронную подпись, встроенную в
этот же файл. Для работы с такими подписями — их
создания, просмотра и проверки — необходимо
использовать специальное программное обеспечение
Если вам прислали документ с печатью, который позиционируется как подписанный, но при нажатии
на печать ничего не происходит, обязательно свяжитесь с отправителем. Попросите предоставить вам
действительную электронную подпись в виде файла с расширением .sig, .sgn или .p7s.

6.

Принцип работы электронной подписи.
Информация о документе и его
содержании зашифровывается с
помощью закрытого ключа,
создается хэш-сумма.
Вместе с документом
добавляется сертификат
проверки (открытый ключ).
Полученная подпись
прикрепляется к документу.
С помощью программы защиты информации
проверяется соответствие хэш-суммы и
содержание документа. Если документ не
изменялся после подписания, значит эти
переменные совпадут, то есть документ
сохранит юридическую силу.

7.

Виды электронной подписи
Простая
электронная
подпись
Усиленная
неквалифицированная
электронная подпись
Усиленная
электронная
подпись
Усиленная
квалифицированная
электронная подпись
В соответствии со статьей 5 Федерального закона № 63-ФЗ существуют следующие виды электронных
подписей: простая электронная подпись и усиленная электронная подпись. Различаются усиленная
неквалифицированная электронная подпись (далее — неквалифицированная электронная подпись) и
усиленная квалифицированная электронная подпись (далее — квалифицированная электронная
подпись).

8.

Хранение закрытого ключа электронной подписи
Закрытый ключ представляет собой длинную
последовательность случайных символов, что
позволяет хранить его практически в любом
месте. Например, в обычном текстовом файле
на вашем компьютере. Однако такой способ
хранения крайне не рекомендуется из
соображений безопасности. Если
злоумышленники получат доступ к вашему
ПК, они смогут легко скопировать закрытый
ключ и подписать любые документы от
вашего имени без вашего ведома и согласия.
Самым надёжным способом хранения
закрытого ключа являются специальные
защищённые носители — USB-токены и
мобильные приложения.

9.

ЭЦП имеет несколько видов физической оболочки
Реестр компьютера или
файлы на компьютере
USB-токен
Обычный USB Flash
накопитель
Мобильный телефон
со специальным
приложением

10.

Реестр компьютера или файлы на компьютере
Закрытые ключи и сертификаты хранятся в виде
файла с расширением .sig, .sgn или .p7s. Эти файлы
могут быть защищены паролем.
Некоторые приложения могут добавлять данные о
сертификатах в реестр Windows. Ключи реестра,
связанные с сертификатами, часто располагаются по
пути
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\C
ryptography\MachineKeys или
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Cry
ptography\MachineKeys.
Плюсы: Удобно, если вы работаете с
подписью только на одном компьютере.
Не требует дополнительных затрат.
Минусы: Уязвимость к копированию.
Закрытый ключ легко скопировать, даже
удалённо, с помощью вирусов или
несанкционированного доступа.

11.

Обычный USB Flash накопитель
Электронная подпись может храниться на USB Flash
накопителе в виде файлов с закрытыми ключами и
сертификатами, пин-кодов или в защищённом
формате.
Электронная подпись обычно связана с закрытым
ключом и соответствующим сертификатом. На USB
накопителе они могут храниться в виде файлов,
таких как .pfx или .p12, которые содержат закрытый
ключ и соответствующий сертификат в одном
контейнере. Эти файлы могут быть защищены
паролем.
Плюсы: Портативность позволяет носить
ключ с собой и подписывать документы с
разных компьютеров. Не требует
дополнительных затрат, если у вас уже есть
флешка.
Минусы: Закрытый ключ легко
скопировать. Потеря флешки приведёт к
потере ключа и возможности его
использования злоумышленниками. Выход
флешки из строя также приведёт к потере
ключа.

12.

USB-токен
USB-токен — это устройство,
обеспечивающее аппаратную безопасность
для хранения закрытых ключей и
сертификатов. Оно часто используется для
создания и проверки электронных
подписей.
Все криптографические операции, такие
как создание электронных подписей,
выполняются непосредственно на токене.
Пользователь передаёт данные для
подписи, а токен использует закрытый
ключ для их обработки, не exposing ключи
за пределами устройства.
Плюсы:
•Портативность: позволяет носить ключ с собой и
подписывать документы с разных компьютеров,
настроенных для работы с ПК.
•Защита от копирования: контейнер на токене
можно настроить так, чтобы предотвратить
копирование ключа. Некоторые токены вообще не
позволяют копировать закрытые ключи.
•Защита PIN-кодом: доступ к ключу защищён PINкодом, что предотвращает несанкционированное
использование даже при потере токена.
•Надёжность: USB-токены более надёжны и
долговечны, чем обычные флешки.
Минусы: USB-токен необходимо купить.

13.

Мобильный телефон со специальным
приложением:
Хранение закрытых ключей и
сертификатов
Электронная подпись на мобильном
телефоне со специальным приложением
может храниться и управляться
различными способами, в зависимости от
реализации приложения и используемых
технологий.
Многие мобильные приложения для
работы с электронными подписями
используют защищенные хранилища,
такие как Keystore на Android или
Keychain на iOS. Эти хранилища
обеспечивают высокий уровень
безопасности, и доступ к закрытым
ключам осуществляется только через API
приложений.
Плюсы:
•Доступность: почти не требует вложений, так как
смартфон есть практически у каждого.
•Удобство: позволяет подписывать файлы без компьютера.
•Защита PIN-кодом: ключ в приложении защищён PINкодом, как на USB-токене.
•Защита от копирования: скопировать ключ из мобильного
приложения невозможно.
Минусы:
•Риск потери: потеря смартфона или удаление приложения
приведёт к потере ключа подписи.
•Ограниченная совместимость: подпись на мобильном
телефоне работает не везде, а только в определённых
сервисах.

14.

Области применения
• Электронная отчётность в контролирующие органы и внебюджетные фонды. ФНС, ПФР, ФСС,
Росстат
• Электронные торги на федеральных (при размещении госзаказа) и коммерческих электронных
торговых площадках
• Счета-фактуры в электронном виде
• Обмен документами, заверенными электронной подписью, при взаимодействии организаций
(договоры, акты)
• Арбитражный процесс при банкротстве организаций и продаже имущества при помощи
арбитражных управляющих

15.

Преимущества ЭЦП
• Во многих странах электронные подписи
имеют такую же юридическую силу, как и
рукописные подписи. Это закреплено в
законодательстве, например, в законе о
цифровой подписи.
Недостатки ЭЦП
• Не все страны или юрисдикции
признают электронные подписи,
и могут быть различия в
правилах и уровне доверия к ЭП.
• Электронные
подписи
позволяют
подписывать документы удалённо, без
необходимости печати, сканирования и
отправки по почте.
• Для работы с электронной
подписью
требуется
соответствующее программное
обеспечение и оборудование, а
также доступ к интернету.
• Электронные подписи основаны на
криптографических методах, которые
обеспечивают целостность и подлинность
данных. Закрытые ключи защищают
подписанные документы от подделки.
• Если
закрытые
ключи
не
защищены должным образом,
существует риск их похищения
или утраты, что может привести к
несанкционированному доступу.

16.

Заключение
Электронные подписи представляют собой современное и
эффективное решение для обеспечения подлинности и целостности
документального оборота в цифровом мире. Они обеспечивают
удобство, скорость и безопасность подписания документов, что
делает их ключевым элементом в современных бизнес-процессах и
юридических транзакциях.
Важным аспектом успешной реализации электронных подписей
является выбор надежных решений и соблюдение рекомендаций по
их безопасному использованию.
Таким образом, при должном внимании к безопасности и
соблюдению нормативных требований, электронные подписи могут
значительно улучшить качество и надежность обмена информацией
в обществе.
English     Русский Rules