BPM

от 12 000 руб/год

Цифровые процессы

с комфортом для людей

IaaS

от 490руб./мес

VMware / ПО РФ

SLA 99,95% Pay-as-you-go

IBP

по запросу

Универсальная CPM/EPM

self-service платформа

Корпоративные мессенджеры

От 200 руб/мес

Передовое

решение

IaaS

от 249,95 руб.

Для любых задач

Оплата pay-as-you-go

Low-code

от 667 руб.

Цифровая трансформация

с ELMA365

ВКС

от 250 руб/мес

Платформа корпоративных

коммуникаций

  • IaaS

    от 490руб./мес

    VMware / ПО РФ

    SLA 99,95% Pay-as-you-go

  • IBP

    по запросу

    Универсальная CPM/EPM

    self-service платформа

  • Корпоративные мессенджеры

    От 200 руб/мес

    Передовое

    решение

  • IaaS

    от 249,95 руб.

    Для любых задач

    Оплата pay-as-you-go

  • Low-code

    от 667 руб.

    Цифровая трансформация

    с ELMA365

  • ВКС

    от 250 руб/мес

    Платформа корпоративных

    коммуникаций

  • HRM

    от 8500 руб.

    HCM-платформа

    для автоматизации HR

  • IaaS

    По запросу

    ЦОД Tier III

    ФЗ-152 УЗ-1 К1 и Г1 ФЗ-187

  • IP-телефония

    от 0 руб.

    Продуманная связь

    для вашего бизнеса

HRM

от 8500 руб.

HCM-платформа

для автоматизации HR

IaaS

По запросу

ЦОД Tier III

ФЗ-152 УЗ-1 К1 и Г1 ФЗ-187

IP-телефония

от 0 руб.

Продуманная связь

для вашего бизнеса

HRM

от 0 руб.

Готовая HRM

от ФАКТ

Корпоративные мессенджеры

от 250 руб/мес

Защищенная платформа

коммуникаций

IaaS

По

Облако VMware/Брест

ФЗ-152, SLA 99,99%

Все об электронных подписях. Обзор Market.CNews

Безопасность Бизнес Телеком Интернет Цифровизация ИТ в банках ИТ в госсекторе Ритейл Маркет

Все чаще коммерческие и государственные организации берут на свое вооружение различные достижения информационных технологий. По мере того, как бумажные документы постепенно уступают место цифровым, получают свое распространение и электронные подписи. Какие особенности есть у этого делового инструмента, рассмотрим ниже.  

Что такое электронная подпись

ЭЦП — это цифровой атрибут, присваиваемый электронной документации. Он составляется на основе индивидуального ключа и заверяемой информации. Другими словами, на код цифровой подписи влияет содержание документа.

Обзор систем электронного документооборота 2021

На основе ЭЦП можно проверить подлинность данных и принадлежность самой подписи. При этом все коды подвергаются криптографии. Отсюда следует вывод, что подделать такой документ практически невозможно.

ЭЦП — это цифровой атрибут, присваиваемый электронной документации. Фото: ru.depositphotos.com

Чтобы предотвратить взлом, подпись комплектуется двумя ключами — открытым и закрытым. Первый используется для дешифрации и может передаваться сторонним лицам для проверки целостности искомого документа и идентификации подписанта. Второй остается у владельца ЭЦП и применяется для генерации кода (шифрования) при подписании данных.

Стандарты, описывающие ЭЦП

Главная задача ЭЦП — защита документа от непреднамеренных изменений и подтверждение принадлежности содержащейся в них информации. Подобный аспект подразумевает четкую стандартизацию данного инструмента.

Впервые строгие нормативы к защищенности электронной подписи определили в 1984 г. в Америке. Рональд Ривест, Шафи Гольдвассер и Сильвио Микали провели ряд исследований по оценке возможных атак на ЭДО и разработали схему GMR, покрывающую львиную долю возможных опасностей.

Конечно, ранее были другие схемы построения криптографических подписей, к примеру, общеизвестный RSA. Однако он был крайне примитивный и практически не применялся на практике.

Первый российский аналог появился в 1994 г. Ему был присвоен ГОСТ Р34.10-94. Порядок шифрования определялся выбором точки на геометрической плоскости. Естественно, в таких условиях вариантов кодирования хватает с избытком. В перспективе стандарт был упрощен в 2002 г. Доработка касалась только замены искомой плоскости группой точек, расположенных на кривой.

В 2012 г. ГОСТ переродился еще раз, однако коррекции подверглись только основные определения. Алгоритмы кодирования остались прежние. Актуальный стандарт носит индекс Р34.10-2012. К слову, действующий ныне и регулирующий обращение и использование электронных подписей закон ФЗ №63 был принят в 2011 г.

Виды электронных подписей

В зависимости от требуемых задач и важности электронного документа могут применяться разные ЭЦП. В данный момент в обиходе применяют три вида электронных подписей:

  1. Простая;
  2. Усиленная неквалифицированная;
  3. Усиленная квалифицированная.

Полноценной сертификации подлежит только третий тип подписи. Именно КЭП зачастую подразумевают, говоря об ЭЦП. По этой причине нередко данные понятия приравниваются.

Если человек изъявляет желание получить официальную заверенную государством ЭЦП, он должен обратиться в сертифицирующий центр, коим может выступать, к примеру, Государственная налоговая служба. В этом учреждении клиент гарантированно получает ключ, соответствующий требованиям ГОСТ Р34.10-2012. В данный момент ЭЦП имеет силу 2 года с момента выдачи.

Оформить электронную подпись могут люди с физическим и юридическим статусом. Выдается ключ лично в руки. Для получения придется предоставить ряд документов, с актуальным перечнем которых стоит ознакомиться на сайте сертифицирующего центра или по телефону горячей линии ГНС.

Простая ЭЦП

Это самый распространенный вариант подтверждения своей личности или прав доступа. С ним человек сталкивается повсеместно, вводя код подтверждения, присланный через СМС, набирая пароль от своего аккаунта в соцсетях или пополняя мобильный счет с использованием кода на скретч-карте.

Простая подпись не используется для подписания электронных документов. Самые сложные функции, возлагаемые на нее — подтверждение банковских операций и авторизация на информационных порталах.

В плане юриспруденции простая подпись может приравниваться к рукописной. Однако для этого требуется предварительное подтверждение личности и сокрытие определенной части идентификатора — пароль в связке логин/пароль или код подтверждения, присланный через сервис СМС.

Неквалифицированная подпись

Подобная подпись имеет широкий спектр возможностей. К примеру, по ней уже можно определять целостность искомого документа, а также личность подписанта. Кодирование в случае с НЭП производится программным криптошифрованием с задействованием закрытого и открытого ключа.

Главная особенность НЭП — это нерегламентированная законодательством структура. По этой причине применять данный метод подписи можно, если у подписантов есть договоренность про задействование конкретного варианта защиты. Для придания юридической силы подобные подписи должны подкрепляться дополнительным соглашением между сторонами.

Квалифицированная электронная подпись

По сути, это единственный тип, полностью регламентируемый государственными нормами. Подобно предыдущему виду, КЭП реализуется посредством применения двух ключей, один из которых находится в общем доступе.

Чтобы НЭП мог считаться КЭП, необходимо соблюсти следующие условия:

  • Ключ отвечает требованиям ГОСТ Р34.10-2012;
  • Учреждение имеет соответствующий сертификат, форма которого определена указом ФСБ № 795 от 27.12.2011;
  • Подпись выдана сертифицированным центром;
  • Все программное обеспечение для работы с подписями проверено и одобрено ФСБ России.

Данный вид подписи понадобится во всех случаях, когда предприятие прибегает к ведению электронного документооборота с государством. С помощью КЭП можно сдавать отчеты, участвовать в электронных торгах или обмениваться документами без предварительной договоренности об средствах верификации.

КЭП — это способ обеспечить электронному документу юридическую силу без дополнительных сложностей. Актуальность подобных признается согласно федеральному закону об электронных подписях.

Рейтинг систем электронного документооборота 2021

Короткая ссылка