Время IT | IT Time

2021-11-24 20:00:13 Про простую электронную подпись

Сегодня подробнее поговорим про простую электронную подпись (простая ЭП или ПЭП).

В соответствии с пунктом 1 части 1 статьи 9 федерального закона 63-ФЗ «Об электронной подписи» электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий:

1) ПЭП содержится в самом электронном документе;

2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

Что это означает на практике?

По факту, это означает, что если мы работаем в какой-либо информационной системе (ИС), которая требует прохождения процедур идентификации и аутентификации пользователей, то в такой ИС теоретически можно создавать, хранить и отправлять документы, которые будут подписаны ПЭП.

Любопытно, что во втором пункте упоминается понятие ключа ПЭП.

Ключ электронной подписи – это уникальная последовательность символов, предназначенная для создания электронной подписи.

Очевидно, что в случае с ПЭП таким ключом является, как правило, пароль для доступа пользователя к ИС, в которой происходит подписание электронного документа.

Пожалуй, наиболее часто ПЭП используется сейчас на портале госуслуг при подаче пользователями различного рода заявлений и запросов в адрес государственных органов.

На этот счет есть даже целое постановление правительства от 25 января 2013 г. № 33 "Об использовании простой электронной подписи при оказании государственных и муниципальных услуг". При желании, можно с ним ознакомиться в любой правовой системе.

Также желающим побольше узнать про ПЭП можно рекомендовать ознакомиться с часто задаваемыми вопросами, которые приведены на сайте Минцифры России. Так, например, здесь даны комментарии по вопросу, можно ли считать адрес отправителя входящего электронного письма простой электронной подписью отправителя.

В заключении, отметим, что ПЭП может быть весьма удобна, особенно в двухсторонних отношениях (например, при ведении официальной переписки по договорам двух юр.лиц). Но при этом обе стороны должны понимать правила её использования и нести соответствующую ответственность.

При работе с гостайной использование простой ЭП не допускается.

#законодательство #термин Открыть/Комментировать

2021-11-21 19:30:05 #термин Открыть/Комментировать

2021-11-21 17:56:14 Про виды электронной подписи

Друзья, пришла пора прервать затянувшееся молчание на канале. Лучше всего сделать это публикацией поста, который был анонсирован, но так и не вышел своевременно.

Мы собирались начать разговор про электронную подпись (ЭП). Давайте, так и поступим.

В Российской Федерации основной нормативный правовой акт в данной сфере – это, конечно федеральный закон от 06 апреля 2011 года №63-ФЗ «Об электронной подписи».

В этом законе, в частности, приводится ряд терминов и их определений, в том числе определение самой электронной подписи. Вот оно:

электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Определение довольно непростое, на первый взгляд. Да и на второй тоже. Далее мы будем стараться его разбирать его по мере возможности.

Пока же зафиксируем для себя следующие вещи:

есть подписываемая информация (для простоты – пусть это будет какой-то файл. Например, в формате PDF);

есть информация, которая как-то связана с этим файлом – это, собственно, электронная подпись. Пусть она будет представлять собой тоже отдельный файл. Например, с расширением *.sig;

эта электронная подпись сформирована так, что позволяет каким-то образом определить то лицо, которое ее сформировало, то есть подписало исходный PDF.

Далее, в статье 5 закона 63-ФЗ можно обнаружить виды ЭП: простая и усиленная. Причем усиленная может быть неквалифицированной или квалифицированной.

Итого имеем три вида электронной подписи. Вот их определение из закона:

Простой ЭП является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Неквалифицированной ЭП является электронная подпись, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.

Квалифицированной ЭП является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
1) ключ проверки электронной подписи указан в квалифицированном сертификате;
2) для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с федеральным законом 63-ФЗ.

Более детально о каждом из видов подписи поговорим далее. Пока же отметим для себя следующее:

простая ЭП – это что-то типа пароля к сайту, на котором формируется (подписываемый) документ;

усиленная ЭП (квалифицированная или неквалифицированная) – это что-то, что было сформировано с использованием криптографии.

Кстати, подобное разделение ЭП на виды – не уникально для РФ. Его используют и в других странах.

#законодательство #термин Открыть/Комментировать

2021-10-05 21:32:53 Прошло 10 лет со дня смерти Стива Джобса. В Apple решили почтить память своего основателя, посвятив ему главную страницу сайта.

Помимо ностальгического видео, на сайте разместили слова семьи Джобс — о нем и о том, что он оставил после себя:

«Он научил нас видеть красоту мира, интересоваться новым, смотреть в будущее и, самое главное, начинать любой путь со скромностью в сердце»

«Стив ассоциируется у нас с красотой, что стало одним из главных источников утешения. Красивый лесистый холм или изящная работа — все это напоминает о нем. Даже в те годы, когда он страдал от боли, он не терял веры в красоту жизни»

@stormdaily Открыть/Комментировать

2021-09-16 20:45:07 ​Заметки с PKI-форума 2021:

по-прежнему в фокусе внимания изменения в Федеральный закон 63-ФЗ "Об электронной подписи", в основном те, которые были внесены в конце 2019 года и постепенно вступают в действие

довереннная третья сторона и доверенные лица аккредитованных УЦ: кто они и для чего?

машиночитаемые доверенности (МЧД) также вызывают много вопросов, рынок ждет кейсов и разъяснений

выпуск, хранение и использование "облачных" ключей электронной подписи - ожидание нормативки от ФСБ России

останутся ли на рынке коммерческие УЦ через несколько лет?

"Госключ": перспективы его использования и критический взгляд со стороны профессионального сообщества.

По некоторым из перечисленных тем поговорим чуть подробнее далее. Открыть/Комментировать

2021-09-14 23:01:05 В Санкт-Петербурге сегодня началась работа PKI-форума.

По этому поводу несколько ближайших постов на канале планируем посвятить вопросам использования электронной подписи, инфраструктуре открытых ключей и удостоверяющим центрам.

А пока попробуем узнать, насколько вообще эта тематика интересна нашей аудитории, поэтому ниже будет блиц-опрос

#новости Открыть/Комментировать

2021-09-13 23:50:12 Просто интересное наблюдение от коллег Открыть/Комментировать

2021-09-13 20:02:33 Забавное рекламное и одновременно мотивационное видео ко дню программмиста от Microsoft:



Тут они постарались собрать в одну кучу несколько типовых мемов про тыжпрограммистов.

Местами вышло довольно весело

#юмор Открыть/Комментировать

2021-09-13 16:15:17 С днем программиста

Сегодня 256-й день в году.

Если кто забыл, 256 – это очень красивое число в двоичной системе счисления. Вот такое:

100000000

А еще это же число равно 400 в восьмеричной системе!

Глядя на всю эту красоту, сразу становится понятно, почему именно в этот день программисты отмечают профессиональный праздник.

Поздравляем всех причастных с праздником и желаем всегда получать только 0 errors, 0 warnings.

Ну и чтоб оно потом и работало ещё Открыть/Комментировать