2021-11-21 17:56:14
Про виды электронной подписи
Друзья, пришла пора прервать затянувшееся молчание на канале. Лучше всего сделать это публикацией поста, который был анонсирован, но так и не вышел своевременно.
Мы собирались начать разговор про
электронную подпись (ЭП). Давайте, так и поступим.
В Российской Федерации основной нормативный правовой акт в данной сфере – это, конечно федеральный закон от 06 апреля 2011 года №63-ФЗ «Об электронной подписи».
В этом законе, в частности, приводится ряд терминов и их определений, в том числе определение самой электронной подписи. Вот оно:
электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Определение довольно непростое, на первый взгляд. Да и на второй тоже. Далее мы будем стараться его разбирать его по мере возможности.
Пока же зафиксируем для себя следующие вещи:
есть подписываемая информация (для простоты – пусть это будет какой-то файл. Например, в формате PDF);
есть информация, которая как-то связана с этим файлом – это, собственно, электронная подпись. Пусть она будет представлять собой тоже отдельный файл. Например, с расширением *.sig;
эта электронная подпись сформирована так, что позволяет каким-то образом определить то лицо, которое ее сформировало, то есть подписало исходный PDF.
Далее, в статье 5 закона 63-ФЗ можно обнаружить виды ЭП: простая и усиленная. Причем усиленная может быть неквалифицированной или квалифицированной.
Итого имеем три вида электронной подписи. Вот их определение из закона:
Простой ЭП является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
Неквалифицированной ЭП является электронная подпись, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
Квалифицированной ЭП является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
1) ключ проверки электронной подписи указан в квалифицированном сертификате;
2) для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с федеральным законом 63-ФЗ.
Более детально о каждом из видов подписи поговорим далее. Пока же отметим для себя следующее:
простая ЭП – это что-то типа пароля к сайту, на котором формируется (подписываемый) документ;
усиленная ЭП (квалифицированная или неквалифицированная) – это что-то, что было сформировано с использованием криптографии.
Кстати, подобное разделение ЭП на виды – не уникально для РФ. Его используют и в других странах.
#законодательство #термин
34 views14:56