Файл: Использование электронной цифровой подписи при работе с электронными услугами.docx
Добавлен: 29.03.2024
Просмотров: 21
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РД
ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ РД «ТЕХНИЧЕСКИЙ КОЛЛЕДЖ»
Отделение «Программирование»
Специальность «Безопасность автоматизированных систем»
(шифр и наименование специальности)
Курсовая работа
по дисциплине
Программные и программно-аппаратные средства защиты информации
на тему:
Использование электронной цифровой подписи при работе с электронными услугами
Выполнил студент группы 2БАС-9-4
Коркмасов Джамал Маратович
Руководитель: Джамиля Элекберовна
Махачкала 2022
Оглавление
Введение 3
Глава 1.
-
Электронная подпись — виды, способы применения и получения 4
Квалифицированная подпись — где использовать и как получить. 5
-
Для чего нужна электронная подпись? 8
Криптографическая основа 9
Равнозначность собственноручной подписи 10
-
Как устроена электронная подпись 10
Принцип работы электронной подписи 11
-
Примеры использования электронной подписи / электронной цифровой подписи 12
2.Практическое применение ЭП 14
Преимущества использования ЭП 17
Что нужно сделать для использования электронной подписи? 18
1. Договор с Удостоверяющим центром. 19
2. Создание закрытого ключа и получение сертификата. 19
3. Установка криптопровайдера. 20
4. Установка системы «КАРМА» 20
Как выбрать криптопровайдера? 20
Электронная бандероль. Шифрование и электронная подпись 21
Как организовать обмен электронными документами между организациями? 22
Заключение 23
Приложения
Введение
Самый обычный вопрос, который задаётся человеком, впервые столкнувшимся с необходимостью использования электронной подписи, звучит примерно так: «А зачем мне вообщеэлектронная подпись? И нужна ли?»
Электронная подпись может использоваться в нескольких ипостасях. Закон «Об электронной подписи» определяет условия применения электронной подписи как ответственной подписи в документе, аналога собственноручной подписи и печати. Подобным образом электронная подпись используется в системах электронного документооборота различного назначения (организационно-распорядительного, кадрового, законотворческого, торгово-промышленного и прочего).
Однако область применения электронной подписи не ограничивается приведенными областями. Сама по себе, электронная подпись – великолепный механизм обеспечения целостности и подтверждения авторства и актуальности любых данных, представленных в электронном виде.
Электронная подпись поможет проверить целостность электронного письма (e-Mail) и убедиться в надёжности отправителя. Однозначно определит автора статьи, опубликованной в Интернете, и укажет дату публикации. Позволит написать собственное мнение о прочитанном документе в Microsoft Word и прикрепить его в виде «стикера» к файлу, не «испортив» сам файл своими пометками, при этом надёжно привязав такой «стикер» к текущему содержимому документа (при изменении текста документа «стикер» сразу обнаружит, что документ изменялся). Оставит «визитную карточку» о действиях, совершённых в электронном мире, подтвердит полномочия и т.п.
И когда человек утвердительно отвечает на вопрос, нужна ли ему электронная подпись, встаёт следующий вопрос – «Что нужно сделать, чтобы всё это начало работать у меня?». На этот вопрос одной фразой ответить не возможно – нужно выполнить ряд условий, как технических, так и организационных.
Сначала об электронной подписи самой по себе – что она собой представляет, какие бывают электронные подписи, что нужно для её создания и проверки.
-
Электронная подпись — виды, способы применения и получения
Электронная подпись (ранее ЭЦП) — собственноручная подпись в электронном виде, которой можно подписывать документы. Федеральный закон №63‑ФЗ от 06.04.2011 определил три вида электронных подписей: простую, неквалифицированную и квалифицированную. У них разный уровень защиты и юридической значимости, так что применяются они в разных ситуациях.
Простая электронная подпись
Простая ЭП — это логин/пароль или код из СМС, которые вы вводите для авторизации в интернет‑магазине, портале «Госуслуги» или внутренней корпоративной сети, подтверждая свою личность. Простая электронная подпись имеет юридическую силу при оказании страховых, государственных и муниципальных услуг, а также если участники документооборота договорятся о ее признании.
Неквалифицированная электронная подпись
Неквалифицированная ЭП — это зашифрованная комбинация символов, которая подтверждает личность пользователя и позволяет обнаружить внесение изменений в документ после его подписания. Подходит для внутреннего документооборота и работы на портале nalog.ru. Оформляется самостоятельно или в удостоверяющем центре. Документ, подписанный неквалифицированной ЭП, получает юридическую значимость, если имеется указание закона или достигнута договоренность между сторонами.
Квалифицированная электронная подпись
Самая защищенная подпись, обладающая теми же возможностями, что и неквалифицированная. В отличие от нее, квалифицированная подпись создается с использованием средств шифрования, сертифицированных ФСБ. Выдается квалифицированная ЭП только в удостоверяющих центрах, аккредитованных Минкомсвязи России. Любой документ, который законом не запрещено оформлять в электронном виде, можно подписывать квалифицированной электронной подписью. Он будет иметь полную юридическую силу.
Квалифицированная подпись — где использовать и как получить.
Усиленная квалифицированная электронная подпись (КЭП, или УКЭП) — самый надежный вид электронной подписи, равносильный собственноручной подписи владельца (Федеральный закон №63‑ФЗ от 06.04.2011). Квалифицированной ЭЦП можно заверять любые электронные документы и отправлять их операторам электронных площадок, контрагентам, в госорганы или суд.
КЭП можно получить только в аккредитованном удостоверяющем центре, например УЦ «Тензор» или любом другом.
Можно ли оформить универсальную КЭП
Площадки и госпорталы выдвигают разные требования к квалифицированной подписи. Получите одну ЭЦП для всех ЭТП и всех видов электронной деятельности в УЦ «Тензор».
Как работает КЭП
Говоря простыми словами, квалифицированная ЭЦП представляет собой набор символов, который создан программой для шифрования, одобренной ФСБ. Этот набор символов хранится на защищенном носителе, внешне похожем на флеш-накопитель — токене.
КЭП работает только вместе со средством криптографической защиты информации (СКЗИ), которое устанавливается на компьютер отдельно.
Когда мы подписываем документ, СКЗИ в паре с КЭП с помощью математических алгоритмов шифрует документ, создает и прикрепляет к документу файл подписи. Файл подписи содержит в себе информацию о содержании документа и о том, кто и когда подписал документ.
Когда адресат получает документ, он с помощью своей подписи расшифровывает его. СКЗИ сверяет информацию о содержании пришедшего документа с информацией в файле подписи. Если они совпадают, подпись считается действительной — это значит, документ не был изменен после подписания.
Чем отличается квалифицированная ЭЦП от неквалифицированной
КЭП и НЭП похожи между собой — обе создаются с помощью программ шифрования, хранятся на физических носителях и выдаются удостоверяющими центрами. Но, в отличие от КЭП, программы для создания НЭП не проходят проверку ФСБ — это делает НЭП менее защищенным видом подписи. Поэтому НЭП могут выдавать неаккредитованные УЦ, а юридическая значимость неквалифицированной подписи признается только при заключении дополнительного соглашения.
Чтобы узнать, какая именно подпись у вас на руках, позвоните в техподдержку удостоверяющего центра. Если вы получали подпись в УЦ «Тензор», сообщите специалисту техподдержки ваш ИНН, и он подскажет тип ЭП.
В чем заключаются самые важные отличия электронных подписей?
Когда и какую электронную подпись использовать?
Простая электроннаяподпись подойдет любым физическим лицам, которые пользуются интернет‑сервисами для покупок товаров и услуг, управления средствами в банке. Может использоваться для оплаты штрафов ГИБДД и получения некоторых услуг на портале «Госуслуги».
Неквалифицированная электроннаяподпись нужна сотрудникам компаний для обмена документами с партнерами и внутреннего документооборота (для подписания приказов, инструкций, заявлений, справок). Используется для работы в личном кабинете налогоплательщика.
Квалифицированная электронная подпись требуется всем, кто сдает отчетность в ФСС, ФНС, ПФР и другие государственные органы, подписывает договоры с контрагентами, участвует в госзакупках и других видах торгов. С помощью квалифицированной ЭП можно зарегистрировать онлайн‑кассу в ФНС, подать в суд или заключить трудовой договор с удаленным сотрудником без личной встречи.
Квалифицированная электронная подпись универсальна, она подходит для работы на большинстве площадок. Однако некоторые торговые площадки предъявляют дополнительные требования к электронным подписям. Например, чтобы в сертификате подписи был объектный идентификатор (OID), содержащий дополнительную информацию о владельце ЭП и его полномочиях. В «Тензоре» выдадут ЭП для любой торговой площадки.
Каждый человек может пользоваться одной или несколькими электронными подписями. Каких‑либо ограничений по количеству и разнообразию используемых ЭП нет.
Использование ЭП в работе
Основная сфера применения электронной подписи — это сдача электронной отчетности. Большинство категорий бизнеса обязаны через интернет представлять отчетность в ФНС, ПФР, ФСС и другие контролирующие органы. Для отправки отчетности через интернет потребуется квалифицированный сертификат электронной подписи (далее — КЭП), выпущенный на сотрудника, который обладает полномочиями подписывать электронную отчетность организации.
-
Для чего нужна электронная подпись?
Электронная подпись
может применяться в разных областях:
-
Электронная подпись может быть использована как ответственная подпись на электронном документе – то есть в качестве аналога собственноручной подписи и/или печати на бумажном документе. В частности, в этой ипостаси электронная подпись используется в системах электронного документооборота разного назначения. -
Точно также электронная подпись широко используется для подписи программ или отдельных модулей, чтобы пользователь компьютера, загружая эти программы из Интернета, и используя их в работе, мог быть убежден в надежности и корректности их работы и надежности источника получения этих программ. -
Электронная подпись – это очень надежный инструмент, который позволяет, как установить авторство, так и подтвердить целостность любых данных в электронном виде. Например, полученное вами от, казалось бы, знакомого человека, письмо без электронной подписиможет оказаться на самом деле поддельным или содержать искаженную после его отправления информацию. Использование электронной подписи такую возможность исключает. При проверке электронной подписи будет установлено, что документ был изменен после его подписания. -
При ведении деловой переписки канцеляриями или секретарями разных компаний электронная подпись может служить в качестве «конверта» - на одном конце письмо запечатывают с помощью электронной подписи, а на финише получатель «вскрывает» конверт, предварительно убедившись в полной неприкосновенности и подлинности данных. -
С помощью электронной подписи можно согласовывать электронные варианты документов (например, договоров) как между различными службами внутри одной организации, так и между разными организациями. В таком случае текст договора будет защищен от несогласованных изменений, а каждая ответственная инстанция должна будет согласовать документ с помощью собственной электронной подписи, подтвердив тем самым свое отношение к нему. Такая подпись безошибочно расскажет не только о том, кто подписал документ, но и укажет дату и время подписи. Если же сотрудник решит отказаться от ответственности за визирование документа или отправку информации в письме, скрепленном его электронной подписью, то электронная подпись легко его уличит. Например, часто договор требуется согласовать с юридическим отделом, бухгалтерией и другими подразделениями компании, и лишь после этого его подпишут руководители обеих сторон. Такое согласование и визирование всеми ответственными службами можно проводить уже сейчас в электронном виде, применяя электронную подпись.
