ВИДЫ ЦИФРОВЫХ ПОДПИСЕЙ И ТРЕБОВАНИЯ ПРЕДЪЯВЛЯЕМЫЕ К НИМ

Федеральный закон РФ 63-ФЗ от 6 апреля 2011г. устанавливает следующие виды ЭП:

1. Простая электронная подпись (ПЭП);
2. Усиленная электронная подпись (УЭП);

§ Усиленная неквалифицированная электронная подпись (НЭП);

§ Усиленная квалифицированная электронная подпись (КЭП).

Простая электронная подпись (комбинация логин-пароль) подтверждает, что электронное сообщение отправлено конкретным лицом.

Усиленная неквалифицированная не только идентифицирует отправителя, но и подтверждает, что с момента подписания документ не менялся.

Сообщение с простой или неквалифицированной электронной подписью может (по предварительной договоренности сторон и в специально предусмотренных законом случаях) быть приравнено к бумажному документу, подписанному собственноручно.

Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра и во всех случаях приравнивается к бумажному документу с «живой» подписью. Какой вид подписи необходимо использовать при предоставлении той или иной госуслуги, определяют конкретные госорганы.

Получить квалифицированную электронную подпись можно в специальных удостоверяющих центрах. Для этого потребуется личное присутствие и паспорт. Подпись, представляющую собой зашифрованную информацию в виде файла, в присутствии заявителя запишут на сертифицированный электронный носитель (электронную карту, флеш-накопитель). При получении квалифицированной подписи, скорее всего, будет необходимо заплатить определенную сумму — стоимость носителя. Сама же подпись — бесплатна. Гражданин в значительной мере несёт ответственность за сохранность своей электронной подписи. Однако для случаев утери или кражи электронной подписи предусмотрена процедура блокировки и восстановления через систему удостоверяющих центров.

Цифровая подпись должна обладать следующими свойствами:

1. Должна быть возможность проверить автора, дату и время создания подписи.
2. Должна быть возможность аутентифицировать содержимое во время создания подписи.
3. Подпись должна быть проверяема третьей стороной для разрешения споров.

Таким образом, функция цифровой подписи включает функцию аутентификации.

На основании этих свойств можно сформулировать следующие требования к цифровой подписи:

• Подпись должна быть битовым образцом, который зависит от подписываемого сообщения.
• Подпись должна использовать некоторую уникальную информацию отправителя для предотвращения подделки или отказа.
• Создавать цифровую подпись должно быть относительно легко.
• Должно быть вычислительно невозможно подделать цифровую подпись как созданием нового сообщения для существующей цифровой подписи, так и созданием ложной цифровой подписи для некоторого сообщения.
• Цифровая подпись должна быть достаточно компактной и не занимать много памяти.