- •Причины внедрения электронного документооборота
- •Мэдо, смэв и сэд сходство и различия
- •Основе функционирования мэдо
- •Контроль над электронным документооборотом
- •Основные принципы и порядок обмена документами в электронном виде
- •6) Какие механизмы защиты информации реализуются в системах электронного документооборота?
- •7. Виды электронных цифровых подписей.
- •8. Электронная подпись, электронно-цифровая подпись
- •9. Организация информационного взаимодействия. Процедуры делопроизводства и документооборота при информационном взаимодействии и требования к ним.
- •10. Особенности присоединения к мэдо.
- •Подключение и базовое использование мэдо
- •11) Особенности присоединения к смэв
- •Как стать участником смэв?
- •12) Алгоритмы положенные в основу генерации усиленной электронно-цифровой подписи.
- •Симметричная схема
- •Асимметричная схема(rsa)
- •13) Законодательная база электронного документооборота
- •14) Алгоритм взаимодействия с удостоверяющим центром при получении эцп
- •Перечень документов для физических лиц:
- •Шаг 6. Получение эп
- •15) Жизненный цикл электронного документа
- •16. Виды электронных документов.
- •17. Понятие «транспортного контейнера».
- •18. Требования к электронной подписи и транспортному контейнеру. Требования к безопасности эцп (Электронная Цифровая Подпись)
- •Процедура использования электронной подписи
- •Требования к транспортному контейнеру
- •19. Сопряжение мэдо, смэв и сэд.
- •Что такое мэдо и для чего она нужна?
- •I. Общие положения
- •21. Способы документирования.
- •22. Унификация и стандартизация документов.
- •23. Унифицированные системы документации.
- •24. Требования к оформлению реквизитов организационно-распорядительных документов.
- •25. Требования к организации документооборота.
- •26. Общие требования к структуре, стилю изложения и оформлению деловых писем.
- •27. Контроль исполнения документов.
- •28. Требования к формированию дел в делопроизводстве.
- •29. Единое пространство доверия, алгоритмы построения цепочек сертификатов.
- •Жизненный цикл сертификатов ключа проверки эп.
- •Вопрос 31 Сервисы системы обеспечения юридической значимости
- •Вопрос 32 Порядок разбора конфликтных ситуаций связанных с применением эп
- •Вопрос 33 Сервисы уц, сравнительный анализ
- •Вопрос 34 Электронная подпись, процедуры генерации ключей и использования.
- •Вопрос 35 Модель нарушителя. Классы эп. Требования регулятора к использованию эп в системах документоборота.
- •36. Построение системы трансграничного юридически значимого документооборота.
- •37. Средства эп, сравнительный анализ.
Вопрос 33 Сервисы уц, сравнительный анализ
Удостоверяющий центр каждому клиенту предоставляет уникальные услуги
и сервисы для работы с сертификатом электронной подписи.
Сервисы позволят начать комфортную работу с электронной подписью
и расширят возможности по применению сертификата электронной подписи.
Услуги, которые предлагают УЦ, направлены на страхование пользователей
ЭЦП от неожиданных ситуаций, оказание помощи в сфере работы на электронных
торговых площадках и участия в электронных торгах.
Сервисы:
- Автоматическая настройка компьютера для работы с электронной подписью.
- Создание и проверка электронной подписи, а также шифрование и отправка
документов онлайн.
- Поиск и отбор закупок по 44-ФЗ и 223-ФЗ, коммерческие закупки. Шаблоны,
протоколы, уведомления о новых закупках в почту.
- Дистанционное обучение по контрактной системе и работе на электронных
торговых площадках.
УЦ в зависимости от целей выдаваемых ЭЦП предоставляет разные сервисы
Вопрос 34 Электронная подпись, процедуры генерации ключей и использования.
Электро́нная по́дпись (ЭП) позволяет подтвердить авторство электронного документа Подпись связана как с автором, так и с самим документом с помощью криптографических методов, и не может быть подделана с помощью обычного копирования.
ЭЦП — это реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).
Генерация ключа – процесс создания уникального набора мета-данных. Подбирается он случайным образом, сам процесс требует от пользователя выполнения хаотичных действий с мышью (или тачпадом). Специальное ПО при этом считывает координаты и на их основе создает шифр, который в будущем и используется в генерации ключа ЭЦП. Технология построена таким образом, чтобы полностью устранить возможность присвоения одинакового ключа ЭЦП двум личностям. Теоретически – это может произойти, но шанс составляет менее 0,0000000001%. Используемый стандарт шифрования именуется как ГОСТ 28147-89 (согласно действующим законодательным нормативам).
Ещё стоит заметить, что генерация электронных подписей разных видов несколько отличается. Ключ для квалифицированной ЭЦП создается только в управляющем центре. А вот неквалифицированный ключ можно создать самостоятельно, а уже впоследствии – зарегистрировать его как свой персональный. Для этого как раз и выполняется генерация ключа, который впоследствии отправляется в удостоверяющий центр вместе с документами.
Использование ключа ЭЦП не является сложной процедурой, для этого не требуются особые знания, навыки или умения. Для каждого пользователя электронной подписи, который участвует в процедуре обмена электронными документами, предусмотрены уникальные криптографические ключи, их два – открытый ключ и закрытый ключ.
Закрытый ключ представляет собой набор информации уникального вида, объем которого 256 бит. Хранится информация на разных носителях: смарт-карте, флеш-карте и прочее в месте, которое недоступно для сторонних лиц. Использовать секретный ключ возможно только в тандеме в открытым ключом.
А вот с помощью открытого ключа проверяется проверка самой ЭЦП, с которой приходят документы. Такой ключ представляет собой информацию, объем которой 1024 бит. Открытый ключ – обязательный элемент при передаче письма участников торгов, который имеет электронную подпись. Надежность такого инструмента гарантируется еще одной защитой. Все дубликаты открытых ключей помещаются в Удостоверяющем Центре, где существует специальная библиотека открытых ключей ЭЦП. Здесь они проходят регистрацию и в дальнейшем надежно хранятся, такой подход предотвращает подделку или искажение подписи.
Процесс формирования электронной подписи предусматривает использование секретного электронного ключа и текста документа, на основе этих данных создается уникальное большое число. Оно и является электронной подписью пользователя, которая ставится только на этом документе. Число может быть добавлено в конце документа или его сохраняют на отдельном файле.
Подпись является зашифрованной информацией, в которую включается немало данных, в том числе следующие:
имя файла, в котором содержится открытый ключ или закрытый ключ;
данные о пользователе;
дата создания ЭЦП.