- •Причины внедрения электронного документооборота
- •Мэдо, смэв и сэд сходство и различия
- •Основе функционирования мэдо
- •Контроль над электронным документооборотом
- •Основные принципы и порядок обмена документами в электронном виде
- •6) Какие механизмы защиты информации реализуются в системах электронного документооборота?
- •7. Виды электронных цифровых подписей.
- •8. Электронная подпись, электронно-цифровая подпись
- •9. Организация информационного взаимодействия. Процедуры делопроизводства и документооборота при информационном взаимодействии и требования к ним.
- •10. Особенности присоединения к мэдо.
- •Подключение и базовое использование мэдо
- •11) Особенности присоединения к смэв
- •Как стать участником смэв?
- •12) Алгоритмы положенные в основу генерации усиленной электронно-цифровой подписи.
- •Симметричная схема
- •Асимметричная схема(rsa)
- •13) Законодательная база электронного документооборота
- •14) Алгоритм взаимодействия с удостоверяющим центром при получении эцп
- •Перечень документов для физических лиц:
- •Шаг 6. Получение эп
- •15) Жизненный цикл электронного документа
- •16. Виды электронных документов.
- •17. Понятие «транспортного контейнера».
- •18. Требования к электронной подписи и транспортному контейнеру. Требования к безопасности эцп (Электронная Цифровая Подпись)
- •Процедура использования электронной подписи
- •Требования к транспортному контейнеру
- •19. Сопряжение мэдо, смэв и сэд.
- •Что такое мэдо и для чего она нужна?
- •I. Общие положения
- •21. Способы документирования.
- •22. Унификация и стандартизация документов.
- •23. Унифицированные системы документации.
- •24. Требования к оформлению реквизитов организационно-распорядительных документов.
- •25. Требования к организации документооборота.
- •26. Общие требования к структуре, стилю изложения и оформлению деловых писем.
- •27. Контроль исполнения документов.
- •28. Требования к формированию дел в делопроизводстве.
- •29. Единое пространство доверия, алгоритмы построения цепочек сертификатов.
- •Жизненный цикл сертификатов ключа проверки эп.
- •Вопрос 31 Сервисы системы обеспечения юридической значимости
- •Вопрос 32 Порядок разбора конфликтных ситуаций связанных с применением эп
- •Вопрос 33 Сервисы уц, сравнительный анализ
- •Вопрос 34 Электронная подпись, процедуры генерации ключей и использования.
- •Вопрос 35 Модель нарушителя. Классы эп. Требования регулятора к использованию эп в системах документоборота.
- •36. Построение системы трансграничного юридически значимого документооборота.
- •37. Средства эп, сравнительный анализ.
7. Виды электронных цифровых подписей.
Электронная подпись — это информация в электронном виде, которая формируется при помощи уникальной комбинации символов и придает электронному документу юридическую силу.
Электронная подпись обеспечивает следующие функции:
подтверждает, что подписывающий не случайно подписал электронный документ;
подтверждает, что только подписывающий и только он подписал электронный документ;
подписывающий не должен иметь возможности в дальнейшем отказаться от своей подписи.
Ст. 5 ФЗ «Об электронной подписи» устанавливает три вида электронных подписей:
Простая электронная подпись;
Усиленная неквалифицированная электронная подпись (неквалифицированная электронная подпись);
Усиленная квалифицированная электронная подпись (квалифицированная электронная подпись). .
Ниже описание всех трех основных видов электронных подписей:
Простая подпись
Это разного рода логины, пароли, коды подтверждения, и прочие средства идентификации. Т.е. это адреса электронной почты, пароли.
К примеру, у вас есть электронный кошелек. Для того чтобы его использовать, нужно ввести свои идентификационные данные (логин и пароль), — это раз. Для совершения операции (перевести деньги на другой кошелек или банковскую карту) нужно ввести еще один пароль, — это два. Таким образом, вы, для системы электронного кошелька, удостоверяете себя дважды: при входе подтверждаете свое право пользования кошельком и когда совершаете операцию, как бы электронно подписываете виртуальный чек.
Именно поэтому логины и пароли нужно держать в секрете.
Неквалифицированная электронная подпись
Такой вид электронной подписи можно использовать в случаях, когда не требуется особого оформления документа (например, оформления договора аренды, когда наличие на документе печати не обязательно). В данном случае документы, подписанные неквалифицированной электронной подписью, должны предусматривать возможность проверки этой подписи.
Такая подпись должна быть получена в результате криптографического преобразования информации (хэширование*), которая позволит определить личность, которой эта подпись принадлежит. Эта подпись должна быть получена с использованием ключа подписи и должна позволять обнаруживать внесение изменений (если таковые будут) в электронный документ после момента его подписания. Неквалифицированная электронная подпись усилена средствами криптошифрования (ст.12 ФЗ «Об электронной подписи). Для шифрования подписи можно использовать различные программы (например, российскую КриптоАРМ, заграничные Verisign или Thawte), которые соответствуют минимальным требованиям к надежности (ст. 4 и ст.7 ФЗ «Об электронной подписи»). В отличие от усиленной квалифицированной электронной подписи, не нужно пользоваться услугами удостоверяющего центра (сертификат и ключ), т.к. подтвердить, что данная подпись принадлежит конкретному лицу, можно и без него.
Усиленная квалифицированная электронная подпись
Для получения такой подписи потребуются услуги аккредитованного удостоверяющего центра. Такие центры, используя сертифицированные программы, создают ключи подписей для клиентов. То есть, именно сертификация государством и делает подпись квалифицированной.
Такой вид подписи должен соответствовать всем требованиям для неквалифицированной электронной подписи, а также иметь ключ проверки подписи, который указан в квалифицированном сертификате. Документ, подписанный квалифицированной электронной подписью, приравнивается к документу, на котором есть собственноручная подпись и печать. Именно квалифицированная электронная подпись используется при отправке отчетных документов в налоговые органы через Интернет либо при отправке банковских документов через клиент-банк.
В случае утери электронной подписи, нужно действовать также, как и при потере банковской карты: срочно обратиться в удостоверяющий центр, которым подпись была выдана, и заблокировать ее. Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное.