Цифровая электронная подпись

криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи. Корректность подписи проверяется с помощью открытого ключа. Электронная подпись предназначена для идентификации лица, подписавшего электронный документ, и является аналогом собственноручной подписи. ЭЦП – реквизит эл. документа, защищенный от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа. Обладатель ЭЦП – лицо, на имя которого зарегистрировано право использования ЭЦП и который обладает закрытым ключом, позволяющим создавать свою ЭЦП в электронных документах Средства ЭЦП – аппаратные и / или программные средства реализующие функции создания и проверки подлинности ЭЦП

документа
Невозможность отказа от авторства
Доказательное подтверждение авторства документа

6 апреля 2011 г. N 63-ФЗ "Об электронной подписи»
ГК РФ (части первая, вторая, третья и четвертая)
ФЗ от 27 июля 2006 г. № 149-ФЗ «б информации, информационных технологиях и о защите информации»
Приказ ФСБ РФ от 27 декабря 2011 г. № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра»
Приказ ФСБ РФ от 27 декабря 2011 г. № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи»

В случае создания присоединенной подписи создается новый файл ЭЦП, в который помещаются данные подписываемого файла.
Достоинства присоединенной подписи: простота дальнейшего манипулирования с подписанными данными, т.к. все они вместе с подписями содержатся в одном файле, файл можно копировать, пересылать и т.п.
Недостаток: без использования средств СКЗИ (средства криптографической защиты информации) уже нельзя прочесть и использовать содержимое файла.

создается отдельно от подписываемого файла, а сам подписываемый файл никак не изменяется.
Достоинство: подписанный файл можно читать, не прибегая к СКЗИ.
Недостаток отсоединенной подписи: необходимость хранения подписанной информации в виде нескольких файлов.

вида существенно зависит от приложения, которое их использует.
Недостаток: вне приложения, создавшего ЭЦП, без знания структуры его данных проверить подлинность частей данных, подписанных ЭЦП затруднительно.

подписавшего электронный документ. Кроме этого, использование цифровой подписи позволяет осуществить:
- контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.
- защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.
- невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.
- доказательное подтверждение авторства документа. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.
- значительное сокращение времени, затрачиваемое на оформление сделки и обмен документацией;
- совершенствование и уменьшение стоимости процедуры подготовки, доставки, учета и хранения документов;
- строительство корпоративной системы обмена документами;
- выбор наиболее выгодного ценового предложения товаров и услуг на электронных торгах, аукционах и тендерах;
- взаимоотношения с населением, организациями и властными структурами на современной основе, более эффективно, с наименьшими издержками;
- расширение географии бизнеса, совершая в удаленном режиме экономические операции с партнерами из любых регионов России.

документами, генерируются уникальные секретный и открытый криптографические ключи. Секретный (закрытый) ключ является элементом, с помощью которого производится шифрование документов и формируется электронно-цифровая подпись. Секретный ключ является собственностью пользователя, и держится в секрете от других пользователей. Открытый ключ используется для проверки ЭЦП получаемых документов-файлов. Владелец должен обеспечить наличие своего открытого ключа у всех, с кем он собирается обмениваться подписанными документами. Кроме того, дубликат открытого ключа направляется в Удостоверяющий Центр, где создана библиотека открытых ключей ЭЦП. В библиотеке Центра обеспечивается регистрация и надежное хранение открытых.
2. Пользователь генерирует для документа электронную цифровую подпись. При этом на основе секретного ключа ЭЦП и содержимого документа путем криптографического преобразования вырабатывается некоторая символьная последовательность, которая и является электронно-цифровой подписью данного пользователя для конкретного документа. Эта символьная последовательность сохраняется в отдельном файле. В подпись записывается: дата формирования подписи; информация о лице, сформировавшем подпись; имя файла открытого ключа подписи.
3. Пользователь, получивший подписанный документ и имеющий открытый ключ ЭЦП отправителя на основании текста документа и открытого ключа отправителя выполняет обратное криптографическое преобразование, обеспечивающее проверку электронной цифровой подписи отправителя. Если ЭЦП под документом верна, то это значит, что документ действительно подписан отправителем и в текст документа не внесено никаких изменений.