1) простая
Ø Простая ЭП – ЭП, которая посредством использования кодов, паролей и иных средств подтверждает факт формирования ЭП определенным лицом.
Ø Документ, заверенный данными кодами/паролями (это могут быть даты рождения, ключевые слова), и будет считаться заверенным ЭП.
2) усиленная (квалифицированная и неквалифицированная).
Ø Тут также есть кодовое средство, но для его вывода используются криптографические средства преобразования информации. То есть выработка кода основывается на достаточно сложных разделах математического криптографирования.
Ø Неквалифицированная ЭП – электронная подпись, которая:
а) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
б) позволяет определить лицо, подписавшее электронный документ;
в) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
г) создается с использованием средств электронной подписи.
Ø Квалифицированная ЭП – ЭП, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
|
|
а) ключ проверки ЭП указан в квалифицированном сертификате;
б) для создания и проверки ЭП используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с ФЗ «Об ЭП».
Природа ЭП (в контексте усиленной ЭП)
v Процедура выработки и проверки ЭП у нас регулируется следующими ГОСТами:
1. ГОСТ 1989г "Система обработки информации, защита криптографическая, алгоритмы криптографического преобразования";
2. ГОСТ 1994г "Информационные технологии, криптографическая защита информации, процедура выработки и проверки ЭЦП на базе криптографического алгоритма";
3. ГОСТ 1994г "Информационные технологии, криптографическая защита информации, функция КЭШирования".
v Основываясь на их анализе, можно говорить о том, что усиленная ЭП является кодом (система условных знаков и символов для передачи, обработки и хранения информации), который создан на основе раздела о криптографии.
- Использование криптографической защиты информации меняет защитную роль усиленной подписи по сравнению с простой.
v Простая служит в большей части просто для обозначения того лица, от которого исходит код.
- Защитная функция этого простого кода минимальна.
- Как только она вышла за пределы организации, она потеряла свою защитную функцию.
v Усиленная ЭП коренным образом отличается тем, что правила составления кода известны только разработчику данного кода, который несет персональную ответственность за разглашение такой информации.
|
|
Система ЭП:
- средства создания электронной подписи - программные и аппаратные средства, которые используются разработчиками ЭП для того, чтобы создать саму ЭП, ключи проверки и ключи создания ЭП;
- средства проверки ЭП - программные и аппаратные средства, которые используются в случае необходимости установления подлинности ЭП именно разработчиками (то есть в ходе проведения экспертизы);
- ключ создания ЭП - компьютерная программа, которая запускает алгоритм создания ЭП (сущность алгоритма потребителю не известна).
- находится у лица, составляющего документ, подписывающего его
- не может быть передан третьим лицам.
- С помощью ключа ЭП электронное сообщение шифруется и вырабатывается ЭП, которая неразрывно связана с количественными показателями документа (кол-во букв, цифр и т.д.).
- ключ проверки ЭП – компьютерная программа, которая запускает алгоритм проверки ЭП
- находится у лица, которое получает документ.
- Данный ключ тоже не должен быть предоставлен третьим лицам.
- Эта программа позволяет определить, не вносились ли изменения в документ после его подписания.