Защита информации, передаваемой через интернет с помощью ЭЦП (електронно-цифровой подписи)

7. Порядок реализации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей, определенных настоящей статьей, устанавливается удостоверяющим центром самостоятельно, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия.

8. Договор об оказании услуг удостоверяющим центром, осуществляющим свою деятельность в отношении неограниченного круга лиц с использованием информационной системы общего пользования, является публичным договором.

3.3 Использование ЭЦП в России

После становления ЭЦП при использовании в электронном документообороте между кредитными организациями и кредитными бюро в 2005-м году активно стала развиваться инфраструктура электронного документооборота между налоговыми органами и налогоплательщиками. Начали работать приказ Министерства по налогам и сборам Российской Федерации от 2 апреля 2002 г. N БГ-3-32/169 «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи». Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи определяет общие принципы организации информационного обмена при представлении налогоплательщиками налоговой декларации в электронном виде по телекоммуникационным каналам связи.

В настоящее время сертификаты ключа подписи часто записываются на специализированные носители ограниченного доступа. В частности, в роли таковых могут выступать Rutoken (Рутокен) и etoken (Етокен)

Rutoken (Рутокен)

Электронный идентификатор Rutoken - это компактное устройство в виде USB-брелка, которое служит для авторизации пользователя в сети или на локальном компьютере, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения персональных данных.

Rutoken с успехом заменяет любые парольные системы защиты, ведь теперь не нужно запоминать множество логинов и сложных паролей, все они надежно хранятся в памяти токена. Все что должен сделать пользователь -- подключить токен к USB-порту и набрать PIN-код. Таким образом, осуществляется двухфакторная аутентификация, когда доступ к информации можно получить, только обладая уникальным предметом (токеном) и зная некоторую уникальную комбинацию символов (PIN-код).

Rutoken выступает удачной альтернативой другим аппаратным носителям ключевой информации: смарт-картам, i-button, не говоря уже о дискетах. Действительно, Rutoken -- это аналог смарт-карты, но для работы с ним не требуется дополнительное оборудование (считыватель), данные надежно хранятся в энергонезависимой памяти токена объемом до 128 Кб, прочный корпус Rutoken устойчив к внешним воздействиям.

Основу Rutoken составляет микроконтроллер, который выполняет криптографическое преобразование данных, и память, в которой хранятся данные пользователя (пароли, сертификаты, ключи шифрования и т. д.).

Электронные идентификаторы обычно используются в комплексе с соответствующими программно-аппаратными средствами. Rutoken поддерживает основные промышленные стандарты (см. технические характеристики), что позволяет без труда использовать токены в уже существующих системах безопасности информации.

Rutoken разработан с учетом современных требований к устройствам защиты информации. Главным отличием Rutoken от зарубежных аналогов является аппаратно реализованный российский стандарт шифрования -- ГОСТ 28147-89.

eToken (Етокен)

eToken - это защищенное устройство, предназначенное для строгой аутентификации и безопасного хранения ключей шифрования, цифровых сертификатов и любой другой секретной информации. eToken поддерживает работу и интегрируется со всеми основными системами и приложениями, использующими технологии смарт-карт или PKI (Public Key Infrastructure).

Название eToken происходит от английских слов electronic -- электронный и token -- признак, жетон.

Различные модели eToken выпускаются фирмой SafeNet и российской компанией «Аладдин Р.Д.». eToken выпускается в двух форм-факторах: USB-ключа и смарт-карты. Существуют разнообразные варианты токенов, предназначенные для разных нужд:

· eToken PRO и eToken PRO (Java) -- смарт-карты и USB-ключи, являющиеся полнофункциональными аналогами смарт-карт;

· eToken GT -- недорогой аналог USB-ключей eToken PRO (Java), отличающийся лишь меньшим объёмом памяти;

· eToken NG-FLASH и eToken NG-FLASH (Java) -- USB-ключи, сочетающие в себе возможности смарт-карт и USB флэш-накопителей;

· eToken NG-OTP и eToken NG-OTP (Java) -- USB-ключи, сочетающие в себе возможности смарт-карт и генераторов одноразовых паролей;

· eToken PASS -- OTP-токен (аппаратный генератор одноразовых паролей);

· eToken Virtual -- программный эмулятор смарт-карты;

· MobilePASS -- программный генератор одноразовых паролей.

Особенности eToken:

· Аппаратная поддержка работы с цифровыми сертификатами и электронной цифровой подписью (ЭЦП);

· Универсальное устройство: применяется в любых приложениях, использующих технологии смарт-карт или PKI (Public Key Infrastructure);

· Сертифицированное решение: электронные ключи eToken одобрены ФСТЭК России и ФСБ России и могут применяться в рамках российского законодательства.

Электронные ключи eToken базируются на высокозащищенной платформе, разработанной для производства смарт-карт -- области, в которой традиционно предъявляют повышенные требования к информационной безопасности. Поэтому токен фактически является миниатюрным компьютером, обеспечивающим безопасное хранение Ваших персональных данных и надежно защищенным от несанкционированного вмешательства. Подобно Вашему компьютеру устройства eToken содержат процессор и модули памяти, функционируют под управлением своей операционной системы, выполняют необходимые прикладные программы и хранят Вашу информацию.

3.4 Использование ЭЦП в других странах

Система электронных подписей широко используется в Эстонской Республике, где введена программа ID-карт, которыми снабжены 3/4 населения страны. При помощи электронной подписи в марте этого года были проведены выборы в местный парламент -- Рийгикогу. При голосовании электронную подпись использовали 400 000 человек. Кроме того, при помощи электронной подписи можно отправить налоговую декларацию, таможенную декларацию, различные анкеты как в местные самоуправления, так и в государственные органы. В крупных городах при помощи ID-карты возможна покупка месячных автобусных билетов. Все это осуществляется через центральный гражданский портал Eesti.ee. Эстонская ID-карта является обязательной для всех жителей с 15 лет, проживающих временно или постоянно на территории Эстонии.

Заключение

В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр на основании государственной лицензии. Правовые условия использования электронной цифровой подписи в электронных документах регламентирует Федеральный закон от 10.01.2002 N 1-ФЗ «Об электронной цифровой подписи» Еще до вступления в силу этого закона термин "электронная цифровая подпись" содержится более чем в полусотне нормативных актов, но лишь этот закон содержит комплексную правовую базу для широкого ее использования в предпринимательской деятельности и развития электронной коммерции в нашей стране. В соответствии с Законом владельцем может быть только физическое лицо. Такой подход принят и в европейском законодательстве. Естественно, как и в случае с собственноручной подписью, физическое лицо может действовать от имени юридического лица, но на такое полномочие обязательно должно быть указано в сертификате ключа подписи. В законодательстве других стран, например, США, допускается принадлежность электронной подписи не только физическим, но и юридическим лицам. "Американский" подход неудачен, поскольку при этом возрастает вероятность несанкционированного использования электронной подписи юридического лица, при котором сложно установить конкретное физическое лицо, осуществившее подписание электронного документа.

Список литературы

1. Петров А.А Компьютерная безопасность. Криптографические методы защиты.

2. "Методы и средства защиты информации" (курс лекций) Авторские права: Беляев А.В.

3. Криптография

4. Александр Володин «Кто заверит ЭЦП» - журнал «Банковские системы» - ноябрь 2000

5. Теоретические основы - Безопасность информационных систем - Криптографические системы

6. Криптографические алгоритмы с открытым ключом

7. Современные криптографические методы защиты информации.

Размещено на Allbest.ru