Электронная подпись в Перми и Пермском крае

• Сбербанк-АСТ. Закупки для коммерческих заказчиков

• Сбербанк-АСТ. Торги для коммерческих заказчиков

• Сбербанк-АСТ. Закупки OAO «Сбербанк России»

• Некоммерческое партнерство Байкал-Тендер

• Электронная торговая площадка ONLINECONTRACT

• Аукционный Конкурсный Дом

• Электронная торговая площадка «ИнвестЭнергосервис»

• ЗАО «Сибирская Аграрная Группа»

• ООО «Сибирский аукционный дом»

• ТЗС Электра

• Группа площадок B2B

• Межотраслевая торговая система Фабрикант.ру

• Торгово-закупочная система АМС-Сервис

• Единая торговая площадка Российской Федерации

• Межрегиональная Торговая Палата

• ЭТП Уральского Федерального Округа

• ЭТП Сибирского Федерального Округа

• ЭТП Приволжского Федерального Округа

• ЭТП Южного Федерального Округа

• ЭТП Дальневосточного Федерального Округа

• Торговая Система «ГазНефтеторг.ру»

• ЭТП "ВТБ-Центр"

• ЭТП "Газпромбанк"

• ЭТП "Торги 223"

• Группа площадок "OTC"

• Единая электронная торговая площадка. Коммерческие закупки

• Система электронных торгов. Коммерческие закупки

• Сбербанк-АСТ. Торги в рамках 223-ФЗ

• ЭТП «ELTORG»

• ЭТП "TЭК-торг"

• ЭТП «KARTOTEKA.RU» в рамках 223-ФЗ

• Торговая Система "Спецстройторг"

• Торговая Система "Оборонторг"

• Вестник государственной регистрации

• ЭТП Правового Центра

• ЭТП Электрон-Март

• Единая строительная тендерная площадка

• Система электронных торгов BashZakaz

• ЭТП "Северо-Восточный федеральный университет имени М.К. Аммосова"

• ЭТП ОАО "Северсталь"

• Торговая Система "ГазНефтеторг.ру"

• ЭТП СИБЗАКУПКА.ru

• ЭТП "Икс солд К"

• ЭТП ТоргиКоми

• ЭТП по реализации имущества

• Сбербанк-АСТ. Приватизация и аренда имущества

• Сбербанк-АСТ. Продажа имущества банкротов

• Электронная площадка Центра реализации

• ЭТП B2B-Center

• Электронная площадка PropertyTrade

• Единая Торговая электронная площадка

• Балтийская электронная площадка

• Электронная площадка Eltrade

• Система электронных торгов «А-КОСТА info»

• Электронная площадка uTender

• Электронная площадка «Аукционы Сибири»

• Электронная площадка «Аукционный тендерный центр»

• Система электронных торгов ОАО «Российский аукционный дом»

• Межрегиональная Электронная Торговая Система

• Московская фондовая биржа

• ЭТП «Система электронных торгов имуществом»

• ЭТП Фабрикант.ру

• ЭТП RUSSIA OnLine

• ЭТП ELECTRO-TORGI.ru

• Сибирская торговая площадка

• Единый федеральный реестр сведений о банкротстве

• Межотраслевая торговая система Фабрикант.ру

• Системы электронных торгов

• ЭТП "Аукцион-центр"

• ЭТП "Аукционы Дальнего Востока"

• ЭТП "Мета-Инвест"

• ЭТП "Вердиктъ"

• Всероссийская Электронная Торговая Площадка

• ЭТП "Региональная Торговая площадка"

• ЭТП «KARTOTEKA.RU»

• ЭП «Центр дистанционных торгов»

• ЭТП "ЭТС24"

• ЭТП УралБидИн

• ТП ЗАО "Объединенная Торговая Площадка"

• Уральская Электронная Торговая Площадка

• ЭТП "Электронный капитал"

• ЭТП "Альфалот"

• ЭТП "ПОВОЛЖСКИЙ АУКЦИОННЫЙ ДОМ"

• Электронная торговая площадка "Владимирский Тендерный Центр"

• Русские информационные технологии

• Южная Электронная Торговая Площадка

• ЭТП "СЭТАЙМ"

• ЭТП "Новые информационные сервисы"

• Региональные торговые площадки

• Система электронных закупок "Рефери"

Электронная цифровая подпись является наиболее перспективным и широко используемым в мире способом защиты электронных документов от подделки и обеспечивает высокую достоверность сообщения. Законы дают возможность использования систем ЭЦП для обмена финансовыми и другими критическими для делопроизводства документами.

Основные термины, применяемые при работе с ЭЦП:

Закрытый ключ – это некоторая информация длиной 256 бит, хранится в недоступном другим лицам месте на дискете, смарт-карте, touch memory. Работает закрытый ключ только в паре с открытым ключом.

Открытый ключ - используется для проверки ЭЦП получаемых документов-файлов технически это некоторая информация длиной 1024 бита. Открытый ключ работает только в паре с закрытым ключом. На открытый ключ выдается сертификат, который автоматически передается вместе с Вашим письмом, подписанным ЭЦП. Вы должен обеспечить наличие своего открытого ключа у всех, с кем Вы собирается обмениваться подписанными документами. Вы также можете удостовериться о личности, подписавшей электронной подписью документ, который Вы получили, просмотрев его сертификат. Дубликат открытого ключа направляется в Удостоверяющий Центр, где создана библиотека открытых ключей ЭЦП. В библиотеке Удостоверяющего Центра обеспечивается регистрация и надежное хранение открытых ключей во избежание попыток подделки или внесения искажений.

Пользоваться подписью очень просто. Никаких специальных знаний, навыков и умений для этого не потребуется. Каждому пользователю ЭЦП, участвующему в обмене электронными документами, генерируются уникальные открытый и закрытый (секретный) криптографические ключи.

Ключевым элементом является секретный ключ, с помощью него производится шифрование электронных документов и формируется электронно-цифровая подпись. Также секретный ключ остается у пользователя, выдается ему на отдельном носителе это может быть дискета, смарт-карта или touch memory. Хранить его нужно в секрете от других пользователей сети.

Для проверки подлинности ЭЦП используется открытый ключ. В Удостоверяющем Центре находится дубликат открытого ключа, создана библиотека сертификатов открытых ключей. Удостоверяющий Центр обеспечивает регистрацию и надежное хранение открытых ключей во избежание внесения искажений или попыток подделки.

Вы устанавливает под электронным документом свою электронную цифровую подпись. При этом на основе секретного ключа ЭЦП и содержимого документа путем криптографического преобразования вырабатывается некоторое большое число, которое и является электронно-цифровой подписью данного пользователя под данным конкретным документом. В конец электронного документа добавляется это число или сохраняется в отдельном файле. В подпись записывается следующая информация:

• имя файла открытого ключа подписи.

• информация о лице, сформировавшем подпись.

• дата формирования подписи.

Пользователь, получивший подписанный документ и имеющий открытый ключ ЭЦП отправителя на основании текста документа и открытого ключа отправителя выполняет обратное криптографическое преобразование, обеспечивающее проверку электронной цифровой подписи отправителя. Если ЭЦП под документом верна, то это значит, что документ действительно подписан отправителем и в текст документа не внесено никаких изменений. В противном случае будет выдаваться сообщение, что сертификат отправителя не является действительным.

В настоящее время многие предприятия используют те или иные методы безбумажной обработки и обмена документами. Использование подобных систем позволяет значительно сократить время, затрачиваемое на оформление сделки и обмен документацией, усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов, построить корпоративную систему обмена документами. Однако при переходе на электронный документооборот встает вопрос авторства документа, достоверности и защиты от искажений.

Наиболее удобным средством защиты электронных документов от искажений, позволяющим при этом однозначно идентифицировать отправителя, сообщения, является электронная цифровая подпись (ЭЦП).

Итак, что же такое электронная цифровая подпись? Закон дает следующее определение данного термина: «электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе». Из этого определения видно, что ЭЦП формируется при помощи специальных математических алгоритмов на основе собственно документа и некого «закрытого ключа», позволяющего однозначно идентифицировать отправителя сообщения. Рассмотрим подробней механизм функционирования систем ЭЦП.

Электронная цифровая подпись функционирует на основе криптоалгоритмов с асимметричными (открытыми) ключами и инфраструктуры открытых ключей. Проблема традиционных алгоритмов шифрования с симметричными ключами заключается в том, что шифрование и дешифрование происходит при помощи одного и того же ключа. В связи с этим возникает вопрос об обмене ключами. Для того, чтобы произвести защищенный обмен информацией, пользователям необходимо обменятся ключами, при чем использовать для этого обмена альтернативные средства передачи информации, поскольку при обмене нешифрованной информацией по электронной почте высока вероятность дискредитации ключа. Идеальным, с точки зрения безопасности, вариантом представляется личный обмен ключевыми носителями, однако он является наиболее ресурсоемким.

В криптосистемах на основе асимметричных ключей для шифрования и дешифрования используется пара ключей – секретный и публичный ключи, уникальные для каждого пользователя, и цифровой сертификат. Цифровой сертификат представляет собой расширение открытого ключа, включающего не только сам ключ, но и дополнительную информацию, описывающую принадлежность ключа, время использования, доступные криптосистемы, название удостоверяющего центра и т.д.

Для реализации подобного взаимодействия используются специальные структуры, удостоверяющие центры. Их основная функция – распространение публичных и секретных ключей пользователей, а также верификация сертификатов. Удостоверяющие центры могут объединяться в цепочки. Вышестоящий (корневой) удостоверяющий центр может выдать сертификат и права на выдачу ключей нижестоящему центру. Тот, в свою очередь, может выдать права еще другому нижестоящему центру и так далее, при чем, сертификат, выданный одним из центров, может быть верифицирован любым из серверов в цепочке1 . Таким образом существует возможность установить центр распространения секретных ключей в непосредственной близости от пользователя, что решает проблему дискредитации ключа при передаче по сетям связи.

В случае с ЭЦП процесс обмена сообщением выглядит следующим образом:

- отправитель получает у удостоверяющего центра секретный ключ;

- используя этот ключ, формирует электронную цифровую подпись и отправляет письмо;

- получатель при помощи публичного (общедоступного) ключа и цифрового сертификата, полученного у удостоверяющего центра, устанавливает авторство документа и отсутствие искажений.

Как видно из схемы обмена, на удостоверяющих центрах лежит огромная ответственность, поскольку именно они отвечают за надежность функционирования всей инфраструктуры открытых ключей.

• минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена документами придание документам юридической значимости;

• значительно сократить время движения документов в процессе оформления отчетов и обмена документацией;

• возможность использовать одной ЭЦП в электронных торгах, сдачи отчетностей в гос. органы, визирование и работа с финансовыми документами;

• усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов; гарантировать достоверность документации;

• соглашение с основными зарубежными системами удостоверения о кросс-сертификации. Обеспечение возможности использования украинского ЭЦП, для международного документооборота;

• электронная цифровая подпись позволяет заменить при безбумажном документообороте традиционные печать и подпись. При построении цифровой подписи вместо обычной связи между печатью или рукописной подписью и листом бумаги выступает сложная математическая зависимость между электронным документом, секретным и открытым ключами.

• построить корпоративную систему обмена документами.

Электронная подпись – это данные в электронном формате, которые прилагаются к другим электронным данным или логически ассоциируются с ними и служат в качестве метода установления аутентичности.

Электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи, а также установить отсутствие искажения информации в электронном документе.

Повсюду в мире все шире используется электронная цифровая подпись, в особенности в банковской системе. Отсутствие правового регулирования порядка и последствий применения электронно-цифровой подписи на государственном уровне долгое время затрудняло ее использование.

С 1996 г. начались работы по созданию Типового закона об электронной подписи в специально созданной рабочей группе в рамках Комиссии ООН по праву международной торговли (UNCITRAL). В феврале 2000 г. был представлен проект Типового закона, вызвавший, впрочем, неоднозначную реакцию в деловых кругах. Документ представляет собой, скорее, набор основных принципов регулирования электронной подписи и должен рассматриваться как минимальный стандарт для регулирования сделок и сообщений, передаваемых электронным путем. Новейшее законодательство об электронной подписи, принятое в Европейском Союзе, США, Японии и некоторых других странах, идет значительно дальше по сравнению с проектом Типового закона UNCITRAL.

Этот институт призван устранить существенные барьеры на пути широкого использования электронных средств коммуникации и электронной торговли.

Быстрое технологическое развитие и глобальный характер сети Интернет являются основаниями для идеологии открытости к различным технологиям и услугам, относящимся к установлению соответствия данных оригиналу, в том числе и при помощи электронных средств. Электронные подписи получают самое широкое распространение в различных областях деятельности человека, что неизбежно приводит к развитию новых услуг и продуктов, прямо или косвенно связанных с ними. Определение таких продуктов и услуг не может сводиться лишь к предоставлению сертификатов и работе с ними. Оно неизбежно затрагивает регистрационные услуги, отметку времени, инструктивные услуги, услуги, связанные с применением компьютерной техники

Распространение таких институтов как электронная подпись, электронная торговля (коммерция), электронные деньги и т.п. позволяет расширить рынок и работать с зарубежными клиентами, что ведет к росту конкурентоспособности и открывает для потребителей и бизнесменов новые перспективы безопасного обмена информацией и торговли независимо от границ. В связи с тем, что значительное число сделок, совершаемых посредством сети Интернет содержат «иностранный» элемент, возникает проблема применимого права.

В нашей стране основополагающим документом стал закон, целью которого является «обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе».

Электронная цифровая подпись, как средство защиты электронных документов

История создания ЭЦП

Инфраструктура открытого ключа

Приемы защиты на базе асимметричного шифрования

Сертификат ключа

Удостоверяющий центр и проверка сертификата

Международные стандарты PKI

Ассиметричные алгоритмы шифрования

Стандарт ассимметричного шифрования RSA

Генерация ключей

Шифрование/расшифрование

Электронно-цифровая подпись. Общие положения

Алгоритм DSA

Стандарт на процедуры ЭЦП ГОСТ Р 34.10-94

Цифровые подписи, основанные на симметричных криптосистемах

Атаки на ЭЦП

Некоторые средства работы с ЭЦП

Защита информации в PKI (public key infrastructure) основана на методе асимметричного шифрования с использованием пары ключей: открытого и закрытого.

В асимметричном шифровании криптоалгоритмы составляют асимметричные пары. Если один из алгоритмов использует закрытый ключ, тогда парный ему алгоритм — соответствующий открытый ключ. Такие пары составляют алгоритмы собственно асимметричного шифрования (зашифровки и расшифровки), а также выработки и проверки ЭЦП. Владелец закрытого ключа всегда применяет один алгоритм из пары, а все остальные, знающие только открытый ключ, — парный ему алгоритм.

ЭЦП — это реквизит электронного документа, вырабатываемый с помощью закрытого ключа и проверяемый с помощью соответствующего открытого ключа. Практически невозможно получить ЭЦП, не зная закрытого ключа, или изменить документ так, чтобы правильно выработанная ЭЦП осталась неизменной. Поэтому ЭЦП с высокой степенью достоверности свидетельствует, во-первых, о неизменности подписанного ей документа и, во-вторых, что выработавший ее субъект знает закрытый ключ. Неотрекаемость от подписи основывается на том, что правильно подписать документ можно, только владея закрытым ключом.

Для верификации открытого ключа применяется сертификат ключа — электронный документ, связывающий открытый ключ с субъектом, правомерно владеющим соответствующим закрытым ключом. Без такой верификации злоумышленник может выдать себя за любого субъекта, подменив открытый ключ. Для заверения сертификата используется ЭЦП учреждения, издающего сертификаты (удостоверяющий центр, CA — certificate authority). Удостоверяющий центр — основной компонент PKI. Имея открытый ключ удостоверяющего центра, любой субъект может проверить достоверность изданного им сертификата. За достоверность содержащихся в сертификате данных, идентифицирующих правомерного владельца, отвечает издавший его удостоверяющий центр.

Для получения сертификата ключа субъект должен средствами PKI сформировать пару ключей (открытый и закрытый) и отправить открытый ключ вместе с идентифицирующей себя информацией в удостоверяющий центр, а закрытый ключ сохранить у себя. Возможна и схема с формированием ключевой пары по просьбе субъекта в самом удостоверяющем центре. Закрытый ключ может храниться в защищенной области на диске или в памяти специализированного автономного носителя, например, USB-брелока или смарт-карты. Как правило, ключ дополнительно шифруется с использованием пароля или PIN-кода, известных только правомерному владельцу. Ключ может быть защищен и с помощью других методов, идентифицирующих владельца.

После необходимой проверки (иногда требуется личная явка и предъявление подтверждающих документов) удостоверяющий центр издает и подписывает сертификат, в котором, кроме открытого ключа и идентифицирующей владельца информации, указывается период его действия и атрибуты сертификата ключа издателя, необходимые для проверки сертификата.

Генерация ЭЦП а так же ключ эцп (Сертификат открытого ключа )и другие вопросы по торгам на торговых площадках основные: выпустить эцп, купить эцп, эцп +в перми, оформить эцп, получить эцп, сделать эцп, сертификат эцп, стоимость эцп, цена эцп, изготовить электронную цифровую подпись, как выиграть торги, как выиграть электронные аукционы, как выиграть тендеры, участие на госзаказе Пермского края, подготовка заявки на электронный аукцион, помощь в торгах, эцп в перми, закупки гов ру, сайт закупок, удостоверяющие центры, аккредитация на федеральные площадки, аукционы, тендеры, участие в торгах