8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00

Экспертиза электронной подписи

Понятие электронной подписи

Электронная подпись (ЭП), Электронная цифровая подпись (ЭЦП), Цифровая подпись (ЦП) – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Понятие закреплено Федеральным законом от 06.04.2011 (редакция от 08.06.2020) N 63-ФЗ «Об электронной подписи». Электронная подпись позволяет подтвердить авторство электронного документа. Подпись связана как с автором, так и с самим документом с помощью криптографических методов, и не может быть подделана с помощью обычного копирования.

Экспертиза электронной подписи - изображение услуги
Узнать стоимость?

Эксперты по экспертизе электронной подписи (ЭЦП)

Эксперт по экспертизе электронной подписи (ЭЦП) Баркалов Юрий Михайлович

Баркалов Юрий Михайлович

Эксперт компьютерно-технического направления

Опыт: Экспертная работа с 1993 года. Педагогический стаж с 2011 года.

Профиль >>

Все эксперты
Эксперт по экспертизе электронной подписи (ЭЦП) Чайковский Андрей Сергеевич

Чайковский Андрей Сергеевич

Эксперт компьютерно-технического направления

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2012 года

Профиль >>

Все эксперты
Эксперт по экспертизе электронной подписи (ЭЦП) Музалевский Фёдор Александрович

Музалевский Фёдор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО “ВГУИТ”

Профиль >>

Все эксперты

Что такое электронная цифровая подпись и каково ее назначение?

Общепризнанная модель цифровой подписи охватывает три процесса:

  1. Генерация ключей (подпись и проверка);
  2. Формирование подписи;
  3. Проверка подписи.

Электронная подпись позволяет идентифицировать лицо, подписавшее сообщение или документ, контролировать целостность вышеуказанного документа или сообщения, защищать его от подделок и доказать авторство лица, написавшего сообщение или подписавшего документ.

Алгоритмы формирования и проверки электронной цифровой подписи подробно изложены в стандарте ГОСТ Р 34.10-2012.

Различают несколько видов электронных подписей, наиболее часто применяемыми из которых являются простая электронная подпись и усиленная электронная подпись. Усиленная электронная подпись делится на усиленную неквалифицированную и усиленную квалифицированную электронную подпись.

Простой электронной подписью называют электронную подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Усиленная неквалифицированная электронная подпись – это подпись, которая:

  1. получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
  2. позволяет определить лицо, подписавшее электронный документ;
  3. позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
  4. создается с использованием средств электронной подписи.

Понятие усиленной квалифицированной электронной подписи практически идентично неквалифицированной электронной подписи, но имеет следующие дополнительные признаки:

  1. Ключ проверки электронной подписи указан в квалифицированном сертификате;
  2. Для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом № 63-ФЗ.

Информация в электронном виде, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью. Такой документ, согласно законодательству Российской Федерации, может применяться в любых правоотношениях, кроме случаев, в которых федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

Документы и информация в электронном виде, подписанная неквалифицированной электронной цифровой подписью, должны предусматривать порядок проверки вышеуказанной подписи.

В случае с простой электронной подписью, документ должен соответствовать требованиям, выдвинутым в статье 9 Федерального закона № 63-ФЗ. В тексте ниже приведем условия, при соблюдении которых электронный документ считается подписанным простой электронной подписью:

Простая электронная подпись

Назначение экспертизы ЭЦП

Итак, в каких случаях назначается исследование электронной цифровой подписи?

    1. Когда возникают сомнения в оригинальности ЭЦП (Есть подозрения, что лицо, заверившее документ пользуется не принадлежащей ему электронной подписью);
    2. Проверка подлинности ключа электронной цифровой подписи;
    3. Необходимо подтвердить, что документ не был изменен в процессе доставки адресату (Есть подозрения, что документ редактировался после заверения электронной цифровой подписью);
    4. Требуется проверка действительности сертификата ключа подписи на момент подписания документа (а так же не был ли сертификат приостановлен или аннулирован).

    Нужна консультация?

    Каков порядок проведения экспертизы электронной подписи?

    Производство экспертизы электронной цифровой подписи осуществляется в том же порядке, что и любой другой вид экспертизы (не зависимо от объекта исследования). Экспертизу ЭЦП можно провести как внесудебное исследование, досудебную и назначенную судом экспертизу, а так же на основании договора с частным или юридическим лицом.

    Подробнее о различных видах экспертиз можно узнать в нашей статье: “Классификация судебных экспертиз”.

    Производство экспертизы электронной цифровой подписи требует специальных знаний и навыков в вышеуказанной области криптографической защиты информации. Требования к данной информационной технологии отражены в ГОСТ Р 34.10-2012.

    Результатом производства экспертизы является оформленное заключение эксперта – представленные в письменном виде содержание исследования и выводы по вопросам, поставленным перед экспертом лицом, ведущим производство, либо сторонами по делу.

    Какие вопросы обычно ставятся перед экспертом в исследовании электронной цифровой подписи?

    • Определить принадлежность электронной цифровой подписи владельцу сертификата ключа.
    • Ставится ли под сомнение легитимность использования сертификата ключа по причине каких-либо искажений?
    • Не утратил ли силу сертификат ключа подписи на момент подписания документа?
    • Определить подлинность сертификата специальной организации, осуществляющей выдачу сертификатов ключей электронной цифровой подписи.
    • Определить совпадение хэш-функций на момент подписания и на момент проверки подлинности электронного документа.
    • Соответствуют ли полномочия лица, поставившего электронную подпись, правам подписанта?
    • Вносились ли какие-либо изменения в уже заверенный электронной цифровой подписью документ?
    • Какой вид электронной цифровой подписи использовался для заверения конкретного электронного документа?

    Заключение

    Экспертиза электронной подписи – относительно новый вид исследования в рамках компьютерно-технической экспертизы. Однако данная область исследований уже стала одной из наиболее важных ввиду активного перевода банковских, бухгалтерских и множества экономических операций на электронный документооборот.

    Экспертиза электронной цифровой подписи использует хеширование для дешифровки и сверки результатов хеш-функций, различия которых свидетельствуют о нарушении целостности документа и обращается в реестр выдавшей сертификат ключа электронной подписи организации для исследования его подлинности.

    Электронная цифровая подпись служит для идентификации человека, заверившего документ. В сущности, это алгоритм шифрования, обеспечивающий набор функций секретности, обеспечении целостности документа и идентификации авторства, не допускающего отрицания лицом, подписавшим электронный документ. Цифровая подпись является сильным инструментом информационной безопасности в области обмена данными.

    Система электронных цифровых подписей зачастую подвергается атакам в области интересов экономических преступников. Экспертиза электронной подписи призвана пресекать любые сомнения в нарушении безопасности и целостности электронного документооборота.

    Почему RTM Group?

    Наши эксперты обладают большим опытом проведения компьютерно-технических экспертиз.
    В активе RTM Group десятки успешно проведенных экспертиз электронной подписи в гражданских и уголовных делах.

    Мы обладаем лицензиями:

    • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
    • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
    • Лицензия ФСБ России на работу со средствами криптозащиты

    Лицензии RTM Group

     

    Заказать экспертизу ЭЦП

    Для уточнения стоимости и сроков звоните или пишите нам:

    Тел: +7 (495) 309-31-25
    Время работы: пн-пт 10:00 — 17:00 (мск)
    email: info@rtmtech.ru

    Также можете заполнить форму ниже.

    Срок реакции на запрос по email или через форму – от 1 до 7 часов. Заявки принимаются круглосуточно.

    Наш опыт

    Эксперты RTM Group принимали участие в следующих делах:

    Гражданские дела

    • 2-195/19
    • 2-3485/16
    • 2-5586/15
    • и пр.

    Арбитражные дела

    • А61-2420/2018
    • А56-48236/2018
    • А14-6428/2017
    • А14-18626/2017
    • А36-1780/2016
    • А14-18350/2015
    • А14-13798/2014
    • А14-194/2016
    • А64-4093/2017
    • А36-4987/2018
    • А40-25185/2018
    • А08-8092/2017
    • А53-8968/2017
    • А36-1780/2016
    • А54-1566/2016
    • и пр.

    Уголовные дела

    • 31510586 (Банковская безопасность, Липецкая область)
    • 07/41/0082-15 (Фоноскопия, г. Тамбов)
    • 41610889 (Фоноскопия, г. Липецк)
    • 11801420028000200 (Поиск информации на изъятом ПК, г. Липецк)
    • 41610242 (Поиск информации на изъятом ПК, Липецкая область)
    • 31610321 (Контрафактный софт, Липецкая область)
    • 20151050036 (Контрафактный софт, Белгородская область)
    • 11801420026000100 (Анализ памяти смартфона на предмет вредоносов, г. Липецк)
    • 91510446 (Анализ баз 1С, г. Липецк)
    • 11801420015000000 (Анализ памяти устройств, Липецкая область)
    • 1-18-01420011-000021 (Вредонос и контрафакт, Липецкая область)
    • 11801420001000100 (Вредонос и контрафакт, г. Липецк)
    • 11801420026000100 (Вредоносное ПО, г. Липецк)
    • 11701420026000100 (Мошенничество с магнитными картами, г. Липецк)
    • 11801420028000600 (Несанкционированный доступ к информации, г. Липецк)
    • 11801420009000400 (Распространение порнографии, г. Липецк)
    • 11901420007000000 (Оскорбление в соц. сети, Липецкая область)
    • и пр.

    Широкая география работы и присутствия

    Мы осуществляем экспертизу электронной подписи в Владивостоке, Волгограде, Воронеже, Екатеринбурге, Казани, Краснодаре, Красноярске, Липецке, Москве, Нижнем Новгороде, Новосибирске, Омске, Оренбурге, Перми, Ростове-на-Дону, Рязани, Самаре, Санкт-Петербурге, Томске, Тюмени, Уфе, Хабаровске, Челябинске и других городах России






    Видео по экспертизе электронной подписи (ЭЦП)

    Почему RTM Group

    RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

    В списке SWIFT Directory of CSP assessment providers

    В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

    Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

    Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

    Сайт RTM Group входит в тройку лучших юридических сайтов России

    В составе ТК №122

    Цены на услуги по экспертизе электронной подписи (ЭЦП)

    Наименование услуги Стоимость

    Консультация

    Бесплатно

    Экспертиза электронной подписи

    При предоставлении документов заверенных неквалифицированной ЭП может потребоваться доступ к системе выдачи подписи.
    Срок – от 5 рабочих дней

    от 40 000 руб.

    Информационное письмо для суда

    бесплатно

    Наши преимущества

    3 лицензии

    ФСТЭК России и ФСБ России

    более 40 вариантов

    производимых ИТ-экспертиз

    более 1500 экспертиз

    по направлению информационных технологий проведено нашими экспертами

    27

    дипломированных экспертов

    9 лет

    Минимальный стаж экспертной работы

    Услуги для вас

    НАМ ДОВЕРЯЮТ

    Полезные статьи

    Статья 24 ответа по судебной компьютерно-технической экспертизе. Интервью

    24 ответа по судебной компьютерно-технической экспертизе. Интервью

    — В чем отличие компьютерно-технической экспертизы от других видов экспертиз?
    — Примеры компьютерно-технической экспертизы, как меняются вопросы?
    — Процедуры назначения судебной компьютерно-технической экспертизы в гражданских и уголовных делах
    — Кто в итоге платит за компьютерно-техническую экспертизу в уголовном и гражданском деле?
    — Сколько времени занимает и от чего зависит длительность судебной компьютерно-технической экспертизы?
    — Какие варианты компьютерно-технических экспертиз сейчас наиболее популярны?
    — Требования к экспертному заключению и самому эксперту
    — Какая ответственность у судебного эксперта?
    — Сколько зарабатывает судебный эксперт по компьютерно-технической тематике? И от чего зависят суммы вознаграждения?
    — Есть ли у судей какая-то инструкция по выбору судебного эксперта?
    — Есть ли в рамках критической информационной инфраструктуры экспертная задача именно для судебного эксперта?

    FAQ: Часто задаваемые вопросы

    Сколько стоит экспертиза ЭЦП?

    Добрый день.
    Экспертиза ЭЦП в простейшем варианте – один подписанный объект и известен алгоритм подписания – стоит 25 000 рублей. Срок проведения экспертизы – 5 рабочих дней. При необходимости экспертизы большего количества объектов – предоставляется скидка за количество.

    Требуется составление рецензии на экспертизу по поводу фальсификации ЭЦП.

    Вы сможете это сделать?

    Рецензирование экспертиз, как и исследование ЭЦП – одно из основных направлений нашей деятельности.

    Для оценки сроков и стоимости работ в Вашем случае прошу направить для ознакомления заключение, подлежащее рецензированию.
    При необходимости готовы подписать соглашение о неразглашении (NDA).

    В последнее время стало распространяться подделывание усиленной квалифицированной подписи. Как проверить КЭП контрагента и обезопасить себя? В каких случаях это стоит делать (каждый раз делать это затратно), какие признаки могут говорить о подделке КЭП?

    Как проверить КЭП самостоятельно? В каждой электронной подписи, в прямоугольнике, мы видим сертификат и иные реквизиты. Далее, находим сервер для проверки сертификата (чаще всего, они бесплатные). Вставляем туда данные и, таким образом, узнаем, действительно ли зарегистрирована данная электронная подпись или она ликвидирована/отсутствует.

    Скажите, будет ли считаться заключенным договор, если он подписан одной стороной с помощью КЭП, а второй стороной собственноручной подписью?

    Однозначно. Такой договор полностью легитимен.

    “Списали деньги с банковской карты. Как доказать, что на сайте банка личный кабинет открывал мошенник с другого, своего телефона, находящегося в другом городе. У банка есть операционный центр компьютерный, который обязан отслеживать по ГОСТу о финансовой безопасности с какого номера телефона приходят запросы о переводе денежных средств на со счета. Это должно фиксироваться где то в банке, в их компьютере, но где именно, подскажите пожалуйста.”

    “Требование отслеживать устройства, с которых осуществляются транзакции, относится не к ГОСТ. Данные требования содержатся в положении Банка России 683-П (более раннее – 382-П, – имеет более скромные требования).

    Требование ограничивается составом данных (в том числе дата, время, идентификатор клиента, идентификатор устройства) и сроком хранения таких журналов. Формат и место хранения не регламентируются.

    В Вашей ситуации рекомендую, сославшись на 683-П запросить через суд журналы транзакций Вашего доверителя минимум за квартал, чтобы можно было понять, являются ли мошеннические операции нетипичными для него.

    Далее по этому журналу будет возможно проводить анализ и, возможно, судебную экспертизу.”

    Как узнать кто владеет ip-адресом

    “Для определения владельца IP-адреса или домена следует воспользоваться сервисом whois, который доступен как из командной строки отдельных операционных систем, так и в WEB-интерфейсе, например, https://2ip.ru/whois/.

    Результат запроса покажет либо непосредственного владельца, либо провайдера. В последнем случае уточнение информации следует проводить через провайдера.

    Обращаем внимание, что IP-адрес может быть динамическим. В этом случае уточнение информации возможно только через провайдера и с указанием времени, в которое интересует владелец адреса.

    Также следует отметить, что взаимодействие с провайдерами для частных лиц и коммерческих организаций недопустимо, и осуществлять его следует через правоохранительные органы (в рамках доследственной проверки либо расследования уголовного/административного дела) либо через суд.”

    Подскажите пожалуйста, есть ли у Вас свидетельство о праве проведения именно судебных экспертиз? Вопрос серьезный, большие деньги, поэтому хотелось бы понимать сможет ли быть обжалована в дальнейшем заключение.

    Мы проводим судебные экспертизы на основании 73-ФЗ. В частности, ст. 41 говорят о том, что:
    “В соответствии с нормами процессуального законодательства Российской Федерации судебная экспертиза может производиться вне государственных судебно-экспертных учреждений лицами, обладающими специальными знаниями в области науки, техники, искусства или ремесла, но не являющимися государственными судебными экспертами.”

    Отдельных аккредитаций, сертификаций, допусков и иных разрешительных документов для судебных экспертов не существует.

    Существуют отдельные виды экспертиз, которые допустимо проводить только в госучреждении. Перечень утверждён распоряжением Правительства РФ от 16 ноября 2021 г. N 3214-р Об утверждении перечня видов судебных экспертиз, проводимых исключительно государственными судебно-экспертными организациями и не включает в себя компьютерно-технические экспертизы.
    Помимо того, что отсутствуют нормативные ограничения, нашим экспертным учреждением только за прошлый год проведено более 100 экспертиз, в том числе для арбитражных, уголовных и гражданских дел.

    Фактов оспаривания заключений в нашей практике, начинающейся в 2015 году нет.

    Мы используем файлы cookie. Продолжив работу с сайтом, вы соглашаетесь с политикой конфиденциальности.