+7 (495) 309-31-25 пн.-пт.: 10:00 - 17:00

Экспертиза электронной подписи (ЭЦП)

Понятие электронной подписи

Электронная подпись (ЭП), Электронная цифровая подпись (ЭЦП), Цифровая подпись (ЦП) — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Понятие закреплено Федеральным законом от 06.04.2011 (редакция от 23.06.2016) N 63-ФЗ «Об электронной подписи». ЭЦП позволяет подтвердить авторство электронного документа. Подпись связана как с автором, так и с самим документом с помощью криптографических методов, и не может быть подделана с помощью обычного копирования.

Общепризнанная модель цифровой подписи охватывает три процесса:

  1. Генерация ключей (подпись и проверка)
  2. Формирование подписи
  3. Проверка подписи

Что такое электронная цифровая подпись и каково ее назначение?

Электронная подпись позволяет аутентифицировать лицо, подписавшее сообщение или документ, контролировать целостность вышеуказанного документа или сообщения, защищать его от подделок и доказать авторство лица, написавшего сообщение или подписавшего документ.

Алгоритмы формирования и проверки электронной цифровой подписи подробно изложены в стандарте ГОСТ Р 34.10-2012.

Различают несколько видов электронных подписей, наиболее часто применяемыми из которых являются простая электронная подпись и усиленная электронная подпись. Усиленная электронная подпись делится на усиленную неквалифицированную и усиленную квалифицированную электронную подпись.

Простой электронной подписью называют электронную подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Усиленная неквалифицированная электронная подпись – это подпись, которая:

  1. получена в результате криптографического преобразования информации с использованием ключа электронной подписи
  2. позволяет определить лицо, подписавшее электронный документ
  3. позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания
  4. создается с использованием средств электронной подписи

Понятие усиленной квалифицированной электронной подписи практически идентично неквалифицированной электронной подписи, но имеет следующие дополнительные признаки:

  1. Ключ проверки электронной подписи указан в квалифицированном сертификате
  2. Для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом № 63-ФЗ

Информация в электронном виде, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью. Такой документ, согласно законодательству Российской Федерации, может применяться в любых правоотношениях, кроме случаев, в которых федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

Документы и информация в электронном виде, подписанная неквалифицированной электронной цифровой подписью, должны предусматривать порядок проверки вышеуказанной подписи.

В случае с простой электронной подписью, документ должен соответствовать требованиям, выдвинутым в статье 9 Федерального закона № 63-ФЗ. В тексте ниже приведем условия, при соблюдении которых электронный документ считается подписанным простой электронной подписью:

ЭЦП

Назначение экспертизы ЭЦП

Итак, в каких случаях назначается исследование электронной цифровой подписи?

    1. Когда возникают сомнения в оригинальности ЭЦП (Есть подозрения, что лицо, заверившее документ пользуется не принадлежащей ему электронной подписью)
    2. Проверка подлинности ключа электронной цифровой подписи
    3. Необходимо подтвердить, что документ не был изменен в процессе доставки адресату (Есть подозрения, что документ редактировался после заверения электронной цифровой подписью)
    4. Требуется проверка действительности сертификата ключа подписи на момент подписания документа (а так же не был ли сертификат приостановлен или аннулирован)
Запрос коммерческого предложения

Каков порядок проведения экспертизы электронной подписи?

Производство экспертизы электронной цифровой подписи осуществляется в том же порядке, что и любой другой вид экспертизы (не зависимо от объекта исследования). Экспертизу ЭЦП можно провести как внесудебное исследование, досудебную и назначенную судом экспертизу, а так же на основании договора с частным или юридическим лицом.

Подробнее о различных видах экспертиз можно узнать в нашей статье: «Классификация судебных экспертиз«.

Производство экспертизы электронной цифровой подписи требует специальных знаний и навыков в вышеуказанной области криптографической защиты информации. Требования к данной информационной технологии отражены в ГОСТ Р 34.10-2012.

Результатом производства экспертизы является оформленное заключение эксперта – представленные в письменном виде содержание исследования и выводы по вопросам, поставленным перед экспертом лицом, ведущим производство, либо сторонами по делу.

Какие вопросы обычно ставятся перед экспертом в исследовании электронной цифровой подписи?

  • Определите принадлежность электронной цифровой подписи владельцу сертификата ключа
  • Ставится ли под сомнение легитимность использования сертификата ключа по причине каких-либо искажений?
  • Не утратил ли силу сертификат ключа подписи на момент подписания документа?
  • Определите подлинность сертификата специальной организации, осуществляющей выдачу сертификатов ключей электронной цифровой подписи
  • Определите совпадение хэш-функций на момент подписания и на момент проверки подлинности электронного документа
  • Соответствуют ли полномочия лица, поставившего электронную подпись, правам подписанта?
  • Вносились ли какие-либо изменения в уже заверенный электронной цифровой подписью документ?
  • Какой вид электронной цифровой подписи использовался для заверения конкретного электронного документа?

Заключение

Экспертиза электронной подписи – относительно новый вид исследования в рамках компьютерно-технической экспертизы. Однако данная область исследований уже стала одной из наиболее важных, ввиду активного перевода банковских, бухгалтерских и множества экономических операций на электронный документооборот.

Экспертиза электронной цифровой подписи использует хеширование для дешифровки и сверки результатов хеш-функций, различия которых свидетельствуют о нарушении целостности документа и обращается в реестр выдавшей сертификат ключа электронной подписи организации для исследования его подлинности.

Электронная цифровая подпись служит для идентификации человека, заверившего документ. В сущности, это алгоритм шифрования, обеспечивающий набор функций секретности, обеспечении целостности документа и идентификации авторства, не допускающего отрицания лицом, подписавшим электронный документ. Цифровая подпись является сильным инструментом информационной безопасности в области обмена данными.

Система электронных цифровых подписей зачастую подвергается атакам в области интересов экономических преступников. Экспертиза электронной подписи призвана пресекать любые сомнения в нарушении безопасности и целостности электронного документооборота.

Почему RTM Group?

Наши эксперты обладают большим опытом проведения компьютерно-технических экспертиз.
В активе RTM Group десятки успешно проведенных экспертиз электронной подписи в гражданских и уголовных делах.

Мы обладаем лицензиями:

  • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
  • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
  • Лицензия ФСБ России на работу со средствами криптозащиты

Лицензии RTM Group

 

Стоимость экспертизы ЭЦП

Наименование экспертизы Стоимость
Экспертиза электронной подписи от 40 000 рублей

Заказать экспертизу ЭЦП

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: +7 (495) 309-31-25
Время работы: пн-пт 10:00 — 17:00 (мск)
email: info@rtmtech.ru

Также можете заполните форму ниже.

Срок реакции на запрос по email или через форму — от 1 до 7 часов. Заявки принимаются круглосуточно.