Обсуждение:Электронная подпись

Проект «Информационные технологии» (уровень II, важность для проекта средняя) Эта статья тематически связана с вики-проектом «Информационные технологии», цель которого — создание и улучшение статей по темам, связанным с информационными технологиями. Вы можете её отредактировать, а также присоединиться к проекту, принять участие в его обсуждении и поработать над требуемыми статьями. II Уровень статьи по шкале оценок проекта «Информационные технологии»: развитая Средняя Важность статьи для проекта «Информационные технологии»: средняя

Эта статья была предложена к переименованию 16 февраля 2009 года. В результате обсуждения было решено оставить название Электронная цифровая подпись без изменений. Для повторного выставления статьи на переименование нужны веские основания, иначе это может быть расценено как игра с правилами (см. пункт 8).

Эта статья была переименована по результатам обсуждения от 25 декабря 2012 года. Старое название Электронная цифровая подпись было изменено на новое: Электронная подпись. Для повторного выставления статьи на переименование нужны веские основания, иначе такое действие будет нарушать правила (см. п. 8).

Допущена грубейшая ошибка: нельзя проверить достоверность документа используя открытый ключ, приложенный к самому документу, т.к. он может быть подделан вместе с . злоумышленник генерирует себе пару связанных ключей, подделывает док-т (шифруя его свеженьким "личным" ключом) и прикладывает к нему "публичный" свой самопальный ключ. Правильно будет: ".. расшифровывая его публичным ключом автора, полученным из надежного источника " — Эта реплика добавлена с IP 195.28.42.35 (о)

Сделано --SergV 17:19, 3 апреля 2006 (UTC)[ответить]

Возник вопрос по разделу "Юридические аспекты". Что такое "юридически значимый сертификат электронной подписи"? Сертификаты же выдаются на ключи... 80.91.185.22 12:10, 29 марта 2007 (UTC)[ответить]

Так в чём проблема? "Юридически значимый сертификат электронной подписи" - это сертификат, выпущенный на основе ГОСТовских алгоритмов шифрования, удостоверяющим центром, имеющим лицензии ФСБ: "На осуществление деятельности по техническому обслуживанию шифровальных средств", "на предоставления услуг в области шифрования информации". Кстати, не "сертификаты выдаются на ключи", а сертификаты выдаются вместе с ключами. Одно другое дополняет. NorN

Кстати, на сайте ФСБ не приведено никакого списка выданных лицензий. Поэтому кто угодно может нарисовать себе лицензию, повесить на сайт и начать продавать «липовые» сертификаты. Если не копать глубоко, никогда ведь не догадаешься, пока однажды где-нибудь в суде не выяснится, что этот сертификат не имеет юридической силы. А там уже Центра и след простыл — только сервер знай себе висит на зарубежном хостинге. 217.172.21.161 11:56, 27 июля 2008 (UTC)[ответить]

оказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д. <-- вот тут не понятно: как это подтверждает авторство самого документа? -->

Все очень просто - авторство подтверждает тот, чьим ключом подписаны эти поля, например ключем автора :))))))

Я думаю нет смысла оговаривать в статье то, что доверие к подписаным данным определяется доверием к владельцу соответствующего ключа. Замечу, что вовсе не обязательно, что бы все данные были подписаны одним ключем - обычно такие вещи как "метка времени" устанавливаются и подписываются соответствующим сервисом.

Разумеется любой может стереть все подписи и подписать документ своим ключом :)) Но это ничего не меняет, если документ не изменяется :) --90.155.245.101 22:27, 20 марта 2010 (UTC)[ответить]

Но если этот любой стёр все подписи и подписал своим ключом, далее "доказательно" получается что автор он? Как это "ничего не меняет"? --Nashev 09:01, 21 марта 2010 (UTC)[ответить]

Предложение о размещении ссылки на бланк регистрационной карты для получения ЭЦП

• http://crm.aetp.ru/ecp/EcpRequest.aspx?TP=

--Сенченков Алексей Витальевич88.86.70.106 12:13, 20 января 2011 (UTC)[ответить]

Предлагаю внесение в раздел Ссылки следующих правок −

• Национальный удостоверяющий центр
• Национальный удостоверяющий центр (в национальном домене .рф)

--AllexGER 14:14, 14 июля 2011 (UTC)AllexGER

Добрый день! Предлагаю дополнить раздел статьи "Ссылки" следующими пунктами:

• Федеральный закон от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи"
• Федеральный закон от 6 апреля 2011 г. № 65-ФЗ "О внесении изменений в отдельные законодательные акты российской федерации в связи с принятием федерального закона "Об электронной подписи"

Новый ФЗ

8 апреля 2011 года в "Российской газете" опубликован новый федеральный закон от 6 апреля 2011 года N63-ФЗ "Об электронной подписи" http://www.rg.ru/2011/04/08/podpis-dok.html - Добавьте в статью.

В списке примечаний указана гиперссылка http://eregex.ru/2009/06/electronic-signature/, не содержащая материала по теме статьи 188.128.73.1 09:29, 2 декабря 2011 (UTC)[ответить]

Во время работы фирмы, за сохранность документов отвечает её владелец, при закрытии — он так же законом обязан сдать документы о зарплатах и прочем в городской архив документов о трудовой деятельности. Что у нас в законах предусмотрено на случай, когда все документы в электронном виде и даже с сертифицированными электронными подписями? Надо б что-нибудь на этот счёт поискать, например тут. --Nashev 10:38, 23 мая 2011 (UTC)[ответить]

Вопрос такой: если котировочная заявка не предусматривает подачу в электронном виде через Рефери, но предусматривает подачу на электронную почту, то нужна ли электронная подпись. и возможно ли это, если электронный способ подачи не предусмотрен.

В частности, такие вещи как bitcoin и en:Merkle signature scheme --Nashev 22:13, 27 июня 2013 (UTC)[ответить]

В отличие от симметричных алгоритмов шифрования, в которых шифрование производится с помощью открытого ключа, а расшифровка — с помощью закрытого

Кто может грамотно описать разницу, прошу добавить информацию в статью. 5.18.53.216 14:48, 16 августа 2015 (UTC)[ответить]

• http://open-torg.ru/articles/otlichiya-kvalificirovannoj-elektronnoj-podpisi-ot-drugih-ecp.html
• http://www.garant.ru/article/482897/

Также с введением требования указания при генерации личного ИНН владельца возникли проблемы на сайте госзакупок по 223-ФЗ, так как ПО сравнивает ОГРН и ИНН и выдаёт ошибку. В тоже время по 44-ФЗ проблем не возникло. 5.18.53.216 14:58, 16 августа 2015 (UTC)[ответить]

Ещё бы добавить инф. по ГОСТ 28147-89 и ГОСТ Р 34.11-94 (есть в Википедии) используются в КриптоПро CSP, которую в основном и используют в РФ для работы на ООС (закупки/разм. инф.) и СУФД.ссылка

Присоединяюсь к предыдущей теме.
Кто может ГРАМОТНО описать разницу, прошу добавить информацию в статью.
Добавлю: человеческим языком. Чтобы было понятно не только юристу, а, к примеру, физику, или филологу.
Причём чтобы было именно ПОНЯТНО. А не копипаста из середины юридического документа с перестановкой пары слов. И не ссылка на гарантовскую мозгодробиловку на 10 экранов.
Чтобы была понятна суть, идея градации подписей.
Кстати, и насчёт "простой" - что это такое? Имелся в виду ввод логина-пароля своего, ранее созданного аккаунта на офсайте администрации, чтобы написать им там благодарность за самоотверженный бескорыстный труд? Это тоже называется "подпись"?

Пока же вспомнились только бессмертные лемовские сепульки:

Усиленной неквалифицированной электронной подписью является электронная подпись, которая:
...
4. создается с использованием средств электронной подписи.

Усиленной квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
1. ключ проверки электронной подписи указан в квалифицированном сертификате.

Честное слово, я это не чтобы покритиковать ради критики. Пришёл разобраться, и не удалось. Надеюсь, статья в этой части улучшится.
213.24.125.107 12:15, 27 августа 2016 (UTC)MichaelMM[ответить]

В русском языке часто так складывается (в течении моей жизни уже несколько раз), что выходят стандарты, создаваемые не всегда при широком обсуждении и страдающие терминологическими недостатками, скажем так. Затем, "кривоватые" термины начинают входить в жизнь, а использующие их люди просто и незатейливо ссылаются на стандарты (что логично, вобщем-то).

Однако, бороться с этим надо как-то. Суть предмета данной статьи именно Цифровая подпись, как она и именуется во всём мире. А электронная она, оптическая, бумажная или механическая (т. е. способ её реализации) — совершенно никак не влияет на саму суть технологии цифровой подписи.

Предлагаю: переименовать статью в Цифровая подпись. Надеюсь, 2-3 месяцев для дебатов будет достаточно... ----= APh =-- (обс.) 17:17, 27 апреля 2017 (UTC)[ответить]

В России термин цифровая подпись практически не употребляется, чаще всего используется электронная подпись (ЭП) или электронная цифровая подпись (ЭЦП). Karachun (обс.) 05:51, 28 апреля 2017 (UTC)[ответить]

Серьёзно? А про электронные подписи исполняемых файлов ничего не слышали? Я бы об этом не писал тут, если бы в Википедии была или хотя бы предполагалась к созданию отдельная статья типа «Цифровая подпись (программирование)». По аналогии со статьёй Сборка (программирование). Так скачайте любой софт (программное обеспечение), нажмите правой кнопкой мыши на файле, выберите «Свойства». И скорее всего найдёте там вкладку, которая, столь скоро, сколь у Вас операционная система Microsoft русскоязычная, будет именоваться «Цифровые подписи». На которую можно переключиться и посмотреть подробные сведения. То, о чём Вы говорите — локализация относительно электронной подписи как элемента электронного документооборота. Переименовать статью из «Цифровая подпись» в «Электронная подпись», это также как статью о технологии Блокчейн переименовать в статью «Биткойн». Ну потому что сейчас чаще всего применение этой технологии связывают с биткоином. В то время как реально её потенциал, и даже уже реализация, существенно, просто невообразимо насколько, шире, чем Вы могли бы себе представить. В том числе, кстати, технология эта — Блокчейн — в целом ряде случаев является аналогом электронной подписи. См. подробнее тут и тут. Вы попробуете сказать что относительно программирования термин не пользуется популярностью? Только в той же Википедии при создании или редактировании любой статьи о конкретном программном обеспечении (цифровом продукте) предусмотрена к заполнению опция «дата последней версии релиза» которая смотрится по двум критериям: либо дата фактической публикации, либо дата подписания сборки. Соответственно, в случаях, когда они не совпадают и дата подписания сборки раньше даты публикации, следует так об этом и указывать по-хорошему. Вам так и следует в таком случае указывать: цифровая подпись от такого-то числа, опубликовано тогда-то. Так что Вы недооцениваете частоту употребления термина цифровая подпись в русскоязычном разделе Википедии. --EraserHH (обсуждение · вклад) 23:19, 12 сентября 2017 (UTC)[ответить]

Прежде всего, «русскоязычная Википедия» ≠ «российская Википедия» (давайте не будем уподобляться жителям US & UK в подобных вопросах). Но, главное, статья сейчас полностью посвящена Цифровой подписи (en: Digital signature) — реквизиту документа, вычисляемому математически путём арифметических операций над числами, а по сути над отдельными их цифрами; именно поэтому данная подпись является цифровой (или числовой, если угодно, так как подпись обычно всё-таки является числом с большим количеством цифр) независимо от технических средств её получения, хранения и представления. Статья совершенно не затрагивает остальные разновидности Электронной подписи (en: Electronic signature) — оцифрованные рукописные, текстовые, биометрические — чтобы иметь право на такое название. То, что не слишком компетентные российские законотворцы родили самостийный избыточный термин «Электронная цифровая подпись» в конце 90-х, можно понять и простить, — тогда общий уровень компьютерной грамотности был гораздо ниже, и не только в России. Но то, что они сейчас (что особенно иронично, в эпоху заявленной «Цифровизации») убрали определение «цифровая», вместо того чтобы только его и оставить, характеризует их как неисправимых невежд. Это всё равно как с термином «компьютер»: иностранцам достаточно слова en: computer, но в советской науке и технике вместо Вычислительная машина любили конкретизацию Электронная вычислительная машина, а то и  Цифровая …; так вот, последняя терминологическая выходка российских законотворцев равносильна тому, чтобы вместо основополагающего определения «Вычислительная» оставить второстепенную подвидовую характеристику «Электронная» — но Электронными машинами можно назвать многие устройства, которые совершенно ничего не вычисляют и потому на роль компьютера не годятся, даже если и могут заменять его в ряде применений, как то отопление комнаты, подставка под кактус, детская игрушка. Википедия должна нести научные знания, а не идти на поводу у юристов-недоучек, поэтому название статьи должно соответствовать её фактическому содержимому и отдавать приоритет научно-технической терминологии при описании предметов, относящихся в первую очередь к науке и технике, и только потом к юриспруденции; это не значит, конечно, что не надо упоминать прописанное в законах обозначение — просто делать это в тексте статьи (в разделе «Применение в государствах. Россия»), а не в названии. 81.88.210.197 10:53, 2 мая 2020 (UTC)[ответить]

много-много тех. подробностей, но откуда вынести главное - разовость (как оказалось) ЭП, и то что это достаточно дорогостоящая штука.. (ну и пр. нюансы "для простых людей") --Tpyvvikky (обс.) 14:14, 24 марта 2019 (UTC)[ответить]

Раньше государство дарило 120 бесплатных e-подписей. Однако с этого года их число увеличено до бесконечности.

Жителям пoдписи достаются бесплатно, а государству они стоят денег. Раньше 800 тысяч евро в год. А теперь почти 2,5 млн евро.. (деньги идут Латвийскому государственному центру радио и телевидения)

«Каждое министерство, каждое учреждение, самоуправление, предприниматели, когда подписывались, платили деньги. Что касается госучреждений, эти деньги консолидировали, добавили к прежнему финансированию, к тому миллиону, чтобы не надо было выделять дополнительные срeдства. А те деньги, которые тратили частные лица на электронные подписи, они останутся жителям и предпринимателям. Они могут использовать их иначе», - заместитель госсекретаря Министерства среды и регионального развития Эдмунд Бельскис.

— https://rus.lsm.lv/statja/novosti/obschestvo/e-podpis-v-id-karte-proekt-dorozhaet-i-ustarevaet.a313691/