Как разблокировать электронную подпись на госуслугах

Обновлено: 24.11.2024

Термины "цифровая подпись" и "электронная подпись" иногда путают или используют как синонимы. Хотя цифровые подписи являются формой электронной подписи, не все электронные подписи являются цифровыми подписями. Электронные подписи, также называемые электронными подписями, — это любой звук, символ или процесс, которые показывают намерение что-то подписать. Это может быть скан вашей собственноручной подписи, печати или записанное устное подтверждение. Электронной подписью может быть даже ваше имя, напечатанное в строке подписи документа.

Что такое цифровая подпись?

Цифровая подпись — разновидность электронной подписи — представляет собой математический алгоритм, обычно используемый для проверки подлинности и целостности сообщения (например, электронного письма, транзакции по кредитной карте или цифрового документа). Цифровые подписи создают виртуальный отпечаток пальца, который уникален для физического или юридического лица и используется для идентификации пользователей и защиты информации в цифровых сообщениях или документах. В электронных письмах само содержимое электронной почты становится частью цифровой подписи. Цифровые подписи значительно более безопасны, чем другие формы электронных подписей.

Зачем использовать цифровую подпись?

Цифровые подписи повышают прозрачность онлайн-взаимодействия и укрепляют доверие между клиентами, деловыми партнерами и поставщиками.

Как работают цифровые подписи?

Ознакомьтесь со следующими терминами, чтобы лучше понять, как работают цифровые подписи:

  • Хеш-функция. Хеш-функция (также называемая «хеш») представляет собой строку фиксированной длины из цифр и букв, сгенерированную с помощью математического алгоритма, и файл произвольного размера, такой как электронное письмо, документ, изображение или другой тип файла. данные. Эта сгенерированная строка уникальна для хешируемого файла и представляет собой одностороннюю функцию — вычисленный хэш нельзя обратить вспять, чтобы найти другие файлы, которые могут генерировать такое же значение хеш-функции. Некоторые из наиболее популярных алгоритмов хэширования, используемых сегодня, — это алгоритм безопасного хеширования-1 (SHA-1), семейство алгоритмов безопасного хеширования-2 (SHA-2 и SHA-256) и дайджест сообщения 5 (MD5).
  • Криптография с открытым ключом. Криптография с открытым ключом (также известная как асимметричное шифрование) — это криптографический метод, использующий систему пар ключей. Один ключ, называемый открытым ключом, шифрует данные. Другой ключ, называемый закрытым ключом, расшифровывает данные. Криптография с открытым ключом может использоваться несколькими способами для обеспечения конфиденциальности, целостности и подлинности. Криптография с открытым ключом может
    • Обеспечьте целостность, создав цифровую подпись сообщения с помощью закрытого ключа отправителя. Это делается путем хэширования сообщения и шифрования хэш-значения с помощью их закрытого ключа. При этом любые изменения в сообщении приведут к другому значению хеш-функции.
    • Обеспечьте конфиденциальность, зашифровав все сообщение с помощью открытого ключа получателя. Это означает, что только получатель, у которого есть соответствующий закрытый ключ, может прочитать сообщение.
    • Подтвердить личность пользователя с помощью открытого ключа и сверить его с центром сертификации.

    Цифровые подписи доказывают, что цифровое сообщение или документ не были изменены — преднамеренно или непреднамеренно — с момента его подписания. Цифровые подписи делают это, генерируя уникальный хэш сообщения или документа и шифруя его с помощью закрытого ключа отправителя. Сгенерированный хэш уникален для сообщения или документа, и изменение любой его части полностью изменит хэш.

    После завершения сообщение или цифровой документ подписывается цифровой подписью и отправляется получателю. Затем получатель генерирует собственный хэш сообщения или цифрового документа и расшифровывает хэш отправителя (включенный в исходное сообщение) с помощью открытого ключа отправителя. Получатель сравнивает сгенерированный им хэш с расшифрованным хэшем отправителя; если они совпадают, сообщение или цифровой документ не были изменены и отправитель аутентифицирован.

    Почему следует использовать PKI или PGP с цифровыми подписями?

    Использование цифровых подписей в сочетании с PKI или PGP усиливает их и снижает возможные проблемы безопасности, связанные с передачей открытых ключей, путем проверки принадлежности ключа отправителю и проверки личности отправителя. Безопасность цифровой подписи почти полностью зависит от того, насколько хорошо защищен закрытый ключ. Без PGP или PKI невозможно подтвердить чью-либо личность или отозвать скомпрометированный ключ; это может позволить злоумышленникам выдавать себя за кого-то без какого-либо метода подтверждения.

    Благодаря доверенной третьей стороне цифровые подписи можно использовать для идентификации и проверки личности и обеспечения целостности сообщения.

    Поскольку безбумажные онлайн-взаимодействия используются все шире, цифровые подписи могут помочь вам защитить и защитить целостность ваших данных.Понимая и используя цифровые подписи, вы можете лучше защитить свою информацию, документы и транзакции.

    Авторы

    Этот продукт предоставляется в соответствии с настоящим Уведомлением и настоящей Политикой конфиденциальности и использования.

    <р>
    1. Цель. Этот Приказ разрешает использование цифровых подписей в качестве предпочтительного средства предоставления подписей для всех документов GSA. Использование GSA цифровых подписей повысит эффективность, улучшит экономию, уменьшит или устранит требования к бумажным документам и бумажным документам, а также облегчит подписи между сторонами, которые находятся в разных местах. Цифровые подписи более безопасны и надежны, чем традиционные подписи пером и чернилами.

    <р>2. Отмена. Настоящий Приказ отменяет положения CIO 2180.1 «Электронные подписи в отношении договорных обязательств» от 25 января 2008 г. и CIO 2162.1 «Цифровые подписи» от 2 декабря 2010 г.

    а. Этот Приказ распространяется на персонал GSA, ответственный за подписание документов в поддержку операций GSA.

    б. Настоящий Приказ применяется к Управлению Генерального инспектора (OIG) в той мере, в какой OIG определяет, что этот Приказ соответствует независимым полномочиям OIG в соответствии с Законом об IG и не противоречит другим политикам OIG или миссии OIG.

    <р>в. Настоящий Приказ применяется к Гражданской апелляционной палате по контрактам (CBCA) в той мере, в какой CBCA определяет, что Приказ соответствует независимому органу CBCA в соответствии с Законом о спорах по контрактам, а также применимыми нормативными актами и судебными решениями.

    <р>4. Фон. Цифровые подписи используются для аутентификации и проверки целостности подписанных электронных записей. Цифровая подпись гарантирует подлинность электронного документа или сообщения в цифровом сообщении и использует методы математического шифрования для подтверждения оригинальной и неизмененной документации. Сотрудники GSA обладают сертификатами открытого ключа, необходимыми для цифровой подписи документов. Цифровая подпись, сделанная с помощью этих сертификатов, является свидетельством того, что конкретное лицо подписало электронную запись и что она не была изменена. Получатель подписанного документа может полагаться на цифровую подпись как на свидетельство для третьих лиц о том, что подпись была сгенерирована заявленной подписывающей стороной.

    <р>5. Политика. Использование цифровых подписей рекомендуется в документах GSA как часть его обычной деятельности, включая обязательство по контрактным фондам. Метод аутентификации, используемый для цифровых подписей, должен соответствовать оценке риска электронной аутентификации, указанной в Руководстве по электронной аутентификации OMB M-04-04 для федеральных агентств, и соответствующим технологическим мерам безопасности, применимым к этому уровню риска согласно NIST 800-63. Руководство по цифровой идентификации .

    а. Что касается цифровых подписей, персонал GSA имеет право использовать решение GSA для цифровой подписи (DSS). Инструкции по использованию DSS GSA можно найти на странице GSA InSite, посвященной цифровым подписям.

    б. В соответствии с частью 504 Руководства по закупкам GSA (GSAM) контракты, модификации контрактов, общие соглашения о покупке, а также заказы и/или заказы на доставку могут выполняться вручную или в электронном виде с помощью цифровой подписи, и использование цифровых подписей приветствуется.


    /S/ _____ ____________________________
    ДЭВИД ШАЙВ
    Главный информационный директор
    Office GSA IT

    ВОПРОС 1. Существует ли федеральный запрет учреждениям IV-D штата принимать электронные подписи в онлайн-заявках на услуги IV-D?

    ОТВЕТ 1: Нет, нет федерального запрета агентствам штата IV-D принимать электронные подписи на заявках на услуги IV-D; однако штаты должны определить, разрешена ли такая практика в соответствии с законодательством штата.

    В Законе о социальном обеспечении или в федеральных правилах нет запрета на использование электронных подписей в заявках на услуги IV-D. 45 CFR Раздел 303.2(a)(3) описывает заявку на услуги IV-D как «письменный документ, предоставленный государством, который… подписан лицом, подающим заявку на услуги IV-D». Ранее Управление по взысканию алиментов на детей (OCSE) интерпретировало это правило строго как требующее, чтобы заявление было бумажной копией с письменной подписью.

    В свете достижений в области технологий и правовых тенденций, примером которых являются недавние федеральные законы, такие как Закон об электронных подписях в глобальной и национальной торговле (ESIGN) и Закон об исключении правительственных документов (GPEA), OCSE теперь считает, что государства могут принимать электронные подписи. по заявкам на услуги. Однако государства должны рассмотреть вопрос о том, существуют ли какие-либо законы штата, которые могут запрещать такую ​​практику. Государствам следует провести собственный анализ, чтобы определить, подходят ли электронные подписи, включая оценку возможности мошеннических действий, таких как поддельные заявления. Государствам также следует учитывать возможность утечки данных и способность систем обрабатывать большие объемы приложений.

    В Законе об упразднении правительственных документов рассматривается один из подходов к тому, как агентство может проанализировать целесообразность использования электронных подписей. Согласно GPEA, агентства могут принимать решения об использовании электронных подписей, определяя, возможно ли их использование. Чтобы это было возможно, не должно быть законодательных или нормативных программных правил, запрещающих использование электронных подписей; электронные подписи должны быть надежными; и их использование не должно быть сопряжено со значительным риском мошенничества.

    Информацию о том, как штаты могут оценивать риски, затраты и преимущества использования электронных подписей, см. в руководстве для федеральных агентств в Приложении II к циркуляру OMB № A-130. Посетите страницу отказа от ответственности . Обратите внимание, что этот циркуляр OMB применим только к федеральным агентствам и предоставляется штатам только в качестве ресурса.

    Практики должны знать о применимых законах и недостатках использования этой технологии для подписания документов и соглашений.

    Эндрю Дж. Эннис и Кэтрин А. Грин

    В современном цифровом мире средний человек не задумывается об использовании электронных подписей. Но практикам следует быть более осторожными.

    За последние 20 лет использование электронных подписей росло. Благодаря своему удобству они теперь ежедневно используются в бесчисленных контрактах и ​​соглашениях. Однако специалисты-практики должны учитывать применимые законодательные акты и практические недостатки использования электронных подписей. (Есть три основных закона, регулирующих электронные подписи: (1) Закон об электронных подписях в мировой и национальной торговле от 2000 г.; (2) Закон об унифицированных электронных транзакциях от 1999 г. и (3) Закон об интегрированном цифровом опыте XXI века.)< /p>

    Судебные споры

    Электронные подписи создают уникальные проблемы в судебных разбирательствах. Например, электронной подписи легче отрицать, что он действительно подписал документ. И может быть трудно определить, как заложить надлежащую основу для электронной подписи.

    Электронные подписи также позволяют юридическим лицам утверждать, что подписавший не имел полномочий налагать обязательства на юридическое лицо. Например, в апреле 2018 года Апелляционный суд Северной Каролины подтвердил упрощенное решение в отношении Bank of America, частично основанное на записях DocuSign. IO Moonwalkers, Inc. против Banc of America Merchant Services, 814 S.E.2d 583 (приложение N.C., 2018 г.). Хотя суд оставил в силе договор, подписанный электронной подписью, он сделал это на основе теории ратификации, подчеркнув риск того, что в случае оспариваемой электронной подписи стороне, стремящейся обеспечить соблюдение подписи, могут потребоваться дополнительные доказательства, помимо простого цифрового следа.< /p>

    Компания Banc of America Merchant Services (BAMS) предоставила услуги по обработке кредитных карт компании IO Moonwalkers (компании, которая продает самокаты на воздушной подушке). Между сторонами возник спор по поводу возвратных платежей за мошеннические покупки, и Moonwalkers заявили, что никогда не подписывали контракт с BAMS в электронном виде. Однако в своем ходатайстве об упрощенном рассмотрении BAMS представила записи DocuSign, показывающие дату и время, когда кто-то, использующий электронную почту компании Moonwalkers, просмотрел контракт, подписал контракт, а затем просмотрел окончательную, полностью выполненную версию. Moonwalkers не оспаривали записи, но утверждали, что подписывающая сторона не имела на это полномочий.

    К счастью для BAMS, суд первой инстанции постановил, а апелляционный суд согласился, что доказательства подтверждают, что Moonwalkers ратифицировали контракт. Суд первой инстанции отметил, что «электронный след, созданный DocuSign, предоставляет информацию, которая была бы недоступна до эпохи цифровых технологий, — возможность удаленно отслеживать, когда другие стороны контракта действительно просматривают ее».

    Но суд не постановил, что эти записи сами по себе доказывают, что уполномоченный представитель Moonwalkers подписал контракт и связал Moonwalkers. Вместо этого суд постановил, что записи DocuSign подтверждают, что Moonwalkers ознакомились с условиями контракта и были в курсе. Это, в сочетании с другими действиями Moonwalkers по соблюдению условий контракта и ответам на запросы BAMS о предоставлении информации или материалов, необходимых по контракту, привело к тому, что суд постановил, что Moonwalker ратифицировала контракт. Записи DocuSign были критически важным доказательством, но сами по себе не устанавливали законность или обязательный характер договора.

    Практикам необходимо сопоставить удобство электронных подписей с этими потенциальными проблемами, особенно при крупных транзакциях, которые могут закончиться судебным разбирательством.

    Заявки

    Практикам также необходимо ознакомиться с местными правилами использования электронных подписей, чтобы избежать потенциальных санкций. В декабре 2016 года судья по делам о банкротстве Восточного округа Калифорнии наложил санкции на юриста по делам о банкротстве за разрешение клиенту-должнику использовать DocuSign для подписания документов, требующих оригинальной подписи. In re Mayfield, 2016 WL 3958982, № 16-22134-D-7 (E.D. Cal.15 июля 2016 г.). Там арбитражный управляющий представил различные документы, которые должник подписал с помощью DocuSign. Доверительный управляющий США утверждал, что DocuSign не является оригинальной («мокрой») подписью, как того требует применимое законодательство о банкротстве и местные правила. Суд выразил обеспокоенность тем, что электронную подпись может быть легче подделать или поставить кто-то, кроме должника, что может привести к потенциальным спорам о действительности важных документов по делу: «Существенным моментом является то, что собственноручную подпись человека труднее подделать. чем любая форма электронной подписи, генерируемой программным обеспечением, а наличие подделки легче обнаружить и доказать» Id. в *2.

    Выводы

    Несмотря на то, что закон не совсем ясен, специалистам-практикам следует рассмотреть возможность реализации следующего:

    • Перед подачей документов с использованием электронной подписи ознакомьтесь со всеми применимыми судебными правилами.
    • В случае возникновения разногласий будьте готовы подтвердить свои собственные электронные подписи аффидевитом или иным образом для обеспечения соблюдения контрактов.
    • Рассмотрите возможность включения формулировок в контракты или документы по сделке, чтобы повысить действительность документов, подписанных электронной подписью.
    • Учитывайте возможные аргументы против принудительного исполнения — возможно, в определенных ситуациях предпримите дополнительный шаг, потребовав «мокрых» подписей.

    Эндрю Дж. Эннис и Кэтрин А. Грин вместе с Полсинелли, штат Миссури, в Канзас-Сити, штат Миссури.

    Объект:
    Тема:
    Материал во всех публикациях ABA защищен авторским правом и может быть перепечатан только с разрешения. Запросите разрешение на перепечатку здесь.

    Авторское право © 2019, Американская ассоциация юристов. Все права защищены. Эту информацию или любую ее часть нельзя копировать или распространять в любой форме и любыми средствами, загружать или хранить в электронной базе данных или поисковой системе без письменного согласия Американской ассоциации юристов. Мнения, выраженные в этой статье, принадлежат автору (авторам) и не обязательно отражают позицию или политику Американской ассоциации юристов, Судебной секции, этого комитета или работодателя (работодателей) автора (авторов).

    Читайте также: