Электронная подпись. Теоретические аспекты
.1 Общая характеристика электронной подписи. Составляющие электронной подписи
Электронная подпись - Информация в электронной форме, присоединенная к электронному документу или иным образом связанная с ним и позволяющая идентифицировать лицо, подписавшее электронный документ. Таким образом, понятие ЭЦП неразрывно связывается с понятием сертификата ключа, понятием криптографического преобразования и электронным документом.
Следовательно, к системам ЭЦП следует относить только системы подтверждения подлинности электронных документов с использованием сертификатов и основанных на криптографических преобразованиях. Кроме того, использование ЭЦП согласно закону, возможно только для электронных документов. Закон не распространяет свое действие на применение ЭЦП к другим типам документов.
В 1976 году Уитфилдом Диффи и Мартином Хеллманом было впервые предложено понятие «электронная цифровая подпись», хотя они всего лишь предполагали, что схемы ЭЦП могут существовать.
В 1977 году, Рональд Ривест, Ади Шамир и Леонард Адлеман разработали криптографический алгоритм RSA, который без дополнительных модификаций можно использовать для создания примитивных цифровых подписей.
Вскоре после RSA были разработаны другие ЭЦП, такие, как алгоритмы цифровой подписи Рабина, Меркле.
В 1984 году Шафи Гольдвассер, Сильвио Микали и Рональд Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи. Ими были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR, отвечающая описанным требованиям (Криптосистема Гольдвассер - Микали).
В России в 1994 году Главным управлением безопасности связи ФАПСИ был разработан первый российский стандарт ЭЦП - ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма».
В 2002 году для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р 34.10-94 был введён одноимённый стандарт ГОСТ Р 34.10-2001, основанный на вычислениях в группе точек эллиптической кривой.
В соответствии с этим стандартом, термины «электронная цифровая подпись» и «цифровая подпись» являются синонимами.
января 2013 года ГОСТ Р 34.10-2001 заменён на ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
Рассмотрим все признаки ЭЦП
Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи. ЭЦП можно разделить на три составляющие: открытый ключ, закрытый ключ и сертификат. Сертификат содержит сведения о владельце ЭЦП и может включать в себя не только персональные данные, но и реквизиты компании, то есть служить аналогом печати.
С помощью закрытого ключа осуществляется формирование подписи электронного документа. Открытый ключ служит для верификации подписи. Он виден всем участникам системы электронного документооборота.
Закрытый ключ используется для генерации самой подписи и хранится, как правило, на смарт-карте (карте со встроенным чипом) или флешке - брелке eToken.
.2 Назначение и применение электронной подписи
Сделан на основание закона "Об электронной подписи".2 Этот закон регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных другими федеральными законами.
Электронная подпись предназначена для идентификации лица, подписавшего электронный документ. Кроме этого, использование электронной подписи позволяет осуществить:
Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.
Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.
Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом. Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как "автор", "внесённые изменения", "метка времени" и т.д.
Все эти свойства ЭП позволяют использовать её для следующих целей:
Декларирование товаров и услуг (таможенные декларации)
Регистрация сделок по объектам недвижимости
Использование в банковских системах
Электронная торговля и госзаказы
Контроль исполнения государственного бюджета
В системах обращения к органам власти
Для обязательной отчетности перед государственными учреждениями
Организация юридически значимого электронного документооборота
В расчетных и трейдинговых системах
Таблица 1
Характеристики подписиПростая подписьУсиленная неквалифицированная подписьУсиленная квалифицированная подписьСоздается с помощью кодов паролей и других инструментов+Создается в результате криптографического преобразования информации документа с использованием ключа электронной подписи++Позволяет определить автора документа+++Позволяет установить факт отсутствия внесения изменений в документе после того как он был подписан ЭП++Самая высокая степень защиты- создается и проверяется в соответствии с требованиями Закона № 63-ФЗ; ключ проверки ЭП содержится в квалифицированном сертификате+
Федеральный закон об Электронной подписи Статья 4. Принципы использования электронной подписи3
Принципами использования электронной подписи являются:
) право участников электронного взаимодействия использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия;
) возможность использования участниками электронного взаимодействия по своему усмотрению любой информационной технологии и (или) технических средств, позволяющих выполнить требования настоящего Федерального закона применительно к использованию конкретных видов электронных подписей;
) недопустимость признания электронной подписи и (или) подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись создана не собственноручно, а с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.
Использование электронной подписи позволяет:
·принимать участие в электронных торгах, аукционах и тендерах;
·выстраивать взаимоотношения с населением, организациями и властными структурами на современной основе, более эффективно, с наименьшими издержками;
·расширить географию своего бизнеса, совершая в удаленном режиме различные, в том числе экономические, операции с партнерами из любых регионов России;
·значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;
·построить корпоративную систему обмена электронными документами (являясь одним из ее элементов).
Применение ЭЦП имеет следующие преимущества:
Конфиденциальность: электронной цифровой подписи (ЭЦП) безошибочно указывает на аутентичность и уникальность своего автора; ЭЦП не поддается подделке или переносу с документа на документ; ЭЦП защищает подписанный документ от подделки, а также от изменения или искажения содержащейся в нем информации; ЭЦП несет принцип не отречения, что предотвращает отказ
Снижение в несколько раз материальных и технических затрат налогоплательщика
Не требуется наличия у налогоплательщика специалистов, владеющих знаниями и навыками формирования отчетности в электронном виде
Приоритетность сдачи отчетности в электронном виде
Экономия времени, сил и нервов, так как не требуется посещения налогового органа при сдаче отчетности
Возможность предоставления отчетности вплоть до 24 часов последнего дня сдачи отчетности.
Прохождение первичного камерального контроля, что исключает наличие арифметических и логических ошибок, использование контрольных соотношений, которые используют в налоговых органах при проведении камеральных проверок
Возможность оперативного обновления форматов представления документов в электронном виде по телекоммуникационным каналам связи (в случае изменения форм налоговых деклараций и иных документов, служащих основанием для исчисления и уплаты налогов, и бухгалтерской отчетности или введения новых форм деклараций налогоплательщик автоматически получает возможность обновления версий форматов
Возможность получения выписки (отправив информацию в налоговый орган в электронном виде по телекоммуникационным каналам связи, налогоплательщик имеет возможность получить выписку о выполнении обязательств перед бюджетом)
Подтверждение доставки отчетности (налоговый орган высылает квитанцию о приеме налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи.
Оперативное информирование о действующих налогах и сборах, законодательстве (о налогах и сборах и принятых в соответствии с ним нормативных правовых актах и других).
.3 Использование электронной подписи в России и за рубежом
В целом законопроект довольно сбалансирован и преимущественно сориентирован на международные и европейские стандарты систем коммуникаций. Как позитив мы воспринимаем предусмотренную в законопроекте альтернативу для пользователей в порядке использования цифровой подписи (речь не идет о государственном секторе). Законы об ЭЦП приняты в Германии, Австрии, Франции, Индии, Ирландии, Республике Корея, Литве, Польше, Финляндии, Эстонии, России, Таиланде и т.п. Подобные законы действуют даже в странах, где существовали стойкие традиции договорной юрисдикции, диспозитивности в регулировании хозяйственной деятельности между контрагентами, например, в Великобритании и США. Закон об электронном документообороте принят и в Беларуси.
Соглашение «Об электронном обмене данными» реализует три фундаментальные юридические цели, а именно:
(а)упростить, разъяснить и модернизировать правовой механизм, регламентирующий торговые сделки;
(б)придать юридическую силу сделкам, совершаемым электронным способом, обеспечить их правовое признание и, соответственно, судебную защиту и
(с)способствовать дальнейшему расширению торговой практики на основе договоренности сторон.
В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр. Правовые условия использования электронной цифровой подписи в электронных документах регламентирует Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи».
После становления ЭП при использовании в электронном документообороте между кредитными организациями и кредитными бюро в 2005 году активно стала развиваться инфраструктура электронного документооборота между налоговыми органами и налогоплательщиками. Начал работать приказ Министерства по налогам и сборам РФ от 2 апреля 2002 г. № БГ-3-32/169 «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи». Он определяет общие принципы информационного обмена при представлении налоговой декларации в электронном виде по телекоммуникационным каналам связи.
В законе РФ от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» описаны условия использования ЭП, особенности её использования в сферах государственного управления и в корпоративной информационной системе.
Благодаря ЭП теперь, в частности, многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете, через системы электронной торговли, обмениваясь с контрагентами необходимыми документами в электронном виде, подписанными ЭП. Это значительно упрощает и ускоряет проведение конкурсных торговых процедур.
С 13 июля 2012 согласно Федеральному закону N 108-ФЗ официально вступила в действие правовая норма продлевающая действие 1-ФЗ «Об электронной цифровой подписи» до 1 июля 2013 года. В частности решено в части 2 статьи 20 Федерального закона от 6 апреля 2011 года N 63-ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036) слова «с 1 июля 2012 года» заменить словами «с 1 июля 2013 года».
Однако Федеральным законом от 02.07.2013 № 171-ФЗ внесены изменения в статью 19 Федерального закона от 06.04.11 № 63-ФЗ «Об электронной подписи». В соответствии с этим электронный документ, подписанный электронной подписью, сертификат ключа проверки которой выдан в период действия федерального закона № 1-ФЗ, признается подписанным квалифицированной электронной подписью. При этом использовать старый сертификат можно до 31 декабря 2013 года включительно. Это значит, что в указанный период документы могут подписываться электронной цифровой подписью, сертификат ключа проверки которой выдан до 1 июля 2013 года.
С 1 июля 2013 года Федеральный закон от 10 января 2002 г. № 1-ФЗ утратил силу, на смену ему пришел Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».
С 1 января 2013 года гражданам выдается универсальная электронная карта, в которую встроена усиленная квалифицированная электронная подпись.
В иностранной юридической доктрине по вопросу регулирования применения ЭЦП преобладает точка зрения, согласно которой в связи глобальным характером правого понятия ЭЦП и международным развитием электронной коммерции национальное должно быть сведено к нескольким унифицированным законам, стать последовательно международным и прозрачным. Данный принцип нашел отражение в Директиве Европарламента «Об электронных подписях». Директива устанавливает требования в отношении законодательства государств участников, которые состоят в следующем:
предоставление услуг по выдаче сертификатов ключей электронных подписей не должно зависеть от предварительного разрешения;
национальное законодательство должно признать средства электронной подписи, отвечающие общепризнанными стандартам средств электронной подписи, опубликованным в Официальном журнале Европейского Союза (Official Journal of the European Communities) (Глава 3 Директивы Европарламента «Об электронных подписях»);
гарантировать, что средства электронной подписи, которые соответствуют требованиям Директивы, могут свободно обращаться на внутреннем рынке;
гарантировать, что электронные подписи, созданные с помощью надежных средств ЭЦП и имеющие соответствующий сертификат, удовлетворяют юридическим требованиям к подписи в отношении данных в электронной форме, так же как и собственноручная подпись удовлетворяет таким требованиям;
обеспечить, чтобы юридическая сила электронных подписей и допустимость последних в качестве доказательств не отрицались на том основании, что подписи являются электронными, или не созданы при помощи надежных средств ЭЦП, или не имеют соответствующего сертификата.
В России в 1994 году Главным управлением безопасности связи Федерального агентства правительственной связи и информации при Президенте Российской Федерации был разработан первый российский стандарт ЭЦП - ГОСТ Р 34.10-94.
В 2002 году для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р 34.10-94 был введен стандарт ГОСТ Р 34.10-2001, основанный на вычислениях в группе точек эллиптической кривой. В соответствии с этим стандартом, термины "электронная цифровая подпись" и "цифровая подпись" являются синонимами.
.4 Виды электронных подписей в Российской Федерации
Федеральный закон РФ 63-ФЗ от 6 апреля 2011г. устанавливает следующие виды ЭП:
Простая электронная подпись (ПЭП);
Усиленная электронная подпись (УЭП);
Усиленная неквалифицированная электронная подпись (НЭП);
Усиленная квалифицированная электронная подпись (КЭП).
Иностранные электронные подписи приравниваются в России к тем видам подписей, которым они соответствуют.
В статье 7 Федерального закона "Об электронной подписи" сказано Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права.
2. Реализация электронной подписи на современном этапе
.1 Реализация закона об электронной подписи
В современном информационном обществе для совершения сделок и иных юридически значимых действий, производимых (проводимых) посредством электронной связи, широко используются электронные подписи. Электронная подпись, как правило, выполняет юридические функции: указывает, кем подписан электронный документ; гарантирует, что электронный документ подписан уполномоченным лицом; гарантирует правомерность и неизменность документа; символизирует выражение воли стороны по сделке. В этом смысле электронная подпись должна рассматриваться как основание для возникновения правового отношения.
Осуществление названных функций возможно только при наличии нормального юридического механизма, обеспечивающего доверие к электронной подписи и ее правовое признание. Изданный в 2002 г. Федеральный закон РФ «Об электронной цифровой подписи» (ЭЦП) сосредоточил в себе положения, относящиеся к применению электронной цифровой подписи. Данный документ устанавливает требования, предъявляемые к ЭЦП, при соблюдении которых она признается равнозначной собственноручной
-возможность проверки ЭЦП на соответствие сертификата ключа подписи на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
-подтверждение подлинности ЭЦП в электронном документе;
-использование ЭЦП в соответствии со сведениями, указанными в сертификате ключа подписи.
Выдачей таких сертификатов занимаются удостоверяющие центры (УЦ).
С технологической точки зрения удостоверяющие центры являются особыми структурными звеньями инфраструктуры открытых ключей. В связи с этим к ним предъявляются особые требования. Это обусловлено тем, что участники электронного документооборота зачастую не могут проверить корректность осуществления подобными организациями своих функций. Поэтому в целях защиты прав участников электронного документооборота государство берет на себя регулирование деятельности этих центров посредством выдачи лицензии на их работу со стороны соответствующего уполномоченного государственного органа и четкой законодательной регламентации деятельности удостоверяющих центров.
Это положение является наиболее проблемным для реализации. Очень сложно решить данную проблему сразу, так как изначально существует еще одна проблема - создание удостоверяющих центров.
Федеральный закон РФ об ЭЦП 2002 г. устанавливает, что удостоверяющим центром для информационных систем общего пользования может быть коммерческая организация, осуществляющая свою деятельность на основании лицензии. При оформлении лицензии организация, претендующая на ее получение, должна представить обоснование своей способности нести гражданскую ответственность. К сожалению, данным законом не обозначено, каким способом такая организация должна обосновывать наличие у нее необходимых материальных и финансовых возможностей для выполнения ею функций удостоверяющего центра. В результате законодатели отнесли выработку требований к материальным и финансовым возможностям удостоверяющих центров к компетенции правительства Российской Федерации и федерального органа исполнительной власти, уполномоченного на регистрацию сертификатов ключей подписи собственно удостоверяющих центров.
Деятельность удостоверяющего центра подлежит лицензированию в соответствии с законодательством России. Действующий в настоящее время Федеральный закон РФ «О лицензировании отдельных видов деятельности» дал обобщенную формулировку, в соответствии с которой лицензированию подлежит деятельность по регистрации, изготовлению криптографических ключей и сертификатов подписи. Специалисты считают, что такая формулировка позволяет разнести в пространстве и времени выполнение некоторых функций удостоверяющего центра, что, учитывая размеры нашей страны, представляется немаловажным. Данное обстоятельство при правильной организации дела позволит обеспечить получение необходимых ключей и сертификатов не только жителям российских столиц и больших городов, но и небольших населенных пунктов, где имеется только нотариус, отделение Сбербанка или почтовое отделение.
Итак, в законодательстве все возможные теоретические вопросы решены. Однако трудной представляется задача практического создания в нашей стране инфраструктуры открытых ключей в системах электронного документооборота и электронной торговли.
2.2 Признание действительности электронной подписи
Федеральный закон «Об электронной подписи» от 2013 года Статья 14. Сертификат ключа проверки электронной подписи
. Удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки электронной подписи на основании соглашения между удостоверяющим центром и заявителем.
. Сертификат ключа проверки электронной подписи должен содержать следующую информацию:
) даты начала и окончания срока его действия;
) фамилия, имя и отчество (если имеется) - для физических лиц, наименование и место нахождения - для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;
) ключ проверки электронной подписи;
) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;
) наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи;
) иная информация, предусмотренная частью 2 статьи 17 настоящего Федерального закона, - для квалифицированного сертификата.
. В случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи, используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Владельцем такого сертификата ключа проверки электронной подписи признается юридическое лицо, информация о котором содержится в таком сертификате.
. Удостоверяющий центр вправе выдавать сертификаты ключей проверки электронных подписей как в форме электронных документов, так и в форме документов на бумажном носителе. Владелец сертификата ключа проверки электронной подписи, выданного в форме электронного документа, вправе получить также копию сертификата ключа проверки электронной подписи на бумажном носителе, заверенную удостоверяющим центром.
. Сертификат ключа проверки электронной подписи действует с момента его выдачи, если иная дата начала действия такого сертификата не указана
в самом сертификате ключа проверки электронной подписи. Информация о сертификате ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата.
. Сертификат ключа проверки электронной подписи прекращает свое действие:
) в связи с истечением установленного срока его действия;
) на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа;
) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;
) в иных случаях, установленных настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между удостоверяющим центром и владельцем сертификата ключа проверки электронной подписи.
. Информация о прекращении действия сертификата ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов в течение одного рабочего дня со дня наступления обстоятельств, повлекших за собой прекращение действия сертификата ключа проверки электронной подписи. Действие сертификата ключа проверки электронной подписи прекращается с момента внесения записи об этом в реестр сертификатов.
. В течение не более чем одного рабочего дня удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи путем внесения записи о его аннулировании в реестр сертификатов по решению суда, вступившему в законную силу, в частности если решением суда установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.
. Использование аннулированного сертификата ключа проверки электронной подписи не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием. До внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки электронной подписи удостоверяющий центр обязан уведомить владельца сертификата ключа проверки электронной подписи об аннулировании его сертификата ключа проверки электронной подписи путем направления документа на бумажном носителе или электронного документа.
Получение фальшивой подписи, не имея секретного ключа - задача практически не решаемая даже для очень слабых шифров и хэшей.
электронный подпись цифровой сертификат
Заключение
В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр. Правовые условия использования электронной цифровой подписи в электронных документах регламентирует Федеральный закон Российской Федерации от 6 апреля 2013 г. N 63-ФЗ "Об электронной подписи" и определяет ЭП так:
"электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию"
После становления ЭП при использовании в электронном документообороте между кредитными организациями и кредитными бюро в 2005 году активно стала развиваться инфраструктура электронного документооборота между налоговыми органами и налогоплательщиками. Начал работать приказ Министерства по налогам и сборам РФ от 2 апреля 2002 г. N БГ-3-32/169 "Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи". Он определяет общие принципы информационного обмена при представлении налоговой декларации в электронном виде по телекоммуникационным каналам связи.
Благодаря ЭП теперь, в частности, многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете, через "Системы электронной торговли", обмениваясь с контрагентами необходимыми документами в электронном виде, подписанными ЭП. Это значительно упрощает и ускоряет проведение конкурсных торговых процедур.
Список литературы
1.Электронная подпись и шифрование // МО ПНИЭИ
2.ГОСТ Р 7.0.8-2013 СИБИД. Делопроизводство и архивное дело. Термины и определения. - Введ. 2013-10-17.- М.: Москва Стандартинформ: 2014
.Федеральный закон от 02.07.2013 № 171-ФЗ (ред. от 12.03.2014) "Об электронной подписи"
4.Налоговый учет для бухгалтера // Практические рекомендации // Электронная цифровая подпись: исследуем важные тонкости .2011
5.Делопроизводство и документооборот на предприятии. 2011