Что представляет электронная подпись
Что такое электронная подпись — простым языком для новичков мира цифровой экономики
В статье даны ответы на вопросы: «Как выглядит электронная подпись», «Как работает ЭЦП», рассмотрены ее возможности и основные компоненты, а также представлена наглядная пошаговая инструкция процесса подписания файла электронной подписью.
Что такое электронная подпись?
Электронная подпись – это не предмет, который можно взять в руки, а реквизит документа, позволяющий подтвердить принадлежность ЭЦП ее владельцу, а также зафиксировать состояние информации/данных (наличие, либо отсутствие изменений) в электронном документе с момента его подписания.
Сокращенное название (согласно федеральному закону № 63) — ЭП, но чаще используют устаревшую аббревиатуру ЭЦП (электронная цифровая подпись). Это, например, облегчает взаимодействие с поисковиками в интернете, так как ЭП может также означать электрическую плиту, электровоз пассажирский и т.д.
Согласно законодательству РФ, квалифицированная электронная подпись — это эквивалент подписи, проставляемой «от руки», обладающий полной юридической силой. Помимо квалифицированной в России представлены еще два вида ЭЦП:
— неквалифицированная — обеспечивает юридическую значимость документа, но только после заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП, позволяет подтвердить авторство документа и проконтролировать его неизменность после подписания,
— простая — не придает подписанному документу юридическую значимость до заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП и без соблюдении законодательно закрепленных условий по ее использованию (простая электронная подпись должна содержаться в самом документе, ее ключ применяться в соответствии с требованиями информационной системы, где она используется, и прочее согласно ФЗ-63, ст.9), не гарантирует его неизменность с момента подписания, позволяет подтвердить авторство. Ее применение не допускается в случаях, связанных с государственной тайной.
Возможности электронной подписи
Физическим лицам ЭЦП обеспечивает удаленное взаимодействие с государственными, учебными, медицинскими и прочими информационными системами через интернет.
Юридическим лицам электронная подпись дает допуск к участию в электронных торгах, позволяет организовать юридически-значимый электронный документооборот (ЭДО) и сдачу электронной отчетности в контролирующие органы власти.
Возможности, которые предоставляет ЭЦП пользователям, сделали ее важной составляющей повседневной жизни и рядовых граждан, и представителей компаний.
Что означает фраза «клиенту выдана электронная подпись»? Как выглядит ЭЦП?
Сама по себе подпись является не предметом, а результатом криптографических преобразований подписываемого документа, и ее нельзя «физически» выдать на каком-либо носителе (токене, smart-карте и т.д.). Также ее нельзя увидеть, в прямом значении этого слова; она не похожа на росчерк пера либо фигурный оттиск. О том, как «выглядит» электронная подпись, расскажем чуть ниже.
Криптографическое преобразование — это зашифровка, которая построена на использующем секретный ключ алгоритме. Процесс восстановления исходных данных после криптографического преобразования без данного ключа, по мнению специалистов, должен занять большее время, чем срок актуальности извлекаемой информации.
Flash-носитель — это компактный носитель данных, в состав которого входит flash-память и адаптер (usb-флешка).
Токен — это устройство, корпус которого аналогичен корпусу usb-флешки, но карта памяти защищена паролем. На токене записана информация для создания ЭЦП. Для работы с ним необходимо подключение к usb-разъему компьютера и введения пароля.
Smart-карта — это пластиковая карта, позволяющая проводить криптографические операции за счет встроенной в нее микросхемы.
Sim-карта с чипом — это карта мобильного оператора, снабженная специальным чипом, на которую на этапе производства безопасным образом устанавливается java-приложение, расширяющее ее функциональность.
Как же следует понимать фразу «выдана электронная подпись», которая прочно закрепилась в разговорной речи участников рынка? Из чего состоит электронная подпись?
Выданная электронная подпись состоит из 3 элементов:
1 – средство электронной подписи, то есть необходимое для реализации набора криптографических алгоритмов и функций техническое средство. Это может быть либо устанавливаемый на компьютер криптопровайдер (КриптоПро CSP, ViPNet CSP), либо самостоятельный токен со встроенным криптопровайдером (Рутокен ЭЦП, JaCarta ГОСТ), либо «электронное облако». Подробнее прочитать о технологиях ЭЦП, связанных с использованием «электронного облака», можно будет в следующей статье Единого портала Электронной подписи.
Криптопровайдер — это независимый модуль, выступающий «посредником» между операционной системой, которая с помощью определенного набора функций управляет им, и программой или аппаратным комплексом, выполняющим криптографические преобразования.
2 – ключевая пара, которая представляет из себя два обезличенных набора байт, сформированных средством электронной подписи. Первый из них – ключ электронной подписи, который называют «закрытым». Он используется для формирования самой подписи и должен храниться в секрете. Размещение «закрытого» ключа на компьютере и flash-носителе крайне небезопасно, на токене — отчасти небезопасно, на токене/smart-карте/sim-карте в неизвлекаемом виде — наиболее безопасно. Второй — ключ проверки электронной подписи, который называют «открытым». Он не содержится в тайне, однозначно привязан к «закрытому» ключу и необходим, чтобы любой желающий мог проверить корректность электронной подписи.
В соответствии с законодательством РФ различают:
— «сертификат ключа проверки электронной подписи» формируется для неквалифицированной ЭЦП и может быть выдан удостоверяющим центром;
— «квалифицированный сертификат ключа проверки электронной подписи» формируется для квалифицированной ЭЦП и может быть выдан только аккредитованным Министерством связи и массовых коммуникаций УЦ.
Условно можно обозначить, что ключи проверки электронной подписи (наборы байт) — понятия технические, а сертификат «открытого» ключа и удостоверяющий центр — понятия организационные. Ведь УЦ представляет собой структурную единицу, которая отвечает за сопоставление «открытых» ключей и их владельцев в рамках их финансово-хозяйственной деятельности.
Подводя итог вышеизложенному, фраза «клиенту выдана электронная подпись» состоит из трех слагаемых:
Вопрос безопасности
Требуемые свойства подписываемых документов:
Их обеспечивают криптографические алгоритмы и протоколы, а также основанные на них программные и программно-аппаратные решения для формирования электронной подписи.
С определенной долей упрощения можно говорить, что безопасность электронной подписи и сервисов, предоставляемых на ее основе, базируется на том, что «закрытые» ключи электронной подписи хранятся в секрете, в защищенном виде, и что каждый пользователь ответственно хранит их и не допускает инцидентов.
Примечание: при приобретении токена важно поменять заводской пароль, таким образом, никто не сможет получить доступ к механизму ЭЦП кроме ее владельца.
Как подписать файл электронной подписью?
1. Кликнуть на документ правой кнопкой мышки и выбрать криптопровайдер (в данном случае КриптоАРМ) и графу «Подписать».
2. Пройти путь в диалоговых окнах криптопровайдера:
Выбрать кнопку «Далее».
На этом шаге при необходимости можно выбрать другой файл для подписания, либо пропустить этот этап и сразу перейти к следующему диалоговому окну.
Поля «Кодировка и расширение» не требуют редактирования. Ниже можно выбрать, где будет сохранен подписанный файл. В примере, документ с ЭЦП будет размещен на рабочем столе (Desktop).
В блоке «Свойства подписи» выбираете «Подписано», при необходимости можно добавить комментарий. Остальные поля можно исключить/выбрать по желанию.
Из хранилища сертификатов выбираете нужный.
После проверки правильности поля «Владелец сертификата», нажимайте кнопку «Далее».
В данном диалоговом окне проводится финальная проверка данных, необходимых для создания электронной подписи, а затем после клика на кнопку «Готово» должно всплыть следующее сообщение:
Успешное окончание операции означает, что файл был криптографически преобразован и содержит реквизит, фиксирующий неизменность документа после его подписания и обеспечивающий его юридическую значимость.
Итак, как же выглядит электронная подпись на документе?
Фрагмент рабочего стола. Слева: файл, подписанный ЭП, справа: криптопровайдер (например, КриптоАРМ).
Визуализация электронной подписи в самом документе при его открытии не предусмотрена ввиду того, что она является реквизитом. Но есть исключения, например, электронная подпись ФНС при получении выписки из ЕГРЮЛ/ЕГРИП через онлайн сервис условно отображается на самом документе. Скриншот можно найти по ссылке.
Но как же в итоге «выглядит» ЭЦП, вернее, как факт подписания обозначается в документе?
Открыв через криптопровайдер окно «Управление подписанными данными», можно увидеть информацию о файле и подписи.
При нажатии на кнопку «Посмотреть» появляется окно, содержащее информацию о подписи и сертификате.
Последний скриншот наглядно демонстрирует как выглядит ЭЦП на документе «изнутри».
Приобрести электронную подпись можно по ссылке.
Задавайте другие вопросы по теме статьи в комментариях, эксперты Единого портала Электронной подписи обязательно ответят Вам.
Статья подготовлена редакцией Единого портала Электронной подписи iEcp.ru с использованием материалов компании SafeTech.
При полном или частичном использовании материала гиперссылка на www.iecp.ru обязательна.
Читайте также:
Информационная безопасность в мире цифровой экономики
Цифровая экономика стремительно вытесняет старый уклад во всех сферах деятельности современного общества. Трансформируется частная жизнь и рабочие места, появляются новые профессии и инструменты взаимодействия. В эпоху столь масштабных преобразований всё большую актульность принимает проблема информационной безопасности в организациях. Исполнительный директор АЭТП Илия Димитров и заместитель директора Академии Информационных Систем Игорь Елисеев прокомментировали вопрос становления цифровой экономики и основные аспекты обеспечения ИБ в современных компаниях.
Как работает электронная подпись
Из нашей статьи вы узнаете:
ЭЦП — электронная (цифровая) подпись — это аналог рукописной подписи. Она выполняет ту же функцию — обеспечивает юридическую значимость для документов. Только подписывают с помощью ЭЦП документы не бумажные, а электронные. Кроме того, электронная подпись фиксирует информацию, которая была в документе на момент подписания, тем самым подтверждая её неизменность.
Как устроена электронная подпись
Электронная подпись состоит из двух основных частей:
Эти составные части выполняют разные функции: с помощью закрытого ключа, доступного только владельцу, документ шифруется, а с помощью сертификата, доступного для всех, документ дешифруется. Таким образом, достигается цель использования ЭЦП — подтверждается то, кем был подписан документ, и заверяется его неизменность с момента подписания.
Закрытый ключ не содержит в себе ничего, кроме механизма, с помощью которого он может шифровать документы. Сертификат же несёт в себе такую полезную информацию, как сведения о владельце, сведения об удостоверяющем центре, срок действия электронной подписи и т.д. Сертификат выступает в роли главного носителя информации о ЭЦП.
Программы для работы и алгоритмы шифрования
Чтобы шифровать и подписывать документы, недостаточно только иметь сертификат и закрытый ключ, для работы нужно устанавливать специальные программы. С помощью этих программ, которые работают по определённому стандарту шифрования (в России — ГОСТ Р 34.10-2012), обеспечивается связь закрытого и открытого ключа с документами.
Самой популярной программой-криптопровайдером в России является «КриптоПро CSP». С её помощью можно подписывать и шифровать документы, проверять сертификаты на подлинность, контролировать целостность соответствующего программного обеспечения.
Принцип работы электронной подписи
Электронная подпись работает по ассиметричному принципу шифрования. То есть документ зашифровывается с помощью закрытого ключа, а расшифровывается с помощью открытого.
Подписание документа производится в несколько этапов:
Так как сертификаты, выдаваемые удостоверяющим центром, так же подписываются с помощью электронной подписи, подменить сертификат невозможно. На сайте удостоверяющего центра, как правило, можно скачать открытый ключ проверки, хеш которого должен совпадать с хешем открытого ключа владельца. Таким образом доказывается его достоверность.
Приобрести квалифицированную электронную подпись можно только в удостоверяющем центре, аккредитованном Минкомсвязи. УЦ «Астрал-М» предлагает надёжную и безопасную подпись «Астрал-ЭТ». Чтобы получить электронную подпись, достаточно выполнить четыре действия:
Для чего нужна электронная подпись и как ей пользоваться?
В век развитых кибертехнологий на смену стандартной рукописной подписи пришел ее электронный аналог.
Подобные нововведения значительно упростили взаимодействия между участниками сделок через интернет, а также позволили гражданам подтверждать документы дистанционно. Что входит в понятие “электронная цифровая подпись” (ЭЦП).
Зачем нужна электронная подпись и как ее получить, расскажем далее.
Понятие этого новшества, закрепленное законодательно, ставит незнающего человека в тупик. Простыми же словами, понятие ЭП можно определить как цифровой аналог рукописной подписи, зашифрованной под определенный набор цифр и знаков, или имеющий тот же вид, что и ручной реквизит. Главное, что каждая подпись уникальна и привязана к конкретному лицу.
ЭЦП дает право заверять документы дистанционно, а также подтверждает принадлежность любой официальной бумаги владельцу электронного штампа.
Суть электронной подписи заключается в формировании цифрового реквизита методом криптографического преобразования, в результате чего получается непонятный человеку, но распознаваемый программой текст. Именно за счет использования такого способа шифрования, защита электронной подписи считается наиболее устойчивой к взлому и подделке.
Электронная подпись в России выдается удостоверяющим (аккредитованным) центром (УЦ), где заявитель получает сертификат и ключ, который может быть двух типов:
Закрытый
Открытый
В случае взлома, кражи, хищения информации (ключа), следует сообщить о случившемся в УЦ, что позволит заблокировать ЭП и защитить себя от нежелательных последствий.
Что говорит закон об ЭЦП?
В 2011 году был принят Закон об электронной подписи, который раскрывает основные понятия, связанные с ЭП, и регламентирует:
Закон позволил решить проблему замедленного документооборота на бумажных носителях и обеспечить достоверность электронных подписей при соблюдении установленных норм.
Он также дополнительно определил запреты и методы защиты ЭЦП:
Виды электронной подписи
Определены понятия 3-х видов электронной подписи — простой, неквалифицированной и усиленной квалифицированной. От типа полученного реквизита зависит спектр возможностей подписанта и допустимые сделки без личного присутствия. Это касается как юридических, так и физических лиц.
Простая (ЭП)
Простая электронная подпись — генерация кодов и уникальных паролей, а бумажная форма ЭП присваивается только по договоренности. Постановлением Правительства РФ от 25.01.2013 № 33 установлены правила использования такого формата ЭЦП для граждан в сфере услуг (государственные/муниципальные). Оформить ее можно через портал Госуслуг и при личном обращении в УЦ.
Чем выше квалификация вашей электронной подписи, тем больше возможностей она предоставляет.
Усиленная неквалифицированная (НЭП)
Подписание документов электронной подписью формата НЭП — не только способ установить авторство. Это доказательство подлинности информации в неизменном виде. Данный вариант ЭЦП выдается в центре на электронном носителе (токен).
НЭП формат позволяет принимать участие в госзакупках, заключать договора с контрагентами, подписывать документы внутри компании.
Усиленная квалифицированная (КЭП)
Получение ключа электронной подписи подразумевает формирование квалифицированной усиленной формы, которая имеет не только те же функции, что и НЭП, но и ряд отличий:
Требования к форме электронной подписи могут отличаться по типу документооборота и назначения сделки.
Если планируется постоянное использование ЭП при взаимодействии с внешними контрагентами, ведении бухгалтерии и иных дистанционных действиях, то лучше выбрать КЭП вариант, который дает право работать по всем направлениям.
Как сделать электронную цифровую подпись?
Изготовление электронной подписи возможно в удостоверяющем центре, где каждый желающий может получить подробную консультацию по данному вопросу.
Краткое пошаговое руководство по формированию электронной подписи:
идентифицировать свою личность посредством визита в центр или заверить почтовой телеграммой;
получить ЭП при личном визите.
Для физических лиц
Минимальный пакет документов для получения электронной подписи потребуется гражданам:
Для ИП
Электронная подпись для индивидуальных предпринимателей оформляется по тем же условиям, но с дополнительными требованиями относительно необходимых документов.
К представленному выше списку нужно добавить свидетельство о регистрации в качестве ИП и выписку из госреестра. Все документы должны быть заверены у нотариуса.
Для юридических лиц
Электронная подпись для организаций чаще всего выдается в формате КЭП, чего требует специфика их работы. Кроме упомянутого набора бумаг, юридическое лицо должно предоставить:
Проверка подлинности электронной подписи
Из-за массового использования этого метода заключения соглашений участились случаи мошенничества, поэтому не должно возникать вопроса, зачем проверять ЭЦП. Осуществить проверку может любое лицо, даже если получатель ЭП не имеет регистрации в УЦ:
Чтобы избежать мошенничества при заключении сделки, проверяйте ЭЦП на подлинность.
Использование электронной цифровой подписи
Формирование электронной подписи дает ряд преимуществ как для обычных граждан, так и для организаций. Основной плюс такой формы заверения документов — экономия времени на совершение сделок с разными контрагентами, посещение федеральных организаций и т.д.
Стоимость формирования электронной цифровой подписи варьирует в диапазоне от 3 до 15 тыс. руб., что зависит от ее типа, набора функций и услуг центра. Какую именно выбрать ЭП, зависит от того, зачем она необходима. Выделим наиболее актуальные цели ее использования.
Для документооборота
При большом количестве контрагентов в разных регионах лучше использовать не рукописный вариант заключения соглашений, а электронный, который не требует личного присутствия и обладает рядом преимуществ:
Для юридической гарантии и защиты соглашений без личного подписания остается КЭП, которую разрешается использовать и для счет-фактур.
Если между сторонами существует договоренность, возможно использование любого формата ЭП.
Для торгов
Электронные торги на открытых государственных и коммерческих площадках также требуют подтверждения личности и заключение соглашений путем подписи. Личное присутствие практически исключено, так как многие площадки не имеют физического адреса, а все лоты выставляются от разных контрагентов.
Если говорить о валютной бирже, то в данном случае ЭЦП дает расширенные возможности и позволяет защитить свои активы от несанкционированного использования.
Для закупок
Согласно требованию Федерального закона от 05.04.2013 № 44-ФЗ, участие в госзакупках может проводиться только при наличии НЭП или КЭП. Данное условие является обязательным для всех площадок, так как в случае победы потребуется заключить договор, а приезд по месту проведения закупки давно признан экономически устаревшим способом взаимодействия.
Личная электронная подпись
Зачем электронная подпись в частной жизни граждан? Существует ряд плюсов, которые обеспечивает простая ЭЦП:
По остальным вопросам по формированию, срокам действия, необходимости получения, стоимости электронной подписи можно получить консультацию у наших юристов. Опытные специалисты помогут выбрать аккредитованные центры и грамотно составить заявление на ЭЦП.
Что такое электронная подпись? Какие бывают виды?
Что представляет из себя электронная подпись (далее по тексту – ЭП)? Для чего она нужна? Какими бывают ЭП?
В России в связи с развитием информационных технологий ЭП начала активно использоваться в 2002 году. Именно тогда появилась возможность с помощью электронных каналов связи передавать документы. Переданные через Интернет документы должны были каким-то образом идентифицированы.
Что такое электронная подпись?
Именно тогда на помощь пришла ЭП, которая по сути является цифровым аналогом собственноручной подписи на бумаге.
ЭП позволяет установить личность подписанта и подтвердить переданную информацию. Сама по себе подпись представляет собой сложный набор символов.
Использовать ЭП могут компании, индивидуальные предприниматели и физические лица.
Чтобы узаконить применение ЭП, в 2002 году в России впервые появился Закон «Об электронной цифровой подписи». За почти девять лет работы «старого» закона вскрылись огрехи в работе удостоверяющих центров, которые могли работать без аккредитации и их невозможно было контролировать, а также другие основные моменты.
Закон №63-ФЗ устанавливает условия использования электронного документооборота, порядок создания документов в электронной форме, их легитимного оборота и хранения.
В период пандемии коронавируса, как никогда, появилась востребованность в ЭП. Самоизоляция вынудила компании переходить на электронный документооборот (далее по тексту – ЭДО). Ряд бизнесменов перешли на дистанционный режим работы. В связи с чем, необходимо решать вопросы с технологией передачи и подписи документов дистанционных сотрудников. Ведь при «удаленке» меняется цепочка прохождения и согласования документации – нет возможности подписать «живьем» договор и другие документы контрагента, отправить оригиналы документов по почте.
Пандемия стала своего рода катализатором внедрения ЭДО и применения ЭП для подписания документов.
Где можно применять ЭП?
ЭП можно применять:
Для «физиков» в большинстве случаев достаточно иметь подтвержденную учетную запись на портале госуслуг. Благодаря этой записи можно подать заявление в ГИБДД на регистрацию автомобиля, оформить заявление на получение социального пособия, проверить штрафы и налоги, оплатить долги ЖКХ и пр.
Какими бывают ЭП?
Вид подписи ЭП зависит от того, с какими информационными ресурсами планирует работать компания или предприниматель.
Законом №63-ФЗ предусмотрено использование трех видов ЭП: простая электронная подпись, усиленная неквалифицированная и квалифицированная электронная подпись.
1. Простая ЭП. Как следует из самого названия, это самый первый уровень ЭП. Простая ЭП представляет собой набор данных: код, логин/пароль. Такую подпись можно получить самостоятельно при регистрации на сайте. Простая ЭП только подтверждает авторство отправленного документа, но не защищает документ от последующих изменений. Как правило, такая подпись используется при подписании документов в банке-клиенте, на портале госуслуг, во внутренних бизнес-процессах компаний. Храниться такая подпись может на любом носителе.
Благодаря этому, такая подпись защищает документ от подделки. Как правило, такая подпись используется при подписании документов между контрагентами компании, если это предусмотрено условиями заключенного договора. Храниться такая подпись может на любом носителе.
3. Усиленная квалифицированная ЭП. Это самый защищенный вид подписи.
Такой подписью могут быть подписаны первичные и налоговые документы, документы по электронным торгам и др. Усиленная квалифицированная ЭП используется для сдачи всех видов отчетности, для работы в системе ЕГАИС.