Все об электронных подписях. Обзор Market.CNews
Все чаще коммерческие и государственные организации берут на свое вооружение различные достижения информационных технологий. По мере того, как бумажные документы постепенно уступают место цифровым, получают свое распространение и электронные подписи. Какие особенности есть у этого делового инструмента, рассмотрим ниже.
Что такое электронная подпись
ЭЦП — это цифровой атрибут, присваиваемый электронной документации. Он составляется на основе индивидуального ключа и заверяемой информации. Другими словами, на код цифровой подписи влияет содержание документа.
Обзор систем электронного документооборота 2021
На основе ЭЦП можно проверить подлинность данных и принадлежность самой подписи. При этом все коды подвергаются криптографии. Отсюда следует вывод, что подделать такой документ практически невозможно.
Чтобы предотвратить взлом, подпись комплектуется двумя ключами — открытым и закрытым. Первый используется для дешифрации и может передаваться сторонним лицам для проверки целостности искомого документа и идентификации подписанта. Второй остается у владельца ЭЦП и применяется для генерации кода (шифрования) при подписании данных.
Стандарты, описывающие ЭЦП
Главная задача ЭЦП — защита документа от непреднамеренных изменений и подтверждение принадлежности содержащейся в них информации. Подобный аспект подразумевает четкую стандартизацию данного инструмента.
Впервые строгие нормативы к защищенности электронной подписи определили в 1984 г. в Америке. Рональд Ривест, Шафи Гольдвассер и Сильвио Микали провели ряд исследований по оценке возможных атак на ЭДО и разработали схему GMR, покрывающую львиную долю возможных опасностей.
Конечно, ранее были другие схемы построения криптографических подписей, к примеру, общеизвестный RSA. Однако он был крайне примитивный и практически не применялся на практике.
Первый российский аналог появился в 1994 г. Ему был присвоен ГОСТ Р34.10-94. Порядок шифрования определялся выбором точки на геометрической плоскости. Естественно, в таких условиях вариантов кодирования хватает с избытком. В перспективе стандарт был упрощен в 2002 г. Доработка касалась только замены искомой плоскости группой точек, расположенных на кривой.
В 2012 г. ГОСТ переродился еще раз, однако коррекции подверглись только основные определения. Алгоритмы кодирования остались прежние. Актуальный стандарт носит индекс Р34.10-2012. К слову, действующий ныне и регулирующий обращение и использование электронных подписей закон ФЗ №63 был принят в 2011 г.
Виды электронных подписей
В зависимости от требуемых задач и важности электронного документа могут применяться разные ЭЦП. В данный момент в обиходе применяют три вида электронных подписей:
- Простая;
- Усиленная неквалифицированная;
- Усиленная квалифицированная.
Полноценной сертификации подлежит только третий тип подписи. Именно КЭП зачастую подразумевают, говоря об ЭЦП. По этой причине нередко данные понятия приравниваются.
Если человек изъявляет желание получить официальную заверенную государством ЭЦП, он должен обратиться в сертифицирующий центр, коим может выступать, к примеру, Государственная налоговая служба. В этом учреждении клиент гарантированно получает ключ, соответствующий требованиям ГОСТ Р34.10-2012. В данный момент ЭЦП имеет силу 2 года с момента выдачи.
Оформить электронную подпись могут люди с физическим и юридическим статусом. Выдается ключ лично в руки. Для получения придется предоставить ряд документов, с актуальным перечнем которых стоит ознакомиться на сайте сертифицирующего центра или по телефону горячей линии ГНС.
Простая ЭЦП
Это самый распространенный вариант подтверждения своей личности или прав доступа. С ним человек сталкивается повсеместно, вводя код подтверждения, присланный через СМС, набирая пароль от своего аккаунта в соцсетях или пополняя мобильный счет с использованием кода на скретч-карте.
Простая подпись не используется для подписания электронных документов. Самые сложные функции, возлагаемые на нее — подтверждение банковских операций и авторизация на информационных порталах.
В плане юриспруденции простая подпись может приравниваться к рукописной. Однако для этого требуется предварительное подтверждение личности и сокрытие определенной части идентификатора — пароль в связке логин/пароль или код подтверждения, присланный через сервис СМС.
Неквалифицированная подпись
Подобная подпись имеет широкий спектр возможностей. К примеру, по ней уже можно определять целостность искомого документа, а также личность подписанта. Кодирование в случае с НЭП производится программным криптошифрованием с задействованием закрытого и открытого ключа.
Главная особенность НЭП — это нерегламентированная законодательством структура. По этой причине применять данный метод подписи можно, если у подписантов есть договоренность про задействование конкретного варианта защиты. Для придания юридической силы подобные подписи должны подкрепляться дополнительным соглашением между сторонами.
Квалифицированная электронная подпись
По сути, это единственный тип, полностью регламентируемый государственными нормами. Подобно предыдущему виду, КЭП реализуется посредством применения двух ключей, один из которых находится в общем доступе.
Чтобы НЭП мог считаться КЭП, необходимо соблюсти следующие условия:
- Ключ отвечает требованиям ГОСТ Р34.10-2012;
- Учреждение имеет соответствующий сертификат, форма которого определена указом ФСБ № 795 от 27.12.2011;
- Подпись выдана сертифицированным центром;
- Все программное обеспечение для работы с подписями проверено и одобрено ФСБ России.
Данный вид подписи понадобится во всех случаях, когда предприятие прибегает к ведению электронного документооборота с государством. С помощью КЭП можно сдавать отчеты, участвовать в электронных торгах или обмениваться документами без предварительной договоренности об средствах верификации.
КЭП — это способ обеспечить электронному документу юридическую силу без дополнительных сложностей. Актуальность подобных признается согласно федеральному закону об электронных подписях.
Рейтинг систем электронного документооборота 2021