Электронная подпись уже давно не диковинка, она обрела широкое распространение и пользуется популярностью. Впервые об электронной подписи упоминается в 1976 году, но в то время она еще воспринималась как нечто странное и непонятное. Сегодня все иначе, мир движется к тотальной цифровизации, поэтому неудивительно, что на смену рукописной подписи приходит электронная.
Электронная подпись — это не физический объект, который можно пощупать или подержать в руках. Физический выдать ее также невозможно. Увидеть подпись также не представляется возможным. Электронная подпись появляется в результате криптографических преобразований документа, который ею подписывается. Документ при этом визуально не меняется.
Электронная подпись ставиться на документ в электронном формате с целью указания авторства, а также она позволяет предотвратить подделку документа. Она может заменять рукописную и быть абсолютно равнозначной ей, а также может наделить подписанный документ юридической силой. Использовать цифровую подпись могут как физические лица, так и юридические.
ЧИТАЙТЕ ТАКЖЕ: Торговые терминалы
Возможности цифровой подписи
Электронная подпись дает физическим лицам возможность взаимодействовать с государственными организациями, учебными, медицинскими учреждениями, информационными системами удаленно, используя интернет.
Не дайте мошенникам присвоить свои деньги!
Юридическим лицам цифровая подпись дает возможность принимать участие в электронных торгах, вести оборот документов, который имеет юридическую силу, а также подавать отчеты в органы контроля.
Функции электронной подписи
Электронная подпись имеет широкий функционал, она позволяет следующее:
- идентифицировать того, кто является автором электронного документа. Данная функция доступна для всех типов цифровых подписей;
- установить, был ли изменен документ после того, как на него поставили электронную подпись. Данная функция доступна не для всех типов цифровых подписей;
- подтверждает, что подписанный документ имеет юридическую силу. Данная функция доступна не для всех типов цифровых подписей.
С функциями электронной подписи разобрались, давайте разбираться с типами, их всего три. Во всяком случае в России используется только три типа подписей.
Типы цифровых подписей
Простая электронная подпись, сокращенно ПЭП
Данный вид подписи знаком большому числу россиян, но далеко не все знают, что имеют дело именно с подписью. ПЭП такого типа может быть представлена в виде логина и пароля, кода на скретч-карте или СМС-кода. Возможности такой подписи ограничены, она лишь подтверждает авторство, не более. Простая подпись не может гарантировать, что после подписания документа, он не был изменен, а это значит, что она не дает ему юридическую значимость. ПЭП чаще всего задействуется при прохождении процедуры аутентификации на сайтах, при проведении банковских транзакций, для получения Госуслуг.
Неквалифицированная электронная подпись, сокращенно НЭП
В создании данной подписи используются криптографические алгоритмы, что дает возможность не только установить авторство, но и подтвердить, что содержащаяся в документе информация является неизменной. Чтобы стать обладателем неквалифицированной подписи, нужно обратиться в удостоверяющий центр. Подпись предоставляется на ключевом носителе, который называется токеном. НЭП задействуется для заверения электронных документов, которые предназначены для обмена с внешними контрагентами. Чтобы такой обмен происходил без сложностей, стороны должны признать силу цифровых подписей друг друга и закрепить это соглашением.
Квалифицированная электронная подпись, сокращенно КЭП
Создание квалифицированной подписи также сопровождается использованием криптографических алгоритмов, но, в отличии от неквалифицированной подписи, выдать ее может исключительно удостоверяющий центр, который прошел аккредитацию Минкомсвязи Российской Федерации. Помимо этого программное обеспечение для создания подписи должно иметь сертификат, выданный Федеральной службой безопасности РФ.
Документы, подписанные КЭП, имеют юридическую силу, а также подпись дает возможность установить, вносились ли изменения в содержимое электронного документа после его подписания. Сфера использования КЭП чрезвычайно обширная, ее ставят в следующих случаях:
- для участия в электронных торгах, в которых государственные организации выступают в качестве поставщика;
- для предоставления отчетной документации в учреждения, которые занимаются контролем;
- для проведения цифрового документооборота, который обладает юридической силой без заключения дополнительных соглашений между его участниками;
- для компаний, которые принимают участие в закупках по 223-Ф3;
- для проведения работ с информационными системами государственного типа, таким как, например, ЕФРСФДЮЛ, ГИС ЖКХ и так далее, а также для работы на порталах ФТС, Росреестра, ФСТ.
Часть торговых платформ, среди которых такие как Центр реализации и uTender, требуют наличия у сертификатов с квалифицированной подписью специального идентификатора, который называется OID. Получить информацию о том, нужно ли для работы с площадкой обзаводиться OID, можно в службе технической поддержки этой площадки. Подписывая контракты на торговых площадках или подавая электронные документы в налоговую службу, владельцы цифровых подписей вынуждены столкнуться с выбором сертификата, с помощью которого осуществляется подпись.
Что такое сертификат?
Сертификат представляет собой своего рода свидетельство, подтверждающее то, что владельцем данной цифровой подписи является именно этот человек. Он содержит в себе такие сведения:
- срок действия сертификата;
- номер, который является уникальным;
- действителен он или уже нет;
- о держателе сертификата и о том, какой удостоверяющий орган его выдал;
- о значении открытого ключа;
- о наличии закрытого ключа.
Для получения сертификата нужно обратиться в удостоверяющий центр. При себе нужно иметь паспорт для подтверждения личности и верификации предоставленной информации. Обратившийся получит пошаговую инструкцию, опираясь на которую сможет сгенерировать ключи для цифровой подписи, а также сертификат, подтверждающий, что эти ключи являются его собственностью, и позволяющий задействовать их для подписания документов. Ключ можно хранить на компьютере, а можно записать его на специальный носитель, токен.
Чтобы цифровая подпись работала, владельцу нужно иметь сертификат, а также закрытый и открытый ключи. Отсутствие одного из трех компонентов делает использование подписи невозможным. Если файлы сертификата или ключей будут повреждены, электронную подпись придется перевыпускать.
ЧИТАЙТЕ ТАКЖЕ: Виды финансовых пирамид
Хранение сертификата
Когда владелец электронной подписи получает сертификат и ключи первый раз, он может выбрать, на каком носителе их хранить, при условии, что удостоверяющий центр предусматривает возможность выбора. Всего есть четыре вида носителей для сертификатов и ключей:
- токен — носитель защищенного типа, внешне напоминающий флешку. Защита содержимого осуществляется с помощью пин-кода, поэтому открыть файл, где хранится закрытый ключ, непросто. Приобрести такого рода носитель можно либо в удостоверяющем центре, либо непосредственно у тех, кто выпускает токены;
- флешка — традиционный носитель, на котором сертификат вместе с ключами хранится в виде папки с содержащимися в ней файлами;
- папка на компьютере — такой вид носителя еще называется директория;
- компьютерный реестр — он представляет собой базу, в которой содержится информация о параметрах ПК и его настройках.
Не дайте мошенникам присвоить свои деньги!
Владелец электронной подписи может создать одну или несколько копий ключей и сертификатов, записав их на любой из перечисленных выше носителей. Но такая возможность не предусмотрена для сертификатов с защитой от копирования, например, сертификаты для ЕГАИС Алкоголь или для УЦ ФНС копированию не подлежат.
Три процесса схемы электронной подписи
Генерация закрытого и открытого ключей — используя алгоритм генерации ключей подбирается сначала закрытый ключ, а потом открытый, который ему соответствует. Формирование самой подписи — вычисление подписи с помощью закрытого ключа. Верификация подписи — определение действительности подписи с помощью открытого ключа.
Заключение
Электронная подпись имеет широкий функционал и масштабную сферу применения, она существенно упрощает жизнь рядовых российских граждан, а также облегчает деятельность компаний и предприятий.
