Электронная подпись: все о современной альтернативе ручному заверению документов

Электронная подпись представляет собой набор символов, состоящий из букв и цифр, являющийся цифровым аналогом ручного заверения. При этом, такая подпись, именуемая также ЭЦП, может принадлежать предпринимателю, юридическому лицу или вовсе обычному рядовому гражданину. Но в случае приобретения электронной подписи компанией, она обязательно содержит данные одного или нескольких лиц, уполномоченных к подписанию определенных документов. Это может быть, например, директор и главный бухгалтер, которые имеют право заверять банковские платежки, отчетные документы и прочие бумаги.
В данной статье мы решили познакомить вас с ЭЦП поближе и рассказать о всех ее особенностях, преимуществах и недостатках, а также видах и алгоритмах работы. Из публикации вы получите исчерпывающую информацию об этом современном аналоге ручного “автографа” и поймете, нужна вам ЭЦП или нет.

Что такое электронная цифровая подпись

Электронная цифровая подпись — это, как уже упоминалось выше, набор цифр и букв, представляющий собой уникальную комбинацию. С ее помощью производится подписание разных документов в электронном формате. Причем это могут самые разные бумаги, начиная от платежных поручений и заканчивая заявлениями в государственные структуры.
Внешне ЭЦП напоминает обычную флешку. Правильнее даже будет сказать, что ее вообще с первого взгляда трудно отличить от флэш-накопителя.

Обратите внимание! ЭЦП определяет принадлежность подписи конкретному лицу или организации. Поскольку комбинация цифр и букв всегда уникальная, путаницы возникнуть не может.

Зачем нужна ЭЦП и каковы ее основные преимущества

При помощи электронной цифровой подписи документы заверяются быстро и, разумеется, удаленно. То есть, в случае если у компании, предпринимателя или гражданина есть в распоряжении электронная подпись, то для подписания большинства бумаг уже не придется лично посещать органы государственной власти или банки. Путем заверения с применением ЭЦП документ приобретает юридическую силу, равную той, которой наделяет документ ручной “автограф”.

Но это далеко не единственное преимущество использования ЭЦП. Помимо этого к плюсам следует отнести следующие факты:
Электронную подпись документов практически невозможно подделать. Это практически исключает риск мошенничества, сводя его если не к нулю, то к мизерной доле вероятности;
ЭЦП выдается на продолжительный срок. Впоследствии ее можно продлевать неограниченное количество раз;
Несмотря на то, что процедура оформления электронной подписи платная, проходить ее все равно выгодно, что особенноа ктуально дял компаний. почему? Да потому что обладая ЭЦП, будет значительно экономиться время, которое можно потратить с пользой для бизнеса.

Как устроена электронная подпись

ЭЦП устроена таким образом, что взломать ее или подделать почти невозможно. Небольшая вероятность, разумеется, есть, но на это понадобится немало времени.

Обратите внимание! При создании, или как правильнее будет сказать генерации подписи, используется так называемый закрытый ключ. Для проверки же ЭЦП внедряют открытый.

Последний генерируется практически одновременно с первым в процессе регистрации подписи в соответствующем центре.
Закрытый ключ известен только самому получателю подписи. А вот открытый доступен всем, кому необходимо отправлять уже подписанный документ. Также он виден и тем, кто имеет возможность просматривать заверенную бумагу в электронном виде.

Алгоритмы действия ЭЦП

ЭЦП может действовать на основе одного из двух основных типов шифрования: асимметричного и симметричного. Оба по-своему хороши, но, в то же время, они значительно отличаются в отношении принципа работы.

Существуют и другие алгоритмы действия электронной цифровой подписи. О них и пойдет речь ниже.

Использование хеш-функций

Хэш-функция нужна для сжатия подписываемого документа в дайджест, представляющий собой сравнительно число, состоящее из небольшого фиксированного количества битов и характеризующее весь документ в целом. То есть, использование хэш-функций наиболее полезно тогда, когда возникает необходимость подписания документов большого объёма, а ставить электронную цифровую подпись на каждую бумагу не хочется.

Использование подобного метода действия ЭЦП дает массу преимуществ.

1. Хэш-функция может использоваться для правильного преобразование текста, который впишется в нужный формат.
2. Несмотря на то, что рассматриваемая функция имеет небольшой объем, ее алгоритмы намного более сложные, чем у традиционной ЭЦП. Она работает и подписывает документ быстрее, но, при этом, сам хэш невозможно подделать.
3. Когда используется одна ЭЦП, документацию часто делят на отдельные блоки. Это нужно для того, чтобы возможность применения электронной подписи появилась в принципе.

Хэш-функция в данном случае позволяет расставить документы в правильном порядке.

На заметку! Хэш-функция не обязательно использовать на постоянной основе.Главная ее задача сводится к упрощению и ускорению процесса подписания документов.

Подробно о симметричной и асимметричной схеме

Асимметричное шифрование по праву считается наиболее распространенным. Оно получило широкое применение, в основном, в органах государственной власти и различных госпредприятиях. Его главной особенностью является передача открытого ключа по незащищенному, доступному для контроля протоколу.
Симметричное шифрование предусматривает участие в процессе третьего лица, а именно — арбитра. Главное, чтобы последний пользовался доверием обеих сторон. Ключевым плюсом симметричного шифрования является высокая скорость обмена информацией, при котором ключ, по своей сути, является одновременно и инструкцией (всегда известно, какой символ и где заменить, чтобы добиться определенного результата). При этом, каждая из сторон-участниц знает ключ и хранит его в секрете. По крайней мере, так должно быть.

На заметку! Считается, что симметричная схема не так распространена, как ассиметричная. В том числе, и потому, что за всё время изучения алгоритмов так и не удалось создать тот, который был бы полностью построен на симметричном шифре. Впервые подобная схема цифровой подписи была опробована Диффи и Хеллманом. Именно им удалось не только создать, но и опубликовать алгоритм, создав таким образом блочный шифр.

У симметричных схем есть несколько явных преимуществ перед ассиметричными. К таковым можно отнести, например, их устойчивость к взлому. Блочные шифры не столь надежные, хорошо изученные и “неприкосновенные”, чего нельзя сказать об их альтернативе.
Но помимо плюсов существуют и минусы. Дело в том, что при использовании симметричных схем придется прописывать буквально каждый бит, связанный с передачей информации. Это приводит к тому, что подписи сильно увеличиваются в объеме, превращаясь в непомерную “абра-кадабру”.

Второй минус связан с тем, что сканированная подпись используется только единожды. Впоследствии её становится гораздо легче взломать.
Асимметричная схема электронной цифровой подписи в отличие от симметричной имеет открытый ключ. Подписание осуществляется закрытым ключом, а проверка — открытым, доступным широкому кругу лиц.

Перечень алгоритмов ЭП

Алгоритмов насчитывают много. В основным следует отнести:

1. Схему Эль-Гамаля;
2. СТБ 34.101.45-2013;
3. Российский стандарт ЭЦП (в соответствии с ГОСТ-Р.34.10-2012).
4. Алгоритм Евразийского Союза ГОСТ-Р 34.3 110 2004.
5. Белорусский и украинский стандарт.
6. Схему Шнорра, ГМР и БЛС.

Виды ЭЦП и их отличия

На сегодняшний день известно несколько видов электронной цифровой подписи. Она может быть простой, квалифицированной и неквалифицированной. Применение каждой из них актуально в определенных случаях. Об этом мы более подробно расскажем ниже.

Простая

Простая электронная подпись имеет одну главную задачу: она позволяет утвердить факт подлинности владения документом и/или согласия с его содержанием. Чаще всего на мелких предприятиях используется именно такая подпись. Она представляет собой комбинацию из букв и цифр с уникальным содержимым.
Простая ЭЦП считается самой незащищенной, так как в процессе ее использование шифрование не применяется. То есть, вся информация проходит по незащищенному протоколу, который может быть подвергнут контролю со стороны третьих лиц.

Обратите внимание! Простая ЭЦП будет иметь юридическую силу только в случае, если стороны документооборота заключили между собой соответствующее соглашение. При этом, рассматриваемый тип электронной подписи не гарантирует неподдельность. Тоже касается вероятности использования пароля и кода кем-то другим.

Квалифицированная

Квалифицированная подпись является аналогом обычной ручной подписи в цифровом формате. Она по праву считается самой надежной и защищенной, а поэтому идеально подходящей для самых разнообразных целей, в том числе, и особенно ответственных.
Квалифицированная ЭЦП позволяет не только подписывать банковские бумаги и отчетные документы, но и участвовать в торгах, включая государственные тендеры. В общем, владелец такой подписи внушает максимум доверия со стороны контрагентов.

При помощи квалифицированной электронной подписи можно получить доступ к служебным информационным системам в госучреждениях. Например, использовать портал Госуслуг не как посетитель, а уже как администратор.
Оформляется квалифицированная подпись в соответствующем центре, прошедшем аккредитацию в Минкомсвязи. При этом, важно, чтобы удостоверяющий центр имел лицензию от ФСБ, которая дает право в соответствии со статьей 5 закона № 63-ФЗ выдавать сертификаты ключей.
Подпись выдается в формате закрытого и открытого ключа.

Неквалифицированная

По сравнению с простой,неквалифицированная ЭЦП считается более защищенной. При ее создании применяются определенные средства шифрования, поэтому такая подпись позволяет определить исконного владельца ЭЦП, а также факт внесения изменений в документ.

Чтобы признать неквалифицированную ЭЦП равнозначной ручной подписи, как и в случае с простой потребуется заключить официальное соглашение с остальными участниками ЭДО (электронного документооборота).
Неквалифицированная подпись имеет только среднюю степень защиты, а, значит, ей нельзя заверять официальные документы, направляемые в государственные структуры, хотя участвовать в тендерах позволительно.

Как управлять ключами

У электронной цифровой подписи есть открытые и закрытые ключи. Они доступны каждому пользователю ЭЦП, но поддаются разным механизмам контроля и проверки. Совсем без проверок не обойтись, ведь именно они позволят установить, принадлежит ли ключ определенному владельцу или нет.

Таким образом ключи защищаются от взлома злоумышленниками. Более того, в любой момент их позволительно отозвать. Это тоже обеспечивает дополнительную защиту в случае обнаружения “чего-то неладного”.
Защищают ключи при помощи специальных сертификатов электронной подписи. Они позволяют зафиксировать данные, из которых состоит ключ. Сертификаты бывают централизованными и децентрализованными.
Первые системы сертификации работают под контролем специализированных центров, а действие вторых основывается на подписании доверенностей от третьих лиц.

Управление открытыми ключами

Ключ ЭЦП выдается центром сертификации после обращения и обработки предоставленной информации.

На заметку! Примечательно, что при обращении в специализированные учреждения электронная подпись для физического лица оформляется так же, как и для юридического. Для запуска процесса регистрации необходимо представить документы, перечень которых можно узнать в СЦ.

Предприятия-управленцы открытыми ключами организовываются при помощи специальных каталогов автономных и оперативных служб. Помимо этого, сами пользователи имеют возможность обмениваться своими ключами.

Хранение закрытого ключа

Небезосновательно считается, что именно закрытый ключ — это самый уязвимый компонент в системе шифрования. К сожалению, если злоумышленники узнают параметры закрытого ключа, то в этом случае они могут от имени лица-владельца или компании подписывать разнообразные документы. По сути, им удастся создать любую электронную подпись и распоряжаться ею по своему усмотрению.

Именно поэтому важно выбрать наиболее безопасный способ хранения ключа. Это может быть ПК, заранее защищенный паролем, известным только узкому кругу лиц.
Однако этот способ хранения тоже не является самым надежным и имеет несколько недостатков. Например, защищённость закрытого ключа в случае хранения его на компьютере будет зависеть от того, насколько защищен сам ПК.
Поэтому хранить закрытый ключ лучше на специальных устройствах, какими являются, например, смарт-карты. Для того чтобы использовать этот гад, следует придумать пин-код, необходимый для запуска двухфакторной аутентификации.

Обратите внимание! Дополнительно данные об ЭЦП размещаются и в реестрах. И в случае если такие устройства будут утрачены, сертификат допустимо отзывать и создать новый.

Как начать работать с квалифицированной ЭЦП

Перед тем как пользоваться электронной подписью лица, в первую очередь ,необходимо убедиться в том, что ваше устройство готово к этому и на нем есть все средства и инструменты.

К таковым относятся:

• закрытый ключ;
• сертификат ЭЦП;
• непосредственно сам ПК;
• программное обеспечение, отвечающее за криптографические алгоритмы.

Все это требуется для того, чтобы можно было расшифровывать и зашифровывать ЭЦП. Примечательно, что данные после использования подписи остаются на флеш-накопителе, а вот в сети никакие следы не сохраняются.

Далее следует осуществить настройку:

1. Откройте вкладку “настроить считыватели” и нажмите клавишу “добавить”.
2. В окне выберите функцию “все производители”.
3. Затем найдите кнопку “все считыватели смарт-карт”.
4. В завершение нажмите “готово”.

После этого процедуру можно считать оконченной.

Как и где приобрести подпись юридическому лицу или предпринимателю

Лучший вариант получить электронную цифровую подпись — обратиться в специальные удостоверяющие центры, имеющие аккредитацию Ассоциации торговых площадок. Это гарантирует не только максимально быстрый результат, но и технологическую совместимость ЭЦП и ее соответствие нормам законодательства..

В каждом городе есть подобные организации, занимающиеся разработкой и выдачей электронных цифровых подписей. Ими пользуются как физические и юридические лица, так и крупные компании, а еще — государственные учреждения, заключающие контракты на длительной основе.

Обратите внимание! Не следует обращаться в сомнительные компании, выдающие ЭЦП. У организации обязательно должна быть аккредитация. В ином случае, подписываться ЭЦП, выданным подобной компанией, во-первых, небезопасно, во-вторых, не законно.

Как получить электронную подпись физическому лицу

Как сделать электронную подпись гражданину? Оформить ее можно путем обращения в удостоверяющий центр, явившись туда лично. Для этого при себе необходимо иметь паспорт. Остальные документы заполняются на месте.

А еще ЭЦП можно заказать на официальном сайте ФНС. Для этого следует перейти в личный кабинет налогоплательщика. Поэтапная инструкция оформления электронной подписи в налоговой онлайн будет предложена непосредственно в сервисе. Порядок действий интуитивно понятен и прост, поэтому выполнить его сможет каждый.

Обратите внимание! ФНС предложит вам два варианта хранения электронной подписи: на ПК либо в специальном онлайн хранилище, которое тщательно оберегают налоговые службы. Полученный онлайн сертификат действует в течение года и годен он лишь при взаимодействии с налоговыми органами. По факту истечения этого срока гражданину необходимо повторить процедуру оформления сертификата.

Второй вариант получения ЭЦП — сайт “Госуслуги”.Электронная подпись оформляется на этом ресурсе практически идентично вышеописанному варианту. Необходимо зайти в личный кабинет, найти вкладку с ЭЦП в меню и следовать дальнейшим инструкциям. Через Госуслуги электронная подпись также оформляется быстро.

Правила использования ЭЦП: как подписать документ электронной подписью

Для использования ЭЦП следует установить в свой компьютер модуль в форме программного обеспечения, который и позволяет подписывать документы в электронной форме. Стоит отметить, что программа эта платная, но новым пользователям даётся бесплатный тестовый период. В ходе его можно понять, как действует программа, какие она предлагает возможности и функции.

После того как плагин был загружен и установлен, необходимо выполнить следующие действия:

1. Перейдите в главное меню и выберите пункт “Меню сервиса”.
2. Далее найдите пункт “Параметры” и нажмите на него.
3. После этого появится всплывающее окно, где среди представленных вариантов вам нужно выбрать “Безопасность”.
4. В представленном меню выберите “Цифровая подпись”.
5. Среди появившихся в окне сертификатов найдите тот, который необходим.
6. Далее при помощи одного из выбранных сертификатов создайте документ для электронной подписи.
7. После этого нажмите кнопку “Подписать” и введите специальный пароль.

Как проверить подлинность подписи

Для проверки ЭЦП на подлинность, нужно скачать специальный плагин. Подойдет, например, Криптопро офис Signatur и аналоги. Подобные программы дают возможность проверять подписи в ПК, работающие в привычном нам интерфейсе Microsoft.

На заметку! Для использования ПО ее нужно сказать и установить на ПК. Последний должен соответствовать определенным требованиям. В ином случае ПО работать не будет (либо будет, но некорректно).

В последующие для проверки подписи в документе Excel или Word нужно нажать на “Подпись в документ”. Далее, зажав правую кнопку мыши, следует выбрать пункт меню “Состав подписи”. Если подпись подлинная, то информация о владельце будет выведена на экран. Если же сертификат недействителен, то появится сообщение о том, чтобы подпись недостоверна.

Можно ли передать подпись другому лицу?

В ФЗ № 63-ФЗ “Об электронной подписи” нет четкого упоминания о том, можно ли передавать электронную подпись третьим лицам. То есть, по сути, можно, но за результат такой передачи ответственность будет нести владелец ЭЦП.
А вот в ст. 10 прописано, что без согласия самого владельца электронной цифровой подписи она или её ключи использоваться не могут. Это значит, что другой человек может воспользоваться ЭЦП только в случае, если её обладатель дал соответствующее согласие. Причем сделать это нужно в письменной заверенной форме.

На заметку! На крупных предприятиях специально составляют документы, которые позволяют использовать одну ЭЦП на базе предприятия сразу несколькими сотрудниками.

Что делать, если ЭП утеряна

Если ЭЦП была утеряна, не нужно медлить. Следует в срочном порядке обратиться в удостоверяющий центр, который выдал ключи. Это необходимо сделать для того, чтобы вовремя отозвать электронную подпись, пока ею не умудрился кто-то воспользоваться.

Как перевыпустить сертификат и сколько это стоит

Перевыпуск сертификата может быть плановым и внеплановым. Первый вариант равнозначен перевыпуску. Он осуществляется по факту истечения срока действия ЭЦП. Внеплановая замена осуществляется в случае, если предыдущая электронная подпись утеряна, сломана или скомпрометирована.

Для перевыпуска сначала нужно отозвать старый сертификат. Для этого следует написать соответствующее заявление в центр, в который вы изначально обращались.

После отзыва оформляются бумаги на выпуск уже нового сертификата. Перевыпуск электронной цифровой подписи для физических лиц стоит 950 руб. и выше. Для юридических лиц цена стартует с отметки в 2.000 руб.