Электронная подпись

Определение

ЭЦП или ЭП?

В настоящее время термин «электронная цифровая подпись» в официальных документах не используется. С 2011 года он заменен более коротким понятием— электронная подпись. Таковой является информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с этой информацией, и которая используется для определения лица, подписывающего информацию. Данное определение содержится в статье 2 Федерального закона от 06.04.11 № 63-ФЗ «Об электронной подписи».

Виды ЭП

1. Простая электронная подпись

Под простой электронной подписью понимается электронная подпись, которая формируется без использования криптографических преобразований и подтверждает факт формирования электронной подписи определенным лицом посредством использования кодов, паролей или иных средств. В рамках, возложенных на ФНС России функций, она не рассматривается.

Простая электронная подпись это, по сути, комбинация логина и пароля, кода подтверждения по email, СМС, USSD и тому подобного.

Простая электронная подпись не имеет юридической силы. Документ, подписанный таким образом, не равнозначен документу на бумажном носителе, подписанному собственноручно. Это своего рода заявление о намерении, которое означает согласие стороны с условиями сделки, но не участие в ней. Но если стороны заключат соглашение о признании электронной подписи аналогом собственноручной при личной встрече, то такие документы могут приобрести юридическую значимость.

Где можно применять

  • Для регистрации или авторизации на интернет-сайтах.
  • В качестве ключа доступа к файлам и базам данных, защищенным паролем.
  • Для заверения электронных документов.

2. Усиленная электронная подпись.

Усиленная электронная подпись создается с использованием криптографических преобразований (с помощью средств криптографической защиты информации и средств электронной подписи). Именно такая электронная подпись применяется
ФНС России в своей деятельности.

Усиленная электронная подпись использует в своей основе технологию PKI (технологию закрытых и открытых ключей). Технология PKI предусматривает такие понятия, как ключ электронной подписи (закрытый ключ), запрос на выпуск и регистрацию сертификата и, собственно, сам сертификат (открытый ключ).

Сам механизм создания электронной подписи представляет собой математическое преобразование документа посредством хэш-функции с использованием закрытого ключа. Обратное преобразование, с использованием открытого ключа (входящего в состав электронной подписи), позволяет подтвердить неизменность и авторство подписанного документа.

Т.е. при формировании электронной подписи используется закрытый ключ владельца, а при проверке электронной подписи используется открытый ключ (сертификат), который является общедоступным и включается в состав электронной подписи документа.

Закрытый ключ (секретный ключ)- доступен только пользователю (владельцу) электронной подписи и обычно записывается в защищенной области ключевого носителя (исключение – «облачная» подпись). Закрытый ключ, по требованиям регулятора (ФСБ России) должен быть неэкспортируемым, т.е. его должно быть невозможно каким-либо образом скопировать с указанного ключевого носителя.

Закрытый ключ может быть сформирован как пользователем самостоятельно,
так и сформирован Удостоверяющим центром при обращении Заявителя.

Открытый ключ - набор данных, входящий в состав сертификата ключа проверки электронной подписи (сертификат), указывающий на принадлежность определенному закрытому ключу и подтверждающий его владельца. Т.к. открытый ключ содержится в сертификате, то обычно под понятием «Открытый ключ» подразумевают именно сертификат.

Важно, что именно сертификат содержит данные о владельце закрытого ключа и потому он выпускается только удостоверяющим центром с использованием средств удостоверяющего центра (специализированного программного обеспечения), в связи с чем в обязанности удостоверяющего центра входят функции по проведению идентификации владельца закрытого ключа и проверке данных, указанных в сертификате.

Запрос на выпуск сертификата ключа проверки электронной подписи – набор данных, генерируемый при формировании закрытого ключа и содержащий в себе указание на соответствующий ему закрытый ключ. Указанный набор данных позволяет удостоверяющему центру выпустить и зарегистрировать сертификат ключа проверки электронной подписи именно для данного закрытого ключа.

Усиленная электронная подпись подразделяется в свою очередь на 2 вида:

2.1 Усиленная неквалифицированная электронная подпись

Усиленная неквалифицированная электронная подпись это две уникальные последовательности символов, которые однозначно связаны между собой: ключ электронной подписи и ключ проверки электронной подписи. Для формирования этой связки используются средства криптографической защиты информации (СКЗИ). То есть она больше защищена, чем простая электронная подпись. Получается в результате криптографического преобразования информации с использованием закрытого ключа электронной подписи, при этом сертификат ключа проверки электронной подписи может быть выдан неаккредитованным удостоверяющим центром, с применением несертифицированных средств.

Сама по себе усиленная неквалифицированная подпись это не аналог собственноручной подписи. Она означает, что документ был подписан конкретным лицом и с тех пор не менялся. Но действует такая подпись обычно только совместно с соглашением о признании ее собственноручной и только в документообороте с тем ведомством (организацией), с которым подписано такое соглашение.

Где можно применять

  • В рамках внутреннего документооборота компании.
  • Для взаимодействия с контрагентами, если заключено соглашение с указанием условий использования НЭП (аналогично ПЭП).

2.2 Усиленная квалифицированная электронная подпись

Получается в результате криптографического преобразования информации с использованием закрытого ключа электронной подписи, сертификат ключа проверки электронной подписи которого выдан аккредитованным удостоверяющим центром и с применением сертифицированных средств криптографической защиты информации.

Усиленная квалифицированная электронная подпись отличается от усиленной неквалифицированной тем, что для ее формирования используются средства криптографической защиты информации (СКЗИ), сертифицированные ФСБ РФ. И выдать такую подпись может только удостоверяющий центр, имеющий аккредитацию в Министерстве цифрового развития, связи и массовых коммуникаций РФ. Гарантом подлинности в этом случае становится квалифицированный сертификат ключа проверки электронной подписи, который предоставляет такой центр. Сертификат выдается на USB-носителе. Для его использования в ряде случаев может потребоваться установка дополнительного программного обеспечения.

Усиленная квалифицированная электронная подпись, в соответствии с законодательством, применяется в рамках юридически значимого электронного документооборота, является аналогом собственноручной подписи и может применяться во всех взаимоотношениях гражданско-правового характера. Но для использования в работе с рядом организаций нужно внести дополнительные сведения в квалифицированный сертификат электронной подписи.

Для работы с квалифицированной подписью потребуются:

  • Флеш-накопитель.
  • Компьютерная программа, которая устанавливается с флэш-накопителя к ЭЦП. Например, КриптоПро.
  • Установленный личный сертификат.
  • Установленные библиотеки для электронной подписи.

Где можно применять

Если коротко — везде.

Документы по теме: