Электронная цифровая подпись: важные моменты

Вы узнаете:

• Для чего нужна электронная подпись.
• Как получить цифровую подпись и подписать документ.
• Какие существуют виды электронной цифровой подписи и какова разница между ними.

Электронно-цифровая подпись, или ЭЦП – это важный реквизит цифрового документа. Он подтверждает принадлежность подписи конкретному владельцу и фиксирует изменения, которые произошли в документе с момента подписания.

Аббревиатура ЭЦП является очень популярной, но не совсем точной. В федеральном законодательстве используется аббревиатура ЭП, что означает электронная подпись. Однако чаще используется именно аббревиатура ЭЦП. В первую очередь, из-за поисковых систем, которые под аббревиатурой ЭП понимают и электрическую плиту, и многое другое. 

Редакция журнала «Генеральный Директор» составила для вас пошаговую инструкцию о том, как действовать, если мошенники завладели вашей электронной подписью.

Скачать инструкцию: как защититься от «левых» ЭЦП 

Для чего нужна электронная подпись

Строго говоря, под электронной цифровой подписью понимается криптографическое средство. Его основные функции – это:

• Обеспечение конфиденциальности подписанных документов.
• Проверка целостности.
• Идентификация лица, подписавшего документ.

Применение электронной подписи в работе позволяет создать корпоративную систему обмена важной документацией, гарантировать достоверность и конфиденциальность, снизить время, которое требуется на обмен документами при совершении какой-либо сделки.

Обладателями права электронной цифровой подписи электронных документов могут быть физические и юридические лица. 

Физические лица с помощью электронной подписи могут взаимодействовать с образовательными, медицинскими, государственными и иными системами через интернет.

Юридические лица, использующие ЭЦП, получают возможность участвовать в электронных торгах, предоставлять в контролирующие органы необходимую отчетность в электронном виде.

Как действуют мошенники, чтобы завладеть вашей электронной подписью

К началу 2019 года случаи мошенничества с электронной подписью сильно участились. С помощью поддельных документов — паспорта или доверенности — мошенники официально оформляют электронную цифровую подпись через удостоверяющие центры. Сейчас мошенники еще допускают ошибки и порой их удается вовремя заметить.

Узнайте из статьи электронного журнала «Генеральный Директор», на что обращать внимание и как снизить риск хищений.

Узнать »

Виды электронных подписей 

Законодательство РФ выделяет 3 вида электронных подписей:

1. Простая подпись.
2. Усиленная неквалифицированная подпись.
3. Усиленная квалифицированная подпись.

Простая подпись

Простая электронная цифровая подпись имеет минимальную защиту. С ее помощью можно лишь идентифицировать лицо, подписавшее документ. 

Простая подпись не может защитить документ от исправлений и подделок. Для визирования документа используются коды или пароли.

Подписанный простой подписью документ не имеет юридической значимости, если не заключены дополнительные соглашения между подписавшими лицами. При ее использовании должны соблюдаться определенные условия:

• Простая подпись содержится непосредственно в документе.
• Ключ простой подписи используется согласно требованиям информационной системы.
• Не допускается использование простой электронной подписи, если подписываемый документ имеет отношение к государственной тайне.

Неквалифицированная подпись

При создании неквалифицированной подписи используется криптографическое преобразование информации с помощью ключа. В отличие от простой подписи, она позволяет не только идентифицировать лицо, подписавшее документ, но и определить, вносились ли в него изменения после подписания. 

Неквалифицированная подпись обладает средней степенью защиты. Для ее использования вам понадобится ключ проверки.

Квалифицированная подпись

Квалифицированная подпись также позволяет определить подписанта документа и подтвердить, что после её проставления несанкционированных изменений не вносилось. 

Главное отличие усиленной квалифицированной подписи от неквалифицированной – ее выдают специализированные центры, получившие аккредитацию от Министерства связи РФ.

Из чего состоит электронная подпись

Электронная цифровая подпись, выдаваемая сертифицированным центром, включает в себя три элемента.

1. Средство подписи. Это может быть как программный модуль (криптопровайдер), устанавливаемый непосредственно на компьютер, так и отдельный токен (аналог флешки с защищенной картой памяти) с встроенным программным модулем, и «электронное облако». ФЗ №63 выдвигает требование: сам токен и средство подписи на нем должны иметь сертификацию ФСБ РФ.
2. Ключевая пара, состоящая из двух наборов байт. Первый набор – ключ подписи, формируемый средством ЭЦП и хранящийся на отдельном токене или карте в неизвлекаемом виде. Второй набор – ключ проверки, привязанный к ключу подписи. С его помощью каждый желающий может проверить достоверность электронной цифровой подписи. Ключ подписи называют также «закрытым», ключ проверки – «открытым».
3. Сертификат ключа проверки, выдаваемый удостоверяющим центром. Функция сертификата – сопоставить набор байт и конкретное лицо, являющееся владельцем подписи. 

На практике получаем примерно следующее: Иван Петрович Сидоров является в удостоверяющий центр, предъявляет паспорт, центр выдает сертификат, подтверждающий принадлежность ключа именно Сидорову. Существует два вида сертификатов ключа:

• Обычный сертификат, формируемый для неквалифицированной подписи. Он выдается на месте, которое удостоверяет центр.
• Квалифицированный сертификат, формируемый для квалифицированной электронной подписи. Он выдается лишь аккредитованным Минсвязи удостоверяющим центром.

Как получить квалифицированную ЭЦП

Квалифицированный сертификат выдают лишь аккредитованные удостоверяющие центры, список которых можно найти на сайте Министерства связи. Требования для физических и юридических лиц различаются. 

Для получения сертификата физические лица должны:

• Явиться в аккредитованный центр.
• Предъявить паспорт.
• Предъявить СНИЛС.

Юридическим лицам необходимо предоставить:

• Учредительную документацию.
• Документ, подтверждающий внесение записи в ЕГРЮЛ.
• Свидетельство о постановке юридического лица на учет в налоговом органе.

Далее формируются сертификат и ключи. Они записываются на сертифицированные носители. Стоимость оформления сертификата и ключей зависит от конкретного центра.

Безопасность электронной цифровой подписи

Документ, который подписывается электронной цифровой подписью, должен соответствовать трем основным свойствам безопасности: целостности, достоверности, аутентичности (или подлинности). Соответствие всем трем свойствам гарантируется использованием криптографических алгоритмов, протоколов и программных решений, используемых при формировании подписи.

Безопасность ЭЦП основывается на том, что закрытые ключи подписи хранятся в защищенном виде и недоступны посторонним. 

Как подписать документ электронной подписью

Для примера рассмотрим, как работают программные комплексы КриптоПРО и КриптоАРМ. Подразумевается, что всё необходимое программное обеспечение уже установлено.

Если установлена программа КриптоПРО, в разделе «Сведения» отображается меню «Добавить электронную подпись (КРИПТО-ПРО)». Выбираем подпись, при необходимости комментируем, жмем кнопку «Подписать». Если все сделано правильно, появляется окно с подтверждением подписи.

При установленном плагине КриптоПРО Office Signature процесс немного меняется. Открываем файл, выбираем «Файл» - «Сведения», далее жмем «Добавить цифровую подпись» (без уточнения, что это Крипто ПРО). Дальнейший алгоритм остается неизменным: выбираем ЭП, комментируем, жмем «Подписать», жмем «ОК» на появившемся окне подтверждения.

Подписание документа с помощью КриптоАРМ

Программный комплекс КриптоАРМ поддерживает шифрование любых форматов и архивов. Подписание документа электронной цифровой подписью с помощью этого провайдера происходит так:

1. Открываем криптопровайдер, или менеджер электронных цифровых подписей. Это отдельная программа, установленная на вашем компьютере. В верхней панели выбираем вкладку «Подписать». 
2. Появляется инструкция Мастера созданий ЭП. Просматриваем инструкцию и жмем кнопку «Далее». 
3. В следующем окне нажимаем вкладку «Выбор файла», переходим к интересующему нас файлу, который необходимо подписать. Выделяем его щелчком мыши. Жмем кнопку «Далее».
4. В следующем окне еще раз выделяем файл, который нужно подписать. Жмем «Далее».
5. Появляется окно «Выходной формат». На этом этапе можно выбрать кодировку, сохранить файл в архив, выбрать папку для помещения подписанного файла. Изменив все, что нужно, жмем кнопку «Далее».
6. Следующее окно – «Параметры». Здесь можно выбрать свойство (Исправлено, Ознакомлено, Подписано и т.д., выбрать нужное можно из выпадающего списка), написать комментарий, прикрепить присоединенную или отсоединенную (в случае, если она должна быть сохранена в виде отдельного файла) электронную подпись, уточнить время подписания документа и т.д.
7. Следующее окно предлагает выбрать сертификат. Жмем кнопку «Выбрать», выбираем актуальный сертификат из хранилища, жмем кнопку «Далее».
8. Следующее окно – итоговое. Можно просмотреть сертификат, формат, адрес входного и выходного файла. Если необходимо что-то исправить, жмем «Назад». Если в следующий раз документы планируется подписывать в аналогичном порядке, вводим наименование профиля и ставим «птичку». Жмем «Готово». 
9. Если система не обнаружила ошибок, появляется окно с надписью «Успех». Закрываем его или запускаем мастер для подписания следующего документа.