Подтвердить авторство при оформлении бумажных документов просто: для этого достаточно личной подписи физического лица или руководителя компании, а также печати предприятия. Но добавление физической подписи в электронную документацию не даст ей необходимой юридической силы, для этого нужна специальная цифровая подпись. У людей, ни разу не сталкивавшихся с подобной технологией, возникает масса вопросов относительно принципа действия, получения и использования электронной цифровой подписи (ЭЦП). Ниже рассмотрим, что же собой представляет ЭЦП, где ее взять и как с ней работать.
Что собой представляет и как работает электронная цифровая подпись?
ЭЦП — особая современная технология, о принципе действия которой рассказать проще, чем дать ей определение. А описание, которое дает действующий Федеральный закон, способно еще больше запутать читателя.
Единственное, что понятно из вышесказанного, — человек, подписывающий документ, знаком и согласен с представленной информацией. Но такое определение не может в полной мере объяснить, зачем нужна электронная подпись, как выглядит и где взять.
В первую очередь, уточним, что ЭЦП — не предмет, который можно потрогать. Это реквизит документа (который передается в цифровом формате: по электронной почте, на flash-карте, через форму обратной связи на портале государственных услуг и пр.), позволяющий подтвердить, что автором является именно указанное лицо. При этом, благодаря криптографическим алгоритмам шифрования, подпись связывается не только с автором, но и с самим документом. То есть выступает средством подтверждения достоверности информации и препятствует изменению сторонними лицами предоставленных в отправленных файлах сведений.
Главные элементы электронной подписи — ключи (открытый, то есть направляемый адресату, и закрытый, доступ к которому есть только у человека, получившего ЦП). Первый передается вместе с направленным документом получателю, второй остается у отправителя. Оба элемента формируются единовременно в момент подписания.
Сегодня широко используются схемы подписей, основанные на асимметричных криптографических алгоритмах. Они позволяют получить наиболее защищенные от подделки реквизиты. Выделим основные принципы криптографических систем с открытым ключом:
- Возможность генерации связанных между собой очень больших числовых значений (зная даже одно из них, невозможно за разумный период подобрать второе), то есть формирование открытой и закрытой части ЭП. Алгоритм формирования идентификаторов — открытый, следовательно, узнать его может любой желающий.
- Расшифровка информации с помощью открытого ключа — гарантия того, что зашифровали ее непосредственно с помощью связанного закрытого ключа. В противном случае, вместо осмысленной информации можно получить набор бессвязных символов. Если файл расшифровали при помощи открытого идентификатора конкретного человека, это практически стопроцентное подтверждение авторства (зашифровать информацию могло только это лицо, так как только оно обладает доступом к ключу закрытого типа).
Шифровать передаваемые файлы полностью не очень удобно, в первую очередь потому, что на это нужны огромные ресурсы времени. Поэтому шифровать принято небольшой объем данных, который называют «хэш». С помощью математических преобразований он жестко привязывается к документу и является идентификатором текста. По сути, зашифрованный хэш и есть цифровая подпись.
Алгоритмы создания электронных подписей
Так как объем хэша во много раз меньше исходного файла, то на его формирование и подпись уходит намного меньше времени, чем ушло бы на кодирование всего документа. Шифровать его, тем самым создавая ЭЦП, можно посредством симметричного или асимметричного преобразования.
В первом случае для создания цифровых подписей требуется присутствие третьего лица — арбитра. Ему после шифрования передается ключ, поэтому такой сторонний участник должен пользоваться доверием обеих сторон. Второй метод подразумевает наличие не только открытого, но и закрытого ключа. Открытый элемент идентификатора при этом может быть передан какому угодно человеку, который желает проверить авторство конкретного документа.
Как самостоятельно создать электронную подпись
Асимметричный (криптографический) метод шифрования для создания цифровой подписи предполагает генерацию уникальной последовательности символов. Стандартный алгоритм создания идентификатора при этом выглядит следующим образом:
- Генерация ключевой пары. Сначала создается закрытый идентификатор, затем (с помощью равнозначного алгоритма) к нему подбирается открытый ключ.
- Создание подписи. С помощью хэш-функции в нужном документе создается идентификатор (то есть часть файла шифруется определенным образом, и расшифровать ее можно только при наличии соответствующей открытой части идентификатора).
- Проверка подписи (подтверждение авторства документа). Получатель с помощью имеющейся части ключа должен восстановить исходные значения хэша. Если равенство хэшей соблюдено, значит ЭП действительна.
Цифровые идентификаторы могут быть как одноразовые, так и многоразовые. В первом случае после верификации подписи требуется замена ключей, во втором этого делать не нужно.
Исходя из описанного выше, становится понятно, что создать ЭЦП можно и самостоятельно. Такая подпись может использоваться, например, для внутреннего документооборота компании, но не при работе с электронными площадками или взаимодействии с государственными органами.
Один из популярных способов, который предлагает Google по запросу «как создать электронную подпись» — с помощью средств Microsoft Word.
- В меню «Файл» выбираем раздел «Сведения».
- Переходим в подраздел «Защита документа».
- Выбираем пункт «Добавить ЦП».
- Прописываем нужные данные и нажимаем «ОК».
Однако такую подпись сложно проверить на подлинность. Поэтому многие предприниматели используют программу «Карма». Это продукт российских разработчиков, который, кроме цифрового идентификатора, предоставляет возможность добавлять в электронный документ графическое изображение печати компании, штампа, подписи руководителя и т.п. Благодаря этому документация, передаваемая электронным способом, может быть идентична той, что представлена на бумажном носителе.
Виды электронных подписей
Еще в апреле 2011 года подписан Федеральный закон № 63-ФЗ, который описывает особенности использования электронных идентификаторов. Согласно ему, электронные подписи бывают двух типов — простые и усиленные (первые еще называют обычными). ЦП второго типа подразделяются еще на неквалифицированные и квалифицированные электронные подписи. Каждый из этих вариантов имеет собственное предназначение и может применяться в строго определенных законодательством случаях.
Простая ЭЦП
К этой категории относятся всевозможные коды, связки логина и пароля, другие средства, которые могут подтвердить, что отправленный документ подписан определенным лицом или данная операция производится с его согласия. Примеры представленных идентификаторов:
- коды в СМС для подтверждения банковских транзакций;
- логины и пароли на различных интернет-ресурсах.
Нередко для применения идентификаторов данного вида необходимо предварительное подтверждение личности. К примеру, перед тем как открыть счет и получить возможность совершать банковские транзакции, следует посетить отделение выбранного финансового учреждения. В случае с электронными платежными сервисами или отдельными административными ресурсами предстоит отправить копию удостоверения, подтверждающего личность, или свою фотографию с ним.
Усиленные электронные подписи
Именно для их формирования применяются алгоритмы криптографического шифрования, подразумевающие создание открытого и закрытого элементов идентификатора. Такая система генерации идентификаторов позволяет не только устанавливать факт подписания документа конкретным человеком, но и отслеживать, изменился ли файл после добавления в него подписи. Получить усиленную электронную подпись можно только при личном обращении в любой Удостоверяющий центр (УЦ).
Вам будет интересно: КЭП: квалифицированная электронная подпись
Отличия усиленных идентификаторов
Но не все УЦ могут выдать нужную подпись. Чтобы получить усиленную квалифицированную электронную подпись (КЭП), нужно обращаться только в центры, которые аккредитованы Минкомсвязи РФ. При этом неквалифицированные электронные подписи (НЭП) выдают и неаккредитованные центры. Это — главное отличие КЭП от НЭП.
Кроме того, КЭП обладает наивысшей степенью защиты: это обеспечивает специальный сертификат, который в обязательном порядке к ней прилагается. Но чтобы электронный файл приравнивался к оригинальному бумажному документу, используемый идентификатор должен соответствовать всем условиям, указанным в статье 11 63-ФЗ.
Все лица, передающие отчетную документацию в налоговое управление в электронном виде, обязаны использовать только квалифицированную ЭП. В том числе это касается владельцев онлайн-касс, обязанных сотрудничать с операторами фискальных данных (ОФД). А вот для участия в государственных тендерах достаточно и неквалифицированного усиленного идентификатора.
Как получить усиленную электронную подпись
По факту, электронная подпись, которую можно получить в УЦ, выглядит как обычная flash-карта. В Европе ее называют USB-токен, в России Рутокен или Е-токен. Для защиты информации при утере или краже во время выдачи пользователю на нее ставится пароль. Для восстановления Е-токена после утери необходимо обратиться в любой УЦ (для восстановления КЭП — только в аккредитованный или к его доверенному лицу).
По большей части цифровые подписи используют коммерческие компании и частные предприниматели, однако, при необходимости, их выдают и физлицам (людям, не имеющим отношения к предпринимательству). Алгоритм получения ЭЦП:
- Выбор нужного вида цифрового идентификатора (обычная, усиленная).
- Выбор центра, в котором будет удобно получить ЭП. Если нужна квалифицированная электронная подпись, выбрать подходящий УЦ можно на портале Минкомсвязи РФ.
- Заполнение заявки на получение ЭП. Большинство центров предоставляет возможность сделать это удаленно на своих сайтах.
- Оплата услуг УЦ. После подачи заявления будет выставлен счет, по факту оплаты которого центр начнет изготовление ЭЦП.
- Предоставление нужных документов. Их можно передать как вместе с заявлением, так и после оплаты счета (в том числе и отправить в электронном виде).
- Получение готовой подписи. Для этого нужно лично прийти в пункт выдачи и представить оригиналы для сверки информации.
Подробную информацию о том, как получить электронную подпись, лучше узнавать на портале выбранного удостоверяющего центра. Перечень документов, которые предстоит представить для получения квалифицированной или неквалифицированной электронной подписи, будет одинаковым. Отличие заключается в том, кто планирует ее получать. Полный список — в статье 18 63-ФЗ.
