Какую информацию содержит электронная цифровая подпись в информатике

Обновлено: 07.07.2024

Чтобы документ приобрёл юридическую силу, его нужно подписать. Бумажные документы подписывают собственноручно, а для электронных используется электронная подпись (ЭЦП) — уникальная цифровая информация в виде комбинации символов. Из этой информации можно узнать, кто именно и когда подписал документ. Таким образом, электронная подпись — это официальный утверждённый законом аналог собственноручной подписи, который применяется для подписания электронных и заверения бумажных документов, преобразованных в электронный формат.

Технически электронная подпись отличается от рукописной, но она точно так же позволяет идентифицировать подписанта. Создаётся такая подпись с помощью специальных программных средств. Она всегда уникальна, её нельзя подделать. Когда электронный документ подписан ЭЦП, изменения или дополнения уже недоступны, поэтому и сам документ, его содержимое, подделать невозможно — только создавать новый.

Преимущества ЭЦП

В сравнении с обычной подписью электронная подпись (ЭЦП) обладает целым рядом преимуществ:

ЭЦП — это скорость, удобство, надёжность и безопасность. Без неё невозможно работать, вести бизнес, получать госуслуги, оперативно заключать сделки в современном мире информационных цифровых технологий, которые всё активнее внедряются в нашу жизнь.

Преимущества электронной подписи также зависят от её вида. Каждый вид обладает своими характеристиками и сферами применения.

Существуют три вида ЭЦП:

1. Простая электронная подпись (ПЭП).
2. Усиленная неквалифицированная электронная подпись (НЭП).
3. Усиленная квалифицированная электронная подпись (КЭП).

Что такое простая электронная подпись (ПЭП)

Простая ЭЦП не требует специального оформления. Это уже привычные многим коды из СМС, которые приходят для подтверждения операций. Это пара «логин-пароль», которая формируется, например, при регистрации и создании рабочего личного кабинета пользователей на сайтах.

Простая электронная подпись может быть создана самим пользователем, который составляет себе пароль для входа на сайт или в информационную систему, или сформирована системой самостоятельно и предоставлена пользователю — так обычно работает получение СМС-кодов для совершения и подтверждения операций.

Простота, удобство, бесплатное создание и использование — главные преимущества ПЭП. Но у неё низкий уровень надёжности. Логины и пароли часто взламывают, а при получении и вводе кода из СМС нельзя однозначно определить, кто именно воспользовался таким кодом.

Что такое усиленная неквалифицированная электронная подпись (НЭП)

Неквалифицированная электронная подпись (НЭП) создаётся с использованием программных средств, посредством криптографического преобразования данных. Неквалифицированная ЭЦП принадлежит конкретному лицу, даёт возможность установить, кто именно подписал документ и вносились ли после подписания в него какие-либо изменения.

Технически неквалифицированная электронная подпись — это закодированная информация, которая хранится на материальном носителе или на сервере (в облаке). Носитель (токен) владелец может получить на руки. Облачная неквалифицированная электронная подпись доступна пользователю при авторизации в системе с использованием логина и пароля. Такой формат сегодня использует, например, ФНС, которая формирует НЭП по запросу пользователя бесплатно, но только для работы внутри своей системы.

В отличие от простой ЭЦП, неквалифицированная подпись более надёжна. Она зачастую используется при подписании договоров и других электронных документов, в том числе юридически значимых. Эта ЭЦП, как и квалифицированная, тоже является усиленной, поэтому может применяться везде, где нет требования об использовании КЭП, но простая подпись не подходит.

Согласно трудовому законодательству, неквалифицированную ЭЦП разрешено использовать работникам, которые заключают договор о дистанционной работе, для взаимодействия с работодателем удалённо. Кроме того, неквалифицированная электронная подпись применяется в организациях для внутреннего электронного документооборота.

НЭП имеет все преимущества, характерные для усиленных ЭЦП. Она надёжна, позволяет установить подписанта и убедиться, что в документ не вносились изменения. Однако полным юридическим аналогом собственноручной подписи её назвать нельзя — в этом плане она уступает квалифицированной ЭЦП.

Квалифицированная электронная подпись

Усиленная квалифицированная электронная подпись — самый надёжный вариант. КЭП соответствует всем признакам неквалифицированной ЭЦП, но отвечает более высоким требованиям защиты и безопасности. Она может использоваться для подписания любых документов, служить способом авторизации в различных государственных системах и, как правило, обязательна для работы в них.

Ключ проверки ЭЦП указан в квалифицированном сертификате, что в паре с закрытым ключом даёт безопасность и считываемость данных, содержащихся в сертификате:

• уникального номера квалифицированного сертификата;
• сведений об организации или человеке — владельце, на имя которого оформлена электронная подпись;
• кода для идентификации;
• сведений об удостоверяющем центре, выдавшем сертификат.

Заказать и оформить усиленную квалифицированную подпись можно только в удостоверяющем центре, который имеет аккредитацию Минкомсвязи и прошёл сертификацию ФСБ. Оформить заявку можно онлайн. Далее понадобится подготовить и представить документы для идентификации владельца или пройти её дистанционно — аккредитованный удостоверяющий центр «Инфотекс Интернет Траст» даёт своим клиентам возможность получить сертификат без посещения офиса удостоверяющего центра. Идентификация и получение сертификата обеспечиваются посредством сертифицированного приложения IDPoint. Понадобится только загранпаспорт нового образца (биометрический) и смартфон или планшет с функцией NFC (бесконтактных платежей).

Квалифицированная электронная подпись применяется:

1. Для подписания электронных документов и ЭДО.
2. Сдачи отчётности в электронном виде.
3. Заключения сделок онлайн.
4. Получения госуслуг без необходимости посещения соответствующего ведомства.
5. Регистрации, авторизации и работы в системе госзаказов, маркировки, других государственных системах.
6. Дистанционной подачи в суд документов и представления письменных доказательств в электронном виде.

КЭП универсальна, а сферы её использования только расширяются.

Преимущества усиленной КЭП — это безопасность, скорость, удобство, надёжность, возможность вести документооборот быстро и экономично, в том числе полностью отказаться от бумажных документов и связанных с их использованием затрат.

Какой срок действия у электронной подписи

Сроки действия сертификатов электронной подписи устанавливает выдавший их удостоверяющий центр. Стандартный срок — 1 год. В дальнейшем сертификат легко обновить (перевыпустить) и продлить его действие.

Что нужно для получения электронной подписи

Для получения ЭЦП необходимо предоставить сведения о владельце — лице, на имя которого будет оформлена подпись. Для подтверждения данных понадобится пройти идентификацию и представить документы.

Стандартный набор документов включает:

• заявление;
• паспорт или иной документ, удостоверяющий личность;
• СНИЛС;
• при необходимости — доверенность на право выступать владельцем сертификата;

Для чего нужны носители и какими они бывают

При оформлении электронной подписи вся информация записывается на цифровой защищённый носитель (USB-токен). Эти устройства служат для хранения и применения ключа ЭЦП. Требования к виду носителя предъявляют удостоверяющие центры. Необходимо, чтобы токен технически поддерживал определённые возможности.

Наиболее часто используются носители формата USB Тип-А. К ним относятся: JaCarta LT, JaCarta ГОСТ, JaCarta-2 ГОСТ, Рутокен Lite (ЭЦП 2.0, S), ESMART Token (ГОСТ).

Носитель можно приобрести в удостоверяющем центре вместе с оформлением ЭЦП или предоставить свой.

Итак, все чаще в кругах, работающих с документами все чаще звучат слова «электронный документ» и, связанное с ним почти неразрывно «электронная цифровая подпись», иначе — ЭЦП.

Данный цикл статей предназначен для того, чтобы раскрыть «тайное знание» о том, что это такое, когда и как это можно и нужно использовать, какие есть плюсы и минусы.

Естественно, статьи пишутся не для специалистов по криптографии, а для тех, кто эту самую криптографию будет использовать, или же только начинает ее изучение, желая стать специалистом, поэтому я старался максимально упростить понимание всего процесса, приводя аналогии и рассматривая примеры.

Зачем нам вообще что-то подписывать? Естественно, чтобы удостоверить, что мы ознакомились с содержимым, согласны (а иногда наоборот, не согласны) с ним. А электронная подпись еще и защищает наше содержимое от подмены.

Итак, начать, естественно, стоит с того, что такое электронная цифровая подпись.
В самом примитивном случае это — результат хэш-функции. Что это такое лучше меня разъяснит википедиа, в нашем же случае главное, что с высокой степенью вероятности ее результат не повторяется для разных исходных данных, а также что результат этой функции мало того, что короче исходных данных, так еще по нему исходную информацию восстановить нельзя. Результат функции называют хэшем, а применение этой функции к данным называют хешированием. Грубо, можно назвать хэш функцию архивированием, в результате чего мы получаем очень маленькую последовательность байт, но восстановить исходные данные из такого «архива» нельзя.

Итак, мы читаем файлик в память, хэшируем прочитанное. И что, уже получаем ЭЦП? Почти. Наш результат с большой натяжкой можно назвать подписью, но, все же, полноценной подписью он не является, потому что:

1. Мы не знаем, кто сделал данную подпись

2. Мы не знаем, когда была сделана подпись

3. Сама подпись не защищена от подмены никак.

4. Ну и да, хэш функций много, какая из них использовалась для создания этого конкретного хэша?

Поэтому применять к хэшу слово «подпись» еще нехорошо, будем называть его дальше просто хэш.

Вы посылаете ваш файл другому человеку, допустим, по почте, будучи уверенными, что он точно получит и прочитает именно то, что вы послали. Он же, в свою очередь, тоже должен хэшировать ваши данные и сравнить свой результат с вашим. Если они совпали — все хорошо. Это значит что данные защищены? Нет.
Ведь хэшировать может кто угодно и когда угодно, и вы никогда не докажете, что он хэшировал не то, что вы послали. То есть, если данные будут перехвачены по дороге злоумышленником, или же тот, кому вы посылаете данные — не очень хороший человек, то данные могут быть спокойно подменены и прохэшированы. А ваш получатель (ну или вы, если получатель — тот самый нехороший человек) никогда не узнает, что он получил не то, что вы отправляли, или сам подменил информацию от вас для дальнейшего использования в своих нехороших целях.
Посему, место для использование чистой хэш функции — транспорт данных в пределах программы или программ, если они умеют общаться между собой. Собственно, с помощью хэш функций вычисляются контрольные суммы. И эти механизмы защищают от случайной подмены данных, но не защищают от специальной.

Но, пойдем дальше. Нам хочется защитить наш результат хеширования от подмены, чтобы каждый встречный не мог утверждать, что это у него правильный результат. Для этого самое очевидное что (помимо мер административного характера)? Правильно, зашифровать. А ведь с помощью шифрования же можно и удостоверить личность того, кто хэшировал данные! И сделать это сравнительно просто, ведь есть ассиметричное шифрование. Да, оно медленное и тяжелое, но ведь нам всего-то и надо — зашифровать маленькую последовательность байт. Плюсы такого действия очевидны — для того, чтобы проверить нашу подпись, надо будет иметь наш открытый ключ, по которому личность зашифровавшего (а значит, и создавшего хэш) можно легко установить.
Суть этого шифрования в следующем: у вас есть закрытый ключ, который вы храните у себя. И есть открытый ключ. Открытый ключ вы можете всем показывать и раздавать, а закрытый — нет. Шифрование происходит с помощью закрытого ключа, а расшифровывание — с помощью открытого.
Приводя аналогию, у вас есть отличный замок и два ключа к нему. Один ключ замок открывает (открытый), второй — закрывает (закрытый). Вы берете коробочку, кладете в нее какую-то вещь и закрываете ее своим замком. Так, как вы хотите, чтобы закрытую вашим замком коробочку открыл ее получатель, то вы открытый, открывающий замок, ключик спокойно отдаете ему. Но вы не хотите, чтобы вашим замком кто-то закрывал коробочку заново, ведь это ваш личный замок, и все знают, что он именно ваш. Поэтому закрывающий ключик вы всегда держите при себе, чтобы кто-нибудь не положил в вашу коробочку мерзкую гадость и не говорил потом, что это вы ее положили и закрыли своим замком.

И все бы хорошо, но тут сразу же возникает проблема, а, на самом деле, даже не одна.

1. Надо как-то передать наш открытый ключ, при этом его должна понять принимающая сторона.

2. Надо как-то связать этот открытый ключ с нами, чтобы нельзя было его присвоить.

3. Мало того, что ключ надо связать с нами, надо еще и понять, какой зашифрованный хэш каким ключом расшифровывать. А если хэш не один, а их, скажем, сто? Хранить отдельный реестр — очень тяжелая задача.

Все это приводит нас к тому, что и закрытый ключ, и наш хэш надо хранить в каких-то форматах, которые нужно стандартизировать, распространить как можно шире и уже тогда использовать, чтобы у отправителя и получателя не возникало «трудностей перевода».

Как водится у людей, к чему-то единому прийти так и не смогли, и образовалось два больших лагеря — формат OpenPGP и формат S/MIME + X.509. Но об этом уже в следующей статье.

Прежде чем ответить на вопрос, из чего состоит электронная подпись (ЭП, ЭЦП) и какова её структура, необходимо разобраться в существующих видах. Простая ЭП состоит из пары «логин ― пароль». Для усиления защиты код можно отправлять на имейл или телефон. Мы все пользуемся этим алгоритмом, например, когда регистрируемся на сайте.

Усиленные неквалифицированная и квалифицированная цифровые подписи (КЭП) имеют большую безопасность. Они создаются методом шифрования. Позволяют участвовать в удаленном электронном документообороте (ЭДО). Приравниваются к собственноручной подписи и печати организации.

Различие между ними заключено в том, что неквалифицированная требует заключения предварительного соглашения между участниками ЭДО. При работе с квалифицированной этого не требуется. Более того, она имеет высшую степень безопасности, формируется программой-криптопровайдером, лицензированной ФСБ. Выдавать КЭП могут только аккредитованные Минкомсвязью удостоверяющие центры.

Из чего состоят электронные подписи

Они состоят из сертификата и пары ключей: закрытый разработан для создания ЭП, открытый — для проверки. Сертификат по структуре можно сравнить с цифровым паспортом организации или физлица. Он содержит следующую информацию:

• данные о владельце;
• открытый электронный ключ;
• сведения об УЦ, выпустившем сертификат;
• сведения о сфере применения сертификата.

Для работы ЭП нужна программа-криптопровайдер. Часто используют физический носитель — токен, который выглядит как флеш-карта с USB-разъемом. Но, в отличие от нее, имеет криптографическую защиту и установленные программы, необходимые для работы.

На документе КЭП выглядит как реквизит — уникальный набор символов. Чтобы посмотреть его структуру, необходимо установить на ПК специальный плагин. После этого на панели управления открытого документа появится дополнительный значок.

• Наведите курсор и щелкните по нему правой кнопкой мыши.
• Выберите вариант «Состав ЭП» (наименование может быть другим, в зависимости от ПО).
• Нажмите, чтобы увидеть результат. Он может быть следующим: «Сертификат действителен», указаны сведения о владельце, сертификате и УЦ. Либо «Подпись недействительна», если сертификат просрочен или в цифровой документ вносились изменения.

Открытый ключ и закрытый ключ

В структуре открытого ключа находится общедоступная информация о владельце и удостоверяющем центре. Он работает только в связке с закрытым ключом. Позволяет проверить подлинность ЭЦП и неизменность документа после подписания. Представляет собой уникальную последовательность символов.

Закрытым ключом формируется структура ЭП, он участвует в процессе шифрования. Хранится на токене, защищённом от подделки. Скомпрометировать КЭП можно в том случае, если будет похищен закрытый электронный ключ. Это может произойти, если владелец передаст свой ПК или токен ненадежному человеку либо установит программу-вирус. Перехватить данные по сети невозможно.

У вас до сих пор нет подписи?

Рекомендуем заказать КЭП в удостоверяющем центре «Астрал-М». Наши специалисты помогут вам подобрать подходящий тариф и расскажут, какие документы необходимы.

Чтобы получить ЭЦП:

• Оставьте заявку на сайте, заполнив форму обратной связи.
• Подготовьте документы и отправьте их на проверку.
• Оплатите выставленный счет.
• Получите электронную подпись.

В УЦ «Астрал-М» представлены разнообразные тарифные планы для работы с государственными порталами, для удаленных торгов, работы с ЕГАИС и для организации ЭДО. Вы можете сэкономить, выбрав только необходимые услуги. Если в будущем потребности возрастут, всегда сможете расширить функционал. Для начинающих пользователей предусмотрена удаленная настройка рабочего места.

Электронная подпись (ЭП) – это особый реквизит документа, который позволяет установить отсутствие искажения информации в электронном документе с момента формирования ЭП и подтвердить принадлежность ЭП владельцу. Значение реквизита получается в результате криптографического преобразования информации.

Сертификат электронной подписи – документ, который подтверждает принадлежность открытого ключа (ключа проверки) ЭП владельцу сертификата. Выдаются сертификаты удостоверяющими центрами (УЦ) или их доверенными представителями.

Владелец сертификата ЭП – физическое лицо, на чье имя выдан сертификат ЭП в удостоверяющем центре. У каждого владельца сертификата на руках два ключа ЭП: закрытый и открытый.

Закрытый ключ электронной подписи (ключ ЭП) позволяет генерировать электронную подпись и подписывать электронный документ. Владелец сертификат обязан в тайне хранить свой закрытый ключ.

Открытый ключ электронной подписи (ключ проверки ЭП) однозначно связан с закрытым ключом ЭП и предназначен для проверки подлинности ЭП.

Ниже представлены схема подписания электронного документа и схема проверки его неизменности.

Рис.1Схема подписания электронного документа и схема проверки его неизменности

Согласно Федеральному закону №63-ФЗ «Об электронной подписи», имеет место деление на:

• простую электронную подпись;
• усиленную неквалифицированную электронную подпись;
• усиленную квалифицированную электронную подпись.

Простая электронная подпись посредством использования кодов, паролей или иных средств подтверждает факт формирования ЭП определенным лицом.

Усиленную неквалифицированную электронную подпись получают в результате криптографического преобразования информации с использованием закрытого ключа подписи. Данная ЭП позволяет определить лицо, подписавшее электронный документ, и обнаружить факт внесения изменений после подписания электронных документов.

Усиленная квалифицированная электронная подпись соответствует всем признакам неквалифицированной электронной подписи, но для создания и проверки ЭП используются средства криптозащиты, которые сертифицированы ФСБ РФ. Кроме того, сертификаты квалифицированной ЭП выдаются исключительно аккредитованными удостоверяющими центрами ( Перечень аккредитованных УЦ ).

Согласно ФЗ № 63 «Об электронной подписи» электронный документ, подписанный простой или усиленной неквалифицированной ЭП, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью. При этом обязательным является соблюдение следующего условия: между участниками электронного взаимодействия должно быть заключено соответствующее соглашение.

Усиленная квалифицированная подпись на электронном документе является аналогом собственноручной подписи и печати на бумажном документе. Контролирующие органы, такие как ФНС, ПФР, ФСС, признают юридическую силу только тех документов, которые подписаны квалифицированной ЭП.

Область применения электронной подписи

Простая

Неквалифицированная

Квалифицированная

Внутренний и внешний документооборот

Арбитражный суд

Документооборот с физическими лицами

Госуслуги

Контролирующие органы

Электронные торги

Начнем рассматривать с самых распространенных на данный момент.

1. Электронный документооборот . Технология ЭП широко используется в системах электронного документооборота различного назначения: внешнего и внутреннего обмена, организационно-распорядительного, кадрового, законотворческого, торгово-промышленного и прочего. Это продиктовано главным свойством электронной подписи – она может быть использована в качестве аналога собственноручной подписи и/или печати на бумажном документе.
   Во внутреннем документообороте ЭП используется, как средство визирования и утверждения электронных документов в рамках внутренних процессов. Например, во время согласования договора директор подписывает его ЭП, что значит, что договор утвержден и может быть передан в исполнение.
   При построении межкорпоративного документооборота (B2B) наличие ЭП является критически важным условием обмена, поскольку является гарантом юридической силы. Только в этом случае электронный документ может быть признан подлинным и использоваться в качестве доказательства в судебных разбирательствах. Подписанный усиленной электронной подписью документ также может длительное время храниться в цифровом архиве, сохраняя при этом свою легитимность.
2. Электронная отчетность для контролирующих органов . Многие компании, наверняка, уже оценили удобство сдачи отчетности в электронном виде. Современный подход к сдаче отчетности через интернет состоит в том, что клиент может выбрать любой удобный для себя способ: отдельное ПО, продукты семейства 1C, порталы ФНС, ФСС. Такая подпись нужна для придания документам юридической значимости.
3. Государственные услуги . Каждый гражданин Российской Федерации может получить электронную подпись для получения госуслуг. С помощью ЭП гражданин может заверять документы и заявления, отправляемые в ведомства в электронном виде, а так же получать подписанные письма и уведомления о том, что обращение принято на рассмотрение от соответствующих органов власти.
   Пользователь имеет возможность подписать электронной подписью заявление, отправляемое в орган исполнительной власти (при готовности органа исполнительной власти принимать заявления, подписанные электронной подписью). С 1 января 2013 года гражданам выдается универсальная электронная карта, в которую встроена усиленная квалифицированная электронная подпись.
   Универсальная электронная карта (УЭК) – пластиковая карта, представляющая собой уникальное идентификационное средство гражданина. Основное предназначение УЭК - дистанционный заказ, оплата и получение государственных услуг. В идеале карта заменяет множество документов, в том числе медицинский полис и страховое пенсионное свидетельство, объединяя идентификационную карту, электронный кошелёк с привязкой к банковскому счету, электронную подпись и даже проездной билет.
4. Электронные торги . Электронные торги проходят на специальных площадках (сайтах). Электронная подпись необходима поставщикам на государственных и коммерческих площадках. ЭП поставщиков и заказчиков гарантируют участникам, что они имеют дело с реальными предложениями. Кроме того, заключенные контракты приобретают юридическую силу только при его подписании обеими сторонами.
5. Арбитражный суд . При возникновении каких-либо споров между организациями в качестве доказательства в суде могут использоваться электронные документы. Согласно Арбитражному процессуальному кодексу РФ, полученные посредством факсимильной, электронной или иной связи, подписанные электронной подписью или другим аналогом собственноручной подписи, относятся к письменным доказательствам. Об этом подробнее ниже .
6. Документооборот с физическими лицами . Надо признать, данная сфера применения ЭП весьма специфична и пока редко используема, тем не менее, возможна. С помощью ЭП заверять различные документы могут физические лица. Благодаря этой возможности удаленные работники на основании договоров оказания услуг, например, могут выставлять акты приемки-сдачи работ в электронном виде.

• Процедура формирования цифровой подписи

Рис.2. Схема формирования электронной цифровой подписи

Читайте также:

  
• Как синхронизировать контакты с компьютера на android
  
• Как очистить кэш яндекс такси
  
• Проверка состояния памяти системы ps4
  
• Как оптимизировать секиро на слабом ноутбуке
  
• Кэш треппинг что это