Електронний підпис (ЕЦП). ЕЦП - це електронний цифровий підпис. Ключ ЕЦП

ЕЦП для фізичних осібз'явилася порівняно недавно та ще не користується такою популярністю, як у підприємницькій сфері. Що є ЕЦП для фізичних осіб, які можливості дає, куди звертатися для її отримання — про все це йтиметься в цій статті.

Електронно-цифровий підпис – що це таке?

Порядок використання ЕЦП під час підписання документів регламентовано Законом «Про електронний підпис» № 63-ФЗ від 06.04.2011. Електронний підпис - це аналог підпису фізособи, що володіє такими властивостями:

• є унікальною;
• захищена від копіювання;
• вказує на особу, яка підписала документ.

З технічної точки зору ЕЦП формується шляхом шифрування інформації, що міститься в документі, і є унікальною послідовністю символів. Вона або знаходиться в тілі підписаного файлу, або додається до нього. Тобто зовнішній вираз електронного підпису не має нічого спільного з рукописним підписом. При тому, що призначення підпису і того й іншого виду є однаковим — посвідчення справжності документа.

Закон називає 3 види електронного підпису:

1. проста - служить для підтвердження того, що документ походить від певної особи;
2. посилена некваліфікована — не лише вказує на особу, яка її поставила, а й підтверджує, що після її проставлення будь-яких змін до документа не вносилося;
3. посилена кваліфікована — має характеристики некваліфікованої ЕЦП, але видається лише у спеціалізованих центрах, що мають акредитацію від Мінкомзв'язку.

Ми підібрали для вас чудові сервіси електронної звітності!

Саме кваліфікований підпис, згідно із законом, надає документу повної юридичної сили (тобто він повною мірою замінює рукописний підпис, а також печатку організації). Вона є обов'язковою, наприклад, при здачі електронної звітності до ІФНС, ПФР та інших держорганів. Інші види ЕЦП можуть застосовуватись у господарських відносинах, якщо угодою між сторонами передбачено їх використання.

Навіщо потрібна ЕЦП фізичним особам?

Електронний цифровий підпис на сьогоднішній день більшою мірою використовується у роботі юридичних осіб. Особливо її застосування актуальне для організацій, які мають велику кількість підрозділів або укладають угоди з контрагентами, що знаходяться від них на значній відстані. Однак з переходом багатьох видів діяльності у віртуальний простір найчастіше і у громадян виникає потреба в отриманні ЕЦП.

Чи не знаєте свої права?

Перерахуємо основні сфери, в яких і для фізичних осіб ЕЦП стане в нагоді:

1. Отримання державних послуг через Інтернет. Володіння ЕЦП дозволить у повному обсязі користуватися сервісами порталу держ. послуг (наприклад, відстежити санкції ДІБДР, оформити анкету для отримання паспорта, направити декларацію до ІФНС та ін.).
2. Подання заяви для вступу до вузу. З кожним роком все більше навчальних закладів вводить у практику прийом заяв від іногородніх абітурієнтів, засвідчених за допомогою електронного підпису.
3. В електронному вигляді можна подати до податкового органу заяву, а також документи для відкриття юр. особи чи ІП.
4. Використання ЕЦП дозволяє офіційно оформляти документи (наприклад, договір про виконання роботи) для фізосіб, які працюють вдома та отримують замовлення через Інтернет.
5. При використанні електронного підпису стане можливою участь у електронних торгах (часто на них розпродається власність підприємств, оголошених банкрутами).
6. Можливе подання в електронному вигляді заявки про видачу патенту на винахід.

Як і де отримати електронний цифровий підпис?

Щоб отримати ЕЦП, необхідно звернутися до закладу, зване посвідчуючим центром. Список акредитованих центрів та їх адреси можна переглянути на сайті Мінкомзв'язку. Ці установи є практично у всіх великих містах.

Хоча якщо говорити технічно правильно, то центром видається не сам підпис, а програмні засоби для його створення. За допомогою цих коштів власник отримує можливість кожен електронний документ підписувати унікальну ЕЦП. . Як встановити ЕЦП на комп'ютер та підписати документ (Word, PDF)?).

Для використання підпису видається 2 ключі: закритий (таємний) та відкритий. Вони є кодованою інформацією певного обсягу. Закритий ключ використовується для підписання документа, а відкритий для перевірки підпису (цей ключ його власник надає одержувачам електронних листів). Права власника відкритого ключа підтверджуються сертифікатом, який видається центром, що засвідчує.

При зверненні за отриманням ЕЦП громадянину знадобиться пакет документів, конкретний перелік яких може відрізнятися залежно від центру, що посвідчує. Найчастіше потрібні такі папери:

• заявка на видачу ЕЦП;
• свідоцтво про присвоєння ІПН;
• паспорт;
• пенсійне свідоцтво (СНІЛЗ);
• документ про послуги центру.

У більшість центрів заявку можна подати через Інтернет. Як правило, процес виготовлення електронного підпису займає трохи більше кількох днів.

Тема «Електронний цифровий підпис»

1. Поняття електронного цифрового підпису та його технічне забезпечення

2. Організаційне та правове забезпечення електронного цифрового підпису.

1.Поняття електронного цифрового підпису та його технічне

забезпечення

У світі електронних документів підписання файлу за допомогою графічних символів втрачає сенс, тому що підробити та скопіювати графічний символ можна нескінченну кількість разів. Електронний Цифровий Підпис (ЕЦП)є повним електронним аналогом звичайного підпису на папері, але реалізується за допомогою графічних зображень, а з допомогою математичних перетворень над вмістом документа.

Особливості математичного алгоритму створення та перевірки ЕЦП гарантують неможливість підробки такого підпису сторонніми особами,

ЕЦП – реквізит електронного документа, призначений для захисту даного документа від підробки, отриманий внаслідок криптографічного перетворення інформації з використанням закритого ключа ЕЦП, що дозволяє ідентифікувати власника ключа, а

також встановити відсутність спотворення інформації у електронному документі.

ЕЦП є певною послідовністю символів,

яка формується внаслідок перетворення вихідного документа (або будь-якої іншої інформації) за допомогою спеціального програмного забезпечення. ЕЦП додається до вихідного документа під час пересилання. ЕЦП є унікальним для кожного документа і не може бути перенесена на інший документ. Неможливість підробки ЕЦП забезпечується значною кількістю математичних обчислень, необхідних для

її добору. Таким чином, при отриманні документа, підписаного ЕЦП,

Застосування ЕЦП забезпечує: простий вирішення спірних ситуацій (реєстрація всіх дій учасника системи у часі),

неможливість зміни заявки учасника до дати закінчення закупівлі.

Крім того, ЕЦП сприяє: зниження витрат за пересилання документів, швидкого доступу до торгів, які у будь-якій точці Росії.

Користуватися електронним підписом досить просто. Жодних спеціальних знань, навичок та умінь для цього не потрібно. Кожному користувачеві ЕЦП, який бере участь в обміні електронними документами,

генеруються унікальні відкритий та закритий (секретний)

криптографічні ключі.

Закритий ключ – це закритий унікальний набір інформації об'ємом 256 біт, зберігається в недоступному для інших осіб місці на дискеті,

смарт-картки, ru-token. Працює закритий ключ лише у парі з відкритим

Відкритий ключ - використовується для перевірки ЕЦП одержуваних документів/файлів. Технічно це набір інформації обсягом 1024 біти.

Відкритий ключ передається разом із Вашим листом, підписаним ЕЦП.

Дублікат відкритого ключа надсилається в Центр, що засвідчує, де створена бібліотека відкритих ключів ЕЦП. У бібліотеці засвідчувального центру забезпечується реєстрація та надійне зберігання відкритих ключів, щоб уникнути спроб підробки або внесення спотворень.

Ви встановлюєте під електронним документом свій електронний цифровий підпис. При цьому на основі секретного закритого ключа ЕЦП та вмісту документа шляхом криптографічного перетворення виробляється деяке велике число, яке є електронно-

цифровий підпис цього користувача під даним конкретним документом. Це число додається до кінця електронного документа або зберігається в окремому файлі.

У підпис, зокрема, записується така інформація: ім'я

файлу відкритого ключа підпису, інформація про особу, яка сформувала підпис, дата формування підпису.

Користувач, який отримав підписаний документ і має відкритий ключ ЕЦП відправника на підставі тексту документа та відкритого ключа відправника, виконує зворотне криптографічне перетворення, що забезпечує перевірку електронного цифрового підпису відправника. Якщо ЕЦП під документом вірна, це означає, що документ дійсно підписаний відправником і в текст документа не внесено жодних змін. В іншому випадку видаватиметься повідомлення, що сертифікат відправника не є дійсним.

Терміни та Визначення: Електронний документ- Документ, в

якому інформація представлена ​​в електронно-цифровій формі.

Власник сертифіката ключа підпису - фізична особа, на ім'я якої засвідчуючим центром видано сертифікат ключа підпису та яка володіє відповідним закритим ключем електронного цифрового підпису, що дозволяє за допомогою засобів електронного цифрового підпису створювати свій електронний цифровий підпис в електронних документах

(Підписувати електронні документи).

Засоби електронного цифрового підпису - апаратні та (або)

програмні засоби, що забезпечують реалізацію хоча б однієї з наступних функцій - створення електронного цифрового підпису в електронному документі з використанням закритого ключа електронного цифрового підпису, підтвердження з використанням відкритого ключа електронного цифрового підпису автентичності електронного цифрового підпису в електронному документі, створення закритих та відкритих ключів електронних цифрових підписів.

Сертифікат засобів електронного цифрового підпису - документ на паперовому носії, виданий відповідно до правил системи сертифікації для підтвердження відповідності коштів електронного цифрового підпису встановленим вимогам.

Сертифікат ключа підпису- документ на паперовому носії або електронний документ з електронним цифровим підписом уповноваженої особи засвідчувального центру, які включають відкритий ключ електронного цифрового підпису та які видаються засвідчувальним центром учаснику інформаційної системи для підтвердження справжності електронного цифрового підпису та ідентифікації власника сертифіката ключа підпису.

Користувач сертифіката ключа підпису - фізична особа,

використовує відомості про сертифікат ключа підпису, отримані в засвідчувальному центрі, для перевірки належності електронного цифрового підпису власнику сертифіката ключа підпису.

Інформаційна система загального користування - інформаційна система, яка відкрита для використання всіма фізичними та юридичними особами та у послугах якої цим особам не може бути відмовлено.

Корпоративна інформаційна система - інформаційна система, учасниками якої може бути обмежене коло осіб,

визначений її власником чи угодою учасників цієї

інформаційної системи

Посвідчувальний центр- юридична особа, яка виконує функції з: виготовлення сертифікатів ключів підписів, створення ключів електронних цифрових підписів щодо звернення учасників інформаційної системи з гарантією збереження в таємниці закритого ключа електронного цифрового підпису, зупинення та відновлення дії сертифікатів ключів підписів, а також анулювання їх,

ведення реєстру сертифікатів ключів підписів, забезпечення його актуальності та можливості вільного доступу до нього учасників інформаційних систем, перевірки унікальності відкритих ключів електронних цифрових підписів у реєстрі сертифікатів ключів підписів та архіві засвідчувального центру, видачі сертифікатів ключів підписів у формі документів на паперових у формі електронних

документів з інформацією про їх дію, здійснення за зверненнями користувачів сертифікатів ключів підписів підтвердження справжності електронного цифрового підпису в електронному документі щодо виданих ним сертифікатів ключів підписів, надання учасникам інформаційних систем інших пов'язаних з використанням електронних цифрових підписів послуг.

При цьому посвідчувальний центр повинен мати необхідні матеріальні та фінансові можливості, що дозволяють йому нести громадянську відповідальність перед користувачами сертифікатів ключів підписів за збитки, які можуть бути понесені ними внаслідок недостовірності відомостей, що містяться в сертифікатах ключів підписів.

2. Організаційне та правове забезпечення електронної

цифровий підпис.

Правове забезпечення електронного цифрового підпису слід розуміти не лише як сукупність нормативно-правових актів,

що забезпечують правовий режим ЕЦП та засобів ЕЦП. Це набагато ширше поняття. Воно лише починається з державного закону про електронний цифровий підпис, але розвивається далі й згодом охоплює всі теоретичні та практичні питання, пов'язані з електронною комерцією взагалі.

Перший у світі закон про електронний цифровий підпис був ухвалений у березні 1995 р. Законодавчими зборами штату Юта (США) та затверджений Губернатором штату.

Закон отримав назву Utah Digital Signature Act. Найближчими послідовниками штату Юта стали штати Каліфорнія, Флорида, Вашингтон,

де невдовзі також було прийнято відповідні законодавчі акти.

Як основні цілі першого закону про електронний підпис було проголошено:

Мінімізація збитків від подій незаконного використання та підробки електронного цифрового підпису;

забезпечення правової бази для діяльності систем та органів сертифікації та верифікації документів, що мають електронну природу;

правова підтримка електронної комерції (комерційних операцій, які здійснюються з використанням засобів обчислювальної техніки);

надання правового характеру деяким технічним стандартам,

раніше запровадженим Міжнародним союзом зв'язку (ITU – International Telecommunication Union) та Національним інститутом стандартизації США (ANSI – American National Standards Institute), а також рекомендаціям Наглядової ради Інтернету (IAB – Internet Activity Board),

вираженим у документах RFC 1421 – RFC 1424.

Закон складається із п'яти частин:

У першій частині вводяться основні поняття та визначення, пов'язані з використанням ЕЦП та функціонуванням засобів ЕЦП. Тут же розглядаються формальні вимоги до змістової частини електронного сертифіката, що засвідчує належність відкритого ключа юридичній чи фізичній особі.

Друга частина закону присвячена ліцензуванню та правовому регулюванню діяльності центрів сертифікації.

Насамперед тут обумовлено умови, яким повинні задовольняти фізичні та юридичні особи для отримання відповідної ліцензії, порядок її отримання, обмеження ліцензії та умови її відкликання. Важливим моментом цього розділу є умови визнання дійсності сертифікатів, виданих неліцензованими посвідчувачами, якщо учасники електронної угоди висловили їм спільну довіру та відобразили її у своєму договорі. Фактично, тут закріплюється правовий режим мережевої моделі сертифікації, розглянутої нами вище.

У третій частині закону сформульовано обов'язки центрів сертифікації та власників ключів. Зокрема, тут розглянуто:

порядок видачі сертифіката;

порядок пред'явлення сертифіката та відкритого ключа;

умови зберігання закритого ключа;

дії власника сертифіката під час компрометації закритого

порядок відкликання сертифіката;

термін дії сертифіката;

умови звільнення центру сертифікації від відповідальності за неправомірне використання сертифікату та засобів ЕЦП;

порядок створення та використання страхових фондів,

призначених для компенсації збитків третім особам, що виникли внаслідок неправомірного застосування ЕЦП.

Четверта частина закону присвячена безпосередньо цифровому підпису.

Її основне положення полягає в тому, що документ, підписаний цифровим підписом, має ту саму силу, що й звичайний документ,

підписаний рукописним підписом.

У п'ятій частині закону розглянуто питання взаємодії центрів сертифікації з адміністративними органами влади, а також порядок функціонування так званих репозитаріїв - електронних баз даних, у яких зберігаються відомості про видані та відкликані сертифікати.

У Загалом закон про ЕЦП штату Юта відрізняється від інших аналогічних правових актів високою подробицею.

Німецький закон про електронний підпис (Signaturgesetz) був введений у дію у 1997 р. і став першим європейським законодавчим актом такого роду. Метою закону оголошено створення загальних умов для такого застосування електронного підпису, за якого його підробка чи фальсифікація підписаних даних може бути надійно встановлена.

У Законі простежуються такі основні напрями:

встановлення чітких понять та визначень;

детальне регулювання процедури ліцензування органів сертифікації та процедури сертифікації відкритих ключів користувачів засобів ЕЦП (правовий статус, порядок функціонування центрів

сертифікації, їхня взаємодія з державними органами та іншими центрами сертифікації, вимоги до сертифіката відкритого ключа електронного підпису);

Розгляд питань захищеності цифрового підпису та даних,

підписаних з її допомогою від фальсифікації;

Порядок визнання реальності сертифікатів відкритих ключів.

За своїм духом німецький Закон про електронний підпис є регулюючим.

На відміну від аналогічного закону Німеччини Федеральний Закон про електронний підпис США є координуючим правовим актом. Це пов'язано з тим, що до часу його прийняття відповідне законодавство вже склалося в більшості окремих штатів.

Як видно з назви Закону, його основне призначення полягає у забезпеченні правового режиму цифрового електронного підпису в електронній комерції. Підписання Закону Президентом США відбулося у день національного свята – 4 липня 2000 р. (День незалежності), що має надати цьому законодавчому акту особливого значення. На думку оглядачів, прийняття цього закону символізує вступ людства в нову еру - еру електронної комерції.

відповідальних за функціонування її інфраструктури Не зосереджуючись на конкретних правах та обов'язках центрів сертифікації, яким приділяється особлива увага в законодавствах інших країн, Федеральний Закон США відносить їх до поняття інфраструктура ЕЦП та у найзагальніших рисах обумовлює взаємодію елементів цієї структури з урядовими органами.

У Росії із основними положеннями Федерального Закону про

електронного підпису можна ознайомитись на прикладі проекту. Згідно із проектом, Закон складається з п'яти розділів і містить понад двадцять статей.

У першому розділі розглянуто загальні положення, що належать до Закону.

Як і аналогічні закони інших держав, російський законопроект спирається на несиметричну криптографію. Основною метою Закону проголошується забезпечення правових умов застосування ЕЦП в електронному документообігу та реалізації послуг з посвідчення ЕЦП учасників договірних відносин.

У другому розділі розглянуто принципи та умови використання електронного підпису. Тут, по-перше, висловлено можливість, а по-друге,

наведено умови рівнозначності рукописного та електронного підпису.

Крім того, особливо наголошено на характерних перевагах ЕЦП:

особа може мати необмежену кількість закритих ключів ЕЦП, тобто створити собі різні електронні підписи та використовувати їх у різних умовах;

всі екземпляри документа, підписані ЕЦП, мають чинність оригіналу.

Проект російського закону передбачає можливість обмеження сфери застосування ЕЦП. Ці обмеження можуть накладатися федеральними законами, і навіть вводитися самими учасниками електронних угод і відбиватися у між ними.

Цікавим є положення статті про засоби ЕЦП, в якій закріплюється твердження про те, що «засоби ЕЦП не належать до коштів,

що забезпечує конфіденційність інформації». Насправді, це не зовсім так. За своєю природою засоби ЕЦП, засновані на механізмах несиметричної криптографії, звичайно, можуть використовуватись для захисту інформації. Можливо, це положення включено для того, щоб уникнути колізій з іншими нормативними актами, що обмежують застосування засобів криптографії у суспільстві.

Важливою відмінністю від аналогічних законів інших держав є

положення російського законопроекту про те, що власник закритого ключа відповідає перед користувачем відповідного відкритого ключа за збитки, що виникають у разі неналежним чином організованої охорони закритого ключа.

Ще однією відмінністю російського законопроекту є список вимог до формату електронного сертифікату. Поряд із загальноприйнятими полями, розглянутими нами вище, російський законодавець вимагає обов'язкового включення до складу сертифіката найменування коштів ЕЦП, з якими можна використовувати даний відкритий ключ, номер сертифіката на цей засіб та термін його дії

найменування та юридичну адресу центру сертифікації, що видав цей сертифікат, номер ліцензії цього центру та дату її видачі. У

закордонному законодавстві та в міжнародних стандартах ми не знаходимо вимог такого докладного опису програмного засобу ЕЦП, з

допомогою якого генерувався відкритий ключ. Очевидно, цю вимогу російського законопроекту продиктовано інтересами безпеки країни.

Масове застосування програмного забезпечення, вихідний код якого не опубліковано і тому не може бути досліджений фахівцями, становить суспільну загрозу. Це стосується не тільки програмних засобів ЕЦП, а й взагалі будь-якого програмного забезпечення, починаючи з операційних систем і закінчуючи прикладними програмами.

У третьому розділі розглянуто правовий статус центрів сертифікації (у

термінології законопроекту - засвідчувальних центрів відкритих ключів електронного підпису). У Росії надання послуг із сертифікації електронного підпису є видом діяльності, що ліцензується, яким можуть займатися тільки юридичні особи. Посвідчення електронного підпису державних установ можуть здійснювати лише державні центри, що посвідчують.

За своїм характером структура органів сертифікації -

Електронний підпис - це математична схема, призначена для відображення справжності електронних повідомлень чи документів. Дійсний цифровий підпис надає всі підстави для одержувача вважати, що повідомлення було створено за допомогою відомого відправника, що воно дійсно відправлене (автентифікація та безвідмовність), а також те, що листа не змінили в процесі передачі (цілісність).

Відповідаючи на запитання: "ЕЦП - що це таке?" - слід зазначити, що є стандартним елементом більшості криптографічних наборів протоколів і зазвичай використовуються поширення ПЗ, здійснення фінансових операцій, соціальній та багатьох інших випадках, коли це важливо визначення підробки чи фальсифікації.

Цифрові підписи часто використовуються для реалізації електронних підписів. Це ширший термін, який стосується будь-яких даних електронного типу. Водночас не кожен електронний підпис є цифровим.

Цифрові підписи використовують асиметричну криптографію. У багатьох випадках вони забезпечують певний рівень перевірки та безпеки для повідомлень, надісланих незахищеним каналом. Будучи правильно реалізованим, цифровий підпис дозволяє вважати, що повідомлення було надіслано за допомогою заявленого відправника. Цифрові печатки та підписи еквівалентні власноручним підписам та реальним печаткам.

ЕЦП – що це таке?

Цифрові підписи подібні до традиційних власноручних підписів у багатьох відношеннях, при цьому їх важче підробити, ніж рукописні. Цифрові схеми підпису мають криптографічні основи і мають бути виконані належним чином, ніж втратити ефективність. Як підписати документ ЕЦП? Потрібно використовувати 2 парних кріптоключа.

ЕЦП можуть реалізувати принцип безвідмовності. Це означає, що передплатник не може успішно стверджувати, що він не підписував повідомлення. Крім того, деякі схеми пропонують тимчасову мітку для цифрового підпису і навіть якщо закритий ключ піддається впливу, підпис залишається дійсним. ЕЦП можуть бути представлені у вигляді рядка бітів і можуть бути застосовані в електронній пошті, контрактах або повідомленні, відправленому за допомогою будь-якого криптографічного протоколу.

Криптографія з відкритим ключем або структура ЕЦП

Що таке? Цифрова схема підпису включає одночасно три алгоритми.

Алгоритм генерації ключа, який вибирає секретний ключ рівномірним і випадковим чином з безлічі можливих приватних. Він видає ключ секретний і відкритий, що йде з ним у парі.

Алгоритм підпису, який, враховуючи повідомлення та закритий ключ, власне і здійснює підпис.

Перевірочний алгоритм підпису, який враховує повідомлення, відкритий ключ і підпис і приймає або відхиляє відправлення листа, визначаючи справжність.

Як встановити ЕЦП?

Щоб використовувати цифровий підпис, необхідно наділити його двома основними властивостями. Що потрібно враховувати перед тим, як підписати документ ЕЦП?

По-перше, справжність підпису, що генерується з фіксованого повідомлення та секретного ключа, може бути перевірена за допомогою відповідної відкритої інформації.

По-друге, має бути обчислювально неможливим підібрати правильний підпис не знаючи секретного ключа. ЕЦП є механізмом аутентифікації, який дозволяє творцю повідомлення прикріпити код, який діє як підпис.

Застосування цифрових підписів

Оскільки сучасні організації поступово відходять від паперових документів із підписами, виконаними чорнилом, ЕЦП можуть забезпечити додаткове засвідчення справжності та доказ авторства, ідентичності та статусу документа. Крім того, цифровий підпис може бути засобом, що підтверджує поінформовану згоду та схвалення сторони, що підписала. Таким чином, ЕЦП для фізичних осіб – реальність.

Аутентифікація

Незважаючи на те, що листи можуть включати докладну інформацію, не завжди можна достовірно визначити відправника. Цифрові підписи можна використовувати для автентифікації джерела повідомлень. Коли секретний ключ ЕЦП прив'язаний до конкретного користувача, це підтверджує, що повідомлення надіслано саме їм. Значення впевненості в тому, що відправник справжній, особливо очевидний у фінансових сферах.

Цілісність

У багатьох сценаріях відправник та одержувач листа потребують точного підтвердження, що він не був змінений під час передачі. Хоча шифрування приховує вміст відправленого об'єкта, можна лише змінити зашифроване повідомлення, без розуміння його сенсу. Деякі здатні запобігти цьому, але не у всіх випадках. У будь-якому випадку перевірка ЕЦП під час розшифровки виявить порушення цілісності листа.

Однак, якщо повідомлення підписано цифровим підписом, будь-яка зміна після підписання дезавуює підпис. Крім того, немає ефективного методу змінити повідомлення і зробити нове з дійсним підписом, тому що це вважається обчислювально неможливим.

Невідмовність

Незаперечність чи неможливість заперечення походження листа є важливим аспектом у розвитку ЕЦП. Що таке? Це означає, що юридична особа, яка надіслала деяку інформацію, не може надалі заперечувати, що підписала її. Аналогічно доступ до відкритого ключа не дозволяє зловмисникам підробляти дійсний підпис. Такі ж наслідки несе застосування ЕЦП для фізичних осіб.

У цьому слід акцентувати у тому, що це властивості справжності, безвідмовності тощо. залежить від секретного ключа, який має бути відкликаний до його використання. Відкриті ключі також повинні бути анульовані в парі із секретними після використання. Перевірка ЕЦП щодо «відкликання» відбувається за певним запитом.

Введення секретного ключа на смарт-картці

Усі криптосистеми, що функціонують за принципами використання відкритого/закритого ключа, повністю залежить від змісту даних у секреті. Секретний ключ ЕЦП може зберігатися на комп'ютері користувача та захищений локальним паролем. Однак такий спосіб має два недоліки:

• користувач може підписувати документи виключно на цьому конкретному комп'ютері;
• Безпека секретного ключа залежить від безпеки комп'ютера.

Більш надійна альтернатива для зберігання секретного ключа – смарт-карта. Багато смарт-карток оснащені захистом від несанкціонованого втручання.

Як правило, користувач повинен активувати свою смарт-карту, ввівши персональний ідентифікаційний номер або PIN-код (у такий спосіб забезпечуючи це може бути влаштовано так, що закритий ключ ніколи не залишає смарт-карту, хоча це не завжди реалізується в криптопро ЕЦП).

Якщо смарт-картка вкрадена, зловмиснику, як і раніше, потрібен PIN-код для створення цифрового підпису. Це дещо знижує безпеку цієї схеми. Пом'якшуючим фактором є те, що згенеровані ключі, якщо вони зберігаються на смарт-картах, зазвичай важко скопіювати, передбачається, що вони існують тільки в одному екземплярі. Таким чином, коли втрата смарт-картки буде знайдена власником, відповідний сертифікат може бути негайно відкликаний. Закриті ключі, захищені лише програмним забезпеченням, простіше скопіювати, і такі витоки набагато важче виявити. Тому використання ЕЦП без додаткового захисту є небезпечним.

Привіт! У цій статті ми розповімо про електронний цифровий підпис.

Сьогодні ви дізнаєтесь:

1. Що являє собою ЕЦП та в яких сферах її можна застосувати;
2. Про юридичну силу підпису такого формату;
3. Про переваги, що дає її наявність.

ЕЦП із певного часу є інструментом, завдяки якому спрощується рух документації. Причому відбувається це усередині компанії, а й її межами. Як стати її власником, розглянемо сьогодні.

ЕЦП - що це таке простими словами

Всім відомо, що будь-який документ підписує особа, яка має такі повноваження. Робиться це для того, щоб надати документу юридичної сили. Завдяки сучасним технологіям весь документообіг переходить в електронний вигляд. Причому це виявилося надзвичайно зручним!

Що ж таке ЕЦП простою мовою?

ЕЦП – це аналогія звичайного підпису, який застосовують надати юридичну силу документації, що знаходиться на електронному носії.

Зберігають її зазвичай на флеш-накопичувачі.

Переваги:

1. Спрощує та прискорює процес обміну даними (коли ведеться співпраця із закордонними компаніями);
2. Скорочення витрат, пов'язаних із документообігом;
3. Підвищення рівня безпеки для інформації, що має комерційний характер.

Терміни, пов'язані з ЕЦП

З цим поняттям тісно пов'язані два інші: ключі сертифікат електронного підпису.Сертифікат підтверджує, що ЕП належить конкретній особі. Він буває посиленим та звичайним. Посилений сертифікат видається або центром, що засвідчує, або ФСБ.

Ключ – це символи, що у послідовності. Зазвичай вони використовуються парою. Перший – це сам підпис, інший підтверджує, що він справжній. Для підпису кожного новоствореного документа формується новий ключ.

Інформація, яку отримують в УЦ – це не ЕЦП, це засіб, щоб її створити.

Трохи історії

Перші ЕП почали використовувати у Росії 1994 року. А закон про регулювання їх застосування був прийнятий у 2002 році. Він був вкрай розпливчастим і неоднозначно тлумачив термінологію. Питання отримання підпису також у ньому практично не висвітлювалося.

Починаючи з 2011 року, на електронний документообіг перейшли державні структури. А всі посадовці отримали ЕЦП.

У 2012 році цей процес набув глобальних масштабів і завдяки цьому ми зараз можемо стати володарями універсальних сучасних підписів.

Як отримати електронний цифровий підпис

Розглянемо ситуацію, за якої особа оцінила всі плюси цього інструменту та прийнято рішення отримати ЕЦП. А отже, постало питання: що потрібно для цього зробити? Поговоримо про це детальніше.

Щоб отримати електронний цифровий підпис, потрібно пройти кілька важливих ступенів:

• Визначитись з видом підпису;
• Вибрати центр, що засвідчує;
• Заповнити заявку;
• Сплатити виставлений рахунок;
• Зібрати потрібний пакет документації;
• Отримати ЕЦП.

Тепер кожен крок докладно обговоримо.

Крок 1 Виберіть тип підпису, який максимально підходить вам.

За останній період часу збільшилася кількість тих, хто хоче отримати посилений електронний підпис. На думку ряду експертів, прості ЕЦП незабаром припинять своє існування повністю.

Подаємо у вигляді таблиці, у яких сферах застосовуються різні види підписів.

Крок 2 Вибираємо центр, що засвідчує.

Якщо ЕЦП потрібно отримати, щоб складати звіти, вибирайте кваліфіковану, а якщо просто вести документообіг, то просту.

Уточнимо, що УЦ є юрособою, мета роботи якої – формування та видача ЕЦП.

Крім цього, УЦ здійснює таку діяльність:

• Підтверджує, що підпис є достовірним;
• При необхідності блокує ЕЦП;
• Є посередником, якщо раптом виникає конфліктна ситуація;
• Надає технічну підтримку;
• Надає необхідне програмне забезпечення клієнтам.

У Росії близько 100 УЦ. Краще вибрати той, який підходить за вашим місцезнаходженням та можливостями. Попередньо можна уточнити, чи є такі у вашому місті. Зробити це просто: достатньо переглянути інформацію на офіційному сайті.

Крок 3. Оформлюємо заявку.

Для цього або відвідуємо офіс центру або заповнюємо її в режимі онлайн. Віддалений спосіб дозволяє уникнути особистого відвідування УЦ, тобто заощадити деяку кількість часу.

Як тільки надсилання заявки буде завершено, з клієнтом зв'язується спеціаліст УЦ, щоб уточнити зазначені в ній дані. Йому можна поставити запитання та отримати консультацію.

Крок 4. Оплачуємо.

Сплатити послугу доведеться заздалегідь. Як тільки заявку буде прийнято, всі деталі узгоджені, клієнту виставляється рахунок. Вартість може змінюватись, оскільки вона залежить від регіону, де проживає клієнт, від самої компанії і від того, яку ЕЦП ви хочете отримати.

Причому розкид цін досить великий – від 1500 до 8000 рублів.

Документи для ЕЦП

При зборі документів важливим аспектом є таке: ЕЦП необхідна фізичної особи, ЕЦП для юридичної особи чи ІП. Тому характеризуватимемо документацію окремо.

Для отримання підпису фізособи мають зібрати наступний набір документації:

• Заповнений бланк заяви;
• Паспорт із ксерокопією;
• СНІЛЗ;
• Квитанцію, що підтверджує оплату рахунку.

Якщо одержувач має довірену особу, подачею документів може зайнятися вона. Єдине, потрібна довіреність на вчинення таких дій.

Юрособам потрібно підготувати:

• Заповнена заява;
• Свид-во ОГРН;
• Свид-во ІПН;
• (не прострочену);
• Паспорт із копією тієї особи, яка використовуватиме ЕЦП;
• квитанцію про оплату;
• СНІЛС особи, яка використовуватиме ЕЦП;
• Якщо підпис використовуватиме директор, потрібно надати наказ, на підставі якого він обіймає цю посаду;
• Для інших співробітників потрібні доручення, щоб вони могли використовувати ЕЦП.

ІП надають:

• Заповнена заява;
• Свид-во ОГРНІП;
• Свид-во ІПН;
• Витяг з реєстру підприємців, якому не більше 6 місяців (можна копію);
• Квитанцію, яка підтвердить оплату.

Якщо заявку було подано віддалено, потрібні документи направляють до УЦ поштою, якщо особисто – разом із заявкою.

Електронний підпис для фізичних осіб

Для фізосіб є 2 типи підписів: кваліфікований та некваліфікований. Процедура отримання, якщо порівнювати з юросібами, набагато простіше.

Приватні особи зазвичай використовують ЕП, щоб підписувати деякі папери.

Зараз для її застосування розроблено такі системи, як:

• Єдиний портал державних послуг;
• Мережа ЕСІА для отримання різних відомостей.

Для ЕСІА досить простого типу ЕП, а для порталу держпослуг використовується кваліфікована.

Щоб отримати ЕЦП, громадянин також звертається до УЦ, з усіма документами та заявою. Також при собі потрібно мати флеш-накопичувач, на який запишуть закриту частину ключа, відому лише власнику.

Процедура виглядає так:

• Звернутися до УЦ по сертифікат і щоб отримати ключ ЕЦП;
• Підібрати пароль;
• Заповнення бланків для отримання ключів;
• Подання всіх документів;
• Отримуйте сертифікат на ключі.

Електронний підпис для юридичних осіб

Алгоритм отримання практично не відрізняється від отримання підпису фізособою. Так само вибирається УЦ, збираються всі необхідні документи, оплачується виставлений рахунок. Єдине, не слід забувати, що виписка з ЄДРЮЛ має бути отримана вчасно, оскільки процес її підготовки займає близько 5 днів.

Хеш-функція: навіщо потрібна

Хеш-функція є унікальним числом, яке одержують із документа, перетворивши його за допомогою алгоритму.

Вона має підвищену чутливість до різного роду спотворень документа, якщо зміниться хоча б один знак у початковому документі, спотвориться більшість знаків хеш-значення.

Хеш-функція влаштована так, що за її значенням вихідний документ відновити неможливо, також не можна знайти 2 різних електронних документи, у яких те саме хеш-значення.

Для формування ЕЦП відправник обчислює хеш-функцію документа та шифрує її за допомогою секретного ключа.

Говорячи простими словами, вона призначена для спрощення обміну даними між користувачами. Це ключовий інструмент захисту даних.

Файл, що підписується, проходить процедуру хешування. А одержувач зможе впевнитись у справжності документа.

Юридична сила ЕЦП

ЕЦП володіє рівною юридичною силою зі звичайним підписом у паперовому варіанті документа, у разі якщо вона наносилася без порушень. Якщо ж було виявлено відхилення, документ сили не має. Держава регулює процес використання ЕЦП Федеральним законодавством.

Термін дії ЕЦП

ЕЦП дійсна протягом 12 місяців з того дня, коли вона була отримана.Щойно цей термін закінчується, її продовжують чи отримують іншу.

Підіб'ємо підсумки. Використання ЕЦП найбільшу вигоду приносить великим компаніям та підприємствам. Завдяки їй здешевлюється документообіг, відкриваються широкі обрії для бізнесу.

Простим громадянам мати нею також вигідно. Не треба стояти у чергах, замовляти держ. послуги можна не виходячи із дому. ЕЦП – сучасний, зручний та вигідний інструмент.