Электронная цифровая подпись. Преимущества электронной подписи

Недостаток метода: хотя сообщение надежно шифруется, но «засвечиваются» получатель и отправитель самим фактом пересылки шифрованного сообщения.

Общая идея криптографической системы с открытым ключом заключается в использовании при зашифровке сообщения такой функции от открытого ключа и сообщения (шифр -функции), которую алгоритмически очень трудно обратить, то есть вычислить по значению функции её аргумент, даже зная значение ключа.

Особенности системы

Преимущество асимметричных шифров перед симметричными шифрами состоит в отсутствии необходимости передачи секретного ключа. Сторона, желающая принимать зашифрованные тексты, в соответствии с используемым алгоритмом вырабатывает пару «открытый ключ -- закрытый ключ». Значения ключей связаны между собой, однако вычисление одного значения из другого должно быть невозможным с практической точки зрения. Открытый ключ публикуется в открытых справочниках и используется для шифрования информации контрагентом. Закрытый ключ держится в секрете и используется для расшифровывания сообщения, переданного владельцу пары ключей. Начало асимметричным шифрам было положено в 1976 году в работе Уитфилда Диффи и Мартина Хеллмана «Новые направления в современной криптографии». Они предложили систему обмена общим секретным ключом на основе проблемы дискретного логарифма. Вообще, в основу известных асимметричных криптосистем кладётся одна из сложных математических проблем, которая позволяет строить односторонние функции и функции-ловушки. Например, криптосистема Ривеста-Шамира-Адельмана использует проблему факторизации больших чисел, а криптосистемы Меркля-Хеллмана и Хора-Ривеста опираются на так называемую задачу об укладке рюкзака.

Недостатки - асимметричные криптосистемы требуют существенно больших вычислительных ресурсов. Кроме того, необходимо обеспечить аутентичность (подлинность) самих публичных ключей, для чего обычно используют сертификаты.

Гибридная (или комбинированная) криптосистема -- это система шифрования, обладающая всеми достоинствами криптосистемы с открытым ключом, но лишенная ее основного недостатка -- низкой скорости шифрования.

Принцип: Криптографические системы используют преимущества двух основных криптосистем: симметричной и асимметричной криптографии. На этом принципе построены такие программы, как PGP и GnuPG.

Основной недостаток асимметричной криптографии состоит в низкой скорости из-за сложных вычислений, требуемых ее алгоритмами, в то время как симметричная криптография традиционно показывает блестящую скорость работы. Однако симметричные криптосистемы имеет один существенный недостаток -- её использование предполагает наличие защищенного канала для передачи ключей. Для преодоления этого недостатка прибегают к асимметричным криптосистемам, которые используют пару ключей: открытый и закрытый.

Шифрование: Большинство шифровальных систем работают следующим образом. Для симметричного алгоритма (3DES, IDEA, AES или любого другого) генерируется случайный ключ. Такой ключ, как правило, имеет размер от 128 до 512 бит (в зависимости от алгоритма). Затем используется симметричный алгоритм для шифрования сообщения. В случае блочного шифрования необходимо использовать режим шифрования (например, CBC), что позволит шифровать сообщение с длиной, превышающей длину блока. Что касается самого случайного ключа, он должен быть зашифрован с помощью открытого ключа получателя сообщения, и именно на этом этапе применяется криптосистема с открытым ключом (RSA или Алгоритм Диффи -- Хеллмана). Поскольку случайный ключ короткий, его шифрование занимает немного времени. Шифрование набора сообщений с помощью асимметричного алгоритма -- это задача вычислительно более сложная, поэтому здесь предпочтительнее использовать симметричное шифрование. Затем достаточно отправить сообщение, зашифрованное симметричным алгоритмом, а также соответствующий ключ в зашифрованном виде. Получатель сначала расшифровывает ключ с помощью своего секретного ключа, а затем с помощью полученного ключа получает и всё сообщение.

Цифровая подпись обеспечивает:

  • -Удостоверение источника документа. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.
  • -Защиту от изменений документа. При любом случайном или преднамеренном изменении документа (или подписи) изменится шифр, следовательно, подпись станет недействительной.
  • -Невозможность отказа от авторства. Так как создать корректную подпись можно лишь, зная закрытый ключ, а он известен только владельцу, то владелец не может отказаться от своей подписи под документом.

Возможны следующие угрозы цифровой подписи:

  • -Злоумышленник может попытаться подделать подпись для выбранного им документа.
  • -Злоумышленник может попытаться подобрать документ к данной подписи, чтобы подпись к нему подходила.

При использовании надёжной шифр - функции, вычислительно сложно создать поддельный документ с таким же шифром, как у подлинного. Однако, эти угрозы могут реализоваться из-за слабостей конкретных алгоритмов кэширования, подписи, или ошибок в их реализациях. Тем не менее, возможны ещё такие угрозы системам цифровой подписи:

  • -Злоумышленник, укравший закрытый ключ, может подписать любой документ от имени владельца ключа.
  • -Злоумышленник может обманом заставить владельца подписать какой-либо документ, например используя протокол слепой подписи.
  • -Злоумышленник может подменить открытый ключ владельца на свой собственный, выдавая себя за него.

Важной проблемой всей криптографии с открытым ключом, в том числе и систем ЭЦП, является управление открытыми ключами. Необходимо обеспечить доступ любого пользователя к подлинному открытому ключу любого другого пользователя, защитить эти ключи от подмены злоумышленником, а также организовать отзыв ключа в случае его компрометации.

Задача защиты ключей от подмены решается с помощью сертификатов. Сертификат позволяет удостоверить заключённые в нём данные о владельце и его открытый ключ подписью какого-либо доверенного лица. В централизованных системах сертификатов используются центры сертификации, поддерживаемые доверенными организациями. В децентрализованных системах путём перекрёстного подписывания сертификатов знакомых и доверенных людей каждым пользователем строится сеть доверия.

Управлением ключами занимаются центры распространения сертификатов. Обратившись к такому центру, пользователь может получить сертификат какого-либо пользователя, а также проверить, не отозван ли ещё тот или иной открытый ключ.

Первым российским законом, который закрепил понятие электронной цифровой подписи и правила ее использования, был Федеральный закон от 10 января 2002 г. № 1-ФЗ (далее - Федеральный закон "Об электронной цифровой подписи"). 8 апреля 2011 года вступил в силу Федеральный закон от 6 апреля 2011 г. № 63-ФЗ (далее - Федеральный закон "Об электронной подписи"). Он предусмотрел, что Федеральный закон "Об электронной цифровой подписи" утрачивает свою силу с 1 июля 2013 года. До этого времени действовали оба закона.

Принятие нового закона было обусловлено приведением российского законодательства в соответствие с международными стандартами. Так, Федеральный закон "Об электронной подписи" значительно расширил сферу применения электронной подписи, разрешил ее получение юридическим лицам, закрепил систему аккредитации удостоверяющих центров. Одним из главных новшеств стало введение нескольких видов электронной подписи - простой и усиленной, тогда как Федеральный закон "Об электронной цифровой подписи" предусматривал только один ее вид - электронную цифровую подпись.

Простая электронная подпись - это подпись, которая посредством использования кодов, паролей и иных средств подтверждения подтверждает факт формирования электронной подписи определенным лицом (). Она является самой доступной из всех видов электронной подписи и формируется посредством схемы "логин-пароль" или использования одноразового пароля.

Простая электронная подпись позволяет установить только личность лица, подписавшего документ, но не факт изменения содержимого документа после его подписания, что значительно ограничивает сферу ее использования.

Помимо простой электронной подписи существует также усиленная, которая может быть квалифицированной и неквалифицированной.

Неквалифицированной усиленной электронной подписью является электронная подпись, которая:

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи ().

Для использования усиленной электронной подписи ее владелец получает два ключа. Ключ электронной подписи (закрытый ключ) служит для создания электронной подписи документа и, как правило, хранится на обособленном носителе. Одним из распространенных носителей ключа электронной подписи является токен (USB-ключи E-token, Rutoken). Он представляет собой компактное мобильное USB-устройство, на котором хранится подпись. Токен имеет защищенную область памяти, и получить доступ к ней для использования электронной подписи может только владелец электронной подписи, знающий код доступа к токену. Этим обеспечивается подтверждение того, что документ подписан конкретным лицом. Кроме того, иногда для подписания документа может потребоваться привязка к мобильному телефону и введение пароля, полученного в смс-сообщении (например, такую процедуру практикуют некоторые банки). Обычно при подписании электронного документа он направляется на токен, внутри которого генерируется подпись и прочно связывается с содержимым документа, а потом подписанный документ выдается обратно владельцу ключа. Закрытый ключ, таким образом, не покидает свой носитель, что обеспечивает безопасность при применении электронной подписи. Кроме того, связывание содержимого документа с электронной подписью позволяет определить, не вносились ли изменения в документ после его подписания.

Внимание!

Хотя носитель ключа усиленной электронной подписи технически может подключаться к разным компьютерам, необходимо учитывать следующее. Оформляя усиленную электронную подпись, пользователь получает программу-криптопровайдер, которая преобразует подписываемую информацию, связывая ее с электронной подписью. Если в составе электронной подписи вы приобрели только одну лицензию, использовать электронную подпись возможно только на том компьютере, на котором установлена эта лицензия. При желании подписывать электронные документы на разных компьютерах необходимое количество лицензий на программу-криптопровайдер придется докупить или приобрести сразу несколько лицензий для разных компьютеров.

Закрытый ключ связан с ключом проверки электронной подписи (открытый ключ). Именно этот ключ использует адресат электронного документа, чтобы с его помощью удостовериться в действительности подписи и отсутствии изменений документа после его подписания. В удостоверяющем центре, выдавшем сертификат ключа проверки электронной подписи, находится дубликат открытого ключа на случай споров о подлинности подписи.

Сертификат ключа проверки электронной подписи представляет собой официальный документ (он может существовать как в электронной, так и в бумажной форме), выдаваемый удостоверяющим центром. Он предназначен для подтверждения принадлежности ключа проверки конкретному лицу - владельцу этого сертификата. Иными словами, именно с помощью сертификата вы сможете удостовериться, что электронная подпись принадлежит тому лицу, которое направило вам подписанный документ. Данные сертификата открыты и предоставляются удостоверяющим центром всем желающим.

Квалифицированная усиленная электронная подпись отличается от неквалифицированной тем, что ее сертификат ключа проверки подписи (квалифицированный сертификат) создан и выдан удостоверяющим центром, аккредитованным при Минкомсвязи России. Программное средство криптозащиты такой электронной подписи, а также аппаратное средство криптозащиты (токен) сертифицированы ФСБ России. Она считается самым защищенным видом электронной подписи и требуется для электронного взаимодействия с государственными органами в подавляющем большинстве случаев.

Список аккредитованных удостоверяющих центров

Если аккредитованный удостоверяющий центр допустит причинение убытков третьим лицам, доверившимся указанной в сертификате ключа информации, или информации, содержащейся в реестре сертификатов этого удостоверяющего центра, его ответственность обеспечивается суммой не менее чем 1,5 млн руб. ( , пп. 2 п. 5 приказа Минкомсвязи России от 23 ноября 2011 г. № 320 ). Недавно Минкомсвязь опубликовало на своем официальном сайте законопроект, согласно которому минимальный размер чистых активов удостоверяющего центра может составить 10 млн руб. вместо 1 млн руб. на сегодняшний день, а минимальный размер обеспечения предлагается увеличить с 1,5 млн руб. до 50 млн. руб.

Выданные в соответствии с Федеральным законом "Об электронной цифровой подписи" электронные подписи признаются равнозначными усиленным квалифицированным электронным подписям. Если вступившие в силу до 1 июля 2013 года федеральные законы и иные нормативные акты предусматривают использование электронной цифровой подписи, должна применяться усиленная квалифицированная электронная подпись. (). Срок ее действия ограничивается сертификатом, однако после 31 декабря 2013 года подписывать электронные документы электронной цифровой подписью будет запрещено ().

Теперь рассмотрим сложные ситуации, которые часто встречаются на практике.

Ситуация 1. Вы получили подписанный электронной подписью документ и хотите проверить срок действия сертификата ключа подписи или убедиться, что он не был отозван , то для проверки подлинности электронной подписи вы можете воспользоваться соответствующим сервисом , размещенном на портале госуслуг.

Ситуация 2. Уволился сотрудник, на которого была оформлена электронная подпись. Поскольку электронная подпись оформляется именно на сотрудника, а не на соответствующую должность, вам необходимо оперативно обратиться в удостоверяющий центр, который выдавал сертификат электронной подписи. Удостоверяющий центр внесет его в реестр отозванных сертификатов, и с этого момента электронная подпись сотрудника будет считаться недействительной. В противном случае может возникнуть сложная ситуация, если недобросовестный сотрудник, имея доступ к своему компьютеру, подпишет какой-либо документ от имени организации сразу после увольнения. Для нового сотрудника необходимо будет оформить новую электронную подпись.

Рекомендуем также прописать в локальном нормативном акте или непосредственно в трудовом договоре сотрудника обязанности по обеспечению конфиденциальности закрытого ключа электронной подписи и сохранности ее аппаратного носителя.

Ситуация 3. Вы получили документ, но отправитель не приложил отдельным файлом открытый ключ. Открытый ключ усиленной электронной подписи обычно всегда содержится в сертификате ключа электронной подписи. Иными словами, если получен электронный документ, подписанный электронной подписью, он будет содержать в своем составе открытый ключ электронной подписи, с помощью которого можно проверить ее подлинность. При возникновении затруднения вы можете обратиться в удостоверяющий центр, выдавший соответствующий сертификат за предоставлением выписки.

Ситуация 4. Вы хотите проверить, обладает ли сотрудник сторонней компании полномочиями на подписание того или иного документа. Для проверки полноты полномочий должностного лица, подписавшего электронный документ, достаточно ознакомиться с сертификатом ключа его подписи - в нем содержится информация как о должности сотрудника, так и о сфере применения его электронной подписи.

Ситуация 5. Вы хотите передать право использования электронной подписи по доверенности. При применении усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей электронных подписей частности не допускать использование принадлежащих им ключей электронных подписей без их согласия (). Несмотря на оставленную законодателем возможность применения ключей электронной подписи другим лицом с согласия владельца сертификата, мы не рекомендуем поступать таким образом. Анализ судебной практики показывает, что суды допускают возможность использования электронной подписи исключительно владельцем сертификата ключа проверки электронной подписи (см., например, постановление ФАС ПО от 27 ноября 2001 г. № А65-5421/01-СГ2-20, постановление ФАС ВВО от 29 апреля 2005 г. № А11-1742/2003-К1-10/164).

Пользование электронной подписью: что мешает?

Время проведения опроса: 3-10 июня 2013 года
Место проведения опроса: Россия, все округа
Размер выборки: 141 респондент

Основная проблема, препятствующая широкому использованию электронной подписи, заключается в недостаточной активности населения и неосведомленности о преимуществах электронной подписи, равнозначности ее личной подписи, сферах применения. Результаты опроса наших пользователей на тему "Пользуетесь ли вы электронной цифровой подписью?" показывают, что только одна треть (29%) респондентов ответила положительно на этот вопрос. Большинство опрошенных (48%) электронной подписью не пользуется, еще 12% думают над ее использованием, а 11% респондентов не знают, что это такое (см. Диаграмма 1).

Кроме того, распространению электронной подписи препятствуют ее цена и необходимость оформления разных подписей для взаимодействия с разными госорганами и доступа к различным базам данных. Так, стоимость оформления электронной подписи для торгов в компании "Электронный экспресс" составляет от 3953 руб. до 7434 руб.

Вдобавок ко всему, не урегулирован порядок хранения документов, подписанных электронной подписью, в отличие от их бумажных аналогов. Для доступа к документу, заверенному электронной подписью и переданного на хранение, помимо собственно документа необходимо также хранить средства криптозащиты, с помощью которых была создана подпись и сертификат ключа проверки.

Виртуальная реальность становится все ближе, и вот уже и в бизнес-сообществе начинают использовать новые технологии для документооборота. В последнее время на слуху у всех такое словосочетание, как «цифровая электронная подпись». Давайте разберемся, что это за зверь такой и с чем его едят.

Подпись может быть просто электронной. Это та подпись, которую мы добавляем в документ, который пойдет в Интернет. Это может быть, к примеру, .pdf - файл. Электронной подписью также считается ваша подпись на пластиковой карточке. Помните, там есть пустое поле, на котором следует расписаться ручкой? Украсив обратную сторону «пластика» своим автографом, вы подтверждаете, что заключили сделку с банком.

Цифровые электронные подписи гораздо сложнее. Они используются для идентификации авторства электронных документов. Чтобы , нужно обратиться в специальный удостоверяющий центр, который обладает сертификатом на осуществление подобной деятельности.

Нужно предоставить и проверить немало документов, чтобы получить цифровую электронную подпись. Многие нормативно-правовые документы и шаблоны предоставляет . После подачи заявления на получение ЭЦП представитель организации получает два ключа, использует он их для документов разного типа.

Почему использовать электронную цифровую подпись удобно?

1) При использовании ЭЦП легко можно контролировать целостность документа, если при передаче документ дошел до получателя не полностью, то ЭЦП станет недействительной, так как она вычислена лишь для исходного состояния документа.

2) Предприятие получает гарантию защиты от подделок документов.

3) Владелец не может отказаться от ЭЦП, размещенной под документом, т.к. для создания корректной подписи нужен закрытый ключ, который имеется лишь у хозяина подписи. Также поэтому легко доказать авторство документа.

Все это делает электронную цифровую подпись удобным инструментом для бизнеса, особенно при общении с иногородними и иностранными партнерами. Что касается законодательной базы, которая обеспечивает функционирование системы ЭЦП в России, то даст ответы на все интересующие вас вопросы.

И, напоследок, предупредим лишь об одном: храните ключ от ЭЦП в безопасности. В центрах удостоверения ЭЦП можно заказать услугу временных меток, оставляемых в документах. По этим отметкам можно определить, когда и кто именно украл у вас ключ. Кстати, не всегда обязательно заводить ЭЦП. Многим фирмам достаточно обычно электронной подписи.

Определение из Википедии:

Электро́нная цифровая по́дпись (ЭЦП), Цифровая подпись (ЦП) — реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключаподписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость)

Преимущества ЭЦП

  1. Можно сдавать любые отчеты в ИФНС с помощью компьютера - это экономит время (поездки на почту или в налоговую), деньги (конверты, бумага, тонер, зарплата и транспорт бухгалтера за время в разъездах) и нервы (отчеты с ЭЦП принимаются в автоматическом режиме)
  2. ЭЦП принадлежит предприятию, даже если хранится на сервере регистратора, а пользуется ей удаленный бухгалтер в другом городе. Вы в любой момент можете передать ее без всяких расходов другому уполномоченному лицу или аутсорсинговой компании
  3. Электронная подпись используется для организации внутреннего и внешнего документооборота. Нет нужды запрашивать закрывающие документы у контрагентов, а также нагружать почту подписанными накладными - все передается через интернет в зашифрованном виде и исключает подделку подписей, печатей и прочих реквизитов.
  4. Стоимость получения и поддержания ЭЦП мизерная в сравнении с экономией всех ресурсов. Мы получим для вашего предприятия ЭЦП за 2500 рублей. Изготовление криптографического ключа на физическом носителе ("флешка") - 700 рублей.
  5. Сдавая отчетность, заверенную ЭЦП, вы всегда в курсе всех требований ИФНС. Мы перешлем все документы и требования, поступающие в ваш адрес на указанную вами электронную почту.

Обязательное применение ЭЦП

С 1 мая 2015 года предприятиям Москвы и Московской области можно сдавать отчетность по НДС только через интернет, подписывая декларации электронно-цифровой подписью. Остальные регионы не имеют такого ограничения. Предприятия могут выбирать способ подписания документов - через уполномоченную бухгалтерию по доверенности или с помощью все той же ЭЦП.

Тем не менее, налоговые органы, борясь с обналом и увеличивая собираемость налогов, начали под разными предлогами отказывать в приеме отчетности по доверенности. Обычно это выражаетсяв том, что вызывают "живого" директора в инспекцию или просят принести оригинал доверенности. Стоит заметить, что данные требования не совсем законны. Но спорить по этому поводу долго и дорого. Рекомендуем сразу получить ЭЦП и забыть о мелких каверзах налоговиков.

Как получить ЭЦП?

Для получения ЭЦП нам нужен сначала только ИНН предприятия или ИП. По нему мы возьмем выписку из ЕГРЮЛ (ЕГРИП) и подготовим необходимые документы:

  1. Доверенность на генерацию ЭЦП на защищенном носителе
  2. Доверенность на получение ЭЦП уполномоченным лицом
  3. Заявление на изготовление ключа

Документы мы отправим на вашу электронную почту.

Осталось всего 5 шагов:

  1. Проверьте правильность основных реквизитов. Распечатайте документы, подпишите их, поставьте печать и отсканируйте.
  2. Сделайте копии документов директора: паспорт первая страница и СНИЛС (для ИП нужна также страница с пропиской), заверьте печатью предприятия и подписью (Ничего не пропускайте: "Копия верна", Генеральный директор, подпись, ФИО, дата) , отсканируйте их тоже.
  3. Отправьте нам сканы (заверенные копии паспорта, СНИЛС и 4 подписанных документа) на почту .
  4. Мы проверим правильность заполнения документов и отправим к вам курьера за оригиналами: укажите, пожалуйста, адрес и время, когда удобно передать оригиналы документов (2 доверенности, заявление - оригиналы) и заверенные ксерокопии с синей печатью (паспорт и СНИЛС директора).
  5. Стоимость изготовления и получения ЭЦП у регистратора в общей сложности 3200 рублей.

Как только мы получим оригиналы (обычно 1-2 дня), мы сможем сдавать для вас любые отчеты в ИФНС за 5 минут.

Можно ли воспользоваться ЭЦП самому или только через уполномоченную бухгалтерию?

Это, наверное, единственное ограничение, требующее дополнительных расходов. Дело в том, что для использования ЭЦП требуется доступ в личный кабинет. Стоимость доступа составляет 9 000 рублей в год. В случае, когда вы предоставили ЭЦП в распоряжение бухгалтера на аутсорсинге - покупать такой доступ не требуется. У нас уже есть корпоративный доступ, к которому мы и подключим вашу подпись.

Важно помнить, что вы в любой момент можете отозвать свою подпись у бухгалтера (аутсорсинговой компании) и передать ее другому лицу или оплатить доступ в личный кабинет и использовать ЭЦП самостоятельно.

О таком понятии как электронная подпись слышали сегодня многие из нас. Но не все понимают, что она собой представляет, и с какой целью используется.

Попробуем разобраться.

Что такое электронная подпись?

Электронная подпись является реквизитом цифрового формата, который используется для подтверждения подлинности и целостности электронного документа.

Появление данного элемента обусловлено стремительным развитием электронного документооборота. ЭЦП (или же электронно-цифровая подпись) появилась достаточно давно – еще в 1976 году.

Разумеется, с развитием компьютерных технологий и сетей подпись преображалась и усложнялась. И сегодня многие политики, бизнесмены и просто активные пользователи сети используют этот элемент.

Электронная подпись представляет собой реквизит документа, созданный посредством использования специальных криптографических методов шифрования и так называемого закрытого ключа.

Криптография используется для обеспечения достоверности подписываемых данных, а также дает гарантию надежности источника информации о человеке, использовавшем ЭЦП. Помимо этого использование криптографии гарантирует конфиденциальность – сторонний пользователь ваш документ прочитать не сможет.

Закрытый ключ используется владельцем электронной подписи для шифрования письма. Помимо этого существует также ключ открытый – он предоставляется получателю письма для его расшифровывания.

Электронная подпись может содержать минимальный набор информации об ее владельце:

  • Дата, когда была сформирована подпись.
  • Информация о лице, которое ее сформировало (чаще всего это должность и отношение к документу).
  • Название файла открытого ключа.

Помимо этого ЭЦП может содержать дополнительную информацию, касающуюся документа, графическое изображение подписи отправителя, комментарии и заметки.

Как создается подпись?

Для создания электронной подписи необходимо иметь сертификат и установить некоторое программное обеспечение. Получение сертификата возможно при обращении в специальный удостоверяющий центр.

Здесь потребуется предоставить некоторую информацию:

  • Паспорт.
  • Нотариально заверенный документ, подтверждающий право подписывать деловую документацию (для его получения может потребоваться заявление от руководителя компании).
  • Заявление от получателя подписи.
  • Квитанция об оплате услуг удостоверяющего центра.

Стоимость сертификата и закрытого ключа для создания подписи может варьироваться в пределах 10-17 тысяч рублей.

Полученный сертификат имеет ограниченный срок действия (от 1 месяца для 1 года).

Законные основания пользования подписью

Впервые указ, определяющий правила использования ЭЦП, был издан еще в 2002 году.

Согласно нему электронная подпись могла применяться исключительно при проведении гражданско-правовых сделок. Однако, ЭЦП не имела такой распространенности ввиду наличия некоторых сложностей в работе удостоверяющих центров.

В частности, многие пользователи с недоверием относились к ЭЦП, поскольку генерированием ключей для ее создания занимались посторонние люди, которые при желании могли получить доступ к любой информации.

Однако, постепенно закон был доработан. И в 2011 году вступил в действие новый ФЗ №63. Он регламентировал деятельность удостоверяющих центров, а кроме того, значительно расширил сферу применения электронной подписи.

Теперь ею можно было пользоваться при оформлении деловой документации, для подписания налоговых отчетов и ведомостей, пересылаемы по Интернету, совершения банковских операций и так далее. Данный указ приравнивает подпись электронную к подписи обычной.

Как использовать ЭЦП?

Для того, чтобы создать электронную подпись на документе, его следует зашифровать посредством применения так называемого закрытого ключа.

В ходе шифрования вырабатывается определенный набор символов. Это и есть электронная цифровая подпись, которая присвоена данным пользователем определенному документу. Сохраняется подпись в отдельном файле.

Получатель документа расшифровывает его при помощи открытого ключа. При этом происходит проверка ЭЦП отправителя. Если документ не был изменен, то он легко откроется.

Однако, если при попытке применить открытый ключ появляется сообщение о том, что сертификат отправителя неизвестен, вероятнее всего, документы был перехвачен и просмотрен сторонним пользователем.

Основные типы электронной подписи

На сегодняшний день существуют такие основные виды электронной подписи:

  • Простая.
  • Неквалифицированная.
  • Квалифицированная.

Простая электронная подпись имеется у каждого пользователя сети Интернет. К ней относятся используемые нами логины и пароли, посредством которые мы осуществляем вход в аккаунты.

Помимо этого, сюда же относятся и пароли, которые пользователи используют при совершении операций интернет-банкинга или платежных систем.

Неквалифицированная электронная подпись служит для подтверждения личности отправителя и определения, были ли внесены в документ изменения с момента его подписания.

Данный тип ЭЦП может приравнять электронный документ к привычному бумажному, который подписан и заверен печатью. Важным условием применения ЭЦП указанного типа является наличие соглашения между отправителем и получателем электронного документа.

Квалифицированная электронная подпись используется чаще всего. Именно для ее создания следует обращаться в удостоверяющий центр.

ЭЦП данного типа используется для подписания документации, которая имеет юридическую силу, а также для документооборота с определенными государственными организациями. Кроме того, наличия квалифицированной подписи требуется для участия в ряде электронных торгов.

Основное назначение

Сфера применения ЭЦП достаточно широка:

  • Для визирования электронных документов. Как уже было сказано ранее, ЭЦП сегодня приравнивается к обычной подписи.
  • Для подтверждения неизменности документа с момента его подписания и до получения адресатом.
  • Для установления авторства программ, текстовых файлов. Кроме того, поскольку данная подпись является уникальной, с ее помощью можно установить истинного автора документа (в том случае, если он поставил свою подпись, а затем отрицает авторство).
  • Для создания заметок, поправок, комментариев, которые будут прикреплены к документу, но не изменят его содержания.

Преимущества использования

Можно выделить такие преимущества использования электронной подписи:

  • Упрощение системы документооборота. При использовании электронных документов, заверенных ЭЦП, нет необходимости отправлять получателю аналог в бумажном виде. Таким образом, документооборот значительно ускоряется, тратится меньше времени на оформление документов.
  • Минимизируется шанс потери документа при пересылке.
  • Гарантируется достоверность информации, ее неприкасаемость. Если документ был изменен, это сразу становится заметно.
  • Появляется возможность развития деловых отношений по всему миру.
  • Возможность участвовать в электронных торгах, аукционах, тендерах.

Вывод

Электронная подпись сегодня – это не простая прихоть. Это атрибут современного делового человека, который нуждается в стремительном документообороте и ценит конфиденциальность. Использование ЭЦП значительно упрощает ведение дел.

Именно поэтому с каждым днем такая подпись становится все более востребованной.

Рекомендуем почитать