Все об электронных подписях. Обзор Market.CNews

Что такое электронная подпись

ЭЦП - это цифровой атрибут, присваиваемый электронной документации. Он составляется на основе индивидуального ключа и заверяемой информации. Другими словами, на код цифровой подписи влияет содержание документа.

На основе ЭЦП можно проверить подлинность данных и принадлежность самой подписи. При этом все коды подвергаются криптографии. Отсюда следует вывод, что подделать такой документ практически невозможно.

Чтобы предотвратить взлом, подпись комплектуется двумя ключами - открытым и закрытым. Первый используется для дешифрации и может передаваться сторонним лицам для проверки целостности искомого документа и идентификации подписанта. Второй остается у владельца ЭЦП и применяется для генерации кода (шифрования) при подписании данных.

Главная задача ЭЦП - защита документа от непреднамеренных изменений и подтверждение принадлежности содержащейся в них информации. Подобный аспект подразумевает четкую стандартизацию данного инструмента.

Впервые строгие нормативы к защищенности электронной подписи определили в 1984 г. в Америке. Рональд Ривест, Шафи Гольдвассер и Сильвио Микали провели ряд исследований по оценке возможных атак на ЭДО и разработали схему GMR, покрывающую львиную долю возможных опасностей.

Конечно, ранее были другие схемы построения криптографических подписей, к примеру, общеизвестный RSA. Однако он был крайне примитивный и практически не применялся на практике.

Первый российский аналог появился в 1994 г. Ему был присвоен ГОСТ Р34.10-94. Порядок шифрования определялся выбором точки на геометрической плоскости. Естественно, в таких условиях вариантов кодирования хватает с избытком. В перспективе стандарт был упрощен в 2002 г. Доработка касалась только замены искомой плоскости группой точек, расположенных на кривой.

В 2012 г. ГОСТ переродился еще раз, однако коррекции подверглись только основные определения. Алгоритмы кодирования остались прежние. Актуальный стандарт носит индекс Р34.10-2012. К слову, действующий ныне и регулирующий обращение и использование электронных подписей закон ФЗ №63 был принят в 2011 г.

В зависимости от требуемых задач и важности электронного документа могут применяться разные ЭЦП. В данный момент в обиходе применяют три вида электронных подписей:

Полноценной сертификации подлежит только третий тип подписи. Именно КЭП зачастую подразумевают, говоря об ЭЦП. По этой причине нередко данные понятия приравниваются.

Если человек изъявляет желание получить официальную заверенную государством ЭЦП, он должен обратиться в сертифицирующий центр, коим может выступать, к примеру, Государственная налоговая служба. В этом учреждении клиент гарантированно получает ключ, соответствующий требованиям ГОСТ Р34.10-2012. В данный момент ЭЦП имеет силу 2 года с момента выдачи.

Оформить электронную подпись могут люди с физическим и юридическим статусом. Выдается ключ лично в руки. Для получения придется предоставить ряд документов, с актуальным перечнем которых стоит ознакомиться на сайте сертифицирующего центра или по телефону горячей линии ГНС.

Это самый распространенный вариант подтверждения своей личности или прав доступа. С ним человек сталкивается повсеместно, вводя код подтверждения, присланный через СМС, набирая пароль от своего аккаунта в соцсетях или пополняя мобильный счет с использованием кода на скретч-карте.

Простая подпись не используется для подписания электронных документов. Самые сложные функции, возлагаемые на нее - подтверждение банковских операций и авторизация на информационных порталах.

В плане юриспруденции простая подпись может приравниваться к рукописной. Однако для этого требуется предварительное подтверждение личности и сокрытие определенной части идентификатора - пароль в связке логин/пароль или код подтверждения, присланный через сервис СМС.

Подобная подпись имеет широкий спектр возможностей. К примеру, по ней уже можно определять целостность искомого документа, а также личность подписанта. Кодирование в случае с НЭП производится программным криптошифрованием с задействованием закрытого и открытого ключа.

Главная особенность НЭП - это нерегламентированная законодательством структура. По этой причине применять данный метод подписи можно, если у подписантов есть договоренность про задействование конкретного варианта защиты. Для придания юридической силы подобные подписи должны подкрепляться дополнительным соглашением между сторонами.

По сути, это единственный тип, полностью регламентируемый государственными нормами. Подобно предыдущему виду, КЭП реализуется посредством применения двух ключей, один из которых находится в общем доступе.

Чтобы НЭП мог считаться КЭП, необходимо соблюсти следующие условия:

Данный вид подписи понадобится во всех случаях, когда предприятие прибегает к ведению электронного документооборота с государством. С помощью КЭП можно сдавать отчеты, участвовать в электронных торгах или обмениваться документами без предварительной договоренности об средствах верификации.

КЭП - это способ обеспечить электронному документу юридическую силу без дополнительных сложностей. Актуальность подобных признается согласно федеральному закону об электронных подписях.