Техподдержка:
8 (800) 700-86-68
Отдел продаж:
8 (800) 350-33-81
E-mail:
info@astral.ru

Электронная подпись


Большинство вещей, которыми мы пользуемся сегодня, — продукты эпохи информационных технологий. В их число также входят цифровые аналоги реквизитов, используемых для аутентификации человека. Такие средства не только дают возможность подписывать документы в электронном виде, но и обеспечивают информационную безопасность, которая в наши дни имеет очень большое значение. Речь, конечно, идёт об электронной подписи.

Немного истории

Термин «электронная подпись» был предложен американскими криптографами Уитфилдом Диффи и Мартином Хелманном в 1976 году. На тот момент электронная подпись существовала только в теории.

В 1977 году криптограф Рональд Ривест совместно с коллегами разработал последовательность RSA, позволявшую создавать простейшие электронные подписи. В середине 80-х Ривест разработал критерии безопасности к основным атрибутам цифровой подписи, на основе которых были созданы первые алгоритмы.

В РФ первый алгоритм электронной подписи разработали сотрудники Главного управления безопасности связи ФАПСИ в 1994 году. В 2002 году появился модифицированный стандарт ГОСТ Р 34.10-2001, в соответствии с которым термин «электронная цифровая подпись» стал тождествен термину «цифровая подпись».

ЭЦП — в прошлом, ЭП — в настоящем

Термин «электронная цифровая подпись», введённый в 2002 году с принятием Федерального закона № 1-ФЗ, на сегодняшний день устарел. 1-ФЗ перестал действовать с момента окончательного вступления в силу Федерального закона № 63-ФЗ.

Прежний закон действовал только в рамках гражданско-правовых отношений и распространялся на те случаи, которые были предусмотрены законодательством. 63-ФЗ регулирует применение ЭП не только в области гражданско-правовых сделок, но и в области оказания муниципальных и государственных услуг, исполнения муниципальных и государственных функций, а также других юридически значимых операций.

Согласно старому закону, ЭЦП всегда принадлежала физлицу, что приводило к некоторым сложностям: подписи нужно было либо оформлять на нескольких уполномоченных сотрудников, либо менять ключи в случае смены ответственного исполнителя. В договорах между юрлицами требовалось отдельным пунктом обозначать признание цифровых подписей уполномоченных сотрудников с каждой стороны. Закон 63-ФЗ позволил выдавать сертификат непосредственно юрлицу без указания физлица.

Кроме того, новым законом было введено три вида подписи:

Простая ЭЦП
Простая
используется для подтверждения того, что документ подписан конкретным лицом. Документы, требующие печати, не могут быть подписаны простой электронной подписью.
Усиленная неквалифицированная ЭП
Усиленная неквалифицированная
позволяет защитить документ от несанкционированного изменения, а также определить лицо, подписавшее его. Этот вид ЭП можно использовать для подписания документов, которые в бумажном виде заверяются печатью.
Усиленная квалифицированная ЭП
Усиленная квалифицированная
в отличие от неквалифицированной ЭП выдаётся аккредитованным удостоверяющим центром (УЦ). К такой электронной подписи прилагается квалифицированный сертификат ключа проверки ЭП.

63-ФЗ и другие нормы, регулирующие применение ЭП

Официально 63-ФЗ вступил в силу 6 апреля 2011 года. В законе описаны виды электронных подписей, а также регламентированы принципы использования ЭП, отношения, попадающие в область её применения, и другие аспекты.

Согласно 63-ФЗ, выпускать электронную подпись могут только удостоверяющие центры. При этом выпуском квалифицированной ЭП с повышенной защитой и особым квалифицированным ключом вправе заниматься только УЦ, аккредитованные государством.

Деятельность УЦ, выпускающих ЭП, контролируется законом об электронной подписи. За исполнение обязанностей аккредитованными УЦ отвечает уполномоченный федеральный орган, который определяется Правительством РФ. Он проводит аккредитацию удостоверяющих центров, а также публикует списки и адреса как действующих центров, так и приостановивших или прекративших свою деятельность.

63-ФЗ — основной закон. Все остальные нормативные акты, касающиеся применения ЭП, направлены лишь на внесение изменений 63-ФЗ. Например, относительно недавно был принят Федеральный закон от 27 декабря 2019 года № 476-ФЗ.

С новым законом в силу должны вступить следующие изменения:

1
Введение понятия «доверенная третья сторона» — юрлицо, в задачу которого входит проверка ЭП в момент подписания электронного документа для обеспечения доверия при обмене данными и электронными документами, а также другие функции.
2
Определение порядка аккредитации доверенной третьей стороны.
3
Определение условий, в соответствии с которыми иностранные электронные подписи будут приравнены к усиленным ЭП, и регламента применения таких подписей в правоотношениях.
4
Более жёсткие требования к удостоверяющему центру:
  • Увеличен минимальный размер собственных средств (капитала) УЦ,
  • Снижен срок действия аккредитации с пяти до трёх лет;
  • Центры, чья предыдущая аккредитация была прекращена досрочно, ещё три года не смогут получить следующую аккредитацию и так далее;
5
Проверки аккредитованных УЦ и доверенных третьих сторон будут происходить по установленному порядку.
6
Использование квалифицированной электронной подписи в различных правоотношениях будет происходить по регламентированной процедуре.
7
Определён порядок, по которому будет происходить оформление доверенности, необходимой для использования КЭП.

476-ФЗ начал действовать с 1 июля 2020 года, однако некоторые его нормы вступят в силу только с 1 января 2021 года.

Принцип действия электронной подписи

ЭП — это полный электронный аналог собственноручной подписи на бумаге. Однако, в отличие от последней, электронный вариант реализуется не с помощью графических символов, а с помощью математических преобразований над информацией в документе.

Если говорить точно, электронная подпись — это определённая последовательность символов, формирующаяся в результате преобразования исходной информации с помощью специального ПО. Эта последовательность уникальна для каждого документа, поэтому на другой документ перенести её нельзя.

Подделку подписи исключают особенности математического алгоритма и проверки ЭП: для подбора шифра потребуется значительное количество математических вычислений. Поэтому получатель электронного документа, подписанного с помощью ЭП, может быть уверен в авторстве и неизменности содержания. На данный момент развития электронного документооборота удобство использования и надёжность электронной подписи сомнения не вызывают.

Состав электронной подписи

Электронная подпись состоит из трёх элементов:

Криптопровайдер
Техническое средство для реализации набора криптографических алгоритмов и функций (средство ЭП). Это может быть криптопровайдер, который устанавливается на ПК, самостоятельный токен со встроенным криптопровайдером, а также решение на основе облачных технологий. Согласно 63-ФЗ, токен и средство КЭП на нём должны быть сертифицированы Федеральной Службой Безопасности РФ.
Важно: Криптопровайдер (Cryptography Service Provider, CSP) — это специализированный модуль для операционной системы, который позволяет осуществлять криптографические преобразования.
Закрытый ключ
Связка из открытого и закрытого ключей, сформированная средством ЭП. Закрытый ключ служит для формирования самой ЭП. Он хранится на цифровом носителе (токене) и защищён паролем. Открытый ключ известен всем участникам документооборота и нужен для проверки электронной подписи.
Сертификат электронного ключа
Сертификат ключа проверки ЭП — документ в электронном или бумажном виде, предназначенный для подтверждения принадлежности открытого ключа (ключа проверки) владельцу ЭП. Выдаётся в удостоверяющем центре. Сертификат ключа проверки ЭП важен тем, что позволяет предотвращать случаи мошенничества, когда злоумышленник, перехватив открытый ключ и подменив его своим, получает возможность выдавать себя за владельца ЭП. Удостоверяющие центры несут финансовую и административную ответственность за корректность сертификата.

Объектные идентификаторы области использования ключа

Объектные идентификаторы (Object Identifier, OID) — это необязательные атрибуты сертификата, предоставляющие дополнительную информацию. Например, сведения о владельце сертификата владельце, ключах, удостоверяющем центре или данные для сервисов, использующих этот сертификат. OID определяет отношения, обеспечивающие юридическую значимость документов, подписанных электронной подписью.

Зарегистрированные в УЦ объектные идентификаторы включаются в состав следующих расширений сертификата:

Использование ключа

Key Usage (использование ключа);

Расширенное использование ключа

Extended Key Usage (расширенное использование ключа);

Политика применения ключа

Application Policy (политики применения сертификата).

С помощью OID можно управлять доступами на основе ролей. Например, если в сертификат внести данные о том, что владелец ключа является руководителем компании, это позволит ему получить доступ к необходимым функциям и сведениям сразу во всех информационных системах. При этом не придётся менять настройки доступа в системе через администратора.

Области применения ЭП

Сфера использования электронных подписей с каждым годом становится всё шире. При этом функции ЭП в первую очередь зависят от её вида.

Например, простую ЭП могут использовать физлица для приобретения товаров или услуг. управления средствами в банке через онлайн-сервисы, оплаты штрафов ГИБДД, а также получения некоторых услуг на государственных и муниципальных порталах.

Неквалифицированная ЭП необходима сотрудникам организаций для внутреннего документооборота — подписание приказов, заявлений, справок и прочих локальных документов —, а также обмена документами с партнёрами. Этот вид подписи подходит для работы в личном кабинете налогоплательщика.

Квалифицированная ЭП нужна для сдачи электронной отчётности в контролирующие органы — ФСС, ФНС, ПФР и другие ведомства — , для заключения договоров с контрагентами, участия в госзакупках и онлайн-торгах. Кроме того, с помощью КЭП можно поставить онлайн-кассу на учёт в ФНС, удалённо заключить трудовой договор с работником (без необходимости личной встречи) и подать в суд.

Такой вид подписи подходит и для работы на большинстве торговых площадок. Однако следует учитывать, что некоторые площадки могут предъявлять к ЭП дополнительные требования. К примеру, наличие в сертификате подписи OID, который содержит дополнительную информацию о владельце ЭП и его полномочиях.

Плюсы и минусы

Использование электронной подписи обладает рядом несомненных преимуществ.
Например, оно позволяет:

  • Значительно уменьшить время, необходимое для оформления сделки и производства;
  • Усовершенствовать процедуру подготовки, доставки, учёта и хранения документации и снизить затраты на все эти процессы;
  • Гарантировать достоверность содержимого документов;
  • Повысить конфиденциальность информации при обмене документами, тем самым минимизировав риск финансовых потерь;
  • Создать корпоративную систему документооборота.

Казалось бы, специфика применения ЭП безупречна, однако есть в ней и минусы. Несмотря на то что фальсификация электронной подписи технически очень сложна, подделать ЭП можно с помощью взлома алгоритма или манипуляцией с ключами.

Кроме того, электронную подпись легко сделать с помощью отсканированных или поддельных документов. Как минимум известны случаи использования ЭП в мошеннических схемах, а также приостановки аккредитации удостоверяющего центра по причине выпуска ЭП по поддельным документам.

Существует и другой недостаток. Поскольку есть вероятность того, что цифровой носитель с ключом будет использоваться не владельцем подписи, а другим лицом, нет возможности достоверно установить личность человека, отправившего документ. Ситуация, когда руководитель организации передаёт ключ своему заместителю, бухгалтеру или иному уполномоченному лицу, уже стала стандартной. Поэтому, если ЭП будет использоваться в мошеннических схемах, вся ответственность будет лежать именно на руководителе.

Заказать электронную подпись

Еще не определились? Напишите нам и мы ответим на Ваши вопросы

Оставить заявку

Продукты по направлению

Астрал Онлайн

Оnline-сервис для организации документооборота с контрагентами

Астрал Отчет 5.0

Онлайн-сервис для передачи отчетности в контролирующие органы

Астрал-ЭТ

Онлайн-сервис получения Электронной подписи с вашего рабочего места для государственных порталов, участия в торгах и документооборота.

Может быть интересно

Комментарии для сайта Cackle