Как работает электронная подпись
ЭЦП — электронная (цифровая) подпись — это аналог рукописной подписи. Она выполняет ту же функцию — обеспечивает юридическую значимость для документов. Только подписывают с помощью ЭЦП документы не бумажные, а электронные. Кроме того, электронная подпись фиксирует информацию, которая была в документе на момент подписания, тем самым подтверждая её неизменность. В статье рассмотрим, что значит электронная подпись.
Как устроена электронная подпись
Электронная цифровая подпись — это устройство со сложной технической составляющей.
.png)
Электронная подпись состоит из двух основных частей:
- Открытый ключ, он же сертификат.
- Закрытый ключ — криптографическая часть.
Эти составные части выполняют разные функции: с помощью закрытого ключа, доступного только владельцу, документ шифруется, а с помощью сертификата, доступного для всех, документ дешифруется. Таким образом, достигается цель использования ЭЦП — подтверждается то, кем был подписан документ, и заверяется его неизменность с момента подписания.
Закрытый ключ не содержит в себе ничего, кроме механизма, с помощью которого он может шифровать документы. Сертификат же несёт в себе такую полезную информацию, как сведения о владельце, сведения об удостоверяющем центре, срок действия цифровой электронной подписи и т.д. Сертификат выступает в роли главного носителя информации о ЭЦП.
Программы для работы и алгоритмы шифрования
С ЭЦП не получится работать сразу. Чтобы шифровать и подписывать документы, недостаточно только иметь сертификат и закрытый ключ, для работы нужно устанавливать специальные программы. С помощью этих программ, которые работают по определённому стандарту шифрования (в России — ГОСТ 34.10-2018), обеспечивается связь закрытого и открытого ключа с документами.
Одной из самых популярных программ-криптопровайдеров в России является «КриптоПро CSP». С её помощью можно подписывать и шифровать документы, проверять сертификаты на подлинность, контролировать целостность соответствующего программного обеспечения.
Принцип работы электронной подписи
Электронная подпись работает по асимметричному принципу шифрования. То есть документ зашифровывается с помощью закрытого ключа, а расшифровывается с помощью открытого.
.png)
Объясним принцип работы ЭЦП на пальцах. Подписание документа производится в несколько этапов:
- Хеш документа шифруется с помощью закрытого ключа.
- Полученная подпись добавляется к документу.
- К документу прикрепляется сертификат проверки.
Так как сертификаты, выдаваемые удостоверяющим центром, тоже подписываются с помощью электронной подписи, подменить сертификат невозможно. На сайте удостоверяющего центра, как правило, можно скачать открытый ключ проверки, хеш которого должен совпадать с хешем открытого ключа владельца. Таким образом доказывается его достоверность.
Виды электронной подписи
Существует три вида ЭП, которые используют для различных ситуаций. Рассмотрим, какой может быть электронная подпись, понятие, виды и применение.
- Простая электронная подпись (ПЭП) — представляет из себя логин и пароль. Используется для авторизации и аутентификации пользователя в интернете или различных автоматизированных сервисах;
- Неквалифицированная электронная подпись (НЭП) — подойдёт для внутреннего и партнёрского электронного документооборота. Чтобы работать с контрагентами, потребуется заключить дополнительное соглашение;
- Квалифицированная электронная подпись (КЭП) — равнозначна рукописной, придаёт документам юридическую значимость, имеет высокую степень защиты информации. Для создания цифровой подписи используются средства криптографической защиты, которые соответствуют требованиям законодательства. Технические характеристики КЭП регулирует государство. Данный вид подписи подходит для сдачи электронной отчётности в государственные органы, участия в закупках по 223-ФЗ и 44-ФЗ и ЭДО с контрагентами без дополнительных соглашений.
Как происходит подписание документа с помощью ЭЦП
Система подписания документов с помощью электронной подписи выглядит следующим образом:
- Электронная подпись присоединяется не к цифровому документу. ЭП ставится на его сжатую версию — хэш. Таким образом, сокращается время шифрования, так как хэш файла весит меньше, чем сам файл.
- Для создания хэша применяются криптографические хэш-функции. При данном способе объёмный текст файла не делится на отдельные модули и сохраняет свой порядок.
- После создания хэша, закрытый ключ его шифрует и передаёт получателю вместе с сертификатом электронной подписи.
- Открытый ключ ЭП адресата расшифровывает информацию и проверяет подлинность сертификата отправителя.
Закрытый ключ электронной подписи хранят в памяти компьютера или физических носителях: USB-токенах и смарт-картах. Согласно закону «Об электронной подписи» 63-ФЗ, ответственность за хранение закрытого ключа несёт владелец.
Как начать работать с квалифицированной электронной подписью
Для работы с КЭП требуется настроить рабочее место: установить СКЗИ и специальный плагин на компьютер. А получить квалифицированную электронную подпись можно только в удостоверяющих центрах. Финансовым участникам рынка КЭП выдают в Центробанке, работникам бюджетных учреждений — в Казначействе, а индивидуальным предпринимателям и юрлицам в УЦ ФНС и её доверенных лиц.
Работники индивидуальных предпринимателей получают квалифицированную подпись только в удостоверяющих центрах, которые аккредитованы Минцифры.
Заказать электронную подпись
Еще не определились? Напишите нам, и мы ответим на ваши вопросы!
Продукты по направлению
Электронная подпись для участия в торгах, работы на государственных порталах и электронного документооборота
Программное обеспечение для работы с электронной цифровой подписью
Защищенный носитель закрытых ключей электронной подписи для электронного документооборота
Может быть интересно
Как расширить функции КЭДО при помощи API УНЭП
Электронная подпись в 2023 году: ответы на вопросы
Как участвовать в закупках на ЭТП «Фабрикант»
Система «Электронная путёвка» для туристов в России
Порядок работы с машиночитаемой доверенностью и ЭЦП
Как работать с новыми электронными подписями и сдачей отчётности
Как пользоваться приложением «Госключ»
Какой электронной подписью подписывать ЭТрН
Настройка компьютера для работы с ЭЦП ФНС
Как обновить электронную подпись на портале «РТС-тендер»
Новая возможность для клиентов: Онлайн-заявка на КЭП в УЦ ФНС
Получение электронной подписи в ФНС
Электронная подпись: где получить в 2022 году
Электронная подпись для ликвидации ООО
Мобильная электронная подпись на sim-карте
Обезличенная электронная подпись: области применения
Использование новых ЭЦП от ФНС для торгов
Смарт-карта и токен: в чём отличие
Электронная подпись уполномоченного лица
Удостоверяющий центр АО «Калуга Астрал» аккредитован
Чем опасна электронная подпись
Новые правила оформления счетов-фактур в 2022 году
Как произвести смену сертификата электронной подписи
Как сгенерировать ключ электронной подписи
Как сделать усиленную квалифицированную электронную подпись
Как отказаться от электронной подписи
Для чего нужна электронная подпись
Какие документы нужны для получения электронной подписи
Чем простая электронная подпись отличается от усиленной
Правила безопасности ЭЦП: защита от мошенничества
Как настроить доступ к сервису обмена с ГИС ЖКХ
Каким видом ЭП подписывать электронную «первичку»
Два вида мошеннических действий с электронной подписью
Электронная подпись для абитуриента
Электронная трудовая книжка: правила ведения и заполнения
Госзакупки: электронные площадки и условия участия
Виды электронной подписи: их отличия и применение
Куда девается имущество банкротов
Электронная подпись: зачем нужно фото с паспортом
Мошенничество с ЭП: меры предосторожности
Электронная подпись: техника безопасности
Как установить сертификат ЭЦП на компьютер
Как добавить контейнер при установке сертификата в СКЗИ
Как установить личный сертификат в СКЗИ
Инструкция по установке ЭЦП для Госуслуг
Использование электронных подписей в медицинских учреждениях
Электронная подпись для работы с ЕАИСТО ГИБДД
Электронная подпись для участия в госзакупках
Фотография с паспортом — гарантия вашей безопасности!
Онлайн-регистрация бизнеса на сайте ФНС
Как зарегистрироваться и работать на портале B2B-Center
Лицензия «КриптоПро CSP» в составе сертификата ЭП
Электронная трудовая книжка и ЭЦП
Усиленный Квалифицированный сертификат для ФГИС «Меркурий»
Электронная подпись для самозанятых
Что делать если компьютер не видит ЭЦП
Как подписать электронной подписью документы word и pdf
Как получить ЭЦП физическому лицу
Что делать с ЭЦП при смене генерального директора
Как получить усиленную неквалифицированную электронную подпись
Хранение ключей электронной подписи в организации
Проблемы с электронной подписью и способы их решения
ЭЦП не соответствует подписанному документу
Открытый и закрытый ключ ЭЦП: основные различия
Передача ЭЦП. Доверенность по передаче ЭЦП
Доверенность на право получения ЭЦП
Отсоединенная электронная подпись (ЭЦП)
Чем отличается квалифицированная ЭЦП от неквалифицированной
Электронная подпись для открытия ИП
Как установить сертификат ЭП на компьютер
Сайт госуслуг не видит ЭЦП: что делать
Как сделать простую электронную подпись
Установка сертификата ЭЦП на Рутокен
Электронная подпись для госзакупок
Подробности 54-ФЗ о применении ККТ
Как получить выписку из ЕГРИП с ЭЦП
