Как выглядит электронная подпись

В соответствии со статьей 160 п. 2 ГК РФ ЭП является аналогом рукописной подписи. То есть при помощи цифровогопродукта можно заверить любой документ. Особенность ЭЦП в том, что закон ее приравнял к росчерку чернилами без дополнительных условий. Поэтому такие файлы будут приняты всеми учреждениями, даже судами. Разница между двумя способами заверения только в том, как выглядит электронная подпись. Это не привычное сокращение от фамилии, а уникальная комбинация символов, которая не только указывает на автора сообщения, но и подтверждает достоверность информации. Визуализация ЭЦП не предусмотрена, поэтому при открытии документа ее не увидеть, кроме особых случаев. Например, при выдаче выписки из Росреестра в цифровой форме можно просмотреть подпись в самом файле, открыв его в специальном сервисе.

Как выглядит усиленная электронная подпись на документах

Этот вариант ЭП может встраиваться в электронный файл или располагается в отдельном документе с расширением .sig. Усиленная подпись получается в итоге криптографических операций. Поэтому посмотреть на нее, как на обычную, не получится. Ее не видно ни в самом файле, ни на физическом носителе. Поэтому ее нельзя взять за образец, как рукописную, и подделать. Можно только понять, что файл подписан усиленной квалифицированной ЭП. Для проверки нужно выполнить следующие действия:

• открыть файл, заверенный ЭЦП, с расширением .sig при помощи программы-криптопровайдера. Это первый шаг к тому, чтобы посмотреть, как выглядит электронная подпись;
• нажать на раздел «Подписанные данные» (его имя может быть другим, его определяет применяемое ПО);
• в окне появится информация о подписи и сертификате: факт простановки ЭП, время формирования, алгоритм и логин для использования ресурса.

Такие же данные легко посмотреть в документах с расширениями, входящими в офисный комплект. Для этого требуется вызвать контекстное меню и раскрыть раздел «Свойства». Поэтому электронная подпись становится неотъемлемой частью документа. Но в ЭЦП налоговой службы, которая показывается на выписке из Росреестра юридических лиц и индивидуальных предпринимателей, в зависимости от того, усиленная подпись используется или нет, можно рассмотреть произвольный комплект символов или изображение.

На заверение электронной подписью указывает специальный значок. Отредактировать такой файл не получится, поэтому можно быть уверенным в достоверности информации. Злоумышленники не смогут перехватить и изменить данные. После отправки на печать документы не будут выглядеть подписанными, поэтому они становятся недействительными.

Токены для ЭП: какие бывают

Несмотря на то что нельзя на практике выяснить, как выглядит цифровая подпись, легко насладиться видом ее носителя. Это может быть:

• токен — специализированное ПО, которое запрашивает пароль для работы с ним, выглядит как флешка, нужен, чтобы усилить защиту информации;
• Smart-карта — похожа на стандартную банковскую карту;
• Flash — небольшое устройство с USB-разъемом и картой памяти для сохранения информации, простой вариант без дополнительной защиты;
• SIM-карта — устройство от мобильного оператора с предустановленным Java-приложением.

Выбрать можно любой вариант, но образцовый уровень защиты пока может обеспечить только токен. А еще им проще всего пользоваться, потому что он не требует дополнительного ПО и оборудования, совместим с распространенными приложениями и операционными системами. Если токен украдут или он будет потерян, другой человек не сможет с его помощью подписать ни одного сообщения. Код активации есть только у владельца, а без него доступа к ЭЦП нет. Такой способ может усилить уже имеющуюся защиту от подмены данных, которые пересылаются через интернет.

Теоретически электронный продукт все-таки можно взломать, но для этого нужен квалифицированный специалист и время. Со вторым пунктом точно будут проблемы, потому что владелец может быстро завить о пропаже, что сделает старую версию недействительной. А вот получить доступ к электронной подписи на обычной флешке или телефоне с установленной сим-картой гораздо проще. Достаточно их украсть, и можно заверять любые сообщения.

Что такое сертификат ЭП

Как обязана выглядеть собственно подпись, теперь понятно. Осталось рассмотреть сертификат, необходимый для подтверждения правильности ключа. Он тоже производится в удостоверяющем центре и связывает открытую часть ключа с предприятием или конкретной личностью. С его помощью электронный документ можно защитить от злоумышленников и перехвата открытой части кода. Без сертификата мошенник может подменить часть подписи и отправлять сообщения от имени владельца. Все будет выглядеть правдоподобно, поэтому получатель не поймет, что данные были изменены третьим лицом.

Поэтому сертификат очень важен, за правильность его составления УЦ несет ответственность. Если по вине организации с этой частью возникнут проблемы, может быть наложен штраф. В законодательстве РФ указаны следующие виды сертификатов:

• обычный — выпускается для неквалифицированной ЭЦП, заказывается в любом центре;
• квалифицированный — создается для аналогичной подписи, выдавать его разрешено только организациям, прошедшим аккредитацию.

Выглядят эти документы как несвязанные наборы байтов. Но, кроме технической стороны, есть и организационные моменты, которые решают работники удостоверяющего центра. Компания ответственна за подтверждение открытых частей ключа, которые используются владельцами для выполнения юридических, банковских и иных операций.

Кроме сертификата, пользователю выдается ключевая пара и устройство выполнения криптозащитных операций. В качестве последнего средства может выступать ПО для подключения к облаку, токен с криптопровайдером или дополнительное приложение, которое нужно установить на компьютер.

Ключевая пара — два комплекта байтов, которые формируются средством электронной подписи. В первом наборе содержится закрытый ключ, который применяется для создания самой подписи. Вторая часть, или открытый сегмент, нужна для подтверждения достоверности ЭЦП. Открытый сегмент может быть увиден всеми, но обязательно прикрепляется к секретной части.

Но чтобы подписать электронный документ и усилить его защиту, не обязательно вникать в технические подробности. Пользователь сможет сам без проблем применять ЭЦП без этой информации.

Штамп: что такое отметка об ЭП

В соответствии с законом в ЭП должна входить форма с отметкой о цифровой подписи. Этот атрибут должен содержать любой электронный документ при его просмотре, печати или сканировании. Он находится в том месте, где обычно на документе ставится рукописная подпись.

В состав штампа ЭП входят следующие реквизиты:

• номер сертификата;
• ФИО того, кому принадлежит подпись;
• дата окончания действия сертификата;
• данные о заверении файла ЭП.

Допускается включение эмблемы в штамп.

Проверка: как проверить ЭП

Для этого есть сервис на портале госуслуг . Чтобы проверить, нужно выполнить следующие действия.

1. Выбрать подходящий раздел — интегрированная или отсоединяемая подпись.
2. В появившуюся форму загрузить документ для проверки.
3. Загрузить ЭП, обычно она имеет формат .p7s или .sig;
4. Внизу страницы появится код, который нужно вписать в соответствующее поле. После этого можно нажать кнопку «Проверить».

В результате появятся данные о документе, если в нем не выполнялись изменения.

Электронная подпись позволяет выйти за рамки обычного делопроизводства. Она все глубже входит в жизнь рядовых пользователей, помогая экономить много времени. Физлица могут скачивать через аккаунт налогоплательщика сертификат, чтобы потом включить ее в свою электронную систему. ЭЦП для юридических лиц выдают в удостоверяющих центрах.

Единого вида ЭП на документе не существует, потому что каждый вариант обладает своими особенностями. ЭЦП может складываться из набора знаков, быть совершенно невидимой или иметь вид отметки с печатью и подписью. Бывает несколько типов ЭП, у каждого из которых свой уровень защиты данных. Усиленный квалифицированный вариант позволяет передавать секретные данные, кроме составляющих гостайну.