Электронная (цифровая) подпись: история, использование и применение

16 марта 2017 - Андрей Плешков

В настоящее время электронная цифровая подпись широко применяется и используется, как во внутреннем документообороте компаний, так и при передаче документов в государственные органы, например, в налоговую. Кроме того, электронная цифровая подпись активно применяется в госзаказе, как заказчиками, так и поставщиками. В статье ознакомимся с историей возникновения электронной подписи, рассмотрим, как выглядит электронная подпись, ее применение и практику использования.

 

электронная подпись история

 

Содержание статьи:

 

1. История электронной подписи

 

Тридцать лет назад в 1976 году Уитфрид Диффи и его соавтор, стэнфордский профессор Мартин Хеллман, положили начало криптографии с открытым ключом, в основу которого входит алгоритм обмена ключами. Он возник на основе идеи передачи информации от одного субъекта другому субъекту так, чтобы посторонние субъекты получив доступ к ней не могли ее понять. До нашего времени технология претерпела изменения, даже то как выглядит электронная цифровая подпись. Но с момента публикации их исследований началось использование электронно-цифровой подписи (ЭЦП). В Россию электронная подпись как технология пришла в начале 90-ых и была введена в 1995 году. Эти изменения были внесены в Гражданский кодекс РФ. Где статье 160 пункте 2 предусматривалось использование электронной подписи при оформлении сделок, как аналогов собственноручной подписи (АСП).
 
Данная технологи защиты стала интересна нашим отечественным банкам. В числе первых был Центральный банк России, помимо других кредитных организаций. Электронная цифровая подпись нашла применение для защиты информационных систем в таких организациях, позволяющая безопасно передавать данные, к примеру в системах «банк-клиент». До 2002 года защита передачи информации была основной целью использования электронной подписи.
 

 

2. Юридическая значимость электронной цифровой подписи.

 

По мере значительного расширения проблемы защиты информационного пространства и использования для этого электронной подписи был разработан соответствующий закон «Об электронной подписи» № 63-ФЗ от 06.04.2011 года, который бы регулировал работу с шифрованием данных и расширил область применения электронной подписи. Это дало возможность создания электронного документооборота.  

 
Использование электронной подписи регулируются государством на федеральном уровне с помощью двух законов ФЗ-№1 и ФЗ-№63, которые помогают решать споры в гражданско-правовых отношениях.
 
Законопроект был принят, так как Гражданский кодекс только давал разрешение на использование электронной подписи, как аналога собственноручной подписи со значительными ограничениями. Этот закон также регулировал разрешение судебных споров, поскольку до этого это было затруднительно из-за отсутствия органов, отвечающих за подлинность при использовании электронной подписи. Хотя ранее и были судебные разбирательства, в которых в качестве доказательства фигурировал машинный документ (дело 1979 года о компьютерном хищении 78 тыс. 584 рублей в Вильнюсе). Потом был судебный процесс в 1982 году в городе Горьком (дело о хищении в крупном размере).
 
Самым главным сдвигом в принятии закона об ЭЦП стало юридическое принятие электронного документа как равноправного документу бумажному. В США закон о применении цифровой электронной подписи был принят в 1995 году в штате Юта.
Федеральный закон об ЭЦП имеет недоработки в формулировках. Они увеличивают риск использования электронной подписи, поэтому необходима детализация и более точно расписанные условия соглашений. Тому примером служит статья 4 закона об ЭЦП, которая назначает три условия равнозначности собственноручной подписи.  Одно из них очень противоречиво, так как указывает на то, что сертификат действует на момент подписи или на момент проверки. Такая двусмысленность толкования требует дополнительных разъяснений. Хотя любой закон вызывает претензии, закон об ЭЦП не является исключением. Эти недоработки организаторы ИС сегодня успешно возмещают на уровне соглашений сторон. Основной недостаток этого закона состоит в том, что он не является законом прямого действия.
 
В России, когда принимался закон об ЭЦП, у разработчиков были определенные сложности. Все сертифицированные средства криптографической защиты информации были не совместимы друг с другом. Причем данная проблема до возникновения удостоверяющих центров была не столь остра, как после их появления. Часто сертификат, выданный одним удостоверяющим центром, не распознавался другим удостоверяющим центром.
 
Данную проблему частично решили подписанием соглашения, в котором говорилось, что формат зашифрованных сообщений и открытой части ключа будет разрабатываться ООО «Крипто-Про». Соглашение подписали непосредственно ООО «Крипто-Про», ФГУП НТЦ «Атлас», ООО «Фактор-ТС», ОАО «Инфотекс» и ЗАО «МО ПНИЭИ». Так проблема была решена отчасти, но она не исчезла полностью, хотя большинство разработчиков электронной подписи России формально или официально примкнули к данному соглашению.
 

 

3. Понятие и определение электронно-цифровой подписи. Использование электронной подписи

 

Электронная цифровая подпись (сокращенно ЭП) –  это особый эталон атрибута документа, исключающий деструкцию данных передаваемых в электронном документе, с момента комплектации ЭП и подтверждает отношение ЭП такому владельцу. Содержание атрибута формируется с помощью криптографического преобразования данных.
Сертификат электронной цифровой подписи – атрибут, доказывающий отношение открытого ключа (ключа который проверяется) ЭП владельцу сертификата.
 
Выдаются сертификаты удостоверяющими центрами (УЦ) или их доверенными представителями.
Владелец сертификата ЭП, как правило, физическое лицо, на которого оформлен сертификат ЭП в удостоверяющем центре независимо от органиционно-правовой формы организации. У такого физического лица на электронном носителе сертификат включает в себя два ключа ЭП: закрытый и открытый.
 
Закрытый ключ электронной цифровой подписи (ключ ЭП) производит саму генерацию электронной подписи, которой будет подписан электронный документ.
Электронно-цифровая подпись формируется путем шифрования информации, находящейся в документе. Она представляет уникальную последовательность символов и располагается в теле подписанного файла, либо прилагается к нему.
 
Организация или владелец, приобретая сертификат должны обеспечить его безопасность, и обязан оберегать от кражи закрытый ключ.
Открытый ключ электронной цифровой подписи (ключ проверки ЭП) и закрытый ключ ЭП между собой  связаны. Закрытый ключ предназначен для проверки подлинности ЭП.
Для этого были разработаны носители для ЭЦП с зашифрованной файловой системой. Он имеет ключевой контейнер, который ограничивает количество попыток расшифрования файловой системы и самого контейнера. Для этого активно используются смарт-карты и USB-токены. Для того чтобы начать пользоваться таким устройством нужно подключить устройство к компьютеру и ввести личный PIN-код. У ввода такого PIN-кода ограниченное количество ввода (как правило три), после того как попытки исчерпаны устройство блокируется.
 
Высокий уровень защиты закрытого ключа на данный момент обеспечивают Aladdin e-Token» и «Rutoken. Взаимодействие с закрытым ключом происходит на чипе хранилища устройства, т.е. ключ никогда его не покидает. Это исключает перехват ключа из оперативной памяти.
  

 

4. Квалифицированная и неквалифицированная электронная цифровая подпись и их разновидности

 

Простая электронная цифровая подпись – принадлежит физическому лицу для подтверждения подписания документов. Но отсутствует возможность определения факта изменения самого электронного документа, т.е. его содержимого. Она предназначена для электронного документооборота внутри компании.
Усиленная электронная цифровая подпись – такая подпись после редакций в законе об электронной подписи стала иметь разновидности.
 

виды электронной подписи

 
Усиленная неквалифированная электронная цифровая подпись – функция данной усиленной неквалифицированной электронной цифровой подписи идентифицировать отправителя. Такую электронную подпись можно получить даже в неаккредитованных центрах. Документы, подписанные с использованием электронной подписи, приравниваются к документам в бумажной форме, подписанным собственноручно.
 
Усиленная квалифицированная подпись – данная подпись применяет наивысшую степень защиты, так как формируется средствами криптозащиты, которые могут применять удостоверяющие центры с лицензией ФСБ либо само ФСБ.

 

Параметры подписи

Простая электронная цифровая подпись

Усиленная неквалифированная подпись

Усиленная квалифицированная подпись

Образуется на основе кодов, паролей и др.

+

 

 

Образуется на основе криптографического изменения данных документа с использованием ключа электронной цифровой подписи

 

+

+

Присутствует возможность идентификации владельца документа

+

+

+

Присутствует возможность установления факта изменений в электронных документах после их подписания

 

+

+

Предельная степень защиты-ключ проверки электронной цифровой подписи находится в квалифицированном сертификате

 

 

+

 

 

5. Как выглядит электронная подпись и носители для нее?

 

рутокен

Электронный идентификатор Rutoken — это устройство, направленное на авторизацию владельца и на защиту электронной переписки. Выглядит электронная подпись на таком носителе как USB-брелок (флешка).

 

 

 

eToken – это защищенное устройство, поддерживающее работу и интеграцию со всеми основными системами и приложениями, смарт-карт или USB-ключа.
 
etoken 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Сама электронная цифровая подпись выглядит либо как значок, либо как изображение печати. Просмотреть сертификат и как выглядит электронная подпись можно в свойствах обозревателя.

 

сертификат эцп

 
 
сертификат эцп
 
 
Перед тем как подписать документ WORD или письмо почтового сервера необходимо установить ЭЦП на компьютер. После этого можно подписывать документ.
 
Например, если есть необходимость в отправке письма с применением электронной подписи, то после установки необходимо зайти >файл > подготовить> добавить цифровую подпись или > добавить цифровую подпись (КРИПТО-ПРО)
 

word эцп

 

Применяя электронную подпись, для ее визуализации можно добавить изображение печати, либо своей подписи.

 

ворд эцп

 

После подписания документа в самом низу появится значок. Вот так будет выглядеть электронная подпись в документе WORD.

 

ворд подписано эцп

 

Электронную подпись можно добавить в почтовые клиенты и в Adobe Acrobat Pro для подписания PDF-файлов .

В Microsoft Outlook – подписание электронной подписью будет выглядеть так.

 

оцтлок эцп

 

 

оутлок эцп2

 

эцп оутлок

 

Для добавления электронной подписи в приложения возможно понадобиться установка дополнительного программного обеспечения, например, КриптоПро Office Signature. Это для версий WORD выше 7ой и для Adobe Acrobat Pro. Подписание документа pdf с использованием электронной подписью выглядит так:

 

 

А вот так выглядит электронная подпись Налоговой инспекции. Как правило, с ней можно столкнуться, получая выписки из ЕГРЮЛ в электронном виде. Банки используют похожие электронные подписи. 

 

эцп налоговая

 

6. Где можно применить электронную подпись?

 

На данный момент существует много вариантов использования электронной подписи.
 
Например, электронную подпись используют при электронном документообороте, как внутреннем, так и внешнем. При внутреннем документообороте документы мигрируют внутри организации. Это, к примеру, приказы и распоряжения, с которыми сотрудникам необходимо ознакомиться и завизировать свое ознакомление.
   
При внешнем документообороте документы мигрируют между компаниями. Например, передаются документы с использованием электронной подписи в системах В2В или В2С.
   
Если необходимо предоставить отчетность в контролирующие органы, либо для возможности пользования Клиент-Банком, также используется электронная подпись. Физические лица для получения полноценной услуги на сайте Госуслуги также должны приобрести ЭЦП.
 
 

Похожие статьи:

Поделитесь информацией по госзакупкам с Вашими коллегами и друзьями в любимой соцсети! Нажмите на соответствующую кнопку ниже.
Рейтинг: 0 Голосов: 0 5758 просмотров
Комментарии (0)