Поиск по сайту

bit.samag.ru

Web

Рассылка Subscribe.ru

подписаться письмом

Вход в систему


Запомнить меня
Регистрация Забыли пароль?

О журнале

Ваше мнение

Редакционная подписка

Через подписные агентства

Статьи

Общие тенденции и тренды

Архив

Мероприятия

Календарь мероприятий

май

2024

показать все

Новости партнеров

27.04.2024

RAMAX Group рассказала на Smart Mining & Metals об особенностях пилотирования ML-проектов

22.04.2024

Сообщество цифровых управленцев «я-ИТ-ы» проводит ЗАКРЫТУЮ встречу в рамках выставки «Связь-2024»!

18.04.2024

Ассоциация разработчиков «Отечественный софт» отметила 15-летие

17.04.2024

РДТЕХ представил Технологическую карту российского ПО 2023

показать все

Статьи

18.04.2024

5 способов повысить безопасность электронной подписи

18.04.2024

Как искусственный интеллект изменит экономику

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

18.04.2024

Цифровая трансформация в энергетике: как запустить проект с максимальным финансовым эффектом?

05.04.2024

Мотивируй, не то проиграешь!

22.03.2024

В 2024 году в России и мире вырастут объемы применения AR/VR

25.02.2024

Цифровые технологии: надежды и риски

05.02.2024

Будут ли востребованы услуги технической поддержки софта Oracle в России в ближайшие годы?

показать все

Виды электронных подписей: их отличие и применение

Главная / Архив номеров / 2023 / Выпуск №4 (127) / Виды электронных подписей: их отличие и применение

Рубрика: Безопасность

Павел Анфимов, руководитель отдела продуктов и интеграций Компании «Актив»

Виды электронных подписей:
их отличие и применение

Пожалуй, уже многие встречались с понятием электронная подпись и более-менее представляют, для чего она нужна. Но всем еще не до конца понятно, в чем отличие между простой, квалифицированной и неквалифицированной подписью, и что на самом деле кроется за этими понятиями.

Электронная подпись (ЭП) при определённых условиях имеет ту же силу, что и собственноручная подпись и делает любой электронный документ равным бумажному оригиналу. ЭП представляет собой сформированный файл, который прикладывается к электронному документу. В федеральном законе №63-ФЗ «Об электронной подписи» строго прописаны типы подписей^[1].

Термины

Ключи ЭП – ключи подписи и проверки подписи, которые вместе составляют ключевую пару.

Ключ подписи – уникальный набор символов (байт). Его нельзя разглашать, поскольку он используется для формирования самой электронной подписи. Если его кто-то узнал, то им могут подписать любой документ от вашего имени.

Ключ проверки подписи – уникальный набор символов (байт), однозначно привязанный к ключу подписи. Ключ проверки подписи можно показывать всем. Его значение заносится в сертификат ключа проверки электронной подписи, который потом используется при проверке вашей подписи под документом.

Сертификат ключа проверки подписи (он же просто «сертификат») подтверждает связь ключа проверки подписи с владельцем подписи (человеком или организацией). Выдается Удостоверяющим центром.

Удостоверяющий центр (УЦ) идентифицирует вас лично (при первом получении сертификата) или дистанционно (при повторном получении), достоверно определяя, что вы – это вы. Это нужно для того, чтобы при обмене документами в электронном виде люди точно знали, что подпись, сформированная с использованием вашего ключа электронной подписи – поставлена именно вами.

Простая ЭП знакома каждому – это связка «логин и пароль» для аутентификации в системах, PUSH-уведомления и СМС с кодами подтверждения. Чаще всего физические лица используют простую электронную подпись для регистрации на сайте Госуслуг, оформления заказов в интернет-магазинах или регистрации и подтверждения банковских операций. Заинтересованные стороны подписывают соглашение об использовании этой ЭП и признании ее аналогом собственноручной. Простая ЭП – нестандартизированный и наименее защищенный вид подписи. Ее использование может подтвердить авторство, но не гарантирует неизменность документа после подписания.

Неквалифицированная электронная подпись (НЭП) – это подпись, которая формируется с помощью криптографических преобразований. Чтобы начать применять неквалифицированную ЭП нужно соглашение сторон, тогда подпись становится равной собственноручной. Часто НЭП подписывают документы между компаниями, сотрудниками, физическими лицами, ИП и пр. С помощью НЭП можно гарантировать авторство и неизменность документа после его подписания. Обычно ей подписывают договоры, счета, акты и внутренние документы.

Квалифицированная электронная подпись (КЭП) – подпись, которая полностью равнозначна собственноручной на бумажном носителе, может использоваться без предварительного подписания соглашений и регламентов, и ключ подписи, которым она формируются, хранится на персональном защищенном носителе. КЭП наделяет подписанные ею документы юридической силой и позволяет установить авторство, а также убедиться, что документ не изменяли после подписания. Использование КЭП регулируется законом № 63-ФЗ «Об электронной подписи» и рядом подзаконных актов.

Сертификаты КЭП физлица получают в аккредитованных Удостоверяющих центрах. Юридическим лицам, ИП и нотариусам необходимо обратиться в Удостоверяющий центр ФНС России, госслужащим в УЦ Федерального казначейства, а кредитно-финансовому сектору- в УЦ Банка России.

Для чего нужна КЭП:

Участие в электронных торгах. Торги проходят на специальных электронных площадках (Сбербанк-АСТ, ТЭК Торг, ЕИС в сфере закупок, B2B-Center и прочие). Подпись необходима поставщикам и заказчикам для госзакупок в рамках 44-ФЗ или 223-ФЗ, а также для коммерческих торгов.
Отправка отчетности в контролирующие госорганы: ФНС, ПФР, ФСС, Росстат, Росприроднадзор, Росалкогольрегулирование, Честный знак, ФТС и Банк России.
Обращение в суд. С помощью этой ЭП можно подать исковое заявление, ходатайство, жалобу и доказательства в электронном виде.
Ведение юридически значимого документооборота.
Оформление купли-продажи или дарения недвижимости. С помощью ЭП участники сделки могут подписать документы, находясь в разных концах страны.

Основные причины популярности ЭП кроются в упрощении и ускорении многих процедур оформления документов. К тому же государство дополнительно стимулирует масштабное использование ЭП, целенаправленно реализуя стратегию цифровизации и расширяя сферы применения обязательного ЭДО.

Ключевой носитель для электронной подписи. Что это и зачем?

Последствия кражи ключей ЭП могут быть достаточно серьезными, поэтому основная рекомендация – храните ключевой носитель с квалифицированным сертификатом и ключом ЭП надежнее паспорта. Когда вы используете паспорт для совершения юридически значимых действий, вас идентифицируют, сравнивая ваше лицо с фотографией в паспорте. Проверка же электронной подписи может происходить дистанционно, поскольку предполагается, что никто кроме вас не может поставить вашу электронную подпись.

Когда НЭП или КЭП хранятся как обычные файлы, возможности анализа, копирования или удаления никак не ограничены, а значит скопировать и удалить их может кто угодно. Поэтому безопаснее хранить КЭП или НЭП на специализированном ключевом носителе (смарт-карте или токене), защищенном ПИН-кодом. Именно этот вариант мы и будем рассматривать дальше.

Самый простой ключевой носитель (его также называют «пассивным») хранит ключи электронной подписи, но не может самостоятельно подписывать электронные документы. Чтобы начать использование пассивного ключевого носителя, на компьютере должно быть установлено специальное ПО – криптопровайдер.

Для подписания документов, пользователь должен подключить токен или смарт-карту к компьютеру и ввести ПИН-код, который разблокирует доступ к защищенной памяти. После этого криптопровайдер временно извлекает из токена или смарт-карты ключи электронной подписи в оперативную память компьютера и формирует электронную подпись. Примером пассивного ключевого носителя является устройство Рутокен Lite. Если ключевой носитель похищен злоумышленником или утерян, им всё равно невозможно воспользоваться и подписать электронные документы, поскольку нужно знать ПИН-код. При переборе ПИН-кода устройство блокируется.

Более продвинутым вариантом ключевого носителя является устройство со встроенным криптографическим ядром (его также называют «активным»). К ним, например, относятся устройства Рутокен ЭЦП 3.0. Такие носители могут выступать в роли пассивного ключевого носителя, что снижает безопасность использования ключа электронной подписи. Но главное их отличие в том, что они являются самостоятельным СКЗИ, если использовать функции аппаратного криптоядра устройства – встроенного микрокомпьютера.

Ключи сгенерированные в криптоядре – неизвлекаемые, и вся работа с ключом электронной подписи (в т. ч. формирование электронной подписи) будет производиться внутри носителя. Активные ключевые носители еще называют криптографическими ключевыми носителям. Все эти устройства поддерживают российские и международные алгоритмы электронной подписи.

Работа с активными ключевыми носителями возможна и без установки программного криптопровайдера, благодаря интеграции Рутокен SDK и другого ПО Рутокен, на таких порталах и сервисах, как: сайты ФНС, Честного знака, Росалкогольрегулирования, ОФД, Госуслуг и Диадока. Но если все-таки требуется работа с программным криптопровайдером, можно установить КриптоПро CSP 5.0 R2, сохранив защиту ключей ЭП на аппаратном уровне.

Для надежной защиты ключей ЭП от копирования и перехвата мы рекомендуем использовать активные носители с возможностью генерации неизвлекаемых ключей на «борту», такие как Рутокен ЭЦП 3.0. Так ваша электронная подпись будет максимально защищена.

Ключевые слова: криптоядро, электронная подпись, криптопровайдер, НЭП или КЭП, Удостоверяющий центр, ЭДО.

^[1] Для простоты понимания часть терминов в статье подается в упрощенном виде

Подпишитесь на журнал
Купите в Интернет-магазине

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №03 (136) 2024г.

Где купить

Архив

Вакансии на сайте Jooble

Tel.: (499) 277-12-41 Fax: (499) 277-12-45 E-mail: sa@samag.ru