Виды электронных подписей: их отличие и применение::БИТ 04.2023
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
декабрь    2024
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

19.12.2024

«ГенИИ» завершили год разговором о главной технологии FinTech

Читать далее 

17.12.2024

РДТЕХ внедряет новый премиальный стандарт сервисной поддержки

Читать далее 

17.12.2024

Минцифры усиливает подготовку ИТ-специалистов

Читать далее 

13.12.2024

Рынку индустриального ПО нужна стратегия развития Итоги III Конференции по матмоделированию

Читать далее 

07.12.2024

Avanpost FAM/MFA+ стали еще безопаснее: вышла обновленная версия системы аутентификации

Читать далее 

показать все 

Статьи

12.12.2024

Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?

Читать далее 

11.12.2024

Сетевая инфраструктура, сетевые технологии: что лучше – самостоятельная поддержка или внешнее обслуживание?

Читать далее 

22.11.2024

Тандем технологий – драйвер инноваций.

Читать далее 

21.11.2024

ИИ: маршрут не построен, но уже проектируется

Читать далее 

18.11.2024

Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»

Читать далее 

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

показать все 

Виды электронных подписей: их отличие и применение

Главная / Архив номеров / 2023 / Выпуск №4 (127) / Виды электронных подписей: их отличие и применение

Рубрика: Безопасность


Павел Анфимовруководитель отдела продуктов и интеграций Компании «Актив»

Виды электронных подписей: 
их отличие и применение

Пожалуй, уже многие встречались с понятием электронная подпись и более-менее представляют, для чего она нужна. Но всем еще не до конца понятно, в чем отличие между простой, квалифицированной и неквалифицированной подписью, и что на самом деле кроется за этими понятиями. 

 


Электронная подпись (ЭП) при определённых условиях имеет ту же силу, что и собственноручная подпись и делает любой электронный документ равным бумажному оригиналу. ЭП представляет собой сформированный файл, который прикладывается к электронному документу. В федеральном законе №63-ФЗ «Об электронной подписи» строго прописаны типы подписей[1].

Термины


Ключи ЭП – ключи подписи и проверки подписи, которые вместе составляют ключевую пару.

Ключ подписи – уникальный набор символов (байт). Его нельзя разглашать, поскольку он используется для формирования самой электронной подписи. Если его кто-то узнал, то им могут подписать любой документ от вашего имени.

Ключ проверки подписи – уникальный набор символов (байт), однозначно привязанный к ключу подписи. Ключ проверки подписи можно показывать всем. Его значение заносится в сертификат ключа проверки электронной подписи, который потом используется при проверке вашей подписи под документом.

Сертификат ключа проверки подписи (он же просто «сертификат») подтверждает связь ключа проверки подписи с владельцем подписи (человеком или организацией). Выдается Удостоверяющим центром.

Удостоверяющий центр (УЦ) идентифицирует вас лично (при первом получении сертификата) или дистанционно (при повторном получении), достоверно определяя, что вы – это вы. Это нужно для того, чтобы при обмене документами в электронном виде люди точно знали, что подпись, сформированная с использованием вашего ключа электронной подписи – поставлена именно вами.

Простая ЭП знакома каждому – это связка «логин и пароль» для аутентификации в системах, PUSH-уведомления и СМС с кодами подтверждения. Чаще всего физические лица используют простую электронную подпись для регистрации на сайте Госуслуг, оформления заказов в интернет-магазинах или регистрации и подтверждения банковских операций. Заинтересованные стороны подписывают соглашение об использовании этой ЭП и признании ее аналогом собственноручной. Простая ЭП – нестандартизированный и наименее защищенный вид подписи. Ее использование может подтвердить авторство, но не гарантирует неизменность документа после подписания.

Неквалифицированная электронная подпись (НЭП) – это подпись, которая формируется с помощью криптографических преобразований. Чтобы начать применять неквалифицированную ЭП нужно соглашение сторон, тогда подпись становится равной собственноручной. Часто НЭП подписывают документы между компаниями, сотрудниками, физическими лицами, ИП и пр. С помощью НЭП можно гарантировать авторство и неизменность документа после его подписания. Обычно ей подписывают договоры, счета, акты и внутренние документы.

Квалифицированная электронная подпись (КЭП) – подпись, которая полностью равнозначна собственноручной на бумажном носителе, может использоваться без предварительного подписания соглашений и регламентов, и ключ подписи, которым она формируются, хранится на персональном защищенном носителе. КЭП наделяет подписанные ею документы юридической силой и позволяет установить авторство, а также убедиться, что документ не изменяли после подписания. Использование КЭП регулируется законом № 63-ФЗ «Об электронной подписи» и рядом подзаконных актов.

Сертификаты КЭП физлица получают в аккредитованных Удостоверяющих центрах. Юридическим лицам, ИП и нотариусам необходимо обратиться в Удостоверяющий центр ФНС России, госслужащим в УЦ Федерального казначейства, а кредитно-финансовому сектору- в УЦ Банка России.

Для чего нужна КЭП:

  • Участие в электронных торгах. Торги проходят на специальных электронных площадках (Сбербанк-АСТ, ТЭК Торг, ЕИС в сфере закупок, B2B-Center и прочие). Подпись необходима поставщикам и заказчикам для госзакупок в рамках 44-ФЗ или 223-ФЗ, а также для коммерческих торгов.
  • Отправка отчетности в контролирующие госорганы: ФНС, ПФР, ФСС, Росстат, Росприроднадзор, Росалкогольрегулирование, Честный знак, ФТС и Банк России.
  • Обращение в суд. С помощью этой ЭП можно подать исковое заявление, ходатайство, жалобу и доказательства в электронном виде.
  • Ведение юридически значимого документооборота.
  • Оформление купли-продажи или дарения недвижимости. С помощью ЭП участники сделки могут подписать документы, находясь в разных концах страны.

Основные причины популярности ЭП кроются в упрощении и ускорении многих процедур оформления документов. К тому же государство дополнительно стимулирует масштабное использование ЭП, целенаправленно реализуя стратегию цифровизации и расширяя сферы применения обязательного ЭДО.


Ключевой носитель для электронной подписи. Что это и зачем?

Последствия кражи ключей ЭП могут быть достаточно серьезными, поэтому основная рекомендация – храните ключевой носитель с квалифицированным сертификатом и ключом ЭП надежнее паспорта. Когда вы используете паспорт для совершения юридически значимых действий, вас идентифицируют, сравнивая ваше лицо с фотографией в паспорте. Проверка же электронной подписи может происходить дистанционно, поскольку предполагается, что никто кроме вас не может поставить вашу электронную подпись.

Когда НЭП или КЭП хранятся как обычные файлы, возможности анализа, копирования или удаления никак не ограничены, а значит скопировать и удалить их может кто угодно. Поэтому безопаснее хранить КЭП или НЭП на специализированном ключевом носителе (смарт-карте или токене), защищенном ПИН-кодом. Именно этот вариант мы и будем рассматривать дальше.

Самый простой ключевой носитель (его также называют «пассивным») хранит ключи электронной подписи, но не может самостоятельно подписывать электронные документы. Чтобы начать использование пассивного ключевого носителя, на компьютере должно быть установлено специальное ПО – криптопровайдер.

Для подписания документов, пользователь должен подключить токен или смарт-карту к компьютеру и ввести ПИН-код, который разблокирует доступ к защищенной памяти. После этого криптопровайдер временно извлекает из токена или смарт-карты ключи электронной подписи в оперативную память компьютера и формирует электронную подпись. Примером пассивного ключевого носителя является устройство Рутокен Lite. Если ключевой носитель похищен злоумышленником или утерян, им всё равно невозможно воспользоваться и подписать электронные документы, поскольку нужно знать ПИН-код. При переборе ПИН-кода устройство блокируется.

Более продвинутым вариантом ключевого носителя является устройство со встроенным криптографическим ядром (его также называют «активным»). К ним, например, относятся устройства Рутокен ЭЦП 3.0. Такие носители могут выступать в роли пассивного ключевого носителя, что снижает безопасность использования ключа электронной подписи. Но главное их отличие в том, что они являются самостоятельным СКЗИ, если использовать функции аппаратного криптоядра устройства – встроенного микрокомпьютера.

Ключи сгенерированные в криптоядре – неизвлекаемые, и вся работа с ключом электронной подписи (в т. ч. формирование электронной подписи) будет производиться внутри носителя. Активные ключевые носители еще называют криптографическими ключевыми носителям. Все эти устройства поддерживают российские и международные алгоритмы электронной подписи.

Работа с активными ключевыми носителями возможна и без установки программного криптопровайдера, благодаря интеграции Рутокен SDK и другого ПО Рутокен, на таких порталах и сервисах, как: сайты ФНС, Честного знака, Росалкогольрегулирования, ОФД, Госуслуг и Диадока. Но если все-таки требуется работа с программным криптопровайдером, можно установить КриптоПро CSP 5.0 R2, сохранив защиту ключей ЭП на аппаратном уровне.

Для надежной защиты ключей ЭП от копирования и перехвата мы рекомендуем использовать активные носители с возможностью генерации неизвлекаемых ключей на «борту», такие как Рутокен ЭЦП 3.0. Так ваша электронная подпись будет максимально защищена. 



Ключевые слова:
криптоядро, электронная подпись, криптопровайдер, НЭП или КЭП, Удостоверяющий центр, ЭДО.

 

 

[1]    Для простоты понимания часть терминов в статье подается в упрощенном виде


Подпишитесь на журнал
Купите в Интернет-магазине

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №07 (140) 2024г.
Выпуск №07 (140) 2024г. Выпуск №06 (139) 2024г. Выпуск №05 (138) 2024г. Выпуск №04 (137) 2024г. Выпуск №03 (136) 2024г. Выпуск №02 (135) 2024г. Выпуск №01 (134) 2024г.
Вакансии на сайте Jooble

БИТ рекомендует

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика