Разбираемся в видах электронной подписи!
Начнем с того, что электронная подпись она же электронная цифровая подпись (ЭЦП) – это реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи, принадлежность подписи владельцу сертификата ключа подписи, а в случае успешной проверки подтвердить факт подписания электронного документа.
Сертификат электронной подписи — документ, который подтверждает принадлежность открытого ключа (ключа проверки) ЭП владельцу сертификата. Выдаются сертификаты удостоверяющими центрами (УЦ) или их доверенными представителями.
Владелец сертификата ЭП — физическое лицо, на чьё имя выдан сертификат ЭП в удостоверяющем центре. У каждого владельца сертификата на руках два ключа ЭП: закрытый и открытый.
· Закрытый ключ электронной подписи позволяет генерировать электронную подпись и подписывать электронный документ. Владелец сертификата обязан в тайне хранить свой закрытый ключ.
· Открытый ключ электронной подписи, он же ключ проверки ЭП, однозначно связан с закрытым ключом ЭП и предназначен для проверки подлинности электронной подписи .
Про историю
Само понятие «электронная цифровая подпись» было предложено знаменитыми американскими криптографами Уитфилд Диффи и Мартином Хеллманом. Произошло это аж в 1976 году. В следующем же году опять американцы разработали криптографический алгоритм RSA, который без дополнительных модификаций можно использовать для создания примитивных цифровых подписей.
И понеслась, следующими были разработаны другие ЭЦП, такие, как алгоритмы цифровой подписи Рабина, Меркле.
1984 также стал важной вехой, были определены требования безопасности к алгоритмам цифровой подписи. Кроме того были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR, отвечающая описанным требованиям.
В России первый стандарт был разработан Главным управлением безопасности связи в 1994 году. Далее он был изменен на одноимённый стандарт ГОСТ Р 34.10-2001, основанный на вычислениях в группе точек эллиптической кривой. Что послужило большей криптостойкости алгоритма.
И уже в январе 2013 года ГОСТ Р 34.10-2001 заменён на ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.»
Принципы и алгоритмы
Технология электронной подписи основана на асимметричном шифровании с открытым ключом. Шифруется не весь документ,а только его хеш — небольшой объём данных, жёстко привязанный к документу с помощью математических преобразований и идентифицирующий его. Шифрованный хеш и является электронной подписью.
Существует несколько схем построения цифровой подписи:
· На основе алгоритмов симметричного шифрования. Данная схема предусматривает наличие в системе третьего лица — арбитра, пользующегося доверием обеих сторон. Авторизацией документа является сам факт шифрования его секретным ключом и передача его арбитру.
· На основе алгоритмов асимметричного шифрования. На данный момент такие схемы ЭП наиболее распространены и находят широкое применение.
Кроме этого, существуют другие разновидности цифровых подписей (групповая подпись, неоспоримая подпись, доверенная подпись), которые являются модификациями описанных выше схем. Их появление обусловлено разнообразием задач, решаемых с помощью ЭП.
Виды электронной подписи
Согласно Федеральному закону №63-ФЗ «Об электронной подписи», ЭП делятся на три вида:
· простую электронную подпись (ПЭП);
· усиленную неквалифицированную электронную подпись (УНЭП);
· усиленную квалифицированную электронную подпись (УКЭП).
Простая электронная подпись посредством использования кодов, паролей или иных средств подтверждает факт формирования ЭП определенным лицом.
Про Усиленную неквалифицированную электронную подпись нужно знать, что она позволяет определить, кто подписал электронный документ, и установить были ли внесены изменения после подписания. УНЭП получают в результате криптографического преобразования информации с использованием закрытого ключа подписи.
Усиленная квалифицированная электронная подпись соответствует всем признакам неквалифицированной электронной подписи, но для создания и проверки ЭП используются средства криптозащиты, которые сертифицированы ФСБ РФ. Важно, что сертификаты квалифицированной электронной подписи выдаются исключительно аккредитованными удостоверяющими центрами.
Усиленная квалифицированная подпись на электронном документе является аналогом собственноручной подписи и печати на бумажном документе. Контролирующие органы, такие как ФНС, ПФР, ФСС, признают юридическую силу только тех документов, которые подписаны квалифицированной ЭП.
Что еще важно знать?
Для того чтобы начать обмен необходимо подключиться к оператору электронного документооборота или заключить с контрагентами соглашения об обмене электронными документами напрямую. Сдача отчетности в государственные органы происходит только с использованием услуг специализированного оператора связи.
Цена сертификата электронной подписи зависит от количества функций. Обычно цели использования электронной подписи указываются при заказе сертификата. Самое главное: узнать нет ли каких-либо ограничений на использование вашего сертификата в той или иной информационной системе.
В случае если срок действия сертификата истек, документ, подписанный ЭП не потеряет юридической силы. Причина тому штамп времени, своеобразный аналог
даты. С его помощью легко подтвердить, что сертификат электронной подписи был действителен на момент подписания документа. Кроме того, этот факт, можно подтвердить с помощью сайта удостоверяющего центра (УЦ), обратившись к списку отозванных сертификатов. Тут стоит добавить, что изначально при выборе УЦ стоит обратить внимание и на его репутацию.
Значение и перспективы
На сегодняшний день, использование различных видов электронной подписи позволяет решать целый спектр задач, начиная от внутреннего и внешнего документооборота, до участия в электронных торгах. Электронные документы, подписанные с помощью ЭП принимаются, как доказательства даже в Арбитражном суде.
Что касается перспектив развития ЭП, тут есть над, чем работать. Прежде всего это вопросы безопасности, в том числе снижение риска социальных атак. Также важно в целом повышение уровня цифровой грамотности населения.
Если рассмотреть пример других стран, то можно прийти к выводу, что области применения электронной цифровой подписи будут расширяться.
Михайлова Анна,
Консорциум Кодекс
http://kodeksdoc.ru/