Электронная подпись (ЭП) — это цифровой аналог обычной подписи на бумаге. Она позволяет установить личность подписавшего и подтвердить предоставленную информацию. Использование ЭП в Российской Федерации регулируется Федеральным законом № 63-ФЗ «Об электронной подписи» от 06.04.2011 г.
Виды электронных подписей
Согласно принятой классификации все электронные подписи подразделяются на простые и усиленные, причём последние, в свою очередь, делятся на квалифицированные и неквалифицированные.
Простые электронные подписи (ПЭП) обычно представляют собой комбинацию вводимых пользователем логина и пароля, а иногда ещё и дополнительного кода, который высылается интернет-ресурсом с помощью SMS-сообщения на телефон пользователя. В повседневной жизни такие подписи используется для авторизации на сайтах, отправки заявок на услуги и выполнения банковских операций. ПЭП не имеет юридической силы и, как правило, не используются в деловой практике. Поэтому далее речь о них не пойдёт.
Усиленные же электронные подписи, в отличие от простых, формируются с помощью средств криптографической защиты информации (СКЗИ), а потому обладают набором средств аутентификации, шифрования, конфиденциальности и целостности. В зависимости от уровня защиты усиленные электронные подписи подразделяются квалифицированные и неквалифицированные.
Неквалифицированные электронные подписи (НЭП) выдаются любыми (то есть и не аккредитованными в Минкомсвязи России) удостоверяющими центрами. Для таких подписей не существует ограничений на криптографический алгоритм и строгих требований к сертификату, а потому работают они только в тех системах, для которых их создали. Неквалифицированные подписи позволяют идентифицировать владельцев и защищают подписанные документы от изменений.
Надо заметить, НЭП не являются в полной мере аналогами рукописных подписей и их юридическая сила ограниченна (подпись приобретает юридическую силу только в том случае, если между всеми участниками электронного документооборота подписано отдельное соглашение). Обычно эти подписи используются для электронного документооборота внутри крупных компаний и реже — между контрагентами (если это закреплено в договоре). Они также подходят для отправки отчётов в налоговую инспекцию.
Квалифицированные электронные подписи (КЭП) выдаются только аккредитованными в Минкомсвязи России удостоверяющими центрами (посмотреть их список можно на странице https://digital.gov.ru
Квалифицированные электронные подписи используются при документообороте с любыми государственными органами (ФНС, ПФР, ФСС, Росстат, Росреестр), банками, в системах контроля ЕГАИС и «Честный ЗНАК», на электронных торговых площадках.
Примечание: КЭП для работы на торговых площадках представляют собой отдельный вид подписей с дополнительными функциями. Например, для некоторых торговых площадок требуется подпись со специальными расширениями (OID). Поэтому заказываются такие подписи в особом порядке и цена их изготовления выше.
Что представляет собой электронная подпись
Согласно ФЗ-63 «Об электронной подписи», понятие электронной подписи трактуется как электронная информация, которую присоединяют к другой электронной информации (например, электронному документу) для идентификации подписывающего лица.
Обычно электронно-цифровая подпись (ЭЦП) состоит из двух составных частей (ключей) — закрытой (секретной) и открытой (публичной).
Закрытый ключ — это уникальная последовательность символов, известная только его владельцу. Она предназначена для создания подписи под электронным документом и расшифровки. Работать закрытый ключ может исключительно в комплекте с открытым ключом. Контейнер закрытого ключа хранится обычно на внешнем носителе: дискете, флэшке или токене.
Физически контейнер закрытого ключа представляет собой папку (её имя обычно заканчивается символами «.000»), в которой находятся шесть файлов с расширением .key
. Эту папку можно увидеть, открыв дискету или флэшку в Проводнике.
В случае копирования контейнера закрытого ключа с помощью программы-криптопровайдера на компьютер (в реестр) в реестре создаётся соответствующая ветка с шестью параметрами.
Что же касается открытого ключа, то он предназначен для проверки подлинности электронный подписи под документом и виден всем пользователям системы. Открытый ключ позволяет получателю установить авторство документа и убедиться, что в документ не вносились изменения после подписания.
Открытый ключ содержится в сертификате — своеобразном электронном паспорте открытого ключа, выданном удостоверяющим центром. Кроме криптографической части, сертификат содержит сведения об издателе, владельце ключа и сроке действия (всё это можно увидеть в свойствах файла на вкладке «Состав»). Обычно файл сертификата имеет расширение .cer
.
После получения сертификата в удостоверяющем центре его необходимо установить на компьютер и привязать к контейнеру соответствующего закрытого ключа. Выполняется данная операция с помощью программы-криптопровайдера.
О форматах электронных подписей в документах
Если контрагент или торговая площадка попросит Вас прислать какой-либо документ, подписанный ЭП, будет не лишним уточнить, какой именно формат подписи требуется. Дело в том, что различные программные средства формируют различные форматы подписей. Подписи могут быть присоединёнными и отсоединёнными, а потому того чтобы увидеть и проверить эти подписи в документах требуется различное ПО.
Присоединенная (совмещенная, прикрепленная) подпись содержится внутри документа. Отсылая контрагенту такой документ, Вы отсылаете или загружаете на портал всего один файл.
Присоединенная ЭП формируется, например, при подписании отчёта в Федеральную службу по регулированию алкогольного рынка. Также присоединённые подписи прикрепляются к документам Word при подписании с помощью утилиты КриптоПро Office Signature и к PDF-документам — при подписании с помощью утилиты КриптоПро PDF.
Отсоединенная (откреплённая) подпись содержится в отдельном файле подписи, который нужно отправлять вместе с документом. Файл имеет то же имя, что и подписанный документ, но добавлено расширение .sig
или .sgn
. Переименовывать файлы нельзя.
Создаются такие подписи при подписании, например, с помощью утилиты КриптоАрм, а используются чаще всего при переписке с Росреестром.
Примечание: В последнее время при подписании документов всё чаще стали использоваться так называемые усовершенствованные подписи, которые содержит данные не только об авторе подписи, но и о точном времени подписания, а также статусе ЭП на тот момент.
Другие статьи по схожей тематике