Электронная цифровая подпись документов
Электронная цифровая подпись (ЭЦП) — средство, обеспечивающее защиту электронного документа. ЭЦП необходима для идентификации лица, подписавшего документ, и для установления фактов искажения информации в нём. Подпись производится на основе криптографической генерации информации с использованием закрытого ключа.
Физически ЭЦП представляет собой набор следующих элементов:
- Сертификат ключа подписи (на бумаге);
- Закрытый и открытый ключи на защищённом USB-устройстве;
- Дистрибутив программы КриптоПро для криптографических операций в Windows.
Главное назначение цифровой подписи — защита документов от подделки. Также она используется для идентификации лица, заверившего цифровой документ, и для защиты документа от просмотра и изменения третьими лицами. Электронная подпись является компьютерным аналогом традиционной подписи, которая ставится на документах. Для юрлица заменяет одновременно и круглую синюю печать. При этом должно соблюдаться следующее:
- Сертификат ключа ЭЦП действителен во время проверки, или — на момент подписания документа, если есть возможность определить эту дату;
- Подлинность ЭЦП в электронном документе подтверждена;
- Подпись используется в соответствии с данными, указанными в бумажном сертификате.
Изготовлением электронных подписей занимаются Удостоверяющие центры (УЦ).
В 2011 году начал действовать Федеральный закон «Об электронной подписи» (63-ФЗ), сменивший № 1-ФЗ 2002 года «Об электронной цифровой подписи». Принятый закон вместо термина «электронная цифровая подпись» ввел термин «электронная подпись». Вместо уже привычного сокращения ЭЦП предлагается использовать укороченное ЭП.
Сомневаемся однако, что аббревиатура ЭЦП полностью выйдет из употребления.
Назначение электронной подписи
Электронная подпись — это дополнительная (удостоверяющая) информация в электронном виде, добавленная к основной информации в электронном виде (подписываемой информации), либо прочим способом связанная с этой информацией и использующаяся для идентификации лица, подписывающего информацию.
Главное назначение электронной подписи — устанавливать и подтверждать авторство документов, гарантировать неизменность информации после подписания.
Виды электронной подписи: Простая (подтверждает сам факт формирования электронной подписи посредством кодов и паролей), Усиленная неквалифицированная (получена посредством криптографической генерации данных средствами ЭЦП) и Усиленная квалифицированная (обладает всеми свойствами неквалифицированной подписи и, кроме того, ее ключ проверки содержится в квалифицированном сертификате, а ее создание и проверка осуществляется в соответствии с требованиями Федерального закона).
Для пользователя, который участвует в обмене электронными документами, создаются специальные криптографические ключи, один из которых — секретный (закрытый), а второй — открытый (публичный). Секретный ключ нужен для шифрования документов и создания ЭЦП, он является собственностью пользователя, держится в секрете и выдаётся на защищённом носителе. Открытый ключ необходим для проверки подписи, его дубликат хранится в Удостоверяющем Центре.
Для каждого подписываемого документа пользователь генерирует соответствующую электронную цифровую подпись. Она представляет собой некую символьную последовательность, которая вырабатывается на базе секретного ключа подписи и содержимого документа. Полученное символьное значение записывается в отдельный файл. В подписи записывается дата её генерации, информация о подписавшем лице, название файла открытого ключа.
Пользователь, который получает подписанный документ, выполняет обратное криптографическое преобразование на базе текста документа и открытого ключа. Тем самым, обеспечивается проверка электронной цифровой подписи. Если ЭЦП подтверждена, значит, документ гарантированно подписан отправителем и в него не вносились правки.
Главное назначение ЭЦП — это аутентификация лица, подписавшего электронный документ. Другие функции:
Это позволяет успешно использовать ЭЦП в следующих целях:
Ссылка на источник