Содержание
Электронная цифровая подпись
6 апр. 2015
Электронная цифровая подпись (ЭЦП) электронного документа выполняет те же функции, что и обычная подпись на бумажном носителе.
ЭЦП удостоверяет:
ЭЦП — уникальный реквизит (характеристика) электронного документа, полученный путем криптографической обработки (шифрования) информации.
- Открытый ключ электронной цифровой подписи — ряд символов, имеющий уникальный (неповторимый) характер и призванный подтвердить подлинность документа с ЭЦП. Иногда его называют ключом проверки ЭЦП. Открытый ключ (далее — ОК) доступен любому участнику электронного документооборота. Речь идет о получателе писем, подписанных ЭЦП.
- Закрытый ключ — другой уникальный набор символов, используемый при генерации/создании электронной цифровой подписи документов их автором. Доступен только владельцу ЭЦП.
- Сертификат электронной цифровой подписи — документ, обычно в электронном виде, который выдается будущему Владельцу сертификата удостоверяющим центром и включающий ОК.
- Удостоверяющий центр (далее — УЦ) — сертифицированное юрлицо, которое создает и выдает/распространяет сертификаты ЭЦП. Физически клиенту на руки выдается USB-флешка (ранее — дискета) с записанной на ней информацией, позволяющая генерировать ЭЦП.
- Владелец сертификата ЭЦП — лицо, получившее сертификат ЭЦП в УЦ. Владеет как открытым, так и закрытым ключами.
В процессе получения и использования электронной цифровой подписиучаствуют:
Юридически эти лица определяются как «участники электронного взаимодействия».
Базовым российским законодательным актом по ЭЦП является Федеральный закон 63-ФЗ «Об электронной подписи» от 2011 года (далее — Закон).
- простая ЭЦП;
- усиленная неквалифицированная ЭЦП;
- усиленная квалифицированная ЭЦП.
Усиленная ЭЦП = электронная подпись в ее классическом, общепризнанном понимании. Здесь уже используются закрытый ключ и криптография.
Требования к квалифицированной подписи определяются (в соответствии с частью 5 статьи 8 Закона) Федеральным органом исполнительной власти по обеспечению безопасности, т.е. ФСБ РФ.
Применение ЭЦП в банках
Так, ВТБ 24 вводит ЭЦП при использовании своего удаленного сервиса — «Телебанк». Предлагается два уровня защиты электронных сообщений — система обычных лигинов и паролей и, собственно, полноценная ЭЦП на основе программного обеспечения от ЗАО «Сигнал-Ком» (*).
После обращения в выбранный УЦ и получения сертификата ЭЦП, представляющего обычную USB-флешку, вы должны установить на свой компьютер специальное программное обеспечение. Сделать это нужно, обратившись в ту организацию, с которой/через которую вы хотите осуществлять обмен письмами с электронной подписью. В ВТБ 24 это IT-продукт от ЗАО «Сигнал-Ком». Другой банк/госорган/учреждение могут предложить изделие иного разработчика.
Ниже приведены наиболее простые и стандартные ситуации по практическому применению электронной подписи на примере работы программы «Крипто Про CSP» в Outlook MS Office.
Прежде всего, вы делаете необходимые настройки для работы ЭЦП на вашем компьютере. При возникновении трудностей на этом этапе, вам необходимо получить развернутую консультацию разработчика ПО.
В Outlook выбираете пункт из меню «Сервис»-«Параметры». В открывшемся окне — «Изменение настройки безопасности» и ставите галочку в поле «Передавать сертификаты с сообщением».
Создание и отправка письма, подписанного ЭЦП
6. Теперь вы можете отправить письмо, подписанное ЭЦП. Кликайте курсором на поле «Отправить».
1 и 2 аналогичны пунктам 1-2 предыдущего раздела
5. Кликайте на «Оправить» и отсылайте зашифрованное и подписанное ЭЦП письмо.
- При получении сертификата уточните и запомните срок окончания его действия. Обычно, это год с момента выдачи.
- Поинтересуйтесь в банке или у разработчика «тянет» ли ваш компьютер и операционная система установку ПО для работы с ЭЦП.
- Первые отправки сделайте после подробных консультаций с представителями банка / разработчика ПО / пользователями, уже имеющими опыт работы с ЭЦП по вашей программе.
* — информация по состоянию на 01.04.15
Источник