Электронный документооборот все больше проникает во все сферы деятельности и хозяйствования. Поэтому в деятельности бизнесмена или юридического лица появляется новая потребность — заверять документы, которые существуют только в электронном виде. Для этого и нужна электронно-цифровая подпись, которая является аналогом собственноручного росчерка. Существующие виды электронной подписи установлены действующим законом РФ «Об ЭП». Статья 5 этого нормативного акта указывает на существование простой и усиленной подписи. При этом последняя может быть как квалифицированной, так и неквалифицированной.
Содержание
Простая ЭП
Обычная ЭП формируется посредством использования средств не криптографической защиты:
- паролей;
- кодов подтверждения;
- логинов.
Она пригодна для достижения единственной цели — идентификации подписчика.
Статья 9 профильного закона установила, что документ может считаться заверенным простой ЭП в случае, когда:
- она добавлена непосредственно в заверяемый файл;
- ключ ЭП применен с учетом внутренних правил, действующих в системе документооборота, для которой предназначен документ;
- ЭП содержит сведения, подтверждающие личность отправителя.
Нормативные документы, утвержденные оператором информационной системы и договоренности участников электронного документооборота могут установить случаи, в которых обычная ЭП приравнивается к собственноручной подписи на бумажном носителе.
Регламентация таких случаев должна предусматривать:
- правила идентификации подписанта по ЭП;
- обязанности собственника держать код или пароль ключа ЭП втайне о третьих лиц.
Ввиду ее ненадежности, запрещено использовать простую ЭП для заверки документов, содержащих государственную тайну. Также не рекомендуется использование ЭП для файлов, заключающих коммерческую тайну или другие важные ведомости.
Сфера применения
Обычная ЭП применяется, в первую очередь, для получения публичных услуг в электронном виде от органов государственной власти и местного самоуправления в ЕАИС (единой базе аутентификации, обеспечивающей взаимодействие информационных систем с целью предоставления административных услуг).
Физическое или юридическое лицо, желающее получить справочную информацию, должно:
- выяснить, входит ли искомая услуга в компетенцию ЕАИС;
- удостовериться, что заявление о ее предоставлении не должно заверяться другой ЭП;
- обратиться к оператору выдачи ключа за формированием простой подписи;
- использовать выданную ЭП для получения этой и последующих услуг в электронной форме.
Получение простой ЭП бесплатно. Тогда как все другие виды электронных подписей изготовляются удостоверяющими центрами — коммерческими структурам, простая ЭП бесплатно создается государственными предприятиями, работающими при ЕАИС.
Ключ ЭП генерируется на основе сочетания:
- идентификатора — страхового номера лицевого счета заявителя;
- пароля — набора из 8 и более буквенных или цифровых символов.
Еще одна особенность применения ЭП в системе предоставления административных услуг — это ее единичность. Не предусмотрена выдача нескольких ключей в одни руки. Хотя при желании ключ можно заменить.
Неквалифицированная ЭП
Неквалифицированная подпись является менее надежной из двух разновидностей усиленной подписи.
Характеристика «усиленная» означает, что при ее формировании используется хеширование — технически сложная модификация данных при помощи криптографических алгоритмов. Говоря проще, ЭП рассчитывается посредством личного ключа издателя математически, причем исходными данными служит информация о документе. Открытый ключ при проверке устанавливает соответствие ЭП и документа. А соблюдено оно будет только в одном случае — если с момента подписи и до момента проверки в файл не вносились правки. ЭП не может предохранить документ от изменений, но всегда их выявит.
Как квалифицированная, так и неквалифицированная ЭП:
- идентифицирует личность подписанта;
- обеспечивает обнаружение произведенных после подписания документа правок;
- проектируется с помощью методов криптошифрования с использованием закрытого личного ключа;
- может быть проверена владельцами открытого ключа.
Признаки, которые отличают неквалифицированную ЭП от квалифицированной, относятся к способу ее создания.
Неквалифицированная усиленная ЭП:
- предполагает применение сертификата неаккредитованного удостоверяющего центра;
- может быть создана с помощью ключа, не имеющего сертификата вовсе.
Такой вид ЭП можно использовать для подписания тех электронных документов, бумажный аналог которых не предполагал бы гербовой печати, — справок, сверок, расшифровок, заверенных копий.
Квалифицированная ЭП
Все виды электронно-цифровой подписи наделены защитными свойствами. Но КЭП еще и создается при помощи криптографических алгоритмов, сертифицированных ФСБ. Ключ ее проверки фигурирует в квалифицированном сертификате.
КЭП можно получить только в аккредитованном удостоверяющем центре. Именно сертификация ФСБ метода создания подписи и делает ее квалифицированной.
Документ, подписанный КЭП, по своей юридической силе равен бумажному аналогу с собственноручной подписью должностного лица и гербовой печатью. Именно КЭП используется для онлайн-подачи отчетности в контролирующие органы и работе в системе клиент-банк.
Источник