musings.ru

Понятия и юридические свойства электронной подписи. Чем отличаются два основных типа электронных подписей

Первая электронная цифровая подпись (ЭЦП) была поставлена пятьдесят лет назад. Только тогда речь не шла о повсеместном внедрении, новинка вызвала интерес больше у специалистов. С бурным развитием компьютерных технологий подпись получила широкое распространение.

Фактически каждый пользователь интернета использует один из видов подписи , но особенно часто это делают политики, чиновники и бизнесмены. Электронный документооборот стал нормой, что нашло отражение в законодательной базе.

Применение криптографических методов, закрытых ключей и паролей позволило сделать электронную подпись вполне надежным источником информации о владельце. Теперь несложно установить авторство и защитить представленные данные.

Современная электронная подпись соответствует всем общепринятым нормативам и стандартам делопроизводства, но имеет ряд преимуществ по сравнению с обычным бумажным аналогом.

Дело в том, что владелец должен использовать закрытый ключ для шифрования данных, что позволит избежать внесения поправок и подделки.

В свою ЭЦП можно вносить дополнительные сведения, в том числе заметки и графическое изображение.

Аналог собственноручной подписи стал активно внедряться в сфере правовых, гражданских и публичных правоотношений после утверждения федерального закона. Законодательные акты дают возможность использовать несколько видов подписи.

Виды и типы

На сегодняшний день повсеместно используется два основных типа электронной подписи , один из которых подразделяется на две формы.


  1. Стандартная простая подпись в первую очередь предназначена для пользователей интернета. Благодаря логину и паролям удается беспрепятственно входить в аккаунт, совершать покупки, переводить средства.
  2. Усиленная неквалифицированная подпись (НЭП) должна послужить для определения личности отправителя и отследить внесенные изменения, сделанные после отправки данных.Этот электронный документ полностью заменяет бумажный аналог с соответствующими печатями и росписью.
  3. Существует усиленная квалифицированная форма (КЭП) . Цифровая подпись должна быть подтверждена сертификатом аккредитованного центра, чтобы получить полную юридическую силу и средства криптозащиты.

Нередко используются одновременно несколько видов подписи для проведения личных или деловых операций в кратчайший срок.

Особенности применения

Вытеснение бумажного носителя непосредственно связано со стремительным развитием интернета.


  1. Простая подпись для авторизации и идентификации применяется каждый день владельцами смартфонов, планшетов и ноутбуков. Она нужна для получения информации, переговоров, общения в социальных сетях, покупок и оплаты счетов в интернет-магазинах.
  2. Электронные документы теперь все чаще визируют с помощью . Это облегчает сдачу отчетности в налоговые и контролирующие органы. Во-первых, установить авторство не составит особого труда. Во-вторых, не получится внести корректировку в отчет без согласия владельца подписи.
  3. К официальному документу теперь несложно добавить свои дополнительные заметки, поправки и комментарии, которые не изменят основных положений.

Стало значительно проще обмениваться информацией и документами, даже если они составляют государственную тайну.

ЭЦП в документообороте

В результате использования ЭЦП значительно вырос электронный документооборот. Современные стандарты не только прописаны в законе, но и рекомендованы в постановлениях правительства.

  1. Сокращается время на пересылку бумаг, не требуется отправлять аналог в бумажном виде.
  2. Упрощается процедура оформления и внесения корректировок. Их удастся сделать в любой момент и выслать новый вариант со всеми поправками.
  3. Использование закрытого ключа помогает избежать утечки информации. Она будет закодирована, что помешает постороннего лицу внести любые изменения.
  4. Чтобы не возникло проблем с расшифровкой, заинтересованные стороны заранее оговаривают соответствующее программное обеспечение и формат документов.

Получателю остается только применить свой открытый ключ, расшифровать документ и проверить подпись. Если поступит сообщение, что сертификат неизвестен, то речь идет о постороннем пользователе и перехвате.

Разница между НЭП и КЭП

Простая ЭП больше нужна для ведения деловой переписки или проведения рекламной кампании. Электронное сообщение должно указать, что его отправило конкретное лицо, имеющее свой логин и пароль.

  1. Подтвердить идентификацию и факт, что документ не изменился после подписания, сможет усиленная неквалифицированная подпись.
  2. Выдачей НЭП занимаются неаккредитованные центры, однако это не мешает приравнять подпись к собственноручной. Оформление сертификата не является обязательным условием.
  3. Усиленную КЭП можно получить только в удостоверяющем центре, который был аккредитован.
  4. В полученном сертификате будет обязательно указан ключ проверки. Потребуется установить соответствующее программное обеспечение.
  5. При проверке подписи используют разные средства, имеющие лицензию в области криптозащиты. Требования оговорены в пунктах закона.

Главное отличие между двумя формами заключается в наличии сертификата, который выдают в удостоверяющем центре или через его доверенное лицо

Законодательные нормативы

Попытка внедрить электронную подпись предпринималась еще в 2002 году, когда вышел соответствующий указ. Ее хотели использовать только для проведения гражданско-правовых сделок.

Эта инициатива не получила широкого распространения в силу разных причин. Удостоверяющие центры не имели опыта работы, не хватало специализированного оборудования и специалистов. Многие пользователи не слишком доверяли электронной подписи, боялись утечки важной информации и своих средств.

Положение изменилось в 2011 году, когда был принят федеральный закон № 63 . За последние пять лет сюда внесено немало поправок и дополнений. Теперь положения закона прописывают все виды подписей и сферу их применения.

Четко регламентирована работа центров, выдающих сертификат. Основная деловая документация, налоговые отчеты и ведомости, многие банковские операции проводятся через интернет благодаря появлению цифровой подписи.

Многих волнует вопрос, является ли электронная подпись полным аналогом бумажной. Закон об электронной подписи дает четкий и ясный ответ.

Бумажный носитель постепенно отходит в прошлое и лишь дублирует предоставленную информацию.

Получение и преимущества использования

Юридические лица предпочитают получить усиленную квалифицированную подпись . Для этого нужно собрать некоторые документы.

  1. Предоставляется паспорт гражданина страны.
  2. Оформляется заявление от получателя подписи.
  3. Нотариально заверяется бумага, подтверждающая полномочия и право подписывать отчеты, банковскую, деловую документацию.
  4. Прикладывается квитанция после оплаты услуг.

В среднем стоимость варьируется от 10 до 17 тысяч рублей . Срок действия сертификата ограничен и находится в пределах от 1 месяца до 1 года .

Каждую квалифицированную подпись создают, используя шифры и набор определенных символов. Цифровой аналог присваивают конкретному пользователю и сохраняют в отдельном файле.

Даже простая стандартная подпись приносит определенные преимущества владельцу. С ее помощью удобно совершать банковские операции и покупки. Достаточно открыть свой кабинет и управлять счетом в любое время дня и ночи.

ЭЦП стала действенным инструментом для индивидуальных предпринимателей и юридических лиц.

  1. Значительно упрощается система оборота документов, на их оформление уходит гораздо меньше времени. Несложно вносить поправки, своевременно отправлять отчеты в налоговую и внебюджетные фонды.
  2. Шанс потери документа или внесения недостоверной информации сводится к нулю. Все изменения легко выявить сразу после получения. Остается только связаться с владельцем и рассказать о возникших проблемах.
  3. Становится проще развивать бизнес. Удается быстрее находить и связываться с новыми партнерами, вести деловую переписку, заключать нужные договора. Для этого достаточно использовать один из трех типов подписи.
  4. КЭП поможет своевременно подать заявку на участие в аукционах, торгах и тендерах. В последнем случае особенно важны сроки и достоверная информация, помогающая обойти соперников.
  5. Удается наладить деловые отношения как с отечественными, так и с зарубежными бизнесменами. Договор о сотрудничестве можно подписать прямо в своем кабинете, не затрачивая средства на переезды.

Использование ЭЦП теперь не считается чей-то прихотью. Она помогает сохранить конфиденциальность и время, что крайне важно для делового человека.

В личной жизни без нее тоже сложно обойтись, количество пользователей всемирной паутины только растет с каждым годом.

Дополнительную информацию про ЭЦП можно узнать из данного видео.

Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭЦП и проверить принадлежность подписи владельцу сертификата ключа ЭЦП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП .

Цифровая подпись предназначена для аутентификации лица, подписавшего электронный документ. Кроме этого, использование цифровой подписи позволяет осуществить:

§ Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.

§ Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.

§ Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.

Все эти свойства ЭЦП позволяют использовать её для следующих целей:

§ Декларирование товаров и услуг (таможенные декларации)

§ Регистрация сделок по объектам недвижимости

§ Использование в банковских системах

§ Электронная торговля и госзаказы

§ Контроль исполнения государственного бюджета

§ В системах обращения к органам власти

§ Для обязательной отчетности перед государственными учреждениями

§ Организация юридически значимого электронного документооборота

§ В расчетных и трейдинговых системах.

Существует несколько схем построения цифровой подписи:

§ На основе алгоритмов симметричного шифрования. Данная схема предусматривает наличие в системе третьего лица - арбитра, пользующегося доверием обеих сторон. Авторизацией документа является сам факт зашифрования его секретным ключом и передача его арбитру.

§ На основе алгоритмов асимметричного шифрования. На данный момент такие схемы ЭЦП наиболее распространены и находят широкое применение.

Кроме этого, существуют другие разновидности цифровых подписей (групповая подпись, неоспоримая подпись, доверенная подпись), которые являются модификациями описанных выше схем. Их появление обусловлено разнообразием задач, решаемых с помощью ЭЦП.

Использование хеш-функций. Поскольку подписываемые документы - переменного (и как правило достаточно большого) объёма, в схемах ЭЦП зачастую подпись ставится не на сам документ, а на егохеш. Для вычисления хэша используются криптографические хеш-функции, что гарантирует выявление изменений документа при проверке подписи. Хеш-функции не являются частью алгоритма ЭЦП, поэтому в схеме может быть использована любая надёжная хеш-функция.

Использование хеш-функций даёт следующие преимущества:

§ Вычислительная сложность. Обычно хеш цифрового документа делается во много раз меньшего объёма, чем объём исходного документа, и алгоритмы вычисления хеша являются более быстрыми, чем алгоритмы ЭЦП. Поэтому формировать хэш документа и подписывать его получается намного быстрее, чем подписывать сам документ.

§ Совместимость. Большинство алгоритмов оперирует со строками бит данных, но некоторые используют другие представления. Хеш-функцию можно использовать для преобразования произвольного входного текста в подходящий формат.

§ Целостность. Без использования хеш-функции большой электронный документ в некоторых схемах нужно разделять на достаточно малые блоки для применения ЭЦП. При верификации невозможно определить, все ли блоки получены и в правильном ли они порядке.

Стоит заметить, что использование хеш-функции не обязательно при цифровой подписи, а сама функция не является частью алгоритма ЭЦП, поэтому хеш-функция может использоваться любая или не использоваться вообще.

В большинстве ранних систем ЭЦП использовались функции с секретом, которые по своему назначению близки к односторонним функциям. Такие системы уязвимы к атакам с использованием открытого ключа (см. ниже), так как, выбрав произвольную цифровую подпись и применив к ней алгоритм верификации, можно получить исходный текст. Чтобы избежать этого, вместе с цифровой подписью используется хеш-функция, то есть, вычисление подписи осуществляется не относительно самого документа, а относительно его хеша. В этом случае в результате верификации можно получить только хеш исходного текста, следовательно, если используемая хеш-функция криптографически стойкая, то получить исходный текст будет вычислительно сложно, а значит атака такого типа становится невозможной.

Симметричная схема. Симметричные схемы ЭЦП менее распространены чем асимметричные, так как после появления концепции цифровой подписи не удалось реализовать эффективные алгоритмы подписи, основанные на известных в то время симметричных шифрах. Первыми, кто обратил внимание на возможность симметричной схемы цифровой подписи, были основоположники самого понятия ЭЦП Диффи и Хеллман, которые опубликовали описание алгоритма подписи одного бита с помощью блочного шифра. Асимметричные схемы цифровой подписи опираются на вычислительно сложные задачи, сложность которых еще не доказана, поэтому невозможно определить, будут ли эти схемы сломаны в ближайшее время, как это произошло со схемой, основанной на задаче об укладке ранца. Также для увеличения криптостойкости нужно увеличивать длину ключей, что приводит к необходимости переписывать программы, реализующие асимметричные схемы, и в некоторых случаях перепроектировать аппаратуру. Симметричные схемы основаны на хорошо изученных блочных шифрах.

В связи с этим симметричные схемы имеют следующие преимущества:

§ Стойкость симметричных схем ЭЦП вытекает из стойкости используемых блочных шифров, надежность которых также хорошо изучена.

§ Если стойкость шифра окажется недостаточной, его легко можно будет заменить на более стойкий с минимальными изменениями в реализации.

Однако у симметричных ЭЦП есть и ряд недостатков:

§ Нужно подписывать отдельно каждый бит передаваемой информации, что приводит к значительному увеличению подписи. Подпись может превосходить сообщение по размеру на два порядка.

§ Сгенерированные для подписи ключи могут быть использованы только один раз, так как после подписывания раскрывается половина секретного ключа.

Из-за рассмотренных недостатков симметричная схема ЭЦП Диффи-Хелмана не применяется, а используется её модификация, разработанная Березиным и Дорошкевичем, в которой подписывается сразу группа из нескольких бит. Это приводит к уменьшению размеров подписи, но к увеличению объема вычислений. Для преодоления проблемы «одноразовости» ключей используется генерация отдельных ключей из главного ключа.

Асимметричная схема. Схема, поясняющая алгоритмы подписи и проверки. Асимметричные схемы ЭЦП относятся к криптосистемам с открытым ключом. В отличие от асимметричных алгоритмов шифрования, в которых зашифрование производится с помощью открытого ключа, а расшифрование - с помощью закрытого, в схемах цифровой подписи подписывание производится с применением закрытого ключа, а проверка - с применением открытого.

Общепризнанная схема цифровой подписи охватывает три процесса:

§ Генерация ключевой пары. При помощи алгоритма генерации ключа равновероятным образом из набора возможных закрытых ключей выбирается закрытый ключ, вычисляется соответствующий ему открытый ключ.

§ Формирование подписи. Для заданного электронного документа с помощью закрытого ключа вычисляется подпись.

§ Проверка (верификация) подписи. Для данных документа и подписи с помощью открытого ключа определяется действительность подписи.

Для того, чтобы использование цифровой подписи имело смысл, необходимо выполнение двух условий:

§ Верификация подписи должна производиться открытым ключом, соответствующим именно тому закрытому ключу, который использовался при подписании.

§ Без обладания закрытым ключом должно быть вычислительно сложно создать легитимную цифровую подпись.

Следует отличать электронную цифровую подпись от кода аутентичности сообщения (MAC).

Два типа электронных подписей обеспечивают защиту от подделки документов с использованием электронно-цифровой подписи (ЭЦП). Статья расскажет, где применяется тот или иной тип подписи и где производится выдача ЭЦП.

Закрепленные нормативными актами виды ЭЦП

Наличие ЭЦП в документе приравнивается к собственноручной подписи бумажного носителя. Правомочность применения ЭЦП основана на положениях закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ. Нормативный акт определяет 2 вида подписей:

  1. Простая электронная подпись.

Формирование подписи основано на применении паролей, кодов и иных форм символов. Владельцем простого ключа становится любой пользователь, определенный участниками электронного документооборота. Ограничение применения установлено в отношении передачи данных, представляющих сведения государственной тайны. Символические преобразователи информации позволяют идентифицировать владельца ключа. К минусам простых ЭЦП относят сложность обеспечения защиты целостности документа от взлома или внесения корректировок.

  1. Усиленная электронная подпись.

Закон № 63-ФЗ различает усиленные неквалифицированную и квалифицированную подписи. Обе формы подписи усиленного вида обеспечивают большую защиту информации, чем простая форма ЭЦП. Кодировка здесь создается с помощью криптографических методов. Усиленные типы электронных подписей позволяют идентифицировать владельца и определить отсутствие правок после применения подписи.

Квалифицированная и неквалифицированная электронные подписи: разница уровня защиты

Оба вида усиленных ЭЦП-форм создаются с помощью электронных систем и криптографического преобразователя информации. Документы, подписанные владельцем ЭЦП, сохраняют уникальность и достоверность. Формирование подписи производится закрытым ключом, внешним носителем которого является специальная флешка (ранее — дискета). Определить уникальность подписи позволяет связка открытого публичного ключа с закрытым, находящимся у владельца.

Существуют несколько отличий квалифицированной ЭЦП от неквалифицированной ее формы. Квалифицированный вид подписи обеспечивает более надежную защиту информации, благодаря:

  • Выдаче ключей в центрах, имеющих государственную аттестацию. Для создания неквалифицированной формы лицо может обратиться в несертифицированный центр.
  • Получению квалифицированного сертификата на закрытый ключ. Все сертификаты одобрены головным удостоверяющим центром.
  • Защите криптографических кодов на государственном уровне. Для кодировки используют сложные для несанкционированного взлома сертифицированные криптопровайдеры.

Преимуществом квалифицированной подписи является признание подписанного документа во всех официальных инстанциях — органах контроля, судах, государственных учреждениях. Электронная подпись в равной степени юридически правомочна для всех копий документа.

Простые виды ЭЦП и их отличия от 2 усиленных типов электронных подписей

Электронный оборот, заверенный ЭЦП, ускоряет и упрощает обмен деловыми документами. При пересылке электронных форм снижаются риски утраты документа или его части — в зависимости от типа подписи.

Представляем вам сравнительную таблицу по основным характеристикам различных видов электронных подписей:

Тип электронной подписи

Источник формирования

Дополнительная информация

Простая форма подписи

Устанавливается сторонами делового оборота на основании разработанных программных продуктов, право закрепляется в договорах между сторонами

За пределами предприятия документы не имеют значимой юридической силы, особенно при передаче внешним пользователям оригиналов или заверенных нотариально копий документов

Усиленная неквалифицированная форма

Выдаются неаттестованными центрами

Риски использования неквалифицированных подписей не поддерживаются судами, пользователи несут самостоятельную ответственность при нарушении целостности баз

Усиленная квалифицированная форма

Создается в аттестованных государством центрах и сопровождается выдачей сертификата ключа

При использовании достигается высокая степень защиты благодаря использованию ключевой пары — секретного и публичного типа

Какие из электронных подписей являются наиболее востребованными?

В зависимости от степени защиты электронные подписи применяют для различных сфер назначения. Для практического применения используют ЭЦП, придающие юридическую силу документу в соответствии с требованиями секретности:

  1. Простой тип. Применяют преимущественно для заверения документов внутреннего оборота — корпоративной переписки, электронных баз. Во внешнем обороте используется для запросов, передачи и получения справочной информации.
  2. Усиленный неквалифицированный тип. Используют как для внутреннего, так и для внешнего делового оборота при наличии договоренности сторон, например для участия в некоторых видах электронных торгов.
  3. Усиленный квалифицированный тип. Применяют для подтверждения передаваемых внешним пользователям данных с особыми требованиями к конфиденциальности и защите — дистанционной информации банкам, судебным органам, отчетности в ИФНС. Является универсальной подписью в электронном документообороте.

Итоги

Использование разных типов ЭЦП в электронном обороте определяется назначением документа и требованием к секретности. Максимальной степенью безопасности обладают подписи усиленного квалифицированного типа, выдаваемые аттестованными центрами.

Существует два вида электронной подписи (ЭП) - простая и усиленная. Последний вид делится на две подкатегории - неквалифицированную и квалифицированную ЭП . Для понимания, где и какую подпись применять, необходимо знать их различия и принципы действия.

Простая электронная подпись

Случается, что пользователь в течение дня несколько раз использует простую ЭП, не осознавая этого. Под простой подписью понимают комбинацию логина и пароля, которая применяется для входа на сайт, получения доступа к электронной почте, оплаты товаров или услуг в режиме онлайн. Она необходима для идентификации пользователя, совершившего те или иные действия. В зависимости от серьезности операции выдвигаются требования к вводимому коду. Нередко при регистрации всплывает окно «Данный логин уже используется». Это говорит о том, что каждая простая электронная подпись на данном ресурсе уникальна и закреплена за определенным человеком. При совершении финансовых операций приходит уведомление, что логин и пароль пользователя являются секретной информацией, которую не рекомендуется хранить в свободном доступе и передавать третьим лицам.

Федеральный Закон № 63-ФЗ признает право подписывать электронный документ простой ЭП в том случае, когда стороны договорились о возможности признать данную подпись аналогично собственноручной. Ограничения распространяются на документы, содержащие государственную тайну, а также в тех случаях, когда это противоречит действующему законодательству.

Усиленная электронная подпись

Усиленная неквалифицированная и квалифицированная ЭП создаются путем криптографического преобразования электронного документа. Усиленная неквалифицированная подпись позволяет аутентифицировать пользователя, подписавшего электронный документ. Также она подтверждает отсутствие изменений после подписания документа. Для ее применения нет необходимости приобретать сертифицированный ключ проверки ЭП. Основная сфера действия - это документооборот между контрагентами и участие в электронных торгах, если это предусмотрено правилами самой площадки.

Усиленная квалифицированная электронная подпись обладает теми же возможностями, что и неквалифицированная ЭП. Для ее приобретения необходимо обратиться в аккредитованный удостоверяющий центр . Владелец подписи получает на руки открытый и закрытый ключи и квалифицированный сертификат проверки ЭП, сведения о котором заносятся в соответствующий госреестр. Усиленная квалифицированная электронная подпись имеет юридическую значимость наравне с бумажным собственноручно подписанным документом.

Загрузка...

Возможно вам будет интересно:

Интересные и малоизвестные исторические факты
Договоры

Интересные и малоизвестные исторические факты

Невероятные факты История - довольно обширный предмет, и его невозможно полностью изучить, особенно в мельчайших деталях. Иногда эти с первого взгляда незначительные детали могут стать самой ее частью. Вот несколько интересных фактов из истории, о кото

Интересные факты обо всем на свете (38 фото) Удивительные факты обо всем на свете
Налоги

Интересные факты обо всем на свете (38 фото) Удивительные факты обо всем на свете

Познавательная подборка фактов и фактиков. Читаем, спорим, обсуждаем. Спустя десять дней после катастрофы в Чернобыле, возникла угроза ещё одного массивного теплового взрыва. Три инженера, которых позже назвали «чернобыльскими дайверами» – Валерий Безпало

Когда можно продать квартиру после вступления в наследство?
Жилье

Когда можно продать квартиру после вступления в наследство?

Продажа недвижимости – достаточно длительный и трудный процесс. А когда квартира, дом или иной объект получен , указанная процедура усложняется еще значительнее. В этом случае необходимо учесть несколько важных нюансов. Хотя, если разобраться, они не наст

Реклама