С развитием цифровых технологий, большинство государственных услуг и документооборот переходят в цифровую сферу. Теперь не требуется личное присутствие человека при получении услуг или документов, но необходимость в личной подписи не отпала, для этого и была придумана электронная цифровая подпись, которая позволяет однозначно определить, что это именно вы подписываете документ и в процессе передачи в сети он не был изменен.
Что же такое электронная подпись?
Если не углубляться в технические подробности — это набор из шифра, информации о владельце и ключа расшифровки, полученный путём преобразования документа в специальной программе — криптопровайдере, которая для создания подписи использует защищённый носитель.
На данный момент самые популярные криптопровайдеры:
-
КриптоПро CSP (продаётся отдельно, есть бесплатная демоверсия на 3 месяца);
-
VipNet CSP (бесплатная программа).
Защищённый носитель и заверенный сертификат владельца подписи приобретаются в специализированных удостоверяющих центрах.
Также в некоторых прикладных задачах используются так называемые «токены», их основная функция - ваша идентификация в электронном сервисе или программе. Представляют из себя защищённый носитель типа «флешки». Для своей работы вместо криптопровайдера они используют свою программу, например:
-
RuToken;
-
JaCarta.
Их можно приобрести только в специализированных удостоверяющих центрах.
Область применения электронной подписи:
-
работа на порталах Госуслуг, ФНС, ФСС, Росстата и других гос. учреждений;
-
1С-отчётность;
-
участие в электронных торгах и закупках;
-
осуществление электронного документооборота;
-
оформление патентов на изобретения;
-
регистрация ЮЛ и ИП;
-
обмен с ЕГАИС (токен).
Как работает электронная подпись?
Давайте разберемся более подробно. Допустим, у вас на компьютере есть документ, который вам необходимо подписать и передать. Как это сделать, чтобы исключить подмену документа и обеспечить достоверность того, что эта ваша подпись? Для этого используется следующий механизм:
Из документа получается некоторая контрольная сумма, так называемый «ХЭШ». Для простоты представим, что это количество символов в статье, которую вы сейчас читаете, т.е., например, «ХЭШ» статьи равен числу «500».
Потом этот «ХЭШ» по некоторому алгоритму шифруется, например, умножается на 4 и получается «шифр ХЭШа», в нашем случае «2000», он и является нашей электронной подписью.
Документ передается получателю вместе с «ХЭШ-ем» и «шифром ХЭШа».
Проверка ЭЦП происходит несколько сложнее:
Получатель берёт документ, который мы ему прислали, и подпись под которым необходимо проверить, и самостоятельно вычисляет хэш от этого документа.
Затем берём цифровой сертификат отправителя, который подписал документ на шаге 3, и прикреплённую к документу ЭЦП (напоминаем, она является зашифрованным с помощью закрытого ключа отправителя хэшем оригинального, отправленного документа) и расшифровываем с помощью открытого ключа (и открытый ключ и алгоритм вычисления хэша не являются секретом и открыто передаются вместе с документом).
Таким образом, у нас получилось два хэша — первый, который мы вычислили сами, и второй, который мы получили вместе с документом и расшифровали открытым ключом отправителя.
Говоря совсем простым языком, у получателя есть документ и два числа «500» и «2000». И если при использовании открытого ключа из числа «2000» получиться число «500», то электронная подпись и документ считаются достоверными.
Вот, как это происходит:
Для того, чтобы было невозможно подделать ЭЦП, закрытый ключ должен быть в единственном экземпляре и доступ к нему должен быть только у владельца. Это можно реализовать используя смарт-карты, но это уже совсем другая история.
Какие бывают электронные подписи?
Электронные подписи принято делить на три вида:
-
простая подпись
-
усиленная не квалифицированная
-
усиленная квалифицированная
Отличия в том, что усиленная подпись шифруется криптопровайдерами, например КриптоПро или VipNet, это как раз те программы, которые в нашем примере превращают число «500» в «2000» и обратно. При усиленной подписи в пакете с документом передаётся сертификат с информацией о владельце и ключ для расшифровки. Этот ключ формируется также криптопровайдером и называется открытым ключом.
Отличие квалифицированной подписи в том, что сертификат заверяется электронной подписью специального удостоверяющего центра. Можно провести аналогию с нотариальным заверением подписи. Именно усиленная квалифицированная ЭЦП юридически приравнивается к обычной подписи без дополнительных условий.
Где купить ЭЦП?
Простую подпись вы можете получить самостоятельно в соответствующем удостоверяющем центре или при помощи специалиста.
Усиленная квалифицированная электронная подпись приобретается в специализированных центрах, имеющих аккредитацию.
Перейти в раздел «Электронно-цифровые подписи»
Поможем выбрать подходящую для ваших задач электронно-цифровую подпись!
Остались вопросы?
- Закажите обратный звонок!
- Позвоните нам по телефонам: +7 904 904 00 77
- Напишите письмо: sale@agentura-soft.ru