Как устроена ЭЦП


С развитием цифровых технологий, большинство государственных услуг и документооборот переходят в цифровую сферу. Теперь не требуется личное присутствие человека при получении услуг или документов, но необходимость в личной подписи не отпала, для этого и была придумана электронная цифровая подпись, которая позволяет однозначно определить, что это именно вы подписываете документ и в процессе передачи в сети он не был изменен.

Что же такое электронная подпись?

Если не углубляться в технические подробности — это набор из шифра, информации о владельце и ключа расшифровки, полученный путём преобразования документа в специальной программе — криптопровайдере, которая для создания подписи использует защищённый носитель.

На данный момент самые популярные криптопровайдеры:

  • КриптоПро CSP (продаётся отдельно, есть бесплатная демоверсия на 3 месяца);

  • VipNet CSP (бесплатная программа).

Защищённый носитель и заверенный сертификат владельца подписи приобретаются в специализированных удостоверяющих центрах.

Также в некоторых прикладных задачах используются так называемые «токены», их основная функция - ваша идентификация в электронном сервисе или программе. Представляют из себя защищённый носитель типа «флешки». Для своей работы вместо криптопровайдера они используют свою программу, например:

  • RuToken;

  • JaCarta.

Их можно приобрести только в специализированных удостоверяющих центрах.

Область применения электронной подписи:

  • работа на порталах Госуслуг, ФНС, ФСС, Росстата и других гос. учреждений;

  • 1С-отчётность;

  • участие в электронных торгах и закупках;

  • осуществление электронного документооборота;

  • оформление патентов на изобретения;

  • регистрация ЮЛ и ИП;

  • обмен с ЕГАИС (токен).

Как работает электронная подпись?

Давайте разберемся более подробно. Допустим, у вас на компьютере есть документ, который вам необходимо подписать и передать. Как это сделать, чтобы исключить подмену документа и обеспечить достоверность того, что эта ваша подпись? Для этого используется следующий механизм:

Из документа получается некоторая контрольная сумма, так называемый «ХЭШ». Для простоты представим, что это количество символов в статье, которую вы сейчас читаете, т.е., например, «ХЭШ» статьи равен числу «500».


Вычисление хэша


Потом этот «ХЭШ» по некоторому алгоритму шифруется, например, умножается на 4 и получается «шифр ХЭШа», в нашем случае «2000», он и является нашей электронной подписью.


Шифрование хэша документа


Документ передается получателю вместе с «ХЭШ-ем» и «шифром ХЭШа».



Отправка подписанного ЭЦП документа

Проверка ЭЦП происходит несколько сложнее:


Получатель берёт документ, который мы ему прислали, и подпись под которым необходимо проверить, и самостоятельно вычисляет хэш от этого документа.

Затем берём цифровой сертификат отправителя, который подписал документ на шаге 3, и прикреплённую к документу ЭЦП (напоминаем, она является зашифрованным с помощью закрытого ключа отправителя хэшем оригинального, отправленного документа) и расшифровываем с помощью открытого ключа (и открытый ключ и алгоритм вычисления хэша не являются секретом и открыто передаются вместе с документом).

Таким образом, у нас получилось два хэша — первый, который мы вычислили сами, и второй, который мы получили вместе с документом и расшифровали открытым ключом отправителя.

Говоря совсем простым языком, у получателя есть документ и два числа «500» и «2000». И если при использовании открытого ключа из числа «2000» получиться число «500», то электронная подпись и документ считаются достоверными.

Вот, как это происходит:



4. Расшифровка хэшей.png

Для того, чтобы было невозможно подделать ЭЦП, закрытый ключ должен быть в единственном экземпляре и доступ к нему должен быть только у владельца. Это можно реализовать используя смарт-карты, но это уже совсем другая история.



Сравнение двух хэшей


Какие бывают электронные подписи?

Электронные подписи принято делить на три вида:

  • простая подпись

  • усиленная не квалифицированная

  • усиленная квалифицированная

Отличия в том, что усиленная подпись шифруется криптопровайдерами, например КриптоПро или VipNet, это как раз те программы, которые в нашем примере превращают число «500» в «2000» и обратно. При усиленной подписи в пакете с документом передаётся сертификат с информацией о владельце и ключ для расшифровки. Этот ключ формируется также криптопровайдером и называется открытым ключом.

Отличие квалифицированной подписи в том, что сертификат заверяется электронной подписью специального удостоверяющего центра. Можно провести аналогию с нотариальным заверением подписи. Именно усиленная квалифицированная ЭЦП юридически приравнивается к обычной подписи без дополнительных условий.

Где купить ЭЦП?

Простую подпись вы можете получить самостоятельно в соответствующем удостоверяющем центре или при помощи специалиста.

Усиленная квалифицированная электронная подпись приобретается в специализированных центрах, имеющих аккредитацию.

Перейти
Перейти в раздел «Электронно-цифровые подписи»

Поможем выбрать подходящую для ваших задач электронно-цифровую подпись!


Остались вопросы?