Электронная подпись: что это такое и зачем она нужна?↑

До 8 апреля 2011 года, когда вступил в силу закон № 63-ФЗ «Об электронной подписи» для подписания договоров, банковских транзакций, для подачи налоговой отчетности, налоговой декларации, нужно было стоять в огромных очередях в налоговых органах, чтобы лично подписать необходимые документы. С принятием нового закона все бумаги, требующие личную подпись руководителя организации, чиновника или обычного гражданина, можно отправлять по Интернету. Сейчас квалифицированная электронная подпись законом приравнена к собственноручной (п. 3 ст. 4, ст.6 и 7 ФЗ-№ 63).

Электронная подпись также удобна для участников аукционов и для интернет-торговли. В последнем случае также часто используется SSL сертификат для электронных платежей.

Первый закон об электронной подписи↑

Закон № 63-ФЗ — не первый закон, регламентирующий условия использования цифровой подписи. С 2002 года действует закон «Об электронной цифровой подписи», распространяющийся только на гражданско-правовые сделки. Процедура оформления электронной цифровой подписи (эцп) не пользовалась особой популярностью среди россиян, в основном из-за того, что для раздачи ключей подтверждения подписи закон предусматривал создание сети организаций, —«удостоверяющих центров», — которые должны были заниматься созданием ключей по запросам пользователей. Таким образом ключ, который нужно держать в абсолютной тайне и никому не показывать, генерировали совершенно посторонние люди.

Срок действия этого закона до 1 июля 2012 года. Ключи подписей, которые выданы в период его действия, останутся действительными и после этой даты.

Новый вариант подписи↑

Образцом для нового закона стала директива Евросоюза «Об общих принципах электронных подписей».

Новый закон, № 63-ФЗ, распространяется не только на гражданско-правовые сделки. Теперь с использованием электронной подписи можно теперь совершать любые «юридически значимые действия», в том числе, «оказание государственных и муниципальных услуг» и «исполнение государственных и муниципальных функций». Кроме того, если раньше электронной подписью могли пользоваться только физические лица, то теперь подпись может принадлежать и организации, юридическому лицу или государственному.

Для создания полноценной эцп необходимо иметь сертификат.

Закон определяет понятия электронной подписи и электронного документа.

Электронная подпись — набор символов, который присоединен к документу в качестве подтверждения личности отправителя.

Электронный документ — подписываемый документ (договор, отчет и пр.).

В ближайшем будущем в аккредитованных удостоверяющих центрах будут продаваться электронные носители (флешки) с записанными ключами, которые смогут быть использованы, например, при доступе к порталу госуслуг.

По словам директора департамента Министерства массовых связей и коммуникаций Андрея Липова в комментарии, который он дал «Российской газете» (Федеральный выпуск №5454): «Для компаний стоимость носителя электронной подписи колеблется в пределах от полутора до десяти тысяч рублей <…> Со своей флешкой прийти в удостоверяющий центр и записать на нее электронную подпись нельзя, так как там нет необходимой программы защиты».

Виды электронных подписей↑

ЭЦП обеспечивает следующие функции: 

• подтверждает, что подписывающий не случайно подписал электронный документ;
• подтверждает, что только подписывающий и только он подписал электронный документ;
• подписывающий не должен иметь возможности в дальнейшем отказаться от своей подписи.

Ст. 5 ФЗ -№ 63 устанавливает три вида электронных подписей:

1. Простая электронная подпись;
2. Усиленная неквалифицированная электронная подпись (неквалифицированная электронная подпись);
3. Усиленная квалифицированная электронная подпись (квалифицированная электронная подпись).

Простая подпись

Это разного рода логины, пароли, коды подтверждения, и прочие средства идентификации. Т.е. это адреса электронной почты, пароли.

К примеру, у вас есть электронный кошелек. Для того чтобы его использовать, нужно ввести свои идентификационные данные (логин и пароль), — это раз. Для совершения операции (перевести деньги на другой кошелек или банковскую карту) нужно ввести еще один пароль, — это два. Таким образом, вы, для системы электронного кошелька, удостоверяете себя дважды: при входе подтверждаете свое право пользования кошельком и когда совершаете операцию, как бы электронно подписываете виртуальный чек.

Именно поэтому логины и пароли нужно держать в секрете.

Неквалифицированная электронная подпись

Такой вид ЭЦП можно использовать в случаях, когда не требуется особого оформления документа (например, оформления договора аренды, когда наличие на документе печати не обязательно). В данном случае документы, подписанные неквалифицированной электронной подписью, должны предусматривать возможность проверки этой подписи.

Такая подпись должна быть получена в результате криптографического преобразования информации (хэширование*), которая позволит определить личность, которой эта подпись принадлежит. Эта подпись должна быть получена с использованием ключа подписи и должна позволять обнаруживать внесение изменений (если таковые будут) в электронный документ после момента его подписания.

Неквалифицированная электронная подпись усилена средствами криптошифрования (ст.12 ФЗ- № 63). Для шифрования факсимиле можно использовать различные программы (например, российскую КриптоАРМ, заграничные Verisign или Thawte), которые соответствуют минимальным требованиям к надежности (ст. 4 и ст.7 ФЗ- № 63). В отличие от усиленной квалифицированной электронной подписи, не нужно пользоваться услугами удостоверяющего центра (сертификат и ключ), т.к. подтвердить, что данная подпись принадлежит конкретному лицу, можно и без него.

Усиленная квалифицированная электронная подпись

Для получения такой ЭЦП потребуются услуги аккредитованного удостоверяющего центра. Такие центры, используя сертифицированные программы, создают ключи подписей для клиентов. То есть, именно сертификация государством и делает подпись квалифицированной.

Такой вид подписи должен соответствовать всем требованиям для неквалифицированной электронной подписи, а также иметь ключ проверки подписи, который указан в квалифицированном сертификате.

Документ, подписанный квалифицированной электронной подписью, приравнивается к документу, на котором есть собственноручная подпись и печать. Именно квалифицированная электронная подпись используется при отправке отчетных документов в налоговые органы через Интернет либо при отправке банковских документов через клиент-банк.

Для организаций в ЭЦП вписывается не только данные организации, но и данные лица, имеющего право подписи. Однако, в законе не указывается, что делать в случае форс-мажорных обстоятельств, когда лицо, имеющее право подписи, больше им не является.

В случае утери электронной подписи, нужно действовать также как и при потере банковской карты: срочно обратиться в удостоверяющий центр, которым подпись была выдана, и заблокировать ее.

Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное.

Удостоверяющие центры↑

Для того чтобы стать клиентом удостоверяющего центра, нужно написать заявление и подписать договор. Стоимость услуг центра по созданию электронного автографа зависит от тарифов каждого конкретного центра. Разброс цен примерно следующий: стоимость создания электронной подписи может достигать десяти тысяч рублей (в обычном порядке), либо пятнадцати тысяч рублей (в срочном порядке).

Функции аккредитованных удостоверяющих центров описаны в статье 13 № 63-ФЗ.

Центр создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, пожелавшим их получить, устанавливает сроки действия и, в случае чего, аннулирует сертификаты. Все выданные и аннулированные сертификаты заносятся в соответствующие реестры.

Ответственные сотрудники удостоверяющего центра обязаны проконсультировать пользователей о том, как нужно использовать факсимиле, либо письменно проинформировать заявителей об условиях и о порядке использования электронных подписей и средств ЭЦП, а также о рисках, связанных с использованием такой подписи и мерах безопасности.

Сведения о подписи можно включить в государственный реестр сертификатов ключей подписей удостоверяющих центров, и в реестр сертификатов ключей подписей уполномоченных лиц федеральных органов государственной власти. На портал gosuslugi.ru есть образцы заявлений на получение этой услуги. Процедура бесплатная, срок исполнения — тридцать дней.

Как пользоваться электронной подписью?↑

Итак, у пользователя электронного автографа имеются два ключа: открытый и закрытый.

С помощью закрытого ключа производится шифрование электронных документов и формируется электронная цифровая подпись.

Для проверки подлинности электронной подписи используется открытый ключ. В Удостоверяющем Центре находится дубликат открытого ключа на случай споров о подлинности подписи.

Вы устанавливаете под электронным документом свою ЭЦП. На основе секретного ключа факсимиле и содержимого документа путем криптографического преобразования (хэширования) вырабатывается некоторое количество символов, которое и является электронной цифровой подписью конкретного пользователя под конкретным документом.

Этот набор символов добавляется в конец документа или сохраняется в отдельном файле.

В подпись записывается следующая информация:

• имя файла открытого ключа подписи,
• информация о лице, сформировавшем подпись,
• дата формирования подписи.

Пользователь, получивший подписанный документ и имеющий открытый ключ электронного автографа отправителя на основании текста документа и открытого ключа отправителя, выполняет обратное криптографическое преобразование, обеспечивающее проверку электронной цифровой подписи отправителя. Если ЭЦП под документом верна, то это значит, что документ действительно подписан отправителем и в текст документа не внесено никаких изменений. В противном случае будет выдаваться сообщение, что сертификат отправителя не действителен.

Усиленная квалифицированная электронная подпись теперь доступна без особых хлопот. Ее можно подключить к собственной УЭК (универсальной электронной карте). Подробнее о получении УЭК и подключении квалифицированной подписи читайте в материале «Универсальная электронная карта — где получить и как использовать?».