Что такое электронная подпись

Электронная подпись (ЭП, ранее ЭЦП) - равносильна собственноручной подписи в электронном виде (уникальная цифровая информация в виде комбинации символов), которой можно подписывать документы. Создается такая подпись с помощью специальных программ, является уникальной и не может быть подделана с помощью обычного копирования. Когда электронный документ подписан ЭП, изменения или дополнения уже недоступны, поэтому и сам документ, его содержимое, подделать невозможно - только создавать новый. Электронная подпись позволяет подтвердить авторство электронного документа.

Федеральный закон №63‑ФЗ от 06.04.2011 определил три вида электронных подписей:

1) простую,

2) усиленную неквалифицированную,

3) усиленную квалифицированную. У них разный уровень защиты и юридической значимости, применяются они в разных ситуациях.

Простая электронная подпись (ПЭП) не требует специального оформления. Это привычные коды из СМС, которые приходят для совершения и подтверждения операций. Это «логин-пароль», которые создает сам пользователь, при регистрации и создании рабочего личного кабинета для входа на сайт или в информационную систему.

Усиленная электронная подпись создается с использованием криптографических преобразований (с помощью средств криптографической защиты информации и средств электронной подписи). Именно такая электронная подпись применяется ФНС России в своей деятельности.

Каждая электронная подпись ставится на документ с помощью открытого и закрытого ключей.

Усиленная электронная подпись использует в своей основе технологию PKI (технологию закрытых и открытых ключей). Технология PKI предусматривает такие понятия, как ключ электронной подписи (закрытый ключ), запрос на выпуск и регистрацию сертификата и, собственно, сам сертификат (открытый ключ).

Т.е. при формировании электронной подписи используется закрытый ключ владельца, а при проверке электронной подписи используется открытый ключ (сертификат), который является общедоступным и включается в состав электронной подписи документа.  

Закрытый ключ (секретный ключ) - доступен только пользователю (владельцу) электронной подписи и обычно записывается в защищенной области ключевого носителя (исключение – «облачная» подпись).

Открытый ключ - набор данных, входящий в состав сертификата ключа проверки электронной подписи (сертификат), указывающий на принадлежность определенному закрытому ключу и подтверждающий его владельца. Т.к. открытый ключ содержится в сертификате, то обычно под понятием «Открытый ключ» подразумевают именно сертификат.

Усиленная электронная подпись подразделяется в свою очередь на 2 вида:

- неквалифицированная,

 - квалифицированная.

Усиленная неквалифицированная электронная подпись(НЭП) получается в результате криптографического преобразования информации с использованием закрытого ключа электронной подписи, при этом сертификат ключа проверки электронной подписи может быть выдан неаккредитованным удостоверяющим центром, с применением несертифицированных средств. Она надёжна, подтверждает личность пользователя и позволяет обнаружить внесение изменений в документ после его подписания. Эта ЭП, как и квалифицированная, тоже является усиленной, поэтому может применяться везде, где нет требования об использовании КЭП. Однако полным юридическим аналогом собственноручной подписи её назвать нельзя — в этом плане она уступает квалифицированной ЭЦП. Оформляется самостоятельно или в удостоверяющем центре. Документ, подписанный неквалифицированной ЭП, получает юридическую значимость, если имеется указание закона или достигнута договоренность между сторонами.

Усиленная квалифицированная электронная подпись(КЭП) получается в результате криптографического преобразования информации с использованием закрытого ключа электронной подписи, сертификат ключа проверки электронной подписи которого выдан только аккредитованным удостоверяющим центром и с применением сертифицированных средств криптографической защиты информации (СКЗИ). Самая защищенная подпись, обладающая теми же возможностями, что и неквалифицированная. В отличие от нее, квалифицированная подпись создается с использованием средств шифрования, сертифицированных ФСБ. Любой документ, который законом не запрещено оформлять в электронном виде, можно подписывать квалифицированной электронной подписью. Он будет иметь полную юридическую силу.

Говоря простыми словами, квалифицированная ЭЦП представляет собой набор символов, который создан программой для шифрования, одобренной ФСБ. Этот набор символов хранится на защищенном носителе - токене, внешне похожем на флеш-накопитель.

КЭП работает только вместе со средством криптографической защиты информации (СКЗИ), которое устанавливается на компьютер отдельно.

Когда вы подписываете документ, СКЗИ в паре с КЭП с помощью математических алгоритмов шифрует документ, создает и прикрепляет к документу файл подписи. Файл подписи содержит в себе информацию о содержании документа и о том, кто и когда подписал документ.

Когда адресат получает документ, он с помощью своей подписи расшифровывает его. СКЗИ сверяет информацию о содержании пришедшего документа с информацией в файле подписи. Если они совпадают, подпись считается действительной — это значит, документ не был изменен после подписания.

Чем отличается квалифицированная ЭП от неквалифицированной

КЭП и НЭП похожи между собой — обе создаются с помощью программ шифрования, хранятся на физических носителях и выдаются удостоверяющими центрами. Но, в отличие от КЭП, программы для создания НЭП не проходят проверку ФСБ — это делает НЭП менее защищенным видом подписи. Поэтому НЭП могут выдавать неаккредитованные УЦ, а юридическая значимость неквалифицированной подписи признается только при заключении дополнительного соглашения.