Содержание
Что такое ЭЦП и кто может ее использовать
С развитием новых технологий электронно-цифровая подпись (ЭЦП) находит все более широкое применение. ЭЦП — электронный аналог личной подписи ответственного лица (а в некоторых случаях и печати организации).
ЭЦП позволяет защитить электронный документ от подделки и придает ему юридическую силу. Документ, заверенный ЭЦП, приравнивается к бумажному варианту, подписанному собственноручно.
ЭЦП бывает двух видов: простая и усиленная. Усиленная, в свою очередь, подразделяется на квалифицированную и неквалифицированную.
Простая ЭЦП — подпись, которая включает в себя определенную последовательность кодов или паролей и подтверждает факт подписания электронного документа определенным лицом.
Усиленная неквалифицированная ЭЦП (НЭП) — подпись, полученная в результате криптографического преобразования информации, которая позволяет выявить:
- ответственное лицо, подписавшее документ;
- факт изменения документа после его подписания.
Усиленная квалифицированная ЭЦП (КЭП) — подпись, которая обладает всеми свойствами неквалифицированной ЭЦП, но при этом имеет сертификат проверки ключа ЭЦП.
Простая и усиленная НЭП соответствуют автографу подписывающего лица на бумажном носителе, а усиленная КЭП — подписи ответственного лица и печати фирмы-заверителя электронного документа (пп. 2, 3 ст. 6 закона 63-ФЗ «Об электронной цифровой подписи»).
Подробнее о простой и усиленной ЭЦП узнайте в материалах:
- «Как сделать простую электронную подпись»;
- «Чем отличаются два основных типа электронных подписей».
ЭЦП можно получить в удостоверяющем центре (УЦ), аккредитованном Минкомсвязью РФ. Выдаваемый центром комплект включает:
- Сертификат ключа проверки ЭЦП — как правило, выдается на USB-носителе.
- Дистрибутив софта «КриптоПро» с активированной лицензией для использования в течение срока действия ключа проверки ЭЦП.
Ключ проверки ЭЦП действует в течение 12 месяцев, после чего подлежит замене.
ЭЦП могут использовать юридические лица, подписывая электронную информацию внутри фирмы или обмениваясь электронными документами с внешними контрагентами, а также с контролирующими ведомствами. Зачастую ЭЦП используют и физлица, заверяя документы в формате MS Office или отправляя заявки на получение госуслуг. Физлица также могут получить ЭЦП для обмена электронными документами с ИФНС. Для этого достаточно скачать сертификат ключа проверки в личном кабинете налогоплательщика. Данная возможность недоступна ИП, частным нотариусам и адвокатам.
С 01.07.2020 вводится метка времени, которая представляет собой информацию о дате и времени подпиания электронного документа. Эту метку будет создавать/проверять удостоверяющий центр. Подробнее об ЭЦП читайте в путеводителе КонсультантПлюс. Зарегистрируйтесь и получите пробный доступ совершенно бесплатно.
Как выглядит ЭЦП на документе
Как выглядит электронная подпись на документе — таким вопросом задаются многие пользователи, желающие проверить ту или иную форму на подлинность.
При распечатке электронного документа, заверенного ЭЦП, электронная подпись на бумажном носителе не обнаруживается, поскольку фактически ЭЦП — действие по криптографическому шифрованию информации, которое позволяет однозначно идентифицировать подписанта.
На электронном документе ЭЦП может выглядеть по-разному, поскольку для каждого вида информации предусмотрен свой способ защиты. Это может быть:
- Набор цифр и букв, который обычному пользователю может показаться случайным. Однако на самом деле такой код обозначает ключ, указанный в проверочном сертификате.
- Графическая картинка. В электронном виде выглядит как обычный штамп, содержащий подпись ответственного лица и печать предприятия. Подписывающее лицо также может создать стикер с сообщением или заданием получателю, который выводится на экран. Таким функционалом обладает относительно недорогой софт «КАРМА», разработанный российскими программистами.
- Невидимая ЭЦП, которая считается самым надежным способом защиты подписываемой информации. Незнающий человек попросту не сможет выявить ее наличие, а значит, и подделать ее будет крайне затруднительно. Как правило, такой способ защиты используется в документах, создаваемых в продуктах MS Office. В данном случае строка подписи визуально не определяется, а ЭЦП генерируется как метаданные. Узнать о том, что документ заверен ЭЦП, можно по специальному значку, который появляется в окне «Состояние» в нижней части монитора. При этом заверенный документ не подлежит редактированию.
Пример того, как выглядит ЭЦП на справке 2-НДФЛ, сформированной в личном кабинете налогоплательщика:
Подробности смотрите в материале .
Итоги
Выходя за рамки стандартного делопроизводства, электронная подпись все больше внедряется в жизнь обычных интернет-пользователей, позволяя своим владельцам сэкономить массу времени. Физлицам предоставлена возможность скачать сертификат проверки подписи в личном кабинете налогоплательщика, а также добавить ее в электронную систему своего электронного паспорта. Юрлица могут получить ЭЦП в удостоверяющем центре.
Вопрос, как выглядит электронная цифровая подпись на документе, не имеет однозначного ответа, поскольку для каждого вида подписи и подписываемого файла предусмотрен свой уникальный метод защиты информации. ЭЦП может быть невидимой, состоять из кодового набора букв и цифр, обозначающих ключ проверки сертификата, или же выглядеть в электронном виде как штамп с подписью и печатью.
Более полную информацию по теме вы можете найти в КонсультантПлюс.
Полный и бесплатный доступ к системе на 2 дня.
Электронная подпись — это информация в электронном виде, которая формируется при помощи уникальной комбинации символов и придает электронному документу юридическую силу. Электронная подпись обеспечивает конфиденциальность подписанной информации, определяет автора документа и позволяет контролировать изменения, внесенные в документ. Она применяется в электронном документообороте, для подачи отчетности в государственные органы и используется для работы на электронных торговых площадках.
Применение ЭЦП сокращает затраты на сбор, оформление, доставку, учёт и хранение документов. Благодаря сложной системе шифрования электронная подпись гарантирует достоверность документов и конфиденциальность обмена данными.
Виды электронной подписи
Электронная подпись может быть простой или усиленной, а усиленная — квалифицированной и неквалифицированной.
Простая электронная подпись подтверждает факт создания электронного документа определённым лицом при помощи кодов и паролей, то есть придает документу юридическую силу. Этот вид электронной подписи не позволяет установить неизменность заверенных сведений.
Случается, что пользователь в течение дня несколько раз использует простую ЭЦП. Простая электронная подпись — это комбинация логина и пароля, которая применяется для авторизации на сайте, получения доступа к электронной почте, оплаты товаров или услуг в режиме онлайн. Она необходима для идентификации пользователя. В зависимости от серьезности операции выдвигаются различные требования к вводимому коду. Нередко при регистрации всплывает окно «Данный логин уже используется». Это говорит о том, что каждая простая электронная подпись на данном ресурсе уникальна и закреплена за определенным человеком. При совершении финансовых операций пользователю приходит уведомление о том, что его логин и пароль являются секретной информацией, которую не рекомендуется хранить в свободном доступе и передавать третьим лицам.
Федеральный Закон № 63-ФЗ признает право подписывать электронный документ простой электронной подписью в том случае, когда стороны договорились о возможности признать ее аналогичной собственноручной подписи. Ограничения в использовании простой электронной подписи распространяются на документы, содержащие государственную тайну, а также относятся к ситуациям, когда это противоречит действующему законодательству.
Усиленная неквалифицированная электронная подпись создается при помощи криптографических методов шифрования и позволяет аутентифицировать пользователя, подписавшего электронный документ. Также она подтверждает отсутствие изменений в документе после его подписания. Для ее применения нет необходимости приобретать сертифицированный ключ проверки электронной подписи. Основная сфера действия усиленной неквалифицированной электронной подписи — это документооборот между контрагентами и участие в электронных торгах, если это предусмотрено правилами самой площадки.
Усиленная квалифицированная электронная подпись создается при помощи криптографических средств шифрования, сертифицированных ФСБ России, и обладает теми же возможностями, что и неквалифицированная ЭЦП, но для ее приобретения необходимо обратиться в аккредитованный удостоверяющий центр. Владелец подписи получает на руки открытый и закрытый ключи и квалифицированный сертификат проверки электронной подписи. Усиленная квалифицированная электронная подпись обладает юридической значимостью наравне с бумажным собственноручно подписанным документом.
Где используется электронная подпись
Юридические, физические лица и индивидуальные предприниматели применяют электронную подпись в разных областях:
- электронный документооборот. Электронная подпись используется в системах внешнего и внутреннего электронного обмена информацией;
- электронная отчётность для контролирующих инстанций. Электронная подпись позволяет сдавать отчёты в ФНС, ПФР и другие органы контроля через интернет. Онлайн-отчетность экономит время и помогает избежать ошибок в документах;
- портал государственных услуг. Физические лица, получившие электронную подпись, могут пользоваться порталом госуслуг, визируя документы и заявления, которые направляются в инстанции в электронном виде;
- электронные аукционы. Существует множество онлайн-площадок, на которых проводятся электронные торги. Зарегистрироваться на сайте и пользоваться его возможностями можно лишь при наличии электронной подписи;
- арбитражный суд. Электронные документы можно представлять в качестве доказательства при судебном разрешении конфликтов между организациями. Документы, завизированные электронной подписью, приобретают статус законных письменных доказательств;
- документооборот с физическими лицами. Физические лица также могут заверять документы своей электронной подписью. Например, применение электронной подписи позволяет удалённым работникам заключать трудовой договор и выставлять акт приёма-сдачи работы в электронном виде.
Кто выпускает электронную подпись
Удостоверяющий центр выпускает сертификаты ключей электронной подписи. Сертификат квалифицированной электронной подписи можно получить только в аккредитованном Минкомсвязью России удостоверяющем центре. Удостоверяющий центр «Инфотекс Интернет Траст» аккредитован Министерством связи и массовых коммуникаций РФ и имеет право выдавать сертификаты квалифицированной электронной подписи. В сферу деятельности удостоверяющего центра входит:
- выдача электронной подписи юридическим, физическим лицам и индивидуальным предпринимателям;
- передача всем заинтересованным лицам открытого ключа электронной подписи;
- отзыв сертификата электронной подписи при компрометирующих обстоятельствах;
- подтверждение подлинности электронной подписи.
Что нужно для получения электронной подписи
Список документов для получения электронной подписи различается в зависимости от вида сертификата и его владельца — физического, юридического лица или индивидуального предпринимателя.
Для получения любого вида сертификата физическим, юридическим лицам и индивидуальным предпринимателям необходимо представить паспорт и копию СНИЛС. Для некоторых видов сертификатов электронной подписи юридическим лицам понадобится выписка из ЕГРЮЛ, а индивидуальным предпринимателям — из ЕГРИП.
Как долго можно использовать электронную подпись
Электронная подпись выдаётся на один год. В этот период держатель может оформлять и визировать электронные документы, но по его окончании подпись утрачивает свою юридическую силу и становится недействительной. Примерно за 30 дней до окончания срока действия сертификата электронной подписи на почту держателя, которая была указана в заявке на получение, направляется письмо с уведомлением о том, что сертификат электронной подписи необходимо продлить, то есть выпустить заново. Как правило, на выпуск новых ключа и сертификата уходит не более двух дней, после изготовления они загружаются в личный кабинет пользователя.
Если ключевой носитель был утерян, сменился руководитель организации или уволился сотрудник — владелец электронной подписи, сертификат и ключи электронной подписи аннулируются досрочно.
Электронная подпись является аналогом подписи человека, сделанной от руки. Она строится на криптографических символах, которые в готовом виде присоединяются к определённому документу или операции и идентифицируют пользователя ЭЦП. Можно сказать, цифровая криптографическая подпись становится реквизитом цифрового документа, и дает возможность установить личность подписанта. Выглядит все довольно просто. Но как работает электронная подпись на самом деле, каков детальный принцип ее действия?
Основными предназначениями ЭЦП являются: электронный документооборот, заключение сделок, подтверждение криптографической подписи на важных документах в коммерческой сфере. Поэтому, как и любой другой финансовый инструмент, ЦП имеет четко выработанный алгоритм работы.
Итак, как работает ЭЦП? Цифровая подпись создается при помощи набора криптографических символов и знаков в результате модификации информации через программную систему обработки информации. Для последнего действия применяется закрытый цифровой ключ электронной криптографической подписи. Этот ключ является секретным, уникальным, поэтому гарантирует его владельцу 100% безопасность и защиту от подделки, взлома, искажения подтвержденной данным ключом информации. Он выдается владельцу на специальном носителе, который ни в коем случае нельзя передавать в пользование другим лицам. Как работает электронно-цифровая подпись далее?
Срок действия ЭЦП
После получения вышеуказанного ключа происходит следующее. Символы, из которых строится ЭЦП, генерируются и предстают в окончательном виде на подписываемом документе. На данном этапе происходит неизменность информации. То есть, после подписания готовой подписью документ изменить уже не получится. Если он каким-либо образом изменится, то потеряет юридическую силу. Электронная подпись также станет недействительной. Но это еще не полный ответ на вопрос «как работает цифровая подпись?».
Важно добавить то, что личность пользователя в любое время может быть подтверждена с помощью открытого криптографического ключа (проверка авторства). Публичный (открытый) ключ, начинает действовать после того, как электронный документ уже подписан. Пользователь, который получает документ с помощью данного ключа, осуществляет обратное преобразование. Если ЦП верная, то все в порядке – документ подписан отправителем и не является искаженным, видоизмененным.
Если разобраться, то можно сказать, что принцип электронной подписи довольно прост. Но на самом деле это — целый процесс, при котором происходит преобразование простых символов в более сложный единый механизм.
Простая ЭЦП
Итак, подведем итог. Как действует электронная подпись?
- Отправитель получает ЭЦП (преобразованные знаки) и с помощью секретного ключа подписывает документы.
- Информация, которая подлежит отправке, шифруется и становится доступной только ее получателю.
- Отправитель направляет документ адресату через Интернет.
- Получатель занимается расшифровкой документа при помощи своего закрытого ключа.
- Получатель сверяет цифровую электронную криптографическую подпись на подлинность своим публичным ключом.
Выбрать подпись
Принцип ЭЦП позволяет его пользователю в полном объеме совершать массу значимых действий: получать различную информацию, направлять отчетности, осуществлять документооборот и др. При этом, на сегодняшний момент ЦП настолько надежна, что подделать ее совершенно невозможно.
Это, в свою очередь, является полной гарантией того, что сведения, отправленные с применением электронной цифровой подписи, будут на 100% достоверными, а собственник сертификата ключа полностью защищен от несанкционированного вмешательства со стороны других лиц в операции, совершаемые им с применением ЭЦП.
Цифровая подпись файла – это комплекс мероприятий направленный на проверку подлинности и целостности файла после его передачи. В настоящей статье рассматривается принцип создания цифровой подписи; также приводится реализация программы на языке C#, демонстрирующей данную технологию.
Итак, цифровая подпись файла может быть использована для проверки безошибочности доставки файла адресату (не потеряна ли была во время передачи какая-либо информация) и доставлен ли оригинальный файл без умышленных искажений (не было ли воздействий со стороны злоумышленников на передаваемые данные).
Определение 1. Хеширование – вычисление над данными хеш-функции (определенного алгоритма). Полученное значение с огромной долей вероятности уникально для конкретных исходных данных. Значение хеш-функции считается необратимым, т. е. получить по хешу исходные данные за приемлемое время – невозможно.
Цифровая подпись файла реализуется следующим образом: над содержимым файла вычисляется хеш-функция, затем значение хеша шифруется алгоритмом RSA, и эта зашифрованная последовательность передается также адресату. Адресат, получив файл и шифровку:
- вычисляет над содержимым файла значение хеш-функции;
- расшифровывает алгоритмом RSA полученную шифровку, получая тем самым значение переданного хеша;
- сравнивает значения вычисленного им самим хеша с полученным значением.
Если значения совпадают, значит файл подлинный и подпись верна, в противном случае файл не подлинный и отличается от того, который передавал отправитель.
Приведем исходный код программы на языке C#, реализующей цифровую подпись файла, а также проверку подлинности файла. Скачать исходник можно, нажав на кнопку:
На рисунке номер 1 изображен пользовательский интерфейс программы.
Рисунок 1. Интерфейс программы
В реализации программы мы использовали хеш-функцию GetHashCode() класса string из .NET. В качестве хеша она возвращает целое число int.