Кварц

Что такое ЭЦП и кто может ее использовать

С развитием новых технологий электронно-цифровая подпись (ЭЦП) находит все более широкое применение. ЭЦП — электронный аналог личной подписи ответственного лица (а в некоторых случаях и печати организации).

ЭЦП позволяет защитить электронный документ от подделки и придает ему юридическую силу. Документ, заверенный ЭЦП, приравнивается к бумажному варианту, подписанному собственноручно.

ЭЦП бывает двух видов: простая и усиленная. Усиленная, в свою очередь, подразделяется на квалифицированную и неквалифицированную.

Простая ЭЦП — подпись, которая включает в себя определенную последовательность кодов или паролей и подтверждает факт подписания электронного документа определенным лицом.

Усиленная неквалифицированная ЭЦП (НЭП) — подпись, полученная в результате криптографического преобразования информации, которая позволяет выявить:

• ответственное лицо, подписавшее документ;
• факт изменения документа после его подписания.

Усиленная квалифицированная ЭЦП (КЭП) — подпись, которая обладает всеми свойствами неквалифицированной ЭЦП, но при этом имеет сертификат проверки ключа ЭЦП.

Простая и усиленная НЭП соответствуют автографу подписывающего лица на бумажном носителе, а усиленная КЭП — подписи ответственного лица и печати фирмы-заверителя электронного документа (пп. 2, 3 ст. 6 закона 63-ФЗ «Об электронной цифровой подписи»).

Подробнее о простой и усиленной ЭЦП узнайте в материалах:

• «Как сделать простую электронную подпись»;
• «Чем отличаются два основных типа электронных подписей».

ЭЦП можно получить в удостоверяющем центре (УЦ), аккредитованном Минкомсвязью РФ. Выдаваемый центром комплект включает:

1. Сертификат ключа проверки ЭЦП — как правило, выдается на USB-носителе.
2. Дистрибутив софта «КриптоПро» с активированной лицензией для использования в течение срока действия ключа проверки ЭЦП.

Ключ проверки ЭЦП действует в течение 12 месяцев, после чего подлежит замене.

ЭЦП могут использовать юридические лица, подписывая электронную информацию внутри фирмы или обмениваясь электронными документами с внешними контрагентами, а также с контролирующими ведомствами. Зачастую ЭЦП используют и физлица, заверяя документы в формате MS Office или отправляя заявки на получение госуслуг. Физлица также могут получить ЭЦП для обмена электронными документами с ИФНС. Для этого достаточно скачать сертификат ключа проверки в личном кабинете налогоплательщика. Данная возможность недоступна ИП, частным нотариусам и адвокатам.

С 01.07.2020 вводится метка времени, которая представляет собой информацию о дате и времени подпиания электронного документа. Эту метку будет создавать/проверять удостоверяющий центр. Подробнее об ЭЦП читайте в путеводителе КонсультантПлюс. Зарегистрируйтесь и получите пробный доступ совершенно бесплатно.

Как выглядит ЭЦП на документе

Как выглядит электронная подпись на документе — таким вопросом задаются многие пользователи, желающие проверить ту или иную форму на подлинность.

При распечатке электронного документа, заверенного ЭЦП, электронная подпись на бумажном носителе не обнаруживается, поскольку фактически ЭЦП — действие по криптографическому шифрованию информации, которое позволяет однозначно идентифицировать подписанта.

На электронном документе ЭЦП может выглядеть по-разному, поскольку для каждого вида информации предусмотрен свой способ защиты. Это может быть:

1. Набор цифр и букв, который обычному пользователю может показаться случайным. Однако на самом деле такой код обозначает ключ, указанный в проверочном сертификате.
2. Графическая картинка. В электронном виде выглядит как обычный штамп, содержащий подпись ответственного лица и печать предприятия. Подписывающее лицо также может создать стикер с сообщением или заданием получателю, который выводится на экран. Таким функционалом обладает относительно недорогой софт «КАРМА», разработанный российскими программистами.
3. Невидимая ЭЦП, которая считается самым надежным способом защиты подписываемой информации. Незнающий человек попросту не сможет выявить ее наличие, а значит, и подделать ее будет крайне затруднительно. Как правило, такой способ защиты используется в документах, создаваемых в продуктах MS Office. В данном случае строка подписи визуально не определяется, а ЭЦП генерируется как метаданные. Узнать о том, что документ заверен ЭЦП, можно по специальному значку, который появляется в окне «Состояние» в нижней части монитора. При этом заверенный документ не подлежит редактированию.

Пример того, как выглядит ЭЦП на справке 2-НДФЛ, сформированной в личном кабинете налогоплательщика:

Подробности смотрите в материале .

Итоги

Выходя за рамки стандартного делопроизводства, электронная подпись все больше внедряется в жизнь обычных интернет-пользователей, позволяя своим владельцам сэкономить массу времени. Физлицам предоставлена возможность скачать сертификат проверки подписи в личном кабинете налогоплательщика, а также добавить ее в электронную систему своего электронного паспорта. Юрлица могут получить ЭЦП в удостоверяющем центре.

Вопрос, как выглядит электронная цифровая подпись на документе, не имеет однозначного ответа, поскольку для каждого вида подписи и подписываемого файла предусмотрен свой уникальный метод защиты информации. ЭЦП может быть невидимой, состоять из кодового набора букв и цифр, обозначающих ключ проверки сертификата, или же выглядеть в электронном виде как штамп с подписью и печатью.

Более полную информацию по теме вы можете найти в КонсультантПлюс.
Полный и бесплатный доступ к системе на 2 дня.

Электронная подпись — это информация в электронном виде, которая формируется при помощи уникальной комбинации символов и придает электронному документу юридическую силу. Электронная подпись обеспечивает конфиденциальность подписанной информации, определяет автора документа и позволяет контролировать изменения, внесенные в документ. Она применяется в электронном документообороте, для подачи отчетности в государственные органы и используется для работы на электронных торговых площадках.

Применение ЭЦП сокращает затраты на сбор, оформление, доставку, учёт и хранение документов. Благодаря сложной системе шифрования электронная подпись гарантирует достоверность документов и конфиденциальность обмена данными.

Виды электронной подписи

Электронная подпись может быть простой или усиленной, а усиленная — квалифицированной и неквалифицированной.

Простая электронная подпись подтверждает факт создания электронного документа определённым лицом при помощи кодов и паролей, то есть придает документу юридическую силу. Этот вид электронной подписи не позволяет установить неизменность заверенных сведений.

Случается, что пользователь в течение дня несколько раз использует простую ЭЦП. Простая электронная подпись — это комбинация логина и пароля, которая применяется для авторизации на сайте, получения доступа к электронной почте, оплаты товаров или услуг в режиме онлайн. Она необходима для идентификации пользователя. В зависимости от серьезности операции выдвигаются различные требования к вводимому коду. Нередко при регистрации всплывает окно «Данный логин уже используется». Это говорит о том, что каждая простая электронная подпись на данном ресурсе уникальна и закреплена за определенным человеком. При совершении финансовых операций пользователю приходит уведомление о том, что его логин и пароль являются секретной информацией, которую не рекомендуется хранить в свободном доступе и передавать третьим лицам.

Федеральный Закон № 63-ФЗ признает право подписывать электронный документ простой электронной подписью в том случае, когда стороны договорились о возможности признать ее аналогичной собственноручной подписи. Ограничения в использовании простой электронной подписи распространяются на документы, содержащие государственную тайну, а также относятся к ситуациям, когда это противоречит действующему законодательству.

Усиленная неквалифицированная электронная подпись создается при помощи криптографических методов шифрования и позволяет аутентифицировать пользователя, подписавшего электронный документ. Также она подтверждает отсутствие изменений в документе после его подписания. Для ее применения нет необходимости приобретать сертифицированный ключ проверки электронной подписи. Основная сфера действия усиленной неквалифицированной электронной подписи — это документооборот между контрагентами и участие в электронных торгах, если это предусмотрено правилами самой площадки.

Усиленная квалифицированная электронная подпись создается при помощи криптографических средств шифрования, сертифицированных ФСБ России, и обладает теми же возможностями, что и неквалифицированная ЭЦП, но для ее приобретения необходимо обратиться в аккредитованный удостоверяющий центр. Владелец подписи получает на руки открытый и закрытый ключи и квалифицированный сертификат проверки электронной подписи. Усиленная квалифицированная электронная подпись обладает юридической значимостью наравне с бумажным собственноручно подписанным документом.

Где используется электронная подпись

Юридические, физические лица и индивидуальные предприниматели применяют электронную подпись в разных областях:

• электронный документооборот. Электронная подпись используется в системах внешнего и внутреннего электронного обмена информацией;
• электронная отчётность для контролирующих инстанций. Электронная подпись позволяет сдавать отчёты в ФНС, ПФР и другие органы контроля через интернет. Онлайн-отчетность экономит время и помогает избежать ошибок в документах;
• портал государственных услуг. Физические лица, получившие электронную подпись, могут пользоваться порталом госуслуг, визируя документы и заявления, которые направляются в инстанции в электронном виде;
• электронные аукционы. Существует множество онлайн-площадок, на которых проводятся электронные торги. Зарегистрироваться на сайте и пользоваться его возможностями можно лишь при наличии электронной подписи;
• арбитражный суд. Электронные документы можно представлять в качестве доказательства при судебном разрешении конфликтов между организациями. Документы, завизированные электронной подписью, приобретают статус законных письменных доказательств;
• документооборот с физическими лицами. Физические лица также могут заверять документы своей электронной подписью. Например, применение электронной подписи позволяет удалённым работникам заключать трудовой договор и выставлять акт приёма-сдачи работы в электронном виде.

Кто выпускает электронную подпись

Удостоверяющий центр выпускает сертификаты ключей электронной подписи. Сертификат квалифицированной электронной подписи можно получить только в аккредитованном Минкомсвязью России удостоверяющем центре. Удостоверяющий центр «Инфотекс Интернет Траст» аккредитован Министерством связи и массовых коммуникаций РФ и имеет право выдавать сертификаты квалифицированной электронной подписи. В сферу деятельности удостоверяющего центра входит:

• выдача электронной подписи юридическим, физическим лицам и индивидуальным предпринимателям;
• передача всем заинтересованным лицам открытого ключа электронной подписи;
• отзыв сертификата электронной подписи при компрометирующих обстоятельствах;
• подтверждение подлинности электронной подписи.

Что нужно для получения электронной подписи

Список документов для получения электронной подписи различается в зависимости от вида сертификата и его владельца — физического, юридического лица или индивидуального предпринимателя.

Для получения любого вида сертификата физическим, юридическим лицам и индивидуальным предпринимателям необходимо представить паспорт и копию СНИЛС. Для некоторых видов сертификатов электронной подписи юридическим лицам понадобится выписка из ЕГРЮЛ, а индивидуальным предпринимателям — из ЕГРИП.

Как долго можно использовать электронную подпись

Электронная подпись выдаётся на один год. В этот период держатель может оформлять и визировать электронные документы, но по его окончании подпись утрачивает свою юридическую силу и становится недействительной. Примерно за 30 дней до окончания срока действия сертификата электронной подписи на почту держателя, которая была указана в заявке на получение, направляется письмо с уведомлением о том, что сертификат электронной подписи необходимо продлить, то есть выпустить заново. Как правило, на выпуск новых ключа и сертификата уходит не более двух дней, после изготовления они загружаются в личный кабинет пользователя.

Если ключевой носитель был утерян, сменился руководитель организации или уволился сотрудник — владелец электронной подписи, сертификат и ключи электронной подписи аннулируются досрочно.

Электронная подпись является аналогом подписи человека, сделанной от руки. Она строится на криптографических символах, которые в готовом виде присоединяются к определённому документу или операции и идентифицируют пользователя ЭЦП. Можно сказать, цифровая криптографическая подпись становится реквизитом цифрового документа, и дает возможность установить личность подписанта. Выглядит все довольно просто. Но как работает электронная подпись на самом деле, каков детальный принцип ее действия?

Основными предназначениями ЭЦП являются: электронный документооборот, заключение сделок, подтверждение криптографической подписи на важных документах в коммерческой сфере. Поэтому, как и любой другой финансовый инструмент, ЦП имеет четко выработанный алгоритм работы.

Итак, как работает ЭЦП? Цифровая подпись создается при помощи набора криптографических символов и знаков в результате модификации информации через программную систему обработки информации. Для последнего действия применяется закрытый цифровой ключ электронной криптографической подписи. Этот ключ является секретным, уникальным, поэтому гарантирует его владельцу 100% безопасность и защиту от подделки, взлома, искажения подтвержденной данным ключом информации. Он выдается владельцу на специальном носителе, который ни в коем случае нельзя передавать в пользование другим лицам. Как работает электронно-цифровая подпись далее?

Срок действия ЭЦП

После получения вышеуказанного ключа происходит следующее. Символы, из которых строится ЭЦП, генерируются и предстают в окончательном виде на подписываемом документе. На данном этапе происходит неизменность информации. То есть, после подписания готовой подписью документ изменить уже не получится. Если он каким-либо образом изменится, то потеряет юридическую силу. Электронная подпись также станет недействительной. Но это еще не полный ответ на вопрос «как работает цифровая подпись?».

Важно добавить то, что личность пользователя в любое время может быть подтверждена с помощью открытого криптографического ключа (проверка авторства). Публичный (открытый) ключ, начинает действовать после того, как электронный документ уже подписан. Пользователь, который получает документ с помощью данного ключа, осуществляет обратное преобразование. Если ЦП верная, то все в порядке – документ подписан отправителем и не является искаженным, видоизмененным.

Если разобраться, то можно сказать, что принцип электронной подписи довольно прост. Но на самом деле это — целый процесс, при котором происходит преобразование простых символов в более сложный единый механизм.

Простая ЭЦП

Итак, подведем итог. Как действует электронная подпись?

1. Отправитель получает ЭЦП (преобразованные знаки) и с помощью секретного ключа подписывает документы.
2. Информация, которая подлежит отправке, шифруется и становится доступной только ее получателю.
3. Отправитель направляет документ адресату через Интернет.
4. Получатель занимается расшифровкой документа при помощи своего закрытого ключа.
5. Получатель сверяет цифровую электронную криптографическую подпись на подлинность своим публичным ключом.

Выбрать подпись

Принцип ЭЦП позволяет его пользователю в полном объеме совершать массу значимых действий: получать различную информацию, направлять отчетности, осуществлять документооборот и др. При этом, на сегодняшний момент ЦП настолько надежна, что подделать ее совершенно невозможно.

Это, в свою очередь, является полной гарантией того, что сведения, отправленные с применением электронной цифровой подписи, будут на 100% достоверными, а собственник сертификата ключа полностью защищен от несанкционированного вмешательства со стороны других лиц в операции, совершаемые им с применением ЭЦП.

Цифровая подпись файла – это комплекс мероприятий направленный на проверку подлинности и целостности файла после его передачи. В настоящей статье рассматривается принцип создания цифровой подписи; также приводится реализация программы на языке C#, демонстрирующей данную технологию.

Итак, цифровая подпись файла может быть использована для проверки безошибочности доставки файла адресату (не потеряна ли была во время передачи какая-либо информация) и доставлен ли оригинальный файл без умышленных искажений (не было ли воздействий со стороны злоумышленников на передаваемые данные).

Определение 1. Хеширование – вычисление над данными хеш-функции (определенного алгоритма). Полученное значение с огромной долей вероятности уникально для конкретных исходных данных. Значение хеш-функции считается необратимым, т. е. получить по хешу исходные данные за приемлемое время – невозможно.

Цифровая подпись файла реализуется следующим образом: над содержимым файла вычисляется хеш-функция, затем значение хеша шифруется алгоритмом RSA, и эта зашифрованная последовательность передается также адресату. Адресат, получив файл и шифровку:

1. вычисляет над содержимым файла значение хеш-функции;
2. расшифровывает алгоритмом RSA полученную шифровку, получая тем самым значение переданного хеша;
3. сравнивает значения вычисленного им самим хеша с полученным значением.

Если значения совпадают, значит файл подлинный и подпись верна, в противном случае файл не подлинный и отличается от того, который передавал отправитель.

Приведем исходный код программы на языке C#, реализующей цифровую подпись файла, а также проверку подлинности файла. Скачать исходник можно, нажав на кнопку:

На рисунке номер 1 изображен пользовательский интерфейс программы.

Рисунок 1. Интерфейс программы

В реализации программы мы использовали хеш-функцию GetHashCode() класса string из .NET. В качестве хеша она возвращает целое число int.