Все про электронную подпись

Электронная подпись: быстро, удобно и надежно или как ЭЦП прочно вошла в нашу жизнь

Современный мир цифровых технологий невозможно представить без такого важного элемента, как электронная подпись. С развитием электронного документооборота привычную собственноручную подпись практически полностью вытеснил ее цифровой аналог. Те документы, которые раньше пользователи составляли на бумажных носителях и заверяли лично, сегодня в один клик можно подписать с помощью ЭЦП.

Что же представляет собой электронная подпись, когда ее использование необходимо, какой она бывает, как ее получить и проверить? И самое главное, в чем преимущества электронной подписи перед “живой”, собственноручной? В настоящей статье ответим на все эти вопросы.

Что такое электронная подпись и где ее применяют

Сфера применения ЭЦП

Понятие ЭЦП закреплено в Федеральном законе № 63-ФЗ от 06.04.2011 г. “Об электронной подписи”. Согласно статье 2 Закона № 63-ФЗ электронная подпись представляет собой информацию в электронном виде, с помощью которой можно установить лицо, подписавшее документ.  Понятно, что ЭЦП визуально и технически отличается от своего “живого” аналога, при этом так же, как и собственноручная подпись, служит средством персонализации. 

На первый взгляд может показаться, что электронная подпись используется преимущественно при заключении договоров между контрагентами или во внутреннем документообороте компаний. Однако, сфера применения ЭЦП гораздо шире. На самом деле с помощью электронной подписи мы каждый день совершаем ряд простых операций, мелких сделок, просто не придаем этому значения. Ведь идентификация пользователей на различных сайтах с помощью комбинации логина и пароля - это не что иное, как электронная подпись. Другой пример: одноразовые пароли, которые приходят на телефонный номер при совершении покупок в интернете и при вводе которых происходит оплата за товар или услугу. 

Виды ЭЦП

Очевидно, что ЭЦП при подписании электронных документов с контрагентами и сочетание логина и пароля при входе на сайт - это два вида подписей с разным уровнем защиты. И если в первом примере используется усиленная электронная подпись, то во втором речь идет о простой ЭЦП.

Простая электронная подпись - это как раз авторизация пользователя в различных системах с помощью логина, телефона, пароля, например, на Едином портале государственных и муниципальных услуг или на сайте ГИБДД. Таким образом, простая электронная подпись используется физическими лицами при оплате товаров и при получении различных услуг.

Усиленная (квалифицированная) электронная подпись - представляет собой информацию в зашифрованном виде. Она имеет самую высокую степень защиты за счет того, что появляется в результате криптографического преобразования. Она приравнивается законом к собственноручной подписи и является универсальной, то есть может применяться во всех сферах.С ее помощью можно идентифицировать подписанта, а также проверить, вносились ли какие-либо изменения в документ после его подписания. Все это технически возможно осуществить с помощью специальных программ. Такая ЭЦП будет уникальной для каждого пользователя, подделать ее невозможно.

Усиленная квалифицированная электронная подпись - это необходимое условие для осуществления бизнеса, ведь без нее невозможно вести электронный документооборот с контрагентами, сдавать отчетность в контролирующие органы и осуществлять взаимодействие с ними. Участие в госзакупках, работа на торговых площадках, а также в единых системах, например, в особенно актуальной сегодня системе маркировки товаров, также не допускается при отсутствии именно квалифицированной подписи.

Исходя из сказанного, можно сделать вывод, что усиленную ЭЦП применяют как физические, так и юридические лица.

Чем ЭЦП лучше собственноручной подписи?

Использование электронной подписи предполагает некоторые финансовые затраты, связанные с приобретением комплекса специальных программных средств, а также установленный порядок ее получения. Несмотря на это, преимущества ЭЦП перед собственноручной подписью очевидны и неоспоримы:

• Широкий спектр возможностей, который заключается в использовании ЭЦП во всех сферах жизни и бизнеса, в том числе, в случаях, прямо предусмотренных законом, когда собственноручная подпись не применима;
• Значительная экономия временных ресурсов: подписать документ с помощью ЭЦП возможно в один клик, не отрываясь от рабочего места;
• Высокая степень защиты документов от подделки;
• Снижение расходов на материальные ресурсы, в том числе, на бумагу.

Таким образом, ЭЦП - это быстро, удобно и надежно. Ее использование оптимизирует бизнес-процессы и тем самым высвобождает ресурсы.

Как получить электронную подпись?

Порядок получения ЭЦП зависит от ее вида. Как было сказано выше, простая ЭЦП формируется пользователем самостоятельно и представляет собой, как правило, сочетание логина и пароля. Чуть сложнее дела обстоят с получением усиленной ЭЦП, необходимо направить заявку в удостоверяющий центр (УЦ). Усиленную квалифицированную подпись вправе выдавать только центры,  аккредитованные Минкомсвязи, прошедшие проверку на соответствие требованиям Закона. Это обусловлено тем, что такая ЭЦП создается с помощью особых криптографических средств кодирования, которые сертифицированы органами ФСБ. 

После направления запроса в удостоверяющий центр пользователь должен собрать и представить ряд документов на будущего владельца ЭЦП (заявление, паспорт, СНИЛС, в некоторых случаях - доверенность, выданная юридическим лицом на право получать и владеть ЭЦП).

Технически процесс выдачи ЭЦП представляет собой запись информации (последовательность символов или закрытый ключ) на специальный защищенный носитель или USB-токен. Выбор носителя будет зависеть от того, где предстоит использовать электронную подпись. Очевидно, что обычный флеш-накопитель в таком случае не подойдет для записи информации, поскольку USB-токен должен отвечать определенным установленным требованиям.

Вместе с носителем пользователь получает сертификат ЭЦП, который подтверждает, что именно это лицо является владельцем подписи.

Отметим также, что электронная подпись имеет ограниченный срок действия, который в среднем составляет 1 год. Это означает, что до истечения срока владельцу ЭЦП необходимо позаботиться о продлении подписи. Если же срок ЭЦП истек до ее продления, пользователь может подать заявку в удостоверяющий центр на выпуск новой ЭЦП.

Подписание документов с помощью ЭЦП

Итак, пользователь получил усиленную электронную подпись. Осталось разобраться, каким образом на практике происходит ее использование, то есть как подписать документ с помощью ЭЦП. 

Ранее отмечалось, что применение ЭЦП невозможно без криптопровайдера, то есть специальных средств криптографической защиты (СКЗИ), с помощью которых кодируется информация и происходит подписание документа. При отсутствии СКЗИ пользователь не сможет осуществлять действия с ЭЦП.

Средства криптографической защиты выполняют свои функции с помощью специальных программ. В качестве таких программ могут выступать либо плагины, то есть независимые модули, подключаемые к основным программам, либо сразу же самостоятельные программы, устанавливаемые на персональный компьютер. Устанавливать СКЗИ на ПК не нужно, если используемый носитель USB-токен уже содержит встроенный криптопровайдер.

Чаще всего владельцы ЭЦП используют СКЗИ КриптоПро CSP от российского производителя ООО “Крипто-Про”. Этот криптопровайдер разработан в четком  соответствии с требованиями ГОСТ.

Сегодня актуальной версиями КриптоПро являются и CryptoPro 5.0. Очевидно, что новая версия обладает более расширенным функционалом.

Есть у криптопровайдера и пробный период действия лицензий: можно бесплатно скачать одну из версий и в рамках тестового режима, который обычно длится не более 90 дней, пользоваться возможностями КриптоПро.

Итак, вернемся к моменту непосредственного подписания документа. Пользователь создает конечный вариант документа на своем компьютере, далее за счет СКЗИ и закрытого ключа, содержащегося на носителе, генерирует подпись, после чего добавляется файл с подписью. Остается лишь зашифровать документы и направить их контрагенту, который, в свою очередь, расшифрует их также с помощью СКЗИ и сможет проверить, вносились ли изменения в документ после подписания.

Как проверить электронную подпись?

Немаловажным вопросом является проверка электронной подписи. Проверка необходима для подтверждения того, что документ имеет юридическую силу. 

Говоря о проверке ЭЦП, отметим, что технически электронная подпись может быть присоединенной (когда подписываемый документ и файл подписи соединены в один элемент) и отсоединенной (документ и файл подписи представляют собой разные элементы). Во втором случае проверять нужно оба файла: подписываемый документ и файл подписи соответственно. 

Для проверки ЭЦП существуют специальные сервисы, как платные, так и бесплатные, которые пользователь может установить на свой компьютер.

Единый портал государственных и муниципальных услуг также имеет соответствующую опцию проверки ЭЦП, причем проверить можно как присоединенную, так и отсоединенную подпись. В результате проверки пользователь сможет узнать о том, кто владелец подписи, на какой срок она выдана и каким удостоверяющим центром.

Безусловно, проверка ЭЦП не всегда является необходимой процедурой. Это актуально в случаях, когда контрагенты обмениваются между собой документами по незащищенным каналам связи, например, электронной почте. 

В ситуациях, когда взаимодействие между сторонами происходит в информационных системах, необходимость такой проверки отпадает, поскольку такие системы имеют встроенную функцию проверки ЭЦП.