Що таке ЕЦП електронний цифровий підпис. Що таке електронний підпис, для чого він потрібний, його види та використання. Юридична сила електронного документа

(ЕЦП) – це реквізит електронного документа, призначений для захисту даного електронного документа від підробки, отриманий внаслідок криптографічного перетворення інформації з використанням закритого ключа електронного цифрового підпису та що дозволяє ідентифікувати власника сертифіката ключа ЕЦП, а також встановити відсутність спотворення інформації в електронному документі.

Нормативно-правові документи щодо ЕЦП

Використання ЕЦП під час укладання угод регламентується Федеральним законом від 10.01.2002 N1-ФЗ «ПРО ЕЛЕКТРОННОГО ЦИФРОВОГО ПІДПИСУ» . Законом проголошуються загальні положення «правил» на електронних ринках щодо питань визнання ЕЦП в електронному документі рівнозначного власноручного підпису в документі на паперовому носії.


  • Приєднаний електронний цифровий підпис

    • Служба штампів часу

      Термін дії будь-якого сертифіката ЕЦП обмежений певним проміжком часу. Після закінчення терміну дії всі документи створені з допомогою цієї ЕЦП втрачають свою юридичну силу, т.к. неможливо визначити чи був сертифікат актуальним на момент підписання цього документа чи ні? Це автоматично означає недійсність документа згідно з ФЗ «Про електронний цифровий підпис».

      Служба штампів часу дає змогу довести факт існування документа на певний момент часу.

      Службою штампів часу може бути посвідчувальний центр, який має точне та надійне джерело часу та надає послуги зі створення штампів часу.

      Штамп часу є аналогом дати на документі, що підписується. Також він підтверджує, що сертифікат був дійсним на момент підпису документа. Це означає, що зберігається можливість використання сертифіката для перевірки ЕЦП, створених до моменту відкликання. Ця проблема є актуальною для всіх систем електронного документообігу. Штамп часу також може бути використаний для підтвердження отримання або відправлення документа, коли це необхідно.

      Що ще дозволяє використовувати цифровий підпис?

      Електронний цифровий підпис одна із найважливіших елементів організації повноцінного електронного документообігу, т.к. служить аналогом власноручного підпису людини. Крім цього, використання цифрового підпису дозволяє здійснити:

      * Контроль цілісності переданого документа: при будь-якій випадковій або навмисній зміні документа підпис стане недійсним, тому що обчислено він на підставі вихідного стану документа і відповідає лише йому.
      * Захист від змін (підробки) документа: гарантія виявлення підробки під час контролю цілісності робить підроблення недоцільним здебільшого.
      * Неможливість відмовитися від авторства. Так як створити коректний підпис можна лише знаючи закритий ключ, а він повинен бути відомий тільки власнику, то власник не може відмовитися від свого підпису під документом.
      * Доказове підтвердження авторства документа: Так як створити коректний підпис можна лише знаючи закритий ключ, а він повинен бути відомий тільки власнику, то власник пари ключів може довести своє авторство підпису під документом. Залежно від деталей визначення документа може бути підписано такі поля, як «автор», «внесені зміни», «мітка часу» тощо.

      Що потрібно зробити для роботи з ЕЦП?

      Для роботи з ЕЦП необхідно:

      • забезпечити наявність ПЕОМ відповідно до вимог;
      • забезпечити наявність спеціалізованого ПЗ для роботи з ЕЦП;
      • визначити особу, на яку виписується сертифікат ЕЦП;
      • вибрати спосіб отримання ЕЦП;
      • укласти договір УЦ та сплатити послуги з видачі сертифіката ключа підпису.

      Залишіть свій коментар!

У бізнесі та підприємництві без наявності електронно-цифрового підпису неможливо йти в ногу з часом. Вона потрібна, щоб швидко і просто подавати звітність, віддалено брати участь у торгах та тендерах.

Поняття ЕП

Електронний підпис є технічно складною інформаційно-юридичною категорією і виступає у таких основних проявах:

  • є обов'язковим реквізитом офіційного документа, створеного та використовуваного у бездокументарній формі;
  • є певним пластом технічно зашифрованої інформації, який, залежно від використовуваної технології:
    • вноситься безпосередньо в документ, що засвідчується;
    • логічно до нього прикріплюється;
  • формується внаслідок гранично складних математичних обчислень у вигляді криптографічних методів.

За дотримання вимог, встановлених законом та сторонами угоди про використання, ЕП є юридично та технічно повноцінною заміною власноручно виконаного підпису, а за необхідності – ще й гербового друку.

Характеристики

  • має певну сферу використання;
  • має ознаку юридичної значущості;
  • верифікує (підтверджує) дані, що містяться у завіреному нею документі;
  • виступає механізмом для забезпечення безпеки.

З законодавчого визначення, слід зарахувати до ознак ЕП також таке:

  • створюється внаслідок видозміни даних за допомогою криптографічних алгоритмів за допомогою закритого особистого ключа підписувача;
  • забезпечує виявлення внесених змін у завірений файл після формування підпису власником сертифіката ключа;
  • встановлює належність ЕП власнику сертифіката ключа підпису.

Звідки прийшло поняття

Термін «електронний підпис» було привнесено у вітчизняне діловодство із зарубіжних технічних стандартів. Нова редакція профільного закону РФ «Про ЕП» ще більше наблизила вимоги, нормативне регулювання та правила поводження з ЕП до міжнародних стандартів.

Для країн-членів Євросоюзу Директива Європарламенту та ради ЄС 1999/93/ЄС від 1999 року «Про порядок використання ЕП в ЄС» є визначальним документом, який дає вичерпну відповідь на запитання, що це електронний підпис?

У названому документі ЕП визначено як будь-які оцифровані відомості, які додані або іншим способом асоційовані з даними в електронній формі та є підтвердженням їх автентичності. Цікаво, що міжнародні правові документи трактують поняття електронного підпису набагато ширше, ніж вітчизняні.

При цьому цифровим підписом може бути визнано:

  • прості паролі, які створюються за допомогою кодів чи інших некриптографічних методів;
  • біометричні дані людини;
  • фото чи навіть запис голосу власника ЕП.

Таким чином, поняття ЕП у Євросоюзі ніяк не прив'язане до певної технології її створення. У РФ навпаки, технологія чітко визначена:

  • простий підпис формується за допомогою кодів чисел або паролів;
  • посилена – з використанням криптографічних механізмів шифрування;
  • кваліфікована – тими самими методами, що й посилена, якщо вони перевірені та схвалені ФСБ.

Розвиток ЕП у РФ

Законодавство про ЕП розвивалося повільно та вимушено. Це з технічною складністю об'єкта врегулювання та потребою наповнення правового поля не властивою йому термінологією. Перший ДЕРЖСТАНДАРТ, який встановив національні стандарти щодо використання ЕП в урядовому зв'язку, був розроблений у 1994 році (ГОСТ Р. 34.10-94). При цьому було встановлено правила формування та перевірки ЕП на основі несиметричного криптографічного алгоритму.

Надалі ГОСТ змінювався двічі – у 2002 та 2013 роках – у зв'язку з удосконаленням технологій. У свою чергу, перший акт про ЕП законодавчого рівня в РФ був прийнятий у 2002 році (це 8 років після ДСТУ) і мав назву закон «Про електронний цифровий підпис». Нині чинна редакція профільного акту датована 2015 роком.

Законодавець доклав максимум зусиль, щоб адаптувати його до міжнародних стандартів щодо термінології та правового режиму ЕП.

Центру, що засвідчує, тепер заборонено самостійно генерувати собі «самопідписані» сертифікати. Акредитований посвідчувальний центр підписання від імені кваліфікованих сертифікатів зобов'язаний використовувати кваліфікований електронний підпис, засновану на кваліфікованому сертифікаті, виданому йому головним посвідчуючим центром, функції якого здійснює уповноважений федеральний орган.

Акредитованому центру, що засвідчує, забороняється використовувати кваліфікований електронний підпис, заснований на кваліфікованому сертифікаті, виданому йому головним посвідчувальним центром, функції якого здійснює уповноважений федеральний орган, для підписання сертифікатів, що не є кваліфікованими сертифікатами. Тобто тепер немає значення, ким виданий сертифікат вашого ключа ЕП, тому що всі сертифікати перевірки ключа ЕП дозволяють побудувати ланцюжки сертифікатів до Головного посвідчувального центру.

Зміни в законі про електронний підпис сильно спрощують життя простих користувачів ЕП і дозволяють використовувати один підпис для доступу до всіх державних ресурсів.

Рукописний та цифровий підпис: у чому різниця

Розуміння правової та технічної природи ЕП значною мірою сприяє її порівнянню з розчерком людини на паперовому документі.

Власноручний підпис:

  • завжди однакова, незалежно від змісту документа;
  • її зовнішній вигляд визначається фізичним та психічним станом того, хто підписується;
  • не може бути втрачена людиною, оскільки нерозривно пов'язана з її особистістю;
  • не потребує застосування будь-яких додаткових механізмів для формування;
  • не потребує будь-якої інфраструктури для зберігання та підтримки;
  • безстрокова.

Електронний підпис має такі ознаки:

Чим вигідно використовувати електронну технологію

Електронні підписи підтверджують три типи даних:

  • дані про підписувача;
  • дані про факт внесення чи невнесення правок до документа;
  • юридичну неможливість заперечення підписувачем факту надіслання засвідченого документа.

Необхідність підтвердження даних про видавця або відправника документа зазвичай виникає в тому випадку, коли підписаний ЕП-файл передається каналами телекомунікаційного зв'язку з подальшою перевіркою підпису. Дослідження ЕП відбувається у межах протоколу ідентифікації. Підписувач скріплює документ ЕП за допомогою закритого особистого ключа, а адресат перевіряє ЕП, використовуючи відкритий ключ. Застосування підпису для забезпечення цілісності документа означає, що будь-які сторонні втручання, які будуть виконані з надісланим файлом, обов'язково виявляться.

Таким чином, суть перевірки зводиться до того, щоб встановити:

  • чи є ЕП достовірною, чи відповідає вона ідентифікаційним даним відправника та чи не підроблена;
  • чи є отриманий текст, малюнок, таблиця оригінальними – чи не зазнали вони змін у процесі доставки файлу від формування ЕП до перевірки.

Якщо попередні дві розглянуті функції ЕП забезпечуються скоріше технічними методами, то третя (неможливість заперечення) – переважно юридичними.

Вона передбачається:

  • побічно – Законом РФ «Про ЕП»;
  • прямо – договором учасників відкритої чи закритої системи цифрового документообігу.

Регулювання неможливості відмови спирається на такі моменти:

  • технічні - цілісність та авторство документа;
  • логічні - навмисність дій, можливість помилки, введення в оману та ін;
  • нормативні – дієздатність, повноваження.

Функції ЕП

Можливості, що ЕП надає власнику, визначаються її видом. Проста ЕП виконується за допомогою паролів (кодів) без застосування криптографічних алгоритмів. Тому вона не в змозі підтвердити цілісність та незмінність документа. Єдина її функція – ідентифікація підписувача.

Слід зазначити, що існування цього виду ЕП піддається жорсткій критиці. Скептики стверджують, що звичайна ЕП є лише історичним етапом розвитку електронних технологій у Європі та США. Вони заперечують доцільність існування у сучасному правовому полі цього виду ЕП. Ненадійність простої ЕП спричинила відмову акредитованих центрів, що засвідчують, від роботи з нею.

Посилена ЕП:

Кваліфікована ЕП має найбільший ступінь захисту від підробки.

Вона виконує всі функції посиленої ЕП, але, крім того:

  • виробляється у вигляді методів захисту, схвалених ФСБ;
  • ключ перевірки вказано у кваліфікованому сертифікаті, випущеному посвідчувальним центром, що пройшов акредитацію;
  • при її формуванні застосовуються засоби ЕП.

Застосування ЕП

Електронний підпис онлайн використовується з метою:

  • купівлі та продажу товарів та послуг в інтернеті;
  • роботи у системі «Клієнт-Банк»: формування та оплата рахунків, контроль за наявними коштами, розпорядження фінансами, отримання кредитів;
  • реєстрації операцій із нерухомістю;
  • декларування у митних органах;
  • участі в електронних тендерах, у тому числі державного та корпоративного замовлення;
  • подання звітності до місцевих органів ФНП, Росстату, фондів соціального страхування та інших контролюючих структур;
  • звернення за наданням адміністративних послуг в електронному вигляді;
  • доступу до міжвідомчих систем (зокрема ЄІАС ФСТ Росії).

Використання кваліфікованої ЕП законодавчо визнано обов'язковим при здачі звітів та декларацій:

  • обов'язково до територіального податкового органу платниками ПДВ, а за іншими податками – у разі, коли середньооблікова чисельність персоналу становила 100 і більше осіб;
  • до територіального органу ПФ РФ і ФСС – якщо кількість працівників перевищила 25 осіб.

Формувати два види звітності – паперову та електронну – означає двічі виконувати ту саму роботу. Тому 50 осіб штату – це той поріг, починаючи з якого доведеться перейти на електронні документообіг та звітність до всіх органів.

Чи можна обійтися без ЕП

Зіткнувшись із труднощами розуміння того, що таке електронний підпис, яке його призначення та використання, багато хто замислюється про те, що можна обійтися і без нього. І даремно.

Цифровий підпис

Електронний цифровий підпис (ЕЦП)- реквізит електронного документа, призначений для захисту даного електронного документавід підробки, отриманий в результаті криптографічного перетворення інформації з використанням закритого ключа електронного цифрового підпису, що дозволяє ідентифікувати власника сертифіката ключа підпису, а також встановити відсутність спотворення інформації в електронному документі, а також забезпечує невідмовність підписаного.

Загальна схема

Схема електронного підпису зазвичай включає:

  • алгоритм генерації ключових паркористувача;
  • функцію обчислення підпису;
  • функцію перевірки підпису.

Функція обчислення підпису на основі документа та секретного ключа користувача обчислює власне підпис. Залежно від алгоритму, функція обчислення підпису може бути детермінованою або імовірнісною. Детерміновані функції завжди обчислюють однаковий підпис за однаковими вхідними даними. Імовірнісні функції вносять до підпису елемент випадковості, що посилює криптостійкість алгоритмів ЕЦП. Проте, для ймовірнісних схем необхідний надійний джерело випадковості (або апаратний генератор шуму, або криптографічно надійний генератор псевдовипадкових біт), що ускладнює реалізацію.
Нині детерміновані схеми мало використовуються. Навіть спочатку детерміновані алгоритми зараз внесені модифікації, що перетворюють їх на імовірнісні (так, в алгоритм підпису PKCS#1 додала попереднє перетворення даних (OAEP), що включає, серед іншого, зашумлення).

Функція перевірки підпису перевіряє, чи цей підпис відповідає цьому документу та відкритому ключу користувача. Відкритий ключ користувача доступний усім, тому будь-хто може перевірити підпис під даним документом.

Оскільки документи, що підписуються, - змінної (і досить великої) довжини, у схемах ЕЦП найчастіше підпис ставиться не на сам документ, а на його хеш. Для обчислення хеш використовуються криптографічні хеш-функції, що гарантує виявлення змін документа при перевірці підпису. Хеш-функції не є частиною алгоритму ЕЦП, тому у схемі може бути використана будь-яка надійна хеш-функція.

Алгоритми ЕЦП поділяються на два великі класи: звичайні цифрові підписи та цифрові підписи з відновленням документа. Звичайні цифрові підписи необхідно пристиковувати до документа, що підписується. До цього класу відносяться, наприклад, алгоритми, що базуються на еліптичних кривих (ГОСТ Р 34.10-2001, ДСТУ 4145-2002). Цифрові підписи з відновленням документа містять у собі підписуваний документ: у процесі перевірки підпису автоматично обчислюється і тіло документа. До цього класу належить один із найпопулярніших алгоритмів - код автентичності повідомлення, незважаючи на схожість розв'язуваних завдань (забезпечення цілісності документа та невідмовності авторства). Алгоритми ЕЦП відносяться до класу асиметричних алгоритмів, тоді як коди автентичності обчислюються за симетричними схемами.

Захищеність

Цифровий підпис забезпечує:

  • Посвідчення джерела документа. Залежно від деталей визначення документа може бути підписано такі поля, як «автор», «внесені зміни», «мітка часу» тощо.
  • Захист від змін документа. При будь-якій випадковій або навмисній зміні документа (або підпису) зміниться хеш, отже, підпис стане недійсним.
  • Неможливість відмовитися від авторства. Так як створити коректний підпис можна лише знаючи закритий ключ, а він відомий тільки власнику, то власник не може відмовитися від свого підпису під документом.
  • Підприємствам та комерційним організаціям складання фінансової звітності до державних установ в електронному вигляді;
  • Організацію юридично значимого електронного документообігу.

Можливі атаки на ЕЦП такі…

Підробка підпису

Отримання фальшивого підпису, не маючи секретного ключа – завдання практично не вирішуване навіть для дуже слабких шифрів та хешів.

Підробка документа (колізія першого роду)

Зловмисник може спробувати підібрати документ до цього підпису, щоб підпис до нього підходив. Однак у переважній більшості випадків такий документ може бути лише один. Причина в наступному:

  • Документ є осмисленим текстом.
  • Текст документа оформлено за встановленою формою.
  • Документи рідко оформляють як Plain Text- файл, найчастіше у форматі DOC або HTML.

Якщо у фальшивого набору байт і буде колізія з хешем вихідного документа, то повинні виконатися 3 наступні умови:

  • Випадковий набір байт повинен підійти під складний структурований формат файлу.
  • Те, що текстовий редактор прочитає у випадковому наборі байт, має утворювати текст, оформлений за встановленою формою.
  • Текст має бути осмисленим, грамотним та відповідним до теми документа.

Втім, у багатьох структурованих наборах даних можна вставити довільні дані до деяких службових полів, не змінивши вигляд документа для користувача. Саме цим користуються зловмисники, підробляючи документи.

Імовірність подібної події також дуже мала. Можна вважати, що на практиці такого трапитися не може навіть з ненадійними хеш-функціями, тому що документи зазвичай великого обсягу – кілобайти.

Отримання двох документів з однаковим підписом (колізія другого роду)

Куди вірогідніша атака другого роду. У цьому випадку зловмисник фабрикує два документи з однаковим підписом, і в потрібний момент замінює один на одного. При використанні надійної хеш-функції така атака має бути також обчислювально складною. Однак ці загрози можуть реалізуватися через слабкості конкретних алгоритмів хешування, підпису, або помилок у їх реалізації. Зокрема, таким чином можна провести атаку на SSL-сертифікати та алгоритм хешування.

Соціальні атаки

Соціальні атаки спрямовані на «слабку ланку» криптосистеми – людину.

  • Зловмисник, який викрав закритий ключ, може підписати будь-який документ від імені власника ключа.
  • Зловмисник може обманом змусити власника підписати будь-який документ, наприклад, використовуючи протокол сліпого підпису.
  • Зловмисник може підмінити відкритий ключ власника (див. управління ключами) на власний, видаючи себе за нього.

Алгоритми ЕЦП

  • Американські стандарти електронного цифрового підпису: ECDSA
  • Російські стандарти електронного цифрового підпису: ГОСТ Р 34.10-94(нині не діє), ГОСТ Р 34.10-2001
  • Український стандарт електронного цифрового підпису: ДСТУ 4145-2002
  • Стандарт RSA
  • схема Шнорра

Керування ключами

Юридичні аспекти

У Росії юридично значимий сертифікат електронного підпису видає посвідчувальний центр. Правові умови використання електронного цифрового підпису в електронних документах регламентує ФЕДЕРАЛЬНИЙ ЗАКОН ВІД 10.01.2002 N 1-ФЗ «ПРО ЕЛЕКТРОННИЙ ЦИФРОВИЙ ПІДПИС»

Використання ЕЦП у Росії

Після становлення ЕЦП при використанні в електронному документообігу між кредитними організаціями та кредитними бюро 2005 рокуактивно почала розвиватися інфраструктура електронного ДОП між податковими органами та платниками податків. Почав працювати наказ Міністерства з податків і зборів Російської Федерації від 2 квітня 2002 N БГ-3-32/169 «Порядок подання податкової декларації в електронному вигляді по телекомунікаційним каналам зв'язку». Порядок подання податкової декларації в електронному вигляді телекомунікаційними каналами зв'язку визначає загальні принципи організації інформаційного обміну при поданні платниками податків податкової декларації в електронному вигляді телекомунікаційними каналами зв'язку.

У Законі РФ від 10.01.2002 № 1-ФЗ «ПРО ЕЛЕКТРОННИЙ ЦИФРОВИЙ ПІДПИС» прописані умови використання електронного цифрового підпису, особливості його використання у сферах державного управління та в корпоративній інформаційній системі. Завдяки електронному цифровому підпису тепер, зокрема, багато російських компаній здійснюють свою торгово-закупівельну діяльність в Інтернеті, через «Системи електронної торгівлі», обмінюючись з контрагентами необхідними документами в електронному вигляді, підписаними ЕЦП. Це значно спрощує та прискорює проведення конкурсних торгових процедур.

У Москві в рамках реалізації ГЦП (Міської цільової програми) "Електронна Москва" було утворено Уповноважений посвідчувальний Центр ВАТ "Електронна Москва" (http://www.uc-em.ru) для вирішення завдань координації робіт та залучення інвестицій при виконанні Міської цільової програми.

Використання ЕЦП в інших країнах

Система електронних підписів широко використовується в Естонській Республіці, де запроваджено програму ID-карт, якими забезпечені 3/4 населення країни. За допомогою електронного підпису у березні 2007 рокубули проведені вибори до місцевого парламенту – Рійгікогу. Під час голосування електронний підпис використали 400 000 осіб. Крім того, за допомогою електронного підпису можна надіслати податкову декларацію, митну декларацію, різні анкети як до місцевих самоврядувань, так і до державних органів. У великих містах за допомогою ID-карти можливе придбання місячних автобусних квитків. Все це здійснюється через центральний цивільний портал Eesti.ee. Естонська ID-карта є обов'язковою для всіх жителів з 15 років, які проживають тимчасово або постійно на території Естонії.

Примітки

Федеральний закон №149 – ФЗ від 27 липня 2006р. "Про інформацію, інформаційні технології та про захист інформації" - http://uc-em.ru/download/02.doc

Федеральний закон № 126 – ФЗ від 07 липня 2003р. "Про зв'язок" - http://uc-em.ru/download/03.doc

Постанова Уряду РФ №319 від 30 червня 2004р. "Про затвердження Положення про Федеральне агентство з інформаційних технологій" - http://uc-em.ru/download/05.doc

Постанова Уряду Москви №495 – ПП від 19 червня 2007р. "Про затвердження Положення про Головний центр міста Москви" - http://uc-em.ru/download/06.doc

Постанова Уряду Москви №249 – ПП від 10 квітня 2007р. "Про затвердження порядку роботи органів виконавчої влади міста Москви, державних установ та державних унітарних підприємств міста Москви з електронними документами, підписаними електронним цифровим підписом" - http://uc-em.ru/download/07.doc

Постанова Уряду Москви №997 – ПП від 19 грудня 2006р. "Про затвердження порядку використання електронного цифрового підпису органами виконавчої влади міста та державними замовниками при розміщенні державного замовлення міста Москви" - http://uc-em.ru/download/08.doc

Постанова Уряду Москви №544 - ВП "Про затвердження Положення про Систему уповноважених центрів органів виконавчої влади міста Москви" - http://uc-em.ru/download/09.doc

Постанова Уряду Москви №450 – ПП від 6 липня 2004р. "Про додаткові заходи щодо забезпечення ефективного використання бюджетних коштів при формуванні, розміщенні та виконанні міського державного замовлення та створення Єдиного реєстру контрактів та торгів міста Москви" - http://uc-em.ru/download/10.doc

Постанова Уряди Москви №299-ПП від 11 травня 2004р. "Про затвердження Положення про порядок організації видачі та відкликання сертифікатів ключів електронних цифрових підписів уповноважених осіб органів виконавчої влади міста Москви" - http://uc-em.ru/download/11.doc

Постанова Уряди Москви №1079-ПП від 30 грудня 2003р. "Про уповноважений орган у сфері використання електронного цифрового підпису в інформаційних системах органів виконавчої влади міста Москви" - http://uc-em.ru/download/12.doc

Про визначення уповноважених центрів, що посвідчують, - http://uc-em.ru/download/14.doc

Посилання

  • www.ECM-Journal.ru - Блоги та статті. Просто про електронний документообіг

Див. також

  • Звичайна підпис
  • Швидкий цифровий підпис

Wikimedia Foundation. 2010 .

  • Цифрова прірва
  • Цифран

Дивитись що таке "Цифровий підпис" в інших словниках:

    цифровий підпис- ЦПД Дані, додані до блоку даних, або криптографічне перетворення блоку даних, що дозволяє одержувачу даних переконатися в походженні та цілісності блоку даних та забезпечити захист від шахрайства, наприклад, одержувачем. Довідник технічного перекладача

    цифровий підпис- 3.25 цифровий підпис (digital signature): Криптографічне перетворення, яке, будучи пов'язане з елементом даних, забезпечує послуги з автентифікації джерела, цілісності даних та невідмовності сторони, що підписала. … … Словник-довідник термінів нормативно-технічної документації- числове значення, що обчислюється за текстом повідомлення за допомогою секретного ключа відправника, а перевіряється відкритим ключем, що відповідає секретному ключі відправника. Свідчить, що документ походить від тієї особи, чия цифрова підпис. Тлумачний словник з інформаційного суспільства та нової економіки

    Електронний цифровий підпис- Стиль цієї статті неенциклопедичний чи порушує норми російської мови. Статтю слід виправити за стилістичними правилами Вікіпедії. Електронний підпис (ЕП) – інформація в електронній формі, приєднана до іншої інформації в електронній… … Вікіпедія

    ЕЛЕКТРОННИЙ ЦИФРОВИЙ ПІДПИС- (ЕЦП, цифровий підпис, електронний підпис, англ. digital signature), криптографічний засіб, аналог підпису, що дозволяє підтвердити справжність електронного документа, створеного за допомогою комп'ютера (див. КОМП'ЮТЕР). ЕЦП представляє… Енциклопедичний словник, О. Н. Герман, Ю. В. Нестеренко. Підручник створено відповідно до Федерального державного освітнього стандарту за напрямами підготовки `Інформаційна безпека` та `Математика` (кваліфікація `бакалавр`). У…

  • Директор інформаційної служби №07/2017, Відкриті системи. «Директор інформаційної служби» (CIO.ru) – журнал для менеджерів, які відповідають за ідеологію, стратегію та реалізацію інформаційної підтримки бізнесу, керівників ІТ-підрозділів підприємств… Купити за 629 руб електронна книга

Доброго дня! У цій статті ми розповімо про електронний цифровий підпис.

Сьогодні ви дізнаєтесь:

  1. Що являє собою ЕЦП та в яких сферах її можна застосувати;
  2. Про юридичну силу підпису такого формату;
  3. Про переваги, що дає її наявність.

ЕЦП з певного часу є інструментом, завдяки якому спрощується рух документації. Причому відбувається це не лише всередині компанії, а й за її межами. Як стати її власником, розглянемо сьогодні.

ЕЦП - що це таке простими словами

Всім відомо, що будь-який документ підписує особа, яка має такі повноваження. Робиться це для того, щоб надати документу юридичної сили. Завдяки сучасним технологіям весь документообіг переходить в електронний вигляд. Причому це виявилося надзвичайно зручним!

Що ж таке ЕЦП простою мовою?

ЕЦПце аналогія звичайного підпису, який застосовують, щоб надати юридичну силу документації, що знаходиться на електронному носії.

Зберігають її зазвичай на флеш-накопичувачі.

Переваги:

  1. Спрощує та прискорює процес обміну даними (коли ведеться співпраця із закордонними компаніями);
  2. Скорочення витрат, пов'язаних із документообігом;
  3. Підвищення рівня безпеки для інформації, що має комерційний характер.

Терміни, пов'язані з ЕЦП

З цим поняттям тісно пов'язані два інші: ключі сертифікат електронного підпису.Сертифікат підтверджує, що ЕП належить конкретній особі. Він буває посиленим та звичайним. Посилений сертифікат видається або центром, що засвідчує, або ФСБ.

Ключ – це символи, що у послідовності. Зазвичай вони використовуються парою. Перший – це сам підпис, інший підтверджує, що він справжній. Для підпису кожного новоствореного документа формується новий ключ.

Інформація, яку отримують в УЦ – це не ЕЦП, це засіб, щоб її створити.

Трішки історії

Перші ЕП почали використовувати у Росії 1994 року. А закон про регулювання їх застосування був прийнятий у 2002 році. Він був вкрай розпливчастим і неоднозначно тлумачив термінологію. Питання отримання підпису також у ньому практично не висвітлювалося.

Починаючи з 2011 року, на електронний документообіг перейшли державні структури. А всі посадовці отримали ЕЦП.

У 2012 році цей процес набув глобальних масштабів і завдяки цьому ми зараз можемо стати володарями універсальних сучасних підписів.

Як отримати електронний цифровий підпис

Розглянемо ситуацію, за якої особа оцінила всі плюси цього інструменту та прийнято рішення отримати ЕЦП. А отже, постало питання: що потрібно для цього зробити? Поговоримо про це детальніше.

Щоб отримати електронний цифровий підпис, потрібно пройти кілька важливих ступенів:

  • Визначитись з видом підпису;
  • Вибрати центр, що засвідчує;
  • Заповнити заявку;
  • Сплатити виставлений рахунок;
  • Зібрати потрібний пакет документації;
  • Отримати ЕЦП.

Тепер кожен крок докладно обговоримо.

Крок 1. Виберіть тип підпису, який максимально підходить.

За останній період часу збільшилася кількість тих, хто хоче отримати посилений електронний підпис. На думку низки експертів, прості ЕЦП незабаром припинять своє існування повністю.

Подаємо у вигляді таблиці, у яких сферах застосовуються різні види підписів.

№ п/п Де застосовують Простий вигляд Некваліфікований Кваліфікований
1 Ведення внутрішнього документообігу у невеликих компаніях зустрічається так так
2 Ведення зовнішнього документообігу вже рідко так так
3 В Арбітражному Суді так так так
4 При зверненні на сайт Держпослуг так ні так
5 У контролюючих органах ні ні так
6 Під час проведення електронних торгів ні ні так

Крок 2 Вибираємо центр, що засвідчує.

Якщо ЕЦП потрібно отримати, щоб складати звіти, вибирайте кваліфіковану, якщо ж просто вести документообіг, то просту.

Уточнимо, що УЦ є юрособою, мета роботи якої – формування та видача ЕЦП.

Крім цього, УЦ провадить таку діяльність:

  • Підтверджує, що підпис є достовірним;
  • При необхідності блокує ЕЦП;
  • Є посередником, якщо раптом виникає конфліктна ситуація;
  • Надає технічну підтримку;
  • Надає необхідне програмне забезпечення клієнтам.

У РФ близько 100 УЦ. Краще вибрати той, який підходить за вашим місцезнаходженням та можливостями. Попередньо можна уточнити, чи є такі у вашому місті. Зробити це просто: достатньо переглянути інформацію на офіційному сайті.

Крок 3. Оформлюємо заявку.

Для цього або відвідуваємо офіс центру або заповнюємо її в режимі онлайн. Віддалений спосіб дозволяє уникнути особистого відвідування УЦ, тобто заощадити кілька часу.

Як тільки надсилання заявки буде завершено, з клієнтом зв'язується спеціаліст УЦ, щоб уточнити зазначені в ній дані. Йому можна поставити запитання та отримати консультацію.

Крок 4. Оплачуємо.

Сплатити послугу доведеться заздалегідь. Як тільки заявка буде прийнята, всі деталі узгоджені, клієнт виставляє рахунок. Вартість може змінюватись, оскільки вона залежить від регіону, де проживає клієнт, від самої компанії і від того, яку ЕЦП ви хочете отримати.

Причому розкид цін досить великий – від 1500 до 8000 рублів.

Документи для ЕЦП

При зборі документів важливим нюансом є наступний: ЕЦП потрібна для фізичної особи, ЕЦП для юридичної особи або для ІП. Тому характеризуватимемо документацію окремо.

Для отримання підпису фізособи мають зібрати наступний набір документації:

  • Заповнений бланк заяви;
  • Паспорт із ксерокопією;
  • СНІЛЗ;
  • Квитанцію, що підтверджує оплату рахунку.

Якщо одержувач має довірену особу, подачею документів може зайнятися вона. Єдине, потрібна довіреність на вчинення таких дій.

Юрособам потрібно підготувати:

  • Заповнена заява;
  • Свид-во ОГРН;
  • Свід-во ІПН;
  • (не прострочену);
  • Паспорт із копією тієї особи, яка використовуватиме ЕЦП;
  • Квитанцію про оплату;
  • СНІЛС особи, яка використовуватиме ЕЦП;
  • Якщо підпис використовуватиме директор, потрібно надати наказ, на підставі якого він обіймає цю посаду;
  • Для інших працівників потрібні доручення, щоб вони могли використовувати ЕЦП.

ІП надають:

  • Заповнена заява;
  • Свід-во ОГРНІП;
  • Свід-во ІПН;
  • Витяг з реєстру підприємців, якому не більше 6 місяців (можна копію);
  • Квитанцію, що підтвердить оплату.

Якщо заявку було подано віддалено, потрібні документи надсилають до УЦ поштою, якщо особисто – разом із заявкою.

Електронний підпис для фізичних осіб

Для фізосіб є 2 типи підписів: кваліфікований та некваліфікований. Процедура отримання, якщо порівнювати з юросібами, набагато простіше.

Приватні особи зазвичай використовують ЕП, щоб підписувати деякі папери.

Зараз для її застосування розроблено такі системи, як:

  • Єдиний портал державних послуг;
  • Мережа ЕСІА, для отримання різноманітних відомостей.

Для ЕСІА досить простого типу ЕП, а для порталу держпослуг використовується кваліфікована.

Щоб отримати ЕЦП, громадянин також звертається до УЦ, з усіма документами та заявою. Також при собі потрібно мати флеш-накопичувач, на який запишуть закриту частину ключа, відому лише власнику.

Процедура виглядає так:

  • Звернутися до УЦ за сертифікатом та щоб отримати ключ ЕЦП;
  • Підібрати пароль;
  • Заповнення бланків для отримання ключів;
  • Подання всіх документів;
  • Отримуйте сертифікат на ключі.

Електронний підпис для юридичних осіб

Алгоритм отримання практично не відрізняється від отримання підпису фізособою. Так само вибирається УЦ, збираються всі необхідні документи, оплачується виставлений рахунок. Єдине, не слід забувати, що виписка з ЄДРЮЛ має бути отримана вчасно, оскільки процес її підготовки займає близько 5 днів.

Хеш-функція: навіщо потрібна

Хеш-функція є унікальним числом, яке одержують із документа, перетворивши його за допомогою алгоритму.

Вона має підвищену чутливість до різного роду спотворень документа, якщо зміниться хоча б один знак у початковому документі, спотвориться більшість знаків хеш-значення.

Хеш-функція влаштована так, що за її значенням вихідний документ відновити неможливо, також не можна знайти 2 різних електронних документи, у яких те саме хеш-значення.

Для формування ЕЦП відправник обчислює хеш-функцію документа та шифрує її за допомогою секретного ключа.

Простими словами, вона призначена для спрощення обміну даними між користувачами. Це ключовий інструмент захисту даних.

Файл, що підписується, проходить процедуру хешування. А одержувач зможе впевнитись у справжності документа.

Юридична сила ЕЦП

ЕЦП володіє рівною юридичною силою зі звичайним підписом у паперовому варіанті документа, якщо вона наносилася без порушень. Якщо ж було виявлено відхилення, документ сили не має. Держава регулює процес використання ЕЦП Федеральним законодавством.

Термін дії ЕЦП

ЕЦП дійсна протягом 12 місяців з того дня, коли вона була отримана.Щойно цей термін закінчується, її продовжують чи отримують іншу.

Підведемо підсумки. Використання ЕЦП найбільшу вигоду приносить великим компаніям та підприємствам. Завдяки їй здешевлюється документообіг, відкриваються широкі обрії для бізнесу.

Простим громадянам мати нею також вигідно. Не треба стояти у чергах, замовляти держ. послуги можна не виходячи із дому. ЕЦП – сучасний, зручний та вигідний інструмент.

Завантаження...
Top