В целях усиления информационной безопасности при формировании электронно-цифровой подписи применяется асимметричное шифрование с открытым ключом для ее проверки. Без этого инструмента нельзя создать ЭЦП и работать с ней.
Что такое электронная подпись и как она работает
Электронно-цифровой подписью называются файлы, состоящие из зашифрованных методом криптографии последовательностей текста и цифр.
Они прикрепляются к документу и предназначены для выполнения следующих функций:
- подтверждения личности создателя бумаги;
- проверки ее целостности;
- защиты от подделки и взлома;
- доказательства юридической значимости справки.
Согласно ФЗ-63, ЭЦП приравнивается к личной подписи и применяется для визирования бумаг в электронном документообороте.
Она нужна в таких ситуациях:
- подача деклараций в налоговую инспекцию через «Личный кабинет» ;
- оформление заявления при поступлении в вуз;
- удаленное подписание трудового договора;
- проведение удаленных сделок с недвижимостью;
- получение патентов и разрешений на работу через «Госуслуги»;
- подача искового заявления в ГАС «Правосудие»;
- другие случаи, требующие дистанционной подписи.
Преимущества ЭЦП:
- современные методы защиты информации;
- быстрая верификация личности;
- надежные гарантии подлинности, целостности, авторства;
- оперативный документооборот.
Недостатки электронной визы:
- расходы на покупку ключей шифрования, создание баз данных, обучение сотрудников ЭДО;
- вероятность сбоев и зависаний криптосистемы или компьютера, отключения интернета и т.п.
Алгоритм создания электронного документа, подписанного ЭЦП, таков:
- Создание хеш-суммы с информацией о документе и его содержимом через шифрование с закрытым ключом.
- Прикрепление кодированного файла к справке.
- Добавление проверочного сертификата, созданного через алгоритмы шифрования с открытым ключом.
- Проверка соответствия хеш-суммы и содержания.
Если они совпали, то документ не был изменен или взломан, авторство его подлинное. При расхождениях в показателях бумага теряет юридическую силу.
Виды электронных подписей
Электронно-цифровая состоит из следующих данных:
- уникального номера сертификата;
- данных владельца;
- индивидуального проверочного кода;
- наименования носителя ЭЦП;
- названия удостоверяющего центра, выдавшего ее.
Федеральным законом «Об электронной подписи» предусмотрено 3 вида ЭЦП.
Простая
Простую ЭП пользователи применяют чаще всего. Ее примеры:
- сочетание «логин – пароль»;
- ключевое слово;
- СМС-код;
- ссылка для перехода из электронной почты;
- push-уведомление и т.п.
ПЭП находит применение в основном у физических лиц.
С ее помощью они совершают такие операции:
- авторизуются на сайтах и в социальных сетях;
- покупают в интернет-магазинах;
- работают в онлайн-банке;
- оплачивают штрафы ГИБДД;
- получают посылки на почте или транспортных службах без предъявления удостоверения личности;
- пользуются «Госуслугами» после верификации в МФЦ;
- оформляют полисы ОСАГО и т.д.
Простая ЭП создается в той информационной среде, где работает пользователь и не действительна в других ИС. Создает ее сам будущий владелец бесплатно.
Для хранения простой ЭЦП не нужен специальный токен.
Для этого подойдет компьютер, смартфон или другой гаджет. Каких-либо правил по безопасности ПЭП нет. Не стоит записывать ее на бумаге и хранить в легко доступном месте.
Преимущества простой ЭП:
- простое применение без дополнительного оборудования и программ;
- широкая сфера приложения.
Недостатки простой ЭП:
- отсутствие юридической силы;
- низкая степень безопасности.
Неквалифицированная
Неквалифицированная ЭП относится к категории усиленных ЭЦП, создается криптографическими программами.
Она состоит из 2 видов ключей:
- открытого, или публичного;
- закрытого, с доступом только для владельца подписи.
НЭП подходит физическим и юридическим лицам для совершения следующих действий:
- работы на портале налоговой службы в «Личном кабинете»;
- визирования внутренних документов предприятия: заявлений, служебных записок, накладных, некоторых приказов и т.д.);
- подписания исковых заявлений в суд;
- обмена документами с контрагентами.
С помощью неквалифицированной ЭП нельзя:
- заверять бумаги от имени директора компании и ИП;
- участвовать в госзакупках по 223-ФЗ и 44-ФЗ;
- сдавать отчетность в государственные органы;
- фигурировать в торгах по банкротству.
К хранению НЭП нет специальных требований. В качестве носителя выбирают любое электронное устройство, съемный носитель, персональный компьютер и т.д.
Получить неквалифицированную ЭЦП можно так:
- сгенерировать самому;
- заказать в удостоверяющем центре.
Несмотря на то что область применения НЭП шире, чем у простой ЭП, пользоваться ей можно только во внутреннем документообороте и иногда при работе с партнерами.
Квалифицированная
Самой надежной электронно-цифровой подписью стала усиленная квалифицированная ЭП.
Она нужна юридическим, реже физическим, лицам для следующих операций:
- регистрация взаимодействия, обмен документами с поставщиками и заказчиками на электронных торговых площадках;
- работа с порталом «Госуслуги»;
- отправка отчетов и деклараций для налогового ведомства;
- регистрация прав и проведение сделок с недвижимостью в Росреестре;
- оформление отчетов, сопроводительных документов на таможне;
- составление судебных обращений в ГАС «Правосудие»;
- отправка проектов, результатов изысканий и испытаний в Главгосэкспертизу;
- обмен документами с сотрудниками и контрагентами.
С помощью УКЭП регистрируются в системах:
- «Честный знак»;
- «Меркурий»;
- «Алкоголь»;
- «Лес».
Сертификат для квалифицированной ЭЦП создает криптографическая программа, проверенная и одобренная ФСБ. Ключи, представляющие собой набор букв и цифр, хранится на специальном токене, похожем на флеш-накопитель.
Для работы с КЭП нужно средство криптографической защиты информации. Его устанавливают на персональный компьютер отдельно.
Чаще всего это такие программы:
- КриптоПро CSP;
- Signal-COM CSP;
- LISSI-CSP;
- VipNet CSP.
Кроме них существуют СКЗИ, встроенные в токен:
- Рутокен ЭЦП;
- JaCarta SE;
- Рутокен ЭЦП 2.0.
Получают усиленную КЭП в удостоверяющем центре за деньги.
Что такое открытый ключ электронной подписи
Ключами в криптологии называют обезличенный набор символов. Они созданы по алгоритму шифрования Rivest-Shamir-Adleman, или RSA. Он обладает высокой степенью безопасности, но низкой скоростью генерации длинных кодов.
В электронно-цифровой подписи открытый (публичный) ключ нужен для шифрования документа, верификации владельца ЭЦП и в качестве исходника для раскодирования.
В нем находится:
- персональный номер, присвоенный при регистрации;
- личные данные владельца, в том числе фамилия, имя, отчество;
- сведения об эмитенте;
- срок действия полученного сертификата.
Проверку открытой части ключа проводят с помощью средств криптографической защиты информации или на порталах государственных органов.
Как получить и где хранится
Заказать открытый сертификат можно в удостоверяющем центре, прошедшем аккредитацию в Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации. Так называется организация, работающая в соответствии ФЗ-63 «Об электронной подписи».
Государственные УЦ имеются в таких ведомствах:
- налоговой службе;
- Федеральном казначействе;
- Центральном банке Российской Федерации.
Кроме них существуют коммерческие удостоверяющие центры.
Создание открытого ключа ЭЦП происходит на сайте УЦ или в его офисе на специальном компьютере. Пользователь щелкает мышкой по полю в криптографической программе, генерируя случайную буквенно-цифровую последовательность.
Сотрудники удостоверяющего центра записывают ее в сертификат и регистрируют в реестре. Хранят ОК на токене или персональном компьютере.
Публичный ключ доступен любому лицу. Владелец имеет право передавать его сотрудникам компании, контрагентам. Во время отправки информационные системы автоматически проверяют правильность ОК по базам данных удостоверяющего центра.
Что такое закрытый ключ цифровой подписи
Закрытым ключом называют уникальную последовательность букв и цифр, содержащую данные о документе, исключая информацию о владельце электронно-цифровой подписи.
Это более уязвимая часть сертификата безопасности. Получение злоумышленниками секретного ключа грозит потерей конфиденциальности документооборота и другими последствиями.
В случае взлома ЗК нужно сделать так:
- Отозвать сертификат безопасности.
- Сгенерировать новый секретный ключ в управляющем центре.
- Заново зарегистрировать закрытую часть сертификата.
Где хранится и как получить
Получение и генерация секретной части электронно-цифровой подписи происходит так же, как и закрытого ключа в удостоверяющем центре. Хранить его нужно на следующих носителях:
- специальном токене;
- смарт-карте;
- USB-флешке;
- дискете.
Размещать ЗК на рабочем компьютере или ноутбуке менее безопасно. В таком случае его нужно записать в отдельный файл и установить пароль, ограничивающий доступ к папке.