Электронная подпись

На этой странице, простыми словами я раскрою суть понятия электронная подпись. Как я сам это понимаю, так как достаточно далек от программирования и всяких там методов шифрования. А также рассмотрю виды электронной подписи и их отличия. Ну и в завершении расскажу где и как сделать ЭЦП.

Что такое электронная подпись

Как таковой электронной подписи физически не существует. Ее нельзя дать или потрогать. И это даже не набор цифр, символов или какой то код.

Электронная подпись — это результат криптографических преобразований подписываемого документа или другими словами реквизит документа. Который позволяет подтвердить принадлежность подписи ее владельцу. А также зафиксировать наличие или отсутствие изменений в электронном документе с того момента как он был подписан.

Таким образом все эти флэшки, токены, карты и программы не сама ЭЦП. Они являются инструментами для подписи и проверки ее подлинности.

Термин ЭЦП и ЭП одно и тоже. Просто ЭЦП устаревшее значение. Однако его применяют в разговорной речи чаще.

Суть понятия электронная подпись

Выданная электронная подпись как правило состоит из 3-х элементов:

  1. Техническое средство электронной подписи. Это может быть: программное обеспечение — модуль (криптопровайдер: КриптоПро CSP, ViPNet CSP и др). Либо самостоятельный токен со встроенным криптопровайдером (Рутокен ЭЦП, JaCarta ГОСТ), а также «электронное облако».
  2. Ключевая пара. Это два элемента (набора байт), созданных техническим средством электронной подписи.
    Первый элементключ электронной подписи, его называют «закрытым». Он используется для формирования самой подписи и должен храниться в секрете. Наиболее безопасно размещать его на токене/smart-карте/sim-карте в неизвлекаемом виде.
    Второй элементключ проверки электронной подписи, его называют «открытым». Он не содержится в тайне и однозначно привязан к «закрытому» ключу. Ключ проверки необходим, чтобы любой желающий мог проверить корректность электронной подписи.
  3. Сертификат ключа проверки ЭЦП. Его выпускает удостоверяющий центр. Сертификат связывает набор байт «открытого» ключа с личностью владельца электронной подписи.

В результате, можно сказать что выражение «выдана электронная подпись» состоит из 3-х пунктов:

  • Клиент приобрел средство электронной подписи;
  • Он получил «открытый» и «закрытый» ключ. С их помощью формируется и проверяется ЭЦП;
  • УЦ выдал клиенту сертификат. Он подтверждает что «открытый» ключ из ключевой пары принадлежит именно этому лицу.

Получите ЭП быстро и надежно. Грамотная консультация и подбор сертификата.
Советуем сервис Контур ЭП.

Какие бывают виды электронной подписи

В настоящее время различают 2 вида ЭЦП. Которые отличают во-первых, степенью надежности и во-вторых, сферой применения.

  1. Простая электронная подпись (ПЭП)
    Самый яркий пример простой ЭП это пара логин-пароль. Где логин открытая часть, а пароль закрытая. Мы используем ее например для авторизации на сайтах и сервисах. Таким образом мы постоянно применяем ПЭП в повседневной жизни. Однако она является самой незащищенной. Так как прежде всего, не содержит криптографических механизмов защиты. Кто-то может узнать ваш пароль, украсть телефон и даже перехватить смс с кодом. Следовательно простая ЭП не может защитить документ от подделки. А также гарантировать его полную юридическую значимость.
  2. Усиленная электронная подпись
    Данный вид включает неквалифицированную и квалифицированную подписи.
    Основное их отличие в ограничении на ПО и алгоритмы. А также аккредитации УЦ. Следовательно возможности их применения будут отличатся.

Неквалифицированная электронная подпись

На средства, ПО и алгоритмы НЭП не накладывают жестких ограничений. Кроме того удостоверяющие центры выдающие ее, не подлежат обязательной аккредитации в Минкомсвязи. Как правило, НЭП используют для внутреннего документооборота. В случае если две компании ведут ЭДО, тогда им нужно заключить соглашение. Которое установит правила использования и признания НЭП. Между тем, при возникновении споров, нужно будет доказывать юридическую значимость документа в суде, на основе данного соглашения. Нельзя применять НЭП для подачи документов в гос.органы, участия в гос.закупках и др.

Квалифицированная электронная подпись

КЭП является наиболее совершенной и защищенной. На ее алгоритмы, средства и ПО наложены строгие ограничения согласно ГОСТ. А также жесткие требования к структуре сертификата ЭП. Кроме того, УЦ выдающий ее, должен быть аккредитован в Минкомсвязи. Для применения КЭП не нужны дополнительные соглашения.
Таким образом, КЭП — это полный аналог собственноручной подписи. Следовательно обладающий полной юридической силой.

Где применяют КЭП:

  • регистрация онлайн-кассы в ФНС;
  • электронный документооборот между компаниями;
  • удалённая подача документов в инстанции;
  • работа с гос.порталами (ФНС, ПФР и др.);
  • участие в коммерческих, государственных или торгах банкротов.

Следует понимать что разные площадки предъявляют свои требования к сертификату КЭП. То есть, нужно четко знать для чего Вы будете применять КЭП и какой именно сертификат Вам требуется. Поэтому лучше получите консультацию у специалиста.

Как получить электронную подпись

Для получения ЭП нужно обратиться в удостоверяющий центр. Соберите пакет уставных документов организации. А также документы удостоверяющие личность владельца.

Оптимальным способом по моему мнению, является сервис Контур Электронная подпись. Во-первых, у сервиса очень развита филиальная сеть. Поэтому Вы можете выбрать ближайший и не нужно далеко ехать. Во-вторых, подобрать необходимый сертификат и отправить заявку можно прямо на сайте. В-третьих: адекватные цены, возможность  выпуска за 1 час и доп услуги. Представитель компании свяжется с Вами и доходчиво все объяснит.



Понравилась статья? Поделиться с друзьями:
Открытый Бизнес
Добавить комментарий

Авторизация
*
*

Регистрация
*
*
*
*
Генерация пароля