Как работает электронная подпись

Какой срок действия усиленных сертификатов ЭЦП?

Сертификаты, выданные в АЦСК в том числе и в АЦСК ИСД ГНС не могут действовать более 2-х лет со дня их создания. Проверить срок действия можно в специальных программах для подачи отчетности или онлайн сервисов, или же с помощью программы  «Користувач ЦСК-1», которую можно скачать тут.

Подробнее о том, как узнать срок действия сертификата и его статус в статье: /kak-uznat-srok-deystviya-sertifikata-ecp-i-ego-status-deystvuyushchiy-zablokirovan-ili-annulirovan

Чтобы проверить срок сертификатов, установите и откройте программу Користувач ЦСК-1 и найдите в меню пункт «Просмотреть сертификаты». Добавьте свой сертификат с помощью кнопки «Импортировать» или же найдите его в списке, если устанавливали его ранее. Чтобы узнать информацию, касающуюся усиленного сертификата, в частности срока действия, выберете нужный сертификат и два раза кликните по нему левой кнопкой мыши. Выберете пункт «Детальная информация» для получения подробной информации об усиленном сертификате.

Отвяжите подключенные устройства

Принцип работы USB-токенов

Принцип использования технологии USB-токенов заключается в следующих нюансах:

1. Используемый для защиты ключ сохраняется в токене, который можно открыть только при помощи кода, доступного исключительно владельцу ЭЦП.
2. Регистрация открытого ключа осуществляется при помощи программ, подобным КриптоПро. Если возникнут вопросы относительно подлинности сертификата, то на этот случай открытый ключ копируется в системе удостоверяющего центра.
3. Когда электронная подпись ставится на документе, файл приобретает небольшую часть данных открытого сертификата. При установке сертификата на персональный компьютер происходит автоматическая генерация открытого ключа при помощи программы типа КриптоПро.

Под USB-токенами подразумеваются специальные флешки, имеющие подходящую защиту для ограничения доступа к сертификату или закрытому ключу.

Использование флешки как электронного ключа

Флешку можно использовать как аналог ЭЦП, воспользовавшись РАМ-модулем. В его задачу входит тестирование каждого электронного носителя на соответствие заложенным данным. Блокировка данных или доступ к системе зависит от результатов проверки.

Для настройки РАМ-модуля необходимо:

• установить библиотеку libpam_usb.so и утилиты, нужные для управления модулем;
• вставить в USB-порт флешку, собрать и записать всю информацию о носителе для последующей идентификации пользователя;
• ввести команду, закрепляющую имя флешки к учетной записи пользователя;
• запустить проверку корректности данных;
• наделить модуль pam_usb правом управления системой. При необнаружении подходящего носителя система должна запросить ввод пароля и логина, или заблокировать вход.

К плюсам такого использования носителя можно отнести возможность хранения на флешке информации и быстрый вход в систему, автозащиту, отсутствие необходимости запоминать большое количество информации.

Действия, если не работает

В некоторых ситуациях ЭП может перестать функционировать.

Без привлечения сервисной службы можно решить следующие проблемы:

1. Сертификат недействителен. Необходима его установка. Инструкцию, как это сделать, можно получить у специалиста, который занимался его выдачей.
2. К документу нет доверия. В этом случае устанавливаются новые ключи, которые в большинстве случаев идут в дополнение к ЭЦП. Еще их можно скачать с официального интернет-ресурса центра.
3. Заканчивается срок действия КриптоПро. Для устранения проблемы вводится код, который выдается вместе с цифровой подписью.
4. Не установлен Capicom. Программу нужно скачать и перед установкой закрыть браузер. Далее ее требуется настроить в соответствии с требованиями площадки, на которой планируется работа.
5. Несоответствие ключа сертификату. Решить проблему можно через УЦ.
6. Действительные документы не обнаружены. Если лицензия действительна, эффективным способом устранения проблемы станет переустановка.

Получение несанкционированного доступа к ЭП невозможно, если только пароль не предоставлен третьим лицам, поэтому начинающие пользователи должны помнить об этом.

Основа ЭП — асимметричное шифрование

Мы уже писа­ли об асим­мет­рич­ном шиф­ро­ва­нии. Вот основ­ные мысли: 

• В сим­мет­рич­ном алго­рит­ме зашиф­ро­вать и рас­шиф­ро­вать сооб­ще­ние мож­но толь­ко одним и тем же клю­чом. Это полез­но для пере­да­чи сек­рет­ных сооб­ще­ний, когда две сто­ро­ны дове­ря­ют друг дру­гу и могут зара­нее обме­нять­ся ключом. 
• При асим­мет­рич­ном сооб­ще­ние шиф­ру­ет­ся одним клю­чом, а рас­шиф­ро­вы­ва­ет­ся дру­гим. В раз­ных ком­би­на­ци­ях этот алго­ритм помо­га­ет шиф­ро­вать сооб­ще­ния, когда сто­ро­ны друг дру­гу не дове­ря­ют или не могут обме­нять­ся клю­ча­ми зара­нее. В част­но­сти, это полез­но для под­твер­жде­ния под­лин­но­сти документов. 

Использование сертификата с накопителя

Чтобы использовать сертификат с USB-накопителя, потребуется применить специальное программное обеспечение – криптопровайдер. Это ПО при помощи интернет-соединения осуществляет проверку электронной подписи. На территории Российской Федерации на законных основаниях можно пользоваться только одной программной – КриптоПро CSP выше версии 3.0.

Работа программы КриптоПро максимально эффективна на версиях операционной системы Windows 7 и выше. Если использовать Word от Microsoft версии 2003 года, то функционал будет ограничен по сравнению с Word 2007.

Если требуется осуществить процедуру электронной подписи через любой браузер, то нужно использовать расширение КриптоАРМ. Оно позволяет получить доступ к системам веб-сервисов, например, площадки электронных торгов от Сбербанка.

Как создать ЭЦП и зарегистрировать сертификат онлайн

Чтобы сделать электронную подпись онлайн для ЭДО с ИФНС, физлицу необходимо зарегистрироваться в личном кабинете налогоплательщика (ЛКН). Для получения сертификата в ЛКН следует перейти в раздел «Профиль» и кликнуть на кнопку «Получение сертификата ключа проверки электронной подписи». Данный ключ действителен в течение 1 года, по истечении которого сертификат запрашивается повторно. В ЛКН генерируется электронная подпись онлайн бесплатно.

Данная функция доступна только физлицам, к которым не относятся ИП, частные нотариусы и другое самозанятое население. Кроме того, ЭЦП, полученная физлицом в ЛКН для отправки отчетности в ФНС, не подходит для работы на портале госуслуг. Чтобы вести электронный документооборот через сайт госуслуг, гражданину необходимо воспользоваться универсальной электронной картой, полученной до 2017 года, или электронным паспортом (при наличии), а также приобрести специальное считывающее устройство (картридер).

Для организации ЭДО с фискальными органами и фондами, а также для работы на площадках, предназначенных для участия в тендерах по закону от 18.07.2011 № 223-ФЗ, абоненты могут получить сертификат ключа проверки ЭЦП только в аккредитованном удостоверяющем центре (УЦ).

ВНИМАНИЕ! С 01.07.2020 года участники электронного взаимодействия не вправе ограничивать применение усиленной квалифицированной подписи. Согласно поправкам, вступившим в силу с указанной даты, для работы с различными порталами можно применять единый сертификат ключа проверки электронной подписи

Как проверить есть ли личный ключ на носителе (флешке, диске и т.п.)?

Для того чтобы проверить наличие личного ключа электронной цифровой подписи на носителе нужно включить функцию просмотра скрытых файлов. В частности, если у вас установлена операционная система Windows 7 нужно выполнить следующие действия:

• открыть «Мой компьютер» и на вкладке «Упорядочить»  нажать пункт «Параметры папок и поиска» ;
• в окне «Параметры папок»  на вкладке «Вид»  нужно поставить метку «Показывать скрытые файлы, папки и диски»  и нажать кнопку «Применить»

Если у вас установлена операционная система Windows XP нужно выполнить следующие действия:

• открыть «Мой компьютер» и на вкладке «Сервис»нажать пункт «Свойства папки» ;
• в окне «Параметры папок» на вкладке «Вид» нужно поставить метку «Показывать скрытые файлы, папки и диски»  и нажать кнопку «Применить»

Итак, для проверки наличия личного ключа электронной цифровой подписи на носителе необходимо включить функцию просмотра скрытых файлов. Результатом проверки является отображение файла «Key-6.dat». При этом для правильной работы личного ключа электронной цифровой подписи менять имя указанного файла запрещается.

Что говорится в законе об электронной цифровой подписи – федеральный закон об ЭЦП

Главный документ, рассматривающий процесс получения и использования сертификатов, ключей и подписей, – это «Закону об электронной подписи». Он был подписан 6 апреля 2011 года и действует до сих пор.

Согласно ему ЭЦП можно воспользоваться гражданам, совершая правовые сделки, оказывая госуслуги или исполняя какие-либо муниципальные и государственные функции.  

Кроме того, в законопроекте рассматриваются условия, при которых квалифицированную ЭП можно считать действительной:

1. Сертификат выдается аккредитованным удостоверяющим центром. В документе обязательно должна стоять дата выдачи.

1. Сертификат выдается только на момент подписания электронного документа.
2. Если дата подписания документа не определена, то указанный сертификат может быть выдан ранее, но подписан тем числом, когда подписали документ.
3. В том случае, если сертификат соответствует требованиям и принадлежит по закону владельцу, подписавшему электронную бумагу.
4. Если ЭЦП соответствует всем нормам и ограничениям, описанным в Федеральном законе.

Рассмотрим далее несколько важных пунктов, обозначенных в законе.

Почему электронная подпись не работает

Существует несколько причин, по которым электронная подпись может перестать работать. В зависимости от источника проблемы будет изменяться способ исправления ситуации.

Проблема	Как решить
Данные сертификата не обнаружены	Срок действия сертификата истек, если нет – переустановить его
Истечение срока КриптоПро	Для продления срока действия КриптоПро необходимо ввести личный код, выдаваемый вместе с электронной подписью
Ключ не соответствует сертификату	Проверить правильность активированного сертификата, если это не помогло – обратиться в центр, выдавший ключ и сертификат
Не установлен Capicom	Найти через поисковую систему Capicom и установить его, после чего закрыть браузер и настроить программу в соответствии с нужными требованиями
Нет доверия к сертификату	Необходимо заменить сертификат новым, который выдается вместе с подписью или скачать его на официальном сайте центра, выдавшего ЭЦП
Сертификат не действителен	Причины недействительности сможет подсказать только специалист центра выдачи электронных подписей

Электронная подпись – это один из лучших способов защиты документов в цифровом виде. Для ее использования потребуется обратиться в специальный центр с соответствующей аккредитацией, имея при себе определенный список документов. Получить ЭЦП другим способом невозможно.

Принцип работы электронной подписи

Элек­трон­ная под­пись — это асим­мет­рич­ное шиф­ро­ва­ние наобо­рот: вы зашиф­ро­вы­ва­е­те закры­тым клю­чом, а рас­шиф­ро­вать может кто угод­но с помо­щью откры­то­го клю­ча, кото­рый досту­пен всем. 

Если откры­тый ключ под­хо­дит к сооб­ще­нию и рас­шиф­ро­вы­ва­ет его, зна­чит, оно было зашиф­ро­ва­но имен­но этим закры­тым клю­чом — то есть имен­но вами. 

Раз­бе­рём по шагам:

1. В удо­сто­ве­ря­ю­щем цен­тре вы полу­ча­е­те сер­ти­фи­кат и ключ элек­трон­ной под­пи­си. Это закры­тый ключ, кото­рый пере­да­вать нико­му нель­зя. Откры­тый же ключ хра­нит­ся в самом сер­ти­фи­ка­те, кото­рый при­кла­ды­ва­ет­ся к каж­до­му доку­мен­ту и досту­пен всем.
2. Берё­те нуж­ный доку­мент и полу­ча­е­те его крип­то­гра­фи­че­ский хеш. Хеш — это неболь­шая стро­ка, кото­рая пред­став­ля­ет собой «циф­ро­вой отпе­ча­ток» фай­ла. У каж­до­го фай­ла с уни­каль­ным набо­ром битов будет уни­каль­ный хеш, при­чём он все­гда оди­на­ко­вой дли­ны. Подроб­нее о хешах мы писа­ли, когда раз­би­ра­ли скан­дал с паро­ля­ми Фейсбука.
3. Шиф­ру­е­те этот хеш сво­им закры­тым клю­чом. Полу­чен­ный резуль­тат шиф­ро­ва­ния добав­ля­е­те к исход­но­му документу.
4. Туда же добав­ля­е­те сер­ти­фи­кат, что­бы все мог­ли про­ве­рить и убе­дить­ся, что доку­мент под­пи­са­ли вы.

Что такое электронная подпись

Представляет собой электронная подпись зашифрованную информацию, которая помогает идентифицировать юридическое, физическое лицо. Она же обеспечивает возможность проверки целостности документа, конфиденциальность. Подделать или скопировать ключ невозможно, потому что внешне он выглядит, как беспорядочная последовательность символов, которая образовалась под действием кодировки с помощью криптопровайдера (специальная программа шифрования).

Федеральный закон 63 описывает 3 вида ЭЦП. Каждый из них обладает своими отличительными свойствами, характерными особенностями. Можно получить одну из подписей:

1. Усиленная неквалифицированная.
2. Простая.
3. Усиленная электронная подпись квалифицированная.

Для физических лиц

Каждое физическое лицо имеет право получить свой ключ электронной подписи. Для этого нужно оформить и подать заявление с определенным набором документов, который будет описан ниже. Использовать ЭЦП можно в таких случаях:

1. При получении услуг через интернет от государства. ЭЦП откроет полный доступ ко всем сервисам портала гос. услуг.
2. Есть возможность подачи заявления на зачисление в ВУЗ. Вам не придется выстаивать очереди, куда-то ехать, потому что документы, заверенные ЭП, принимаются учебными заведениями.
3. При подаче заявки для регистрации ИП, юр. лица, заявления в налоговый орган.
4. Если вы работаете через сеть, получаете работу на дом из интернета, то ЭП позволяет официально оформлять документы в этом случае.
5. Понадобится электронная подпись для торгов, если вы захотите в них принять участие.

Для юридических лиц

Широкие возможности документооборота открывает электронная подпись для юридических лиц. На данный момент можно совершать такие правоотношения с ее использованием:

1. Торговля в интернете услугами, товарами.
2. Внутренний и внешний документооборот.
3. Распоряжение средствами, оплата счетов, оформление депозитных договоров, получение займов.
4. Регистрация сделок с недвижимостью.
5. Можно участвовать в электронных торгах корпоративного, государственного заказа.
6. Оформлять декларирование на таможне ввезенных товаров.
7. Допускается формирование отчетности перед Росстатом, территориальными органами ФНС, другими контролирующими структурами.
8. Получить доступ к ведомственным системам.

Закон об ЭЦП

Электронная цифровая подпись и ее применение регулируется на основе ГК РФ, Федерального закона от 10 января 2002г. № 1-ФЗ «Об электронной цифровой подписи». Применялась ЭЦП задолго до издания этого акта, но комплексная правовая база была заложена для использования электронной подписи только в нем. Задача закона в облегчении ведения коммерческой деятельности, создании условий для развития информационных технологий, улучшения взаимодействия граждан с муниципальными органами.

Ключ

Опираясь на основной принцип действия ЭЦП (подписание документов), существует два вида ключей: открытые (публичные) и закрытые (личные). Вот основные отличия между ними:

Закрытый ключ

Выдается подписанту для нанесения на документы, письма и т.д. Записывается обязательно на съемный носитель и носит конфиденциальный характер, должен быть доступен только владельцу. Если файл попадет в руки постороннему лицу, то злоумышленник сможет поставить подпись под любым документом и провести графологическую экспертизу в данном случае нет возможности. Владелец несет полную ответственность за то, как он использует ключ. Если же ЭЦП был утерян, то нужно незамедлительно обратиться в АЦСК с просьбой блокировки.

Открытый ключ

Используется для расшифровки закрытого ключа, доступен каждому, кто захочет проверить подлинность присланного документа. Фактически он представляет собой файл объемом 1024 бита, который должен быть передан вместе с письмом с закрытой ЭЦП. Образец (дубликат) такого ключа должен быть предан в Удостоверяющий центр, чтобы занести его в соответствующую базу. Последние обеспечивают надежное хранение, регистрацию и защиту открытых ЭЦП от искажений.

Зачем она нужна

Чтобы разобраться, зачем нужна электронная подпись, следует рассмотреть ее виды:

1. Простая. Используется физлицами. Проставляется путем введения специального кода, полученного от уполномоченного центра.
2. Усиленная неквалифицированная. Идентифицирует владельца и выявляет факт изменения сведений в деловой бумаге после ее подписания.
3. Усиленная квалифицированная. В этом случае используются обратимое преобразование информации, сертифицированное ФСБ.

Применение 3-го вида ЭП приравнивается к собственноручной подписи, заверенной печатью.

Электронная подпись предназначена для защиты документа от подделки.

Как установить КриптоПРО CSP 3.6?

Если вы хотите установить ЭЦП и подтвердить лицензию печати, то вам необходимо заранее установить программу для её распознавания. Без неё ничего не получится. Зачастую — это КриптоПРО CSP 3.6. Её можно либо установить с диска, предварительно купив оный в магазине, или же установить из сети Интернет.

Шаг 1. Внимательно изучите данные своего компьютера и с помощью меню «Пуск проверьте: не была ли программа уже установлена ранее (особенно, если вы в данный момент вы собрались использовать не своё устройство).

Открываем меню «Пуск» находим программу КриптоПро, запускаем ее и проверяем версию

Далее могут быть два исхода: у вас либо есть эта программа, либо её нет.

если вы её не имеете, то переходите к шагу номер два;
если же она всё-таки есть на устройстве, то проверьте версию продукта, посмотрите: подойдёт ли она вам (если нет, то программу стоит переустановить, если да, то оставляем всё без изменений), также не забудьте удостовериться, что срок действия КриптоПРО не истёк! Это очень важно.

Шаг 2. Если вы поняли, что данной программы у вас на компьютере, то переходим к установке. Иногда это сделать не совсем просто

Вам необходимо зайти на лицензионный сайт (это весьма важно, поскольку пиратская версия не будет работать в полном объёме) и попытаться установить программу

Шаг 3. Однако мы скачиваем ещё не саму программу, а лишь установочный файл. Поэтому после того, как файл прогрузился, открываем его.

Шаг 4. Теперь устанавливаем саму программу.

Шаг 4. Дожидаемся окончательной загрузки!

Ожидаем завершения установки

Нажимаем «ОК»

Шаг 5. Чтобы программа корректно работала на вашем персональном компьютере, введите номер своей лицензии (ключа).

Во вкладке «Общие», нажимаем на кнопку «Ввод лицензии»

Заполняем поля, нажимаем «ОК»

Виды простой электронной подписи

Таким образом, условно можно разделить простую ЭП на 2 вида:

1. ПЭП в виде присоединяемой к электронному документу информации

Простая электронная подпись представляет собой набор данных, генерируемых программой или информационной системой совместно с пользователем или по его команде и присоединяемых к электронному документу.

Пример использования:

Создание ПЭП в Microsoft Office для подтверждения авторства документа.

Примечание: ПЭП позволит определить авторство, но не гарантирует неизменность документа с момента подписания.

2. ПЭП, созданная при помощи средств прохождения авторизации в ИС

Простая электронная подпись формируется пользователем информационной системы посредством прохождения авторизации в ИС при помощи логина, пароля, кода, отправляемого ИС в смс-сообщении на мобильный телефон пользователя и т.п.

Пример использования:

Авторизация на портале «Госуcлуги» при помощи ввода логина и пароля.

Примечание: При подключении двухфакторной аутентификации комбинация будет состоять из 3 средств (логин, пароль, код, отправленный в смс-сообщении).

Информационные системы, в том числе использующие ПЭП

Ведомства и госучреждения

Например, ключ ЭП (логин и пароль) используется как один из вариантов получения доступа к сервису ФНС России «Личный кабинет налогоплательщика». Указанные данные содержатся в регистрационной карте, получить которую можно в любом налоговом органе, независимо от места постановки на учет, предъявив удостоверяющий личность документ (например, паспорт). При этом ПЭП допускается использовать для входа в ЛК, но не для электронного документооборота с налоговым органом.

Почта России

На сайте Почты России доступен раздел «Ускоренное получение отправлений», где представлена информация о способах перехода на ПЭП. Сделать это можно в отделении, заполнив анкету и предъявив паспорт, или при помощи подтвержденной учетной записи на портале «Госуслуги». После перехода на новый формат взаимодействия пользователю не потребуется иметь при себе паспорт, чтобы забрать отправление. Оператор будет высылать код (одноразовый ключ ЭП) на зарегистрированный в системе номер телефона, а получателю посылки нужно будет озвучить его оператору

Важно: сообщать код можно только сотруднику ИС (оператору «Почты России»)

Финансовые организации

Простая ЭП активно используется во взаимодействии «клиент – банк», когда клиентом выступает физическое лицо. Инструмент применяется в системах дистанционного банковского обслуживания, в том числе в мобильных приложениях. Ключ простой ЭП может представлять собой сочетание логина и пароля, а в некоторых случаях к ним добавляется код подтверждения, отправляемый в смс-сообщении на мобильный телефон пользователя. Если клиентом банка выступает юридическое лицо, то ему следует использовать квалифицированную электронную подпись.

Страховые компании

При онлайн-покупке полиса ОСАГО заявление о заключении договора обязательного страхования подписывается простой электронной подписью физического лица, являющегося владельцем транспортного средства, и признается электронным документом равнозначным бумажному с собственноручной подписью. Вместе с тем, если владельцем является юридическое лицо необходимо использовать квалифицированную электронную подпись.

Другие организации

Область применения простой электронной подписи не ограничивается перечисленными выше сферами. ПЭП может быть задействована во многих отраслях, в том числе простую ЭП используют коммерческие компании, например, для ведения внутрикорпоративного документооборота.

При этом запрещено подписывать ПЭП документы, которые содержат сведения, составляющие государственную тайну, или использовать ПЭП в ИС, которая содержит сведения, составляющие государственную тайну.

Также нужно учитывать: если законодательным или нормативным правовым актом в конкретных правоотношениях предусмотрено использование вида ЭП, отличного от простой электронной подписи, то применение ПЭП в таком электронном документообороте не допускается и не будет иметь юридической силы.

Что такое усиленная квалифицированная электронная подпись

Квалифицированная ЭП генерируется в удостоверяющих центрах, аккредитованных Министерством коммуникаций и связи; для её кодировки используется алгоритм, соответствующий государственным стандартам.  Этой подписи доверяют все государственные органы, включая арбитражные суды. Документ, заверенный УКЭП, имеет безусловную юридическую силу, подпись может быть использована во всех операциях электронного документооборота.  

Представленная ниже сравнительная таблица пояснит, чем отличаются оба вида усиленной ЭП.

Параметры сравнения	Неквалифицированная ЭП	Квалифицированная ЭП
Кто создает	Любой специалист, имеющий лицензию	Удостоверяющий центр с государственной аккредитацией
Алгоритм создания	Произвольный	Соответствующий ГОСТ РФ
Программное обеспечение	Не обязательно	Требуется специальное ПО
Требования к сертификату	Нет	Есть, определяются приказом ФСБ №795
Юридический статус	Без договора не имеет юридической силы	Признается судом без дополнительных условий
Сфера применения	Ограничена внутренним документооборотом и договором с партнерами	Используется во всех операциях документооборота, включая госуслуги

Квалифицированная электронная подпись состоит из следующих элементов:

• сертификат закрытого ключа – код для формирования зашифрованной подписи электронного документа;
• сертификат открытого ключа – код для расшифровки документа с ЭП;
• сертификат ключа проверки – содержит сведения о сроках использования КЭП и персональные данные её собственника.

Усиленная электронная подпись – это созданный специальной программой файл в формате doc.sig, который прикрепляется к основному документу. Программное обеспечение – средство криптографической защиты информации – приобретается вместе с сертификатом КЭП и устанавливается на компьютер для работы с электронными документами. 

При подписании документа программное обеспечение сканирует всю содержащуюся в нем информацию и добавляет к нему электронную подпись — шифрованный файл, созданный с помощью закрытого ключа. Код ключа усиленной ЭП – длинная последовательность цифр и символов с объемом информации до 32 байт, которая хранится на токенах (защищенных паролем флэшках) или смарт-картах.

При открытии документа программа СКЗИ проверяет неизменность содержащейся в нем информации – если она идентична исходнику, документ имеет силу. Расшифровать подпись можно с помощью открытого ключа – файла, в котором заключена информация о владельце подписи и его полномочиях. Сертификат открытого ключа доступен всем участникам документооборота: если с его помощью открывается документ, значит, он подписан именно владельцем этой КЭП.

В сертификате проверки ключа проставляются даты начала и окончания действия подписи («штамп времени»).  Документы, подписанные в этот период, сохраняют юридическую силу на неограниченных срок. Для подписания более поздних документов необходимо получить КЭП с новым сертификатом.

Получение УКЭП – платная услуга (см. ниже подробности).

Становление ЭЦП в мировой истории

Само понятие «электронная цифровая подпись» появилось еще в далеком 1976 году. Тогда американские криптографы Уитфилд Диффи и Мартин Хеллман впервые предположили возможность появления таких электронных схем.

Уже на следующий год группа ученых (Рональд Ривест, Леонард Адлеман и Ади Шамир) разработала криптографический алгоритм, который можно было использовать для создания цифровых подписей. Через 7 лет разработчиками был определен алгоритм цифровой подписи и требования безопасности.

В России же первый стандарт электронной цифровой подписи был разработан лишь в 1994 году. Этим вопросом занималось Федеральное агентство правительственной связи и информации при Президенте Российской Федерации (ФАПСИ). Стандарту был присвоен ГОСТ Р 34.10-94. После 2002 года первоначальный ГОСТ был изменен на новый: ГОСТ Р 34.10-2001, после чего термины «электронная цифровая подпись» и «цифровая подпись» являются одинаковыми по смыслу терминами.

С течением времени в России был установлен новый ГОСТ: Р 34.10-2012, стандартам которого должны соответствовать все российские информационные технологии, криптографические защиты информации, а так же процессы формирования и проверки электронной цифровой подписи.

Каждая страна заботится об установлении нормативно-правовой базы и юридической значимости ЭЦП. Рассмотрим стандарты различных стран, в которых действует ЭЦП :

1. Украина. Использование электронной подписи регулируется Законом №852-IV. Данный закон был принят в 2003 году. Центральный удостоверяющий орган выдает разрешения центрам сертификации ключей. Так же в его обязанности входит обеспечение доступа к электронным каталогам и контроль работы центров сертификации ключей, которые выдают электронные цифровые подписи.
2. Эстония. В данной стране активно функционирует система ID-карт. Такие карты используют в повседневной жизни более ¾ населения страны.

   Интересный факт! В 2007 году в Эстонии были проведены выборы в местный парламент с возможностью электронного голосования (с использование ЭЦП).

3. Австралия. В этой стране электронная цифровая подпись является неотъемлемым атрибутом ведения бизнеса. Однако у граждан (физ. лиц) не пользуется большой популярностью. Дело в том, что население боится пользоваться электронной подписью из-за сведений о том, что секретный ключ все-таки теоретически можно скомпрометировать.
4. Германия. В этой стране особые жесткие технические требования к сертифицирующим органам. Для осуществления своей деятельности они должны полностью соответствовать требуемым критериям. В Германии основной упор законодательства в сфере электронных технологий сделан не на признании юридической силы электронной цифровой подписи, а на создание целостной инфраструктуры.
5. Франция. В этой стране электронная цифровая подпись является юридически значимой, о чем свидетельствует Закон № 2000-230 «О придании доказательственной силы информационным технологиям и об электронной подписи» от 13.03.2000 года. С принятием данного закона были даже внесены изменения и дополнения в Гражданский Кодекс Франции. В вышеуказанном Законе излагаются условия, при соблюдении которых ЭЦП будет иметь юридическую силу.
6. В Республике Беларусь был принят Закон № 113-З «Об электронном документе и электронной цифровой подписи», от 28.12.2009 года. В данном Законе изложена правовая основа использования ЭЦП в электронном документообороте. В настоящее время граждане Республики достаточно активно пользуются цифровой подписью.

Как работает: алгоритмы шифрования

Допу­стим, вы уже схо­ди­ли в удо­сто­ве­ря­ю­щий центр и полу­чи­ли на флеш­ке сер­ти­фи­кат и ключ элек­трон­ной под­пи­си. Теперь нуж­но ска­чать спе­ци­аль­ный софт, кото­рый и будет под­пи­сы­вать ваши доку­мен­ты и про­ве­рять чужие на подлинность.

Про­бле­ма в том, что ЭП осно­ва­на на алго­рит­мах асим­мет­рич­но­го шиф­ро­ва­ния, а их мно­го: раз­ло­же­ние на про­стые мно­жи­те­ли, дис­крет­ное лога­риф­ми­ро­ва­ние, эллип­ти­че­ские кри­вые и мно­же­ство дру­гих. Ключ из одно­го алго­рит­ма не подой­дёт для исполь­зо­ва­ния в дру­гом, поэто­му в Рос­сии дого­во­ри­лись исполь­зо­вать стан­дарт шиф­ро­ва­ния ГОСТ Р 34.10-2012, осно­ван­ный на эллип­ти­че­ских кри­вых. Все госу­дар­ствен­ные орга­ны рабо­та­ют толь­ко с таким алго­рит­мом и не при­ни­ма­ют дру­гие ЭП.

Это зна­чит, что нам нужен спе­ци­аль­ный софт, в кото­ром уже есть этот алго­ритм. Чаще все­го исполь­зу­ют Крип­то­П­РО, реже — ViPNet CSP. С помо­щью этих про­грамм мож­но под­пи­сать доку­мен­ты и про­ве­рить сер­ти­фи­ка­ты на подлинность.

Выводы сайт