Электронная подпись сегодня уже является привычным компонентом электронного документооборота, все чаще ее используют и простые пользователи, например, для подтверждения крупных финансовых операций. Далее будет подробнее рассмотрена, как именно работает данная технология и какие виды электронной подписи сегодня существуют.
Что такое электронная подпись
Чаще используют аббревиатуру ЭЦП (электронная цифровая подпись). Представляет собой цифровой аналог классической ручной подписи, которая ставится на бумажном носителе. Позволяет однозначно идентифицировать подписанта, гарантирует подлинность документа и отсутствие правок. Также технология предусматривает полноценный механизм для защиты от просмотра посторонними.
Данный термин впервые появился еще в 1976 году, его предложили известные на тот момент криптографы Мартин Хеллман и Уитфилд Диффи. Специалисты разработали и описали метод шифрования, который позволяет безопасно обменяться криптографическими ключами. В России собственный стандарт ЭЦП появился только в 1994 году, однако длительное время данное направление практически не развивалось. Масштабные изменения начали формироваться только после 2013 года, после появления закона «Об электронной подписи». Документ регламентировал процедуру выпуска и дальнейшее использование электронной подписи.
ЭЦП представляет собой определенный набор зашифрованных данных, поэтому нет возможности просто открыть ее в режиме просмотра. В зависимости от формата после подписания в папке может появляться новый файл с определенным расширением, например, .sig, также подпись может быть встроена непосредственно в файл или визуализироваться при помощи специального штампа непосредственно в документе. В последнем случае используются отдельные программы или встроенные инструменты самого редактора.
Для хранения компонентов электронной подписи может использоваться специальный защищенный носитель (их принято называть токенами), обычная флешка или реестр операционной системы. Также в качестве носителей часто используются смарт-карты и специальные SIM-карты с отдельным чипом, который содержит приложение для работы с электронной подписью.
Общий принцип работы
Для полноценного взаимодействия с ЭЦП необходимо предварительно инсталлировать на устройство специальное ПО, которое в дальнейшем будет взаимодействовать с сертификатом, а также шифровать данные. В некоторые модели носителей уже встроены необходимые инструменты для криптографической защиты, что избавляет от необходимости инсталлировать сторонние программы. Однако для полноценной работы ЭЦП все же потребуется установить необходимые расширения для обозревателя. Набор необходимых компонентов можно уточнить у специалистов компании, которые будут выдавать подпись.
После подписания документа при помощи сертификата производится шифрование при помощи закрытого ключа, для расшифровки уже используется публичный (открытый) ключ. Основные этапы:
Вся информация о документе зашифровывается при помощи хеш-функции или математического алгоритма, на выходе получается длинная строка из набора символов. Как уже упоминалось выше, на данном этапе используется закрытый ключ.
Подпись интегрируется в документ вместе с открытым ключом или отдельным сертификатом проверки.
На стороне получателя также используется необходимое ПО для проверки подлинности файла, используется открытый ключ. Это позволяет гарантировать, что во время передачи документа не производилось изменение. В современном документообороте это важный аспект, который позволяет защитить всех участников от внешних атак.
Виды подписи
В законе «Об электронной подписи» выделяется три вида ЭЦП: КЭП (усиленная квалифицированная подпись), НЭП (усиленная неквалифицированная) и ПЭП (простая).
Простая электронная подпись. Представляет собой набор данных, который позволяет только подтвердить факт подписания файла определенным пользователем. Механизмы проверки целостности при этом не предусмотрены, часто для подтверждения используются обычные одноразовые пароли. В качестве примера можно привести коды, которые банк присылает в SMS для подтверждения определенных операций.
Для рядовых пользователей оформляется ПЭП (простая электронная подпись), для этого достаточно зарегистрироваться в мобильном приложении или на интернет-ресурсе. ИП и юридические лица используют такой формат подписания для внутреннего документооборота или обмена файлами с контрагентами. Однако ее возможностей недостаточно для заверения документов при обращении в государственные органы, операций с недвижимостью и так далее.
Неквалифицированная электронная подпись (НЭП). Обеспечивается набор данных, который уже позволяет не только идентифицировать автора, но и проверить факт редактирования документа. Стоит учитывать, что электронный документ в этом случае может заменить бумажный только по согласованию сторон или в случаях, которые предусмотрены текущим законодательством.
Физические лица могут использовать НЭП для взаимодействия с налоговыми органами, операций на площадках, которые интегрированы с приложением «Госключ». Компании разного уровня также могут использовать для работы такой вид подписи при обмене данными с контрагентами или в процессе внутреннего документооборота. Для ИП и юридических лиц срок действия составляет один год, для физических – бессрочно.
Квалифицированная электронная подпись (КЭП). Приравнивается к физической подписи, что заметно расширяет сферу использования. Является самой надежной из всех, имеет юридическую силу, есть встроенные механизмы для проверки целостности документа. КЭП можно использовать для подписания договоров, совершения сделок на «Госуслугах», взаимодействия с государственными структурами и так далее. Сертификат КЭП может оформляться на 12-15 месяцев.
Получение электронной подписи
ЭП сегодня можно получить через ФНС, неаккредитованные и аккредитованные удостоверяющие центры. Процедура достаточно сильно различается для организаций и обычных пользователей.
Физические лица могут оформить НЭП через приложение «Госключ», портал «Госуслуги» или Личный кабинет налогоплательщика. Процедура является бесплатной и не занимает много времени.
КЭП можно получить через удостоверяющие центры, потребуется личное присутствие с предоставлением пакета документов. Обычно есть возможность сразу принести с собой носитель, на который будет записан новый сертификат. За настройку ПК отвечает сам пользователь, организация для этого предоставляет необходимые инструкции и помощь при возникновении дополнительных вопросов.
КЭП также можно оформить через мобильное приложение «Госключ», предварительно подтвердив свой аккаунт на портале «Госуслуги». Также необходимо предоставить загранпаспорт с поддержкой современного чипа и смартфон со встроенным NFC-модулем.
Индивидуальные предприниматели и компании могут оформить НЭП как в неаккредитованном, так и в аккредитованном УЦ. Предварительно рекомендуется узнать условия и набор необходимых документов.
Как происходит подписание документов
Общий алгоритм не зависит от места, где именно сохранен сертификат. Однако стоит заранее узнать, какой вид подписи нужен контрагенту или платформе. Глобально выделяют встроенную, совмещенную или открепленную подпись. В последнем случае она хранится в виде отдельного файла, могут использоваться разные расширения. Для встроенной подписи подписание происходит внутри документа, результат выглядит в виде визуального штампа с определенным набором данных. Совмещенная подпись подразумевает создание нового файла, который содержит исходный документ и ЭП.
К примеру, для добавления встроенной подписи в PDF-файл можно использовать утилиту КриптоПро PDF. Если для работы с документами используется Adobe Reader, то доступ к инструменту осуществляется бесплатно, в других случаях потребуется предварительно приобрести лицензию.
Общий алгоритм добавления подписи выглядит следующим образом:
— ознакомиться с документом, убедиться, что все данные верны. Стоит учитывать, что после подписание редактирование будет невозможно, потребуется повторная процедура;
— если сертификат записан на внешний носитель, его необходимо подключить к устройству;
— запустить программу, при помощи которой будет добавляться ЭП, а также выбрать сертификат из списка доступных;
— выбрать документ и указать необходимые параметры подписи;
— если на контейнер установлен пароль, отобразится отдельный запрос на подтверждение.