ЧТО НУЖНО ЗНАТЬ О ЭЛЕКТРОННО ЦИФРОВОЙ ПОДПИСИ

Время на прочтение

Итак, все чаще в кругах, работающих с документами все чаще звучат слова «электронный документ» и, связанное с ним почти неразрывно «электронная цифровая подпись», иначе — ЭЦП.

Данный цикл статей предназначен для того, чтобы раскрыть «тайное знание» о том, что это такое, когда и как это можно и нужно использовать, какие есть плюсы и минусы.

Естественно, статьи пишутся не для специалистов по криптографии, а для тех, кто эту самую криптографию будет использовать, или же только начинает ее изучение, желая стать специалистом, поэтому я старался максимально упростить понимание всего процесса, приводя аналогии и рассматривая примеры.

Зачем нам вообще что-то подписывать? Естественно, чтобы удостоверить, что мы ознакомились с содержимым, согласны (а иногда наоборот, не согласны) с ним. А электронная подпись еще и защищает наше содержимое от подмены.

Итак, начать, естественно, стоит с того, что такое электронная цифровая подпись.
В самом примитивном случае это — результат хэш-функции. Что это такое лучше меня разъяснит википедиа, в нашем же случае главное, что с высокой степенью вероятности ее результат не повторяется для разных исходных данных, а также что результат этой функции мало того, что короче исходных данных, так еще по нему исходную информацию восстановить нельзя. Результат функции называют хэшем, а применение этой функции к данным называют хешированием. Грубо, можно назвать хэш функцию архивированием, в результате чего мы получаем очень маленькую последовательность байт, но восстановить исходные данные из такого «архива» нельзя.

Итак, мы читаем файлик в память, хэшируем прочитанное. И что, уже получаем ЭЦП? Почти. Наш результат с большой натяжкой можно назвать подписью, но, все же, полноценной подписью он не является, потому что:

1. Мы не знаем, кто сделал данную подпись

2. Мы не знаем, когда была сделана подпись

3. Сама подпись не защищена от подмены никак.

4. Ну и да, хэш функций много, какая из них использовалась для создания этого конкретного хэша?

Поэтому применять к хэшу слово «подпись» еще нехорошо, будем называть его дальше просто хэш.

Вы посылаете ваш файл другому человеку, допустим, по почте, будучи уверенными, что он точно получит и прочитает именно то, что вы послали. Он же, в свою очередь, тоже должен хэшировать ваши данные и сравнить свой результат с вашим. Если они совпали — все хорошо. Это значит что данные защищены? Нет.
Ведь хэшировать может кто угодно и когда угодно, и вы никогда не докажете, что он хэшировал не то, что вы послали. То есть, если данные будут перехвачены по дороге злоумышленником, или же тот, кому вы посылаете данные — не очень хороший человек, то данные могут быть спокойно подменены и прохэшированы. А ваш получатель (ну или вы, если получатель — тот самый нехороший человек) никогда не узнает, что он получил не то, что вы отправляли, или сам подменил информацию от вас для дальнейшего использования в своих нехороших целях.
Посему, место для использование чистой хэш функции — транспорт данных в пределах программы или программ, если они умеют общаться между собой. Собственно, с помощью хэш функций вычисляются контрольные суммы. И эти механизмы защищают от случайной подмены данных, но не защищают от специальной.

Но, пойдем дальше. Нам хочется защитить наш результат хеширования от подмены, чтобы каждый встречный не мог утверждать, что это у него правильный результат. Для этого самое очевидное что (помимо мер административного характера)? Правильно, зашифровать. А ведь с помощью шифрования же можно и удостоверить личность того, кто хэшировал данные! И сделать это сравнительно просто, ведь есть ассиметричное шифрование. Да, оно медленное и тяжелое, но ведь нам всего-то и надо — зашифровать маленькую последовательность байт. Плюсы такого действия очевидны — для того, чтобы проверить нашу подпись, надо будет иметь наш открытый ключ, по которому личность зашифровавшего (а значит, и создавшего хэш) можно легко установить.
Суть этого шифрования в следующем: у вас есть закрытый ключ, который вы храните у себя. И есть открытый ключ. Открытый ключ вы можете всем показывать и раздавать, а закрытый — нет. Шифрование происходит с помощью закрытого ключа, а расшифровывание — с помощью открытого.
Приводя аналогию, у вас есть отличный замок и два ключа к нему. Один ключ замок открывает (открытый), второй — закрывает (закрытый). Вы берете коробочку, кладете в нее какую-то вещь и закрываете ее своим замком. Так, как вы хотите, чтобы закрытую вашим замком коробочку открыл ее получатель, то вы открытый, открывающий замок, ключик спокойно отдаете ему. Но вы не хотите, чтобы вашим замком кто-то закрывал коробочку заново, ведь это ваш личный замок, и все знают, что он именно ваш. Поэтому закрывающий ключик вы всегда держите при себе, чтобы кто-нибудь не положил в вашу коробочку мерзкую гадость и не говорил потом, что это вы ее положили и закрыли своим замком.

И все бы хорошо, но тут сразу же возникает проблема, а, на самом деле, даже не одна.

1. Надо как-то передать наш открытый ключ, при этом его должна понять принимающая сторона.

2. Надо как-то связать этот открытый ключ с нами, чтобы нельзя было его присвоить.

3. Мало того, что ключ надо связать с нами, надо еще и понять, какой зашифрованный хэш каким ключом расшифровывать. А если хэш не один, а их, скажем, сто? Хранить отдельный реестр — очень тяжелая задача.

Все это приводит нас к тому, что и закрытый ключ, и наш хэш надо хранить в каких-то форматах, которые нужно стандартизировать, распространить как можно шире и уже тогда использовать, чтобы у отправителя и получателя не возникало «трудностей перевода».

Как водится у людей, к чему-то единому прийти так и не смогли, и образовалось два больших лагеря — формат OpenPGP и формат S/MIME + X.509. Но об этом уже в следующей статье.

Что такое электронная цифровая подпись

Время прочтения: 6 минут

Чтобы подписать банковские, таможенные, налоговые и многие другие документы, не требуется личное присутствие: обычный автограф теперь может заменить электронная подпись (ЭП). Рассказываем, что это такое, какой может быть ЭП и как ее получить.

Виды ЭП (ранее ЭЦП)

Федеральный закон № 63‑ФЗ определяет, что в России может использоваться три вида электронной подписи (ранее она называлась электронная цифровая подпись, или ЭЦП).

Рассказываем об особенностях применения каждой из них.

Простая ЭП

ПЭП представляет собой комбинацию цифр, позволяющую удостовериться, что ее формирует определенное лицо. С таким видом подписи сталкивается практически каждый — например, вводя код из СМС, чтобы получить доступ на портал или подтвердить другое действие в интернете. Подпись используется:

ПЭП считается аналогом собственноручной подписи и может применяться при подписании документов только в том случае, если между участниками документооборота составлено соответствующее соглашение, в котором определены условия признания такой подписи и соблюдены иные требования законодательства к такому соглашению, а также в случаях, установленных федеральными законами и соответствующими правовыми актами (для ПЭП ЕСИА, например).

Усиленная неквалифицированная электронная подпись (НЭП)

НЭП также установит авторство, т.е. определит факт подписания определенным лицом (не обязательно физическим, но и юридическим). Подпись формируется в момент подписания электронного документа. Подписание гарантирует неизменность документа, это значит, что, если в документ после подписания внесут правки, при проверке подписи она будет недействительна.

Для НЭП нет ограничений по использованию места хранения ключевой информации (рекомендуется использовать специальные носители — usb-токен, смарткарта и т.д.). При подписании документа требуется наличие криптографических средств защиты информации (не обязательно отечественные и (или) сертифицированные ФСБ).

НЭП считается аналогом собственноручной подписи и может применяться при подписании документов только в том случае, если между участниками документооборота составлено соответствующее соглашение, в котором определены условия признания такой подписи и соблюдены иные требования законодательства к такому соглашению, а также в случаях, установленных федеральными законами и соответствующими правовыми актами (Госключ, например).

Квалифицированная ЭП для юридических лиц и индивидуальных предпринимателей

Ключ проверки усиленной квалифицированной электронной подписи должен быть указан в квалифицированном сертификате, выдавать который имеет право только аккредитованный Удостоверяющий центр ФНС или его доверенные лица, в том числе ВТБ.

Отличия от НЭП:

При использовании квалифицированной подписи доступны более широкие возможности. С ее помощью можно сдавать отчетность, участвовать в торгах, вести документооборот как с контрагентами, так и внутри компании. Такая подпись без условий и соглашений имеет юридическую силу, что зафиксировано в положениях федерального закона № 63-ФЗ.

Обобщим информацию об основных отличиях между видами электронных подписей:

Как устроена усиленная квалифицированная электронная подпись

Электронная подпись представляет собой информацию в цифровом виде, прикрепленную к электронному документу, которая указывает авторство подписавшего лица.

Формируется электронная подпись с помощью ключей электронной подписи (открытый ключ (или ключ проверки ЭП) и закрытый ключ (ключ ЭП), которые хранятся на специальном защищенном носителе ключевой информации (с токена нельзя прямо скопировать информацию, он не определяется на компьютере и устройствах как диск) и неразрывно связаны друг с другом.

Открытый ключ

Открытый ключ — это набор символов, сгенерированный криптопровайдером. Открытый ключ обязательно указан в квалифицированном сертификате ключа проверки электронной подписи. Сертификат является публичной информацией, доступен для всех пользователей системы и необходим для проверки подлинности подписи.

Закрытый ключ

Закрытый ключ тоже генерируется криптопровайдером, но он, в отличие от открытого, является конфиденциальной информацией. Требует соответствующей защиты и особого контроля хранения (не передавать другим людям, защитить паролем, хранить на специальном носителе и т.д.).

Если закрытым ключом завладеют злоумышленники, они смогут подписывать документы от имени его владельца. Чтобы этого не произошло, ключ необходимо хранить в одном экземпляре на цифровом носителе, не перенося на компьютер. В случае утери устройства для хранения необходимо отозвать сертификат, чтобы подпись стала недействительной.

Когда нужна ЭП

С помощью простой ЭП можно подтвердить оплату или зарегистрировать личный кабинет — например, на сайте банка или на портале госуслуг. Неквалифицированная ЭП используется чаще всего для подписания документов, используемых во внутреннем документообороте компании. Функционал КЭП в несколько раз шире. Юридические лица с ее помощью могут:

КЭП поможет сэкономить немало времени и физическим лицам, которые могут:

Без наличия ЭП практически невозможна и работа юридических лиц. Самые распространенные ситуации, когда необходимо подписать документ электронной подписью:

Как физическим лицам, так и юридическим квалифицированная электронная подпись позволяет значительно экономить время и обеспечивает безопасность: она имеет высокий уровень защиты, и подделать ее, в отличие от рукописной подписи, практически невозможно.

Где получить КЭП

Ранее для того, чтобы получить КЭП, нужно было обращаться только в аккредитованный Удостоверяющий центр. Список центров в Москве или других городах можно было найти на сайте Минкомсвязи, возможности удаленно получить ее не было. Сделать это мог сам подписант или его уполномоченный представитель при наличии доверенности и паспорта. С 1 января 2021 года правила изменились.

Юридические лица

Юридические лица, ИП, нотариусы могут получить квалифицированный сертификат в Удостоверяющем центре ФНС. На сайте налоговой службы можно найти список отделений, которые выдают подписи.

Кроме того, право оформлять ЭП компаниям и индивидуальным предпринимателям имеют доверенные лица УЦ ФНС — это Аналитический центр и банки ВТБ и Сбер.

Сертификат получает лично индивидуальный предприниматель, а для организации — только ее руководитель, то есть то лицо, которое представляет компанию без доверенности.

Физические лица

Физические лица получают квалифицированный сертификат в аккредитованных УЦ. По всей России их немало, однако количество заметно сократилось после 1 июля 2021 года, когда вступили в силу новые требования к аккредитации.

Требования к токену

Еще один важный момент — необходимо самостоятельно приобрести носитель. Обычную флешку нельзя использовать для этой цели, необходим специальный токен. В ТБ предоставляет токен для выдачи КЭП и делает это бесплатно в двух случаях:

Внешне токен напоминает флешку, однако, в отличие от нее, это защищенный носитель с криптографическими алгоритмами и паролем. Еще одно важное требование — токен должен быть сертифицирован ФСБ или ФСТЭК.

Использование стороннего криптопровайдера (СКЗИ КриптоПРО, VipNet и т

Для генерации ключевой пары и подписания электронных документов необходимо дополнительно установить на компьютер специальную программу — средство криптографической защиты информации

Использование встроенной криптографии ключевого носителя

Такой носитель уже имеет встроенный чип шифрования, поэтому дополнительная установка средства криптографической защиты информации не требуется. Но всегда требуется установка драйверов для работы с таким носителем.

Чтобы участвовать в торгах, отправлять налоговые отчеты или подписывать документы, можно использовать токен любого типа. Для работы в ЕГАИС используются только токены со встроенной криптографией.

Купить все варианты носителей можно на месте, как правило в помещениях ФНС стоят автоматы иных компаний, где легко приобрести токен, или заказать заранее в интернет-магазине. Важно при этом убедиться, что токен сертифицирован ФСБ или ФСТЭК, иначе покупка окажется бесполезной.

Порядок получения квалифицированной ЭП и работы с ней

Расскажем об алгоритме получения КЭП для юридических лиц на примере ВТБ. К ЭП — это записанные на специальный носитель ключи электронной подписи и квалифицированный сертификат, полученный от УЦ ФНС.

КЭП выдается на 15 месяцев, продлить его можно в личном кабинете.

Чтобы с ключом можно было работать на компьютере, требуется его настройка. Лучше доверить ее штатному специалисту или заказать настройку в специализированной фирме. Общий порядок действий следующий:

Порядок действий для подписания конкретного документа зависит от используемой программы. Например, Word предлагает использовать встроенные инструменты:

Особенности работы с информационными системами определяются их требованиями. В большинстве случаев требуется установка дополнительных плагинов — например, для работы на портале Госуслуг или на торговых площадках. Кроме того, существуют специальные плагины для проверки электронной подписи, которые позволяют осуществлять ее в интерфейсах Microsoft Office Word и Excel, в PDF или в отдельных сервисах.

Что делать при утере токена с ключами электронной подписи

Закон предусматривает, что ответственность за сохранность ключа несет его владелец. Если ключ передан другому лицу, которое воспользовалось подписью не по назначению, ответственность за нее все равно будет нести тот гражданин, на которого оформлена ЭП.

В случае утери подписи необходимо обратиться в УЦ ФНС. Восстановить подпись в этом случае не удастся: сертификат будет отозван сразу же после обращения, а квалифицированный сертификат придется получать заново по тому же алгоритму, что и в первый раз.

Оформим документы на встрече

Сотрудник банка приедет в назначенное место, или вы можете посетить ближайшее отделение самостоятельно

Бесплатно выдадим КЭП за 30 минут

Будем ждать вас в одном из доступных офисов

Оставьте заявку прямо сейчас

Оставьте номер телефона и мы проконсультируем вас в ближайшее время

Оставьте заявку на получение КЭП

Нужен только номер телефона

Позвоним и проконсультируем

Ключевой носитель Рутокен

Какой токен выбрать для вашего бизнеса

В современном мире электронная подпись (сокращенно — ЭП) активно задействована в бизнес-процессах. Электронный документооборот внутри компании и за ее пределами, взаимодействие с госорганами, электронная переписка, обмен файлами и подписание транзакций в системе дистанционного банковского обслуживания — это далеко не полный список процессов, где электронная подпись подтверждает авторство документа, его неизменность и оригинальность содержания. Как видим, спектр использования ЭП достаточно широк. При этом наличие электронной подписи позволяет ее владельцу решать задачи быстро и безопасно, будь то задачи юридического или физического лица.

Ключевой носитель как решение

Для того, чтобы подписать электронный документ, вам понадобится ключ электронной подписи, который представляет собой секретный уникальный набор символов, доступ к которому имеет только владелец ЭП.

В принципе, ключ простой электронной подписи можно хранить на жестком диске компьютера или на обычной флешке. Все перечисленные способы возможны, но с высокой вероятностью могут обернуться рисками физической потери информационного носителя или кражи/копирования информации с вашего жесткого диска. Во втором случае, оперативно узнать, скомпрометирован ли ваш ключ ЭП или нет будет весьма сложно.

Федеральный закон ФЗ-63 «Об электронной подписи» не регламентирует способ хранения ключей, но требует обеспечивать их конфиденциальность. В частности, не допускать использования ключей без согласия их владельцев, а также уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа и не использовать ключ при наличии оснований полагать, что его конфиденциальность нарушена.

Чтобы защититься от подобных угроз, были разработаны специальные устройства – защищенные ключевые носители, которые надежно хранят ключи электронной подписи. Находясь в поиске решения, какой токен выбрать для вашего бизнеса следует разобраться, что же такое ключевой носитель. Именно это устройство чаще всего имеют в виду, когда говорят, что вам необходимо получить электронную подпись. Внешне оно напоминает флешку (хотя есть и модели в формате смарт-карт, подробный разбор форм заслуживает отдельной статьи), однако внутреннее содержание ключевого носителя намного богаче – сложные процессоры и программы, обеспечивающие криптографические операции для шифрования ваших данных. Но криптографией займемся позже, а пока же разберем основные понятия.

Как устроена работа различных ключевых носителей

Самый простой ключевой носитель хранит ключи электронной подписи, но не «умеет» самостоятельно подписывать электронные документы. Для подписания документа пользователь подключает токен к компьютеру и вводит секретный PIN-код, который разблокирует доступ к защищенной памяти устройства. После этого специальная программа (криптопровайдер) временно выгружает в оперативную память компьютера из токена ключи электронной подписи и вычисляет саму электронную подпись. Еще раз подчеркнем — без знания PIN-кода доступ к ключам невозможен. Поэтому похитив ключевой носитель, злоумышленник все равно не сможет им воспользоваться и подписать вместо вас электронные документы. При переборе PIN-кода устройство блокируется.

Более продвинутым вариантом ключевого носителя является ключевой носитель со встроенным криптографическим ядром. В этих устройствах ключи электронной подписи создаются внутри токена или смарт-карты и никогда не покидают защищенной памяти. Документ, который должен быть подписан, передается в токен, а возвращается вычисленная электронная подпись.

В России стандартом электронной подписи де-факто являются технологии и устройства Рутокен.

Какой токен выбрать?

Самым базовым вариантом защищенного ключевого носителя является Рутокен Lite. Его относят к пассивным ключевым носителям — он выступает лишь в роли защищенного PIN-кодом хранилища, в то время как ключи ЭП генерирует особая программа — криптопровайдер. Таким образом, для успешной и безопасной работы с Рутокен Lite пользователю необходимо иметь всего две вещи: секретный PIN-код и сам токен. Применяется такое устройство, к примеру, для подписания или шифрования служебной или личной переписки.

К ключевым носителям, имеющим криптографическое ядро, относятся Рутокен ЭЦП 2.0 2100, Рутокен ЭЦП 3.0 и другие. Это уже активные ключевые носители, способные генерировать ключи ЭП в собственном криптоядре без передачи их в память компьютера. И в этом их основное отличие от пассивных Рутокен Lite. Все они поддерживают российские и международные алгоритмы электронной подписи. Такие ключевые носители необходимы, к примеру, для работы в информационных системах с повышенными требованиями к безопасности в финансовом, корпоративном (Банк-Клиент) и государственном (ЕГАИС) и других секторах.

Учитывая сказанное, при выборе модели ключевого носителя для электронной подписи для начала определите задачи, которые вам предстоит решать. Для надежной защиты ключей ЭП от копирования и перехвата мы рекомендуем использовать активные носители с возможностью генерации неизвлекаемых ключей “на борту», такие как Рутокен ЭЦП 2.0 2100. Так ваша электронная подпись будет максимально защищена.

Сущность технологии ЭЦП

Электронная подпись предусматривает применение закрытого и открытого ключей одновременно. Сама технология реализована на базе связки компонентов ЭЦП. Ключи связаны за счёт математического соотношения. Подобная технология обеспечивает безопасность шифрования данных. Даже в случае перехвата информации её практически невозможно расшифровать.

Что такое открытый ключ

Открытый ключ ЭЦП доступен для всех пользователей информационной системы. По своей сути это цифровой код. Сертификат открытого ключа ЭЦП используется для идентификации владельца и в качестве исходных данных для шифрования. В состав сертификата входят данные:

уникальный номер, присваиваемый в ходе регистрации;

личные сведения о держателе, включая реквизиты эмитента — удостоверяющего центра и Ф. И. О. владельца

срок действия выданного сертификата

Проверка электронной подписи

Проверить открытую часть электронной подписи можно с помощью СКЗИ — средств криптографической защиты информации. Это может быть, например, программа КриптоПро CSP. Но это же можно проделать и в сторонних программах, и на веб-сайтах.

Доступ к открытому элементу цифровой подписи публичный — воспользоваться им может кто угодно.

Открытая часть ключа ЭЦП

Выдача этой части ключевой пары ЭЦП производится удостоверяющим центром, аккредитованным Минцифры, но это относится только к квалифицированным сертификатам. В его функции входит формирование собственного сертификата, сертификата конечного пользователя, заверение их аутентичности. Для учёта выданных сертификатов УЦ ведёт специальный реестр. Спектр выполняемых органом задач охватывает также аннулирование скомпрометированных сертификатов с последующим обновлением существующей базы.

Понятие закрытого ключа

Данные шифруются с помощью открытого ключа, а расшифровать их можно только тем закрытым ключом, который связан именно с этим открытым ключом.

Закрытый ключ ЭЦП именуется также секретным. Этот компонент криптосистемы считается более уязвимым и подверженным взлому. Его получение злоумышленником позволяет создать действительную электронную подпись от имени автора. Поэтому особую важность приобретает хранение криптографической составляющей в надёжном месте. Персональный компьютер не может обеспечить надлежащую защиту ключевой пары. Закрытый ключ ЭЦП — это уникальное сочетание символов, для хранения которых используется цифровой носитель. Им могут служить:

Похищение либо потеря устройства хранения данных могут быть сразу обнаружены пользователем — можно успеть своевременно отозвать сертификат. Использование токена или смарт-карты предполагает двухфакторную аутентификацию — введение PIN-кода. Скопировать информацию с носителя, не зная PIN-кода, представляется довольно сложной задачей. Однако токены более универсальны в связи с возможностью их использования на любом устройстве, оснащённом USB-портом.

Хранение закрытого ключа осуществляется только у владельца электронной цифровой подписи. Но при этом дубликаты могут создаваться самим владельцем ЭЦП. Хранение составляющей ключевой пары с истёкшим сроком действия целесообразно с целью возможности в дальнейшем расшифровать документы из давнего электронного архива.

Закрытый ключ является конфиденциальным. Ответственность за его сохранность в полной мере возлагается на владельца ЭЦП, что прописано на законодательном уровне.

Зачем нужны открытый и закрытый ключ ЭЦП

Открытый и закрытый ключ электронной подписи решают разные задачи. Открытый ключ ЭЦП предназначен для зашифровки информации, в то время как закрытый призван обеспечить её расшифровку. Открытый ключ можно без опасений передавать, не рискуя при этом сохранностью данных. Работа ключевой пары осуществляется только при взаимодействии двух составляющих. Надёжная криптосистема успешно используется для заверения электронных документов. Удобный инструмент обеспечивает надлежащую конфиденциальность данных и защиту от фальсификации.

Как вытащить сертификат ключа проверки ЭЦП

Осуществить экспорт сертификата ключа электронной подписи возможно через свойства обозревателя или криптопровайдер КриптоПро CSP. Для извлечения необходимо подключить к ПК носитель с ключом. Чтобы подробнее ознакомиться с процедурой экспорта, воспользуйтесь нашей инструкцией. Кроме того, в ней можно узнать, как сделать дубликат ЭЦП.

Для удобства подготовили для вас материалы о ЭЦП, из которых вы узнаете:

Идея электронно-цифровой подписи (ЭЦП) возникла в середине 70-х, но активно её стали использовать только с развитием интернета. Для многих ЭЦП до сих пор остаётся непонятной штукой. Объясняем, что это такое и как пригодится в быту.

В чём польза электронно-цифровой подписи (ЭЦП)? — Она позволяет зафиксировать и удостоверить содержание цифрового документа. Фактически, сделать то же самое, что мы делаем, подписывая бумажный документ авторучкой.

Цифровым документом может быть не только текст, например, в rtf- или pdf-файле, но и любой иной компьютерный файл, содержащий графику, звук, видео, программу. Своей подписью их можно защитить от изменения и подтвердить авторство.

ЭЦП особенно полезна, а иногда просто необходима при взаимодействии с разными организациями: коммерческими, государственными и прочими. Она позволяет легко и быстро удостоверить документ-файл и переслать его контрагенту на любое расстояние.

Несмотря на уже продолжительную практику использования цифровых подписей, многие не совсем понимают их сути и поэтому совершают ошибки или действуют нерационально.

Мы объясним суть предмета. При этом, мы не будем углубляться в математические основы криптографии, а расскажем только самое важное для практического применения электронно-цифровой подписи.

Что такое ЭЦП?

«В быту» электронно-цифровой подписью часто называют её носитель: флэшку, смарт-карту, таблетку touch memory или дискету.

Это совсем неверно, потому что к ЭЦП имеют отношение лишь файлы, размещённые на этих носителях. Всего их три: 1) секретный ключ; 2) публичный (открытый) ключ и 3) сертификат публичного ключа.

Однако и эти файлы сами по себе электронно-цифровой подписью не являются. Но они используются для постановки подписи под тем или иным документом.

Например, подпись текста: «Я, Пётр Петрович Петров, 20 октября 2018 года взял взаймы у Ивана Ивановича Иванова 100 (сто) рублей. Обязуюсь вернуть указанную сумму не позже 20 ноября 2018 года» могла бы выглядеть так:

Взяли текст, который требовалось заверить подписью. Затем по специальному математическому алгоритму к нему применили секретный ключ подписывающего. И в результате, образовалась представленная цепочка символов, получить которую мог только владелец секретного ключа.

В наших примерах имеются допущения и упрощения, которые могут вызвать критику специалиста в области криптографии и защиты информации. Они сделаны намеренно, чтобы обилие подробностей не заслонило самые важные моменты.

Что такое ключи ЭЦП?

Для обработки электронно-цифровой подписи используется пара криптографических ключей: секретный и публичный.

Секретный — позволяет зашифровать содержание подписываемого документа в уникальную последовательность символов, то есть заверить документ.

Открытый — позволяет расшифровать подпись и, тем самым, её проверить.

Число вариантов ключей и их сочетаний столь велико, что сегодня подобрать подходящие к конкретному документу даже с использованием самых мощных компьютеров (из числа имеющихся) практически невозможно. То есть злоумышленник не сможет подделать чужую подпись или незаметно изменить содержание документа.

Если потребуется, подбор ключей можно усложнить, увеличив их длину. Сейчас считаются безопасными ключи с длиной от 2048 битов.

Математически пара ключей создаётся так, что операции с ними возможны только в одном направлении. Если для шифрования использовался секретный ключ, для расшифровки нужен — открытый. Если для шифрования использовался открытый ключ, для расшифровки нужен — секретный.

Такой порядок соответствует двум способам использования пары.

Важно запомнить, что ассиметричные алгоритмы устроены так, что зашифрованные данные практически невозможно восстановить даже, если у вас есть ключ, которым эти данные были зашифрованы. — Для расшифровки обязательно нужен другой ключ из пары.

Что такое сертификат ЭЦП?

Теперь мы знаем, как удостоверить документ электронно-цифровой подписью. Но как удостоверить её саму?

В материальном мире свою подпись можно подтвердить, например, паспортом, в котором есть её образец, и в котором указаны персональные данные её владельца.

При этом важными обстоятельствами являются следующие: 1) паспорт трудно подделать; 2) паспорт изготовлен учреждением, которому доверяют (или должны доверять) на всей территории действия паспорта.

«Паспортом» электронно-цифровой подписи является её сертификат, в котором зафиксированы:

Некоторый диссонанс в восприятии ЭЦП может возникать из-за того, что подпись каждого нового документа одного и того же лица всякий раз выглядит по-разному, в то время, как в материальном мире внешний вид подписи более или менее постоянен.

Это связано с тем, что ЭЦП зависит не только от её владельца, но и от содержания подписываемого документа. Подпись не только удостоверяет документ, но и фиксирует его. При любых изменениях в документе, которые могут быть внесены в него после его подписания, подпись перестанет ему соответствовать.

В случае ЭЦП постоянным элементом является её публичный ключ, который связан с владельцем подписи. И эту связь подтверждает её сертификат, полученный в удостоверяющем центре.

Соответственно, область действия ЭЦП совпадает с областью доверия к удостоверяющему центру (УЦ), который выдал её сертификат.

Если удостоверяющий центр учреждён каким-то предприятием, его сертификаты будут признаваться только в рамках этого предприятия.

Если удостоверяющий центр аккредитован Министерством связи, его сертификаты будут иметь юридическое значение на всей территории страны.

Список УЦ, аккредитованных правительством Российской Федерации, опубликован на сайте Минкомсвязи.

Не все удостоверяющие центры, указанные в этом реестре, выдают сертификаты ЭЦП всем желающим. Некоторые из них обслуживают только юридические лица, другие — вроде, банков, телекоммуникационных операторов и т.п. — выдают сертификаты только своим клиентам.

Однако найти центр, который обслуживает всех и выдаст вам сертификат за определённую плату, не очень сложно.

Нам осталось уточнить, какие услуги удостоверяющих центров вам действительно могут потребоваться.

Что продают удостоверяющие центры?

Если вы обратитесь в удостоверяющий центр и сообщите ему, что нужна электронная подпись, вам предложат примерно следующее:

Напомним, сертификат — это файл, который удостоверяет ваш публичный ключ, которым можно проверить подписанный вами документ. И этот файл — главное, что требуется от удостоверяющего центра!

В зависимости от финансового аппетита руководства удостоверяющего центра, получение файла с сертификатом может стоить от нескольких сотен до нескольких тысяч рублей.

Любопытно, что некоторые удостоверяющие центры пытаются связать свой сертификат с местом его использования. За этим стоит довольно странная логика, напоминающая примечания на некоторых справках о месте их предъявления. — А что, содержание справки должно зависеть от какого-то места?

Настоящая «цифровизация» страны начнётся лишь тогда, когда получение универсального сертификата ЭЦП любым желающим будет простым, удобным и недорогим.

Важно уточнить и подчеркнуть, что сертификат содержит лишь публичный ключ владельца ЭЦП. Секретный ключ должен находиться только у владельца подписи. На практике же, оба ключа часто генерируются работником удостоверяющего центра, и это является поразительным нарушением фундаментальной логики электронно-цифровой подписи.

Почему сложился такой порядок? — Очень многие из числа получающих сертификат ЭЦП, к сожалению, не понимают её сути. Пару ключей можно и нужно генерировать самостоятельно, а на удостоверение требуется передавать только публичный ключ!

Вот сокращённый пример реального сертификата электронно-цифровой подписи:

Как уже было сказано, секретный ключ должен находиться в месте, полностью исключающем доступ к нему посторонних лиц.

Такое безопасное место можно организовать самостоятельно, например, зашифровав флэшку или логический диск, на которых будет храниться секретный ключ.

Но если вы не знаете, как создать ключи самостоятельно, проще приобрести уже защищённый носитель данных. Сегодня он может стоить от одной до нескольких тысяч рублей.

Многие современные офисные, почтовые и прочие программы уже умеют работать с электронно-цифровыми подписями и их сертификатами. Но не все! Поэтому в некоторых случаях вам может потребоваться независимый инструмент, позволяющий удостоверить произвольные данные: текст, файл и пр.

Прежде чем приобретать такую программу в удостоверяющем центре убедитесь в том, что она вам действительно нужна. Кроме того, сравните цены в разных местах её продажи. Вполне возможно, что на сайте разработчика она окажется дешевле. Впрочем, возможна и обратная ситуация.

В этой статье мы не касались ни математических, ни алгоритмических основ электронно-цифровой подписи. Это сделано намеренно, чтобы не пугать и не путать читателя непривычными и многочисленными деталями, а рассказать о практической стороне применения ЭЦП.

Например, в устройстве автомобиля имеется много тонкостей, но для его ежедневного использования совсем не обязательно глубоко разбираться в них. Также и с электронно-цифровой подписью важно понимать то, что непосредственно влияет на успешное и безопасное её применение.

Кратко перечислим основные факты об ЭЦП.

Как требования к ЭП менялись в последнее время

Изменения в правилах использования ЭП начали внедряться с 2019 года (см. поправки к закону № 63-ФЗ) и продолжаются до сих пор. Законодатель, таким образом, стремится информационно обезопасить бизнес от мошенничества, упростить ЭДО и оптимизировать работу налоговиков и контролирующих органов.

Переход на новый режим должен был состояться для всех субъектов бизнеса до января 2023 года, однако этот срок перенесли на сентябрь.

Таким образом, выданные ранее сертификаты (в которых указаны ФИО владельца, наименование компании, в интересах которой владелец подписи действует) можно использовать еще полгода. Соответственно, на тот же срок разрешается не прибегать к выпуску машиночитаемых доверенностей.

Как отмечается в пояснительной записке к законопроекту, продление переходного периода связано с «санкционным давлением, из-за которого затруднена подготовка к обязательному использованию МЧД в правоотношениях в электронной форме».

Пока у государства есть дополнительное время, чтобы настроить информационные системы, руководители компаний могут использовать его для обучения сотрудников, подготовки локальных актов и предварительного тестирования машиночитаемых доверенностей в ЭДО.

Какие виды ЭП доступны в 2023 году

Итак, разберемся, какими электронными подписями все-таки можно пользоваться в течение 2023 года.

Статья 5 закона № 63-ФЗ устанавливает три вида электронной подписи: простая, неквалифицированная и квалифицированная.

Согласно последней редакции закона № 63-ФЗ «Об электронной подписи» от 18.03.2020, выпустить можно два типа КЭП: на физическое лицо и на организацию.

1. Личная подпись физлица идентифицирует конкретного человека, без привязки к месту его трудоустройства.

В таком сертификате ЭП нет никаких сведений о компании, только частные данные владельца. Это позволяет пользоваться подписью сразу в нескольких организациях (с дополнительным приложением машиночитаемой доверенности), либо в личных целях.

2. Подпись компании выпускается на первое лицо (генерального директора и проч.), которое по уставу имеет право представлять интересы без доверенности. Этот ключ некопируемый, его нельзя передавать другим сотрудникам.

Электронные подписи на организацию, которые содержали данные и владельца сертификата и сотрудника фирмы, больше не выдаются коммерческими УЦ. Но пользоваться ими можно вплоть до сентября 2023 года если они не заканчиваются раньше.

Как подписывать документы до 01. 2023

До сентября текущего года электронные документы можно подписывать любым из двух способов:

Оба способа доступны до 1 сентября 2023 года. С осени единственным вариантом для бизнеса останется использование электронной подписи физлица и МЧД, либо КЭП организации, выданной на руководителя.

Кому и где получать электронные подписи в 2023 году

Разберемся, куда обращаться за оформлением сертификата в течение следующего полугодия.

Функция по выпуску КЭП еще с января 2022 года возложена на Федеральную налоговую службу. Для получения нового ключа руководители компаний и ИП могут подать заявку напрямую в ФНС, либо действовать через доверенных лиц.

Удостоверяющий центр «Калуга Астрал» предлагает две услуги по этому направлению:

Для надежного хранения ЭП потребуется физический носитель. Калуга Астрал предлагает широкий ассортимент рутокенов. Выбрать и купить можно по этой ссылке – Каталог носителей.

Как выглядит машиночитаемая доверенность (МЧД)

Машиночитаемая доверенность – это электронный аналог бумажной доверенности, который подписывается квалифицированной электронной подписью (КЭП) руководителя организации или ИП. Создается и хранится этот файл в формате XML.

Генеральный директор заполняет необходимые сведения о сотруднике – доверенном лице и данные организации. Сделать это можно непосредственно на сайте ФНС, в конструкторе документов 1С или в системах электронного документооборота.

Также многие сервисы по формированию МЧД позволяют сотруднику самостоятельно создать и заполнить доверенность и передать уже готовую форму директору на подпись. Директор подписывает МЧД своей УКЭП.

Вот как, например, выглядит МЧД, оформленная в 1С.

1С-Отчетность – сервис Калуга Астрал передачи отчетности в контролирующие органы из программ «1С:Предприятие», который поддерживает работу с машиночитаемыми доверенностями в 2023 году.

Как выпустить КЭП в 2023 году по новым правилам

По окончании срока действия сертификата КЭП, но не позже 31.08.2023 руководитель организации или ИП должен лично обратиться в ФНС или в доверенный УЦ. По доверенности, даже нотариальной, обновить ключ не получится.

Вариант № 1

Директор или предприниматель лично является на прием в районную налоговую инспекцию, предварительная запись не требуется. Обслуживание ведется в порядке живой очереди, согласно графику работы ФНС.

При себе необходимо иметь документы, подтверждающие полномочия, и сертифицированный токен. На месте руководитель заполняет заявление на получение УКЭП.

Если требуется оформить КЭП на сотрудников, то необходимо обратиться в аккредитованный УЦ.

Через Доверенное лицо УЦ ФНС

Для ускоренного выпуска квалифицированной электронной подписи можно обратиться в ДЛ УЦ ФНС.

Например, такую услугу – Получение КЭП в ФНС «под ключ» предоставляет Калуга Астрал в офисах, в которых открыто подразделение ДЛ УЦ ФНС – «Аналитический центр». Заявка отправляется дистанционно, а специалисты УЦ сами проводят идентификацию, подбирают подходящий USB-носитель (токен) и выпускают новый сертификат, в соответствии с последними требованиями закона.

УКЭП физлица – для сотрудников фирмы, которые впоследствии будут работать с машиночитаемой доверенностью, также можно заказать на сайте Калуга Астрал.

Создавать МЧД и выпускать обновленные КЭП можно уже сейчас. Откладывать оформление на конец августа – неблагоразумно, так как будет наблюдаться повышенный спрос на перевыпуск и возможны очереди. Старые подписи 1 сентября перестанут действовать, и компания на какое-то время может оказаться отрезанной от всего электронного документооборота.

Чтобы этого не произошло, внимательно изучите вопрос и подавайте уже заявку на выпуск КЭП для организации и работников.

Сервисы «Калуга Астрал» для бизнеса

Существенная экономия времени. Отправь заявку и мы расскажем все об электронном документообороте.

Оставьте контактные данные и наши специалисты свяжутся с вами и расскажут все об электронном документообороте!

Мы продолжаем получать обратную связь от наших читателей. Спасибо, что помогаете сделать наш блог более информативным, полезным и простым для понимания. Сегодня мы собрали базовые термины и понятия, связанные с классификацией электронной подписи, и постарались объяснить их доступным языком. Сохраните этот пост, чтобы всегда можно было вернуться и посмотреть значение.