КАК ВЫГЛЯДИТ КЛЮЧ ЭЦП И СЕРТИФИКАТ ОТКРЫТОГО КЛЮЧИКА

Как я пытался поменять полис ОМС через госуслуги

На портале госуслуг с помощью можно сделать многое. Эти сервисы планируют расширять. Недавно появились прототипы пяти суперсервисов:

Пока это только прототипы. Как они будут работать на самом деле, непонятно. Разработчики обещают, что, например, европротокол для получения страховки при ДТП можно будет составить, вообще не заполняя бумаг, подписать его и прямо с места ДТП отправить в страховую компанию. Мне кажется, это полезно.

В вуз я не поступаю и в другой регион не переезжаю. Единственное, что нашел на госуслугах из необходимого мне сейчас, — это подача заявления о выборе страховой медицинской организации.

Ожидания. Я хотел заменить полис ОМС, потому что мне неудобно пользоваться бумажным. Я понимаю, что разницы нет, но для меня пластиковая карточка удобнее большого бумажного листа. Страховая компания, в которой я был застрахован ранее, пластиковых полисов не выдавала. Поэтому я решил сменить страховую.

Я надеялся, что мне никуда не придется ходить, чтобы подать заявление о выборе страховой, и визит в страховую компанию будет только один — для получения полиса.

Как это работает. На госуслугах нужно было перейти на страницу оказания услуги. Там открылось окно для подачи заявления. Личные данные появились в форме автоматически.

Когда я заполнил форму, нужно было подписать заявление электронной подписью. Для этого необходимо вставить токен в . Система сама обратится к токену — нужно только следовать подсказкам и в конце нажать на кнопку «Отправить». Срок рассмотрения заявления — 30 дней. Потом, по идее, должны прислать приглашение в страховую для получения готового полиса.

ЭЦП:  РУТОКЕН ПОДПИСАТЬ PDF


КАК ВЫГЛЯДИТ КЛЮЧ ЭЦП И СЕРТИФИКАТ ОТКРЫТОГО КЛЮЧИКА

После выбора услуги откроется окно для подачи заявления о выборе страховой медицинской организации


КАК ВЫГЛЯДИТ КЛЮЧ ЭЦП И СЕРТИФИКАТ ОТКРЫТОГО КЛЮЧИКА

Личные данные заполнять не потребуется — система подставит их автоматически


КАК ВЫГЛЯДИТ КЛЮЧ ЭЦП И СЕРТИФИКАТ ОТКРЫТОГО КЛЮЧИКА

Затем система предложит подписать заявление. После нажатия кнопки «Подписать» система сама обратится к токену с ЭП и заверит все отправляемые документы


КАК ВЫГЛЯДИТ КЛЮЧ ЭЦП И СЕРТИФИКАТ ОТКРЫТОГО КЛЮЧИКА

Так выглядит процесс подписания


КАК ВЫГЛЯДИТ КЛЮЧ ЭЦП И СЕРТИФИКАТ ОТКРЫТОГО КЛЮЧИКА

Потребуется ввести пин-код. Для всех носителей подписи он один — 12345678. И это плохо: в случае утери токена любой сможет подписать документы от вашего имени. При получении токена обязательно измените пин-код


КАК ВЫГЛЯДИТ КЛЮЧ ЭЦП И СЕРТИФИКАТ ОТКРЫТОГО КЛЮЧИКА

После этого заявление готово. Достаточно нажать кнопку «Отправить заявление»

Реальность. Сообщение о приеме заявления я не увидел. 30 дней прошло — заявление так и не было отправлено в страховую компанию.

Почему так получилось, сказать сложно. Может быть, это был технический сбой или страховая компания решила не принимать заявления, подписанные , через госуслуги. Чтобы завершить оформление полиса или узнать, почему мое заявление так и не было отправлено, придется обратиться в страховую компанию лично.

Не могу утверждать, что всех пользователей госуслуг ждет результат. Но у меня сэкономить время и силы за счет современных электронных сервисов в этом случае не получилось.


КАК ВЫГЛЯДИТ КЛЮЧ ЭЦП И СЕРТИФИКАТ ОТКРЫТОГО КЛЮЧИКА

Мое заявление так и находится в очереди на отправку. Судя по всему, страховая компания не знает, что я хочу поменять полис

В России действуют свои криптографические стандарты. Использование их совместно с сертификатами описано в RFC4491: Using GOST with PKIX.

Как подписать документ электронной подписью

Для подписания нужна программа, которая в контекстное меню вашей операционной системы — Windows или macOS — добавит специальный раздел. Таким образом, можно подписать любой документ просто нажатием правой кнопки мыши. На сайте каждого разработчика СКЗИ можно найти подробную инструкцию, как подписывать документ.

Например, так работает процесс подписания с помощью программы «»:


КАК ВЫГЛЯДИТ КЛЮЧ ЭЦП И СЕРТИФИКАТ ОТКРЫТОГО КЛЮЧИКА

Запуск мастера создания электронной подписи с помощью «Крипто⁠-⁠АРМ» в Виндоус

Документы «» подписать еще проще:

В результате документ становится недоступным для изменения, а рядом с ним в папке появится файл подписи в формате .


КАК ВЫГЛЯДИТ КЛЮЧ ЭЦП И СЕРТИФИКАТ ОТКРЫТОГО КЛЮЧИКА

Если у вас установлена СКЗИ и есть подпись, то подписать документ можно прямо в ворде

Документы можно подписывать в электронной почте и облачных хранилищах — например, в «Дропбоксе» и на «Яндекс-диске». Для этого нужно установить специальное расширение для браузера. Такое расширение добавляет в интерфейс вашего файлового хранилища кнопку «Подписать».

В «» плагины для электронной подписи можно найти во вкладке «Дополнения».


КАК ВЫГЛЯДИТ КЛЮЧ ЭЦП И СЕРТИФИКАТ ОТКРЫТОГО КЛЮЧИКА

Чтобы подписать документ в «Гугл⁠-⁠докс» с помощью плагина eSignGSA, найдите плагин в разделе «Дополнения» и установите его. Затем нажмите Start

Как перевыпустить сертификат

Срок действия сертификата электронной подписи — год. Когда он подойдет к концу, выпустите новый сертификат. Для этого обратитесь с заявлением в налоговую, удостоверящий центр или МФЦ. Если в документах ничего не изменилось, нести их снова не нужно. Если документы поменялись, нужно принести оригиналы только этих документов. Можно не дожидаться окончания срока действия текущего сертификата и заказать новую подпись заранее — тогда это делается онлайн, если получать подпись через УЦ.

Анализ возможностей подделки подписей — задача криптоанализа. Попытку сфальсифицировать подпись или подписанный документ криптоаналитики называют «атака».

Модели атак и их возможные результаты

Также в работе описана классификация возможных результатов атак:

Ясно, что самой «опасной» атакой является адаптивная атака на основе выбранных сообщений, и при анализе алгоритмов ЭП на криптостойкость нужно рассматривать именно её (если нет каких-либо особых условий).

При безошибочной реализации современных алгоритмов ЭП получение закрытого ключа алгоритма является практически невозможной задачей из-за вычислительной сложности задач, на которых ЭП построена. Гораздо более вероятен поиск криптоаналитиком коллизий первого и второго родов. Коллизия первого рода эквивалентна экзистенциальной подделке, а коллизия второго рода — выборочной. С учётом применения хеш-функций, нахождение коллизий для алгоритма подписи эквивалентно нахождению коллизий для самих хеш-функций.

Подделка документа (коллизия первого рода)

Злоумышленник может попытаться подобрать документ к данной подписи, чтобы подпись к нему подходила. Однако в подавляющем большинстве случаев такой документ может быть только один. Причина в следующем:

Если у фальшивого набора байт и произойдет коллизия с хешем исходного документа, то должны выполниться три следующих условия:

Вероятность подобного происшествия также ничтожно мала. Можно считать, что на практике такого случиться не может даже с ненадёжными хеш-функциями, так как документы обычно большого объёма — килобайты.

Получение двух документов с одинаковой подписью (коллизия второго рода)

Являясь важным инструментом в работе, любая электронная подпись требует серьезных мер предосторожности. Согласно п. 10.2 регламента, утвержденного приказом Федеральной службы по финансовому мониторингу от 16.08.2013 № 223, владелец сертификата при работе с ключом проверки ЭП должен выполнять правила ее хранения, не оставлять без присмотра, обеспечивать условия конфиденциальности. К примеру, при необходимости следует затребовать приостановку действия документа, если возникли подозрения о возможном несанкционированном доступе к ЭП. Игнорирование требований регламента может повлечь возникновение убытков, возмещение которых руководитель компании (если речь идет о должностном лице) может возложить на владельца подписи.

Если ЭЦП утеряна (или если стало возможным несанкционированное применение ПЭП), следует сразу связаться с УЦ (либо со структурой, оформившей ПЭП) и заявить о необходимости блокирования.

Понятие закрытого ключа

Данные шифруются с помощью открытого ключа, а расшифровать их можно только тем закрытым ключом, который связан именно с этим открытым ключом.

Закрытый ключ ЭЦП именуется также секретным. Этот компонент криптосистемы считается более уязвимым и подверженным взлому. Его получение злоумышленником позволяет создать действительную электронную подпись от имени автора. Поэтому особую важность приобретает хранение криптографической составляющей в надёжном месте. Персональный компьютер не может обеспечить надлежащую защиту ключевой пары. Закрытый ключ ЭЦП — это уникальное сочетание символов, для хранения которых используется цифровой носитель. Им могут служить:

Похищение либо потеря устройства хранения данных могут быть сразу обнаружены пользователем — можно успеть своевременно отозвать сертификат. Использование токена или смарт-карты предполагает двухфакторную аутентификацию — введение PIN-кода. Скопировать информацию с носителя, не зная PIN-кода, представляется довольно сложной задачей. Однако токены более универсальны в связи с возможностью их использования на любом устройстве, оснащённом USB-портом.

Хранение закрытого ключа осуществляется только у владельца электронной цифровой подписи. Но при этом дубликаты могут создаваться самим владельцем ЭЦП. Хранение составляющей ключевой пары с истёкшим сроком действия целесообразно с целью возможности в дальнейшем расшифровать документы из давнего электронного архива.

Закрытый ключ является конфиденциальным. Ответственность за его сохранность в полной мере возлагается на владельца ЭЦП, что прописано на законодательном уровне.

Вскоре после RSA были разработаны другие ЭЦП, такие, как алгоритмы цифровой подписи Рабина, Меркле и другие.

Проверка электронной подписи

Проверить открытую часть электронной подписи можно с помощью СКЗИ — средств криптографической защиты информации. Это может быть, например, программа КриптоПро CSP. Но это же можно проделать и в сторонних программах, и на веб-сайтах.

Доступ к открытому элементу цифровой подписи публичный — воспользоваться им может кто угодно.

Открытая часть ключа ЭЦП

Выдача этой части ключевой пары ЭЦП производится удостоверяющим центром, аккредитованным Минцифры, но это относится только к квалифицированным сертификатам. В его функции входит формирование собственного сертификата, сертификата конечного пользователя, заверение их аутентичности. Для учёта выданных сертификатов УЦ ведёт специальный реестр. Спектр выполняемых органом задач охватывает также аннулирование скомпрометированных сертификатов с последующим обновлением существующей базы.

Сертификат открытого ключа

Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 30 декабря 2022 года; проверки требуют 2 правки.

Сертификат открытого ключа (сертификат электронной подписи, сертификат ключа подписи, сертификат ключа проверки электронной подписи (согласно ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ)) — электронный или бумажный документ, содержащий открытый ключ, информацию о владельце ключа, области применения ключа, подписанный выдавшим его Удостоверяющим центром и подтверждающий принадлежность открытого ключа владельцу.

Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:

Существует две модели организации инфраструктуры сертификатов: централизованная (PKI) и децентрализованная (реализуемая на основе т. н. сетей доверия), получившая наибольшее распространение в сетях PGP.

Пусть имеются две стороны информационного обмена —  ,  , желающие обмениваться сообщениями конфиденциально, и третья сторона   (играющая роль удостоверяющего центра), которой доверяют   и  

регистрируется у   (посылает запрос на подпись), указывая данные о себе и свой   Сторона   посредством определенных механизмов «удостоверяет личность» стороны   и выдает стороне   сертификат  , устанавливающий соответствие между субъектом   и ключом  . Сертификат   содержит:

посылает стороне   свой сертификат     проверяет цифровую подпись  . Для этого

Если полученные хеши равны — ЭЦП корректна, а это подтверждает, что   действительно принадлежит  

Теперь  , зная открытый ключ   и зная, что он принадлежит именно  , может шифровать этим открытым ключом все последующие сообщения для   И только   сможет их расшифровать, так как   известен только  .

Что делать, если потеряли электронную подпись

Если вы потеряли ключ от подписи или его украли, сразу обратитесь в удостоверяющий центр или МФЦ, который выдавал вам сертификат. Центр отзовет сертификат, чтобы его не могли использовать мошенники. Еще обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники.

Восстановить утерянный сертификат или ключ ЭП невозможно. Нужно получать новый: собирать документы и идти в налоговую или удостоверяющий центр.

Простая электронная подпись

Данный материал посвящен простой электронной подписи (ПЭП), использующейся для подписания документа в электронном формате, когда факт создания визы подтверждается посредством различных методов идентификации — паролями/кодами (ст. 5 закона № 63-ФЗ).

Наглядное объяснение принципа работы сертификатов открытого ключа на примере установки ПО от стороннего разработчика пользователем в Интернете

Сертификаты, как правило, используются для обмена зашифрованными данными в больших сетях. Криптосистема с открытым ключом решает проблему обмена секретными ключами между участниками безопасного обмена, однако не решает проблему доверия к открытым ключам. Предположим, что Алиса, желая получать зашифрованные сообщения, генерирует пару ключей, один из которых (открытый) она публикует каким-либо образом. Любой, кто желает отправить ей конфиденциальное сообщение, имеет возможность зашифровать его этим ключом, и быть уверенным, что только она (так как только она обладает соответствующим секретным ключом) сможет это сообщение прочесть. Однако описанная схема ничем не может помешать злоумышленнику Давиду создать пару ключей, и опубликовать свой открытый ключ, выдав его за ключ Алисы. В таком случае Давид сможет расшифровывать и читать, по крайней мере, ту часть сообщений, предназначенных Алисе, которые были по ошибке зашифрованы его открытым ключом.

Идея сертификата — это наличие третьей стороны, которой доверяют две другие стороны информационного обмена. Предполагается, что таких третьих сторон немного, и их открытые ключи всем известны каким-либо способом, например, хранятся в операционной системе или публикуются в журналах. Таким образом, подлог открытого ключа третьей стороны легко выявляется.

Сертификат открытого ключа выдаётся центром сертификации и состоит из таких полей как:

Цифровая подпись гарантирует невозможность подделки сертификата. Она является результатом криптографической хеш-функции от данных сертификата, зашифрованным закрытым ключом центра сертификации. Открытый ключ центра сертификации является общеизвестным, поэтому любой может расшифровать им цифровую подпись сертификата, затем вычислить хеш самостоятельно и сравнить, совпадают ли хеши. Если хеши совпадают — значит сертификат действительный и можно не сомневаться, что открытый ключ принадлежит именно тому, с кем мы собираемся устанавливать соединение.

Если Алиса сформирует сертификат со своим публичным ключом и этот сертификат будет подписан третьей стороной (например, Трентом), любой, доверяющий Тренту, сможет удостовериться в подлинности открытого ключа Алисы. В централизованной инфраструктуре в роли Трента выступает удостоверяющий центр. В сетях доверия Трент может быть любым пользователем, и следует ли доверять этому пользователю, удостоверившему ключ Алисы, решает сам отправитель сообщения.

Зачем нужна электронная подпись

Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете, автоматизировать внутренний документооборот, заключать договоры и подписывать электронные контракты.

Вот как используют электронную подпись компании и ИП:


КАК ВЫГЛЯДИТ КЛЮЧ ЭЦП И СЕРТИФИКАТ ОТКРЫТОГО КЛЮЧИКА

Все эти операции призваны облегчить жизнь представителям бизнеса — сократить расходы на бумагу, принтеры и работу секретарей, меньше бегать по инстанциям, получать государственные услуги удаленно и кредиты в банке без визита в офис.

А вот что могут сделать с электронной подписью обычные граждане:

Обычно люди делают электронную подпись, чтобы передавать документы госслужбам — например, удаленно подают заявление на регистрацию по месту жительства или отправляют иск или доверенность в суд. Но на самом деле электронная подпись может заменить рукописную в любых случаях. Вот как, к примеру, ее можно использовать:

О том, как еще обычный человек может использовать электронную подпись в жизни, мы рассказывали в другой статье.

Существует несколько схем построения цифровой подписи:

Поскольку подписываемые документы — переменного (и как правило достаточно большого) объёма, в схемах ЭП зачастую подпись ставится не на сам документ, а на его хеш. Для вычисления хеша используются криптографические хеш-функции, что гарантирует выявление изменений документа при проверке подписи. Хеш-функции не являются частью алгоритма ЭП, поэтому в схеме может быть использована любая надёжная хеш-функция.

Использование хеш-функций даёт следующие преимущества:

Использование хеш-функции не обязательно при электронной подписи, а сама функция не является частью алгоритма ЭП, поэтому хеш-функция может использоваться любая или не использоваться вообще.

В связи с этим симметричные схемы имеют следующие преимущества:

Однако у симметричных ЭП есть и ряд недостатков:

Схема, поясняющая алгоритмы подписи и проверки

Асимметричные схемы ЭП относятся к криптосистемам с открытым ключом.

Но в отличие от асимметричных алгоритмов шифрования, в которых шифрование производится с помощью открытого ключа, а расшифровка — с помощью закрытого (расшифровать может только знающий секрет адресат), в асимметричных схемах цифровой подписи подписание производится с применением закрытого ключа, а проверка подписи — с применением открытого (расшифровать и проверить подпись может любой адресат).

Для того, чтобы использование цифровой подписи имело смысл, необходимо выполнение двух условий:

Следует отличать электронную цифровую подпись от кода аутентичности сообщения (MAC).

Виды асимметричных алгоритмов

Как было сказано выше, чтобы применение ЭП имело смысл, необходимо, чтобы вычисление легитимной подписи без знания закрытого ключа было вычислительно сложным процессом.

Обеспечение этого во всех асимметричных алгоритмах цифровой подписи опирается на следующие вычислительные задачи:

Схемы электронной подписи могут быть одноразовыми и многоразовыми. В одноразовых схемах после проверки подлинности подписи необходимо провести замену ключей, в многоразовых схемах это делать не требуется.

В некоторых случаях, таких как потоковая передача данных, алгоритмы ЭП могут оказаться слишком медленными. В таких случаях применяется быстрая цифровая подпись. Ускорение подписи достигается алгоритмами с меньшим количеством модульных вычислений и переходом к принципиально другим методам расчёта.

Перечень алгоритмов ЭП

На основе асимметричных схем созданы модификации цифровой подписи, отвечающие различным требованиям:

Использование ЭП предполагается для осуществления следующих важных направлений в электронной экономике:

Перечисленные выше свойства электронной цифровой подписи позволяют использовать её в следующих основных целях электронной экономики и электронного документального и денежного обращения:

Согласно Федеральному закону №63-ФЗ, квалифицированной цифровой подписью можно подписывать любые документы, для которых существует электронная форма, то есть почти все. На практике бизнес использует ее для нескольких сфер:

Еще есть КЭП (квалифицированная электронная подпись) — электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

Благодаря ней можно заполнять документы в ФНС онлайн.

В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр. Правовые условия использования электронной цифровой подписи в электронных документах регламентирует Федеральный закон Российской Федерации от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».

После становления ЭП при использовании в электронном документообороте между кредитными организациями и кредитными бюро в 2005 году активно стала развиваться инфраструктура электронного документооборота между налоговыми органами и налогоплательщиками. Начал работать приказ Министерства по налогам и сборам РФ от 2 апреля 2002 года № БГ-3-32/169 «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи». Он определяет общие принципы информационного обмена при представлении налоговой декларации в электронном виде по телекоммуникационным каналам связи.

В законе РФ от 10 января 2002 года № 1-ФЗ «Об электронной цифровой подписи» описаны условия использования ЭП, особенности её использования в сферах государственного управления и в корпоративной информационной системе.

Однако Федеральным законом от 02.07.2013 № 171-ФЗ внесены изменения в статью 19 Федерального закона от 06.04.11 № 63-ФЗ «Об электронной подписи». В соответствии с этим электронный документ, подписанный электронной подписью, сертификат ключа проверки которой выдан в период действия федерального закона № 1-ФЗ, признаётся подписанным квалифицированной электронной подписью. При этом использовать старый сертификат можно до 31 декабря 2013 года включительно. Это значит, что в указанный период документы могут подписываться электронной цифровой подписью, сертификат ключа проверки которой выдан до 1 июля 2013 года.

С 1 июля 2013 года Федеральный закон от 10 января 2002 года № 1-ФЗ утратил силу, на смену ему пришёл Федеральный закон от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи». В результате было введено определение трех видов электронных подписей:

ЭП применяется в системе контроля над объёмом производства и оборота этилового спирта, алкогольной продукции и пива ЕГАИС.

С 01 июля 2021 года электронную подпись на первое лицо организации можно бесплатно получить в ФНС.

Манипуляции с электронными подписями в России

На Украине использование электронной подписи регулируется законом, изданным в 2003 году, который координирует отношения, появляющиеся вследствие применения электронных подписей. Система функционирования украинской ЭЦП состоит из центрального удостоверяющего органа, выдающего разрешения центрам сертификации ключей (ЦСК) и обеспечивающего доступ к электронным каталогам, контролирующего органа и центров сертификации ключей, которые выдают ЭЦП конечному потребителю.

19 апреля 2007 года было принято Постановление «Об утверждении порядка представления отчетов в Пенсионный фонд Украины в электронной форме». А 10 апреля 2008 года — приказ № 233 ГНА Украины «О подаче электронной цифровой отчётности». В результате активной разъяснительной деятельности налоговых служб, в 2008 г. количество субъектов, подающих отчётность по НДС в электронном виде, возросло с 43 % до 71 %.

С 16 июля 2015 года начал действовать закон № 643-VIII «О внесении изменений в Налоговый кодекс Украины касательно усовершенствования администрирования налога на добавленную стоимость». 31 августа 2015 года зарегистрирован проект закона № 2544а «Об электронных доверительных услугах».

16 июня 2015 года заработал украинский сайт электронных государственных услуг iGov.org.ua. Здесь можно заказать справку о несудимости для предъявления в МРЭО, оформить заявку на получение субсидии, справки о доходах, а также заполнить документы на загранпаспорт.

Эстонская ID-карта старого образца (2007 год).

Эстонская ID-карта современного образца (2021 год).

Система электронных подписей широко используется в Эстонии, где введена программа ID-карт, которыми снабжены более 3/4 населения страны. При помощи электронной подписи в марте 2007 года были проведены выборы в местный парламент — Рийгикогу. При голосовании электронную подпись использовали 400 000 человек. Кроме того, при помощи электронной подписи можно отправить налоговую декларацию, таможенную декларацию, различные анкеты как в местные органы самоуправления, так и в государственные органы. В крупных городах при помощи ID-карты возможна покупка месячных автобусных билетов. Всё это осуществляется через центральный гражданский портал Eesti.ee. Эстонская ID-карта является обязательной для всех жителей с 15 лет, проживающих временно или постоянно на территории Эстонии. Это, в свою очередь, нарушает анонимность покупки проездных билетов.

Первый электронный резидент Эстонии, британский журналист Эдвард Лукас

Электронное резидентство (e-Residency) — программа, запущенная правительством Эстонии 1 декабря 2014 года, которая позволяет людям, не являющимся гражданами Эстонии, иметь доступ к таким услугам со стороны Эстонии, как формирование компании, банковские услуги, обработка платежей и оплата налогов. Программа даёт всем её участникам (так называемым e-resident) смарт-карты, которые они могут использовать в дальнейшем для подписания документов. Программа направлена на людей из не зависящих от местоположения сфер предпринимательства, например, разработчиков программного обеспечения и писателей.

Кто и где использует электронную подпись

Теоретически электронная подпись — аналог собственноручной. Любой документ, который вы подписываете от руки, можно подписать и электронной подписью.

Безопасность ЭП. Электронная подпись надежнее обычной. Рукописную подпись на бланке легко подделать. Она будет похожа на оригинал, и отличить подделку сможет только эксперт. Случаев подделывания электронной подписи пока не было.

Есть дело, когда по дарственной, подписанной ЭП, человек лишился квартиры. Но эта история не связана с подделкой подписи. Идет следствие. Но собственник через суд уже вернул себе квартиру — договор дарения признан недействительным. Решение суда уже вступило в законную силу. получил оригинальную подпись за другого человека. Как это произошло, должны выяснить правоохранительные органы.

Кто использует. Предприниматели и юридические лица активно используют ЭП в работе. Они подписывают ею документы, счета и платежные поручения, сдают отчетность в налоговую через интернет, регистрируются на порталах госзакупок и других электронных торговых площадках. В некоторых случаях, например для участия в госзакупках, ЭП обязательна. Я не предприниматель, в торгах и госзакупках никогда не участвовал и рассказать, как все это устроено у юридических лиц, не могу.

Бюджетные предприятия тоже постепенно осваивают цифровые технологии. Заведующий детским садом может с помощью подписывать документы на выплату зарплаты сотрудникам, а работники судов и судебные приставы подписывают ею запросы на получение информации об имуществе должников.

Обычного человека оформлять электронную подпись закон не обязывает — можно обойтись и без нее. Я в течение месяца искал, что именно человек может подписать электронной подписью, разбирался, как правильно работать и насколько это удобно. Расскажу подробнее о сервисах и документах, где может понадобиться электронная подпись.

Как устроена ЭП

Технически электронная подпись — файл с уникальной последовательностью цифр, который прикрепляется к документу. В ее формировании участвуют закрытый и открытый ключ.

Закрытый ключ есть только у автора подписи. Это «перо», оно хранится у владельца на любом удобном носителе: компьютере, внешнем диске или токене — защищенной флешке, которую можно носить с собой. Еще подпись может быть на диске, смарт- или симкарте.

Открытый ключ доступен всем. Это файл со сведениями о владельце подписи, он нужен, чтобы можно было проверить ее подлинность и неизменность документа.

Сама электронная подпись формируется с помощью специальной программы — средства криптографической защиты информации (СКЗИ). Предположим, вы хотите отправить договор через систему электронного документооборота. Кратко процесс выглядит так:


КАК ВЫГЛЯДИТ КЛЮЧ ЭЦП И СЕРТИФИКАТ ОТКРЫТОГО КЛЮЧИКА

КАК ВЫГЛЯДИТ КЛЮЧ ЭЦП И СЕРТИФИКАТ ОТКРЫТОГО КЛЮЧИКА

Виды электронной подписи

Существует три вида ЭП, которые используют для различных ситуаций. Рассмотрим, какой может быть электронная подпись, понятие, виды и применение.

Что понадобилось для эксперимента

Для эксперимента я оформил усиленную квалифицированную электронную подпись на защищенном носителе — токене. Это обошлось мне в 1400 рублей.

Я использовал ноутбук Acer с операционной системой Windows 10. Для работы установил программы, без которых подпись работать не будет. Инструкция по их установке была на сайте удостоверяющего центра, который выпустил для меня ЭП. была ссылка для скачивания и автоматической установки — мое участие в этом процессе было минимальным. Это бесплатно.

ЭП работает не только на Windows. До эксперимента у меня на ноутбуке стояла Linux, но самостоятельно настроить ее для работы я не смог. Везти компьютер в удостоверяющий центр мне было неудобно — оказалось проще установить на ноутбук Windows.

Еще мне понадобился ворд, где я создавал документы для подписи, и учетная запись на госуслугах — она у меня уже была, создавать новую не пришлось. Больше для работы ничего не потребовалось.


КАК ВЫГЛЯДИТ КЛЮЧ ЭЦП И СЕРТИФИКАТ ОТКРЫТОГО КЛЮЧИКА

Вот так выглядит токен с электронной подписью. Он похож на флешку, вставленную в порт компьютера

Оцените статью
ЭЦП64