В повседневной жизни мы часто сталкиваемся с необходимостью личной подписи на бумажных документах для различных бюрократических процедур. Хотя было бы гораздо удобнее, если бы можно было отправлять документы по электронной почте.
Это касается различных организаций: паспортных столов, банков, кредитных организаций, мест трудоустройства. Подобные проблемы возникают и в сфере бизнеса.
Спасение – электронная цифровая подпись
«Электронная цифровая подпись» – последовательность символов, полученная в результате криптографического преобразования электронных данных и используемая в цифровых документах в качестве аналога собственноручной подписи.
В статье закона 149-ФЗ, регулирующей документирование информации, говорится, что электронное сообщение, подписанное электронной цифровой подписью, признается равнозначным документу, подписанному собственноручно.
Все настолько законно, что электронная цифровая подпись используется на электронных торгах, в системе документооборота банков, да и в банковских операциях клиентов тоже.
Есть и другие сферы применения ЭЦП:
- таможенные декларации;
- регистрация сделок по объектам недвижимости;
- госзаказы;
- системы обращения к органам власти (в том числе для обязательной отчетности перед государственными учреждениями).
ЭЦП – универсальный инструмент для бизнеса
Электронная цифровая подпись намного облегчает жизнь, поскольку позволяет проводить ряд операций, не прибегая к перевозке бумажных документов, а пользуясь электронными каналами связи. Это может быть все что угодно: от подписания договоров до крупных банковских переводов фирмы. При этом подписание бумаг ускоряется не только с партнерами и клиентами, но и внутри компании.
Специальная система шифрования позволяет говорить о серьезной защите ЭЦП. Этот электронный аналог личной подписи, добавляемый к блоку данных, позволяет подтверждать его подлинность получателю.
Кроме того, Электронная цифровая подпись гарантирует конфиденциальность документов и позволяет с точностью устанавливать лицо, отправившее документ. Важно это как в случае подтверждения авторства, так и в случае попытки от оного авторства отказаться (разные же бывают ситуации в бизнесе).
Эта функция также защищает документы от подделки. Иногда для усиления конфиденциальности используется также система шифрования с помощью двух ключей – открытого и закрытого. Электронная цифровая подпись и шифрование сообщений может использоваться как совместно, так и по отдельности, по усмотрению пользователя. Например, приказ директора по организации должен быть подписан ЭЦП для подтверждения его достоверности, но не должен быть зашифрован.
Для шифрования сообщения (возможно, уже подписанного ЭЦП) используется открытый ключ адресата, а полученное зашифрованное сообщение может расшифровать только сам адресат с использованием своего закрытого ключа. Даже отправитель, только что зашифровавший сообщение, не может его расшифровать.
Таким образом, для подписания сообщения используется закрытый ключ отправителя, а для шифрования – открытый ключ получателя. Соответственно, получатель применяет свой закрытый ключ для дешифрования и открытый ключ отправителя для проверки подлинности ЭЦП.
Но как быть уверенным, что ключи используются действительно обладателем подписи? Для открытого ключа дополнительной защитой будет сертификат. Он позволяет удостоверить заключенные в нем данные о владельце и его открытый ключ подписью какого-либо доверенного лица.
Существуют системы сертификатов двух типов: централизованные и децентрализованные.
В децентрализованных системах путем перекрестного подписывания сертификатов знакомых и доверенных людей каждым пользователем строится так называемая сеть доверия. В централизованных системах сертификатов используются центры сертификации, поддерживаемые доверенными организациями.
Центр сертификации формирует закрытый ключ и собственный сертификат, формирует сертификаты конечных пользователей и удостоверяет их аутентичность своей цифровой подписью. Также центр проводит отзыв истекших и компрометированных сертификатов и ведет базы выданных и отозванных сертификатов.
Обратившись в сертификационный центр, можно получить собственный сертификат открытого ключа, сертификат другого пользователя и узнать, какие ключи отозваны.
Пользователь должен беречь закрытый ключ как зеницу ока, поэтому важно выбрать наиболее надёжный способ его хранения. Один из самых безопасных вариантов – использование смарт-карты.
Чтобы воспользоваться смарт-картой, нужно не только иметь её, но и ввести PIN-код. Это обеспечивает двухфакторную аутентификацию. Затем подписываемый документ или его хэш передаются на карту, которая подписывает хэш и возвращает подпись обратно.
При таком способе формирования подписи закрытый ключ не копируется, поэтому существует только одна его копия. Кроме того, скопировать информацию со смарт-карты сложнее, чем с других устройств хранения.
Мы рассмотрели технические детали, которые могут показаться сложными или ненужными. Хотя математический аппарат криптографии с парой ключей очень сложен, использование ЭЦП предельно просто и не требует подробного изучения. Достаточно вставить электронный носитель в компьютер, и всё остальное сделает компьютер.
Подписание документа в мгновение ока
Электронный документ, который не требует хранения в шкафах с папками с документами, изрешеченными дыроколами. Электронный документ, который можно сразу же отправить по назначению. Электронный документ, подлинность которого все еще можно будет подтвердить через многие годы.
5 причин воспользоваться электронной цифровой подписью:
- значительное сокращение времени, затрачиваемого на оформление сделки и обмен документацией;
- усовершенствование и удешевление процедуры подготовки, доставки, учета и хранения документов;
- минимизация финансовых рисков и потерь за счет повышения конфиденциальности информационного обмена;
- построение корпоративной системы обмена документами;
- гарантия достоверности документации.
