Виртуальная реальность становится все ближе, и вот уже и в бизнес-сообществе начинают использовать новые технологии для документооборота. В последнее время на слуху у всех такое словосочетание, как «цифровая электронная подпись». Давайте разберемся, что это за зверь такой и с чем его едят.
Подпись может быть просто электронной. Это та подпись, которую мы добавляем в документ, который пойдет в Интернет. Это может быть, к примеру, .pdf - файл. Электронной подписью также считается ваша подпись на пластиковой карточке. Помните, там есть пустое поле, на котором следует расписаться ручкой? Украсив обратную сторону «пластика» своим автографом, вы подтверждаете, что заключили сделку с банком.
Цифровые электронные подписи гораздо сложнее. Они используются для идентификации авторства электронных документов. Чтобы , нужно обратиться в специальный удостоверяющий центр, который обладает сертификатом на осуществление подобной деятельности.
Нужно предоставить и проверить немало документов, чтобы получить цифровую электронную подпись. Многие нормативно-правовые документы и шаблоны предоставляет . После подачи заявления на получение ЭЦП представитель организации получает два ключа, использует он их для документов разного типа.
Почему использовать электронную цифровую подпись удобно?
1) При использовании ЭЦП легко можно контролировать целостность документа, если при передаче документ дошел до получателя не полностью, то ЭЦП станет недействительной, так как она вычислена лишь для исходного состояния документа.
2) Предприятие получает гарантию защиты от подделок документов.
3) Владелец не может отказаться от ЭЦП, размещенной под документом, т.к. для создания корректной подписи нужен закрытый ключ, который имеется лишь у хозяина подписи. Также поэтому легко доказать авторство документа.
Все это делает электронную цифровую подпись удобным инструментом для бизнеса, особенно при общении с иногородними и иностранными партнерами. Что касается законодательной базы, которая обеспечивает функционирование системы ЭЦП в России, то даст ответы на все интересующие вас вопросы.
И, напоследок, предупредим лишь об одном: храните ключ от ЭЦП в безопасности. В центрах удостоверения ЭЦП можно заказать услугу временных меток, оставляемых в документах. По этим отметкам можно определить, когда и кто именно украл у вас ключ. Кстати, не всегда обязательно заводить ЭЦП. Многим фирмам достаточно обычно электронной подписи.
В статье даны ответы на вопросы: «Как выглядит электронная подпись», «Как работает ЭЦП», рассмотрены ее возможности и основные компоненты, а также представлена наглядная пошаговая инструкция процесса подписания файла электронной подписью.
Что такое электронная подпись?
Электронная подпись - это не предмет, который можно взять в руки, а реквизит документа, позволяющий подтвердить принадлежность ЭЦП ее владельцу, а также зафиксировать состояние информации/данных (наличие, либо отсутствие изменений) в электронном документе с момента его подписания.
Справочно:
Сокращенное название (согласно федеральному закону № 63) — ЭП, но чаще используют устаревшую аббревиатуру ЭЦП (электронная цифровая подпись). Это, например, облегчает взаимодействие с поисковиками в интернете, так как ЭП может также означать электрическую плиту, электровоз пассажирский и т.д.
Согласно законодательству РФ, квалифицированная электронная подпись — это эквивалент подписи, проставляемой «от руки», обладающий полной юридической силой. Помимо квалифицированной в России представлены еще два вида ЭЦП:
— неквалифицированная — обеспечивает юридическую значимость документа, но только после заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП, позволяет подтвердить авторство документа и проконтролировать его неизменность после подписания,
— простая — не придает подписанному документу юридическую значимость до заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП и без соблюдении законодательно закрепленных условий по ее использованию (простая электронная подпись должна содержаться в самом документе, ее ключ применяться в соответствии с требованиями информационной системы, где она используется, и прочее согласно ФЗ-63, ст.9), не гарантирует его неизменность с момента подписания, позволяет подтвердить авторство. Ее применение не допускается в случаях, связанных с государственной тайной.
Возможности электронной подписи
Физическим лицам ЭЦП обеспечивает удаленное взаимодействие с государственными, учебными, медицинскими и прочими информационными системами через интернет.
Юридическим лицам электронная подпись дает допуск к участию в электронных торгах, позволяет организовать юридически-значимый электронный документооборот (ЭДО) и сдачу электронной отчетности в контролирующие органы власти.
Возможности, которые предоставляет ЭЦП пользователям, сделали ее важной составляющей повседневной жизни и рядовых граждан, и представителей компаний.
Что означает фраза «клиенту выдана электронная подпись»? Как выглядит ЭЦП?
Сама по себе подпись является не предметом, а результатом криптографических преобразований подписываемого документа, и ее нельзя «физически» выдать на каком-либо носителе (токене, smart-карте и т.д.). Также ее нельзя увидеть, в прямом значении этого слова; она не похожа на росчерк пера либо фигурный оттиск. О том, как «выглядит» электронная подпись, расскажем чуть ниже.
Справочно:
Криптографическое преобразование — это зашифровка, которая построена на использующем секретный ключ алгоритме. Процесс восстановления исходных данных после криптографического преобразования без данного ключа, по мнению специалистов, должен занять большее время, чем срок актуальности извлекаемой информации.
Flash-носитель — это компактный носитель данных, в состав которого входит flash-память и адаптер (usb-флешка).
Токен — это устройство, корпус которого аналогичен корпусу usb-флешки, но карта памяти защищена паролем. На токене записана информация для создания ЭЦП. Для работы с ним необходимо подключение к usb-разъему компьютера и введения пароля.
Smart-карта — это пластиковая карта, позволяющая проводить криптографические операции за счет встроенной в нее микросхемы.
Sim-карта с чипом — это карта мобильного оператора, снабженная специальным чипом, на которую на этапе производства безопасным образом устанавливается java-приложение, расширяющее ее функциональность.
Как же следует понимать фразу «выдана электронная подпись», которая прочно закрепилась в разговорной речи участников рынка? Из чего состоит электронная подпись?
Выданная электронная подпись состоит из 3 элементов:
1 - средство электронной подписи, то есть необходимое для реализации набора криптографических алгоритмов и функций техническое средство. Это может быть либо устанавливаемый на компьютер криптопровайдер (КриптоПро CSP, ViPNet CSP), либо самостоятельный токен со встроенным криптопровайдером (Рутокен ЭЦП, JaCarta ГОСТ), либо «электронное облако». Подробнее прочитать о технологиях ЭЦП, связанных с использованием «электронного облака», можно будет в следующей статье Единого портала Электронной подписи.
Справочно:
Криптопровайдер — это независимый модуль, выступающий «посредником» между операционной системой, которая с помощью определенного набора функций управляет им, и программой или аппаратным комплексом, выполняющим криптографические преобразования.
Важно: токен и средство квалифицированной ЭЦП на нем должны быть сертифицированы ФСБ РФ в соответствии с требованиями федерального закона № 63.
2 - ключевая пара, которая представляет из себя два обезличенных набора байт, сформированных средством электронной подписи. Первый из них - ключ электронной подписи, который называют «закрытым». Он используется для формирования самой подписи и должен храниться в секрете. Размещение «закрытого» ключа на компьютере и flash-носителе крайне небезопасно, на токене — отчасти небезопасно, на токене/smart-карте/sim-карте в неизвлекаемом виде — наиболее безопасно. Второй — ключ проверки электронной подписи, который называют «открытым». Он не содержится в тайне, однозначно привязан к «закрытому» ключу и необходим, чтобы любой желающий мог проверить корректность электронной подписи.
3 - сертификат ключа проверки ЭЦП, который выпускает удостоверяющий центр (УЦ). Его назначение — связать обезличенный набор байт «открытого» ключа с личностью владельца электронной подписи (человеком или организацией). На практике это выглядит следующим образом: например, Иван Иванович Иванов (физическое лицо) приходит в удостоверяющий центр, предъявляет паспорт, а УЦ выдает ему сертификат, подтверждающий, что заявленный «открытый» ключ принадлежит именно Ивану Ивановичу Иванову. Это необходимо для предотвращения мошеннической схемы, во время развертывания которой злоумышленник в процессе передачи «открытого» кода может перехватить его и подменить своим. Таким образом, преступник получит возможность выдавать себя за подписанта. В дальнейшем, перехватывая сообщения и внося изменения, он сможет подтверждать их своей ЭЦП. Именно поэтому роль сертификата ключа проверки электронной подписи крайне важна, и за его корректность несет финансовую и административную ответственность удостоверяющий центр.
В соответствии с законодательством РФ различают:
— «сертификат ключа проверки электронной подписи» формируется для неквалифицированной ЭЦП и может быть выдан удостоверяющим центром;
— «квалифицированный сертификат ключа проверки электронной подписи» формируется для квалифицированной ЭЦП и может быть выдан только аккредитованным Министерством связи и массовых коммуникаций УЦ.
Условно можно обозначить, что ключи проверки электронной подписи (наборы байт) — понятия технические, а сертификат «открытого» ключа и удостоверяющий центр — понятия организационные. Ведь УЦ представляет собой структурную единицу, которая отвечает за сопоставление «открытых» ключей и их владельцев в рамках их финансово-хозяйственной деятельности.
Подводя итог вышеизложенному, фраза «клиенту выдана электронная подпись» состоит из трех слагаемых:
- Клиент приобрел средство электронной подписи.
- Он получил «открытый» и «закрытый» ключ, с помощью которых формируется и проверяется ЭЦП.
- УЦ выдал клиенту сертификат, подтверждающий, что «открытый» ключ из ключевой пары принадлежит именно этому человеку.
Вопрос безопасности
Требуемые свойства подписываемых документов:
- целостность;
- достоверность;
- аутентичность (подлинность; «неотрекаемость» от авторства информации).
Их обеспечивают криптографические алгоритмы и протоколы, а также основанные на них программные и программно-аппаратные решения для формирования электронной подписи.
С определенной долей упрощения можно говорить, что безопасность электронной подписи и сервисов, предоставляемых на ее основе, базируется на том, что «закрытые» ключи электронной подписи хранятся в секрете, в защищенном виде, и что каждый пользователь ответственно хранит их и не допускает инцидентов.
Примечание: при приобретении токена важно поменять заводской пароль, таким образом, никто не сможет получить доступ к механизму ЭЦП кроме ее владельца.
Как подписать файл электронной подписью?
Для подписания файла ЭЦП нужно выполнить несколько шагов. В качестве примера рассмотрим, как поставить квалифицированную электронную подпись на свидетельство на товарный знак Единого портала Электронной подписи в формате.pdf. Нужно:
1. Кликнуть на документ правой кнопкой мышки и выбрать криптопровайдер (в данном случае КриптоАРМ) и графу «Подписать».
2. Пройти путь в диалоговых окнах криптопровайдера:
На этом шаге при необходимости можно выбрать другой файл для подписания, либо пропустить этот этап и сразу перейти к следующему диалоговому окну.
Поля «Кодировка и расширение» не требуют редактирования. Ниже можно выбрать, где будет сохранен подписанный файл. В примере, документ с ЭЦП будет размещен на рабочем столе (Desktop).
В блоке «Свойства подписи» выбираете «Подписано», при необходимости можно добавить комментарий. Остальные поля можно исключить/выбрать по желанию.
Из хранилища сертификатов выбираете нужный.
После проверки правильности поля «Владелец сертификата», нажимайте кнопку «Далее».
В данном диалоговом окне проводится финальная проверка данных, необходимых для создания электронной подписи, а затем после клика на кнопку «Готово» должно всплыть следующее сообщение:
Успешное окончание операции означает, что файл был криптографически преобразован и содержит реквизит, фиксирующий неизменность документа после его подписания и обеспечивающий его юридическую значимость.
Итак, как же выглядит электронная подпись на документе?
Для примера берем файл, подписанный электронной подписью (сохраняется в формате.sig), и открываем его через криптопровайдер.
Фрагмент рабочего стола. Слева: файл, подписанный ЭП, справа: криптопровайдер (например, КриптоАРМ).
Визуализация электронной подписи в самом документе при его открытии не предусмотрена ввиду того, что она является реквизитом. Но есть исключения, например, электронная подпись ФНС при получении выписки из ЕГРЮЛ/ЕГРИП через онлайн сервис условно отображается на самом документе. Скриншот можно найти по
Но как же в итоге «выглядит» ЭЦП , вернее, как факт подписания обозначается в документе?
Открыв через криптопровайдер окно «Управление подписанными данными», можно увидеть информацию о файле и подписи.
При нажатии на кнопку «Посмотреть» появляется окно, содержащее информацию о подписи и сертификате.
Последний скриншот наглядно демонстрирует как выглядит ЭЦП на документе «изнутри».
Приобрести электронную подпись можно по .
Задавайте другие вопросы по теме статьи в комментариях, эксперты Единого портала Электронной подписи обязательно ответят Вам.
Статья подготовлена редакцией Единого портала Электронной подписи сайт с использованием материалов компании SafeTech.
При полном или частичном использовании материала гиперссылка на www..
Электронная цифровая подпись - надежная защита интересов любых категорий граждан
Сфера бизнеса подверглась влиянию цифровых технологий и технического прогресса также, как и многие другие отрасли человеческой деятельности. Помимо архивов и отчетов, представленных в цифровом виде, в современном деловом мире все чаще можно услышать такое понятие, как "электронная цифровая подпись", благодаря присутствию которой можно существенно расширить спектр возможностей владельцев предприятий и их доверенных лиц.
Что это такое?
В отличие от обычной подписи, представленной в электронном виде на документе, электронный цифровой аналог является реквизитом, полученным путем криптографического преобразования информации. Активация такого инструмента возможна только при условии использования закрытого ключа, что повышает уровень надежности и защищенности подписи. Благодаря данному моменту внести несанкционированные изменения в реквизит просто невозможно.
Использовать ЭЦП в повседневной жизни могут как физические, так и юридические лица. Первым это дает возможность поучаствовать в виртуальных торгах, заключить контракт с проверенными партнерами, не покидая стен офиса, а также решить массу других вопросов. Что касается второй категории граждан - ЭЦП в данном случае существенно упрощает решение житейских вопросов. К примеру, используя такой реквизит, можно быстро записаться через Сеть на прием к врачу, отправить заявление на поступление в ВУЗ, подать запрос в ЖЭК и так далее.
Получение электронной подписи для юридических лиц или ИП , а также для физических лиц должно осуществляться в специальных сертифицированных центрах. В противном случае заказчик рискует получить на руки ЭЦП, не имеющую юридической силы или легко подделываемую.
Преимущества ЭЦП
Использование ЭЦП имеет целый ряд преимуществ
Надежность. Подпись, полученная в сертифицированном центре, не может быть подделана ни при каких условиях. Соответственно, в данном случае клиент получает полную гарантию защиты личных данных и интересов.
Экономия времени. Используя инструмент, можно быстро решить требуемые вопросы самостоятельно или, передав полномочия третьим лицам. Главное - чтобы вместе с подписью гражданину был передан и ключ.
Гарантия защиты интересов. Владелец подписи не может отказаться от нее, поскольку для ее активации предусмотрено использование ключа.
Узнать больше об особенностях использования ЭЦП или заказать реквизит и ключи для него можно, связавшись со специалистом сертифицированного центра.
Электронная цифровая подпись (ЭЦП) незаменима при ведении электронного документооборота. Она нужна для защиты авторских прав, обеспечивает безопасность в случае попытки подделки и сохраняет целостность документа при транспортировке. Электронно-цифровая подпись представляет собой специально закодированную с помощью современных технологий строку и содержит несколько элементов: сертификат, открытый и закрытый ключи.Ключи – это закодированные символы, а сертификат электронной цифровой подписи – краткая информация о владельце.
Закрытый ключ – это информация, выраженная определенным цифровым объемом, которая не работает без открытого ключа.
Открытый ключ – это комплекс данных для идентификации достоверности электронной цифровой подписи, работающий только в сочетании с закрытым ключом. Открытый ключ имеется у всех сторон договорных отношений. Копия есть и в удостоверяющем центре. Она служит гарантией защиты от подделки ЭЦП.
Работать с электронной цифровой подписью документа несложно. ЭЦП сохраняет все юридические свойства ручной подписи. Для расшифровки такой подписи необходимо иметь криптографические преобразователи. Этого достаточно для обеспечения надежного интерактивного документооборота. Документ с ЭЦП сможет открыть только тот, кому он непосредственно адресован. В случае, если произойдет попытка взлома и внесения изменений в документ, подпись автоматически перестает быть действительной.
Электронная цифровая подпись (ЭЦП) гарантирует защиту документа от подделки. Использование электронной цифровой подписи невозможно только в редких случаях, предусмотренных законодательством РФ, когда документы должны быть представлены на бумажном носителе.
Документа считается действительной только после ее регистрации в удостоверяющем центре. Его функция состоит в контроле за сохранностью и неизменностью ЭЦП различных адресантов. Специалисты удостоверяющих центров проводят консультации по созданию электронной цифровой подписи, помогают с оформлением необходимых документов и обучают обращению с ЭЦП.
Преимущества электронной цифровой подписи огромны. К ним относятся:
Снижение финансового риска при заключении интерактивных сделок и ведении документооборота он-лайн.
Экономия времени при оформлении документов.
Возможность участия в электронных торгах и ведения электронной отчетности перед государственными учреждениями.
Экономия затрат на подготовку документов.
Гарантия подлинности документов.
Сохранение юридической силы электронной цифровой подписи за рубежом.
Оптимизация времени при ведении бизнеса.
Значительное преимущество электронной цифровой подписи состоит в удобстве ее использования при заключении сделок с географически удаленными партнерами. В случае применения ЭЦП экономятся время и затраты на пересылку документов посредством курьерских служб.
Использование электронной цифровой подписи становится возможным после того, как для всех участников договорных отношений разрабатываются специальные ключи для обмена данными. С помощью секретного ключа, который должен храниться в труднодоступном месте, происходит дешифровка ЭЦП.
Подлинность электронной цифровой подписи подтверждается удостоверяющим центром, в котором есть копии всех сертификатов ЭЦП, и производится их сверка.
При помощи секретного ключа вы кодируете в крупное число. ЭЦП прикладывается как отдельный файл к пакету отправляемых документов. Открыть и дешифровать его сможет только человек, имеющий открытый ключ.
В электронной цифровой подписи содержится информация о том, как называется файл, в котором есть открытый ключ, данные о лице, подписавшем документ, дата проставления подписи.
После дешифровки получатель может оценить подлинность документа. Если никто не вмешивался в коды сертификата, то документ откроется в том виде, в каком был отправлен. Если же были попытки изменить содержание документа, будет выдана информация о том, что сертификат отправителя недействителен.
Электронная цифровая подпись является надежным и юридически значимым средством при ведении дел посредством интерактивного общения партнеров.
Недостаток метода: хотя сообщение надежно шифруется, но «засвечиваются» получатель и отправитель самим фактом пересылки шифрованного сообщения.
Общая идея криптографической системы с открытым ключом заключается в использовании при зашифровке сообщения такой функции от открытого ключа и сообщения (шифр -функции), которую алгоритмически очень трудно обратить, то есть вычислить по значению функции её аргумент, даже зная значение ключа.
Особенности системы
Преимущество асимметричных шифров перед симметричными шифрами состоит в отсутствии необходимости передачи секретного ключа. Сторона, желающая принимать зашифрованные тексты, в соответствии с используемым алгоритмом вырабатывает пару «открытый ключ -- закрытый ключ». Значения ключей связаны между собой, однако вычисление одного значения из другого должно быть невозможным с практической точки зрения. Открытый ключ публикуется в открытых справочниках и используется для шифрования информации контрагентом. Закрытый ключ держится в секрете и используется для расшифровывания сообщения, переданного владельцу пары ключей. Начало асимметричным шифрам было положено в 1976 году в работе Уитфилда Диффи и Мартина Хеллмана «Новые направления в современной криптографии». Они предложили систему обмена общим секретным ключом на основе проблемы дискретного логарифма. Вообще, в основу известных асимметричных криптосистем кладётся одна из сложных математических проблем, которая позволяет строить односторонние функции и функции-ловушки. Например, криптосистема Ривеста-Шамира-Адельмана использует проблему факторизации больших чисел, а криптосистемы Меркля-Хеллмана и Хора-Ривеста опираются на так называемую задачу об укладке рюкзака.
Недостатки - асимметричные криптосистемы требуют существенно больших вычислительных ресурсов. Кроме того, необходимо обеспечить аутентичность (подлинность) самих публичных ключей, для чего обычно используют сертификаты.
Гибридная (или комбинированная) криптосистема -- это система шифрования, обладающая всеми достоинствами криптосистемы с открытым ключом, но лишенная ее основного недостатка -- низкой скорости шифрования.
Принцип: Криптографические системы используют преимущества двух основных криптосистем: симметричной и асимметричной криптографии. На этом принципе построены такие программы, как PGP и GnuPG.
Основной недостаток асимметричной криптографии состоит в низкой скорости из-за сложных вычислений, требуемых ее алгоритмами, в то время как симметричная криптография традиционно показывает блестящую скорость работы. Однако симметричные криптосистемы имеет один существенный недостаток -- её использование предполагает наличие защищенного канала для передачи ключей. Для преодоления этого недостатка прибегают к асимметричным криптосистемам, которые используют пару ключей: открытый и закрытый.
Шифрование: Большинство шифровальных систем работают следующим образом. Для симметричного алгоритма (3DES, IDEA, AES или любого другого) генерируется случайный ключ. Такой ключ, как правило, имеет размер от 128 до 512 бит (в зависимости от алгоритма). Затем используется симметричный алгоритм для шифрования сообщения. В случае блочного шифрования необходимо использовать режим шифрования (например, CBC), что позволит шифровать сообщение с длиной, превышающей длину блока. Что касается самого случайного ключа, он должен быть зашифрован с помощью открытого ключа получателя сообщения, и именно на этом этапе применяется криптосистема с открытым ключом (RSA или Алгоритм Диффи -- Хеллмана). Поскольку случайный ключ короткий, его шифрование занимает немного времени. Шифрование набора сообщений с помощью асимметричного алгоритма -- это задача вычислительно более сложная, поэтому здесь предпочтительнее использовать симметричное шифрование. Затем достаточно отправить сообщение, зашифрованное симметричным алгоритмом, а также соответствующий ключ в зашифрованном виде. Получатель сначала расшифровывает ключ с помощью своего секретного ключа, а затем с помощью полученного ключа получает и всё сообщение.
Цифровая подпись обеспечивает:
- -Удостоверение источника документа. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.
- -Защиту от изменений документа. При любом случайном или преднамеренном изменении документа (или подписи) изменится шифр, следовательно, подпись станет недействительной.
- -Невозможность отказа от авторства. Так как создать корректную подпись можно лишь, зная закрытый ключ, а он известен только владельцу, то владелец не может отказаться от своей подписи под документом.
Возможны следующие угрозы цифровой подписи:
- -Злоумышленник может попытаться подделать подпись для выбранного им документа.
- -Злоумышленник может попытаться подобрать документ к данной подписи, чтобы подпись к нему подходила.
При использовании надёжной шифр - функции, вычислительно сложно создать поддельный документ с таким же шифром, как у подлинного. Однако, эти угрозы могут реализоваться из-за слабостей конкретных алгоритмов кэширования, подписи, или ошибок в их реализациях. Тем не менее, возможны ещё такие угрозы системам цифровой подписи:
- -Злоумышленник, укравший закрытый ключ, может подписать любой документ от имени владельца ключа.
- -Злоумышленник может обманом заставить владельца подписать какой-либо документ, например используя протокол слепой подписи.
- -Злоумышленник может подменить открытый ключ владельца на свой собственный, выдавая себя за него.
Важной проблемой всей криптографии с открытым ключом, в том числе и систем ЭЦП, является управление открытыми ключами. Необходимо обеспечить доступ любого пользователя к подлинному открытому ключу любого другого пользователя, защитить эти ключи от подмены злоумышленником, а также организовать отзыв ключа в случае его компрометации.
Задача защиты ключей от подмены решается с помощью сертификатов. Сертификат позволяет удостоверить заключённые в нём данные о владельце и его открытый ключ подписью какого-либо доверенного лица. В централизованных системах сертификатов используются центры сертификации, поддерживаемые доверенными организациями. В децентрализованных системах путём перекрёстного подписывания сертификатов знакомых и доверенных людей каждым пользователем строится сеть доверия.
Управлением ключами занимаются центры распространения сертификатов. Обратившись к такому центру, пользователь может получить сертификат какого-либо пользователя, а также проверить, не отозван ли ещё тот или иной открытый ключ.