Фрагмент для ознакомления
2
Электронно-цифровая подпись (ЭЦП) представляет собой важный инструмент, используемый для обеспечения юридической силы электронных документов. В современном цифровом обществе, где взаимодействие между гражданами, бизнесом и государственными учреждениями все чаще осуществляется в электронной форме, ЭЦП становится неотъемлемой частью правового регулирования. По своей сути, ЭЦП — это цифровой аналог традиционной подписи, который позволяет удостоверять подлинность и целостность электронных данных.
Электронная цифровая подпись (ЭЦП) — это реквизит электронного документа, созданный путём криптографического шифрования информации с помощью закрытого ключа подписи .
Термин «электронная цифровая подпись» (ЭЦП) признан устаревшим, в законодательстве используют термин «электронная подпись».
Простыми словами, ЭЦП — это подпись, аналогичная той, которой заверяют документы вручную, только представленная в электронном виде.
ЭЦП состоит из двух частей:
Открытый ключ (сертификат). Содержит всю полезную информацию о владельце, сроке действия электронной подписи, сведения об удостоверяющем центре и пр.
Закрытый ключ (криптография). Шифрует и защищает эти данные.
С помощью ЭЦП можно подписывать электронные документы, она фиксирует информацию, которая была в документе на момент подписания, тем самым подтверждая её неизменность.
Существует несколько видов электронных подписей, которые различаются по уровню безопасности и способам их использования (см. рис.1). К ним относятся простая электронная подпись, усиленная неквалифицированная подпись и усиленная квалифицированная подпись. Простая электронная подпись может быть создана с использованием обычных средств, таких как логин и пароль, и не требует специальных сертификатов. Однако такой вид подписи не обеспечивает надежной защиты и может быть легко подделан. Усиленная неквалифицированная подпись использует более сложные методы шифрования, но для ее создания не требуется сертификация у аккредитованных центров. В отличие от этого, усиленная квалифицированная подпись является наиболее защищенной формой ЭЦП, так как она создается с использованием специализированных устройств и сертифицированных программных средств, что делает ее юридически значимой наравне с собственноручной подписью.
Рис.1. Виды электронной цифровой подписи
Федеральный закон РФ от 06.04.2011 № 63‑ФЗ «Об электронной подписи». Регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.
Федеральный закон №63‑ФЗ от 06.04.2011 определил три вида электронных подписей: простую, неквалифицированную и квалифицированную. У них разный уровень защиты и юридической значимости, так что применяются они в разных ситуациях.
Простая электронная подпись (ПЭП) — это набор цифровых данных, при помощи которых можно идентифицировать личность. К ней относятся, например, логин и пароль для авторизации на сайтах или вход в личный кабинет с помощью СМС-кода .
Некоторые особенности ПЭП:
Уязвима и считается наименее надёжной. Связку логин — пароль можно взломать. Поэтому ПЭП не подходит для работы с финансовыми или имущественными документами.
Не имеет юридической силы. Она не подойдёт для заверения документов в государственные органы и совершения операций с недвижимостью.
Используется ограниченно — для каждого сервиса она своя. Так, простая ЭП для «Госуслуг» позволяет войти на сам портал, сайт ФНС и другие государственные сервисы .
Преимущество ПЭП — лёгкость использования. Получить её можно автоматически при регистрации в приложении банка, на «Госуслугах» или любом сайте.
Неквалифицированная электронная подпись (НЭП). Это зашифрованный код с личными данными пользователя, который создают с помощью специальной программы. Выпустить НЭП можно через приложение «Госключ» или через оператора ЭДО.
С помощью НЭП можно подписывать внутренние документы компании или документы с контрагентами. Например, сотрудник может подписывать неквалифицированной подписью акты приёмки работ, служебные записки или приказы .
Квалифицированная электронная подпись (КЭП) — это вид электронной подписи, который обеспечивает высокий уровень защиты информации и имеет юридическую силу. Её ещё называют усиленной квалифицированной электронной подписью (УКЭП) (см. рис.2).
Рис.2. Квалифицированная электронная подпись
КЭП используют для юридически значимого электронного документооборота между физическими и юридическими лицами, а также между организациями и государственными органами. Например, с её помощью можно:
- сдавать отчётность в ФНС, Росстат, ФСС и другие контролирующие органы в электронном виде;
- участвовать в государственных и коммерческих закупках;
- отправлять таможенные декларации;
- регистрировать программное обеспечение .
Документы, подписанные КЭП, имеют такую же юридическую силу, как и собственноручно подписанные.
КЭП позволяет идентифицировать владельца сертификата ключа подписи и подтвердить отсутствие искажения информации в электронном документе после подписания.
Технически КЭП хранится на защищённом носителе — токене, а сертификат с информацией о владельце — в специальном программном обеспечении. При необходимости подписать документ токен подключают к компьютеру, выбирают нужный сертификат в программе и инициируют процесс шифрования данных, в результате которого формируется КЭП. Затем КЭП прикрепляют к документу. Получатель может проверить подлинность подписи и убедиться, что документ не был модифицирован при передаче.
КЭП выдают в аккредитованном удостоверяющем центре (УЦ). Чтобы получить сертификат, владелец должен удостоверить свою личность.
Для физических лиц КЭП можно оформить в коммерческих УЦ, для юридических лиц и ИП — в государственных УЦ, например, в УЦ ФНС.
На рисунке 3 представлены отличия электронных подписей.
Рис.3. Важные отличия электронных подписей
Важным аспектом ЭЦП является ее отличие от аналоговой (рукописной) подписи. Аналоговая подпись представляет собой физический знак на бумажном документе, который подтверждает волеизъявление подписанта. В отличие от этого, ЭЦП функционирует в цифровом пространстве и обеспечивает возможность подписания документов без необходимости их физического распечатывания. Это существенно упрощает процессы документооборота, снижает затраты времени и ресурсов, а также минимизирует риски, связанные с потерей или повреждением бумажных документов.
Ключевым элементом ЭЦП является использование криптографических методов для обеспечения ее безопасности. Электронная подпись создается с помощью закрытого ключа, который известен только подписанту, в то время как открытый ключ доступен всем заинтересованным сторонам для проверки подлинности подписи. Таким образом, даже если кто-то попытается подделать документ, используя открытый ключ для создания фальшивой подписи, проверка с использованием закрытого ключа покажет несоответствие, что позволит выявить мошенничество.
Законодательство Российской Федерации также устанавливает определенные требования к использованию ЭЦП в различных сферах. Например, согласно статье 6 указанного выше закона, ЭЦП имеет такую же юридическую силу, как и собственноручная подпись, если она соответствует установленным требованиям. Это создает правовую основу для использования ЭЦП в коммерческих сделках, государственных закупках и других юридически значимых действиях.
Таким образом, электронно-цифровая подпись является не только техническим инструментом для обеспечения безопасности электронных документов, но и важным правовым механизмом, который способствует развитию цифровой экономики и упрощению взаимодействия между различными субъектами права. С учетом растущего объема электронного документооборота необходимость в надежных средствах аутентификации и защиты информации становится все более актуальной. Следовательно, дальнейшее развитие законодательства в области ЭЦП и совершенствование технологий ее применения будут способствовать укреплению доверия к электронным сделкам и повышению эффективности взаимодействия в цифровой среде.