Электронная цифровая подпись или ЭЦП — что собой представляет и за счет чего работает? Такие вопросы возникают у новичков в мире цифровой экономики. Давайте вместе разберем основные моменты — от определения ЭЦП до правовых аспектов и перспектив использования. Кстати, Федеральный закон № 63 «Об электронной подписи» вводит сокращение «ЭП», но пользователи чаще всего ищут информацию об электронных подписях по запросу «ЭЦП», так как «ЭП» также означает «эвакуационный пункт», «электровоз промышленный», «электрическое поле» и т. п.
Что такое электронная подпись
Наша реальность такова, что за несколько часов можно заключить сделку и заработать крупную сумму, но для этого процедура должна иметь юридическую значимость, то есть надо подписать документ — неотъемлемую часть любых социальных контактов. В конечном итоге участниками правоотношений всегда являются люди, даже если они выступают в качестве представителей юридического лица. Волеизъявление человека выражается посредством его подписи шариковой ручкой на бумаге.
В современном мире с его скоростями обязательно должен был появиться инструмент, который позволил бы юридически заменить человеческую подпись на физическом носителе. И он появился.
ЭЦП подтверждает, что подпись действительно принадлежит владельцу. Также она позволяет зафиксировать изменения в состоянии .pdf, вордовского документа или документа в другом формате после того, как он подписан.
Какие существуют виды электронной подписи
В федеральном законе № 63 упоминается три вида электронной подписи: простая (ПЭП), неквалифицированная (НЭП) и квалифицированная (КЭП).
- Простая — это наши логины и пароли от почтовых ящиков и личных кабинетов различных электронных сервисов. Иногда к паре логин-пароль добавляются коды авторизации, которые приходят по СМС или PUSH. Такая электронная подпись создается лично физическим лицом. Простая электронная подпись не защищает данные пользователя, остается высокая вероятность взлома пароля злоумышленниками.
- Неквалифицированная электронная подпись создается не физическим лицом, а криптопровайдером — специальной программой для работы с ЭЦП. НЭП представляет собой зашифрованную комбинацию символов, которая позволяет установить личность владельца подписи, проверить изменения в электронном документе после подписания. Функционал НЭП ограничен. Ее используют для кадрового и бухгалтерского электронного документооборота (ЭДО) и для взаимодействия с контрагентами, но чтобы эти документы имели юридическую силу, потребуется заключить дополнительное соглашение. Для заверения документов от лица руководителя организации, для сдачи отчетности в ФНС, ПФР, ФСС, для участия в электронных закупках и торгах по банкротству эта подпись не подойдет.
- Квалифицированная электронная подпись — наиболее защищенный цифровой аналог собственноручной подписи. Если подписать .pdf или любой другой документ КЭП, он будет иметь полную юридическую силу.
У нее те же возможности, что у неквалифицированной подписи, но требования к КЭП регламентируются государством, поэтому этот вид цифровой подписи можно получить только в удостоверяющих центрах, аккредитованных Минкомсвязи РФ.
Чтобы подписать документ Word с помощью КЭП, необходимо получить сертификат с указанием срока действия. Для этого надо будет пройти процедуру идентификации личности. Сертификат нужен обязательно, так как он подтверждает личность отправителя.
Правовые аспекты использования электронных подписей
Электронный документооборот (ЭДО) имеет массу преимуществ перед бумажным, но вместе с тем требует дополнительного обеспечения безопасности как техническими, так и правовыми способами. Юристы сегодня вынуждены по-новому рассматривать такое юридически значимое понятие, как «подпись».
Правовое регулирование отношений в области использования ЭЦП осуществляется в соответствии с ФЗ № 63. Скажем еще раз, что государство регламентирует только требования к квалифицированной электронной подписи.
Важно помнить владельцу квалифицированной подписи
Электронную подпись запрещено передавать третьим лицам. Если токен утрачен или вы обнаружили компрометацию ЭЦП, необходимо отозвать сертификат КЭП, обратившись в любой аккредитованный налоговый орган или к доверенному лицу УЦ ФНС России.
Завладев КЭП, злоумышленники смогут подписать документы от имени владельца, а значит, у них появится возможность перерегистрировать организацию, оформить кредит или сделать фирму банкротом. В этом случае владельцу подписи грозит ответственность, предусмотренная законом.
Программное обеспечение для работы с электронной подписью
Чтобы неквалифицированная и квалифицированная электронная цифровая подпись стали функциональными, нужен криптопровайдер. Это независимый модуль, который позволяет осуществлять криптографические операции в операционных системах Microsoft. Проще говоря, это посредник между софтом, в котором работает человек, и операционной системой.
Фактически криптопровайдер зашифровывает исходящие и расшифровывает входящие данные, генерирует подписи, проверяет срок действия сертификата с подтверждением подлинности. Криптопровайдер необходим, чтобы полноценно использовать основные преимущества электронного документооборота. Выбор этих программ достаточно широк.
Практически все программы для создания ЭЦП совместимы с Windows 7 и более поздними версиями, некоторые совместимы с Linux и UNIX, Mac OS, Android. Все криптопровайдеры перед выходом на рынок проходят проверку ФСБ РФ.
КриптоПро CSP — один из самых популярных криптопровайдеров в России. Этот софт работает под ОС Windows, Linux, MacOS. Графический интерфейс предусмотрен только для операционной системы Windows. Для мобильной платформы Android существует несертифицированная версия.
Есть и другие популярные криптопровайдеры, которые можно самостоятельно установить на компьютер, купив лицензию, например, ViPNet CSP и другие.
 |
Программа КриптоПро CSP. Предназначена для контроля целостности системного и прикладного ПО, управления ключевыми элементами системы в соответствии с регламентом средств защиты, авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями. |
Выбрать |
