С развитием цифровых технологий, большинство государственных услуг и документооборот переходят в цифровую сферу. Теперь не требуется личное присутствие человека при получении услуг или документов, но необходимость в личной подписи не отпала, для этого и была придумана электронная цифровая подпись, которая позволяет однозначно определить, что это именно вы подписываете документ и в процессе передачи в сети он не был изменен.

Что же такое электронная подпись?

Если не углубляться в технические подробности — это набор из шифра, информации о владельце и ключа расшифровки, полученный путём преобразования документа в специальной программе — криптопровайдере, которая для создания подписи использует защищённый носитель.

На данный момент самые популярные криптопровайдеры:

• КриптоПро CSP (продаётся отдельно, есть бесплатная демоверсия на 3 месяца);

• VipNet CSP (бесплатная программа).

Защищённый носитель и заверенный сертификат владельца подписи приобретаются в специализированных удостоверяющих центрах.

Также в некоторых прикладных задачах используются так называемые «токены», их основная функция - ваша идентификация в электронном сервисе или программе. Представляют из себя защищённый носитель типа «флешки». Для своей работы вместо криптопровайдера они используют свою программу, например:

• RuToken;

• JaCarta.

Их можно приобрести только в специализированных удостоверяющих центрах.

Область применения электронной подписи:

• работа на порталах Госуслуг, ФНС, ФСС, Росстата и других гос. учреждений;

• 1С-отчётность;

• участие в электронных торгах и закупках;

• осуществление электронного документооборота;

• оформление патентов на изобретения;

• регистрация ЮЛ и ИП;

• обмен с ЕГАИС (токен).

Как работает электронная подпись?

Давайте разберемся более подробно. Допустим, у вас на компьютере есть документ, который вам необходимо подписать и передать. Как это сделать, чтобы исключить подмену документа и обеспечить достоверность того, что эта ваша подпись? Для этого используется следующий механизм:

Из документа получается некоторая контрольная сумма, так называемый «ХЭШ». Для простоты представим, что это количество символов в статье, которую вы сейчас читаете, т.е., например, «ХЭШ» статьи равен числу «500».

Потом этот «ХЭШ» по некоторому алгоритму шифруется, например, умножается на 4 и получается «шифр ХЭШа», в нашем случае «2000», он и является нашей электронной подписью.

Документ передается получателю вместе с «ХЭШ-ем» и «шифром ХЭШа».

Для того, чтобы было невозможно подделать ЭЦП, закрытый ключ должен быть в единственном экземпляре и доступ к нему должен быть только у владельца. Это можно реализовать используя смарт-карты, но это уже совсем другая история.

Какие бывают электронные подписи?

Электронные подписи принято делить на три вида:

• простая подпись

• усиленная не квалифицированная

• усиленная квалифицированная

Отличия в том, что усиленная подпись шифруется криптопровайдерами, например КриптоПро или VipNet, это как раз те программы, которые в нашем примере превращают число «500» в «2000» и обратно. При усиленной подписи в пакете с документом передаётся сертификат с информацией о владельце и ключ для расшифровки. Этот ключ формируется также криптопровайдером и называется открытым ключом.

Отличие квалифицированной подписи в том, что сертификат заверяется электронной подписью специального удостоверяющего центра. Можно провести аналогию с нотариальным заверением подписи. Именно усиленная квалифицированная ЭЦП юридически приравнивается к обычной подписи без дополнительных условий.

Где купить ЭЦП?

Простую подпись вы можете получить самостоятельно в соответствующем удостоверяющем центре или при помощи специалиста.

Усиленная квалифицированная электронная подпись приобретается в специализированных центрах, имеющих аккредитацию.