Ключ ЭЦП

Без электронной подписи электронный документооборот теряет множество преимуществ. Только использование электронной цифровой подписи (ЭЦП) позволяет полностью отказаться от бумажных документов. Какие виды ЭЦП существуют, чем они отличаются, как подписать документ и проверить подпись — эти и другие вопросы рассматриваются в сегодняшней статье.

Что такое ЭЦП

Цифровая подпись, так же как и собственноручная, позволяет идентифицировать лицо, подписавшее документ. 

Различают несколько видов ЭЦП, но только один из них имеет юридическую силу и его можно использовать без ограничений: для внутреннего документооборота компании, для взаимодействия с государственными органами, в суде. Усиленная квалифицированная электронная подпись придает документам юридическую силу автоматически.

Простая цифровая подпись — это логин и пароль, используемые, например, для входа в личный кабинет банка. Для использования простой ЦП не нужно никакого специального программного обеспечения, она слабо защищена, её легко перехватить. Из-за очевидных недостатков её использование ограничено. В частности, она не считается юридически значимой.

Усиленная ЭЦП — это файл, для работы с которым нужны специальные криптографические программы, например, КриптоПро. Этот файл передаётся вместе с подписываемым документом (отсоединённая ЦП) или присоединяется к документу (присоединённая ЦП).

Усиленная ЦП может быть неквалифицированной и квалифицированной. Участники электронного документооборота могут использовать неквалифицированную цифровую подпись по взаимному соглашению. 

Усиленная квалифицированная подпись имеет сертификат ЭЦП, выданный удостоверяющим центром, она считается аналогом собственноручной подписи на бумажном документе и имеет равную с ней юридическую силу. Квалифицированная ЭЦП используется в документообороте между любыми контрагентами, в том числе с государственными органами.

Как работает ЭЦП

Для электронной подписи необходимы два ключа, которые генерируются специальной криптографической программой. Ключи связаны между собой; один из них держится в секрете (закрытый), второй публикуется (открытый). Ключи используются для шифрования и дешифрования — то, что зашифровано одним ключом может быть расшифровано с помощью парного ему ключа. Зная, кому принадлежит закрытый ключ, можно установить принадлежность подписи.

Закрытый ключ хранится на отдельной USB-флешке, защищённой паролем. Принадлежность открытого ключа квалифицированной ЭЦП удостоверяется сертификатом. В нём указывается сам ключ и имя лица или компании, которому этот ключ принадлежит. Сертификаты выпускаются удостоверяющими центрами и публикуются на их сайтах.

В случае утраты флешки с закрытым ключом следует как можно быстрее уведомить об этом удостоверяющий центр, чтобы он объявил сертификат этой ЭЦП недействительным. 

Использование ЭЦП регламентируется Федеральным законом № 63 «Об электронной подписи».

Как подписывается документ и как проверяется ЭЦП

Процедура подписания электронного документа:

• вычисляется хеш сумма подписываемого документа;
• хеш сумма шифруется с помощью закрытого ключа, в результате чего получается ЭЦП;
• полученная цифровая подпись прилагается (или присоединяется) к документу.

Процедура проверки ЭЦП:

• вычисляется хеш сумма документа;
• прилагаемая к документу ЭЦП расшифровывается с помощью открытого ключа;
• сравнивается вычисленная хеш сумма и полученная из расшифрованной подписи, если они совпадают, значит документ подписан лицом, владеющим закрытым ключом и после подписания он не изменялся.

Если сертификат ЭЦП недействителен (или неизвестен), пользователь увидит соответствующее сообщение.

Для использования ЭЦП на компьютере пользователя должно быть установлено программное обеспечение, позволяющее вычислять хеш и работать с ключами ЭЦП. Необходимые утилиты могут быть встроены в систему электронного документооборота.