Что такое ЭЦП, и как она выглядит
ЭДО
22.04.2024
Документ становится действительным при его подписании. Это можно сделать собственноручно на бумаге, а можно — с помощью электронной подписи (ЭП) в системе электронного документооборота (ЭДО). Во втором случае возможностей гораздо больше: вы можете оформить бумаги, находясь в другом городе, сделать это быстрее и т.д. ЭП существенно расширяет возможности компаний, позволяя работать в системах и государственных сервисах, участвовать в закупках и так далее. Она безопаснее и надежнее привычной. В статье мы расскажем, что такое электронная подпись, из чего она состоит, а также в чем заключаются ее плюсы.
Что такое электронная цифровая подпись
Электронная подпись (ЭП/ЭЦП) — это аналог обычной, выполненный в цифровом виде. Она используется во многих сферах: подписание документов с компаниями-партнерами, сдача финансовой отчетности, регистрация касс, электронные торги, заключение договоров.
В момент постановки ЭП автоматически сохраняется информация о том, кто и когда подписал документ. Если изменения будут внесены позже, система это запомнит.
Некоторые люди спорят, как правильно называется подпись. Правильной считается аббревиатура ЭП, но ЭЦП (электронная цифровая подпись) также остается общеупотребительным вариантом.
Принцип работы
Документ, подписанный ЭП, специальным образом зашифровывается с помощью закрытого ключа, а для расшифровки применяется открытый.
Можно выделить несколько этапов:
— закрытый ключ шифрует данные, создается хеш-сумма (как результат обработки информации);
— подпись прикрепляется к документу;
— добавляется открытый ключ — сертификат проверки;
— программа, занимающаяся криптографической защитой, выполняет проверку на соответствие хеш-суммы и содержания. Они будут одинаковы, если не вносили изменений. В таком случае юридическая сила сохраняется.
Сертификат закрытого ключа хранится на внешнем носителе (диске или токене) либо на компьютере, что считается менее безопасным вариантом. Также его хранят в облаке, на сим-картах, смарт-картах.
С помощью открытого ключа можно просмотреть ЭП и узнать владельца, его права и информацию о компании, выдавшей ЭП.
Чем ЭП лучше обычной
Электронная подпись дает владельцу больше возможностей по сравнению с обычной рукописной:
— возможность подписывать электронные документы и отчеты;
— участие в торгах на госпорталах и совершение иных работ;
— сложная система защиты делает подделку практически невозможной (только в случае утери токена и паролей).
Виды
Существует 3 вида ЭП:
— простая электронная подпись (ПЭП);
— усиленная неквалифицированная (НЭП);
— усиленная квалифицированная (КЭП).
Расскажем подробнее о каждой из них.
ПЭП
Этот тип не требует специального оформления. По сути, это обычные коды из СМС или пуш-уведомлений. Они приходят для подтверждения транзакций, регистрации или входов.
Ее создает пользователь, когда выбирает логин и пароль, либо сервис, который затем предоставляет данные человеку.
Способ удобен простотой, легкостью и бесплатным обслуживанием. Из минусов можно отметить низкий уровень защиты: такие пароли часто взламывают, телефон легко украсть, и определение личности вошедшего в систему невозможно.
НЭП
НЭП расшифровывается как «неквалифицированная электронная подпись». Такой вариант создается путем криптографического изменения данных специальными программами. Она выдается конкретному человеку и позволяет точно установить, кто подписал, когда и вносились ли после этого какие‑то правки.
Технически это информация, хранящаяся на токене или в облаке. В первом случае владельцу выдается флешка, а во втором нужно авторизоваться в системе с логином и паролем.
Облачное хранение использует в своей работе ФНС: применять выданную НЭП можно только внутри сервиса.
Неквалифицированная надежнее простой. Ею подписывают договоры, заявления и другие документы. В последние годы компании активно используют НЭП для составления договоров об удаленной занятости. Это удобно, когда сотрудник находится в другом городе.
КЭП
Усиленная подпись является самым защищенным вариантом. Ее используют в работе с любыми электронными документами, для авторизации на сервисах и пр. Ключ проверки указан в квалифицированном сертификате. Вместе с закрытым ключом повышает безопасность и считываемость информации, а именно: номера сертификата, сведений о владельце, кода для идентификации, данных о компании, выдавшей КЭП.
Получают ее только в специальном центре, имеющем аккредитацию Минкомсвязи и ФСБ. Оформить ее можно онлайн. Для этого потребуется подтвердить личность.
КЭП применяется для:
— подписания электронных документов (заявлений, отчетов) в ЭДО;
— заключения сделок и договоров;
— регистрации, авторизации в системах и порталах (например, на Госуслугах);
— получения предоставляемых государством услуг без посещения профильных учреждений;
— дистанционной подачи документов в судебные инстанции.
Усиленная более универсальная, так как не ограничена в применении, а сферы использования становятся все шире. Она безопаснее, быстрее в работе, удобнее остальных видов. Благодаря ей можно практически полностью отказаться от бумажного документооборота, что положительно сказывается на работе компаний.
Области применения ЭП
Электронные подписи используются как обычными гражданами, так и юридическими лицами. Также их активно применяют в своей работе государственные учреждения.
ЭП для физических лиц
Как правило, обычным людям она нужна для регистрации и авторизации на сервисах, государственных порталах.
Например, ее можно получить на сайте налоговой службы, чтобы отправлять в ведомство декларации.
Как используют ЭП юридические лица
Компании применяют в работе именно усиленные квалифицированные подписи, потому что только этот вариант позволяет в полной мере использовать все возможности ЭП:
— вести ЭДО;
— работать на госпорталах;
— отправлять отчеты в государственные ведомства;
— участвовать в торгах, закупках и аукционах;
— регистрировать онлайн-кассу.
Неквалифицированная используется гораздо реже, в тех случаях, для чего нужна не такая сильная защита, например, для документооборота внутри фирмы.
Состав ЭП
Подпись состоит из трех компонентов:
Средство ЭП, необходимое для набора криптографических алгоритмов. Оно бывает нескольких видов: криптопровайдер на компьютере, токен с криптопровайдером или облачное хранилище.
Говоря простыми словами, криптопровайдер представляет собой модуль, выступающий связующим звеном между операционной системой и программой, занимающейся преобразованием.
В Федеральном законе № 63 сказано, что токен и КЭП должны иметь сертификацию ФСБ РФ.
Пара, представляющая связку из открытого и закрытого ключей, сформированные ЭП. Закрытый создает подпись. Он должен храниться на токене и быть защищенным. Открытый привязан к закрытому и известен всем людям, имеющим отношение к документообороту. Он используется для проверки.
Сертификат ключа проверки ЭП. Он выдается в удостоверяющем центре и предназначен для предотвращения мошенничества, когда злоумышленники притворяются подписантом, перехватывая данные. Центры несут административную и финансовую ответственность за соответствие сертификата и информации.
Что такое сертификат электронной подписи
Сертификат существует в бумажном или электронном варианте. Это документ, подтверждающий принадлежность открытого ключа. Он включает в себя открытый ключ, данные о владельце ЭП и об организации, выдавшей ее и сертификат.
По сути, это подтверждение того, что подпись принадлежит конкретному человеку.
Как выглядит ЭП на документе
Она представляет собой уникальный набор символов, состоящий из букв и цифр. Если ЭЦП встроена в документ, у него будет расширение .sig. В случае когда она идет дополнительно, файл имеет расширение .sig, .sign, .p7s или подобные.
ЭП формируется закрытым ключом, который имеет вид папки с файлами, а проверяется открытым, выглядящим как файл.
В прямом смысле электронную подпись нельзя увидеть так же, как обычную. Физически это может выглядеть как токен, флешка, смарт-карта или диск, который вставляется в компьютер.
Если вы откроете документ в системе, появится информация об ЭП, сертификате и последних изменениях (при наличии).
Как подписать документ
Чтобы оформить бумаги, сначала загрузите их в систему ЭДО. В разных программах процесс может немного отличаться. Затем нужно вставить токен, выбрать сертификат, кликнуть кнопку «Подписать» и отправить документ.
Плюсы и минусы ЭЦП
Преимуществ ЭП гораздо больше, чем недостатков.
Главные из них:
— возможность полноценной работы с документами онлайн;
— высокая степень защиты;
— скорость отправки и получения бумаг;
— использование ЭДО для сохранения ресурсов (временных, финансовых);
— прозрачность применения;
— работа в государственных системах, порталах (например, в закупках, торгах).
Из минусов можно отметить:
— сложность получения. ЭП делается некоторое время (до двух недель), поэтому не всегда возможно применить ее сразу же. К тому же необходимо забрать токен в офисе компании;
— ограниченный срок действия подписи, как правило, 1 год. После этого сертификат придется обновить и продлить.
ЭП расширяет возможности бизнеса и обычных людей: для подписания документов достаточно кликнуть пару кнопок, не нужно тратить время на распечатывание, отправку, заполнение бумаг. В последние годы государственные учреждения стремятся полностью перейти на электронный документооборот, для чего активно используется и внедряется ЭП, поэтому такая система подтверждения личности найдет еще больше способов применения.
Узнайте,
как работает ЭДО
с физическими лицами
как работает ЭДО
с физическими лицами
Спасибо за заявку!
Скоро свяжемся с вами. На указанный номер телефона мы направили наши контактные данные. Обращайтесь, если у вас есть вопросы