Как происходит подписание документа с помощью ЭЦП?

Подпись ставят не на сам документ, а на его хэш. Хэш — это сжатая версия документа. Он нужен, потому что электронные документы весят достаточно много, поэтому на их шифрование уходило бы достаточно много времени. Для вычисления хэша применяют криптографические хэш-функции. Это гарантия того, что любые изменения в документе при проверке подписи будут выявлены.

Преимущество хэш-функций

• Быстрое формирование и подпись из-за меньшего объема информации.
• Хэш-функция позволяет не делить объемный текст на блоки и не терять их порядок.

После того, как получен хэш документа, отправитель шифрует информацию при помощи закрытого ключа. У отправителя документа и его получателя есть два ключа: закрытый и открытый. Оба хранят свои ключи у себя, но закрытый нельзя передавать никому, а открытый можно передавать любому. Закрытый ключ применяется отправителем для шифрования, а открытый ключ использует получатель для расшифровки данных. Благодаря такой схеме можно легко обмениваться секретной информацией с разными получателями с минимальным риском потери информации. Если только получатель не потерял собственный ключ или не передал в руки злоумышленников.

Зашифрованный закрытым ключом хэш отправляется получателю вместе с сертификатом. Сертификат вручает аккредитованный центр сертификации ключей. АЦСК проверяет принадлежность открытого ключа получателю. Открытый ключ находится в сертификате и известен владельцу и получателю.

Информация с цифровой подписью доходит до адресата. Получатель расшифровывает документ с помощью открытого ключа. Узнать, подлинна ли электронная подпись возможно:

• С помощью программного обеспечения.
• На сайте госуслуг.
• Самостоятельно, по значению хеш-функций. Суть проверки — сравнить хэш документа и расшифрованную подпись, и если они совпадают, значит подпись верна.

Иллюстрация подписания и проверки электронного документа

Для хранения закрытого ключа используют:

• USB-накопители,
• дискеты,
• считыватель для ключей,
• защищенную память компьютера
• смарт-карты, пластиковой карты с микросхемой, на которых можно хранить информацию.

По закону «Об электронной подписи», ответственность за хранение закрытого ключа берет на себе его обладатель. Применение электронной цифровой подписи в электронных документах происходит согласно 63-ФЗ. Благодаря электронной подписи российские компании ведут свою деятельность в интернете через системы электронной торговли и обмениваются подписанными документами с партнёрами и клиентами в электронном виде.

Много-много лет назад, работая админом на одном из градообразующих предприятий российской глубинки, мне пришлось впервые столкнуться с понятием «электронно-цифровая подпись» (далее ЭЦП).
В головах руководства, на тот момент, укоренилась мысль, что ЭЦП — это обычная подпись, отсканированная и добавляемая на все документы, которые должны быть «подписаны».
Давайте разбёрмся, что же такое ЭЦП и как она работает.
Для работы с ЭЦП нам, прежде всего, необходим цифровой сертификат и закрытый ключ.
Сначала, нам необходимо установить ЭЦП под документом.
Установка ЭЦП происходит в два шага:
1. Берём документ, который мы хотим подписать и вычисляем хэш от этого документа. (Упрощённо, хэш — это односторонняя математическая функция преобразования документа произвольной длинны, в документ фиксированной длинны).
2. Затем, этот полученный хэш шифруем нашим закрытым ключом.

Теперь документ, с прикреплённой к нему ЭЦП и нашим сертификатом, отправляем получателям.

Получив подписанный документ, нам необходимо проверить подпись — действительна она или нет.
Проверка ЭЦП происходит несколько сложнее:
1. Берём документ, подпись под которым необходимо проверить, вычисляем хэш от этого документа.
2. Берём цифровой сертификат пользователя, который подписал документ и прикреплённую к документу ЭЦП (которая является зашифрованым на закрытом ключе подписсанда хэшом оригинального документа) и расшифровываем с помощью открытого ключа.
Таким образом, у нас есть два хэша — тот, который мы вычислили сами и тот, который мы получили вместе с документом и расшифровали открытым ключом подписанта.
3. Теперь сравниываем эти хэши. Если хэши совпадают, значит подпись действительна, если хэши различаются, значит подпись неделйствительна.

В заключении определим, что нам даёт использование цифровой подписи:
1. Неизменяемость в процессе передачи или хранения — если документ был изменён, то хэш, который мы вычислим, и который был прикрёплён к документу, буду разные, следовательно, подпись будет неделйстительная, из чего можно сделать вывод, что документ был изменён;
2. Неотказуемость от авторства — если подпись верна, значит подписант, сертификат (точнее открытый ключ из сертификата) которого используется для расшифрования хэша и является автором документа;
Для того, чтобы было невозможно подделать ЭЦП, закрытый ключ должен быть в единственном экземпляре и доступ к нему должен быть только у владельца. Это можно реализовать используя смарт-карты, но это уже совсем другая история.

Зачем нужна ЭЦП и в чем её удобство

Электронная цифровая подпись – это современный способ подтверждения подлинности документов. Служит аналогом личной подписи гражданина. Электронный документ, заверенный такой подписью, приобретает правовую силу. ЭЦП представляет собой информацию, которая хранится на флеш–носителе.

Самый главный плюс ЭЦП в том, что ее практически невозможно подделать. Корректное использование электронной подписи исключает возможность махинаций и мошенничества.

В ней содержатся такие сведения, как:

• наименование файла открытого ключа подписи;
• данные о физическом лице, сформировавшем подпись;
• дата формирования ЭЦП.

Благодаря криптографическому изменению документ становится набором символов, образующихся при помощи программного обеспечения, создающего ЭЦП. Этот файл сумеет открыть только человек, которому он адресован.

Зачем нужна электронная подпись физическому лицу? Обладатель подписи может:

• обращаться в виртуальные приемные государственных организаций своего региона и страны;
• отслеживать, как ведется рассмотрение его обращения, а также узнать принятое решение по нему;
• обращаться в различные государственные учреждения, практически не выходя из дома, в любое время и минуя очереди;
• участвовать в различных аукционах, использовать подпись для совершения покупок и т.п.

Порядок получения цифровой подписи состоит из нескольких этапов:

1. Оформление заявки;
2. Оплата счёта после подтверждения заявки;
3. Сбор всех необходимых документов, которые необходимо предъявить в центре выдачи;
4. Получение сертификата.

Есть ли практическая польза от ЭЦП для обычного человека? Комментарий эксперта специально для сайта Сашки Букашки

Анна Грехова
ЗАО ТаксНет, Доверенный оператор ФНС

С помощью Электронной подписи вы сможете решить задачи намного быстрее и без очереди. Физическое лицо выпускает сертификат ключа проверки электронной подписи для следующих действий:

1. Получить доступ к сервисам Единого портала государственных услуг gosuslugi.ru (получение и пересчет пенсионного накопления, получение загранпаспорта и паспорта гражданина РФ, получение гражданства и виз, работа на портале nalog.ru, регистрация по месту жительства, оформление пособий, получение льгот, регистрация транспортных средств, получение водительского удостоверения).
2. Зарегистрировать юридическое лицо/ИП и не платить гос.пошлину.
3. Безопасно оформить трудовые отношения.
4. Участвовать в электронных торга (покупка/продажа недвижимости, покупка/продажа машиноместа и т.д.).
5. Оформить патент на изобретение.
6. Подать заявление в ВУЗ.
7. Подать заявление в ЗАГС.
8. Оформить онлайн -заявку на кредит.

Друзья, ЦЕНИТЕ ВРЕМЯ !

Где физическое лицо может получить ЭЦП

Сертификаты ключей ЭЦП изготавливает и выдает физическим лицам Удостоверяющий центр, имеющий лицензию ФСБ РФ, в чьи обязанности входит учёт всех обратившихся в него пользователей, а также отмена, возобновление и прекращение действия выданных сертификатов ключей. Удостоверяющий центр оказывает своим клиентам всю необходимую поддержку в вопросах работы с ЭЦП. Человек, желающий получить такую подпись, должен обратиться в любой Удостоверяющий центр, где специалист примет у него анкету, а также предложит подписать согласие на обработку персональных данных и договор на оказание услуг Удостоверяющего центра.

Также заявление можно заполнить на сайте УЦ. После обработки запроса с вами свяжутся. Как правило, сроки изготовления электронной подписи составляют около трёх рабочих дней. А стоимость услуг по её изготовлению зависит от области, в которой она будет применяться, а также от антивирусной защиты. Адреса ближайших УЦ в нужном регионе можно найти на в интернете и на портале УФО.

Удостоверяющих центров много в каждом регионе. Полный их список (тех, которые аккредитованы и которым можно доверять) можно найти на сайте ФНС РФ.

Также есть специальный сервис проверки подлинности электронной подписи на сайте Госуслуги.

Также получить сертификат для физического лица можно с помощью Универсальной электронной карты. Оформить ЭЦП для УЭК можно в центре обслуживания клиентов во время получения карты. Для этого нужно сообщить сотруднику о своем желании пользоваться ЭЦП.

Как использовать электронную подпись

На вопрос, как пользоваться электронной подписью, можно ответить сложно (объяснив технические детали процесса работы с ЭЦП) и просто (рассказав, что вы с ней сможете сделать в практическом применении). Мы пойдем по простому пути:

1. ЭЦП можно использовать в виде аналога собственной подписи на документе. Именно таким способом цифровую подпись чаще всего применяют в электронном документообороте.
2. ЭЦП применяется и для подписи компьютерных программ, в этом случае она служит гарантией надежности источника, с которого программа была получена.
3. Используя ЭЦП, можно установить авторство.
4. При помощи ЭЦП можно согласовать электронные документы между специалистами одной фирмы и разными предприятиями. В этом случае текст будет защищен от несогласованных изменений. Подпись укажет на документе полное имя сотрудника, его должность, а также время и дату.

После получения сертификата необходимо установить на компьютер программу – криптопровайдер. Её можно купить в удостоверяющем центре, который выдал электронную подпись. Применяя криптопровайдер, пользователь сможет выполнять такие действия, как: приостановка работы ЭЦП, её проверка, шифрование, расшифровка и т.д.

Где можно использовать ЭЦП

Используя электронную подпись, можно много различных задач:

• получать государственные услуги на едином портале (записаться на прием к врачу через электронную регистратуру, поставить на учет автомобиль, и т.д.), а также на других сайтах государственных учреждений;
• принимать участие в общественных организациях;
• использовать личный кабинет налогоплательщика;
• подавать документы на рассмотрение приёмной комиссии для поступления в учебные заведения;
• пользоваться возможностью онлайн кредитования для физических лиц;
• пройти аккредитацию на портале ФГИС Росаккредитация;
• отправлять документы на регистрацию в качестве ИП.

Исполнительные органы, в которых можно использовать ЭЦП

• архивы, выдающие архивные справки и выписки;
• выдача справок безработным гражданам;
• оформление документов для материального обеспечения инвалидов;
• назначение государственной адресной социальной помощи;
• регистрация детей дошкольного возраста для направления в детские сады;
• учет иностранных СМИ, распространяемых на территории региона.

Правовые аспекты работы с ЭЦП

Термин “электронная цифровая подпись” встречается в различных законодательных актах. Большое количество нормативных документов, в которых он содержится, свидетельствует о широких возможностях применения цифровой подписи в различных отраслях права: гражданском, административном, налоговом, таможенном, а также других отраслях права. Они регламентируют процесс ее получения, идентификации владельца ЭЦП, описывают, для чего нужна электронная подпись конкретно и как она должна работать.

Например, в таможенном законодательстве разрешается осуществлять декларирование в электронной форме, что прописано в Таможенном кодексе РФ (статьи 63, 132, 423). Законодательство о бухгалтерском учете в Р. Ф. разрешает ставить электронную цифровую подпись в первичных учетных документах (статья 9 ФЗ РФ от 21.11.1996 № 129-ФЗ «О бухгалтерском учете» и письмо Министерства Финансов РФ от 26 мая 2004 года № 04-02-05/2/28). В судебной практике продолжает накапливаться опыт в сфере защиты физических лиц, участвующих в электронном обороте. Это позволяет анализировать способы обеспечения сохранности электронных документов и совершенствовать работу электронного документооборота в целом.

Благодаря прогрессу и развитию информационных технологий все больше задач можно решить, не выходя из дома. Очевидно, что использование ЭЦП сэкономит не только время, но и средства её обладателя.

Как получить ЭЦП для сдачи отчетности через интернет

Для сдачи отчетности через интернет используется усиленная ЭЦП, которая, в свою очередь, имеет 2 формы:

• квалифицированная,
• неквалифицированная.

Неквалифицированная ЭЦП (НЭП) — подпись, созданная с помощью криптографического преобразователя информации, которая позволяет определить авторство документа и факт внесения в него изменений.

Данную ЭЦП для сдачи отчетности в ИФНС используют физлица. Получить ее можно в личном кабинете налогоплательщика (ЛКН). Электронный документооборот (ЭДО) через ЛКН недоступен самозанятому населению (ИП, частным нотариусам и адвокатам).

ЭЦП для отчетности в ФНС, сдаваемой юрлицами, должна быть квалифицированной. Она обладает всеми свойствами НЭП, но сопровождается обязательным атрибутом — сертификатом ключа проверки ЭЦП. Данный сертификат выдается либо на съемном носителе, либо в распечатанном виде. Получить сертификат проверки ключа квалифицированной ЭЦП можно в аккредитованном удостоверяющем центре (УЦ).

Какие документы необходимо взять с собой в УЦ, узнайте в статье «Получение сертификата ключа проверки электронной подписи».