Электронная цифровая подпись
6 апр. 2015
Электронная цифровая подпись (ЭЦП) электронного документа выполняет те же функции, что и обычная подпись на бумажном носителе.
ЭЦП удостоверяет:
- подлинность лица, подписавшего и передавшего по электронным каналам связи электронный/цифровой документ – письмо, договор, контракт и пр.;
- целостность такого документа – подтверждение того, что сообщение не изменялось и не подделывалось после проставления ЭЦП.
ЭЦП – уникальный реквизит (характеристика) электронного документа, полученный путем криптографической обработки (шифрования) информации.
Основные термины и понятия
- Открытый ключ электронной цифровой подписи – ряд символов, имеющий уникальный (неповторимый) характер и призванный подтвердить подлинность документа с ЭЦП. Иногда его называют ключом проверки ЭЦП. Открытый ключ (далее – ОК) доступен любому участнику электронного документооборота. Речь идет о получателе писем, подписанных ЭЦП.
- Закрытый ключ – другой уникальный набор символов, используемый при генерации/создании электронной цифровой подписи документов их автором. Доступен только владельцу ЭЦП.
- Сертификат электронной цифровой подписи – документ, обычно в электронном виде, который выдается будущему Владельцу сертификата удостоверяющим центром и включающий ОК.
- Удостоверяющий центр (далее – УЦ) – сертифицированное юрлицо, которое создает и выдает/распространяет сертификаты ЭЦП. Физически клиенту на руки выдается USB-флешка (ранее – дискета) с записанной на ней информацией, позволяющая генерировать ЭЦП.
- Владелец сертификата ЭЦП – лицо, получившее сертификат ЭЦП в УЦ. Владеет как открытым, так и закрытым ключами.
Участники документооборота с ЭЦП
В процессе получения и использования электронной цифровой подписи участвуют:
- владелец ЭЦП/сертификата ЭЦП – отправитель и подписант электронных писем;
- получатель цифровой корреспонденции, способный с помощью ОК проверить ее подлинность и целостность;
- УЦ, выдающий сертификаты ЭЦП;
- банк или иная организация, предоставляющая каналы связи и криптографические системы электронной цифровой подписи. Банк, в свою очередь, выступает и как получатель сообщений, подписанных электронной цифровой подписью физического лица – клиента финансового учреждения.
Юридически эти лица определяются как «участники электронного взаимодействия».
Закон об электронной цифровой подписи
Базовым российским законодательным актом по ЭЦП является Федеральный закон 63-ФЗ «Об электронной подписи» от 2011 года (далее – Закон).
Статья 5 Закона вводит следующие виды электронной цифровой подписи:
- простая ЭЦП;
- усиленная неквалифицированная ЭЦП;
- усиленная квалифицированная ЭЦП.
Простая ЭЦП – это не более чем система кодов, логинов и паролей.
Усиленная ЭЦП = электронная подпись в ее классическом, общепризнанном понимании. Здесь уже используются закрытый ключ и криптография.
Усиленная квалифицированная подпись отличается от неквалифицированной более высоким уровнем шифрования (криптозащиты).
Требования к квалифицированной подписи определяются (в соответствии с частью 5 статьи 8 Закона) Федеральным органом исполнительной власти по обеспечению безопасности, т.е. ФСБ РФ.
Статья 13 Закона посвящена функциям и обязанностям УЦ, а статьи 15 и 16 – специальным аккредитованным УЦ. Надо отметить, что получить электронную цифровую подпись усиленного квалифицированного вида можно только в аккредитованных УЦ.
Применение ЭЦП в банках
Широкое распространение ЭЦП получила в банковском обслуживании физических и юридических лиц. Вызвано это бурным развитием онлайн-банкинга. Безопасный электронный документооборот востребован как в малых, так и в крупных кредитно-финансовых учреждениях, а также в микрофинансовых организациях.
Так, ВТБ 24 вводит ЭЦП при использовании своего удаленного сервиса – «Телебанк». Предлагается два уровня защиты электронных сообщений – система обычных лигинов и паролей и, собственно, полноценная ЭЦП на основе программного обеспечения от ЗАО «Сигнал-Ком» (*).
Как получить и работать с ЭЦП
После обращения в выбранный УЦ и получения сертификата ЭЦП, представляющего обычную USB-флешку, вы должны установить на свой компьютер специальное программное обеспечение. Сделать это нужно, обратившись в ту организацию, с которой/через которую вы хотите осуществлять обмен письмами с электронной подписью. В ВТБ 24 это IT-продукт от ЗАО «Сигнал-Ком». Другой банк/госорган/учреждение могут предложить изделие иного разработчика.
Теперь вы готовы подписывать свои электронные сообщения ЭЦП.
Ниже приведены наиболее простые и стандартные ситуации по практическому применению электронной подписи на примере работы программы «Крипто Про CSP» в Outlook MS Office.
Обмен сертификатами
Прежде всего, вы делаете необходимые настройки для работы ЭЦП на вашем компьютере. При возникновении трудностей на этом этапе, вам необходимо получить развернутую консультацию разработчика ПО.
Для начала электронного взаимодействия следует обменяться сертификатами с потенциальными получателями ваших писем с ЭЦП. Сделать это можно, выслав любое тестовое подписанное сообщение по требуемому адресу. Вместе с ним уйдет и сертификат.
В Outlook выбираете пункт из меню «Сервис»-«Параметры». В открывшемся окне - «Изменение настройки безопасности» и ставите галочку в поле «Передавать сертификаты с сообщением».
Создание и отправка письма, подписанного ЭЦП
- Кликаете на поле «Создать / Создать сообщение».
- Выбираете получателя, вводите тему сообщения и прикрепляете (при необходимости) файлы.
- Для отсылки сообщения с ЭЦП нажимаете курсором на поле «Подписать/Sign» в правой части экрана (смотрите курсор на рисунке).
4. В меню «Параметры - Параметры безопасности» выберите закладку «Свойства безопасности» и поставьте галочку в поле «Добавить в сообщение цифровую подпись».
5. В меню «Параметры - Параметры безопасности» выберите закладку «Свойства безопасности» и поставьте галочку в поле «Добавить в сообщение цифровую подпись».
6. Теперь вы можете отправить письмо, подписанное ЭЦП. Кликайте курсором на поле «Отправить».
Создание и отправка зашифрованного сообщения
1 и 2 аналогичны пунктам 1-2 предыдущего раздела
3. Кликните курсором на поле «Зашифровать сообщение и вложение» (курсор на рисунке).
4. Если вы хотите подписать сообщение ЭЦП, дополнительно выполните пункты 3-5 раздела № 2.
5. Кликайте на «Оправить» и отсылайте зашифрованное и подписанное ЭЦП письмо.
Советы
- При получении сертификата уточните и запомните срок окончания его действия. Обычно, это год с момента выдачи.
- Поинтересуйтесь в банке или у разработчика «тянет» ли ваш компьютер и операционная система установку ПО для работы с ЭЦП.
- Первые отправки сделайте после подробных консультаций с представителями банка / разработчика ПО / пользователями, уже имеющими опыт работы с ЭЦП по вашей программе.
Примечание
* - информация по состоянию на 01.04.15
Отзывы и комментарии
Ответить | Пожаловаться на комментарий
Pilar999 08.04.2015 06:37
Все государственные структуры работают только с ЭЦП и предприниматели, участвующие в торгах тоже должны иметь цифровую подпись. Сейчас без ЭЦП никуда в бизнесе, обязательный атрибут. Нам на работе оформляют ЭЦП, причем в этом году правила выдачи ужесточились.