Посты
11
Лайки
200

Электронная подпись (часть 1)

  • 21 июля 2014 в 11:59
  • 21180
  • 11
  • 2
  • Пост актуален в 2018 году

    Привет, Регфорум!

    В последнее время все чаще мы сталкиваемся с таким понятием, как «электронная подпись», однако не все имеют представление о том, что это такое и с чем его едят. На форуме уже имеются публикации по данной теме, однако дополнительная информация будет нелишней. В настоящей публикации я постараюсь простыми словами осветить некоторые вопросы, связанные с электронной подписью.

    Усиленная квалифицированная электронная подпись — это самый защищенный вариант электронной подписи.

    Электронная подпись в самом общем понимании – это электронный аналог собственноручной подписи (п. 2 ст. 160 ГК РФ). Иначе говоря, электронной подписью можно подписывать электронные документы вместо привычной подписи чернилами на бумаге.

    Какие бывают электроные подписи?

    Основным законом, регулирующим вопросы, связанные с электронной подписью, является Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи" (Закон об "ЭП").

    Статья 5 Закона об "ЭП" устанавлвает следующие виды электронных подписей:

    1. Простая электронная подпись

    2. Усиленная электронная подпись, которая в свою очередь делится на следующие виды:

    а) неквалифицированная электронная подпись

    б) квалифицированная электронная подпись

    Простая электронная подпись – это обычные коды, пароли и иные комбинации символов, которые позволяют установить факт совершения действий определенным лицом. Данный вид электронной подписи всем хорошо известен, так же как и степень её надежности (взломы и подборы паролей не составляют большого труда для злоумышленников).

    Усиленная электронная подпись – это математически связанная с подписываемой информацией последовательность символов (код), которая формируется при помощи криптографических алгоритмов и которая может быть сформирована только тем лицом, которое владеет ключом электронной подписи, что позволяет установить авторство документа. Благодаря криптографии, усиленная электронная подпись позволяет также установить факт внесения изменений в подписанный электронный документ.

    Наиболее привычная внешняя "форма" усиленной подписи – USB-флешка или дискета. Однако, обратите внимание, на данных носителях содержится не сама подпись, а ключ электронной подписи, который используется для формирования электронной подписи (закрытый ключ). Точно так же, как рука оставляет на бумаге подпись, а печать оставляет на бумаге оттиск печати (а не саму печать), закрытый ключ усиленной электронной подписи формирует электронную подпись. То есть электронная подпись – это то, что сформировано при помощи закрытого ключа электронной подписи. Но иногда для простоты или из-за непонимания механизма подписания сам ключ электронной подписи называют электронной подписью.

    Для проверки авторства усиленной подписи используется открытый ключ – специальный код, связанный с закрытым ключом, позволяющий установить, что подпись сформирована именно этим конкретным закрытым ключом.

    Квалифицированная электронная подпись – это усиленная электронная подпись, ключ проверки которой (открытый ключ) содержится в квалифицированном сертификате.

    Квалифицированные сертификаты выдаются удостоверяющими центрами, аккредитованными в установленном порядке, и формируются средствами, прошедшими подтверждение соответствия требованиям безопасности.

    Уникальность квалифицированной подписи состоит в том, что Законом об "ЭП" она приравнена к собственоручной подписи без дополнительных условий. Электронный документ, подписанный таким образом, должен приниматься везде, в том числе и в судах.

    У автора настоящей публикации имеется успешный опыт представления в суд доказательств и доверенности на участие в деле (!), подписанных квалифицированной подписью. 

    Как выглядит усиленная электронная подпись?

    Усиленная электронная подпись может быть встроенной в подписанный электронный файл или отсоединенной, то есть содержаться в отдельном файле, обычно в формате .sig (от англ. signature).

    Во второй части данной публикации я расскажу, как простому человеку проверить подлинность электронной подписи, а также где её можно приобрести. Если у форумчан имеются насущные вопросы, прошу их оставлять в комментариях – постараюсь осветить во второй части публикации.

    Добавить
    Для того, чтобы оставить комментарий или проголосовать, вам необходимо войти под своим логином или пройти несложную процедуру регистрации
    Также, вы можете войти используя:

    Прочитал, спасибо! Хотелось бы увидеть поскорее вторую часть! Сразу вопрос: про карты УЭК и считыватели для них не могли бы упомянуть?

    21 июля 2014 в 14:054

    В публикации подправил некоторые терминологические неточности в части определения квалифицированной подписи.

    5 ноября 2014 в 13:07

    Прямой эфир

    Виктор41 минуту назад
    Оплата госпошлины за смену юридического адреса. Куда платить?
    Flame 2014сегодня в 4:37
    Заполнение формы Р13001 со сложным адресом
    sovetnik statskiyвчера в 15:18
    Регистрация иностранного гражданина, не желающего выезжать из своей страны, в качестве ИП в России
    sveta_mвчера в 14:09
    Изменения в закон о госрегистрации юрлиц и ИП вступают в силу 29 апреля 2018