Электронная подпись (часть 1)

  • 21 июля 2014 в 11:59
  • 9525
  • 10
  • 2

Привет, Регфорум!

В последнее время все чаще мы сталкиваемся с таким понятием, как «электронная подпись», однако не все имеют представление о том, что это такое и с чем его едят. На форуме уже имеются публикации по данной теме, однако дополнительная информация будет нелишней. В настоящей публикации я постараюсь простыми словами осветить некоторые вопросы, связанные с электронной подписью.

Электронная подпись в самом общем понимании – это электронный аналог собственноручной подписи (п. 2 ст. 160 ГК РФ). Иначе говоря, электронной подписью можно подписывать электронные документы вместо привычной подписи чернилами на бумаге.

Какие бывают электроные подписи?

Основным законом, регулирующим вопросы, связанные с электронной подписью, является Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи" (Закон об "ЭП").

Статья 5 Закона об "ЭП" устанавлвает следующие виды электронных подписей:

1. Простая электронная подпись

2. Усиленная электронная подпись, которая в свою очередь делится на следующие виды:

а) неквалифицированная электронная подпись

б) квалифицированная электронная подпись

Простая электронная подпись – это обычные коды, пароли и иные комбинации символов, которые позволяют установить факт совершения действий определенным лицом. Данный вид электронной подписи всем хорошо известен, так же как и степень её надежности (взломы и подборы паролей не составляют большого труда для злоумышленников).

Усиленная электронная подпись – это математически связанная с подписываемой информацией последовательность символов (код), которая формируется при помощи криптографических алгоритмов и которая может быть сформирована только тем лицом, которое владеет ключом электронной подписи, что позволяет установить авторство документа. Благодаря криптографии, усиленная электронная подпись позволяет также установить факт внесения изменений в подписанный электронный документ.

Наиболее привычная внешняя "форма" усиленной подписи – USB-флешка или дискета. Однако, обратите внимание, на данных носителях содержится не сама подпись, а ключ электронной подписи, который используется для формирования электронной подписи (закрытый ключ). Точно так же, как рука оставляет на бумаге подпись, а печать оставляет на бумаге оттиск печати (а не саму печать), закрытый ключ усиленной электронной подписи формирует электронную подпись. То есть электронная подпись – это то, что сформировано при помощи закрытого ключа электронной подписи. Но иногда для простоты или из-за непонимания механизма подписания сам ключ электронной подписи называют электронной подписью.

Для проверки авторства усиленной подписи используется открытый ключ – специальный код, связанный с закрытым ключом, позволяющий установить, что подпись сформирована именно этим конкретным закрытым ключом.

Квалифицированная электронная подпись – это усиленная электронная подпись, ключ проверки которой (открытый ключ) содержится в квалифицированном сертификате.

Квалифицированные сертификаты выдаются удостоверяющими центрами, аккредитованными в установленном порядке, и формируются средствами, прошедшими подтверждение соответствия требованиям безопасности.

Уникальность квалифицированной подписи состоит в том, что Законом об "ЭП" она приравнена к собственоручной подписи без дополнительных условий. Электронный документ, подписанный таким образом, должен приниматься везде, в том числе и в судах.

У автора настоящей публикации имеется успешный опыт представления в суд доказательств и доверенности на участие в деле (!), подписанных квалифицированной подписью. 

Как выглядит усиленная электронная подпись?

Усиленная электронная подпись может быть встроенной в подписанный электронный файл или отсоединенной, то есть содержаться в отдельном файле, обычно в формате .sig (от англ. signature).

Во второй части данной публикации я расскажу, как простому человеку проверить подлинность электронной подписи, а также где её можно приобрести. Если у форумчан имеются насущные вопросы, прошу их оставлять в комментариях – постараюсь осветить во второй части публикации.

Добавить
Для того чтобы оставить комментарий или проголосовать, вам необходимо войти под своим логином или пройти несложную процедуру регистрации
Также, вы можете войти используя:

Прочитал, спасибо! Хотелось бы увидеть поскорее вторую часть! Сразу вопрос: про карты УЭК и считыватели для них не могли бы упомянуть?

21 июля 2014 в 14:054

В публикации подправил некоторые терминологические неточности в части определения квалифицированной подписи.

5 ноября 2014 в 13:07