Виды ЭЦП

Активное внедрение ЭДО в госорганизациях вынуждает предпринимателей приобретать электронную подпись, без которой невозможно передать документы в ФНС, подать заявку на тендер, запросить нужные сведения из реестров. В практике используются разные виды ЭЦП, в зависимости от ее назначения.

Виды электронных подписей

Прежде, чем перейти к вопросу, какие бывают виды электронно-цифровой подписи, желательно разобраться, что в принципе представляет собой ЭЦП. Это сгенерированный какой-либо программой, или придуманный пользователем набор символов, который присоединяется к файлу (документу), и служит подтверждением личности отправителя.

Не стоит воспринимать ЭП как полный аналог ручной, хотя во многих случаях она имеет юридическую силу. Поставленная от руки — подтверждает подлинность любого документа, и на всех она одинаковая. Электронная — создается для работы в определенной программе, и таких ЭП у предпринимателя может много.

В настоящее время существует два вида ЭЦП: простая и усиленная подпись. Первая — представляет собой секретный код, пароль, известный только отправителю и получателю. Она подтверждает личность того, кто отправил сообщение. Но в процессе доставки, например, по Интернету, он может быть перехвачен и изменен.

Усиленная ЭП — создается с помощью средств криптографической защиты (СКЗИ), проще говоря, шифрования. Она не только удостоверяет личность отправителя письма, но и защищает отправленный документ от доступа посторонних лиц. Зашифрованный документ может прочитать только тот, у кого есть открытый ключ доступа.

Где используется простая подпись

Самый простой пример использования простой ЭП — это личные кабинеты пользователей в банках, на сайтах коммунальных служб, на Портале государственных услуг. При регистрации человек указывает свои паспортные данные, или СНИЛС, номер банковского счета, телефона — то есть личные данные, которые его однозначно идентифицируют в этой конкретной системе.

Сочетание логин + пароль — не что иное, как простая ЭП. Для дополнительной защиты банки используют двухфакторную идентификацию с получением подтверждения по SMS. Несколько больше защищен Портал госуслуг — к некоторым сервисам нельзя получить доступ, пока не подтвердишь свою личность, предоставив паспорт. Это можно сделать в любом МФЦ.

Чем отличается усиленная подпись

Усиленными видами электронных подписей являются: неквалифицированная (НЭП) и квалифицированная подпись (КЭП). Как уже было сказано, они создаются с применением шифрования. Для этой цели создана масса криптографических алгоритмов во всем мире, сами по себе они секретны, ими может пользоваться, кто угодно.

А вот, созданные с их помощью секретные (закрытые) и открытые (для расшифровки) ключи — абсолютно уникальны. Для их генерации используются датчики случайных чисел. При использовании этих видов ЭЦП практически отсутствует возможность «взлома» файла с документом, а вопрос безопасности переносится в сторону физической сохранности и ограничения доступа к носителю ЭЦП.

НЭП и КЭП одинаково хорошо защищают документы. Но для госслужб требуется только квалифицированная подпись, потому что она создается с использованием:

• алгоритмов (программ), соответствующих российским стандартам ФСБ;
• средств создания ЭЦП (оборудования, носителей), сертифицированных ФСТЭК;
• удостоверяющими центрами, аккредитованными в Минкомсвязи.

В результате КЭП защищена законом, и признается равнозначной собственноручной на всех электронных документах. Неквалифицированная подпись используется партнерами на основании соглашения (договора). В случае спорной ситуации, вопрос разрешается в суде.