Виды ЭЦП
Оглавление:
1. Виды электронных подписей
2. Где используется простая подпись
3. Чем отличается усиленная подпись
Виды электронных подписей
Прежде, чем перейти к вопросу, какие бывают виды электронно-цифровой подписи, желательно разобраться, что в принципе представляет собой ЭЦП. Это сгенерированный какой-либо программой, или придуманный пользователем набор символов, который присоединяется к файлу (документу), и служит подтверждением личности отправителя.
Не стоит воспринимать ЭП как полный аналог ручной, хотя во многих случаях она имеет юридическую силу. Поставленная от руки — подтверждает подлинность любого документа, и на всех она одинаковая. Электронная — создается для работы в определенной программе, и таких ЭП у предпринимателя может много.
В настоящее время существует два вида ЭЦП: простая и усиленная подпись. Первая — представляет собой секретный код, пароль, известный только отправителю и получателю. Она подтверждает личность того, кто отправил сообщение. Но в процессе доставки, например, по Интернету, он может быть перехвачен и изменен.
Усиленная ЭП — создается с помощью средств криптографической защиты (СКЗИ), проще говоря, шифрования. Она не только удостоверяет личность отправителя письма, но и защищает отправленный документ от доступа посторонних лиц. Зашифрованный документ может прочитать только тот, у кого есть открытый ключ доступа.
Где используется простая подпись
Самый простой пример использования простой ЭП — это личные кабинеты пользователей в банках, на сайтах коммунальных служб, на Портале государственных услуг. При регистрации человек указывает свои паспортные данные, или СНИЛС, номер банковского счета, телефона — то есть личные данные, которые его однозначно идентифицируют в этой конкретной системе.
Сочетание логин + пароль — не что иное, как простая ЭП. Для дополнительной защиты банки используют двухфакторную идентификацию с получением подтверждения по SMS. Несколько больше защищен Портал госуслуг — к некоторым сервисам нельзя получить доступ, пока не подтвердишь свою личность, предоставив паспорт. Это можно сделать в любом МФЦ.
Чем отличается усиленная подпись
Усиленными видами электронных подписей являются: неквалифицированная (НЭП) и квалифицированная подпись (КЭП). Как уже было сказано, они создаются с применением шифрования. Для этой цели создана масса криптографических алгоритмов во всем мире, сами по себе они секретны, ими может пользоваться, кто угодно.
А вот, созданные с их помощью секретные (закрытые) и открытые (для расшифровки) ключи — абсолютно уникальны. Для их генерации используются датчики случайных чисел. При использовании этих видов ЭЦП практически отсутствует возможность «взлома» файла с документом, а вопрос безопасности переносится в сторону физической сохранности и ограничения доступа к носителю ЭЦП.
НЭП и КЭП одинаково хорошо защищают документы. Но для госслужб требуется только квалифицированная подпись, потому что она создается с использованием:
- алгоритмов (программ), соответствующих российским стандартам ФСБ;
- средств создания ЭЦП (оборудования, носителей), сертифицированных ФСТЭК;
- удостоверяющими центрами, аккредитованными в Минкомсвязи.
В результате КЭП защищена законом, и признается равнозначной собственноручной на всех электронных документах. Неквалифицированная подпись используется партнерами на основании соглашения (договора). В случае спорной ситуации, вопрос разрешается в суде.