За допомогою якого можна встановити, чи відбулося спотворення інформації, що міститься в електронному документі, з моменту факту формування підпису, а також дозволяє підтвердити належність того чи іншого документа власнику.
Розшифровка основних понять
Кожен електронний підпис має бути підтверджений спеціальним сертифікатом, який засвідчує особу власника. Отримати сертифікат можна у спеціальному центрі або у довіреного представника.
Власником сертифіката є фізична особа, на яку центр, що посвідчує, видав сертифікат електронного підпису. Кожен власник має два ключі до підпису: відкритий і закритий. Закритий ключ ЕП дозволяє підписувати електронні документи, за допомогою якого можна згенерувати електронний підпис. Він зберігається таємно, як пін-код від банківської картки.
Функція відкритого ключа містить автентифікацію підпису на документах. Він пов'язаний із закритим "колегою" в однозначному порядку.
За законом
Федеральний закон "Про електронний цифровий підпис" підрозділяє ЕП на кілька видів: проста ЕП, посилена некваліфікована та кваліфікована ЕП. За допомогою простого електронного підпису можна підтвердити факт створення ЕП для певної особи. Це робиться шляхом використання паролів, кодів та інших засобів.
Посилена некваліфікована ЕЦП - це результат криптографічного перетворення інформації, що виробляється за допомогою закритого ключа ЕП. За допомогою такого підпису можна встановити особу, що підписала документ, а також виявити, якщо вони є, зміни, що відбулися з моменту підписання паперів.
Кваліфікований підпис
Такі ж особливості має й посилена кваліфікована ЕП, однак для її створення перевірка ЕЦП відбувається за допомогою сертифікованих Федеральною службою безпеки засобів криптозахисту. Сертифікати такого підпису можуть бути видані лише в акредитованому центрі, що посвідчує, і ніде більше.
Відповідно до того ж закону, підписи перших двох типів прирівнюються до власноручного підпису на паперовому документі. Між людьми, які здійснюють будь-яку операцію з використанням ЕП, необхідним є укладення відповідної угоди.
Третій тип (кваліфікована ЕЦП) - це аналог як власноручного підпису, а й друку. Таким чином, документи, засвідчені подібним підписом, мають юридичну силу і визнаються контролюючими органами (ФНС, ФСС та іншими).
Застосування для юридичних
В даний час найчастіше використовується ЕЦП для юридичної особи. Широко використовується технологія цифрових підписів в електронному документообігу. Призначення останнього може бути різним: зовнішній та внутрішній обмін, документи можуть мати кадровий чи законотворчий характер, організаційний, розпорядчий або торгово-промисловий, словом, усе, що може обійтися виключно підписом та печаткою. Реєстрація ЕЦП має проводитись в акредитованому центрі.
Для внутрішнього документообігу цифровий підпис корисний тим, що дозволяє швидше ініціювати факт затвердження паперів, що організовують внутрішні процеси. ЕЦП дозволяє директору як підписувати документи, перебуваючи поза офісу, а й зберігати стоси паперів.
При міжкорпоративному документообігу електронний цифровий підпис є однією з найважливіших умов, адже без нього цифрові папери не мають юридичної сили і не можуть використовуватись як докази у разі подання позову. Електронний документ, підписаний посиленою ЕП, зберігає легітимність навіть при тривалому зберіганнів архіві.
Електронна звітність
ЕЦП незамінна для подання звітності контролюючим органам. Багато документів можна здати в електронному виглядізамість того, щоб везти цілий стос формулярів. Клієнт може не тільки вибрати час і не стояти в черзі, але й звітувати зручним для себе способом: через програми 1С, портали державних установабо окреме програмне забезпечення, спеціально призначене для цього. Основним елементом у такому процесі буде ЕЦП. Для юридичної особи, яка отримала сертифікат електронного підпису, головним критерієм має бути надійність центру, що засвідчує, а ось спосіб доставки його неважливий.
Державні послуги
Більшість громадян стикалися з терміном "електронний підпис" на різних сайтах. Один із способів верифікації облікового запису, наприклад, на порталі, що надає доступ до багатьох державних послуг, є підтвердження за допомогою електронного підпису. Більше того, ЕЦП для фізичних осібдозволяє підписувати будь-які цифрові документи, спрямовані на те чи інше відомство, або отримувати підписані листи, договори та повідомлення. Якщо орган виконавчої влади приймає електронні документи, то будь-який громадянин може надіслати підписану цифровим підписом заяву та не витрачати свій час на подання паперів у порядку живої черги.
УЕК
Аналог ЕЦП для фізичних осіб – це універсальна електронна карта, в яку вбудовується посилена кваліфікована ЕП. УЕК має вигляд пластикової картки та є ідентифікаційним засобом громадянина. Вона унікальна як паспорт. За допомогою цієї картки можна здійснювати безліч дій - від оплати та отримання держпослуг до заміни таких документів, як медичний поліс та карта СНІЛЗ.
Універсальну електронну картку можна поєднати з електронним гаманцем, банківським рахункомі навіть проїзним квитком, словом, з будь-яким із документів, які можуть бути прийняті в цифровому вигляді. Чи зручно носити лише один документ? або простіше зберігати все в паперовому вигляді? Це питання належить вирішити кожному громадянину найближчим часом, адже технології все міцніше укорінюються в нашому житті.
Інші сфери застосування
Також документи, підписані ЕП, використовуються для проведення електронних торгів. Наявність цифрового підпису у разі гарантує покупцям, що пропозиції на торгах реальні. До того ж, контракти, не підписані за допомогою ЕПЦ, не мають юридичної сили.
p align="justify"> Електронні документи можуть використовуватися як докази при розгляді справ в арбітражному суді. Будь-які сертифікати чи розписки, а також інші папери, засвідчені цифровим підписом або іншим аналогом підпису, є письмовими доказами.
Документообіг між фізичними особами відбувається в основному у паперовому вигляді, однак є можливість здійснювати передачу паперів або укладання договорів за допомогою ЕП. Віддалені працівники можуть використовувати цифровий підпис для надсилання в електронному вигляді актів приймання-здачі.
Як вибрати сертифікат
Оскільки є три типи електронного підпису, у громадян часто виникає питання про те, який із сертифікатів кращий. Слід пам'ятати, що будь-яка ЕП є аналогом власноручного підпису, і на Наразізаконодавством РФ встановлено, що людина має право використовувати їх на власний розсуд.
Вибір цифрового підпису безпосередньо залежить від тих завдань, які за допомогою нього вирішуватимуться. Якщо готується подання звітності до контролюючих органів, потрібно наявність кваліфікованого підпису. Для міжкорпоративного документообігу також найчастіше потрібна саме кваліфікована ЕП, адже вона не лише дає документам юридичну силу, а й дозволяє встановлювати авторство, контролювати зміни та цілісність паперів.
Внутрішній документообіг можна здійснювати з усіма типами електронно-цифрових підписів.
Як підписати документ ЕЦП?
Головне питання у тих, кому потрібно вперше скористатися електронно-цифровим підписом, у тому, як відбувається підписування документа. З паперами все просто – розписався та віддав, а як це зробити на комп'ютері? Такий процес неможливий без використання спеціального програмного забезпечення. Програма для ЕЦП називається криптопровайдером. Вона встановлюється на комп'ютер, і у її середовищі ведеться різна діяльність із формулярами.
Існує досить велика кількість криптопровайдерів як комерційних, так і безкоштовних. Всі вони сертифіковані державними органами, однак якщо потрібна взаємодія з "1С:Підприємство", то вибір слід зупинити на одному з двох продуктів: VipNet CSP або CryptoPro CSP. Перша програма безкоштовна, а другу треба буде купити. Також слід знати, що при встановленні двох криптопровайдерів одночасно неминуче виникнення конфліктів, тому для коректної роботи один із них доведеться видалити.
Зручне, за відгуками користувачів, програма для формування ЕЦП називається CyberSafe. Воно не тільки дозволяє підписувати документи, а й працює як центр, що засвідчує, тобто цією програмою здійснюється перевірка ЕЦП. Також користувачеві доступне завантаження документів на сервер, таким чином підписаний договір або сертифікат буде доступний усім фахівцям підприємства, які мають доступ до програми, і не потрібно буде висилати його кожному за електронній пошті. З іншого боку, можна зробити так, щоб доступ отримала лише певна група людей.
ЕДО – обов'язково чи ні?
Багато підприємств уже оцінили, що ЕЦП - це зручність, а електронний документообіг (ЕДО) заощаджує час, проте користуватися ним чи ні - винятково особистий вибір. Для здійснення ЕДО не обов'язковим є підключення оператора, за домовленістю можна скористатися і звичайною електронною поштою або будь-яким іншим способом електронної передачі інформації, все залежить від домовленості між учасниками обміну.
Організація будь-якого електронного документообігупов'язана з певними витратами, до того ж доведеться встановлювати та налаштовувати програму для підписання документів – криптопровайдер. Це можна зробити як власними силами, так і скористатися послугами спеціалістів, які встановлюють програмне забезпечення віддалено, навіть без візиту до офісу клієнта.
ЕПЦ у внутрішньому ЕДО
У випадку з міжкорпоративним оборотом плюси та мінуси зрозумілі відразу, причому позитивні сторониу явній більшості. З недоліків можна відзначити лише витрати на ключ ЕЦП, організацію ПЗ (нехай і разова витрата), а також зведення до мінімуму особистих зустрічей представників компаній і керівників, проте при необхідності зустріч можна і організувати.
А ось чим буде корисним електронний документообіг усередині підприємства? Як окуплятимуться витрати на постачання всіх працівників ключами ЕЦП?
Використання цифрових документів заощаджує час: замість того, щоб спочатку роздруковувати необхідний папір, а потім шукати його серед стосу роздруківок або взагалі ходити в інший кабінет, якщо використовується мережевий принтер, співробітник може підписати та відправити все, не встаючи з-за столу. До того ж при переході на ЕДО суттєво знижуються витрати на папір, тонер та технічне обслуговуванняпринтерів.
Цифрові документи можуть бути інструментом збереження конфіденційності. Електронний підпис неможливо підробити, а це означає, що навіть якщо всередині компанії співробітник чи керівник має недоброзичливців, їм не вдасться зробити жодної підміни документів.
Часто нововведення просуваються зі скрипом, так що співробітникам спочатку може бути важко звикнути до нового формату подачі документів, проте як тільки вони оцінять зручність ЕЦП, то більше не захочуть повертатися до біганини з папірцями.
Психологічний бар'єр
Електронно-цифрові підписи з'явилися нещодавно, тому багатьом важко сприймати їх як реальний аналог звичних паперових документів. На багатьох підприємствах виникає подібна проблема: співробітники просто не вважають договір підписаним, поки на папері не стоять реальні печатки та підписи. Вони використовують скани з паперових документів, що легко втрачають свій ключ ЕЦП. Подолати цей психологічний бар'єрдопоможе... ще один папірець. Офіційно засвідчене "мокрою" підписом положення про електронний документообіг дасть співробітникам зрозуміти, що це серйозна річ, і ставитися до цифрових документів слід так само, як аналогових.
Ще одна проблема може виникнути у освітній частині. На багатьох підприємствах працюють працівники у віці. Вони є цінними кадрами, досвідчені у своїй сфері, мають великий стаж, однак їм буває досить важко пояснити, як користуватися електронно-цифровим підписом, адже вони буквально нещодавно займалися освоєнням електронної пошти, а тут все набагато складніше та ще й є безліч нюансів.
Завдання навчання можна передати IT-відділу або вдатися до допомоги сторонніх фахівців. Багато компаній проводять комп'ютерні тренінги та курси для своїх співробітників, де їм пояснюються основи роботи з електронною поштою та різними програмами. Чому б у цей список не включити і програму для формування ЕЦП?
Що таке електронний цифровий підпис. З якою метою використовується. Де її можна отримати.
Дорогі читачі! Стаття розповідає про типові способи вирішення юридичних питаньале кожен випадок індивідуальний. Якщо ви хочете дізнатися, як вирішити саме Вашу проблему- звертайтесь до консультанта:
ЗАЯВКИ І ДЗВІНКИ ПРИЙМАЮТЬСЯ ЦІЛОДОБОВО ТА БЕЗ ВИХІДНИХ ДНІВ.
Це швидко і БЕЗКОШТОВНО!
Перевагами науково-технічного прогресу, якого досягло людство, сьогодні користуються всі.
За рахунок інтернет-мережі більшість організацій прагне спростити процес співпраці одна з одною та клієнтами. Не виключенням стали і державні контролюючі органи Російської Федерації.
Вони максимально використовують Інтернет-ресурси для роботи та спілкування з підзвітними особами. З цією метою створено інформаційні портали, які дозволяють отримати інформацію у зручний спосіб.
За допомогою мережі Інтернет можна також передавати інформацію в державні органи. Для цього створено скриньки електронної пошти.
Але передача даних до державних контролюючих органів, а також між контрагентами має свої особливості, про які важливо знати.
Важливі аспекти
Сьогодні в електронній формі можна передати будь-яку інформацію, включаючи різного типудокументацію.
Таким чином можна укладати угоди, складати звіти до податкової, органи. соціального страхування, відправляти документи до банківської установи тощо.
Але важливо, щоб ці документи були не лише правильно складені, а й оформлені згідно з встановленими законодавством нормами.
Наявність усіх необхідних реквізитів та атрибутів дозволяє документу отримати юридичну силу. Одним із головних елементів оформлення є електронний підпис.
Що це таке
Електронний підпис – це дані, отримані з допомогою криптографічної обробки електронного зображення.
Вона відображається за допомогою спеціального коду над змістом документа. Така форма обробки даних виключає можливість їх підробки.
Система використання електронного підпису складається із двох ключів. Перший – індивідуальний – повинен знати лише сам власник підпису та нікому його не говорити.
Другий код є відкритим і відомий усім, кому пересилаються дані документи. За допомогою програмного забезпечення, використовуючи відкритий ключ, одержувач може перевірити автентифікацію підпису.
Така система дозволяє використовувати глобальну мережу як для ведення переговорів, а й укладання угод.
Навіщо вона потрібна
Головним призначенням електронного підпису є доказ справжності підписаного документа, оскільки кожен код індивідуальний і може знати лише автор.
Електронні документи з таким кодуванням мають юридичну силу. Електронний підпис дозволяє юридичній особі виконувати такі завдання:
- приймати участь в електронні торги;
- користуватися державними послугамив електронній формі;
- вести звітність перед державними органами у електронному вигляді;
- здійснювати обмін документами з іншими юридичними особами, включаючи банківські установи.
Крім того, система збільшує рівень захисту самого документа. Його неможливо підробити після підписання.
Також за допомогою електронного підпису можна визначити справжню дату підписання документа. Захищений таким ключем документ неможливо зламати.
Правова база
Правильно оформлений електронний підпис, отриманий при органах державної податкової служби та засвідчений Федеральною Службою Безпеки має юридичну силу нарівні з великим автографом, зробленим від руки.
Вона застосовується для підписання документів, юридично визнаних дійсними.
Оскільки створення електронного підпису беруть участь державні контролюючі служби, всі дії, пов'язані з ЕП, регулюються певної правової базою.
Насамперед, усі питання щодо призначення, створення та справжності електронного підпису затверджені у:
З наведених вище нормативів сьогодні актуальний перший.
Оскільки за допомогою електронного підпису можуть укладатися договори різного значення та змісту між фізичними та юридичними особами, до нормативних актів можна віднести.
Відомості про законність використання електронного підпису під час подання документації та звітів до фіскальної служби можна знайти в .
Виникають нюанси
Для роботи з використанням електронного підпису необхідно підготувати своє робоче обладнання. Як правило, це персональний комп'ютер, так як більшість операцій здійснюється все ж таки з його допомогою.
Але багато бізнесменів сьогодні вибирають і інші типи гаджетів для роботи, оскільки вони зручніші, портативніші та відкривають доступ до робочих документів та іншої інформації у будь-якому місці у будь-який час.
У зв'язку з цим, встановлюючи програмне забезпечення, варто звертати увагу особливу увагуте, для якого типу обладнання воно призначене.
Для того, щоб користуватися електронним підписом, знадобиться таке:
Після цього Ви зможете створювати документи в електронному вигляді та ставити під ними свій підпис. При цьому більше не потрібно витрачати час на подорож до адресата або кошти на пересилання кур'єрськими компаніями.
Які бувають види
Відповідно до законодавства Російської Федерації, визначається такі види електронного підпису:
| Некваліфікований електронний підпис (НЕП) | Призначена для оформлення внутрішніх документів або укладання угод. У другому випадку між контрагентами письмово має бути укладена угода, оформлена у двох примірниках про те, що документи, оформлені таким чином, вважаються дійсними, створенням такого підпису може займатися будь-яка комерційна компанія, яка має навички криптографічного шифрування |
| Кваліфікований електронний підпис (КЕП) | Може використовуватися на тих же рівнях, що й НЕП, а також для надсилання звітності до контролюючих органів або участі в електронних торгах. Отримати такий підпис можна тільки в державних органах фіскальної служби, за яких працює акредитивний центр, що засвідчує. Сертифікація підпису має бути засвідчена Федеральною службоюБезпеки Російської Федерації. У такому разі вона буде рівноцінна підпису, зробленому від руки |
Вибір типу електронного підпису залежить від цілей використання. Все ж таки краще застосовувати другий варіант, так як він більш універсальний. При цьому, звичайно, вартість послуги може бути різною.
Де отримати електронний цифровий підпис для юридичних осіб
Електронний підпис дозволяє прискорити процес укладання угоди, подання документів до державних контролюючих органів.
Тому, звичайно ж, отримати його бажано кожній юридичній особі. Виникає питання — де і як отримати електронний цифровий підпис юридичній особі.
Одержання електронного цифрового підпису залежить від його виду. Некваліфіковану ЕП можна оформити за допомогою комерційних організацій, які спеціалізуються на роботі з криптографічним шифруванням
Але про недоліки такого цифрового підпису Ви вже дізналися із попереднього пункту. Якщо хочете отримати більш універсальний "автограф", який мав би повну юридичну силу, варто звернутися до спеціального акредитивного центру сертифікації ключів.
Як правило, він створений за фіскальної служби або інших державних органів.
Щоб отримати електронний цифровий підпис для юридичних осіб для держпослуг, необхідно звернутися до центру за місцем реєстрації юридичної особи.
У випадку, якщо у цій податкової інспекціїне виявляється подібна, можна відвідати будь-яку іншу в межах області.
Варто зазначити, що фізичні особи-підприємці мають право отримувати електронний підпис у будь-якому відділенні фіскальної служби незалежно від місця особистої реєстраціїчи постановки на облік ІП.
Необхідні документи
Для отримання ключа необхідно особисто відвідати податкову службу. Ви можете отримати безкоштовну консультацію, де пояснять, який пакет документів необхідний для отримання сертифіката та підпису.
А можете прийти з уже зібраними паперами та отримати код. Знадобляться такі документи:
| Заповнена картка юридичної особи | Даючого , за підписом самої особи |
| Додаток до реєстраційної картки | У двох примірниках |
| Оригінал | Або його завірена копія |
| Документ | Який свідчить про належність особи до організації, представником якої вона є |
| Копія дозволу на іноземних громадян | Якщо такі є в |
| Копія паспорта громадянина Російської Федерації передплатника або дозвіл на проживання | Для іноземних громадян, які мають офіційний дозвіл на проживання у Росії |
| Копія картки платника податків | — |
Якщо з будь-якої причини цей пакет необхідно доповнити іншими довідками та паперами, про це Вас повідомить працівник фіскальної служби, який приймає документи.
Ціна у Москві
Вартість оформлення та затвердження електронного підпису залежить від його виду та цільового використання.
Що її юридичне значення – то сильніше формується криптографічний захист. Отже, збільшується і вартість послуг. Вона може змінюватись від 1500 до 5000 рублів.
Строк служби електронного цифрового підпису складає 365 днів (1 рік) після закінчення яких у юридичної особи залишається в запасі 1 місяць (30 днів) на пролонгацію.
Сертифікат ключа підпису
Електронний підпис створюється за допомогою спеціального програмного забезпечення. Його справжність підтверджується з допомогою електронного документа, що називається сертифікатом.
Він вибудовує зв'язок даних, необхідні перевірки з особою, яка поставила підпис, підтверджує, що підпис ідентична оригіналу.
Сертифікат обов'язково засвідчується центром сертифікації ключів, який є постачальником послуг створення та використання електронного підпису.
Рівні захищеності
На жаль, Інтернет-ресурс став не лише зручним майданчиком для полегшення співпраці різних структур, а й перетворився на простір для діяльності різноманітних шахраїв.
Тому при передачі особливо важливих даних необхідно подбати про захист від несанкціонованого відкриття.
Відео: отримання ЕЦП на юридичну особу
Використання електронного цифрового підпису забезпечує високий рівень захисту даних за допомогою спеціальних з'єднань.
Програма шифрує дані, збережені та передані у форматі E-DOC, використовуючи HTTPS-з'єднання, яке блокує доступ сервера браузера до самого документа.
Захист інформації в документах, підписаних електронним цифровим підписом, забезпечується двома рівнями:
Завдяки якісному захисту документів від злому, в окремих ситуаціях набагато безпечніше використовувати ЕЦП та електронну системупередачі даних, ніж стандартний метод.
Електронний цифровий підпис – це криптографічно оброблені дані, що перетворюються на спеціальне кодування, яким особа засвідчує документацію.
Вона може використовуватись фізичними особами, підприємцями або юридичними особами. Дозволяє укладати угоду, підписуючи договори в електронному вигляді.
Завдяки цьому не лише прискорюється процес укладання угоди, а й забезпечується високий рівень захисту документів від стороннього втручання, що може призвести до витоку інформації.
Електронний підпис - це математична схема, призначена відображення справжності електронних повідомлень чи документів. Справжній цифровий підпис надає всі підстави для одержувача вважати, що повідомлення було створено за допомогою відомого відправника, що воно справді надіслано (автентифікація та безвідмовність), а також те, що лист не змінили у процесі передачі (цілісність).
Відповідаючи на запитання: «ЕЦП – що це таке?» - варто зазначити, що є стандартним елементом більшості криптографічних наборів протоколів і зазвичай використовуються для розповсюдження ПЗ, здійснення фінансових операцій, а також у багатьох інших випадках, коли це важливо визначення підробки чи фальсифікації.
Цифрові підписи найчастіше використовуються для реалізації електронних підписів. Це більш широкий термін, який стосується будь-яких даних електронного типу. Разом з тим не кожен електронний підпис є цифровим.
Цифрові підписи використовують асиметричну криптографію. У багатьох випадках вони забезпечують певний рівеньперевірки та безпеки для повідомлень, які були надіслані незахищеним каналом. Будучи правильно реалізованим, цифровий підпис дозволяє вважати, що повідомлення надіслано за допомогою заявленого відправника. Цифрові печаткита підписи еквівалентні власноручним підписам та реальним печаткам.
ЕЦП – що це таке?
Цифрові підписи подібні до традиційних власноручних підписів у багатьох відношеннях, при цьому їх важче підробити, ніж рукописні. Цифрові схеми підпису мають криптографічні основи та мають бути виконані належним чином, щоб не втратити ефективність. Як підписати документ ЕЦП? Потрібно використовувати 2 парні кріптовключа.
ЕЦП можуть також реалізувати принцип безвідмовності. Це означає, що передплатник не може стверджувати, що він не підписував повідомлення. Крім того, деякі схеми пропонують тимчасову мітку для цифрового підпису і навіть якщо закритий ключ піддається впливу, підпис залишається дійсним. ЕЦП можуть бути представлені у вигляді рядка бітів і можуть бути застосовані в електронній пошті, контрактах або повідомленні, відправленому за допомогою будь-якого криптографічного протоколу.
Криптографія з відкритим ключем або структура ЕЦП
Що це таке? Цифрова схема підпису включає одночасно три алгоритми.
Алгоритм генерації ключа, що вибирає секретний ключ рівномірним і випадковим чином з безлічі можливих приватних. Він видає ключ секретний і відкритий, що йде з ним у парі.
Алгоритм підпису, який, враховуючи повідомлення та закритий ключ, власне й здійснює підпис.
Перевірочний алгоритм підпису, який враховує повідомлення, відкритий ключ і підпис і приймає або відхиляє відправлення листа, визначаючи справжність.
Як встановити ЕЦП?
Щоб використовувати цифровий підпис, необхідно наділити його двома основними властивостями. Що потрібно враховувати перед тим, як підписати документ ЕЦП?
По-перше, справжність підпису, що генерується з фіксованого повідомлення та секретного ключа, може бути перевірена за допомогою відповідної відкритої інформації.
По-друге, має бути обчислювально неможливим підібрати правильний підпис не знаючи секретного ключа. ЕЦП є механізмом аутентифікації, який дозволяє творцю повідомлення прикріпити код, який діє як підпис.
Застосування цифрових підписів
Оскільки сучасні організації поступово відходять від паперових документів із підписами, виконаними чорнилом, ЕЦП можуть забезпечити додаткове засвідчення справжності та доказ авторства, ідентичності та статусу документа. Крім того, цифровий підпис може бути засобом, що підтверджує поінформовану згоду та схвалення сторони, що підписала. Таким чином, ЕЦП для фізичних осіб – реальність.
Аутентифікація
Незважаючи на те, що листи можуть включати в себе детальну інформацію, який завжди можна достовірно визначити відправника. Цифрові підписи можна використовувати для автентифікації джерела повідомлень. Коли секретний ключ ЕЦП прив'язаний до конкретного користувача, це підтверджує, що повідомлення надіслано саме їм. Значення впевненості в тому, що відправник є справжнім, особливо очевидним у фінансових сферах.
Цілісність
У багатьох сценаріях відправник та одержувач листа потребують точного підтвердження, що його не було змінено під час передачі. Хоча шифрування приховує вміст відправленого об'єкта, можна лише змінити зашифроване повідомлення, без розуміння його сенсу. Деякі здатні запобігти цьому, але не завжди. У будь-якому випадку перевірка ЕЦП під час розшифровки виявить порушення цілісності листа.
Однак, якщо повідомлення підписано цифровим підписом, будь-яка зміна в ньому після підписання дезавуює підпис. Крім того, немає ефективного методу змінити повідомлення і зробити нове з дійсним підписом, тому що це вважається обчислювально неможливим.
Невідмовність
Незаперечність чи неможливість заперечення походження листа є важливим аспектом у розвитку ЕЦП. Що це таке? Це означає, що юридична особа, що надіслав деяку інформацію, не може надалі заперечувати, що підписало її. Аналогічно доступ до відкритого ключа не дозволяє зловмисникам підробляти дійсний підпис. Такі ж наслідки має і застосування ЕЦП для фізичних осіб.
У цьому слід акцентувати у тому, що це властивості справжності, безвідмовності тощо. залежать від секретного ключа, який повинен бути відкликаний до його використання. Відкриті ключі також повинні бути анульовані в парі із секретними після використання. Перевірка ЕЦП щодо «відкликання» відбувається за певним запитом.
Введення секретного ключа на смарт-картці
Усі криптосистеми, що функціонують за принципами використання відкритого/закритого ключа, повністю залежить від змісту даних у секреті. Секретний ключ ЕЦП може зберігатися на комп'ютері користувача та захищений локальним паролем. Однак такий спосіб має два недоліки:
- користувач може підписувати документи виключно на цьому конкретному комп'ютері;
- Безпека секретного ключа залежить від безпеки комп'ютера.
Більш надійна альтернатива для зберігання секретного ключа – смарт-карта. Багато смарт-карток оснащені захистом від несанкціонованого втручання.
Як правило, користувач повинен активувати свою смарт-карту, ввівши персональний ідентифікаційний номер або PIN-код (забезпечуючи це може бути влаштовано так, що закритий ключ ніколи не залишає смарт-карту, хоча це не завжди реалізується в криптопро ЕЦП.
Якщо смарт-картка вкрадена, зловмиснику, як і раніше, потрібен PIN-код для створення цифрового підпису. Це дещо знижує безпеку цієї схеми. Пом'якшуючим фактором є те, що згенеровані ключі, якщо вони зберігаються на смарт-картах, зазвичай важко скопіювати, передбачається, що вони існують тільки в одному екземплярі. Таким чином, коли втрата смарт-картки буде виявлена власником, відповідний сертифікат може бути негайно відкликаний. Закриті ключі, захищені лише програмним забезпеченням, простіше скопіювати, і такі витоки набагато складніше виявити. Тому використання ЕЦП без додаткового захисту є небезпечним.
Завантаження...
