Электронная подпись: секреты безопасного использования

Насколько безопасно использовать электронную подпись 03-10-2017 13:39

С развитием цифровых технологий присутствие человека требуется все реже. Многие вопросы в сфере документооборота можно решить дистанционно, оперируя электронной подписью. Если вы настроены выиграть тендер, и не один, без нее вам тоже не обойтись.

Что такое электронная подпись (ЭП)

ЭП (электронная подпись) – это цифровой аналог собственноручной физической подписи, который имеет юридическую силу и предназначен для идентификации личности. Электронная подпись представляет собой набор символов и знаков, полученный путем криптографического преобразования информации.

Использование ЭП регулируется Федеральным законом № 63 «Об электронной подписи» от 6.04.2011.

Если в документ с ЭП внесены изменения, «автограф» автоматически становится недействительным. Это значит, что само по себе наличие электронной подписи гарантирует достоверность и целостность информации – главные требования к безопасности в цифровой среде.

Программное обеспечение для нанесения электронной подписи получают в удостоверяющих центрах

Программное обеспечение для нанесения и проверки электронной подписи работает отдельно или интегрируется с другими системами

Для чего нужны закрытый и открытый ключи

Каждый владелец ЭП имеет закрытый, секретный ключ – для генерирования ЭП. Ему соответствует открытый, который остальные пользователи применяют для проверки подлинности подписи. Информация зашифровывается по сложному алгоритму так, что подделать «автограф», зная только открытый ключ, невозможно. Дубликат последнего всегда есть в удостоверяющем центре, выдавшем ЭП.

ЭП наносится с помощью закрытого ключа, а проверяется – посредством открытого

Для работы с ЭП используют закрытый ключ, доступный владельцу, и открытый, известный остальным

После принятия в 2002 г. ФЗ «Об электронной цифровой подписи» появилась аббревиатура ЭЦП. В 2011 г. ее официально сократили до двух букв – ЭП, однако некоторые специалисты по-прежнему обращаются к первоначальному варианту.

Где используется ЭП

Физическим лицам ЭП может понадобиться для:

  • оформления заграничного паспорта;
  • записи в поликлинику;
  • подачи заявки на землю;
  • регистрации транспортного средства;
  • работы в личном кабинете налогоплательщика;
  • подачи налоговой отчетности, документов в фонд социального страхования и пенсионный;
  • получения сведений из органов Росреестра;
  • других государственных услуг.

Юридические лица используют ЭП в следующих целях:

  1. Электронные торги.

Цифровой автограф необходим для аккредитации на специализированных электронных торговых площадках, для заверения документов на участие в тендерах, подачи ценового предложения, подписания контракта.

  1. Электронный документооборот.

ЭП позволяет обмениваться по интернету с контрагентами юридически значимыми документами – актами, договорами, счетами-фактурами. Ее также используют внутри компании для отправки информации сотрудникам.

  1. Электронная отчетность.

Использование ЭП в ежеквартальных отчетах для контролирующих органов позволяет отправлять документы по интернету. Такая схема гарантирует конфиденциальность данных и экономит время.

Если на документе стоит электронная подпись, с точки зрения закона, он считается легитимным

Электронная подпись приравнивается по юридической силе к собственноручной физической

Виды электронных подписей

  1. Простая.

Для генерирования используют только коды, пароли и другие знаки – без секретного ключа. Предназначена исключительно для идентификации лица, сформировавшего подпись, и не предоставляет сведений о внесенных в документ изменениях.

  1. Усиленная неквалифицированная.

Для ее формирования используется закрытый ключ, поэтому ЭП не просто определяет подписанта (лицо, подписавшее документ), но и помогает обнаружить внесенные после подписания изменения.

  1. Усиленная квалифицированная.

В отличие от неквалифицированной, здесь используют средства криптозащиты, сертифицированные ФСБ РФ. Чтобы получить сертификат такой подписи, необходимо обратиться в аккредитованный удостоверяющий центр. Именно такие ЭП имеют юридическую силу в контролирующих органах – ФНС, ФСС, ПФР.

Обратите внимание!

Даже если документ подписан простой или усиленной неквалифицированной подписью, он имеет такую же юридическую силу, что и аналогичный бумажный носитель. Но только если между контрагентами заключено соответствующее соглашение. Исключение составляют случаи, когда, по закону, наличие бумажного документа обязательно.

Сферы применения электронной подписи

Применение ЭПЦ

Простая

Усиленная неквалифицированная

Усиленная квалифицированная

Внутренний и внешний документооборот

+

+

+

Документооборот с физическими лицами

+

+

+

Арбитражный суд

+

+

+

Государственные услуги

+

-

+

Электронные торги

-

-

+

Контролирующие органы

-

-

+

Безопасно ли использовать электронную подпись?

Для генерации ЭП используют средства криптографической защиты с хеш-функциями. Заявитель получает на руки закрытый ключ, который должен оберегать от посторонних, как и пароль доступа к нему.

Взломать электронную подпись и ключ к ней невозможно: механизм усиленной криптозащиты многоуровневый и слишком сложный. Единственная угроза, которая подстерегает вас, – физическая потеря секретного ключа или пароля к нему. Справедливости ради вспомним, что от этого не застрахованы и владельцы банковских карт, тем не менее мало кто по этой причине отказывается от услуг финансовых учреждений.

Мы настоятельно рекомендуем обеспечить надежное место для хранения ключа, и это должен быть отнюдь не жесткий диск компьютера или обычный флэш-накопитель. Для этой цели оптимально подходят специализированные программно-аппаратные хранилища, например e-Token и Rutoken. От обычных «флэшек» такие USB-брелоки или смарт-карты отличаются тем, что доступ к ним возможен только по пин-коду. После трехкратного неверного введения брелок или карта блокируются. Все операции проводятся в памяти накопителя, что полностью исключает перехват.

Token защищает ЭП от вирусов, случайного удаления и перезаписи. Именно его вы сможете использовать в качестве персонального средства аутентификации, например, в системе электронного документооборота или для авторизации на любом компьютере.

Откажитесь от хранения ЭП на жестком диске в пользу защищенных хранилищ – «токенов»

Чтобы вашу электронную подпись не подделали, соблюдайте правила ее хранения

Даже если вы потеряете носитель с ключом, ничего страшного не случится. По правилам, вы обязаны сообщить об этом в удостоверяющий центр и отозвать сертификат, как и при утере банковской карты. За это время воспользоваться ключом, не зная пин-кода к нему, никому не удастся.

Где получить электронную подпись

ЭП выдают удостоверяющие центры, имеющие специальную лицензию от отдела ФСБ. В их компетенции – изготовление сертификата и ключа проверки ЭП, их аннулирование, приостановление, возобновление по запросу владельца, проверка уникальности и другие задачи, связанные с использованием электронной подписи.

Прежде чем выдать ключ и сертификат, удостоверяющий центр проверяет подлинность данных о заявителе и его полномочия. Если документы в порядке и предоставленная информация достоверна, обратившийся получает сертификат – своеобразный паспорт участника документооборота. Именно он подтверждает право юридического или физического лица на закрытый ключ и электронную подпись.

В каких случаях необходимо оперативно обратиться в удостоверяющий центр?

  • У компании изменились реквизиты или уполномоченное лицо. Действие сертификата нужно приостановить.
  • Вышел из строя или потерялся носитель, на котором хранился закрытый ключ.
  • Возникли проблемы при работе с ключом.

По закону, сертификат, а вместе с ним и электронная подпись действительны в течение 15 месяцев, однако в ряде случаев физические и юридические лица заказывают его на 1 год. По истечении этого времени пользователь имеет право пролонгировать срок действия сертификата еще на год в течение 30 дней. В противном случае придется проходить процедуру заново.

Как видите, если обратиться в аккредитованный удостоверяющий центр, а затем соблюдать простые правила безопасности, риски минимальны. Многие предприниматели, юридические и физические лица уже давно оценили удобство этого инструмента для бизнеса.

Чтобы оформить документы для получения ЭП, обращайтесь к нам. Специалисты компании «Стар Софт Групп» помогут вам в кратчайшие сроки оформить все необходимые документы.



Стоимость не включает в себя затраты, связанные с условиями тарифов электронных площадок. Узнать подробнее об условиях оказания услуги «Сопровождение тендеров. Тарифное обслуживание» можно:

по электронной почтеinfo@starsoft.su

Заказать звонок
Стар Софт Групп
ул. Клары Цеткин 18 корпус 6 Москва, Россия
Бизнес-центр "Феликс-сити", ул. Дзержинского 65 оф.1005 Хабаровск, Россия
8 (499) 110-07-40 8 (916) 514-69-69 8 (4212) 25-10-03 8 (4212) 45-88-75 info@starsoft.su