«Неквалифицированная электронная подпись широко применяется во внутрикорпоративном документообороте»

485
Как именно работают электронные подписи и что они представляют собой в техническом отношении, мы попросили рассказать Александра Чеперегина, руководителя аналитического сектора компании «Тензор» (удостоверяющий центр, выпускающий и обслуживающий сертификаты ключей ЭЦП).

– Что такое электронная подпись с технической точки зрения – по сути, это специальная программа, файл или что-то другое?

– Для наглядности отвечу на вопрос образно: представьте, что вы в целях сохранности и защиты от изменений запечатали ценный документ в специальный сундук с хитрым замком, к которому полагается уникальная связка из двух разных ключей. Один ключ нужен вам, чтобы запереть замок, другой нужен получателю, чтобы при получении сундука замок открыть. Причем эти ключи между собой не совпадают. То есть по виду, например, отпирающего ключа или замочной скважины восстановить запирающий ключ нельзя. Отперев замок в доставленном сундуке своим ключом, получатель первым делом видит сертификат, в котором подтверждается, что документ был действительно опечатан владельцем запирающего ключа в определенное время, а сундук и замок имеют такой-то номер и выданы отправителю в специальном центре по производству сундуков и замков. Так вот, сундук с замком – это электронная цифровая подпись (ЭЦП). В самом сундуке с замком нет смысла, если не существует ключа, а в нашем случае – двух, открытого и закрытого, которые составляют неделимую пару. Тот ключ, которым обладает владелец подписи, называется закрытым (секретным). Он представляет собой числовую последовательность и должен храниться в надежном месте, чтобы никто, кроме владельца, воспользоваться им не мог. Обычно этот ключ поставляется и хранится на USB-токене, дискете, смарт-карте или флеш-карте, реже – в особом закрытом месте на жестком диске компьютера. Именно с помощью закрытого ключа подписываются документы.

– Как выглядит процесс проставления подписи в электронном документе?

– Для этого человеку не нужно обладать какими-то специальными навыками или знаниями. Носитель, на котором записан ключ, просто надо вставить в соответствующий разъем на компьютере и нажать кнопку в появившемся диалоговом окне. Дальше – дело техники. На основе закрытого ключа и содержания передаваемого документа с помощью сложных вычислительных алгоритмов шифрования вырабатывается некоторое большое число, которое, собственно, и является ЭЦП. В результате взаимодействия закрытого ключа и исходного документа получается зашифрованный подписанный файл, который отправляется получателю. Для применения закрытого и открытого ключей на компьютере необходимо установить специальное программное обеспечение.

– Как работает открытый ключ?

– Адресат электронного документа, подписанного ЭЦП, получает открытый ключ от отправителя. То есть для эффективного обмена электронными документами, заверенными ЭЦП, владелец подписи должен снабдить ее открытым ключом всех потенциальных получателей своих сообщений. Открытый ключ тоже представляет собой числовую последовательность, но по сравнению с закрытым ключом она длиннее. Причем алгоритмы генерации ключей таковы, что по виду открытого ключа подобрать соответствующий ему закрытый ключ невозможно. С помощью открытого ключа получатель производит обратное преобразование документа и получает информацию о том, был ли документ изменен за время передачи и верна ли под ним ЭЦП.

– Если документ, подписанный с помощью ЭЦП, распечатать в бумажном виде, то факт его подписания ЭЦП будет как-то отражен на нем графически?

– Дело в том, что распечатать при помощи принтера документ, заверенный ЭЦП, невозможно. Во-первых, он зашифрован, а во-вторых, ЭЦП и была придумана для обмена электронными подлинниками документов – так какой смысл их печатать?

– Например, для того, чтобы подтвердить в суде при наличии спора факт существования и содержание документа, а также то, что он был подписан определенным лицом.

– Для этого необязательно распечатывать электронный документ. Его можно предъявить именно в электронном виде – например, перекинуть на ноутбук, где установлено специальное программное обеспечение, которое позволяет и увидеть подпись «наглядно», и просмотреть документ в суде.

– Чем еще, помимо самого электронного документа с ЭЦП, можно подтвердить в случае спора, что конкретное лицо отправило конкретному адресату электронный документ с подписью?

– На данный момент обмен электронными документами с ЭЦП осуществляется по операторской схеме. То есть в этом процессе присутствует третье лицо – оператор, на серверах которого сохраняются протоколы о прохождении документов, с их помощью тоже можно определить, кем и когда был подписан электронный документ, доставленный через систему оператора. Что касается принадлежности подписи конкретному лицу, то она отражается в сертификате открытого ключа.

– Можно ли установить дату и время подписания электронного документа?

– Как и содержание документа, время его подписания зашифровывается в файл, получаемый после взаимодействия документа с закрытым ключом ЭЦП. Получатель в свою очередь при помощи открытого ключа может однозначно установить как владельца подписи, так и время подписания документа.

– Все, что вы сейчас рассказали, касается ЭЦП. Но новый закон об электронных подписях предусматривает три вида подписей: простую, усиленную неквалифицированную и усиленную квалифицированную. Чем они технически отличаются?

– Допустим, вы отправили адресату сообщение по электронной почте. Но он сможет прочитать его, только введя определенный код, сгенерированный произвольным образом: например, вы заранее условились о том, что этим кодом будет дата рождения Уинстона Черчилля, число «пи» с точностью до пятого знака или какая-то другая последовательность символов, полученная при помощи любого алгоритма или программы. Однако ваш адресат, получив сообщение, не сможет быть уверен в том, что оно не было изменено после подписания. Да и подтверждения того, что документ подписали именно вы, у него не будет. Это ситуация простой электронной подписи, которая используется, как правило, в частном обмене сообщениями и документами.

Чтобы ваша ЭП стала усиленной неквалифицированной, для ее создания необходимо прибегнуть к алгоритмам шифрования и генерации ключевой пары с помощью определенных средств криптографической защиты информации (СКЗИ). Причем ключ электронной подписи (секретный) и ключ ее проверки (открытый) должны соответствовать требованиям Госстандарта. Благодаря этому соответствию ваш адресат может быть уверен как в личности подписанта, так и в отсутствии изменений, внесенных в документ после его заверения такой ЭП. Неквалифицированная ЭП широко применяется, например, во внутрикорпоративном обмене документами.

– Чем от неквалифицированной подписи отличается квалифицированная?

– Усиленная квалифицированная ЭП создается в соответствии с теми же требованиями Госстандарта и при помощи тех же средств, что и неквалифицированная, но с одним обязательным условием – наличием сертификата открытого ключа. Причем сертификат должен быть выдан в аккредитованном удостоверяющем центре. В сертификате в обязательном порядке должны быть заполнены определенные поля, в частности, уникальный номер сертификата, занесенный в реестр удостоверяющего центра, имя издателя сертификата, срок действия сертификата, информация для однозначной идентификации владельца подписи. В сертификате может быть также информация о назначении ЭП, дополнительные сведения о владельце и издателе сертификата и т. д. Причем ответственность за правильность представленных в сертификате данных несет его издатель, то есть удостоверяющий центр. Все эти процедуры являются гарантом юридической силы документов, заверенных квалифицированной ЭП.

Скоро в журнале «Юрист компании»
    Узнать больше


    Ваша персональная подборка

      Подписка на статьи

      Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

      Рекомендации по теме

      Академия юриста компании

      Академия

      Смотрите полезные юридические видеолекции

      Смотреть

      Cтать постоян­ным читателем журнала!

      Cтать постоян­ным читателем журнала

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией

      © Актион кадры и право, Медиагруппа Актион, 2007–2017

      Журнал «Юрист компании» –
      первый практический журнал для юриста

      Использование материалов сайта возможно только с письменного разрешения редакции журнала «Юрист компании».

      Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Свидетельство о регистрации  ПИ № ФС77-62254 от 03.07.2015

      Политика обработки персональных данных

      
      • Мы в соцсетях
      Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
      Простите, что прерываем ваше чтение

      Это профессиональный сайт для юристов-практиков. Чтобы обеспечить качество материалов и защитить авторские права редакции, мы вынуждены размещать лучшие статьи в закрытом доступе.

      Предлагаем вам зарегистрироваться и продолжить чтение. Это займет всего полторы минуты.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      Вы продолжите читать статью через 1 минуту
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль