Электронная цифровая подпись

Что такое усиленная неквалифицированная электронная подпись (нэп)

Усиленная ЭП – это созданный в дополнение к документу специальный файл с шифром. Его назначение – удостоверить личность автора и гарантировать неизменность информации в источнике. В отличие от ПЭП усиленную электронную подпись подделать практически невозможно: она генерируется специалистами, получившими от ФСБ лицензию на работу с программами шифрования.

Усиленная подпись может быть неквалифицированной (НЭП) и квалифицированной (КЭП). Разница между ними – в степени доверия государства. НЭП генерируется для внутреннего электронного документооборота по произвольному криптографическому алгоритму, она действительна только для тех корреспондентов корпорации, с которыми имеется договор о признании юридической силы данной подписи.

Без предъявления такого договора арбитражный суд признает контракт, подписанный НЭП, недействительным.  Сервис Налоговой инспекции генерирует для своих пользователей НЭП для подписания документов по налоговой отчетности из личного кабинета на сайте.  Не используется НЭП на портале Госуслуг, на ресурсах ПФР и ФСС, Росреестр, Росстат и др.

Что такое есиа и зачем она нужна

В 2021 г. в России была создана Единая система идентификации и авторизации (ЕСИА) – регистрация в ней открывает для пользователей Интернета доступ ко всем государственным сервисам.  

Идентификацию в ЕСИА признают:     

• портал Госуслуг;
• сайты Федеральной налоговой службы, Росреестра, Пенсионного фонда, Федеральной миграционной службы;
• медицинские учреждения;
• страховые организации;
• банки, организации по выдаче мелких кредитов;
• негосударственные пенсионные фонды;
• операторы мобильной связи;
• сайты органов местного самоуправления.

Получить водительское удостоверение или загранпаспорт, записаться на прием к врачу, оформить ребенка в школу, оплатить счета, получить кредит в банке – все это в режиме онлайн доступно пользователям системы ЕСИА. Электронные услуги позволяют решать проблемы, не теряя времени в очередях к заветному окошку, не вступая в личный контакт с сотрудниками госучреждений.

Основа эп — асимметричное шифрование

Мы уже писа­ли об асим­мет­рич­ном шиф­ро­ва­нии. Вот основ­ные мысли: 

Что делать, если потеряли электронную подпись

Если вы потеряли ключ от подписи или его украли, сразу обратитесь в удостоверяющий центр или МФЦ, который выдавал вам сертификат. Центр отзовет ваш сертификат, чтобы его не могли использовать мошенники. Еще обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники.

Восстановить утерянный сертификат или ключ ЭП невозможно. Нужно получать новый: собирать документы и идти в удостоверяющий центр.

Что такое усиленная квалифицированная электронная подпись

Квалифицированная ЭП генерируется в удостоверяющих центрах, аккредитованных Министерством коммуникаций и связи; для её кодировки используется алгоритм, соответствующий государственным стандартам.  Этой подписи доверяют все государственные органы, включая арбитражные суды.

Представленная ниже сравнительная таблица пояснит, чем отличаются оба вида усиленной ЭП.

Квалифицированная электронная подпись состоит из следующих элементов:

• сертификат закрытого ключа – код для формирования зашифрованной подписи электронного документа;
• сертификат открытого ключа – код для расшифровки документа с ЭП;
• сертификат ключа проверки – содержит сведения о сроках использования КЭП и персональные данные её собственника.

Усиленная электронная подпись – это созданный специальной программой файл в формате doc.sig, который прикрепляется к основному документу. Программное обеспечение – средство криптографической защиты информации – приобретается вместе с сертификатом КЭП и устанавливается на компьютер для работы с электронными документами.

При подписании документа программное обеспечение сканирует всю содержащуюся в нем информацию и добавляет к нему электронную подпись — шифрованный файл, созданный с помощью закрытого ключа. Код ключа усиленной ЭП – длинная последовательность цифр и символов с объемом информации до 32 байт, которая хранится на токенах (защищенных паролем флэшках) или смарт-картах.

Важно: потеря закрытого ключа означает, что именем его владельца могут подписываться документы с любым содержанием, а ответственность за них будет нести собственник КЭП. Необходимо срочно связаться с удостоверяющим центром, который уполномочен признать сертификат подписи недействительным с момента подачи заявления.

При открытии документа программа СКЗИ проверяет неизменность содержащейся в нем информации – если она идентична исходнику, документ имеет силу. Расшифровать подпись можно с помощью открытого ключа – файла, в котором заключена информация о владельце подписи и его полномочиях.

В сертификате проверки ключа проставляются даты начала и окончания действия подписи («штамп времени»).  Документы, подписанные в этот период, сохраняют юридическую силу на неограниченных срок. Для подписания более поздних документов необходимо получить КЭП с новым сертификатом.

Получение УКЭП – платная услуга (см. ниже подробности).

Отчетность через интернет

Государственные и частные предприятия, индивидуальные предприниматели и физические лица обязаны регулярно отчитываться перед государством о своих доходах. Для отправки отчетности через интернет необходима квалифицированная электронная подпись. Такое требование содержится в письме ФНС № ПА-4-6/489. КЭП оформляется на имя индивидуального предпринимателя, главного бухгалтера или руководителя предприятия.

Отчетность в ЕГАИС для Росалкогольрегулирования

Для контроля оборота спиртсодержащих напитков ответственные сотрудники предприятий общепита и розничной торговли, поставщики и производители алкоголя обязаны с 2021 г. ежеквартально сдавать декларации об объемах реализации алкогольной продукции (ПП № 815).

Отчеты сдаются в Единую государственную автоматизированную информационная систему (ЕГАИС) и переправляются в Росалкогольрегулирование (Федеральную службу по регулированию алкогольного рынка, ФСРАР). Поскольку ФСРАР принимает только электронную документацию, для оформления декларации необходимо:

• Приобрести сертификат КЭП – для корректной подписи и зашифровки посылаемых сведений.
• Установить программное обеспечение Крипто Про для работы с электронной подписью и зашифровки данных;
• Установить программу Декларант Алко – для корректного оформления отчетности по алкоголю.

Обратите внимание: если вы приобретете сертификат закрытого ключа ЭП на токене со встроенным средством для шифровки (Рутокен ЭЦП 2.0), то программное обеспечение Крипто Про для защиты информации вам не потребуется.

Проверка подписи

Даже если не вникать в схему, понятно, что такой алгоритм сложнее. Кроме того, нигде уже не используется простой модуль, его сменили эллиптические кривые. Эллиптическая кривая — это кривая, которая задана кубическим уравнением и имеет невообразимо сложное представление.

Задача решения логарифма в группе точек, которые принадлежат эллиптической кривой, вычислительно сложная, и на данный момент не существует таких мощностей, которые решали бы это уравнение за полиномиальное время, если длина секретного ключа составляет 512 бит.

Подписи для электронного обмена документами

Электронный обмен документами позволяет предприятиям сэкономить время и финансы.

• Для электронной документации не нужна бумага.
• Намного сокращается время поиска и передачи необходимого документа по адресу.
• Риск потери и порчи электронных файлов сводится к минимуму.

Квалифицированная подпись используется:

Обратите внимание: согласно новым поправкам к закону №63-ФЗ все информационные системы с 01.07.2020 обязаны признать квалификационную электронную подпись как универсальный способ визирования электронной документации.

Работа с государственными информационными ресурсами

Для того, чтобы активно работать на государственных порталах, нужна электронная подпись. Без неё невозможно:

• подать заявление/жалобу/запрос;
• подтвердить подлинность отсылаемых документов;
• оплатить расходы/налоги/сборы;
• провести платеж/ перевод денег
• послать отчет и т. д.

Большая часть государственных сервисов — Госуслуги, ЕАИС, Роскомнадзор, Росимущество, Центробанк, Росреестр — признает базовую КЭП.

На сайте ФНС юридическую силу имеет неквалифицированная ЭП. Сертификат ключа пользователь может получить после идентификации личности во время визита в отделение налоговой инспекции. Юридические организации и ИП могут работать на сайте ФНС лишь при наличии квалифицированной ЭП.

Roadmap

Это пятый урок из цикла «Погружение в крипту». Все уроки цикла в хронологическом порядке:

• Урок 1. Исторические шифры. Основы и исторические шифраторы. Как работают (и анализируются) шифры сдвига, замены, Рихарда Зорге, шифр Вернама и шифровальные машины
• Урок 2. Распределение ключей. Что это такое, как выполняется распределение ключей и как выбрать криптостойкий ключ
• Урок 3. Современные отечественные шифры. Что такое сеть Фейстеля и какими бывают отечественные блочные шифры, используемые в современных протоколах, — ГОСТ 28147—89, «Кузнечик»
• Урок 4. Современные зарубежные шифры. В чем разница между 3DES, AES, Blowfish, IDEA, Threefish от Брюса Шнайера и как они работают
• Урок 5. Электронная подпись. Виды электронных подписей, как они работают и как их использовать (ты здесь)
• Урок 6. Квантовая криптография. Что это такое, где используется и как помогает в распределении секретных ключей, генерации случайных чисел и электронной подписи

Где и как получить укэп

Официальный список удостоверяющих центров по России, аккредитованных в Минкомсязи, можно найти на сайте этого министерства по ссылке. В этих центрах можно получить усиленную квалифицированную электронную подпись.

Для визита в удостоверяющий центр физические лица готовят небольшой пакет документов:

Для юридических лиц в список добавляются:

В офисе удостоверяющего центра надо написать заявление и отдать его оператору вместе с квитанцией об оплате услуги. После проверки документов и идентификации личности сотрудник центра делает запись в реестре сертификатов и выдает заявителю на руки записанные на носитель коды ключей КЭП и сертификат проверки с указанным в нем сроком действия. Одновременно с ключами заявитель получает программное обеспечение для работы.

Если поблизости от места жительства нет аккредитованного удостоверяющего центра, процедура получения усиленной квалифицированной подписи проходит в МФЦ. В этом случае Электронная подпись будет готова через 5-10 дней после подачи заявления и оплаты услуг.

Получение УКЭП – платная услуга.

Где можно использовать электронную подпись

Дискретное логарифмирование

Это вторая сложная проблема, на которой основаны цифровые подписи. Для начала хорошо бы усвоить, что такое дискретный логарифм. Для кого-то такое словосочетание может звучать пугающе, но на самом деле это одна из самых простых для понимания вещей в этой статье.

Предположим, дано уравнение 4x = 13 (mod 15). Задача нахождения x и есть задача дискретного логарифмирования. Почему же она так сложна для вычисления? Попробуй решить это уравнение перебором! Компьютер, ясное дело, будет более успешен, но и задачи дискретного логарифмирования обычно далеко не так просты. Возьмем для примера схему Эль-Гамаля.

Зачем нужна электронная подпись

Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете.

Все эти операции призваны облегчить жизнь представителям бизнеса — экономить на документообороте, меньше бегать по инстанциям, получать государственные услуги удаленно и т. п.

О том, как еще обычный человек может использовать электронную подпись на практике, мы рассказывали в другой статье.

Как использовать эп в повседневной жизни

Использование электронной подписи в частной жизни может облегчить решение некоторых проблем. Обладателям КЭП открыт доступ к электронным услугам государственных сервисов.

1. Можно отослать налоговую декларацию онлайн, не посещая налоговой организации.
2. Абитуриентам доступна услуга подачи заявления в вуз любого города страны.
3. Можно подать заявление на прием ребенка в детский сад, записать его в школу.
4. Послать документы для оформления на работу можно без визита к работодателю.
5. Стала доступной услуга оформления кредита онлайн.

Поменять полис ОМС, получить выписку из Росреестра, зарегистрировать недвижимость, поменять место прописки, поставить на учет купленный автомобиль, оформить патент или разрешение на индивидуальную деятельность – все эти действия становятся намного проще, если иметь квалифицированную электронную подпись.

Как начать работать с квалифицированной электронной подписью

Чтобы начать работать с электронной подписью, необходимо подготовить свое рабочее место и приобрести сертификат подписи. Сертификат выдают быстро — в течение часа.

Еще для работы с квалифицированной подписью надо будет установить программу для криптозащиты информации (СКЗИ). Самые распространенные средства криптозащиты в России — это «Криптопро CSP», Signal-com CSP, «Лисси CSP», Vipnet CSP. Все они примерно одинаковые.

Какое конкретно СКЗИ потребуется и какие настройки будут нужны, вам скажут в удостоверяющем центре или МФЦ.

Как подписать документ электронной подписью

Ваше СКЗИ добавляет в контекстное меню вашей операционной системы — Виндоус или Мак-ос — свой специальный раздел. Таким образом, можно подписать любой документ просто нажатием правой кнопки мыши. На сайте каждого СКЗИ можно найти подробную инструкцию, как подписывать документ.

Например, так работает процесс подписания с помощью программы «Крипто-АРМ»:

1. Кликните правой кнопкой мыши по документу.
2. Найдите пункт меню «Крипто-АРМ» и нажмите «Подписать».
3. После этого запускается мастер создания электронной подписи, который подробно объяснит все дальнейшие шаги.
4. В итоге рядом с документом появится новый файл документ.doc.sig — это и есть файл электронной подписи.

В результате документ становится недоступным для изменения, а рядом с ним в папке появится файл подписи в формате документ.doc.sig.

В «Гугл-докс» плагины для электронной подписи можно найти во вкладке «Дополнения».

Как подписываются эцп

Чтобы имеющая криптографическую программную базу цифровая подпись не утратила свою эффективную ценность, разработана соответствующая процедура. Для внесения подписи в документ применяются два парных криптоключа. В результате автор подписи уже не сможет обоснованно заявить, что визирование документа выполнялось не им.

Как получить эцп

Вас интересует вопрос, где получить ЭЦП для ИП или физлица? Для этой цели функционируют Удостоверяющие центры. Чтобы у вас появилась ЭЦП, потребуется выполнить ряд действий:

1. Определиться, какая именно вам требуется подпись.
2. Определиться с наиболее подходящим Удостоверяющим центром (УЦ).
3. Заполнить соответствующую заявку и отправить ее в УЦ.
4. После получения счета произвести его оплату.
5. Отправить в УЦ сканы всей требующейся документации.
6. Лично прибыть в УЦ, захватив с собой оригиналы необходимых документов для их сверки.

Как пользоваться полученной эцп?

Воспользоваться ЭЦП после ее получения сможет даже неопытный пользователь, поскольку принцип действия ключа достаточно простой. При передаче документов в соответствующее поле запроса вводится пароль. Если возникла необходимость в использовании КЭП, то потребуется установить на рабочий компьютер специальный софт.

Дальнейшие действия пользователя будут зависеть от функциональности используемого ПО. Интерфейс большинства программ предусматривает наличие кнопки «Подписать документ», далее производится выбор сертификата и выбор утверждается кнопкой «Ок».

Как приобрести подпись физическому лицу

Физическим лицам проще всего получить подпись в ближайшем МФЦ: рядом может не быть удостоверяющих центров, а МФЦ найдется всегда. Для этого надо записаться на прием и подготовить следующие документы:

1. Заявление на изготовление квалифицированного сертификата — шаблон дадут в МФЦ.
2. Паспорт.
3. СНИЛС.
4. Свидетельство о присвоении ИНН.

В Москве электронная подпись для граждан стоит 900—950 рублей. Вместе с носителем цена составит 1500—1600 Р. Отдельно носитель будет стоить от 1500 рублей. Эта цена отличается в зависимости от тарифа удостоверяющего центра и того, насколько защищенную подпись вы хотите использовать.

Как проверить подлинность подписи

Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:

1. Портал «Криптопро».
2. Сайт госуслуг.
3. Сервис «Контур-крипто».

Как устроена электронная подпись

Электронная подпись состоит из двух основных частей:

1. Открытый ключ, он же сертификат.
2. Закрытый ключ — криптографическая часть.

Эти составные части выполняют разные функции: с помощью закрытого ключа, доступного только владельцу, документ шифруется, а с помощью сертификата, доступного для всех, документ дешифруется. Таким образом, достигается цель использования ЭЦП — подтверждается то, кем был подписан документ, и заверяется его неизменность с момента подписания.

Закрытый ключ не содержит в себе ничего, кроме механизма, с помощью которого он может шифровать документы. Сертификат же несёт в себе такую полезную информацию, как сведения о владельце, сведения об удостоверяющем центре, срок действия электронной подписи и т.д. Сертификат выступает в роли главного носителя информации о ЭЦП.

Линейка утилит криптопро

Вспомогательные программы российских разработчиков предназначены для полноценной работы с ЭЦП. Специализированный софт позволяет генерировать электронную подпись, работать с сертификатами, а также организовывать структуру PKI.

Наиболее популярной программой из линейки утилит считается КриптоПро CSP. Это лучшее средство для криптографической защиты, которое позволяет обеспечить целостность софта с помощью специализированных методов шифрования. Конфиденциальная информация защищается при передаче данных в сети, а также обеспечивается юридическая достоверность документации.

Государственные стандарты, принятые в сфере криптозащиты, разработаны таким образом, чтобы обезопасить электронную информацию. Для этого применяются специальные электронные модули, встраиваемые в систему. При работе программы осуществляется идентификация и авторство.

Настройка эцп на компьютере

Для того чтобы получить возможность применять электронной цифровую подпись для получения различных услуг необходимо установить не только соответствующее ПО, но и подходящий драйвер (при использовании eToken или Рутокен) для его полноценной работы.

ЭЦП может также хранится на флеш-накопителях, смарт-картах или в реестре. В этих случаях достаточно сложно обеспечить высокий уровень защиты конфиденциальных данных.

Инсталляция ключа ЭЦП производится на компьютер с установленным софтом и драйверами. В ситуации, когда необходимо размножить полученный ключ, производится установка ЭЦП в реестр. Чтобы ограничить доступ к сертификату можно установить пароль для электронной подписи.

С помощью мастера установки следует также осуществить загрузку считывателя «Реестр». Это действие выполняется только в учетной записи с правами администрации. Когда считыватель будет подготовлен, нужно скопировать непосредственно контейнер со съемного носителя в реестр.

Чтобы увидеть закрытый ключ на считывателе достаточно запустить тестирование контейнера. Если процесс пройдет без ошибок, можно приступать к дальнейшей установке ключа по стандартной схеме.

Невозможность отрицания

Автор послания, завизированного его ЭЦП, не может отречься от изложенных в нем коммерческих предложений, от подтверждения заключенных договоров и исполненных финансовых сделок. Благодаря этому существенно облегчается и упрощается решение юридических споров, которые могут возникнуть в результате недопонимания партнеров.

Мы надеемся, что наш информационный материал помог вам ответить на вопрос, как получить ЭЦП для ИП или физического лица.

Оформление заявки

После определения с нужным вам УЦ следует оформить заявку на получение ЭЦП, внеся в нее все нужные данные, после чего отправить заявку удаленно через сайт центра или лично доставить ее в офис.

В заявке следует указать:

• е-майл;
• имя;
• номер телефона для связи;
• обозначенный на ресурсе буквенный код.

Вскоре последует звонок от менеджера, с которым предстоит обсудить все детали.

Предъявление документации

Если вы интересуетесь, как получить ЭЦП физическому лицу, вам следует знать, какие для этого нужны будут документы. В обязательный к предъявлению пакет документации входят:

• заявление;
• паспорт (сканы соответствующих страниц);
• ИНН;
• пенсионное свидетельство.

Для индивидуальных предпринимателей документальный пакет будет несколько иной. От них помимо заявления и пенсионного свидетельства потребуются также свидетельства о госрегистрации, поставке на фискальный учет и выписка из ЕГРИП (не долее чем полугодичной давности).

Юрлица помимо пенсионного свидетельства и заявления предоставляют свидетельства о постановке на фискальный учет и о госрегистрации (ОГРН), а также выписку из ЕГРЮЛ. В случае оформления ЭЦП на персону главы организации понадобится также документ, удостоверяющий факт его назначения руководителем.

Принцип работы электронной подписи

Электронная подпись работает по ассиметричному принципу шифрования. То есть документ зашифровывается с помощью закрытого ключа, а расшифровывается с помощью открытого.

Подписание документа производится в несколько этапов:

1. Хеш документа шифруется с помощью закрытого ключа.
2. Полученная подпись добавляется к документу.
3. К документу прикрепляется сертификат проверки.

Структура цифровой подписи

Схематическая структура ЭЦП соединяет в себе три алгоритма:

• Генерирующий ключевой алгоритм выбирает ключ из обширной базы случайным определением. Вместе с секретным он определяет и парный с ним открытый ключ.
• Второй алгоритм, непосредственно производящий подпись, анализирует закрытый ключ.
• Последний алгоритм является проверочным. Он выполняет определение подлинности письма с учетом открытого ключа и после этого выдает разрешение на отправку или дает отмену.

Функция хэширования

Поскольку электронная подпись применяется для аутентификации документации, которая пересылается в сети Интернет, процессы формирования и проверки должны быть полностью безопасны для сформированных данных. В тот момент, когда происходит формирование ЭЦП используется закрытый ключ, а также осуществляется весьма важный процесс – хэширование.

Хэш-значение представляет собой сжатое двоичное представление тела исходного документа, сформированное после завершения процесса хэширования. Эта функция позволяет преобразовать сообщение переменной длины в фиксированную строку.

Процесс необходим для того, чтобы обеспечить пересылку по электронной почте объемных документов. В обычных случаях размер файла, который можно переслать единовременно ограничен и не позволяет этого сделать.

Также хэширование обеспечивает уникальность данных, поскольку вероятность того, что хэш-функции нескольких файлов совпадут – ничтожно мала. Функция позволяет полностью контролировать целостность информации на стадии формирования и проверки

Цена укэп

Стоимость квалифицированного сертификата ЭП зависит от нескольких факторов. Так, физическим лицам получение ключей обойдется дешевле, чем представителям юридических лиц.

Цена зависит также от сферы применения подписи, от дополнительных услуг по программному обеспечению, от ценовой политики и системы скидок в различных удостоверяющих центрах. Средние значения стоимости КЭП приведены в таблице.

Цифровая подпись в bitcoin

Помимо прочего, электронная подпись используется в криптовалютах, в частности — в Bitcoin. У каждого пользователя Bitcoin есть пара из секретного и открытого ключа. Хеш-значение открытого ключа служит основным адресом для передачи монет. Это значение не секретно, и сообщать его можно кому угодно. Но по значению хеша вычислить значение открытого ключа невозможно.

Сама пара ключей будет использована лишь однажды — при передаче прав собственности. На этом жизнь пары ключей заканчивается.

• PUB1 — публичный ключ;
• PRIV1 — секретный ключ;
• HASH1 или HASH(PUB1) — хеш-значение открытого ключа (биткойн-адрес);
• HASH2 или HASH(PUB2) — хеш открытого ключа следующего владельца.

Вот как устроен сам процесс передачи прав собственности на биткойны.

1. Владелец монеты открыто сообщает хеш своего публичного ключа HASH(PUB1), это и будет идентифицировать биткойн.
2. До момента продажи оба ключа PUB1, PRIV1 продавца остаются в секрете. Известен только HASH(PUB1) и соответствующий ему биткойн.
3. Как только появляется покупатель, владелец формирует открытое письмо, в котором указывает адрес биткойна HASH(PUB1) и хеш-значение публичного ключа нового владельца HASH(PUB2). И конечно же, подписывает письмо своим секретным ключом PRIV1, прилагая публичный ключ PUB1.
4. После этого пара ключей владельца PUB1 и PRIV1 теряют свою актуальность. Публичным ключом можно проверить само письмо, узнать новый адрес монеты.

О втором собственнике ничего не известно, кроме HASH(PUB2), до тех пор пока он не передаст права третьему владельцу. И эта цепочка может быть бесконечной.

Подписывая передачу прав с использованием ЭЦП, собственник подтверждает не только свою личность, но и свое согласие на проведение сделки. То есть вернуть монетку он уже не может и с этим согласился, подписавшись электронной подписью.

Благодаря HASH(PUB) получается двойная защита. Первая загадка — узнать публичный ключ по его хешу. Вторая загадка — подписаться чужим секретным ключом.

Такая технология построения цепи передачи прав и называется блокчейном. Благодаря этой технологии можно отследить историю владения до самых истоков, но изменить эту историю никак нельзя.

Эцп для индивидуальных предпринимателей

Индивидуальные предприниматели могут использовать полученную подпись в различных сферах. Благодаря этой технологии упрощаются и ускоряются многие операции. Сдать отчетность в такие государственные службы, как ФНС, Пенсионный фонд и органы статистики и учета, можно не выходя из офиса в течение нескольких минут.

ЭЦП позволяет регистрироваться в системе ЕГАИС, где крипто-ключ используется для защиты данных, а также для передачи зашифрованной информации. Используя ключ можно существенно упростить документооборот и удаленную регистрацию сделок с недвижимостью.

Эцп для участия в торгах

Наличие цифровой подписи – это обязательное условие для участия в электронных аукционах, которые проводятся коммерческими организациями и государственными компаниями. С их помощью часто реализуют имущество предприятий, которые в судебном порядке были признаны банкротами.

К сертификатам участников торгов предъявляются особые требования. В Федеральном законе «Контрактной системе» указано, что к аукционам допускаются только обладатели квалифицированной электронной подписи (КЭП).

Государственные торги в электронной форме в России проводятся на 8 торговых площадках:

• РТС-тендер;
• Сбербанк – АСТ;
• Национальная электронная площадка;
• Агентство по государственному заказу республики Татарстан;
• Российский аукционный дом;
• Единая электронная торговая площадка;
• ЭТП Газпромбанка;
• ТЭК – Торг.

Электронные торги по гособоронзаказу проводятся на отдельной площадке, которая называется АСТ ГОЗ. Требования к ЭЦП на ней аналогичны вышеперечисленным сервисам.

Эцп на практике

В России, как и во многих развитых странах, электронная подпись имеет официальный юридический статус. У нас этот факт регламентирует закон № 63-ФЗ «Об электронной подписи». Однако он утверждает, что юридической силой обладает далеко не любая электронная подпись, а только соответствующая определенным критериям:

• подпись сгенерирована посредством криптографического преобразования с секретным ключом;
• этот ключ и соответствующий ему открытый ключ выданы квалифицированным удостоверяющим центром;
• по подписи можно достоверно установить ее обладателя.

Подпись также должна быть вычислена средствами, соответствующими требованиям закона. Этим требованиям удовлетворяет отечественный алгоритм шифрования ГОСТ 34.10—2021. Он использует математический аппарат эллиптических кривых, является достаточно стойким и официально используется для разработки криптографических средств, реализующих электронную подпись.

Стоит сказать, что в нашей стране электронная подпись используется чаще, чем можно себе представить. В банках, налоговых, торгово-закупочных операциях, бухгалтерии — во всех этих организациях используется или внедряется ЭЦП. Электронная подпись отважно борется со злом бюрократии, однако до полной победы еще далеко.

За рубежом электронный документооборот процветает еще дольше. Официальный стандарт электронной подписи в США DSS (Digital Signature Standard) также использует эллиптические кривые и основан на описанной выше схеме Эль-Гамаля.