- Выбор сертификата ключа проверки электронной подписи
- Принцип работы
- Формальное описание
- Структура сертификата
- Как создать квалифицированный сертификат ЭЦП
- Продление сертификата ЭЦП
- Перевыпуск сертификата ЭЦП
- Как удалить старые сертификаты ЭЦП
- Как долго надо хранить сертификат ЭЦП
- Причины отзыва сертификата ЭЦП
Выбор сертификата ключа проверки электронной подписи
В современной системе ведения дел Заказчики и Поставщики, являющиеся фигурантами участия системы электронных торгов, совершают определенные действия, которые связаны с организационными мероприятиями и самим проведением процедуры торгов, а также участием в них. При этом все действия совершаются в удаленном режиме.
Понятно, что в этом случае обязательно должна быть определенная системы защиты от воздействий злоумышленников и при этом немаловажной составляющей является юридическая составляющая процедуры. Именно для этих целей существует Электронная Цифровая Подпись (ЭЦП). С 1 июля 2013 года ее именуют просто – Электронная подпись.
Следует понимать, что любой подписанный с использованием графических символов документ, и отправленный в электронном виде достаточно легко подделать, что делает по сути обычную подпись совершенно бессмысленной. Именно поэтому был создан ключ цифровой подписи, который представляет собой полный аналог обычной подписи, что мы оставляем на бумаге, но выполнен этот ключ с использованием математических преобразований, что касаются содержимого документа.
Математический алгоритм имеет свои особенности, которые проявляются как при создании электронного ключа, так и при ее проверке. Все это гарантирует невозможность осуществления процедуры подделки ЭЦП сторонними лицами. Такая подпись является неопровержимостью авторства. В настоящих условиях технического прогресса ЭЦП представляет собой надежный и удобный для пользования инструмент.
ЭЦП – это определенная последовательность символов, сформированных методом преобразования определенного документа или информации. Для этого используется специальное программное обеспечение. Такая подпись пересылается вместе с исходным документом, при этом важно понимать, что для каждого документа формируется своя подпись и она является уникальным образцом, ее перенесение на другой документ невозможно.
Подделать такую подпись нельзя, поскольку ее защита обеспечена большим количеством вычислений математического плана, которые используются для ее подбора. В итоге, получив документ с наличием ЭЦП, вы можете быть уверены в том, что авторство принадлежит конкретному человеку и текст документа не был изменен.
Применение электронного ключа в реалиях сегодняшнего дня является законодательно разрешенной и юридически важной процедурой, при которой обмен данными посредством телекоммуникационных каналов связи, например, Интернет, представляет собой защищенную процедуру. Востребованность использования ключа подписи приобретает особую значимость в настоящее время, когда происходит переход системы заказов муниципального и государственного уровней на схемы, связанные с электронным функционированием.
Благодаря тому, что ЭЦП является свидетельством достоверности подписи уполномоченного лица, а также печати организации или компании, нет необходимости предоставлять бумажные варианты отправленных в электронном виде документов. Остались в прошлом времена, когда участвующие в размещении заказа лица, должны были подготовить огромные кипы бумаг, которые были обязательны для участия в открытых аукционах или конкурсах.
При использовании ключа существуют следующие достоинства:
- благодаря тому, что все действия участников системы фиксируются по времени, споры разрешаются достаточно легко;
- изменить заявку участника не представляется возможным до конца проведения закупки.
Благодаря ЭЦП участники электронных торгов имеют следующие выгоды:
- нет необходимости в пересылке документов, что снижает расходы организации;
- обеспечивается оперативный доступ к процедуре торгов, заказчики же могут находиться в любой части страны.
Схема проведения торгов такова, что компания, изъявившая желание принять участие в аукционе и допущенная к нему, а также предложившая наименьшую стоимость предмета торгов, таким образом, выигравшая аукцион, принимает на себя обязательства по поставке товара или выполнению услуг. При этом она принимает условия, что заявлены в контракте в соответствии с итогами аукциона.
Компания, которая разместила извещение о проведении аукциона на поставку товара или услуг, ответственна за свои действия и, таким образом, берет на себя определенные обязательства, в том числе о заключении договора с компанией-поставщиком. Поставщик выбирается по стоимости контракта, выигрывает электронные торги тот, кто предлагает наименьшую стоимость контракта.
Использование электронно-цифровой подписи позволяет:
значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;
усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;
гарантировать достоверность документации;
минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;
построить корпоративную систему обмена документами.
Существует три вида электронной цифровой подписи:
простая электронно-цифровая подпись;
усиленная неквалифицированная электронно-цифровая подпись;
усиленная квалифицированная электронно-цифровая подпись.
Посредством использования кодов, паролей или иных средств, простая электронно-цифровая подпись подтверждает факт формирования электронной подписи определенным лицом.
Простая электронно-цифровая подпись имеет низкую степень защиты. Она позволяет лишь определить автора документа.
Простая электронно-цифровая подпись не защищает документ от подделки.
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
Усиленная неквалифицированная электронно-цифровая подпись имеет среднюю степень защиты.
Чтобы использовать неквалифицированную электронную подпись, необходим сертификат ключа ее проверки.
Для квалифицированной электронной подписи характерны признаки неквалифицированной электронной подписи.
1) ключ проверки электронной подписи указан в квалифицированном сертификате;
2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям законодательства.
Усиленная квалифицированная электронно-цифровая подпись является наиболее универсальной и стандартизованной подписью с высокой степенью защиты.
Документ, визированный такой подписью, аналогичен бумажному варианту с собственноручной подписью.
Использовать такую подпись можно и без каких-либо дополнительных соглашений и регламентов между участниками электронного документооборота.
Если под документом стоит квалифицированная подпись, можно точно определить, какой именно сотрудник организации ее поставил.
А также установить, изменялся ли документ уже после того, как был подписан.
Для того чтобы подпись имела юридическую силу и выступала гарантом сделки, требуется наличие на нее сертификата, который может быть выдан в специальном удостоверяющем центре и служит подтверждением принадлежности ЭЦП владельцу.
Для предотвращения подделки или несанкционированного использования электронной подписи используют особый код (ключ электронной подписи). Различают закрытый и открытый ключи ЭЦП.
Открытый ключ доступен всем участникам сделки и документооборота и позволяет определить его владельца.
Закрытый ключ невозможно определить при помощи открытого, он должен быть известен только владельцу подписи.
В случае сохранности и конфиденциальности закрытого ключа электронная подпись может считаться действительной и иметь юридическую силу. При совершении сделок, заключении договоров или осуществлении обмена документами между сторонами необходим гарант, имеющий доверие сторон и подтверждающий личность участников сделки.
Таким гарантом выступает удостоверяющий центр, уполномоченный на выдачу сертификатов открытого ключа ЭЦП. Удостоверяющим центром может быть юридическое лицо, то есть организация, соответствующая требованиям законодательства о выдаче сертификата ЭЦП.
Сертификат открытого ключа ЭЦП позволяет подтвердить принадлежность подписи ее владельцу.
Например, при оформлении сделки, осуществлении
или других финансовых операций необходимо заключение договора и соглашения между сторонами.
Однако аутентификация сторон может быть затруднена, ввиду уязвимости электронной информации и, в частности, электронной цифровой подписи. Именно по этой причине возникает необходимость подтверждения правомерности сделки третьей стороной.
Роль третьей стороны в данном случае принадлежит Удостоверяющему центру, который создает сертификат ЭЦП.
В настоящее время существует большое число компаний по обеспечению сохранности информации, имеющих аккредитацию удостоверяющего центра и позволяющих оформить заявку и получить сертификат электронной подписи.
Заявку можно подать, используя сеть Интернет или обращаясь непосредственно в соответствующий удостоверяющий центр.
Для получения сертификата необходимо представить в центр ряд документов. Но некоторые компании заключают договор без необходимости личного присутствия.
Однако для получения квалифицированного сертификата необходимо представить копии и оригиналы документов и заключить договор, а для получения усиленного неквалифицированного сертификата можно заключить договор в онлайн режиме.
Принцип работы
Сертификаты, как правило, используются для обмена зашифрованными данными в больших сетях. Криптосистема с открытым ключом решает проблему обмена секретными ключами между участниками безопасного обмена, однако не решает проблему доверия к открытым ключам. Предположим, что Алиса, желая получать зашифрованные сообщения, генерирует пару ключей, один из которых (открытый) она публикует каким-либо образом.
Любой, кто желает отправить ей конфиденциальное сообщение, имеет возможность зашифровать его этим ключом, и быть уверенным, что только она (так как только она обладает соответствующим секретным ключом) сможет это сообщение прочесть. Однако описанная схема ничем не может помешать злоумышленнику Давиду создать пару ключей, и опубликовать свой открытый ключ, выдав его за ключ Алисы.
Идея сертификата — это наличие третьей стороны, которой доверяют две другие стороны информационного обмена. Предполагается, что таких третьих сторон немного, и их открытые ключи всем известны каким-либо способом, например, хранятся в операционной системе или публикуются в журналах. Таким образом, подлог открытого ключа третьей стороны легко выявляется.
Если Алиса сформирует сертификат со своим публичным ключом, и этот сертификат будет подписан третьей стороной (например, Трентом), любой, доверяющий Тренту, сможет удостовериться в подлинности открытого ключа Алисы. В централизованной инфраструктуре в роли Трента выступает удостоверяющий центр. В сетях доверия Трент может быть любым пользователем, и следует ли доверять этому пользователю, удостоверившему ключ Алисы, решает сам отправитель сообщения.
Формальное описание
Пусть имеются две стороны информационного обмена — , — и третья сторона , которой доверяют и . Стороне принадлежит пара (, ), где — открытый ключ, — закрытый (секретный) ключ. Стороне принадлежит пара (, ).
регистрируется у , указывая данные о себе и свой . выдает стороне сертификат , устанавливающий соответствие между и . содержит , сведения о , название стороны , подпись (результат применения хеш-функции к данным сертификата с использованием ) и другую информацию.
посылает стороне свой сертификат , подписанный с помощью . извлекает из ключ и проверяет с его помощью подпись. Корректность ЭЦП подтверждает, что действительно принадлежит .
Затем с помощью широко известного проверяется подпись стороны . Если подпись корректна — значит действительно прошел регистрацию у .
Структура сертификата
Украина | Россия | |
---|---|---|
уникальный регистрационный номер сертификата | ||
даты и время начала и окончания срока действия сертификата | ||
фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца | ||
открытый ключ | ||
наименование и реквизиты ЦС | ||
наименование криптографического алгоритма | ||
информацию об ограничении использования подписи | ||
указание на страну выпуска сертификата | – |
Кроме этого в сертификат могут вноситься дополнительные поля.
Бумажный сертификат должен выдаваться на основании подтверждающих документов и в присутствии лица с последующим заверением подписями работника УЦ и носителя закрытого ключа.
Как создать квалифицированный сертификат ЭЦП
О различии и сходстве неквалифицированной и квалифицированной подписей читайте в нашем материале «Чем отличаются два основных типа электронных подписей».
Самостоятельно создать ЭЦП с квалифицированным сертификатом не получится. Квалифицированный сертификат выдается только аккредитованными удостоверяющими центрами. Поэтому для его получения придется обратиться в один из таких центров с заявлением на выдачу сертификата.
Подробнее узнать о назначении квалифицированной подписи и порядке ее получения вы можете в нашей статье «Усиленная квалифицированная электронная подпись – что это такое?».
Продление сертификата ЭЦП
Срок сертификатов ЭЦП, выдаваемых удостоверяющими центрами, ограничен и составляет 12 месяцев (год) независимо от того, квалифицированный сертификат или неквалифицированный. Некоторые крупные аккредитованные центры могут оформить сертификат на 15 месяцев. Но не более. Как только установленный срок сертификата истечет, электронная подпись станет недействительной.
Если планируется применять электронную подпись после окончания установленного срока сертификата, то необходимо подать заявление на продление срока его действия в удостоверяющий центр, выдавший этот сертификат, оформить допсоглашение и оплатить выставленный центром счет.
Перевыпуск сертификата ЭЦП
Иногда возникают ситуации, когда владелец электронной подписи теряет USB-носитель, меняет свои личные или юридические реквизиты или же законодательство вносит изменения в требования к электронным подписям. В таких случаях понадобится перевыпуск сертификата. В большинстве случаев эта услуга предоставляется удостоверяющими центрами на платной основе.
В случае перевыпуска сертификата ЭЦП просто обновить его не получится — придется устанавливать заново. Для установки нового сертификата понадобится программа КриптоПро CSP, находящаяся в меню «Пуск» — «Настройки» — «Панель управления». В этой программе на вкладке «Сервис» установить новый сертификат можно либо через кнопку «Просмотреть сертификаты в контейнере…», либо через кнопку «Установить личный сертификат…».
Как удалить старые сертификаты ЭЦП
Удалить старые сертификаты ЭЦП будет намного проще, чем установить или обновить новые. Для этого нужно зайти в программу «Сертификаты» через меню «Пуск» — «Программы» — «Крипто-Про», открыть подпапку «Личное», выбрать старый сертификат, нажать правой клавишей мыши и из появившегося меню выбрать функцию «Удалить». Сертификат будет удален.
Но специалисты не рекомендуют этого делать, так как устаревшие сертификаты могут понадобиться для просмотра ранее подписанных документов и отчетов. Например, при удалении старых сертификатов просмотреть отчеты и письма, переданные с их помощью через ТКС, уже будет нельзя. И придется обращаться в аккредитованные центры с просьбой предоставить удаленные сертификаты.
Чтобы старые сертификаты сохранились в электронном виде, но и не появлялись в списке действующих сертификатов, достаточно вместо удаления сертификата открыть его двойным щелчком левой клавиши мыши и в появившемся окне на вкладке «Состав» нажать на кнопку «Свойства». В новом окошке переставить точечку на «Разрешить только следующие назначения» и убрать галочку «Проверка подлинности клиента». Таким образом старый сертификат сохранится, но и мешать при использовании действующих сертификатов уже не будет.
Как долго надо хранить сертификат ЭЦП
Нужно ли владельцу электронной подписи хранить сертификаты ЭЦП после истечения срока их действия? Да, желательно сохранить их у себя в электронном или бумажном виде, так как они могут пригодиться в любой момент для подтверждения юридической значимости ранее подписанных с помощью них документов. При определении срока хранения сертификата ЭЦП можно ориентироваться на установленные законодательством сроки хранения документов в бумажном виде. Ознакомиться с ними вы можете в нашей статье «Основные сроки хранения документов в организации (архив)».
Но еще раз напомним, что это лишь рекомендация для владельцев ЭЦП. Обязанность хранить сертификаты законодательно закреплена за выдавшими их аккредитованными удостоверяющими центрами (п. 1 ст. 15 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ). Период хранения выданных сертификатов ограничен только сроком деятельности аккредитованного центра.
В будущем планируется перевести хранение всех выданных сертификатов под контроль единой государственной базы, чтобы минимизировать риск их утери в случае прекращения деятельности аккредитованных центров. Но пока такой системы хранения нет, поэтому негласно ответственность за сохранность сертификата полностью лежит на его владельце.
Причины отзыва сертификата ЭЦП
Помимо аннулирования сертификата ЭЦП в связи с окончанием срока его действия и его отзыва владельцем электронной подписи есть еще несколько причин, по которым сертификат может стать недействительным (п. 6, п. 6.1 ст. 14 закона № 63-ФЗ):
- ликвидация аккредитованного центра в случае, если его функции не были переданы другим удостоверяющим центрам;
- владелец сертификата владеет ключом ЭЦП, не соответствующим ключу ЭЦП, зарегистрированному в выданном сертификате;
- оформленная сертификатом электронная подпись уже используется под другим сертификатом;
- вынесено судебное решение о недостоверности информации, внесенной в сертификат ЭЦП;
- иные случаи, установленные законодательством или соглашением между аккредитованным центром и владельцем сертификата.