Несколько слов об Электронной Подписи (ЭП)|Информационная безопасность

Действующий сегодня Федеральный закон №63-ФЗ «Об электронной подписи» изданный в 2011 году пришел на смену ранее действующему и ныне отмененному Федеральному закону «Об электронно-цифровой подписи» от 2002 года. В новой редакции закона изменились не только термины, к примеру, так вместо ЭЦП теперь используется ЭП, но и предусмотрены три вида электронных подписей, применяемая каждая для своих целей.

В сегодняшней статье мы чуть более подробно поговорим об ЭП в толковании действующего ФЗ-63 и об особенностях применения каждой вида ЭП.

В начале нашей статьи, для тех кто мало знаком с теорией ЭП, скажем несколько вводных слов.

И так, начнем с базовых определений.

Электронная подпись (ЭП), ранее Электронная цифровая подпись (ЭЦП) — реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).

Сертификат электронной подписи – документ, который подтверждает принадлежность открытого ключа (ключа проверки) ЭП владельцу сертификата. Выдаются сертификаты удостоверяющими центрами (УЦ) или их доверенными представителями.

Владелец сертификата ЭП – физическое лицо, на чье имя выдан сертификат ЭП в удостоверяющем центре. У каждого владельца сертификата на руках два ключа ЭП: закрытый и открытый.

Закрытый ключ электронной подписи (ключ ЭП) позволяет генерировать электронную подпись и подписывать электронный документ. Владелец сертификат обязан в тайне хранить свой закрытый ключ.

Открытый ключ электронной подписи (ключ проверки ЭП), так же называемый сертификат, однозначно связан с закрытым ключом ЭП и предназначен для проверки подлинности ЭП.

Ниже представлены схема подписания электронного документа и схема проверки его неизменности.

Юридическая значимость ЭП

Ст. 160, 434, 847 ГК РФ, которая отвечает за использование электронных подписей в документообороте.
Федеральный закон №63-ФЗ «Об электронной подписи» от 06.04.2011. Данное постановление описывает правила использования ЭП при совершении сделок различного характера и оказания услуг.
Федеральный закон №149-ФЗ «Об информации, информационных технологиях и о защите информации от 27.07.2006. Здесь трактуется понятие электронного документа и всех связянных с ним сегментов.
Федеральный закон 402-ФЗ «О бухгалтерском учете» от 06.12.2011. Акт предусматривает систематизацию требований к бухгалтерии и бухгалтерским документам в электронном виде.
Согласно п.3 ст.75 Арбитражного процессуального кодекса РФ, документы, полученные с использованием информационно-телекоммуникационной сети Интернет и подписанные электронной подписью, допускаются в качестве письменных доказательств в арбитражных спорах.

Виды электронных подписей

В Федеральном законе №63-ФЗ «Об электронной подписи» в ст.5 установлено 3 вида использования электронной подписи.

простая ЭП;
усиленная неквалифицированная ЭП;
усиленная квалифицированная ЭП.

Теперь более подробно разберёмся в этом вопросе.

1) Простая ЭП, это электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Классический пример, когда вы введёте пин-код вашей кредитной карты, скажите парольную фразу (метка голосом) в телефонном разговоре с кол-центром банка и тому подобное – всё это будет вашей Простой Электронной Подписью. Иными словами единственная функция такой подписи - подтверждение авторства, идентификация личности.

Простая электронная подпись применяется для получения доступа к возможностям Единого портала госуслуг.

2) ЭП является усиленной НЕквалифицированной, если выполняются следующие условия:

получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
позволяет определить лицо, подписавшее электронный документ;
позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
создается с использованием средств электронной подписи.

Усилинная НЕквалифицированная ЭП позволяет определить автора подписанного документа и доказать неизменность содержащейся в нем информации. В неквалифицированную электронную подпись заложены криптографические алгоритмы, которые обеспечивают надежную защиту документов в соответсвии с российскими ГОСТ по шифрованию. Такая подпись вполне подойдет для внутреннего документооборота в компании, а также для отправки электронных документов из одной компании в другую. Неквалифицированная электронная подпись также подходит для участия в электронных торгах.

3) Ну и, наконец третий вариант, когда ЭП является усиленной квалифицированной, если соответствует всем вышеперечисленным признакам неквалифицированной ЭП и двум следующим дополнительным признакам:

ключ проверки электронной подписи указан в квалифицированном сертификате;
для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

В связи с этим, будет весьма уместно добавить и определение квалифицированного сертификата - сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи.

Стоит отметить. что программное обеспечение, необходимое для работы с КЭП, должно быть сертифицировано Федеральной службой безопасности. Следовательно, квалифицированная электронная подпись наделяет документы полной юридической силой и соответствует всем требованиям о защите конфиденциальной информацию. Контролирующие органы, такие как ФНС, ПФР, ФСС, признают юридическую силу только тех документов, которые подписаны квалифицированной ЭП