Электронная подпись

Электронная подпись (ЭП) - это реквизит электронного документа, предназначенный для защиты данного документа от подделки. Электронная подпись формируется в результате преобразования информации с использованием средств криптозащиты информации (СКЗИ) и позволяет идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Федеральный закон Российской Федерации от 6 апреля 2011 года №63-ФЗ определяет условия применения электронной подписи как ответственной подписи в документе, аналога собственноручной подписи и печати. Подобным образом электронная подпись используется в системах электронного документооборота различного назначения (организационно-распорядительного, кадрового, законотворческого, торгово-промышленного и прочего). Но область применения электронной подписи не ограничивается приведенными областями. Сама по себе, электронная подпись  – четкий механизм обеспечения целостности и подтверждения авторства и актуальности любых данных, представленных в электронном виде.
Электронная подпись поможет проверить целостность электронного письма (e-Mail) и убедиться в надёжности отправителя. Однозначно определит автора статьи, опубликованной в Интернете, и укажет дату публикации. Позволит написать собственное мнение о прочитанном документе в Microsoft Word и прикрепить его в виде «стикера» к файлу, не «испортив» сам файл своими пометками, при этом надёжно привязав такой «стикер» к текущему содержимому документа (при изменении текста документа «стикер» сразу обнаружит, что документ изменялся).
Итак, ЭП это НЕ графическое отображение отсканированной подписи директора, вставленное в текстовый документ; в самом документе она никак не отображается, ее нельзя увидеть в тексте. Это некий набор сведений, которые присоединяются отдельно к документу, и дают возможность узнать, кто и когда подписал его.

ЭП признается равнозначной собственноручной подписи при соблюдении следующих условий:
1.Сертификат ключа подписи, относящийся к этой электронной подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
2.Подтверждена подлинность электронной подписи в электронном документе;
3.Электронная подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
Таким образом, ЭП должна быть действующей, и что очень важно, документ с электронной подписью будет иметь юридическое значение только при осуществлении отношений, указанных в сертификате ключа подписи. То есть если сертификат ключа выдан для работы в госзакупках, то им нельзя подписывать налоговые декларации, и наоборот.

Говоря об ЭП, нужно понимать, что ЭП — это обобщенное понятие, в состав него входят:
•  Криптопровайдер, например, КриптоПро, Лисси;
Сертификат ключа подписи, который представляет собой документ на бумажном носителе или электронный документ с электронной  подписью уполномоченного лица удостоверяющего центра, включающий в себя открытый ключ электронной подписи. Сертификат выдается УЦ для подтверждения подлинности электронной подписи и идентификации владельца сертификата ключа подписи. То есть это именно то, чем подписывается электронный документ, и именно сертификат ключа подписи содержит информацию, для каких целей подпись может использоваться;
ключевой носитель (защищенное хранилище сертификата ключа подписи), например, ruToken или eToken. На нем записан сертификат ключа подписи.
Одна и та же организация или физическое лицо могут иметь неограниченное число сертификатов ключей подписи.

Внимание! Сертификат ключа подписи выдается сроком на один год! Спустя год срок его действия прекращается, и организации необходимо будет приобретать новый сертификат ключа подписи.

Кроме того, необходимо запомнить, какие действия категорически не рекомендуется совершать при использовании ЭП:
•передавать ЭП неуполномоченным на подписание документов и сведений   лицам;
•оставлять ЭП без присмотра;
•пренебрегать правилами хранения ЭП.

Термины криптографии

Мы не ставим перед собой цель максимально точно и полно изложить терминологию, которая используется в криптографии, но знание основных терминов поможет Вам не запутаться в работе с электронной подписью и обеспечит максимально быстрый поиск решения проблем, которые могут возникнуть в процессе использования электронной подписи.
Криптография (в дословном переводе с греческого - тайнопись) - наука о методах обеспечения конфиденциальности, т.е.невозможности прочтения информации посторонним и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.
Криптография решает следующие задачи:
• Шифрование - процесс преобразования обычного текста в шифрованный текст
• Расшифровывание - процесс преобразования шифрованного текста в обычный текст
• Имитозащита - защита от навязывания ложной информации

СКЗИ
Средства криптографической защиты информации - программные и аппаратные средства, реализующие криптографические алгоритмы и обеспечивающие их применение для защиты информации.
Криптографический ключ
    Криптографические ключи различаются согласно алгоритмам, в которых они используются.
Симметричные ключи — ключи, используемые в симметричных алгоритмах шифрования. Главное свойство симметричных ключей: для выполнения как прямого, так и обратного криптографического преобразования (шифрование - расшифровывание) необходимо использовать один и тот же ключ. С одной стороны, это обеспечивает более высокую конфиденциальность сообщений, с другой стороны, создаёт проблемы распространения ключей в системах с большим количеством пользователей.
Асимметричные ключи — ключи, используемые в асимметричных алгоритмах. Вообще говоря, они являются ключевой парой, поскольку всегда состоят из двух связанных друг с другом ключей:
Закрытый (секретный) ключ — ключ, известный только своему владельцу. Только сохранение пользователем в тайне своего закрытого ключа гарантирует невозможность подделки злоумышленником документа и электронной подписи от имени заверяющего.
Открытый (публичный) ключ — ключ, который может быть опубликован и используется для проверки подлинности подписанного документа, а также для предупреждения мошенничества со стороны заверяющего лица в виде отказа его от подписи документа.

Удостоверяющий центр
Удостоверяющий центр – организация или подразделение, обеспечивающее взаимное доверие между участниками обмена электронными сообщениями, подписанными электронной подписью. Именно обеспечение доверия между сторонами является основной задачей удостоверяющего центра, в этом его задача близка к задаче службы нотариата. Только на основании доверия всех участников обмена к удостоверяющему центру строится механизм доверия сторон к электронным  подписям и сведениям, указанным в сертификатах участников обмена.
    
Для реализации механизма взаимного доверия участников обмена удостоверяющий центр имеет центр сертификации, который:
•    изготавливает сертификаты открытых ключей;
•    создает ключи по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа;
•    приостанавливает и возобновляет действие сертификатов открытых ключей, а также аннулирует их;
•    ведет реестр сертификатов открытых ключей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем;
•    проверяет уникальность открытых ключей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;
•    выдает сертификаты открытых ключей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;
•    осуществляет по обращениям пользователей сертификатов открытых ключей подтверждение подлинности электронной подписи в электронном документе в отношении выданных им сертификатов открытых ключей;
•    может предоставлять участникам информационных систем иные связанные с использованием электронных подписей услуги.

Цепочка сертификатов открытых ключей


Цепочка сертификатов – набор взаимосвязанных документов, который позволяет удостовериться, что предъявленный сертификат был выдан доверенным удостоверяющим центром. Последним звеном в этой цепочке является предъявленный сертификат, начальным - сертификат корневого доверенного центра сертификации, а промежуточными - сертификаты, выданные промежуточным центрам сертификации. Особенностью пути доверия является то, что при потере доверия к начальному звену цепочки (корневому центру сертификации) теряется доверие ко всей цепочке, то есть ко всем выданным данным центром сертификатам и к предъявленному в том числе.

Список отозванных сертификатов

Список отозванных сертификатов (СОС) – особым образом оформленный перечень идентификаторов сертификатов открытых ключей, признанных удостоверяющим центром недействительными по разным причинам. Опубликовывается удостоверяющим центром, доставляется пользователю (например, в виде файла с расширением .crl) и размещается в операционной системе. СОС является частью инфраструктуры открытых ключей и позволяет пользователю не допустить ошибочного доверия к какому либо сертификату открытого ключа, если удостоверяющий центр в доверии сертификату отказал.

Инфраструктура открытых ключей

Инфраструктура открытых ключей (англ. PKI - Public Key Infrastructure) – реализация технологии управления механизмами доверия между субъектами информационной системы, основанная на использовании открытых ключей и сертификатов.
    
Задачи, решаемые инфраструктурой открытых ключей:
•    установление доверия (в рамках заданной модели доверия)
•    система именования субъектов, обеспечивающая уникальность имени в рамках системы
•    связь имени субъекта и пары ключей (открытый и закрытый) с подтверждением этой связи средствами удостоверяющего центра, которому доверяет субъект, проверяющий правильность связи.

Наш партнер: Удостоверяющий центр ekey.ru: сертификаты электронной подписи для государственных услуг (http://www.ekey.ru).