Государственное бюджетное учреждение Республики Саха (Якутия) "Национальное агентство "Информационный центр при Главе Республики Саха (Якутия)"

Что такое электронная подпись?

Новые термины и понятия входят в нашу жизнь благодаря информационным технологиям, один из ключевых терминов в новых инфраструктурах стал термин - электронная подпись.

Его применение в качестве средства для идентификации и подтверждения юридической значимости документов становится в нашей жизни стандартом. Электронная подпись - это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки. Электронная подпись формируется в результате преобразования информации с использованием средств криптографической защиты информации (СКЗИ) и позволяет идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Наиболее удобным средством защиты электронных документов от искажений, позволяющим при этом однозначно идентифицировать отправителя сообщения, является электронная подпись. Подписанный 6 апреля 2011 г. Президентом РФ Д.А. Медведевым Федеральный закон «Об электронной подписи» определяет правовые условия использования электронной подписи в электронных документах, при соблюдении которых электронная подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. Таким образом электронный документ (любой документ, хранящийся на компьютере, будь то письмо, финансовый документ, чертеж, изображение, контракт и т.д.) подписанный электронной подписью при соблюдении условий, обговоренных в законе, может быть использован в финансовых отношениях и в судебном разбирательстве, что значительно расширяет область применения электронных документов.

Итак, что же такое электронная подпись? Федеральный Закон дает следующее определение данного термина: «электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию». Рассмотрим подробней механизм функционирования систем электронной подписи.

Электронная подпись функционирует на основе криптоалгоритмов с асимметричными (открытыми) ключами и инфраструктуры открытых ключей. Проблема традиционных алгоритмов шифрования с симметричными ключами заключается в том, что шифрование и дешифрование происходит при помощи одного и того же ключа. В связи с этим возникает вопрос об обмене ключами. Для того, чтобы произвести защищенный обмен информацией, пользователям необходимо обменятся ключами, при чем использовать для этого обмена альтернативные средства передачи информации, поскольку при обмене нешифрованной информацией по электронной почте высока вероятность дискредитации ключа. Идеальным, с точки зрения безопасности, вариантом представляется личный обмен ключевыми носителями, однако он является наиболее ресурсоемким.

В криптосистемах на основе асимметричных ключей для шифрования и дешифрования используется пара ключей: секретный и публичный ключи, уникальные для каждого пользователя, и цифровой сертификат. Цифровой сертификат представляет собой расширение открытого ключа, включающего не только сам ключ, но и дополнительную информацию, описывающую принадлежность ключа, время использования, доступные криптосистемы, название удостоверяющего центра и т.д.

Для реализации подобного взаимодействия используются специальные структуры, удостоверяющие центры. Их основная функция – распространение публичных и секретных ключей пользователей, а также верификация сертификатов. Удостоверяющие центры могут объединяться в цепочки. Вышестоящий (корневой) удостоверяющий центр может выдать сертификат и права на выдачу ключей нижестоящему центру. Тот, в свою очередь, может выдать права еще другому нижестоящему центру и так далее, при чем, сертификат, выданный одним из центров, может быть верифицирован любым из серверов в цепочке. Таким образом, существует возможность установить центр распространения секретных ключей в непосредственной близости от пользователя, что решает проблему дискредитации ключа при передаче по сетям связи.

В случае с электронной подписью процесс обмена сообщением выглядит следующим образом:

  • отправитель получает у удостоверяющего центра секретный ключ;
  • используя этот ключ, формирует электронную подпись и отправляет письмо;
  • получатель при помощи публичного (общедоступного) ключа и цифрового сертификата, полученного у удостоверяющего центра, устанавливает авторство документа и отсутствие искажений.

Как видно из схемы обмена, на удостоверяющих центрах лежит огромная ответственность, поскольку именно они отвечают за надежность функционирования всей инфраструктуры открытых ключей.

Для организации электронной подписи на основе инфраструктуры открытых ключей внутри своего предприятия или обмена подобными сообщениями между несколькими партнерами достаточно создать документ «соглашение сторон», определяющий правила использования электронной подписи и правомочность электронных документов.

Программно-технический аспект электронной подписи проработан наиболее подробно. Существует множество реализаций систем как на основе широко распространенных продуктов инфраструктуры открытых ключей, так целиком собственных разработок.

Электронная подпись является наиболее перспективным и широко используемым в мире способом защиты электронных документов от подделки и обеспечивает высокую достоверность сообщения. Законы Российской Федерации дают возможность использования систем электронной подписи для обмена финансовыми и другими критическими для делопроизводства документами. Существует возможность использования в системах электронной подписи сертифицированных ФАПСИ средств, что дает возможность обмена документами, подписанными электронной подписью с органами государственной власти.

Использование электронной подписи позволяет:

  • минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена документами придание документам юридической значимости;
  • значительно сократить время движения документов в процессе оформления отчетов и обмена документацией;
  • возможность использовать электронную подпись в электронных торгах, сдачи отчетностей в гос. органы, визирование и работа с финансовыми документами;
  • усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов; гарантировать достоверность документации;
  • соглашение с основными зарубежными системами удостоверения о кросс-сертификации. Обеспечение возможности использования российской электронной подписи для международного документооборота;
  • электронная подпись позволяет заменить при безбумажном документообороте традиционные печать и подпись. При построении электронной подписи вместо обычной связи между печатью или рукописной подписью и листом бумаги выступает сложная математическая зависимость между электронным документом, секретным и открытым ключами;
  • построить корпоративную систему обмена документами.

Электронная подпись - эффективное решение для всех, кто хочет идти в ногу с новыми требованием времени. Если у Вас нет времени ждать прихода фельдъегерской или курьерской почты за многие сотни километров, чтобы проверить подтвердить заключение сделки или подлинность полученной информации. Преимущества электронной подписи очевидны - документы, подписанные электронной подписью, могут быть переданы к месту назначения в течение нескольких секунд. Все участники электронного обмена документами получают равные возможности независимо от их удаленности друг от друга. Границы благодаря новым технологиям стираются в 21 веке.

Подделать электронную подпись невозможно – для этого требует огромного количества вычислений, которые не могут быть реализованы при современном уровне вычислительной техники и математики за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность. Дополнительная защита от подделки обеспечивается сертификацией Удостоверяющим центром открытого ключа подписи.

С использованием электронной подписи меняется мышление, схема работы "разработка проекта в электронном виде - создание бумажной копии для подписи - пересылка бумажной копии с подписью - рассмотрение бумажной копии - перенос ее в электронном виде на компьютер" уходит в прошлое. Мы сэкономим Ваши деньги и время.