Востребованность электронного документооборота в организациях привела к необходимости защиты пересылаемых сообщений от доступа к ним лиц, не имеющих полномочий.
Цифровая виза — особый параметр документа, препятствующий неразрешенному доступу и защищающий информацию от изменений.
Сферы применения ЦП
Электронная цифровая подпись на документах, принятая законодательно в качестве равной собственноручной подписи и оттиску печати, в организации востребована во многих видах документооборота.
Цифровая виза позволяет независимо от местоположения или времени суток в короткий период оформить полноценный документ, разрешить споры, включая судебные тяжбы.
Завизированное электронно сообщение признается документом, равным аналогу с рукописным подтверждением. Обмен сторон сообщениями при помощи использования электронной подписи признается законодательно обменом документами.
Одновременно ЦП служит подтверждением источника (авторства) и гарантией целостности сведений в электронном виде.
Цифровой визой обеспечивается:
- открытость источника сведений благодаря наличию данных об авторе, дате составления или корректировки документа, содержанию внесенных исправлений;
- защита от несанкционированных исправлений информации, меняющих криптографические параметры и приводящих к недействительности подписи;
- невозможность изменения авторства, так как генерирование подписи предусматривает наличие ключа, доступного только его владельцу.
Обмен подразделений компаний или организаций электронными документами по сравнению с бумажными носителями отличается преимуществами в виде:
- резкого снижения затрат по времени на перемещение документов;
- уменьшения издержек на подготовку документов и их передачу контрагентам;
- ускорения бизнес-процессов, влияющих на скорость оборачиваемости средств организации;
- повышения скорости обработки документации за счет автоматизации процедур.
Основные понятия, применяемые при работе с ЭЦП
Цифровая виза формируется при криптографическом изменении данных с применением специального электронного ключа, позволяющего определить владельца визы (сертификата) и выявить изменения в документе после завершения его оформления (подписания).
Под закрытым ключом ЭЦП подразумевается совокупность цифровых символов, требуемая для формирования электронной подписи (визирования). Эта информация доступна только владельцу регистрационного свидетельства.
Открытый ключ – набор символов, используемый для удостоверения подписи. На данный вид ключа, доступного любому лицу, выдается регистрационное свидетельство. Открытый ключ действителен только при наличии закрытого аналога и передается его владельцем всем получателям электронной корреспонденции, обеспечивая тем самым возможность проверки подписи ее автора.
Федеральный закон об электронной цифровой подписи утвердил ее разделение на:
- простую, подтверждающую ее создание уполномоченным сотрудником;
- усиленную (неквалифицированную), создаваемую с закрытым ключом, выявляющую завизировавшее лицо и корректировки, внесенные после подписания;
- квалифицированную электронную подпись (усиленную), проверяемую специальными методами криптозащиты, выдаваемыми аккредитованными удостоверяющими органами.
Цифровая схема работает на базе трех алгоритмов одновременно, в том числе:
- Алгоритма генерации ключа, при котором из множества допустимых вариантов случайным образом выбирается секретный ключ одновременно с открытым ключом.
- Алгоритма визы, производящего подпись с учетом пересылаемых сведений и закрытого ключа.
- Алгоритма проверочного, учитывающего само сообщение, виза, ключ (открытый), и принимающего либо отклоняющего отправку корреспонденции исходя из подлинности данных.
Где получить электронную цифровую подпись
Чтобы визировать данные цифровым способом следует обратиться в один из удостоверяющих органов (центров), где получить электронную цифровую подпись можно после предоставления необходимых сведений.
Обращаясь за ЭЦП, заявитель должен представить документы, список которых может отличаться в зависимости от регламента удостоверяющего центра (УЦ). В него могут включаться:
- заявление на получение ЭЦП;
- документ об ИНН физических лиц, уполномоченных на пользование ключом;
- паспорт;
- документ о пенсионном учете (СНИЛС);
- подтверждение налогового учета (копия);
- сведения о банковских и почтовых реквизитах;
- договор о приобретении программного обеспечения для работы с ЦП;
- квитанция об оплате услуг центра.
После проверки предоставленных сведений заявителю выдаются временные сертификат и закрытый ключ. С помощью средств ЭЦП пользователь самостоятельно создает постоянные ключи двух видов, а также кодирует сведения.
Сформированные данные отсылаются в Удостоверяющий Центр с отметкой служебного ключа. После проверки УЦ выдает постоянный сертификат ключа с указанием:
- номера сертификата и периода действия документа;
- наименование владельца документа;
- открытого ключа и наименования средства ЭЦП для его использования;
- реквизитов выдавшего сертификат УЦ.
С даты получения сертификата пользователь может визировать документы с помощью ЭЦП, сгенерированной на основе известного только ему закрытого ключа.
До того как сделать электронную цифровую подпись и обмениваться сведениями с организациями следует подключиться к специальному оператору или оформить договор об обмене цифровыми данными непосредственно с контрагентами.
Законодательная база для работы с ЭЦП
Передача сведений в системах электронного документооборота на территории РФ регламентируется следующими документами:
Законами Российской Федерации:
- об информационных технологиях (27.07.2006, № 149), определяющим сущность электронного документа и обеспечивающим его защиту;
- о подписи электронной (06.04.2011, № 63), определяющим ее применение в правовых сделках;
- о ведении бухгалтерского учета (06.12.2011, № 402), предусматривающим возможность получения электронного варианта документов (первичных) и регулирующим их использование.
Кодексами России:
- Гражданским кодексом, регулирующим применение цифровых данных и виз для оформления сделок (ст. 160, 434, 847);
- Налоговым кодексом, предусматривающим применение электронно-цифровых счетов-фактур (ст. 169).
Способы сохранности и защиты электронного ключа
Закрытый ключ, размещенный на любых носителях (дискете, USB-брелоке, smart-карте), должен храниться в недоступном для посторонних лиц месте.
Рекомендуется использовать носители, которые сложно скопировать. Это могут быть специальные чип-карты с доступом по PIN-коду.
Оформление электронной цифровой подписи может быть выполнено методами с высокой степенью достоверности соответствия ЦП уполномоченному лицу, среди которых технологии цифровой обработки не только автографа, но и биометрических данных (радужной оболочки глаза, отпечатка пальца руки).