Что такое электронная цифровая подпись? Как сделать ЭЦП?

Востребованность электронного документооборота в организациях привела к необходимости защиты пересылаемых сообщений от доступа к ним лиц, не имеющих полномочий. Цифровая виза — особый параметр документа, препятствующий неразрешенному доступу и защищающий информацию от изменений.

Сферы применения ЦП

Электронная цифровая подпись на документах, принятая законодательно в качестве равной собственноручной подписи и оттиску печати, в организации востребована во многих видах документооборота.

Цифровая виза позволяет независимо от местоположения или времени суток в короткий период оформить полноценный документ, разрешить споры, включая судебные тяжбы.

Завизированное электронно сообщение признается документом, равным аналогу с рукописным подтверждением. Обмен сторон сообщениями при помощи использования электронной подписи признается законодательно обменом документами.

Одновременно ЦП служит подтверждением источника (авторства) и гарантией целостности сведений в электронном виде.

Цифровой визой обеспечивается:

  • открытость источника сведений благодаря наличию данных об авторе, дате составления или корректировки документа, содержанию внесенных исправлений;
  • защита от несанкционированных исправлений информации, меняющих криптографические параметры и приводящих к недействительности подписи;
  • невозможность изменения авторства, так как генерирование подписи предусматривает наличие ключа, доступного только его владельцу.

Обмен подразделений компаний или организаций электронными документами по сравнению с бумажными носителями отличается преимуществами в виде:

  • резкого снижения затрат по времени на перемещение документов;
  • уменьшения издержек на подготовку документов и их передачу контрагентам;
  • ускорения бизнес-процессов, влияющих на скорость оборачиваемости средств организации;
  • повышения скорости обработки документации за счет автоматизации процедур.

Основные понятия, применяемые при работе с ЭЦП

Цифровая виза формируется при криптографическом изменении данных с применением специального электронного ключа, позволяющего определить владельца визы (сертификата) и выявить изменения в документе после завершения его оформления (подписания).

Под закрытым ключом ЭЦП подразумевается совокупность цифровых символов, требуемая для формирования электронной подписи (визирования). Эта информация доступна только владельцу регистрационного свидетельства.

Открытый ключ – набор символов, используемый для удостоверения подписи. На данный вид ключа, доступного любому лицу, выдается регистрационное свидетельство. Открытый ключ действителен только при наличии закрытого аналога и передается его владельцем всем получателям электронной корреспонденции, обеспечивая тем самым возможность проверки подписи ее автора.

Федеральный закон об электронной цифровой подписи утвердил ее разделение на:

  • простую, подтверждающую ее создание уполномоченным сотрудником;
  • усиленную (неквалифицированную), создаваемую с закрытым ключом, выявляющую завизировавшее лицо и корректировки, внесенные после подписания;
  • квалифицированную электронную подпись (усиленную), проверяемую специальными методами криптозащиты, выдаваемыми аккредитованными удостоверяющими органами.

Цифровая схема работает на базе трех алгоритмов одновременно, в том числе:

  • Алгоритма генерации ключа, при котором из множества допустимых вариантов случайным образом выбирается секретный ключ одновременно с открытым ключом.
  • Алгоритма визы, производящего подпись с учетом пересылаемых сведений и закрытого ключа.
  • Алгоритма проверочного, учитывающего само сообщение, виза, ключ (открытый), и принимающего либо отклоняющего отправку корреспонденции исходя из подлинности данных.

Где получить электронную цифровую подпись

Где получить электронную цифровую подпись. система электронного документооборота и электронная подпись

Чтобы визировать данные цифровым способом следует обратиться в один из удостоверяющих органов (центров), где получить электронную цифровую подпись можно после предоставления необходимых сведений.

Обращаясь за ЭЦП, заявитель должен представить документы, список которых может отличаться в зависимости от регламента удостоверяющего центра (УЦ). В него могут включаться:

  • заявление на получение ЭЦП;
  • документ об ИНН физических лиц, уполномоченных на пользование ключом;
  • паспорт;
  • документ о пенсионном учете (СНИЛС);
  • подтверждение налогового учета (копия);
  • сведения о банковских и почтовых реквизитах;
  • договор о приобретении программного обеспечения для работы с ЦП;
  • квитанция об оплате услуг центра.

После проверки предоставленных сведений заявителю выдаются временные сертификат и закрытый ключ. С помощью средств ЭЦП пользователь самостоятельно создает постоянные ключи двух видов, а также кодирует сведения.

Сформированные данные отсылаются в Удостоверяющий Центр с отметкой служебного ключа. После проверки УЦ выдает постоянный сертификат ключа с указанием:

  • номера сертификата и периода действия документа;
  • наименование владельца документа;
  • открытого ключа и наименования средства ЭЦП для его использования;
  • реквизитов выдавшего сертификат УЦ.

С даты получения сертификата пользователь может визировать документы с помощью ЭЦП, сгенерированной на основе известного только ему закрытого ключа.

До того как сделать электронную цифровую подпись и обмениваться сведениями с организациями следует подключиться к специальному оператору или оформить договор об обмене цифровыми данными непосредственно с контрагентами.

Законодательная база для работы с ЭЦП

Передача сведений в системах электронного документооборота на территории РФ регламентируется следующими документами:

  • Законами Российской Федерации:
  • об информационных технологиях (27.07.2006, № 149), определяющим сущность электронного документа и обеспечивающим его защиту;
  • о подписи электронной (06.04.2011, № 63), определяющим ее применение в правовых сделках;
  • о ведении бухгалтерского учета (06.12.2011, № 402), предусматривающим возможность получения электронного варианта документов (первичных) и регулирующим их использование.
  • Кодексами России:
  • Гражданским кодексом, регулирующим применение цифровых данных и виз для оформления сделок (ст. 160, 434, 847);
  • Налоговым кодексом, предусматривающим применение электронно-цифровых счетов-фактур (ст. 169).

Способы сохранности и защиты электронного ключа

Закрытый ключ, размещенный на любых носителях (дискете, USB-брелоке, smart-карте), должен храниться в недоступном для посторонних лиц месте.

Рекомендуется использовать носители, которые сложно скопировать. Это могут быть специальные чип-карты с доступом по PIN-коду.

Оформление электронной цифровой подписи может быть выполнено методами с высокой степенью достоверности соответствия ЦП уполномоченному лицу, среди которых технологии цифровой обработки не только автографа, но и биометрических данных (радужной оболочки глаза, отпечатка пальца руки).

38 0

Комментарии

avatar
wpDiscuz