Открыть сервис

Усиленная электронная подпись

Усиленная электронная подпись — это вид электронной подписи (ЭП), которая, в отличие от простой электронной подписи, создаётся с использованием криптографических средств и позволяет однозначно идентифицировать подписанта, а также обнаруживать факт внесения изменений в электронный документ после его подписания. Правовой статус усиленной электронной подписи в Российской Федерации регулируется Федеральным законом № 63-ФЗ «Об электронной подписи». Различают два типа усиленной подписи: неквалифицированную (УНЭП) и квалифицированную (УКЭП).

Правовая основа

В Российской Федерации использование электронных подписей регламентируется Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи». Данный закон определяет три вида электронных подписей: простую электронную подпись, усиленную неквалифицированную электронную подпись и усиленную квалифицированную электронную подпись. Усиленная электронная подпись (как неквалифицированная, так и квалифицированная) является юридическим аналогом собственноручной подписи на бумажном носителе.

Виды усиленной электронной подписи

Усиленная неквалифицированная электронная подпись (УНЭП)

УНЭП создаётся с использованием программных или аппаратно-программных средств криптографической защиты информации. Она позволяет установить, что документ подписан конкретным лицом, и выявить любые изменения, внесённые в документ после его подписания. Однако, в отличие от квалифицированной подписи, сертификат ключа проверки УНЭП не обязательно должен быть выдан аккредитованным удостоверяющим центром. УНЭП приравнивается к собственноручной подписи только в том случае, если это прямо предусмотрено соглашением между участниками электронного документооборота или нормативными правовыми актами.

Усиленная квалифицированная электронная подпись (УКЭП)

УКЭП является наиболее защищённым и юридически значимым видом электронной подписи. Она соответствует всем требованиям УНЭП, но дополнительно обладает следующими характеристиками:

Устройство и принцип работы

Усиленная электронная подпись основана на асимметричном шифровании. В процессе её создания используются два математически связанных ключа:

Процесс подписания выглядит следующим образом: на основе электронного документа и закрытого ключа с помощью криптографической хеш-функции вычисляется уникальная последовательность символов — электронная подпись. Эта подпись добавляется к документу. При проверке подписи получатель с помощью открытого ключа расшифровывает подпись и сравнивает полученный хеш документа с исходным. Если хеши совпадают, это означает, что документ не был изменён после подписания, а подпись принадлежит владельцу сертификата.

Средства создания и проверки

Для работы с усиленной электронной подписью необходимо специализированное программное обеспечение — средства электронной подписи (СЭП). Они реализуют криптографические алгоритмы (ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012) и обеспечивают создание и проверку подписи. К таким средствам относятся:

Ключи подписи (закрытые) обычно хранятся на защищённых носителях:

Применение

Усиленная электронная подпись широко применяется в различных сферах:

Государственные и муниципальные услуги

Корпоративный документооборот

Коммерческая деятельность

Требования к сертификатам

Сертификат ключа проверки электронной подписи — это электронный документ, который подтверждает принадлежность открытого ключа владельцу. Для УКЭП он называется квалифицированным сертификатом и должен содержать:

Квалифицированный сертификат выдаётся на срок не более 15 лет, но обычно на 1–5 лет. По истечении срока действия сертификата подпись, созданная с его помощью, теряет юридическую силу.

Безопасность и риски

Несмотря на высокую надёжность, использование усиленной электронной подписи связано с определёнными рисками:

Для минимизации рисков рекомендуется:

Критика и ограничения

Основные претензии к системе усиленных электронных подписей связаны с её сложностью для рядовых пользователей. Процесс получения сертификата (особенно квалифицированного) требует личного визита в удостоверяющий центр, что неудобно. Кроме того, существует проблема совместимости различных криптопровайдеров и форматов подписей, что может приводить к ошибкам при проверке подписи в разных информационных системах. Также отмечается высокая стоимость обслуживания (покупка токена, продление сертификата, оплата услуг удостоверяющего центра).

Источники

  1. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».
  2. Методические рекомендации по использованию электронной подписи (Минцифры России).
  3. ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
  4. ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования».
  5. Материалы официального сайта Федеральной налоговой службы (nalog.gov.ru) — раздел «Электронная подпись».

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →