Усиленная электронная цифровая подпись
Усиленная электронная цифровая подпись — это разновидность электронной подписи (ЭП), созданная с использованием криптографических средств и удовлетворяющая определённым требованиям законодательства, которая позволяет идентифицировать подписанта и защищает документ от изменений после подписания. В отличие от простой электронной подписи, усиленная подпись обладает более высокой степенью юридической значимости и может быть приравнена к собственноручной подписи на бумажном носителе в большинстве случаев, если не предусмотрено иное законом или соглашением сторон.
Правовое регулирование в Российской Федерации
Основным нормативным актом, регулирующим использование электронных подписей в России, является Федеральный закон от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи». Этот закон устанавливает три вида электронных подписей: простая, усиленная неквалифицированная и усиленная квалифицированная. Термин «усиленная электронная цифровая подпись» (УЭЦП) в законе не используется, однако на практике он часто применяется как синоним усиленной квалифицированной электронной подписи (УКЭП) или, реже, усиленной неквалифицированной электронной подписи (УНЭП).
Закон № 63-ФЗ определяет, что усиленная электронная подпись должна быть создана с использованием средств электронной подписи, сертифицированных в установленном порядке. Для квалифицированной подписи дополнительно требуется, чтобы ключ проверки был указан в квалифицированном сертификате, выданном аккредитованным удостоверяющим центром (УЦ). Такие центры проходят аккредитацию в Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации.
Виды усиленных электронных подписей
Усиленная неквалифицированная электронная подпись (УНЭП)
УНЭП создаётся с использованием криптографических алгоритмов, но не требует обязательного получения квалифицированного сертификата. Она позволяет установить личность подписанта и факт внесения изменений в документ. Юридическая сила УНЭП признаётся, если стороны договорились об этом в соглашении или если это предусмотрено нормативными актами. Например, УНЭП широко применяется в корпоративных системах электронного документооборота (ЭДО) между контрагентами, а также при взаимодействии с государственными информационными системами, где это разрешено.
Усиленная квалифицированная электронная подпись (УКЭП)
УКЭП является наиболее защищённым видом электронной подписи. Она соответствует всем требованиям закона № 63-ФЗ, включая:
- использование сертифицированных средств криптографической защиты информации (СКЗИ);
- наличие квалифицированного сертификата, выданного аккредитованным УЦ;
- возможность проверки подписи через единую систему идентификации и аутентификации (ЕСИА) или иные государственные информационные системы.
УКЭП приравнивается к собственноручной подписи на бумажном носителе во всех случаях, кроме тех, когда федеральными законами прямо требуется собственноручная подпись (например, для завещаний, брачных договоров и некоторых других документов). Она обязательна для сдачи отчётности в налоговые органы, Пенсионный фонд России (ныне — Социальный фонд России), Росстат и другие контролирующие органы, а также для участия в электронных торгах (госзакупки, коммерческие тендеры).
Технические аспекты
Криптографические алгоритмы
Усиленная электронная подпись базируется на асимметричной криптографии. Для её создания используются алгоритмы, утверждённые национальными стандартами Российской Федерации:
- ГОСТ Р 34.10-2012 — алгоритмы формирования и проверки электронной подписи на основе эллиптических кривых (с длиной ключа 256 или 512 бит).
- ГОСТ Р 34.11-2012 — функция хеширования («Стрибог»), которая обеспечивает целостность подписываемого документа.
Эти стандарты являются обязательными для использования в государственных информационных системах и при взаимодействии с органами власти. Применение зарубежных криптоалгоритмов (например, RSA или ECDSA) допускается только в коммерческих системах, если это не противоречит требованиям законодательства.
Средства электронной подписи
Для создания и проверки усиленной подписи используются специализированные программные или аппаратно-программные средства, прошедшие сертификацию в Федеральной службе по техническому и экспортному контролю (ФСТЭК России) или Федеральной службе безопасности (ФСБ России). Среди распространённых СКЗИ — «КриптоПро CSP», «VipNet CSP», «Signal-COM CSP». Ключи электронной подписи могут храниться на компьютере, на токенах (USB-ключи, например, «Рутокен», «JaCarta») или в облачных сервисах (облачная электронная подпись).
Процесс создания и проверки
- Генерация ключей. Удостоверяющий центр или пользователь с помощью СКЗИ создаёт пару ключей: закрытый (секретный) и открытый (публичный). Закрытый ключ используется для подписания, открытый — для проверки.
- Выдача сертификата. Для УКЭП УЦ формирует квалифицированный сертификат, который содержит сведения о владельце, срок действия, открытый ключ и подпись УЦ. Сертификат может быть записан на токен или сохранён в реестре УЦ.
- Подписание документа. Пользователь выбирает документ, с помощью СКЗИ вычисляет его хеш-значение (согласно ГОСТ Р 34.11-2012) и шифрует его своим закрытым ключом. Результат — файл подписи (обычно в формате PKCS#7 или XMLDSig) или присоединённая подпись (например, в формате PDF с встроенной подписью).
- Проверка подписи. Получатель использует открытый ключ, извлечённый из сертификата, и проверяет, соответствует ли хеш документа расшифрованному значению. Если хеши совпадают, подпись считается действительной. Дополнительно проверяется срок действия сертификата и его статус (не отозван ли).
Применение
Усиленная электронная подпись используется в самых разных сферах:
- Государственные услуги: подача заявлений через портал «Госуслуги», регистрация юридических лиц, получение лицензий.
- Электронный документооборот: обмен счетами-фактурами, договорами, актами в системах ЭДО (например, «Диадок», «СБИС», «1С-ЭДО»).
- Финансовый сектор: подписание кредитных договоров, открытие счетов, управление счетами в интернет-банкинге.
- Судопроизводство: подача исковых заявлений и документов в арбитражные суды через систему «Мой арбитр».
- Торги: участие в закупках по 44-ФЗ и 223-ФЗ, коммерческих тендерах на электронных площадках (например, «РТС-тендер», «Сбербанк-АСТ»).
Преимущества и ограничения
Преимущества
- Высокая степень защиты от подделки: изменение документа после подписания делает подпись недействительной.
- Юридическая значимость: УКЭП приравнивается к собственноручной подписи, что исключает необходимость дублирования на бумаге.
- Удобство: подписание документов возможно удалённо, без личного присутствия.
- Экономия времени и ресурсов: сокращение бумажного документооборота.
Ограничения
- Необходимость получения квалифицированного сертификата (для УКЭП) — процедура требует личной идентификации в УЦ.
- Зависимость от технических средств: требуется наличие СКЗИ, совместимого с операционной системой.
- Риски компрометации закрытого ключа: при утере или краже ключа злоумышленник может подписывать документы от имени владельца.
- Срок действия сертификата ограничен (обычно 1 год), после чего требуется перевыпуск.
Критика и проблемы
Несмотря на широкое распространение, усиленная электронная подпись сталкивается с рядом критических замечаний. Одной из главных проблем является сложность интеграции различных СКЗИ и форматов подписей, что приводит к несовместимости систем разных производителей. Также отмечается высокая стоимость обслуживания: аккредитованные УЦ взимают плату за выпуск и продление сертификатов, а приобретение токенов и лицензий на СКЗИ требует дополнительных затрат. Кроме того, в 2022—2023 годах в России участились случаи мошенничества, связанные с подделкой квалифицированных сертификатов и кражей закрытых ключей, что поднимает вопросы о безопасности существующей инфраструктуры.
Источники
- Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».
- ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
- ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хеширования».
- Приказ Минцифры России от 30.11.2020 № 641 «Об утверждении Порядка аккредитации удостоверяющих центров».
- Методические рекомендации ФСБ России по применению средств электронной подписи (2021).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →