В наш XXI век – век больших скоростей увеличился объем потребляемой и отправляемой информации. А скорость передачи информации посредством Интернет выросла до рекордных цифр. Этот факт помогает нам экономить время. Кто хоть раз не вспоминал всевышнего, когда часами ожидал своей очереди в банках, административных учреждениях и тому подобных предприятиях, и только ради того, чтобы прочитать и завизировать документ. Для экономии нашего времени и средств создана Электронная цифровая подпись. Что это за подпись? Надежно ли? Этими вопросами задается человек, столкнувшийся впервые с необходимостью ее использования.
ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ –
средство контроля подлинности информации в электронном виде, обеспечения целостности электронных данных, подтверждения их авторства и актуальности.
Она поможет убедиться в том, что после подписи документа конкретным человеком, никто «незаметно» этот документ не изменит, проверит надежность отправителя электронного письма и сохранность его содержания, однозначно определит автора статьи, опубликованной в сети Интернет, и укажет дату публикации.
Распространенное мнение об электронной подписи, что это что-то криптографическое, верно лишь отчасти. По сути своей это электронный документ, состоящий из набора обязательных и не обязательных атрибутов. В первый набор и входит криптографическая часть, обеспечивающая надёжную идентификацию подписываемых данных и гарантирует надёжность источника информации о подписавшем.
В основу создания подписи заложена математическая функция – хеширование. Результат шифрования не повторяется для разных исходных данных, а первоначальную информацию по нему восстановить нельзя.
Электронная подпись обязательно содержит минимальную информацию о подписавшем и некоторую техническую информацию. Для прикладного использования, электронная подпись может содержать дату и время подписания, сведения для дополнительных механизмов проверки подписи, расширенную информацию о подписавшем, его полномочия и отношение к подписываемым данным, комментарии, файлы, графическое изображение собственноручной подписи и другие, функционально востребованные, данные.
Электронно-цифровая подпись (ЭЦП) состоит из двух частей – открытого и закрытого ключей. Закрытый ключ вы храните у себя, с его помощью вы как раз подписываете и шифруете данные. Открытый ключ вы можете раздавать контрагентам, расшифровывание данных и ваша идентификация происходит с его помощью.
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ. КРИПТОПРОВАЙДЕР
Открытый и закрытый ключ это просто набор байт, без специального программного обеспечения и процедур идентификации они имеют мало проку. Для распознания ключей нужны отдельные реестры, которые бы однозначно привязывали ключи к Вашей личности. Эти реестры формируются и хранятся, а сертификаты ЭЦП выдаются третьей стороной, гарантом вашей личности: Удостоверяющим Центром (УЦ). Получающий ваши подписи человек всегда может обратиться в такой центр и спросить интересующую его информацию по конкретному сертификату. Удостоверяющие центры в России аккредитуются Государством.
Для выполнения самих процедур подписания, шифрования и идентификации ЭЦП, нужна программа – криптопровайдер. В России наибольшей популярностью пользуются программные продукты по двум технологиям VipNet и Крипто Про. Не каждый удостоверяющий центр может похвастаться тем, что поддерживает обе технологии. И одним из таких центров является ЗАО «Калуга Астрал».
В Забайкальском крае представителем Удостоверяющего центра «Калуга Астрал» является ООО «ЗабЦВИТ».
Применение электронной подписи
Для чего можно использовать электронно-цифровую подпись?
Закон «Об электронной подписи» определяет условия применения электронной подписи как ответственной подписи в документе, аналога собственноручной подписи и печати. Подобным образом электронная подпись используется в системах электронного документооборота различного назначения (организационно-распорядительного, кадрового, законотворческого, торгово-промышленного и прочего). Наконец, вы можете организовать электронный документооборот с партнерами и филиалами компании. Иметь доступ к электронному счету в банке. К примеру, для организации электронного документооборота с налоговыми органами и Пенсионным фондом, для проведения аукционов и многое другое
Однако область применения электронной подписи не ограничивается приведенными областями. Сама по себе, она – великолепный механизм обеспечения целостности и подтверждения авторства и актуальности любых данных, представленных в электронном виде.
Аналог собственноручной подписи
Электронная подпись может быть использована как ответственная подпись на электронном документе – то есть в качестве аналога собственноручной подписи и/или печати на бумажном документе. В частности, в этой ипостаси электронная подпись используется в системах электронного документооборота разного назначения.
Пароль
Точно также электронная подпись широко используется для подписи программ или отдельных модулей, чтобы пользователь компьютера, загружая эти программы из Интернета, и используя их в работе, мог быть убежден в надежности и корректности их работы и надежности источника получения этих программ.
Подтверждение авторства
Электронная подпись – это очень надежный инструмент, который позволяет, как установить авторство, так и подтвердить целостность любых данных в электронном виде. Например, полученное вами от, казалось бы, знакомого человека, письмо без электронной подписи может оказаться на самом деле поддельным или содержать искаженную после его отправления информацию. Использование электронной подписи такую возможность исключает. При проверке электронной подписи будет установлено, что документ был изменен после его подписания.
Деловая переписка. Конверт
При ведении деловой переписки канцеляриями или секретарями разных компаний электронная подпись может служить в качестве «конверта» – на одном конце письмо запечатывают с помощью электронной подписи, а на финише получатель «вскрывает» конверт, предварительно убедившись в полной неприкосновенности и подлинности данных.
Согласование
С помощью электронной подписи можно согласовывать электронные варианты документов (например, договоров) как между различными службами внутри одной организации, так и между разными организациями. В таком случае текст договора будет защищен от несогласованных изменений, а каждая ответственная инстанция должна будет согласовать документ с помощью собственной электронной подписи, подтвердив тем самым свое отношение к нему. Такая подпись безошибочно расскажет не только о том, кто подписал документ, но и укажет дату и время подписи. Если же сотрудник решит отказаться от ответственности за визирование документа или отправку информации в письме, скрепленном его электронной подписью, то электронная подпись легко его уличит. Например, часто договор требуется согласовывать с юридическим отделом, бухгалтерией и другими подразделениями компании, и лишь после этого его подпишут руководители обеих сторон. Такое согласование и визирование всеми ответственными службами можно проводить уже сейчас в электронном виде, применяя электронную подпись.