Электронная цифровая подпись

 Электронная цифровая подпись (ЭЦП) – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе; также обеспечивает неотказуемость подписавшегося.

 Электронная цифровая подпись — это программно-криптографическое средство, которое обеспечивает:

• проверку целостности документов;
• конфиденциальность документов;
• установление лица, отправившего документ.

Различают три вида электронной цифровой подписи:

1. Простая электронная цифровая подпись:

• посредством использования кодов, паролей или иных средств, простая электронно-цифровая подпись подтверждает факт формирования электронной подписи определенным лицом. Простая электронно-цифровая подпись имеет  низкую степень защиты. Она позволяет лишь определить автора документа. Простая электронно-цифровая подпись не защищает документ от подделки. Иными словами под простой подписью понимают комбинацию логина и пароля, которая применяется для входа на сайт, получения доступа к электронной почте, оплаты товаров или услуг в режиме онлайн. Она необходима для идентификации пользователя, совершившего те или иные действия. В зависимости от серьезности операции выдвигаются требования к вводимому коду. Нередко при регистрации всплывает окно «Данный логин уже используется». Это говорит о том, что каждая простая электронная подпись на данном ресурсе уникальна и закреплена за определенным человеком.

2. Усиленная неквалифицированная электронно-цифровая подпись:

•  получена в результате криптографического преобразования информации с использованием ключа электронной подписи; позволяет определить лицо, подписавшее электронный документ; позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания; создается с использованием средств электронной подписи. Усиленная неквалифицированная электронно-цифровая подпись имеет среднюю степень защиты. Основная сфера действия — это документооборот между контрагентами и участие в электронных торгах, если это предусмотрено правилами самой площадки.

3. Усиленная квалифицированная электронно-цифровая подпись:

• квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам: a) ключ проверки электронной подписи указан в квалифицированном сертификате; b) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям законодательства. Усиленная квалифицированная электронно-цифровая подпись является наиболее универсальной и стандартизованной подписью с высокой степенью защиты. Для ее приобретения необходимо обратиться в аккредитованный удостоверяющий центр. Владелец подписи получает на руки открытый и закрытый ключи и квалифицированный сертификат проверки ЭП, сведения о котором заносятся в соответствующий госреестр. Усиленная квалифицированная электронная подпись имеет юридическую значимость наравне с бумажным собственноручно подписанным документом.

 В системе электронного декларирования ФТС России используется усиленная квалифицированная электронная цифровая подпись. ЭЦП должна быть записана на защищенный носитель, сертифицированный ФСБ России, как например:

RuToken (РуТокен) – аппаратная реализация российского стандарта электронной цифровой подписи, предназначен для аутентификации пользователей при доступе к секретной информации, для безопасного хранения и использования ключей шифрования и ЭЦП, паролей, цифровых сертификатов. Может применяться для решения задач авторизации и разделения доступа в сетях, обеспечения необходимого уровня безопасности при работе с электронной почтой, для безопасного подключения удаленных пользователей. Предназначен для использования в качестве интеллектуального ключевого носителя в российских системах PKI (Public Key Infrastructure (Инфраструктура открытых ключей)), в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной цифровой подписи.