3.2 Электронная цифровая подпись

Электронная цифровая подпись (ЭЦП) – реквизит электронного документа. ЭЦП признаётся равнозначной собственноручной подписи в документе на бумажном носителе, что определено Федеральным законом от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи».

ЭЦП имеет ряд особенностей:

1) она предназначена для защиты данного электронного документа от

подделки;

2) она получена в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи;

3) она позволяет идентифицировать владельца сертификата ключа подписи и установить, что информация в электронном документе не была искажена.

Для создания и поддержания подлинности ЭЦП используют закрытый и открытый ключи ЭЦП.

Закрытый ключ ЭЦП – уникальная последовательность символов, известная владельцу сертификата ключа и предназначена для создания в электронных ЭЦП с использованием программных и/или аппаратных средств ЭЦП.

Открытый ключ ЭЦП - уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения подлинности ЭЦП в электронном документе. ЭЦП - это некоторая функция, зависящая от аргументов: текста документа и закрытого ключа. Она искажается даже при незначительном изменении одного из них.

ЭЦП вырабатывается на основе текста документа, который «сжимают» с помощью функции хеширования. Хеш-функция - математический алгоритм, который получает на входе сообщение переменной длины (текст) и преобразует его в хеш-значение фиксированной длины, так называемый дайджест сообщения. Значение хеш-функции сложным образом зависит от документа, но не позволяет восстановить сам документ. Именно хеш-функция обладает повышенной чувствительностью к изменения в тексте. На заключительном этапе дайджест подписывается (математически преобразуется, зашифровывается) закрытым ключом пользователя. В результате этого математического преобразования генерируются ЭЦП.

Главным является закрытый ключ ЭЦП. Его сохранность и недоступность для третьих лиц даёт гарантию от подделки ЭЦП. Он должен храниться на защищённом личном носителе (смарт-карте или токен-ключе). Открытый ключ используется для проверки подлинности подписи. Он изготавливается на основе закрытого, его утрата не опасна.

В настоящее время ЭЦП невозможно подделать с помощью современных вычислительных мощностей и программного обеспечения, но нет гарантии, что через 10 лет это не будет возможно.

ЭЦП может выполнять функции двух реквизитов: «подпись» и «печать», если на бумажном носителе необходима подпись и печать.

ЭЦП применяется как в информационной системе общего пользования, так и в корпоративной информационной системе.

Правовые условия использования ЭЦП в открытой информационной системе обеспечивают удостоверяющие центры - юридические лица, контролируемые Федеральным агентством по информационным технологиям Мининформсвязи России. Удостоверяющие центры создают ключи ЭЦП, изготавливают и выдают сертификаты ключей ЭЦП, ведут реестр сертификатов, подтверждают подлинность ЭЦП.

Для обеспечения использования ЭЦП в корпоративной информационной системе необходимо создание внутреннего удостоверяющего центра системы.

Руководители предприятий должны помнить:

1. Это пока ещё дорогостоящая процедура, требующая больших финансовых затрат для единовременного внедрения и долгосрочного обеспечения сохранности документов с ЭЦП.

2. Через 5-10 лет после подписи проверка её подлинности станет проблематичной- создание бумажных дубликатов пока необходимо.

3. ЭЦП уже достаточно отлажена для электронных документов с незначительными сроками хранения.

4. Порядок использования ЭЦП должен быть закреплён в специальном локальном нормативном акте или в инструкциях по делопроизводству предприятия.

5. В табеле унифицированных форм документов предприятия для документов форм, создающихся с использованием ЭЦП, указывают вид ЭЦП (информационной системы общего пользования или корпоративной информационной системы), наименование удостоверяющего центра и данные сертификата.