Преимущество нашей эцп от компании. Переходим с обычной подписи на электронную: преимущества и нюансы. Что такое электронная цифровая подпись: простая суть сложного понятия

Современное ведение бизнеса уже нельзя представить без таких инструментов, как электронный документооборот и электронная цифровая подпись. Данный способ имеет массу преимуществ и значительно облегчает управление всеми процессами в организации. Современные предприниматели все чаще стали применять специализированные системы для регулирования своей деятельности, поскольку они являются незаменимыми помощниками в решении ежедневных задач компании. Такие программные комплексы автоматизируют каждый процесс и позволяют упорядочивать все процедуры, связанные с документацией.

Функции электронного документооборота и его достоинства

Автоматизация производства призвана выполнять следующие функции:

  • регистрация всех внутренних, а также входящих и исходящих документов;
  • занесение их в программу для последующего контроля;
  • подтверждение подлинности данных посредством электронно-цифровой подписи;
  • осуществление работ справочно-информационного характера;
  • списание данных в дело;
  • составление различных отчетов по результатам деятельности предприятия.

Основной плюс подобного делопроизводства заключается в отсутствии необходимости затрачивать много времени на согласование какого-либо проекта организации отдельными сотрудниками или руководством. Это связано с наличием возможности осуществлять рассылку нужной информации в электронном виде. Данный способ избавляет от бумажной волокиты.

Система электронного документооборота в обязательном порядке должна иметь текущий архив, при помощи которого корпоративные данные могут быть получены в оперативном порядке. Помимо этого, она обеспечивает высокий уровень надежности хранения информации. Функция справочно-информационного характера дает возможность проводить отборку только требуемой на данный момент документации, что позволяет компании экономить значительные средства на создании хранилища для бумаг.

Наиболее важной функцией все же является более упрощенная процедура по удостоверению данных. Если для информации на бумажном носителе требуется наличие таких подтверждающих элементов, как печать, дата, подпись и реквизиты предприятия, то документооборот в электронном виде предусматривает применение электронно-цифровой подписи. Основное преимущество ЭЦП заключается в возможности использовать ее для нескольких документов одновременно.

Электронно-цифровая подпись

Этот инструмент делопроизводства необходим для обеспечения защиты всем документам, участвующим в деятельности организации. Он представлен в виде криптографического преобразования данных, закрепленного посредством закрытого ключа. Его наличие позволяет выявить владельца подписи и помогает подтвердить подлинность информации. Юридически такой элемент электронного документооборота является сопоставимым с собственноручно сделанной подписью, которая проставляется на бумажных носителях.

Основными задачами, с которыми призвана справляться электронно-цифровая подпись, являются:

  • обеспечение безопасности информации против подделок;
  • выявление владельца сертификата ключа;
  • обнаружение каких-либо искажений в данных.

Электронно-цифровая подпись ЭЦП в документообороте имеет свою особенность. Она заключается в логическом характере этого инструмента. Она дает возможность провести аутентификацию (проверку на наличие изменений), а также распознавание ее владельца.

Как определить подлинность созданной подписи и какие она имеет преимущества?

С целью проведения анализа электронного документа на его подлинность следует осуществить идентификацию уполномоченного лица, а также установить истинность информации. Сделать это можно лишь единственным способом – в ходе предъявления соответствующего иска в суд, где будет проводиться тщательный анализ данных компании и ее документации.

Основными достоинствами использования электронно-цифровой подписи являются:

  1. Возможность вести партнерские отношения с организациями, находящимися на удаленном расстоянии.
  2. Копии электронных документов получаются равнозначными.
  3. Автоматизация каждой стадии при разработке подписи за счет специализированных аппаратных и программных средств.
  4. Повышение производительности труда работников компании.

Несмотря на все преимущества данного элемента системы, он имеет и свои недостатки. Так, чтобы создать надежную подпись, необходимо в обязательном порядке использовать специализированные средства правового, организационного и технического обеспечения. К техническим методам защиты относятся способы криптографии. Они выражаются в создании уникальной последовательности символов, благодаря которой можно не только распознать создателя ЭЦП, но и проверить документ на подлинность.

Криптографическая защита представлена в виде шифрования данных и разработке уникального ключа для подписи. Данный метод является алгоритмом, при помощи которого осуществляется описание действий при преобразовании какой-либо информации. Что касается ключа, то он создается в качестве основы для этого способа.

Классификация методов шифрования данных

В настоящее время различают два типа шифрования:

  1. Симметричный. Предполагает передачу созданного одним партнером ключа другому. Для шифрования и дешифрования информации в данном случае требуется только один ключ.
  2. Несимметричный. Используются специальные математические расчеты. При этом разрабатывается сразу два ключа: один из них применяется в качестве шифровального элемента, а посредством другого обеспечивается дешифровка данных. Первый ключ остается у владельца подписи и называется либо личным, либо закрытым. Второй же элемент может быть предоставлен большому кругу лиц (сотрудников организации).

Недостаток метода: хотя сообщение надежно шифруется, но «засвечиваются» получатель и отправитель самим фактом пересылки шифрованного сообщения.

Общая идея криптографической системы с открытым ключом заключается в использовании при зашифровке сообщения такой функции от открытого ключа и сообщения (шифр -функции), которую алгоритмически очень трудно обратить, то есть вычислить по значению функции её аргумент, даже зная значение ключа.

Особенности системы

Преимущество асимметричных шифров перед симметричными шифрами состоит в отсутствии необходимости передачи секретного ключа. Сторона, желающая принимать зашифрованные тексты, в соответствии с используемым алгоритмом вырабатывает пару «открытый ключ -- закрытый ключ». Значения ключей связаны между собой, однако вычисление одного значения из другого должно быть невозможным с практической точки зрения. Открытый ключ публикуется в открытых справочниках и используется для шифрования информации контрагентом. Закрытый ключ держится в секрете и используется для расшифровывания сообщения, переданного владельцу пары ключей. Начало асимметричным шифрам было положено в 1976 году в работе Уитфилда Диффи и Мартина Хеллмана «Новые направления в современной криптографии». Они предложили систему обмена общим секретным ключом на основе проблемы дискретного логарифма. Вообще, в основу известных асимметричных криптосистем кладётся одна из сложных математических проблем, которая позволяет строить односторонние функции и функции-ловушки. Например, криптосистема Ривеста-Шамира-Адельмана использует проблему факторизации больших чисел, а криптосистемы Меркля-Хеллмана и Хора-Ривеста опираются на так называемую задачу об укладке рюкзака.

Недостатки - асимметричные криптосистемы требуют существенно больших вычислительных ресурсов. Кроме того, необходимо обеспечить аутентичность (подлинность) самих публичных ключей, для чего обычно используют сертификаты.

Гибридная (или комбинированная) криптосистема -- это система шифрования, обладающая всеми достоинствами криптосистемы с открытым ключом, но лишенная ее основного недостатка -- низкой скорости шифрования.

Принцип: Криптографические системы используют преимущества двух основных криптосистем: симметричной и асимметричной криптографии. На этом принципе построены такие программы, как PGP и GnuPG.

Основной недостаток асимметричной криптографии состоит в низкой скорости из-за сложных вычислений, требуемых ее алгоритмами, в то время как симметричная криптография традиционно показывает блестящую скорость работы. Однако симметричные криптосистемы имеет один существенный недостаток -- её использование предполагает наличие защищенного канала для передачи ключей. Для преодоления этого недостатка прибегают к асимметричным криптосистемам, которые используют пару ключей: открытый и закрытый.

Шифрование: Большинство шифровальных систем работают следующим образом. Для симметричного алгоритма (3DES, IDEA, AES или любого другого) генерируется случайный ключ. Такой ключ, как правило, имеет размер от 128 до 512 бит (в зависимости от алгоритма). Затем используется симметричный алгоритм для шифрования сообщения. В случае блочного шифрования необходимо использовать режим шифрования (например, CBC), что позволит шифровать сообщение с длиной, превышающей длину блока. Что касается самого случайного ключа, он должен быть зашифрован с помощью открытого ключа получателя сообщения, и именно на этом этапе применяется криптосистема с открытым ключом (RSA или Алгоритм Диффи -- Хеллмана). Поскольку случайный ключ короткий, его шифрование занимает немного времени. Шифрование набора сообщений с помощью асимметричного алгоритма -- это задача вычислительно более сложная, поэтому здесь предпочтительнее использовать симметричное шифрование. Затем достаточно отправить сообщение, зашифрованное симметричным алгоритмом, а также соответствующий ключ в зашифрованном виде. Получатель сначала расшифровывает ключ с помощью своего секретного ключа, а затем с помощью полученного ключа получает и всё сообщение.

Цифровая подпись обеспечивает:

  • -Удостоверение источника документа. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.
  • -Защиту от изменений документа. При любом случайном или преднамеренном изменении документа (или подписи) изменится шифр, следовательно, подпись станет недействительной.
  • -Невозможность отказа от авторства. Так как создать корректную подпись можно лишь, зная закрытый ключ, а он известен только владельцу, то владелец не может отказаться от своей подписи под документом.

Возможны следующие угрозы цифровой подписи:

  • -Злоумышленник может попытаться подделать подпись для выбранного им документа.
  • -Злоумышленник может попытаться подобрать документ к данной подписи, чтобы подпись к нему подходила.

При использовании надёжной шифр - функции, вычислительно сложно создать поддельный документ с таким же шифром, как у подлинного. Однако, эти угрозы могут реализоваться из-за слабостей конкретных алгоритмов кэширования, подписи, или ошибок в их реализациях. Тем не менее, возможны ещё такие угрозы системам цифровой подписи:

  • -Злоумышленник, укравший закрытый ключ, может подписать любой документ от имени владельца ключа.
  • -Злоумышленник может обманом заставить владельца подписать какой-либо документ, например используя протокол слепой подписи.
  • -Злоумышленник может подменить открытый ключ владельца на свой собственный, выдавая себя за него.

Важной проблемой всей криптографии с открытым ключом, в том числе и систем ЭЦП, является управление открытыми ключами. Необходимо обеспечить доступ любого пользователя к подлинному открытому ключу любого другого пользователя, защитить эти ключи от подмены злоумышленником, а также организовать отзыв ключа в случае его компрометации.

Задача защиты ключей от подмены решается с помощью сертификатов. Сертификат позволяет удостоверить заключённые в нём данные о владельце и его открытый ключ подписью какого-либо доверенного лица. В централизованных системах сертификатов используются центры сертификации, поддерживаемые доверенными организациями. В децентрализованных системах путём перекрёстного подписывания сертификатов знакомых и доверенных людей каждым пользователем строится сеть доверия.

Управлением ключами занимаются центры распространения сертификатов. Обратившись к такому центру, пользователь может получить сертификат какого-либо пользователя, а также проверить, не отозван ли ещё тот или иной открытый ключ.

Виртуальная реальность становится все ближе, и вот уже и в бизнес-сообществе начинают использовать новые технологии для документооборота. В последнее время на слуху у всех такое словосочетание, как «цифровая электронная подпись». Давайте разберемся, что это за зверь такой и с чем его едят.

Подпись может быть просто электронной. Это та подпись, которую мы добавляем в документ, который пойдет в Интернет. Это может быть, к примеру, .pdf - файл. Электронной подписью также считается ваша подпись на пластиковой карточке. Помните, там есть пустое поле, на котором следует расписаться ручкой? Украсив обратную сторону «пластика» своим автографом, вы подтверждаете, что заключили сделку с банком.

Цифровые электронные подписи гораздо сложнее. Они используются для идентификации авторства электронных документов. Чтобы , нужно обратиться в специальный удостоверяющий центр, который обладает сертификатом на осуществление подобной деятельности.

Нужно предоставить и проверить немало документов, чтобы получить цифровую электронную подпись. Многие нормативно-правовые документы и шаблоны предоставляет . После подачи заявления на получение ЭЦП представитель организации получает два ключа, использует он их для документов разного типа.

Почему использовать электронную цифровую подпись удобно?

1) При использовании ЭЦП легко можно контролировать целостность документа, если при передаче документ дошел до получателя не полностью, то ЭЦП станет недействительной, так как она вычислена лишь для исходного состояния документа.

2) Предприятие получает гарантию защиты от подделок документов.

3) Владелец не может отказаться от ЭЦП, размещенной под документом, т.к. для создания корректной подписи нужен закрытый ключ, который имеется лишь у хозяина подписи. Также поэтому легко доказать авторство документа.

Все это делает электронную цифровую подпись удобным инструментом для бизнеса, особенно при общении с иногородними и иностранными партнерами. Что касается законодательной базы, которая обеспечивает функционирование системы ЭЦП в России, то даст ответы на все интересующие вас вопросы.

И, напоследок, предупредим лишь об одном: храните ключ от ЭЦП в безопасности. В центрах удостоверения ЭЦП можно заказать услугу временных меток, оставляемых в документах. По этим отметкам можно определить, когда и кто именно украл у вас ключ. Кстати, не всегда обязательно заводить ЭЦП. Многим фирмам достаточно обычно электронной подписи.

В статье даны ответы на вопросы: «Как выглядит электронная подпись», «Как работает ЭЦП», рассмотрены ее возможности и основные компоненты, а также представлена наглядная пошаговая инструкция процесса подписания файла электронной подписью.

Что такое электронная подпись?

Электронная подпись - это не предмет, который можно взять в руки, а реквизит документа, позволяющий подтвердить принадлежность ЭЦП ее владельцу, а также зафиксировать состояние информации/данных (наличие, либо отсутствие изменений) в электронном документе с момента его подписания.

Справочно:

Сокращенное название (согласно федеральному закону № 63) — ЭП, но чаще используют устаревшую аббревиатуру ЭЦП (электронная цифровая подпись). Это, например, облегчает взаимодействие с поисковиками в интернете, так как ЭП может также означать электрическую плиту, электровоз пассажирский и т.д.

Согласно законодательству РФ, квалифицированная электронная подпись — это эквивалент подписи, проставляемой «от руки», обладающий полной юридической силой. Помимо квалифицированной в России представлены еще два вида ЭЦП:

— неквалифицированная — обеспечивает юридическую значимость документа, но только после заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП, позволяет подтвердить авторство документа и проконтролировать его неизменность после подписания,

— простая — не придает подписанному документу юридическую значимость до заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП и без соблюдении законодательно закрепленных условий по ее использованию (простая электронная подпись должна содержаться в самом документе, ее ключ применяться в соответствии с требованиями информационной системы, где она используется, и прочее согласно ФЗ-63, ст.9), не гарантирует его неизменность с момента подписания, позволяет подтвердить авторство. Ее применение не допускается в случаях, связанных с государственной тайной.

Возможности электронной подписи

Физическим лицам ЭЦП обеспечивает удаленное взаимодействие с государственными, учебными, медицинскими и прочими информационными системами через интернет.

Юридическим лицам электронная подпись дает допуск к участию в электронных торгах, позволяет организовать юридически-значимый электронный документооборот (ЭДО) и сдачу электронной отчетности в контролирующие органы власти.

Возможности, которые предоставляет ЭЦП пользователям, сделали ее важной составляющей повседневной жизни и рядовых граждан, и представителей компаний.

Что означает фраза «клиенту выдана электронная подпись»? Как выглядит ЭЦП?

Сама по себе подпись является не предметом, а результатом криптографических преобразований подписываемого документа, и ее нельзя «физически» выдать на каком-либо носителе (токене, smart-карте и т.д.). Также ее нельзя увидеть, в прямом значении этого слова; она не похожа на росчерк пера либо фигурный оттиск. О том, как «выглядит» электронная подпись, расскажем чуть ниже.

Справочно:

Криптографическое преобразование — это зашифровка, которая построена на использующем секретный ключ алгоритме. Процесс восстановления исходных данных после криптографического преобразования без данного ключа, по мнению специалистов, должен занять большее время, чем срок актуальности извлекаемой информации.

Flash-носитель — это компактный носитель данных, в состав которого входит flash-память и адаптер (usb-флешка).

Токен — это устройство, корпус которого аналогичен корпусу usb-флешки, но карта памяти защищена паролем. На токене записана информация для создания ЭЦП. Для работы с ним необходимо подключение к usb-разъему компьютера и введения пароля.

Smart-карта — это пластиковая карта, позволяющая проводить криптографические операции за счет встроенной в нее микросхемы.

Sim-карта с чипом — это карта мобильного оператора, снабженная специальным чипом, на которую на этапе производства безопасным образом устанавливается java-приложение, расширяющее ее функциональность.

Как же следует понимать фразу «выдана электронная подпись», которая прочно закрепилась в разговорной речи участников рынка? Из чего состоит электронная подпись?

Выданная электронная подпись состоит из 3 элементов:

1 - средство электронной подписи, то есть необходимое для реализации набора криптографических алгоритмов и функций техническое средство. Это может быть либо устанавливаемый на компьютер криптопровайдер (КриптоПро CSP, ViPNet CSP), либо самостоятельный токен со встроенным криптопровайдером (Рутокен ЭЦП, JaCarta ГОСТ), либо «электронное облако». Подробнее прочитать о технологиях ЭЦП, связанных с использованием «электронного облака», можно будет в следующей статье Единого портала Электронной подписи.

Справочно:

Криптопровайдер — это независимый модуль, выступающий «посредником» между операционной системой, которая с помощью определенного набора функций управляет им, и программой или аппаратным комплексом, выполняющим криптографические преобразования.

Важно: токен и средство квалифицированной ЭЦП на нем должны быть сертифицированы ФСБ РФ в соответствии с требованиями федерального закона № 63.

2 - ключевая пара, которая представляет из себя два обезличенных набора байт, сформированных средством электронной подписи. Первый из них - ключ электронной подписи, который называют «закрытым». Он используется для формирования самой подписи и должен храниться в секрете. Размещение «закрытого» ключа на компьютере и flash-носителе крайне небезопасно, на токене — отчасти небезопасно, на токене/smart-карте/sim-карте в неизвлекаемом виде — наиболее безопасно. Второй — ключ проверки электронной подписи, который называют «открытым». Он не содержится в тайне, однозначно привязан к «закрытому» ключу и необходим, чтобы любой желающий мог проверить корректность электронной подписи.

3 - сертификат ключа проверки ЭЦП, который выпускает удостоверяющий центр (УЦ). Его назначение — связать обезличенный набор байт «открытого» ключа с личностью владельца электронной подписи (человеком или организацией). На практике это выглядит следующим образом: например, Иван Иванович Иванов (физическое лицо) приходит в удостоверяющий центр, предъявляет паспорт, а УЦ выдает ему сертификат, подтверждающий, что заявленный «открытый» ключ принадлежит именно Ивану Ивановичу Иванову. Это необходимо для предотвращения мошеннической схемы, во время развертывания которой злоумышленник в процессе передачи «открытого» кода может перехватить его и подменить своим. Таким образом, преступник получит возможность выдавать себя за подписанта. В дальнейшем, перехватывая сообщения и внося изменения, он сможет подтверждать их своей ЭЦП. Именно поэтому роль сертификата ключа проверки электронной подписи крайне важна, и за его корректность несет финансовую и административную ответственность удостоверяющий центр.

В соответствии с законодательством РФ различают:

— «сертификат ключа проверки электронной подписи» формируется для неквалифицированной ЭЦП и может быть выдан удостоверяющим центром;

— «квалифицированный сертификат ключа проверки электронной подписи» формируется для квалифицированной ЭЦП и может быть выдан только аккредитованным Министерством связи и массовых коммуникаций УЦ.

Условно можно обозначить, что ключи проверки электронной подписи (наборы байт) — понятия технические, а сертификат «открытого» ключа и удостоверяющий центр — понятия организационные. Ведь УЦ представляет собой структурную единицу, которая отвечает за сопоставление «открытых» ключей и их владельцев в рамках их финансово-хозяйственной деятельности.

Подводя итог вышеизложенному, фраза «клиенту выдана электронная подпись» состоит из трех слагаемых:

  1. Клиент приобрел средство электронной подписи.
  2. Он получил «открытый» и «закрытый» ключ, с помощью которых формируется и проверяется ЭЦП.
  3. УЦ выдал клиенту сертификат, подтверждающий, что «открытый» ключ из ключевой пары принадлежит именно этому человеку.

Вопрос безопасности

Требуемые свойства подписываемых документов:

  • целостность;
  • достоверность;
  • аутентичность (подлинность; «неотрекаемость» от авторства информации).

Их обеспечивают криптографические алгоритмы и протоколы, а также основанные на них программные и программно-аппаратные решения для формирования электронной подписи.

С определенной долей упрощения можно говорить, что безопасность электронной подписи и сервисов, предоставляемых на ее основе, базируется на том, что «закрытые» ключи электронной подписи хранятся в секрете, в защищенном виде, и что каждый пользователь ответственно хранит их и не допускает инцидентов.

Примечание: при приобретении токена важно поменять заводской пароль, таким образом, никто не сможет получить доступ к механизму ЭЦП кроме ее владельца.

Как подписать файл электронной подписью?

Для подписания файла ЭЦП нужно выполнить несколько шагов. В качестве примера рассмотрим, как поставить квалифицированную электронную подпись на свидетельство на товарный знак Единого портала Электронной подписи в формате.pdf. Нужно:

1. Кликнуть на документ правой кнопкой мышки и выбрать криптопровайдер (в данном случае КриптоАРМ) и графу «Подписать».

2. Пройти путь в диалоговых окнах криптопровайдера:

На этом шаге при необходимости можно выбрать другой файл для подписания, либо пропустить этот этап и сразу перейти к следующему диалоговому окну.

Поля «Кодировка и расширение» не требуют редактирования. Ниже можно выбрать, где будет сохранен подписанный файл. В примере, документ с ЭЦП будет размещен на рабочем столе (Desktop).

В блоке «Свойства подписи» выбираете «Подписано», при необходимости можно добавить комментарий. Остальные поля можно исключить/выбрать по желанию.

Из хранилища сертификатов выбираете нужный.

После проверки правильности поля «Владелец сертификата», нажимайте кнопку «Далее».

В данном диалоговом окне проводится финальная проверка данных, необходимых для создания электронной подписи, а затем после клика на кнопку «Готово» должно всплыть следующее сообщение:

Успешное окончание операции означает, что файл был криптографически преобразован и содержит реквизит, фиксирующий неизменность документа после его подписания и обеспечивающий его юридическую значимость.

Итак, как же выглядит электронная подпись на документе?

Для примера берем файл, подписанный электронной подписью (сохраняется в формате.sig), и открываем его через криптопровайдер.

Фрагмент рабочего стола. Слева: файл, подписанный ЭП, справа: криптопровайдер (например, КриптоАРМ).

Визуализация электронной подписи в самом документе при его открытии не предусмотрена ввиду того, что она является реквизитом. Но есть исключения, например, электронная подпись ФНС при получении выписки из ЕГРЮЛ/ЕГРИП через онлайн сервис условно отображается на самом документе. Скриншот можно найти по

Но как же в итоге «выглядит» ЭЦП , вернее, как факт подписания обозначается в документе?

Открыв через криптопровайдер окно «Управление подписанными данными», можно увидеть информацию о файле и подписи.

При нажатии на кнопку «Посмотреть» появляется окно, содержащее информацию о подписи и сертификате.

Последний скриншот наглядно демонстрирует как выглядит ЭЦП на документе «изнутри».

Приобрести электронную подпись можно по .

Задавайте другие вопросы по теме статьи в комментариях, эксперты Единого портала Электронной подписи обязательно ответят Вам.

Статья подготовлена редакцией Единого портала Электронной подписи сайт с использованием материалов компании SafeTech.

При полном или частичном использовании материала гиперссылка на www..

Электронная цифровая подпись (ЭЦП) незаменима при ведении электронного документооборота. Она нужна для защиты авторских прав, обеспечивает безопасность в случае попытки подделки и сохраняет целостность документа при транспортировке. Электронно-цифровая подпись представляет собой специально закодированную с помощью современных технологий строку и содержит несколько элементов: сертификат, открытый и закрытый ключи.

Ключи – это закодированные символы, а сертификат электронной цифровой подписи – краткая информация о владельце.

Закрытый ключ – это информация, выраженная определенным цифровым объемом, которая не работает без открытого ключа.

Открытый ключ – это комплекс данных для идентификации достоверности электронной цифровой подписи, работающий только в сочетании с закрытым ключом. Открытый ключ имеется у всех сторон договорных отношений. Копия есть и в удостоверяющем центре. Она служит гарантией защиты от подделки ЭЦП.

Работать с электронной цифровой подписью документа несложно. ЭЦП сохраняет все юридические свойства ручной подписи. Для расшифровки такой подписи необходимо иметь криптографические преобразователи. Этого достаточно для обеспечения надежного интерактивного документооборота. Документ с ЭЦП сможет открыть только тот, кому он непосредственно адресован. В случае, если произойдет попытка взлома и внесения изменений в документ, подпись автоматически перестает быть действительной.

Электронная цифровая подпись (ЭЦП) гарантирует защиту документа от подделки. Использование электронной цифровой подписи невозможно только в редких случаях, предусмотренных законодательством РФ, когда документы должны быть представлены на бумажном носителе.

Документа считается действительной только после ее регистрации в удостоверяющем центре. Его функция состоит в контроле за сохранностью и неизменностью ЭЦП различных адресантов. Специалисты удостоверяющих центров проводят консультации по созданию электронной цифровой подписи, помогают с оформлением необходимых документов и обучают обращению с ЭЦП.

Преимущества электронной цифровой подписи огромны. К ним относятся:

Снижение финансового риска при заключении интерактивных сделок и ведении документооборота он-лайн.
Экономия времени при оформлении документов.
Возможность участия в электронных торгах и ведения электронной отчетности перед государственными учреждениями.
Экономия затрат на подготовку документов.
Гарантия подлинности документов.
Сохранение юридической силы электронной цифровой подписи за рубежом.
Оптимизация времени при ведении бизнеса.

Значительное преимущество электронной цифровой подписи состоит в удобстве ее использования при заключении сделок с географически удаленными партнерами. В случае применения ЭЦП экономятся время и затраты на пересылку документов посредством курьерских служб.

Использование электронной цифровой подписи становится возможным после того, как для всех участников договорных отношений разрабатываются специальные ключи для обмена данными. С помощью секретного ключа, который должен храниться в труднодоступном месте, происходит дешифровка ЭЦП.

Подлинность электронной цифровой подписи подтверждается удостоверяющим центром, в котором есть копии всех сертификатов ЭЦП, и производится их сверка.

При помощи секретного ключа вы кодируете в крупное число. ЭЦП прикладывается как отдельный файл к пакету отправляемых документов. Открыть и дешифровать его сможет только человек, имеющий открытый ключ.

В электронной цифровой подписи содержится информация о том, как называется файл, в котором есть открытый ключ, данные о лице, подписавшем документ, дата проставления подписи.

После дешифровки получатель может оценить подлинность документа. Если никто не вмешивался в коды сертификата, то документ откроется в том виде, в каком был отправлен. Если же были попытки изменить содержание документа, будет выдана информация о том, что сертификат отправителя недействителен.

Электронная цифровая подпись является надежным и юридически значимым средством при ведении дел посредством интерактивного общения партнеров.

Поделиться с друзьями:
Похожие публикации