Об ЭП

Что надо знать для применения ЭП

Самый обычный вопрос, который задаётся человеком, впервые столкнувшимся с необходимостью использования цифровой подписи, звучит примерно так: «А зачем мне вообще электронная цифровая подпись? И нужна ли?»

Электронная цифровая подпись может использоваться в нескольких ипостасях. Закон «Об ЭП» определяет условия применения ЭП как ответственной подписи в документе, аналога собственноручной подписи и печати. Подобным образом ЭП используется в системах электронного документооборота различного назначения (организационно-распорядительного, кадрового, законотворческого, торгово-промышленного и прочего).

Однако область применения ЭП не ограничивается приведенными областями. Сама по себе, электронная цифровая подпись – великолепный механизм обеспечения целостности и подтверждения авторства и актуальности любых данных, представленных в электронном виде.

Электронная подпись поможет проверить целостность электронного письма (e-Mail) и убедиться в надёжности отправителя. Однозначно определит автора статьи, опубликованной в Интернете, и укажет дату публикации. Позволит написать собственное мнение о прочитанном документе в Microsoft Word и прикрепить его в виде «стикера» к файлу, не «испортив» сам файл своими пометками, при этом надёжно привязав такой «стикер» к текущему содержимому документа (при изменении текста документа «стикер» сразу обнаружит, что документ изменялся). Оставит «визитную карточку» о действиях, совершённых в электронном мире, подтвердит полномочия и т.п.

И когда человек утвердительно отвечает на вопрос, нужна ли ему электронная цифровая подпись, встаёт следующий вопрос – «Что нужно сделать, чтобы всё это начало работать у меня?». На этот вопрос одной фразой ответить не возможно – нужно выполнить ряд условий, как технических, так и организационных.

Сначала об ЭП самой по себе – что она собой представляет, какие бывают ЭП, что нужно для её создания и проверки.

Что такое электронная цифровая подпись?

Электронная цифровая подпись (ЭП) – мощное средство контроля подлинности информации в электронном виде, обеспечения целостности электронных данных, подтверждения их авторства и актуальности. Электронная цифровая подпись – это информационный объект, создаваемый для подписываемых данных, позволяющий удостовериться в целостности и аутентичности этих данных.

Распространенное мнение об ЭП – «это что-то криптографическое» - верно лишь отчасти. Электронная цифровая подпись – это формализованная структура, электронный документ, состоящий из набора обязательных и не обязательных реквизитов – атрибутов ЭП. В состав обязательных атрибутов как раз и входит криптографическая часть, обеспечивающая надёжную идентификацию подписываемых данных и гарантирует надёжность источника информации о подписавшем.

Кроме криптографической части, электронная цифровая подпись обязательно содержит минимальную информацию о подписавшем и некоторую техническую информацию. Для прикладного использования, электронная цифровая подпись может содержать дату и время подписания, сведения для дополнительных механизмов проверки подписи, расширенную информацию о подписавшем, его полномочия и отношение к подписываемым данным, комментарии, файлы, графическое изображение собственноручной подписи и другие, функционально востребованные, данные.

Электронная цифровая подпись поможет убедиться в том, что после подписи документа конкретным человеком никто «незаметно» этот документ не изменит, проверит надежность отправителя электронного письма и сохранность его содержания, однозначно определит автора статьи, опубликованной в сети Интернет, и укажет дату публикации.

Для чего нужна электронная цифровая подпись?

Электронная цифровая подпись может применяться в разных областях:

ЭП может быть использована как ответственная подпись на электронном документе – то есть в качестве аналога собственноручной подписи и/или печати на бумажном документе. В частности, в этой ипостаси электронная цифровая подпись используется в системах электронного документооборота разного назначения.
Точно также ЭП широко используется для подписи программ или отдельных модулей, чтобы пользователь компьютера, загружая эти программы из Интернета, и используя их в работе, мог быть убежден в надежности и корректности их работы и надежности источника получения этих программ.
Электронная цифровая подпись – это очень надежный инструмент, который позволяет, как установить авторство, так и подтвердить целостность любых данных в электронном виде. Например, полученное вами от, казалось бы, знакомого человека, письмо без ЭП может оказаться на самом деле поддельным или содержать искаженную после его отправления информацию. Использование ЭП такую возможность исключает. При проверке ЭП будет установлено, что документ был изменен после его подписания.
При ведении деловой переписки канцеляриями или секретарями разных компаний электронная цифровая подпись может служить в качестве «конверта» - на одном конце письмо запечатывают с помощью ЭП, а на финише получатель «вскрывает» конверт, предварительно убедившись в полной неприкосновенности и подлинности данных.
С помощью ЭП можно согласовывать электронные варианты документов (например, договоров) как между различными службами внутри одной организации, так и между разными организациями. В таком случае текст договора будет защищен от несогласованных изменений, а каждая ответственная инстанция должна будет согласовать документ с помощью собственной ЭП, подтвердив тем самым свое отношение к нему. Такая подпись безошибочно расскажет не только о том, кто подписал документ, но и укажет дату и время подписи. Если же сотрудник решит отказаться от ответственности за визирование документа или отправку информации в письме, скрепленном его ЭП, то электронная цифровая подпись легко его уличит. Например, часто договор требуется согласовать с юридическим отделом, бухгалтерией и другими подразделениями компании, и лишь после этого его подпишут руководители обеих сторон. Такое согласование и визирование всеми ответственными службами можно проводить уже сейчас в электронном виде, применяя ЭП.