Электронная подпись (ЭП) в работе бизнеса и государственных предприятий

Появление и распространение ЭП объясняется повсеместным внедрением средств электрокоммуникации во всех сферах жизни: бизнес, искусство, быт, отдых. Возникли принципиально новые взаимоотношения, объект которых – обмен цифровыми данными.

Их активными участниками на данный момент являются:

• бизнес-структуры и некоммерческие организации;
• частные предприниматели;
• органы государственной власти, другие властные структуры, органы местного самоуправления;
• физические лица.

Это привело к появлению проблемы сохранности электронных документов от просмотра, копирования, изменения и подделки. Ее разрешение требует специфических комплексных юридико-технических средств и методов защиты. Наиболее эффективным, а потому и самым распространенным из них является электронная подпись.

Что такое электронная подпись

Существует несколько правильных ответов на этот вопрос, и каждый раскрывает некую сторону этого комплексного юридического и технического явления. Итак, электронная подпись (ЭП) – это:

• информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;
• результат криптографического видоизменения данных;
• блок технических ведомостей, добавленный к документу подписывающим, с целью защиты содержания от прочтения и изменения третьими лицами;
• полноценная и эквивалентная с юридической точки зрения замена исполненной собственноручно подписи, а если подписывалось должностное лицо – еще гербовой печати.

Таким образом, ЭП – это реквизит документа, который создан с помощью криптографического видоизменения сведений посредством закрытого ключа подписи, обеспечивающий возможность определить отсутствие внесения изменений в документ после проставления подписи хозяином сертификата.

Терминология

Вопрос, требующий ответа: что такое ЭП и ЭЦП, чем они отличаются. Отдельные авторы называют электронно-цифровую видом электронной подписи. Обозначение одного неизвестного понятия через другое загоняет неспециалиста в ступор. Но все просто: имели место изменения в законодательной терминологии. В 2002 г. был принят федеральный закон «Об ЭЦП», а в 2011 г. его заменил такой же силы акт «Об ЭП». Но за девять лет все привыкли к старому названию, поэтому оно так и осталось в обороте. Сейчас электронная и электронно-цифровая подписи в юридической плоскости РФ – абсолютные синонимы.

Общая характеристика

Электронная подпись генерируется путем криптографического видоизменения ряда компьютерных сведений с помощью электронного регистрационного свидетельства (сертификата) и закрытого (личного) ключа ЭП. Она присоединяется к этому ряду или же связывается с ним логически. Сертификат, как и закрытый ключ, находятся на SMART-карте. Это исключает повреждение, утрату целостности этих ведомостей или копирование закрытого ключа.

Применение SMART-карты осуществляется с помощью PIN-кода. Это, с одной стороны, обеспечивает ей использование владельцем, а с другой – исключает доступ третьих лиц. Подпись проверяется с помощью открытого ключа, которым должен обладать тот, кому документ предназначен.

Электронная подпись – это технически сгенерированная подпись и вместе с тем ее расшивка, а для служебного или должностного лица – заодно еще и гербовая печать. На вопрос, что такое ЭП, можно ответить и короче: это извлеченный способом шифровального видоизменения данных с помощью личного ключа атрибут документа, уготовленный для предохранения от прочтения сторонними лицами, копирования и подделывания.

Параметры

Признаки цифровой подписи удобнее всего рассматривать в сравнении с рукописной. Подпись физического лица имеет только один параметр – удостоверение его личности. Если человек работает на ответственной должности одновременно в нескольких организациях – его подпись все равно неизменна. Но поскольку, подписывая документы, он действует от имени разных юридических лиц, эта подпись будет совмещаться с разными печатями.

С ЭП юридического лица все иначе. Она характеризуется четырьмя неразделимыми признаками и удостоверяет одновременно:

• личность физического лица – директора, бухгалтера, менеджера;
• предприятие или другое учреждение, от имени которого выступает сотрудник при подписании документа;
• срок действия сертификата ключа подписи.

Если раньше определялась система, в пределах которой данная ЭП имела оборот и значимость (ее называют OID), то после изменений в Законе «Про ЭП» 2015 г. все сертификаты проверки ключа ЭП позволяют построить цепочки сертификатов до Головного Удостоверяющего центра (ГУЦ), то есть пользователю достаточно иметь в доверенных только сертификат ГУЦ.

Раньше один человек мог обладать несколькими ЭП для разных случаев. Юридические лица могли обмениваться электронными документами, заверенными таким образом, только в случае, когда оба они являлись членами одной системы – получили сертификаты у одного сервисного центра.

Для того чтобы наладить документооборот, одному из предприятий нужно было стать участником системы второго и сформировать новый набор ключей. Человек, подписывающий документы от имени нескольких юридических лиц или одновременно являющийся частным предпринимателем, должен был каждый раз выбирать из имеющихся соответствующий ключ.

В целях безопасности и по техническим мотивам, срок действия сертификата ключа обычно устанавливается в один год. В свою очередь, сертификат используется как для подписания, так и с целью шифрования документов. Поэтому в текущий момент для подписания документов нужно пользоваться новым ключом, а для расшифровки документации, созданной больше года назад, – старым. Очевидно, что количество ключей будет неуклонно расти. Сейчас эта проблема пока не разрешена.

Цель использования ЭП

Основная цель употребления ЭП – обеспечить сохранность и подлинность документов при переходе от бумажного документооборота к электронному. Ведь в новой системе документация изначально составляется в оцифрованном виде и не переносится в последующем на бумажные носители. Переход к безбумажному документообороту имеет ряд выгод.

Передача электронной документации посредством каналов электросвязи происходит в считаные секунды. Этот тезис в равной мере правилен для:

• обмена информацией между сотрудниками во внутренней (локальной) информационной сети компании;
• оборота деловых документов (договоров, актов выполненных работ, справок, счетов, претензий и подобного) с клиентами и деловыми партнерами при помощи Интернет;
• подачи отчетности налогоплательщика и/или страховика в территориальные органы ФНС, Росстат, специальные фонды и другие инстанции, наделенные контролирующими полномочиями.

Нужно сказать, что все участники информационной системы при отправке и получении документов находятся в одинаковых временных рамках.

Финансовая выгода

Из списка ежемесячных расходов исключаются дорогостоящие услуги курьерской доставки и почтовые издержки. В разы сокращаются траты на канцтовары, в первую очередь – бумагу. Отпадает потребность содержать архив. Скопившаяся документация подлежит сканированию с размещением на электронных носителях. Появляется свободное помещение. Для выполнения другой работы высвобождается сотрудник-делопроизводитель.

Основные функции

На электронную подпись возложены следующие задачи:

• доказательная идентификация подписанта – подтверждение факта заверения документа владельцем ключа;
• удостоверение того, что ответственное лицо подписалось сознательно, а не случайно;
• упразднение возможности отказа подписанта от поставленной подписи и от авторства документа и, соответственно, предотвращение ухода от взятых на себя в нем юридических обязательств;
• контроль целостности – с момента формирования подписи (но не создания документа) в него не вносились умышленные либо случайные правки. В случае его изменения подпись становится недействительной, поскольку она вычислена исходя из первичного состояния текста (рисунка) и соответствует только ему.

При использовании этих параметров можно также точно узнать время создания, визирования и внесения санкционированных правок.

Преимущества

Подпись ЭЦП способна:

• заверять оцифрованные документы так же, как личная подпись и гербовая круглая печать заверяют их бумажные аналоги;
• модернизировать и удешевить алгоритм составления, учета, отправки, доставки и сохранения документов;
• обеспечить достоверность документации;
• ускорить и облегчить процесс визирования документов, особенно в том случае, когда его производят несколько должностных лиц;
• использовать одни и те же средства при обмене информацией со всеми государственными службами, ведомствами, фондами на территории РФ;
• гарантировать надежность работы корпоративной системы электронного документооборота;
• обеспечить целостность данных с момента подписания, то есть ее существование в исходном виде – так, как она была сформулирована на момент заверения ЭП;
• избежать любых изменений при передаче или хранении;
• обеспечить конфиденциальность данных, составляющих государственную или коммерческую тайну или являющихся конфиденциальной информацией физических лиц.

Надежность

Закрытый (личный) ключ создается из набора случайно сгенерированных чисел специальным датчиком. Открытый – рассчитывается исходя из личного, способом, который делает невозможным обратное действие.

Личный ключ ЭП является неповторимой последовательностью рядов символов длиной порядка 250 бит. Личный ключ существует в единственном экземпляре и находится у хозяина. Открытый ключ могут иметь неопределенное количество партнеров.

Подделать ЭП очень сложно. В этом принципиальная разница ее от рукописного росчерка. Такое действие требует проведения огромного количества вычислений.

К чему такие сложности?

Задумаемся о том, что было бы, если бы ЭП не существовало. Тогда оборот юридически значимой документации и дальше проходил бы по такому алгоритму:

1. создание текстового документа в оцифрованном виде – набор его вручную с клавиатуры;
2. распечатка на принтере;
3. заверение личной подписью руководителя или другого уполномоченного лица и оттиском фирменной печати;
4. длительная и дорогостоящая пересылка документа с помощью почты (заказного, рекомендованного, ценного с описью отправления) либо службы курьерской доставки;
5. вскрытие конверта и ознакомление с содержанием письма;
6. создание скан-копии документа для внутренней системы электронного документооборота.

Допустим, что описанные метаморфозы происходили с проектом хозяйственного договора. Получатель бумажного письма желает внести минимальные правки. Для этого у него одна возможность – сканировать бумажный документ и методом распознавания и проверки воссоздать текст отправителя. На отправку и возвращение проекта уйдет около месяца.

Технические моменты

Аккредитованный удостоверяющий центр не вправе наделять третьих лиц полномочиями по созданию ключей квалифицированных электронных подписей и квалифицированных сертификатов от своего имени.

Он непосредственно сам создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением. Ведомствам-издателям сертификатов теперь запрещено вносить в сертификаты дополнительные поля и требования их обязательности. Имея одну-единственную квалифицированную ЭП, вы можете быть авторизованы и использовать все государственные информационные системы.

Итак, ЭП – это новейшая технология, которая уже прочно вошла в деловую жизнь и вряд ли когда-нибудь ее покинет. Вести бизнес на высоком уровне в ногу со временем можно только с ЭП.

Становится очевидным, что переход с бумажной на электронную систему документооборота, и соответственно, обзаведение электронно-цифровой подписью для конкурентоспособного субъекта хозяйственной деятельности – только вопрос времени.

На данный момент бесплатная ЭП доступна только государственным органам. Они получают ее в Федеральном казначействе. Остается надеяться, что заинтересованность государства в использовании ЭП при подаче отчетности заставит перенять опыт Украины, где налогоплательщики получают бесплатные подписи в налоговых органах.