Электронная подпись (ЭП) в работе бизнеса и государственных предприятий
Появление и распространение ЭП объясняется повсеместным внедрением средств электрокоммуникации во всех сферах жизни: бизнес, искусство, быт, отдых. Возникли принципиально новые взаимоотношения, объект которых – обмен цифровыми данными.
Их активными участниками на данный момент являются:
- бизнес-структуры и некоммерческие организации;
- частные предприниматели;
- органы государственной власти, другие властные структуры, органы местного самоуправления;
- физические лица.
Это привело к появлению проблемы сохранности электронных документов от просмотра, копирования, изменения и подделки. Ее разрешение требует специфических комплексных юридико-технических средств и методов защиты. Наиболее эффективным, а потому и самым распространенным из них является электронная подпись.
Содержание
Что такое электронная подпись
Существует несколько правильных ответов на этот вопрос, и каждый раскрывает некую сторону этого комплексного юридического и технического явления. Итак, электронная подпись (ЭП) – это:
- информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;
- результат криптографического видоизменения данных;
- блок технических ведомостей, добавленный к документу подписывающим, с целью защиты содержания от прочтения и изменения третьими лицами;
- полноценная и эквивалентная с юридической точки зрения замена исполненной собственноручно подписи, а если подписывалось должностное лицо – еще гербовой печати.
Таким образом, ЭП – это реквизит документа, который создан с помощью криптографического видоизменения сведений посредством закрытого ключа подписи, обеспечивающий возможность определить отсутствие внесения изменений в документ после проставления подписи хозяином сертификата.
Терминология
Вопрос, требующий ответа: что такое ЭП и ЭЦП, чем они отличаются. Отдельные авторы называют электронно-цифровую видом электронной подписи. Обозначение одного неизвестного понятия через другое загоняет неспециалиста в ступор. Но все просто: имели место изменения в законодательной терминологии. В 2002 г. был принят федеральный закон «Об ЭЦП», а в 2011 г. его заменил такой же силы акт «Об ЭП». Но за девять лет все привыкли к старому названию, поэтому оно так и осталось в обороте. Сейчас электронная и электронно-цифровая подписи в юридической плоскости РФ – абсолютные синонимы.
Общая характеристика
Электронная подпись генерируется путем криптографического видоизменения ряда компьютерных сведений с помощью электронного регистрационного свидетельства (сертификата) и закрытого (личного) ключа ЭП. Она присоединяется к этому ряду или же связывается с ним логически. Сертификат, как и закрытый ключ, находятся на SMART-карте. Это исключает повреждение, утрату целостности этих ведомостей или копирование закрытого ключа.
Применение SMART-карты осуществляется с помощью PIN-кода. Это, с одной стороны, обеспечивает ей использование владельцем, а с другой – исключает доступ третьих лиц. Подпись проверяется с помощью открытого ключа, которым должен обладать тот, кому документ предназначен.
Электронная подпись – это технически сгенерированная подпись и вместе с тем ее расшивка, а для служебного или должностного лица – заодно еще и гербовая печать. На вопрос, что такое ЭП, можно ответить и короче: это извлеченный способом шифровального видоизменения данных с помощью личного ключа атрибут документа, уготовленный для предохранения от прочтения сторонними лицами, копирования и подделывания.
Параметры
Признаки цифровой подписи удобнее всего рассматривать в сравнении с рукописной. Подпись физического лица имеет только один параметр – удостоверение его личности. Если человек работает на ответственной должности одновременно в нескольких организациях – его подпись все равно неизменна. Но поскольку, подписывая документы, он действует от имени разных юридических лиц, эта подпись будет совмещаться с разными печатями.
С ЭП юридического лица все иначе. Она характеризуется четырьмя неразделимыми признаками и удостоверяет одновременно:
- личность физического лица – директора, бухгалтера, менеджера;
- предприятие или другое учреждение, от имени которого выступает сотрудник при подписании документа;
- срок действия сертификата ключа подписи.
Если раньше определялась система, в пределах которой данная ЭП имела оборот и значимость (ее называют OID), то после изменений в Законе «Про ЭП» 2015 г. все сертификаты проверки ключа ЭП позволяют построить цепочки сертификатов до Головного Удостоверяющего центра (ГУЦ), то есть пользователю достаточно иметь в доверенных только сертификат ГУЦ.
Раньше один человек мог обладать несколькими ЭП для разных случаев. Юридические лица могли обмениваться электронными документами, заверенными таким образом, только в случае, когда оба они являлись членами одной системы – получили сертификаты у одного сервисного центра.
Для того чтобы наладить документооборот, одному из предприятий нужно было стать участником системы второго и сформировать новый набор ключей. Человек, подписывающий документы от имени нескольких юридических лиц или одновременно являющийся частным предпринимателем, должен был каждый раз выбирать из имеющихся соответствующий ключ.
В целях безопасности и по техническим мотивам, срок действия сертификата ключа обычно устанавливается в один год. В свою очередь, сертификат используется как для подписания, так и с целью шифрования документов. Поэтому в текущий момент для подписания документов нужно пользоваться новым ключом, а для расшифровки документации, созданной больше года назад, – старым. Очевидно, что количество ключей будет неуклонно расти. Сейчас эта проблема пока не разрешена.
Цель использования ЭП
Основная цель употребления ЭП – обеспечить сохранность и подлинность документов при переходе от бумажного документооборота к электронному. Ведь в новой системе документация изначально составляется в оцифрованном виде и не переносится в последующем на бумажные носители. Переход к безбумажному документообороту имеет ряд выгод.
Передача электронной документации посредством каналов электросвязи происходит в считаные секунды. Этот тезис в равной мере правилен для:
- обмена информацией между сотрудниками во внутренней (локальной) информационной сети компании;
- оборота деловых документов (договоров, актов выполненных работ, справок, счетов, претензий и подобного) с клиентами и деловыми партнерами при помощи Интернет;
- подачи отчетности налогоплательщика и/или страховика в территориальные органы ФНС, Росстат, специальные фонды и другие инстанции, наделенные контролирующими полномочиями.
Нужно сказать, что все участники информационной системы при отправке и получении документов находятся в одинаковых временных рамках.
Финансовая выгода
Из списка ежемесячных расходов исключаются дорогостоящие услуги курьерской доставки и почтовые издержки. В разы сокращаются траты на канцтовары, в первую очередь – бумагу. Отпадает потребность содержать архив. Скопившаяся документация подлежит сканированию с размещением на электронных носителях. Появляется свободное помещение. Для выполнения другой работы высвобождается сотрудник-делопроизводитель.
Основные функции
На электронную подпись возложены следующие задачи:
- доказательная идентификация подписанта – подтверждение факта заверения документа владельцем ключа;
- удостоверение того, что ответственное лицо подписалось сознательно, а не случайно;
- упразднение возможности отказа подписанта от поставленной подписи и от авторства документа и, соответственно, предотвращение ухода от взятых на себя в нем юридических обязательств;
- контроль целостности – с момента формирования подписи (но не создания документа) в него не вносились умышленные либо случайные правки. В случае его изменения подпись становится недействительной, поскольку она вычислена исходя из первичного состояния текста (рисунка) и соответствует только ему.
При использовании этих параметров можно также точно узнать время создания, визирования и внесения санкционированных правок.
Преимущества
Подпись ЭЦП способна:
заверять оцифрованные документы так же, как личная подпись и гербовая круглая печать заверяют их бумажные аналоги;
- модернизировать и удешевить алгоритм составления, учета, отправки, доставки и сохранения документов;
- обеспечить достоверность документации;
- ускорить и облегчить процесс визирования документов, особенно в том случае, когда его производят несколько должностных лиц;
- использовать одни и те же средства при обмене информацией со всеми государственными службами, ведомствами, фондами на территории РФ;
- гарантировать надежность работы корпоративной системы электронного документооборота;
- обеспечить целостность данных с момента подписания, то есть ее существование в исходном виде – так, как она была сформулирована на момент заверения ЭП;
- избежать любых изменений при передаче или хранении;
- обеспечить конфиденциальность данных, составляющих государственную или коммерческую тайну или являющихся конфиденциальной информацией физических лиц.
Надежность
Закрытый (личный) ключ создается из набора случайно сгенерированных чисел специальным датчиком. Открытый – рассчитывается исходя из личного, способом, который делает невозможным обратное действие.
Личный ключ ЭП является неповторимой последовательностью рядов символов длиной порядка 250 бит. Личный ключ существует в единственном экземпляре и находится у хозяина. Открытый ключ могут иметь неопределенное количество партнеров.
Подделать ЭП очень сложно. В этом принципиальная разница ее от рукописного росчерка. Такое действие требует проведения огромного количества вычислений.
К чему такие сложности?
Задумаемся о том, что было бы, если бы ЭП не существовало. Тогда оборот юридически значимой документации и дальше проходил бы по такому алгоритму:
- создание текстового документа в оцифрованном виде – набор его вручную с клавиатуры;
- распечатка на принтере;
- заверение личной подписью руководителя или другого уполномоченного лица и оттиском фирменной печати;
- длительная и дорогостоящая пересылка документа с помощью почты (заказного, рекомендованного, ценного с описью отправления) либо службы курьерской доставки;
- вскрытие конверта и ознакомление с содержанием письма;
- создание скан-копии документа для внутренней системы электронного документооборота.
Допустим, что описанные метаморфозы происходили с проектом хозяйственного договора. Получатель бумажного письма желает внести минимальные правки. Для этого у него одна возможность – сканировать бумажный документ и методом распознавания и проверки воссоздать текст отправителя. На отправку и возвращение проекта уйдет около месяца.
Технические моменты
Аккредитованный удостоверяющий центр не вправе наделять третьих лиц полномочиями по созданию ключей квалифицированных электронных подписей и квалифицированных сертификатов от своего имени.
Он непосредственно сам создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением. Ведомствам-издателям сертификатов теперь запрещено вносить в сертификаты дополнительные поля и требования их обязательности. Имея одну-единственную квалифицированную ЭП, вы можете быть авторизованы и использовать все государственные информационные системы.
Итак, ЭП – это новейшая технология, которая уже прочно вошла в деловую жизнь и вряд ли когда-нибудь ее покинет. Вести бизнес на высоком уровне в ногу со временем можно только с ЭП.
Становится очевидным, что переход с бумажной на электронную систему документооборота, и соответственно, обзаведение электронно-цифровой подписью для конкурентоспособного субъекта хозяйственной деятельности – только вопрос времени.
На данный момент бесплатная ЭП доступна только государственным органам. Они получают ее в Федеральном казначействе. Остается надеяться, что заинтересованность государства в использовании ЭП при подаче отчетности заставит перенять опыт Украины, где налогоплательщики получают бесплатные подписи в налоговых органах.