Практически все слышали об электронной цифровой подписи, которую используют для подписания электронных документов аналогично тому, как мы ставим свой личный росчерк на бумажном документе. Но далеко не все четко представляют себе, как эта «штука» работает, как выглядит подписанный ЭЦП электронный документ, в чем разница между открытым и закрытым ключами ЭЦП. Автор ответила на эти базовые вопросы.
В настоящее время многие организации используют те или иные методы безбумажного обмена и обработки документов. А для доказательства достоверности передаваемых электронных документов сейчас активнее всего используется технология ЭЦП. О ней практически все слышали, но далеко не все понимают, как она работает. Об этом свидетельствуют и те вопросы, которые приходят в редакцию журнала.
Итак, что же такое электронная цифровая подпись (ЭЦП)? Как она выглядит? Как эта «штука» работает? Как выглядит подписанный электронный документ?
Какие задачи решаем?
Собственноручная подпись человека на бумажном документе решает следующие задачи:
- доказать, что документ подписан определенным лицом;
- исключить возможность мошеннического перенесения реальной подписи в фальшивый документ;
- исключить возможность фальсификации текста (внесения каких-либо изменений и искажений в него);
- обеспечить материальность подписи и документа, гарантирующую, что человек, подписавший документ, не может утверждать впоследствии, что он этого не делал (т.е. он не сможет отказаться от факта его подписания).
Электронная цифровая подпись – это аналог собственноручной подписи человека, применяемый в электронных документах. Но важно отметить, что подписанный электронный документ будет являться равнозначным документу на бумажном носителе только при соблюдении условий Федерального закона от 10.01.2002 г. № 1-ФЗ «Об электронной цифровой подписи».
Электронная цифровая подпись представляет собой небольшой объем информации об:
- электронном документе и
- пользователе, подписавшем этот документ.
Суть ЭЦП заключается в том, что вы подписываете не бумажный документ, а файл электронного документа или сообщение электронной почты.
В отличие от бумажного, в электронный документ легко и незаметно можно внести любые изменения. Подумайте сами, сколько раз можно войти в обычный первоначально созданный word`овский или excel`евский файл, чтобы внести в него дополнительные правки. Да это можно делать бесконечно! И никто не будет точно знать, какой документ он видит на экране – первоначально набранный Ивановой текст или уже исправленный Петровой, потом Сидоровой и Белохвостиковой. Такая «неопределенность» относительно авторства и отсутствия чужих правок допустима для какого-нибудь файла, но она недопустима для электронного документа!
Использование механизма электронной цифровой подписи как раз и призвано обеспечивать контроль целостности электронного документа, доказательство авторства и неотказуемости (апеллируемости):
-
Целостность электронного документа – гарантия того, что информация в настоящий момент существует в ее исходном виде, то есть при ее хранении или передаче не было произведено никаких изменений. Целостность электронного документа означает, что после его создания в содержание данного документа не вносилось никаких изменений.
-
Авторство (аутентичность) – гарантия того, что источником информации является именно то лицо, которое заявлено как ее...