Электронная цифровая подпись. Как получить и применять физическому лицу?

Анна Нерсисян

Каждый гражданин Российской Федерации имеет свою личную подпись. Она официально закреплена на главной странице российского паспорта. Ввиду развития компьютерных технологий стала набирать популярность и виртуальная подпись. Что же это такое? Электронная цифровая подпись – это аналог рукописной личной подписи. С ее помощью стало возможно официальное заключение сделок в электронном виде. Пользуясь электронной цифровой подписью можно подписать электронный документ и переслать его другой стороне, не прибегая к печати. Подробную характеристику, особенности и возможности электронной цифровой подписи рассмотрим в данной статье.

Содержание статьи

    1 Общие сведенья об ЭЦП2 Становление ЭЦП в мировой истории3 Сходства и принципиальные различия с ручной подписью4 Виды цифровых подписей5 Удобства владельца ЭЦП6 Где и как получить электронную цифровую подпись?
      6.1 Получение ЭЦП для работы в личном кабинете налогоплательщика

Общие сведенья об ЭЦП

Электронная цифровая подпись – это подпись гражданина в электронном формате. Она уникальна за счет своей криптографической защиты. Данная защита представляет собой преобразование информации при помощи закрытого ключа, который известен исключительно владельцу ЭЦП.

Несмотря на официальную аббревиатуру ЭП, которая закрепилась в России с 2011 года, общепринятым сокращением электронной цифровой подписи считается «ЭЦП» (по первым буквам). Аббревиатура ЭЦП была утверждена еще в 2002 году одновременно с принятием Федерального Закона «Об электронной цифровой подписи» от 10 января 2002 года. Однако позже, в 2011 году, Федеральный закон № 63- ФЗ от 06.04.2011 года сократил привычную аббревиатуру на 1 букву.

Электронная цифровая подпись включает в себя 3 составляющих:

1. Открытый ключ. Или ключ проверки электронной подписи. Он предназначен для подтверждения подписи. В открытом доступе для любого пользователя (то есть его могут увидеть все пользователи системы виртуального документооборота).

2. Закрытый ключ. Это уникальная последовательность символов, предназначенная для создания электронной подписи.

То есть, простыми словами, с помощью закрытого ключа создается электронная цифровая подпись, а с помощью открытого – проверяется.

У закрытого ключа есть и другие названия – приватный или секретный. Исходя из названия, владельцу данного ключа необходимо уделить особое внимание сохранности данных. Ответственность за хранение закрытого ключа полностью возложена на его владельца (в соответствии с ФЗ № 63 «Об электронной цифровой подписи»). Существует несколько способов хранения секретного ключа:

    USB-брелки (токены);
    «таблетки» Touch-Memory;
    Смарт-карта. Является наиболее надежным способом хранения.

Если закрытый ключ станет известен злоумышленникам, он будет считаться скомпрометированным. Поэтому сертификат электронной подписи необходимо сразу отозвать, обратившись в удостоверяющий центр.

Обратите внимание! При желании, владелец может застраховать свою электронную цифровую подпись!

3. Сертификат ключа проверки электронной подписи. Чаще используется упрощенное название «сертификат ЭП». Это документ, подтверждающий принадлежность ключа проверки ЭП владельцу сертификата. Отражает информацию о владельце цифровой подписи. Содержит сведенья о персональных данных и реквизиты (для ИП).

Каждый сертификат имеет срок действия. Как правило, сертификат выдается сроком на 12 месяцев. По истечению этого срока подпись теряет свою юридическую силу. Для возобновления работы с ЭЦП нужно будет продлить действие сертификата.

Становление ЭЦП в мировой истории

Само понятие «электронная цифровая подпись» появилось еще в далеком 1976 году. Тогда американские криптографы Уитфилд Диффи и Мартин Хеллман впервые предположили возможность появления таких электронных схем.

Уже на следующий год группа ученых (Рональд Ривест, Леонард Адлеман и Ади Шамир) разработала криптографический алгоритм, который можно было использовать для создания цифровых подписей. Через 7 лет разработчиками был определен алгоритм цифровой подписи и требования безопасности.

В России же первый стандарт электронной цифровой подписи был разработан лишь в 1994 году. Этим вопросом занималось Федеральное агентство правительственной связи и информации при Президенте Российской Федерации (ФАПСИ). Стандарту был присвоен ГОСТ Р 34.10-94. После 2002 года первоначальный ГОСТ был изменен на новый: ГОСТ Р 34.10-2001, после чего термины «электронная цифровая подпись» и «цифровая подпись» являются одинаковыми по смыслу терминами.

С течением времени в России был установлен новый ГОСТ: Р 34.10-2012, стандартам которого должны соответствовать все российские информационные технологии, криптографические защиты информации, а так же процессы формирования и проверки электронной цифровой подписи.

Источник: bankstoday.net

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.