Файл: Использование электронной цифровой подписи при работе с электронными услугами.docx

Криптографическая основа

В основе электронной подписи лежит криптография открытого ключа. С ее помощью формируется специальный сертификат пользователя. Он содержит данные о пользователе, открытый ключ и электронную подпись сертификата, ее можно проверить с помощью открытого ключа удостоверяющего центра. Алгоритм гарантирует, что произвести генерацию подписи может только удостоверяющий центр, который имеет секретный ключ шифрования и доверие к которому является основой для работы всей системы ЭЦП.
Доверие к удостоверяющим центрам основано на иерархическом принципе: сертификат удостоверяющего центра нижнего уровня заверяется электронной подписью удостоверяющего центра более высокого уровня. Высочайшим уровнем удостоверяющих центров является федеральный, который находится под управлением государственных органов. Вся система доверия, построенная на сертификатах, образует так называемую инфраструктуру открытых ключей (Public Key Infrastructure, PKI). При такой инфраструктуре требуется проверка не только легитимности ключа удостоверяющего центра, выдавшего сертификат, но и всех вышестоящих удостоверяющих центров. В частности, при формировании электронной транзакции необходимо проверить не только математическую корректность ЭЦП, но и валидность всей цепочки сертификатов, задействованных при изготовлении сертификата подписанта, на момент подписания им конкретного электронного документа.
В России сейчас создается система PKI, которая доступна практически всем желающим. Изначально она была создана агентством Росинформтехнологии на базе Общероссийского государственного информационного центра (ОГИЦ). Однако сейчас федеральный удостоверяющий центр передан в ведение «Ростелекома». Этот телекоммуникационный оператор активно предлагает развивать различные проекты с использованием PKI.

Равнозначность собственноручной подписи

Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

• 
  сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
  
• 
  подтверждена подлинность электронной цифровой подписи в электронном документе;
  
• 
  электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
  

---

Область применения ЭЦП определяется идентификатором, называемым OID. У каждой области действия свой OID. Например, область применения, которая позволяет подписывать документы для постановки объектов на ГКН, имеет OID 1.2.643.5.1.24.2.1.3.1 «Формирование кадастровым инженером документов для получения услуг со стороны заявителя». ЭЦП с таким OID выдается только кадастровым инженерам, которые для получения предъявляют Аттестат кадастрового инженера.
Область применения, которая позволяет органу кадастрового учёта подтверждать документы – результаты кадастрового учета имеет OID - 1.2.643.5.1.24.2.1.2 «Формирование документов как результата оказания услуги со стороны органов кадастрового учета». ЭЦП с такими OID нами не выдается. И не может быть выдан без специальной аккредитации.

3. 
   Как устроена электронная подпись
   

Электронная цифровая подпись — это устройство со сложной технической составляющей.

Электронная подпись состоит из двух основных частей:

1. 
   Открытый ключ, он же сертификат.
   
2. 
   Закрытый ключ — криптографическая часть.
   

Эти составные части выполняют разные функции: с помощью закрытого ключа, доступного только владельцу, документ шифруется, а с помощью сертификата, доступного для всех, документ дешифруется. Таким образом, достигается цель использования ЭЦП — подтверждается то, кем был подписан документ, и заверяется его неизменность с момента подписания.
Закрытый ключ не содержит в себе ничего, кроме механизма, с помощью которого он может шифровать документы. Сертификат же несёт в себе такую полезную информацию, как сведения о владельце, сведения об удостоверяющем центре, срок действия цифровой электронной подписи и т.д. Сертификат выступает в роли главного носителя информации о ЭЦП.
Принцип работы электронной подписи

Электронная подпись работает по асимметричному принципу шифрования. То есть документ зашифровывается с помощью закрытого ключа, а расшифровывается с помощью открытого.
Объясним принцип работы ЭЦП на пальцах. Подписание документа производится в несколько этапов:

1. 
   Хеш документа шифруется с помощью закрытого ключа.
   
2. 
   Полученная подпись добавляется к документу.
   
3. 
   К документу прикрепляется сертификат проверки.
   

---

Так как сертификаты, выдаваемые удостоверяющим центром, тоже подписываются с помощью электронной подписи, подменить сертификат невозможно. На сайте удостоверяющего центра, как правило, можно скачать открытый ключ проверки, хеш которого должен совпадать с хешем открытого ключа владельца. Таким образом доказывается его достоверность.
Как происходит подписание документа с помощью ЭЦП

Система подписания документов с помощью электронной подписи выглядит следующим образом:

1. 
   Электронная подпись присоединяется не к цифровому документу. ЭП ставится на его сжатую версию — хэш. Таким образом, сокращается время шифрования, так как хэш файла весит меньше, чем сам файл.
   
2. 
   Для создания хэша применяются криптографические хэш-функции. При данном способе объёмный текст файла не делится на отдельные модули и сохраняет свой порядок.
   
3. 
   После создания хэша, закрытый ключ его шифрует и передаёт получателю вместе с сертификатом электронной подписи.
   
4. 
   Открытый ключ ЭП адресата расшифровывает информацию и проверяет подлинность сертификата отправителя.
   

Закрытый ключ электронной подписи хранят в памяти компьютера или физических носителях: USB-токенах и смарт-картах. Согласно закону «Об электронной подписи» 63-ФЗ, ответственность за хранение закрытого ключа несёт владелец.

Примеры использования электронной подписи / электронной цифровой подписи

Существующие системы электронного документооборота отличаются по своим возможностям и функциональным решениям. Поэтому для того, чтобы сделать рассматриваемые примеры наиболее конкретными, мы опираемся на опыт решения ситуаций, которые встречались на предприятиях в процессе внедрения корпоративной системы электронного документооборота DIRECTUM.

Цифровая подпись в служебных записках

Это, пожалуй, самый распространенный элемент внутреннего документооборота предприятия. При бумажном документообороте автор служебной записки вынужден самостоятельно пройти всех заинтересованных лиц и собрать нужные подписи, возможно, вплоть до конкретного исполнителя.

Служебные записки — одни из первых кандидатов на то, чтобы «исчезнуть» с бумаги. При использовании СЭД, инициатор может создать документ, подписать его цифровой подписью и отправить руководителю. В свою очередь, руководитель может отправить документ дальше на исполнение, либо выпустить и подписать отдельный документ, связанный со служебной запиской. Таким образом, инициатор в любой момент времени может отследить текущее состояние по своему документу.

---

На первый взгляд может показаться, что цифровая подпись — лишний атрибут документа, и все можно отрегулировать правами доступа. Но в системе электронного документооборота всегда присутствует администратор, который имеет полные права на все документы (конечно, система отследит, что документ был изменен, но что именно изменили отследить практически невозможно). И если высшее руководство уверено в том, что текст написан инициатором, и утверждено именно это содержание документа, то от использования цифровой подписи можно и отказаться. Но в случае наличия данных рисков, цифровая подпись будет незаменима.

Согласование цифровой подписью договора

Как правило, этот процесс в бумажном виде представляет собой подписание листа согласования, приложенного к документу. При сложной цепочке согласований и большом количестве инстанций процесс подписания договорных документов будет сложным, длительным, а количество накладок и ошибок будет велико.

Благодаря использованию возможностей workflow и типовых маршрутов, согласование договора в СЭД происходит в строго определенной последовательности (задается для каждой категории договорных документов) с контролем сроков этапов согласования. В процессе согласования используется ЭЦП, позволяющая визировать и утверждать договорные документы. Использование ЭЦП гарантирует как неизменность подписанного документа, так и авторство подписи на электронном документе.

Использование ЭЦП в территориально-удаленных подразделениях

Некоторые предприятия, имеющие удаленные подразделения и филиалы, уже используют электронную почту для передачи документов (приказов, распоряжений и т. п.). Как правило, это выглядит следующим образом:

• 
  документ создается в электронном виде;
  
• 
  печатается;
  
• 
  подписывается руководителем;
  
• 
  сканируется;
  
• 
  отправляется по электронной почте;
  
• 
  в удаленном подразделении вновь печатается.
  

При использовании системы электронного документооборота, имеющей средства распределенной работы и цифровой подписи, процесс можно существенно упростить, сократив количество переводов документов из одного формата в другой:

• 
  документ создается в электронном виде;
  
• 
  подписывается цифровой подписью;
  
• 
  отправляется средствами системы исполнителям;
  
• 
  исполнитель получает подписанный цифровой подписью документ.
  

---

4. 
   Практическое применение ЭП
   

Где применяется КЭП

Квалифицированная электронная подпись нужна юридическим лицам и ИП. В некоторых случаях может потребоваться физлицу. Квалифицированная ЭЦП нужна для участия в электронных торгах, работы в госсистемах и на госпорталах, отчетности, обмена электронными документами с сотрудниками и партнерами.
Для закупок и торгов

Зарегистрироваться на электронной торговой площадке (ЭТП) и обмениваться документами с заказчиком или поставщиком и оператором площадки.
Некоторые ЭТП предъявляют особые требования к электронной подписи — например, ЭТП Фабрикант, B2B‑Center или uTender. Тензор выпускает квалифицированные ЭЦП для всех электронных торговых площадок.

Для Госуслуг

Зарегистрировать ИП или ООО, добавлять филиалы и изменять регистрационные данные организации, получить патент на изобретение или запросить официальную статистику в Росстате.

Для налоговой (сайт nalog.ru)

Отвечать на требования и отправлять документы по ним, проверять расчеты по налогам, уточнять данные о недоимках, переплатах, штрафах, зарегистрировать юрлицо или ИП, сменить систему налогообложения, зарегистрировать онлайн‑кассу, вернуть налоговый вычет.

Для Росреестра

Регистрировать права на недвижимость и сделки с ней, подать заявление на кадастровый учет, подписывать и отправлять межевые и технические планы, получать сведения из государственного кадастра недвижимости, получать сведения из Единого государственного реестра прав на недвижимое имущество и сделок с ним (ЕГРП), получать сведения из государственного реестра кадастровых инженеров.
Для таможни (сайт customs.gov.ru)

Подписывать и отправлять транзитные декларации, разрешительные, сопроводительные документы, отчеты ОЭЗ, документацию по временному размещению и хранению товара.
К электронной подписи для работы на своем портале Федеральная таможенная служба выдвигает особые требования. Поэтому даже если у вас уже получена КЭП, нужно будет оформить еще одну, специально для таможни.
Для системы маркировки «Честный знак»

Зарегистрироваться в ГИС МТ «Честный знак», отчитываться в поставке, приемке и продаже маркированных товаров: обуви, лекарств, парфюмерии, меха, фотоаппаратов, автомобильных шин, текстиля, молока, пива, бутилированной питьевой воды, велосипедов.
Для ФГИС «Меркурий»

Зарегистрироваться в системе, запрашивать, формировать, аннулировать и гасить ветеринарные сопроводительные документы для мяса, молока, яиц, рыбы, морепродуктов и других товаров животного происхождения.

---