Електронний документообіг та електронний цифровий підпис: застосування у бізнесі. Що таке електронний підпис - простою мовою для новачків світу цифрової економіки У чому перевага електронного підпису

Визначення з Вікіпедії:

Електронний цифровий підпис(ЕЦП), Цифровий підпис(ЦП) - реквізит електронного документа, отриманий в результаті криптографічного перетворення інформації з використанням закритого ключа підпису і що дозволяє перевірити відсутність спотворення інформації в електронному документі з моменту формування підпису (цілісність), належність підпису власнику сертифіката ключа підпису (авторство), а у разі успішного підтвердити факт підписання електронного документа (невідмовність)

Переваги ЕЦП

1. Можна здавати будь-які звіти в ІФНС за допомогою комп'ютера - це економить час (поїздки на пошту або в податкову), гроші (конверти, папір, тонер, зарплата та транспорт бухгалтера за час у роз'їздах) та нерви (звіти з ЕЦП приймаються в автоматичному режимі)
2. ЕЦП належить підприємству, навіть якщо зберігається на сервері реєстратора, а користується віддалений бухгалтер в іншому місті. Ви будь-якої миті можете передати її без будь-яких витрат іншій уповноваженій особі або аутсорсинговій компанії
3. Електронний підпис використовується для організації внутрішнього та зовнішнього документообігу. Немає потреби вимагати закриття документів у контрагентів, а також навантажувати пошту підписаними накладними - все передається через інтернет у зашифрованому вигляді та виключає підробку підписів, печаток та інших реквізитів.
4. Вартість отримання та підтримки ЕЦП мізерна порівняно з економією всіх ресурсів. Ми отримаємо для вашого підприємства ЕЦП за 2500 рублів. Виготовлення криптографічного ключа на фізичному носії ("флешка") – 700 рублів.
5. Здаючи звітність, завірену ЕЦП, ви завжди знаєте про всі вимоги ІФНС. Ми надішлемо всі документи та вимоги, що надходять на вашу адресу на вказану вами електронну пошту.

Обов'язкове застосування ЕЦП

З 1 травня 2015 року підприємствам Москви та Московської області можна подавати звітність з ПДВ лише через інтернет, підписуючи декларації електронно-цифровим підписом. Інші регіони не мають такого обмеження. Підприємства можуть обирати спосіб підписання документів - через уповноважену бухгалтерію за довіреністю або за допомогою тієї самої ЕЦП.

Тим не менш, податкові органи, борючись з обналом і збільшуючи збирання податків, почали під різними приводами відмовляти у прийнятті звітності за довіреністю. Зазвичай це виявляється у тому, що викликають "живого" директора в інспекцію або просять принести оригінал довіреності. Варто зауважити, що ці вимоги не зовсім законні. Але сперечатися з цього приводу довго та дорого. Рекомендуємо відразу отримати ЕЦП і забути про дрібні каверзи податківців.

Як отримати ЕЦП?

Для отримання ЕЦП нам потрібен спочатку лише ІПН підприємства або ІП. По ньому ми візьмемо виписку з ЄДРЮЛ (ЄГРІП) і підготуємо необхідні документи:

1. Довіреність на генерацію ЕЦП на захищеному носії
2. Довіреність на отримання ЕЦП уповноваженою особою
3. Заява виготовлення ключа

Документи ми надішлемо на вашу електронну пошту.

Залишилося всього 5 кроків:

1. Перевірте правильність основних реквізитів. Роздрукуйте документи, підпишіть їх, поставте друк та відскануйте.
2. Зробіть копії документів директора: паспорт перша сторінка та СНІЛЗ (для ІП потрібна також сторінка з пропискою), завірте печаткою підприємства та підписом (Нічого не пропускайте: "Копія вірна", Генеральний директор, підпис, ПІБ, дата), відскануйте їх також.
3. Надішліть нам скани (завірені копії паспорта, СНІЛС та 4 підписані документи) на пошту.
4. Ми перевіримо правильність заповнення документів та відправимо до вас кур'єра за оригіналами: вкажіть, будь ласка, адресу та час, коли зручно передати оригінали документів (2 довіреності, заяву - оригінали) та завірені ксерокопії з синім друком (паспорт та СНІЛС директора).
5. Вартість виготовлення та отримання ЕЦП у реєстратора загалом 3200 рублів.

Як тільки ми отримаємо оригінали (зазвичай 1-2 дні), ми зможемо здавати вам будь-які звіти в ІФНС за 5 хвилин.

Чи можна скористатися ЕЦП чи тільки через уповноважену бухгалтерію?

Це, мабуть, єдине обмеження, яке потребує додаткових витрат. Справа в тому, що для використання ЕЦП потрібен доступ до особистого кабінету. Вартість доступу становить 9000 рублів на рік. У випадку, коли ви надали ЕЦП у розпорядження бухгалтера на аутсорсингу, купувати такий доступ не потрібно. У нас вже є корпоративний доступ, до якого ми підключимо ваш підпис.

Важливо пам'ятати, що ви будь-якої миті можете відкликати свій підпису бухгалтера (аутсорсингової компанії) та передати її іншій особі або оплатити доступ до особистого кабінету та використовувати ЕЦП самостійно.

Сучасне ведення бізнесу вже не можна уявити без таких інструментів, як електронний документообіг та електронний цифровий підпис. Цей спосіб має масу переваг і значно полегшує управління усіма процесами у створенні. Сучасні підприємці дедалі частіше стали застосовувати спеціалізовані системи регулювання своєї діяльності, оскільки є незамінними помічниками у вирішенні щоденних завдань компанії. Такі програмні комплекси автоматизують кожен процес і дозволяють упорядковувати всі процедури, пов'язані з документацією.

Функції електронного документообігу та його переваги

Автоматизація виробництва покликана виконувати такі функції:

• реєстрація всіх внутрішніх, а також вхідних та вихідних документів;
• занесення їх у програму для подальшого контролю;
• підтвердження справжності даних за допомогою електронно-цифрового підпису;
• здійснення робіт довідково-інформаційного характеру;
• списання даних у справу;
• складання різноманітних звітів за результатами діяльності підприємства.

Основний плюс подібного діловодства полягає у відсутності необхідності витрачати багато часу на узгодження будь-якого проекту організації окремими працівниками чи керівництвом. Це пов'язано з наявністю можливості розсилати потрібну інформацію в електронному вигляді. Даний спосіб позбавляє паперової тяганини.

Система електронного документообігу обов'язково повинна мати поточний архів, за допомогою якого корпоративні дані можуть бути отримані в оперативному порядку. Крім того, вона забезпечує високий рівень надійності зберігання інформації. Функція довідково-інформаційного характеру дає можливість проводити добірку лише необхідної на даний момент документації, що дозволяє компанії заощаджувати значні кошти на створенні сховища для паперів.

Найбільш важливою функцією все ж таки є більш спрощена процедура посвідчення даних. Якщо для інформації на паперовому носії потрібна наявність таких підтверджуючих елементів, як друк, дата, підпис та реквізити підприємства, документообіг в електронному вигляді передбачає застосування електронно-цифрового підпису. Основна перевага ЕЦП полягає у можливості використовувати її для кількох документів одночасно.

Електронно-цифровий підпис

Цей інструмент діловодства необхідний забезпечення захисту всім документам, що у діяльності організації. Він представлений у вигляді криптографічного перетворення даних, закріпленого за допомогою закритого ключа. Його наявність дозволяє виявити власника підпису та допомагає підтвердити справжність інформації. Юридично такий елемент електронного документообігу є порівнянним із власноручно зробленим підписом, який проставляється на паперових носіях.

Основними завданнями, з якими покликаний справлятися електронно-цифровий підпис, є:

• забезпечення безпеки інформації проти підробок;
• виявлення власника сертифіката ключа;
• виявлення будь-яких спотворень у даних.

Електронно-цифровий підпис ЕЦП у документообігу має свою особливість. Вона полягає у логічному характері цього інструменту. Вона дає можливість провести аутентифікацію (перевірку на наявність змін), а також розпізнавання її власника.

Як визначити справжність створеного підпису та які вона має переваги?

З метою проведення аналізу електронного документа з його справжність слід здійснити ідентифікацію уповноваженої особи, і навіть встановити істинність інформації. Зробити це можна лише єдиним способом – у ході пред'явлення відповідного позову до суду, де проводитиметься ретельний аналіз даних компанії та її документації.

Основними перевагами використання електронно-цифрового підпису є:

1. Можливість вести партнерські відносини з організаціями, що знаходяться на відстані.
2. Копії електронних документів виходять рівнозначними.
3. Автоматизація кожної стадії розробки підписи з допомогою спеціалізованих апаратних і програмних засобів.
4. Підвищення продуктивність праці працівників підприємства.

Незважаючи на всі переваги даного елемента системи, він має свої недоліки. Так, щоб створити надійний підпис, необхідно обов'язково використовувати спеціалізовані засоби правового, організаційного та технічного забезпечення. До технічних методів захисту належать методи криптографії. Вони виражаються у створенні унікальної послідовності символів, завдяки якій можна не лише розпізнати творця ЕЦП, а й перевірити документ на справжність.

Криптографічний захист представлений у вигляді шифрування даних та розробки унікального ключа для підпису. Даний метод є алгоритмом, за допомогою якого здійснюється опис дій при перетворенні будь-якої інформації. Що стосується ключа, то він створюється як основа для цього способу.

Класифікація методів шифрування даних

В даний час розрізняють два типи шифрування:

1. Симетричний. Передбачає передачу створеного одним партнером ключа до іншого. Для шифрування та дешифрування інформації в цьому випадку потрібен лише один ключ.
2. Несиметричний. Використовуються спеціальні математичні розрахунки. При цьому розробляється відразу два ключі: один з них застосовується як шифрувальний елемент, а за допомогою іншого забезпечується дешифрування даних. Перший ключ залишається у власника підпису і називається особистим або закритим. Другий елемент може бути надано великому колу осіб (співробітників організації).

У статті наведено відповіді на запитання: «Як виглядає електронний підпис», «Як працює ЕЦП», розглянуто його можливості та основні компоненти, а також представлено покрокову інструкцію процесу підписання файлу електронним підписом.

Що таке електронний підпис?

Електронний підпис - це не предмет, який можна взяти в руки, а реквізит документа, що дозволяє підтвердити належність ЕЦП її власнику, а також зафіксувати стан інформації/даних (наявність або відсутність змін) в електронному документі з моменту його підписання.

Довідково:

Скорочена назва (згідно з федеральним законом № 63) - ЕП, але частіше використовують застарілу абревіатуру ЕЦП (електронний цифровий підпис). Це, наприклад, полегшує взаємодію з пошуковими системами в інтернеті, так як ЕП може також означати електричну плиту, електровоз пасажирський і т.д.

Відповідно до законодавства РФ, кваліфікований електронний підпис - це еквівалент підпису, що проставляється «від руки», що володіє повною юридичною силою. Крім кваліфікованої у Росії представлені ще два види ЕЦП:

— некваліфікована — забезпечує юридичну значущість документа, але тільки після укладання додаткових угод між підписантами щодо правил застосування та визнання ЕЦП, дозволяє підтвердити авторство документа та проконтролювати його незмінність після підписання,

— проста — не надає підписаному документу юридичної значущості до укладення додаткових угод між підписантами щодо правил застосування та визнання ЕЦП і без дотримання законодавчо закріплених умов щодо її використання (простий електронний підпис повинен міститися в самому документі, його ключ застосовуватись відповідно до вимог інформаційної системи, де вона використовується, та інше згідно з ФЗ-63, ст.9), не гарантує його незмінність з моменту підписання, дозволяє підтвердити авторство. Її застосування не допускається у випадках, пов'язаних із державною таємницею.

Можливості електронного підпису

Фізичним особам ЕЦП забезпечує віддалену взаємодію з державними, навчальними, медичними та іншими інформаційними системами через Інтернет.

Юридичним особам електронний підпис дає допуск до участі в електронних торгах, дозволяє організувати юридично-значущий електронний документообіг (ЕДО) та подання електронної звітності до контролюючих органів влади.

Можливості, які надає ЕЦП користувачам, зробили її важливою складовою повсякденного життя і пересічних громадян та представників компаній.

Що означає фраза «клієнту видано електронний підпис»? Який вигляд має ЕЦП?

Сам по собі підпис є не предметом, а результатом криптографічних перетворень документа, що підписується, і його не можна «фізично» видати на якому-небудь носії (токені, smart-карті і т.д.). Також її не можна побачити у прямому значенні цього слова; вона не схожа на розчерк пера або фігурний відбиток. Про те, як «виглядає» електронний підпис,Розкажемо трохи нижче.

Довідково:

Криптографічне перетворення - це зашифровка, яка побудована на алгоритмі, що використовує секретний ключ. Процес відновлення вихідних даних після криптографічного перетворення без даного ключа, на думку фахівців, повинен зайняти більше часу, ніж термін актуальності інформації, що видобувається.

Flash-носій – це компактний носій даних, до складу якого входить flash-пам'ять та адаптер (usb-флешка).

Токен - це пристрій, корпус якого аналогічний корпусу USB-флешки, але картка пам'яті захищена паролем. На токені записано інформацію для створення ЕЦП. Для роботи з ним необхідне підключення до USB-роз'єму комп'ютера та введення пароля.

Smart-карта - це пластикова карта, що дозволяє проводити криптографічні операції за рахунок вбудованої в неї мікросхеми.

Sim-карта з чіпом - це карта мобільного оператора, забезпечена спеціальним чіпом, на яку на етапі виробництва безпечним чином встановлюється java-додаток, що розширює її функціональність.

Як же слід розуміти фразу «виданий електронний підпис», яка міцно закріпилася у розмовній мові учасників ринку? З чого складається електронний підпис?

Виданий електронний підпис складається з 3 елементів:

1 - засіб електронного підпису, тобто необхідне реалізації набору криптографічних алгоритмів і функцій технічний засіб. Це може бути або встановлюваний на комп'ютер криптопровайдер (КріптоПро CSP, ViPNet CSP), або самостійний токен із вбудованим криптопровайдером (Рутокен ЕЦП, JaCarta ГОСТ), або "електронна хмара". Докладніше прочитати про технології ЕЦП, пов'язані з використанням електронної хмари, можна буде в наступній статті Єдиного порталу Електронного підпису.

Довідково:

Криптопровайдер — це незалежний модуль, який виступає «посередником» між операційною системою, яка за допомогою певного набору функцій керує ним, та програмою або апаратним комплексом, який виконує криптографічні перетворення.

Важливо: токен і засіб кваліфікованої ЕЦП у ньому мають бути сертифіковані ФСБ РФ відповідно до вимог федерального закону № 63.

2 - ключова пара, яка представляє собою два знеособлені набори байт, сформованих засобом електронного підпису. Перший з них – ключ електронного підпису, який називають «закритим». Він використовується для формування самого підпису і має зберігатися у секреті. Розміщення «закритого» ключа на комп'ютері і flash-носія вкрай небезпечно, на токені — частково небезпечно, на токені/smart-карті/sim-карті в невидобуваному вигляді — найбезпечніше. Другий – ключ перевірки електронного підпису, який називають «відкритим». Він не міститься в таємниці, однозначно прив'язаний до «закритого» ключа і необхідний, щоб будь-хто міг перевірити коректність електронного підпису.

3 - сертифікат ключа перевірки ЕЦП, який випускає центр посвідчення (УЦ). Його призначення — зв'язати знеособлений набір байт «відкритого» ключа з особистістю власника електронного підпису (людиною чи організацією). На практиці це виглядає наступним чином: наприклад, Іван Іванович Іванов (фізична особа) приходить до посвідчувального центру, пред'являє паспорт, а УЦ видає йому сертифікат, що підтверджує, що заявлений «відкритий» ключ належить саме Івану Івановичу Іванову. Це необхідно для запобігання шахрайській схемі, під час розгортання якої зловмисник у процесі передачі «відкритого» коду може перехопити його та підмінити своїм. Таким чином, злочинець отримає можливість видавати себе за підписувача. Надалі, перехоплюючи повідомлення та вносячи зміни, він зможе підтверджувати їх своєю ЕЦП. Саме тому роль сертифіката ключа перевірки електронного підпису є вкрай важливою, і за його коректність несе фінансову та адміністративну відповідальність центр, що засвідчує.

Відповідно до законодавства РФ розрізняють:

— «сертифікат ключа перевірки електронного підпису» формується для некваліфікованої ЕЦП і може бути виданий центром, що засвідчує;

— «кваліфікований сертифікат ключа перевірки електронного підпису» формується для кваліфікованого ЕЦП та може бути виданий лише акредитованим Міністерством зв'язку та масових комунікацій УЦ.

Умовно можна позначити, що ключі перевірки електронного підпису (набори байт) — технічні поняття, а сертифікат «відкритого» ключа і центр, що засвідчує, — поняття організаційні. Адже УЦ є структурною одиницею, яка відповідає за зіставлення «відкритих» ключів та їхніх власників у межах їх фінансово-господарської діяльності.

Підсумовуючи вищевикладене, фраза «клієнту видано електронний підпис» складається з трьох доданків:

1. Клієнт придбав засіб електронного підпису.
2. Він отримав «відкритий» та «закритий» ключ, за допомогою яких формується та перевіряється ЕЦП.
3. УЦ видав клієнту сертифікат, що підтверджує, що «відкритий» ключ із ключової пари належить саме цій людині.

Питання безпеки

Необхідні властивості підписуваних документів:

• цілісність;
• достовірність;
• автентичність (справжність; «невідмовність» від авторства інформації).

Їх забезпечують криптографічні алгоритми та протоколи, а також засновані на них програмні та програмно-апаратні рішення для формування електронного підпису.

З певною часткою спрощення можна говорити, що безпека електронного підпису та сервісів, що надаються на її основі, базується на тому, що «закриті» ключі електронного підпису зберігаються в секреті, у захищеному вигляді, і що кожен користувач відповідально зберігає їх і не допускає інцидентів.

Примітка: при придбанні токена важливо поміняти заводський пароль, таким чином ніхто не зможе отримати доступ до механізму ЕЦП, крім її власника.

Як підписати файл електронним підписом?

Щоб підписати файл ЕЦП, потрібно виконати кілька кроків. Як приклад розглянемо, як поставити кваліфікований електронний підпис на свідоцтво на товарний знак Єдиного порталу електронного підпису у форматі.pdf. Потрібно:

1. Клікнути на документ правою кнопкою мишки та вибрати криптопровайдер (в даному випадку КриптоАРМ) та графу «Підписати».

2. Пройти шлях у діалогових вікнах криптопровайдера:

На цьому кроці можна вибрати інший файл для підписання або пропустити цей етап і відразу перейти до наступного діалогового вікна.

Поля «Кодування та розширення» не потребують редагування. Нижче можна вибрати, де буде збережено підписаний файл. У прикладі документ з ЕЦП буде розміщено на робочому столі (Desktop).

У блоці "Властивості підпису" вибираєте "Підписано", за необхідності можна додати коментар. Інші поля можна виключити/вибрати за бажанням.

Зі сховища сертифікатів вибираєте потрібний.

Після перевірки правильності поля "Власник сертифіката" натисніть кнопку "Далі".

У цьому діалоговому вікні проводиться фінальна перевірка даних, необхідних для створення електронного підпису, а після кліку на кнопку «Готово» має випливти таке повідомлення:

Успішне закінчення операції означає, що файл був криптографічно перетворений і містить реквізит, що фіксує незмінність документа після його підписання та забезпечує його юридичну значимість.

Отже, як виглядає електронний підпис на документі?

Наприклад беремо файл, підписаний електронним підписом (зберігається у форматі.sig), і відкриваємо його через криптопровайдер.

Фрагмент робочого столу. Ліворуч: файл, підписаний ЕП, праворуч: криптопровайдер (наприклад, КриптоАРМ).

Візуалізація електронного підпису в самому документі при його відкритті не передбачена через те, що він є реквізитом. Але є винятки, наприклад, електронний підпис ФНП при отриманні виписки з ЄДРЮЛ/ЄГРІП через онлайн-сервіс умовно відображається на самому документі. Скріншот можна знайти за

Але як у результаті «виглядає» ЕЦП, Точніше, як факт підписання позначається в документі?

Відкривши через криптопровайдер вікно «Керування підписаними даними», можна побачити інформацію про файл та підпис.

При натисканні на кнопку «Подивитися» з'являється вікно, яке містить інформацію про підпис та сертифікат.

Останній скріншот наочно демонструє як виглядає ЕЦП на документі"зсередини".

Придбати електронний підпис можна за .

Задавайте інші питання на тему статті в коментарях, експерти Єдиного порталу Електронного підпису обов'язково дадуть Вам відповідь.

Стаття підготовлена ​​редакцією Єдиного порталу електронного підпису сайту з використанням матеріалів компанії SafeTech.

При повному або частковому використанні матеріалу гіперпосилання на www.

Недолік методу: хоча повідомлення надійно шифрується, але «засвічуються» одержувач та відправник самим фактом надсилання шифрованого повідомлення.

Загальна ідея криптографічної системи з відкритим ключем полягає у використанні при зашифровці повідомлення такої функції від відкритого ключа та повідомлення (шифр-функції), яку алгоритмічно дуже важко звернути, тобто обчислити за значенням функції її аргумент, навіть знаючи значення ключа.

Особливості системи

Перевага асиметричних шифрів перед симетричними шифрами полягає у відсутності необхідності передачі секретного ключа. Сторона, яка бажає приймати зашифровані тексти, відповідно до алгоритму, що використовується, виробляє пару «відкритий ключ - закритий ключ». Значення ключів пов'язані між собою, однак обчислення одного значення з іншого має бути неможливим із практичної точки зору. Відкритий ключ публікується у відкритих довідниках та використовується для шифрування інформації контрагентом. Закритий ключ міститься в секреті і використовується для розшифровування повідомлення, переданого власнику пари ключів. Початок асиметричним шифрам було покладено у 1976 році у роботі Вітфілда Діффі та Мартіна Хеллмана «Нові напрямки в сучасній криптографії». Вони запропонували систему обміну спільним секретним ключем з урахуванням проблеми дискретного логарифма. Взагалі, в основу відомих асиметричних криптосистем кладеться одна із складних математичних проблем, яка дозволяє будувати односторонні функції та функції-пастки. Наприклад, криптосистема Рівеста-Шаміра-Адельмана використовує проблему факторизації великих чисел, а криптосистеми Меркля-Хеллмана та Хора-Рівеста спираються на так зване завдання про укладання рюкзака.

Недоліки - асиметричні криптосистеми вимагають значно більших обчислювальних ресурсів. Крім того, необхідно забезпечити автентичність (справжність) самих публічних ключів, для чого зазвичай використовують сертифікати.

Гібридна (або комбінована) криптосистема - це система шифрування, що має всі переваги криптосистеми з відкритим ключем, але позбавлена ​​її основного недоліку - низької швидкості шифрування.

Принцип: Криптографічні системи використовують переваги двох основних криптосистем: симетричної та асиметричної криптографії. На цьому принципі побудовано такі програми, як PGP та GnuPG.

Основний недолік асиметричної криптографії полягає в низькій швидкості через складні обчислення, необхідних її алгоритмами, у той час як симетрична криптографія традиційно показує блискучу швидкість роботи. Однак симетричні криптосистеми мають один істотний недолік - її використання передбачає наявність захищеного каналу передачі ключів. Для подолання цього недоліку вдаються до асиметричних криптосистем, які використовують пару ключів: відкритий та закритий.

Шифрування: Більшість шифрувальних систем працюють так. Для симетричного алгоритму (3DES, IDEA, AES або іншого) генерується випадковий ключ. Такий ключ зазвичай має розмір від 128 до 512 біт (залежно від алгоритму). Потім використовується симетричний алгоритм шифрування повідомлення. У разі блокового шифрування необхідно використовувати режим шифрування (наприклад, CBC), що дозволить шифрувати повідомлення з довжиною, що перевищує довжину блоку. Що ж до самого випадкового ключа, він має бути зашифрований за допомогою відкритого ключа одержувача повідомлення, і саме на цьому етапі застосовується криптосистема з відкритим ключем (RSA або Алгоритм Діффі - Хеллмана). Оскільки випадковий ключ короткий, його шифрування триває трохи часу. Шифрування набору повідомлень з допомогою асиметричного алгоритму -- це завдання обчислювально складніша, тому краще використовувати симетричне шифрування. Потім достатньо надіслати повідомлення, зашифроване симетричним алгоритмом, а також відповідний ключ у зашифрованому вигляді. Одержувач спочатку розшифровує ключ за допомогою свого секретного ключа, а потім за допомогою отриманого ключа отримує все повідомлення.

Цифровий підпис забезпечує:

• -Посвідчення джерела документа. Залежно від деталей визначення документа може бути підписано такі поля, як «автор», «внесені зміни», «мітка часу» тощо.
• -Захист від змін документа. За будь-якої випадкової або навмисної зміни документа (або підпису) зміниться шифр, отже, підпис стане недійсним.
• -Неможливість відмовитися від авторства. Так як створити коректний підпис можна лише, знаючи закритий ключ, а він відомий лише власнику, то власник не може відмовитись від свого підпису під документом.

Можливі такі загрози цифровому підпису:

• -Зловмисник може спробувати підробити підпис для вибраного ним документа.
• -Зловмисник може спробувати підібрати документ до цього підпису, щоб підпис до нього підходив.

При використанні надійного шифру - функції, обчислювально складно створити підроблений документ з таким же шифром, як у справжнього. Однак, ці загрози можуть реалізуватися через слабкості конкретних алгоритмів кешування, підпису, або помилок у їх реалізації. Тим не менш, можливі ще такі загрози системам цифрового підпису:

• -Зловмисник, який викрав закритий ключ, може підписати будь-який документ від імені власника ключа.
• -Зловмисник може обманом змусити власника підписати будь-який документ, наприклад, використовуючи протокол сліпого підпису.
• -Зловмисник може підмінити відкритий ключ власника на власний, видаючи себе за нього.

Важливою проблемою всієї криптографії з відкритим ключем, у тому числі систем ЕЦП, є управління відкритими ключами. Необхідно забезпечити доступ будь-якого користувача до справжнього відкритого ключа будь-якого іншого користувача, захистити ці ключі від заміни зловмисником, а також організувати відгук ключа у разі його компрометації.

Завдання захисту ключів від заміни вирішується за допомогою сертифікатів. Сертифікат дозволяє засвідчити дані про власника та його відкритий ключ підписом будь-якої довіреної особи. У централізованих системах сертифікатів використовуються центри сертифікації, які підтримуються довіреними організаціями. У децентралізованих системах шляхом перехресного підписування сертифікатів знайомих та довірених людей кожним користувачем будується мережа довіри.

Управлінням ключами займаються центри розповсюдження сертифікатів. Звернувшись до такого центру, користувач може отримати сертифікат будь-якого користувача, а також перевірити, чи ще не відкликаний той чи інший відкритий ключ.

Електронний цифровий підпис – надійний захист інтересів будь-яких категорій громадян

Сфера бізнесу зазнала впливу цифрових технологій та технічного прогресу так само, як і багато інших галузей людської діяльності. Крім архівів та звітів, представлених у цифровому вигляді, у сучасному діловому світі все частіше можна почути таке поняття, як "електронний цифровий підпис", завдяки присутності якого можна суттєво розширити спектр можливостей власників підприємств та їх довірених осіб.

Що це таке?

На відміну від звичайного підпису, поданого в електронному вигляді на документі, електронний цифровий аналог є реквізитом, отриманим шляхом криптографічного перетворення інформації. Активація такого інструменту можлива лише за умови використання закритого ключа, що підвищує рівень надійності та захищеності підпису. Завдяки цьому моменту внести несанкціоновані зміни до реквізиту просто неможливо.

Використовувати ЕЦП у повсякденному житті можуть як фізичні, і юридичні особи. Першим це дає можливість взяти участь у віртуальних торгах, укласти контракт із перевіреними партнерами, не залишаючи стін офісу, а також вирішити безліч інших питань. Що ж до другої категорії громадян - ЕЦП у разі істотно спрощує вирішення життєвих питань. Наприклад, використовуючи такий реквізит, можна швидко записатися через мережу на прийом до лікаря, надіслати заяву на вступ до ВНЗ, подати запит до ЖЕКу тощо.

Отримання електронного підпису для юридичних осіб або ІП, а також для фізичних осіб має здійснюватись у спеціальних сертифікованих центрах. В іншому випадку замовник ризикує отримати на руки ЕЦП, яка не має юридичної сили або легко підробляється.

Переваги ЕЦП

Використання ЕЦП має низку переваг

Надійність. Підпис, отриманий у сертифікованому центрі, не може бути підроблений за жодних умов. Відповідно, у цьому випадку клієнт отримує повну гарантію захисту особистих даних та інтересів.

Економія часу. Використовуючи інструмент, можна швидко вирішити потрібні питання самостійно або передавши повноваження третім особам. Головне – щоб разом із підписом громадянину було передано і ключ.

Гарантія захисту. Власник підпису не може відмовитися від нього, оскільки для його активації передбачено використання ключа.

Дізнатися більше про особливості використання ЕЦП або замовити реквізит та ключі для нього можна, зв'язавшись із спеціалістом сертифікованого центру.