Электронная цифровая подпись — это информация в электронном формате, которая даёт возможность подтверждения авторства создателя электронного документа.
Одним из механизмов регулирования государственными органами сферы информационного пространства является технология квалифицированной электронной подписи. Она считается доверенным идентификатором субъекта, который невозможно подделать, и которым можно подписывать разного характера сделки в электронной форме от себя в информационном пространстве. Сама идея электронной подписи известна достаточно давно, но в России по объективным причинам она не получила достаточного развития.
Электронная цифровая подпись
В Российской Федерации, как и во многих других государствах, существует некоторый свод законов и подзаконных актов, которые регулируют каждодневные действия людей и организаций. Основным законом является Конституция нашей страны, а уровнем ниже, расположен целый комплекс федеральных законов. В их число входят кодексы и разные законодательные акты, которые касаются электронной подписи. Главным из их числа является Федеральный закон «Об Электронной подписи» № 63-Ф3, вышедший в 2011-ом году.
Определение термина «сделка» определяется в России как взаимодействие граждан для налаживания взаимоотношений между ними, которые влекут за собой появление гражданских правоотношений и обязательств. Вариантов сделок очень много, но их объединяющим фактором является то, что обе стороны сделки ставят под этим документом свои подписи (иногда электронные), которые подтверждают участие сторон в сделке по обоюдному и свободному согласию.
Вначале в Российской Федерации электронную подпись обозначали как «электронная цифровая подпись». Но по существующему на сегодняшний день законодательству у электронной подписи могут быть разные форматы, вплоть до отсканированного оригинала рукописной подписи. Поэтому законодательно определены следующие допустимые варианты электронной подписи:
- Электронная подпись простого формата. Это могут быть различные кодовые комбинации, формат паролей, отсканированные рукописные подписи, верификация при помощи подтверждения по SMS. Юридический статус такой подписи достаточно ограничен, то есть он действует только по обоюдному согласию сторон в использовании такого формата с оговоркой на параметры его применения.
- Электронная подпись усиленного формата без определённой квалификации. Это тип подписи, выполненной с применением методов криптографической защиты и ключа электронной подписи. Чтобы признать такую подпись действительной, нужно, чтобы эта подпись давала возможность определения личности подписанта и обеспечивала криптографическую устойчивость подписываемой документации. То есть, чтобы была возможность обнаружить любые несанкционированные корректировки документа после его одобрения (подписания).
- Электронная квалифицированная подпись усиленного формата. Этот тип подписи удовлетворяет требованиям усиленной неквалифицированной электронной подписи, но при условии удостоверения электронного ключа стороны подписания правительственными властными структурами по доверительной цепи, то есть удостоверяющими центрами, имеющими соответствующие полномочия.
Естественно, что именно последний тип электронной подписи обладает наибольшим юридическим значением в процессе электронного документооборота в Российской Федерации.
Общий принцип действия электронной подписи
Существует набор асимметричных криптографических алгоритмов, имеющих открытый ключ. Владелец документа формирует связанную взаимно пару ключей, а именно, ключи закрытого и открытого форматов. Кодировка закрытого, или приватного, ключа является секретной и сохраняется у обладателя ключа. Кодировка открытого, или публичного ключа, идёт вместе с закрытым ключом, но может отправляться всем желающим. При помощи открытого ключа имеется возможность шифровки некоторой информации таким образом, что расшифровать её будет возможно только обладателю закрытого ключа и больше никому.
При помощи ключа закрытого формата можно реализовать подпись необходимой информации. При пересылке этого документа вместе с электронной цифровой подписью, пользователь, получивший документ и обладающий публичным ключом отправителя, имеет возможность определить, что документ не корректировался при пересылке и подписывался конкретно человеком, обладающим закрытым ключом.
На рисунке ниже проиллюстрирован процесс подписания и идентификации подписи при асимметричном шифровании:
Рисунок 1. Процесс подписания и идентификации подписи при асимметричном шифровании. Автор24 — интернет-биржа студенческих работ
Для обеспечения достоверности публичного ключа отправителя, который также владеет ключом электронной подписи, без формирования предварительных договорённостей, его должна удостоверить общая, известная обеим сторонам организация. Она называется «удостоверяющим центром». Технологически, удостоверяющий центр прибавляет к коду публичного ключа обладателя документа комплекс добавочных параметров. Обычно это период действия, описание обладателя в текстовой форме, комплект идентификационных знаков. Затем уже этот файл владелец подписывает своим ключом, закрытого формата. Сформированный файл является сертификатом электронной подписи. Обладая публичным ключом удостоверяющего центра, файлом и электронной подписью правообладателя, пользователь, получивший эту информацию, имеет возможность определить, корректировался ли файл после того, как его подписал владелец.
Публичный ключ удостоверяющего центра может также подтвердить публичный ключ другого удостоверяющего центра (кросс-подпись). То есть, пользователь, получивший информацию, может и не обладать открытым ключом конкретно удостоверяющего центра отправителя. Ему достаточно обладать открытым ключом удостоверяющего центра более высокого ранга. Проверочная цепь операций становится длиннее, но она остаётся достоверной.
