21 век не даром называют веком информации. Развивается общество, государство, появляются новые технологии. Этот процесс непрерывен, а значит с появлением новых технологий более ранние устаревают. Так же и с подписью. Ведь зачем нужна подпись? – Правильно, чтобы подтвердить, что документ составил конкретный человек.

Но я не зря оговорился про технологии. С развитием технологий, развиваются не только “хорошие” технологии, но и “плохие”. Так, сейчас появилось множество способов подделки собственноручной подписи (привычного нам автографа). Вплоть до того, что можно создать электронное факсимиле. Согласитесь, если электронное факсимиле свое подписи можете сделать Вы, то с таким же успехом его может сделать и другой человек, у которого есть в распоряжении документ с Вашей подписью. Чтобы от этого защититься и была создана электронная подпись, в народе именуемая “ЭЦП”, “электронная печать”.

Виды электронной подписи

Прежде чем рассматривать принцип работы электронной подписи, следует выяснить, какие у нее существуют разновидности. Для этого обратимся к статье 5 Федерального закона от 06.04.2011 г. № 63-ФЗ “Об электронной подписи”. Согласно данной статье существует 2 вида электронной подписи: простая и усиленная. Последняя делится еще и на квалифицированную и неквалифицированную.

Простая электронная подпись, в принципе, есть практически у каждого. Сообщение отправленное по электронной почте может считаться подписанным простой электронной подписью. Однако, чтоб такое сообщение имело юридическую силу, необходимо с другими сторонами, с которыми будет производиться обмен электронными сообщениями, подписать соглашение, в котором будут оговорены электронные адреса каждой из сторон, с которых будут отправляться сообщения.

Усиленная неквалифицированная электронная подпись есть, например, у тех, кто пользуется приложением “Госключ”. Однако, особый интерес, все же представляет именно усиленная квалифицированная электронная подпись, поскольку для ее использования не требуется заключать никаких дополнительных соглашений.

Усиленная квалифицированная электронная подпись (УКЭП)

В основе данного вида электронной подписи лежит цифровой сертификат, содержащий открытый и закрытый ключ. Такой сертификат выпускается аккредитованным государством удостоверяющим центром и называется квалифицированным сертификатом.

Как и любой цифровой сертификат, квалифицированный сертификат ЭП имеет определенный период действия, который составляет 1 год (как правило).

Открытый и закрытый ключи сертификата используются для выполнения процедур шифрования и дешифрирования, при этом шифрование производится с использованием закрытого ключа, а дешифрирование – с использованием открытого ключа. По этой причине такой алгоритм называют симметричным.

Принцип действия электронной подписи

На представленном выше рисунке изображен непосредственно принцип действия электронной подписи. В нем выделяются 2 основных этапа: подписание и проверка.

Подписание происходит следующим образом:

1. Для подписываемого документа вычисляется значение хэш-функции. Это такая математическая функция, именуемая по-другому сверткой. Ее назначение – проверка изменялся ли документ или нет.
2. К хэш-функции документа присоединяется дата и время подписания
3. Образованная на 2 этапе двоичная последовательность зашифровывается при помощи закрытого ключа сертификата.
4. К полученной на предыдущем, 3, этапе двоичной последовательности присоединяется открытая часть сертификата электронной подписи. Она содержит в себе сведения о сроке действия сертификата, издателе и его владельце, а также открытый ключ.

Тут стоит отметить, что существует два способа формирования электронной подписи: открепленная и прикрепленная. Если используется открепленная подпись, данные, полученные на 4 этапе записываются в файл с расширением .sig или .sign. Если же используется прикрепленная подпись, то эта информация присоединяется к подписанному документу. Таким образом, различие между прикрепленной и открепленной подписью заключается в том, что в первом случае на выходе получается один файл, а во втором – 2.

Проверка же подписи происходит в обратной последовательности, при этом сведения о дате и времени подписания используются для проверки действительности сертификата на момент подписания. Одновременно с этим сертификат подписи проверяется на факт отзыва удостоверяющим центром, для этого используются распространяемые удостоверяющим центром списки отзыва сертификатов (CRL). Однако, и на этапе проверки, для подписанного документа вычисляется значение хэш-функции, которое в последствии сверяется с хэшем, содержащимся в подписи. Если хэши совпали, значит документ после подписания не изменялся.

На данном моменте стоит обратить внимание на то, что переименование документа, которое на первый взгляд не изменяет его содержимое, приведет к тому, что при проверке подписи документ окажется недействительным. То есть в хэш-функцию документа включается не только его полезное содержимое, но и другие сведения, например дата последнего изменения, дата создания, имя файла, тип документа (PDF, Word и т. д.).

Использование хэш-функции при подписании объясняется тем, что она гораздо меньше по объему самого документа, а значит для и без того ресурсоемкого процесса шифрования потребуется меньше времени.

Заключение

В заключении следует отметить, что усиленная квалифицированная электронная подпись (УКЭП) позволяет:

• Проверить, не был ли изменен документ после его подписания. При этом изменением документа будет даже переименование файла
• Зафиксировать дату и время ФАКТИЧЕСКОГО подписания документа, что позволяет исключить возможность подписания документа “задним числом”
• Установить лицо, подписавшее документ
• Защищает от фальсификации. Электронную подпись практически невозможно подделать.
• В определенных случаях УКЭП заменяет собой не только собственноручную подпись, но и печать.