Что такое Электронная подпись? Это реквизит электронного документа, предназначенный для его защиты от подделки.
Электронная подпись (далее - ЭП) позволяет определить владельца подписи, а также определить отсутствие изменений в электронном документе после его подписания.
Что такое Сертификат ключа? Сертификат представляет собой документ, связывающий данные для проверки подписи с определенным лицом, подтверждает идентичность этого лица и заверяется электронной подписью Удостоверяющего центра.
Что такое Удостоверяющий центр? Это юридическое лицо или индивидуальный предприниматель, которые обеспечивают изготовление сертификатов открытых ключей и управление (аннулирование, приостановление, возобновление) ими, а также выполняет иные функции, установленные законодательством Российской Федерации.
Аккредитация удостоверяющего центра проводится уполномоченным федеральным органом Минкомсвязи России. Минкомсвязи фактически определяет, достоин ли удостоверяющий центр доверия (в приказе Минкомсвязи №320 «Об аккредитации удостоверяющих центов» от 23 ноября 2011 года описаны основные правила аккредитации и порядок проверки удостоверяющих центров).
Список аккредитованных Удостоверяющих Центров можно скачать
на сайте Минкомсвязи. или посмотреть
на сайте Госуслуг.
Сколько времени занимает выпуск сертификата ЭП? Обычно не более 1 рабочего дня с момента оплаты услуг Удостоверяющего центра.
Может ли один человек быть владельцем нескольких ЭП? Одно физическое или юридическое лицо может иметь неограниченное количество ЭП.
Как проверить подлинность сертификата ЭП? Проверка подлинности сертификата электронной подписи может быть осуществлена, например,
на портале Госуслуг.
При проверке сертификата проверяется его действительность и квалифицированность.
Портал Госуслуг в соответствии с Федеральным законом №63- ФЗ «Об электронной подписи» и с приказом ФСБ РФ, который определяет структуру квалифицированного сертификата, проверяет все поля сертификата, их наполнение и соответствие данным правилам.
Как работает электронная подпись? С помощью ЭП информация не шифруется и остается доступной любому имеющему к ней доступ пользователю.
Для определения идентичности автора и подтверждения подлинности документа используется «хэш-функция».
На первом этапе формирования документа с помощью электронной подписи строится специальная хэш-функция, которая идентифицирует содержание документа.
На втором этапе автор документа шифрует содержание хэш-функции своим персональным закрытым ключом. При этом зашифрованная им хэш-функция помещается в сам документ, сохраняется и передается вместе с ним. Размер хэш-функции весьма незначителен, поэтому не происходит ощутимого увеличения размера документа.
При получении документа, адресат может убедиться в его подлинности. Для этого получатель строит собственный вариант хэш-функции полученного документа.
Далее расшифровывается хэш-функция, содержащаяся в документе, и происходит сравнение этих двух хэш-функций. Их совпадения является гарантией подлинности документа и его авторства.
Как долго можно хранить подписанные электронные документы? Хранить подписанные электронные документы можно неограниченное количество времени.
Проблематика этого вопроса в том, что по истечению срока действия сертификата ключа подписи необходимо иметь доказательную базу, что в момент подписи сертификат был действителен и имел соответствующий 63-ФЗ статус: квалифицированный или нет.
Нормативно этот вопрос в нашей стране пока не регулируется. Для создания подобной доказательной базы могут использоваться различные методы.
Например, при прохождении документа через средства аттестованного Оператора электронного документооборота действительность подписи под документом проверяется, а сам факт прохождения и его дата фиксируются специальным документом с подписью Оператора.
Какие правила безопасности нужно соблюдать при использовании электронной подписи? Правила безопасности, в целом, общие для всех видов электронной идентификации:
- Хранить сертификат и закрытый ключ необходимо в месте, исключающем доступ посторонних (защищенный носитель, компьютер под паролем и т.д.);
- Использовать программное обеспечение, защищающее компьютер от несанкционированного доступа;
- Не передавать ключевой носитель и/или доступ к компьютеру посторонним лицам;
- Немедленно информировать удостоверяющий центр о факте компрометации ключа ЭП.
Можно ли проверить полномочия лица, подписавшего документ от имени организации электронной подписью? Да, это возможно. Необходимо лишь посмотреть доступный всем пользователям сертификат владельца ЭП.
При получении ключей электронной подписи на сотрудника организации руководитель подтверждает должность и полномочия сотрудника (включая право подписи определенных категорий документов).
На основании этих данных в сертификате открытого ключа ЭП указывается должность и полномочия владельца электронной подписи.
Что делать, если сотрудник, на которого был оформлен сертификат электронной подписи, уволился? В таком случае необходимо предоставить заявление на отзыв сертификата ключа подписи в Удостоверяющий центр, а также оформить заявку на получение нового сертификата.
Можно ли незаметно подделать текст электронного документа, который подписан ЭП? Нет. Это невозможно, так как в случае любой несанкционированной модификации проверка ЭП покажет, что документ был изменен.
Что делать, если закрытый ключ ЭП утерян или оказался в руках неуполномоченного лица? Это называется компрометацией ключа электронной подписи.
Первой задачей в такой ситуации является скорейшее уведомление Удостоверяющего центра о произошедшем для вывода скомпрометированного ключа из действия в системе.
С этого момента подпись теряет юридическую силу. После чего можно приступать к решению вопроса о получении нового сертификата ключа подписи.
Забыли пароль ЭП. Как восстановить ключ ЭП? Если ключи хранились на сертифицированных носителях, то необходимо посмотреть в документации, прилагаемой к этим носителям о возможности разблокировки.
В остальных случаях необходимо получать новые в Удостоверяющем центре.
и получайте новости первыми!