Что такое электронная подпись (ЭП). Типы электронных подписей

« Назад

Что такое электронная подпись (ЭП). Типы электронных подписей  27.06.2019 18:11

Любой новичок в этой области может легко запутаться в том, что представляет собой электронная подпись и как различные типы электронных подписей сравниваются с точки зрения доказательной силы и законности.

На базовом уровне любая отметка на электронном документе может использоваться для фиксации намерения подписавшего утвердить или принять содержание этого документа. Форма "метки" или то, как она была создана, не имеет значения. Важно доказать, кто сделал отметку и что документ не был изменен.

Электронные подписи бывают следующих типов:

  • Нажми-и-подпиши
  • Базовые электронные подписи (ЭП)
  • Усовершенствованные электронные подписи (УЭП)
  • Квалифицированные электронные подписи (КЭП)

Эти типы подписей и уровень безопасности, который они обеспечивают, описаны более подробно ниже.

Нажми-и-подпиши

К ним относятся флажки, электронные закорючки, отсканированные изображения и введенные имена. В этой категории подписи отсутствует криптографическая защита документа.  Таким образом, таких подписей недостаточно, чтобы предоставить убедительные доказательства того, кто подписал или даже защитить документ от последующих изменений. Их можно легко вырезать/вставить из одного документа в другой. Мы не рекомендуем использовать такие подписи самостоятельно.

Базовые электронные подписи

Они включают подписывающее лицо, применяющее их метку ручной подписи на документе, и затем это защищено криптографической цифровой подписью. С базовыми электронными подписями криптографическая цифровая подпись создается с использованием ключа подписи, хранящегося на сервере, например, принадлежащего организации-поставщику услуг, поэтому мы называем это “следящей” цифровой подписью. В КриптоПро и VipNet эта следящая цифровая подпись применяется каждый раз, когда пользователь применяет знак электронной подписи, и криптографически связывает этот знак с документом и защищает документ от любых последующих изменений, тем самым обеспечивая целостность данных. Это долгосрочная подпись, которая включает доверенную метку времени.

Обычно базовые электронные подписи могут требовать или не требовать регистрации пользователя и проверки его личности в рамках этого. Независимо от того, зарегистрированы ли пользователи с базовыми электронными подписями или нет, личность подписавшего не может быть проверена непосредственно из подписанного документа.

Некоторые бизнес-приложения требуют, чтобы пользователи подписывали документы немедленно, не требуя от пользователя регистрации и проверки своей личности с помощью КриптоПро. Обычно используются случаи включения потенциального клиента в посещение банка, офиса или магазина и необходимости подписать какие-то бумаги.

В таких случаях предприятиям необходимо:

  • Немедленно отправить документ
  • Совершить захват руки человека - поставить знак подписи на документе

Блокировка документа от дальнейших изменений с помощью серверной электронной печати
Кроме того, сотрудник может также использовать свою усиленную цифровую подпись в качестве свидетеля для обеспечения дополнительной безопасности и надежности.

После того, как пользователь сделал свою электронную подпись на документе, за сценой КриптоПро защищает документ, блокируя его с помощью расширенной электронной печати, используя ключ, который принадлежит физическому лицу или который принадлежит владельцу корпоративного счета (например, банк, офис, магазин и т. д.).

Усовершенствованные и квалифицированные подписи

Усовершенствованные электронные подписи (УЭП) и квалифицированные электронные подписи (КЭП) полностью поддерживаются в КриптоПро. УЭП и КЭП обеспечивают высокий уровень доверия и уверенности, поскольку они используют уникальные ключи подписи для каждого подписывающего лица. Это напрямую связывает удостоверение пользователя с подписанным документом, так что любой может проверить его самостоятельно с помощью стандартного PDF-ридера.

Примечание: технически они также называются "цифровыми подписями“, а не”электронными подписями".

Кроме того, поскольку подписывающее лицо имеет единоличный контроль над своим уникальным закрытым ключом подписи, это гарантирует неотрицание, т. е. даже поставщик услуг не может нести ответственность за создание подписи. КриптоПро соответствует стандартам ГОСТ для УЭП и КЭП с использованием локальных учетных данных, таких как национальная карта, или, что важно, удаленная подпись, где ключ пользователя надежно хранится на стороне сервера. Дистанционное подписание имеет много преимуществ, включая возможность входа с любого компьютера без использования специальных устройств, таких как смарт-карты, токены и ридеры.

Преимущество использования УЭП / КЭП заключается в том, что они показывают, кто именно подписал документ.

КЭП-это более доверенная версия УЭП, поскольку они требуют высочайшего уровня безопасности для защиты ключа подписи пользователя, а также формального процесса регистрации пользователя для проверки его личности квалифицированным центром сертификации. С юридической точки зрения КЭП можно считать даже сильнее, чем рукописные подписи, поскольку бремя доказывания перекладывается на подписавшего, чтобы доказать, что он не подписывал документ!

И под конец на сладкое...

Таблица сравнения типов электронных подписей

  "Нажми-и -подпиши" Базовые электронные подписи Усовершенствованные электронные подписи Квалифицированные электронные подписи
Авторизация пользователя Нет Нет Да Да
Согласие пользователя Нет Нет Да Да
Знак подписи пользователя Да Да Да Да
Целостность документа Нет Да Да Да
Привязка идентификатора подписавшего к документу Нет Нет Да Да
Заверение подписи Нет Нет Да Да
Встроенные доказательства Нет Нет Да Да
Долгосрочная проверяемость Нет Нет Да Да

 



Работаю с
КриптоПро
1С Предприятие
MacOS
Linux
Windows
Бесплатно, круглосуточно