Отправить статью или инфоповод

Что такое электронная подпись и где ее используют

Что такое электронная подпись и где ее используют
© Александр Степанов

Как используют электронную подпись? В первую очередь нужно определить сферы применения электронной подписи. Предприниматели используют ее для упрощения ведения документооборота внутри компании, с внешним контрагентами или контролирующими органами. Какие нюансы нужно учесть при применении электронной подписи и что это такое? Рассказывает Виктор Сильнов, преподаватель Synergy Academy, Team Lead Альфа-Банка.

Все больше компаний начинают использовать электронный документооборот (ЭДО), где основным элементом является электронная подпись. Она позволяет приравнивать электронные документы к бумажным оригиналам и выполняет те же функции, что и обычная подпись. Разберемся в механизме ее работы с технической точки зрения.

Что такое электронная подпись?

Электронная подпись — шифр, расшифровать который можно только с помощью «кодового слова» — большого числа, его также называют открытый ключ. Это число записано в базе системы, в которой вы подписываете документ, как кодовое слово для проверки вашей подписи. Особенность в том, что расшифровать с помощью этого числа можно, но вот зашифровать — нет. Существует второе число, «пароль», с помощью которого вы шифруете документ. Этот «пароль» должен быть доступен только вам и никуда не передаваться. Его называют закрытым ключом.

Это возможно, потому что математически эти два числа связаны, но вывести закрытый ключ из открытого — практически невозможно, это называется асимметричное шифрование. В итоге, вы, точнее, ваше устройство генерирует два числа: с помощью одного вы шифруете (подписываете) документы, а второй вы передаете в систему, с его помощью она расшифровывает. Таким образом, система уверена, что зашифровали (подписали) документ именно вы. Также этот набор цифр содержит информацию о том, когда был подписан документ, и есть ли полномочия у ее владельца на подпись этого документа.

Где используется электронная подпись?

Как уже было упомянуто, в бизнесе электронную подпись используют для ведения документооборота. Компания может подавать электронные декларации в налоговую, регистрировать электронные сделки, подписывать тендерную документацию, подписывать внутренние документы, оформлять документы с удаленными работниками. При этом законом разрешено подписывать документы с одной стороны электронной подписью, а с другой — обычной. Поэтому если ваши партнеры не используют электронную подпись, вам это не помешает ее применить, что очень удобно.

В повседневной жизни мы также постоянно ее используем: когда выходим в интернет, веб-сайты возвращают вам свою электронную подпись, и вы видите зеленый замочек, что сертификат достоверный. Если вдруг злоумышленник направил вас на посторонний, похожий веб-сайт, вы тут же увидите предупреждение на вашем устройстве. Физические лица также могут использовать электронную подпись для получения государственных услуг через интернет, подавать заявление на поступление в учебное заведение, предъявлять жалобы, заверять доверенности, заключать договоры.

Безопасно ли использовать электронную подпись?

Поставить подпись может только тот, кто знает закрытый ключ — он хранится на вашем устройстве. Соответственно, насколько безопасно ваше устройство — от постороннего вмешательства, вирусов и прочего — настолько защищена и подпись. Подделать подпись очень трудно и практически невозможно. Однако можно взломать ваше устройство и взять ключ оттуда, но ключ частично защищен и от такого (он зашифрован). Перехват закрытого ключа дает полную возможность подписывать документы также, как это делает владелец ключа.

Как не допустить взлома устройства?

Устанавливайте меньше программ, и только из доверенных источников. Посещайте только надежные, проверенные веб-сайты. Если сомневаетесь в надежности сайта, найдите его самостоятельно через поисковую строку, а не переходите по внешним ссылкам. Если же взлом произошел, то нужно заблокировать свою электронную подпись. Система, в которой проверяется подпись, хранит открытый ключ к закрытому. В ней должна быть возможность «отозвать» ключ и не использовать больше соответствующий открытый ключ. То есть, если у вас украли закрытый ключ и вы об этом узнали — обращайтесь в систему и блокируйте старый ключ.

Вывод

Электронная подпись упрощает целый ряд операций как для предпринимателей, так и для физических лиц. Если вы планируете использовать ее для бизнеса, определите заранее круг задач, которые она будет решать. Убедитесь, что ваше устройство хранения подписи надежно защищено и не передавайте ключи от своей подписи третьим лицам. Лучше оформить дополнительную доверенность и сделать отдельную подпись для нужного человека.

Если вы заметили опечатку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Подписывайтесь на наш
Подписывайтесь на наш
Сообщить об опечатке
Текст, который будет отправлен в редакцию: