Скопировать ссылку
Все больше компаний начинают использовать электронный документооборот (ЭДО), где основным элементом является электронная подпись. Она позволяет приравнивать электронные документы к бумажным оригиналам и выполняет те же функции, что и обычная подпись. Разберемся в механизме ее работы с технической точки зрения.
Что такое электронная подпись?
Электронная подпись — шифр, расшифровать который можно только с помощью «кодового слова» — большого числа, его также называют открытый ключ. Это число записано в базе системы, в которой вы подписываете документ, как кодовое слово для проверки вашей подписи. Особенность в том, что расшифровать с помощью этого числа можно, но вот зашифровать — нет. Существует второе число, «пароль», с помощью которого вы шифруете документ. Этот «пароль» должен быть доступен только вам и никуда не передаваться. Его называют закрытым ключом.
Это возможно, потому что математически эти два числа связаны, но вывести закрытый ключ из открытого — практически невозможно, это называется асимметричное шифрование. В итоге, вы, точнее, ваше устройство генерирует два числа: с помощью одного вы шифруете (подписываете) документы, а второй вы передаете в систему, с его помощью она расшифровывает. Таким образом, система уверена, что зашифровали (подписали) документ именно вы. Также этот набор цифр содержит информацию о том, когда был подписан документ, и есть ли полномочия у ее владельца на подпись этого документа.
Где используется электронная подпись?
Как уже было упомянуто, в бизнесе электронную подпись используют для ведения документооборота. Компания может подавать электронные декларации в налоговую, регистрировать электронные сделки, подписывать тендерную документацию, подписывать внутренние документы, оформлять документы с удаленными работниками. При этом законом разрешено подписывать документы с одной стороны электронной подписью, а с другой — обычной. Поэтому если ваши партнеры не используют электронную подпись, вам это не помешает ее применить, что очень удобно.
В повседневной жизни мы также постоянно ее используем: когда выходим в интернет, веб-сайты возвращают вам свою электронную подпись, и вы видите зеленый замочек, что сертификат достоверный. Если вдруг злоумышленник направил вас на посторонний, похожий веб-сайт, вы тут же увидите предупреждение на вашем устройстве. Физические лица также могут использовать электронную подпись для получения государственных услуг через интернет, подавать заявление на поступление в учебное заведение, предъявлять жалобы, заверять доверенности, заключать договоры.
Безопасно ли использовать электронную подпись?
Поставить подпись может только тот, кто знает закрытый ключ — он хранится на вашем устройстве. Соответственно, насколько безопасно ваше устройство — от постороннего вмешательства, вирусов и прочего — настолько защищена и подпись. Подделать подпись очень трудно и практически невозможно. Однако можно взломать ваше устройство и взять ключ оттуда, но ключ частично защищен и от такого (он зашифрован). Перехват закрытого ключа дает полную возможность подписывать документы также, как это делает владелец ключа.
Как не допустить взлома устройства?
Устанавливайте меньше программ, и только из доверенных источников. Посещайте только надежные, проверенные веб-сайты. Если сомневаетесь в надежности сайта, найдите его самостоятельно через поисковую строку, а не переходите по внешним ссылкам. Если же взлом произошел, то нужно заблокировать свою электронную подпись. Система, в которой проверяется подпись, хранит открытый ключ к закрытому. В ней должна быть возможность «отозвать» ключ и не использовать больше соответствующий открытый ключ. То есть, если у вас украли закрытый ключ и вы об этом узнали — обращайтесь в систему и блокируйте старый ключ.
Вывод
Электронная подпись упрощает целый ряд операций как для предпринимателей, так и для физических лиц. Если вы планируете использовать ее для бизнеса, определите заранее круг задач, которые она будет решать. Убедитесь, что ваше устройство хранения подписи надежно защищено и не передавайте ключи от своей подписи третьим лицам. Лучше оформить дополнительную доверенность и сделать отдельную подпись для нужного человека.
