Электронная подпись и электронная цифровая подпись разница

ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ

Электронная цифровая подпись (ЭЦП)— реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Процесс подтверждения документа не возможен без наличия так называемого «секретного ключа», который хранится только у отправителя, и тесно связанного с ним «открытого ключа», которым должен владеть пользователь на другом конце. На основе «секретного ключа» передаваемый текст снабжается специальным атрибутом, а математические методы позволяют однозначно определить с использованием на другом конце «открытого ключа», откуда было отправлено сообщение.

Чем электронная подпись отличается от электронной цифровой подписи

Электронная цифровая подпись (ЭЦП) — это способ сделать электронный документ равнозначным бумажному, подписанному собственноручной подписью, действующий до 1 июля 2012 года (и частично — ещё какое-то время после этого). Электронная подпись — это 3 способа сделать электронный документ равнозначным бумажному: простая электронная подпись (ПЭП), неквалифицированная электронная подпись (НЭП), квалифицированная электронная подпись (КЭП). ЭЦП больше всего соответствует КЭП.

Преимущество НЭП по сравнению с КЭП состоит в том, что криптографические преобразования, выполняемые при подписании документа НЭП, могут производиться без помощи средств подписи (например, ПО), имеющих сертификат соответствия ФСБ. Также, для НЭП не обязательно обращаться в удостоверяющий центр для установления личности и подтверждения полномочий лица, которое будет подписывать электронный документ.

Виды электронной подписи (ЭЦП)

С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы. Открытый ключ электронной подписи связан с закрытым ключом ЭП и предназначен для проверки подлинности ЭП. Открытый ключ доступен всем, с кем его обладатель ведет ЭДО.

Интересное:  Можно ли получить в мфц технический паспорт

НЭП необходима, чтобы участвовать в электронных госзакупках по 44-ФЗ в качестве поставщика на шести федеральных электронных торговых площадках госзакупок. Этот же вид подписи можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

Усиленная квалифицированная ЭЦП

Законом 1-ФЗ от 2002 г. был впервые введён термин «Электронная цифровая подпись». Под ней понимается реквизит электронного документа, применяемого для защиты от подделки и полученного посредством криптографического преобразования информации с применением закрытого ключа. ЭЦП позволяет установить владельца сертификата подписи, а также отсутствие изменения информации в документе.

Именно такую подпись, УКЭП, должны иметь все стороны, участвующие в государственных электронных торгах: как поставщики, так и заказчики. Причем, по новому законодательству о торгах (Федеральная контрактная система, 44-ФЗ) госзаказчики должны покупать УКЭП у коммерческих Удостоверяющих центров.

Электронная подпись

Я же со своей стороны постарался максимально простым и понятным языком ответить на самые часто задаваемые вопросы по этой теме, которые регулярно поступают от посетителей моего сайта. Если что-то все-таки останется для вас непонятным, то не переживайте, вы всегда сможете задать свой вопрос ниже в комментариях к данной статье.

Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Чем отличаются два основных типа электронных подписей

Формирование подписи основано на применении паролей, кодов и иных форм символов. Владельцем простого ключа становится любой пользователь, определенный участниками электронного документооборота. Ограничение применения установлено в отношении передачи данных, представляющих сведения государственной тайны. Символические преобразователи информации позволяют идентифицировать владельца ключа. К минусам простых ЭЦП относят сложность обеспечения защиты целостности документа от взлома или внесения корректировок.

Закон № 63-ФЗ различает усиленные неквалифицированную и квалифицированную подписи. Обе формы подписи усиленного вида обеспечивают большую защиту информации, чем простая форма ЭЦП. Кодировка здесь создается с помощью криптографических методов. Усиленные типы электронных подписей позволяют идентифицировать владельца и определить отсутствие правок после применения подписи.

Интересное:  Стоит Ли Снимать Квартиру Через Агентство

Проверка ЭЦП (электронная цифровая подпись)

Бывает так, что крипты не видны, что связанно с разницей в используемой операционной системе Windows. Открыв «бантик» нам предоставляется информация о пользователе, подписавшем документ и сроках его действия. Невидимость «бантика» может быть вызвано разницей в системе Word. Поэтому заранее определите, с какой версией Word и операционной системой работает ваш заказчик.

Проверка легитимности ЭЦП осуществляется с помощью программы КриптоПро CSP, которая установлена на компьютере пользователя. Программа позволит настроить работу вашей почтовой программы, это ускорит передачу документов. Поможет проверить подлинность ЭЦП и ее сертификат. Обеспечит корректную работу и проверку документов.

Электронный документооборот и электронная цифровая подпись

Необходимо также отметить, что в случае бумажного документа оригинал существует в ограниченном, известном заранее количестве экземпляров. Например, может быть указано, что договор совершен в трех экземплярах, имеющих равную силу. Любой дополнительный экземпляр явится копией, что в принципе может быть проверено путем проведения соответствующей экспертизы.

Несимметричная (асимметричная) криптография использует специальные математические методы. В результате применения этих методов создается пара ключей: то, что зашифровано одним ключом, может быть дешифровано другим, и наоборот. Владелец ключей один оставляет у себя, а другой может распространить, например, прямой рассылкой через Интернет. Ключ, оставленный у владельца, называется закрытым или личным, другой — открытым или публичным.

Отличия квалифицированной электронной подписи от других ЭЦП

Сфера использования простой электронной подписи существенно ограничена (обращения в госструктуру, органы местного самоуправления или к частному лицу). Степень защищенности низкая. При взаимодействии с государственными органами такой документ не может быть приравнен к бумажному.

Сегодня электронная цифровая подпись является неотъемлемым атрибутом для участия в электронных торгах. Без нее невозможна аккредитация на электронных площадках, участие в электронных торгах, подписание контрактов с заказчиками. Расскажем о квалифицированной электронной подписи.

Интересное:  Обналичивание денежных средств статья через ип

Электронная подпись и электронная цифровая подпись разница

Не менее важно, чтобы информация о принадлежности открытого ключа определенному пользователю была документально оформлена, причем такое оформление должно быть выполнено соответствующим ответственным органом. Соответствующий документ получил название сертификата открытого ключа ЭЦП (сертификат ключа подписи). Требования к сертификату ключа подписи изложены в ст. 6 Закона об ЭЦП. Сертификат подтверждает принадлежность открытого ключа ЭЦП владельцу сертификата ключа подписи, т.е. лицу, на имя которого выдан сертификат ключа подписи и которое владеет закрытым ключом ЭЦП, соответствующим открытому ключу, указанному в сертификате. Такой документ выдает удостоверяющий центр, статус и основные функции которого определены ст. 8 и 9 Закона. Наличие сертификата важно при разрешении споров о принадлежности той или иной информации конкретному пользователю. Для исключения внесения изменений в сертификаты ключей со стороны пользователей этот сертификат в виде электронных данных подписывается ЭЦП удостоверяющего центра, а сам сертификат выдается его владельцу в бумажной форме. В случае судебного разбирательства удостоверяющий центр может подтвердить подлинность ЭЦП. Стороны, участвующие в электронной коммерции, при создании ЭЦП могут обойтись и без участия удостоверяющих центров, однако доказательная сила такой подписи резко падает.

Закрытый ключ, разумеется, содержится в тайне и известен только владельцу, чтобы никто, кроме владельца, не смог сформировать ЭЦП под документом. В то же время буквально любое заинтересованное лицо может проверить с помощью опубликованного открытого ключа, что документ подписал именно владелец, что документ не искажен (иначе меняется производная величина). Таким образом, подделать электронный документ, подписанный ЭЦП, существенно сложнее, чем документ на бумажном носителе. Защищенным оказывается и сам текст документа, причем не требуется помощи экспертов для выявления факта искажения документа. Проверка осуществляется строго математическим путем, причем автоматически, не нужно самому проделывать какие-либо вычисления. В результате запуска программы открытого ключа пользователь получает результаты проверки в наглядном виде как сообщение о том, что документ подписан таким-то лицом, возможно, некоторые другие дополнительные данные. Или получает отрицательный результат.