С. Кузнецов - Современные технологии документационного обеспечения управления

Тут необходимо пояснить, что такое квалифицированный сертификат.

Официальное определение в Законе – квалифицированный сертификат ключа проверки электронной подписи (квалифицированный сертификат) – сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра, либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи.

Когда мы говорим об использовании квалифицированного сертификата, фактически речь идет об использовании технологии электронной подписи с двумя ключами – закрытым ключом электронной подписи, который выдается удостоверяющим центром его владельцу и служит для подписания документов и парным ему открытым ключом (сертификатом ключа), служащим для проверки подлинности подписи. Если ключ электронной подписи хранится у его владельца, который должен обеспечивать его сохранность, то ключ проверки (еще его называют открытый ключ или публичный ключ) безвозмездно доступен любому обратившемуся в удостоверяющий центр.

Удостоверяющий центр, создавая и выдавая ключ электронной подписи, одновременно создает и размещает в специальном общедоступном реестре ключ (сертификат) для проверки электронной подписи.

Правила определения видов электронных подписей, которые могут использоваться при получении государственных или муниципальных услуг, определены в Постановлении Правительства РФ от 25.06.2012 № 634 «О видах электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг». Например, доверенность всегда подписывается усиленной квалифицированной цифровой подписью, нотариально заверенные копии документов – заверяются усиленной квалифицированной цифровой подписью нотариуса, а если требование нотариального заверения отсутствует, копии документов могут заверяться простой электронной подписью.

Если нормативными правовыми актами предусмотрено использование простой подписи, допускается вместо нее использовать усиленную квалифицированную подпись. Это сделано для случаев, если у лица, подписывающего документ, уже есть усиленная квалифицированная подпись. В перспективе, после внедрения универсальной электронной карты (УЭК), содержащей электронную подпись, она все шире будет использоваться вместо простой подписи, так как обеспечивает более высокую степень защиты.

Для определения, какую подпись применить, можно использовать приложение к Правилам определения видов электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг.

При использовании усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия (другими словами, так же, как и в случае с простой подписью, не допускать попадания ключа в чужие руки).

Из этого вытекает следующее требование – не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена. Если же есть основание полагать, что ключ попал в чужие руки, был скопирован и т. п., то в течение одного рабочего дня об этом нужно уведомить удостоверяющий центр, выдавший ключ, и иные заинтересованные стороны, то есть других участников электронного взаимодействия (другие организации, с которыми вы обмениваетесь электронными документами, используя данный ключ).

Усиленная подпись, как и ранее применявшаяся электронноцифровая подпись, использует две технологии: технологию хэш-суммы, гарантирующую, что документ не был видоизменен с момента подписания, и технологию открытого и закрытого ключа, позволяющую однозначно определить лицо, подписавшее документ. Если отбросить технические детали, то хэш-сумма – это некая контрольная сумма, вычисляемая по документу. Технология хэш-суммы такова, что по данному документу всегда получится данная хэш-сумма. Если же в документе изменить хоть один знак – хэш-сумма будет другая. Технология вычисления хэш-суммы является односторонней, то есть если по данному документу всегда можно вычислить хэш-сумму, то по хэш-сумме нельзя восстановить содержимое документа. Именно эта хэш-сумма в зашифрованном виде внедряется в файл (файлы) документа. Таким образом, используется гораздо более жесткая, надежная технология, чем в традиционных документах на бумаге. Если в документе на бумаге уже после подписания можно что-то подправить, в многостраничном документе – заново распечатать те листы, на которых нет подписи, то электронный документ после подписания изменить уже нельзя. Соответственно и регистрационный номер, и дату на исходящем документе служба ДОУ уже поставить не может, как и отметку о поступлении на входящем – все сведения вносятся в карточку документа и пересылаются в системах межведомственного документооборота в виде отдельного xml-файла.

За решение второй задачи – однозначно определить, кто именно подписал документ, отвечает другая технология – электронных ключей. Используют два типа ключей – ключ электронной подписи, который применяют для подписания документа, и созданный на его основе парный ему ключ проверки электронной подписи. В основе работы ключей лежат криптографические технологии (шифрование). По сути, ключ – это какое-то число (уникальная последовательность символов). Чтобы ключ или подпись нельзя было расшифровать, используются очень длинные числа, чем длиннее – тем выше стойкость ключа. Чаще всего используются ключи, длиной 512 бит, 1024 бита или 2048 бит.

Что происходит при подписании документа? Специальная программа (средство электронной подписи) вычисляет по документу хэш-сумму, которая затем шифруется с помощью ключа электронной подписи и в зашифрованном виде внедряется в файл подписываемого документа.

Средства электронной подписи выполняют две задачи: позволяют установить факт изменения подписанного электронного документа после момента его подписания и обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки.

То есть электронный документ не может быть изменен после подписания, и электронный ключ, которым подписываются документы, не может быть изготовлен на основе той информации, которая содержится в самой электронной подписи.

К средствам электронной подписи предъявляются требования:

1. Показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает. То есть, когда вы подписываете документ, вы должны его видеть.