Подпись — важнейший реквизит документа, делающий его значимым для тех, кто им пользуется. Биокриптографическая эволюция способов наложения личной подписи довольно короткая: прикладывание пальца, отпечаток именного перстня, гусиное перо, ручка «Паркер», факсимиле[1], печать Trodat и, наконец, ключ ЭЦП.
Парадокс — чтобы сделать бизнес прозрачным и более простым, потребовалось прибегнуть к помощи криптографии, которая всегда была орудием секретных спецслужб.
Двуликая ЭЦП
Электронная цифровая подпись (ЭЦП), несмотря на свою секретность, стала самым узнаваемым атрибутом предпринимателя. Даже для тех, кто ещё не приобщился к передовым технологиям, ЭЦП становится настоящим «ключом» в мир современного бизнеса. ЭЦП является полным электронным аналогом обычной подписи на бумаге, но значительно превосходит ее по защищенности от подделки.
В законах Украины «Про електронні документи та електронний документообіг» (от 22.05.03 г. № 851-IV) и «Про електронний цифровий підпис» (от 22.05.03 г. № 852-IV) однозначно определены условия, при которых именно ЭЦП приравнивается к собственноручной подписи. Электронная цифровая подпись используется физическими и юридическими лицами для идентификации подписанта и подтверждения целостности данных в электронном документе.
В Украине для работы с ЭЦП используются два вида ключей защиты:
Всё, что зашифровано с помощью открытого ключа может быть расшифровано открытым и личным ключом.
Для подтверждения подлинности ключей используются специальные документы:
Электронную подпись можно использовать как с подтверждением ее усиленным сертификатом ключа, так и без него. В первом случае ЭЦП применяется для взаимодействия с государственными органами – они обязательно используют сертификат для проверки личного ключа. Между собой субъекты предпринимательской деятельности могут удостоверять документы, не используя усиленный сертификат.
В настоящее время ЭЦП наиболее активно используется в таких областях, как:
Преимущества ЭЦП
Несмотря на всю сложность структуры электронной цифровой подписи, она имеет неоспоримые преимущества перед обычной подписью.
Получил ЭЦП – храни, применил ЭЦП — отвечай
Законом Украины «Про електронний цифровий підпис» предусмотрена обязанность подписанта хранить в тайне свой электронный ключ. Это означает, что владелец ключа ЭЦП не имеет права отказаться от электронной подписи, наложенной на документ. Электронную подпись нельзя отозвать с подписанного документа. Поэтому надежное хранение личного ключа ЭЦП – гарантия того, что им не воспользуется злоумышленник в корыстных целях. Конечно, утерянный ключ можно заблокировать, но на это потребуется некоторое время.
Хранить ключ ЭЦП можно на любом носителе, как внешнем (флешке, DVD), так и внутри компьютера. Программы сдачи отчетности, такие как М.Е.Дос, АртЗвит, Онлайн бухгалтерия iFin.ua позволяют хранить ключи ЭЦП непосредственно на компьютере, привязывая их к конкретному лицу, в зашифрованном виде в безопасном разделе операционной системы. Это исключает использованием ключей ЭЦП посторонними лицами, не знающими пароля доступа.
В чем секрет ЭЦП
Процедура подписания документа электронной цифровой подписью довольно проста и примерно одинакова во всех программах для сдачи отчетов. А что кроется за этим процессом?
Например, вы решили не возить бумажный отчет в налоговую инспекцию, а отправить его в электронном виде. Для этого вам потребуется программа, которая умеет создавать отчет в формате, который используется для передачи через Интернет. Можно воспользоваться программами М.Е.Дос, АртЗвит, ОПЗ или сервисом FLP.ua. Если вы хотите вести учет в автоматизированной системе и на основании первичных документов формировать электронную отчетность, можно использовать онлайн бухгалтерию iFin.ua. Как вариант, можно импортировать в эти программы отчеты, созданные в других учетных системах.
Подготовленный отчет подписывается своей электронной подписью. Программа отправки отчетов из личного ключа и отчетного документа автоматически генерируется длинное число, которое и является вашей электронной цифровой подписью под отчетом. При необходимости задействуется и ключ бухгалтера.
Получив такой отчет, в налоговой инспекции сразу узнают, от кого поступил отчет и когда он был отправлен. Для установления подлинности отчета сверяются открытые ключи – налоговой инспекции и тот, который находится в ЭЦП отчета. Таким образом, осуществляется точная идентификация отправителя отчета. Пользователь, получив из налоговой инспекции уведомление о приеме отчете, расшифровывает его с помощью личного ключа.
[1] Факсимиле (от лат. fac simile — сделай подобное) — клише-печать, воспроизводящая подпись.