Блоги
Секреты украинской электронной подписи

Секреты украинской электронной подписи


Секреты украинской электронной подписи

Подпись — важнейший реквизит документа, делающий его значимым для тех, кто им пользуется. Биокриптографическая эволюция способов наложения личной подписи довольно короткая: прикладывание пальца, отпечаток именного перстня, гусиное перо, ручка «Паркер», факсимиле[1], печать Trodat и, наконец, ключ ЭЦП.

Парадокс — чтобы сделать бизнес прозрачным и более простым, потребовалось прибегнуть к помощи криптографии, которая всегда была орудием секретных спецслужб.

 

Двуликая ЭЦП

Электронная цифровая подпись (ЭЦП), несмотря на свою секретность, стала самым узнаваемым атрибутом предпринимателя. Даже для тех, кто ещё не приобщился к передовым технологиям, ЭЦП становится настоящим «ключом» в мир современного бизнеса. ЭЦП является полным электронным аналогом обычной подписи на бумаге, но значительно превосходит ее по защищенности от подделки.

В законах Украины «Про електронні документи та електронний документообіг» (от 22.05.03 г. № 851-IV) и «Про електронний цифровий підпис» (от 22.05.03 г. № 852-IV) однозначно определены условия, при которых именно ЭЦП приравнивается к собственноручной подписи. Электронная цифровая подпись используется физическими и юридическими лицами для идентификации подписанта и подтверждения целостности данных в электронном документе.

В Украине для работы с ЭЦП используются два вида ключей защиты:

  • личный ключ – последовательность электронных цифровых символов, которая электронную цифровую подпись. Он известен только владельцу ключа  и доступен только его владельцу;Секреты украинской электронной подписи
  • открытый ключ – последовательность электронных цифровых символов. Этот ключ известен и владельцу и тому органу, с которым ведется электронный документооборот, например, налоговой инспекции. Открытый ключ не позволяет стороной, принимающей документ, установить, кем вносились изменения в оригинал документа, хранящийся у обладателя электронной подписи. Копия открытого ключа хранится в центре сертификации.

Всё, что зашифровано с помощью открытого ключа может быть расшифровано открытым и личным ключом.

Для подтверждения подлинности ключей используются специальные документы:

  • сертификат открытого ключа – подтверждает законность и принадлежность открытого ключа подписанту. Выдается центрами сертификации ключей;
  • усиленный сертификат открытого ключа – используется для подтверждения ЭЦП при обмене особо важными электронными документами, например, при сдаче отчетности. Выдается только Аккредитованными центрами сертификации ключей.

Электронную подпись можно использовать как с подтверждением ее усиленным сертификатом ключа, так и без него. В первом случае ЭЦП применяется для взаимодействия с государственными органами – они обязательно используют сертификат для проверки личного ключа. Между собой субъекты предпринимательской деятельности могут удостоверять документы, не используя усиленный сертификат.

Секреты украинской электронной подписи

В настоящее время ЭЦП наиболее активно используется в таких областях, как:

  • сдача отчетности в электронном виде,
  • электронные государственные закупки,
  • системы «Клиент-банк» и «Интернет-банк»,
  • электронный документооборот государственных органов власти.

Преимущества ЭЦП

Несмотря на всю сложность структуры электронной цифровой подписи, она имеет неоспоримые преимущества перед обычной подписью.

  • аутентичность — электронная подпись приравнена законом к собственноручной подписи. Она содержит всю необходимую информацию о лице, которое поставила ее и другие характеристики защиты;
  • уникальность – электронную подпись невозможно подделать в отличие от обычной подписи;
  • законность — документ, подписанный ЭЦП, автоматически приобретает юридическую силу;Секреты украинской электронной подписи
  • конфиденциальность — электронный документ, подписанный ЭЦП, гарантировано не сможет быть прочитан третьим лицом без согласия подписантов;
  • безопасность — электронный документ, подписанный ЭЦП, гарантировано сохранит целостность содержания. В него нельзя внести какие-либо дополнения или правки без согласия подписавших его лиц;
  • многовекторность – электронная подпись позволяет наладить удобный электронный документооборот между сторонами. При подаче отчетности можно использовать одни и те же средства ЭЦП при обмене данными со всеми контролирующими органами.
  • оперативность – использование документов, подписанных ЭЦП, значительно ускоряет осуществление коммерческих операций, исключает дополнительные  переговоры;
  • экономичность – использование электронных документов с ЭЦП экономит время сотрудников, снижает расходы предприятий при заключении договоров. Электронные документы удобно хранить и восстанавливать
  • мобильность – конфиденциальный документ может быть доступен обеим сторонам, подписавшим его ЭЦП, с любого устройства, имеющего выход в интернет, при этом оставаясь защищенным от несанкционированного доступа.

Секреты украинской электронной подписи

Получил ЭЦП – храни, применил ЭЦП — отвечай

Законом  Украины «Про електронний цифровий підпис» предусмотрена обязанность подписанта хранить в тайне свой электронный ключ. Это означает, что владелец ключа ЭЦП не имеет права отказаться от электронной подписи, наложенной на документ. Электронную подпись нельзя отозвать с подписанного документа. Поэтому надежное хранение личного ключа ЭЦП – гарантия того, что им не воспользуется злоумышленник в корыстных целях. Конечно, утерянный ключ можно заблокировать, но на это потребуется некоторое время.Секреты украинской электронной подписи

Хранить ключ ЭЦП можно на любом носителе, как внешнем (флешке, DVD), так и внутри компьютера. Программы сдачи отчетности, такие как М.Е.Дос, АртЗвит, Онлайн бухгалтерия iFin.ua позволяют хранить ключи ЭЦП непосредственно на компьютере, привязывая их к конкретному лицу, в зашифрованном виде в безопасном разделе операционной системы. Это исключает использованием ключей ЭЦП посторонними лицами, не знающими пароля доступа.

В чем секрет ЭЦП

Процедура подписания  документа электронной цифровой подписью довольно проста и примерно одинакова во всех программах для сдачи отчетов. А что кроется за этим процессом?

Секреты украинской электронной подписи

Например, вы решили не возить бумажный отчет в налоговую инспекцию, а отправить его в электронном виде. Для этого вам потребуется программа, которая умеет создавать отчет в формате, который используется для передачи через Интернет. Можно воспользоваться программами М.Е.Дос, АртЗвит, ОПЗ или сервисом FLP.ua. Если вы хотите вести учет в автоматизированной системе и на основании первичных документов формировать электронную отчетность, можно использовать онлайн бухгалтерию iFin.ua. Как вариант, можно импортировать в эти программы отчеты, созданные в других учетных системах.

Подготовленный отчет подписывается своей электронной подписью. Программа отправки отчетов из личного ключа и отчетного документа автоматически генерируется длинное число, которое и является вашей электронной цифровой подписью под отчетом. При необходимости задействуется и ключ бухгалтера.

Получив такой отчет, в налоговой инспекции сразу узнают, от кого поступил отчет и когда он был отправлен. Для установления подлинности отчета сверяются открытые ключи – налоговой инспекции и тот, который находится в ЭЦП отчета. Таким образом, осуществляется точная идентификация отправителя отчета. Пользователь, получив из налоговой инспекции уведомление о приеме отчете, расшифровывает его с помощью личного ключа.


[1] Факсимиле (от лат. fac simile — сделай подобное) — клише-печать, воспроизводящая подпись.


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: