Словарь терминов
- Электронная подпись (ЭП)
- Сертификат электронной подписи
- Закрытый ключ
- Открытый ключ
- Ключевой носитель (токен)
- Простая электронная подпись (ПЭП)
- Усиленная неквалифицированная электронная подпись (НЭП)
- Усиленная квалифицированная электронная подпись (КЭП)
- Усовершенствованная электронная подпись
- Открепленная электронная подпись
- Присоединенная электронная подпись
- Средство криптографической защиты информации (СКЗИ)
- Компрометация ключа
- Метка времени
- Список отозванных сертификатов (СОС)
Электронная подпись (ЭП)
Электронная подпись — аналог собственноручной подписи на бумаге. Она формируется с использованием средств криптографической защиты информации (СКЗИ) и закрытого ключа электронной подписи. Технология позволяет идентифицировать автора документа и подтверждает отсутствие изменений в электронном документе после его подписания. Также некоторые виды электронных подписей подтверждают юридическую силу подписанного документа.
Подписывать любые файлы электронной подписью могут и юридические, и физические лица.
Сертификат электронной подписи
Это электронный «паспорт» юридического или физического лица, который выдается удостоверяющим центром. Сертификат нужен для идентификации владельца электронной подписи и подтверждения ее подлинности. Сертификат электронной подписи содержит:
- сведения о владельце;
- открытый ключ для проверки подлинности подписи получателем;
- информацию об удостоверяющем центре, выпустившем сертификат.
Обычно сертификат выдается на год, по истечении срока действия его необходимо продлевать. Это обусловлено требованиями информационной безопасности.
Закрытый ключ
Это уникальная последовательность символов, с помощью которой происходит подписание и расшифрование документов. Закрытый ключ всегда идет в паре с общедоступным открытым ключом электронной подписи, который позволяет удостовериться в подлинности электронной подписи или зашифровать документы.
Закрытый ключ хранится на защищенном ключевом носителе — токене. Чтобы электронный документ и электронную подпись никто не подделал, важно хранить закрытый ключ в тайне. Если токен с закрытым ключом попадает в чужие руки, сертификат электронной подписи нужно срочно отзывать, так как происходит компрометация ключа. Также компрометация закрытого ключа может произойти в случае заражения рабочего компьютера вредоносной программой.
Открытый ключ
Это уникальная последовательность символов, однозначно связанная с закрытым ключом, но открытый ключ электронной подписи является общедоступной информацией. С его помощью адресат, которому отправлен электронный документ, проверяет подлинность электронной подписи отправителя или зашифровывает документ.
Ключевой носитель (токен)
Это носитель, предназначенный для безопасного хранения закрытого ключа и сертификата электронной подписи владельца. В основном используются два вида ключевых носителей: Рутокен и eToken. Такие носители внешне похожи на флешку.
Простая электронная подпись (ПЭП)
Самый незащищенный вид подписи. Простую электронную подпись не нужно устанавливать на компьютер — чаще всего она представляет собой логин и пароль, а также код, который приходит в СМС. Простая подпись позволяет только подтвердить авторство документа. Она не гарантирует, например, что документ не редактировали после подписания. Поэтому сфера применения ПЭП достаточно узка, а возможность и порядок использования устанавливается оператором системы.
Усиленная неквалифицированная электронная подпись (НЭП)
Вид подписи, который позволяет определить отправителя и подтвердить, что после подписания в документ не вносились изменения. НЭП создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. Она приравнивает документ к собственноручно подписанному с печатью организации, если это установлено:
- регламентом информационной системы, в котором используется данный вид подписи;
- соглашением сторон, участвующих в электронном документообороте.
Усиленная квалифицированная электронная подпись (КЭП)
Самая широко применяемая и регулируемая из всех. Она обладает теми же свойствами, что и усиленная неквалифицированная подпись, но за счет дополнительного регулирования ее содержимого и правил выпуска в Федеральном законе 63-ФЗ, ее можно использовать в информационных системах без необходимости описания ее применения в регламенте/соглашении сторон. Квалифицированная подпись нужна для участия в торгах и площадках по продаже имущества должников (банкротов), а также в юридически значимом электронном документообороте с контрагентами, при отправке отчетности в контролирующие органы через интернет и при работе с некоторыми порталами государственных органов.
Усовершенствованная электронная подпись
Усовершенствованной называется электронная подпись, к которой в момент создания была присоединена дополнительная информация. Виды усовершенствованной подписи описаны в RFC 5126.
Контур.Крипто создаёт подпись в формате CAdES-X Long Type 1, который содержит полную информацию, необходимую для проверки подлинности подписи даже после истечения срока действия сертификата. Для этого в подпись включаются данные о дате и времени подписания документа, полученные от сервера точного времени УЦ СКБ Контур. Также в подпись включаются сведения о цепочке доверия к сертификату и результаты проверки того, не был ли отозван сертификат и сертификаты из его цепочки доверия в момент создания подписи. В случае невозможности создать подпись в формате CAdES-X Long Type 1 она будет создана в формате CAdES-T.
Так как усовершенствованная подпись даёт возможность доказать, в какой момент времени она была создана и не был ли в данный момент времени отозван сертификат, её использование является предпочтительным. Все сертификаты УЦ СКБ Контур и Сертум-Про поддерживают создание усовершенствованной подписи.
Открепленная электронная подпись
Разновидность электронной подписи, при создании которой файл подписи создается отдельно от подписываемого документа. Поскольку подписываемый документ никак не изменяется, его можно читать без криптографических программ. Специальные программы нужны только для проверки самой подписи. При этом для проверки подписи понадобится и файл с электронной подписью, и подписанный ей документ.
Присоединенная электронная подпись
При создании присоединенной электронной подписи создаётся файл, содержащий как саму электронную подпись, так и исходный документ. Для чтения подписанного файла понадобится специальная криптографическая программа, с помощью которой можно как проверить подпись, так и «извлечь» подписанный файл для чтения. В программу нужно загрузить единый файл, который содержит как электронную подпись, так и подписанный ей документ.
Средство криптографической защиты информации (СКЗИ)
Специальные программы для шифрования данных. Без СКЗИ не получится провести ни одно действие с электронной подписью. Т. е. средства криптозащиты помогают:
- подписывать документы;
- шифровать и расшифровывать документы;
- проверять подлинность электронной подписи.
Самые распространенные СКЗИ: Крипто Про CSP и VipNet CSP.
В сервисах, предназначенных для подписания и шифрования документов, операции совершаются с помощью СКЗИ.
Компрометация ключа
Утрата доверия к тому, что используемые ключи обеспечивают безопасность информации. Любое изменение реквизитов владельца ключа (сменилось название, поменялся руководитель организации) или компрометация закрытого ключа ведет к тому, что нужно отозвать действующий сертификат и получить новый.
Метка времени
Технология, которая подтверждает момент подписания электронного документа. В файл подписи включается время создания подписи, полученное с сервера точного времени и подтвержденное электронной подписью удостоверяющего центра. Метка времени используется для проверки того, что на момент подписания документа действие сертификата не истекло или он не был отозван.
Список отозванных сертификатов (СОС)
Электронный документ со списком серийных номеров сертификатов ключей подписи, которые на определенный момент времени были аннулированы (отозваны). Достоверность и актуальность документа подтверждается электронной подписью удостоверяющего центра.