Цифровая подпись — это криптографическая технология, которая используется для обеспечения безопасности и подлинности электронных документов, сообщений и транзакций в сети интернет. Она позволяет удостовериться в том, что информация не была изменена и была отправлена именно от указанного отправителя. В этой статье мы более подробно рассмотрим, как работает цифровая подпись, какие преимущества она предоставляет и что нужно для использования электронной цифровой подписи.
В чем польза электронной цифровой подписи
Наряду с бумажными документами существуют электронные документы, которыми обмениваются между собой бизнес-партнеры, государственные органы и физические лица. Электронный документооборот экономит место для хранения физических документов и ускоряет процессы, которые оформляют с помощью электронных документов, поэтому электронные документы используются все шире. Чтобы электронные документы имели юридическую силу, в них должны быть обязательные реквизиты. Один из таких реквизитов — электронная цифровая подпись (ЭЦП). ЭЦП подтверждает, что документ, который подписан ЭЦП, подлинный, целостный и подписан именно тем лицом, которое владеет сертификатом ключа ЭЦП.
ЭЦП равносильна личной подписи лица в тех случаях, которые предусмотрены в законодательстве. Например, с 1 июля 2024 года белорусские индивидуальные предприниматели будут подавать налоговые декларации только в электронном виде с использованием ЭЦП. Бумажные налоговые декларации больше принимать не будут.
Как выглядит ЭЦП
ЭЦП — это набор символов, который активируется с помощью специального электронного ключа. Электронный ключ имеет определенный срок действия и хранится у тех лиц, которые уполномочены подписывать электронные документы от своего имени или от имени компании. Ключ ЭЦП выглядит, как флешка. Он подсоединяется к компьютеру, с которого отправляют электронные документы, через USB-разъем.
Существует и мобильная ЭЦП. В этом случае личные ключ мобильной ЭЦП хранится на sim-карте телефона. Для подписания электронных документов с помощью мобильной ЭЦП не нужно подключаться к компьютеру. Технология sim-карты должна поддерживать ЭЦП. Подписывают в этом случае электронный документ с помощью обмена SMS-сообщениями и ввода PIN-кода. В Беларуси услугу по изданию сертификата мобильной ЭЦП на срок 1 или 2 или 3 года можно получить у мобильных операторов А1 и МТС. Это дает возможность подписывать налоговые декларации прямо с телефона. Мобильная ЭЦП также используется для идентификации на портале государственных услуг.
ЭЦП может находиться на облачном сервере ответственного за электронный документооборот центра.
С помощью ЭЦП, выданной банками, подписывают электронные документы в электронном документообороте между банками и клиентами.
Что такое ключи ЭЦП
Для создания цифровой подписи чаще всего применяется технология асимметричного шифрования, которая включает закрытый ключ (Private key) и открытый ключ (Public key).
Закрытый ключ знает только владелец сертификата, и его невозможно вычислить даже при наличии всей информации, содержащейся в открытом ключе. Открытый ключ позволяет проверить подлинность подписи конкретного пользователя на электронном файле. Специальная программа связывает между собой закрытый и открытый ключи. Сертификат открытого ключа — это электронный документ, который выпускает поставщик услуг электронного документооборота. Сертификат открытого ключа содержит срок его действия и подтверждает, что ЭЦП принадлежит определенному лицу.
С помощью закрытого ключа ЭЦП электронный документ зашифровывается, а с помощью открытого — расшифровывается.
Сертификат ЭЦП можно получить удаленно или лично в Национальном центре электронных услуг, его подразделениях.
Можно ли изменить документ, подписанный ЭЦП
ЭЦП создается с помощью закрытого ключа в специальной программе, в которой генерируют символы, которые нельзя изменить. Этим подтверждается целостность электронного документа. Открытый ключ ЭЦП работает так, что получатель электронного документа устанавливает его автора. Документ после его подписания ЭЦП остается неизменным. На устройстве получателя электронного документа происходит обратный процесс расшифровки электронного документа. Когда документ подписан подлинной ЭЦП — он считается целостным и подлинным.
Кто может подписывать документы ЭЦП
Электронные документы может подписывать ЭЦП любое лицо, которое владеет ЭЦП.
От имени компании подписывает документы ЭЦП руководитель или другой сотрудник, которому поручено подписывать документы от имени компании.
Индивидуальные предприниматели и физические лица тоже могут пользоваться ЭЦП при подписании электронных документов в своей деятельности, в личных целях и для статистической и налоговой отчетности, подачи отчетов в Фонд социальной защиты населения, Белгосстрах, таможенные органы.
Бизнес-субъекты могут обмениваться электронными накладными установленной формы, подписанными ЭЦП и другими электронными документами, например, договорами, актами выполненных работ.
Физические лица могут подписывать с помощью ЭЦП кредитные и другие договоры.
Что такое атрибутный сертификат ЭЦП
В отличие от сертификата открытого ключа, который позволяет идентифицировать лицо, использующее ЭЦП и проверить ЭЦП, атрибутный сертификат определяет перечень полномочий пользователя ЭЦП. Атрибутный сертификат подтверждает связь между владельцем личного ключа ЭЦП и лицом, которому предоставлены полномочия на подписание электронных документов ЭЦП.
В электронном документообороте атрибутный сертификат применяется с сертификатом открытого ключа.
Атрибутный сертификат содержит информацию:
- О лице, которое получило полномочия на подписание документов ЭЦП.
- О том, кто предоставил такие полномочия этому лицу.
- О полномочиях на подписание электронного документа.
Атрибутный сертификат нужен:
- Компаниям, в которых электронные документы от имени компаний подписывают сотрудники, которым выдана ЭЦП от имени компании — владельцы личного ключа ЭЦП.
- В случае передачи полномочий на подписание электронных документов третьим лицам.
Получают атрибутный сертификат, как и открытый сертификат электронного ключа ЭЦП в Национальном центре электронных услуг. Оба сертификата можно получить одновременно.
Атрибутный сертификат используется в том числе для отчетности перед Фондом социальной защиты населения для доступа пользованию программным обеспечением, которое предоставляет Фонд плательщикам взносов. Также атрибутный сертификат можно использовать для участия в электронных закупках, для обмена электронными товарными накладными.
Как в компании контролировать использование сертификатов ЭЦП
В компании нужно контролировать:
- Получение атрибутивного сертификата для новых сотрудников.
- Отзыв атрибутивного сертификата в случае увольнения, перевода сотрудников на другую должность.
- Срок действия сертификатов открытого ключа.
- Приостановку действия атрибутного сертификата во время отсутствия работника на работе.
Как с нами связаться
Для получения дополнительной информации или консультаций по вопросам, связанным с получением и пользованием ЭЦП, сертификатами ЭЦП не стесняйтесь обращаться к нам. Мы здесь для того, чтобы помочь и поддержать Вас.
Для вашего удобства доступны варианты связи по телефону и электронной почте:
- +375293664477 (WhatsApp/Telegram/Viber);
- info@spex.by.
