Электронная подпись, электронная цифровая подпись, ЭЦП - что имеют общего и чем отличаются эти словосочетания? В каком случае используют тот или иной набор слов?Чтобы ответить на эти вопросы - необходимо обратиться, в первую очередь, к нормативным документам Российской Федерации. Согласно Федеральному закону Российской Федерации от 10.01.2002г. №1-ФЗ “Об электронной цифровой подписи” (утратил силу с 01.07.2013г.), ЭЦП является реквизитом электронного документа, предназначенным для защиты такого документа от подделки. Для формирования ЭЦП необходим закрытый ключ, при помощи которого шифруется информация о владельце сертификата ключа подписи. Если обратиться к Федеральному закону Российской Федерации от 06.04.2011 №63-ФЗ “Об электронной подписи”, то электронная подпись имеет следующее определение – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
По смыслу эти определения имеют одинаковые значения, т.е. информация в электронной форме – это и есть электронный документ (электронное письмо, сообщение или любой другой файл). Реквизит документа – это связанная с документом информация, т.е. отдельный файл несущий служебную информацию о документе, об авторе документа (владельце ЭЦП), дате подписи, о публичном ключе и прочее. Для формирования ЭЦП автору документа нужны электронные ключи, а именно публичный ключ (определения: по 1-ФЗ: открытый ключ ЭЦП, по 63-ФЗ ключ проверки электронной подписи) и секретный ключ (определения: по 1-ФЗ: закрытый ключ ЭЦП, по 63-ФЗ ключ электронной подписи). Электронный ключ представляет собой уникальный набор символов, сгенерированный для шифрования информации и формирования электронной подписи. Секретный и публичные ключи имеют между собой математическое соотношение, благодаря чему, при помощи криптографических средств, автор может сформировать ЭЦП секретным ключом, а получатель документа может проверить авторство, целостность и неизменность документа публичным ключом.
В электронном защищенном документообороте присутствует еще и третья сторона – отдельная уполномоченная организация, осуществляющая функцию подтверждения подлинности ключей электронной подписи при помощи сертификатов ключей проверки электронной подписи. Такие организации называются Удостоверяющими центрами (УЦ).Задачей УЦ является изготовление сертификатов ключей проверки электронной подписи в соответствии с данными о физическом/должностном лице, подтвержденными оригиналами документов. Удостоверяющий центр несет ответственность за соответствие данных, указанных в электронном сертификате, данным, указанным в реальных документах и является неотъемлемой частью электронного взаимодействия между пользователями информационной системы.
Итак, сертификат, выпущенный Удостоверяющим центром для владельца сертификата, является файлом, который содержит в себе публичный ключ, информацию о владельце сертификата, срок своего действия, сведения о полномочиях пользователя, области использования, ограничения и прочую информацию. Этот файл передается свободно через открытые каналы сети интернет другим пользователям информационной системы. Секретный ключ находится только у владельца сертификата. В момент подписания документа, при помощи криптографических средств (программное обеспечение) реализуется специальная функция (хэш-функция или функция свертки), которая вычисляет контрольную сумму этого документа. Контрольная сумма представляет собой набор символов определенной длины, которая математически соответствует исходному набору символов – т.е. электронному документу или информации в электронной форме, которую мы подписываем. Контрольная сумма, а также информация о дате подписи, владельце сертификата и прочая служебная информация – шифруется при помощи секретного ключа. Полученный шифр – это и есть по сути электронная подпись или ЭЦП. Далее документ вместе с электронной подписью шифруются публичным ключом получателя электронного документа, таким образом, что никто кроме получателя – владельца секретного ключа, не сможет расшифровать передаваемое зашифрованное сообщение. Получатель сообщения при помощи своего секретного ключа расшифровывает сообщение, получает документ и электронную подпись. Далее криптографические средства Получателя сообщения проверяют актуальность сертификата отправителя, вычисляют контрольную сумму документа, проверяют электронную подпись и сравнивают значения контрольных сумм документа.
Таким образом, при помощи ЭЦП или электронной подписи, получатель документа устанавливает подлинность и неизменность документа, а также определяет автора документа. Благодаря, законодательным нормам и регламентам информационных систем, которые регулируют отношения участников электронного взаимодействия и Удостоверяющего центра, такой документооборот считается юридически значимым, а ЭЦП приравнивается к рукописной подписи.