Наличие подписи на документе означает, что подписывающее лицо ознакомлено с документом и согласно с ним. Развитие электронного документооборота потребовало разработки нового способа визирования — цифровой подписи, об одном из элементов которой — средствах подписи — расскажем в этой статье.
Понятие электронной подписи
Электронная подпись (ЭП) — это цифровая информация, которая (ст. 2 Закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»):
Для того, чтобы пользоваться электронной подписью, необходимы 3 элемента:
- средство электронной подписи;
- ключевая пара, состоящая из:
- закрытого ключа, дающего возможность любому лицу подписать документ от имени владельца ЭП (поэтому так важно обеспечить его сохранность),
- открытого ключа, применяемого для проверки подлинности ЭП;
- сертификат ключа проверки ЭП, выпускаемый удостоверяющим центром (УЦ).
Таким образом, фраза «выдана электронная подпись» означает, что подписант:
- приобрел средство ЭП;
- получил открытый и закрытый ключи, с помощью которые формируют и проверяют ЭП;
- УЦ выдал подписанту сертификат, подтверждающий, что открытый ключ из данной ключевой пары выдан именно ему.
Разобравшись вкратце, что такое электронная подпись, поговорим подробнее об одном ее элементе — средствах ЭП.
Что такое средства электронной подписи
Средства ЭП — шифровальные (криптографические) средства, используемые для реализации хотя бы одной из перечисленных ниже функций (п. 9 ст. 2 Закона № 63-ФЗ):
- создание подписи;
- ее проверка;
- создание пары: ключа ЭП (закрытого ключа) и ключа проверки ЭП (открытого ключа).
Под понятие «средство ЭП» попадают аппаратные, программные и программно-аппаратные шифровальные (криптографические) средства, ограничивающие доступ к информации при ее хранении, обработке и передаче (п. 2 Постановления Правительства РФ от 16.04.2012 № 313 «Об утверждении Положения о лицензировании…»).
Примеры средств ЭП: устанавливаемый на компьютер криптопровайдер (КриптоПро CSP, ViPNet CSP), самостоятельный токен со встроенным криптопровайдером (Рутокен ЭЦП, JaCarta ГОСТ), электронное облако.
Средства ЭП отвечают за (п. 1 ст. 12 Закона № 63-ФЗ):
Детальные требования к средствам ЭП устанавливает орган исполнительной власти (п. 5 ст. 8 Закона № 63-ФЗ), которым в данном случае является ФСБ. Перечень таких требований приведен в:
- Приказе ФСБ РФ от 09.02.2005 № 66;
- Приказе ФСБ РФ от 27.12.2011 № 796.
Что должны делать средства электронной подписи
Функции средств ЭП и главные требования к ним перечислены в п. 2-3 Закона № 63-ФЗ. Сгруппируем их в удобной таблице:
| Функции средств ЭП → | Создание ЭП | Проверка ЭП |
| Требования к средствам ЭП → |
(п. 2 ст. 12 Закона № 63-ФЗ) |
(п. 3 ст. 12 Закона № 63-ФЗ) |
| Дополнительные требования к средствам ЭП → |
(п. 4 ст. 12 Закона № 63-ФЗ) |
— |
Требования п. 2 и 3 ст. 12 Закона № 63-ФЗ не применяют к средствам ЭП, используемым для автоматического создания или автоматической проверки электронных подписей в информационной системе.
Автоматическое создание применяется, например, при оказании госуслуг или обращении в налоговый орган через личный кабинет на сайте ФНС: в этом случае подпись создается системой для подтверждения факта подачи документов и используется исключительно в пределах соответствующей системы (то есть ЭП с сайта ФНС подписаться на сайте Гоуслуг не получится).
Подводим итоги
- Подписание цифровых документов обеспечивается средствами ЭП, которые шифруют информацию для ее защиты.
- Требования к средствам электронной подписи установлены Законом № 63-ФЗ, а также нормативными документами ФСБ.
- Особые ограничения к средствам ЭП введены в отношении государственной тайны и информации ограниченного доступа.