Что такое цифровая подпись

В современном мире цифровые технологии играют ключевую роль в различных сферах жизни, преобразуя традиционные методы взаимодействия и коммуникации. Одним из важных аспектов этой цифровой трансформации является использование цифровой подписи. Цифровая подпись — это современный способ подтверждения подлинности документов и обеспечения их безопасности в электронном формате. Она становится неотъемлемой частью делопроизводства, правовых отношений и электронного документооборота, обеспечивая как удобство, так и защиту информации. В данной статье мы рассмотрим, что такое цифровая подпись, как она работает, её преимущества и способы контролировать ее использование в компаниях.

Что такое цифровая подпись

Цифровая подпись — это криптографическая технология, которая нужна для обеспечения безопасности онлайн-операций и сообщений, подтверждения их подлинности. Цифровая подпись подтверждает неизменность отправленной пользователю информации и подлинность отправителя информации.
Электронная подпись — обязательный реквизит электронного документа, то есть электронные документы имеют силу, когда подписаны электронной подписью.
В определенных государством случаях электронная подпись имеет такую же силу, как и собственноручная личная подпись.

В чем преимущество цифровой подписи

Цифровая подпись обладает множеством преимуществ, которые делают её крайне полезной в современном цифровом мире. Вот основные из них:
1. Подтверждение подлинности
Цифровая подпись гарантирует, что документ был подписан конкретным лицом или организацией. Это помогает избежать подделок документов, сообщений и мошенничества.
2. Целостность данных
Цифровая подпись обеспечивает целостность документа. Если после подписания в документ будут внесены какие-либо изменения, подпись становится недействительной, что указывает на возможную фальсификацию документа.
3. Неопровержимость
Подписавший документ не может отрицать факт его подписания. Это особенно важно в юридических отношениях, где может возникнуть необходимость подтвердить, что конкретный человек действительно подписал определённый документ.
4. Упрощение процессов
Цифровая подпись позволяет значительно упростить и ускорить процесс подписания документов. Вместо физической подписи, требующей присутствия человека, достаточно электронного устройства, что экономит время и ресурсы.
5. Снижение затрат
Использование цифровых подписей уменьшает расходы на бумагу, почтовые услуги и архивирование документов, так как многие процессы могут быть полностью переведены в электронный формат.
6. Улучшение безопасности
Цифровые подписи используют криптографию, что делает их более защищёнными от несанкционированного доступа и подделок по сравнению с традиционными подписями
7. Совместимость и соответствие стандартам
Цифровые подписи соответствуют международным стандартам и могут использоваться в различных правовых системах, что облегчает международное сотрудничество и электронные сделки.
Эти преимущества делают цифровую подпись важным инструментом для организаций и частных лиц, стремящихся к эффективному и безопасному ведению дел в цифровом пространстве.

Как выглядит цифровая подпись

Цифровая подпись представляет собой уникальный набор символов, который создается с использованием криптографических методов. Визуально цифровая подпись может выглядеть как набор случайных букв, цифр и специальных символов в виде строки текста. Например, она может выглядеть так:
a1b2c3d4e5f6g7h8i9j0klmnopqrstuvwxyz
Однако цифровая подпись не видима в привычном формате, как, например, ручная подпись на бумаге. Вместо этого она встроена в электронный документ, который будет подписан. При проверке цифровой подписи специальное программное обеспечение использует асимметричное шифрование, чтобы убедиться, что документ действительно был подписан тем, кто на это указывает, и что содержание документа не изменялось.
Важно отметить, что для того чтобы использовать цифровую подпись, необходим специальный ключ (например, персональный электронный ключ или сертификат), который выдается уполномоченными органами. Этот ключ обеспечивает безопасность и уникальность подписи. 
В случае использования ЭЦП также может применяться визуальное оформление, например, штамп со словом «Подписано», но это обычно дополнение к самой цифровой подписи, которая остается за кадром для пользователя.

Особенности цифровой подписи в Беларуси

Электронная цифровая подпись (ЭЦП) представляет собой набор символов, который активируется с помощью специализированного электронного ключа. Этот ключ имеет определенный срок действия и хранится у уполномоченных лиц, которые могут подписывать электронные документы от своего имени или от имени компании. Внешне ключ ЭЦП напоминает флешку и подключается к компьютеру через USB-порт для отправки электронных документов.

Кроме того, существует мобильная ЭЦП, в которой личный ключ хранится на SIM-карте телефона. Для подписания документов с помощью мобильной ЭЦП не требуется соединение с компьютером. Для работы с цифровой подписью с мобильного устройства важно, чтобы технология SIM-карты поддерживала работу с ЭЦП. Подписание в этом случае происходит с помощью обмена SMS-сообщениями и ввода PIN-кода. 

В Беларуси пользователи могут получить сертификат мобильной ЭЦП на срок от одного до трёх лет у операторов связи А1 и МТС, что позволяет подписывать например, налоговые декларации непосредственно с телефона. Мобильная ЭЦП также служит для идентификации на портале государственных услуг.

ЭЦП может храниться на облачном сервере, отвечающем за электронный документооборот. С помощью ЭЦП, выданной банками, можно подписывать электронные документы в рамках общения между банками и клиентами.

Расшифровка цифровой подписи: ключи 

Для формирования цифровой подписи обычно используется технология асимметричного шифрования, включающая закрытый ключ (Private key) и открытый ключ (Public key). 
Закрытый ключ известен только владельцу сертификата и его невозможно вычислить, даже если имеется вся информация, содержащаяся в открытом ключе. 
Открытый ключ служит для проверки подлинности подписи определенного пользователя на электронном документе. Заметим, что закрытый ключ используется для шифрования электронного документа, а открытый – для его расшифровки. 
Специальное программное обеспечение связывает закрытый и открытый ключи. 
Сертификат открытого ключа представляет собой электронный документ, который выдается поставщиком услуг электронного документооборота. 
Он содержит информацию о сроке действия и подтверждает принадлежность ЭЦП конкретному человеку. 
В Беларуси сертификат ЭЦП возможно получить как удаленно, так и лично в Национальном центре электронных услуг и его филиалах.

Какие полномочия есть у пользователя цифровой подписи

Полномочия владельца цифровой подписи определяет атрибуты сертификат. Атрибутный сертификат удостоверяет связь между владельцем персонального ключа  цифровой подписи и лицом, которое имеет возможность подписывать электронные документы с использованием цифровой подписи.
В процессе электронного документооборота атрибутный сертификат применяется совместно с сертификатом открытого ключа.
В атрибутном сертификате содержится информация о:
1. лице, получившем полномочия на подписание документов цифровой подписью.
2. компании, которая предоставила эти полномочия.
3. полномочиях на подписание конкретного электронного документа.
Атрибутный сертификат необходим:
1. компаниям, где сотрудники подписывают электронные документы от имени компании и имеют цифровую подпись, выданную от имени компании.
2. в случаях передачи полномочий на подписание электронных документов другим лицам.
Получить атрибутный сертификат можно так же, как и открытый сертификат электронного ключа цифровой подписи, в Национальном центре электронных услуг. Обе разновидности сертификатов можно получить одновременно.
Атрибутный сертификат также используется в Беларуси для отчетности перед Фондом социальной защиты населения, чтобы обеспечить доступ к программному обеспечению, которое предоставляет Фонд плательщикам социальных взносов. 
Кроме того, атрибутный сертификат применяют в Беларуси для участия в электронных закупках и обмена электронными товарными накладными.

Кто может подписывать документы цифровой подписью

Цифровую подпись может использовать для подписания электронных документов любое лицо, которое имеет такую подпись. В компании от ее имени документы подписывает руководитель или сотрудник, которому доверено право подписания.

Индивидуальные предприниматели и частные лица также имеют возможность применять цифровую подпись для подписания электронных документов в своей профессиональной деятельности, личных нуждах, а также для составления статистических отчетов, налоговой отчетности и подачи документов в Фонд социальной защиты населения, Белгосстрах и таможенные органы.

Компании могут обмениваться электронными накладными установленного образца, подписанными цифровой подписью, а также другими электронными документами, такими как договоры и акты выполненных работ.

Частные лица могут использовать цифровую подпись для подписания кредитных и других договоров.

Можно ли изменить документы, которые подписаны цифровой подписью?

Цифровая подпись формируется с использованием закрытого ключа в специализированной программе, которая генерирует неизменяемые символы. Это служит подтверждением целостности электронного документа. Открытый ключ цифровой подписи позволяет получателю определить автора документа. После подписи документ сохраняет свою неизменность. На устройстве получателя происходит процесс расшифровки электронного документа. Если документ подписан действительной цифровой подписью, он признается целостным и подлинным.

Как контролировать использование цифровой подписи

Контроль использования цифровой подписи (ЦП) включает в себя несколько направлений:
1. Регистрация и учет сертификатов
Все пользователи, которые будут использовать цифровую подпись, должны пройти процедуру регистрации и получить соответствующий сертификат. Используйте реестры для отслеживания активных сертификатов и их статуса.
2. Мониторинг действий пользователей
Ведите запись всех операций, связанных с использованием цифровой подписи. Это может включать в себя информацию о том, кто, когда и какие документы подписывал.
3. Аудиты и проверки
Периодически проводите аудиты использования цифровых подписей. Это поможет выявить несанкционированные действия и убедиться, что ЦП используется в соответствии с установленными правилами и процедурами.
4. Обучение пользователей
Обеспечьте информированность сотрудников о правилах использования цифровых подписей и возможных рисках. Проводите тренинги по безопасности и защите конфиденциальности.
5. Использование систем управления доступом
Настройте права доступа и аутентификации для пользователей, чтобы ограничить доступ к функцией цифровой подписи только уполномоченным лицам.
6. Обновление и отзыв сертификатов
Обеспечьте своевременное обновление сертификатов и отзыв тех, которые больше не должны использоваться (например, по причине утраты или компрометации).
7. Шифрование и защита ключей
Защитите закрытые ключи, используемые для создания цифровой подписи, с помощью шифрования и аппаратных средств (например, токенов или смарт-карт).
8. Создание политик безопасности
Разработайте и внедрите внутренние политики, касающиеся использования цифровых подписей, включая процедуры отклонения и проверки несанкционированного использования.|
Методы контроля и управления цифровыми подписями помогают минимизировать риски, связанные с их использованием, и обеспечивают доверие к электронным документам и операциям.