Основные понятия и виды электронной подписи

Следует начать с того, что информационные технологии прочно вошли в жизнь современного человека. В настоящий момент множество документов и огромная часть информационного потока реализуются в электронном виде. Так, электронная подпись необходима, чтобы сдавать отчетность, участвовать в закупках, вести юридически значимый электронный документооборот, подавать арбитражные иски, обращаться в госорганы и т.д. (рисунок 1).
Рисунок 1 – Сферы применения электронной подписи
Многие современные организации сегодня используют некоторые методы безбумажной обработки, а также обмена документами. Такие системы, безусловно, позволяют значительно сократить время, затрачиваемое на документооборот, улучшить и, как следствие, снизить затраты на подготовку, доставку, учет и хранение документов, а также построить корпоративную систему документооборота.
Однако отметим, что в случае перехода на электронный документооборот возникает вопрос об авторстве документа, надежности и защите от искажений. Эта проблема может быть легко решена с помощью электронной цифровой подписи, которая является средством защиты документа от искажений и которая позволяет однозначно идентифицировать отправителя сообщения.
Сегодня российский цифровой рынок-это динамично развивающаяся отрасль. Министерство связи проводит планомерную работу по повышению качества и удобства предоставления государственных и муниципальных услуг в электронном виде [7, с. 185]. Одной из таких мер является электронная подпись, которая стала важным атрибутом электронного документа.
Согласно Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» электронная подпись представляет собой информацию в электронной форме, присоединенной к другой информации в электронной форме (подписываемой информации) или иным образом связанной с такой информацией и которая используется для определения лица, подписывающего информацию [6].
Из определения следует, что целью электронной подписи является защита документов и участников информационного обмена от навязывания ложных сведений, а также получение гарантии подлинности предоставленных данных и авторства завещания.
Сама система электронной подписи предполагает, что каждый пользователь Интернета имеет свой собственный так называемый секретный ключ, который используется для создания подписи

. Для проверки цифровой подписи существует также открытый ключ, который соответствует закрытому ключу и известен определенному числу пользователей. Сертификат ключа - это электронный документ, который связывает данные проверки цифровой подписи с конкретным лицом и удостоверяется электронной подписью центра сертификации ключей.
Федеральным законом от 06 апреля 2011 года № 63-ФЗ «Об электронной подписи» определяются три вида электронной подписи [6]:
простая электронная подпись (ПЭП);
квалифицированная электронная подпись (КЭП);
неквалифицированная электронная подпись (НЭП).
Таким образом, классификацию видов электронной подписи можно представить в виде схемы (рисунок 2).
Рисунок 2 – Виды электронной подписи
Так, простая электронная подпись устанавливает только авторство, эта подпись не подразумевает использование криптографического и проверочного ключа. Усиленная неквалифицированная подпись, в свою очередь, позволяет не только определить автора, но и доказать неизменность электронного документа. Требуется использование криптографии и наличие ключа в обязательном порядке.
Простая электронная подпись часто используется в банковских операциях, а также для аутентификации в информационных системах, для получения государственных услуг и для удостоверения документов в рамках корпоративного электронного документооборота (далее - ЭОД). Важно, что простая электронная подпись не может быть использована при подписании электронных документов, а также в информационной системе, содержащей государственную тайну.
Кроме того, усиленная квалифицированная электронная подпись отличается от неквалифицированной тем, что сертификат ключа проверки выдается уполномоченным федеральным органом, а для использования электронной подписи должны использоваться не любые средства электронной подписи, а те, которые получили подтверждение, выданное уполномоченным исполнительным органом.
Подчеркнем, что НЭП может быть использован для внутреннего и внешнего ЭОД, если стороны предварительно договорились об этом. Участники должны соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались эквивалентными бумажным документам с собственноручной подписью. Стороны в обязательном порядке должны заключить соглашение о правилах применения НЭП и, соответственно, о взаимном признании его юридической силы.
Так, новый ФЗ «Об электронной подписи» [6] вступил в силу и пришел на место старого ФЗ «Об электронной цифровой подписи», изменения как раз коснулись механизма использования электронной подписи