Электронная подпись

Электронные документы, заверенные электронной подписью (ЭП), по своей значимости официально приравнены к своим бумажным прототипам. Любое изменение подписанного ЭП документа автоматически делает его недействительным. Поэтому при получении документа с ЭП можно быть уверенным в его подлинности. Таким образом, традиционный документооборот утратил свою необходимость и стал необоснованно затратным процессом.

Электронная подпись состоит из трех элементов:

Ключевая пара: закрытый и открытый ключи

Ключевая пара

Согласно теории шифрования, для заверения электронных документов требуется 2 ключа — ключ подписи (закрытый) и ключ проверки подписи (открытый). Закрытый и открытый ключи записываются и хранятся на защищенном носителе ESMART Token /Rutoken, выполненном в форме USB устройства, обеспечивающего безопасно хранение ключевой информации и аутентификацию пользователя.

Закрытый ключ — это аналог личной подписи сотрудника организации, т.е. с его помощью происходит подпись документа, и поэтому доступ к нему должен быть только у конкретного лица. Открытый ключ используется контрагентами для проверки подлинности ЭП. Генерация ключевой пары происходит непосредственно на защищенный носитель.

USB-устройство ESMART Token/Rutoken

Носитель

В своем традиционном виде — это USB-устройство ESMART Token/Rutoken. Такой формат хранилища обеспечивает персональный характер электронной подписи и ее безопасное хранение.

Кроме USB-устройства, Удостоверяющий центр «КОРУС Консалтинг СНГ» предлагает для некоторых категорий клиентов возможность использования «Облачной ЭП», где хранение сертификата и ключей электронной подписи на договорной основе с клиентом осуществляется с помощью сертифицированного ФСБ РоссииПАКМ «КриптоПро HSM». Для доступа к ключам применяется двухфакторная аутентификация с вводом логина-пароля и одноразового пароля доставляемого с помощью SMS-сообщений.

Сертификат электронной подписи

Сертификат

Сертификат выдается Удостоверяющим центром и подтверждает факт принадлежности ЭП конкретному лицу и наличие у него соответствующих полномочий. Сертификат требуется для осуществления большинства операций с юридически значимыми документами: сдачи отчетности в государственные органы, передачи первичных бухгалтерских документов, участия в электронных торгах.

Сертификат ключа подписи является электронным паспортом участника системы документооборота. Сертификат сохраняет в себе сведения об издателе и владельце сертификата,срок действия, имеет серийный номер и так называемый отпечаток, т.е. уникальный код сертификата.

Использование электронной подписи

Электронную подпись можно применять к электронным документам любого формата и назначения. Формирование и проверку ЭП выполняют специальные программы, необходимые для каждого владельца. Наши специалисты помогут Вам определиться с выбором необходимых программных лицензий и предоставят их по запросу. Правила работы с ЭП и рекомендации по хранению ключей изложены в Инструкциях и Руководствах пользователя, которые предоставляются клиентам Удостоверяющего центра «КОРУС Консалтинг СНГ».

Для того чтобы подписать электронный документ, нужно воспользоваться закрытым ключом, который методом криптографических преобразований сформирует некоторый набор символов. Этот набор символов и будет являться ЭП в данном документе. При получении документа, подписанного ЭП, достаточно применить открытый ключ, предназначенный для проверки электронной подписи отправителя.

Обмен электронными документами с ЭП возможен лишь при наличии действительных сертификатов у всех участников этого обмена. Сертификат позволяет получателю документа однозначно идентифицировать отправителя. Срок действия сертификата — один год, по истечении которого сертификат становится недействительным. Отправка подписанных документов будет невозможна, пока не будет получен новый сертификат. Любое изменение реквизитов владельца ключа (сменилось название организации, поменялся сотрудник, имеющий доверенность на использование ЭП и т.д) требует аннулирования действующего сертификата и получения нового.