Безопасность использования цифровой подписи: что это и для чего она нужна

Новая редакция Закона Украины «Об общественных закупках» и Закон «Об электронных доверительных услугах» (ноябрь 2018 года) Прозра При документообороте использовать электронную подпись. В основу второго закона был положен Регламент ЕС (eIDAS) об электронной верификации и доверительных отношениях на внутреннем рынке. Упомянутый закон своей статьей 17 обязует использование исключительно формата КЭП как самого безопасного типа. По этой причине, после 7 ноября 2020 г. все новые пользователи электронных подписей должны получать в органах регистрации только квалифицированный формат, то есть, – КЭП. До 1 января 2022 года, частным бизнесменам допускается внедрение усовершенствованных электрических подписей (УЭП). В европейской практике исключительно ключи с более надежной цифровой защитой – это УЭП и КЭП. Далее подробнее.

Усовершенствованный электронный подпись

Такой формат цифровой подписи используют большинство ФЛП и просто прогрессивные люди. Это улучшенная форма простой цифровой подписи, которая раньше имела меньше степеней защиты. В обществе это самый распространенный формат, с которым проходит гораздо оперативнее и проще в контексте идентификации личности и нанесения уникального цифрового отпечатка. Совершенно не проблема, если у вас нет при себе оригиналов документов, достаточно будет электронной подписи.

Сложная матрица сочетания данных о личности с электронными базами государственных реестров с уникальной конструкцией файла и личным ключом к нему – все это находится на особом устройстве с повышенной степенью защиты. Благодаря этому есть возможность сразу выявлять людей, чья подпись может быть связана с правонарушениями.

Использование цифровой подписи невозможно в следующих ситуациях:

– При нотариальной заверке документов допускается только ручная подпись.

– При взаимодействии с государственными регистраторами, необходимо только самоличное присутствие и документальное удостоверение путем скрепления «живой» подписью.

– Исключено внедрение хоть какого формата цифровой подписи, когда подкрепленный документ обязан быть открыт третьими лицами с целью предварительного ознакомления. Это техническое ограничение, так как скрепленные цифровой подписью документы могут открыть только прямой получатель.

– Во время предоставления любых услуг предприятиями информационного профиля (телекоммуникации), когда информационная сохранность не может быть гарантированна, внедрение цифрового аналога подписи недопустимо.

Почему КЭП лучше УЭП

Квалифицированная электронная подпись на сегодняшний день является самым защищенным форматом. Все документальное сообщение, в особенности это касается сферы государственных закупок, должно использовать КЭП. Любые электронные копии документов не только участника, но и тендерные условия со стороны заказчика, скрепляются цифровой подписью. Если в качестве любопытства поискать любую закупку на ЭСЗ, в загружаемых документах со стороны заказчика можно найти одноименный файл, открыть который вы не сможете. Таким образом, безопасно подтверждается собственник объявленной закупки, и только при наличии ЭП проводятся все. тендеры. Украина переняла этот опыт из практики западных соседей.

Любое должностное лицо, представляющее интересы государства и действующее исходя из них, может пользоваться только надежными средствами идентификации, чтобы предупредить несанкционированный доступ третьих лиц к документам. Особое криптографическое шифрование, накладываемое к любому электронному документу, становится нераздельной его частью. Это касается и сканированных вариантов. Внесение конфигураций в такие документы нереально. Открыть закрепленную копию вправе только адресат, который также использует устройство с сертификатом открытого ключа.

Естественно, что весь документооборот в сфере закупок требует повышенных мер безопасности. Сам конструктив такового устройства гарантирует ее. Невозможность копирования, внесения изменений или простого прочтения, как самого устройства, так и закрепленного им документа, добавляет спокойствия его пользователям.

обычный обыватель может употреблять КЭП для получения справок либо во время обслуживания в банке, к примеру. Это единственный формат, который имеет равную юридическую силу, что и ручная подпись человека.

Хранение квалифицированной электронной подписи

Токен

Токен это защищенное устройство для подключения через USB порт, которое имеет высокую степень защиты. аккредитованным центром сертификации и выдачи ключей. Такое устройство внешне сродни флешке, но имеет исключительное назначение – хранение вашей подписи и печати – с уникальным инвентарным номером, который регистрируется в службе Госсвязи.

Токен хранит полную информацию о собственнике цифровой подписи, которая существует во всех государственных реестрах. КЭП подписи и ключи нельзя хранить на обычной флешке, и это не только вопрос безопасности. При наложении подписи на электронные документы система читает не только сам файл, но и сканирует носитель, на котором она расположена. Устройство защищено от копирования и файл невозможно перенести на другие носители. Секретный ключ всегда находится на токене, и потому он существует в единственном экземпляре.

Доступ к использованию токена имеет вход с паролем. Ограниченное количество попыток ввода пароля (до 7 раз) и токена блокируется. Такая система защиты дополнительно предупреждает его использование другими лицами. По этой причине, сам токен-носитель следует рассматривать больше как устройство, чем цифровой накопитель.

«Облако»

Так называемое облако является депозитным пространством на удаленном программном комплексе. Пользователи электронных подписей и ключей к ним могут хранить свои файлы в таком хранилище, что предусмотрено и отвечает всем нормам действующего законодательства в сфере защиты информации и доверительных электронных услуг.

Пользователи виртуального хранилища имеют круглосуточный доступ и самостоятельно управляют допусками к нему в защищенном облаке. Это же касается управления статусами квалифицированных сертификатов, без необходимости посещения аккредитованных органов выдачи для решения вопроса блокирования и прочее.