Сейчас все меньше случаев, когда человек подписывает важную документацию «от руки». Все переводится в цифровой формат, в том числе и подпись, она стала электронной.
Электронная подпись (ЭП) считается более надежным и удобным вариантом подтверждения подлинности документа при условии, что вы правильно ее храните. Почему стоит отдать предпочтение ЭП и как ее «правильно хранить»? На эти вопросы ответим далее.
Что такое электронная подпись и почему ее нужно защищать?
Понятие электронной подписи
Чтобы ответить на первый вопрос, в чем главное преимущество электронной подписи, понадобится дополнительное понятие – криптография.
Криптография – это наука о специальных математических методах, которые могут быть использованы для защиты информации.
С помощью криптографии информация либо обретает форму, недоступную для прочтения посторонними, либо получает специальные признаки (метки), позволяющие проверить ее подлинность.
В свою очередь, защита информации – это обеспечение ключевых аспектов информационной безопасности:
• Конфиденциальности (информация будет доступна только тем, для кого она предназначена)
• Целостности (состояние информации, когда она остается неизменной при передаче или хранении)

• Авторства (подтверждение личности отправителей или источников данных)

• Неотказуемости (отправитель не сможет отрицать факт ее создания или отправки)

Используя новые знания, введем определение электронной подписи.
Электронная подпись — это цифровой эквивалент обычной подписи, который применяют для подтверждения авторства и целостности электронных документов и сообщений. Про то, как можно использовать электронную подпись в жизни и деятельности, рассказали здесь
То есть электронная подпись гарантирует сразу три свойства защиты информации:
✔ целостность
✔ авторство
✔ неотказуемость
Главное преимущество электронной подписи – ее надежность, которая обеспечивается криптографическими алгоритмами, задействованными при генерации ЭП.
Сертификат электронной подписи
Для оформления электронной подписи необходимо обратиться в удостоверяющий центр.
При этом, удостоверяющий центр «выдает» не саму подпись, а инструменты для ее создания. К примеру, если для подписи «от руки» человек использует чернила, печать, бумагу, то для электронной подписи нужен сертификат.

Сертификат электронной подписи — свидетельство, в котором содержатся такие сведения:
• открытый ключ (о нем поговорим далее),
• информация о владельце подписи (ФИО, ИНН, СНИЛС, электронная почта и др.),
• сроки действия,
• серийный номер и уникальный отпечаток сертификата,
• используемый криптографический алгоритм,
• информация об удостоверяющем центре, выдавшем сертификат
• и т.д.

Перед созданием сертификата создаются ключи электронной подписи. Процесс создания ключей называется генерацией ключевой пары. Ключевые пары могут быть сгенерированы разными способами, для этого можно использовать специальные программы и устройства — защищенные носители.
Итак, создаются два ключа – закрытый и открытый, которые математически связаны друг с другом. Если у вас есть только сертификат, но нет закрытого ключа – ничего подписать вы не сможете, потому что подписывает закрытый ключ.
Закрытый ключ – самый важный элемент вашей ЭП
Открытый ключ доступен всем и входит в состав сертификата. Закрытый ключ, напротив, важно держать в секрете, он должен быть доступен только владельцу подписи.

Если хранить закрытый ключ в файле на компьютере или на обычной флешке, то любой человек, у которого есть к ним доступ, сможет использовать закрытый ключ в своих целях. Он сможет подписывать электронные документы вместо вас и от вашего имени. Подобная ситуация называется компрометацией.
Чтобы избежать компрометации, закрытые ключи хранятся (и чаще всего генерируются) на специальных устройствах, которые называются защищенные носители. Доступ к памяти защищенных носителей закрыт PIN-кодом, что отличает их от флешек и других съемных накопителей информации.
Также для уверенности в безопасности защищенных носителей они могут пройти два вида сертификационных проверок – ФСТЭК и ФСБ.
В следующем параграфе, для удобства, закрытый ключ будем называть просто электронной подписью.
Защита электронной подписи
Итак, электронная подпись является более надежным аналогом рукописной, ведь она:
• генерируется на основе криптографических алгоритмов
• хранится на сертифицированном защищенном носителе с PIN-кодом
Тем не менее риск компрометации ЭП сохраняется за счет человеческого фактора. Зачастую владельцы сами пренебрегают безопасностью своей подписи. Например, хранят ее на обычных флешках, а не на защищенном носителе. А, если используют защищенный носитель, то не меняют стандартный PIN-код или, что хуже всего, передают носитель третьим лицам.
Чтобы не допустить компрометации вашей ЭП необходимо:
✔ всегда хранить подпись на сертифицированном защищенном носителе (токене)
✔ после получения токена сразу же сменить стандартный PIN-код
✔ ни в коем случае не передавать носитель с подписью третьим лицам
Если злоумышленнику все же удалось заполучить вашу подпись, например, вы потеряли токен и не успели сменить стандартный пароль, то необходимо аннулировать сертификат ЭП.
Для того, чтобы аннулировать (отозвать) сертификат, нужно обратиться в удостоверяющий центр, который выдал вам сертификат. Инструкции по отзыву сертификата вы можете найти на сайте вашего УЦ или обратиться в техническую поддержку.
Если вы получали электронную подпись в офисах БелИнфоНалог и хотите отозвать сертификат, то свяжитесь с нашими менеджерами по телефону 8-800-511-82-81
Кроме того, сертификаты можно найти в профиле на Госуслугах. У сертификатов есть кнопка «Отозвать», при нажатии на которую заявление на отзыв отправляется в удостоверяющий центр автоматически.
Зайдите в Личный кабинет на Госуслугах, пройдите в Настройки профиля, раздел «Электронная подпись / Сертификаты». В списке действующих сертификатов нажмите «Отозвать».
Если вы знаете, что злоумышленник успел подписать какие-либо документы от вашего имени, направил ложную отчетность, произвел незаконную сделку и т. п., необходимо написать заявление в полицию и уведомить своих контрагентов о компрометации своего ключа электронной подписи.
Подписывать документы электронной подписью намного удобнее и безопаснее, если вы следуете несложным советам по обеспечению безопасности своей ЭП.
Чтобы получить электронную подпись вам нужно обратиться в удостоверяющий центр. БелИнфоНалог готов помочь вам составить документы на выпуск и быстро получить токен с подписью. За услугой можно обратиться к нам через форму на сайте или позвонив по номеру 8 800 511-82-81.
1С Продажа и Услуги