Где хранится электронная подпись
Электронная цифровая подпись — это аналог физической подписи человека. Существуют два вида подписи, каждая из которых выполняет свою функцию.
- Электронная цифровая подпись.
- Квалифицированная электронная цифровая подпись.
Электронная цифровая подпись
Электронная цифровая подпись, либо же сокращенно ЭЦП это данные, зашифрованные криптографией, которые могут быть добавлены в документ для идентификации личности. Уникальность ЭЦП намного выше, нежели у обычной аналоговой подписи из-за того, что ее сложнее подделать.
На сегодняшний день вы можете оформить ЭЦП с помощью приложения ДИЯ, в ПриватБанке или Монобанке и десятком других вариантов. Наиболее простой вариант подписания документов, который используется — по номеру телефона.
Итак, схема выглядит следующим образом. Вы регистрируете за собой ЭЦП. Электронная цифровая подпись сохраняется в виде кода на серверах вашего регистратора. Данные, которые зашифрованы — полная информация о вас — ваши паспортные данные, идентификационный код, номер счета и т.п.
Когда у вас возникает потребность в подписании документа — на ваш номер телефона приходит СМС (либо пуш сообщение в приложение ДИЯ, банка) с уникальным кодом. Подтверждая подпись с помощью этого кода вы предоставляете доступ сервиса к вашим данным.
С помощью ЭЦП граждане имеют возможность:
- пользоваться электронными государственными услугами;
- регистрироваться на государственных порталах;
- принимать участие в голосованиях, включая референдумы;
- подписывать договора с банками и кредитными организациями.
Главный минус ЭЦП в степени его защиты. Теоретически, если вы получали ключ в Центре Сертификации, скопировали его с носителя на компьютер — то зная ваш пароль, некто имеет возможность скопировать этот ключ себе и подписывать документы от вашего имени. Поэтому для юридических лиц — когда речь идет о контрактах и финансовых операциях — используется КЭП — квалифицированная электронная подпись.
Что такое КЭП — Квалифицированная электронная подпись
КЭП — это улучшенная версия электронной подписи. Она может быть в виде электронной подписи, либо электронной печати. Электронные версии полностью аналогичны обычным подписям и печатям.
Ключевым отличием КЭП от обычной ЭЦП является уровень шифрования, который применяется к коду. Он сложнее и глубже, за счет чего достигается более высокий уровень безопасности подписи. Кроме того, закрытый цифровой ключ хранится не в виде файла, а на специальном носителе — о видах носителей поговорим ниже.
С помощью квалифицированной электронной подписи вы имеете возможность:
- Подавать отчетность в контролирующие органы;
- Делать запросы на документы из контролирующих органов;
- Подписывать документы — акты, договор, счета-фактуры;
- Подписывать любые платежные поручения;
- Использовать электронный документооборот в полном объеме.
Где хранится квалифицированная электронная подпись
Как мы указывали выше, ЭЦП хранится в виде файлов, которые при необходимости можно копировать и хранить либо-где — на телефоне, компьютере, в облачном харнилище или же на электронном ящике.
С КЭП ситуация другая. Согласно законодательства, КЭП должен храниться исключительно на защищенном носителе — токене. Это норма регулируется Законом Украины № 2155 от 7 ноября 2018 года. Кроме того, что носитель защищенный — вы также не имеете возможности копировать вашу подпись.
Что же делать, если вам необходимо сделать несколько копий подписи, чтобы бухгалтерия и юристы имели возможность подписывать документы, не обращаясь к руководителю с каждым документом? В таком случае создаются копии ключа по доверенности. Каждая такая копия имеет ту же силу, что и оригинальный ключ, но в ней зашита информация о подписанте. Таким образом, любой документ, подписанный электронной цифровой подписью возможно отследить до человека, который оставил автограф. Со стандартной подписью или печатью и не сравнишь.
Особенности носителей КЭП
Токен — так называется носитель вашего квалифицированного ключа. Ключевые особенности любого токена:
- Невозможность изъять ключ с носителя — ни копировать, ни удалить информацию с носителя вы не можете;
- Генерация ключа и его применение происходит в самом токене — это означает, что постороннее програмное обеспечение, установленное на компьютере: не может поломать ваш токен;
- Каждый токен защищен паролем;
- Во время подписания именно документ. который вы подписываете попадает в токен, там подписывается, шифруется и возвращается в уже подписанном виде — это тот же файл, но с дополнительным кодом;
- У вас есть только 7 попыток ввести неверный пароль, после чего токен блокируется и требует перевыпуска.
Типы носителей КЭП
Флешка — самый популярный тип токена, носителя КЭП. Такой токен имеет вид обычной флешки, но вы не имеете возможности записывать или удалять информацию с нее. Более того, компьютеры не видят токен как носитель информации, активировать подпись возможно лишь с помощью совместимой программы.
Флешка — простой и удобный вариант хранения вашего КЭП. Вы всегда имеете возможность использовать ее на любом ПК с портом USB.
Смарт-карта. Наиболее сложный в использовании формат хранения КЭП, но и наиболее защищенный из-за своей сложности. Смарт карта выглядит как ключ-пропуск в офисные центры, либо же банковская карта. На ней так же записан ключ, но для подписи документа вам понадобиться ридер — дополнительное устройство, которое может считывать информацию с карты.
Облачное хранилище. Самый простой в использовании носитель КЭП. Тем или иным образом мы все используем облачные хранилища — для работы с фотографиями, документами. Тут принцип тот же. У вас есть приложение на телефоне, с вашим персональным логином-паролем. На облаке хранится ваш КЭП, доступ к которому вы можете получить с любого гаджета. Для подписания документа — загружаем документ на подпись, заходим в приложение, вводим пароль от КЭП и получаем уже подписанный документ.
Какой бы способ хранения КЭП вы не выбрали — можете быть уверенными, что это будет надежно для вас и вашего бизнеса.