Что представляет собой электронная цифровая подпись (далее – ЭЦП)?
Электронный документ (как и любой другой) должен иметь реквизит, свидетельствующий об ответственности лица за его содержание, и лишь при наличии такого реквизита имеет юридическую силу. В Законе этот обязательный реквизит определен как электронная цифровая подпись. Сокращение «ЭЦП» в Законе не применяется, но его можно встретить в других нормативных актах.
Справочно:
иногда встречается, в т.ч. в ранее принятых нормативных актах, вариант «электронно-цифровая подпись». Его следует считать устаревшим и при создании новых нормативных актов не применять.
ЭЦП трактуется как один из возможных аналогов собственноручной подписи, которыми могут быть удостоверены документы в электронном виде (ст. 2, 23 Закона). Согласно определению, приведенному в Законе, ЭЦП представляет собой последовательность символов. При отображении на экране компьютера это может выглядеть как внешне бессмысленный набор букв и цифр. Способность подтверждать подлинность электронного документа зависит от того, каким образом эта последовательность символов создавалась.
Технические подробности создания ЭЦП определяет СТБ 34.101.45-2013. ЭЦП представляет собой контрольную характеристику (хеш-значение) подписываемого сообщения (документа), зашифрованную с помощью личного ключа, известного только подписывающему лицу. Чтобы узнать, кто подписал электронный документ, нужно применить парный к личному открытый ключ проверки подписи, который указан в текстовом электронном документе, именуемом сертификатом открытого ключа. В сертификате также указано, кто является владельцем личного ключа и каков срок его действия. Если подписывающий является должностным лицом, для подтверждения его полномочий может дополнительно потребоваться атрибутный сертификат.
В законодательстве многих стран, в т.ч. Российской Федерации и стран Евросоюза, понятие ЭЦП сейчас не применяется, но существует понятие «электронная подпись» (англ. electronicsignature), которое соответствует понятию «аналог собственноручной подписи».
В качестве более узкого термина фигурирует усиленная электронная подпись (advancedelectronicsignature, AdES). Свойства такой подписи наиболее подробно изложены в законодательном акте Евросоюза – EU RegulationNo 910/2014 (известном как eIDAS-regulation).
AdES должна отвечать четырем важным условиям:
1. Подписавший может быть однозначно идентифицирован и связан с подписью.
2. Подписавший должен иметь единоличный контроль над данными для создания подписи (обычно личным ключом), которые использовались для создания электронной подписи.
3. Подпись позволяет определить, были ли подделаны сопутствующие данные после того, как сообщение было подписано.
4. Если сопутствующие данные были изменены, подпись должна быть признана недействительной.
Законодательство в отношении ЭЦП в нашей стране соответствует всем этим требованиям, поэтому ЭЦП можно считать точным эквивалентом усиленной электронной подписи. Сведения о подписавшем содержатся в сертификате открытого ключа и атрибутном сертификате. Связь с подписью обеспечена тем, что при выработке подписи применен личный ключ, парный к указанному в сертификате открытому ключу. Закон предписывает хранить его в тайне, поэтому он находится под единоличным контролем владельца. Возможность определить подделку обеспечена контрольной характеристикой, неповторимой для каждого документа. После расшифровки открытым ключом она сравнивается с характеристикой, заново вычисленной по подписанным данным. Если характеристики совпали, можно быть уверенным, что целостность документа после подписания не нарушалась. Если же они различаются, ЭЦП признается недействительной.
Документы:
Закон Республики Беларусь от 28.12.2009 № 113-З «Об электронном документе и электронной цифровой подписи» (Закон).
Государственный стандарт Республики Беларусь СТБ 34.101.45-2013 «Информационные технологии и безопасность. Алгоритмы электронной цифровой подписи и транспорта ключа на основе эллиптических кривых», утвержденный и введенный в действие постановлением Госстандарта Республики Беларусь от 30.08.2013 № 45 (СТБ 34.101.45-2013).
