Технология создания электронной подписи

Электронная подпись (ЭП) уже стала частью нашей повседневности. Едва ли можно удивить кого-то, предложив подписать документы в электронном виде. Но как именно создается ЭП и происходит подписание документов? Ответ знают единицы. Мы в Sign.Me убеждены, что понимание, как работает технология, влияет на уровень доверия к ней. А доверия электронная подпись достойна – она защищена куда надежнее, чем рукописный вариант. Поэтому сегодня расскажем, что у электронной подписи «под капотом».

Усиленные виды электронной подписи (УНЭП и УКЭП) создаются с применением криптографии. Система криптографический защиты информации (СКЗИ) представляет собой две уникальные последовательности данных – открытый и закрытый ключ. Оба ключа имеют математическую связь. Открытый ключ находится в общем доступе, отображается в сертификате ЭП и необходим для проверки электронной подписи. Доступ к закрытому ключу имеет только владелец подписи. Процесс выпуска и применения электронной подписи подробно описан в Федеральном законе «Об электронной подписи» № 63.

При подписании документа с помощью ЭП высчитывается контрольная (хеш) сумма между открытым и закрытым ключом, в результате чего формируется отдельный документ подписи – чаще всего в формате .sig. Такая система построения ЭП не только защищает от взлома, но и гарантирует целостность подписанного документа: при внесении малейших изменений контрольная сумма меняется, математическая связь ключей разрывается и подпись на документе становится недействительной. Sig-файл – своего рода контейнер подписи, в котором содержится вся основная информация: ФИО и СНИЛС подписанта, а также опционально метка доверенного времени, то есть информация о том, когда именно документ был подписан.

Отсоединенная подпись – файл подписи (sig-файл) формируется и хранится отдельно от подписываемого документа.

Присоединенная подпись – подпись, при создании которой формируется контейнер, содержащий и подписываемый документ, и файл подписи. Такую подпись можно проверить только с помощью специализированного ПО.

О безопасности обоих видов подписи можно не беспокоиться – и тот, и другой защищены криптографией. Вопрос заключается лишь в удобстве их применения.

На первый взгляд может показаться, что присоединенная подпись удобнее в использовании, однако это не всегда так – и вот, почему.

• Вес документа меньше

Представьте ситуацию, когда у договора на 30 страниц не 2, а, например, 10 подписантов. Тогда в случае использования присоединенной подписи чаще всего у пользователя на выходе появится контейнер с документом и десятью подписями. Контейнер будет весить соответствующе, что затруднит его хранение и передачу. Может быть и так, что после подписания у вас появится 10 контейнеров, каждый из которых будет содержать документ и подпись пользователя.

В отсоединенной подписи хранится только хеш-сумма, он весит меньше, а значит – проще в эксплуатации.

• В случае утери документа можно восстановить подпись – и наоборот

Предположим, вы подписали документ присоединенной ЭП и потеряли или случайно удалили его. В таком случае восстановить его будет невозможно, поскольку утерян в данном случае полностью весь контейнер. Если вы потеряли файл подписи, используя отсоединенную ЭП, то сам документ останется, его можно будет загрузить на сайт сервиса, используемого для подписания, и выгрузить подписи. И наоборот: если вы потеряли сам документ, но у вас сохранился файл подписи, то по нему есть возможность найти документ.

На сегодняшний день усиленные виды ЭП являются самым безопасным и удобным методом подписания документов. Они создаются на основе системы криптографической защиты информации (СКЗИ), в результате чего не поддаются взлому и гарантируют целостность документа после его подписания. Разница между отсоединенной и присоединенной подписью заключается в том, где формируется и хранится sig-файл: отдельно от документа или в контейнере, содержащем документ и подпись. Оба вида подписи безопасны и широко используются, однако отсоединенная подпись удобнее в эксплуатации: документ весит меньше, а подпись в случае утери документа – можно восстановить.