Автор статьи: Ирина Викторовна Козлова, директор  и ведущий преподаватель СЦКТ, ФГБОУ ВО «НИУ «МЭИ» 

Поговорили с заказчиками и участниками электронных торгов и с удивлением выяснили, что почти все знают, как использовать электронную подпись (ЭП), и мало кто - что она собой представляет.

ЭП – конечно родственница тем закорючкам длиной 1-2 см, которые мы ставим под документами, но в более близком родстве она состоит со старинными подписями или удостоверительными записями. Эти подписи содержали полную фамилию, а, в случае необходимости, и должность их обладателя. В Толковом словаре живого великорусского языка Владимира Даля дается такое определение: «подписать бумагу, приложить руку, подписаться под нею, написать имя свое, прозванье, чин и пр. Подпись, все что подписано внизу чего-либо, противопол. Надпись». Кроме имени и чина важную роль играли и росчерки в заключительных частях – петли, дуги и другие сложно копируемые элементы - они защищали от подделок.

Выполнение обеих этих функций – удостоверения личности подписанта и защиты от имитации – и есть главная задача ЭП. Цитируем Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи": «электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию».

В утративших силу нормативных документах был термин «электронная цифровая подпись», поэтому не удивляйтесь, если столкнетесь с используемой многими по привычке аббревиатурой «ЭЦП».

Стандартное действие на площадке при проведении электронного аукциона «подписать и отправить» означает каждый раз создание файла с отпечатком ЭП. Мы как бы запечатываем конверт с документом. Перед извлечением документа получателю следует убедиться в сохранности печати (ЭП).

ЭП придает электронному документу юридическую силу, равную бумажному документу, подписанному собственноручной подписью правомочного лица и скрепленному печатью.

В документообороте при проведении электронных торгов ЭП не может быть заменена обычной подписью.

Сам по себе электронный документ без ЭП существовать не может. Если вы что-то пересылаете по электронной почте без ЭП, то вы не можете назвать это «что-то» электронным документом, даже если это скан документа с вашей собственноручной подписью!

Все действия заказчиков и участников на официальном сайте ЕИС и на сайтах электронных площадок (кроме создания черновиков) закрепляются ЭП. Размещая извещение о закупке, заказчик берет на себя обязательство заключить контракт с победителем торгов. Наличие ЭП заказчика обеспечивает юридические гарантии участникам. Поставщик, подавая ценовое предложение, обязуется оказать услугу или осуществить поставку на условиях, указанных в его заявке. Каждое ценовое предложение подписывается и обретает юридическую значимость.

ЭП создается Удостоверяющим центром (далее УЦ) — формируются и переносятся на ключевой носитель ключ электронной подписи и ключ проверки электронной подписи (закрытый и открытый ключи). Закрытый ключ - очень длинный набор символов. Закрытый ключ хранится только у владельца на ключевом носителе. Восстановить утерянный ключ нельзя, можно только получить новый. Закрытому ключу соответствует открытый ключ. Открытый ключ доступен любому пользователю информационной системы.

Какие есть способы защиты информации? Первый, может быть, самый надежный, но не самый дешевый - защита силовыми методами: охрана документов физическими лицами, передача с курьером. Второй – тайнопись - сокрытие самого факта наличия информации. В Древней Греции использовались письма-рабы. Голова раба брилась наголо, и на ней записывалось сообщение. Когда волосы отрастали, раба отправляли к адресату, который снова брил его голову и читал сообщение. Можно вспомнить Ленина с его молочными чернилами в тюрьме или симпатические чернила Парацельса. Третий способ защиты информации – криптографический - преобразование смыслового текста в хаотический набор знаков. Получатель может прочитать сообщение, если владеет ключом к шифру. Классическим примером является известный шифр "Пляшущие человечки" К. Дойля. Одним из первых шифрование применил Юлий Цезарь. Он отправлял послания, где вместо буквы A ставил букву D, вместо буквы B — букву E и т. д. То есть использовал сдвиг алфавита на определенное количество букв. Расшифровать послание можно было, зная ключ (алфавитный сдвиг). Этот вид шифрования, при котором необходимо передать получателю шифр, используемый отправителем, называется симметричная криптография. Понадобилось более двух тысяч лет для качественного скачка в криптографии. Только в семидесятые годы ХХ века был изобретен новый способ ассиметричной криптографии. Именно такой способ шифрования используется в работе с электронными подписями - подписывание производится с применением закрытого ключа, а проверка — с применением открытого.

Сертификат открытого ключа (сертификат ЭП, сертификат ключа проверки ЭП) – это электронный и бумажный документ, который подтверждает связь электронной подписи с ее владельцем (человеком или организацией). Сертификат ЭП содержит открытый ключ и передается получателю документа в составе ЭП, поставленной под документом, или отдельным файлом.

Электронное подписание документа и проверка подлинности ЭП под документом осуществляется с помощью криптопровайдера - например, КриптоПро CSP или VipNet CSP. Деятельность, связанная с разработкой, обслуживанием или распространением шифровальных (криптографических) средств лицензируется.

Государства во все времена использовали тайнопись сами, но старались держать под контролем переписку своих граждан и боялись всяких тайных обществ. В средние века, когда церковь выполняла главенствующую роль, тайнопись стала ее монополией. Прихожанам нельзя было скрывать тайны от "господа". За такую ересь, как использование тайнописи, предусматривалась смертная казнь. В России сейчас нельзя разрабатывать и реализовывать шифровальные средства без лицензии ФСБ. Правда, смертная казнь за нарушение не предусмотрена

ФНС 20 марта 2023 года завершила эксперимент и перестала встраивать лицензии CSP в сертификаты электронной подписи. Теперь установкой и настройкой криптопровайдера должны заниматься владельцы ЭП.

Подделать ЭП невозможно - это требует огромного количества вычислений, которые не могут быть сделаны за приемлемое время при современном уровне вычислительной техники. Дополнительная защита обеспечивается аккредитацией УЦ в Минцифре или ФНС. Такие УЦ обязаны вести и публиковать списки отозванных сертификатов ЭП. При проверке подлинности ЭП под документом происходит обращение к списку отозванных сертификатов.

Полученные в таких УЦ электронные подписи называются усиленными квалифицированными электронными подписями (УКЭП).

Электронные подписи заказчики получают в Удостоверяющем центре казначейства, а участники электронных аукционов получают в Налоговой инспекции. На доверенных лиц можно получить (купить) электронную подпись в аккредитованном удостоверяющем центре. ЭП, действительная для работы в ЕИС, будет действительна и на электронных площадках.