Как устроена электронная подпись и для чего необходима в бизнесе
Кофанов
основатель и CEO Sign.Me
Интерактивные платформы для обучения сотрудников, возможность дистанционно включить обогрев автомобиля, совершить покупку, не выходя из дома, или подписать договор с клиентом всего одним кликом - все это признаки цифровизации, которая затрагивает все сферы нашей жизни, делая ее в разы комфортнее. В повседневной жизни мы регулярно сталкиваемся с документами, а возможность подписывать их дистанционно, надежно и юридически значимо - большое преимущество для компании, ее клиентов, сотрудников или подрядчиков. Цифровизировать большинство бизнес-процессов позволяет электронная подпись (ЭП). Что она собой представляет, как работает и где применяется, расскажет основатель и СЕО Sign.Me Александр Кофанов.
Что такое электронная подпись и каким законом регулируется
Электронная подпись (ЭП) - цифровой аналог рукописной подписи, позволяющий подписывать документы юридически значимой подписью онлайн.
Впервые электронная подпись появилась в России еще в 1994 году. Тогда к ней применялось название "электронная цифровая подпись", или ЭЦП. Сейчас этот термин устарел: правильнее говорить "электронная подпись" или сокращенно - ЭП. На сегодняшний день сфера создания и применения ЭП регулируется Федеральным законом №63-ФЗ "Об электронной подписи", принятым в 2011 году.
Виды электронной подписи и где они применяются
В России есть три вида электронной подписи:
1. Простая электронная подпись (ПЭП)
С ПЭП каждый регулярно имеет дело. Например, когда вводит логин и пароль либо СМС-код для платежа при совершении онлайн-покупки. Но ПЭП не подходит в ряде случаев. Например, для особо значимых документов, так как она не может гарантировать, что документ после подписания не будет изменен в одностороннем порядке, и не позволяет с уверенностью идентифицировать подписанта.
ПЭП не так защищена от хакеров и мошенников (злоумышленник может применить метод брутфорс и подобрать ваши логин и пароль) - в отличие от усиленных видов ЭП.
2. Усиленная квалифицированная электронная подпись (УКЭП)
К УКЭП в России на законодательном уровне предъявляются наиболее серьезные условия, но именно она потребуется для подписания особо значимых документов. Так, например, только при помощи УКЭП можно зарегистрировать недвижимость в Росреестре или подписать счет-фактуру.
Получить УКЭП можно при личной идентификации аккредитованным Минцифры удостоверяющим центром (УЦ). Однако для решения большинства бизнес-задач предпринимателям будет достаточного УНЭП.
3. Усиленная неквалифицированная электронная подпись (УНЭП)
Усиленная неквалифицированная ЭП - золотая середина. Требований со стороны закона к ней меньше, чем к УКЭП, безопасность выше, чем у ПЭП, а использовать ее можно для подписания 95% всех документов.
Какие документы можно подписать при помощи УНЭП:
- Договор на оказание услуг;
- Трудовой договор;
- Документы об ознакомлении, например, по технике безопасности;
- Техническую документацию;
- Акт выполненных работ и т.д.
Главным преимуществом УНЭП является то, что по закону ее можно получить онлайн.
Где хранится электронная подпись
Носитель - это место, где хранится электронная подпись. Таким местом может являться:
- Токен - внешний USB-накопитель.
- Облачное хранилище - подпись хранится на сервере удостоверяющего центра.
- Мобильное приложение - такой вариант удобен, поскольку смартфон всегда находится под рукой, а для подписания документа не нужны никакие дополнительные устройства. Это безопасно, поскольку современные смартфоны защищены двухфакторной аутентификацией, а вход в приложение - персональным ПИН-кодом.
Как устроена электронная подпись и почему она безопасна
В отличие от ПЭП, усиленные ЭП создаются с помощью криптографии. Система применяет две последовательности знаков, которые математически связаны друг с другом. Они называются открытый и закрытый ключи. Если закрытый ключ, который шифрует документы, находится исключительно в распоряжении владельца подписи, то открытый - публичный и необходим для проверки подлинности ЭП. Сделать это можно, например, на портале "Госуслуги", либо у нотариуса, или в УЦ, который выпустил сертификат. Также есть публичные онлайн-сервисы.
Открытый и закрытый ключи связаны друг с другом математически: при электронном подписании документа происходит расчет контрольной суммы между ними. Подобная архитектура построения ЭП обеспечивает целостность документа: после подписания его невозможно подменить либо внести в него изменения, иначе математическая связь нарушится.
Алгоритмы криптографии, которые применяются для создания усиленных видов электронной подписи, настолько сложны, что взломать их невозможно. Для этого злоумышленнику понадобилось бы примерно 10 тысяч лет кропотливой работы и мощность всех компьютеров мира. К этому времени целесообразность проведения этой операции пропадет. Даже если опустить абсурдные сроки, невозможно представить, какая должна быть ценность у этого взлома, чтобы в нем был экономический смысл. Затраты на оборудование и электричество превысят любую возможную выгоду: золотого запаса всех стран мира будет и близко недостаточно, чтобы их покрыть. И так для каждого владельца ключей подписи.
Как выглядит процесс подписания электронного документа: отсоединенная и присоединенная подпись
При подписании документа с помощью отсоединенной электронной подписи происходит криптографическая магия, в результате которой образуется отдельный файл подписи - чаще всего в формате .sig. Этот файл можно назвать контейнером, в нем содержится вся основная информация: ФИО владельца подписи, срок действия сертификата электронной подписи, а также опционально метка доверенного времени, то есть информация, когда именно документ подписан. Благодаря наличию метки времени проверить подлинность ЭП можно даже спустя много лет после истечения срока действия сертификата. Также если пользователь потерял подписанный электронный документ, то у него останется отсоединенный файл подписи, по которому можно будет восстановить документ. И наоборот: если пропал файл подписи, то документ можно будет загрузить на сайт сервиса, используемого для подписания, и выгрузить подписи.
При использовании присоединенной ЭП в контейнер добавляется сам документ, но открыть его без специального ПО уже нельзя. Подпись формируется и хранится в нем, что утяжеляет его вес, затрудняя хранение и отправку в случае, когда подписантов много.
Кто может получить электронную подпись и как ее использовать
Оформить ЭП может как физическое, так и юридическое лицо или самозанятый. Заявитель должен быть гражданином РФ в возрасте от 14 лет. Ему для этого необходимы паспорт, СНИЛС и ИНН.
Сфера применения электронной подписи очень широка. Так, например, юридические лица могут с помощью нее удаленно регистрировать бизнес, вести кадровый электронный документооборот (КЭДО), подписывать договоры с клиентами и подрядчиками. ЭП применима в любой сфере бизнеса: будь то туристическая фирма, автосервис, агентство недвижимости или мебельная фабрика. Самозанятые могут подписывать электронной подписью договоры оказания услуг с заказчиками и закрывающие документы без необходимости личной встречи. Это особенно актуально, когда заказчик и исполнитель находятся в разных городах. Физлица при помощи ЭП могут дистанционно устроиться на работу, подписать договор аренды квартиры или документы со страховой компанией и многое другое.
Преимущества ЭП для бизнеса
- Скорость. ЭП позволяет подписывать документы онлайн всего за пару секунд, без личной встречи.
- Безопасность. Усиленные виды ЭП защищены криптографией: их невозможно взломать или подделать. Бумажные документы постоянно теряются или мнутся, тогда как использование ЭП полностью исключает подобный риск.
- Экономия. ЭП позволяет снизить затраты бизнеса на закупку бумаги, печать, курьерские услуги и архивное хранение подписанных документов.
- Расширение географии бизнеса. ЭП позволяет легко и быстро заключать контракты с клиентами, сотрудниками или подрядчиками из других городов. Это стирает границы и расширяет сферу присутствия бизнеса на рынке.
- Экологичность. С переходом на ЭП бизнес в разы сокращает потребление бумаги, внося свой вклад в сохранение окружающей среды. В глазах потребителей такие компании выглядят более экологичными, цифровыми и современными. Это отвечает также современному тренду на следование ESG-принципам и говорит о степени устойчивости компании.
Выводы
В эпоху цифровизации большинство бизнес-процессов можно легко перевести в онлайн-формат при помощи такого инструмента, как электронная подпись. Применение ЭП позволяет бизнесу избавиться от бумажной волокиты, сократить издержки и сэкономить время. ЭП стирает географические границы: с помощью нее вести документооборот можно с людьми из разных городов России. Усиленные виды ЭП защищены криптографией. Они безопаснее, чем обычная рукописная подпись.