Что такое ЭЦП?

Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

• сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
• подтверждена подлинность электронной цифровой подписи в электронном документе;
• электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

Как выглядит ЭЦП

Комплект ЭЦП при выдаче ее удостоверяющим центром выглядит следующим образом:

• Сертификат ключа подписи (открытый ключ на бумажном носителе);
• Закрытый и открытый ключи на защищенном носителе — портативном устройстве, выполненном в форме USB-брелка, обеспечивающем хранение конфиденциальной ключевой информации и аутентификацию пользователя;
• Дистрибутив программы Крипто-Про CSP позволяющей осуществлять криптографические операции в ОС Microsoft. Он предназначен для авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями посредством использования процедур формирования и проверки ЭЦП в соответствии с отечественными стандартами ГОСТ. Данное ПО устанавливается на одно рабочее место. Также выдается лицензия на одно рабочее место.

Срок действия ЭЦП

Срок действия ЭЦП всех УЦ составляет 1 год. Каждый год ЭЦП необходимо перевыпускать. 

Проверка ЭЦП и подлинности документов

При обмене электронными документами ЭЦП обеспечивает проверку целостности этих документов, их конфиденциальность, а также определяет отправителя документов.

Каждая электронная цифровая подпись имеет закрытый и открытый ключи:

• С помощью закрытого ключа подпись формируется. Закрытый ключ хранится у владельца и известен только ему.
• Открытый ключ доступен всем участникам электронного обмена. С его помощью адресат, которому отправлен электронный документ, проверяет подлинность электронной подписи отправителя.

При генерации ключа сохраняются данные о владельце ключа, и полученный файл называется сертификатом ключа подписи. Это документ, который может быть как в бумажном, так и электронном виде, обязательно содержит в себе открытый ключ и сведения о владельце подписи, а также об удостоверяющем центре, выдавшем ключ. Сертификат ключа подписи, по сути, можно назвать электронным паспортом участника системы документооборота.
Сертификат имеет реквизиты:

• Издатель (Кем выдан). Название удостоверяющего центра, выдавшего сертификат.
• Серийный номер. Уникальный для издателя код сертификата.
• Отпечаток. Уникальный во всем мире код сертификата. Отпечаток однозначно идентифицирует конкретный сертификат.

Обмен электронными документами по каналам связи возможен только при наличии действительных сертификатов у всех участников этого обмена. Сертификат позволяет другим участникам документооборота идентифицировать вас. И он обязательно должен присутствовать в базе других участников, также как и сертификаты других участников должны присутствовать в вашей базе.
Сертификат выдается на год, по истечении этого срока он становится недействительным, а обмен документами невозможным. Сертификат необходимо продлить.
Любое изменение реквизитов владельца ключа (сменилось название, поменялся руководитель организации) или компрометация вашего закрытого ключа влечет к тому, что нужно отозвать действующий сертификат и получить новый.