Что такое ЭЦП и с чем его едят

 

Получение ЭЦП для электронных торгов за один деньПоговорили с заказчиками и участниками электронных аукционов и с удивлением выяснили, что почти все знают, как использовать электронную цифровую подпись, и мало кто - что она собой представляет.

ЭЦП – конечно родственница тем закорючкам длиной 1-2 см, которые мы ставим под документами, но в более близком родстве она состоит со старинными подписями или удостоверительными записями. Эти подписи содержали полную фамилию, а, в случае необходимости, и должность их обладателя. В Толковом словаре живого великорусского языка Владимира Даля дается такое определение: «подписать бумагу, приложить руку, подписаться под нею, написать имя свое, прозванье, чин и пр. Подпись, все что подписано внизу чего-либо, противопол. Надпись». Кроме имени и чина важную роль играли и росчерки в заключительных частях – петли, дуги и другие сложно копируемые элементы - они защищали от подделок.

Выполнение обеих этих функций – удостоверения личности подписанта и защиты от имитации – и есть главная задача ЭЦП. Цитируем Федеральный закон от 10.01.2002 N1-ФЗ «Об электронной цифровой подписи»: «Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа ЭЦП, а также установить отсутствие искажения информации в электронном документе».

 

Значение ЭЦП при проведении открытого аукциона в электронной форме


Стандартное действие на площадке при проведении электронного аукциона «подписать и отправить» означает каждый раз создание файла с отпечатком ЭЦП. Мы как бы запечатываем конверт с документом. Перед извлечением документа получателю следует убедиться в сохранности печати (ЭЦП).

ЭЦП придает электронному документу юридическую силу, равную бумажному документу, подписанному собственноручной подписью правомочного лица и скрепленному печатью.

В документообороте при проведении электронных торгов ЭЦП не может быть заменена обычной подписью.

Сам по себе электронный документ без ЭЦП существовать не может. Если вы что-то пересылаете по электронной почте без ЭЦП, то вы не можете назвать это «что-то» (например котировочную заявку) электронным документом, даже если это скан документа с вашей собственноручной подписью!

Все действия заказчиков и участников на общероссийском официальном сайте и на сайтах электронных торговых площадок (кроме создания черновиков) закрепляются ЭЦП. Размещая извещение о закупке, заказчик берет на себя обязательство заключить контракт с победителем торгов. Наличие ЭЦП заказчика обеспечивает юридические гарантии участникам. Поставщик, подавая ценовое предложение, обязуется оказать услугу или осуществить поставку на условиях, указанных в его заявке. Каждое ценовое предложение подписывается и обретает юридическую значимость.

 

Где купить и сколько стоит

ЭЦП создается Удостоверяющим центром — формируются и переносятся на ключевой носитель открытый и закрытый ключи ЭЦП. Ключи создаются с помощью СКЗИ – средств криптографической защиты информации (шифрования) - например, КриптоПро CSP или VipNet CSP. Сначала создается закрытый ключ - очень длинный набор символов, затем соответствующий закрытому открытый ключ. Открытый ключ доступен любому пользователю информационной системы. Сертификат открытого ключа передается получателю документа в составе ЭЦП.

Закрытый ключ хранится только у владельца на ключевом носителе. Восстановить утерянный ключ нельзя, можно только получить новый.

Подделать ЭЦП невозможно - это требует огромного количества вычислений, которые не могут быть сделаны за приемлемое время при современном уровне вычислительной техники. Дополнительная защита обеспечивается сертификацией Удостоверяющим центром открытого ключа подписи и обращением при проверке к списку отозванных сертификатов.

Какие есть способы защиты информации? Первый, может быть, самый надежный, но не самый дешевый - защита силовыми методами: охрана документов физическими лицами, передача с курьером. Второй – тайнопись - сокрытие самого факта наличия информации. В Древней Греции использовались письма-рабы. Голова раба брилась наголо, и на ней записывалось сообщение. Когда волосы отрастали, раба отправляли к адресату, который снова брил его голову и читал сообщение. Можно вспомнить Ленина с его молочными чернилами в тюрьме или симпатические чернила Парацельса. Третий способ защиты информации – криптографический - преобразование смыслового текста в хаотический набор знаков. Получатель может прочитать сообщение, если владеет ключом к шифру. Классическим примером является известный шифр "Пляшущие человечки" К. Дойля. Одним из первых шифрование применил Юлий Цезарь. Он отправлял послания, где вместо буквы A ставил букву D, вместо буквы B — букву E и т. д. То есть использовал сдвиг алфавита на определенное количество букв. Расшифровать послание можно было, зная ключ (алфавитный сдвиг). Этот вид шифрования, при котором необходимо передать получателю шифр, используемый отправителем, называется симметричная криптография. Понадобилось более двух тысяч лет для качественного скачка в криптографии. Только в семидесятые годы ХХ века был изобретен новый способ ассиметричной криптографии. Именно такой способ шифрования используется в работе ЭЦП - подписывание производится с применением закрытого ключа, а проверка — с применением открытого.

Электронные цифровые подписи заказчики получают в Удостоверяющем центре казначейства бесплатно, а участники электронных аукционов покупают в других удостоверяющих центрах. ЭЦП, действительная для работы на одной из аккредитованных для госторгов площадок, будет действительна и на четырех остальных.

Прежде чем оплатить договор на изготовление ЭЦП, поставщики проводят небольшое маркетинговое исследование, дабы не заплатить лишнее. Чтобы не ошибиться, нужно знать все составляющие этой услуги:

  • Собственно сертификат электронной цифровой подписи
  • Сфера действия ЭЦП (некоторые центры за расширение действия сертификата на 5 ЭТП берут дополнительную плату)
  • Материальный (ключевой) носитель ЭЦП (стоимость от 0 до 5000 рублей)
  • СКЗИ (может быть куплена отдельно)
  • Установка ЭЦП на вашем компьютере (если вы продвинутый пользователь, можете установить сами).

Сложите стоимости всех необходимых пунктов, чтобы провести корректное сравнение цен.

Для оформления электронной цифровой подписи нужно предоставить документы, удостоверяющие личность, а также документы организации и подтверждение полномочий личности для представления организации на торгах. После оформления документов вам будет выдана бумажная копия сертификата и ключевой носитель информации (eToken, ruToken, дискета), на котором записаны файлы открытого и закрытого ключа. При инсталляции открытый сертификат устанавливается на компьютер, а закрытый остается на ключевом носителе. Бумажный сертификат содержит открытый ключ ЭЦП, ФИО владельца, информацию об организации, должность или полномочия владельца ключа, срок действия сертификата (обычно один год), область применения ключа.

Государства во все времена использовали тайнопись сами, но старались держать под контролем переписку своих граждан и боялись всяких тайных обществ. В средние века, когда церковь выполняла главенствующую роль, тайнопись стала ее монополией. Прихожанам нельзя было скрывать тайны от "господа". За такую ересь, как использование тайнописи, предусматривалась смертная казнь. В России сейчас нельзя разрабатывать и реализовывать шифровальные средства без лицензии ФАПСИ. Правда, смертная казнь за нарушение не предусмотрена.

Получение ЭЦП для электронных торгов за один день

 

Ирина Кудрина