Всё больше повседневных дел мы переводим в онлайн: подаём заявления, подписываем договоры, покупаем квартиры. Но за многими из этих операций стоит электронная подпись. Что это такое? Можно ли обойтись без неё? И как не угодить в лапы мошенников? На эти и другие вопросы ответил доцент кафедры «Информационная безопасность систем и технологий» ПГУ Владимир Мали.
«Это не я»?
Анна Логинова, penza.aif.ru: Что такое электронная подпись, и как она работает?
Владимир Мали: Электронная цифровая подпись — это аналог вашей собственноручной подписи, только для электронных документов. Она решает три главные задачи. Во-первых, подтверждает, что документ подписал конкретный человек. Во-вторых, гарантирует, что после подписания никто ничего не дописал и не изменил. В-третьих, обеспечивает «неотказуемость»: если документ подписан вашей подписью, вы уже не сможете сказать «это не я».
В основе ЭЦП лежат алгоритмы асимметричной криптографии. Если совсем просто: при создании подписи генерируется пара ключей — открытый и закрытый (секретный). Закрытый ключ знает только владелец, он хранится в защищённом месте: на специальном носителе, в облаке или в смартфоне. Открытый — хранится в сертификате, в удостоверяющем центре. Когда вы подписываете документ, программа с помощью закрытого ключа создаёт уникальный математический код — это и есть ваша подпись. При проверке используют открытый ключ, и если код совпадает — всё в порядке, документ подлинный.
Кстати, видов подписи два. Усиленная неквалифицированная — её можно получить в неаккредитованном центре, она подходит для внутреннего документооборота и некоторых взаимодействий с госорганами. А усиленная квалифицированная — это высший уровень: она полностью приравнивается к собственноручной подписи и порождает юридические последствия. Такую выдают только аккредитованные удостоверяющие центры.
— А для чего нужна подпись в обычной жизни?
— Практически для всего, что можно сделать удалённо. Подать налоговую декларацию, обратиться в суд, получить госуслуги, поступить в вуз, заключить договор купли-продажи, сдать бухгалтерскую отчётность, взаимодействовать с банками. Без ЭЦП всё это потребует личного визита и кипы бумаг. С подписью — пара кликов.
— Как и где её получить?
— Самый надёжный вариант — усиленная квалифицированная подпись. Нужно выбрать аккредитованный удостоверяющий центр (это может быть, например, ФНС или банк), подать туда заявление лично с паспортом и СНИЛС и получить сертификат с ключами. Есть и более современные способы: мобильные приложения вроде «Госключа». Там телефон становится носителем подписи, а ключ хранится в защищённой области смартфона.
— Можно ли сделать подпись удалённо, вообще никуда не ходя?
— Да, вполне. Те же приложения для смартфонов позволяют пройти процедуру полностью дистанционно.
Телефон не терять
— Чем опасна электронная подпись?
— Если мошенники получат доступ к закрытому ключу, они смогут подписывать любые документы от вашего имени. Кредиты, продажа квартир, вывод денег — всё это станет реальностью. Самый частый риск — потеря или кража телефона, где установлена подпись. Поэтому в случае, если смартфон пропал, действия должны быть мгновенными: заблокировать сертификат в удостоверяющем центре, обратиться к сотовому оператору для блокировки сим-карты. И желательно, чтобы на телефоне была настроена биометрия (сканирование и распознавание лица или отпечатка пальца) — это серьёзно усложнит жизнь злоумышленникам.
— В каких случаях без цифровой подписи не обойтись?
— Без ЭЦП вполне можно жить, если вы готовы ходить по инстанциям ногами. МФЦ, налоговая, банки — везде принимают бумажные документы с живой подписью. Но если вы хотите получать госуслуги онлайн, сдавать отчётность как ИП или юрлицо, удалённо подписывать кредиты и договоры — без электронной подписи никак.
— Сколько подписей разрешается иметь одному человеку?
— Физическому лицу — сколько угодно. Можете получить сертификаты в разных удостоверяющих центрах и пользоваться всеми. А вот для юридических лиц и ИП есть ограничение: у директора может быть только один действующий квалифицированный сертификат. При выдаче нового старые автоматически аннулируются.
— Чем отличается подпись физического лица от подписи юридического?
— Юридическим статусом и содержимым. Сертификат физлица удостоверяет личность: ФИО, СНИЛС, иногда ИНН. Этой подписью вы действуете от себя. Сертификат юрлица или ИП подтверждает, что владелец (директор) имеет право действовать от имени компании. Туда вносятся название организации, ИНН, КПП, должность. Такая подпись приравнивается к подписи директора с печатью.
Хранить надёжно
— Где хранить подпись, чтобы было надёжно?
— Есть три основных варианта.
Первый — аппаратный — на специальных носителях вроде «Рутокена». Это самый безопасный способ, но токен нужно беречь как зеницу ока.
Второй — облачный — ключи хранятся на защищённых серверах удостоверяющих центров, доступ через смартфон. Удобно, особенно если работаете с телефона, но рискованно при потере гаджета.
Третий — на компьютере — подпись лежит на жёстком диске. Это наименее безопасно: нужно железно гарантировать, что к ПК никто посторонний не подойдёт.
Подписывайтесь на АиФ в  MAX
|
ИИ наступает? Почему программистам сложно найти работу 
От ЭЦП до ИИ-консультанта. Как сегодня развивается отечественный финтех 
В Сети. IT-безопасник: во время «беспилотной опасности» ухудшается и Wi-Fi 
Биткоин в законе. Адвокат рассказал, как защитить криптовалюту от кражи