Представить современную жизнь без электронной подписи невозможно. Впрочем, обычные украинцы используют эту технологию крайне ограничено, не понимая её преимуществ и потенциального диапазона использования.
Электронная цифровая подпись – это абсолютный аналог собственноручно сделанной подписи, но выраженная в цифровом виде. Звучит просто, но вряд ли объясняет суть самого механизма. Раз уж ты читаешь этот материал, рискну предположить, что тебе нужен более глубокий и в то же время простой ответ на вопрос, что представляет собой этот хитрый ЭЦП.
Виды электронных подписей
Но, прежде чем перейти к механизмам "как это работает", давай разберемся со всеми этими КЭПами, ЭЦП и УЭП. Электронная цифровая подпись предназначена для точной и надежной идентификации подписанта любого электронного документа, то есть установления его личности. А также для гарантирования неизменности подписанного документа.
Когда в Украине только внедряли электронную подпись, законодатели разрешили на первом этапе использовать обычным людям упрощенную версию подписи, которая не требовала использования защищенных физических носителей. Эту версию назвали ЭЦП (Электронная Цифровая Подпись) и позволили использовать её до ноября 2020 года.
С этой даты единственным форматом цифровой подписи, который "равен" собственноручной, стала Квалифицированная Электронная Подпись. КЭП – это усовершенствованная ЭЦП, более защищенная и надежная, хотя немного сложнее в использовании. Недавно в законодательстве появилась еще одна аббревиатура УЭП (Усовершенствованная Электронная Подпись), которая чуть проще КЭП из-за отсутствия необходимости в специальном токене для хранения, но также может заменять обычную подпись.
С точки зрения обычного пользователя разница между КЭП, ЭЦП в основном ощущается в формате хранения и использования ключа. Так, для КЭП обязательно требуется специальный токен, а для УЭП и ЭЦП подойдет любой носитель, даже флешка.
Главный вывод, который тебе стоит сделать из всего этого – аббревиатуру ЭЦП можно забыть навсегда. С осени 2020 года она стала излишней. Приблизительно, как пейджеры в середине нулевых.
Электронная цифровая подпись: как создать
А вот здесь позволь немного «загрузить» тебя техническими подробностями. Цифровая подпись состоит из двух элементов: секретного «закрытого ключа» и открытого «сертификата».
Первый – это своего рода программа, электронный механизм, который по заданному алгоритму «шифрует» документ. Как он это делает? Любые цифровые данные можно преобразовать в последовательность букв и цифр, которые называют Хеш. Последний невозможно развернуть в обратную сторону, то есть превратить обратно в документ. Но он является абсолютно уникальным для каждого документа – такой себе цифровой отпечаток пальца. Даже крошечное изменение в документе приведет к изменению хеша.
Секретная часть ключа производит две операции. Вначале по заданному алгоритму создает хеш документа, а затем шифрует результат уникальным образом. После чего сохраняет его вместе с исходным файлом и открытым сертификатом.
Вторая часть – открытый сертификат – сам по себе не может выполнить такой "финт", так как не имеет соответствующего «рецепта» шифрования. Собственно поэтому его и можно передавать кому угодно. Зато сертификат знает об алгоритме создания хеша, а также умеет расшифровывать зашифрованные парным ключом данные.
Дальше все просто. Получатель вместе с документом в письме получает алгоритм создания хеша и дешифрования в виде открытого сертификата, а также саму подпись. Теперь ему нужно выполнить две операции: сначала создать самостоятельно хеш документа по заданному алгоритму, затем расшифровать полученную подпись и сравнить два результата. Если они совпадают – можно не сомневаться, что отправленный документ действительно подписан определенным человеком. Причем именно в том виде, в котором он его подписал.
Создать электронную подпись можно несколькими способами. Для повседневной жизни многим украинцам достаточно сервиса, встроенного в приложение «Дія». Таким образом, не удастся подписать произвольный документ, но большинство удаленных сервисов, таких как открытие счета в банке, самостоятельно интегрируют его возможности в свои разработки, поэтому все работает просто: в нужный момент тебя просто направят в приложение «Дія». Там ты покрутишь головой, чтобы приложение идентифицировало тебя, и «Дія» сама подпишет полученные от поставщика услуг документы и перешлет их ему.
Если же тебе нужно подписывать самостоятельно созданные документы, придется обратиться к сертифицированному центру. Создать удаленно ключ КЭП, к сожалению, не получится. Это не слишком дорогостоящая операция – ее стоимость в среднем составляет 200 грн, но нужно «ногами» посетить центр с паспортом, кодом. И флешкой, на которую будет записан файл ключа.
Электронная подпись может храниться в виде флешки, на защищенном носителе – так называемом токене, даже просто в папке на компьютере или смартфоне, хотя последние варианты не рекомендуются из-за упрощенного доступа к ним третьим лицам и недоступности для ряда случаев (скажем, при подписании документов чиновниками). 31 декабря 2023 года вступил в силу закон (№2918-IX), который окончательно отменил норму, обязывавшую хранить все ключи подписи исключительно на токенах.
Подписать документ электронной подписью можно, например, с помощью онлайн-сервиса «Дія». На первом шаге сервис попросит тебя загрузить файл ключа и ввести пароль к нему, затем добавить файл, который нужно подписать. Указать название файла и место его сохранения, и за несколько мгновений получить подписанный документ, готовый к отправке.
