Электронная подпись: Популярные вопросы и ответы
Отзыв эксперта об электронной подписи
Своим мнением об использовании электронных подписей делятся Сергей Радченко, директор по развитию Hopper, эксперт в области внедрения кадрового электронного документооборота, и Александр Щукин, технический директор хостинг-провайдера Tendence.ru:
Сергей Радченко:
«Использование электронной подписи (ЭП) несет в себе риски и подводные камни. Один из главных – возможность несанкционированного доступа к защищенной информации. Если ключ ЭП попадет в чужие руки и злоумышленники получат доступ к вашей электронной подписи, они могут совершить мошеннические действия от вашего имени (подписание договоров, отправка электронных писем или создание фальшивых документов). Это может привести к финансовым потерям, судебным разбирательствам и другим негативным последствиям для вас и вашего бизнеса. Также не стоит забывать, что при использовании ЭП необходимо следить за сроком действия сертификата, ведь после его истечения документы с такой подписью будут недействительными».
Александр Щукин:
«У любого руководителя компании или ИП уже есть опыт получения ЭП в ФНС. Это несложный процесс, требующий личного присутствия и нескольких минут времени. Для выпуска электронной подписи требуется токен — аппаратное хранилище ключа, внешне похожее на флэш-накопитель. Несмотря на схожий внешний вид и USB-разъем токена выполняет функции хранения ключа, подписи и шифрования. Необходимо хранить его в безопасном месте, ведь утрата может обернуться более серьезными последствиями, чем даже потеря паспорта».
Популярные вопросы и ответы
На популярные вопросы читателей об электронной подписи отвечают Сергей Радченко, директор по развитию Hopper, эксперт в области внедрения кадрового электронного документооборота, и Александр Щукин, технический директор хостинг-провайдера Tendence.ru
Может ли один человек оформить несколько электронных подписей?
Сергей Радченко:
«Да, один человек может оформить несколько ЭП. При этом для каждой из подписей будет выдан отдельный сертификат. Это может быть нужно, если человек является представителем нескольких юридических лиц или индивидуальным предпринимателем, который ведет деятельность в различных сферах. В этом случае каждый сертификат ЭП будет привязан к конкретному лицу или организации и обеспечит юридическую значимость подписанных документов. Также несколько ЭП могут быть оформлены для обеспечения безопасности данных и документооборота внутри компании или для взаимодействия с государственными органами, где требуется различать подписи разных сотрудников или должностных лиц».
Александр Щукин:
«Да, может. Нет ограничений на количество выпущенных ЭП на одного человека. Они могут различаться по функциям. Например, с одной подписью бухгалтер может подписывать налоговую отчетность своей компании, а с другой в качестве частного лица – подписать договор купли-продажи квартиры».
Можно ли взломать электронную подпись?
Сергей Радченко:
«Теоретически это возможно. В случае простой, а не усиленной ЭП возможны случаи утечки ключа, когда злоумышленник может получить доступ к защищенной информации. Однако на практике современные методы шифрования и защиты данных усиленной электронной подписи делают этот процесс очень сложным. Кроме того, все сертификаты и ключи ЭП хранятся на серверах сертификационных центров, что обеспечивает дополнительный уровень защиты».
Александр Щукин:
«Теоретически возможно выполнить подбор ключа, однако это займет чрезвычайно много времени даже на самом быстром из существующих компьютеров. Для наиболее часто встречающегося алгоритма российских ЭП ГОСТ Р 34.11-20125 с 256-битным ключом для подбора потребуется не менее 1,08×1025 MIPS-лет (MIPS – скорость операций в единицу времени). Это означает, что компьютер, выполняющий миллион операций в секунду, должен будет работать более чем 10 в 25 степени лет, чтобы найти ключ и взломать ЭП.
В 2019 году введен новый стандарт ГОСТ 34.11-20186, многократно более стойкий, чем предыдущий. Добиться прорыва во взломе электронных подписей и всего современного шифрования могут квантовые компьютеры. Однако они находятся еще стадии создания, а математики уже сейчас разрабатывают постквантовую криптографию — способ шифрования, недоступный для взлома даже квантовыми компьютерами».
Что такое ключ электронной подписи и чем он отличается от сертификата?
Сергей Радченко:
«Ключ ЭП — это криптографический ключ, пароль или другой код, который используется для создания и проверки подписи документов. Сертификат — это электронный документ, который содержит информацию о владельце электронной подписи и ключе, используемом для подписи. Основное отличие заключается в том, что ключ ЭП используется для непосредственной подписи документов, а сертификат – для проверки валидности подписи».
Александр Щукин:
«Ключ ЭП — это набор цифр, как правило, неизвлекаемо хранящийся в токене, при помощи которого можно выполнить криптографическую функцию подписания произвольного документа уникальным образом. Также ключом можно расшифровать зашифрованные его сертификатом данные.
Сертификат — это выпущенный удостоверяющим центром электронный или печатный документ. Он подтверждает принадлежность владельцу ключа или каких-либо атрибутов: ФИО, ИНН, адреса электронной почты, сферы применения. Сертификат заверяется подписью удостоверяющего центра. С его помощью можно проверить ЭП и подтвердить, что проверка выполнена ее владельцем. Ключ хранится приватно на токене пользователя. Сертификат, напротив, общедоступен».
Можно ли переоформить свою электронную подпись на родственника?
Сергей Радченко:
«Электронная подпись является личным средством идентификации, поэтому переоформить ее на другого человека нельзя. Однако вы можете дать свою ЭП другому человеку для временного использования, выдав ему свой ключ. Также в случае смерти владельца ЭП его наследники могут обратиться в сертификационный центр с запросом на переоформление электронной подписи на себя».
Александр Щукин:
«Электронная подпись выпускается на определенное физическое лицо, чьи данные указываются в подписи. Любое их изменение, например, фамилии влечет перевыпуск ЭП, то есть фактически выпуск новой подписи и отзыв прежней. В рамках выбранного тарифного плана удостоверяющий центр может в случае обращения абонента перевыпустить ЭП на другого человека, но широко такая услуга не практикуется.
Родственнику проще будет выпустить новую электронную подпись, благо цены на наиболее простые квалифицированные подписи начинаются от 1 200 руб./год. С ней можно совершать любые юридически значимые действия – она законодательно признается эквивалентом собственноручной подписи».
Что делать, если электронная подпись утеряна?
Сергей Радченко:
«Если вы потеряли свою электронную подпись, то вам необходимо обратиться в удостоверяющий центр, который выдал ваш сертификат ЭП. УЦ заблокирует его, чтобы предотвратить использование злоумышленниками, и предоставит вам новый сертификат с новым ключом ЭП. Чаще всего такими центрами выступают МФЦ, налоговая или “Госуслуги”».
Александр Щукин:
«Если электронная подпись утеряна, следует поступить так же, как и с утратой в паспорта: как можно скорее обратиться за аннулированием в тот же удостоверяющий центр, который ее выпустил. Также можно воспользоваться временной блокировкой ЭП в личном кабинете на «Госуслугах».