Как создается электронная подпись

Технология создания ЭП

Усиленные виды электронной подписи (УНЭП и УКЭП) создаются с применением криптографии. Система криптографический защиты информации (СКЗИ) представляет собой две уникальные последовательности данных — открытый и закрытый ключ. Оба ключа имеют математическую связь. Открытый ключ находится в общем доступе, отображается в сертификате ЭП и необходим для проверки электронной подписи. Доступ к закрытому ключу имеет только владелец подписи. Процесс выпуска и применения электронной подписи подробно описан в Федеральном законе «Об электронной подписи» № 63. 

Как выглядит процесс подписания

При подписании документа с помощью ЭП высчитывается контрольная (хеш) сумма между открытым и закрытым ключом, в результате чего формируется отдельный документ подписи — чаще всего в формате .sig. Такая система построения ЭП не только защищает от взлома, но и гарантирует целостность подписанного документа: при внесении малейших изменений контрольная сумма меняется, математическая связь ключей разрывается и подпись на документе становится недействительной. Sig-файл — своего рода контейнер подписи, в котором содержится вся основная информация: ФИО и СНИЛС подписанта, а также опционально метка доверенного времени, то есть информация о том, когда именно документ был подписан. 

Отсоединенная и присоединенная ЭП — в чем разница?

Отсоединенная подпись — файл подписи (sig-файл) формируется и хранится отдельно от подписываемого документа.

Присоединенная подпись — подпись, при создании которой формируется контейнер, содержащий и подписываемый документ, и файл подписи. Такую подпись можно проверить только с помощью специализированного ПО. 

О безопасности обоих видов подписи можно не беспокоиться — и тот, и другой защищены криптографией. Вопрос заключается лишь в удобстве их применения.

Преимущества отсоединенной электронной подписи

На первый взгляд может показаться, что присоединенная подпись удобнее в использовании, однако это не всегда так — и вот, почему.

• Вес документа меньше

Представьте ситуацию, когда у договора на 30 страниц не 2, а, например, 10 подписантов. Тогда в случае использования присоединенной подписи чаще всего у пользователя на выходе появится контейнер с документом и десятью подписями. Контейнер будет весить соответствующе, что затруднит его хранение и передачу. Может быть и так, что после подписания у вас появится 10 контейнеров, каждый из которых будет содержать документ и подпись пользователя.

В отсоединенной подписи хранится только хеш-сумма, он весит меньше, а значит — проще в эксплуатации.

• В случае утери документа можно восстановить подпись — и наоборот

Предположим, вы подписали документ присоединенной ЭП и потеряли или случайно удалили его. В таком случае восстановить его будет невозможно, поскольку утерян в данном случае полностью весь контейнер. Если вы потеряли файл подписи, используя отсоединенную ЭП, то сам документ останется, его можно будет загрузить на сайт сервиса, используемого для подписания, и выгрузить подписи. И наоборот: если вы потеряли сам документ, но у вас сохранился файл подписи, то по нему есть возможность найти документ. 

Подводя итоги

На сегодняшний день усиленные виды ЭП являются самым безопасным и удобным методом подписания документов. Они создаются на основе системы криптографической защиты информации (СКЗИ), в результате чего не поддаются взлому и гарантируют целостность документа после его подписания. Разница между отсоединенной и присоединенной подписью заключается в том, где формируется и хранится sig-файл: отдельно от документа или в контейнере, содержащем документ и подпись. Оба вида подписи безопасны и широко используются, однако отсоединенная подпись удобнее в эксплуатации: документ весит меньше, а восстановить его в случае утери — легче.