Что такое электронная подпись (цифровая подпись)

Электронная подпись (цифровая подпись) представляет собой специальный файл, который крепится к документу и позволяет определить, кто его подписал, когда он был подписан и имел ли право человек, подписавший его, делать это. Она же гарантирует, что после подписания документ не был отредактирован.

Электронная подпись в нашей стране определяется Федеральным законом "Об электронной подписи" от 06.04.2011 № 63-ФЗ.

Существуют несколько видов электронных подписей

• простая цифровая подпись с помощью кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
  Именно простая электронная подпись используется при оплате товаров и услуг через мобильный банк: вы залогиниваетесь в приложении банка, после чего запрашивается подтверждение оплаты с помощью пришедшего по SMS или в уведомлении одноразового кода.
  Но недостатком простой цифровой подписи является то, что из-за своей простоты такая цифровая подпись весьма уязвима: она не позволяет полностью убедиться, что подписанный документ не меняли, а сама подпись "поставлена" именно нужным человеком. 
• усиленная цифровая подпись создается путем криптографических преобразований.
  Усиленная электронная подпись помещается сертифицированный USB-носитель ("токен"), а для их использования может потребоваться дополнительное программное обеспечение.
  Усиленная электронная подпись делится на 
• неквалифицированная цифровая подпись активно используется во внутреннем документообороте. Ей подписывают приказы и распоряжения, договоры и контракты. Однако последнее возможно только при условии, что стороны выразили свое согласие по использованию электронной подписи. При этом сама подпись может быть выдана кем угодно и не имеет защиты, подтвержденной государством. Поэтому такая подпись не может использоваться, например, в судебных инстанциях.
  Неквалифицированная электронная подпись имеет следующие отличия:
• неквалифицированная электронная подпись получается в результате криптографического преобразования информации с использованием ключа электронной подписи
• позволяет определить лицо, подписавшее электронный документ
• позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания
• создается с использованием средств электронной подписи.
• квалифицированная цифровая подпись считается самой надежной.
  Квалифицированная электронная подпись выдается в удостоверяющих центрах - сертифицированных ФСБ организациях, получивших аккредитацию Минкомсвязи и имеющих право выдавать сертификаты электронных подписей и осуществлять услуги по криптозащите информации
  Она соответствует всем отличиям неквалифицированной электронной подписи и следующим дополнительным признакам:
• ключ проверки электронной подписи указан в квалифицированном сертификате
• для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом "Об электронной подписи" от 06.04.2011 № 63-ФЗ.

В случае когда электронные документы в дальнейшем распечатываются для удобства изучения информации, хранения в виде копии на бумажном носителе или для передачи другому лицу, когда невозможно представить оригинальный документ в электронном виде в подписанном виде используется визуализация электронной подписи.

Он представляет собой специальный штамп, который содержит информацию об электронной подписи и сертификате подписи. Он установлен пунктом 5.23 ГОСТ Р 7.0.97-2016 и должен удовлетворять следующим требованиям

• место размещения отметки об электронной подписи должно соответствовать месту размещения собственноручной подписи в аналогичном документе на бумажном носителе
• элементы отметки об электронной подписи должны быть видимыми и читаемыми при отображении документа в натуральном размере
• элементы отметки об электронной подписи не должны перекрываться или накладываться друг на друга
• элементы отметки об электронной подписи не должны перекрывать элементы текста документа и другие отметки об электронной подписи (при наличии).

Отметка об электронной подписи в соответствии с законодательством Российской Федерации включает фразу "Документ подписан электронной подписью", номер сертификата ключа электронной подписи, фамилию, имя, отчество владельца сертификата, срок действия сертификата ключа электронной подписи. Отметка об электронной подписи может включать изображение герба, эмблемы органа власти (организации), товарного знака (знака обслуживания) организации в соответствии с действующим законодательством.

Важно понимать, что юридически значимым документом, который влечёт последствия для сторон документооборота или третьих лиц, выступает электронный документ. Именно электронный документ, подписанный электронной (цифровой) подписью, является оригиналом, поскольку только у такого файла (или файлов) можно проверить действительность подписи, а также данные о сертификате и его владельце с помощью сервисов или приложений.