ЭЛЕКТРОННАЯ ПОДПИСЬ

Электронная подпись простыми словами

Прогресс не стоит на месте. В наше время он движется мелкими шагами, но все-таки, движется вперед. И если мы не хотим пользоваться продуктами IT-технологий, нас заставляют, заставляют обстоятельства. Один из этих продуктов современности — электронная подпись. Что это такое? Набираем в поисковике. Сухой технический язык. Симметрично – асимметричное шифрование, алгоритмы, коллизии, ГОСТы, не понятно ни-че-го. Попробуем разобраться попроще.

Вообще, что такое подпись? Когда мы пишем на заборе «Здесь был Вася» — это подпись, когда отправляем любовное смс девушке и добавляем в конце «твой навеки» — тоже подпись. Подпись нужна для идентификации того лица, кто совершает те или иные действия. Если мы подписываемся авторучкой на бумаге, то это уникальный набор символов, который можем оставить только мы. Не будем углубляться в графологические экспертизы подчерка и подписи :). Я помню времена, когда приходил в сберкассу с одной сберкнижкой, расписывался на бланке, и получал таки деньги :). Сейчас в сбере помимо паспорта, требуют еще пластиковую карту. Пин-код от этой карты является простой электронной подписью. Я понимаю, бумагу чековую надо экономить, но о сбере разговор отдельный. Самой лучшей подписью является наше ДНК, но технология еще не дошла до экспресс-анализа в широком использовании. А то пришел в банк, плюнул (не в лицо управляющему ) в спецприемник, и получаешь деньги.

Ладно, вернемся к ЭЛЕКТРОННОЙ подписи, зачем она нужна? Сейчас широкое распространение получил электронный документооборот. При больших объемах и расстояниях курьера держать нецелесообразно, а оттиск синей гербовой печати по проводам не передашь. Как заверить документ? Используют электронную подпись.

Существует три вида электронной подписи. Пример, когда вы заходите на сервер электронной почты и вводите логин и пароль, то это является простой электронной подписью. На основании ее вам открывают доступ к вашему почтовому ящику.

Второй вид электронной подписи – «усиленная неквалифицированная электронная подпись », технологию разберем на примере.

Предположим, что Ромео ведет электронную переписку с Джульеттой. Лично встретиться они не могут. Ромео идет к программисту Папе Карло и покупает у него специальное программное обеспечение. Запускает это ПО, загружает в него свое имя, рисунок своего герба, любимый сонет и получает на выходе два файла, так называемую «пару». Первый файл – «закрытый ключ». С его помощью шифруется и подписывается документ (текст, рисунок, фото, звук, видео). Второй файл – «открытый ключ». С его помощью делается расшифровка и проверка подписи. Эти два ключа связаны. Один без другого не работает. Открытый ключ находится в свободном доступе. Ромео пишет письмо, загружает его в ПО, загружает туда свой «закрытый ключ» и получает на выходе файл письма, подписанный его электронной подписью. Этот файл он отправляет Джульетте. В нем, помимо самого письма, зашифрованы данные отправителя (имя, адрес и т.д.). Так же там есть и данные самого письма (количество букв, согласных, ошибок орфографии, вид трафарета, как в титрах советского фильма про Шерлока Холмса, и т.д.).

Джульетта получает почту, скачивает из открытого источника «открытый ключ», с его помощью расшифровывает файл письма, проверяет подпись и достоверность письма.

Но существует тайный поклонник Джульетты Казанова, который покупает такое же ПО, загружает в него имя Ромео, получает «пару» ключей и начинает вести переписку с Джульеттой от имени Ромео. Как Джульетте узнать, какая электронная подпись принадлежит Ромео? Если бы Ромео лично передал открытый ключ Джульетте, то никаких проблем, но мы помним, что они не могут встретиться.

Тут вступает в действие третий вид электронной подписи – «усиленная квалифицированная электронная подпись ».

Ромео идет к королевскому чиновнику Панталоне, и тот выдает ему уже готовую «пару» ключей. Конечно за флорины. В электронную подпись «забиты» данные Ромео. Так же ему дают сертификат открытого ключа, длительностью год. Сертификат подтверждает принадлежность открытого ключа Ромео. Для защиты от подделки, сертификат подписан электронной подписью Панталоне, у которого есть свой сертификат, подписанный вышестоящим, у которого… и т.д. Пирамида, кто на вершине не видно за облаками.

В нашей реальной жизни сертификат выдает Удостоверяющий центр, но все равно на год и за деньги. Мы можем проверить в этом центре, кому принадлежит открытый ключ и срок его действия. Электронную подпись получают в центре сертификации, физически это флешка или смарт-карта с защитным пин-кодом. Специальное ПО покупается у лицензированного производителя.

Ну, с технологией разобрались, теперь лирическое отступление.

Вы были когда-нибудь в налоговой инспекции в период сдачи налоговой отчетности физических лиц? Народу много. Хотя, казалось бы, составил отчет в специальной программе, заверил электронной подписью, отправил и все. Почему так не происходит? Потому что за сертификат заплати, причем каждый год, за ключи заплати, за флешку заплати, за ПО заплати. Наш человек готов потратить целый день в налоговой, напечатать кипу бумажных документов, лишь бы не платить за малопонятные вещи и быть уверенным, что все в порядке. У нас сейчас модно кричать о поддержке малого бизнеса. Ну, если я пользуюсь электронной подписью только для документов в налоговую, пускай налоговая и выдает электронную подпись, привязанную к ИНН. Я готов заплатить за флешку, но сертификат пусть будет бессрочным. Я могу поменять фамилию, имя, отчество, адрес, но ИНН я менять не буду. Зачем? Выкинем лишнее звено в виде центра сертификации. Сэкономим деньги и время. Может быть, электронная отчетность начнет улучшаться. Вы видели, как из небольшой районной налоговой инспекции вывозят тонны бумажных документов на грузовике? Я видел. Закончить хочется лозунгом.

УБЕРИ ПОСРЕДНИКА – СПАСИ ЛЕС!

© 11cifra.ru