Электронно-цифровая подпись или ЭЦП, что это такое в наше время?

Электронно-цифровая подпись (сокращенно ЭЦП) представляет собой программное или программно-техническое средство, позволяющее идентифицировать подписавшего человека или организацию.

В настоявшее время этот термин утратил свою актуальность. С момента принятия федерального закона от 06.04.2011 N 63-ФЗ «Об электронной подписи» привычное понятие «цифровая подпись» преобразовалась в электронную подпись, а аббревиатура «ЭЦП» канула в прошлое. 

Вместо этого были введены три разновидности электронной подписи, отличающиеся степенью защиты и, соответственно, уровнем компетенции подписывающего лица или организации. Различают три вида подписи: 
- простая электронная подпись;
- усиленная электронная подпись;
- усиленная квалифицированная электронная подпись.

Электронные подписи формируются, генерируются и выдаются в удостоверяющих центрах, одним из которых является Ростелеком.

Простая электронная подпись может быть чем угодно – логином с паролем, кодом, которые пользователь набирает при входе на сайт или при передаче информации по почте, криптографической программой. Закон признает простую электронную подпись действительной, если по ней можно идентифицировать подписавшую сторону. Говоря проще,  документ создается или отправляется через ресурс с логином и паролем, который выдается  оператором связи (администратором сайта) и в тексте документа стоит имя того, кто его подписал.

Простая электронная подпись с идентификатором широко используется в разных системах, предназначенных для обслуживания населения, например, для работы с Порталом Госуслуг. Основной недостаток простой электронной подписи: невозможно проверить, вносились в документ изменения после подписания, или нет. При переписке организаций с контрагентами и филиалами, чтобы сохранить преимущества такой электронной подписи – универсальность и простоту, лучшим выходом является использование сервиса «Электронный нотариус» в режиме фиксации электронной почты. Вложенные файлы надежно сохраняются в банке данных сервиса в течение 5 лет.

Усиленная электронная подпись требует особого программного обеспечения и средств криптографии. Здесь документ проходит этап преобразования, отмечаются  изменения, внесенные в документ.   Именно такую подпись подразумевают, когда говорят «электронно-цифровая подпись». Современный аналог ЭЦП генерирует ключи электронной подписи с помощью устройства – USB-токена или смарт-карты, внедрение которой сейчас активно началось, в том числе и в сфере государственного информационного взаимодействия.

Квалифицированная усиленная электронная подпись, кроме этого, удостоверятся специальным сертификатом ключа проверки подписи, который представляет собой файл - цифровой документ, связывающий ключ подписи с конкретным пользователем. Каждый год такой сертификат необходимо подтверждать или получать заново в удостоверяющих центрах, имеющих государственную аккредитацию, за соответствующую плату. 

Вообще, избыточная сложность и запутанность правовых, технических и организационных аспектов электронной подписи свидетельствует, что имеет место тупиковая ситуация или не достаточно продуманные решения. В зарубежных странах при развитой информационной инфраструктуре прослеживается тенденция отказа от электронно-цифровой подписи. Так, в Германии использование ЭЦП теперь не является обязательным при передаче электронных счетов-фактур. В России законодательство не препятствует обмену электронной почтой без электронной подписи при условии взаимной договоренности сторон. Примером успешного использования такой технологии является фиксация электронной почты с помощью сервиса «Электронный нотариус».