Парадокс – чтобы сделать бизнес прозрачным и более простым, потребовалось прибегнуть к помощи криптографии, которая всегда была орудием секретных спецслужб.
Двуликая ЭЦП
Электронная цифровая подпись (ЭЦП), несмотря на свою секретность, стала самым узнаваемым атрибутом предпринимателя. Даже для тех, кто ещё не приобщился к передовым технологиям, ЭЦП становится настоящим «ключом» в мир современного бизнеса. ЭЦП является полным электронным аналогом обычной подписи на бумаге, но значительно превосходит ее по защищенности от подделки.
В законах Украины «Про електронні документи та електронний документообіг» (от 22.05.03 г. № 851-IV) и «Про електронний цифровий підпис» (от 22.05.03 г. № 852-IV) однозначно определены условия, при которых именно ЭЦП приравнивается к собственноручной подписи. Электронная цифровая подпись используется физическими и юридическими лицами для идентификации подписанта и подтверждения целостности данных в электронном документе.
В Украине для работы с ЭЦП используются два вида ключей защиты:
• личный ключ – последовательность электронных цифровых символов, которая формирует электронную цифровую подпись. Он известен только владельцу ключа и доступен только его владельцу;
• открытый ключ – последовательность электронных цифровых символов. Этот ключ известен и владельцу и тому органу, с которым ведется электронный документооборот, например, налоговой инспекции. Открытый ключ не позволяет стороной, принимающей документ, установить, кем вносились изменения в оригинал документа, хранящийся у обладателя электронной подписи. Копия открытого ключа хранится в центре сертификации.
Всё, что зашифровано с помощью открытого ключа может быть расшифровано открытым и личным ключом.
Для подтверждения подлинности ключей используются специальные документы:
• сертификат открытого ключа – подтверждает законность и принадлежность открытого ключа подписанту. Выдается центрами сертификации ключей;
• усиленный сертификат открытого ключа – используется для подтверждения ЭЦП при обмене особо важными электронными документами, например, при сдаче отчетности. Выдается только Аккредитованными центрами серти-фикации ключей.
Электронную подпись можно использовать как с подтверждением ее усиленным сертификатом ключа, так и без него. В первом случае ЭЦП применяется для взаимодействия с государственными органами – они обязательно используют сертификат для проверки личного ключа. Между собой субъекты предпринимательской деятельности могут удостоверять документы, не используя усиленный сертификат.
В настоящее время ЭЦП наиболее активно используется в таких областях, как:
• сдача отчетности в электронном виде,
• электронные государственные закупки,
• системы «Клиент-банк» и «Интернет-банк»,
• электронный документооборот государственных органов власти.
Преимущества ЭЦП
Несмотря на всю сложность структуры электронной цифровой подписи, она имеет неоспоримые преимущества перед обычной подписью.
• аутентичность – электронная подпись приравнена законом к собственноручной подписи. Она содержит всю необходимую информацию о лице, которое поставила ее и другие характеристики защиты;
• уникальность – электронную подпись невозможно подделать в отличие от обычной подписи;
• законность – документ, подписанный ЭЦП, автоматически приобретает юридическую силу;
• конфиденциальность – электронный документ, подписанный ЭЦП, гарантировано не сможет быть прочитан третьим лицом без согласия подписантов;
• безопасность – электронный документ, подписанный ЭЦП, гарантировано сохранит целостность содержания. В него нельзя внести какие-либо дополнения или правки без согласия подписавших его лиц;
• многовекторность – электронная подпись позволяет наладить удобный электронный документооборот между сторонами. При подаче отчетности можно использовать одни и те же средства ЭЦП при обмене данными со всеми контролирующими органами.
• оперативность – использование документов, подписанных ЭЦП, значительно ускоряет осуществление коммерческих операций, исключает дополнительные переговоры;
• экономичность – использование электронных документов с ЭЦП экономит время сотрудников, снижает расходы предприятий при заключении договоров. Электронные документы удобно хранить и восстанавливать
• мобильность – конфиденциальный документ может быть доступен обеим сторонам, подписавшим его ЭЦП, с любого устройства, имеющего выход в интернет, при этом оставаясь защищенным от несанкционированного доступа.
Получил ЭЦП – храни, применил ЭЦП – отвечай
Законом Украины «Про електронний цифровий підпис» предусмотрена обязанность подписанта хранить в тайне свой электронный ключ. Это означает, что владелец ключа ЭЦП не имеет права отказаться от электронной подписи, наложенной на документ. Электронную подпись нельзя отозвать с подписанного документа. Поэтому надежное хранение личного ключа ЭЦП – гарантия того, что им не воспользуется злоумышленник в корыстных целях. Конечно, утерянный ключ можно заблокировать, но на это потребуется некоторое время.
Хранить ключ ЭЦП можно на любом носителе, как внешнем (флешке, DVD), так и внутри компьютера. Программы сдачи отчетности, такие как М.Е.Дос, АртЗвит, Онлайн бухгалтерия iFin.ua позволяют хранить ключи ЭЦП непосредственно на компьютере, привязывая их к конкретному лицу, в зашифрованном виде в безопасном разделе операционной системы. Это исключает использованием ключей ЭЦП посторонними лицами, не знающими пароля доступа.
В чем секрет ЭЦП
Процедура подписания документа электронной цифровой подписью довольно проста и примерно одинакова во всех программах для сдачи отчетов. А что кроется за этим процессом?
Например, вы решили не возить бумажный отчет в налоговую инспекцию, а отправить его в электронном виде. Для этого вам потребуется программа, которая умеет создавать отчет в формате, который используется для передачи через Интернет. Можно воспользоваться программами М.Е.Дос, АртЗвит, ОПЗ или сервисом FLP.ua. Если вы хотите вести учет в автоматизированной системе и на основании первичных документов формировать электронную отчетность, можно использовать онлайн бухгалтерию iFin.ua. Как вариант, можно импортировать в эти программы отчеты, созданные в других учетных системах.
Подготовленный отчет подписывается своей электронной подписью. Программа от-правки отчетов из личного ключа и отчетного документа автоматически генерируется длинное число, которое и является вашей электронной цифровой подписью под отчетом. При необходимости задействуется и ключ бухгалтера.
Получив такой отчет, в налоговой инспекции сразу узнают, от кого поступил отчет и когда он был отправлен. Для установления подлинности отчета сверяются открытые ключи – налоговой инспекции и тот, который находится в ЭЦП отчета. Таким образом, осуществляется точная идентификация отправителя отчета. Пользователь, получив из налоговой инспекции уведомление о приеме отчете, расшифровывает его с помощью личного ключа.