Государственная дума РФ приняла в третьем, окончательном, чтении закон «Об электронной цифровой подписи». Совсем скоро каждый из нас сможет получить персональный цифровой электронный ключ, который обладает такой же юридической силой, что и собственноручная подпись на бумаге.
Мы не будем рассказывать вам о том, как долго и непросто Дума шла к принятию этого решения, — мы предлагаем разобраться: что такое электронная цифровая подпись (ЭЦП) и с чем её едят.
Если уж совсем по-простому, то электронная подпись — это специальный набор цифровых и буквенных символов, который позволяет безошибочно идентифицировать своего владельца.
По сути, ЭЦП представляет собой набор байтов, который является результатом работы программы генерации цифровой подписи.
ЭЦП является аналогом физической подписи и обладает двумя основными свойствами: воспроизводима только одним лицом, а подлинность её может быть удостоверена многими. Электронная подпись жёстко увязывает в одно целое содержание документа и секретный ключ подписывающего и делает невозможным изменение документа без нарушения подлинности этой подписи.
Суть процедуры использования ЭЦП состоит в том, что каждый пользователь программного обеспечения имеет возможность изготовить пару индивидуальных ключей: секретного — для формирования цифрового аналога подписи под документом и, парного с ним, открытого — для проверки достоверности цифровых подписей, вычисленных с помощью данного секретного ключа.
Секретный ключ для электронной цифровой подписи может храниться в виде файла на дискете или на специальном устройстве — «таблетке» (Touch-Memory). Их называют носителями секретного ключа.
С помощью открытого ключа можно гарантированно подтверждать подлинность и авторство электронных документов, что именно данная последовательность бит была передана и подписана обладателем секретного ключа, соответствующего открытому ключу проверки.
Первым в России электронную подпись летом 1993 года использовал Межбанковский финансовый дом.
В Соединенных Штатах закон об электронной подписи (E-SIGN Act) вступил в силу осенью 2000 года, и Билл Клинтон подписал этот закон двумя способами — обычной шариковой ручкой и специальной карточкой со встроенным микропроцессором.
Такие карточки и являются техническим средством, позволяющим ставить электронную подпись, но есть и другие варианты: обычный электронный пароль, интернет-планшет, видео-сканер, лазер для идентификации глаз или распознаватель голоса.
Примечательно, что так называемым «удостоверяющим центром», который регистрирует ЭЦП, выдаёт сертификаты ключей и так далее, может быть коммерческая организация.
Правда, её деятельность должна быть лицензирована в соответствии с Законодательством РФ.
Интересно, что пользователь может быть обладателем любого количества электронных цифровых подписей, но только за регистрацию надо платить.
