Электронные подписи: преимущества, безопасность и перспективы

Известно, что в наше время большой популярностью в России стали пользоваться программные средства, дающие возможность подписывать и подавать документы в цифровом формате. Указанные инструменты сейчас вполне доступны и широко внедряются в нашу повседневную жизнь. С их помощью, например, граждане обращаются дистанционно, без личного посещения, в банки, различные государственные ведомства, к иным лицам, подписывают в электронном виде договоры, прочие документы, регистрируют права на имущество в информационных реестрах, совершают сделки на электронных торговых площадках (ЭТО, b2b-площадки). В прошлом номере мы начали разговор о том, насколько безопасны подобные технологии, как защищена электронная инфраструктура, обеспечивающая их использование, и, наконец, какие виды электронных подписей в них применяются. В частности, мы выяснили, что подписи бывают разными. Наиболее примитивные из них, именуемые простыми электронными подписями (ПЭП), являются по своей сути лишь электронными сообщениями, кодами, посредством которых их отправители выражают свое согласие с содержанием того или иного документа – договора, заявления, согласия. Мы также разобрались с тем, при каких условиях данные подписи признаются аналогами обычных подписей, проставляемых на бумажных документах. Также в предыдущем номере был освещен вопрос об использовании биометрических данных при проставлении простых электронных подписей.

Давайте продолжим указанную тему и расскажем в этот раз о другой разновидности электронных подписей – об усиленных квалифицированных электронных подписях (сокращенно - УКЭП или КЭП).

Что такое УКЭП и каков принцип ее действия?

В гражданском обороте усиленные квалифицированные электронные подписи признаются наиболее надежными и самыми удобными в применении. Доверие к ним настолько велико, что согласно статье 6 Федерального закона «Об электронной подписи» № 63-ФЗ они являются полными аналогами собственноручных подписей физических лиц (граждан) и печатей юридических лиц.

УКЭП применяются для подтверждения практически любых документов. Исключения – случаи, прямо предусмотренные законом: например, нельзя представлять в электронном виде документы на тендеры (конкурсы), если изначально по условиям таких тендеров была установлена обязательная подача документов исключительно на бумажных носителях. Некоторые документы в принципе не могут быть составлены в электронном виде, а потому их подписание УКЭП также запрещено. Например, такой запрет установлен для совершения завещаний – выдачи гражданами распоряжений имуществом на случай смерти (п. 1 ст. 1124 ГК РФ). Однако в подавляющем большинстве ситуаций УКЭП может использоваться без каких-либо ограничений для придания подлинности электронных документов, обеспечения их юридической силы, защиты от подделки и несанкционированного изменения.

Откуда такое доверие к данному инструменту? Почему он приравнивается к обычным подписям?

Всё дело в особом методе шифрования, применяемом при указанном способе подписания документов: принцип действия УКЭП основан на специальном методе шифрования цифровой подписи — так называемой «асимметричной криптографии».

 Суть метода заключается в следующем:

При проставлении УКЭП на документе документ фактически подписывается одним паролем, а проверяется другим. Для этих целей сначала генерируется пара «ключей» (кодов): открытый или публичный ключ (для проверки подписи) и закрытый или приватный ключ (для подписания). Затем с помощью специального метода криптографической защиты информации (например, по стандартам RSA или ECDSA) все символы, содержащиеся в документе (данные), зашифровываются посредством определенного математического алгоритма закрытым ключом. Формируется уникальный набор символов (так называемый «хэш-код»).  Задача данного набора символов – компактно представить данные о документе, чтобы любое изменение содержащейся в исходном документе информации приводило к совершенно другому хэшу, другому набору символов, и показывало, что документ был изменен. Это хорошо защищает документ от подделки – при любой проверке наличия или отсутствия изменений в документе с помощью открытого ключа генерируется контрольный хэш, который фиксирует состояние данных. В дальнейшем этот код оказывается доступен для проверки только открытым ключом.

Указанное разделение (ассиметричное шифрование) гарантирует то, что пароль, содержащийся в закрытом ключе, не может быть взломан «брутфорсом» (от английского brute force – «грубая сила») – методом расшифровки пароля посредством обычного перебора всех возможных комбинаций символов до тех пор, пока не найдется правильный пароль. Дело в том, что у злоумышленника, замыслившего подобное, просто не оказывается возможности подобраться к данным закрытого пароля, - у него есть только данные открытого ключа без какого-либо намека на закрытую часть.

Кроме того, это защищает документ от внесения в него каких-либо изменений – подчисток, приписок, иных неоговоренных исправлений, так как при любой проверке наличия или отсутствия изменений в документе с помощью открытого ключа генерируется контрольный хэш (набор символов), о котором указывалось выше. При его несоответствии исходному хэш-коду проверяющий делает вывод о подделке документа.

В итоге, после подписания документа УКЭП, полученная цифровая подпись присоединяется к документу и передается вместе с ним адресату. Адресат проверяет цифровую подпись, используя открытый ключ отправителя. Если проверка проходит успешно, значит, документ действительно подписан владельцем закрытого ключа и не подвергался изменениям.

Таким образом, использование УКЭП позволяет гарантировать целостность и достоверность электронного документа.

Безопасна ли усиленная квалифицированная электронная подпись (УКЭП)?

На сегодняшний день в мире нет ни одного задокументированного случая успешной подделки УКЭП методом подбора закрытого ключа такой подписи. Это считается практически невозможным благодаря огромной вычислительной сложности данной операции. Дело в том, что современные стандарты требуют, чтобы длина закрытого ключа, о котором указывалось выше, составляла минимум 2048 бит, что делает вероятность его успешного подбора практически равной нулю. Даже самые мощные современные компьютеры и квантовые технологии на данном этапе развития не способны подобрать закрытые ключи УКЭП за разумное время. Так, примерное время для расшифровки пароля УКЭП составляет 150 000 000 лет. Следовательно, это абсолютно невыполнимая задача. Согласитесь, что в этом случае за указанное время гораздо вероятнее выглядит подделка документа, исполненного на бумажном носителе.

Вместе с тем, конечно, существуют потенциальные угрозы безопасности электронных подписей, которых стоит опасаться. Самым очевидным из них является потеря носителя ключа и пароля к нему либо их добровольная (и, признаем, безрассудная) передача владельцем ключа другому лицу. Речь идет о так называемой «компрометации закрытых ключей» или, попросту, - утрате доверия к ключам электронной подписи вследствие слабых механизмов их хранения и кражи устройств с ключами или нарушения пользователем элементарных правил работы с носителем ключа («цифровой гигиены»). Данные риски являются гораздо более распространенными причинами признания подписи недействительной, нежели программный взлом пароля.

Оспаривание действительности электронной подписи осуществляется только в судебном порядке, с обязательным проведением технической экспертизы. Однако практика в этом вопросе неумолима, - если владелец ключа электронной подписи передал его кому-либо, доказать факт подделки подписи, скорее всего, не получится. Другое дело, если какой-либо злоумышленник проник в информационную систему, где широко используются так называемые «облачные электронные подписи» - подписи, проставляемые с помощью программных средств подобных информационных систем, без использования съемных носителей ключей электронных подписей. В этом случае можно по записям событий в системе («логам») установить факт компрометации ключа подписи. По указанной причине в некоторых странах при изготовлении подобных ключей отдается предпочтение их записи на отделенные съемные носители, защищенные от взлома, – аппаратные модули (токены, HSM, флеш-накопители), либо записи программного обеспечения таких ключей на обычные мобильные устройства («id-мобайл»). Очевидно, что данные устройства обеспечивают наибольшую приватность при проставлении электронных подписей: можно, например, закрыться от всего мира и подписать документ даже без подключения к сети Интернет, а если злоумышленнику всё-таки удастся каким-то образом заполучить пароль ключа, содержащегося на таком носителе, он просто не сможет воспользоваться подписью без самого носителя.

Как определить принадлежность электронной подписи?

Недоверчивый читатель может задать обоснованный вопрос: а где гарантия, что от имени как всегда ничего не подозревающего «добропорядочного гражданина» не выдадут подобный носитель ключа электронной подписи, чтобы потом «штамповать» направо и налево липовые документы? Вопрос обоснован и требует своего ответа.

Здесь отметим, что в основе технологии генерирования усиленной квалифицированной электронной подписи всегда лежит личное участие человека - ее владельца. По действующему российскому законодательству, чтобы получить носитель ключа УКЭП, заинтересованному лицу необходимо ЛИЧНО обратиться в один из удостоверяющих центров (УЦ) – в специальную организацию, вся работа которой заключается в обеспечении приватности подобных ключей. При этом для получения ключа заинтересованному лицу придется подготовить определенный пакет документов, включающий удостоверение личности и заявление установленной формы. Это может быть паспорт гражданина РФ, ИНН, ОГРН (для юридических лиц) и др., в зависимости от требований конкретного УЦ. Естественно проводятся и необходимые дополнительные проверки. Получение ключа завершается проставлением обычной «живой» подписи в реестре. В последующем, правда, при продлении срока действия ключа это, как правило, не требуется.

Далее формируется сертификат УКЭП – цифровой документ, своеобразное «гарантийное письмо», подтверждающее принадлежность открытого ключа подписи владельцу такого сертификата. Этот сертификат встраивается в структуру взаимосвязанных цифровых документов (в так называемое «дерево сертификатов»), обеспечивающих доверие к подписи и ее безопасность.

Вот как работают эти сертификаты:

Все сертификаты формируют иерархию, то есть несколько уровней сертификатов, - то самое «дерево сертификатов». В основе этого «дерева» лежит самый главный сертификат, который все знают и которому поэтому доверяют, – корневой сертификат Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. Данный государственный орган осуществляет контроль за деятельностью всех удостоверяющих центров и обеспечивает создание всей инфраструктуры доверия для квалифицированных сертификатов. Он выдает промежуточные сертификаты, то есть сертификаты более низкого уровня в «дереве сертификатов», другим организациям – указанным выше удостоверяющим центрам (УЦ). УЦ, в свою очередь, подтверждают действительность сертификатов обычных пользователей, то есть нас с вами. Если какой-либо из сертификатов в названной выше цепочке перестает действовать (например, происходит отзыв сертификата – он появляется в списке СОС (списке отозванных сертификатов)), все нижестоящие в иерархии сертификаты также автоматически аннулируются, признаются недействительными. Следовательно, убедившись в действительности корневого сертификата посредством различных программных средств на телефоне, на компьютере, в сети Интернет, можно с легкостью, следуя по цепочке сертификатов, вычислить принадлежность электронной подписи тому или иному лицу, а также действительность этой подписи (математической корректности хэша при контрольном считывании данных). Это похоже на танец, при котором все участники выстраиваются вереницей, делая синхронно шаги вперёд и назад, образуя своего рода живой коридор, - если цепочка на каком-то из звеньев разрывается, магия исчезает, танцевальная группа распадается.

Остается добавить, что порой при составлении УКЭП используются вспомогательные средства (апплеты, протоколы), обеспечивающие фиксирование дополнительных сведений о подобных документах, например, OCSP-протоколы и TSP-протоколы. Эти протоколы зашифровывают данные о времени подписания документа и о состоянии встроенных в подпись сертификатов. В практическом плане такой подход существенно продлевает срок действия электронной подписи – вплоть до срока окончания действия сертификата Минцифры РФ, который составляет на сегодняшний день 15 лет.

Использование электронных подписей при совершении нотариальных действий

В российском нотариате при совершении нотариальных действий в электронном формате с участием обратившегося к нотариусу лица (заявителя) обеспечивается фактически тройная защита электронной подписи, то есть самая лучшая защита. Связано это с тем, что по действующему российскому законодательству (ст.ст. 44.2, 53.1 Основ законодательства Российской Федерации о нотариате), если в электронном нотариальном документе требуется подпись заявителя, такое лицо расписывается в 3D-формате на специальном устройстве сенсорного типа (планшете), фиксирующем ряд специальных данных подписи гражданина и шифрующем эти данные с конкретным текстом документа в особом защищенном контуре. Затем эта информация в обязательном порядке дополнительно кодируется УКЭП нотариуса и, наконец, в подтверждение совершения нотариального действия заявитель в обязательном порядке расписывается привычным для себя образом в реестре регистрации нотариальных действий обычной шариковой ручкой. Благодаря такому уникальному подходу, электронный документ, изготовленный с участием нотариуса, обладает максимально возможной безопасностью, технологической и правовой защитой.

В заключение хотелось бы сказать следующее:

Если ваша работа связана с документами, следует не бояться применять самые современные технологии для их создания, анализа и обработки, поскольку залогом успеха человека в любом деле является в первую очередь та среда, которую он вокруг себя формирует, в которой он работает. Нотариат, в свою очередь, старается сделать всё, чтобы помочь вам в этом деле.     

Анатолий Арбузов,

нотариус Санкт-Петербурга,

кандидат юридических наук

Фото: freepik