ФАС России Стратегия цифровой экономики Опора России

Электронная подпись (ЭП)

В системе электронных торгов поставщиками и заказчиками в удаленном режиме совершаются операции (подача ценового предложения поставщиком, объявление закупки заказчиком и др.), влекущие за собой определенные обязательства как с одной, так и с другой стороны. Обеспечить юридическую значимость этих операций призван механизм электронной подписи (ЭП).

По сути ЭП — это некая последовательность символов, которая получена в результате определенного преобразования исходного документа (или любой другой информации) при помощи специального программного обеспечения. ЭП добавляется при пересылке к исходному документу. Любое изменение исходного документа делает ЭП недействительной. На практике ЭП уникальна для каждого документа и не может быть перенесена на другой документ; невозможность подделки электронной подписи обеспечивается очень большим объёмом математических вычислений, необходимым для её подбора. Таким образом, при получении документа, подписанного ЭП, получатель может быть уверен в авторстве и неизменности текста данного документа.

ЭП является на сегодняшний день законодательно оформленной процедурой обмена защищенными данными через интернет. В статье закона, регулирующей документирование информации (Закон 149-ФЗ), говорится, что электронное сообщение, подписанное электронной подписью (ЭП), признается равнозначным документу, подписанному собственноручно, если иным нормативным актом не предусмотрена обязательность бумажного носителя.

Процедура получения ЭП

Как применяется ЭП

Электронная подпись применяется для подтверждения авторства и неизменности информации (того или иного электронного документа). В системе электронных торгов поставщик, подавший ценовое предложение или заявку на конкурс, обязуется осуществить поставку товара или осуществить услуги на условиях, указанных в его предложении. Будучи подписанным ЭП, данное предложение обретает юридическую значимость и влечет за собой ответственность в соответствии с законодательством РФ. Таким образом, заказчик в системе электронных торгов имеет дело с реальными предложениями, исполнение которых гарантировано законодательством.

C другой стороны, заказчик, разместивший в системе электронных торгов предложение о закупке (в форме аукциона, конкурса или запроса котировок), берет на себя обязательство заключить контракт с поставщиком, предложившим лучшие условия. В этом плане механизм ЭП, реализованный в системе электронных торгов, предоставляет юридические гарантии заключения контакта для поставщиков.

Шифрование

Для обеспечения конфиденциальности (секретности) сообщения также применяется шифрование. Для шифрования и дешифрования сообщения используется пара открытого и закрытого ключей, тех же, что и для формирования ЭП. Для шифрования сообщения (возможно, уже подписанного ЭП) используется открытый ключ адресата, а полученное зашифрованное сообщение может расшифровать только сам адресат с использованием своего закрытого ключа. Даже отправитель, только что зашифровавший сообщение, не может его расшифровать. Таким образом, для подписания сообщения используется закрытый ключ отправителя, а для шифрования — открытый ключ получателя. Соответственно, получатель применяет свой закрытый ключ для дешифрования и открытый ключ отправителя для проверки подлинности ЭП.

ЭП и шифрование сообщений может использоваться как совместно, так и по отдельности, по усмотрению пользователя. Например, приказ директора по организации должен быть подписан ЭП для подтверждения его достоверности, но не должен быть зашифрован. Сертификат ключа проверки электронной подписи служит для дополнительной защиты открытого ключа (подтверждения принадлежности открытого ключа конкретному пользователю), в случае компрометации закрытого ключа Сертификат отзывается, срок действия — 1 год, после чего Сертификат автоматически попадает в разряд недействительных и требуется получить новый Сертификат. Для защиты информации, содержащейся в Сертификате, используется ЭП Удостоверяющего центра (УЦ).