Что такое Электронно-цифровая подпись (ЭЦП)

В системе электронных торгов поставщиками и заказчиками в удаленном режиме совершаются операции (подача ценового предложения поставщиком, объявление закупки заказчиком и др.), влекущие за собой определенные обязательства как с одной, так и с другой стороны. Обеспечить юридическую значимость этих операций призван механизм электронной цифровой подписи (ЭЦП).

По сути ЭЦП — это некая последовательность символов, которая получена в результате определенного преобразования исходного документа (или любой другой информации) при помощи специального программного обеспечения. ЭЦП добавляется при пересылке к исходному документу. Любое изменение исходного документа делает ЭЦП недействительной. На практике ЭЦП уникальна для каждого документа и не может быть перенесена на другой документ; невозможность подделки электронной цифровой подписи обеспечивается очень большим объёмом математических вычислений, необходимым для её подбора. Таким образом, при получении документа, подписанного ЭЦП, получатель может быть уверен в авторстве и неизменности текста данного документа.

ЭЦП является на сегодняшний день законодательно оформленной процедурой обмена защищенными данными через интернет. В статье закона, регулирующей документирование информации (Закон 149-ФЗ), говорится, что электронное сообщение, подписанное электронной цифровой подписью (ЭЦП), признается равнозначным документу, подписанному собственноручно, если иным нормативным актом не предусмотрена обязательность бумажного носителя.

Как применяется Электронно-цифровая подпись (ЭЦП)

Электронно-цифровая подпись применяется для подтверждения авторства и неизменности информации (того или иного электронного документа). В системе электронных торгов поставщик, подавший ценовое предложение или заявку на конкурс, обязуется осуществить поставку товара или осуществить услуги на условиях, указанных в его предложении. Будучи подписанным ЭЦП, данное предложение обретает юридическую значимость и влечет за собой ответственность в соответствии с законодательством РФ. Таким образом, заказчик в системе электронных торгов имеет дело с реальными предложениями, исполнение которых гарантировано законодательством.

C другой стороны, заказчик, разместивший в системе электронных торгов предложение о закупке (в форме аукциона, конкурса или запроса котировок), берет на себя обязательство заключить контракт с поставщиком, предложившим лучшие условия. В этом плане механизм ЭЦП, реализованный в системе электронных торгов, предоставляет юридические гарантии заключения контакта для поставщиков.

Для подписи документа в форматах Word или Excel Вам необходимо выполнить следующие действия:

1. В меню «Сервис» выбрать «Параметры»

2. В окне Параметры открыть вкладку «Безопасность»;

3. Нажать на кнопку «Цифровые подписи»:

5. Нажать на кнопку «Добавить»

6. В появившемся окне выбрать Вашу подпись и во всех окнах нажать «ОК»

7. Сохранить как документ в формате Word и отправить.

8. После подписи у документа появляются новые атрибуты – «подписано» и красная отметка снизу.

Изображения со сканера копируете в Word или Excel и далее действуете по вышесказанной инструкции.

Шифрование

Для обеспечения конфиденциальности (секретности) сообщения также применяется шифрование. Для шифрования и дешифрования сообщения используется пара открытого и закрытого ключей, тех же, что и для формирования ЭЦП. Для шифрования сообщения (возможно, уже подписанного ЭЦП) используется открытый ключ адресата, а полученное зашифрованное сообщение может расшифровать только сам адресат с использованием своего закрытого ключа. Даже отправитель, только что зашифровавший сообщение, не может его расшифровать. Таким образом, для подписания сообщения используется закрытый ключ отправителя, а для шифрования — открытый ключ получателя. Соответственно, получатель применяет свой закрытый ключ для дешифрования и открытый ключ отправителя для проверки подлинности ЭЦП.

ЭЦП и шифрование сообщений может использоваться как совместно, так и по отдельности, по усмотрению пользователя. Например, приказ директора по организации должен быть подписан ЭЦП для подтверждения его достоверности, но не должен быть зашифрован. Сертификат ключа подписи служит для дополнительной защиты открытого ключа (подтверждения принадлежности открытого ключа конкретному пользователю), в случае компрометации закрытого ключа Сертификат отзывается, срок действия — 1 год, после чего Сертификат автоматически попадает в разряд недействительных и требуется получить новый Сертификат. Для защиты информации, содержащейся в Сертификате, используется ЭЦП Удостоверяющего центра (УЦ).

Кратко о применении ЭЦП

Для чего возможно использование ЭЦП?

• Использование ЭЦП для электронных торгов: Поставщик может подписать ЭЦП предложение на торгах и это гарантирует юридическую значимость его предложения, Заказчик может подписать ЭЦП размещенное в системе электронных торгов предложение о закупке.
• Применение ЭЦП при заключении договоров : если контракт подписан ЭЦП – он имеет юридическую силу. При этом осуществляется подпись ЭЦП электронных документов, т.е. можно, например, подписать эцп документ word.