Электронная подпись
Электронная цифровая подпись применяется для подписи электронных документов, как обычная подпись - для документов бумажных. В России юридическую значимость имеет ЭЦП, выданная (заверенная) удостоверяющим центром.
ЭЦП можно разделить на три составляющие: открытый ключ, закрытый ключ и сертификат. Сертификат содержит сведения о владельце ЭЦП и может включать в себя не только персональные данные, но и реквизиты компании, то есть служить аналогом печати.
С помощью закрытого ключа осуществляется формирование подписи электронного документа. Открытый ключ служит для верификации подписи. Он виден всем участникам системы электронного документооборота.
Закрытый ключ используется для генерации самой подписи и хранится, как правило, на смарт-карте (карте со встроенным чипом) или флешке - брелке eToken.
Для генерации ЭЦП необходимо установить на компьютер специальную (обычно платную) сертифицированную программу-криптопровайдер (CryptoPro, Lissi и т. п.).
Поскольку ЭЦП допускает наличие различных криптопровайдеров и различных данных в сертификате, при использовании подписи необходимо удостовериться, что она годится для той или иной системы электронного документооборота, например системы электронных торгов.
Более полно с термином ЭЦП можно ознакомиться в Федеральном Законе РФ от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи", который ныне действует в редакции от 08.11.2007 N 258-ФЗ и утрачивает силу с 1 июля 2012 года в связи с изданием нового Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи".
Ранее термин определялся как:
"электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе"
Согласно последнему ФЗ, из термина пропало слово "цифровая", и он звучит теперь так:
"электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию".
Определения остальных связанных терминов также претерпели изменения.