Цифровое подписание и электронные подписи

Электронная подпись позволяет подписывать документы без использования бумаги: вам не нужно распечатывать документ, чтобы подписать его, поскольку подпись проставляется с помощью цифрового удостоверения личности, например, с помощью ID-карты. Знаете ли вы, что не все подписи, поставленные в электронной форме, являются цифровыми и соответствуют их юридически действительным рукописным подписям?

В Эстонии термин «цифровая подпись» (проставление цифровой подписи и т. д.) означает подпись, которая юридически действительна и равносильна рукописной подписи. Это означает, что личность пользователя и учреждение, выдавшее сертификат, проверены, и время подписи точно установлено. Проще говоря, это удостоверяет личность подписавшего и гарантирует, что никакая третья сторона не изменяла документ после его подписания.

Однако термин «электронная подпись» является более широким и охватывает различные уровни подписания, включая также и цифровые подписи.

Стоит отметить, что, хотя в Эстонии используются только электронные подписи или цифровые подписи самого высокого уровня, в других частях мира распространены и другие виды электронного подписания. Они не имеют того же значения, что и рукописные подписи с юридической стороны. Срок действия и уровень подписи, поставленной на электронном документе, можно наглядно увидеть на компьютере с помощью программного обеспечения DigiDoc4  или на мобильном телефоне с помощью приложения RIA DigiDoc.

  • Различные уровни электронных подписей

    По состоянию на июль 2016 года вступил в силу непосредственно применимый исполнительный акт Европейского союза, обеспечивающий исполнение постановления eIDAS.  Исходя из этого, различается четыре степени э-подписи:

    1. уровень – QES (Qualified Electronic Signature)
      Высший уровень э-подписи, которая приравнена к собственноручной подписи и которая в Эстонии называется также дигитальной подписью. Подпись соответствует установленным в стандартах техническим требованиям. Проверена как происхождение собственника подписи, так и происхождение выдавшего сертификат. Также подпись дана с помощью признанного пригодным средства (в Эстонии им является ID-карта, диги-ID, mobiil-ID, квалифицированное конто Smart-ID. Читайте подробнее о дигитальных документах).
    2. уровень – AdES/QC – Täiustatud (Advanced)
      Э-подпись с квалифицированными сертификатами (Qualified Certificate). Подпись соответствует установленным в стандартах техническим требованиям. Проверена как происхождение собственника подписи, так и происхождение выдавшего сертификат.
    3. уровнь – AdES (Advanced Electronic Signature) – Подпись соответствует установленным в стандартах техническим требованиям, но происхождение собственника сертификата, использованного для дачи подписи и происхождение выдавшего сертификат может быть не известно.
    4. уровень — Другие электронные подписи — любые другие подписи, данные в электронном виде, которые не отвечают действующим стандартам.
  • Подписание: как проверить действительность э-подписи?

    Действительность и ограничения в использовании электронной подписи проще всего проверить с помощью DigiDoc4 Клиента. Для лучшего подразделения в нем в дополнение к разъяснительному тексту используется три цвета:

    • зеленый означает, что все в порядке;
    • желтый означает, что пользователь должен быть внимателен и решать сам, подходит ли ему конкретная подпись;
    • красный означает, что в данном случае подпись нельзя считать действительной.
       

    Обозначение действительности подписи:

    1. Подпись действительна (л. к. Signature is valid) — обозначается зеленым. Данная подпись приравнивается к собственноручно поставленной подписи.
    2. Подпись действительна (Ограничения) (л. к. Signature is valid (Restrictions)) – обозначается зеленым и желтым. Используется в случае, если уровень подписи является AdES/QC, то есть не имеет места подпись, приравниваемая к собственноручной подписи, но все равно в конкретной ситуации может быть подходящей для использования. Подробная информация видна, если посмотреть детали подписи.
    3. Подпись действительна (Предупреждения) (л. к.  Signature is valid (Warnings)) – обозначается зеленым и желтым. Предупреждение обычно отображается в том случае, когда подпись действительно, но, например, у контейнера есть какая-то особенность. Обычно такая особенность возникает случайно при создании контейнера. Однако, если контейнер нельзя изменить без становления подписи недействительной, по этому поводу будет показано предупреждение. Подробная информация видна, если посмотреть детали подписи.
    4. Подпись неизвестная (л. к. Signature is unknown) – обозначается красным. Означает, что программе не удалось в данный момент проверить действительность подписи. Подробная информация видна, если посмотреть детали подписи.
    5. Подпись недействительна (л. к. Signature is not valid) –обозначается красным. Означает, что поставленная подпись признана недействительной.

    Более подробно об этом рассказано в блоге RIA.

  • Подписание: с помощью каких программ можно ставить юридически действительную дигитальную подпись?

    Для дигитального подписания документов рекомендуем использовать только решения, признанные на государственном уровне, например, установленное на компьютере программное обеспечение DigiDoc4 или мобильное приложение RIA DigiDoc. Имеют место государственные решению, безопасность и соответствие которых наивысшим стандартам всегда гарантированы, также подписание для пользователей всегда бесплатно.

    В качестве альтернативной возможности для дачи юридически действительных дигитальных подписей можно использовать портал Dokobit и его приложения. Dokobit предоставляет возможность дигитального подписания по всему интернету (как с помощью ID-карты, диги-ID, mobiil-ID, так и Smart-ID) и в компьютерах, на которых отсутствует программное обеспечение ID.

    Электронные подписи в других программах:

    Стоит знать, что многие программы, например, Microsoft Word, OpenOffice, Thunderbird, предлагают возможность электронного подписания. К сожалению, при подписании с их помощью не используется услуга временного штампования и таким образом эти подписи не являются юридически действительными.

    Стр. 25 пункт 4 Закона о трастовых услугах электронной идентификации и электронных сделках гласит: «определить дату проставления подписи и связать цифровую подпись с данными таким образом, чтобы исключить возможность несанкционированного изменения подписанных данных или их значения после проставления подписи».

    Временной штамп и услуга подтверждения действительности являются эффективным способом для достижения этой цели. Недостаточно лишь добавления к подписи времени подписания, потому что его можно подделать (например, с помощью изменения времени/даты на компьютере). По этой причине необходимо использование внешнего поставщика услуги.

  • Использование цифровых подписей в Эстонии

    В Эстонии использование цифровой подписи стало обычным явлением. Благодаря этому у нас есть множество государственных э-услуг; можно в электронном виде отдать свой голос на выборах и задекларировать налоги без посещения налогового органа; через Интернет можно зарегистрировать предприятия и выполнить практически все банковские операции; осуществлять доступ к различным государственным реестрам и т.д.

    Все общественные организации Эстонии обязаны принимать документы подписанные цифровой подписью  и большинство предприятий частного сектора по состоянию на сегодняшний день предпочитает вести свое делопроизводство с помощью электронных средств.

    Граждане Эстонии имеют есть возможность для проставления цифровой подписи и каждый может выбрать удобный для себя способ этим воспользоваться. Сегодня в Эстонии для этого существует четыре самых популярных способа:

    • ID-карта: документ, удостоверяющий личность, обязательный для всех граждан Эстонии. Необходимые для использования в электронной среде PIN-коды выдаются в специальном защищенном и запечатанном конверте вместе с картой. Для пользования ID-картой также потребуется считыватель карты и программное обеспечение для электронной идентификации личности.
    • Карта диги-ID: у граждан Эстонии есть возможность использовать карту диги-ID одновременно с ID-картой, иностранцам выдается карта диги-ID э-резидента.
    • В основе решения Mobiil-ID является решением на базе SIM-карты, которое дает возможность для электронной идентификации личности и проставления цифровой подписи с помощью мобильного телефона. SIMкарты с Mobiil-ID выдают операторы мобильной связи.
    • Smart-ID является приложением для смарт-устройств, которое не зависит от SIM-карты и операционной системы смарт-устройства.

    В 2000 году в Эстонию вступил в силу закон о цифровой подписи (в сокращении ЗоЦП). Цифровые подписи в Эстонии можно проставлять с 2002 года, когда состоялся выпуск соответствующего программного обеспечения. ЗоЦП был признан недействительным 26 октября 2016 года. Вместо него был принят Закон об электронной идентификации и трастовых услугах для электронных сделок.

    Возможно, Вам будет интересно почитать новость от компании SK ID Solutions (в прошлом Сертификационный центр), опубликованной в 2002 году о создании программного обеспечения DigiDoc: Сертификационный центр запустил клиентскую программу для цифрового подписания документов.

Дополнительная информация:

Как ставить цифровую подпись на документах с помощью DigiDoc4?