Существует мнение, что использование электронной цифровой подписи сопряжено со многими рисками. Это действительно так, но только лишь в том случае, когда не соблюдаются некоторых правил безопасности.
Существует несколько видов электронной подписи. Каждый из них имеет свою сферу использования и степень защищенности.
Самой незащищенной считается простая электронная подпись. С ее помощью идентифицируется автор, но информации о внесенных изменениях в документ она не дает. Секретного ключа данный вид подписи не имеет.
Другое дело усиленная неквалифицированная цифровая подпись, при создании которой используется закрытый ключ. С ее помощью можно определить лицо, подписавшее тот или иной документ, а также установить, вносились ли в него изменения.
Самой надежной и защищенной является усиленная квалифицированная подпись. Как и предыдущий вид подписи, она имеет закрытый ключ. Но из-за использования средств криптозащиты, которые сертифицированы Службой безопасности РФ, усиленная ЭЦП значительно отличается от всех остальных. С ее помощью подписываются те документы, которые подаются в контролирующие государственные органы, так как она имеет такую же юридическую силу, как и подпись, сделанная от руки. Помощь в получении такой подписи предоставляет компания «Современные Информационные Системы».
Усиленная квалифицированная ЭЦФ формируется и проверяется с помощью двух видов ключей – открытого и закрытого. Первый используется для того, чтобы проверить, является ли электронная подпись подлинной. Второй ключ считается секретным. Его задача – генерирование электронной подписи, которая состоит из уникальных символов. Владелец такой подписи может самостоятельно ее генерировать с помощью сертификата, который он получает в удостоверяющем центре. Также созданием закрытого ключа может заниматься удостоверяющий центр по поручению клиента.
Ключ электронной подписи хранится на специальном носителе – так называемом USB-токене. От обычной флешки он отличается тем, что доступ к нему осуществляется исключительно по пин-коду, а проведение операций возможно в памяти устройства.
Благодаря наличию собственного программно-аппаратного блока операции не могут быть перехвачены, заражены вирусами или случайно удалены. Подделать квалифицированную ЭЦП невозможно благодаря сложным алгоритмам шифрования.