Повседневное применение электронной подписи стало обычным явлением для большинства современных людей. Это позволяет значительно ускоряет процесс отправки документации в контролирующие органы и контрагентам, подписание корреспонденции с коллегами и партнерами и автоматизирует множество рутинных процессов. Тем не менее, далеко не все осведомлены о происхождении данной технологии: кем была изобретена цифровая подпись и когда она появилась в нашей стране?
Выбираем сертификат
Электронные подписи, выданные нашим УЦ, могут использоваться на любых площадках.
Как кодировали информацию до изобретения электронной подписи?
В древности, задолго до изобретения электронной подписи, при возникновении у людей письменности появилась необходимость скрывать некоторую информацию. Для шифрования и сохранения конфиденциальности ряда сведений использовались различные методы шифровки, кодировки и замысловатые знаки. Подразумевалось, что правильный ключ к расшифровке данных есть только у адресата.
Так, в качестве примера можно привести древнеиудейский шифр, под названием Атбаш. Он активно использовался для зашифровки значимых имен и других наименований в священном писании.
Как создали электронную подпись?
С появлением возможности пересылать документы по сети, возникла необходимость в их защите. Шифр с единственным ключом стал недостаточно надежным, так как его можно было легко расшифровать или похитить. Для обеспечения надежной безопасности, была разработана криптография с использованием пары ключей: общедоступного и личного.
Американские специалисты по криптографии Уитфилд Диффи и Мартин Хеллман разработали технику, обеспечивающую возможность передачи зашифрованного сообщения без необходимости наличия ключа для его расшифровки. Таким образом, посредством использования своих открытых ключей, два участника могли создать единый секретный ключ, которым и расшифровывали передаваемую информацию.
В 1977 году в Соединенных Штатах был разработан криптосистемный метод RSA. Его создателями выступили Рональд Ривест, Ади Шамир и Леонард Адлеман. Данный метод получил свое название от инициалов создателей. В данном алгоритме закрытый ключ приобрел персональный характер, а передача информации стала более защищенной. RSA послужил фундаментом для создания первых электронных подписей.
Первоначальные требования к конфиденциальности ЭП
Для защиты подписи от потенциального взлома и возможных хакерских атак были сформированы основные требования к защите электронной подписи. Автором стал один из создателей электронной подписи. Были проанализированы все потенциальные возможности взлома и получения несанкционированного доступа, и на их основе была создана новая, модернизированная система криптографической защиты под названием GMR.
Название она получила также от инициалов создателей. Это система была более надежной чем предыдущая, взломать ее было гораздо сложнее. Ведь подбор закрытого ключа в пару к открытому совсем не простое дело. Новый, полученный алгоритм проверки не допускал возможности использования такой подписи.
Распространение электронной подписи в Российской Федерации
В нашей стране интерес к механизмам электронной подписи начал зарождаться лишь в 90-е годы. Однако широкое внедрение этой технологии откладывалось до начала 2000-х из-за отсутствия соответствующей инфраструктуры. Впервые инициатива к началу использования ЭП исходила от сотрудников налоговых органов.
Так, вскоре представители налоговых органов приступили к попыткам внедрения электронной подписи для получения и отправки отчетностей от компаний в онлайн-формате. Однако в министерстве осознавали, что передача данных через интернет не обеспечивает достаточной защиты и может быть использована для мошеннических целей, таких как подача ложных сведений. Для регулирования процессов, связанных с использованием ЭП, был принят первый федеральный закон от 10 января 2002 года № 1-ФЗ, посвященный электронной цифровой подписи.
Эксперимент удался. Моделью, применяемой налоговой службой, начали пользоваться и другие государственные структуры. В частности, ПФР и Фонд социального страхования. Их переход на ЭП завершился в 2005-2007 годах. Этому же примеру последовала и Федеральная служба по тарифам. Чуть позже автоматизация коснулась и сферы госзакупок. Они начали постепенный переход на электронные торговые площадки и электронный обмен документацией.
Сейчас практически все ведомства и компании успешно применяют механизмы электронного документооборота в России.
Универсальный закон об использовании электронной подписи
Каждое министерство функционировало в соответствии с собственными нормами, предъявляя специфические требования к электронной подписи, которые наиболее выгодны именно им. Для устранения этой неопределенности был принят Федеральный закон № 63-ФЗ. Он четко урегулировал все неточности относительно порядка использования ЭП в нашей стране. Закон полностью посвящен электронной подписи, особенностям ее использования и другим аспектам. Он актуален и по сей день. Данный закон установил три основных типа электронных подписей, используемых всеми государственными органами и коммерческими структурами: простая (ПЭП), неквалифицированная (НЭП) и квалифицированная (КЭП).
Сегодня электронная подпись знакома каждому. Она представляет собой привычный элемент функционирования любой компании и госструктуры. Подпись многофункциональна и подходит для решения множества различных задач. Например, для онлайн-транзакций применяется ПЭП, а для входа в социальные сети и взаимодействия с государственными органами — КЭП.
Специалисты в области криптографии прилагали множество усилий, чтобы сделать электронную подпись не только удобной, но и надежной. Ваши данные будут надежно храниться, если следовать базовым правилам: никогда не передавайте носитель с электронной подписью и не показывайте никому свой закрытый ключ. Таким образом, ваша подпись не попадет в руки мошенников, а ваши персональные данные и денежные средства останутся в полной сохранности.