Как называются электронные ключи

14

Обзор¶

Системы контроля доступа сейчас практически везде: в офисах (турникеты и двери с элекронными замками), в домах (домофоны с электронным ключом), на транспорте. Для конечного пользователя работа со СКУД проходит по стандартному сценарию: из кармана достаётся карта, прикладывается или вставляется в датчик, замок на двери/турникете открывается, а через какое-то небольшое время снова закрывается/блокируется.

Для начала определимся с терминами, которые будут использоваться в этой статье:

• пользователь, пользователь СКУД — субъект, по отношению к которому СКУД выполняет контроль доступа; пользователем может быть человек, автомобиль, животное (например, с имплантированным чипом);
• ключ, электронный ключ — компактное носимое электронное устройство обычно без активного питания, которое используется для идентификации, обычно представлен в виде карточки, брелка, кольца, браслета и так далее;
• идентификатор ключа — некоторое фиксированное значение на электронном устройстве, которое используется для идентификации ключа и привязывается к авторизационным данным в СКУД;
• идентификация ключа — процесс в СКУД, который на основе прочитанных с ключа данных ищет соответствие с хранящимся в информационной системе объектом-пользователем;
• авторизация — процесс, в рамках которого СКУД принимает решение разрешить или запретить доступ, авторизация идёт всегда после идентификации ключа;
• считыватель — стационарное электронное устройство, предназначенное для работы с ключами и передающее информацию о ключе в другие подсистемы СКУД для дальнейшей обработки и принятия решения о, например, открывании замка.

Замечание. Для СКУД в России утверждён государственный стандарт ГОСТ Р 51241—2008, однако моя терминология не полностью ему соответствует, это сделано в первую очередь для того, чтобы избавиться от сильного бюрократического языка из госстандартов, а ещё в стандарте информационной части уделяется слишком мало внимания.

Самыми распространёнными являются бесконтактные системы, где считыватель требует приближения ключа на довольно близкое расстояние, часто прямо вплотную. В этот момент считыватель через электромагнитную индукцию на чип ключа подаёт питание и дальше общается с ключом через радиоканал, используя цифровой протокол. Другой тип — это контактные системы, где для срабатывания ключа, необходимо приложить его к контактной площадке считывателя. И ещё бывают системы на основе радио-протоколов, где ключ — это миниатюрный передатчик с питанием от батарейки, а иногда ещё с приёмником.

Считыватели и ключи могут использовать криптографические протоколы для усиления защиты. О протоколах, типах ключей и считывателей я расскажу подробно следующих разделах.

Контактные ключи¶

Touch Memory / iButton¶

Всем известная домофонная «таблетка». В этом корпусе существует целое семейство электронных устройств, разработанных компанией Dallas Semiconductor под общим названием Touch Memory, Dallas Key или iButton. Конструктивно «таблетка» представляет собой микросхему для протокола 1-Wire, разработанного также Dallas Semiconductor. Микросхема имеет два интерфейсных вывода: центральная контактная площадка «таблетки» и «земля» на внешнем корпусе.

Считыватель представляет собой гнездо с двумя контактами: в центре и по краю гнезда. При вставке «таблетки» в гнездо подаётся питание и происходит обмен данными через один центральный контакт.

Каждая оригинальная микросхема для 1-Wire имеет уникальный 64-битный идентификатор, который обычно используется в качестве идентификатора ключа. Помимо него в микросхеме могут присутствовать другие объекты: блоки памяти или микропрограммы, доступ к которым осуществляется через команды протокола 1-Wire. Однако на практике в iButton используется только идентификатор.

Существуют устройства в этом же корпусе, которые поддерживают набор команд для перезаписи идентификатора, что теоретически позволяет легко копировать идентификатор исходной «таблетки» в перезаписываемую. Однако на практике производители СКУД (например, домофонов Metakom или Cyfral) могут применять собственные решения, отходя от стандартных протоколов. Об использовании предопределённых аппаратных идентификаторов я расскажу в отдельном разделе ниже.

Ключи данного типа достаточно популярны, поскольку для срабатывания требуют непосредственного контакта со считывателем (весьма слабая, но защита) и удобны в использовании (именно как устройство, требующее контакта для срабатывания).

На практике почти всегда используется только идентификатор «таблетки», поэтому защищённость от копирования практически нулевая: устройства для этого дёшевы и свободно доступны, как и пустые болванки для ключей, на которые можно записать любой идентификатор.

Чиповые карты / ISO/IEC 7816¶

Внешний вид этих карт всем знаком — стандартные банковские карты с чипом. Физический и базовый электрически-сигнальный дизайн описан в международных стандартах семейства ISO/IEC 7816, однако внутреннее наполнение может сильно отличаться: от примитивной карты с незащищёнными блоками данных до мощного микропроцессора с поддержкой современных криптографических алгоритмов.

Стандартом ISO/IEC 7816 не предусмотрен универсальный идентификатор у карт, в этом они отличаются от рассмотренных выше iButton.

Карты памяти¶

Это самый примитивный формат чиповых карт семейства ISO 7816, на чипе есть несколько блоков памяти очень небольшого размера, куда можно записывать или считывать байты. Они так и называются — карты памяти (memory card). Обычно доступ к данным организован или совсем без защиты, или с самой примитивной.

Такие карты были разработаны компанией Siemens и сейчас известны под марками SLE4428, SLE5528, SLE4442, SLE5542 и другими.

Защита от копирования у карт очень слабая, однако для изготовления дубликата необходимо получить физический доступ к исходной карте. Ещё эти карты очень дешёвые и часто использовались в СКУД гостиниц.

Также существуют варианты карт с поддержкой криптографии, они уже существенно надёжней.

Чиповые карты с микропроцессором¶

Внутри этого типа карт находится уже полноценный микрокомпьютер с процессором, памятью и операционной системой с приложениями, банковские карты как раз такие. Уровень защищённости исключительно высок и при правильной реализации скопировать карту практически невозможно.

Более-менее стандартным примером могут служить PKI-карты (PKI сокращение от Public Key Infrastructure) или по-русски ЭЦП. В России их выпускает, например, Рутокен (Рутокен ЭЦП), Аладдин. У них внутри находится блок памяти, доступа к которому снаружи нет, в нём хранятся закрытые (секретные) ключи для современных асимметричных криптоалгоритмов (EC, RSA). В памяти чипа записаны приложения, умеющие выполнять стандартные криптографические операции с использованием этого закрытого ключа.

При использовании такой в качестве ключа для СКУД применяется, например, сертификат, подписанный хранящимся на карте закрытым ключом. Такой подход при правильной реализации очень надёжен и карта практически не может быть скопирована. Дополнительно надёжность пожет быть усилена использованием пин-кода. Подробнее о таком подходе я расскажу ниже отдельно.

Недостатком таких ключей является цена — они достаточно дороги сами по себе, однако могут использоваться со стандартным ПО и программными библиотеками для работы с электронными подписями.

И самый мощный вариант — программируемые чиповые карты с уникальными, написанными специально для них карточными приложениями.

Эти ключи помимо того, что дорогие, так ещё и требуют специфичного ПО для инициализации и вручную написанного ПО для использования.

Надёжность такого подхода при правильной реализации очень высокая, но создание и сопровождение такой системы будет стоить очень дорого.

Банковские карты¶

Банковская карта с контактной площадкой и микропроцессором также иногда используется в качестве ключа. Самый распространённый — это доступ к банкомату в павильоне, который на ночь закрывается электронным замком и для разблокировки замка нужно вставить карту этого банка в считыватель.

Чиповые банковские карты практически всегда сделаны в соответствии с международным стандартом EMV. Уникальным идентификатором служит номер карты, в котором закодирован в том числе код банка, который выдал карту.

На базе банковских карт можно построить СКУД и его надёжность будет достаточно высока, подробнее об этом подходе я расскажу ниже.

Бесконтактные ключи¶

На текущий момент бесконтактные ключи являются самыми распространёнными. Обмен данными между ключом и считывателем происходит через радиоканал и ключи можно разделить на три большие группы: ближнего срабатывания, среднего и дальнего. Для ближнего срабатывания ключ нужно поднести к считывателю на очень небольшое расстояние, обычно не превышающее 5–10 см. При среднем срабатывании это расстояние может быть гораздо больше, до нескольких метров. И дальнее срабатывание может работать на расстоянии до нескольких сотен метров.

Все бесконтактные ключи обычно обозначают общим термином RFID (radio frequency identification), однако термин RFID чаще всего применяют только для устройств ближнего срабатывания без активного питания. Радиочастотная работа всех RFID-устройства должна удовлетворять международному стандарту ISO/IEC 18000, в разных частях которого описываются разные диапазоны. Однако есть и другие стандарты, описывающие различные сценарии применения, например, для имплантируемых чипов идентификации животных, идентификации книг в библиотеках и так далее. Я буду рассказывать только об актуальных и распространённых для СКУД.

Устройство пассивного типа состоит из достаточно большой антенны (обычно это катушка из нескольких мотков тонкой проволоки или длинная дорожка на плате) и присоединённой к антенне микросхемы. При поднесении к считывателю считыватель подаёт электро-магнитный импульс, принимаемый антенной, который преобразуется в питание, микросхема при появлении питания переходит в активный режим работы и начинает обмениваться данными со считывателем через радиоканал.

Low-frequency (LF RFID)¶

В этой группе находятся устройства, работающие в низкочастотном диапазоне 120–150 кГц. Базовый стандарт для них — ISO/IEC 18000-2. Подавляющее большинство работает на частоте 125 кГц. Именно в этой группе находятся самые дешёвые и распространённые метки, которые применяются для идентификации товаров — RFID-наклейки, RFID-бирки.

Самым распространным форматом ключей для СКУД в этой категории является EM-Marin, он же EM4100, он же H4100, он же TK4100, разработан изначально швейцарской компанией EM Microelectronic. К этому же семейству можно отнести последующие совместимые версии EM4200 и другие.

Основной форм-фактор ключа — бейджик-пропуск с прорезью под шнурок, однако современная промышленность выпускает их в самых разных видах: тонкие карты, брелки, браслеты, кольца и даже наклейки.

Функциональность этих устройств предельно простая: они хранят только короткий (64 или 128 бит) идентификатор, который передают считывателю. В оригинальном чипе его изменять нельзя, но доступны перезаписываемые варианты. Безопасность у них также предельно минимальная из-за лёгкости копирования и создания дубликатов. Часто идентификатор карты напечатан прямо на ней (как на фото выше), что позволяет её скопировать даже без использования радиооборудования.

В интернете можно даже приобрести крайне дешёвые карты или брелки с возможностью многократной перезаписи. А благодаря появлению компактных устройств типа Flipper Zero, клонировать такие ключи можно за секунды.

К сожалению, многие современные СКУД продолжают использовать этот предельно небезопасный формат электронных ключей.

High-frequency (HF RFID)¶

В этой группе находятся устройства, работающие на частоте 13,56 МГц. Их базовый радиопротокол описывается стандартами семейства ISO/IEC 14443. Часто (хотя и не совсем корректно) их ещё называют NFC-метками.

Чисто визуально их крайне сложно отличить от устройств LF RFID, так как выпускаются они в таких же физических формах: стандартные карты, браслеты, наклейки.

Стандарты ISO/IEC 14443 определяют только базовый радиопротокол общения устройства со считывателем, поверх этого протокола реализованы уже конкретные прикладные, например, NFC, Mifare, NTAG, слой совместимости с ISO/IEC 7816 и другие. Однако уже в базовом протоколе регламентируется формат уникального идентификатора каждого устройства — ISO 14443 UID.

У всех карт, брелков, браслетов и наклеек, совместимых с ISO/IEC 14443, имеется (условно гарантированно) уникальный идентификатор. Именно его часто используют производители СКУД для идентификации ключей. К сожалению, этот подход имеет те же недостатки, что и использование EM4100 — идентификатор считывается без всякой защиты и его сравнительно легко можно эмулировать (тем же Flipper Zero) или записать на специальную пустую карту-болванку.

Однако бывают СКУД, использующие более продвинутые протоколы поверх ISO/IEC 14443, например, Mifare 1K или NTAG. Они гораздо более надёжны, так как используют реализации криптографических операций внутри чипа и не полагаются на UID. Такое использование в общих чертах описано в разделах ниже на примере Mifare 1K.

Активные радио-ключи¶

Активные радио-ключи представляют собой миниатюрный радио-передатчик с приёмником и собственным питанием от батарейки. Как правило, такие устройства привязаны к региону (стране) и работают на разрешённых там частотах. Стандартные частоты: 433 МГц, 310 МГц, 315 МГц, 390 МГц.

Такие ключи предназначены для использования на большом расстоянии вплоть до нескольких сотен метров. Я выделил две условные категории, в которые попадают примерно все такие ключи: Автомобильная сигнализация и Ключи от автоматических ворот.

Ключи автомобильной сигнализации¶

Брелок автосигнализации Pandora

В эту группу входят устройства, работающие в диалоговом режиме, защищённом криптографией, обычно алгоритмом AES. Конкретные протоколы обычно проприетарные, но без знания секретного криптоключа перехват данных ничего не даёт.

Надёжность ключей от взлома в этой группе теоретически очень высока, однако они подвержены атаке MITM (man in the middle). Например, если ключ используется в для разблокировки доступа, злоумышленник может использовать радиоретранслятор с одним концом около считывателя, а другим недалеко от физического расположения ключа, например, в доме жертвы. Ретранслятор заворачивает радиотрафик в туннель поверх или другого радиоканала, или же поверх мобильного интернета. В итоге считыватель воспринимает находящийся рядом с ним конец ретранслятора как легитимный ключ, разблокируя доступ.

Несмотря на теоретически надёжную защищённость от взлома, ошибки в реализации могут привести к декодированию секретного ключа. Например, секретный ключ может генерироваться на основе серийного номера электронного ключа и обнаружение такого алгоритма уничтожает всю защиту.

Ключи от автоматических ворот¶

В эту группу входят маломощные компактные передатчики, которые умеют только передавать фиксированный цифровой сигнал. Типичное их использование — это открывание автоматических ворот или шлагбаумов. Обычно такой ключ представляет собой маленький брелок с одной или двумя кнопками.

Надёжность от взлома минимальная, сигнал можно «поймать» через антенну на приёмник, записать (даже без декодирования) и потом при необходимости просто ещё раз воспроизвести запись другим передатчиком.

Технологии и алгоритмы¶

В этом разделе я в общих чертах расскажу, как может быть устроена часть СКУД, отвечающая за идентификацию пользователя по электронному ключу.

В жизненном цикле электронного ключа есть два этапа, относящиеся к СКУД: ассоциация с пользователем и авторизация пользователя.

На этапе ассоциации новый ключ инициализируется и связывается с объектом в информационной системе, который представляет пользователя. Если ключ представляет собой устройство без возможности записи, то в информационную систему заносится его идентификатор. Если ключ позволяет записывать данные, то определённая информация записывается и в ключ, и в информационную систему.

На этапе авторизации пользователь использует ключ на считывателе, через который информационная система производит обмен данными с ключом и принимает решение о разршении доступа на основе полученной информации.

Описанная выше схема является несколько упрощённой, поскольку этап ассоциации обычно разделяется на два: эмиссия — ключ просто добавляется в систему, но ещё не связывается ни с каким пользователем, и собственно ассоциация, когда происходит связь двух объектов. Но я для простоты их объединил в один.

Явным образом предполагается, что все физические экземпляры электронных ключей должны быть уникальными с точки зрения их идентификации системой. Это достигается двумя разными способами:

• производитель ключа устанавливает при его производстве гарантированно уникальный идентификатор;
• уникальные данные записываются в пустой ключ в момент ассоцииации (инициализации в СКУД).

Каждый из этих способов обрабатывается по-своему при использовании ключа на считывателе:

• считывание уникального идентификатора, передача его в информационную систему СКУД, принятие решения о доступе (все данные передаются только в одном направлении от ключа к СКУД);
• информационная система в диалоговом режиме общается с ключом и уже на основе этой коммуникации принимает решение (общение с ключом происходит в обе стороны).

Использование аппаратных идентификаторов носимых устройств¶

У некоторых носимых устройств есть встроенные неизменяемые штатными средствами идентификаторы, которые можно прочитать свободно, не используя никакие криптографические алгоритмы. К ним относятся: «таблетки» iButton/Touch Memory/Dallas Key, RFID-устройства EM Marin/EM4100, все RFID-устройства, удовлетворяющие стандарту ISO/IEC 14443, чиповые банковские карты, удовлетворяющие стандарту EMV.

При выполнении ассоциации идентификатор устройства заносится в систему и связывается с объектом-пользователем. При выполнении авторизации полученный через считыватель код используется для поиска в информационной системе соответствующего объекта-пользователя и дальше система принимает решение. Ключ является пассивным источником неизменяемых идентификационных данных.

Этот способ является самым простым, дешёвым и одновременно самым небезопасным, поскольку идентификаторы устройств можно считывать и копировать при наличии не самого сложного или редкого оборудования. Пропуск EM Marin/EM4100 можно скопировать за сто рублей в любом ларьке на RFID-брелок.

Использование электронной подписи для идентификации¶

В таком сценарии в роли ключа выступает электронный криптографический токен — устройство, на котором может безопасно храниться закрытый ключ асимметричной криптосистемы (RSA или EC, например), а все криптографические операции выполняются внутри устройства. Надёжность алгоритма обеспечивается механизмом электронной подписи в асимметричной криптосистеме: подпись создаётся закрытым (секретным) ключом, а проверяется открытым (свободным).

Подробно о токенах и связанной с ними программной инфраструктуре я писал в другой своей статье, здесь я постараюсь понятно рассказать без углубления в технические детали.

В роли ключа может выступать любая PKI/ЭЦП карта: чиповая контактная, чиповая бесконтактная, USB-токен. Главное, чтобы она поддерживала стандартные операции по управлению ключами из стандарта PKCS#11.

Ассоциация происходит следующим образом:

• СКУД генерирует на стороне карты закрытый криптоключ (EC, RSA или даже ГОСТ Р 34.10-2012), используя стандартные команды PKCS#11, этот криптоключ создаётся микропроцессором карты и никогда её не покидает.
• Вместе с закрытым генерируется открытый криптоключ, он публичный и СКУД именно его связывает с конкретным пользователем.
• Также при генерации криптоключа СКУД указывает его фиксированный идентификатор, чтобы отличить ключ от других на этой же карте. Допустим, это число 29 .

Авторизация происходит по такой схеме:

• Пользователь использует карту-ключ на считывателе.
• Cчитыватель формирует набор случайных байтов и отправляет на карту PKCS#11-запрос на создание электронной подписи для этого блока байтов и указывает идентификатор закрытого ключа — 29 .
• Если на карте нет ключа с таким идентификатором, СКУД прерывает процесс авторизации и отказывает в доступе.
• Если СКУД получает электронную подпись, то система начинает искать, каким из открытых криптоключей проверка этой подписи и ранее сгенерированного набора случайных байтов проходит успешно.
• Если никакой ключ не подходит, то СКУД прерывает процесс авторизации и отказывает в доступе.
• По найденному ключу находится связанный с ним пользователь и СКУД принимает решение, разрешён ли ему доступ.

Это самый простой вариант, который можно оптимизировать, например, не перебирать всех пользователей, а сохранять где-то на ключ-карте внутренний идентификатор (это также можно делать средствами PKCS#11) и при авторизации сразу брать конкретного пользователя с конкретным открытым ключом.

Надёжность такой системы исключительно высока, поскольку основана на надёжности хорошо зарекомендовавших себя криптографических алгоритмах и хорошо (надеюсь) проверенных криптографических токенах. Однако стоимость PKI/ЭЦП карт очень высока.

Использование банковских карт¶

У каждой банковской карты, выпущенной по стандарту EMV, имеется набор данных, на основе которых можно вычислить некое подобие уникального идентификатора. У каждого экземпляра карты он будет уникальный, даже если это карта с тем же номером.

Ассоциация происходит так:

• СКУД использует определённые в EMV команды протокола для чтения различных данных (они могут включать в себя номер карты, дату окончания и так далее).
• СКУД вычисляет на основе данных некоторое значение (например, хеш-сумму) и получает идентификатор, который связывает с конкретным пользователем.

Авторизация происходит примерно так же:

• Пользователь использует карту-ключ на считывателе.
• СКУД использует определённые в EMV команды протокола для чтения нужных данных, на основе которых генерирует идентификатор.
• Если пользователь с таким идентификатором не найден, то СКУД прерывает процесс авторизации и отказывает в доступе.
• Если пользователь найден, то СКУД принимает решение, разрешён ли ему доступ.

Преимуществом данной схемы является то, что можно использовать уже имеющиеся у человека карты в новой роли — ключа/пропуска. При этом изготовление дубликата подобной карты при правильном использовании (в том числе с применением криптографии) практически невозможно без участия банка. Мы по сути пользуемся гарантированной уникальностью каждой выпущенной банковской карты.

Mifare 1K¶

Бесконтактные карты Mifare 1K и совместимые с ними очень популярны. Например, на их основе созданы электронные проездные Тройка в Москве, Подорожник в Санкт-Петербурге, а также почти любые подобные системы в других городах.

Mifare 1K построены на базе проприетарного протокола поверх стандарта ISO/IEC 14443 (работают на частоте 13,56 МГц), однако из-за популярности этот формат поддерживается многими считывателям, что позволяет строить системы на его основе. В том числе СКУД.

Я подробно рассказывал о работе с этими картами в статье Смарткарты и программирование, здесь же расскажу в общих чертах. По сути карта Mifare 1K представляет собой набор из 16 независимых секторов, каждый сектор делится на четыре блока по 16 байт. Первые три блока выделены под произвольные данные, а в последнем (контрольном) блоке записываются ключи и права доступа к первым трём блокам. Доступ к содержимому блоков можно получить исключительно при помощи ключа, который может быть свой для каждого из секторов.

Новая «чистая» карта Mifare 1K поставляется со стандартными ключами для каждого из секторов. Для работы со СКУД обычно выбирается, какой из секторов будет использоваться для хранения данных, например, пусть это будет сектор 5 . Также в СКУД необходимо выбрать секретный ключ SK, который будет использоваться для доступа к данным.

Ассоциация происходит следующим образом:

• Берётся карта со стандартными ключами для сектора 5 .
• Используя стандартный ключ, записываем в контрольный блок новый ключ SK и задаём нужные права доступа на все блоки.
• Используя новый ключ SK, записываем в первые три блока идентификатор пользователя системы.

Замечание. Можно задать такие права доступа к блоку, что дальнейшее его изменение станет невозможным. Это позволяет создавать ключи, которые невозможно будет перезаписать для использования в этой же СКУД.

Авторизация происходит так:

• Пользователь подносит карту-ключ к считывателю.
• Считыватель использует секретный ключ SK, чтобы прочитать содержимое первых трёх блоков сектора с номером 5 .
• Из этих байтов извлекается идентификатор.
• Если пользователь с таким идентификатором не найден, то СКУД прерывает процесс авторизации и отказывает в доступе.
• Если пользователь найден, то СКУД принимает решение, разрешён ли ему доступ.

Теоретически, нельзя получить доступ к секторам, не зная секретного ключа. Однако во многих выпусках карт Mifare 1K присутствуют уязвимости, позволяющие это сделать, поэтому в целом реализовывать СКУД на базе Mifare 1K нужно с осторожностью.

Взлом одного ключа полностью компрометирует все остальные, так как в результате взлома мы получаем главный секретный ключ, который используется для ассоцииации/инициализации всех карт.

Ещё одним преимуществом ключей на базе Mifare 1K является цена — они дешёвые, выпускаются в самых разных форм-факторах, включая карты со слоем для принтерной печати.

Заключение¶

В этой очень короткой статье я постарался без излишних технических деталей рассказать о принципах работы электронных ключей в СКУД. Больше подробностей об упомянутых здесь технологиях и алгоритмах вы можете найти в других моих статьях:

Комментарии

Однако на практике в iButton используется только идентификатор.

Нет. Куча применений в оборонке и всякой фигни, связанной с гостайной, и прочим используют даллас с криптографией. В бытовом применении да, 99.9% только серийник.

но доступны перезаписываемые варианты.

T5577, например (просто уточнение)

записать (даже без декодирования) и потом при необходимости просто ещё раз воспроизвести запись другим передатчиком.

Большинство гаражных ворот и ощутимый процент шлагбаумов используют уже диалоговый код, как в сигнализациях. Безопасность фиговая, потому что ключи шифрования условно-доступны, если очень захотеть (в том же флиппере они есть, просто в официальной прошивке программно заблокирована повторная отправка сигналов диалогового кода), но тем не менее.

Допустим, это число 29. идентификатор закрытого ключа — 19.

Тут что-то непонятное 🙂

Взлом одного ключа полностью компрометирует все остальные, Можно генерировать ключи на основе серийного номера. Поможет не сильно, но ситуацию чуть улучшит.

Термины

Часть терминов в статье подается в упрощенном виде для простоты понимания.

Используя термин ЭП, мы подразумеваем квалифицированную электронную подпись (КЭП). Это электронная подпись, которая полностью соответствует всем требованиям 63-ФЗ и Приказу ФСБ России № 796 к средствам ЭП и хранится на персональном защищенном ключевом носителе.

Ключи ЭП — закрытый и открытый ключи, которые вместе составляют ключевую пару. Создание (генерация) ключевой пары выполняется криптографическим программным обеспечением , оно может быть установлено в точке выдачи УЦ, у вас на компьютере и в самом ключевом носителе.
Закрытый ключ никому разглашать нельзя. Если его кто-то узнал, то он может подписать любой документ от вашего имени.
Открытый ключ можно показывать всем. Его значение (это просто длинное число) заносится в сертификат ключа проверки электронной подписи (он же просто «сертификат»), который потом используется при проверке вашей подписи под документом.

Сертификат ЭП выдает Удостоверяющий Центр (УЦ). Форма сертификата КЭП соответствует требованиям Приказа ФСБ РФ № 795. Главная задача УЦ — достоверно определить, что вы – это вы. Для того, чтобы при обмене документами в электронном виде люди точно знали, что подпись, сделанная с использованием вашего сертификата — поставлена именно вами.

Ключи ЭП вместе с сертификатом составляют контейнер ЭП (ключевой контейнер).

Разновидность ключей электронной подписи

Извлекаемые ключи

Создаются с помощью программного ГОСТ-криптопровайдера, который устанавливается в операционную систему (ОС).

Контейнеры ГОСТ-криптопровайдеров можно хранить в виде файлов на флеш-накопителях, жестком диске и реестре компьютера или на специализированном ключевом носителе, защищенном PIN-кодом.

Когда ключевые контейнеры хранятся как обычные файлы, возможности анализа, копирования или удаления никак не ограничены, а значит скопировать и удалить их может кто угодно. Поэтому безопаснее хранить ключевые контейнеры на специализированном, защищенном ключевом носителе (смарт-карте или токене), защищенном PIN-кодом. Именно этот вариант мы и будем рассматривать дальше.

Чтобы криптопровайдер (СКЗИ) смог получить доступ к содержимому защищенного ключевого носителя, нужно физически иметь в распоряжении ключевой носитель и знать PIN-код. Все операции с закрытым ключом выполняются в оперативной памяти компьютера.

Т. е. во время операций с закрытым ключом, после ввода правильного PIN-кода, закрытый ключ временно извлекается в оперативную память компьютера.

Таким образом, извлекаемые экпортируемые ключи — это ключи, которые можно скопировать на другой носитель средствами программного криптопровайдера.

А извлекаемые неэкспортируемые ключи — это ключи с запретом копирования стандартными средствами программного криптопровайдера.

Защита от копирования реализуется внутренними программными механизмами самого криптопровайдера. При этом техническая возможность скопировать контейнер (закрытый ключ) остается. При формировании или импорте контейнера на ключевой носитель может быть установлен запрет на процедуру копирования, такие контейнеры (и закрытые ключи в них) называются неэкспортируемыми. Впоследствии этот параметр ы изменить нельзя.

Неизвлекаемые ключи

Создаются с использованием встроенных аппаратных криптографических механизмов внутри специализированных ключевых носителей. Для генерации ключей используется криптографическое ядро внутри микроконтроллера устройства. Такие ключи ЭП хранятся не просто в защищенной памяти с доступом по PIN-коду, но и в специальном типе файлов, с которым умеет работать только криптоядро устройства. При работе с подписью все операции производятся внутри токена, и закрытый ключ никогда не копируется из памяти микроконтроллера.

Неизвлекаемые ключи бывают разного формата: PKCS#11 и “ФКН-ключ” .

Используя стандартизированный программный интерфейс (API) библиотеки PKCS#11, приложение, или программный криптопровайдер, напрямую работает с криптоядром ключевого носителя.

У носителей, которые называются ФКН (функциональный ключевой носитель) есть возможность работать с неизвлекаемыми “ФКН-ключами”. Такие носители и криптопровайдер на компьютере, для передачи PIN-кода и другого обмена (в т.ч. данными, которые подписываются), строят защищенный канал. Для этого используется протокол SESPAKE ( протокол выработки общего ключа с аутентификацией на основе пароля). Выработка ключа — задача устройства ФКН и криптопровайдера на компьютере, поэтому на компьютере также должна быть установлена версия КриптоПро CSP, поддерживающая SESPAKE.

Неэкспортируемый ключ ≠ неизвлекаемый ключ .

Неэкспортируемые ключи ЭП ненадолго извлекаются в оперативную память компьютера при работе с ними программного криптопровайдера. При этом копирование неизвлекаемых ключей полностью исключено.

Доступ к закрытому ключу

Для доступа к ключевому контейнеру при работе с любыми защищенными ключевыми носителями обязательно требуется ввести правильный PIN-код Пользователя . PIN-код может не быть длинным и сложным – это компенсируется требованием физического владения устройством и ограничениями на перебор PIN-кода. После определенного количества неудачных попыток ввода PIN-кода доступ к содержимому токена или смарт-карты блокируется. Это защищает от случайного подбора PIN-кода. Очень важно установить уникальный PIN-код, который будет сложно подобрать.

Теперь поговорим о том, какие бывают ключевые носители.

Виды защищенных ключевых носителей

Пассивные ключевые носители

Выступают в роли защищенного хранилища для извлекаемых ключей. То есть программный криптопровайдер генерирует ключи, записывает их в защищенную PIN-кодом память устройства и впоследствии работает с ними. Пример такого носителя – Рутокен Lite .

Активные ключевые носители

Могут выступать в роли пассивного ключевого носителя, что снижает безопасность использования ключа ЭП. Но главное их отличие в том, что они являются самостоятельным СКЗИ, если использовать функции аппаратного криптоядра устройства — встроенного микрокомпьютера. Ключи сгенерированные в криптоядре — неизвлекаемые и вся работа с закрытым ключом (в т. ч. формирование ЭП) будет производиться внутри носителя. Активные ключевые носители еще называют криптографическими ключевыми носителям

Пример активного носителя — Рутокен ЭЦП 3.0 3220 .

Функциональный ключевой носитель (ФКН)

Это активный носитель, дополнительно имеющий реализацию протокола SESPAKE для построения защищенного канала между криптопровайдером и токеном.

Пример такого устройства — Рутокен ЭЦП 3.0 3220 , который также поддерживает активный и пассивный режимы.

1) Криптографические возможности активных и ФКН-носителей ≠ встроенный КриптоПро CSP. Если требуется работа с КриптоПро CSP, нужно приобрести лицензию на этот продукт. Вне зависимости от вида ключевого носителя и формата ключей ЭП на нем.

2) Конвертация ключей из одного формата в другой невозможна. Если ключи были созданы извлекаемыми, то их нельзя перевести в формат неизвлекаемых ключей и наоборот.

Средства генерации ключевых пар

Рассмотрим с помощью каких средств криптографической защиты информации (СКЗИ) можно генерировать и использовать разные форматы ключей, на примере устройств Рутокен:

Извлекаемые ключи

• СКЗИ КриптоПро CSP версии 4.0 и новее . При генерации нужно выбрать "режим CSP". Ключи будут созданы в защищённой памяти любой из моделей Рутокен.
• При использовании СКЗИ VipNet CSP или Signal-COM CSP , режим выбирать не надо: извлекаемые ключи будут созданы на пассивных ключевых носителях.

Неизвлекаемые ключи

Генерируются на активных и ФКН носителях, с использованием стандартизированного программного интерфейса (API) библиотеки PKCS#11.
Например, вся линейка продуктов Рутокен ЭЦП 3.0 содержит в себе возможности аппаратной криптографии.

Для генерации ключей формата PKCS#11 можно использовать инструменты от компании Актив:

• Генератор запроса на сертификат из комплекта Драйверов Рутокен.
• Рутокен SDK, содержащий примеры использования кроссплатформенной библиотеки rtpkcs11ecp).

Или воспользоваться программными ГОСТ-криптопровайдерами:

• СКЗИ КриптоПро CSP версии 5.0 R2и новее — при генерации ключей надо выбрать режим "Активный токен".
• СКЗИ Signal-COM CSP или VipNet CSP — на активные ключевые носители из линейки Рутокен ЭЦП 3.0 автоматически генерируются неизвлекаемые ключи.

ФКН-ключи

Для того, чтобы сгенерировать ключи ФКН с защитой канала нужно использовать модели линейки Рутокен ЭЦП 3.0 — именно эти модели имеют поддержку протокола SESPAKE. Важно так же, что для работы и генерации ключей в таком формате подойдет версия КриптоПро CSP 5.0 и новее .

Сертификация устройств

Немного о сертификации ключевых носителей.

Для того, чтобы электронная подпись юридически считалась квалифицированной, средство криптографической защиты информации (СКЗИ), с помощью которого производится генерация ключей и последующая работа с ключами ЭП, должно быть сертифицировано в ФСБ России.

Чтобы проще было запомнить:

• ФСТЭК России сертифицирует средство защиты информации (устройство).
• ФСБ России сертифицирует средство криптографической защиты информации (СКЗИ).

Таким образом, в случае с извлекаемыми ключами , сгенерированными с помощью программного СКЗИ, в ФСБ России должен быть сертифицирован именно программный ГОСТ-криптопровайдер. А пассивный носитель Рутокен должен быть сертифицирован во ФСТЭК России.

В случае с неизвлекаемыми ключами на активном или ФКН-носителе, так как при генерации ключей используется аппаратная криптография, сертифицированным в ФСБ России должен сам носитель.

Заключение

Для надежной защиты ключей ЭП от копирования и перехвата мы рекомендуем использовать активные носители с возможностью генерации неизвлекаемых ключей на "борту", такие как Рутокен ЭЦП 3.0 3220 . Так ваша электронная подпись будет максимально защищена.

Ключевой носитель для электронной подписи. Что это и зачем?

В современном мире электронная подпись (сокращенно — ЭП) активно задействована в бизнес-процессах. Электронный документооборот внутри компании и за ее пределами, взаимодействие с госорганами, электронная переписка, обмен файлами и подписание транзакций в системе дистанционного банковского обслуживания — это далеко не полный список процессов, где электронная подпись подтверждает авторство документа, его неизменность и оригинальность содержания. Как видим, спектр использования ЭП достаточно широк. При этом наличие электронной подписи позволяет ее владельцу решать задачи быстро и безопасно, будь то задачи юридического или физического лица.

Для того, чтобы подписать электронный документ, вам понадобится ключ электронной подписи, который представляет собой секретный уникальный набор символов, доступ к которому имеет только владелец ЭП.

В принципе, ключ простой электронной подписи можно хранить на жестком диске компьютера или на обычной флешке. Все перечисленные способы возможны, но с высокой вероятностью могут обернуться рисками физической потери информационного носителя или кражи/копирования информации с вашего жесткого диска. Во втором случае, оперативно узнать, скомпрометирован ли ваш ключ ЭП или нет будет весьма сложно.

Федеральный закон ФЗ-63 «Об электронной подписи» не регламентирует способ хранения ключей, но требует обеспечивать их конфиденциальность. В частности, не допускать использования ключей без согласия их владельцев, а также уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа и не использовать ключ при наличии оснований полагать, что его конфиденциальность нарушена.

Чтобы защититься от подобных угроз, были разработаны специальные устройства – защищенные ключевые носители, которые надежно хранят ключи электронной подписи. Находясь в поиске решения, какой токен выбрать для вашего бизнеса следует разобраться, что же такое ключевой носитель. Именно это устройство чаще всего имеют в виду, когда говорят, что вам необходимо получить электронную подпись. Внешне оно напоминает флешку (хотя есть и модели в формате смарт-карт, подробный разбор форм заслуживает отдельной статьи), однако внутреннее содержание ключевого носителя намного богаче – сложные процессоры и программы, обеспечивающие криптографические операции для шифрования ваших данных. Но криптографией займемся позже, а пока же разберем основные понятия.

Ключевые носители используются везде, где необходимо использование надежной аутентификации вместо связки логин-пароль, безопасное хранение данных (правда, совсем небольшого объема, к примеру, идентификаторов), ключей шифрования и ключей электронной подписи.

Самый простой ключевой носитель хранит ключи электронной подписи, но не «умеет» самостоятельно подписывать электронные документы. Для подписания документа пользователь подключает токен к компьютеру и вводит секретный PIN-код, который разблокирует доступ к защищенной памяти устройства. После этого специальная программа (криптопровайдер) временно выгружает в оперативную память компьютера из токена ключи электронной подписи и вычисляет саму электронную подпись. Еще раз подчеркнем — без знания PIN-кода доступ к ключам невозможен. Поэтому похитив ключевой носитель, злоумышленник все равно не сможет им воспользоваться и подписать вместо вас электронные документы. При переборе PIN-кода устройство блокируется.

Более продвинутым вариантом ключевого носителя является ключевой носитель со встроенным криптографическим ядром. В этих устройствах ключи электронной подписи создаются внутри токена или смарт-карты и никогда не покидают защищенной памяти. Документ, который должен быть подписан, передается в токен, а возвращается вычисленная электронная подпись.

В России стандартом электронной подписи де-факто являются технологии и устройства Рутокен.

Самым базовым вариантом защищенного ключевого носителя является Рутокен Lite. Его относят к пассивным ключевым носителям — он выступает лишь в роли защищенного PIN-кодом хранилища, в то время как ключи ЭП генерирует особая программа — криптопровайдер. Таким образом, для успешной и безопасной работы с Рутокен Lite пользователю необходимо иметь всего две вещи: секретный PIN-код и сам токен. Применяется такое устройство, к примеру, для подписания или шифрования служебной или личной переписки.

К ключевым носителям, имеющим криптографическое ядро, относятся Рутокен ЭЦП 2.0 2100, Рутокен ЭЦП 3.0 и другие. Это уже активные ключевые носители, способные генерировать ключи ЭП в собственном криптоядре без передачи их в память компьютера. И в этом их основное отличие от пассивных Рутокен Lite. Все они поддерживают российские и международные алгоритмы электронной подписи. Такие ключевые носители необходимы, к примеру, для работы в информационных системах с повышенными требованиями к безопасности в финансовом, корпоративном (Банк-Клиент) и государственном (ЕГАИС) и других секторах.

Учитывая сказанное, при выборе модели ключевого носителя для электронной подписи для начала определите задачи, которые вам предстоит решать. Для надежной защиты ключей ЭП от копирования и перехвата мы рекомендуем использовать активные носители с возможностью генерации неизвлекаемых ключей “на борту», такие как Рутокен ЭЦП 2.0 2100. Так ваша электронная подпись будет максимально защищена.

Электронная подпись в России в 2023 году

За последние годы мы уже привыкли решать многие вопросы удаленно. Это удобно: не нужно собирать кучу бумаг, стоять в очередях и тратить время на дорогу. Но для совершения любого действия через интернет необходимо подтверждение, что именно вы его совершили, а не злоумышленник от вашего имени. Эту задачу выполняет электронная подпись. Она упрощает получение услуг и оформление сделок, а также позволяет удаленно взаимодействовать с государственными органами. Если простую подпись легко подделать, то взломать электронную практически невозможно.

Что такое электронная подпись и для чего она нужна

Если у вас есть рекомендации и дополнения по материалу, вы можете отправить их на почту expert@kp.ru. Для обсуждения вопросов рекламного сотрудничества звоните по телефону +7 (495) 637-65-16 (по будням с 9:00 до 18:00).

Электронная подпись (ЭП или ЭПЦ) — это аналог личной подписи, в виде закодированных данных (паролей, знаков, символов). Увидеть ее невозможно. ЭП удостоверяет подлинность документа и личность автора.

Как работает электронная подпись

Алгоритм работы простой электронной подписи несложен. Как правило, это логин и пароль для входа на сайт или комбинация «номер телефона — код из СМС». Для создания усиленных ЭП используют криптографию, это обеспечивает защиту данных.

Чтобы начать работать с электронной подписью, нужно установить на компьютер специализированное ПО (криптопровайдер) для формирования и проверки ЭП, а также шифрования информации. Самые известные — «КриптоПро» CSP и ViPNet CSP. В носители некоторых моделей (например, JaCarta SE PKI, «Рутокен» ЭЦП 2.0) уже встроены средства криптографической защиты информации (СКЗИ), поэтому дополнительно устанавливать программу на компьютер не нужно. Также для работы с электронной подписью понадобятся дополнительные расширения и плагины. При получении сертификата ЭП сотрудники удостоверяющего центра проконсультируют, что именно нужно установить.

Для создания усиленной электронной подписи необходимо два ключа:

• Открытый;
• Закрытый.

Открытый ключ владелец генерирует в офисе удостоверяющего центра или на своем компьютере в сервисе УЦ. Записывают его на токен — специальный носитель, по виду похожий на обычную флешку, который обеспечивает безопасное хранение информации. Иногда открытый ключ называют сертификатом. Но это не совсем так. Сертификат, помимо ключа, содержит еще данные о владельце ЭП, удостоверяющем центре и сроке действия подписи. Открытый ключ расшифровывает информацию, закодированную закрытым. Он доступен для всех.

Закрытый ключ — это набор символов, с его помощью владелец ЭП зашифровывает данные. Генерируется так же, как открытый, и записывается на токен. Закрытый ключ доступен только владельцу электронной подписи. Чтобы при утере токена никто не смог воспользоваться ЭП, следует сразу после получения сменить единый для всех носителей заводской пароль.

Схема подписания документов ЭП выглядит следующим образом:

1. С помощью специального математического алгоритма (хэш-функции) текст преобразуется в строку фиксированной длины, состоящую из букв и цифр. Длина сохраняется неизменной, независимо от того, какого объема был исходный файл. Например, если сжать название книги и саму книгу, получатся две строки одинаковой длины, но с различным набором символов;
2. Преобразованную версию текста (ее называют «хэш-сумма» или просто «хэш») шифрует закрытый ключ. В результате получается электронная подпись;
3. ЭП (зашифрованный хэш) добавляется к документу и с сертификатом проверки отправляется адресату;
4. Получатель с помощью открытого ключа расшифровывает информацию и проверяет подлинность сертификата.

Для проверки адресат хэширует файл с документом и сравнивает свой результат с тем, что был прислан. Если оба хэша совпадают, значит, документ не подвергался изменениям после подписания.

Какие существуют виды электронной подписи

Существует простая электронная подпись и два вида усиленной: неквалифицированная и квалифицированная. Они отличаются степенью защищенности документа и сферой применения ЭП. Расскажем о каждом подробнее.

Простая электронная подпись

Простая ЭП — это набор цифровых данных, с помощью которого можно подтвердить личность. С этим видом подписи сталкивались все, кто регистрировался на сайтах и совершал платежи через интернет. Это может быть код из СМС для подтверждения банковской операции или логин и пароль для входа на сайт.

Для чего подходит

Простая электронная подпись (ПЭП) подходит для подтверждения операций, совершаемых с помощью паролей и кодов. ЭП выступает как согласие на запрашиваемое действие, она не дает гарантии авторства. Простой электронной подписью можно заверять договоры с контрагентами. При этом составляется соглашение об использовании ЭП. Подписать его должны обе стороны. Защитить текст от плагиата и подтвердить авторство также можно с помощью ПЭП.

Этот вид подписи не имеет юридической силы. Она не подойдет для заверения документов в государственные органы и совершения операций с недвижимостью.

Как и где получить

Физлицо получает простую ЭП при регистрации на сайте или в мобильном приложении банка.

Для подтверждения личности на портале «Госуслуги» нужно:

• Лично явиться в центр обслуживания с документами, указанными при регистрации аккаунта;
• Получить код идентификации через «Почту России».

Простая ЭП создается в Microsoft Office с помощью плагина «КриптоПро» Office Signature.

Заверенную ПЭП, записанную на токен, можно получить в удостоверяющем центре. Для оформления электронной подписи понадобятся носитель и следующие документы (подходит для всех видов ЭП):

• Паспорт;
• СНИЛС;
• ИНН;
• Заявление на выдачу ЭП.

Юридические лица и ИП применяют ПЭП для обмена данными с контрагентами или для внутреннего документооборота. Получить ее можно в удостоверяющем центре. Для этого нужно оплатить услугу и предоставить пакет документов (единый для всех видов ЭП).

• Заявление на изготовление ЭП;
• Паспорт будущего владельца подписи;
• СНИЛС будущего владельца ЭП;
• ИНН юрлица.

Сколько стоит

Если простая ЭП оформляется при регистрации на сайте или в мобильном приложении, то она бесплатна. При заказе электронной подписи в удостоверяющем центре как для граждан, так и для бизнеса стоимость будет зависеть от тарифов конкретного УЦ и может варьироваться от 800 до 2 000 рублей. Отдельно нужно будет оплатить носитель.

Как долго действует

Простая ЭП действует бессрочно или до окончания действия соглашения.

Усиленная неквалифицированная электронная подпись

Неквалифицированная электронная подпись (НЭП) создается с использованием криптографии. Она защищает документ от изменений и определяет подписавшее его лицо.

Для чего подходит

Неквалифицированную электронную подпись используют компании для документооборота внутри организации и с партнерами (при заключении соответствующего соглашения). С помощью НЭП можно создавать заявки для аккредитации и участия в торгах, осуществлять сделки. Для этого между сторонами должно быть также подписано соглашение об условиях использования электронной подписи.

Граждане оформляют НЭП для заверения налоговых документов, совершения сделок и действий на «Госуслугах» и площадках, интегрированных с «Госключом».

Неквалифицированная электронная подпись не универсальна – она может использоваться только на одной площадке.

Как и где получить

Физлица могут самостоятельно получить НЭП на сайте ФНС в «Личном кабинете налогоплательщика» после авторизации на портале «Госуслуги».

В приложении «Госключ» граждане также могут оформить неквалифицированную электронную подпись. Для этого на «Госуслугах» должна быть подтвержденная учетная запись с внесенным номером телефона. Хранится ключ ЭП в приложении.

Юридические лица и индивидуальные предприниматели могут оформить НЭП в любом удостоверяющем центре. Для этого нужно предоставить пакет документов и приобрести носитель для записи ключа.

Сколько стоит

Электронные подписи, полученные на сайте ФНС и в приложении «Госключ», бесплатны для граждан.

Стоимость НЭП для компаний и ИП зависят от тарифов удостоверяющего центра и тех задач, для которых изготовлена электронная подпись, цена самого простого варианта может начинаться от 400-500 рублей. Токен для хранения ЭП приобретается отдельно.

Как долго действует

Для физлиц НЭП бессрочна. Сертификат электронной подписи для юридических лиц и ИП действует 12 месяцев.

Усиленная квалифицированная электронная подпись

Квалифицированная электронная подпись (КЭП) — самый надежный и универсальный вид ЭП. Она имеет юридическую силу и защищает документ от изменений. Ключи создаются только в прошедших сертификацию ФСБ-программах.

Для чего подходит

Квалифицированная электронная подпись приравнивается к собственноручной и имеет юридическую силу практически во всех сферах.

Граждане с помощью КЭП могут подписывать договоры, регистрировать ИП и ООО. Электронная подпись дает возможность совершать необходимые действия на «Госуслугах», сдавать декларации в ФНС, подавать заявки на налоговые вычеты.

Компании и ИП при помощи квалифицированной ЭП могут регистрировать онлайн-кассы, взаимодействовать с госсистемами (Честный ЗНАК, ЕГАИС и другие), участвовать в торгах, сдавать налоговую отчетность.

Как и где получить

Гражданин может получить КЭП двумя способами:

• Через приложение «Госключ». Для этого необходима подтвержденная учетная запись на портале «Госуслуги», загранпаспорт с чипом и смартфон с NFT-модулем. Подпись оформляется и хранится в приложении;
• В аккредитованном удостоверяющем центре. Для оформления понадобится паспорт, СНИЛС, ИНН и защищенный носитель.

С 1 января 2022 года ИП и руководители компаний должны получать КЭП только в ФНС и у ее доверенных лиц 1 . В коммерческих УЦ подпись могут оформить сотрудники организаций и физические лица.

С сентября 2023 года компании ждут нововведения. Работники организаций должны будут использовать ЭП физлица и машиночитаемую доверенность (МЧД), а КЭП руководителей и ИП, выданные коммерческими удостоверяющими центрами, утратят силу 2 .

Для получения квалифицированной электронной подписи компании и ИП понадобится предоставить пакет документов.

Сколько стоит

Если гражданин оформляет КЭП в приложении «Госключ», подпись для него бесплатна. При обращении в аккредитованный УЦ цена будет зависеть от тарифов удостоверяющего центра (ориентировочно 1 000—2 000 рублей). Отдельно нужно приобрести токен.

Для юридических лиц и индивидуальных предпринимателей стоимость получения КЭП зависит от задач, под которые приобретается подпись. У разных ведомств свои требования к расширениям ЭП. Цена может варьироваться в пределах 700—20 000 рублей.

ФНС выдает квалифицированные электронные подписи бесплатно только руководителям компаний и ИП. Токен приобретается отдельно, для КЭП подойдет носитель, сертифицированный в ФСБ.

Как долго действует

Как правило, срок действия сертификата ЭП, выданного в удостоверяющем центре, составляет 12 месяцев, в ФНС — 15 месяцев.

Как пользоваться электронной подписью

Чтобы физлицу воспользоваться простой или неквалифицированной электронной подписью, достаточно ввести пароль или код из СМС.

Заверить документ квалифицированной ЭП не получится без специализированного ПО как гражданину, так и бизнесу. Программа «Крипто АРМ» позволяет создавать и проверять электронную подпись. Заверить файлы Excel и Word можно, используя плагин «КриптоПро» Office Signature, а PDF — с помощью Adobe Acrobat и модуля «КриптоПро» PDF. Существуют сервисы, позволяющие создать ЭП в браузере. Для этого понадобится загрузить документ в специальную форму на сайте и присоединить токен с закрытым ключом.

Для работы внутри разных информационных систем могут понадобиться дополнительные настройки и установка плагинов. Также перед началом работы следует убедиться, что сертификат ЭП соответствует требованиям конкретной системы.

Как продлить действие электронной подписи и сколько оно стоит

Перевыпустить ЭП можно как лично, так и удаленно. Для дистанционного продления через «Личный кабинет юридического лица» и «Личный кабинет индивидуального предпринимателя» у руководителя компании или ИП должен быть действующий сертификат, полученный в ФНС или ее доверенных УЦ. Удаленный перевыпуск невозможен, если у заявителя изменились данные (паспорт, фамилия).

Если же прошлый сертификат получали в коммерческом удостоверяющем центре, то для продления КЭП руководителю компании или ИП необходимо лично обратиться в ФНС или доверенный УЦ.

Сотрудникам организаций или гражданам для продления действия КЭП можно подать заявку дистанционно в аккредитованный УЦ, если у них не менялись данные и есть действующий сертификат на физлицо. Перевыпустить сертификат работники компаний и граждане могут и лично, придя в офис удостоверяющего центра с документами (паспорт, СНИЛС, ИНН) и токеном.

При удаленном продлении сертификата ЭП новый можно записать только на тот же носитель, на котором была выпущена предыдущая подпись. ФНС продлит КЭП руководителям и ИП на 15 месяцев, а удостоверяющие центры — на год.

Если срок действия ЭП закончился или вышел из строя токен, то нужно будет выпускать новый сертификат. Бесплатно продлить КЭП могут только руководители ООО и ИП в ФНС, работники и физлица должны будут оплатить услугу перевыпуска сертификата. Сэкономить получится на приобретении токена, так как ключи перезаписываются на старый носитель.

Какие аналоги электронной подписи существуют в мире

В странах Евросоюза стандарт для электронных подписей, печатей, сертификатов аутентификации веб-сайтов устанавливает регламент eIDAS 3 (electronic IDentification, Authentication and trust Services) об электронной идентификации и доверенных услугах.

Он прописывает единый стандарт, которому должно соответствовать аппаратное и ПО для генерации электронных подписей. Все токены проходят обязательную сертификацию. Физлица в качестве носителя ЭП могут использовать смартфон или электронный паспорт, организации — смарт-карты и USB-токены.

Регламент elDAS определяет три типа электронных подписей:

• Простая (Electronic Signature) — служит для выражения согласия с содержанием документа, идентификация личности не осуществляется. Применяется для подписания бланков страховых компаний, школ, больниц, документов для госорганов и банков;
• Усиленная (Advanced Electronic Signature) — позволяет идентифицировать личность, обнаружить любые изменения в документе после подписания. Создается с использованием открытых ключей (PKI);
• Квалифицированная (Qualified Electronic Signature, QES) — должна сопровождаться цифровым сертификатом, выпущенным квалифицированным поставщиком услуг доверия (QTSP). Имеет юридическую силу и приравнена к собственноручной подписи.

В качестве аналога ЭП могут использоваться цифровые печати, которыми владеют только юрлица.

Родиной ЭП можно считать США. Впервые понятие «электронная цифровая подпись» предложили американские криптографы Уитфилд Диффи и Мартин Хеллман еще в 1976 году 4 . А в следующем году был разработан криптографический алгоритм RSA для создания ЭП. В США применение электронных подписей регламентируется законом ESIGN, который признает документы, подписанные ЭП, и наделяет их юридической силой, если обе стороны согласны.

Австралийское законодательство допускает применение электронной подписи почти во всех видах сделок. ЭП в этой стране имеет юридическую силу. Но при рассмотрении вопросов миграции и гражданства документы, заверенные электронной подписью, не примут. В области недвижимости и семейного права в каждом штате могут быть свои оговорки в использовании ЭП.

В Канаде электронная подпись признается равнозначной обычной рукописной и имеет юридическую силу почти во всех сферах деятельности. Использование ЭП регулирует Закон о защите персональных данных и электронных документов (PIPEDA). ЭП не признается в сделках с недвижимостью и таких областях семейного права, как развод, доверие и завещание.

В Норвегии существует три вида электронных подписей: стандартные, расширенные и квалифицированные. Требования к расширенным и квалифицированным ЭП официально установлены королем. Расширенные электронные подписи должны соответствовать дополнительным стандартам, а квалифицированные — аккредитованы утвержденным органом сертификации.

Отзыв эксперта об электронной подписи

Своим мнением об использовании электронных подписей делятся Сергей Радченко, директор по развитию Hopper, эксперт в области внедрения кадрового электронного документооборота, и Александр Щукин, технический директор хостинг-провайдера Tendence.ru:

Сергей Радченко:

«Использование электронной подписи (ЭП) несет в себе риски и подводные камни. Один из главных – возможность несанкционированного доступа к защищенной информации. Если ключ ЭП попадет в чужие руки и злоумышленники получат доступ к вашей электронной подписи, они могут совершить мошеннические действия от вашего имени (подписание договоров, отправка электронных писем или создание фальшивых документов). Это может привести к финансовым потерям, судебным разбирательствам и другим негативным последствиям для вас и вашего бизнеса. Также не стоит забывать, что при использовании ЭП необходимо следить за сроком действия сертификата, ведь после его истечения документы с такой подписью будут недействительными».

Александр Щукин:

«У любого руководителя компании или ИП уже есть опыт получения ЭП в ФНС. Это несложный процесс, требующий личного присутствия и нескольких минут времени. Для выпуска электронной подписи требуется токен — аппаратное хранилище ключа, внешне похожее на флэш-накопитель. Несмотря на схожий внешний вид и USB-разъем токена выполняет функции хранения ключа, подписи и шифрования. Необходимо хранить его в безопасном месте, ведь утрата может обернуться более серьезными последствиями, чем даже потеря паспорта».

Популярные вопросы и ответы

На популярные вопросы читателей об электронной подписи отвечают Сергей Радченко, директор по развитию Hopper, эксперт в области внедрения кадрового электронного документооборота, и Александр Щукин, технический директор хостинг-провайдера Tendence.ru

Может ли один человек оформить несколько электронных подписей?

Сергей Радченко:

«Да, один человек может оформить несколько ЭП. При этом для каждой из подписей будет выдан отдельный сертификат. Это может быть нужно, если человек является представителем нескольких юридических лиц или индивидуальным предпринимателем, который ведет деятельность в различных сферах. В этом случае каждый сертификат ЭП будет привязан к конкретному лицу или организации и обеспечит юридическую значимость подписанных документов. Также несколько ЭП могут быть оформлены для обеспечения безопасности данных и документооборота внутри компании или для взаимодействия с государственными органами, где требуется различать подписи разных сотрудников или должностных лиц».

Александр Щукин:

«Да, может. Нет ограничений на количество выпущенных ЭП на одного человека. Они могут различаться по функциям. Например, с одной подписью бухгалтер может подписывать налоговую отчетность своей компании, а с другой в качестве частного лица – подписать договор купли-продажи квартиры».

Можно ли взломать электронную подпись?

Сергей Радченко:

«Теоретически это возможно. В случае простой, а не усиленной ЭП возможны случаи утечки ключа, когда злоумышленник может получить доступ к защищенной информации. Однако на практике современные методы шифрования и защиты данных усиленной электронной подписи делают этот процесс очень сложным. Кроме того, все сертификаты и ключи ЭП хранятся на серверах сертификационных центров, что обеспечивает дополнительный уровень защиты».

Александр Щукин:

«Теоретически возможно выполнить подбор ключа, однако это займет чрезвычайно много времени даже на самом быстром из существующих компьютеров. Для наиболее часто встречающегося алгоритма российских ЭП ГОСТ Р 34.11-2012 5 с 256-битным ключом для подбора потребуется не менее 1,08×10 25 MIPS-лет (MIPS – скорость операций в единицу времени). Это означает, что компьютер, выполняющий миллион операций в секунду, должен будет работать более чем 10 в 25 степени лет, чтобы найти ключ и взломать ЭП.

В 2019 году введен новый стандарт ГОСТ 34.11-2018 6 , многократно более стойкий, чем предыдущий. Добиться прорыва во взломе электронных подписей и всего современного шифрования могут квантовые компьютеры. Однако они находятся еще стадии создания, а математики уже сейчас разрабатывают постквантовую криптографию — способ шифрования, недоступный для взлома даже квантовыми компьютерами».

Что такое ключ электронной подписи и чем он отличается от сертификата?

Сергей Радченко:

«Ключ ЭП — это криптографический ключ, пароль или другой код, который используется для создания и проверки подписи документов. Сертификат — это электронный документ, который содержит информацию о владельце электронной подписи и ключе, используемом для подписи. Основное отличие заключается в том, что ключ ЭП используется для непосредственной подписи документов, а сертификат – для проверки валидности подписи».

Александр Щукин:

«Ключ ЭП — это набор цифр, как правило, неизвлекаемо хранящийся в токене, при помощи которого можно выполнить криптографическую функцию подписания произвольного документа уникальным образом. Также ключом можно расшифровать зашифрованные его сертификатом данные.

Сертификат — это выпущенный удостоверяющим центром электронный или печатный документ. Он подтверждает принадлежность владельцу ключа или каких-либо атрибутов: ФИО, ИНН, адреса электронной почты, сферы применения. Сертификат заверяется подписью удостоверяющего центра. С его помощью можно проверить ЭП и подтвердить, что проверка выполнена ее владельцем. Ключ хранится приватно на токене пользователя. Сертификат, напротив, общедоступен».

Можно ли переоформить свою электронную подпись на родственника?

Сергей Радченко:

«Электронная подпись является личным средством идентификации, поэтому переоформить ее на другого человека нельзя. Однако вы можете дать свою ЭП другому человеку для временного использования, выдав ему свой ключ. Также в случае смерти владельца ЭП его наследники могут обратиться в сертификационный центр с запросом на переоформление электронной подписи на себя».

Александр Щукин:

«Электронная подпись выпускается на определенное физическое лицо, чьи данные указываются в подписи. Любое их изменение, например, фамилии влечет перевыпуск ЭП, то есть фактически выпуск новой подписи и отзыв прежней. В рамках выбранного тарифного плана удостоверяющий центр может в случае обращения абонента перевыпустить ЭП на другого человека, но широко такая услуга не практикуется.

Родственнику проще будет выпустить новую электронную подпись, благо цены на наиболее простые квалифицированные подписи начинаются от 1 200 руб./год. С ней можно совершать любые юридически значимые действия – она законодательно признается эквивалентом собственноручной подписи».

Что делать, если электронная подпись утеряна?

Сергей Радченко:

«Если вы потеряли свою электронную подпись, то вам необходимо обратиться в удостоверяющий центр, который выдал ваш сертификат ЭП. УЦ заблокирует его, чтобы предотвратить использование злоумышленниками, и предоставит вам новый сертификат с новым ключом ЭП. Чаще всего такими центрами выступают МФЦ, налоговая или “Госуслуги”».

Александр Щукин:

«Если электронная подпись утеряна, следует поступить так же, как и с утратой в паспорта: как можно скорее обратиться за аннулированием в тот же удостоверяющий центр, который ее выпустил. Также можно воспользоваться временной блокировкой ЭП в личном кабинете на “Госуслугах”».