0
Эта статья представляет собой подробное руководство, подробно описывающее природу, механизм работы и юридическую ценность цифровых подписей, а также чётко отличающее их от электронных подписей. В отчёте профессионально представлены наиболее распространённые сегодня типы цифровых подписей, проанализированы преимущества и недостатки каждого типа, а также оптимальные условия использования. Что ещё важнее, в статье представлены подробные инструкции по регистрации, установке и использованию цифровых подписей на популярных платформах, таких как офисные документы и порталы электронного налогообложения. Кроме того, мы проанализируем потенциальные риски безопасности и дадим экспертные рекомендации по безопасному управлению цифровыми подписями, а также основные критерии выбора надёжного поставщика, что поможет компаниям и частным лицам чувствовать себя абсолютно защищёнными при электронных транзакциях.
Цифровая подпись (ЭЦП) — это форма электронной подписи, созданная с использованием асимметричной криптографической системы, состоящей из закрытого и открытого ключей. По сути, она выполняет ту же роль, что и собственноручная подпись физического лица или печать организации на бумажных документах, но используется в электронной среде для подтверждения прав и обязанностей подписавшего.
Юридическая сила цифровых подписей четко определена в статье 8 Декрета 130/2018/ND-CP. В частности, если закон требует наличия подписи или печати на документе, это требование считается выполненным, если документ подписан цифровой подписью и подпись обеспечивает установленные условия безопасности. Это подтверждает законность и незаменимую роль цифровых подписей в коммерческих сделках, налоговых декларациях, таможенных операциях и электронном социальном страховании.
Чтобы иметь юридическую силу, цифровая подпись должна соответствовать трем основным условиям безопасности:
Создан в течение срока действия цифрового сертификата и проверяем с помощью открытого ключа
Закрытый ключ находится под контролем подписавшего только в момент подписания.
Выдано одной из организаций, предоставляющих услуги по сертификации государственной электронной подписи, имеющей лицензию Министерства информации и коммуникаций.
Хотя их часто путают, цифровые подписи являются подвидом электронных подписей и имеют важные различия с точки зрения безопасности, юридической значимости и механизма работы.
Ниже представлена подробная сравнительная таблица:
| Критерии | Цифровая подпись | Электронная подпись |
| Природа | Электронный, зашифрованный «отпечаток пальца» | Любые символы, изображения, прикрепленные для демонстрации одобрения |
| Стандарт | Используйте методы криптографического шифрования | Независимость от стандартов, шифрование не используется |
| Юридическая ценность | Имеет такую же юридическую силу, как собственноручная подпись и печать, удостоверенные компетентными органами. | Юридически недействителен, но аутентификация более сложна и имеет высокий риск подделки. |
| Механизм аутентификации | Использование асимметричной криптографии | Практически нет надежного механизма аутентификации, легко подделывается |
| Как создать | Необходимая документация и регистрация у поставщика услуг | Можно легко создать с помощью программного обеспечения Word, Excel или отсканированных фотографий. |
| Расходы | Более высокая стоимость из-за высокой степени безопасности и легальности, около 1 800 000 донгов в год в зависимости от пакета | Может быть бесплатным или недорогим |
Механизм цифровой подписи основан на асимметричной паре ключей.
Закрытый ключ: это ключ, который контролируется только подписывающим и используется для создания цифровой подписи. Этот ключ необходимо хранить в безопасности, чтобы гарантировать подлинность подписи.
Открытый ключ: этот ключ генерируется на основе соответствующего закрытого ключа и используется для проверки и подтверждения действительности цифровой подписи. Открытый ключ прикрепляется к цифровому сертификату для идентификации подписчика.
При подписании документа система использует закрытый ключ для генерации строки цифровой подписи. Получатель затем использует соответствующий открытый ключ для подтверждения подлинности подписи и проверки целостности документа. Если после подписания в документ были внесены какие-либо изменения, открытый ключ не может быть проверен, что гарантирует невозможность отказа от транзакции.
Сегодня на рынке существует четыре популярных типа цифровых подписей, классифицированных по способу хранения и технологии безопасности.
Это традиционный и наиболее распространённый тип цифровой подписи. Секретный ключ хранится на небольшом USB-устройстве, называемом USB-токеном.
Преимущество:
Высокая безопасность: секретный ключ защищен в аппаратном устройстве, его может использовать только владелец USB-токена и PIN-кода.
Простота использования и разумная цена: простое управление: достаточно подключить устройство к компьютеру, и вы можете поставить цифровую подпись. Низкие первоначальные инвестиции, подходит для малого и среднего бизнеса.
Недостатки:
Зависит от устройства: для выполнения цифровой подписи требуется физический USB-токен.
Ограничение: каждый USB-токен обычно предназначен только для одного пользователя, нельзя одновременно подписывать большое количество пользователей.
HSM — это специализированное аппаратное устройство, интегрированное в серверную или сетевую систему предприятия.
Преимущество:
Высокая скорость и массовое подписание: возможность подписывания до 1200 раз в секунду, идеально подходит для объемных транзакций, таких как выпуск тысяч электронных счетов-фактур.
Абсолютная безопасность: использование аппаратных устройств, соответствующих высоким стандартам безопасности (FIPS 140-2), гарантирует невозможность взлома, копирования или подделки данных.
Гибкость: возможность цифровой подписи в любое время и в любом месте через сетевую систему
Недостатки:
Высокая стоимость: из-за использования передовых технологий и специализированного оборудования первоначальные инвестиционные затраты очень высоки, что подходит только крупным предприятиям и организациям с большим количеством потребностей в цифровых подписях и хорошей инфраструктурой.
Ограничение доступа: некоторые провайдеры могут ограничивать количество точек доступа к цифровой подписи, что в некоторых случаях может быть неудобно.
Это самая современная форма цифровой подписи, не требующая физического оборудования. Секретный ключ хранится на облачной платформе провайдера. Для смарт-карт подпись интегрируется непосредственно в SIM-карту телефона.
Преимущество:
Гибкость: возможность поставить цифровую подпись в любое время, в любом месте и на нескольких устройствах (телефонах, планшетах) с помощью всего одного одноразового кода или биометрической аутентификации.
Экономия средств: низкие эксплуатационные расходы и отсутствие необходимости вкладывать средства в физические устройства, такие как USB-токены.
Недостатки (смарт-карты):
Низкий уровень безопасности: использование SIM-карт и сигналов телефона может привести к потенциальным рискам безопасности.
Ограничения по местоположению: для подписи смарт-карте требуется интернет- или телефонная связь, ее нельзя использовать за границей или в местах без сигнала.
Чтобы начать пользоваться сервисом, вам необходимо выполнить два важных шага: зарегистрироваться в сервисе и установить программное обеспечение.
Регистрационные документы и процедуры:
Для юридических лиц: необходимо подготовить нотариально заверенную копию лицензии на ведение бизнеса, свидетельства о постановке на налоговый учет и удостоверение личности/паспорт законного представителя. Если лицо, регистрирующееся на учет, не является законным представителем, требуется дополнительная доверенность.
Для физических лиц: требуется только нотариально заверенная копия удостоверения личности/CCCD/паспорта.
После подготовки документов вы можете подать их непосредственно в кассе или зарегистрироваться онлайн на сайте поставщика.
Инструкция по установке USB-токена:
Шаг 1: Подключите USB-токен к USB-порту компьютера.
Шаг 2: Откройте папку «Мой компьютер» или «Этот компьютер», найдите значок цифровой подписи (например, FPT-CA) и дважды щелкните его, чтобы открыть.
Шаг 3: Запустите установочный файл, выберите язык и следуйте инструкциям на экране.
Шаг 4: Нажмите «Готово», чтобы завершить установку. Этот процесс необходимо выполнить только один раз.
После успешной установки вы сможете приступить к регистрации на различных платформах.
Цифровая подпись текстовых документов и PDF-файлов:
Шаг 1: Подключите USB-токен к компьютеру.
Шаг 2: Откройте документ или PDF-файл, который нужно подписать. Для этого можно использовать совместимое программное обеспечение, например Foxit Reader.
Шаг 3: Найдите и выберите функцию цифровой подписи в приложении.
Шаг 4: Введите PIN-код USB-токена для аутентификации и завершения цифровой подписи.
Цифровая подпись на электронном налоговом портале Главного налогового управления:
Шаг 1: Подключите USB-токен к компьютеру.
Шаг 2: Зайдите на сайт http://thuedientu.gdt.gov.vn/ и выберите «Бизнес».
Шаг 3: Введите налоговый код и необходимую информацию, затем выберите «Считать CKS» и нажмите «Продолжить».
Шаг 4: Введите PIN-код USB-токена, нажмите «Принять» и «Продолжить».
Шаг 5: После того, как система отобразит декларацию, еще раз проверьте информацию и нажмите «Подписать и отправить» для завершения.
Использование цифровых подписей удобно, но влечет за собой серьезные риски безопасности, если пользователи не будут осторожны.
Риски, связанные с пользователями: Многие по-прежнему халатно относятся к использованию USB-токенов, не меняют пароль по умолчанию и не передают устройство другим лицам. Это лазейка, позволяющая злоумышленникам выдавать себя за других и проводить незаконные транзакции.
Риск поставщика услуг: некоторые менее авторитетные поставщики услуг могут нарушать правила аутентификации абонентов, что приводит к мошенничеству с использованием личных данных для проведения транзакций на крупные суммы.
Технические ошибки: При подаче налоговой декларации пользователи могут столкнуться с такими ошибками, как установка Java, несовместимое программное обеспечение или ошибки структуры файла.
Чтобы защитить свою цифровую подпись, вам необходимо принять строгие и профессиональные меры управления.
Измените PIN-код и защитите USB-токен: сразу после получения цифровой подписи измените PIN-код по умолчанию. Новый PIN-код должен отличаться от персональных данных и его следует периодически менять. После использования USB-токен следует хранить в безопасном запираемом шкафу.
Проверка и обновление цифровых сертификатов: необходимо периодически проверять действительность цифрового сертификата, чтобы своевременно обновлять его и не допускать перебоев в электронных транзакциях. Продление можно осуществить, обратившись на коммутатор или непосредственно к агенту поставщика.
Выбор надежного поставщика имеет ключевое значение для обеспечения безопасности и эффективности использования цифровых подписей.
Правовые условия: Поставщик услуг должен быть законно зарегистрированным предприятием во Вьетнаме и иметь лицензию на предоставление услуг публичной цифровой подписи, выданную Министерством информации и коммуникаций.
Кадровый состав: Компания должна иметь как минимум два сотрудника, имеющих сертификат аудитора или сертификат на ведение бухгалтерского учёта, выданный Министерством финансов. Директор должен иметь не менее двух лет профессионального опыта.
Опыт и репутация: Отдавайте предпочтение поставщикам с многолетним опытом работы, которым доверяют многие крупные предприятия и которые получили отраслевые награды.
Техническая поддержка: Профессиональный поставщик услуг располагает специальной группой технической поддержки, которая может отвечать на вопросы и устранять неполадки круглосуточно.
Ценовая политика: Компаниям не следует жадничать, предлагая слишком дешёвые услуги, поскольку они могут быть низкого качества, ненадёжными и не иметь надёжной поддержки. Выбирайте поставщика с понятным прайс-листом и обязательствами по обслуживанию, прописанными в договоре.
Использование цифровых подписей — важный шаг на пути к цифровой трансформации для каждого бизнеса и каждого человека. Однако для получения максимальных преимуществ и предотвращения потенциальных рисков пользователям необходимо обладать глубокими базовыми знаниями, понимать типы цифровых подписей и строго соблюдать меры безопасности. Что ещё важнее, выбор надёжного поставщика услуг, соответствующего всем юридическим и профессиональным критериям, станет решающим фактором для обеспечения безопасности, эффективности и соответствия всех электронных транзакций требованиям законодательства.
