Криптография — это не магия, не чёрные зеркала и не заклинания программистов (хотя иногда кажется, что они ими пользуются).
Это просто наука о том, как скрыть информацию от лишних людей и доказать, что вы — это вы.
Если официально: по ГОСТам и федеральному закону № 63-ФЗ «Об электронной подписи», криптография — это математические методы защиты данных.
Если по-человечески: это когда всё шифруется так, что даже вы сами потом не можете вспомнить свой пароль.
Но давайте по порядку:
Где применяется криптография (кроме ЭЦП)
1️. Блокчейн и криптовалюты
Биткоин, Эфириум, смарт-контракты — всё это работает благодаря криптографии.
Распределённый реестр, хэш-функции, цифровые подписи — там целый зоопарк криптоалгоритмов.
Грубо говоря: если убрать криптографию — биткоин превращается в обычный файл Excel с записями «кто кому должен».
2️. Банковские приложения
Ваши переводы, платёжные карты, код CVC — всё завязано на криптографию.
Если бы не она, деньги на карте исчезали бы быстрее, чем зарплата после 25-го числа.
3️. В 1С, бухгалтерии и налоговой
Да-да. Каждая отправка отчёта — это криптография:
-подтверждение вашей личности,
-проверка целостности файла,
-шифрование каналов связи.
Если бы не криптография, ФНС читала бы ваши отправленные файлы так же легко, как вы — мемы в Телеграме.
4️. Электронные сервисы: Госуслуги, МФЦ, ЭДО
Без цифровой подписи и шифрования всё это было бы невозможно.
Так что криптография — это тихий герой современного документооборота.
Что происходит внутри: открытый и закрытый ключи
У каждого владельца подписи есть два ключа:
• Открытый — его можно всем раздавать.
• Закрытый — хранить как паспорт, банковскую карту и любимую кружку одновременно.
Работает это так:
Закрытый ключ подписывает документ.
Открытый проверяет, что подпись сделана именно закрытым.
И никто не может «подделать» вашу подпись без вашего закрытого ключа…
Если вы, конечно, не храните его в папке «Рабочий стол» или не отдаете стажеру «просто посмотреть».
Какие бывают виды ЭЦП (и чем они отличаются)
По закону 63-ФЗ существует три вида электронной подписи:
1️. Простая ЭП (ПЭП)
Это кнопка «Подтвердить», код из СМС или почты.
Она доказывает только то, что вы действительно нажали кнопку.
Используется на непугающих сервисах: авторизация, лёгкие действия, подтверждения.
2️. Усиленная неквалифицированная подпись (УНЭП)
Криптография есть, документы проверяются, но юридическая сила зависит от договора между сторонами.
Если договорились — хорошо. Если нет — бесполезно.
3️. Усиленная квалифицированная подпись (УКЭП)
Королева электронных подписей.
-создаётся средствами, сертифицированными ФСБ,
-выдаётся только аккредитованными УЦ,
-работает во всех государственных системах,
-юридически равна обычной подписи и печати.
Используется в 1С, налоговой, бухгалтерии, ЭДО, судах, закупках, да почти везде.
Токен и облачная подпись: в чём разница?
Токен — это флешка «повышенной самооценки»
Туда нельзя скопировать ключ, нельзя посмотреть содержимое, нельзя играть в Minecraft.
Он хранит ваш закрытый ключ и требует пин-код.
Плюсы:
+ максимальная защита,
+ подходит для ГОЗ, закупок, судов, 1С, ЭДО.
Минусы:
- легко потерять,
-легко сломать,
- легко забыть дома (обычно в самый важный день).
Облачная ЭП
Ключ хранится не у вас, а в HSM-модуле (защищённый сервер с криптооборудованием).
Плюсы:
- не теряется (это плюс №1),
- не требует токена и драйверов,
- работает с телефона.
Минусы:
- не везде разрешена (например, на части площадок госзакупок и ГОЗ),
- нужен стабильный интернет,
- доступ по биометрии или смс — тоже точка риска.
Что делать, если срок действия ЭЦП истёк?
Не паниковать.
Да, это неприятно, но это не налоговая на пороге.
Написать или позвонить в ваш удостоверяющий центр.
Вам скажут собрать:
паспорт,
СНИЛС,
для юрлица — доверенность или уставные документы,
старый токен (если он ещё жив).
Они сформируют новый ключ и сертификат.
В 95% случаев сертификат истекает потому что:
— «мы думали, что он продлится автоматически»,
— «у нас никто не знал, кто отвечает за токены».
Совет: ставьте напоминание в календарь за 30 дней до истечения.
Что делать, если токен потеряли?
Это классика. Потеряли? Нормально. Все теряли.
Порядок действий:
Звоните в УЦ и просите «аннулировать сертификат».
Если ключ где-то всплыл, им уже не смогут подписывать документы.
Выпускаете новый ключ и сертификат — по сути «новую личность».
Во всех сервисах (1С, ЭДО, налоговая, банк-клиент) нужно привязать новую подпись.
Если вы работаете по ГОЗ — уведомлять заказчика ОБЯЗАТЕЛЬНО.
Как УЦ становятся удостоверяющими центрами
Чтобы центр получил право выдавать «официальную» УКЭП, он должен пройти через ад.
Ну хорошо, через несколько серьёзных процедур:
•иметь лицензии ФСБ и ФСТЭК на криптографию,
•использовать сертифицированные криптосредства,
•иметь защищённый серверный контур,
•пройти проверку Минцифры на соответствие требованиям,
•обеспечить хранение данных по регламенту,
•иметь систему аудита и журналирования.
То есть любой гаражный «дядя Вася-IT» УЦ открыть не сможет (и слава Богу).
Как обезопасить свою ЭЦП (и токен, и облачную)
Для токена:
- Никогда не передавайте токен коллегам.
- Храните его как банковскую карту — не в ящике стола с конфетами.
-Не записывайте PIN на стикере, прилепленном на токен. (Да, бухгалтерии так иногда делают.)
-Держите резервную копию ЭП, если это подпись от ФНС.
-Используйте отдельный рабочий компьютер с антивирусом.
Для облачной подписи:
-используйте сложный пароль + двухфакторку,
-привяжите резервный номер телефона,
-не заходите в сервисы с гостиничного Wi-Fi,
-проверяйте историю входов.
Какие сервисы сегодня считаются наиболее защищёнными?
В области бухгалтерии, налогов и 1С:
1. 1С-Отчётность (каналы защищены, сертификаты ФСБ).
2. Контур.Диадок — один из самых стабильных ЭДО-сервисов.
3. СБИС — серьёзный уровень защиты, собственная криптография.
4.Такском-ЭДО — защищённые каналы, сертифицированное ПО.
5. 1С:ГРМ / облачные 1С серверы — при грамотной конфигурации и двухфакторке риск минимален.
Все они используют сертифицированные криптопровайдеры, защищённые каналы, проверенные алгоритмы и систему журналирования.
Итог
Криптография — это не страшно.
Это просто набор правил, который делает электронный мир безопаснее, даже если вы теряете токены чаще, чем ручки на работе.
Главное:
-знать какой вид ЭЦП вам нужен,
-понимать, что токен — это не флешка «ничего важного»,
-проверять срок сертификатов,
-не пугаться, если что-то пошло не так — это нормально.
А мы можем помочь вам настроить 1С, ЭДО, сервер или систему работы с ЭЦП так, чтобы всё было спокойно, понятно и без приключений.
