Чтобы документ имел юридическую значимость, необходимо использовать квалифицированную электронную подпись, либо неквалифицированную электронную подпись, если между сторонами заключено соглашение о документообороте с использованием неквалифицированной электронной подписью.
Само подписание электронной подписью происходит c помощью средств электронной подписи. Требования к средствам электронной подписи закреплены в Федеральном законе № 63 «Об электронной подписи». Статья 12 данного закона устанавливает, что средства электронной подписи:
- позволяют установить факт изменения подписанного электронного документа после момента его подписания;обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки;позволяют создать электронную подпись в формате, устанавливаемом федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, и обеспечивающем возможность ее проверки всеми средствами электронной подписи.
На профессиональном языке средства электронной подписи называют криптопровайдером (Crypto service provider, CSP). Подробно о том, как устроены криптопровайдеры, описано в
Wikipedia.
Для работы с квалифицированной электронной подписью необходимо пользоваться средствами электронной подписи, сертифицированные ФСБ. Самыми распространенным криптопровайденами являются
КриптоПРО CSP и
ViPNet CPS.
Сам процесс подписания электронной подписью заключается в следующем:
- криптопровайдеру необходимо указать файл, который требуется подписать электронной подписью
- в результате подписания криптопровайдер создает отсоединенный файл с электронной подписью, либо модифицирует подписанный файл, встраивая в него электронную подпись, в случае присоединенной электронной подписи
- далее подписываемый файл и файл электронной подписи необходимо отправить для подписания контрагенту
- контрагент проделывает те же самые действия и возвращает вам подписанный файл
- получив подписанный файл от контрагента, необходимо с помощью криптопровайдера проверить электронную подпись: подпись должна быть действительна и владельцем сертификата должно быть лицо, имеющее полномочия на подписание документа от имени вашего контрагента