Меню

Цифровая подпись как средство аутентификации

Электронно-цифровая подпись (ЭЦП)

Электронно-цифровая подпись (ЭЦП) — это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Электронно-цифровая подпись — это программно-криптографическое средство, которое обеспечивает:

проверку целостности документов;

установление лица, отправившего документ.

Преимущества использования электронно-цифровой подписи

Использование электронно-цифровой подписи позволяет:

значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;

усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;

гарантировать достоверность документации;

минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;

построить корпоративную систему обмена документами.

Виды электронно-цифровой подписи

Существует три вида электронной цифровой подписи:

простая электронно-цифровая подпись;

усиленная неквалифицированная электронно-цифровая подпись;

усиленная квалифицированная электронно-цифровая подпись.

Простая электронно-цифровая подпись

Посредством использования кодов, паролей или иных средств, простая электронно-цифровая подпись подтверждает факт формирования электронной подписи определенным лицом.

Простая электронно-цифровая подпись имеет низкую степень защиты. Она позволяет лишь определить автора документа.

Простая электронно-цифровая подпись не защищает документ от подделки.

Усиленная неквалифицированная электронно-цифровая подпись

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи.

Усиленная неквалифицированная электронно-цифровая подпись имеет среднюю степень защиты.

Чтобы использовать неквалифицированную электронную подпись, необходим сертификат ключа ее проверки.

Усиленная квалифицированная электронно-цифровая подпись

Для квалифицированной электронной подписи характерны признаки неквалифицированной электронной подписи.

Усиленная квалифицированная электронно-цифровая подпись соответствует следующим дополнительным признакам подписи:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям законодательства.

Усиленная квалифицированная электронно-цифровая подпись является наиболее универсальной и стандартизованной подписью с высокой степенью защиты.

Документ, визированный такой подписью, аналогичен бумажному варианту с собственноручной подписью.

Использовать такую подпись можно и без каких-либо дополнительных соглашений и регламентов между участниками электронного документооборота.

Если под документом стоит квалифицированная подпись, можно точно определить, какой именно сотрудник организации ее поставил.

А также установить, изменялся ли документ уже после того, как был подписан.

Где купить ЭЦП

Сегодня сделать покупку ЭЦП можно быстро и легко. Для этого нужно отправить онлайн заявку в один из аккредитованных удостоверяющих центров и предоставить необходимые документы. В России действует более трех сотен таких организаций, полный список представлен на сайте Министерства цифрового развития, связи и массовых коммуникаций РФ. Среди них есть ряд наиболее крупных и известных провайдеров, такие как Тензор, СКБ Контур, Такском, Такснет, Астрал и другие.

Когда применяются разные виды подписи

Простая электронно-цифровая подпись

Обращение заявителей — юридических лиц за получением государственных и муниципальных услуг осуществляется путем подписания обращения уполномоченным лицом с использованием простой электронной подписи.

Использование простой электронной подписи для получения государственной или муниципальной услуги допускается, если федеральными законами или иными нормативными актами не установлен запрет на обращение за получением государственной или муниципальной услуги в электронной форме, а также не установлено использование в этих целях иного вида электронной подписи

Усиленная неквалифицированная электронно-цифровая подпись

Случаи, в которых информация в электронной форме, подписанная неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в Налоговом кодексе не определены.

По мнению Минфина, для целей налогового учета документ, оформленный в электронном виде и подписанный неквалифицированной электронной подписью, не может являться документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.

Поэтому, хотя хозяйствующие стороны при наличии юридически действительного соглашения могут организовать электронный документооборот, применяя усиленную неквалифицированную электронную подпись, если есть вероятность возникновения споров с контролирующим органом, смысл в таких документах утрачивается.

Усиленная квалифицированная электронно-цифровая подпись

Для некоторых видов отчетности использование квалифицированной подписи прямо определено нормативными документами.

Например, такой порядок установлен для:

годовой бухгалтерской отчетности, которую необходимо сдать в Росстат;

отчетности в налоговую инспекцию – декларации.

Электронный счет-фактуру следует подписывать только усиленной квалифицированной электронной подписью руководителя либо иных лиц, уполномоченных на это приказом (иным распорядительным документом) или доверенностью от имени организации, индивидуального предпринимателя.

Заявление о постановке на учет (снятии с учета) в налоговом органе заверяется только усиленной квалифицированной подписью.

Заявления о возврате или зачете суммы налога также принимаются только в случае, если они визированы усиленной квалифицированной электронной подписью.

Источник



Цифровая подпись как средство аутентификации

Это комбинация цифровых данных, с помощью которых можно идентифицировать личность. Простой пример — логин и пароль, которые вводим на сайтах для авторизации, или смс-код, который присылают на телефон для входа в личный кабинет. Это электронная подпись для повседневной жизни.

Как получить

Простую электронную подпись (ПЭП) можно создать с помощью программного обеспечения, например:

Для оформления простого электронного сертификата (подписи) нужно создать документ, открыть меню «Файл», выбрать пункт «Защита документа», а потом выбрать «Добавить цифровую подпись». Если подпись создаётся впервые, программа выдаст запрос на получение программного обеспечения от партнеров. В этом случае поможет русскоязычная версия приложения «Карма», которое установит подпись в операционную систему.
После завершения всех действий нужно сохранить файл.

Приложение КриптоПро CSP

Этот метод сложнее, зато с помощью этого ПО можно создать усиленные ключи.

Ещё один способ — получить заверенную простую электронную подпись в удостоверяющем центре, где сертификат запишут на USB-токен. Этот вариант подойдёт тем, кто создаёт документы в текстовых программах: с помощью сертификата получится защитить документ от плагиата и подтвердить авторство.

Где можно применять

  • Для регистрации или авторизации на интернет-сайтах.
  • В качестве ключа доступа к файлам и базам данных, защищенным паролем.
  • Для заверения электронных документов.

Недостатки

Простая электронная подпись не имеет юридической силы. Её нельзя использовать для подачи документов в государственные инстанции, а также для участия в торгах по 44-ФЗ и 223-ФЗ.

Чтобы при помощи ПЭП можно было подписывать обычные документы (например, договоры с контрагентами), нужно составить соглашение о простой электронной подписи. Такое соглашение должно содержать пункты об обязанности соблюдать конфиденциальность сведений и правила определения подписавшего лица — подлинности подписи. И подписывать его придётся всем сторонам, участвующим в электронном взаимодействии. Иначе все документы, подписанные ПЭП, закон признает недействительными.

Неквалифицированная электронная подпись

Неквалифицированная электронная подпись (НЭП) — чаще всего это ключ, хранящийся на USB-носителе. Иногда НЭП может создать программа, в которой работаете (только она и опознает эту подпись). Функционал такой подписи тоже частично ограничен, но, по сравнению с ПЭП, она обладает рядом преимуществ.

Как получить

Юридические лица и ИП могут оформить неквалифицированную подпись в удостоверяющих центрах или даже сделать её самостоятельно при помощи опытного программиста.

Где можно применять

  • В рамках внутреннего документооборота компании.
  • Для взаимодействия с контрагентами, если заключено соглашение с указанием условий использования НЭП (аналогично ПЭП).

Для аккредитации и участия в торгах на электронных площадках с помощью неквалифицированной подписи поставщик может создавать заявки и осуществлять сделки при наличии дополнительного соглашения между сторонами. Однако НЭП позволяет совершать не все типы операций.

Недостатки

НЭП подходит скорее физлицам. Юридическим лицам и ИП неквалифицированная электронная подпись подойдёт только при внушительном объёме внутреннего или внешнего документооборота, в других ситуациях её функционала может быть недостаточно.

Читайте также:  В каких случаях приостанавливается начисление амортизации основных средств

Квалифицированная электронная подпись

Наиболее совершенный вид электронной подписи — усиленная квалифицированная подпись (КЭП). Это ключ, сформированный с помощью сертифицированных криптографических средств, который записывается на USB-носитель.

Ключ электронной подписи указан в сертификате, который выдаёт удостоверяющий центр, аккредитованный в Минкомсвязи.

КЭП состоит из двух частей:

  • проверочного сертификата для ключа подписи (USB-носитель);
  • лицензированного дистрибутива — установочного пакета специальной программы, который можно использовать в течение ограниченного периода действия ключа.

КЭП способна обеспечить надёжную защиту информации от посторонних лиц, а степень конфиденциальности данных владелец устанавливает сам. Данные будут защищены даже когда срок действия ключа истечёт.

Как получить

Для подачи заявления в аккредитованный удостоверяющий центр придётся собрать пакет уставных документов организации и документов, удостоверяющих личность владельца.

Для работы с квалифицированной подписью потребуются:

  • Флеш-накопитель.
  • Компьютерная программа, которая устанавливается с флэш-накопителя к ЭЦП. Например, КриптоПро.
  • Установленный личный сертификат.
  • Установленные библиотеки для электронной подписи.

Где можно применять

Если коротко — везде.

  • Для (пере)регистрации онлайн-кассы в ФНС.
  • Для удалённой подачи документов.
  • Для работы с государственными порталами, включая ФНС, ПФР и другие.
  • Для участия в коммерческих и государственных торгах или покупки имущества банкротов на множестве площадок.

Недостатки

У КЭП существует один недостаток: нужно ежегодно оплачивать сертификат электронной подписи.

Источник

Виды, правила работы и использование электронной цифровой подписи

Использование электронной цифровой подписи значительно упрощает рабочий процесс индивидуальным предпринимателям, физическим лицам и компаниям. Она позволяет быстро заверить документ, сохранив его целостность, и дает гарантию того, что он не будет изменен третьими лицами после подписания. Существует несколько видов ЭЦП, которые различаются функциональностью, сроками действия и способом получения.

Введение в тему

Электронная цифровая подпись является аналогом собственноручной подписи и имеет полную юридическую силу. Иными словами — это сертификат, который в мире электронной документации ассоциируется с конкретным пользователем.

Что такое электронная подпись

Закон «Об электронной подписи» на территории РФ был подписан 6 апреля 2011 г. В нем прописаны определение ЭП, виды и технические требования, необходимые для создания и проверки ЭП, а также ключ проверки и самой подписи. Согласно закону ЭП — это информация для идентификации юридического или физического лица, переведенная в электронно-цифровой вид.

В документе прописано три вида ЭП: простая, усиленная и квалифицированная.

Простая электронная подпись представляет собой комбинацию из пароля и логина, подтверждающую отправления письма или документа конкретным лицом. Усиленная подпись и идентифицирует отправителя и дает гарантию о неизменности документа с момента отправки. По предварительной договоренности письмо с ПЭП или УЭП может приравниваться к обычному бумажному документу. Квалифицированная подпись требует подтверждения сертификатом от УЦ, аккредитованного Министерством цифрового развития, и всегда тождественна документу на бумажном носителе с собственноручной подписью.

Термины и определения ЭЦП

Работа с ЭЦП сопряжена с использованием специфических терминов и определений, которые прописаны в законодательном проекте. ЦУКС — это Центр управления ключевыми системами. Он регистрирует открытые ключи подписи, создает единую электронную базу и изготавливает для клиентов ключи шифрования. В задачи Центра также входит смена или замена ключей при компрометации и помощь в урегулировании спорных и конфликтных ситуаций.

Электронная цифровая подпись (ЭЦП) — форма электронного документа, который предназначен для защиты информации от подделки. Получают ее путем криптографического многоступенчатого преобразования информации с обязательным использованием закрытого ключа. Необходим ключ для идентификации пользователя-владельца ЭЦП.

Владелец сертификата ключа ЭП — это физическое лицо, которому ЦУКС выдал сертификат ключа подписи. Физическое лицо также владеет закрытым ключом ЭЦП, который позволяет подписывать электронные документы. Сертификатом ключа подписи называют бумажный или электронный документ, содержащий открытый ключ ЭЦП, выданный ЦУКСом. Сертификат подтверждает подлинность подписи и идентифицирует его владельца.

Электронный документ определяется как служебно-информационный документ и платежный, имеющий электронную форму. Платежный документ (ЭПД) содержит информацию, необходимую для совершения операций по счетам и подписан ЭЦП. Он имеет равную юридическую силу с платежной документацией на бумажном носителе. Служебно-информационный документ (ЭСИД) также подписан ЭЦП и обеспечивает обмен информацией (документация, выписки по счетам, отчеты, запросы и т.д.).

Закрытый ключ ЭЦП — это последовательность символов, предназначенная для создания электронной цифровой подписи, и известная владельцу сертификата. Для каждого физического лица разрабатывается уникальная последовательность символов. Открытый ключ соответствует закрытому, но доступен любому участнику системы электронного документооборота. Предназначен открытый ключ для подтверждения подлинности ЭЦП.

Юридическая сила ЭЦП

Для электронных документов есть несколько вариантов гарантов юридической силы, которые зависят от типа документа.

К формализованным документам относят отчетности, трудовые договоры, описи, счета-фактуры в электронном виде.

Юридическую силу они получают, если:

  • Имеют формат, соответствующий ГОСТу;
  • Передаются в соответствии с регламентом;
  • Заверены квалифицированной электронной подписью.

Подписанный КЭП документ приравнивают к подписанному собственноручно, он имеет полную юридическую силу.

Неформализованные документы — это доверенности, официальные письма, договоры и иные документы, формат которых не регулируется государством. Юридическую силу им придают подписанием КЭП и НЭП.

Обязательное условие: сотрудники электронного документооборота заключают дополнительное соглашение о признании юридической силы видов ЭЦП. В нем указывают требования к виду подписи, формату документа, реквизитам и т.п. Наличие соглашения дает право использовать документы в любых инстанциях.

На государственном уровне законопроект «Об электронной подписи» действует на территории РФ с 06.04.2011 г.

Согласно закону, электронные документы всегда признаются тождественными бумажному носителю, кроме специально оговоренных случаев. Гражданский кодекс РФ в статье о бухгалтерском учете не имеет уточнением о том, каким типов ЭЦП должны быть подписаны бухгалтерские документы. Оговаривается лишь (Закон 402-Ф3, ст. 21, ч.3, п4), что ЭЦП должна соответствовать действующему на момент подписи стандарту. Налоговый кодекс РФ признает лишь усиленную квалифицированную подпись. Исключение — физические лица, которые работают с услугами через личный кабинет. Они могут пользоваться НЭП.

Срок действия ЭЦП

Пользоваться электронной подписью, на которую выдан соответствующий сертификат, можно один год, после чего ее необходимо обновить. Столь короткий срок действия ЭЦП объясняется особенностями алгоритмов шифрования— эксплуатация не должна превышать год. Досрочно прекратить действие подписи можно, если написать заявление в УЦ.

По закону (63-Ф3, ст.14, п.2) аккредитованные удостоверяющие центры в сертификате ключа обязательно прописывают дату начала и окончания работы ЭЦП. Даже после истечения срока действия подписи и в случае ее направления, документ, подписанный ЭЦП, имеет юридическую силу неограниченное количество времени.

Возможность досрочной замены цифровой подписи также регулируется законом. Заменить ЭЦП можно, если носитель ключа утерян или испорчен, если имеются сомнения в его надежности или если владелец ЭЦП поменял личные данные. Обратиться с заявлением о смене подписи можно и в случае, если в данных пользователя-владельца ключа обнаружена ошибка.

Принцип работы ЭЦП

Механизм работы электронной подписи можно объяснить простыми словами: при подписании документа добавляется блок данных, который и называется ЭЦП. Процесс его получения происходит в два этапа. С помощью ПО и математической функции происходит вычисление отпечатка сообщения, обладающего некоторыми особенностями:

  • По отпечатку сообщения невозможно восстановить тело документа;
  • Отпечаток уникален для каждого сообщения и имеет фиксированную длину.

На втором этапе ПО и ключ шифрует отпечаток, расшифровать который можно будет только открытым личным ключом электронной подписи.

Как работает ЭЦП при получении электронного документа:

  • При помощи ПО адресат расшифровывает подписанный документы для получения отпечатка исходного документа;
  • При помощи ПО и функции хэширования вычисляется отпечаток полученного документа;
  • Во время проверки сравниваются отпечатки полученного и исходного электронного документа.
Читайте также:  Аммиак как моющее средство

Если отпечатки равны, то ЭЦП подтверждает целостность и верность документа. Если во время пересылки в тело документы были внесены изменения и нарушена его целостность, то это будет отображено.

Еще один важный момент в работе ЭЦП — отметка времени подписания документа. Она позволяет точно определить момент создания файла и не дает вносить изменения даже автору документа. При необходимости дополнить электронный документ после установления отметки, его требуется заново подписать с установлением нового времени. Отметка синхронизируется со Всемирным координированным временем.

Функция хэширования и ЭЦП

Электронная подпись предназначена для аутентификации документов, пересылаемых через Интернет. А система ЭЦП состоит из двух процессов: формирования ЭЦП и проверки ЭЦП. Во время формирования ПО использует закрытый ключ электронной цифровой подписи, а при проверке — открытый ключ отправителя. Однако при формировании документа происходит еще один важный теневой процесс — хэширование. Хэш-функция необходима для сжатия исходного документа в короткое число, которое содержит весь текст документа и представляет собой фиксированное количество битов. Хэш-значение — это двоичное сжатое представление тела основного документа, формируемое хэшированием. Функция представляет собой преобразовательный процесс, который переводит сообщение переменной длины в строку с фиксированной.

Нужно это для того, чтобы даже объемные документы без проблем проходили по электронной почте с ограниченным объемом для одного сообщения. Хэш-функция обладает рядом важных свойств:

Ее можно использовать для аргументов любого размера;

  • Получаемое на выходе число имеет фиксированный размер;
  • Скорость вычисления функции не превышает скорость выработки и проверки ЭЦП;
  • Чувствительность к выбросам, вставкам, перестановкам и т.п. внутри документа;
  • Однонаправленность;
  • Уникальность — вероятность того, что хэш-функции двух разных документов совпадут очень мала.

Хэширование служит и для обнаружения изменений в теле документа, т.е. используется для образования криптографической контрольной суммы. Это позволяет контролировать целостность пересылаемого документа на стадии формирования и проверки ЭЦП. Шифрование при помощи односторонней хэш-функции применяется также для соблюдения правил информационной безопасности. Своеобразность этого метода шифрования в том, что оно не сопровождается обратной процедурой. На основе хэширования и отправитель, и получатель применяют для работы с документом одинаковую процедуру шифрования.

Хэширование имеет несколько алгоритмов:

  • По ГОСТУ РФ P34.11—94 функция вычисляет хэш, объемом 32 байта;
  • В 16 байтное число преобразует информацию алгоритм MD (Message Digest), используемый в большинстве стран мира;
  • Функция SHA-1 (Secure Hash Algorithm) универсальна.

Применяется алгоритм SHA-1 (Secure Hash Algorithm) во всем мире, а также в большинстве сетевых протоколов защиты информации. Во время работы функции информация преобразуется в 160-битный код.

Преимущества электронного документооборота с ЭЦП

Использование электронного документооборота упрощает и ускоряет процесс обмена документами, экономит время и средства, а также позволяет хранить больший объем информации с меньшими трудозатратами. Для заверения документации необходимо использовать электронную подпись.

Под электронной цифровой подписью понимается уникальный набор символов, содержащих информацию о владельце сертификата. Использование ЭЦП в современном документообороте имеет ряд преимуществ. Основное из них — надежность. ЭЦП практически невозможно подделать, а любые попытки изменить документ после подписания отражаются при расшифровке. Сложность подделки подписи объясняются наличием ключевой пары, сертификатом и системной проверки сертификатов при каждой совершаемой операции. Нарушитель моментально блокируется системой.

Электронная подпись также связана логически с содержанием документа, что дает возможность пересылать документацию по электронным каналам без передачи носителя информации.

Это позволяет при наличии нескольких копий проверять подлинность подписи и ее соответствие документу. Средства проверки не зависят от источника, проверяют подлинность подписи автоматически.

Польза ЭЦП для юридического лица в том, что заверенная документация передается адресату в течение нескольких секунд, а все участники документооборота имеют равные возможности для работы вне зависимости от их местоположения. Это удешевляет и упрощает ведение документооборота, доставку, хранение документов, а также снижает риски потерь важной документации во время пересылки.

Средства электронной подписи используются и физическими лицами. Их преимущество в возможности быстро подавать налоговые декларации, а также работать с порталами госуслуг, подавать заявления, открывать ИП и участвовать в различных торгах.

Использование электронной подписи необходимо и для обмена через интернет важными электронными документами.

Простая электронная подпись

Законодательством РФ прописаны следующие виды электронной цифровой подписи:

  1. Простая или ПЭП;
  2. Неквалифицированная или НЭП;
  3. Квалифицированная или КЭП.

Многие пользователи интернета представляют, как выглядит простая подпись (даже не зная, что это является электронной подписью) — это пара логин-пароль, использующиеся на сайтах, в личных кабинетах, в почтовых системах, а также СМС коды для подтверждения входа, коды на картах. Понятие простой подписи отражает специфический формат, который подтверждает целостность визируемой документации, и создается она средствами той системы, где используется.

От остальных видов ПЭП отличается тем, что лишь определяет конкретного человека, поставившего подпись, но не дает возможности установить неизменность визы и подтвердить сведения после подписания. Для чего нужна электронная подпись:

  • Для контроля и подтверждения целостности документации;
  • Для защиты данных от повреждения и подделки;
  • Для подтверждения авторского права на конкретный документ.

Простота получения ПЭП оборачивается менее защищенным процессом ее создания и не всегда подтверждает, что ее использовал владелец. По этой причине в деловой переписке использовать ПЭП можно только, если имеются доверительные отношения с партнерами.

Согласно законодательству пароль признается в качестве ПЭП, поэтому допускается для подтверждения информации, отправляемой в государственные органы и должностным лицам. Документ, заверенный ПЭП, равнозначен аналогу на бумажном носителе, если это указано в дополнительном соглашении между сторонами, использующими электронный документооборот.

Получение ПЭП

Процесс получения простой электронной подписи зависит от информационной системы, в которой она используется. Для доступа к банковскому порталу связку пароль-логин часто выдает банк, а подтверждение входа может быть запрошено дополнительно через телефон. Часто ПЭП отправляется в виде СМС на номер телефона или может быть (что реже) отправлена на адрес электронной почты. Официальные муниципальные порталы в силе потребовать дополнительные способы подтверждения личности.

Это может быть личное посещение одного из центров государственного обслуживания, заказное письмо, отправленное по адресу регистрации, или использование уже имеющейся квалифицированной подписи.

Юридическая сила ПЭП

Подписанная простой подписью документация будет иметь юридическую силу, если соблюдены следующие условия:

  • Определена форма представления подписи и способ ее использования;
  • Составлено дополнительное соглашение, отмечающее, что все отправления с адресов, являющихся частью системы ПЭП, тождественны заверенными ПЭП;
  • Оговорена возможность сопоставления визы и контрагента по сделке;
  • Отдельно определена обязанность всех участников соглашения сохранять конфиденциальность подписи.

Конфиденциальность ограничивает право передачи ПЭП третьим лицам, а также делает невозможным открытие доступа к почте или паролям посторонним людям.

Неквалифицированная электронная подпись

При помощи неквалифицированной электронной цифровой подписи индивидуальные предприниматели и юридические лица могут:

  • Проводить внутри компании электронную документацию или отсылать электронные документы проверенным контрагентам. Это возможно при наличии стороннего соглашения, подтверждающего юридическую силу НЭП;
  • Участвовать в официальных торгах;
  • Участвовать в сфере закупок товаров, работ.

Дополнительно физические лица при помощи НЭП могут через личный кабинет на сайте налоговой службы отправлять документы.

НЭП более сложная, чем простая подпись: она хранится на электронном носителе и дает возможность не только определить лицо, заверившее документ. А усиленная неквалифицированная электронная подпись позволяет подтвердить отсутствие правок после его подписания.

Создается НЭП при помощи программы криптошифрования с обязательным использованием закрытого ключа ЭЦП. В удостоверяющей центре заявитель получает закрытый и открытый ключ. Первый записан на специальный ключевой носитель, защищенный пин-кодом. Нужен ключ для генерирования ЭЦП для заверения документа. Открытый ключ предназначен для проверки подлинности подписи и связан с закрытым ключом. Отличается он тем, что доступен всем участникам документооборота.

В сертификате электронной подписи обязательно указывается соответствие открытого ключа закрытому и владельцу НЭП.

Юридическая сила НЭП

Участники электронного документооборота должны заключить дополнительное соглашение, где прописываются требования к неквалифицированной подписи, правила использования НЭП и признание полной юридической силы. Эти условия позволяют считать документы, подписанные НЭП, тождественными бумажным с оригинальной собственноручной подписью.

Читайте также:  Что понимается под педагогическим средством

Как получить НЭП

Физические лица могут получить НЭП в личном кабинете на сайте ФНС. Такой тип подписи предоставляется бесплатно, но действует только внутри портала.

Индивидуальные предприниматели и юридические лица могут заказать НЭП в УЦ. При подаче заявления необходимо иметь паспорт, а также учредительный документы. Дополнительно может понадобиться доверенность, подтверждающая права заявителя на подачу заявления и выполнения всех операций, с ним связанных.

Квалифицированная электронная подпись

Усиленная электронная квалифицированная подпись является наиболее защищенным вариантов ЭП. Создается при помощи криптографических средств, разрешенных к использованию ФСБ. Дополнительную гарантию безопасности подписи дает сертификат, выданный аккредитованным удостоверяющим центром. Сертификат подтверждает подлинность подписи, которую можно оспорить только судебным решением.

Использование КЭП определяется действующим законодательством РФ. Применяют ее:

  • При сотрудничестве с различными государственными структурами и внутренними органами;
  • Для работы с Интернет-ресурсами;
  • Для участия в торгах (как государственных, так и коммерческих);
  • Для работы с внутренним электронным документооборотом;
  • В удаленных трудовых отношениях.

Формируется КЭП только в удостоверяющем центре, в работу которого также входит создание ключей и сертификатов. Аккредитованный удостоверяющий центр определяет и сроки действия сертификатов. При подаче заявления на изготовления ЭЦП сотрудники УЦ создают ключи ЭП и ключи для проверки ЭП, а обо всех изменениях в работе КЭП и рисках при использовании компания уведомляет в письменном виде. Об условиях применения и обеспечении безопасности КЭП сотрудники УЦ рассказывают при получении готовой подписи.

Особенности получения КЭП

Получить квалифицированную электронную подпись можно только в центрах, имеющих аккредитацию. Процесс аккредитации добровольный, а сертификат действует в течение 5 лет. Подавать заявку на проведение аккредитации могут организации, имеющие чистые активны в размере не менее 1 млн. руб., а также располагающие программным обеспечением для создания ЭП. ПО должно быть одобрено специалистами ФСБ. Еще одно важное условие: в УЦ должны работать минимум 2 сотрудника, занимающихся выдачей и созданием ЭЦП.

Квалифицированный сертификат ЭЦП — это гарантия подлинности ЭП, документ, который создается при помощи ПО УЦ. Сертификат содержит информацию об уникальном номере, сроке действия и персональных данных владельца. Дополнительно сертификат может содержать точное название средств электронной подписи, УЦ, выдавший сертификат, ограничения в использовании ЭП и ключ для его проверки.

Для подписания официальной бумаги КЭП необходимо иметь средства криптографической защиты информации, ключ ЭП и ключ для проверки ЭП, сертификат квалифицированной ЭП.

Как оформить КЭП

Получить квалифицированную подпись можно только при личном обращении в УЦ. В офисе компании клиент заполняет заявку, а также предоставляет паспорт и ряд учредительных документов, если подпись делается для юридического лица. Если КЭП оформляется для участия в торгах, то дополнительно нужно иметь заверенную у нотариуса выписку из органов, занимающихся регистрацией ИП или юридических лиц. Выписка должна быть выдана не более, чем за 6 месяцев до обращения в УЦ.

При заказе КЭП необходимо предоставить СНИЛС, а если подача заявления осуществляется доверенным лицом, то и доверенность на выполнение операции. Если заявка заполнена правильно, то срок изготовления КЭРП не превышает 2 рабочих дней.

Как пользоваться КЭП

Использование КЭП для обеспечения ее безопасности возможно только в сферах, прописанных в сертификате. Еще одно важно условие работы с КЭП — сохранение конфиденциальности ключа. При получении подписи сотрудники УЦ дают рекомендации по неразглашению информации, касающейся закрытого ключа и сертификата. Если есть подозрение на нарушение конфиденциальности ключа — нужно незамедлительно связаться с УЦ и со всеми участниками электронного документооборота. Если работа сертификата была приостановлена или он был аннулирован, то пользоваться КЭП запрещено.

Юридическая сила КЭП

По Федеральному закону РФ 63-Ф3 от 06.04.2011 «Об электронной подписи» все документы, подписанные КЭП, признаются равнозначными подписанным собственноручно и могут использоваться в любых правовых отношениях. Исключения составляют лишь случаи, когда по закону РФ возможна подача документа только на бумажном носителе с оригинальной подписью.

Правовое регулирование ЭП

Средства электронной подписи в России еще не столь распространены, как в Европе или США, а информации на бумажном носителе чаще доверяют больше. Однако с внедрением электронного документооборота ЭП стала применяться все чаще, а ее роль и возможности фиксируются в правовых и нормативных документах.

Принципы и схемы применения электронной подписи на территории РФ осуществляются на основе закона 1-Ф3 от 10.01.2002 г., а еще до вступления закона в силу термин ЭЦП содержался во многих правовых актах. Цель законопроекта — облегчение ведения электронного документооборота и создание хороших условий для развития ИТ между гражданами и муниципальными и государственными органами. Также закон обеспечивает правовые условия использования ЭЦП и приравнивает ее к оригинальной подписи на бумажном носителе.

Влияние закона распространяется на все гражданско-правовые сделки, регулируемые действующим законодательством РФ.

Согласно п.2 ст. 160 ГК РФ применение в документообороте и при совершении сделок ЭЦП возможно лишь в порядке, установленном данным законом, дополнительным соглашением сторон или действующими правовыми актами.

По закону РФ ЭЦП имеет несколько формулировок. Первая из них говорит о том, что это реквизит документа, составленного в электронной форме, предназначенный для защиты от подделки. Реквизит получен путем криптографического преобразования и является уникальным.

Еще одна формулировка определяет ЭЦП так: это аналог оригинальной подписи, который обеспечивает документ целостностью и подлинностью. ЭЦП подтверждает принадлежность владельцу и становится важной частью действующего документооборота.

Согласно еще одной трактовке ЭЦП представляет собой аналог оригинальной подписи, который не только является гарантом защиты информации, но и используется в электронном документообороте между ЦБ РФ и клиентами. ЭЦП обеспечивает контроль за подлинностью и целостностью передаваемой информации и позволяет определить ее принадлежность конкретному владельцу.

Также по закону ЭЦП — это уникальная последовательность символов, создать которую можно лишь при помощи криптографического преобразования исходных данный. ЭЦП подтверждает неизменность информации, устанавливает авторство и гарантирует целостность информации при обмене юридически значимыми электронными документами.

Еще один важный момент в законодательстве: провозглашение обязательной сертификации средств ЭП для всех систем общего использования.

Однако при согласии сторон, прописанном в сопроводительном письме, могут быть использованы и несертифицированные средства. В этом случае ответственность за степень надежности информации и сделки ложится на участников.

Использование электронной цифровой подписи упрощает ведение документооборота и сотрудничество с государственными и муниципальными органами, дает возможность осуществления закупок и участия в официальных торгах. Документ, заверенный ЭЦП, приравнивается по юридической силе подписанному собственноручно. Бывают электронные подписи простыми, усиленными, квалифицированными и неквалифицированными. Вид зависит от цели использования и правового обеспечения, а сроки оформления, стоимость и необходимые документы — от типа оформляемой подписи. Чтобы ЭЦП выполняла свои функции, владелец должен придерживаться правил конфиденциальности и не допустить попадания сертификата или ключей к сторонним лицам.

Источник