Электронно-цифровая подпись (эцп)

Квалифицированная электронная подпись

Усиленная электронная квалифицированная подпись является наиболее защищенным вариантов ЭП. Создается при помощи криптографических средств, разрешенных к использованию ФСБ. Дополнительную гарантию безопасности подписи дает сертификат, выданный аккредитованным удостоверяющим центром. Сертификат подтверждает подлинность подписи, которую можно оспорить только судебным решением.

Использование КЭП определяется действующим законодательством РФ. Применяют ее:

  • При сотрудничестве с различными государственными структурами и внутренними органами;
  • Для работы с Интернет-ресурсами;
  • Для участия в торгах (как государственных, так и коммерческих);
  • Для работы с внутренним электронным документооборотом;
  • В удаленных трудовых отношениях.

Формируется КЭП только в удостоверяющем центре, в работу которого также входит создание ключей и сертификатов. Аккредитованный удостоверяющий центр определяет и сроки действия сертификатов. При подаче заявления на изготовления ЭЦП сотрудники УЦ создают ключи ЭП и ключи для проверки ЭП, а обо всех изменениях в работе КЭП и рисках при использовании компания уведомляет в письменном виде. Об условиях применения и обеспечении безопасности КЭП сотрудники УЦ рассказывают при получении готовой подписи.

Особенности получения КЭП

Получить квалифицированную электронную подпись можно только в центрах, имеющих аккредитацию. Процесс аккредитации добровольный, а сертификат действует в течение 5 лет. Подавать заявку на проведение аккредитации могут организации, имеющие чистые активны в размере не менее 1 млн. руб., а также располагающие программным обеспечением для создания ЭП. ПО должно быть одобрено специалистами ФСБ

Еще одно важное условие: в УЦ должны работать минимум 2 сотрудника, занимающихся выдачей и созданием ЭЦП

Квалифицированный сертификат ЭЦП — это гарантия подлинности ЭП, документ, который создается при помощи ПО УЦ. Сертификат содержит информацию об уникальном номере, сроке действия и персональных данных владельца. Дополнительно сертификат может содержать точное название средств электронной подписи, УЦ, выдавший сертификат, ограничения в использовании ЭП и ключ для его проверки.

Для подписания официальной бумаги КЭП необходимо иметь средства криптографической защиты информации, ключ ЭП и ключ для проверки ЭП, сертификат квалифицированной ЭП.

Как оформить КЭП

Получить квалифицированную подпись можно только при личном обращении в УЦ. В офисе компании клиент заполняет заявку, а также предоставляет паспорт и ряд учредительных документов, если подпись делается для юридического лица. Если КЭП оформляется для участия в торгах, то дополнительно нужно иметь заверенную у нотариуса выписку из органов, занимающихся регистрацией ИП или юридических лиц. Выписка должна быть выдана не более, чем за 6 месяцев до обращения в УЦ.

При заказе КЭП необходимо предоставить СНИЛС, а если подача заявления осуществляется доверенным лицом, то и доверенность на выполнение операции. Если заявка заполнена правильно, то срок изготовления КЭРП не превышает 2 рабочих дней.

Как пользоваться КЭП

Использование КЭП для обеспечения ее безопасности возможно только в сферах, прописанных в сертификате

Еще одно важно условие работы с КЭП — сохранение конфиденциальности ключа. При получении подписи сотрудники УЦ дают рекомендации по неразглашению информации, касающейся закрытого ключа и сертификата

Если есть подозрение на нарушение конфиденциальности ключа — нужно незамедлительно связаться с УЦ и со всеми участниками электронного документооборота. Если работа сертификата была приостановлена или он был аннулирован, то пользоваться КЭП запрещено.

Юридическая сила КЭП

По Федеральному закону РФ 63-Ф3 от 06.04.2011 «Об электронной подписи» все документы, подписанные КЭП, признаются равнозначными подписанным собственноручно и могут использоваться в любых правовых отношениях. Исключения составляют лишь случаи, когда по закону РФ возможна подача документа только на бумажном носителе с оригинальной подписью.

Область применения

Электронная подпись постоянно расширяет свою область применения. Изначально она использовалась только крупными компаниями, но сегодня оформляется мелкими организациями (для юр. лиц и ИП) и физическими лицами. В бизнесе ЭЦП встречается в следующих сферах:

  • документооборот – позволяет установить лицо, которое подписало созданный документ. Используемую ЭЦП нельзя подделать из-за способа ее создания, что позволяет гарантировать получение адресатом бумаги в первозданном виде без искажения информации;
  • документооборот между физическими лицами – самая новая сфера использования, из-за своей специфики достаточно редко применяется;
  • использование электронных документов в качестве доказательств в арбитражном суде;
  • получение услуг на портале Госуслуги;
  • сокращение затрат путем отправления электронной отчетности;
  • электронные торги на виртуальных площадках.

С ходом времени появляются новые сферы, где начинает использоваться электронная подпись. Именно такой метод защиты является надежным для передачи электронной документации.

Как получить максимум

Несколько ключевых рекомендаций по работе с электронными подписями:

  1. Выясните, для каких целей вам нужна электронная подпись, какие документы вы будете ей подписывать и с кем ими обмениваться:  внутри компании, между контрагентами или с государственными организациями. Полноценный аналог собственноручной подписи  —  усиленная квалифицированная электронная подпись.
  2. Не останавливайтесь на привычном USB-токене, оцените преимущества облачной электронной подписи  —  вы сможете подписывать документы в пару кликов с любого устройства, а ключ будет защищен так же надежно, как и деньги на банковском счете.
  3. Электронные подписи есть практически у всех, чтобы сдавать отчетность. Но даже если ваши контрагенты ими не пользуются, это не проблема. Закон не запрещает подписывать документ электронной подписью с одной стороны, а с другой  —  собственноручной. 
  4. Никогда не отдавайте никому ключ от своей электронной подписи. Если есть необходимость делегировать подписание каких-то документов бухгалтеру или другому специалисту, оформите на него доверенность с необходимыми полномочиями и выпустите электронную подпись непосредственно на имя специалиста.

Dig(IT)al. Цифровой гайд для тех, кто устал делать по-старому.

Правила использования подписи

Согласно Федеральному закону документ признается заверенным цифровой простой подписью при обязательном соблюдении 3 условий:

  1. ПЭП проставлена в теле документа.
  2. Ключ используется по правилам, которые были установлены оператором-владельцем информационной системы.
  3. В созданном и отправленном документе содержатся информационные данные, подтверждающие или указывающие на лицо, создавшее и отправившее данный документ.

Дополнительные соглашения и правовые акты, составленные участниками документооборота и определяющие случаи признания силы документа с ПЭП, должны отвечать требованиям ФЗ.

Где и как применяется ПЭП

Часто простую подпись используют между юридическим лицом или ИП и физическим лицом, т.е. между организацией и потребителем, в удаленном документообороте. В таком схеме потребитель обязательно должен ознакомиться с правилами пользования ПЭП и подтвердить свое согласие. Обычно правила публикуются отдельно в форме договора на оказание услуг или в виде оферты. Организация сверяет личность потребителя с его паспортными данными и принимает решение о выдаче ключа простой подписи. Сверка с документом проходит при подписании договора на обслуживание или при покупке товара или услуги.

Возможно применение простой подписи и в Единой системе идентификации и аутентификации (ЕСИА) в упрощенной учетной записи. Она дает пользователю право на получение лишь услуг, не требующих подтверждения личности или не связанных с финансовой стороной.

Механизм ПЭП можно использовать и в услугах связи. Ключ ПЭП может быть встроен в сим-карту. При покупке сим-карты пользователь подтверждает свою личность паспортом и в дальнейшем может удаленно менять тарифы связи или подписываться/отказываться от услуг оператора. Еще один возможный способ применения ПЭП — удаленная работа, когда сотрудник при помощи ПЭП подтверждает авторство отчетов, текстов, изображений и т.д. Такое сотрудничество требует предварительного заключения соглашения о признании силы ПЭП и подтверждения личности сотрудника на личной встрече.

Использование ПЭП можно найти и в учебных заведениях, предоставляющих услуги дистанционного образования. Абитуриенты, студенты и региональные представители могут подписывать документы при помощи ПЭП, которая признана внутри информационной или рабочей системы. Идентификация личности и выдача ключа ПЭП в этом случае происходит через регионального представителя.

По новым правилам применение ПЭП допустимо и в транспортной системе. Водители, заполняющие транспортную накладную, могут подписывать ее любой удобной электронной подписью, в т.ч. и ПЭП.

Пример использования ПЭП

С применением простой электронной подписи может быть заключен договор на обслуживание. Условия договора будут соблюдены только при исполнении сторонами обязательств. Обслуживание может быть как страховым, так и банковским, и техническим. В этих случаях клиенту и представителю не нужно лично встречаться, а договор заключается при помощи ЭП.

Также ПЭП используется при подписании заявления или письма, адресованного государственным органам или внутри электронного документооборота. В сфере коммунальных услуг простая подпись также применяется часто, т.к. общение между клиентом и представителем услуг часто происходит удаленно.

Простая электронная подпись позволяет пользователям не только работать в разных информационных системах, но и подписывать документы, участвовать в электронном документообороте, пользоваться услугами онлайн-банкинга. Чтобы получить ПЭП нужно лишь пройти простую процедуру регистрации. Эта услуга бесплатна, а процесс не занимает много времени. Простота получения подписи имеет и обратную сторону: ЭП не обладает юридической силой и для ее признания участники документооборота должны заключить дополнительное соглашение. Нормативный акт обязательно должен отвечать требованиям ФЗ. Пользователь, обладающий конфиденциальным ключом ПЭП, обязан соблюдать его сохранность, иначе подпись может быть скомпрометирована вплоть до утери ею юридической силы.

Что понадобится для создания ЭЦП?

Обязательным для всех видов ЭЦП атрибутом является usb-носитель, на который записывается цифровой ключ. Исключение составляют лишь отдельные виды простой электронной подписи. Кроме того, для работы с подписью в будущем пользователю может потребоваться специальное программное обеспечение.

Что касается получения подписи у аккредитованного удостоверяющего центра, то заявителю придется предоставить некоторые сведения из категории персональных данных.

Для этого понадобятся:

  1. Паспорт.
  2. СНИЛС и ИНН.
  3. ОГРН, если заявитель является индивидуальным предпринимателем.
  4. Доверенность или иной документ, подтверждающий полномочия представителя, действующего в интересах юридического лица.

Стоимость услуги по созданию квалифицированной либо неквалифицированной ЭЦП будет варьироваться в зависимости от внутреннего регламента, действующего в конкретном удостоверяющем центре, а также от сферы применения подписи.

Важно также отметить, что полученная таким образом ЭЦП имеет ограниченный период действия. Как правило, подпись можно использовать в течение года, но даже при истечении установленного периода подписанные ранее документы сохраняют юридическую силу

Какие бывают виды электронной подписи

В настоящее время различают 2 вида ЭЦП. Которые отличают во-первых, степенью надежности и во-вторых, сферой применения.

  1. Простая электронная подпись (ПЭП)Самый яркий пример простой ЭП это пара логин-пароль. Где логин открытая часть, а пароль закрытая. Мы используем ее например для авторизации на сайтах и сервисах. Таким образом мы постоянно применяем ПЭП в повседневной жизни. Однако она является самой незащищенной. Так как прежде всего, не содержит криптографических механизмов защиты. Кто-то может узнать ваш пароль, украсть телефон и даже перехватить смс с кодом. Следовательно простая ЭП не может защитить документ от подделки. А также гарантировать его полную юридическую значимость.
  2. Усиленная электронная подписьДанный вид включает неквалифицированную и квалифицированную подписи. Основное их отличие в ограничении на ПО и алгоритмы. А также аккредитации УЦ. Следовательно возможности их применения будут отличатся.

Неквалифицированная электронная подпись

На средства, ПО и алгоритмы НЭП не накладывают жестких ограничений. Кроме того удостоверяющие центры выдающие ее, не подлежат обязательной аккредитации в Минкомсвязи. Как правило, НЭП используют для внутреннего документооборота. В случае если две компании ведут ЭДО, тогда им нужно заключить соглашение. Которое установит правила использования и признания НЭП. Между тем, при возникновении споров, нужно будет доказывать юридическую значимость документа в суде, на основе данного соглашения. Нельзя применять НЭП для подачи документов в гос.органы, участия в гос.закупках и др.

Квалифицированная электронная подпись

КЭП является наиболее совершенной и защищенной. На ее алгоритмы, средства и ПО наложены строгие ограничения согласно ГОСТ. А также жесткие требования к структуре сертификата ЭП. Кроме того, УЦ выдающий ее, должен быть аккредитован в Минкомсвязи. Для применения КЭП не нужны дополнительные соглашения. Таким образом, КЭП — это полный аналог собственноручной подписи. Следовательно обладающий полной юридической силой.

Где применяют КЭП:

  • регистрация онлайн-кассы в ФНС;
  • электронный документооборот между компаниями;
  • удалённая подача документов в инстанции;
  • работа с гос.порталами (ФНС, ПФР и др.);
  • участие в коммерческих, государственных или торгах банкротов.

Использование флешки как электронного ключа

Флешку можно использовать как аналог ЭЦП, воспользовавшись РАМ-модулем. В его задачу входит тестирование каждого электронного носителя на соответствие заложенным данным. Блокировка данных или доступ к системе зависит от результатов проверки.

Для настройки РАМ-модуля необходимо:

  • установить библиотеку libpam_usb.so и утилиты, нужные для управления модулем;
  • вставить в USB-порт флешку, собрать и записать всю информацию о носителе для последующей идентификации пользователя;
  • ввести команду, закрепляющую имя флешки к учетной записи пользователя;
  • запустить проверку корректности данных;
  • наделить модуль pam_usb правом управления системой. При необнаружении подходящего носителя система должна запросить ввод пароля и логина, или заблокировать вход.

К плюсам такого использования носителя можно отнести возможность хранения на флешке информации и быстрый вход в систему, автозащиту, отсутствие необходимости запоминать большое количество информации.

Какую вам необходимо создать электронную подпись

Вышеупомянутый закон предусматривает три вида электронной подписи:

Простая электронная подпись (ПЭП)

Ее предназначение ограничивается лишь подтверждением авторства подписанта. При этом ПЭП не гарантирует ни целостность, ни неизменность документальной информации после подписания. Следовательно, этот вид не подходит для юридически значимой документации. Она нужна лишь для доступа к какому-либо информационному ресурсу (такому, как портал госуслуг).

Усиленная неквалифицированная электронная подпись (НЭП)

Этот вид ЭП не только позволяет удостоверить авторство ее обладателя, но и свидетельствует о неизменности документа после подписания. Все это совершается с помощью криптографических программ для защиты электронных данных. Усиленная неквалифицированная электронная подпись служит средством обмена документами внутри организации и при взаимодействии с другими юридическими лицами на основании договора об использовании ЭП сторонами. Подпись такого рода необходима для участия в электронных торгах.

Усиленная квалифицированная электронная подпись (КЭП)

Квалифицированная электронная подпись отличается от неквалифицированной тем, что гарантирует конфиденциальность и юридическую значимость информации, которую она подтверждает. Для создания такой подписи нужны специальные программные средства, прошедшее сертификацию в Федеральной службе безопасности, а выдается она только в УЦ, аккредитованном в Министерстве связи и массовых коммуникаций РФ. Бланки отчетности, скрепленные КЭП, можно направлять в государственные органы. Этот вид электронной подписи также пригоден для участия в электронных торгах.

В последнее время происходит вытеснение первых двух видов ЭЦП наиболее защищенной и дающей больше возможностей усиленной квалифицированной подписью. В зависимости от целей использования, каждый решает самостоятельно − нужно ему создать простую электронную подпись или усиленную.

Для применения КЭП выдается два ключа: закрытый (256 бит) и открытый (1024 бита), которые не действуют по отдельности.

Открытый ключ необходим для того, чтобы передавать документы в электронном виде с помощью специального сертификата, удостоверяющего личность того, на чье имя ключ был выпущен. Копия открытого ключа пересылается в библиотеку удостоверяющего центра на случай подделки или утраты информации. Закрытый ключ нужен для того, чтобы его владелец мог непосредственно подтвердить подписью информацию и отправить сертификат. Функционирует он также в течение года, в дальнейшем необходимо приобретать новое средство.

Подделка ЭЦП любого из трех видов невозможна, потому что программные средства, используемые при их создании, позволяют надежно зашифровать информацию. Даже высокий уровень современных программных вычислительных средств не позволяет взломать код без приложения колоссальных усилий. Однако, существует возможность страхования ЭП.

Из истории вопроса

Первыми организациями РФ, которые фактически начали внедрять ЭП, стали отечественные банки. Пилотный проект был запущен Банком России, а далее перенят другими финансовыми учреждениями. Сначала ЭП использовалась исключительно в корпоративных системах документодвижения, а позже – во внешних системах типа «клиент-банк».

Крупные субъекты хозяйственной деятельности также использовали ЭП, но гораздо реже. Следует признать, что до принятия первого профильного закона «Об ЭЦП» в 2002 г. (ныне он утратил силу) основной ее задачей выступала защита корпоративной информации. Требования к ЭП (ЭЦП) устанавливалась ГОСТами 1994 и 2002 гг.

ГОСТ 2002 года ввел новое техническое требование к ЭП – она должна была разрабатываться на основе расчетов в группе точек эллиптической кривой. Суть технологии заключается в том, что невозможно вычислить ни открытый, ни тем более личный ключ подписи по ЭП, имеющейся в тексте заверенного ею файла.

Для обеспечения надежности ЭП ее обязательными атрибутами являются:

  • криптошифровальная составляющая, гарантирующая надежность информации о подписанте;
  • сведения о подписанте – название и налоговый код юридического лица, ФИО и занимаемая должность законного представителя;
  • технические данные – точное время подписания, иные сведения для произведения проверки, заметки, росчерк подписи и другие.

Технология криптозащиты характеризуется абсолютной независимостью уровня гарантированной защиты от доступности алгоритмов построения ЭП. Новая редакция профильного закона «Об ЭП» 2015 года сохранила все достояния и наработки предыдущих документов.

При этом:

  • понятие и виды ЭП адаптированы к мировым стандартам и европейской практике;
  • относительно простой и усиленной ЭП сохранены положения о возможности установления их юридической силы и приравнивания к собственноручной подписи собственником (оператором) информационной системы, в которой они используются;
  • закреплено положение об однозначном уравнивании юридической силы квалифицированной ЭП и собственноручно исполненной подписи на бумаге, заверенной оттиском гербовой печати. Пользователю нужно иметь в доверенных только сертификат Головного Удостоверяющего центра, поскольку все сертификаты проверки ключа ЭП позволяют построить цепочки сертификатов до него.

Порядок оформления ЭЦП

Оценив уникальные возможности электронного реквизита, принимается решение о получении ЭЦП. Процесс ее оформления происходит последовательно.

Этапы получения ЭЦП:

  • выбираем подходящий вид подписи;
  • узнаем адрес ближайшего удостоверяющего центра;
  • заполняем заявление по установленному образцу;
  • оплачиваем услугу;
  • сдаем пакет документов в УЦ;
  • забираем готовую ЭЦП.

Обсудим все этапы пошагово.

Шаг 1. Выбор подписи, соответствующий вашим требованиям. Большинство заявителей склоняется к получению усиленной электронной подписи. Использование данного вида ЭП позволяет заверить документ и максимально защитить конфиденциальную информацию. Эксперты считают, что применение простой электронной подписи в ближайшее время станет неактуальным.

Виды подписей и область их применения обозначим в представленной ниже таблице:

№ п/п

Вид подписи/ область применения

Простая

Неквалифицированная

Квалифицированная

1

Внутренний документооборот

Редко

да

да

2

Внешний документооборот

Редко

да

да

3

Арбитражный суд

да

да

да

4

Сайт ЕПГУ

да

нет

да

5

Органы контроля

нет

нет

да

6

Проведение электронных торгов

нет

да

да

Для внутреннего документооборота заказывают неквалифицированную подпись, подтверждающую факт подписания документа конкретным лицом. Она применяется с целью обмена документами между предприятиями. Предварительно оформляется двустороннее соглашение о правилах использования ЭЦП. Неквалифицированную подпись чаще используют для участия в электронных торгах.

Сдача отчетности в государственные фонды подтверждается только квалифицированной подписью, выданной аккредитованным удостоверяющим центром. Программное обеспечение УЦ, создающее электронный инструмент, подлежит сертификации в ФСБ.

Шаг 2. Узнаем адрес удостоверяющего центра. Первостепенной задачей заявителя является проверка УЦ на предмет принадлежности к юридическому лицу. Специализированные организации занимаются оформлением и выдачей ЭЦП, а также выполняют ряд других функций:

  • подтверждение достоверности подписи заявителя;
  • блокировка ЭЦП по необходимости;
  • разрешение конфликтных ситуаций, возникающих в процессе использования ЭЦП;
  • предоставление программного обеспечения клиентам;
  • техническая поддержка пользователей ЭП.

В РФ зарегистрировано порядка 100 УЦ. Целесообразно выбирать подходящий под ваши запросы центр, расположенный поблизости. На официальном сайте есть необходимая информация с адресами удостоверяющих центров в регионах РФ.

Шаг 3. Заполняем заявление на получение ЭЦП. Оформляют заявку в самом центре или через интернет. Второй вариант позволяет сэкономить время, поэтому является наиболее приемлемым. По окончании процесса отправки запроса с заявителем связывается сотрудник УЦ. Специалист уточняет указанные в заявке данные и отвечает на вопросы клиента.

Шаг 4. Производим оплату услуги. Счет на оплату выставляется после принятия заявки и уточнения всех деталей. Стоимость услуги дифференцируется по ряду показателей: регион проживания клиента, расстояние от УЦ до места расположения заявителя, вид электронной подписи. Ценовой диапазон – 1500-8000 рублей.

Как начать работать с ЭП

Перед началом использования ЭЦП пользователь должен убедиться, что у него на ПК имеются все необходимые инструменты и средства. К ним относят:

  • криптопровайдер;
  • закрытый ключ и сертификат ЭЦП;
  • настроенное рабочее место.

Криптопровайдером называют специальное программное обеспечение, отвечающее за криптографические алгоритмы. Он необходим для создания, проверки, шифрования и расшифрования ЭЦП. Данные хранятся на зашифрованном флеш-накопителе, к которому и обращается криптопровайдер при выполнении операций.

Настройка рабочего места — один из важнейших процессов в подготовительной работе к использованию ЭЦП. Сюда входит установка сертификата удостоверяющего центра, а также настройка и установка сертификата ключа и кросс-сертификата Минкомсвязи. Также необходимо настроить браузер так, чтобы он позволял осуществить все требуемые операции. Тут подразумевается установка необходимых плагинов и надстроек.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *