Что такое электронная подпись

Содержание
  1. Электронная цифровая подпись (ЭЦП): виды и их отличия
  2. Принцип работы ЭЦП
  3. Виды электронной подписи
  4. Электронная подпись для госзакупок
  5. Электронная подпись для госуслуг
  6. Использование электронной подписи в электронных документах
  7. Оформление электронной подписи
  8. Юридическая сила ЭЦП
  9. Срок действия ЭЦП
  10. Что нужно знать об электронно-цифровой подписи — Офтоп на vc.ru
  11. Что такое ЭЦП?
  12. Что такое ключи ЭЦП?
  13. Что такое сертификат ЭЦП?
  14. Что продают удостоверяющие центры?
  15. Сертификат
  16. Носитель
  17. Программа
  18. Заключение
  19. Что такое электронная подпись и как ей пользоваться
  20. Что такое электронная подпись
  21. Зачем она нужна
  22. Где применяется
  23. Как делается ЭП
  24. Как пользоваться ЭЦП
  25. Действия, если не работает
  26. Места хранения
  27. Нюансы хранения электронных документов
  28. Электронная подпись: виды и использование
  29. ЧТО ТАКОЕ ЭЛЕКТРОННАЯ ПОДПИСЬ
  30. ВИДЫ ЭП
  31. КАКОЙ ЭП ПОДПИСЫВАТЬ ДОКУМЕНТЫ?
  32. НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП

Электронная цифровая подпись (ЭЦП): виды и их отличия

Что такое электронная подпись

В настоящее время термин «электронная цифровая подпись» в официальных документах не используется. С 2011 года он заменен более коротким понятием — электронная подпись.

Таковой является информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с этой информацией, и которая используется для определения лица, подписывающего информацию.

Данное определение содержится в статье 2 Федерального закона от 06.04.11 № 63-ФЗ «Об электронной подписи».

Электронная подпись, как и собственноручный автограф, является реквизитом подписываемого документа, призванным удостоверить его авторство. Заметим, что и «бумажную» подпись можно рассматривать как информацию (указание на должность, ФИО и собственно автограф), которая связана с основным документом и нужна для определения того, кто его подписал.

Получить сертификат усиленной квалифицированной электронной подписи через час

Принцип работы ЭЦП

Выдачей ЭЦП занимаются удостоверяющие центры. Они решают важнейшую задачу, а именно: подтверждают подлинность информации о владельце ключа и его полномочиях. Центр выдает сертификат открытого ключа подписи.

Электронный сертификат — это файл, который представляет из себя открытый ключ клиента, подписанный ЭЦП удостоверяющего центра.

После оформления документов в удостоверяющем центре у клиента на руках оказывается носитель, на котором записаны следующие файлы: открытый ключ, закрытый ключ, сертификат открытого ключа.

Допустим, бухгалтер хочет отправить в инспекцию декларацию. Он формирует файл с отчетностью. Затем подписывает файл с декларацией своим закрытым ключом. В результате образуется новый, оригинальный файл.

В подписанном ЭЦП документе ни получатель, ни отправитель уже не могут изменить ни одного символа — подобное нарушение целостности документа легко выявляется при проверке с помощью сертификата открытого ключа.

Далее программа, с помощью которой бухгалтер отправляет отчетность, шифрует декларацию открытым ключом инспекции. Зашифрованный файл отправляется в инспекцию. Налоговики получают файл и расшифровывают его своим закрытым ключом.

Затем проверяют электронную подпись плательщика с помощью реестра сертификатов открытых ключей.

Проверка отвечает на два вопроса: была ли после подписания ЭЦП плательщика нарушена целостность документа, и действительно ли данная ЭЦП принадлежит плательщику, сдавшему отчетность.

После проверки инспекция отправляет организации протокол входного контроля. Инспектор подписывает протокол своим закрытым ключом. Затем шифрует протокол открытым ключом организации и направляет файл с зашифрованной информацией в адрес компании. Бухгалтер открывает зашифрованную в файле информацию своим закрытым ключом.

Теоретически можно перехватить зашифрованный файл. Однако расшифровать файл, направленный в адрес инспекции, получится только при наличии закрытого ключа инспекции. Соответственно, зашифрованный файл, который инспекция направила налогоплательщику, может открыть только тот, у кого есть закрытый ключ этого налогоплательщика.

Виды электронной подписи

По закону электронные подписи делятся на два вида: простые и усиленные. В свою очередь усиленные подразделяются на квалифицированные и неквалифицированные (п. 1 ст. 5 Закона № 63-ФЗ).

Простой считается электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования ее определенным лицом (п. 2 ст. 5 Закона № 63-ФЗ). Это логины-пароли, СМС-коды, пуш-уведомления и др. Для простых электронных подписей, как правило, не требуется установка специальных шифровальных программ.

Также в этом случае не используется описанная выше схема с шифровкой и дешифровкой документа. Такие подписи применяются в закрытых системах (внутри банковской организации, портала и т.п.), когда требуется подтвердить факт совершения действия только одной из сторон (клиентом, заявителем и т.п.). При этом сам документ (платежное поручение, заявление и т.д.

) не попадает во внешнюю среду и, следовательно, не может быть злонамеренно изменен.

Усиленные электронные подписи предполагают работу с отпечатками документов. Разница между неквалифицированной и квалифицированной подписями состоит в степени серьезности проверок, которые нужно пройти для их получения.

Неквалифицированную можно создать самостоятельно при помощи различных программ (в т.ч. почтовых).

А вот усиленную квалифицированную электронную подпись (УКЭП) может выдать только специальный удостоверяющий центр, который прошел установленные государством процедуры аккредитации и лицензирования.

Получить сертификат усиленной квалифицированной электронной подписи

Электронная подпись для госзакупок

Для работы на электронных торговых площадках заказчикам и поставщикам требуется квалифицированная электронная подпись. Без нее не получится участвовать в госзакупках.

Они проводятся на основании федеральных законов от 05.04.13 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» и от 18.07.

11 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц».

Получать уведомления о торгах для малого и среднего бизнеса

Также только квалифицированная подпись необходима тем, кто хочет принять участие в торгах по реализации имущества банкротов, или в коммерческих торгах, которые проводятся через специализированные площадки.

ВАЖНО. Для госзакупок нужна УКЭП, которую выдают только удостоверяющие центры.

Получить сертификат электронной подписи для работы в системе госзакупок через час

Также см.: «Как участвовать в тендерах начинающему» и «44-ФЗ “для чайников”: как проводятся госзакупки».

Электронная подпись для госуслуг

На Едином портале государственных и муниципальных услуг используется простая электронная подпись. Для ее получения сначала нужно пройти оффлайн-идентификацию. Затем нужно авторизоваться на портале при помощи обычного логина и пароля (т.е. простой ЭЦП). После этого можно подписывать и подавать в государственные органы заявления и другие документы в электронном виде.

Такие электронные аналоги приравниваются к документам, подписанным собственноручно (п. 3 ст. 21.2 Федерального закона от 27.07.10 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»). Наличие простой электронной подписи позволяет установить, кем был создан файл. Этих данных достаточно для целей предоставления государственных и муниципальных услуг.

Использование электронной подписи в электронных документах

С помощью квалифицированной электронной подписи юридические и физические лица (в т.ч. ИП) могут удостоверить любой документ.

ЭЦП придаст ему юридическую силу, приравняв к бумажному аналогу, который заверен собственноручной подписью и скреплен печатью.

Поэтому электронные документы с УКЭП могут использоваться как внутри компании, так и во взаимоотношениях с контрагентами и госорганами.  

Например, с помощью квалифицированной электронной подписи руководитель компании может подписывать налоговую отчетность и договоры с поставщиками или покупателями. Помимо этого, такая подпись позволит издавать электронные распоряжения и приказы в рамках самой организации (например, при общении с территориально удаленными обособленными подразделениями или дистанционными работниками).

Также электронный документооборот, в котором используется УКЭП, может быть интегрирован в бухгалтерское программное обеспечение. Это позволит не дублировать на бумаге не только договоры, но и счета-фактуры, и первичные документы.

Обмениваться с контрагентами юридически значимой «первичкой» через интернет

СПРАВКА. В определенных случаях «первичку» можно подписывать простой или усиленной неквалифицированной электронной подписью. Для этого контрагентам придется заключить специальное соглашение. Подробнее см.: «Как подписывать электронную «первичку» и как делегировать право её подписания».

Документы, которые подписаны с помощью квалифицированной электронной подписи, можно использовать в качестве доказательств в суде, а также при общении и контролирующими органами (п. 1 ст. 6 Закона № 63-ФЗ).

Получить электронную подпись для дистанционной подачи документов в суд Получить через час

Оформление электронной подписи

Во многих информационных системах для получения простой электронной подписи требуется пройти процедуру идентификации и регистрации. В качестве примера приведем сайт госуслуг.

Чтобы получить полноценную простую ЭЦП, которая позволит пользоваться всеми возможностями этого портала, необходимо подтвердить свою личность с помощью оффлайн-идентификации. Для этого нужно прийти с паспортом и СНИЛС в один из центров облуживания.

Еще один способ — заказать через сайт госуслуг специальный код, который можно получить в отделении Почты России, предъявив паспорт.

СПРАВКА. Недавно у клиентов некоторых банков появилась возможность пройти идентификацию для портала Госуслуг в онлайн-режиме — на сайте или в мобильном приложении кредитной организации.

Также идентификация необходима для получения простой электронной подписи, которая будет использоваться в интернет-банкинге. Служащий банка выдаст логин и пароль клиенту, который предъявил паспорт или иной удостоверяющий документ. Эта пара «логин-пароль» будет выполнять роль простой электронной подписи на сайте или в приложении банка и его партнеров.

Иной сценарий применяется при оформлении усиленной неквалифицированной подписи. Порядок выдачи сертификатов НЭП определяется регламентом или соглашением сторон в информационной системе, в которой она применяется. Обычно ее создание происходит полностью в автоматическом режиме с использованием соответствующего программного обеспечения.

Но при отсутствии нужной программы (или специалистов, способных с ней работать), такую подпись можно оформить через удостоверяющий центр. А физические лица вправе бесплатно получить неквалифицированную подпись в личном кабинете налогоплательщика (если таковой подключен).

Правда, действует она только при отправке документов налоговым инспекциям через сам кабинет (п. 2 ст. 11.2 НК РФ).

Что касается квалифицированной электронной подписи, то для ее получения необходимо обратиться в любой аккредитованный удостоверяющий центр.

Получить сертификат усиленной квалифицированной электронной подписи через час

Юридическая сила ЭЦП

Подписать документ простой электронной подписью можно только в двух случаях. Первый — на это прямо указано в соответствующем нормативном акте. Например, возможность использования простой ЭЦП для портала госуслуг предусмотрена пунктом 3 статьи 21.2 Закона № 210-ФЗ.

Второй случай — стороны предварительно договорились применять такую подпись. Например, так происходит при подключении к интернет-банкингу.

В остальных случаях использовать простую электронную подпись для работы с государственными органами, получения доступа к электронным торгам или подписания документов (внутренних или внешних) не получится.

Аналогичные правила действуют в отношении усиленной неквалифицированной подписи.

Хотя она и обладает большей защищенностью, чем простая ЭЦП, так как идентифицирует не только подписанта, но и подтверждает неизменность подписанного документа, применять неквалифицированную ЭЦП можно только на основании предварительного согласования сторон, либо в силу прямого указания закона. Без этого неквалифицированная подпись юридической силы не имеет. Этот вид подписи нельзя использоваться при общении с госорганами, а также для доступа к торговым площадкам в рамках госзаказа.

И только усиленная квалифицированная электронная подпись придает документам юридическую силу без каких-либо дополнительных условий. Ведь тут гарантом выступает прошедший государственную аккредитацию и лицензирование удостоверяющий центр.

Поэтому электронный документ, подписанный УКЭП, сразу же имеет юридическую силу, и является разнозначным бумажному аналогу, который подписан собственноручно. Так, пострадавший от коронавируса бизнес может использовать усиленную квалифицированную электронную подпись в заявлении на безвозвратную субсидию.

Такое заявление можно подать через личный кабинет налогоплательщика на сайте ФНС, а для работы с этим кабинетом организациям необходима усиленная квалифицированная электронная подпись.

Заказать электронную подпись для получения безвозвратной субсидии от государства Получить через час

Срок действия ЭЦП

Сама электронная подпись бессрочная.

Однако если речь идет об УКЭП, то срок действия ключа электронной подписи, как правило, не может превышать 15 месяцев, поэтому и сертификаты не выдаются на более долгий срок.

Обычно срок действия сертификата составляет один год. Это, среди прочего, обусловлено особенностями применяемых алгоритмов шифрования — их эксплуатация не должна превышать один год.

В заключение отметим, что получить и использовать электронную подпись в 2020 году совсем не сложно. В некоторых случаях это можно сделать самостоятельно и бесплатно.

Но для получения полноценной ЭЦП, которую можно использовать в отношениях со всеми госорганами и организациями, нужно обратиться в специальный удостоверяющий центр.

Наличие такой подписи существенно упростит взаимоотношения с контролирующими органами и контрагентами, а также откроет доступ к электронным торговым площадкам, в том числе в рамках госзаказа.

Источник: https://www.Buhonline.ru/pub/tks/2020/5/15717

Что нужно знать об электронно-цифровой подписи — Офтоп на vc.ru

Что такое электронная подпись

Идея электронно-цифровой подписи (ЭЦП) возникла в середине 70-х, но активно её стали использовать только с развитием интернета. Для многих ЭЦП до сих пор остаётся непонятной штукой. Объясняем, что это такое и как пригодится в быту.

В чём польза электронно-цифровой подписи (ЭЦП)? — Она позволяет зафиксировать и удостоверить содержание цифрового документа. Фактически, сделать то же самое, что мы делаем, подписывая бумажный документ авторучкой.

Цифровым документом может быть не только текст, например, в rtf- или pdf-файле, но и любой иной компьютерный файл, содержащий графику, звук, видео, программу. Своей подписью их можно защитить от изменения и подтвердить авторство.

ЭЦП особенно полезна, а иногда просто необходима при взаимодействии с разными организациями: коммерческими, государственными и прочими. Она позволяет легко и быстро удостоверить документ-файл и переслать его контрагенту на любое расстояние.

Несмотря на уже продолжительную практику использования цифровых подписей, многие не совсем понимают их сути и поэтому совершают ошибки или действуют нерационально.

Мы объясним суть предмета. При этом, мы не будем углубляться в математические основы криптографии, а расскажем только самое важное для практического применения электронно-цифровой подписи.

Что такое ЭЦП?

«В быту» электронно-цифровой подписью часто называют её носитель: флэшку, смарт-карту, таблетку touch memory или дискету.

Это совсем неверно, потому что к ЭЦП имеют отношение лишь файлы, размещённые на этих носителях. Всего их три: 1) секретный ключ; 2) публичный (открытый) ключ и 3) сертификат публичного ключа.

В принципе, эти файлы можно разместить, где угодно — хоть в какой-нибудь папке на жёстком диске вашего компьютера. Но при этом надо помнить о том, что секретный ключ должен всегда оставаться… в секрете! То есть хранить его нужно в месте, совершенно недоступном посторонним лицам.

Однако и эти файлы сами по себе электронно-цифровой подписью не являются. Но они используются для постановки подписи под тем или иным документом.

Например, подпись текста: «Я, Пётр Петрович Петров, 20 октября 2018 года взял взаймы у Ивана Ивановича Иванова 100 (сто) рублей. Обязуюсь вернуть указанную сумму не позже 20 ноября 2018 года» могла бы выглядеть так:

Взяли текст, который требовалось заверить подписью. Затем по специальному математическому алгоритму к нему применили секретный ключ подписывающего. И в результате, образовалась представленная цепочка символов, получить которую мог только владелец секретного ключа.

В наших примерах имеются допущения и упрощения, которые могут вызвать критику специалиста в области криптографии и защиты информации. Они сделаны намеренно, чтобы обилие подробностей не заслонило самые важные моменты.

Что такое ключи ЭЦП?

Для обработки электронно-цифровой подписи используется пара криптографических ключей: секретный и публичный.

Секретный — позволяет зашифровать содержание подписываемого документа в уникальную последовательность символов, то есть заверить документ.

Открытый — позволяет расшифровать подпись и, тем самым, её проверить.

Число вариантов ключей и их сочетаний столь велико, что сегодня подобрать подходящие к конкретному документу даже с использованием самых мощных компьютеров (из числа имеющихся) практически невозможно. То есть злоумышленник не сможет подделать чужую подпись или незаметно изменить содержание документа.

Если потребуется, подбор ключей можно усложнить, увеличив их длину. Сейчас считаются безопасными ключи с длиной от 2048 битов.

Математически пара ключей создаётся так, что операции с ними возможны только в одном направлении. Если для шифрования использовался секретный ключ, для расшифровки нужен — открытый. Если для шифрования использовался открытый ключ, для расшифровки нужен — секретный.

Такой порядок соответствует двум способам использования пары.

Важно запомнить, что ассиметричные алгоритмы устроены так, что зашифрованные данные практически невозможно восстановить даже, если у вас есть ключ, которым эти данные были зашифрованы. — Для расшифровки обязательно нужен другой ключ из пары.

Что такое сертификат ЭЦП?

Теперь мы знаем, как удостоверить документ электронно-цифровой подписью. Но как удостоверить её саму?

В материальном мире свою подпись можно подтвердить, например, паспортом, в котором есть её образец, и в котором указаны персональные данные её владельца.

При этом важными обстоятельствами являются следующие: 1) паспорт трудно подделать; 2) паспорт изготовлен учреждением, которому доверяют (или должны доверять) на всей территории действия паспорта.

«Паспортом» электронно-цифровой подписи является её сертификат, в котором зафиксированы:

  • открытый ключ владельца подписи;
  • данные владельца подписи;
  • электронно-цифровая подпись удостоверяющего цента.

Некоторый диссонанс в восприятии ЭЦП может возникать из-за того, что подпись каждого нового документа одного и того же лица всякий раз выглядит по-разному, в то время, как в материальном мире внешний вид подписи более или менее постоянен.

Это связано с тем, что ЭЦП зависит не только от её владельца, но и от содержания подписываемого документа. Подпись не только удостоверяет документ, но и фиксирует его. При любых изменениях в документе, которые могут быть внесены в него после его подписания, подпись перестанет ему соответствовать.

В случае ЭЦП постоянным элементом является её публичный ключ, который связан с владельцем подписи. И эту связь подтверждает её сертификат, полученный в удостоверяющем центре.

Соответственно, область действия ЭЦП совпадает с областью доверия к удостоверяющему центру (УЦ), который выдал её сертификат.

Если удостоверяющий центр учреждён каким-то предприятием, его сертификаты будут признаваться только в рамках этого предприятия.

Если удостоверяющий центр аккредитован Министерством связи, его сертификаты будут иметь юридическое значение на всей территории страны.

Список УЦ, аккредитованных правительством Российской Федерации, опубликован на сайте Минкомсвязи.

Не все удостоверяющие центры, указанные в этом реестре, выдают сертификаты ЭЦП всем желающим. Некоторые из них обслуживают только юридические лица, другие — вроде, банков, телекоммуникационных операторов и т.п. — выдают сертификаты только своим клиентам.

Однако найти центр, который обслуживает всех и выдаст вам сертификат за определённую плату, не очень сложно.

Нам осталось уточнить, какие услуги удостоверяющих центров вам действительно могут потребоваться.

Что продают удостоверяющие центры?

Если вы обратитесь в удостоверяющий центр и сообщите ему, что нужна электронная подпись, вам предложат примерно следующее:

  • сертификат вашей электронно-цифровой подписи (файл);
  • носитель для хранения вашей электронно-цифровой подписи (например, флэшку);
  • программу для операций с вашей электронно-цифровой подписи.

Сертификат

Напомним, сертификат — это файл, который удостоверяет ваш публичный ключ, которым можно проверить подписанный вами документ. И этот файл — главное, что требуется от удостоверяющего центра!

В зависимости от финансового аппетита руководства удостоверяющего центра, получение файла с сертификатом может стоить от нескольких сотен до нескольких тысяч рублей.

Любопытно, что некоторые удостоверяющие центры пытаются связать свой сертификат с местом его использования. За этим стоит довольно странная логика, напоминающая примечания на некоторых справках о месте их предъявления. — А что, содержание справки должно зависеть от какого-то места?

Настоящая «цифровизация» страны начнётся лишь тогда, когда получение универсального сертификата ЭЦП любым желающим будет простым, удобным и недорогим.

Важно уточнить и подчеркнуть, что сертификат содержит лишь публичный ключ владельца ЭЦП. Секретный ключ должен находиться только у владельца подписи. На практике же, оба ключа часто генерируются работником удостоверяющего центра, и это является поразительным нарушением фундаментальной логики электронно-цифровой подписи.

Почему сложился такой порядок? — Очень многие из числа получающих сертификат ЭЦП, к сожалению, не понимают её сути. Пару ключей можно и нужно генерировать самостоятельно, а на удостоверение требуется передавать только публичный ключ!

Вот сокращённый пример реального сертификата электронно-цифровой подписи:

Носитель

Как уже было сказано, секретный ключ должен находиться в месте, полностью исключающем доступ к нему посторонних лиц.

Такое безопасное место можно организовать самостоятельно, например, зашифровав флэшку или логический диск, на которых будет храниться секретный ключ.

Но если вы не знаете, как создать ключи самостоятельно, проще приобрести уже защищённый носитель данных. Сегодня он может стоить от одной до нескольких тысяч рублей.

Программа

Многие современные офисные, почтовые и прочие программы уже умеют работать с электронно-цифровыми подписями и их сертификатами. Но не все! Поэтому в некоторых случаях вам может потребоваться независимый инструмент, позволяющий удостоверить произвольные данные: текст, файл и пр.

Прежде чем приобретать такую программу в удостоверяющем центре убедитесь в том, что она вам действительно нужна. Кроме того, сравните цены в разных местах её продажи. Вполне возможно, что на сайте разработчика она окажется дешевле. Впрочем, возможна и обратная ситуация.

Заключение

В этой статье мы не касались ни математических, ни алгоритмических основ электронно-цифровой подписи. Это сделано намеренно, чтобы не пугать и не путать читателя непривычными и многочисленными деталями, а рассказать о практической стороне применения ЭЦП.

Например, в устройстве автомобиля имеется много тонкостей, но для его ежедневного использования совсем не обязательно глубоко разбираться в них. Также и с электронно-цифровой подписью важно понимать то, что непосредственно влияет на успешное и безопасное её применение.

Кратко перечислим основные факты об ЭЦП.

  • Для использования электронно-цифровой подписи требуется пара криптографических ключей: секретного и публичного.
  • Криптографические ключи — это файлы, содержащие длинные цепочки символов.
  • Ключи, образующие пару, математически связаны между собой.
  • Секретный ключ должен всегда оставаться в секрете (!), то есть храниться в месте, исключающем доступ к нему посторонних.
  • Носители файлов с криптографическими ключами электронно-цифровой-подписью не являются и сами нуждаются в безопасном хранении и использовании.
  • Электронно-цифровая подпись — это конкретная уникальная цепочка символов, связанная с секретным ключом и содержанием подписанного документа по известной методике.
  • Электронно-цифровая подпись может быть проверена с помощью открытого ключа, соответствующего секретному, с помощью которого эта подпись была создана.
  • Для использования электронно-цифровая подписи в публичном документообороте соответствующий ей открытый ключ должен быть зарегистрирован официальным удостоверяющим центом.
  • Электронно-цифровая подпись всегда принадлежит какому-то конкретному физическому или юридическому лицу, которая владеет соответствующим секретным ключом.
  • Подтверждением принадлежности электронно-цифровой подписи служит сертификат открытого ключа.

Источник: https://vc.ru/flood/50940-chto-nuzhno-znat-ob-elektronno-cifrovoy-podpisi

Что такое электронная подпись и как ей пользоваться

Что такое электронная подпись

Как пользоваться электронной подписью и получить ее физическим и юридическим лицам, прописано в российском законодательстве. Однако пользователю необходимо ознакомиться с практической стороной вопроса, научиться устанавливать необходимое ПО и создавать ЭП для файлов разных форматов.

Электронная подпись — аналог собственноручной подписи, зашифрованный с помощью криптографического преобразования.

Что такое электронная подпись

Электронно-цифровая подпись (ЭЦП) — инструмент, который позволяет увидеть, что в документ с момента подписания не вносились изменения.

Сначала нужно получить соответствующий сертификат. Специальная лицензия удостоверяет, что подпись принадлежит ее владельцу на законном основании. Оформить ее можно в удостоверяющем центре или у официальных представителей.

Имеется 2 вида ключей для ЭЦП:

В первом случае пароль доступа не может быть передан третьим лицам.

Зачем она нужна

Чтобы разобраться, зачем нужна электронная подпись, следует рассмотреть ее виды:

  1. Простая. Используется физлицами. Проставляется путем введения специального кода, полученного от уполномоченного центра.
  2. Усиленная неквалифицированная. Идентифицирует владельца и выявляет факт изменения сведений в деловой бумаге после ее подписания.
  3. Усиленная квалифицированная. В этом случае используются обратимое преобразование информации, сертифицированное ФСБ.

Применение 3-го вида ЭП приравнивается к собственноручной подписи, заверенной печатью.

Электронная подпись предназначена для защиты документа от подделки.

Где применяется

сфера использования — сдача результатов работы через интернет. Многих бизнесменов сегодня обязали подавать электронные отчеты в органы, осуществляющие контроль. Для этого нужен сертификат ЭП, имеющий квалификацию.

Необходима ЭЦП для работы с системой, контролирующей производство и продажу алкогольных напитков. Обеспечивает требования безопасности и сопрягается с техособенностями ключевых носителей только квалифицированная подпись.

Невозможно без неквалифицированной ЭЦП участие в электронных торгах. С ее помощью человек может аккредитоваться на торговой площадке и подписать соглашение в случае победы. Однако рекомендуется оформить сразу квалифицированную ЭП, чтобы совершать другие действия, связанные с государственными закупками.

Сегодня многие организации переходят на обмен электронными документами по телекоммуникационным каналам связи, оценив достоинства такого делопроизводства:

  • быстрые обмен и получение бумаг;
  • сокращение финансовых затрат на их обработку.

Работа с информационными госсистемами — еще одна сфера, как использовать ЭП. Большинство учреждений и государственных органов оказывают услуги и принимают отчеты в электронном виде. Кому-то требуется базовая квалифицированная подпись, а для других важен сертификат, содержащий специальный опознаватель.

Электронная подпись применяется во всех сферах электронного документооборота.

Применяется ЭЦП и в частной жизни. Физлицо, имеющее подпись с квалификацией, получает доступ ко всем вкладкам сайта Госуслуг, где необходимо подтверждение личности. С ЭП можно подать через интернет заявку в любое высшее учебное заведение РФ.

Россиянин также получает возможность обменяться документами с работодателем (особенно это удобно для удаленных сотрудников), зарегистрировать сделку с недвижимым имуществом на сайте Росреестра, подать заявление в Роспатент, оформить кредит.

Как делается ЭП

Многие пользователи прибегают к помощи программного обеспечения «Карма». Через систему в документ можно добавлять графическую модель подписи. Пользователь может оставлять комментарии и писать сообщения получателю деловой бумаги. Благодаря понятному интерфейсу, в ПО разберется даже «чайник».

Для формирования ЭЦП с зарегистрированным сертификатом физлицу нужно создать личный кабинет налогоплательщика (ЛКН). Для получения лицензии следует перейти в раздел «Профиль» и кликнуть на соответствующую кнопку. Такой ключ будет действителен 12 месяцев. Подпись с ЛКН генерируется бесплатно.

Для работы на платформах, на которых проводятся тендеры, для организации ЭДО с налогово-бюджетными учреждениями и организациями получить сертификат нужно в удостоверяющем центре (УЦ). Такая лицензия дает возможность проверить подлинность реквизита.

Создать электронную подпись можно самостоятельно, это абсолютно бесплатно.

Для создания ключа пользователь может подать соответствующее ходатайство в ближайший УЦ. К заявлению прикладываются копии основных документов. Лицензия записывается или на электронный, или на бумажный носитель. Удобнее всего использовать ЭЦП с флеш-карты.

Как пользоваться ЭЦП

Перед использованием ЭП нужно подготовить необходимые инструменты. Сначала потребуется криптопровайдер — специальное программное обеспечение, которое реализует алгоритм преобразования данных. Оно позволяет создавать подпись, проверять, шифровать и расшифровывать ее.

Сертификат и ключ — элементы, выдаваемые в удостоверяющем центре. Они содержатся на специализированном защищенном носителе, который обеспечивает безопасное хранение содержимого. Такой накопитель называется токеном.

Не получится воспользоваться ЭЦП без оборудованного рабочего места. Правильно должен быть настроен браузер, чтобы не блокировалось осуществление необходимых операций.

При настройках по умолчанию работа с ЭП будет невозможна из-за политики безопасности операционной системы. По этой причине нужна установка дополнительных надстроек и плагинов.

Правильно настроенный браузер на 98% обеспечивает бесперебойное функционирование.

Для установки сертификата на флеш-карту выполняют следующие действия:

  • вставляют в специальный разъем в корпусе компьютера;
  • через панель управления находят нужное ПО;
  • заходят в «Сервис» и нажимают на «Просмотреть…»;
  • при помощи команды «Обзор» находят контейнер и нажимают «Ок» и «Далее»;
  • кликают на кнопку «Установить»;
  • в окне «Мастер импорта» подтверждают операцию клавишей «Далее»;
  • отмечают пункт «Автоматически выбрать хранилище» и нажимают «Готово».

В конце операции появляется уведомление о том, что СКПЭП сохранена в папку «Личное».

Пользоваться электронной подписью с флешки не составит труда.

Бесплатно можно создать ЭЦП в пакете MS Office. Заверять документ нужно по такому алгоритму:

  1. Поставить курсор на строчку, где требуется расписаться.
  2. Открыть вкладку «Вставка» и кликнуть на клавишу «Строка подписи Microsoft Office».
  3. Заполнить все графы в окне, появившемся на экране.

Как работает ЭП с pdf-файлами, можно узнать через Acrobat и Adobe Reader. Для этого потребуется полная их версия.

Сегодня проставить ЭП можно и в HTML-варианте. Однако на ПК должны быть установлены программы, позволяющие обработать информацию.

Выглядеть подпись может по-разному, но в большинстве случаев это маленький штамп.

Действия, если не работает

В некоторых ситуациях ЭП может перестать функционировать.

Без привлечения сервисной службы можно решить следующие проблемы:

  1. Сертификат недействителен. Необходима его установка. Инструкцию, как это сделать, можно получить у специалиста, который занимался его выдачей.
  2. К документу нет доверия. В этом случае устанавливаются новые ключи, которые в большинстве случаев идут в дополнение к ЭЦП. Еще их можно скачать с официального интернет-ресурса центра.
  3. Заканчивается срок действия КриптоПро. Для устранения проблемы вводится код, который выдается вместе с цифровой подписью.
  4. Не установлен Capicom. Программу нужно скачать и перед установкой закрыть браузер. Далее ее требуется настроить в соответствии с требованиями площадки, на которой планируется работа.
  5. Несоответствие ключа сертификату. Решить проблему можно через УЦ.
  6. Действительные документы не обнаружены. Если лицензия действительна, эффективным способом устранения проблемы станет переустановка.

Получение несанкционированного доступа к ЭП невозможно, если только пароль не предоставлен третьим лицам, поэтому начинающие пользователи должны помнить об этом.

Места хранения

Чтобы просмотреть, какие сертификаты установлены на компьютере, нужно открыть свойства веб-обозревателя, потом зайти во вкладку «» и выбрать соответствующий раздел.

Нюансы хранения электронных документов

По законодательству, электронные документы хранятся столько же, сколько и бумажные. Если срок хранения официальной бумаги составляет 5 лет, а подпись действует 12 месяцев, ставить последнюю ежегодно не потребуется. При проставлении ЭП дата на штампе фиксируется автоматически, что позволяет решать спорные ситуации.

Источник: https://obecp.ru/kak-polzovatsya-ecp.html

Электронная подпись: виды и использование

Что такое электронная подпись

Электронный документооборот уже давно вошел в нашу жизнь. И даже если в вашей организации по каким-то причинам никто не пользуется электронной подписью, вы должны знать, что это такое. В статье опишем особенности каждого вида электронной подписи, объясним, как ее получить и в каких случаях использовать.

ЧТО ТАКОЕ ЭЛЕКТРОННАЯ ПОДПИСЬ

Правила использования электронной подписи (далее – ЭП) при совершении юридически значимых действий регулирует Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

То есть ЭП – это некий уникальный код, который определенным способом связан с файлом документа. Этот код получается путем криптографического преобразования и подтверждает:

  • неизменность информации;
  • целостность документа;
  • авторство определенного лица.

При внедрении электронного документооборота именно ЭП делает электронный документ равнозначным документу на бумажном носителе, подписанному собственноручно, то есть придает ему юридическую силу.

ВИДЫ ЭП

Существует два вида ЭП: простая и усиленная. Усиленная ЭП может быть неквалифицированной и квалифицированной. В Таблице 1 указаны особенности всех ЭП.

ПРОСТАЯ ЭП

Простую ЭП создают средствами информационной системы, в которой ее используют. Эта подпись подтверждает только то, что ее создал конкретный человек. Простая ЭП – это пароли, коды и прочие простые средства идентификации.

Простая ЭП приравнивается к собственноручной (следовательно, документ с такой подписью приобретает юридическую силу), если это регламентирует отдельный нормативный правовой акт или между участниками электронного документооборота (далее – ЭДО) заключено соглашение, где прописаны:

  • правила, по которым определяют владельца электронной подписи;
  • обязанность пользователя соблюдать конфиденциальность ключей (например, пароля в паре логин-пароль или СМС-кода).

Простую ЭП применяют при банковских операциях, на портале государственных услуг, на сайте Пенсионного фонда России, для аутентификации в информационных системах, а также для заверения документов внутри корпоративного ЭДО.

УСИЛЕННАЯ НЕКВАЛИФИЦИРОВАННАЯ ЭП

Усиленную неквалифицированную ЭП создают с помощью специальных программных средств путем криптографического шифрования. Ее выдают в удостоверяющем центре (далее – УЦ). Чтобы ее получить, нужно представить:

  • паспорт (для физического лица);
  • учредительные документы (если обращается организация);
  • доверенность (если заявление подает доверенное лицо).

После проверки документов заявитель получает сертификат ЭП и два ключа усиленной неквалифицированной ЭП: закрытый и открытый. В сертификате ЭП обязательно указано соответствие открытого ключа закрытому и владельцу усиленной неквалифицированной ЭП.

Закрытый ключ ЭП хранят на специальном ключевом носителе с ПИН-кодом или на компьютере в виде файла в зашифрованном формате. С помощью него владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ ЭП доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом ЭП и позволяет всем получателям подписанного документа проверить подлинность ЭП.

Такой подписью можно подписывать документы, которые в бумажном виде заверяют печатью. Участники ЭДО должны обязательно заключить между собой соглашение о правилах использования усиленной неквалифицированной ЭП и взаимном признании ее юридической силы. Это нужно, чтобы электронные документы, заверенные такой подписью, считались равнозначными бумажным с собственноручной подписью.

Юридические лица применяют усиленную неквалифицированную ЭП:

  • внутри организации или при обмене электронными документами с проверенными контрагентами (если есть стороннее соглашение, подтверждающее юридическую силу такой подписи);
  • во время участия в официальных торгах;
  • при закупках товаров или работ.

УСИЛЕННАЯ КВАЛИФИЦИРОВАННАЯ ЭП

Усиленная квалифицированная ЭП – самый регламентированный государством вид подписи.

Усиленную квалифицированную ЭП выдают в аккредитованном УЦ. Чтобы ее получить, нужно заполнить заявку и предоставить:

  • паспорт и СНИЛС (физическое лицо);
  • учредительные документы (юридическое лицо);
  • заверенную выписку из ЕГРЮЛ или ЕГРИП (для участия в торгах), выписка должна быть выдана не более 6 месяцев назад;
  • доверенность (если заявление подает доверенное лицо).

Срок изготовления усиленной квалифицированной ЭП – два рабочих дня.

Так же, как и усиленная неквалифицированная ЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре ключей.

Код ключа – это длинная и сложная цепочка чисел и символов объемом до 256 бит. Запомнить или набрать электронный ключ невозможно, поэтому он сохраняется на цифровом носителе.

Хранить ключи усиленной квалифицированной ЭП нужно на токенах с USB-разъемом или смарт-картах.

Эти цифровые носители защищены паролями и сертифицированы в соответствии с требованиями Федеральной службы по техническому и экспортному контролю России и ФСБ России.

Усиленная квалифицированная ЭП обязательно имеет квалифицированный сертификат ключа проверки ЭП в бумажном или электронном виде. Сертификат подтверждает подлинность подписи, которую можно оспорить только судебным решением. Срок действия сертификата определяет аккредитованный УЦ, а его структура определена приказом ФСБ России № 795 от 27.12.2011.

Сертификат содержит информацию об уникальном номере, сроке действия и персональных данных владельца усиленной квалифицированной ЭП. Дополнительно сертификат может содержать:

  • точное название средств ЭП;
  • информацию об удостоверяющем центре, выдавшем сертификат;
  • перечень ограничений в использовании ЭП;
  • ключ для проверки.

Усиленная квалифицированная ЭП – это подпись, которая придает документам юридическую силу без дополнительных условий.

Документы, подписанные такой подписью, признают равнозначными подписанным собственноручно и используют в документах, которые сопровождают любые правовые отношения.

Исключения – случаи, при которых законодательство требует подавать документы только на бумажных носителях с оригинальной подписью.

Усиленную квалифицированную ЭП применяют:

  • при сдаче отчетности в контролирующие органы;
  • в работе с государственными информационными системами;
  • для работы с интернет-ресурсами;
  • при участии в качестве поставщика и заказчика в электронных торгах;
  • при обмене формализованными документами с ФНС России;
  • для ведения ЭДО внутри организации и с контрагентами;
  • для оформления удаленных трудовых отношений.

ПРЕИМУЩЕСТВА УСИЛЕННОЙ ЭП

1. Сформированный с помощью программы код нельзя запомнить или заново воспроизвести, поэтому подделать усиленную ЭП практически невозможно.

2. Усиленная подпись позволяет точно определить момент создания документа.

3. После подписания документа усиленной ЭП в него нельзя внести никакие изменения (даже автору документа): любые попытки внести их отразятся при расшифровке.

4. Усиленная ЭП позволяет пересылать документы по электронным каналам без передачи носителя информации.

5. Заверенный усиленной ЭП документ передается адресату в течение нескольких секунд, а все участники ЭДО имеют равные возможности для работы вне зависимости от их местоположения.

6. Риск потери документов при электронном обмене намного ниже, чем при передаче бумажных документов.

КАКОЙ ЭП ПОДПИСЫВАТЬ ДОКУМЕНТЫ?

Для подписания различных документов в организации могут использовать разные виды ЭП. Какой именно вид ЭП следует проставлять на том или ином документе организации, указано в Таблице 2.

НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП

В конце декабря 2019 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон “Об электронной подписи” и статью 1 Федерального закона “О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля”» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды. На момент публикации статьи законопроект одобрен Советом Федерации и направлен на подпись Президенту России. Это значит, что текст предлагаемых поправок сформирован окончательно. Проанализируем, какие изменения нас ожидают с 01.07.2020.

Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП

Сейчас каждая структура устанавливает свои требования сертификата ключа проверки ЭП. Организациям это не очень удобно, поскольку на разных порталах нужно получать свой вариант. Законопроект устраняет этот недостаток: теперь во всех информационных системах будет признаваться единая усиленная квалифицированная ЭП.

С момента вступления закона в силу ни один участник ЭДО не сможет ограничить признание усиленной квалифицированной ЭП на своей площадке. Ограничения можно будет устанавливать, только если это прямо предусмотрено Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

Изменение 2: появится новый вид организаций – доверенные третьи стороны

Доверенные третьи стороны будут оказывать определенные услуги участникам электронного взаимодействия, а именно:

  • подтверждать действительность ЭП и сертификатов на момент создания документа, наличие аккредитации удостоверяющего центра, выдавшего сертификат;
  • проверять, все ли сертификаты, задействованные при подписании электронного документа, отвечают требованиям нормативных актов;
  • проверять полномочия участников ЭДО;
  • создавать квитанции, которые будут отражать результаты проверки квалифицированной ЭП и информацию о моменте ее подписания;
  • оказывать услуги по хранению данных.

В законопроекте № 747528-7 не указано прямо, что эти услуги будут оказывать на коммерческой основе. Скорее всего, за них придется платить, если организация хочет максимально обезопасить работу с ЭП.

Доверенные третьи стороны будут получать аккредитацию и нести ответственность за неисполнение своих обязанностей или нарушение порядка исполнения функций.

Изменение 3: ужесточатся требования к УЦ

Источник: https://www.profiz.ru/sr/1_2020/elektronnaya_podpis/

Очень просто
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: