Квалифицированная подпись

  • автор:

Цифровые технологии оказали серьёзное воздействие на жизненный уклад, в том числе на привычные алгоритмы ведения бизнеса: совершение платежей, оформление документов. Одна из самых серьёзных инноваций — электронная цифровая подпись (ЭЦП), прочно занявшая нишу системы обмена информацией, ряда банковских операций.
ЭЦП позволяет: подписать, подтвердить подлинность цифрового документа, установить его авторство. По сути это криптографически преобразованные сведения, эквивалент индивидуальной подписи, которые могут существенно усилить устойчивость электронного документа к взлому и подделке.

Содержание

Разновидности ЭЦП

По законодательству РФ, в предпринимательской деятельности используются такие виды ЭЦП:

простая — сформированная простыми кодами и паролями (используется для подтверждения документов некоторыми лицами)

усиленная — бывает неквалифицированная и квалифицированная.

Для создания неквалифицированной ЭЦП нужен особый ключ (ряд символов определённой последовательности). Такая подпись определяет внесение изменений в документ, позволяет удостоверять своего собственника.
Квалифицированная подпись имеет такие же свойства, что и предшественница, но её выдают только аккредитованные центры, организации. Норма 63-ФЗ от 06.04.2011 уравняла собственноручную и цифровую подписи. Последняя имеет юридическую силу, если:

+ усилена электронным ключом;

+подтверждена её подлинность;

+ используется по назначению (соответствовать данным, которыми владеет сертификат).

Существуют различные методики валидации ЭЦП по этим параметрам.

Тонкости технологии

Сертификаты проверки ключа электронной подписи (или СКПЭП) могут быть выданы как обычное бумажное удостоверение или электронный файл, подтверждающий право предъявителя на подпись, её проверочный код.
Ключ, используемый для установления корректности ЭЦП, всегда связан с непосредственным кодом ЭЦП.

Бывают два типа таких ключей:

закрытые

открытые

Закрытые ключи ЭЦП известны только их владельцам, представляют собой неповторимую комбинацию символов, предназначенных для подтверждения цифровой документации.
Открытые ключи связаны и напрямую взаимодействуют с закрытыми. Они доступны всем пользователям сети, передаются в Росреестр на сервер во время верификации достоверности цифрового автографа. С помощью открытого ключа можно проверить авторство файла, но не получить закрытый ключ или внести изменения в документ.

Сертификат ЭЦП

СКПЭП подтверждает соответствие ЭЦП лишь одному уникальному собственнику. СКПЭП создаёт на платной основе квалифицированный и сертифицированный орган — удостоверяющий центр (УЦ).

  • порядковый, уникальный номер;
  • дату актуальности (время начала/окончания использования);
  • персональные данные физлица — Ф. И. О.;
  • подтверждение для юрлица — название, место регистрации компании;
  • проверочный код;
  • стандарты, которым соответствуют код проверки и код ЭЦП, или название используемой ЭЦП;
  • название УЦ;
  • редусматривает 63-ФЗ.

Законодательством РФ предусмотрены случаи прекращения сертификатом своей деятельности. Например, связанные с истечением срока актуальности, на основе заявления владельца (уполномоченного лица), при аннулировании его в УЦ (вследствие нарушений или сбоев, когда электронный ключ был продублирован в Росреестре в другом, более раннем СКПЭП).

Методика верификации

Действующая нормативно-правовая база чётко определяет правовое поле и устанавливает порядок того, как происходит подтверждение подписи. Законодательством регулируется само право использования СКПЭП. Как будет осуществляться проверка электронной подписи участники электронных сделок, ЭДО решают сами.
Существует несколько методик проверки подлинности цифровой подписи. Самыми простыми из них являются проверки:

онлайн, на портале Госуслуг

с помощью специального программного обеспечения (например, программы «КриптоПро» и аналогичных)

Существуют также продвинутые методы верификации средствами комплекса Microsoft Word или по значениям хеш-функций. Однако они больше подходят профессионалам, так как требуют специализированных утилит, усиленных компьютеров и глубоких познаний.
Проверка ЭЦП, параметры
Закон 63-ФЗ разрешил использовать «компактный» термин — «электронная подпись» (ЭП).

Электронный автограф верифицируют по таким направлениям:

сроку действия

на отсутствие ключа в базе отозванных сертификатов

кем и где представлен (выдать СКПЭП должен только сервис УЦ, аккредитованный Минкомсвязью)

Чтобы проверить ЭЦП на валидность, нужно вставить его носитель, например «РУТокен» или любой другой, в порт компьютера. В браузере ввести адрес специального портала проверки (некоторые операторы имеют такой). Выполнив там верификацию, можно получить доступ к используемой площадке (например, электронным торгам) и начать работу.
Необходимо учитывать тот факт, что ЭП может быть не только в теле файла с документом, часто она прикрепляется отдельно. Её данные могут не отображаться или визуализироваться как картинка/ряд цифр (зависит от алгоритма создания).
Использование программы «Крипто АРМ»
Когда нужна оперативная проверка подлинности электронной подписи, выбирают комплекс «Крипто АРМ». Это платное приложение, имеющее демонстрационную версию («Старт»), которую можно загрузить с портала разработчика.

Скачайте и установите «Крипто АРМ»

во вкладке «Файл» найти строку «Проверить подпись»

откроется окно, в котором можно найти проверку отдельного файла («Добавить файл») или целой папки («Добавить папку»)

нажатием «Далее» запускается процедура проверки

Как только верификация завершена, появится соответствующее окно с результатом.
Программой «Крипто АРМ» можно подтвердить достоверность даже квалифицированных ЭП.
Уточнение ЭП напоминает графологическую экспертизу, но не требует длительных лабораторных исследований. Достаточно использовать программу или сайт, и они покажут, кто подписал документ. Информация пригодится для обжалований решений респондента, отказывающегося от своих обязательств.

Верификация в браузере, портал gosuslugi.ru

Если пользователь не хочет применять стороннее ПО или сложные методы проверки, на ресурсе Госуслуг он сможет установить подлинность:

отсоединённой ЭП в формате PKCS#7;

сертификата ЭП;

сертификата открытого ключа.

Для верификации нужно посетить сайт gosuslugi.ru/pgu/eds и в главном окне выбрать документы для уточнения.

Проверяя сертификат, выбираем кнопку «Загрузить файл», в окошке выбора указываем нужный сертификат. Затем вводим и нажимаем «Проверить».

Уточнение ЭП отдельно поставляемой с документом: «Загрузить файл» — указать документ, ввести код- — «Проверить». То есть процедура та же, только открыть нужно именно лицензионный файл.
По аналогии проверяется отсоединённая ЭП: «Выбор документа», «Проверить», ввод капчи и вывод результата сравнения данных. Но требуется ещё 16-значный код хеш-функции, который выдаёт особая утилита (скачивается на том же сайте).

Неквалифицированная электронная подпись: что это такое?

Технически неквалифицированная ЭП — это шифр, записанный на электронный носитель, который будущий владелец получает на руки. Усиленные подписи, к которым относится и неквалифицированная ЭП, отличаются от простого типа тем, что не только подтверждают факт отправления документа конкретным лицом, но и гарантируют его неизменность с момента подписания. Иными словами, использование неквалифицированной подписи исключает случайное или намеренное внесение изменений в текст. По степени юридической силы такая комбинация примерно приравнивается к печати.
Основные пользователи неквалифицированная ЭЦП — юридические лица либо предприниматели, сотрудничающие с государственными структурами. Требования, выдвигаемые законодательством к такому сертификату, менее строги, нежели к квалифицированной ЭЦП. В частности, центр, выдающий ключ, не обязан иметь аккредитацию, а криптографическая система шифрования может быть любой, в том числе и иностранной.
Однако и полномочия неквалифицированной ЭП несколько ограничены, и аналогом рукописной подписи она может выступать лишь с рядом оговорок. Главная из них — наличие официального соглашения между сторонами, которые обмениваются документами с неквалифицированной ЭЦП. Стоит отметить, что, несмотря на дополнительные возможности, КЭП не является усовершенствованным видом неквалифицированной ЭП. Последняя — самостоятельный вид подписи со своей сферой назначения.

Где и кем используется неквалифицированная ЭП?

Физическими лицами этот способ используется относительно редко — в большинстве ситуаций вполне достаточно простой ЭП. Однако прибегнуть к неквалифицированной ЭП бывает необходимо при отправке документов или сведений в ФНС. С ее помощью также можно получать справочные данные, информацию о налогах, оформлять официальные запросы. Если же физическое лицо занимается предпринимательской деятельностью, неквалифицированная подпись может понадобиться в широком ряде случаев, начиная с регистрации.
Юридические лица и ИП могут пользоваться неквалифицированной ЭЦП:

Для осуществления внутреннего документооборота в рамках своей организации.

Для обмена документами с партнерами и иными предприятиями. Этот вариант возможен лишь при наличии соглашения, где оговорено, как будет использоваться неквалифицированная электронная подпись, что это такое и каким образом будет осуществляться проверка.

Для документооборота внутри банка. Как правило все подписи в банк клиенте и ДБО являются неквалифицрованными.

Для аккредитации и участия на электронных торговых площадках.

Последний вариант использования имеет свои нюансы. Ряд операций на виртуальных площадках может осуществляться только с использованием квалифицированной ЭП. К примеру, заказчики пользуются исключительно КЭП, а также могут предъявлять индивидуальные требования к поставщикам, выбирая нужный вид подписи. Поставщик с помощью неквалифицированной ЭП может создавать заявки и выполнять другие действия, а также осуществлять сделки при наличии дополнительного соглашения между сторонами.

Как можно получить неквалифицированную ЭЦП?

Для физических лиц получить сертификат несложно — достаточно воспользоваться «Личным кабинетом» на сайте ФНС и заказать соответствующую услугу. Но единственное назначение неквалифицированной ЭП в этом случае — отправка данных в налоговые органы. Что касается юридических лиц, схема получения здесь несколько сложнее. Самый простой способ — обратиться в удостоверяющий центр и получить готовую неквалифицированную подпись в короткие сроки. На нашем сайте вы можете заказать неквалифицированную ЭЦП и полноценно использовать ее сразу после получения.
Существует и другой вариант приобретения сертификата — создать его самостоятельно. Если глава организации или кто-то из сотрудников неплохо разбирается в IT-технологиях, сделать это возможно. Однако обращение в центр значительно ускорит процесс получения и гарантирует качество конечного результата.

Порядок получения неквалифицированной ЭЦП

Процесс получения неквалифицированной ЭП несложен: услуга доступна в любом городе. Для этого достаточно подать заявление на сайте выбранного центра, а также приложить пакет необходимых документов.
Для физических лиц это:

  • гражданский паспорт;
  • ИНН;
  • свидетельство о регистрации деятельности, если речь идет об ИП;
  • СНИЛС;
  • контактные данные.

Для юридических лиц:

  • паспорт физического лица, на чье имя будет оформлена ЭП;
  • свидетельство о постановке на учет в ФНС;
  • подтверждение занимаемой должности;
  • СНИЛС;
  • сведения о регистрации предприятия;
  • контактные данные.

Уточнить список документов можно непосредственно при подаче заявления.
При получении заказчик обязан подтвердить свою личность. Если владелец сертификата не имеет возможности забрать его самостоятельно, нотариальная доверенность должна быть отправлена предварительно, вместе с остальными документами.

Аннулирование неквалифицированной ЭЦП

Сертификат неквалифицированной ЭП выдается только на год — по истечении этого срока необходимо приобрести новый, так как использование старого не будет иметь юридической силы. После получения нового ключа, прежний окончательно аннулируется.
Неквалифицированная ЭЦП также может быть признана недействительной в определенных ситуациях, например, если было доказано нарушение конфиденциальности. По закону владелец ЭЦП не имеет права доверять ее кому-либо, и, если факт передачи был признан, сертификат подлежит обязательной замене.
Для оперативного, законного и качественного получения неквалифицированной электронной подписи мы рекомендуем воспользоваться услугами нашего центра. Благодаря удобной системе вы сможете быстро оформить заявку и получить неквалифицированную ЭЦП в максимально сжатые сроки.

7 ноября 2018 вступил в силу Закон Украины «Про электронные доверительные услуги». С этой даты утратил силу Закон Украины «Об электронной цифровой подписи». Одним из важных нововведений Закона «Про электронные доверительные услуги» является то, что он вводит понятие «квалифицированной электронной подписи», которое заменило понятие «электронной цифровой подписи».

Что такое Квалифицированная Электронная Подпись (КЭП)?

В соответствии с Законом Украины «Про электронные доверительные услуги», квалифицированная электронная подпись – усовершенствованная электронная подпись, которая создается с использованием средства квалифицированной электронной подписи и базируется на квалифицированном сертификате открытого ключа;

Электронная подпись – это электронные данные, которые добавляются подписантом к другим электронным данным или логично с ними связываются и используются им как подпись.

Средство квалифицированной электронной подписи – аппаратно-программное или аппаратное устройство, или программное обеспечение, реализующие криптографические алгоритмы генерации пар ключей и / или создание квалифицированной электронной подписи и / или проверки квалифицированной электронной подписи и / или хранения личного ключа квалифицированной электронной подписи, который соответствует требованиям действующего Закона «Про электронные доверительные услуги».

КЭП накладывается с помощью личного ключа и проверяется с помощью открытого ключа. Система цифровой подписи предполагает, что каждый пользователь сети имеет свой личный ключ (хранится в тайне), который используется для формирования подписи, а также соответствующий этому личному ключу открытый ключ, известный остальным пользователям сети, и предназначен для проверки подписи. Цифровая подпись вычисляется на основе личного ключа отправителя информации и, собственно, информационных битов документа (файла). Способ вычисления цифровой подписи гарантирует, что знания открытого ключа не может привести к подделке подписи.

Где получить электронную подпись?

Для того, чтобы иметь возможность подписывать электронные документы, подавать электронную отчетность или электронные декларации, лицо должно получить квалифицированную электронную подпись. Выдача последней, согласно Закону «Про электронные доверительные услуги», является доверительной услугой, а потому осуществляется квалифицированными поставщиками электронных доверительных услуг, перечень которых содержится в Доверительном списке, который можно посмотреть по . Аккредитованные центры сертификации ключей (АЦСК), образованные в соответствии с Законом Украины «Об электронной цифровой подписи», которые намеревались оказывать квалифицированные электронные доверительные услуги, автоматически были внесены центральным удостоверяющим органом в Доверительный список как квалифицированные представители электронных доверительных услуг. Иными словами, квалифицированную электронную подпись можно получить и в АЦСК.

Например, на сегодня квалифицированную электронную подпись можно получить в:

– АЦСК органов юстиции Украины;

– АЦСК Информационно-справочного департамента ДФС;

– других квалифицированных представительствах электронных доверительных услуг, перечень которых содержится в «Доверительном списке, который можно посмотреть по .

Получить электронную подпись я должен лично или я могу выдать доверенность, по которой ее для меня получит другое лицо?

Квалифицированную электронную подпись каждое лицо должно получать лично. Однако, если квалифицированная электронная подпись действующая (например, если до окончания срока его действия осталось несколько дней), то лицо может повторно (дистанционно) сформировать квалифицированные сертификаты открытого ключа с электронным запросом без необходимости персонального присутствия в соответствующем АЦСК или др. органе. Это можно, например, сделать по . В соответствии с Законом, идентификация физического лица, обратившегося за получением услуги формирования квалифицированного сертификата открытого ключа, осуществляется при условии ее личного присутствия по паспорту гражданина Украины или по другим документам, которые делают невозможным возникновение любых сомнений относительно персоны, в соответствии с законодательством «Про Единый государственный демографический реестр и про документы, удостоверяющие личность, подтверждающие гражданство Украины или специальный статус персоны».

Однако, допускается идентификация физического лица квалифицированным предоставляющим электронные доверительные услуги по идентификационным данным, содержащимся в ранее сформированном им квалифицированном сертификате открытого ключа, при условии действия этого сертификата.

Дистанционно сформировать новые сертификаты смогут только те пользователи, которые имеют:

– действующие сертификаты (например, до окончания срока действия сертификатов осталось несколько дней)

– неизменные регистрационные данные (ФИО, адрес регистрации места жительства, код ЕГРПОУ организации и т.п.);

– личный ключ доступен только пользователю и не является скомпрометированным.

Какие документы необходимы для получения электронной подписи?

Квалифицированные сертификаты открытых ключей квалифицированной электронной подписи можно получить, подав необходимый пакет документов в соответствующее квалифицированное представительство электронных доверительных услуг (АЦСК). Последние списки документов, которые необходимо подать для получения квалифицированного электронной подписи, отличаются. Узнать детали можно на сайте выбранного вами квалифицированного поставщика электронных доверительных услуг (АЦСК).

Если, например, вы, как физическое лицо, решили получить квалифицированный электронной подписи в АЦСК Информационно-справочного департамента ДФС, то вам необходимо подать следующие документы:

1) заполненную и подписанную Регистрационную карточку (для физического лица / физического лица-предпринимателя) установленного образца с согласием на обработку персональных данных подписчика в двух экземплярах;

2) копию паспорта подписанта (1-2 страниц, 3-6, при наличии отметок, а также страницу с отметкой о регистрации места жительства);

3) копию карточки налогоплательщика, заверенную подписью владельца.

Сколько стоит получение электронной подписи?

За получение квалифицированных сертификатов открытых ключей квалифицированного электронной подписи квалифицированные представительства электронных доверительных услуг могут устанавливать плату. БЕСПЛАТНО квалифицированные сертификаты открытых ключей можно получить в АЦСК Информационно-справочного департамента ДФС. Как это сделать читайте по .

Размер платы за выдачу квалифицированных сертификатов открытых ключей можно узнать, зайдя на официальный сайт соответствующего квалифицированного поставщика электронных доверительных услуг.

Сколько времени действительна электронная подпись?

Срок действия квалифицированных сертификатов открытых ключей квалифицированной электронной подписи составляет до двух лет с момента их формирования. Этот срок устанавливает соответствующий квалифицированный поставщик электронных доверительных услуг (АЦСК).

Чем отличается электронная подпись от собственноручной подписи лица?

В соответствии с Законом «Про электронные доверительные услуги», квалифицированная электронная подпись имеет такую ​​же юридическую силу, как и собственноручная подпись, и имеет презумпцию соответствия собственноручной подписи.

Электронная подпись или печать не могут быть признаны недействительными и лишены возможности рассматриваться как доказательство в судебных делах исключительно на том основании, что они электронный тип или не соответствуют требованиям к квалифицированной электронной подписи или печати.

Как проверить электронный документ, подписанный электронной подписью?

Проверить достоверность квалифицированной электронной подписи и подтвердить целостность электронного документа, на который наложена такая ​​подпись, можно на официальном сайте Центрального удостоверяющего органа по . Для этого нужно загрузить файл подписанного электронного документа и сертификат электронной подписи, который был сформирован при наложении такой электронной подписи на электронный документ.

Где можно использовать электронную подпись?

Квалифицированную электронную подпись можно использовать в различных сферах электронного обмена информацией, где необходимо идентифицировать подписчика, подтвердить целостность данных и зафиксировать время подписания документа. Квалифицированная электронная подпись используется, например, при подаче электронных деклараций, подписании договоров, представлении электронной отчетности, получении государственных электронных услуг и тому подобное.

Где хранить электронную подпись?

Квалифицированные поставщики электронных доверительных услуг (АЦСК) могут выдавать квалифицированную электронную подпись на:

– обычном флеш-носителе или оптическом носителе CD / DVD (можно принести свою флешку или купить в месте получения электронной подписи),

– защищенном носителе личных ключей (это может быть, например, защищенный носитель личного ключа «Алмаз-1К» производства ЗАО «Институт информационных технологий» или защищенный носитель личного ключа «Кристалл-1» производства ЗАО «Институт информационных технологий»).

Также квалифицированная электронная подпись может храниться на сим-карте лица, в случае получения услуги Mobile ID.

Я получил ЭЦП до вступления в силу Закона «Про электронные доверительные услуги». Могу ли я им пользоваться?

Да, но при условии, если такая ЭЦП является действительным и, если АЦСК, который его выдал не прекратил свою деятельность и его сертификат действует. В соответствии с Законом «Про электронные доверительные услуги», электронная цифровая подпись и усиленный сертификат открытого ключа, который подтверждает, выданные в соответствии с требованиями Закона Украины «Про электронную цифровую подпись» до вступления в силу Закона «Про электронные доверительные услуги», используются пользователями электронных доверительных услуг, квалифицированными поставщиками электронных доверительных услуг, которые продолжают их обслуживать, соответственно как квалифицированная электронная подпись и квалифицированный сертификат электронной подписи по окончании срока действия усиленного сертификата открытого ключа, но не позднее двух лет со дня вступления в силу настоящего Закона «Про электронные доверительные услуги». Иными словами, ЭЦП продолжают действовать что два года после 7 ноября.

Могу ли я передать свою электронную подпись другому лицу, им подписывать документы или с его помощью подавать отчетность?

Важно отметить, что личный ключ квалифицированного электронной подписи нельзя передавать другому лицу, иначе они будут считаться скомпрометированными, то есть недействительными.

В соответствии с Законом Украины «Про электронные доверительные услуги» пользователи электронных доверительных услуг обязаны:

– обеспечивать конфиденциальность и невозможность доступа других лиц к личному ключу;

– безотлагательно сообщать поставщику электронных доверительных услуг о подозрении или факте компрометации личного ключа.

Если вы передаете право подписывать документы другому лицу, то такое лицо может это сделать только с помощью своего собственного электронной подписи.

Могу ли я своей подписью подписывать документы, как представитель компании (госоргана)?

Нет. Для этого вам необходимо получить квалифицированную электронную подпись, как представителя компании (государственного органа), на основании соответствующих документов. Порядок использования электронной подписи в государственных органах и на предприятиях государственной и коммунальной форм собственности определяются отдельными нормативно-правовыми актами.

Как получить электронную подпись как представителя компании?

Для того, чтобы подписывать электронные документы и подавать электронную отчетность на выполнение полномочий представителя компании, лицо должно получить квалифицированную электронную подпись от имени компании.

Например, АЦСК Информационно-справочного департамента ДФС предусмотрела следующий перечень документов для получения квалифицированной электронной подписи юридическим лицом:

– заполненная и подписанная Регистрационная карточка для юридического лица установленного образца в двух экземплярах;

– приложение к регистрационной карточке (в случае одновременного получения ЭДП для более чем одного человека), в двух экземплярах;

– оригинал устава юридического лица (учредительный договор, решение о создании юридического лица, действующего на основании модельного устава) или его нотариально заверенная копия (предоставляется исключительно для ознакомления);

– копии документов, подтверждающих принадлежность заявителя (кроме руководителя) к юридическому лицу и его полномочия (приказ о назначении на должность или трудовой договор);

– копия паспорта заявителя (копии 1-2 страниц (3-6 при наличии отметок) или копия паспорта заявителя изготовленной в форме карты, содержащей бесконтактный электронный носитель (копии лицевой и обратной сторон) или паспорта гражданина Украины для выезда за границу с отметкой о постоянном месте жительства в иностранном государстве, заверенная подписью владельца;

копия карточки налогоплательщика, заверенная подписью владельца.

В соответствии с Законом, во время проверки гражданской правоспособности и дееспособности юридического лица квалифицированный поставщик электронных доверительных услуг обязан ознакомиться с информацией о юридическом лице, содержащаяся в Едином государственном реестре юридических лиц, физических лиц – предпринимателей и общественных формирований, а также убедиться, что объем его гражданской правоспособности и дееспособности является достаточным для формирования и выдачи квалифицированного сертификата открытого ключа. Квалифицированный поставщик электронных доверительных услуг при формировании и выдаче квалифицированного сертификата открытого ключа осуществляет идентификацию лица уполномоченного представителя юридического лица в соответствии с требованиями Закона, а также проверяет объем его полномочий по документу или по данным из Единого государственного реестра юридических лиц, физических лиц – предпринимателей и общественных формирований, определяющие полномочия представителя.

Если от имени юридического лица действует коллегиальный орган, квалифицированному представителю электронных доверительных услуг подается документ, в котором определены полномочия соответствующего органа и распределение обязанностей между его членами.

Что понимается под электронной подписью (что такое ЭЦП — электронная цифровая подпись)

Под электронной цифровой подписью понимаются компьютерные данные, которые тем или иным образом удостоверяют принадлежность (авторство), а в ряде случаев и целостность файла, к которому в установленном порядке прикрепляются. Например, если соответствующим файлом является бухгалтерский документ, то электронная подпись может удостоверять факт:

  • подписания данного документа бухгалтером или иным уполномоченным человеком;
  • отсутствия изменений в документе после его подписания.

Обе возможности во многих случаях делают подписание документов с помощью ЭЦП более предпочтительным, чем традиционное заверение — ручкой и печатью. Главное — чтобы ЭЦП фактически выполняла указанные функции.

Как называется электронная подпись по законодательству

В соответствии с п. 1 ст. 2 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ (данный НПА регламентирует, как используется ЭПЦ и где можно получить электронную цифровую подпись) рассматриваемый вид подписи именуется «электронной подписью». Но неофициально также получили распространение термины «электронно-цифровая подпись», «цифровая подпись». В определенной степени это связано с тем, что в положениях прежнего источника права, регулирующего применение соответствующего реквизита электронного документа, применялся термин «электронно-цифровая подпись». Речь идет о законе «Об электронно-цифровой подписи» от 10.01.2002 № 1-ФЗ, который утратил силу после вступления в силу закона №63-ФЗ.

В целях обеспечения формальных требований к документам при взаимодействии с государственными органами желательно, таким образом, использовать понятие «электронная подпись». В рамках коммуникаций внутри фирмы, с частными лицами — можно применять любой удобный термин.

Как регулируется по ГОСТ электронная подпись («оттиск» ЭЦП и его шифрование)

Применение электронных подписей строго регламентируется законодательством РФ. Дополнять закон № 63-ФЗ, разъясняющий сущность ЭЦП, а также раскрывающий то, как получить электронно-цифровую подпись, могут различные ГОСТы.

Так, например, проверка ЭЦП на подлинность осуществляется на основе ГОСТ Р 34.10-2012. Важнейшее требование к электронной подписи по соответствующему ГОСТ — устойчивость ее «оттиска», то есть последовательности компьютерных данных, что прикреплены к файлу. Фактически — устойчивость к попыткам одного человека несанкционированно подписаться за другого. Указанный стандарт предполагает применение ЭЦП с глубиной шифрования до 512 бит. Дешифровка подобной электронной подписи практически невозможна с применением компьютерной техники, находящейся в открытой продаже.

Надежное шифрование ЭЦП — главное условие выполнения соответствующей подписью обеих указанных выше функций: удостоверения факта подписания документа конкретным человеком, а также отсутствия изменений в документе после его подписания.

Самым устойчивым к дешифровке типом ЭЦП является квалифицированная подпись. Изучим ее особенности, а также то, где можно сделать электронную подпись соответствующего типа.

Квалифицированная электронная цифровая подпись (КЭП): что это такое

Законом № 63-ФЗ определено 3 типа электронных подписей:

  • простая,
  • усиленная,
  • усиленная квалифицированная.

См. также «Что такое неквалифицированная электронная подпись».

Простая ЭЦП выполняет только одну из указанных выше функций — удостоверяет факт подписания документа конкретным человеком. При этом ее устойчивость к дешифровке, как правило, не слишком высока. Примером простой ЭЦП является пароль к электронной почте человека, с которой он отправляет свои сообщения, «по-простому» удостоверяя факт их принадлежности себе. Пароли к e-mail редко превышают десяток символов, что несопоставимо с 512-битной глубиной шифрования по ГОСТ Р 34.10-2012. К тому же их случайно или преднамеренно может узнать кто-то другой.

В свою очередь, усиленная ЭЦП шифруется гораздо глубже, чем пароль к e-mail — в принципе 512-битное шифрование характеризует как раз усиленную подпись. Узнать ее, как пароль к e-mail, крайне затруднительно, поскольку она представляет собой последовательность компьютерных данных: во-первых, хорошо зашифрованных, во-вторых — не предназначенных для представления в текстовом виде, понятном для человека.

Квалифицированность ЭЦП — гарантия ее максимальной устойчивости к дешифрованию с точки зрения того или иного государственного стандарта. В случае с российскими ЭЦП их квалифицированность — это соответствие требованиям ГОСТ Р 34.10-2012. Только те электронные подписи, которые удовлетворяют требованиям данного стандарта, могут быть признаны квалифицированными.

Как юрлицу получить усиленную квалифицированную элекронную подпись, разъяснили эксперты КонсультантПлюс. Получите пробный доступ к системе К+ и бесплатно переходите в Готовое решение.

Вовсе не обязательно при этом, что обычная усиленная подпись будет слабее защищена от взлома, чем квалифицированная. Вполне возможно, что те стандарты шифрования, что реализуются в неквалифицированной ЭЦП, разработанной, к примеру, частным научно-исследовательским центром, будут еще более строгими, чем по ГОСТ Р 34.10-2012.

Применение усиленной квалифицированной ЭЦП может быть предписано отдельными нормативными актами. Например, для отправки отчетности в госструктуры российские фирмы обязательно должны задействовать КЭП. В свою очередь, те виды КЭП, что адаптированы для работы с конкретными документами, например с формами налоговой отчетности, не подойдут для организации обмена документами между предприятиями.

Простой электронной подписью может воспользоваться любой желающий человек — например, через свой e-mail или номер мобильного. Для того чтобы задействовать усиленную, потребуется использовать один из обязательных ее компонентов — сертификат. Рассмотрим его особенности подробнее.

Понятие электронной цифровой подписи: файл электронной подписи, ключ и сертификат

Проверка файла усиленной электронной подписи («оттиска») возможна только с применением специального сертификата — документа, посредством которого удостоверяется принадлежность ключа проверки ЭЦП конкретному лицу. То есть факта подписания электронного документа конкретным человеком.

Сертификаты на ЭЦП обычно выдаются на определенный срок — как правило, на 12 месяцев. После их нужно получать снова или подтверждать свое право на применение сертификата. В некоторых случаях доступ пользователя к соответствующему документу может быть приостановлен — например, при подозрении на нарушение правил работы с ЭЦП с его стороны.

Если вдруг человек перестает владеть сертификатом ЭЦП или же срок действия сертификата истекает, то электронные подписи данного лица признаются недействительными до тех пор, пока соответствующий документ вновь не станет активным.

На практике соответствующие сертификаты чаще всего представлены документами, являющимися частью программных комплексов для организации документооборота. Рассмотрим, каким образом осуществляется получение электронной подписи для юридических лиц.

Оформление электронной подписи — где сделать и как получить ЭЦП

Программные комплексы, посредством которых задействуются сертификаты ЭЦП, а также осуществляется непосредственно подписание документов с помощью ЭЦП, распространяются специализированными удостоверяющими центрами. Они могут иметь или же не иметь аккредитации. С точки зрения технологичности решения, предлагаемые первыми, могут не уступать вторым — и наоборот. Однако только аккредитованные центры вправе оформлять подписи КЭП.

Где взять электронную подпись КЭП

Где получить ЭЦПквалифицированного типа? Для того чтобы оформить данную подпись, необходимо обратиться в удостоверяющий центр, который имеет аккредитацию Минкомсвязи. Перечень соответствующих УЦ доступен на сайте ведомства. Используя его, можно узнать, где получить ЭЦП юридическому лицу ближе всего.

Для оформления ЭЦП необходимо передать в удостоверяющий центр — обычный или аккредитованный — комплект документов, состав которого определяется юридическим статусом обращающегося лица. Рассмотрим то, каким соответствующий комплект должен быть, если ЭЦП оформляется организацией.

Как получить электронно-цифровую подпись для юридических лиц

Прежде всего стоит отметить, что закон № 63-ФЗ принципиально не запрещает оформлять ЭЦП непосредственно на юрлицо как самостоятельный субъект правоотношений. В этом смысле электронно-цифровая подпись для юридического лица может быть аналогом печати организации. Но на практике соответствующий механизм, когда ЭЦП оформляется только на юрлицо, пока что не выработан в России. Фактическим пользователем электронной подписи так или иначе становится человек, и в случае с юрлицом — имеющий определенные полномочия, которые связаны с последующим использованием оформленной ЭЦП. Чаще всего таким человеком является руководитель организации.

Усиленная подпись изготавливается удостоверяющим центром и передается директору фирмы на носителе, посредством которого может быть реализован установленный механизм шифрования подписи — например, это может быть ключ eToken. Одновременно с носителем ЭП руководитель получает комплект ПО, необходимый для организации обмена данными с теми хозяйствующими субъектами, которым предполагается направлять документы, заверенные электронной подписью.

Как получить ЭЦП для юридического лица человеку, не являющемуся руководителем фирмы? Зарегистрировать ЭЦП на организацию, в принципе, может любой ее представитель (п. 3 ст. 14 закона № 63-ФЗ). При этом внутренним распорядительным актом фирмы должен быть определен сотрудник, отвечающий за работу с электронными подписями при вступлении фирмы в правоотношения в сфере государственных и муниципальных услуг, а также в иных случаях, что предусмотрены законодательством. Если такой распорядительный акт принят не будет, то ответственным лицом в этом случае по умолчанию назначается директор организации. Сотруднику — не руководителю, который получает ЭЦП, выдается соответствующий разрешительный документ от руководителя (например, приказ, наделяющий правом подписи определенных документов). Такой документ обычно нужно прикладывать к пакету документов на получение ЭЦП для сотрудника.

Где получить ключ электронной подписи Ключ, как и сертификат, включается в состав программного продукта, который поставляется удостоверяющим центром заказчику. Практически исключено пользование ЭЦП без указанных компонентов, поэтому они так или иначе оказываются в распоряжении пользователя.

Получение ЭЦП: как заказать электронную подпись через интернет

Как оформить электронную подпись для юридических лиц через интернет?

Прежде всего отметим, что взаимодействие между удостоверяющими центрами и их клиентами может осуществляться как в офлайн-формате — когда заказчик ЭЦП приходит в офис УЦ, так и онлайн. При этом начало взаимодействия между УЦ и клиентом может начинаться онлайн: многие удостоверяющие центры предлагают в целях ускорения процедуры выпуска электронных подписей представлять основные сведения о заказчиках через интернет. После — инициируют подготовку к изготовлению ЭЦП и фактически выпускают ее, удостоверившись в подлинности документов, принесенных уже в офис заказчиком в назначенное время. При необходимости специалисты УЦ дают разъяснения по возникшим вопросам. Например, объясняют, где получить электронную подпись для юридического лица для организации дальнейшей работы с ЭЦП и УЦ.

Таким образом, полностью в электронном виде взаимодействия между УЦ и заказчиками ЭЦП не происходит — так или иначе нужны оригиналы правоустанавливающих документов. Но как сделать ЭЦП юридическому лицу при минимуме формальностей, современные удостоверяющие центры знают хорошо, и для этого как раз таки могут быть задействованы онлайновые каналы.

Электронный документооборот: какая электронная подпись используется в организации

Стоит отметить, что в целях организации документооборота внутри организации, а также при обмене документами между фирмой и другими хозяйствующими субъектами необязательно использовать усиленную квалифицированную ЭЦП. Это может быть любая подпись — в том числе и простая, если, конечно, нормативными актами или договором не предписано задействовать иной вариант подписи (п. 1 ст. 4 закона № 63-ФЗ).

Пример использования простой цифровой подписи для юридического лица — организация обмена различными документами с применением внутрикорпоративной почты. Данный вид коммуникаций, в принципе, может быть осуществлен и при взаимодействии фирмы с партнерскими организациями — но при условии заключения с ними отдельного соглашения, регламентирующего порядок обмена файлами и заверения их с помощью простой ЭЦП.

В случае если у партнеров есть желание повысить защищенность деловой переписки — имеет смысл получить цифровую подпись, которая является усиленной. Выше мы отметили, что и неквалифицированный ее вариант может обеспечивать самую высокую устойчивость ЭЦП к дешифрованию, поэтому менеджерам фирмы, возможно, соответствующие программно-аппаратные решения будет полезно рассмотреть в приоритетном порядке.

Разъяснения Минфина см. в публикации «Минфин напомнил, какую электронную подпись нужно использовать в первичке».

Где заказать электронную подпись целесообразнее — в аккредитованном или обычном УЦ, будет зависеть от того, какие конкретно документы предполагается заверять посредством ЭПЦ. Если основные адресаты отправляемых файлов — государственные органы, то, вероятно, имеет смысл обратиться именно к аккредитованным структурам.

Кто занимается выдачей электронных подписей на предприятии

Каким образом на предприятии можно организовать снабжение сотрудников, если это требуется, собственными электронными подписями?

Прежде всего отметим, что сотрудник предприятия, в компетенции которого — работа с электронными подписями, обязан обеспечивать конфиденциальность соответствующих программных инструментов и не разрешать без своего согласия использовать ЭЦП кому-либо (п. 1 ст. 10 закона № 63-ФЗ). Данная формулировка, очевидно, свидетельствует о том, что человек, управомоченный применять ЭЦП, имеет возможность делегировать пользование электронной подписью иным лицам. Также можно отметить, что законом № 63-ФЗ не установлено ограничений по количеству электронных подписей, оформляемых на одно юридическое лицо.

Таким образом, организовать снабжение сотрудников предприятия ЭЦП можно:

  • посредством издания локальных нормативов, по которым ЭЦП, оформленная, к примеру, на генерального директора, будет передаваться в случаях, когда это нужно и допускается, замещающему доверенному лицу;
  • посредством оформления ЭЦП для юридического лица на каждого сотрудника фирмы, который нуждается в применении соответствующей подписи.

Следует иметь в виду, что законом могут быть предусмотрены случаи, при которых реализация первого варианта будет противозаконной. Например — если речь идет о передаче права пользования ЭЦП главного бухгалтера в целях подписания первичных документов. Дело в том, что в соответствии с п. 3 ст. 7 и п. 2 ст. 9 закона «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ данные операции должен осуществлять сам главный бухгалтер. По смыслу положений закона применение ЭЦП сторонним лицом может быть признано подделкой подписи главного бухгалтера.

В первом случае выдавать ЭЦП будет, вероятнее всего, сам директор или те лица, которым он делегирует данные полномочия. Во втором — выдавать ЭЦП будет уже удостоверяющий центр при условии, что обращающееся лицо сможет подтвердить свои правомочия в части последующего применения электронной подписи.

Каков порядок получения электронной цифровой подписи директором фирмы

Директор фирмы, решивший оформить ЭЦП, должен принести в удостоверяющий центр:

  • выписку из ЕГРЮЛ на свою фирму;
  • копию своего паспорта;
  • копию своего СНИЛС;
  • копию приказа о своем назначении на должность руководителя.

Указанные документы передаются в УЦ вместе с заявлением на регистрацию электронной подписи, а если потребуется — иными документами по требованию удостоверяющего центра.

Как оформить и где получить электронную подпись главному бухгалтеру

Каким может быть порядок получения ЭЦП главным бухгалтером предприятия? В данном случае лучше задействовать первый вариант — когда для сотрудника оформляется отдельная подпись. Это связано как раз с тем, что многие документы в фирме должен подписывать именно главный бухгалтер.

Главный бухгалтер фирмы, если будет принято решение о наделении его соответствующими полномочиями и оформлении для него отдельной ЭЦП, должен будет предъявить в удостоверяющий центр те же документы, что и директор — но только вместо приказа, который предъявляется директором, ему необходимо показать локальный распорядительный документ о наделении бухгалтера необходимыми полномочиями на использование ЭЦП.

Кто выдает подпись филиалам юрлиц (где можно получить электронную подпись для филиала)

Каковы особенности получения электронной подписи сотрудниками филиала организации?

Фактически речь идет о задействовании схемы, аналогичной той, что характеризует оформление ЭЦП директором и главным бухгалтером. Все, что нужно в данном случае сделать представителю фирмы для получения ЭЦП, — предъявить в УЦ документы, удостоверяющие личность и полномочия.

Как завести электронную подпись бесплатно

Получение ЭЦП для юридических лиц практически всегда осуществляется на платной основе. Это связано хотя бы с тем, что носитель ключа ЭЦП, например eToken, является технологичным продуктом, который имеет определенную себестоимость. При этом тарификация услуг УЦ может зависеть:

  • от предназначения ЭЦП (например, электронные подписи для отчетности обычно дешевле тех, что предназначены для торгов);
  • от количества сертификатов, оформляемых УЦ (по мере его увеличения каждый сертификат может обходиться дешевле);
  • от технологичности программно-аппаратной инфраструктуры работы с ЭЦП, внедряемой на предприятии.

При длительных и доверительных отношениях между УЦ и заказчиком получать электронные цифровые подписи вполне возможно со скидками или на особых условиях.

Итоги

Использование конкретных типов ЭЦП предприятием — простой, усиленной или же усиленной квалифицированной — зависит от адресности документов, оборот которых осуществляет фирма. Для использования усиленных ЭЦП понадобятся: ключ, сертификат и специальное ПО, поставляемые удостоверяющими центрами.

Узнать больше о применении электронных подписей вы можете в статьях:

  • «Как сделать простую электронную подпись?»;
  • «Когда обязательна квалифицированная электронная подпись?».

Более полную информацию по теме вы можете найти в КонсультантПлюс.
Полный и бесплатный доступ к системе на 2 дня.

СОГЛАШЕНИЕ О ПРЕДОСТАВЛЕНИИ И ИСПОЛЬЗОВАНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящее соглашение регламентирует отношения между АО «Аналитический центр» и физическим лицом (Пользователь) и вступает в силу с момента принятия Пользователем условий настоящего соглашения. При несогласии Пользователя с хотя бы одним из пунктов соглашения, Пользователь не имеет права дальнейшей регистрации. Продолжение процедуры регистрации говорит о полном и безоговорочном согласии с настоящим соглашением.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Регистрация — процедура, в ходе которой Пользователь предоставляет достоверные данные о себе по утвержденной форме регистрации (регистрационная карта). Прохождение процедуры регистрации говорит о том, что Стороны полно и безоговорочно согласились с условиями настоящего соглашения.

Персональные данные Пользователя — данные, используемые для идентификации личности, добровольно указанные Пользователем при прохождении регистрации. Данные хранятся в базе данных на сервере АО «Аналитический центр» и подлежат использованию исключительно в соответствии с настоящим соглашением и законодательством РФ.

ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Мы используем персональные данные Пользователя только для тех целей, которые указываются при их сборе. Мы не используем персональные данные для других целей без согласия Пользователя. Мы можем использовать персональные данные Пользователя для следующих целей:

  • Для организации выдачи Пользователю электронной цифровой подписи в рамках сети Аккредитованных при Некоммерческой организации «Ассоциация Электронных Торговых Площадок» Удостоверяющих центров, а также ее обслуживания и оказания сопутствующих услуг;
  • Для обратной связи с Пользователем в целях предоставления услуги или информации, в том числе посредством рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» на указанную электронную почту. Отказаться от рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» можно нажав на соответствующую кнопку в нижнем колонтитуле любого письма в рамках такой рассылки;
  • Для ответов на запросы Пользователя в службу поддержки;
  • Для выполнения обязательств по договорам.

Для использования персональных данных для любой иной цели мы запрашиваем подтверждение Пользователя. Пользователь соглашается, что АО «Аналитический центр» оставляет за собой право использовать его персональные данные анонимно и в обобщенном виде для статистических целей.

ОБЯЗАТЕЛЬСТВА ПОЛЬЗОВАТЕЛЯ ПО РЕГИСТРАЦИИ

Пользователь соглашается предоставить правдивую, точную и полную информацию о себе по вопросам, предлагаемым в регистрационной карте. Если Пользователь предоставляет неверную информацию, АО «Аналитический центр» имеет право приостановить либо отменить регистрацию.

ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ТРЕТЬИМ ЛИЦАМ

АО «Аналитический центр» не передает персональные данные третьим лицам для маркетинговых целей без разрешения Пользователя.

АО «Аналитический центр» может передавать персональные данные Пользователя компаниям, аффилированным по отношению к АО «Аналитический центр», для обработки и хранения. Пользователь соглашается с тем, что АО «Аналитический центр» передает персональные данные Пользователя уполномоченным организациям для создания и выдачи электронной подписи, выполнения требуемых услуг и операций.

АО «Аналитический центр» предоставляем третьим лицам объем персональных данных, необходимый для оказания требуемой услуги или транзакции. При необходимости АО «Аналитический центр» можем использовать персональные данные Пользователя для ответа на претензии, исковые заявления.

АО «Аналитический центр» можем собирать и, при необходимости, передавать уполномоченным органам имеющуюся в нашем распоряжении информацию для расследования, предотвращения и пресечения любых незаконных действий. АО «Аналитический центр» вправе раскрывать любые персональные данные по запросам правоохранительных органов, решению суда и в прочих случаях, предусмотренных законодательством РФ.

С целью предоставления дополнительной информации, оказания услуг, Пользователь можете быть направлен на другие ресурсы, содержащие информационные или функциональные ресурсы, предоставляемые третьими лицами.

Только в тех случаях, когда информация собирается от лица АО «Аналитический центр», использование данных Пользователя будет определяться политикой АО «Аналитический центр» в отношении конфиденциальности персональных данных. При предоставлении информации на других ресурсах будут использоваться политики в отношении конфиденциальности персональных данных, проводимые их владельцами.

АО «Аналитический центр» требует от своих партнеров использования политики в отношении конфиденциальности персональных данных, согласующихся с политикой АО «Аналитический центр».

БЕЗОПАСНОСТЬ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

АО «Аналитический центр» использует технологии безопасности, процедуры и организационные меры для защиты персональных данных Пользователя от несанкционированного доступа, использования или разглашения.

АО «Аналитический центр» стремится защитить персональные данные Пользователя, но не может гарантировать безопасность передаваемых данных.

АО «Аналитический центр» рекомендует принимать все меры по защите ваших персональных данных при работе в Интернете. Часто меняйте пароли, используйте сочетание букв и цифр при создании паролей и используйте защищенный браузер.

ХРАНЕНИЕ ДАННЫХ

АО «Аналитический центр» не хранит персональные данные Пользователя дольше, чем необходимо для целей их сбора, или чем требуется в соответствии с действующими законами или правилами.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *