+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Каким должен быть квалифицированный сертификат электронной подписи

Содержание

Электронная подпись физического лица (часть 1)

Каким должен быть квалифицированный сертификат электронной подписи

Я расскажу о Федеральном законе от 6 апреля 2011 г. N63-ФЗ «Об электронной подписи»: что он, зачем он, а главное, как обывателю его использовать. Рассмотрю проблемы, с которыми я столкнулся, и их решения. Этот пост направлен больше в сторону социума, поэтому для технарей будет присутствовать некая избыточная информация.

Что вообще такое подпись? По Википедии это уникальная совокупность символов, написанных от руки, с применением определенных оформительных приёмов, служащая для идентификации человека. Мы подписываем документ, следовательно, соглашаемся с его содержимым, оставляя неповторимый отпечаток.

Электронная подпись по той же Вики это реквизит электронного документа, позволяющий установить:

  1. отсутствие искажения информации в электронном документе с момента подписания;
  2. принадлежность подписи владельцу.

Легко заметить аналогию.

Как подпись ручная является неотъемлемым реквизитом документа бумажного, так и подпись электронная является реквизитом электронного же документа. Также как подпись ручная является уникальным символом, так и электронная подпись тоже уникальна.

Как подписываются бумаги, я думаю, всем известно, поэтому вкратце опишу, как подписывается электронная информация. Для этого используется асимметричная криптография, она так называется потому, что ее алгоритмы используют не один, а сразу два ключа: известный всем, «открытый» и известный лишь одному, «закрытый».

А алгоритмы ассиметричной криптографии, соответственно, позволяют шифровать информацию одним из ключей и расшифровывать другим.

Для меня, владельца ключами, это дает некоторые преимущества:

  • С одной стороны, любой человек может зашифровать некую информацию моим открытым ключом и быть уверенным в том, что ее расшифровать смогу только я;
  • С другой стороны, я могу зашифровать информацию своим закрытым ключом, и любой человек, ухитрившийся расшифровать эту информацию моим открытым ключом, может быть уверен в том, что именно я, а никто другой, эту информацию шифровал.

Именно на этом, втором преимуществе и держится вся механика электронной подписи.

Перейдем к закону

Что такое «Электронная подпись» по законодателю? В терминах закона это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. то есть электронная подпись это всего лишь некая информация, связывающая два объекта: подписываемый документ и подписавшее лицо. Закон также вводит еще ряд определений:

Сертификат ключа проверки электронной подписиэлектронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.

Это не что иное, как сертификат открытого ключа.

Квалифицированный сертификат ключа проверки электронной подписи (он же квалифицированный сертификат) — сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи.

Исключая бла-бла-бла, понимаем, что это тот же сертификат открытого ключа, который был выдан кем-то там очень важным, получившим аккредитацию.

Ключ электронной подписиуникальная последовательность символов, предназначенная для создания электронной подписи.

Это наш закрытый ключ.

Ключ проверки электронной подписиуникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи.

А это наш открытый ключ.

Здесь я сразу обращу внимание на разницу, потому что, как говорится, мухи отдельно, а котлеты отдельно. Открытый ключ это открытый ключ, просто последовательность символов, а сертификат открытого ключа это уже целый документ, состоящий из открытого ключа и кое-чего еще.

Удостоверяющий центрюридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей.

Аккредитация удостоверяющего центрапризнание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям Федерального закона.

Помните разницу между квалифицированным и неквалифицированным сертификатом? Квалифицированный сертификат может выдать только аккредитованный центр.

Средства электронной подписишифровальные криптографические средства, используемые для реализации хотя бы одной из следующих функций — создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.

А это наш хард и софт.

Пропуская кучу строк закона об обязанностях всех перед всеми, скажу, что получить я захотел именно ключи для создания Квалифицированной электронной подписи.

Почему? Потому что информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе. Тут прелесть в том, что если законом явно не сказано «гони бумагу, дружок», то можно обойтись лишь электронным носителем, а это открывает просто чудовищные перспективы. Случай навскидку. При приеме на работу работодатель обязан ознакомить под роспись работника с действующими локальными нормативными актами. Теоретически, если предъявить паспорт, пенсионное, военник можно дистанционно, а трудовую книжку переслать почтой, то ознакомить под роспись с каким-либо документом до изобретения ЭП, можно было только локально. А значит, мне для расширения моих возможностей нужно получить ключи.

Получение

Как я это делаю? Я смотрю в статью 18 закона и вижу, что для того, чтобы выдать мне сертификат, удостоверяющий центр должен лишь установить мою личность, а я, в свою очередь, предоставить ему два документа: паспорт и свидетельство обязательного пенсионного страхования. К счастью, оба эти документа у меня есть.

Теперь остается дело за малым: найти ближайший аккредитованный удостоверяющий центр. В самом законе то место, где искать, описано больно витиевато: “Аккредитация удостоверяющих центров осуществляется уполномоченным федеральным органом“.

Где этот орган? Как его найти?

Я решил для начала поковыряться на сайте Минкомсвязи РФ и сразу же попал в точку. В соответствии с указом президента от 25.08.2010г.

№1060 «О совершенствовании государственного управления в сфере информационных технологий», функции уполномоченного органа в области использования ЭЦП, в том числе ведение ЕГР сертификатов УЛ УЦ, возложены на Министерство связи и массовых коммуникаций Российской Федерации.

Но далее государство подкладывает обывателю свинью.

Свинья 1. На сайте профильного органа исполнительной власти отсутствует информация о получении ключей физическими лицами

Много, достаточно много информации по старому закону, тому самому, который обошелся без присутствия в нем физических лиц, а информации по новому закону ноль.

Ничего, я знаю про существование 59-ФЗ, поэтому пишу обращение в Минкомсвязи, тем более что восьмая статья закона «Об электронной подписи» прямо обязывает их хранить реестр аккредитованных удостоверяющих центров.

В этот же день, к счастью, я совершенно случайно узнал, что у нас в Питере выдает ключи ОАО Ростелеком, поэтому в тот же вечер отправился на Невский, 88 в центр обслуживания.

Десять минут времени, 660 рублей денег, четыре-пять подписей под заявлением, разрешением на обработку персональных данных, ознакомлении со статьями почему-то старого закона и бумажной версией сертификата, и вот я счастливый обладатель маленького usb-устройства, напоминающего flash-накопитель, содержащего ключи и сертификат для создания электронной подписи. А спустя полчаса, дома, я, потирая руки, воткнул ключик в usb-порт и получил новую свинью от государства.

Свинья 2. В Windows XP eToken без дополнительных манипуляций не работает

Статьей 18-й закона предусмотрено, что выдача квалифицированного сертификата сопровождается выдачей руководства по обеспечению безопасности. В моем случае это была бумаженция, в которой все инструкции по безопасности ограничивались надписью «при первом использовании, смените ПИН с 1234567890 на иной».

Законодатель не посчитал необходимым выдачу инструкции по эксплуатации, поэтому я начал поиск с сайта госуслуг, мне казалось, я там видел что-то такое об электронной подписи.

И действительно, на сайте предусмотрен вход по ЭП, а также довольно быстро нашлись CCID драйвер, плагин к браузеру для доступа и даже небольшой документ «Инструкция пользователя по работе с ЭП». Обратите внимание на раздел 3, «Подписание электронных документов».

Оказывается тем ключиком, что я получил, можно подписывать лишь определенные услуги (кстати, та услуга, которая указана в инструкции, у меня отсутствует) лишь на сайте государственных услуг и лишь через браузер.

Свинья 3. Отсутствие средств создания электронной подписи вне сайта

Сам закон не накладывает ограничений на использование электронной подписи, я получил средства создания электронной подписи абсолютно законным путем, а, следовательно, имею право использовать ее везде, где пожелаю.

В следующей части, технической, я опишу, как обходится третья свинья, будет некоторое количество кода, терминологии, и даже один рабочий проект.

А в третьей части я планирую вернуться обратно, к жгучей смеси социалки и юриспруденции, и устроить различным ведомствам нашей необъятной родины стресс-тест заявлениями, подписанными моей электронной подписью.

  • электронная подпись
  • электронное правительство
  • федеральный закон
  • госуслуги

Хабы:

Источник: https://habr.com/post/131367/

Квалифицированный сертификат электронной подписи

Каким должен быть квалифицированный сертификат электронной подписи

Электронная подпись (ЭП) — это особый реквизит электронного документа, подтверждающий отсутствие изменений в нем с момента формирования и до момента получения адресатом. Кроме того, ЭП удостоверяет личность проставившего и подтверждает факт наличия у него сертификата электронной подписи.

Сертификат электронной подписи выдается удостоверяющим центром или его уполномоченным представителем. Компания «СКБ Контур» имеет собственный удостоверяющий центр и занимается изготовлением и выдачей электронных подписей, в том числе квалифицированных (КЭП) необходимых для работы в системе Контур.Экстерн.

Электронная подпись — реквизит, подтверждающий подлинность и авторство документа

Как это работает?

Электронная подпись формируется в результате криптографического преобразования информации с применением принадлежащего владельцу ЭП закрытого ключа. Без обладания этим ключом подделать электронную подпись невозможно.

Для проверки электронной подписи применяется открытый ключ. Это второй компонент так называемой ключевой пары, применяемый при работе с асимметричными шифрами. В отличие от закрытого, открытый ключ не хранится в тайне. Будучи надежно защищенным от подделок, он публикуется в общем доступе и используется для расшифровки ЭП получателем электронного документа.

Виды электронных подписей

Согласно Федеральному закону № 63-ФЗ, различают:

  • простую ЭП;
  • квалифицированную ЭП.

Формирование простой ЭП происходит с использованием паролей либо кодов, подтверждающих факт формирования электронной подписи конкретным лицом. Такой способ имеет самый простой уровень защиты, а потому редко используется для заверения значимых электронных документов.

Усиленная квалифицированная подпись формируется при помощи закрытого ключа подписи с использованием передовых средств криптозащиты, однако для ее проверки используются средства и алгоритмы шифрования, сертифицированные ФСБ России. Выдавать сертификаты квалифицированной электронной подписи (КЭП) уполномочены лишь аккредитованные удостоверяющие центры. Один из таких центров принадлежит компании «СКБ Контур».

Изменения в законодательстве: как получить квалифицированную электронную подпись

Как видим, квалифицированная подпись обладает на данный момент наибольшим весом из всех ЭП, прописанных в российском законодательстве. Само понятие квалифицированной электронной подписи было введено Федеральным законом № 63, пришедшим на смену 1-ФЗ.

Начиная с 20.05.2013 всем новым абонентам Контур.Экстерн, а также клиентам, продлевающим договор на обслуживание, для работы с сервисом выдаются исключительно квалифицированные электронные подписи. Всем абонентам системы, получавшим свой сертификат до 20 мая по 1-ФЗ, нужно в обязательном порядке заменить его на электронную квалифицированную подпись.

21 июня 2013 года Госдумой был утвержден законопроект, вносящий изменения в Федеральный закон № 63. Согласно этим изменениям, сертификаты цифровой электронной подписи, выданные по 1-ФЗ, могли использоваться клиентами Контур.

Экстерн наравне с КЭП вплоть до 31 декабря 2013 года.

Однако с начала 2014 года отправка электронной отчетности (проставить ссылку на статью Отправка отчетности), согласно российскому законодательству, должна происходить исключительно с применением квалифицированных подписей.

Сферы применения сертификатов квалифицированной электронной подписи

  • Внешний и внутренний электронный документооборот

Технология квалифицированной ЭП повсеместно используется в системах ЭДО различной направленности:

  • организационно-распорядительной;
  • торгово-промышленной;
  • законотворческой;
  • кадровой;
  • ориентированной на внутренний и внешний обмен документами.
  • Госуслуги

Лицо, обладающее сертификатом КЭП, имеет право заверять все электронные заявления и документы, отправляемые в ведомства. Кроме того, оно сможет получать уведомления о принятии документов на рассмотрение, что существенно упрощает процедуру документооборота.

  • Отчетность в контролирующие органы

Современный подход к процедуре позволяет лицу выбрать любой удобный для него способ сдачи электронной отчетности: интернет-порталы ФСС и ФНС, продукты серии «1С», отдельное ПО. Основой услуги является квалифицированный сертификат ЭП, в то время как метод отправки документации не имеет решающего значения. Главное, чтобы сертификат КЭП был выдан надежным удостоверяющим центром.

При судебных разбирательствах между организациями в качестве доказательств могут предоставляться электронные документы, подписанные ЭП. Такие документы приравниваются по юридической силе к бумажным, подписанным отправителем собственноручно.

Квалифицированная подпись заверяет заказчиков и поставщиков, участвующих в электронных торгах, в том, что они имеют дело с реальными коммерческими предложениями. Кроме того, сами контракты между сторонами не могут приобрести юридическую силу без электронной подписи.

  • Документооборот с физическими лицами

При помощи квалифицированной подписи заверять электронные документы могут не только юридические, но и физические лица. Стоит признать, что подобный подход пока редко используется, однако он вполне возможен. Так, к примеру, удаленные работники могут выставлять акты приемки-сдачи работ, используя КЭП.

Источник: https://extern.b-ts.ru/qualified-signature/

Электронная подпись – где и как получить и поставить ЭЦП?

Каким должен быть квалифицированный сертификат электронной подписи

Чтобы поставить электронную подпись (ЭП), нужно владеть ключом ЭП. Ключ ЭП называется закрытым ключом, а ключ проверки ЭП — открытым. Для создания ЭП используется специальный инструмент — средство ЭП.

Виды электронной подписи

Различают два вида ЭП:

Простая ЭП используется в случаях, когда на аналогичном бумажном документе не требуется наличие печати. Такая подпись может только подтвердить личность подписанта.

Для усиленной неквалифицированной ЭП характерен ряд принципиальных качеств:

1) получается в результате криптографического преобразования информации с использованием ключа ЭП;

2) благодаря средству ЭП и ключу проверки помогает определить авторство электронного документа и установить изменения в документе после его подписания;

3) создается с использованием средств ЭП.

Если к этим качествам добавить еще два, то получится усиленная квалифицированная ЭП. При этом будет ошибкой считать, что усиленная квалифицированная ЭП является в то же время усиленной неквалифицированной ЭП.

О каких двух дополнительных признаках идет речь?

1) ключ проверки ЭП должен содержаться в квалифицированном сертификате ключа проверки ЭП;

2) средство ЭП, которое используется для создания и проверки, должно получить подтверждение соответствия требованиям, предусмотренным законом и ФСБ для средств ЭП.

Усиленная квалифицированная ЭП предоставляет ее владельцу максимум возможностей с правовой точки зрения. В то же время к ней предъявляются высокие требования.

Сертификат ключа проверки электронной подписи

В Федеральном законе от 06.04.2011 № 63-ФЗ говорится о том, что для подтверждения принадлежности ключа проверки ЭП автору документа сертификат может не использоваться. Сейчас он требуется только для квалифицированной ЭП.

Квалифицированный сертификат включает следующую информацию:

1) уникальный номер квалифицированного сертификата, даты начала и окончания его действия;

2) для физлица: ФИО и СНИЛС владельца сертификата;

для юрлица: наименование, место нахождения, ИНН и ОГРН владельца сертификата;

3) ключ проверки ЭП;

4) наименования средств ЭП и средств удостоверяющего центра (УЦ), с помощью которых созданы ключ ЭП, ключ проверки ЭП УЦ, квалифицированный сертификат;

6) наименование и место нахождения аккредитованного УЦ, который выдал квалифицированный сертификат, номер квалифицированного сертификата УЦ;

7) ограничения использования квалифицированного сертификата.

Нужна электронная подпись? Подберите сертификат под вашу задачу 

Требования к форме квалифицированного сертификата установлены Приказом ФСБ РФ от 27.12.2011 № 795. Для ограничения использования сертификата есть, например, дополнение keyUsage, содержащее серию флагов, с помощью которых устанавливается, где ключ проверки электронной подписи не может применяться.

Флаг keyCertSign в дополнении keyUsage означает, что область использования ключа включает проверку подписей под квалифицированными сертификатами. Этот флаг не поднимается в квалифицированных сертификатах клиентов УЦ.

А вот в квалифицированном сертификате, который выдан УЦ Минкомсвязи, этот флаг поднимается, что позволяет УЦ создавать свою квалифицированную ЭП в сертификатах своих клиентов.

Аккредитованный удостоверяющий центр

Как уже было сказано выше, сертификат ключа проверки ЭП выдает УЦ в электронном или бумажном виде. УЦ, подтвердивший соответствие требованиям закона в Минкомсвязи, становится аккредитованным УЦ и получает право выдавать квалифицированные сертификаты (список аккредитованных УЦ).

При выдаче квалифицированного сертификата аккредитованный УЦ должен не только установить личность обратившегося лица, но и внести в специальную базу данных (реестр сертификатов) серию, номер и дату выдачи документа, использовавшегося для установления личности.

Аккредитованный УЦ должен регулярно публиковать специальную выписку из реестра сертификатов (список отозванных сертификатов), содержащую номера квалифицированных сертификатов, которые прекратили действие по решению суда или по обращению владельца сертификата.

Подробно об обязанностях и функционале аккредитованного УЦ написано в ст. 15 Федерального закона от 06.04.2011 № 63-ФЗ.

Чтобы получить электронную подпись, для начала нужно определить, какой сертификат ЭП вам нужен для работы, с какой целью вы будете его использовать. Если вы планируете получить сертификат в Удостоверяющем центре СКБ Контур, то воспользуйтесь мастером подбора сертификата и заполните заявку на сайте.

Подготовить необходимые документы перед визитом в центр выдачи можно с помощью мастера подбора документов.

Для получения сертификата придется лично прийти в центр выдачи с оригиналами документов или их заверенными копиями, оплаченным счетом или копией платежного поручения, заверенной банком.

Как подписать документ электронной подписью

Допустим, вы получили квалифицированный сертификат электронной подписи и хотите начать им пользоваться. Что для этого нужно?

  • Прежде чем подписать документ ЭП, убедитесь в его окончательной версии. После того, как будет создана ЭП, внести в него изменения не получится.
  • Позаботьтесь о наличии средств ЭП (в УЦ СКБ Контур настройка компьютера для работы с ЭП проходит автоматически) и программ для создания ЭП.

Для подписания ЭП документов формата Word и Excel есть несколько возможностей. Первая предполагает установку и использование платного программного модуля КриптоПро Office Signature (бесплатно он доступен только в рамках тестового периода).

Однако у этого варианта есть несколько особенностей. Во-первых, алгоритм подписания в разных версиях Word отличается. Во-вторых, если создать подпись в одной версии программы, а проверять в другой, то результат может оказаться некорректным.

Модуль КриптоПро PDF используется для создания и проверки ЭП в Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES.

Установка специальной программы (например, КриптоАРМ) позволит подписывать документы любого формата: rar,.jpeg,.png,.ppt, видео, базы данных и т.д. Но бесплатно доступна только базовая версия КриптоАРМ Старт, в которой заложен минимум возможностей. Остальные версии — платные, и цена зависит от функциональности.  

Наконец, с помощью бесплатного веб-сервиса Контур.Крипто можно подписать документ любого формата без необходимости установки специальных программ. Сервис работает с подписью, выпущенной любым УЦ. С помощью Контур.

Крипто вы можете создать и проверить ЭП, зашифровать и расшифровать электронный файл, а также подписать пакет файлов или архивов, создать подпись документа двумя и более лицами. При этом в сервисе есть ограничение на вес документа — до 100 Мб, и он работает только в Microsoft Windows.

Кроме того, сервис позволяет создать только отсоединенную подпись. Проверить подпись, созданную в Контур.Крипто, можно в любой программе, которая работает с отсоединенными ЭП.

Источник: https://kontur.ru/articles/477

Квалифицированная ЭЦП: все, что нужно знать

Каким должен быть квалифицированный сертификат электронной подписи

Электронная подпись (далее ЭП) — средство идентификации автора или подписанта электронного документа (ЭД). Выполняет функции, аналогичные подписи, поставленной от руки, гербовой или простой печати с визой руководителя организации.

Это электронно-цифровой код, который состоит из символов, подобранных методом криптографического шифрования. Передается с документом. ЭП необходима для защиты документации и контроля внесенных в нее изменений.

Применяют ЭП для аутентификации при оформлении гражданско-правовых соглашений, при получении государственных или муниципальных услуг, для оформления юридически значимой документации.

Подберем подходящий тип электронной подписи для вашего бизнеса за 5 минут!

Оставьте заявку и получите консультацию.

Простая, неквалифицированная и квалифицированная ЭЦП: определения

По законодательству в РФ разрешено пользоваться тремя видами ЭП. Определения и легитимность каждой оговорены в тексте закона от 06.04.2011 № 63-ФЗ «Об электронной подписи».



Простая, или ПЭП — цифровой идентификатор личности пользователя, не позволяет отслеживать правки и не обеспечивает защиту ЭД от изменений. Создает идентификатор сам пользователь при регистрации на сайтах и в ГИС. Такая подпись не имеет юридической силы.

Правомочие и правила применения простой ЭП могут быть признаны только в результате соглашения между пользователями — участниками документооборота. Типичные примеры ПЭП: код подтверждения или скретч-карты, имя пользователя и пароль для входа на сайт и т. д.

Усиленная неквалифицированная (НЭП) — средство идентификации владельца документации. Содержит данные об авторе и сведения об ЭД. Не имеет инструментов защиты от редактирования файлов, но позволяет отследить правки. Создают НЭП посредством программы криптошифрования и закрытого ключа, методом хеширования данных.

Усиленная квалифицированная подпись (КЭП) — средство идентификации и защиты ЭД. Документы с КЭП легитимны аналогично бумажным, с подписью физического или юридического лица. Применяют такую подпись в сфере электронного документооборота, оформления финансовых услуг, госзакупок, отчетности и т. д.

на наш канал в Яндекс Дзен – Онлайн-касса!
Получай первым горячие новости и лайфхаки!

Квалифицированная электронная подпись: отличие от неквалифицированной

У НЭП и КЭП общее назначение: идентификация личности владельца (подписанта) ЭД. Выполняют функции инструмента для выявления изменений. НЭП и КЭП имеют общую структуру, в составе которой ключи для генерации подписей и идентификации подписанта.

Но есть и существенные отличия, которые определяют условия и порядок применения каждой из них.

Квалифицированная и неквалифицированная электронная подпись: разница

Основное отличие квалифицированной электронной подписи от неквалифицированной в том, что КЭП имеет юридическую правомочность, определенную законодательно. В составе УКЭП обязателен квалифицированный сертификат (в цифровом виде или бумажном формате), содержание которого определено Приказом №795 от 27.12.2011 Федеральной службы безопасности РФ.

Программные решения для генерации квалифицированной ЦП также сертифицированы ФСБ России, а право на выдачу КЭП получают только удостоверяющие центры, аккредитованные Минкомсвязи.

Существенна разница между квалифицированной и неквалифицированной электронной подписью в применении и требованиях к сертификату.

Сертификация и сферы применения

Для НЭП разрешено пользоваться СКП, который может оформить удостоверяющий центр (УЦ), не прошедший аккредитацию в Минкомсвязи. Разрешено применение и без сертификата. Его структура не регламентирована законом.

Поэтому НЭП используют для ЭД, которые не содержат конфиденциальной информации, их формат не подразумевает наличия гербовой печати. Это внутренняя документация, которая участвует в ЭДО компании: сверки, справки, копии и т.

д.

Для КЭП обязательно наличие квалифицированного сертификата, и сертифицированных ФСБ программных решений, генерирующих ЦП.

Применение КЭП обширно и позволяет пользователю оформлять отчеты в госслужбы, работать в системах ЭДО, в ГИС, участвовать в онлайн-торгах, использовать систему «Клиент-Банк» и т. д.

Юридическая правомочность

НЭП не является юридически значимой, но ею можно пользоваться в качестве средства для заверки деловых бумаг, если между организациями заключено соответствующее соглашение. В нем должно быть оговорено взаимное признание правомочности неквалифицированной подписи и порядок ее применения.

КЭП, напротив, является электронным аналогом визы должностного лица с печатью предприятия, поэтому наделена юридической силой, предусмотренной законом.

Что такое квалифицированный сертификат электронной подписи

Квалифицированный сертификат электронной подписи — подтверждение соответствия информации, записанной в ключах, и сведений о владельце сертификата. Проще говоря, сертификат (в цифровом или бумажном формате) подтверждает принадлежность ЭП владельцу, содержит сведения о подписанте и разрешенном применении ключа.

Квалифицированный сертификат можно получить только в аккредитованном центре, у доверенного лица УЦ либо в отделении федерального исполнительного органа, имеющего полномочия в сфере применения ЭЦП. В его составе:

  • закрытый ключ — инструмент, генерирующий подпись;
  • открытый ключ — служит для верификации оригинальности ЭП;
  • данные о подписанте, предназначены для идентификации отправителя.

Сертификат имеет ограниченный срок действия (12-15 месяцев). Его стоимость зависит от функций открытых для применения ЭП, которые прописывает УЦ.

Если период действия СКПЭП истекает, то его можно продлить в удостоверяющем центре.

Для чего нужен квалифицированный сертификат ключа проверки электронной подписи

КЭП действительна после оформления квалифицированного сертификата ключа проверки электронной подписи. Если он оформлен в предусмотренном законом порядке, то владелец сможет:

  1. Проходить онлайн-регистрацию, запрашивать услуги и оформлять документацию для получения муниципальных или госуслуг.
  2. Подключиться к СМЭВ.
  3. Зарегистрироваться и участвовать в онлайн-торгах, разместить информацию о закупке на сайтах для организаций, для операторов связи или хостинга.
  4. Ввести данные о компании в Единый реестр сведений о деятельности юридических лиц в РФ.
  5. Получать услуги и отправлять отчеты, декларации, заявления в ФНС.
    Вести ЭДО.
  6. Работать в государственных ИС, как ЕГАИС, ИС «Маркировка», ВетИС, «Меркурий» и др.

Сферы применения ЦП зависят от оплаченного тарифа для определенного сертификата. Так, предприниматель может приобрести СКПЭП только для деятельности на государственных порталах (например, ИФНС) и в таких системах, как СбиС-Онлайн.

Для применения ЭЦП в ЕГАИС или в ФТС придется приобрести отдельные сертификаты. Некоторые центры предоставляют базовые или расширенные СКП, которые включают несколько сфер применения.

Поэтому, прежде чем приобрести ЦП, ознакомьтесь с тарифами и определите список необходимых функций.

Оформим электронную подпись за один день без вашего участия!

Оставьте заявку и получите консультацию в течение 5 минут.

Как получить квалифицированную электронную подпись юридическому лицу или ИП

Получить квалифицированную ЦП представитель компании или ИП могут в любом УЦ. Перечень аккредитованных центров опубликован на госпортале Минкомсвязи. Чтобы получить квалифицированную электронную подпись, предстоит подготовить:

  • паспорт для идентификации личности заявителя;
  • СНИЛС;
  • подтверждение регистрации юридического лица;
  • пакет учредительных документов;
  • ИНН;
  • доверенность, если подпись получает не руководитель, а сотрудник компании.

Сначала нужно заполнить заявление на получение ЭЦП, которое можно скачать на сайте центра или получить бланк при личном обращении. На первом этапе подойдут копии документов.

Следует оплатить стоимость ЭП согласно выбранному тарифу и представить копии документов, которые запросит сотрудник центра. После подачи заявки будет проведена проверка предоставленных данных, которая занимает 1-2 дня. Для получения готовой ЭЦП понадобятся оригиналы документов или их заверенные копии.

Получение квалифицированной электронной подписи физическим лицом

Получение квалифицированной электронной подписи для физлица по всем этапам идентично процессу оформления для предпринимателей и организаций, описанному ранее. На этапе сбора бумаг гражданину необходимо подготовить:

  • общегражданский паспорт;
  • ИНН;
  • заполненную анкету-заявление.

Заявитель получит счет-фактуру, чтобы оплатить выбранный сертификат. После проверки сведений (через 2-4 дня) ЭП будет готова.



В каких случаях можно пользоваться квалифицированной электронной подписью гражданина

КЭП физлица позволяет ему удаленно пользоваться ИС учебных, медицинских и государственных учреждений. Квалифицированной электронной подписью гражданина удобно применять для получения онлайн-услуг и оформления документации. К тому же некоторые сервисы при оформлении через интернет предоставляются со скидкой. Пользователь может:

  • подать заявку на замену паспорта;
  • оформить документ, удостоверяющий личность гражданина за границей;
  • пройти регистрацию по месту жительства или нахождения;
  • посмотреть сведения по налогам, проверить задолженность;
  • проверить лицевой счет на сайте Пенсионного фонда РФ;
  • оформить водительское удостоверение;
  • подать декларацию в налоговую;
  • записаться на прием в медицинские учреждения;
  • зарегистрировать ИП или организацию;
  • проверить штрафы ГИБДД;
  • подать документы на поступление в учебное заведение.

ЭЦП упрощает документооборот и отчетность, экономит время на поездки в государственные учреждения. Например, для регистрации кассовой техники предпринимателю приходилось везти аппарат в отделение налоговой. С появлением ЭП бизнесмену достаточно получить подпись, чтобы зарегистрировать фискальный накопитель и онлайн-кассу, не покидая магазина.

Подберем ЭЦП на любой бюджет! Консультация и помощь в течение 24 часов.

Оставьте заявку и получите консультацию в течение 5 минут.

Источник: https://Online-kassa.ru/blog/kvalifitsirovannaya-etsp-vse-chto-nuzhno-znat/

Электронная подпись: виды и использование

Каким должен быть квалифицированный сертификат электронной подписи

Электронный документооборот уже давно вошел в нашу жизнь. И даже если в вашей организации по каким-то причинам никто не пользуется электронной подписью, вы должны знать, что это такое. В статье опишем особенности каждого вида электронной подписи, объясним, как ее получить и в каких случаях использовать.

ЧТО ТАКОЕ ЭЛЕКТРОННАЯ ПОДПИСЬ

Правила использования электронной подписи (далее – ЭП) при совершении юридически значимых действий регулирует Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

То есть ЭП – это некий уникальный код, который определенным способом связан с файлом документа. Этот код получается путем криптографического преобразования и подтверждает:

  • неизменность информации;
  • целостность документа;
  • авторство определенного лица.

При внедрении электронного документооборота именно ЭП делает электронный документ равнозначным документу на бумажном носителе, подписанному собственноручно, то есть придает ему юридическую силу.

ВИДЫ ЭП

Существует два вида ЭП: простая и усиленная. Усиленная ЭП может быть неквалифицированной и квалифицированной. В Таблице 1 указаны особенности всех ЭП.

ПРОСТАЯ ЭП

Простую ЭП создают средствами информационной системы, в которой ее используют. Эта подпись подтверждает только то, что ее создал конкретный человек. Простая ЭП – это пароли, коды и прочие простые средства идентификации.

Простая ЭП приравнивается к собственноручной (следовательно, документ с такой подписью приобретает юридическую силу), если это регламентирует отдельный нормативный правовой акт или между участниками электронного документооборота (далее – ЭДО) заключено соглашение, где прописаны:

  • правила, по которым определяют владельца электронной подписи;
  • обязанность пользователя соблюдать конфиденциальность ключей (например, пароля в паре логин-пароль или СМС-кода).

Простую ЭП применяют при банковских операциях, на портале государственных услуг, на сайте Пенсионного фонда России, для аутентификации в информационных системах, а также для заверения документов внутри корпоративного ЭДО.

УСИЛЕННАЯ НЕКВАЛИФИЦИРОВАННАЯ ЭП

Усиленную неквалифицированную ЭП создают с помощью специальных программных средств путем криптографического шифрования. Ее выдают в удостоверяющем центре (далее – УЦ). Чтобы ее получить, нужно представить:

  • паспорт (для физического лица);
  • учредительные документы (если обращается организация);
  • доверенность (если заявление подает доверенное лицо).

После проверки документов заявитель получает сертификат ЭП и два ключа усиленной неквалифицированной ЭП: закрытый и открытый. В сертификате ЭП обязательно указано соответствие открытого ключа закрытому и владельцу усиленной неквалифицированной ЭП.

Закрытый ключ ЭП хранят на специальном ключевом носителе с ПИН-кодом или на компьютере в виде файла в зашифрованном формате. С помощью него владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ ЭП доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом ЭП и позволяет всем получателям подписанного документа проверить подлинность ЭП.

Такой подписью можно подписывать документы, которые в бумажном виде заверяют печатью. Участники ЭДО должны обязательно заключить между собой соглашение о правилах использования усиленной неквалифицированной ЭП и взаимном признании ее юридической силы. Это нужно, чтобы электронные документы, заверенные такой подписью, считались равнозначными бумажным с собственноручной подписью.

Юридические лица применяют усиленную неквалифицированную ЭП:

  • внутри организации или при обмене электронными документами с проверенными контрагентами (если есть стороннее соглашение, подтверждающее юридическую силу такой подписи);
  • во время участия в официальных торгах;
  • при закупках товаров или работ.

УСИЛЕННАЯ КВАЛИФИЦИРОВАННАЯ ЭП

Усиленная квалифицированная ЭП – самый регламентированный государством вид подписи.

Усиленную квалифицированную ЭП выдают в аккредитованном УЦ. Чтобы ее получить, нужно заполнить заявку и предоставить:

  • паспорт и СНИЛС (физическое лицо);
  • учредительные документы (юридическое лицо);
  • заверенную выписку из ЕГРЮЛ или ЕГРИП (для участия в торгах), выписка должна быть выдана не более 6 месяцев назад;
  • доверенность (если заявление подает доверенное лицо).

Срок изготовления усиленной квалифицированной ЭП – два рабочих дня.

Так же, как и усиленная неквалифицированная ЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре ключей.

Код ключа – это длинная и сложная цепочка чисел и символов объемом до 256 бит. Запомнить или набрать электронный ключ невозможно, поэтому он сохраняется на цифровом носителе.

Хранить ключи усиленной квалифицированной ЭП нужно на токенах с USB-разъемом или смарт-картах.

Эти цифровые носители защищены паролями и сертифицированы в соответствии с требованиями Федеральной службы по техническому и экспортному контролю России и ФСБ России.

Усиленная квалифицированная ЭП обязательно имеет квалифицированный сертификат ключа проверки ЭП в бумажном или электронном виде. Сертификат подтверждает подлинность подписи, которую можно оспорить только судебным решением. Срок действия сертификата определяет аккредитованный УЦ, а его структура определена приказом ФСБ России № 795 от 27.12.2011.

Сертификат содержит информацию об уникальном номере, сроке действия и персональных данных владельца усиленной квалифицированной ЭП. Дополнительно сертификат может содержать:

  • точное название средств ЭП;
  • информацию об удостоверяющем центре, выдавшем сертификат;
  • перечень ограничений в использовании ЭП;
  • ключ для проверки.

Усиленная квалифицированная ЭП – это подпись, которая придает документам юридическую силу без дополнительных условий.

Документы, подписанные такой подписью, признают равнозначными подписанным собственноручно и используют в документах, которые сопровождают любые правовые отношения.

Исключения – случаи, при которых законодательство требует подавать документы только на бумажных носителях с оригинальной подписью.

Усиленную квалифицированную ЭП применяют:

  • при сдаче отчетности в контролирующие органы;
  • в работе с государственными информационными системами;
  • для работы с интернет-ресурсами;
  • при участии в качестве поставщика и заказчика в электронных торгах;
  • при обмене формализованными документами с ФНС России;
  • для ведения ЭДО внутри организации и с контрагентами;
  • для оформления удаленных трудовых отношений.

ПРЕИМУЩЕСТВА УСИЛЕННОЙ ЭП

1. Сформированный с помощью программы код нельзя запомнить или заново воспроизвести, поэтому подделать усиленную ЭП практически невозможно.

2. Усиленная подпись позволяет точно определить момент создания документа.

3. После подписания документа усиленной ЭП в него нельзя внести никакие изменения (даже автору документа): любые попытки внести их отразятся при расшифровке.

4. Усиленная ЭП позволяет пересылать документы по электронным каналам без передачи носителя информации.

5. Заверенный усиленной ЭП документ передается адресату в течение нескольких секунд, а все участники ЭДО имеют равные возможности для работы вне зависимости от их местоположения.

6. Риск потери документов при электронном обмене намного ниже, чем при передаче бумажных документов.

КАКОЙ ЭП ПОДПИСЫВАТЬ ДОКУМЕНТЫ?

Для подписания различных документов в организации могут использовать разные виды ЭП. Какой именно вид ЭП следует проставлять на том или ином документе организации, указано в Таблице 2.

НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП

В конце декабря 2019 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон “Об электронной подписи” и статью 1 Федерального закона “О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля”» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды. На момент публикации статьи законопроект одобрен Советом Федерации и направлен на подпись Президенту России. Это значит, что текст предлагаемых поправок сформирован окончательно. Проанализируем, какие изменения нас ожидают с 01.07.2020.

Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП

Сейчас каждая структура устанавливает свои требования сертификата ключа проверки ЭП. Организациям это не очень удобно, поскольку на разных порталах нужно получать свой вариант. Законопроект устраняет этот недостаток: теперь во всех информационных системах будет признаваться единая усиленная квалифицированная ЭП.

С момента вступления закона в силу ни один участник ЭДО не сможет ограничить признание усиленной квалифицированной ЭП на своей площадке. Ограничения можно будет устанавливать, только если это прямо предусмотрено Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

Изменение 2: появится новый вид организаций – доверенные третьи стороны

Доверенные третьи стороны будут оказывать определенные услуги участникам электронного взаимодействия, а именно:

  • подтверждать действительность ЭП и сертификатов на момент создания документа, наличие аккредитации удостоверяющего центра, выдавшего сертификат;
  • проверять, все ли сертификаты, задействованные при подписании электронного документа, отвечают требованиям нормативных актов;
  • проверять полномочия участников ЭДО;
  • создавать квитанции, которые будут отражать результаты проверки квалифицированной ЭП и информацию о моменте ее подписания;
  • оказывать услуги по хранению данных.

В законопроекте № 747528-7 не указано прямо, что эти услуги будут оказывать на коммерческой основе. Скорее всего, за них придется платить, если организация хочет максимально обезопасить работу с ЭП.

Доверенные третьи стороны будут получать аккредитацию и нести ответственность за неисполнение своих обязанностей или нарушение порядка исполнения функций.

Изменение 3: ужесточатся требования к УЦ

Источник: https://www.profiz.ru/sr/1_2020/elektronnaya_podpis/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.