+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Виды электронной подписи и их различия

Содержание

Электронная подпись: виды и особенности

Виды электронной подписи и их различия

Подтвердить авторство при оформлении бумажных документов просто: для этого достаточно личной подписи физического лица или руководителя компании, а также печати предприятия.

Но добавление физической подписи в электронную документацию не даст ей необходимой юридической силы, для этого нужна специальная цифровая подпись.

У людей, ни разу не сталкивавшихся с подобной технологией, возникает масса вопросов относительно принципа действия, получения и использования электронной цифровой подписи (ЭЦП). Ниже рассмотрим, что же собой представляет ЭЦП, где ее взять и как с ней работать.

Подберем электронную подпись для вашего бизнеса за 5 минут!

Оставьте заявку и получите консультацию.

Что собой представляет и как работает электронная цифровая подпись?

ЭЦП — особая современная технология, о принципе действия которой рассказать проще, чем дать ей определение. А описание, которое дает действующий Федеральный закон, способно еще больше запутать читателя.

Единственное, что понятно из вышесказанного, — человек, подписывающий документ, знаком и согласен с представленной информацией. Но такое определение не может в полной мере объяснить, зачем нужна электронная подпись, как выглядит и где взять.

В первую очередь, уточним, что ЭЦП — не предмет, который можно потрогать. Это реквизит документа (который передается в цифровом формате: по электронной почте, на flash-карте, через форму обратной связи на портале государственных услуг и пр.

), позволяющий подтвердить, что автором является именно указанное лицо. При этом, благодаря криптографическим алгоритмам шифрования, подпись связывается не только с автором, но и с самим документом.

То есть выступает средством подтверждения достоверности информации и препятствует изменению сторонними лицами предоставленных в отправленных файлах сведений.

Главные элементы электронной подписи — ключи (открытый, то есть направляемый адресату, и закрытый, доступ к которому есть только у человека, получившего ЦП). Первый передается вместе с направленным документом получателю, второй остается у отправителя. Оба элемента формируются единовременно в момент подписания.

Сегодня широко используются схемы подписей, основанные на асимметричных криптографических алгоритмах. Они позволяют получить наиболее защищенные от подделки реквизиты. Выделим основные принципы криптографических систем с открытым ключом:

  1. Возможность генерации связанных между собой очень больших числовых значений (зная даже одно из них, невозможно за разумный период подобрать второе), то есть формирование открытой и закрытой части ЭП. Алгоритм формирования идентификаторов — открытый, следовательно, узнать его может любой желающий.
  2. Расшифровка информации с помощью открытого ключа — гарантия того, что зашифровали ее непосредственно с помощью связанного закрытого ключа. В противном случае, вместо осмысленной информации можно получить набор бессвязных символов. Если файл расшифровали при помощи открытого идентификатора конкретного человека, это практически стопроцентное подтверждение авторства (зашифровать информацию могло только это лицо, так как только оно обладает доступом к ключу закрытого типа).

Шифровать передаваемые файлы полностью не очень удобно, в первую очередь потому, что на это нужны огромные ресурсы времени. Поэтому шифровать принято небольшой объем данных, который называют «хэш». С помощью математических преобразований он жестко привязывается к документу и является идентификатором текста. По сути, зашифрованный хэш и есть цифровая подпись.

на наш канал в Яндекс Дзен – Онлайн-касса!
Получай первым горячие новости и лайфхаки!

Алгоритмы создания электронных подписей

Так как объем хэша во много раз меньше исходного файла, то на его формирование и подпись уходит намного меньше времени, чем ушло бы на кодирование всего документа. Шифровать его, тем самым создавая ЭЦП, можно посредством симметричного или асимметричного преобразования.

В первом случае для создания цифровых подписей требуется присутствие третьего лица — арбитра. Ему после шифрования передается ключ, поэтому такой сторонний участник должен пользоваться доверием обеих сторон.

Второй метод подразумевает наличие не только открытого, но и закрытого ключа.

Открытый элемент идентификатора при этом может быть передан какому угодно человеку, который желает проверить авторство конкретного документа.

Как самостоятельно создать электронную подпись

Асимметричный (криптографический) метод шифрования для создания цифровой подписи предполагает генерацию уникальной последовательности символов. Стандартный алгоритм создания идентификатора при этом выглядит следующим образом:

  1. Генерация ключевой пары. Сначала создается закрытый идентификатор, затем (с помощью равнозначного алгоритма) к нему подбирается открытый ключ.
  2. Создание подписи. С помощью хэш-функции в нужном документе создается идентификатор (то есть часть файла шифруется определенным образом, и расшифровать ее можно только при наличии соответствующей открытой части идентификатора).
  3. Проверка подписи (подтверждение авторства документа). Получатель с помощью имеющейся части ключа должен восстановить исходные значения хэша. Если равенство хэшей соблюдено, значит ЭП действительна.

Цифровые идентификаторы могут быть как одноразовые, так и многоразовые. В первом случае после верификации подписи требуется замена ключей, во втором этого делать не нужно.

Исходя из описанного выше, становится понятно, что создать ЭЦП можно и самостоятельно. Такая подпись может использоваться, например, для внутреннего документооборота компании, но не при работе с электронными площадками или взаимодействии с государственными органами.

Один из популярных способов, который предлагает Google по запросу «как создать электронную подпись» — с помощью средств Microsoft Word.

  1. В меню «Файл» выбираем раздел «Сведения».
  2. Переходим в подраздел «Защита документа».
  3. Выбираем пункт «Добавить ЦП».
  4. Прописываем нужные данные и нажимаем «ОК».

Однако такую подпись сложно проверить на подлинность. Поэтому многие предприниматели используют программу «Карма».

Это продукт российских разработчиков, который, кроме цифрового идентификатора, предоставляет возможность добавлять в электронный документ графическое изображение печати компании, штампа, подписи руководителя и т.п.

Благодаря этому документация, передаваемая электронным способом, может быть идентична той, что представлена на бумажном носителе.

Подберем ЭЦП на любой бюджет! Консультация и помощь в течение 24 часов.

Оставьте заявку и получите консультацию в течение 5 минут.

Виды электронных подписей

Еще в апреле 2011 года подписан Федеральный закон № 63-ФЗ, который описывает особенности использования электронных идентификаторов.

Согласно ему, электронные подписи бывают двух типов — простые и усиленные (первые еще называют обычными). ЦП второго типа подразделяются еще на неквалифицированные и квалифицированные электронные подписи.

Каждый из этих вариантов имеет собственное предназначение и может применяться в строго определенных законодательством случаях.

Простая ЭЦП

К этой категории относятся всевозможные коды, связки логина и пароля, другие средства, которые могут подтвердить, что отправленный документ подписан определенным лицом или данная операция производится с его согласия. Примеры представленных идентификаторов:

  • коды в СМС для подтверждения банковских транзакций;
  • логины и пароли на различных интернет-ресурсах.

Нередко для применения идентификаторов данного вида необходимо предварительное подтверждение личности.

К примеру, перед тем как открыть счет и получить возможность совершать банковские транзакции, следует посетить отделение выбранного финансового учреждения.

В случае с электронными платежными сервисами или отдельными административными ресурсами предстоит отправить копию удостоверения, подтверждающего личность, или свою фотографию с ним.

Усиленные электронные подписи

Именно для их формирования применяются алгоритмы криптографического шифрования, подразумевающие создание открытого и закрытого элементов идентификатора.

Такая система генерации идентификаторов позволяет не только устанавливать факт подписания документа конкретным человеком, но и отслеживать, изменился ли файл после добавления в него подписи.

Получить усиленную электронную подпись можно только при личном обращении в любой Удостоверяющий центр (УЦ).

КЭП: квалифицированная электронная подпись

Отличия усиленных идентификаторов

Но не все УЦ могут выдать нужную подпись. Чтобы получить усиленную квалифицированную электронную подпись (КЭП), нужно обращаться только в центры, которые аккредитованы Минкомсвязи РФ. При этом неквалифицированные электронные подписи (НЭП) выдают и неаккредитованные центры. Это — главное отличие КЭП от НЭП.

Кроме того, КЭП обладает наивысшей степенью защиты: это обеспечивает специальный сертификат, который в обязательном порядке к ней прилагается. Но чтобы электронный файл приравнивался к оригинальному бумажному документу, используемый идентификатор должен соответствовать всем условиям, указанным в статье 11 63-ФЗ.

Все лица, передающие отчетную документацию в налоговое управление в электронном виде, обязаны использовать только квалифицированную ЭП. В том числе это касается владельцев онлайн-касс, обязанных сотрудничать с операторами фискальных данных (ОФД). А вот для участия в государственных тендерах достаточно и неквалифицированного усиленного идентификатора.

Как получить усиленную электронную подпись

По факту, электронная подпись, которую можно получить в УЦ, выглядит как обычная flash-карта. В Европе ее называют USB-токен, в России Рутокен или Е-токен. Для защиты информации при утере или краже во время выдачи пользователю на нее ставится пароль.

Для восстановления Е-токена после утери необходимо обратиться в любой УЦ (для восстановления КЭП — только в аккредитованный или к его доверенному лицу).

По большей части цифровые подписи используют коммерческие компании и частные предприниматели, однако, при необходимости, их выдают и физлицам (людям, не имеющим отношения к предпринимательству). Алгоритм получения ЭЦП:

  1. Выбор нужного вида цифрового идентификатора (обычная, усиленная).
  2. Выбор центра, в котором будет удобно получить ЭП. Если нужна квалифицированная электронная подпись, выбрать подходящий УЦ можно на портале Минкомсвязи РФ.
  3. Заполнение заявки на получение ЭП. Большинство центров предоставляет возможность сделать это удаленно на своих сайтах.
  4. Оплата услуг УЦ. После подачи заявления будет выставлен счет, по факту оплаты которого центр начнет изготовление ЭЦП.
  5. Предоставление нужных документов. Их можно передать как вместе с заявлением, так и после оплаты счета (в том числе и отправить в электронном виде).
  6. Получение готовой подписи. Для этого нужно лично прийти в пункт выдачи и представить оригиналы для сверки информации.

Подробную информацию о том, как получить электронную подпись, лучше узнавать на портале выбранного удостоверяющего центра. Перечень документов, которые предстоит представить для получения квалифицированной или неквалифицированной электронной подписи, будет одинаковым. Отличие заключается в том, кто планирует ее получать. Полный список — в статье 18 63-ФЗ.

Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!

Оставьте заявку и получите консультацию в течение 5 минут.

Источник: https://Online-kassa.ru/blog/elektronnaya-podpis-vidy-i-osobennosti/

Какие существуют виды ЭЦП: в чем заключаются их сходства и отличия на основании положений законодательства об электронных цифровых подписях?

Виды электронной подписи и их различия

В 2011 году на территории Российской Федерации начал свое функционирование Федеральный закон №63-ФЗ «Об электронной подписи», в соответствии с нормами которого происходит регулирование процедуры использования данного средства криптографической защиты.

Понятие

На основании норм, которые сформированы в указанном выше Федеральном законе, можно сформировать понятие электронной цифровой подписи. Так, под электронной подписью понимается особый цифровой сертификат (другое его название – ключ), который оформлен юридическим или физическим лицом с целью идентификации такого лица при формировании различных электронных документов.

Кроме возможностей подписания электронных документов с помощью сертификата электронной цифровой подписи, можно также размещать такие электронные копии документов на различных официальных ресурсах либо направлять такие электронные версии документов в различные государственные органы и ведомства посредством специальных форм подачи документов.

Виды электронных цифровых подписей и правила выбора подписи для функционирования организации

В настоящее время на основании действующих норм федерального законодательства в сфере криптографической защиты имеющихся сведений действуют следующие виды электронных цифровых подписей:

  • простая электронная подпись, которая может использоваться для формирования некоторого типа электронных документов, не требующих специальной криптографической защиты;
  • усиленная неквалифицированная подпись, которая позволяет подписывать некоторые типы документов, не требующих повышенного уровня защиты содержащихся в них сведений;
  • усиленная квалифицированная подпись, которая является самой распространенной и используемой в различных сферах деятельности юридических лиц, в том числе для подписания ключевых документов, например, отчетности в контролирующих органах, контрактов и договоров и т. д.

Различия между указанными видами подписей заключаются в функциональном их использовании юридическими лицами.

Выбор того или иного вида электронной цифровой подписи организацией зависит напрямую от тех функциональных обязанностей, которые будут исполняться обладателями этих подписей в ходе использования полученных сертификатов.

Сходства и различия основных видов: простой и квалифицированный виды

Первым видом электронной цифровой подписи является простая подпись. Она создается с помощью простых сервисов формирования электронных цифровых подписей, так как не требует специального ключа шифрования.

Использование этой подписи происходит в тех случаях, когда пользователю необходимо выполнять простые банковские операции, подтверждать получение различных видов на официальном портале «Госуслуги», а также в том случае, если данный сертификат будет использоваться для подписания различных документов внутри одной компании в рамках корпоративного документооборота.

Использовать простую электронную цифровую подпись нельзя в тех случаях, когда речь идет о подписании документов в различных информационных системах, в том числе внутреннего использования, если такие документы содержат сведения, относимые к охраняемым законом видам тайны.

Усиленная подпись: квалифицированная и неквалифицированная

Как уже говорилось выше, подпись усиленного типа может быть квалифицированной или неквалифицированной.

В том случае, если речь идет о неквалифицированной подписи усиленного типа, то можно отметить в общем виде, что такая подпись является более защищенной, нежели подпись простого типа.

Это обусловлено тем, что она создается с помощью специальных средств криптографического шифрования на основе специального изменения и превращения в сертификат электронной цифровой подписи ключевой информации о владельце сертификата. Ключ усиленной неквалифицированной подписи позволяет провести идентификацию пользователя, владеющего данным сертификатом.

Кроме того, в том случае, если документ был подписан ключом подписи усиленного неквалифицированного типа, после такого подписания можно будет определить, были ли внесены какие-либо изменения в данный документ.

Самого сертификата электронной подписи может не быть, если такую подпись возможно подтвердить без использования сертификата. Достаточно будет использовать ключ подписи.

В настоящее время использование усиленного неквалифицированного ключа возможно при осуществлении электронного документооборота внутри организации или между разными организациями, в том числе, если была достигнута заранее договоренность о проведении мероприятий по реализации такого документооборота.

Еще одним видом электронной цифровой подписи является усиленный квалифицированный сертификат.

Ключ для проверки такой подписи должен быть включен в сформированный сертификат, а сам этот сертификат должен быть создан с помощью средств шифрования и криптозащиты, соответствующих требованиям Федерального закона №63-ФЗ «Об электронной подписи».

Таким образом, данная подпись является аналогичной неквалифицированному сертификату, но представляет собой более защищенную версию, которая позволяет исключить все возможности для того, чтобы изменить документ, подписанный квалифицированным усиленным сертификатом электронной цифровой подписи.

Использование квалифицированного сертификата электронной цифровой подписи осуществляется в следующих случаях:

  • если необходимо сдать отчетные документы, которые предоставляются юридическими лицами и индивидуальными предпринимателями в контролирующие органы;
  • если организация или индивидуальный предприниматель планируют принимать участие в государственных закупках, проводимых на официальном сайте Единой информационной системы в сфере закупок;
  • если планируется работа компании в Единой информационной системе в сфере закупок, а также в других федеральных и региональных информационных системах;
  • если планируется осуществление направления документов в органы Федеральной налоговой службы;
  • для осуществления документооборота внутреннего и внешнего типа в электронной форме.

Загрузка…

Источник: https://pravo.team/zakupki/vidy-etsp.html

Виды ЭЦП для физических и юридических лиц. Чем отличается простая электронная подпись от усиленной?

Виды электронной подписи и их различия

Для участия в государственных и муниципальных закупках на основании пункта 3 части 1 статьи 4 и части 1 статьи 5 федерального закона № 44-ФЗ от 05 апреля 2013 “О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд” необходимо иметь электронную подпись.

Дорогие читатели! Каждый случай индивидуален, поэтому уточняйте информацию у наших юристов. Звонки бесплатны.

Что такое электронная подпись?

Электронная подпись – это информация в электронном виде, позволяющая произвести идентификацию с конкретным физическим или юридическим лицом и осуществить подтверждение информации данным лицом в электронном документе на момент его подписания.

Использование электронной подписи регулируется федеральным законом от 06 апреля 2011 года N63-ФЗ “Об электронной подписи”. Раньше электронная подпись именовалась ЭЦП (электронной цифровой подписью), и несмотря на то, что в нормативных актах термин “ЭЦП” не используется, в широких массах он более распространен, чем понятие “электронная подпись”.

Электронная подпись подтверждается специальным документом – сертификатом ключа проверки.

Виды электронной подписи

Существуют два вида электронных подписей: простая и усиленная, каждая из которых имеет свое назначение. Для того чтобы определить, какой вид электронной подписи получить организации, необходимо понять, для каких целей она будет использоваться.

Простая электронная подпись позволяет с помощью использования кодов, паролей или иных средств подтвердить обладание ею определенным лицом.

Простая электронная подпись может использоваться при реализации банковских операций, для идентификации в информационных системах, для использования при оказании услуг на портале “Госуслуги”, для подписи документов по внутрикорпоративному электронному документообороту.

Физическим лицам, если они не являются индивидуальными предпринимателями, чаще всего хватает возможностей простой электронной подписи.

В качестве ограничений простой электронной подписи можно указать, что такую подпись нельзя использовать для удостоверения электронных документов и в информационных системах, содержащих государственную тайну.

Усиленная электронная подпись бывает квалифицированной и неквалифицированной.

Усиленная электронная подпись более защищена в отличие от простой электронной подписи. Неквалифицированная электронная подпись обладает следующими признаками:

  • ее создают с помощью криптографического преобразования информации с помощью использования ключа ЭП;
  • позволяет идентифицировать владельца;
  • позволяет определить внесение изменений документа после его подписания;
  • создается с помощью специальных средств ЭП.

Сертификата ключа проверки электронной подписи при использовании неквалифицированной электронной подписи может не быть, если признаки неквалифицированной электронной подписи можно подтвердить без использования сертификата ключа проверки электронной подписи.

Раньше неквалифицированную электронную подпись можно было использовать для участия в электронных закупках по федеральному закону 44-ФЗ в качестве участника на 6 федеральных электронных  площадках. Но в конце 2017 года в 44-ФЗ были внесены изменения, согласно которым с 01 июля 2018 года для участия в электронных закупках необходимо иметь квалифицированную электронную подпись.

На данный момент неквалифицированную электронную подпись можно использовать только для внутреннего и внешнего электронного документооборота при предварительной договоренности сторон.

Квалифицированная усиленная электронная подпись должна соответствовать всем признакам неквалифицированной ЭП, но также она обладает дополнительными признаками:

  • ключ проверки ЭП должен быть указан в квалифицированном сертификате;
  • средства создания и проверки ЭП должны соответствовать требованиям федерального закона от 06 апреля 2011 N63-ФЗ.

Квалифицированная электронная подпись может использовать в следующих целях:

  • для сдачи отчетности в контролирующих органах;
  • для участия в качестве поставщика или исполнителя госзаказов на электронных торговых площадках;
  • для работы в ЕИС и других государственных информационных системах;
  • для обмена документами с Федеральной налоговой службой;
  • для ведения документооборота как внутри компании, так и с внешними контрагентами.

Таким образом, усиленная квалифицированная электронная подпись является наиболее защищенным инструментом ведения внутреннего и внешнего документооборота компании, поэтому при выборе вида электронной подписи лучше отдавать предпочтение ей. Для физического лица вполне обоснованным будет выбор простой электронной подписи.

Не нашли ответа на свой вопрос? Звоните на телефоны горячей линии. 24 часа бесплатно! 

В 2019 году внесены изменения в Федеральный Закон №44 (далее — Закон), регламентирующие особенности и порядок проведения закупок в контрактной сфере для государственных и муниципальных нужд. Корректировки внесены на основании Федерального Закона №71 от 01.05.2019 и вступают в силу в период с 1 января по 1 октября 2019 года.

Дорогие читатели! Каждый случай индивидуален, поэтому уточняйте информацию у наших юристов. Звонки бесплатны.

Планирование закупок

В соответствии с ч. 6 ст. 2 ФЗ №71 с 1 июля 2019 года закупочные мероприятия можно производить спустя 1 день с момента внесения изменений в график закупок. График редактируется за день:

Планирование закупок осуществляется посредством формирования плана и графика (ст. 16 Закона). График редактируется в случае необходимости, а также в случаях изменения цены контракта, порядка оплаты и по результатам общественного обсуждения (ч. 13 ст. 21 Закона).

Обоснование закупок

На основании ч. 6 ст. 1 ФЗ №71 будут внесены изменения в порядок обоснования закупок (ст. 18 Закона). Теперь обоснованными признаются закупки, отвечающие критериям нормирования (ст. 19 Закона) и цены контракта (ст. 22 Закона). В связи с этим:

  • предположительно на этапе планирования не потребуется обоснование;
  • оценка обоснованности не осуществляется в ходе мониторинга;
  • исключено обязательство по обоснованию объекта и целевого назначения закупки;
  • исключено обязательство по обоснованию максимальной цены контракта.

Предполагается, что заказчикам потребуется вносить описание, обоснование максимальной цены контракта и проект за 3 месяца до начала закупочных мероприятий.

Соответствующее требование может быть изложено при регламентации условий формирования плана-графика.

Контракт

На основании ч. 19 ст. 1 ФЗ № 71 вводятся новые условия по формированию и обслуживанию контрактов (ст. 34 Закона). Основные изменения:

  • исключено обязательство отчетности по исполненным контрактам;
  • установлена формулировка условий по неустойке;
  • срок оплаты может превышать 30 дней;
  • после расторжения контракта новый может быть заключен без предварительного аукциона;
  • заказчики больше не определяют срок действия гарантии банка;
  • при отзыве лицензии банк обязуется предоставить новое обеспечение в течение 1 месяца;
  • установлены сроки возврата обеспечения;
  • установлены новые правила по уменьшению обеспечения при частичном исполнении контракта.

Источник: https://zakonguru.com/goszakupki/vidy-ecp.html

Чем отличается квалифицированная ЭЦП от неквалифицированной

Виды электронной подписи и их различия

Прежде чем вы узнаете, в чем заключается разница квалифицированной и неквалифицированной электронной подписью, следует знать — существует два типа ЭЦП: простая и усиленная. Последняя подразделяется на квалифицированную и неквалифицированную.

Простая ЭЦП содержит зашифрованную персональную информацию о владельце. Используется для подтверждения авторства перед отправкой данных. Выпускается для физических лиц и сотрудников организаций.

  • Степень защиты — низкая, на основе кодов и паролей;
  • Сфера применения — онлайн-банкинг, портал Госуслуг, внутренний документооборот организации.

Усиленная ЭЦП подтверждает личность отправителя, гарантирует неизменность отправленного документа, заменяет собственноручную подпись и печать. Делится на квалифицированную и неквалифицированную ЭЦП.

  • Степень защиты — высокая, на основе криптографического преобразования;
  • Cфера применения — удаленное заключение договоров, сдача отчетности, документооборот с госструктурами и контрагентами.

Главное отличие усиленной ЭЦП от ЭЦП простой — сфера применения, степень безопасности и защиты данных. Простой вид не требует установки дополнительного программного обеспечения. Пример использования — регистрация парой «логин-пароль» на любом интернет-ресурсе, а также подтверждение платежа путем ввода кода, полученного в СМС-сообщением.

Оба вида ЭП создаются путем криптографического преобразования документа, подтверждают авторство и отсутствие изменений после подписания. С юридической точки равнозначны собственноручной подписи и печати. Отличие квалифицированной ЭЦП от неквалифицированной заключено в степени защищенности и возможностях.

Особенности неквалифицированного типа ЦП:

можно получить в неаккредитованном УЦ;

не надо приобретать сертифицированный ключ проверки;

позволяет участвовать в торгах в качестве поставщика.

Перед использованием усиленной неквалифицированной электронной подписи для подписания контракта и документооборота с контрагентами необходимо заключить предварительный договор.

Отличие квалифицированного типа ЦП:

выдают только аккредитованные УЦ;

владелец получает открытый и закрытый ключи проверки;

владельцу выдается квалифицированный сертификат, данные которого заносятся в госреестр;

позволяет участвовать в торгах в качестве поставщика и заказчика.

Для заключения контрактов и ведения документооборота не требует предварительной договоренности.

Квалифицированная ЭЦП автоматически придает документу юридическую силу, поэтому используется для сдачи отчетности, участия в торгах и аукционах, в торгах банкротов, на коммерческих площадках, при взаимодействии с ЕГАИС и иными структурами.

Таким образом, квалифицированная ЭЦП позволяет решать практически любые производственные задачи, открывает для компании новые возможности и перспективы, упрощает взаимодействие с действующими и будущими деловыми партнерами.

Как выбрать электронную подпись

Подбирать подходящую ЭЦП следует, исходя из назначения. Для внутреннего документооборота подойдет любая, в том числе простая. Для работы с порталом Госуслуг, площадками электронных торгов, сайтом ФНС и иными контролирующими органами понадобиться усиленная квалифицированная подпись.

Второй выбор — тариф обслуживания, который должен включать все важные для вас услуги. Например, круглосуточная техподдержка, напоминание о необходимости продления сертификатов, консультации и обучение работе с электронными площадками и иное. Правильно подобранный тариф позволит сэкономить на обслуживании и сделает процесс пользования ЭЦП максимально удобным.

Помните! Выдавать усиленную квалифицированную подпись могут только аккредитованные Удостоверяющие центры.

Как получить электронную подпись

Получить ЭП просто, для этого необходимо выполнить несколько действий:

Выбор типа электронной цифровой подписи (ЭЦП) на основе операций, для

которых она потребуется

Выбор удостоверяющего центра (УЦ), предоставляющего сертификат и программу-криптопровайдер с ключом

(набор символов)

Оплата счета и получение ЭЦП у
удостоверяющего центра

Заполнение заявки и подача необходимого по законодательству пакета документов в
УЦ

Мы гарантируем оперативное выполнение вашего заказа, доставку подписи в ваш офис. Произведем все необходимые настройки, подготовим компьютер для работы. Окажем техническую и консультационную поддержку, проведем обучение персонала.

По всем вопросам оформления и использования ЭЦП свяжитесь со специалистом по телефону или оставьте заявку на сайте!

}

Источник: https://astral.ru/articles/elektronnaya-podpis/6054/

Электронная подпись: виды и использование

Виды электронной подписи и их различия

Электронный документооборот уже давно вошел в нашу жизнь. И даже если в вашей организации по каким-то причинам никто не пользуется электронной подписью, вы должны знать, что это такое. В статье опишем особенности каждого вида электронной подписи, объясним, как ее получить и в каких случаях использовать.

ЧТО ТАКОЕ ЭЛЕКТРОННАЯ ПОДПИСЬ

Правила использования электронной подписи (далее – ЭП) при совершении юридически значимых действий регулирует Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

То есть ЭП – это некий уникальный код, который определенным способом связан с файлом документа. Этот код получается путем криптографического преобразования и подтверждает:

  • неизменность информации;
  • целостность документа;
  • авторство определенного лица.

При внедрении электронного документооборота именно ЭП делает электронный документ равнозначным документу на бумажном носителе, подписанному собственноручно, то есть придает ему юридическую силу.

ВИДЫ ЭП

Существует два вида ЭП: простая и усиленная. Усиленная ЭП может быть неквалифицированной и квалифицированной. В Таблице 1 указаны особенности всех ЭП.

ПРОСТАЯ ЭП

Простую ЭП создают средствами информационной системы, в которой ее используют. Эта подпись подтверждает только то, что ее создал конкретный человек. Простая ЭП – это пароли, коды и прочие простые средства идентификации.

Простая ЭП приравнивается к собственноручной (следовательно, документ с такой подписью приобретает юридическую силу), если это регламентирует отдельный нормативный правовой акт или между участниками электронного документооборота (далее – ЭДО) заключено соглашение, где прописаны:

  • правила, по которым определяют владельца электронной подписи;
  • обязанность пользователя соблюдать конфиденциальность ключей (например, пароля в паре логин-пароль или СМС-кода).

Простую ЭП применяют при банковских операциях, на портале государственных услуг, на сайте Пенсионного фонда России, для аутентификации в информационных системах, а также для заверения документов внутри корпоративного ЭДО.

УСИЛЕННАЯ НЕКВАЛИФИЦИРОВАННАЯ ЭП

Усиленную неквалифицированную ЭП создают с помощью специальных программных средств путем криптографического шифрования. Ее выдают в удостоверяющем центре (далее – УЦ). Чтобы ее получить, нужно представить:

  • паспорт (для физического лица);
  • учредительные документы (если обращается организация);
  • доверенность (если заявление подает доверенное лицо).

После проверки документов заявитель получает сертификат ЭП и два ключа усиленной неквалифицированной ЭП: закрытый и открытый. В сертификате ЭП обязательно указано соответствие открытого ключа закрытому и владельцу усиленной неквалифицированной ЭП.

Закрытый ключ ЭП хранят на специальном ключевом носителе с ПИН-кодом или на компьютере в виде файла в зашифрованном формате. С помощью него владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ ЭП доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом ЭП и позволяет всем получателям подписанного документа проверить подлинность ЭП.

Такой подписью можно подписывать документы, которые в бумажном виде заверяют печатью. Участники ЭДО должны обязательно заключить между собой соглашение о правилах использования усиленной неквалифицированной ЭП и взаимном признании ее юридической силы. Это нужно, чтобы электронные документы, заверенные такой подписью, считались равнозначными бумажным с собственноручной подписью.

Юридические лица применяют усиленную неквалифицированную ЭП:

  • внутри организации или при обмене электронными документами с проверенными контрагентами (если есть стороннее соглашение, подтверждающее юридическую силу такой подписи);
  • во время участия в официальных торгах;
  • при закупках товаров или работ.

УСИЛЕННАЯ КВАЛИФИЦИРОВАННАЯ ЭП

Усиленная квалифицированная ЭП – самый регламентированный государством вид подписи.

Усиленную квалифицированную ЭП выдают в аккредитованном УЦ. Чтобы ее получить, нужно заполнить заявку и предоставить:

  • паспорт и СНИЛС (физическое лицо);
  • учредительные документы (юридическое лицо);
  • заверенную выписку из ЕГРЮЛ или ЕГРИП (для участия в торгах), выписка должна быть выдана не более 6 месяцев назад;
  • доверенность (если заявление подает доверенное лицо).

Срок изготовления усиленной квалифицированной ЭП – два рабочих дня.

Так же, как и усиленная неквалифицированная ЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре ключей.

Код ключа – это длинная и сложная цепочка чисел и символов объемом до 256 бит. Запомнить или набрать электронный ключ невозможно, поэтому он сохраняется на цифровом носителе.

Хранить ключи усиленной квалифицированной ЭП нужно на токенах с USB-разъемом или смарт-картах.

Эти цифровые носители защищены паролями и сертифицированы в соответствии с требованиями Федеральной службы по техническому и экспортному контролю России и ФСБ России.

Усиленная квалифицированная ЭП обязательно имеет квалифицированный сертификат ключа проверки ЭП в бумажном или электронном виде. Сертификат подтверждает подлинность подписи, которую можно оспорить только судебным решением. Срок действия сертификата определяет аккредитованный УЦ, а его структура определена приказом ФСБ России № 795 от 27.12.2011.

Сертификат содержит информацию об уникальном номере, сроке действия и персональных данных владельца усиленной квалифицированной ЭП. Дополнительно сертификат может содержать:

  • точное название средств ЭП;
  • информацию об удостоверяющем центре, выдавшем сертификат;
  • перечень ограничений в использовании ЭП;
  • ключ для проверки.

Усиленная квалифицированная ЭП – это подпись, которая придает документам юридическую силу без дополнительных условий.

Документы, подписанные такой подписью, признают равнозначными подписанным собственноручно и используют в документах, которые сопровождают любые правовые отношения.

Исключения – случаи, при которых законодательство требует подавать документы только на бумажных носителях с оригинальной подписью.

Усиленную квалифицированную ЭП применяют:

  • при сдаче отчетности в контролирующие органы;
  • в работе с государственными информационными системами;
  • для работы с интернет-ресурсами;
  • при участии в качестве поставщика и заказчика в электронных торгах;
  • при обмене формализованными документами с ФНС России;
  • для ведения ЭДО внутри организации и с контрагентами;
  • для оформления удаленных трудовых отношений.

ПРЕИМУЩЕСТВА УСИЛЕННОЙ ЭП

1. Сформированный с помощью программы код нельзя запомнить или заново воспроизвести, поэтому подделать усиленную ЭП практически невозможно.

2. Усиленная подпись позволяет точно определить момент создания документа.

3. После подписания документа усиленной ЭП в него нельзя внести никакие изменения (даже автору документа): любые попытки внести их отразятся при расшифровке.

4. Усиленная ЭП позволяет пересылать документы по электронным каналам без передачи носителя информации.

5. Заверенный усиленной ЭП документ передается адресату в течение нескольких секунд, а все участники ЭДО имеют равные возможности для работы вне зависимости от их местоположения.

6. Риск потери документов при электронном обмене намного ниже, чем при передаче бумажных документов.

КАКОЙ ЭП ПОДПИСЫВАТЬ ДОКУМЕНТЫ?

Для подписания различных документов в организации могут использовать разные виды ЭП. Какой именно вид ЭП следует проставлять на том или ином документе организации, указано в Таблице 2.

НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП

В конце декабря 2019 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон “Об электронной подписи” и статью 1 Федерального закона “О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля”» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды. На момент публикации статьи законопроект одобрен Советом Федерации и направлен на подпись Президенту России. Это значит, что текст предлагаемых поправок сформирован окончательно. Проанализируем, какие изменения нас ожидают с 01.07.2020.

Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП

Сейчас каждая структура устанавливает свои требования сертификата ключа проверки ЭП. Организациям это не очень удобно, поскольку на разных порталах нужно получать свой вариант. Законопроект устраняет этот недостаток: теперь во всех информационных системах будет признаваться единая усиленная квалифицированная ЭП.

С момента вступления закона в силу ни один участник ЭДО не сможет ограничить признание усиленной квалифицированной ЭП на своей площадке. Ограничения можно будет устанавливать, только если это прямо предусмотрено Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

Изменение 2: появится новый вид организаций – доверенные третьи стороны

Доверенные третьи стороны будут оказывать определенные услуги участникам электронного взаимодействия, а именно:

  • подтверждать действительность ЭП и сертификатов на момент создания документа, наличие аккредитации удостоверяющего центра, выдавшего сертификат;
  • проверять, все ли сертификаты, задействованные при подписании электронного документа, отвечают требованиям нормативных актов;
  • проверять полномочия участников ЭДО;
  • создавать квитанции, которые будут отражать результаты проверки квалифицированной ЭП и информацию о моменте ее подписания;
  • оказывать услуги по хранению данных.

В законопроекте № 747528-7 не указано прямо, что эти услуги будут оказывать на коммерческой основе. Скорее всего, за них придется платить, если организация хочет максимально обезопасить работу с ЭП.

Доверенные третьи стороны будут получать аккредитацию и нести ответственность за неисполнение своих обязанностей или нарушение порядка исполнения функций.

Изменение 3: ужесточатся требования к УЦ

Источник: https://www.profiz.ru/sr/1_2020/elektronnaya_podpis/

Виды электронной подписи | Отличия видов ЭЦП

Виды электронной подписи и их различия

В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.

Простая электронная подпись, или ПЭП

Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.  

Где используется?

Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

Юридическая сила

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

  • правила, по которым подписанта определяют по его простой электронной подписи.
  • обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Неквалифицированная электронная подпись, или НЭП

Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.  

Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.

То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”. 

Квалифицированная электронная подпись, или КЭП

Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она  создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

  • Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
  • Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
  • Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

Получить квалифицированную электронную подпись

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.